PROSEDUR MUTU RISK MANAGEMENT

(1)

Formulir F01/PI.29/R05

PROSEDUR MUTU RISK MANAGEMENT

Kode Dokumen : SCU/PI.29 Sejarah Revisi

Revisi Tanggal No. Usulan Revisi Item Perubahan

0 1 Juli 2011 SCU/PM.29/00

Penambahan Prosedur Risk Management dan disesuaikan dengan Struktur Organisasi PT Sigma Cipta Utama No. 005/SCU/KPTS/000D/ 2001, Tgl 11 Mei 2011.

1 10 Juli 2015 SCU/PM.29/01

Disesuaikan dengan Struktur Organisasi PT Sigma Cipta Utama No. 026/SCU/KPTS/000D/ 2015, Tgl 10 Juli 2015.

2 08 Januari 2018 SCU/PM.29/02 Upgrade ISO 9001:2015 3 10 Januari 2019 SCU/PM.29/03

Disesuaikan dengan Struktur Organisasi PT Sigma Cipta Utama No. 006 /SCU/KPTS/000D/2019, Tgl 01 Januari 2019.

4 31 Januari 2020 SCU/PI.29/04

Disesuaikan dengan Struktur Organisasi PT Sigma Cipta Utama No.030/SCU/KPTS/000D/2019, Tgl 01 Agustus 2019.

Disesuaikan dengan Pengintegrasian antara Mutu, K3 dan Lingkungan

5 10 Juli 2020 SCU/PI.29/05

Disesuaikan dengan Struktur Organisasi PT Sigma Cipta Utama No.067/SCU/KPTS/000D/2020, Tgl 01 Juli 2020

Tangsel, 10 Juli 2020

Disetujui Oleh, Disiapkan Oleh,

Direktur Management Representative

Dian Nugrahaningsih Anwar Sanusi

(2)

PT SIGMA CIPTA UTAMA

QUALITY, HEALTH, SAFETY, SECURITY, ENVIRONMENT – QHSSE

STANDARD OPERATING PROCEDURE

PROSEDUR

29

RISK MANAJEMEN

Kode

Dokumen Rev Tanggal SCU/PI.29 05 10 Juli 2020

Edisi : 1 Revisi : 05 Halaman : 1 dari 8

1. TUJUAN : Prosedur ini dibuat untuk menjamin bahwa semua kemungkinan risiko yang akan terjadi diidentifikasi, dinilai dan dilakukan pengendalian secara efektif.

1. RUANG LINGKUP : Prosedur ini diterapkan mulai dari memetakan risiko dimasing-masing bagian, melakukan penilaian tingkat likelihood, melakukan pengelompokan dampak (impact), menilai dan menetapkan level risiko, menetapkan kendali saat ini (mitigasi) sampai dengan menetapkan perbaikan.

3. DEFINISI : 3.1. Risk Management (Manajemen Risiko) adalah sistem yang dirancang dalam rangka mengidentifikasi dan menganalisa hal-hal yang berpotensi menghambat pencapaian tujuan Organisasi (risiko) maupun membuka peluang (opportunity) pada setiap aktivitas Organisasi, baik yang timbul karena faktor eksternal maupun internal, serta tindakan perventif maupun korektif yang harus dilakukan.

3.2. Tindakan Perbaikan adalah tindakan menghilangkan penyebab ketidaksesuaian untuk mencegah terulangnya ketidaksesuaian proses, produk yang sama di area tersebut atau di tempat lain.

3.3. Tindakan Pencegahan adalah tindakan untuk menghilangkan potensi ketidaksesuaian untuk mencegah terjadinya ketidaksesuaian proses, produk dan sertifikasi akreditasi penjaminan QHSSE.

4. REFERENSI : ISO 9001:2015, ISO 45001:2018, ISO 14001:2015

(3)

PROSEDUR

29

RISK MANAJEMEN

Kode

5. RINCIAN PROSEDUR :

5.1. Masing-masing Penanggung jawab melakukan pemetaan terhadap kemungkinan Risiko yang akan terjadi di seluruh bagian yang ada di PT Sigma Cipta Utama.

5.2. Pemetaan Risiko dituangkan dalam Form Risk Register ( ).

5.3. Identifikasi risiko dilakukan dengan cara :

 Menetapkan tujuan/Objective dari sebuah proses.

 Menetapkan proses bisnis yang kemungkinan memiliki risiko.

 Menetapkan dan mengelompokan risiko tersebut sesuai dengan Tabel Dampak (Impact).

 Menetapkan kode risiko sesuai dengan Tabel Dampak (Impact).

(4)

PROSEDUR

29

RISK MANAJEMEN

Kode

1 2 3 4 5

Sangat Rendah

(Insignificant) Rendah (Minor) Sedang (Moderate) Tinggi (Major) Sangat Tinggi

(Catastrophic) Realisasi Capaian Kinerja Sasaran

Strategis

Pencapaian Indikator Kinerja Utama atau IKU >100%

Pencapaian Indikator Kinerja Utama atau IKU >80% - 100%

Pencapaian Indikator Kinerja Utama atau IKU <40%

Keuangan (temuan hasil pemeriksaan Audtit Internal, Audit Eksternal dan hasil pengawasan PT. Elnusa)

Tidak ada temuan pengembalian uang ke kas perusahaan dan penyimpangan material

Ada temuan pengembalian uang ke kas perusahaan maks 20 juta dan/atau penyimpangan <0,5% dari total anggaran

Ada temuan pengembalian uang ke kas perusahaan >20- 50 juta dan/atau penyimpangan 0,5-1% dari total anggaran

Ada temuan pengembalian uang ke kas perusahaan >50- 100 juta dan/atau penyimpangan >1-2% dari total anggaran

Ada temuan pengembalian uang ke kas perusahaan

>100 juta dan/atau penyimpangan >2% dari total anggaran

SDM (sanksi disiplin) Tidak ada pegawai yang mendapat hukuman disiplin

Terdapat pegawai yang mendapat hukuman disiplin ringan

Terdapat pegawai yang mendapat hukuman disiplin sedang

Terdapat pegawai yang mendapat hukuman disiplin berat

Terdapat pegawai yang divonis bersalah oleh Pengadilan karena tindak pidana yang dilakukannya

Hukum & Peraturan Tidak ada tuntutan hukum Ada tuntutan hukum namun belum/tidak terbukti

Proses hukum dapat diselesaikan secara musyawarah

Adanya litigasi dan class action

Vonis bersalah oleh Pengadilan

Reputasi (area publikasi) Tidak berdampak negatif pada reputasi Unit Kerja

Berdampak negatif pada reputasi Project Manager

Berdampak negatif pada reputasi Manager dan Senior Manager

Berdampak negatif pada reputasi Direktur

Kesehatan dan Keselamatan Kerja

(tingkat cedera) Tidak berbahaya Cidera kecil (mampu bekerja pada hari yang sama)

Cidera ringan (tidak mampu melakukan tugas > 1 hari s/d 3 minggu)

Cidera berat (tidak mampu melakukan tugas > 3 minggu atau mengakibatkan cacat tetap)

Kejadian fatal/ kematian

Aset Seluruh aset telah dicatat dan

di-update

Terdapat aset yang belum dicatat dan/atau belum di- update, namun ada dokumen pendukung

Terdapat aset yang belum dicatat dan/atau belum di- update, serta tidak ada dokumen pendukung

Terdapat aset rusak/usang yang belum dihapuskan dan/atau tidak ada dokumen pendukung

Terdapat aset yang hilang dan/atau tidak ada dokumen pendukung

Fraud

Tidak terdapat penyimpangan dalam pertanggungjawaban keuangan dan penyalahgunaa n wewenang

Terdapat penyimpangan dalam pertanggungjawaban keuangan

Terdapat penyalahgunaan wewenang

Terdapat penyimpangan dalam pertanggungjawaban keuangan dan penyalahgunaan wewenang yang dilakukan oleh staf, Spv,Manager, dan/atau Senior Manager.

Terdapat penyimpangan dalam pertanggungjawaban keuangan dan penyalahgunaan wewenang yang dilakukan oleh Direktur

Kinerja (tingkat realisasi anggaran)

Realisasi anggaran 90% - 100% pada akhir tahun anggaran

Realisasi anggaran <70% – 74% pada akhir tahun anggaran

DAMPAK ( IMPACT )

Tidak berfungsi selama >3 hari

Kriteria penilaian

Operasional & Teknologi Informasi Tidak berfungsi selama 1 jam Tidak berfungsi selama 3 jam Tidak berfungsi selama 1 hari Tidak berfungsi selama 2 hari

 Menetapkan potensial risiko yang akan terjadi.

(5)

PROSEDUR

29

RISK MANAJEMEN

Kode

 Mengelompokan dan mengidentifikasi sumber risiko yang menjadi penyebab munculnya risiko tersebut (disesuaikan dengan isu internal dan isu eksternal yang sudah diidentifikasi).

 Menetapkan penyebab terjadinya risiko.

 Menentukan pihak yang berkepentingan (interested parties yang terlibat).

 Menetapkan penanggung jawab pengendali risiko tersebut.

 Melakukan penilaian risiko sesuai Tabel Likelihood (Frekuensi) dan Risk Map.

 Menentukan kendali risiko yang terdiri dari mitigasi (penanganan saat ini) dan corrective action (kegiatan perbaikan).

 Risk Register yang sudah dibuat menjadi tanggung jawab masing-masing Penanggung Jawab(PJ) yang membidani.

 Masing-masing Penanggung Jawab (PJ) wajib memantau, memonitor dan mengendalikan serta mengevaluasi Risk Register tersebut.

 Tinjauan evaluasi Risk Register dilakukan sekurang-kurangnya 1 (satu) kali dalam setahun dengan mempertimbangkan hasil dari monitoring risiko.

(6)

PROSEDUR

29

RISK MANAJEMEN

Kode

Nilai Likelihood Kriteria Likelihood Keterangan

1 Sangat Rendah (Rare ) Hampir tidak pernah terjadi, terjadi 1 kali dalam setahun.

2 Rendah (Unlikely ) Mungkin terjadi, terjadi antara 2 – 3 kali dalam setahun.

3 Sedang (Moderate ) Jarang terjadi, terjadi antara 4 – 6 kali dalam setahun.

4 Tinggi (Likely) Sering terjadi, terjadi antara 7 – 11 kali dalam setahun.

5 Sangat Tinggi (Almost

Certain )

Hampir pasti terjadi, terjadi lebih dari 11 kali dalam setahun.

TABEL LIKELIHOOD

5 Hampir Pasti Terjadi 4 Sangat Mungkin Terjadi 3 Bisa Terjadi

2 Jarang Terjadi

1 Hampir Tidak Mungkin Terjadi

Sangat Kecil Kecil Sedang Besar Sangat Besar

1 2 3 4 5

PETA RISIKO

LIKELIHOOD

IMPACT

5.4. Pelaksanaan monitoring pemantauan Manajemen Risiko dilakukan setiap saat oleh Penanggung Jawab (PJ) masing-masing.

5.5. Hasil pelaksanaan monitoring dituangkan dalam Monitoring Risiko.

5.6. Jika ditemukan risiko yang sudah diidentifikasi terjadi maka penanggung jawab (PJ) berkoordinasi dengan Management Representive (MR) untuk ditertibkan CPAR

(7)

PROSEDUR

29

RISK MANAJEMEN

Kode

(Corrective Preventive Action Request).

5.7. Pihak yang melakukan risiko tersebut berkewajiban untuk mengisi CPAR dan dimonitor langsung oleh Penanggung Jawab (PJ).

6. LAMPIRAN : -

6.1. Risk Register (F01/PI.29/R1)

6.2. Rencana Mitigasi (F02/PI.29/R1)

6.3. Monitoring Risiko (F03/PI.29/R1)

(8)

PROSEDUR

29

RISK MANAJEMEN

Kode

Aliran Prosedur Risk Management

Unit / Bidang Unit / Bidang Audit dan Risk Management

Audit dan Risk Management

Risk Planning

Membuat Risk Policy & Objective

Menetapkan Risk management roles

& responsibility

Risk Identification

Risk Analysis dan Assement

Membuat Risk management Plan

Risk Mitigation dan Perbaikan

Risk Implementation

Melakukan Monitoring & Audit

Risk

OK

Revisi Risk Management Plan

Risk Documentation

Y

N

(9)

PROSEDUR

29

RISK MANAJEMEN

Kode