12/01/2021

Sesi 1
Manajemen Risiko Korporasi dan
Konsep yang Mendasarinya

Dr. Embun Prowanta, MM, CIB ®,CSA ®, CRP ®, CFP®

Dr. Embun Prowanta, MM, CFP, CIB, CSA, CRP.

www.embunpro.com

1
 12/01/2021

Risiko
ISO 31000

“The effect of uncertainty on objectives”

Dampak Dampak Positif atau Dampak Negatif

Ketidak Pastian Kurangnya informasi terkait dengan kejadian.

Dampak dan Probalitas

Tujuan Tujuan Atau Target Institusi/ Organisasi

2
 12/01/2021

PENGERTIAN RISIKO

 Risiko adalah dampak dari ketidakpastian terhadap pencapaian

tujuan perusahaan.

 Manajemen Risiko adalah pendekatan sistematis yang meliputi

budaya, proses, dan struktur untuk menentukan tindakan terbaik
terkait risiko.

 Proses Manajemen Risiko adalah penerapan kebijakan, prosedur,

dan praktik manajemen yang bersifat sistematis atas aktivitas
komunikasi dan konsultasi, penetapan konteks, identifikasi risiko,
analisis risiko, evaluasi risiko, mitigasi risiko, serta pemantauan dan
review.

 Risiko Kunci adalah Risiko yang sangat penting untuk dikelola

bagi keberhasilan pencapaian tujuan organisasi.

TUJUAN MANAJEMEN RISIKO KORPORASI

6

Melaksanakan fungsi Manajemen Risiko di

perusahaan (entitas) di Pasar Modal untuk
memastikan semua risiko yang dihadapi
perusahaan dapat dikelola dengan efektif, efisien
secara menyeluruh (terintegrasi) agar Visi, Misi
dan Sasaran Perusahaan dapat tercapai dan sesuai
dengan prinsip-prinsip Manajemen Risiko.
Sumber : SKK Manajemen Risiko Pasar Modal

3
 12/01/2021

Risk Management is a Must

7

4
 12/01/2021

TUJUAN PENERAPAN MANAJEMEN RISIKO

Penerapan Manajemen Risiko bertujuan untuk:

a. meningkatkan kemungkinan pencapaian tujuan dan peningkatan

kinerja;
b. mendorong manajemen yang proaktif;
c. memberikan dasar yang kuat dalam pengambilan keputusan dan
perencanaan;
d. meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber
daya organisasi;
e. meningkatkan kepatuhan kepada ketentuan;
f. meningkatkan kepercayaan para pemangku kepentingan; dan
g. meningkatkan ketahanan organisasi.

10

5
 12/01/2021

MANFAAT PENERAPAN MANAJEMEN RISIKO

11

a. berkurangnya kejutan (surprises);

b. eksploitasi peluang;
c. meningkatnya perencanaan, kinerja, dan efektivitas organisasi;
d. meningkatnya hubungan dengan pemangku kepentingan;
e. meningkatnya mutu informasi untuk pengambilan keputusan;
f. meningkatnya reputasi;
g. perlindungan bagi pemimpin.
h. meningkatnya akuntabilitas dan governance organisasi.

PRINSIP PENERAPAN MANAJEMEN RISIKO

Penerapan Manajemen Risiko harus memenuhi prinsip-prinsip

sebagai berikut:

a. berkontribusi dalam pencapaian tujuan dan peningkatan

kinerja;
b. menjadi bagian dari proses organisasi secara keseluruhan;
c. membantu pengambilan keputusan;
d. memperhitungkan ketidakpastian;
e. sistematis, terstruktur, dan tepat waktu;
f. berdasarkan informasi terbaik yang tersedia;
g. disesuaikan dengan keadaan organisasi;
h. memperhitungkan faktor manusia dan budaya organisasi;
i. transparan dan inklusif;
j. dinamis dan tanggap terhadap perubahan; dan perbaikan
terus menerus.

6
 12/01/2021

Risiko Dapat Menimpa Siapa Saja

 Dari Pimpinan sampai Office Boy

 Dari Logistik sampai pemasaran
 Tuntutan konsumen
 Dari asset berwujud sampai asset
tak berwujud
 Kebakaran, gempa
 Reputasi, pencemaran

Issue industry: Drivers of Risk

Konsolidasi

Peraturan
Semakin Ketat Globalisasi

Margin semakin MANAJEMEN Kompleksitas

Tipis RISIKO Pasar dan
Instrument

Langkanya
Diferensiasi Personel
Produk Berkualitas
Evolusi
Teknologi

7
 12/01/2021

Faktor-Faktor Keberhasilan Penerapan Manajemen Risiko

1. Adanya komitmen terhadap kebijakan, proses, dan rencana tindakan terkait dengan
penerapan Manajemen Risiko. (Piagam Manajemen Risiko)
2. Adanya struktur yang jelas dan kerangka acuan yang dapat dijadikan pedoman dalam
penerapan Manajemen Risiko.
3. Adanya kebijakan pengelolaan Risiko (risk management policy) yang merinci tugas dan
tanggung jawab dari pemimpin dan pegawai perusahaan.
4. Adanya pelatihan untuk seluruh pemimpin dan staf, baik itu pelatihan Manajemen Risiko
secara umum untuk tujuan risk awareness maupun pelatihan yang lebih detil dengan
tujuan untuk menjalankan Proses Manajemen Risiko.
5. Adanya sumber daya yang mencukupi untuk penerapan Manajemen Risiko.
6. Adanya pemantauan secara terus-menerus mengenai status pengelolaan Risiko.
7. Adanya reinforcement (penguatan) yang mencakup Key Performance Indicators (KPI),
evaluasi individual, remunerasi, dan sanksi.
8. Adanya kesadaran dari setiap orang di lingkungan perusahaan terhadap prinsip-prinsip
pengelolaan Risiko untuk menciptakan budaya risiko yang tepat dan memahami manfaat
yang dapat diperoleh dari pengelolaan Risiko yang efektif.

8
 12/01/2021

Risiko Perusahaan

 Aktivitas bisnis perusahaan menimbulkan berbagai risiko

 Risiko perusahaan sangat beragam (Parent & Subsidiary)
 Beberapa risiko dapat secara serius mempengaruhi kelangsungan
hidup perusahaan
 Seluruh risiko yang ada harus dikumpulkan, dianalisa, diukur,
dikelola dan dikendalikan
 Kegiatan pengelolaan risiko menjadi tanggung jawab bersama oleh
setiap bagian di dalam perusahaan
 Kegiatan manajemen risiko dikoordinasikan di bawah unit kerja
manajemen risiko

Program Sertifikasi Certified Risk Professional

Fungsi Unit Kerja Manajemen Risiko

 Manajemen risiko dirancang sebagai bagian perusahaan yang

berfungsi mengelola risiko perusahaan
 Menjadi fungsi yang independen di dalam perusahaan
 Membantu perusahaan dalam proses pengambilan keputusan
 Bertindak sebagai organisator yang mengorganisir seluruh
kegiatan pengelolaan risiko di perusahaan
 Menganalisa, mengukur dan mengawasi risiko terkait kegiatan
seluruh unit kerja perusahaan
 Melakukan agregasi risiko
 Mengupdate senior management terkait kondisi risiko
perusahaan

0 Program Sertifikasi Certified Risk Professional

2

9
 12/01/2021

Fungsi dalam Manajemen Risiko

Risk • Mengkoordinasikan aktivitas pengelolaan

Management risiko
Unit • Menyusun laporan profil risiko
• Penanggung jawab atas terjadinya risiko
Risk Owner • Mengendalikan aset dan fasilitas terkait
terjadinya risiko
• Berwenang mengambil keputusan
• Pelaksana dari unit kerja
• Memiliki tanggung jawab melakukan
Risk Officer
identifikasi dan asesmen atas risiko
• Pelaksanaan mitigasi risiko

Perusahaan Menentukan Prioritas Risiko

Risiko
yang
serius
Risiko
yang tidak
serius

Pencapaian Tujuan Perusahaan

0 Program Sertifikasi Certified Risk Professional

2

10
 12/01/2021

Puluhan tahun saya

kerja di sini tidak Menghabiskan Saya dukung asal
pernah mengalami anggaran saja bukan saya yang
hal yang aneh-aneh mengerjakan

Saya sudah Apa yang terjadi

Manajemen
terlalu tua/sibuk terjadilah. Yang
risiko melulu
untuk belajar kutahu Tuhan
kapan kerjanya? menolong umat-
manajemen
risiko Nya

0 Program Sertifikasi Certified Risk Professional

2

Beberapa Tantangan Penerapan Manajemen Risiko

Lemahnya kemampuan untuk menerapkan:

 Kecukupan dukungan sarana dan prasarana

 Ketersediaan budget yang memadai

 Kurangnya kesadaran risiko (risk awareness)

 Ketersedian sumber daya manusia yang memadai

 Kebutuhan kompetensi yang memadai (kebutuhan

tenaga ahli) dan program pelatihan yang sesuai
 Metodologi dan teknik manajemen risiko

0 Program Sertifikasi Certified Risk Professional

2

11
 12/01/2021

WHAT IS PROJECT RISK?

Project risk is an uncertain event or condition that, if it

occurs, has a positive or a negative effect on at least
one project objective. A risk may have one or more
causes and, if it occurs, one or more impacts.
 PMBOK (Project Management Body of Knowledge) Definition:
 “The systematic process of identifying, analyzing, and
responding to project risk”

Page 23

12
12/01/2021

13
12/01/2021

14
12/01/2021

15
12/01/2021

16
 12/01/2021

RISK BREAKDOWN STRUCTURE (RBS) PROJECT

Project Risk Profile

34

BEFORE AFTER

17
 12/01/2021

Project Risk Profile

35

BEFORE

Tingkat Kematangan

Maturity Level

Project
Operation ERM
Financial

Planning
Time Frame
O

Adhoc Initial Managed Expert

0 Program Sertifikasi Certified Risk Professional

2

18
 12/01/2021

Tingkat Kematangan
 Adhoc: Pengelolaan risiko dilakukan hanya saat ada
kebutuhan atau masalah
 Initial: Mulai ada kesadaran atas kebutuhan untuk
pengelolaan risiko. Setiap unit kerja membentuk manajemen
risikonya sendiri. Tingkat penerapan berbeda-beda
 Managed: Perusahaan membentuk manajemen risiko yang
bertanggung jawab untuk mengelola risiko. Pengelolaan
risiko cenderung sentralistik
 ERM: Pengelolaan menyeluruh atas risiko organisasi dengan
melibatkan setiap fungsi kerja dengan dikoordinasi dan
diagregasi oleh fungsi manajemen risiko

0 Program Sertifikasi Certified Risk Professional

2

LEVEL ERM MATURIY

38

19
 12/01/2021

LEVEL ERM MATURIY

39 PARAMETER
AKTIVITAS HASIL PENERAPAN
N0. MATURITY PROSES
KEPEMIMPINAN PENANGANAN MANAJEMEN
MANAJEMEN RISIKO
RISIKO RISIKO
Belum Sadar Komitmen dan Pemahaman Proses Manajemen Risiko Jumlah persentase mitigasi yang Keberhasilan pencapaian
Risiko (Risk pimpinan Terhadap Dilaksanakan secara sangat tidak dilaksanakan dan keberhasilan tujuan strategis sangat rendah.
1 Naive) implementasi Manajemen lengkap dan Identifikasi sangat penurunan level Risiko sangat
Risiko sangat rendah. tidak komprehensif. rendah.

Sadar Risiko Komitmen dan pemahaman Proses Manajemen Risiko Jumlah persentase mitigasi Keberhasilan pencapaian
(Risk Aware) Pimpinan terhadap Dilaksanakan secara tidak dilaksanakan dan keberhasilan tujuan strategis rendah.
2 Implementasi Manajemen lengkap dan identifikasi tidak penurunan level Risiko rendah.
Risiko rendah. komprehensif.

Risiko Ditetapkan Komitmen dan pemahaman Proses Manajemen Risiko Jumlah persentase mitigasi Keberhasilan pencapaian
(Risk Defined) Pimpinan terhadap Dilaksanakan secara cukup dilaksanakan Dan keberhasilan tujuan strategis sedang.
3 implementasi Manajemen lengkap dan identifikasi Penurunan level Risiko sedang.
Risiko sedang. cukup komprehensif.

Risiko Dikelola Komitmen dan pemahaman Proses Manajemen Risiko Jumlah persentase mitigasi yang Keberhasilan pencapaian
(Risk Managed) Pimpinan terhadap Dilaksanakan secara lengkap dan dilaksanakan dan berhasil tujuan strategis tinggi.
4 Implementasi Manajemen identifikasi komprehensif. penurunan level Risiko tinggi.
Risiko tinggi.

Dapat Menangani Komitmen dan pemahaman Proses Manajemen Risiko Jumlah persentase mitigasi yang Keberhasilan pencapaian
Risiko (Risk Pimpinan terhadap Dilaksanakan secara sangat dilaksanakan dan keberhasilan tujuan strategis sangat tinggi.
5 Enabled) Implementasi Manajemen lengkap dan identifikasi penurunan level Risiko sangat
Risiko sangat tinggi. sangat komprehensif. tinggi.

Some characteristics of risk maturity

Board set risk management strategy & commit to it being critical in
decision making

A senior executive drives & facilitates implementation of risk management

Transparency of risk communication

Risk culture encourages full engagement & accountability at all levels

Risk identification uses internal & external information

Operational & financial risk information included in decision making processes

Risk & risk management options are leveraged to extract value

20
 12/01/2021

PENERAPAN MANAJEMEN RISIKO

1. Setiap pemimpin dan pegawai di lingkungan Perusahaan

harus menerapkan Manajemen risiko dalam setiap
pelaksanaan kegiatan dalam rangka pencapaian tujuan.

2. Penerapan Manajemen Risiko diwujudkan melalui:

a. pengembangan budaya sadar Risiko,

b. penyelenggaraan Proses Manajemen Risiko, dan

c. pembentukan struktur Manajemen Risiko.

41

BUDAYA RISIKO
42

 Budaya risiko adalah istilah yang menggambarkan nilai-nilai,

keyakinan, pengetahuan dan pemahaman tentang risiko secara
bersama oleh sekelompok orang dengan memiliki tujuan yang
sama. Hal ini berlaku apakah perusahaan swasta, badan usaha
milik negara (BUMN) atau perusahaan nirlaba.

 Budaya risiko merupakan sistem nilai dan perilaku yang ada di

seluruh organisasi dalam bentuk pengambilan keputusan terkait
dengan risiko. Artinya budaya risiko mempengaruhi pengambilan
keputusan manajemen dengan mempertimbangkan risiko yang
akan ditanggung dan manfaat yang akan diperoleh.

21
 12/01/2021

Pengembangan Budaya Risiko Perusahaan

Penerapan budaya risiko diperusahaan akan berjalan dengan baik apabila:

• Konsisten dari pimpinan perusahaan dan manajemen senior terkait dengan

mengambil dan menghindari risiko.

• Komitmen terhadap prinsip-prinsip etika, tercermin dalam perhatian dengan profil

etika individu dan penerapan etika dengan mempertimbangkan posisi pemangku
kepentingan yang lebih luas dalam pengambilan keputusan

• Secara umum dapat diterima melalui perusahaan bahwa pentingnya pengelolaan

risiko secara berkelanjutan, termasuk akuntabilitas pemilik risiko.

• Transparan dan informasi risiko tepat waktu baik keatas maupun kebawah
organisasi, apabila ada kejadian risiko segera dikomunikasikan tanpa merasa takut
disalahkan.

• Mendorong melaporkan kejadian risiko dan aktif mencari solusi setelah belajar dari
kesalahan dan nyaris terjadi risiko yang dapat mempengaruhi kinerja perusahaan.

BUDAYA SADAR RISIKO

44

 Kesadaran dan kepedulian yang tinggi atas potensi risiko dan

penerapan prinsip kehati-hatian.
 Kemampuan untuk mengidentifikasi risiko pada produk dan
aktivitas usaha serta mendiskusikannya dengan pihak yang
berwenang dalam perusahaan.
 Kemauan untuk mengelola risiko yang ada.
 Kemampuan untuk mengidentifikasi kelemahan pada
kebijakan dan prosedur serta memperbaikinya.
 Kemampuan untuk mengidentifikasi penyimpangan-
penyimpangan operasional.

22
 12/01/2021

BUDAYA RISIKO
45

46

23