RISK

RESPONSE
Group 1 :
1. Dedy Simanungkalit (2006500504)
2. Dzar Ikramul Fikri (2006500542)
3. Fitri Anjani (2006500561)
4. Meina Sabatina (2006500731)
Table of Content
01 ISO 31000 – Risk Treatment

02 COSO ERM 2017 – Risk Response

03 Implementation
01
ISO 31000
Risk Treatment
 Risk Treatment (ISO 31000)
Risk Treatment
Menurut ISO 31000, tujuan dari perlakuan risiko (risk treatment) adalah untuk memilih dan
mengimplementasikan pilihan-pilihan dalam mengatasi risiko, yang melibatkan berbagai
proses, termasuk :

Formulasi dan pemilihan risk Implementasi tindakan-tindakan

treatment yang diperlukan untuk setiap
risiko

Penilaian terhadap residual Memutuskan pengendalian

risk (risiko yang masih tersisa) lebih lanjut apa yang harus
apakah masih dapat diterima diambil jika residual risk masih
terlalu tinggi.

Menilai efektivitas risk treatment

dalam jangka panjang.
Categories of Risk Treatment
Avoiding Risk Changing Likelihood
memutuskan untuk tidak memulai Mengubah kemungkinan terjadinya
atau melanjutkan aktivitas yang resiko
dapat menimbulkan atau
meningkatkan risiko

Changing Consequences
Taking or Increasing Risk mengurangi potensi dampak di
dalam rangka mengejar suatu masa yang akan datang.
kesempatan. Peluang terjadinya risiko
ditingkatkan oleh organisasi karena
munculnya suatu kesempatan yang
akan berdampak positif bagi
organisasi
Sharing the Risk
mengurangi dampak yang akan
Removing Risk
dialami perusahaan akibat resiko
menghindari risiko kerugian besar dengan membagi risiko tersebut
dengan cara menghilangkan kepada pihak lain.
sumber kerugiannya

Retaining the Risk

dengan membuat keputusan yang matang dan setelah menilai
risiko tersisa organisasi/individu memutuskan untuk mengambil
tanggung jawab risiko yang dihadapinya dan bukan
mengalihkannya kepada pihak ketiga
 Risk Treatment (ISO 31000)
● Pemilihan opsi perlakuan risiko harus dibuat sesuai dengan
tujuan organisasi, kriteria risiko dan sumber daya yang
tersedia.

● Apabila terdapat risiko yang tidak bisa diidentifikasi

perlakuan resikonya atau perlakuan resiko tidak dapat
memitigasi risiko, maka resiko tersebut harus dicatat dan
dilakukan review.

● Tujuan dari perencanaan perlakuan risiko adalah agar

dapat menetapkan bagaimana opsi perlakuan risiko yang
dipilih dapat diimplementasikan, sehingga pengaturannya
dapat dipahami oleh pihak-pihak terkait, dan progress atas
perencanaannya dapat diawasi.
 Risk Treatment (ISO 31000)
● Suatu perencanaan dalam risk treatment yang baik akan
dapat menunjukkan:
○ Apa risikonya,
○ Bagaimana risiko itu dimitigasi,
○ Siapa yang bertanggung jawab,
○ Bagaimana timeframe yang dibutuhkan untuk
mengambil tindakan,
○ Bagaimana aturan pelaporan dari pihak yang
bertanggung jawab atas perencanaannya

● Informasi yang perlu disampaikan dalam perencanaan perlakuan risiko seharusnya mencakup:
• Alasan dari pemilihan opsi-opsi perlakuan, termasuk manfaat yang diharapkan akan
diperoleh;
• Pihak-pihak yang mampu dan bertanggungjawab untuk menyetujui dan
mengimplementasikan perencanaan;
• Tindakan-tindakan yang diusulkan;
• Sumber daya yang diperlukan, termasuk dalam kondisi kontijensi;
• Pengukuran kinerja;
• Hambatan-hambatan atau kendala;
• Pelaporan dan pengawasan yang diperlukan;
• Kapan tindakan yang diharapkan dapat dilaksanakan dan selesai
02
COSO ERM
Risk Response
 Risk Response

Suatu proses Implement

mengembangkan Risk
strategis, menentukan Management Responses
tindakan yang tepat mempertimbangkan: Prioritizes
untuk mengatasi resiko - risk prioritization Risk
yang telah di - konteks bisnis
identifikasi yang - serta tujuan dari bisnis Assesses
Severity of
berguna untuk
dalam menentukan risk Risk
memanfaatkan
peluang yang ada response
Indentifies
serta mengurangi Risk
ancaman terhadap
tujuan perusahaan
 Categories of Risk Response
Accept Avoid Pursue Reduce Share
Respon atas resiko Respon atas resiko Respon yang diambil Respon yang diambil Respon yang diambil
ini tepat di gunakan ini di gunakan jika oleh perusahaan perusahaan untuk untuk mengurangi
jika resiko berada perusahaan tidak untuk mencapai mengurangi tingkat tingkat severity dari
dalam risk appetite dapat peningkatan resiko yang timbul. resiko dengan
mengidentifikasi performance. mentransfer resiko atau
yang telah di tetapkan
respon yang tepat mengalokasikan resiko
perusahaan Manajemen
untuk mengurangi kepada pihak lain yang
memahami sifat dan dapat meningjatkan
resiko pada tingkat luasan setiap potential benefit jika
severity yang telah perubahan yang resiko itu muncul
ditetapkan diperlukan.
Consideration Factors to Selecting and Deploying
Risk Response
Business Context
Respon dipilih atau disesuaikan
dengan kondisi dari industry, letak
geografis, regulasi, struktur operasi,
dll
Cost and Benefit
Biaya yang dikeluarkan dan Manfaat
yang diterima sepadan dengan tingkat
prioritas dan kesulitan dari resiko
Obligation and Expectations
Pemilihan risk responses disesuaikan
dengan standar dari industry,
ekspetasi stakeholder serta sesuai
dengan visi dan misi perusahaan
Prioritization of Risk
Prioritas dari resiko menentukan
alokasi sumber daya yang akan
digunakan untuk menangani/
merespon resiko tersebut.
Risk Appetite
Respon terhadap resiko membawa resiko
yang terjadi berada didalam risk appetite
perusahaan atau mempertahankannya
dalam situasi saat ini
Risk Severity
Respon harus mengambarkan ukuran,
cakupan, dan sifat dari resiko serta
dampaknya terhadap perusahaan.
03
Implementation
 GULF Technology Company
Technology Services

Menciptakan nilai bisnis kepada pelanggan melalui pemberian jasa IT

secara terintegrasi

Hardware

Mengembangkan inovasi dari produk hardware yang berkualitas tinggi dan di

kembangkan sesuai dengan kebutuhan dan keinginan pelanggan dengan biaya
yang efesien serta proses produksi yang aman

Software

Meningkatkan penjualan atas perpanjangan license

software dengan pelanggan-pelanggan utama.
 Business Objectives

Produk yang dikembangkan Mengurangi kerugian yang terjadi

dan di produksi memiliki Quality Cost dan inefesiensi selama proses
kualitas yang tinggi Production produksi berlansung

Menempati posisi pertama di Menjamin pelanggan memperoleh

pasar melalui inovasi produk Positioning kepuasan tingkat tinggi atas
baru
Customer produk yang diluncurkan
Identification Company
Main Risks

Kemungkinan adanya keterlambatan peluncuran produk baru, yang

mana akan berdampak pada pencapaian objektif perusahaan yakni
menempati posisi pertama di pasar melalui inovasi produk baru

Kemungkinan adanya pengalaman buruk pelanggan dalam pembelian

produk perusahaan, yang mana akan berdampak pada pencapaian
kepuasan pelanggan yang tinggi pada produk yang sudah ada.
 Risk Criteria

Kemampuan Beradaptasi Resiko atas keterlambatan perusahaan dalam meluncurkan

produk baru yang telah teruji di pasar.

Resiko atas peluncuran produk yang sudah usang

Kompleksitas (obsolescence) yang mengakibatkan rendahnya penjualan

Resiko ketidakmampuan perusahaan menempati posisi

Kecepatan pertama di pasar melalui inovasi dan peluncuran produk baru
yang mana akan mengecewakan pelanggan

Resiko yang mempengaruhi reputasi perusahaan akibat

Persistensi terlambatnya peluncuran produk baru yang tidak sesuai dengan
ekspektasi pelanggan.
 Risk Reponses
Reduce
menunda peluncuran produk
3
Pursue
4 meluncurkan produk baru sesuai
ekspektasi konsumen dengan
menggunakan teknologi terbaru
yang belum terbukti
keunggulannya.
Avoid
mengeliminasi fitur-fitur yang belum
2
dilakukan testing

Share
5 menggunakan fitur yang belum
dilakukan testing dengan fitur yang
Accept
merilis produk tanpa melakukan
1 START telah dipakai produk sebelumnya

proses testing produk

Skema risk response
Conclusions
ACCEPT

Bahwa risk response yang di gunakan oleh perusahaan adalah

accept, dimana untuk dapat mencapai target perusahaan yakni
meningkatkan penjualan dan peluncuran produk baru yang
tepat waktu, perusahaan dapat menerima resiko
kemungkinan terdapat fitur-fitur yang tidak berfungsi dengan
baik sembari kedepannya mencari cara bagaimana untuk
memperbaiki permasalahan tersebut.

Tambahan services (perbaikan fitur-fitur tersebut) dapat di

kategorikan sebagai after sales services/warranty period untuk
produk baru yang diluncurkan, sehingga tidak terdapat masalah
bagi Gulf Technology Company untuk meluncurkan produk
sesuai dengan jadwal yang telah disepakati meskipun terdapat
fitur-fitur yang belum dilakukan uji coba lebih dalam.
 Thank you

COSO ERM 2017 – Enterprise Risk Management, Integrating with Strategy and
Performance
ISO 31000 - https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-2:v1:en
https://en.wikipedia.org/wiki/File:Risk-Response.jpg