Dorothy Gjerdrum
Chair of US ISO 31000 TAG
2011
www.pln.co.id |
Perlakuan
Risiko
www.pln.co.id |
5.1 Komunikasi dan
Konsultasi
Komunikasi dan Konsultasi
www.pln.co.id |
Tujuan dari komunikasi dan konsultasi:
Terdapat beberapa tujuan dari dilakukannya komunikasi dan konsultasi dalam proses
manajemen risiko, antara lain:
1. Untuk membantu proses penetapan konteks internal dan eksternal;
2. Memastikan perbedaan pandangan terakomodasi secara tepat pada saat menetapkan
kriteria risiko dan penetapan KRI (Key Risk Indicator);
3. Mengevaluasi kembali risiko yang sudah terindentifikasi beserta
keefektifan kontrolnya;
4. Membangun kesadaran / komitmen serta awarenens
oleh pada risk owners dan stakeholders yang terlibat
dalam pengelolaan risiko;
5. Membantu dalam proses pengambilan keputusan.
www.pln.co.id |
Identifikasi dan Memahami Stakeholder
▪ Stakeholders adalah semua pihak yang
memiliki hubungan kepentingan terhadap
perusahaan.
▪ Semua pihak yang mempunyai hubungan
kepentingan dengan kegiatan atau kajian risiko
harus diidentifikasi.
▪ Tanggungjawab dan peran stakeholder dalam
manajemen risiko digambarkan dalam RASCI
Matrix (R: Responsible, A: Accountable,
S: Support, C: Consulted, I: Informed).
▪ Analisis stakeholders akan membantu proses
identifikasi risiko.
7 www.pln.co.id |
5.2 Menetapkan Konteks,
Lingkup dan Kriteria
Penetapan Konteks:
www.pln.co.id |
a. Menggambarkan Konteks Internal dan Eksternal
www.pln.co.id |
b. Menetapkan Sasaran Perusahaan
Dalam manajemen risiko sasaran harus diungkapkan dengan jelas dengan kaidah
SMART (Specific, Measurable, Achievable, Relevant, Time-bound).
Sasaran yang tidak clear, akan mengakibatkan identifikasi risiko tidak clear juga.
www.pln.co.id |
11
c. Menetapkan Aspek / Tahapan Pencapaian Sasaran yang Akan
Dikaji Risiko
www.pln.co.id |
d. Penetapan Kriteria Kemungkinan & Dampak
www.pln.co.id |
Kriteria Tingkat Kemungkinan Risiko Korporat
www.pln.co.id |
Kriteria Tingkat Dampak Risiko Perusahaan (1)
www.pln.co.id |
Kriteria Tingkat Dampak Risiko Perusahaan (2)
www.pln.co.id |
Kriteria Tingkat Dampak Risiko Perusahaan (3)
www.pln.co.id |
5.3 Penilaian Risiko
Penilaian Risiko:
a. Mengidentifikasi Risiko
b. Mengukur / menganalisis Risiko LINGKUP, KONTEKS, KRITERIA
Analisis risiko
Evaluasi risiko
Penanganan Risiko
www.pln.co.id |
Alur Penilaian/Asesmen Risiko
www.pln.co.id |
a. Mengidentifikasi Risiko
Tujuan kegiatan identifikasi risiko adalah untuk menemukenali, menerima dan menjabarkan
risiko yang dapat menunjang atau menghambat pencapaian sasaran organisasi.
24 www.pln.co.id |
Contoh : Identifikasi Risiko
Case Bid. Penyaluran
Kerusakan sistem
mekanik Kualitas minyak
trafo dibawah
standard Malfunction relay Sasaran :
mekanik
Kerusakan Isolator Penurunan TLOF
Tujuan dari analisis risiko adalah mengukur tingkat risiko yang telah diidentifikasi.
Analisis risiko meliputi pertimbangan detail terkait dengan ketidakpastian, sumber
risiko, kemungkinan, dampak, pengendalian risiko dan tingkat ke efektifitasannya.
Sebuah risiko dapat memiliki banyak penyebab dan dampak serta dapat
mempengaruhi lebih dari satu sasaran.
www.pln.co.id |
Kriteria Umum Tingkat Risiko
Risiko Tak terlalu berpengaruh thdp sasaran, tak perlu penanganan, pengendalian
RENDAH telah melekat dalam proses bisnisnya → kegiatan pemantauan tetap diperlukan
27 www.pln.co.id |
Pengukuran Level Risiko
Prioritas Level Keterlibatan Risk Owners
Risiko Ekstrem Penggunaan kriteria kemungkinan
& Tinggi dan dampak bisa menggunakan
kriteria dari PLN Pusat atau
menyesuaikan scope unit yang
dapat diagregasi ke kriteria PLN
Pusat.
Pengukuran secara kuantitatif
lebih baik
Form peta risiko
ditandatangani seluruh jajaran
manajemen
www.pln.co.id |
Tingkat Risiko Diukur pada Tahap Berikut:
*) Mekanisme kontrol eksisting dapat berupa regulasi (peraturan, ketentuan, kebijakan, dll), standar proses
(SOP), sistem, peralatan (tools) dan sebagainya, baik yang bersifat pencegahan maupun pemulihan.
29 www.pln.co.id |
Pengendalian/ Kontrol terhadap Risiko
- ISO31000
Pengendalian yang telah ada (in place) saat Pengendalian yang telah ada (in place) saat
ini bersifat pencegahan, yaitu mengurangi ini bersifat pemulihan, yaitu mengurangi /
kemungkinan terjadinya risiko. Contoh: memperkecil potensi dampak risiko.
Pemasaran terintegrasi (Auto debit, sms Biasanya bersifat program jangka pendek.
reminder) Contoh: kegiatan pemutusan &
penyambungan
www.pln.co.id |
Evaluasi Efektifitas Kontrol
Kontrol / Pengendalian
x
YA TIDAK
1. Does the control deal with (root) cases of risk and impact?
www.pln.co.id |
Pengukuran Efektifitas Kontrol
www.pln.co.id |
Kriteria Efektifitas Kontrol
www.pln.co.id |
c. Evaluasi Risiko
Tujuan evaluasi risiko adalah membantu proses pengambilan keputusan. Evaluasi risiko
meliputi proses menilai hasil analisis kriteria risiko yang telah ditentukan dari masing-
masing risiko terhadap Selera Risiko dalam bentuk peta risiko dalam rangka
menetapkan apakah suatu pengendalian tambahan (mitigasi) tersebut diperlukan.
Kondisi ini akan mengarah pada keputusan untuk:
1. Mengambil keputusan untuk melakukan penanganan tambahan (mitigasi)
2. Mempertahankan pengendalian risiko (Control, risk) yang telah ada
3. Mengevaluasi ulang sasaran perusahaan
4. Penetapan prioritas program kerja
5. Melakukan analisis lebih lanjut terhadap proses assesmen risiko secara kuantitatif
6. Mengalihkan risiko ke pihak lain (mentransfer risiko)
7. Tidak melakukan apa-apa
www.pln.co.id |
Evaluasi Risiko
www.pln.co.id |
Prioritas Penanganan Risiko
Garis
Risk Risiko No. 1 dengan
PRIORITISASI RISIKO :
Appetite
tingkat
1. Ekstrem
kemungkinan
> Tinggi
Sangat> Moderat
Besar, dan>
Moderat tidak wajib tingkat dampak
Rendah
dimitigasi kecuali Sangat
2. BilaSignifikan.
tingkat risiko
apabila cenderung Sehingga
yangtingkat
sama (misal
meningkat ke Tinggi
risikonya
sama-sama
adalah
ekstrem), pilih
Ekstrem.
prioritas pada
tingkat dampak
yang lebih besar
Rendah tidak
wajib dimitigasi Tinggi & Ekstrem
wajib dimitigasi
www.pln.co.id |
Evaluasi Controlled Risk
Mitigasi
Selera Risiko/
Risk appetite
R1
Current Risk R2
Residual Risks
Current Risk
R1 tingkat risiko setelah mempertimbangkan unsur
pengendalian yg ada saat ini.
R1
Residual Risk
R2
R2 tingkat risiko setelah mempertimbangkan unsur
pengendalian eksisting dan mitigasi yang efektif.
www.pln.co.id |
Kekeliruan dalam proses assesmen risiko
www.pln.co.id |
5.4 Penanganan Risiko
Penanganan Risiko :
Risk treatment:
“is the process of selecting LINGKUP, KONTEKS, KRITERIA
Analisis risiko
Evaluasi risiko
Penanganan Risiko
www.pln.co.id |
Penanganan Risiko / Mitigasi
www.pln.co.id |
5.5 Pemantauan dan
Peninjauan
Pemantauan dan Review
Penanganan Risiko
--- ISO 31000
Pencatatan & Pelaporan
www.pln.co.id |
Tujuan Pemantauan dan Peninjauan
Tujuan dari pemantauan dan peninjauan adalah untuk menjamin dan memperbaiki kualitas
keefektifan rencana pelaksanaan proses manajemen risiko, implementasi, dan hasil akhir yang
diharapkan.
Kegiatan pemantauan dan peninjauan ini dilakukan di setiap tahap proses manajemen risiko
dan dijadikan sebagai dasar dalam pengambilan suatu keputusan oleh seorang leader.
www.pln.co.id |
Jenis Pemantauan Risiko
Pemantauan Rutin
PIC (sekurangnya setiap bulan)
Pemantauan
Auditor, DIVMRO,Dekom, Sewaktu-waktu
Pihak Independen / Eksternal.
(Adhoc)
www.pln.co.id |
5.6 Pencatatan dan
Pelaporan
Pencatatan dan Pelaporan
Risk reporting :
LINGKUP, KONTEKS, KRITERIA
www.pln.co.id |
Pencatatan dan Pelaporan
www.pln.co.id |
48
Pelaporan Manajemen Risiko
NAMA LAPORAN :
Profil Risiko
(Korporat)
Penanggungjawab :
ISI LAPORAN :
EVP MRO
Ditujukan Kepada :
• Hasil asesmen risiko utama (key risks) • Direksi
Perusahaan.
• Dewan Komisaris
• Rencana mitigasi risiko beserta • EVP/ SVP (tindak lanjut mitigasi)
penanggungjawabnya. • UNIT/ AP (tindak lanjut mitigasi)
Frekuensi Pelaporan :
RUPTL, RJP : menyesuaikan
RKAP: tahunan
49
www.pln.co.id |
NAMA LAPORAN :
Profil Risiko
(Unit)
Penanggungjawab :
ISI LAPORAN : General Manager/ Kepala Unit
Ditujukan Kepada :
• Hasil asesmen risiko utama Unit.
• DIVMRO
• Rencana mitigasi risiko beserta • Divisi terkait
penanggungjawabnya
• Auditor Internal (tembusan)
Frekuensi Pelaporan :
RKAP: tahunan
50 www.pln.co.id |
NAMA LAPORAN :
Profil Risiko
(Anak Perusahaan)
Penanggungjawab :
ISI LAPORAN : Dirut AP
Ditujukan Kepada :
• Hasil asesmen risiko utama AP. • Dekom AP
• Rencana mitigasi risiko beserta • Direksi PLN
penanggungjawabnya • EVPMRO (Tembusan)
Frekuensi Pelaporan :
RJP : Menyesuaikan.
RKAP : Tahunan
www.pln.co.id |
51
NAMA LAPORAN :
Kajian Risiko
52 www.pln.co.id |
NAMA LAPORAN :
53 www.pln.co.id |
NAMA LAPORAN :
ISI LAPORAN :
Penanggungjawab :
1. Review atas risiko korporat (Profil Risiko maupun
EVPMRO
Kajian Risiko).
54 www.pln.co.id |
NAMA LAPORAN :
Penanggungjawab :
ISI LAPORAN :
GM / Kepala Unit
1. Hasil review atas Profil Risiko Unit.
55 www.pln.co.id |
Pelaporan Loss Event
1. Loss event adalah risiko yang benar-benar telah terjadi yang berdampak negatif
pada Perusahaan, termasuk kasus ‘near miss’, yaitu risiko yang hampir terjadi atau
telah terjadi namun dampak negatifnya bagi Perusahaan tidak terjadi.
3. Loss event harus dikaji root cause dan dampaknya sebagai bahan acuan dalam
asesmen risiko beserta mitigasinya untuk mencegah terulangnya kejadian tersebut
di waktu yad.
56 www.pln.co.id |
Struktur Pelaporan Loss Event
57 www.pln.co.id |
Sekian dan
Terima Kasih