MR 5

a n
s k
QUALIFIED RISK MANAGEMENT PROFESSIONAL ua
PROFESIONAL MANAJEMEN RISIKO BERKUALIFIKASI
r l
b a
Persiapan Sertifikasi Profesi
Manajemen Risiko Berbasis SNI ISO 31000
s e
D i
u k
n t
U
Disusun a k
untuk:untuk: Dikembangkan oleh:
i d
Disusun Dikembangkan oleh: Dilisensi oleh:
T Cover mater QCRO
1
Skema QRMP
a n
No. Kode Judul Unit Kompetensi
s k
1 002.01 a
Mengaplikasikan prinsip-prinsip manajemen risiko sesuai SNI ISO 31000
u
2 006.01 Mengaplikasikan kerangka kerja manajemen
r l risiko sesuai SNI ISO
3 010.01
31000
b a
Mengaplikasikan proses manajemen risiko sesuai SNI ISO 31000
4 013.01 Merancang struktur tata s

kelola
e risiko yang mendukung penerapan
SNI ISO 31000
D i
5 017.01 Merancang peran dan akuntabilitas direksi dan dewan komisaris yang mendorong
k
kepemimpinan manajemen risiko dalam penerapan SNI ISO 31000
u
6 018.01 t
Mengaplikasikan kepemimpinan bidang manajemen risiko dalam penerapan SNI
ISO 31000n
7 021.01 U
Merancang pelaksanaan manajemen risiko hukum dan kepatuhan dalam
a k
penerapan SNI ISO 31000
8
i d024.01 Merancang pelaksanaan manajemen
mendukung penerapan penerapan SNI ISO 31000
risiko strategis yang
9 T 027.01 Mengaplikasikan Manajemen Risiko Strategis yang mendukung penerapan

penerapan SNI ISO 31000
2
a n
sk
ua
rl
ba
PENGANTAR s e
D i
u k
Unt
a k
i d
T
3
Arti Risiko
a n
Risiko vs Masalah s k
u a
Masa Lalu Masa Kini
r l Masa Depan
b a
❖ Telah terjadi
❖ Akibat keputusans e
masa lalu
D i Tindakan
Keputusan/ u k Masalah Manajemen masalah/krisis/bencana
Aktivitas
n t ❖ Belum terjadi (potensi
U risiko)
❖ Akibat keputusan saat
a k ini
i d Tindakan
Manajemen
Risiko
T Keputusan/
Aktivitas
masalah/ krisis
• Tidak ada kejutan
• Pencapaian tujuan
Sumber: CRMS Indonesia 4
Arti Risiko
a n
k
Keterkaitan antara Sasaran, Ketidakpastian, Risiko dan Peluang:
s
u a
r l
b
PELUANGa KPI
+ s e
Kondisi
Saat Ini
Proses Bisnis
D i Sasaran
Masa
Depan
u k -
n t RISIKO
ƒ(dampak, kemungkinan)?
U
a k Ketidakpastian
i d
T
Sumber: CRMS Indonesia
5
Risiko Sisi-Atas & Bawah
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: various sources.
6
Arti Risiko
a n
Definisi Risiko menurut SNI ISO 31000 s k
u a
r l
b a
s e
Risiko
= i
Efek dari ketidakpastian pada sasaran
D
u k
(Effect of uncertainty on objectives – ISO 31000)
n t
U
a k
i d
T
7
Arti Risiko
a n
Risiko adalah: s k
ua
r l
Dampak
b a
(Kendali)
s e
D i
Penyebab
Risikou
k Peristiwa Akibat
n t
U
a k
Kemungkinan
(Kendali)
i d
T
Sumber: Diadopsi dari ERM - SOAR – Gregory Monahan
8
Arti Risiko
a n
s k
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
9
Arti Risiko
a n
Definisi Manajemen Risiko menurut SNI ISO 31000 s k
u a
Manajemen Risiko adalah “aktivitas terkoordinasi untuk
r l
mengarahkan dan mengendalikan organisasi terkait risiko”
a
bto direct and control
Risk management is “coordinated activities
an organization with regard to risk” s
e
D i
u k
n t
U
a k
i d
T
10
Arti Risiko
a n
• Risiko muncul dari ketidakpastian karena adanya sasaran.k
• Beda sasaran, beda risiko. a s
l u
a r
• Guna menentukan peristiwa risiko perlu memahami sasaran.
• Agar sasaran dapat dipahami, maka e bharus memenuhi unsur
SMARTER.
i s
D
u k
n t
U
a k
i d
T
11
Arti Risiko
a n
Risiko memerlukan kejelasan dari sasaran – SMARTER
s k
a
S • Specific – Sasaran dinyatakan dengan jelas (apa, siapa,ldiumana, kapan)
M • Measurable – Pencapaian sasaran dapat diukura r
melalui ukuran tertentu
e b
• Attainable – Sasaran yang ada bersifats
A dicapai organisasi D i menantang, namun tetap dapat
R • Relevant – Sasaran yanguadak harus sesuai dengan strategi perusahaan

n t
T • Time-bound –UMenyatakan secara jelas kapan sasaran ingin tercapai
a k
E demi
• Evaluated
d – Sasaran yang ada dapat dievaluasi seiring berjalannya waktu
menjamin tercapainya tujuan tersebut
T i
R pencapaian sasaran telah tiba
• Recognized – Memungkinkan dilakukan evaluasi pada saat tenggat waktu
12
Arti Risiko
a n
Contoh Kasus – Menguraikan Risiko s k
u a
Sebuah perusahaan telepon genggam XYZ berencana untuk memenangkan
rl
persaingan di pasar high-end dengan merilis sebuah produk unggulan. Adapun
a
penentuan fitur produk unggulan dilakukan dengan memperhitungkan berbagai
b
s e
ekspektasi pengguna akan keandalan perangkat keras dan lunak. Seminggu
menjelang peluncuran produk, perusahaan ABC (pesaing) dalam waktu dekat
D i
akan meluncurkan produk dengan fitur yang lebih rendah dari fitur produk yang
akan diluncurkan namun dengan harga yang lebih murah dari direncanakan oleh
k
perusahaan serta diestimasi mendapat sambutan yang sangat positif oleh pasar.
u
n t
Pertanyaan: U
Apakah yang dilakukan perusahaan ABC merupakan
a k
risiko, ataukah peluang, bagi perusahaan XYZ?
i d
T
Gunakan pemahaman Anda tentang sasaran,
ketidakpastian, risiko, dan peluang dalam menjawab
pertanyaan di atas.
13
a n
sk
ua
rl
b a
e
PEMILIK iRISIKO
s
D
u k
n t
U
a k
i d
T
14
Pemilik Risiko
a n
Definisi Pemilik Risiko menurut SNI ISO 31000 s k
u a
r l
ba
PEMILIK s
Orang atau entitas edengan akuntabilitas
= i
RISIKO D untuk mengelola risiko
dan wewenang
u k
n t or entity with the accountability
(Person
Uand authority to manage risk – ISO 31000)
a k
i d
T
15
Pemilik Risiko
a n
Level yang berbeda, memiliki risiko yang berbedas kpula
Level Korporasi
u a
r l
b a
Level Divisi
s e
D i Level Departemen
Level Seksi
u k
n t
U
a k
i d
T
Sumber: CRMS Research Team 16
Pemilik Risiko
a n
Hierarki sk
ua
rl
ba
e
AKUNTABILITAS
is
D
u k
t
TANGGUNG
JAWAB
U n
a k
i d
T
Pemilik Risiko
a n
Proses bisnis yang berbeda, memiliki risiko yang berbeda k
a s
Pelaku
l u Pelaku
PROSES II =
Pemilik RISIKO a r PROSES IV =
Pemilik RISIKO
PROSES I PROSES II e bPROSES III PROSES IV PROSES V
i s Pengendalian Penjualan dan Pelayanan SASARAN

Pembelian
Bahan Baku D
Manufaktur
Mutu Pemasaran Purnajual ORGANISASI
SASARAN
ANTARA
u k
SASARAN
ANTARA
SASARAN
ANTARA
SASARAN
ANTARA
SASARAN
ANTARA
Kepuasan
Pelanggan
n t
• Risiko Fluktuasi U • Risiko Produksi • Risiko Lolosnya • Risiko Barang • Risiko Komplain
Harga
a k
• Risiko Kualitas
Barang Cacat Tidak Laku
Pelaku
d
Bahan Baku
i Pelaku Pelaku
T
PROSES I =
Pemilik RISIKO
PROSES III =
Pemilik RISIKO
PROSES V =
Pemilik RISIKO
a n
sk
ua
r l
a b
e
KATEGORIiRISIKO
s
D
u k
n t
U
a k
i d
T
19
Kategori Risiko
a n
Contoh kategori risiko sk
ua
r l
ba
s e
D i
u k
n t
U
a k
i d
T
20
a n
sk
ua
r l
a
b
SNI ISO i e
31000
s
D
u k
n t
U
a k
i d
T
21
SNI ISO 31000 - Manajemen Risiko
a n
s k
u a
rl
b a
s e
D i
Kerangka Kerja Manajemen Risiko
u k Proses Manajemen Risiko
nt
Prinsip Manajemen Risiko
U
a k
i d
T
22
SNI ISO 31000
a n
Negara-negara yang telah menerapkan ISO s k
31000
u a
r l
b a
s e
D i
u k
n t
U
a k
i d
T
Sumber: g31000conference2016.org
23
SNI ISO 31000
a n
Keterkaitan SNI ISO 31000 dengan dokumen standar kLainnya
a s
l u
Kosakata
Manajemen
a r Quality Management
SNI ISO 9001:2015
Risiko:
SNI ISO e b Information Security
Guide 73
i s Management System
SNI ISO 27000 Series
Teknik Penilaian
Risiko:
SNI ISOk
D Project management
SNI ISO
31010 u
31000
t
ISO 21500:2012
Panduan U n Assurance / Auditing

• ISO 19011: 2011
Guidelines for auditing management systems;
Penerapan:
SNI ISO a k • HB 158 : 2010
Delivering assurance based on ISO 31000
31004
i d • IPPF Practice Guide 2010
Assessing the adequacy of Risk Management
T using ISO 31000
24
Risk Management Basic
a n
s k
u a
r l
b a
Simak videonya dan catat 6
Pertanyaan mendasar tentang
s e penerapan proses manajemen
D i risiko oleh “the Risk Doctor”,

Dr David Hillson.
u k
n t
U
a k
i d
T
25
a n
s k
ua
l
002.01 bar
MENGAPLIKASIKAN
s e PRINSIP
i
D RISIKO
MANAJEMEN
u k
n t
U
a k
i d
T
26
002.01
Mengaplikasikan Prinsip Manajemen
Risiko n
KRITERIA UNJUK KERJAk
a
ELEMEN KOMPETENSI
1. Menerapkan sebelas prinsip a s
1. Metode untuk memberlakukan sebelas prinsip
manajemen risiko
l u
manajemen risiko diidentifikasi dengan tepat
r
sesuai dengan karakteristik perusahaan
a
e b berdasarkan metode yang
2. Proses pemberlakuan sebelas prinsip manajemen
risiko dilaksanakan
s
dipilih sesuai nomenklatur/kebijakan perusahaan
i
2. Memantau pelaksanaan
D
1. Metode untuk memantau pelaksanaan sebelas
sebelas prinsip manajemen kprinsip manajemen risiko diidentifikasi dengan
risiko t u benar sesuai kebutuhan dan tujuan yang
U n ditentukan perusahaan
2. Pelaksanaan sebelas prinsip manajemen
a k risiko dipantau berdasarkan metode yang
i d dipilih sesuai nomenklatur/ kebijakan

perusahaan
T
27
Tujuan Pembelajaran
a n
sk
u a
r l
ba
Setelah mengikuti s e
pelatihan ini peserta
diharapkan mampu: D i
- u
Menerapkan delapan
kprinsip manajemen risiko;
n t
- U
Memantau pelaksanaan delapan prinsip manajemen
risiko. k
d a
T i
28
a n
s k
u a
rl
b a
s e
D i
nt
U
a k
i d
T
29
a n
s k
“Prinsip manajemen
u a
risiko merupakan
landasan untuk r l
mengelola risiko dan b a
harus dipertimbangkan s e
/ menjadi acuan ketika D i
akan merancang dan
menetapkan kerangkau k
n
kerja dan prosest
U
manajemen risiko”.
a k
i d
T Prinsip Manajemen Risiko
30
a n
Tujuan Manajemen Risiko adalah s k
Menciptakan dan Melindungi Nilai u a
r l
Penerapan manajemen risiko ditujukan untuk meningkatkan kinerja, mendorong inovasi,
dan mendukung pencapaian sasaran. b a
s e
(SNI ISO 31000)
D i
k
Dalam hal ini, manajemen risiko berkontribusi pada pencapaian tujuan dan perbaikan
u
t
kinerja yang dapat didemonstrasikan, dalam hal misalnya keuangan, K3, kepatuhan,
n
U
kepuasan pelanggan, keandalan operasi, perlindungan lingkungan, pangsa pasar, kualitas
k
produk/jasa, efisiensi proses, citra perusahaan, dlsb.
a
i d
T
31
a n
Prinsip 1. Terintegrasi s k
u a
r l
Manajemen risiko adalah bagian integral dari semua aktivitas organisasi.
b a
(SNI ISO 31000)
s e
D i
Manajemen risiko bukan merupakan kegiatan berdiri sendiri yang terpisah dari kegiatan
k
dan proses bisnis suatu organisasi, melainkan harus menyatu/melekat dalam proses bisnis
dalam bentuk pengelolaan risiko u
n t yang dijalankan oleh masing-masing fungsi. Dengan
U
demikian penting sekali untuk ditekankan kepada seluruh manajemen bahwa efektivitas
a k
pengelolaan risiko merupakan tanggung jawab dari masing-masing individu manajemen,
d
baik manajemen puncak, senior, maupun lini, mulai dari tingkatan entitas organisasi
i
T di dalamnya organisasi induk dan anak) hingga pada tingkatan proses / aktivitas
(termasuk
dalam manajemen proyek / progam yang dijalankan organisasi.
32
a n
Prinsip 1. Terintegrasi s k
u a
r l
Apabila manajemen risiko tidak terintegrasi dalam proses dan aktivitas manajemen,
b a
manajemen risiko dapat dianggap sebagai tugas administrasi tambahan yang tidak
s e
D i
menciptakan ataupun melindungi nilai. Adapun, integrasi manajemen risiko dalam suatu
organisasii dapat berupa integrasinya dengan sistem atau fungsi manajemen yang
u k
diterapkan organisasi, seperti tata kelola, manajemen strategis, manajemen mutu,
n t
manajemen kinerja, manajemen aset, manajemen K3, manajemen bencana,
U
manajemen kepatuhan, serta audit.
a k
i d
T
33
a n
Prinsip 1. Terintegrasi sk
ua
rl
“MANAJEMEN RISIKO, AKTUARIA, KEUANGAN, KEPATUHAN MERUPAKAN SATU KELOMPOK
b a
YANG MEMBERIKAN PENGAWASAN INDEPENDEN TERHADAP PENGAMBILAN RISIKO DAN
s e
KEGIATAN MITIGASI RISIKO KARENA MANULIFE ADALAH PERUSAHAAN GLOBAL.
i
D KEBIJAKAN RISIKO PERUSAHAAN DAN
KELOMPOK INI MEMILIKI AKSES KE SELURUH
u k
BIDANG FUNGSIONAL PERUSAHAAN SEPERTI MANAJEMEN RISIKO KORPORASI, AKTUARIA
n t KEPATUHAN GLOBAL, DAN DIVISI RISIKO UNTUK

KORPORASI, KEUANGAN KORPORASI,
UMENDUKUNG PENGAWASAN INDEPENDEN KELOMPOK.”
a k
i d - MANULIFE INDONESIA-
T
Sumber: www.manulife-indonesia.com
34
a n
Prinsip 2. Terstruktur dan Komprehensif s k
ua
r l
Pendekatan terstruktur dan komprehensif terhadap manajemen risiko berkontribusi
terhadap hasil yang konsisten dan terstruktur.
b a
(SNI ISO 31000) s e
D i
Manajemen risiko diterapkan secara terstruktur dan sistematis, mencakup seluruh aspek
u k
bisnis dan operasi organisasi. Sehubungan dengan hal tersebut, rancangan kerangka kerja
n t
manajemen risiko perlu dirumuskan sebagai panduan praktik pelaksanaan manajemen
U
risiko dan pengelolaan risiko berlangsung secara terkoordinasi.
a k
i d
T
35
a n
Prinsip 2. Terstruktur dan Komprehensif s k
u a
l
Selain itu, penerapan manajemen risiko memerlukan sebuah perencanaan yang disusun
r
a
secara matang dan disepakati oleh para pihak internal yang terlibat agar penerapan
b
e
manajemen risiko secara terarah dapat dilaksanakan berdasarkan dukungan para pihak
s
yang dilibatkan di dalamnya.
D i
u k
n t
U
a k
i d
T
36
a n
Prinsip 2. Terstruktur dan Komprehensif sk
u a
r l
“SISTEM PENGENDALIAN INTERNAL LINI DI PERUSAHAAN
ba
DILAKUKAN OLEH MASING-MASING FUNGSI YANG BERKAITAN
s e
LANGSUNG DENGAN SETIAP LINE OF DEFENSE: RISK OWNER,
D
RISK CONTROL, DAN RISK ASSURANCE, YANG AKTIVITASNYA
i
k
DIATUR MELALUI BERBAGAI KEBIJAKAN BERUPA PEDOMAN,
u
t
SOP, DAN INTRUKSI KERJA”
n
U
- LAPORAN TAHUNAN ABM INVESTAMA 2015 -
a k
i d
T
Sumber: Laporan tahunan ABM Investama, 2015
37
a n
Prinsip 3. Disesuaikan s k
u a
l
Kerangka kerja dan proses manajemen risiko disesuaikan dan proporsional dengan
r
a
konteks eksternal dan internal organisasi yang berkaitan dengan sasarannya.
b
(SNI ISO 31000)
s e
D i
Organisasi perlu menentukan bentuk pengelolaan risiko beserta pengaturannya sesuai
k
dengan kebutuhannya dalam rangka pencapaian sasaran-sasaran yang hendak diraih
u
t
organisasi, serta sesuai dengan karakteristik spesifik organisasi berdasarkan konteks
n
U
internal dan eksternalnya.
a k
i d
T
38
a n
Prinsip 3. Disesuaikan s k
u a
l
Adapun kesesuaian ini diperlukan agar manajemen risiko dapat sungguh-sungguh
r
a
memenuhi maksud dan tujuan penerapan yang paling mendasar yaitu membantu
b
e
organisasi dalam proses penciptaan dan perlindungan nilai.
s
D i
Guna memastikan kesesuaian ini dapat berkelanjutan maka diperlukan suatu upaya
k
tinjauan / evaluasi berkala atas kerangka kerja manajemen risiko untuk menilai relevansi
u
t
manajemen risiko yang kita terapkan dengan perkembangan terkini kebutuhan dan
n
U
karakteristik organisasi, berikut dengan mengindentifikasikan upaya penyesuaian yang
a k
perlu dijalankan terhadap kerangka kerja manajemen risiko, bila diperlukan.
i d
T
39
a n
Prinsip 3. Disesuaikan sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: http://www.timah.com/v3/ina/manajemen-struktur-organisasi/ 40
a n
Prinsip 4. Inklusif s k
u a
l
Pelibatan yang sesuai dan tepat waktu dari pemangku kepentingan memungkinkan
r
b a
pengetahuan, pandangan, dan persepsi mereka untuk dipertimbangkan. Ini menghasilkan
peningkatan kesadaran dan manajemen risiko terinformasi.
s e
(SNI ISO 31000)
D i
Keterlibatan yang sesuai dan tepat waktu dari para pemangku kepentingan, khususnya
k
pengambil keputusan di semua tingkatan organisasi, memastikan bahwa manajemen
u
t
risiko tetap relevan dan terkini. Keterlibatan juga membolehkan pemangku kepentingan
n
U
untuk diwakili secara tepat serta guna mendapatkan pandangan mereka untuk
dipertimbangkan dalam proses manajemen risiko.
a k
i d
T
41
a n
Prinsip 4. Inklusif s k
u a
l
Dalam praktik pengelolaan risiko, semua pihak di lingkungan organisasi perlu dilibatkan /
r
a
secara aktif berperan serta dalam pengelolaan risiko pada area tanggung jawab masing-
b
masing sesuai kewenangan yang dimiliki.
s e
D i
Dalam perancangan kerangka kerja organisasi perlu mencari bentuk keterlibatan yang
k
paling relevan bagi tiap pemangku kepentingannya dalam rangka mendukung penerapan
u
t
manajemen risiko yang efektif bagi organisasi.
n
U
a k
i d
T
42
a n
Prinsip 4. Inklusif sk
ua
l
“INDONESIA POWER TELAH MENERAPKAN KETERBUKAAN INFORMASI
r
BERKAITAN DENGAN PERENCANAAN PERUSAHAAN YANG
b a DAPAT BERPENGARUH
s e
SIGNIFIKAN BAGI PEGAWAI MELALUI BERBAGAI CARA SEPERTI LAPORAN
i
D RJPP, KEBIJAKAN DAN PROSEDUR
TAHUNAN, LAPORAN STATISTIK, RKAP,
u k
PERUSAHAAN SERTA BERBAGAI KANAL MEDIA LAINNYA.”
n t
U
- LAPORAN TAHUNAN INDONESIA POWER 2015 -
a k
i d
T
Sumber: Laporan Tahunan INDONESIA POWER 2015
43
a n
Prinsip 5. Dinamis s k
u a
rl
Risiko dapat muncul, berubah, atau hilang seiring perubahan konteks eksternal dan
b a
internal organisasi. Manajemen risiko mengantisipasi, mendeteksi, mengakui, dan
s e
i
menanggapi perubahan dan peristiwa tersebut secara sesuai dan tepat waktu.
D
(SNI ISO 31000)
u k
t
Organisasi perlu peka terhadap perubahan yang telah dan yang mungkin terjadi,
n
U
khususnya yang dapat melemahkan efektivitas pengelolaan risiko organisasi serta
k
mengantisipasinya dalam bentuk sebuah kendali yang dipersiapkan, maupun perubahan
a
d
kerangka kerja manajemen risiko sesuai yang dibutuhkan.
i
T
44
a n
Prinsip 5. Dinamis s k
u a
r l
Dinamika pada konteks organisasi juga menjadi dasar pentingnya upaya pemantauan,
b a
tinjauan / evaluasi secara periodik, atau sewaktu diperlukan, terhadap efektivitas
s e
kerangka kerja dan proses manajemen risiko demi memastikan bahwa praktik pengelolaan
D i
risiko organisasi tetap berlangsung efektif meskipun mungkin terdapat potensi perubahan
konteks yang suit terdeteksi.
u k
n t
U
a k
i d
T
45
a n
Prinsip 5. Dinamis sk
u a
“PROSES PENYUSUNAN RISIKO STRATEGIS DI PUPUK KALTIM r l
b a
s e
DILAKUKAN SETIAP BULAN JULI, KETIKA FASE PENYUSUNAN
D i
RKAP UNTUK PERIODE BERIKUTNYA DAN UNTUK
u k
PEMANTAUAN KEGIATAN
n t PENGENDALIAN RISIKO DILAKUKAN
U SECARA BULANAN”
a k
i d - LAPORAN TAHUNAN PUPUK KALTIM 2015 -
T
Sumber: Laporan Tahunan PUPUK KALTIM 2015
46
a n
Prinsip 6. Informasi terbaik yang tersedia s k
u a
l
Masukan manajemen risiko didasarkan atas informasi historis dan saat ini, beserta juga
r
a
harapan masa depan. Manajemen risiko secara eksplisit memperhitungkan segala batasan
b
e
dan ketidakpastian yang berkaitan dengan informasi dan harapan tersebut. Informasi
s
i
sebaiknya tepat waktu, jelas, dan tersedia bagi pemangku kepentingan yang relevan.
D
(SNI ISO 31000)
u k
t
Beragam informasi dapat dimanfaatkan untuk membangun, mempertahankan, dan
n
U
meningkatkan efektivitas pengelolaan risiko, baik berupa informasi explicit maupun tacit,
a k
baik yang tersedia di internal organisasi, maupun yang dapat diakses di lingkungan
i d
eksternal organisasi.
T
47
a n
u a
l
Keandalan dan keakuratan informasi sebaiknya dievaluasi secara reguler mengenai
r
a
relevansi, ketepatan waktu dan keterkaitannya, dengan asumsi yang terdokumentasi.
b
s e
Khususnya bagi para pembuat keputusan, mereka harus memiliki informasi yang cukup,
D i
memahami limitasi dan atau asumsi pada model yang digunakan, termasuk di dalamnya
k
perbedaan pendapat / pandangan di antara para ahli.
u
n t
U
a k
i d
T
48
a n
ua
l
“PT KERETA API INDONESIA MELAKUKAN IDENTIFIKASI RISIKO DILAKUKAN DENGAN
r
a
MENGGALI POTENSI RISIKO YANG MUNGKIN TERJADI BERDASARKAN PADA INFORMASI
b
e
DAN DATA PENDUKUNG (PROPOSAL, PROJECT MINICHARTER, JUSTIFIKASI KEBUTUHAN
s
i
BARANG, RAB, SPESIFIKASI TEKNIS SERTA HASIL KAJIAN FINANSIAL DARI PENGUSUL),
D
k
PENENTUAN PROBABILITAS TERJADINYA RISIKO, PERHITUNGAN DAMPAK RISIKO,
u
t
PENENTUAN TINDAKAN PENANGANAN RISIKO (MITIGASI RISIKO) DAN PENENTUAN
n
U JAWAB PELAKSANAAN MITIGASI RISIKO (RTU).”
PENANGGUNG
k
da
- LAPORAN TAHUNAN PT KERETA API INDONESIA TAHUN 2015 -
T i
Sumber: Laporan tahunan PT Kereta Api Indonesia, 2015 49
a n
Prinsip 7. Faktor Manusia dan Budaya s k
u a
r l
a
Perilaku dan budaya manusia secara signifikan memengaruhi semua aspek manajemen
b
risiko pada semua tingkat dan tahap.
s e
(SNI ISO 31000)
D i
k
Sehubungan dengan hal tersebut, sangat penting bagi organisasi untuk memastikan
u
t
kecukupan upaya pembangunan / peningkatan kesadaran manajemen dan karyawan
n
U
mengenai pentingnya manajemen risiko, serta kecukupan upaya sosialisasi kerangka kerja
a k
dan atau prosedur pengelolaan risiko kepada masing-masing pemangku kepentingan
i d
yang dilibatkan dalam manajemen risiko organisasi.
T
50
a n
Prinsip 7. Faktor Manusia dan Budaya s k
u a
r l
a
Selain itu, manajemen risiko mengakui bahwa kapabilitas, persepsi dan intensi dari pihak
b
e
eksternal dan internal yang dapat bersifat memfasilitasi atau menghambat pencapaian
s
i
sasaran organisasi, dan bahwa manusia, demiikian halnya dengan budaya, dapat menjadi
D
bagian dari pengendalian risiko, maupun sebaliknya menjadi sumber risiko.
u k
n t
U
a k
i d
T
51
a n
Prinsip 7. Faktor Manusia dan Budaya sk
ua
r l
a
“DALAM MEMBANGUN LINGKUNGAN MANAJEMEN RISIKO, DIREKSI MENETAPKAN
b
e
KEBIJAKAN/PEDOMAN MANAJEMEN RISIKO, MEMBANGKITKAN DAN MEMELIHARA
s
i
BUDAYA SADAR RISIKO MELALUI SOSIALISASI KEPADA PARA PEMILIK RISIKO, MENYIAPKAN
D
ORGANISASI/FUNGSI YANG MENANGANI MANAJEMEN RISIKO SERTA MENYEDIAKAN
u k
SUMBERDAYA YANG MENANGANI MANAJEMEN RISIKO. BILA ORGANISASI/FUNGSI YANG
n t
U
MENANGANI MANAJEMEN RISIKO BELUM TERBENTUK, MAKA UNTUK PELAKSANAAN
k
KEGIATAN MANAJEMEN RISIKO DIBENTUK TIM MANAJEMEN RISIKO.”.
a
i d - PT JAYA ANCOL, Tbk. FEBRUARI 2014 -
T
Sumber: www.ancol.com 52
a n
Prinsip 8. Perbaikan Sinambung s k
u a
r l
Manajemen risiko diperbaiki secara berkelanjutan melalui pelajaran dan pengalaman.
b a
(SNI ISO 31000)
s e
D i
Bahwa perbaikan sinambung terhadap kerangka kerja manajemen risiko maupun
k
prosesnya ditujukan agar pengelolaan risiko yang dipraktikkan organisasi senantiasa
u
t
relevan dan dapat mendukung operasi / bisnis serta pencapaian sasaran.
n
U
a k
i d
T
53
a n
Prinsip 8. Perbaikan Sinambung s k
u a
r l
a
Selain itu, perbaikan sinambung terhadap manajemen risiko juga dapat diterapkan
b
e
melalui peningkatan kapabilitas para pihak internal yang terlibat, atau peningkatan
s
i
ketersediaan sumber daya yang lebih memadai, atau maupun melalui peningkatan
D
keandalan infrastruktur pendukung yang digunakan.
u k
n t
U
a k
i d
T
54
a n
Prinsip 8. Perbaikan Sinambung sk
ua
rl
“UNTUK MENINGKATKAN EFEKTIVITAS DAN EFISIENSI PENGELOLAAN RISIKO,
ba
e
PERSEROAN MELAKUKAN PERBAIKAN SECARA BERKELANJUTAN. SETIAP
s
i
TAHUNNYA, PERSEROAN MELAKUKAN ASESMEN TERHADAP TINGKAT MATURITAS
D
DARI IMPLEMENTASI ROADMAP ERM.”
u k
n t
- LAPORAN TAHUNAN GARUDA INDONESIA 2015 -
U
a k
i d
T
Sumber: Laporan tahunan Garuda Indonesia, 2015 55
a n
s k
u a
rl
b a
Bersifat abstrak
s e
D i
nt
U Diwujudkan dalam
praktik pengelolaan
a k risiko
i d
T Perwujudan dalam
praktik diatur dalam
kerangka kerja
56
a n
Dalam rangka memastikan bahwa seluruh Prinsip Manajemen Risiko SNI ISO 31000 dapat
teraplikasikan dalam praktik pengelolaan risiko berdasarkan suatu aturan main yang jelas s k
maka pemaknaan tiap prinsip serta panduan pengaplikasiannya perlu dirumuskan dan ikut
u a
menjadi acuan ketika merancang Kerangka Kerja Manajemen Risiko (yang dituangkan
dalam Pedoman Manajemen Risiko). r l
b a
Prinsip Makna
s e Pengaplikasian PT ‘X’
Tujuan:
Menciptakan dan melindungi
nilai
Manajemen risiko ditujukan
D
untuk meningkatkan kinerja,
mendorong inovasi, dan
i Pengelolaan risiko di lingkungan PT ‘X’ dilakukan sebagai
bagian dari upaya perusahaan untuk:
1. meraih sasaran di seluruh tingkatan perusahaan, baik
u k
mendukung pencapaian sasaran sasaran tahunan maupun jangka panjang,
2. memastikan investasi, pengembangan produk/usaha,
n t perubahan proses bisnis, maupun inisiatif

strategis/operasional lainnya yang berdampak
U signifikan bagi perusahaan,

3. memastikan keputusan & kebijakan manajemen
a k puncak diputuskan secara prudent dengan

mempertimbangkan faktor risiko dan peluang.
1. Terintegrasi
i d
T
2. Terstruktur & komprehensif
dst.
57
a n
sk
ua
006.01 l r
b a
MENGAPLIKASIKANeKERANGKA
KERJA MANAJEMEN i s
D RISIKO SESUAI
SNIuk
ISO 31000
n t
U
a k
i d
T
58
006.01
Mengaplikasikan Kerangka Kerja Manajemen
Risiko Sesuai SNI ISO 31000
a n
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA s k
1. Mengaplikasikan desain 1.
u a
Desain kerangka kerja manajemen risiko
kerangka kerja manajemen l
diidentifikasi untuk mendapatkan konfirmasi dalam
r
risiko mengelola risiko
b a
Metode untuk melaksanakan desain kerangka kerja
2.
s e
manajemen risiko yang mendukung penerapan SNI
D i
ISO 31000 dianalisa sesuai dengan karakteristik
perusahaan
u
3. k Proses pemberlakuan desain kerangka kerja
n t manajemen risiko dilakukan berdasarkan metode

yang dipilih sesuai nomenklatur/kebijakan
U perusahaan
a k
2. Memantau dan mereviu 1. Kinerja manajemen risiko dievaluasi sesuai dengan
i d
penerapan kerangka kerja
manajemen risiko secara
kriteria yang ditetapkan
Perubahan internal dan eksternal perusahaan
T
tepat
2.
didokumentasikan sesuai dengan metode
pemantauan yang diberlakukan
59
Tujuan Pembelajaran
a n
sk
u a
r l
a
Setelah mengikuti
s eb
diharapkan mampu: Di
k
- Mengaplikasikan desain kerangka kerja manajemen
u
risiko; n t
U
- Memantau dan meninjau penerapan kerangka kerja
a k
manajemen risiko secara tepat.
i d
T
60
a n
s k
u a
rl
b a
s e
D i
nt
U
a k
i d
T
61
Penerapan Kerangka Kerja
Manajemen Risiko
a n
Definisi Kerangka Kerja Manajemen Risiko s k
“Kerangka kerja manajemen risiko merupakan seperangkat u a
r l
komponen yang menyediakan landasan dan pengaturan organisasi
b a
untuk perancangan, pelaksanaan, pemantauan, peninjauan dan
s e
peningkatan manajemen risiko secara berkala di seluruh organisasi”
D i SNI ISO 31000
u k
t
“. . . set of components that provide the foundations and organizational
n
U
arrangements for designing, implementing, monitoring, reviewing and
continually improving risk management throughout the organization.”
a k ISO 31000
i d
T
62
Komponen Kerangka Kerja
Manajemen Risiko
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
63
Kepemimpinan dan Komitmen
a n
Akuntabilitas manajemen puncak dan dewan pengawas
sk
u a
Fungsi r l
Fungsi Pengawasan &
Eksekutif
b a
Pemberian Nasihat
s e
MENGELOLA RISIKO D i MENGAWASI
u k MANAJEMEN RISIKO
n t
U
a k
Manajemen Puncak Dewan Pengawas
i d
T
64
Manajemen Puncak
a n
k
Manajemen puncak, dan dewan pengawas (bila memungkinkan), memastikan
s
menunjukan kepemimpinan dan komitmen dengan: u a
manajemen risiko terintegrasi pada semua aktivitas organisasi dan hendaknya
1. menyesuaikan dan mengimplementasikan semua r lkomponen kerangka

kerja;
b a
2. menerbitkan pernyataan atau kebijakan
s
rencana, atau arah tindakan manajemen
e yang menetapkan pendekatan,
risiko;
3. memastikan sumber daya D
i
yang diperlukan dialokasikan untuk
pengelolaan risiko;
4. menetapkan kewenangan, u k tanggung jawab, dan akuntabilitas pada
n t di dalam organisasi.
tingkat yang diperlukan
U
a k
i d
T
65
Bukti Kepemimpinan & Komitmen
Manajemen Puncak dalam
an
Manajemen Risiko
k
1. Memastikan Kerangka Kerja Manajemen Risiko
a s yang
Diberlakukan adalah Sesuai yang Dibutuhkan Organisasi
l u
▪ Memeriksa kesesuaian kerangka kerja manajemen a r risiko dengan jenis
e borganisasi.
dan karakteristik risiko yang harus dikelola
▪ Memeriksa apakah kerangka kerja i s manajemen risiko yang akan
D
ditetapkan aplikatif dalam mengarahkan praktik pengelolaan risiko
u k
secara melekat pada masing-masing proses bisnis yang seharusnya.
n t
▪ Menetapkan dan memberlakukan kerangka kerja manajemen risiko
U
di lingkungan organisasi.
▪ Memimpin k praktik penerapan manajemen risiko sesuai dengan
d
kerangka akerja dan rencana penerapan yang telah ditetapkan.
T i
▪ Melakukan tinjauan berkala guna memastikan bahwa kerangka kerja
manajemen risiko tetap relevan untuk digunakan oleh organisasi.
66
an
Manajemen Risiko
k
2. Menetapkan Kebijakan Manajemen Risiko
a s
▪ Merumuskan dan mengartikulasikan kebijakan manajemen l u risiko secara
jelas sebagai panduan strategis praktik pengelolaanr
a risiko bagi manajemen.
bkebijakan manajemen risiko
▪ Memberlakukan dan mengkomunikasikan
s e
kepada manajemen.
D i
▪ Memimpin penerapan manajemen
telah ditetapkan. u k risiko sesuai dengan kebijakan yang
n t
▪ Melakukan tinjauan U berkala guna memastikan bahwa kebijakan manajemen
risiko tetap relevan untuk digunakan oleh organisasi.
a k
i d
T
67
an
Manajemen Risiko
k
3. Menyediakan Sumber Daya yang Diperlukan dalam Penerapan
a s
Manajemen Risiko
l u
a r
▪ Memastikan tersedianya program kesadaran dan pembangunan kapasitas
e b
bagi para pihak internal agar dapat melaksanakan pengelolaan risiko sesuai
s
kerangka kerja dan kebijakan manajemen risiko, termasuk di dalamnya
i
D
refreshment training secara berkala bag manajemen, maupun induction
training bagi para karyawan baru.
u k
n t
▪ Memastikan tersedianya campaign program pembangunan budaya sadar
risko di lingkungan organisasi.
U
▪ Memastikan tersedianya alat bantu, baik berupa formulir kerja, model
a k
perhitungan, maupun sistem informasi yang bersifat sebagai enabler
d
terhadap praktik pengelolaan risiko yang dijalankan organisasi.
i
T
▪ Memastikan tersedianya anggaran untuk merealisasikan pemenuhan sumber
daya sesuai dengan skala prioritas yang telah disepakati.
68
an
Manajemen Risiko
k
4. Menetapkan Pedoman Manajemen Risiko
a s
▪ Memastikan tersedianya panduan penerapan manajemen l u risiko berupa
pedoman manajemen risiko yang mengarahkan praktik
a r pengelolaan risiko
ditetapkan. e b
sesuai dengan kerangka kerja dan kebijakan manajemen risiko yang telah
▪ Memeriksa apakah Pedoman Manajemen i s Risiko juga telah mengarahkan

D
bentuk keterlibatan para pihak internal dalam manajemen risiko, berikut
tanggung jawab praktik u

k
dengan peran, tugas pokok, serta kewenangan yang diberikan, dan berbagi
pengelolaan risiko kepada manajemen sesuai
pengaturan tersebut. t
n
U panduan praktik pengelolaan risiko yang melekat
▪ Memastikan tersedianya
pedoman a
k
ke dalam prosedur kerja masing-masing pihak yang dilibatkan sesuai dengan
dan kebijakan manajemen risiko.
i d
▪ Melakukan tinjauan berkala guna memastikan bahwa pedoman dan
T manajemen risiko tetap relevan untuk digunakan oleh organisasi.
prosedur
69
Dewan Pengawas
a n
Dewan pengawas hendaknya:
s k
sasaran organisasi; u a
▪ memastikan risiko dipertimbangkan dengan memadai saat penetapan
r l
▪ memahami risiko yang dihadapi organisasi dalam mencapai sasarannya;
b a
▪ memastikan sistem untuk mengelola risiko tersebut diterapkan dan
dijalankan dengan efektif;
s e
i
▪ memastikan sistem tersebut sesuai dengan konteks sasaran organisasi;
D
▪ memastikan informasi tentang risiko dan pengelolaannya dikomunikasikan
dengan tepat.
u k
n t
U
a k
i d
T
70
Dewan Pengawas dalam
an
Manajemen Risiko
k
1. Perencanaan Strategis dan Operasional a s
u
▪ Memastikan bahwa perencanaan strategis danl operasional yang
dirumuskan organisasi telah mempertimbangkan a r
faktor-faktor risiko, baik
dalam hal penetapan sasaran strategis,e b maupun inisiatif dan
strategi,
i s
program kerja, serta menyertakan rencana perlakuan yang memadai.
D
▪ Melakukan pengawasan terhadap efektivitas pengendalian/pengelolaan
u
risiko sebagai bagian dalam k pemantauan terhadap capaian kinerja
organisasi.
n t
U
▪ Memberikan masukan dan nasihat kepada manajemen puncak ketika
a k
terdapat indikasi lemahnya pengendalian risiko yang dijalankan organisasi
maupun
i d ketika terdapat indikasi adanya risiko baru yang mungkin muncul
T berpotensi kurang terantisipasi oleh manajemen organisasi.
yang
71
an
Manajemen Risiko
k
2. Agenda Rapat Dewan Organisasi
as
▪ Risiko dan efektivitas pengendalian/penanganan yang l u dilakukan oleh
manajemen secara eksplisit dibahas secara berkalaa r dalam rapat gabungan
dewan organisasi sebagai bentuk pemantauan b risiko di tingkatan strategis.
s e
▪ Dewan secara aktif juga memantau dan i membahas perubahan lingkungan
D yang melekat pada perencanaan
internal dan eksternal, serta asumsi-asumsi
strategis dan
u k
operasional, yang dapat melemahkan
pengendalian/penanganan
n t risiko, termasuk di dalamnya yang dapat
U bagi organisasi.
menimbulkan risiko baru
▪ Melekatkan k pembahasan mengenai capaian kinerja organisasi dengan

d aorganisasi dalam mengenali dan mengantisipasi risikonya.
keberhasilan
T i
72
an
Manajemen Risiko
k
2. Agenda Rapat Dewan Organisasi
a s
l
▪ Meminta manajemen puncak secara berkala untuk melaporkan
u efektivitas
pengelolaan risiko serta budaya sadar risiko yanga r
berlangsung di lingkungan
organisasi.
e b
▪ Melakukan tinjauan terhadap kerangkai
s
kerja dan kebijakan manajemen risiko
yang diberlakukan di lingkungan D organisasi dalam rangka merumuskan
masukan/nasihat yang diberikan
u k kepada manajemen untuk meningkatkan
t
efektivitas pengelolaan risiko.
n
U
a k
i d
T
73
Manajemen Puncak dan Dewan
n
Pengawas
a
sk
u a
BoD
rl
BoD BoC
b aBoD
s e
D i
u k
Unt BoD BoC
a k
i d
T BoD BoC BoD
74
Manajemen Risiko
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
75
Integrasi Manajemen Risiko dalam
Proses dan Aktivitas Organisasi
a n
Kerangka manajemen risiko dibangun untuk membantusorganisasi k
dalam mengintegrasikan manajemen risiko dengan
u a proses,
aktivitas, dan fungsi dalam organisasi secara relevan
r l sesuai tingkat
kepentingannya dalam praktik pengelolaan risiko.
b a
• Manajemen risiko sebaiknya menjadi bagian s edari, dan tidak terpisahkan dari,
i strategi, sasaran, dan operasi
tujuan, tata kelola, kepemimpinan danDkomitmen,
organisasi.
u
• Risiko dikelola di semua bagian
k struktur organisasi. Tiap orang di organisasi
n
bertanggung jawab terhadap t pengelolaan risiko pada area tanggung jawabnya
masing-masing. U
k
• Penentuan akuntabilitas dan peran pengawasan manajemen risiko di dalam
a bagian integral dari tata kelola organisasi.
d
organisasi adalah
i
T
76
Manajemen Risiko
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
77
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
Mendesain / merencanakan kerangka kerja manajemen s k risiko
mencakup:
u a
• Pemahaman organisasi dan konteksnya; r l
• Penegasan komitmen manajemene b a
risiko;
• Penetapan peran, kewenangan, i s tanggung jawab, dan
akuntabilitas organisasional;D
• Alokasi sumber daya.uk
n t
• Penyiapan komunikasi dan konsultasi.
U
a k
i d
T
78
Pengelolaan Risiko
a n
1. Pemahaman organisasi dan konteksnya
s k
Ketika mendesain kerangka kerja pengelolaan risiko, organisasi
u a sebaiknya
memeriksa dan memahami konteks eksternal dan internalnya,
dalamnya: r l termasuk di
▪ sasaran yang hendak dicapai oleh organisasi; b

a
s e
▪ jenis dan karakteristik risiko yang harus dikelola;
D i
▪ persyaratan regulasi atau standar industri yang harus dipenuhi; serta
▪ ekspektasi dari para pemangku kepentingan terhadap praktik pengelolaan
u k
risiko yang dijalankan organisasi.
n t
U
a k
i d
T
79
Pengelolaan Risiko
a n
s k
u a
rl
a
s eb Konteks Lingkungan
Makro dan Mikro
D i
Konteks Internal dan
Eksternal
Analisis Pemangku
u k Kepentingan
Organisasi dan
Konteksnya n t
U
a k
i d Cakupan Manajemen Risiko
T
80
Pengelolaan Risiko
a n
s k
u a
r l
a
Organisasi dan Konteksnya
b
Konteks external organisasi
e
sKonteks internal organisasi
▪ Lingkungan
i
D ▪ Governance, struktur, roles &
▪
▪
Trend & key drivers
Regulasi u k responsibilities;
▪ Kapabilitas organisasi (financial,
▪ dll. n t kompetensi, teknologi,
U pengetahuan, system
a k management, dlsb);
▪ Strategi, budaya perusahaan,
i d jumlah SDM
T ▪ dll.
81
Rancangan Kerangka Kerja untuk
Pengelolaan Risiko
a n
1. Pemahaman organisasi dan konteksnya sk
ua
Contoh:
rl
Eksternal dan Internal: Analisis ba
Pemangku Kepentingan s e
D i
Pemahaman mengenai konteks
u
eksternal dan internal dapat
k
n t
dilakukan melalui teknik analisis
U
k
pemangku kepentingan
a analysis)
d
(stakeholder
i
T
82
Pengelolaan Risiko
a n
1. Pemahaman organisasi dan konteksnya s k
Eksternal dan Internal – Faktor Makro dan Mikro u a
r l
a
b Faktor
Sub - Faktor
Faktor e
s Makro Sub - Faktor
Mikro
D i
• Kebijakan
Pemasok u k Ekonomi
• Kebijakan Fiskal
• Ekonomi Makro
Pemasok
• Harga Barang
n t
• Strategi U
Kompetitor Politik
• Politik Nasional/
Kompetitor
a k ORGANISASI Regional
i d
• Kebutuhan dan
• Regulasi
T
Ekspektasi
Pelanggan
Pelanggan Hukum
• (HAKI)
83
Pengelolaan Risiko
a n
s k
u a
r l
FAKTOR EKSTERNAL
a
eb
RISIKO KEUANGAN RISIKO INFRASTRUKTUR
STANDAR AKUNTANSI BENCANA NASIONAL
DANA DAN KREDIT
VALUTA ASING
i s RANTAI PASOKAN
TRANSPORT LINK
SUKU BUNGA KONTROL INTERNAL
KECURANGAN, HUTANG, D KETERAMPILAN ORANG
TEKNOLOGI, SISTEM IT
KOMUNIKASI
TERORISME
u k
LIKUIDITAS & ARUS KAS
INVESTASI, CAPEX
KESEHATAN & KEAMANAN
LOKASI TEMPAT
PANDEMI
n t FAKTOR INTERNAL
U
AKTIVITAS MERGER DAN
AKUISISI
PERLUASAN MEREK
KOMPOSISI DEWAN
PERSAINGAN
k
LINGKUNGAN EKONOMI
a
PERSYARATAN REGULASI
AKTIVITAS PENELITIAN DAN
PENGEMBANGAN
PENGEDALIAN LINGKUNGAN CSR
PERSEPSI PRODUK
i d
PERMINTAAN PELANGGAN
PERKEMBANGAN
HAK MILIK INTELEKTUAL
KONTRAK
PENARIKAN PRODUK
PENEGAKAN PERATURAN
PERILAKU DALAM BERSAING
T TEKNOLOGI
RISIKO PASAR
FAKTOR EKSTERNAL
RISIKO REPUTASI
Sumber: AIRMIC, alarm, IRM (2010) 84

Pengelolaan Risiko
a n
s k
Contoh: Cakupan Manajemen Risiko u a
Internal r l
b
Risiko
a
Risiko
Strategi
s e
Operasional
D i Risiko
Keuangan
u k Risiko
Hukum Cyber Risk
Kualitatif
Unt Risiko Kepatuhan
Kuantitatif
a k Risiko Reputasi
Risiko
i d Pasar
T Keterangan:
Sumbu X: Teknik Asesmen
Sumber: CRMS Research Team

Eksternal Sumbu Y: Sumber Risiko
85
Pengelolaan Risiko
a n
2. Penegasan komitmen manajemen risiko
s k
Manajemen puncak, dan badan pengawas (bila memungkinkan),
u a sebaiknya
menunjukkan dan menegaskan komitmen berkelanjutan
manajemen risiko melalui kebijakan, pernyataan, atau r
l mereka terhadap
bentuk lain yang secara
b
jelas menyampaikan sasaran dan komitmen organisasia terhadap manajemen
risiko:
s e
▪ tujuan pengelolaan risiko organisasiiserta kaitan dengan sasaran dan
kebijakan lain; D
▪ penguatan kebutuhan untuk k mengintegrasikan manajemen risiko ke dalam
t u
keseluruhan budaya organisasi;
n
▪ kepemimpinan dalam integrasi manajemen risiko ke dalam aktivitas bisnis
U keputusan;
inti dan pengambilan
a k
i d
T
86
Pengelolaan Risiko
a n
s k
▪ kewenangan, tanggung jawab, dan akuntabilitas;
u a
▪ penyediaan sumber daya yang diperlukan;
r l
▪ cara penanganan konflik kepentingan;
b a
▪ e
pengukuran dan pelaporan dalam indikator kinerja organisasi;
s
▪ tinjauan dan peningkatan.
D i
Komitmen terhadap u k
manajemen risiko hendaknya
n t
dikomunikasikan di dalam organisasi dan kepada para
U
pemangku kepentingan internal dengan cara yang tepat dan
efektif. a k
i d
T
87
Pengelolaan Risiko
a n
sk
ua
“Kebijakan manajemen risiko merupakan pernyataan dari
rl
keseluruhan maksud dan arah suatu organisasi yang
b a
terkait dengan manajemen risiko” (SNI ISO 31000)
s e
D i
u k
n t
U
a k
i d
T
88
Pengelolaan Risiko
a n
s k
Kebijakan manajemen risiko merupakan pernyataan niat dari u a
Direksi dan Dewan Komisaris untuk memberikan komitmennya r l
dalam menerapkan manajemen risiko. Kebijakan ini antara lain b a
berisikan: s e
1 2 3
D4
i 5 6 7
Rasional dan Keterkaitan

u
Penunjukkan k Cara Komitmen Cara untuk Kesediaan
sasaran
penerapan
antara
kebijakan n t
akuntabilitas
dan tanggung
penanganan
benturan
untuk
menyediakan
melakukan
pengukuran
untuk
melakukan
manajemen manajemen U jawab kepentingan, sumber daya kinerja pemantauan
risiko
a k
risiko dengan
kebijakan dan
penerapan
manajemen
bila hal
tersebut
yang
diperlukan
manajemen secara berkala
risiko dan juga kinerja dan
i d sasaran
perusahaan
risiko pada
tiap tingkatan
terjadi untuk
penerapan
cara
pelaporannya
efektifitas
manajemen
T lainnya organisasi manajemen
risiko
risiko secara
keseluruhan
89
Pengelolaan Risiko
a n
3. Penetapan peran, kewenangan, tanggung jawab, s k dan
akuntabilitas organisasional
u a
Manajemen puncak, dan badan pengawas (sesuai pengaturan
r l yang ditetapkan),
perlu memastikan bahwa kewenangan, tanggung jawab, a dan akuntabilitas untuk
b / diberlakukan dan
peran yang relevan dalam manajemen risiko ditetapkan
s
dikomunikasikan pada semua tingkat organisasi, e
dengan:
▪ menekankan bahwa manajemen risiko D i
adalah tanggung jawab inti;
▪ mengidentifikasi individu yang memiliki akuntabilitas dan kewenangan untuk
u k
mengelola risiko (pemilik risiko).
n t
U
a k
i d
T
90
Pengelolaan Risiko
a n
3. Penetapan peran, kewenangan, tanggung jawab, dan
akuntabilitas organisasional s k
u a
r l
a. Struktur Tata Kelola Risiko
b a
(Risk Governance Structure)
s e b. Pemilik Risiko dan

D i Pemangku Kepentingan
Lainnya
AKUNTABILITAS MANAJEMEN
RISIKO u k
n t c. Unit Manajemen Risiko
U
a k d. Unit Asurens Manajemen
i d Risiko
T
91
Pengelolaan Risiko
a n
a. Contoh Struktur Tata Kelola Risiko u a
r l
MODEL PERTAHANAN 3 LAPIS
b a
Pertahanan Lapis 1 Pertahanan Lapis 2
s e Pertahanan Lapis 3
dan pengelolaan kontrol

i
Keseharian pengelolaan risiko Kerangka kerja manajemen risiko,
D
kebijakan dan metodologi
Pengawasan risiko dan
asurens independen
Direksi
u k Dewan Komisaris
Entitas Kerja n t Unit Komite Komite

(Risk Owner) U Manajemen Risiko Pemantau
Risiko
Audit
a k Audit
i d Internal
T Keterangan:
Audit
Eksternal
Garis Koordinasi
Sumber: Antonius Alijoyo Garis Instruksi 92
Pengelolaan Risiko
a n
u a
a. Contoh Struktur Tata Kelola Risiko
r l
b a
DEWAN KOMISARIS
Pengawasan
s
DIREKSI e
INTERNAL AUDITOR D i KOMITE RISIKO (Lintas
Fungsi)
Komite Pemantau Risiko
u k
n t
U
MANAJEMEN MANAJEMEN SDM &
MANAJEMEN OPERASI
a k KEUANGAN
HUKUM & KEPATUHAN
UMUM
MANAJEMEN RISIKO
i d Keterangan:
T Garis Koordinasi
Garis Instruksi
Sumber: Antonius Alijoyo 93

Pengelolaan Risiko
a n
u a
b. Pemilik Risiko dan Pihak Pemangku Kepentingan Lainnya
r l
Contoh penetapan akuntabilitas manajemen risiko pada para pemangku
kepentingan b a
s e
Pimpinan
D i
• Menentukan risk appetite dan risk tolerance
Puncak • Mengarahkan strategi dan mengkaji ulang risiko strategi
Organisasi
u k
• Menerima risiko – risiko dan laporan kontrol risiko dari manajemen (melalui komite
n t
Manajemen Risiko atau Komite Manajemen Eksekutif )
• Menerima laporan dari komite risiko dan kualitas atau komite risiko dan audit dalam
U
proses untuk mengelola risiko dan dalam pengelolaan risiko utama
Unit Kerja Inti
a k
• Pemilik dan pengelola risiko
dan Pendukung • Melaporkan kepada anggota dewan (berdasarkan penilaian sendiri) tentang
Komite i d pengelolaan risiko yang mereka lakukan

• Menyediakan pengawasan tentang risiko dan manajemennya
T
Manajemen
Risiko `
• Belajar dari insiden dan peristiwa yang terjadi
• Memantau indikator yang menyebabkan perubahan pada risiko
94
Pengelolaan Risiko
a n
b. Pemilik Risiko dan Pihak Pemangku Kepentingan Lainnya u a
Contoh penetapan akuntabilitas manajemen risiko pada para pemangku r l
kepentingan b a
s e
Manajemen
Sub-Komite D i
• Menyediakan sumber daya yang ahli untuk area spesifik dalam risiko operasional,
contohnya adalah kesehatan dan keselamatan
dan asuransi u k
• Mengelola risk transfer atau berbagi risiko dengan pihak lain melalui outsourcing
t
• Menganalisa risiko dan melaporkannya kepada komite manajemen risiko.
n
Komite Audit
dan Risiko
U
• Menerima laporan dari Internal Audit dalam proses untuk mengelola risiko dan
dalam pengelolaan risiko utama
Audit Internal a k
• Menyediakan jaminan kepada komite audit dalam sistem kontrol internal dan
i d manajemen risiko
T • Menyediakan jaminan kepada komite audit dan komite manajemen risiko dalam
manajemen untuk risiko tertentu
95
Pengelolaan Risiko
a n
s k
u a
c. Unit Manajemen Risiko
r l
Kepemilikan risiko di Pemahaman risiko Memberikan
b
pengecekan
a Secara aktif
unit penunjang agregat
s e
dan balances
mengelola risiko
• Unit pengelola
pemilik risiko
• Unit pengelola
pemilik risiko D•i Unit pengelola
pemilik risiko
• Fungsi risiko memiliki
dan secara aktif
• Fungsi risiko pusat
minimal memberikan
•
u k
Tim kecil risiko pusat
agregat pengetahuan
• Tim risiko pusat di
pimpin oleh Chief Risk
memonitor dan
mengelola kunci
saran ahli sesuai
permintaan
n t
risiko dan
diintegrasikan ke
Officer (CRO), dengan
wewenang yang
risiko tertentu secara
terpusat (contohnya
• Optimalisasi risiko
dipengaruhi oleh •
Useluruh perusahaan
Optimalisasi risiko
sama, bertindak
sebagai
FX Hedging,
trading/credit limit)
bisnis dan budaya
risiko yang kuat a k dilakukan oleh
seluruh manajemen,
penyeimabang dalam
keputusan strategis
• Business head
mendapat
i d dengan dukungan yang penting persetujuan dalam
T secara informal dari

tim risiko pusat
• CRO bertindak sebagai
thought partner untuk
business head
strategi risiko dari
CRO
96
Sumber: McKinsey & Company, 2012
Pengelolaan Risiko
a n
s k
ua
d. Unit Asurens Manajemen Risiko rl
b a
PENYEDIA s e
ASURENS D i
u k
n t
Unit Bisnis
U Unit
Manajemen
Auditor Auditor
a k RIsiko
Internal Eksternal
i d
T INTERNAL EKSTERNAL
97
Pengelolaan Risiko
a n
s k
ua
Peran Internal Auditor dalam Manajemen Risiko
r l
CORE ROLES
a) Giving assurance on the RM program b a
b) Giving assurance that risks are correctly
evaluated s e
c) Evaluating risk management processes
d) Evaluating the reporting of key risks D i SHOULD NOT UNDERTAKE
a) Setting the risk appetite
e) Reviewing the management of key risks
u k b) Imposing risk management process

c) Assurance by management on controls and
LEGITIMATE ROLES (with
(w/ Safeguards)
Safeguards)
n t
a) Facilitating identification & evaluation of risks
risks
d) Taking decisions on risk responses
U
b) Coaching management in responding to risks
c) Coordinating ERM activities
e) Managing risks on management ‘s behalf
f) Accountability for risks and controls
a k
d) Consolidated reporting on risks
i
frameworkd
e) Maintaining and developing the ERM
T
f) Championing establishment of ERM
g) Developing ERM strategy for board approval
Sumber: IIA IPPF Guide, Assessing the adequacy of risk management using ISO 31000, 2010.
Disajikan sesuai aslinya.
98
Pengelolaan Risiko
a n
4. Alokasi sumber daya k
s
Manajemen puncak, dan badan pengawas (sesuai pengaturan u a ditetapkan),
yang
perlu memastikan alokasi sumber daya manajemen risiko
r l yang memadai,
termasuk di dalamnya, namun tidak terbatas pada:
b
▪ orang, keterampilan, pengalaman, dan kompetensi;
a
s e
▪ proses, metode, dan alat yang dipakai organisasi untuk mengelola risiko;
▪ proses dan prosedur terdokumentasi; D i
▪ sistem manajemen informasi dan
u k pengetahuan;
▪ pengembangan profesional
n t dan kebutuhan pelatihan.
U
a k
i d
T
99
Pengelolaan Risiko
a n
5. Penyiapan komunikasi dan konsultasi
sk
a komunikasi
Organisasi sebaiknya menetapkan pendekatan yang disetujuiuuntuk
r l
dan konsultasi guna mendukung kerangka kerja dan memfasilitasi penerapan
audiens yang dituju. Konsultasi juga melibatkan b

a
efektif manajemen risiko. Komunikasi melibatkan pembagian informasi dengan
pemberian umpan balik dari
partisipan dengan harapan bahwa hal itu dapat
s e berkontribusi dan membentuk
keputusan atau aktivitas lain. i
Komunikasi dan konsultasi sebaiknya Dtepat waktu dan memastikan bahwa
k
informasi yang relevan dikumpulkan, digabungkan, disintesis, dan dibagikan,
u diberikan dan peningkatan dijalankan secara
secara relevan, serta umpantbalik
berkelanjutan.
U n
a k
i d
T
100
Pengelolaan Risiko
5. Penyiapan komunikasi dan konsultasi a n
s k
Pemanfaatan Matriks RACI dalam menentukan para pihak untuk diajak komunikasi
dan konsultasi.
u a
r l
b a
s e
D i
u k
n t
U
a k
i d
T
101
Pengelolaan Risiko
a n
5. Penyiapan komunikasi dan konsultasi
s k
u a
r l
informasi dan pelaporan b a
Contoh klasifikasi media/saluran komunikasi dalam pelaksanaan mekanisme
s e
D i
u k
n t
U
a k
i d
T
102
Pengelolaan Risiko
a n
s k
Desain kerangka kerja
untuk pengelolaan risiko u a
r l
Pemahaman organisasi dan konteksnya
ba Keluaran
+
s e
Penegasan komitmen manajemen risiko
D i ▪ Kebijakan Manajemen Risiko
▪ Pedoman Manajemen Risiko
+ ▪ Peta Rencana (Roadmap)
u k
Penetapan peran, kewenangan, tanggung jawab,
dan akuntabilitas organisasional
Penerapan Manajemen Risiko
+
n t (milestones & rencana
pemenuhan sumber daya)
U
Alokasi sumber daya ▪ Rencana Kerja Manajemen
a k + Risiko (beserta rencana

tindakan pemenuhan sumber
i d
Penyiapan komunikasi dan konsultasi daya)
T
103
Rancangan Kerangka Kerja
untuk Pengelolaan Risiko
n
Rencana Manajemen Risiko (Risk Managements k
Plan)
a
Rencana Manajemen Risiko adalah: u a
r l
suatu pendekatan, komponen manajemen
a
“Skema dalam kerangka kerja manajemen risiko dalam penetapan
bdan sumber daya untuk
s e
diterapkan pada pengelolaan risiko.”
D i
u k SNI ISO 31000
n t
U
a k
i d
T
104
n
Contoh Rencana Manajemen Risiko k a
a s
l u
a r
No. Aktivitas Tujuan Usulan Pelaksanaan PIC
Waktu
(tanggal
e b
Biaya
Sumber Daya Ukuran Metode
mulai)
i s Lainnya Keberhasilan Pemantauan
1
2 D
3
u k
4
n t
5
6
U
7
a k
i d
T
105
n
Peta Rencana Manajemen Risiko k a
(Risk Management Roadmap) a s
l u
r
• Sederhananya, rencana manajemen risiko merupakan sebuah rencana
a
e b
penerapan manajemen risiko sesuai dengan fokus penerapan yang hendak
dicapai perusahaan dalam suatu rentang waktu tertentu.
i s
D
• Perlu dipastikan informasi mengenai ketersediaan sumber daya dan
u k
penanggungjawab aktivitas dalam rencana guna memastikan penerapan
rencana dapat berlangsung sesuai ekspektasi/harapan.
n t
• Umumnya rencana Umanajemen risiko dirumuskan berdasarkan peta rencana
k
penerapan manajemen risiko yang dibagi dalam tiga tahapan besar:
a pendek
d
❖ Jangka
i
T Jangka menengah
❖
❖ Jangka panjang
106
Pengelolaan Risiko
n
Contoh Peta Rencana Manajemen Risiko k a
a s
l u
a r
No.
Nama
Aktivitas
Tujuan PIC Rincian Kegiatan Durasi / Start Date Anggaran
e b
Sumber Daya
Lainnya
Ukuran
Keberhasilan
Situasi dan kondisi yang
dipersyaratkan
Metode
pemantauan/pelaporan
Jangka Pendek
i s
D
u k
Jangka Menegah
n t
U
Jangka Panjang
a k
i d
T
107
n
Contoh Pedoman Manajemen Risiko – Daftar Isisk
a
u a
r l
b a
s e
D i
u k
n t
U
a k
i d
T
Sumber: The University of Sheffield, 2015 108
n
Contoh Kebijakan Manajemen Risiko – Daftar Isisk
a
u a
r l
b a
s e
D i
u k
n t
U
a k
i d
T
Sumber: https://studylib.net/doc/7835754/sample-risk-management-policy. 109
Manajemen Risiko
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
110
Implementasi Kerangka Kerja untuk
Pengelolaan Risiko
a n
Organisasi sebaiknya mengimplementasikan kerangka s k kerja
manajemen risiko dengan: u a
• mengembangkan rencana yang sesuai, termasuk waktu r l
a dan sumber daya;
bdan oleh siapa beragam jenis
• mengidentifikasi di mana, kapan, bagaimana,
keputusan dibuat di seluruh organisasi; s
e
D i
• memodifikasi proses pengambilan keputusan yang sesuai; jika diperlukan;
u k
• memastikan pengaturan organisasi
jelas dan dipraktikkan. n
t dalam mengelola risiko dipahami dengan
U
a k
i d
T
111
Pengelolaan Risiko
a n
Implementasi kerangka kerja yang berhasil memerlukan s k
keterlibatan dan kesadaran pemangku kepentingan. u a
r l
b a
s
Ketika didesain dan diimplementasikane dengan baik, kerangka
kerja manajemen risiko dapat D i
memastikan proses manajemen
u k
risiko menjadi bagian dari semua aktivitas di seluruh organisasi,
termasuk pengambilann t keputusan, serta memastikan
perubahan konteks U eksternal dan internal terpantau secara
memadai. a
k
i d
T
112
Pengelolaan Risiko
a n
Guna meningkatkan probabilitas keberhasilan implementasi s k
kerangka kerja manajemen risiko, hendaknya tersedia u a rencana
pelaksanaan yang memperhitungkan a.i.: r
l
• Peta rencana (roadmap) penerapan yangetelah
a
b disusun dan disepakati
manajemen puncak;
i s
• Strategi / pendekatan penerapan (pilotDproject / enterprise roll-out);
• Kesesuaian waktu dengan u
k
karakteristik bisnis / operasi organisasi (hindari
business peak season,n
t
holiday season, quarterly / annual reporting, external
Uberbarengan dengan inisiatif strategis lainnya);
auditing session, tidak
a k
• Kesiapan internal Unit Manajemen Risiko;
i d
T waktu dengan agenda manajemen puncak sebagai promotor.
• Kesesuaian
113
Manajemen Risiko
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
114
Evaluasi Kerangka Kerja untuk
Pengelolaan Risiko
a n
Untuk mengevaluasi efektivitas kerangka kerja manajemen s k
risiko, organisasi perlu: u a
r l
a
b secara berkala terhadap
• mengukur kinerja kerangka kerja manajemenerisiko
tujuan, rencana implementasi, indikator, dansperilaku yang diharapkan;
D i
• menentukan apakah kerangka kerja manajemen risiko tetap sesuai untuk
u
mendukung pencapaian sasaran k
organisasi.
n t
U
a k
i d
T
115
Pengelolaan Risiko
a n
Tujuan evaluasi kerangka kerja manajemen risiko adalah s k untuk
mengidentifikasi ruang pengembangan / perbaikan
u a yang
diperlukan terhadap kerangka kerja, beserta dengan:
r l
• Mengukur kesesuaian kinerja manajemen risikoa sesuai indikator yang telah
ditetapkan;
e b
• Memantau tingkat maturitas manajemen
i s risiko;
D manajemen risiko;
• Mengukur progres rencana penerapan
• Memantau perubahan internal
u k & eksternal yang terjadi dan pengaruhnya
terhadap kerangka kerja manajemen risiko;
• Memantau kepatuhann tterhadap kebijakan manajemen risiko.
U
a k
i d
T
116
Pengelolaan Risiko
Aspek penting dalam evaluasi kerangka kerja manajemenk a n
risiko
adalah: a s
l u
a. Siapa yang melaksanakana
r
e b
i
b. Apa yang menjadi
s objek
D
u k
n t
c. Informasi yang dilibatkan
U
a k d. Cara yang digunakan
i d
T e. Hasil yang dilaporkan
117
Pengelolaan Risiko
a n
a. Siapa yang melaksanakan
sk
u a
r l
• Pelaksana tugas/risk officer/risk admin: tingkat pelaksanaan tugas rutin
b a
• Dilaksanakan secara terus menerus (continues monitoring) untuk memastikan bahwa
s e
apa yang dikerjakan benar dan sesuai ketentuan/desain;
D i
• Pimpinan unit/risk owner, atasan & risk manager: tingkat fungsional atau entitas kerja
Dilaksanakan secara berkala sebagai bentuk pengawasan dan tinjauan antara lain atas
u
pengendalian risiko yang dilakukan;
k
proses yang berlangsung, risiko yang mungkin terjadi, serta efektifitas dan efisiensi
n t
• Risk manager & pihak asurens independen/independent assurance: tingkat organisasi
U
Dilakukan berdasarkan suatu siklus (misal: per tahun dalam bentuk asesmen mandiri,
a k
atau per tiga tahunan oleh pihak eksternal) untuk melakukan evaluasi / verifikasi antara
lain atas efektivitas kerangka kerja, manajemen risiko, keselarasan manajemen risiko
d
dengan strategi perusahaan.
i
T
118
Pemantauan dan Tinjauan Suatu
Kerangka Kerja
n
a. Siapa yang melaksanakan k a
a s
l u
a r
e b
is
D
u k
n t
U
a k
i d
T
119
Pengelolaan Risiko
a n
b. Apa yang menjadi objek
s k
u a
r l
Realisasi dari rencana penerapan
a
manajemen risiko (risk management
b
plan)
s e
D i
Kinerja/efektivitas kerangka kerja
manajemen risiko
PEMANTAUAN DAN
TINJAUAN ATAS u k
nt
Perubahan pada konteks, dan
KERANGKA KERJA
U Kesesuaian terhadap konteks dan
a k kebutuhan terkini:
• Pedoman manajemen risiko
i d • Prosedur manajemen risiko
T • Metode dan alat bantu proses

manajemen risiko
120
Pengelolaan Risiko
a n
c. Informasi yang dilibatkan
s k
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
121
Pengelolaan Risiko
n
c. Informasi yang dilibatkan k a
a s
l u
Beberapa sumber informasi, antara lain:
a r
• Laporan operasional;
e b
s
• Indikator-indikator risiko utama;
i
• Indikator kinerja utama; D
u k
• Pengamatan langsung di lapangan
n t
• Laporan hasil monitoring dan review;
U
• Laporan audit.
a k
i d
T
122
Pengelolaan Risiko
a n
d. Cara yang Digunakan
s k
u a
Berikut adalah cara yang dapat digunakan untuk melaksanakan
evaluasi, antara lain yaitu: r l
b a
1. Asesmen terhadap ISO 31000 system requirement:
• Principles approach s e
• Framework approach D i
k
• Process element approach;
u
n t
2. Asesmen tingkat maturitas penerapan manajemen risiko;
U
3. Control effectiveness approach.
a k
i d
T
123
Pengelolaan Risiko
a n
e. Hasil yang Dilaporkan
sk
ua
Pelaporan hasil evaluasi harus lebih mengutamakan pelaporan
kekurangan atau kelemahan, antara lain: rl
ba
• Laporan kelemahan pengendalian risiko;
s e
• Laporan kelemahan sistem manajemen risiko;
i
D
• Laporan kegagalan tindak lanjut atas temuan kelemahan;
u k
• Laporan kegagalan dari mitigasi;
n t
• Analisis dan refleksi pasca kejadian.
U
a k
i d
T
124
Manajemen Risiko
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
125
Perbaikan Kerangka Kerja untuk
Pengelolaan Risiko
a n
s k
u a
Perbaikan berkelanjutan merupakan tindak lanjut dari hasil
rl
evaluasi yang bertujuan untuk memastikan agar manajemen
b a
risiko di lingkungan organisasi, baik pengaturan maupun
e
praktiknya, tetap sesuai karakteristik dan memenuhi
s
kebutuhan spesifik organisasi.
D i
u k
n t
U
a k
i d
T
126
Pengelolaan Risiko
a n
1. Adaptasi
s k
u a kerangka
Organisasi sebaiknya secara berkelanjutan memantau dan mengadaptasi
kerja manajemen risiko untuk mengatasi / mengantisipasilperubahan eksternal
a r
dan internal. Dengan demikian, organisasi dapat meningkatkan nilainya.
e b
2. Perbaikan sinambung i s
D
Organisasi sebaiknya secara sinambung meningkatkan kesesuaian, kecukupan, dan
efektivitas kerangka kerja manajemen
u k risiko, serta bagaimana proses manajemen
risiko diintegrasikan.
n t
U
Saat kesenjangan atau peluang peningkatan yang relevan diidentifikasi, organisasi
hendaknya mengembangkan rencana dan tugas pengembangan serta
a
menugaskan kepada k pihak yang memiliki akuntabilitas untuk menerapkan.
i d
T
127
Pengelolaan Risiko
a n
Perbaikan yang dilaksanakan dapat mencakup: sk
ua
Peningkatan efektivitas dari kerangka kerja;
rl
ba
Peningkatan maturitas sistem manajemen risiko;
s e
Peningkatan kapasitas pemilik risiko; D
i
u k
n t
Peningkatan budaya sadar risiko.
U
a k
i d
T
128
dalam praktik
Agar manajemen risiko (semakin) terintegrasi
a n
s k
u a
Perbaikan/pengembangan
oleh pihak terkait r l Usulan Unit
Manajemen Risiko
b a
Disetujui
s e Disetujui
Direksi
D i Direksi
Rumusan Unit
u k
Manajemen Risiko
n t
Hasil evaluasi & usulan U Sosialisasi
& pemberlakuan sesuai
perbaikan/pengembangan
a k strategi & rencana

manajemen risiko
i d
Evaluasi berkala/sewaktu oleh
T internal &/ eksternal
sesuai kebutuhan
Penerapan oleh seluruh pihak
yang dilibatkan dalam
manajemen risiko
129
a n
sk
ua
010.01 ar l
MENGAPLIKASIKAN e bPROSES
i s
MANAJEMEN RISIKO
D SESUAI SNI
k
ISO
u 31000
n t
U
a k
i d
T
130
010.01
Mengaplikasikan Proses
Manajemen Risiko Sesuai SNI ISO 31000 n
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA k a
1. Melakukan asesmen a s
1. Risiko yang timbul dalam pengelolaan perusahaan
risiko
l u
diidentifikasi sesuai dengan karakter sumber risiko
a r
2. Risiko perusahaan dianalisis untuk melakukan
b
tindakan yang tepat sesuai rencana kerja perusahaan
e
s
3. Risiko perusahaan dievaluasi untuk menentukan
i
D
tindak koreksi yang diperlukan dalam manajemen
2. Menetapkan perlakuan
u k
1. Urutan prioritas risiko diidentifikasi sesuai hasil
risiko terhadap risiko-
n t evaluasi risiko
U
risiko yang telah diases 2. Rencana perlakuan risiko dibuat sesuai dengan sistim
a k pengelolaan manajemen
i d 3. Rencana perlakuan risiko diterapkan berdasarkan pada

T validasi rencana kerja yang diberlakukan
131
010.01
Mengaplikasikan Proses
Manajemen Risiko Sesuai SNI ISO 31000 n
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA k a
3. Memantau dan 1. Kinerja sistem manajemen a s
risiko dipantau
mereview proses
l u
berdasarkan penetapan mutu perusahaan
manajemen risiko
a r
2. Hasil monitoring dan review dilaporkan kepada pihak
b
yang terkait sesuai peraturan yang berlaku di
e
perusahaan
i s
D
u k
n t
U
a k
i d
T
132
Tujuan Pembelajaran
a n
sk
u a
r l
a
Setelah mengikuti
s eb
k
- Melakukan asesmen risiko;
u
t
- Menetapkan perlakuan risiko terhadap risiko-risiko
n
U
yang telah diases;
a k
- Memantau dan meninjau proses manajemen risiko.
i d
T
133
Proses Manajemen Risiko
a n
s k
u a
rl
b a
s e
D i
nt
U
a k
i d
T
134
a n
Seluruh risiko yang mungkin ada
s k
u a
r l
Risiko yang relevan untuk organisasi
a
eb
Risiko yang relevan untuk organisasi
i s Besarnya risiko yang dihadapi
D Risiko yang harus ditindaklanjuti
u k Profil risiko organisasi
nt
Risiko terkendali organisasi
U Rencana vs. progres; target vs. capaian
a k Desain vs. praktik; ekspektasi vs. realisasi
i d Progres, praktik, realisasi, capaian.
T (Pelaksanaan, keluaran, keluaran-hasil)
Sumber: CRMS Research Team, diadopsi dari SNI ISO 31000 135
a n
Proses manajemen risiko melibatkan penerapan sistematis dari kkebijakan,
prosedur, dan praktik pada aktivitas komunikasi dan konsultasi,
a s penetapan
konteks, serta penilaian, perlakuan, pemantauan, peninjauan,
l u pencatatan, dan
pelaporan risiko.
a r
e b
Proses manajemen risiko hendaknya menjadi
i
pengambilan keputusan, serta diintegrasikan
s bagian integral manajemen dan
ke dalam struktur, operasi, dan
proses organisasi yang diterapkan padaDtingkat strategis, operasional, program,
ataupun proyek.
u k
n t
Dapat saja ada banyak Upenerapan proses manajemen risiko di dalam organisasi,
a k
yang disesuaikan untuk mencapai sasaran dan menyesuaikan konteks eksternal
dan internal tempat proses diterapkan, termasuk di dalamnya jenis risiko yang
i d
dikelola organisasi.
T
136
Komunikasi dan Konsultasi
Pengelolaan Risiko
a n
• Tujuan komunikasi dan sk
konsultasi adalah untuk
ua
membantu pemangku
rl
kepentingan yang relevan
dalam memahami risiko, dasar ba
pengambilan keputusan, dan s e
alasan mengapa tindakan
D i
tertentu diperlukan.
u
• Komunikasi digunakan untuk
k
n
mendorong kesadaran
tdan
Usedangkan
pemahaman risiko,
k
konsultasi mencakup
aumpan balik dan
i d
pencarian
informasi untuk mendukung
T
pengambilan keputusan.
137
Pengelolaan Risiko
a n
Maksud dari komunikasi dan konsultasi ditujukan untuk: s k
a risiko;
▪ menyatukan beragam area keahlian pada tiap tahap proses manajemen
u
▪ memastikan berbagai pandangan dipertimbangkan dengan
r l memadai saat
b a
menentukan kriteria risiko dan saat mengevaluasi risiko;
▪ memberikan informasi yang memadai untuk memfasilitasi pengawasan risiko
dan pengambilan keputusan; s e
▪ membangun rasa keterlibatan dan i
terpengaruh oleh risiko. D kepemilikan di antara pihak yang
Kombinasi antara komunikasi u k dan konsultasi akan memfasilitasi

pertukaran informasi n tyang faktual, tepat waktu, relevan,
akurat, dan dapat U dipahami, dengan mempertimbangkan
kerahasiaanadan k integritas informasi, dan juga hak privasi
i
individu. d
T
138
Pengelolaan Risiko
a n
sk
u a
r l
INTERNAL
ba
s e
D i
u k
n t
U
EKSTERNAL
k
ida KOMUNIKASI KONSULTASI
T
139
Pengelolaan Risiko
a n
k
Selain itu, komunikasi dan konsultasi dalam proses
manajemen risiko dapat digunakan untuk: as
l u
• Menentukan konteks dengan benar;
a r
b kepentingan dan
• Memahami kepentingan seluruh pemangku
e
dipertimbangkan dengan baik; is
D
• Mendapatkan manfaat dari berbagai macam keahlian (multi
disiplin); u k
• Membantu memastikan n t bahwa semua risiko telah
teridentifikasi
U
dengan baik;
k
aproses manajemen perubahan;
• Membantu d
T i
• Memperoleh dukungan dan persetujuan untuk tindakan
perlakuan risiko
140
Pengelolaan Risiko
a n
Contoh penyiapan komunikasi dan konsultasi dalam prosesk
manajemen risiko dengan memanfaatkan Matriks RACI. a s
l u
a r
e b
i s
D
u k
n t
U
a k
i d
T
141
Pengelolaan Risiko
a n
Contoh Rencana Komunikasi:
s k
Pemangku Kepentingan Internal
u a
r l
Pemangku
Kepentingan
Perantara
Disiapkan
oleh
Tujuan Konten/ Pesan
b a
Metode
Penyampaian
Pemilihan
Waktu
Frekuensi
Senior
Management
Direktur
Utama
GM Risk
Management
Memberikan
pemahaman
• Dukungan
s
terhadap e • Rapat
bersama
• Bersamaan
dengan
1 kali/ 6
bulan
Team tentang Risk
Management
dan D i
penerapan
manajemen
risiko
Management
Meeting
u k
akuntabilitas
masing-masing
• Kesiapan
untuk
• E-mail • 2 minggu
sebelum
Setiap kali
sebelum
n t pejabat
sebagai risk
menjadi risk
owner
pelatihan
diadakan
pelatihan
diadakan (1
U owner • Kesediaan
mengikuti
kali per 3
bulan)
a k pelatihan
terkait
i d
T
142
Pengelolaan Risiko
a n
Contoh Rencana Konsultasi:
s k
Pemangku Kepentingan Eksternal
u a
r l
Pemangku
Kepentingan
Tujuan Metode
b a Waktu Pemilik/Fasilitator
Supplier Penting • Mendapatkan dukungan dalam

s e
• Wawancara September • Unit manajemen
business continuity plan exercise,
terutama dari supply chain
D i
• Survey
• Pelatihan
risiko
• Unit pengadaan
disruption /reality check
• Menidentifikasi kesiapan
u k
supplier
n t
• Memiliki kemauan untuk
U
berpertisipasi dan mempelajari
pengalaman buruk mereka
a k
i d
T
143
Ruang Lingkup, Konteks, dan
Kriteria dalam Pengelolaan Risiko
a n
• Penetapan ruang lingkup, sk
konteks, dan kriteria ditujukan
ua
untuk menyesuaikan proses
rl
manajemen risiko, mendukung
penilaian risiko yang efektif, ba
serta perlakuan risiko yang s e
memadai.
D i
• Ruang lingkup, konteks, dan
u
kriteria mencakup penentuan
k
n
ruang lingkup proses
t
U
manajemen risiko dan
k
pemahaman konteks eksternal
a
d
dan internal.
i
T
144
Menentukan Lingkup
dalam Pengelolaan Risiko
a n
Karena proses manajemen risiko dapat diterapkan
s
berbagai tingkat (misalnya strategis, operasi, program,
k pada
proyek,
a
atau aktivitas lain), diperlukan kejelasan tentanguruang lingkup
yang menjadi cakupan, sasaran relevan r l yang perlu
dipertimbangkan, dan keselarasannyaa dengan sasaran
organisasi.
e b
i s
Saat merencanakan D
pendekatan, hal yang perlu
dipertimbangkan adalah: k
▪ sasaran dan keputusan t u
yang perlu dibuat;
▪ hasil keluaran yang
U n
diambil dalam proses;
diharapkan dari tiap langkah yang akan
k
▪ waktu, lokasi, serta pencakupan dan pengecualian khusus;
a penilaian risiko yang sesuai;
▪ alat dandteknik
▪ sumber
T i daya yang dibutuhkan, tanggung jawab dan catatan yang
disimpan;
▪ hubungan dengan proyek, proses, dan aktivitas lain.
145
Menentukan Lingkup
a n
Ruang Lingkup – Risk Category
sk
Contoh:
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
146
Menentukan Lingkup
a n
Ruang Lingkup – Risk Breakdown Structure
sk
Contoh:
u a
RBS LEVEL 0 RBS LEVEL 1 RBS LEVEL 2 r l RISKS
b
1.1. Ruang lingkup definisi a 8
s e
1.2. Technical interface 4
1. Konten teknis
27 risiko D i
1.3. Tes dan penerimaan
1.4. Proses bisnis
10
2
u k
1.5. Development life cycle
1.6. Akuisisi hardware
4
1
Risiko proyek
n t 2.1. Pemasok / hubungan pelanggan 3
(63 Risiko)
U
2. Manajemen
2.2. Alokasi sumber daya 8
a k 29 risiko
2.3. Komunikasi 2
i d 2.4. Program management organization

2.5. Fasilitas dan infrastruktur
8
3
T 3. Komersial
7 risiko
3.1. Contract management 5
3.2. Subcontract issues 2
147
Menentukan Lingkup
a n
Ruang Lingkup – Pendekatan / teknik asesmen risikos k
Contoh: u a
r l
b a Internal
Risiko
s e
Risiko
Strategi
Operasional
D i Risiko
Keuangan
u k Risiko
Hukum Cyber Risk
Kualitatif
n t Kuantitatif
U Risiko Kepatuhan
a k Risiko Reputasi
Risiko
i d Pasar
T Eksternal
Keterangan:
Sumbu X: Sumber Risiko
Sumbu Y: Teknik Asesmen
Menentukan Lingkup
a n
Lingkup Manajemen Risiko
s k
u
Dalam lingkup manajemen risiko perlu ditentukan: a
r l
• Cakupan pengelolaan risiko (project, proses, produk, unit
kerja, dll); b a
s e
• Siapakah pemilik risiko (akuntabilitas dan responsibilitas
terkait); D i
k
• Metodologi, teknik, model, form yang digunakan;
u
t
• Keluaran yang diharapkan;
n
U
• Sumber daya yang diperlukan.
a k
Hal-hal tersebut di atas sifatnya unik dan khas untuk tiap
i d
penerapan konteks manajemen risiko (tailored).
T
149
Menentukan Lingkup
n
Lingkup Manajemen Risiko k a
Contoh: Prosedur Manajemen Risiko a s
l u
a r
e b
is
D
u k
n t
U
a k
i d
T
150
Menentukan Lingkup
n
Lingkup Manajemen Risiko k a
Contoh: Instruksi Kerja Manajemen Risiko a s
l u
BAGIAN JUDUL
Kode
Dokumen
PMR-6 Rev
Halaman
a r
INSTRUKSI KERJA
6.1 Tinjauan Umum
00
PMR-6.1
e b
Instruksi Kerja Pengisian Formulir Analisis Lingkungan Internal
6.2 dan Eksternal PMR-6.2
6.3 Instruksi Kerja Pengisian Formulir Database Peristiwa Risiko PMR-6.3
i s
6.4 Instruksi Kerja Pengisian Formulir Penetapan Risk Appetite PMR-6.4
6.5 Instruksi Kerja Pengisian Formulir Deployment Risk Tolerance PMR-6.5 D
u k
Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa - Level
6.6 Korporat
Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa - Level
PMR-6.6
VI
6.7 Proses
n t
Instruksi Kerja Pengisian Formulir Daftar Risiko - Level
6.8 Korporat
PMR-6.7
PMR-6.8
U
6.9 Instruksi Kerja Pengisian Formulir Daftar Risiko - Level Proses PMR-6.9
6.10 Instruksi Kerja Pengisian Formulir Pengukuran Level Risiko PMR-6.10
a k
Instruksi Kerja Pengisian Formulir Penaksiran Status
6.11 Pengendalian - Level Korporat
Instruksi Kerja Pengisian Formulir Penaksiran Status
PMR-6.11
i d
6.12 Pengendalian - Level Proses
Instruksi Kerja Pengisian Formulir Laporan penerapan
PMR-6.12
T
6.13 Manajemen Risiko - Level Korporat
Instruksi Kerja Pengisian Formulir Laporan Penerapan
6.14 Manajemen Risiko - Level Proses
6.15 Instruksi Kerja Pengisian Formulir Reviu Manajemen Risiko PMR-6.15
PMR-6.13
PMR-6.14
151
Menetapkan Konteks
a n
Konteks eksternal dan internal adalah lingkungan yang s k dicari
organisasi untuk menentukan dan mencapai sasarannya.
u a
Konteks proses manajemen risiko sebaiknya ditetapkan dari l
lingkungan eksternal dan internal tempat organisasi a r pemahaman terhadap
beroperasi dengan
b yang menjadi sasaran
mempertimbangkan lingkungan spesifik dari aktivitas
e
penerapan manajemen risiko (organisasi
i s menetapkan konteks
eksternal dan internal proses D manajemen risiko dengan
mempertimbangkan faktorkinternal/eksternal organisasi).
Pemahaman akan konteks di t
u
atas penting karena:
U n
▪ manajemen risiko dilakukan dalam konteks sasaran dan aktivitas organisasi;
▪ faktor organisasi dapat menjadi sumber risiko;
▪ tujuan dana
k
ruang lingkup proses manajemen risiko mungkin berhubungan
i
dengan d
sasaran organisasi secara keseluruhan.
T
152
Menetapkan Konteks
a n
Konteks Internal & Eksternal – Analisis Pemangkuk
Kepentingan a s
l u
a r
e b Rendah Tinggi
i s PENDUKUNG WASPADA
D Tinggi
SIAPA SAJA? SIAPA SAJA?
POTENSI DUKUNGAN
u k STRATEGI:
LIBATKAN
STRATEGI:
KOLABORASI
n t MARGINAL ANCAMAN
U SIAPA SAJA? SIAPA SAJA?
a k Rendah
STRATEGI:
MONITOR
STRATEGI:
BERTAHAN
i d POTENSI ANCAMAN
T
153
Menetapkan Konteks
a n
Kepentingan a s
l u
PEMANGKU
KEPENTINGAN
PARA PEMANGKU a r KEPENTINGAN KITA
DAMPAK KRITIS
KEPENTINGAN
KEPENTINGAN
e b GAGAL Y/T
PLN
i s
Menjual daya listrik
dan pembayaran
Mendapatkan
supply listrik yang
Gangguan
opersional
Ya
D
tepat waktu stabil dan konsisten
Supplier ATK
u k
Mendapatkan order Kebutuhan ATK
tercukupi
Kekurangan ATK Tidak
Pengguna seluler n t
Jaringan seluler Mendapatkan Berkurangnya Ya
Indosat U yang handal dan revenue revenue dan pindah
a k untuk komunikasi
suara dan data
ke provider lain
i d
T
154
Menetapkan Konteks
a n
Kepentingan a s
l u
• Bargaining power of stakeholders:
a r
e b
ASPEK DARI DAYA TAWAR PEMANGKU KEPENTINGAN
(T/R) DAYA TAWAR
PEMANGKU
i s
PEMBUATAN
(BARGAINING
POWER)
KEPENTINGAN OTORITAS /
KEKUASAAN HAK D PENDAPAT /
KEKUASAAN
DAYA EKONOMI TINGGI/
SUARA
u k POLITIK
RENDAH
n t
U
a k
Catatan:
i d
Hasil akhir : semua rendah → daya tawar RENDAH
T“1” aspek tinggi → daya tawar TINGGI
155
Merumuskan Kriteria Risiko
a n
▪ Organisasi hendaknya menentukan jumlah dan jenis risiko yang k dapat atau
tidak dapat diambil, relatif terhadap sasaran;
a s
▪ u
Organisasi juga perlu menentukan kriteria untuk mengevaluasi signifikansi
l
▪ Kriteria risiko sebaiknya selaras dengan kerangka a
r
risiko dan untuk mendukung proses pengambilan keputusan;
disesuaikan dengan tujuan khusus dan ruang e

b kerja manajemen risiko dan
lingkup aktivitas yang dicakup;
▪ Kriteria risiko sebaiknya merefleksikan i s
nilai, sasaran, dan sumber daya
organisasi serta konsisten dengan D kebijakan dan pernyataan tentang
▪
manajemen risiko;
Kriteria sebaiknya ditentukan u k dengan mempertimbangkan kewajiban
organisasi dan pandangann tpemangku kepentingan;
▪ Meski kriteria risikoUsebaiknya ditetapkan pada awal proses penilaian risiko,
diperlukan. a
k
kriteria itu dinamis dan sebaiknya selalu ditinjau dan disesuaikan, bila
i d
T
156
a n
Dalam merumuskan kriteria risiko, organisasi s k perlu
mempertimbangkan:
u a
▪ sifat dan jenis ketidakpastian yang dapat memengaruhi
r l hasil keluaran dan
sasaran (baik tangible maupun intangible); a
b dan kemungkinan akan
▪ bagaimana konsekuensi (baik positif maupun negatif)
ditentukan dan diukur; s e
▪ faktor terkait waktu;
D i
▪ konsistensi penggunaan ukuran;
u k
▪ bagaimana tingkat risiko ditentukan;
▪ bagaimana kombinasi dann turutan berbagai risiko akan diperhitungkan;
▪ kapasitas organisasi.U
a k
i d
T
157
a n
Kriteria risiko
s k
u a
Kriteria kemungkinan-
kejadian (likelihood)
r l
b a
Kriteria konsekuensi
(consequences)
Kriteria proses
manajemen risiko s e
D i Kriteria peringkat
risiko (risk level)
Menentukan Kriteria u k Kriteria efektifitas

risiko
n t pengendalian risiko (risk
control effectiveness)
U
a k Toleransi risiko (risk
tolerance)
i d Kriteria penerapan
manajemen risiko
T Selera risiko (risk
appetite)
158
a n
s k
Likelihood Criteria:
Probability u a
Parameter: Exposure of Likelihood r l Likelihood
% Chance of a risk may

b a Rating
occur within a year

s e
0 – 20 %
D iAlmost Never 1
21 – 40 %
u k Unlikely 2
n t
U
41 – 60 % Possible 3
a k 61 – 80 % Likely 4
i d
T 81 – 100 % Almost Certain 5
159
a n
s k
Financial Criteria:
Revenue
Financial Criteria:
NPBT u a
r l
Exposure of Consequence Rating
Parameter:
Unachieved annual target
Parameter:
Unachieved annual target b a
s e
≤1% ≤ 0,1 %
D i Insignificant 1
≥ 1,1 % - 1,5 %
u k
> 0,1 % - 0,2 % Minor 2
n t
≥ 1,6 % - 2,5 %
U ≥ 0,3 % - 0,5 % Moderate 3
a k
≥ 2,6 % - < 5 % ≥ 0,6 % - 1,5 % Major 4
i d
T ≥5% > 1,5 % Significant 5
160
a n
s k
Operational Criteria:
u a
Disruption of support function
r l
Parameter:
Types of disruption b a
Disruption of support function without further impact s e Insignificant 1
Disruption of support function which may D i Minor 2
negatively affects performance level of entire unit
u k
Disruption of support function which may
nt
negatively affects performance/service level of other supporting unit
Moderate 3
U
Disruption of support function which may
Major 4
k
negatively affects performance/serice level of business unit
a
i dDisruption of support function which may
Significant 5
T
negatively affects performance/service level of company-wide
161
a n
s k
Legal Criteria:
u a
Legal/financial impact to company
Parameter: r l
Types of impact to company due to b a
stakeholder’s complaint
s e
Stakeholder’s complaint (manageable)
D i Insignificant 1
Stakeholder’s complaint which obliges company to pay
k
fine/financial compensation ≤ Rp, 10 mio
u
Minor 2
t
n
fine/financial compensation > Rp, 10 mio ≤ Rp. 50 mio
Moderate 3
U
k
fine/financial compensation > Rp, 50 mio ≤ Rp. 100 mio,
a Major 4
i d or which may lead to lawsuit (civil law)

T fine/financial compensation > Rp, 100 mio,
or which may lead to lawsuit (criminal law) and or
Significant 5
blacklisting/business license revocation
162
a n
s k
Legal Criteria:
u a
Reputation impact to company
r l
Parameter:
b a
Coverage of negative publicity
s e
Negative publicity can be prevented (manageable)
D i Insignificant 1
k
Negative publicity at local mass media (printed)
u
Minor 2
n t
Negative publicity at local TV news Moderate 3
U
k
Negative publicity is going viral in social media/internet for 1 day
a Major 4
i d
Negative publicity is going viral in social media/internet for > 1 day &
T at national mass media and or TV news
Significant 5
163
Kombinasi eksposur risiko dengan menggunakan a n
sk
alat bantu berupa peta risiko
u a
Certain
Almost 5 MEDIUM HIGH HIGH CRISIS
r l
CRISIS
5 10 15
b a
20 25
e
Likely
4 LOW MEDIUM
i
HIGH
s CRISIS CRISIS
LIKELIHOOD
4 8 12 16 20
D
Never Unlikely Possible
3 LOW MEDIUM HIGH HIGH HIGH

3
u k 6 9 12 15
U nt LOW
2
LOW
4
MEDIUM
6
MEDIUM
8
HIGH
10
Almost
a k 1 LOW
1
LOW
2
LOW
3
LOW
4
HIGH
5
i d 1 2 3 4 5
T Insignificant Minor Moderate Major Significant
CONSEQUENCE 164
a n
Risk & Control Self-Assessment
s k
u a
r l
b a
Penilaian
berkelanjutan
Identifikasi risiko
s e
Asesmen risiko: Rencana aksi,
dan paralel
terhadap risiko
serta kepemilikan
risiko
D iDampak dan
kemungkinan
pemantauan, dan
pelaporan
dan kendali
u k
n t Identifikasi kendali
beserta kepemilikan
Asesmen kendali:
rancangan dan kinerja
U
a k
i d
T
165
n
k a
Contoh penentuan tingkat efektivitas kontrol dengan a s
pendekatan semi-kuantitatif l u
a r
Apakah kontrol yang Apakah kontrol
e b Apakah kontrol
dilakukan
menangani
resmi yang dilakukan
didokumentasikan
i s dijalankan dan
diterapkan secara
penyebab dan
dampak risiko?
dan
dikomunikasikan?
D konsisten?
Ya 1
u k 1 1
Sebagian 3 n t 2 2
Tidak 6
U 3 3
a k
i d + + =
T
Source: Tasmanian Critical Infra structure Group (2003), “Risk Management Process - Guidance Manual for Infra Structure Operators”
166
a n
s k
Control Effectiveness (CE) Criteria:
Existing Control Effectiveness ua Effect.
Parameter: r
Level l Poin
Rating
Operability & reliability of existing control
b a
Control exists, works properly as designed, and consistently produces
s eVery Effective 7-12 1
result as expected
D i
Control exists, works properly as designed, but does not consistently
produces result as expected
u k Effective 6 2
n t
Control exists, works properly as designed, but does not produce
Less Effective 5 3
U
results as expected
a k
Control exists, but does not work properly as designed Not Effective 4 4
i d
T Control does not exist Not Available 3 5
167
a n
s k
Risk u a
Level
Response
r l
Reporting
Risk is controlled & monitored regularly by

b a
Risk is informed to BPM Dept.
Low Branch/Dept. Head.
s e
Medium Branch/Dept. Head and BPM Dept. D i
Risk is controlled & monitored regularly by Risk is informed to BPM Dept.
u k
Risk is controlled & treated by Branch/Dept. Risk is informed to/closely monitored by
High n t
Head (control improvement plan/risk BPM Dept. & respective Director
U
treatment plan should be available), and
assured by respective Director.
a k Risk is controlled & treated by Branch/Dept. Risk is informed to BPM Dept., BoD & BoC,
i d
Crisis/
Catastrophic
Head (control improvement plan/risk
treatment plan should be available), and
and closely monitored by BPM Dept. &
BoD.
T assured by BoD.
168
a n
sk
u a
l
Certain
Almost
5 MEDIUM
5
HIGH
10
HIGH
15
CRISIS
a r
20
CRISIS
25
Likely
4 LOW MEDIUM HIGH

e b CRISIS CRISIS
s
LIKELIHOOD
4 8 12 16 20
D i
Never Unlikely Possible
3 LOW MEDIUM HIGH HIGH HIGH
u
3
k 6 9 12 15
nt
2 LOW LOW MEDIUM MEDIUM HIGH
2 4 6 8
U 10
Almost
a k 1 LOW
1
LOW
2
LOW
3
LOW
4
HIGH
5
i d 1 2 3 4 5
T Insignificant Minor Moderate Major Significant
CONSEQUENCE
169
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: Antonius Alijoyo, diadopsi dari Financial Stability Board – 2012 170
a n
Risk Capacity dalam memperhitungkan s k
Risk Apetite & Risk Tolerance u a
r l
Risk Capacity
b a
s e
Risk Tolerance (there is some debate regarding this)
D i
Temporarily exceeding approved risk appetite
Approved Risk Appetite
u k Enterprise-Wide Risk Profile
n t
U
a k
i d
T
Diadopsi dari: Financial Stability Board – 2012 with a modification on Risk Tolerance dan didesain ulang oleh:CRMS Research Team 171
a n
Kriteria Risiko – Selera & Toleransi Risiko
s k
Memastikan pengukuran yang Sketsau a
dilakukan tepat, dan
r l
mengkomunikasikannya
Peninjauan
b a Keterlibatan
Pemangku
dengan pihak yang
berhubungan dengan selera & s e Kepentingan
toleransi risiko serta D i

memberlakukan selera &
toleransi tersebut di u k
lingkungan organisasi.
U nt Laporan Pengembangan
a k
i d Implementasi Persetujuan
T
172
a n
Kriteria Risiko – Selera & Toleransi Risiko
s k
Contoh dari artikulasi kuantitatif selera risiko: u a
▪ Batas (Limit): Total kenaikan kerugian risiko operasional r l
tahunan dari kejadian yang sudah diperkirakan dan belum
diperkirakan, tidak melebihi $ xyz Juta; b a
▪ Ambang (Threshold) : s e
Description D
Acceptable
i Tolerable Unacceptable
Risiko kesehatan dan
keselamaan kerja
u k
Cedera Ringan Opname Fatal
Kejadian risiko operasional

n t 1 kejadian 2 – 4 kejadian Lebih dari 4
per kuartal
Kerugian risiko U
k
Operasional- % anggaran
a
Kurang dari 5% 5 -10% Lebih dari10%
i d
▪ Indikator Risiko (Risk Indicator): menggunakan parameter
risiko dan diperlakukan sebagai ambang tapi juga sebagai
T
laporan eskalasi dan langkah perbaikan untuk mengontrol
risiko.
Sumber: LLOYDS, Risk management toolkit, 2011 173
Ruang Lingkup, Konteks, dan
Kriteria dalam Pengelolaan Risiko
a n
Menentukan ruang lingkup manajemen risiko anda
Mengidentifikasi cakupan pengelolaan risiko yang perlu s k
dilakukan oleh organisasi anda
◼ Jenis risiko u a
◼ Pihak yang dilibatkan
r l
◼ Teknik, model,dan form
◼ Alur proses prosedural
b a
◼ Keluaran
s e
Menentukan konteks eksternal anda D i Menentukan konteks internal anda
◼ Mengidentifikasi semua aspek di luar organisasi
anda yang mempengaruhi cara anda dalam
u k ◼ Mengidentifikasi semua aspek dalam
organisasi anda yang mempengaruhi cara
mengelola risiko
n t anda dalam mengelola risiko
U
a k Menentukan kriteria
◼
i d ◼
◼
Konsekuensi yang perlu dipertimbangkan?
Bagaimana cara mengukurnya?
T ◼
Bagaimana cara mengukur likelihood?
Bagaimana cara menggabungkan semua hal tersebut
untuk menentukan tinkat risiko?
◼ Tingkat risiko yang dapat diterima/ditoleransi?
174
Penilaian Risiko dalam
Pengelolaan Risiko
a n
• Penilaian risiko adalah proses sk
menyeluruh dari identifikasi
ua
risiko, analisis risiko, dan
rl
evaluasi risiko.
ba
• Penilaian risiko dilakukan
s e
secara sistematis, berulang,
dan kolaboratif, berdasarkan D i
pengetahuan dan pandangan
pemangku kepentingan. u k
n t
U
• Penilaian sebaiknya
berdasarkan informasi terbaik
a k
yang tersedia, dan dapat
i d
didukung oleh kajian lanjutan
T kebutuhan.
sesuai
175
Teknik Penilaian Risiko
a n
s k
LOOK-UP METHODS: Two techniques u a
Type of risk r l 1/2; 2/2
assessment Description
b a R&C
N&D
of U
C QO
technique
s e
Check-lists
i
A simple form of risk identification. A techniques which provides
D
a listing of typical uncertainties which need to be considered.
Users refer to a previously developed list, codes or standards
Low Low Low
Risk Identification
No
Preliminary u k
A simple inductive method of analysis whose objective is to Low High Med No
hazard analysis
n t
identify the hazards and hazardous situations and events that
Risk Identification
U
can cause harm for a given activity, facility or system
a k
i d Keterangan:
T - R&C: Resource and capability

- N&D of U: Nature and degree of uncertainty
- C: Complexity
- QO: Quantitative output
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya 176
a n
s k
SUPPORTING METHODS: Four techniques u a
r l 1/4; 2/4
Type of risk
a
eb
N&D
assessment Description R&C
of U
C QO
technique
Structured
i s
A means of collecting a broad set of ideas and evaluation, Low Low Low No
interview and
brains-torming
D
ranking them by a team. Brainstorming may be stimulated by
prompts or by one-on-one and one-on-many inteview Risk Identification
techniques.
u k
nt
Delphi technique A means of combining expert opinions that may support the Med Med Med No
source and influence identification, probability and
U
consequence estimation and risk evaluation. It is a collaborative
technique for building concensus among experts. This
Risk Identification
a k
technique involving independent analysis and voting by experts.
i d Keterangan:

- C: Complexity
a n
s k
SUPPORTING METHODS: Four techniques u a
a N&D
eb
of U
C QO
technique
SWIFT
i s
A system for prompting a team to identify risks. Normally used Med Med Any No
Structured
“what-if” and evaluation techniques
D
within a facilitated workshop. Normally linked to a risk analysis Risk Identification, Risk Analysis (C,
P, L), & Risk Evaluation
u k
Human reliability
analysis (HRA) t
Human reliability analysis (HRA) deals with the impact of
n
humans on system performance and can be used to evaluate
Med Med Med Yes
Risk Identification, Risk Analysis (C,
U
human errors influences on the system. P, L), & Risk Evaluation
a k
i d Keterangan:

- C: Complexity
a n
s k
SCENARIO ANALYSIS: Eight techniques u a
r l 1/8; 2/8
Type of risk
a
eb
N&D
of U
C QO
technique
Root cause i s
A single loss that has occured is analyzed in order to understand Med Low Med No
analysis (single D
contributory causes and how the system or process can be
loss analysis)
u k
improved to avoid such future losses. The analysis shall consider
what controls were in place at the time the loss occured and
Risk Analysis (C, P, L), & Risk
Evaluation
Scenario analysis n t
how controls might be improved.
Possible future scenarios are identified through imagination or Med High Med No
U
extrapolation from the present and different risks considered Risk Identification, Risk
Analysis (C, P, L), & Risk
a k
assuming each of these scenarios might occur. This can be done
formally or informally, qualitatively or quantitatively
Evaluation
i d Keterangan:

- C: Complexity
a n
s k
b a R&C
N&D
of U
C QO
technique
s e
Toxicological risk
assessment
i
Hazards are identified and analysed and possible pathways by
D
which a specified target might be exposed to the hazard are
High High Med Yes

(Environmental identified. Information on the level of exposure and the nature
risk assessment) k
of harm caused by a given level of exposure are combined to
u
occur.
n t
give a measure of the probability that the specified harm will
Business impact
analysis
U
Provides an analysis of how key disruption risks could affect an
organization’s operations and identifies and quantitative the
Med Med Med No
k
capabilities that would be required to manage it.
a
i d Keterangan:

- C: Complexity
a n
s k
a
eb
N&D
of U
C QO
technique
Fault tree analysis
i s
A technique which starts with the undesired event (top event) High High Med Yes
D
and determine all the ways in which it could occur. These are
displayed graphically in a logical tree diagram. Once the fault
Risk Identification, Risk Analysis (P,
u k
tree has been developed, consideration should be given to
L), & Risk Evaluation
Event tree n t
ways of reducing or eliminating potential causes/sources.
Using inductive reasoning to translate probabilities of different Med Med Med Yes
analysis U
initiating events into possible outcomes. Risk Identification, Risk Analysis (C,
P, L)
a k
i d Keterangan:

- C: Complexity
a n
s k
SCENARIO ANALYSIS: Eight techniques u a 7/8; 8/8
r l
Type of risk
a
eb
N&D
of U
C QO
technique
Cause / i s
A combination of fault and event tree analysis that allows High Med High Yes
consequence D
inclusion of time delays. Both causes and consequences of an Risk Identification, Risk Analysis (P,
L), & Risk Evaluation
analysis
k
initiating event are considered.
u
Cause-and-effect
analysis t
An effect can have a number of contributory factors which may
n
be grouped into different categories. Contributory factors are
Low Low Med No
Risk Identification, Risk Analysis
U
identified often through brainstorming and displayed in a tree
structure or fishbone diagram.
(C,)
a k
i d Keterangan:

- C: Complexity
a n
FUNCTION ANALYSIS: Five techniques
s k 1/5
Type of risk
u a N&D
assessment
technique
Description
r l R&C
of U
C QO
FMEA and
b a
FMEA (Failure Mode and Effect Analysis) is a technique which Med Med Med Yes
FMECA
s e
identifies failure modes and mechanisms, and their effects. There
are several types of FMEA: Design (or product) FMEA which is
D i
used for components and products. System FMEA which is used
for systems. Process FMEA which is used for manufacturing and Risk Identification, Risk Analysis
u k
assembly processes. Service FMEA and Sotware FMEA (C,P, L), & Risk Evaluation
n t
FMEA may be followed by a critically analysis which defines the
significance of each failure mode, qualitatively, semi-
U
qualitatively, or quantitatively (FMECA). The critically analysis
may be based on the probability that the failure mode will result
a k
in system failure, or the level of risk associated with the failure
mode, or a risk priority number.
i d Keterangan:

- C: Complexity
a n
s k 2/5; 3/5
Type of risk
assessment Description u a N&D
technique
r l R&C
of U
C QO
Reliability-
b a
A method to identify the policies that should be implemented Med Med Med Yes
centred
maintenance s e
to manage failures so as to efficiently and effectively achieve
the required safety, availability and economy of operation for
(C,P, L), & Risk Evaluation
Sneak analysis
all types of equipment.
D i
A methodology for identifying design errors. A sneak condition Med Med Med No
(Sneak circuit
analysis) u k
is a latent hardware, software, or integrated condition that
may cause an unwanted event to occur or may inhibit a desired
n t
event and is not caused by component failure. These
conditions are characterized by their random nature and ability
Risk Identification
U
to escape detection during the most rigorous of standardized
system tests. Sneak conditions can cause improper operation,
a k
loss of system availability, program delays, or even death or
injury to personnel.
i d Keterangan:

- C: Complexity
a n
s k 4/5; 5/5
Type of risk
u a N&D
assessment
technique
Description
r l R&C
of U
C QO
HAZOP
b
A general process of risk identification to define possible a Med High High No
Hazard and
operability a guideword based system.
s e
deviations from the expected or intended performance. It uses
studies
D i
The criticalities of the deviations are assessed
(C,P, L), & Risk Evaluation
HACCP
Hazard analysis k
A systematic, proactive, and preventive system for assuring
u
product quality, reliability and safety of processes by
Med Med Med No

and critical
control points
n t
measuring and monitoring specific characteristics wich are
required to be within defined limits.
(C), Risk Evaluation
U
a k
i d Keterangan:

- C: Complexity
a n
s k
CONTROL ASSESSMENT: Two techniques u a
r l 1/2; 2/2
Type of risk
b a R&C
N&D
of U
C QO
technique
s e
LOPA
(Layers of
protection
i
(It may also be called barrier analysis). It allows controls and
their effectiveness to be evaluated.
D
Med Med Med
Risk Identification, Risk

Analysis (C,P, L),
Yes
analysis)
u k
Bow tie analysis
t
A simple diagrammatic way of describing and analysing the
n
pathways of a risk from hazards to outcomes and reviewing
Med High Med Yes
U
controls. It can be considered to be a combination of the logic
of a fault free analysing the cause of an event (represented by
Risk Analysis (C,P,L), Risk
Evaluation
a k
the knot of a bow tie) and an event tree analysing the
consequences.
i d Keterangan:

- C: Complexity
a n
s k
STATISTICAL METHODS: Three techniques u a
b a R&C
N&D
of U
C QO
technique
s e
Bayesian
analysis i
A statistical procedure which utilize prior distribution data to
D
assess the probability of the result. Bayesian analysis depends
upon the accuracy of the prior distribution to deduce an
High Low High
Risk Analysis (C), Risk

Yes
u k
accurate result. Bayesian belief networks model cause-and-
effect in a variety of domains by capturing probabilistics
evaluaiton
t
relationships of variable inputs to derive a result.
n
Markov analysis
U
Markov analysis, sometimes called state-space analysis, is
commonly used in the analysis of repairable complex systems
High Low High Yes
a k
that can exist in multiple states, including various degraded
states.
Risk Identification, Risk
Analysis (C,)
i d Keterangan:

- C: Complexity
a n
s k
STATISTICAL METHODS: Three techniques u a
Type of risk r l 3/3
b a R&C
N&D
of U
C QO
technique
s e
Monte-Carlo
analysis i
Monte Carlo simulation is used to establish the aggregate
D
variation in a system resulting from variations in the system,
for a number of inputs, where each input has a defined
High Low High Yes
u k
distribution and the inputs are related to the output via
defined relationships. The analysis can be used for a specific
Risk evaluaition
n t
model where the interactions of the various inputs can be
mathematically defined. The inputs can be based upon a
U
variety of distribution types according to the nature of the
uncertainty they are intended to represent. For risk
a k
assessment, triangular distributions or beta distributions are
i d commonly used.
Keterangan:
- C: Complexity
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya - QO: Quantitative output
188
Identifikasi Risiko dalam
Penilaian Risiko
• Identifikasi risiko a n
ditujukan untuk s k
menemukan, mengenali, u a
dan menguraikan risiko r l
yang dapat membantu b a
atau menghalangi s e
organisasi dalam D i
mencapai sasarannya.
u k
• Organisasi hendaknya
n t
U
mengidentifikasi risiko, tanpa
memandang apakah sumber
a k
risiko itu dapat dikendalikan
i d
organisasi atau tidak.
•
T
Perlu diperhatikan bahwa mungkin ada lebih dari satu jenis hasil keluaran, yang
dapat menimbulkan beragam dampak berwujud atau tak berwujud. 189
Penilaian Risiko
a n
Dalam identifikasi risiko, faktor-faktor berikut, beserta s kdengan
hubungan keterkaitan di antaranya, perlu dipertimbangkan:
u a
• sumber risiko tangible dan intangible;
r l
• penyebab dan peristiwa;
b a
• ancaman dan peluang;
s e
• kerentanan dan kapabilitas;
D i
• perubahan konteks eksternal dan internal;
• indikator risiko; u k
n t
• sifat dan nilai aset dan sumber daya;
U
• konsekuensi dan dampak terhadap sasaran;
a k
• batasan pengetahuan dan keandalan informasi;
i d
• faktor terkait waktu;
T
• bias, asumsi, dan kepercayaan pihak yang terlibat.
190
Penilaian Risiko
a n
Dokumentasi Proses Identifikasi Risiko
s k
Format deskripsi risiko u a
r l
Sebab Risiko
b a Efek
(Fakta atau kondisi) (Ketidak pastian)
s e (hasil yang memungkinkan)
Ancaman/ Risiko negatif
Hardware yang unik sebagai D i
Tidak tersampaikan tepat waktu Memaksa penundaan jadwal
inovasi baru
u k dan adanya potensi
penyimpangan pendekatan
n t kontrol desain
Hujan besar ketika fondasi akanU Galian terisi air yang harus Akan menunda pembuatan
dituangkan
a k dipompa keluar fondasi
i d
Tertinggal saat “zeroing” di
harga saat penawaran
Nilai akhir dari harga kontrak
mungkin terlalu rendah
Menyebabkan profit margin
yang ditagetkan tidak tercapai
T
191
Penilaian Risiko
a n
s k
u a
r l
a
Berbasis Sasaran
s eb Level Korporasi
Detail Aktivitas
i
Konteks Eksternal
Konteks Internal
Pengumpulan
k
Laporan
Penyesuaian
Identifikasi Risiko
t u
U n
Berbasis Proses
a k Level Aktivitas
i d
T
192
Penilaian Risiko
a n
s k
1) Sasaran spesifik;
2) Peristiwa risiko; u a
Identifikasi r
3) Penyebab risiko; l
b a
4) Sumber risiko;
Risiko e
5) Potensi Dampak;
i s
6) Kendali yang ada;
D 7) dlsb.
u k
n
1) Merupakan kata benda;t
U
2) Didefinisikan dalam pernyataan yang jelas dan spesifik (tetap kurang dari 10 kata);
a k
3) Dimengerti bagi orang-orang dengan latar belakang yang berbeda;
4) Bebas dari jargon / istilah teknis tertentu (harus memberikan penjelasan yang
i d
memadai);
T
5) Bebas dari singkatan (atau menempatkan bentuk lengkap di belakang).
193
Penilaian Risiko
a n
Dokumentasi Proses Identifikasi Risiko
s k
Template identifikasi risiko (contoh): u a
r l
a
No
Proses /
Area yang
Kejadian risiko/
deskripsi
s
Sebab/faktor yang eb
Dampak / efek
(apa yang terjadi Ancaman/ Tujuan
menjadi
perhatian
(apa yang bisa
bermasalah)
D i
berkontribusi bila risiko
terjadi)
Peluang utama
u k
▪ Hujan lebat;
▪ Tidak ada perlindungan
Keterlambatan
1. Fondasi
Galian dipenuhi
air
n t terhadap hujan;
dalam konstruksi
pondasi
Ancaman
Waktu
jadwal
U ▪ Tidak ada pompa air

• Penundaan dari pemasok
a k
Beberapa
karena keterlambatan
pembayaran; • Penundaan
2
Proses
i d
perakitan
bagian tidak
dikirim tepat
• Kecelakaan transportasi penyelesaian Ancaman
Waktu
jadwal
T waktu
saaat pengiriman barang
• Perencanaan pengadaan
yang buruk
produk
194
Teknik Identifikasi Risiko
a n
Teknik yang dapat dipergunakan untuk mengidentifikasi
s k
risiko
u a
Tools and Techniques Risk Identification
Brainstorming
r l SA
Delphi b a
Structured or semi-structured interviews SA
SA
Check-lists
s e SA
D i
Primary hazard analysis
Hazard and operability studies (HAZOP)
SA
SA
Hazard Analysis and Critical control points (HACCP) SA
u k
Environmental risk assessment SA
n t
Structure << What if>> (SWIFT)
Scenario analysis
SA
SA
U Business impact analysis A
a k Failure mode effect analysis

Fault tree analysis
SA
A
i d Event tree analysis A

T Catatan:
SA : Strongly applicable
A : Applicable
NA : Not Applicable
Sumber: ISO 31010, disajikan sesuai aslinya 195
Teknik Identifikasi Risiko
a n
Teknik yang dapat dipergunakan untuk mengidentifikasi
s k
risiko
u a
r l
Tools and Techniques
Cause and consequence analysis
Risk Identification
A
b a
Cause-and-effect analysis SA
s e
Layer protection analysis (LOPA) A
D i
Human Reliability Analysis
Reliability centered maintenance
SA
SA
u k
Sneak circuit analysis
Markov analysis
A
A
n t
FN curves A
U Risk indices A
a k Consequence/probability matrix
Cost/benefit analysis
SA
A
i d Multi-criteria decision analysis (MCDA) A

T Catatan:
SA : Strongly applicable
A : Applicable
NA : Not Applicable
Cause-Effect Analysis
a n
s k
1. Gambaran umum: ua
Metode ini adalah metode yang paling banyak digunakan karena relatif sederhana, rl
mudah dimengerti, dan cukup efektif untuk menemukan akar masalah (root-
ba
cause).
s e
D i
Metode ini menggunakan cara yang terstruktur untuk mengidentifikasi penyebab
terjadinya suatu peristiwa (event), baik positif maupun negatif. Penyebab tersebut
u k
dikelompokkan menjadi kategori yang besar terlebih dahulu, kemudian menjadi
penyebab dengan kategori yang lebih kecil, demikian berturut-turut hingga
ditemukan penyebab awal.
n t
U
Bentuk analisis ini sering digambarkan dalam bentuk diagram yang disebut
a k
“Diagram Tulang Ikan” atau “Ishikawa Diagram”. Selain diagram juga digunakan
pertanyaan “mengapa” yang berturut-turut hingga menemukan jawaban paling
akhir.
i d
T
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 197
a n
s k
2. Penggunaan: ua
Metode ini digunakan untuk mengidentifikasikan potensi risiko dan juga rl
menganalisis dampak yang mungkin ditimbulkan. Selain itu dapat digunakan untuk
ba
mencari penyebab suatu masalah yang terjadi.
s e
tim dalam proses. D i
Bentuk visual diagram ini membantu memudahkan partisipasi dan fokus anggota
u k
Efektivitas akan meningkat bila anggota tim mempunyai data dan pengalaman
yang terkait. Proses ini menggunakan hipotesis dan juga sekaligus data dan
pengalaman. n t
U
a k
i d
T
a n
s k
3. Proses pelaksanaan :
u a
r l
Petugas Pembebasan
b a
Tanah
e
Pemilik
tanah&perantara
s
Proses
birokratis D i
Harga luar biasa
tinggi
Faktor politik
Sarana kerja Komunikasi &

kurang
u k sosialisasi kurang
n t Pembebasan lahan
Pembentukan
TPT lambat U Biaya legal
proses tinggi
UUPA kurang
mendukung
Surat eksekusi
lambat
a k Koordinasi &
komunikasi
Prosesnya
lama
UU tanah untuk Jalan
Tol belum ada
i d
Pemerintah Daerah
kurang
Proses Pengadilan Peraturan
T perundangan
Diagram tulang ikan untuk masalah pengadaan tanah pada konstruksi jalan tol
a n
s k
4. Hasil ua
Hasil dari analisis sebab-akibat ini adalah teridentifikasinya berbagai macam rl
penyebab yang mungkin terjadi dan dapat menimbulkan dampak pada
ba
pencapaian sasaran.
s e
D i
Identifikasi ini terlihat lebih mudah dalam format diagram (Ishikawa diagram).
Hasil identifikasi ini masih perlu diverifikasi lebih lanjut secara empiris sebelum
k
dirumuskan menjadi suatu rekomendasi penanganan lebih lanjut.
u
n t
U
a k
i d
T
a n
s k
5. Batasan dan kelebihan ua
5.1. Kelebihan: rl
• Memudahkan partisipasi para pihak yang terkait ba
• Meningkatkan rasa memiliki akibat terlibat dalam proses
s e
• Terstruktur, mudah dimengerti dan komunikatif
D i
• Dalam bentuk diagram, membuat visualisasi dan mempermudah
pemahaman
u k
t
• Mempertimbangkan semua hipotesis yang mungkin
n
U
• Melibatkan pengalaman dan mudah mengidentifikasi bila diperlukan
k
data lebih lanjut.
a
i d
T
a n
s k
5. Batasan dan kelebihan ua
5.1. Batasan: rl
• Pengalaman dan keahlian tim yang terbatas akan memengaruhi hasil ba
analisis
s e
• Prosesnya lebih merupakan proses brainstorming dan bukan suatu
teknik analisis yang tersendiri D i
k
• Pengelompokan dalam kategori penyebab utama mengakibatkan
u
agak terabaikan n t
pemahaman “multiple causes and multiple impacts/effects” menjadi
U
• Untuk memberikan rekomendasi mengenai akar masalah, proses ini
k
masih memerlukan proses lanjutan.
a
i d
T
Analisis Risiko dalam
Penilaian Risiko
• Analisis risiko ditujukan a n
untuk memahami sifat s k
risiko dan u a
karakteristiknya, r l
termasuk, jika b a
memungkinkan, tingkat s e
risikonya. D i
• Analisis risiko melibatkan
u k
pertimbangan mendetail
terhadap ketidakpastian,n t
sumber risiko, dampak,
U
a k
kemungkinan, peristiwa,
d
skenario, kendali, dan
i
•
T
efektivitas kendali tersebut.
Suatu peristiwa dapat memiliki beragam sebab dan akibat, serta dapat memengaruhi
beberapa sasaran. 203
Penilaian Risiko
a n
Teknik analisis dapat berupa kualitatif, kuantitatif, atau kombinasi
s k
keduanya, bergantung pada kondisi dan penggunaan
u a yang
diharapkan.
r l
Analisis risiko dapat dilakukan dengan beragam a tingkat detail dan
b ketersediaan dan
kompleksitas, bergantung pada tujuaneanalisis,
keandalan informasi, serta ketersediaan i s sumber daya, dengan
mempertimbangkan beberapa faktor D berikut:
k
• kemungkinan peristiwa dan konsekuensi;
u
t
• sifat dan besaran konsekuensi;
n
U
• kompleksitas dan konektivitas;
a k
• faktor dan volatilitas terkait waktu;
i d
• efektivitas kendali yang ada;
T
• tingkat sensitivitas dan kepercayaan (confidence level)
.
204
Penilaian Risiko
a n
s k
Analisis risiko dapat dipengaruhi berbagai opini yang berbeda, bias, persepsi risiko,
u
dan pengecualian yang dibuat, keterbatasan teknik, serta eksekusi
a
dan penilaian. Pengaruh tambahan adalah mutu informasi yang digunakan, asumsi
teknik tersebut.
r l
Pengaruh tersebut sebaiknya didokumentasikan dan dikomunikasikan kepada
pengambil keputusan.
b a
s e
menganalisis peristiwa dengan konsekuensi
i
Peristiwa yang ketidakpastiannya tinggi dapat sulit untuk dikuantifikasi (contoh:
D yang parah). Pada kasus semacam itu,
penggunaan kombinasi beberapa k teknik dapat memberikan wawasan yang lebih
luas.
t u
U n
memutuskan apakaha k
Analisis risiko juga memberikan masukan untuk aktivitas evaluasi risiko, guna
risiko memerlukan perlakuan dan bagaimana perlakuannya,
i
serta mengenaid strategi dan metode perlakuan risiko yang paling sesuai.
T
205
Penilaian Risiko
a n
Sebagai dasar untuk melakukan evaluasi risiko, s k maka
hendaknya proses analisis risiko dilakukan sebagai a
berikut:
l u
• Identifikasi dan evaluasi efektivitas pengendalian risiko
yang ada; a r
• Menentukan tingkat kemungkinan e bdan dampak risiko;
• Menentukan peringkat risiko. i s
D
u k
n t
U
a k
i d
T
206
Penilaian Risiko
a n
s k
ua
r l
RISIKO YG
PENGENDALIAN
STANDARD
b a
KESENJANGAN
EFEKTIFITAS
TER-
IDENTIFIKASI
YANG ADA
MAXIMUM
CONTROL
s e YANG ADA
PENGENDALIAN
RISIKO
D i
Pengendalian risiko
yang ada dan yang u k Kesenjangan yang
dilaksanakan pada saat
ini n t
Tuntutan maksimum
ditemukan antara
tuntutan maksimum
U
menurut standard terkait
yang ada saat ini di
dan kondisi saat ini
Penilaian efektifitas
existing risk control sesuai
a k dalam industri sejenis

(benchmark)
dengan kesenjangan yang
ditemukan
i d
T
207
Penilaian Risiko
a n
s k
Efektivitas kendali
u a
(saat ini & tambahan)
r l
a
Kuantitatif
b
s e
Inheren
Residu
Analisis i
Risiko D Semi- Kuantitaitif
u k
n t Kualitatif
U
a k
i d Kemungkinan-Kejadian Konsekuensi
T
208
Penilaian Risiko
a n
1) s
Evaluasi efektivitas kendali;
k
2) u a
Tingkat kemungkinan-kejadian,
3) r l
Tingkat konsekuensi;
Analisis 4)
b a
Berdasarkan inheren;
Risiko 5) e
Berdasarkan residu;
s
6)
D
7)
i Pemeringkatan risiko;
Pemetaan risiko;
u k 8) dll.
n t
1) U
Ketersediaan data historis;
2)
k
Tinjauan dan validasi;
a
3)
i
4)
d Multiple consequences dan knock-on effect;
Pembatasan dan asumsi model;
T
5) Analisis pendukung lanjutan (jika diperlukan)..
209
Penilaian Risiko
a n
Ilustrasi analisis risiko dengan multiple consequences s k
– alt. 1: Consequence/Probability Matrix ua
No. Criteria description Weight
r
Score l Point
1 Financial impact
b0,4 a 5 2.00
Risk A
2 Operational impact
s e 0.35 5 1.75
3 Reputation impact
D i
Composite Impacts
0.25
1.00
4 1.00
4.75
4 Likelihood
u k Risk level
1 1 1
4.75
n t
No.
U Criteria description
1 Financial impact
Weight
0,4
Score
3
Point
1.20
Risk B a k2 Operational impact 0.35 3 1.05
i d 3 Reputation impact 0.25 5 1.25
T Composite impacts
4 Likelihood
1.00
1 3
3.50
3.00
Risk level 10.5
210
Penilaian Risiko
a n
Ilustrasi analisis risiko dengan multiple consequences s k
– alt. 2: Risk Indice u a
No. Criteria description Weight
r l
Score Point
1 Financial impact 0,4
b a 5 2
Risk A
2 Operational impact
s e
0.25 5 1.25
3
4
Reputation impact
Likelihood D i 0.15
0.2
4
1
0.6
0.2
u k Total 1.0 4.05
No.
1
U nt
Criteria description
Financial impact
Weight
0,4
Score
3
Point
1.2
2 Operational impact 0.25 3 0.75
Risk B
a k
3 Reputation impact 0.15 5 0.75
i d 4 Likelihood 0.2 3 0.6

T Total 1.0 3.3
211
Teknik Analisis Risiko
a n
k
Teknik yang dapat dipergunakan untuk menganalisis risiko
s
u a Risk Analysis
r l
Consequences Probability Level of Risk
b a
Hazard Analysis and Critical control points (HACCP)
SA
SA
A
NA
A
NA
s e
Environmental risk assessment SA SA SA
Scenario analysis D i
Structure << What if>> (SWIFT) SA
SA
SA
A
SA
A
u k
Business impact analysis
Root cause analysis
SA
SA
A
SA
A
SA
n t
Failure mode effect analysis SA SA SA
U
Fault tree analysis
Event tree analysis
NA
SA
SA
A
A
A
a k
Cause-and-effect analysis
SA
SA
SA
NA
A
NA
i d Catatan:
T SA : Strongly applicable
A : Applicable
NA : Not Applicable

Teknik Analisis Risiko
a n
k
Teknik yang dapat dipergunakan untuk menganalisis risiko
s
u a Risk Analysis
r l Consequences Probability Level of Risk
Layer protection analysis (LOPA)
Decision tree b a SA
SA
A
SA
A
A
s e SA SA SA
Bow tie analysis
D i
Reliability centred maintenance
A
SA
SA
SA
SA
SA
Markov analysis
u k
Bayesian statistics & Bayes network
SA
SA
NA
NA
NA
NA
FN curves
n t SA SA A
U
Risk indices
Consequence/probability matrix
SA
SA
SA
SA
A
SA
a k
Multi-criteria decision analysis (MCDA)
SA
SA
A
A
A
SA
i d Catatan:
A : Applicable
NA : Not Applicable

Root-Cause Analysis
a n
sk
1. Gambaran Umum: ua
Root Cause Analysis (RCA) adalah analisis secara terstruktur untuk mencegah rl
berulangnya kejadian yang menimbulkan kerugian besar.
ba
RCA biasanya fokus pada kerugian harta yang disebabkan oleh berbagai macam
s e
kegagalan, sedangkan loss analysis digunakan bila berkepentingan dengan
kerugian ekonomi akibat faktor luar atau suatu bencana. D i
u k
RCA berupaya untuk mengidentifikasi asal mula penyebab kegagalan, dan tidak
sekadar gejala atau akibat kegagalan tersebut. Juga dipahami bahwa tindakan
n t
perbaikan tidak selalu mujarab, sehingga tetap dibutuhkan perbaikan
berksinambungan. U
a k
RCA digunakan pada umumnya untuk mengevaluasi kerugian besar, tetapi juga
dapat digunakan sebagai dasar untuk melakukan perbaikan sistem secara umum.
i d
T
Root-Cause Analysis
a n
2. Penggunaan: sk
RCA digunakan dalam berbagai konteks dan bidang yang beragam, antara lain: ua
▪ Safety-based RCA digunakan untuk investigasi kecelakaan dan kesehatan &
rl
keselamatan kerja
ba
▪ Failure analysis digunakan dalam sistem teknologi terkait dengan keandalan
dan perawatan s e
D
▪ Production-based RCA digunakan dalam peningkatan jaminan mutu pada
i
industri manufakturing
▪ Process-based RCA digunakan analisis proses bisnisu k
n t
▪ System-based RCA dikembangkan dari berbagai kombinasi aplikasi pada
U
area-area di atas untuk menangani sistem yang kompleks pada manajemen
k
perubahan, manajemen risiko, analisis sistem, dll.
a
i d
T
Root-Cause Analysis
a n
sk
3. Proses pelaksanaan: ua
Pada praktiknya teknik pelaksanaan RCA sering kali dilaksanakan melalui teknik- rl
teknik analisis berikut;
ba
❑ “5 whys “ technique, yaitu teknik yang menanyakan secara berulang untuk
s e
“mengupas” hingga ke penyebab awalnya;
❑ Fishbone / Ishikawa diagram; D i
❑ Failure mode effect and analysis;
u k
❑ Fault tree analysis;
n t
❑ Pareto analysis;
❑ Root cause mapping
U
a k
i d
T
Root-Cause Analysis
4. Hasil: a n
▪ Dokumentasi data dan evidence terkait sk
▪ Hipotesis yang digunakan ua
▪ rl
Kesimpulan tentang penyebab awal yang paling mungkin
ba
▪ Rekomendasi untuk perbaikan
s e
D i
5. Batasan dan kelebihan:
u k
5.1. Kelebihan:
• KeterlibatanU n t
pakar dalam kerja sama tim
• Analisiskyang terstruktur
d a
• Mempertimbangkan segala macam kemungkinan dan hipotesis
i
T Dokumentasi hasil
•
• Menghasilkan rekomendasi akhir
Root-Cause Analysis
a n
sk
5. Batasan dan kelebihan (sambungan): ua
5.2. Batasan: rl
• Memerlukan pakar yang mungkin tidak tersedia ba
• Bukti penting mungkin telah hancur dalam kecelakaan atau sudah
s e
terlanjur dibersihkan atau hilang
D i
• Tidak tersedia cukup waktu bagi tim untuk melakukan evaluasi dan
analisis secara tuntas
u k
memadai dan benar. n t
• Rekomendasi yang diberikan mungkin tidak dapat dilaksanakan dengan
U
a k
i d
T
Root-Cause Analysis
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Fault-Tree Analysis
a n
1. Gambaran Umum:
sk
Fault Tree analysis (FTA) adalah teknik untuk mengidentifikasi dan menganalisis
ua
suatu peristiwa yang tidak diinginkan yang disebut sebagai “Top Event”.
Faktor-faktor penyebabnya secara deduktif diidentifikasi, disusun dalam struktur rl
yang logis dan ditampilkan dalam bentuk diagram yang secara spesifik ba
menyebutkan penyebabnya dan hubungan logis terhadap “Top Event”.
s e
D i
Faktor-faktor yang diidentifikasi dalam diagram tersebut meliputi faktor manusia,
faktor perangkat keras, atau hal lain yang menimbulkan kegagalan tersebut.
u k
n t
U
a k
i d
T
Fault-Tree Analysis
a n
Failure of Front Brake
s k
u a
OR
r l
a
eb
Master Failure of Both Insufficient
Cylinder Side Brakes braking fluids
Fails (E1)
i s (E6)
D
AND
u k
nt
Left-Side Fails Right-Side Fails
U
a k OR OR
i d
Left Wheel Left Brake Right Wheel Right Brake
T Cylinder Fails
(E2)
Lining Fails
(E3)
Cylinder
Fails (E4)
Lining Fails
(E5)
Fault-Tree Analysis
a n
sk
2. Penggunaan: ua
FTA digunakan mula-mula secara kualitatif untuk identifikasi penyebab kegagalan rl
(top event) dan alur proses hingga terjadinya.
ba
Kemudian secara kuantitatif digunakan untuk menghitung kemungkinan timbulnya
s e
kegagalan tersebut.
D i
FTA dapat digunakan pada perencanaan untuk identifikasi potensi kegagalan atau
u k
menyeleksi berbagai macam opsi, dapat juga digunakan pada saat sistem sudah
beroperasi untuk mengidentifikasi potensi utama kegagalan dan alur proses
n t
terjadinya, serta membandingkan masing-masing alur proses tersebut.
U
FTA juga dapat digunakan untuk menganalisis kegagalan yang sudah terjadi, untuk
k
mendapatkan gambaran penyebab-penyebab kegagalan tersebut.
a
i d
T
Fault-Tree Analysis
a n
sk
3. Proses pelaksanaan:
ua
Untuk analisis kualitatif diperlukan pemahaman sistem terkait dan alur yang
r l
dapat menyebabkan kegagalan tersebut, baik dari aspek teknis maupun aspek
manusia. b a
s e
Untuk analisis diperlukan data tentang kegagalan atau probabilitas kegagalan
D
sistem serta kegagalan komponen-komponen i terkait.
Langkah pelaksanaan FTA adalahk sebagai berikut:
▪ Tentukan Top Event yang t u akan dianalisis. Ini dapat kegagalannya sendiri
U n
atau akibat yang ditimbulkan oleh kegagalan tersebut
▪ Dimulai dari top event tersebut. Apa saja yang dapat secara langsung
a k
menimbulkan terjadinya top event tersebut?
i
▪ Setiap
d modus penyebab ini dianalisis untuk mengetahui mengapa pada
Tkomponen/unsur tersebut terjadi kegagalan
Fault-Tree Analysis
3. Proses pelaksanaan (sambungan):
a n
▪ Secara bertahap dilakukan identifikasi pada level yang s k bawah
lebih
u a
penyebab kegagalan yang mungkin terjadi, demikian seterusnya hingga
proses identifikasi mencapai level yang tidak terlalu
dianalisis lebih lanjut r l produktif untuk
▪ Peristiwa dan faktor penyebab pada tingkat b a terbawah analisis disebut

sebagai “base event”
s e
D
▪ Dalam analisis kuantitatif, perhitungani dimulai dari probabilitas dari base
event sehingga akan diperoleh probabilitas top event. Untuk validitas
perhitungan harus dapatk
memang semua input t u ditunjukkan bahwa output pada setiap gate
diperlukan dan memadai untuk manghasilkan
U n
output tersebut. Bila tidak maka FTA lebih menunjukkan hubungan kausal
saja tetapi kurang akurat dalam perhitungan probabilitasnya.
a k
Untuk memudahkan perhitungan pada analisis yang kompleks diperlukan teknik
i d
Boolean Algebra dan peranti lunak.
T
Fault-Tree Analysis
a n
s k
FAULT 1. Identify fault or failure
u a
r l
3. Link first level contributor to fault by logic
AND
gates
b a
s e
D i 2. Identify potential first level
contributor
AND
u k OR 5. Link potential second level contributor to
first level by logic gates
n t
U 4. Identify potential second level
contributor
a k
i d “Basic Events”
T Proses pelaksanaan FTA

6. Repeat the process/ levels/continue
Fault-Tree Analysis
a n
sk
4. Hasil: ua
▪ Sebuah diagram bagaimana top event terjadi sebagai akibat dari berbagai rl
alur kejadian yang secara bersamaan terjadi
ba
▪ Sebuah daftar minimal “cutset” (jalur individual yang gagal), tempat, bila
s e
dihitung D i
terdapat data probabilitas, maka keseluruhan probabilitas cutset dapat
▪ Probabilitas terjadinya top event.

u k
n t
U
a k
i d
T
Fault-Tree Analysis
5. Batasan dan kelebihan: a n
5.1. Kelebihan: sk
• Menggunakan pendekatan yang disiplin dan sistematis , tetapi cukup ua
r
fleksibel untuk memasukkan berbagai varian termasuk unsur manusia l
• Pendekatan teknisnya “top-down”, sehinggab a memfokuskan perhatian
mengenai apa yang terjadi pada
s e kegagalan yang langsung
memengaruhi top-event
• FTA sangat membantu untuk
i
D menganalisis sistem dengan banyak
interface dan interaksi k
• Bentuk diagram t
u
membantu pemahaman faktor-faktor terkait dan
U n
perilaku sistem, akan tetapi bila sistem sudah terlalu besar dan
kompleks, maka gambar menjadi terlalu besar dan membutuhkan
a k
software untuk membuatnya.
d analisis dan identifikasi cutsets bermanfaat untuk identifikasi
• iLogika
T alur yang pendek dalam sistem yang kompleks, yang mungkin
menyebabkan kegagalan.
Fault-Tree Analysis
a n
5. Batasan dan kelebihan:
sk
5.2. Batasan:
u a
• Ketidakpastian probabilitas pada base eventlakan memengaruhi
akurasi probabilitas top event a r
e b kausal di antara peristiwa
• Dalam kondisi tertentu terdapat hubungan
yang tidak terlalu kuat, sehinggas
i agak sulit untuk memastikan alur
mana yang utama dalamDmenimbulkan terjadinya top event.
Contohnya kebakaran sebagai top event, banyak penyebab yang tidak
u k
terkait yang dapat menimbulkan kebakaran. Dalam kondisi ini agak sulit
t
menentukan probabilitasnya
n
U statis, dinamika waktu tidak diperhatikan
• FTA adalah model
a k
• FTA hanya dapat menangani kondisi biner (gagal atau tidak gagal)
i d
• FTA tidak dapat secara langsung menangani efek domino atau
T kegagalan yang terbatas secara mudah.
Contoh FTA
a n
s k
Evaluasi dari fault tree terdiri dari dua tahap: u a
▪ Tahap 1: Analisa kualitatif: – Pembuatan hubungan logika antara top event r l
dengan kombinasi basic events menggunakan pendekatan bottom-up ba
s e
D i
u k
AND •
n t
Gerbang “AND” (ᴖ) menggambarkan “top event” akan terjadi jika semua “sub-
event” terjadi
• U
Gerbang “OR” (ᴗ) mengindikasikan jika salah satu dari sub-event terjadi, maka
OR
a k akan mengakibatkan kejadian “top event”
i d
T
Contoh FTA
a n
s k
Simbol Nama
u
Deskripsi a
r l
Basic Event
b a
Peristiwa kegagalan yang independen
E
s e
D i
u k Peristiwa kegagalan yang tidak sepenuhnya
tereksplorasi karena dampaknya yang tidak
E
n t Undeveloped Event cukup signifikan atau karena informasi yang
tidak tersedia.
U Diperlakukan sama seperti “basic event”
a k
i d
T
Contoh FTA
a n
• Sebuah perusahaan automotif ingin mencari penyebab terjadinya peristiwa sk
kecelakaan akibat kegagalan sistem pengereman.
u a
r
• Kecelakaan tersebut dapat terjadi jika terjadi kegagalan l
pada rem depan, rem
belakang dan pengemudi gagal menghindar
b a
s e
D i Car Accident –
Automotive Brake
u k System Failure (T)
n t
U AND
a k
i d
T Failure of
Failure of
Front Brake
Break
(FB)
Failure of
of
Rear Break
Rear Brake
(FR)
(RB)
Driver Fails to
Take Evasive
Action (H)
Contoh FTA
a n
Failure of Front
Brake
s k
E1∪(E2∪E3)∩ (E4∪E5)∪E6
u a
• Kegagalan pada rem depan bisa
OR
r l
disebabkan oleh kegagalan pada
Master Failure of
b a
master silinder, atau oli rem yang
Cylinde
r Fails
(E1)
Both
Side Brakes
Insuffi-
cient
braking
s ekurang, atau diakibatkan oleh
kegagalan rem di kedua sisi.
(E2∪E3)∩ (E4∪E5) AND
fluids (E6)
i
D • Kegagalan rem di sisi kiri maupun
u k kanan bisa diakibatkan oleh
kerusakan roda silinder, atau
nt
Left-Side Right-Side
Fails Fails akibat brake lining yang rusak
U
E2∪E3 OR
a k OR
E4∪E5
i d
Left
Wheel
T
Cylinder
Fails (E2)
Left
Brake
Lining
Fails
(E3)
Right
Wheel
Cylinder
Fails
(E4)
Right
Brake
Lining
Fails
(E5)
Contoh FTA
a n
Failure of Rear
Brake
s k
E7∪(E8∪E9)∩ (E10∪E11)∪E12
u a
• Kegagalan pada rem belakang
OR
r l
juga disebabkan oleh kegagalan
Master Failure of Insuffi- a
pada master silinder, atau oli rem
b
Cylinder
Fails
(E7)
Both
Side Brakes
cient
braking
fluids
s eyang kurang, atau diakibatkan
oleh kegagalan rem di kedua sisi.
(E8∪E9)∩ (E10∪E11) AND
(E12)
i
D • Kegagalan rem di sisi kiri maupun
u k kanan bisa diakibatkan oleh
kerusakan roda silinder, atau
nt
Left-Side Right-Side
Fails Fails akibat brake lining yang rusak
U
E8∪E9 OR
a k OR
E10∪E11
i d
Left
Wheel
T
Cylinder
Fails (E8)
Left
Brake
Lining
Fails
(E9)
Right
Wheel
Cylinder
Fails
(E10)
Right
Brake
Lining
Fails
(E11)
Contoh FTA
a n
s k
• Tahap 2: Analisa Kuantitatif –Hubungan logika pada diagram tersebut dapat u a
digunakan untuk menghitung kemungkinan terjadinya “top event” yang rl
dikarenakan oleh kemungkinan terjadinya “basic events”
b a
▪ Misalnya data berikut adalah kemungkinan terjadinya “basic event” dari
suatu sistem pengereman s e
D i
Basic Events
u k Description
Annual Probability of
Occurrence
E1, E7 n t Master Cylinder Failure 0.01
E2, E4, E8, E10 U Wheel Cylinder Failure 0.02
a k
E3, E9, E5, E11 Brake Lining Failure 0.05
i d E6, E12 Insufficient Braking Fluid 0.02

T H
Driver fails to take
evasive action
0.3
Contoh FTA
a n
• Peluang terjadinya kerusakan rem depan (FB) s k
P(E2∪E3) = (1 – (1 – P(E2)(1 – P(3))
u a
= (1 – (1 - 0,02)(1 - 0,05))
r l
= (1 – (0,98)(0,95))
ba
= 1 – 0,931 = 0,069
s e
P(E4∪E5) = (1 – (1 – P(E4)(1 – P(5))
D i
= (1 – (1 - 0,02)(1 - 0,05))
= (1 – (0,98)(0,95)) u k
= 1 – 0,931 = 0,069 n t
U
P((E2∪E3)∩(E4∪E5)) = P(E2∪E3) X P(E4∪E5)
a k = 0,069 X 0,069 = 0,004761
i d
P(E1∪((E2∪E3)∩(E4∪E5))∪E6) = 1 – ((1 – P(E1))(1 – P((E2∪E3)∩(E4∪E5))(1 – P(E6))
T = 1 – (1 – 0,01)(1 – 0,004761)(1 – 0,02))
= 1 – ((0,99)(0,995239)(0,98)) = 1 – 0,965581 = 0,034419 ≈ 3,4%
Contoh FTA
a n
• Peluang terjadinya kerusakan rem belakang (RB)
sk
P(T2) = P(E7∪((E8∪E9)∩(E10∪E11))∪E12)
ua
= 0,034419 ≈ 3,4%
rl
ba
s e
• Karena FB, RB dan H independen, kita dapat mengevaluasi kemungkinan dari masing-masing event
kerusakan rem. D i
secara terpisah dan digunakan untuk memprediksi kemungkinan terjadinya kecelakaan akibat
P(A) = P(FB∩RB∩H)
u k
n
= P(FB) X P(RB) X P(H) t
U
= (0,034419)(0,034419)(0.3)
a k
= 0,000355  0,0355%
i d
T
Evaluasi Risiko dalam
Penilaian Risiko
a n
s k
ua
• Evaluasi risiko melibatkan rl
pembandingan hasil b a
analisis risiko dengan s e
kriteria risiko yang telah D i
ditetapkan untuk
u k
menentukan apakah
n t
U
diperlukan tindakan
tambahan.
a k
i d
T
237
Penilaian Risiko
a n
Evaluasi risiko dapat membawa pada keputusan untuk: s k
• tidak melakukan apa pun lebih lanjut;
u a
• mempertimbangkan opsi perlakuan risiko;
r l
• melakukan analisis lanjutan untuk memahamia risiko dengan lebih baik;
• memelihara pengendalian yang ada; e b
• mempertimbangkan kembali sasaran i.
s
D
u k
Keputusan hasil evaluasi
n t risiko hendaknya mempertimbangkan
konteks yang lebih U luas, serta konsekuensi aktual yang
dipersepsikankterhadap pemangku kepentingan eksternal dan
internal da
T i
238
Penilaian Risiko
a n
Mempertimbangkan keseluruhan profil risiko
s k
u a
Setelah memperoleh peringkat dari semua risiko-risiko yang memerlukan
r l
perlakuan lebih lanjut, maka dilakukan “cek kepantasan” di antara risiko-risiko
a
tadi. Dengan cara sederhana mebandingkan peringkat risiko yang satu dengan
b
s e
yang lainnya, apakah pantas risiko A lebih tinggi peringkatnya dari risiko B, bila
dilihat dari dampaknya terhadap sasaran organisasi.
D i
Hasilnya:
u k
t
• Mungkin perlu peninjauan ulang skoring yang digunakan, sehingga lebih
n
U
sesuai dengan “realitas”;
• Risiko yang satu serupa dengan risiko yang lainnya, hanya uraian pada risk
a k
register yang berbeda sehingga tampaknya menjadi 2 risiko yang berbeda;
i d
• Perlu diperhatikan adanya saling ketergantungan dari risiko-risiko yang ada.
T
Perlu diperhatikan efek berantai dan dampak yang ditimbulkannya.
239
Penilaian Risiko
a n
Prioritasi Risiko
s k
then this
u a
risk (2nd),
r l
certain
Almost
a
5
eb
5 10 15 20 25 Prioritize response
to this risk (1st),
UnlikelyProbable Likely
s
4
i
Likelihood
4 8 12 16 20
D
3
3
u k 6 9 12 15 after that, this risk
n t (3rd),
2
4 6 8 10
U 2
Almost
never
k
1
Risk Tolerance
d a 1
1
2
2
3
3
4
4
5
5
Line
T
and the last i Very
low
Low Medium High
Very
high
is this risk
(5th). then this Cosequence
risk (4th),
240
Penilaian Risiko
a n
Profil Risiko s k
11
u
1. a
Risk A
certain
Almost
r l2. Risk B
5
MEDIUM HIGH HIGH CRISIS CRISIS

5 10 15 20
a 25 3. Risk C
eb
4 4 4. Risk D
Likely
3 2
5 5 5. Risk E
4
MEDIUM
4
MEDIUM
MEDIUM
8
HIGH
12
i s
CRISIS
16
CRISIS
20
D
Likelihood
Inherent Exposure
Unlikely Possible
3 2 1
3
LOW
3
MEDIUM
MEDIUM
u
6 k HIGH
9
HIGH
12
HIGH
15
Current Exposure (taking
the effectiveness of
n t existing controls into

2
account)
LOW
2U LOW
MEDIUM
4
MEDIUM
6
MEDIUM
8
HIGH
10
Residual Exposure
k (taking the effectiveness
Almost
never
a
1
of treatment plan into
i d LOW
1
LOW
2
LOW
3
MEDIUM
4
MEDIUM
5 account)
T 1
Minor
2
Moderate
3
Severe
4 5
Major Catastrophic
Consequence
Teknik Evaluasi Risiko
a n
k
Teknik yang dapat dipergunakan untuk mengevaluasi risiko
s
u a
r l
Tools and Techniques Risk Evaluation
b a
Hazard Analysis and Critical control points (HACCP)
A
SA
s e
Environmental risk assessment SA
Scenario analysisD i
Structure << What if>> (SWIFT) SA
A
u k
Business impact analysis
Root cause analysis
A
SA
n t
Failure mode effect analysis SA
U
Fault tree analysis
A
A
a k
Decision tree A
i d Catatan:
A : Applicable
NA : Not Applicable

Teknik Evaluasi Risiko
a n
k
Teknik yang dapat dipergunakan untuk mengevaluasi risiko
s
u a
r l
Tools and Techniques Risk Evaluation
b a A
Bow tie analysis
s e
Reliability centered maintenance
A
SA
D i
Monte Carlo simulation
Bayesian statistics & Bayes network
SA
SA
FN curves
Risk indicesu k SA
SA
n t
Consequence/probability matrix A
U
Multi-criteria decision analysis (MCDA)
A
A
a k
i d Catatan:
A : Applicable
NA : Not Applicable

Bow Tie Analysis
a n
sk
1. Gambaran Umum: u a
r l
Bow tie analysis adalah penggambaran sederhana alur bagaimana sumber-
sumber risiko berkembang menjadi peristiwa berisiko hingga dampak yang ba
ditimbulkan. Fokus dari Bow Tie Analysis adalah memperkirakan “hambatan”
s e
dampak (mitigation). D i
antara sebab dengan peristiwa (risk control) dan antara peristiwa dengan
u k
2. Penggunaan: n t
U
Bow tie analysis digunakan untuk menunjukkan bahwa suatu peristiwa
a k
berisiko mempunyai multiple cause dan multiple consequences. Fokus bow
i d
tie terutama memastikan bahwa ada “penghambat” antara sebab – peristiwa
– dampak, pada setiap alur terjadinya kegagalan.
T
Bow Tie Analysis
2. Penggunaan: a n
sk
Bow tie memerlukan pemahaman yang cukup terhadap obyek analisis.
Pelaksanaannya dilakukan sebagai berikut: ua
▪ r
Dilakukan identifikasi risiko khusus yang dianggap “paling berbahaya”
l
▪ b
Identifikasi semua penyebab peristiwa berisiko
a
▪ Lakukan identifikasi semua mekanisme s e bagaimana penyebab tersebut
berubah menjadi risiko D i
▪ Gambarkan hubungan antara
ditempatkan di sebelah u k sebab dan peristiwa dengan garis. Sebab
kiri peristiwa. Identifikasi juga kemungkinan
eskalasi penyebabn t tiap alur
pada
U
▪ Letakkan hambatan yang berupa pengendalian risiko dan juga penyebab
a k
eskalasi, di antara sebab dan peristiwa dalam bentuk garis vertikal
d
▪ Pada sisi kanan peristiwa digambarkan berbagai macam kemungkinan
i
T yang dapat terjadi, baik positif maupun negatif
dampak
▪ Dengan cara yang sama gambarkan mitigasi dan recovery dampak
Bow Tie Analysis
a n
sk
3. Proses pelaksanaan: u a
▪ Fungsi-fungsi yang terkait dengan pencegahan (risk control) atau mitigasi r l
dampak, dapat ditambahkan pada catatan gambar yang dihasilkan.
ba
e
Kuantifikasi dapat dilakukan, tetapi terbatas. Biasanya proses kuantifikasi lebih
s
tepat digunakan pada fault tree analysis atau event tree analysis.
4. Hasil: D i
u k
Gambar yang menunjukkan beberapa sebab dan pengendalian penyebab
terkait. n t
risiko terkait, peristiwa berisiko, serta beberapa dampak dan mitigasi dampak
U
a k
i d
T
Bow tie analysis
a n
s k
Cause 1
u a
Consequences 1
rl
a
eb
Escalation
factor Consequences 2
Cause 2 i s
D
EVENT
u k Consequences 3
n t
Cause 3
U
a k Prevention
Mitigation and
Consequences 4
i d control
recovery control
T Gambar 2: Contoh bow tie analysis
Bow Tie Analysis
a n
sk
5. Batasan dan kelebihan (sambungan): u a
r l
5.1. Kelebihan:
• Sederhana dan mudah dimengerti. Gambar yang ditampilkan sudah ba
menunjukkan permasalahan yang dihadapi s e
D i
• Fokus pada pencegahan, pengendalian dan mitigasi serta efektivitas
k
• Dapat digunakan juga untuk evaluasi peluang
u
t
• Tidak memerlukan keahlian yang tinggi.
n
5.2. Batasan: U
a k
• Kurang dapat menggambarkan dampak dari sebab yang timbul
d
bersamaan (AND gate, seperti pada FTA)
i
T• Agak menyederhanakan masalah dari suatu situasi yang mungkin
kompleks.
Perlakuan Risiko dalam
Pengelolaan Risiko
a n
s k
ua
rl
ba
Yang dilakukan dalam
s e
perlakuan risiko adalah
D i
memilih dan menerapkan
u k
opsi penanganan risiko.
n t
U
a k
i d
T
249
Pengelolaan Risiko
a n
Perlakuan risiko mencakup proses berulang dari: sk
• formulasi dan seleksi opsi perlakuan risiko; u a
r l
• perencanaan dan implementasi perlakuan risiko;
ba
e
• penilaian efektivitas perlakuan yang akan dan telah dilakukan;
s
i
• pengambilan keputusan apakah risiko tersisa dapat diterima;
D
k
• pelaksanaan perlakuan lanjutan, jika opsi tidak diterima.
u
n t
Pemilihan opsi perlakuan risiko yang paling tepat mencakup
U
penyeimbangan potensi manfaat yang diturunkan dalam kaitan
a k
d
dengan pencapaian sasaran terhadap biaya, upaya, atau
i
T
kerugian implementasi.
250
Pengelolaan Risiko
a n
s k
u a
Sejumlah risiko yang telah ditentukan peringkatnya dan tingkat
Hasil Evaluasi Risiko kegawatannya serta prioritas perlakuannya
r l
a
Melakukan identifikasi opsi penanganan risiko: berdasarkan risk
b
Strategi Pemilihan
s e
appetite dan risk acceptability dengan menerima risiko (accept),
menurunkan tingkat risiko (mitigation), dan hindari risiko (avoid)
Penanganan Risiko
i
atau berbagi risiko (sharing)
D
Melakukan persiapan untuk pelaksanaan penanganan risiko,
Rencana Penanganan
u k
termasuk diantaranya masalah business recovery strategy,
Risiko
n t manajemen perubahan, risk financing, dlsb.
U Melakukan analisis manfaat & biaya (cost-benefit analysis)
a k
Analisa Manfaat Biaya atas opsi penanganan risiko yang dipilih
i d Implementasi rencana penanganan risiko, diikuti

T Implementasi Rencana
Penanganan Risiko
dokumentasi yang lengkap, review dan monitoring secara
berkala
251
Pengelolaan Risiko
a n
s k
u a
Mitigasi Risiko
Menghindari Risiko
(Risk Avoidance) rl •
(Risk Mitigation)
Mengurangi kemungkinan
OPSI
b a •
•
Mengurangi dampak
Menghilangkan sumber risiko
PERLAKUAN
RISIKO s e
D i
Berbagi Risiko Penerimaan Risiko
(Risk Sharing)
u k (Risk Retain)
n t
U
a k Risk Exploit
i d
T
Sumber: Diadopsi dari Manajemen Risiko Berbasis ISO 31000 untuk Industri Non-Perbankan, Leo J. Susilo
252
Pengelolaan Risiko
a n
Strategi Pemilihan Opsi Penanganan Risiko
sk
MENGHINDARI ua
rl
b a
s e
D i
Menghindari risiko adalah suatu strategi untuk meniadakan risiko sepenuhnya dengan tidak
melakukan kegiatan/proyek yang diperkirakan mempunyai risiko melebihi selera risiko organisasi
u k
n t
Beberapa hal yang harus dipertimbangkan sebelum mengambil keputusan untuk melakukan
penghindaran risiko: U
❑ Dampak biaya
a k
❑ Dampak terhadap sasaran bisnis/organisasi
d
❑ Peluang
i
T
Sumber: Leo J. Susilo , Manajemen Risiko Berbasis ISO 31000 untuk Industri Non-Perbankan, 2011
253
Pengelolaan Risiko
a n
sk
ua
MITIGASI
rl
b a
s e
D i
Mitigasi risiko adalah perlakuan risiko yang bertujuan untuk mengurangi risiko.
Bentuk pengurangan risiko dapat berupa: u k

❑ Pengurangan kemungkinan terjadinya risiko
n t
U
❑ Pengurangan kerugian akibat terjadinya risiko
❑ Diversifikasi risiko
k
❑ Menghilangkan sumber risiko
a
i d
Beberapa metode untuk melakukan mitigasi, antara lain dengan menggunakan Ishikawa Diagram,
T
FMEA, serta perbaikan prosedur dan kebijakan (tindakan pengendalian)
254
Pengelolaan Risiko
a n
sk
ua
BERBAGI
rl
b a
s e
individu, entitas bisnis, atau organisasi lain.
D i
Berbagi risiko adalah strategi yang digunakan untuk memindahkan sebagian dari risiko ke
k
Memindahkan risiko tidak berarti mengurangi tingkat kegawatan risiko, tetapi hanya
u
memindahkan ke pihak lain.
n t
U
Cara untuk melakukan pemindahan risiko, antara lain:
✓ Asuransi
✓ Subkontrak
a k
✓ Outsourcing
i d
✓ Perjanjian bagi hasil
T
✓ Joint operation
255
Pengelolaan Risiko
a n
sk
ua
MENERIMA
rl
b a
s e
ekonomis untuk menerima risiko tersebut. D i
Strategi menerima risiko merupakan suatu strategi untuk menerima risiko karena memang lebih
u k
Selain itu, risiko diterima juga karena tidak tersedia alternatif lain untuk menghindari risiko,
t
berbagi risiko, atau melakukan mitigasi atas risiko tersebut.
n
U
Untuk melakukan strategi penerimaan risiko, perlu dipertimbangkan:
➢ Penentuan pilihan
➢ Waktu dan kondisi
a k
d
➢ Kemampuan menyerap risiko
i
T
256
Pengelolaan Risiko
a n
Strategi Pemilihan Opsi Penanganan Risiko s k
u a
r l
EKSPLOITASI
b a
s e
D i
Strategi eksploitasi risiko merupakan suatu strategi untuk menerima, bahkan menambah risiko
u
harus ditanggung bila risiko terjadi.
k
karena manfaat yang diberikan melalui pengambilan risiko jauh lebih besar ketimbang biaya yang
n t
U
Adapun eksploitasi risiko dilakukan dengan cara menambah intensitas aktivitas, di mana risiko
melekat, atau untuk mencapai sasaran di mana risiko melekat.
a k
i d
T
257
Pengelolaan Risiko
a n
s k
a
u
Pertimbangan untuk memutuskan opsi perlakuan
r l risiko:
b a
s
Solusi yang optimal, atau efektif pada
e
sikon terkini (eksposur
i
D minimum);
risiko residual paling
u k
n t
Solusi yang cost-effective, atau yang paling mungkin untuk
dikerjakan;
U
a
Solusi
k
yang sesuai tuntutan norma yang berlaku (antara lain:
i d peraturan, standar industri, etis, dll).
T
258
Pengelolaan Risiko
a n
s k
Justifikasi untuk perlakuan risiko lebih luas daripada sekadar
u a
pertimbangan ekonomi dan sebaiknya memperhitungkan
r l
a
semua unsur kewajiban, komitmen sukarela, dan pandangan
b
e
pemangku kepentingan dari organisasi.
s
Ketika memilih opsi perlakuan
i
D risiko, organisasi sebaiknya
u
mempertimbangkan nilai, kpersepsi, dan potensi keterlibatan
n t
pemangku kepentingan, serta cara paling tepat untuk
U
berkomunikasikdan berkonsultasi dengan mereka.
d a
T i
259
Pengelolaan Risiko
a n
k
Perlakuan risiko, bahkan jika sudah dirancang dan diterapkan
s
diharapkan dan dapat memberi konsekuensi u a
dengan hati-hati, mungkin tidak mencapai hasil keluaran yang
yang tidak
diharapkan. Pemantauan dan tinjauan perlu r lmenjadi bagian
integral implementasi perlakuan risiko b a untuk memberi
pemastian bahwa berbagai bentuk s e perlakuan menjadi dan
tetap efektif.
D i
Perlakuan risiko juga dapatkmenimbulkan risiko baru yang perlu
dikelola. t u
U n
Risiko yang tersisa sebaiknya didokumentasikan dan menjadi
a k
subjek pemantauan, tinjauan, dan, bila diperlukan, perlakuan
i d
T
lanjutan.
260
Pengelolaan Risiko
a n
Rencana perlakuan risiko perlu dirumuskan
s k dan
dikomunikasikan kepada para pemangku kepentingan
u a (yang
terlibat / mendapat pengaruh dari pelaksanaan
r l perlakuan
risiko) untuk menentukan bagaimana opsi a perlakuan yang
dipilih dapat diterapkan, sehinggaebpengaturannya dapat
dipahami oleh pihak yang terlibat i sdan kemajuan rencananya
dapat dipantau. D
u
Rencana perlakuan hendaknya
k secara jelas mengidentifikasi
urutan perlakuan n t yang akan diterapkan Rencana
risiko
U
perlakuan juga hendaknya terintegrasi dengan rencana dan
a k
proses manajemen organisasi.
i d
T
261
Pengelolaan Risiko
a n
Informasi di dalam rencana perlakuan risiko meliputi: k
s
u a
• alasan pemilihan opsi perlakuan, termasuk manfaat yang diharapkan;
l persetujuan dan
• pihak yang memiliki akuntabilitas dan tanggung jawabruntuk
implementasi rencana;
b a
• tindakan yang diusulkan;
s e
• sumber daya yang dibutuhkan, termasuki kontingensi;
• ukuran kinerja;
D
• batasan; u k
n t
• kapan tindakan k
U
• pelaporan dan pemantauan yang diperlukan;
diharapkan dapat dilakukan dan diselesaikan.
d a
T i
262
Pengelolaan Risiko
a n
Analisis Manfaat dan Biaya s k
u a
1. Estimasi baseline cost
r l
2. Estimasi residual cost
b a
3. Hitung total implementation cost
s e
4. Hitung besarnya manfaat:
D i
Benefit = Baseline cost – Residual cost
u k
U nt
5. Hitung rasio manfaat-biaya: 𝐵𝑒𝑛𝑒𝑓𝑖𝑡
𝑇𝑜𝑡𝑎𝑙 𝐼𝑚𝑝𝑙𝑒𝑚𝑒𝑛𝑡𝑎𝑡𝑖𝑜𝑛 𝐶𝑜𝑠𝑡
x 100%
k
6. Bila rasio manfaat-biaya > 1 berarti perlakuan risiko tersebut
a
d
memiliki manfaat lebih besar daripada biaya sehingga layak
i
T
untuk diterapkan.
263
Latihan
a n
• PT. XYZ merupakan perusahaan penyewaan kendaraan dengan pendapatan k
tahun lalu sebesar Rp 2,045,910,016,000. PT. XYZ inginas meningkatkan
pendapatannya dengan menggunakan platform digital u
layanan rental online dan memperkirakan peningkatan r l dan menyediakan
pendapatan sebesar
50%. b a
• Berdasarkan asesmen risiko ditemukan risikos e cyber crime berupa pencurian
data konsumen. Kemungkinan kejadiani risiko tersebut sebesar 35%. Apabila
D pendapatan sebesar 40%.
terjadi, maka hal tersebut akan menggerus
• Perusahaan berencana melakukanu k rencana tindak lanjut risiko yang
n
mengeluarkan biaya sebesar t Rp 35,750,000,000. Dengan rencana mitigasi ini
diharapkan kemungkinanU kejadian dapat menurun menjadi 20% dan dampak
k
tersisa hanya 10% dari pendapatan.
a biaya dan manfaatnya!
• Lakukan analisis
i d
T
264
Pembahasan
a n
Diketahui:
s k
•
• Eksposur risiko saat ini: (L=35%) (C=40%) u a
Pendapatan: Rp. 2,045,910,000,000,-. Peningkatan pendapatan via rental online 50% dari pendapatan: Rp. 1,022,955,000,000,-
• Eksposur risiko residual: (L=20%) (C=10%)

r l
• Biaya implementasi: Rp 35,750,000,000
b a
s e
Jawab:
• Baseline cost:
D i
• Residual cost:
u k
35% × 40% × 1,022,955,000,000 = 122,754,600,000
n t
20% × 10% × 1,022,955,000,000 = 20,459,100,000
• Benefit:
U
• a k
122,754,600,000 − 20,459,100,000 = 102,295, 500,000
Cost-Benefit Analysis Ratio:
i d
102,295, 500,000 ÷ 35,750,000,000 = 2.86
T
Jadi, mitigasi risiko layak untuk diimplementasikan.
265
Pemantauan dan Tinjauan dalam
Pengelolaan Risiko
a n
Pemantauan dan tinjauan
ulang ditujukan untuk sk
memastikan dan ua
meningkatkan mutu dan rl
efektivitas desain, ba
implementasi, dan hasil s e
keluaran proses. D i
Pemantauan yang sedang
u k
t
berlangsung dan tinjauan
n
U
berkala terhadap proses dan
hasil keluaran manajemen risiko
a k
dirancang sebagai bagian
i d
terencana dari proses
T
manajemen risiko, dengan
tanggung jawab yang ditentukan
dengan jelas. 266
Pengelolaan Risiko
a n
Pemantauan dan tinjauan mencakup perencanaan, s k
pengumpulan dan analisis informasi, pencatatan
u a hasil, dan
pemberian umpan balik.
r l
b a
s e
Hasil pemantauan dan tinjauan sebaiknya disertakan di seluruh
i
D dan pelaporan kinerja
aktivitas manajemen, pengukuran,
organisasi.
u k
n t
U
a k
i d
T
267
Pengelolaan Risiko
a n
s k
Proses pemantauan dan tinjauan harus meliputi semua aspek u a
proses manajemen risiko dengan tujuan: r l
b a
s e
Memastikan bahwa pengendalian risiko berjalan efektif dan efisien sesuai dengan rancang bangun dan
i
secara operasi
D
k
Memperoleh informasi terkini guna peningkatan asesmen risiko
u
n t
Mendapatkan pelajaran dari peristiwa risiko yang telah lalu, perubahan yang terjadi, trend, keberhasilan
maupun kegagalan penanganan risiko
U
Mendeteksi perubahan konteks internal maupun eksternal, termasuk perubahan kriteria risiko dan
a k
kondisi risiko itu sendiri, yang menuntut penyesuaian perlakuan risiko serta kemungkinan perubahan
prioritas
i d Mengidentifikasi kemungkinan timbulnya risiko baru.

T
268
Pencatatan dan Pelaporan dalam
Pengelolaan Risiko
a n
Pencatatan dan pelaporan
bertujuan untuk: sk
ua
• mengomunikasikan aktivitas
rl
manajemen risiko dan hasil
keluaran dari manajemen risiko ba
ke seluruh organisasi; s e
• memberikan informasi untuk D i
pengambilan keputusan;
u k
t
• meningkatkan aktivitas
n
U
manajemen risiko;
k
• membantu interaksi dengan
a
i d
pemangku kepentingan, termasuk
pihak yang memiliki tanggung
T
jawab dan akuntabilitas untuk
aktivitas manajemen risiko.
269
Pengelolaan Risiko
a n
Keputusan yang berkaitan dengan pembuatan, retensi, s k dan
penanganan informasi terdokumentasi a sebaiknya
mempertimbangkan, tetapi tidak l u
terbatas pada,
a
penggunaannya, sensitivitas informasi, sertar konteks eksternal
dan internal. e b
Pelaporan adalah bagian integral i s
dari tata kelola organisasi dan
D
sebaiknya meningkatkan mutu dialog dengan pemangku
u
kepentingan dan mendukung
k manajemen puncak dan dewan
n t tanggung jawab mereka.
pengawas dalam memenuhi
U
a k
i d
T
270
Pengelolaan Risiko
a n
Faktor yang perlu dipertimbangkan dalam s k
pelaporan
mencakup, tetapi tidak terbatas pada:
u a
• berbagai perbedaan pemangku kepentinganyang
r l berbeda
b a
serta kebutuhan dan persyaratan informasi mereka yang
khusus; s e
i
D waktu pelaporan;
• biaya, frekuensi, dan ketepatan
• metode pelaporan; uk
• relevansi informasin tterhadap sasaran dan pengambilan
U
keputusan organisasi.
a k
i d
T
271
Dokumentasi Proses Manajemen Risiko
a n
s k
Format Risk register (Contoh): u a
r l
DETAILED RISK REGISTER
b a
Risk Assesment Object
Objectives
Nr.
Assessment
Assessed by
s e Date Person In Charge Sign
Location
Risk owner
Risk description
Risk identification
Impact Cause
i
Reviewed by
Approved by
D
Existing Control
Risk Analysis
Effectiveness Risk rating
Evaluate Risk
u k Consequence
Likelihood
Avoid risk
Accept risk
Mitigate risk
nt
Transfer risk
Increase risk
Level
U
Risk treatment Insurance Monitoring & Review
Short report
Target/Objective
Consequence
a k
Activity plan Accountable Schedule status
Insurable?
Date
Likelihood
Level
i d Insured?
T
272
a n
sk
a u
013.01 l
MERANCANG STRUKTURbTATA r
a KELOLA
e
RISIKO YANG MENDUKUNG
s
D i
PENERAPAN
SNIu k
ISO 31000
tn
U
a k
i d
T
273
013.01
Merancang Struktur Tata Kelola Risiko yang
Mendukung Penerapan SNI ISO 31000
a n
ELEMEN KRITERIA UNJUK KERJA
s k
1. Menyusun struktur tata
u a tata kelola
1. Struktur organisasi dalam struktur
kelola berdasarkan model
pertahanan 3 lapis (3 lines
risiko
r l
diidentifikasi sesuai kebutuhan
pendukungan pada penerapan SNI ISO 31000.
of defense) sesuai
b a
2. Struktur tata kelola risiko yang mendukung
karakteristik perusahaan. e
penerapan SNI ISO 31000 disusun dalam model
s
D i
pertahanan 3 lapis.
2. Mengkomunikasikan secara
u k 1. Pemangku kepentingan perusahaan yang perlu
kelola risiko. n t risiko diidentifikasi sesuai pemenuhan

lengkap bentuk struktur tata diajak komunikasi tentang struktur tata kelola
U kelengkapannya.
a k 2. Struktur tata kelola risiko yang mendukung
i d penerapan SNI ISO 31000 yang relevan

diidentifikasi untuk dikomunikasikan sesuai
T dengan kebutuhan perusahaan.
274
013.01
Merancang Struktur Tata Kelola Risiko yang
Mendukung Penerapan SNI ISO 31000
a n
s k
u a
3. Rencana komunikasi struktur tata kelola risiko yang
r l
mendukung penerapan SNI ISO 31000 disusun
sesuai dengan ketentuan perusahaan.
b a
4. Rencana komunikasi tentang struktur tata kelola
e
risiko yang mendukung penerapan SNI ISO 31000
s
D i
dilaksanakan sesuai jadwal yang berlaku di
perusahaan.
u k
5. Komunikasi tentang struktur organisasi yang
mendukung penerapan SNI ISO 31000 dievaluasi
n t efektivitasnya antara pelaksanaan versus rencana.

U
a k
i d
T
275
Tujuan Pembelajaran
a n
sk
u a
l
Setelah mengikuti pelatihanarini peserta
diharapkan mampu: e b
is
D
- Menyusun struktur tata kelola berdasarkan model
k
pertahanan 3 lapis (3 lines of defense) sesuai
u
t
karakteristik perusahaan;
n
U
- Mengkomunikasikan secara lengkap bentuk struktur
k
tata kelola risiko.
a
i d
T
276
a n
s k
u a
rl
b a
s e
D i
nt
U
a k
i d
T
277
Tata Kelola Risiko
a n
agar standar dapat dipraktikkan dalam manajemen risiko organisasi. s k
Tata kelola risiko dalam implementasi SNI ISO 31000 merujuk pada pengaturan yang organisasi lakukan
u a
Pengaturan ini ada pada ‘Desain’ pada Kerangka Kerja Manajemen Risiko, di mana pengaturan akan
r l
detil praktik, termasuk di dalamnya bagaimana risiko akan diukur, ditetapkan ketika organisasi
mengimplementasikan kerangka kerja dan memulai Proses Manajemen Risiko dengan ‘Menetapkan
Lingkup, Konteks, dan Kriteria’.
b a
s e
D i
u k
n t
U
a k
i d
T
278
Tata Kelola Risiko
a n
s k
u a
r l
b a
s e
D i
u k
n t
U
k
a TATA
Desain
“Bagaimana manajemen risiko
d
i KELOLA RISIKO
dipraktikkan di lingkungan
organisasi sebagaimana yang kita
T inginkan”
279
Struktur Tata Kelola Risiko
a n
s k
u a
Desain TATA
r l
KELOLA
RISIKO b a
s e
D i
Struktur tata kelola risiko merujuk
pada bagan yang memberikan
u k
gambaran interaksi dalam
n t
organisasi ketika mengaplikasikan
U
desain tata kelola risiko ke dalam
a k
praktik pengelolaan risiko sehari-
hari. Sehubungan dengan hal ini,
i d
kita perlu memastikan bahwa
T
desain tata kelola risiko cocok
dengan bagaimana organisasi Contoh model sederhana Struktur Tata Kelola Risiko
merumuskan strukturnya.
280
Desain struktur tata kelola risiko yang
mengadopsi model 3 Lini Pertahanan
a n
s k
u a
r l
ba
s e
D i
Desain dari struktur tata
u k kelola risiko juga dapat
n t menunjukkan bagaimana
model 3 Lini Pertahanan
U diterapkan dalam desain tata
kelola risiko organisasi.
a k
i d
T
281
Konsep 3 Lini Pertahanan
sebagai tata kelola risiko organisasi
a n
Fokus dari lini pertahanan I adalah melakukan proses
s k
manajemen risiko dalam praktik pengendalian dan pengelolaan
u a
risiko sesuai kebijakan, pedoman, dan prosedur manajemen
risiko.
r l
b a
s e
D i
u k
n t
U
a k
i d
T
282
a n
s k
u a
Fokus dari lini pertahanan II adalah memastikan
agar standar praktik terbaik yang diadopsi
r l
organisasi dalam penerapan manajemen risiko
a
dapat dipraktikkan oleh lini pertahanan I dalam
b
e
rangka pengendalian dan pengelolaan risiko.
s
D i
u k
n t
U
a k
i d
T
283
Fokus dari lini pertahanan III adalah melakukan verifikasi bahwa praktik pengendaliana n
dan pengelolaan risiko yang dijalankan oleh lini pertahanan I telah efektif dalam sk
rangka pencapaian sasaran organisasi.
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: Materi Masterclass ERM Academy, 2016. Disajikan sesuai aslinya
284
Contoh Struktur Tata Kelola Risiko
di Indonesia
a n
s k
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: Laporan Tahunan Bank Mandiri, 2015
285
Contoh Struktur Tata Kelola Risiko
di Indonesia
a n
s k
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: Laporan Tahunan Indonesia Power, 2015
286
Perancangan Tata Kelola Risiko
a n
Konteks Eksternal –
s k
Regulasi dan Standar Praktik/Industri
u a
r l
Ada Ketentuan VS a
Tidak
b Ada Ketentuan
s e
• UUPT/ Undang-Undang/
Regulasi terkait lainnya D i • Tersedia fleksibilitas untuk
menentukan bentuk struktur
• Peraturan Otoritas Jasa u k

• Peraturan Bank Indonesia (PBI) tata kelola risiko.
Keuangan (POJK) n t
• Peraturan Menteri U
k
• Penerapan standar khususnya
a
d
sesuai indusri (ISO, pedoman-
i
T
pedoman, dlsb).
• Ketetapan perusahaan induk
287
a n
Konteks Internal –
s k
1. Karakteristik Organisasi
u a
r l
Project Based VS Entitas Tunggal
b a
VS Korporasi
Pengaturan interaksi s e
unit manajemen unit D i
Pengaturan interaksi
manajemen
Pengaturan interaksi
unit manajemen
risiko di tingkatan risiko dengan unit
perusahaan (ERM)
u k
kerja lainnya.
risiko di perusahaan
induk dengan unit
dengan tingkatan
n t manajemen risiko di
proyek (Manajemen
Risiko Proyek). U perusahaan anak.
a k Struktur Struktur
i d Organisasi Linear Organisasi Matriks
T
KOMBINASI STRUKTUR
288
Struktur Organisasi
a n
Contoh Bentuk Struktur Organisasi - Fungsional
s k
ua
r l
b a
s
Direktur e
D i
u k
Manajer n t
Manajer Manajer
Manajer
Pemasaran U Operasional Keuangan
Sumber Daya
Manusia
a k
i d
T
289
Struktur Organisasi
a n
Contoh Bentuk Struktur Organisasi - Divisional
s k
ua
Direktur
r l
b a
s e
Manajer Divisi
D i Manajer Divisi
Produk 1 Produk 2
u k
n t
Manajer Manajer
UPemasaran Pemasaran
Manajer
Operasional a k Manajer
i d Manajer Sumber Manajer Sumber Operasional

T Daya Manusia Daya Manusia
290
Struktur Organisasi
a n
Contoh Bentuk Struktur Organisasi - Matriks
s k
u a
General
Manager
r l
b a
Manajer
Pemasaran
Manajer
Operasional s e Manajer
Keuangan
Manajer R&D
D i
Manajer
Proyek A
Tim Pemasaran
Proyek A
u k Tim Operasional
Proyek A
Tim Keuangan
Proyek A
Tim R&D
Proyek A
n t
Manajer
Proyek B
U
Tim Pemasaran Tim Operasional Tim Keuangan Tim R&D
a k Proyek B Proyek B Proyek B Proyek B
i
Manajerd Tim Pemasaran Tim Operasional Tim Keuangan Tim R&D
T
Proyek C Proyek C Proyek C Proyek C Proyek C
291
a n
s k
2. Area Geografis
u a
r l
Tersebar VS
b aTerkonsentrasi
s e
Pengaturan instruksi unit
D i Pengaturan interaksi unit
manajemen risiko dengan unit manajemen risiko dengan unit
kerja yang berbeda wilayah
u k kerja lainnya (seperti pada entitas
n t
(sentralisasi vs penempatan risk tunggal).
U
officer pada unit kerja di masing-
masing wilayah).
a k
i d
T
292
a n
s k
3. Kebutuhan Penerapan
u a
r l
Reguler VS
b a Spesifik
s e
D i
Pengaturan interaksi unit Pengaturan interaksi unit
manajemen risiko dengan unit
u k manajemen risiko dengan fungsi
n t
kerja lainnya dalam praktik kerja manajemen risiko dalam gugus
regular.U tugas dibentuk secara khusus.
a k
i d
T
KOMBINASI STRUKTUR
293
a n
s k
4. Cakupan Penerapan
u a
Aktivitas/Proses r l
Bisnis
VS Lini Bisnis VS a
Perusahaan
b VS Korporasi
s e
Pengaturan
interaksi unit
Pengaturan
interaksi unit D i Pengaturan
interaksi unit
Pengaturan
interaksi unit
manajemen risiko
Manajemen
Risiko dengan
Manajemen
u k
Risiko dengan dengan unit-unit
manajemen risiko
di perusahaan
fungsi
n tfungsi kerja lainnya. induk dengan
Manajemen
Risiko di tingkat
U Manajemen
Risiko di tingkat
pengaturan unit
manajemen risiko
aktivitas/proses
a k unit bisnis. di perusahaan
bisnis.
i d anak.
T
KOMBINASI STRUKTUR 294
a n
s k
5. Proses Pelaporan dan Pemantauan
u a
r l
Langsung VS Berjenjang
ba VS Sinergi dengan Audit
Pengaturan s e
interaksi unit D i
Pengaturan
interaksi unit
Pengaturan
interaksi unit
manajemen risiko
dengan direksi. u k
manajemen risiko
melalui anggota
manajemen risiko
dengan audit
n t direksi. internal.
U
a k
i d
T
295
a n
Guna mendukung penerapan manajemen risiko yang s k efektif,
beberapa hal lainnya, selain dari beberapa hala yang telah
disebutkan di atas, juga perlu diperhatikan dan l u diperhitungkan
a
ketika merancang struktur tata kelola risiko organisasi,
r yaitu sebagai
berikut: e b
s
1. Memastikan bahwa tata kelolai risiko yang diberlakukan tidak
bertentangan dengan tata kelolaD perusahaan yang baik (GCG);
2. Interaksi antara unit kerjau k
yang berada pada posisi lini pertahanan kedua
dalam model tiga lini
n tpertahanan, seperti: tata kelola-risiko-kepatuhan
(GRC), manajemen U risiko & HSE, integrasi antar ISO (SNI ISO 31000-SNI
k
ISO 9001, SNI ISO 31000-SNI ISO 27000, dlsb);
a sumber daya untuk dialokasikan dalam penerapan
3. Ketersediaan
i d
manajemen risiko (SDM, budget, infrastruktur, dan sumber daya lainnya).
T
296
GCG & ERM
a n
Hubungan antara Tata Kelola Perusahaan dan
sk
Manajemen Risiko Korporat
u a
rl
ba
s e
D i
u k BoD
n t &
BoC
U
a k
i d
T
Source: Antonius Alijoyo, ERM Academy (2010)
297
Tata Kelola Perusahaan yang Baik
a n
Prinsip Tata Kelola Perusahaan yang Baik
s k
u a
Transparansi (Transparancy)
r l
perusahaan harus menyediakan informasi yang material dan relevan dengan cara
yang mudah diakses dan dipahami oleh pemangku kepentingan
b a
Akuntabilitas (Accountability)
s e
Perusahaan harus dikelola secara benar, terukur dan sesuai dengan kepentingan
perusahaan dengna tetap memperhitungkan kepentingan pemegang saham dan
D i
pemangku kepentingan lain.
Perusahaan harus mematuhi peraturan perundang-undangan serta melaksanakan

Responsibilitas (Responsibility)
u k
tanggung jawab terhadap masyarakat dan lingkungan sehingga dapat terpelihara
kesinambungan usaha dalam jangka panjang dan mendapat pengakuan sebagai
good corporate citizen.
n t
Independensi (Independency)U Perusahaan harus dikelola secara independen sehingga masing-masing organ
perusahaan tidak saling mendominasi dan tidak dapat diintervensi oleh pihak
lain.
a k
i d
Kewajaran dan Kesetaraan
(Fairness)
Perusahaan harus senantiasa memperhatikan kepentingan pemegang saham dan
pemangku kepentingan lainnya berdasarkan asas kewajaran dan kesetaraan.
T
298
a n
Prinsip Tata Kelola Perusahaan yang Baik
s k
ua
Transparansi
Kerangka Kerja Tata Kelola Korporasi
r l
Akuntabilitas
Hak Pemegang Saham
b a
s e
Perlakuan yang Adil terhadap
Prinsip Tata Kelola
Perusahaan Responsibilitas
D i
Pemegang Saham
Pertumbuhan
Berkelanjutan
Peran Pemangku Kepentingan
u k dalam Tata Kelola Korporasi
n t
Independensi
Disklosur dan Transparansi
U
Kewajaran Tanggungjawab Dewan
a k
i d
T
Sumber: Good Corporate Governance Principles, OECD 299
a n
• Guna memastikan rancangan struktur tata kelola s k risiko
berlangsung dengan baik ketika telah ditetapkan,
u a maka
diperlukan upaya sosialisasi yang memadai bagi
r l para pemangku
kepentingan, khusunya pemangku kepentingan
b a internal.
• Guna mendukung efektivitas upaya s e
sosialisasi atas rancangan
i
D perencanaan komunikasi dan
struktur tata kelola risiko, sebuah
u k
konsultasi dapat disusun sebagaimana berikut:
n t
U
a k
i d
T
300
a n
Contoh Rencana Komunikasi:
s k
Pemangku Kepentingan Internal
u a
r l
Pemangku
Kepentingan
Perantara
Disiapkan
oleh
Tujuan Konten/ Pesan
b a
Metode
Penyampaian
Pemilihan
Waktu
Frekuensi
Senior
Management
Direktur
Utama
GM Risk
Management
Memberikan
pemahaman
• Dukungan
s
terhadap e • Rapat
bersama
• Bersamaan
dengan
1 kali/ 6
bulan
Team tentang Risk
Management
dan D i
penerapan
manajemen
risiko
Management
Meeting
u k
akuntabilitas
masing-masing
• Kesiapan
untuk
• E-mail • 2 minggu
sebelum
Setiap kali
sebelum
n t pejabat
sebagai risk
menjadi risk
owner
pelatihan
diadakan
pelatihan
diadakan (1
U owner • Kesediaan
mengikuti
kali per 3
bulan)
a k pelatihan
terkait
i d
T
301
a n
Contoh Rencana Konsultasi:
s k
Pemangku Kepentingan Eksternal
u a
r l
Pemangku
Kepentingan
Tujuan Metode
b a Waktu Pemilik/Fasilitator
Supplier Penting • Mendapatkan dukungan dalam

s e
• Wawancara September • Unit manajemen
business continuity plan exercise,
terutama dari supply chain
D i
• Survey
• Pelatihan
risiko
• Unit pengadaan
disruption /reality check
• Menidentifikasi kesiapan
u k
supplier
n t
• Memiliki kemauan untuk
U
berpertisipasi dan mempelajari
pengalaman buruk mereka
a k
i d
T
302
a n
Mengikuti rangkaian komponen kerangka kerja MR berbasiss k SNI ISO
a ditetapkan
31000, maka baik struktur tata kelola risiko yang telah
u
maupun upaya sosialisasinya perlu dipantau l dan dikaji secara
a
berkala guna memastikan relevansinya terhadap
r situasi dan kondisi
terkini dari organisasi. e b
Ilustrasi i s
Berkala
D Berkala
u k
t n t t
U t
a
Melekat k
i d
T Sewaktu
t = waktu spesifik yang telah ditetapkan
303
a n
sk
017.01 a u
MERANCANG PERANar l
DAN
AKUNTABILITAS DIREKSI e bDAN DEWAN
KOMISARIS YANG i s
MENDORONG
D
KEPEMIMPINANk MANAJEMEN RISIKO
u
nt
DALAM PENERAPAN
U
SNI ISO 31000
a k
i d
T
304
017.01
Merancang Peran dan Akuntabilitas Direksi dan Dewan
Komisaris yang Mendorong Kepemimpinan Manajemen
Risiko dalam Penerapan SNI ISO 31000
a n
s k
1. Menyusun peran a
dan 1. Peran dan akuntabilitas direksi dan dewan komisaris
u
akuntabilitas direksi dan
dewan komisaris untuk penerapan SNI ISO 31000.
l
diidentifikasi sesuai dengan kriteria mendukung
r
kepemimpinan
b a
bidang 2. Peran dan akuntabilitas direksi dan dewan komisaris
manajemen risiko.
e
yang mendukung peningkatan budaya sadar riisko dalan
s
penerapan SNI ISO 31000 disusun sesuai karakteristik
D
perusahaan.i
2. Mengkomunikasikan peran 1. Pemangku kepentingan perusahaan yang perlu diajak
dan akuntabilitas direksi dan
u k
komunikasi tentang peran dan akuntabilitas direksi dan
dewan komisaris
n t
dalam dewan komisaris diidentifikasi dengan
U
penerapan SNI ISO 31000. mempertimbangkan dukungan terhadap penerapan SNI
ISO 31000
a k 2. Peran dan akuntabilitas direksi dan dewan komisaris
i d yang mendukung penerapan SNI ISO 31000 yang

relevan diidentifikasi untuk dikomunikasikan sesuai
T dengan ketentuan manajemen perusahaan yang
diberlakukan
305
017.01
Merancang Peran dan Akuntabilitas Direksi dan Dewan
Komisaris yang Mendorong Kepemimpinan Manajemen
n
Risiko dalam Penerapan SNI ISO 31000
a
ELEMEN KRITERIA UNJUK KERJA k
a s
3. Rencana komunikasi peran dan akuntabilitas direksi
l u
dan dewan komisaris disusun sesuai dengan
a r
penerapan SNI ISO 31000.
4. Rencana komunikasi tentang peran dan akuntabilitas
e b
direksi dan dewan komisaris yang mendukung
i s
penerapan SNI ISO 31000 dilaksanakan sesuai jadwal
pemberlakuan kelola risiko.
D
5. Komunikasi tentang peran dan akuntabilitas direksi
u k dan dewan komisaris yang mendukung penerapan SNI
n t ISO 31000 dievaluasi efektivitasnya antara

pelaksanaan versus rencana.
U
a k
i d
T
306
Tujuan Pembelajaran
a n
s k
ua
r l
Setelah mengikuti pelatihan b a ini peserta
diharapkan mampu: s e
i
- Menyusun peran danDakuntabilitas direksi dan
dewan komisarisuk untuk kepemimpinan bidang
t
manajemen risiko;
n
U
- Mengkomunikasikan peran dan akuntabilitas direksi
a k
dan dewan komisaris dalam penerapan SNI ISO
d
31000.
i
T
307
a n
Contoh Two Board System (dianut di Indonesia)
s k
u a
r l
b a
s e Tata Kelola Pengawasan/
Eksekutif
D i
RUPS Korporasi Oversight
Direksi
u k Dewan Komisaris
n t
Pemasaran Operasional U
Keuangan
Sumber Daya
Manusia
Komite Audit
Komite
Pemantau Risiko
Komite
Remunerasi
a k
i d Manajemen
T Korporasi
308
Lingkup Tata Kelola Perusahaan
a n
RUANG LINGKUP GCG
s k
ua
l
Pajak Suku Bunga
Pemerintah Kreditor CG dalam
Iklim Bisnis Modal Hutang
a r arti luas
Dividen
RUPS Dekom
e b
Pemegang Saham
Modal & Ekuitas
i s CG dalam
arti sempit
Harga Pasar
Direksi
D Produktivitas
Serikat Pekerja
Pemasok
Material & Jasa
u k Kesejahteraan
nt
Manajemen
Manager Manager Manager Korporasi
CSR U Harga Pasar
k
Masyarakat
a
Citra Perusahaan
Pegawai Konsumen
Barang & Jasa
i d
T
Sumber: FCGI dengan modifikasi
309
Tahapan Penerapan Tata Kelola
Perusahaan yang Baik
a n
s k
KOMITMEN SISTEM
u
BUDAYA a
CGC GGC r
GCC l
CORPORATE GOVERNANCE GOOD GOVERNED COMPANY
b a
GOOD CORPORATE CITIZEN
COMMITMENT
s e
D i
Taat terhadap pedoman
GCG baik yang wajib
u k
Operasional yang baik
melalui kontrol internal,
Korporasi diterima sebagai
bagian dari Masyarakat
maupun bersifat
kebijakan.
n t pengendalian risiko, dan
penerapan WBS.
melalui Pendekatan CSR.
U
k
PENCIPTAAN NILAI TAMBAH DAN PERBAIKAN BERKESINAMBUNGAN
a
i d
T
Sumber:: Road Map GCG, Komite Nasional Kebijakan Governance
310
Pertanyaan bagi Manajemen Puncak
dalam penerapan manajemen risiko
Penerapan manajemen risiko perlu membantu manajemen puncak untuk menjawab 3 a n
pertanyaan mendasar tentang pengendalian & pengelolaan risiko organisasi:
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: berbagai sumber (PwC, KPMG, ERM Academy) dikutip sesuai aslinya
311
Ilustrasi “Are we taking
the right risk?”
n
k a
a s
l u
a r
e b
i s
D
u k
n t
U
a k
i d
T
Sumber: Berbagai Sumber (PwC, KPMG, ERM Academy). . Illustration – are we taking the right amount of risk?
Dikutip sesuai aslinya 312
Ilustrasi “Are we taking
the right amount of risk?”
n
k a
a s
l u
a r
e b
i s
D
u k
n t
U
a k
i d
T
Sumber: ERM & Control – James Lam. Illustration – are we taking the right amount of risk? 313
Ilustrasi “Do we have the right
infrastructure & process
a n
to manage krisk?”
a s
l u
a r
e b
is
D
u k
n t
U
a k
i d
T
314
Budaya Risiko
a n
Tiga Elemen yang Menentukan Budaya Risiko dari Suatu Organisasi k
1. Asumsi dasar a s
• Persepsi karyawan, pemikiran, dan perasaan tentang l urisiko membentuk
budaya risiko perusahaan a r
2. Nilai e b
• Nilai menyatakan standar moral dan perilakui s karyawan. Prinsip, panduan tidak
D datang dari nilai-nilai ini
tertulis, dan hal tabu yang dihargai karyawan,
3. Artefak dan kreasi
u k
• Artefak dan kreasi adalah
n tkomponen nyata dari sistem manajemen risiko
perusahaan. MerekaUtermasuk manual risiko, manajer risiko, komite risiko,
a
berbasis IT, dan k
prinsip dan pedoman risiko yang dipublikasikan, sistem pelaporan risiko
cetakan laporan risiko disertakan dalam laporan tahunan serta
workshopd risiko untuk karyawan
T i
315
Budaya Risiko
a n
s k
dalam sistem organisasi u a
Membangun budaya risiko juga termasuk melekatkan manajemen risiko ke
r l
Melekatkan manajemen risiko dalam b a
Sistem Kerja, membantu untuk s e
membangun Budaya Risiko yang
dibutuhkan D i Tugas, Proses, Kompetensi, Gaya
Manajemen, dan Kebijakan & Praktik
u k Sumber Daya Manusia
n t
Manajemen risikoU menjadi bagian intrinsik dari perencanaan
k
bisnis dan pengambilan keputusan; tidak ada arah yang diambil
a potensi risiko dan membandingkan mereka
tanpadmelihat
T i terhadap risk appetite organisasi.
316
Budaya Risiko
a n
Budaya Risiko yang Efektif Berada di Sekitar s k Proses
Manajemen Risiko Terpadu
u a
r l
b a
s e
D i
u k
n t
U
a k
i d
T
317
Budaya Risiko
a n
k
Budaya risiko yang efektif berada di sekitar proses manajemen
s
risiko terpadu
u a
r l Communicate
b a
Demonstrate Ethics
& Values
Mission &
s e Objectives
Establish Process &

Controls D i Assign Individual
Accountability
u k
Integrated Risk
n t Management
U
Assess & Measure
Risk
Measure & Reward
Performance
a k
i d Promote Share Information
T Competence & Knowledge
Sumber: PricewaterhouseCoopers, disajikan sesuai aslinya

318
a n
sk
a u
018.01 l
a r
MENGAPLIKASIKAN KEPEMIMPINAN
e b
BIDANG MANAJEMENsRISIKO DALAM
D i
PENERAPAN
SNI
u k
ISO 31000
t n
U
a k
i d
T
319
018.01
Mengaplikasikan Kepemimpinan Bidang
Manajemen Risiko dalam Penerapan SNI ISO
31000
a n
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA
s k
1. Melaksanakan peran dan
akuntabilitas direksi dan
1. Metode
u a komisaris yang
untuk memberlakukan
akuntabilitas direksi dan dewan
peran dan
dewan komisaris yang

r l
mendukung penerapan SNI ISO 31000 diidentifikasi
mendukung penerapan SNI a
sesuai dengan karakteristik perusahaan
b peran dan akuntabilitas
ISO 31000
direksi e
Proses pemberlakuan
2.
s dan dewan komisaris dijalankan
D i
berdasarkan metode yang dipilih sesuai
nomenklatur/kebijakan perusahaan
2. Memantau pelaksanaan
k
u Metode untuk memantau pelaksanaan peran dan
peran dan akuntabilitas
n t 1.
akuntabilitas direksi dan dewan komisaris
direksi dan dewan U diidentifikasi sesuai dengan penerapan SNI ISO
a k
komisaris serta
pengaruhnya terhadap 2.
31000
Pelaksanaan peran dan akuntabilitas direksi dan
i d
budaya sadar risiko dalam dewan komisaris dalam penerapan SNI ISO 31000
T
penerapan SNI ISO 31000 dipantau berdasarkan metode yang dipilih sesuai
nomenklatur/kebijakan perusahaan
320
Tujuan Pembelajaran
a n
sk
u a
l
Setelah mengikuti pelatihanarini peserta
diharapkan mampu: e b
is
- Melaksanakan peran dan akuntabilitas direksi dan
D
dewan komisaris yang mendukung penerapan SNI
ISO 31000; u k
n t
- Memantau pelaksanaan peran dan akuntabilitas
U
direksi dan dewan komisaris serta pengaruhnya
a k
terhadap budaya sadar risiko dalam penerapan SNI
i d
ISO 31000.
T
321
Kepemimpinan Risiko dalam
membangun Budaya Risiko
a n
• Kepemimpinan adalah kompetensi strategis
s kdimana
a
menyediakan visi dan tujuan, menetapkan arah keseluruhan, dan
u
l
menginspirasi orang untuk berkomitmen atas suatu tindakan.
r
• Kepemimpinan risiko merupakan bentukb a lain dari
s e
kepemimpinan, hanya saja diterapkan pada konteks pengelolaan
risiko. D i
u k
n t
U
a k
i d
T
322
Kepemimpinan Risiko dalam
membangun Budaya Risiko
a n
Karakteristik Budaya Risiko yang Konstruktif
s k
• Dukungan dari pihak eksekutif yang jelas; u a
rl
• Mendorong risk awareness;
b a
• Belajar dari risiko yang dikelola
s e dengan “buruk” tanpa
menyalahkan;
D i
k
• Selera dan batas-batas pengambilan risiko dibahas dan
u
disepakati;
n t
• U pengelolaan risiko didefinisikan;
Peran dan akuntabilitas
• Manajemena krisiko terlihat dalam pengambilan keputusan kunci;
• i d
T
Pengambilan risiko yang terampil diberi reward dan dihargai.
323
Peran Kepemimpinan Manajemen Risiko
dalam Membangun Budaya Risiko
a n
Kepemimpinan risiko strategis yang efektif membutuhkan s k
pendekatan beberapa arah
u a
r l
Menentukan b a
s e
arah strategis Mengeksploitasi
Membangun
sistem pengawasan
Dan pengendalian D i dan
mempertahankan
u k
Kepemimpinan Risiko
kompetensi
n t Strategis yang Efektif

U
a k
Menekankan pada
Praktek yang etis Mempertahankan
Membangun
human capital
i d Budaya risiko
Yang efektif
T
324
a n
Transformasi sukses budaya risiko membutuhkan s k
campuran
antara tonggak perubahan keras dan lunak.
u a
Formal r l
People
Mechanisms b a
Capabilities
➢
➢
Structure & controls
Policies & procedures
s e ➢
➢
Tools & Techniques
Risk adjusted performance
D i measures
➢
➢
➢ u k
Appetite for Risk
Role modeling
Tasks
Clear expectations
➢ Interpersonal Skills
➢ Technical & Behavioral Skills
➢
n
➢
t Visible communication
Managing consequences
Risk related elements
U are well defined
a k ➢ Performance Measurement
i dManagement HR Anchors ➢
➢
Reward system
Training & coaching
T Style ➢ Knowledge sharing
Sumber: diadopsi dari Krishnan Rajendran & ERM Academy, 2011 325
a n
sk
Konstituen dari budaya
u a
r l
Tone at the “Top”
b a
e
Pernyataan Misi
s
i
D Nilai dan Kepercayaan
Konstituen u k Fokus Manajemen
dari budaya n t
U Rutinitas dan Ritual
a k
i d War Stories
T Cara kita melakukan sesuatu
326
Membangun Budaya
a n
Proses dalam membangun dan mempertahankan s kbudaya,
khususnya budaya risiko
u a
r l
b a
s e
D i
u k
n t
U
a k
i d
T
Sumber: Gand & Seijts, 2013 327
Mengapa Budaya Risiko Penting?
a n
Culture Eats Strategy for Lunch
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
328
a n
sk
a u
021.01 l
MERANCANG PELAKSANAANa r
e b
MANAJEMEN RISIKOs HUKUM DAN
KEPATUHAN DALAM
i
D PENERAPAN SNI
u k
ISO 31000
t n
U
a k
i d
T
329
021.01
Merancang Pelaksanaan Manajemen Risiko Hukum dan
Kepatuhan dalam Penerapan SNI ISO 31000
a n
s k
a
1. Menetapkan kriteria risiko 1. Kriteria risiko hukum dan kepatuhan
u
hukum
sesuai
dan kepatuhan
karakteristik
l
diidentifikasi sesuai dengan penerapan SNI ISO
31000. r
perusahaan.
b a
2. Kriteria risiko hukum dan kepatuhan yang
e
mendukung penerapan SNI ISO 31000 disusun
s
2. Mengkomunikasikan D i
sesuai karakteristik perusahaan.
dan 1. Pemangku kepentingan perusahaan yang terkait
mengkonsultasikan proses
manajemen risiko hukum u k
diidentifikasi untuk kebutuhan komunikasi
tentang proses manajemen risiko hukum &
dan kepatuhan
n t
kepada kepatuhan yang mendukung penerapan SNI ISO
U
pemangku kepentingan. 31000.
a k 2. Proses manajemen risiko hukum & kepatuhan

untuk penerapan SNI ISO 31000 yang relevan
i d diidentifikasi untuk dikomunikasikan dengan

T para pihak yang ditentukan.
330
021.01
Merancang Pelaksanaan Manajemen Risiko Hukum dan
Kepatuhan dalam Penerapan SNI ISO 31000
a n
KRITERIA UNJUK KERJA k
ELEMEN KOMPETENSI
a s
l u
3. Rencana komunikasi proses manajemen
hukum & kepatuhan disusun sesuai dengan
risiko
r
penerapan SNI ISO 31000.
a
e b
4. Rencana komunikasi tentang proses manajemen
risiko hukum& kepatuhan yang mendukung
i s
penerapan SNI ISO 31000 dilaksanakan sesuai
D
jadwal ketentuan manajemen.
u k
5. komunikasi tentang proses manajemen risiko
hukum & kepatuhan yang mendukung penerapan
n t SNI ISO 31000 dievaluasi efektivitasnya antara

U pelaksanaan versus rencana.
a k
i d
T
331
Tujuan Pembelajaran
a n
sk
u a
rl
Setelah mengikuti b
pelatihana ini peserta
diharapkan mampu: s e
D i
- Menetapkan kriteria risiko hukum dan kepatuhan
k
u
sesuai karakteristik perusahaan;
t
U n
- Mengkomunikasikan dan mengkonsultasikan proses
k
manajemen risiko hukum dan kepatuhan kepada
a
d
pemangku kepentingan.
i
T
332
Manajemen Risiko Hukum
a n
Risiko hukum adalah risiko yang disebabkan oleh peristiwa hukum yang dihadapi sk
oleh perusahaan atau badan hukum yang memiliki dampak secara finansial yang ua
rl
a
diperkirakan dapat mempengaruhi visi,misi atau kelangsungan usaha perusahaan
b
untuk masa yang akan datang.
s e
D i
u k
Manajemen risiko hukum bukanlah kegiatan yang sepenuhnya terkait dengan
n t
U
hukum semata namun adalah kegiatan perusahaan yang memanfaatkan praktek
k
ERM dengan menjadikan kepentingan hukum perusahaan sebagai pijakan dalam
ahukumnya.
d
mengelola risiko
i
T
Sumber : Materi legal risk management CRMS Indonesia, Indra Safitri 2
333
Risiko Hukum
a n
Risiko dan Ketidakpastian – Konteks Risiko Hukum s k
u a
Risiko adalah efek dari ketidakpastian pada sasaran (SNI ISO 31000) r l
b a
e
s Ketidakpastian adalah kekurangan
D i informasi yang berkaitan dengan
u k pemahaman atau pengetahuan

tentang suatu:
n t • Peristiwa;
Ketidak-pastian mengenai:
U • Konsekuensi; atau
• Fakta a k • Kemungkinan
d
• Norma Hukum
i
T
Sumber : Materi legal risk management CRMS Indonesia, 334
Risiko Hukum
a n
Memahami Risiko Hukum (Legal) sk
u a
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber : Materi legal risk management CRMS Indonesia, 335
Risiko Hukum
a n
s k
Sumber Pihak External
u a
Perubahan atau ketidak pastian hukum;
Risiko Peristiwa hukum yang terjadi

r
berlaku; l
Kurangnya penguasaan terhadap hukum yang
Hukum
disebabkan oleh tindakan
atau langkah hukum yang b a
Lemahnya kekuatan tawar menawar dalam negosiasi;
dilakukan oleh pihak diluar s eKelalaian dalam menemukan kelemahan hukum;
perusahaan”
D i Tidak tepat memilih konsultan sesuai dengan
kompetensinya
Pihak Internal u k Tidak terintegrasinya sistem pengendalian internal
n t
Peristiwa hukum yang terjadi
dengan kegiatan bagian hukum perusahaan;
Tidak adanya SOP tentang proses non litigasi dan

U
disebabkan oleh konflik atau litigasi yang akan dihadapi perusahaan;
a k perbuatan yang dilakukan

oleh direksi, komisaris atau
Kebijakan yang tidak menempatkan proses atau
kepentingan hukum perusahaan lebih utama;
i d pegawai perusahaan Kelalaian dalam mengadministrasikan dokumen
T hukum perusahaan.

336
Aspek Hukum dan Kepatuhan
a n
Hak, kewajiban, dan sk
tanggung jawab u a
r l
b a
s e
Hukum
i
D Kepatuhan
u k
n t
U
a kPerjanjian/perikatan & Ketentuan regulasi
i d
T Pihak lain Regulator
337
Klasifikasi Aspek Hukum dan Kepatuhan
Berdasarkan Konteks Internal/Eksternal
a n
s k
Aspek hukum a
Aspek kepatuhan
u
Dasar peraturan dari segala l
Kesesuaian
r segala keputusan,
keputusan, kebijakan, tindakan
Konteks organisasi di lingkungan internal
a
kebijakan, tindakan organisasi
bdi lingkungan internal dengan
internal s e peraturan organisasi
D i
u
Akibat hukum dari
k
segala Kesesuaian segala keputusan,
keputusan, n t tindakan kebijakan, tindakan organisasi
kebijakan,
Konteks organisasiUdi lingkungan eksternal di lingkungan eksternal
eksternal
a k dengan ketentuan hukum
i d yang berlaku
T
338
Jenis Risiko Hukum Utama
a n
sk
Jenis Risiko Penjelasan
ua
r l
Risiko Gugatan Hukum adalah risiko yang timbul akibat adanya gugatan
Risiko Tuntutan Hukum yang diajukan oleh pihak lain baik secara perdata atau pidana ke
(Litigation Risk) a
pengadilan sehubungan dengan terjadinya permasalahan atau sengketa
hukum. b
s e
Risiko Pidana adalah risiko hukum yang berhubungan dengan ruang lingkup
Risk) D i
Risiko Pidana (Criminal hukum pidana dan yang menimbulkan akibat secara pidana.Risiko Pidana
dapat mencakup risiko yang berhubungan dengan tindak pidana yang
Risiko Penipuan &

u k
dilakukan oleh orang perorangan atau perusahaan.
Risiko penipuan & penggelapan adalah risiko yang terjadi akibat perbuatan
Penggelapan (Fraud
Risk) n t
yang dilakukan seseorang atau perusahaan yang tergolong kedalam bentuk
tindak pidana penipuan atau penggelapan.
U
Risiko Perdata adalah risiko hukum yang mencakup bidang hukum perdata
Risiko Perdata (Civil
Risk) a k
atau menimbulkan akibat secara perdata. Risiko perdata mencakup semua
bentuk risiko yang bersumber dari perselisihan, gugatan atau
i d permasalahan hukum perdata.

T
339
Jenis Risiko Hukum Utama
a n
sk
Jenis Risiko Penjelasan
ua
Risiko Perjanjian
r l
Risiko Perjanjian adalah risiko hukum yang disebabkan oleh lemahnya
perjanjian yang dibuat. Akibat lemahnya perjanjian tersebut menimbulkan
(Contract Risk)
a
timbulnya risiko yang dapat merugikan bagi salah satu pihak.
b
Risiko Perijinan
s e
Risiko Perijinan adalah risiko hukum yang bersumber dari status atau
keabsahan dari izin yang diterima atau dimiliki oleh perusahaan dalam
(License Risk)
menjalankan kegiatan usahanya.
D i
Risiko Kepailitan adalah risiko hukum perseroan yang berstatus pailit atau
Risiko Kepailitan
k
bangkrut sesuai dengan hukum atau karena putusan pengadilan. Akibat
u
(Bankruptcy Risk) kepailitan menimbulkan implikasi hukum baik kepada Direksi,Dewan Komisaris
dan Pemegang Saham.
n t
Risiko Wanprestasi
(Default Risk)
U
Risiko Wan Prestasi (Default) adalah risiko hukum yang terjadi akibat tidak
terpenuhinya kewajiban yang harus dilakukan oleh salah satu pihak dalam
k
sebuah perjanjian yang bersifat komersial atau keuangan.
a
i d
T
Jenis Risiko Hukum Lainnya
a n
• Risiko Pencemaran Nama Baik; sk
• Risiko Lingkungan Hidup; ua
• Risiko Pengawasan Lemah; rl
ba
• Risiko Jurisdiksi Hukum;
s e
D i
u k
n t
U
a k
i d
T
341
Manajemen Risiko Hukum
a n
Proses Manajemen Risiko Hukum s k
u a
Konteks Hukum dan Faktual r l
a
Dari maslaah hukum, perselisihan dan kasus

Antara klien, pengacara dan non-pengacara
e b
s
Penilaian Risiko Hukum
Pemantauan dan Pengkajian

D i
Identifikasi Risiko:
Khususnya risiko hukum
Komunikasi
u k Analisis Risiko:
n t Ketidakpastian hukum dan faktual
U Evaluasi Risiko:
a k Kualitatif dan Kuantitatif
i d Perlakuan Risiko:
T Pengendalian risiko hukum dan faktual
Sumber : Materi legal risk management CRMS Indonesia

342
Proses Manajemen Risiko Hukum
dan Kepatuhan
a n
Penetapan konteks s k
u a
Ketika penetapan konteks internal dan eksternal organisasi dapat
r l
mengacu pada konteks internal/eksternal yang telah terbentuk,
b a
penetapan kriteria risiko dan konteks manajemen risiko bagi
s e
pengelolaan risiko hukum dan kepatuhan membutuhkan tambahan
informasi yang relevan. D i
Kriteria risiko hukumtdan
k
u kepatuhan
n
U parameter yang relevan untuk digunakan
Perlu ditetapkan suatu
k
pada saat menganalisis eksposur, khususnya eksposur dampak,
a hukum dan kepatuhan. Beberapa hal yang dapat
d
sebuah risiko
i
T
digunakan sebagai kriteria risiko hukum dan kepatuhan antara lain:
jumlah tuntutan hukum atau pelanggaran internal/tahun.
343
dan Kepatuhan
a n
Konteks manajemen risiko hukum dan kepatuhan s k
u a
Pengaturan wujud, cakupan, dan metodologi yang digunakan dalam
r l
pelaksanaan pengelolaan risiko hukum dan kepatuhan organisasi,
b a
disertai dengan tujuan penerapan, jadwal pelaksanaan, serta para
s e
pihak, khususnya internal, yang dilibatkan dalam proses
D i
manajemen risiko hukum dan kepatuhan.
u k
n t
U
a k
i d
T
344
dan Kepatuhan
a n
Identifikasi risiko k
s
u a perlu
Pelaksana proses identifikasi terhadap hukum dan kepatuhan
didukung dengan kompetensi dan pemahaman
mengenai aspek hukum dan kepatuhan, asumber
l yang memadai
r risiko, serta
klasifikasi risiko hukum dan kepatuhan. b
s e
i
Analisis dan evaluasi risiko D
Berjalan dengan menggunakanu k kriteria risiko hukum dan kepatuhan
yang telah ditetapkan dit awal proses.
U n
Perlakuan a k
risiko
i
Disesuaikan
d dengan kaidah dan konteks norma hukum dan
T terkait, berdasarkan kesiapan kapasitas organisasi.
peraturan
345
Risiko Hukum dan Kepatuhan
a n
Risiko Non-Kontraktual Risiko Regulasi s k
Risiko Kontraktual
u a
Risiko Hak
Risiko Risiko
r
Risiko
l Risiko
Non-
Kewajiban
Non-
Perubahan
Regulasi b a
Kepatuhan Perselisihan
Kontraktual
Kontraktual
s e
D i Risiko Risiko
Kepatuhan Kepatuhan
u k Internal Eksternal
n t
U Risiko Tuntutan Hukum/Ganti Rugi
a k
i d
T Risiko Litigasi
346
a n
Risiko Non-Kontraktual s k
a
• Risiko Hak Non-Kontraktual: risiko kegagalan dalam menegaskan
u
r l
hak non-kontraktual untuk dilindungi regulasi (kekayaan
b a
intelektual). Contoh: merek dagang, paten, rahasia dagang.
s e
i
• Risiko Kewajiban Non-Kontraktual: risiko kegagalan dalam
D
menjaga hak non-kontraktual yang dilindungi regulasi. Contoh:
u k
t
pelanggaran hak paten, pemalsuan merek dagang.
n
U
a k
i d
T
347
a n
Risiko Legislatif s k
u a
Merupakan risiko kegagalan dalam menerapkan persyaratan/ketentuan
legislatif/peraturan.
r l
▪ Risiko Perubahan Regulasi: risiko aperubahan peraturan
perundangan yang dapat mempengaruhi e b bisnis atau operasi
i s
organisasi. Contoh: munculnya regulasi baru, deregulasi peraturan
yang ada. D
▪ Risiko Kepatuhan: risiko
u k ketidaksesuaian aktivitas organisasi/
n t
personil dengan peraturan/regulasi yang ada.
U Internal: Contoh: pelanggaran SOP dalam
➢Risiko Kepatuhan
proseskpengadaan, ketidaksesuaian pelaksanaan HSE sesuai
a manual.
dengan
d
i
T direksiKepatuhan
➢Risiko Eksternal: Contoh: ketidaksesuaian komposisi
dengan peraturan, pelanggaran UU Anti Monopoli.
348
a n
Risiko Kontraktual s k
u a
l
Merupakan risiko kewajiban yang harus dipenuhi/hak yang dapat
r
a
tidak diterima dari suatu perikatan perjanjian.
b
e
• Risiko Kepatuhan: risiko ketidakmampuan suatu pihak untuk
s
i
memenuhi kesepakatan/isi perjanjian. Contoh: wanprestasi,
D
ingkar janji.
• Risiko Perselisihan: u k
interpretasi U
t risiko sengketa akibat perbedaan
n kesepakatan/ketidaksesuaian realisasi
atas
perjanjian.kContoh: sengketa jual-beli, kegagalan penyelesaian
a secara musyawarah antar pihak yang berjanji.
persoalan
d
T i
349
a n
Risiko Tuntutan Hukum/Ganti Rugi: risiko yang muncul
s k dari
kegagalan pengelolaan risiko non-kontraktual, u akontraktual,
dan legislatif, serta ketidakpuasan pihakrl ketiga terhadap
aktivitas bisnis dan operasi organisasi.b a Contoh: tuntuan
s e
perdata, tuntutan ganti rugi finansial.
i
D gugatan yang muncul dari
Risiko Litigasi: risiko pelaksanaan
k tuntutan hukum/ganti rugi.
kegagalan pengelolaan urisiko
Contoh: pengadilan n t perdata PN/PTUN.
perkara
U
a k
i d
T
350
a n
sk
a
u
024.01 l
MERANCANG PELAKSANAANa r
e b
MANAJEMEN RISIKO STRATEGIS
s YANG
i
MENDUKUNGD PENERAPAN
SNI
u k
ISO 31000
t n
U
a k
i d
T
351
024.01
Merancang Pelaksanaan Manajemen Risiko
Strategis yang Mendukung Penerapan Penerapan
SNI ISO 31000
a n
s k
1. Menetapkan kriteria risiko
strategis yang mendukung
u a
1. Kriteria risiko strategis yang mendukung penerapan SNI ISO
31000 diidentifikasikan sesuai karakteristik perusahaan
penerapan SNI ISO 31000 di
perusahaan.
l
2. Kriteria risiko strategis yang mendukung penerapan SNI ISO
r
2. Mengkomunikasikan dan b a
31000 disusun sesuai karakteristik perusahaan
1. Pemangku kepentingan perusahaan terkait dalam
mengkonsultasikan proses
s e
komunikasi manajemen risiko strategis diidentifikasi sesuai
manajemen risiko strategis
i
dengan penerapan SNI ISO 31000 yang relevan.
D
2. Proses manajemen risiko strategis bagi penerapan SNI ISO
u k
31000 diidentifikasi pada ketentuan unsur yang relevan
untuk dikomunikasikan.
n t3. Rencana komunikasi proses manajemen risiko strategis bagi

U penerapan SNI ISO 31000 disusun sesuai kebutuhan sistim
manajemen yag berlaku di perusahaan.
a k 4. Rencana komunikasi tentang proses manajemen risiko
i d strategis dilaksanakan sesuai penerapan SNI ISO 31000.
T 5. Komunikasi tentang proses manajemen risiko strategis yang

mendukung penerapan SNI ISO 31000 dievaluasi
efektifitasnya antara pelaksanaan versus rencana.
352
Tujuan Pembelajaran
a n
sk
u a
r l
ba
k
- Menetapkan kriteria risiko strategis yang mendukung
u
t
penerapan SNI ISO 31000 di perusahaan;
n
U
- Mengkomunikasikan dan mengkonsultasikan proses
a k
manajemen risiko strategis.
i d
T
353
ASPEK STRATEGIS ORGANISASI
a n
• Aspek strategis organisasi adalah segala sesuatu yang k berkaitan
dengan kelangsungan bisnis dan operasi organisasi a s saat ini
(jangka pendek), terlebih masa mendatang (jangkal upanjang).
• Aspek strategis organisasi menjadi obyek a r
yang harus dikelola,
khususnya oleh para pimpinan puncak e b organisasi. Metodologi
i s
pengelolaan aspek strategis organisasi dikenal dengan nama
manajemen strategis. D
• u
Pengelolaan aspek strategisk di atas dijalankan secara terstruktur
dan sistematis sertat terukur berdasarkan suatu parameter
n
U hendak diraih dalam suatu kurun waktu yang
sasaran kinerja yang
a k
telah ditetapkan. Sasaran kinerja ini dikenal sebagai sasaran
strategisdorganisasi, yang sekaligus juga merupakan perwujudan
tahapidemi tahap pencapaian visi dan misi pendirian organisasi.
T
354
a n
• Upaya manajemen puncak untuk meraih sasaran kstrategis
organisasi melalui penerapan manajemen strategis a s maupun
management tool lainnya berlangsung secara
l u terarah dan
a r
terkoordinir berdasarkan suatu strategi. Penetapan
berbagai langkah upaya seluruh jajaran manajemen
strategi serta
untuk meraih
e b perencanaan sumber
sasaran strategis organisasi berikut dengan
daya yang diperlukan dikenal sebagai
i s proses perencanaan
strategis. D
• Guna memastikan pelaksanaan
sumber daya yang t
k
dilakukan
upaya maupun pengalokasian
u demi meraih sasaran strategis,
manajemen n
puncak melakukan pemantauan dan
U terhadap seluruh aktivitas/inisiatif jajaran
peninjauan/evaluasi
manajemenkorganisasi, baik secara individual maupun kolektif.
Metodedyanga kerap digunakan untuk melakukan evaluasi adalah
T i
meninjau realisasi vs rencana.
355
a n
• sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
356
a n
Aspek strategis organisasi dapat meliputi, antara lain: sk
u a
Komposisi
&
r l
Peningkatan
human
Kapasitas
BoD/BoC
b a
Adopsi
Teknologi
capital
s e Baru
Inisiatif D i Perubahan
Pertumbuhan
(organic vs. k
u ASPEK
Kebijakan/
Rezim
n t
non-organic)
STRATEGIS
Politik
U
a k Rencana
Investasi
Antisipasi
Perubahan
i d Tren
T Inovasi/
Lini Bisnis
Baru
Kondisi
Finansial
357
KOMPONEN
PROSES MANAJEMEN STRATEGIS
a n
Manajemen Risiko Strategis
s k
u a
Risiko? Risiko?
r l
Risiko?
b a
Pemindaian
Lingkungan
Perumusan
Strategi
s e
Implementasi
Strategi
Evaluasi Strategi
D i
Risiko?
u k
Risiko? Risiko? Risiko?
n t
U
a k
i d
T
358
KOMPONEN
PROSES MANAJEMEN STRATEGIS
a n
s k
1. Pemindaian Lingkungan
• Analisis internal lingkingan organisasi
3. Implementasi Strategi
u a
• Mengembangkan potensi organisasi
• Analisis eksternal lingkungan
organisasi
r
yang berhasil. l
agar dapat membawakan strategi
b a
• Pencairan sumber daya yang
melimpah untuk kegiatan strategi
2. Perumusan Strategi
s e
yang penting.
• Membuat kebijakan pendorong
• Mengatur tujuan organisasi
• Mengevaluasi lingkungan organisasi
• Mengatur target kuantitatif D i strategi
• Menggunakan kebijakan dan
plans’ u k
• ’Aiming in context with the divisional
program terbaik untuk perbaikan
terus-menerus.
• Analisis kemampuan
• Memilih Strategi n t • Menghubungkan kerangka
penghargaan ke pencapaian hasil
U • Memanfaatkan kepemimpinan
strategis
a k
i d 4. Evaluasi Strategi
• Memperbaiki kinerja ‘benchmark’
T • Pengukuran kinerja
• Analisa perbedaan
• Pengambilan tindakan korektif
359
PERUMUSAN VS
IMPLEMENTASI STRATEGI
n
k a
Perumusan Strategi Implementasi Strategi
a s
1. Meliputi perencanaan dan pengambilan keputusan
yang terlibat dalam pengembangan tujuan strategis dan l u
1. Melibatkan semua sarana yang berkaitan dengan
pelaksanaan rencana strategis
rencana organisasi
a r
2. Pendeknya, perumusan strategi adalah menempatkan
e b
2. Pendeknya, implementasi strategi adalah mengelola
kekuatan sebelum melakukannya
i s
kekuatan selama pelaksanaannya
3. Adalah sebuah kegiatan kewirausahaan berdasarkan D

3. Adalah tugas administratif utama yang berdasarkan
pengambilan keputusan strategis
u k keputusan strategis dan operasi
nt
4. Menekankan pada efektivitas 4. Menekankan pada efisiensi
5. Merupakan proses yang rasional

U 5. Pada dasarnya, merupakan proses operasional
a k
6. Memerlukan koordinasi antara beberapa individu 6. Memerlukan koordinasi antara banyak individu
i d
7. Membutuhkan banyak inisiatif & keteramplilan logis 7. Membutuhkan motivasi & kepemimpinan yang spesifik
T
8. Mendahului implementasi strategi 8. Mengikuti perumusan strategi
360
PENGELOLAAN RISIKO PADA
SIKLUS STRATEGI DAN EKSEKUSI
n
k a
a s
l u
Siklus Strategi a r
Execution Cycle
e b Siklus Eksekusi
i s
D
u k
Siklus strategi menekankan risiko terkait Siklus eksekusi menekankan risiko terkait
pertumbuhan
n t
dengan inisiatif perusahaan dan pencapaian dengan pelaksanaan strategi
•
• U
Mempertimbangkan risiko baru yang
Risiko terkait dengan eksekusi strategi,
tindakan pengelolaannya, metriks untuk
mungkin
a k
muncul
pertumbuhan strategi
dalam mengejar mengukur keefektifan tindakan
•
i d
Mengidentifikasi risiko utama lainnya yang
• Memberikan diskrit alokasi dana atau
sumber daya yang sesuai
•
T
dapat menghambat pencapaian tujuan unit
Saling ketergantungan lintas unit bisnis

• Saling ketergantungan lintas unit bisnis
361
Definisi Manajemen Risiko
Strategis
n
k a
“Strategic risk management is a business discipline that drives deliberation and action regarding
s
uncertainties and untapped opportunities that affect an organization’s strategy and strategy
a
“Manajemen risiko strategis adalah disiplin bisnisl
u
execution”
yang mendorong
a r
pembahasan dan tindakan mengenai ketidakpastian dan peluang
e b strategi organisasi
yang belum dimanfaatkan serta mempengaruhi
dan eksekusii s
strategi”
Sumber: RIMS (2011) D
k
_______________________________________________________________________________
u
n t
“Organization’s response to uncertainties and opportunities that embedded in strategic intent and
how well they are executed”
U
“Respon organisasi terhadap ketidakpastian dan kesempatan yang
a k
melekat pada niatan strategis dan seberapa baik hal tersebut
i d dijalankan”
T
Sumber: PwC (2012)
362
Definisi Manajemen Risiko
Strategis
n
k a
“Strategic Risk Management is a process for identifying, assessing and managing risk
a s
and uncertainties, affected by internal and external events or scenarios, that could inhibit
l u
an organization’s ability to achieve its strategy and strategic objectives with the ultimate
goal of creating and protecting shareholder and stakeholder value. It is a primary
r
component and necessary foundation of ERM‘”
a
e b
“Manajemen Risiko Strategissadalah proses untuk
i mengelola risiko dan
mengidentifikasi, menilaiDdan
ketidakpastian, yang dipengaruhi
k oleh peristiwa internal dan
t u
eksternal atau skenario, yang bisa menghambat kemampuan
organisasi untukn
mencapai strategi dan tujuan strategis
U
dengan tujuan akhir menciptakan dan melindungi nilai
pemegang a k
saham dan pemangku kepentingan. Ini adalah
i d
komponen utama dan dasar yang diperlukan dari ERM”
T
Sumber: Frigo and Anderson, Strategic Management
363
Mengapa
Manajemen Risiko Strategis Dibutuhkan?
a n
k
”Manajemen risiko strategis dapat memberikan kekuatan
s
u a proaktif
untuk terus mengevaluasi strategi bisnis dan secara
mengembangkan penanggulangan untukr l
menangani risiko
b
yang terus-menerus mengancam pencapaian a tujuan strategis
e risiko dan strategi
perusahaan. Keterkaitan eksplisitsantara
harus menjadi bagian integral D i proses strategi-pengaturan
dari
organisasi untuk membantu
u k melindungi dan menciptakan nilai
n t
pemegang saham.”
U
a k
i d
T
Sumber: RIMS (2007)
364
a n
sk
ua
027.01 ar l
b
MENGAPLIKASIKAN MANAJEMEN
e
i
RISIKO STRATEGIS YANGs MENDUKUNG
D
PENERAPAN PENERAPAN
k SNI ISO 31000
t u
U n
a k
i d
T
365
027.01
Mengaplikasikan Manajemen Risiko Strategis yang
mendukung penerapan penerapan SNI ISO 31000
a n
s k
1. Mengases dengan
risiko strategis.
a
cermat 1. Risiko strategis perusahaan diidentifikasi sesuai
SNI ISO 31000. u
r l
2. Risiko strategis perusahaan dianalisis sesuai SNI
ISO 31000. a
b dievaluasi sesuai SNI
s
ISO 31000.e
3. Risiko strategis perusahaan
2. Mengendalikan D i
perlakuan 1. Opsi rencana pengendalian risiko strategis
dengan tepat bagi risiko
strategis. u kperusahaan disusun sesuai SNI ISO 31000.
2. Pelaksanaan rencana pengendalian risiko strategis
n t perusahaan yang telah ditentukan dilaksanakan
U sesuai SNI ISO 31000.
a k
i d
T
366
Tujuan Pembelajaran
a n
sk
u a
r l
b a
D i
diharapkan mampu:
u k
- Mengases dengan cermat risiko strategis;
- Mengendalikan n t
perlakuan dengan tepat bagi risiko
strategis. k
U
d a
T i
367
Konteks Manajemen Risiko Strategis
a n
➢
s k
u a
Setting strategi, sasaran,
kebijakan, risiko, appetite
rl dan akuntabilitas;
pengawasan performance.
ba
s e
D i MengIdentifikasi dan meng-assess
risiko yang bisa mempengaruhi
kemampuan mencapai sasaran;
u k menjabarkan strategi respon risiko

dan aktivitas pengendalian
n t
U
a k Extended Enterprise & Value Chain
Beroperasi sesuai dengan sasaran;
memastikan kepatuhan terhadap
i d hukum dan regulasi, kebijakan internal

dan prosedur dan komitmen
T pemangku kepentingan
Sumber : Diadopsi dari RIMS 

368
Perhatian Manajemen Risiko Strategis
Risiko
a n
s k
u a
Kesempatan
r l
Pengendalian
Harapan Pemangku
Kepentingan
b
Budaya a
s e Tata Kelola
Regulator
D i Tolerance
u k Kondisi
Pemegang Saham
Unt Sasaran
BoD
General
Manager Operasional
Informasi
a k strategis
i d
Sosial Appetite
Risiko
T Sistem
Etik
Operasional
Faktor Lain
369
Cakupan Manajemen Risiko strategis
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: Fadjar Proboseno, 2017 370
Proses strategis
Risiko
a n
s k
u a
Kesempatan
r l
Pengendalian
Harapan Pemangku
Kepentingan
b
Budaya a
s e Tata Kelola
Regulator
D i Tolerance
u k Kondisi
Pemegang Saham
Unt Sasaran
BoD
General
Manager Operasional
Informasi
a k strategis
i d
Sosial Appetite
Risiko
T Sistem
Etik
Operasional
Faktor Lain
371
Proses Manajemen Risiko Strategis
New Strategy & Risk
a n
Memaksimal- Perencanaan Bisnis & Strategi k
Pertumbuhan
s nilai
kan
pendapatan
u a pemangku
kepentingan
modal Strategi
Risiko
r l jangka
panjang
b a
Pengelolaan
s e Identifikasi
Strategi
New
Capital,
Pengawasan
Alokasi
Modal
Ekonomi
Aturan
Perhitungan D i
CORPORATE
GOVERNANCE
Risiko
&
Asesmen
pasar,
produk,
pelanggan,
ventures,
risk/capital
impact
Performa Modal
Bisnis
u k operasional
n t
U Kerangka Kerja
Risiko,
Memaksimal
kan a k Pengendalian
& Pengawasan
Mengoptimal
biaya
i d
efektivitas Operasional & Manajemen
Perubahan
kan volume
dan
T
operasional (Systems, Processes, People) keuntungan
Proyek (Sasaran, Sumberdaya, Risiko, Capital)

372
a n
TERIMA KASIH sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T

MR 5

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

MR 5

Diunggah oleh

Hak Cipta:

Format Tersedia

a n

T Cover mater QCRO

4 013.01 Merancang struktur tata s

9 T 027.01 Mengaplikasikan Manajemen Risiko Strategis yang mendukung penerapan

Keputusan/ u k Masalah Manajemen masalah/krisis/bencana

R • Relevant – Sasaran yanguadak harus sesuai dengan strategi perusahaan

i s Pengendalian Penjualan dan Pelayanan SASARAN

u k Proses Manajemen Risiko

Panduan U n Assurance / Auditing

T using ISO 31000

s e penerapan proses manajemen

D i risiko oleh “the Risk Doctor”,

a k risiko dipantau berdasarkan metode yang

i d dipilih sesuai nomenklatur/ kebijakan

u k Proses Manajemen Risiko

n t KEPATUHAN GLOBAL, DAN DIVISI RISIKO UNTUK

u k Proses Manajemen Risiko

n t perubahan proses bisnis, maupun inisiatif

U signifikan bagi perusahaan,

a k puncak diputuskan secara prudent dengan

n t manajemen risiko dilakukan berdasarkan metode

u k Proses Manajemen Risiko

1. menyesuaikan dan mengimplementasikan semua r lkomponen kerangka

▪ Memeriksa apakah Pedoman Manajemen i s Risiko juga telah mengarahkan

tanggung jawab praktik u

▪ Melekatkan k pembahasan mengenai capaian kinerja organisasi dengan

▪ sasaran yang hendak dicapai oleh organisasi; b

Sumber: AIRMIC, alarm, IRM (2010) 84

Sumber: CRMS Research Team

Rasional dan Keterkaitan

s e b. Pemilik Risiko dan

dan pengelolaan kontrol

Entitas Kerja n t Unit Komite Komite

Sumber: Antonius Alijoyo 93

Komite i d pengelolaan risiko yang mereka lakukan

i d dengan dukungan yang penting persetujuan dalam

T secara informal dari

u k b) Imposing risk management process

audiens yang dituju. Konsultasi juga melibatkan b

a k + Risiko (beserta rencana

i s Lainnya Keberhasilan Pemantauan

i d • Prosedur manajemen risiko

T • Metode dan alat bantu proses

a k strategi & rencana

i d 3. Rencana perlakuan risiko diterapkan berdasarkan pada

u k Proses Manajemen Risiko

i s Besarnya risiko yang dihadapi

D Risiko yang harus ditindaklanjuti

u k Profil risiko organisasi

U Rencana vs. progres; target vs. capaian

a k Desain vs. praktik; ekspektasi vs. realisasi

i d Progres, praktik, realisasi, capaian.

T (Pelaksanaan, keluaran, keluaran-hasil)

Kombinasi antara komunikasi u k dan konsultasi akan memfasilitasi

Supplier Penting • Mendapatkan dukungan dalam

i d 2.4. Program management organization

U SIAPA SAJA? SIAPA SAJA?

disesuaikan dengan tujuan khusus dan ruang e

Menentukan Kriteria u k Kriteria efektifitas

% Chance of a risk may

occur within a year

i d or which may lead to lawsuit (civil law)

3 LOW MEDIUM HIGH HIGH HIGH