RISK MANAGEMENT

Principles and framework

Indonesia Infrastructure Learning
Institute
( I2LI )
Risk Management is Journey

Not a destination….

Risk is Effect Uncertainty

of Objectives
(Pengaruh ketidakpastian terhadap target
Perusahaan)
 Mengapa demikian?

Pentingnya
Manajemen Risiko
Mendorong penciptaan nilai dengan
mempermudah manajemen untuk :
✓ Mengelola dengan efektif seluruh
potensi kejadian di masa mendatang
yang menimbulkan ketidakpastian.
✓ Memberikan treatment dengan tepat
dan cepat sehingga dapat
meminimalkan potensi terjadinya
kerugian dan secara bersamaan
memperkuat opportunity.
 STANDARD ISO 31000:2018 (TIGA PILAR)

Risk Management Principles

Continual
improvement integrated

Risk Management Framework Human &

Risk Management Process
Structured &
Cultural Comprehensive
Factors
Value
Creation Scope,
Best
& Protection Context,
Integration Criteria
Available Customised
Information
Risk Assessment

Monitoring & Review

Communication &
improvement

consultation
Design Dynamic Inclusive Risk Identification
Leadership &
Commitment Risk Analysis

Risk Evaluation

Evaluation implementation
Risk Treatment

Recording & Reporting

Sumber: ISO 31000:2018
 Prinsip-prinsip
Manajemen Risiko
 Kebakaran Gerbang Tol Pejompongan

Kebakaran terjadi di pintu gerbang Tol Pejompongan pada hari Kamis 27 September 2018. Api sudah
berhasil dipadamkan oleh petugas pemadam kebakaran (Damkar).

Akibat kejadian tersebut lalu lintas sempat macet parah saat GT Pejompongan terbakar. Kondisi lalu
lintas di sekitar kebakaran sempat macet total karena arus lalu lintas baik dari arah Tomang menuju
Semanggi maupun arus sebaliknya dihentikan polisi. Namun usai api padam kendaraan sudah
diperbolehkan melintas. Dalam kejadian ini tidak ada korban akibat kebakaran.
 ISO 31000:2009 vs ISO 31000: 2018
Principles
2009 2018
1) Memberikan Nilai Tambah 1) Terintegrasi

2) Merupakan bagian terintegrasi dari proses 2) Terstruktur dan komprehensif

organisasi
3) Disesuaikan (customized)
3) Merupakan bagian dari pengambilan keputusan
4) Inklusif/ Melibatkan seluruh pihak
4) Secara khusus untuk menangani ketidakpastian
5) Bersifat Dinamis
5) Bersifat Sistematis, terstruktur dan tepat waktu
6) Berdasarkan informasi terbaik
6) Berdasarkan informasi terbaik yang tersedia
7) Mempertimbangkan faktor manusia dan budaya
7) Bersifat khas untuk tiap organisasi (tailored)
8) Perbaikan secara berkelanjutan
8) Mempertimbangkan faktor manusia dan budaya

9) Transparent & inclusive

10) Bersifat dinamis, berkesinambungan dan tanggap

terhadap perubahan
Tujuan Manajemen Risiko adalah menciptakan dan melindungi nilai
11) Harus memfasilitasi terjadinya perbaikan dan perusahaan.
peningkatan bagi organisasi

Manajemen Risiko dapat meningkatkan kinerja, mendorong inovasi dan

mendukung pencapaian dari tujuan perusahaan
 Prinsip Manajemen Risiko

31000:2009 31000:2018

“Prinsip-prinsip ini merupakan

landasan untuk mengelola risiko
dan harus dipertimbangkan
ketika akan menetapkan
kerangka kerja dan proses
manajemen risiko”

Value creation >>> menjaga reputasi / brand image

Protection >>> menjaga asset, menjaga keselamatan karyawan
Sumber : ISO 31000:2018 dan pelanggan 13
 Prinsip Manajemen Risiko

31000:2009 31000:2018 1 Terintegrasi

Manajemen risiko adalah bagian terpadu
dari semua kegiatan organisasi.

Mengapa penting?
1. Menyatu dengan proses bisnis terkait;
2. Kejelasan tanggung jawab pemilik
risiko;
3. Sesuai kebutuhan dan tepat waktu;
4. Membantu menyusun prioritas
tindakan atas proses terkait;
5. Membantu pemilihan alternative
Tindakan yang mungkin;
6. Membantu proses pengambilan
keputusan.

semua departemen bertanggung jawab dalam antisipasi

kebakaran 14
Sumber : ISO 31000:2018
 Prinsip Manajemen Risiko

31000:2009
31000:2018
2 Terstruktur dan Menyeluruh
Pendekatan yang terstruktur dan
komprehensif pada manajemen risiko
memberikan hasil yang konsisten dan
dapat dibandingkan.
Mengapa penting?
1. Memberikan pendekatan sistem
kajian risiko yang efisien dan
konsisten;
2. Memberikan hasil yang dapat
dibandingkan;
3. Menghasilkan pemahaman yang
sama untuk seluruh organisasi.

Semua terlibat dalam proses pengelolaan risiko

Sumber : ISO 31000:2018 15
 Prinsip Manajemen Risiko

31000:2009 31000:2018 3 Disesuaikan dengan kebutuhan

penggunanya
Kerangka kerja dan proses manajemen risiko
harus disesuaikan dengan penggunanya dan
sebanding dengan konteks internal serta
ekstenal, termasuk juga terhadap sasaran
terkait.
Mengapa penting?
1. Menyelaraskan konteks internal
dan eksternal penggunanya serta
profil risikonya;
2. Sesuai dengan sasaran
organisasinya;
3. Sesuai dengan budaya organisasi;
4. Sesuai dengan tuntutan hukum
organisasi;
mitigasi internal > peralatan K3 di gerbang 5. Sesuai dengan kebutuhan sumber
dan menghubungi Damkar daya untuk pengelolaan risiko.
Sumber : ISO 31000:2018 16
 Prinsip Manajemen Risiko

31000:2009 31000:2018 4 Inklusif

Keterlibatan para pemangku kepentingan secara
memadai dan tepat waktu, akan membuat mereka
mau berbagi pengetahuan, pandangan dan
persepsinya untuk menjadi bahan pertimbangan.
Hasil dari proses ini adalah meningkatnya
kesadaran para pihak terkait dan penerapan
manajemen risiko yang matang.
Mengapa penting?
1. Mendorong keterlibatan para
pemangku kepentingan dalam proses
kajian dan penanganan risiko;
2. Mendorong kesamaan sudut pandang risiko
di antara unit kerja dalam satu organisasi
dan dengan pemangku kepentingan;
3. Memastikan bahwa strategi manajemen
risiko tetap relevan dengan risiko-risiko
organisasi dan selalu dalam kondisi
terkini;
Diperlukan keterlibatan para
4. Mempersiapkan penanganan risiko
pihak dalam pemeliharaan Mekanikal & secara komprehensif.
Sumber : ISO 31000:2018
Elektrikal Gerbang Tol 90
 Prinsip Manajemen Risiko
5 Dinamis
31000:2009 31000:2018
Timbul perubahan konstruksi dan
kebutuhan akan Mekanikal & Elektrikal
Sumber : ISO 31000:2018
pada GT Pejompongan
Risiko dapat muncul, berubah atau hilang, ketika
terjadi perubahan konteks eksternal ataupun
konteks internal. Manajemen risiko akan
mengantisipasi, memindai dan memahami serta
menangani perubahan dan peristiwa yang terjadi
secara memadai dan tepat waktu.
Mengapa penting?
1. Membuat manajemen risiko selalu siaga dalam
merespon perubahan yang terjadi baik pada
konteks eksternal maupun konteks internal;
2. Dapat mendeteksi dan mengantisipasi risiko-
risiko yang mungkin timbul atau terjadi karena
adanya perubahan;
3. Mampu membangun ketahanan organisasi;
4. Mampu memastikan bahwa kerangka kerja
manajemen risiko siap untuk menghadapi dan
mengadaptasi perubahan yang terjadi dan tetap
efektif.
18
 Prinsip Manajemen Risiko

31000:2009 31000:2018 6 Informasi terbaik yang tersedia

Mengapa penting?
1. Mendorong pembangunan pangkalan data (data
base) untuk keperluan manajemen risiko;
2. Para pemangku kepentingan akan meminta
informasi yang akurat dan dapat dipercaya
untuk mengelola risiko;
3. Pengakuan dan keterbatasan pemahaman
risiko didukung;
4. Penggunaan informasi yang tersedia tepat
waktu untuk pengelolaan risiko;
5. Penggunaan informasi untuk mengevaluasi
efektifitas pengendalian risiko;
6. Penggunaan informasi untuk memantau dan
mengkaji dan melaporkan pengelolaan risiko
tepat waktu;
7. Dorongan untuk membangun sistem informasi
Langkah antisipasi memerlukan data yang sesuai dengan kebutuhan organisasi
historis penggantian peralatan ME se dalam mengelola risiko;
cara berkala 19
Sumber : ISO 31000:2018
 Prinsip Manajemen Risiko

31000:2009 31000:2018 7 Faktor Budaya dan Manusia

Budaya dan perilaku manusia akan sangat
mempengaruhi penerapan seluruh aspek
manajemen risiko pada setiap tingkatan.

Mengapa penting?
1. Diperlukan untuk menyelaraskan kemampuan
sumber daya manusia organisasi, kepentingan
para pemangku kepentingan dan sasaran
organisasi;
2. Menjaga keselarasan budaya organisasi,
budaya lingkungan dan perilaku anggota
organisasi dalam mengelola risiko;
3. Memantau apakah kerangka kerja manajemen
risiko telah memadai untuk menampung
interaksi antara budaya, perilaku dan fungsi
SOP Pemeliharaan Mekanikal & pengelolaan risiko organisasi secara
Elektrikal (ME) GT Pejompongan keseluruhan.
Sumber : ISO 31000:2018
dilakukan secara konsisten 20
 Prinsip Manajemen Risiko

8 Perbaikan Sinambung
31000:2009 31000:2018 Manajemen risiko melakukan perbaikan
terus menerus berdasarkan
pengalaman dan pembelajaran.

Mengapa penting?
1. Hal ini akan meningkatkan tingkat
kematangan penerapan manajemen
risiko;
2. Menangani harapan para pemangku
kepentingan guna melindungi kepentingan
masyarakat secara keseluruhan;
3. Membantu kepentingan organisasi untuk
memenuhi
kewajibannya;
4. Memanfaatkan hasil dari internal audit
dan unit assurance provider lainnya
untuk meningkatkan perbaikan
Melakukan review secara berkala sinambung;
5. Manajemen risiko harus menjadi bagian dari
apabila terdapat teknologi dan metode
sistem perbaikan sinambung
21 organisasi;
yang lebih efektif untuk pemeliharaan
Sumber : ISO 31000:2018
Kerangka Kerja Manajemen Risiko
 ISO 31000:2009 vs ISO 31000: 2018
Framework
ISO 31000: 2009

ISO 31000: 2018

“Melalui kerangka kerja ini,

perusahaan harus terus
melakukan evaluasi penerapan
dan proses Manajemen Risiko,
mengidentifikasi serta menangani
kekurangan yang terdapat di
dalamnya”
Tujuan Risk Management Framework

✓ Membantu perusahaan mengintegrasikan manajemen

risiko ke dalam aktivitas dan fungsi
✓ Efektivitas Penerapan Manajemen Risiko bergantung
pada sejauh mana Manajemen Risiko terintegrasi
dengan tata kelola perusahaan termasuk dalam
pengambilan keputusan perusahaan
✓ Hal ini membutuhkan dukungan dan komitmen yang
kuat dari pemangku kepentingan khususnya Top
Management
 Komponen Risk Management Framework
Risiko harus
diintegrasikan ke
Pengelolaan seluruh struktur dan
kegiatan organiasi
manajemen
risiko adalah
tanggung jawab
pemimpin risiko Perancangan kerangka
kerja meliputi:
1. Memahami
organisasi dan
Adaptasi terhadap konteksnya
perubahan dan 2. Artikulasi penerapan
perbaikan manajemen risiko
terhadap 3. Penetapan peran
kesenjangan dalam organisasi,
kewenangan,
tanggung jawab, dan
akuntabilitas
4. Alokasi sumber daya
5. Membangun metoda
komunikasi dan
Menyusun p enerapan konsultasi
Evaluasi rencana vs berdasarkan rencana
aktual dan evaluasi jangka Panjang, metoda
efektifitas kerangka dan Teknik serta
kerja MR pengintegrasian ke seluruh
proses bisnis
Thank you
Co-creation as the collaborative innovation development of: