MANAJEMEN RISIKO DASAR

Prinsip-Prinsip
Manajemen Risiko

Tahun 2018 Rev.01

Prinsip Manajemen Risiko

ISO 31000:2018 menyatakan bahwa :

▪ “Prinsip-prinsip manajemen risiko
merupakan landasan untuk mengelola
risiko dan harus dipertimbangkan
ketika akan menetapkan kerangka
kerja dan proses manajemen risiko” ini
berarti penerapan prinsip tersebut akan
tersebar pada berbagai tempat di
kerangka kerja dan proses manajemen
risiko.
▪ “Prinsip-prinsip manajemen risiko
membuat organisasi mampu untuk
menangani dampak ketidakpastian
pada sasaran-sasarannya”

www.pln.co.id |
 Prinsip Manajemen Risiko PLN
Manajemen risiko melakukan perbaikan terus-
menerus berdasarkan pengalaman dan
pembelajaran Menjunjung tinggi integritas dan sesuai
peraturan perundang-undangan yang
berlaku
Penerapan seluruh aspek Manajemen
Risiko dipengaruhi oleh perilaku dan Manajemen risiko adalah bagian
budaya manusia terintegrasi dari semua kegiatan
organisasi

Data, informasi, dan dokumen Pendekatan yang terstruktur dan

Manajemen Risiko bersifat rahasia, komprehensif pada manajemen risiko
memberikan hasil yang konsisten dan dapat
dibandingkan

Kerangka kerja dan proses manajemen

Manajemen Risiko bersifat sistematis dan
risiko harus disesuaikan dengan
berkesinambungan, yaitu didasarkan pada
penggunaanya dan sebanding dengan
informasi/data/analisis terbaik yang
konteks internal serta eksternal, termasuk
tersedia, dapat diulang serta mengikuti
juga terhadap sasaran terkait
perubahan/perkembangan best practices

Keterlibatan para pemangku kepentingan secara inclusive

Risiko yang muncul, berubah, atau hilang ketika terjadi perubahan yang memadai dan tepat waktu, akan membuat mereka
konteks eksternal dan internal organisasi. mau berbagi pengetahuan, pandangan, dan persepsinya
untuk menjadi bahan pertimbangan www.pln.co.id |
Hal Yang Penting Untuk Diingat :

1) Integritas
- Merupakan bentuk sikap kejujuran,
kebajikan, berperilaku baik dan benar,
atau bermoral
- Merupakan wujud keutuhan prinsip
moral dan etika dalam berorganisasi

www.pln.co.id |
Hal Yang Penting Untuk Diingat :

2) Terintegrasi
- Menyatu dengan proses bisnis terkait
- Kejelasan tanggung jawab pemilik
risiko
- Sesuai kebutuhan dan tepat waktu
- Membantu menyusun prioritas
tindakan atas proses terkait
- Membantu pemilihan alternatif
tindakan yang mungkin
- Membantu proses pengambilan
keputusan

www.pln.co.id |
Hal Yang Penting Untuk Diingat :

3) Terstruktur & Komprehensif

‒ Memberikan pendekatan sistem kajian
risiko yang efisien dan konsisten
‒ Memberikan hasil yang dapat
dibandingkan
‒ Menghasilkan pemahaman yang sama
untuk seluruh organisasi

www.pln.co.id |
Hal Yang Penting Untuk Diingat :

4) Disesuaikan Dengan Kebutuhan

Pengguna
‒ Menyelaraskan dengan konteks
internal dan eksternal penggunanya
serta profil risiko
‒ Sesuai dengan sasaran organisasi
‒ Sesuai dengan budaya organisasi
‒ Sesuai dengan tuntutan hukum
organisasi
‒ Sesuai dengan kebutuhan sumber
daya untuk pengelolaan risiko

www.pln.co.id |
Hal Yang Penting Untuk Diingat :

5) Inklusif
‒ Mendorong keterlibatan para pemangku
kepentingan dalam proses kajian dan
penanganan risiko
‒ Mendorong kesamaan sudut pandang
risiko di antara unit kerja dalam satu
organisasi dan dengan pemangku
kepentingan
‒ Memastikan bahwa strategi manajemen
risiko tetap relevan dengan risiko-risiko
organisasi dan selalu dalam kondisi
terkini
‒ Mempersiapkan penanganan risiko
secara komprehensif

www.pln.co.id |
Hal Yang Penting Untuk Diingat :

6) Dinamis
‒ Membuat manajemen risiko selalu siaga
dan merespon perubahan yang terjadi,
baik pada konteks eksternal maupun
konteks internal
‒ Dapat mendeteksi dan mengantisipasi
risiko-risiko yang mungkin timbul atau
terjadi karena adanya perubahan
‒ Mampu membangun ketahanan
organisasi
‒ Mampu memastikan bahwa kerangka
kerja manajemen risiko siap untuk
menghadapi dan mengadaptasi
perubahan yang terjadi dan tetap efektif.

www.pln.co.id |
Hal Yang Penting Untuk Diingat :
7) Informasi terbaik yang tersedia
‒ Mendorong pembangunan database untuk
keperluan manajemen risiko
‒ Para pemangku kepentingan akan meminta
informasi yang akurat dan dapat dipercaya untuk
mengelola risiko
‒ Penggunaan informasi yang tersedia tepat waktu
untuk pengelolaan risiko
‒ Penggunaan informasi untuk mengevaluasi
keefektifan pengendalian risiko
‒ Penggunaan informasi untuk memantau dan
mengkaji dan melaporkan pengelolaan risiko
tepat waktu
‒ Dorongan untuk membangun sistem informasi
yang tersedia dengan kebutuhan organisasi
dalam mengelola risiko.

www.pln.co.id |
Hal Yang Penting Untuk Diingat :

8) Rahasia
‒ Dapat diakses oleh pihak yang
berkepentingan (pemangku kepentingan)
sesuai dengan haknya
‒ Harus mendapatkan persetujuan dari EVP
Manajemen Risiko sebelum disampaikan
kepada pemangku kepentingan, terutama
kepada pihak eksternal Perusahaan.

www.pln.co.id |
Hal Yang Penting Untuk Diingat :

9) Faktor Manusia dan Budaya

‒ Diperlukan untuk menyelaraskan
kemampuan sumber daya manusia
organisasi, kepentingan para pemangku
kepentingan dan sasaran organisasi
‒ Menjaga keselarasan budaya organisasi,
budaya lingkungan dan perilaku anggota
organisasi dalam mengelola risiko
‒ Memantau apakah kerangka kerja
manajemen risiko telah memadai untuk
menampung interaksi antara budaya,
perilaku, dan fungsi pengelolaan risiko
organisasi secara keseluruhan

www.pln.co.id |
Hal Yang Penting Untuk Diingat :

10) Perbaikan Berkelanjutan

‒ Hal ini akan meningkatkan kematangan penerapan
manajemen risiko
‒ Menangani harapan para pemangku kepentingan guna
melindungi kepentingan masyarakat secara
keseluruhan
‒ Membantu kepentingan organisasi untuk memenuhi
kewajiannya
‒ Memanfaatkan hasil dari internal audit dan unit
assurance provider lainnya untuk meningkatkan
perbaikan berkelanjutan
‒ Manajemen risiko harus menjadi bagian dari sistem
perbaikan berkelanjutan organisasi

www.pln.co.id |
 Sekian dan
Terima Kasih