pedoman manajemen risiko - marein re · 2019. 5. 31. · pedoman penerapan manajemen risiko...
TRANSCRIPT
i i i marein
PEDOMAN MANAJEMEN RISIKO
PT Maskapai Reasuransi Indonesia Tbk. 2019
KATA PENGANTAR
Pedoman Penerapan Manajemen Risiko merupakan suatu pendekatan dalam mengelola
risiko dengan mengedepankan penerapan prinsip tata kelola perusahaan yang baik yaitu
keterbukaan, akuntabilitas, pertanggungjawaban, kemandirian, kesetaraan dan kewajaran.
Masing-masing risiko memiliki karakteristik tersendiri dan membutuhkan penanganan yang
berbeda-beda. Untuk itu diperlukan suatu metodologi yangterencana, terarah, dan terukur
sehingga Perusahaan mampu mengelola dan memitigasi risiko bisnis secara efektif dan
efisien.
Pasar yang semakin kompetitif melahirkan berbagai risiko bisnis dan kelangsungan usaha.
Dengan kata lain pelaku usaha berhadapan dengan ketidakpastian (uncertainty) atas
perubahan Iingkungan bisnis.
Manajemen Risiko dapat diartikan sebagai suatu pendekatan terstruktur dalam mengelola
ketidakpastian yang berkaitan dengan ancaman. Bisa juga diartikan sebagai suatu rangkaian
aktivitas manusia dalam mengelola ketidakpastian, termasuk penilaian risiko,
pengembangan strategi untuk mengelola dan memitigasi risiko dengan menggunakan
sumber daya yang tersedia.
PT Maskapai Reasuransi Indonesia Tbk diharapkan dapat menjadi Perusahaan Reasuransi
yang berhasil mengelola dan memitigasi risiko bisnis sehingga mampu mendorong
peningkatan kinerja dan daya saing berkelanjutan.
Strategi yang dapat diambil antara lain dengan cara memindahkan risiko kepada pihak lain,
menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau seluruh
risiko dengan konsekuensi tertentu. Dengan demikian, maka pengelolaan risiko tidak
semata-mata mengacu kepada pengelolaan dan mitigasi risiko, namun lebih dari itu mampu
meningkatkan daya saing dan keberlangsungan usaha.
Pedoman manajemen risiko merupakan suatu pedoman baku yang disusun berdasarkan
prinsip - prinsip manajemen risiko. Dengan diterapkannya pedoman ini seluruh kebijakan
Perusahaan termasuk namun tidak terbatas pada Surat Keputusan Direksi dan Strategi
Perusahaan, harus mengacu pada dan tidak bertentangan dengan Pedoman manajemen
risiko. Kebijakan Perusahaan yang telah diterbitkan dan bertentangan dengan pedoman
manajemen risiko ini wajib disesuaikan.
Pedoman Miinajemen Risiko PT Maskapai Reasuransi Indonesia Tbk
i
Guna menjamin keberhasilan penerapan manajemen risiko dalam arti yang sebenarnya,
tentunya dibutuhkan waktu, kesungguhan dan komitmen kuat semua pihak di Iingkungan
PT Maskapai Reasuransi Indonesia Tbk. untuk menjalankannya.
Dengan demikian penerapan pelaksanaan pedoman manajemen risiko secara optimal akan
mampu mendorong peningkatan kinerja Perusahaan dan daya saing berkelanjutan dengan
aktivitas bisnis PT Maskapai Reasuransi Indonesia Tbk.
\ I Jakarta, 11 Februari 2019 V PT Maskapai Reasuransi Indonesia Tbk.
DIREKSI
Robbv Loho Presiden Direktur
Yanto J.Wibisono Sutadi Trinita Situmeang Wakil Presiden Direktur Direktur Direktur
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk.
ii
DAFTAR ISI
Kata Pengantar '
Daftar Isi ''"
BAB I Pendahuluan 1
I. Later Belakang 1
II. Visi dan Misi Perusahaan 1
III. Maksud dan Tujuan 2
BAB li Pedoman Penerapan Manajemen Risiko 4
I. Pengawasan Aktif Direksi dan Dewan Komisaris 4
II. Kecukupan Kebijakan,Prosedur, dan Penetapan Limit Risiko 10
III. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian 14
IV. Sistem Informasi Manajemen Risiko 18
V. Sistem Pengendalian Intern yang Menyeluruh 28
BAB III Pedoman Penerapan Manajemen Risiko Untuk Masing-Masing Risiko 33
I. Risiko Strategi 33
II. Risiko Operasional 38
III. Risiko Aset dan Liabilitas 43
IV. Risiko Kepengurusan 49
V. Risiko Tata Kelola 55
VI. Risiko Dukungan Dana (Permodalan) 58
VII. Risiko Asuransi 62
BAB IV Penutup .'. 68
PeclouKin MunujeniL'ii i^isiko iii PT Maskapai Reasuransi Indonesia Tbk.
BAB I
PENDAHULUAN
I. Latar Belakang
Perusahaan berusaha memberikan manfaat sebesar- besarnya kepada pemegang saham
dan stakeholder. Tetapi dalam praktek bisnis, unsur ketidakpastian baik berasal dari
Iingkungan internal maupun eksternal dapat memberi pengaruh terhadap pencapaian
tujuan Perusahaan. Unsur - unsur ketidakpastian menjadi semakin besar akibat
perubahan ikiim bisnis yang semakin cepat dan kompleks. Unsur ketidakpastian
merupakan risiko bisnis yang tidak mungkin dihindari, namun harus dikelola melalui suatu
mekanisme yang dinamakan "Manajemen Risiko".
Manajemen risiko adalah serangkaian kebijakan, prosedur, kontrol dan metodologi yang
diterapkan untuk mengidentifikasi, mengukur, memonitor serta mengontrol risiko - risiko
yang muncul dari setiap aktivitas Perusahaan.
Perusahaan yang mampu mengelola risiko dengan baik dipandang sebagai memiliki
kemampuan sensitif untuk mendeteksi risiko, memiliki fleksibilitas untuk merespon risiko
dan menjamin kapabilitas sumber daya untuk melakukan tindakan guna mengurangi
tingkat risiko. Sedangkan yang tidak dapat mengelola risiko dengan baik akan
menyebabkan terjadinya pemborosan sumber dana dan waktu serta tidak tercapainya
tujuan Perusahaan.
II. VIsi dan Misi Perusahaan
Visi
"Menjadi perusahaan reasuransi regional yang handal, terkemuka dan terpercaya"
Misi
1. Mendukung pertumbuhan industri asuransi dengan menyediakan layanan
reasuransi yang optimal dan menguntungkan bagi pemangku kepentingan.
2. Menyediakan layanan terbaik bagi pelanggan dengan meningkatkan
profesionalisme dan kualitas sumber daya manusia secara berkesinambungan.
3. Meningkatkan niiai pemangku kepentingan dengan pertumbuhan yang
berkesinambungan melalui penerapan manajemen risiko dan tata kelola
Perusahaan yang baik.
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk.
1
III.Maksud dan Tujuan
Demi tercapainya prinsip tata kelola Perusahaan yang baik, maka Perusahaan telah
membentuk Komite Pemantau Risiko dan Bagian Pemantau Risiko dalam penerapan
manajemen risiko di dalam Perusahaan. Dasar hukum penerapan manajemen risiko ini
adalah sebagai berikut:
A. Kepatuhan terhadap peraturan perundangan yang berlaku
1. Peraturan Otoritas Jasa Keuangan (POJK) nomor l/POJK.05/2015 tentang
Penerapan Manajemen Risiko untuk Lembaga Jasa Keuangan Non-Bank ("POJK
1/2015") dan nomor 73/POJK.05/2016 tentang Tata Kelola Perusahaan yang
Baik Bagi Perusahaan Perasuransian ("POJK 73/2016"). Dalam peraturan
tersebut POJK 1/2015, disebutkan pada pasal 27 ayat 1 bahwa Dewan
Komisaris wajib membentuk Komite Pemantau Risiko. Hal ini dimaksudkan
untuk mendukung efektifitas pelaksanaan tugas dan tanggung jawab Dewan
Komisaris.
2. Selain itu, demi menjamin terlaksananya penerapan manajemen risiko di
dalam Perusahaan, Pada tahun 2016 Otoritas Jasa Keuangan menerbitkan
Surat Edaran Otoritas Jasa Keuangan Nomor lO/SEOJK.05/2016 tentang
Pedoman Penerapan Manajemen Risiko dan Laporan Hasil Penilaian Sendiri
Penerapan Manajemen Risiko Bagi Lembaga Jasa Keuangan Non-Bank.
3. Hasil Penilaian Tingkat Risiko dan Laporan Hasil Penilaian Sendiri Penerapan
Manajemen Risiko Bagi Lembaga Jasa Keuangan Non-Bank harus dilaporkan
kepada OJK paling lambat pada tanggal 30 April setiap tahunnya sebagaimana
diatur dalam POJK 55/2017.
B. Komitmen dari seluruh karyawan Perusahaan
Dalam implementasi manajemen risiko, dibutuhkan komitmen dari seluruh elemen
Perusahaan tanpa terkecuali. Dalam penerapannya, Perusahaan selalu
berkomitmen untuk:
1. Menerapkan manajemen risiko secara terpadu sesuai dengan Tata Kelola
Perusahaan yang Baik (Good Corporate Governance) untuk mencapai tujuan
dan sasaran Perusahaan.
I'dloinan Manajt'mci\ Kisiko PT Maskapai Reasuransi Indonesia Tbk.
2
2. Meningkatkan kesadaran budaya risiko dalam keseharian kerja sehingga
menjadi bagian yang terintegrasi dengan praktik bisnis Perusahaan dan
pengambilan keputusan.
3. Menjadikan manajemen risiko sebagai dasar penyusunan anggaran berbasis
risiko untuk mencapai realisasi setiap proses bisnis secara efektif dan efisien.
4. Menjadikan hasil identifikasi, analisis, evaluasi, dan penangan risiko sebagai
dasar pemeriksaan dan pengawasan (risk based audit) dalam rangka
peningkatan kinerja dan akuntabilitas.
5. Selalu menginformasikan kejadian risiko yang menyebabkan kerugian
Perusahaan dan mengelola risiko setiap unit kerja serta melaporkan realisasi
pengendalian & penanganan (mitigasi) risiko secara berkaia sebagai bahan kaji
ulang untuk proses manajemen risiko yang berkesinambungan.
Dengan komitmen tersebut, Perusahaan telah membuat suatu pedoman atas penerapan
Manajemen Risiko, yang didasari oleh lima pilar, yang disesuaikan dengan ketentuan
regulasi, yaitu sebagai berikut:
1. Pengawasan aktif Direksi dan Dewan Komisaris.
2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko.
3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko.
4. Sistem Informasi Manajemen Risiko.
5. Sistem Pengendalian Intern yang Menyeluruh.
Kelima pilar ini akan menjadi bagian dari proses analisa yang dilakukan atas tujuh risiko-
risiko yang diidentifikasi pada Perusahaan, yaitu Risiko Strategi, Risiko Operasional, Risiko
Aset & Liabilitas, Risiko Kepengurusan, Risiko Tata Kelola, Risiko Dukungan Dana
(Permodalan), dan Risiko Asuransi. Kelima pilar dan tujuh risiko tersebut akan dibedah
lebih lanjut pada bab-bab selanjutnya.
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk
3
BAB II PEDOMAN PENERAPAN MANAJEMEN RISIKO
I.Pengawasan Aktif Direksi dan Dewan Komisaris
Pengawasan aktif Direksi dan Dewan Komisaris merupakan hal penting dalam penerapan
prinsip manajemen risiko. Mandat dan komitmen awal manajemen puncak merupakan
suatu prasyarat dalam menyusun rencana kerja perusahaan dan dalam mempersiapkan
landasan dasar bagi pengelolaan dan pengawasan manajemen risiko.
Dalam melakukan pengawasan aktif kepada perusahaan, Dewan Komisaris telah
membentuk komite-komite dibawah Dewan Komisaris yaitu:
1. Komite Audit
2. Komite Pemantau Risiko
3. Komite Tata Kelola Perusahaan
Komite Audit dan Komite Pemantau Risiko diketuai oleh Komisaris Independen.
Sedangkan Komite Tata Kelola Perusahaan diketuai oleh 1 orang anggota Dewan
Komisaris.
Melalui komite-komite tersebut, Dewan Komisaris turut aktif mengawasi kegiatan
operasional perusahaan, dengan rapat-rapat yang diadakan oleh komite-komite tersebut.
Perusahaan berpedoman pada ketentuan regulator dalam mengadakan rapat-rapat yang
diadakan oleh Dewan Komisaris dan komite-komite. Ketentuan regulator tersebut adalah
sebagai berikut:
1. Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali diantaranya
dengan Direksi dan 1 kali diantaranya dengan Auditor Eksternal.
2. Komite Audit mengadakan rapat paling kurang 1 kali dalam 1 bulan.
3. Komite Pemantau Risiko mengadakan rapat paling kurang 1 kali dalam 1 bulan.
4. Komite Tata Kelola Perusahaan mengadakan rapat paling kurang 1 kali dalam 3
bulan.
Dalam lingkup operasional perusahaan, Direksi mengadakan rapat operasional minimal 1
kali dalam 1 bulan untuk memantau implementasi strategi perusahaan.
Salah satu bentuk pengawasan aktif Direksi adalah dengan membentuk komite dibawah
Direksi yaitu Komite Investasi. Komite Investasi diketuai oleh Presiden Direktur yang juga
merupakan tenaga ahli perusahaan dan Direktur yang membawahi fungsi Keuangan
Pedonicin Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk
4
sebagai salah satu anggotanya, bersama dengan Kepala Divisi Investasi perusahaan.
Komite Investasi mengadakan rapat operasional secara rutin minimal 1 kali dalam 3 bulan.
Perusahaan memiliki Pedoman Kerja Direksi dan Dewan Komisaris (Board Manual) yang
digunakan sebagai pedoman bagi Direksi dan Dewan Komisaris dalam melaksanakan
tugas dan tanggung jawabnya. Pada Board Manual tersebut juga ditekankan bahwa
Direksi dan Dewan Komisaris wajib menerapkan manajemen risiko di setiap kegiatan
perusahaan pada seluruh tingkat atau jenjang organisasi.
Bentuk lain dari keterlibatan Direksi dalam melakukan pengawasan aktif terkait
penerapan manajemen risiko adalah dengan membentuk Bagian Pemantau Risiko
dibawah Divisi Tata Kelola Perusahaan, Pemantau Risiko, dan Kepatuhan yang
bertanggung jawab langsung kepada Presiden Direktur. Bagian Pemantau Risiko juga
memiliki tanggung jawab fungsional kepada Komite Pemantau Risiko.
Hal-hal yang perlu diperhatikan dalam pelaksanaan pengawasan aktif Direksi dan Dewan
Komisaris mencakup namun tidak terbatas atas hal-hal sebagai berikut:
A. Tanggung Jawab dan Wewenang Direksi dan Dewan Komisaris
1. Tanggung Jawab Direksi dan Dewan Komisaris
a. Bertanggung jawab untuk memastikan bahwa penerapan Manajemen
Risiko di dalam perusahaan telah sesuai dengan karakteristik, kompleksitas
dan profil Risiko Perusahaan.
b. Memiliki pemahaman dengan baik jenis dan tingkat Risiko yang melekat
pada kegiatan bisnis Perusahaan.
c. Demi tercapainya penerapan Manajemen Risiko, Direksi dan Dewan
Komisaris harus memastikan setiap satuan kerja di Perusahaan
menerapkan Manajemen Risiko dengan sebaik-baiknya.
d. Bertanggung jawab terhadap penilaian Risiko dan Permodalan.
e. Bertanggung jawab atas pelaksanaan kebijakan, strategi, dan kerangka
Manajemen Risiko yang telah disetujui oleh Dewan Komisaris serta
mengevaluasi dan memberikan arahan berdasarkan laporan yang
disampaikan oleh satuan kerja yang melakukan fungsi Manajemen Risiko
termasuk laporan mengenai profil Risiko.
2. Wewenang Dewan Komisaris
I'eiloinaii Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk
5
a. Mengarahkan dan menyetujui kebijakan Manajemen Risiko perusahaan,
termasuk strategi dan kerangka Manajemen Risiko yang ditetapkan sesuai
dengan tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko
(risk tolerance) Perusahaan.
b. Mengevaluasi kebijakan Manajemen Risiko dan strategi manajemen risiko
paling kurang satu kali dalam satu tahun atau dalam frekuensi yang lebih
sering dalam hal terdapat perubahan faktor-faktor yang mempengaruhi
kegiatan usaha Perusahaan secara signifikan.
c. Mengevaluasi pertanggungjawaban Direksi dan memberikan arahan
perbaikan atas pelaksanaan kebijakan Manajemen Risiko secara berkaia.
d. Membentuk Komite Pemantau Risiko sebagaimana dimaksud pada
Peraturan Otoritas Jasa Keuangan Nomor 73/POJK.05/2016 tentang Tata
Kelola Yang Baik Bagi Perusahaan Perasuransian.
3. Wewenang Direksi
a. Dengan persetujuan Dewan Komisaris, Direksi berwenang menyusun
kebijakan, strategi, dan kerangka Manajemen Risiko secara tertulis dan
komprehensif termasuk limit Risiko secara keseluruhan dan per jenis
Risiko, dengan memperhatikan tingkat Risiko yang akan diambil dan
toleransi Risiko sesuai kondisi Perusahaan serta memperhitungkan
dampak Risiko terhadap kecukupan permodalan.
b. Menyusun, menetapkan, dan memperbarui prosedur dan alat untuk
mengidentifikasi, mengukur, memonitor, dan mengendalikan Risiko.
c. Menyusun dan menetapkan mekanisme persetujuan transaksi, termasuk
yang melampaui limit dan kewenangan untuk setiap jenjang jabatan.
d. Mengevaluasi dan memperbarui kebijakan, strategi, dan kerangka
Manajemen Risiko paling sedikit satu kali dalam satu tahun atau dalam
frekuensi yang lebih sering dalam hal terdapat perubahan faktor yang
mempengaruhi kegiatan usaha Perusahaan, eksposur Risiko, atau profil
Risiko secara signifikan.
e. Memberikan rekomendasi atau usulan terkait penerapan Manajemen
Risiko kepada masing-masing satuan kerja di perusahaan.
Pedoniaii Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk
6
f. Menetapkan struktur organisasi termasuk wewenang dan tanggung jawab
yang jelas pada setiap jenjang jabatan yang terkait dengan penerapan
Manajemen Risiko.
g. Bertanggung jawab atas pelaksanaan kebijakan, strategi, dan kerangka
Manajemen Risiko yang telah disetujui oleh Dewan Komisaris serta
mengevaluasi dan memberikan arahan berdasarkan laporan yang
disampaikan oleh satuan kerja yang melakukan fungsi Manajemen Risiko
termasuk laporan mengenai profil Risiko.
h. Membuat laporan pertanggungjawaban kepada Dewan Komisaris secara
berkaia terkait seluruh Risiko yang material dan dampak yang ditimbulkan
oleh Risiko tersebut. Laporan dimaksud antara lain memuat laporan
perkembangan dan permasalahan terkait Risiko yang material disertai
langkah-langkah perbaikan yang telah, sedang, dan akan dilakukan.
i. Bekerja sama dengan Unit Internal Audit dalam memastikan pelaksanaan
langkah-langkah perbaikan atas permasalahan atau penyimpangan dalam
kegiatan usaha Perusahaan.
j . Mengembangkan budaya Manajemen Risiko termasuk kesadaran Risiko
pada seluruh jenjang organisasi, antara lain komunikasi yang memadai
kepada seluruh jenjang organisasi tentang pentingnya pengendalian
internal yang efektif.
k. Memastikan kecukupan dukungan keuangan dan infrastruktur untuk
mengelola dan mengendalikan Risiko.
I. Memastikan bahwa fungsi Manajemen Risiko telah diterapkan secara
independen yang dicerminkan antara lain:
i. Adanya pemisahan fungsi antara satuan kerja yang melakukan fungsi
Manajemen Risiko yang melakukan identifikasi, pengukuran,
pemantauan dan pengendalian Risiko dengan satuan kerja yang
melakukan fungsi pengendalian internal.
ii. Penerapan Manajemen Risiko bebas dari benturan kepentingan antar
satuan kerja.
Pt'doiii.in M . i i i i i i L M n e i i Idsiko PT Maskapai Reasuransi Indonesia Tbk
7
m. Memastikan seluruh Risiko yang material dan dampak yang ditimbulkan
oleh Risiko dimaksud telah ditindak lanjuti dan menyampaikan laporan
pertanggungjawaban kepada Dewan Komisaris secara berkaia.
n. Memastikan bahwa seluruh kebijakan, ketentuan, sistem, dan prosedur,
serta kegiatan usaha yang dilakukan Perusahaan telah sesuai dengan
peraturan perundang-undangan yang berlaku.
B. Sumber Daya Manusia (SDM)
Demi terlaksananya penerapan manajemen risiko di dalam perusahaan, Direksi
perusahaan harus mempersiapkan tenaga kerja atau SDM yang kompeten
dibidangnya. Oleh karena itu, terkait dengan SDM Direksi harus:
1. Menetapkan kualifikasi standar SDM untuk setiap jenjang jabatan yang terkait
dengan penerapan Manajemen Risiko.
2. Memastikan kecukupan kuantitas dan kualitas SDM dalam memahami tugas
dan tanggung jawabnya, baik untuk unit bisnis, satuan kerja Manajemen Risiko
maupun unit pendukung yang bertanggung jawab atas pelaksanaan
Manajemen Risiko.
3. Meningkatkan kompetensi SDM yang bertanggung jawab atas terlaksananya
Manajemen Risiko antara lain melalui program pendidikan dan pelatihan
secara berkesinambungan.
4. Memastikan bahwa seluruh SDM memahami strategi, tingkat Risiko yang akan
diambil (risk appetite), dan toleransi Risiko (risk tolerance) perusahaan serta
mengimplementasikannya secara konsisten dalam aktivitas yang ditangani.
5. Mengembangkan sistem penerimaan pegawai, pengembangan, dan pelatihan
pegawai termasuk rencana suksesi manajeral serta remunerasi yang memadai
untuk memastikan tersedianya pegawai yang kompeten di bidang Manajemen
Risiko.
6. Memastikan peningkatan kompetensi dan integritas pimpinan, personil
satuan kerja bisnis, satuan kerja yang melakukan fungsi Manajemen Risiko dan
satuan kerja yang melakukan fungsi audit internal, dengan memperhatikan
faktor seperti pengetahuan, pengalaman/ rekam jejak dan kemampuan yang
memadai di bidang Manajemen Risiko melaui program pendidikan dan
l\'tl()incin IManaicmen Risiko PT Maskapai Reasuransi Indonesia Tbk
8
pelatihan yang berkesinambungan, untuk menjamin efektivitas proses
Manajemen Risiko.
7. Menempatkan pejabat dan staf yang kompeten pada masing-masing satuan
kerja sesuai dengan sifat, jumlah, dan kompleksitas kegiatan usaha
Perusahaan.
8. Memastikan bahwa pejabat dan staf yang ditempatkan pada masing-masing
satuan kerja, memiliki:
a. Pemahaman mengenai Risiko yang melekat pada setiap produk/ aktivitas
Perusahaan.
b. Pemahaman mengenai faktor Risiko yang relevan dan kondisi pasar yang
mempengaruhi produk/ aktivitas Perusahaan, serta kemampuan
mengestimasi dampak dari perubahan faktor tersebut terhadap
kelangsungan usaha Perusahaan.
c. Kemampuan mengkomunikasikan implikasi eksposur Risiko Perusahaan
kepada Direksi dan komite yang melakukan fungsi Manajemen Risiko
secara tepat waktu.
C. Organisasi Manajemen Risiko
Dalam rangka penerapan Manajemen Risiko yang efektif, Direksi perusahaan
menetapkan struktur organisasi dengan memperhatikan hal-hal berikut:
1. Struktur organisasi harus disusun dengan disertai kejelasan tugas dan
tanggung jawab secara umum maupun secara khusus terkait penerapan
Manajemen Risiko pada seluruh satuan kerja yang disesuaikan dengan tujuan
dan kebijakan usaha, ukuran dan kompleksitas kegiatan usaha perusahaan.
2. Perusahaan memiliki komite yang melakukan fungsi Manajemen Risiko dan
satuan kerja yang melakukan fungsi Manajemen Risiko yang independen.
3. Struktur organisasi dirancang untuk memastikan bahwa satuan kerja internal
audit dan satuan kerja Manajemen Risiko terkait terhadap satuan kerja bisnis
Perusahaan.
4. Struktur organisasi perusahaan disesuaikan dengan karakteristik dan
kompleksitas lini usaha, tingkat Risiko yang akan diambil Perusahaan, serta
pengalaman dan keahlian personil yang bersangkutan.
Peclomaii Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk
9
5. Struktur organisasi direview secara berkaia untuk memastikan bahwa struktur
organisasi tersebut sesuai dengan kondisi terkini dan level kinerja pejabat
terkait.
6. Struktur organisasi dirancang agar satuan kerja yang melakukan fungsi
Manajemen Risiko memiliki akses dan pelaporan langsung kepada Direksi dan/
atau Dewan Komisaris untuk hal-hal sebagai berikut:
a. Penilaian atas Risiko dan posisi eksposur Risiko serta lankah-langkah yang
akan diambil untuk mengelola Risiko tersebut.
b. Penilaian profil Risiko Perusahaan.
c. Penilaian atas limit Risiko yang telah ditetapkan.
d. Isu-isu Manajemen Risiko yang berhubungan dengan strategi Perusahaan.
e. Penilaian atas Risiko yang telah terjadi dan identifikasi tindakan perbaikan
yang tepat untuk Risiko tersebut.
7. Kepala dari satuan kerja yang melakukan fungsi Manajemen Risiko memiliki
kewenangan dan kewajiban untuk menginformasikan kepada Direksi dan /
atau Dewan Komisaris atas kejadian apapun yang mungkin berdampak
material pada sistem Manajemen Risiko Perusahaan.
8. Kecukupan kerangka pendelegasian wewenang disesuakan dengan
karakteristik dan kompleksitas kegiatan usaha, tingkat Risiko yang akan
diambil Perusahaan, serta pengalaman keahlian personil yang bersangkutan.
Kewenangan yang didelegasikan di-review secara berkaia untuk memastikan
bahwa kewenangan tersebut sesuai dengan kondisi terkini dan level kinerja
pejabat terkait.
II.Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Penyusunan kebijakan dan prosedur Manajemen Risiko tersebut dilakukan dengan
memperhatikan kompleksitas kegiatan usaha, profil Risiko, dan tingkat Risiko yang akan
diambil serta peraturan yang ditetapkan otoritas dan/atau praktek kesehatan keuangan
bagi perusahaan. Hal-hal yang perlu diperhatikan dalam penetapan kerangka Manajemen
Risiko termasuk kebijakan, prosedur, dan limit antara lain adalah sebagai berikut:
A. Strategi Manajemen Risiko
I'eciomaii MaiiajemL-ii Risiko PT Maskapai Reasuransi Indonesia Tbk
10
1. Perusahaan merumuskan strategi Manajemen Risiko sesuai strategi bisnis
secara keseluruhan dengan memperhatikan tingkat Risiko yang akan diambil
(risk appetite) dan toleransi Risiko (risk tolerance).
2. Strategi Manajemen Risiko disusun untuk memastikan bahwa eksposur Risiko
Perusahaan dikelola secara terkendali sesuai dengan kebijakan dan prosedur
intern Perusahaan serta peraturan perundang-undangan.
3. Strategi Manajemen Risiko disusun berdasarkan prinsip umum berikut:
a. Strategi Manajemen Risiko harus berorientasi jangka panjang untuk
memastikan kelangsungan usaha Perusahaan dengan mempertimbangan
kondisi/ siklus ekonomi.
b. Strategi Manajemen Risiko secara komprehensif dapat mengendalikan dan
mengelola Risiko Perusahaan baik secara individu maupun secara group-
wide.
c. Mencapai kecukupan permodalan yang diharapkan disertai alokasi sumber
daya yang memadai.
4. Strategi Manajemen Risiko disusun dengan mempertimbangkan faktor:
a. Perkembangan ekonomi dan industri serta dampaknya pada Risiko
Perusahaan.
b. Organisasi Perusahaan termasuk kecukupan SDM dan infrastruktur
pendukung.
c. Kondisi keuangan Perusahaan termasuk kemampuan untuk menghasilkan
laba, dan kemampuan Perusahaan mengelola Risiko yang timbul sebagai
akibat perubahan faktor eksternal dan faktor internal.
d. Bauran serta diversifikasi produk/ kegiatan usaha.
5. Kebijakan Manajemen Risiko Perusahaan mengkaitkan Manajemen Risiko
dengan pengelolaan modal.
6. Kebijakan Manajemen Risiko harus mengkaitkan Manajemen Risiko dengan
tujuan, strategi dan kondisi Perusahaan saat ini.
7. Direksi mengkomunikasikan strategi Manajemen Risiko secara efektif kepada
seluruh satuan kerja, manajer, dan staf yang relevan agar dipahami secara
jelas.
PedoiiKin Mcinajenu'n Risiko PT Maskapai Reasuransi Indonesia Tbk
11
8. Direksi melakukan review strategi Manajemen Risiko secara berkaia termasuk
dampaknya terhadap kinerja keuangan Perusahaan, untuk menentukan
apakah perlu dilakukan perubahan terhadap strategi Manajemen Risiko
Perusahaan.
B, Tingkat Risiko yang diambil {Risk Appetite) dan Toleransi Risiko {Risk Tolerance)
1. Tingkat Risiko yang akan diambil (risk appetite) merupakan tingkat dan jenis
Risiko yang diambil oleh Perusahaan dalam rangka mencapai sasaran
Perusahaan. Tingkat Risiko yang akan diambil tercermin dalam strategi dan
sasaran bisnis Perusahaan.
2. Toleransi Risiko (risk tolerance) merupakan tingkat dan jenis Risiko yang secara
maksimum ditetapkan oleh Perusahaan. Toleransi Risiko (risk tolerance)
merupakan penjabaran dari tingkat Risiko yang akan diambil (risk appetite).
3. Dalam menyusun kebijakan Manajemen Risiko, Direksi harus memberikan
arahan yang jelas mengenai tingkat Risiko yang akan diambil (risk appetite)
dan toleransi Risiko (risk tolerance) Perusahaan.
4. Tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko (risk
tolerance) harus diperhatikan dalam penyusunan kebijakan Manajemen
Risiko, termasuk dalam penetapan limit.
5. Dalam menetapkan toleransi Risiko (risk tolerance), Perusahaan perlu
mempertimbangkan strategi dan tujuan bisnis Perusahaan serta kemampuan
Perusahaan dalam mengambil Risiko (risk bearing capacity).
C. Kebijakan dan Prosedur
1. Perusahaan memiliki kebijakan dan prosedur yang sejalan dengan visi, misi
dan strategi bisnis perusahaan, yang dapat berubah sesuai dengan
perkembangan bisnis Perusahaan.
2. Kebijakan dan prosedur harus didesain dan diimplementasikan dengan
memperhatikan karakteristik dan kompleksitas kegiatan usaha, tingkat Risiko
yang akan diambil dan toleransi Risiko, profil Risiko serta peraturan yang
ditetapkan otoritas dan/atau praktik Perusahaan yang sehat.
3. Perusahaan memiliki prosedur dan proses untuk menerapkan kebijakan
Manajemen Risiko. Prosedur dan proses tersebut dituangkan dalam pedoman
pelaksanaan yang harus direview dan diperbarui secara berkaia.
Pc'tloman Manaieineii Risiko 12 PT Maskapai Reasuransi Indonesia Tbk.
4. Kebijakan dan prosedur yang dimiliki perusahaan dikaji secara berkaia untuk
disesuaikan dengan kebutuhan dan perkembangan bisnis perusahaan.
5. Kebijakan dan prosedur perusahaan didokumentasikan secara memadai.
6. Kebijakan dan prosedur perusahaan disetujui oleh Direksi.
7. Kebijakan Manajemen Risiko harus menggambarkan hubungan antara limit
toleransi Risiko Perusahaan, kebutuhan modal yang dipersyaratkan, modal
sendiri, dan proses dan metode untuk pemantauan Risiko.
8. Perusahaan harus memiliki prosedur dan proses untuk menerapkan kebijakan
Manajamen Risiko. Prosedur dan proses tersebut dituangkan dalam pedoman
pelaksanaan yang harus dilakukan review dan diperbarui secara berkaia untuk
mengakomodasi perubahan yang terjadi.
9. Kebijakan Manajemen Risiko yang dimiliki oleh Perusahaan, mencakup di
antaranya, manajemen aset dan liabilitas, peran dari aktivitas manajemen aset
dan liabilitas, dan hubungan antara pengembangan produk, fungsi penilaian,
dan manajemen investasi.
10. Kebijakan Manajemen Risiko harus relevan dengan jenis Risiko yang telah
ditentukan, baik Risiko yang terkait dengan strategi bisnis maupun terkait
dengan operasional sehari-hari Perusahaan.
11 . Kebijakan Manajemen Risiko harus menjabarkan hubungan antara batas
toleransi Perusahaan, regulasi mengenai permodalan, dan metode
pemantauan Risiko.
D. Penetapan Limit
1. Perusahaan harus memiliki limit Risiko yang sesuai dengan tingkat Risiko yang
akan diambil [risk appetite), toleransi Risiko (risk tolerance), dan strategi
Perusahaan secara keseluruhan dengan memperhatikan kemampuan modal
Perusahaan untuk dapat menyerap eksposur Risiko atau kerugian yang timbul,
kemampuan sumber daya manusia, dan kepatuhan terhadap ketentuan
eksternal yang berlaku.
2. Prosedur dan penetapan limit didokumentasikan secara memadai.
3. Penetapan limit dikaji ulang secara berkaia paling kurang satu kali dalam
setahun atau sesuai dengan kebutuhan dan perkembangan perusahaan.
Pcdoin.iii Manajemen ITisiko 13 PT Maskapai Reasuransi Indonesia Tbk.
4. Limit harus dipahami oleh setiap pihak yang terkait dan dikomunikasikan
dengan baik termasuk apabila terjadi perubahan.
5. Perusahaan memiliki mekanisme persetujuan apabila terjadi pelampauan
limit.
6. Besaran limit diusulkan oleh satuan kerja operasional terkait, yang selanjutnya
direkomendasikan kepada Bagian Pemantau Risiko untuk mendapat
persetujuan Direksi. Penetapan limit yang disetujui oleh Direksi akan
ditetapkan melalui Surat Keputusan Direksi.
7. Dalam rangka pengendalian Risiko, limit digunakan sebagai ambang batas
untuk menentukan tingkat intensitas mitigasi Risiko yang akan dilaksanakan
manajemen.
III.Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko
Identifikasi, pengukuran, pemantauan, dan pengendalian risiko merupakan bagian utama
dari proses penerapan Manajemen Risiko. Identifikasi risiko bersifat proaktif, mencakup
seluruh aktivitas bisnis Perusahaan dan dilakukan dalam rangka menganalisis sumber dan
kemungkinan timbulnya risiko serta dampaknya.
Perusahaan telah melakukan pengukuran risiko sesuai dengan karakteristik dan
kompleksitas kegiatan usaha. Untuk memantau hasil pengukuran risiko, Perusahaan
menetapkan bagian tersendiri untuk memantau tingkat risiko dan menganalisis arah
risiko. Dalam menerapkan Manajemen Risiko, Perusahaan juga melaksanakan usaha
pengendalian risiko dengan mempertimbangkan hasil pengukuran dan pemantauan
risiko, yang didapat dari proses identifikasi, pengukuran, pemantauan dan pengendalian
risiko, sebagai berikut:
A. Identifikasi Risiko
1. Perusahaan melakukan identifikasi seluruh risiko secara berkaia, yaitu satu kali
dalam setahun.
2. Perusahaan mempunyai metode dalam mengidentifikasi risiko pada seluruh
produk dan aktifitas bisnis perusahaan.
3. Proses identifikasi risiko dilakukan dengan menganalisis seluruh sumber risiko
baik dari produk dan aktivitas Perusahaan, dan untuk risiko dari produk
ataupun aktivitas yang baru diperkenalkan atau dijalankan sebelumnya sudah
melalui proses Manajemen risiko.
I'ecloniaii Manajeiiu'ii Risiko PT Maskapai Reasuransi Indoiiesia Tbk
14
4. Faktor-faktor yang mempengaruhi risiko dan permodalan antara lain:
underwriting, makroekonomi, operasional, strategi, risiko likuiditas dan
tambahan risiko yang berasal dari anggota grup.
B. Pengukuran Risiko
1. Perusahaan melakukan pengukuran risiko dengan mengukur eksposur risiko
perusahaan sebagai acuan untuk melakukan pengendalian. Pengukuran risiko
wajib dilakukan secara berkaia paling kurang 2 kali dalam setahun, baik untuk
produk dan lini usaha maupun seluruh aktivitas bisnis Perusahaan.
2. Sistem pengukuran risiko yang dilakukan Perusahaan dapat mengukur:
a. Pengaruh aktivitas maupun produk terhadap perubahan dan faktor yang
mengakibatkan timbulnya risiko baik dalam keadaan normal dan tidak
normal.
b. Perubahan yang terjadi dan frekuensi terjadinya risiko dan dampak serta
korelasinya dengan aktifitas di masa lalu.
c. Faktor penyebab terjadinya risiko secara individual.
d. Eksposur risiko secara keseluruhan maupun per risiko, dengan
mempertimbangkan keterkaitan antar risiko.
3. Metode pengukuran risiko dilakukan secara kuantitatif dan kualitatif. Metode
pengukuran dilakukan dengan mempertimbangkan kemungkinan terjadinya
risiko (iikeiihood) dan dampak yang ditimbulkan oleh risiko tersebut (impact)
dengan menyesuaikan dengan karakteristik risiko Perusahaan.
4. Sistem pengukuran risiko dievaluasi dan disempurnakan oleh Perusahaan
secara berkaia atau sewaktu-waktu apabila diperlukan untuk memastikan
kesesuaian asumsi, akurasi, kewajaran dan integritas data, serta prosedur
yang digunakan untuk mengukur risiko.
5. Proses pengukuran Risiko memuat proses validasi, frekuensi validasi,
persyaratan data dan informasi, persyaratan evaluasi terhadap asumsi-asumsi
yang digunakan, sebelum suatu model diaplikasikan oleh Perusahaan.
6. Stress test dapat dilakukan untuk melengkapi sistem pengukuran risiko dengan
cara mengestimasi potensi kerugian Perusahaan pada kondisi pasar yang tidak
normal. Hal ini untuk melihat sensitivitas kinerja Perusahaan terhadap
perubahan faktor risiko dan mengidentifikasi pengaruh yang berdampak
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk.
15
signifikan terhadap portofolio Perusahaan.
7. Perusahaan dapat melakukan stress test jika dibutuhkan dan dapat mereview
hasil stress test tersebut serta mengambil langkah-langkah yang tepat apabila
perkiraan kondisi yang akan terjadi melebihi tingkat toleransi yang dapat
diterima. Hasil tersebut digunakan sebagai masukan pada saat penetapan atau
perubahan kebijakan dan limit.
8. Perusahaan secara berkaia mengukur risiko berdasarkan kemampuan
Perusahaan dalam menilai risikonya sendiri dan posisi permodalan
Perusahaan.
C. Pemantauan Risiko
1. Perusahaan memiliki sistem dan prosedur pemantauan yang antara lain
mencakup pemantauan terhadap besarnya eksposur risiko, toleransi risiko,
prosedur kepatuhan limit internal, dan konsistensi pelaksanaan prosedur yang
ditetapkan.
2. Pemantauan dilakukan baik oleh masing-masing pemilik risiko dan Bagian
Pemantau Risiko.
3. Hasil pemantauan disajikan dalam laporan berkaia satu kali dalam setahun
yang disampaikan kepada manajemen dalam rangka mitigasi Risiko dan
penanganan yang diperlukan.
D. Pengendalian Risiko
1. Perusahaan memiliki metode pengendalian atas risiko dengan mengacu pada
kebijakan dan prosedur yang telah ditetapkan Perusahaan.
2. Proses pengendalian risiko yang diterapkan Perusahaan harus disesuaikan
dengan eksposur risiko maupun tingkat risiko yang akan diambil dan toleransi
risiko yang diterapkan Perusahaan.
3. Pengendalian risiko dilakukan oleh Perusahaan, antara lain dengan melakukan
4 jenis penanganan sebagai bahan pertimbangan, yaitu:
a. Menghindari risiko (risk avoidance)
h. Mitigasi risiko (risk reduction)
c. Transfer risiko kepada pihak ketiga (risk sharing)
d. Menerima risiko (risk acceptance)
4. Dalam mengendalikan risiko Perusahaan membentuk kerangka kerja yang
Pctloman ManLi|enien Risiko PT Maskapai Reasuransi Indonesia Tbk.
16
responsif terhadap perubahan yang terjadi akibat jenis-jenis risiko yang
terdapat di perusahaan. Jenis - jenis risiko yang dihadapi Perusahaan dapat
digolongkan ke dalam :
a. Risiko Kepengurusan
Area yang diukur dan dinilai dalam risiko ini adalah sebagai berikut:
i. Penunjukan dan Pemberhentian
ii. Komposisi dan Proporsi
iii. Kompetensi dan Integritas
iv. Kepemimpinan
b. Risiko Tata Kelola
Area yang diukur dan dinilai dalam risiko ini adalah sebagai berikut:
i. Pedoman tata kelola
ii. Keterbukaan
iii. Akuntabilitas
iv. Tanggung jawab
V. Independensi
vi. Kewajaran dan kesetaraan
vii. Manajemen Risiko
c. Risiko Strategi
Area yang diukur dan dinilai dalam risiko ini adalah sebagai berikut:
Risiko Bawaan :
i. Kesesuaian strategi dengan kondisi Iingkungan bisnis
ii. Posisi strategis Asuransi
Risiko Manajemen dan pengendalian:
i. Proses penyusunan dan penetapan strategi
ii. Penerapan rencana strategi
d. Risiko Operasional
Area yang diukur dan dinilai dalam risiko ini adalah sebagai berikut:
Risiko Bawaan:
i. Kompleksitas asuransi
ii. Sistem dan Teknologi informasi
iii. Kecurangan dan tuntutan hukum
Peilonicin Mciiiajemen i^isiko PT Maskapai Reasuransi Indonesia Tbk.
17
iv. Gangguan terhadap bisnis perusahaan
Risiko Manajemen dan pengendalian:
i. Kebijakan dan prosedur
ii. Kegiatan administrasi
iii. Pengelolaan sistem dan teknologi informasi
iv. Pencegahan kecurangan dan tuntutan hukum
V. Manajemen sumber daya manusia
vi. Manajemen penggunaan jasa pihak ketiga
e. Risiko Aset dan Liabilitas
Area yang diukur dan dinilai dalam risiko ini adalah sebagai berikut:
Risiko Bawaan:
i. Pengelolaan aset
ii. Pengelolaan liabilitas
Risiko Manajemen dan pengendalian:
i. Kepedulian direksi dan manajemen
ii. Pengelolaan risiko aset dan liabilitas
iii. Pengelolaan risiko investasi
iv. Pengendalian dalam melakukan valuasi asing
f. Risiko Asuransi
Area yang diukur dan dinilai dalam risiko ini adalah sebagai berikut:
Risiko Bawaan:
i. Dominasi risiko asuransi terhadap seluruh lini usaha
ii. Bauran risiko produk dan jenis manfaat
iii. Struktur reasuransi
Risiko Manajemen dan pengendalian:
i. Pemahaman direksi dan manajemen
ii. Desain produk
iii. Penetapan premi
iv. Underwriting
V. Valuasi Liabilitas
vi. Reasuransi
vii. Klaim
Pccinnum Mannjeiiien Risiko PT Maskapai Reasuransi Indonesia Ibk
18
viii. Distribusi produk
ix. Kajian oleh pihak independen
g. Risiko Dukungan Dana
Area yang diukur dan dinilai dalam risiko ini adalah sebagai berikut:
Risiko Bawaan:
i. Kemampuan pendanaan (permodalan)
ii. Tambahan pendanaan (permodalan)
IV.Sistem informasi Manajemen Risiko
A. Pedoman Umum Sistem Informasi Perusahaan
Pedoman umum sistem informasi perusahaan adalah pedoman yang berlaku pada
seluruh kegiatan tata kelola sistem informasi, termasuk perencanaan,
pengembangan sistem informasi beserta seluruh sarana dan prasarana
pendukungnya.
1. Prinsip Keselarasan
Perencanaan pengembangan dan penerapan sistem informasi harus
mengutamakan keselarasan dengan visi dan misi Perusahaan. Memastikan
bahwa teknologi yang digunakan dapat menunjang kegiatan bisnis perusahaan
untuk jangka panjang sesuai dengan arah perkembangan teknologi.
2. Prinsip Kepatuhan
Pengembangan sistem informasi maupun praktek tata kelola informasi yang
dilakukan harus memenuhi syarat dan ketentuan baik secara hukum,
peraturan dari regulator, maupun perjanjian kontraktual dengan pelanggan.
3. Prinsip Transparansi
Pengembangan sistem informasi harus memastikan prinsip transparansi pada
tiap proses bisnis. Seluruh pengambilan keputusan yang terkait dengan
pengembangan serta penerapan sistem informasi harus dikomunikasikan
secara terbuka kepada seluruh pemangku kepentingan perusahaan.
4. Prinsip Manajemen Risiko
Seluruh proses penerapan sistem informasi serta sarana pendukung. mulai
dari perencanaan hingga implementasi harus melalui tahap penilaian risiko
untuk memastikan bahwa penerapan sistem informasi dapat berjalan tanpa
adanya risiko yang tidak dapat ditolerir.
I'ecloiiuni Maiiajeiiic'ii Risiko PT Maskapai Reasuransi Indonesia Tbk
19
5. Prinsip Perbaikan Terus Menerus
Pengukuran serta perbaikan terhadap sistem informasi yang ada harus terus
dilakukan. Menggunakan standar praktik terbaik yang berlaku di industri. Hal-
hal yang perlu diperhatikan dalam pelaksanaan sistem informasi Manajemen
Risiko antara lain adalah sebagai berikut:
a. Sistem informasi Manajemen Risiko merupakan bagian dari sistem
informasi manajemen yang harus dimiliki dan dikembangkan sesuai degan
kebutuhan Perusahaan dalam rangka penerapan Manajemen Risiko yang
efektif.
b. Sebagai bagian dari proses Manajemen Risiko, sistem informasi
Manajemen Risiko Perusahaan digunakan untuk mendukung pelaksanaan
proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko.
c. Sistem informasi Manajemen Risiko dan informasi yang dihasilkan harus
sesuai dengan karakteristik dan kompleksitas kegiatan usaha Perusahaan
serta adaptif terhadap perubahan.
d. Kecukupan cakupan informasi yang dihasilkan dari sistem informasi
Manajemen Risiko harus dilakukan review secara berkaia untuk
memastikan bahwa cakupan tersebut telah memadai sesuai
perkembangan tingkat kompleksitas kegiatan usaha.
e. Sebagai bagian dari sistem informasi Manajemen Risiko, laporan profil
Risiko disusun secara berkaia oleh satuan kerja yang melakukan fungsi
Manajemen Risiko yang independen terhadap satuan kerja yang
melakukan kegiatan bisnis Perusahaan. Frekuensi penyampaian laporan
kepada Direksi terkait harus disesuaikan dengan kebutuhan terutama
apabila kondisi pasar berubah dengan cepat.
f. Sistem informasi Manajemen Risiko harus mendukung pelaksanaan
pelaporan kepada Otoritas Jasa Keuangan.
g. Dalam mengembangkan teknologi sistem informasi dan perangkat lunak
baru, Perusahaan harus memastikan bahwa penerapan sistem informasi
dan teknologi baru tersebut tidak akan mengganggu kesinambungan
sistem informasi Perusahaan.
Pectonuui Maii.iiemcMi Risiko PT Maskapai Reasuransi Indonesia Tbk
20
h. Apabila Perusahaan memutuskan untuk menugaskan tenaga kerja alih
daya (outsourcing) dalam pengembangan perangkat lunak dan
penyempurnaan sistem, Perusahaan harus memastikan bahwa keputusan
penunjukan pihak ketiga tersebut dilakukan secara objektif dan
independen.
i. Sebelum menerapkan sistem informasi manajemen yang baru, Perusahaan
harus melakukan pengujian untuk memastikan bahwa proses dan keluaran
yang dihasilkan telah melalui proses pengembangan, pengujian dan
penilaian kembali secara efektif dan akurat, serta Perusahaan harus
memastikan bahwa data historis akuntansi dan manajemen dapat diakses
oleh sistem baru tersebut dengan baik.
j . Perusahaan harus menata usahakan dan mengkinikan sistem
dokumentasi, yang memuat perangkat keras, perangkat lunak, basis data,
parameter, tahapan proses, asumsi yang digunakan, sumber data, dan
keluaran yang dihasilkan sehingga memudahkan pengendalian melekat
dan pelaksanaan jejak audit,
k. Perusahaan harus menyiapkan suatu sistem back-up dan prosedur yang
efektif untuk mencegah terjadinya gangguan dalam proses pemantauan
Risiko, dan melakukan pengecekan serta penilaian kembali secara berkaia
terhadap sistem back-up tersebut.
I. Perusahaan harus memastikan seluruh Risiko yang melekat pada seluruh
transaksi serta kegiatan usaha Perusahaan, termasuk produk/ kegiatan
usaha dan aktivitas baru, dapat diintegrasikan dalam sistem informasi
manajemen Perusahaan.
B. Pedoman Tata Kelola Data dan Informasi
Pedoman tata kelola data dan informasi adalah yang dijadikan acuan dalam tata
kelola serta menjadi landasan terhadap pengembangan sistem informasi dari mulai
input data pada sistem informasi hingga output dari sistem informasi.
1. Data input
a. Data masukkan adalah data yang disediakan oleh seluruh unit bisnis serta
unit penunjang perusahaan.
Pedoman Manajemen [Tisiko PT Maskapai Reasuransi Indonesia Tbk.
2 1
b. Masing-masing unit bisnis dan unit penunjang adalah pemilik data yang di
masukkan. Tiap unit bertanggung jawab atas validitas data yang
dimasukkan dan melakukan proses pemeriksaan yang memadai untuk
memastikan data yang diolah telah memenuhi standar mutu yang berlaku.
2. Sistem Inti Perusahaan
a. Sistem inti perusahaan adalah sistem informasi yang mendukung kegiatan
operasional perusahaan dari hulu hingga hilir.
b. Sistem inti perusahaan harus mendukung seluruh operasional perusahaan,
serta mampu menyediakan data yang dibutuhkan untuk kepentingan
analisis dan pengambilan keputusan.
3. Basis Data Perusahaan
a. Basis data transaksi bisnis adalah basis data yang dikembangkan untuk
mendukung keperluan transaksi bisnis perusahaan dari hulu hingga hilir.
b. Basis data analisis bisnis adalah basis data yang dikembangkan untuk
mendukung keputusan bisnis perusahaan.
c. Seluruh data dari basis data transaksi bisnis harus dapat mendukung basis
data analisis bisnis dan secara periodik dilakukan pengiriman data dari
basis data transaksi bisnis ke basis data analisis bisnis.
d. Pengelola basis data perusahaan wajib menjaga keamanan dan integritas
seluruh basis data yang digunakan oleh perusahaan.
4. Sistem Penunjang Keputusan Bisnis
a. Sistem penunjang keputusan bisnis harus mampu memberikan wawasan
luas terkait dengan keseluruhan operasional bisnis kepada seluruh
pemangku kepentingan perusahaan.
b. Sistem penunjang keputusan bisnis harus mampu memberikan peringatan
dini terhadap risiko-risiko bisnis yang akan terjadi dan menginformasikan
kepada pihak-pihak yang terkait.
c. Sistem penunjang keputusan bisnis harus mampu menyajikan laporan-
laporan yang di syaratkan oleh regulator secara lengkap, tepat waktu dan
akurat.
d. Otorisasi terhadap tiap-tiap informasi yang dikeluarkan dari sistem
penunjang keputusan harus secara jelas didefinisikan.
Pecionian Mciiuijenien Risiko PT Maskapai Reasuransi Indonesia Tbk
22
C. Pedoman Pengembangan dan Penerapan Sistem Informasi
Untuk mendukung data sistem informasi yang baik, perusahaan menetapkan
beberapa prinsip-prinsip yang akan dijadikan pedoman dalam pengembangan
Sistem Informasi:
1. Perencanaan Sistem:
a. Sistem informasi yang telah berjalan dilakukan review untuk menentukan
tingkat sejauh mana sistem informasi yang ada saat ini dalam mendukung
kebutuhan bisnis perusahaan.
b. Penyusunan rencana strategis sistem informasi harus sejalan dengan
strategi bisnis perusahaan.
c. Rencana jangka panjang dan jangka pendek sistem informasi harus teratur
dikembangkan untuk mendukung pencapaian tujuan dan misi perusahaan.
d. Rencana infrastruktur teknologi harus dibuat dan diperbaharui secara
teratur agar sesuai dengan rencana jangka panjang dan jangka pendek
sistem informasi.
2. Organisasi Sistem:
a. Seluruh personil dalam perusahaan harus memiliki dan mengetahui peran
dan tanggung jawabnya sehubungan dengan sistem informasi.
b. Tugas dan pembatasan tingkat tanggung jawab harus dibuat untuk tujuan
pengendalian internal dan keamanan.
c. Otoritas, jumlah anggota dan independensi dari pengguna sistem
informasi harus didefinisikan dengan jelas.
d. Setiap anggota harus menjalankan fungsi dan tanggung jawabnya masing-
masing untuk menjaga kualitas sistem informasi.
e. Prosedur dan kebijakan untuk mengendalikan berbagai kegiatan konsultan
dan personil kontrak harus didefinisikan dan diimplementasikan.
3. Analisis dan Perancangan Sistem:
a. Kebutuhan bisnis harus didefinisikan secara jelas bahwa telah dipenuhi
oleh sistem yang ada saat ini, sistem baru yang diusulkan dan yang
dimodifikasi sebelum proyek pengembangan, pengimplementasian atau
modifikasi disetujui.
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk
23
b. Analisis terhadap tindakan alternatif yang akan memenuhi kebutuhan-
kebutuhan bisnis (yang dibuat untuk sistem baru, yang diusulkan atau yang
dimodifikasi) harus dilakukan.
c. Pengembangan dan pemeliharaan sistem informasi harus
dipertimbangkan dalam rencana jangka panjang dan jangka pendek sistem
informasi perusahaan.
d. Analisis kebutuhan sistem informasi harus berdasarkan data yang akurat.
e. Analisis terhadap keluaran/output pada setiap sistem informasi harus
mempertimbangkan kebutuhan akan pelaporan terhadap manajemen dan
regulator.
f. Analisis yang telah dibuat harus dikaji dan disetujui oleh departemen
pengguna sistem, sebelum sistem mulai dikembangkan.
g. Suatu pendekatan database terpusat harus dikembangkan dan
diimplementasikan guna mendapatkan sistem informasi yang terintegrasi.
h. Sistem informasi dirancang dengan user interface yang friendly untuk
dapat dimengerti dengan mudah oleh pengguna sistem.
i. Masalah ketersediaan harus dipertimbangkan dalam proses rancangan
atas sistem informasi baru atau modifikasi pada tahap sesegera mungkin.
4. Pengembangan Sistem:
a. Berbagai teknik pengembangan yang tepat harus diberikan untuk
menciptakan spesifikasi rancangan pengembangan sistem yang sesuai
dengan kebutuhan.
b. Pada saat terjadi perubahan besar terhadap sistem yang ada, maka proses
pengembangan yang sama harus diikuti/dilakukan seperti pada saat
pengembangan sistem baru.
c. Spesifikasi rancangan untuk seluruh proyek pengembangan dan modifikasi
sistem informasi harus dikaji dan disetujui oleh manajemen dan
departemen pengguna sistem informasi.
d. Dalam setiap proyek pengembangan dan perubahan sistem informasi
harus dibuat:
i. Prosedur yang tepat untuk pengembangan sistem informasi sesuai
dengan SDLC (Software Development Life Cycle).
I^edoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk
24
ii. Spesifikasi program ditulis secara detail.
iii. Mekanisme yang cukup untuk pengumpulan dan pemasukkan data.
iv. Mekanisme yang cukup untuk mendefinisikan dan mendokumentasikan
kebutuhan-kebutuhan masukan.
V. Mekanisme yang cukup untuk pendefinisian dan mendokumentasikan
kebutuhan pemprosesan.
vi. Mekanisme yang cukup untuk mendefinisikan dan mendokumentasikan
kebutuhan-kebutuhan keluaran.
vii. Mekanisme yang cukup untuk meyakinkan bahwa kebutuhan-
kebutuhan pengendalian internal dan keamanan.
e. Pengujian sistem informasi harus dilaksanakan berdasarkan standar
pengujian yang ditetapkan.
f. Referensi pemakai yang memadai, dan manual pendukung harus disiapkan
sebagai bagian dari setiap proyek pengembangan atau modifikasi sistem
informasi.
g. Rancangan sistem harus dipastikan telah dinilai kembali pada saat terjadi
penyimpangan fisik dan logika yang signifikan selama pemeliharaan dan
pengembangan sistem.
5. Pengembangan Infrastruktur:
a. Kriteria pemilihan perangkat keras dan lunak harus didasarkan atas
spesifikasi fungsional untuk sistem baru atau yang dimodifikasi, dan harus
mengidentifikasikan kebutuhan yang harus dipenuhi dan tidak harus
dipenuhi.
b. Prosedur-prosedur harus diimplementasikan untuk memastikan bahwa
perangkat lunak sistem di install sesuai dengan akuisisi dan pemeliharaan
infrastruktur teknologi.
c. Pengujian harus dilakukan sebelum pengguna sistem di otorisasi.
d. Prosedur-prosedur harus diimplementasikan untuk memastikan bahwa
perangkat lunak sistem dipelihara sesuai dengan kerangka akuisisi dan
pemeliharaan infrastruktur teknologi.
I't'Lioiiian Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk
25
e. Prosedur-prosedur harus diimplementasikan untuk memastikan bahwa
perubahan-perubahan perangkat lunak sistem dikendalikan sesuai dengan
prosedur manajemen perubahan perusahaan.
f. Kebijakan dan teknik harus diimplementasikan untuk penggunaan,
pemantauan dan pengevaluasian dari penggunaan utilitas sistem.
6. Penerapan / Implementasi:
a. Pelaksanaan pelatihan atas pengguna dari departemen-departemen
pemakai sistem informasi harus disesuaikan dengan rencana pelatihan
yang telah didefinisikan dan sesuai dengan material yang berhubungan.
b. Optimalisasi kinerja aplikasi perangkat lunak harus dibuat untuk
memperkirakan sumber daya yang digunakan dalam pengoprasian
perangkat lunak yang baru dan yang berubah secara signifikan.
c. Strategi dan rencana pengujian harus siapkan dan ditandatangani oleh
pembuat sistem dan penguji sistem.
d. Pelaksanaan pelatihan atas staf dari departemen-departemen pemakai
harus sesuai dengan rencana pelatihan yang telah didefinisikan.
e. Review harus dilakukan setelah pengimplementasian operasional
kebutuhan-kebutuhan sistem informasi untuk menilai apakah kebutuhan
pengguna dipenuhi oleh sistem atau tidak.
f. Keamanan sistem informasi harus dikelola sedemikian rupa sehingga
ukuran - ukuran keamanannya sejalan dengan kebutuhan bisnis.
g. Evaluasi dan pengendalian sistem harus tetap dilakukan selama proses
implementasi sistem berjalan.
7. Manajemen pihak ketiga:
a. Memiliki prosedur untuk memastikan bahwa setiap kontrak resmi yang
berhubungan dengan pihak ketiga, didefinisikan dan disetujui sebelum
pekerjaan dapat dimulai.
b. Sebelum proses pemilihan harus dipastikan pihak ketiga yang potensial
secara memadai dikualifikasi melalui suatu penilaian kemampuan untuk
menyediakan layanan/jasa yang dibutuhkan perusahaan.
c. Memiliki prosedur yang memastikan bahwa kontrak antara penyedia
pengelolaan fasilitas dan perusahaan secara memadai didasarkan atas
I'etlomdn Mdnajeiiieii Risiko PT Maskapai Reasuransi Indonesia Tbk
26
tingkat-tingkat pemrosesan, keamanan, pengawasan dan kebutuhan
kontijen yang diperlukan, serta ketentuan-ketentuan lainnya.
d. Dalam memastikan kelanjutan atas jasa pihak ketiga harus
dipertimbangkan risiko bisnis yang berhubungan dengan pihak ketiga
mengenai ketidakpastian hukum dan konsep going concern.
e. Sehubungan dengan penyediaan jasa pihak ketiga, persetujuan keamanan
harus diidentifikasikan.
f. Proses untuk memantau layanan yang diberikan oleh pihak ketiga harus
dibuat untuk memastikan kesesuaian dengan perjanjian kontrak dan
secara eksplisit ditetapkan, disetujui dengan standar-standar bisnis yang
universal sehubungan dengan ketentuan-ketentuan peraturan dan
hukum.
8. Pengawasan:
a. Auditor bertanggung jawab melakukan kajian aktifitas sistem informasi
perusahaan, kompeten secara teknik dan memiliki kemampuan serta
pengetahuan yang diperlukan untuk menjalankan pengkajian tersebut
secara efektif, efisien dan ekonomis.
b. Dokumentasi sistem informasi yang memuat perangkat keras, database,
parameter, tahapan proses, asumsi yang digunakan, sumber data, dan
output yang dihasilkan harus disusun dan diperbaharui secara teratur,
sehingga memudahkan pengendalian dan pelaksanaan jejak audit (audit
trail).
D. Pedoman Keamanan Sistem Informasi
Keamanan merupakan kebijakan prosedur dan langkah-langkah teknis yang
digunakan untuk mencegah akses yang tidak sah, perubahan, pencurian, atau
kerusakan fisik terhadap sistem informasi.
Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian
sistem informasi, dengan tujuan untuk mencegah ancaman terhadap sistem serta
untuk mendeteksi dan membetulkan akibat segala kerusakan sistem.
Pengendalian merupakan metode, kebijakan, dan prosedur organisasi yang
menjamin keamanan aset organisasi. akurasi dan keandalan catatannya. dan
kepatuhan terhadap standar operasional manajemen.
Pedoman Manajemen ITisiko PT Maskapai Reasuransi Indonesia Tbk.
27
Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam: ancaman
aktif dan ancaman pasif. Ancaman aktif mencakup kecurangan dan kejahatan
terhadap komputer, sedangkan ancaman pasif mencakup kegagalan sistem,
kesalahan manusia, dan bencana alam.
1. Jaminan Kontinuitas
a. Kerangka kontinuitas harus dibuat dalam mendefinisikan peran, tanggung
jawab dan metodologi yang diadopsi, serta peraturan dan struktur untuk
mendokumentasikan rencana kontinuitas.
b. Rencana kontinuitas sistem informasi harus mempertimbangkan rencana
jangka pendek dan jangka panjang sistem informasi untuk memastikan
konsistensinya terhadap rencana kontinuitas bisnis.
c. Prosedur pengendalian perubahan harus dibuat untuk memastikan bahwa
rencana kontinuitas diperbaharui dan kebutuhan bisnis yang sebenarnya
dapat direfleksikan.
d. Informasi yang penting dalam rencana kontinuitas harus didistribusikan
hanya pada personil yang diberi otorisasi dan harus diamankan/dilindungi
dari adanya pengungkapan yang tanpa otorisasi.
e. Data dan operasi yang kritikal harus diidentifikasi, didokumentasikan,
diprioritaskan, dan disetujui oleh pemilik proses bisnis yang bekerja sama
dengan manajemen sistem informasi.
2. Manajemen Keamanan
a. Keamanan sistem informasi dikelola sedemikian rupa sehingga ukuran
keamanan yang digunakan sejalan dengan kebutuhan bisnis.
b. Prosedur untuk memastikan tindakan yang tepat sehubungan dengan
permintaan, pembuatan, pengeluaran, pembekuan, dan penutupan user
account.
c. Harus adanya proses pengendalian untuk melakukan review untuk
mengkonfirmasikan hak akses secara berkaia.
d. Perlu dibuat pula suatu pengendalian untuk memastikan bahwa
identifikasi pengguna hak-hak akses dari pengguna, dan kepemilikan data
dibuat dan dikelola dalam suatu cara yang unik dan terpusat untuk
Pedonicin Mnncijeinen Risiko PT Maskapai Reasuransi Indonesia Tbk
28
mendapatkan konsistensi dan efisiensi atas pengendalian akses secara
keseluruhan.
e. Kebijakan perusahaan harus memastikan bahwa pengendalian
diimplementasikan untuk memberikan keabsahan transaksi dan membuat
pengujian validasi dari identitas pengguna. Kebijakan perusahaan harus
memastikan bahwa transaksi yang penting dikirim melalui suatu jalur yang
aman.
V.Sistem Pengendalian Intern
Proses penerapan Manajemen Risiko yang efektif harus dilengkapi dengan sistem
pengendalian intern yang handal. Penerapan sistem pengendalian intern secara efektif
dapat membantu Perusahaan dalam menjaga asetnya, menjamin tersedianya pelaporan
keuangan dan manajerial yang dapat dipercaya, meningkatkan kepatuhan Perusahaan
terhadap ketentuan dan peraturan perundang-undangan yang berlaku, serta mengurangi
risiko terjadinya kerugian, penyimpangan dan pelanggaran aspek kehati-hatian.
Terselenggaranya sistem pengendalian intern Perusahaan yang handal dan efektif
menjadi tanggung jawab dari seluruh satuan kerja operasional dan satuan kerja
pendukung serta satuan kerja internal audit.
Hal-hal yang perlu diperhatikan dalam pelaksanaan sistem pengendalian intern antara
lain adalah sebagai berikut:
A. Perusahaan wajib melaksanakan sistem pengendalian intern secara efektif dalam
penerapan Manajemen Risiko Perusahaan dengan mengacu pada kebijakan dan
prosedur yang telah ditetapkan. Saat ini, aspek pengendalian intern yang
menyeluruh yang digunakan Perusahaan melibatkan Tiga Lini Pertahanan (three
lines of defense) yangterdiri dari:
1. Business Operations (Bisnis Unit) itu sendiri sebagai risk owner.
Masing-masing Bisnis Unit sebagai pemilik risiko mempunyai tugas untuk
melakukan evaluasi yang mencakup:
a. Identifikasi atas risiko-risiko yang terjadi dan kemungkinan terjadi di masa
yang akan datang.
b. Metode, asumsi, dan variabel yang digunakan untuk mengukur risiko yang
muncul.
I'L'clonicin MdiKijeiiiLMi Risiko PT Maskapai Reasuransi Indonesia Tbk
29
c. Kaji ulang dan evaluasi dilakukan secara berkaia, paling kurang 2 kali dalam
satu tahun oleh setiap bisnis unit.
2. Oversight functions, yaitu Finance & Accounting dan Pemantau Risiko &
Kepatuhan.
Finance & Accounting melakukan evaluasi melalui pelaporan keuangan yang
dibuat setiap bulan, yang mencakup:
a. Perbandingan antara hasil dari metode pengukuran risiko yang
menggunakan di masa datang dengan hasil aktual.
b. Perbandingan antara asumsi yang digunakan dalam metode dimaksud
dengan kondisi yang sebenarnya/aktual.
c. Perbandingan antara limit yang ditetapkan dengan eksposur yang
sebenarnya/aktual.
d. Penentuan kesesuaian antara pengukuran dan limit eksposur risiko dengan
kinerja di masa lalu dan posisi permodalan Perusahaan saat ini.
Kaji ulang dan evaluasi terhadap pengukuran Risiko oleh Pemantau Risiko &
Kepatuhan, mencakup:
a. Kesesuaian kerangka Manajemen Risiko, yang meliputi kebijakan, struktur
organisasi, alokasi sumber daya, desain proses Manajemen Risiko, sistem
informasi, dan pelaporan risiko Perusahaan dengan kebutuhan bisnis
Perusahaan, serta perkembangan peraturan dan praktik terbaik (best
practice) terkait Manajemen Risiko.
b. Metode, asumsi, dan variabel yang digunakan untuk mengukur Risiko dan
menetapkan limit eksposur Risiko.
c. Kaji ulang dan evaluasi dilakukan secara berkaia, paling kurang dua kali
dalam satu tahun oleh Bagian Pemantau Risiko.
d. Menyusun, menetapkan, dan memperbaharui prosedur dan alat untuk
mengidentifikasi, mengukur, memonitor, dan mengendalikan Risiko.
e. Mengevaluasi dan/atau memperbaharui kebijakan, strategi, dan kerangka
Manajemen Risiko paling kurang satu kali dalam satu tahun atau dalam
frekuensi yang lebih sering dalam hal terdapat perubahan faktor yang
mempengaruhi kegiatan usaha Perusahaan, eksposur Risiko, dan/atau
profil Risiko secara signifikan.
Pc'donum M.iiiniemcii Risiko PT Maskapai Reasuransi Indonesia Tbk
30
f. Melakukan evaluasi atas kepatuhan secara regulasi yang dilakukan oleh
masing-masing risk owner.
3. Independent Assurance, dalam hal ini adalah Unit Internal Audit, External
Auditor dan Komite Pemantau Risiko.
Kaji ulang oleh Internal Audit dan Komite Pemantau Risiko, antara lain
mencakup:
a. Keandalan kerangka Manajemen Risiko, yang mencakup kebijakan,
struktur organisasi, alokasi sumber daya, desain proses Manajemen Risiko,
sistem informasi, dan pelaporan risiko Perusahaan.
b. Penerapan Manajemen Risiko oleh unit bisnis/aktivitas pendukung,
termasuk kaji ulang terhadap pelaksanaan pemantauan oleh Manajemen
Risiko.
Sementara Eksternal Audit berfungsi melakukan pengkajian melalui dasar
laporan keuangan apakah Perusahaan melakukan proses pencatatan dan
pelaporan secara akurat dan tepat waktu.
B. Sistem pengendalian intern dalam penerapan Manajemen Risiko mencakup:
1. Kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat risiko
yang melekat pada kegiatan usaha Perusahaan.
2. Penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan
kebijakan, prosedur dan limit.
3. Penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja
operasional kepada satuan kerja yang melaksanakan fungsi pengendalian.
4. Struktur organisasi yang menggambarkan secara jelas tugas dan tanggung
jawab masing-masing unit dan individu.
5. Pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu.
6. Pengujian dan kaji ulang yang memadai terhadap sistem informasi
manajemen.
7. Dokumentasi secara lengkap dan memadai terhadap cakupan, prosedur-
prosedur operasional, temuan audit, serta tanggapan pengurus Perusahaan
berdasarkan hasil audit.
8. Verifikasi dan kaji ulang secara berkaia dan berkesinambungan terhadap
penanganan kelemahan-kelemahan Perusahaan yang bersifat material dan
I'ecionuin Mciiiajcmc'ii Risiko PT Maskapai Reasuransi Indonesia Tbk
3 1
tindakan pengurus Perusahaan untuk memperbaiki penyimpangan-
penyimpangan yang terjadi.
C. Pelaksanaan kaji ulang terhadap penerapan Manajemen Risiko paling kurang
sebagai berikut:
1. Kaji ulang dan evaluasi dilakukan secara berkaia, paling kurang setiap tahun
oleh Internal Audit.
2. Cakupan kaji ulang dan evaluasi dapat ditingkatkan frekuensi/intensitasnya,
berdasarkan perkembangan eksposur risiko Perusahaan, perubahan pasar,
metode pengukuran, dan pengelolaan risiko.
3. Khusus untuk kaji ulang dan evaluasi terhadap pengukuran Risiko dilakukan
masing-masing satuan kerja di Perusahaan, khususnya satuan kerja yang
melakukan fungsi Manajemen Risiko.
4. Kaji ulang oleh pihak independen jika dianggap perlu.
D. Hasil penilaian kaji ulang oleh Manajemen Risiko disampaikan kepada Direksi,
Dewan Komisaris, Komite Audit dan Komite Pemantau Risiko sebagai masukan
dalam rangka penyempurnaan kerangka dan proses Manajemen Risiko.
E. Perbaikan atas hasil temuan internal audit maupun eksternal harus dipantau oleh
audit intern Perusahaan. Temuan audit yang belum ditindaklanjuti harus
diinformasikan oleh satuan kerja audit internal kepada Direksi untuk diambil
langkah-langkah yang diperlukan.
F. Perusahaan melaksanakan sistem pengendalian intern secara efektif dalam
penerapan Manajemen Risiko Perusahaan dengan mengacu pada kebijakan dan
prosedur yang telah ditetapkan.
Pedonicin McUinjenien FTisiko PT Maskapai Reasuransi Indonesia Tbk
32
BAB III
PEDOMAN PENERAPAN MANAJEMEN RISIKO
UNTUK MASING-MASING RISIKO I.RISIKO STRATEGI
A. Definisi
1. Risiko strategi adalah potensi kegagalan perusahaan dalam merealisasikan
kewajiban ke pada ceding/perusahaan asuransi akibat ketidaklayakan atau
kegagalan dalam melakukan perencanaan, penetapan dan pelaksanaan
strategi, pengambilan keputusan bisnis yang tepat, dan/atau kurang
responsifnya perusahaan terhadap perubahan eksternal.
2. Risiko strategi bersumber dari strategi yang dimiliki dan dijalankan perusahaan
tidak sesuai dengan kondisi lingkungannya, kebijakan perusahaan yang
diterapkan tidak sesuai dengan posisi strategis perusahaan.
3. Risiko strategi dapat meningkat antara lain karena stabilitas politik yang tidak
kondusif, inflasi yang tinggi, kondisi perekonomian global dan nasional yang
tidak menentu dan stabilitas keamanan.
B. Tujuan
Tujuan utama Manajemen Risiko untuk Risiko Strategi adalah untuk meminimalkan
kemungkinan terjadinya Risiko Strategi yang berdampak pada bisnis Perusahaan.
C. Penerapan Manajemen Risiko
Penerapan Manajemen Risiko untuk Risiko Strategi bagi Perusahaan paling kurang
mencakup:
1. Pengawasan Aktif Direksi dan Dewan Komisaris
Dalam melakukan penerapan Manajemen Risiko melalui pengawasan aktif
Direksi dan Dewan Komisaris untuk Risiko Strategi, selain melaksanakan
pengawasan aktif sebagaimana dimaksud dalam butir tersebut, Perusahaan
melakukan penerapan dalam tiap aspek pengawasan aktif Direksi dan Dewan
Komisaris sebagai berikut:
a. Kewenangan dan Tanggung Jawab Direksi dan Dewan Komisaris
i. Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali
diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor
Eksternal.
IT'tloindn McinajeiiuMi Risiko PT Maskapai Reasuransi Indonesia Tbk,
33
ii. Direksi mengadakan rapat operasional minimal 1 kali dalam 1 bulan
untuk memantau implementasi strategi perusahaan.
iii. Direktur Teknik dilibatkan dalam perencanaan pemasaran melalui rapat
direktorat yang minimal dilakukan 1 kali dalam 1 bulan.
iv. Direksi menyusun dan menyetujui rencana bisnis perusahaan 3 tahun
dan rencana korporasi 5 tahun.
b. Sumber Daya Manusia
Direksi secara aktif menyesuaikan struktur organisasi yang memadai dan
berorientasi ke rencana bisnis 3 tahun ke depan.
c. Organisasi Manajemen Risiko Strategi
i. Dalam proses pembuatan strategi perusahaan, Direksi melibatkan
peran aktif dari setiap Kepala Divisi.
ii. Direksi memaksimalkan fungsi Bagian Pemantau Risiko untuk Risiko
Strategi dengan memantau pengembangan dan pelaksanaan strategi
sehingga dapat meminimalkan timbulnya Risiko Strategi.
iii. Seluruh divisi dan unit didalam perusahaan terlibat dalam rangka
implementasi strategi yang telah ditetapkan secara efektif.
iv. Direktur yang membawahi fungsi Manajemen Risiko untuk Risiko
Strategi memimpin program perubahan yang diperlukan dalam rangka
implementasi strategi yang telah ditetapkan.
2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Dalam melaksanakan kecukupan kebijakan, prosedur, dan penetapan limit
untuk Risiko Strategi, maka selain melaksanakan kebijakan, prosedur, dan
penetapan limit sebagaimana dimaksud dalam butir tersebut, Perusahaan
perlu menambahkan penerapan beberapa hal dalam tiap aspek kebijakan,
prosedur, dan penetapan limit, sebagai berikut:
a. Strategi Manajemen Risiko
i. Direksi mengadakan rapat dengan karyawan hingga level manager
untuk menetapkan strategi dan evaluasi implementasinya paling
kurang dua kali dalam satu tahun.
ii. Perusahaan memiliki kecukupan modal/ dukungan dana dalam
menunjang rencana strategi.
Pciloman Manajenicii Risiko PT Maskapai Reasuransi Indonesia Tbk
34
iii. Strategi Manajemen Risiko Perusahaan paling sedikit mencakup
penetapan 4p (product, price, position and promotion).
b. Perusahaan menetapkan tingkat risiko yang akan diambil melalui Risk
Appetite & Risk Tolerance yang ditetapkan Direksi setiap tahun.
c. Kebijakan dan Prosedur
Direktur yang membawahi fungsi Keuangan membuat anggaran kerja
untuk jangka waktu 1 tahun yang akan dievaluasi di tengah tahun
berdasarkan strategi yang telah ditetapkan setiap 6 bulan.
i. Perusahaan memiliki rencana kerja perencanaan, penetapan, dan
pelaksanan strategi yang memadai.
ii. Perusahaan memiliki kecukupan prosedur untuk dapat mengidentifikasi
dan merespon perubahan Iingkungan bisnis.
iii. Perusahaan memiliki prosedur untuk mengukur kemajuan yang dicapai
dari realisasi rencana bisnis dan kinerja sesuai jadwal yang ditetapkan.
d. Limit
i. Perusahaan menetapkan limit deviasi dari anggaran yang telah
ditetapkan dan target dari waktu pencapaian anggaran tersebut.
ii. Perusahaan menetapkan portofolio risiko reasuransi jiwa dan
reasuransi umum sebesar: ± 65% : 35%.
3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko
Dalam melakukan penerapan Manajemen Risiko melalui proses identifikasi,
pengukuran, pemantauan, dan pengendalian risiko, serta sistem informasi
Manajemen Risiko untuk Risiko Strategi, selain melaksanakan proses
sebagaimana dimaksud dalam butir tersebut, Perusahaan menerapkan
beberapa hal dalam tiap proses, sebagai berikut:
a. Identifikasi Risiko Strategi
i. Perusahaan melakukan identifikasi risiko terhadap strategi yang disusun
oleh masing-masing divisi dan dituangkan dalam rencana bisnis dan
anggaran tahunan Perusahaan.
ii. Perusahaan harus mengidentifikasi dan menatausahakan deviasi atau
penyimpangan sebagai akibat tidak terealisasinya atau tidak efektifnya
IT'doninii MnncijLMiit'ii Risiko PT Maskapai Reasuransi Indonesia Tbk
35
pelaksanaan strategi usaha maupun rencana bisnis yang telah
ditetapkan terutama yang berdampak siginifikan terhadap kegiatan
usaha Perusahaan.
iii. Perusahaan harus melakukan analisis Risiko terutama terhadap strategi
yang membutuhkan banyak sumber daya dan/ atau berisiko tinggi,
seperti strategi masuk ke pangsa pasar yang baru, penawaran produk/
jasa baru, atau menarik nasabah baru.
b. Pengukuran Risiko Strategi
i. Perusahaan membuat laporan bulanan dan pencapaian best estimate
untuk laporan tahun berjalan.
ii. Perusahaan melakukan perbandingan atas risiko strategi dengan
perusahaan sejenis (peers).
iii. Dalam mengukur Risiko Strategi, antara lain dengan menggunakan
indikator/ parameter berupa kesesuaian strategi dengan kondisi
Iingkungan bisnis, posisi strategis Perusahaan, proses penyusunan dan
penetapan strategi, dan penerapan rencana strategi.
iv. Jika diperlukan Perusahaan dapat melakukan stress test terhadap
implementasi strategi dalam rangka (i) mengidentifikasi setiap peristiwa
atau perubahan Iingkungan bisnis yang dapat berdampak negative
terhadap pemenuhan asumsi awal dari rencana strategi dan (ii)
mengukur potensi dampak negative peristiwa dimaksud terhadap
kinerja bisnis Perusahaan, baik secara keuangan maupun non keuangan.
V. Hasil stress test tersebut dapat menjadi umpan balik terhadap proses
perencanaan strategi.
vi. Dalam hal hasil stress test menghasilkan tingkat Risiko yang lebih tinggi
dari kemampuan Perusahaan menyerap Risiko dimaksud (toleransi
Risiko), maka Perusahaan mengembangkan strategi untuk memitigasi
Risiko dimaksud.
c. Pemantauan Risiko Strategi
Perusahaan melalui Bagian Pemantau Risiko memiliki fungsi untuk
melakukan pemantauan risiko strategi.
Pctloman ManajeiiU'ii Risiko PT Maskapai Reasuransi Indonesia Tbk.
36
i. Perusahaan memiliki proses untuk memantau dan mengendalikan
pengembangan implementasi strategi secara berkaia. Pemantauan
dilakukan antara lain dengan memperhatikan pengalaman kerugian di
masa lalu yang disebabkan oleh Risiko Strategi atau penyimpangan
pelaksanaan rencana strategi.
ii. Isu strategis yang timbul akibat perubahan operasional dan Iingkungan
bisnis yang memiliki dampak negatif terhadap kondisi bisnis atau
kondisi keuangan Perusahaan dilaporkan kepada Direksi secara tepat
waktu disertai analisis dampak terhadap Risiko Strategis dan tindakan
perbaikan yang diperlukan.
iii. Perusahaan melalui Direksi melakukan pemantauan terhadap Risiko
Strategi secara internal dan eksternal.
d. Pengendalian Risiko Strategi
Perusahaan memiliki sistem dan pengendalian untuk memantau
pelaksanaan strategi, pengambilan keputusan bisnis, dan respon
Perusahaan terhadap perubahan eksternal untuk memastikan bahwa
Risiko yang diambil masih dalam batas toleransi dan melaporkan deviasi
atau penyimpangan yangsignifikan kepada Direksi. Perusahaan melakukan
evaluasi 2 kali dalam 1 tahun atas implementasi actual vs budget dari
anggaran.
4. Sistem Informasi Manajemen Risiko
Perusahaan menyimpan seluruh data historistentang kondisi Perusahaan dan
seluruh strategi yang telah dikembangkan pada sistem data dan analisa
internal perusahaan.
5. Sistem Pengendalian Intern yang Menyeluruh
Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian
intern untuk Risiko Strategi menggunakan three lines of defense.
FedomcHi MnnojemLMi Risiko PT Maskapai Reasuransi Indonesia Tbk
37
II.RISIKO OPERASIONAL
A. Definisi
1. Risiko operasional adalah potensi kegagalan perusahaan dalam merealisasikan
kewajiban kepada ceding/perusahaan asuransi sebagai akibat ketidaklayakan
atau kegagalan proses internal, manusia, sistem teknologi informasi, dan/atau
adanya kejadian-kejadian yang berasal dari luar Iingkungan perusahaan.
2. Sumber Risiko Operasional adalah struktur organisasi, sumber daya manusia,
volume, dan beban kerja yang dimiliki dengan tingkat kompleksitas
perusahaan tinggi, sistem dan teknologi informasi tidak memadai, Perusahaan
memiliki kecurangan dan permasalahan hukum, adanya gangguan terhadap
bisnis perusahaan.
3. Risiko Operasional dapat meningkat antara lain karena adanya serangan
boc/cer terhadap sistem teknologi perusahaan dan pengunduran diri pegawai
kunci secara mendadak sehingga mengakibatkan tidak berjalannya organisasi.
B. Tujuan
Tujuan utama Manajemen Risiko untuk Risiko Operasional adalah untuk
meminimalkan kemungkinan dampak negatif akibat ketidaklayakan atau kegagalan
proses internal, manusia, sistem teknologi informasi, dan/atau adanya kejadian-
kejadian yang berasal dari luar Iingkungan Perusahaan sehingga menimbulkan
kegagalan perusahaan dalam merealisasikan kewajiban kepada ceding/perusahaan
asuransi.
C. Penerapan Manajemen Risiko
Penerapan Manajemen Risiko untuk Risiko Operasional bagi Perusahaan paling
kurang mencakup:
1. Pengawasan Aktif Direksi dan Dewan Komisaris
Dalam melakukan penerapan Manajemen Risiko melalui pengawasan aktif
Direksi dan Dewan Komisaris untuk Risiko Operasional, selain melaksanakan
pengawasan aktif sebagaimana dimaksud dalam butir tersebut, Perusahaan
melakukan penerapan dalam tiap aspek pengawasan aktif Direksi dan Dewan
Komisaris sebagai berikut:
a. Kewenangan dan Tanggung Jawab Direksi dan Dewan Komisaris
I'utioman MaiiajoniL'ii Risiko PT Maskapai Reasuransi Indonesia Tbk.
38
i. Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali
diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor
Eksternal.
ii. Direksi menetapkan Struktur Organisasi, KPI, Reward & Punishment bagi
seluruh karyawan sesuai dengan kondisi & perkembangan Perusahaan.
iii. Direksi menetapkan arahan atas strategi bisnis yang dibagi dalam
rencana 5 tahun, 3 tahun, dan 1 tahun ke depan. Strategi perusahaan
ditetapkan melalui rapat khusus Direksi dan disahkan pada Raker
Tahunan dan direview pada saat Mid Year Review.
b. Sumber Daya Manusia
i. Direksi bersama Divisi SDM membuat sistem talent pool & career path
yang jelas bagi karyawannya.
ii. Direksi membuat task force untuk melakukan Business Process
Improvement.
iii. Direksi bersama Divisi SDM menetapkan alternate person sampai
dengan level Kepala Bagian.
iv. Perusahaan menetapkan Code of Conduct yang dilaksanakan secara
konsisten.
V. Perusahaan memiliki pembagian tugas serta tanggung jawab yang jelas
pada setiap fungsi dan jabatan di Perusahaan.
c. Organisasi Manajemen Risiko Operasional
Perusahaan memiliki Komite Pemantau Risiko yang berkoordinasi dengan
Direksi & Kepala Divisi dalam pembahasan materi tertentu dalam rapat
Komite Pemantau Risiko.
2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko
Operasional, maka selain melaksanakan kebijakan, prosedur, dan penetapan
limit sebagaimana dimaksud dalam butir tersebut, Perusahaan menambahkan
penerapan beberapa hal dalam tiap aspek kebijakan, prosedur, dan penetapan
limit, sebagai berikut:
a. Strategi Manajemen Risiko
IT'tloiiian Manajeiiien Risiko PT Maskapai Reasuransi Indonesia Tbk
39
Penyusunan strategi untuk Risiko Operasional mengacu pada cakupan
penerapan secara umum sebagaimana dimaksud dalam butir strategi
manajemen risiko di atas.
i. Direksi menetapkan arahan atas strategi bisnis yang dibagi dalam
rencana 5 tahun, 3 tahun, dan 1 tahun ke depan. Strategi perusahaan
ditetapkan melalui rapat khusus Direksi dan disahkan pada Raker
Tahunan dan direview pada saat Mid Year Review.
ii. Direksi secara rutin melakukan rapat internal maupun rapat koordinasi
dengan Kepala Divisi.
b. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk
Tolerance)
Dalam melakukan perhitungan/penetapan toleransi risiko yang di review
secara berkaia, perusahaan telah memiliki kebijakan-kebijakan dan
prosedur dalam bidang Marketing, Underwriting, Klaim, Investasi,
Administrasi, dll.
c. Kebijakan dan Prosedur
i. Perusahaan memiliki kebijakan & SOP dalam prosedur proses:
Marketing, Underwriting, Claim, Administrasi, dan Investasi dalam
perhitungan risiko yang diambil dan dilakukan review secara berkaia 1
kali dalam 1 tahun.
ii. Perusahaan menetapkan kebijakan Manajemen Risiko untuk Risiko
Operasional yang harus diinternalisasikan ke dalam proses bisnis
seluruh kegiatan usaha, lini bisnis dan aktivitas pendukung Perusahaan,
termasuk kebijakan Risiko Operasional yang bersifat untuk sesuai
dengan kebutuhan kegiatan usaha/lini bisnis dan/atau aktivitas
pendukung.
d. Limit
Perusahaan menetapkan limit otorisasi dalam bentuk Petunjuk
Operasional secara berjenjang yang direview secara berkaia.
3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko
PecioitKiii Mcinajenieii Risiko PT Maskapai Reasuransi Indonesia Tbk
40
Dalam melakukan penerapan Manajemen Risiko melalui proses identifikasi,
pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi
Manajemen Risiko untuk Risiko Operasional, maka selain melaksanakan
proses sebagaimana dimaksud dalam butir tersebut, Perusahaan perlu
menambahkan penerapan beberapa hal dalam tiap proses dimaksud, sebagai
berikut:
a. Identifikasi Risiko Operasional
Perusahaan melakukan identifikasi risiko baik yang berdampak langsung
maupun tidak langsung terhadap Perusahaan, Divisi, atau Bagian yang
kemudian dirangkum dalam Risk Register. Perusahaan dapat menggunakan
sumber informasi Risiko Operasional dari temuan audit internal yang terkait
dengan Risiko Operasional.
b. Pengukuran Risiko Operasional
Dalam mengukur Risiko Operasional, antara lain:
i. Perusahaan melakukan pengukuran risiko berdasarkan Risk Register
dengan menghitung dampak (impact) dan probabilitas (likelihood).
ii. Jika diperlukan Perusahaan dapat melakukan stress test.
c. Pemantauan Risiko Operasional
i. Perusahaan melakukan pemantauan Risiko Operasional secara
berkelanjutan terhadap seluruh eksposur Risiko Operasional serta
kerugian yang dapat ditimbulkan, yaitu dengan cara menerapkan
laporan teknik bulanan dan laporan keuangan bulanan yang diberikan
pada saat rapat Dewan Komisaris, Direksi dan rapat koordinasi divisi.
ii. Perusahaan melakukan review secara berkaia setiap bulan terhadap
faktor-faktor penyebab timbulnya Risiko Operasional serta dampak
kerugiannya.
d. Pengendalian Risiko Operasional
Perusahaan melakukan backup data secara berkaia dan disimpan pada
tempat berbeda.
4. Sistem Informasi Manajemen Risiko
IT'cioin.m MniKijeiiicii Risiko PT Maskapai Reasuransi Indonesia Tbk
4 1
Perusahaan telah menyimpan seluruh data historis tentang kondisi
Perusahaan dan seluruh strategi yang telah dikembangkan pada sistem data
dan analisa internal perusahaan.
5. Sistem Pengendalian Intern yang Menyeluruh
Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian
intern untuk Risiko Operasional menggunakan three lines of defense.
Pedoman McUKiiemeii Risiko PT Maskapai Reasuransi Indonesia Tbk
42
III. RISIKO ASET & LIABILITAS
A. Definisi
1. Risiko aset dan liabilitas adalah risiko yang terjadi karena adanya potensi
kegagalan dalam pengelolaan aset dan pengelolaan liabilitas Perusahaan, yang
menimbulkan kekurangan dana dalam pemenuhan kewajiban perusahaan
reasuradur kepada perusahaan yang mereasuransikan (ceding companies).
2. Risiko Aset dan Liabilitas bersumber dari pengelolaan aset dilakukan dengan
tidak baik, pengelolaan liabilitas dilakukan dengan tidak baik, kesesuaian aset
dan liabilitas tidak memadai.
B. Tujuan
Tujuan utama Manajemen Risiko untuk Risiko Aset dan Liabilitas adalah untuk
memastikan bahwa Perusahaan mengelola aset dan mengelola liabilitasnya dengan
baik sehingga tidak menimbulkan kekurangan dana dalam pemenuhan kewajiban
Perusahaan kepada pemegang polis atau kewajiban reasuradur kepada perusahaan
yang mereasuransikan (ceding companies).
C. Penerapan Manajemen Risiko
Penerapan Manajemen Risiko untuk Risiko Aset dan Liabilitas bagi Perusahaan
paling kurang mencakup:
1. Pengawasan Aktif Direksi dan Dewan Komisaris
Dalam melakukan penerapan Manajemen Risiko melalui pengawasan aktif
Direksi dan Dewan Komisaris untuk Risiko Aset dan Liabilitas, selain
melaksanakan pengawasan aktif sebagaimana dimaksud dalam butir tersebut,
Perusahaan melakukan penerapan dalam tiap aspek pengawasan aktif Direksi
dan Dewan Komisaris, sebagai berikut:
a. Kewenangan dan Tanggung Jawab Direksi dan Dewan Komisaris
i. Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali
diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor
Eksternal.
ii. Direksi membentuk Komite Investasi yang diketuai oleh Presiden
Direktur dan Direktur yang membawahi fungsi Keuangan sebagai salah
satu anggotanya.
I'c'ddiiKin M.inajeinen Risiko PT Maskapai Reasuransi Indonesia Tbk.
43
iii. Komite Investasi mengadakan rapat operasional secara rutin minimal 1
kali dalam 3 bulan.
iv. Dewan Komisaris harus memastikan bahwa pengelolaan aset dan
liabilitas dilakukan secara baik agar tidak mempengaruhi bisnis
Perusahaan secara negatif.
V. Direksi harus memastikan bahwa aset yang dimiliki oleh Perusahaan
ditempatkan pada investasi atau non-investasi sesuai kebijakan
Manajemen Risiko yang diterapkan Perusahaan.
vi. Direksi harus memastikan bahwa Perusahaan memiliki aset yang
memadai yang dapat memenuhi kewajibannya.
vii. Direksi harus memastikan bahwa Perusahaan tidak akan mengalami
ketidaksesuaian antara aset dan liabilitas.
viii. Direksi menyusun rencana pengelolaan investasi tahunan.
b. Sumber Daya Manusia
Direktur yang membawahi fungsi Keuangan melakukan pengawasan aktif
atas kinerja divisi investasi melalui laporan investasi bulanan. Direksi harus
memastikan bahwa setiap fungsi dari satuan kerja yang bertanggung
jawab dalam pengelolaan Risiko Aset dan Liabilitas memiliki SDM dengan
komptensi yang memadai.
c. Organisasi Manajemen Risiko Aset dan Liabilitas
Divisi investasi dibentuk dibawah Direktur Keuangan, yang diawasi oleh
Komite Investasi & Bagian Pemantau Risiko dalam melaksanakan
fungsinya.
2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko
Aset dan Liabilitas, maka selain melaksanakan kebijakan, prosedur, dan
penetapan limit sebagaimana dimaksud dalam butir tersebut, Perusahaan
perlu menambahkan penerapan beberapa hal dalam tiap aspek kebijakan,
prosedur, dan penetapan limit, sebagai berikut:
a. Strategi Manajemen Risiko
i. Komite Investasi menetapkan Daftar Kriteria investasi & Pedoman
Investasi yang direview 2 kali dalam 1 tahun.
IV-doiiian Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk
44
ii. Perusahaan melakukan pencatatan dan evaluasi secara berkaia
terhadap aset dan liabilitas yang dimiliki oleh Perusahaan.
iii. Direksi dan manajemen melakukan pemantauan terhadap aset dan
liabilitas yang dimiliki oleh Perusahaan.
iv. Perusahaan menetapkan strategi pada investasi yang ditempatkan pada
instrument keuangan.
V. Perusahaan melakukan identifikasi terhadap korelasi risiko pada aset
yang berbeda.
vi. Perusahaan melakukan penilaian terhadap eksposur aset dan eksposur
liabilitas yang mempunya risiko suku Bunga dan niiai tukar.
vii. Perusahaan melakukan pemetaan terhadap aset yang dimiliki untuk
mengetahui aset yang lebih liquid/illiquid dar\pada liabilitas.
viii. Direksi dan manejemen cepat tanggap atas isu mengenai risiko aset dan
liabilitas.
b. Tingkat Risiko yang akan Diambil [Risk Appetite) dan Toleransi Risiko (Risk
Tolerance)
Komite Investasi menetapkan Daftar Kriteria Investasi yang menjadi bagian
dari Pedoman Investasi yang direview 2 kali dalam 1 tahun.
c. Kebijakan dan Prosedur
i. Komite investasi membuat pedoman investasi dan daftar kriteria
investasi yang dievaluasi 2 kali dalam 1 tahun.
ii. Perusahaan menetapkan kriteria pihak ketiga yang terlibat dalam
pelaksanaan investasi.
iii. Perusahaan memiliki rencana kerja pengelolaan aset dan pengelolaan
liabilitas yang memadai
iv. Perusahaan melaporkan secara berkaia mengenai aset dan liabilitas
Perusahaan kepada Dewan Komisaris.
V. Kebijakan dan prosedur pengelolaan aset dan liabilitas, paling sedikit
meliputi:
a) Komposisi aset dan liabilitas.
b) Tingkat aset yag diperlihara Perusahaan. dan
c) Limit Risiko Aset dan Liabilitas.
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk
45
vi. Perusahaan melakukan mekanisme pelaporan yang memuat isu risiko
pengelolaan aset dan liabilitas, risiko legal serta risiko kinerja
Perusahaan.
vii. Dalam memilih penempatan investasi pada instrument yang tidak
diperdagangkan di bursa saham maupun di pasar keuangan yang
teregulasi dengan baik, Perusahaan melakukan suatu prosedur.
viii. Perusahaan melakukan kebijakan valuasi untuk setiap jenis investasi.
d. Limit
i. Pembatasan limit investasi telah ditentukan oleh OJK yang kemudian
dijadikan pedoman dalam pembuatan Daftar Kriteria investasi dan
perhitungan MMBR perusahaan.
ii. Perusahaan menetapkan limit deviasi anggaran investasi dari telah
ditetapkan dan target waktu pencapaian anggaran tersebut.
iii. Limit Risiko Aset dan Liabilitas harus konsisten dan relevan dengan
komposisi aset dan liabilitas dari Perusahaan.
iv. Limit Risiko Aset dan Liabilitas dapat meliputi antara lain jumlah
investasi yang dilakukan Perusahaan, perhitungan gap jangka waktu
antara aset dan liabilitas, atau jumlah pembiayaan.
3. Kecukupan Proses identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko
Dalam melakukan penerapan Manajemen Risiko melalui proses identifikasi,
pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi
Manajemen Risiko untuk Risiko Aset dan Liabilitas, maka selain melaksanakan
proses sebagaimana dimaksud dalam butir tersebut, Perusahaan perlu
menambahkan penerapan beberapa hal dalam tiap proses dimaksud, sebagai
berikut:
a. Identifikasi Risiko Aset dan Liabilitas
i. Perusahaan melakukan identifikasi risiko aset & liabilitas secara
menyeluruh (risiko niiai tukar, risiko pasar, risiko penetapan harga, dll).
ii. Perusahaan telah melakukan pembentukan cadangan teknis dengan
menggunakan metode serta asumsi yang sesuai sehingga Perusahaan
dapat memenuhi kewajiban kepada Ceding.
I'L'clonian M.m.ijemeii Risiko PT Maskapai Reasuransi Indonesia Thk
46
iii. Dalam rangka melakukan identifikasi Risiko Aset dan Liabilitas,
Perusahaan harus melakukan analisis terhadap seluruh sumber Risiko
Aset dan Liabilitas.
iv. Analisis dilakukan untuk mengetahui jumlah aset yang dimiliki dan
jumlah liabilitas yang harus dipenuhi oleh Perusahaan sehingga tidak
terjadi ketidaksesuaian antara aset dan liabilitas.
V. Perusahaan dapat melakukan analisis untuk mengetahui pengaruh
risiko investasi terhadap Risiko Aset dan Liabilitas.
vi. Perusahaan, melakukan valuasi aset baik dalam bentuk investasi
maupun non-investasi, melakukan valuasi aset yang dipengaruhi oleh
suku bunga dan niiai tukar.
b. Pengukuran Risiko Aset dan Liabilitas
Dalam mengukur Risiko Aset dan Liabilitas, Perusahaan menggunakan
antara lain:
i. Perusahaan menyeimbangkan aset & liabilitas menggunakan metode
3M (Matching, Manage, Maintain) dalam perhitungan gap analysis.
ii. Divisi Investasi menggunakan data dari lembaga riset keuangan yang
memiliki reputasi baik sebagai alat bantu ukur dalam perhitungan
refurn,seperti hasil LQ45, Bank Rating, dll.
iii. Divisi Investasi melakukan pengujian atas perhitungan hasil investasi
yang telah dibuat.
c. Pemantauan Risiko Aset dan Liabilitas
Divisi investasi dibentuk dibawah Direktur Keuangan, yang diawasi oleh
Komite Investasi & Bagian Pemantau Risiko dalam melaksanakan
fungsinya.
d. Pengendalian Risiko Aset dan Liabilitas
Pengendalian Risiko Aset dan Liabilitas dilakukan Perusahaan melalui
evaluasi secara berkaia mengenai aset dan liabilitas Perusahaan:
i. Divisi Investasi membuat laporan bulanan berupa :
a) Laporan Hasil Investasi Bulanan
b) Laporan Keuangan Bulanan
c) Laporan Mata Uang Asing (USD Hedging)
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk.
47
ii. Perusahaan melakukan evaluasi 2 kali dalam 1 tahun atas implementasi
investasi actual vs budget.
iii. Perusahaan dapat melibatkan pihak ketiga untuk melakukan penilaian
terhadap aset yangdimiliki oleh Perusahaan, baik yang tercatat maupun
yang tidak tercata di bursa.
4. Sistem Informasi Manajemen Risiko
Dalam melakukan penerapan Manajemen Risiko melalui pelaksanaan sistem
informasi manajemen untuk Risiko Aset dan Liabilitas, maka selain
melaksanakan informasi manajemen sebagaimana dimaksud dalam butir
tersebut, Perusahaan juga perlu menerapkan hal-hal sebagai berikut:
a. Perusahaan telah menyimpan seluruh data historis mengenai investasi dan
strategi yang dilakukan.
b. Divisi Investasi menggunakan data yang diperoleh dari sumber yang
dirujuk sebagai alat pemantau hasil investasi di pasar modal.
c. Kebijakan Perusahaan dalam pengelolaan aset dan liabilitas dapat diakes
melalui sistem elektronik.
d. Perusahaan menggunakan otomatisasi (komputerasasi) dalam melakukan
penilaian aset dan liabilitas.
5. Sistem Pengendalian Intern yang Menyeluruh
Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian
intern untuk Risiko Aset & Liabilitas menggunakan three lines of defense.
Pocloiinin M.iii.ijemon Risiko PT Maskapai Reasuransi indonesia Tbk
48
IV.RISIKO KEPENGURUSAN
A. Definsi
1. Risiko Kepengurusan adalah risiko kegagalan perusahaan dalam mencapai
tujuan perusahaan akibat kegagalan perusahaan dalam memelihara komposisi
terbaik pengurus yang memiliki kompetensi dan integritas yang tinggi.
2. Sumber risiko kepengurusan adalah penunjukan dan pemberhentian pengurus
yang tidak memadai, komposisi dan proporsi pengurus yang tidak mencukupi
dan tidak sesuai dengan kebutuhan perusahaan, kompetensi dan integritas
pengurus tidak memadai dan tidak menunjang tugas dan wewenang
pengurus, serta kepemimpinan pengurus tidak baik.
3. Risiko Kepengurusan dapat meningkat antara lain karena tidak tersedianya
sistem remunerasi yang memadai bagi direksi dan dewan komisaris.
B. Tujuan
Tujuan utama Manajemen Risiko untuk Risiko Kepengurusan adalah untuk
memastikan bahwa Perusahaan memelihara komposisi terbaik Direksi dan Dewan
Komisaris yang memiliki kompetensi dan integitas yang tinggi sehingga Perusahaan
dapat mencapai tujuannya.
C. Penerapan Manajemen Risiko
Penerapan Manajemen Risiko untuk Risiko Kepengurusan bagi Perusahaan paling
kurang mencakup:
1. Pengawasan Aktif Direksi dan Dewan Komisaris
Dalam melakukan penerapan Manajemen Risiko melalui pengawasan aktif
Direksi dan Dewan Komisaris untuk Risiko Kepengurusan, selain melaksanakan
pengawasan aktif sebagaimana dimaksud dalam pilar pengawasan aktif,
Perusahaan melakukan penerapan dalam tiap aspek pengawasan aktif Direksi
dan Dewan Komisaris, sebagai berikut:
a. Kewenangan dan Tanggung Jawab Direksi dan Dewan Komisaris
i. Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali
diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor
Eksternal.
ii. Dewan Komisaris & Direksi memiliki pedoman kerja yang telah
dibakukan dan disetujui bersama (Board Manual).
Pedonicin Mciiicijenien Risiko PT Maskapai Reasuransi Indonesia Tbk
49
iii. Direksi mengadakan rapat operasional minimal 1 kali dalam 1 bulan
untuk memantau implementasi strategi perusahaan.
iv. Direksi dan Dewan Komisaris harus memastikan bahwa Manajemen
Risiko untuk Risiko Kepengurusan dilakukan secara terintegrasi dengan
Manajemen Risiko lainnya yang dapat berdampak pada profil Risiko
Kepengurusan Perusahaan.
V. Direksi dan Dewan Komisaris harus memastikan bahwa Perusahaan
memiliki sistem seleksi internal yang telah memadai dan diterapkan
secara terus-menerus/ konsisten.
vi. Direksi dan Dewan Komisaris harus menginformasikan dan
mengingatkan pemegang saham ketika dilaksanakannya Rapat Umum
Pemegang Saham (RUPS) mengenai ketentuan terkait penunjukan dan
pemberhentian Direksi dan Dewan Komisaris.
vii. Direksi harus memastikan bahwa penerapan Manajemen Risiko
dilakukan secara efektif pada penerapan aspek terkait Risiko
Kepengurusan seperti seleksi, penujukan Direksi dan Dewan Komisaris.
b. Sumber Daya Manusia
Penunjukan Dewan Komisaris dan Direksi telah sesuai dengan Anggaran
Dasar Perusahaan & Ketentuan OJK yaitu mengikuti//f & proper test serta
memiliki kualifikasi dalam bidang asuransi dan pengalaman dibidangnya.
c. Organisasi Manajemen Risiko Kepengurusan
Pembagian tugas dan tanggung jawab Direksi telah sesuai dengan bidang
dan keahlian masing-masing, yang telah tertuang dalam Board Manual.
2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko
Kepengurusan, maka selain melaksanakan kebijakan, prosedur, dan
penetapan limit sebagaimana dimaksud dalam butir Kebijakan, Prosedur, dan
Penetapan Limit, Perusahaan perlu menambahkan penerapan beberapa hal
dalam tiap aspek kebijakan, prosedur, dan penetapan limit, sebagai berikut:
a. Strategi Manajemen Risiko
i. Penunjukan Dewan Komisaris & Direksi telah sesuai dengan Anggaran
Dasar Perusahaan & Ketentuan OJK yaitu mengikuti fit & proper test
I'L'doiiKiii MaiKijemcii Risiko PT Maskapai Reasuransi Indonesia Tbk
50
serta memiliki kualifikasi dalam bidang asuransi dan pengalaman
dibidangnya.
ii. Strategi Manajemen Risiko untuk Risiko Kepengurusan meliputi seluruh
penyebab risiko, antara lain penunjukan dan pemberhentian dan
kepemimpinan Direksi dan Dewan Komisaris.
iii. Strategi Manajemen Risiko untuk Risiko Kepengurusan memiliki
kemampuan untuk meminimalkan kemungkinan munculnya Risiko
Kepengurusan.
b. Tingkat Risiko yang akan diambil (Risk Appetite) dan Toleransi Risiko (Risk
Tolerance)
Penetapan Direksi berdasarkan rapat yang direkomendasikan Dewan
Komisaris, proses seleksi berdasarkan pada job specification yang sudah
ditetapkan.
c. Kebijakan dan Prosedur
i. Dewan Komisaris dan Direksi memiliki pedoman kerja (Board Manual)
yang telah dibakukan dan disetujui bersama.
ii. Kebijakan pengangkatan dan pemberhentian Dewan Komisaris dan
Direksi dilakukan sesuai prosedur yaitu melalui RUPST atau RUPSLB.
d. Limit
Keputusan yang terkait dengan limit yang disetujui oleh Direksi diatur
dalam beberapa hal:
i. Keputusan yang harus disetujui oleh seluruh Direksi (4 Direksi).
ii. Keputusan yang cukup disetujui oleh 2 Direksi (dari 4 Direksi).
iii. Keputusan yang disetujui oleh 2 Direksi (salah satunya harus Direktur
Divisi terkait).
iv. Limit Risiko Kepengurusan secara umum bukan merupakan limit yang
dapat dikuantifikasi secara finansial.
V. Perusahaan perlu menerapkan toleransi Risiko untuk Risiko
Kepengurusan.
vi. Limit untuk Risiko Kepengurusan digunakan untuk mengurangi Risiko
yang ditimbulkan, termasuk karena tidak terpenuhinya jumlah minimal
dari Dewan Komisaris Perusahaan.
Pc'clomdii ManajenuMi Risiko PT Maskapai Reasuransi Indonesia Tbk
5 1
3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko
Dalam melakukan penerapan Manajemen Risiko melalui proses identifikasi,
pengukuran, pemantauan, dan pengendalian risiko, Manajemen Risiko untuk
Risiko Kepengurusan, maka selain melaksanakan proses sebagaimana
dimaksud dalam butir Proses Identifikasi, Pengukuran, Pemantauan, dan
Pengendalian Risiko, Perusahaan perlu menambahkan penerapan beberapa
hal dalam tiap proses dimaksud, sebagai berikut:
a. Identifikasi Risiko Kepengurusan
i. Perusahaan memiliki minimal 4 Direksi yang terdiri dari : Presiden
Direktur, Direktur, Direktur Teknik dan/atau Direktur Independen.
ii. Perusahaan telah meminimalisir risiko melalui//t & proper test dalam
pemilihan Dewan Komisaris dan Direksi.
iii. Perusahaan menilai prosedur dan legalitas dokumen terkait dengan
penunjukan dan pemberhentian Direksi dan Dewan Komisaris untuk
mengidentifikasi kemungkinan terjadinya Risiko Kepengurusan.
iv. Perusahaan dapat menggunakan beberapa sumber informasi untuk
mengidentifiksi Risiko Kepengurusan antara lain pemberitaan media
massa dan informasi yang diperoleh dari otoritas mengenai rekam
jejak/ karakteritik dari calon Direksi/ Dewan Komisaris.
b. Pengukuran Risiko Kepengurusan
i. Direksi terpilih memiliki kompetensi dan integritas, diantaranya
memiliki pengalaman kerja di bidang asuransi minimal selama 10 tahun
untuk Direktur Teknik dan pengalaman//nonce/occounf/ng minimal 10
tahun untuk Direktur Keuangan.
ii. Jika dianggap perlu Direksi dapat didampingi oleh tenaga ahli.
iii. Kebijakan legalitas dalam pengangkatan dan pemberhentian Dewan
Komisaris dan Direksi dilakukan sesuai prosedur yaitu melalui RUPST
atau RUPSLB.
c. Pemantauan Risiko Kepengurusan
i. Dewan Komisaris memantau kinerja Direksi dalam menjalankan
kegiatan operasional perusahaan sesuai dengan job specification
I'L'doman Mdnajeiiien Risiko PT Maskapai Reasuransi Indonesia Fbk
52
masing-masing Direksi dan memantau penerapan manajemen risiko
apakah telah dilaksanakan sesuai dengan Pedoman Manajemen Risiko.
ii. Perusahaan melakukan pemantauan terhadap legalitas dokumentasi
penunjukan dan pemberhentian Direksi/ Dewan Komisaris melakui
satuan kerja tertentu.
d. Pengendalian Risiko Kepengurusan
i. Direksi aktif dalam asosiasi sehingga dapat mengikuti perkembangan
industri.
ii. Dewan Komisaris dan Direksi mendapatkan pendidikan secara berkaia
untuk meningkatkan kompetensi dan kapabilitas.
iii. Perusahaan harus segera menindaklanjuti dan mengatasi adanya
laporan bahwa Direksi/ Dewan Komisaris pada Perusahaan melakukan
tindakan yang bertentangan dengan ketentuan yang berlaku.
iv. Perusahaan mengembangkan pedoman mengenai kriteria calon
Direksi/ Dewan Komisaris, pedoman mengenai proses penujukan,
pergantian, dan pemberhentian Direksi/ Dewan Komisaris.
V. Mitigasi Risiko Kepengurusan maupun kejadian yang menimbulkan
Risiko Kepengurusan dilakukan dengan mempertimbangkan
materialitas permasalahan dan biaya.
vi. Dalam rangka pengendalian Risiko Kepengurusan yang lebih besar di
masa depan, tindakan pencegahan dan pemulihan Risiko Kepengurusan
yang telah dilakukan perlu diikuti dengan perbaikan pada kelemahan
pengendalian dan prosedur yang memicu terjadinya Risiko
Kepengurusan.
vii. Direksi dan Dewan Komisaris mengembangkan succession planning.
4. Sistem Informasi Manajemen Risiko
Dalam melakukan penerapan Manajemen Risiko, perusahaan melaksanakan
sistem informasi manajemen untuk Risiko Kepengurusan, dengan
memberikan informasi lengkap mengenai pengurus Perusahaan pada Website
Perusahaan maupun Annual Report.
5. Sistem Pengendalian Intern yang Menyeluruh
Pedoman Manajemen Risiko 53 PT Maskapai Reasuransi Indonesia Tbk.
Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian
intern untuk Risiko Kepengurusan menggunakan three lines of defense.
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk.
54
V. RISIKO TATA KELOLA
A. Definisi
1. Risiko tata kelola adalah potensi kegagalan dalam pelaksanaan tata kelola yang
baik (good corporate governar)ce), ketidaktepatan gaya manajemen,
Iingkungan pengendalian, dan perilaku dari setiap pihak yang terlibat langsung
atau tidak langsung dengan perusahaan.
2. Sumber pada risiko tata kelola meliputi pedoman tata kelola yang dimiliki
perusahaan tidak memadai, Perusahaan tidak menerapkan prinsip-prinsip tata
kelola yang baik, dan Perusahaan tidak menerapkan manajemen risiko secara
memadai.
3. Risiko Tata Kelola dapat meningkat antara lain, karena adanya intervensi dari
pihak lain yang mengakibatkan kegagalan dalam pelaksanaan tata kelola yang
baik.
B. Tujuan
Tujuan utama Manajemen Risiko untuk Risiko Tata Kelola adalah untuk
meminimalkan risiko tidak terlaksananya tata kelola yang baik di Perusahaan.
C. Penerapan Manajemen Risiko
Penerapan Manajemen Risiko untuk Risiko Tata Kelola bagi Perusahaan paling
kurang mencakup:
1. Pengawasan Aktif Direksi dan Dewan Komisaris
Dalam melakukan penerapan Manajemen Risiko melalui pengawasan aktif
Direksi dan Dewan Komisaris untuk Risiko Tata Kelola, selain melaksanakan
pengawasan aktif sebagaimana dimaksud dalam butir pengawasan aktif
tersebut, Perusahaan perlu melakukan penerapan dalam tiap aspek
pengawasan aktif Direksi dan Dewan Komisaris, sebagai berikut:
a. Kewenangan dan Tanggung Jawab Direksi dan Dewan Komisaris
i. Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali
diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor
Eksternal.
ii. Dewan Komisaris & Direksi memiliki pedoman kerja yang telah
dibakukan dan disetujui bersama (Board Manual).
I'eclonian MciiKijemen ITisiko PT Maskapai Reasuransi Indofiesia Tbk
55
iii. Direksi mengadakan rapat operasional minimal 1 kali dalam 1 bulan
untuk memantau implementasi strategi perusahaan.
iv. Penunjukan Dewan Komisaris & Direksi telah sesuai dengan Anggaran
Dasar Perusahaan & Ketentuan OJK yaitu mengikuti fit & proper test
serta memiliki kualifikasi dalam bidang asuransi dan pengalaman
dibidangnya.
V. Direksi dan Dewan Komisaris memastikan bahwa Manajemen Risiko
untuk Risiko Tata Kelola dilakukan secara terintegrasi dengan
Manajemen Risiko lainnya yang dapat berdampak pada profil Risiko
Tata Kelola Perusahaan.
vi. Dewan Komisaris memantau efektivitas pelaksanaan fungsi tata kelola
pada Perusahaan dan diikuti oleh semua pihak di dalam Perusahaan.
vii. Dewan Komisaris menyusun laporan kegiatan Dewan Komisaris yang
merupakan bagian dari laporan penerapan tata kelola Perusahaan yang
baik.
viii. Direksi bertanggung jawab atas pengelolaan risiko dalam menjalankan
kegiatan usahanya melalui pengembangan dan penerapan kerangka
Manajemen Risiko di internal Perusahaan.
ix. Direksi melaporkan perkembangan kegiatan usahanya secara berkaia
sebagai bukti pertanggunjawaban kepada pemegang saham.
b. Sumber Daya Manusia
Direksi dan Kepala Divisi terlibat dalam laporan yang dikirimkan kepada
OJK, Bl, BEI, dan pihak lain sesuai dengan aturan. Dalam mendukung tata
kelola Perusahaan yang baik, Perusahaan memiliki satuan kerja atau
pegawai yang melaksanakan fungsi kepatuhan.
c. Organisasi Manajemen Risiko Tata Kelola
i. Direksi membentuk Bagian Tata Kelola Perusahaan yang berfungsi
untuk melakukan monitoring atas implementasi tata kelola perusahaan
yang baik.
ii. Dewan Komisaris membentuk Komite Tata Kelola & Komite Pemantau
Risiko untuk membantu mengawasi Good Corporate Governance (GCG).
2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Pedoiiinii Mcinajeiiien Risiko PT Maskapai Reasuransi Indonesia Tbk
56
Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko
Tata Kelola, maka selain melaksanakan kebijakan, prosedur, dan penetapan
limit sebagaimana dimaksud dalam butir kebijakan, prosedur, dan penetapan
limit, Perusahaan perlu menambahkan penerapan beberapa hal dalam tiap
aspek kebijakan, prosedur, dan penetapan limit, sebagai berikut:
a. Strategi Manajemen Risiko
Perusahaan memiliki informasi bagi Stakeholders yang hasilnya secara
transparan dapat di lihat pada website Perusahaan.
b. Tingkat Risiko yang akan Diambil {Risk Appetite) dan Toleransi Risiko {Risk
Tolerance)
Perusahaan menetapkan zero tolerance untuk pelaksanaan pelaporan.
c. Kebijakan dan Prosedur
Komite GCG melakukan pelaporan minimal 1 kali dalam 3 bulan kepada
Dewan Komisaris.
i. Perusahaan memiliki sistem yang dapat mengidentifikasi, menilai, serta
mengukur kecukupan dan efektivitas penerapan tata kelola di
Perusahaan.
ii. Perusahaan memiliki satuan kerja yang memantau penerapan niiai
Perusahaan pada seluruh elemen Perusahaan.
iii. Perusahaan memiliki rencana kerja untuk melaksanakan tata kelola
Perusahaan yang baik, yang meliputi pedoman tata kelola, keterbukaan,
akuntabilitas, responsibilitas, independensi, kewajaran dan kesetaraan,
dan manajemen risiko.
iv. Dewan Komisaris menerima laporan mengenai penerapan tata kelola
yang baik di Perusahaan minimal 1 kali dalam satu tahun.
V. Perusahaan memiliki kebijakan dan prosedur yang tepat untuk
memastikan dipenuhinya kebijakan internal dan peraturan perundang-
undangan.
d. Limit
Perusahaan memiliki pedoman & kebijakan GCG yang berisi limit penilaian
sendiri (self assessment limit) dan limit yang harus dilakukan (action plan
limit).
Pedoman Manajemen Risiko PT Maskapai Reasuransi indonesia Tbk
57
3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko
Dalam melakukan penerapan Manajemen Risiko melalui proses identifikasi,
pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi
Manajemen Risiko untuk Risiko Tata Kelola, maka selain melaksanakan proses
sebagaimana dimaksud dalam butir proses tersebut, Perusahaan perlu
menambahkan penerapan beberapa hal dalam tiap proses dimaksud, sebagai
berikut:
a. Identifikasi Risiko Tata Kelola
i. Perusahaan memiliki pedoman & kebijakan GCG sehingga dapat
mengidentifikasi risiko yang muncul akibat penyimpangan GCG.
ii. Keterbukaan dalam pengungkapan dan penyediaan informasi yang
relevan mengenai Perusahaan.
iii. Perubahan gaya manajemen, pengaruh Iingkungan pengendalian, dan
perilaku pihak yang terlibat langsung atau tidak langsung dengan
Perusahaan. dan
iv. Adanya intervensi dari pemegang saham, Dewan Komisaris, dan pihak
lain.
b. Pengukuran Risiko Tata Kelola
Perusahaan memiliki informasi bagi Stakeholders yang hasilnya secara
transparan dapat di lihat pada website Perusahaan.
c. Pemantauan Risiko Tata Kelola
Direksi membentuk Bagian Tata Kelola Perusahaan yang berfungsi untuk
melakukan monitoring atas implementasi tata kelola perusahaan yang
baik.
d. Pengendalian Risiko Tata Kelola
Perusahaan melakukan evaluasi 1 kali dalam 1 tahun atas penerapan GCG.
4. Sistem Informasi Manajemen Risiko
Perusahaan menyampaikan pedoman dan kebijakan good corporate
governance (GCG) dan segala bentuk dokumentasi yang berkaitan dengan tata
kelola perusahaan yang baik pada website Perusahaan.
5. Sistem Pengendalian Intern yang Menyeluruh
Pedoman Manajemen FTisiko PT Maskapai Reasuransi Indonesia Tbk-
58
Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian
intern untuk Risiko Tata Kelola menggunakan three lines of defense.
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk.
59
VI. RISIKO DUKUNGAN DANA (PERMODALAN)
A. Definisi
1. Permodalan perusahaan menggambarkan kemampuan perusahaan dalam
menyerap kerugian-kerugian tak terduga yang disebabkan oleh antara lain
meningkatnya rasio klaim di luar perkiraan, hasil investasi yang buruk, ataupun
hal tak terduga lainnya.
2. Risiko Dukungan Dana (Permodalan) bersumber dari kemampuan pendanaan
(permodalan) yang rendah dan tambahan pendanaan (permodalan) yang
lemah.
B. Tujuan
Tujuan utama Manajemen Risiko untuk Risiko Dukungan Dana (Permodalan) adalah
untuk memastikan bahwa proses Manajemen Risiko dapat meminimalkan
kemungkinan Perusahaan memiliki kemampuan pendanaan yang lemah dan
tambahan pendanaan yang rendah sehingga Perusahaan tidak dapat menyerap
kerugian-kerugian tak terduga.
C. Penerapan Manajemen Risiko
Penerapan Manajemen Risiko untuk Risiko Dukungan Dana (Permodalan) bagi
Perusahaan paling kurang mencakup:
1. Pengawasan Aktif Direksi dan Dewan Komisaris
Dalam melakukan penerapan Manajemen Risiko melalui pengawasan aktif
Direksi dan Dewan Komisaris untuk Risiko Dukungan Dana (Permodalan),
maka selain melaksanakan pengawasan aktif sebagaimana dimaksud dalam
butir tersebut, Perusahaan perlu menambahkan penerapan beberapa hal
dalam tiap aspek pengawasan aktif Direksi dan Dewan Komisaris, sebagai
berikut:
a. Kewenangan dan Tanggung Jawab Direksi dan Dewan Komisaris
i. Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali
diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor
Eksternal.
ii. Direksi memantau secara aktif penggunaan modal Perusahaan dan akan
memberikan usulan kepada Dewan Komisaris jika dirasa perlu untuk
penambahan modal Perusahaan.
fiedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk
60
iii. Dewan Komisaris akan mengeluarkan rekomendasi kepada pemegang
saham jika Dewan Komisaris menganggap perlu untuk menambah
modal Perusahaan.
iv. Direksi dan Dewan Komisaris harus memastikan bahwa Manajemen
Risiko untuk Risiko Dukungan Dana (Permodalan) dilakukan secara
terintegrasi dengan Manajemen Risko lainnya yang dapat berdampak
pada profil Risiko Dukungan Dana (Permodalan) perusahaan asuransi.
V. Direktur yang membawahi fungsi keuangan memiliki peranan penting
dalam Dalam Manajemen Risiko untuk Risiko Dukungan Dana
(Permodalan) dengan tanggung jawab paling sedikit sebagaimana
diatur dalam ketentuan yang berlaku mengenai pelaksanaan fungsi
pendanaan perusahaan asuransi.
vi. Direksi harus memastikan bahwa perusahaan asuransi memiliki
kemampuan pendanaan yang cukup sesuai dengan tingkat Risiko
perusahaan asuransi.
vii. Direksi harus memastikan bahwa penempatan aset dalam bentuk
investasi dan/ atau non-investasi dapat memberi tambahan modal
kepada perusahaan asuransi.
b. Sumber Daya Manusia
Direktur yang membawahi fungsi Keuangan melakukan pengawasan aktif
atas rasio keuangan dan rasio kecukupan modal (MMBR) melalui laporan
keuangan yang diberikan secara berkaia setiap bulan.
c. Organisasi Manajemen Risiko Dukungan Dana (Permodalan)
Divisi Keuangan & Akuntansi dibentuk dibawah Direktur Keuangan, yang
diawasi oleh Bagian Pemantau Risiko dalam melaksanakan fungsinya.
2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko
Dukungan Dana (Permodalan), maka selain melaksanakan kebijakan,
prosedur, dan penetapan limit sebagaimana dimaksud dalam butir tersebut,
Perusahaan perlu menambahkan penerapan beberapa hal dalam tiap aspek
kebijakan, prosedur, dan penetapan limit, sebagai berikut:
a. Strategi Manajemen Risiko
l\'d()iiicin McHKiienieii R i s iko PT Maskapai Reasuransi Indonesia Tbk
6 1
Direktur yang membawahi fungsi Keuangan melakukan pengawasan aktif
atas rasio keuangan dan rasio kecukupan modal (RBC) melalui laporan
keuangan yang diberikan secara berkaia setiap bulan, dan akan
memberikan rekomendasi penambahan modal jika diperlukan.
b. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk
Tolerance)
Perusahaan menetapkan kebijakan Rasio Pencapaian Solvabilitas / Risk
Based Capital (RBC) > 200%.
c. Kebijakan dan Prosedur
Sebagai perusahaan terbuka Perusahaan memiliki beberapa mekanisme
dalam melakukan permintaan penambahan modal, salah satunya melalui
HMETD.
d. Limit
Pembatasan limit berdasarkan Rasio Pencapaian Solvabilitas / Risk Based
Capital (RBC) > 200%.
3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko
Dalam melakukan penerapan Manajemen Risiko melalui proses identifikasi,
pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi
Manajemen Risiko untuk Risiko Kepatuhan, maka selain melaksanakan proses
sebagaimana dimaksud dalam butir tersebut, Perusahaan perlu
menambahkan penerapan beberapa hal dalam tiap proses dimaksud, sebagai
berikut:
a. Identifikasi Risiko Dukungan Dana (Permodalan)
Perusahaan melakukan identifikasi dan analisis terhadap rasio-rasio yang
ada pada laporan keuangan seperti Rasio Pencapaian Solvabilitas / Risk
Based Capital (RBC)
b. Pengukuran Risiko Dukungan Dana (Permodalan)
i. Perusahaan melakukan perbandingan Rasio Pencapaian Solvabilitas /
Risk Based Capitai (RBC) dengan perusahaan sejenis (peers).
Pedoman Nhiiicijcinen ITisiko PT Maskapai Reasur ansi Indonesia Tbk
62
ii. Jika diperlukan Perusahaan dapat melakukan stress test atas
perhitungan Rasio Pencapaian Solvabilitas / Risk Based Capital (RBC)
yang telah ditetapkan.
c. Pemantau Risiko Dukungan Dana (Permodalan)
Unit Internal Audit, Komite Pemantau Risiko, dan Bagian Pemantau Risiko
mempunyai fungsi untuk melakukan pemantauan risiko permodalan yang
melewati batas toleransi yang telah ditentukan.
d. Pengendalian Risiko Dukungan Dana (Permodalan)
Perusahaan melakukan evaluasi 1 kali dalam 1 bulan atas implementasi
permodalan, yaitu melalui Rasio Pencapaian Solvabilitas / Risk Based
Capital (RBC)
4. Sistem Informasi Manajemen Risiko
Perusahaan menyampaikan tingkat solvabilitas dan kecukupan modal melalui
Laporan Keuangan yang dapat diakses pada website Perusahaan.
5. Sistem Pengendalian Intern yang Menyeluruh
Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian
intern untuk Risiko Dukungan Dana (Permodalan) menggunakan three lines of
defense.
Pedoman Manajemen Risiko PT Maskapai Reasuransi indonesia Tbk
63
VII.RISIKO ASURANSI
A. Definisi
1. Risiko asuransi adalah potensi kegagalan Perusahaan untuk memenuhi
kewajiban kepada tertanggung dan pemegang polis sebagai akibat dari
ketidakcukupan proses seleksi risiko (underwriting), penetapan premi
(pricing), penggunaan retrosesi, dan/atau penanganan klaim.
2. Secara umum, risiko bawaan dari Risiko Asuransi terdiri dari tiga (3) hal, yaitu
karakteristik produk, lini bisnis/portofolio usaha, dan struktur reasuransi,
sedangkan manajemen pengendaliannya mulai dari pemahaman Direksi
sampai dengan pelaksanaan review oleh pihak independen.
B. Tujuan
Tujuan utama Manajemen Risiko untuk Risiko Asuransi adalah untuk meminimalkan
kemungkinan terjadinya ketidakcukupan proses seleksi risiko (underwriting),
penetapan premi (pricing), penggunaan retrosesi, dan/atau penanganan klaim
sehingga perusahaan tidak dapat memenuhi kewajiban kepada perusahaan
asuransi.
C. Penerapan Manajemen Risiko
Penerapan Manajemen Risiko untuk Risiko Asuransi bagi Perusahaan paling kurang
mencakup:
1. Pengawasan Aktif Direksi dan Dewan Komisaris
Dalam melakukan penerapan Manajemen Risiko melalui pengawasan aktif
Direksi dan Dewan Komisaris untuk Risiko Asuransi, selain melaksanakan
pengawasan aktif sebagaimana dimaksud dalam butir tersebut, Perusahaan
melakukan penerapan dalam tiap aspek pengawasan aktif Direksi dan Dewan
Komisaris sebagai berikut:
a. Kewenangan dan Tanggung Jawab Direksi dan Dewan Komisaris
i. Dewan Komisaris mengadakan rapat 13 kali dalam setahun, 6 kali
diantaranya dengan Direksi dan 1 kali diantaranya dengan Auditor
Eksternal.
ii. Direksi terlibat aktif dalam akseptasi (Treaty dan Fakultatif) maupun
dalam penanganan klaim.
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk
64
iii. Dewan Komisaris dan Direksi memiliki pemahaman menyeluruh secara
bisnis, regulasi, serta risiko yang dihadapi dalam industri Perasuransian.
iv. Akseptasi risiko tertentu atau yang melebihi jumlah tertentu harus
melalui persetujuan dari Dewan Komisaris dan/atau Direksi.
V. Direksi harus memastikan bahwa prosedur standar operasional yang
berlaku telah sesuai dengan best practice. Termasuk proses
underwriting, penanganan klaim dan distribusi produk.
b. Sumber Daya Manusia
i. Direksi dan seluruh sumber daya manusia (karyawan) kompeten di
bidangnya.
ii. Direksi dan seluruh karyawan senantiasa meningkatkan pengetahuan
melalui pendidikan, training, workshop ataupun seminar baik di dalam
maupun di luar negeri.
c. Organisasi Manajemen Risiko Asuransi
Terdapat pemisahan fungsi manajemen risiko di Direktorat Teknik mulai
dari tingkat Divisi sebagaimana tertuang dalam struktur organisasi, dimana
satu sama lain dapat melakukan kontrol.
2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko
Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko
Asuransi, maka selain melaksanakan kebijakan, prosedur, dan penetapan limit
sebagaimana dimaksud dalam butir tersebut, Perusahaan perlu
menambahkan penerapan beberapa hal dalam tiap aspek kebijakan, prosedur,
dan penetapan limit, sebagai berikut:
a. Strategi Manajemen Risiko
i. Perusahaan menetapkan kapasitas yang dapat diterima, proses
underwriting dan penanganan klaim yang di review secara berkaia.
ii. Perusahaan melakukan pengendalian risiko dengan menerapkan
kebijakan retensi sendiri (Own Retention) sesuai kapasitas dan melalui
Retrosesi untuk kelebihan kapasitas yang di review secara berkaia.
b. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk
Tolerance)
Pc'tiomaii Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk
65
Penetapan tingkat Risiko yang akan diambil dan toleransi Risiko untuk
Risiko Asuransi mengacu pada:
i. Perusahaan menetapkan portofolio risiko reasuransi jiwa dan
reasuransi umum sebesar: ± 65% : 35%.
ii. Perusahaan menetapkan portofolio berdasarkan kind of business, type
of treaty, ataupun COB berdasarkan hasil analisa & statistik.
iii. Perusahaan menetapkan watch list ceding setiap 6 bulan berdasarkan
hasil analisa.
c. Kebijakan dan Prosedur
Perusahaan memiliki kebijakan dan SOP tentang underwriting,
administrasi, dan klaim, sehingga pelaksanaanya harus sesuai dengan
kebijakan dan SOP yang berlaku.
d. Limit
Terdapat limit otorisasi untuk proses underwriting, akseptasi maupun
klaim yang berjenjang sampai dengan tingkat Direksi.
3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian
Risiko
Dalam melakukan penerapan Manajemen Risiko melalui proses identifikasi,
pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi
Manajemen Risiko untuk Risiko Asuransi, maka selain melaksanakan proses
sebagaimana dimaksud dalam butir tersebut, Perusahaan perlu
menambahkan penerapan beberapa hal dalam tiap proses dimaksud, sebagai
berikut:
a. Identifikasi Risiko Asuransi
i. Perusahaan melakukan identifikasi risiko per Class of Business, Type of
Treaty, Kind of Business,dan Ceding Companies secara rutin melalui
rapat Dewan Komisaris, Direksi, maupun Koordinasi Divisi.
ii. Perusahaan melakukan identifikasi risiko per-pelanggan dengan
Analysis Ceding Performance (ACP).
b. Pengukuran Risiko Asuransi
Perusahaan menggunakan beberapa alat ukur:
Pecloni.m Mdnajemon ITisiko PT Maskapai Reasuransi Indonesia TIrk
66
Divisi Reasuransi Umum : menggunakan ACP (Analysis Ceding
Performance).
Divisi Reasuransi Jiwa : menggunakan MIRA (Munich-re Internet Risk
Assessor), CLUE (Gen-Re), GUM (Guidline Underwriting Manual), PAR
(Partner-Re).
c. Pemantauan Risiko Asuransi
Perusahaan melakukan pemantauan risiko melalui:
i. Laporan bulanan atas perkembangan bisnis, baik per class of business,
type of treaty, kind of business, dan masing-masing ceding companies.
ii. Laporan bulanan kondisi keuangan, analisa rasio dan perhitungan
aktuaris dalam menghitung kecukupan cadangan.
d. Pengendalian Risiko Asuransi
Perusahaan melakukan pengendalian risiko dengan menerapkan kebijakan
retensi sendiri (Own Retention) sesuai kapasitas dan melalui Retrosesi
untuk kelebihan kapasitas yang di review secara berkaia.
4. Sistem Informasi Manajemen Risiko
Perusahaan memiliki data yang akurat, lengkap, informatif, dan dapat
diandalkan pada sistem internal Perusahaan.
5. Sistem Pengendalian Intern yang Menyeluruh
Penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian
intern untuk Risiko Asuransi menggunakan three lines of defense.
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk.
67
BAB IV
PENUTUP Pedoman Penerapan Manajemen Risiko ini dimaksudkan untuk memastikan terlaksananya
penerapan manajemen risiko yang professional dan bertanggungjawab guna mencapai
tujuan serta visi dan misi perusahaan.
Oleh karena itu Pedoman Kerja ini wajib diterapkan secara konsisten dan penuh tanggung
jawab dan menerapkannya dalam aktifitas perusahaan.
Agar Pedoman Penerapan Manajemen Risiko ini dapat dilaksanakan secara efektif, Dengan
komitmen tersebut, Perusahaan telah membuat suatu pedoman atas penerapan
Manajemen Risiko, yang didasari oleh lima pilar, sebagaimana diatur dalam Pasal 2
Peraturan Otoritas Jasa Keuangan Nomor 1 POJK.05/2015 tentang Penerapan Manajemen
Risiko Bagi Lembaga Jasa Keuangan Non-Bank (UKNB), yaitu :
1. Pengawasan aktif Direksi dan Dewan Komisaris.
2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko.
3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko.
4. Sistem Informasi Manajemen Risiko.
5. Sistem Pengendalian Intern yang Menyeluruh.
Perusahaan menerapkan kelima pilar tersebut di atas dalam melakukan penilaian tingkat
risiko dari risiko-risiko yang dihadapi perusahaan. Adapaun risiko-risiko yang dihadapi
Perusahaan adalah:
1. Risiko Strategi
2. Risiko Operasional
3. Risiko Aset dan Liabilitas
4. Risiko Kepengurusan
5. Risiko Tata Kelola
6. Risiko Dukungan Dana (Permodalan)
7. Risiko Asuransi
Pedoman kerja ini bersifat dinamis dan selalu berkembang dan penyempurnaannya akan
terus disesuaikan dengan perubahan ketentuan perundang-undangan yang berlaku,
perkembangan industri perasuransian, perkembangan Perusahaan sendiri serta kebutuhan
Direksi dan Dewan Komisaris dalam pengelolaan Perusahaan.
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Ibk
68
Adapun Pedoman Penerapan Manajemen Risiko ini akan dievaluasi secara berkaia untuk
penyempurnaannya.
Dalam hal adanya hal lain yang belum cukup diatur dan atau adanya perubahan peraturan
perundang-undangnya terkait termasuk namun tidak terbatas pada peraturan Otoritas Jasa
Keuangan (OJK), Perusahaan wajib melaksanakan peraturan perundangan yang berlaku
tersebut sampai dengan penyempurnaan dilakukan terhadap Pedoman Penerapan
Manajemen Risiko ini.
Pedoman Manajemen Risiko PT Maskapai Reasuransi Indonesia Tbk.
69