MANAJEMEN RISIKO

Endra Yuafanedi Arifianto

 2

STANDAR ISO 31000

RISK MANAGEMENT
INTERNATIONAL STANDARD
ISO 31000:2009

ISO Guide 73 ISO 31000

Risk Management - Risk Management –
Vocabulary Principles and guidelines

IEC 31010
Risk Management Risk
Assessment Techniques
 3

What is Risk?
ISO 31000:2009

“The effect of uncertainty on objectives”

Dampak dari ketidakpastian terhadap tujuan

• Dapat berbeda aspek spt

Deviasi dari yang
diharapkan positif
dan/atau negative
What can go wrong?
Defisiensi informasi
e.g. tujuan finance, safety,
yang berhubungan
lingkungan
dengan kejadiannya
• Dapat berbeda level spt
berupa konsekuensi
stratejik, departemen,
dan kemungkinannya
project

How likely is it? What are the consequences?

 4

How to Describe a Risk?

Risk Register

Minimum
Records
A source of
An event (including An outcome A cause (how
risk
when and where) (consequence) and why)
(hazard)

Kebakaran Hubungan
Gedung Pusat Estimasi kerugian
singkat

Pekerja
Virus KTD terhentinya
H1N1 Pandemic terkontak
operasional
dengan virus
 5

Mandate Establishing
a) Creates value
and the context (5.3)
b) Integral part of C
Commitment
organizational o M
(4.2)
processes m o
c) Part of decision Risk
u n
making assessment
n i
d) Explicitly addresses Design of (5.4)
i t
uncertainty framework c Risk o
e) Systematic, a identification r
structured and timely (4.3) t (5.4.2) i
f) Based on the best i n
available information Continual Implementing o g
g) Tailored improvement risk n Risk analysis
h) Takes human and of the & (5.4.3) &
Management
cultural factors into Framework (4.4) c r
account (4.6) o Risk e
i) Transparent and n evaluation v
inclusive s (5.4.4) i
j) Dynamic, iterative and u
Monitoring e
responsive to change l
and review w
k) Facilitates continual t (5.6
improvement and of the
a Risk treatment )
enhancement of the Framework
t (5.5)
organization (4.5)
i
o
n
5.2
Principles Framework Process
(Clause 3) (Clause 4) (Clause 5)

ISO 31000:2009 Relationship between the Principles, Framework and Process

Prinsip-prinsip manajemen risiko
 Menciptakan Nilai (create values)
 Bagian dari proses organisasi yang terintegrasi
 Sebagai Bagian dari pengambilan keputusan
 Menunjuk ketidakpastian (uncertainty) secara ekplisit
 Sistematis, terstruktur dan tenggat waktu
 Berdasar pada informasi terbaik yang tersedia
 Khusus untuk organisasi tersebut (tailored)
 Melibatkan manusia dan faktor budaya sebagai hal yang penting
 Keterbukaan (transparent) & (inclusive)
 Dinamis, interaktif dan responsif terhadap perubahan
 Memfasilitasi perkembangan berkelanjutan dan pengembangan dari
organisasi
Kerangka Mandat dan Komitmen
Kerja
Rancangan Kerangka Kerja
• Organisasi dan konteks dari
organisasi
• Kebijakan penanganan risiko
• Manajemen risiko yang melekat

Memperbaiki dan Manajemen risiko terapan

mengembangkan • Penerapan Kerangka Kerja
kerangka kerja • Penerapan Proses
Manajemen Risiko

Melakukan monitor dan review

terhadap kerangka kerja
Proses Menetapkan
Konteks

MelakukanMonitor dan Review

Komunikasi dan Konsultansi
Penilaian Risiko

Identifikasi Risiko

Analisis Risiko

Evaluasi Risiko

Perlakuan
terhadap Risiko
 9

Tipe –tipe risiko

Perbedaan antara
Tidak Lansung
Langsung (kegagalan kontrol)

Kejadian dimana sumber Kejadian dimana dijabarkan

risiko mengakibatkan sebagai kegagalan pengendalian
kerusakan (tetapi tidak berdampak penting)

contoh. contoh.

Rekanan tidak sesuai Kegagalan mengatur supplier

kontrak yang di sepakati rekanan cadangan

Tertusuk jarum suntik Tidak menggunakan APD

 10

Klasifikasi Risiko berdasarkan tipe

• Strategic Risk – contoh yang berhubungan dengan strategik, politik, ekonomi, regulasi,
kondisi global market, risk reputasi, risiko kepemimpinan riskio merk, dan risiko perubahan
kebutuhan pelanggan

• Operational Risk – risiko-risiko yang berhubungan dengan sistem organisasi, proses,

teknologi dan manuasia

• Financial Risk – meliputi nilai tukar mata uang, bunga, komoditas, risiko kredit likuiditas dan
pasar

• Hazard Risk – risiko risiko yang dapat diasuransikan spt bencana alam, yang diwajibkan
asuransi, penurunan aset fisik, terorism
 11

Klasifikasi Risiko berdasarkan sumber riskiko

• Business Objectives • Legal/Regulatory
Missing, non-compliance New unfavorable regulation, litigation action, non-
• Commercial compliance
Decline in profit, commercial contract, business • Natural Hazards
partners Climatic conditions, earthquakes, flood, bushfires
• Competition • Occupational Health & Safety
Increased competition, decrease market share, new Inadequate safety measures, poor safety
competitor management
• Corporate Governance Environment • Political Influences
Low integrity, lack motivation, weak internal control Intervention by politician, new government
• Customers policy/direction
Key customer left, increasing pressure/demand • Product/Service Liability
• Diseases Design error, substandard quality, inadequate testing
Affecting humans, animals and plants • Professional Liability
• Economic Wrong advice, negligence, design error
Currency fluctuations, interest rates, recession • Property Damage
• Employees Fire, water damage, earthquake, contamination,
Corrupt culture, lack motivation, knowledge gap human error
• Environmental • Public Liability
Noise, contamination, pollution Public access, egress and safety
• Financial/Economic • Public Perception
Contractual risks, misappropriation of funds, fraud, Poor public image, bad reputation, brand name
fines erosion
• Fraud/Corruption • Security
Corrupted culture, weak control, frequent fraud Cash handlings, vandalism, theft, misappropriation of
• Human information, illegal entry
Riots, strikes, sabotage, error • Suppliers
• Information Out of business, poor quality/services, high price
Unreliable, irrelevant, untimely, insecure • Technological/Equipment
Obsolescence, innovation, dependability
 Dikendalikan Lingkungan
Eksternal

Risiko Keuangan Risiko Infrastruktur

Komunikasi
Standar akuntansi
Jalur Transportasi
Suku Bunga
Jalur suplai
Export Import
Bencana Alam
Kredit dan Pendanaan
Pandemik Penyakit
Rekrutmen
Pengendalian Internal
Kecurangan (fraud) Sumber Daya Manusia
Kewajiban Masa Lalu Kesehatan dan Keselamatan
Keputusan Kegiatan pendanaan Tempat Kerja
Arus kas dan Likuiditas Sistem IT

Dikendalikan Lingkungan Internal

Aktivitas Manajemen dan Pengembangan Merk
Akuntansi Komposisi Pemegang
Aktivitas R&D Saham
Kekayaan Intelektual Lingkungan Pengendalian
Kontrak Kerja
Lingkungan Ekonomi Retur Produk
Kompetisi CSR
Perkembangan Teknologi Persepsi Publik
Permintaan Pelanggan Pelaksanaan Regulator
Persyaratan Regulator Kebiasaan Kompetitor

Risiko Pasar Risiko Reputasi

Dikendalikan Lingkungan
Eksternal
Mengukur Risiko

Dampak negatif terhadap tujuan X Frekuensi keterjadian

• Respon terhadap Risiko:
• Mitigasi (mitigate) – Aksi korektif untuk menghilangkan atau
mengurangi dampak atau frekuensi keterjadian
• Menghindar (avoid) – Mengurangi aktivitas untuk menghilangkan
risiko
• Mengalihkan (transfer) – Mengalihkan dampak kepada pihak
lainnya
• Menerima (accept) – tidak ada kegiatan korektif
• Alat dan
Teknik
ISO 31010
Teknik Penilaian Risiko
Teknik Deskripsi Singkat
Kuisioner dan Checklist Menggunakan kuisioner dan checklist terstruktur
untuk mengumpulkan informasi dalam rangka
membantu dengan mengenali risiko-risiko yang
signifikan
Workshop dan Mengumpulkan dan berbagi ide serta berdiskusi
pengumpulan ide perihal kejadian yang berdampak kepada tujuan,
(brainstroming) harapan pemegang kepentingan (stakeholder)
serta ketergantungan (key dependencies)
Inspeksi dan audit Inspeksi fisik terhadap tempat dan aktifitas serta
melakukan audit kepatuhan terhadap sistem dan
prosedur yang telah ditetapkan
Diagram alir (flowchart) Analisis terhadap proses dan operasi dalam
dan analisis organisasi untuk mengidentifikasi komponen kritis
ketergantungan yang dapat menjadi kunci kesuksesan
Teknik Penilaian Risiko
Teknik Deskripsi Singkat
Pendekatan HAZOP dan Studi Bahaya dan kelangsungan Operasi (Hazard
FMEA and Operability studies) dan analisis dampak
model kegagalan (Failure Model Effects Analysis)
merupakan teknik analisis kegagalan teknis
secara kuantitatif
Analisis PESTLE dan Analisis Kekuatan Kelemahan Kesempatan dan
SWOT Kelemahan (Strenghts Weaknesses Opportunities
Threats) dan analisis Politik Ekonomi Sosial
Teknologi Hukum Lingkungan (Political Economic
Social Technological Legal Environmental)
memberikan pendekatan terstruktur pada
pengenalan risiko

ALAT IDENTIFIKASI RISIKO
Risiko yang dikenali
• Data lampau
• Daftar cek
• Thinking Prompts
• Analisis kesalahan
manusia
22
Sebuah Organisasi menghadapi
tiga kategori risiko
Risiko tidak diketahui yang dikenali
Risiko tidak diketahui yang tidak
dikenali
• Analisis Sistem Kerja
• Analisis Pathway
• Analisi tentanglampau
• HAZOPS
dikombinasikan dengan
• FMEA
pemikiran Imaginatif
• HACCP