Risk Management
Risk Management
COMPETENCY DEVELOPMENT
TRAINING MODUL
2022
Direktorat Keuangan Jakarta, 2022
& Manajemen Risiko
Telkom Indonesia
1
Memahami konsep dasar manajemen risiko beserta implementasinya
Tujuan 2
Mendapatkan gambaran umum atas proses manajemen risiko dalam
pelaksanaan tugas di Unit Kerja Perusahaan sesuai tahapan pada ISO
31000:2018
3
Mengapa Harus Mengenal Risiko
Dalam kehidupan sehari-hari setiap orang secara sadar atau tidak sadar akan berhadapan dengan
risiko demikian juga pada saat melakukan pekerjaan dimana saja
Kasus 1 Kasus 2
Anda mendadak diajak berolahraga sepeda di Anda diminta untuk membuat produk baru
hari Minggu pagi oleh rekan-rekan Anda dengan yang diharapkan menjadi unggulan masa
rute yang tidak diberitahukan sebelumnya depan
Ternyata, rute yang dilewati :
▪ Jaraknya sangat jauh dari rumah dan Jangan sampai ada kejutan:
membutuhkan waktu tempuh yang lama
▪ Produk tidak laku karena tidak memenuhi
▪ Kondisi jalanan berkelak-kelok, naik-turun
ekspektasi pelanggan
bukit dan terjal
▪ Sistem IT support belum bisa sepenuhnya
Menjadi problem jika : mendukung layanan
▪ Anda belum sarapan sebelumnya dan tidak ▪ Harga tidak kompetitif, dll
membawa perbekalan yang cukup
▪ Jenis sepeda yang Anda bawa adalah sepeda
lipat yang tidak mendukung untuk jenis rute
yang dilewati serta kondisi ban agak kempes
4
Definisi Risiko
Terdapat beberapa definisi tentang risiko bergantung kepada Framework ataupun sudut pandang yang
digunakan namun kesemuanya memiliki makna yang sama
Sebagai contoh adalah definisi Risk dari COSO ERM dan ISO 31000
the possibility that an event will occur and adversely affect the
COSO ERM achievement of objectives
(Kemungkinan terjadinya suatu peristiwa yang akan mempengaruhi pencapaian objective)
Pada dasarnya kedua Framework menyatakan hal yang sama dimana Risiko berkaitan dengan kejadian
atau ketidakpastian yang berpengaruh terhadap pencapaian tujuan
5
Perbedaan Problem dan Risiko
Kebanyakan orang masih belum dapat membedakan antar problem dan risiko dimana hal tersebut
menyebabkan komunikasi menjadi kurang tepat sasaran
Decisions/Activities Action
Risk
Risk Management
• No surprise
Decisions/ Activities • Objectives
achievement
6
Dampak Risiko
Risiko ada yang berdampak negatif (bad things could happen) dan berdampak positif/opportunity,
tantangannya agar dampak negatif diupayakan tidak terjadi atau diminimalkan ...
Catatan
Dampak ▪ Dengan adanya ketidakpastian
Positif
dalam mencapai tujuan maka harus
dilakukan identifikasi risiko
▪ Dievaluasi bagaimana likelihood
terjadinya risiko dan besarnya
Kondisi dampak yang akan ditimbulkan
Saat ini
▪ Dampak menunjukan
Objective penyimpangan yang terjadi atas
objective yang ditetapkan
Dampak
▪ Dampak dapat bersifat negatif
Negatif (downside risk) atau bersifat
positif/opportunity (Upside risk)
Kejadian Risiko
7
Siapa Pemilik Risiko...?
Objective bisa jadi akan berbeda-beda tingkatannya, sehingga pemilik risiko juga akan berbeda pada
setiap tingkatannya
Objective
Objective
Corporate‘s
Pemilik Perusahaan turun
Setiap Risk
Risiko adalah berjenjang menjadi
Objective
Pemilik Objective
ada Risiko
Objective Individu
(Target KPI/OKR)
Division’s Risk
Departement’s
Risk
▪ Manajemen Risiko menjadi
“tanggung jawab setiap
orang”
▪ Setiap orang adalah Section’s Risk
“seorang Pengelola Risiko”
Risk Owner (Pemilik Risiko): person or entity with the accountability and authority to manage a risk (ISO Guide 73 ) 8
Modul 2: ERM Introduction
9
Mengapa Risk Management Dibutuhkan dalam Dunia Usaha…
Ketika risiko itu akan selalu ada di dalam setiap aspek dari bisnis, maka dari risiko tersebut perlu dikelola
(managed) sehingga dikenal istilah Enterprise Risk Management
10
Mindset ERM...
Terdapat pandangan bahwa risk management sebagai sesuatu yang menghambat bisnis, hal tersebut tidak
benar dimana apabila bersifat high risk maka perlu pengamanan yang mencukupi agar target dapat tercapai
“Enterprise Risk Management (Manajemen Risiko Perusahaan) adalah suatu budaya, kemampuan, dan
Definisi ERM praktik yang ada dalam Perusahaan, yang terintegrasi dengan penetapan strategi dan kinerjanya,
di TELKOM yang diandalkan Perusahaan untuk mengelola risiko dalam upaya menciptakan, mempertahankan, dan
mewujudkan nilai-nilai Perusahaan.” (PD. 614.00/ r.01/HK.200/COP-
D0030000/2021)
13
Manfaat Enterprise Risk Management
Dengan mengimplementasikan ERM maka akan banyak manfaat yang diperoleh bagi suatu perusahaan
khususnya dalam mewujudkan pencapaian targetnya
15
Standar Risk Management
Standar yang ada cukup banyak tetapi yang cukup terkenal adalah Standar AS/NZ Standar, COSO ERM dan
ISO 31000. Yang terakhir adalah yang paling banyak dijadikan referensi perusahaan global dan domestik
Telkom baru saja beralih dari COSO ERM ke ISO 31000 : 2018
17
ISO 31000 Family
Pada Februari 2018, organisasi standar internasional ISO menerbitkan ISO 31000:2018 Risk Management Guidelines,
menggantikan ISO 31000:2009 Risk management — Principles and guidelines yang diterbitkan pada November 2009
ISO Panduan
Kosakata Manajemen Risiko/ ISO IWA Manajemen untuk
31004: ISO 31: 2020
Risk Vocabulary* ISO Emerging Risk*
2016 31022:
31010:
2019 2020
Panduan ISO 31000
Panduan Implementasi
untuk Sistem
ISO 31000* Panduan untuk
Teknis Assessment Manajemen
Legal Risk Management
* Dalam proses development/ pembaharuan oleh IOS
Risiko 18
Standar ISO 31000 : 2018 (1/3) – Prinsip-prinsip
Prinsip dasar Manajemen Risiko ISO 31000 : 2018 bertujuan untuk menciptakan dan melindungi nilai,
serta untuk meningkatkan kinerja, mendorong inovasi dan mendukung pencapaian tujuan Perusahaan.
c. Disesuaikan (Customized)
g. Faktor Manusia & Budaya Kerangka Kerja dan proses manajemen risiko harus
Perilaku dan budaya yang secara signifikan dapat disesuaikan dan proporsional dengan
mempengaruhi semua aspek manajemen risiko konteks eksternal dan internal Perusahaan
pada setiap level dan tahapan kegiatan Perusahaan
d. Inklusif (Inclusive)
Diperlukan keterlibatan stakeholder yang tepat
h. Perbaikan Berkesinambungan Key Take Away… dan pada saat yang tepat, sehingga meningkatkan
Manajemen risiko terus ditingkatkan melalui Prinsip adalah sebagai pondasi awareness terhadap manajemen risiko yang
pembelajaran dan pengalaman bagaimana risk management berjalan terinformasi dengan baik
untuk menjamin tercipta dan
terlindunginya nilai 19
Standar ISO 31000 : 2018 (2/3) - Framework
Kerangka kerja manajemen risiko merupakan panduan bagi Perusahaan dalam mengintegrasikan
Manajemen Risiko ke dalam aktivitas dan berbagai fungsi di organisasi yang signifikan
Dsb… Dsb…
22
Terima Kasih