C1.

INTRODUCTION OF RISK MANAGEMENT (merupakan tndkan evaluasi terkait apakah risk ini berkurang atau tidak dan bgmn tkt efektivitas serta respon dlm mengatasi
- Resiko adalah kombinasi dr probabilitas suatu kondisi, baik – n + serta adanya kondisi uncertainty yg mempengaruhi hasil. risk tsb kmdian di dokumentasikan).
C3. OPERATIONAL RISK
Resiko bisa di prediksi apabila tahu bagaimana kondisinya, shg risk bisa d manage.
- Manajemen resiko berfokus utk mengurangi variabilitas pd produk. - Resiko OperasionaL (teknis) > jenis risk yg akan mengganggu aktivitas normal sehari2 (hrs segera ditangani stlh kejadian krn
- Manajemen Resiko adl proses yang bertujuan utk membantu organisasi dlm identifikasi, memahami, mengevaluasi, sdh ,jd rutinitas), resiko kerugian yg diakibatkan oleh proses, org, sistem internal, yg tdk memadai/ gagal/ bs jd dr peristiwa
mengambil tindakan pd keseluruhan risk utk meningkatkan prob. kesuksesan n reduce kegagalan. eksternal. Biasanya baru diketahui apabila mendekati audit). ORM (Operational Risk Management) framework hrs terdiri atsa:
- Hubungan Risk & Reward:1.Start-up Operation: Risk tinggi, reward rendah, keuntungan juga rendah, 2.Growth: Risk masih identifikasi, pengukuran dan monitoring, reporting control, dan upaya mitigasinya).
tinggi, namun reward juga tinggi, krn sudah ada pangsa pasar, 3.Mature Operation: Risk rendah, keuntungan tinggi, 4.Decline: - Operational Risk in Industrial Company: a.Error krn people memiliki batsan msg2 (Tk kelelahan tinggi, ceroboh,
Risk rendah, keuntungan rendah kecelakaan kerja). b.Lingkungan kerja terlalu nyaman shg berpengaruh thd pemecahan masalah > kaget apabila perush,
- Tipe Resiko: 1.Hazard Ris: Resiko yg tidak bisa dikontrol (Ex: kebakaran, kemalingan), 2.Control Risk:Resiko yg didalamnya terguncang, c.Kurang concern thd keamanan fisik n alat proteksi utk mencegah kecelakaan kerja)., d.Adanya sabotase karyawan
masih ada keraguan +/-, bisa dikontrol/diminimasi/diprediksi dg upaya preventif (Ex: launch new prod). 3.Opportunity Risk: seolah2 terdapat probelm pdh ingin mendapat insentif), e.Pengelolaan risk bukan pusat operasi
Resiko yg sengaja dicari oleh perush. (Ex: daftar asuransi, tender utk berbagi risk) - Benefit Effective Operational Risk Management: minimasi kerugian, utk meningkatkan/improve kemampuan perusahaan utk
mencapai goalnya, manajemen sistem perush yg lebih kuat).
- Resiko berkaitan dengan:1.People > SDM, TK (kekurangan SDM, bisa masuk ke hazard atau control)., 2.Premises > Tipe-Tipe Operational Risk:
Bangunan/Lokasi (tempat kurang luas/ tdk boleh akses oleh masy., bisa masuk hazard, control)., 3.Assets > Mesin & alat a.Process Risk > Harus efektif n Efisien, berhubungan dg cost. Apabila proses bersifat Inefektif, artinya ada tujuan n sdh
(adanya kerusakan/kemalingan alat), 4.Supplier > (kegagalan, pembatalan supplier dlm memenuhi ekspektasi costumer). 5.IT > melakukan proses tetapi tujuan tdk tercapai. Namun apabila Inefisien, artinya tujuan tercapai, namun cost yg dikeluarkan cukup
(Kegagalan sistem/ hacker/ virus). 6.Communication > (Misscom baik dr internal or eksternal perush.). tinggi. Common process risk terkait trnsaksi proses adl > penjualan, penetapan harga, dokumentasi, konfirmasi, dan pemenuhan
- 7R & 4T Manajemen Resiko: a.Recognition of Risk (Identifikasi risk dr suatu activity), b.Rangking of Risk (Melakukan proses.
perangkingan SOD : Severity atau tk keparahan, Occurance atau frekuensi, & Detection), c.Response to Risk (4T: Tolerate, b.People Risk > terdiri atas Staff Constrain, kurangnya jumlah TK, dan ada tidaknya yg mau bekerja disana, biasanya terantung
Treat (ada perlakuan), Transfer (risk dipindah), Terminate (risk dihilangkn), d.Resourcing Control (SDM yang salary. Upaya Korektif >> Hire dg penawaran bersaing dg perush. Lain). Incompetence, TK tdk memiliki skill yg sesuai dg
mengontrol siapa), e.Reaction (Eksekusi/tindakan), f.Reporting, g.Reviewing bidang pekerjaan tsb, Upaya korektif: training n development). Dishonesty (karywan tdk jujur) dan Tidak membudayakan
- Risk Management Sophistication (Tk. Advance ato kecanggihan): untuk nersifat peka didalam perush.
- Tipe Bussinessman ada 2 yaitu Risk Taker (Optimistic, berani ambil risk), Risk Neutral (menimbang2 risk) & Risk Avoider c.System Risk > merupakan sub sistem dr sistem yang besar didalamnya. Terdiri atas: ketersediaan data(system availability);
(Pesimistic, menimbang terlalu lama risk). keakuratan data (A[attributable/jelas siapa yg buat]L[legible, dpt dibaca dimengerti]C[contemporenous
recorded]O[original]A[accurate]); kapasitas sistem; keamanan data; business recovery (bisnis yg jatuh bangun lagi), adanya
- Prinsip Managemen Resiko: a.Harus proporsional (sesuai & no lebay) thd apa yg dihadapi; b. Harus Sejalan/Selaras dg kesalahan dlm pengukuran metode,asumsi, parameter dlm mengevaluasi kesempatan bisnis
aktivitas organisasi & tdk bertentangan; c. Komperehensif (menyeluruh, sistematik, terstruktur); d. Tertanam, menyatu di d.Event Risk> (Resiko yang muncul krn kejadian yang mempengaruhi whole system). Terdiri: penipuan internal & eksternal,
semua organisasi; e. Dinamis (siap thd perubahan pasar, bencana, kegagalan sistem
perubahan). e. Business Risk> terdiri : Strategi, client management, product development, pricing, revenue
- Alternatif Strategi utk deal dg resiko: a. - Operational Risk Management Process (Tahapan Handle Risk)
Avoid risk (menghindari risk shg hilang 1. Risk Policy & Organization> ( memastikan saat buat plan resiko sudah masuk sesuai hukum, sistem & database bisa
kesempatan utk dpt untung); b. Prevent risk n recovery). Meliputi: Prinsip management (filosofi perusahaan)  ex: transparansi diperusahaan; mendefinisikan cakupan
reduce losses (upaya mitigasi utk mencegah risk); operational risk (ranah amangement risk); Objective (peningkatan efektivitas & efisiensi proses goal mengurangi biaya;
c. Risk retention (memperkirakan risk n how operational risk & tool (risk assesment, report); struktur organisasi (melibatkan siapa saja); peran & tanggungjawab (tiap orang &
tindak lanjut/mengatasinya); d. Transfering Risk organisasi); operational risk managemnt (u/ memastikan framework u/ kurangi risk); strategi planning (u/ memastikan resiko
(berbagi risk, disepakati dg kontrak terlebih dhlu, direncanakan); finance & accounting (mengukur waktu/akurasi, kualitas record); audit (memastikan bisnis berjalan sesuai policy
ex: asuransi). & rule); legal (memastikan aktivitas bisnis sesuai hukum yang berlaku); Information tech (memastikan sistem dan database ada
C2. PROJECT RISK MANAGEMENT backupnya); keamanan (semua aset termaintain dgn baik dan terproteksi dgn baik). *nb: risk policy yg perlu kolaborasi dgn
pihak lain. 2.Risk Identification & assessment> meliputi : Loss-incident database (terdpat diagram sebab akibat untuk
- PPI > NA (need assessment); FR (functional
mengetahui strategi); control self-assessment (mengenali resiko, bagaimana controlnya); risk mapping (tingkat keseringan
req.); SD (Solution Design). Hubungannya
muncul, ranking probabilitas muncul ), risk indikator & performance triggers (indikator u/ early warning)
semakin ada bentuk prduknya, maka uncertainty semakin tinggi krn sdh ada penerimaan produk)
3. Capital Allocation & performance measurement> mengalokasikan modal u/ menganalisis resiko, pengukuran performansi.
- Manrisk: Project (Adl activity di perush, baik kecil/bsr) > Risk > Project Risk Management (fokus min. var. outcome, dg
Meliputi: Top Down model (dari data yg ada dianalisa, umum khsuus) a. implied-capital model (biaya menanggapi risk dr
cara identify, Manage problem yg tdk diidentifikasi project mngemnt n direspon).
asumsi operasional risk di luar perusahaan), income-volatility model(biaya dr kenaikan pendapatan/tahun), economic pricing
- Risk in Project Management: a. IPR (Indv. project risk) adl jika ketidakpastian berpengaruh thd 1, 2 goal project atau tdk
model(biaya operasional sesuai dgn proporsi), analog model(melihat perusahaan sejenis). Botom up model (identifikasi masalah
berpengaruh scr keseluruhan baik pd mini/anak project; b. OPR (Overall project risk) adl jika ketidakpastian berpengaruh ke
dgn detail, khusus umum) meliputi: statistical analysis (kuantitatif), scenario analysis (kualitas, subjektif cari info dr pakar/delfi
smua project spt bencana alam.
method). 4.Risk Mitigation & Control (akar masalah 5M; upaya untuk mengurangi resiko) meliputi: penambahan SDM;
- Trend n emerging practice:a.Non Event Risk (ketidakpastian resiko dimasa mendatang yg terdiri atas: Variability Risk
improving &/ automating proses; meningkatkan training & development; merunah struktur organisasi dan insentif (banyk dept yg
(Ke tdkpastyan ada pd karakteristik kunci dr sebuah kejadian yg sdh diplanning/ada variansinya, Ex: ketidakpastian kapasitas
dilibatkan); meningkatkan monitoring; upgrade system 5.Risk transfer & finance (meminimalkan risk, dilakukan saat sudah
produksi); Ambiguity Risk (Ketidakpastian muncul mengenai apa yg terjadi di masa depan apk dapat diterima/tidak oleh kons.
dilakukan mitigasi tp masih ada risk) meliputi: identifikasi risiko operasional & kuantifikasi probabilitas, keparahan, persyaratan
Ex: perubahan desain kemasan). B.Project Resilience (lbh susah utk ditebak, lebih tinggi risk nya dibanding non event risk) yg
modal ekonomi; integrasi risk operational dgn kredit & resiko pasar/lain dgn menilai dan mengukur; batasan resiko yg bisa
terdiri atas: Emerging Risk (resiko yg susah ditebak n susah dipahami serta apabila muncul efeknya sgt besar, Ex: PD III,
ditanyai sendiri; internal kontrol u/ mengetahui posisi resiko di perusahaan saat ini dibanding batas kemampuan transfer resiko
Climate change, Tk. PHK yg tinggi. Dimana hal tsb dpt diminimasi dg penjadwalan yg tepat, detail, jelas, review berkala, dan
(asuransi); evaluasi alternatif yg tersedia berdasarkan benefit (ekonomi).
memperhatikan sign, serta buat proses yg fleksibel).c.Integrated Risk Management (Semua fungsi/bag. Organisasi > gab.
- Risk&Management Projek: 1.Individual Projek Risk (Jika ketidakpastian kejadian hany aberpengaruh pada ½ dari
divisi < akan berkoordinasi utk menjamin sustainability n mncri solution dr msg2 risk tsb agar risk dpt diprediksi sblmny n dpt
tujuan/tidak mempengaruhi keseluruhan), 2.Overall Projek risk (risk yang mempengaruhi keberlangsungan projek, ex: bencana
diminimasi).
alam)
- Tahapan Risk Management: a. Plan Risk Management (terkait apa-apa saja yg akan dilakukan, direncanakan);
b. Identification Risk (Identifikasi pd indiv. Project termasuk sumber risk nya n mendokumentasikannya karakteristik pd msg2
risk); c. Perform Qualitative Risk Analysis (Analisa probabilitas risk n bahayanya);d. Perform Quantitative Risk Analysis
(Analisa scr numerik dg memperhatikan hal2 yg menyebabkan uncertainty); e. Plan Risk Response (Proses mengembangkan
option, apa-apa yg harus dilakukan secra teknis, guna memperoleh persetujuan utk mengatasi risk2 yg ada shg dapat
memunculkan action); f. Implement Risk Response (Implementasi action yg sdh disetujui tsb); g. Monitor Risk Response