Anda di halaman 1dari 15

Chapter 10 (KIT) , Chapter 8(Bu Dewi) - - jalan keluar dari kebakaran harus bebas dari

PERLINDUNGAN DARI KEBAKARAN halangan spt tanaman/furniture


DAN PEMELIHARAAN KEAMANAN
PEMELIHARAAN KEAMANAN
PERLINDUNGAN DARI KEBAKARAN - berikut 4 elemen strategi keamanan yang dapat
- risiko kerusakan dan keamanan dapat terjadi diterapkan perusahaan :
dimana saja dan kapan saja, tak terkecuali kantor, 1. mencegah orang-orang yang masuk tanpa izin
gedung , pabrik dsb. dengan memberikan peringatan dan memasang
- kebakaran membuat perusahaan mengalami kamera pengintai (CCTV) & staf keamanan
kerugian material maupun immaterial 2. membuat batas fisik, seperti pagar/tembok
3. sistem alarm/ cahaya jika ada yang masuk area
MENGIDENTIFIKASI PENYEBAB kantor secara ilegal
KEBAKARAN 4. mengamankan barang-barang perusahaan
- Bahaya listrik : dengan sistem keamanan fisik sehingga sulit
- kontak sirkut listrik yang terlalu banyak, panas untuk dipindahkan
& kabel-kabel yang tidak aman.
- diperlukan electrical audit untuk mengecek - Zona keamanan perusahaan dibagi menjadi :
kabel yang tidak aman 1. Perimeter
- hot work : - merupakan wilayah keamanan yang pertama
- kebakaran yang disebabkan oleh portable - dikelilingi oleh halaman rumput, tumbuhan/
heater, oven, kompor dll pohon yg dapat membatasi bangunan
- rokok : - dilindugni dengan pagar yang tinggi (untuk
- rokok merupakan penyebab kebakaran 12% di mencegah masuknya pencuri)
tempat kerja
- namun tetap memudahkan karyawan/ supplier
- cairan yang mudah terbakar untuk keluar-masuk perusahaan
2. Clear Zone
- bad housekeeping : - sebuah clear zone harus memiliki pagar
- berkas-berkas berserakan yang bersinggungan - Close-circuit kamera (agar seluruh wilayah dapat
dengan peralatan listrik seperti komputer yang
terlihat)
masih tersambung aliran listrik bisa memicu
timbulnya kebakaran.
- perhatian harus difokuskan pada tangki bahan
- kebakaran yang disengaja : bakar minyak yang dapat menyebabkan tindakan
kriminal
- merupakan usaha percobaan untuk menutupi 3. Gedung atau Bangunan
kriminalitas - area yang mudah diserang adalah pintu dan
jendela
MERENCANAKAN STRATEGI RISIKO
KEBAKARAN
- untuk pengamanan interior dapat menggunakan :
Preventif : circuit breaker alarm, detector ultrasonic dan
- Melakukan survei kebakaran yang diadakan sorotan cahaya photoelectric yang dilengkapi
alarm.
secara berkala. hal ini dimaksudkan untuk
mengidentifikasi penyebab kebakaran dan
- kamera pendeteksi
bagaimana cara mencegahnya 4. Exclusion Zones
- mengadakan pelatihan bagi petugas pemadam departemen yang dikategorikan sebagai security
zones antara lain
kebakaran
- merawat alat pendeteksi kebakaran - Setiap malam, setelah jam kerja, seseorang
bertanggung jawab atas keamanan gedung
- melatih sikap kewaspadaan karyawan atas dengan melakukan pekerjaan rutin seperti :
terjadinya kebakaran a. Memastikan setiap pintu dan jendela sudah
- melakukan praktik kerja yang aman terkunci
- merancang rencana yang berkelanjutan atas aksi b. mengamankan semua material yang mudah
pencegahan ini terbakar
- pembuatan emergency signs yang jelas dan c. memastikan semua orang yang tidak
konsisten berkepentingan sudah meninggalkan gedung
perusahaan
d. memastikan alarm untuk keamanan telah aktif
e. memastikan lampu peneranga untuk luar
gedung telah menyala

- beberapa bentuk ancaman yang harus


diperhatikan terkait dengan masalah keamanan
pada beberapa tempat ,antara lain :
a. Gedung
b. Acara-acara publik
- seperti konferensi, dan pameran
c. Toko Eceran
- ancaman pada toko eceran Adalah hilangnya stok
barang dan yang arena pencurian Oleh pegawai
toko maupun orang lain
d. Gedung yang berada di pusat kota
- solusi : pengawasan, memasang video kamera
serta pencahayaan yang terang
e. Industri Telekomunikasi , Komputer dan
Dirgantara
- ancaman : pengintaian , mencuri dan menjual
informasi penting hasil penelitian R&D pada
sebuah perusahaan
- Perusahaan harus membuat penilaian , berupa :
1. Apa saja informasi yang sensitif?
2. Bagaimana informasi itu dipakai atau dapat
diambil?
3. Bagaimana cara pencegahan pencurian
- seluruh dokumen yang berharga harus
dihancurkan, bukan dibuang
- Perusahaan harus memiliki hubungan yang baik
dengan karyawan dengan cara memperlakukan
karyawan dengan adil
- Telefon dapat disadap oleh pihak2 tertentu
- Cara agar tidak terjadi pencurian informasi :
1. Proses rekrutmen dengan formulir aplikasi yang
komprehensif dari calon pegawai potensial
2. penemuan/ trademark dipatenkan sebagai hak
perusahaan terhadap kekayaan intelektual ini
- biasanya perusahaan yang rentan kasus pencurian
informasi adalah perusahaan dengan brand yang
terkenal, perusahaan makanan dan minuman atau
perusahaan yang kontroversial
- Tipe orang yang dapat terlibat : mantan pegawai,
pegawai yang punya dendam, kelompok
minoritas & pemeras yang menginginkan uang.
RISK ASSESMENT - Kebakaran



















RISK ASSESMENT - Keamanan




CHAPTER 13 (KIT), CHAPTER 9 (Bu Dewi) o Jika pesanan dirasa meragukan,
PRE- EMPTING FRAUD & THEFT hubungi nomor telepon yang
tertera terlebih dahulu
Fraud merupakan konsep legal yang mengacu o gunakan jasa autentifikasi dari
pada tindakan yang dilakukan dengan sengaja penyedia kartu kredit
untuk memperoleh keuntungan yang tidak adil o Sebisa mungkin mengindari
atau ilegal pesanan dari negara-negara
dengan tingkat fraud yang tinggi
Siapa saja yang melakukan fraud? : 2. Telephone fraud
1. Blue collar employees : pencurian barang - Telefon perusahaan digunakan karyawan
oleh karyawan utk kepentingan pribadi
2. Clerical employees : pencurian yang - Hal ini menyebabkan biaya tagihan
dilakukan oleh karyawan yang sering telepon perusahaan berlipat-lipat
bersinggungan dengan data-data penting
(paperwork) perusahaan 3. Being used for fraud :
3. Managers : white collar employees - Perusahaan bisa menjadi
4. Suppliers : supplier yang berkolusi media/kendaraan bagi karyawan utk
dengan orang internal perushaaan melakukan penipuan
5. Lone Customers : konsumen individu - Contoh : Money laundering (pencucian
6. Criminals : buying goods from uang)
stolen/skimmed cards
4. Corporate Identity theft
How internal fraud happens? - Dapat dialami secara offline maupun
1. Adanya motif. Motivasi tertentu dari sang online
fraudster - Karyawan memesan produk atas nama
2. Perusahaan memiliki aset yang dianggap perusahaan kemudian mengirimnya
layak untuk idcuri atau dimiliki secara kepada alamat yang berbeda
ilegal; - Penipu yang mengetahui supplier
3. Adanya Peluang. Sang fraudster memiliki perusahaan dapat memesan produk yang
kesempatan atau akses tertentu ke dalam dikirim ke alamat berbeda dll
aset
4. Kurangnya kontrol. Perusahaan kurang 5. Minor Fraud
kontrol terhadap suatu aset - Karyawan sering terlibat dalam
melakukan kecurangan kecil seperti
Factors that make companies less susceptible penggunaan barang-barang perusahaan
to fraud: untuk keperluan pribadi.
- Fewer cash transaction - Perusahaan perlu menetapkan peraturan
- Goods have little street value yang tegas terhadap karyawannya
- Fewer transaction
- Good system and staff INDIKASI TERJADINYA FRAUD
1. Stok yang ada di gudang sering kali
Who commits fraud ? berbeda (lebih sedikit) dari stok yang
- Mayoritas merupakan pekerja internal tercatat di komputer perusahaan
- Manager & Director 2. Seorang karyawan yang menjadi kaya
- Karyawan yang sudah lama bekerja (10- mendadak (mendapat sesuatu di luar
25 tahun) kemampuan daya belinya)
3. Seorang karyawan yang tidak pernah
Tipe-tipe FRAUD: mengambil waktu libur
1. Online Fraud 4. Adanya supplier yang mendominasi
- Lebih berpengaruh kepada konsumen 5. Adanya kredit yang tidak dapat dijelaskan
Cara untuk menghindari online fraud :
o Jangan menerima order tanpa Vulnerability Analysis (untuk mengecek bagian
alamat dan nomor telepon yang perusahaan yang rentan thdp fraud):
jelas
1. Pengecekan aset yang mungkin berisiko
untuk mengundang terjadinya fraud CORPORATE FRAUD POLICY
2. Lokasi di mana fraud mungkin terjadi : a. Sikap perusahaan terhadap fraud
a. Lokasi di mana uang berpindah b. Kebijakan dari perusahaan terhadap
tangan secara fisik pemberian dan penerimaan hadiah-
b. Transaksi akuntansi hadiah tertentu
c. Lokasi di mana dokumen- c. Metode untuk mengontrol fraud
dokumen berharga disimpan d. Pertanggungjawaban terhadap kontrol
d. Lokasi di mana barang-barang e. Penempatan sumber daya untuk
berpindah tangan mengontrol fraud
e. Departemen yang pengeluarannya f. Pihak yang terkait dengan pelaporan
sulit untuk dilacak terjadinya fraud
3. Siapa yang mungkin mengambil aset
(karyawan): CARA MEMINIMALISIR TERJADINYA FRAUD :
a. Pengguna narkoba & terlibat judi 1. Memperbaiki proses rekruitmen pegawai
b. Memiliki masalah finansial 2. Mengurangi motif
c. Memiliki hubungan yang amat erat 3. Mengurangi aset yang berharga (contoh:
dan tertutup dengan supplier atau dengan melakukan metode just in time)
customer 4. Memperkecil peluang untuk mencuri
d. Ikut serta dalam menangani aset 5. Memperketat pengawasan
e. Menunjukkan kekayaan yang 6. Memperbaiki financial control &
melebihi daya belinya management systems
4. Bagaimana fraud dilakukan : 7. Menyadarkan karyawan akan adanya
a. Pencurian terhadap aset pengawasan sehingga mereka akan
b. Penyalahgunaan peralatan berpikir duakali untuk melakukan fraud
c. Manipulasi data 8. Memperbaiki penyimpanan data
d. Pembajakan
e. Penggunaan kartu kredit palsu Jika perusahaan menemukan fraud, maka
atau hasil curian untuk transaksi yang harus dilakukan perusahaan adalah :
5. Efektivitas kontrol : seorang auditor 1. Mengamankan barang bukti
harus menguji kontrol terhadap kas, 2. Mengamankan aset-aset yang telah ada
pembelian & pencatatan lainnya seperti 3. Melaporkan terjadinya fraud kepada
kontrol stok & produksi. pihak yang berwenang dan shareholders
4. Menjalankan rencana public relations
6. Membuat tabel analisis : untuk menyelamatkan image perusahaan


FRAUD bisa dilakukan juga oleh :
1. Customer fraud :
- Short fraud : melakukan transaksi secara
kredit namun tidak dibayar
- Long fraud : membeli produk dan
membayarnya untuk mendapat track
recod baik
- Kemudian membeli produk dalam jumlah
besar & tidak dibayar

Non-standard accounts :
7. Melakukan audit : - Akun yang digunakan untuk sample &
a. Analisis data klaim garansi
b. Pengecekan secara fisik - Akun2 yang tidak memiliki invoice , lebih
c. Surveillance rentan thdp fraud

2. Supplier fraud :
- Jml pesanan yang datang tapi hanya CHAPTER 15 (KIT), CHAPTER 9 (Bu Dewi)
utnuk satu supploierer Avoiding IT Disaster
- Suppluer yang mengadakan tambahan

biaya namun tetap diterima
6 Risiko IT Perusahaan (Bu Dewi) :

1. Pencurian komputer : perusahaan tidak
3. Current employee fraud :
bisa mengelola data
- Fake clocking on and off
2. Akses ilegal terhadap data : karyawan
- False signature
berusaha mengakses data-data
- Trading products for benefirts
perusahaan atau hacker yang berusaha
- Travel and subsistence fraud
mencuri data-data perusahaan
- Using company facilities
3. Virus : dapat berasal dari internet
- Taking company goods
maupun USB yang terjangkit virus

4. Kegagalan software maupun hardware :

5. Kesalahan pengguna : tidak sengaja
4. Candidate fraud : penipuan CV/resume
menghapus data
seperti memalsukan gelar, memalskuakn
6. IT project failure : IT project biasanya
pengalamn kerja, referencsi palsu,
memiliki kekurangan pada masa awal
mengambil kredit atas satu prestasi
implementasi


5. Industry specific fraud : tergantung
14 Tipe Risiko IT (KIT) :
indistri dari yang dijalankan oleh
1. System Failure of data corruption
perusahaan, setiap industri memiliki jenis
2. Hardware and software changes/updates
fraud yang berbeda2
3. Privacy and licensing problems

4. Denial of service attack
3 cara efektif menemukan fraud :
5. Attack of unauthorized access by
- internal control
outsiders (cyber attacks)
- whistleblower
6. Infection by malicious software
- internal audit
7. Theft of IT equipment

8. Fraud or theft using computers
RISK ASSESMENT – FRAUD & THEFT
9. Outsourcing of IT
10. Data protection and loss of corporate
information
11. Data loss due to staff error
12. Staff misuse of the internet or email
13. Staff BYOD
14. IT project failure

Solusi :
1. Pencurian komputer :
- Memberikan pengaman pada komputer
(seperti label, sensor pengaman& alat
pelacak komputer)
2. Akses ilegal terhadap komputer :
a. Menggunakan firewall
b. Membatasi komputer yang
mempunyai removable drives
seperti USB port
c. Membatasi akses terhadap
beberapa data yang mengandung
rahasia perusahaan dengan

menggunakan password
d. Membatasi jumlah komputer yang
terhubung ke internet utk
menghindari hacker
e. Closed user grouping :mengirim Dalam menerapkan ISO 17799, perusahaan
data ke user tertentu perlu melakukan beberapa langkah :
menggunakan telephone line 1. Mendefinisikan kebijakan IT perusahaan
f. Password 2. Mendefinisikan cakupan sistem
3. Virus : (tergantung kebutuhan bisnis, aset yang
- Menggunakan antivirus yang terus di- dilindungi , lokasi & teknologi)
update 3. Menilai risiko. Identifikasi risiko terhadap
4. Kegagalan software maupun hardware : aset dan cara mengatasinya
- Sebaiknya perusahaan membeli software 4. Mengidentifikasi area yang akan dikelola
& hardware yang asli & bergaransi 5. Menentukan cara pengontrolan yang
5. Kesalahan pengguna : akan digunakan
- Pelatihan mengenai cara penggunaan 6. Membuat dokumen mengenai cara
komputer pengontrolan
6. IT Project failure
- Menerapkan sistem kontrol yang ketat Bagi perusahaan yang menggunakan
7. Meminimalisir kehilangan data : penyedia sistem IT dari luar perusahaan, hal
- Menggunakan raid : raid drive tersebut dapat memberikan keuntungan
menyimpan data ke dua yaitu (IT Outsourcing):
- Melakukan backup 1. Mereduksi biaya
- Simpan data backup di lokasi lain 2. Efektivitas
- Otomisasi proses : menggunakan 3. Meminimalisir kesalahan dalam
software yg dapat melakukan backup mengelola sistem IT
secara otomatis Selain keuntungan diatas , penggunaan
Ancaman lain : penyedia sistem IT di luar perusahaan juga
- Spyware : infeksi komputer ketika memiliki beberapa kerugian, yaitu :
terhubung ke internet 1. Service contract
- Scam : email oleh oknum tertentu yang 2. Tidak ahli dalam area ini
- Software piracy : penggunaan software 3. Ketergantungan terhadap provider
bajakan dapat merugikan perusahaan
karena melanggar hukum (UU no. 19
tahun 2002 , perlindungan hak cipta)

Peraturan mengenai IT yang harus ada di
perusahaan :
a. Garis tanggung jawab mengenai
sistem IT
b. Perawatan data dan backup
system
c. Prosedur penerapan antivirus dan
spyware
d. Akses terhadap internal data
e. Penggunaan internet oleh staf
f. Kebijakan mengenai email pribadi cara mengurangi risiko IT Outsourcing
Penanganan sistem IT menggunakan BS 1. selektif dalam memilih vendor
17799 : 2. melakukan test sebelum benar-benar
a. Memberikan kemampuan dan menggunakan software tersebut
mengidentifikasi risiko IT dan cara 3. hanya melakukan outsource untuk
penanggulangannya kegiatan yang repetitif
b. Memberikan kepastian bahwa
data yang mereka simpan aman
c. Memberikan keyakinan kepada
partner usaha bahwa perusahaan
dapat mengelola informasi mereka

RISK ASSESMENT – IT DISASTER






CHAPTER 10 – RISIKO KEUANGAN DAN à cara mengurangi variable cost adalah
RISIKO LITIGASI efisiensi, automation, order size
à cara mengurangi operational cost:
2 aspek dalam pengambilan keputusan • Outsourcing
keuangan: Ø Dilakukan apabila supplier
• Tingkat pengembalian (return)à imbalan dapat memproduksi lebih
yang diharapkan diperoleh di masa murah dan efektif
mendatang Ø Mengurangi biaya modal
• Risiko keputusan keuanganà • Offshoring
ketidakpastian dari imbalan yang Ø Implikasi dari globalisasi
diharapkan, kemungkinan terjadinya dari internet
penyimpangan dari rata2 tingkat Ø Memindahkan lokasi bisnis
pengembalian yg diharapkan ke tempat yg low cost
Ø Tidak bertemu langsung
Risiko bisnisà ketidakpastian tingkat risiko dengan customer (lewat
aktiva perusahaan jika perusahaan tidak internet)
menggunakan hutang • Unfixing fixed assets

Risiko keuanganà terjadi karenan adanya Pemicu timbulnya risiko keuangan pada
penggunaan hutang dalam struktur keuangan perusahaan:
perusahaan yg menakibatkan perusahaan harus • Penetapan harga yang tidak
menanggung beban bunga menguntugkan (underprice)
• Bad debtà beban yang harus
Berbagai bentuk risiko keuangan: ditanggung peruahaan akibat tidak
• Tidak memiliki uang yang cukup untuk dibayarnya tagihan perusahaan.
memenuhi komitmen perusahaan (tidak Cara menghindarinya:
menguntungkan atau bangkrut) Ø Debt preventionà
• Melakukan perjanjian yang berpotensi perusahaan mengenakan
menjatuhkan perusahaan termin pembayaran dengan
• Mudah terkena imbas dari masalah2 yg jelas dan mengenakan
terjadi di pasar , kenaikan tingkat suku denda
bunga, atau harag bahan baku Ø Collecting debtà
menggunakan asuransi
7 cara perusahaan untuk mengurangi risiko kredit (80% terjamin)
keuangan: • Pinjaman besar-besaran, disebabkan
• Mengupayakan perusahaan beroperasi oleh:
pada “healthy margin” à kombinasi Ø Kecerobohan manajemen
tingkat harga yg memedai, volume § Investasi berlebihan pada
produksi yg cukup, dan biaya rendah proyek baru
(paling tidak perusahaan harus mencapai § Diversifikasi yang kurang
margin 0) bijak
• Membuat dana cadangan § Investasi yang kurang tepat
• Memiliki aset2 yg dapat dijual kembali waktu
• Menghindari financial adventures yang Ø Kepasifan manajemen
lebih bersifat spekulasi § Kegagalan merespon
• Bullet-proofing the business à terjadinya kegagalan
menghindari ketergantungan dari penjualan
sebagian kecil customers, siklus pasar § Kegagalan mencegah
dan proses yg berisiko penjualan jatuh pada titik
• Mengetahui denagn jelas atas kesalahan2 awal
dalam keuangan organisasi § Membiarkan cost naik
• Menjaga biaya pada tingkat yang rendah secara brutal
§ Underpriced
Ø Kenaikan tingkat suku bunga • Perubahan Harga komoditas
• Basel IIà kesepakatan internasional
Meminjam/berhutang memiki 3 dampak mengenai apa saja yang dibutuhkan bank
negative: international yang seht untuk menghadapai
Ø Pendapatan dialokasikan untuk risiko. 3 pilar:
membayar hutang Ø Minimum capital requirements
Ø Bank atau pemegang saham dapat Ø Supervisory review
kehilangan kepercayaan akan Ø Market discipline
kemampuan perusahaan • Risk management financial servicesà
membayar hutang manajemen risiko yang baik mencakup:
Ø Perusahaan dapat mencapai titik Ø Better transparency
terburuk dan tidak ada pihak yang Ø A risk management culture
mau meminjamkan uang Ø Better supervision
Ø Operational risk management
Jika risiko tidak dapat dihindari, cara
mengatasinya: Menjual atau menutup bagian Langkah2 yang harus diambil saat terjadi krisis:
bisnis 1. Menghentikan arus kas keluar dari bisnis
à membantu perusahaan untuk mendapatkan à menghentikan pembelian yg tidak
modal dan mengurangi pembayaran bunga e.g esensial
menghentikan penjualan produk marjinal à menahan proyek yg membutuhkan
à dapat dilakukan dengan menjual kepada modal
manajemen sendiri, kompetitor, atau pendatang à menutup loss-making operations
baru à mengurangi costs terutama staf dan
à bisa terjadi penawaran takeover dari cabang yg tidak profitable
kompetitor. Untuk menolak penawaran, à menjual divisi atau asset untuk
perusahaan harus: memperoleh kas
• Mengumpulkan para ahli dalam bidang à mengumpulkan piutang yg belum
keuangan, perbankan, hukum, dan PR dibayar
• Memberitahu pemegang saham mengapa mengurangi kecepatan pembayaran pada
mereka harus menolak penawaran tersebut kreditur
• Tunjukkan permasalahan dan pemecahannya 2. Mengembangkan survival plan dan
• Mempertimangkan alternative lain untuk mengimplementasikannya
menolak penawaran 3. Mengkomunikasikan keadaan dengan
bank dan kreditur lainnya
Investasi luar negeri dilakukan berdasarkan 2
hal: Laporan tahunan tentang risiko yang dihadapi
• Pertumbuhan ekonomi negra tujuan investasi, berisi:
jumlah pekerja yang tersedia, akses terhadap Ø Faktor utama yang mempengaruhi
WTO performa perusahaan dan posisi pasarnya
• Kenaikan pendapatan disposable, prospek Ø Risiko2 dan ketidakpastian yang dihadapi
pertumbuhan ekonomi perusahaan
Ø Bagaimana risiko dikelola
Faktor2 yang menyebabkan investasi luar Ø Dampak potensial dalam bentuk
negeri: kuantitas
• Pekerja yang terampil dan murah
• Jaringan transporatasi Springate Modelà menjelaskan bagaiman
• Supplier sebuah bisnis dapat bangkrut
• Demand dari masyarakat Z = 1.03A + 3.07B + 0.66C + 0.4D
• A = working capital/total asset
Jenis2 risiko yang dihadapi setelah investasi luar • B = keuntungan sebelum pajak dan bunga
negeri: • C = keuntungan sebelum pajak/hutang
• Perubahan nilai tukarà perlu menetapkan lancer
kontrak yang menyepakati fixed exchange • D = penjualan/total asset
rate
Risiko litigasi perusahaan mendapatkan gugatan a) Sarbanes Oxley (2002)à US
dari berbagai sumber: à ditujukan untuk skandal keuangan
• Karyawanà kesalahan pemecatan, yang terjadi pada perusahaan
kegagalan promosi à peraturan ini dapat mengontrol
• Konsumenà kegagalan produk, tidak kesalahan yang terjadi pada laporan
professional tahunan perusahaan
• Pelanggan bisnisà ketidaksesuaian kerja à denda mencapai 5jt USD dan kurungan
dengan kontrak yang telah dijanjikan 20 thn
• Pemasokà kegagalan pembayaran à isi peraturan SOX:
• Pemerintahà ketidaksesuaian antara • Perusahaan tidak boleh memberikan
praktik kerja dengan hukum yang berlaku pinjaman kepada direksi dan pejabat
• Masyarakatà kegagalan dalam eksekutif lainnya
memenuhi tanggung jawab perusahaan • Perusahaan harus memiliki komite audit
independen
Langkah2 untuk mencegah timbulnya risiko • Merotasi partner yang menjadi klien
litigasi: perusahaan setiap 5 thn sekali
1. Kontrak • Melarang firma akuntan menyediakan
2. SDMà memperlakukan setiap pekerja jasa non-audit
dengan adil • Laporan tahunan harus memuat laporan
3. Penjualanà mengidentifikasi maslaah pengendalian internal yang menilai
atau defisiensi sebelum melakukan efektivitas pengendalian keuangan
penjualan internal
4. Dokumentasi kertas kerja b) Operating Financial Review (OFR)à UK
5. Pelatihan karyawanà memastikan à ditujukan pada pemegang saham
semua orang dalam perusahaan à mejelaskan mengenai:
mengetahui risiko dan cara mitigasinya • Tujuan dan startegi perusahaan
6. Bertindak sesuai etikaà menghargai • Sumber daya yg tersedia untuk bisnis
setiap stakeholder perusahaan • Risiko dan ketidakpastian yang dihadapi
perusahaan
Cara perusahaan menghadapi risiko litigasi • Struktur modal, tujuan, dan kebijakan
karena menerima gugatan dari pihak lain: tresuri dan likuiditas bisnis
• Mengindari agar gugatan sama ke c) Rekomendasi Komite Turnbull (1999)
pengadilanà membutuhkan waktu yang à merekomendasi perusahaan untuk
lama dan hasil tidak dapat dipastikan menyusun keseragaman sistem
• Mengadakan pertemuan kepada pihak yg manajemen risiko di seluruh sistem
menggugat untuk berdamai organisasi perusahaan
• Tidak melakukan sikap yg àrangkaian terdiri dari:
mengedepankan ego • Menilai dan mengawasi risiko bisnis
• Memutuskan apakah gugatan • Mengukur kemungkinan terjadinya risiko
berpengaruh signifikan terhadap • Menganalisis dampak bisnis jika terjadi
perusahaan • Menganalisis kemampuan perusahaan
• Menyewa penasehat hokum untuk menghindari dan mengurangi
• Mengajukan permohonan maaf pada dampak risiko
penggugat • Mengevaluasi biaya untuk tindakan
• Menggunakan jasa arbitrase pencegahan
• Belajar dari pengalaman
Diversifikasià menghilangkan praktik bisnis
2 cara meminimalisir dampak risiko litigasi: konglomerat yang realtif sulit bagi pelaku bisnis
• Mengurangi asset fisik perusahaan dan menyebabkan perusahaan dapat
• Melindungi asset dengan cara mengurangi risiko karena beroperasi di banyak
memisahkan kepemilikan asset pasar

Peraturan2 yg berlaku untuk mengendalikan Hal yg perlu dipertimbangkan jika perusahaan
risiko litigasi: akan mengakuisisi suatu bisnis:
• Sejauh mana pengakuisisian perusahaan • Jaringan yang lambat
sesuai dengan strategi untuk • Hilangnya reputasi
diversifikasi?
• Bagaimana pengetahuan perusahaan Kebijakan perusahaan untuk mengatasi risiko
mengenai pasar yang baru tersebut? dari email:
• Apakah perusahaan memiliki • Penggunaan internet dan email secara
keterampilan untuk memperoleh aman
keuntungan? • Mengingatkan karyawan untuk
• Sudahkah perusahaan melakukan riset senantiasa menjaga reputasi perusahaan
pada target konsumen dan potensial • Menerapkan kebijakan penggunaan
konsumen? internet
• Sejauh mana laba maupun pendapatan • Tidak berisi pesan2 yang menyinggung
perusahaan yang akan diakuisisi • Mengawai karyawan agar tidak
bergantung pada pegawai, pelanggan, dan membocorkan informasi rahasia
produk? • Memberikan jalur pengaduan kepada
• Adakah keuntungan perusahaan yg karyawan
disebabkan oleh hal2 yang extraordinary?
• Adakah kewajiban yg mungkin didapat? Langkah2 yg harus dilakukan untuk menerapkan
• Apakah property dan asset sudah kebijakan tsb:
dilaporkan secara tepat? • Pelatihan karyawan
• Adakah bagian dari bisnis baru ini yg • Penggunaan jawaban standar
mungkin dijual untuk membayar akuisisi? • Menghilangkan email
• Penggunaan email disclaimer
Divestmentà perusahaan harus mulai • Pengawasan email
memikirkan bisnis mana yg harus dipertahankan • Pengawasan penggunaan internet
dan mana yg harus dijual jika mengalami situasi • Penjagaan keamanan informasi yg
dimana tidak dapat menanggung semua risiko bersifat rahasia

CHAPTER 13 – PERENCANAAN KONDISI
DARURAT, PENGELOLAAN KRISIS, DAN
KELANGSUNGAN USAHA

Mengapa krisis harus dikelola? Karena krisis
mengandung biaya yang tidak sedikit. Untuk
mencegahnya, perusahaan memerlukan
contingency plan.

Sumber-sumber krisis:
• White-collar crime
• Mismanagement
• Class action lawsuits
• Labor disputes
• Casualty accidents
Risiko hukum dari email: • Consumer activism
• Kewajiban hukum atas email yang dikirim • Discrimination
oleh karyawan • Workplace violence
• Email yang menunjukkan pelecehan • Catastrophe
seksual • Financial damage
Risiko lainnya dari email: • Environmental
• Pelanggaran bersifat rahasia (informasi • Executive dismissal
rahasia) • Sexual harassment
• Hilangnya produktivitas • Hostile takeover
• Virus dari mengunduh attachment • Whistleblowing
menghadapi tantangan. Scenario planning
Slow-burn crisisà krisis yang bermula dari dapat gagal apabila:
skala kecil kemudian berkembang menjadi di Ø Mengasumsikan bahwa masa
luar kendali perusahaan. depan adalah perpanjangan dari
masa lalu
7 tipe krisis (Lerbinger) Ø Memilih scenario yang lebih
• Natural crisisà terjadi secara natural disukai oleh manajemen
seperti bencana alam Ø Memilih scenario yang cocok
• Technological crisisà terjadi saat human dengan perusahaan
error yang menyalahgunakan teknologi Ø Membangun bisnis di sekitar
sehingga merusak lingkungan e.g. Exxon scenario pribadi
Valdez oil spill 2. Mempersiapkan Emergency Planà
• Confrontation crisisà terjadi saat adanya rencana harus ditulis dan dirundingkan
perselisihan dangen kompetitor, dengan semua staf yang terlibat. Aspek
pemerintah, dan LSM e.g. Greenpeace dalam emergency plan:
mendemo kitkat Ø Kegagalan kualitas produk
• Crisis of malevolenceà terjadi saat Ø Polusi
perusahaan menghadapi pesaing yang Ø Kecelakaan dalam kesehatan dan
menggunakan tindakan criminal e.g 1982 keamanan
Chicago Tylenol murders Ø Bahaya api dan ledakan
• Crisis of skewed management valuesà Ø Kegagalan pengamanan
terjadi saat manajemen lebih berorientasi Ø Penipuan
pada keuntunga jangka pendek, terlalu Ø Krisis keuangan
mementingkan stockholder tetapi tidak Ø Kegagalan internet or IT
nilai sosial Ø Masalah hubungan industry
• Crisis of deception (penipuan)à terjadi Ø Masalah khusus dalam bisnis
ketika manajemen menyembunyikan atau Ø Other problem yang merusak
salah mengartikan informasi tentang reputasi perusahaan
dirinya sendiri dan produk dalam 3. Penanggungjawab Emergency Planà
berurusan dengan konsumen dll e.g Dow memiliki manajer emergency planning
Corning’s silicone-gel breast implant yang memiliki pengetahuan mengenai
• Crisis of management misconductà semua krisis dan terlibat dalam risk
terjadi saat pekerja melakukan tindakan assessment
asusila sengaja dan melawan hukum e.g 4. Menyusun Peran dan Tanggung jawabà
korupsi ex-dirut Jasindo pelatihan staf dalam melakukan tugas
saat kondisi darurat
Jenis industry yang mengalami krisis: 5. Testing rencanaà melaksanakan
• Securities and commodities emergency procedures
• Supermarkets 6. Menerapkan Sistem Manajemenà
menyediakan peraturan tertulis agar staf
• Gas/oil production
tahu apa yang harus dilakukan
• Investment banking
7. Membangun relasi jangka panjang dengan
• Restaurant media
• Aerospace industry
• Telecommunications Tahapan krisis berkembang:
• Accounting/audit services 1. Error, change, and crisisà krisis
• Discount/variety stores merupakan hasil dari error sehingga
• Electric power generation diperluka MIS yang memperingatkan
perusahaan akan krisis yang akan datang
Tahap untuk perusahaan menghindari krisis: 2. Rejection and inactionà manajemen
1. Forecasting dan Scenerio Planningà sering mengalami kegagalan dan menolak
scenario planning dianggap lebih baik untuk percaya ketika menghadapi krisis
karena dapat membantu perusahaan
untuk memikirkan apa yg belum pernah
dipikirkan sebleumnya dan membantu
3. Recognitionà perusahaan menyadari Ø melakukan training mediaà
adanya krisis, dan timbul berbagai spesialis dari media memainkan
pendapat untuk menyelesaikan masalah peran sebagai jurnalis yang sedang
4. Changeà perusahaan mengambil menginvestigasi krisis
keputusan dalam menghadapi krisis Ø menjaga pers tetap terinformasi
2. restart the businessà belajar dari
Cara-cara menangani krisis: kesalahan, meningkatkan kewaspadaan,
• Mengidentifikasi krisis yang terjadi membuat prosedur baru, dan
• Menilai skala krisisnya dan membangun kepercayaan diri
mengumpulkan informasià menganalisis perusahaan.
dampak dari krisis
• Menyiapkan pusat krisisà pusat krisis
harus memiliki secretarial support, nama
kontak, dan no telp
• recovery area kerjaà perusahaan
menyewa area kerja dari pihak ketiga.
Pilihan recocery bisnis:
Ø dedicatedà secara permanen
kantor tersedia untuk bisnis
Ø syndicatedà tersedia 8-24 jam
untuk proses kritis dan 24-72 jam
untuk other services
Ø mobileà perusahaan membawa
trailer recovery
• berkomunikasi dengan pekerja dan
pelangganà lewat salesperson
• manajemen krisisà berbentuk web-
based yang terpisah dengan internet
perusahaan atau sistem email

Cara menangani krisis berdasarkan jenisnya:
• kesalahan kualitas produkà pengecekan
dini sangat penting sebelum distribusi
produk atau menarik produk dan
berkomunikasi dengan konsumen
• polusià menutup arus pencemaran atau
menghentikan aktivitas pabrik, lalu
mengidentifikais solusi
• kecelakaan kesehatan dan keamananà
melakukan penanganan konkrit (RS),
meminta maaf, memberikan simpati pada
keluarga korban. Mesin yang
menyebabkan kecelakaan, diberhentikan
sementara untuk dicek
• ledakan dan kebakaran
• kecurangan/fraud

Cara menangani media saat terjadi krisis:
1. menciptakan rencana darurat public
relation
Ø menunjuk juru bicaraà mampu
menjawab semua pertanyaan
media