MANAJEMEN RISIKO DASAR

Manajemen Risiko
Terintegrasi
TAHUN 2021 Rev.01
Manajemen Risiko Terintegrasi

Manajemen Risiko Terintegrasi (MRT) adalah Manajemen Risiko yang dijalankan oleh
Dewan Komisaris dan Direksi, manajemen, dan personel lainnya, diaplikasikan dalam
penyusunan strategi, diterapkan di seluruh perusahaan, dirancang untuk mengidentifikasi
kejadian yang berpotensi mempengaruhi perusahaan, dan mengelola Risiko tersebut agar
tetap berada dalam Selera Risiko perusahaan, demi memberikan jaminan yang masuk akal
(reasonable assurance) atas pencapaian tujuan-tujuan perusahaan.

Source: Peraturan Direksi No. 0071.P/DIR/2021

www.pln.co.id |
 Back to

Statement of Corporate Intent Outline

Manajemen Risiko Terintegrasi

3 Tata Nilai Manajemen Risiko
Sebagai landasan perilaku seluruh insan PT PLN (Persero) dalam mewujudkan praktik manajemen risiko dalam pelaksanaan tugas dan
tanggung jawab mendukung bisnis dan operasi Perusahaan sesuai dengan 18 panduan perilaku AKHLAK

2 1
Dengan penuh tanggung jawab berani Turut serta berpartisipasi optimal dalam membangun sistem
mengambil risiko secara terukur manajemen risiko PT PLN (Persero) yang tangguh sehingga
berdasarkan keandalannya dalam secara kolektif membentuk ketahanan dan keberlanjutan
mengendalikan dan mengelola risiko- Perusahaan;
risiko tersebut, dengan tetap
memerhatikan dan mengacu pada
selera dan toleransi risiko yang
ditetapkan oleh Direksi;
3
Merealisasikan berbagai peluang penciptaan nilai, baik bagi
Perusahaan maupun bagi para pemangku kepentingan
secara berimbang, melalui pengembangan kapabilitas
internal untuk menjalankan seluruh fungsi secara andal,
dengan tetap mengedepankan kepatuhan dan etika bisnis.

Strategi dan Mekanisme

Manajemen risiko terintegrasi PLN dilaksanakan berdasarkan suatu kerangka kerja yang mengintegrasikan pengelolaan risiko dengan
proses bisnis dan sistem manajemen perusahaan melalui penerapan Four Eyes Principle (4EP) dalam perwujudan peran ‘Maker’,
‘Checker’, ‘Reviewer’, ‘Approval’, dan ‘Signer’, diatur selaras dan melekat dalam 3 Lines Model yang dijalankan oleh seluruh jajaran
manajemen PLN dalam praktik manajemen risiko terintegrasi di setiap aspek bisnis dan operasional PLN;

SCI Nomor 0070.P/DIR/2021 tentang Penerapan Manajemen Risiko Terintegrasi PLT PLN (Persero) terdiri dari :
1. Tata Nilai Manajemen Risiko www.pln.co.id |
2. Strategi dan Mekanisme Penerapan melalui prinsip 4EP yang selaras dan melekat dalam 3-Lines Model
 Back to
Outline

Perubahan Kebijakan Manajemen Risiko Terintegrasi

Before To Be

Pedoman Umum MR SCI MRT No

Perdir 0117.P/DIR/2019 0070.P/DIR/2021
 Tidak menjelaskan tata nilai risiko Aspects
(risk philosophy)
Sebagai CORE POLICY,
 Belum menjelaskan end to end berisikan:
process integrasi MR ke sistem  Tata nilai risiko
manajemen & proses bisnis  Strategi & Mekanisme MRT
 Check & balances dijelaskan Perdir Pedoman Umum MRT
Stand Alone Framework Integrated
parsial
No 0071.P/DIR/2021
 End to end process
Mekanisme Penyusunan &  Mekanisme 3LM (syarat dan
Pemantauan KR Role
ketentuan, pengaturan tanggung
Reviewer Four Eyes Principle
Perdir 0119.P/DIR/2019 jawab dan kewenangan)
 DIVRISK sebagai reviewer  Mekanisme pengambilan
keputusan 4EP
Penerapan Governance, Risk 4 EP
and Compliance (GRC) Partial Integration Process Three Lines Model
Perdir 0196.P/DIR/2019
 DIVRISK sebagai pengulas pada Perbaikan Perdir GRC
pengambilan keputusan Direksi Risk Based Decision Kebijakan payung penerapan
Partial Check & Decision GRC PLN
Making
Balance Making

www.pln.co.id |
6.1 Tata Kelola Risiko
Tata Kelola Risiko di PT PLN (Persero)

Dalam rangka mengimplementasikan Manajemen Risiko, PLN menetapkan tata kelola

Risiko yang merupakan penjabaran dan pengembangan dari Arsitektur Manajemen
Risiko.

Tata kelola Risiko di lingkungan PT PLN (Persero) terdiri dari :

1. Kerangka Manajemen Risiko Terintegrasi
2. Struktur Tata Kelola Risiko

www.pln.co.id |
 1. Kerangka Manajemen
Risiko Terintegrasi (1/7)

Kerangka kerja Manajemen Risiko

Terintegrasi menjelaskan integrasi
pengelolaan Risiko dengan proses
bisnis dan sistem manajemen PLN
melalui penerapan Four-Eyes
Principle yang selaras dan melekat
dalam Model Tiga Lini.

www.pln.co.id |
1. Kerangka Manajemen Risiko
Terintegrasi (2/7)
a. Gambar Segitiga/Atap (Tujuan)
Pengelolaan risiko secara terintegrasi
ditujukan untuk mendukung upaya
pencapaian visi, misi, dan sasaran strategis
pada tiap lini bisnis (energi primer dan
pembangkitan, transmisi, serta distribusi
dan layanan pelanggan), berikut dengan
pengembangan bisnis dan berbagai
inisiatif strategis, dengan berdasarkan pada
core values PLN

www.pln.co.id |
1. Kerangka Manajemen Risiko
Terintegrasi (3/7)
b. Gambar Fondasi/Dasar (Landasan)
Agar dapat mencapai tujuan sebagaimana di
maksud pada gambar segitiga, manajemen
risiko terintegrasi harus:
1) Sesuai dan menjadi bagian dari tata kelola
perusahaan yang baik.
2) Sejalan dengan inisiatif keberlanjutan
(sustainability) yang terdiri dari tiga aspek
atau triple bottom lines (3P), yaitu Profit,
People, dan Planet.
3) Sejalan dengan inisiatif ketahanan bisnis
(business resilience) dalam mengahadapi
ancaman yang berpotensi mengganggu
keberlangsungan usaha PLN.
4) Merujuk pada praktik terbaik dari masing-
masing sistem manajemen yang dijalankan.

www.pln.co.id |
1. Kerangka Manajemen Risiko
Terintegrasi (4/7)
c. Gambar Siklus (Sistematika)
1) Manajemen Risiko Terintegrasi dijalankan pada
beberapa aspek, sebagai berikut:
a) Perencanaan strategis berbasis risiko, antara
lain pengelolaan RUPTL, RJP, RKAP, dan
proyek
b) Rangkaian proses bisnis, proses manajerial,
dan pengelolaan proyek baik di Kantor
Pusat, Unit, dan Anak Perusahaan yang
disesuaikan dengan model serta proses
bisnis di masing-masing Anak Perusahaan.
c) Pengelolaan risiko dipantau dan ditinjau
efektivitasnya melalui penilaian kinerja
berbasis risiko dan audit internal berbasis
risiko
d) Berdasarkan pemantauan dan tinjauan
berbasis risiko di atas, PLN melakukan
perbaikan, pengembangan, dan peningkatan
efektivitas pengelolaan risiko secara
berkesinambungan agar kerangka kerja ini
dapat selalu relevan dengan perkembangan
bisnis dan operasional perusahaan

2) Sistematika kerja Manajemen Risiko Terintegrasi dilakukan secara berulang dengan dukungan kepemimpinan dan komitmen yang
diwujudkan melalui kebijakan dan arahan strategis (tone from the top), keterlibatan langsung dan contoh teladan (role www.pln.co.id
modelling), serta |
pengalokasian sumber daya.
1. Kerangka Manajemen Risiko
Terintegrasi (5/7)
d. Gambar Garis Putus-Putus (Implementasi)
1) Proses manajemen risiko
berlangsung berdasarkan
sistematika kerja yang diterapkan
ke dalam Model Tiga Lini (Three-
Lines Model),
2) Dalam praktik Manajemen Risiko
Terintegrasi, PLN menerapkan
4EP dalam pengambilan
keputusan,
3) Dalam praktik Manajemen Risiko
Terintegrasi, PLN mendorong
terbentuknya budaya risiko di
seluruh bagian dan tingkatan.

www.pln.co.id |
1. Kerangka Manajemen Risiko
Terintegrasi (6/7)
Model 3 Lini
Model Tiga Lini (Three-Lines Model) sebagai berikut:
1) Lini 1 (Pemilik Risiko): melaksanakan pengelolaan risiko
pada area tanggung jawabnya.
2) Lini 2 (Fungsi Manajemen Risiko): bersama dengan unit
kerja lainnya menjalankan mekanisme 4EP dan
mendukung para pihak di Lini 1 dalam melaksanakan dan
meningkatkan efektivitas pengelolaan risiko yang
dijalankan
3) Lini 3 (Fungsi Audit Internal): melaksanakan
pemeriksaan dan verifikasi atas keandalan kendali dan
tindak lanjut terhadap risiko yang berlangsung di Lini 1.

www.pln.co.id |
1. Kerangka Manajemen Risiko
Terintegrasi (7/7)
e. Gambar Panah (Penyelarasan)
Penerapan Manajemen Risiko Terintegrasi
diselaraskan dengan:
1) Kepatuhan dan Etika Bisnis
2) Sistem Manajemen Anti Penyuapan
dan Whistle Blowing System.
3) Sistem Manajemen Mutu

f. Gambar orang (Pemangku

Kepentingan (Stakeholder))
Penerapan Manajemen Risiko Terintegrasi
melibatkan para pelanggan dan pemangku
kepentingan sesuai kebutuhan, serta
ditujukan untuk memenuhi harapan
pelanggan dan Pemangku Kepentingan
(Stakeholder).

www.pln.co.id |
2. Struktur Tata Kelola Risiko
1. Seluruh Satuan maupun Unit Kerja berperan sebagai Lini 1 pada penerapan
Manajemen Risiko Terintegrasi sesuai lingkup kerjanya, yang diwakili oleh
Risk Leader dan Risk Champion.
2. Satuan maupun Unit Kerja yang berperan sebagai Lini 2 pada penerapan
Manajemen Risiko Terintegrasi adalah sebagai berikut:
a. Satuan Kerja Manajemen Risiko
b. Fungsi Manajemen Risiko di Unit Kerja
c. Satuan Kerja Pembina yang terdiri dari Satuan Kerja Regional dan
Satuan Kerja lainnya di Kantor Pusat dalam perannya sebagai Lini 2
terhadap pengelolaan risiko yang berjalan di Unit Kerja binaannya.
d. Satuan Kerja di Kantor Pusat yang menjadi penanggung jawab Sistem
Manajemen yang diberlakukan PLN.
e. Pihak-pihak yang terlibat sebagaimana dimaksud huruf a, b, dan c di
atas adalah sebagai berikut:
i. Para Pimpinan Satuan Kerja Manajemen Risiko;
ii. Pimpinan atau penanggung jawab fungsi manajemen risiko di
Unit Kerja masing-masing.
iii. Risk Adviser, yaitu personel dan pimpinan Satuan Kerja
Manajemen Risiko yang menjalankan perannya sebagai Lini 2
sekaligus mekanisme 4EP.
iv. Risk Adviser, yaitu para Risk Champion atau Risk Leader di
Satuan Kerja Pembina, penanggung jawab sistem manajemen,
maupun Satuan Kerja lainnya di kantor pusat yang menjalankan
perannya sebagai Lini 2 sekaligus mekanisme 4EP.
3. SPI adalah satuan Kerja yang berperan sebagai Lini 3 pada penerapan
Manajemen Risiko Terintegrasi.
www.pln.co.id |
Peran, Kewenangan, dan Akuntabilitas Dalam
MRT (1/6)

Satuan Kerja
Dewan
Manajemen
Komisaris
Risiko
Risk Adviser
Satuan pada Satuan
Unit Kerja Pengawas Kerja
Manajemen
Internal (SPI)
Risiko
Fungsi
Manajemen Risk
Direksi
Risiko Unit Champion
Kerja
Pihak Lainnya
Satuan Unit dalam
Kerja Kantor Risk Leader Manajemen
Pusat Risiko
Terintegrasi
Direktur Risk Officer Risk Adviser
Pembina dan Tim pada Satuan
Manajemen Manajemen Kerja Kantor
Risiko (DPMR) Risiko Pusat

www.pln.co.id |
 Peran, Kewenangan, dan Akuntabilitas Dalam
MRT (2/6)
Peran dan kewenangan Dewan Komisaris sesuai dengan Board Manual dan Anggaran Dasar

Dewan
Komisaris Berperan sebagai pemegang mandat RUPS untuk melaksanakan pengelolaan perusahaan,
termasuk di dalamnya melaksanakan penerapan manajemen risiko terintegrasi maupun praktik
pengelolaan risiko perusahaan, mulai dari perencanaan strategis hingga pada eksekusinya dalam
Unit Kerja rangka pencapaian sasaran-sasaran perusahaan.

Direksi 1. Berperan sebagai anggota direksi pemegang mandat RUPS untuk melaksanakan pengelolaan
risiko perusahaan.
2. Berperan sebagai pembina satuan kerja yang membawahi satuan kerja manajemen risiko di
kantor pusat maupun unit manajemen risiko di unit-unit kerja.
Direktur
Pembina
Manajemen 1. Berperan sebagai entitas kerja, baik di kantor pusat maupun di unit-unit kerja untuk
Risiko menerapkan manajemen risiko terintegrasi dan melaksanakan praktik pengelolaan risiko;
(DPMR)
2. Berperan sebagai maker, reviewer, atau approval sesuai mekanisme pendelegasian
wewenang terhadap penilaian risiko maupun tindak lanjut risiko, baik pada lingkup proyek
maupun non-proyek;

www.pln.co.id |
Peran, Kewenangan, dan Akuntabilitas Dalam
Back to
Outline

MRT (3/6)
1. Berperan sebagai entitas kerja untuk menerapkan manajemen risiko terintegrasi dan
melaksanakan praktik pengelolaan risiko;
Satuan Kerja 2. Bersama dengan satuan kerja manajemen risiko, berperan sebagai Risk Leader dan atau
Manajemen Risk Champion;
Risiko
3. Berperan sebagai Pembina untuk unit-unit kerja yang berada dibawahnya.

1. Sebagai penanggung jawab penerapan manajemen risiko terintegrasi perusahaan sesuai

dengan desain kerangka kerja dan tata kelola risiko, beserta upaya pengembangannya.
Fungsi
Manajemen 2. Sebagai pendamping dan checker, reviewer, dan approval sesuai mekanisme
Risiko Unit pendelegasian wewenang terhadap penilaian risiko maupun tindak lanjut risiko
Kerja perusahaan.
Satuan Unit
3. Sebagai pemberi masukan terhadap penilaian risiko maupun tindak lanjut risiko yang
Kerja
dijalankan oleh Risk Leader dan Risk Champion di Satuan Kerja Kantor Pusat dan Unit
Kantor
kerja.
Pusat

1. Sebagai entitas kerja di unit-unit kerja untuk berkoordinasi dengan satuan kerja
manajemen risiko dalam penerapan manajemen risiko terintegrasi di unit kerja;
2. Sebagai penanggung jawab penerapan manajemen risiko terintegrasi perusahaan di unit-
unit kerja sesuai dengan desain kerangka kerja dan tata kelola risiko yang ditetapkan
direksi, beserta upaya pengembangannya;

www.pln.co.id |
Peran, Kewenangan, dan Akuntabilitas Dalam
Back to
Outline

MRT (4/6)
1. Mengkoordinasikan dan memfasilitasi proses manajemen risiko (identifikasi, analisis,
evaluasi, perlakuan, pendokumentasian, pemantauan dan pelaporan) yang dilakukan Risk
Leader pada bidang kerjanya;
2. Berperan sebagai liasion officer dalam proses komunikasi dan konsultasi dengan Satuan
Kerja manajemen Risiko dalam penerapan manajemen risiko terintegrasi.
Satuan
Pengawas 1. Berperan sebagai entitas kerja yang dibentuk direksi untuk membantu direksi
Internal melaksanakan perannya sesuai mandat yang diberikan RUPS, khususnya dalam
(SPI) melaksanakan fungsi audit internal perusahaan;
2. Sebagai reviewer sekaligus independent assurance provider terhadap pelaksanaan
penerapan manajemen risiko terintegrasi dan praktik pengelolaan risiko perusahaan.

Risk Leader 1. Seluruh pimpinan Satuan Kerja Kantor Pusat atau Unit kerja, yang merupakan Risk Owner,
berperan sebagai Risk Leader
Risk Officer
dan Tim
2. Sebagai reviewer dan approval atas penilaian dan tindak lanjut Kajian Risiko dalam proses
Manajemen pengambilan keputusan kritikal, Profil Risiko pada entitas kerjanya, serta pelaporan risiko
Risiko kepada atasan dan Satuan Kerja Manajemen Risiko;
3. Risk Leader Kantor Pusat bertanggung jawab kepada Direktur, sedangkan Risk Leader
Unit kerja bertanggung jawab kepada Pimpinan satuan kerja pembina masing-masing,
atas efektivitas penerapan manajemen risiko terintegrasi serta pengendalian internal
pada entitas kerjanya. 

www.pln.co.id |
Peran, Kewenangan, dan Akuntabilitas Dalam
Back to
Outline

MRT (5/6)

1. Berperan sebagai maker atas penilaian dan tindak lanjut Kajian Risiko dalam proses
pengambilan keputusan kritikal, penilaian dan tindak lanjut Profil Risiko pada entitas
kerjanya, serta pelaporan risiko kepada Risk Leader;
2. Risk Champion bertanggung jawab kepada Risk Leader masing-masing, atas efektivitas
Risk penerapan manajemen risiko terintegrasi serta pengendalian internal pada entitas
Champion kerjanya. 

1. Risk Champion dan Risk Leader di Satuan Kerja Kantor Pusat berperan sebagai Risk
Adviser sekaligus sebagai reviewer terhadap penilaian risiko, tindak lanjut risiko, dan
pelaporan risiko, termasuk yang dijalankan atas permintaan Satuan Kerja Manajemen
Risk Adviser
pada Satuan Risiko dan Komite Risiko.
Kerja Kantor 2. Risk Adviser pada Satuan Kerja Kantor Pusat berwenang untuk meminta informasi dari
Pusat Risk Leader dan Risk Champion.

www.pln.co.id |
Peran, Kewenangan, dan Akuntabilitas Dalam
Back to
Outline

MRT (6/6)
1. Risk Champion dan Risk Leader di Satuan Kerja Manajemen Risiko berperan sebagai Risk
Risk Adviser
Adviser.
pada Satuan 2. Risk Adviser pada Satuan Kerja Manajemen Risiko berperan sebagai pendamping, checker,
Kerja reviewer, dan approval terhadap penilaian risiko maupun tindak lanjut risiko sesuai batasan
Manajemen
kewenangan.
Risiko

1. Direksi Anak Perusahaan berperan dalam menetapkan pedoman penerapan manajemen

Pihak Lainnya
risiko terintegrasi di lingkungan Anak Perusahaan, diselaraskan dengan pedoman
dalam
Manajemen penerapan Manajemen risiko terintegrasi yang berlaku di perusahaan, termasuk
Risiko didalamnya adalah penetapan matriks risiko yang digunakan di anak perusahaan yang
Terintegrasi menggambarkan selera risiko anak perusahaan dengan kategori yang mengacu pada
skala tingkat kemungkinan-kejadian, skala tingkat dampak, dan tingkat risiko yang
ditetapkan oleh PLN;
2. Seluruh pegawai mempunyai tugas pokok melaksanakan kebijakan manajemen risiko
terintegrasi sesuai peran dan kedudukannya secara efektif dan efisien.

www.pln.co.id |
 Penerapan
6.2 Manajemen Risiko
Terintegrasi
Penerapan Manajemen Risiko Terintegrasi

1. Penerapan pada Proses Pengambilan Keputusan 15. Road Map Manajemen Risiko
2. Penerapan pada Proses Perencanaan Strategis 16. RASCI Matrix dalam Pengelolaan Risiko PLN
3. Penerapan pada Proses Pencapaian Sasaran 17. Sumber Daya Pengelola Manajemen Risiko
Kegiatan/Proyek/Inisiatif Terintegrasi
4. Penerapan untuk Perbaikan Proses Bisnis 18. Sistem Informasi Manajemen Risiko
5. Penerapan pada Aspek Tata Kelola Perusahaan 19. Penilaian Tingkat Kematangan Manajemen Risiko
(Governance) 20. Penilaian Keberhasilan Pengelolaan Risiko
6. Penerapan pada Tata Kelola Investasi Perusahaan Perusahaan
7. Penerapan pada Manajemen Keberlanjutan dan 21. Penilaian Profil Risiko Terintegrasi
Ketahanan Bisnis
8. Penerapan Manajemen Risiko Fraud
9. Integrasi Manajemen Risiko dengan Sistem
Manajemen
10. Penilaian Kinerja Berbasis Risiko
11. Sistem Peringatan Dini PLN
12. Pengelolaan Insiden Kerugian
13. Proses Cascading dalam Manajemen Risiko
14. Proses Agregasi dalam Manajemen Risiko

www.pln.co.id |
1. Penerapan Manajemen Risiko Terintegrasi pada
Proses Pengambilan Keputusan

a. Penerapan Manajemen Risiko Terintegrasi pada proses pengambilan keputusan perusahaan

dimaksudkan untuk memberikan keyakinan bahwa keputusan yang diambil telah
mempertimbangkan peluang maupun Risiko yang dihadapi, sehingga memberikan keyakinan
bahwa keputusan yang diambil akan memberikan nilai tambah bagi perusahaan, dengan
pengerahan sumber daya yang efektif dan efisien;
b. Dalam proses pengambilan keputusan berbasis Risiko, apabila rencana keputusan memiliki
lebih dari satu alternatif, maka masing-masing alternatif tersebut harus dilengkapi dengan
kajian kelayakan dan kajian Risiko.
c. Penerapan Manajemen Risiko Terintegrasi dalam proses pengambilan keputusan dilakukan
dalam bentuk Kajian Risiko.
d. Kajian Risiko adalah dokumen Manajemen Risiko yang memaparkan risiko-risiko yang
berpengaruh terhadap rencana kegiatan/proyek/inisiatif/rancangan keputusan, beserta rencana
penanganan dan penanggung jawabnya dalam rangka GRC

www.pln.co.id |
2. Penerapan Manajemen Risiko Terintegrasi pada
Proses Perencanaan Strategis

a. Penerapan Manajemen Risiko Terintegrasi pada proses perencanaan dan pencapaian sasaran
PLN dimulai dengan penyusunan Profil Risiko PLN.
b. Profil Risiko adalah dokumen Manajemen Risiko yang memaparkan Risiko utama yang
berpotensi menghambat/menggagalkan pencapaian sasaran perusahaan, baik sasaran jangka
panjang yang tertuang dalam Rencana Usaha Penyediaan Tenaga Listrik (RUPTL) dan
Rencana Jangka Panjang Perusahaan (RJPP), maupun sasaran jangka pendek yang tertuang
dalam RKAP, beserta rencana penanganan dan penanggung jawabnya.
c. Untuk Risiko yang berasal dari kegiatan Satuan Kerja Unit Induk/Pusat-Pusat menjadi
masukan bagi penyusunan Rencana Kerja dan Anggaran Perusahaan (RKAP), serta dokumen
perencanaan PLN lainnya.
d. Program perlakuan Risiko yang tertuang dalam dokumen Profil Risiko harus ditindaklanjuti,
dipantau kemajuan dan efektivitasnya oleh Pemilik Risiko terkait.

www.pln.co.id |
3. Penerapan Manajemen Risiko Terintegrasi Pada Proses
Pencapaian Sasaran Kegiatan/Proyek/Inisiatif

a. Sebagai bagian dari tata kelola yang baik, pada prinsipnya setiap kegiatan proses
bisnis harus dilakukan dengan mempertimbangkan Risiko yang ada.
b. Penerapan Manajemen Risiko Terintegrasi pada proses pencapaian sasaran
kegiatan/proyek/inisiatif/performance indicator dimulai dengan penyusunan Kajian
Risiko oleh Pemilik Risiko/Pemrakarsa (Maker).
c. Program perlakuan Risiko yang tertuang dalam dokumen Kajian Risiko tersebut
harus ditindaklanjuti, dipantau kemajuan dan efektivitasnya oleh Pemilik Risiko
terkait setiap bulan.
d. Perlakuan Risiko yang efektif ditetapkan menjadi pengendalian Risiko yang
permanen melalui prosedur, klausul perjanjian, dan sebagainya.

www.pln.co.id |
 Mulai

4. Penerapan Manajemen Risiko Terintegrasi untuk Perbaikan

Proses Bisnis Proses Bisnis
Eksisting (SOP)

Mereview Proses Bisnis

a. Proses bisnis eksisting yang sering mengalami Eksisting

kegagalan, tidak mencapai sasaran, menimbulkan Melakukan asesmen

permasalahan dan lain-lain harus dilakukan perbaikan. risiko dan kontrolnya

atas proses bisnis
eksisting

b. Proses bisnis yang telah diperbaiki dituangkan dalam Risk & Control Matrix

prosedur yang baru. (RCM)

Mengidentifikasi gap
dan mem perbaiki
kontrol eksisting dan
menetapkan kontrol
baru

SOP yang sudah

diperbaiki

Risk & Control Self

Assesment (RCSA),
pemantauan atas
efektivitas kontrol

Tidak
Efektif?

Ya

www.pln.co.id |
Selesai
5. Penerapan Manajemen Risiko Terintegrasi pada Aspek Tata
Kelola Perusahaan (Governance)

a. Manajemen Risiko Terintegrasi PLN diterapkan sebagai bagian dari kerangka kerja
Governance, Risk and Compliance (GRC) PLN.
b. Salah satu dari penerapan Manajemen Risiko Terintegrasi pada aspek tata kelola
perusahaan adalah implementasi pengendalian internal, yaitu suatu proses yang
dirancang untuk memberikan reasonable assurance terhadap pencapaian tujuan atas
efektivitas dan efisiensi dan operasi, misalkan Internal Control Over Financial
Reporting (IcoFR), kepatuhan terhadap hukum dan peraturan perundang-undangan,
dan lain-lain.

www.pln.co.id |
6. Penerapan Manajemen Risiko Terintegrasi pada Tata Kelola
Investasi Perusahaan

a. Manajemen Risiko Terintegrasi wajib diterapkan pada kegiatan investasi PLN,

dituangkan dalam bentuk kajian kelayakan dan Kajian Risiko yang disusun pada
tahap perencanaan investasi dan mencakup seluruh Risiko di setiap tahapan proses
investasi.
b. Untuk memastikan efektivitas perencanaan dan pelaksanaan proyek investasi yang
baru pertama kali dilakukan di PLN, sedangkan Pemilik Risiko tidak memiliki
informasi lengkap, akurat, dan komprehensif mengenai investasi tersebut, maka
kajian kelayakan dan Kajian Risiko dapat disusun di setiap tahapan proyek
investasi.
c. Seluruh Risiko yang dikaji pada Kajian Risiko wajib dilakukan pembaharuan,
pemantauan dan evaluasi atas Risiko kegiatan investasi yang harus dilaporkan dalam
bentuk Laporan Manajemen Risiko Investasi dan dikirimkan kepada Satuan Kerja
Manajemen Risiko setiap triwulan.

www.pln.co.id |
7. Penerapan Manajemen Risiko Terintegrasi pada
Manajemen Keberlanjutan dan Ketahanan Bisnis

a. Manajemen Keberlanjutan dan Ketahanan Bisnis atau Business Continuity

Management (BCM) merupakan proses manajemen secara holistik untuk
mengidentifikasi potensi dan dampak dari ancaman terhadap PLN dan menyediakan
kerangka kerja untuk membangun ketahanan organisasi dengan kemampuan untuk
menanggapi secara efektif dalam melindungi kepentingan Pemangku Kepentingan
utama, reputasi, brand dan aktivitas penciptaan nilai;
b. BCM dilaksanakan untuk memastikan kesiapan PLN dalam menghadapi Risiko
keberlanjutan usaha berupa ancaman yang berpotensi menghentikan bisnis PLN
(misalnya, epidemi, pandemi, bahaya lingkungan dan geografis, bencana alam, dan
sebagainya).

www.pln.co.id |
 Mekanisme Pengambilan
6.3 Keputusan Melalui 4EP
Mekanisme Pengambilan Keputusan Melalui Four-Eyes
Principle (4EP)

 Dalam rangka meningkatkan check and balance dalam

pengambilan keputusan, maka mekanisme pengambilan keputusan
yang bersifat strategis/kritikal harus melalui mekanisme 4EP untuk
memastikan diterapkannya prinsip kehati-hatian dalam
perencanaan dan pelaksanaan kegiatan/rancangan keputusan.
 Four-Eyes Principle (4EP) adalah prinsip yang mendasari
pengambilan keputusan yang minimal dilakukan oleh 2 (dua)
orang pejabat yang masing-masing berasal dari Risk Taking Unit
dan Risk Unit yang saling independent.
 Risk Taking Unit (RTU) adalah Satuan Kerja/Unit Induk/Pusat-
Pusat yang mengambil dan melaksanakan keputusan atas Risiko
melalui 4EP.
 Risk Unit (RU) adalah Satuan Kerja Manajemen Risiko yang
berperan sebagai pairing dalam proses pengambilan keputusan atas
program/proyek yang diinisiasi oleh RTU sesuai dengan batasan
kewenangannya.

www.pln.co.id |
Prinsip Pengambilan Keputusan melalui 4EP
a. Pengambilan keputusan atas Proses Bisnis Strategis/Kritikal harus melalui mekanisme 4EP.
b. Ketentuan mengenai Proses Bisnis Strategis/Kritikal dan pengambilan keputusan atas usulan yang sifatnya mendesak akan diatur melalui
ketentuan tersendiri.
c. Pengambilan keputusan atas usulan investasi, mengacu pada Peraturan Direksi Nomor 0069.P/DIR/2021 tentang Pedoman Investasi
Pengembangan dan Pengelolaan Ketenagalistrikan.
d. Kegiatan dan rancangan keputusan yang melalui mekanisme 4EP harus dilengkapi Kajian Risiko, kajian kelayakan proyek, dan kajian lain yang
diperlukan.
e. Pengulas (Checker/Reviewer) memberikan rekomendasi layak atau tidaknya (GO/NO GO) usulan.
f. Dalam pengambilan keputusan dengan mekanisme 4EP harus memperhatikan prinsip-prinsip pengambilan keputusan yang baik (business
judgement rules), antara lain Duty of Loyalt, Duty of Care, Duty of Candor, Good Faith.
g. Satuan Kerja Manajemen Risiko dapat memutuskan bahwa Usulan tertentu tidak harus melalui mekanisme 4EP, kecuali Usulan yang:
 memiliki implikasi hukum yang mengikat;
 merupakan penugasan Pemerintah atau PMN; atau
 memiliki dampak kritikal dan strategis pada kinerja PLN.
h. Batas kewenangan pengambilan keputusan dalam mekanisme 4EP mengacu pada Tata Laksana Direksi dan Komisaris (Board Manual), ketentuan
mengenai batasan kewenangan, serta ketentuan lain yang terkait.

www.pln.co.id |
 Para Pihak dalam Pengambilan Keputusan 4EP
Pemrakarsa
(Maker)
• Pemrakarsa (Maker) adalah pejabat
yang menjadi pemrakarsa usulan
keputusan.
• Kajian Risiko disusun oleh Pemilik Risiko
atau Pemrakarsa (Maker) rencana
kegiatan/keputusan, serta dievaluasi
oleh Pengulas.
• Bertanggung jawab terhadap keabsahan,
kebenaran, dan keakuratan data dan
informasi yang disampaikan dalam
usulan, termasuk dalam Kajian Risiko dan
kajian kelayakan lain yang menyertai.
• Apabila rencana kegiatan/keputusan
yang dikaji Risikonya terkait dengan
pihak lainnya; maka Pemrakarsa harus
melibatkan pihak lain tersebut dalam
proses penyusunan, sehingga
mendapatkan hasil Kajian Risiko yang
relevan dan komprehensif.
• Pemrakarsa (Maker) dapat berperan
sebagai Pengulas (Checker/Reviewer) dari
Satuan Kerja/Unit Induk/Pusat-Pusat
terhadap rencana kegiatan/keputusan.
Pengambil Keputusan Penanda Tangan (Signer)
Pengulas (Checker/Reviewer) Produk Keputusan
(Approver)
• Pengulas (Checker/Reviewer) adalah pejabat yang memiliki • Pengambil Keputusan (Approver) • Penanda Tangan (Signer) adalah
kewenangan untuk memeriksa dan mengevaluasi usulan adalah pejabat yang memiliki pejabat yang memiliki wewenang
keputusan. wewenang untuk mengambil administratif untuk mengesahkan
• Bertanggung jawab dalam memberikan rekomendasi layak atau keputusan. keputusan.
tidaknya (GO/NO GO) usulan. • Pengambil Keputusan (Approver) • Pejabat yang bertindak sebagai
• Pengulas (Checker/Reviewer) dari GRC bertanggung jawab dalam berhak untuk menguji dan Penanda Tangan (Signer) produk
memastikan bahwa seluruh keputusan adalah Pengambil
memberikan kajian dan rekomendasi terhadap usulan sesuai
dokumen dan kajian yang diusulkan Keputusan (Approver) dari Satuan
dengan fungsi Satuan Kerja masing-masing pada GRC.
sudah memenuhi ketentuan. Kerja/Unit Induk/Pusat-Pusat.
• Pengulas (Checker/Reviewer) dari Risk Unit (RU) bertanggung
• Pengambil Keputusan (Approver)
jawab dalam memastikan Kajian Risiko disusun sesuai dengan
bertanggung jawab terhadap
ketentuan Manajemen Risiko yang berlaku.
keabsahan data dan informasi,
• Pengulas (Checker/Reviewer) dapat memberikan rekomendasi serta objektivitas kajian.
perbaikan terhadap Kajian Risiko dan kajian kelayakan lainnya.
• Pengambil Keputusan (Approver)
• Pengulas (Checker/Reviewer) berhak meminta Pemrakarsa (Maker) memiliki wewenang dan
untuk melengkapi dokumen/kajian tertentu dalam rangka bertanggung jawab atas keputusan
memastikan proses analisa dilakukan secara komprehensif dan akhir (GO/NO GO) atas
dengan prinsip kehati-hatian. kegiatan/rancangan keputusan
• Pejabat yang berperan sebagai Pengulas (Checker/Reviewer) dapat yang diusulkan sebelum
berasal dari Divisi Pemrakarsa (Maker) atau Divisi lain yang terkait ditandatangani oleh Penanda
dengan kegiatan/proyek yang diusulkan. Tangan (Signer).
• Satuan Kerja Manajemen Risiko dapat menunjuk Pengulas
(Checker/Reviewer) dari Satuan Kerja/Unit Induk/Pusat-Pusat
sesuai kebutuhan. www.pln.co.id |
 Proses 4EP DI PLN

Regulasi (Non Transaksional)

PEMRAKARSA
APPROVER KEPUTUSAN (MAKER)
(RTU DAN RU) GO / NO GO Non Regulasi (Transaksional
Pemilik Risiko dan Non Transaksional)

RE O /

G)
NY N
IN
SI DE
KO NO
G

ER
ON EN
ME G O

/ K EP
ND

GD D
AS

(F IN
I

KETERANGAN
REVIEWER / CHECKER 4EP: Four-Eyes Principle
(RTU DAN RU / GRC) Independen:
1. Pemisahan fungsi
2. Proses pengambilan keputusan
tidak memihak

Pengambilan keputusan dilakukan minimal oleh 2 orang Pejabat dari Risk Taking Unit dan
Risk Unit yang independen.
www.pln.co.id |
 Pejabat yang Bertindak Sebagai Pemrakarsa, Pengulas, dan
Pengambil Keputusan - Usulan Non Regulasi
Pengulas (Checker/Reviewer)* Pengambil Keputusan (Approval)
Penanda tangan
Pemrakarsa
NO Dokumen Produk
(Maker) RTU GRC RTU RU Keputusan (Signer)

1 SEVP/EVP atau setingkat SEVP/EVP terkait (atau 1. SEVP Manajemen Risiko Rapat Direksi Direktur Pembina Direktur Utama
(pemilik proses bisnis/ setingkat) Manajemen Risiko
2. EVP Kepatuhan
pembina)/GM di bawah Direktur
langsung  3. SEVP Hukum Korporat
4. Sekretaris Perusahaan
2 SEVP/EVP atau setingkat SEVP/EVP terkait (atau 1. SEVP/EVP Manajemen Risiko (pairing)** Komite yang terdiri dari Direktur Pembina Direktur Utama atau
(pemilik proses bisnis/ setingkat) beberapa Direktur Manajemen Risiko minimal 2 Direktur anggota
2. EVP Kepatuhan
pembina)/GM di bawah Direktur Komite
langsung  3. SEVP Hukum Korporat
4. Sekretaris Perusahaan
3 SEVP/EVP atau setingkat SEVP/EVP terkait (atau SEVP/EVP Manajemen Risiko (Pairing)** Direktur Direktur Pembina Direktur
(pemilik proses bisnis/ setingkat) Manajemen Risiko
pembina)/GM di bawah Direktur
langsung 
4 EVP pemilik proses bisnis (atau EVP terkait (atau EVP Manajemen Risiko (Pairing) SEVP pemilik proses SEVP Manajemen Risiko SEVP Pemilik Proses Bisnis
setingkat) setingkat) bisnis (atau setingkat) (atau setingkat)
5 GM EVP terkait (atau EVP Manajemen Risiko (Pairing) SEVP/EVP pembina SEVP Manajemen Risiko SEVP/EVP Pembina (atau
setingkat) (atau setingkat) setingkat)
6 Vice President (VP) pemilik VP Pemilik Proses VP Manajemen Risiko (Pairing) EVP Pemilik Proses EVP Manajemen Risiko EVP Pemilik Proses Bisnis
proses bisnis (atau setingkat) Bisnis (atau setingkat) Bisnis (atau setingkat) (Pairing) (atau setingkat)
7 Senior Manager (SRM) pemilik SRM Keuangan VP Manajemen Risiko (Pairing) GM EVP Manajemen Risiko GM
proses bisnis (Pairing)
8 Manajer Unit Pelaksana SRM terkait VP Manajemen Risiko (Pairing) GM EVP Manajemen Risiko GM
(Pairing)
*Jika Pemrakarsa adalah Satuan Kerja Manajemen Risiko, maka yang bertindak sebagai Pengulas dan Approver GRC/RU adalah Kepala SPI www.pln.co.id |
**Disesuaikan dengan Pemrakarsa
 Pejabat yang Bertindak Sebagai Pemrakarsa, Pengulas, dan
Pengambil Keputusan - Usulan Regulasi (Kebijakan)
Pengulas (Checker/Reviewer)* Pengambil Keputusan (Approval)
Penanda tangan
Pemrakarsa
NO Dokumen Produk
(Maker) RTU GRC RTU RU Keputusan (Signer)

1 SEVP/EVP atau setingkat EVP Pusat Kebijakan SEVP/EVP terkait (atau setingkat) 1. SEVP Manajemen Risiko Rapat Direksi Direktur Pembina
(pemilik proses bisnis/ Manajemen Risiko
2. EVP Kepatuhan
pembina)/GM di bawah Direktur
langsung  3. SEVP Hukum Korporat
4. Sekretaris Perusahaan
2 SEVP/EVP atau setingkat EVP Pusat Kebijakan SEVP/EVP terkait (atau setingkat) 1. SEVP/EVP Manajemen Risiko Komite yang terdiri dari Direktur Pembina
(pemilik proses bisnis/ (pairing)** beberapa Direktur Manajemen Risiko
pembina)/GM di bawah Direktur
2. EVP Kepatuhan
langsung 
3. SEVP Hukum Korporat
4. Sekretaris Perusahaan
3 SEVP/EVP atau setingkat EVP Pusat Kebijakan SEVP/EVP terkait (atau setingkat) 1. SEVP/EVP Manajemen Risiko Direktur Direktur Pembina
(pemilik proses bisnis/ (Pairing)** Manajemen Risiko
pembina)/GM di bawah Direktur
2. SEVP Hukum Korporat
langsung 
4 EVP pemilik proses bisnis (atau EVP Pusat Kebijakan EVP terkait (atau setingkat) EVP Manajemen Risiko (Pairing) SEVP pemilik proses SEVP Manajemen Risiko
setingkat) bisnis (atau setingkat)
5 GM EVP Pusat Kebijakan EVP terkait (atau setingkat) EVP Manajemen Risiko (Pairing) SEVP/EVP pembina (atau SEVP Manajemen Risiko
setingkat)
6 Vice President (VP) pemilik EVP Pusat Kebijakan VP Pemilik Proses Bisnis (atau VP Manajemen Risiko (Pairing) EVP Pemilik EVP Manajemen
Proses Risiko
proses bisnis (atau setingkat) setingkat) Bisnis (atau setingkat) (Pairing)
7 Senior Manager (SRM) pemilik EVP Pusat Kebijakan SRM Keuangan VP Manajemen Risiko (Pairing) GM EVP Manajemen Risiko
proses bisnis (Pairing)
8 Manajer Unit Pelaksana EVP Pusat Kebijakan SRM terkait VP Manajemen Risiko (Pairing) GM EVP Manajemen Risiko
(Pairing)
www.pln.co.id |
*Jika Pemrakarsa adalah Satuan Kerja Manajemen Risiko, maka yang bertindak sebagai Pengulas dan Approver GRC/RU adalah Kepala SPI
 Back to
Outline

MEKANISME 4EP DAN GRC – NON REGULASI(1/3)

1. Menyiapkan Dokumen Usulan Pengambilan Keputusan Mekanisme 4EP
PEMRAKARSA CHECKER/ CHECKER/
NO. AKTIVITAS INPUT OUTPUT
(MAKER) REVIEWER RTU REVIEWER RU

MULAI

1 Menyiapkan dan mengusulkan Dokumen persyaratan Usulan:  Surat/nota dinas permohonan

dokumen persyaratan usulan  KKP/FS (KKO, KKF, Kajian Risiko) Review
kegiatan/rancangan keputusan  Dokumen pendukung lainnya (Kajian  Dokumen persyaratan Usulan
kelayakan lingkungan, pendanaan, sebagai lampiran
hukum, kepatuhan, dan lainnya) bila
diperlukan

a. Checker/Reviewer RU menunjuk
2 sebagai pairing Checker/Reviewer  Surat/nota dinas permohonan  Surat/nota dinas penunjukan
RTU Review Checker/Reviewer RTU beserta
b. Menyampaikan/meneruskan Usulan  Dokumen persyaratan Usulan penyampaian/penerusan Usulan
kepada Checker/Reviewer RTU sebagai lampiran

3 Memberi masukan kepada Checker/ Tidak Surat/nota dinas penunjukan Checker/  Surat/nota dinas yang berisi
Reviewer RU terkait persyaratan Reviewer RTU beserta penyampaian/ masukan kepada Checker/Reviewer
kelengkapan dokumen Usulan penerusan Usulan RU terkait persyaratan kelengkapan
dokumen Usulan

4 Melakukan verifikasi dokumen  Surat/nota dinas permohonan review Surat/nota dinas hasil verifikasi
persyaratan usulan termasuk kajian- Lengkap?  Dokumen persyaratan Usulan dokumen persyaratan review Usulan
kajian sebagai lampiran
Ya

5 Membuat Surat/nota dinas Dokumen persyaratan penyusunan Surat/nota dinas konfirmasi

konfirmasi kelengkapan dokumen Kajian Risiko kelengkapan dokumen persyaratan
persyaratan dan undangan dan undangan pembahasan
pemaparan konteks Kajian Risiko

www.pln.co.id |
 Back to
Outline

MEKANISME 4EP DAN GRC – NON REGULASI(2/3)

2. Melakukan Kajian dan Pengambilan Keputusan Mekanisme 4EP
CHECKER/ CHECKER/ PENGAMBIL
PEMRAKARSA CHECKER/REVIEWER PENGAMBIL KEPUTUSAN
NO AKTIVITAS REVIEWER REVIEWER KEPUTUSAN SIGNER INPUT OUTPUT
(MAKER) RTU (APPROVER) RTU
RU GRC (APPROVER) RU

A
R1 C1

 RUPTL & RJP  Draf Nota Analisa

Rapat/FGD/Konsinyering  Profil Risiko & RKAP  Draf Ulasan GRC
 Analisis PESTLE dan
1. Melaksanakan
SWOT
pembahasan Kajian
 Dokumen Usulan beserta
GRC yang dipimpin
kelengkapannya (Kajian
oleh Pemrakarsa
Risiko dan kajian-kajian
kelayakan yang dibutuhkan)

2. Melakukan review atas  Draf Nota Analisa dan  Rekomendasi dan Nota
kajian-kajian serta rekomendasi Analisa yang sudah
memberikan PERLU PERLU PERLU  Dokumen Usulan beserta disahkan
rekomendasi Rekomendasi Rekomendasi Rekomendasi PERBAIKAN PERBAIKAN PERBAIKAN kelengkapannya  Rekomendasi GRC
 Nota Evaluasi (jika perlu
perbaikan)
 Nota Pemberitahuan (jika
tidak disetujui)

 Rekomendasi Nota Analisa

3. Evaluasi Usulan oleh & GRC PERLU PERBAIKAN: Nota
Approver Evaluasi? Evaluasi?  Dokumen Usulan beserta Dinas hasil permohonan
kelengkapannya perbaikan
TIDAK PERLU
 Nota Evaluasi (jika perlu TIDAK PERLU PERBAIKAN:
PERBAIKAN perbaikan) Lanjut ke tahap Approval
4. Pengambilan  Nota Evaluasi (jika perlu
Keputusan n/a
perbaikan)
Rapat Pengambil Keputusan 4EP
 Nota Persetujuan (jika tidak
ND
SELESAI Pemberi- NO GO Approval? perlu evaluasi)
tahuan  Nota Pemberitahuan (jika
tidak disetujui)

5. GO

Penandatanganan  Nota Persetujuan  Produk Keputusan

Produk Keputusahn
R1 : informasi risiko tidak lengkap
C1 : memastikan kelengkapan data pendukung dari risk owner

www.pln.co.id |
 Back to
Outline

MEKANISME 4EP DAN GRC – NON REGULASI(3/3)

3. Eksekusi dan Pemantauan Tindak Lanjut Kajian Risiko
SATUAN/UNIT KERJA/ANAK CHECKER/ APPROVER/
NO AKTIVITAS MAKER INPUT OUTPUT
PERUSAHAAN TERKAIT REVIEWER RU SIGNER

1. Menyampaikan Kajian Surat/nota dinas/Sosialisasi  Kajian Risiko Para pihak terkait

Risiko kepada seluruh  Keputusan terkait kegiatan kegiatan/keputusan
pihak terkait yang dikaji memahami dan
melaksanakan
penanganan risiko

2. Melaksanakan tindak  Kajian Risiko Laporan hasil

lanjut/penanganan  Keputusan terkait kegiatan penanganan risiko
risiko yang dikaji

 Laporan hasil penanganan Laporan Manajemen

3. Memantau tindak
risiko dan efektifitasnya Risiko
lanjut/penanganan
 Laporan KRI
risiko
 Laporan tingkat risiko

4. Melaporkan Laporan Manajemen Risiko Pengambil Keputusan

Pemantauan Kajian dan Pengulas Kajian
Tembusan Kepada
Risiko Risiko memahami
progres risiko program/
proyek

SELESAI

www.pln.co.id |
 Back to
Outline

MEKANISME 4EP DAN GRC – REGULASI(1/3)

1. Menyiapkan Dokumen Usulan Kebijakan Mekanisme 4EP dan GRC
CHECKER/
PEMRAKARSA
NO. AKTIVITAS REVIEWER INPUT OUTPUT
(MAKER)
REGULASI (DIVKPJ)

MULAI

1 Menyiapkan dan mengusulkan Dokumen persyaratan Usulan:  Surat/nota dinas permohonan

dokumen persyaratan usulan  Draf Kebijakan Review
kebijakan  Kajian Kelayakan Kebijakan  Dokumen persyaratan Usulan
PERLU
PERBAIKAN sebagai lampiran

EVP KPJ melakukan harmonisasi TIDAK: Nota Dinas penyampaian bahwa

2  Surat/nota dinas permohonan usulan tidak layak/tidak harmonis dengan
dengan kebijakan internal/eksternal Sudah
Review
SELESAI TIDAK regulasi eksisting
dan levelling kebijakan harmonis?
 Dokumen persyaratan Usulan PERLU PERBAIKAN: Nota Dinas
sebagai lampiran permohonan perbaikan terhadap usulan
YA: Hasil analisis harmonisasi kebijakan
YA

3 EVP KPJ mengundang Pemrakarsa, Hasil analisis harmonisasi kebijakan Nota dinas permohonan ulasan GRC
SDT HKK, SDT MRO, SETPER, DIV dan undangan pemaparan usulan
PKP untuk pemaparan usulan
kebijakan

www.pln.co.id |
 Back to
Outline

MEKANISME 4EP DAN GRC – REGULASI(2/3)

2. Melakukan Kajian dan Pengambilan Keputusan Mekanisme 4EP & GRC
CHECKER/ PENGAM BIL
CHECKER/ CHECKER/ PENGAM BIL
PEMRAKARSA REVIEWER KEPUTUSAN
NO AKTIVITAS REVIEWER REVIEWER KEPUTUSAN SIGNER INPUT OUTPUT
(M AKER) REGULASI (APPROVER)
RTU GRC (APPROVER) RTU
(DIVKPJ) RU

A
R1 C1  RUPTL & RJP
 Profil Risiko & RKAP
 Analisis PESTLE dan  Draf Nota Analisa
1. Melaksanakan Rapat/FGD/Konsinyering SWOT  Draf Ulasan GRC
pem bahasan Kajian  Dokumen Usulan
GRC yang dipimpin Presenter Moderator beserta kelengkapannya
oleh Pemrakarsa dan (Kajian Risiko dan
dimoderatori oleh kajian-kajian kelayakan
DIVKPJ yang dibutuhkan)

2. Melakukan review  Draf Nota Analisa dan  Rekomendasi dan

Rekomendasi Rekomendasi Nota Analisa yang
atas kajian-kajian rekomendasi
serta memberikan PERLU PERLU PERLU  Dokumen Usulan sudah disahkan
rekomendasi PERBAIKAN PERBAIKAN PERBAIKAN beserta kelengkapannya  Rekomendasi GRC
 Nota Evaluasi (jika perlu
perbaikan)
Summary
 Nota Pemberitahuan
(jika tidak disetujui)
 Rekomendasi Nota PERL U PERBAIKAN:
3. Evaluasi Usulan oleh Analisa & GRC Nota Dinas hasil
Approver Perbaikan? Perbaikan?  Dokumen Usulan beserta permohonan perbaikan
kelengkapannya TIDAK PERL U
 Nota Evaluasi (jika p erlu PERBAIKAN: Lanjut ke
TIDAK PERLU
PERBAIKAN perbaikan) tahap Appro val
4. Pengambilan
Keputusan Rapat Pengambil Keputusan 4EP n/a  Nota Evaluasi (jika perlu
ND perbaikan)
SELESA I Pemberi NO GO Approve?  Nota Persetujuan (jika
-tahuan
tidak perlu evaluasi)
 Nota Pemberitahuan
GO (jika tidak disetujui)

Penandatanganan  Nota Persetujuan  Produk Keputusan

5.
Produk
Keputusahn

R1 : informasi risiko tidak lengkap B

C1 : memastikan kelengkapan data pendukung dari risk owner

www.pln.co.id |
 Back to
Outline

MEKANISME 4EP DAN GRC – REGULASI(3/3)

3. Eksekusi dan Pemantauan Tindak Lanjut Kajian Risiko
SATUAN/UNIT KERJA/ANAK CHECKER/ APPROVER/
NO AKTIVITAS MAKER INPUT OUTPUT
PERUSAHAAN TERKAIT REVIEWER RU SIGNER

1. Menyampaikan Kajian Surat/nota dinas/Sosialisasi  Kajian Risiko Para pihak terkait

Risiko kepada seluruh  Keputusan terkait kegiatan kegiatan/keputusan
pihak terkait yang dikaji memahami dan
melaksanakan
penanganan risiko

2. Melaksanakan tindak  Kajian Risiko Laporan hasil

lanjut/penanganan  Keputusan terkait kegiatan penanganan risiko
risiko yang dikaji

 Laporan hasil penanganan Laporan Manajemen

3. Memantau tindak
risiko dan efektifitasnya Risiko
lanjut/penanganan
 Laporan KRI
risiko
 Laporan tingkat risiko

4. Melaporkan Laporan Manajemen Risiko Pengambil Keputusan

Pemantauan Kajian dan Pengulas Kajian
Tembusan Kepada
Risiko Risiko memahami
progres risiko program/
proyek

SELESAI

www.pln.co.id |
 Sekian dan
Terima Kasih