PEDOMAN UMUM
DIREKTUR OPERASI DAN PENGEMBANGAN
5. Risk Taking Unit
Merupakan bidang/fungsi kerja pemilik risiko yaitu Corporate Secretary & GCG, Kepala Satuan Pengawasan Internal, Risk Management & Compliance, Teknologi Informasi & Data, Supply Chain Management, Quality Assurance, PPIC, Produksi 1, Produksi 2, Litbang, Quality Control, Logistik Bahan Awal, Teknik & Pemeliharaan, Keuangan, Akuntansi, Anggaran & Pengendalian Keuangan, Sumber Daya Manusia, Umum, Riset Pasar, Sales & Marketing Institusi, Sales & Marketing Reguler, Sales & Marketing Export, Group Product, Marketing Support & Monitoring, Logistik Barang Jadi, Operasi & Pengembangan Usaha Induk, Strategi Pengembangan Produk Kesehatan, Operasi Dan Pengembangan Anak Perusahaan Dan Mitra, Pengembangan Jasa Teknik (Healtcare), Corporate Operation Performance Management, dan Purchasing yang memiliki serangkaian tahapan proses. Wewenang dan tanggung jawab Risk Taking Unit berkaitan dengan manajemen risiko adalah sebagai berikut :
a. Melaksanakan kegiatan self-assessment atas risiko level proses dan pengendalian yang ada di fungsi kerja masing-masing
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan : Hal : 8 Dari 8 No. Dok. : PMR-4 Rev00
b. Menyusun hasil risk assessment level proses dalam bentuk Profil Risiko Fungsi Kerja untuk dilaporkan kepada Risk Management & Compliance. c. Melakukan monitoring dan pengendalian risiko terhadap pelaksanaan
aktivitas di level proses.
d. Melaporkan peristiwa risiko yang terjadi dalam pelaksanaan bisnis normal, baik yang telah teridentifikasi sebelumnya pada saat self-assessment, maupun yang belum teridentifikasi, kepada Risk Management & Compliance. e. Memelihara catatan historis atas tingkat capaian kinerja dan peristiwa risiko
yang terjadi di masa lalu dalam fungsi kerja masing-masing sebagai indikator peringatan dini (early warning indicator) dan sebagai database untuk memprediksi keterjadian risiko di masa yang akan datang.
f. Memberikan masukan kepada Risk Management & Compliance dalam rapat reviu manajemen tentang pelaksanaan manajemen risiko.
4.3. Pengembangan dan Pengkomunikasian Pedoman Manajemen Risiko 4.3.1. Pengembangan Pedoman Manajemen Risiko
1. Direksi menetapkan Pedoman Manajemen Risiko setelah mendapatkan persetujuan dari Dewan Komisaris.
2. Pedoman Manajemen Risiko dikembangkan untuk memastikan bahwa setiap jajaran perusahaan memahami, siap menghadapi, dan menerapkan strategi penanganan yang tepat dalam mengelola risiko yang ada serta mengoptimalkan peluang dari setiap risiko terkait
3. Pengembangan Pedoman Manajemen Risiko dilakukan melalui reviu atas struktur organisasi, kebijakan, pedoman umum, prosedur, instruksi kerja, formulir manajemen risiko, jumlah dan kompetensi sumber daya manusia, proses manajemen risiko, dan sistem informasi manajemen.
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan : Hal : 9 Dari 9 No. Dok. : PMR-4 Rev00
4.3.2 Pengkomunikasian Pedoman Manajemen Risiko
1. Pedoman Manajemen Risiko dibuat secara tertulis dan dikomunikasikan kepada para pemangku kepentingan (stakeholders) yang berhak memperoleh informasi tentang Pedoman Manajemen Risiko.
2. Direksi bertanggung jawab untuk mengkomunikasikan Pedoman Manajemen Risiko kepada seluruh jajaran pegawai dan memastikan bahwa Pedoman Manajemen Risiko dipahami dan ditaati.
3. Pengkomunikasian Pedoman Manajemen Risiko dilakukan dengan cara terbuka melalui sosialisasi dan pemuatan (upload) dalam portal (intranet) perusahaan.
4. Pedoman Manajemen Risiko yang bersifat umum dikomunikasikan kepada para pemangku kepentingan (stakeholder) lainnya melalui website perusahaan.
4.4. Penanaman Nilai dan Budaya Risiko
Manajemen perusahaan melalui Risk Management & Compliance terus berupaya mengembangkan budaya sadar risiko (risk consciousness) pada seluruh jenjang organisasi, termasuk menekankan pentingnya pengendalian internal yang efektif. Hal ini dapat dilakukan antara lain dengan melaksanakan lokakarya, self assesment risiko di fungsi kerja, serta membantu fungsi kerja melakukan sosialisasi manajemen risiko secara terus menerus kepada seluruh pegawai.
Seluruh atasan secara berjenjang harus membangun dan memelihara budaya sadar risiko di fungsi kerja yang dipimpinnya sehingga setiap karyawan perusahaan selalu aktif memikirkan risiko yang terkait dengan unit kerjanya dan memahami serta mematuhi kebijakan toleransi risiko yang berlaku untuk fungsi kerjanya.
Kegiatan membangun dan memelihara budaya sadar risiko harus diwujudkan secara nyata melalui :
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan : Hal : 10 Dari 10 No. Dok. : PMR-4 Rev00
1. Komitmen dan keteladanan para atasan kepada bawahannya.
2. Pemberlakuan secara konsisten sistem imbalan dan sanksi (reward and punishment) terhadap keberhasilan dan kegagalan pencapaian tujuan, strategi, sasaran dan atau rencana hasil kegiatan.
4.5. Penetapan Risk Appetite dan Deployment Risk Tolerance
Direksi menetapkan risk appetite dan deployment risk tolerance terhadap sasaran- sasaran yang ditetapkan dalam RKAP sebagai komponen penting dalam pengelolaan risiko yang sekurang-kurangnya meliputi:
1. Pernyataan visi, misi, dan risk appetite.
2. Penetapan sasaran strategis/terkait perusahaan (sasaran operasional, finansial, kepatuhan terhadap peraturan perundang-undangan, dan laporan manajemen) dan satuan ukuran sasaran strategis/terkait perusahaan.
3. Penetapan toleransi risiko level korporat terhadap sasaran perusahaan yang tercantum dalam RKAP.
4. Deployment Key Performance Indicator yang menjadi sasaran bisnis pada tiap fungsi kerja
5. Penetapan toleransi risiko level fungsi kerja terhadap sasaran bisnis tiap fungsi kerja.
Penyusunan pernyataan risk appetite dan deployment risk tolerance dilakukan oleh Risk Management & Compliance.
Pernyataan risk appetite perusahaan adalah sebagai berikut:
1. Suatu risiko hanya akan diterima jika potensi keuntungan melebihi biaya yang akan dikeluarkan.
2. Perusahaan tidak menerima risiko yang berpotensi menimbulkan kerugian keuangan yang besar atau kerugian reputasi perusahaan.
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan : Hal : 11 Dari 11 No. Dok. : PMR-4 Rev00
3. Perusahaan menerima risiko penurunan nilai aset yang disebabkan kondisi eksternal di luar kontrol perusahaan.
4. Perusahaan tidak menerima risiko apapun yang timbul dari kegiatan yang berpotensi menimbulkan kerugian negara.
4.6. Klasifikasi Risiko
Guna memudahkan pelaksanaan identifikasi peristiwa dan pelaporan manajemen risiko maka perlu dilakukan pengklasifikasian risiko. Pengklasifikasian risiko yang digunakan didasarkan atas metode ERM COSO dengan model klasifikasi sebagai berikut :
Jenis-jenis risiko berdasarkan faktor, kategori, dan topik risiko disajikan dalam skema di bawah ini, sedangkan uraian nama-nama risiko dari masing-masing topik mengacu, namun tidak terbatas pada nama-nama risiko sesuai hasil risk assessment yang telah dilakukan.
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan : Hal : 12 Dari 12 No. Dok. : PMR-4 Rev00
KATEGORI RISIKO PT INDOFARMA (Persero),Tbk.
INTERNAL
PROSES
Kegagalan Produk
Tidak tersedianya supply produk
Registrasi Produk Penempatan Investasi Ketersediaan SOP Hukum Pemahaman GCG Anggaran TEKNOLOGI Teknologi Informasi