Sosialisasi
Pengelolaan Risiko Terintegrasi
(Enterprise Risk Management)
17 Desember 2015
Dokumen ini adalah hak cipta intelektual dari PT Ernst & Young Indonesia (EY).
Materi, ide dan konsep yang terdapat di dalamnya hanya dapat digunakan untuk
mengevaluasi proposal kami untuk menyediakan Jasa Konsultansi Penerapan
Manajemen Risiko di Perum Badan Urusan Logistik (BULOG).
Informasi dan ide yang tercantum di dalam proposal ini tidak untuk disebarluaskan di
luar BULOG atau digunakan untuk tujuan lain selain untuk mengevaluasi proposal
kami.
Reproduksi dari dokumen ini dalam segala bentuk tidak diperkenankan tanpa
persetujuan tertulis dari PT Ernst & Young Indonesia. Penggunaan dokumen ini, baik
keseluruhan maupun bagian-bagiannya, tidak diperkenankan tanpa persetujuan
tertulis dari PT Ernst & Young Indonesia, sebelumnya.
Page 2
Agenda
1
Pembukaan
Tujuan Sosialisasi
Pre-test
Pemahaman Risiko
Lesson Learned
Q&A
Post-test
Page 3
If theres no reward
without risk, can risk
be a good thing?
Some risks you can see, some you can
predict, some you can plan for, and the rest
you just have to embrace.
Page 5
Pemahaman Risiko
Page 7
Video Risiko
https://www.youtube.com/watch?v=CCl_KxGLgOA
Page 8
Page 9
Page 10
Kategori risiko
Rantai
Suplai
Sumber
Daya
Manusia
Operasional
Hukum
Peraturan
Dan
Regulasi
Likuiditas
Keuangan
Kepatuhan
Kode Etik
Perilaku
Bisnis
Strategis
Perencanaan
Dan alokasi
Sumber
daya
Page 11
Teknologi
Informasi
Pemangku
Kepentingan
Kebijakan
Akuntansi
Pelaporan
Dinamika
Pasar
Kategori Risiko
Risiko Strategis
Risiko strategis adalah risiko yang diakibatkan oleh kegagalan pada rencana dan strategi
perusahaan. Hal ini termasuk risiko kegiatan yang berupaya dalam memenuhi mandat
pemerintah, kegiatan terkait penyediaan jasa, penerapan teknologi baru, atau
peningkatan infrastruktur. Beberapa contoh risiko strategis lainnya meliputi:
Risiko
reputasi:
Risiko terjadinya kerugian yang diakibatkan oleh publikasi negatif terhadap kegiatan
usaha perusahaan dan/atau oleh persepsi negatif yang timbul atas perusahaan itu
sendiri
Page 12
Kategori Risiko
Risiko Finansial
Risiko finansial adalah risiko yang berhubungan dengan kondisi/tujuan keuangan dari
perusahaan. Beberapa contoh risiko finansial meliputi:
Risiko
suku bunga:
Risiko yang muncul dari adanya
pergerakan suku bunga yang akan
memberikan dampak negatif terhadap
pendapatan bunga bersih perusahaan
Risiko
laporan keuangan:
Risiko kerugian yang muncul dari adanya
kesalahan dalam pencatatan laporan
keuangan
Risiko
komoditas:
Risiko kerugian yang diakibatkan adanya
pergerakan negatif (dari sisi perusahaan)
dari komoditas
Page 13
Kategori Risiko
Risiko Operasional
Risiko operasional adalah risiko yang diakibatkan oleh kegagalan pedoman & prosedur,
proses, sistem, personil, atau kejadian eksternal. Beberapa contoh risiko operasional
meliputi:
Risiko
kualitas komoditas:
Risiko yang berhubungan dengan tingkat
kualitas komoditas yang dikelola oleh
perusahaan
Risiko
aset fisik:
Risiko yang berhubungan dengan tingkat
ketersediaan dan daya tahan aset-aset fisik
yang dimiliki perusahaan
Risiko
rantai suplai:
Risiko terjadinya kerugian yang disebabkan
oleh ketidakpastian dalam ketersediaan
pasokan untuk pemenuhan kebutuhan yang
berada di setiap tingkatan dalam proses
rantai suplai (supply chain)
Page 14
Kategori Risiko
Risiko Kepatuhan
Risiko kepatuhan adalah risiko yang diakibatkan oleh keterlambataan, pelanggaran atau
ketidaksesuaian dengan hukum yang berlaku, pelanggaran atau ketidaksesuaian
perjanjian pihak ketiga (kontrak) dan pelanggaran atau ketidaksesuaian dengan regulasi
eksternal / internal. Beberapa contoh risiko kepatuhan meliputi:
Risiko
hukum:
Risiko terjadinya kerugian yang
diakibatkan oleh tuntutan hukum,
ketiadaan hukum/ peraturan pendukung,
dan penguatan pelaksanaan kontrak.
Risiko
pelaporan:
Risiko terjadinya kerugian yang
diakibatkan oleh ketidaksesuaian
pelaporan menurut standar regulasi
pelaporan internal maupun eksternal
yang berlaku.
Page 15
Sumber: Analisa EY
Identifikasi
risiko
bertujuan
untuk
mengetahui risiko-risiko apa saja yang
terdapat di sebuah kegiatan atau
operasional pada sebuah perusahaan.
Melalui identifikasi risiko, Perum BULOG
dapat mengidentifikasi potensi-potensi
kejadian yang dapat menghambat tujuan
perusahaan.
Manajemen Risiko
Pengertian dan Manfaat
Manajemen Risiko adalah suatu sistem yang dirancang untuk mengidentifikasi, menganalisa, dan
mengendalikan risiko yang mungkin terjadi pada setiap proses bisnis perusahaan, baik yang timbul
karena faktor eksternal maupun internal, yang berpotensi menghambat pencapaian tujuan
perusahaan.
Tujuan
Page 17
1.
2.
Penyelarasan praktik
manajemen risiko BULOG
saat ini dengan tujuan dan
fungsi BULOG saat ini
3.
A.
Melakukan analisa
kematangan praktik ERM dan
workshop risk awareness.
Page 18
B.
Pengembangan tata
kelola, kebijakan dan
prosedur ERM.
C.
D.
Implementasi (Roll-out)
Manajemen Risiko Korporat
Terintegrasi (ERM)
Quiz 1:
Sifat dan Kategori Risiko
No
Risiko
1.
2.
3.
4.
5.
Keterlambatan pelaporan ke
pemerintah
Page 19
Sifat Risiko
Kategori Risiko
Kondisi yang
tidak aman
Tindakan yang
tidak aman
Near Miss
Loss Event
Sering diperlukannya maintenance terhadap lifting gear dapat mengindikasikan ada yang
tidak beres dengan lifting gear tersebut.
Memantau dan
menemukan
cara kelola
yang baru
Apakah
terdapat
risiko?
Pelaporan
dan
Pemantauan
Identifikasi
Risiko
Penanganan
Risiko
3
Apa yang harus
dilakukan?
Page 22
Pengukuran
dan penilaian
Risiko
Seberapa besar
risikonya?
1.
2.
3.
4.
5.
ERM bukanlah:
Tercapainya tujuan
Helm dan peralatan
perusahaan
keamanan lain untuk
mencapai tujuan perusahaan
80
Page 23
15
Mengukur
akar
permasalahan
Identifikasi
akar
permasalahan
Page 24
Material
Peralatan
Sumberdaya
Manusia
Metodologi
No adverse surprise!!
Page 25
Quiz 2:
Overview ERM
1.
2.
3.
Page 26
Pemantauan dan
pelaporan dari hasil
kegiatan mitigasi
risiko
Memantau dan
menemukan
cara kelola
yang baru
Risiko
apa
saja?
perum BULOG
Identifikasi
Risiko
Penanganan
Risiko
3
Apa yang
harus
dilakukan?
Pelaporan
dan
Pemantauan
melibatkan semua
pihak dalam
Pengukuran
dan penilaian
Risiko
Seberapa besar
risikonya?
Melaksanakan
rencana mitigasi
risiko yang sudah
disusun.
Page 28
Penentuan kriteria
dampak,
kemungkinan , dan
velositas
Identifikasi risiko
Mengukur tingkat
dampak dan
kemungkinan atas
risiko-risiko
Page 30
1. Identifikasi Risiko
Sumber Risiko
Risiko dapat bersumber dari kejadian yang sudah pernah terjadi, yang hampir terjadi
(near miss event) maupun kejadian yang belum pernah terjadi tapi merupakan
kemungkinan kejadian yang bisa terjadi yang merupakan
Kategori Risiko
Page 31
Sumber Risiko
https://www.youtube.com/watch?v=1N5THRSp4hM
Page 32
1. Identifikasi Risiko
Risk
Event
Pemahaman
Risiko
Sifat Risiko
Risiko
RISK
Page 33
Nature
of Risk
Risk
Risk
Category Owner
Kategori Risiko
Rela
Un
SURVEY MATURITAS
Page 34
Tentukan satu orang dari setiap grup untuk menjadi ketua grup/juru bicara.
Setiap meja akan diberikan satu topik risiko dengan satu orang ketua grup yang
bertugas untuk memimpin diskusi.
Setiap lima menit anggota kelompok akan berpindah ke meja kelompok disampingnya
untuk membahas topik risiko yang berbeda
Ketua grup bertugas untuk memimpin diskusi dan mencatat setiap risiko hasil diskusi
Kelompok 1: Keuangan dan Akuntansi
Kelompok 2: Hukum dan kepatuhan
Kelompok 3: Sumber Daya Manusia dan K3LH
Kelompok 4: Pembangunan infrastruktur
Kelompok 5: Penyaluran
Kelompok 6: Teknologi Informasi
Kelompok 7: Pengadaan komoditas (beras dan pangan pokok)
Kelompok 8: Reputasi
Kelompok 9: Persediaan, Perawatan, dan Pengangkutan (beras dan pangan pokok)
Kelompok 10: Pengolahan Beras
Kelompok 11: Pemasaran, dan Penjualan
Kelompok 12: Kualitas Komoditas
Page 35
Risk Event
Penyebab Risiko
1
2
3
4
5
Page 36
Kemungkinan
terjadi
Tingkat
Eksposur
Identifikasi Risiko
Pengertian
Pengukuran dan penilaian risiko merupakan suatu
proses yang dirancang untuk menilai dan
menganalisa tingkat dampak (impact) dan
kemungkinan terjadinya (likelihood) suatu risiko
sehingga dapat diketahui besarnya pengaruh risiko
(risk exposure) tersebut kepada perusahaan.
Pengukuran
dan penilaian
risiko
Pengukuran Pengukuran
dan penilaian dan penilaian
risiko
risiko
Tujuan
Pengukuran risiko bertujuan untuk mengukur
tingkat dampak dan kemungkinannya. Penilaian
risiko bertujuan untuk mengidentifikasi nilai
eksposur risiko-risiko serta risiko yang mempunyai
dampak signifikan (Risk that matter) terhadap
perusahaan.
Page 39
Pemilihan
Risk that
matter
Pengukuran
dan penilaian
risiko
Pengertian
RACM adalah penggaris risiko yang berisikan
kriteria dampak dan kriteria kemungkinan
terjadi. Kriteria dampak mengukur seberapa
besar dampak risiko terhadap perusahaan,
sedangkan kriteria kemungkinan terjadi akan
mengukur peluang terjadinya risiko.
Ketentuan
RACM Ditentukan oleh manajemen dan
dewan direksi
Menggambarkan selera, toleransi, dan
batasan risiko.
Digunakan sebagai penggaris umum yang
mengukur risiko
Tujuan
RACM digunakan untuk mengukur tingkat
eksposur risiko, sekaligus memahami untuk
memahami bahasa risiko lintas organisasi
Page 40
Dengan mengukur dan menilai risiko, perusahaan dapat mengetahui nilai eksposur risiko
dan signifikansi risiko
Kejadian Risiko
Dampak
Kemungkinan
Terjadi
Peringkat
Dampak x
kemungkinan
Tertundanya
penggilingan
gabah
Tinggi
Kemungkinan
akan terjadi
Tinggi
Tidak
tercapainya
target
penyerapan
beras
Sangat
Tinggi
Kemungkinan
besar akan
terjadi
Signifikan
Kegagalan
panen beras
karena
faktorcuaca
Moderat
Kemungkinan
akan terjadi
Moderat
Tinggi
Kemungkinan
besar akan
terjadi
Signifikan
Kualitas beras
raskin yang
tidak sesuai
dengan standar
Page 41
Dalam diskusi kelompok kedua ini, setiap kelompok diharapkan mengukur 5 (lima) risiko yang sudah
diidentifikasi pada diskusi kelompok pertama dengan menggunakan matriks kriteria pengukuran risiko
(Risk Assessment Criteria Matrix) yang sudah disediakan.
2.
Tentukan satu anggota kelompok (orang yang berbeda dari diskusi kelompok pertama) untuk menjadi
fasilitator, sementara anggota lainnya berperan menjadi risk officer.
3.
Setiap kelompok harus memberikan alasan atas nilai yang diberikan pada penilaian dampak dan
kemungkinan terjadi dari setiap risiko.
4.
Setiap kelompok harus memasukkan rencana mitigasi tingkat tinggi (high level) dari setiap risiko
5.
Page 42
Page 43
3. Penanganan Risiko
Page 45
3. Penanganan Risiko
Tujuan Penanganan Risiko
Page 46
3. Penanganan Risiko
TRANSFER
AVOID
ACCEPT
REDUCE
Page 47
Memperoleh informasi terkini yang akurat mengenai rencana mitigasi risiko yang
dapat digunakan untuk membantu pengambilan keputusan yang lebih baik
Tahunan
(Annually)
Caturwulanan
(Quarterly)
Page 49
Page 50
Informasi yang setidaknya dapat dilaporkan dari proses pemantauan dan pelaporan
risiko adalah:
Page 51
Pelaporan
70
66
Keterlibatan manajemen
66
* EYI Global
Risk Survey
56
53
50
10
20
30
40
50
60
70
Berdasarkan pemahaman kami terhadap praktik manajemen risiko di Perum BULOG saat ini, tujuh
aspek diatas perlu untuk ditingkatkan untuk semakin mematangkan praktik manajemen risiko
korporat terintegrasi di Perum BULOG.
Page 53
adalah sebuah
keharusan!
Eskalasi
Risiko
Risiko
Risiko
Risiko
Risiko
Risiko
Page 54
Risk
Officer
Risk
Officer
Risk
Officer
Risk
Officer
Risk
Officer
Risk
Owner
Risk
Owner
Risk
Owner
Risk
Owner
Risk
Owner
Kesimpulan
Page 55
Pengawas
an
Internal
Perencan
aan
Strategis
ERM
ERM
Keuangan
Sumberda
ya
Manusia
Hukum
Operasion
al
Rentang waktu
Silos
Pengukuran dan
Page 56
Awareness
Unit manajemen risiko yang
independen
Executive level sponsorship.
Kerangka kerja ERM
Risk universe yang bersifat
umum.
Pengukuran risiko
perusahaan
Komite manajemen risiko
Key risk indicators.
Kebijakan manajemen risiko
perusahaan
Integration
ERM
yang terintegrasi
Pelaporan dan pengukuran
risiko secara sistematis dan
terintegrasi
Terhubungnya manajemen
risiko dengan alokasi modal
Proses manajemen risiko
berbasis teknologi
Lesson Learned
Page 57