Manajemen Risiko

Pengamanan
Untuk
Pelatihan “Gada Utama”

1/22/2020 BSS 1
1/22/2020 BSS 2
 Ancaman Keamanan Abad 21
§ Ketidakpastian Politik § Terorisme
§ Perubahan peraturan § Demonstrasi
§ Gerakan Separatisme § Kerusuhan
§ Permintaan tidak realistis § Fraud
§ Pengangguran § Cyber Crime
§ Konflik SARA § Spionase

Sumber : ASIS for Home land Security

1/22/2020 BSS 3
1/22/2020 BSS 4
 Security Issues

1/22/2020 BSS 5
 Isu Keamanan

1/22/2020 BSS 6
 Security Issues

1/22/2020 BSS 7
 Security Issues

1/22/2020 BSS 8
 Security Issues
International security issue

1/22/2020 BSS 9
 Security Issues
International security issue

1/22/2020 BSS 10
 Security Issues
International security cases

1/22/2020 BSS 11
 Security Issues
Regional/national security issue

1/22/2020 BSS 12
 Security Issues
ANATOMI KRIMINAL
No Unsur Keterangan

1 Pelaku tidak terbatas status sosial tertentu, Tomas, Toga, Gender,

bawah umur Intelektual

2 Apa fenomenal, trending topic, satu kejadian banyak perkara

3 Locus borderless, mencakup lebih dari satu area hukum

4 Perangkat gunakan teknologi

5 Motif sepele, persaingan bisnis (ekonomi), menurunkan

pemerintahan Pol DN), Invasi (hankam)
6 Modus organized, tidak frontal, terencana

7 Waktu tidak ada pola waktu

1/22/2020 BSS 13
 Overview
Enterprise Risk Management

1/22/2020 BSS 14
 ERM dan Corporate Security
Dalam penerapan busines strategik jaminan
keberlangsungan bisnis dengan melakukan pengendalian
risiko yang timbul dari kegiatan bisnis adalah keniscayaan,
hal ini kemudian dikenal dengan enterprise risk
management (ERM)
Ruang lingkup pengelolaan risiko memasukkan konsep
penjaminan bisnis dengan mengelola ancaman gangguan
& baik secara fisik dan non fisik yang menjadi domain
kebijakan keamanan koorporat dalam sistem manajemen
pengamanan.
Keamanan koorporat menjadi salah satu pilar business
continuity planning atau dikenal dengan BCP

1/22/2020 BSS 15
 PEMETAAN Security RISK
(Enterprise Risk Management)

Threat di semua prose bisnis

1/22/2020 BSS 16
 (Peraturan Mentri BUMN Nomor : PER-09/MBU/2012

Good Corporate Governance

)

BCP

Environment Health & Safety Quality Social

Responsibility Risk

Corporate Social Responsibility

Lost
Prevention
Environment Health & Safety Quality Social
Responsibility

QHSE Management Crime

Prevention

Environment Health & Safety Quality

TREND SECURITY TERMINOLOGI
1/22/2020 BSS 17
 ISO 223xx- SOCIETAL SECURITY ISO-22399
ISO-22399-Incident Preparedness And Operational Continuity Management
(IPOCM)
Recovery

Operational level Continuity

Preparedness/ Emergency respons

Prevention 1 2
100 %
INCIDENT

Shorten
The period
Reducing
Of disruption
The impact
Of incident
Time
1. After introduction implementation of IPOCM
2. Before introduction implementation of ICOPM
 R IS K

1/22/2020 BSS 19
 ASSET
security
IDENTIFICATION
level

- Tangible
- Policy & Procedure - Crime threat analysis
- Intangible
- Physical security - Environmental analysis
- Security personil

RISK VURNERABILITY
ASSESSMENT ASSESSMENT

Mind-set • Risk valuation • Deter

• Cost Benefit • Detect
Analysis • Delay
(ROSI)
• Respons
• Report and
• Demied
Recomendation

1/22/2020
 IMPLEMENTATION CONCEPT

Corporate culture (ERM)

Frame work (Plan Do Check

Action)

Documentation
(Manual, Prosedur, Form etc)

1/22/2020 BSS 21
 Security Risk Management Frame Work

P
A
D
C

1/22/2020 BSS 22
 Corporate
Risk

Security Risk Risk Mitigation

(Potensial Loss) (Loss Control)

Rp Rp
1/22/2020 BSS 23
The day before Breach
The ROSI is zero, but
The day after
it’s Infinite
 Movement to Security Guided Line
4. Singpore-STP(Secure Trade
Partnership)
1. IMO : 2004. 7. 1 Japan-AEO
ISPS Canada-FAST(Free and Secure
Others Trade)Program
Code
Australia-Frontline
New Zealand-SEP(Secure
Exports
Partnership)
C-TPAT

0
TAPA(Technology Asset
2. USA:CTPAT
(2001.11)
ISO-31000 Protection
Association)
Customs-Trade
-CSI(Container
Partnership ISO 28000
Security Initiative)
Against
-24hours rule
Terrorism

5. ISO : 2007. 9. 15
3. EU -EC Regulation
648/2005 (2005.04) AEO AEO

Authorized Authorized 6. WCO - SAFE Frame

Economic Economic Work (2005.06)
Operators Operators

3
1/22/2020 BSS 25
1/22/2020 BSS 26
 (AS/NZS, American Society for Industrial Security, ASIS)

1/22/2020 BSS 27
Definisi
 Aset:
Properti organisasi atau personel, dapat dirasakan atau
tidak yang dimiliki oleh organisasi atau individual yang
dapat diberikan nilai moneter. Properti yang tidak dapat
dirasakan seperti goodwill, informasi penting, dan
properti yang terkait.

 Resiko:

Kemungkinan dari kerugian yang dihasilkan dari ancaman,

insiden atau kejadian yang berdampak pada keamanan.

1/22/2020 BSS 28
 Definisi
 Ancaman:

Keadaan dan atau kegiatan yang mengarah pada

suatu kerugian berupa kehilangan, kerusakan, dan atau
luka sebagai indikasi dari sesuatu yang tidak sesuai yang
disebabkan oleh sumberdaya internal atau eksternal.

 Management Resiko:

Pendekatan terstruktur untuk mengelola ketidakpastian

sehubungan dengan ancaman, melalui serangkaian
aktifitas manusia termasuk : pengelolaan resiko, strategi
pengembangan, dan mitigasi resiko yang menggunakan
sumberdaya manajerial.

1/22/2020 BSS 29
 Definisi
 Kerawanan:
Kelemahan atau kekurangan pengendalian keamanan pada
fasilitas, operasional, personil, suatu perusahaan yang dapat
dieksploitasi sehingga menimbulkan kerugian

 Mitigasi:
Upaya pengendalian yang dilakukan untuk mengurangi tingkat
resiko

1/22/2020 BSS 30
 Definisi
 Penilaian Resiko (Risk Assessment):

Proses penilaian tingkat keamanan yang berkaitan

dengan ancaman dari dalam dan luar terhadap aset-aset
organisasi.

1/22/2020 BSS 31
 Security survey
2. Kejadian & Kerugian
Security assessment
3.Peluangi Kejadian
Crime analysis
4. Dampak dari Kejadian

5. Pilihan untuk Mitigasi

Obyektif &Target

6. Kelayakan dari Pilihan

Diantisipasi atau ROSI
perubahan secara aktual
7. Analisa Biaya & Keuntungan

PENILAIAN ULANG KEPUTUSAN

Security Program
ROSI : Return on Security Invesment
1/22/2020 BSS 32
 1. Identifikasi Aset
(AssetIdentification)

karyawan, penyewa,
Orang pemasok, tamu, pasien,
orang lalu-lalang,dll

Tangible
Tanah, gedung, bahan baku,
Properti cash (tangible), (intangible)

Aset bisnis utama, reputasi, dan

Inti Bisnis kebijakan

semua sistem, infrastruktur,

Intangible Jaringan
perlengkapan,
telekomunikasi dan aset
komputerisasi

Informasi Tipe-tipe variasi data

1/22/2020 BSS 33
 2.1 Sumber data :
a. Kriminal
b. Non Kriminal (bencana yang disebabkan manusia atau alam)
c. Dampak buruk dari perusahaan lain (terkait dengan aktifitas
ilegal, maka akan merusak reputasi perusahaan dan
afiliasinya; supplier, distributor, mitra kerja, dll.

1/22/2020 BSS 34
 2.1.a. Kriminal

seperti pencurian, sabotase, persaingan bisnis tidak

sehat, korupsi, penipuan, hacker, virus, penyadapan
informasi.
Sumber data/informasi yang dapat digunakan:
1. Statistik kriminal kepolisian
2. Publikasi laporan kriminal dari lembaga hukum
lainnya
3. Dokumen internal organisasi, contoh laporan
insiden keamanan
4. Komplain utama dari karyawan, pelanggan, tamu,
pengunjung, dll

1/22/2020 BSS 35
 5. Gugatan/klaim utama masyarakat tentang
pengamanan yang tidak sesuai
6. Intelijen lokal, negara, atau penegakan hukum
nasional tentang potensi ancaman
7. Informasi industri terkait tentang trend
kriminalitas
8. Kondisi ekonomi area secara umum
9. Kehadiran pusat kriminal, seperti adanya klub
malam, pusat tuna wisma, perjudian.
10. Kondisi terkini standar pengamanan organisasi

1/22/2020 BSS 36
 Pengelompokan Sumber ancaman dan gangguan
dalam Corporate Security

Sumber Ancaman Jenis Ancaman

Employee Finance threat
Information threat
Physical assets threat
Competitor Information threat
Supplier & Client Information threat
Finance threat
Community Physical assets

1/22/2020 BSS 37
 Angin topan, tornado,
badai, gempa bumi, air
Alam pasang, halilintar,
kebakaran

Non Kriminal
Mogok kerja, kecelakaan
Manusia lalu-lintas, unjuk rasa.

1/22/2020 BSS 38
 2.1.c. Dampak buruk dari Perusahaan lain

- terkait dengan aktifitas ilegal,

- merusak reputasi perusahaan dan afiliasinya

- supplier, distributor, mitra kerja,

1/22/2020 BSS 39
 q Dokumen tata kelola
q Kompetensi Personil
q Infrastruktur Pengamanan
q Koordinasi / back-up

1/22/2020 BSS 40
 Data yg diperoleh di olah untuk mendapatkan besaran
kemungkinan terjadinya kerugian di masa yang akan
datang dgn pengelompokan:

1. Data di lokasi kerja (interal)

2. Kejadian sebelumnya (kecenderungan)

3. Kondisi lingkungan (infrastruktur)

4. Prediksi saat ini (Threat Level)

5. Lokasi geografis (ketinggian, jln pendekat dsb)

6. Kondisi politik, sosial, ekonomi (sosial maping)

1/22/2020 BSS 41
 Tabel.1 Peluang/Kemungkinan
Tingkatan Kriteria Penjelasan

Almost certain Suatu kejadian akan terjadi pada semua

A /Hampir pasti kondisi/setiap kegiatan yang dilakukan.

Likely Suatu kejadian mungkin akan terjadi pada

B /Kemungkinan besar hampir semua kondisi

Moderate Suatu kejadian akan terjadi pada beberapa

C /Sedang kondisi tertentu.

Unlikely Suatu kejadian mungkin terjadi pada

D /Kecil kemungkinannya beberapa kondisi tertentu, namun kecil
kemungkinan terjadinya

Rare Suatu insiden mungkin dapat terjadi pada

E /Jarang sekali suatu kondisi yang khusus/luar
biasa/setelah bertahun-tahun.

1/22/2020 BSS
AS/NZS 4360 : 1999
42
 4. Menentukan Akibat dari Suatu Kejadian
(Saverty Analysis)

Organisasi mempertimbangkan seluruh potensi

biaya, langsung dan tidak langsung, keuangan,
psikologi, dan akibat tidak tampak atau
tersembunyi dalam suatu resiko kejadian yang
berdampak merugikan perusahaan.

1/22/2020 BSS 43
 Tabel.2 Akibat (Saverity)
Tingkatan Kriteria Penjelasan

1 Tidak diketahui Sebelum prioritas ditetapkan, kehilangan telah

digantikan bersamaan dengan pergantian
keempat prioritas lainnya.
2 Relatif tidak penting Kehilangan yang akan dianggarkan pada
pengeluaran operasional normal selama
periode yang masih berlangsung
3 Serius Kehilangan yang sangat berdampak pada
pendapatan dan m em er l ukan per hat i an
manjemen senior eksekutif
4 Sangat Serius Kehilangan yang dapat mengakibatkan
perubahan besar dalam kebijakan investasi
dan berdampak besar pada keseimbangan
aset
5 Fatal Kehilangan yang dapat mengakibatkan
rekapitalisasi atau ketidakberlangsungan
jangka panjang
1/22/2020 BSS 44
 Keterangan :
Keterangan :

Akibat
Peluang 1 2 3 4 5
A H H E E E
B M H H E E
C L M H H E
D L L M H H
E L L M M H

Keterangan:
E Extreme Risk/Risiko Ekstrim, memerlukan penanganan/tindakan segera
H High Risk/Risiko Tinggi, memerlukan perhatian pihak senior manajemen
M Moderate Risk, harus ditentukan tanggung jawab manajemen terkait
L Low Risk/Risiko Rendah, kendalikan dengan prosedur rutin

1/22/2020 BSS 45
 a. Tindakan-tindakan Pengamanan:
§Peralatan/perangkat keras/Infrastruktur
§Kebijakan dan prosedur
§Praktek manajemen

b. Pilihan lainnya (resiko keuangan):

§Pengalihan resiko pada asuransi
§Pengaturan dalam kontrak
§Penerimaan resiko yang sederhana

1/22/2020 BSS 46
 5.2. Studi Kelayakan atas
Pilihan yang Ditetapkan

Menemukan keseimbangan antara strategi

pengamanan yang diterapkan dengan kebutuhan
usaha dan aspek psikologinya.

1/22/2020 BSS 47
 5.3 Analisa Biaya dan Keuntungan
(ROSI)
q Tujuannya:
Menemukan besaran biaya aktual dari
implementasi dibandingkan dengan
proporsi dari implikasi biaya.

q Contoh:
Tidaklah masuk akal untuk mengeluarkan biaya
Rp 100.000.000,00 untuk membeli peralatan
pengamanan dalam rangka pencegahan
pencurian aset senilai Rp 10.000.000,00.

1/22/2020 BSS 48
 TARGET PROGRAM MITIGASI
MEMECAH CRIME TRIANGLE

Kemampuan Motif
-Fisik -Ekonomi
-Mental -Psikis (Sakit hati)
-Peralatan -Ideologi

Kesempatan
- Kerawanan
- Peluang

1/22/2020 BSS 49
 Evaluasi Program Pengamanan

Pilihan : q Deterent
q Hard ware
q Soft ware
+ Ops
Cost
q Detection
q Delay
q Brain ware q Response
q Denied

50

1/22/2020 BSS 50
 Level
No Aktivitas Aset Fungsi Kritis Ancaman Pengendalian Kerawanan Kemungkinan Dampak
Resiko

1 2 3 4 5 6 7 8 9 = 8x7

Potensi Dampak
Pengendalian ancaman Kemungkinan dari Tingkatan
Fungsi
Jenis Ancaman ancaman yang dari terjadinya terjadinya resiko
Nama aset kritisnya apa
aktivitas nya apa? sudah ada pengendalian ancaman ancaman yang
saja?
seperti apa saja? yang sudah (scoring based) (scoring terjadi
ada based)

Dst.
1/22/2020 BSS 51
 WORK SHOP
STUDY KASUS
PENILAIAN RISIKO

1/22/2020 BSS 52
1/22/2020 BSS 53
1. Strategic Security Management,
A Risk Assessment Guide for Decision Makers ,
“Karim H Vellani” , Butterworth-Heinemann imprint of Elsevier, copyright 2007.
2. Manajemen Risiko Bisnis
Every employee is risk owner
“ Hery, SE, M.Si., CRP., RSA, PT Grasindo Jakarta 2015.
3. Risk management — Guidelines
International Standart ISO-31000 : 2018.
BSI Standart Publication, Second Edition 2108-02-15
4. Manajemen Risiko
Panduan untuk Risk Leaders dan Risk Practitioners , PT Grasindo, Jakarta cetakan ke-3
Juli 2019
5. General Security Risk Assesment
An ASIS International Guide Line, ASIS INTERNATIONAL GUIDELINES COMMISSION,
Published by ASIS International Alexandria, Virginia ,Copyright © 2003 ASIS
Internationa
6. Standar dan Penerapan Sistem Manajemen Pengamanan
Lampiran Bab I dan II Peraturan Kapolri Nomor 24 Tahun 20017,
Berita Negara Republik Indonesia Tahun 2007 Nomor 50.

1/22/2020