pedoman manajemen risiko - marein re · 2019. 5. 31. · pedoman penerapan manajemen risiko...

i i i marein

PEDOMAN MANAJEMEN RISIKO

PT Maskapai Reasuransi Indonesia Tbk. 2019

KATA PENGANTAR

Pedoman Penerapan Manajemen Risiko merupakan suatu pendekatan dalam mengelola

risiko dengan mengedepankan penerapan prinsip tata kelola perusahaan yang baik yaitu

keterbukaan, akuntabilitas, pertanggungjawaban, kemandirian, kesetaraan dan kewajaran.

Masing-masing risiko memiliki karakteristik tersendiri dan membutuhkan penanganan yang

berbeda-beda. Untuk itu diperlukan suatu metodologi yangterencana, terarah, dan terukur

sehingga Perusahaan mampu mengelola dan memitigasi risiko bisnis secara efektif dan

efisien.

Pasar yang semakin kompetitif melahirkan berbagai risiko bisnis dan kelangsungan usaha.

Dengan kata lain pelaku usaha berhadapan dengan ketidakpastian (uncertainty) atas

perubahan Iingkungan bisnis.

Manajemen Risiko dapat diartikan sebagai suatu pendekatan terstruktur dalam mengelola

ketidakpastian yang berkaitan dengan ancaman. Bisa juga diartikan sebagai suatu rangkaian

aktivitas manusia dalam mengelola ketidakpastian, termasuk penilaian risiko,

pengembangan strategi untuk mengelola dan memitigasi risiko dengan menggunakan

sumber daya yang tersedia.

PT Maskapai Reasuransi Indonesia Tbk diharapkan dapat menjadi Perusahaan Reasuransi

yang berhasil mengelola dan memitigasi risiko bisnis sehingga mampu mendorong

peningkatan kinerja dan daya saing berkelanjutan.

Strategi yang dapat diambil antara lain dengan cara memindahkan risiko kepada pihak lain,

menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau seluruh

risiko dengan konsekuensi tertentu. Dengan demikian, maka pengelolaan risiko tidak

semata-mata mengacu kepada pengelolaan dan mitigasi risiko, namun lebih dari itu mampu

meningkatkan daya saing dan keberlangsungan usaha.

Pedoman manajemen risiko merupakan suatu pedoman baku yang disusun berdasarkan

prinsip - prinsip manajemen risiko. Dengan diterapkannya pedoman ini seluruh kebijakan

Perusahaan termasuk namun tidak terbatas pada Surat Keputusan Direksi dan Strategi

Perusahaan, harus mengacu pada dan tidak bertentangan dengan Pedoman manajemen

risiko. Kebijakan Perusahaan yang telah diterbitkan dan bertentangan dengan pedoman

manajemen risiko ini wajib disesuaikan.

Pedoman Miinajemen Risiko PT Maskapai Reasuransi Indonesia Tbk

i

Guna menjamin keberhasilan penerapan manajemen risiko dalam arti yang sebenarnya,

tentunya dibutuhkan waktu, kesungguhan dan komitmen kuat semua pihak di Iingkungan

PT Maskapai Reasuransi Indonesia Tbk. untuk menjalankannya.

Dengan demikian penerapan pelaksanaan pedoman manajemen risiko secara optimal akan

mampu mendorong peningkatan kinerja Perusahaan dan daya saing berkelanjutan dengan

aktivitas bisnis PT Maskapai Reasuransi Indonesia Tbk.

\ I Jakarta, 11 Februari 2019 V PT Maskapai Reasuransi Indonesia Tbk.

DIREKSI

Robbv Loho Presiden Direktur

Yanto J.Wibisono Sutadi Trinita Situmeang Wakil Presiden Direktur Direktur Direktur

Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk.

ii

DAFTAR ISI

Kata Pengantar '

Daftar Isi ''"

BAB I Pendahuluan 1

I. Later Belakang 1

II. Visi dan Misi Perusahaan 1

III. Maksud dan Tujuan 2

BAB li Pedoman Penerapan Manajemen Risiko 4

I. Pengawasan Aktif Direksi dan Dewan Komisaris 4

II. Kecukupan Kebijakan,Prosedur, dan Penetapan Limit Risiko 10

III. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian 14

IV. Sistem Informasi Manajemen Risiko 18

V. Sistem Pengendalian Intern yang Menyeluruh 28

BAB III Pedoman Penerapan Manajemen Risiko Untuk Masing-Masing Risiko 33

I. Risiko Strategi 33

II. Risiko Operasional 38

III. Risiko Aset dan Liabilitas 43

IV. Risiko Kepengurusan 49

V. Risiko Tata Kelola 55

VI. Risiko Dukungan Dana (Permodalan) 58

VII. Risiko Asuransi 62

BAB IV Penutup .'. 68

PeclouKin MunujeniL'ii i^isiko iii PT Maskapai Reasuransi Indonesia Tbk.

BAB I

PENDAHULUAN

I. Latar Belakang

Perusahaan berusaha memberikan manfaat sebesar- besarnya kepada pemegang saham

dan stakeholder. Tetapi dalam praktek bisnis, unsur ketidakpastian baik berasal dari

Iingkungan internal maupun eksternal dapat memberi pengaruh terhadap pencapaian

tujuan Perusahaan. Unsur - unsur ketidakpastian menjadi semakin besar akibat

perubahan ikiim bisnis yang semakin cepat dan kompleks. Unsur ketidakpastian

merupakan risiko bisnis yang tidak mungkin dihindari, namun harus dikelola melalui suatu

mekanisme yang dinamakan "Manajemen Risiko".

Manajemen risiko adalah serangkaian kebijakan, prosedur, kontrol dan metodologi yang

diterapkan untuk mengidentifikasi, mengukur, memonitor serta mengontrol risiko - risiko

yang muncul dari setiap aktivitas Perusahaan.

Perusahaan yang mampu mengelola risiko dengan baik dipandang sebagai memiliki

kemampuan sensitif untuk mendeteksi risiko, memiliki fleksibilitas untuk merespon risiko

dan menjamin kapabilitas sumber daya untuk melakukan tindakan guna mengurangi

tingkat risiko. Sedangkan yang tidak dapat mengelola risiko dengan baik akan

menyebabkan terjadinya pemborosan sumber dana dan waktu serta tidak tercapainya

tujuan Perusahaan.

II. VIsi dan Misi Perusahaan

Visi

"Menjadi perusahaan reasuransi regional yang handal, terkemuka dan terpercaya"

Misi

1. Mendukung pertumbuhan industri asuransi dengan menyediakan layanan

reasuransi yang optimal dan menguntungkan bagi pemangku kepentingan.

2. Menyediakan layanan terbaik bagi pelanggan dengan meningkatkan

profesionalisme dan kualitas sumber daya manusia secara berkesinambungan.

3. Meningkatkan niiai pemangku kepentingan dengan pertumbuhan yang

berkesinambungan melalui penerapan manajemen risiko dan tata kelola

Perusahaan yang baik.


1

III.Maksud dan Tujuan

Demi tercapainya prinsip tata kelola Perusahaan yang baik, maka Perusahaan telah

membentuk Komite Pemantau Risiko dan Bagian Pemantau Risiko dalam penerapan

manajemen risiko di dalam Perusahaan. Dasar hukum penerapan manajemen risiko ini

adalah sebagai berikut:

A. Kepatuhan terhadap peraturan perundangan yang berlaku

1. Peraturan Otoritas Jasa Keuangan (POJK) nomor l/POJK.05/2015 tentang

Penerapan Manajemen Risiko untuk Lembaga Jasa Keuangan Non-Bank ("POJK

1/2015") dan nomor 73/POJK.05/2016 tentang Tata Kelola Perusahaan yang

Baik Bagi Perusahaan Perasuransian ("POJK 73/2016"). Dalam peraturan

tersebut POJK 1/2015, disebutkan pada pasal 27 ayat 1 bahwa Dewan

Komisaris wajib membentuk Komite Pemantau Risiko. Hal ini dimaksudkan

untuk mendukung efektifitas pelaksanaan tugas dan tanggung jawab Dewan

Komisaris.

2. Selain itu, demi menjamin terlaksananya penerapan manajemen risiko di

dalam Perusahaan, Pada tahun 2016 Otoritas Jasa Keuangan menerbitkan

Surat Edaran Otoritas Jasa Keuangan Nomor lO/SEOJK.05/2016 tentang

Pedoman Penerapan Manajemen Risiko dan Laporan Hasil Penilaian Sendiri

Penerapan Manajemen Risiko Bagi Lembaga Jasa Keuangan Non-Bank.

3. Hasil Penilaian Tingkat Risiko dan Laporan Hasil Penilaian Sendiri Penerapan

Manajemen Risiko Bagi Lembaga Jasa Keuangan Non-Bank harus dilaporkan

kepada OJK paling lambat pada tanggal 30 April setiap tahunnya sebagaimana

diatur dalam POJK 55/2017.

B. Komitmen dari seluruh karyawan Perusahaan

Dalam implementasi manajemen risiko, dibutuhkan komitmen dari seluruh elemen

Perusahaan tanpa terkecuali. Dalam penerapannya, Perusahaan selalu

berkomitmen untuk:

1. Menerapkan manajemen risiko secara terpadu sesuai dengan Tata Kelola

Perusahaan yang Baik (Good Corporate Governance) untuk mencapai tujuan

dan sasaran Perusahaan.

I'dloinan Manajt'mci\ Kisiko PT Maskapai Reasuransi Indonesia Tbk.

2

2. Meningkatkan kesadaran budaya risiko dalam keseharian kerja sehingga

menjadi bagian yang terintegrasi dengan praktik bisnis Perusahaan dan

pengambilan keputusan.

3. Menjadikan manajemen risiko sebagai dasar penyusunan anggaran berbasis

risiko untuk mencapai realisasi setiap proses bisnis secara efektif dan efisien.

4. Menjadikan hasil identifikasi, analisis, evaluasi, dan penangan risiko sebagai

dasar pemeriksaan dan pengawasan (risk based audit) dalam rangka

peningkatan kinerja dan akuntabilitas.

5. Selalu menginformasikan kejadian risiko yang menyebabkan kerugian

Perusahaan dan mengelola risiko setiap unit kerja serta melaporkan realisasi

pengendalian & penanganan (mitigasi) risiko secara berkaia sebagai bahan kaji

ulang untuk proses manajemen risiko yang berkesinambungan.

Dengan komitmen tersebut, Perusahaan telah membuat suatu pedoman atas penerapan

Manajemen Risiko, yang didasari oleh lima pilar, yang disesuaikan dengan ketentuan

regulasi, yaitu sebagai berikut:

1. Pengawasan aktif Direksi dan Dewan Komisaris.

2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko.

3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian

Risiko.

4. Sistem Informasi Manajemen Risiko.

5. Sistem Pengendalian Intern yang Menyeluruh.

Kelima pilar ini akan menjadi bagian dari proses analisa yang dilakukan atas tujuh risiko-

risiko yang diidentifikasi pada Perusahaan, yaitu Risiko Strategi, Risiko Operasional, Risiko

Aset & Liabilitas, Risiko Kepengurusan, Risiko Tata Kelola, Risiko Dukungan Dana

(Permodalan), dan Risiko Asuransi. Kelima pilar dan tujuh risiko tersebut akan dibedah

lebih lanjut pada bab-bab selanjutnya.

Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk

3

BAB II PEDOMAN PENERAPAN MANAJEMEN RISIKO

I.Pengawasan Aktif Direksi dan Dewan Komisaris

Pengawasan aktif Direksi dan Dewan Komisaris merupakan hal penting dalam penerapan

prinsip manajemen risiko. Mandat dan komitmen awal manajemen puncak merupakan

suatu prasyarat dalam menyusun rencana kerja perusahaan dan dalam mempersiapkan

landasan dasar bagi pengelolaan dan pengawasan manajemen risiko.

Dalam melakukan pengawasan aktif kepada perusahaan, Dewan Komisaris telah

membentuk komite-komite dibawah Dewan Komisaris yaitu:

1. Komite Audit

2. Komite Pemantau Risiko

3. Komite Tata Kelola Perusahaan

Komite Audit dan Komite Pemantau Risiko diketuai oleh Komisaris Independen.

Sedangkan Komite Tata Kelola Perusahaan diketuai oleh 1 orang anggota Dewan

Komisaris.

Melalui komite-komite tersebut, Dewan Komisaris turut aktif mengawasi kegiatan

operasional perusahaan, dengan rapat-rapat yang diadakan oleh komite-komite tersebut.

Perusahaan berpedoman pada ketentuan regulator dalam mengadakan rapat-rapat yang

diadakan oleh Dewan Komisaris dan komite-komite. Ketentuan regulator tersebut adalah

sebagai berikut:

1. Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali diantaranya

dengan Direksi dan 1 kali diantaranya dengan Auditor Eksternal.

2. Komite Audit mengadakan rapat paling kurang 1 kali dalam 1 bulan.

3. Komite Pemantau Risiko mengadakan rapat paling kurang 1 kali dalam 1 bulan.

4. Komite Tata Kelola Perusahaan mengadakan rapat paling kurang 1 kali dalam 3

bulan.

Dalam lingkup operasional perusahaan, Direksi mengadakan rapat operasional minimal 1

kali dalam 1 bulan untuk memantau implementasi strategi perusahaan.

Salah satu bentuk pengawasan aktif Direksi adalah dengan membentuk komite dibawah

Direksi yaitu Komite Investasi. Komite Investasi diketuai oleh Presiden Direktur yang juga

merupakan tenaga ahli perusahaan dan Direktur yang membawahi fungsi Keuangan

Pedonicin Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk

4

sebagai salah satu anggotanya, bersama dengan Kepala Divisi Investasi perusahaan.

Komite Investasi mengadakan rapat operasional secara rutin minimal 1 kali dalam 3 bulan.

Perusahaan memiliki Pedoman Kerja Direksi dan Dewan Komisaris (Board Manual) yang

digunakan sebagai pedoman bagi Direksi dan Dewan Komisaris dalam melaksanakan

tugas dan tanggung jawabnya. Pada Board Manual tersebut juga ditekankan bahwa

Direksi dan Dewan Komisaris wajib menerapkan manajemen risiko di setiap kegiatan

perusahaan pada seluruh tingkat atau jenjang organisasi.

Bentuk lain dari keterlibatan Direksi dalam melakukan pengawasan aktif terkait

penerapan manajemen risiko adalah dengan membentuk Bagian Pemantau Risiko

dibawah Divisi Tata Kelola Perusahaan, Pemantau Risiko, dan Kepatuhan yang

bertanggung jawab langsung kepada Presiden Direktur. Bagian Pemantau Risiko juga

memiliki tanggung jawab fungsional kepada Komite Pemantau Risiko.

Hal-hal yang perlu diperhatikan dalam pelaksanaan pengawasan aktif Direksi dan Dewan

Komisaris mencakup namun tidak terbatas atas hal-hal sebagai berikut:

A. Tanggung Jawab dan Wewenang Direksi dan Dewan Komisaris

1. Tanggung Jawab Direksi dan Dewan Komisaris

a. Bertanggung jawab untuk memastikan bahwa penerapan Manajemen

Risiko di dalam perusahaan telah sesuai dengan karakteristik, kompleksitas

dan profil Risiko Perusahaan.

b. Memiliki pemahaman dengan baik jenis dan tingkat Risiko yang melekat

pada kegiatan bisnis Perusahaan.

c. Demi tercapainya penerapan Manajemen Risiko, Direksi dan Dewan

Komisaris harus memastikan setiap satuan kerja di Perusahaan

menerapkan Manajemen Risiko dengan sebaik-baiknya.

d. Bertanggung jawab terhadap penilaian Risiko dan Permodalan.

e. Bertanggung jawab atas pelaksanaan kebijakan, strategi, dan kerangka

Manajemen Risiko yang telah disetujui oleh Dewan Komisaris serta

mengevaluasi dan memberikan arahan berdasarkan laporan yang

disampaikan oleh satuan kerja yang melakukan fungsi Manajemen Risiko

termasuk laporan mengenai profil Risiko.

2. Wewenang Dewan Komisaris

I'eiloinaii Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk

5

a. Mengarahkan dan menyetujui kebijakan Manajemen Risiko perusahaan,

termasuk strategi dan kerangka Manajemen Risiko yang ditetapkan sesuai

dengan tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko

(risk tolerance) Perusahaan.

b. Mengevaluasi kebijakan Manajemen Risiko dan strategi manajemen risiko

paling kurang satu kali dalam satu tahun atau dalam frekuensi yang lebih

sering dalam hal terdapat perubahan faktor-faktor yang mempengaruhi

kegiatan usaha Perusahaan secara signifikan.

c. Mengevaluasi pertanggungjawaban Direksi dan memberikan arahan

perbaikan atas pelaksanaan kebijakan Manajemen Risiko secara berkaia.

d. Membentuk Komite Pemantau Risiko sebagaimana dimaksud pada

Peraturan Otoritas Jasa Keuangan Nomor 73/POJK.05/2016 tentang Tata

Kelola Yang Baik Bagi Perusahaan Perasuransian.

3. Wewenang Direksi

a. Dengan persetujuan Dewan Komisaris, Direksi berwenang menyusun

kebijakan, strategi, dan kerangka Manajemen Risiko secara tertulis dan

komprehensif termasuk limit Risiko secara keseluruhan dan per jenis

Risiko, dengan memperhatikan tingkat Risiko yang akan diambil dan

toleransi Risiko sesuai kondisi Perusahaan serta memperhitungkan

dampak Risiko terhadap kecukupan permodalan.

b. Menyusun, menetapkan, dan memperbarui prosedur dan alat untuk

mengidentifikasi, mengukur, memonitor, dan mengendalikan Risiko.

c. Menyusun dan menetapkan mekanisme persetujuan transaksi, termasuk

yang melampaui limit dan kewenangan untuk setiap jenjang jabatan.

d. Mengevaluasi dan memperbarui kebijakan, strategi, dan kerangka

Manajemen Risiko paling sedikit satu kali dalam satu tahun atau dalam

frekuensi yang lebih sering dalam hal terdapat perubahan faktor yang

mempengaruhi kegiatan usaha Perusahaan, eksposur Risiko, atau profil

Risiko secara signifikan.

e. Memberikan rekomendasi atau usulan terkait penerapan Manajemen

Risiko kepada masing-masing satuan kerja di perusahaan.

Pedoniaii Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk

6

f. Menetapkan struktur organisasi termasuk wewenang dan tanggung jawab

yang jelas pada setiap jenjang jabatan yang terkait dengan penerapan

Manajemen Risiko.

g. Bertanggung jawab atas pelaksanaan kebijakan, strategi, dan kerangka

Manajemen Risiko yang telah disetujui oleh Dewan Komisaris serta

mengevaluasi dan memberikan arahan berdasarkan laporan yang

disampaikan oleh satuan kerja yang melakukan fungsi Manajemen Risiko

termasuk laporan mengenai profil Risiko.

h. Membuat laporan pertanggungjawaban kepada Dewan Komisaris secara

berkaia terkait seluruh Risiko yang material dan dampak yang ditimbulkan

oleh Risiko tersebut. Laporan dimaksud antara lain memuat laporan

perkembangan dan permasalahan terkait Risiko yang material disertai

langkah-langkah perbaikan yang telah, sedang, dan akan dilakukan.

i. Bekerja sama dengan Unit Internal Audit dalam memastikan pelaksanaan

langkah-langkah perbaikan atas permasalahan atau penyimpangan dalam

kegiatan usaha Perusahaan.

j . Mengembangkan budaya Manajemen Risiko termasuk kesadaran Risiko

pada seluruh jenjang organisasi, antara lain komunikasi yang memadai

kepada seluruh jenjang organisasi tentang pentingnya pengendalian

internal yang efektif.

k. Memastikan kecukupan dukungan keuangan dan infrastruktur untuk

mengelola dan mengendalikan Risiko.

I. Memastikan bahwa fungsi Manajemen Risiko telah diterapkan secara

independen yang dicerminkan antara lain:

i. Adanya pemisahan fungsi antara satuan kerja yang melakukan fungsi

Manajemen Risiko yang melakukan identifikasi, pengukuran,

pemantauan dan pengendalian Risiko dengan satuan kerja yang

melakukan fungsi pengendalian internal.

ii. Penerapan Manajemen Risiko bebas dari benturan kepentingan antar

satuan kerja.

Pt'doiii.in M . i i i i i i L M n e i i Idsiko PT Maskapai Reasuransi Indonesia Tbk

7

m. Memastikan seluruh Risiko yang material dan dampak yang ditimbulkan

oleh Risiko dimaksud telah ditindak lanjuti dan menyampaikan laporan

pertanggungjawaban kepada Dewan Komisaris secara berkaia.

n. Memastikan bahwa seluruh kebijakan, ketentuan, sistem, dan prosedur,

serta kegiatan usaha yang dilakukan Perusahaan telah sesuai dengan

peraturan perundang-undangan yang berlaku.

B. Sumber Daya Manusia (SDM)

Demi terlaksananya penerapan manajemen risiko di dalam perusahaan, Direksi

perusahaan harus mempersiapkan tenaga kerja atau SDM yang kompeten

dibidangnya. Oleh karena itu, terkait dengan SDM Direksi harus:

1. Menetapkan kualifikasi standar SDM untuk setiap jenjang jabatan yang terkait

dengan penerapan Manajemen Risiko.

2. Memastikan kecukupan kuantitas dan kualitas SDM dalam memahami tugas

dan tanggung jawabnya, baik untuk unit bisnis, satuan kerja Manajemen Risiko

maupun unit pendukung yang bertanggung jawab atas pelaksanaan

Manajemen Risiko.

3. Meningkatkan kompetensi SDM yang bertanggung jawab atas terlaksananya

Manajemen Risiko antara lain melalui program pendidikan dan pelatihan

secara berkesinambungan.

4. Memastikan bahwa seluruh SDM memahami strategi, tingkat Risiko yang akan

diambil (risk appetite), dan toleransi Risiko (risk tolerance) perusahaan serta

mengimplementasikannya secara konsisten dalam aktivitas yang ditangani.

5. Mengembangkan sistem penerimaan pegawai, pengembangan, dan pelatihan

pegawai termasuk rencana suksesi manajeral serta remunerasi yang memadai

untuk memastikan tersedianya pegawai yang kompeten di bidang Manajemen

Risiko.

6. Memastikan peningkatan kompetensi dan integritas pimpinan, personil

satuan kerja bisnis, satuan kerja yang melakukan fungsi Manajemen Risiko dan

satuan kerja yang melakukan fungsi audit internal, dengan memperhatikan

faktor seperti pengetahuan, pengalaman/ rekam jejak dan kemampuan yang

memadai di bidang Manajemen Risiko melaui program pendidikan dan

l\'tl()incin IManaicmen Risiko PT Maskapai Reasuransi Indonesia Tbk

8

pelatihan yang berkesinambungan, untuk menjamin efektivitas proses

Manajemen Risiko.

7. Menempatkan pejabat dan staf yang kompeten pada masing-masing satuan

kerja sesuai dengan sifat, jumlah, dan kompleksitas kegiatan usaha

Perusahaan.

8. Memastikan bahwa pejabat dan staf yang ditempatkan pada masing-masing

satuan kerja, memiliki:

a. Pemahaman mengenai Risiko yang melekat pada setiap produk/ aktivitas

Perusahaan.

b. Pemahaman mengenai faktor Risiko yang relevan dan kondisi pasar yang

mempengaruhi produk/ aktivitas Perusahaan, serta kemampuan

mengestimasi dampak dari perubahan faktor tersebut terhadap

kelangsungan usaha Perusahaan.

c. Kemampuan mengkomunikasikan implikasi eksposur Risiko Perusahaan

kepada Direksi dan komite yang melakukan fungsi Manajemen Risiko

secara tepat waktu.

C. Organisasi Manajemen Risiko

Dalam rangka penerapan Manajemen Risiko yang efektif, Direksi perusahaan

menetapkan struktur organisasi dengan memperhatikan hal-hal berikut:

1. Struktur organisasi harus disusun dengan disertai kejelasan tugas dan

tanggung jawab secara umum maupun secara khusus terkait penerapan

Manajemen Risiko pada seluruh satuan kerja yang disesuaikan dengan tujuan

dan kebijakan usaha, ukuran dan kompleksitas kegiatan usaha perusahaan.

2. Perusahaan memiliki komite yang melakukan fungsi Manajemen Risiko dan

satuan kerja yang melakukan fungsi Manajemen Risiko yang independen.

3. Struktur organisasi dirancang untuk memastikan bahwa satuan kerja internal

audit dan satuan kerja Manajemen Risiko terkait terhadap satuan kerja bisnis

Perusahaan.

4. Struktur organisasi perusahaan disesuaikan dengan karakteristik dan

kompleksitas lini usaha, tingkat Risiko yang akan diambil Perusahaan, serta

pengalaman dan keahlian personil yang bersangkutan.

Peclomaii Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk

9

5. Struktur organisasi direview secara berkaia untuk memastikan bahwa struktur

organisasi tersebut sesuai dengan kondisi terkini dan level kinerja pejabat

terkait.

6. Struktur organisasi dirancang agar satuan kerja yang melakukan fungsi

Manajemen Risiko memiliki akses dan pelaporan langsung kepada Direksi dan/

atau Dewan Komisaris untuk hal-hal sebagai berikut:

a. Penilaian atas Risiko dan posisi eksposur Risiko serta lankah-langkah yang

akan diambil untuk mengelola Risiko tersebut.

b. Penilaian profil Risiko Perusahaan.

c. Penilaian atas limit Risiko yang telah ditetapkan.

d. Isu-isu Manajemen Risiko yang berhubungan dengan strategi Perusahaan.

e. Penilaian atas Risiko yang telah terjadi dan identifikasi tindakan perbaikan

yang tepat untuk Risiko tersebut.

7. Kepala dari satuan kerja yang melakukan fungsi Manajemen Risiko memiliki

kewenangan dan kewajiban untuk menginformasikan kepada Direksi dan /

atau Dewan Komisaris atas kejadian apapun yang mungkin berdampak

material pada sistem Manajemen Risiko Perusahaan.

8. Kecukupan kerangka pendelegasian wewenang disesuakan dengan

karakteristik dan kompleksitas kegiatan usaha, tingkat Risiko yang akan

diambil Perusahaan, serta pengalaman keahlian personil yang bersangkutan.

Kewenangan yang didelegasikan di-review secara berkaia untuk memastikan

bahwa kewenangan tersebut sesuai dengan kondisi terkini dan level kinerja

pejabat terkait.

II.Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko

Penyusunan kebijakan dan prosedur Manajemen Risiko tersebut dilakukan dengan

memperhatikan kompleksitas kegiatan usaha, profil Risiko, dan tingkat Risiko yang akan

diambil serta peraturan yang ditetapkan otoritas dan/atau praktek kesehatan keuangan

bagi perusahaan. Hal-hal yang perlu diperhatikan dalam penetapan kerangka Manajemen

Risiko termasuk kebijakan, prosedur, dan limit antara lain adalah sebagai berikut:

A. Strategi Manajemen Risiko

I'eciomaii MaiiajemL-ii Risiko PT Maskapai Reasuransi Indonesia Tbk

10

1. Perusahaan merumuskan strategi Manajemen Risiko sesuai strategi bisnis

secara keseluruhan dengan memperhatikan tingkat Risiko yang akan diambil

(risk appetite) dan toleransi Risiko (risk tolerance).

2. Strategi Manajemen Risiko disusun untuk memastikan bahwa eksposur Risiko

Perusahaan dikelola secara terkendali sesuai dengan kebijakan dan prosedur

intern Perusahaan serta peraturan perundang-undangan.

3. Strategi Manajemen Risiko disusun berdasarkan prinsip umum berikut:

a. Strategi Manajemen Risiko harus berorientasi jangka panjang untuk

memastikan kelangsungan usaha Perusahaan dengan mempertimbangan

kondisi/ siklus ekonomi.

b. Strategi Manajemen Risiko secara komprehensif dapat mengendalikan dan

mengelola Risiko Perusahaan baik secara individu maupun secara group-

wide.

c. Mencapai kecukupan permodalan yang diharapkan disertai alokasi sumber

daya yang memadai.

4. Strategi Manajemen Risiko disusun dengan mempertimbangkan faktor:

a. Perkembangan ekonomi dan industri serta dampaknya pada Risiko

Perusahaan.

b. Organisasi Perusahaan termasuk kecukupan SDM dan infrastruktur

pendukung.

c. Kondisi keuangan Perusahaan termasuk kemampuan untuk menghasilkan

laba, dan kemampuan Perusahaan mengelola Risiko yang timbul sebagai

akibat perubahan faktor eksternal dan faktor internal.

d. Bauran serta diversifikasi produk/ kegiatan usaha.

5. Kebijakan Manajemen Risiko Perusahaan mengkaitkan Manajemen Risiko

dengan pengelolaan modal.

6. Kebijakan Manajemen Risiko harus mengkaitkan Manajemen Risiko dengan

tujuan, strategi dan kondisi Perusahaan saat ini.

7. Direksi mengkomunikasikan strategi Manajemen Risiko secara efektif kepada

seluruh satuan kerja, manajer, dan staf yang relevan agar dipahami secara

jelas.

PedoiiKin Mcinajenu'n Risiko PT Maskapai Reasuransi Indonesia Tbk

11

8. Direksi melakukan review strategi Manajemen Risiko secara berkaia termasuk

dampaknya terhadap kinerja keuangan Perusahaan, untuk menentukan

apakah perlu dilakukan perubahan terhadap strategi Manajemen Risiko

Perusahaan.

B, Tingkat Risiko yang diambil {Risk Appetite) dan Toleransi Risiko {Risk Tolerance)

1. Tingkat Risiko yang akan diambil (risk appetite) merupakan tingkat dan jenis

Risiko yang diambil oleh Perusahaan dalam rangka mencapai sasaran

Perusahaan. Tingkat Risiko yang akan diambil tercermin dalam strategi dan

sasaran bisnis Perusahaan.

2. Toleransi Risiko (risk tolerance) merupakan tingkat dan jenis Risiko yang secara

maksimum ditetapkan oleh Perusahaan. Toleransi Risiko (risk tolerance)

merupakan penjabaran dari tingkat Risiko yang akan diambil (risk appetite).

3. Dalam menyusun kebijakan Manajemen Risiko, Direksi harus memberikan

arahan yang jelas mengenai tingkat Risiko yang akan diambil (risk appetite)

dan toleransi Risiko (risk tolerance) Perusahaan.

4. Tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko (risk

tolerance) harus diperhatikan dalam penyusunan kebijakan Manajemen

Risiko, termasuk dalam penetapan limit.

5. Dalam menetapkan toleransi Risiko (risk tolerance), Perusahaan perlu

mempertimbangkan strategi dan tujuan bisnis Perusahaan serta kemampuan

Perusahaan dalam mengambil Risiko (risk bearing capacity).

C. Kebijakan dan Prosedur

1. Perusahaan memiliki kebijakan dan prosedur yang sejalan dengan visi, misi

dan strategi bisnis perusahaan, yang dapat berubah sesuai dengan

perkembangan bisnis Perusahaan.

2. Kebijakan dan prosedur harus didesain dan diimplementasikan dengan

memperhatikan karakteristik dan kompleksitas kegiatan usaha, tingkat Risiko

yang akan diambil dan toleransi Risiko, profil Risiko serta peraturan yang

ditetapkan otoritas dan/atau praktik Perusahaan yang sehat.

3. Perusahaan memiliki prosedur dan proses untuk menerapkan kebijakan

Manajemen Risiko. Prosedur dan proses tersebut dituangkan dalam pedoman

pelaksanaan yang harus direview dan diperbarui secara berkaia.

Pc'tloman Manaieineii Risiko 12 PT Maskapai Reasuransi Indonesia Tbk.

4. Kebijakan dan prosedur yang dimiliki perusahaan dikaji secara berkaia untuk

disesuaikan dengan kebutuhan dan perkembangan bisnis perusahaan.

5. Kebijakan dan prosedur perusahaan didokumentasikan secara memadai.

6. Kebijakan dan prosedur perusahaan disetujui oleh Direksi.

7. Kebijakan Manajemen Risiko harus menggambarkan hubungan antara limit

toleransi Risiko Perusahaan, kebutuhan modal yang dipersyaratkan, modal

sendiri, dan proses dan metode untuk pemantauan Risiko.

8. Perusahaan harus memiliki prosedur dan proses untuk menerapkan kebijakan

Manajamen Risiko. Prosedur dan proses tersebut dituangkan dalam pedoman

pelaksanaan yang harus dilakukan review dan diperbarui secara berkaia untuk

mengakomodasi perubahan yang terjadi.

9. Kebijakan Manajemen Risiko yang dimiliki oleh Perusahaan, mencakup di

antaranya, manajemen aset dan liabilitas, peran dari aktivitas manajemen aset

dan liabilitas, dan hubungan antara pengembangan produk, fungsi penilaian,

dan manajemen investasi.

10. Kebijakan Manajemen Risiko harus relevan dengan jenis Risiko yang telah

ditentukan, baik Risiko yang terkait dengan strategi bisnis maupun terkait

dengan operasional sehari-hari Perusahaan.

11 . Kebijakan Manajemen Risiko harus menjabarkan hubungan antara batas

toleransi Perusahaan, regulasi mengenai permodalan, dan metode

pemantauan Risiko.

D. Penetapan Limit

1. Perusahaan harus memiliki limit Risiko yang sesuai dengan tingkat Risiko yang

akan diambil [risk appetite), toleransi Risiko (risk tolerance), dan strategi

Perusahaan secara keseluruhan dengan memperhatikan kemampuan modal

Perusahaan untuk dapat menyerap eksposur Risiko atau kerugian yang timbul,

kemampuan sumber daya manusia, dan kepatuhan terhadap ketentuan

eksternal yang berlaku.

2. Prosedur dan penetapan limit didokumentasikan secara memadai.

3. Penetapan limit dikaji ulang secara berkaia paling kurang satu kali dalam

setahun atau sesuai dengan kebutuhan dan perkembangan perusahaan.

Pcdoin.iii Manajemen ITisiko 13 PT Maskapai Reasuransi Indonesia Tbk.

4. Limit harus dipahami oleh setiap pihak yang terkait dan dikomunikasikan

dengan baik termasuk apabila terjadi perubahan.

5. Perusahaan memiliki mekanisme persetujuan apabila terjadi pelampauan

limit.

6. Besaran limit diusulkan oleh satuan kerja operasional terkait, yang selanjutnya

direkomendasikan kepada Bagian Pemantau Risiko untuk mendapat

persetujuan Direksi. Penetapan limit yang disetujui oleh Direksi akan

ditetapkan melalui Surat Keputusan Direksi.

7. Dalam rangka pengendalian Risiko, limit digunakan sebagai ambang batas

untuk menentukan tingkat intensitas mitigasi Risiko yang akan dilaksanakan

manajemen.

III.Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko

Identifikasi, pengukuran, pemantauan, dan pengendalian risiko merupakan bagian utama

dari proses penerapan Manajemen Risiko. Identifikasi risiko bersifat proaktif, mencakup

seluruh aktivitas bisnis Perusahaan dan dilakukan dalam rangka menganalisis sumber dan

kemungkinan timbulnya risiko serta dampaknya.

Perusahaan telah melakukan pengukuran risiko sesuai dengan karakteristik dan

kompleksitas kegiatan usaha. Untuk memantau hasil pengukuran risiko, Perusahaan

menetapkan bagian tersendiri untuk memantau tingkat risiko dan menganalisis arah

risiko. Dalam menerapkan Manajemen Risiko, Perusahaan juga melaksanakan usaha

pengendalian risiko dengan mempertimbangkan hasil pengukuran dan pemantauan

risiko, yang didapat dari proses identifikasi, pengukuran, pemantauan dan pengendalian

risiko, sebagai berikut:

A. Identifikasi Risiko

1. Perusahaan melakukan identifikasi seluruh risiko secara berkaia, yaitu satu kali

dalam setahun.

2. Perusahaan mempunyai metode dalam mengidentifikasi risiko pada seluruh

produk dan aktifitas bisnis perusahaan.

3. Proses identifikasi risiko dilakukan dengan menganalisis seluruh sumber risiko

baik dari produk dan aktivitas Perusahaan, dan untuk risiko dari produk

ataupun aktivitas yang baru diperkenalkan atau dijalankan sebelumnya sudah

melalui proses Manajemen risiko.

I'ecloniaii Manajeiiu'ii Risiko PT Maskapai Reasuransi Indoiiesia Tbk

14

4. Faktor-faktor yang mempengaruhi risiko dan permodalan antara lain:

underwriting, makroekonomi, operasional, strategi, risiko likuiditas dan

tambahan risiko yang berasal dari anggota grup.

B. Pengukuran Risiko

1. Perusahaan melakukan pengukuran risiko dengan mengukur eksposur risiko

perusahaan sebagai acuan untuk melakukan pengendalian. Pengukuran risiko

wajib dilakukan secara berkaia paling kurang 2 kali dalam setahun, baik untuk

produk dan lini usaha maupun seluruh aktivitas bisnis Perusahaan.

2. Sistem pengukuran risiko yang dilakukan Perusahaan dapat mengukur:

a. Pengaruh aktivitas maupun produk terhadap perubahan dan faktor yang

mengakibatkan timbulnya risiko baik dalam keadaan normal dan tidak

normal.

b. Perubahan yang terjadi dan frekuensi terjadinya risiko dan dampak serta

korelasinya dengan aktifitas di masa lalu.

c. Faktor penyebab terjadinya risiko secara individual.

d. Eksposur risiko secara keseluruhan maupun per risiko, dengan

mempertimbangkan keterkaitan antar risiko.

3. Metode pengukuran risiko dilakukan secara kuantitatif dan kualitatif. Metode

pengukuran dilakukan dengan mempertimbangkan kemungkinan terjadinya

risiko (iikeiihood) dan dampak yang ditimbulkan oleh risiko tersebut (impact)

dengan menyesuaikan dengan karakteristik risiko Perusahaan.

4. Sistem pengukuran risiko dievaluasi dan disempurnakan oleh Perusahaan

secara berkaia atau sewaktu-waktu apabila diperlukan untuk memastikan

kesesuaian asumsi, akurasi, kewajaran dan integritas data, serta prosedur

yang digunakan untuk mengukur risiko.

5. Proses pengukuran Risiko memuat proses validasi, frekuensi validasi,

persyaratan data dan informasi, persyaratan evaluasi terhadap asumsi-asumsi

yang digunakan, sebelum suatu model diaplikasikan oleh Perusahaan.

6. Stress test dapat dilakukan untuk melengkapi sistem pengukuran risiko dengan

cara mengestimasi potensi kerugian Perusahaan pada kondisi pasar yang tidak

normal. Hal ini untuk melihat sensitivitas kinerja Perusahaan terhadap

perubahan faktor risiko dan mengidentifikasi pengaruh yang berdampak


15

signifikan terhadap portofolio Perusahaan.

7. Perusahaan dapat melakukan stress test jika dibutuhkan dan dapat mereview

hasil stress test tersebut serta mengambil langkah-langkah yang tepat apabila

perkiraan kondisi yang akan terjadi melebihi tingkat toleransi yang dapat

diterima. Hasil tersebut digunakan sebagai masukan pada saat penetapan atau

perubahan kebijakan dan limit.

8. Perusahaan secara berkaia mengukur risiko berdasarkan kemampuan

Perusahaan dalam menilai risikonya sendiri dan posisi permodalan

Perusahaan.

C. Pemantauan Risiko

1. Perusahaan memiliki sistem dan prosedur pemantauan yang antara lain

mencakup pemantauan terhadap besarnya eksposur risiko, toleransi risiko,

prosedur kepatuhan limit internal, dan konsistensi pelaksanaan prosedur yang

ditetapkan.

2. Pemantauan dilakukan baik oleh masing-masing pemilik risiko dan Bagian

Pemantau Risiko.

3. Hasil pemantauan disajikan dalam laporan berkaia satu kali dalam setahun

yang disampaikan kepada manajemen dalam rangka mitigasi Risiko dan

penanganan yang diperlukan.

D. Pengendalian Risiko

1. Perusahaan memiliki metode pengendalian atas risiko dengan mengacu pada

kebijakan dan prosedur yang telah ditetapkan Perusahaan.

2. Proses pengendalian risiko yang diterapkan Perusahaan harus disesuaikan

dengan eksposur risiko maupun tingkat risiko yang akan diambil dan toleransi

risiko yang diterapkan Perusahaan.

3. Pengendalian risiko dilakukan oleh Perusahaan, antara lain dengan melakukan

4 jenis penanganan sebagai bahan pertimbangan, yaitu:

a. Menghindari risiko (risk avoidance)

h. Mitigasi risiko (risk reduction)

c. Transfer risiko kepada pihak ketiga (risk sharing)

d. Menerima risiko (risk acceptance)

4. Dalam mengendalikan risiko Perusahaan membentuk kerangka kerja yang

Pctloman ManLi|enien Risiko PT Maskapai Reasuransi Indonesia Tbk.

16

responsif terhadap perubahan yang terjadi akibat jenis-jenis risiko yang

terdapat di perusahaan. Jenis - jenis risiko yang dihadapi Perusahaan dapat

digolongkan ke dalam :

a. Risiko Kepengurusan

Area yang diukur dan dinilai dalam risiko ini adalah sebagai berikut:

i. Penunjukan dan Pemberhentian

ii. Komposisi dan Proporsi

iii. Kompetensi dan Integritas

iv. Kepemimpinan

b. Risiko Tata Kelola


i. Pedoman tata kelola

ii. Keterbukaan

iii. Akuntabilitas

iv. Tanggung jawab

V. Independensi

vi. Kewajaran dan kesetaraan

vii. Manajemen Risiko

c. Risiko Strategi


Risiko Bawaan :

i. Kesesuaian strategi dengan kondisi Iingkungan bisnis

ii. Posisi strategis Asuransi

Risiko Manajemen dan pengendalian:

i. Proses penyusunan dan penetapan strategi

ii. Penerapan rencana strategi

d. Risiko Operasional


Risiko Bawaan:

i. Kompleksitas asuransi

ii. Sistem dan Teknologi informasi

iii. Kecurangan dan tuntutan hukum

Peilonicin Mciiiajemen i^isiko PT Maskapai Reasuransi Indonesia Tbk.

17

iv. Gangguan terhadap bisnis perusahaan


i. Kebijakan dan prosedur

ii. Kegiatan administrasi

iii. Pengelolaan sistem dan teknologi informasi

iv. Pencegahan kecurangan dan tuntutan hukum

V. Manajemen sumber daya manusia

vi. Manajemen penggunaan jasa pihak ketiga

e. Risiko Aset dan Liabilitas


Risiko Bawaan:

i. Pengelolaan aset

ii. Pengelolaan liabilitas


i. Kepedulian direksi dan manajemen

ii. Pengelolaan risiko aset dan liabilitas

iii. Pengelolaan risiko investasi

iv. Pengendalian dalam melakukan valuasi asing

f. Risiko Asuransi


Risiko Bawaan:

i. Dominasi risiko asuransi terhadap seluruh lini usaha

ii. Bauran risiko produk dan jenis manfaat

iii. Struktur reasuransi


i. Pemahaman direksi dan manajemen

ii. Desain produk

iii. Penetapan premi

iv. Underwriting

V. Valuasi Liabilitas

vi. Reasuransi

vii. Klaim

Pccinnum Mannjeiiien Risiko PT Maskapai Reasuransi Indonesia Ibk

18

viii. Distribusi produk

ix. Kajian oleh pihak independen

g. Risiko Dukungan Dana


Risiko Bawaan:

i. Kemampuan pendanaan (permodalan)

ii. Tambahan pendanaan (permodalan)

IV.Sistem informasi Manajemen Risiko

A. Pedoman Umum Sistem Informasi Perusahaan

Pedoman umum sistem informasi perusahaan adalah pedoman yang berlaku pada

seluruh kegiatan tata kelola sistem informasi, termasuk perencanaan,

pengembangan sistem informasi beserta seluruh sarana dan prasarana

pendukungnya.

1. Prinsip Keselarasan

Perencanaan pengembangan dan penerapan sistem informasi harus

mengutamakan keselarasan dengan visi dan misi Perusahaan. Memastikan

bahwa teknologi yang digunakan dapat menunjang kegiatan bisnis perusahaan

untuk jangka panjang sesuai dengan arah perkembangan teknologi.

2. Prinsip Kepatuhan

Pengembangan sistem informasi maupun praktek tata kelola informasi yang

dilakukan harus memenuhi syarat dan ketentuan baik secara hukum,

peraturan dari regulator, maupun perjanjian kontraktual dengan pelanggan.

3. Prinsip Transparansi

Pengembangan sistem informasi harus memastikan prinsip transparansi pada

tiap proses bisnis. Seluruh pengambilan keputusan yang terkait dengan

pengembangan serta penerapan sistem informasi harus dikomunikasikan

secara terbuka kepada seluruh pemangku kepentingan perusahaan.

4. Prinsip Manajemen Risiko

Seluruh proses penerapan sistem informasi serta sarana pendukung. mulai

dari perencanaan hingga implementasi harus melalui tahap penilaian risiko

untuk memastikan bahwa penerapan sistem informasi dapat berjalan tanpa

adanya risiko yang tidak dapat ditolerir.

I'ecloiiuni Maiiajeiiic'ii Risiko PT Maskapai Reasuransi Indonesia Tbk

19

5. Prinsip Perbaikan Terus Menerus

Pengukuran serta perbaikan terhadap sistem informasi yang ada harus terus

dilakukan. Menggunakan standar praktik terbaik yang berlaku di industri. Hal-

hal yang perlu diperhatikan dalam pelaksanaan sistem informasi Manajemen

Risiko antara lain adalah sebagai berikut:

a. Sistem informasi Manajemen Risiko merupakan bagian dari sistem

informasi manajemen yang harus dimiliki dan dikembangkan sesuai degan

kebutuhan Perusahaan dalam rangka penerapan Manajemen Risiko yang

efektif.

b. Sebagai bagian dari proses Manajemen Risiko, sistem informasi

Manajemen Risiko Perusahaan digunakan untuk mendukung pelaksanaan

proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko.

c. Sistem informasi Manajemen Risiko dan informasi yang dihasilkan harus

sesuai dengan karakteristik dan kompleksitas kegiatan usaha Perusahaan

serta adaptif terhadap perubahan.

d. Kecukupan cakupan informasi yang dihasilkan dari sistem informasi

Manajemen Risiko harus dilakukan review secara berkaia untuk

memastikan bahwa cakupan tersebut telah memadai sesuai

perkembangan tingkat kompleksitas kegiatan usaha.

e. Sebagai bagian dari sistem informasi Manajemen Risiko, laporan profil

Risiko disusun secara berkaia oleh satuan kerja yang melakukan fungsi

Manajemen Risiko yang independen terhadap satuan kerja yang

melakukan kegiatan bisnis Perusahaan. Frekuensi penyampaian laporan

kepada Direksi terkait harus disesuaikan dengan kebutuhan terutama

apabila kondisi pasar berubah dengan cepat.

f. Sistem informasi Manajemen Risiko harus mendukung pelaksanaan

pelaporan kepada Otoritas Jasa Keuangan.

g. Dalam mengembangkan teknologi sistem informasi dan perangkat lunak

baru, Perusahaan harus memastikan bahwa penerapan sistem informasi

dan teknologi baru tersebut tidak akan mengganggu kesinambungan

sistem informasi Perusahaan.

Pectonuui Maii.iiemcMi Risiko PT Maskapai Reasuransi Indonesia Tbk

20

h. Apabila Perusahaan memutuskan untuk menugaskan tenaga kerja alih

daya (outsourcing) dalam pengembangan perangkat lunak dan

penyempurnaan sistem, Perusahaan harus memastikan bahwa keputusan

penunjukan pihak ketiga tersebut dilakukan secara objektif dan

independen.

i. Sebelum menerapkan sistem informasi manajemen yang baru, Perusahaan

harus melakukan pengujian untuk memastikan bahwa proses dan keluaran

yang dihasilkan telah melalui proses pengembangan, pengujian dan

penilaian kembali secara efektif dan akurat, serta Perusahaan harus

memastikan bahwa data historis akuntansi dan manajemen dapat diakses

oleh sistem baru tersebut dengan baik.

j . Perusahaan harus menata usahakan dan mengkinikan sistem

dokumentasi, yang memuat perangkat keras, perangkat lunak, basis data,

parameter, tahapan proses, asumsi yang digunakan, sumber data, dan

keluaran yang dihasilkan sehingga memudahkan pengendalian melekat

dan pelaksanaan jejak audit,

k. Perusahaan harus menyiapkan suatu sistem back-up dan prosedur yang

efektif untuk mencegah terjadinya gangguan dalam proses pemantauan

Risiko, dan melakukan pengecekan serta penilaian kembali secara berkaia

terhadap sistem back-up tersebut.

I. Perusahaan harus memastikan seluruh Risiko yang melekat pada seluruh

transaksi serta kegiatan usaha Perusahaan, termasuk produk/ kegiatan

usaha dan aktivitas baru, dapat diintegrasikan dalam sistem informasi

manajemen Perusahaan.

B. Pedoman Tata Kelola Data dan Informasi

Pedoman tata kelola data dan informasi adalah yang dijadikan acuan dalam tata

kelola serta menjadi landasan terhadap pengembangan sistem informasi dari mulai

input data pada sistem informasi hingga output dari sistem informasi.

1. Data input

a. Data masukkan adalah data yang disediakan oleh seluruh unit bisnis serta

unit penunjang perusahaan.

Pedoman Manajemen [Tisiko PT Maskapai Reasuransi Indonesia Tbk.

2 1

b. Masing-masing unit bisnis dan unit penunjang adalah pemilik data yang di

masukkan. Tiap unit bertanggung jawab atas validitas data yang

dimasukkan dan melakukan proses pemeriksaan yang memadai untuk

memastikan data yang diolah telah memenuhi standar mutu yang berlaku.

2. Sistem Inti Perusahaan

a. Sistem inti perusahaan adalah sistem informasi yang mendukung kegiatan

operasional perusahaan dari hulu hingga hilir.

b. Sistem inti perusahaan harus mendukung seluruh operasional perusahaan,

serta mampu menyediakan data yang dibutuhkan untuk kepentingan

analisis dan pengambilan keputusan.

3. Basis Data Perusahaan

a. Basis data transaksi bisnis adalah basis data yang dikembangkan untuk

mendukung keperluan transaksi bisnis perusahaan dari hulu hingga hilir.

b. Basis data analisis bisnis adalah basis data yang dikembangkan untuk

mendukung keputusan bisnis perusahaan.

c. Seluruh data dari basis data transaksi bisnis harus dapat mendukung basis

data analisis bisnis dan secara periodik dilakukan pengiriman data dari

basis data transaksi bisnis ke basis data analisis bisnis.

d. Pengelola basis data perusahaan wajib menjaga keamanan dan integritas

seluruh basis data yang digunakan oleh perusahaan.

4. Sistem Penunjang Keputusan Bisnis

a. Sistem penunjang keputusan bisnis harus mampu memberikan wawasan

luas terkait dengan keseluruhan operasional bisnis kepada seluruh

pemangku kepentingan perusahaan.

b. Sistem penunjang keputusan bisnis harus mampu memberikan peringatan

dini terhadap risiko-risiko bisnis yang akan terjadi dan menginformasikan

kepada pihak-pihak yang terkait.

c. Sistem penunjang keputusan bisnis harus mampu menyajikan laporan-

laporan yang di syaratkan oleh regulator secara lengkap, tepat waktu dan

akurat.

d. Otorisasi terhadap tiap-tiap informasi yang dikeluarkan dari sistem

penunjang keputusan harus secara jelas didefinisikan.

Pecionian Mciiuijenien Risiko PT Maskapai Reasuransi Indonesia Tbk

22

C. Pedoman Pengembangan dan Penerapan Sistem Informasi

Untuk mendukung data sistem informasi yang baik, perusahaan menetapkan

beberapa prinsip-prinsip yang akan dijadikan pedoman dalam pengembangan

Sistem Informasi:

1. Perencanaan Sistem:

a. Sistem informasi yang telah berjalan dilakukan review untuk menentukan

tingkat sejauh mana sistem informasi yang ada saat ini dalam mendukung

kebutuhan bisnis perusahaan.

b. Penyusunan rencana strategis sistem informasi harus sejalan dengan

strategi bisnis perusahaan.

c. Rencana jangka panjang dan jangka pendek sistem informasi harus teratur

dikembangkan untuk mendukung pencapaian tujuan dan misi perusahaan.

d. Rencana infrastruktur teknologi harus dibuat dan diperbaharui secara

teratur agar sesuai dengan rencana jangka panjang dan jangka pendek

sistem informasi.

2. Organisasi Sistem:

a. Seluruh personil dalam perusahaan harus memiliki dan mengetahui peran

dan tanggung jawabnya sehubungan dengan sistem informasi.

b. Tugas dan pembatasan tingkat tanggung jawab harus dibuat untuk tujuan

pengendalian internal dan keamanan.

c. Otoritas, jumlah anggota dan independensi dari pengguna sistem

informasi harus didefinisikan dengan jelas.

d. Setiap anggota harus menjalankan fungsi dan tanggung jawabnya masing-

masing untuk menjaga kualitas sistem informasi.

e. Prosedur dan kebijakan untuk mengendalikan berbagai kegiatan konsultan

dan personil kontrak harus didefinisikan dan diimplementasikan.

3. Analisis dan Perancangan Sistem:

a. Kebutuhan bisnis harus didefinisikan secara jelas bahwa telah dipenuhi

oleh sistem yang ada saat ini, sistem baru yang diusulkan dan yang

dimodifikasi sebelum proyek pengembangan, pengimplementasian atau

modifikasi disetujui.


23

b. Analisis terhadap tindakan alternatif yang akan memenuhi kebutuhan-

kebutuhan bisnis (yang dibuat untuk sistem baru, yang diusulkan atau yang

dimodifikasi) harus dilakukan.

c. Pengembangan dan pemeliharaan sistem informasi harus

dipertimbangkan dalam rencana jangka panjang dan jangka pendek sistem

informasi perusahaan.

d. Analisis kebutuhan sistem informasi harus berdasarkan data yang akurat.

e. Analisis terhadap keluaran/output pada setiap sistem informasi harus

mempertimbangkan kebutuhan akan pelaporan terhadap manajemen dan

regulator.

f. Analisis yang telah dibuat harus dikaji dan disetujui oleh departemen

pengguna sistem, sebelum sistem mulai dikembangkan.

g. Suatu pendekatan database terpusat harus dikembangkan dan

diimplementasikan guna mendapatkan sistem informasi yang terintegrasi.

h. Sistem informasi dirancang dengan user interface yang friendly untuk

dapat dimengerti dengan mudah oleh pengguna sistem.

i. Masalah ketersediaan harus dipertimbangkan dalam proses rancangan

atas sistem informasi baru atau modifikasi pada tahap sesegera mungkin.

4. Pengembangan Sistem:

a. Berbagai teknik pengembangan yang tepat harus diberikan untuk

menciptakan spesifikasi rancangan pengembangan sistem yang sesuai

dengan kebutuhan.

b. Pada saat terjadi perubahan besar terhadap sistem yang ada, maka proses

pengembangan yang sama harus diikuti/dilakukan seperti pada saat

pengembangan sistem baru.

c. Spesifikasi rancangan untuk seluruh proyek pengembangan dan modifikasi

sistem informasi harus dikaji dan disetujui oleh manajemen dan

departemen pengguna sistem informasi.

d. Dalam setiap proyek pengembangan dan perubahan sistem informasi

harus dibuat:

i. Prosedur yang tepat untuk pengembangan sistem informasi sesuai

dengan SDLC (Software Development Life Cycle).

I^edoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk

24

ii. Spesifikasi program ditulis secara detail.

iii. Mekanisme yang cukup untuk pengumpulan dan pemasukkan data.

iv. Mekanisme yang cukup untuk mendefinisikan dan mendokumentasikan

kebutuhan-kebutuhan masukan.

V. Mekanisme yang cukup untuk pendefinisian dan mendokumentasikan

kebutuhan pemprosesan.

vi. Mekanisme yang cukup untuk mendefinisikan dan mendokumentasikan

kebutuhan-kebutuhan keluaran.

vii. Mekanisme yang cukup untuk meyakinkan bahwa kebutuhan-

kebutuhan pengendalian internal dan keamanan.

e. Pengujian sistem informasi harus dilaksanakan berdasarkan standar

pengujian yang ditetapkan.

f. Referensi pemakai yang memadai, dan manual pendukung harus disiapkan

sebagai bagian dari setiap proyek pengembangan atau modifikasi sistem

informasi.

g. Rancangan sistem harus dipastikan telah dinilai kembali pada saat terjadi

penyimpangan fisik dan logika yang signifikan selama pemeliharaan dan

pengembangan sistem.

5. Pengembangan Infrastruktur:

a. Kriteria pemilihan perangkat keras dan lunak harus didasarkan atas

spesifikasi fungsional untuk sistem baru atau yang dimodifikasi, dan harus

mengidentifikasikan kebutuhan yang harus dipenuhi dan tidak harus

dipenuhi.

b. Prosedur-prosedur harus diimplementasikan untuk memastikan bahwa

perangkat lunak sistem di install sesuai dengan akuisisi dan pemeliharaan

infrastruktur teknologi.

c. Pengujian harus dilakukan sebelum pengguna sistem di otorisasi.

d. Prosedur-prosedur harus diimplementasikan untuk memastikan bahwa

perangkat lunak sistem dipelihara sesuai dengan kerangka akuisisi dan

pemeliharaan infrastruktur teknologi.

I't'Lioiiian Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk

25

e. Prosedur-prosedur harus diimplementasikan untuk memastikan bahwa

perubahan-perubahan perangkat lunak sistem dikendalikan sesuai dengan

prosedur manajemen perubahan perusahaan.

f. Kebijakan dan teknik harus diimplementasikan untuk penggunaan,

pemantauan dan pengevaluasian dari penggunaan utilitas sistem.

6. Penerapan / Implementasi:

a. Pelaksanaan pelatihan atas pengguna dari departemen-departemen

pemakai sistem informasi harus disesuaikan dengan rencana pelatihan

yang telah didefinisikan dan sesuai dengan material yang berhubungan.

b. Optimalisasi kinerja aplikasi perangkat lunak harus dibuat untuk

memperkirakan sumber daya yang digunakan dalam pengoprasian

perangkat lunak yang baru dan yang berubah secara signifikan.

c. Strategi dan rencana pengujian harus siapkan dan ditandatangani oleh

pembuat sistem dan penguji sistem.

d. Pelaksanaan pelatihan atas staf dari departemen-departemen pemakai

harus sesuai dengan rencana pelatihan yang telah didefinisikan.

e. Review harus dilakukan setelah pengimplementasian operasional

kebutuhan-kebutuhan sistem informasi untuk menilai apakah kebutuhan

pengguna dipenuhi oleh sistem atau tidak.

f. Keamanan sistem informasi harus dikelola sedemikian rupa sehingga

ukuran - ukuran keamanannya sejalan dengan kebutuhan bisnis.

g. Evaluasi dan pengendalian sistem harus tetap dilakukan selama proses

implementasi sistem berjalan.

7. Manajemen pihak ketiga:

a. Memiliki prosedur untuk memastikan bahwa setiap kontrak resmi yang

berhubungan dengan pihak ketiga, didefinisikan dan disetujui sebelum

pekerjaan dapat dimulai.

b. Sebelum proses pemilihan harus dipastikan pihak ketiga yang potensial

secara memadai dikualifikasi melalui suatu penilaian kemampuan untuk

menyediakan layanan/jasa yang dibutuhkan perusahaan.

c. Memiliki prosedur yang memastikan bahwa kontrak antara penyedia

pengelolaan fasilitas dan perusahaan secara memadai didasarkan atas

I'etlomdn Mdnajeiiieii Risiko PT Maskapai Reasuransi Indonesia Tbk

26

tingkat-tingkat pemrosesan, keamanan, pengawasan dan kebutuhan

kontijen yang diperlukan, serta ketentuan-ketentuan lainnya.

d. Dalam memastikan kelanjutan atas jasa pihak ketiga harus

dipertimbangkan risiko bisnis yang berhubungan dengan pihak ketiga

mengenai ketidakpastian hukum dan konsep going concern.

e. Sehubungan dengan penyediaan jasa pihak ketiga, persetujuan keamanan

harus diidentifikasikan.

f. Proses untuk memantau layanan yang diberikan oleh pihak ketiga harus

dibuat untuk memastikan kesesuaian dengan perjanjian kontrak dan

secara eksplisit ditetapkan, disetujui dengan standar-standar bisnis yang

universal sehubungan dengan ketentuan-ketentuan peraturan dan

hukum.

8. Pengawasan:

a. Auditor bertanggung jawab melakukan kajian aktifitas sistem informasi

perusahaan, kompeten secara teknik dan memiliki kemampuan serta

pengetahuan yang diperlukan untuk menjalankan pengkajian tersebut

secara efektif, efisien dan ekonomis.

b. Dokumentasi sistem informasi yang memuat perangkat keras, database,

parameter, tahapan proses, asumsi yang digunakan, sumber data, dan

output yang dihasilkan harus disusun dan diperbaharui secara teratur,

sehingga memudahkan pengendalian dan pelaksanaan jejak audit (audit

trail).

D. Pedoman Keamanan Sistem Informasi

Keamanan merupakan kebijakan prosedur dan langkah-langkah teknis yang

digunakan untuk mencegah akses yang tidak sah, perubahan, pencurian, atau

kerusakan fisik terhadap sistem informasi.

Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian

sistem informasi, dengan tujuan untuk mencegah ancaman terhadap sistem serta

untuk mendeteksi dan membetulkan akibat segala kerusakan sistem.

Pengendalian merupakan metode, kebijakan, dan prosedur organisasi yang

menjamin keamanan aset organisasi. akurasi dan keandalan catatannya. dan

kepatuhan terhadap standar operasional manajemen.

Pedoman Manajemen ITisiko PT Maskapai Reasuransi Indonesia Tbk.

27

Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam: ancaman

aktif dan ancaman pasif. Ancaman aktif mencakup kecurangan dan kejahatan

terhadap komputer, sedangkan ancaman pasif mencakup kegagalan sistem,

kesalahan manusia, dan bencana alam.

1. Jaminan Kontinuitas

a. Kerangka kontinuitas harus dibuat dalam mendefinisikan peran, tanggung

jawab dan metodologi yang diadopsi, serta peraturan dan struktur untuk

mendokumentasikan rencana kontinuitas.

b. Rencana kontinuitas sistem informasi harus mempertimbangkan rencana

jangka pendek dan jangka panjang sistem informasi untuk memastikan

konsistensinya terhadap rencana kontinuitas bisnis.

c. Prosedur pengendalian perubahan harus dibuat untuk memastikan bahwa

rencana kontinuitas diperbaharui dan kebutuhan bisnis yang sebenarnya

dapat direfleksikan.

d. Informasi yang penting dalam rencana kontinuitas harus didistribusikan

hanya pada personil yang diberi otorisasi dan harus diamankan/dilindungi

dari adanya pengungkapan yang tanpa otorisasi.

e. Data dan operasi yang kritikal harus diidentifikasi, didokumentasikan,

diprioritaskan, dan disetujui oleh pemilik proses bisnis yang bekerja sama

dengan manajemen sistem informasi.

2. Manajemen Keamanan

a. Keamanan sistem informasi dikelola sedemikian rupa sehingga ukuran

keamanan yang digunakan sejalan dengan kebutuhan bisnis.

b. Prosedur untuk memastikan tindakan yang tepat sehubungan dengan

permintaan, pembuatan, pengeluaran, pembekuan, dan penutupan user

account.

c. Harus adanya proses pengendalian untuk melakukan review untuk

mengkonfirmasikan hak akses secara berkaia.

d. Perlu dibuat pula suatu pengendalian untuk memastikan bahwa

identifikasi pengguna hak-hak akses dari pengguna, dan kepemilikan data

dibuat dan dikelola dalam suatu cara yang unik dan terpusat untuk

Pedonicin Mnncijeinen Risiko PT Maskapai Reasuransi Indonesia Tbk

28

mendapatkan konsistensi dan efisiensi atas pengendalian akses secara

keseluruhan.

e. Kebijakan perusahaan harus memastikan bahwa pengendalian

diimplementasikan untuk memberikan keabsahan transaksi dan membuat

pengujian validasi dari identitas pengguna. Kebijakan perusahaan harus

memastikan bahwa transaksi yang penting dikirim melalui suatu jalur yang

aman.

V.Sistem Pengendalian Intern

Proses penerapan Manajemen Risiko yang efektif harus dilengkapi dengan sistem

pengendalian intern yang handal. Penerapan sistem pengendalian intern secara efektif

dapat membantu Perusahaan dalam menjaga asetnya, menjamin tersedianya pelaporan

keuangan dan manajerial yang dapat dipercaya, meningkatkan kepatuhan Perusahaan

terhadap ketentuan dan peraturan perundang-undangan yang berlaku, serta mengurangi

risiko terjadinya kerugian, penyimpangan dan pelanggaran aspek kehati-hatian.

Terselenggaranya sistem pengendalian intern Perusahaan yang handal dan efektif

menjadi tanggung jawab dari seluruh satuan kerja operasional dan satuan kerja

pendukung serta satuan kerja internal audit.

Hal-hal yang perlu diperhatikan dalam pelaksanaan sistem pengendalian intern antara

lain adalah sebagai berikut:

A. Perusahaan wajib melaksanakan sistem pengendalian intern secara efektif dalam

penerapan Manajemen Risiko Perusahaan dengan mengacu pada kebijakan dan

prosedur yang telah ditetapkan. Saat ini, aspek pengendalian intern yang

menyeluruh yang digunakan Perusahaan melibatkan Tiga Lini Pertahanan (three

lines of defense) yangterdiri dari:

1. Business Operations (Bisnis Unit) itu sendiri sebagai risk owner.

Masing-masing Bisnis Unit sebagai pemilik risiko mempunyai tugas untuk

melakukan evaluasi yang mencakup:

a. Identifikasi atas risiko-risiko yang terjadi dan kemungkinan terjadi di masa

yang akan datang.

b. Metode, asumsi, dan variabel yang digunakan untuk mengukur risiko yang

muncul.

I'L'clonicin MdiKijeiiiLMi Risiko PT Maskapai Reasuransi Indonesia Tbk

29

c. Kaji ulang dan evaluasi dilakukan secara berkaia, paling kurang 2 kali dalam

satu tahun oleh setiap bisnis unit.

2. Oversight functions, yaitu Finance & Accounting dan Pemantau Risiko &

Kepatuhan.

Finance & Accounting melakukan evaluasi melalui pelaporan keuangan yang

dibuat setiap bulan, yang mencakup:

a. Perbandingan antara hasil dari metode pengukuran risiko yang

menggunakan di masa datang dengan hasil aktual.

b. Perbandingan antara asumsi yang digunakan dalam metode dimaksud

dengan kondisi yang sebenarnya/aktual.

c. Perbandingan antara limit yang ditetapkan dengan eksposur yang

sebenarnya/aktual.

d. Penentuan kesesuaian antara pengukuran dan limit eksposur risiko dengan

kinerja di masa lalu dan posisi permodalan Perusahaan saat ini.

Kaji ulang dan evaluasi terhadap pengukuran Risiko oleh Pemantau Risiko &

Kepatuhan, mencakup:

a. Kesesuaian kerangka Manajemen Risiko, yang meliputi kebijakan, struktur

organisasi, alokasi sumber daya, desain proses Manajemen Risiko, sistem

informasi, dan pelaporan risiko Perusahaan dengan kebutuhan bisnis

Perusahaan, serta perkembangan peraturan dan praktik terbaik (best

practice) terkait Manajemen Risiko.

b. Metode, asumsi, dan variabel yang digunakan untuk mengukur Risiko dan

menetapkan limit eksposur Risiko.

c. Kaji ulang dan evaluasi dilakukan secara berkaia, paling kurang dua kali

dalam satu tahun oleh Bagian Pemantau Risiko.

d. Menyusun, menetapkan, dan memperbaharui prosedur dan alat untuk

mengidentifikasi, mengukur, memonitor, dan mengendalikan Risiko.

e. Mengevaluasi dan/atau memperbaharui kebijakan, strategi, dan kerangka

Manajemen Risiko paling kurang satu kali dalam satu tahun atau dalam

frekuensi yang lebih sering dalam hal terdapat perubahan faktor yang

mempengaruhi kegiatan usaha Perusahaan, eksposur Risiko, dan/atau

profil Risiko secara signifikan.

Pc'donum M.iiiniemcii Risiko PT Maskapai Reasuransi Indonesia Tbk

30

f. Melakukan evaluasi atas kepatuhan secara regulasi yang dilakukan oleh

masing-masing risk owner.

3. Independent Assurance, dalam hal ini adalah Unit Internal Audit, External

Auditor dan Komite Pemantau Risiko.

Kaji ulang oleh Internal Audit dan Komite Pemantau Risiko, antara lain

mencakup:

a. Keandalan kerangka Manajemen Risiko, yang mencakup kebijakan,

struktur organisasi, alokasi sumber daya, desain proses Manajemen Risiko,

sistem informasi, dan pelaporan risiko Perusahaan.

b. Penerapan Manajemen Risiko oleh unit bisnis/aktivitas pendukung,

termasuk kaji ulang terhadap pelaksanaan pemantauan oleh Manajemen

Risiko.

Sementara Eksternal Audit berfungsi melakukan pengkajian melalui dasar

laporan keuangan apakah Perusahaan melakukan proses pencatatan dan

pelaporan secara akurat dan tepat waktu.

B. Sistem pengendalian intern dalam penerapan Manajemen Risiko mencakup:

1. Kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat risiko

yang melekat pada kegiatan usaha Perusahaan.

2. Penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan

kebijakan, prosedur dan limit.

3. Penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja

operasional kepada satuan kerja yang melaksanakan fungsi pengendalian.

4. Struktur organisasi yang menggambarkan secara jelas tugas dan tanggung

jawab masing-masing unit dan individu.

5. Pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu.

6. Pengujian dan kaji ulang yang memadai terhadap sistem informasi

manajemen.

7. Dokumentasi secara lengkap dan memadai terhadap cakupan, prosedur-

prosedur operasional, temuan audit, serta tanggapan pengurus Perusahaan

berdasarkan hasil audit.

8. Verifikasi dan kaji ulang secara berkaia dan berkesinambungan terhadap

penanganan kelemahan-kelemahan Perusahaan yang bersifat material dan

I'ecionuin Mciiiajcmc'ii Risiko PT Maskapai Reasuransi Indonesia Tbk

3 1

tindakan pengurus Perusahaan untuk memperbaiki penyimpangan-

penyimpangan yang terjadi.

C. Pelaksanaan kaji ulang terhadap penerapan Manajemen Risiko paling kurang

sebagai berikut:

1. Kaji ulang dan evaluasi dilakukan secara berkaia, paling kurang setiap tahun

oleh Internal Audit.

2. Cakupan kaji ulang dan evaluasi dapat ditingkatkan frekuensi/intensitasnya,

berdasarkan perkembangan eksposur risiko Perusahaan, perubahan pasar,

metode pengukuran, dan pengelolaan risiko.

3. Khusus untuk kaji ulang dan evaluasi terhadap pengukuran Risiko dilakukan

masing-masing satuan kerja di Perusahaan, khususnya satuan kerja yang

melakukan fungsi Manajemen Risiko.

4. Kaji ulang oleh pihak independen jika dianggap perlu.

D. Hasil penilaian kaji ulang oleh Manajemen Risiko disampaikan kepada Direksi,

Dewan Komisaris, Komite Audit dan Komite Pemantau Risiko sebagai masukan

dalam rangka penyempurnaan kerangka dan proses Manajemen Risiko.

E. Perbaikan atas hasil temuan internal audit maupun eksternal harus dipantau oleh

audit intern Perusahaan. Temuan audit yang belum ditindaklanjuti harus

diinformasikan oleh satuan kerja audit internal kepada Direksi untuk diambil

langkah-langkah yang diperlukan.

F. Perusahaan melaksanakan sistem pengendalian intern secara efektif dalam

penerapan Manajemen Risiko Perusahaan dengan mengacu pada kebijakan dan

prosedur yang telah ditetapkan.

Pedonicin McUinjenien FTisiko PT Maskapai Reasuransi Indonesia Tbk

32

BAB III

PEDOMAN PENERAPAN MANAJEMEN RISIKO

UNTUK MASING-MASING RISIKO I.RISIKO STRATEGI

A. Definisi

1. Risiko strategi adalah potensi kegagalan perusahaan dalam merealisasikan

kewajiban ke pada ceding/perusahaan asuransi akibat ketidaklayakan atau

kegagalan dalam melakukan perencanaan, penetapan dan pelaksanaan

strategi, pengambilan keputusan bisnis yang tepat, dan/atau kurang

responsifnya perusahaan terhadap perubahan eksternal.

2. Risiko strategi bersumber dari strategi yang dimiliki dan dijalankan perusahaan

tidak sesuai dengan kondisi lingkungannya, kebijakan perusahaan yang

diterapkan tidak sesuai dengan posisi strategis perusahaan.

3. Risiko strategi dapat meningkat antara lain karena stabilitas politik yang tidak

kondusif, inflasi yang tinggi, kondisi perekonomian global dan nasional yang

tidak menentu dan stabilitas keamanan.

B. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Strategi adalah untuk meminimalkan

kemungkinan terjadinya Risiko Strategi yang berdampak pada bisnis Perusahaan.

C. Penerapan Manajemen Risiko

Penerapan Manajemen Risiko untuk Risiko Strategi bagi Perusahaan paling kurang

mencakup:

1. Pengawasan Aktif Direksi dan Dewan Komisaris

Dalam melakukan penerapan Manajemen Risiko melalui pengawasan aktif

Direksi dan Dewan Komisaris untuk Risiko Strategi, selain melaksanakan

pengawasan aktif sebagaimana dimaksud dalam butir tersebut, Perusahaan

melakukan penerapan dalam tiap aspek pengawasan aktif Direksi dan Dewan

Komisaris sebagai berikut:

a. Kewenangan dan Tanggung Jawab Direksi dan Dewan Komisaris

i. Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali

diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor

Eksternal.

IT'tloindn McinajeiiuMi Risiko PT Maskapai Reasuransi Indonesia Tbk,

33

ii. Direksi mengadakan rapat operasional minimal 1 kali dalam 1 bulan

untuk memantau implementasi strategi perusahaan.

iii. Direktur Teknik dilibatkan dalam perencanaan pemasaran melalui rapat

direktorat yang minimal dilakukan 1 kali dalam 1 bulan.

iv. Direksi menyusun dan menyetujui rencana bisnis perusahaan 3 tahun

dan rencana korporasi 5 tahun.

b. Sumber Daya Manusia

Direksi secara aktif menyesuaikan struktur organisasi yang memadai dan

berorientasi ke rencana bisnis 3 tahun ke depan.

c. Organisasi Manajemen Risiko Strategi

i. Dalam proses pembuatan strategi perusahaan, Direksi melibatkan

peran aktif dari setiap Kepala Divisi.

ii. Direksi memaksimalkan fungsi Bagian Pemantau Risiko untuk Risiko

Strategi dengan memantau pengembangan dan pelaksanaan strategi

sehingga dapat meminimalkan timbulnya Risiko Strategi.

iii. Seluruh divisi dan unit didalam perusahaan terlibat dalam rangka

implementasi strategi yang telah ditetapkan secara efektif.

iv. Direktur yang membawahi fungsi Manajemen Risiko untuk Risiko

Strategi memimpin program perubahan yang diperlukan dalam rangka

implementasi strategi yang telah ditetapkan.

2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko

Dalam melaksanakan kecukupan kebijakan, prosedur, dan penetapan limit

untuk Risiko Strategi, maka selain melaksanakan kebijakan, prosedur, dan

penetapan limit sebagaimana dimaksud dalam butir tersebut, Perusahaan

perlu menambahkan penerapan beberapa hal dalam tiap aspek kebijakan,

prosedur, dan penetapan limit, sebagai berikut:

a. Strategi Manajemen Risiko

i. Direksi mengadakan rapat dengan karyawan hingga level manager

untuk menetapkan strategi dan evaluasi implementasinya paling

kurang dua kali dalam satu tahun.

ii. Perusahaan memiliki kecukupan modal/ dukungan dana dalam

menunjang rencana strategi.

Pciloman Manajenicii Risiko PT Maskapai Reasuransi Indonesia Tbk

34

iii. Strategi Manajemen Risiko Perusahaan paling sedikit mencakup

penetapan 4p (product, price, position and promotion).

b. Perusahaan menetapkan tingkat risiko yang akan diambil melalui Risk

Appetite & Risk Tolerance yang ditetapkan Direksi setiap tahun.

c. Kebijakan dan Prosedur

Direktur yang membawahi fungsi Keuangan membuat anggaran kerja

untuk jangka waktu 1 tahun yang akan dievaluasi di tengah tahun

berdasarkan strategi yang telah ditetapkan setiap 6 bulan.

i. Perusahaan memiliki rencana kerja perencanaan, penetapan, dan

pelaksanan strategi yang memadai.

ii. Perusahaan memiliki kecukupan prosedur untuk dapat mengidentifikasi

dan merespon perubahan Iingkungan bisnis.

iii. Perusahaan memiliki prosedur untuk mengukur kemajuan yang dicapai

dari realisasi rencana bisnis dan kinerja sesuai jadwal yang ditetapkan.

d. Limit

i. Perusahaan menetapkan limit deviasi dari anggaran yang telah

ditetapkan dan target dari waktu pencapaian anggaran tersebut.

ii. Perusahaan menetapkan portofolio risiko reasuransi jiwa dan

reasuransi umum sebesar: ± 65% : 35%.


Risiko

Dalam melakukan penerapan Manajemen Risiko melalui proses identifikasi,

pengukuran, pemantauan, dan pengendalian risiko, serta sistem informasi

Manajemen Risiko untuk Risiko Strategi, selain melaksanakan proses

sebagaimana dimaksud dalam butir tersebut, Perusahaan menerapkan

beberapa hal dalam tiap proses, sebagai berikut:

a. Identifikasi Risiko Strategi

i. Perusahaan melakukan identifikasi risiko terhadap strategi yang disusun

oleh masing-masing divisi dan dituangkan dalam rencana bisnis dan

anggaran tahunan Perusahaan.

ii. Perusahaan harus mengidentifikasi dan menatausahakan deviasi atau

penyimpangan sebagai akibat tidak terealisasinya atau tidak efektifnya

IT'doninii MnncijLMiit'ii Risiko PT Maskapai Reasuransi Indonesia Tbk

35

pelaksanaan strategi usaha maupun rencana bisnis yang telah

ditetapkan terutama yang berdampak siginifikan terhadap kegiatan

usaha Perusahaan.

iii. Perusahaan harus melakukan analisis Risiko terutama terhadap strategi

yang membutuhkan banyak sumber daya dan/ atau berisiko tinggi,

seperti strategi masuk ke pangsa pasar yang baru, penawaran produk/

jasa baru, atau menarik nasabah baru.

b. Pengukuran Risiko Strategi

i. Perusahaan membuat laporan bulanan dan pencapaian best estimate

untuk laporan tahun berjalan.

ii. Perusahaan melakukan perbandingan atas risiko strategi dengan

perusahaan sejenis (peers).

iii. Dalam mengukur Risiko Strategi, antara lain dengan menggunakan

indikator/ parameter berupa kesesuaian strategi dengan kondisi

Iingkungan bisnis, posisi strategis Perusahaan, proses penyusunan dan

penetapan strategi, dan penerapan rencana strategi.

iv. Jika diperlukan Perusahaan dapat melakukan stress test terhadap

implementasi strategi dalam rangka (i) mengidentifikasi setiap peristiwa

atau perubahan Iingkungan bisnis yang dapat berdampak negative

terhadap pemenuhan asumsi awal dari rencana strategi dan (ii)

mengukur potensi dampak negative peristiwa dimaksud terhadap

kinerja bisnis Perusahaan, baik secara keuangan maupun non keuangan.

V. Hasil stress test tersebut dapat menjadi umpan balik terhadap proses

perencanaan strategi.

vi. Dalam hal hasil stress test menghasilkan tingkat Risiko yang lebih tinggi

dari kemampuan Perusahaan menyerap Risiko dimaksud (toleransi

Risiko), maka Perusahaan mengembangkan strategi untuk memitigasi

Risiko dimaksud.

c. Pemantauan Risiko Strategi

Perusahaan melalui Bagian Pemantau Risiko memiliki fungsi untuk

melakukan pemantauan risiko strategi.

Pctloman ManajeiiU'ii Risiko PT Maskapai Reasuransi Indonesia Tbk.

36

i. Perusahaan memiliki proses untuk memantau dan mengendalikan

pengembangan implementasi strategi secara berkaia. Pemantauan

dilakukan antara lain dengan memperhatikan pengalaman kerugian di

masa lalu yang disebabkan oleh Risiko Strategi atau penyimpangan

pelaksanaan rencana strategi.

ii. Isu strategis yang timbul akibat perubahan operasional dan Iingkungan

bisnis yang memiliki dampak negatif terhadap kondisi bisnis atau

kondisi keuangan Perusahaan dilaporkan kepada Direksi secara tepat

waktu disertai analisis dampak terhadap Risiko Strategis dan tindakan

perbaikan yang diperlukan.

iii. Perusahaan melalui Direksi melakukan pemantauan terhadap Risiko

Strategi secara internal dan eksternal.

d. Pengendalian Risiko Strategi

Perusahaan memiliki sistem dan pengendalian untuk memantau

pelaksanaan strategi, pengambilan keputusan bisnis, dan respon

Perusahaan terhadap perubahan eksternal untuk memastikan bahwa

Risiko yang diambil masih dalam batas toleransi dan melaporkan deviasi

atau penyimpangan yangsignifikan kepada Direksi. Perusahaan melakukan

evaluasi 2 kali dalam 1 tahun atas implementasi actual vs budget dari

anggaran.

4. Sistem Informasi Manajemen Risiko

Perusahaan menyimpan seluruh data historistentang kondisi Perusahaan dan

seluruh strategi yang telah dikembangkan pada sistem data dan analisa

internal perusahaan.

5. Sistem Pengendalian Intern yang Menyeluruh

Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian

intern untuk Risiko Strategi menggunakan three lines of defense.

FedomcHi MnnojemLMi Risiko PT Maskapai Reasuransi Indonesia Tbk

37

II.RISIKO OPERASIONAL

A. Definisi

1. Risiko operasional adalah potensi kegagalan perusahaan dalam merealisasikan

kewajiban kepada ceding/perusahaan asuransi sebagai akibat ketidaklayakan

atau kegagalan proses internal, manusia, sistem teknologi informasi, dan/atau

adanya kejadian-kejadian yang berasal dari luar Iingkungan perusahaan.

2. Sumber Risiko Operasional adalah struktur organisasi, sumber daya manusia,

volume, dan beban kerja yang dimiliki dengan tingkat kompleksitas

perusahaan tinggi, sistem dan teknologi informasi tidak memadai, Perusahaan

memiliki kecurangan dan permasalahan hukum, adanya gangguan terhadap

bisnis perusahaan.

3. Risiko Operasional dapat meningkat antara lain karena adanya serangan

boc/cer terhadap sistem teknologi perusahaan dan pengunduran diri pegawai

kunci secara mendadak sehingga mengakibatkan tidak berjalannya organisasi.

B. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Operasional adalah untuk

meminimalkan kemungkinan dampak negatif akibat ketidaklayakan atau kegagalan

proses internal, manusia, sistem teknologi informasi, dan/atau adanya kejadian-

kejadian yang berasal dari luar Iingkungan Perusahaan sehingga menimbulkan

kegagalan perusahaan dalam merealisasikan kewajiban kepada ceding/perusahaan

asuransi.


Penerapan Manajemen Risiko untuk Risiko Operasional bagi Perusahaan paling

kurang mencakup:



Direksi dan Dewan Komisaris untuk Risiko Operasional, selain melaksanakan





I'utioman MaiiajoniL'ii Risiko PT Maskapai Reasuransi Indonesia Tbk.

38



Eksternal.

ii. Direksi menetapkan Struktur Organisasi, KPI, Reward & Punishment bagi

seluruh karyawan sesuai dengan kondisi & perkembangan Perusahaan.

iii. Direksi menetapkan arahan atas strategi bisnis yang dibagi dalam

rencana 5 tahun, 3 tahun, dan 1 tahun ke depan. Strategi perusahaan

ditetapkan melalui rapat khusus Direksi dan disahkan pada Raker

Tahunan dan direview pada saat Mid Year Review.


i. Direksi bersama Divisi SDM membuat sistem talent pool & career path

yang jelas bagi karyawannya.

ii. Direksi membuat task force untuk melakukan Business Process

Improvement.

iii. Direksi bersama Divisi SDM menetapkan alternate person sampai

dengan level Kepala Bagian.

iv. Perusahaan menetapkan Code of Conduct yang dilaksanakan secara

konsisten.

V. Perusahaan memiliki pembagian tugas serta tanggung jawab yang jelas

pada setiap fungsi dan jabatan di Perusahaan.

c. Organisasi Manajemen Risiko Operasional

Perusahaan memiliki Komite Pemantau Risiko yang berkoordinasi dengan

Direksi & Kepala Divisi dalam pembahasan materi tertentu dalam rapat

Komite Pemantau Risiko.


Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko

Operasional, maka selain melaksanakan kebijakan, prosedur, dan penetapan

limit sebagaimana dimaksud dalam butir tersebut, Perusahaan menambahkan

penerapan beberapa hal dalam tiap aspek kebijakan, prosedur, dan penetapan

limit, sebagai berikut:


IT'tloiiian Manajeiiien Risiko PT Maskapai Reasuransi Indonesia Tbk

39

Penyusunan strategi untuk Risiko Operasional mengacu pada cakupan

penerapan secara umum sebagaimana dimaksud dalam butir strategi

manajemen risiko di atas.

i. Direksi menetapkan arahan atas strategi bisnis yang dibagi dalam

rencana 5 tahun, 3 tahun, dan 1 tahun ke depan. Strategi perusahaan

ditetapkan melalui rapat khusus Direksi dan disahkan pada Raker

Tahunan dan direview pada saat Mid Year Review.

ii. Direksi secara rutin melakukan rapat internal maupun rapat koordinasi

dengan Kepala Divisi.

b. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk

Tolerance)

Dalam melakukan perhitungan/penetapan toleransi risiko yang di review

secara berkaia, perusahaan telah memiliki kebijakan-kebijakan dan

prosedur dalam bidang Marketing, Underwriting, Klaim, Investasi,

Administrasi, dll.


i. Perusahaan memiliki kebijakan & SOP dalam prosedur proses:

Marketing, Underwriting, Claim, Administrasi, dan Investasi dalam

perhitungan risiko yang diambil dan dilakukan review secara berkaia 1

kali dalam 1 tahun.

ii. Perusahaan menetapkan kebijakan Manajemen Risiko untuk Risiko

Operasional yang harus diinternalisasikan ke dalam proses bisnis

seluruh kegiatan usaha, lini bisnis dan aktivitas pendukung Perusahaan,

termasuk kebijakan Risiko Operasional yang bersifat untuk sesuai

dengan kebutuhan kegiatan usaha/lini bisnis dan/atau aktivitas

pendukung.

d. Limit

Perusahaan menetapkan limit otorisasi dalam bentuk Petunjuk

Operasional secara berjenjang yang direview secara berkaia.


Risiko

PecioitKiii Mcinajenieii Risiko PT Maskapai Reasuransi Indonesia Tbk

40


pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi

Manajemen Risiko untuk Risiko Operasional, maka selain melaksanakan

proses sebagaimana dimaksud dalam butir tersebut, Perusahaan perlu

menambahkan penerapan beberapa hal dalam tiap proses dimaksud, sebagai

berikut:

a. Identifikasi Risiko Operasional

Perusahaan melakukan identifikasi risiko baik yang berdampak langsung

maupun tidak langsung terhadap Perusahaan, Divisi, atau Bagian yang

kemudian dirangkum dalam Risk Register. Perusahaan dapat menggunakan

sumber informasi Risiko Operasional dari temuan audit internal yang terkait

dengan Risiko Operasional.

b. Pengukuran Risiko Operasional

Dalam mengukur Risiko Operasional, antara lain:

i. Perusahaan melakukan pengukuran risiko berdasarkan Risk Register

dengan menghitung dampak (impact) dan probabilitas (likelihood).

ii. Jika diperlukan Perusahaan dapat melakukan stress test.

c. Pemantauan Risiko Operasional

i. Perusahaan melakukan pemantauan Risiko Operasional secara

berkelanjutan terhadap seluruh eksposur Risiko Operasional serta

kerugian yang dapat ditimbulkan, yaitu dengan cara menerapkan

laporan teknik bulanan dan laporan keuangan bulanan yang diberikan

pada saat rapat Dewan Komisaris, Direksi dan rapat koordinasi divisi.

ii. Perusahaan melakukan review secara berkaia setiap bulan terhadap

faktor-faktor penyebab timbulnya Risiko Operasional serta dampak

kerugiannya.

d. Pengendalian Risiko Operasional

Perusahaan melakukan backup data secara berkaia dan disimpan pada

tempat berbeda.


IT'cioin.m MniKijeiiicii Risiko PT Maskapai Reasuransi Indonesia Tbk

4 1

Perusahaan telah menyimpan seluruh data historis tentang kondisi

Perusahaan dan seluruh strategi yang telah dikembangkan pada sistem data

dan analisa internal perusahaan.



intern untuk Risiko Operasional menggunakan three lines of defense.

Pedoman McUKiiemeii Risiko PT Maskapai Reasuransi Indonesia Tbk

42

III. RISIKO ASET & LIABILITAS

A. Definisi

1. Risiko aset dan liabilitas adalah risiko yang terjadi karena adanya potensi

kegagalan dalam pengelolaan aset dan pengelolaan liabilitas Perusahaan, yang

menimbulkan kekurangan dana dalam pemenuhan kewajiban perusahaan

reasuradur kepada perusahaan yang mereasuransikan (ceding companies).

2. Risiko Aset dan Liabilitas bersumber dari pengelolaan aset dilakukan dengan

tidak baik, pengelolaan liabilitas dilakukan dengan tidak baik, kesesuaian aset

dan liabilitas tidak memadai.

B. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Aset dan Liabilitas adalah untuk

memastikan bahwa Perusahaan mengelola aset dan mengelola liabilitasnya dengan

baik sehingga tidak menimbulkan kekurangan dana dalam pemenuhan kewajiban

Perusahaan kepada pemegang polis atau kewajiban reasuradur kepada perusahaan

yang mereasuransikan (ceding companies).


Penerapan Manajemen Risiko untuk Risiko Aset dan Liabilitas bagi Perusahaan

paling kurang mencakup:



Direksi dan Dewan Komisaris untuk Risiko Aset dan Liabilitas, selain

melaksanakan pengawasan aktif sebagaimana dimaksud dalam butir tersebut,

Perusahaan melakukan penerapan dalam tiap aspek pengawasan aktif Direksi

dan Dewan Komisaris, sebagai berikut:




Eksternal.

ii. Direksi membentuk Komite Investasi yang diketuai oleh Presiden

Direktur dan Direktur yang membawahi fungsi Keuangan sebagai salah

satu anggotanya.

I'c'ddiiKin M.inajeinen Risiko PT Maskapai Reasuransi Indonesia Tbk.

43

iii. Komite Investasi mengadakan rapat operasional secara rutin minimal 1

kali dalam 3 bulan.

iv. Dewan Komisaris harus memastikan bahwa pengelolaan aset dan

liabilitas dilakukan secara baik agar tidak mempengaruhi bisnis

Perusahaan secara negatif.

V. Direksi harus memastikan bahwa aset yang dimiliki oleh Perusahaan

ditempatkan pada investasi atau non-investasi sesuai kebijakan

Manajemen Risiko yang diterapkan Perusahaan.

vi. Direksi harus memastikan bahwa Perusahaan memiliki aset yang

memadai yang dapat memenuhi kewajibannya.

vii. Direksi harus memastikan bahwa Perusahaan tidak akan mengalami

ketidaksesuaian antara aset dan liabilitas.

viii. Direksi menyusun rencana pengelolaan investasi tahunan.


Direktur yang membawahi fungsi Keuangan melakukan pengawasan aktif

atas kinerja divisi investasi melalui laporan investasi bulanan. Direksi harus

memastikan bahwa setiap fungsi dari satuan kerja yang bertanggung

jawab dalam pengelolaan Risiko Aset dan Liabilitas memiliki SDM dengan

komptensi yang memadai.

c. Organisasi Manajemen Risiko Aset dan Liabilitas

Divisi investasi dibentuk dibawah Direktur Keuangan, yang diawasi oleh

Komite Investasi & Bagian Pemantau Risiko dalam melaksanakan

fungsinya.



Aset dan Liabilitas, maka selain melaksanakan kebijakan, prosedur, dan

penetapan limit sebagaimana dimaksud dalam butir tersebut, Perusahaan

perlu menambahkan penerapan beberapa hal dalam tiap aspek kebijakan,

prosedur, dan penetapan limit, sebagai berikut:


i. Komite Investasi menetapkan Daftar Kriteria investasi & Pedoman

Investasi yang direview 2 kali dalam 1 tahun.

IV-doiiian Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk

44

ii. Perusahaan melakukan pencatatan dan evaluasi secara berkaia

terhadap aset dan liabilitas yang dimiliki oleh Perusahaan.

iii. Direksi dan manajemen melakukan pemantauan terhadap aset dan

liabilitas yang dimiliki oleh Perusahaan.

iv. Perusahaan menetapkan strategi pada investasi yang ditempatkan pada

instrument keuangan.

V. Perusahaan melakukan identifikasi terhadap korelasi risiko pada aset

yang berbeda.

vi. Perusahaan melakukan penilaian terhadap eksposur aset dan eksposur

liabilitas yang mempunya risiko suku Bunga dan niiai tukar.

vii. Perusahaan melakukan pemetaan terhadap aset yang dimiliki untuk

mengetahui aset yang lebih liquid/illiquid dar\pada liabilitas.

viii. Direksi dan manejemen cepat tanggap atas isu mengenai risiko aset dan

liabilitas.

b. Tingkat Risiko yang akan Diambil [Risk Appetite) dan Toleransi Risiko (Risk

Tolerance)

Komite Investasi menetapkan Daftar Kriteria Investasi yang menjadi bagian

dari Pedoman Investasi yang direview 2 kali dalam 1 tahun.


i. Komite investasi membuat pedoman investasi dan daftar kriteria

investasi yang dievaluasi 2 kali dalam 1 tahun.

ii. Perusahaan menetapkan kriteria pihak ketiga yang terlibat dalam

pelaksanaan investasi.

iii. Perusahaan memiliki rencana kerja pengelolaan aset dan pengelolaan

liabilitas yang memadai

iv. Perusahaan melaporkan secara berkaia mengenai aset dan liabilitas

Perusahaan kepada Dewan Komisaris.

V. Kebijakan dan prosedur pengelolaan aset dan liabilitas, paling sedikit

meliputi:

a) Komposisi aset dan liabilitas.

b) Tingkat aset yag diperlihara Perusahaan. dan

c) Limit Risiko Aset dan Liabilitas.


45

vi. Perusahaan melakukan mekanisme pelaporan yang memuat isu risiko

pengelolaan aset dan liabilitas, risiko legal serta risiko kinerja

Perusahaan.

vii. Dalam memilih penempatan investasi pada instrument yang tidak

diperdagangkan di bursa saham maupun di pasar keuangan yang

teregulasi dengan baik, Perusahaan melakukan suatu prosedur.

viii. Perusahaan melakukan kebijakan valuasi untuk setiap jenis investasi.

d. Limit

i. Pembatasan limit investasi telah ditentukan oleh OJK yang kemudian

dijadikan pedoman dalam pembuatan Daftar Kriteria investasi dan

perhitungan MMBR perusahaan.

ii. Perusahaan menetapkan limit deviasi anggaran investasi dari telah

ditetapkan dan target waktu pencapaian anggaran tersebut.

iii. Limit Risiko Aset dan Liabilitas harus konsisten dan relevan dengan

komposisi aset dan liabilitas dari Perusahaan.

iv. Limit Risiko Aset dan Liabilitas dapat meliputi antara lain jumlah

investasi yang dilakukan Perusahaan, perhitungan gap jangka waktu

antara aset dan liabilitas, atau jumlah pembiayaan.

3. Kecukupan Proses identifikasi, Pengukuran, Pemantauan, dan Pengendalian

Risiko



Manajemen Risiko untuk Risiko Aset dan Liabilitas, maka selain melaksanakan

proses sebagaimana dimaksud dalam butir tersebut, Perusahaan perlu


berikut:

a. Identifikasi Risiko Aset dan Liabilitas

i. Perusahaan melakukan identifikasi risiko aset & liabilitas secara

menyeluruh (risiko niiai tukar, risiko pasar, risiko penetapan harga, dll).

ii. Perusahaan telah melakukan pembentukan cadangan teknis dengan

menggunakan metode serta asumsi yang sesuai sehingga Perusahaan

dapat memenuhi kewajiban kepada Ceding.

I'L'clonian M.m.ijemeii Risiko PT Maskapai Reasuransi Indonesia Thk

46

iii. Dalam rangka melakukan identifikasi Risiko Aset dan Liabilitas,

Perusahaan harus melakukan analisis terhadap seluruh sumber Risiko

Aset dan Liabilitas.

iv. Analisis dilakukan untuk mengetahui jumlah aset yang dimiliki dan

jumlah liabilitas yang harus dipenuhi oleh Perusahaan sehingga tidak

terjadi ketidaksesuaian antara aset dan liabilitas.

V. Perusahaan dapat melakukan analisis untuk mengetahui pengaruh

risiko investasi terhadap Risiko Aset dan Liabilitas.

vi. Perusahaan, melakukan valuasi aset baik dalam bentuk investasi

maupun non-investasi, melakukan valuasi aset yang dipengaruhi oleh

suku bunga dan niiai tukar.

b. Pengukuran Risiko Aset dan Liabilitas

Dalam mengukur Risiko Aset dan Liabilitas, Perusahaan menggunakan

antara lain:

i. Perusahaan menyeimbangkan aset & liabilitas menggunakan metode

3M (Matching, Manage, Maintain) dalam perhitungan gap analysis.

ii. Divisi Investasi menggunakan data dari lembaga riset keuangan yang

memiliki reputasi baik sebagai alat bantu ukur dalam perhitungan

refurn,seperti hasil LQ45, Bank Rating, dll.

iii. Divisi Investasi melakukan pengujian atas perhitungan hasil investasi

yang telah dibuat.

c. Pemantauan Risiko Aset dan Liabilitas

Divisi investasi dibentuk dibawah Direktur Keuangan, yang diawasi oleh

Komite Investasi & Bagian Pemantau Risiko dalam melaksanakan

fungsinya.

d. Pengendalian Risiko Aset dan Liabilitas

Pengendalian Risiko Aset dan Liabilitas dilakukan Perusahaan melalui

evaluasi secara berkaia mengenai aset dan liabilitas Perusahaan:

i. Divisi Investasi membuat laporan bulanan berupa :

a) Laporan Hasil Investasi Bulanan

b) Laporan Keuangan Bulanan

c) Laporan Mata Uang Asing (USD Hedging)


47

ii. Perusahaan melakukan evaluasi 2 kali dalam 1 tahun atas implementasi

investasi actual vs budget.

iii. Perusahaan dapat melibatkan pihak ketiga untuk melakukan penilaian

terhadap aset yangdimiliki oleh Perusahaan, baik yang tercatat maupun

yang tidak tercata di bursa.


Dalam melakukan penerapan Manajemen Risiko melalui pelaksanaan sistem

informasi manajemen untuk Risiko Aset dan Liabilitas, maka selain

melaksanakan informasi manajemen sebagaimana dimaksud dalam butir

tersebut, Perusahaan juga perlu menerapkan hal-hal sebagai berikut:

a. Perusahaan telah menyimpan seluruh data historis mengenai investasi dan

strategi yang dilakukan.

b. Divisi Investasi menggunakan data yang diperoleh dari sumber yang

dirujuk sebagai alat pemantau hasil investasi di pasar modal.

c. Kebijakan Perusahaan dalam pengelolaan aset dan liabilitas dapat diakes

melalui sistem elektronik.

d. Perusahaan menggunakan otomatisasi (komputerasasi) dalam melakukan

penilaian aset dan liabilitas.



intern untuk Risiko Aset & Liabilitas menggunakan three lines of defense.

Pocloiinin M.iii.ijemon Risiko PT Maskapai Reasuransi indonesia Tbk

48

IV.RISIKO KEPENGURUSAN

A. Definsi

1. Risiko Kepengurusan adalah risiko kegagalan perusahaan dalam mencapai

tujuan perusahaan akibat kegagalan perusahaan dalam memelihara komposisi

terbaik pengurus yang memiliki kompetensi dan integritas yang tinggi.

2. Sumber risiko kepengurusan adalah penunjukan dan pemberhentian pengurus

yang tidak memadai, komposisi dan proporsi pengurus yang tidak mencukupi

dan tidak sesuai dengan kebutuhan perusahaan, kompetensi dan integritas

pengurus tidak memadai dan tidak menunjang tugas dan wewenang

pengurus, serta kepemimpinan pengurus tidak baik.

3. Risiko Kepengurusan dapat meningkat antara lain karena tidak tersedianya

sistem remunerasi yang memadai bagi direksi dan dewan komisaris.

B. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Kepengurusan adalah untuk

memastikan bahwa Perusahaan memelihara komposisi terbaik Direksi dan Dewan

Komisaris yang memiliki kompetensi dan integitas yang tinggi sehingga Perusahaan

dapat mencapai tujuannya.


Penerapan Manajemen Risiko untuk Risiko Kepengurusan bagi Perusahaan paling

kurang mencakup:



Direksi dan Dewan Komisaris untuk Risiko Kepengurusan, selain melaksanakan

pengawasan aktif sebagaimana dimaksud dalam pilar pengawasan aktif,

Perusahaan melakukan penerapan dalam tiap aspek pengawasan aktif Direksi

dan Dewan Komisaris, sebagai berikut:




Eksternal.

ii. Dewan Komisaris & Direksi memiliki pedoman kerja yang telah

dibakukan dan disetujui bersama (Board Manual).

Pedonicin Mciiicijenien Risiko PT Maskapai Reasuransi Indonesia Tbk

49

iii. Direksi mengadakan rapat operasional minimal 1 kali dalam 1 bulan


iv. Direksi dan Dewan Komisaris harus memastikan bahwa Manajemen

Risiko untuk Risiko Kepengurusan dilakukan secara terintegrasi dengan

Manajemen Risiko lainnya yang dapat berdampak pada profil Risiko

Kepengurusan Perusahaan.

V. Direksi dan Dewan Komisaris harus memastikan bahwa Perusahaan

memiliki sistem seleksi internal yang telah memadai dan diterapkan

secara terus-menerus/ konsisten.

vi. Direksi dan Dewan Komisaris harus menginformasikan dan

mengingatkan pemegang saham ketika dilaksanakannya Rapat Umum

Pemegang Saham (RUPS) mengenai ketentuan terkait penunjukan dan

pemberhentian Direksi dan Dewan Komisaris.

vii. Direksi harus memastikan bahwa penerapan Manajemen Risiko

dilakukan secara efektif pada penerapan aspek terkait Risiko

Kepengurusan seperti seleksi, penujukan Direksi dan Dewan Komisaris.


Penunjukan Dewan Komisaris dan Direksi telah sesuai dengan Anggaran

Dasar Perusahaan & Ketentuan OJK yaitu mengikuti//f & proper test serta

memiliki kualifikasi dalam bidang asuransi dan pengalaman dibidangnya.

c. Organisasi Manajemen Risiko Kepengurusan

Pembagian tugas dan tanggung jawab Direksi telah sesuai dengan bidang

dan keahlian masing-masing, yang telah tertuang dalam Board Manual.



Kepengurusan, maka selain melaksanakan kebijakan, prosedur, dan

penetapan limit sebagaimana dimaksud dalam butir Kebijakan, Prosedur, dan

Penetapan Limit, Perusahaan perlu menambahkan penerapan beberapa hal

dalam tiap aspek kebijakan, prosedur, dan penetapan limit, sebagai berikut:


i. Penunjukan Dewan Komisaris & Direksi telah sesuai dengan Anggaran

Dasar Perusahaan & Ketentuan OJK yaitu mengikuti fit & proper test

I'L'doiiKiii MaiKijemcii Risiko PT Maskapai Reasuransi Indonesia Tbk

50

serta memiliki kualifikasi dalam bidang asuransi dan pengalaman

dibidangnya.

ii. Strategi Manajemen Risiko untuk Risiko Kepengurusan meliputi seluruh

penyebab risiko, antara lain penunjukan dan pemberhentian dan

kepemimpinan Direksi dan Dewan Komisaris.

iii. Strategi Manajemen Risiko untuk Risiko Kepengurusan memiliki

kemampuan untuk meminimalkan kemungkinan munculnya Risiko

Kepengurusan.

b. Tingkat Risiko yang akan diambil (Risk Appetite) dan Toleransi Risiko (Risk

Tolerance)

Penetapan Direksi berdasarkan rapat yang direkomendasikan Dewan

Komisaris, proses seleksi berdasarkan pada job specification yang sudah

ditetapkan.


i. Dewan Komisaris dan Direksi memiliki pedoman kerja (Board Manual)

yang telah dibakukan dan disetujui bersama.

ii. Kebijakan pengangkatan dan pemberhentian Dewan Komisaris dan

Direksi dilakukan sesuai prosedur yaitu melalui RUPST atau RUPSLB.

d. Limit

Keputusan yang terkait dengan limit yang disetujui oleh Direksi diatur

dalam beberapa hal:

i. Keputusan yang harus disetujui oleh seluruh Direksi (4 Direksi).

ii. Keputusan yang cukup disetujui oleh 2 Direksi (dari 4 Direksi).

iii. Keputusan yang disetujui oleh 2 Direksi (salah satunya harus Direktur

Divisi terkait).

iv. Limit Risiko Kepengurusan secara umum bukan merupakan limit yang

dapat dikuantifikasi secara finansial.

V. Perusahaan perlu menerapkan toleransi Risiko untuk Risiko

Kepengurusan.

vi. Limit untuk Risiko Kepengurusan digunakan untuk mengurangi Risiko

yang ditimbulkan, termasuk karena tidak terpenuhinya jumlah minimal

dari Dewan Komisaris Perusahaan.

Pc'clomdii ManajenuMi Risiko PT Maskapai Reasuransi Indonesia Tbk

5 1


Risiko


pengukuran, pemantauan, dan pengendalian risiko, Manajemen Risiko untuk

Risiko Kepengurusan, maka selain melaksanakan proses sebagaimana

dimaksud dalam butir Proses Identifikasi, Pengukuran, Pemantauan, dan

Pengendalian Risiko, Perusahaan perlu menambahkan penerapan beberapa

hal dalam tiap proses dimaksud, sebagai berikut:

a. Identifikasi Risiko Kepengurusan

i. Perusahaan memiliki minimal 4 Direksi yang terdiri dari : Presiden

Direktur, Direktur, Direktur Teknik dan/atau Direktur Independen.

ii. Perusahaan telah meminimalisir risiko melalui//t & proper test dalam

pemilihan Dewan Komisaris dan Direksi.

iii. Perusahaan menilai prosedur dan legalitas dokumen terkait dengan

penunjukan dan pemberhentian Direksi dan Dewan Komisaris untuk

mengidentifikasi kemungkinan terjadinya Risiko Kepengurusan.

iv. Perusahaan dapat menggunakan beberapa sumber informasi untuk

mengidentifiksi Risiko Kepengurusan antara lain pemberitaan media

massa dan informasi yang diperoleh dari otoritas mengenai rekam

jejak/ karakteritik dari calon Direksi/ Dewan Komisaris.

b. Pengukuran Risiko Kepengurusan

i. Direksi terpilih memiliki kompetensi dan integritas, diantaranya

memiliki pengalaman kerja di bidang asuransi minimal selama 10 tahun

untuk Direktur Teknik dan pengalaman//nonce/occounf/ng minimal 10

tahun untuk Direktur Keuangan.

ii. Jika dianggap perlu Direksi dapat didampingi oleh tenaga ahli.

iii. Kebijakan legalitas dalam pengangkatan dan pemberhentian Dewan

Komisaris dan Direksi dilakukan sesuai prosedur yaitu melalui RUPST

atau RUPSLB.

c. Pemantauan Risiko Kepengurusan

i. Dewan Komisaris memantau kinerja Direksi dalam menjalankan

kegiatan operasional perusahaan sesuai dengan job specification

I'L'doman Mdnajeiiien Risiko PT Maskapai Reasuransi Indonesia Fbk

52

masing-masing Direksi dan memantau penerapan manajemen risiko

apakah telah dilaksanakan sesuai dengan Pedoman Manajemen Risiko.

ii. Perusahaan melakukan pemantauan terhadap legalitas dokumentasi

penunjukan dan pemberhentian Direksi/ Dewan Komisaris melakui

satuan kerja tertentu.

d. Pengendalian Risiko Kepengurusan

i. Direksi aktif dalam asosiasi sehingga dapat mengikuti perkembangan

industri.

ii. Dewan Komisaris dan Direksi mendapatkan pendidikan secara berkaia

untuk meningkatkan kompetensi dan kapabilitas.

iii. Perusahaan harus segera menindaklanjuti dan mengatasi adanya

laporan bahwa Direksi/ Dewan Komisaris pada Perusahaan melakukan

tindakan yang bertentangan dengan ketentuan yang berlaku.

iv. Perusahaan mengembangkan pedoman mengenai kriteria calon

Direksi/ Dewan Komisaris, pedoman mengenai proses penujukan,

pergantian, dan pemberhentian Direksi/ Dewan Komisaris.

V. Mitigasi Risiko Kepengurusan maupun kejadian yang menimbulkan

Risiko Kepengurusan dilakukan dengan mempertimbangkan

materialitas permasalahan dan biaya.

vi. Dalam rangka pengendalian Risiko Kepengurusan yang lebih besar di

masa depan, tindakan pencegahan dan pemulihan Risiko Kepengurusan

yang telah dilakukan perlu diikuti dengan perbaikan pada kelemahan

pengendalian dan prosedur yang memicu terjadinya Risiko

Kepengurusan.

vii. Direksi dan Dewan Komisaris mengembangkan succession planning.


Dalam melakukan penerapan Manajemen Risiko, perusahaan melaksanakan

sistem informasi manajemen untuk Risiko Kepengurusan, dengan

memberikan informasi lengkap mengenai pengurus Perusahaan pada Website

Perusahaan maupun Annual Report.


Pedoman Manajemen Risiko 53 PT Maskapai Reasuransi Indonesia Tbk.


intern untuk Risiko Kepengurusan menggunakan three lines of defense.


54

V. RISIKO TATA KELOLA

A. Definisi

1. Risiko tata kelola adalah potensi kegagalan dalam pelaksanaan tata kelola yang

baik (good corporate governar)ce), ketidaktepatan gaya manajemen,

Iingkungan pengendalian, dan perilaku dari setiap pihak yang terlibat langsung

atau tidak langsung dengan perusahaan.

2. Sumber pada risiko tata kelola meliputi pedoman tata kelola yang dimiliki

perusahaan tidak memadai, Perusahaan tidak menerapkan prinsip-prinsip tata

kelola yang baik, dan Perusahaan tidak menerapkan manajemen risiko secara

memadai.

3. Risiko Tata Kelola dapat meningkat antara lain, karena adanya intervensi dari

pihak lain yang mengakibatkan kegagalan dalam pelaksanaan tata kelola yang

baik.

B. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Tata Kelola adalah untuk

meminimalkan risiko tidak terlaksananya tata kelola yang baik di Perusahaan.


Penerapan Manajemen Risiko untuk Risiko Tata Kelola bagi Perusahaan paling

kurang mencakup:



Direksi dan Dewan Komisaris untuk Risiko Tata Kelola, selain melaksanakan

pengawasan aktif sebagaimana dimaksud dalam butir pengawasan aktif

tersebut, Perusahaan perlu melakukan penerapan dalam tiap aspek

pengawasan aktif Direksi dan Dewan Komisaris, sebagai berikut:




Eksternal.

ii. Dewan Komisaris & Direksi memiliki pedoman kerja yang telah

dibakukan dan disetujui bersama (Board Manual).

I'eclonian MciiKijemen ITisiko PT Maskapai Reasuransi Indofiesia Tbk

55

iii. Direksi mengadakan rapat operasional minimal 1 kali dalam 1 bulan


iv. Penunjukan Dewan Komisaris & Direksi telah sesuai dengan Anggaran

Dasar Perusahaan & Ketentuan OJK yaitu mengikuti fit & proper test

serta memiliki kualifikasi dalam bidang asuransi dan pengalaman

dibidangnya.

V. Direksi dan Dewan Komisaris memastikan bahwa Manajemen Risiko

untuk Risiko Tata Kelola dilakukan secara terintegrasi dengan

Manajemen Risiko lainnya yang dapat berdampak pada profil Risiko

Tata Kelola Perusahaan.

vi. Dewan Komisaris memantau efektivitas pelaksanaan fungsi tata kelola

pada Perusahaan dan diikuti oleh semua pihak di dalam Perusahaan.

vii. Dewan Komisaris menyusun laporan kegiatan Dewan Komisaris yang

merupakan bagian dari laporan penerapan tata kelola Perusahaan yang

baik.

viii. Direksi bertanggung jawab atas pengelolaan risiko dalam menjalankan

kegiatan usahanya melalui pengembangan dan penerapan kerangka

Manajemen Risiko di internal Perusahaan.

ix. Direksi melaporkan perkembangan kegiatan usahanya secara berkaia

sebagai bukti pertanggunjawaban kepada pemegang saham.


Direksi dan Kepala Divisi terlibat dalam laporan yang dikirimkan kepada

OJK, Bl, BEI, dan pihak lain sesuai dengan aturan. Dalam mendukung tata

kelola Perusahaan yang baik, Perusahaan memiliki satuan kerja atau

pegawai yang melaksanakan fungsi kepatuhan.

c. Organisasi Manajemen Risiko Tata Kelola

i. Direksi membentuk Bagian Tata Kelola Perusahaan yang berfungsi

untuk melakukan monitoring atas implementasi tata kelola perusahaan

yang baik.

ii. Dewan Komisaris membentuk Komite Tata Kelola & Komite Pemantau

Risiko untuk membantu mengawasi Good Corporate Governance (GCG).


Pedoiiinii Mcinajeiiien Risiko PT Maskapai Reasuransi Indonesia Tbk

56


Tata Kelola, maka selain melaksanakan kebijakan, prosedur, dan penetapan

limit sebagaimana dimaksud dalam butir kebijakan, prosedur, dan penetapan

limit, Perusahaan perlu menambahkan penerapan beberapa hal dalam tiap

aspek kebijakan, prosedur, dan penetapan limit, sebagai berikut:


Perusahaan memiliki informasi bagi Stakeholders yang hasilnya secara

transparan dapat di lihat pada website Perusahaan.

b. Tingkat Risiko yang akan Diambil {Risk Appetite) dan Toleransi Risiko {Risk

Tolerance)

Perusahaan menetapkan zero tolerance untuk pelaksanaan pelaporan.


Komite GCG melakukan pelaporan minimal 1 kali dalam 3 bulan kepada

Dewan Komisaris.

i. Perusahaan memiliki sistem yang dapat mengidentifikasi, menilai, serta

mengukur kecukupan dan efektivitas penerapan tata kelola di

Perusahaan.

ii. Perusahaan memiliki satuan kerja yang memantau penerapan niiai

Perusahaan pada seluruh elemen Perusahaan.

iii. Perusahaan memiliki rencana kerja untuk melaksanakan tata kelola

Perusahaan yang baik, yang meliputi pedoman tata kelola, keterbukaan,

akuntabilitas, responsibilitas, independensi, kewajaran dan kesetaraan,

dan manajemen risiko.

iv. Dewan Komisaris menerima laporan mengenai penerapan tata kelola

yang baik di Perusahaan minimal 1 kali dalam satu tahun.

V. Perusahaan memiliki kebijakan dan prosedur yang tepat untuk

memastikan dipenuhinya kebijakan internal dan peraturan perundang-

undangan.

d. Limit

Perusahaan memiliki pedoman & kebijakan GCG yang berisi limit penilaian

sendiri (self assessment limit) dan limit yang harus dilakukan (action plan

limit).

Pedoman Manajemen Risiko PT Maskapai Reasuransi indonesia Tbk

57


Risiko



Manajemen Risiko untuk Risiko Tata Kelola, maka selain melaksanakan proses

sebagaimana dimaksud dalam butir proses tersebut, Perusahaan perlu


berikut:

a. Identifikasi Risiko Tata Kelola

i. Perusahaan memiliki pedoman & kebijakan GCG sehingga dapat

mengidentifikasi risiko yang muncul akibat penyimpangan GCG.

ii. Keterbukaan dalam pengungkapan dan penyediaan informasi yang

relevan mengenai Perusahaan.

iii. Perubahan gaya manajemen, pengaruh Iingkungan pengendalian, dan

perilaku pihak yang terlibat langsung atau tidak langsung dengan

Perusahaan. dan

iv. Adanya intervensi dari pemegang saham, Dewan Komisaris, dan pihak

lain.

b. Pengukuran Risiko Tata Kelola

Perusahaan memiliki informasi bagi Stakeholders yang hasilnya secara

transparan dapat di lihat pada website Perusahaan.

c. Pemantauan Risiko Tata Kelola

Direksi membentuk Bagian Tata Kelola Perusahaan yang berfungsi untuk

melakukan monitoring atas implementasi tata kelola perusahaan yang

baik.

d. Pengendalian Risiko Tata Kelola

Perusahaan melakukan evaluasi 1 kali dalam 1 tahun atas penerapan GCG.


Perusahaan menyampaikan pedoman dan kebijakan good corporate

governance (GCG) dan segala bentuk dokumentasi yang berkaitan dengan tata

kelola perusahaan yang baik pada website Perusahaan.


Pedoman Manajemen FTisiko PT Maskapai Reasuransi Indonesia Tbk-

58


intern untuk Risiko Tata Kelola menggunakan three lines of defense.


59

VI. RISIKO DUKUNGAN DANA (PERMODALAN)

A. Definisi

1. Permodalan perusahaan menggambarkan kemampuan perusahaan dalam

menyerap kerugian-kerugian tak terduga yang disebabkan oleh antara lain

meningkatnya rasio klaim di luar perkiraan, hasil investasi yang buruk, ataupun

hal tak terduga lainnya.

2. Risiko Dukungan Dana (Permodalan) bersumber dari kemampuan pendanaan

(permodalan) yang rendah dan tambahan pendanaan (permodalan) yang

lemah.

B. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Dukungan Dana (Permodalan) adalah

untuk memastikan bahwa proses Manajemen Risiko dapat meminimalkan

kemungkinan Perusahaan memiliki kemampuan pendanaan yang lemah dan

tambahan pendanaan yang rendah sehingga Perusahaan tidak dapat menyerap

kerugian-kerugian tak terduga.


Penerapan Manajemen Risiko untuk Risiko Dukungan Dana (Permodalan) bagi

Perusahaan paling kurang mencakup:



Direksi dan Dewan Komisaris untuk Risiko Dukungan Dana (Permodalan),

maka selain melaksanakan pengawasan aktif sebagaimana dimaksud dalam

butir tersebut, Perusahaan perlu menambahkan penerapan beberapa hal

dalam tiap aspek pengawasan aktif Direksi dan Dewan Komisaris, sebagai

berikut:




Eksternal.

ii. Direksi memantau secara aktif penggunaan modal Perusahaan dan akan

memberikan usulan kepada Dewan Komisaris jika dirasa perlu untuk

penambahan modal Perusahaan.

fiedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk

60

iii. Dewan Komisaris akan mengeluarkan rekomendasi kepada pemegang

saham jika Dewan Komisaris menganggap perlu untuk menambah

modal Perusahaan.

iv. Direksi dan Dewan Komisaris harus memastikan bahwa Manajemen

Risiko untuk Risiko Dukungan Dana (Permodalan) dilakukan secara

terintegrasi dengan Manajemen Risko lainnya yang dapat berdampak

pada profil Risiko Dukungan Dana (Permodalan) perusahaan asuransi.

V. Direktur yang membawahi fungsi keuangan memiliki peranan penting

dalam Dalam Manajemen Risiko untuk Risiko Dukungan Dana

(Permodalan) dengan tanggung jawab paling sedikit sebagaimana

diatur dalam ketentuan yang berlaku mengenai pelaksanaan fungsi

pendanaan perusahaan asuransi.

vi. Direksi harus memastikan bahwa perusahaan asuransi memiliki

kemampuan pendanaan yang cukup sesuai dengan tingkat Risiko

perusahaan asuransi.

vii. Direksi harus memastikan bahwa penempatan aset dalam bentuk

investasi dan/ atau non-investasi dapat memberi tambahan modal

kepada perusahaan asuransi.



atas rasio keuangan dan rasio kecukupan modal (MMBR) melalui laporan

keuangan yang diberikan secara berkaia setiap bulan.

c. Organisasi Manajemen Risiko Dukungan Dana (Permodalan)

Divisi Keuangan & Akuntansi dibentuk dibawah Direktur Keuangan, yang

diawasi oleh Bagian Pemantau Risiko dalam melaksanakan fungsinya.



Dukungan Dana (Permodalan), maka selain melaksanakan kebijakan,

prosedur, dan penetapan limit sebagaimana dimaksud dalam butir tersebut,

Perusahaan perlu menambahkan penerapan beberapa hal dalam tiap aspek

kebijakan, prosedur, dan penetapan limit, sebagai berikut:


l\'d()iiicin McHKiienieii R i s iko PT Maskapai Reasuransi Indonesia Tbk

6 1


atas rasio keuangan dan rasio kecukupan modal (RBC) melalui laporan

keuangan yang diberikan secara berkaia setiap bulan, dan akan

memberikan rekomendasi penambahan modal jika diperlukan.


Tolerance)

Perusahaan menetapkan kebijakan Rasio Pencapaian Solvabilitas / Risk

Based Capital (RBC) > 200%.


Sebagai perusahaan terbuka Perusahaan memiliki beberapa mekanisme

dalam melakukan permintaan penambahan modal, salah satunya melalui

HMETD.

d. Limit

Pembatasan limit berdasarkan Rasio Pencapaian Solvabilitas / Risk Based

Capital (RBC) > 200%.


Risiko



Manajemen Risiko untuk Risiko Kepatuhan, maka selain melaksanakan proses

sebagaimana dimaksud dalam butir tersebut, Perusahaan perlu


berikut:

a. Identifikasi Risiko Dukungan Dana (Permodalan)

Perusahaan melakukan identifikasi dan analisis terhadap rasio-rasio yang

ada pada laporan keuangan seperti Rasio Pencapaian Solvabilitas / Risk

Based Capital (RBC)

b. Pengukuran Risiko Dukungan Dana (Permodalan)

i. Perusahaan melakukan perbandingan Rasio Pencapaian Solvabilitas /

Risk Based Capitai (RBC) dengan perusahaan sejenis (peers).

Pedoman Nhiiicijcinen ITisiko PT Maskapai Reasur ansi Indonesia Tbk

62

ii. Jika diperlukan Perusahaan dapat melakukan stress test atas

perhitungan Rasio Pencapaian Solvabilitas / Risk Based Capital (RBC)

yang telah ditetapkan.

c. Pemantau Risiko Dukungan Dana (Permodalan)

Unit Internal Audit, Komite Pemantau Risiko, dan Bagian Pemantau Risiko

mempunyai fungsi untuk melakukan pemantauan risiko permodalan yang

melewati batas toleransi yang telah ditentukan.

d. Pengendalian Risiko Dukungan Dana (Permodalan)

Perusahaan melakukan evaluasi 1 kali dalam 1 bulan atas implementasi

permodalan, yaitu melalui Rasio Pencapaian Solvabilitas / Risk Based

Capital (RBC)


Perusahaan menyampaikan tingkat solvabilitas dan kecukupan modal melalui

Laporan Keuangan yang dapat diakses pada website Perusahaan.



intern untuk Risiko Dukungan Dana (Permodalan) menggunakan three lines of

defense.

Pedoman Manajemen Risiko PT Maskapai Reasuransi indonesia Tbk

63

VII.RISIKO ASURANSI

A. Definisi

1. Risiko asuransi adalah potensi kegagalan Perusahaan untuk memenuhi

kewajiban kepada tertanggung dan pemegang polis sebagai akibat dari

ketidakcukupan proses seleksi risiko (underwriting), penetapan premi

(pricing), penggunaan retrosesi, dan/atau penanganan klaim.

2. Secara umum, risiko bawaan dari Risiko Asuransi terdiri dari tiga (3) hal, yaitu

karakteristik produk, lini bisnis/portofolio usaha, dan struktur reasuransi,

sedangkan manajemen pengendaliannya mulai dari pemahaman Direksi

sampai dengan pelaksanaan review oleh pihak independen.

B. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Asuransi adalah untuk meminimalkan

kemungkinan terjadinya ketidakcukupan proses seleksi risiko (underwriting),

penetapan premi (pricing), penggunaan retrosesi, dan/atau penanganan klaim

sehingga perusahaan tidak dapat memenuhi kewajiban kepada perusahaan

asuransi.


Penerapan Manajemen Risiko untuk Risiko Asuransi bagi Perusahaan paling kurang

mencakup:



Direksi dan Dewan Komisaris untuk Risiko Asuransi, selain melaksanakan







Eksternal.

ii. Direksi terlibat aktif dalam akseptasi (Treaty dan Fakultatif) maupun

dalam penanganan klaim.


64

iii. Dewan Komisaris dan Direksi memiliki pemahaman menyeluruh secara

bisnis, regulasi, serta risiko yang dihadapi dalam industri Perasuransian.

iv. Akseptasi risiko tertentu atau yang melebihi jumlah tertentu harus

melalui persetujuan dari Dewan Komisaris dan/atau Direksi.

V. Direksi harus memastikan bahwa prosedur standar operasional yang

berlaku telah sesuai dengan best practice. Termasuk proses

underwriting, penanganan klaim dan distribusi produk.


i. Direksi dan seluruh sumber daya manusia (karyawan) kompeten di

bidangnya.

ii. Direksi dan seluruh karyawan senantiasa meningkatkan pengetahuan

melalui pendidikan, training, workshop ataupun seminar baik di dalam

maupun di luar negeri.

c. Organisasi Manajemen Risiko Asuransi

Terdapat pemisahan fungsi manajemen risiko di Direktorat Teknik mulai

dari tingkat Divisi sebagaimana tertuang dalam struktur organisasi, dimana

satu sama lain dapat melakukan kontrol.



Asuransi, maka selain melaksanakan kebijakan, prosedur, dan penetapan limit


menambahkan penerapan beberapa hal dalam tiap aspek kebijakan, prosedur,

dan penetapan limit, sebagai berikut:


i. Perusahaan menetapkan kapasitas yang dapat diterima, proses

underwriting dan penanganan klaim yang di review secara berkaia.

ii. Perusahaan melakukan pengendalian risiko dengan menerapkan

kebijakan retensi sendiri (Own Retention) sesuai kapasitas dan melalui

Retrosesi untuk kelebihan kapasitas yang di review secara berkaia.


Tolerance)

Pc'tiomaii Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk

65

Penetapan tingkat Risiko yang akan diambil dan toleransi Risiko untuk

Risiko Asuransi mengacu pada:

i. Perusahaan menetapkan portofolio risiko reasuransi jiwa dan

reasuransi umum sebesar: ± 65% : 35%.

ii. Perusahaan menetapkan portofolio berdasarkan kind of business, type

of treaty, ataupun COB berdasarkan hasil analisa & statistik.

iii. Perusahaan menetapkan watch list ceding setiap 6 bulan berdasarkan

hasil analisa.


Perusahaan memiliki kebijakan dan SOP tentang underwriting,

administrasi, dan klaim, sehingga pelaksanaanya harus sesuai dengan

kebijakan dan SOP yang berlaku.

d. Limit

Terdapat limit otorisasi untuk proses underwriting, akseptasi maupun

klaim yang berjenjang sampai dengan tingkat Direksi.


Risiko



Manajemen Risiko untuk Risiko Asuransi, maka selain melaksanakan proses



berikut:

a. Identifikasi Risiko Asuransi

i. Perusahaan melakukan identifikasi risiko per Class of Business, Type of

Treaty, Kind of Business,dan Ceding Companies secara rutin melalui

rapat Dewan Komisaris, Direksi, maupun Koordinasi Divisi.

ii. Perusahaan melakukan identifikasi risiko per-pelanggan dengan

Analysis Ceding Performance (ACP).

b. Pengukuran Risiko Asuransi

Perusahaan menggunakan beberapa alat ukur:

Pecloni.m Mdnajemon ITisiko PT Maskapai Reasuransi Indonesia TIrk

66

Divisi Reasuransi Umum : menggunakan ACP (Analysis Ceding

Performance).

Divisi Reasuransi Jiwa : menggunakan MIRA (Munich-re Internet Risk

Assessor), CLUE (Gen-Re), GUM (Guidline Underwriting Manual), PAR

(Partner-Re).

c. Pemantauan Risiko Asuransi

Perusahaan melakukan pemantauan risiko melalui:

i. Laporan bulanan atas perkembangan bisnis, baik per class of business,

type of treaty, kind of business, dan masing-masing ceding companies.

ii. Laporan bulanan kondisi keuangan, analisa rasio dan perhitungan

aktuaris dalam menghitung kecukupan cadangan.

d. Pengendalian Risiko Asuransi

Perusahaan melakukan pengendalian risiko dengan menerapkan kebijakan

retensi sendiri (Own Retention) sesuai kapasitas dan melalui Retrosesi

untuk kelebihan kapasitas yang di review secara berkaia.


Perusahaan memiliki data yang akurat, lengkap, informatif, dan dapat

diandalkan pada sistem internal Perusahaan.



intern untuk Risiko Asuransi menggunakan three lines of defense.


67

BAB IV

PENUTUP Pedoman Penerapan Manajemen Risiko ini dimaksudkan untuk memastikan terlaksananya

penerapan manajemen risiko yang professional dan bertanggungjawab guna mencapai

tujuan serta visi dan misi perusahaan.

Oleh karena itu Pedoman Kerja ini wajib diterapkan secara konsisten dan penuh tanggung

jawab dan menerapkannya dalam aktifitas perusahaan.

Agar Pedoman Penerapan Manajemen Risiko ini dapat dilaksanakan secara efektif, Dengan

komitmen tersebut, Perusahaan telah membuat suatu pedoman atas penerapan

Manajemen Risiko, yang didasari oleh lima pilar, sebagaimana diatur dalam Pasal 2

Peraturan Otoritas Jasa Keuangan Nomor 1 POJK.05/2015 tentang Penerapan Manajemen

Risiko Bagi Lembaga Jasa Keuangan Non-Bank (UKNB), yaitu :

1. Pengawasan aktif Direksi dan Dewan Komisaris.

2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko.

3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko.

4. Sistem Informasi Manajemen Risiko.

5. Sistem Pengendalian Intern yang Menyeluruh.

Perusahaan menerapkan kelima pilar tersebut di atas dalam melakukan penilaian tingkat

risiko dari risiko-risiko yang dihadapi perusahaan. Adapaun risiko-risiko yang dihadapi

Perusahaan adalah:

1. Risiko Strategi

2. Risiko Operasional

3. Risiko Aset dan Liabilitas

4. Risiko Kepengurusan

5. Risiko Tata Kelola

6. Risiko Dukungan Dana (Permodalan)

7. Risiko Asuransi

Pedoman kerja ini bersifat dinamis dan selalu berkembang dan penyempurnaannya akan

terus disesuaikan dengan perubahan ketentuan perundang-undangan yang berlaku,

perkembangan industri perasuransian, perkembangan Perusahaan sendiri serta kebutuhan

Direksi dan Dewan Komisaris dalam pengelolaan Perusahaan.

Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Ibk

68

Adapun Pedoman Penerapan Manajemen Risiko ini akan dievaluasi secara berkaia untuk

penyempurnaannya.

Dalam hal adanya hal lain yang belum cukup diatur dan atau adanya perubahan peraturan

perundang-undangnya terkait termasuk namun tidak terbatas pada peraturan Otoritas Jasa

Keuangan (OJK), Perusahaan wajib melaksanakan peraturan perundangan yang berlaku

tersebut sampai dengan penyempurnaan dilakukan terhadap Pedoman Penerapan

Manajemen Risiko ini.


69

pedoman manajemen risiko - marein re · 2019. 5. 31. · pedoman penerapan manajemen risiko...

Documents