DIKLAT MANAJEMEN RISIKO DASAR UNTUK MANAJER

Diskusi Kelompok :
Penyusunan Profil Risiko
Perusahaan

Edisi September 2014

1
Proses Umum Manajemen Risiko

Mengidentifikasi
Risiko

Memantau/ Menganalisis/
Mereview & Mengukur
Melaporkan Sasaran Risiko

& Konteks

Memitigasi Evaluasi/
Risiko Memetakan
Risiko

2
Konten Dokumen PROFIL Risiko
Risiko yang
Teridentifikasi

Hasil Analisis
Risiko

Sasaran &
Konteks
Rencana
Pemetaan
Mitigasi Risiko
Risiko

3
Review Praktek Manajeme Risiko s.d. Saat Ini (1)

1. Pelaksanaan Manajemen Risiko beserta laporannya masih bersifat

formalitas, bukan kesadaran mengelola risiko.
2. Belum ada keselarasan implementasi antar elemen organisasi
(misal dengan Anak Perusahaan, atau antar Unit).
3. Kontrol eksisting (pengendalian yg ada saat ini) tidak diidentifikasi.
4. Mitigasi kurang kongkret / tidak relevan dengan risikonya.
5. Komunikasi & konsultasi dengan stakeholders belum berjalan baik
dalam proses manajemen risiko.
6. Masih banyak pejabat/ pegawai yang belum memahami Manajemen
Risiko.
7. Masih adanya pandangan bahwa yang bertugas mengelola risiko
Perusahaan adalah Divisi Manajemen Risiko.

4
Review Praktek Manajeme Risiko s.d. Saat Ini (2)

• Langsung fokus pada template
sebaiknya kegiatan asesmen

dilakukan secara bebas (di luar template), nanti setelah selesai
barulah dimasukkan ke dalam template.
• Risiko tidak dideskripsikan dengan benar :
a. hanya kebalikan (negasi) dari sasaran.
b. Elemen sasaran dianggap sebagai risiko.
c. tidak klir
misal: penggunaan statement kurang optimal,
terhambat, dsb
d. tidak relevan dgn sasaran (contoh: sasaran keandalan
risiko
biaya meningkat).
e. lebih dari 1 risiko diungkapkan bersama.
• Penyebab Risiko 1 menjadi risiko 2.
• Deskripsi Dampak :
a. Hanya mengambil dari kriteria
seharusnya dideskripsikan
secara bebas.
b. Dampak langsung tidak dideskripsikan.
5
Review Praktek Manajeme Risiko s.d. Saat Ini (3)

 Pemahaman mengenai kontrol eksisting dan mitigasi masih

rancu.

 Efektifitas kontrol dan mitigasi tidak terkait dengan analisis

risiko :
a. Kontrol thdp penyebab hanya partially effective, tapi
menurunkan likelihood secara signifikan (likelihood Besar
menjadi Kecil).
b. Kontrol efektif, tapi risiko tidak turun
c. Tidak ada kontrol dampak, tapi tingkat dampak turun.

 Mitigasi :
a. Tidak dibuat mitigasi untuk memperkecil dampak.
b. Mitigasi hanya berupa evaluasi2, bukan kegiatan kongkret.
c. Risiko Moderat/ Rendah masih dimitigasi dengan biaya
lumayan.
6
 8 (Delapan) Langkah
Penyusunan PROFIL RISIKO

7
8 Langkah Proses Penyusunan PROFIL Risiko

Penetapan Konteks :
L-1 : Identifikasi SASARAN Perusahaan

Pelaksanaan, Monitoring & Review

L-2 : Identifikasi Aspek Penentu Pencapaian Sasaran
L-3 : Tentukan Kriteria Kemungkinan & Dampak
Komunikasi & Konsultasi

Asesmen Risiko

L-4 : IDENTIFIKASI-kan Risikonya

L-5 : Lakukan ANALISIS/ Pengukuran Risiko

L-6 : Identifikasi Kontrol Eksisting & Efektiftasnya

L-7 : EVALUASI Risiko & Petakan Level Risiko

L-8 : Susun Rencana Mitigasi

8
 Langkah 1 :
Identifikasikan SASARAN Perusahaan
• Tentukan Sasaran Perusahaan yang akan Diidentifikasi risiko-risikonya.
• Lakukan komunikasi & konsultasi dengan pihak-pihak terkait untuk
mempertimbangkan keterkaitannya dengan sasaran lainnya.

Contoh Sasaran :
Bauran Energi (BBM) Tahun depan sebesar 5%

9
Langkah 2 :
Identifikasi Aspek Penentu Pencapaian Sasaran

Kepastian
Penyelesaian Pasokan Gas
Proyek Non- dan Batubara
BBM

Sasaran :
Bauran Energi
(BBM) Tahun depan
sebesar 5%

Optimalisasi Availability
Pola Operasi Pembangkit
Sistem Non-BBM

10
Langkah 3 :
Menentukan Kriteria Dampaknya

11
Langkah 4 :
Lakukan Identifikasi Risiko

Identifikasi semua risiko (termasuk penyebab & dampaknya)

di tiap Aspek yang akan mempengaruhi
pencapaian sasaran.

12
Langkah 5 :
Lakukan Analisis/ Pengukuran Risiko

Lakukan Analisis/ Pengukuran Risiko dengan cara :

1. Menilai Tingkat Kemungkinan terjadinya risiko
dengan mengacu Kriteria Kemingkinan.
2. Membandingkan dampak risiko yang teridentifikasi
dengan Skala Dampaknya dalam Kriteria Risiko.

13
Langkah 6 :
Identifikasi Kontrol yang telah ada saat ini
(eksisting) beserta Efektifitasnya.
Identifikasikan mekanisme kontrol yang ada selama ini (eksisting) **
dan seberapa jauh mekanisme tersebut menurunkan tingkat risiko.

(**) Mekanisme Kontrol yang ada dapat berupa : Peraturan / ketentuan, SOP, Kebijakan
terkait, dan tindakan mitigasi lainnya yang telah / sedang berjalan.

14
Langkah 7 :
Lakukan Pemetaan Risiko pada Matriks Risiko

Risiko hasil Analisis Risiko

yang dipetakan dalam
matriks risiko adalah
controlled risks (risiko yg
mempertimbangkan
kontrol eksisting).

Controlled Risk

15
Langkah 8 :
Susunlah Rencana Mitigasi Risiko yang Diperlukan

Rencanakan mitigasi beserta PIC-nya, untuk risiko-risiko dengan

level Tinggi atau Ekstrem, dengan tujuan menurunkan ke level
Moderat / Rendah.

16
Kriteria KEMUNGKINAN (Likelihood) dan DAMPAK (Impact)
yang Digunakan dalam Analisis Risiko Korporat

17
Kriteria KEMUNGKINAN (Likelihood)
yang Digunakan dalam Analisis Risiko

18
Kriteria DAMPAK (Impact Rating)
yang Digunakan dalam Analisis Risiko (1)

19
Kriteria DAMPAK (Impact Rating)
yang Digunakan dalam Analisis Risiko (2)

20
Kriteria DAMPAK (Impact Rating)
yang Digunakan dalam Analisis Risiko (3)

21
Case 7.1 : Menyusun PROFIL Risiko
(Diskusi & Presentasi Kelompok) *

Diskusi Kelompok :
1. Tentukan salah satu Sasaran Perusahaan/ Unit yang
akan dibuat Profil Risikonya.
2. Buatlah Profil Risiko atas Sasaran tersebut
(termasuk Kriteria DAMPAK yang relevan).
3. Presentasikan hasil Profil Risiko tersebut.
4. Kumpulkan softcopy hasil diskusi Profil Risiko tersebut
(tuliskan Daftar Nama Kelompok dalam worksheet).

*) Alokasi waktu : 3 Sesi (3 x 2 jam)

22
Terima Kasih

23