90

Proses Manajemen Risiko

Ag e n d a :
Monitoring Risiko Identifikasi Risiko
& Pelaporan

5 1

Perlakuan/
Pengukuran
Respon 4 2 Risiko
Risiko

Evaluasi/Pemetaan
Risiko
 COSO

Enterprise Risk Management Process

Documentation
Monitoring
Up dated Monitor & Report Identification of
potencial risk

Identify
ERM
PROCESS

Treatment of the Respond

risk :
Accept, Reduce,
Share, avoid Assess
Measure and evaluate

92
 Proses Manajemen Risiko Proses

No TAHAP Minimal OUTPUT

1. Identifikasi Risiko Daftar Risiko
Jenis Risiko
2. Pengukuran Risiko • Probabilita Risiko
• Dampak Risiko
• Level Risiko
3. Evaluasi/Pemetaan Risiko • Profil Risiko
• Prioritas Penanganan Risiko
4. Respon Risiko  Desain awal penanganan Risiko
• Keputusan cara penanganan tiap risiko
(misal : perbaikan bisnis proses, etc)
• etc
5. Monitoring & Review • Efektifitas penanganan risiko
• Perbaikan Pengawasan
• Perbaikan Pedoman Manajemen Risiko
• Penyesuaian terhadap toleransi Risiko,
anggaran dan target usaha
93
• etc
94
95
 Risk Assessment Concept
Ref. ISO 31000

• Risk assessment (Risk Identification-Risk Analysis–Risk Evaluation)

• Risks can be assessed at an organizational level, at a departmental
level, for projects, individual activities or specific risks. Different
tools and techniques may be appropriate in different context
It provides an understanding of risks, their causes, consequences
and their probabilities. This provides input to decisions about:
– Risk and its potential Impact upon Objectives
– Whether an activity should be undertaken;
– How to maximize opportunities;
– Whether risks need to be treated;
– Choosing between options with different risks;
– Prioritizing risk treatment options;
– The most appropriate selection of risk treatment strategies that
will bring adverse risks to a tolerable level
– Information for BOD
96
 1. Identifikasi Risiko
Melakukan identifikasi atas
kejadian maupun potensi Rencana Tujuan
kejadian yang apabila terjadi
akan mempengaruhi
pencapaian tujuan Penyimpangan
Perusahaan (berpotensi
merugikan perusahaan).
bermaksud :
Hasil
Untuk mengenali seluruh
potensi risiko yang melekat /
inheren pada setiap aktifitas
fungsional.
Kata kunci dalam identifikasi risiko:
➔ Kejadian tidak direncanakan
➔ Tujuan
➔ Penyimpangan
 Identification Base / approach

Looking at organization structure:

Top-Down:
• Risk Breakdown Structure
• Key Performance Indicator
Buttom-Up:
• Business Process
• Job Description
Etc..

98
 1. Identifikasi Risiko
Identifikasi

(Risk Identification)

Dalam melakukan identifikasi , harus memperhitungkan faktor

sumber/penyebab risiko (risk cause) dari dalam (internal)
maupun dari luar organisasi (eksternal).
Misalnya Faktor :
Internal : Infrastruktur, assets eksposur, Proses,
Personel/People, Sistem/Teknologi
Eksternal : Politik, Lingkungan, Ekonomi, Sosial,
Regulasi, Customer, dsb

Operational :

Financial :
99
 Identifikasi

Pendekatan / Teknik yang digunakan

Dua pendekatan yang biasa digunakan adalah (looking at time period) :

1.Retrospective : bagi risiko yang sudah pernah terjadi

Contoh :
• Past organizational experience
• Historical records (Loss event data base)
• Post Event Reports / Audit reports
• Questionnaires/wawancara
• Laporan Keuangan

2. Prospective : bagi risiko yang belum pernah terjadi

Contoh :
• Expert Judgement
• Delphi
• Change Analysis result (What-if)
• Focus Group discussion / Brainstorming
• Proses Flow Analysis
• Benchmarking
• Threat Scenario

Penggunaan Tehnik, dapat dipilih yang paling mudah dan tidak boros.
100
 Contoh-2 Tehnik Identifikasi Risiko
-Gunakan pengalaman yang sejenis
-Identifikasi risiko yang pernah terjadi
Pendekatan Historis -Proyeksikan ke situasi saat ini
-Tetapkan risiko yang bisa terjadi

- Analisis situasi yang Anda hadapi

-Identifikasi risiko yang bisa terjadi
Pendekatan FGD/Brainstorming -Proyeksikan ke situasi saat ini
-Tetapkan risiko yang bisa terjadi

-Identifikasi institusi lain sebagai benchmark

-Identifikasi risiko yang dialami
Pendekatan Benchmark
-Proyeksikan ke situasi saat ini
-Tetapkan risiko yang bisa terjadi

-Tetapkan beberapa orang sebagai ahli

Pendekatan Pendapat Ahli -Wawancara mengenai risiko
-Tetapkan risiko yang bisa terjadi
 Identifikasi
Poin-poin yang harus diperhatikan dalam melakukan
Identifikasi Risiko

• Signifikan
Dipilih risiko yang mempunyai dampak signifikan terhadap pencapaian tujuan Perusahaan, baik
yang bersifat micro ataupun macro

• Efektif & Sederhana

Dipilih risiko yang dapat menggambarkan risiko‘inherent’ yang terjadi atau mungkin terjadi. (Bila
data masa lalu tidak tersedia, dapat ditetapkan dengan estimasi yang mencerminkan tingkat
keyakinan kelompok)

• Prioritas pada risiko-risiko yang berdampak langsung terhadap output organisasi

• Periksa sumber informasi yang dapat digunakan untuk mengindentifikasi Faktor-faktor Risiko yaitu :
Laporan Keuangan, Dokumen internal, Inspeksi lapangan, karyawan, pihak eksternal yg terkait, dan
sebagainya

• Gunakan lebih dari satu macam tehnik identifikasi untuk memperoleh risiko sebanyak mungkin

• Selain hal-hal yang bersifat Micro, perlu juga di identifikasi hal-hal yang bersifat Macro yang dapat
memberikan dampak pada organisasi
102
103
104
Risk

105
 Identifikasi

CAUSE Risk EVENT IMPACT

(Penyebab) (Kejadian) (Kerugian)

1 Why, and how are the 1 What issue ? Types of loss :

risk likely to occur ?
- Actual loss
- Potential loss
1 Direct Cause (penyebab langsung yg
menimbulkan kejadian risiko) Qualitative
………………………………
2. Contributing Cause (penyebab lain
………………………………
yang turut mendukung terjadinya
Quantitative………………
suatu kejadian risiko)
………………………………
3. Penyebab Risiko bisa saja cukup
banyak, namun sebaiknya dibatasi
menjadi beberapa penyebab yang
paling relevan dan significan 106
 HOW TO DESCRIBE A RISK?
Risk Register
Minimum
records

An event
A source A cause
(including An Outcome
of risk (how and
when and (consequence)
(hazard) why)
where)

Fire at head Estimated cost

FIRE Short Circuit
office 100 million

H1N1 Employees Operation

VIRUS
Pandemic Contact virus Interruption
107
 Contoh
Risk Cause , Risk Event & Risk Impact

PENYEBAB KEJADIAN KERUGIAN

Masa berlaku perizinan Pengurusan Perizinan

Proyek Tertunda
Tidak terpantau Perusahaan terlambat

Manipulasi setoran Kehilangan

Kelemahan pengawasan
uang

Teknologi/ alat yang sudah Gangguan Jaringan

Kerusakan image
usang

Forum Serikat Pekerja Operasi Perusahaan

Pemogokan Karyawan.
Belum berjalan efektif berhenti

108
Risk Cause Risk Event Risk Impact

PENYEBAB KEJADIAN KERUGIAN

Ketidakcukupan Kesalahan info Komplain

Pengetahuan staf kepada Customer Customer

Kecurangan Kehilangan
Kelemahan pengawasan
Internal uang

sistem pengamanan Data hilang dan harus

Kehilangan Computer
Aset yang kurang baik Membeli computer

Kesalahan memasukan Data payroll karyawan

Biaya Lembur
data Tidak akurat

109
 Kuis
(OPEN WORKBOOK)

Risk Cause, Risk Event & Risk Respon ….

Di antara daftar berikut ini manakah yang merupakan penyebab, Risk Event/
Kejadian, dan Respon/Mitigasi ?. masukkan ke dalam diagram pada halaman
berikutnya
1. Penjarahan lahan / pencurian hasil kebun
2. Kurangnya kompetensi petugas humas
3. Timbulnya Image negatif di masyarakat tentang Perusahaan
4. Lambatnya proses persetujuan pembelian
5. Training peningkatan kompetensi petugas humas
6. Pemberian pelatihan/training bagi staff hukum untuk membuat legal drafting
7. Pengawasan yang kurang optimal di lahan kebun
8. Kesalahan dalam membuat dokumen perjanjian
9. Penyederhanaan proses pengadaan di internal
10. Meningkatkan pengamanan dan Kepedulian masyarakat sekitar kebun
11. Tuntutan/claim oleh pihak lain
12. Pengadaan Barang Terlambat

110
 Lembar Jawaban Kuis
Risk Cause, Risk Event Risk Respon

PENYEBAB KEJADIAN RESPON

111
112
 Risiko, Penyebab & Dampak

short of
Lack of Low Product Reduced Financial
Production
Raw Materials Quality Order Loss
Risk Potential Impact / Severity

113
 Risiko, Penyebab & Dampak

Lack of
Low Product Short of Reduced Financial
Raw Materials
Quality Production Order Loss
Risk
Cause Risk Potential Impact / Severity

114
 Risiko, Penyebab & Dampak

Lack of Low Product Short of Reduced Financial

Raw Materials Quality Production Order Loss
Cause 1 Risk 2
Cause Risk Potential Impact / Severity

115
 Risiko, Penyebab & Dampak

Reduced
Lack of Low Product Short of Financial
Order
Raw Materials Quality Production Loss
Cause 1 Cause
Effect 2 Cause
Risk 3 Risk Potential Impact / Severity

116
 Objective Perusahaan terhubung dengan
Sebab & Dampak Risiko Perusahaan

Pendapatan Pengelolaan Kinerja masih

KEUANGAN belum optimal belum efisien rendah

Kualitas Sistem
PELANGGAN Jangkauan
pelayanan
Kurang
Marketing tidak
Reputasi
Terbatas Profesional memadai Menurun
kurang

Sistem Operasi
PROSES BISNIS Kecepatan
tidak memadai Dukungan
Dukungan
pelayanan Sarana/Prasarana
INTERNAL terbatas
IT masih kantor kurang
lemah

PERTUMBUHAN & Kompetensi Sarana

Sistem SDM Pembelajaran
PEMBELAJARAN kurang
dibawah
standar kurang
memadai

117
118