Materi 1 - Pengantar Manajemen Risiko
Materi 1 - Pengantar Manajemen Risiko
Sasaran
Proses Bisnis
Risiko
Penyimpangan
Tujuan
Rencana
Hasil
Kejadian
1
0Risk Definition AccordingISO 31000
RISIKO
Ketidakpastian Yang Berdampak Pada Sasaran
Contoh:
Nilai uang akan berubah dari tahun ke tahun. Hal ini pasti.
Namun seberapa banyak nilai uang akan berubah? Hal ini tidak pasti. Oleh
karena itu, ini adalah risiko.
Ada ahli lain berpendapat: risiko adalah ketidakpastian akan pencapaian suatu
target.
Latar Belakang
Ketidakpastian Menimbulkan Kebutuhan Manajemen Risiko
Perubahan terjadi semakin cepat
Yang menjadi dan semakin besar bahkan overlap
Dimana perubahan semakin cepat dan besar,
perhatian
Shareholder & harapan shareholder dan stakeholder terhadap
Stakeholder Waktu
Perubahan
konsistensi pendapatan juga meningkat. Hal ini
membuat penerapan Manajemen Risiko menjadi
suatu kebutuhan bagi perusahaan dalam
menghadapi ketidak-pastian.
Masa Lalu Masa Depan
Ketidakpastian pada saat ini telah manjadi sesuatu kepastian yang terjadi secara terus menerus
dengan perubahan yang semakin cepat dan semakin besar, setiap entitas harus mampu
beradaptasi. Ketika perubahan terjadi, entitas telah memiliki kemampuan menghadapi perubahan
dengan kontrol dan sistem yang telah dipersiapkan secara matang yaitu manajemen risiko.
23
Mengapa perlu ManajemenRisiko ?
Risiko Likuiditas :Perusahaan tidak dapat memenuhi kewajiban pembayaran jangka pendek.
Risiko non-Finansial Risiko yang disebabkan oleh tidak memadainya / kegagalan proses internal,
(Risiko Operasional) sistem, teknologi, orang dan faktor eksternal
Risiko SDM :Potensi kerugian akibat kesalahan manusia dan tidak kompetennya SD M .
Risiko tingkat bunga
Risiko Lingkungan
Risiko Reputasi
Risiko Sosial
Pemilik Risiko (Risk Owner)
RESPONSIBLE
KPI’S OW NER FOR ACHIEVING RISK OW NER
THE OBJECTIVE
Pemilik Risiko (Risk Owner)
Hierarchy of Objectives
Risks Corporate Level
Section Level
Section KPI of Risk
Objectives Section Head Owner
42
41
Proses Manajemen Risiko Documentation M onitoring
Up dated
Monitor &
5 1 Report
Treatment of the risk:
Monitoring Accept,Reduce,
Identifikasi
Risiko & Share,Avoid
Risiko
Pelaporan
Business Identification of
Respond Indentify
Process Potencial risk
Perlakuan /
Pengukuran
Respon
Risiko
Risiko
4 2
Evaluasi / Assess
Pemetaan
Risiko
M easure and evaluate
3
No Tahap Minimal OUTPUT
Penelitian dan
Pengmas Pengelolaan
Beasiswa
Pengelolaan
Kerjasama
Kelembagaan (SOTK,
SOP, Tupoksi)
Tujuan
Rencana
Hasil
Kejadian
80
Identifikasi Risiko
Misalnya Faktor
Internal
Infrastruktur, Proses,
Personel/People, Sistem/Teknologi.
Eksternal
Politik, Lingkungan, Ekonomi, Sosial, Regulasi,
Customer, dsb.
82
TEKNIK IDENTIFIKASI RISIKO
Terdapat dua pendekatan yaitu:
Retrospective IdentifikasiPendekatan
1 2 Prospective
Bagi risiko yang sudah pernah terjadi Bagi risiko yang belum pernah terjadi ▪ Key Performance Indicator
▪ Business Process
Contoh : Contoh :
▪ Risk Breakdown Structure
▪ Past Organizational Experience. ▪ Expert Judgement
▪ Historical Records (Loss event data base) ▪ Focus Group Discussion/Brainstorming. ▪ Job Description
▪ Wawancara ▪ Project Plan
▪ Laporan Hasil Pemeriksaan
▪ Survey
▪ Questionnaires/Wawancara ▪ Kuesioner ▪ Work Program
▪ Pertanggungjawaban Keuangan
PENYEBAB
• Segala hal (man, money, material) yang menjadi trigger atau pemicu risiko.
• Harus dipastikan merupakan hal yang signifikan dan menjadi akar penyebab risiko
• Merupakan hal pokok yang akan dituju dalam melakukan penanganan risiko (risk
treatment)
• Contoh penyebab risiko: kegiatan tidak berjalan, perencanaan tidak terstruktur, pegawai
kurang, dan lainnya
DAMPAK (IMPACT)
• Dampak negatif organisasi akibat dari terjadinya risiko
• Harus terkait dengan risk context (dalam kerangka pencapaian tujuan)
• Menjadi faktor untuk dipertimbangkan dalam penentuan tinggi rendahnya risiko
• Contoh dampak risiko: target tidak tercapai, reputasi menurun, kerugian keuangan.
Hubungan Penyebab, Kejadian dan
Dampak
Mengapa Risiko bisa Apakah kejadian risiko Bagaimana Dampak atas risiko
terjadi? tersebut? tersebut?
Likelihood/Probability Impact/Consequences
Contoh-contoh Likelihood
RISK ?
Kemungkinan/ Likelihood
▪ Tabel kemungkinan dibuat sebagai pedoman untuk
menentukan kriteria kemungkinan dari masing-masing
kejadian/event
▪ Penentuan tabel kemungkinan pada saat pertama kali
seharusnya dilakukan oleh Senior Management
3 Kadang terjadi 3 6 9 12 15
2 Jarang terjadi 2 4 6 8 10
Level Risiko
Tingkatan Level Risiko Besaran Warna
Risiko
4 Sangat Tinggi 16-25 Merah
3 Tinggi 10-15 Orange
2 Sedang 5-9 Kuning
1 Rendah 1-4 Hijau
Evaluasi Risiko
Evaluasi Risiko mengacu pada penetapan Risiko tidak selalu tetap, risiko baru dapat timbul
apakah Risiko tersebut melampaui Toleransi dan prioritas risiko dapat berubah. Dalam
Risiko Organisasi atau tidak, dan Mengurutkan menentukan Prioritas Risiko yang menjadi dasar
Output dari
Evaluasi Risiko
Daftar Prioritas
1 Peta Risiko 2 Risiko
Peta Risiko (Risk Map)
Representasi grafis dari kejadian risiko atas dasar tingkatan Impact dan
Likelihood dalam suatu unit bisnis tertentu.
124
Diagram Peta Risiko
Risk Response /Risk Treatment
Dalam menangani risiko, ada empat kategori Strategi perlakuan menangani risiko:
Accept /menerima - Menerima tingkat risiko yang terjadi (masih dalam batas selera dan toleransi
1 resiko) dan mempertahankan/mengelola agar tidak berkembang ketingkat yang tinggi.
▪ Menerima risiko harus menyadari bahwa nilai kerugian yang ditimbulkan tidak signifikan.
Kerugian yang diderita lebih kecil dibandingkan manfaat yang diterima.
▪ Biaya penanganan akan lebih besar dibandingkan dengan manfaat yang diterima.
(Level risiko rendah, sehingga biaya penanganannya menjadi tidak feasible)
▪ Tidak tersedia Risk Treatment untuk jenis risiko ini.
▪ Contoh: Menggunakan barang tidak mahal/murah (jam tangan/tas) ketika berada di
kendaraan umum.
130
Risk Response /Risk Treatment
Evaluasi Pemilihan Respon
Share – Membagi risiko yang dihadapi dengan pihak lain Risiko Mempertimbangkan
2 (Penanganan dengan : Asuransi, Menjaminkan Kredit,
1. Besaran Risk Appetite & Risk Tolerance
Outsourcing, Partnership, Leasing, hedging, dll)
2. Efektifitas
Reduce – Mengurangi kemungkinan dan/atau dampak dari suatu
3 3. Cost & Benefit
risiko (misal: Memperbaiki Prosedur, Membuat Kebijakan baru,
4. Kecukupan Sumber daya
mengganti/membeli alat, Diversifikasi produk, pelatihan, dll).
5. Dampak Risiko paling minimum
4 Avoid /menghindar - Menghindari risiko dengan tidak melakukan
4 aktivitas atau berhenti melakukan aktivitas yang menaikkan risiko
(contoh : menjual suatu unit bisnis, tidak memperluas ke pasar
geografis baru).
▪ Control adalah aspek / faktor positif yang dapat memodifikasi risiko, dapat berbentuk suatu kebijakan,
SOP, Peralatan Instruksi kerja, surat edaran, dll
Sebelum Risk Treatment Setelah Risk Treatment
PEMANTAUAN & REVIU RISIKO
Tahapan untuk memastikan bahwa implementasi manajemen risiko berjalan secara efektif sesuai dengan
rencana dan memberikan umpan balik bagi organisasi dalam mencapai sasarannya serta penyempurnaan
implementasi Manajemen Risiko
SASARAN
ANGGARAN
PEMILIK RISIKO
PROSES
1) On-going Monitoring (Day-to-day review): dilakukan oleh Unit Pemilik Risiko, Agen
Risiko/Risk Agent (jika ada) di satuan kerja dan Atasan langsung Pemantauan
bersifat berkesinambungan, sehingga disiplin dari unit pemilik risiko untuk selalu
memonitor, mencatat, dan melaporkan kepada atasan sangat diperlukan. (Dilakukan
dengan dokumentasi yang baik)
2) Separate Monitoring: dilakukan secara periodik oleh Inspektorat Jenderal/Badan
Pengawas atau Auditor Eksternal (untuk menjaga validitas dari sistem manajemen
risiko yang telah diterapkan)
Contoh: Pemantauan atas Profil Risiko, langkah mitigasi, dan efektifitas dari seluruh
tahapan proses manajemen risiko
• Media pemantauan yang digunakan antara lain Inspeksi lapangan, analisis
laporan, surveI, wawancara, foto, rapat, forum diskusi, dab sejenisnya.
PEMANTAUAN & REVIU RISIKO
APA YANG PERLU DIPANTAU DAN DITINJAU? INFORMASI APA YANG DIEVALUASI? BAGAIMANA
• Adanya perubahan terhadap: PROSEDURNYA?
1. Konteks organisasi • Data yang dievaluasi:
2. Perubahan risiko (tingkat kegawatan 1. Relevan
berdasarkan status risiko) 2. Valid (dapat diandalkan kebenarannya)
3. Efektivitas pengendalian 3. Tepat waktu
• Kinerja penerapan sistem manajemen risiko yang
• Prosedur pemantauan dan reviu:
berfokus pada:
1. Risiko dengan prioritas tertinggi 1. Pemantauan berkelanjutan
2. Pengendalian risiko kritis 2. Pemantauan oleh atasan
3. Pemantauan pihak ketiga
CONTOH TABEL PEMANTAUAN & REVIU RISIKO
PERISTIWA
NO RENCANA MITIGASI TRIWULAN I 2020 TRIWULAN II 2020 TRIWULAN III 2020 TRIWULAN IV 2020
RISIKO
EVIDENCE/BUKTI
JAN FEB MAR APR MEI JUN JUL AGU SEPT OKT NOV DES
xxxxx
1 AAAAA
xxxxx
xxxxx
2 BBBBB
xxxxxx
Keterangan: RENCANAMITIGASI
PELAKSANAAN MITIGASI
THANK YOU