GCG 2012 Manajemen Risiko kesehatan di tempat

(1)

(2)

(3)

DAFTAR DISTRIBUSI PEDOMAN MANAJEMEN RISIKO

Tanggal Dikeluarkan : Hal : ii Dari : ii No. Dok. : PMR-0.2

NO. PEMEGANG DOKUMEN

1 Komisaris Utama 2 Komisaris 3 Direktur Utama 4 Direktur Produksi 5 Direktur Keuangan 6 Direktur Pemasaran 7 Direktur Umum&SDM 8 Corporate Secretary & GCG

9 Kepala Satuan Pengawasan Internal 10 Risk Management & Compliance

11 Teknologi Informasi & Data 12 Supply Chain Management

13 Quality Assurance

14 PPIC 15 Produksi 1 16 Produksi 2 17 Litbang 18 Quality Control

19 Logistik Bahan Awal 20 Teknik & Pemeliharaan 21 Keuangan

22 Akuntansi

23 Anggaran & Pengendalian Keuangan 24 Sumber Daya Manusia

25 Umum 26 Riset Pasar

(4)

DAFTAR DISTRIBUSI PEDOMAN MANAJEMEN RISIKO

Tanggal Dikeluarkan : Hal : iii Dari : iii No. Dok. : PMR-0.2

28 Sales & Marketing Reguler

29 Sales & Marketing Export

30 Group Product

31 Marketing Support & Monitoring

32 Logistik Barang Jadi

33 Operasi & Pengembangan Usaha Induk 34 Strategi Pengembangan Produk Kesehatan

35 Operasi Dan Pengembangan Anak Perusahaan Dan Mitra 36 Pengembangan Jasa Teknik (Healtcare)

37 Corporate Operation Performance Management

(5)

DAFTAR STATUS REVISI PEDOMAN MANAJEMEN RISIKO

Tanggal Dikeluarkan : Hal : iv Dari : iv No. Dok. : PMR-0.3

NO REVISI BAB HALAMAN URAIAN REVISI

Disahkan oleh: Direktur Utama

Disetujui oleh: Manajer Risk Management &

Compliance

Disiapkan oleh: Staff Risk Management &

(6)

DAFTAR ISI

PEDOMAN MANAJEMEN RISIKO

Tanggal Dikeluarkan : Hal : v Dari : v No. Dok. : PMR-0.4

BAGIAN JUDUL Kode

Dokumen

Halam an

0

0.1 Pernyataan Kebijakan Manajemen Risiko PMR-0.1

0.2 Daftar Distribusi PMR-0.2

0.3 Daftar Status Revisi PMR-0.3

0.4 Daftar Isi PMR-0.4

I

PROFIL ORGANISASI _{PMR-1 Rev 00}

1.1 Sejarah Singkat Perusahaan PMR-1.1

1.2 Visi, Misi, dan Strategi Perusahaan PMR-1.2

1.3 Tujuan dan Sasaran Perusahaan PMR-1.3

1.4 Kegiatan Usaha Perusahaan PMR-1.4

1.5 Tata Nilai Perusahaan PMR-1.5

II

SISTEM MANAJEMEN RISIKO _{PMR-2 Rev 00}

2.1 Tinjauan Umum PMR-2.1

2.2 Ruang Lingkup PMR-2.2

2.3 Maksud dan Tujuan Sistem Manajemen Risiko PMR-2.3

2.4 Persetujuan Dokumen PMR-2.4

2.5 Pengendalian Dokumen PMR-2.5

2.6 Perubahan Pedoman Manajemen Risiko PMR-2.6

III

KEBIJAKAN UMUM _{PMR-3 Rev 00}

3.1 Definisi PMR-3.1

3.2 Prinsip Manajemen Risiko PMR-3.2

3.3 Komitmen Manajemen Risiko Perusahaan PMR-3.3 3.4 Tujuan dan Sasaran Manajemen Risiko PMR-3.4 3.5 Strategi Penerapan Manajemen Risiko PMR-3.5

IV

PEDOMAN UMUM _{PMR-4 Rev 00}

4.1 Struktur Organisasi PMR-4.1

4.2 Wewenang dan Tanggung jawab PMR-4.2

(7)

DAFTAR ISI

Tanggal Dikeluarkan : Hal : vi Dari : vi No. Dok. : PMR-0.4

4.4 Penanaman Nilai dan Budaya Risiko PMR-4.4 4.5 Penetapan Risk Appetite dan Deployment Risk Tolerance PMR-4.5

4.6 Klasifikasi Risiko PMR-4.6

4.7 Kriteria Risiko PMR-4.7

4.8 Proses Manajemen Risiko PMR-4.8

4.9 Pelaporan Penerapan Manajemen Risiko PMR-4.9 4.10 Reviu Manajemen dan Evaluasi Manajemen Risiko PMR-4.10 4.11 Peningkatan Kompetensi di Bidang Manajemen Risiko PMR-4.11

V

PROSEDUR KERJA _{PMR-5 Rev 00}

5.2 Prosedur Pengembangan dan Perubahan Pedoman Manajemen Risiko

PMR-5.2

5.3 Prosedur Penetapan Risk Appetite dan Deployment Risk Tolerance

PMR-5.3

5.4 Prosedur Risk Assessment - Level Korporat PMR-5.4 5.5 Prosedur Risk Assessment - Level Proses PMR-5.5 5.6 Prosedur Pelaporan dan Pengkomunikasian PMR-5.6

5.7 Prosedur Reviu Manajemen PMR-5.7

INSTRUKSI KERJA _{PMR-6 Rev 00}

6.2 Instruksi Kerja Pengisian Formulir Analisis Lingkungan Internal dan Eksternal

PMR-6.2

6.3 Instruksi Kerja Pengisian Formulir Database Peristiwa Risiko PMR-6.3 6.4 Instruksi Kerja Pengisian Formulir Penetapan Risk Appetite PMR-6.4 6.5 Instruksi Kerja Pengisian Formulir Deployment Risk Tolerance PMR-6.5 VI 6.6 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa – Level

Korporat PMR-6.6

6.7 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa – Level

Proses PMR-6.7

(8)

DAFTAR ISI

Tanggal Dikeluarkan : Hal : vii Dari : vii No. Dok. : PMR-0.4

6.11 Instruksi Kerja Pengisian Formulir Penaksiran Status

Pengendalian – Level Korporat PMR-6.11

6.12 Instruksi Kerja Pengisian Formulir Penaksiran Status

Pengendalian – Level Proses PMR-6.12

6.13 Instruksi Kerja Pengisian Formulir Laporan Penerapan

Manajemen Risiko – Level Korporat PMR-6.13 6.14 Instruksi Kerja Pengisian Formulir Laporan Penerapan

Manajemen Risiko – Level Proses PMR-6.14

6.15 Instruksi Kerja Pengisian Formulir Reviu Manajemen Risiko PMR-6.15

VII

FORMULIR _{PMR-7 Rev 00}

7.1 Formulir Analisis Lingkungan Internal dan Eksternal PMR-7.1 7.2 Formulir Database Peristiwa Risiko PMR-7.2

7.3 Formulir Penetapan Risk Appetite PMR-7.3

7.4 Formulir Deployment Risk Tolerance PMR-7.4 7.5 Formulir Identifikasi Peristiwa – Level Korporat PMR-7.5 7.6 Formulir Identifikasi Peristiwa – Level Proses PMR-7.6 7.7 Formulir Daftar Risiko – Level Korporat PMR-7.7 7.8 Formulir Daftar Risiko – Level Proses PMR-7.8

7.9 Formulir Pengukuran Level Risiko PMR-7.9

7.10 Formulir Penaksiran Status Pengendalian – Level Korporat PMR-7.10 7.11 Formulir Penaksiran Status Pengendalian – Level Proses PMR-7.11 7.12 Formulir Laporan Penerapan Manajemen Risiko – Level Korporat PMR-7.12 7.13 Formulir Laporan Penerapan Manajemen Risiko – Level Proses PMR-7.13

7.14 Formulir Reviu Manajemen Risiko PMR-7.14

LAMPIRAN :

1. SK Direksi PT Indofarma (Persero), Tbk tentang Pedoman Manajemen Risiko

(9)

PROFIL ORGANISASI

Tanggal Dikeluarkan : Hal : 1 Dari 1

No. Dok. : PMR-1 Rev00

1.1. Sejarah Singkat Perusahaan

PT Indonesia Farma Tbk, disingkat dengan PT Indofarma (Persero) Tbk dan selanjutnya disebut “Perusahaan” didirikan berdasarkan akta No. 1 tanggal 2 Januari 1996 dan diubah dengan akta No. 134 tanggal 26 Januari 1996 keduanya dari Notaris Sutjipto, SH. Akta pendirian itu telah disahkan dengan Surat Keputusan Menteri Kehakiman Republik Indonesia No. C2-2122.HT.01.01TH.96 tanggal 13 Februari 1996 dan diumumkan dalam Berita Negara No. 43 tanggal 28 Mei 1996, Tambahan No. 4886. Anggaran dasar perusahaan telah mengalami beberapa kali perubahan, antara lain akta No. 13 tanggal 20 Februari 2001 dari Notaris Imas Fatimah, SH mengenai peningkatan modal dasar. Akta perubahan ini telah mendapat persetujuan dari Menteri Kehakiman dan Hak Azasi Manusia Republik Indonesia dengan Surat Keputusan No. C-1382.HT.0104.Th.2001 tanggal 23 Februari 2001. Terakhir akta No. 81 tanggal 23 Juni 2008 dari Notaris Masjuki, SH dalam rangka untuk disesuaikan dengan Undang-Undang No.40 Tahun 2007 tentang Perseroan Terbatas. Akta ini telah mendapat persetujuan dari Menteri Kehakiman dan Hak Azasi Manusia Republik Indonesia dengan Surat Keputusan No.AHU-59233.AH.01.02 Tahun 2008 tanggal 5 September 2008.

Perusahaan mempunyai anak perusahaan yaitu PT Indofarma Global Medika (IGM)

(10)

PROFIL ORGANISASI

Tanggal Dikeluarkan : Hal : 2 Dari 2

1.2. Visi, Misi, dan Strategi Perusahaan

Visi :

Menjadi perusahaan yang berperan secara signifikan pada perbaikan kualitas hidup manusia dengan memberi solusi terhadap masalah kesehatan dan kesejahteraan masyarakat.

Misi :

1. Menyediakan produk dan layanan yang berkualitas dengan harga terjangkau untuk masyarakat.

2. Melakukan penelitian dan pengembangan produk yang inovatif dengan prioritas untuk mengobati penyakit dengan tingkat prevalensi tinggi.

3. Mengembangan kompetensi Sumber Daya Manusia sehingga memiliki kepedulian, profesionalisme, dan kewirausahaan yang tinggi.

1.3. Tujuan dan Sasaran Perusahaan

Tujuan Perusahaan:

(11)

PROFIL ORGANISASI

1. Memproduksi bahan baku dan bahan penolong farmasi serta bahan kimia termasuk agrokimia, baik sendiri maupun atas dasar lisensi atau pembuatan atas dasar upah

2. Memproduksi obat jadi seperti obat-obatan esensial, obat generik, obat nama dagang, obat tradisional, kosmetik, alat kesehatan, diagnostik, kontrasepsi serta produk makanan baik yang ada hubunganya dengan pemeliharaan dan peningkatan kesehatan maupun yang bersifat umum termasuk untuk hewan, baik sendiri maupun atas dasar lisensi atau pembuatan atas dasar upah

3. Menyediakan jasa baik yang ada hubungannya dengan kegiatan usaha Perusahaan maupun jasa pemeliharaan kesehatan pada umumnya termasuk jasa konsultasi kesehatan.

Sasaran Perusahaan:

Fokus perhatian diberikan pada beberapa masalah yang dinilai sangat menentukan kelangsungan usaha Perusahaan dalam jangka panjang, yaitu dalam memobilisasi sumber daya yang dimiliki Perusahaan, dan menyelaraskan hubungan keuangan dan operasional antara Perusahaan induk dan anak guna meningkatkan profitabilitas serta memperkuat struktur keuangan dan meningkatkan daya saing produk.

A. Proses Bisnis Perusahaan

1. Pemasaran

a. Melakukan aktivitas promosi agresif dengan kegiatan:

1) Melakukan program branding OTC, yang meliputi aktivitas brand awarenes, brand activation, dan brand comunication.

(12)

PROFIL ORGANISASI

3) Menetapkan standar operating procedure (SOP) dan key performance indicator (KPI) untuk masing-masing tim promosi yang berbasis kepada penciptaan dan pengembangan pasar.

4) Melakukan korespondensi yang lebih aktif dan mengikuti pameran baik di dalan negeri maupun di luar negeri guna menambah negara tujuan ekspor yang sudah ada yaitu Afganistan, Irak, Nigeria, Polandia, Siangapura, dan Myanmar.

b. Fokus dalam menggarap pasar dengan membagi tim promosi menjadi:

1) Tim etikel reguler: mengarap rumah sakit, laboratorium, apotik, dan PBF. 2) Team OTC: menggarap apotik, toko obat, modern chain, dan hyper

market.

3) Team institusi: menggarap tender di institusi kesehatan dan lainnya di tingkat pusat dan daerah.

4) Team ekspor: menggarap pasar ASEAN, Timur Tengah, dan Afrika. 5) Team branded: mencari dan menggunakan marketing company yang

lebih prospektif.

c. Memanfaatkan semua saluran promosi yang ada, baik above the line maupun below the line untuk mempromosikan produk Indofarma (branding) seperti leafleting, postering, billboard, iklan di koran dan majalah, tabloid generik, iklan radio dan iklan televisi. Disamping itu, sarana IT juga akan dimanfaatkan untuk melaksanakan program promosi, baik melalui website, blog, maupun facebook. Kepada tenaga lapangan pemasaran juga dituntut melaksanakan presentasi dan gathering serta pameran.

d. Melakukan pembinaan hubungan baik dengan pelanggan potensial melalui customer intimacy program yang meliputi program:

(13)

PROFIL ORGANISASI

2) Kontrak kerjasama kepada pelanggan untuk menjamin kelangsungan hubungan bisnis.

e. Pengembangan saluran distribusi yang sudah ada dengan:

1) Melakukan meeting secara reguler untuk koordinasi dan evaluasi terkait dengan kinerja distributor dalam mencapai target penjualan yang sudah ditetapkan.

2) Mendukung distributor dengan menetapkan kebijakan diskon yang kompetitif serta membuka peluang untuk dilakukan pengajuan tambahan diskon dengan menyediakan perangkat administratif untuk mendukung pelaksanaan kebijakan secara efektif.

3) Apabila dipandang perlu, melakukan program multi channel distribution yang bersifat selektif, yang dalam hal ini untuk meningkatkan sebaran produk Indofarma baik secara nasional maupun lokal. Selanjutnya dapat dilakukan petunjukan sub-sub distributor secara selektif untuk perluasan wilayah cakupan.

f. Mensukseskan peluncuran produk baru dengan cara menjadikan produk tersebut sebagai fokus dalam berpromosi dan menjadikan keberhasilan penjualan produk tersebut sebagai indikator kinerja tenaga lapangan pemasaran. Untuk mendukung suksesnya peluncuran produk baru, distributor yang ditunjuk harus melakukan pipelining secara optimal.

(14)

PROFIL ORGANISASI

2. Distribusi

a. Penataan struktur organisasi dan perangkat sistem lainnya seperti SOP, sistem intensif, dan staffing sesuai dengan perkembangan perusahaan.

b. Peningkatan coverage market share khususnya untuk pasar sektor rumah sakit dan laboratorium.

c. Peningkatan intensitas sistem penagihan dan supply chain baik dari sisi optimalisasi stock level maupun tingkat pelayanan di setiap titik pelayanan termasuk manajemen pergudangan dan ekspedisi.

d. Pengembangan portofolio produk dengan cara penambahan produk dan prinsipal baru.

e. Pengelolaan administrasi dan keuangan yang menekankan implementasi prinsip-prinsip Good Corporate Governance.

f. Pengembangan TI menjadi profit center di bisnis Sistem Informasi Rumah Sakit Terpadu (SIRS).

3. Produksi

a. Koordinasi rutin dengan bidang SCM untuk menyelaraskan antara kebutuhan marketing dan kemampuan produk supplay.

b. Koordinasi internal dengan bidang pengadaan, keuangan, dan akuntansi untuk memastikan ketersediaan bahan dan dukungan keuangan.

c. Perbaikan fasilitas produksi utama, injeksi dan herbal.

d. Implementasi program kalibrasi, kualifikasi dan validasi secara komprehansif dan intensif.

(15)

PROFIL ORGANISASI

f. Mencari resources bahan baku dengan prioritas pada bahan baku single supplier dan untuk produk yang HPPnya lebih besar 80%, serta untuk produk market leader.

g. Mengupayakan produksi merata sepanjang tahun untuk mendapatkan biaya produksi yang paling efisien, termasuk di dalamnya program toll manufakturing.

4. Supply Chain Management

a. Mengoptimalkan persediaan dan meminimalkan potensi stock out ataupun potensi loss opportunity.

b. Memenuhi permintaan marketing dalam jumlah dan waktu yang tepat (on time fulfillment).

c. Melakukan evaluasi atas informasi permintaan marketing (forecast accuracy) dan mengkoordinasikannya.

d. Melakukan analisa-analisa secara mendalam terkait dengan supply dan demand untuk memberikan rekomendasi kepada pihak terkait sehingga terjadi sinkronisasi terhadap supply dan demand.

5. Umum dan SDM

a. Pengelolaan SDM berbasis kompetensi:

1) Penyelesaian sistem Grading dan Remunerasi. 2) Penyelasaian sistem Evaluasi Kinerja.

a) Penilaian Karya

b) Dasar Perhitungan Intensif c) Pengembangan Karir 3) Mapping Kualifikasi

(16)

PROFIL ORGANISASI

c) Job Fit (Penempatan) 4) Training berbasis Gap Analisis

a) Manufaktur b) Marketing c) Supporting

5) Membangun budaya kerja yang sehat. a) Audit kesehatan dan keselamatan kerja b) Mengembangkan budaya hidup sehat c) Zero accident

6) Tersertifikasi dengan Green Factory a) Audit lingkungan

b) Perbaikan fisik lingkungan pabrik menuju green factory c) Program penanaman 1000 pohon produktif

7) Penyesuaian fisik gudang dengan persyaratan cGMP dan GDP (Good Distribution Pratices)

a) Perbaikan fisik di LBA dan LPJ

b) Perbaikan proses pengelolaan gudang

6. Keuangan

a. Menyiapkan kebijakan akuntansi dalam kaitannya dengan adanya perubahan Standar Akuntansi Keuangan yang mengacu pada perubahan dalam IFRS. b. Mengatur rencana pembelian bahan baku dengan melakukan renegosiasi

dengan suplier dan memaksimalkan penggunaan fasilitas SKBDN.

c. Meningkatkan sistem pengolahan data untuk pelaporan keuangan baik pada unit tingkat korporat dan anak perusahaan untuk mendukung pelaporan yang bisa diandalkan.

(17)

PROFIL ORGANISASI

e. Mengembangkan indikator penilaian kinerja yang berbasis proses design pencapaian yang lebih termonitor baik dari aspek keuangan maupun operasional.

f. Meningkatkan utilisasi fungsi dan operasional treasury yang terintegrasi dengan sistem keuangan.

g. Implementasi budgeting control secara periodik.

h. Melakukan pembinaan dan bantuan teknis kepada anak perusahaan dalam pengelolaan sistem keuangan dan solusi pendanaan untuk investasi dan modal kerja.

i. Melanjutkan implementasi enterprise resource planning serta menyempurnakan pengintergrasian antar modul yang telah diimplementasikan.

7. Teknologi Informasi

Pengelolaan Teknologi Informasi diarahkan untuk menyediakan layanan sistem dan teknologi informasi dengan ketersediaan sistem minimal 99%. Untuk mencapai target tersebut, perlu ditingkatkan kerjasama yang harmonis dengan semua rekanan dan vendor TI. Selain itu, secara internal pengelolaan Teknologi Informasi akan didukung dengan SDM yang memadai yang ditempuh dengan cara melakukan pelatihan dan pembelajaran secara berkelanjutan.

Pengelolaan Teknologi Informasi juga diarahkan untuk meningkatkan efisiensi dan optimalisasi proses bisnis perusahaan dengan menyediakan solusi aplikatif untuk proses bisnis yang memerlukan implementasi teknologi informasi. Secara umum, solusi aplikatif itu termasuk aplikasi pengembangan produk, supply chain management, dan aplikasi untuk tenaga pemasaran.

(18)

PROFIL ORGANISASI

Tanggal Dikeluarkan : Hal : 10 Dari 10 No. Dok. : PMR-1 Rev00

bila terjadi kejadian-kejadian luar biasa yang mempengaruhi sistem secara keseluruhan.

8. Manajemen dan Pengendalian Risiko

Melanjutkan proses identifikasi risiko dalam bentuk risk mapping dan secara bertahap menyiapkan mitigasinya disemua kegiatan bisnis utama perusahaan. Peningkatan kesadaran akan risiko (risk awareness) akan terus dilakukan dengan melakukan sosialisasi secara berjenjang disemua unit atau fungsi utama maupun pendukung di dalam organisasi perusahaan. Mempersiapkan secara bertahap dasar pembentukan sistem pengelolaan risiko secara terintegrasi dan terukur. Dalam rangka pengendalian risiko ini akan dilaksanakan upaya review periodik terhadap struktur organisasi termasuk standar operating procedures yang berlaku, dan apabila perlu dilakukan revisi sesuai risiko yang dihadapi.

Guna penguatan pengawasan terhadap Perusahaan Anak, manajemen melalui Komisaris Perusahaan Anak menugaskan SPI Induk bekerjasama dengan SPI Perusahaan Anak untuk melakukan pengawasan termasuk dilingkup kerja Perusahaan Anak.

b. Kegiatan Usaha Perusahaan

Untuk mencapai maksud dan tujuan, perusahaan melakukan kegiatan usaha farmasi.

c. Tata Nilai Perusahaan

Tata Nilai Perusahaan :

(19)

PROFIL ORGANISASI

keberagaman serta

kerjasama antar karyawan Cooperative : Memahami bahwa

keberhasilan Perusahaan tercipta dari kerjasama, komunikasi dan berbagi pengetahuan serta semangat dan budaya tim

Fairness : Mengambil keputusan dan bertindak berdasarkan kepentingan bersama mencapai visi Perusahaan 2. Professional : Integrity : Menetapkan nilai etika dan

standar profesional tinggi dalam rangka menjalankan proses dan menghasilkan produk dengan kualitas terbaik

Commitment : Menetapkan secara jelas atas tujuan , tekad, sasaran dan rencana kepada seluruh karyawan ditujukan untuk kepentingan konsumen Strive for Excellence : Mengusahakan perbaikan

(20)

PROFIL ORGANISASI

kompetensi karyawan dalam bidangnya

3. Entrepreneur : Visionary : Menetapkan tujuan yang menantang serta mempunyai keyakinan dan keberanian dalam bertindak meskipun dalam situasi ketidakpastian Innovative : Menerima ide-ide baru yang bermanfaat dan diperlukan atas dasar prinsip

keterbukaan untuk mewujudkan visi, mempertahankan pertumbuhan dan

profitabilitas Perusahaan Customer Focus : Berorientasi terhadap

kesejahteraan konsumen melalui komitmen untuk mengidentifikasi, memahami dan melayani kebutuhan konsumen dengan

(21)

SISTEM MANAJEMEN RISIKO

2.1. Tinjauan Umum

Manajemen risiko merupakan serangkaian proses yang digunakan untuk mengelola risiko meliputi pengidentifikasian risiko, pengukuran risiko, penentuan respon risiko, aktivitas pengendalian risiko, penginformasian dan pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang dilaksanakan oleh perusahaan. Manajemen risiko juga merupakan suatu sistem pengelolaan risiko dan perlindungan terhadap harta benda, hak milik dan keuntungan perusahaan atas kemungkinan timbulnya kerugian karena adanya risiko.

(22)

SISTEM MANAJEMEN RISIKO

Uraian singkat mengenai sistem manajemen risiko perusahaan adalah sebagai berikut :

1. Kebijakan Manajemen Risiko (Level 0) adalah dokumen yang berisi prinsip manajemen risiko, komitmen manajemen risiko, tujuan dan sasaran manajemen risiko, dan strategi penerapan manajemen risiko.

2. Pedoman Umum Manajemen Risiko (Level 1) adalah dokumen yang berisi struktur organisasi manajemen risiko, wewenang dan tanggung jawab, dan proses manajemen risiko, yang mengatur hal-hal umum sebagai penjabaran atas Kebijakan Manajemen Risiko.

Komitmen Manajemen Risiko

Tujuan dan Sasaran Manajemen Risiko

PEDOMAN UMUM MANAJEMEN RISIKO

PROSEDUR MANAJEMEN RISIKO

INSTRUKSI KERJA MANAJEMEN RISIKO Level 1

Level 2

Level 3 Level 0

Strategi Manajemen Risiko KEBIJAKAN MANAJEMEN RISIKO

Prinsip Manajemen Risiko

(23)

SISTEM MANAJEMEN RISIKO

3. Prosedur Manajemen Risiko (Level 2) adalah dokumen yang berisi urutan kegiatan dan cara kerja dari setiap unit kerja pemilik risiko dalam menjalankan proses manajemen risiko, yang merupakan penjabaran dari pasal-pasal dalam Pedoman Umum Manajemen Risiko.

4. Instruksi Kerja Manajemen Risiko (Level 3) adalah dokumen yang menguraikan lebih rinci isi dokumen Prosedur Manajemen Risiko (Level 2) yang dijadikan untuk pedoman langkah kerja sehari-hari oleh pelaksana pekerjaan.

5. Formulir Manajemen Risiko (Level 4) adalah dokumen berbentuk formulir yang harus diisi oleh pelaksana untuk mencatat segala kegiatan yang telah dilakukan.

Dalam menjelaskan proses manajemen risiko, perusahaan mengacu pada kerangka Enterprise Risk Management (ERM) tahun 2004 yang diterbitkan Committee of Sponsoring Organizations (COSO) of the Treadway Commission. Mengacu pada kerangka ERM COSO tahun 2004, maka manajemen risiko memiliki delapan komponen yaitu :

1. Lingkungan internal (internal environment) 2. Penentuan sasaran (objective setting) 3. Identifikasi peristiwa (event identification) 4. Penaksiran risiko (risk assessment) 5. Respon risiko (risk response)

6. Aktivitas pengendalian (control activities)

(24)

SISTEM MANAJEMEN RISIKO

2.2. Ruang Lingkup

Ruang lingkup manajemen risiko, meliputi hal-hal sebagai berikut : 1. Peran aktif Direksi dan Komisaris;

2. Kecukupan kebijakan dan prosedur manajemen risiko; 3. Penetapan toleransi risiko;

4. Kecukupan proses manajemen risiko; 5. Kecukupan sistem pengendalian internal.

2.2.1. Peran Aktif Direksi dan Komisaris

Keberhasilan program penerapan manajemen risiko salah satunya ditentukan oleh peran aktif Direksi dan Komisaris. Oleh karena itu, perusahaan menetapkan wewenang dan tanggungjawab yang jelas khususnya untuk direksi dan komisaris sebagai berikut :

1. Direksi

Berwenang dan bertanggungjawab untuk :

a. Menyusun dan menetapkan kebijakan serta strategi manajemen risiko secara tertulis dan komprehensif;

b. Bertanggungjawab atas pelaksanaan kebijakan manajemen risiko; c. Mengembangkan budaya manajemen risiko pada perusahaan;

d. Memastikan telah dilaksanakannya peningkatan kompetensi sumberdaya manusia yang terkait dengan manajemen risiko;

e. Memastikan bahwa organisasi yang dibentuk untuk mengelola manajemen risiko telah berfungsi secara independen;

f. Melaksanakan kaji ulang secara berkala untuk memastikan: - Keakuratan metodologi pengukuran risiko;

(25)

SISTEM MANAJEMEN RISIKO

2. Komisaris

Berwenang dan bertanggungjawab untuk :

a. Mengevaluasi pertanggungjawaban dan memberikan saran perbaikan kepada Direksi atas pelaksanaan kebijakan manajemen risiko.

b. Melakukan kegiatan pengawasan terhadap penerapan kebijakan manajemen risiko.

c. Mengevaluasi dan memutuskan permohonan Direksi yang berkaitan dengan transaksi yang memerlukan persetujuan Komisaris setelah melalui kajian analisis risiko.

2.2.2. Kebijakan dan Prosedur Manajemen Risiko

1. Kebijakan Manajemen Risiko

Untuk mendukung pelaksanaan manajemen risiko, maka Direksi menetapkan kebijakan manajemen risiko meliputi beberapa hal, antara lain :

a. Penetapan jenis risiko yang terkait dengan aktivitas perusahaan; b. Penetapan penggunaan metode pengukuran dan sistem informasi

manajemen risiko;

c. Penetapan toleransi risiko;

d. Penetapan penilaian peringkat dan prioritas risiko;

e. Penyusunan rencana darurat (contingency plan) dalam kondisi yang terburuk;

(26)

SISTEM MANAJEMEN RISIKO

2. Prosedur Manajemen Risiko

Dalam rangka penerapan manajemen risiko perlu diatur tata cara untuk melaksanakan proses manajemen risiko yang terintegrasi dalam suatu sistem dan prosedur yang komprehensif, meliputi:

a. Akuntabilitas serta penjenjangan delegasi tugas dan tanggungjawab secara jelas;

b. Pelaksanaan kaji ulang sebagai upaya penyempurnaan terhadap sistem dan prosedur secara terus menerus;

c. Seluruh prosedur didokumentasikan dalam bentuk prosedur yang disusun secara tertulis untuk menjadi petunjuk pelaksanaan manajemen risiko, yang diatur dalam pedoman manajemen risiko.

2.2.3 Penetapan Toleransi Risiko (Risk Tolerances)

Tingkat besaran risiko yang akan diterima/diambil oleh perusahaan disesuaikan dengan kemampuan perusahaan, yang ditetapkan sebagai toleransi risiko dan batasan toleransi risiko dengan memperhatikan pengalaman dalam pengelolaan risiko periode yang lalu.

Penetapan toleransi risiko didasarkan pada Key Performance Indicator (KPI) yang telah ditetapkan dan ditinjau secara berkala sekurang-kurangnya 1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih sering, sesuai dengan kebutuhan, karakteristik dan jenis risiko itu sendiri serta perkembangan kondisi perusahaan.

Penetapan toleransi risiko perlu diatur dalam suatu prosedur, yang mencakup hal-hal sebagai berikut :

(27)

SISTEM MANAJEMEN RISIKO

2. Toleransi risiko level proses atau unit kerja pemilik risiko/aktivitas fungsional, meliputi beberapa bidang/fungsi kegiatan utama: Corporate Secretary & GCG, Kepala Satuan Pengawasan Internal, Risk Management & Compliance, Teknologi Informasi & Data, Supply Chain Management, Quality Assurance, PPIC, Produksi 1, Produksi 2, Litbang, Quality Control, Logistik Bahan Awal, Teknik & Pemeliharaan, Keuangan, Akuntansi, Anggaran & Pengendalian Keuangan, Sumber Daya Manusia, Umum, Riset Pasar, Sales & Marketing Institusi, Sales & Marketing Reguler, Sales & Marketing Export, Group Product, Marketing Support & Monitoring, Logistik Barang Jadi, Operasi & Pengembangan Usaha Induk, Strategi Pengembangan Produk Kesehatan, Operasi Dan Pengembangan Anak Perusahaan Dan Mitra, Pengembangan Jasa Teknik (Healtcare), Corporate Operation Performance Management, Purchasing.

Toleransi risiko ditetapkan sebagai kebijakan manajemen, dengan tujuan untuk menjadi batasan besaran risiko yang masih dapat diterima/diambil perusahaan dalam pelaksanaan kegiatan operasional perusahaan yang tidak akan mengganggu pencapaian tujuan perusahaan secara keseluruhan. Toleransi risiko sangat diperlukan karena tidak seluruh rencana atau target dapat dicapai sesuai dengan yang telah ditetapkan, mengingat berbagai faktor yang mempengaruhinya, baik internal maupun eksternal.

2.2.3. Kecukupan Proses Manajemen Risiko

(28)

SISTEM MANAJEMEN RISIKO

pengelolaan risiko, agar risiko tidak menyebabkan kerugian bagi perusahaan atau bahkan kalau memungkinkan dapat dikelola menjadi suatu peluang yang dapat meningkatkan keuntungan bagi perusahaan.

Program penerapan manajemen risiko mulai dilaksanakan dengan beberapa persiapan yang cukup penting antara lain :

1. Pembentukan fungsi pengelola manajemen risiko dalam struktur organisasi yang bertugas untuk mempersiapkan pelaksanaan program penerapan manajemen risiko secara keseluruhan, baik level korporat maupun level proses.

2. Kemudian setelah proses persiapan selesai dilaksanakan oleh tim, dibentuk organisasi fungsional yang berfungsi menjalankan tugas untuk mengelola penerapan manajemen risiko secara terintegrasi untuk seluruh unit kerja yaitu Unit Manajemen Risiko. Unit ini bertanggungjawab atas pelaksanaan penerapan manajemen risiko dan mengkoordinasikannya dengan seluruh unit kerja.

3. Melakukan kajian terhadap dokumen perusahaan untuk mendapatkan informasi yang memadai tentang kinerja yang dicapai serta kondisi perusahaan yang lalu (data historis) dan kondisi saat ini/sedang berjalan. 4. Melakukan kajian terhadap proses/operasional perusahaan yang dilaksanakan selama ini, untuk dapat memperkirakan adanya risiko pada setiap aktivitas yang dilaksanakan.

5. Melakukan evaluasi awal terhadap risiko yang mungkin terjadi pada setiap aktivitas yang akan dilaksanakan dan rencana pengendaliannya serta mempersiapkan tindakan yang harus diambil (risk treatment) jika risiko benar-benar terjadi. Hal ini dilakukan bersama-sama dengan unit kerja terkait.

(29)

SISTEM MANAJEMEN RISIKO

2.2.4. Kecukupan Sistem Pengendalian Intern

Sistem pengendalian intern disusun sebagai alat untuk mendeteksi dan mencegah terjadinya penyimpangan dalam pelaksanaan suatu aktivitas dari rencana yang telah ditetapkan.

Dengan dilaksanakannya pengendalian intern diharapkan dapat diperoleh kepastian bahwa seluruh aktivitas telah dilaksanakan sesuai dengan ketentuan yang berlaku, efektif dan efisien, tersedia informasi yang lengkap dan akurat, dan budaya risiko telah menjadi bagian yang melekat pada setiap aktivitas yang dikerjakan di unit kerja.

Pengendalian intern dilaksanakan dengan cara membandingkan antara hasil kinerja perusahaan secara keseluruhan dengan target yang ditetapkan (KPI), dan memberikan umpan balik yang diperlukan pihak manajemen untuk mengevaluasi hasil-hasil yang diperoleh serta mengambil tindakan perbaikan apabila diperlukan. Sehingga efektivitas pengendalian intern tersebut sangat menentukan ketepatan pengambilan keputusan oleh manajemen dalam rangka pertanggungjawaban kepada semua pihak yang berkepentingan terhadap perusahaan (stakeholders).

(30)

SISTEM MANAJEMEN RISIKO

2.3. Maksud dan Tujuan Sistem Manajemen Risiko

Penetapan dan pelaksanaan Sistem Manajemen Risiko dimaksudkan untuk memberikan arah dan batasan serta tanggungjawab yang jelas terhadap pelaksanaan manajemen risiko dengan mengacu kepada sistem dan struktur ERM COSO.

Tujuan dari Sistem Manajemen Risiko adalah sebagai berikut :

1. Memetakan pembagian wewenang dan tanggung jawab pengelolaan manajemen risiko.

2. Memberikan arah dalam penerapan manajemen risiko mulai dari identifikasi, pengukuran, penentuan respon, pelaksanaan aktivitas pengendalian, pengkomunikasian dan pemantauan risiko.

3. Menjadi pedoman bagi pengembangan, pengkomunikasian dan penyempurnaan secara periodik terhadap kebijakan manajemen risiko dan peraturan pendukung lainnya dalam bidang manajemen risiko.

4. Memberikan gambaran yang jelas kepada para stakeholders tentang bagaimana perusahaan mengelola risiko usahanya.

5. Sebagai acuan Satuan Pengawasan Intern (SPI) untuk melaksanakan audit yang berbasis pada risiko (risk based audit).

2.4. Persetujuan Dokumen

Guna memberikan aturan yang jelas terhadap dokumen Pedoman Manajemen Risiko, maka perlu diatur pola persetujuan terhadap setiap penyusunan maupun revisi/penyempurnaan yang dilakukan terhadap dokumen ini, sebagai berikut: 1. Pedoman Manajemen Risiko ini merupakan dokumen perusahaan yang

(31)

SISTEM MANAJEMEN RISIKO

2. Pedoman ini dibuat hanya untuk kegiatan yang berkaitan dengan manajemen risiko perusahaan dan tidak boleh dipergunakan untuk kepentingan lain tanpa seijin Risk Management & Compliance Manager. 3. Sebelum diterbitkan, Pedoman Manajemen Risiko ini harus mendapat

persetujuan Direksi melalui Surat Keputusan Direksi tentang Pedoman Manajemen Risiko.

4. Pedoman ini bersifat dinamis dan dapat direvisi sesuai dengan kebutuhan perusahaan.

5. Setiap revisi atau perubahan yang berkaitan dengan isi dokumen harus mendapat persetujuan pihak-pihak yang berwenang sebagaimana diuraikan pada dokumen PMR-2.6 tentang Perubahan Pedoman Manajemen Risiko.

2.5. Pengendalian Dokumen

Perusahaan menerbitkan dan memelihara suatu prosedur pengendalian semua dokumen yang terkait dengan Pedoman Manajemen Risiko. Dokumen dapat dalam bentuk hard copy, media elektronik atau jenis media lainnya.

Untuk memastikan terlaksananya pemeliharaan, prosedur pengendalian semua dokumen, perusahaan menunjuk dan mengangkat Risk Management & Compliance Manager yang masuk dalam struktur organisasi perusahaan.

Hal – hal yang harus dilaksanakan dalam prosedur pengendalian dokumen : 1. Risk Management & Compliance Manager harus memastikan bahwa semua

dokumen yang dipakai dalam Pedoman Manajemen Risiko ditinjau dan disetujui oleh yang berwenang serta diberi identifikasi serta dikendalikan dengan baik.

(32)

SISTEM MANAJEMEN RISIKO

3. Setiap pemegang salinan Pedoman Manajemen Risiko dilarang untuk memperbanyak dan atau menyebarkan dokumen ini kepada pihak – pihak diluar perusahaan tanpa seijin Risk Management & Compliance Manager. 4. Dokumen pelaksanaan kegiatan manajemen risiko harus dirawat, disimpan

dan dipelihara secara sistematis sebagai bukti penerapan manajemen risiko. 5. Masa simpan dokumen pelaksanaan kegiatan manajemen risiko disesuaikan

dengan sistem kearsipan yang berlaku.

2.6. Perubahan Pedoman Manajemen Risiko

Seiring dengan perkembangan bisnis dan organisasi maka dapat dimungkinkan adanya perubahan terhadap isi, struktur dan atau kerangka pemikiran Pedoman Manajemen Risiko yang terkandung dalam pedoman ini. Hal – hal yang berkaitan dengan penanganan perubahan dimaksud adalah sebagai berikut :

1. Perubahan terhadap Kebijakan Manajemen Risiko dan Pedoman Umum Manajemen Risiko dikaji dan diusulkan oleh Risk Management & Compliance Manager kepada Direktur Utama. Dengan mempertimbangkan hasil kajian Risk Management & Compliance Manager maka Direktur Utama berwenang untuk melakukan persetujuan terhadap perubahan kebijakan dimaksud. 2. Perubahan terhadap Prosedur Manajemen Risiko dikaji dan diusulkan oleh

Risk Management & Compliance Manager kepada Direktur Utama. Dengan mempertimbangkan hasil kajian Risk Management & Compliance Manager maka Direktur Utama berwenang untuk melakukan persetujuan terhadap perubahan dimaksud.

(33)

KEBIJAKAN UMUM

3.1. Definisi

Beberapa istilah pokok dalam Pedoman Manajemen Risiko PT Indofarma (Persero) Tbk ini didefinisikan sebagai ketentuan umum, yaitu sebagai berikut:

1. Risiko, adalah segala peristiwa (events), yang memiliki kemungkinan akan terjadi (likelihood), dan dapat berdampak (impact) negatif pada sasaran (objective). Keempat unsur risiko tersebut dapat dianalisis sebagai berikut:

likelihood terkait dengan events, sedangkan impact terkait dengan objective.

Likelihood mengukur seberapa besar kemungkinan peristiwa akan terjadi, sedangkan impact mengukur seberapa besar dampak yang ditimbulkan oleh peristiwa (jika terjadi), pada sasaran. Dengan kata lain, likelihood mengukur kadar ketidakpastian terjadinya peristiwa, sedangkan dampak mengukur kadar ketidakpastian tercapainya sasaran. Karena dampak terkait dengan sasaran, maka besaran dampak harus dinyatakan dengan satuan ukuran yang sama dengan satuan ukuran sasaran.

2. Manajemen risiko, adalah serangkaian proses yang digunakan untuk mengelola risiko meliputi pengidentifikasian risiko, pengukuran risiko, penentuan respon risiko, aktivitas pengendalian risiko, penginformasian dan pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang dilaksanakan oleh perusahaan.

Dengan penerapan manajemen risiko, diharapkan kerugian dapat ditekan serendah mungkin atau bahkan apabila memungkinkan diupayakan untuk dapat memanfaatkan risiko menjadi suatu peluang yang dapat meningkatkan keuntungan perusahaan.

(34)

KEBIJAKAN UMUM

maupun eksternal perusahaan, yang dapat mempengaruhi pencapaian sasaran. Pengaruh terhadap sasaran yang bersifat positif disebut sebagai peluang (opportunity), sedangkan yang berdampak negatif disebut sebagai risiko (risk).

4. Pengukuran risiko, adalah suatu proses untuk mengukur tingkat likelihood

dan dampak terjadinya risiko. Pengukuran risiko dilakukan atas risiko inheren dan risiko residual. Risiko inheren adalah risiko sebelum adanya tindakan apapun untuk mengubah likelihood maupun dampak risiko. Oleh karena PT Indofarma (Persero) Tbk telah memiliki pengendalian risiko, maka yang dimaksud dengan risiko inheren adalah risiko dengan kondisi perusahaan saat dilakukan risk assessment. Sedangkan risiko residual adalah risiko yang masih tersisa setelah tindakan manajemen untuk memitigasi suatu risiko inheren diimplementasikan secara efektif.

5. Respon risiko, adalah sikap yang diambil manajemen untuk merespon risiko yang dihadapi. Ada empat macam respon risiko yang tersedia, yaitu menghindar, membagi, mengurangi atau menerima risiko. Respon risiko diambil dengan tujuan untuk menurunkan risiko inheren ke tingkat yang dipertimbangkan dapat diterima. Dari empat pilihan respon risiko tersebut, risk owner dapat memutuskan untuk menggunakan salah satu atau kombinasi lebih dari satu respon, dengan mempertimbangkan biaya dan manfaat

(35)

KEBIJAKAN UMUM

risiko dilaksanakan untuk memastikan bahwa respon risiko telah dilakukan secara benar dan sesuai kebijakan yang berlaku, serta memastikan bahwa rencana respon risiko memberikan hasil yang efektif untuk mengurangi tingkat risiko.

7. Penginformasian dan pengkomunikasian risiko, adalah suatu kegiatan merancang program komunikasi berkenaan dengan proses manajemen risiko perusahaan yang mencakup antara lain: program implementasi dan sosialisasi pedoman yang terkait dengan penerapan manajemen risiko.

8. Pemantauan risiko, adalah suatu tindakan untuk memantau proses manajemen risiko yang dilaksanakan sebelumnya, mulai identifikasi, pengukuran, respon risiko, dan aktivitas pengendalian risiko. Dalam pemantauan risiko diperlukan kegiatan pengawasan untuk memastikan bahwa risiko telah diidentifikasi pada setiap aktivitas yang dilaksanakan, dampak dan peluang risiko telah dilakukan pengukuran dan langkah-langkah pengendaliannya telah dirumuskan serta dilaksanakan secara efektif, sehingga dapat memberikan hasil yang optimal.

9. Kriteria risiko, adalah kriteria yang digunakan dalam melakukan pengukuran risiko. Kriteria likelihood risiko dinyatakan dengan persentase probabilitas keterjadian risiko, sedangkan kriteria dampak risiko dinyatakan dengan satuan ukuran yang sama dengan satuan ukuran sasaran yang terpengaruh, yang bisa berupa kerugian finansial, kehilangan reputasi, kecelakaan kerja, dan sebagainya. Ukuran likelihood dan dampak risiko dikonversikan menjadi skala ukuran semi kuantitatif dari 1 sampai dengan 5.

(36)

KEBIJAKAN UMUM

terdiri dari infrastruktur, proses, sumberdaya manusia dan teknologi. Kategorisasi selain tersebut di atas dapat ditambahkan, sepanjang relevan dengan kondisi perusahaan. Tujuan kategorisasi risiko adalah untuk mengikhtisarkan risiko terutama pada saat pelaporan risiko kepada pimpinan perusahaan.

11. Peta risiko perusahaan, adalah gambaran secara visual risiko-risiko yang dihadapi suatu perusahaan, dalam suatu matriks dua sumbu, yaitu sumbu

likelihood dan dampak risiko. Peta risiko dapat juga berfungsi sebagai

dashboard bagi manajemen yang memperlihatkan posisi risiko, pada kondisi inheren dan residual. Dengan memetakan risiko inheren dan risiko residual secara visual seperti ini, manajemen akan dapat melihat kapabilitas pengendalian (control score) yang diciptakan untuk mengelola risiko sampai tingkat yang dapat diterima.

12. Daftar risiko perusahaan, adalah daftar semua risiko perusahaan yang teridentifikasi. Daftar risiko perusahaan terdiri dari Daftar Risiko Tingkat Korporat dan Daftar Risiko Tingkat Proses.

3.2. Prinsip Manajemen Risiko

Secara umum istilah prinsip didefinisikan sebagai kaidah atau norma dasar yang dianut dalam menjalankan suatu inisiatif tertentu. Prinsip-prinsip yang digunakan manajemen PT Indofarma (Persero) Tbk dalam mengembangkan, menerapkan, mengelola dan mengevaluasi manajemen risiko adalah sebagai berikut :

(37)

KEBIJAKAN UMUM

semua insan perusahaan dapat sepenuhnya terlibat dalam pencapaian tujuan perusahaan, termasuk tujuan manajemen risiko.

2. Keterlibatan seluruh insan perusahaan; keterlibatan aktif dari seluruh pegawai pada semua tingkatan perusahaan mutlak diperlukan dalam penerapan manajemen risiko sesuai wewenang dan tanggung jawab masing-masing.

3. Transparansi; seluruh potensi risiko yang ada pada setiap aktivitas bisnis perusahaan diungkapkan secara terbuka oleh setiap unit kerja yang ada di perusahaan dan dicantumkan dalam daftar risiko sehingga tidak ada risiko potensial yang tidak diidentifikasi.

4. Integrasi; penerapan manajemen risiko perlu diintegrasikan ke dalam proses bisnis perusahaan, ke dalam proses pengambilan keputusan bisnis oleh seluruh lapisan manajemen, dan ke dalam nilai dan budaya perusahaan.

5. Perbaikan berkesinambungan; rancangan dan penerapan manajemen risiko harus selalu diperbaiki sesuai kebutuhan perusahaan melalui peningkatan kompetensi dan perbaikan sistem manajemen risiko.

6. Menciptakan nilai; manajemen risiko mendukung pencapaian tujuan dan sasaran perusahaan berupa sasaran strategis, kinerja keuangan, efisiensi operasi, ketaatan terhadap hukum dan peraturan, kehandalan laporan manajemen, peningkatan corporate governance, dan terjaganya reputasi perusahaan.

(38)

KEBIJAKAN UMUM

3.3. Komitmen Manajemen Risiko Perusahaan

PT Indofarma (Persero) Tbk sebagai perusahaan yang bergerak di bidang produksi farmasi menyadari bahwa bidang usahanya mengandung risiko yang harus dikelola secara efisien dan efektif demi memastikan kesinambungan, profitabilitas dan pertumbuhan usaha sejalan dengan visi, misi, dan tujuan perusahaan.

Direksi dan seluruh pegawai PT Indofarma (Persero) Tbk berkomitmen untuk:

1. Mendukung penuh implementasi manajemen risiko pada setiap pelaksanaan bisnis perusahaan untuk mencapai tujuan Perusahaan secara terintegrasi di seluruh jajaran perusahaan.

2. Bertekad mengimplementasikan manajemen risiko secara sinergi dan bertanggungjawab dengan sistem manajemen lainnya sebagai sistem peringatan dini (early warning system).

3.4. Tujuan dan Sasaran Manajemen Risiko

Salah satu bentuk implementasi dari prinsip-prinsip Good Corporate Governance

(GCG) adalah dengan menerapkan manajemen risiko di setiap aktivitas perusahaan guna mengurangi atau menekan risiko sekecil mungkin, sehingga diharapkan perusahaan akan dapat memperoleh hasil yang optimal.

Pengelolaan risiko tersebut terkait dengan semakin besarnya pengaruh dari perkembangan lingkungan internal maupun eksternal terhadap kinerja perusahaan, sehingga kegiatan usaha dihadapkan pada risiko yang semakin kompleks yang berkaitan erat dengan fungsi perusahaan sebagai salah satu pelaku ekonomi dalam perekonomian nasional.

(39)

KEBIJAKAN UMUM

perusahaan dituntut untuk dapat mengelola setiap risiko yang ada dengan baik dan secara berkesinambungan.

Pengelolaan setiap aktivitas perusahaan diupayakan semaksimal mungkin dapat terintegrasi ke dalam suatu sistem dan proses pengelolaan risiko yang akurat dan komprehensif, sehingga diharapkan akan dapat mendukung pencapaian tujuan perusahaan secara keseluruhan.

Adapun tujuan penerapan manajemen risiko bagi perusahaan adalah sebagai berikut:

1. Mewujudkan Good Corporate Governance yang lebih baik

2. Menetapkan dan mengelola risiko yang dihadapi perusahaan, serta meminimalkan dampak yang ditimbulkannya.

3. Melindungi perusahaan dari risiko signifikan yang dapat menghambat pencapaian tujuan dan mengamankan asset perusahaan yang meliputi sumber daya manusia, aktiva, dan reputasi.

4. Menciptakan kesadaran dan kepedulian insan perusahaan terhadap pentingnya manajemen risiko bagi perusahaan dan budaya risiko.

Sedangkan sasaran manajemen risiko adalah:

1. Terciptanya seluruh insan perusahaan yang paham dan fokus pada proses pengelolaan risiko yang dihadapi oleh perusahaan guna mendukung tercapainya tujuan perusahaan.

(40)

KEBIJAKAN UMUM

3.5. Strategi Penerapan Manajemen Risiko

Strategi penerapan manajemen risiko perusahaan adalah sebagai berikut :

1. Membentuk fungsi yang bertanggungjawab secara profesional untuk mengkoordinasikan penerapan manajemen risiko secara terintegrasi untuk seluruh unit kerja

2. Mengintegrasikan wewenang dan tanggung jawab setiap pihak yang terlibat dalam penerapan manajemen risiko ke dalam job description perusahaan 3. Meningkatkan kompetensi sumber daya manusia dalam bidang manajemen

risiko

(41)

PEDOMAN UMUM

Struktur Organisasi PT Indofarma (Persero), Tbk adalah sebagai berikut :

(42)

PEDOMAN UMUM

Sedangkan Struktur Organisasi Manajemen Risiko PT Indofarma (Persero), Tbk

adalah sebagai berikut :

RUPS

DEWAN KOMISARIS

DIREKTUR UTAMA

DIREKTUR

MANAJER

MANAJER MANAJER

____________ = Garis Fungsional

--- = Garis Pelaporan

RISK MANAGEMENT &

COMPLIANCE

MANAGER SPI

STAFF MANAJEMEN

RISIKO

1

2

3

5

(43)

PEDOMAN UMUM

Dari gambar struktur organisasi manajemen risiko di atas, terdapat 7 (tujuh) unsur

yang berperan dalam manajemen risiko, yaitu:

1. Dewan Komisaris berperan menjalankan fungsi pengawasan terhadap penerapan

manajemen risiko yang dilakukan oleh Direksi.

2. Direksi bertanggung jawab atas penerapan manajemen risiko perusahaan

3. Risk Management & Compliance Manager bertanggungjawab kepada Direktur

Utama berperan:

a. Mengadministrasikan penerapan Manajemen Risiko.

b. Mengintegrasikan semua upaya pengelolaan risiko di seluruh perusahaan

c. Membuat dan menyampaikan Laporan Penerapan Manajemen Risiko

Perusahaan kepada Direktur Utama.

4. Unit Kerja Pemilik Risiko (Risk Taking Unit) merupakan fungsi pemilik risiko yang

memiliki serangkaian tahapan proses kegiatan kerja. Risk Taking Unit berperan

melaksanakan pengelolaan risiko yang ada di fungsi kerja masing-masing.

5. Staff Manajemen Risiko bertugas membantu Risk Management & Compliance

Manager

6. Manager SPI berperan melaksanakan aktivitas assurance dan consulting

independen, untuk memberi nilai tambah dan memperbaiki kegiatan operasi

perusahaan, membantu perusahaan mencapai tujuan dengan melakukan

pendekatan sistematis dan terstruktur dalam mengevaluasi efektivitas proses

manajemen risiko.

4.2. Wewenang dan Tanggung Jawab

Berdasarkan Struktur Organisasi Manajemen Risiko di atas maka wewenang dan

tanggung jawab organ-organ dalam penerapan manajemen risiko adalah sebagai

(44)

PEDOMAN UMUM

1. Dewan Komisaris

Wewenang dan tanggung jawab Dewan Komisaris berkaitan dengan

manajemen risiko adalah sebagai berikut :

Wewenang:

a. Memberi persetujuan atas kebijakan manajemen risiko yang diusulkan oleh

Direksi.

b. Memberikan saran perbaikan kepada Direksi atas penerapan manajemen

risiko.

Tanggung Jawab:

a. Mengevaluasi kebijakan manajemen risiko yang diusulkan oleh Direksi.

b. Melakukan pengawasan terhadap penerapan kebijakan manajemen risiko

perusahaan.

c. Mengevaluasi penerapan manajemen risiko yang dilakukan oleh Direksi.

2. Direksi

Wewenang dan tanggung jawab Direksi berkaitan dengan manajemen risiko

adalah sebagai berikut :

Wewenang:

a. Menyetujui dan menetapkan pedoman manajemen risiko.

b. Menetapkan perubahan terhadap isi pedoman manajemen risiko setelah

mendapat usulan dari Risk Management & Compliance Manager.

c. Menetapkan risk appetite dan risk tolerance level korporat

Tanggung Jawab:

(45)

PEDOMAN UMUM

b. Memastikan telah dilaksanakannya peningkatan kompetensi sumber daya

manusia yang terkait dengan manajemen risiko.

c. Memastikan bahwa organisasi yang dibentuk untuk mengelola manajemen

risiko telah berfungsi secara independen.

d. Bertanggung jawab atas penerapan manajemen risiko perusahaan

e. Melaksanakan risk assesment level korporat

f. Menyampaikan laporan pertanggungjawaban penerapan manajemen risiko

kepada Dewan Komisaris

g. Meninjau penerapan manajemen risiko secara periodik

3. Risk Management & Compliance Manager

Wewenang:

a. Mengusulkan pedoman manajemen risiko kepada Direksi untuk disahkan.

b. Menyusun dan mengusulkan risk appetite dan risk tolerance level korporat

kepada Direksi untuk ditetapkan.

Tanggung Jawab:

a. Menyusun dan mengevaluasi pedoman manajemen risiko serta mengusulkan

kepada Direksi untuk disahkan.

b. Menyusun dan mengusulkan risk appetite dan risk tolerance level korporat

kepada Direksi untuk ditetapkan.

c. Melakukan penjabaran risk tolerance ke level unit kerja pemilik risiko sebagai

acuan bagi pemilik risiko dalam memutuskan tentang seberapa besar risiko

yang dapat diambil.

d. Mengkoordinasikan dan mengintegrasikan semua upaya pengelolaan risiko

di seluruh perusahaan.

e. Melaksanakan kegiatan sosialisasi Pedoman Manajemen Risiko kepada

seluruh pegawai perusahaan dan mengembangkan budaya sadar risiko pada

(46)

PEDOMAN UMUM

f. Bertindak sebagai fasilitator dalam kegiatan self-assessment baik di level

korporat maupun di level proses.

g. Menerima Profil Risiko Bidang/Unit Kerja dan melakukan kompilasi guna

menyusun Profil Risiko Perusahaan.

h. Memberikan pendapat atas kelayakan proyek/Investasi baru sebelum

proyek/Investasi dilakukan terkait risiko-risiko yang akan timbul.

4. Satuan Pengawasan Intern

Merupakan unit kerja yang melaksanakan fungsi assurance dan consulting

secara independen, dibentuk untuk memberikan nilai tambah dan memperbaiki

kegiatan operasi perusahaan, membantu perusahaan mencapai tujuan dengan

melakukan pendekatan secara sistematis dan terstruktur dalam mengevaluasi

efektifitas proses manajemen risiko, pengendalian dan corporate governance.

SPI dipimpin oleh seorang Kepala SPI dengan wewenang dan tanggung jawab

berkaitan dengan manajemen risiko, sebagai berikut :

a. Menggunakan profil risiko perusahaan dan hasil risk assessment semua unit

kerja pemilik risiko sebagai input dalam penyusunan rencana aktivitas audit

berbasis risiko (risk-based audit planning) berupa daftar katalog audit (audit

universe), rencana jangka panjang audit, dan program kerja pemeriksaan

tahunan (PKPT).

b. Menyusun rencana kegiatan evaluasi (assurance) manajemen risiko sebagai

bagian dari rencana kerja audit tahunan, rencana tersebut kemudian

diusulkan, dibahas, dan disetujui oleh Direktur Utama.

c. Melakukan kegiatan assurance berupa evaluasi manajemen risiko

berdasarkan standar profesi audit internal untuk memberikan pendapat

mengenai tingkat kecukupan rancangan dan efektivitas penerapan

manajemen risiko.

d. Melakukan audit internal berbasis risiko (risk-based audit) sesuai program

(47)

PEDOMAN UMUM

khusus berdasarkan instruksi Direktur Utama, dan atau kondisi spesifik yang

ditemukan dari hasil evaluasi manajemen risiko.

e. Melaporkan hasil kegiatan evaluasi manajemen risiko kepada Direktur Utama dengan tembusan kepada Dewan Komisaris (Komite Audit). Output dari

evaluasi oleh satuan pengawasan intern menjadi salah satu input bagi reviu

manajemen.

f. Melakukan klarifikasi dengan unit kerja pemilik risiko, dalam hal SPI berpendapat bahwa manajemen unit kerja (risk taking unit) telah mengambil

risiko melebihi risk tolerance yang ditetapkan Direktur Utama.

5. Risk Taking Unit

Merupakan bidang/fungsi kerja pemilik risiko yaitu Corporate Secretary & GCG,

Kepala Satuan Pengawasan Internal, Risk Management & Compliance,

Teknologi Informasi & Data, Supply Chain Management, Quality Assurance,

PPIC, Produksi 1, Produksi 2, Litbang, Quality Control, Logistik Bahan Awal,

Teknik & Pemeliharaan, Keuangan, Akuntansi, Anggaran & Pengendalian

Keuangan, Sumber Daya Manusia, Umum, Riset Pasar, Sales & Marketing

Institusi, Sales & Marketing Reguler, Sales & Marketing Export, Group Product,

Marketing Support & Monitoring, Logistik Barang Jadi, Operasi &

Pengembangan Usaha Induk, Strategi Pengembangan Produk Kesehatan,

Operasi Dan Pengembangan Anak Perusahaan Dan Mitra, Pengembangan Jasa

Teknik (Healtcare), Corporate Operation Performance Management, dan

Purchasing yang memiliki serangkaian tahapan proses. Wewenang dan

tanggung jawab Risk Taking Unit berkaitan dengan manajemen risiko adalah

sebagai berikut :

a. Melaksanakan kegiatan self-assessment atas risiko level proses dan

(48)

PEDOMAN UMUM

b. Menyusun hasil risk assessment level proses dalam bentuk Profil Risiko

Fungsi Kerja untuk dilaporkan kepada Risk Management & Compliance.

c. Melakukan monitoring dan pengendalian risiko terhadap pelaksanaan

aktivitas di level proses.

d. Melaporkan peristiwa risiko yang terjadi dalam pelaksanaan bisnis normal,

baik yang telah teridentifikasi sebelumnya pada saat self-assessment,

maupun yang belum teridentifikasi, kepada Risk Management & Compliance.

e. Memelihara catatan historis atas tingkat capaian kinerja dan peristiwa risiko

yang terjadi di masa lalu dalam fungsi kerja masing-masing sebagai indikator

peringatan dini (early warning indicator) dan sebagai database untuk

memprediksi keterjadian risiko di masa yang akan datang.

f. Memberikan masukan kepada Risk Management & Compliance dalam rapat

reviu manajemen tentang pelaksanaan manajemen risiko.

4.3. Pengembangan dan Pengkomunikasian Pedoman Manajemen Risiko 4.3.1. Pengembangan Pedoman Manajemen Risiko

1. Direksi menetapkan Pedoman Manajemen Risiko setelah mendapatkan

persetujuan dari Dewan Komisaris.

2. Pedoman Manajemen Risiko dikembangkan untuk memastikan bahwa

setiap jajaran perusahaan memahami, siap menghadapi, dan

menerapkan strategi penanganan yang tepat dalam mengelola risiko

yang ada serta mengoptimalkan peluang dari setiap risiko terkait

3. Pengembangan Pedoman Manajemen Risiko dilakukan melalui reviu atas

struktur organisasi, kebijakan, pedoman umum, prosedur, instruksi kerja,

formulir manajemen risiko, jumlah dan kompetensi sumber daya manusia,

(49)

PEDOMAN UMUM

4.3.2 Pengkomunikasian Pedoman Manajemen Risiko

1. Pedoman Manajemen Risiko dibuat secara tertulis dan dikomunikasikan

kepada para pemangku kepentingan (stakeholders) yang berhak

memperoleh informasi tentang Pedoman Manajemen Risiko.

2. Direksi bertanggung jawab untuk mengkomunikasikan Pedoman

Manajemen Risiko kepada seluruh jajaran pegawai dan memastikan

bahwa Pedoman Manajemen Risiko dipahami dan ditaati.

3. Pengkomunikasian Pedoman Manajemen Risiko dilakukan dengan cara

terbuka melalui sosialisasi dan pemuatan (upload) dalam portal (intranet)

perusahaan.

4. Pedoman Manajemen Risiko yang bersifat umum dikomunikasikan

kepada para pemangku kepentingan (stakeholder) lainnya melalui

website perusahaan.

4.4. Penanaman Nilai dan Budaya Risiko

Manajemen perusahaan melalui Risk Management & Compliance terus berupaya

mengembangkan budaya sadar risiko (risk consciousness) pada seluruh jenjang

organisasi, termasuk menekankan pentingnya pengendalian internal yang efektif.

Hal ini dapat dilakukan antara lain dengan melaksanakan lokakarya, self

assesment risiko di fungsi kerja, serta membantu fungsi kerja melakukan

sosialisasi manajemen risiko secara terus menerus kepada seluruh pegawai.

Seluruh atasan secara berjenjang harus membangun dan memelihara budaya

sadar risiko di fungsi kerja yang dipimpinnya sehingga setiap karyawan

perusahaan selalu aktif memikirkan risiko yang terkait dengan unit kerjanya dan

memahami serta mematuhi kebijakan toleransi risiko yang berlaku untuk fungsi

kerjanya.

Kegiatan membangun dan memelihara budaya sadar risiko harus diwujudkan

(50)

PEDOMAN UMUM

1. Komitmen dan keteladanan para atasan kepada bawahannya.

2. Pemberlakuan secara konsisten sistem imbalan dan sanksi (reward and

punishment) terhadap keberhasilan dan kegagalan pencapaian tujuan, strategi,

sasaran dan atau rencana hasil kegiatan.

4.5. Penetapan Risk Appetite dan Deployment Risk Tolerance

Direksi menetapkan risk appetite dan deployment risk tolerance terhadap

sasaran-sasaran yang ditetapkan dalam RKAP sebagai komponen penting dalam

pengelolaan risiko yang sekurang-kurangnya meliputi:

1. Pernyataan visi, misi, dan risk appetite.

2. Penetapan sasaran strategis/terkait perusahaan (sasaran operasional,

finansial, kepatuhan terhadap peraturan perundang-undangan, dan laporan

manajemen) dan satuan ukuran sasaran strategis/terkait perusahaan.

3. Penetapan toleransi risiko level korporat terhadap sasaran perusahaan yang

tercantum dalam RKAP.

4. Deployment Key Performance Indicator yang menjadi sasaran bisnis pada tiap

fungsi kerja

5. Penetapan toleransi risiko level fungsi kerja terhadap sasaran bisnis tiap fungsi

kerja.

Penyusunan pernyataan risk appetite dan deployment risk tolerance dilakukan oleh

Risk Management & Compliance.

Pernyataan risk appetite perusahaan adalah sebagai berikut:

1. Suatu risiko hanya akan diterima jika potensi keuntungan melebihi biaya yang

akan dikeluarkan.

2. Perusahaan tidak menerima risiko yang berpotensi menimbulkan kerugian

(51)

PEDOMAN UMUM

3. Perusahaan menerima risiko penurunan nilai aset yang disebabkan kondisi

eksternal di luar kontrol perusahaan.

4. Perusahaan tidak menerima risiko apapun yang timbul dari kegiatan yang

berpotensi menimbulkan kerugian negara.

4.6. Klasifikasi Risiko

Guna memudahkan pelaksanaan identifikasi peristiwa dan pelaporan manajemen

risiko maka perlu dilakukan pengklasifikasian risiko. Pengklasifikasian risiko yang

digunakan didasarkan atas metode ERM COSO dengan model klasifikasi sebagai

berikut :

Jenis-jenis risiko berdasarkan faktor, kategori, dan topik risiko disajikan dalam

skema di bawah ini, sedangkan uraian nama-nama risiko dari masing-masing topik

mengacu, namun tidak terbatas pada nama-nama risiko sesuai hasil risk