Prinsip Manajemen Risiko Kerangka Manajemen Risiko Proses Manajemen Risiko

Proses Manajemen Risiko Berdasarkan ISO

31000: 2018
OLEH : KUSUMADI, Drs., M.T., CRA, CRP

1
 Proses Manajemen Risiko
ISO 31000:2018

1. Komunikasi dan Konsultasi

2. Menetapkan Lingkup, Tujuan dan Konteks
Risiko
3. Penilaian Risiko ( identifikasi, Analisa, evaluasi)
4. Perlakuan Risiko
5. Pencatatan dan pelaporan
6. Pemantauan dan tinjuan
 Proses Manajemen Risiko
ISO 31000:2018

Tahap 1. Komunikasi dan Konsultasi

❑ Mendapatkan informasi tentang risiko
❑ Mengelola persepsi stakeholder perceptions

Langkah Komunikasi dan Konsultasi

➢ Identifikasi dan memahami stakeholder (dengan
metode RACI (Responsible, accountable, concultated,
informed)
➢ Tentukan Jenis dan Metode Komunikasi dan Konsultasi
➢ Menyamakan Bahasa
➢ Tentukan Output yang spesifik dalam
berkomunikasi dan berkonsultasi
➢ Tentukan frekuensi komunikasi dan konsultasi
➢ Tentukan pelaksana komunikasi dan konsultasi
 DEWAN STAKH
PEMILIK UNIT UNIT
NO. PROSES MR KOMISAR DIREKSI O LDER
RESIKO MR TERKAIT
IS UTAMA
1. Menetapkan
lingkup, konteks, I/C I/C A/R C C C
dan kriteria
2.
Identifikasi risiko I/C I/C A/R C C

3.
Analisis Risiko I/C I/C A/R C C

4.
Evaluasi Risiko I/C I/C A/R C C C

5.
Perlakuan Risiko I/C I/C A/R C C

6.
Pantau dan kaji ulang I/C I/C A/R C C C

7.
Catat & Lapor I/C I/C A/R C C C/I

R : Responsible: Siapa yang mengerjakan

A: Accountable : Siapa yang membuat keputusan terakhir “YA/Tidak”
C: Consulted : Siapa yang diajak konsultasi sebelum kegiatan dilakukan
I : Informad : Siapa yang harus diberi informasi
 Proses Manajemen Risiko
ISO 31000:2018

Tahap 2. Menetapkan Lingkup, Tujuan dan

Konteks
❑ Menetapkan lingkup manajemen resiko (Organisasi,
fungsi, unit)
❑ Menetapkan konteks internal
❑ Menetapkan konteks eksternal
❑ Menetapkan konteks manajemen risiko
❑ Membangun kriteria risiko
❑ Mendefinisikan struktur untuk analisis risiko
 Proses Manajemen Risiko
ISO 31000:2018

Tujuan memetakan kontek internal dan

eksternal adalah untuk:
❑ Mendapatkan gambaran yang lebih lengkap tentang
kondisi lingkungan bisnis yang menjadi tempat
dimana organisasi mencapai berbagai sasaran
❑ Memperoleh informasi yang akurat tentang kondisi
lingkungan bisnis yang menjadi sumber-sumber
penyebab risiko yang mempengaruhi ketercapaian
sasaran
Jenis Konteks
Konteks dibagi menjadi 2, yaitu konteks eksternal dan
internal

❖ Stakeholders
Konteks ❖
❖
Makroekonomi
Pandangan masyarakat
Eksternal ❖ Hubungan dengan
institusi lain

❖ Visi dan Misi

❖ Budaya
Konteks ❖
❖
Peraturan Lembaga
Pandangan dari Fungsi
Internal Terkait
❖ Pandangan Organisasi
❖ Konteks Mikro/individu
KRITERIA STAKEHOLDER

Peta Strategi terhadap Tipe Stakeholder

Penentuan Konteks Risiko
❖ Konteks risiko adalah mendefinisikan
parameter yang perlu dipertimbangkan dalam
menyusun risiko
❖ Konteks risiko menentukan apakah suatu
risiko akan relevan bagi organisasi/divisi –
berperan dalam proses seleksi risiko
❖ Bagaimana menggunakan konteks?
❖ Setiap risiko akan dilihat dari perspektif konteks
risiko tiap divisi beserta dengan estimasi likelihood
dan impactnya sesuai dengan kriteria risiko dengan
menggunakan checklist
❖ Setiap risiko yang diprioritaskan akan dimasukkan
ke dalam daftar risiko prioritas
Tahapan Penetapan Konteks meliputi :
a. Menentukan ruang lingkup dan periode
penerapan Manajemen
Risiko
1) Ruang lingkup penerapan Manajemen Risiko yang berisi
tugas dan fungsi unit terkait.
2) Periode penerapan Manajemen Risiko berisi tahun
penerapan Manajemen Risiko tersebut.
b. Menetapkan sasaran organisasi
c. Menetapkan struktur Unit Pemilik Risiko (UPR)
d. Mengidentifikasi stakeholder
e. Mengidentifikasi peraturan perundang-undangan yang terkait
f. Menetapkan Kategori Risiko. Kategori Risiko sangat penting
dalam menjamin identifikasi Risiko yang komprehensif dan
pengikhtisaran atau pelaporan risiko. Kategori Risiko disusun
sesuai dengan kondisi lingkungan organisasi/perusahaan.
g. Menetapkan Kriteria Risiko
1) Kriteria Kernungkinan. terjadinya Risiko (likelihood)
2) Kriteria Dampak (consequences)
Kriteria Risiko
Penyusunan kriteria ini terutama diperlukan dan
akan digunakan pada tahap analisis risiko. Kriteria
yang perlu dibuat antara lain:
1. Kriteria kemungkinan Terjadinya Risiko yaitu
(Probability/likelihood/ besarnya peluang
frequency), atau frekuensi terjadi. Pengukurannya
suatu Risiko akan
bisa menggunakan pendekatan statistik (probability),
frekuensi kejadian persatuan waktu (hari, minggu,
bulan, tahun).

2. Kriteria dampak (consequences), yaitu area dampak

apa saja yang perlu dijadikan kriteria untuk penilaian
tinggi rendahnya akibat dari suatu Risiko, misalnya
kerugian finansial, penurunan reputasi, penurunan
kinerja, tuntutan hukum, dan lain-lain.
 Pemilihan Kriteria Risiko
Beberapa faktor yang perlu diperhatikan pada saat menyusun
kriteria isiko antara lain:
a. Jenisdan sifatdari dampak yang mungkin terjadi
serta
bagaimana mengukurnya;
b. Bagaimana menetapkan kemungkinan terjadinya;
c. kerangka waktu pengukuran kemungkinan dan dampak;
d. Bagaimana menentukan peringkat risiko;
e. pada peringkat manakah risiko dapat diterima atau dapat
ditoleransi;
f. pada peringkat manakah Risiko memerlukan mitigasi.
g. Apakah kombinasi dari berbagai macam
risiko perlu mendapatkan pertimbangan khusus.
 Menetapkan Kriteria Risiko

Kriteria Kemungkinan

Level Kemungkinan Presentase

Jumlah frekuensi
kemungkinan
kemungkinan terjadinya
terjadinya dalam 1
dalam 1 periode
periode

Sangat jarang
Hampir tidak terjadi x < 5%
< 2 kali dalam 1 tahun
Jarang
Jarang terjadi 5% < x <10% 2 kali s.d. 5 kali dalam
1 tahun
Cukup sering
Kadang terjadi 10% < x <20%
6 s.d. 9 kali dalam 1 tahun
Sering
Sering terjadi 20%< x <50% 10 kali s.d. 12 kali dalam
1 tahun
Sangat sering
Hampir pasti terjadi x > 50%
>12 kali dalam 1 tahun
Kriteria Dampak (Consequences)

Kriteria Dampak Risiko dapat diklasifikasi dalam

beberapa area dampak sesuai dengan jenis
kejadian Risiko yang mungkin terjadi.

❑ Beban keuangan
❑ Penurunan reputasi
❑ Sanksi pidana, perdata, dan / atau
administratif
❑ Kecelakaan Kerja
❑ Gangguan terhadap layanan perusahaan
❑ Penurunan kinerja
 Kriteria Dampak (Consequences)
Area Dampak
Gangguan
Level Dampak Kerugian Penurunan Penurunan terhadap
Tuntutan Hukum
Perusahaan Reputasi Kinerja Layanan
Organisasi
Tidak Keluhan Pencapaian target Pelayanan Jumlah tuntutan
Signifikan Jumlah kerugian 0 stakeholder secara kinerja tertunda di 1 hari hukum 5 kali dalam
– Rp. 10 Juta langsung lisan satu periode
tertulis ke
organisasi,
jumlahnya sekitar 3
dalam satu periode

Minor Jumlah kerugian Keluhan Pencapaian target Pelayanan Jumlah tuntutan

negara lebih dari Rp stakeholder secara kinerja di atas 80% tertunda di atas 1 hukum di atas 5
10 juta s.d 50 juta langsung s.d. 100% hari s.d. 5 hari s.d. 15 kali dalam
lisan/tertulis ke satu periode
organisasi
jumlahnya lebih
dari 3 dalam satu
periode

Moderat Jumlah kerugian Pemberitaan negatif Pencapaian target Pelayanan Jumlah tuntutan
lebih dari Rp 50 di media massa kinerja di atas 50% tertunda di atas 5 hukum di atas 15
juta s.d. 100 juta lokal s.d. 80% hari s.d. 15 hari s.d. 30 kali dalam
satu periode
Signifikan Jumlah kerugian Pemberitaan negatif Pencapaian target Pelayanan Jumlah tuntutan
lebih dari Rp. 100 di media massa kinerja di atas 25% tertunda di atas hukum di atas 30
s.d 500 juta nasional s.d. 50% 15 hari s.d. 30 s.d. 50 kali dalam
hari satu periode
Sangat Jumlah kerugian Pemberitaan negatif Pencapaian target Pelayanan Jumlah tuntutan
Signifikan lebih dari Rp. 500 di media massa kinerja di atas < tertunda lebih dari hukum lebih dari
juta internasional 25% 30 hari 50 kali dalam satu
periode
Identifikasi Risiko
 Mengidentifikasikan risiko
berdasarkan kejadian masa lalu

❑Mengidentifikasikan kegiatan
atau sejenis

❑Mengidentifikasikaan hal-hal
yang sering terjadi pada kasus
tsb

❑Mendata kejadian-kejadian
yang masih relevan
Mengidentifikasikan risiko berdasarkan
kondisi masa depan

Dengan mempertimbangkan:
❑Perkembangan eknomi

❑Perkembangan demografi

❑Perkembangan teknologi

❑Perkembangan tingkat kebutuhan

masyarakat

❑Perkembangan politik
 ANALISA SWOT

❑S = Strenght → Kekuatan

❑W = Weakness → Kelemahan

❑O = opportunity → Peluang

❑T = Threats → Ancaman
20
 JENIS RISIKO

RISIKO INHERENT (Risiko RISIKO DETECTION

yang Permanen) (Risiko yang Terdeteksi)

RISIKO CONTROL (Risiko

yang Terkontrol)

21
22
 Proses Manajemen Risiko
ISO 31000:2018

1. Komunikasi dan Konsultasi

2. Menetapkan Lingkup, Tujuan dan Konteks
Risiko
3. Penilaian Risiko:
❖ Identifikasi
❖ Analisa,
❖ Evaluasi