Dimensi ISO 31000:2018

1.Terintegrasi

2. Terstruktur dan Komperhensif

3. Disesuaikan dengan kebutuhan

pengguna
 3. Disesuaikan dengan kebutuhan
pengguna

4. Inklusif

5. Dinamis

Prinsip
Prinsip

6. Informasi terbaik yang tersedia

7. Faktor manusia dan budaya

8. Perbaikan sinambung
 Konsep ISO 31000:2018 Indikator Prinsip

1. Menyatu dengan proses bisnis terkait

1. Manajemen Risiko terinegrasi 2. Kejelasan tanggung jawab pemilik risiko

dengan bisnis terkait dan membantu
proses pengambilan keputusan dan
alternatif tindakan
3. Sesuai kebutuhan dan tepat waktu

4. Menyusun prioritas tindakan atas tindakan

proses terkait

5. Membantu pemilihan alternatif tindakan

2. Tanggung jawab ditanggung pemilik yang mungkin
risiko dan sesuai kebutuhan dan tepat
waktu

6. Membantu proses pengambilan keputusan

1. Memberikan pendekatan kajian risiko yang

efisien dan konsisten

  Terstrukur dan Komperhensif 2. Memberikan hasil yang dapat dibandingkan

dilakukan untuk mendapatkan hasil
yang konsisten dan sebanding.

3. Menghasilkan pemahaman yang sama untuk

seluruh organisasi

1. Menyelaraskan dengan konteks internal dan

eksternal penggunanya serta profil risiko

2. Sesuai dengan sasaran organisasi

Disesuaikan dengan kebutuhan
pengguna Kerangka kerja dan proses
manajemen risiko harus proporsional
dan disesuaikan dengan konteks
internal dan eksternal
 Disesuaikan dengan kebutuhan
pengguna Kerangka kerja dan proses
manajemen risiko harus proporsional
dan disesuaikan dengan konteks 3. Sesuai dengan budaya organisasi
internal dan eksternal
4. Sesuai dengan tuntutan hukum organisasi

5. Sesuai dengan kebutuhan sumber daya untuk

pengelolaan risiko

1. Mendorong keterlibatan para pemangku

kepentingan dalam proses kajian dan
penanganan risiko

2. mendorong kesamaan sudut pandang risiko

di antara unit kerja dalam organisasi dan
Keterlibatan pemangku kepentingan dengan pemangku kepentingan
yang sesuai dan tepat waktu dapat
meningkatkan kesadaran manajemen 3. Memastikan bahwa strategi manajemen
risiko risiko tetap relevan dengan risiko-risiko
organisasi dan selalu dalam kondisi terkini

4. Mempersiapkan penanganan risiko secara

komperhensif

1. Membuat Manajemen Risiko selalu siaga dan

merespon perubahan yang terjadi, baik konteks
internal dan eksternal

Risiko dapat berubah ketika konteks 2. Dapat mendeteksi dan mengantisipasi risiko-
eksternal dan internal perusahaan risiko yang mungkin timbul atau terjadi karena
berubah. Manajemen risiko adanya perubahan
mengantisipasi, mendeteksi, mengakui
dan merespon perubahan secara tepat
waktu 3. Mampu membangun ketahan organisasi

4. Mampu memastikan bahwa kerangka kerja

MR siap untuk menghadapi dan mengadaptasi
perubahan yang terjadi dan tetap efektif

1. Mendorong pembangunan pangkalan data

(data base) untuk keperluan manajemen risiko

Input dari manajemen risiko


Input dari manajemen risiko
didasarkan pada informasi historis,
saat ini, dan ekspektasi masa depan.
Manajemen risiko secara eksplisit
memperhitungkan segala batasan dan
ketidakpastian terkait dengan
informasi serta ekspektasi.
Faktor budaya dan Manusia secara
signifikan berpengaruh terhadap
semua aspek manajemen risiko.
2. Para pemangku kepentingan akan meminta
informasi yang akurat dan dapat dipercaya
untuk mengelola risiko
3. Pengakuan dan keterbatasan pemahaman
risiko didukung
4. Penggunaan informasi yang tersedia tepat
waktu untuk pengelolaan risiko
5. Penggunaan informasi untuk mengevaluasi
keefektifan pengendalian risiko
6. Penggunaan informasi untuk memantau dan
mengkaji dan melaporkan pengelolaan risiko
tepat waktu
7. dorongan untuk membangun sistem
informasi yang sesuai dengan kebutuhan
organisasi dalam mengelola risiko
1. Diperlukan untuk menyelaraskan
kemampuan sumber daya manusia, organisasi,
kepentingan para pemangku kepenitngan dan
sasaran organisasi
2. Menjaga keselarasan budaya organisasi,
budaya lingkungan dan perilaku anggota
organisasi dalam mengelola risiko
3. Memantau apakah kerangka kerja
manajemen risiko telah memadai untuk
menampung interaksi antara budaya, perilaku,
dan fungsi pengelolaan risiko organisasi secara
keseluruhan
 3. Memantau apakah kerangka kerja
manajemen risiko telah memadai untuk
menampung interaksi antara budaya, perilaku,
dan fungsi pengelolaan risiko organisasi secara
keseluruhan

1. Hal ini akan meningkatkan kematangan

penerapan manajemen risiko

  Perbaikan Sinambung Manajemen

risiko harus terus ditingkatkan melalui
pengalaman dan pembelajaran yang 2. Menangani harapan para pemangku
berkelanjutan. kepentingan guna melindungi kepentingan
masyarakat secara keseluruhan

3. Membantu kepentingan organisasi untuk

memenuhi kewajibannya

4. Memanfaatkan hasil dari internal audit dan

unit assurance provideer lainnya untuk
meningkatkan perbaikan sinambung

5. Manajemen risiko harus menjadi bagian dari

sistem perbaikan sinambung organisasi
 Hasil Temuan Lapangan

1. Belum adanya SOP terintegrasi di PT. Abadi Cemerlang

2. Pengambilan keputusan belum terintegrasi dengan manajemen risiko. Namun keputusan-

keputusan manajemen pada perusahaan sudah sesuai jobdescnya masing-masing

3. Jika terjadi masalah maka penyelesaian masalah reaktif dan belum berdasarkan manajemen
risiko

4. Penyusun prioritas berdasarkan ____ dan belum berdasarkan kajian risiko dalam mengawal
sasaran dalam tindakan

5. Bahwa dalam pemilihan alternatif dalam pengambilan keputusan organisasi masih berdasarkan
hasil diskusi

6. Perusahaan belum menerapkan manajemen risiko maka pengambilan keputusan belum

berdasarkan dengan indikator prinsip manajemen risiko

1. Belum dilaksanakan dan bersifat reaktif.

2. Belum adanya pembandingan hasil untuk dijadikan acuan pada kinerja perusahaan dan belum
terlaksananya PDCA

3. Perusahaan mengenali risiko yang ada di dalam perusahaan namun perusahaan belum
menerapkan manajemen risiko secara formal dan mengintegrasikan proses bisnis dengan
manajemen risiko

1. Perusahaan telah menyelaraskan konteks internal dan eksternal untuk penggunanya namun
risiko tersebut belum disosialisasi secara merata pada karyawan di perusahan tersebut sehingga
karyawan masih ada kesulitan untuk mengetahui profil risiko

2. Perusahaan memiliki sasaaran namun belum terdapat RKAP dan RJPP di dalam perusahaan.
Namun, sasaran tersebut belum terdapat kajian risiko untuk mengelola dan mencegah risiko.
3. Risk awareness perlu ditingkatkan di setiap unit kerja

4. Perusahaan belum menerapkan manajemen risiko dan belum ada regulator yang mewajibkan
penerapan manajemen risiko

5. Pengelolaan risiko belum dilakukan oleh perusahaan secara formal atau tertulis

1. Melibatkan pemangku kepentingan dalam menentukan potensi risiko namun belum adanya
manajemen risiko secara formal/tertulis pada perusahaan sehingga perusahaan hanya mengatasi
masalah terjadi.

2. Kesamaan sudut pandang risiko pada unit kerja sudah disadari namun belum menerapkan
manajemen risiko secara formal dan tertulis di PT. Abadi Cemerlang

3. Strategi yang dimiliki belum mengantisipasi risiko yang akan terjadi pada perusahaan karena hal
ini belum disatukan dengan adanya praktek manajemen risiko di PT. Abadi Cemerlang

4. Perusahaan dalam menghadapi bersifat reaktif dan bersifat problem solving.

1. Belum membuat menerapkan manajemen risiko pada perusahaan, fokus perusahaan saat ini
mengatasi masalah dan masalah yang berulang di kemudian hari pada perusahaan saat ini sehingga
masih adanya kemungkinanan terjadi kendala-kendala yang mengganggu kepentingan sasaran /
target perusahaan

2. Perusahaan belum melalukan respon pada internal dan eksternal dari manajemen risiko

3. Masalah yang terjadi tetap sama seperti dampak dan kemungkinan terjadi tidak ada penurunan

4. Mampu membangun ketahanan pada organisasi tetapi belum menyatukan dengan manajemen
risiko secara formal sehingga hal tersebut bisa membuat sasaran tidak tercapai

1. Adanya data base untuk menyimpan data-data perusahaan namun belum adanya data base
untuk keperluan manajemen risiko
2. Informasi yang akurat pada perusahaan sudah ada namun pemahaman manajemen risiko belum
ada untuk mengelola risiko sehingga sulit untuk mengidentifikasi risiko agar bisa dikelola dan
mengantisipasi

3. Pemahaman pada risiko sudah dimiliki namun belum menerapkan manajemen risiko pada
perusahaan sehingga belum terdapat panduan dan prosedur yang diperlukan pada perusahaan

4. Informasi pada perusahaan sudah dimiliki untuk mengelola risiko, namun pada penerapan
manajemen risiko belum sesuai dengan teori penerapan manajemen risiko

5. Penggunaan informasi sudah digunakan, namun dalam evaluasi keefektifan belum dilakukan
secara praktek manajemen dengan panduan dan prosedur yang ada

6. Penggunaan informasi sudah dilakukan dalam mengatasi masalah pada saat ini, namun belum
menggunakan informasi untuk risiko yang belum terjadi pada perusahaan

7. Belum adanya sistem informasi yang disediakan untuk manajemen risiko yang sesuai dengan
kebutuhan organisasi untuk mengelola risiko dan mengantisipasi risiko pada perusahaan

1. Penyelarasan kemampuan SDM, organisasi, kepentigan para pemangku kepentingan, dan sasaran
organisasi sudah ada namun belum terintegrasi dengan manajemen risiko

2. Menjaga keselarasan budaya organisasi, budaya lingkungan dan perilaku anggota organisasi
dalam mengelola risiko sudah dilakukan namun belum secara tata kelola manajemen risiko

3. Kerangka manajemen risiko belum memadai karena belum adanya penerapan manajemen risiko
pada perusahaan
3. Kerangka manajemen risiko belum memadai karena belum adanya penerapan manajemen risiko
pada perusahaan

1. Sudah ada perbaikan sinambung di PT. Abadi Cemerlang tetapi belum sesuai dengan tata kelola
manajemen risiko sehingga PT. Abadi Cemerlang perlu untuk menerapkan manajemen risiko di
perusahaan

2. Harapan para pemangku kepentingan untuk melindungi masyarakat secara keseluruhan sudah
ada namun belum berpedoman dengan manajemen risiko

3. Belum membantu kepentingan organisasi karena PT. Abadi Cemerlang belum menerapkan
manajemen risiko

4. Hasil internal audit dan unit assurance provider bisa dimanfaatkan hasilnya untuk manajemen
risiko, tetapi belum terlaksananya manajemen risiko pada PT. Abadi Cemerlang

5. PT. Abadi Cemerlang belum bisa melakukan sistem perbaikan sinambung karena belum
menerapkan manajemen risiko
 Rekomendasi

Membuat SOP yang terintegrasi antar unit kerja, membuat kebijakan Manajemen Risiko Merumuskan jobdesc
manajemen risiko di unit kerja, memberikan sosialisasi terkait SOP Manajemen risiko, membuat data base
manajemen risiko sehingga pemilik risiko mengetahui risiko yang dimilikinya dan efeknya pada setiap
peristiwa risiko, membuat 3 lines of defence, dan menerapkan manajemen risiko

1. Menyusun kebijakan manajemen risiko, Menyusun SOP , dan menetapkan alur proses manajemen risiko

2. Membentuk divisi baru ( divisi unit kerja manajemen risiko ) berfokus pada manajemen risiko, membuat
kebijakan mengenai manajemen risiko, memberikan pelatihan manajemen risiko, sosialisasi manajemen
risiko, bimbingan teknik manajemen risiko , sharing dari perusahaan sejenis penerapan MR, dan perusahaan
asuransi memberikan sharing penerapan MR

3. Melakukan pelatihan, shring knowledge, sosialisasi, dan sertifikasi pada risk manager, risk officer, dan risk
owner

1.Merokemendasikan struktur organisasi baru dengan membentuk tim unit kerja manajemen risiko, serta
melakukan riset secara kontinu, dan memberikan sharing session terkait knowledge management

2. Harus membuat kajian risiko dalam menetapkan sasaran jangkap pendek maupun jangka panjang. Misalnya
dengan risk based budgeting.
3. Memberikan sosialisasi sasaran perusahaan dan sasaran setiap karyawan dan memberikan panduan MR
pada setiap pengerjaan, menambahkan perhitungan pada cost benefit analisis manajemen risiko yang
tertuang dalam kebijakan, dan struktur sesuai dengan kondisi perusahaan dengan adanya manajemen risiko

1. Membuat database / Knowledge Management

2. Membuat kebijakan Manajemen Risiko dan SOP Manajemen Risiko

3. Melakukan meeting atau FGD dalam menyamakan persepsi pada rencana penerapan manajemen risiko dan
membuat kebijakan SOP di perusahaan

4. Penyusunan RACI Matriks dan mengimplementasikan manajemen risiko dan melibatkan Jobdesc terkait
pelaksanaan pengelolaan di unit kerja

1.Menambahkan unit kerja manajemen risiko untuk ditugaskan menjadi team research dan membangun
database untuk mengetahui kondisi terkini mengenai konteks internal dan eksternal

2. Mempunyai tata kelola yang baik pada organisasi agar mempunyai ketahan organisasi. Contoh dengan
membuat kebijakan, prosedur, dan proses secara detail dan disosialisasikan dengan konsisten agar
mempunyai ketahanan organisasi yang baik

3. Melakukan kajian ulang pada kebijakan atau berita yang berkaitan di industri sehingga perusahaan mampu
mendeteksi ancaman dan peluang sehingga bisa meminimalisir dan mengelola risiko dengan baik

1. Membuat data base seperti aplikasi yang berfungsi untuk riset market, riset internal, dan riset eksternal
untuk dijadikan sebagai acuan.
2. Membangun sistem Informasi manajemen Risiko ( aplikasi Sistem Manajemen risiko di tahun kedua atau
ketiga / beriringan bisa tapi harus ada panduannya) NPL dilihat dari historical, forecasting kedepanya gimana

3. Membantuk Manajemen Risiko yang mampu menyediakan informasi secara internal dan eksternal sehingga
pengambil keputusan bisa berdasarkan informasi terbaik yang tersedia

1. Memberikan sharing knowledge,pelatihan, sertifikasi, sosialisasi,dsb kepada pemangku kepentingan di

perusahaan untuk mengetahui risiko yang dimiliki pada kepentingan-kepentingan pemangku kepentingan.
Outputnya ada adalah kesadaran risiko terakit kebijakan MR yang telah dibuat. Weekly meeting
1. Menyusun Kebijakan Manajemen Risiko

2. Membuat struktur organisasi baru

3. Membuat RACI Matriks

4. Training dan sosialisasi

5. Mengimplementasik Risk Based Audit

6. Melaksanakan monitoring dan evaluasi secara berkala (quarterly) dan Melakukan Assesmen risk maturity
management level
 o Merumuskan jobdesc
o, membuat data base
feknya pada setiap
men risiko

s manajemen risiko

men risiko, membuat

lisasi manajemen
MR, dan perusahaan

r, risk officer, dan risk

jemen risiko, serta

anagement

ngka panjang. Misalnya

erikan panduan MR
men risiko yang
ya manajemen risiko

iko

n manajemen risiko dan

atkan Jobdesc terkait

dan membangun

si. Contoh dengan

nsisten agar

ga perusahaan mampu
engan baik

dan riset eksternal

di tahun kedua atau
ng kedepanya gimana

dan eksternal sehingga

ku kepentingan di
angku kepentingan.
meeting
sesmen risk maturity
 Dimensi ISO 31000:2018

1. Leadership & Comitment

2. Design ( Desain Organisasi dan Tata Kelola)

Kerangka Kerja
3. Implementasi

4. Evaluasi
 4. Evaluasi

5. Improvement ( Perbaikan )

6. Integrasi
 Konsep ISO 31000:2018 Hasil Observasi dan I
Direksi dan Dewan Komisaris bila mungkin harus memastikan bahwa
manajemen risiko telah terintegrasi ke dalam seluruh kegiatan 1. Belum terbentuknya Komite dan
organisasi dan harus menunjukkan kepemimpinan dan komitmennya,
antara lain:
2. Pelaporan temuan risiko baru dari pe
1. Menyesuaikan dan mengimplementasikan semua komponen
kerangka kerja 3. Penerapan tata kelola manajemen
2. Menerbitkan pernyataan atau kebijakan yang menetapkan
pendekatan, rencana atau arah tindakan manajemen risiko 4. Belum membangun budaya sadar
3. Memastikan bahwa semua kebutuhan sumber daya untuk
mengelola risiko akan dialokasikan 5. Perusahaan spontan dalam menyelesaikan
4. Menetapkan kewenangan, tanggung jawab, dan akuntabilitas 6. Belum adanya pembagian penetapan kew
pengelolaan risiko pada tingkatan organisasi yang sesuai akuntabilitas pengelolaan risiko pada ting
1. Sasaran yang ditentukan oleh manajemen
1. Pemahaman organisasi dan konsepnya ( understanding the manajemen ris
organizational and it's context )
2. Belum adanya pelaksanaan sosialisasi ma
sadar risiko masih minim di PT
2. Penegasan Komitmen Manajemen Risiko (articulating risk
management commitment )
3. Keputusan Manajemen puncak belum b
3. Penetapan peran, kewenangan, tanggung jawab, dan akuntabilitas 4. Belum adanya pengalokasian sumber da
organisasi ( assigning organizational ) roles, authories,& responbilities manajemen ris
5. Kegiatan komunikasi dan konsultasi terkati
di perusahaan sehingga diperlukan pen
4. Alokasi sumber daya manusia ( allocating resources ) perusahaan
6. Belum adanya kebij
5. Penyiapan konsultasi dan komunikasi 7. Belum adanya three line of defense y
1. Mengembangkan rencana yang sesuai, tepat waktu, dan sumber
daya
2. Mengidentifikasi dimana, kapan, bagaimana, dan oleh siapa
beragam jenis keputusan dibuat di seluruh organisasi
Belum diimplemen
3. Memodifikasi proses pengambilan keputusan yang sesuai jika
diperlukan
4. Memastikan pengaturan dalam mengelola risiko dengan jelas dan
dipraktikkan
1. Mengukur kinerja kerangka manajemen risiko secara berkala
terhadap tujuan, rencana implementasi, indikator, dan perilaku yang
diharapkan
2. Menentukan apakah kerangka kerja manajemen risiko tetap sesuai
untuk mendukung pencapai sasaran organisasi Belum diimplemen
 Belum diimplemen

1. Adaptasi. Organisasi sebaiknya secara berkelanjutan memantau

dan mengadaptasi kerangka kerja manajemen risiko untuk mengatasi
perubahan eksternal dan internal
1. Adaptasi. Organisasi sebaiknya secara berkelanjutan memantau
dan mengadaptasi kerangka kerja manajemen risiko untuk mengatasi
perubahan eksternal dan internal

2. Perbaikan. Berkesinambungan organisasi sebaiknya secara

sinambung meningkatkan kesesuaian, kecukupan, dan efektifitas Belum diimplemen
kerangka kerja maajemen risiko, serta bagaiman proses manajemen
risiko diintegrasikan

1. Integrasi manajemen risiko ke dalam organisasi adalah proses yang

dinamis dan barulang, serta sebaiknya disesuaikan dengan kebutuhan 1. Integrasi manajemen risiko belum diterapk
dan budaya organisasi kebutuhan dan budaya organisasi

2. Manajemen Risiko sebaiknya menjadi bagian dari dan tidak 2. Tujuan, tata kelola, kepemimpinan dan k
terpisahkan dari tujuan, tata kelola, kepemimpinan dan komitmen, operasi organisasi belum bersinegri denga
strategi, sasaran, dan operasi organisasi terdapat ancaman risiko yang tidak
 Hasil Observasi dan Interview Rekomendasi
1. Membentuk unit kerja manajemen risiko dan menujuk bebera
terbentuknya Komite dan Unit Manajemen Risiko UKMR untuk mengembangkan rencana penerapan MR atau me
2. menyusun tugas dan dokumen manajamen risiko terkait ma
temuan risiko baru dari pemilik risiko tidak dilakukan komisaris dan direksi
3.Mengoptimalkan peran Top Management dalam memberikan
pan tata kelola manajemen risiko belum diterapkan dan, evaluasi
4. Diperlukan sosialisasi / bimtek mengenai manajemen risiko ya
membangun budaya sadar risiko pada perusahaan untuk mewudujkan budaya sadar ris
5. Kebijakan, pedoman, dan SOP manajemen risiko perlu dibuat
ntan dalam menyelesaikan masalah bukan mengelola risiko iteratif dalam merespon risiko
pembagian penetapan kewenangan, tanggung jawab, dan 6. Penyusunan RACI Matriks
pengelolaan risiko pada tingkatan organisasi yang sesuai
tentukan oleh manajemen puncak belum berdasarkan pada
manajemen risiko 1. Membuat kebijakan dan arah penerapan Man

pelaksanaan sosialisasi manajemen risiko dan juga budaya
ar risiko masih minim di PT. Abadi Cemerlang
3. Membuat panagkalan data mengenai manajemen risiko agar
Manajemen puncak belum berdasarkan manajemen risiko
a pengalokasian sumber daya manusia dalam pengelolaan
manajemen risiko
nikasi dan konsultasi terkati manajemen risiko belum terjadi
n sehingga diperlukan penerapan manajemen risiko di
perusahaan
6. Belum adanya kebijakan risiko
nya three line of defense yang dibuat oleh perusahaan
2. Merencanakan sosialisasi dan bimtek atau mengikuti sertifika
sadar risiko
berdasarkan manajemen risiko
4. Membuat unit kerja manajemen risiko dan juga kom
5. Penyusunan RACI Matriks
6. Membuat Kebijakan Manajemen R
7. Membuat three lines of defenc
1. Pembuatan kebijakan, SOP dan arah penerapan

Belum diimplementasikan
2. Membentuk divisi baru ( divisi unit kerja manajemen risiko ) b
membuat kebijakan mengenai manajemen risiko, memberikan
sosialisasi manajemen risiko, bimbingan teknik manajemen risiko
penerapan MR, dan perusahaan asuransi memberikan s
1. Pembuatan kebijakan, SOP dan arah penerapan

Belum diimplementasikan

2. Membentuk divisi baru ( divisi unit kerja manajemen risiko ) b

membuat kebijakan mengenai manajemen risiko, memberikan
sosialisasi manajemen risiko, bimbingan teknik manajemen risiko
 Belum diimplementasikan

2. Membentuk divisi baru ( divisi unit kerja manajemen risiko ) b

membuat kebijakan mengenai manajemen risiko, memberikan
sosialisasi manajemen risiko, bimbingan teknik manajemen risiko
penerapan MR, dan perusahaan asuransi memberikan s
1. Pembuatan kebijakan, SOP dan arah penerapan
2. Membentuk divisi baru ( divisi unit kerja manajemen risiko ) b
membuat kebijakan mengenai manajemen risiko, memberikan
sosialisasi manajemen risiko, bimbingan teknik manajemen risiko
penerapan MR, dan perusahaan asuransi memberikan s
Belum diimplementasikan 3. Memasukkan proses pengelolaan risiko kedalam KPI m

4. Menjaga SDM di perusahaan untuk lebih peduli terhadap risiko

yang meningkatkan kesadaran risiko pada s

1. Membuat kebijakan dan arah penerapan Man

emen risiko belum diterapkan dan belum bersinergi dengan

han dan budaya organisasi PT. Abadi Cemerlang 2. Membuat SOP yang terintegras

elola, kepemimpinan dan komitmen, stratego, sasaran dan

asi belum bersinegri dengan manajemen risiiko sehingga
t ancaman risiko yang tidak terkelola dengan baik

3. Memberikan pelatihan atau sosialisasi kepada SDM pada peru

4. Penyusunan RACI Matriks

 Rekomendasi
a manajemen risiko dan menujuk beberapa staff untuk menjadi anggota
angkan rencana penerapan MR atau menggunakan konsultan dari luar
n dokumen manajamen risiko terkait manajemen risiko untuk dewan
komisaris dan direksi
n Top Management dalam memberikan contoh, melakukan monitoring
dan, evaluasi Mengoptimalkan peran Top Management dalam memberikan contoh, melakuk
/ bimtek mengenai manajemen risiko yang perlu diberikan kepada staaff
untuk mewudujkan budaya sadar risiko
dan SOP manajemen risiko perlu dibuat sehingga perusahaan menjadi
iteratif dalam merespon risiko

6. Penyusunan RACI Matriks

buat kebijakan dan arah penerapan Manajemen Risiko

isasi dan bimtek atau mengikuti sertifikasi MR untuk membuat budaya

sadar risiko
n data mengenai manajemen risiko agar keputusan manajemen puncak
berdasarkan manajemen risiko

nit kerja manajemen risiko dan juga komite manajemen risiko

5. Penyusunan RACI Matriks

6. Membuat Kebijakan Manajemen Risiko
7. Membuat three lines of defence
tan kebijakan, SOP dan arah penerapan Manajemen Risiko

u ( divisi unit kerja manajemen risiko ) berfokus pada manajemen risiko,

engenai manajemen risiko, memberikan pelatihan manajemen risiko,
ko, bimbingan teknik manajemen risiko , sharing dari perusahaan sejenis
, dan perusahaan asuransi memberikan sharing penerapan MR
tan kebijakan, SOP dan arah penerapan Manajemen Risiko

u ( divisi unit kerja manajemen risiko ) berfokus pada manajemen risiko,

engenai manajemen risiko, memberikan pelatihan manajemen risiko,
ko, bimbingan teknik manajemen risiko , sharing dari perusahaan sejenis
u ( divisi unit kerja manajemen risiko ) berfokus pada manajemen risiko,
engenai manajemen risiko, memberikan pelatihan manajemen risiko,
ko, bimbingan teknik manajemen risiko , sharing dari perusahaan sejenis
, dan perusahaan asuransi memberikan sharing penerapan MR
tan kebijakan, SOP dan arah penerapan Manajemen Risiko
u ( divisi unit kerja manajemen risiko ) berfokus pada manajemen risiko,
engenai manajemen risiko, memberikan pelatihan manajemen risiko,
ko, bimbingan teknik manajemen risiko , sharing dari perusahaan sejenis
, dan perusahaan asuransi memberikan sharing penerapan MR
proses pengelolaan risiko kedalam KPI masing-masing risk owner

ahaan untuk lebih peduli terhadap risiko dengan cara melakukan kegiatan
ng meningkatkan kesadaran risiko pada setiap SDM

buat kebijakan dan arah penerapan Manajemen Risiko

2. Membuat SOP yang terintegrasi

n atau sosialisasi kepada SDM pada perusahaan untuk manajemen risiko

4. Penyusunan RACI Matriks

erikan contoh, melakukan monitoring dan evaluasi
Dimensi ISO 31000:20 Konsep ISO 31000:2018
Membantu stakeholders dalam memahami risiko, sebagai hal yang
mendasari pengambilan keputusan dan alasan mengapa tindakan-
tindakan tertentu dilakukan

Komunikasi dan
Konsultasi
Mendapatkan secara bersamaan bidang keahlian yang berbeda bagi
setiap tahan proses manajemen risiko

Membangun rasa terlibat dan memiliki di antara para pihak yang

terdampak oleh risiko

Lingkup, Konteks, dan Konsultasi pada tahapan ini berdiskusi dengan risk owner. Tujuannya
adalah merancang proses manajemen risiko yang khas sesuai dengan
Kriteria kebutuhan penggunannya untuk menunjang assesmen

Assesmen Risiko Assesmen Risiko terdiri dari identifikasi risiko, analisis risiko, dan
(Identifikasi Risiko, evaluasi risiko. Sifatnya sistematis, berulang, berkerja sama dengan
Analisis Risiko, dan pihak terkait. Assesmen dilakukan dengan informasi terbaik yang
Evaluasi Risiko ) tersedia

Perlakuan Risiko
Menyeleksi dan mengimplementasi risiko-risiko untuk menghadapi
risiko. Hal ini melibatkan formulasi dan seleksi opsi-opsi perlakuan ,
perencanaan dan implementasi perlakuan, penilaian keefektifan
pengambilan keputusan apakah risiko tersisa dapat diterima dan jika
tidak diterima apakah perlakuan kelanjutannya
O 31000:2018
memahami risiko, sebagai hal yang
san dan alasan mengapa tindakan-
tentu dilakukan
bidang keahlian yang berbeda bagi
es manajemen risiko
memiliki di antara para pihak yang
k oleh risiko
skusi dengan risk owner. Tujuannya
men risiko yang khas sesuai dengan
untuk menunjang assesmen
entifikasi risiko, analisis risiko, dan
tis, berulang, berkerja sama dengan
an dengan informasi terbaik yang
sedia
tasi risiko-risiko untuk menghadapi
asi dan seleksi opsi-opsi perlakuan ,
i perlakuan, penilaian keefektifan
isiko tersisa dapat diterima dan jika
perlakuan kelanjutannya
Hasil Obersvasi dan Interview Rekomendasi
Penyusunan RACI Matriks
1. Pembuatan kebijakan manajemen riisko dan SOP
Belum diimplementasikan 2. Pembuatan kebijakan dan arah penerapan M
3. Pembuatan struktur organisasi baru dan penyun
penerapan manajemen risiko
Belum diimplementasikan 1. Pembuatan kebijakan dan arah penerapan M
1. Pembuatan kebijakan, SOP dan arah penerapan
Belum diimplementasikan
2. Membentuk divisi baru ( divisi unit kerja manajemen
manajemen risiko, membuat kebijakan mengenai
memberikan pelatihan manajemen risiko, sosialisas
bimbingan teknik manajemen risiko , sharing dari p
penerapan MR, dan perusahaan asuransi memberikan
1. Pembuatan kebijakan, SOP dan arah penerapan
2. Membentuk divisi baru ( divisi unit kerja manajemen
Belum diimplementasikan manajemen risiko, membuat kebijakan mengenai
memberikan pelatihan manajemen risiko, sosialisas
bimbingan teknik manajemen risiko , sharing dari p
penerapan MR, dan perusahaan asuransi memberikan
 Rekomendasi
enyusunan RACI Matriks

manajemen riisko dan SOP Manajemen Risiko

kan dan arah penerapan Manajemen Risiko

rganisasi baru dan penyunan alur komunikasi

erapan manajemen risiko

kan dan arah penerapan Manajemen Risiko

, SOP dan arah penerapan Manajemen Risiko

ivisi unit kerja manajemen risiko ) berfokus pada

mbuat kebijakan mengenai manajemen risiko,
anajemen risiko, sosialisasi manajemen risiko,
emen risiko , sharing dari perusahaan sejenis
haan asuransi memberikan sharing penerapan MR

, SOP dan arah penerapan Manajemen Risiko

ivisi unit kerja manajemen risiko ) berfokus pada

mbuat kebijakan mengenai manajemen risiko,
anajemen risiko, sosialisasi manajemen risiko,
emen risiko , sharing dari perusahaan sejenis
haan asuransi memberikan sharing penerapan MR
 Prinsip
1. Membuat SOP yang terintegrasi antar unit kerja
2. Menambahkan jobdesc manajemen risiko di unit kerja, memberikan
sosialisasi terkait SOP Manajemen risiko, transfer knowledge mengenai
manajemen risiko, dan membuat 3 line of defence agar mengetahui fungsi
setiap peran pada sistem manajemen risiko
3. Melaksanakan rekam jejak administrasi secara formal
4. Membuat kebijakan dan SOP Manajemen Risiko terintegrasi sehingga
pemilik risiko mengetahui risiko yang dimilikinya dan efeknya pada setiap
peristiwa untuk mngetahui prioritas tindakan.
5. Membuat kebijakan dan SOP Manajemen risiko, membuat RACI
matriks, membuat 3 lines of defence, dan memberikan KPI

1. Membentuk divisi baru ( divisi unit kerja manajemen risiko ) agar kajian
bisa efisien dan konsisten agar pengelolaan sistem risiko menjadi
komperhensif
2. Membentuk divisi baru ( divisi unit kerja manajemen risiko ) berfokus
pada manajemen risiko, membuat kebijakan mengenai manajemen risiko,
memberikan pelatihan manajemen risiko, sosialisasi manajemen risiko,
bimbingan teknik manajemen risiko , sharing dari perusahaan sejenis
penerapan MR, dan perusahaan asuransi memberikan sharing penerapan
MR

3. Perusahaan perlu memiliki penerapan manajemen risiko yang formal

agar para karyawan memiliki budaya sadar risiko. Hal tersebut bisa
dilakukannya pelatihan, shring knowledge, sosialisasi, dan sertifikasi

1.Merokemendasikan struktur organisasi baru dengan membentuk tim

unit kerja manajemen risiko, serta melakukan riset secara kontinu, dan
memberikan sharing session terkait knowledge management

2. Membuat KPI dan job deskripsi, dan malaksanakan sosialisais

manajemen risiko

3. Memberikan sosialisasi sasaran perusahaan dan sasaran setiap

karyawan dan memberikan panduan MR pada setiap pengerjaan,
menambahkan perhitungan pada cost benefit analisis manajemen risiko
yang tertuang dalam kebijakan, dan struktur sesuai dengan kondisi
perusahaan dengan adanya manajemen risiko
3. Memberikan sosialisasi sasaran perusahaan dan sasaran setiap
karyawan dan memberikan panduan MR pada setiap pengerjaan,
menambahkan perhitungan pada cost benefit analisis manajemen risiko
yang tertuang dalam kebijakan, dan struktur sesuai dengan kondisi
perusahaan dengan adanya manajemen risiko

1. Membuat Struktur dengan adanya fungsi manajemen risiko, membuat

RACI, membuat garis pelaporan, dan melakuka sosialisasi.
2. Melakukan sosialisasi, best practice sharing forum, melakukan
bimbingan teknis, melakukan sharing knowledge, dan mengikuti sertifikasi
terkait manajemen risiko setidaknya CRMO
3. Melakukan meeting atau FGD dalam menyamakan persepsi pada
rencana penerapan manajemen risiko dan membuat kebijakan SOP di
perusahaan
4. Penyusunan RACI Matriks dan mengimplementasikan manajemen risiko

1.Membuat struktur mengenai manajemen risiko dan garis pelaporannya,

membuat RACI Matriks dan membuat kebijakan dan SOP mengenai
manajemen risiko
2. Mempunyai tata kelola yang baik pada organisasi agar mempunyai
ketahan organisasi. Contoh dengan membuat kebijakan, prosedur, dan
proses secara detail dan disosialisasikan dengan konsisten agar
mempunyai
3. Melakukanketahanan organisasi
kajian ulang yang baik
pada kebijakan atau berita yang berkaitan di
industri sehingga perusahaan mampu mendeteksi ancaman dan peluang
sehingga bisa meminimalisir dan mengelola risiko dengan baik

1. Membuat data base seperti aplikasi yang berfungsi untuk riset market,
riset internal, dan riset eksternal untuk dijadikan sebagai acuan.
2. Membangun sistem Informasi manajemen Risiko ( aplikasi Sistem
Manajemen risiko di tahun kedua atau ketiga / beriringan bisa tapi harus
ada panduannya) NPL dilihat dari historical, forecasting kedepanya gimana

3. Membantuk Manajemen Risiko yang mampu menyediakan informasi

secara internal dan eksternal sehingga pengambil keputusan bisa
berdasarkan informasi terbaik yang tersedia

1. Memberikan sharing knowledge,pelatihan, sertifikasi, sosialisasi,dsb

kepada pemangku kepentingan di perusahaan untuk mengetahui risiko
yang dimiliki pada kepentingan-kepentingan pemangku kepentingan.
Outputnya ada adalah kesadaran risiko terakit kebijakan MR yang telah
dibuat. Weekly meeting
 1. Memberikan sharing knowledge,pelatihan, sertifikasi, sosialisasi,dsb
kepada pemangku kepentingan di perusahaan untuk mengetahui risiko
yang dimiliki pada kepentingan-kepentingan pemangku kepentingan.
Outputnya ada adalah kesadaran risiko terakit kebijakan MR yang telah
dibuat. Weekly meeting

1. Menyusun Kebijakan Manajemen Risiko

2. Membuat struktur organisasi baru
3. Membuat RACI Matriks
4. Training dan sosialisasi
5. Implementasi Manajemen Risiko
6. Melaksanakan monitoring dan evaluasi secara berkala (quarterly)
 Kerangka Kerja P
1. Membentuk unit kerja manajemen risiko dan menujuk beberapa
staff untuk menjadi anggota UKMR untuk mengembangkan 1.Penyusunan RACI Matriks
rencana penerapan MR atau menggunakan konsultan dari luar
2. Membuat panduan penerapan tata kelola manajemen risiko
untuk dewan komisaris dan direksi 1. Pembuatan kebijakan manaje
3. Tata kelola manajemen risiko perlu dibuat untuk menunjang Risiko
penerapan manajemen risiko
4. Diperlukan sosialisasi / bimtek mengenai manajemen risiko yang 2. Pembuatan kebijakan dan ar
perlu diberikan kepada staaff untuk mewudujkan budaya sadar 3. Pembuatan struktur organisa
risiko komunikasi penerapan manajem
5. Kebijakan, pedoman, dan SOP manajemen risiko perlu dibuat
sehingga perusahaan menjadi iteratif dalam merespon risiko

6. Penyusunan RACI Matriks

1. Pembuatan kebijakan dan ar
1. Membuat kebijakan dan arah penerapan Manajemen Risiko

2.
3. Membuat SOPpelatihan
Memberikan yang terintegrasi antar unit
atau sosialisasi kerja
kepada SDM pada
perusahaan untuk manajemen risiko
4. Penyusunan RACI Matriks

1. 1. Pembuatan kebijakan, SOP d

2. Membuat kebijakan
Merencanakan dan arah
sosialisasi dan penerapan
bimtek atauManajemen Risiko
mengikuti sertifikasi Risiko
MR untuk membuat budaya sadar risiko
3. Membuat panagkalan data mengenai manajemen risiko agar
keputusan
4. Membuatmanajemen puncak berdasarkan
unit kerja manajemen risiko danmanajemen
juga komiterisiko 2. Membentuk divisi baru ( d
manajemen risiko berfokus pada manajemen ris
5. Penyusunan RACI Matriks manajemen risiko, member
sosialisasi manajemen risiko, b
6. Membuat Kebijakan Manajemen Risiko sharing dari perusahaan sejen
7. Membuat three lines of defence asuransi memberika

1. Pembuatan kebijakan, SOP dan arah penerapan Manajemen

Risiko

1. Pembuatan kebijakan, SOP d

Risiko
2. Membentuk divisi baru ( divisi unit kerja manajemen risiko )
berfokus pada manajemen risiko, membuat kebijakan mengenai
manajemen risiko, memberikan pelatihan manajemen risiko,
sosialisasi manajemen risiko, bimbingan teknik manajemen risiko , 2. Membentuk divisi baru ( d
sharing dari perusahaan sejenis penerapan MR, dan perusahaan berfokus pada manajemen ris
asuransi memberikan sharing penerapan MR manajemen risiko, member
sosialisasi manajemen risiko, b
sharing dari perusahaan sejen
asuransi memberika
berfokus pada manajemen risiko, membuat kebijakan mengenai
manajemen risiko, memberikan pelatihan manajemen risiko,
sosialisasi manajemen risiko, bimbingan teknik manajemen risiko , 2. Membentuk divisi baru ( d
sharing dari perusahaan sejenis penerapan MR, dan perusahaan berfokus pada manajemen ris
asuransi memberikan sharing penerapan MR manajemen risiko, member
sosialisasi manajemen risiko, b
3. Memasukkan proses pengelolaan risiko kedalam KPI masing- sharing dari perusahaan sejen
masing risk owner asuransi memberika

4. Menjaga SDM di perusahaan untuk lebih peduli terhadap risiko

dengan cara melakukan kegiatan yang meningkatkan kesadaran
risiko pada setiap SDM
 Proses
Penyusunan RACI Matriks
Pembuatan kebijakan manajemen riisko dan SOP Manajemen
siko
Pembuatan kebijakan dan arah penerapan Manajemen Risiko
Pembuatan struktur organisasi baru dan penyunan alur
omunikasi penerapan manajemen risiko
Rekom
1.     Melaksanakan rekam jejak administra
2. Mengusulkan dan membuat tata kelola y
tanggung jawab dari risiko yang ada di lin
3. Pembuatan KPI dan JobDesc
2. Membentuk divisi baru ( divisi unit kerj
manajemen risiko, membuat kebijakan me
pelatihan manajemen risiko, sosialisasi ma
manajemen risiko , sharing dari perusahaa
asuransi memberikan sharing penerapan M
5. Pembuatan kebijakan Manajemen Risi
menjadi pelaksana PDCA

Pembuatan kebijakan dan arah penerapan Manajemen Risiko 6.Pembuatan buku board tata laksana ker
7.Menyusun alur komunikasi ( RACI Matri

8.Memasukkan proses pengelolaan risiko

Pembuatan kebijakan, SOP dan arah penerapan Manajemen

siko

2. Membentuk divisi baru ( divisi unit kerja manajemen risiko )

berfokus pada manajemen risiko, membuat kebijakan mengenai
manajemen risiko, memberikan pelatihan manajemen risiko,
osialisasi manajemen risiko, bimbingan teknik manajemen risiko ,
sharing dari perusahaan sejenis penerapan MR, dan perusahaan
asuransi memberikan sharing penerapan MR
1. Memberikan pelatihan dan bimtek kep
departemen ( Best Practice Sharing Forum
proses training, sertifikasi MR, sosiaslisasi
kebijakan manajemen risiko yang telah dib
2.Membangun pangkalan data terkait keja

3. Membantuk manajemen risiko yang m

informasi terkini

Pembuatan kebijakan, SOP dan arah penerapan Manajemen 4.Membangun sistem manajemen risiko
siko

1.     Membuat SOP yang terintegrasi antar

2. Membentuk divisi baru ( divisi unit kerja manajemen risiko )
berfokus pada manajemen risiko, membuat kebijakan mengenai
manajemen risiko, memberikan pelatihan manajemen risiko,
osialisasi manajemen risiko, bimbingan teknik manajemen risiko , 2. Membantuk Manajemen Risiko yang m
sharing dari perusahaan sejenis penerapan MR, dan perusahaan internal dan eksternal sehingga pengambil
asuransi memberikan sharing penerapan MR
terbaik yang tersedia
2. Membentuk divisi baru ( divisi unit kerja manajemen risiko )
berfokus pada manajemen risiko, membuat kebijakan mengenai
manajemen risiko, memberikan pelatihan manajemen risiko,
osialisasi manajemen risiko, bimbingan teknik manajemen risiko , 2. Membantuk Manajemen Risiko yang m
sharing dari perusahaan sejenis penerapan MR, dan perusahaan internal dan eksternal sehingga pengambil
asuransi memberikan sharing penerapan MR
terbaik yang tersedia

1.Mengimplementasikan Manajemen Risi

2.     Melaksanakan monitoring dan evalua
3. Mengajak seluruh SDM di perusahaan
dengan cara melaksanakan kegiatan komp
 Rekomendasi
nakan rekam jejak administrasi secara formal
an dan membuat tata kelola yang terintegrasi sehingga menciptakan
ab dari risiko yang ada di lingkungan perusahaan
n KPI dan JobDesc
k divisi baru ( divisi unit kerja manajemen risiko ) berfokus pada
siko, membuat kebijakan mengenai manajemen risiko, memberikan
najemen risiko, sosialisasi manajemen risiko, bimbingan teknik
siko , sharing dari perusahaan sejenis penerapan MR, dan perusahaan
berikan sharing penerapan MR
an kebijakan Manajemen Risiko dan SOP Manajemen Risiko yang
ksana PDCA

buku board tata laksana kerja dewan komisaris dan direksi

alur komunikasi ( RACI Matriks )

an proses pengelolaan risiko ke dalam KPI masing-masing risk owner

kan pelatihan dan bimtek kepada karyawan di masing-masing

Best Practice Sharing Forum untuk memunculkan kesadaran risiko,
g, sertifikasi MR, sosiaslisasi, dan sharing knowledge terkait
najemen risiko yang telah dibuat)

n pangkalan data terkait kejadian-kejadian risiko

uk manajemen risiko yang menyajikan solusi terkait informasi-

kini

n sistem manajemen risiko

t SOP yang terintegrasi antar unit kerja

k Manajemen Risiko yang mampu menyediakan informasi secara

ksternal sehingga pengambil keputusan bisa berdasarkan informasi
ersedia
k Manajemen Risiko yang mampu menyediakan informasi secara
ksternal sehingga pengambil keputusan bisa berdasarkan informasi
ersedia

mentasikan Manajemen Risiko

nakan monitoring dan evaluasi secara berkala
seluruh SDM di perusahaan untuk lebih peduli terhadap risiko
melaksanakan kegiatan kompetisi
Probabilitas
Sangat besar
Besar
Sedang
Kecil
Sangat Kecil
Sangat Tinggi
Tinggi
Sedang
Kecil
Sangat Kecil
 Aspek

Keuangan

SDM

Sistem dan Teknologi

Proses

Eksternal ( kerugian
bencana alam ) / hazard

Legal

Surveyor

Skala ( Tingkat )

1
1

5
 Skala Dampak Risiko
Insignificant Minor Moderate
1 2 3

< Rp 10 Juta Rp 10 Juta - Rp 50 Juta Rp 50 Juta Rp 200 Juta

Turnover karyawan satu kali dalam
setahun Turnover karyawan dua kali dalam setahun Turnover karyawan tiga kali dala
Sistem dan atau teknologi berjalan
normal walau terdapt gangguan <3% ( Gangguan pada sistem 3%-5% ( ada error Gangguan pada sistem 5%-10%
ada sedikit error) yang harus diperbaiki secara internal ) yang harus diperbaiki secara e
Proses berjalan normal tidak dengan Proses mengalami keterlambat
gangguan signifikan Proses mengalami sedikit keterlambatan terkena denda minimu

Rp 50 Juta Rp 200 Juta Rp 200 Juta - Rp 350 Juta
Perselisihan dapat diselesaikan secara
Tidak ada perselisihan kekeluargaan
Cidera sangat ringan Cidera ringan
Rp 350 Juta - RP 500 Ju
Surat peringatan formal kepada
Cemerlang
Cidera disembuhkan dengan p
medis

Kemungkinan Risiko Indikator Kualitatif

Dapat Diperkirakan tidak mungkin terjadi atau dapat

Hampir Tidak Terjadi
terjadi pada kondisi luar biasa / sangat jarang terjadi
 Dapat Diperkirakan tidak mungkin terjadi atau dapat
Hampir Tidak Terjadi terjadi pada kondisi luar biasa / sangat jarang terjadi

Kemungkinan Tidak Terjadi Belum terjadi tapi berpotensi untuk terjadi

Mungkin Terjadi Seharusnya terjadi atau telah terjadi di tempat ini atau di
tempat lain
Dapat terjadi dengan mudah. Berpotensi dalam keadaan
Kemungkinan Besar Terjadi yang paling sering terjadi
Sering terjadi, muncul dalam keadaan yang paling
Hampir Pasti Terjadi sering / banyak terjadi
 Skala Dampak Risiko
Moderate Major Catastrhphic
3 4 5

Rp 50 Juta Rp 200 Juta Rp 200 Juta - Rp 350 Juta > Rp 350 Juta
Turnover karyawan empat kali dalam Turnover karyawan lima kali dalam
rnover karyawan tiga kali dalam setahun setahun setahun
angguan pada sistem 5%-10% ( ada error Gangguan pada sistem 10%-20% tidak bisa Gangguan pada sistem >20% (tidak
yang harus diperbaiki secara eksternal ) diakses bisa diakses dan data hilang )
roses mengalami keterlambatan hingga Proses mengalami keterlamabatan sangat
terkena denda minimum parah Proses diberhentikan

Rp 350 Juta - RP 500 Juta Rp 500 Juta - 750 Juta > Rp 750 Juta
urat peringatan formal kepada PT. Abadi Tuntutan Hukum terhadap manajemen PT. Tuntutan hukum terhadap PT. Abadi
Cemerlang Abadi Cemerlang Cemerlang
Cidera disembuhkan dengan perawatan Cidera serius yang menyebabkan cacad Kehilangan jiwa
medis permanen

Indikator Kuantitatif Frekuensi

Kejadian

Tidak lebih dari 1 kali dalam 5 tahun

1%-20%
 1%-20%

Tidak lebih dari 1 kali dalam 2 tahun

21% - 40%

1-2 kali dalam setahun

41% - 60%

3 - 5 kali dalam setahun

61%-80%

> 5 kali dalam setahun

81% - 99%
 Catastrhphic
5 Almost
Certain 5 Moderate

> Rp 350 Juta

Likely 4 Moderate
urnover karyawan lima kali dalam
setahun
Likehood Possible 3 Low
angguan pada sistem >20% (tidak
bisa diakses dan data hilang )
Unlikely 2 Low

Proses diberhentikan
Rare 1 Low

> Rp 750 Juta 1

ntutan hukum terhadap PT. Abadi Insignificant
Cemerlang
Kehilangan jiwa Tingkatan Risiko Besaran Risiko

Rendah ( Low ) 1 -- 6

Sedang ( Moderate ) 7-- 14

Tinggi ( High ) 15 -- 25
 Tingkat Risiko Selera Risiko

Rendah ( Low ) Risiko dapat diterima

Risiko masih bisa diterima dan pe

Sedang ( Moderate ) pengendalian yang terus dip
Risiko tidak dapat diterima dan per
Tinggi ( High ) langkah preventif dan resp
 High High High High

Moderate High High High

Moderate Moderate High High

Low Moderate Moderate High

Low Low Moderate High

2 3 4 5
Minor Moderate Major Catastrhopic

Besaran Risiko Konsekuensi

1 -- 6 Risiko dapat diterima dan ditoleransi oleh perusahaan berdasarkan

pada standar dan prosedur yang berlaku
Pekerjaan dapat dilaksanakan, teteapi harus berdasar pada
perencanaan yang telah ditetapkan, dan pelaksanaan pengendalian
7-- 14 yang terus dipantau
Tidak diperkenankan memulai pekerjaan sebelum pengendalian
15 -- 25 risikonya dikembangkan dan dilaksanakan secara memadai
 Selera Risiko Toleransi Risiko

Risiko dapat diterima Risiko dapat ditoleransi

Risiko masih bisa ditoleransi tetapi perlu
Risiko masih bisa diterima dan perlu adanya
pengendalian yang terus dipantau adanya pengawasan sesuai prosedur
agar tidak melebihi kapasitas risiko
Risiko tidak dapat diterima dan perlu
isiko tidak dapat diterima dan perlu melakukan
langkah preventif dan responsif dilakukan mitigasi dan pengawasan
secara rinci
 No Tahapan Manajemen Risiko Principle
1 Persiapan I
2 Komunikasi dan Konsultasi I
3 Menetapkan Ruang Lingkup I
4 Menentukan Konteks I
5 Menetapkan Kriteria I
6 Identifikasi Risiko I
7 Analisis Risiko I
8 Evaluasi Risiko I
9 Perlakuan Risiko I
10 Pemantauan dan Peninjauan I
11 Pencatatan dan Pelaporan I
12 Evaluasi dan Perbaikan I

R Pihak yang mengerjakan

A Pihak yang memberikan keputusan akhir
C Pihak yang dapat diajak konsultasi
I Pihak yang diberikan informasi

Unit Kerja Manajemen Risiko Vice President

1. Proses Persiapan Desain dan 2. Pihak yang memberikan keputusan
Persiapan Rancangan akhir
Komunikasi dan 3. Konsultasi kepada komite
Konsultasi manajemen risiko 5. Mengetahui Kapasitas Perusahan

6. Konsultasi kepada komite

Menetapkan Ruang
Lingkup
Menentukan Konteks
7.Mendapatkan Informasi Ruang manajemen risiko. Mendapatkan
Lingkup Informasi Penetapan ruang lingkup
11. Penentuan keputusan penerapan
8. Dikerjakan oleh UKMR hasil terkait
Mendapatkan informasi terkait hasil

Menetapkan Kriteria 13. Mendapatkan informasi terkait hasil

Identifikasi Risiko 14. Dikerjakan bersama pemilik risiko

 Vice President Komite Manajemen Risiko Unit Kerja Manajemen Risiko
A C R
A C R
R C I
A C R
R A I
A C R
A C R
A C R
A C R
I R I
A C R
I R/A R

Pemilik Risiko Komite Manajemen Risiko

memberikan keputusan
akhir

i Kapasitas Perusahan 4.Mengetahui Kondisi di Lapangan

asi kepada komite

risiko. Mendapatkan
etapan ruang lingkup 7.Mendapatkan Informasi Ruang Lingkup
keputusan penerapan
asil terkait 10. Konsultasi hasil usulan konteks 9. Usulan Konteks Perusahaan
nformasi terkait hasil

13. Mendapatkan informasi terkait hasil 12. Diputuskan KMR

14. Dikerjakan Bersama UKMR

 Pemilik Risiko
I
I
I
I
I
C
R
I
R
I
I
I

1. UKMR/KMR dari
organisasi atau hire orang
lagi?
 2022 2023
Kegiatan Q3 Q4 Q1

Melaksanakan rekam administrasi secara normal

Mengusulkan dan membuat tata kelola yang

terintegrasi sehingga menciptakan tanggung jawab dari
risiko yag ada di lingkungan perusahaan

Pembuatan KPI dan Jobdesc

Membentuk divisi baru ( komite MR dan Unit MR )

Pembuatan kebijakan MR dan SOP MR

Pembuatan buku board manual tata laksana dewan
komisaris dan direksi
Memasukkan proses pengelolaan risiko ke dalam KPI
masing-masing pemilik risiko
Penyusunan alur komunikasi

Memberikan pelatihan dan bimtek atau sosialisasi

kepada karyawan terkait keberadaan risiko yang ada di
masing-masing departemen ( Best practice sharing
forum untuk memunculkan kesadaran risiko, proses
training, sertifikat MR, sosialisasi, dan sharing
knowledge terkait kebijakan MR yang sudah dibuat
Membangun pangkalan data terkait kejadian-kejadian
risiko
Membantuk manajemen risiko yang menyajikan situasi
terkait informasi-informasi terkait

Membangun SIM Risk

Membuat SOP yang terintegrasi antar unit kerja

Mengimplementasikan Manajemen Risiko

Melaksanakan monitoring dan evaluasi secara berkala

Mengajak seluruh SDM di perusahaan untuk lebih
peduli terhadap risiko dengan cara melaksanakan
kegiatan kompetisi
 2023 2024
Q2 Q3 Q4 Q1 Q2 Q3 Q4
 2025
Q1 Q2