DIKLAT MANAJEMEN RISIKO DASAR UNTUK MANAJER

Penerapan
Manajemen Risiko

Edisi September 2014

1
 Penerapan Manajemen Risiko dalam Perusahaan

1 2 3 4 5
Proses Proses Perencanaan dan Business
Improvement
Pengambilan Pencapaian Sasaran ce
Governance Contiuity
Proses Bisnis
Keputusan Perusahaan Risks

Sasaran Strategis Sasaran Kegiatan/ Risiko

(RUPTL, RJP, RKAP) Inisiatif/ Proyek Operasional

KAJIAN PROFIL KAJIAN RCM

BCM
RISIKO RISIKO RISIKO & RCSA

Risk Owners DIVMRO Risk Owners Risk Owners DIVMRO

RCM : Risk & Control Matrix IC : Internal Control

2
RCSA : Risk & Control Self Assessment BCM : Business Continuity Management
 Penerapan Manajemen Risiko pada :
1. Proses Pengambilan Keputusan

Pengambilan keputusan harus mempertimbangkan risiko-risiko

yang akan dihadapi.

Penerapan manajemen risiko pada proses pengambilan keputusan

perusahaan dimaksudkan untuk memberikan keyakinan bahwa
keputusan yang diambil telah mempertimbangkan peluang maupun
risiko yang dihadapi, sehingga memberikan keyakinan bahwa
keputusan yang diambil akan memberikan dampak positif dan nilai
tambah bagi perusahaan, dengan pengerahan sumber daya yang
efektif dan efisien.\

Setelah keputusan diambil, maka rencana mitigasi yang tertuang

dalam Kajian Risiko tersebut harus ditindaklanjuti, dipantau
kemajuan dan efektifitasnya.

3
Penerapan Manajemen Risiko pada :
1. Proses Pengambilan Keputusan

Pengelolaan risiko pada proses pengambilan keputusan dimulai dengan

penyusunan KAJIAN RISIKO

Kajian Risiko pada proses pengambilan keputusan disusun untuk setiap

alternatif yang akan diputuskan, dengan mengidentifikasi pula peluang-peluang. 4
Penerapan Manajemen Risiko pada :
2. Proses Perencanaan & Pencapaian Sasaran

Penerapan manajemen risiko pada proses

pencapaian sasaran perusahaan dimaksudkan
untuk memberikan keyakinan bahwa sasaran
perusahaan akan tercapai, baik sasaran jangka
panjang (RUPTL dan RJP) * maupun jangka
pendek (RKAP *, KPI, Program Strategis lainnya).

*) RUPTL, RJP, RKAP Berbasis Risiko 5

Penerapan Manajemen Risiko pada :
2. Proses Perencanaan & Pencapaian Sasaran

Penerapan manajemen risiko pada proses perencanaan dan

pencapaian sasaran perusahaan dibedakan atas 2 kondisi :

Proses pencapaian sasaran Proses pencapaian

strategis perusahaan sasaran kegiatan/
(RUPTL, RJP, RKAP) proyek/ inisiatif

Pengelolaan risikonya Pengelolaan risikonya

dimulai dengan penyusunan dimulai dengan
PROFIL RISIKO penyusunan
Perusahaan KAJIAN RISIKO

PIC : KDIVMRO, GM/ PIC : Inisiator, risk owner,

Kepala Unit GM/ Kepala Unit

Program mitigasi yang tertuang dalam dokumen Profil Risiko harus ditindaklanjuti, 6
dipantau kemajuan dan efektifitasnya oleh pemilik risiko terkait.
 Penerapan Manajemen Risiko
pada Improvement Proses Bisnis & Governance

 Proses bisnis eksisting yang sering mengalami kegagalan,

tidak mencapai sasaran, menimbulkan permasalahan dan
lain-lain harus dilakukan perbaikan (improvement):
 Improvement proses bisnis eksisting maupun pembuatan
proses bisnis baru dapat dilakukan melalui manajemen
risiko.
 Penerapan manajemen risiko untuk hal ini dilakukan
dengan mereview proses bisnis yang ada atau rancangan
proses bisnis baru, mengidentifikasi risiko/ potensi
RCM*
masalah yang ada pada setiap sub proses bisnis, serta
menetapkan mitigasinya sebagai control (pengendalian)
atas setiap risiko yang teridentifikasi.
 Proses bisnis yang telah diperbaiki dituangkan dalam SOP
yang baru.
7
* RCM : Risk & Control Matrix
Penerapan Manajemen Risiko
pada Pengelolaan Business Continuity Risk

 Pengelolaan risiko keberlangsungan usaha (business continuity

risk) dilaksanakan dalam bentuk Business Continuity
Management (BCM).

 Business Continuity Management (BCM) * adalah proses

manajemen secara holistik untuk mengidentifikasi potensi dan
dampak dari ancaman terhadap Perusahaan dan menyediakan
kerangka kerja untuk membangun ketahanan organisasi dengan
kemampuan untuk merespon secara efektif dalam melindungi
kepentingan stakeholder utama, reputasi, brand dan aktivitas
penciptaan nilai.

 BCM dilaksanakan untuk memastikan kesiapan (preparedness)

Perusahaan dalam menghadapi ancaman yang berpotensi
menghentikan bisnis Perusahaan (misalnya, kegagalan sistem,
epidemi, bahaya lingkungan/ geografis, bencana alam, dsb).

8
*) International Organization for Standardization (ISO) 22301 2012 : Societal security - Business Continuity Management Systems - Requirements.
(Kebijakan implementasi BCM di PLN akan ditetapkan kemudian)
 Tingkat Kematangan dalam
Implementasi Manajemen Risiko
(Risk Maturity)

9
Risk Maturity dalam Manajemen Risiko
 Tingkat pemahaman, komitmen dan implementasi manajemen risiko di
lingkungan Perusahaan diukur melalui tingkat kematangan manajemen
risiko (risk management maturity) yang untuk selanjutnya disebut dengan
risk maturity.
 Untuk kebutuhan internal, AP dapat menetapkan sendiri metoda penilaian
risk maturity-nya, namun untuk kepentingan penilaian kinerja (KPI),
asesmen risk maturity AP menggunakan metoda penilaian risk maturity
Perusahaan (Korporat).
 Penilaian risk maturity dimaksudkan untuk :
a. Mendapatkan gambaran tingkat kematangan saat ini (current state), dan
membandingkan (gap analysis) dengan road map manajemen Risiko
Perusahaan.
b. Menjadi pijakan dalam penyusunan strategi dan langkah-langkah
perbaikan (improvement) proses manajemen risiko guna meningkatkan
nilai tambah bagi Perusahaan.
c. Mengukur pencapaian target KPI Perusahaan
 Penilaian risk maturity Perusahaan dilakukan satu tahun satu kali melalui
Asesmen Risk Maturity. 10
 Kriteria Umum Risk Maturity

1. Initial : Bersifat ad-hoc, infrastruktur belum ada,

tergantung inisiatif pada personil.

2. Repeatable : Kebijakan sudah ada, proses sudah berulang

namun masih tergantung pada personil.

3. Defined : Kebijakan, standar, proses telah ditetapkan

dan terlembagakan, sudah ada keseragaman/
keselarasan proses, metodologi telah dimulai.

4. Managed : Risiko dan permasalahan telah diukur/ dikelola

secara kuantitatif, sistem dan metodologi diterapkan,
agregasi pada enterprise-wide.

5. Optimizing : Pengelolaan risiko menjadi faktor daya saing

(competitive advantage) Perusahaan, penekanan pd
mengambil peluang (taking & exploiting opportunities).

11
RUPTL, RJP, RKAP Berbasis Risiko

12
 RUPTL & RJP Berbasis Risiko

• Pengertian RUPTL/ RJP Berbasis risiko adalah Perencanaan jangka

panjang Perusahaan yang telah mempertimbangkan profil risiko
jangka panjang perusahaan beserta alternatif pilihan tindakan
penanganan yang dapat dilakukan, guna memberikan keyakinan
bahwa sasaran jangka panjang akan dapat dicapai.
• Program mitigasi atas risiko-risiko jangka panjang yang tertuang dalam
RJP lebih bersifat preventive programs.
• Proses pemantauan risiko-risiko jangka panjang perusahaan dilakukan
sekurang-kurangnya 1 (satu) kali setahun.
• Pemantauan dikoordinasikan oleh Divisi Manajemen Risiko terhadap
KRI maupun indikator lainnya yang berpengaruh pada profil risiko
jangka panjang, beserta upaya penanganannya.

13
 RKAP Berbasis Risiko

• Pengertian RKAP (Rencana Kerja dan Anggaran Perusahaan)

Berbasis Risiko adalah Perencanaan jangka pendek Perusahaan
(Perencanaan satu tahun ke depan) yang telah mempertimbangkan
profil risiko jangka pendek perusahaan beserta alternatif pilihan
tindakan penanganan yang dapat dilakukan, guna memberikan
keyakinan bahwa sasaran jangka pendek akan dapat dicapai.
• Program Kerja yang tertuang dalam RKAP lebih bersifat preventive
actions sebagai mitigasi atas risiko-risiko yang teridentifikasi dalam
Profi Risiko.
• Proses pemantauan risiko-risiko jangka pendek perusahaan beserta
efektifitasnya dilakukan sekurang-kurangnya 1 (satu) kali setiap
triwulan.
• Pemantauan dilakukan oleh pemilik risiko terhadap KRI maupun
indikator lainnya yang berpengaruh pada profil risiko jangka pendek
beserta upaya penanganannya.
14
Incidet (Loss Event) Management

15
 Loss Event/ Incident Management
• Loss event adalah risiko yang benar-benar telah terjadi yang berdampak negatif
pada Perusahaan. Termasuk dalam kategori loss event adalah kasus ‘near
miss’, yaitu risiko yang hampir terjadi atau yang benar-benar telah terjadi namun
dampak negatifnya bagi Perusahaan tidak terjadi.
• Loss event harus dikaji root cause dan dampaknya sebagai bahan acuan dalam
asesmen risiko beserta mitigasinya (lesson learned) untuk mencegah
terulangnya kejiadian tersebut di waktu yang akan datang.
• Informasi loss event setidaknya mencakup :
a. Deskripsi kejadian beserta rincian lokasi kejadian, waktu kejadian, penyebab
kejadian (root cause).
b. Dampak riil yang ditimbulkan.
c. Langkah penanganan yang telah dilakukan
• Pelaporan loss event disampaikan melalui aplikasi/ sistem informasi manajemen
risiko Perusahaan.
• Data loss event dapat dimanfaatkan dalam proses asesmen risiko.

16
Terima Kasih

17