PEDOMAN UMUM MANAJEMEN RISIKO PT PLN (PERSERO) EDISI OKTOBER 2014
LAMPIRAN L : Template Pemantauan Risiko (Triwulanan)
Lampiran L Pedoman Umum Manajemen Risiko PTPLN (Persero) A. Penjelasan Template Pemantauan Risiko (Triwulanan) L-2
Lampiran L Pedoman Umum Manajemen Risiko PTPLN (Persero) B. Template Pemantauan Risiko (Triwulanan) 29. Status KRI. Diisi dengan kondisi/ angka status KRI pada triwulan berjalan sesuai periode pelaporan. 30. Status/ Progres Pelaksanaan Penanganan Risiko. Diisi dengan status/ progres pelaksanaan penanganan/ mitigasi risiko pada triwulan berjalan sesuai periode pelaporan. 31. Efektifitas Kontrol dan Mitigasi. Diisi penilaian efektifitas kontrol dan mitigasi dalam menurunkan tingkat risiko pada triwulan berjalan sesuai periode pelaporan. 32. Tingkat Kemungkinan (Residual Risk). Kolom berupa drop down list (Sangat Kecil, Kecil, Sedang, Besar, Sangat Besar). Pilih tingkat kemungkinan yang menggambarkan likelihood risiko residual, yaitu perubahan tingkat kemungkinan risiko pada risk register kolom 14 pada periode ke depan dilihat dari triwulan berjalan. 33. Tingkat Dampak (Residual Risk). Kolom berupa drop down list (Tidak Signifikan, Minor, Medium, Signifikan, Malapetaka). Pilih tingkat dampak risiko residual, yaitu perubahan tingkat dampak risiko pada risk register kolom 15 pada periode ke depan dilihat dari triwulan berjalan. 34. Tingkat Risiko (Residua Risk). Terisi secara otomatis apabila tingkat kemungkinan (kolom 32) dan tingkat dampak (kolom 33) telah diisi/ dipilih. 35. Penjelasan/ Justifikasi Perubahan Risiko terhadap Sebelumnya. Diisi dengan penjelasan/ justifikasi mengapa dalam asesmen risiko residual periode berjalan tersebut dinilai sesuai kolom 32, 33 dan 34 di atas. 36. Daftar Eviden. Diisi dengan daftar eviden yang mendukung informasi pada kolom 29, 30 dan 31. Eviden tidak perlu dilampirkan (akan diverifikasi oleh auditor internal pada saat audit). L-3
LAMPIRAN M : Penerapan Manajemen Risiko untuk Governance & Perbaikan Proses Bisnis
Lampiran M Pedoman Umum Manajemen Risiko Penerapan Manajemen Risiko untuk Governance & Perbaikan Proses Bisnis RCM : Risk & Control Matrix RCSA : Risk & Control Self Assessment M-2
LAMPIRAN N : Template Umum Laporan Manajemen Risiko
Lampiran N Pedoman Umum Manajemen Risiko Template Umum Laporan Manajemen Risiko Korporat (Laporan Triwulanan ke Direksi maupun ke Dewan Komisaris) Pengantar Daftar Isi A. Ringkasan Eksekutif B. Evaluasi Profil Risiko & Tindaklanjutnya C. Monitoring Tindaklanjut Kajian Risiko 1. Kajian Risiko... 2. Kajian Risiko... 3.... D. Kegiatan yang telah Dilakukan dalam Rangka Implementasi MR E. Rencana Program Pengembangan Implementasi MR F. Kesimpulan dan Rekomendasi Jakarta,... 2014...... N-2
Lampiran N Pedoman Umum Manajemen Risiko B. Template Laporan Manajemen Risiko Unit (Triwulanan) Isi Laporan Manajemen Risiko Unit Penjelasan DAFTAR ISI DAFTAR LAMPIRAN i) Laporan Status KRI ii) Trend bulanan KRI iii) Status progres mitigasi iv) Daftar Pelatihan Sesuai template Sesuai template Sesuai template Tim MR dan Manajemen yang sudah dan yang belum mengikuti training v) Foto dokumentasi Dokumentasi penting pelaksanaan kegiatan manajemen risiko (sosialisasi, mitigasi, dan lainlain) 1. Ringkasan Eksekutif Ringkasan umumpada posisi triwulan yang bersangkutan mencakup informasi-informasi mengenai: - Status risiko-risiko utama terkait pencapaian kinerja/sasaran RKAP - Status pelaksanaan mitigasi risiko - Kendala-kendala yang dihadapi - Hal-hal lainnya yang dianggap penting Ringkasan eksekutif ditandatangani oleh GM 2. Review Profil Risiko Unit Penjelasan mengenai status risiko-risiko dalam profil risiko unit pada posisi triwulan yang bersangkutan dan prediksinya hingga akhir tahun 3. Pemantauan KRI dan mitigasi risiko 3.1. Pemantauan KRI 3.2. Pemantauan progres dan efektifitas mitigasi 4. Kegiatan dalam rangka Pengembangan Manajemen Risiko : 4.1. Sosialisasi Profil Risiko Unit 4.2. Pelatihan Manajemen Risiko 4.3. Rencana Implementasi ke depan 4.4..... (Lainnya jika ada) Data bulanan KRI beserta trend analisisnya dibandingkan dengan tresholdnya Status progres pelaksanaan mitigasi dan penilaian efektivitas mitigasinya dalam menurunkan level risiko Menjelaskan kegiatan apa saja yang telah dan akan dilakukan guna memastikan manajemen risiko menjadi paradigma dalam proses bisnis Unit. N-3
Lampiran N Pedoman Umum Manajemen Risiko 5. Kesimpulan & Saran Apa yg menjadi kesimpulan keseluruhan implementasi manajemen risiko di Unit s.d. triwulan berjalan. Saran2 untuk improvement implementasi manajemen risiko (jika ada) Catatan : Laporan Triwulanan tidak perlu melampirkan eviden, namun untuk penilaian maturity tiap semester harus dilampirkan eviden...... N-4
LAMPIRAN O : Template Pelaporan Loss Event
Lampiran O Pedoman Umum Manajemen Risiko Template Pelaporan Loss Event ** LAPORAN LOSS EVENT TRIWULAN.... No KEJADIAN URAIAN KEJADIAN LOKASI KEJADIAN WAKTU KEJADIAN PENYEBAB KEJADIAN DAMPAK KEJADIAN TINDAKAN YG TELAH DILAKUKAN TAKSONOMI * PERMASALAHAN KETERANGAN * Mengacu Taksonomi Risiko dan Permasalahan ** Pelaporan loss event hanya dilakukan melalui sistem/ aplikasi O-2
LAMPIRAN P : RASCI Matrix dalam Manajemen Risiko
Lampiran P Pedoman Umum Manajemen Risiko RASCI Matrix dalam Manajemen Risiko P-2
LAMPIRAN Q : Peran Auditor Internal dalam Manajemen Risiko
Lampiran Q Pedoman Umum Manajemen Risiko Peran Auditor Internal dalam Manajemen Risiko 9 1. Core Internal Audit Roles in Regard to ERM - Giving assurance on the risk management process - Giving assurance that risks are correctly evaluated - Evaluating risk management process - Evaluating the reporting of key risks. - Reviewing the management of key risks. 2. Legitimate Internal Audit Roles with Safeguards - Facilitating identification & evaluation of risks - Coaching management in responding to risks - Co-ordinating ERM activitities. - Consolidated reporting on risks. - Maintaining & development of ERM framework. - Championing establishment of ERM - Developing RM strategy for board approval 3. Roles Internal Audit Roles should not Undertake - Setting the risk appetite. - Imposing risk management processes - management assurance on risks. - Taking decisions on risk responses - Implementing risk responses on management s behalf - Accountibilty for risk management Q-2