• Tidak ada hasil yang ditemukan

Prosedur Risk Assessment Level Korporat 1 Tujuan

PROSEDUR KERJA

5.4. Prosedur Risk Assessment Level Korporat 1 Tujuan

Memberi panduan kepada Bidang Risk Management & Compliance untuk melaksanakan kegiatan self assessment risiko level korporat.

2. Ruang lingkup

Berlaku untuk setiap kegiatan self assessment risiko level korporat oleh Bidang

Risk Management & Compliance.

3. Referensi

a. Pedoman manajemen risiko perusahaan

b. Key performance indicator perusahaan

c. Sasaran setiap fungsi kerja sebagaimana tercantum dalam RKAP. 4. Definisi

Self assessment level korporat adalah kegiatan penaksiran risiko dan

pengendalian level korporat, yang dilakukan secara mandiri oleh Bidang Risk

Management & Compliance.

5. Penanggungjawab a. Direksi

b. Manajer Risk Management & Compliance

6. Prosedur

Kegiatan self-assessment level korporat dilakukan secara berkala (triwulan) atau sesuai dengan kebutuhan perusahaan, sejak dilakukan self assessment

terdahulu, untuk memantau perkembangan risiko dan perubahan tingkat risiko yang teridentifikasi pada periode lalu.

7. Lampiran

Formulir Identifikasi Peristiwa – Level Korporat (PMR-7.6), Formulir Daftar Risiko – Level Korporat (PMR-7.7), Formulir Pengukuran Risiko (PMR-7.9) dan Formulir Penaksiran Status Pengendalian Risiko – Level Korporat (PMR-7.10).

PROSEDUR KERJA

PEDOMAN MANAJEMEN RISIKO

Tanggal Dikeluarkan : Hal : 8 Dari 18 No. Dok. : PMR-5 Rev00

Aktivitas PIC Uraian aktivitas

Mulai

Mengadakan rapat internal membahas persiapan pelaksanaan self assessment

Membuat surat undangan kepada Risk Taking Unit

Melaksanakan lokakarya atau brainstorming dalam rangka

risk assessment

RKAP

Menetapkan sasaran korporat dan risk tolerance

Mengidentifikasi semua issue risiko yang ada pada

setiap sasaran korporat KPI

1

2

3

4

Menggali informasi tentang kemungkinan terjadinya risiko yang teridentifikasi

Ada informasi Likelihood ? Laporan Identifikasi peristiwa Mengukur tingkat kemungkinan terjadinya (likelihood) risiko Ada informasi dampak risiko ? Mengukur tingkat kemungkinan terjadinya dampak risiko Menghitung tingkat signifikansi risiko dengan mengalikan likelihood dan

dampak

5

Y

Y

6

Menggali informasi tentang besaran dampak risiko

7

8

Mendokumentasikan tingkat sig. risiko tiap sasaran dari

yang tertinggi sampai terendah 2 9 10 11 A T T Manajer Risk Management & Compliance Manajer Risk Management & Compliance Manajer Risk Management & Compliance Direksi & Manajer RTU Direksi & Manajer RTU Direksi & Manajer RTU Direksi & Manajer RTU Direksi & Manajer RTU Direksi & Manajer RTU Staf Risk Management & Compliance Staf Risk Management & Compliance

1. Manajer Risk Management & Compliance mengadakan rapat internal untuk membahas jadwal dan materi pelaksanaan self assessment.

2. Manajer Risk Management & Compliance membuat surat undangan kepada Direksi dan pimpinan Risk Taking Unit untuk pelaksanaan lokakarya self assessment.

3. Pelaksanaan lokakarya self assessment dibuka oleh Manajer Risk Management & Compliance yang ditunjuk sebagai fasilitator.

4. Seluruh peserta menetapkan sasaran tiap bagian yang tercantum dalam RKAP/KPI serta toleransi risiko atas target masing-masing. 5. Setiap peserta mengidentifikasi semua risiko

yang kemungkinan dapat dan telah terjadi untuk tiap sasaran yang telah ditetapkan.

6. Jika seluruh risiko telah diungkap, maka seluruh peserta mengidentifikasi informasi yang mendukung bahwa risiko-risiko dimaksud memang mungkin terjadi.

7. Direksi & Manajer RTU mengukur tingkat kemungkinan terjadi (likelihood) risiko, berdasarkan data atau informasi yang tersedia dengan difasilitasi oleh Manajer Risk Management & Compliance

8. Seluruh peserta mengidentifikasi informasi yang mendukung tentang besaran dampak risiko yang ditimbulkan.

9. Direksi & Manajer RTU menghitung besarnya tingkat dampak risiko jika ada informasi tentang besarnya dampak risiko.

10. Staf Risk Management & Compliance mentabulasikan dan menghitung tingkat signifikansi risiko dengan mengalikan likelihood dan dampak.

11. Staf Risk Management & Compliance mendokumentasikan risiko berdasarkan urutan tingkat signifikansi risiko dari tertinggi sampai terendah

PROSEDUR KERJA

PEDOMAN MANAJEMEN RISIKO

Tanggal Dikeluarkan : Hal : 9 Dari 18 No. Dok. : PMR-5 Rev00

Aktivitas PIC Uraian aktivitas

2

Memisahkan risiko tingkat tinggi dengan risiko tingkat rendah tiap sasaran 12

Kriteria Treshold

Tingkat risiko ?

Dokumentasikan sebagai risiko inheren signifikan

Risiko sedang dan tinggi

Mengidentifikasi pengendalian risiko dan

menilai efektifitasnya 14

15

Pengendalian ?

Mengelompokkan risiko residual berdasarkan kriteria

likelihood dan dampak

Karakteristik risiko ?

Tidak efektif

A

Usulkan rancangan pengendalian baru dan atau tingkatkan efektifitas

pengendalian lama

Usulkan transfer risiko atau strategi lain pada

Direksi Likelihood tinggi Dampak rendah Likelihood rendah Dampak tinggi 16 Dokumentasikan sebagai risiko dapat diterima Risiko rendah 13 Efektif Berhenti Dokumentasikan profil risiko level korporat berdasarkan sasaran bidang 17 18 19 Informasikan dan komunikasikan profil risiko hasil risk assessment level korporat ke Komite MR 20 Profil risiko Arsip Unit Selesai Lakukan pemantauan Staf Risk Management & Compliance Staf Risk Management & Compliance Staf Risk Management & Compliance

Manajer Unit Risk

Management &

Compliance & Staf

Staf Risk Management & Compliance Staf Risk Management & Compliance Staf Risk Management & Compliance Staf Risk Management & Compliance

Manajer Unit Risk

Management &

Compliance

12. Staf Risk Management & Compliance memisahkan risiko tingkat tinggi, sedang, dan risiko tingkat rendah berdasarkan tiap sasaran.

13. Jika tingkat signifikansi risiko rendah dan telah tersedia pengendalian yang efektif, maka Staf Risk Management &

Compliance mendokumentasikan sebagai

risiko yang dapat diterima.

14. Risiko dengan tingkat signifikansi tinggi, didokumentasikan sebagai risiko inheren signifikan.

15. Selanjutnya Manajer Unit Risk

Management & Compliance & Staf

mengidentifikasi pengendalian risiko dan menilai efektivitasnya. Jika pengendalian efektif, maka dokumentasikan sebagai risiko dapat diterima.

16. Jika pengendalian tidak efektif, maka Staf

Risk Management & Compliance

mengelompokkan risiko residual berdasarkan karakteristik likelihood dan dampak.

17. Jika karakteristik risiko mempunyai

likelihood tinggi dan dampak rendah, maka

Staf Risk Management & Compliance mengusulkan rancangan pengendalian baru dan atau meningkatkan efektivitas pengendalian lama.

18. Jika karakteristik risiko mempunyai

likelihood rendah dan dampak tinggi, maka

Staf Risk Management & Compliance mengusulkan strategi transfer risiko atau strategi lain pada Direksi.

19. Staf Risk Management & Compliance mendokumentasikan profil risiko level korporat untuk diarsipkan dan sebagai alat pemantauan.

20. Selanjutnya Manajer Unit Risk

Management & Compliance

menginformasikan dan mengkomunikasikan profil risiko hasil risk

PROSEDUR KERJA

PEDOMAN MANAJEMEN RISIKO

Tanggal Dikeluarkan : Hal : 10 Dari 18 No. Dok. : PMR-5 Rev00

5.5. Prosedur Risk Assessment Level Proses

1. Tujuan

Memberi panduan kepada Risk Taking Unit untuk melaksanakan kegiatan self

assessment atas risiko dan pengendalian yang ada pada tiap tahapan proses di

Risk Taking Unit.

2. Definisi

Self assessment atas risiko pada level proses adalah kegiatan penaksiran risiko

dan pengendalian level proses, yang dilakukan secara mandiri oleh seluruh Risk

Taking Unit.

3. Penanggungjawab

Seluruh Manajer Risk Taking Unit

4. Prosedur

Kegiatan self-assessment atas risiko pada level proses dilakukan secara berkala (triwulan) atau sesuai dengan kebutuhan perusahaan, untuk memantau perkembangan risiko dan perubahan tingkat risiko yang teridentifikasi pada tiap tahapan proses.

5. Lampiran

a. Formulir Identifikasi Peristiwa – Level Proses (PMR-7.6) b. Formulir Daftar Risiko – Level Proses (PMR-7.8)

c. Formulir Pengukuran Level Risiko (PMR-7.9)

d. Formulir Penaksiran Status Pengendalian Risiko – Level Proses (PMR-7.11) 6. Bagan alir dan uraian prosedur

PROSEDUR KERJA

PEDOMAN MANAJEMEN RISIKO

Tanggal Dikeluarkan : Hal : 11 Dari 18 No. Dok. : PMR-5 Rev00

Aktivitas PIC Uraian aktivitas

Mulai

Mengadakan rapat koordinator Risk Taking Unit membahas persiapan

pelaksanaan self-assessment

Perlu fasilitator dari luar koordinator risk taking unit

Membuat surat kepada Ahli Manajemen Risiko untuk fasilitasi

self-assessment

Melakukan diskusi kelompok dengan analisis proses yang dijalankan Risk Taking Unit

Mengidentifikasi semua issue risiko (ketidakpastian) pada setiap unsur

proses di Fungsi

Membahas masing-masing issue risiko yang teridentifikasi untuk

mencapai konsensus

Konsensus dari seluruh peserta

Mengidentifikasi informasi yang mendukung bahwa issue risiko

memang mungkin terjadi

Ada informasi likelihood risiko

Mengukur tingkat kemungkinan terjadi (likelihood) risiko

Ada informasi dampak risiko

Menghitung tingkat risiko dengan mengalikan likelihood dan dampak

2 Y Y Y T Y Peta proses KPI RTK Klarifikasi T T T A Kriteria Likelihood 1 2 3 4 5 6 7 8 9 RTU RTU RTU RTU RTU RTU RTU RTU RTU

1. Manajer Risk Taking Unit (RTU) mengadakan rapat dengan seluruh anggota RTU dibawahnya untuk membahas persiapan pelaksanaan self-assessmen atas risiko pada level proses.

2. Jika RTU memerlukan fasilitator dari luar unit kerja, maka dapat dibuat surat kepada Manajer Risk Management & Compliance untuk fasilitasi self-assessmen atas risiko

pada level proses.

3. Jika RTU tidak memerlukan fasilitator dari luar unit kerja, maka RTU dapat memimpin diskusi kelompok dan menganalisa proses operasi yang dijalankan unit kerja RTU. Dokumen yang diperlukan antara lain berupa peta proses.

4. Setiap RTU mengidentifikasi semua issue risiko (ketidakpastian) pada setiap tahapan proses yang menghambat pencapaian tujuan KPI Unit Kerja. Untuk itu diperlukan dokumen KPI Unit Kerja.

5. Setiap RTU membahas masing-masing issue risiko yang teridentifikasi untuk mencapai keseragaman klasifikasi risiko.

6. Jika belum terdapat konsensus dari seluruh peserta diskusi kelompok, maka dilakukan klarifikasi issu-issue risiko yang teridentifikasi. 7. Jika sudah terdapat konsensus dari seluruh

peserta diskusi kelompok, maka RTU mengidentifikasi informasi yang mendukung bahwa issue risiko memang mungkin terjadi. 8. RTU mengukur tingkat kemungkinan terjadi

(likelihood) risiko, berdasarkan data atau

informasi yang tersedia.

9. Selanjutnya RTU menghitung tingkat dampak risiko jika ada informasi tentang besarnya dampak risiko. Kemudian RTU menghitung tingkat signifikansi risiko dengan mengalikan

PROSEDUR KERJA

PEDOMAN MANAJEMEN RISIKO

Tanggal Dikeluarkan : Hal : 12 Dari 18 No. Dok. : PMR-5 Rev00

Aktivitas PIC Uraian aktivitas

2

Mendokumentasikan risiko berdasarkan urutan tingkat risiko dari tertinggi sampai

terendah 11

Memisahkan risiko tingkat tinggi dan sedang dengan risiko tingkat rendah 12

Kriteria Treshold

Tingkat risiko ?

Dokumentasikan sebagai risiko inheren signifikan

Risiko sedang dan tinggi

Mengidentifikasi pengendalian risiko proses

dan menilai efektifitasnya 13

14

Pengendalian ?

Mengelompokkan risiko residual berdasarkan kriteria

likelihood dan dampak

Karakteristik risiko ?

Tidak efektif

A

Usulkan rancangan pengendalian baru dan atau tingkatkan efektifitas

pengendalian lama

Usulkan transfer risiko atau strategi lain pada

level korporat Likelihood tinggi Dampak rendah Likelihood rendah Dampak tinggi 15 Dokumentasikan sebagai risiko dapat diterima Risiko rendah 10 Efektif Berhenti Dokumentasikan profil risiko level proses per unit

kerja masing-masing

16 17

18

Informasikan dan komunikasikan profil risiko hasil risk assessment level

proses ke Risk Manajement and Compliance 19 Profil risiko Arsip Unit Selesai Lakukan pemantauan RTU RTU RTU RTU RTU RTU RTU RTU RTU RTU

10. Jika tingkat signifikansi risiko rendah dan telah tersedia pengendalian yang efektif, maka RTU mendokumentasikan sebagai risiko yang dapat diterima.

11. RTU mendokumentasikan risiko berdasarkan urutan tingkat signifikansi risiko dari tertinggi, sedang, sampai terendah.

12. RTU memisahkan risiko tingkat tinggi, sedang, dengan risiko tingkat rendah

13. Risiko tingkat signifikansi tinggi, didokumentasikan sebagai risiko inheren signifikan.

14. Selanjutnya RTU mengidentifikasi pengendalian risiko proses dan menilai efektivitasnya. Jika pengendalian efektif, maka dokumentasikan sebagai risiko dapat diterima. 15. Jika pengendalian tidak efektif, maka RTU mengelompokkan risiko residual berdasarkan karakteristik likelihood dan dampak.

16. Jika karakteristik risiko mempunyai likelihood tinggi dan dampak rendah, maka usulkan rancangan pengendalian baru dan atau tingkatkan efektivitas pengendalian lama. 17. Jika karakteristik risiko mempunyai likelihood

rendah dan dampak tinggi, maka usulkan strategi transfer risiko atau strategi lain pada Direksi.

18. RTU mendokumentasikan profil risiko level proses per unit kerja masing-masing.

19. Selanjutnya RTU menginformasikan dan mengkomunikasikan profil risiko hasil risk

assessment level proses ke Risk Management

PROSEDUR KERJA

PEDOMAN MANAJEMEN RISIKO

Tanggal Dikeluarkan : Hal : 13 Dari 18 No. Dok. : PMR-5 Rev00

Unduh sekarang "GCG 2012 Manajemen R..."

Garis besar

Dokumen terkait