PEDOMAN MANAJEMEN RISIKO DAFTAR DISTRIBUSI

Transkripsi

1

2

3 DAFTAR DISTRIBUSI No. Dok. : PMR-0.2 Hal : ii Dari : ii NO. PEMEGANG DOKUMEN 1 Komisaris Utama 2 Komisaris 3 Direktur Utama 4 Direktur Produksi 5 Direktur Keuangan 6 Direktur Pemasaran 7 Direktur Umum&SDM 8 Corporate Secretary & GCG 9 Kepala Satuan Pengawasan Internal 10 Risk Management & Compliance 11 Teknologi Informasi & Data 12 Supply Chain Management 13 Quality Assurance 14 PPIC 15 Produksi 1 16 Produksi 2 17 Litbang 18 Quality Control 19 Logistik Bahan Awal 20 Teknik & Pemeliharaan 21 Keuangan 22 Akuntansi 23 Anggaran & Pengendalian Keuangan 24 Sumber Daya Manusia 25 Umum 26 Riset Pasar 27 Sales & Marketing Institusi

4 DAFTAR DISTRIBUSI No. Dok. : PMR-0.2 Hal : iii Dari : iii 28 Sales & Marketing Reguler 29 Sales & Marketing Export 30 Group Product 31 Marketing Support & Monitoring 32 Logistik Barang Jadi 33 Operasi & Pengembangan Usaha Induk 34 Strategi Pengembangan Produk Kesehatan 35 Operasi Dan Pengembangan Anak Perusahaan Dan Mitra 36 Pengembangan Jasa Teknik (Healtcare) 37 Corporate Operation Performance Management 38 Purchasing

5 DAFTAR STATUS REVISI No. Dok. : PMR-0.3 Hal : iv Dari : iv NO REVISI BAB HALAMAN URAIAN REVISI Disahkan oleh: Direktur Utama Disetujui oleh: Manajer Risk Management & Compliance Disiapkan oleh: Staff Risk Management & Compliance

6 DAFTAR ISI No. Dok. : PMR-0.4 Hal : v Dari : v BAGIAN JUDUL Kode Dokumen Halam an Pernyataan Kebijakan Manajemen Risiko PMR Daftar Distribusi PMR Daftar Status Revisi PMR Daftar Isi PMR-0.4 I PROFIL ORGANISASI PMR-1 Rev Sejarah Singkat Perusahaan PMR Visi, Misi, dan Strategi Perusahaan PMR Tujuan dan Sasaran Perusahaan PMR Kegiatan Usaha Perusahaan PMR Tata Nilai Perusahaan PMR-1.5 II SISTEM MANAJEMEN RISIKO PMR-2 Rev Tinjauan Umum PMR Ruang Lingkup PMR Maksud dan Tujuan Sistem Manajemen Risiko PMR Persetujuan Dokumen PMR Pengendalian Dokumen PMR Perubahan Pedoman Manajemen Risiko PMR-2.6 III KEBIJAKAN UMUM PMR-3 Rev Definisi PMR Prinsip Manajemen Risiko PMR Komitmen Manajemen Risiko Perusahaan PMR Tujuan dan Sasaran Manajemen Risiko PMR Strategi Penerapan Manajemen Risiko PMR-3.5 IV PEDOMAN UMUM PMR-4 Rev Struktur Organisasi PMR Wewenang dan Tanggung jawab PMR Pengembangan dan Pengkomunikasian Kebijakan PMR-4.3

7 DAFTAR ISI No. Dok. : PMR-0.4 Hal : vi Dari : vi 4.4 Penanaman Nilai dan Budaya Risiko PMR Penetapan Risk Appetite dan Deployment Risk Tolerance PMR Klasifikasi Risiko PMR Kriteria Risiko PMR Proses Manajemen Risiko PMR Pelaporan Penerapan Manajemen Risiko PMR Reviu Manajemen dan Evaluasi Manajemen Risiko PMR Peningkatan Kompetensi di Bidang Manajemen Risiko PMR-4.11 V PROSEDUR KERJA PMR-5 Rev Tinjauan Umum PMR Prosedur Pengembangan dan Perubahan Pedoman Manajemen Risiko 5.3 Prosedur Penetapan Risk Appetite dan Deployment Risk Tolerance PMR-5.2 PMR Prosedur Risk Assessment - Level Korporat PMR Prosedur Risk Assessment - Level Proses PMR Prosedur Pelaporan dan Pengkomunikasian PMR Prosedur Reviu Manajemen PMR-5.7 INSTRUKSI KERJA PMR-6 Rev Tinjauan Umum PMR Instruksi Kerja Pengisian Formulir Analisis Lingkungan Internal dan Eksternal PMR Instruksi Kerja Pengisian Formulir Database Peristiwa Risiko PMR Instruksi Kerja Pengisian Formulir Penetapan Risk Appetite PMR Instruksi Kerja Pengisian Formulir Deployment Risk Tolerance PMR-6.5 VI 6.6 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa Level Korporat 6.7 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa Level Proses PMR-6.6 PMR Instruksi Kerja Pengisian Formulir Daftar Risiko Level Korporat PMR Instruksi Kerja Pengisian Formulir Daftar Risiko Level Proses PMR Instruksi Kerja Pengisian Formulir Pengukuran Level Risiko PMR-6.10

8 DAFTAR ISI No. Dok. : PMR-0.4 Hal : vii Dari : vii 6.11 Instruksi Kerja Pengisian Formulir Penaksiran Status Pengendalian Level Korporat 6.12 Instruksi Kerja Pengisian Formulir Penaksiran Status Pengendalian Level Proses 6.13 Instruksi Kerja Pengisian Formulir Laporan Penerapan Manajemen Risiko Level Korporat 6.14 Instruksi Kerja Pengisian Formulir Laporan Penerapan Manajemen Risiko Level Proses PMR-6.11 PMR-6.12 PMR-6.13 PMR Instruksi Kerja Pengisian Formulir Reviu Manajemen Risiko PMR-6.15 VII FORMULIR PMR-7 Rev Formulir Analisis Lingkungan Internal dan Eksternal PMR Formulir Database Peristiwa Risiko PMR Formulir Penetapan Risk Appetite PMR Formulir Deployment Risk Tolerance PMR Formulir Identifikasi Peristiwa Level Korporat PMR Formulir Identifikasi Peristiwa Level Proses PMR Formulir Daftar Risiko Level Korporat PMR Formulir Daftar Risiko Level Proses PMR Formulir Pengukuran Level Risiko PMR Formulir Penaksiran Status Pengendalian Level Korporat PMR Formulir Penaksiran Status Pengendalian Level Proses PMR Formulir Laporan Penerapan Manajemen Risiko Level Korporat PMR Formulir Laporan Penerapan Manajemen Risiko Level Proses PMR Formulir Reviu Manajemen Risiko PMR-7.14 LAMPIRAN : 1. SK Direksi PT Indofarma (Persero), Tbk tentang Pedoman Manajemen Risiko 2. SK Direksi PT Indofarma (Persero), Tbk tentang Penanggung Jawab Penerapan Manajemen Risiko

9 PROFIL ORGANISASI No. Dok. : PMR-1 Rev00 Hal : 1 Dari Sejarah Singkat Perusahaan PT Indonesia Farma Tbk, disingkat dengan PT Indofarma (Persero) Tbk dan selanjutnya disebut Perusahaan didirikan berdasarkan akta No. 1 tanggal 2 Januari 1996 dan diubah dengan akta No. 134 tanggal 26 Januari 1996 keduanya dari Notaris Sutjipto, SH. Akta pendirian itu telah disahkan dengan Surat Keputusan Menteri Kehakiman Republik Indonesia No. C HT.01.01TH.96 tanggal 13 Februari 1996 dan diumumkan dalam Berita Negara No. 43 tanggal 28 Mei 1996, Tambahan No Anggaran dasar perusahaan telah mengalami beberapa kali perubahan, antara lain akta No. 13 tanggal 20 Februari 2001 dari Notaris Imas Fatimah, SH mengenai peningkatan modal dasar. Akta perubahan ini telah mendapat persetujuan dari Menteri Kehakiman dan Hak Azasi Manusia Republik Indonesia dengan Surat Keputusan No. C-1382.HT.0104.Th.2001 tanggal 23 Februari Terakhir akta No. 81 tanggal 23 Juni 2008 dari Notaris Masjuki, SH dalam rangka untuk disesuaikan dengan Undang-Undang No.40 Tahun 2007 tentang Perseroan Terbatas. Akta ini telah mendapat persetujuan dari Menteri Kehakiman dan Hak Azasi Manusia Republik Indonesia dengan Surat Keputusan No.AHU AH Tahun 2008 tanggal 5 September Perusahaan mempunyai anak perusahaan yaitu PT Indofarma Global Medika (IGM) Perusahaan berlokasi di Jalan Indofarma No.1. Cikarang Barat - Bekasi Telepon: Fax:

10 PROFIL ORGANISASI No. Dok. : PMR-1 Rev00 Hal : 2 Dari Visi, Misi, dan Strategi Perusahaan Visi : Menjadi perusahaan yang berperan secara signifikan pada perbaikan kualitas hidup manusia dengan memberi solusi terhadap masalah kesehatan dan kesejahteraan masyarakat. Misi : 1. Menyediakan produk dan layanan yang berkualitas dengan harga terjangkau untuk masyarakat. 2. Melakukan penelitian dan pengembangan produk yang inovatif dengan prioritas untuk mengobati penyakit dengan tingkat prevalensi tinggi. 3. Mengembangan kompetensi Sumber Daya Manusia sehingga memiliki kepedulian, profesionalisme, dan kewirausahaan yang tinggi Tujuan dan Sasaran Perusahaan Tujuan Perusahaan: Sesuai dengan pasal 3 Anggaran Dasar Perusahaan, maksud dan tujuan pendirian Perusahaan adalah melaksanakan dan menunjang kebijakan serta program Pemerintah di bidang ekonomi dan pembangunan nasional pada umumnya, khususnya di bidang farmasi, diagnostic, alat kesehatan, serta industri produk makanan dengan menerapkan prinsip-prinsip Perseroan Terbatas. Untuk mencapai maksud dan tujuan tersebut, Perusahaan dapat melaksanakan kegiatan usaha sebagai berikut:

11 PROFIL ORGANISASI No. Dok. : PMR-1 Rev00 Hal : 3 Dari 3 1. Memproduksi bahan baku dan bahan penolong farmasi serta bahan kimia termasuk agrokimia, baik sendiri maupun atas dasar lisensi atau pembuatan atas dasar upah 2. Memproduksi obat jadi seperti obat-obatan esensial, obat generik, obat nama dagang, obat tradisional, kosmetik, alat kesehatan, diagnostik, kontrasepsi serta produk makanan baik yang ada hubunganya dengan pemeliharaan dan peningkatan kesehatan maupun yang bersifat umum termasuk untuk hewan, baik sendiri maupun atas dasar lisensi atau pembuatan atas dasar upah 3. Menyediakan jasa baik yang ada hubungannya dengan kegiatan usaha Perusahaan maupun jasa pemeliharaan kesehatan pada umumnya termasuk jasa konsultasi kesehatan. Sasaran Perusahaan: Fokus perhatian diberikan pada beberapa masalah yang dinilai sangat menentukan kelangsungan usaha Perusahaan dalam jangka panjang, yaitu dalam memobilisasi sumber daya yang dimiliki Perusahaan, dan menyelaraskan hubungan keuangan dan operasional antara Perusahaan induk dan anak guna meningkatkan profitabilitas serta memperkuat struktur keuangan dan meningkatkan daya saing produk. A. Proses Bisnis Perusahaan 1. Pemasaran a. Melakukan aktivitas promosi agresif dengan kegiatan: 1) Melakukan program branding OTC, yang meliputi aktivitas brand awarenes, brand activation, dan brand comunication. 2) Melanjutkan kerjasama yang sudah terjalin dengan kelompok dokter anak dan dokter paru, serta mengembangkannya untuk kelompok dokter lainnya, khususnya produk branded (memiliki merk dagang).

12 PROFIL ORGANISASI No. Dok. : PMR-1 Rev00 Hal : 4 Dari 4 3) Menetapkan standar operating procedure (SOP) dan key performance indicator (KPI) untuk masing-masing tim promosi yang berbasis kepada penciptaan dan pengembangan pasar. 4) Melakukan korespondensi yang lebih aktif dan mengikuti pameran baik di dalan negeri maupun di luar negeri guna menambah negara tujuan ekspor yang sudah ada yaitu Afganistan, Irak, Nigeria, Polandia, Siangapura, dan Myanmar. b. Fokus dalam menggarap pasar dengan membagi tim promosi menjadi: 1) Tim etikel reguler: mengarap rumah sakit, laboratorium, apotik, dan PBF. 2) Team OTC: menggarap apotik, toko obat, modern chain, dan hyper market. 3) Team institusi: menggarap tender di institusi kesehatan dan lainnya di tingkat pusat dan daerah. 4) Team ekspor: menggarap pasar ASEAN, Timur Tengah, dan Afrika. 5) Team branded: mencari dan menggunakan marketing company yang lebih prospektif. c. Memanfaatkan semua saluran promosi yang ada, baik above the line maupun below the line untuk mempromosikan produk Indofarma (branding) seperti leafleting, postering, billboard, iklan di koran dan majalah, tabloid generik, iklan radio dan iklan televisi. Disamping itu, sarana IT juga akan dimanfaatkan untuk melaksanakan program promosi, baik melalui website, blog, maupun facebook. Kepada tenaga lapangan pemasaran juga dituntut melaksanakan presentasi dan gathering serta pameran. d. Melakukan pembinaan hubungan baik dengan pelanggan potensial melalui customer intimacy program yang meliputi program: 1) Customer service dan sponsorship, setiap tenaga pemasaran diberikan keleluasaan untuk membina hubungan baik dengan pelanggan.

13 PROFIL ORGANISASI No. Dok. : PMR-1 Rev00 Hal : 5 Dari 5 2) Kontrak kerjasama kepada pelanggan untuk menjamin kelangsungan hubungan bisnis. e. Pengembangan saluran distribusi yang sudah ada dengan: 1) Melakukan meeting secara reguler untuk koordinasi dan evaluasi terkait dengan kinerja distributor dalam mencapai target penjualan yang sudah ditetapkan. 2) Mendukung distributor dengan menetapkan kebijakan diskon yang kompetitif serta membuka peluang untuk dilakukan pengajuan tambahan diskon dengan menyediakan perangkat administratif untuk mendukung pelaksanaan kebijakan secara efektif. 3) Apabila dipandang perlu, melakukan program multi channel distribution yang bersifat selektif, yang dalam hal ini untuk meningkatkan sebaran produk Indofarma baik secara nasional maupun lokal. Selanjutnya dapat dilakukan petunjukan sub-sub distributor secara selektif untuk perluasan wilayah cakupan. f. Mensukseskan peluncuran produk baru dengan cara menjadikan produk tersebut sebagai fokus dalam berpromosi dan menjadikan keberhasilan penjualan produk tersebut sebagai indikator kinerja tenaga lapangan pemasaran. Untuk mendukung suksesnya peluncuran produk baru, distributor yang ditunjuk harus melakukan pipelining secara optimal. g. Pemenuhan kebutuhan dan peningkatan kualitas field force dengan pembinaan yang berkelanjutan yang meliputi proses rekruitmen, training pembekalan, dan on the job training. Disamping itu, akan dilakukan evaluasi kinerja secara periodik yang akan diikuti dengan program reward and punishment.

14 PROFIL ORGANISASI No. Dok. : PMR-1 Rev00 Hal : 6 Dari 6 2. Distribusi a. Penataan struktur organisasi dan perangkat sistem lainnya seperti SOP, sistem intensif, dan staffing sesuai dengan perkembangan perusahaan. b. Peningkatan coverage market share khususnya untuk pasar sektor rumah sakit dan laboratorium. c. Peningkatan intensitas sistem penagihan dan supply chain baik dari sisi optimalisasi stock level maupun tingkat pelayanan di setiap titik pelayanan termasuk manajemen pergudangan dan ekspedisi. d. Pengembangan portofolio produk dengan cara penambahan produk dan prinsipal baru. e. Pengelolaan administrasi dan keuangan yang menekankan implementasi prinsip-prinsip Good Corporate Governance. f. Pengembangan TI menjadi profit center di bisnis Sistem Informasi Rumah Sakit Terpadu (SIRS). 3. Produksi a. Koordinasi rutin dengan bidang SCM untuk menyelaraskan antara kebutuhan marketing dan kemampuan produk supplay. b. Koordinasi internal dengan bidang pengadaan, keuangan, dan akuntansi untuk memastikan ketersediaan bahan dan dukungan keuangan. c. Perbaikan fasilitas produksi utama, injeksi dan herbal. d. Implementasi program kalibrasi, kualifikasi dan validasi secara komprehansif dan intensif. e. Restrukturisasi organisasi di direktorat produksi diikuti dengan peningkatan sumber daya manusia berupa penambahan jumlah dan kopetensi karyawan sesuai dengan standar cgmp.

15 PROFIL ORGANISASI No. Dok. : PMR-1 Rev00 Hal : 7 Dari 7 f. Mencari resources bahan baku dengan prioritas pada bahan baku single supplier dan untuk produk yang HPPnya lebih besar 80%, serta untuk produk market leader. g. Mengupayakan produksi merata sepanjang tahun untuk mendapatkan biaya produksi yang paling efisien, termasuk di dalamnya program toll manufakturing. 4. Supply Chain Management a. Mengoptimalkan persediaan dan meminimalkan potensi stock out ataupun potensi loss opportunity. b. Memenuhi permintaan marketing dalam jumlah dan waktu yang tepat (on time fulfillment). c. Melakukan evaluasi atas informasi permintaan marketing (forecast accuracy) dan mengkoordinasikannya. d. Melakukan analisa-analisa secara mendalam terkait dengan supply dan demand untuk memberikan rekomendasi kepada pihak terkait sehingga terjadi sinkronisasi terhadap supply dan demand. 5. Umum dan SDM a. Pengelolaan SDM berbasis kompetensi: 1) Penyelesaian sistem Grading dan Remunerasi. 2) Penyelasaian sistem Evaluasi Kinerja. a) Penilaian Karya b) Dasar Perhitungan Intensif c) Pengembangan Karir 3) Mapping Kualifikasi a) Audit Kompetensi b) Audit Rasio Karyawan

16 PROFIL ORGANISASI No. Dok. : PMR-1 Rev00 Hal : 8 Dari 8 c) Job Fit (Penempatan) 4) Training berbasis Gap Analisis a) Manufaktur b) Marketing c) Supporting 5) Membangun budaya kerja yang sehat. a) Audit kesehatan dan keselamatan kerja b) Mengembangkan budaya hidup sehat c) Zero accident 6) Tersertifikasi dengan Green Factory a) Audit lingkungan b) Perbaikan fisik lingkungan pabrik menuju green factory c) Program penanaman 1000 pohon produktif 7) Penyesuaian fisik gudang dengan persyaratan cgmp dan GDP (Good Distribution Pratices) a) Perbaikan fisik di LBA dan LPJ b) Perbaikan proses pengelolaan gudang 6. Keuangan a. Menyiapkan kebijakan akuntansi dalam kaitannya dengan adanya perubahan Standar Akuntansi Keuangan yang mengacu pada perubahan dalam IFRS. b. Mengatur rencana pembelian bahan baku dengan melakukan renegosiasi dengan suplier dan memaksimalkan penggunaan fasilitas SKBDN. c. Meningkatkan sistem pengolahan data untuk pelaporan keuangan baik pada unit tingkat korporat dan anak perusahaan untuk mendukung pelaporan yang bisa diandalkan. d. Mencari alternatif sumber pembiayaan dengan tingkat resiko yang terkendali.

17 PROFIL ORGANISASI No. Dok. : PMR-1 Rev00 Hal : 9 Dari 9 e. Mengembangkan indikator penilaian kinerja yang berbasis proses design pencapaian yang lebih termonitor baik dari aspek keuangan maupun operasional. f. Meningkatkan utilisasi fungsi dan operasional treasury yang terintegrasi dengan sistem keuangan. g. Implementasi budgeting control secara periodik. h. Melakukan pembinaan dan bantuan teknis kepada anak perusahaan dalam pengelolaan sistem keuangan dan solusi pendanaan untuk investasi dan modal kerja. i. Melanjutkan implementasi enterprise resource planning serta menyempurnakan pengintergrasian antar modul yang telah diimplementasikan. 7. Teknologi Informasi Pengelolaan Teknologi Informasi diarahkan untuk menyediakan layanan sistem dan teknologi informasi dengan ketersediaan sistem minimal 99%. Untuk mencapai target tersebut, perlu ditingkatkan kerjasama yang harmonis dengan semua rekanan dan vendor TI. Selain itu, secara internal pengelolaan Teknologi Informasi akan didukung dengan SDM yang memadai yang ditempuh dengan cara melakukan pelatihan dan pembelajaran secara berkelanjutan. Pengelolaan Teknologi Informasi juga diarahkan untuk meningkatkan efisiensi dan optimalisasi proses bisnis perusahaan dengan menyediakan solusi aplikatif untuk proses bisnis yang memerlukan implementasi teknologi informasi. Secara umum, solusi aplikatif itu termasuk aplikasi pengembangan produk, supply chain management, dan aplikasi untuk tenaga pemasaran. Dalam pengembangan infrastuktur, pengelolaan teknologi informasi akan mulai dilengkapi disaster recovery center untuk memastikan keberlanjutan proses bisnis

18 PROFIL ORGANISASI No. Dok. : PMR-1 Rev00 Hal : 10 Dari 10 bila terjadi kejadian-kejadian luar biasa yang mempengaruhi sistem secara keseluruhan. 8. Manajemen dan Pengendalian Risiko Melanjutkan proses identifikasi risiko dalam bentuk risk mapping dan secara bertahap menyiapkan mitigasinya disemua kegiatan bisnis utama perusahaan. Peningkatan kesadaran akan risiko (risk awareness) akan terus dilakukan dengan melakukan sosialisasi secara berjenjang disemua unit atau fungsi utama maupun pendukung di dalam organisasi perusahaan. Mempersiapkan secara bertahap dasar pembentukan sistem pengelolaan risiko secara terintegrasi dan terukur. Dalam rangka pengendalian risiko ini akan dilaksanakan upaya review periodik terhadap struktur organisasi termasuk standar operating procedures yang berlaku, dan apabila perlu dilakukan revisi sesuai risiko yang dihadapi. Guna penguatan pengawasan terhadap Perusahaan Anak, manajemen melalui Komisaris Perusahaan Anak menugaskan SPI Induk bekerjasama dengan SPI Perusahaan Anak untuk melakukan pengawasan termasuk dilingkup kerja Perusahaan Anak. b. Kegiatan Usaha Perusahaan Untuk mencapai maksud dan tujuan, perusahaan melakukan kegiatan usaha farmasi. c. Tata Nilai Perusahaan Tata Nilai Perusahaan : 1. Compassionate : Respect for People : Menghargai nilai-nilai integritas, pengetahuan, inovasi, keahlian,

19 PROFIL ORGANISASI No. Dok. : PMR-1 Rev00 Hal : 11 Dari 11 keberagaman serta kerjasama antar karyawan Cooperative : Memahami bahwa keberhasilan Perusahaan tercipta dari kerjasama, komunikasi dan berbagi pengetahuan serta semangat dan budaya tim Fairness : Mengambil keputusan dan bertindak berdasarkan kepentingan bersama mencapai visi Perusahaan 2. Professional : Integrity : Menetapkan nilai etika dan standar profesional tinggi dalam rangka menjalankan proses dan menghasilkan produk dengan kualitas terbaik Commitment : Menetapkan secara jelas atas tujuan, tekad, sasaran dan rencana kepada seluruh karyawan ditujukan untuk kepentingan konsumen Strive for Excellence : Mengusahakan perbaikan kinerja dan perkembangan Perusahaan yang terus menerus dan meningkatkan

20 PROFIL ORGANISASI No. Dok. : PMR-1 Rev00 Hal : 12 Dari 12 kompetensi karyawan dalam bidangnya 3. Entrepreneur : Visionary : Menetapkan tujuan yang menantang serta mempunyai keyakinan dan keberanian dalam bertindak meskipun dalam situasi ketidakpastian Innovative : Menerima ide-ide baru yang bermanfaat dan diperlukan atas dasar prinsip keterbukaan untuk mewujudkan visi, mempertahankan pertumbuhan dan profitabilitas Perusahaan Customer Focus : Berorientasi terhadap kesejahteraan konsumen melalui komitmen untuk mengidentifikasi, memahami dan melayani kebutuhan konsumen dengan menyediakan produk yang inovatif, berkualitas dengan harga terjangkau

21 SISTEM MANAJEMEN RISIKO No. Dok. : PMR-2 Rev00 Hal : 1 Dari Tinjauan Umum Manajemen risiko merupakan serangkaian proses yang digunakan untuk mengelola risiko meliputi pengidentifikasian risiko, pengukuran risiko, penentuan respon risiko, aktivitas pengendalian risiko, penginformasian dan pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang dilaksanakan oleh perusahaan. Manajemen risiko juga merupakan suatu sistem pengelolaan risiko dan perlindungan terhadap harta benda, hak milik dan keuntungan perusahaan atas kemungkinan timbulnya kerugian karena adanya risiko. Penjabaran lebih lanjut dari pelaksanaan manajemen risiko di PT Indofarma (Persero) Tbk ditetapkan dalam suatu pedoman manajemen risiko yang memuat kebijakan, pedoman umum, prosedur, instruksi kerja, dan formulir manajemen risiko. Berpijak pada kerangka konsep tersebut, maka struktur dokumen peraturan organisasi dalam sistem manajemen risiko digambarkan sebagai berikut:

22 SISTEM MANAJEMEN RISIKO No. Dok. : PMR-2 Rev00 Hal : 2 Dari 2 KEBIJAKAN MANAJEMEN RISIKO Prinsip Manajemen Risiko Komitmen Manajemen Risiko Level 0 Tujuan dan Sasaran Manajemen Risiko Strategi Manajemen Risiko Level 1 PEDOMAN UMUM MANAJEMEN RISIKO Level 2 PROSEDUR MANAJEMEN RISIKO Level 3 INSTRUKSI KERJA MANAJEMEN RISIKO Level 4 FORMULIR MANAJEMEN RISIKO Gambar 1 Struktur Dokumen Sistem Manajemen Risiko Uraian singkat mengenai sistem manajemen risiko perusahaan adalah sebagai berikut : 1. Kebijakan Manajemen Risiko (Level 0) adalah dokumen yang berisi prinsip manajemen risiko, komitmen manajemen risiko, tujuan dan sasaran manajemen risiko, dan strategi penerapan manajemen risiko. 2. Pedoman Umum Manajemen Risiko (Level 1) adalah dokumen yang berisi struktur organisasi manajemen risiko, wewenang dan tanggung jawab, dan proses manajemen risiko, yang mengatur hal-hal umum sebagai penjabaran atas Kebijakan Manajemen Risiko.

23 SISTEM MANAJEMEN RISIKO No. Dok. : PMR-2 Rev00 Hal : 3 Dari 3 3. Prosedur Manajemen Risiko (Level 2) adalah dokumen yang berisi urutan kegiatan dan cara kerja dari setiap unit kerja pemilik risiko dalam menjalankan proses manajemen risiko, yang merupakan penjabaran dari pasal-pasal dalam Pedoman Umum Manajemen Risiko. 4. Instruksi Kerja Manajemen Risiko (Level 3) adalah dokumen yang menguraikan lebih rinci isi dokumen Prosedur Manajemen Risiko (Level 2) yang dijadikan untuk pedoman langkah kerja sehari-hari oleh pelaksana pekerjaan. 5. Formulir Manajemen Risiko (Level 4) adalah dokumen berbentuk formulir yang harus diisi oleh pelaksana untuk mencatat segala kegiatan yang telah dilakukan. Dalam menjelaskan proses manajemen risiko, perusahaan mengacu pada kerangka Enterprise Risk Management (ERM) tahun 2004 yang diterbitkan Committee of Sponsoring Organizations (COSO) of the Treadway Commission. Mengacu pada kerangka ERM COSO tahun 2004, maka manajemen risiko memiliki delapan komponen yaitu : 1. Lingkungan internal (internal environment) 2. Penentuan sasaran (objective setting) 3. Identifikasi peristiwa (event identification) 4. Penaksiran risiko (risk assessment) 5. Respon risiko (risk response) 6. Aktivitas pengendalian (control activities) 7. Informasi dan komunikasi (information & communication) 8. Pemantauan (monitoring)

24 SISTEM MANAJEMEN RISIKO No. Dok. : PMR-2 Rev00 Rev Rev00- Hal : 4 Dari Ruang Lingkup Ruang lingkup manajemen risiko, meliputi hal-hal sebagai berikut : 1. Peran aktif Direksi dan Komisaris; 2. Kecukupan kebijakan dan prosedur manajemen risiko; 3. Penetapan toleransi risiko; 4. Kecukupan proses manajemen risiko; 5. Kecukupan sistem pengendalian internal Peran Aktif Direksi dan Komisaris Keberhasilan program penerapan manajemen risiko salah satunya ditentukan oleh peran aktif Direksi dan Komisaris. Oleh karena itu, perusahaan menetapkan wewenang dan tanggungjawab yang jelas khususnya untuk direksi dan komisaris sebagai berikut : 1. Direksi Berwenang dan bertanggungjawab untuk : a. Menyusun dan menetapkan kebijakan serta strategi manajemen risiko secara tertulis dan komprehensif; b. Bertanggungjawab atas pelaksanaan kebijakan manajemen risiko; c. Mengembangkan budaya manajemen risiko pada perusahaan; d. Memastikan telah dilaksanakannya peningkatan kompetensi sumberdaya manusia yang terkait dengan manajemen risiko; e. Memastikan bahwa organisasi yang dibentuk untuk mengelola manajemen risiko telah berfungsi secara independen; f. Melaksanakan kaji ulang secara berkala untuk memastikan: - Keakuratan metodologi pengukuran risiko; - Kecukupan implementasi sistem informasi manajemen risiko; - Ketepatan kebijakan dan prosedur manajemen risiko.

25 SISTEM MANAJEMEN RISIKO No. Dok. : PMR-2 Rev00 Rev Rev00- Hal : 5 Dari 5 2. Komisaris Berwenang dan bertanggungjawab untuk : a. Mengevaluasi pertanggungjawaban dan memberikan saran perbaikan kepada Direksi atas pelaksanaan kebijakan manajemen risiko. b. Melakukan kegiatan pengawasan terhadap penerapan kebijakan manajemen risiko. c. Mengevaluasi dan memutuskan permohonan Direksi yang berkaitan dengan transaksi yang memerlukan persetujuan Komisaris setelah melalui kajian analisis risiko Kebijakan dan Prosedur Manajemen Risiko 1. Kebijakan Manajemen Risiko Untuk mendukung pelaksanaan manajemen risiko, maka Direksi menetapkan kebijakan manajemen risiko meliputi beberapa hal, antara lain : a. Penetapan jenis risiko yang terkait dengan aktivitas perusahaan; b. Penetapan penggunaan metode pengukuran dan sistem informasi manajemen risiko; c. Penetapan toleransi risiko; d. Penetapan penilaian peringkat dan prioritas risiko; e. Penyusunan rencana darurat (contingency plan) dalam kondisi yang terburuk; f. Penerapan sistem pengendalian intern dalam penerapan manajemen risiko.

26 SISTEM MANAJEMEN RISIKO No. Dok. : PMR-2 Rev00 Rev Rev00- Hal : 6 Dari 6 2. Prosedur Manajemen Risiko Dalam rangka penerapan manajemen risiko perlu diatur tata cara untuk melaksanakan proses manajemen risiko yang terintegrasi dalam suatu sistem dan prosedur yang komprehensif, meliputi: a. Akuntabilitas serta penjenjangan delegasi tugas dan tanggungjawab secara jelas; b. Pelaksanaan kaji ulang sebagai upaya penyempurnaan terhadap sistem dan prosedur secara terus menerus; c. Seluruh prosedur didokumentasikan dalam bentuk prosedur yang disusun secara tertulis untuk menjadi petunjuk pelaksanaan manajemen risiko, yang diatur dalam pedoman manajemen risiko Penetapan Toleransi Risiko (Risk Tolerances) Tingkat besaran risiko yang akan diterima/diambil oleh perusahaan disesuaikan dengan kemampuan perusahaan, yang ditetapkan sebagai toleransi risiko dan batasan toleransi risiko dengan memperhatikan pengalaman dalam pengelolaan risiko periode yang lalu. Penetapan toleransi risiko didasarkan pada Key Performance Indicator (KPI) yang telah ditetapkan dan ditinjau secara berkala sekurang-kurangnya 1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih sering, sesuai dengan kebutuhan, karakteristik dan jenis risiko itu sendiri serta perkembangan kondisi perusahaan. Penetapan toleransi risiko perlu diatur dalam suatu prosedur, yang mencakup hal-hal sebagai berikut : 1. Toleransi risiko level korporat;

27 SISTEM MANAJEMEN RISIKO No. Dok. : PMR-2 Rev00 Rev Rev00- Hal : 7 Dari 7 2. Toleransi risiko level proses atau unit kerja pemilik risiko/aktivitas fungsional, meliputi beberapa bidang/fungsi kegiatan utama: Corporate Secretary & GCG, Kepala Satuan Pengawasan Internal, Risk Management & Compliance, Teknologi Informasi & Data, Supply Chain Management, Quality Assurance, PPIC, Produksi 1, Produksi 2, Litbang, Quality Control, Logistik Bahan Awal, Teknik & Pemeliharaan, Keuangan, Akuntansi, Anggaran & Pengendalian Keuangan, Sumber Daya Manusia, Umum, Riset Pasar, Sales & Marketing Institusi, Sales & Marketing Reguler, Sales & Marketing Export, Group Product, Marketing Support & Monitoring, Logistik Barang Jadi, Operasi & Pengembangan Usaha Induk, Strategi Pengembangan Produk Kesehatan, Operasi Dan Pengembangan Anak Perusahaan Dan Mitra, Pengembangan Jasa Teknik (Healtcare), Corporate Operation Performance Management, Purchasing. Toleransi risiko ditetapkan sebagai kebijakan manajemen, dengan tujuan untuk menjadi batasan besaran risiko yang masih dapat diterima/diambil perusahaan dalam pelaksanaan kegiatan operasional perusahaan yang tidak akan mengganggu pencapaian tujuan perusahaan secara keseluruhan. Toleransi risiko sangat diperlukan karena tidak seluruh rencana atau target dapat dicapai sesuai dengan yang telah ditetapkan, mengingat berbagai faktor yang mempengaruhinya, baik internal maupun eksternal Kecukupan Proses Manajemen Risiko Proses manajemen risiko diawali dengan adanya suatu proses untuk membentuk kesadaran pada setiap jenjang organisasi, dengan memberi pemahaman bahwa dalam setiap aktivitas yang dilaksanakan di unit kerja pasti mengandung suatu risiko, atau dengan kata lain tidak ada kegiatan yang tanpa risiko. Oleh karena itu perlu ditetapkan suatu pola untuk

28 SISTEM MANAJEMEN RISIKO No. Dok. : PMR-2 Rev00 Rev Rev00- Hal : 8 Dari 8 pengelolaan risiko, agar risiko tidak menyebabkan kerugian bagi perusahaan atau bahkan kalau memungkinkan dapat dikelola menjadi suatu peluang yang dapat meningkatkan keuntungan bagi perusahaan. Program penerapan manajemen risiko mulai dilaksanakan dengan beberapa persiapan yang cukup penting antara lain : 1. Pembentukan fungsi pengelola manajemen risiko dalam struktur organisasi yang bertugas untuk mempersiapkan pelaksanaan program penerapan manajemen risiko secara keseluruhan, baik level korporat maupun level proses. 2. Kemudian setelah proses persiapan selesai dilaksanakan oleh tim, dibentuk organisasi fungsional yang berfungsi menjalankan tugas untuk mengelola penerapan manajemen risiko secara terintegrasi untuk seluruh unit kerja yaitu Unit Manajemen Risiko. Unit ini bertanggungjawab atas pelaksanaan penerapan manajemen risiko dan mengkoordinasikannya dengan seluruh unit kerja. 3. Melakukan kajian terhadap dokumen perusahaan untuk mendapatkan informasi yang memadai tentang kinerja yang dicapai serta kondisi perusahaan yang lalu (data historis) dan kondisi saat ini/sedang berjalan. 4. Melakukan kajian terhadap proses/operasional perusahaan yang dilaksanakan selama ini, untuk dapat memperkirakan adanya risiko pada setiap aktivitas yang dilaksanakan. 5. Melakukan evaluasi awal terhadap risiko yang mungkin terjadi pada setiap aktivitas yang akan dilaksanakan dan rencana pengendaliannya serta mempersiapkan tindakan yang harus diambil (risk treatment) jika risiko benar-benar terjadi. Hal ini dilakukan bersama-sama dengan unit kerja terkait. 6. Menyusun pedoman/panduan bagi seluruh unit kerja dalam melaksanakan penerapan manajemen risiko.

29 SISTEM MANAJEMEN RISIKO No. Dok. : PMR-2 Rev00 Rev Rev00- Hal : 9 Dari Kecukupan Sistem Pengendalian Intern Sistem pengendalian intern disusun sebagai alat untuk mendeteksi dan mencegah terjadinya penyimpangan dalam pelaksanaan suatu aktivitas dari rencana yang telah ditetapkan. Dengan dilaksanakannya pengendalian intern diharapkan dapat diperoleh kepastian bahwa seluruh aktivitas telah dilaksanakan sesuai dengan ketentuan yang berlaku, efektif dan efisien, tersedia informasi yang lengkap dan akurat, dan budaya risiko telah menjadi bagian yang melekat pada setiap aktivitas yang dikerjakan di unit kerja. Pengendalian intern dilaksanakan dengan cara membandingkan antara hasil kinerja perusahaan secara keseluruhan dengan target yang ditetapkan (KPI), dan memberikan umpan balik yang diperlukan pihak manajemen untuk mengevaluasi hasil-hasil yang diperoleh serta mengambil tindakan perbaikan apabila diperlukan. Sehingga efektivitas pengendalian intern tersebut sangat menentukan ketepatan pengambilan keputusan oleh manajemen dalam rangka pertanggungjawaban kepada semua pihak yang berkepentingan terhadap perusahaan (stakeholders). Untuk menilai efektif atau tidaknya sistem pengendalian intern dalam penerapan manajemen risiko, diperlukan pengawasan aktif atas pelaksanaan pengendalian intern di seluruh unit kerja oleh Satuan Pengawasan Intern (SPI) selaku fungsi pengawasan melalui kegiatan audit yang berbasis pada risiko (risk based audit).

30 SISTEM MANAJEMEN RISIKO No. Dok. : PMR-2 Rev00 Hal : 10 Dari Maksud dan Tujuan Sistem Manajemen Risiko Penetapan dan pelaksanaan Sistem Manajemen Risiko dimaksudkan untuk memberikan arah dan batasan serta tanggungjawab yang jelas terhadap pelaksanaan manajemen risiko dengan mengacu kepada sistem dan struktur ERM COSO. Tujuan dari Sistem Manajemen Risiko adalah sebagai berikut : 1. Memetakan pembagian wewenang dan tanggung jawab pengelolaan manajemen risiko. 2. Memberikan arah dalam penerapan manajemen risiko mulai dari identifikasi, pengukuran, penentuan respon, pelaksanaan aktivitas pengendalian, pengkomunikasian dan pemantauan risiko. 3. Menjadi pedoman bagi pengembangan, pengkomunikasian dan penyempurnaan secara periodik terhadap kebijakan manajemen risiko dan peraturan pendukung lainnya dalam bidang manajemen risiko. 4. Memberikan gambaran yang jelas kepada para stakeholders tentang bagaimana perusahaan mengelola risiko usahanya. 5. Sebagai acuan Satuan Pengawasan Intern (SPI) untuk melaksanakan audit yang berbasis pada risiko (risk based audit) Persetujuan Dokumen Guna memberikan aturan yang jelas terhadap dokumen Pedoman Manajemen Risiko, maka perlu diatur pola persetujuan terhadap setiap penyusunan maupun revisi/penyempurnaan yang dilakukan terhadap dokumen ini, sebagai berikut: 1. Pedoman Manajemen Risiko ini merupakan dokumen perusahaan yang berkaitan dengan pengelolaan risiko perusahaan.

31 SISTEM MANAJEMEN RISIKO No. Dok. : PMR-2 Rev00 Hal : 11 Dari Pedoman ini dibuat hanya untuk kegiatan yang berkaitan dengan manajemen risiko perusahaan dan tidak boleh dipergunakan untuk kepentingan lain tanpa seijin Risk Management & Compliance Manager. 3. Sebelum diterbitkan, Pedoman Manajemen Risiko ini harus mendapat persetujuan Direksi melalui Surat Keputusan Direksi tentang Pedoman Manajemen Risiko. 4. Pedoman ini bersifat dinamis dan dapat direvisi sesuai dengan kebutuhan perusahaan. 5. Setiap revisi atau perubahan yang berkaitan dengan isi dokumen harus mendapat persetujuan pihak-pihak yang berwenang sebagaimana diuraikan pada dokumen PMR-2.6 tentang Perubahan Pedoman Manajemen Risiko Pengendalian Dokumen Perusahaan menerbitkan dan memelihara suatu prosedur pengendalian semua dokumen yang terkait dengan Pedoman Manajemen Risiko. Dokumen dapat dalam bentuk hard copy, media elektronik atau jenis media lainnya. Untuk memastikan terlaksananya pemeliharaan, prosedur pengendalian semua dokumen, perusahaan menunjuk dan mengangkat Risk Management & Compliance Manager yang masuk dalam struktur organisasi perusahaan. Hal hal yang harus dilaksanakan dalam prosedur pengendalian dokumen : 1. Risk Management & Compliance Manager harus memastikan bahwa semua dokumen yang dipakai dalam Pedoman Manajemen Risiko ditinjau dan disetujui oleh yang berwenang serta diberi identifikasi serta dikendalikan dengan baik. 2. Risk Management & Compliance Manager bertanggung jawab atas penerbitan dan pendistribusian salinan Pedoman Manajemen Risiko dan harus memelihara daftar pendistribusian dan pemegangnya.

32 SISTEM MANAJEMEN RISIKO No. Dok. : PMR-2 Rev00 Hal : 12 Dari Setiap pemegang salinan Pedoman Manajemen Risiko dilarang untuk memperbanyak dan atau menyebarkan dokumen ini kepada pihak pihak diluar perusahaan tanpa seijin Risk Management & Compliance Manager. 4. Dokumen pelaksanaan kegiatan manajemen risiko harus dirawat, disimpan dan dipelihara secara sistematis sebagai bukti penerapan manajemen risiko. 5. Masa simpan dokumen pelaksanaan kegiatan manajemen risiko disesuaikan dengan sistem kearsipan yang berlaku Perubahan Pedoman Manajemen Risiko Seiring dengan perkembangan bisnis dan organisasi maka dapat dimungkinkan adanya perubahan terhadap isi, struktur dan atau kerangka pemikiran Pedoman Manajemen Risiko yang terkandung dalam pedoman ini. Hal hal yang berkaitan dengan penanganan perubahan dimaksud adalah sebagai berikut : 1. Perubahan terhadap Kebijakan Manajemen Risiko dan Pedoman Umum Manajemen Risiko dikaji dan diusulkan oleh Risk Management & Compliance Manager kepada Direktur Utama. Dengan mempertimbangkan hasil kajian Risk Management & Compliance Manager maka Direktur Utama berwenang untuk melakukan persetujuan terhadap perubahan kebijakan dimaksud. 2. Perubahan terhadap Prosedur Manajemen Risiko dikaji dan diusulkan oleh Risk Management & Compliance Manager kepada Direktur Utama. Dengan mempertimbangkan hasil kajian Risk Management & Compliance Manager maka Direktur Utama berwenang untuk melakukan persetujuan terhadap perubahan dimaksud. 3. Perubahan terhadap Formulir Manajemen Risiko dapat dilakukan oleh Risk Management & Compliance Manager jika ada hambatan pelaksanaan dilapangan.

33 KEBIJAKAN UMUM No. Dok. : PMR-3 Rev00 Hal : 1 Dari Definisi Beberapa istilah pokok dalam Pedoman Manajemen Risiko PT Indofarma (Persero) Tbk ini didefinisikan sebagai ketentuan umum, yaitu sebagai berikut: 1. Risiko, adalah segala peristiwa (events), yang memiliki kemungkinan akan terjadi (likelihood), dan dapat berdampak (impact) negatif pada sasaran (objective). Keempat unsur risiko tersebut dapat dianalisis sebagai berikut: likelihood terkait dengan events, sedangkan impact terkait dengan objective. Likelihood mengukur seberapa besar kemungkinan peristiwa akan terjadi, sedangkan impact mengukur seberapa besar dampak yang ditimbulkan oleh peristiwa (jika terjadi), pada sasaran. Dengan kata lain, likelihood mengukur kadar ketidakpastian terjadinya peristiwa, sedangkan dampak mengukur kadar ketidakpastian tercapainya sasaran. Karena dampak terkait dengan sasaran, maka besaran dampak harus dinyatakan dengan satuan ukuran yang sama dengan satuan ukuran sasaran. 2. Manajemen risiko, adalah serangkaian proses yang digunakan untuk mengelola risiko meliputi pengidentifikasian risiko, pengukuran risiko, penentuan respon risiko, aktivitas pengendalian risiko, penginformasian dan pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang dilaksanakan oleh perusahaan. Dengan penerapan manajemen risiko, diharapkan kerugian dapat ditekan serendah mungkin atau bahkan apabila memungkinkan diupayakan untuk dapat memanfaatkan risiko menjadi suatu peluang yang dapat meningkatkan keuntungan perusahaan. 3. Identifikasi risiko, adalah suatu proses untuk mengidentifikasi peristiwa yang memiliki unsur ketidakpastian yang secara negatif mempengaruhi pencapaian sasaran.peristiwa didefinisikan sebagai suatu kejadian dari sumber internal

34 KEBIJAKAN UMUM No. Dok. : PMR-3 Rev00 Hal : 2 Dari 2 maupun eksternal perusahaan, yang dapat mempengaruhi pencapaian sasaran. Pengaruh terhadap sasaran yang bersifat positif disebut sebagai peluang (opportunity), sedangkan yang berdampak negatif disebut sebagai risiko (risk). 4. Pengukuran risiko, adalah suatu proses untuk mengukur tingkat likelihood dan dampak terjadinya risiko. Pengukuran risiko dilakukan atas risiko inheren dan risiko residual. Risiko inheren adalah risiko sebelum adanya tindakan apapun untuk mengubah likelihood maupun dampak risiko. Oleh karena PT Indofarma (Persero) Tbk telah memiliki pengendalian risiko, maka yang dimaksud dengan risiko inheren adalah risiko dengan kondisi perusahaan saat dilakukan risk assessment. Sedangkan risiko residual adalah risiko yang masih tersisa setelah tindakan manajemen untuk memitigasi suatu risiko inheren diimplementasikan secara efektif. 5. Respon risiko, adalah sikap yang diambil manajemen untuk merespon risiko yang dihadapi. Ada empat macam respon risiko yang tersedia, yaitu menghindar, membagi, mengurangi atau menerima risiko. Respon risiko diambil dengan tujuan untuk menurunkan risiko inheren ke tingkat yang dipertimbangkan dapat diterima. Dari empat pilihan respon risiko tersebut, risk owner dapat memutuskan untuk menggunakan salah satu atau kombinasi lebih dari satu respon, dengan mempertimbangkan biaya dan manfaat 6. Aktivitas pengendalian risiko, adalah setiap proses, kebijakan, alat, praktik, atau tindakan lain yang dirancang untuk meminimalkan risiko. Pengendalian risiko dapat berupa pengendalian yang sudah diterapkan oleh manajemen pada saat dilakukan risk assessment, atau pengendalian yang akan dilakukan, yang merupakan pengembangan dan tambahan dari pengendalian risiko yang sudah ada, agar likelihood dan dampak terjadinya risiko diminimalkan sampai pada tingkat yang dapat diterima. Aktivitas pengendalian

35 KEBIJAKAN UMUM No. Dok. : PMR-3 Rev00 Hal : 3 Dari 3 risiko dilaksanakan untuk memastikan bahwa respon risiko telah dilakukan secara benar dan sesuai kebijakan yang berlaku, serta memastikan bahwa rencana respon risiko memberikan hasil yang efektif untuk mengurangi tingkat risiko. 7. Penginformasian dan pengkomunikasian risiko, adalah suatu kegiatan merancang program komunikasi berkenaan dengan proses manajemen risiko perusahaan yang mencakup antara lain: program implementasi dan sosialisasi pedoman yang terkait dengan penerapan manajemen risiko. 8. Pemantauan risiko, adalah suatu tindakan untuk memantau proses manajemen risiko yang dilaksanakan sebelumnya, mulai identifikasi, pengukuran, respon risiko, dan aktivitas pengendalian risiko. Dalam pemantauan risiko diperlukan kegiatan pengawasan untuk memastikan bahwa risiko telah diidentifikasi pada setiap aktivitas yang dilaksanakan, dampak dan peluang risiko telah dilakukan pengukuran dan langkah-langkah pengendaliannya telah dirumuskan serta dilaksanakan secara efektif, sehingga dapat memberikan hasil yang optimal. 9. Kriteria risiko, adalah kriteria yang digunakan dalam melakukan pengukuran risiko. Kriteria likelihood risiko dinyatakan dengan persentase probabilitas keterjadian risiko, sedangkan kriteria dampak risiko dinyatakan dengan satuan ukuran yang sama dengan satuan ukuran sasaran yang terpengaruh, yang bisa berupa kerugian finansial, kehilangan reputasi, kecelakaan kerja, dan sebagainya. Ukuran likelihood dan dampak risiko dikonversikan menjadi skala ukuran semi kuantitatif dari 1 sampai dengan Kategorisasi risiko perusahaan, secara umum dikelompokkan ke dalam dua kategori faktor, yaitu faktor eksternal dan internal perusahaan. Kategorisasi risiko sesuai ERM COSO adalah faktor eksternal terdiri dari ekonomi, lingkungan alam, politik, sosial, dan teknologi. Sedangkan faktor internal

36 KEBIJAKAN UMUM No. Dok. : PMR-3 Rev00 Hal : 4 Dari 4 terdiri dari infrastruktur, proses, sumberdaya manusia dan teknologi. Kategorisasi selain tersebut di atas dapat ditambahkan, sepanjang relevan dengan kondisi perusahaan. Tujuan kategorisasi risiko adalah untuk mengikhtisarkan risiko terutama pada saat pelaporan risiko kepada pimpinan perusahaan. 11. Peta risiko perusahaan, adalah gambaran secara visual risiko-risiko yang dihadapi suatu perusahaan, dalam suatu matriks dua sumbu, yaitu sumbu likelihood dan dampak risiko. Peta risiko dapat juga berfungsi sebagai dashboard bagi manajemen yang memperlihatkan posisi risiko, pada kondisi inheren dan residual. Dengan memetakan risiko inheren dan risiko residual secara visual seperti ini, manajemen akan dapat melihat kapabilitas pengendalian (control score) yang diciptakan untuk mengelola risiko sampai tingkat yang dapat diterima. 12. Daftar risiko perusahaan, adalah daftar semua risiko perusahaan yang teridentifikasi. Daftar risiko perusahaan terdiri dari Daftar Risiko Tingkat Korporat dan Daftar Risiko Tingkat Proses Prinsip Manajemen Risiko Secara umum istilah prinsip didefinisikan sebagai kaidah atau norma dasar yang dianut dalam menjalankan suatu inisiatif tertentu. Prinsip-prinsip yang digunakan manajemen PT Indofarma (Persero) Tbk dalam mengembangkan, menerapkan, mengelola dan mengevaluasi manajemen risiko adalah sebagai berikut : 1. Adanya komitmen pimpinan; pimpinan perusahaan menetapkan kesatuan tujuan dan arah perusahaan, termasuk tujuan manajemen risiko. Pimpinan perusahaan menunjukkan komitmen dan keterlibatan aktif dalam manajemen risiko dengan membangun dan memelihara lingkungan internal di mana

37 KEBIJAKAN UMUM No. Dok. : PMR-3 Rev00 Hal : 5 Dari 5 semua insan perusahaan dapat sepenuhnya terlibat dalam pencapaian tujuan perusahaan, termasuk tujuan manajemen risiko. 2. Keterlibatan seluruh insan perusahaan; keterlibatan aktif dari seluruh pegawai pada semua tingkatan perusahaan mutlak diperlukan dalam penerapan manajemen risiko sesuai wewenang dan tanggung jawab masingmasing. 3. Transparansi; seluruh potensi risiko yang ada pada setiap aktivitas bisnis perusahaan diungkapkan secara terbuka oleh setiap unit kerja yang ada di perusahaan dan dicantumkan dalam daftar risiko sehingga tidak ada risiko potensial yang tidak diidentifikasi. 4. Integrasi; penerapan manajemen risiko perlu diintegrasikan ke dalam proses bisnis perusahaan, ke dalam proses pengambilan keputusan bisnis oleh seluruh lapisan manajemen, dan ke dalam nilai dan budaya perusahaan. 5. Perbaikan berkesinambungan; rancangan dan penerapan manajemen risiko harus selalu diperbaiki sesuai kebutuhan perusahaan melalui peningkatan kompetensi dan perbaikan sistem manajemen risiko. 6. Menciptakan nilai; manajemen risiko mendukung pencapaian tujuan dan sasaran perusahaan berupa sasaran strategis, kinerja keuangan, efisiensi operasi, ketaatan terhadap hukum dan peraturan, kehandalan laporan manajemen, peningkatan corporate governance, dan terjaganya reputasi perusahaan. Prinsip manajemen risiko yang dipilih oleh manajemen, akan menjadi pertimbangan penting dalam mengembangkan, mengimplementasikan dan mengevaluasi manajemen risiko. Penerapan prinsip tersebut di atas akan tercermin pada setiap tahapan manajemen risiko yang dijalankan.

38 KEBIJAKAN UMUM No. Dok. : PMR-3 Rev00 Hal : 6 Dari Komitmen Manajemen Risiko Perusahaan PT Indofarma (Persero) Tbk sebagai perusahaan yang bergerak di bidang produksi farmasi menyadari bahwa bidang usahanya mengandung risiko yang harus dikelola secara efisien dan efektif demi memastikan kesinambungan, profitabilitas dan pertumbuhan usaha sejalan dengan visi, misi, dan tujuan perusahaan. Direksi dan seluruh pegawai PT Indofarma (Persero) Tbk berkomitmen untuk: 1. Mendukung penuh implementasi manajemen risiko pada setiap pelaksanaan bisnis perusahaan untuk mencapai tujuan Perusahaan secara terintegrasi di seluruh jajaran perusahaan. 2. Bertekad mengimplementasikan manajemen risiko secara sinergi dan bertanggungjawab dengan sistem manajemen lainnya sebagai sistem peringatan dini (early warning system) Tujuan dan Sasaran Manajemen Risiko Salah satu bentuk implementasi dari prinsip-prinsip Good Corporate Governance (GCG) adalah dengan menerapkan manajemen risiko di setiap aktivitas perusahaan guna mengurangi atau menekan risiko sekecil mungkin, sehingga diharapkan perusahaan akan dapat memperoleh hasil yang optimal. Pengelolaan risiko tersebut terkait dengan semakin besarnya pengaruh dari perkembangan lingkungan internal maupun eksternal terhadap kinerja perusahaan, sehingga kegiatan usaha dihadapkan pada risiko yang semakin kompleks yang berkaitan erat dengan fungsi perusahaan sebagai salah satu pelaku ekonomi dalam perekonomian nasional. Oleh karena itu, agar perusahaan mampu beradaptasi dalam lingkungan bisnis dan tetap survive dalam kondisi yang penuh dengan ketidakpastian, maka

39 KEBIJAKAN UMUM No. Dok. : PMR-3 Rev00 Hal : 7 Dari 7 perusahaan dituntut untuk dapat mengelola setiap risiko yang ada dengan baik dan secara berkesinambungan. Pengelolaan setiap aktivitas perusahaan diupayakan semaksimal mungkin dapat terintegrasi ke dalam suatu sistem dan proses pengelolaan risiko yang akurat dan komprehensif, sehingga diharapkan akan dapat mendukung pencapaian tujuan perusahaan secara keseluruhan. Adapun tujuan penerapan manajemen risiko bagi perusahaan adalah sebagai berikut: 1. Mewujudkan Good Corporate Governance yang lebih baik 2. Menetapkan dan mengelola risiko yang dihadapi perusahaan, serta meminimalkan dampak yang ditimbulkannya. 3. Melindungi perusahaan dari risiko signifikan yang dapat menghambat pencapaian tujuan dan mengamankan asset perusahaan yang meliputi sumber daya manusia, aktiva, dan reputasi. 4. Menciptakan kesadaran dan kepedulian insan perusahaan terhadap pentingnya manajemen risiko bagi perusahaan dan budaya risiko. Sedangkan sasaran manajemen risiko adalah: 1. Terciptanya seluruh insan perusahaan yang paham dan fokus pada proses pengelolaan risiko yang dihadapi oleh perusahaan guna mendukung tercapainya tujuan perusahaan. 2. Terkelolanya semua risiko signifikan yang dapat mempengaruhi pencapaian sasaran perusahaan setiap tahun yang meliputi sasaran strategis, sasaran operasional, ketaatan terhadap peraturan, dan kehandalan laporan manajemen.

40 KEBIJAKAN UMUM No. Dok. : PMR-3 Rev00 Hal : 8 Dari Strategi Penerapan Manajemen Risiko Strategi penerapan manajemen risiko perusahaan adalah sebagai berikut : 1. Membentuk fungsi yang bertanggungjawab secara profesional untuk mengkoordinasikan penerapan manajemen risiko secara terintegrasi untuk seluruh unit kerja 2. Mengintegrasikan wewenang dan tanggung jawab setiap pihak yang terlibat dalam penerapan manajemen risiko ke dalam job description perusahaan 3. Meningkatkan kompetensi sumber daya manusia dalam bidang manajemen risiko 4. Mengintegrasikan manajemen risiko ke dalam proses bisnis perusahaan.

41 PEDOMAN UMUM No. Dok. : PMR-4 Rev00 Hal : 1 Dari Struktur Organisasi Struktur Organisasi PT Indofarma (Persero), Tbk adalah sebagai berikut : DEKOM KKomisarisKOMI SARIS DIRUT KOMITE AUDIT DIREKTUR PRODUKSI DIREKTUR KEUANGAN & SDM DIREKTUR RISET DAN PEMASARAN DIREKTUR OPERASI DAN PENGEMBANGAN PPIC PRODUKSI 1 PRODUKSI 2 LITBANG QUALITY CONTROL LOGISTIK BAHAN AWAL KEUANGAN AKUNTANSI ANGGARAN & PENGENDALIAN KEUANGAN SUMBER DAYA MANUSIA UMUM RISET PASAR SALES & MARKETING INSTITUSI SALES & MARKETING REGULER SALES & MARKETING EXPORT GROUP PRODUCT OPERASI & PENGEMBANGAN USAHA INDUK STRATEGI PENGEMBANGAN PRODUK KESEHATAN OPERASI DAN PENGEMBANGAN ANAK PERUSAHAAN DAN MITRA PENGEMBANGAN JASA TEKNIK (HEALTCARE) Tehnik dan Pemeliharaan PEMELIHARAAN MARKETING SUPPORT & MONITORING CORPORATE OPERATION PERFORMANCE MANAGEMENT LOGISTIK BARANG JADI PURCHASING SATUAN PENGAWASAN INTERNAL CORPORATE SECRETARY &GCG RISK MANAGEMENT & COMPLIANCEI TEKNOLOGI INFORMASI & DATA SUPPLY CHAIN MANAGEMENT QUALITY ASSURANCE

42 PEDOMAN UMUM No. Dok. : PMR-4 Rev00 Hal : 2 Dari 2 Sedangkan Struktur Organisasi Manajemen Risiko PT Indofarma (Persero), Tbk adalah sebagai berikut : RUPS DIREKTUR UTAMA 2 DEWAN KOMISARIS 1 DIREKTUR MANAJER MANAJER 4 MANAJER RISK MANAGEMENT & COMPLIANCE 3 6 MANAGER SPI 7 STAFF MANAJEMEN RISIKO 5 = Garis Fungsional = Garis Pelaporan

43 PEDOMAN UMUM No. Dok. : PMR-4 Rev00 Hal : 3 Dari 3 Dari gambar struktur organisasi manajemen risiko di atas, terdapat 7 (tujuh) unsur yang berperan dalam manajemen risiko, yaitu: 1. Dewan Komisaris berperan menjalankan fungsi pengawasan terhadap penerapan manajemen risiko yang dilakukan oleh Direksi. 2. Direksi bertanggung jawab atas penerapan manajemen risiko perusahaan 3. Risk Management & Compliance Manager bertanggungjawab kepada Direktur Utama berperan: a. Mengadministrasikan penerapan Manajemen Risiko. b. Mengintegrasikan semua upaya pengelolaan risiko di seluruh perusahaan c. Membuat dan menyampaikan Laporan Penerapan Manajemen Risiko Perusahaan kepada Direktur Utama. 4. Unit Kerja Pemilik Risiko (Risk Taking Unit) merupakan fungsi pemilik risiko yang memiliki serangkaian tahapan proses kegiatan kerja. Risk Taking Unit berperan melaksanakan pengelolaan risiko yang ada di fungsi kerja masing-masing. 5. Staff Manajemen Risiko bertugas membantu Risk Management & Compliance Manager 6. Manager SPI berperan melaksanakan aktivitas assurance dan consulting independen, untuk memberi nilai tambah dan memperbaiki kegiatan operasi perusahaan, membantu perusahaan mencapai tujuan dengan melakukan pendekatan sistematis dan terstruktur dalam mengevaluasi efektivitas proses manajemen risiko Wewenang dan Tanggung Jawab Berdasarkan Struktur Organisasi Manajemen Risiko di atas maka wewenang dan tanggung jawab organ-organ dalam penerapan manajemen risiko adalah sebagai berikut :

44 PEDOMAN UMUM No. Dok. : PMR-4 Rev00 Hal : 4 Dari 4 1. Dewan Komisaris Wewenang dan tanggung jawab Dewan Komisaris berkaitan dengan manajemen risiko adalah sebagai berikut : Wewenang: a. Memberi persetujuan atas kebijakan manajemen risiko yang diusulkan oleh Direksi. b. Memberikan saran perbaikan kepada Direksi atas penerapan manajemen risiko. Tanggung Jawab: a. Mengevaluasi kebijakan manajemen risiko yang diusulkan oleh Direksi. b. Melakukan pengawasan terhadap penerapan kebijakan manajemen risiko perusahaan. c. Mengevaluasi penerapan manajemen risiko yang dilakukan oleh Direksi. 2. Direksi Wewenang dan tanggung jawab Direksi berkaitan dengan manajemen risiko adalah sebagai berikut : Wewenang: a. Menyetujui dan menetapkan pedoman manajemen risiko. b. Menetapkan perubahan terhadap isi pedoman manajemen risiko setelah mendapat usulan dari Risk Management & Compliance Manager. c. Menetapkan risk appetite dan risk tolerance level korporat Tanggung Jawab: a. Memastikan manajemen risiko menjadi budaya perusahaan

45 PEDOMAN UMUM No. Dok. : PMR-4 Rev00 Hal : 5 Dari 5 b. Memastikan telah dilaksanakannya peningkatan kompetensi sumber daya manusia yang terkait dengan manajemen risiko. c. Memastikan bahwa organisasi yang dibentuk untuk mengelola manajemen risiko telah berfungsi secara independen. d. Bertanggung jawab atas penerapan manajemen risiko perusahaan e. Melaksanakan risk assesment level korporat f. Menyampaikan laporan pertanggungjawaban penerapan manajemen risiko kepada Dewan Komisaris g. Meninjau penerapan manajemen risiko secara periodik 3. Risk Management & Compliance Manager Wewenang: a. Mengusulkan pedoman manajemen risiko kepada Direksi untuk disahkan. b. Menyusun dan mengusulkan risk appetite dan risk tolerance level korporat kepada Direksi untuk ditetapkan. Tanggung Jawab: a. Menyusun dan mengevaluasi pedoman manajemen risiko serta mengusulkan kepada Direksi untuk disahkan. b. Menyusun dan mengusulkan risk appetite dan risk tolerance level korporat kepada Direksi untuk ditetapkan. c. Melakukan penjabaran risk tolerance ke level unit kerja pemilik risiko sebagai acuan bagi pemilik risiko dalam memutuskan tentang seberapa besar risiko yang dapat diambil. d. Mengkoordinasikan dan mengintegrasikan semua upaya pengelolaan risiko di seluruh perusahaan. e. Melaksanakan kegiatan sosialisasi Pedoman Manajemen Risiko kepada seluruh pegawai perusahaan dan mengembangkan budaya sadar risiko pada seluruh jenjang organisasi

46 PEDOMAN UMUM No. Dok. : PMR-4 Rev00 Hal : 6 Dari 6 f. Bertindak sebagai fasilitator dalam kegiatan self-assessment baik di level korporat maupun di level proses. g. Menerima Profil Risiko Bidang/Unit Kerja dan melakukan kompilasi guna menyusun Profil Risiko Perusahaan. h. Memberikan pendapat atas kelayakan proyek/investasi baru sebelum proyek/investasi dilakukan terkait risiko-risiko yang akan timbul. 4. Satuan Pengawasan Intern Merupakan unit kerja yang melaksanakan fungsi assurance dan consulting secara independen, dibentuk untuk memberikan nilai tambah dan memperbaiki kegiatan operasi perusahaan, membantu perusahaan mencapai tujuan dengan melakukan pendekatan secara sistematis dan terstruktur dalam mengevaluasi efektifitas proses manajemen risiko, pengendalian dan corporate governance. SPI dipimpin oleh seorang Kepala SPI dengan wewenang dan tanggung jawab berkaitan dengan manajemen risiko, sebagai berikut : a. Menggunakan profil risiko perusahaan dan hasil risk assessment semua unit kerja pemilik risiko sebagai input dalam penyusunan rencana aktivitas audit berbasis risiko (risk-based audit planning) berupa daftar katalog audit (audit universe), rencana jangka panjang audit, dan program kerja pemeriksaan tahunan (PKPT). b. Menyusun rencana kegiatan evaluasi (assurance) manajemen risiko sebagai bagian dari rencana kerja audit tahunan, rencana tersebut kemudian diusulkan, dibahas, dan disetujui oleh Direktur Utama. c. Melakukan kegiatan assurance berupa evaluasi manajemen risiko berdasarkan standar profesi audit internal untuk memberikan pendapat mengenai tingkat kecukupan rancangan dan efektivitas penerapan manajemen risiko. d. Melakukan audit internal berbasis risiko (risk-based audit) sesuai program kerja pemeriksaan tahunan (PKPT) untuk aktivitas audit rutin dan audit

47 PEDOMAN UMUM No. Dok. : PMR-4 Rev00 Hal : 7 Dari 7 khusus berdasarkan instruksi Direktur Utama, dan atau kondisi spesifik yang ditemukan dari hasil evaluasi manajemen risiko. e. Melaporkan hasil kegiatan evaluasi manajemen risiko kepada Direktur Utama dengan tembusan kepada Dewan Komisaris (Komite Audit). Output dari evaluasi oleh satuan pengawasan intern menjadi salah satu input bagi reviu manajemen. f. Melakukan klarifikasi dengan unit kerja pemilik risiko, dalam hal SPI berpendapat bahwa manajemen unit kerja (risk taking unit) telah mengambil risiko melebihi risk tolerance yang ditetapkan Direktur Utama. 5. Risk Taking Unit Merupakan bidang/fungsi kerja pemilik risiko yaitu Corporate Secretary & GCG, Kepala Satuan Pengawasan Internal, Risk Management & Compliance, Teknologi Informasi & Data, Supply Chain Management, Quality Assurance, PPIC, Produksi 1, Produksi 2, Litbang, Quality Control, Logistik Bahan Awal, Teknik & Pemeliharaan, Keuangan, Akuntansi, Anggaran & Pengendalian Keuangan, Sumber Daya Manusia, Umum, Riset Pasar, Sales & Marketing Institusi, Sales & Marketing Reguler, Sales & Marketing Export, Group Product, Marketing Support & Monitoring, Logistik Barang Jadi, Operasi & Pengembangan Usaha Induk, Strategi Pengembangan Produk Kesehatan, Operasi Dan Pengembangan Anak Perusahaan Dan Mitra, Pengembangan Jasa Teknik (Healtcare), Corporate Operation Performance Management, dan Purchasing yang memiliki serangkaian tahapan proses. Wewenang dan tanggung jawab Risk Taking Unit berkaitan dengan manajemen risiko adalah sebagai berikut : a. Melaksanakan kegiatan self-assessment atas risiko level proses dan pengendalian yang ada di fungsi kerja masing-masing

48 PEDOMAN UMUM No. Dok. : PMR-4 Rev00 Hal : 8 Dari 8 b. Menyusun hasil risk assessment level proses dalam bentuk Profil Risiko Fungsi Kerja untuk dilaporkan kepada Risk Management & Compliance. c. Melakukan monitoring dan pengendalian risiko terhadap pelaksanaan aktivitas di level proses. d. Melaporkan peristiwa risiko yang terjadi dalam pelaksanaan bisnis normal, baik yang telah teridentifikasi sebelumnya pada saat self-assessment, maupun yang belum teridentifikasi, kepada Risk Management & Compliance. e. Memelihara catatan historis atas tingkat capaian kinerja dan peristiwa risiko yang terjadi di masa lalu dalam fungsi kerja masing-masing sebagai indikator peringatan dini (early warning indicator) dan sebagai database untuk memprediksi keterjadian risiko di masa yang akan datang. f. Memberikan masukan kepada Risk Management & Compliance dalam rapat reviu manajemen tentang pelaksanaan manajemen risiko Pengembangan dan Pengkomunikasian Pedoman Manajemen Risiko Pengembangan Pedoman Manajemen Risiko 1. Direksi menetapkan Pedoman Manajemen Risiko setelah mendapatkan persetujuan dari Dewan Komisaris. 2. Pedoman Manajemen Risiko dikembangkan untuk memastikan bahwa setiap jajaran perusahaan memahami, siap menghadapi, dan menerapkan strategi penanganan yang tepat dalam mengelola risiko yang ada serta mengoptimalkan peluang dari setiap risiko terkait 3. Pengembangan Pedoman Manajemen Risiko dilakukan melalui reviu atas struktur organisasi, kebijakan, pedoman umum, prosedur, instruksi kerja, formulir manajemen risiko, jumlah dan kompetensi sumber daya manusia, proses manajemen risiko, dan sistem informasi manajemen.

49 PEDOMAN UMUM No. Dok. : PMR-4 Rev00 Hal : 9 Dari Pengkomunikasian Pedoman Manajemen Risiko 1. Pedoman Manajemen Risiko dibuat secara tertulis dan dikomunikasikan kepada para pemangku kepentingan (stakeholders) yang berhak memperoleh informasi tentang Pedoman Manajemen Risiko. 2. Direksi bertanggung jawab untuk mengkomunikasikan Pedoman Manajemen Risiko kepada seluruh jajaran pegawai dan memastikan bahwa Pedoman Manajemen Risiko dipahami dan ditaati. 3. Pengkomunikasian Pedoman Manajemen Risiko dilakukan dengan cara terbuka melalui sosialisasi dan pemuatan (upload) dalam portal (intranet) perusahaan. 4. Pedoman Manajemen Risiko yang bersifat umum dikomunikasikan kepada para pemangku kepentingan (stakeholder) lainnya melalui website perusahaan Penanaman Nilai dan Budaya Risiko Manajemen perusahaan melalui Risk Management & Compliance terus berupaya mengembangkan budaya sadar risiko (risk consciousness) pada seluruh jenjang organisasi, termasuk menekankan pentingnya pengendalian internal yang efektif. Hal ini dapat dilakukan antara lain dengan melaksanakan lokakarya, self assesment risiko di fungsi kerja, serta membantu fungsi kerja melakukan sosialisasi manajemen risiko secara terus menerus kepada seluruh pegawai. Seluruh atasan secara berjenjang harus membangun dan memelihara budaya sadar risiko di fungsi kerja yang dipimpinnya sehingga setiap karyawan perusahaan selalu aktif memikirkan risiko yang terkait dengan unit kerjanya dan memahami serta mematuhi kebijakan toleransi risiko yang berlaku untuk fungsi kerjanya. Kegiatan membangun dan memelihara budaya sadar risiko harus diwujudkan secara nyata melalui :

50 PEDOMAN UMUM No. Dok. : PMR-4 Rev00 Hal : 10 Dari Komitmen dan keteladanan para atasan kepada bawahannya. 2. Pemberlakuan secara konsisten sistem imbalan dan sanksi (reward and punishment) terhadap keberhasilan dan kegagalan pencapaian tujuan, strategi, sasaran dan atau rencana hasil kegiatan Penetapan Risk Appetite dan Deployment Risk Tolerance Direksi menetapkan risk appetite dan deployment risk tolerance terhadap sasaransasaran yang ditetapkan dalam RKAP sebagai komponen penting dalam pengelolaan risiko yang sekurang-kurangnya meliputi: 1. Pernyataan visi, misi, dan risk appetite. 2. Penetapan sasaran strategis/terkait perusahaan (sasaran operasional, finansial, kepatuhan terhadap peraturan perundang-undangan, dan laporan manajemen) dan satuan ukuran sasaran strategis/terkait perusahaan. 3. Penetapan toleransi risiko level korporat terhadap sasaran perusahaan yang tercantum dalam RKAP. 4. Deployment Key Performance Indicator yang menjadi sasaran bisnis pada tiap fungsi kerja 5. Penetapan toleransi risiko level fungsi kerja terhadap sasaran bisnis tiap fungsi kerja. Penyusunan pernyataan risk appetite dan deployment risk tolerance dilakukan oleh Risk Management & Compliance. Pernyataan risk appetite perusahaan adalah sebagai berikut: 1. Suatu risiko hanya akan diterima jika potensi keuntungan melebihi biaya yang akan dikeluarkan. 2. Perusahaan tidak menerima risiko yang berpotensi menimbulkan kerugian keuangan yang besar atau kerugian reputasi perusahaan.

51 PEDOMAN UMUM No. Dok. : PMR-4 Rev00 Hal : 11 Dari Perusahaan menerima risiko penurunan nilai aset yang disebabkan kondisi eksternal di luar kontrol perusahaan. 4. Perusahaan tidak menerima risiko apapun yang timbul dari kegiatan yang berpotensi menimbulkan kerugian negara Klasifikasi Risiko Guna memudahkan pelaksanaan identifikasi peristiwa dan pelaporan manajemen risiko maka perlu dilakukan pengklasifikasian risiko. Pengklasifikasian risiko yang digunakan didasarkan atas metode ERM COSO dengan model klasifikasi sebagai berikut : Jenis-jenis risiko berdasarkan faktor, kategori, dan topik risiko disajikan dalam skema di bawah ini, sedangkan uraian nama-nama risiko dari masing-masing topik mengacu, namun tidak terbatas pada nama-nama risiko sesuai hasil risk assessment yang telah dilakukan.