MR 5
MR 5
s k
QUALIFIED RISK MANAGEMENT PROFESSIONAL ua
PROFESIONAL MANAJEMEN RISIKO BERKUALIFIKASI
r l
b a
Persiapan Sertifikasi Profesi
Manajemen Risiko Berbasis SNI ISO 31000
s e
D i
u k
n t
U
Disusun a k
untuk:untuk: Dikembangkan oleh:
i d
Disusun Dikembangkan oleh: Dilisensi oleh:
1
Skema QRMP
a n
No. Kode Judul Unit Kompetensi
s k
1 002.01 a
Mengaplikasikan prinsip-prinsip manajemen risiko sesuai SNI ISO 31000
u
2 006.01 Mengaplikasikan kerangka kerja manajemen
r l risiko sesuai SNI ISO
3 010.01
31000
b a
Mengaplikasikan proses manajemen risiko sesuai SNI ISO 31000
a k
penerapan SNI ISO 31000
8
i d024.01 Merancang pelaksanaan manajemen
mendukung penerapan penerapan SNI ISO 31000
risiko strategis yang
Aktivitas
n t ❖ Belum terjadi (potensi
U risiko)
❖ Akibat keputusan saat
a k ini
i d Tindakan
Manajemen
Risiko
T Keputusan/
Aktivitas
masalah/ krisis
• Tidak ada kejutan
• Pencapaian tujuan
Sumber: CRMS Indonesia 4
Arti Risiko
a n
k
Keterkaitan antara Sasaran, Ketidakpastian, Risiko dan Peluang:
s
u a
r l
b
PELUANGa KPI
+ s e
Kondisi
Saat Ini
Proses Bisnis
D i Sasaran
Masa
Depan
u k -
n t RISIKO
ƒ(dampak, kemungkinan)?
U
a k Ketidakpastian
i d
T
Sumber: CRMS Indonesia
5
Risiko Sisi-Atas & Bawah
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: various sources.
6
Arti Risiko
a n
Definisi Risiko menurut SNI ISO 31000 s k
u a
r l
b a
s e
Risiko
= i
Efek dari ketidakpastian pada sasaran
D
u k
(Effect of uncertainty on objectives – ISO 31000)
n t
U
a k
i d
T
7
Arti Risiko
a n
Risiko adalah: s k
ua
r l
Dampak
b a
(Kendali)
s e
D i
Penyebab
Risikou
k Peristiwa Akibat
n t
U
a k
Kemungkinan
(Kendali)
i d
T
Sumber: Diadopsi dari ERM - SOAR – Gregory Monahan
8
Arti Risiko
a n
s k
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
9
Arti Risiko
a n
Definisi Manajemen Risiko menurut SNI ISO 31000 s k
u a
Manajemen Risiko adalah “aktivitas terkoordinasi untuk
r l
mengarahkan dan mengendalikan organisasi terkait risiko”
a
bto direct and control
Risk management is “coordinated activities
an organization with regard to risk” s
e
D i
u k
n t
U
a k
i d
T
10
Arti Risiko
a n
• Risiko muncul dari ketidakpastian karena adanya sasaran.k
• Beda sasaran, beda risiko. a s
l u
a r
• Guna menentukan peristiwa risiko perlu memahami sasaran.
• Agar sasaran dapat dipahami, maka e bharus memenuhi unsur
SMARTER.
i s
D
u k
n t
U
a k
i d
T
11
Arti Risiko
a n
Risiko memerlukan kejelasan dari sasaran – SMARTER
s k
a
S • Specific – Sasaran dinyatakan dengan jelas (apa, siapa,ldiumana, kapan)
M • Measurable – Pencapaian sasaran dapat diukura r
melalui ukuran tertentu
e b
• Attainable – Sasaran yang ada bersifats
A dicapai organisasi D i menantang, namun tetap dapat
12
Arti Risiko
a n
Contoh Kasus – Menguraikan Risiko s k
u a
Sebuah perusahaan telepon genggam XYZ berencana untuk memenangkan
rl
persaingan di pasar high-end dengan merilis sebuah produk unggulan. Adapun
a
penentuan fitur produk unggulan dilakukan dengan memperhitungkan berbagai
b
s e
ekspektasi pengguna akan keandalan perangkat keras dan lunak. Seminggu
menjelang peluncuran produk, perusahaan ABC (pesaing) dalam waktu dekat
D i
akan meluncurkan produk dengan fitur yang lebih rendah dari fitur produk yang
akan diluncurkan namun dengan harga yang lebih murah dari direncanakan oleh
k
perusahaan serta diestimasi mendapat sambutan yang sangat positif oleh pasar.
u
n t
Pertanyaan: U
Apakah yang dilakukan perusahaan ABC merupakan
a k
risiko, ataukah peluang, bagi perusahaan XYZ?
i d
T
Gunakan pemahaman Anda tentang sasaran,
ketidakpastian, risiko, dan peluang dalam menjawab
pertanyaan di atas.
13
a n
sk
ua
rl
b a
e
PEMILIK iRISIKO
s
D
u k
n t
U
a k
i d
T
14
Pemilik Risiko
a n
Definisi Pemilik Risiko menurut SNI ISO 31000 s k
u a
r l
ba
PEMILIK s
Orang atau entitas edengan akuntabilitas
= i
RISIKO D untuk mengelola risiko
dan wewenang
u k
n t or entity with the accountability
(Person
Uand authority to manage risk – ISO 31000)
a k
i d
T
15
Pemilik Risiko
a n
Level yang berbeda, memiliki risiko yang berbedas kpula
Level Korporasi
u a
r l
b a
Level Divisi
s e
D i Level Departemen
Level Seksi
u k
n t
U
a k
i d
T
Sumber: CRMS Research Team 16
Pemilik Risiko
a n
Hierarki sk
ua
rl
ba
e
AKUNTABILITAS
is
D
u k
t
TANGGUNG
JAWAB
U n
a k
i d
T
Sumber: CRMS Research Team 17
Pemilik Risiko
a n
Proses bisnis yang berbeda, memiliki risiko yang berbeda k
a s
Pelaku
l u Pelaku
PROSES II =
Pemilik RISIKO a r PROSES IV =
Pemilik RISIKO
PROSES I PROSES II e bPROSES III PROSES IV PROSES V
n t
• Risiko Fluktuasi U • Risiko Produksi • Risiko Lolosnya • Risiko Barang • Risiko Komplain
Harga
a k
• Risiko Kualitas
Barang Cacat Tidak Laku
Pelaku
d
Bahan Baku
i Pelaku Pelaku
T
PROSES I =
Pemilik RISIKO
PROSES III =
Pemilik RISIKO
PROSES V =
Pemilik RISIKO
Sumber: CRMS Research Team 18
a n
sk
ua
r l
a b
e
KATEGORIiRISIKO
s
D
u k
n t
U
a k
i d
T
19
Kategori Risiko
a n
Contoh kategori risiko sk
ua
r l
ba
s e
D i
u k
n t
U
a k
i d
T
20
a n
sk
ua
r l
a
b
SNI ISO i e
31000
s
D
u k
n t
U
a k
i d
T
21
SNI ISO 31000 - Manajemen Risiko
a n
s k
u a
rl
b a
s e
D i
Kerangka Kerja Manajemen Risiko
nt
Prinsip Manajemen Risiko
U
a k
i d
T
22
SNI ISO 31000
a n
Negara-negara yang telah menerapkan ISO s k
31000
u a
r l
b a
s e
D i
u k
n t
U
a k
i d
T
Sumber: g31000conference2016.org
23
SNI ISO 31000
a n
Keterkaitan SNI ISO 31000 dengan dokumen standar kLainnya
a s
l u
Kosakata
Manajemen
a r Quality Management
SNI ISO 9001:2015
Risiko:
SNI ISO e b Information Security
Guide 73
i s Management System
SNI ISO 27000 Series
Teknik Penilaian
Risiko:
SNI ISOk
D Project management
SNI ISO
31010 u
31000
t
ISO 21500:2012
24
Risk Management Basic
a n
s k
u a
r l
b a
Simak videonya dan catat 6
Pertanyaan mendasar tentang
u k
n t
U
a k
i d
T
25
a n
s k
ua
l
002.01 bar
MENGAPLIKASIKAN
s e PRINSIP
i
D RISIKO
MANAJEMEN
u k
n t
U
a k
i d
T
26
002.01
Mengaplikasikan Prinsip Manajemen
Risiko n
KRITERIA UNJUK KERJAk
a
ELEMEN KOMPETENSI
1. Menerapkan sebelas prinsip a s
1. Metode untuk memberlakukan sebelas prinsip
manajemen risiko
l u
manajemen risiko diidentifikasi dengan tepat
r
sesuai dengan karakteristik perusahaan
a
e b berdasarkan metode yang
2. Proses pemberlakuan sebelas prinsip manajemen
risiko dilaksanakan
s
dipilih sesuai nomenklatur/kebijakan perusahaan
i
2. Memantau pelaksanaan
D
1. Metode untuk memantau pelaksanaan sebelas
sebelas prinsip manajemen kprinsip manajemen risiko diidentifikasi dengan
risiko t u benar sesuai kebutuhan dan tujuan yang
U n ditentukan perusahaan
2. Pelaksanaan sebelas prinsip manajemen
nt
Prinsip Manajemen Risiko
U
a k
i d
T
29
Prinsip Manajemen Risiko
a n
s k
“Prinsip manajemen
u a
risiko merupakan
landasan untuk r l
mengelola risiko dan b a
harus dipertimbangkan s e
/ menjadi acuan ketika D i
akan merancang dan
menetapkan kerangkau k
n
kerja dan prosest
U
manajemen risiko”.
a k
i d
T Prinsip Manajemen Risiko
30
Prinsip Manajemen Risiko
a n
Tujuan Manajemen Risiko adalah s k
Menciptakan dan Melindungi Nilai u a
r l
Penerapan manajemen risiko ditujukan untuk meningkatkan kinerja, mendorong inovasi,
dan mendukung pencapaian sasaran. b a
s e
(SNI ISO 31000)
D i
k
Dalam hal ini, manajemen risiko berkontribusi pada pencapaian tujuan dan perbaikan
u
t
kinerja yang dapat didemonstrasikan, dalam hal misalnya keuangan, K3, kepatuhan,
n
U
kepuasan pelanggan, keandalan operasi, perlindungan lingkungan, pangsa pasar, kualitas
k
produk/jasa, efisiensi proses, citra perusahaan, dlsb.
a
i d
T
31
Prinsip Manajemen Risiko
a n
Prinsip 1. Terintegrasi s k
u a
r l
Manajemen risiko adalah bagian integral dari semua aktivitas organisasi.
b a
(SNI ISO 31000)
s e
D i
Manajemen risiko bukan merupakan kegiatan berdiri sendiri yang terpisah dari kegiatan
k
dan proses bisnis suatu organisasi, melainkan harus menyatu/melekat dalam proses bisnis
dalam bentuk pengelolaan risiko u
n t yang dijalankan oleh masing-masing fungsi. Dengan
U
demikian penting sekali untuk ditekankan kepada seluruh manajemen bahwa efektivitas
a k
pengelolaan risiko merupakan tanggung jawab dari masing-masing individu manajemen,
d
baik manajemen puncak, senior, maupun lini, mulai dari tingkatan entitas organisasi
i
T di dalamnya organisasi induk dan anak) hingga pada tingkatan proses / aktivitas
(termasuk
dalam manajemen proyek / progam yang dijalankan organisasi.
32
Prinsip Manajemen Risiko
a n
Prinsip 1. Terintegrasi s k
u a
r l
Apabila manajemen risiko tidak terintegrasi dalam proses dan aktivitas manajemen,
b a
manajemen risiko dapat dianggap sebagai tugas administrasi tambahan yang tidak
s e
D i
menciptakan ataupun melindungi nilai. Adapun, integrasi manajemen risiko dalam suatu
organisasii dapat berupa integrasinya dengan sistem atau fungsi manajemen yang
u k
diterapkan organisasi, seperti tata kelola, manajemen strategis, manajemen mutu,
n t
manajemen kinerja, manajemen aset, manajemen K3, manajemen bencana,
U
manajemen kepatuhan, serta audit.
a k
i d
T
33
Prinsip Manajemen Risiko
a n
Prinsip 1. Terintegrasi sk
ua
rl
“MANAJEMEN RISIKO, AKTUARIA, KEUANGAN, KEPATUHAN MERUPAKAN SATU KELOMPOK
b a
YANG MEMBERIKAN PENGAWASAN INDEPENDEN TERHADAP PENGAMBILAN RISIKO DAN
s e
KEGIATAN MITIGASI RISIKO KARENA MANULIFE ADALAH PERUSAHAAN GLOBAL.
i
D KEBIJAKAN RISIKO PERUSAHAAN DAN
KELOMPOK INI MEMILIKI AKSES KE SELURUH
u k
BIDANG FUNGSIONAL PERUSAHAAN SEPERTI MANAJEMEN RISIKO KORPORASI, AKTUARIA
a k
i d - MANULIFE INDONESIA-
T
Sumber: www.manulife-indonesia.com
34
Prinsip Manajemen Risiko
a n
Prinsip 2. Terstruktur dan Komprehensif s k
ua
r l
Pendekatan terstruktur dan komprehensif terhadap manajemen risiko berkontribusi
terhadap hasil yang konsisten dan terstruktur.
b a
(SNI ISO 31000) s e
D i
Manajemen risiko diterapkan secara terstruktur dan sistematis, mencakup seluruh aspek
u k
bisnis dan operasi organisasi. Sehubungan dengan hal tersebut, rancangan kerangka kerja
n t
manajemen risiko perlu dirumuskan sebagai panduan praktik pelaksanaan manajemen
U
risiko dan pengelolaan risiko berlangsung secara terkoordinasi.
a k
i d
T
35
Prinsip Manajemen Risiko
a n
Prinsip 2. Terstruktur dan Komprehensif s k
u a
l
Selain itu, penerapan manajemen risiko memerlukan sebuah perencanaan yang disusun
r
a
secara matang dan disepakati oleh para pihak internal yang terlibat agar penerapan
b
e
manajemen risiko secara terarah dapat dilaksanakan berdasarkan dukungan para pihak
s
yang dilibatkan di dalamnya.
D i
u k
n t
U
a k
i d
T
36
Prinsip Manajemen Risiko
a n
Prinsip 2. Terstruktur dan Komprehensif sk
u a
r l
“SISTEM PENGENDALIAN INTERNAL LINI DI PERUSAHAAN
ba
DILAKUKAN OLEH MASING-MASING FUNGSI YANG BERKAITAN
s e
LANGSUNG DENGAN SETIAP LINE OF DEFENSE: RISK OWNER,
D
RISK CONTROL, DAN RISK ASSURANCE, YANG AKTIVITASNYA
i
k
DIATUR MELALUI BERBAGAI KEBIJAKAN BERUPA PEDOMAN,
u
t
SOP, DAN INTRUKSI KERJA”
n
U
- LAPORAN TAHUNAN ABM INVESTAMA 2015 -
a k
i d
T
Sumber: Laporan tahunan ABM Investama, 2015
37
Prinsip Manajemen Risiko
a n
Prinsip 3. Disesuaikan s k
u a
l
Kerangka kerja dan proses manajemen risiko disesuaikan dan proporsional dengan
r
a
konteks eksternal dan internal organisasi yang berkaitan dengan sasarannya.
b
(SNI ISO 31000)
s e
D i
Organisasi perlu menentukan bentuk pengelolaan risiko beserta pengaturannya sesuai
k
dengan kebutuhannya dalam rangka pencapaian sasaran-sasaran yang hendak diraih
u
t
organisasi, serta sesuai dengan karakteristik spesifik organisasi berdasarkan konteks
n
U
internal dan eksternalnya.
a k
i d
T
38
Prinsip Manajemen Risiko
a n
Prinsip 3. Disesuaikan s k
u a
l
Adapun kesesuaian ini diperlukan agar manajemen risiko dapat sungguh-sungguh
r
a
memenuhi maksud dan tujuan penerapan yang paling mendasar yaitu membantu
b
e
organisasi dalam proses penciptaan dan perlindungan nilai.
s
D i
Guna memastikan kesesuaian ini dapat berkelanjutan maka diperlukan suatu upaya
k
tinjauan / evaluasi berkala atas kerangka kerja manajemen risiko untuk menilai relevansi
u
t
manajemen risiko yang kita terapkan dengan perkembangan terkini kebutuhan dan
n
U
karakteristik organisasi, berikut dengan mengindentifikasikan upaya penyesuaian yang
a k
perlu dijalankan terhadap kerangka kerja manajemen risiko, bila diperlukan.
i d
T
39
Prinsip Manajemen Risiko
a n
Prinsip 3. Disesuaikan sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: http://www.timah.com/v3/ina/manajemen-struktur-organisasi/ 40
Prinsip Manajemen Risiko
a n
Prinsip 4. Inklusif s k
u a
l
Pelibatan yang sesuai dan tepat waktu dari pemangku kepentingan memungkinkan
r
b a
pengetahuan, pandangan, dan persepsi mereka untuk dipertimbangkan. Ini menghasilkan
peningkatan kesadaran dan manajemen risiko terinformasi.
s e
(SNI ISO 31000)
D i
Keterlibatan yang sesuai dan tepat waktu dari para pemangku kepentingan, khususnya
k
pengambil keputusan di semua tingkatan organisasi, memastikan bahwa manajemen
u
t
risiko tetap relevan dan terkini. Keterlibatan juga membolehkan pemangku kepentingan
n
U
untuk diwakili secara tepat serta guna mendapatkan pandangan mereka untuk
dipertimbangkan dalam proses manajemen risiko.
a k
i d
T
41
Prinsip Manajemen Risiko
a n
Prinsip 4. Inklusif s k
u a
l
Dalam praktik pengelolaan risiko, semua pihak di lingkungan organisasi perlu dilibatkan /
r
a
secara aktif berperan serta dalam pengelolaan risiko pada area tanggung jawab masing-
b
masing sesuai kewenangan yang dimiliki.
s e
D i
Dalam perancangan kerangka kerja organisasi perlu mencari bentuk keterlibatan yang
k
paling relevan bagi tiap pemangku kepentingannya dalam rangka mendukung penerapan
u
t
manajemen risiko yang efektif bagi organisasi.
n
U
a k
i d
T
42
Prinsip Manajemen Risiko
a n
Prinsip 4. Inklusif sk
ua
l
“INDONESIA POWER TELAH MENERAPKAN KETERBUKAAN INFORMASI
r
BERKAITAN DENGAN PERENCANAAN PERUSAHAAN YANG
b a DAPAT BERPENGARUH
s e
SIGNIFIKAN BAGI PEGAWAI MELALUI BERBAGAI CARA SEPERTI LAPORAN
i
D RJPP, KEBIJAKAN DAN PROSEDUR
TAHUNAN, LAPORAN STATISTIK, RKAP,
u k
PERUSAHAAN SERTA BERBAGAI KANAL MEDIA LAINNYA.”
n t
U
- LAPORAN TAHUNAN INDONESIA POWER 2015 -
a k
i d
T
Sumber: Laporan Tahunan INDONESIA POWER 2015
43
Prinsip Manajemen Risiko
a n
Prinsip 5. Dinamis s k
u a
rl
Risiko dapat muncul, berubah, atau hilang seiring perubahan konteks eksternal dan
b a
internal organisasi. Manajemen risiko mengantisipasi, mendeteksi, mengakui, dan
s e
i
menanggapi perubahan dan peristiwa tersebut secara sesuai dan tepat waktu.
D
(SNI ISO 31000)
u k
t
Organisasi perlu peka terhadap perubahan yang telah dan yang mungkin terjadi,
n
U
khususnya yang dapat melemahkan efektivitas pengelolaan risiko organisasi serta
k
mengantisipasinya dalam bentuk sebuah kendali yang dipersiapkan, maupun perubahan
a
d
kerangka kerja manajemen risiko sesuai yang dibutuhkan.
i
T
44
Prinsip Manajemen Risiko
a n
Prinsip 5. Dinamis s k
u a
r l
Dinamika pada konteks organisasi juga menjadi dasar pentingnya upaya pemantauan,
b a
tinjauan / evaluasi secara periodik, atau sewaktu diperlukan, terhadap efektivitas
s e
kerangka kerja dan proses manajemen risiko demi memastikan bahwa praktik pengelolaan
D i
risiko organisasi tetap berlangsung efektif meskipun mungkin terdapat potensi perubahan
konteks yang suit terdeteksi.
u k
n t
U
a k
i d
T
45
Prinsip Manajemen Risiko
a n
Prinsip 5. Dinamis sk
u a
“PROSES PENYUSUNAN RISIKO STRATEGIS DI PUPUK KALTIM r l
b a
s e
DILAKUKAN SETIAP BULAN JULI, KETIKA FASE PENYUSUNAN
D i
RKAP UNTUK PERIODE BERIKUTNYA DAN UNTUK
u k
PEMANTAUAN KEGIATAN
n t PENGENDALIAN RISIKO DILAKUKAN
U SECARA BULANAN”
a k
i d - LAPORAN TAHUNAN PUPUK KALTIM 2015 -
T
Sumber: Laporan Tahunan PUPUK KALTIM 2015
46
Prinsip Manajemen Risiko
a n
Prinsip 6. Informasi terbaik yang tersedia s k
u a
l
Masukan manajemen risiko didasarkan atas informasi historis dan saat ini, beserta juga
r
a
harapan masa depan. Manajemen risiko secara eksplisit memperhitungkan segala batasan
b
e
dan ketidakpastian yang berkaitan dengan informasi dan harapan tersebut. Informasi
s
i
sebaiknya tepat waktu, jelas, dan tersedia bagi pemangku kepentingan yang relevan.
D
(SNI ISO 31000)
u k
t
Beragam informasi dapat dimanfaatkan untuk membangun, mempertahankan, dan
n
U
meningkatkan efektivitas pengelolaan risiko, baik berupa informasi explicit maupun tacit,
a k
baik yang tersedia di internal organisasi, maupun yang dapat diakses di lingkungan
i d
eksternal organisasi.
T
47
Prinsip Manajemen Risiko
a n
Prinsip 6. Informasi terbaik yang tersedia s k
u a
l
Keandalan dan keakuratan informasi sebaiknya dievaluasi secara reguler mengenai
r
a
relevansi, ketepatan waktu dan keterkaitannya, dengan asumsi yang terdokumentasi.
b
s e
Khususnya bagi para pembuat keputusan, mereka harus memiliki informasi yang cukup,
D i
memahami limitasi dan atau asumsi pada model yang digunakan, termasuk di dalamnya
k
perbedaan pendapat / pandangan di antara para ahli.
u
n t
U
a k
i d
T
48
Prinsip Manajemen Risiko
a n
Prinsip 6. Informasi terbaik yang tersedia s k
ua
l
“PT KERETA API INDONESIA MELAKUKAN IDENTIFIKASI RISIKO DILAKUKAN DENGAN
r
a
MENGGALI POTENSI RISIKO YANG MUNGKIN TERJADI BERDASARKAN PADA INFORMASI
b
e
DAN DATA PENDUKUNG (PROPOSAL, PROJECT MINICHARTER, JUSTIFIKASI KEBUTUHAN
s
i
BARANG, RAB, SPESIFIKASI TEKNIS SERTA HASIL KAJIAN FINANSIAL DARI PENGUSUL),
D
k
PENENTUAN PROBABILITAS TERJADINYA RISIKO, PERHITUNGAN DAMPAK RISIKO,
u
t
PENENTUAN TINDAKAN PENANGANAN RISIKO (MITIGASI RISIKO) DAN PENENTUAN
n
U JAWAB PELAKSANAAN MITIGASI RISIKO (RTU).”
PENANGGUNG
k
da
- LAPORAN TAHUNAN PT KERETA API INDONESIA TAHUN 2015 -
T i
Sumber: Laporan tahunan PT Kereta Api Indonesia, 2015 49
Prinsip Manajemen Risiko
a n
Prinsip 7. Faktor Manusia dan Budaya s k
u a
r l
a
Perilaku dan budaya manusia secara signifikan memengaruhi semua aspek manajemen
b
risiko pada semua tingkat dan tahap.
s e
(SNI ISO 31000)
D i
k
Sehubungan dengan hal tersebut, sangat penting bagi organisasi untuk memastikan
u
t
kecukupan upaya pembangunan / peningkatan kesadaran manajemen dan karyawan
n
U
mengenai pentingnya manajemen risiko, serta kecukupan upaya sosialisasi kerangka kerja
a k
dan atau prosedur pengelolaan risiko kepada masing-masing pemangku kepentingan
i d
yang dilibatkan dalam manajemen risiko organisasi.
T
50
Prinsip Manajemen Risiko
a n
Prinsip 7. Faktor Manusia dan Budaya s k
u a
r l
a
Selain itu, manajemen risiko mengakui bahwa kapabilitas, persepsi dan intensi dari pihak
b
e
eksternal dan internal yang dapat bersifat memfasilitasi atau menghambat pencapaian
s
i
sasaran organisasi, dan bahwa manusia, demiikian halnya dengan budaya, dapat menjadi
D
bagian dari pengendalian risiko, maupun sebaliknya menjadi sumber risiko.
u k
n t
U
a k
i d
T
51
Prinsip Manajemen Risiko
a n
Prinsip 7. Faktor Manusia dan Budaya sk
ua
r l
a
“DALAM MEMBANGUN LINGKUNGAN MANAJEMEN RISIKO, DIREKSI MENETAPKAN
b
e
KEBIJAKAN/PEDOMAN MANAJEMEN RISIKO, MEMBANGKITKAN DAN MEMELIHARA
s
i
BUDAYA SADAR RISIKO MELALUI SOSIALISASI KEPADA PARA PEMILIK RISIKO, MENYIAPKAN
D
ORGANISASI/FUNGSI YANG MENANGANI MANAJEMEN RISIKO SERTA MENYEDIAKAN
u k
SUMBERDAYA YANG MENANGANI MANAJEMEN RISIKO. BILA ORGANISASI/FUNGSI YANG
n t
U
MENANGANI MANAJEMEN RISIKO BELUM TERBENTUK, MAKA UNTUK PELAKSANAAN
k
KEGIATAN MANAJEMEN RISIKO DIBENTUK TIM MANAJEMEN RISIKO.”.
a
i d - PT JAYA ANCOL, Tbk. FEBRUARI 2014 -
T
Sumber: www.ancol.com 52
Prinsip Manajemen Risiko
a n
Prinsip 8. Perbaikan Sinambung s k
u a
r l
Manajemen risiko diperbaiki secara berkelanjutan melalui pelajaran dan pengalaman.
b a
(SNI ISO 31000)
s e
D i
Bahwa perbaikan sinambung terhadap kerangka kerja manajemen risiko maupun
k
prosesnya ditujukan agar pengelolaan risiko yang dipraktikkan organisasi senantiasa
u
t
relevan dan dapat mendukung operasi / bisnis serta pencapaian sasaran.
n
U
a k
i d
T
53
Prinsip Manajemen Risiko
a n
Prinsip 8. Perbaikan Sinambung s k
u a
r l
a
Selain itu, perbaikan sinambung terhadap manajemen risiko juga dapat diterapkan
b
e
melalui peningkatan kapabilitas para pihak internal yang terlibat, atau peningkatan
s
i
ketersediaan sumber daya yang lebih memadai, atau maupun melalui peningkatan
D
keandalan infrastruktur pendukung yang digunakan.
u k
n t
U
a k
i d
T
54
Prinsip Manajemen Risiko
a n
Prinsip 8. Perbaikan Sinambung sk
ua
rl
“UNTUK MENINGKATKAN EFEKTIVITAS DAN EFISIENSI PENGELOLAAN RISIKO,
ba
e
PERSEROAN MELAKUKAN PERBAIKAN SECARA BERKELANJUTAN. SETIAP
s
i
TAHUNNYA, PERSEROAN MELAKUKAN ASESMEN TERHADAP TINGKAT MATURITAS
D
DARI IMPLEMENTASI ROADMAP ERM.”
u k
n t
- LAPORAN TAHUNAN GARUDA INDONESIA 2015 -
U
a k
i d
T
Sumber: Laporan tahunan Garuda Indonesia, 2015 55
Prinsip Manajemen Risiko
a n
SNI ISO 31000 - Manajemen Risiko
s k
u a
rl
b a
Bersifat abstrak
s e
D i
Kerangka Kerja Manajemen Risiko
nt
Prinsip Manajemen Risiko
U Diwujudkan dalam
praktik pengelolaan
a k risiko
i d
T Perwujudan dalam
praktik diatur dalam
kerangka kerja
56
Prinsip Manajemen Risiko
a n
Dalam rangka memastikan bahwa seluruh Prinsip Manajemen Risiko SNI ISO 31000 dapat
teraplikasikan dalam praktik pengelolaan risiko berdasarkan suatu aturan main yang jelas s k
maka pemaknaan tiap prinsip serta panduan pengaplikasiannya perlu dirumuskan dan ikut
u a
menjadi acuan ketika merancang Kerangka Kerja Manajemen Risiko (yang dituangkan
dalam Pedoman Manajemen Risiko). r l
b a
Prinsip Makna
s e Pengaplikasian PT ‘X’
Tujuan:
Menciptakan dan melindungi
nilai
Manajemen risiko ditujukan
D
untuk meningkatkan kinerja,
mendorong inovasi, dan
i Pengelolaan risiko di lingkungan PT ‘X’ dilakukan sebagai
bagian dari upaya perusahaan untuk:
1. meraih sasaran di seluruh tingkatan perusahaan, baik
u k
mendukung pencapaian sasaran sasaran tahunan maupun jangka panjang,
2. memastikan investasi, pengembangan produk/usaha,
i d
T
2. Terstruktur & komprehensif
dst.
57
a n
sk
ua
006.01 l r
b a
MENGAPLIKASIKANeKERANGKA
KERJA MANAJEMEN i s
D RISIKO SESUAI
SNIuk
ISO 31000
n t
U
a k
i d
T
58
006.01
Mengaplikasikan Kerangka Kerja Manajemen
Risiko Sesuai SNI ISO 31000
a n
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA s k
1. Mengaplikasikan desain 1.
u a
Desain kerangka kerja manajemen risiko
kerangka kerja manajemen l
diidentifikasi untuk mendapatkan konfirmasi dalam
r
risiko mengelola risiko
b a
Metode untuk melaksanakan desain kerangka kerja
2.
s e
manajemen risiko yang mendukung penerapan SNI
D i
ISO 31000 dianalisa sesuai dengan karakteristik
perusahaan
u
3. k Proses pemberlakuan desain kerangka kerja
a k
2. Memantau dan mereviu 1. Kinerja manajemen risiko dievaluasi sesuai dengan
i d
penerapan kerangka kerja
manajemen risiko secara
kriteria yang ditetapkan
Perubahan internal dan eksternal perusahaan
T
tepat
2.
didokumentasikan sesuai dengan metode
pemantauan yang diberlakukan
59
Tujuan Pembelajaran
a n
sk
u a
r l
a
Setelah mengikuti
s eb
pelatihan ini peserta
diharapkan mampu: Di
k
- Mengaplikasikan desain kerangka kerja manajemen
u
risiko; n t
U
- Memantau dan meninjau penerapan kerangka kerja
a k
manajemen risiko secara tepat.
i d
T
60
Kerangka Kerja Manajemen Risiko
a n
SNI ISO 31000 - Manajemen Risiko
s k
u a
rl
b a
s e
D i
Kerangka Kerja Manajemen Risiko
nt
Prinsip Manajemen Risiko
U
a k
i d
T
61
Penerapan Kerangka Kerja
Manajemen Risiko
a n
Definisi Kerangka Kerja Manajemen Risiko s k
“Kerangka kerja manajemen risiko merupakan seperangkat u a
r l
komponen yang menyediakan landasan dan pengaturan organisasi
b a
untuk perancangan, pelaksanaan, pemantauan, peninjauan dan
s e
peningkatan manajemen risiko secara berkala di seluruh organisasi”
D i SNI ISO 31000
u k
t
“. . . set of components that provide the foundations and organizational
n
U
arrangements for designing, implementing, monitoring, reviewing and
continually improving risk management throughout the organization.”
a k ISO 31000
i d
T
62
Komponen Kerangka Kerja
Manajemen Risiko
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
63
Kepemimpinan dan Komitmen
a n
Akuntabilitas manajemen puncak dan dewan pengawas
sk
u a
Fungsi r l
Fungsi Pengawasan &
Eksekutif
b a
Pemberian Nasihat
s e
MENGELOLA RISIKO D i MENGAWASI
u k MANAJEMEN RISIKO
n t
U
a k
Manajemen Puncak Dewan Pengawas
i d
T
64
Kepemimpinan dan Komitmen
Manajemen Puncak
a n
k
Manajemen puncak, dan dewan pengawas (bila memungkinkan), memastikan
s
menunjukan kepemimpinan dan komitmen dengan: u a
manajemen risiko terintegrasi pada semua aktivitas organisasi dan hendaknya
n t
▪ Melakukan tinjauan U berkala guna memastikan bahwa kebijakan manajemen
risiko tetap relevan untuk digunakan oleh organisasi.
a k
i d
T
67
Bukti Kepemimpinan & Komitmen
Manajemen Puncak dalam
an
Manajemen Risiko
k
3. Menyediakan Sumber Daya yang Diperlukan dalam Penerapan
a s
Manajemen Risiko
l u
a r
▪ Memastikan tersedianya program kesadaran dan pembangunan kapasitas
e b
bagi para pihak internal agar dapat melaksanakan pengelolaan risiko sesuai
s
kerangka kerja dan kebijakan manajemen risiko, termasuk di dalamnya
i
D
refreshment training secara berkala bag manajemen, maupun induction
training bagi para karyawan baru.
u k
n t
▪ Memastikan tersedianya campaign program pembangunan budaya sadar
risko di lingkungan organisasi.
U
▪ Memastikan tersedianya alat bantu, baik berupa formulir kerja, model
a k
perhitungan, maupun sistem informasi yang bersifat sebagai enabler
d
terhadap praktik pengelolaan risiko yang dijalankan organisasi.
i
T
▪ Memastikan tersedianya anggaran untuk merealisasikan pemenuhan sumber
daya sesuai dengan skala prioritas yang telah disepakati.
68
Bukti Kepemimpinan & Komitmen
Manajemen Puncak dalam
an
Manajemen Risiko
k
4. Menetapkan Pedoman Manajemen Risiko
a s
▪ Memastikan tersedianya panduan penerapan manajemen l u risiko berupa
pedoman manajemen risiko yang mengarahkan praktik
a r pengelolaan risiko
ditetapkan. e b
sesuai dengan kerangka kerja dan kebijakan manajemen risiko yang telah
pedoman a
k
ke dalam prosedur kerja masing-masing pihak yang dilibatkan sesuai dengan
dan kebijakan manajemen risiko.
i d
▪ Melakukan tinjauan berkala guna memastikan bahwa pedoman dan
T manajemen risiko tetap relevan untuk digunakan oleh organisasi.
prosedur
69
Kepemimpinan dan Komitmen
Dewan Pengawas
a n
Dewan pengawas hendaknya:
s k
sasaran organisasi; u a
▪ memastikan risiko dipertimbangkan dengan memadai saat penetapan
r l
▪ memahami risiko yang dihadapi organisasi dalam mencapai sasarannya;
b a
▪ memastikan sistem untuk mengelola risiko tersebut diterapkan dan
dijalankan dengan efektif;
s e
i
▪ memastikan sistem tersebut sesuai dengan konteks sasaran organisasi;
D
▪ memastikan informasi tentang risiko dan pengelolaannya dikomunikasikan
dengan tepat.
u k
n t
U
a k
i d
T
70
Bukti Kepemimpinan & Komitmen
Dewan Pengawas dalam
an
Manajemen Risiko
k
1. Perencanaan Strategis dan Operasional a s
u
▪ Memastikan bahwa perencanaan strategis danl operasional yang
dirumuskan organisasi telah mempertimbangkan a r
faktor-faktor risiko, baik
dalam hal penetapan sasaran strategis,e b maupun inisiatif dan
strategi,
i s
program kerja, serta menyertakan rencana perlakuan yang memadai.
D
▪ Melakukan pengawasan terhadap efektivitas pengendalian/pengelolaan
u
risiko sebagai bagian dalam k pemantauan terhadap capaian kinerja
organisasi.
n t
U
▪ Memberikan masukan dan nasihat kepada manajemen puncak ketika
a k
terdapat indikasi lemahnya pengendalian risiko yang dijalankan organisasi
maupun
i d ketika terdapat indikasi adanya risiko baru yang mungkin muncul
T berpotensi kurang terantisipasi oleh manajemen organisasi.
yang
71
Bukti Kepemimpinan & Komitmen
Dewan Pengawas dalam
an
Manajemen Risiko
k
2. Agenda Rapat Dewan Organisasi
as
▪ Risiko dan efektivitas pengendalian/penanganan yang l u dilakukan oleh
manajemen secara eksplisit dibahas secara berkalaa r dalam rapat gabungan
dewan organisasi sebagai bentuk pemantauan b risiko di tingkatan strategis.
s e
▪ Dewan secara aktif juga memantau dan i membahas perubahan lingkungan
D yang melekat pada perencanaan
internal dan eksternal, serta asumsi-asumsi
strategis dan
u k
operasional, yang dapat melemahkan
pengendalian/penanganan
n t risiko, termasuk di dalamnya yang dapat
U bagi organisasi.
menimbulkan risiko baru
s e
D i
u k
Unt BoD BoC
a k
i d
T BoD BoC BoD
74
Komponen Kerangka Kerja
Manajemen Risiko
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
75
Integrasi Manajemen Risiko dalam
Proses dan Aktivitas Organisasi
a n
Kerangka manajemen risiko dibangun untuk membantusorganisasi k
dalam mengintegrasikan manajemen risiko dengan
u a proses,
aktivitas, dan fungsi dalam organisasi secara relevan
r l sesuai tingkat
kepentingannya dalam praktik pengelolaan risiko.
b a
• Manajemen risiko sebaiknya menjadi bagian s edari, dan tidak terpisahkan dari,
i strategi, sasaran, dan operasi
tujuan, tata kelola, kepemimpinan danDkomitmen,
organisasi.
u
• Risiko dikelola di semua bagian
k struktur organisasi. Tiap orang di organisasi
n
bertanggung jawab terhadap t pengelolaan risiko pada area tanggung jawabnya
masing-masing. U
k
• Penentuan akuntabilitas dan peran pengawasan manajemen risiko di dalam
a bagian integral dari tata kelola organisasi.
d
organisasi adalah
i
T
76
Komponen Kerangka Kerja
Manajemen Risiko
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
77
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
Mendesain / merencanakan kerangka kerja manajemen s k risiko
mencakup:
u a
• Pemahaman organisasi dan konteksnya; r l
• Penegasan komitmen manajemene b a
risiko;
• Penetapan peran, kewenangan, i s tanggung jawab, dan
akuntabilitas organisasional;D
• Alokasi sumber daya.uk
n t
• Penyiapan komunikasi dan konsultasi.
U
a k
i d
T
78
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
1. Pemahaman organisasi dan konteksnya
s k
Ketika mendesain kerangka kerja pengelolaan risiko, organisasi
u a sebaiknya
memeriksa dan memahami konteks eksternal dan internalnya,
dalamnya: r l termasuk di
D i
Konteks Internal dan
Eksternal
Analisis Pemangku
u k Kepentingan
Organisasi dan
Konteksnya n t
U
a k
i d Cakupan Manajemen Risiko
T
80
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
1. Pemahaman organisasi dan konteksnya
s k
u a
r l
a
Organisasi dan Konteksnya
b
Konteks external organisasi
e
sKonteks internal organisasi
▪ Lingkungan
i
D ▪ Governance, struktur, roles &
▪
▪
Trend & key drivers
Regulasi u k responsibilities;
▪ Kapabilitas organisasi (financial,
▪ dll. n t kompetensi, teknologi,
U pengetahuan, system
a k management, dlsb);
▪ Strategi, budaya perusahaan,
i d jumlah SDM
T ▪ dll.
81
Rancangan Kerangka Kerja untuk
Pengelolaan Risiko
a n
1. Pemahaman organisasi dan konteksnya sk
ua
Contoh:
rl
Eksternal dan Internal: Analisis ba
Pemangku Kepentingan s e
D i
Pemahaman mengenai konteks
u
eksternal dan internal dapat
k
n t
dilakukan melalui teknik analisis
U
k
pemangku kepentingan
a analysis)
d
(stakeholder
i
T
82
Rancangan Kerangka Kerja untuk
Pengelolaan Risiko
a n
1. Pemahaman organisasi dan konteksnya s k
Eksternal dan Internal – Faktor Makro dan Mikro u a
r l
a
b Faktor
Sub - Faktor
Faktor e
s Makro Sub - Faktor
Mikro
D i
• Kebijakan
Pemasok u k Ekonomi
• Kebijakan Fiskal
• Ekonomi Makro
Pemasok
• Harga Barang
n t
• Strategi U
Kompetitor Politik
• Politik Nasional/
Kompetitor
a k ORGANISASI Regional
i d
• Kebutuhan dan
• Regulasi
T
Ekspektasi
Pelanggan
Pelanggan Hukum
• (HAKI)
83
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
1. Pemahaman organisasi dan konteksnya
s k
u a
r l
FAKTOR EKSTERNAL
a
eb
RISIKO KEUANGAN RISIKO INFRASTRUKTUR
STANDAR AKUNTANSI BENCANA NASIONAL
DANA DAN KREDIT
VALUTA ASING
i s RANTAI PASOKAN
TRANSPORT LINK
SUKU BUNGA KONTROL INTERNAL
KECURANGAN, HUTANG, D KETERAMPILAN ORANG
TEKNOLOGI, SISTEM IT
KOMUNIKASI
TERORISME
u k
LIKUIDITAS & ARUS KAS
INVESTASI, CAPEX
KESEHATAN & KEAMANAN
LOKASI TEMPAT
PANDEMI
n t FAKTOR INTERNAL
U
AKTIVITAS MERGER DAN
AKUISISI
PERLUASAN MEREK
KOMPOSISI DEWAN
PERSAINGAN
k
LINGKUNGAN EKONOMI
a
PERSYARATAN REGULASI
AKTIVITAS PENELITIAN DAN
PENGEMBANGAN
PENGEDALIAN LINGKUNGAN CSR
PERSEPSI PRODUK
i d
PERMINTAAN PELANGGAN
PERKEMBANGAN
HAK MILIK INTELEKTUAL
KONTRAK
PENARIKAN PRODUK
PENEGAKAN PERATURAN
PERILAKU DALAM BERSAING
T TEKNOLOGI
RISIKO PASAR
FAKTOR EKSTERNAL
RISIKO REPUTASI
D i Risiko
Keuangan
u k Risiko
Hukum Cyber Risk
Kualitatif
Unt Risiko Kepatuhan
Kuantitatif
a k Risiko Reputasi
Risiko
i d Pasar
T Keterangan:
Sumbu X: Teknik Asesmen
85
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
2. Penegasan komitmen manajemen risiko
s k
Manajemen puncak, dan badan pengawas (bila memungkinkan),
u a sebaiknya
menunjukkan dan menegaskan komitmen berkelanjutan
manajemen risiko melalui kebijakan, pernyataan, atau r
l mereka terhadap
bentuk lain yang secara
b
jelas menyampaikan sasaran dan komitmen organisasia terhadap manajemen
risiko:
s e
▪ tujuan pengelolaan risiko organisasiiserta kaitan dengan sasaran dan
kebijakan lain; D
▪ penguatan kebutuhan untuk k mengintegrasikan manajemen risiko ke dalam
t u
keseluruhan budaya organisasi;
n
▪ kepemimpinan dalam integrasi manajemen risiko ke dalam aktivitas bisnis
U keputusan;
inti dan pengambilan
a k
i d
T
86
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
2. Penegasan komitmen manajemen risiko
s k
▪ kewenangan, tanggung jawab, dan akuntabilitas;
u a
▪ penyediaan sumber daya yang diperlukan;
r l
▪ cara penanganan konflik kepentingan;
b a
▪ e
pengukuran dan pelaporan dalam indikator kinerja organisasi;
s
▪ tinjauan dan peningkatan.
D i
Komitmen terhadap u k
manajemen risiko hendaknya
n t
dikomunikasikan di dalam organisasi dan kepada para
U
pemangku kepentingan internal dengan cara yang tepat dan
efektif. a k
i d
T
87
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
2. Penegasan komitmen manajemen risiko
sk
ua
“Kebijakan manajemen risiko merupakan pernyataan dari
rl
keseluruhan maksud dan arah suatu organisasi yang
b a
terkait dengan manajemen risiko” (SNI ISO 31000)
s e
D i
u k
n t
U
a k
i d
T
88
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
2. Penegasan komitmen manajemen risiko
s k
Kebijakan manajemen risiko merupakan pernyataan niat dari u a
Direksi dan Dewan Komisaris untuk memberikan komitmennya r l
dalam menerapkan manajemen risiko. Kebijakan ini antara lain b a
berisikan: s e
1 2 3
D4
i 5 6 7
a k
risiko dengan
kebijakan dan
penerapan
manajemen
bila hal
tersebut
yang
diperlukan
manajemen secara berkala
risiko dan juga kinerja dan
i d sasaran
perusahaan
risiko pada
tiap tingkatan
terjadi untuk
penerapan
cara
pelaporannya
efektifitas
manajemen
T lainnya organisasi manajemen
risiko
risiko secara
keseluruhan
89
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
3. Penetapan peran, kewenangan, tanggung jawab, s k dan
akuntabilitas organisasional
u a
Manajemen puncak, dan badan pengawas (sesuai pengaturan
r l yang ditetapkan),
perlu memastikan bahwa kewenangan, tanggung jawab, a dan akuntabilitas untuk
b / diberlakukan dan
peran yang relevan dalam manajemen risiko ditetapkan
s
dikomunikasikan pada semua tingkat organisasi, e
dengan:
▪ menekankan bahwa manajemen risiko D i
adalah tanggung jawab inti;
▪ mengidentifikasi individu yang memiliki akuntabilitas dan kewenangan untuk
u k
mengelola risiko (pemilik risiko).
n t
U
a k
i d
T
90
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
3. Penetapan peran, kewenangan, tanggung jawab, dan
akuntabilitas organisasional s k
u a
r l
a. Struktur Tata Kelola Risiko
b a
(Risk Governance Structure)
i d Risiko
T
91
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
3. Penetapan peran, kewenangan, tanggung jawab, dan
akuntabilitas organisasional s k
a. Contoh Struktur Tata Kelola Risiko u a
r l
MODEL PERTAHANAN 3 LAPIS
b a
Pertahanan Lapis 1 Pertahanan Lapis 2
s e Pertahanan Lapis 3
Direksi
u k Dewan Komisaris
a k Audit
i d Internal
T Keterangan:
Audit
Eksternal
Garis Koordinasi
Sumber: Antonius Alijoyo Garis Instruksi 92
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
3. Penetapan peran, kewenangan, tanggung jawab, dan
akuntabilitas organisasional s k
u a
a. Contoh Struktur Tata Kelola Risiko
r l
b a
DEWAN KOMISARIS
Pengawasan
s
DIREKSI e
INTERNAL AUDITOR D i KOMITE RISIKO (Lintas
Fungsi)
Komite Pemantau Risiko
u k
n t
U
MANAJEMEN MANAJEMEN SDM &
MANAJEMEN OPERASI
a k KEUANGAN
HUKUM & KEPATUHAN
UMUM
MANAJEMEN RISIKO
i d Keterangan:
T Garis Koordinasi
Garis Instruksi
n t
Manajemen Risiko atau Komite Manajemen Eksekutif )
• Menerima laporan dari komite risiko dan kualitas atau komite risiko dan audit dalam
U
proses untuk mengelola risiko dan dalam pengelolaan risiko utama
Unit Kerja Inti
a k
• Pemilik dan pengelola risiko
dan Pendukung • Melaporkan kepada anggota dewan (berdasarkan penilaian sendiri) tentang
94
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
3. Penetapan peran, kewenangan, tanggung jawab, dan
akuntabilitas organisasional s k
b. Pemilik Risiko dan Pihak Pemangku Kepentingan Lainnya u a
Contoh penetapan akuntabilitas manajemen risiko pada para pemangku r l
kepentingan b a
s e
Manajemen
Sub-Komite D i
• Menyediakan sumber daya yang ahli untuk area spesifik dalam risiko operasional,
contohnya adalah kesehatan dan keselamatan
dan asuransi u k
• Mengelola risk transfer atau berbagi risiko dengan pihak lain melalui outsourcing
t
• Menganalisa risiko dan melaporkannya kepada komite manajemen risiko.
n
Komite Audit
dan Risiko
U
• Menerima laporan dari Internal Audit dalam proses untuk mengelola risiko dan
dalam pengelolaan risiko utama
Audit Internal a k
• Menyediakan jaminan kepada komite audit dalam sistem kontrol internal dan
i d manajemen risiko
T • Menyediakan jaminan kepada komite audit dan komite manajemen risiko dalam
manajemen untuk risiko tertentu
95
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
3. Penetapan peran, kewenangan, tanggung jawab, dan
s k
akuntabilitas organisasional
u a
c. Unit Manajemen Risiko
r l
Kepemilikan risiko di Pemahaman risiko Memberikan
b
pengecekan
a Secara aktif
unit penunjang agregat
s e
dan balances
mengelola risiko
• Unit pengelola
pemilik risiko
• Unit pengelola
pemilik risiko D•i Unit pengelola
pemilik risiko
• Fungsi risiko memiliki
dan secara aktif
• Fungsi risiko pusat
minimal memberikan
•
u k
Tim kecil risiko pusat
agregat pengetahuan
• Tim risiko pusat di
pimpin oleh Chief Risk
memonitor dan
mengelola kunci
saran ahli sesuai
permintaan
n t
risiko dan
diintegrasikan ke
Officer (CRO), dengan
wewenang yang
risiko tertentu secara
terpusat (contohnya
• Optimalisasi risiko
dipengaruhi oleh •
Useluruh perusahaan
Optimalisasi risiko
sama, bertindak
sebagai
FX Hedging,
trading/credit limit)
bisnis dan budaya
risiko yang kuat a k dilakukan oleh
seluruh manajemen,
penyeimabang dalam
keputusan strategis
• Business head
mendapat
96
Sumber: McKinsey & Company, 2012
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
3. Penetapan peran, kewenangan, tanggung jawab, dan
s k
akuntabilitas organisasional
ua
d. Unit Asurens Manajemen Risiko rl
b a
PENYEDIA s e
ASURENS D i
u k
n t
Unit Bisnis
U Unit
Manajemen
Auditor Auditor
a k RIsiko
Internal Eksternal
i d
T INTERNAL EKSTERNAL
97
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
3. Penetapan peran, kewenangan, tanggung jawab, dan
s k
akuntabilitas organisasional
ua
Peran Internal Auditor dalam Manajemen Risiko
r l
CORE ROLES
a) Giving assurance on the RM program b a
b) Giving assurance that risks are correctly
evaluated s e
c) Evaluating risk management processes
d) Evaluating the reporting of key risks D i SHOULD NOT UNDERTAKE
a) Setting the risk appetite
e) Reviewing the management of key risks
a k
d) Consolidated reporting on risks
i
frameworkd
e) Maintaining and developing the ERM
T
f) Championing establishment of ERM
g) Developing ERM strategy for board approval
Sumber: IIA IPPF Guide, Assessing the adequacy of risk management using ISO 31000, 2010.
Disajikan sesuai aslinya.
98
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
4. Alokasi sumber daya k
s
Manajemen puncak, dan badan pengawas (sesuai pengaturan u a ditetapkan),
yang
perlu memastikan alokasi sumber daya manajemen risiko
r l yang memadai,
termasuk di dalamnya, namun tidak terbatas pada:
b
▪ orang, keterampilan, pengalaman, dan kompetensi;
a
s e
▪ proses, metode, dan alat yang dipakai organisasi untuk mengelola risiko;
▪ proses dan prosedur terdokumentasi; D i
▪ sistem manajemen informasi dan
u k pengetahuan;
▪ pengembangan profesional
n t dan kebutuhan pelatihan.
U
a k
i d
T
99
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
5. Penyiapan komunikasi dan konsultasi
sk
a komunikasi
Organisasi sebaiknya menetapkan pendekatan yang disetujuiuuntuk
r l
dan konsultasi guna mendukung kerangka kerja dan memfasilitasi penerapan
s e
D i
u k
n t
U
a k
i d
T
102
Desain Kerangka Kerja untuk
Pengelolaan Risiko
a n
s k
Desain kerangka kerja
untuk pengelolaan risiko u a
r l
Pemahaman organisasi dan konteksnya
ba Keluaran
+
s e
Penegasan komitmen manajemen risiko
D i ▪ Kebijakan Manajemen Risiko
▪ Pedoman Manajemen Risiko
+ ▪ Peta Rencana (Roadmap)
u k
Penetapan peran, kewenangan, tanggung jawab,
dan akuntabilitas organisasional
Penerapan Manajemen Risiko
+
n t (milestones & rencana
pemenuhan sumber daya)
U
Alokasi sumber daya ▪ Rencana Kerja Manajemen
i d
Penyiapan komunikasi dan konsultasi daya)
T
103
Rancangan Kerangka Kerja
untuk Pengelolaan Risiko
n
Rencana Manajemen Risiko (Risk Managements k
Plan)
a
Rencana Manajemen Risiko adalah: u a
r l
suatu pendekatan, komponen manajemen
a
“Skema dalam kerangka kerja manajemen risiko dalam penetapan
bdan sumber daya untuk
s e
diterapkan pada pengelolaan risiko.”
D i
u k SNI ISO 31000
n t
U
a k
i d
T
104
Rancangan Kerangka Kerja
untuk Pengelolaan Risiko
n
Contoh Rencana Manajemen Risiko k a
a s
l u
a r
No. Aktivitas Tujuan Usulan Pelaksanaan PIC
Waktu
(tanggal
e b
Biaya
Sumber Daya Ukuran Metode
mulai)
1
2 D
3
u k
4
n t
5
6
U
7
a k
i d
T
105
Rancangan Kerangka Kerja
untuk Pengelolaan Risiko
n
Peta Rencana Manajemen Risiko k a
(Risk Management Roadmap) a s
l u
r
• Sederhananya, rencana manajemen risiko merupakan sebuah rencana
a
e b
penerapan manajemen risiko sesuai dengan fokus penerapan yang hendak
dicapai perusahaan dalam suatu rentang waktu tertentu.
i s
D
• Perlu dipastikan informasi mengenai ketersediaan sumber daya dan
u k
penanggungjawab aktivitas dalam rencana guna memastikan penerapan
rencana dapat berlangsung sesuai ekspektasi/harapan.
n t
• Umumnya rencana Umanajemen risiko dirumuskan berdasarkan peta rencana
k
penerapan manajemen risiko yang dibagi dalam tiga tahapan besar:
a pendek
d
❖ Jangka
i
T Jangka menengah
❖
❖ Jangka panjang
106
Rancangan Kerangka Kerja untuk
Pengelolaan Risiko
n
Contoh Peta Rencana Manajemen Risiko k a
a s
l u
a r
No.
Nama
Aktivitas
Tujuan PIC Rincian Kegiatan Durasi / Start Date Anggaran
e b
Sumber Daya
Lainnya
Ukuran
Keberhasilan
Situasi dan kondisi yang
dipersyaratkan
Metode
pemantauan/pelaporan
Jangka Pendek
i s
D
u k
Jangka Menegah
n t
U
Jangka Panjang
a k
i d
T
107
Rancangan Kerangka Kerja
untuk Pengelolaan Risiko
n
Contoh Pedoman Manajemen Risiko – Daftar Isisk
a
u a
r l
b a
s e
D i
u k
n t
U
a k
i d
T
Sumber: The University of Sheffield, 2015 108
Rancangan Kerangka Kerja
untuk Pengelolaan Risiko
n
Contoh Kebijakan Manajemen Risiko – Daftar Isisk
a
u a
r l
b a
s e
D i
u k
n t
U
a k
i d
T
Sumber: https://studylib.net/doc/7835754/sample-risk-management-policy. 109
Komponen Kerangka Kerja
Manajemen Risiko
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
110
Implementasi Kerangka Kerja untuk
Pengelolaan Risiko
a n
Organisasi sebaiknya mengimplementasikan kerangka s k kerja
manajemen risiko dengan: u a
• mengembangkan rencana yang sesuai, termasuk waktu r l
a dan sumber daya;
bdan oleh siapa beragam jenis
• mengidentifikasi di mana, kapan, bagaimana,
keputusan dibuat di seluruh organisasi; s
e
D i
• memodifikasi proses pengambilan keputusan yang sesuai; jika diperlukan;
u k
• memastikan pengaturan organisasi
jelas dan dipraktikkan. n
t dalam mengelola risiko dipahami dengan
U
a k
i d
T
111
Implementasi Kerangka Kerja untuk
Pengelolaan Risiko
a n
Implementasi kerangka kerja yang berhasil memerlukan s k
keterlibatan dan kesadaran pemangku kepentingan. u a
r l
b a
s
Ketika didesain dan diimplementasikane dengan baik, kerangka
kerja manajemen risiko dapat D i
memastikan proses manajemen
u k
risiko menjadi bagian dari semua aktivitas di seluruh organisasi,
termasuk pengambilann t keputusan, serta memastikan
perubahan konteks U eksternal dan internal terpantau secara
memadai. a
k
i d
T
112
Implementasi Kerangka Kerja untuk
Pengelolaan Risiko
a n
Guna meningkatkan probabilitas keberhasilan implementasi s k
kerangka kerja manajemen risiko, hendaknya tersedia u a rencana
pelaksanaan yang memperhitungkan a.i.: r
l
• Peta rencana (roadmap) penerapan yangetelah
a
b disusun dan disepakati
manajemen puncak;
i s
• Strategi / pendekatan penerapan (pilotDproject / enterprise roll-out);
• Kesesuaian waktu dengan u
k
karakteristik bisnis / operasi organisasi (hindari
business peak season,n
t
holiday season, quarterly / annual reporting, external
Uberbarengan dengan inisiatif strategis lainnya);
auditing session, tidak
a k
• Kesiapan internal Unit Manajemen Risiko;
i d
T waktu dengan agenda manajemen puncak sebagai promotor.
• Kesesuaian
113
Komponen Kerangka Kerja
Manajemen Risiko
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
114
Evaluasi Kerangka Kerja untuk
Pengelolaan Risiko
a n
Untuk mengevaluasi efektivitas kerangka kerja manajemen s k
risiko, organisasi perlu: u a
r l
a
b secara berkala terhadap
• mengukur kinerja kerangka kerja manajemenerisiko
tujuan, rencana implementasi, indikator, dansperilaku yang diharapkan;
D i
• menentukan apakah kerangka kerja manajemen risiko tetap sesuai untuk
u
mendukung pencapaian sasaran k
organisasi.
n t
U
a k
i d
T
115
Evaluasi Kerangka Kerja untuk
Pengelolaan Risiko
a n
Tujuan evaluasi kerangka kerja manajemen risiko adalah s k untuk
mengidentifikasi ruang pengembangan / perbaikan
u a yang
diperlukan terhadap kerangka kerja, beserta dengan:
r l
• Mengukur kesesuaian kinerja manajemen risikoa sesuai indikator yang telah
ditetapkan;
e b
• Memantau tingkat maturitas manajemen
i s risiko;
D manajemen risiko;
• Mengukur progres rencana penerapan
• Memantau perubahan internal
u k & eksternal yang terjadi dan pengaruhnya
terhadap kerangka kerja manajemen risiko;
• Memantau kepatuhann tterhadap kebijakan manajemen risiko.
U
a k
i d
T
116
Evaluasi Kerangka Kerja untuk
Pengelolaan Risiko
Aspek penting dalam evaluasi kerangka kerja manajemenk a n
risiko
adalah: a s
l u
a. Siapa yang melaksanakana
r
e b
i
b. Apa yang menjadi
s objek
D
u k
n t
c. Informasi yang dilibatkan
U
a k d. Cara yang digunakan
i d
T e. Hasil yang dilaporkan
117
Evaluasi Kerangka Kerja untuk
Pengelolaan Risiko
a n
a. Siapa yang melaksanakan
sk
u a
r l
• Pelaksana tugas/risk officer/risk admin: tingkat pelaksanaan tugas rutin
b a
• Dilaksanakan secara terus menerus (continues monitoring) untuk memastikan bahwa
s e
apa yang dikerjakan benar dan sesuai ketentuan/desain;
D i
• Pimpinan unit/risk owner, atasan & risk manager: tingkat fungsional atau entitas kerja
Dilaksanakan secara berkala sebagai bentuk pengawasan dan tinjauan antara lain atas
u
pengendalian risiko yang dilakukan;
k
proses yang berlangsung, risiko yang mungkin terjadi, serta efektifitas dan efisiensi
n t
• Risk manager & pihak asurens independen/independent assurance: tingkat organisasi
U
Dilakukan berdasarkan suatu siklus (misal: per tahun dalam bentuk asesmen mandiri,
a k
atau per tiga tahunan oleh pihak eksternal) untuk melakukan evaluasi / verifikasi antara
lain atas efektivitas kerangka kerja, manajemen risiko, keselarasan manajemen risiko
d
dengan strategi perusahaan.
i
T
118
Pemantauan dan Tinjauan Suatu
Kerangka Kerja
n
a. Siapa yang melaksanakan k a
a s
l u
a r
e b
is
D
u k
n t
U
a k
i d
T
119
Evaluasi Kerangka Kerja untuk
Pengelolaan Risiko
a n
b. Apa yang menjadi objek
s k
u a
r l
Realisasi dari rencana penerapan
a
manajemen risiko (risk management
b
plan)
s e
D i
Kinerja/efektivitas kerangka kerja
manajemen risiko
PEMANTAUAN DAN
TINJAUAN ATAS u k
nt
Perubahan pada konteks, dan
KERANGKA KERJA
U Kesesuaian terhadap konteks dan
a k kebutuhan terkini:
• Pedoman manajemen risiko
120
Evaluasi Kerangka Kerja untuk
Pengelolaan Risiko
a n
c. Informasi yang dilibatkan
s k
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
121
Evaluasi Kerangka Kerja untuk
Pengelolaan Risiko
n
c. Informasi yang dilibatkan k a
a s
l u
Beberapa sumber informasi, antara lain:
a r
• Laporan operasional;
e b
s
• Indikator-indikator risiko utama;
i
• Indikator kinerja utama; D
u k
• Pengamatan langsung di lapangan
n t
• Laporan hasil monitoring dan review;
U
• Laporan audit.
a k
i d
T
122
Evaluasi Kerangka Kerja untuk
Pengelolaan Risiko
a n
d. Cara yang Digunakan
s k
u a
Berikut adalah cara yang dapat digunakan untuk melaksanakan
evaluasi, antara lain yaitu: r l
b a
1. Asesmen terhadap ISO 31000 system requirement:
• Principles approach s e
• Framework approach D i
k
• Process element approach;
u
n t
2. Asesmen tingkat maturitas penerapan manajemen risiko;
U
3. Control effectiveness approach.
a k
i d
T
123
Evaluasi Kerangka Kerja untuk
Pengelolaan Risiko
a n
e. Hasil yang Dilaporkan
sk
ua
Pelaporan hasil evaluasi harus lebih mengutamakan pelaporan
kekurangan atau kelemahan, antara lain: rl
ba
• Laporan kelemahan pengendalian risiko;
s e
• Laporan kelemahan sistem manajemen risiko;
i
D
• Laporan kegagalan tindak lanjut atas temuan kelemahan;
u k
• Laporan kegagalan dari mitigasi;
n t
• Analisis dan refleksi pasca kejadian.
U
a k
i d
T
124
Komponen Kerangka Kerja
Manajemen Risiko
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
125
Perbaikan Kerangka Kerja untuk
Pengelolaan Risiko
a n
s k
u a
Perbaikan berkelanjutan merupakan tindak lanjut dari hasil
rl
evaluasi yang bertujuan untuk memastikan agar manajemen
b a
risiko di lingkungan organisasi, baik pengaturan maupun
e
praktiknya, tetap sesuai karakteristik dan memenuhi
s
kebutuhan spesifik organisasi.
D i
u k
n t
U
a k
i d
T
126
Perbaikan Kerangka Kerja untuk
Pengelolaan Risiko
a n
1. Adaptasi
s k
u a kerangka
Organisasi sebaiknya secara berkelanjutan memantau dan mengadaptasi
kerja manajemen risiko untuk mengatasi / mengantisipasilperubahan eksternal
a r
dan internal. Dengan demikian, organisasi dapat meningkatkan nilainya.
e b
2. Perbaikan sinambung i s
D
Organisasi sebaiknya secara sinambung meningkatkan kesesuaian, kecukupan, dan
efektivitas kerangka kerja manajemen
u k risiko, serta bagaimana proses manajemen
risiko diintegrasikan.
n t
U
Saat kesenjangan atau peluang peningkatan yang relevan diidentifikasi, organisasi
hendaknya mengembangkan rencana dan tugas pengembangan serta
a
menugaskan kepada k pihak yang memiliki akuntabilitas untuk menerapkan.
i d
T
127
Perbaikan Kerangka Kerja untuk
Pengelolaan Risiko
a n
Perbaikan yang dilaksanakan dapat mencakup: sk
ua
Peningkatan efektivitas dari kerangka kerja;
rl
ba
Peningkatan maturitas sistem manajemen risiko;
s e
Peningkatan kapasitas pemilik risiko; D
i
u k
n t
Peningkatan budaya sadar risiko.
U
a k
i d
T
128
Kerangka Kerja Manajemen Risiko
dalam praktik
Agar manajemen risiko (semakin) terintegrasi
a n
s k
u a
Perbaikan/pengembangan
oleh pihak terkait r l Usulan Unit
Manajemen Risiko
b a
Disetujui
s e Disetujui
Direksi
D i Direksi
Rumusan Unit
u k
Manajemen Risiko
n t
Hasil evaluasi & usulan U Sosialisasi
& pemberlakuan sesuai
perbaikan/pengembangan
i d
Evaluasi berkala/sewaktu oleh
T internal &/ eksternal
sesuai kebutuhan
Penerapan oleh seluruh pihak
yang dilibatkan dalam
manajemen risiko
129
a n
sk
ua
010.01 ar l
MENGAPLIKASIKAN e bPROSES
i s
MANAJEMEN RISIKO
D SESUAI SNI
k
ISO
u 31000
n t
U
a k
i d
T
130
010.01
Mengaplikasikan Proses
Manajemen Risiko Sesuai SNI ISO 31000 n
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA k a
1. Melakukan asesmen a s
1. Risiko yang timbul dalam pengelolaan perusahaan
risiko
l u
diidentifikasi sesuai dengan karakter sumber risiko
a r
2. Risiko perusahaan dianalisis untuk melakukan
b
tindakan yang tepat sesuai rencana kerja perusahaan
e
s
3. Risiko perusahaan dievaluasi untuk menentukan
i
D
tindak koreksi yang diperlukan dalam manajemen
2. Menetapkan perlakuan
u k
1. Urutan prioritas risiko diidentifikasi sesuai hasil
risiko terhadap risiko-
n t evaluasi risiko
U
risiko yang telah diases 2. Rencana perlakuan risiko dibuat sesuai dengan sistim
a k pengelolaan manajemen
131
010.01
Mengaplikasikan Proses
Manajemen Risiko Sesuai SNI ISO 31000 n
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA k a
3. Memantau dan 1. Kinerja sistem manajemen a s
risiko dipantau
mereview proses
l u
berdasarkan penetapan mutu perusahaan
manajemen risiko
a r
2. Hasil monitoring dan review dilaporkan kepada pihak
b
yang terkait sesuai peraturan yang berlaku di
e
perusahaan
i s
D
u k
n t
U
a k
i d
T
132
Tujuan Pembelajaran
a n
sk
u a
r l
a
Setelah mengikuti
s eb
pelatihan ini peserta
diharapkan mampu: D i
k
- Melakukan asesmen risiko;
u
t
- Menetapkan perlakuan risiko terhadap risiko-risiko
n
U
yang telah diases;
a k
- Memantau dan meninjau proses manajemen risiko.
i d
T
133
Proses Manajemen Risiko
a n
SNI ISO 31000 - Manajemen Risiko
s k
u a
rl
b a
s e
D i
Kerangka Kerja Manajemen Risiko
nt
Prinsip Manajemen Risiko
U
a k
i d
T
134
Proses Manajemen Risiko
a n
Seluruh risiko yang mungkin ada
s k
u a
r l
Risiko yang relevan untuk organisasi
a
eb
Risiko yang relevan untuk organisasi
nt
Risiko terkendali organisasi
Sumber: CRMS Research Team, diadopsi dari SNI ISO 31000 135
Proses Manajemen Risiko
a n
Proses manajemen risiko melibatkan penerapan sistematis dari kkebijakan,
prosedur, dan praktik pada aktivitas komunikasi dan konsultasi,
a s penetapan
konteks, serta penilaian, perlakuan, pemantauan, peninjauan,
l u pencatatan, dan
pelaporan risiko.
a r
e b
Proses manajemen risiko hendaknya menjadi
i
pengambilan keputusan, serta diintegrasikan
s bagian integral manajemen dan
ke dalam struktur, operasi, dan
proses organisasi yang diterapkan padaDtingkat strategis, operasional, program,
ataupun proyek.
u k
n t
Dapat saja ada banyak Upenerapan proses manajemen risiko di dalam organisasi,
a k
yang disesuaikan untuk mencapai sasaran dan menyesuaikan konteks eksternal
dan internal tempat proses diterapkan, termasuk di dalamnya jenis risiko yang
i d
dikelola organisasi.
T
136
Komunikasi dan Konsultasi
Pengelolaan Risiko
a n
• Tujuan komunikasi dan sk
konsultasi adalah untuk
ua
membantu pemangku
rl
kepentingan yang relevan
dalam memahami risiko, dasar ba
pengambilan keputusan, dan s e
alasan mengapa tindakan
D i
tertentu diperlukan.
u
• Komunikasi digunakan untuk
k
n
mendorong kesadaran
tdan
Usedangkan
pemahaman risiko,
k
konsultasi mencakup
aumpan balik dan
i d
pencarian
informasi untuk mendukung
T
pengambilan keputusan.
137
Komunikasi dan Konsultasi
Pengelolaan Risiko
a n
Maksud dari komunikasi dan konsultasi ditujukan untuk: s k
a risiko;
▪ menyatukan beragam area keahlian pada tiap tahap proses manajemen
u
▪ memastikan berbagai pandangan dipertimbangkan dengan
r l memadai saat
b a
menentukan kriteria risiko dan saat mengevaluasi risiko;
▪ memberikan informasi yang memadai untuk memfasilitasi pengawasan risiko
dan pengambilan keputusan; s e
▪ membangun rasa keterlibatan dan i
terpengaruh oleh risiko. D kepemilikan di antara pihak yang
b a
Metode
Penyampaian
Pemilihan
Waktu
Frekuensi
Senior
Management
Direktur
Utama
GM Risk
Management
Memberikan
pemahaman
• Dukungan
s
terhadap e • Rapat
bersama
• Bersamaan
dengan
1 kali/ 6
bulan
Team tentang Risk
Management
dan D i
penerapan
manajemen
risiko
Management
Meeting
u k
akuntabilitas
masing-masing
• Kesiapan
untuk
• E-mail • 2 minggu
sebelum
Setiap kali
sebelum
n t pejabat
sebagai risk
menjadi risk
owner
pelatihan
diadakan
pelatihan
diadakan (1
U owner • Kesediaan
mengikuti
kali per 3
bulan)
a k pelatihan
terkait
i d
T
142
Komunikasi dan Konsultasi
Pengelolaan Risiko
a n
Contoh Rencana Konsultasi:
s k
Pemangku Kepentingan Eksternal
u a
r l
Pemangku
Kepentingan
Tujuan Metode
b a Waktu Pemilik/Fasilitator
n t
• Memiliki kemauan untuk
U
berpertisipasi dan mempelajari
pengalaman buruk mereka
a k
i d
T
143
Ruang Lingkup, Konteks, dan
Kriteria dalam Pengelolaan Risiko
a n
• Penetapan ruang lingkup, sk
konteks, dan kriteria ditujukan
ua
untuk menyesuaikan proses
rl
manajemen risiko, mendukung
penilaian risiko yang efektif, ba
serta perlakuan risiko yang s e
memadai.
D i
• Ruang lingkup, konteks, dan
u
kriteria mencakup penentuan
k
n
ruang lingkup proses
t
U
manajemen risiko dan
k
pemahaman konteks eksternal
a
d
dan internal.
i
T
144
Menentukan Lingkup
dalam Pengelolaan Risiko
a n
Karena proses manajemen risiko dapat diterapkan
s
berbagai tingkat (misalnya strategis, operasi, program,
k pada
proyek,
a
atau aktivitas lain), diperlukan kejelasan tentanguruang lingkup
yang menjadi cakupan, sasaran relevan r l yang perlu
dipertimbangkan, dan keselarasannyaa dengan sasaran
organisasi.
e b
i s
Saat merencanakan D
pendekatan, hal yang perlu
dipertimbangkan adalah: k
▪ sasaran dan keputusan t u
yang perlu dibuat;
▪ hasil keluaran yang
U n
diambil dalam proses;
diharapkan dari tiap langkah yang akan
k
▪ waktu, lokasi, serta pencakupan dan pengecualian khusus;
a penilaian risiko yang sesuai;
▪ alat dandteknik
▪ sumber
T i daya yang dibutuhkan, tanggung jawab dan catatan yang
disimpan;
▪ hubungan dengan proyek, proses, dan aktivitas lain.
145
Menentukan Lingkup
dalam Pengelolaan Risiko
a n
Ruang Lingkup – Risk Category
sk
Contoh:
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
146
Menentukan Lingkup
dalam Pengelolaan Risiko
a n
Ruang Lingkup – Risk Breakdown Structure
sk
Contoh:
u a
RBS LEVEL 0 RBS LEVEL 1 RBS LEVEL 2 r l RISKS
b
1.1. Ruang lingkup definisi a 8
s e
1.2. Technical interface 4
1. Konten teknis
27 risiko D i
1.3. Tes dan penerimaan
1.4. Proses bisnis
10
2
u k
1.5. Development life cycle
1.6. Akuisisi hardware
4
1
Risiko proyek
n t 2.1. Pemasok / hubungan pelanggan 3
(63 Risiko)
U
2. Manajemen
2.2. Alokasi sumber daya 8
a k 29 risiko
2.3. Komunikasi 2
s e
Risiko
Strategi
Operasional
D i Risiko
Keuangan
u k Risiko
Hukum Cyber Risk
Kualitatif
n t Kuantitatif
U Risiko Kepatuhan
a k Risiko Reputasi
Risiko
i d Pasar
T Eksternal
Keterangan:
Sumbu X: Sumber Risiko
Sumbu Y: Teknik Asesmen
Sumber: CRMS Research Team 148
Menentukan Lingkup
dalam Pengelolaan Risiko
a n
Lingkup Manajemen Risiko
s k
u
Dalam lingkup manajemen risiko perlu ditentukan: a
r l
• Cakupan pengelolaan risiko (project, proses, produk, unit
kerja, dll); b a
s e
• Siapakah pemilik risiko (akuntabilitas dan responsibilitas
terkait); D i
k
• Metodologi, teknik, model, form yang digunakan;
u
t
• Keluaran yang diharapkan;
n
U
• Sumber daya yang diperlukan.
a k
Hal-hal tersebut di atas sifatnya unik dan khas untuk tiap
i d
penerapan konteks manajemen risiko (tailored).
T
149
Menentukan Lingkup
dalam Pengelolaan Risiko
n
Lingkup Manajemen Risiko k a
Contoh: Prosedur Manajemen Risiko a s
l u
a r
e b
is
D
u k
n t
U
a k
i d
T
150
Menentukan Lingkup
dalam Pengelolaan Risiko
n
Lingkup Manajemen Risiko k a
Contoh: Instruksi Kerja Manajemen Risiko a s
l u
BAGIAN JUDUL
Kode
Dokumen
PMR-6 Rev
Halaman
a r
INSTRUKSI KERJA
6.1 Tinjauan Umum
00
PMR-6.1
e b
Instruksi Kerja Pengisian Formulir Analisis Lingkungan Internal
6.2 dan Eksternal PMR-6.2
6.3 Instruksi Kerja Pengisian Formulir Database Peristiwa Risiko PMR-6.3
i s
6.4 Instruksi Kerja Pengisian Formulir Penetapan Risk Appetite PMR-6.4
6.5 Instruksi Kerja Pengisian Formulir Deployment Risk Tolerance PMR-6.5 D
u k
Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa - Level
6.6 Korporat
Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa - Level
PMR-6.6
VI
6.7 Proses
n t
Instruksi Kerja Pengisian Formulir Daftar Risiko - Level
6.8 Korporat
PMR-6.7
PMR-6.8
U
6.9 Instruksi Kerja Pengisian Formulir Daftar Risiko - Level Proses PMR-6.9
6.10 Instruksi Kerja Pengisian Formulir Pengukuran Level Risiko PMR-6.10
a k
Instruksi Kerja Pengisian Formulir Penaksiran Status
6.11 Pengendalian - Level Korporat
Instruksi Kerja Pengisian Formulir Penaksiran Status
PMR-6.11
i d
6.12 Pengendalian - Level Proses
Instruksi Kerja Pengisian Formulir Laporan penerapan
PMR-6.12
T
6.13 Manajemen Risiko - Level Korporat
Instruksi Kerja Pengisian Formulir Laporan Penerapan
6.14 Manajemen Risiko - Level Proses
6.15 Instruksi Kerja Pengisian Formulir Reviu Manajemen Risiko PMR-6.15
PMR-6.13
PMR-6.14
151
Menetapkan Konteks
dalam Pengelolaan Risiko
a n
Konteks eksternal dan internal adalah lingkungan yang s k dicari
organisasi untuk menentukan dan mencapai sasarannya.
u a
Konteks proses manajemen risiko sebaiknya ditetapkan dari l
lingkungan eksternal dan internal tempat organisasi a r pemahaman terhadap
beroperasi dengan
b yang menjadi sasaran
mempertimbangkan lingkungan spesifik dari aktivitas
e
penerapan manajemen risiko (organisasi
i s menetapkan konteks
eksternal dan internal proses D manajemen risiko dengan
mempertimbangkan faktorkinternal/eksternal organisasi).
Pemahaman akan konteks di t
u
atas penting karena:
U n
▪ manajemen risiko dilakukan dalam konteks sasaran dan aktivitas organisasi;
▪ faktor organisasi dapat menjadi sumber risiko;
▪ tujuan dana
k
ruang lingkup proses manajemen risiko mungkin berhubungan
i
dengan d
sasaran organisasi secara keseluruhan.
T
152
Menetapkan Konteks
dalam Pengelolaan Risiko
a n
Konteks Internal & Eksternal – Analisis Pemangkuk
Kepentingan a s
l u
a r
e b Rendah Tinggi
i s PENDUKUNG WASPADA
D Tinggi
SIAPA SAJA? SIAPA SAJA?
POTENSI DUKUNGAN
u k STRATEGI:
LIBATKAN
STRATEGI:
KOLABORASI
n t MARGINAL ANCAMAN
a k Rendah
STRATEGI:
MONITOR
STRATEGI:
BERTAHAN
i d POTENSI ANCAMAN
T
153
Menetapkan Konteks
dalam Pengelolaan Risiko
a n
Konteks Internal & Eksternal – Analisis Pemangkuk
Kepentingan a s
l u
PEMANGKU
KEPENTINGAN
PARA PEMANGKU a r KEPENTINGAN KITA
DAMPAK KRITIS
KEPENTINGAN
KEPENTINGAN
e b GAGAL Y/T
PLN
i s
Menjual daya listrik
dan pembayaran
Mendapatkan
supply listrik yang
Gangguan
opersional
Ya
D
tepat waktu stabil dan konsisten
Supplier ATK
u k
Mendapatkan order Kebutuhan ATK
tercukupi
Kekurangan ATK Tidak
Pengguna seluler n t
Jaringan seluler Mendapatkan Berkurangnya Ya
Indosat U yang handal dan revenue revenue dan pindah
a k untuk komunikasi
suara dan data
ke provider lain
i d
T
154
Menetapkan Konteks
dalam Pengelolaan Risiko
a n
Konteks Internal & Eksternal – Analisis Pemangkuk
Kepentingan a s
l u
• Bargaining power of stakeholders:
a r
e b
ASPEK DARI DAYA TAWAR PEMANGKU KEPENTINGAN
(T/R) DAYA TAWAR
PEMANGKU
i s
PEMBUATAN
(BARGAINING
POWER)
KEPENTINGAN OTORITAS /
KEKUASAAN HAK D PENDAPAT /
KEKUASAAN
DAYA EKONOMI TINGGI/
SUARA
u k POLITIK
RENDAH
n t
U
a k
Catatan:
i d
Hasil akhir : semua rendah → daya tawar RENDAH
T“1” aspek tinggi → daya tawar TINGGI
155
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
a n
▪ Organisasi hendaknya menentukan jumlah dan jenis risiko yang k dapat atau
tidak dapat diambil, relatif terhadap sasaran;
a s
▪ u
Organisasi juga perlu menentukan kriteria untuk mengevaluasi signifikansi
l
▪ Kriteria risiko sebaiknya selaras dengan kerangka a
r
risiko dan untuk mendukung proses pengambilan keputusan;
▪
manajemen risiko;
Kriteria sebaiknya ditentukan u k dengan mempertimbangkan kewajiban
organisasi dan pandangann tpemangku kepentingan;
▪ Meski kriteria risikoUsebaiknya ditetapkan pada awal proses penilaian risiko,
diperlukan. a
k
kriteria itu dinamis dan sebaiknya selalu ditinjau dan disesuaikan, bila
i d
T
156
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
a n
Dalam merumuskan kriteria risiko, organisasi s k perlu
mempertimbangkan:
u a
▪ sifat dan jenis ketidakpastian yang dapat memengaruhi
r l hasil keluaran dan
sasaran (baik tangible maupun intangible); a
b dan kemungkinan akan
▪ bagaimana konsekuensi (baik positif maupun negatif)
ditentukan dan diukur; s e
▪ faktor terkait waktu;
D i
▪ konsistensi penggunaan ukuran;
u k
▪ bagaimana tingkat risiko ditentukan;
▪ bagaimana kombinasi dann turutan berbagai risiko akan diperhitungkan;
▪ kapasitas organisasi.U
a k
i d
T
157
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
a n
Kriteria risiko
s k
u a
Kriteria kemungkinan-
kejadian (likelihood)
r l
b a
Kriteria konsekuensi
(consequences)
Kriteria proses
manajemen risiko s e
D i Kriteria peringkat
risiko (risk level)
i d Kriteria penerapan
manajemen risiko
T Selera risiko (risk
appetite)
158
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
a n
s k
Likelihood Criteria:
Probability u a
Parameter: Exposure of Likelihood r l Likelihood
21 – 40 %
u k Unlikely 2
n t
U
41 – 60 % Possible 3
a k 61 – 80 % Likely 4
i d
T 81 – 100 % Almost Certain 5
159
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
a n
s k
Financial Criteria:
Revenue
Financial Criteria:
NPBT u a
r l
Exposure of Consequence Rating
Parameter:
Unachieved annual target
Parameter:
Unachieved annual target b a
s e
≤1% ≤ 0,1 %
D i Insignificant 1
≥ 1,1 % - 1,5 %
u k
> 0,1 % - 0,2 % Minor 2
n t
≥ 1,6 % - 2,5 %
U ≥ 0,3 % - 0,5 % Moderate 3
a k
≥ 2,6 % - < 5 % ≥ 0,6 % - 1,5 % Major 4
i d
T ≥5% > 1,5 % Significant 5
160
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
a n
s k
Operational Criteria:
u a
Disruption of support function
r l
Exposure of Consequence Rating
Parameter:
Types of disruption b a
Disruption of support function without further impact s e Insignificant 1
Disruption of support function which may D i Minor 2
negatively affects performance level of entire unit
u k
Disruption of support function which may
nt
negatively affects performance/service level of other supporting unit
Moderate 3
U
Disruption of support function which may
Major 4
k
negatively affects performance/serice level of business unit
a
i dDisruption of support function which may
Significant 5
T
negatively affects performance/service level of company-wide
161
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
a n
s k
Legal Criteria:
u a
Legal/financial impact to company
Parameter: r l
Exposure of Consequence Rating
Types of impact to company due to b a
stakeholder’s complaint
s e
Stakeholder’s complaint (manageable)
D i Insignificant 1
Stakeholder’s complaint which obliges company to pay
k
fine/financial compensation ≤ Rp, 10 mio
u
Minor 2
t
Stakeholder’s complaint which obliges company to pay
n
fine/financial compensation > Rp, 10 mio ≤ Rp. 50 mio
Moderate 3
U
Stakeholder’s complaint which obliges company to pay
k
fine/financial compensation > Rp, 50 mio ≤ Rp. 100 mio,
a Major 4
k
Negative publicity at local mass media (printed)
u
Minor 2
n t
Negative publicity at local TV news Moderate 3
U
k
Negative publicity is going viral in social media/internet for 1 day
a Major 4
i d
Negative publicity is going viral in social media/internet for > 1 day &
T at national mass media and or TV news
Significant 5
163
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
Kombinasi eksposur risiko dengan menggunakan a n
sk
alat bantu berupa peta risiko
u a
Certain
Almost 5 MEDIUM HIGH HIGH CRISIS
r l
CRISIS
5 10 15
b a
20 25
e
Likely
4 LOW MEDIUM
i
HIGH
s CRISIS CRISIS
LIKELIHOOD
4 8 12 16 20
D
Never Unlikely Possible
u k 6 9 12 15
U nt LOW
2
LOW
4
MEDIUM
6
MEDIUM
8
HIGH
10
Almost
a k 1 LOW
1
LOW
2
LOW
3
LOW
4
HIGH
5
i d 1 2 3 4 5
CONSEQUENCE 164
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
a n
Risk & Control Self-Assessment
s k
u a
r l
b a
Penilaian
berkelanjutan
Identifikasi risiko
s e
Asesmen risiko: Rencana aksi,
dan paralel
terhadap risiko
serta kepemilikan
risiko
D iDampak dan
kemungkinan
pemantauan, dan
pelaporan
dan kendali
u k
n t Identifikasi kendali
beserta kepemilikan
Asesmen kendali:
rancangan dan kinerja
U
a k
i d
T
165
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
n
k a
Contoh penentuan tingkat efektivitas kontrol dengan a s
pendekatan semi-kuantitatif l u
a r
Apakah kontrol yang Apakah kontrol
e b Apakah kontrol
dilakukan
menangani
resmi yang dilakukan
didokumentasikan
i s dijalankan dan
diterapkan secara
penyebab dan
dampak risiko?
dan
dikomunikasikan?
D konsisten?
Ya 1
u k 1 1
Sebagian 3 n t 2 2
Tidak 6
U 3 3
a k
i d + + =
T
Source: Tasmanian Critical Infra structure Group (2003), “Risk Management Process - Guidance Manual for Infra Structure Operators”
166
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
a n
s k
Control Effectiveness (CE) Criteria:
Existing Control Effectiveness ua Effect.
Parameter: r
Level l Poin
Rating
Operability & reliability of existing control
b a
Control exists, works properly as designed, and consistently produces
s eVery Effective 7-12 1
result as expected
D i
Control exists, works properly as designed, but does not consistently
produces result as expected
u k Effective 6 2
n t
Control exists, works properly as designed, but does not produce
Less Effective 5 3
U
results as expected
a k
Control exists, but does not work properly as designed Not Effective 4 4
i d
T Control does not exist Not Available 3 5
167
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
a n
s k
Risk u a
Level
Response
r l
Reporting
u k
Risk is controlled & treated by Branch/Dept. Risk is informed to/closely monitored by
High n t
Head (control improvement plan/risk BPM Dept. & respective Director
U
treatment plan should be available), and
assured by respective Director.
a k Risk is controlled & treated by Branch/Dept. Risk is informed to BPM Dept., BoD & BoC,
i d
Crisis/
Catastrophic
Head (control improvement plan/risk
treatment plan should be available), and
and closely monitored by BPM Dept. &
BoD.
T assured by BoD.
168
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
a n
sk
u a
l
Certain
Almost
5 MEDIUM
5
HIGH
10
HIGH
15
CRISIS
a r
20
CRISIS
25
Likely
s
LIKELIHOOD
4 8 12 16 20
D i
Never Unlikely Possible
u
3
k 6 9 12 15
nt
2 LOW LOW MEDIUM MEDIUM HIGH
2 4 6 8
U 10
Almost
a k 1 LOW
1
LOW
2
LOW
3
LOW
4
HIGH
5
i d 1 2 3 4 5
CONSEQUENCE
169
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: Antonius Alijoyo, diadopsi dari Financial Stability Board – 2012 170
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
a n
Risk Capacity dalam memperhitungkan s k
Risk Apetite & Risk Tolerance u a
r l
Risk Capacity
b a
s e
Risk Tolerance (there is some debate regarding this)
D i
Temporarily exceeding approved risk appetite
Approved Risk Appetite
n t
U
a k
i d
T
Diadopsi dari: Financial Stability Board – 2012 with a modification on Risk Tolerance dan didesain ulang oleh:CRMS Research Team 171
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
a n
Kriteria Risiko – Selera & Toleransi Risiko
s k
Memastikan pengukuran yang Sketsau a
dilakukan tepat, dan
r l
mengkomunikasikannya
Peninjauan
b a Keterlibatan
Pemangku
dengan pihak yang
berhubungan dengan selera & s e Kepentingan
a k
i d Implementasi Persetujuan
T
172
Merumuskan Kriteria Risiko
dalam Pengelolaan Risiko
a n
Kriteria Risiko – Selera & Toleransi Risiko
s k
Contoh dari artikulasi kuantitatif selera risiko: u a
▪ Batas (Limit): Total kenaikan kerugian risiko operasional r l
tahunan dari kejadian yang sudah diperkirakan dan belum
diperkirakan, tidak melebihi $ xyz Juta; b a
▪ Ambang (Threshold) : s e
Description D
Acceptable
i Tolerable Unacceptable
Risiko kesehatan dan
keselamaan kerja
u k
Cedera Ringan Opname Fatal
i d
▪ Indikator Risiko (Risk Indicator): menggunakan parameter
risiko dan diperlakukan sebagai ambang tapi juga sebagai
T
laporan eskalasi dan langkah perbaikan untuk mengontrol
risiko.
Sumber: LLOYDS, Risk management toolkit, 2011 173
Ruang Lingkup, Konteks, dan
Kriteria dalam Pengelolaan Risiko
a n
Menentukan ruang lingkup manajemen risiko anda
Mengidentifikasi cakupan pengelolaan risiko yang perlu s k
dilakukan oleh organisasi anda
◼ Jenis risiko u a
◼ Pihak yang dilibatkan
r l
◼ Teknik, model,dan form
◼ Alur proses prosedural
b a
◼ Keluaran
s e
Menentukan konteks eksternal anda D i Menentukan konteks internal anda
◼ Mengidentifikasi semua aspek di luar organisasi
anda yang mempengaruhi cara anda dalam
u k ◼ Mengidentifikasi semua aspek dalam
organisasi anda yang mempengaruhi cara
mengelola risiko
U
a k Menentukan kriteria
◼
i d ◼
◼
Konsekuensi yang perlu dipertimbangkan?
Bagaimana cara mengukurnya?
T ◼
Bagaimana cara mengukur likelihood?
Bagaimana cara menggabungkan semua hal tersebut
untuk menentukan tinkat risiko?
◼ Tingkat risiko yang dapat diterima/ditoleransi?
174
Penilaian Risiko dalam
Pengelolaan Risiko
a n
• Penilaian risiko adalah proses sk
menyeluruh dari identifikasi
ua
risiko, analisis risiko, dan
rl
evaluasi risiko.
ba
• Penilaian risiko dilakukan
s e
secara sistematis, berulang,
dan kolaboratif, berdasarkan D i
pengetahuan dan pandangan
pemangku kepentingan. u k
n t
U
• Penilaian sebaiknya
berdasarkan informasi terbaik
a k
yang tersedia, dan dapat
i d
didukung oleh kajian lanjutan
T kebutuhan.
sesuai
175
Teknik Penilaian Risiko
a n
s k
LOOK-UP METHODS: Two techniques u a
Type of risk r l 1/2; 2/2
assessment Description
b a R&C
N&D
of U
C QO
technique
s e
Check-lists
i
A simple form of risk identification. A techniques which provides
D
a listing of typical uncertainties which need to be considered.
Users refer to a previously developed list, codes or standards
Low Low Low
Risk Identification
No
Preliminary u k
A simple inductive method of analysis whose objective is to Low High Med No
hazard analysis
n t
identify the hazards and hazardous situations and events that
Risk Identification
U
can cause harm for a given activity, facility or system
a k
i d Keterangan:
Type of risk
a
eb
N&D
assessment Description R&C
of U
C QO
technique
Structured
i s
A means of collecting a broad set of ideas and evaluation, Low Low Low No
interview and
brains-torming
D
ranking them by a team. Brainstorming may be stimulated by
prompts or by one-on-one and one-on-many inteview Risk Identification
techniques.
u k
nt
Delphi technique A means of combining expert opinions that may support the Med Med Med No
source and influence identification, probability and
U
consequence estimation and risk evaluation. It is a collaborative
technique for building concensus among experts. This
Risk Identification
a k
technique involving independent analysis and voting by experts.
i d Keterangan:
a N&D
eb
assessment Description R&C
of U
C QO
technique
SWIFT
i s
A system for prompting a team to identify risks. Normally used Med Med Any No
Structured
“what-if” and evaluation techniques
D
within a facilitated workshop. Normally linked to a risk analysis Risk Identification, Risk Analysis (C,
P, L), & Risk Evaluation
u k
Human reliability
analysis (HRA) t
Human reliability analysis (HRA) deals with the impact of
n
humans on system performance and can be used to evaluate
Med Med Med Yes
U
human errors influences on the system. P, L), & Risk Evaluation
a k
i d Keterangan:
Type of risk
a
eb
N&D
assessment Description R&C
of U
C QO
technique
Root cause i s
A single loss that has occured is analyzed in order to understand Med Low Med No
analysis (single D
contributory causes and how the system or process can be
loss analysis)
u k
improved to avoid such future losses. The analysis shall consider
what controls were in place at the time the loss occured and
Risk Analysis (C, P, L), & Risk
Evaluation
Scenario analysis n t
how controls might be improved.
Possible future scenarios are identified through imagination or Med High Med No
U
extrapolation from the present and different risks considered Risk Identification, Risk
Analysis (C, P, L), & Risk
a k
assuming each of these scenarios might occur. This can be done
formally or informally, qualitatively or quantitatively
Evaluation
i d Keterangan:
assessment Description
b a R&C
N&D
of U
C QO
technique
s e
Toxicological risk
assessment
i
Hazards are identified and analysed and possible pathways by
D
which a specified target might be exposed to the hazard are
High High Med Yes
occur.
n t
give a measure of the probability that the specified harm will
Business impact
analysis
U
Provides an analysis of how key disruption risks could affect an
organization’s operations and identifies and quantitative the
Med Med Med No
Risk Identification, Risk Analysis (C,
k
capabilities that would be required to manage it.
a
P, L), & Risk Evaluation
i d Keterangan:
a
eb
N&D
assessment Description R&C
of U
C QO
technique
Fault tree analysis
i s
A technique which starts with the undesired event (top event) High High Med Yes
D
and determine all the ways in which it could occur. These are
displayed graphically in a logical tree diagram. Once the fault
Risk Identification, Risk Analysis (P,
u k
tree has been developed, consideration should be given to
L), & Risk Evaluation
Event tree n t
ways of reducing or eliminating potential causes/sources.
Using inductive reasoning to translate probabilities of different Med Med Med Yes
analysis U
initiating events into possible outcomes. Risk Identification, Risk Analysis (C,
P, L)
a k
i d Keterangan:
r l
Type of risk
a
eb
N&D
assessment Description R&C
of U
C QO
technique
Cause / i s
A combination of fault and event tree analysis that allows High Med High Yes
consequence D
inclusion of time delays. Both causes and consequences of an Risk Identification, Risk Analysis (P,
L), & Risk Evaluation
analysis
k
initiating event are considered.
u
Cause-and-effect
analysis t
An effect can have a number of contributory factors which may
n
be grouped into different categories. Contributory factors are
Low Low Med No
U
identified often through brainstorming and displayed in a tree
structure or fishbone diagram.
(C,)
a k
i d Keterangan:
Type of risk
u a N&D
assessment
technique
Description
r l R&C
of U
C QO
FMEA and
b a
FMEA (Failure Mode and Effect Analysis) is a technique which Med Med Med Yes
FMECA
s e
identifies failure modes and mechanisms, and their effects. There
are several types of FMEA: Design (or product) FMEA which is
D i
used for components and products. System FMEA which is used
for systems. Process FMEA which is used for manufacturing and Risk Identification, Risk Analysis
u k
assembly processes. Service FMEA and Sotware FMEA (C,P, L), & Risk Evaluation
n t
FMEA may be followed by a critically analysis which defines the
significance of each failure mode, qualitatively, semi-
U
qualitatively, or quantitatively (FMECA). The critically analysis
may be based on the probability that the failure mode will result
a k
in system failure, or the level of risk associated with the failure
mode, or a risk priority number.
i d Keterangan:
Type of risk
assessment Description u a N&D
technique
r l R&C
of U
C QO
Reliability-
b a
A method to identify the policies that should be implemented Med Med Med Yes
centred
maintenance s e
to manage failures so as to efficiently and effectively achieve
the required safety, availability and economy of operation for
Risk Identification, Risk Analysis
(C,P, L), & Risk Evaluation
Sneak analysis
all types of equipment.
D i
A methodology for identifying design errors. A sneak condition Med Med Med No
(Sneak circuit
analysis) u k
is a latent hardware, software, or integrated condition that
may cause an unwanted event to occur or may inhibit a desired
n t
event and is not caused by component failure. These
conditions are characterized by their random nature and ability
Risk Identification
U
to escape detection during the most rigorous of standardized
system tests. Sneak conditions can cause improper operation,
a k
loss of system availability, program delays, or even death or
injury to personnel.
i d Keterangan:
Type of risk
u a N&D
assessment
technique
Description
r l R&C
of U
C QO
HAZOP
b
A general process of risk identification to define possible a Med High High No
Hazard and
operability a guideword based system.
s e
deviations from the expected or intended performance. It uses
Risk Identification, Risk Analysis
studies
D i
The criticalities of the deviations are assessed
(C,P, L), & Risk Evaluation
HACCP
Hazard analysis k
A systematic, proactive, and preventive system for assuring
u
product quality, reliability and safety of processes by
Med Med Med No
U
a k
i d Keterangan:
Type of risk
assessment Description
b a R&C
N&D
of U
C QO
technique
s e
LOPA
(Layers of
protection
i
(It may also be called barrier analysis). It allows controls and
their effectiveness to be evaluated.
D
Med Med Med
analysis)
u k
Bow tie analysis
t
A simple diagrammatic way of describing and analysing the
n
pathways of a risk from hazards to outcomes and reviewing
Med High Med Yes
U
controls. It can be considered to be a combination of the logic
of a fault free analysing the cause of an event (represented by
Risk Analysis (C,P,L), Risk
Evaluation
a k
the knot of a bow tie) and an event tree analysing the
consequences.
i d Keterangan:
assessment Description
b a R&C
N&D
of U
C QO
technique
s e
Bayesian
analysis i
A statistical procedure which utilize prior distribution data to
D
assess the probability of the result. Bayesian analysis depends
upon the accuracy of the prior distribution to deduce an
High Low High
u k
accurate result. Bayesian belief networks model cause-and-
effect in a variety of domains by capturing probabilistics
evaluaiton
t
relationships of variable inputs to derive a result.
n
Markov analysis
U
Markov analysis, sometimes called state-space analysis, is
commonly used in the analysis of repairable complex systems
High Low High Yes
a k
that can exist in multiple states, including various degraded
states.
Risk Identification, Risk
Analysis (C,)
i d Keterangan:
assessment Description
b a R&C
N&D
of U
C QO
technique
s e
Monte-Carlo
analysis i
Monte Carlo simulation is used to establish the aggregate
D
variation in a system resulting from variations in the system,
for a number of inputs, where each input has a defined
High Low High Yes
u k
distribution and the inputs are related to the output via
defined relationships. The analysis can be used for a specific
Risk evaluaition
n t
model where the interactions of the various inputs can be
mathematically defined. The inputs can be based upon a
U
variety of distribution types according to the nature of the
uncertainty they are intended to represent. For risk
a k
assessment, triangular distributions or beta distributions are
i d commonly used.
Keterangan:
T - R&C: Resource and capability
- N&D of U: Nature and degree of uncertainty
- C: Complexity
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya - QO: Quantitative output
188
Identifikasi Risiko dalam
Penilaian Risiko
• Identifikasi risiko a n
ditujukan untuk s k
menemukan, mengenali, u a
dan menguraikan risiko r l
yang dapat membantu b a
atau menghalangi s e
organisasi dalam D i
mencapai sasarannya.
u k
• Organisasi hendaknya
n t
U
mengidentifikasi risiko, tanpa
memandang apakah sumber
a k
risiko itu dapat dikendalikan
i d
organisasi atau tidak.
•
T
Perlu diperhatikan bahwa mungkin ada lebih dari satu jenis hasil keluaran, yang
dapat menimbulkan beragam dampak berwujud atau tak berwujud. 189
Identifikasi Risiko dalam
Penilaian Risiko
a n
Dalam identifikasi risiko, faktor-faktor berikut, beserta s kdengan
hubungan keterkaitan di antaranya, perlu dipertimbangkan:
u a
• sumber risiko tangible dan intangible;
r l
• penyebab dan peristiwa;
b a
• ancaman dan peluang;
s e
• kerentanan dan kapabilitas;
D i
• perubahan konteks eksternal dan internal;
• indikator risiko; u k
n t
• sifat dan nilai aset dan sumber daya;
U
• konsekuensi dan dampak terhadap sasaran;
a k
• batasan pengetahuan dan keandalan informasi;
i d
• faktor terkait waktu;
T
• bias, asumsi, dan kepercayaan pihak yang terlibat.
190
Identifikasi Risiko dalam
Penilaian Risiko
a n
Dokumentasi Proses Identifikasi Risiko
s k
Format deskripsi risiko u a
r l
Sebab Risiko
b a Efek
(Fakta atau kondisi) (Ketidak pastian)
s e (hasil yang memungkinkan)
Ancaman/ Risiko negatif
Hardware yang unik sebagai D i
Tidak tersampaikan tepat waktu Memaksa penundaan jadwal
inovasi baru
u k dan adanya potensi
penyimpangan pendekatan
n t kontrol desain
Hujan besar ketika fondasi akanU Galian terisi air yang harus Akan menunda pembuatan
dituangkan
a k dipompa keluar fondasi
i d
Tertinggal saat “zeroing” di
harga saat penawaran
Nilai akhir dari harga kontrak
mungkin terlalu rendah
Menyebabkan profit margin
yang ditagetkan tidak tercapai
T
191
Identifikasi Risiko dalam
Penilaian Risiko
a n
s k
u a
r l
a
Berbasis Sasaran
s eb Level Korporasi
Detail Aktivitas
i
Konteks Eksternal
Konteks Internal
Pengumpulan
k
Laporan
Penyesuaian
Identifikasi Risiko
t u
U n
Berbasis Proses
a k Level Aktivitas
i d
T
192
Identifikasi Risiko dalam
Penilaian Risiko
a n
s k
1) Sasaran spesifik;
2) Peristiwa risiko; u a
Identifikasi r
3) Penyebab risiko; l
b a
4) Sumber risiko;
Risiko e
5) Potensi Dampak;
i s
6) Kendali yang ada;
D 7) dlsb.
u k
n
1) Merupakan kata benda;t
U
2) Didefinisikan dalam pernyataan yang jelas dan spesifik (tetap kurang dari 10 kata);
a k
3) Dimengerti bagi orang-orang dengan latar belakang yang berbeda;
4) Bebas dari jargon / istilah teknis tertentu (harus memberikan penjelasan yang
i d
memadai);
T
5) Bebas dari singkatan (atau menempatkan bentuk lengkap di belakang).
193
Identifikasi Risiko dalam
Penilaian Risiko
a n
Dokumentasi Proses Identifikasi Risiko
s k
Template identifikasi risiko (contoh): u a
r l
a
No
Proses /
Area yang
Kejadian risiko/
deskripsi
s
Sebab/faktor yang eb
Dampak / efek
(apa yang terjadi Ancaman/ Tujuan
menjadi
perhatian
(apa yang bisa
bermasalah)
D i
berkontribusi bila risiko
terjadi)
Peluang utama
u k
▪ Hujan lebat;
▪ Tidak ada perlindungan
Keterlambatan
1. Fondasi
Galian dipenuhi
air
n t terhadap hujan;
dalam konstruksi
pondasi
Ancaman
Waktu
jadwal
a k
Beberapa
karena keterlambatan
pembayaran; • Penundaan
2
Proses
i d
perakitan
bagian tidak
dikirim tepat
• Kecelakaan transportasi penyelesaian Ancaman
Waktu
jadwal
T waktu
saaat pengiriman barang
• Perencanaan pengadaan
yang buruk
produk
194
Teknik Identifikasi Risiko
a n
Teknik yang dapat dipergunakan untuk mengidentifikasi
s k
risiko
u a
Tools and Techniques Risk Identification
Brainstorming
r l SA
Delphi b a
Structured or semi-structured interviews SA
SA
Check-lists
s e SA
D i
Primary hazard analysis
Hazard and operability studies (HAZOP)
SA
SA
Hazard Analysis and Critical control points (HACCP) SA
u k
Environmental risk assessment SA
n t
Structure << What if>> (SWIFT)
Scenario analysis
SA
SA
U Business impact analysis A
b a
Cause-and-effect analysis SA
s e
Layer protection analysis (LOPA) A
D i
Human Reliability Analysis
Reliability centered maintenance
SA
SA
u k
Sneak circuit analysis
Markov analysis
A
A
n t
FN curves A
U Risk indices A
a k Consequence/probability matrix
Cost/benefit analysis
SA
A
u k
dikelompokkan menjadi kategori yang besar terlebih dahulu, kemudian menjadi
penyebab dengan kategori yang lebih kecil, demikian berturut-turut hingga
ditemukan penyebab awal.
n t
U
Bentuk analisis ini sering digambarkan dalam bentuk diagram yang disebut
a k
“Diagram Tulang Ikan” atau “Ishikawa Diagram”. Selain diagram juga digunakan
pertanyaan “mengapa” yang berturut-turut hingga menemukan jawaban paling
akhir.
i d
T
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 197
Cause-Effect Analysis
a n
s k
2. Penggunaan: ua
Metode ini digunakan untuk mengidentifikasikan potensi risiko dan juga rl
menganalisis dampak yang mungkin ditimbulkan. Selain itu dapat digunakan untuk
ba
mencari penyebab suatu masalah yang terjadi.
s e
tim dalam proses. D i
Bentuk visual diagram ini membantu memudahkan partisipasi dan fokus anggota
u k
Efektivitas akan meningkat bila anggota tim mempunyai data dan pengalaman
yang terkait. Proses ini menggunakan hipotesis dan juga sekaligus data dan
pengalaman. n t
U
a k
i d
T
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 198
Cause-Effect Analysis
a n
s k
3. Proses pelaksanaan :
u a
r l
Petugas Pembebasan
b a
Tanah
e
Pemilik
tanah&perantara
s
Proses
birokratis D i
Harga luar biasa
tinggi
Faktor politik
u k sosialisasi kurang
n t Pembebasan lahan
Pembentukan
TPT lambat U Biaya legal
proses tinggi
UUPA kurang
mendukung
Surat eksekusi
lambat
a k Koordinasi &
komunikasi
Prosesnya
lama
UU tanah untuk Jalan
Tol belum ada
i d
Pemerintah Daerah
kurang
Proses Pengadilan Peraturan
T perundangan
Diagram tulang ikan untuk masalah pengadaan tanah pada konstruksi jalan tol
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 199
Cause-Effect Analysis
a n
s k
4. Hasil ua
Hasil dari analisis sebab-akibat ini adalah teridentifikasinya berbagai macam rl
penyebab yang mungkin terjadi dan dapat menimbulkan dampak pada
ba
pencapaian sasaran.
s e
D i
Identifikasi ini terlihat lebih mudah dalam format diagram (Ishikawa diagram).
Hasil identifikasi ini masih perlu diverifikasi lebih lanjut secara empiris sebelum
k
dirumuskan menjadi suatu rekomendasi penanganan lebih lanjut.
u
n t
U
a k
i d
T
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 200
Cause-Effect Analysis
a n
s k
5. Batasan dan kelebihan ua
5.1. Kelebihan: rl
• Memudahkan partisipasi para pihak yang terkait ba
• Meningkatkan rasa memiliki akibat terlibat dalam proses
s e
• Terstruktur, mudah dimengerti dan komunikatif
D i
• Dalam bentuk diagram, membuat visualisasi dan mempermudah
pemahaman
u k
t
• Mempertimbangkan semua hipotesis yang mungkin
n
U
• Melibatkan pengalaman dan mudah mengidentifikasi bila diperlukan
k
data lebih lanjut.
a
i d
T
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 201
Cause-Effect Analysis
a n
s k
5. Batasan dan kelebihan ua
5.1. Batasan: rl
• Pengalaman dan keahlian tim yang terbatas akan memengaruhi hasil ba
analisis
s e
• Prosesnya lebih merupakan proses brainstorming dan bukan suatu
teknik analisis yang tersendiri D i
k
• Pengelompokan dalam kategori penyebab utama mengakibatkan
u
agak terabaikan n t
pemahaman “multiple causes and multiple impacts/effects” menjadi
U
• Untuk memberikan rekomendasi mengenai akar masalah, proses ini
k
masih memerlukan proses lanjutan.
a
i d
T
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 202
Analisis Risiko dalam
Penilaian Risiko
• Analisis risiko ditujukan a n
untuk memahami sifat s k
risiko dan u a
karakteristiknya, r l
termasuk, jika b a
memungkinkan, tingkat s e
risikonya. D i
• Analisis risiko melibatkan
u k
pertimbangan mendetail
terhadap ketidakpastian,n t
sumber risiko, dampak,
U
a k
kemungkinan, peristiwa,
d
skenario, kendali, dan
i
•
T
efektivitas kendali tersebut.
Suatu peristiwa dapat memiliki beragam sebab dan akibat, serta dapat memengaruhi
beberapa sasaran. 203
Analisis Risiko dalam
Penilaian Risiko
a n
Teknik analisis dapat berupa kualitatif, kuantitatif, atau kombinasi
s k
keduanya, bergantung pada kondisi dan penggunaan
u a yang
diharapkan.
r l
Analisis risiko dapat dilakukan dengan beragam a tingkat detail dan
b ketersediaan dan
kompleksitas, bergantung pada tujuaneanalisis,
keandalan informasi, serta ketersediaan i s sumber daya, dengan
mempertimbangkan beberapa faktor D berikut:
k
• kemungkinan peristiwa dan konsekuensi;
u
t
• sifat dan besaran konsekuensi;
n
U
• kompleksitas dan konektivitas;
a k
• faktor dan volatilitas terkait waktu;
i d
• efektivitas kendali yang ada;
T
• tingkat sensitivitas dan kepercayaan (confidence level)
.
204
Analisis Risiko dalam
Penilaian Risiko
a n
s k
Analisis risiko dapat dipengaruhi berbagai opini yang berbeda, bias, persepsi risiko,
u
dan pengecualian yang dibuat, keterbatasan teknik, serta eksekusi
a
dan penilaian. Pengaruh tambahan adalah mutu informasi yang digunakan, asumsi
teknik tersebut.
r l
Pengaruh tersebut sebaiknya didokumentasikan dan dikomunikasikan kepada
pengambil keputusan.
b a
s e
menganalisis peristiwa dengan konsekuensi
i
Peristiwa yang ketidakpastiannya tinggi dapat sulit untuk dikuantifikasi (contoh:
D yang parah). Pada kasus semacam itu,
penggunaan kombinasi beberapa k teknik dapat memberikan wawasan yang lebih
luas.
t u
U n
memutuskan apakaha k
Analisis risiko juga memberikan masukan untuk aktivitas evaluasi risiko, guna
risiko memerlukan perlakuan dan bagaimana perlakuannya,
i
serta mengenaid strategi dan metode perlakuan risiko yang paling sesuai.
T
205
Analisis Risiko dalam
Penilaian Risiko
a n
Sebagai dasar untuk melakukan evaluasi risiko, s k maka
hendaknya proses analisis risiko dilakukan sebagai a
berikut:
l u
• Identifikasi dan evaluasi efektivitas pengendalian risiko
yang ada; a r
• Menentukan tingkat kemungkinan e bdan dampak risiko;
• Menentukan peringkat risiko. i s
D
u k
n t
U
a k
i d
T
206
Analisis Risiko dalam
Penilaian Risiko
a n
s k
ua
r l
RISIKO YG
PENGENDALIAN
STANDARD
b a
KESENJANGAN
EFEKTIFITAS
TER-
IDENTIFIKASI
YANG ADA
MAXIMUM
CONTROL
s e YANG ADA
PENGENDALIAN
RISIKO
D i
Pengendalian risiko
yang ada dan yang u k Kesenjangan yang
dilaksanakan pada saat
ini n t
Tuntutan maksimum
ditemukan antara
tuntutan maksimum
U
menurut standard terkait
yang ada saat ini di
dan kondisi saat ini
Penilaian efektifitas
existing risk control sesuai
i d
T
207
Analisis Risiko dalam
Penilaian Risiko
a n
s k
Efektivitas kendali
u a
(saat ini & tambahan)
r l
a
Kuantitatif
b
s e
Inheren
Residu
Analisis i
Risiko D Semi- Kuantitaitif
u k
n t Kualitatif
U
a k
i d Kemungkinan-Kejadian Konsekuensi
T
208
Analisis Risiko dalam
Penilaian Risiko
a n
1) s
Evaluasi efektivitas kendali;
k
2) u a
Tingkat kemungkinan-kejadian,
3) r l
Tingkat konsekuensi;
Analisis 4)
b a
Berdasarkan inheren;
Risiko 5) e
Berdasarkan residu;
s
6)
D
7)
i Pemeringkatan risiko;
Pemetaan risiko;
u k 8) dll.
n t
1) U
Ketersediaan data historis;
2)
k
Tinjauan dan validasi;
a
3)
i
4)
d Multiple consequences dan knock-on effect;
Pembatasan dan asumsi model;
T
5) Analisis pendukung lanjutan (jika diperlukan)..
209
Analisis Risiko dalam
Penilaian Risiko
a n
Ilustrasi analisis risiko dengan multiple consequences s k
– alt. 1: Consequence/Probability Matrix ua
No. Criteria description Weight
r
Score l Point
1 Financial impact
b0,4 a 5 2.00
Risk A
2 Operational impact
s e 0.35 5 1.75
3 Reputation impact
D i
Composite Impacts
0.25
1.00
4 1.00
4.75
4 Likelihood
u k Risk level
1 1 1
4.75
n t
No.
U Criteria description
1 Financial impact
Weight
0,4
Score
3
Point
1.20
T Composite impacts
4 Likelihood
1.00
1 3
3.50
3.00
Risk level 10.5
210
Analisis Risiko dalam
Penilaian Risiko
a n
Ilustrasi analisis risiko dengan multiple consequences s k
– alt. 2: Risk Indice u a
No. Criteria description Weight
r l
Score Point
1 Financial impact 0,4
b a 5 2
Risk A
2 Operational impact
s e
0.25 5 1.25
3
4
Reputation impact
Likelihood D i 0.15
0.2
4
1
0.6
0.2
No.
1
U nt
Criteria description
Financial impact
Weight
0,4
Score
3
Point
1.2
2 Operational impact 0.25 3 0.75
Risk B
a k
3 Reputation impact 0.15 5 0.75
211
Teknik Analisis Risiko
a n
k
Teknik yang dapat dipergunakan untuk menganalisis risiko
s
u a Risk Analysis
r l
Tools and Techniques
Consequences Probability Level of Risk
b a
Hazard and operability studies (HAZOP)
Hazard Analysis and Critical control points (HACCP)
SA
SA
A
NA
A
NA
s e
Environmental risk assessment SA SA SA
Scenario analysis D i
Structure << What if>> (SWIFT) SA
SA
SA
A
SA
A
u k
Business impact analysis
Root cause analysis
SA
SA
A
SA
A
SA
n t
Failure mode effect analysis SA SA SA
U
Fault tree analysis
Event tree analysis
NA
SA
SA
A
A
A
a k
Cause and consequence analysis
Cause-and-effect analysis
SA
SA
SA
NA
A
NA
i d Catatan:
T SA : Strongly applicable
A : Applicable
NA : Not Applicable
U
Risk indices
Consequence/probability matrix
SA
SA
SA
SA
A
SA
a k
Cost/benefit analysis
Multi-criteria decision analysis (MCDA)
SA
SA
A
A
A
SA
i d Catatan:
T SA : Strongly applicable
A : Applicable
NA : Not Applicable
u k
n t
U
a k
i d
T
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 220
Fault-Tree Analysis
a n
Failure of Front Brake
s k
u a
OR
r l
a
eb
Master Failure of Both Insufficient
Cylinder Side Brakes braking fluids
Fails (E1)
i s (E6)
D
AND
u k
nt
Left-Side Fails Right-Side Fails
U
a k OR OR
i d
Left Wheel Left Brake Right Wheel Right Brake
T Cylinder Fails
(E2)
Lining Fails
(E3)
Cylinder
Fails (E4)
Lining Fails
(E5)
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 221
Fault-Tree Analysis
a n
sk
2. Penggunaan: ua
FTA digunakan mula-mula secara kualitatif untuk identifikasi penyebab kegagalan rl
(top event) dan alur proses hingga terjadinya.
ba
Kemudian secara kuantitatif digunakan untuk menghitung kemungkinan timbulnya
s e
kegagalan tersebut.
D i
FTA dapat digunakan pada perencanaan untuk identifikasi potensi kegagalan atau
u k
menyeleksi berbagai macam opsi, dapat juga digunakan pada saat sistem sudah
beroperasi untuk mengidentifikasi potensi utama kegagalan dan alur proses
n t
terjadinya, serta membandingkan masing-masing alur proses tersebut.
U
FTA juga dapat digunakan untuk menganalisis kegagalan yang sudah terjadi, untuk
k
mendapatkan gambaran penyebab-penyebab kegagalan tersebut.
a
i d
T
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 222
Fault-Tree Analysis
a n
sk
3. Proses pelaksanaan:
ua
Untuk analisis kualitatif diperlukan pemahaman sistem terkait dan alur yang
r l
dapat menyebabkan kegagalan tersebut, baik dari aspek teknis maupun aspek
manusia. b a
s e
Untuk analisis diperlukan data tentang kegagalan atau probabilitas kegagalan
D
sistem serta kegagalan komponen-komponen i terkait.
Langkah pelaksanaan FTA adalahk sebagai berikut:
▪ Tentukan Top Event yang t u akan dianalisis. Ini dapat kegagalannya sendiri
U n
atau akibat yang ditimbulkan oleh kegagalan tersebut
▪ Dimulai dari top event tersebut. Apa saja yang dapat secara langsung
a k
menimbulkan terjadinya top event tersebut?
i
▪ Setiap
d modus penyebab ini dianalisis untuk mengetahui mengapa pada
Tkomponen/unsur tersebut terjadi kegagalan
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 223
Fault-Tree Analysis
3. Proses pelaksanaan (sambungan):
a n
▪ Secara bertahap dilakukan identifikasi pada level yang s k bawah
lebih
u a
penyebab kegagalan yang mungkin terjadi, demikian seterusnya hingga
proses identifikasi mencapai level yang tidak terlalu
dianalisis lebih lanjut r l produktif untuk
u a
r l
3. Link first level contributor to fault by logic
AND
gates
b a
s e
D i 2. Identify potential first level
contributor
AND
u k OR 5. Link potential second level contributor to
first level by logic gates
n t
U 4. Identify potential second level
contributor
a k
i d “Basic Events”
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 225
Fault-Tree Analysis
a n
sk
4. Hasil: ua
▪ Sebuah diagram bagaimana top event terjadi sebagai akibat dari berbagai rl
alur kejadian yang secara bersamaan terjadi
ba
▪ Sebuah daftar minimal “cutset” (jalur individual yang gagal), tempat, bila
s e
dihitung D i
terdapat data probabilitas, maka keseluruhan probabilitas cutset dapat
a k
• FTA hanya dapat menangani kondisi biner (gagal atau tidak gagal)
i d
• FTA tidak dapat secara langsung menangani efek domino atau
T kegagalan yang terbatas secara mudah.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 228
Contoh FTA
a n
s k
Evaluasi dari fault tree terdiri dari dua tahap: u a
▪ Tahap 1: Analisa kualitatif: – Pembuatan hubungan logika antara top event r l
dengan kombinasi basic events menggunakan pendekatan bottom-up ba
s e
D i
u k
AND •
n t
Gerbang “AND” (ᴖ) menggambarkan “top event” akan terjadi jika semua “sub-
event” terjadi
• U
Gerbang “OR” (ᴗ) mengindikasikan jika salah satu dari sub-event terjadi, maka
OR
a k akan mengakibatkan kejadian “top event”
i d
T
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 229
Contoh FTA
a n
s k
Simbol Nama
u
Deskripsi a
r l
Basic Event
b a
Peristiwa kegagalan yang independen
E
s e
D i
u k Peristiwa kegagalan yang tidak sepenuhnya
tereksplorasi karena dampaknya yang tidak
E
n t Undeveloped Event cukup signifikan atau karena informasi yang
tidak tersedia.
U Diperlakukan sama seperti “basic event”
a k
i d
T
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 230
Contoh FTA
a n
• Sebuah perusahaan automotif ingin mencari penyebab terjadinya peristiwa sk
kecelakaan akibat kegagalan sistem pengereman.
u a
r
• Kecelakaan tersebut dapat terjadi jika terjadi kegagalan l
pada rem depan, rem
belakang dan pengemudi gagal menghindar
b a
s e
D i Car Accident –
Automotive Brake
n t
U AND
a k
i d
T Failure of
Failure of
Front Brake
Break
(FB)
Failure of
of
Rear Break
Rear Brake
(FR)
(RB)
Driver Fails to
Take Evasive
Action (H)
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 231
Contoh FTA
a n
Failure of Front
Brake
s k
E1∪(E2∪E3)∩ (E4∪E5)∪E6
u a
• Kegagalan pada rem depan bisa
OR
r l
disebabkan oleh kegagalan pada
Master Failure of
b a
master silinder, atau oli rem yang
Cylinde
r Fails
(E1)
Both
Side Brakes
Insuffi-
cient
braking
s ekurang, atau diakibatkan oleh
kegagalan rem di kedua sisi.
(E2∪E3)∩ (E4∪E5) AND
fluids (E6)
i
D • Kegagalan rem di sisi kiri maupun
u k kanan bisa diakibatkan oleh
kerusakan roda silinder, atau
nt
Left-Side Right-Side
Fails Fails akibat brake lining yang rusak
U
E2∪E3 OR
a k OR
E4∪E5
i d
Left
Wheel
T
Cylinder
Fails (E2)
Left
Brake
Lining
Fails
(E3)
Right
Wheel
Cylinder
Fails
(E4)
Right
Brake
Lining
Fails
(E5)
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 232
Contoh FTA
a n
Failure of Rear
Brake
s k
E7∪(E8∪E9)∩ (E10∪E11)∪E12
u a
• Kegagalan pada rem belakang
OR
r l
juga disebabkan oleh kegagalan
Master Failure of Insuffi- a
pada master silinder, atau oli rem
b
Cylinder
Fails
(E7)
Both
Side Brakes
cient
braking
fluids
s eyang kurang, atau diakibatkan
oleh kegagalan rem di kedua sisi.
(E8∪E9)∩ (E10∪E11) AND
(E12)
i
D • Kegagalan rem di sisi kiri maupun
u k kanan bisa diakibatkan oleh
kerusakan roda silinder, atau
nt
Left-Side Right-Side
Fails Fails akibat brake lining yang rusak
U
E8∪E9 OR
a k OR
E10∪E11
i d
Left
Wheel
T
Cylinder
Fails (E8)
Left
Brake
Lining
Fails
(E9)
Right
Wheel
Cylinder
Fails
(E10)
Right
Brake
Lining
Fails
(E11)
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 233
Contoh FTA
a n
s k
• Tahap 2: Analisa Kuantitatif –Hubungan logika pada diagram tersebut dapat u a
digunakan untuk menghitung kemungkinan terjadinya “top event” yang rl
dikarenakan oleh kemungkinan terjadinya “basic events”
b a
▪ Misalnya data berikut adalah kemungkinan terjadinya “basic event” dari
suatu sistem pengereman s e
D i
Basic Events
u k Description
Annual Probability of
Occurrence
E1, E7 n t Master Cylinder Failure 0.01
E2, E4, E8, E10 U Wheel Cylinder Failure 0.02
a k
E3, E9, E5, E11 Brake Lining Failure 0.05
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 234
Contoh FTA
a n
• Peluang terjadinya kerusakan rem depan (FB) s k
P(E2∪E3) = (1 – (1 – P(E2)(1 – P(3))
u a
= (1 – (1 - 0,02)(1 - 0,05))
r l
= (1 – (0,98)(0,95))
ba
= 1 – 0,931 = 0,069
s e
P(E4∪E5) = (1 – (1 – P(E4)(1 – P(5))
D i
= (1 – (1 - 0,02)(1 - 0,05))
= (1 – (0,98)(0,95)) u k
= 1 – 0,931 = 0,069 n t
U
P((E2∪E3)∩(E4∪E5)) = P(E2∪E3) X P(E4∪E5)
i d
P(E1∪((E2∪E3)∩(E4∪E5))∪E6) = 1 – ((1 – P(E1))(1 – P((E2∪E3)∩(E4∪E5))(1 – P(E6))
T = 1 – (1 – 0,01)(1 – 0,004761)(1 – 0,02))
= 1 – ((0,99)(0,995239)(0,98)) = 1 – 0,965581 = 0,034419 ≈ 3,4%
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 235
Contoh FTA
a n
• Peluang terjadinya kerusakan rem belakang (RB)
sk
P(T2) = P(E7∪((E8∪E9)∩(E10∪E11))∪E12)
ua
= 0,034419 ≈ 3,4%
rl
ba
s e
• Karena FB, RB dan H independen, kita dapat mengevaluasi kemungkinan dari masing-masing event
kerusakan rem. D i
secara terpisah dan digunakan untuk memprediksi kemungkinan terjadinya kecelakaan akibat
P(A) = P(FB∩RB∩H)
u k
n
= P(FB) X P(RB) X P(H) t
U
= (0,034419)(0,034419)(0.3)
a k
= 0,000355 0,0355%
i d
T
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 236
Evaluasi Risiko dalam
Penilaian Risiko
a n
s k
ua
• Evaluasi risiko melibatkan rl
pembandingan hasil b a
analisis risiko dengan s e
kriteria risiko yang telah D i
ditetapkan untuk
u k
menentukan apakah
n t
U
diperlukan tindakan
tambahan.
a k
i d
T
237
Evaluasi Risiko dalam
Penilaian Risiko
a n
Evaluasi risiko dapat membawa pada keputusan untuk: s k
• tidak melakukan apa pun lebih lanjut;
u a
• mempertimbangkan opsi perlakuan risiko;
r l
• melakukan analisis lanjutan untuk memahamia risiko dengan lebih baik;
• memelihara pengendalian yang ada; e b
• mempertimbangkan kembali sasaran i.
s
D
u k
Keputusan hasil evaluasi
n t risiko hendaknya mempertimbangkan
konteks yang lebih U luas, serta konsekuensi aktual yang
dipersepsikankterhadap pemangku kepentingan eksternal dan
internal da
T i
238
Evaluasi Risiko dalam
Penilaian Risiko
a n
Mempertimbangkan keseluruhan profil risiko
s k
u a
Setelah memperoleh peringkat dari semua risiko-risiko yang memerlukan
r l
perlakuan lebih lanjut, maka dilakukan “cek kepantasan” di antara risiko-risiko
a
tadi. Dengan cara sederhana mebandingkan peringkat risiko yang satu dengan
b
s e
yang lainnya, apakah pantas risiko A lebih tinggi peringkatnya dari risiko B, bila
dilihat dari dampaknya terhadap sasaran organisasi.
D i
Hasilnya:
u k
t
• Mungkin perlu peninjauan ulang skoring yang digunakan, sehingga lebih
n
U
sesuai dengan “realitas”;
• Risiko yang satu serupa dengan risiko yang lainnya, hanya uraian pada risk
a k
register yang berbeda sehingga tampaknya menjadi 2 risiko yang berbeda;
i d
• Perlu diperhatikan adanya saling ketergantungan dari risiko-risiko yang ada.
T
Perlu diperhatikan efek berantai dan dampak yang ditimbulkannya.
239
Evaluasi Risiko dalam
Penilaian Risiko
a n
Prioritasi Risiko
s k
then this
u a
risk (2nd),
r l
certain
Almost
a
5
eb
5 10 15 20 25 Prioritize response
to this risk (1st),
UnlikelyProbable Likely
s
4
i
Likelihood
4 8 12 16 20
D
3
3
u k 6 9 12 15 after that, this risk
n t (3rd),
2
4 6 8 10
U 2
Almost
never
k
1
Risk Tolerance
d a 1
1
2
2
3
3
4
4
5
5
Line
T
and the last i Very
low
Low Medium High
Very
high
is this risk
(5th). then this Cosequence
risk (4th),
240
Evaluasi Risiko dalam
Penilaian Risiko
a n
Profil Risiko s k
11
u
1. a
Risk A
certain
Almost
r l2. Risk B
5
eb
4 4 4. Risk D
Likely
3 2
5 5 5. Risk E
4
MEDIUM
4
MEDIUM
MEDIUM
8
HIGH
12
i s
CRISIS
16
CRISIS
20
D
Likelihood
Inherent Exposure
Unlikely Possible
3 2 1
3
LOW
3
MEDIUM
MEDIUM
u
6 k HIGH
9
HIGH
12
HIGH
15
Current Exposure (taking
the effectiveness of
account)
LOW
2U LOW
MEDIUM
4
MEDIUM
6
MEDIUM
8
HIGH
10
Residual Exposure
k (taking the effectiveness
Almost
never
a
1
i d LOW
1
LOW
2
LOW
3
MEDIUM
4
MEDIUM
5 account)
T 1
Minor
2
Moderate
3
Severe
4 5
Major Catastrophic
Consequence
Teknik Evaluasi Risiko
a n
k
Teknik yang dapat dipergunakan untuk mengevaluasi risiko
s
u a
r l
Tools and Techniques Risk Evaluation
b a
Hazard and operability studies (HAZOP)
Hazard Analysis and Critical control points (HACCP)
A
SA
s e
Environmental risk assessment SA
Scenario analysisD i
Structure << What if>> (SWIFT) SA
A
u k
Business impact analysis
Root cause analysis
A
SA
n t
Failure mode effect analysis SA
U
Fault tree analysis
Cause and consequence analysis
A
A
a k
Decision tree A
i d Catatan:
T SA : Strongly applicable
A : Applicable
NA : Not Applicable
D i
Monte Carlo simulation
Bayesian statistics & Bayes network
SA
SA
FN curves
Risk indicesu k SA
SA
n t
Consequence/probability matrix A
U
Cost/benefit analysis
Multi-criteria decision analysis (MCDA)
A
A
a k
i d Catatan:
T SA : Strongly applicable
A : Applicable
NA : Not Applicable
u k
2. Penggunaan: n t
U
Bow tie analysis digunakan untuk menunjukkan bahwa suatu peristiwa
a k
berisiko mempunyai multiple cause dan multiple consequences. Fokus bow
i d
tie terutama memastikan bahwa ada “penghambat” antara sebab – peristiwa
– dampak, pada setiap alur terjadinya kegagalan.
T
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 244
Bow Tie Analysis
2. Penggunaan: a n
sk
Bow tie memerlukan pemahaman yang cukup terhadap obyek analisis.
Pelaksanaannya dilakukan sebagai berikut: ua
▪ r
Dilakukan identifikasi risiko khusus yang dianggap “paling berbahaya”
l
▪ b
Identifikasi semua penyebab peristiwa berisiko
a
▪ Lakukan identifikasi semua mekanisme s e bagaimana penyebab tersebut
berubah menjadi risiko D i
▪ Gambarkan hubungan antara
ditempatkan di sebelah u k sebab dan peristiwa dengan garis. Sebab
kiri peristiwa. Identifikasi juga kemungkinan
eskalasi penyebabn t tiap alur
pada
U
▪ Letakkan hambatan yang berupa pengendalian risiko dan juga penyebab
a k
eskalasi, di antara sebab dan peristiwa dalam bentuk garis vertikal
d
▪ Pada sisi kanan peristiwa digambarkan berbagai macam kemungkinan
i
T yang dapat terjadi, baik positif maupun negatif
dampak
▪ Dengan cara yang sama gambarkan mitigasi dan recovery dampak
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 245
Bow Tie Analysis
a n
sk
3. Proses pelaksanaan: u a
▪ Fungsi-fungsi yang terkait dengan pencegahan (risk control) atau mitigasi r l
dampak, dapat ditambahkan pada catatan gambar yang dihasilkan.
ba
e
Kuantifikasi dapat dilakukan, tetapi terbatas. Biasanya proses kuantifikasi lebih
s
tepat digunakan pada fault tree analysis atau event tree analysis.
4. Hasil: D i
u k
Gambar yang menunjukkan beberapa sebab dan pengendalian penyebab
terkait. n t
risiko terkait, peristiwa berisiko, serta beberapa dampak dan mitigasi dampak
U
a k
i d
T
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 246
Bow tie analysis
a n
s k
Cause 1
u a
Consequences 1
rl
a
eb
Escalation
factor Consequences 2
Cause 2 i s
D
EVENT
u k Consequences 3
n t
Cause 3
U
a k Prevention
Mitigation and
Consequences 4
i d control
recovery control
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 247
Bow Tie Analysis
a n
sk
5. Batasan dan kelebihan (sambungan): u a
r l
5.1. Kelebihan:
• Sederhana dan mudah dimengerti. Gambar yang ditampilkan sudah ba
menunjukkan permasalahan yang dihadapi s e
D i
• Fokus pada pencegahan, pengendalian dan mitigasi serta efektivitas
k
• Dapat digunakan juga untuk evaluasi peluang
u
t
• Tidak memerlukan keahlian yang tinggi.
n
5.2. Batasan: U
a k
• Kurang dapat menggambarkan dampak dari sebab yang timbul
d
bersamaan (AND gate, seperti pada FTA)
i
T• Agak menyederhanakan masalah dari suatu situasi yang mungkin
kompleks.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 248
Perlakuan Risiko dalam
Pengelolaan Risiko
a n
s k
ua
rl
ba
Yang dilakukan dalam
s e
perlakuan risiko adalah
D i
memilih dan menerapkan
u k
opsi penanganan risiko.
n t
U
a k
i d
T
249
Perlakuan Risiko dalam
Pengelolaan Risiko
a n
Perlakuan risiko mencakup proses berulang dari: sk
• formulasi dan seleksi opsi perlakuan risiko; u a
r l
• perencanaan dan implementasi perlakuan risiko;
ba
e
• penilaian efektivitas perlakuan yang akan dan telah dilakukan;
s
i
• pengambilan keputusan apakah risiko tersisa dapat diterima;
D
k
• pelaksanaan perlakuan lanjutan, jika opsi tidak diterima.
u
n t
Pemilihan opsi perlakuan risiko yang paling tepat mencakup
U
penyeimbangan potensi manfaat yang diturunkan dalam kaitan
a k
d
dengan pencapaian sasaran terhadap biaya, upaya, atau
i
T
kerugian implementasi.
250
Perlakuan Risiko dalam
Pengelolaan Risiko
a n
s k
u a
Sejumlah risiko yang telah ditentukan peringkatnya dan tingkat
Hasil Evaluasi Risiko kegawatannya serta prioritas perlakuannya
r l
a
Melakukan identifikasi opsi penanganan risiko: berdasarkan risk
b
Strategi Pemilihan
s e
appetite dan risk acceptability dengan menerima risiko (accept),
menurunkan tingkat risiko (mitigation), dan hindari risiko (avoid)
Penanganan Risiko
i
atau berbagi risiko (sharing)
D
Melakukan persiapan untuk pelaksanaan penanganan risiko,
Rencana Penanganan
u k
termasuk diantaranya masalah business recovery strategy,
Risiko
a k
Analisa Manfaat Biaya atas opsi penanganan risiko yang dipilih
OPSI
b a •
•
Mengurangi dampak
Menghilangkan sumber risiko
PERLAKUAN
RISIKO s e
D i
Berbagi Risiko Penerimaan Risiko
(Risk Sharing)
u k (Risk Retain)
n t
U
a k Risk Exploit
i d
T
Sumber: Diadopsi dari Manajemen Risiko Berbasis ISO 31000 untuk Industri Non-Perbankan, Leo J. Susilo
252
Perlakuan Risiko dalam
Pengelolaan Risiko
a n
Strategi Pemilihan Opsi Penanganan Risiko
sk
MENGHINDARI ua
rl
b a
s e
D i
Menghindari risiko adalah suatu strategi untuk meniadakan risiko sepenuhnya dengan tidak
melakukan kegiatan/proyek yang diperkirakan mempunyai risiko melebihi selera risiko organisasi
u k
n t
Beberapa hal yang harus dipertimbangkan sebelum mengambil keputusan untuk melakukan
penghindaran risiko: U
❑ Dampak biaya
a k
❑ Dampak terhadap sasaran bisnis/organisasi
d
❑ Peluang
i
T
Sumber: Leo J. Susilo , Manajemen Risiko Berbasis ISO 31000 untuk Industri Non-Perbankan, 2011
253
Perlakuan Risiko dalam
Pengelolaan Risiko
a n
Strategi Pemilihan Opsi Penanganan Risiko
sk
ua
MITIGASI
rl
b a
s e
D i
Mitigasi risiko adalah perlakuan risiko yang bertujuan untuk mengurangi risiko.
Sumber: Leo J. Susilo , Manajemen Risiko Berbasis ISO 31000 untuk Industri Non-Perbankan, 2011
254
Perlakuan Risiko dalam
Pengelolaan Risiko
a n
Strategi Pemilihan Opsi Penanganan Risiko
sk
ua
BERBAGI
rl
b a
s e
individu, entitas bisnis, atau organisasi lain.
D i
Berbagi risiko adalah strategi yang digunakan untuk memindahkan sebagian dari risiko ke
k
Memindahkan risiko tidak berarti mengurangi tingkat kegawatan risiko, tetapi hanya
u
memindahkan ke pihak lain.
n t
U
Cara untuk melakukan pemindahan risiko, antara lain:
✓ Asuransi
✓ Subkontrak
a k
✓ Outsourcing
i d
✓ Perjanjian bagi hasil
T
✓ Joint operation
Sumber: Leo J. Susilo , Manajemen Risiko Berbasis ISO 31000 untuk Industri Non-Perbankan, 2011
255
Perlakuan Risiko dalam
Pengelolaan Risiko
a n
Strategi Pemilihan Opsi Penanganan Risiko
sk
ua
MENERIMA
rl
b a
s e
ekonomis untuk menerima risiko tersebut. D i
Strategi menerima risiko merupakan suatu strategi untuk menerima risiko karena memang lebih
u k
Selain itu, risiko diterima juga karena tidak tersedia alternatif lain untuk menghindari risiko,
t
berbagi risiko, atau melakukan mitigasi atas risiko tersebut.
n
U
Untuk melakukan strategi penerimaan risiko, perlu dipertimbangkan:
➢ Penentuan pilihan
➢ Waktu dan kondisi
a k
d
➢ Kemampuan menyerap risiko
i
T
Sumber: Leo J. Susilo , Manajemen Risiko Berbasis ISO 31000 untuk Industri Non-Perbankan, 2011
256
Perlakuan Risiko dalam
Pengelolaan Risiko
a n
Strategi Pemilihan Opsi Penanganan Risiko s k
u a
r l
EKSPLOITASI
b a
s e
D i
Strategi eksploitasi risiko merupakan suatu strategi untuk menerima, bahkan menambah risiko
u
harus ditanggung bila risiko terjadi.
k
karena manfaat yang diberikan melalui pengambilan risiko jauh lebih besar ketimbang biaya yang
n t
U
Adapun eksploitasi risiko dilakukan dengan cara menambah intensitas aktivitas, di mana risiko
melekat, atau untuk mencapai sasaran di mana risiko melekat.
a k
i d
T
257
Perlakuan Risiko dalam
Pengelolaan Risiko
a n
s k
a
u
Pertimbangan untuk memutuskan opsi perlakuan
r l risiko:
b a
s
Solusi yang optimal, atau efektif pada
e
sikon terkini (eksposur
i
D minimum);
risiko residual paling
u k
n t
Solusi yang cost-effective, atau yang paling mungkin untuk
dikerjakan;
U
a
Solusi
k
yang sesuai tuntutan norma yang berlaku (antara lain:
i d peraturan, standar industri, etis, dll).
T
258
Perlakuan Risiko dalam
Pengelolaan Risiko
a n
s k
Justifikasi untuk perlakuan risiko lebih luas daripada sekadar
u a
pertimbangan ekonomi dan sebaiknya memperhitungkan
r l
a
semua unsur kewajiban, komitmen sukarela, dan pandangan
b
e
pemangku kepentingan dari organisasi.
s
Ketika memilih opsi perlakuan
i
D risiko, organisasi sebaiknya
u
mempertimbangkan nilai, kpersepsi, dan potensi keterlibatan
n t
pemangku kepentingan, serta cara paling tepat untuk
U
berkomunikasikdan berkonsultasi dengan mereka.
d a
T i
259
Perlakuan Risiko dalam
Pengelolaan Risiko
a n
k
Perlakuan risiko, bahkan jika sudah dirancang dan diterapkan
s
diharapkan dan dapat memberi konsekuensi u a
dengan hati-hati, mungkin tidak mencapai hasil keluaran yang
yang tidak
diharapkan. Pemantauan dan tinjauan perlu r lmenjadi bagian
integral implementasi perlakuan risiko b a untuk memberi
pemastian bahwa berbagai bentuk s e perlakuan menjadi dan
tetap efektif.
D i
Perlakuan risiko juga dapatkmenimbulkan risiko baru yang perlu
dikelola. t u
U n
Risiko yang tersisa sebaiknya didokumentasikan dan menjadi
a k
subjek pemantauan, tinjauan, dan, bila diperlukan, perlakuan
i d
T
lanjutan.
260
Perlakuan Risiko dalam
Pengelolaan Risiko
a n
Rencana perlakuan risiko perlu dirumuskan
s k dan
dikomunikasikan kepada para pemangku kepentingan
u a (yang
terlibat / mendapat pengaruh dari pelaksanaan
r l perlakuan
risiko) untuk menentukan bagaimana opsi a perlakuan yang
dipilih dapat diterapkan, sehinggaebpengaturannya dapat
dipahami oleh pihak yang terlibat i sdan kemajuan rencananya
dapat dipantau. D
u
Rencana perlakuan hendaknya
k secara jelas mengidentifikasi
urutan perlakuan n t yang akan diterapkan Rencana
risiko
U
perlakuan juga hendaknya terintegrasi dengan rencana dan
a k
proses manajemen organisasi.
i d
T
261
Perlakuan Risiko dalam
Pengelolaan Risiko
a n
Informasi di dalam rencana perlakuan risiko meliputi: k
s
u a
• alasan pemilihan opsi perlakuan, termasuk manfaat yang diharapkan;
l persetujuan dan
• pihak yang memiliki akuntabilitas dan tanggung jawabruntuk
implementasi rencana;
b a
• tindakan yang diusulkan;
s e
• sumber daya yang dibutuhkan, termasuki kontingensi;
• ukuran kinerja;
D
• batasan; u k
n t
• kapan tindakan k
U
• pelaporan dan pemantauan yang diperlukan;
diharapkan dapat dilakukan dan diselesaikan.
d a
T i
262
Perlakuan Risiko dalam
Pengelolaan Risiko
a n
Analisis Manfaat dan Biaya s k
u a
1. Estimasi baseline cost
r l
2. Estimasi residual cost
b a
3. Hitung total implementation cost
s e
4. Hitung besarnya manfaat:
D i
Benefit = Baseline cost – Residual cost
u k
U nt
5. Hitung rasio manfaat-biaya: 𝐵𝑒𝑛𝑒𝑓𝑖𝑡
𝑇𝑜𝑡𝑎𝑙 𝐼𝑚𝑝𝑙𝑒𝑚𝑒𝑛𝑡𝑎𝑡𝑖𝑜𝑛 𝐶𝑜𝑠𝑡
x 100%
k
6. Bila rasio manfaat-biaya > 1 berarti perlakuan risiko tersebut
a
d
memiliki manfaat lebih besar daripada biaya sehingga layak
i
T
untuk diterapkan.
263
Latihan
a n
• PT. XYZ merupakan perusahaan penyewaan kendaraan dengan pendapatan k
tahun lalu sebesar Rp 2,045,910,016,000. PT. XYZ inginas meningkatkan
pendapatannya dengan menggunakan platform digital u
layanan rental online dan memperkirakan peningkatan r l dan menyediakan
pendapatan sebesar
50%. b a
• Berdasarkan asesmen risiko ditemukan risikos e cyber crime berupa pencurian
data konsumen. Kemungkinan kejadiani risiko tersebut sebesar 35%. Apabila
D pendapatan sebesar 40%.
terjadi, maka hal tersebut akan menggerus
• Perusahaan berencana melakukanu k rencana tindak lanjut risiko yang
n
mengeluarkan biaya sebesar t Rp 35,750,000,000. Dengan rencana mitigasi ini
diharapkan kemungkinanU kejadian dapat menurun menjadi 20% dan dampak
k
tersisa hanya 10% dari pendapatan.
a biaya dan manfaatnya!
• Lakukan analisis
i d
T
264
Pembahasan
a n
Diketahui:
s k
•
• Eksposur risiko saat ini: (L=35%) (C=40%) u a
Pendapatan: Rp. 2,045,910,000,000,-. Peningkatan pendapatan via rental online 50% dari pendapatan: Rp. 1,022,955,000,000,-
n t
20% × 10% × 1,022,955,000,000 = 20,459,100,000
• Benefit:
U
• a k
122,754,600,000 − 20,459,100,000 = 102,295, 500,000
Cost-Benefit Analysis Ratio:
i d
102,295, 500,000 ÷ 35,750,000,000 = 2.86
T
Jadi, mitigasi risiko layak untuk diimplementasikan.
265
Pemantauan dan Tinjauan dalam
Pengelolaan Risiko
a n
Pemantauan dan tinjauan
ulang ditujukan untuk sk
memastikan dan ua
meningkatkan mutu dan rl
efektivitas desain, ba
implementasi, dan hasil s e
keluaran proses. D i
Pemantauan yang sedang
u k
t
berlangsung dan tinjauan
n
U
berkala terhadap proses dan
hasil keluaran manajemen risiko
a k
dirancang sebagai bagian
i d
terencana dari proses
T
manajemen risiko, dengan
tanggung jawab yang ditentukan
dengan jelas. 266
Pemantauan dan Tinjauan dalam
Pengelolaan Risiko
a n
Pemantauan dan tinjauan mencakup perencanaan, s k
pengumpulan dan analisis informasi, pencatatan
u a hasil, dan
pemberian umpan balik.
r l
b a
s e
Hasil pemantauan dan tinjauan sebaiknya disertakan di seluruh
i
D dan pelaporan kinerja
aktivitas manajemen, pengukuran,
organisasi.
u k
n t
U
a k
i d
T
267
Pemantauan dan Tinjauan dalam
Pengelolaan Risiko
a n
s k
Proses pemantauan dan tinjauan harus meliputi semua aspek u a
proses manajemen risiko dengan tujuan: r l
b a
s e
Memastikan bahwa pengendalian risiko berjalan efektif dan efisien sesuai dengan rancang bangun dan
i
secara operasi
D
k
Memperoleh informasi terkini guna peningkatan asesmen risiko
u
n t
Mendapatkan pelajaran dari peristiwa risiko yang telah lalu, perubahan yang terjadi, trend, keberhasilan
maupun kegagalan penanganan risiko
U
Mendeteksi perubahan konteks internal maupun eksternal, termasuk perubahan kriteria risiko dan
a k
kondisi risiko itu sendiri, yang menuntut penyesuaian perlakuan risiko serta kemungkinan perubahan
prioritas
Location
Risk owner
Risk description
Risk identification
Impact Cause
i
Reviewed by
Approved by
D
Existing Control
Risk Analysis
Effectiveness Risk rating
Evaluate Risk
u k Consequence
Likelihood
Avoid risk
Accept risk
Mitigate risk
nt
Transfer risk
Increase risk
Level
U
Risk treatment Insurance Monitoring & Review
Short report
Target/Objective
Consequence
a k
Activity plan Accountable Schedule status
Insurable?
Date
Likelihood
Level
i d Insured?
T
272
a n
sk
a u
013.01 l
MERANCANG STRUKTURbTATA r
a KELOLA
e
RISIKO YANG MENDUKUNG
s
D i
PENERAPAN
SNIu k
ISO 31000
tn
U
a k
i d
T
273
013.01
Merancang Struktur Tata Kelola Risiko yang
Mendukung Penerapan SNI ISO 31000
a n
ELEMEN KRITERIA UNJUK KERJA
s k
1. Menyusun struktur tata
u a tata kelola
1. Struktur organisasi dalam struktur
kelola berdasarkan model
pertahanan 3 lapis (3 lines
risiko
r l
diidentifikasi sesuai kebutuhan
pendukungan pada penerapan SNI ISO 31000.
of defense) sesuai
b a
2. Struktur tata kelola risiko yang mendukung
karakteristik perusahaan. e
penerapan SNI ISO 31000 disusun dalam model
s
D i
pertahanan 3 lapis.
2. Mengkomunikasikan secara
u k 1. Pemangku kepentingan perusahaan yang perlu
U kelengkapannya.
274
013.01
Merancang Struktur Tata Kelola Risiko yang
Mendukung Penerapan SNI ISO 31000
a n
ELEMEN KRITERIA UNJUK KERJA
s k
u a
3. Rencana komunikasi struktur tata kelola risiko yang
r l
mendukung penerapan SNI ISO 31000 disusun
sesuai dengan ketentuan perusahaan.
b a
4. Rencana komunikasi tentang struktur tata kelola
e
risiko yang mendukung penerapan SNI ISO 31000
s
D i
dilaksanakan sesuai jadwal yang berlaku di
perusahaan.
u k
5. Komunikasi tentang struktur organisasi yang
mendukung penerapan SNI ISO 31000 dievaluasi
nt
Prinsip Manajemen Risiko
U
a k
i d
T
277
Tata Kelola Risiko
a n
agar standar dapat dipraktikkan dalam manajemen risiko organisasi. s k
Tata kelola risiko dalam implementasi SNI ISO 31000 merujuk pada pengaturan yang organisasi lakukan
u a
Pengaturan ini ada pada ‘Desain’ pada Kerangka Kerja Manajemen Risiko, di mana pengaturan akan
r l
detil praktik, termasuk di dalamnya bagaimana risiko akan diukur, ditetapkan ketika organisasi
mengimplementasikan kerangka kerja dan memulai Proses Manajemen Risiko dengan ‘Menetapkan
Lingkup, Konteks, dan Kriteria’.
b a
s e
D i
u k
n t
U
a k
i d
T
278
Tata Kelola Risiko
a n
s k
u a
r l
b a
s e
D i
u k
n t
U
k
a TATA
Desain
“Bagaimana manajemen risiko
d
i KELOLA RISIKO
dipraktikkan di lingkungan
organisasi sebagaimana yang kita
T inginkan”
279
Struktur Tata Kelola Risiko
a n
s k
u a
Desain TATA
r l
KELOLA
RISIKO b a
s e
D i
Struktur tata kelola risiko merujuk
pada bagan yang memberikan
u k
gambaran interaksi dalam
n t
organisasi ketika mengaplikasikan
U
desain tata kelola risiko ke dalam
a k
praktik pengelolaan risiko sehari-
hari. Sehubungan dengan hal ini,
i d
kita perlu memastikan bahwa
T
desain tata kelola risiko cocok
dengan bagaimana organisasi Contoh model sederhana Struktur Tata Kelola Risiko
merumuskan strukturnya.
280
Desain struktur tata kelola risiko yang
mengadopsi model 3 Lini Pertahanan
a n
s k
u a
r l
ba
s e
D i
Desain dari struktur tata
n t menunjukkan bagaimana
model 3 Lini Pertahanan
U diterapkan dalam desain tata
kelola risiko organisasi.
a k
i d
T
281
Konsep 3 Lini Pertahanan
sebagai tata kelola risiko organisasi
a n
Fokus dari lini pertahanan I adalah melakukan proses
s k
manajemen risiko dalam praktik pengendalian dan pengelolaan
u a
risiko sesuai kebijakan, pedoman, dan prosedur manajemen
risiko.
r l
b a
s e
D i
u k
n t
U
a k
i d
T
282
Konsep 3 Lini Pertahanan
sebagai tata kelola risiko organisasi
a n
s k
u a
Fokus dari lini pertahanan II adalah memastikan
agar standar praktik terbaik yang diadopsi
r l
organisasi dalam penerapan manajemen risiko
a
dapat dipraktikkan oleh lini pertahanan I dalam
b
e
rangka pengendalian dan pengelolaan risiko.
s
D i
u k
n t
U
a k
i d
T
283
Konsep 3 Lini Pertahanan
sebagai tata kelola risiko organisasi
Fokus dari lini pertahanan III adalah melakukan verifikasi bahwa praktik pengendaliana n
dan pengelolaan risiko yang dijalankan oleh lini pertahanan I telah efektif dalam sk
rangka pencapaian sasaran organisasi.
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: Materi Masterclass ERM Academy, 2016. Disajikan sesuai aslinya
284
Contoh Struktur Tata Kelola Risiko
di Indonesia
a n
s k
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: Laporan Tahunan Bank Mandiri, 2015
285
Contoh Struktur Tata Kelola Risiko
di Indonesia
a n
s k
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: Laporan Tahunan Indonesia Power, 2015
286
Perancangan Tata Kelola Risiko
a n
Konteks Eksternal –
s k
Regulasi dan Standar Praktik/Industri
u a
r l
Ada Ketentuan VS a
Tidak
b Ada Ketentuan
s e
• UUPT/ Undang-Undang/
Regulasi terkait lainnya D i • Tersedia fleksibilitas untuk
menentukan bentuk struktur
Keuangan (POJK) n t
• Peraturan Menteri U
k
• Penerapan standar khususnya
a
d
sesuai indusri (ISO, pedoman-
i
T
pedoman, dlsb).
• Ketetapan perusahaan induk
287
Perancangan Tata Kelola Risiko
a n
Konteks Internal –
s k
1. Karakteristik Organisasi
u a
r l
Project Based VS Entitas Tunggal
b a
VS Korporasi
Pengaturan interaksi s e
unit manajemen unit D i
Pengaturan interaksi
manajemen
Pengaturan interaksi
unit manajemen
risiko di tingkatan risiko dengan unit
perusahaan (ERM)
u k
kerja lainnya.
risiko di perusahaan
induk dengan unit
dengan tingkatan
n t manajemen risiko di
proyek (Manajemen
Risiko Proyek). U perusahaan anak.
a k Struktur Struktur
T
KOMBINASI STRUKTUR
288
Struktur Organisasi
a n
Contoh Bentuk Struktur Organisasi - Fungsional
s k
ua
r l
b a
s
Direktur e
D i
u k
Manajer n t
Manajer Manajer
Manajer
Pemasaran U Operasional Keuangan
Sumber Daya
Manusia
a k
i d
T
289
Struktur Organisasi
a n
Contoh Bentuk Struktur Organisasi - Divisional
s k
ua
Direktur
r l
b a
s e
Manajer Divisi
D i Manajer Divisi
Produk 1 Produk 2
u k
n t
Manajer Manajer
UPemasaran Pemasaran
Manajer
Operasional a k Manajer
290
Struktur Organisasi
a n
Contoh Bentuk Struktur Organisasi - Matriks
s k
u a
General
Manager
r l
b a
Manajer
Pemasaran
Manajer
Operasional s e Manajer
Keuangan
Manajer R&D
D i
Manajer
Proyek A
Tim Pemasaran
Proyek A
u k Tim Operasional
Proyek A
Tim Keuangan
Proyek A
Tim R&D
Proyek A
n t
Manajer
Proyek B
U
Tim Pemasaran Tim Operasional Tim Keuangan Tim R&D
i
Manajerd Tim Pemasaran Tim Operasional Tim Keuangan Tim R&D
T
Proyek C Proyek C Proyek C Proyek C Proyek C
291
Perancangan Tata Kelola Risiko
a n
Konteks Internal –
s k
2. Area Geografis
u a
r l
Tersebar VS
b aTerkonsentrasi
s e
Pengaturan instruksi unit
D i Pengaturan interaksi unit
manajemen risiko dengan unit manajemen risiko dengan unit
kerja yang berbeda wilayah
u k kerja lainnya (seperti pada entitas
n t
(sentralisasi vs penempatan risk tunggal).
U
officer pada unit kerja di masing-
masing wilayah).
a k
i d
T
292
Perancangan Tata Kelola Risiko
a n
Konteks Internal –
s k
3. Kebutuhan Penerapan
u a
r l
Reguler VS
b a Spesifik
s e
D i
Pengaturan interaksi unit Pengaturan interaksi unit
manajemen risiko dengan unit
u k manajemen risiko dengan fungsi
n t
kerja lainnya dalam praktik kerja manajemen risiko dalam gugus
regular.U tugas dibentuk secara khusus.
a k
i d
T
KOMBINASI STRUKTUR
293
Perancangan Tata Kelola Risiko
a n
Konteks Internal –
s k
4. Cakupan Penerapan
u a
Aktivitas/Proses r l
Bisnis
VS Lini Bisnis VS a
Perusahaan
b VS Korporasi
s e
Pengaturan
interaksi unit
Pengaturan
interaksi unit D i Pengaturan
interaksi unit
Pengaturan
interaksi unit
manajemen risiko
Manajemen
Risiko dengan
Manajemen
u k
Risiko dengan dengan unit-unit
manajemen risiko
di perusahaan
fungsi
n tfungsi kerja lainnya. induk dengan
Manajemen
Risiko di tingkat
U Manajemen
Risiko di tingkat
pengaturan unit
manajemen risiko
aktivitas/proses
a k unit bisnis. di perusahaan
bisnis.
i d anak.
T
KOMBINASI STRUKTUR 294
Perancangan Tata Kelola Risiko
a n
Konteks Internal –
s k
5. Proses Pelaporan dan Pemantauan
u a
r l
Langsung VS Berjenjang
ba VS Sinergi dengan Audit
Pengaturan s e
interaksi unit D i
Pengaturan
interaksi unit
Pengaturan
interaksi unit
manajemen risiko
dengan direksi. u k
manajemen risiko
melalui anggota
manajemen risiko
dengan audit
n t direksi. internal.
U
a k
i d
T
295
Perancangan Tata Kelola Risiko
a n
Guna mendukung penerapan manajemen risiko yang s k efektif,
beberapa hal lainnya, selain dari beberapa hala yang telah
disebutkan di atas, juga perlu diperhatikan dan l u diperhitungkan
a
ketika merancang struktur tata kelola risiko organisasi,
r yaitu sebagai
berikut: e b
s
1. Memastikan bahwa tata kelolai risiko yang diberlakukan tidak
bertentangan dengan tata kelolaD perusahaan yang baik (GCG);
2. Interaksi antara unit kerjau k
yang berada pada posisi lini pertahanan kedua
dalam model tiga lini
n tpertahanan, seperti: tata kelola-risiko-kepatuhan
(GRC), manajemen U risiko & HSE, integrasi antar ISO (SNI ISO 31000-SNI
k
ISO 9001, SNI ISO 31000-SNI ISO 27000, dlsb);
a sumber daya untuk dialokasikan dalam penerapan
3. Ketersediaan
i d
manajemen risiko (SDM, budget, infrastruktur, dan sumber daya lainnya).
T
296
GCG & ERM
a n
Hubungan antara Tata Kelola Perusahaan dan
sk
Manajemen Risiko Korporat
u a
rl
ba
s e
D i
u k BoD
n t &
BoC
U
a k
i d
T
Source: Antonius Alijoyo, ERM Academy (2010)
297
Tata Kelola Perusahaan yang Baik
a n
Prinsip Tata Kelola Perusahaan yang Baik
s k
u a
Transparansi (Transparancy)
r l
perusahaan harus menyediakan informasi yang material dan relevan dengan cara
yang mudah diakses dan dipahami oleh pemangku kepentingan
b a
Akuntabilitas (Accountability)
s e
Perusahaan harus dikelola secara benar, terukur dan sesuai dengan kepentingan
perusahaan dengna tetap memperhitungkan kepentingan pemegang saham dan
D i
pemangku kepentingan lain.
n t
Independensi (Independency)U Perusahaan harus dikelola secara independen sehingga masing-masing organ
perusahaan tidak saling mendominasi dan tidak dapat diintervensi oleh pihak
lain.
a k
i d
Kewajaran dan Kesetaraan
(Fairness)
Perusahaan harus senantiasa memperhatikan kepentingan pemegang saham dan
pemangku kepentingan lainnya berdasarkan asas kewajaran dan kesetaraan.
T
298
Tata Kelola Perusahaan yang Baik
a n
Prinsip Tata Kelola Perusahaan yang Baik
s k
ua
Transparansi
Kerangka Kerja Tata Kelola Korporasi
r l
Akuntabilitas
Hak Pemegang Saham
b a
s e
Perlakuan yang Adil terhadap
Prinsip Tata Kelola
Perusahaan Responsibilitas
D i
Pemegang Saham
Pertumbuhan
Berkelanjutan
Peran Pemangku Kepentingan
n t
Independensi
Disklosur dan Transparansi
U
Kewajaran Tanggungjawab Dewan
a k
i d
T
Sumber: Good Corporate Governance Principles, OECD 299
Perancangan Tata Kelola Risiko
a n
• Guna memastikan rancangan struktur tata kelola s k risiko
berlangsung dengan baik ketika telah ditetapkan,
u a maka
diperlukan upaya sosialisasi yang memadai bagi
r l para pemangku
kepentingan, khusunya pemangku kepentingan
b a internal.
• Guna mendukung efektivitas upaya s e
sosialisasi atas rancangan
i
D perencanaan komunikasi dan
struktur tata kelola risiko, sebuah
u k
konsultasi dapat disusun sebagaimana berikut:
n t
U
a k
i d
T
300
Perancangan Tata Kelola Risiko
a n
Contoh Rencana Komunikasi:
s k
Pemangku Kepentingan Internal
u a
r l
Pemangku
Kepentingan
Perantara
Disiapkan
oleh
Tujuan Konten/ Pesan
b a
Metode
Penyampaian
Pemilihan
Waktu
Frekuensi
Senior
Management
Direktur
Utama
GM Risk
Management
Memberikan
pemahaman
• Dukungan
s
terhadap e • Rapat
bersama
• Bersamaan
dengan
1 kali/ 6
bulan
Team tentang Risk
Management
dan D i
penerapan
manajemen
risiko
Management
Meeting
u k
akuntabilitas
masing-masing
• Kesiapan
untuk
• E-mail • 2 minggu
sebelum
Setiap kali
sebelum
n t pejabat
sebagai risk
menjadi risk
owner
pelatihan
diadakan
pelatihan
diadakan (1
U owner • Kesediaan
mengikuti
kali per 3
bulan)
a k pelatihan
terkait
i d
T
301
Perancangan Tata Kelola Risiko
a n
Contoh Rencana Konsultasi:
s k
Pemangku Kepentingan Eksternal
u a
r l
Pemangku
Kepentingan
Tujuan Metode
b a Waktu Pemilik/Fasilitator
n t
• Memiliki kemauan untuk
U
berpertisipasi dan mempelajari
pengalaman buruk mereka
a k
i d
T
302
Perancangan Tata Kelola Risiko
a n
Mengikuti rangkaian komponen kerangka kerja MR berbasiss k SNI ISO
a ditetapkan
31000, maka baik struktur tata kelola risiko yang telah
u
maupun upaya sosialisasinya perlu dipantau l dan dikaji secara
a
berkala guna memastikan relevansinya terhadap
r situasi dan kondisi
terkini dari organisasi. e b
Ilustrasi i s
Berkala
D Berkala
u k
t n t t
U t
a
Melekat k
i d
T Sewaktu
t = waktu spesifik yang telah ditetapkan
303
a n
sk
017.01 a u
MERANCANG PERANar l
DAN
AKUNTABILITAS DIREKSI e bDAN DEWAN
KOMISARIS YANG i s
MENDORONG
D
KEPEMIMPINANk MANAJEMEN RISIKO
u
nt
DALAM PENERAPAN
U
SNI ISO 31000
a k
i d
T
304
017.01
Merancang Peran dan Akuntabilitas Direksi dan Dewan
Komisaris yang Mendorong Kepemimpinan Manajemen
Risiko dalam Penerapan SNI ISO 31000
a n
ELEMEN KRITERIA UNJUK KERJA
s k
1. Menyusun peran a
dan 1. Peran dan akuntabilitas direksi dan dewan komisaris
u
akuntabilitas direksi dan
dewan komisaris untuk penerapan SNI ISO 31000.
l
diidentifikasi sesuai dengan kriteria mendukung
r
kepemimpinan
b a
bidang 2. Peran dan akuntabilitas direksi dan dewan komisaris
manajemen risiko.
e
yang mendukung peningkatan budaya sadar riisko dalan
s
penerapan SNI ISO 31000 disusun sesuai karakteristik
D
perusahaan.i
2. Mengkomunikasikan peran 1. Pemangku kepentingan perusahaan yang perlu diajak
dan akuntabilitas direksi dan
u k
komunikasi tentang peran dan akuntabilitas direksi dan
dewan komisaris
n t
dalam dewan komisaris diidentifikasi dengan
U
penerapan SNI ISO 31000. mempertimbangkan dukungan terhadap penerapan SNI
ISO 31000
a r
penerapan SNI ISO 31000.
4. Rencana komunikasi tentang peran dan akuntabilitas
e b
direksi dan dewan komisaris yang mendukung
i s
penerapan SNI ISO 31000 dilaksanakan sesuai jadwal
pemberlakuan kelola risiko.
D
5. Komunikasi tentang peran dan akuntabilitas direksi
Direksi
u k Dewan Komisaris
n t
Pemasaran Operasional U
Keuangan
Sumber Daya
Manusia
Komite Audit
Komite
Pemantau Risiko
Komite
Remunerasi
a k
i d Manajemen
T Korporasi
308
Lingkup Tata Kelola Perusahaan
a n
RUANG LINGKUP GCG
s k
ua
l
Pajak Suku Bunga
Pemerintah Kreditor CG dalam
Iklim Bisnis Modal Hutang
a r arti luas
Dividen
RUPS Dekom
e b
Pemegang Saham
Modal & Ekuitas
i s CG dalam
arti sempit
Harga Pasar
Direksi
D Produktivitas
Serikat Pekerja
Pemasok
Material & Jasa
u k Kesejahteraan
nt
Manajemen
Manager Manager Manager Korporasi
k
Masyarakat
a
Citra Perusahaan
Pegawai Konsumen
Barang & Jasa
i d
T
Sumber: FCGI dengan modifikasi
309
Tahapan Penerapan Tata Kelola
Perusahaan yang Baik
a n
s k
KOMITMEN SISTEM
u
BUDAYA a
CGC GGC r
GCC l
CORPORATE GOVERNANCE GOOD GOVERNED COMPANY
b a
GOOD CORPORATE CITIZEN
COMMITMENT
s e
D i
Taat terhadap pedoman
GCG baik yang wajib
u k
Operasional yang baik
melalui kontrol internal,
Korporasi diterima sebagai
bagian dari Masyarakat
maupun bersifat
kebijakan.
n t pengendalian risiko, dan
penerapan WBS.
melalui Pendekatan CSR.
U
k
PENCIPTAAN NILAI TAMBAH DAN PERBAIKAN BERKESINAMBUNGAN
a
i d
T
Sumber:: Road Map GCG, Komite Nasional Kebijakan Governance
310
Pertanyaan bagi Manajemen Puncak
dalam penerapan manajemen risiko
Penerapan manajemen risiko perlu membantu manajemen puncak untuk menjawab 3 a n
pertanyaan mendasar tentang pengendalian & pengelolaan risiko organisasi:
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: berbagai sumber (PwC, KPMG, ERM Academy) dikutip sesuai aslinya
311
Ilustrasi “Are we taking
the right risk?”
n
k a
a s
l u
a r
e b
i s
D
u k
n t
U
a k
i d
T
Sumber: Berbagai Sumber (PwC, KPMG, ERM Academy). . Illustration – are we taking the right amount of risk?
Dikutip sesuai aslinya 312
Ilustrasi “Are we taking
the right amount of risk?”
n
k a
a s
l u
a r
e b
i s
D
u k
n t
U
a k
i d
T
Sumber: ERM & Control – James Lam. Illustration – are we taking the right amount of risk? 313
Ilustrasi “Do we have the right
infrastructure & process
a n
to manage krisk?”
a s
l u
a r
e b
is
D
u k
n t
U
a k
i d
T
314
Budaya Risiko
a n
Tiga Elemen yang Menentukan Budaya Risiko dari Suatu Organisasi k
1. Asumsi dasar a s
• Persepsi karyawan, pemikiran, dan perasaan tentang l urisiko membentuk
budaya risiko perusahaan a r
2. Nilai e b
• Nilai menyatakan standar moral dan perilakui s karyawan. Prinsip, panduan tidak
D datang dari nilai-nilai ini
tertulis, dan hal tabu yang dihargai karyawan,
3. Artefak dan kreasi
u k
• Artefak dan kreasi adalah
n tkomponen nyata dari sistem manajemen risiko
perusahaan. MerekaUtermasuk manual risiko, manajer risiko, komite risiko,
a
berbasis IT, dan k
prinsip dan pedoman risiko yang dipublikasikan, sistem pelaporan risiko
cetakan laporan risiko disertakan dalam laporan tahunan serta
workshopd risiko untuk karyawan
T i
315
Budaya Risiko
a n
s k
dalam sistem organisasi u a
Membangun budaya risiko juga termasuk melekatkan manajemen risiko ke
r l
Melekatkan manajemen risiko dalam b a
Sistem Kerja, membantu untuk s e
membangun Budaya Risiko yang
dibutuhkan D i Tugas, Proses, Kompetensi, Gaya
Manajemen, dan Kebijakan & Praktik
n t
Manajemen risikoU menjadi bagian intrinsik dari perencanaan
k
bisnis dan pengambilan keputusan; tidak ada arah yang diambil
a potensi risiko dan membandingkan mereka
tanpadmelihat
T i terhadap risk appetite organisasi.
316
Budaya Risiko
a n
Budaya Risiko yang Efektif Berada di Sekitar s k Proses
Manajemen Risiko Terpadu
u a
r l
b a
s e
D i
u k
n t
U
a k
i d
T
317
Budaya Risiko
a n
k
Budaya risiko yang efektif berada di sekitar proses manajemen
s
risiko terpadu
u a
r l Communicate
b a
Demonstrate Ethics
& Values
Mission &
s e Objectives
u k
Integrated Risk
n t Management
U
Assess & Measure
Risk
Measure & Reward
Performance
a k
i d Promote Share Information
T Competence & Knowledge
D i
berdasarkan metode yang dipilih sesuai
nomenklatur/kebijakan perusahaan
2. Memantau pelaksanaan
k
u Metode untuk memantau pelaksanaan peran dan
peran dan akuntabilitas
n t 1.
akuntabilitas direksi dan dewan komisaris
direksi dan dewan U diidentifikasi sesuai dengan penerapan SNI ISO
a k
komisaris serta
pengaruhnya terhadap 2.
31000
Pelaksanaan peran dan akuntabilitas direksi dan
i d
budaya sadar risiko dalam dewan komisaris dalam penerapan SNI ISO 31000
T
penerapan SNI ISO 31000 dipantau berdasarkan metode yang dipilih sesuai
nomenklatur/kebijakan perusahaan
320
Tujuan Pembelajaran
a n
sk
u a
l
Setelah mengikuti pelatihanarini peserta
diharapkan mampu: e b
is
- Melaksanakan peran dan akuntabilitas direksi dan
D
dewan komisaris yang mendukung penerapan SNI
ISO 31000; u k
n t
- Memantau pelaksanaan peran dan akuntabilitas
U
direksi dan dewan komisaris serta pengaruhnya
a k
terhadap budaya sadar risiko dalam penerapan SNI
i d
ISO 31000.
T
321
Kepemimpinan Risiko dalam
membangun Budaya Risiko
a n
• Kepemimpinan adalah kompetensi strategis
s kdimana
a
menyediakan visi dan tujuan, menetapkan arah keseluruhan, dan
u
l
menginspirasi orang untuk berkomitmen atas suatu tindakan.
r
• Kepemimpinan risiko merupakan bentukb a lain dari
s e
kepemimpinan, hanya saja diterapkan pada konteks pengelolaan
risiko. D i
u k
n t
U
a k
i d
T
322
Kepemimpinan Risiko dalam
membangun Budaya Risiko
a n
Karakteristik Budaya Risiko yang Konstruktif
s k
• Dukungan dari pihak eksekutif yang jelas; u a
rl
• Mendorong risk awareness;
b a
• Belajar dari risiko yang dikelola
s e dengan “buruk” tanpa
menyalahkan;
D i
k
• Selera dan batas-batas pengambilan risiko dibahas dan
u
disepakati;
n t
• U pengelolaan risiko didefinisikan;
Peran dan akuntabilitas
• Manajemena krisiko terlihat dalam pengambilan keputusan kunci;
• i d
T
Pengambilan risiko yang terampil diberi reward dan dihargai.
323
Peran Kepemimpinan Manajemen Risiko
dalam Membangun Budaya Risiko
a n
Kepemimpinan risiko strategis yang efektif membutuhkan s k
pendekatan beberapa arah
u a
r l
Menentukan b a
s e
arah strategis Mengeksploitasi
Membangun
sistem pengawasan
Dan pengendalian D i dan
mempertahankan
u k
Kepemimpinan Risiko
kompetensi
i d Budaya risiko
Yang efektif
T
324
Peran Kepemimpinan Manajemen Risiko
dalam Membangun Budaya Risiko
a n
Transformasi sukses budaya risiko membutuhkan s k
campuran
antara tonggak perubahan keras dan lunak.
u a
Formal r l
People
Mechanisms b a
Capabilities
➢
➢
Structure & controls
Policies & procedures
s e ➢
➢
Tools & Techniques
Risk adjusted performance
D i measures
➢
➢
➢ u k
Appetite for Risk
Role modeling
Tasks
Clear expectations
➢ Interpersonal Skills
➢ Technical & Behavioral Skills
➢
n
➢
t Visible communication
Managing consequences
Risk related elements
a k ➢ Performance Measurement
i dManagement HR Anchors ➢
➢
Reward system
Training & coaching
Sumber: diadopsi dari Krishnan Rajendran & ERM Academy, 2011 325
Peran Kepemimpinan Manajemen Risiko
dalam Membangun Budaya Risiko
a n
sk
Konstituen dari budaya
u a
r l
Tone at the “Top”
b a
e
Pernyataan Misi
s
i
D Nilai dan Kepercayaan
Konstituen u k Fokus Manajemen
dari budaya n t
U Rutinitas dan Ritual
a k
i d War Stories
326
Membangun Budaya
a n
Proses dalam membangun dan mempertahankan s kbudaya,
khususnya budaya risiko
u a
r l
b a
s e
D i
u k
n t
U
a k
i d
T
Sumber: Gand & Seijts, 2013 327
Mengapa Budaya Risiko Penting?
a n
Culture Eats Strategy for Lunch
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
328
a n
sk
a u
021.01 l
MERANCANG PELAKSANAANa r
e b
MANAJEMEN RISIKOs HUKUM DAN
KEPATUHAN DALAM
i
D PENERAPAN SNI
u k
ISO 31000
t n
U
a k
i d
T
329
021.01
Merancang Pelaksanaan Manajemen Risiko Hukum dan
Kepatuhan dalam Penerapan SNI ISO 31000
a n
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA
s k
a
1. Menetapkan kriteria risiko 1. Kriteria risiko hukum dan kepatuhan
u
hukum
sesuai
dan kepatuhan
karakteristik
l
diidentifikasi sesuai dengan penerapan SNI ISO
31000. r
perusahaan.
b a
2. Kriteria risiko hukum dan kepatuhan yang
e
mendukung penerapan SNI ISO 31000 disusun
s
2. Mengkomunikasikan D i
sesuai karakteristik perusahaan.
dan 1. Pemangku kepentingan perusahaan yang terkait
mengkonsultasikan proses
manajemen risiko hukum u k
diidentifikasi untuk kebutuhan komunikasi
tentang proses manajemen risiko hukum &
dan kepatuhan
n t
kepada kepatuhan yang mendukung penerapan SNI ISO
U
pemangku kepentingan. 31000.
330
021.01
Merancang Pelaksanaan Manajemen Risiko Hukum dan
Kepatuhan dalam Penerapan SNI ISO 31000
a n
KRITERIA UNJUK KERJA k
ELEMEN KOMPETENSI
a s
l u
3. Rencana komunikasi proses manajemen
hukum & kepatuhan disusun sesuai dengan
risiko
r
penerapan SNI ISO 31000.
a
e b
4. Rencana komunikasi tentang proses manajemen
risiko hukum& kepatuhan yang mendukung
i s
penerapan SNI ISO 31000 dilaksanakan sesuai
D
jadwal ketentuan manajemen.
u k
5. komunikasi tentang proses manajemen risiko
hukum & kepatuhan yang mendukung penerapan
a k
i d
T
331
Tujuan Pembelajaran
a n
sk
u a
rl
Setelah mengikuti b
pelatihana ini peserta
diharapkan mampu: s e
D i
- Menetapkan kriteria risiko hukum dan kepatuhan
k
u
sesuai karakteristik perusahaan;
t
U n
- Mengkomunikasikan dan mengkonsultasikan proses
k
manajemen risiko hukum dan kepatuhan kepada
a
d
pemangku kepentingan.
i
T
332
Manajemen Risiko Hukum
a n
Risiko hukum adalah risiko yang disebabkan oleh peristiwa hukum yang dihadapi sk
oleh perusahaan atau badan hukum yang memiliki dampak secara finansial yang ua
rl
a
diperkirakan dapat mempengaruhi visi,misi atau kelangsungan usaha perusahaan
b
untuk masa yang akan datang.
s e
D i
u k
Manajemen risiko hukum bukanlah kegiatan yang sepenuhnya terkait dengan
n t
U
hukum semata namun adalah kegiatan perusahaan yang memanfaatkan praktek
k
ERM dengan menjadikan kepentingan hukum perusahaan sebagai pijakan dalam
ahukumnya.
d
mengelola risiko
i
T
Sumber : Materi legal risk management CRMS Indonesia, Indra Safitri 2
333
Risiko Hukum
a n
Risiko dan Ketidakpastian – Konteks Risiko Hukum s k
u a
Risiko adalah efek dari ketidakpastian pada sasaran (SNI ISO 31000) r l
b a
e
s Ketidakpastian adalah kekurangan
D i informasi yang berkaitan dengan
Hukum
disebabkan oleh tindakan
atau langkah hukum yang b a
Lemahnya kekuatan tawar menawar dalam negosiasi;
perusahaan”
D i Tidak tepat memilih konsultan sesuai dengan
kompetensinya
n t
Peristiwa hukum yang terjadi
dengan kegiatan bagian hukum perusahaan;
T hukum perusahaan.
i d
T Pihak lain Regulator
337
Klasifikasi Aspek Hukum dan Kepatuhan
Berdasarkan Konteks Internal/Eksternal
a n
s k
Aspek hukum a
Aspek kepatuhan
u
Dasar peraturan dari segala l
Kesesuaian
r segala keputusan,
keputusan, kebijakan, tindakan
Konteks organisasi di lingkungan internal
a
kebijakan, tindakan organisasi
bdi lingkungan internal dengan
internal s e peraturan organisasi
D i
u
Akibat hukum dari
k
segala Kesesuaian segala keputusan,
keputusan, n t tindakan kebijakan, tindakan organisasi
kebijakan,
Konteks organisasiUdi lingkungan eksternal di lingkungan eksternal
eksternal
a k dengan ketentuan hukum
i d yang berlaku
T
338
Jenis Risiko Hukum Utama
a n
sk
Jenis Risiko Penjelasan
ua
r l
Risiko Gugatan Hukum adalah risiko yang timbul akibat adanya gugatan
Risiko Tuntutan Hukum yang diajukan oleh pihak lain baik secara perdata atau pidana ke
(Litigation Risk) a
pengadilan sehubungan dengan terjadinya permasalahan atau sengketa
hukum. b
s e
Risiko Pidana adalah risiko hukum yang berhubungan dengan ruang lingkup
Risk) D i
Risiko Pidana (Criminal hukum pidana dan yang menimbulkan akibat secara pidana.Risiko Pidana
dapat mencakup risiko yang berhubungan dengan tindak pidana yang
e b
s
Penilaian Risiko Hukum
u k Analisis Risiko:
U Evaluasi Risiko:
i d Perlakuan Risiko:
T Pengendalian risiko hukum dan faktual
u k
n t
U
a k
i d
T
344
Proses Manajemen Risiko Hukum
dan Kepatuhan
a n
Identifikasi risiko k
s
u a perlu
Pelaksana proses identifikasi terhadap hukum dan kepatuhan
didukung dengan kompetensi dan pemahaman
mengenai aspek hukum dan kepatuhan, asumber
l yang memadai
r risiko, serta
klasifikasi risiko hukum dan kepatuhan. b
s e
i
Analisis dan evaluasi risiko D
Berjalan dengan menggunakanu k kriteria risiko hukum dan kepatuhan
yang telah ditetapkan dit awal proses.
U n
Perlakuan a k
risiko
i
Disesuaikan
d dengan kaidah dan konteks norma hukum dan
T terkait, berdasarkan kesiapan kapasitas organisasi.
peraturan
345
Risiko Hukum dan Kepatuhan
a n
Risiko Non-Kontraktual Risiko Regulasi s k
Risiko Kontraktual
u a
Risiko Hak
Risiko Risiko
r
Risiko
l Risiko
Non-
Kewajiban
Non-
Perubahan
Regulasi b a
Kepatuhan Perselisihan
Kontraktual
Kontraktual
s e
D i Risiko Risiko
Kepatuhan Kepatuhan
u k Internal Eksternal
n t
U Risiko Tuntutan Hukum/Ganti Rugi
a k
i d
T Risiko Litigasi
346
Risiko Hukum dan Kepatuhan
a n
Risiko Non-Kontraktual s k
a
• Risiko Hak Non-Kontraktual: risiko kegagalan dalam menegaskan
u
r l
hak non-kontraktual untuk dilindungi regulasi (kekayaan
b a
intelektual). Contoh: merek dagang, paten, rahasia dagang.
s e
i
• Risiko Kewajiban Non-Kontraktual: risiko kegagalan dalam
D
menjaga hak non-kontraktual yang dilindungi regulasi. Contoh:
u k
t
pelanggaran hak paten, pemalsuan merek dagang.
n
U
a k
i d
T
347
Risiko Hukum dan Kepatuhan
a n
Risiko Legislatif s k
u a
Merupakan risiko kegagalan dalam menerapkan persyaratan/ketentuan
legislatif/peraturan.
r l
▪ Risiko Perubahan Regulasi: risiko aperubahan peraturan
perundangan yang dapat mempengaruhi e b bisnis atau operasi
i s
organisasi. Contoh: munculnya regulasi baru, deregulasi peraturan
yang ada. D
▪ Risiko Kepatuhan: risiko
u k ketidaksesuaian aktivitas organisasi/
n t
personil dengan peraturan/regulasi yang ada.
U Internal: Contoh: pelanggaran SOP dalam
➢Risiko Kepatuhan
proseskpengadaan, ketidaksesuaian pelaksanaan HSE sesuai
a manual.
dengan
d
i
T direksiKepatuhan
➢Risiko Eksternal: Contoh: ketidaksesuaian komposisi
dengan peraturan, pelanggaran UU Anti Monopoli.
348
Risiko Hukum dan Kepatuhan
a n
Risiko Kontraktual s k
u a
l
Merupakan risiko kewajiban yang harus dipenuhi/hak yang dapat
r
a
tidak diterima dari suatu perikatan perjanjian.
b
e
• Risiko Kepatuhan: risiko ketidakmampuan suatu pihak untuk
s
i
memenuhi kesepakatan/isi perjanjian. Contoh: wanprestasi,
D
ingkar janji.
• Risiko Perselisihan: u k
interpretasi U
t risiko sengketa akibat perbedaan
n kesepakatan/ketidaksesuaian realisasi
atas
perjanjian.kContoh: sengketa jual-beli, kegagalan penyelesaian
a secara musyawarah antar pihak yang berjanji.
persoalan
d
T i
349
Risiko Hukum dan Kepatuhan
a n
Risiko Tuntutan Hukum/Ganti Rugi: risiko yang muncul
s k dari
kegagalan pengelolaan risiko non-kontraktual, u akontraktual,
dan legislatif, serta ketidakpuasan pihakrl ketiga terhadap
aktivitas bisnis dan operasi organisasi.b a Contoh: tuntuan
s e
perdata, tuntutan ganti rugi finansial.
i
D gugatan yang muncul dari
Risiko Litigasi: risiko pelaksanaan
k tuntutan hukum/ganti rugi.
kegagalan pengelolaan urisiko
Contoh: pengadilan n t perdata PN/PTUN.
perkara
U
a k
i d
T
350
a n
sk
a
u
024.01 l
MERANCANG PELAKSANAANa r
e b
MANAJEMEN RISIKO STRATEGIS
s YANG
i
MENDUKUNGD PENERAPAN
SNI
u k
ISO 31000
t n
U
a k
i d
T
351
024.01
Merancang Pelaksanaan Manajemen Risiko
Strategis yang Mendukung Penerapan Penerapan
SNI ISO 31000
a n
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA
s k
1. Menetapkan kriteria risiko
strategis yang mendukung
u a
1. Kriteria risiko strategis yang mendukung penerapan SNI ISO
31000 diidentifikasikan sesuai karakteristik perusahaan
penerapan SNI ISO 31000 di
perusahaan.
l
2. Kriteria risiko strategis yang mendukung penerapan SNI ISO
r
2. Mengkomunikasikan dan b a
31000 disusun sesuai karakteristik perusahaan
1. Pemangku kepentingan perusahaan terkait dalam
mengkonsultasikan proses
s e
komunikasi manajemen risiko strategis diidentifikasi sesuai
manajemen risiko strategis
i
dengan penerapan SNI ISO 31000 yang relevan.
D
2. Proses manajemen risiko strategis bagi penerapan SNI ISO
u k
31000 diidentifikasi pada ketentuan unsur yang relevan
untuk dikomunikasikan.
355
ASPEK STRATEGIS ORGANISASI
a n
• sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
356
ASPEK STRATEGIS ORGANISASI
a n
Aspek strategis organisasi dapat meliputi, antara lain: sk
u a
Komposisi
&
r l
Peningkatan
human
Kapasitas
BoD/BoC
b a
Adopsi
Teknologi
capital
s e Baru
Inisiatif D i Perubahan
Pertumbuhan
(organic vs. k
u ASPEK
Kebijakan/
Rezim
n t
non-organic)
STRATEGIS
Politik
U
a k Rencana
Investasi
Antisipasi
Perubahan
i d Tren
T Inovasi/
Lini Bisnis
Baru
Kondisi
Finansial
357
KOMPONEN
PROSES MANAJEMEN STRATEGIS
a n
Manajemen Risiko Strategis
s k
u a
Risiko? Risiko?
r l
Risiko?
b a
Pemindaian
Lingkungan
Perumusan
Strategi
s e
Implementasi
Strategi
Evaluasi Strategi
D i
Risiko?
u k
Risiko? Risiko? Risiko?
n t
U
a k
i d
T
358
KOMPONEN
PROSES MANAJEMEN STRATEGIS
a n
s k
1. Pemindaian Lingkungan
• Analisis internal lingkingan organisasi
3. Implementasi Strategi
u a
• Mengembangkan potensi organisasi
• Analisis eksternal lingkungan
organisasi
r
yang berhasil. l
agar dapat membawakan strategi
b a
• Pencairan sumber daya yang
melimpah untuk kegiatan strategi
2. Perumusan Strategi
s e
yang penting.
• Membuat kebijakan pendorong
• Mengatur tujuan organisasi
• Mengevaluasi lingkungan organisasi
• Mengatur target kuantitatif D i strategi
• Menggunakan kebijakan dan
plans’ u k
• ’Aiming in context with the divisional
program terbaik untuk perbaikan
terus-menerus.
• Analisis kemampuan
• Memilih Strategi n t • Menghubungkan kerangka
penghargaan ke pencapaian hasil
U • Memanfaatkan kepemimpinan
strategis
a k
i d 4. Evaluasi Strategi
• Memperbaiki kinerja ‘benchmark’
T • Pengukuran kinerja
• Analisa perbedaan
• Pengambilan tindakan korektif
359
PERUMUSAN VS
IMPLEMENTASI STRATEGI
n
k a
Perumusan Strategi Implementasi Strategi
a s
1. Meliputi perencanaan dan pengambilan keputusan
yang terlibat dalam pengembangan tujuan strategis dan l u
1. Melibatkan semua sarana yang berkaitan dengan
pelaksanaan rencana strategis
rencana organisasi
a r
2. Pendeknya, perumusan strategi adalah menempatkan
e b
2. Pendeknya, implementasi strategi adalah mengelola
kekuatan sebelum melakukannya
i s
kekuatan selama pelaksanaannya
nt
4. Menekankan pada efektivitas 4. Menekankan pada efisiensi
a k
6. Memerlukan koordinasi antara beberapa individu 6. Memerlukan koordinasi antara banyak individu
i d
7. Membutuhkan banyak inisiatif & keteramplilan logis 7. Membutuhkan motivasi & kepemimpinan yang spesifik
T
8. Mendahului implementasi strategi 8. Mengikuti perumusan strategi
360
PENGELOLAAN RISIKO PADA
SIKLUS STRATEGI DAN EKSEKUSI
n
k a
a s
l u
Siklus Strategi a r
Execution Cycle
e b Siklus Eksekusi
i s
D
u k
Siklus strategi menekankan risiko terkait Siklus eksekusi menekankan risiko terkait
pertumbuhan
n t
dengan inisiatif perusahaan dan pencapaian dengan pelaksanaan strategi
•
• U
Mempertimbangkan risiko baru yang
Risiko terkait dengan eksekusi strategi,
tindakan pengelolaannya, metriks untuk
mungkin
a k
muncul
pertumbuhan strategi
dalam mengejar mengukur keefektifan tindakan
•
i d
Mengidentifikasi risiko utama lainnya yang
• Memberikan diskrit alokasi dana atau
sumber daya yang sesuai
•
T
dapat menghambat pencapaian tujuan unit
361
Definisi Manajemen Risiko
Strategis
n
k a
“Strategic risk management is a business discipline that drives deliberation and action regarding
s
uncertainties and untapped opportunities that affect an organization’s strategy and strategy
a
“Manajemen risiko strategis adalah disiplin bisnisl
u
execution”
yang mendorong
a r
pembahasan dan tindakan mengenai ketidakpastian dan peluang
e b strategi organisasi
yang belum dimanfaatkan serta mempengaruhi
dan eksekusii s
strategi”
Sumber: RIMS (2011) D
k
_______________________________________________________________________________
u
n t
“Organization’s response to uncertainties and opportunities that embedded in strategic intent and
how well they are executed”
U
“Respon organisasi terhadap ketidakpastian dan kesempatan yang
a k
melekat pada niatan strategis dan seberapa baik hal tersebut
i d dijalankan”
T
Sumber: PwC (2012)
362
Definisi Manajemen Risiko
Strategis
n
k a
“Strategic Risk Management is a process for identifying, assessing and managing risk
a s
and uncertainties, affected by internal and external events or scenarios, that could inhibit
l u
an organization’s ability to achieve its strategy and strategic objectives with the ultimate
goal of creating and protecting shareholder and stakeholder value. It is a primary
r
component and necessary foundation of ERM‘”
a
e b
“Manajemen Risiko Strategissadalah proses untuk
i mengelola risiko dan
mengidentifikasi, menilaiDdan
ketidakpastian, yang dipengaruhi
k oleh peristiwa internal dan
t u
eksternal atau skenario, yang bisa menghambat kemampuan
organisasi untukn
mencapai strategi dan tujuan strategis
U
dengan tujuan akhir menciptakan dan melindungi nilai
pemegang a k
saham dan pemangku kepentingan. Ini adalah
i d
komponen utama dan dasar yang diperlukan dari ERM”
T
Sumber: Frigo and Anderson, Strategic Management
363
Mengapa
Manajemen Risiko Strategis Dibutuhkan?
a n
k
”Manajemen risiko strategis dapat memberikan kekuatan
s
u a proaktif
untuk terus mengevaluasi strategi bisnis dan secara
mengembangkan penanggulangan untukr l
menangani risiko
b
yang terus-menerus mengancam pencapaian a tujuan strategis
e risiko dan strategi
perusahaan. Keterkaitan eksplisitsantara
harus menjadi bagian integral D i proses strategi-pengaturan
dari
organisasi untuk membantu
u k melindungi dan menciptakan nilai
n t
pemegang saham.”
U
a k
i d
T
Sumber: RIMS (2007)
364
a n
sk
ua
027.01 ar l
b
MENGAPLIKASIKAN MANAJEMEN
e
i
RISIKO STRATEGIS YANGs MENDUKUNG
D
PENERAPAN PENERAPAN
k SNI ISO 31000
t u
U n
a k
i d
T
365
027.01
Mengaplikasikan Manajemen Risiko Strategis yang
mendukung penerapan penerapan SNI ISO 31000
a n
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA
s k
1. Mengases dengan
risiko strategis.
a
cermat 1. Risiko strategis perusahaan diidentifikasi sesuai
SNI ISO 31000. u
r l
2. Risiko strategis perusahaan dianalisis sesuai SNI
ISO 31000. a
b dievaluasi sesuai SNI
s
ISO 31000.e
3. Risiko strategis perusahaan
2. Mengendalikan D i
perlakuan 1. Opsi rencana pengendalian risiko strategis
dengan tepat bagi risiko
strategis. u kperusahaan disusun sesuai SNI ISO 31000.
2. Pelaksanaan rencana pengendalian risiko strategis
n t perusahaan yang telah ditentukan dilaksanakan
U sesuai SNI ISO 31000.
a k
i d
T
366
Tujuan Pembelajaran
a n
sk
u a
r l
b a
Setelah mengikuti s e
pelatihan ini peserta
D i
diharapkan mampu:
u k
- Mengases dengan cermat risiko strategis;
- Mengendalikan n t
perlakuan dengan tepat bagi risiko
strategis. k
U
d a
T i
367
Konteks Manajemen Risiko Strategis
a n
➢
s k
u a
Setting strategi, sasaran,
kebijakan, risiko, appetite
rl dan akuntabilitas;
pengawasan performance.
ba
s e
D i MengIdentifikasi dan meng-assess
risiko yang bisa mempengaruhi
kemampuan mencapai sasaran;
n t
U
a k Extended Enterprise & Value Chain
Beroperasi sesuai dengan sasaran;
memastikan kepatuhan terhadap
T pemangku kepentingan
Regulator
D i Tolerance
u k Kondisi
Pemegang Saham
Unt Sasaran
BoD
General
Manager Operasional
Informasi
a k strategis
i d
Sosial Appetite
Risiko
T Sistem
Etik
Operasional
Faktor Lain
369
Cakupan Manajemen Risiko strategis
a n
sk
ua
rl
ba
s e
D i
u k
n t
U
a k
i d
T
Sumber: Fadjar Proboseno, 2017 370
Proses strategis
Risiko
a n
s k
u a
Kesempatan
r l
Pengendalian
Harapan Pemangku
Kepentingan
b
Budaya a
s e Tata Kelola
Regulator
D i Tolerance
u k Kondisi
Pemegang Saham
Unt Sasaran
BoD
General
Manager Operasional
Informasi
a k strategis
i d
Sosial Appetite
Risiko
T Sistem
Etik
Operasional
Faktor Lain
371
Proses Manajemen Risiko Strategis
New Strategy & Risk
a n
Memaksimal- Perencanaan Bisnis & Strategi k
Pertumbuhan
s nilai
kan
pendapatan
u a pemangku
kepentingan
modal Strategi
Risiko
r l jangka
panjang
b a
Pengelolaan
s e Identifikasi
Strategi
New
Capital,
Pengawasan
Alokasi
Modal
Ekonomi
Aturan
Perhitungan D i
CORPORATE
GOVERNANCE
Risiko
&
Asesmen
pasar,
produk,
pelanggan,
ventures,
risk/capital
impact
Performa Modal
Bisnis
u k operasional
n t
U Kerangka Kerja
Risiko,
Memaksimal
kan a k Pengendalian
& Pengawasan
Mengoptimal
biaya
i d
efektivitas Operasional & Manajemen
Perubahan
kan volume
dan
T
operasional (Systems, Processes, People) keuntungan