1.Terintegrasi
4. Inklusif
5. Dinamis
Prinsip
Prinsip
Risiko dapat berubah ketika konteks 2. Dapat mendeteksi dan mengantisipasi risiko-
eksternal dan internal perusahaan risiko yang mungkin timbul atau terjadi karena
berubah. Manajemen risiko adanya perubahan
mengantisipasi, mendeteksi, mengakui
dan merespon perubahan secara tepat
waktu 3. Mampu membangun ketahan organisasi
3. Jika terjadi masalah maka penyelesaian masalah reaktif dan belum berdasarkan manajemen
risiko
4. Penyusun prioritas berdasarkan ____ dan belum berdasarkan kajian risiko dalam mengawal
sasaran dalam tindakan
5. Bahwa dalam pemilihan alternatif dalam pengambilan keputusan organisasi masih berdasarkan
hasil diskusi
2. Belum adanya pembandingan hasil untuk dijadikan acuan pada kinerja perusahaan dan belum
terlaksananya PDCA
3. Perusahaan mengenali risiko yang ada di dalam perusahaan namun perusahaan belum
menerapkan manajemen risiko secara formal dan mengintegrasikan proses bisnis dengan
manajemen risiko
1. Perusahaan telah menyelaraskan konteks internal dan eksternal untuk penggunanya namun
risiko tersebut belum disosialisasi secara merata pada karyawan di perusahan tersebut sehingga
karyawan masih ada kesulitan untuk mengetahui profil risiko
2. Perusahaan memiliki sasaaran namun belum terdapat RKAP dan RJPP di dalam perusahaan.
Namun, sasaran tersebut belum terdapat kajian risiko untuk mengelola dan mencegah risiko.
3. Risk awareness perlu ditingkatkan di setiap unit kerja
4. Perusahaan belum menerapkan manajemen risiko dan belum ada regulator yang mewajibkan
penerapan manajemen risiko
5. Pengelolaan risiko belum dilakukan oleh perusahaan secara formal atau tertulis
1. Melibatkan pemangku kepentingan dalam menentukan potensi risiko namun belum adanya
manajemen risiko secara formal/tertulis pada perusahaan sehingga perusahaan hanya mengatasi
masalah terjadi.
2. Kesamaan sudut pandang risiko pada unit kerja sudah disadari namun belum menerapkan
manajemen risiko secara formal dan tertulis di PT. Abadi Cemerlang
3. Strategi yang dimiliki belum mengantisipasi risiko yang akan terjadi pada perusahaan karena hal
ini belum disatukan dengan adanya praktek manajemen risiko di PT. Abadi Cemerlang
1. Belum membuat menerapkan manajemen risiko pada perusahaan, fokus perusahaan saat ini
mengatasi masalah dan masalah yang berulang di kemudian hari pada perusahaan saat ini sehingga
masih adanya kemungkinanan terjadi kendala-kendala yang mengganggu kepentingan sasaran /
target perusahaan
2. Perusahaan belum melalukan respon pada internal dan eksternal dari manajemen risiko
3. Masalah yang terjadi tetap sama seperti dampak dan kemungkinan terjadi tidak ada penurunan
4. Mampu membangun ketahanan pada organisasi tetapi belum menyatukan dengan manajemen
risiko secara formal sehingga hal tersebut bisa membuat sasaran tidak tercapai
1. Adanya data base untuk menyimpan data-data perusahaan namun belum adanya data base
untuk keperluan manajemen risiko
2. Informasi yang akurat pada perusahaan sudah ada namun pemahaman manajemen risiko belum
ada untuk mengelola risiko sehingga sulit untuk mengidentifikasi risiko agar bisa dikelola dan
mengantisipasi
3. Pemahaman pada risiko sudah dimiliki namun belum menerapkan manajemen risiko pada
perusahaan sehingga belum terdapat panduan dan prosedur yang diperlukan pada perusahaan
4. Informasi pada perusahaan sudah dimiliki untuk mengelola risiko, namun pada penerapan
manajemen risiko belum sesuai dengan teori penerapan manajemen risiko
5. Penggunaan informasi sudah digunakan, namun dalam evaluasi keefektifan belum dilakukan
secara praktek manajemen dengan panduan dan prosedur yang ada
6. Penggunaan informasi sudah dilakukan dalam mengatasi masalah pada saat ini, namun belum
menggunakan informasi untuk risiko yang belum terjadi pada perusahaan
7. Belum adanya sistem informasi yang disediakan untuk manajemen risiko yang sesuai dengan
kebutuhan organisasi untuk mengelola risiko dan mengantisipasi risiko pada perusahaan
1. Penyelarasan kemampuan SDM, organisasi, kepentigan para pemangku kepentingan, dan sasaran
organisasi sudah ada namun belum terintegrasi dengan manajemen risiko
2. Menjaga keselarasan budaya organisasi, budaya lingkungan dan perilaku anggota organisasi
dalam mengelola risiko sudah dilakukan namun belum secara tata kelola manajemen risiko
3. Kerangka manajemen risiko belum memadai karena belum adanya penerapan manajemen risiko
pada perusahaan
3. Kerangka manajemen risiko belum memadai karena belum adanya penerapan manajemen risiko
pada perusahaan
1. Sudah ada perbaikan sinambung di PT. Abadi Cemerlang tetapi belum sesuai dengan tata kelola
manajemen risiko sehingga PT. Abadi Cemerlang perlu untuk menerapkan manajemen risiko di
perusahaan
2. Harapan para pemangku kepentingan untuk melindungi masyarakat secara keseluruhan sudah
ada namun belum berpedoman dengan manajemen risiko
3. Belum membantu kepentingan organisasi karena PT. Abadi Cemerlang belum menerapkan
manajemen risiko
4. Hasil internal audit dan unit assurance provider bisa dimanfaatkan hasilnya untuk manajemen
risiko, tetapi belum terlaksananya manajemen risiko pada PT. Abadi Cemerlang
5. PT. Abadi Cemerlang belum bisa melakukan sistem perbaikan sinambung karena belum
menerapkan manajemen risiko
Rekomendasi
Membuat SOP yang terintegrasi antar unit kerja, membuat kebijakan Manajemen Risiko Merumuskan jobdesc
manajemen risiko di unit kerja, memberikan sosialisasi terkait SOP Manajemen risiko, membuat data base
manajemen risiko sehingga pemilik risiko mengetahui risiko yang dimilikinya dan efeknya pada setiap
peristiwa risiko, membuat 3 lines of defence, dan menerapkan manajemen risiko
1. Menyusun kebijakan manajemen risiko, Menyusun SOP , dan menetapkan alur proses manajemen risiko
2. Membentuk divisi baru ( divisi unit kerja manajemen risiko ) berfokus pada manajemen risiko, membuat
kebijakan mengenai manajemen risiko, memberikan pelatihan manajemen risiko, sosialisasi manajemen
risiko, bimbingan teknik manajemen risiko , sharing dari perusahaan sejenis penerapan MR, dan perusahaan
asuransi memberikan sharing penerapan MR
3. Melakukan pelatihan, shring knowledge, sosialisasi, dan sertifikasi pada risk manager, risk officer, dan risk
owner
1.Merokemendasikan struktur organisasi baru dengan membentuk tim unit kerja manajemen risiko, serta
melakukan riset secara kontinu, dan memberikan sharing session terkait knowledge management
2. Harus membuat kajian risiko dalam menetapkan sasaran jangkap pendek maupun jangka panjang. Misalnya
dengan risk based budgeting.
3. Memberikan sosialisasi sasaran perusahaan dan sasaran setiap karyawan dan memberikan panduan MR
pada setiap pengerjaan, menambahkan perhitungan pada cost benefit analisis manajemen risiko yang
tertuang dalam kebijakan, dan struktur sesuai dengan kondisi perusahaan dengan adanya manajemen risiko
3. Melakukan meeting atau FGD dalam menyamakan persepsi pada rencana penerapan manajemen risiko dan
membuat kebijakan SOP di perusahaan
4. Penyusunan RACI Matriks dan mengimplementasikan manajemen risiko dan melibatkan Jobdesc terkait
pelaksanaan pengelolaan di unit kerja
1.Menambahkan unit kerja manajemen risiko untuk ditugaskan menjadi team research dan membangun
database untuk mengetahui kondisi terkini mengenai konteks internal dan eksternal
2. Mempunyai tata kelola yang baik pada organisasi agar mempunyai ketahan organisasi. Contoh dengan
membuat kebijakan, prosedur, dan proses secara detail dan disosialisasikan dengan konsisten agar
mempunyai ketahanan organisasi yang baik
3. Melakukan kajian ulang pada kebijakan atau berita yang berkaitan di industri sehingga perusahaan mampu
mendeteksi ancaman dan peluang sehingga bisa meminimalisir dan mengelola risiko dengan baik
1. Membuat data base seperti aplikasi yang berfungsi untuk riset market, riset internal, dan riset eksternal
untuk dijadikan sebagai acuan.
2. Membangun sistem Informasi manajemen Risiko ( aplikasi Sistem Manajemen risiko di tahun kedua atau
ketiga / beriringan bisa tapi harus ada panduannya) NPL dilihat dari historical, forecasting kedepanya gimana
3. Membantuk Manajemen Risiko yang mampu menyediakan informasi secara internal dan eksternal sehingga
pengambil keputusan bisa berdasarkan informasi terbaik yang tersedia
6. Melaksanakan monitoring dan evaluasi secara berkala (quarterly) dan Melakukan Assesmen risk maturity
management level
o Merumuskan jobdesc
o, membuat data base
feknya pada setiap
men risiko
s manajemen risiko
iko
dan membangun
ga perusahaan mampu
engan baik
ku kepentingan di
angku kepentingan.
meeting
sesmen risk maturity
Dimensi ISO 31000:2018
Kerangka Kerja
3. Implementasi
4. Evaluasi
4. Evaluasi
5. Improvement ( Perbaikan )
6. Integrasi
Konsep ISO 31000:2018 Hasil Observasi dan I
Direksi dan Dewan Komisaris bila mungkin harus memastikan bahwa
manajemen risiko telah terintegrasi ke dalam seluruh kegiatan 1. Belum terbentuknya Komite dan
organisasi dan harus menunjukkan kepemimpinan dan komitmennya,
antara lain:
2. Pelaporan temuan risiko baru dari pe
1. Menyesuaikan dan mengimplementasikan semua komponen
kerangka kerja 3. Penerapan tata kelola manajemen
2. Menerbitkan pernyataan atau kebijakan yang menetapkan
pendekatan, rencana atau arah tindakan manajemen risiko 4. Belum membangun budaya sadar
3. Memastikan bahwa semua kebutuhan sumber daya untuk
mengelola risiko akan dialokasikan 5. Perusahaan spontan dalam menyelesaikan
4. Menetapkan kewenangan, tanggung jawab, dan akuntabilitas 6. Belum adanya pembagian penetapan kew
pengelolaan risiko pada tingkatan organisasi yang sesuai akuntabilitas pengelolaan risiko pada ting
1. Sasaran yang ditentukan oleh manajemen
1. Pemahaman organisasi dan konsepnya ( understanding the manajemen ris
organizational and it's context )
2. Belum adanya pelaksanaan sosialisasi ma
sadar risiko masih minim di PT
2. Penegasan Komitmen Manajemen Risiko (articulating risk
management commitment )
3. Keputusan Manajemen puncak belum b
3. Penetapan peran, kewenangan, tanggung jawab, dan akuntabilitas 4. Belum adanya pengalokasian sumber da
organisasi ( assigning organizational ) roles, authories,& responbilities manajemen ris
5. Kegiatan komunikasi dan konsultasi terkati
di perusahaan sehingga diperlukan pen
4. Alokasi sumber daya manusia ( allocating resources ) perusahaan
6. Belum adanya kebij
5. Penyiapan konsultasi dan komunikasi 7. Belum adanya three line of defense y
1. Mengembangkan rencana yang sesuai, tepat waktu, dan sumber
daya
2. Mengidentifikasi dimana, kapan, bagaimana, dan oleh siapa
beragam jenis keputusan dibuat di seluruh organisasi
Belum diimplemen
3. Memodifikasi proses pengambilan keputusan yang sesuai jika
diperlukan
4. Memastikan pengaturan dalam mengelola risiko dengan jelas dan
dipraktikkan
1. Mengukur kinerja kerangka manajemen risiko secara berkala
terhadap tujuan, rencana implementasi, indikator, dan perilaku yang
diharapkan
2. Menentukan apakah kerangka kerja manajemen risiko tetap sesuai
untuk mendukung pencapai sasaran organisasi Belum diimplemen
Belum diimplemen
2. Manajemen Risiko sebaiknya menjadi bagian dari dan tidak 2. Tujuan, tata kelola, kepemimpinan dan k
terpisahkan dari tujuan, tata kelola, kepemimpinan dan komitmen, operasi organisasi belum bersinegri denga
strategi, sasaran, dan operasi organisasi terdapat ancaman risiko yang tidak
Hasil Observasi dan Interview Rekomendasi
1. Membentuk unit kerja manajemen risiko dan menujuk bebera
terbentuknya Komite dan Unit Manajemen Risiko UKMR untuk mengembangkan rencana penerapan MR atau me
2. menyusun tugas dan dokumen manajamen risiko terkait ma
temuan risiko baru dari pemilik risiko tidak dilakukan komisaris dan direksi
3.Mengoptimalkan peran Top Management dalam memberikan
pan tata kelola manajemen risiko belum diterapkan dan, evaluasi
4. Diperlukan sosialisasi / bimtek mengenai manajemen risiko ya
membangun budaya sadar risiko pada perusahaan untuk mewudujkan budaya sadar ris
5. Kebijakan, pedoman, dan SOP manajemen risiko perlu dibuat
ntan dalam menyelesaikan masalah bukan mengelola risiko iteratif dalam merespon risiko
pembagian penetapan kewenangan, tanggung jawab, dan 6. Penyusunan RACI Matriks
pengelolaan risiko pada tingkatan organisasi yang sesuai
tentukan oleh manajemen puncak belum berdasarkan pada
manajemen risiko 1. Membuat kebijakan dan arah penerapan Man
pelaksanaan sosialisasi manajemen risiko dan juga budaya 2. Merencanakan sosialisasi dan bimtek atau mengikuti sertifika
ar risiko masih minim di PT. Abadi Cemerlang sadar risiko
3. Membuat panagkalan data mengenai manajemen risiko agar
Manajemen puncak belum berdasarkan manajemen risiko berdasarkan manajemen risiko
a pengalokasian sumber daya manusia dalam pengelolaan
manajemen risiko 4. Membuat unit kerja manajemen risiko dan juga kom
nikasi dan konsultasi terkati manajemen risiko belum terjadi
n sehingga diperlukan penerapan manajemen risiko di
perusahaan 5. Penyusunan RACI Matriks
6. Belum adanya kebijakan risiko 6. Membuat Kebijakan Manajemen R
nya three line of defense yang dibuat oleh perusahaan 7. Membuat three lines of defenc
1. Pembuatan kebijakan, SOP dan arah penerapan
Belum diimplementasikan
2. Membentuk divisi baru ( divisi unit kerja manajemen risiko ) b
membuat kebijakan mengenai manajemen risiko, memberikan
sosialisasi manajemen risiko, bimbingan teknik manajemen risiko
penerapan MR, dan perusahaan asuransi memberikan s
1. Pembuatan kebijakan, SOP dan arah penerapan
Belum diimplementasikan
ahaan untuk lebih peduli terhadap risiko dengan cara melakukan kegiatan
ng meningkatkan kesadaran risiko pada setiap SDM
Komunikasi dan
Konsultasi
Mendapatkan secara bersamaan bidang keahlian yang berbeda bagi
setiap tahan proses manajemen risiko
Lingkup, Konteks, dan Konsultasi pada tahapan ini berdiskusi dengan risk owner. Tujuannya
adalah merancang proses manajemen risiko yang khas sesuai dengan
Kriteria kebutuhan penggunannya untuk menunjang assesmen
Assesmen Risiko Assesmen Risiko terdiri dari identifikasi risiko, analisis risiko, dan
(Identifikasi Risiko, evaluasi risiko. Sifatnya sistematis, berulang, berkerja sama dengan
Analisis Risiko, dan pihak terkait. Assesmen dilakukan dengan informasi terbaik yang
Evaluasi Risiko ) tersedia
Perlakuan Risiko
Menyeleksi dan mengimplementasi risiko-risiko untuk menghadapi
risiko. Hal ini melibatkan formulasi dan seleksi opsi-opsi perlakuan ,
perencanaan dan implementasi perlakuan, penilaian keefektifan
pengambilan keputusan apakah risiko tersisa dapat diterima dan jika
tidak diterima apakah perlakuan kelanjutannya
O 31000:2018 Hasil Obersvasi dan Interview Rekomendasi
Penyusunan RACI Matriks
memahami risiko, sebagai hal yang
san dan alasan mengapa tindakan-
tentu dilakukan 1. Pembuatan kebijakan manajemen riisko dan SOP
memiliki di antara para pihak yang 3. Pembuatan struktur organisasi baru dan penyun
k oleh risiko penerapan manajemen risiko
skusi dengan risk owner. Tujuannya
men risiko yang khas sesuai dengan Belum diimplementasikan 1. Pembuatan kebijakan dan arah penerapan M
untuk menunjang assesmen
1. Membentuk divisi baru ( divisi unit kerja manajemen risiko ) agar kajian
bisa efisien dan konsisten agar pengelolaan sistem risiko menjadi
komperhensif
2. Membentuk divisi baru ( divisi unit kerja manajemen risiko ) berfokus
pada manajemen risiko, membuat kebijakan mengenai manajemen risiko,
memberikan pelatihan manajemen risiko, sosialisasi manajemen risiko,
bimbingan teknik manajemen risiko , sharing dari perusahaan sejenis
penerapan MR, dan perusahaan asuransi memberikan sharing penerapan
MR
1. Membuat data base seperti aplikasi yang berfungsi untuk riset market,
riset internal, dan riset eksternal untuk dijadikan sebagai acuan.
2. Membangun sistem Informasi manajemen Risiko ( aplikasi Sistem
Manajemen risiko di tahun kedua atau ketiga / beriringan bisa tapi harus
ada panduannya) NPL dilihat dari historical, forecasting kedepanya gimana
2.
3. Membuat SOPpelatihan
Memberikan yang terintegrasi antar unit
atau sosialisasi kerja
kepada SDM pada
perusahaan untuk manajemen risiko
4. Penyusunan RACI Matriks
Pembuatan kebijakan dan arah penerapan Manajemen Risiko 6.Pembuatan buku board tata laksana ker
7.Menyusun alur komunikasi ( RACI Matri
Pembuatan kebijakan, SOP dan arah penerapan Manajemen 4.Membangun sistem manajemen risiko
siko
Keuangan
SDM
Proses
Eksternal ( kerugian
bencana alam ) / hazard
Legal
Surveyor
Skala ( Tingkat )
1
1
5
Skala Dampak Risiko
Insignificant Minor Moderate
1 2 3
Rp 50 Juta Rp 200 Juta Rp 200 Juta - Rp 350 Juta Rp 350 Juta - RP 500 Ju
Perselisihan dapat diselesaikan secara Surat peringatan formal kepada
Tidak ada perselisihan kekeluargaan Cemerlang
Cidera sangat ringan Cidera ringan Cidera disembuhkan dengan p
medis
Mungkin Terjadi Seharusnya terjadi atau telah terjadi di tempat ini atau di
tempat lain
Dapat terjadi dengan mudah. Berpotensi dalam keadaan
Kemungkinan Besar Terjadi yang paling sering terjadi
Sering terjadi, muncul dalam keadaan yang paling
Hampir Pasti Terjadi sering / banyak terjadi
Skala Dampak Risiko
Moderate Major Catastrhphic
3 4 5
Rp 50 Juta Rp 200 Juta Rp 200 Juta - Rp 350 Juta > Rp 350 Juta
Turnover karyawan empat kali dalam Turnover karyawan lima kali dalam
rnover karyawan tiga kali dalam setahun setahun setahun
angguan pada sistem 5%-10% ( ada error Gangguan pada sistem 10%-20% tidak bisa Gangguan pada sistem >20% (tidak
yang harus diperbaiki secara eksternal ) diakses bisa diakses dan data hilang )
roses mengalami keterlambatan hingga Proses mengalami keterlamabatan sangat
terkena denda minimum parah Proses diberhentikan
Rp 350 Juta - RP 500 Juta Rp 500 Juta - 750 Juta > Rp 750 Juta
urat peringatan formal kepada PT. Abadi Tuntutan Hukum terhadap manajemen PT. Tuntutan hukum terhadap PT. Abadi
Cemerlang Abadi Cemerlang Cemerlang
Cidera disembuhkan dengan perawatan Cidera serius yang menyebabkan cacad Kehilangan jiwa
medis permanen
Proses diberhentikan
Rare 1 Low
Rendah ( Low ) 1 -- 6
Tinggi ( High ) 15 -- 25
Tingkat Risiko Selera Risiko
2 3 4 5
Minor Moderate Major Catastrhopic
1. UKMR/KMR dari
organisasi atau hire orang
lagi?
2022 2023
Kegiatan Q3 Q4 Q1