risk = effect of uncertainty on objectives

Source: ISO 31000:2018

Risiko adalah KEMUNGKINAN terjadinya suatu peristiwa

(event) yang ber-DAMPAK terhadap pencapaian SASARAN.

Risiko : Potensi kejadian/ ketidakpastian yang

dapat menyebabkan Sasaran tidak tercapai

Risiko = Potensi Permasalahan

→ Risiko >< Permasalahan
Risiko = belum terjadi >< Permasalahan = telah terjadi

5
 RISIKO
RISIKO
RISIKO

PENYEBAB
PENYEBAB
PENYEBAB
DAMPAK
DAMPAK
DAMPAK

PENANGANAN
PENANGANAN
RISIKO PENANGANAN
RISIKO
RISIKO
 RISK PROBLEM CRISIS DISASTER
▪ Risiko belum terjadi ▪ Peristiwa sudah ▪ Peristiwa sudah ▪ Peristiwa sudah
▪ Belum berdampak terjadi terjadi dan berlarut- terjadi &
terhadap sasaran ▪ Sudah berdampak larut terakumulasi
▪ Harus diminimalisir (negatif) terhadap ▪ Dampaknya ▪ Berdampak sistemik
tingkat sasaran (negatif) semakin & perlu penanganan
kemungkinannya ▪ Harus segera meluas komprehensif
ditangani ▪ Menimbulkan ▪ Menimbulkan
dampaknya. kerugian kerugian yang
sangat besar
 ▪ Metode (Sistem, Teknik, SOP)
▪ Mesin (Sarana, Prasarana)
INTERNAL ▪ Moneter (Dana, Anggaran)
(Metode 5M) ▪ Material (Data, Informasi)
▪ Manusia (Kuantitas, Kompetensi, Manajerial, Integritas)

▪ Politik ▪ Hukum (Legal)

▪ Ekonomi ▪
EKSTERNAL ▪ Sosial-Budaya ▪
Peristiwa alam
Media
(Metode PESTEL) ▪ Teknologi ▪ Stakeholder
▪ Lingkungan (Environment) ▪ Pesaing
Jika dampaknya negatif bagi sasaran = risiko negatif = Risiko (Risk)
Jika dampaknya positif bagi sasaran = risiko positif = Peluang (Opportunity)

UNMANAGED RISK MANAGED RISK

 Risiko adalah peristiwa yang dapat (kemungkinan) terjadi, dan
01 menyebabkan Sasaran tidak tercapai

02 Risiko bukan negasi (kebalikan) dari Sasaran

03 Risiko bukanlah sesuatu yang sudah pasti/ sudah ada/ sudah terjadi

Setiap deskripsi risiko menyatakan hanya SATU risiko (Jangan

04 menyatukan beberapa risiko yang berbeda dalam satu deskripsi risiko)

05 Satu risiko bisa multi penyebab dan multi dampak

 Kebalikan
dari Sasaran Kondisi
sudah Pasti

Keandalan Jaringan > 1 Risiko

Sistem transmisi Peralatan Sasaran :
menurun cukup rusak dan Sistem Penyaluran
SDM Andal
panjang
kurang Pemeliharaan
tertunda

Anggaran terlambat

Pemadaman tidak diijinkan

Pemeliharaan Penurunan Keandalan
Peralatan tidak memadai tertunda Peningkatan biaya
 RISIKO RISIKO RISIKO RISIKO
RISIKO PROYEK
STRATEGIS FINANSIAL OPERASIONAL KEPATUHAN
Risiko yang terkait Risiko yang timbul Risiko yang timbul Risiko yang timbul Risiko yang timbul
dengan perencanaan/ pada posisi instrumen terkait proses pada pembangunan terkait kepatuhan
pelaksanaan strategi keuangan Perusahaan, operasional aset ketenagalistrikan terhadap ketentuan
bisnis atau perubahan baik merupakan risiko Perusahaan baik pada atau aset Perusahaan /peraturan, hukum,
regulasi maupun kredit, risiko likuiditas fungsi pembangkitan, lainnya, maupun UU, dan/ atau sengketa
lingkungan bisnis, yang maupun risiko pasar. penyaluran, distribusi, kegiatan lainnya yg dengan pihak ketiga
dapat mempengaruhi pelayanan pelanggan, bersifat proyek. terkait tindakan hukum
Perusahaan dalam maupun fungsi yang dapat
skala luas dan pendukung. mempengaruhi
berjangka panjang. Perusahaan.
Risk Owners : person or entity with the accountability and authority to manage
a risk – ISO 31000

Pemilik risiko (risk owners) adalah penanggungjawab / pengelola proses bisnis tertentu di
bidang dan cakupan area kerjanya dalam Perusahaan, yang dinilai mengetahui / menguasai proses
bisnis beserta risiko-risiko yang ada di area tanggung jawabnya, serta memiliki kewenangan
untuk merencanakan dan memutuskan mitigasi beserta sumberdaya yang diperlukan.

Pemilik risiko di Perusahaan maupun AP terdiri dari :

1. Direksi
2. Pejabat setingkat di bawah Direksi
3. General Manager / Direksi Anak Perusahaan
4. Manajer Unit Pelaksana
5. Pejabat atau individu atau kelompok individu tertentu yang diberikan tugas dan atau kewenangan
tertentu oleh Perusahaan
 Menetapkan kebijakan penerapan Manajemen Risiko di lingkungan
Perusahaan, termasuk di dalamnya adalah penetapan matriks risiko yang
01 digunakan di Perusahaan beserta Selera Risiko (risk appetite)

Menetapkan, mengelola dan memantau risiko utama (key risks) yang dihadapi
Perusahaan dalam pencapaian sasaran strategis Perusahaan
02
Menciptakan lingkungan internal Perusahaan yang kondusif untuk penerapan
dan peningkatan kematangan impelementasi Manajemen Risiko secara
03 berkelanjutan, dan untuk menanamkan budaya Manajemen Risiko Perusahaan

Menyediakan sumber daya yang diperlukan dalam penerapan Manajemen

Risiko
04
 Memastikan keselarasan penerapan Manajemen Memberikan peringatan dini kepada Direksi melalui
01 Risiko secara keseluruhan dengan kebijakan, strategi penilaian Profil Risiko Perusahaan maupun mekanisme 05
Perusahaan, maupun peraturan yang berlaku; lainnya;

Mengulas dan menilai efektivitas implementasi kebijakan-

kebijakan yang terkait Manajemen Risiko Perusahaan untuk
Meningkatkan kematangan implementasi Manajemen
02 memastikan penerapannya di Perusahaan dapat berjalan Risiko Perusahaan dengan melakukan continuous 06
efektif; improvement sesuai road map Manajemen Risiko;

Berperan sebagai risk management advisor bagi Pemilik

Merancang pelatihan berjenjang tentang Manajemen
03 Risiko dalam implementasi Manajemen Risiko
Risiko dari tingkat manajerial hingga tingkat pelaksana; 07
Perusahaan;

Mengkomunikasikan seluruh proses Manajemen Risiko ke

Mengkoordinasikan pengelolaan Profil Risiko Perusahaan
04 dan melaporkannya kepada Direksi;
seluruh unit dan Anak Perusahaan sehingga tujuan dari 08
implementasi Manajemen Risiko Perusahaan tercapai.
 Memastikan terlaksananya kebijakan
pengelolaan anti-Fraud dalam bentuk Memastikan perencanaan dan pelaksanaan
pemetaan risiko Fraud, langkah-langkah program peningkatan Integritas Perusahaan
01 preventif dan deteksi Fraud di Perusahaan termasuk Anak Perusahaan dan perusahaan 03
secara berkala, serta mengkoordinir afiliasi;
pelaksanaannya dengan Pemilik Risiko;

Melakukan evaluasi terhadap kebijakan/ Memastikan perencanaan, pelaksanaan dan evaluasi

regulasi yang bersifat strategis dan berdampak
02 besar terhadap keberlangsungan Perusahaan
dalam rangka mengidentifikasi dan memitigasi
potensi terjadinya Fraud;
kebijakan pengelolaan anti-Fraud di Perusahaan
serta environment yang memadai untuk
implementasi Program anti-Fraud, termasuk 04
didalamnya Fraud Risk Management Information
System dan memfasilitasi pembangunan kompetensi
 Berperan sebagai fungsi assurance provider yang Melakukan penilaian kematangan implementasi
01 independen terkait pelaksanaan Manajemen Risiko oleh Manajemen Risiko unit dan Anak Perusahaan jika 05
Pemilik Risiko diperlukan

Merencanakan dan melaksanakan audit berbasis risiko Memastikan pengendalian yang ada telah berjalan secara
02 untuk memastikan fokus pada Risiko Utama Perusahaan efektif sesuai dengan spesifikasi yang ditetapkan 06
sebelumnya

Memberikan penilaian terhadap efektivitas penanganan

Memastikan bahwa pengelolaan risiko telah sesuai
03 Risiko Utama Perusahaan oleh Pemilik Risiko dan
dengan kebijakan dan pedoman Manajemen Risiko 07
memberikan rekomendasi perbaikannya

Melakukan evaluasi penerapan Manajemen Risiko di

04 lingkungan Perusahaan secara berkala
 : bertanggungjawab terhadap penerapan Manajemen Risiko
dengan cara menunjukkan komitmen dan memastikan terlaksananya proses
pengelolaan risiko di satuan kerjanya

UNIT INDUK/PUSAT-PUSAT:
1. Membangun risk awareness di lingkungan kerjanya (termasuk Unit Pelaksana di
bawahnya) melalui sosialisasi dan penerapan proses Manajemen Risiko.
2. Bertanggung jawab terhadap penerapan Manajemen Risiko di unit kerjanya
dengan cara menunjukkan komitmen, memberikan arahan, menyiapkan sumber
daya, dan memastikan terlaksananya proses pengelolaan risiko.
3. Melakukan pengukuran tingkat kematangan implementasi pengelolaan
Manajemen Risiko pada unit kerjanya secara periodik dengan menggunakan
metode self-assessment sesuai ketentuan yang ditetapkan
 Bertanggung jawab terhadap penerapan
Mengkoordinasikan pengelolaan Profil Risiko
Manajemen Risiko di Divisinya dengan cara
Regional dan melaporkannya kepada Direktur
01 menunjukkan komitmen dan memastikan
Regional dan Divisi Manajemen Risiko. 03
terlaksananya proses pengelolaan risiko di
Divisinya;

Berperan sebagai risk management advisor

02 bagi Pemilik Risiko dalam implementasi
Manajemen Risiko Regional;
 Bertanggung jawab terhadap penerapan
Mengkoordinasikan pengelolaan Profil Risiko
Manajemen Risiko di Divisinya dengan cara
Unit Induk dibawahnya dan melaporkannya
01 menunjukkan komitmen dan memastikan
kepada Divisi Pengembangan Regional 02
terlaksananya proses pengelolaan risiko di
Divisinya
 Menetapkan pedoman penerapan Manajemen
Menetapkan, mengelola, dan memantau Risiko
Risiko di lingkungan Anak Perusahaan, diselaraskan
dengan pedoman penerapan Manajemen Risiko
Utama yang dihadapi Anak Perusahaan dalam 03
yang berlaku di Perusahaan, termasuk didalamnya pencapaian sasaran strategis Perusahaan
adalah penetapan Matriks Risiko yang digunakan di
01 Anak Perusahaan yang menggambarkan Selera
Menciptakan lingkungan internal Anak
Risiko Anak Perusahaan dengan kategori yang
mengacu pada Skala Tingkat Kemungkinan Perusahaan yang kondusif untuk penerapan
dan peningkatan kematangan implementasi
Kejadian, Skala Tingkat Dampak, dan Tingkat Risiko
yang ditetapkan oleh KP Manajemen Risiko secara berkelanjutan, dan
04
untuk menanamkan budaya Manajemen Risiko
di Anak Perusahaan

Membentuk satuan kerja di bawah Direksi Anak

Perusahaan yang bertugas sebagai framework Menyediakan sumber daya yang diperlukan
02 owner dalam implementasi Manajemen Risiko
di lingkungan Anak Perusahaan
dalam penerapan Manajemen Risiko di Anak 05
Perusahaan
▪

▪
 KRI KPI
(KEY RISK INDICATOR) (KEY PERFORMANCE
Merupakan indikator dari suatu INDICATOR)
kegiatan yang berupa sebuah
Suatu indikator dari suatu
proses dan dilakukan untuk
kejadian yang telah terjadi
memprediksi kejadian di masa
depan serta dapat mengubah
kejadian tersebut.
UP beserta dampak dari kejadian
itu sendiri.

LEADING INDICATOR LAGGING INDICATOR

Fungsinya yang memberikan
informasi risiko yang akan
DOWN
terjadi di awal waktu.
Digunakan untuk menilai atau
mengukur pencapaian hasiL
akhir.

→ Mengindikasikan penyebab → Mengindikasikan terjadinya

risiko suatu risiko
▪

▪
 Warning
?

Ketersediaan
Volume stok
daya pembangkit
batubara PLTU
10 hari DECISION
tidak mencukupi.

Risk Risk Indicator Threshold/

Early
Warning
Coordinated activities to direct and control an
organization with regard to risk --- ISO 31000

Yaitu sebuah proses terstruktur untuk mengelola

risiko (positif dan negatif) yang dihadapi perusahaan
dalam mencapai sasaran berupa proses sistematis
dan berkesinambungan untuk :
▪ Untuk mengidentifikasi dan mengukur tingkat risiko.
▪ Untuk menentukan tindakan terbaik dalam mengurangi kemungkinan terjadinya
risiko, memperkecil dampak yang ditimbulkannya (atau
kedua-duanya).
▪ Guna memastikan / menciptakan keyakinan bahwa sasaran perusahaan akan
dapat dicapai.
 PRINSIP

KERANGKA PROSES
▪ Menerapkan manajemen risiko akan memaksa kita untuk memahami tujuan
kita dengan mendefinisikan tujuan kita secara lebih baik.
▪ Organisasi yang dapat mengelola risiko secara
efektif dan efisien, memiliki peluang dan keyakinan
yang lebih besar dalam mencapai sasarannya, dan
secara keseluruhan mengeluarkan biaya yang lebih
rendah. (AS/NZS 4360:2004)
▪ Manajemen risiko dapat memfasilitasi pembangunan komitmen segenap
business owner dalam keselarasan langkah dalam pencapaian tujuan/sasaran.
▪ Pergeseran paradigma: dari manajemen krisis ke manajemen risiko.
▪ Manajemen risiko menciptakan peluang (High gain low risk).