PROSEDUR KERJA
5.4. Prosedur Risk Assessment Level Korporat 1 Tujuan
Memberi panduan kepada Bidang Risk Management & Compliance untuk melaksanakan kegiatan self assessment risiko level korporat.
2. Ruang lingkup
Berlaku untuk setiap kegiatan self assessment risiko level korporat oleh Bidang
Risk Management & Compliance.
3. Referensi
a. Pedoman manajemen risiko perusahaan
b. Key performance indicator perusahaan
c. Sasaran setiap fungsi kerja sebagaimana tercantum dalam RKAP. 4. Definisi
Self assessment level korporat adalah kegiatan penaksiran risiko dan
pengendalian level korporat, yang dilakukan secara mandiri oleh Bidang Risk
Management & Compliance.
5. Penanggungjawab a. Direksi
b. Manajer Risk Management & Compliance
6. Prosedur
Kegiatan self-assessment level korporat dilakukan secara berkala (triwulan) atau sesuai dengan kebutuhan perusahaan, sejak dilakukan self assessment
terdahulu, untuk memantau perkembangan risiko dan perubahan tingkat risiko yang teridentifikasi pada periode lalu.
7. Lampiran
Formulir Identifikasi Peristiwa – Level Korporat (PMR-7.6), Formulir Daftar Risiko – Level Korporat (PMR-7.7), Formulir Pengukuran Risiko (PMR-7.9) dan Formulir Penaksiran Status Pengendalian Risiko – Level Korporat (PMR-7.10).
PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan : Hal : 8 Dari 18 No. Dok. : PMR-5 Rev00
Aktivitas PIC Uraian aktivitas
Mulai
Mengadakan rapat internal membahas persiapan pelaksanaan self assessment
Membuat surat undangan kepada Risk Taking Unit
Melaksanakan lokakarya atau brainstorming dalam rangka
risk assessment
RKAP
Menetapkan sasaran korporat dan risk tolerance
Mengidentifikasi semua issue risiko yang ada pada
setiap sasaran korporat KPI
1
2
3
4
Menggali informasi tentang kemungkinan terjadinya risiko yang teridentifikasi
Ada informasi Likelihood ? Laporan Identifikasi peristiwa Mengukur tingkat kemungkinan terjadinya (likelihood) risiko Ada informasi dampak risiko ? Mengukur tingkat kemungkinan terjadinya dampak risiko Menghitung tingkat signifikansi risiko dengan mengalikan likelihood dan
dampak
5
Y
Y
6
Menggali informasi tentang besaran dampak risiko
7
8
Mendokumentasikan tingkat sig. risiko tiap sasaran dari
yang tertinggi sampai terendah 2 9 10 11 A T T Manajer Risk Management & Compliance Manajer Risk Management & Compliance Manajer Risk Management & Compliance Direksi & Manajer RTU Direksi & Manajer RTU Direksi & Manajer RTU Direksi & Manajer RTU Direksi & Manajer RTU Direksi & Manajer RTU Staf Risk Management & Compliance Staf Risk Management & Compliance
1. Manajer Risk Management & Compliance mengadakan rapat internal untuk membahas jadwal dan materi pelaksanaan self assessment.
2. Manajer Risk Management & Compliance membuat surat undangan kepada Direksi dan pimpinan Risk Taking Unit untuk pelaksanaan lokakarya self assessment.
3. Pelaksanaan lokakarya self assessment dibuka oleh Manajer Risk Management & Compliance yang ditunjuk sebagai fasilitator.
4. Seluruh peserta menetapkan sasaran tiap bagian yang tercantum dalam RKAP/KPI serta toleransi risiko atas target masing-masing. 5. Setiap peserta mengidentifikasi semua risiko
yang kemungkinan dapat dan telah terjadi untuk tiap sasaran yang telah ditetapkan.
6. Jika seluruh risiko telah diungkap, maka seluruh peserta mengidentifikasi informasi yang mendukung bahwa risiko-risiko dimaksud memang mungkin terjadi.
7. Direksi & Manajer RTU mengukur tingkat kemungkinan terjadi (likelihood) risiko, berdasarkan data atau informasi yang tersedia dengan difasilitasi oleh Manajer Risk Management & Compliance
8. Seluruh peserta mengidentifikasi informasi yang mendukung tentang besaran dampak risiko yang ditimbulkan.
9. Direksi & Manajer RTU menghitung besarnya tingkat dampak risiko jika ada informasi tentang besarnya dampak risiko.
10. Staf Risk Management & Compliance mentabulasikan dan menghitung tingkat signifikansi risiko dengan mengalikan likelihood dan dampak.
11. Staf Risk Management & Compliance mendokumentasikan risiko berdasarkan urutan tingkat signifikansi risiko dari tertinggi sampai terendah
PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan : Hal : 9 Dari 18 No. Dok. : PMR-5 Rev00
Aktivitas PIC Uraian aktivitas
2
Memisahkan risiko tingkat tinggi dengan risiko tingkat rendah tiap sasaran 12
Kriteria Treshold
Tingkat risiko ?
Dokumentasikan sebagai risiko inheren signifikan
Risiko sedang dan tinggi
Mengidentifikasi pengendalian risiko dan
menilai efektifitasnya 14
15
Pengendalian ?
Mengelompokkan risiko residual berdasarkan kriteria
likelihood dan dampak
Karakteristik risiko ?
Tidak efektif
A
Usulkan rancangan pengendalian baru dan atau tingkatkan efektifitas
pengendalian lama
Usulkan transfer risiko atau strategi lain pada
Direksi Likelihood tinggi Dampak rendah Likelihood rendah Dampak tinggi 16 Dokumentasikan sebagai risiko dapat diterima Risiko rendah 13 Efektif Berhenti Dokumentasikan profil risiko level korporat berdasarkan sasaran bidang 17 18 19 Informasikan dan komunikasikan profil risiko hasil risk assessment level korporat ke Komite MR 20 Profil risiko Arsip Unit Selesai Lakukan pemantauan Staf Risk Management & Compliance Staf Risk Management & Compliance Staf Risk Management & Compliance
Manajer Unit Risk
Management &
Compliance & Staf
Staf Risk Management & Compliance Staf Risk Management & Compliance Staf Risk Management & Compliance Staf Risk Management & Compliance
Manajer Unit Risk
Management &
Compliance
12. Staf Risk Management & Compliance memisahkan risiko tingkat tinggi, sedang, dan risiko tingkat rendah berdasarkan tiap sasaran.
13. Jika tingkat signifikansi risiko rendah dan telah tersedia pengendalian yang efektif, maka Staf Risk Management &
Compliance mendokumentasikan sebagai
risiko yang dapat diterima.
14. Risiko dengan tingkat signifikansi tinggi, didokumentasikan sebagai risiko inheren signifikan.
15. Selanjutnya Manajer Unit Risk
Management & Compliance & Staf
mengidentifikasi pengendalian risiko dan menilai efektivitasnya. Jika pengendalian efektif, maka dokumentasikan sebagai risiko dapat diterima.
16. Jika pengendalian tidak efektif, maka Staf
Risk Management & Compliance
mengelompokkan risiko residual berdasarkan karakteristik likelihood dan dampak.
17. Jika karakteristik risiko mempunyai
likelihood tinggi dan dampak rendah, maka
Staf Risk Management & Compliance mengusulkan rancangan pengendalian baru dan atau meningkatkan efektivitas pengendalian lama.
18. Jika karakteristik risiko mempunyai
likelihood rendah dan dampak tinggi, maka
Staf Risk Management & Compliance mengusulkan strategi transfer risiko atau strategi lain pada Direksi.
19. Staf Risk Management & Compliance mendokumentasikan profil risiko level korporat untuk diarsipkan dan sebagai alat pemantauan.
20. Selanjutnya Manajer Unit Risk
Management & Compliance
menginformasikan dan mengkomunikasikan profil risiko hasil risk
PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan : Hal : 10 Dari 18 No. Dok. : PMR-5 Rev00
5.5. Prosedur Risk Assessment Level Proses
1. Tujuan
Memberi panduan kepada Risk Taking Unit untuk melaksanakan kegiatan self
assessment atas risiko dan pengendalian yang ada pada tiap tahapan proses di
Risk Taking Unit.
2. Definisi
Self assessment atas risiko pada level proses adalah kegiatan penaksiran risiko
dan pengendalian level proses, yang dilakukan secara mandiri oleh seluruh Risk
Taking Unit.
3. Penanggungjawab
Seluruh Manajer Risk Taking Unit
4. Prosedur
Kegiatan self-assessment atas risiko pada level proses dilakukan secara berkala (triwulan) atau sesuai dengan kebutuhan perusahaan, untuk memantau perkembangan risiko dan perubahan tingkat risiko yang teridentifikasi pada tiap tahapan proses.
5. Lampiran
a. Formulir Identifikasi Peristiwa – Level Proses (PMR-7.6) b. Formulir Daftar Risiko – Level Proses (PMR-7.8)
c. Formulir Pengukuran Level Risiko (PMR-7.9)
d. Formulir Penaksiran Status Pengendalian Risiko – Level Proses (PMR-7.11) 6. Bagan alir dan uraian prosedur
PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan : Hal : 11 Dari 18 No. Dok. : PMR-5 Rev00
Aktivitas PIC Uraian aktivitas
Mulai
Mengadakan rapat koordinator Risk Taking Unit membahas persiapan
pelaksanaan self-assessment
Perlu fasilitator dari luar koordinator risk taking unit
Membuat surat kepada Ahli Manajemen Risiko untuk fasilitasi
self-assessment
Melakukan diskusi kelompok dengan analisis proses yang dijalankan Risk Taking Unit
Mengidentifikasi semua issue risiko (ketidakpastian) pada setiap unsur
proses di Fungsi
Membahas masing-masing issue risiko yang teridentifikasi untuk
mencapai konsensus
Konsensus dari seluruh peserta
Mengidentifikasi informasi yang mendukung bahwa issue risiko
memang mungkin terjadi
Ada informasi likelihood risiko
Mengukur tingkat kemungkinan terjadi (likelihood) risiko
Ada informasi dampak risiko
Menghitung tingkat risiko dengan mengalikan likelihood dan dampak
2 Y Y Y T Y Peta proses KPI RTK Klarifikasi T T T A Kriteria Likelihood 1 2 3 4 5 6 7 8 9 RTU RTU RTU RTU RTU RTU RTU RTU RTU
1. Manajer Risk Taking Unit (RTU) mengadakan rapat dengan seluruh anggota RTU dibawahnya untuk membahas persiapan pelaksanaan self-assessmen atas risiko pada level proses.
2. Jika RTU memerlukan fasilitator dari luar unit kerja, maka dapat dibuat surat kepada Manajer Risk Management & Compliance untuk fasilitasi self-assessmen atas risiko
pada level proses.
3. Jika RTU tidak memerlukan fasilitator dari luar unit kerja, maka RTU dapat memimpin diskusi kelompok dan menganalisa proses operasi yang dijalankan unit kerja RTU. Dokumen yang diperlukan antara lain berupa peta proses.
4. Setiap RTU mengidentifikasi semua issue risiko (ketidakpastian) pada setiap tahapan proses yang menghambat pencapaian tujuan KPI Unit Kerja. Untuk itu diperlukan dokumen KPI Unit Kerja.
5. Setiap RTU membahas masing-masing issue risiko yang teridentifikasi untuk mencapai keseragaman klasifikasi risiko.
6. Jika belum terdapat konsensus dari seluruh peserta diskusi kelompok, maka dilakukan klarifikasi issu-issue risiko yang teridentifikasi. 7. Jika sudah terdapat konsensus dari seluruh
peserta diskusi kelompok, maka RTU mengidentifikasi informasi yang mendukung bahwa issue risiko memang mungkin terjadi. 8. RTU mengukur tingkat kemungkinan terjadi
(likelihood) risiko, berdasarkan data atau
informasi yang tersedia.
9. Selanjutnya RTU menghitung tingkat dampak risiko jika ada informasi tentang besarnya dampak risiko. Kemudian RTU menghitung tingkat signifikansi risiko dengan mengalikan
PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan : Hal : 12 Dari 18 No. Dok. : PMR-5 Rev00
Aktivitas PIC Uraian aktivitas
2
Mendokumentasikan risiko berdasarkan urutan tingkat risiko dari tertinggi sampai
terendah 11
Memisahkan risiko tingkat tinggi dan sedang dengan risiko tingkat rendah 12
Kriteria Treshold
Tingkat risiko ?
Dokumentasikan sebagai risiko inheren signifikan
Risiko sedang dan tinggi
Mengidentifikasi pengendalian risiko proses
dan menilai efektifitasnya 13
14
Pengendalian ?
Mengelompokkan risiko residual berdasarkan kriteria
likelihood dan dampak
Karakteristik risiko ?
Tidak efektif
A
Usulkan rancangan pengendalian baru dan atau tingkatkan efektifitas
pengendalian lama
Usulkan transfer risiko atau strategi lain pada
level korporat Likelihood tinggi Dampak rendah Likelihood rendah Dampak tinggi 15 Dokumentasikan sebagai risiko dapat diterima Risiko rendah 10 Efektif Berhenti Dokumentasikan profil risiko level proses per unit
kerja masing-masing
16 17
18
Informasikan dan komunikasikan profil risiko hasil risk assessment level
proses ke Risk Manajement and Compliance 19 Profil risiko Arsip Unit Selesai Lakukan pemantauan RTU RTU RTU RTU RTU RTU RTU RTU RTU RTU
10. Jika tingkat signifikansi risiko rendah dan telah tersedia pengendalian yang efektif, maka RTU mendokumentasikan sebagai risiko yang dapat diterima.
11. RTU mendokumentasikan risiko berdasarkan urutan tingkat signifikansi risiko dari tertinggi, sedang, sampai terendah.
12. RTU memisahkan risiko tingkat tinggi, sedang, dengan risiko tingkat rendah
13. Risiko tingkat signifikansi tinggi, didokumentasikan sebagai risiko inheren signifikan.
14. Selanjutnya RTU mengidentifikasi pengendalian risiko proses dan menilai efektivitasnya. Jika pengendalian efektif, maka dokumentasikan sebagai risiko dapat diterima. 15. Jika pengendalian tidak efektif, maka RTU mengelompokkan risiko residual berdasarkan karakteristik likelihood dan dampak.
16. Jika karakteristik risiko mempunyai likelihood tinggi dan dampak rendah, maka usulkan rancangan pengendalian baru dan atau tingkatkan efektivitas pengendalian lama. 17. Jika karakteristik risiko mempunyai likelihood
rendah dan dampak tinggi, maka usulkan strategi transfer risiko atau strategi lain pada Direksi.
18. RTU mendokumentasikan profil risiko level proses per unit kerja masing-masing.
19. Selanjutnya RTU menginformasikan dan mengkomunikasikan profil risiko hasil risk
assessment level proses ke Risk Management
PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan : Hal : 13 Dari 18 No. Dok. : PMR-5 Rev00