yang ditentukan owner, operational & maintenance tidak optimal, implementasi expediting atau material
handling belum optimal, subkont/supplier tidak dapat menyelesaikan pekerjaan sesuai kontrak, life cycle
investasi tidak berjalan dengan baik, tidak diperolehnya proyek sasaran, net cash flow dibawah 40%, tidak
compliance terhadap regulasi perpajakan yang terbaru, terkena LD, serta kebocoran data finansial.
B. Enterprise Risk Management (ERM)
ERM merupakan sebuah proses yang terstruktur, konsisten, dan berkelanjutan untuk mengidentifikasi,
menilai, membuat keputusan dan melaporkan peluang serta ancaman yang mempengaruhi pencapaian
tujuan perusahaan. Adapun elemen implementasi ERM terdiri atas Framework, Infrastruktur, dan Proses.
Proses ERM secara berurutan adalah sebagai berikut : ERM Foundations, Risk Identification and
Assessment, Risk Measurement, Risk Mitigation & Response, dan Risk Reporting & Monitoring.
Jika sebelumnya telah dibahas mengenai risiko, maka pada bagian ini manajemen risiko adalah proses
manajemen, pengorganisasian dan budaya yang diarahkan terhadap analisis risiko dan tanggapan serta
perlakuan atas risiko. Tahapan dan Manajemen Risiko Proyek dilaksanakan pada fase perolehan kontrak
(identifikasi potensi pasar, prakualifikasi, tender, perolehan kontrak), masa konstruksi (Rencana Kerja
Proyek, pelaksanaan kontrak konstruksi, Professional Hand Over, Laporan Proyek Selesai), dan masa
pemeliharaan (pelaksanaan pemeliharaan).
Risk Respone Planning dapat dilakukan dengan cara sebagai berikut : Menghindari Risiko (Dilaksanakan
melalui eliminasi bisnis terkait, atau melakukan alternative lain yang tidak terkait dengan risiko tsb.);
Mitigasi RIsiko (Mengurangi probabilitas terjadinya pemicu risiko terkait dan mengurangi dampak yang
timbul, bila risiko tersebut memang terjadi); Berbagi Risiko (melakukan subkontrak/outsource,
membentuk JV, dan mengalihkan risiko ke pihak lain semisal asuransi).
C. ISO 31000
Proses manajemen risiko WIKA mengacu pada arsitektur manajemen risiko SNI ISO 31000 yang meliputi
prinsip, kerangka kerja, dan proses untuk mengelola risiko. Digunakanya ISO 31000 dikarenakan ISO 31000
lebih mudah untuk digabungkan dengan keluarga ISO lainnya (semisal ISO 9001, ISO 22000, dan OHSAS
18001). Manajemen Risiko ISO 31000 mengutamakan proses melalui kerangka kerja (framework) yang
dengan mudah dimengerti, sehingga lebih fleksibel untuk diterapkan dalam sektor manapun. Proses ISO
juga menggunakan Bottom Up & Top Down Approach, sehingga proses analisa risiko memperhatikan
risiko dari level operasional sampai dengan level strategic. Selain itu proses ISO menggabungkan Human
Capacity untuk memprioritaskan risiko dalam suatu organisasi. Standar Nasional Indonesia pun telah
mengadopsinya melalui SNI: ISO 31000. ISO 31000 memiliki linkage dengan RKAP/RKP yang berisi konteks
risiko, stakeholder analysis, risk breakfown structure, dan risk register.
Risk Context berisi keterangan protek yang meliputi nama proyek, nilai proyek, manajer proyek, anggota,
pemilik, deskripsi, tujuan, lingkup pekerjaan, pekerjaan di luar lingkup, kriteria pekerjaan diterima owner,
batasan, dan asumsi dasar. Sementara stakeholder analysis berisi analisa stakeholder dari pihak eksternal
dan internal. Analisa stakeholder meliputi identifikasi stakeholder (pihak yang berkepentingan dengan
proyek/departemen yang tidak dapat dikontrol oleh risk owner meliputi pihak eksternal seperti konsultan,
kementrian, lembaga sekuritas & internal seperti direksi, departemen operasi, departemen korporasi)
Risk Breakdown Structure memuat area dan kategori risiko, di mana template RBS sudah ada untuk
masing-masing Departemen & Proyek. Area-area dalam RBS semisal finansial risk (ketersediaan dan
fluktuasi nilai tukar), siklus proyek (inisiasi, planning, monitoring & controlling, dan closing), stakeholder
(internal & eksternal), serta requirement (scope, time, quality, & cost)
Untuk standar risk register WIKA terdiri atas format sebagai berikut : No, Area, Kategori, Subkategori,
Risiko, Penyebab, Akibat Nilai Risiko, Analisa (Probabilitas, Dampak, Score), Evaluasi, Rencana Tindak
Lanjut Proaktif (Kontrol Eksisting, Tingkat Efektifitas Kontrol, RTL, Biaya, Sisa Risiko, Evaluasi), Rencana
Tindak Lanjut Reaktif (Kontrol Eksisting, Tingkat Efektifitas Kontrol, RTL, Biaya), Sumber Daya, Batas
Waktu, Penanggungjawab (Responsible Person, Accountable Person), Peluang (Uraian, Nilai).
D. Integrasi dan Media Komunikasi Manajemen Risiko
Media laporan manajemen risiko yang harus disampaikan setiap bulannya terdiri atas Scorecard (KPI Risk
Level), dan Manajemen Risiko Online. Scorecard Risk Level berfungsi untuk melaporkan Risk Level proyek,
yaitu indikasi untuk mengukur berapa cadangan risiko yang telah direalisasikan oleh proyek, dimana
maksimum pemakaian cadangan risiko sebesar 80%. Man risk online berfungsi untuk melaporkan risiko
yang berisi tingkat dan nilai risiko sebelum tindak lanjut serta rencana dan realisasi tindak lanjut terhadap
risiko terdaftar. Adapun media komunikasi manajemen risiko yaitu klinik, audit integrasi, RKP/RKAP,
forum manajemen risiko, ManRisk Online, management review, dan rapat GM / Radir.