RISK MANAGEMENT

COMPETENCY DEVELOPMENT
TRAINING MODUL
2022
Direktorat Keuangan Jakarta, 2022
& Manajemen Risiko
Telkom Indonesia
 1
Memahami konsep dasar manajemen risiko beserta implementasinya

Tujuan 2
Mendapatkan gambaran umum atas proses manajemen risiko dalam
pelaksanaan tugas di Unit Kerja Perusahaan sesuai tahapan pada ISO
31000:2018

Outline All Karyawan

Modul 1: Risk Introduction

Target Modul 2: ERM Introduction

Modul 3: ERM Standardization

Modul 1: Risk Introduction

3
Mengapa Harus Mengenal Risiko
Dalam kehidupan sehari-hari setiap orang secara sadar atau tidak sadar akan berhadapan dengan
risiko demikian juga pada saat melakukan pekerjaan dimana saja

Kasus 1 Kasus 2

Anda mendadak diajak berolahraga sepeda di Anda diminta untuk membuat produk baru
hari Minggu pagi oleh rekan-rekan Anda dengan yang diharapkan menjadi unggulan masa
rute yang tidak diberitahukan sebelumnya depan
Ternyata, rute yang dilewati :
▪ Jaraknya sangat jauh dari rumah dan Jangan sampai ada kejutan:
membutuhkan waktu tempuh yang lama
▪ Produk tidak laku karena tidak memenuhi
▪ Kondisi jalanan berkelak-kelok, naik-turun
ekspektasi pelanggan
bukit dan terjal
▪ Sistem IT support belum bisa sepenuhnya
Menjadi problem jika : mendukung layanan
▪ Anda belum sarapan sebelumnya dan tidak ▪ Harga tidak kompetitif, dll
membawa perbekalan yang cukup
▪ Jenis sepeda yang Anda bawa adalah sepeda
lipat yang tidak mendukung untuk jenis rute
yang dilewati serta kondisi ban agak kempes
4
Definisi Risiko
Terdapat beberapa definisi tentang risiko bergantung kepada Framework ataupun sudut pandang yang
digunakan namun kesemuanya memiliki makna yang sama

Sebagai contoh adalah definisi Risk dari COSO ERM dan ISO 31000

the possibility that an event will occur and adversely affect the
COSO ERM achievement of objectives
(Kemungkinan terjadinya suatu peristiwa yang akan mempengaruhi pencapaian objective)

All about uncertainty, or more importantly, the effect of uncertainty on

ISO 31000
the achievement of objectives
(Dampak ketidakpastian yang berpengaruh terhadap pencapaian objective)

Pada dasarnya kedua Framework menyatakan hal yang sama dimana Risiko berkaitan dengan kejadian
atau ketidakpastian yang berpengaruh terhadap pencapaian tujuan
5
Perbedaan Problem dan Risiko
Kebanyakan orang masih belum dapat membedakan antar problem dan risiko dimana hal tersebut
menyebabkan komunikasi menjadi kurang tepat sasaran

Terdapat perbedaan mendasar antara Problem dan Risiko

Problems/Crisis Risks
• Happen now • Potential Problem
• Effect of past decision/activity • Effect of current decision/activity

Past Present Future

Action
Problem
Crisis/Problem Management

Decisions/Activities Action
Risk
Risk Management
• No surprise
Decisions/ Activities • Objectives
achievement
6
Dampak Risiko
Risiko ada yang berdampak negatif (bad things could happen) dan berdampak positif/opportunity,
tantangannya agar dampak negatif diupayakan tidak terjadi atau diminimalkan ...

... atau dampak positif/opportunity dapat dielaborasi sehingga memberikan value

Catatan
Dampak ▪ Dengan adanya ketidakpastian
Positif
dalam mencapai tujuan maka harus
dilakukan identifikasi risiko
▪ Dievaluasi bagaimana likelihood
terjadinya risiko dan besarnya
Kondisi dampak yang akan ditimbulkan
Saat ini
▪ Dampak menunjukan
Objective penyimpangan yang terjadi atas
objective yang ditetapkan

Dampak
▪ Dampak dapat bersifat negatif
Negatif (downside risk) atau bersifat
positif/opportunity (Upside risk)
Kejadian Risiko

7
 Siapa Pemilik Risiko...?
Objective bisa jadi akan berbeda-beda tingkatannya, sehingga pemilik risiko juga akan berbeda pada
setiap tingkatannya

Objective
Objective
Corporate‘s
Pemilik Perusahaan turun
Setiap Risk
Risiko adalah berjenjang menjadi
Objective
Pemilik Objective
ada Risiko
Objective Individu
(Target KPI/OKR)
Division’s Risk

Departement’s
Risk
▪ Manajemen Risiko menjadi
“tanggung jawab setiap
orang”
▪ Setiap orang adalah Section’s Risk
“seorang Pengelola Risiko”

Source: Diana Borgmeyer, VIMA (2012)

Risk Owner (Pemilik Risiko): person or entity with the accountability and authority to manage a risk (ISO Guide 73 ) 8
Modul 2: ERM Introduction

9
Mengapa Risk Management Dibutuhkan dalam Dunia Usaha…
Ketika risiko itu akan selalu ada di dalam setiap aspek dari bisnis, maka dari risiko tersebut perlu dikelola
(managed) sehingga dikenal istilah Enterprise Risk Management

Setiap orang/organisasi di Ketidakpastian ekonomi,

dunia melakukan aktivitas Teknologi terus keamanan, stabilitas sosial &
bisnis dalam 24 jam setiap berkembang politik, dan kondisi pandemi
hari terus mengiringi bisnis

Strategi dan objective bisnis

Pikiran dan tindakan Persaingan bisnis
dapat berubah sewaktu-
manusia bisa berubah semakin ketat
waktu

“If you don’t invest in risk management, it doesn’t matter

what business you’re in, it’s a risky business
- Gary Cohn –
(Vice-Chairman of IBM)

10
Mindset ERM...
Terdapat pandangan bahwa risk management sebagai sesuatu yang menghambat bisnis, hal tersebut tidak
benar dimana apabila bersifat high risk maka perlu pengamanan yang mencukupi agar target dapat tercapai

Top of mind about ERM:

❑ No Objectives – No risk
❑ Risiko harus dikelola dengan baik
untuk mencapai tujuan yang diinginkan
❑ Pengelolaan risiko harus sejalan
dengan manfaat yang akan didapat
(benefit to cost ratio)
❑ Risk Management dapat digunakan
sebagai “rem” apabila target sangat
agresif untuk menghindarkan
terjadinya hal yang tidak diinginkan
❑ Risk Management adalah
• Good Management
• Avoiding Losses (efisien)
• Increasing Returns/Benefit
11
 Urgensi Diperlukannya Enterprise Risk Management
Risk management merupakan salah satu dari pilar utama dalam rangka mewujudkan GCG serta sebagai
bagian terpenting yang dapat membantu perusahaan untuk mencapai objective-nya

• Three Lines of Defense, model ini

Good Corporate Governance sangat populer dalam hal tata kelola
dan manajemen risiko suatu
organisasi.
• Saat ini Telkom masih menggunakan
konsep 3 Lines of Defense.

Business Risk Internal

Conduct Management Control
• Di tahun 2020 telah dilakukan
pembaharuan terhadap model yang
ada dengan memperkenalkan the
Three Line Model
• Model ini membantu organisasi
Prinsip, Nilai, Komitmen mengidentifikasi dan menyusun
interaksi dan tanggung jawab
pemain kunci dengan lebih baik
Dengan terwujudnya GCG yang baik, solid, dan
untuk mencapai keselarasan,
pruden akan meningkatkan kepercayaan investor
kolaborasi, akuntabilitas, dan
dan stakholders kepada perusahaan
tanggung jawab yang lebih efektif
(Trusted Company)
Source: Deddy Jacobus, JPM & Partners; the Institute of Internal Auditors | 2020
12
Enterprise Risk Management
Terdapat banyak definisi mengenai Risk Management namun pada dasarnya memiliki makna dan tujuan
yang hampir sama yaitu pencapaian nilai perusahaan (corporate’s value)

“Enterprise Risk Management (Manajemen Risiko Perusahaan) adalah suatu budaya, kemampuan, dan
Definisi ERM praktik yang ada dalam Perusahaan, yang terintegrasi dengan penetapan strategi dan kinerjanya,
di TELKOM yang diandalkan Perusahaan untuk mengelola risiko dalam upaya menciptakan, mempertahankan, dan
mewujudkan nilai-nilai Perusahaan.” (PD. 614.00/ r.01/HK.200/COP-
D0030000/2021)

• Meningkatkan kemungkinan pencapaian tujuan dan peningkatan kinerja

• Mendorong manajemen yang proaktif
• Memberikan dasar yang kuat dalam pengambilan keputusan dan perencanaan
Tujuan • Meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber daya organisasi
• Meningkatkan kepatuhan kepada ketentuan
• Meningkatkan kepercayaan para pemangku kepentingan
• Meningkatkan ketahanan organisasi

13
Manfaat Enterprise Risk Management
Dengan mengimplementasikan ERM maka akan banyak manfaat yang diperoleh bagi suatu perusahaan
khususnya dalam mewujudkan pencapaian targetnya

Benefits bagi Perusahaan

▪ Avoid Surprises- dengan risk management,
maka potensial risiko sudah teridentifikasi
dan dikelola sebelum menjadi hal yang
serius/berdampak besar.

▪ Better Governance- terdapat pembagian

peran dan tanggung jawab yang jelas,
metode komunikasi dan pelaporan yang
lancar, serta mekanisme eskalasi
permasalahan.

▪ Better Decision Making- membantu proses

pengambilan keputusan, karena sudah
memperhitungkan dampak suatu potensi
kejadian atas keputusan yang akan diambil.
▪ Efficiencies, fungsi pengelolaan risiko di
perusahaan lebih efektif, mudah koordinasi
risiko, dan mengurangi overlap atau adanya
gap dalam pengelolaan risiko.
Gartner, Inc. telah melakukan survey di tahun 2019 terhadap lebih dari 382 inisiatif
strategis perusahaan secara global, menghitung biaya yang keluar akibat tidak adanya
aspek pengelolaan risiko di dalam inisiatif strategisnya. Untuk perusahaan dengan
pendapatan rata-rata $5 miliar/ tahun, biaya yang hilang adalah sebesar $99 juta per
tahun itupun hanya dari sisi peluncuran produk baru yang terlambat akibat ketiadaan
mitigasi risiko.
14
Modul 3: ERM Standardization

15
Standar Risk Management
Standar yang ada cukup banyak tetapi yang cukup terkenal adalah Standar AS/NZ Standar, COSO ERM dan
ISO 31000. Yang terakhir adalah yang paling banyak dijadikan referensi perusahaan global dan domestik
Telkom baru saja beralih dari COSO ERM ke ISO 31000 : 2018

COSO ERM ISO 31000

• Aspirasi dari BoC dan BoD

• Telkom listing di NYSE dan mengimplementasikan
SOX yang berbasis COSO Internal Control
• Agar terjadi alignment antara ERM dan SOX.
• Memudahkan pihak eksternal pada saat melakukan
audit.
• Mendukung kepentingan nasional dalam rangka menghadapi perdagangan
global melalui penerbitan SNI No. 8615:2018 tentang ISO 31000:2018 oleh
Badan Standarisasi Nasional (BSN) yang menjadi rujukan utama bagi organisasi
di Indonesia
• Sejalan dengan Sertifikasi Sistem Manajemen di Telkom berdasarkan ISO
(Quality MS - ISO 9001, BCMS – ISO 22301, ISMS – ISO 27001, ITSMS – ISO
20001, dan Anti Penyuapan – ISO 37001)
16
Lingkup/Arsitektur ISO 31000
ISO 31000 dikeluarkan oleh IOS (International Organization of Standardization), yaitu sebuah organisasi standarisasi
internasional dengan brand “ISO” berbasis di Jenewa Swiss beranggotakan lebih dari 160 negara yang
meratifikasinya
ISO 31000 diperuntukkan sebagai panduan pengelolaan risiko (risk management) dan di Indonesia sudah mendapatkan brand SNI
(Standar Nasional Indonesia)

• ISO ini terdiri dari prinsip-prinsip dan

pedoman yang bersifat generik dalam hal risk
management

• Dapat digunakan secara umum oleh semua

perusahaan (lintas industry), organisasi,
komunitas, asosiasi, maupun secara individu

• ISO ini lebih sebagai pedoman/panduan dalam

menjalankan risk management dan bukan
sebagai persyaratan yang harus dipenuhi
layaknya untuk keperluan sertifikasi

17
 ISO 31000 Family
Pada Februari 2018, organisasi standar internasional ISO menerbitkan ISO 31000:2018 Risk Management Guidelines,
menggantikan ISO 31000:2009 Risk management — Principles and guidelines yang diterbitkan pada November 2009

ISO 31000 ISO WD

ISO Guide 31050
Panduan Risk
73: 2009 Management

ISO Panduan
Kosakata Manajemen Risiko/ ISO IWA Manajemen untuk
31004: ISO 31: 2020
Risk Vocabulary* ISO Emerging Risk*
2016 31022:
31010:
2019 2020
Panduan ISO 31000
Panduan Implementasi
untuk Sistem
ISO 31000* Panduan untuk
Teknis Assessment Manajemen
Legal Risk Management
* Dalam proses development/ pembaharuan oleh IOS
Risiko 18
Standar ISO 31000 : 2018 (1/3) – Prinsip-prinsip
Prinsip dasar Manajemen Risiko ISO 31000 : 2018 bertujuan untuk menciptakan dan melindungi nilai,
serta untuk meningkatkan kinerja, mendorong inovasi dan mendukung pencapaian tujuan Perusahaan.
e. Dinamis (Dynamic)
Risiko dapat muncul, berubah, dan menghilang
seiring dengan perubahan konteks dan kondisi
lingkungan internal dan eksternal Perusahaan
f. Informasi terbaik yang tersedia
Manajemen risiko didasarkan pada informasi
historis dan terkini, serta ekspektasi masa depan.
Informasi harus tepat waktu, jelas dan tersedia
untuk stakeholder terkait
g. Faktor Manusia & Budaya
Perilaku dan budaya yang secara signifikan
mempengaruhi semua aspek manajemen risiko
pada setiap level dan tahapan kegiatan Perusahaan
h. Perbaikan Berkesinambungan
Manajemen risiko terus ditingkatkan melalui
pembelajaran dan pengalaman
Principles
Key Take Away…
Prinsip adalah sebagai pondasi
bagaimana risk management berjalan
untuk menjamin tercipta dan
terlindunginya nilai
a. Terintegrasi
Manajemen risiko merupakan bagian yang
terintegrasi dengan keseluruhan aktivitas
Perusahaan
b. Terstruktur & Komprehensif
Dalam pelaksanaannya, dilakukan pendekatan
terstruktur dan komprehensif sehingga
memberikan hasil yang konsisten dan dapat
dibandingkan
c. Disesuaikan (Customized)
Kerangka Kerja dan proses manajemen risiko harus
dapat disesuaikan dan proporsional dengan
konteks eksternal dan internal Perusahaan
d. Inklusif (Inclusive)
Diperlukan keterlibatan stakeholder yang tepat
dan pada saat yang tepat, sehingga meningkatkan
awareness terhadap manajemen risiko yang
terinformasi dengan baik
19
 Standar ISO 31000 : 2018 (2/3) - Framework
Kerangka kerja manajemen risiko merupakan panduan bagi Perusahaan dalam mengintegrasikan
Manajemen Risiko ke dalam aktivitas dan berbagai fungsi di organisasi yang signifikan

d. Implementasi (Implementation) Framework a. Kepemimpinan & Komitmen

Implementasi manajemen risiko membutuhkan Direksi memastikan bahwa manajemen risiko
keterlibatan dan awareness para stakeholder, diintegrasikan ke dalam semua aktivitas
sehingga memungkinkan Perusahaan untuk secara Perusahaan & harus menunjukkan kepemimpinan
eksplisit mempertimbangkan ketidakpastian dalam dan komitmen terhadap manajemen risiko
pengambilan keputusan.
b. Integrasi (Integration)
e. Evaluasi (Evaluation) • Paham terhadap objective, struktur, konteks
Perusahaan mengevaluasi efektivitas kerangka • Proses dinamis dan berulang
manajemen risiko dengan mengukur kinerja • Setiap orang memiliki tanggung jawab atas
kerangka kerja manajemen risiko secara periodik. manajemen risiko

f. Perbaikan (Improvement) c. Desain (Design)

• Antisipasi perubahan eksternal dan internal
• Peningkatan kesesuaian, kecukupan dan
efektivitas;
Key Take Away…
Framework mengatur komitmen
atas peran dan pembagian fungsi
risk management
(dengan pendekatan PDCA)
• Memahami konteks eksternal dan internal
• Mengartikulasikan komitmen manajemen
risiko
• Kebijakan/pedoman/roadmap
• Akuntabilitas/rolemap
• Alokasi sumber daya (RKAP)
• Membangun komunikasi & Konsultasi
20
 Standar ISO 31000 : 2018 (3/3) - Proses
Proses Manajemen Risiko Perusahaan menjadi bagian integral dari manajemen dan pengambilan
keputusan, dan terintegrasi dalam struktur, operasi dan proses di dalam Perusahaan ...
... serta diterapkan pada tingkat strategis, operasional, program atau proyek

a. Komunikasi dan Konsultasi Process

• Awareness dan pemahaman risiko. d. Perlakuan Risiko (Risk Treatment)
• Umpan balik • menghindari risiko;
• Pengambilan keputusan • menerima risiko;
• Dilakukan di seluruh langkah proses manajemen • memitigasi risiko;
risiko • membagi / mentransfer risiko

b. Penetapan Ruang Lingkup, Konteks dan Kriteria e. Pemantauan & Tinjauan

• Menentukan risiko yang sesuai dengan objective, • Memastikan kualitas dan efektivitas dari desain
outcome, waktu & tempat, teknik assessment proses, implementasi dan hasil.
yang tepat,dsb • Dilakukan di semua tahapan proses, mencakup
• Pemahaman terhadap konteks lingkungan perencanaan, pengumpulan dan analisis
eksternal dan internal Perusahaan informasi, pendokumentasian hasil dan
• Menentukan risk appetite (jumlah & jenis risiko pemberian umpan balik
yang dapat diterima) dan risk criteria
f. Pencatatan & Pelaporan
c. Penilaian Risiko (Risk Assessment) • Melalui mekanisme yang sesuai.
• Identifikasi Risiko • Bagian yang tidak terpisahkan dari tata kelola
• Analisis Risiko Key Take Away… Perusahaan
• Evaluasi Risiko Proses menjelaskan
aktivitas/tahapan dalam melakukan
risk manajemen
21
Hubungan Proses ISO 31000 dengan Proses Bisnis Perusahaan
Secara ideal, diharapkan bahwa proses risk management sebagaimana yang diatur di dalam ISO 31000
dapat diaplikasikan di setiap proses bisnis yang berlaku di organisasi/perusahaan

Proses Proses Bisnis Berbasis

Proses Bisnis
Risk Management Manajemen Risiko

Planning Planning Risk Mgt.

Sales, Delivery, Assurance SDA Risk Mgt.

Supply Chain & Procurement

Supply Chain & Procurement
Risk Mgt.

Enterprise Enabler & General Enterprise Enabler & General

Affair Affair Risk Mgt.

Financial Financial Risk Mgt.

Dsb… Dsb…

22
Terima Kasih