-
&{
PT. PTNDAD {PERSERA)
SURAT - KEPUTUSANruogtentang
PEDOMAN PENERAPAN MANAJEMEN RISIKO
DTREKST PT PTNDAD (PERSERO)
Bahwa pelaksanaan Manajemen Risiko di Lingkungan Perusahaan
telahdiatur dalam Surat Keputusan Direksi PT Pindad (Persero)
nomor:Skep/16lPlBDlll2015 tanggal 22 Januari 2015.
Bahwa sejalan dengan perkembangan organisasi, maka
pedomansebagaimana tersebut pada butir 1 dipandang sudah tidak
sesuai lagisehinggl perlu dilakukan penyesuaian atas Surat
Keputusan DireksiPT Pindad (Persero) nomor: Skepll 6lP
lBDlllz015.
Bahwa berdasarkan pertimbangan sebagaimana dimaksud pada butir
1dan 2 diatas, maka perlu menetapkan kembali Keputusan
DireksitentangPedoman Penerapan Manajemen Risiko Lingkungan PT
Pindad(Persero).
Undang Undang nomor 19 Tahun 2003 tanggal 19 Juni 2003
tentangBadan Usaha Milik Negara.
Undang Undang nomor 40 Tahun 2007 tanggal 16 Agustus 2007
tentangPerseroan Terbatas.
Peraturan Menteri Negara BUMN Nomor: PER-01/MB|-J/ZO1I tanggal
01Agustus 2011 tentang Penerapan Tatakelola Perusahaan yang
Baik(Good Corporate Governance) pada Badan Usaha Milik
Negara,sebagaimana telah diubah dengan Peraturan Menteri Negara
BUMNnomor PER-09/MBA2A12 tanggal 6 Juli 2A12 |.c-nlang Perubahan
atasPeraturan Menteri Negara BUMN nomor PER-01/MBU|2011
tentangPenerapan Tata Kelola Perusahaan yang Baik (Good
CorporateGovernance) pada Badan Usaha Milik Negara.
Anggaran Dasar PT Pindad (Persero) yang telah dibuat oleh
Notaris HadiMoentoro, SH dengan Akta Nomor 30 tanggal 29 April
1983, dan telahdisahkan oleh Menteri Kehakiman Rl Nomor
C2-484-HT01. Tahun 1984,yang telah beberapa kali diubah, terakhir
dengan akta Notaris NiningPuspitaningtyas, SH Nomor 273 tanggal 24
Februari 2A17 .
Menimbang : 1.
Mengingat . 1.
2.
3.
Head OfficeJl. GatotSubroto NoBandung 40284lndonesia
2.
3.
517 PF
E
5. Surat Keputusan Direksi PT Pindad (Persero)
Nomor:Skep/13/P/BD/|/2006 tanggal 18" Januari 2006 tentang
KebijakanPenerapan Manajemen Risiko Perusahaan;
6. Surat Keputusan Direksi PT Pindad (Persero)
Nomor:Skep/23lP/BDA/l ll/201 I tanggal 3 1 Agustus 201 B tentang
Organisasi danTata Kerja PT Pindad (Persero).
/MEMUTUSKAN.....
P +6?21 38UGg29F +6221 3814039E [email protected]
www.pindad.cam
+62227312073+622273n122'[email protected]
Representative OfficeJl. Batuoep€r No. 28Jakarta
10120lndonesia
-
Menetapkan
Kepada Yth. :1. Dewan Komisaris2. Direksi3. Para
GeneralManager4. Para Vice President5. Ka SPI6. Sekretaris
Perusahaan7. Para Ahli Utama8. Para Proiect Manasement Afficer
MEMUTUSKAN
Surat Keputusan Direksi PT Pindad (Persero) tentang
PedomanPenerapan Manajemen Risiko sebagaimana lampiran yang
merupakanbagian yang tidak terpisahkan darisurat keputusan ini.
Surat Keputusan ini berlaku sejak tanggal ditetapkan dengan
ketentuanapabila terdapat kesalahan akan dilakukan perbaikan
sebagaimanamestinya.
Dengan ditetapkannya surat keputusan ini, maka Surat Keputusan
DireksiPT Pindad (Fersero) nomor: Skep/16/P/BDil/2015 tanggal 22
Januari2015 tentang Pedoman Penerapan Manajemen Risiko, dicabut
dandinyatakan tidak berlaku.
: 1.
2.
3.
Ditetapkandi: BandungPada tanosal: 9A I ebruo,ri lilg
{PERSERO)@++s,A
-
LAMPIRAN SURAT KEPUTUSAN DIREKSI PT. PINDAD (PERSERO)NOMCIR i
SKEPT-L'
'PIBD' 't1, tzots
rnrrrpCel :ff,f.{.!or.Ltofr lore
PEDOMAN
PENERAPAN MANAJEMEN RISIKO
PT FTNDAD (PERSERO)
PT PTNDAD (PERSERO)
201 I
-
I
DAFTAR ISI
DAFTAR ISI1. PROFIL ORGANISASI
a. Visidan Misi Perusahaanb. Kegiatan Usahac. Tata Nilai Budaya
Perusahaan
2, SISTEM MANAJEMEN RISIKOa. Tinjauan Umumb. Ruang Lingkup
1) Peran Direksi dan Komisaris ....................2) Kebijakan
dan Prosedur Manajemen Risiko3) Penetapan Toleransi Risiko4) Proses
Manajemen Risiko
c. Maksud dan Tujuan Sistem Manajemen Risikod. Persetujuan
Dokumen€; Pengendalian Dokumenf. Perubahan Pedoman Manajemen
Risiko
3. KEBIJAKAN UMUM MANAJEMEN RISIKOa. Definisi
i
1
1
1
1
3
3
3
3
44
45
5
5
5
Prinsip Manajemen RisikoKomitmen Manajemen Risiko
PerusahaanTujuan dan Sasaran Manajemen RisikoStrategi Penerapan
Manajemen Risiko
4, PEDOMAN UMUM MANAJEMEN RISIKOStruktur OrganisasiWewenang dan
Tanggung jawab
Pengembangan dan Pengkomunikasian KebijakanPenanaman Nilaidan
Budaya RisikoPenetapan Risk Appetite dan Risk ToleranceKlasifikasi
RisikoKriteria RisikoProses Manajemen Risiko1) Penciptaan
Lingkungan lnternal2) Penentuan Sasaran3) Penetapan Konteks4)
ldentifikasi Risiko5) Pengukuran Risiko6) Penentuan Respon Risiko7)
Pengendalian Risiko
b.
c.
d.
e.
6
6
IIII
10
10
10
13
13
13
14
16
19't9
20
21
21
22
22
22
22
a.
b.
c.
d.
e.
f.g.
h.
8) Pengkomunikasian Risiko
-
23242627
272728
i.
jk.
9) Monitoring RisikoPelaporan Penerapan Manajemen RisikoReview
Manajemen dan Evaluasi Manajemen RisikoPeningkatan Kompetensi di
Bidang Manajemen Risiko
5.
6.
7.
PROSEDUR KERJAINSTRUKSI KERJA.FORMULIR
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
1. PROFIL ORGANISASI
a. Visi dan Misi Perusahaan
VisiMenjadi produsen peralatan pertahanan dan keamanan terkemuka
di Asia pada tahun2423, melalui upaya inovasiproduk dan kemitraan
strategis
lSi-s,i
Melaksanakan usaha terpadu di bidang peralatan pertahanan dan
keamanan sertaperalatan lndustrial untuk mendukung pernbangunan
nasional dan secara khusus untukmendukung pertahanan dan keamanan
Negara.
b. Kegiatan Usaha
Untuk mencapai maksud dan tujuan perseroan, PT Pindad (Persero)
melaksanakankegiatan usaha sebagai berikut:
1) Manufaktur:a) Produk senjata d4n munisi,b) Produk kendaraan
khusus,c) Produk piroteknik, bahan pendorong dan bahan peledak
militer,d) Produk konversienergi,e) Produk komponen, sarana dan
prasarana dalam bidang transportasi,0 Produk mesin industridan
peralatan lndustrial,g) Praduk mekanikal, elektrikal, optikal dan
optoelektronika.
2) Jasaa) Perekayasaan sistem lndustrial,b) Pemeliharaan produk
peralatan industri,c) Pengujian mutu dan kalibrasi,d) Konstruksi,e)
Permesinan,0 Heat dan Suiace Treatment,g) Peledakan.
3) PerdaganganMelaksanakan pemasaran, penjualan dan distribusi
produk dan jasa tersebut padaangka 1) dan 2) termasuk produksi
pihak lain, baik didalam maupun di luar negeri.
4) Produk dan jasa lainnya dalam rangka memanfaatkan sisa
kapasitas yang telah dimilikiPerusahaan.
c. Tata Nilai Budaya Perusahaan
Untuk mencapai visi dan misi Perseroan, PT Pindad (Persero)
menetapkan Tata Nilaibudaya Perusahaan, yaitu
1) JUJUR :lkhlas, tulus dan lurus hati, selaras antara perkataan
dan perbuatan.a) Jujur dalam sikap, kata dan tindakan;b) Bebas dari
kepentingan (vesfed inters);c) Menjaga integritas dalam setiap
aspek.
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
2
2l BELA.IAR :Mengernhang*an kmrpatanci diri dan arganimsi tecra
*arlelar{utana) Belajar tanpa henti;b) Mengajari tanpa henti;c)
Melakukan perbaikan berketanjutan
3) UNGGUL :Menjadi lebih baik dalam segala aspek perusahaan,a)
Menjaga keunggulan rnutu, harga , waktu;b) Berdaya saing tinggi;c)
Mampu menjadi pern*in global,
4) SELAflTAT :Mencifiakan sua$ana aman dan nyaman di lingkungan
paru$ahaan.a) Menjunjung tinggi aspek Keselamatan dan Kesehatan
Keria dan menjaga
Llngkungan l-lidup;h) Menaati hukum dan perundang-undsngan;c)
Menjalankan prtnsip G,ood Carparate Gwarnance {GCG)
Pedqman Mailaie,rnen Ri$iks FT PlNDlrD {FeroerolEdisi2019
I
-
2. SISTEM MANAJEMEN RISIKO
a. Tinjauan UmumManajemen Risiko merupakan proses yang digunakan
untuk mengelola risiko yangmeliputi : ldentifikasi risiko,
pengukuran risiko, penentuan respon risiko, pengendalianrisiko,
menginformasikan dan mengkomunikasikan risiko, dan pemantauan
risiko darisetiap kegiatan yang dilaksanakan oleh Perusahaan.
Manajemen Risiko merupakan suatu sistem pengelolaan risiko dan
perlindungan terhadapharta benda, hak milik dan keuntungan
Perusahaan atas kemungkinan timbulnya kerugiankarena adanya
risiko
Penjabaran lebih lanjut dari pelaksanaan Manajemen Risiko di PT
Pindad (Persero)ditetapkan dalam suatu pedoman Manajemen Risiko
yang memuat kebijakan, pedomanumum, prosedur dan lnstruksi kerja
serta Formulir sebagaimana ditetapkan dalam SistemManajemen
Perusahaan.
Kerangka Kerja Proses Manajemen Risiko mencakup:
1) Penetapan Konteks (EsfabfS/rin g the context),2) ldentifikasi
Risiko (Risk ide ntiftcation),3) Analisis Risiko (Rrsk analysls),4)
Evaluasi Risiko (Risk evaluation),5) Penanganan Risiko (Risk
treatmenfl ,6) Pemantauan dan Reviu (Monitoring and review),7)
Komunikasi dan Konsultasi (Communication and consultation).
b. Ruang LingkupPedoman penerapan Manajemen Risiko ini mencakup:
Peran Direksi dan Komisaris,Kebijakan dan Prosedur .Penetapan
Toleransi Risiko (Risk Toterance), Proses ManajemenRisiko, dan
Sistem Pengendalian
1) Peran Direksidan KomisarisKeberhasilan program penerapan
manajemen risiko antara lain ditentukan oleh peranaktif dari
Direksi dan Komisaris. Oleh karena itu Perusahaan menetapkan
wewenangdan tanggung jawab yang jelas khususnya untuk Direksi dan
Komisaris sebagai berikut:
a) DireksiBenarenang dan bertanggungjawa b u ntuk:('l) Menyusun
dan menetapkan kebijakan serta strategi manajemen risiko secara
tertulis dan komprehensif;(2) Bertanggungjawab atas pelaksanaan
kebijakan manajemen risiko;(3) Mengembangkan budaya manajemen
risiko pada Perusahaan;(4) Memastikan telah dilaksanakan
peningkatan kompetensi sumber daya manusia
yang terkait dengan manajemen risiko;(5) Memastikan bahwa
organisasi yang dibentuk untuk mengelola manajemen
risiko telah berfungsi secara independen(6) Melaksanakan kaji
ulang secara berkala untuk memastikan Keakuratan
metodologi pengukuran risiko, kecukupan implementasi sistem
manajemenrisiko dan ketepatan kebijakan dan prosedur manajemen
risiko.
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
2)
4
b) KomisarisBerwenang dan bertanggungjawab untuk:(1) Melakukan
evatruasi pertanggungjawaban dan memberikan saran perbaikan
kepada Direksi atas pelaksanaan manajemen risiko;(2) Melakukan
kegiatan pengawasan terhadap pelaksanaan kebijakan manajemen
risiko;(3) Mengevaluasi dan memutuskan permohonan Direksi yang
berkaitan dengan
transaksi yang memerlukan persetujuan Komisaris setelah mclalui
kajiananalisis risiko
Kebijakan dan Prosedur Manajemen Risikoa) Kebijakan:
Untuk mendukung pelaksanaan manajemen risiko, Direksi menetapkan
kebijakanantara lain:(1i Penetapan jenis risiko yang terkait dengan
aktivitas perusahaan(2) Penetapan penggunaan metode pengukuran dan
sistem informasi manajemen
risiko(3) Penetapan toleransi risiko(4) Penetapan penilaian
peringkat dan prioritas risiko dan tindaklanjut(5) Penyusunan
rencana darurat {Contingency Plan) dalam kondisiyang terburuk(6)
Penetapan sistem pengendalian intern dalam penerapan manajemen
risiko
b) Prosedur:Untuk pelaksanaan proses manajemen risiko,
ditetapkan tata cara pelaksanaandalam bentuk prosedur, meliputi:(1)
Penetapan akuntabilitas serta tugas dan tanggung jawab yang
jelas(2) Peninjauan kesesuaian pelaksanaan secara berkala(3)
Pendokumentasian
Penetapan Toleransi Risiko (Rrsk lolerance)a) Toleransi risiko
ditetapkan sebagai kebijakan manajemen dengan tujuan untuk
menjadi batasan besaran risiko yang masih dapat diterima/diambil
Perusahaandalam pelaksanaan kegiatan operasional Perusahaan yang
tidak akan mengganggupencapaian tuju an Perusahaan seffi ra
Keseluruhan.
b) Toleransi Risiko sangat diperlukan karena tidak seluruh
rencana atau target dapatdicapai sesuai dengan yang telah
ditetapkan, mengingat berbagai faktor yangmempengaruhinya, baik
internal maupun eksternal.
c) Penetapan Toleransi Risiko didasarkan pada Key Performance
lndikator (KPl) yangtelah ditetapkan dan ditinjau secara berkala
sekurang-kurangnya 1 (satti) kalidalam1 (satu) tahun atau frekuensi
yang lebih sering, sesuai dengan kebutuhan,karakteristik dan jenis
risiko serta perkembangan kondisi perusahaan.
d) Penetapan Toleransi Risiko mencakup: Toleransi Risiko Level
Korporat dan LevelProses atau divisi/unit kerja pemilik risiko
sesuai dengan pemetaanpengorganisasian.
Kecukupan Proses Manajemen Risikoa) Penetapan Fungsi penanggung
jawab manajemen risikd secara keseluruhan.b) Melakukan kajian
dokumen perusahaan untuk mendapatkan informasi yang
memadaitentang kinerja yang telah dicapaiserta kondisi
perusahaan masa lalu dansaat ini.
c) Melakukan kajian atas proses-proses operasional Perusahaan
untukmemperkirakan adanya risiko pada setiap aktivitas yang
dilaksanakan
3)
4)
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
5
d) Melakukan evaluasi untuk menetapkan langkah-langkah
pengelolaan risiko lebihlanjut.
e) Menyusun penduan/pedoman bagi seluruh DivisilUnit dalam
menerapkanmanajemen risiko.
5) Sistem Pengendaliana) Pengendalian intern dilaksanakan dengan
harapan dapat memperoleh kepastian
bahwa seluruh aktivitas tclah dilaksanakan sesuaidongan
ketentuan yang berlaku,efisien dan efektif, tersedia informasi yang
lengkap dan akurat serta budaya risikotelah menjadi bagian
dariaktivitas yang dilaksanakan.
b) Menetapkan Fungsi Satuan Pengawas lntem sebagai bagian dari
fungsipengawasan pengendalian melalui kegiatan audit berbasis
risiko.
c. Maksud dan Tujuan1) Pedoman penerapan Manajemen Risiko
inidisusun dengan maksud sebagaipedoman
bagi perusahaan dalam pelaksanaan Manajemen Risiko.
2) Pedoman penerapantManajemen Risiko disusun dengan tujuan:a)
Pembagian wewenang dan tanggung jawab pengelolaan Manajemen
Risiko
' b) Memberikan arah dalam penerapan Manajemen Risiko mulai dari
identifikasi,pengukuran, penentuan respon, pelaksanaan aktivitas
pengendalian,mengkomunikasikan dan pemantauan risiko.
c) Memberikan gambaran yang jelas kepada stakehalders tentang
bagaimanaPerusahaan mengelola risiko usahanya.
d) Penerapan Manajemen Risiko di Perusahaan berjalan secara
efektif dan efisien.e) Meminimalisasi kerugian sedini mungkin dan
dapat meningkatkan
kesempatan/peluang di perusahaan dengan memanfaatkan risiko
menjadi peluangyang dapat meningkatkan keuntungan Perusahaan.
d. Pengendalian Dokumen1) Pengendalian dokumen terkait
pelaksanaan Manajemen Risiko dilaksanakan secara
tertib sesuai kapasitas fungsi organisasi Manajemen Risiko.
2) Pelaksanaan pengendalian dokumen mengacu pada Ketentuan
PengendalianDokumen yang berlaku.
e. Perubahan Pedoman Manajemen Risiko1) Pedoman Manajemen Risiko
pada dasamya bersifat dinamis dalam arti dapat
dilakukan penyesuaian sepanjang diperlukan untuk peningkatan
pelaksanaanmanajemen risiko.
2) Pelaksanaan penyesuaian pedoman dilakukan sesuai mekanisme
sebagaimanaketentuan sistem manajemen perusahaan.
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
3. KEBIJAKAN UMUM MANAJEMEN RISIKO
a. Definisi
Dalam Pedoman ini yang dimaksud dengan:
1) Daftar Risiko Perusahaan adalah daftar semua Risiko
perusahaan yang teridentifikasiyang meliputi Daftar level risiko
Korporat dan dafiar levelrisiko Divisilunit.
2) Dewan Komisaris adalah organ perseroan yang bertugas
melakukan pengawasan danmemberikan nasihat kepada Direksi dalam
menjalankan kegiatan pengurusanPerseroan.
3) Direksi adalah organ perusahaan yang bertanggungjawab penuh
atas pengurusanPerusahaan untuk kepentingan dan tujuan perusahaan
serta mewakili Perusahaan baikdi dalam maupun di luar pengadilan
sesuai ketentuan perundang-undangan yangberlaku.
4) Divisi Pemilik Risiko adalah semua divisilunit di PT Pindad
(Persero) sebagai pemilikrisiko.
5) Ekposur adalah objek yang rentan tettadap risiko dan
berdampak pada kinerjaperusahaan apabila risiko yang diprediksikan
benar-benar terjadi.
Evaluasi Risiko adalah proses pembandingan antara level risiko
yang diperoleh dalampengukuran risiko dengan kriteria risiko yang
ditetapkan sebelumnya.
Frekuensi adalah ukuran seberapa sering terjadinya suatu
peristiwa yang dinyatakandalam satu satuan waktu.
Identifikasi Risiko adalah kegiatan menginvetarisasi risiko pada
setiap fungsi danaktivitas, sehingga diperoleh daftar risiko yang
meliputi indikasi risiko, nama/jenis risiko,penyebab risiko, sumber
risiko, dampak risiko dan cara pengendalian dan
penangananRisiko.
Kerugian adalah setiap dampak negatif, baik finansial atau non
finansial.
Kriteria Risiko adalah kriteria yang digunakan dalam melakukan
pengukuran risiko yangdtetapkan berdasarkan pendekatan hubungan
antara tingkat kemungkinan terjadinyasuatu risiko dengan dampak
yang dtimbulkannya.
Manajemen Risiko adalah serangkaian proses yang digunakan untuk
mengelola risikomeliputi pengidentifikasian risiko, pengukuran
risiko, penentuan respon risiko, aktivitaspengendalian risiko,
menginformasikan dan mengkomunikasikan risiko, danpemantauan risiko
dari setiap kegiatan yang dilaksanakan oleh perusahaan.
Memindahkan Risiko adalah cr,ta penanganan risiko dengan
mengalihkantanggungjawab atau beban kerugian kepada pihak lain
melalui peraturan, kontrak,asuransi atau cara lainnya. Memindahkan
risiko dapat juga merujuk kepada pengalihansuatu risiko fisik atau
bagian dari padanya ke tempat lain.
Pengkomunikasian dan pengkonsultasian adalah suatu kegiatan
merancang programkomunikasi berkenaan dengan proses Manajemen
Risiko yang mencakup antara lainprogram implementasi dan
sosialisasi pedoman terkait dengan penerapan ManajemenRisiko.
14) Pemantauan dan penelaahan adalah suatu tindakan untuk
memantau prosesManajemen Risiko.
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
6)
7)
8)
e)
10)
11)
12)
13)
-
7
15) Pengendalian Risiko adalah setiap proses, kebijakan, alat,
praktik, atau tindakan lainyang dirancang untuk meminimumkan risiko
baik pengendalian yang sudah diterapkanoleh manajemen pada saat
dilakukan nsk assesmenf maupun pengendalian yang akandilakukan yang
merupakan pengembangan dan tambahan dari pengendalian risikoyang
sudah ada agar tingkat kemungkinan (likelihood,) dan dampak
terjadinya risikodiminimumkan sampai pada tingkat yang dapat
diterima.
16) Pengkomunikasian dan pengkonsultasian adalah suatu kegiatan
merancang programkomunikasi berkenaan dengan proses Manajemen
Risiko yang mencakup antara lainprogram implementasidan sosialisasi
pedoman terkait dengan penerapan ManajemenRisiko.
17) Pengukuran Risiko adalah proses menentukan klasifikasi suatu
risiko berdasarkanpada kriteria risiko yang telah ditetapkan untuk
membantu menentukan prioritaspenanganan Risiko yang dilakukan baik
atas risiko inheren maupun risiko residual.
18) Perusahaan adalah PT Pindad (Persero).
19) Peta Risiko Perusahaan adalah gambaran secara visual
risiko-risiko yang dihadapiperusahaan dalam suatu matriks dua sumbu
yaitu kemungkinan (likelihood J dandampak risiko.
20) Risiko inheren adalah risiko sebelum adanya tindakan apa pun
untuk mengubah tingkatkemungkinan (likelihoodl maupun dampak
risiko.
21) Risiko residualadalah risiko yang masih tersisa setelah
tindakan manajemen untukmemitigasi suatu risiko inheren
diimplementasikan secara efektif.
22) Respon Risiko adalah sikap yang diambil manajemen untuk
mcrespon risiko yangdihadapi dengan cara menghindari, membagi,
mengurangi atau menerima risikodengan mempertimbangkan biaya dan
manfaat yang diterima.
23) Risiko adalah suatu kejadian atau peristiwa yang kemungkinan
dapat terjadi ataupuntidak dapat terjadi dan jika terjadi dapat
menimbulkan kerugian yang menimbulkandampak negatif terhadap
pencapaian sasaran Perusahaan.
24) Risk Appetite adalah suatu kondisiyang dapat diterima
perusahaan dalam bentuk nilaiyang menjadi dasar atau acuan dalam
menentukan strategi dan atau alokasi sumberdaya Perusahaan dalam
mencapai sasaran yang ditetapkan.
25) Rrsr( Tolerance adalah tingkatan variasi relatif yang dapat
diterima terhadappencapaian tujuan.
26) Stakeho/ders adalah pihak internal dan eksternal perusahaan
yang hempunyaikepentingan terhadap aktivitas bisnis Perusahaan.
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 20'19
-
8
b. Prinsip Manajemen Risiko
Prinsip-prinsip manajemen risiko yang dianut oleh perusahaan
dalam mengembangkan,menerapkan, mengelola dan mengevaluasimanajemen
risiko adalah sebagai berikut :
1) Manajemen risiko menciptakan nilai tambah, artinya manajernen
risiko memberikankontribusi terhadap pencapaian sasaran perusahaan
secara nyata, dan memberikanpeningkatan dalam aspek kesehatan dan
keselamatan manusia, kepatuhan terhadaphukum dan peraturan,
penerimaan publik, perlindungan lingkungan, kinerja
keuangan,kualitas produk, efisiensi operasi, serta tata kelola dan
reputasi perusahaan,
2) Manajemen risiko adalah bagian terpadu dari proses
organisasi, artinya manajemenrisiko merupakan bagian yang tidak
berdiri sendiri dan tidak terpisahkan dari prosesorganisasi dalam
mencapai sasaran.
3) Manajemen risiko adalah bagian dari pengambilan keputusan,
artinya manajemenrisiko membantu para pengambil keputusan untuk
mengambil keputusan atas dasarpilihan-pilihan yang tersedia dengan
informasi yang selengkap mungkin.
4) Manajemen risiko secara khusus menangani ketidakpastian,
artinya manajemen risikosecara khusus mendngani aspek-aspek
ketidakpastian dalam proses pengambilankeputusan, memperkirakan
sifat dari ketidakpastian tersebut, dan bagaimana cara
. menanganinya.5) Manajemen risiko bersifat sistematis,
terstruktur, dan tepat waktu, artinya sifat
sistematis, terstruktur, dan tepat waktu yang digunakan dalam
pendekatanmanajemen risiko mampu memberikan kontribusi terhadap
efisiensi dan hasil yangkonsisten sehingga hasilnya dapat
dibandingkan dan andal.
6) Manajemen risiko berdasarkan pada informasi terbaik yang
tersedia, artinya informasidan masukan yang digunakan dalam proses
manajemen risiko didasarkan padasumber informasi yang tersedia,
seperti pengalaman, umpan balik, pengamatan,perkiraan, penilaian
ahli, dan data lain yang tersedia.
7) Manajemen risiko dibuat sesuai kebutuhan, artinya manajemen
risiko harusdiselaraskan dengan konteks intemal dan ekstemal, serta
sasaran dan profil risikoyang dihadapi Perusahaan.
B) Manajemen risiko memperhitungkan faktor manusia dan budaya,
artinya penerapanmanajemen risiko harus memperhitungkan
kapabilitas, persepsi, dan tujuan masing-masing pihak di dalam
serta di luar organisasi, khususnya yang dapat mendukungatau
menghambat pencapaian tujuan Perusahaan.
9) Manajemen risiko bersifat transparan dan inklusif, artinya
untuk memastikan bahwamanajemen risiko tetap relevan dan sesuai
perkembangan, para pemangkukepentingan dan pengambil keputusan di
setiap tingkatan harus dilibatkan secaraefektif.
10) Manajemen risiko bersifat dinamis, berulang, dan tanggap
terhadap perubahan,artinya ketika terjadiperistiwa baru, baik di
dalam maupun di luar perusahaan, konteksmanajemen risiko dan
pemahaman yang ada*juga mengalami perubahan. Dalamsituasi semacam
ini, tahapan monitoring dan. reviu berperan memberikan
kontribusi,karena ketika risiko baru muncul, maka risiko yang ada
bisa berubah atau hilang.
11) Manajemen risiko harus memfasilitasi terjadinya perbaikan
dan peningkatanberkelanjutan perusahaan, artinya perusahaan harus
mengembangkan danmenerapkan strategi manajemen risiko serta
meningkatkan kematangan dalampelaksanaan manajemen risiko sejalan
dengan aspek lain dari perusahaan.
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
c.
9
Komitmen Manajemen Risiko Perusahaan
1) Sebagai langkah lanjut penerapan GcG, Manajemen mempunyai
komltmenmelaksanakan sistem Manajemen Risiko secara konsekuen dan
konsisten sertamemberikan nilai tambah bagi perusahaan dalam rangka
membangun keunggulanoperasional (aperational excellence), dan
secara bersamaan membantu perusahaanuntuk mencapai Visi perusahaan
yaitu menjadi Produsen Peralatan Pertahanan danKeamanan terkemuka
diAsia pada tahun 2A23.
2) Untuk kelancaran pelaksanaan Manajemen Risiko, Direksi
memberikan dukunganberupa komitmen yang terdiri dari:a) Menetapkan
kebijakan Manajemen Risiko yang selaras dengan nilai perusahaan.b)
Kebijakan Manajemen Risiko patuh terhadap peraturan dan
perundangan-
undangan.c) Sasaran Manajomen Risiko selaras dengan sasaran
perusahaan.d) lndikator kinerja Manajemen Risiko selaras dengan
indikator perusahaan.
3) Direksimemberikan sumber daya untuk pelaksanaan Manajemen
Risiko.i
Tujuan dan Sasaran Manajemen Risiko1) Tujuan penerapan Manajemen
Risiko bagi perusahaan adalah sebagai berikut:
a) Melindungi perusahaan dari risiko signifikan yang dapat
menghambat pencapaiantujuan dan mengamankan aset perusahaan yang
meliputi sumber daya manusia,aktiva, dan reputasi.
b) Menetapkan dan mengelola risiko yang dihadapi perusahaan,
serta meminimalkandampak yang ditimbulkannya.
c) Menciptakan kesadaran dan kepedulian insan perusahaan
terhadap pentingnyaManajemen Risiko bagiperusahaan dan budaya
risiko.
d) Mewujudkan Good Corporate Govbrnance (GCG) yang lebih
baik.
2) Sasaran Manajemen Risiko adalah:a) Terciptanya seluruh insan
perusahaan yang memahami dan fokus pada proses
pengelolaan risiko yang dihadapi oleh perusahaan guna mendukung
tercapainyatujuan perusahaan.
b) Terkelolanya semua risiko signifikan yang dapat mempengaruhi
pencapaiansasaran perusahaan setiap tahun yang meliputi sasaran
strategis, sasaranoperasional, ketaatan terhadap peraturan dan
perundang-undangan, dan keandalanlaporan manajemen.
c) Tercapainya sasaran kinerja Perusahaan secara keseluruhan
sesuai jenjangtanggung jawab masing-masing.
e. Strategi Penerapan Manajemen Risiko
Strategi Penerapan Manajemen Risiko Perusahaan adalah sebagai
berikut:1) Menetapkan fungsi organisasi yang mempunyai wewenang dan
tanggung jawab
secara independen untuk mengkoordinasikan Renerapan Manajemen
Risiko secaraterintegrasi untuk seluruh unit kerja di lingkungan
Perusahaan.
2) Mengintegrasikan wewenang dan tanggung jawab setiap pihak
yang terlibat dalampenerapan Manajemen Rislko ke dalamlbb
description perusahaan.Meningkatkan kompetensi sumber daya manusia
dalam bidang Manajemen RisikoMengintegrasikan Manajemen Risiko ke
dalam proses bisnis perusahaan.
d.
3)4)
Pedoman Manajemen Rrsiko PT PINDAD (Persero)Edisi 2019
-
10
4. PEDOMAN UMUM MANAJEMEN RISIKO
a. Organasasi Manajemen Risiko
Pengorganisasian dalam penerapan Manajemen Risiko
melibatkandalam organisasi sebagai berikut:1) Dewan Komisaris.2)
Direksi.3) Divisi Pemilik Risiko.4) Divisi/Unit Fungsi Manajemen
Risiko5) Satuan Fengawas Intern (SPl).
tingkatan-tingkatan
sPt
Gambar: Struktur Organisasi Manajemen Risiko
b. Wewenang dan Tanggung Jawab
Kebijakan manajemen risiko harus relevan dengan konteks strategi
dan tujuan dariperusahaan, objektif dan sesuai dengan sifat atau
karakter bisnis PT Pindad (Persero).Manajemen harus memastikan
bahwa kebijakan tersebut dapat diimplementasikan disetiap tingkatan
struktural dalam perusahaan, sehingga komitmen tersebut
tercermindalam tugas dan tanggung jawab dari masing-masing
DivisilUnit di perusahaan, di manapenanggung jawab utama dalam
penerapan manajemen risiko adalah Direksi. Terkaltdalam hal
penerapan manajemen risiko selain Direksi, maka seluruh pihak ikut
berperanaktif dan bertanggung jawab, diantaranya :
1) Dewan Komisarisa) Memberikan arahan atas Kebijakan Manajemen
Risiko.b) Melaksanakan pengawasan dan memberikan saran perbaikan
atas penerapan
Kebijakan Manajemen Risiko kepada Direksi.
2) Direksia) Menetapkan Kebijakan, Pedoman Penerapan Manajemen
Risiko secara tertulis dan
komprehensif.b) Menetapkan nsk appetite dan batas toleransi
risiko yang digunakan sebagai ukuran
kriteria nilairisiko.
Pedoman Manajemen Risiko PT PTNDAD (Persero)Edisi 2019
-
11
c) Bertanggung jawab atas penerapan Kebijakan Manajemen
Risiko.d) Mengembangkan Manajemen Risiko menjadi budaya peru$ahaan
pada seluruh
jenjang jabatan organisasi perusahaan.e) Memastikan pelaksanaan
peningkatan kompetensi sumber daya manusia yang
terkait dengan Manajemen Risiko.0 Memastikan bahwa organisasi
yang dibentuk untuk mengelola Manajemen Risiko
telah berfungsi secara independen.g) Melaksanakan evaluasi
kebijakan Manajemen Risiko secara berkala untuk
memastikan keakuratan metodologi asesmen risiko, kecukupan
implementasisistemManajemen Risiko, ketepatan kebijakan, prosedur
dan penetapan nsk tolerance I riskappetite yang digunakan sebagai
ukuran kriteria nilai risiko.
3) Divisi/Unit yang membidangi Manajemen Risikoa) Menyusun dan
mengusulkan Kebijakan, Pedoman dan Prosedur Penerapan
Manajemen Risiko kepada Direksi.b) Menyusun dan mengusulkan rlsk
appetite dan batas toleransi risiko yang digunakan
sebagai ukuran kriteria nilai risiko kepada Direksi.c) Melakukan
penjabaran nsk appetite dan nsk tolerance levelkorporat.d)
Melakukan penjabaran risk tolerance ke level unit kerja pemilik
risiko sebagai acuan
bagi pemilik risiko dalam memutuskan tentang seberapa besar
risiko yang dapatdiambil.
e) Mengkoordinasikan dan mengintegrasikan semua upaya
pengelolaan risiko diseluruhperusahaan.
f) Melakukan kegiatan sosialisasi Pedoman Penerapan Manajemen
Risiko kepadaseluruh pegawai perusahaan dan mengembangkan budaya
sadar risiko pada seluruhjenjang organisasi.
g) Menerima Profil risiko Divisilunit pemilik risiko dan
melakukan kompilasi risiko setiapDivisi/Unit Pemilik Risiko guna
menyusun Profil Risiko Perusahaan.
h) Memastikan kecukupan sislem, prosedur, kebijakan Manajemen
Risiko,pengendalian internal, dan perangkat sistem informasi.
i) Memastikan pelaksanaan proses identifikasi, pengelolaan, dan
pemantauan risikopada setiap Divisi/Unit Pemilik Risiko berjalan
dengan baik.
j) Menyusun Top Risiko perusahaan yang sesuai dengan kondisi
perusahaan saat ituk) Melakukan evaluasiterhadap akurasi modeldan
validasi data yang digunakan untuk
mengukur tingkat risiko.l) Melakukan evaluasi implementasi
kebijakan dan strategi pengendalian risiko pada
Divisi/Unit Pemilik Risiko dan fungsi kegiatan
terkait.m)Melakukan kajiulang secara berkala terhadap proses
Manajemen Risikci antara lain
berdasarkan temuan audit internal dan atau perkembangan praktik
Manajemen Risikodalam dunia usaha.
n) Melakukan kajian bersama Counterpart DivisilUnit Pemilik
Risiko terhadap usulanaktivitas dan atau produk baru serta kajian
terhadap usulan perubahan sistem danprosedur.
o) Memberikan rekomendasi terhadap besaran paparan risiko yang
wajib dipeliharakepada DivisilUnit Pemilik Risiko, sesuai
kewenangan yang dimiliki.
p) Melakukan pemantauan bersama Caunte4qarf DivisilUnit Pemilik
Risiko terhadapposisi risiko secara keseluruhan.
q) Menyusun dan menyampaikan Laporan Rencana Kegiatan Manajemen
Risiko,Realisasi Kegiatan Manajemen Risiko, Profil Risiko, Produk
& Aktivitas Baru, danKejadian Luar Biasa serta laporan lainnya
yang diperlukan untuk pengambilankeputusan secara menyeluruh dan
berkala kepada Direksi sesuai prosedur yangberlaku.
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisl 2019
-
l2
r) Memperhatikan perkembangan implementasi Manajemen Risiko
berdasarkanmasukan dari Laporan l'lasilAudit (LHA) yang dilakukan
oleh SPl.
4) Divisi/Unit Pemilik Risikoa) MenunjuUmenetapkan Counte,4oart
sebagai koordinator pelaksanaan Manajemen
Risiko diDivisilUnit Pemilik Risiko, dengan komposisi dan tugas
sebagai berikut:(1)Counterparf beranggotakan minimal 2 (dua) orang
terdiri dari ketua dan anggota
serta diketuai olch pejabat setingkat strata 2.(2)Mengkoordinir
pelaksanaan Manajemen Risiko di lingkungan Divisi/unit Pemilik
Risiko.(3)Membuat laporan pelaksanaan Manajemen
Risiko.(4)Melaksanakan asesmen risiko dan melaporkan
realisasitindak lanjut penanganan
risiko dan segala peristiwa yang berpotensi menimbulkan
kerugian.b) Melaksanakan kegiatan se/f assesmenf atas risiko level
proses dan pengendalian
yang ada di Fungsi Kerja masing-masing.c) Menyusun hasil nsk
assessrnenf level proses dalam bentuk profil risiko Fungsi
Kerja
untuk dilaporkan kepada Fungsi Manajemen Risikod) Melakukan
monitoring dan pengendalian risiko terhadap pelaksanaan aktivitas
dilevel
proses.e) Melaporkan peristiwa risiko yang terjadi dalam
pelaksanaan bisnis normal, baik yang
telah teridentifikasi sebelumnya pada saat seff assessmenf
maupun yang belumteridentifikasi kepada Fungsi Manajemen Risiko
f) Memelihara catatan historis atas tingkat pencapaian kinerja
dan peristiwa risiko yangterjadi di masa lalu dalam Fungsi Kerja
masing-masing sebagai indikator peringatandini (early warning
indicator) dan sebagai database untuk memprediksi keterjadianrisiko
di masa yang akan datang.
g) Memberikan masukan kepada FungsiManajemen Risikoh)
Melaksanakan prose$ Manajemen Risiko sesuai dengan Kebijakan dan
Pedoman
Penerapan Manajemen Risiko yang telah ditetapkan oleh Direksi.i)
Bertanggung jawab dan berkomitmen terhadap pengelolaan risiko di
Divisi/Unit
masing-masing melalui proses penerapan Manajemen Risiko dimulai
daripenetapansasaran identifikasi risiko, pengukuran risiko,
penentuan r€spon risiko, pengendalianrisiko, mengkomunikasikan
risiko, monitoring risiko dan pelaporan
5) Satuan Pengawasan lnternal (SPl)a) Mengevaluasi ketaatan dan
efektivitas penerapan Manajemen Risiko dengan
melakukan audit secara obyektif dan independent.b) Menggunakan
hasil identifikasi risiko sebagai dasar pemeriksaan (audit
berbasis
risiko).
6) Seluruh PegawaiSeluruh pegawai mempunyai peran dalam
mewujudkan Manajemen Risiko yang efektifdan secara aktif
berpartisipasi mengidentifikasi risiko potensial yang ada
dilingkungannya dan membantu melaksanakan tindakan perlakuan risiko
yang tepat.
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
13
c. Pengembangan dan Pengkomunikasian Pedoman Manajemen Risiko1.
Pengembangan Pedoman Manajemen Risiko
a) dikembangkan untuk memastikan bahwa setiap jajaran perusahaan
memahami, siapmenghadapi, dan menerapkan strategi penanganan yang
tepat dalam mengelolarisiko yang ada serta mengoptimalkan peluang
dari setiap risiko terkait
b) Pengembangan Pedoman Manajemen Risiko dilakukan melalui reviu
atas strukturorganisasi, kebijakan, pedoman umum, prosedur,
instruksi kerja, formulir manajemenrisiko, jumlah dan kompetensi
sumber daya manusia, proses manajemen risiko, dansistem informasi
manajemen.
2. Pengkomunikasian Pedoman Manajemen Risikoa) Pedoman Manajemen
Risiko dibuat secara tertulis dan dikomunikasikan kepada para
pemangku kepentingan (stakeholders) yang berhak memperoleh
informasi tentangPedoman Manajemen Risiko.
b) Direksi bertanggung jawab untuk mengkomunikasikan Pedoman
Manajemen Risikokepada seluruh jajaran pegawai dan memastikan bahwa
Pedoman ManajemenRisiko dipahami dan ditaati.
c) PengkomunikasianrPedoman Manajemen Risiko dilakukan dengan
cara terbukamelalui sosialisasi dan pemualan (upload) dalam portal
(intranet) perusahaan.
d) Pedoman Manajemen Risiko yang bersifat umum dikomunikasikan
kepada parapemangku kepentingan (sfake holder) lainnya melatui
website perusahaan.
d. Penanaman Nilai dan Budaya Risiko
1) Manajemen melalui fungsi manajemen risiko mengembangkan
budaya sadar risiko(Risk Conscoasness) pada seluruh jenjang
organisasi, termasuk pentingnyapengendalian internal yang dapat
dilakukan antara lain melalui se/f assesmenf risiko diDivisi/Unit
masing-masing.
2) Kegiatan membangun dan memelihara budaya sadar risiko harus
dilakukan secarElnyata melalui:a) Komitmen dan keteladanan para
atasan kepada bawahannya.b) Pemberlakuan secara konsisten sistem
imbalan dan sanksi (Reward and
Punishmenf) terhadap keberhasilan dan kegagalan pencapaian
tujuan, strategi,sasaran atau rencana hasil kegiatan.
e. Penetapan Risk Appetite dan Deployment Risk Tolerance1)
Direksi menetapkan Rlsk Appetite dan Deploymenf Rlsk Tolerance
terhadqp sasaran-
sasaran yang ditetapkan dalam RKAP sebagai komponen penting
dalam pengelolaanrisiko yang sekurang-kurangnya meliputi:a)
Pernyataan Rrsk Appetite dan Rak Talerance.b) Penetapan sasaran
strategis/terkait perusahaan (sasaran operasional, finansial,
kepatuhan terhadap peraturan perundang-undangan, dan laporan
manajemen) dansatuan u kura n sasara n strateg is/terkait
perusahaan .
c) Penetapan toleransi risiko level korporat terhadap sasaran
perusahaan yangtercantum dalam RKAP.
d) Penetapan toleransi risiko levelfungsi kerja terhadap sasaran
bisnis tiap fungsi kerja.
2) Penyusunan usulan Risk Appetite dan Rak Tolerance dilakukan
oleh DivisiiUnit yangmembidangi Manajemen Risiko.
3) RiskAppetite dan Risk Tolerance yang tetah ditetapkan
Direksi, merupakan acuan yangharus dilaksanakan oleh seluruh Divisi
Pemilik Risiko yang ada di Perusahaan.
Pedoman Manajemen Risiko PT PINDAD (Persero)Edi$i 2019
-
t4
4) Acuan pernyataan Risk Appetite perusahaan adalah sebagai
berikut:a) Suatu risiko hanya akan diterima jika potensi keuntungan
nnetebihi biaya yang akan
dikeluarkan.b) Perusahaan tidak menerima risiko yang berpotensi
menimbulkan kerugian keuangan
yang besar atau kerugian reputasi perusahaan.c) Perusahaan
ffIenerima risiko penurunan nilai aset yang disebabkan kondisi
eksternal
di luar kontrol perusahaan.d) Perusahaan tidak menerima risiko
apa pun yang timbul darikegiatan yang berpctensi
menimbulkan kerugian negara.
5) Risk Appetite dan Rrsk Tolerance yang sudah ada harus
dilakukan reviu secara berkala(setahun sekali) atau jika terjadi
perubahan yang signifikan baik internal maupuneksternal yang dapat
mempengaruhi kelayakan Rak Appetite dan Rlsk Tolerance yangada di
Perusahaan.
6) Dalam melakukan reviu dan evaluasi, Divisi yang membidangi
Manajemen Risikomemperhatikan perkembangan Manajemen Risiko
perusahaan dan Laporan HasilAudityang dilakukan oleh SPl.
7) Apabila Risk Appetite Uan Rrsk Tolerance yang ada sudah tidak
layak dengan kondisiperusahaan, Divisiyang membidangi Manajemen
Risiko berkewajiban membuat usulan
. atas perubahan RrskAppeflfe, dan Rrsk loferance kepada
Direksi.
f. Klasifikasi Risiko1) Guna memudahkan pelaksanaan identifikasi
peristiwa dan pelaporan Manajemen
Risiko, maka dilakukan pengklasifikasian atas risiko yang dapat
mempengaruhi strategidan sasaran Perusahaan berdasarkan antara lain
:a) Faktor Risikob) Kategori Risikoc) Topik Risikod) Nama
Risiko
2) Jenis-jenis risiko berdasarkan faktor, kategori, dan topik
risiko disajikan dalam skema dibawah ini, sedangkan uraian
nama-nama risiko dari masing-maslng topik mengacu,namun tidak
terbatas pada nama-nama risiko sesuai hasil nbk assessmenf yang
telahdilakukan.
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
t5
SKEMA KATEGORT RTSIKO pT ptNDAD {PERSERO}
EKSTERNAI.
EKONOMI
. Pasar
. Ketersediaan Modal
. Thgkat Suk:u Bunga
. NilaiTukar Mata Uang
. Tirskatlrflasi
LINGKUNGAN. Beu
-
t6
g. Kriteria Risiko
1) Kriteria Risiko digunakan untuk menilai suatu risiko berada
pada tingkat Risiko tertentu,yang ditetapkan berdasarkan hubungan
ukuran tingkat kemungkinan terjadinya danukuran tingkat dampak yang
ditimbulkannya.
2) Ukuran dari tingkat kemungkinan (likelihood) dan ukuran
dampak ditetapkan masing-masing dalam 5 (lima) level sebagaimana
digambarkan pada tabel-1 dan tabel-2sebagaiberikut:
abel-1: Ukuran kinan (li4elihood)
LEVEL KEMUNGKINAN FENJELASAN
1 Sangat Kecil/Jarano Sekali
Mungkin terjadi hanya pada kondisi tidak normal; Probabititas
<2A%.
2 KemungkinanKeciU Jarano
Mungkin terjadi pada beberapa waktuiProbabilitas 29o/o < X s
40%.
3 KemungkinanSedanq/Munqkin
Dapat terjadi pada beberapa waktu;Pmbabititas 40% < X
560%
4 KemungkinanBesar
Akan mungkin terjadi pada banyak keadaan,Probabilitas 60% < X
s 80%
5 Sangat Besar/Hamoir Pasti
Dapat terjadi pada banyak keadaan;Probabilitas 800/o < X <
1000/o
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
17
TABEL2-UkuranDampak
LEVELDAMP
AK
AsPEK
FINANSIAL PENCAPAIANKINERJA
CITRA/REPUTAS]
PERUSAHAAN
KESELAMATANKERJA LINGKUNGAN
KEAMANANINFORMASI
1 $angatRingan
Kerugian s/dRp 100 juta
Target kinerjatidak tercapai
s/d 5olo
Timbulnyapublisitas negatifdi lingkunganinternal
Kecelakaan Kerjadengandampak luka keciltanpaperlu
bantuandokter
Tidak menimbulkangengguan yang berarti,
Layanan lT tidak dapat diaksesselama kurang dari 4
jam,konsekuensinya ditan gani olehoperator rutin.
Kemungkinankerugian < 100 juta, bisa dilayanioleh operator
2 Ringan Kerugian diatas Rp 100juta sid Rp
200 juta
Target kinerjatidak tercapaidi atas 5% sld
1Ao/o
Timbul publisitasnegatif dilingkunganinternal
danpemegangsaham
Kecelakaan Kerjadengandampak luka besarpedubantuan
dokterperusahaan
Menimbulkan gangguanyang berarti terhadaplingkungan dalam
areaoperasi perusahaan.
Layanan lT tidak dapat diaksesselama antara < 4-8
jam,konsekuensinyB akan mengancamefisiensi/efektivitas
beberapalayanan, tetapi masih bisadita ngani secara
intemal.Kemungkinan kerugian antara100 iuta s.d 200 iuta
3 Sedang Kerugian diatas Rp 200juta s/d Rp
500 juta
Target kinerjatidak tercapaidi atas 100/o
s/d 15%
timbulnyapublisitas negatifdimedia lokal
Kecelakaan Kerjadengandampak luka besarperlubantuan
dokterspesialistanoa ooname
Menimbulkan gangguanyang berarti terhadaplingkungan di luar
areaoperasi perusahaan.
Layanan lT tidak dapat diaksesselama antrara < 8-24
jam,konsekuenEinya akan mengaftcamefisiensiiefektivitas layanan
utama,dan ditangani oleh ekstemal.Kemungkinan kerugian antara
200iuta s.d 500 iuta
4 Berat Kerugian diatas Rp 500juta s/d Rp 1Milyar
Target kinerjatidak tercapaidi atas 1SYosld20o/o
Timbulnyapublisitas negatifdi medianasional
Kecelakaan Kerjadengandampak luka parahperlubantuan
dokterspesialisdan perlu opname
Menimbulkan gangguanberarti terhadap lingkungandi sekitar area
operasiperusahaan yangmenimbulkan protes atauteguran dari
pihakeksternal.
Layanan IT tidak dapat diaksesselama antara < 1- 2
hari,konsekuensinya menimbulkanleguran dari pihak
eksternal,Kemungkinan kerugian antara500 juta s.d 1 milyar
5 SangatBerat
Kerugian diatas Rp 1Milyar
Target kinerjatidak tercapaidi atas 20%'
Timbul publisitasnegatif di medianasional dantuntutan hukum
Kecelakaan Kerjadengandampak luka sangatparah dan kematian
Menimbulkan gangguanyang berarti terhadaplingkungan di sekitar
areaoperasi perusahaan yangmengakibatkan adanyatuntutan hukum.
Layanan lT tidak dapat diakseslebih 2 hari,
konsekuensinyamenimbulkan gangguanoperasional, Kemungkinankerugian
di atasl milyar
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
3)
18
Skema hubungan suatu risiko terhadap kriteria risiko yang
menunjukkan "tingkat risiko"di atas digambarkan dalam peta tingkat
risiko sebagai berikut:
Er*H
oz6olrlU)
)HoY
aootJIIJxz4Y(,z3Eu,lY
4)
Gambar: Peta tingkat risiko
Tingkat Risiko Perusahaan digolongkan dalam 5 (lima)
tingkattertinggi, yaitu:a) Ekstrem (E)b) Tinggi(T)c) Moderat (M)d)
Rendah (R)e) Tklak signifikan
berdasarkan urutan
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
l9
5) Prioritas Risiko
h. Proses Manajemen Risito
Proses yang dilaksanakan dalam penerapan Manajemen Risiko
berlangsung secara terusmenerus dalam satu siklus yang harus
dikelola dengan baik agar dapat membantuperusahaan untuk
mengevaluasi kekuatan dan kelemahan yang dimiliki
sehinggaperusahaan dapat tetap bertahan dan berkembang dalam
berbagai situasi dan kondisiserta menjadikan perusahaan memiliki
struktur bisnis yang kuat dalam menghadapi setiaptantangan yang
ada.
Pelaksanaan Manajemen Rislko mencakup: Penetapan Konteks,
ldentifikasi Risiko,Pengukuran Risiko, Penanganan Risiko,
Pemantauan dan Penelaahan, sertaPengkomunikasian dan
Pengkonsultasiart.
1) Penciptaan Lingkungan lnternala) Direksi bertanggungjawab
menanamkan nilai, menumbuhkan kesadaran,
kepedulian dan keterlibatan aktif seluruh insan perusahaan, dan
memelihara budayarisiko dengan berlandaskan pada prinsip manajemen
risiko yang dianut perusahaan.
b) Direksi bertanggungjawab menyediakan dan mengalokasikan
sumber daya yangmemadai dalam penerapan manajemen risiko.
c) lnsan perusahaan terlibatmanajemen risiko.
secara aktif dan bertanggungjawab menjalankan proses
d) Direksi melalui Divisi/Unit yang
membidangiManajemenpeningkatan kompetensi insan perusahaan di
bidangdengan kebutuhan perusahaan.
e) Direksi melalui Divis/Unit yang membidangi Manajemen Risiko
menyusun rencanapenerapan manajemen risiko (Road Map Manajemen
Risiko).
f) Direksimengkomunikasikan kebijakan manajemen risiko kepada
insan perusahaan.g) Direksi mendefinisikan dan mengimplementapikan
proses yang efektif dan efisien
untuk mengkomunikasikan prinsip manajemen risiko, komitmen
manajemen risiko,tujuan dan sasaran serta strategi penerapah
manajemen risiko,
h) Direksi menugaskan Divisi/Unit yang membidangi Manajemen
Risiko untukmenindaklanjuti hasil reviu manajernen, evaluasi oleh
SPl, dan pengawasan olehDewan Komisaris.
i) Divisi/Unit yang membidangi Manajemen Risiko menyusun skema
klasifikasi risikokepada Direksi untuk mendapat persetujuan.
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
Risiko menyusun rencanamanajemen risiko, sesuai
NILAI RISIKO
Monitor den tindakan penanganan risiko oleh pemilik risiko
Risiko dikelola oleh pemilik flsiko dan diinformasikan
kepadafg]1glrle'llrgqre!8rlLkoRisiko dikelola oleh pemilik risiko
dan diinfonnasikan serta
tau oleh Funosi Manaiemen Risiko5,8,9,tro
Risiko dikelola oleh Divisi Pemilik Risiko, Rencana
penangananrisiko dilakukan bersama-sama dengan Fungsi Manajemen
Risiko
Risiko ditangani Divisi Pemilik Risiko dan Fungsi
ManajemenRisiko, dilaporkan pada Direksi dan Dewan Komisaris,
sertaRencana penanganan risiko harus segera dikelola, dan
dipantau
-
2A
2) Penentuan Sasarana) Direksi menetapkan sasaran manajemen
risiko yang didalamnya terkandung rsk
appetite dan nsk talerance sesuai visi dan misi, strategi dan
tujuan manajemenrisiko.
b) Direksi menetapkan isk appetite dengan berpedoman pada
ketentuan yang berlakudan dijadikan acuan dalam menetapkan nsk
tolerance.
c) Risk Management melakukan deployment risk appefde dan risk
toterance levelkorporat ke seluruh DivisilUnit Pemilik Risiko
sesuaidengan proses deplayment keypefformance indicator dan
mengkomunikasikannya ke seluruh CounterpafttRiikTaking Unit.
d) Pimpinan Risk Taking lJnit menyampaikan umpan balik kepada
Rlsk Managementterhadap risk appetite dan risk tolerance tersebut
setelah diterjemahkin Oandibandingkan dengan besaran risk appetite
dan rsk tolerance yang sebenarnyapada Rlsk Taking Unif (DivisitUnit
Pemilik Risiko) masing-masing,
e) Umpan balik dari Risk Taking tJnit (DivisilUnit Pemilik
Risikof dijadikan sebagaimasukan dalam reviu manajemen untuk
menyempurnakan mekanisme dan metodepenetapan isk appetite dan nsk
tolerance.
3) Penetapan Konteksa) Penetapan konteks dimaksudkan sebagai
upaya pemahaman terhadap faktor
internal dan eksternal Perusahaan, yang menjadi batasan/ruang
lingkup prosesManajemen Risiko, mencakup:(1) Konteks Stratejik
(a) Faktor Lingkungan internal maupun eksternal yang mempunyai
pengaruhsig nifikan terhadap perusahaan.
(b) Hubungan antara aktivitas Perusahaan dengan lingkungan.(c)
Keinginan dan kepentingan. Sfakefio/ders.
(2) Konteks PerusahaanPemahaman Tujuan, Sasaran dan Strategi
Perusahaan.
(3) Konteks Manajemen RisikoSasaran, tujuan, strategi, lingkup
aktivitaslbagian perusahaan, sumber dayayang diperlukan, jangka
waktu pelaksanaan, dan catatan/dokumentasi yangharus dibuat dalam
penerapan proses Manajemen Risiko.
Kewenangan dan tanggung jawab dalam pengelolaan risiko terbagi
atas :
r Risiko yang berada di atas garis nsk tolerance dan berada di
/eve/ high riskmenjadi perhatian penuh Direksi.
r Level risiko di atas garis risk tolerance level medium menjadi
perhatianpenuh General Manager dan Direksi.
r Risiko di bawah garis nsk tolerance tevel low sepenuhnya dalam
tanggungjawab pengelolaan ditingkat operasional. Dalam halpenetapan
konteks dapatmengacu pada :(a)Visi dan Misi Perusahaan(b) RJPP
(Rencana Jangka Panjang Perusahaan)(c) RKAP (Rencana Kerja Anggaran
Perusahaan)(d) KPI (Key Pefformance tndicator) Direksis/d Kpl
Divisi/Unit.
Penetapan konteks di atas dimaksudkan untuk memudahkan
identifikasi danproses-proses selanjutnya. Proses identifikasi
dilakukan bersamaan dengan
Pedoman Manajemen Risiko PT PINDAD (persero)Edisi 2019
-
2l
laat penyusunan RKAP tahun berjalan sehingga menunjukkan
penerapan Rr-skBased Budgeting.
Penetapan Konteks Stratejik dan Konteks Perusahaan ditaksanakan
oleh DivisilUnityang membidangi Manajemen Risiko, sedangkan
penetapan Konteks ManajemenRisiko dilaksanakan oleh masing-masing
Divisilunit pemitik Risiko.Dalam tahap penetapan konteks,
pengumpulan data/informasi dapat dilakukanantara lain dengan
cara:(1) Pengumpulan dan reviu terhadap dokumen perusahaan baik
dokumen strategis
maupun operasional, seperti laporan tahunan, target dan tujuan
tiap bagian,sasaran kinerja, realisasi produksi, bagan perusahaan
dan job description.
(2) lnterviu/wawancara dengan kelompok atau individual yang
kompeten danrelevan
(3) Diskusidengan Kelompok Terpitih (Fccus Group Dacussion)(4)
Curah pendapat (Brainstorming'1\5) Benchmarking perusahaan dari
industriyang sejenis.
d) Data/lnformasi y?ng dikumpulkan dalam tahapan penetapan
konteks harusdidokumentasikan'pada Formulir Penetapan Konteks
sebagaimana lampiran suratkeputusan ini.
e) Hasil dari Penetapan Konteks yaitu ruang lingkup yang
dijadikan sebagai acuanpelaksanaan tahap ldentifikasi Risiko.
4) ldentifikasi Risikoa) Untuk mengenali suatu peristiwa dapat
terjadi dan akibat negatif yang
ditimbulkannya bila peristiwa itu terjadi serta besarnya
kemungkinan terjadinyaperistiwa tersebut mengacu pada hasil
penetapan konteks, baik konteks strategis,konteks Perusahaan maupun
konteks Manajemen Risiko, maka harus dilakukanidentifikasi risiko
baik yang berasal dari sumber internal (dari dalam
Perusahaan)maupun yang berasal dari sumber eksternal (dari luar
perusahaan).
b) ldentifikasi risiko dilakukan oleh Divisi/pemilik risiko yang
dilakukan setiap awaltahun atau setiap adanya aktivitas baru.
c) Batasan atau ukuran dapat ditetapkan sebagai suatu risiko
antara lain:(1) Merupakan suatu proses atau kejadian di masa
datang,(2) Kejadian tersebut kemungkinan dapat terjadi ataupun
kemungkinan tidak dapat
terjadi (prsbabilitas),(3) Jika Kejadian itu terjadi maka dapat
rnenimbutkan kerugian,(4) ferdapat penyebabnya.
d) ldentifikasi risiko dapat dilakukan dengan memanfaatkan
berbagai sumber informasidan teknik, yang mencakup (bila
sesuai):(1) Reviu dokumen(2) lnterviu/wawancara dengan kelompok
atau individu yang kompeten dan relevan(3) Diskusi dengan Kelompok
Terpilih (Focus-Group Discussion)(4) Brainstorming(5) Workshop yang
difasilitasi(6) Analisis Alur Proses Bisnis(7) Analisis Pohon
Risiko(8) Analisis Sebab dan Akibat
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
b)
c)
-
22
e) Risiko-risiko yang telah didefinisikan dari kegiatan
identifikasi risikodidokumentasikan ke dalam Formulir Regisfer
Risiko untuk selanjutnya dilakukanpendataan untuk dijadikan
register risiko.
5) Pengukuran Risikoa) Pengukuran Risiko dilakukan untuk
mendapatkan gambaran bagaimana risiko-risiko
yang telah didefinisikan mempengaruhi pencapaian tujuan, yang
dilakukan denganmenggunakan pendekatan aspek kemungkinan dan dampak
sebagaimanaketentuan Kriteria Risiko.
b) Pengukuran Risiko dibuat dalam kertas kerja kompilasi
pengukuran Risiko baiksebelum maupun setelah penanganan Risiko
hasilnya dituangkan dalam Form-01 &03-MR-2017.
6) Penentuan Respon Risikoa) Manajemen mengidentifikasi pilihan
respon dan mempertimbangkan efeknya ,
Pengelolaan Manajemen Risiko yang efektif mensyaratkan bahwa
manajemenmemilih respon yang diharapkan dapat membawa kemungkinan
risiko dan dampakdalam toleransi risiko entitas, Manajemen harus
menyadari bahwa tingkat risikoresid ual akan selalu ada.
b) Respon Risiko adalah sikap yang diambil manajemen untuk
merespon risiko yangdihadapi , yaitu meflerima, menghindari,
rnengurangi dan membagilmemindahkanrisiko.Setiap Divisi/unit
pemilik risiko memilih dan menentukan respon risiko
berdasarkanukuran likelihood dan dampak serta prioritas
risiko.Respon Risiko dituangkan dalam Form-l&RKA.Sebelum
menentukan respon risiko , terlebih dahulu disepakati kategori
level risikoberdasarkan skor risiko (hasil perkalian liketihood dan
dampak) dan kriteria batasantara risiko yang tidak dapat diterlma
dan dapat diterima (Risk Appetite)Respon Risiko diambil dengan
tujuan untuk membawa risiko inhern ke tingkat yangdipertimbangkan
untuk dapat diterima (Risk Appetite)
Pengendalian Risikoa) Aktivitas pengendalian risiko dilakukan
untuk mengetahui kemungkinan timbulnya
risiko yang dapat menghalangitercapainya sasaran ataupun
mengetahui peluangyang ditimbulkannya sehingga dapat dilakukan
Iangkah-langkah antisipasi untukmengurangi kemungkinan terjadinya
risiko. mengurangi dampak ataumemanfaatkan peluang yang
ditimbulkannya.
b) Aktivitas pengendalian harus dilaksanakan secara konsisten
pada setiap tingkatanorganisasi dan fungsi perusahaan untuk menjaga
agar tingkat risiko berada dalambatas toleransi
c) Fungsi Manajemen Risiko melaporkan pelaksanaan aktivitas
pengendalian risikoyang telah ditetapkan kepada Direktur Utama.
d) SPI mengevaluasi aktivitas pengendalian risiko yang
ditetapkan oleh manajemendan pelaksanaannya secara periodik.
e) Rencana Pengendalian Risiko dituangkan- dalam Form-10 RKA
sedangkanpemantauannya dilakukan oleh Fungsi Mqnajemen RiSiko dan
Divisi/Unit pemilikrisiko mengg unakan F orm-A4-201 7
Pengkomunikasian Risikoa) Komunikasi harus meningkatkan
kesadaran tentang pentingnya dan relevansi
Pengelolaan Manajernen Risiko yang efektif , mengkomunikasikan
Rr.:k Appetite &Risk Tolerance.
Pedoman Manajemen Risiko PT PINDAD {Persero)Edisi 2019
c)
d)e)
f)
7l
8)
-
23
Komunikasi harus memastikan setiap fungsi dapat
mengkomunikasikan informasiberbasis risiko, penyajian informasi
secara signifikan dapat mempengaruhibagaimana ditafsirkan dan
bagaimana risiko serta peluang yang terkait dipandang.Ketentuan
dalam proses pengkomunikasian adalah sebagai berikut :(1) Setiap
DivisilUnit Pemilik risiko menyusun dan menyampaikan laporan Risk
Se/f
Assesmenf dan aktivitas pengendalian risiko kepada Fungsi
Manajemen Risiko(2) Fungsi Manajemen Risiko mengkomunikasikan
risiko dari DivisilUnit Pemilik
Risiko kepada Direksi(3) Fungsi Manajemen Risiko
mengkomunikasikan risiko korporat kepada Direksi
dan kebijakan Manajemen Risiko kepada seluruh Divisiiunit
pemilik risiko(4) Direksi bertanggungjawab untuk memastikan
tertaksananya :
(a) Proses reviu berkala pencapaian sasaran kinerja korporat
dilaksanakanpada setiap tingkatan Divisi/Unit pemilik risiko sesuai
dengan lingkup tugasdan tanggung jawab serta sasaran tiap
Divisi/Unit
(b) Kepatuhan terhadap peraturan perundang-undangan untuk setiap
tindakandan proses yang dilakukan Korporat maupun oleh DivisilUnit
pemilik risikodalam melaksanakan tugasnya
DivisilUnit yang membidangi Manajemen Risiko secara berkala
(setiap 6 bulan) dansewaktu-waktu terdapat perubahan yang
signifikan harus mengkomunikasikan(mengungkapkan) Daftar Risiko dan
Rencana Tindak Lanjut Risiko kepada Direksiberupa rangkuman atas
kedua daftar tersebut.Risiko yang dilaporkan adalah risiko ekstrem,
tinggi dan moderat.Sewaktu-waktu bila diinstruksikan oleh Direksi,
Divisi/Unit yang membidangiManajemen Risiko melakukan pengungkapan
risiko kepada pemegang kepentinganlainnya dengan tembusan kepada
SPl.Divisiyang membidangi Manajemen Risiko memberikan konsultasi
untuk membantuunit-unit kerja terutama dalam mengidentifikasidan
melakukan analisis risiko.SPI memberikan konsultasi bila dimintakan
bantuan oleh Divisi yang membidangiManajemen Risiko.DivisilUnit
yang membidangi Manajemen Risiko dan SPI menjalankan
konsultasidengan memberikan layanan fasilitasi untuk memandu dan
menjadi narasumbertentang ketentuan yang digunakan untuk analisis
risiko.
i) Konsultasi juga dapat dilakukan dengan membantu para pimpinan
unit kerjamemberikan pengetahuan Manajemen Risiko kepada bawahannya
melaluipelatihan pengenalan Manajemen Risiko.
9) Monitoring RisikoManajemen Risiko perusahaan secara
keseluruhan dimonitor dan perubahan dibuat jikadiperlukan untuk
perbaikan yang berkelanjutan dan meyakinkan bahwa
perubahansituasitidak mengubah prioritas risiko, dalam hal
monitoring :a) Setiap Divisi/Unit Pemilik risiko memonitor risiko
yang ada pada Divisi/Unitnya
masing-masing dengan menganalisis perubahan yang terjadi pada
setiap risiko.b) Fungsi Manajemen Risiko melakukan reviu dan
pengawasan terhadap efektivitas,
efisiensi dan kepatuhan terhadap kebijakan Manajemen Risiko
secara periodik danmelaporkannya kepada Direksi.
c) Reviu manajemen digunakan untuk merencanakan penyempurnaan
kebijakan danimplementasi Manajemen Risiko.
d) SPI menyusun rencana kegiatan evaluasi Manajemen Risiko
sebagai bagian dariProgram Kerja Pengawasan Tahunan (PKPT).
e) SPI melaporkan hasil kegiatan evaluasi Manajemen Risiko
kepada Direksi dengantembusan Dewan Komisaris,
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
b)
c)
d)e)
0
s)
h)
-
24
0 Dewan Komisaris melakukan fungsi pengawasan atas kepatuhan
Direksiterhadapkebijakan Manajemen Risiko.
i. Pelaporan Penerapan Manajemen RisikoDIVISI/UNIT
FUNGSiMANAJEMEN
RISIKO
KOMITETERKAIT
KOMISARIS &PEMEGANG
SAHAM
I Utulen lbHFkrnI Riif 4pfl6, Ar Rr*Tdh7ffi
,..i.--.l
i
II
I
I*.L
l
I
1) Mekanisme Pelaporan:a) Divisi/Unit yang membidangi Manajemen
Risiko menerima laporan triwulanan dari
DivisiAjnit Pemilik Risiko.b) Laporan dari Divisi/ Unit Pemilik
Risiko dianalisis, dievaluasi dan dikompilasi oleh
Divisi/Unit yang membidangi Manajemen Risiko dan disusun menjadi
LaporanManajemen Risiko Perusahaan.
Pedoman Manajemen Risiko pT PINDAD (persero)Edisi 2019
6$i@J danPedsloiuan
rC,IBI,6
i19ic;oB.
rO,1,t6iO6.
o:TIoG.:EoE,o,6catl lEltrl6-'o_so l-.lolco,o.iglrri
-
2)
25
c) Laporan Manajemen Risiko Perusahaan disampaikan oleh
Divisi/Unit yangmembidangi Manajemen Risiko kepada Direksi secara
berkala (triwulanan dantahunan).
d) Laporan Manajemen Risiko Perusahaan tersebut oleh Direksi
dilaporkan kepadaDewan Komisaris.
e) Dewan Komisaris memberikan tanggapan serta saran perbaikan
atas laporanpenerapan Manajemen Risiko yang disampaikan oleh
Direksi.
Jenis Pelaporan
a) Divisi Pemilik Risiko, meliputi:(1) Laporan Profil Risiko
Divisi Pemilik Risiko, yang memuat RegisterRisiko, Peta
Risiko, Daftar Prioritas Risiko, Rencana dan Jadwal Penanganan
Risiko,Pemantauan dan Penelaahan Risiko.
(2) Laporan Peristiwa Risiko Divisi Pemilk Risiko, yanE akan
menjadi dafabaserisiko perusahaan. Laporan ini memuat tentang
peristiwa/kegagalan yangterjadi.
(3) Laporan Produk dan Aktivitas Baru Divisi Pemilik Risiko,
Laporan terhadapproduk dan aktivitas baru ini memuat antara
lain:(a) Nama produk/aktivitas baru.(b) Uraian singkat produk dan
proses aktivitas baru.(c) Kemungkinan risiko terekspos atas
produk/aktivitas baru
(4) Laporan Kejadian Luar Biasa di Divisi Pemilik Risiko
b) Divisi/Unit yang membidangi Manajemen Risiko, meliputi :(1)
Laporan Rencana Kegiatan Penerapan Manajemen Risiko (Action
Plan),(2) Laporan Realisasi Penerapan Manajemen Risiko,(3) Laporan
Profil Risiko Perusahaan(4) Laporan Produk dan Aktivitas Elaru:(5)
Laporan Kejadian Luar Biasa
c) Direksi, meliputi:(1) Profil Risiko Perusahaan(2) lnformasi
Produk dan Aktivitas Baru(3) Laporan Kejadian Luar Biasa
Laporan yang disampaikan harus bersifat obyektif , jelas,
lengkap, ringkas, konsisten,konstruktif dan disampaikan tepat
waktu, sehingga laporan tersebut benar-benarbermanfaat untuk
pengambilan keputusan penting.
Periode pelaporana) Periode pelaporan dan batas waktu
penyampaian laporan ditetapkan sebagai
berikut :(1) Laporan Profil Risiko Divisi Pemilik Risiko disusun
setiap 3 (tiga) bulan,
disampaikan selambat-lambatnya 14 hari pada bulan berikutnya.(2)
Laporan Peristiwa Risiko Divisi Pemilik Risiko, yang akan menjadi
database
risiko Perusahaan. Waktu pelaporannya disampaikan segera dan
selambat-lambatnya 1 (satu) bulan setelah diperoleh informasiatau
disesuaikan dengantingkat kebutuhannya, karena perlu evaluasi dan
kajian yang mendalam.
(3) Laporan Rencana Kegiatan Penerapan Manajemen Risiko (Actian
Plan)disusun 1 (satu) tahun sekali, dan disampaikan oleh
Divisi/Unit yang
3)
4)
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 20'19
-
26
membidangi Manajemen Risiko kepada Direksi selambat-lambatnya 3
(tiga)bulan sebelum berakhirnya tahun berjalan.
(4) Laporan Realisasi Kegiatan Penerapan Manajemen Risiko
disusunberdasarkan tahapan yang direncanakan dalam action p/an, dan
dilaporkansecara berkala setiap 3 (tiga) bulananltriwulanan,
selambat-lambatnya 14 haripada bulan berikutnya.
(5) Laporan Profil Risiko Perusahaan disajikan secara komparatif
dengan posisisebelumnya, dan dilaporkan secara berkala setiap 3
(tiga) bulanltriwulanan,selambat-lambatnya 14 hari pada bulan
berikutnya, kecuali terhadap risikoyang signifikan.
(6) Laporan Produk dan Aktivitas Baru (bila ada) segera
dilaporkan yaitu selambat-lambatnya 1 (satu) bulan setelah produk
dan aktivitas baru tersebut efektifdilaksanakan.
(7) Laporan Kejadian Luar Biasa, yaitu apabila terdapat suatu
kondisi baik internalmaupun eksternalyang berpotensi menimbulkan
kerugian yang signifikan ataubahkan dapat membahayakan kelangsungan
hidup perusahaan harus segeradilaporkan. Waktu pelaporannya
disampaikan segera dan selambat-lambatnya1 (satu) bulan setelah
diperoleh informasi atau disesuaikan dengan tingkatkebutuhannya,
karena perlu evaluasidan kajian yang mendalam.
(8) Laporan Pelaksanaan Kebijakan Manajemen Risiko, disusun 1
(satu) tahunsekali, dan disampaikan oleh Direksi kepada Dewan
Komisaris selambat-lambatnya 1 (satu) bulan setelah berakhirnya
tahun berjalan sebagai bagianyang tidak terpisahkan dalam buku
Laporan Kinerja Tahunan Perusahaan.
b) Format dan isi substansi laporan tersebut di atas antara lain
terdapat pada formulir05- MR.2014, 09-MR.2014, 10-MR.2A14,
11-MR-2014, 12-MR-2014, dan 13-MR-2014.
Reviu Manajemen dan Evaluasi Manajemen Risiko
1) Evaluasi dan kaji ulang proses Manajemen Risiko oleh fungsi
Manajemen Risiko danSPI secara berkala dengan memperhatikan
ha-halsebagai berikut :a) Frekuensidan cakupan evaluasi serta kaji
ulang disesuaikan dengan eksposur risiko
yang ditimbulkan oleh aktivitas bisnis yang dilakukan serta
kecepatan perubahandalam metode pengukuran dan pengelolaan
risiko
b) Kaji ulang ini sebaiknya dilengkapi dengan kaji ulang oleh
pihak eksternal yangmemiliki kualifikasidalam membuat model dan
teknik Manajemen Risiko
c) Evaluasi dan kaji ulang terhadap pengukuran risiko
sekurang-kurangnya harusmencakup :(1) Metodologi, Model, asumsi,
dan variabel yang digunakan untuk mengukur risiko
dan menetapkan batasan (limit) eksposur risiko.(2) Perbandingan
antara hasil dari modelpengukuran risiko menggunakan simulasi
atau proyeksi dimasa mendatang dengan hasil sebenamya.(3)
Perbandingan antara asumsi yang digunakan dalam faktor input model
dengan
kondisi aktual.(4) Perbandingan antara struktur bat asan
(limit)harus sejalan dengan strategi bisnis
dan eksposur aktual.2) Pengukuran eksposur dan batasan (limif)
harus sejalan dengan strategi bisnis dan
Manajemen Risiko perusahaan dengan memperhatikan kinerja masa
lalu dan kondisikeuangan perusahaan
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
27
k. Peningkatan Kompetensi di Bidang Manajemen Risiko1) Direksi
berkewajiban untuk melakukan upaya peningkatan kompetensi sumber
daya
manusia terkait dengan manajemen risiko.2) Pengembangan pegawai
dimaksudkan untuk meningkatkan pengetahuan dan
kompetensi pegawai melalui jalur pendidikan dan pelatihan serta
jalur penugasankhusus guna pencapaian tujuan dan peningkatan
kinerja perusahaan, pemenuhankompetensi, dan sekaligus pengembangan
karier pegawai.
3) Peningkatan kompetensi sumber daya manusia yang terkait
dengan manajemen risikodilakukan melalui pelatihan, on the job
training, wo*shop dan benchrna*ing.
5. PROSEDUR KERJA
a. Prosedur kerja manajemen risiko untuk memandu pelaksanaan
proses manajemen risikodi lingkungan perusahaan adalah sebagai
berikut:
1) Prosedur Pengembangan dan Perubahan Pedoman Manajemen
Risiko2) Prosedur Penetapan Risk Appetite dan Deploymenf Risk
Tolerance3) Prosedur Rrsk Assesmenf (Level Korporat)4| Prosedur
Risft Assesmenf (Level Proses)5) Prosedur Pelaporan dan
Pengkomunikasian6) Prosedur Reviu Manajernen
b. Prosedur kerja sebagaimana dimaksud pada ayat 5 huruf a
ditetapkan tersendiri sesuaiketentuan sistem manajemen.
6. INSTRUKSI KERJA
a. lnstruksi Kerja pelaksanaan proses manajemen risiko di
lingkungan perusahaan adalahsebagai berikut:
1) lnstruksi Kerja Penetapan Risk Appetite2) lnstruksi Kerja
Penetapan Risk Tolerance3) lnstruksi Kerja tdentifikasi Peristiwa
Risiko (Level KorporaUDivisi)4) lnstruksi Kerja Penyusunan Daftar
Risiko (Level KorporaVDivisi)5) lnstruksi Kerja Pengukuran
LevelRisiko6) lnstruksi Kerja Database Peristiwa Risiko7) lnstruksi
Kerja Penyusunan Rencana dan Realisasi Penanganan Risiko Tambahan8)
lnstruksi Kerja Penyusunan laporan Penerapan Manajemen Risiko9)
lnstruksi Kerja Penyusunan laporan Penerapan Manajemen Risiko
DivisilUnit10) Instruksi Kerja Reviu Manajemen Risiko
b. lnstruksi Kerja sebagaimana dimaksud pada ayat 6 huruf a
ditetapkan tersendiri sesuaiketentuan sistem manajemen.
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
28
7. FORMULIR DAN LAPORAN
a. Formulir dan Laporan dalam pelaksanaan proses manajemen
risiko di lingkunganperusahaan adalah sebagai berikut:
1) Penetapan Konteks Manajemen Risiko (Form 1 - MR -2014)2)
Register Risiko (Form t0 - MR - RKA - 2017)3) Kertas Kerja
Kompilasi Pengukuran sebelum/sesudah pengendalian (Form-O4-MR-
2014)4) Rencana dan Jadwal Pengendalian Risiko
(Form-O7-MR-2014)5) Pengendalian dan Penelaahan Risiko
(Form-08-MR-2014)6) Formulir Laporan Realisasi Kegiatan Penerapan
Manajemen Risiko. (Form-OS-MR-
2O14)7) Formulir Laporan Profil Risiko Perusahaan Triwulan.
(Form-09-MR-2014)B) Formulir Laporan Peristiwa Risiko.
(Form-10-MR-2014)9) Formulir Laporan Produk dan Aktivitas Baru.
(Form-11-MR-2014)10) Formulir Laporan Kejadian Luar Biasa.
(Form-12-MR-2014)11) Formulir Laporan Rencana Kegiatan Penerapan
Manajemen Risiko (Action Plan).
(Form-13-MR-2014)
.
b. Formulir dan Laporan sebagaimana dimaksud pada ayal T huruf a
ditetapkan tersendirisesuai ketentuan sistem manajemen.
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
29
.tI? Pr PTNDAD {PEflsEROi
Dtvtslr$trT NOIL$R :..*.*..--..-....-EDlSll REVEI ,: uo
I
IAi{GGAL :..--....-.*...*-...-
{ALAMAN : I
TEPARTETEII' R'}EsI
PEOGRAX
BAltARtil'TUJUTH
REGISTER RISIKO
t'lo ln$Ie6l tu$to No Nilla RHro dmP€mratea't RlElta
SeUaD Rls$o UC,rC Kori6€{ueffiSDflI}pefSBategl /
P8rBerxlis:ln
Rrslto FrB AdeTlEtlt
Xeiltmgtlrlannrlg8d
KoosetlElcli$el n6lxo Nor$ortffi,tatr
Pnorltisftffio
A B o E F u H I J r(rrJ) Li
2
3
$sustn oLEl{ DISETUJUI OLEI.I DISAIIITAII
OLEH,AAATTIIIANA[AI'GqAL
TAIOATAT*GS'
F{m.m-[fi201aKkrrgilr:IJC (Uffiedaile) - SEbablBoDerdfiU€rfrl
ef5BcIil p€nEi&ilnc {cqruoiade, - *ns rElb bcrBraoer dil
rffiIrd palEilEr
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
30
EDtSUflBJt$r .TA}IC€AL .
DEPARTEMTN / TUNGSI
Ko*t PILAST PEilcUKU MN RtStKO {SE BELU rtltSETE t"t},t)
PEHGEH0AUA}I
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
3l
s{ PT PINOAO {PERSfRO)UUlSll UHII : ..................... IIOM0R
!,...,..,.,...........,.
f DEl / RFVlSl : ll0fAflGGAL !
.........-...................."ilALAUAl,l ;1
DEPANTEi'EN J FUIIGSI
I(OI' PI I.4IiI PEHGU KU RAI{ RI $ II(O SE BELUM PEIIG
ET{OALIAN
NO
Riri*oNama fipiko
PERHITUNGAN PEHGUKURAN RISIKO
ScoffigPeringkat
RisitoTOTAL Rata-Rata
t{ D K 0 K D K 0 K D K tl K D tt D K D1 , 3 4 5 6 7 I s 10 11 12
13 l4 t5 r6 t7 1B 19 20 ?1 2?
frmusm omH DISETWIfl OI-[H D{SA}INAT{ OLEH
JABATA}I
ITIAHA
TAilCCAL
TN0{OATtr.TGA}.I
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
32
,9 PrPrlrDAD(PER'ER,)DIYISI / UMT NOijtoR
EDISI I REVISITANGGi{LUAI AI'Ail
tro
O€PARTEHEI" FU}IG$I
XOillPI I-ASI PE N GU KU RAH RISIKO SETE LAH PEilANGATiIAil
RI$IKO
hlcRi*ilo i,lams Rrsifto
PERHITUNGAN PEHGUKURA!{ RISIKO
Suing PerirgretRisito
Ri iito Totrl Rd*,Rata
lt D It o X D X D K D K D t{ 0 Xenn K6n Kem Xet 2 3 4 5 t 7 n q
tn ,tl t2 13 ,,1 15 16 17 ,A t0 ?ft a"l ?, 1t
txst st lt oLEH OISAHKAN OLEHJABATAT{
ilAT'A
TAT{C6AL
TAilDA TAIIGAII
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
JJ
FT. FhllD.a,0 atrEESEA,} I
DlrvlstrrsfiT f.toi&R
EDiSI i REVISI
TANC'GAL
H,AI.A}*AN
N€PAftTET*H' F'ISGSI
FfiOGRf;'*
3ABInff{rnrrufit
RE}ICAT{A T}Ail JAOI'YAL TEHCENOALIAI{ RI$II(O
t*:rl!a ilEua ft{rleBr$ffifr, Nll, ffifr$,lt$F3f
!*ririlla!':
RIF{S yilg idiir.|ea,L sc,F e::
Reifo.r FIlro1. Oi8{f,lrirl. O*rraINgll.Ona4t. Dlltr*iin
t€fificnr Pengtl@lhsrf,tffiEldrg rlen
o{a$ac.tafi
|6il f,r8ia g€kbHFlBrgendaEiG
ffils
Fli$r'1affi6ESfa6feahili: *filla&: gba$
Yirlgf,.rtrrBgrerEla*'aB
llEtAlsX!ensrfifgtrsl*luF"Ltoa|Itl
Sr0a*r*l3Pengc$rriin fldr.
Gl{snfitrRHIO
I 2 a 6 ? 6 I IE 11 12 r1 tt rtt KIO t( X rE]
IltsuSllroLEH If,3ETI.Ifi,'I OLET{ IXiAI{(^flOLEH,TAATA}I
ittmA
TA'SGAL
TA'ffATTIFA'I
FarE-a|{t.i0lt
id*llfinq|itr?:O - Orsp*X. KerffJtrlf;lnin
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
34
$ " PIhDAeip:flsER*l
{
DM$I'UNIT
DEPARTEHTHI FU}TGsI
SA$ARAI{/ TUJUAI{
Holdofl
EDISI'REVI$I
TAI{ffiAL
HAT.ATIA{
MONITORING PE}'IG EI'IDALIAN RI$IKO
No Nama RisikoR*ncana Pengendalian
Risiko
Redis6si Efehtifitas PengendalianBuld
Pendukung
Periode
Perqen&lhn
{dsri.,. Sd ...}Ker#a Penanggung
Jrwab
Su&h BelLrn Baik Culnp Xurangt a 1 45 5 7 I I ,0 rt t2
or$usut{ 0L"EH DI$EIUJUIOI.fH DI$A}IITAI{ OLEH
JABATAI.I
itAtiA
rA'{GGAL
[A}.IOATA'TGAII
Fm*04{ff-2017
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019
-
35
REGISTER RISIKO
uNrT / orvrst
PER TANGGAL pFLAKSANMN tDENTtFtKASt RtStKO
Kode Risiko:
No Alribut Uraian1 Nama & Uratan Perisliwa Rlsrko
(Uraian... ..)
2. Setlab Risiko
oJ- Darnpak
Pengendalnn yang Ada
3 LevelRisilro LlkdihoodlDarnpakl $kor0 0 0
Rencana Periakuan Yang Akan Dalang {Risk Response }
Rrsk Owner,'Person ln Charge {PtC)
DISUSUN OLEH DISETUJUIOLEH DISAHKAN OLEH
JABA AN
!AMA
I'ANGGAL
rANDA TANGA|{
Pedoman Manajemen Risiko PT PINDAD (Persero)Edisl 2019