Penerapan
Manajemen Risiko
1 2 3 4 5
Proses Proses Perencanaan dan Business
Improvement
Pengambilan Pencapaian Sasaran ce
Governance Contiuity
Proses Bisnis
Keputusan Perusahaan Risks
3
Penerapan Manajemen Risiko pada :
1. Proses Pengambilan Keputusan
Program mitigasi yang tertuang dalam dokumen Profil Risiko harus ditindaklanjuti, 6
dipantau kemajuan dan efektifitasnya oleh pemilik risiko terkait.
Penerapan Manajemen Risiko
pada Improvement Proses Bisnis & Governance
8
*) International Organization for Standardization (ISO) 22301 2012 : Societal security - Business Continuity Management Systems - Requirements.
(Kebijakan implementasi BCM di PLN akan ditetapkan kemudian)
Tingkat Kematangan dalam
Implementasi Manajemen Risiko
(Risk Maturity)
9
Risk Maturity dalam Manajemen Risiko
Tingkat pemahaman, komitmen dan implementasi manajemen risiko di
lingkungan Perusahaan diukur melalui tingkat kematangan manajemen
risiko (risk management maturity) yang untuk selanjutnya disebut dengan
risk maturity.
Untuk kebutuhan internal, AP dapat menetapkan sendiri metoda penilaian
risk maturity-nya, namun untuk kepentingan penilaian kinerja (KPI),
asesmen risk maturity AP menggunakan metoda penilaian risk maturity
Perusahaan (Korporat).
Penilaian risk maturity dimaksudkan untuk :
a. Mendapatkan gambaran tingkat kematangan saat ini (current state), dan
membandingkan (gap analysis) dengan road map manajemen Risiko
Perusahaan.
b. Menjadi pijakan dalam penyusunan strategi dan langkah-langkah
perbaikan (improvement) proses manajemen risiko guna meningkatkan
nilai tambah bagi Perusahaan.
c. Mengukur pencapaian target KPI Perusahaan
Penilaian risk maturity Perusahaan dilakukan satu tahun satu kali melalui
Asesmen Risk Maturity. 10
Kriteria Umum Risk Maturity
11
RUPTL, RJP, RKAP Berbasis Risiko
12
RUPTL & RJP Berbasis Risiko
13
RKAP Berbasis Risiko
15
Loss Event/ Incident Management
• Loss event adalah risiko yang benar-benar telah terjadi yang berdampak negatif
pada Perusahaan. Termasuk dalam kategori loss event adalah kasus ‘near
miss’, yaitu risiko yang hampir terjadi atau yang benar-benar telah terjadi namun
dampak negatifnya bagi Perusahaan tidak terjadi.
• Loss event harus dikaji root cause dan dampaknya sebagai bahan acuan dalam
asesmen risiko beserta mitigasinya (lesson learned) untuk mencegah
terulangnya kejiadian tersebut di waktu yang akan datang.
• Informasi loss event setidaknya mencakup :
a. Deskripsi kejadian beserta rincian lokasi kejadian, waktu kejadian, penyebab
kejadian (root cause).
b. Dampak riil yang ditimbulkan.
c. Langkah penanganan yang telah dilakukan
• Pelaporan loss event disampaikan melalui aplikasi/ sistem informasi manajemen
risiko Perusahaan.
• Data loss event dapat dimanfaatkan dalam proses asesmen risiko.
16
Terima Kasih
17