Handbook CRMO - Part1 - v4

BASIC RISK MANAGEMENT
HAK CIPTA DILINDUNGI UNDANG-UNDANG

Dilarang memperbanyak sebagian atau seluruh isi buku ini dalam bentuk apapun, baik secara
elektronik maupun mekanik, termasuk memfotocopi, merekam, atau dengan menggunakan
system penyimpanan lainnya, tanpa ijin tertulis dari LSPMR
BASIC RISK MANAGEMENT
AGENDA
1 Konsep dasar Manajemen Risiko
2 Risiko dan Ketidakpastian
3 Risiko dan Manajemen Risiko
4 Sejarah Perkembangan Manajemen Risiko
5 Pengertian Risk Owner

1
Our Life, We Plan For Future
A Happy Family Happy To The End
2
Man Can Plan, But No One Can Guarantee What
Will Happen In The Future
A Happy Family Happy To The End
3
Usually A Man Or Woman Anticipates By…
Prevention
(Reduce) ▪ Maintain health & discipline to do regular medical checkup
▪ Insurance
▪ Discipline to check wether fire and electricity have been
turned off, when leaving home
▪ Keep improving our knowledge, skill & network
▪ etc.
Plan ▪ Buy life, health or other insurances

▪ Drive our spouse to learn to drive
▪ Attend Risk Management forum regularly to maintain
networking
▪ Develop personal intellectual properties.
▪ etc.
Recovery
▪ Financial recovery using insurance
▪ Contact network and develop new business
▪ etc.
4
Our Interests Relate To Company Interest
Keep Promises Protect Company Reputation Protect Our Future
Maintain Committed Keep Company To Have

Service level Sustainability Growth
Concern About Company

Survival
5
Our Interests Relate To Company Interest
Sasaran
Proses Bisnis
Risiko
Penyimpangan
Tujuan
Rencana
Hasil
Kejadian
6
Mengenali Risiko
▪ Untuk mengenali risiko dilakukan dengan memahami tujuan
▪ Perlu dikenali faktor-faktor yang berpengaruh pada tujuan atau kinerja
▪ Dapat juga menggunakan Key Performance Indicator/KPI Unit anda sebagai tujuan
▪ Tujuan yang paling umum digunakan (tidak selalu harus) adalah yang diukur dengan nilai
uang (karena terkait dengan keputusan manajemen yang cenderung diukur dengan
ukuran keuangan). Contoh: Harga saham yang ditargetkan, arus kas yang ditargetkan,
anggaran yang ditargetkan, penjualan yang ditargetkan.
▪ Misalnya variabilitas penjualan dipengaruhi oleh faktor-faktor seperti: jumlah tenaga

penjual, besaran biaya iklan, ketepatan waktu proyek, ketepatan lokasi penyediaan
barang, kualitas dan berbagai faktor lain.
▪ Kadang sulit untuk mencari keterhubungan yang kuat antara tujuan dan terjadinya Risiko
▪ Jika kesulitan menetapkan tujuan dalam ukuran keuangan, anda dapat menggunakan
ukuran lain, misalnya: Tingkat kepuasan pelanggan, Tingkat produksi
7
What is …
8
Definisi Lain Risiko
Risiko adalah potensi terjadinya suatu peristiwa / kejadian,

baik yang dapat diperkirakan maupun yang tidak dapat
diperkirakan, yang dapat menimbulkan Dampak Negatif
bagi pencapaian visi, misi, tujuan/sasaran.
Risiko adalah suatu ketidakpastian dari suatu kejadian /

peristiwa, yang berpotensi memberikan dampak (negatif)
terhadap pencapaian dari tujuan bisnis.
9
Risk Definition According ISO 31000
RISIKO
Ketidakpastian Yang Berdampak Pada Sasaran
Ketidaktahuan tentang suatu Dampak berupa Sasaran dapat berupa

peristiwa, baik kemungkinan penyimpangan terhadap keuangan, penjualan, dll.
terjadi maupun dampaknya. sasaran yang diinginkan, Dapat pula untuk individu,
Apa saja itu? dapat positif maupun negatif bagian, perusahaan, dll.
10
Event (Kejadian)
Suatu peristiwa baik yang telah terjadi maupun yang belum
terjadi, yang diakibatkan oleh sebab internal dan / atau
eksternal, yang dapat memberi pengaruh positif maupun
negatif terhadap pencapaian tujuan organisasi.
Risk Event (Peristiwa Risiko)
Suatu insiden atau kejadian atau potensi kejadian,

bersumber dari internal atau eksternal organisasi, yang
memberikan dampak atau pengaruh negatif terhadap
organisasi sasaran yang telah ditetapkan.
11
The risk of
being hit by a car?
The risk of
serious injury?
12
Risk Vs Uncertainly Principals
Uncertainly Drives The Need Of Risk Management
An event is only a risk, If there is a degree ofuncertainty associated with it
Example
The value of money will change during the project from

experience, that is certain
But by how much ? Is uncertain
Therefore this is a risk !

13
Contoh Lain
Kalau anda saat ini memiliki saham dengan harga Rp. 1000/lembar, risiko
disini diartikan ketidakpastian yang dapat menyebabkan harga saham
turun dibawah Rp. 1000/lembar.
Ada ahli lain berpendapat: risiko adalah ketidakpastian akan pencapaian

suatu target. Jadi kalau target ini saham anda berharga Rp. 1000/lembar,
anda mengharapkan target harga saham menjadi Rp. 1500/lembar setahun
kemudian. Saham anda berisiko karena ada ketidakpastian bahwa harga
saham anda bisa menjadi dibawah Rp. 1500/lembar.
14
Seorang mungkin berada pada kondisi UNCERTAIN (tidak pasti) dan tidak
memiliki RISK (risiko), namun dilain sisi bisa saja seorang yang terekspose
pada risiko (RISK) pasti berada dalam kondisi yang UNCERTAIN (tidak pasti).
Contoh
Contoh : Bursa saham Global berada dalam kondisi UNCERTAIN (tidak pasti),
namun karena seseorang tidak memiliki saham satu lembarpun maka orang
tersebut tidak memiliki (terekspose) Risiko penurunan harga saham.
15
Underlying Philosophy of Risk Management
External Positive Impact =

Factors Opportunity
Create uncertainties - Events that
may affect or Impact the
Negative Impact =
Internal achievement of objectives
Factors Loss
16
Overview – The Uncertainty Spectrum
No Information Partial Information Complete Information
(Unknown Unknowns) (Known Unknowns) (Knowns)
Total General Spesific Total

Uncertainty Uncertainty Uncertainty Certainty
Scope Of Risk Management
Adapted from Program Risk Management, 1992 R Max Wideman

17
Relationship between Uncertainty Risk and Objective
Meassured
Identify
KPI
Impacts
Current Business Objectives in
Condition Processes The Future
Impacts
ƒ (Consequence,
Identify Likelihood) ?
Uncertainties
Meassured
18
Menurut Karakteristik Dasarnya, Risiko Dapat Dibagi
Menjadi Dua Bagian Yaitu :
Risiko Murni Risiko yang mengakibatkan kerugian pada organisasi, yang dapat
Risiko
diukur secara fisik dan umumnya disebabkan karena alam.
Biasanya focus pada High Impact – Low Probability
Misalnya : gempa bumi, tsunami, dll.

!
You Know of them
but Hope to avoid
them !
Risiko yang dapat mengakibatkan dua kemungkinan, merugikan

Spekulatif
atau menguntungkan organisasi. Terjadi sebagai produk atau hasil
!
You Know they will
dari perbuatan manusia.
happen, but not
Biasanya Low Impact – High Probability know how seriously

!
Misalnya : Risiko Valuta asing, Risiko Tingkat suku bunga,
Perubahan sosial politik, dll.
19
Menurut Sumber Penyebabnya, Risiko Dapat
Dikelompokkan Dalam Dua Kelompok Besar :
Risiko Finansial
Risiko yang disebabkan oleh faktor-faktor ekonomi dan
fluktuasi target keuangan atau ukuran moneter
perusahaan karena gejolak berbagai variable makro.
Risiko non-Finansial
(Risiko Operasional)
Risiko yang disebabkan oleh tidak memadainya /
kegagalan proses internal, sistem, teknologi, orang dan
faktor eksternal.
20
Menurut Sumber Penyebabnya, Risiko Dapat
Dikelompokkan Dalam Dua Kelompok Besar
Contoh Kelompok Risiko Operasional
Risiko SDM : Potensi kerugian akibat kesalahan manusia

dan tidak kompetennya SDM.
Contoh Kelompok Risiko Finansial
Risiko Likuiditas : Perusahaan tidak dapat memenuhi

kewajiban pembayaran jangka pendek.
21
Mengapa perlu Manajemen Risiko ?
Seringkali ditafsirkan bahwa manajemen risiko adalah

menghilangkan risiko. Ini penafsiran yang kurang tepat karena
pada dasarnya risiko tidak dapat dihilangkan bila kita ingin
memperoleh hasil atau return.
Tujuan manajemen risiko adalah Manajemen risiko bukan berarti harus

mengenali seberapa besar risiko yang menghindari risiko (Risk Averse), namun
dihadapi dan bagaimana mengelolanya kita melakukan kuantifikasi risiko
(Kepastian Perusahaan mencapai sehingga return yang diperoleh setara
sasaran bisnisnya tanpa terekspos dengan risiko yang dihadapi, sehingga
kepada Risiko yang berlebihan). pendapatan perusahaan lebih stabil.
22
Latar Belakang
Ketidakpastian Menimbulkan Kebutuhan Manajemen Risiko
Perubahan terjadi semakin cepat
Yang menjadi dan semakin besar bahkan overlap
perhatian
Shareholder & Dimana perubahan semakin cepat dan besar,
Stakeholder Waktu
Perubahan harapan shareholder dan stakeholder terhadap
konsistensi pendapatan juga meningkat. Hal ini
membuat penerapan Manajemen Risiko menjadi
suatu kebutuhan bagi perusahaan dalam
menghadapi ketidak-pastian.
Masa Lalu Masa Depan
Ketidakpastian pada saat ini telah manjadi sesuatu kepastian yang terjadi secara terus menerus dengan
perubahan yang semakin cepat dan semakin besar, dimana setiap perusahaan harus mampu tidak saja untuk
beradaptasi melainkan lebih daripada itu berada di depan perubahan itu sendiri, sehingga dimana saat perubahan
itu terjadi, perusahaan telah memiliki kemampuan dalam menghadapi segala kelebihan dan kekurangan dari
perubahan tersebut dengan kontrol dan sistem yang telah dipersiapkan secara matang yaitu manajemen risiko.
23
Contoh Perubahan Eksternal pemicu Risiko
Perubahan
UU & Peraturan Baru Kegiatan Kompetitor
Signifikan Teknologi
Perubahan dalam
Perubahan Pergeseran Demografi hubungan dengan Perubahan
Ekonomi Global dan ekspektasi pelanggan rekanan atau pihak III Polusi Lingkungan
24
Sebagian Besar Risiko Berpotensi Merugikan Perusahaan
Contoh
Ada Yang Langsung Terkait Dengan Potensi Kerugian Perusahaan

▪ Gagal bayar oleh konsumen menyebabkan kredit macet
▪ Kebakaran pabrik menyebabkan kerugian modal (biaya lain-lain)
▪ Kenaikan suku bunga menyebabkan beban biaya meningkat.
Ada Yang Tidak Terkait Langsung Tetapi Dampaknya Cepat

▪ Kematian direksi berdampak pada kualitas manajemen
▪ Rusaknya sistem informasi pasar menyebabkan hilangnya monitoring kebutuhan pasar.
Ada Yang Tidak Terkait Langsung Tetapi Dampaknya Panjang

▪ Hilangnya reputasi perusahaan menyebabkan penjualan menurun pelan-pelan
▪ Rendahnya kepuasan karyawan menurunkan semangat kerja sehingga kualitas produk menurun
▪ Kurangnya usaha hubungan masyarakat, perusahaan semakin lama ditinggalkan masyarakat
25
Impact of Unmanaged Risk on Shareholder Value
Lower Shareholder
Lower Share Price
Value
Reduced Earnings
Missed
Losses
Opportunities
Uncertainty Unmanaged Risks
26
The Importance of Risk Management to Business
NPV
NPV
Past Current Future
Source :
Tillinghast
Research
27
Pencapaian Tujuan Bisnis Dengan ERM
ERM bukanlah ERM lebih merupakan
▪ Penahan bisnis anda ▪ Helm dan peralatan keamanan lain Untuk Mencapai Tujuan
▪ Rintangan bagi bisnis anda untuk lomba balap dalam bisnis
Melaju Pelan (<60 km/h) Melaju Cepat (>60 km/h)
Tidak memerlukan peralatan Memerlukan semua peralatan keamanan yang ada untuk melindungi
keamanan lain selain helm seluruh bagian tubuh (kepala, tulang-belakang, kaki dan tangan).
Tidak memerlukan manuver- Memerlukan manuver-manuver berbahaya untuk mencapai tujuan.

manuver berbahaya untuk Oleh karena itu dengan menggunakan peralatan keamanan, sang
mencapai tujuan pengemudi tidak akan terluka secara fatal.
28
Berbagai Definisi Manajemen Risiko
Serangkaian Produser dan Metodologi yang digunakan untuk
mengidentifikasi, mengukur, mengendalikan, dan memantau Risiko
yang timbul dari kegiatan usaha.
Suatu proses pengelolaan secara proaktif atas risiko dengan

memitigasi risiko maupun potensial risiko yang menjadi ancaman
tercapainya suatu tujuan perusahaan baik tujuan finansial maupun
non finansial.
Suatu tindakan mengidentifikasi risiko-risiko inheren secara

terencana dan terukur, dan mempersiapkan berbagai pendekatan
untuk mengendalikannya agar tujuan bisnis yang telah ditetapkan
dapat tercapai.
29
Conclusion
▪ Objective will give rise the risk and uncertainty is the cause of risk
▪ Risk can only be managed if there is clarity or well-defined

objective ;
▪ Well-defined objectives should fulfill the “SMART” criteria, that is,

S-specific, M-measurable, A-achievable, R-relevant and realistic
and T-time bound;
▪ Implementing risk management will force us to understand our

objective better, i.e., define our objectives better
30
Sejarah Perkembangan Manajemen Risiko
Maturing as a Business Process
1950s – 1960s 1970s 1980s 1990s 2004 2009
Traditional Risk Risk Management Companies begin Risk Management Release of COSO Release of ISO 31000
Management (TRM) gains wider Risk departments, matures as companies ERM Integrated Risk Management
acceptance typically focused begin to focus on Framework Standard
on insurance “Business Risk”
1950 1960 1970 1980 1990 2000 2010
1977 Early 1980s 1985 1992 1990s – 2000 2002

Foreign Corrupt Increased focus on National Commission Committee of Continued focus on Sarbanes – Oxley
Practices Act internal control on Fraudulent Financial Sponsoring integral control, risk Act of 2002
(FCPA) and compliance Reporting – Treadway Organizations (COSO) management, and
Commission Published Internal responsibilities (Blue
Control – Integrated Ribbon Commission,
Framework Competency Framework
for Internal Audit, others)
Enterprise Risk Management is intertwined with the development

of internal control standards and the regulatory environment. 31
Sejarah Perkembangan Manajemen Risiko
▪ 1980 Terbit Basel Capital Accord, berisi dua seksi utama yakni definisi modal dan dan bobot risiko
(Bank for International Settlements).
▪ 1990 International decade for Natural Disaster reduction (PBB)
▪ 1995 AS/NZS 4360 Risk Management Standard (Standard Association of Australia)-revisi 1999, 2004
▪ 1997 Framework for Environmental Health Risk Management (The Presidential/Congressional

commission on Risk Assesment USA).
▪ 2001 Integrated Risk Management Framework (Treasury board of Canada)
▪ 2001 JIS Q 2001 Guidelines for Development and Implementation of Risk Management System
(Japanese Standards Association)
▪ 2002 BS IEC 62198 Project Risk Management application guidelines (British Standards Institution)
▪ 2004 ERM Integrated Framework (Committee of Sponsoring Organizations of the treadway

Commition (COSO)
▪ 2009 Risk Management principles & Guidelines (ISO 31000).
32
Tuntutan Kepatuhan Permen BUMN No. 1/2011
Manajemen Risiko (Pasal 25)
Direksi, Dalam setiap pengambilan keputusan/tindakan, harus
1
mempertimbangkan risiko usaha
Direksi wajib membangun dan melaksanakan program Manajemen Risiko

2
Korporasi secara terpadu yang merupakan bagian dari pelaksanaan
program GCG
Pelaksanaan program Manajemen Risiko dapat dilakukan dengan:

3
a) Membentuk unit kerja tersendiri yang ada dibawah direksi; atau
b) Memberikan penugasan kepada unit kerja yang ada dan relevan

untuk menjalankan fungsi Manajemen Risiko
4 Direksi wajib menyampaikan laporan profil Manajemen Risiko dan

penanganannya bersamaan dengan laporan berkala perusahaan.
33
Tuntutan Kepatuhan Otoritas Jasa Keuangan
▪ P.OJK No. 2/POJK.05/2014 tentang Tata Kelola Perusahaan
yang baik bagi Perusahaan Perasuransian
▪ P.OJK No. 10/POJK.05/2014 tentang Penilaian Tingkat Risiko
Lembaga Jasa Keuangan Non Bank
▪ S.E. No. 3/SEOJK.05/2015 tentang Penilaian Tingkat Risiko
Perusahaan Asuransi dan Reasuransi
▪ S.E. No. 16/SEOJK.05/2014 tentang Komite pada Dewan
Komisaris Perusahaan Asuransi, Perusahaan Asuransi Syariah,
Perusahaan Reasuransi, dan Perusahaan Reasuransi Syariah
34
Evolusi Model Manajemen Risiko
Mengembangkan dan
mengimplementasikan
manajemen risiko untuk
Risk
Enhancers meningkatkan efisiensi
Group Discussion :
Menurut group anda, sebaiknya
PERUSAHAAN ANDA mengembangkan
model yang mana dan mengapa ?
▪ Memandang risiko ▪ Memandang manajemen risiko

▪ Risiko sebagai cost center sebagai peluang bisnis.
Risk ▪ Transformasi risiko melalui Risk ▪ Transformasi risiko sebagai
hedging, asuransi, dan jaminan. peluang bisnis.
Controllers Tranformers
35
Typical Risk Spectrum for Financial Institution and Banks (Example)
Risiko Financial Risiko Operasional Risiko Bisnis Risiko Lain
(Financial Risk) (Operational Risk) (Business Risk) (Other Risk)
Risiko Pasar Risiko SDM Risiko Strategi Bisnis Risiko Regulasi

(Market Risk) (HR Risk) (Risk of Business Srategy) (Political Risk)
Risiko Sistem &
Risiko Kredit Operational Internal Risiko Perencanaan Risiko Physical Aset
(Credit Risk) (Internal System & (Planning Risk) (Physical Asset Risk)
Operational Risk)
Risiko Infrastruktur Risiko Krisis
Risiko Rentabilitas Risiko Teknologi
Finansial Perbankan
(Rentability Risk) (Technology Risk)
(Financial Infrastructure Risk) (Banking Crisis Risk)
Risiko Investasi Risiko Salah Kelola & Risiko Sistemik/
Risiko Reputasi
dan Pembiayaan Kecurangan Negara
(Reputation Risk)
(Investment & Financial Risk) (Mismanagement & Fraud) (Systemic/Country Risk)
Risiko Salah Pilih &
Risiko Liquiditas Risiko Transaksi Kejahatan Moral Risiko Hukum
(Liquidity Risk) (Transaction Risk) (Adverse Selection & Moral (Legal Risk)
Hazard Risk)
Risiko Fluktuasi Risk Pencacatan
Risiko Kepatuhan
Kurs Akutansi
(Compliance Risk)
(Currency Risk) (Risk of Accounting Recording)
36
Typical Risk Spectrum for Non Financial Institution ( Example )
Risiko Financial Risiko Operasional Risiko Stratejik Risiko Lain
(Financial Risk) (Operational Risk) (Strategic Risk) (Other Risk)
Risiko Kredit Risiko Teknologi Risiko Perencanaan Risiko Reputasi

(Credit Risk) (Technology Risk) (Planning Risk) (Reputation Risk)
Risiko Pasar Risiko SDM Risiko Produk Baru Risiko Hukum

(Market Risk) (HR Risk) (Risk of New Products) (Legal Risk)
Risiko Regulasi
Risiko Persaingan
Risiko Investasi Risiko Sosial Pemerintah
Usaha
(Investment Risk) (Social Risk) (Risk of Govermment
(Business Competition Risk)
Regulation)
Risiko Likuiditas Risiko Physical Aset Risiko Pemasaran

(Liquidity Risk) (Physical Asset Risk) (Marketing Risk)
Risiko Suku Bunga Risiko HSE Risiko Proyek

(Interest Rate Risk) (HSE Risk) (Project Risk)
Risiko Fluktuasi Kurs Risiko Produksi Risiko Kepatuhan

(Currency Risk) (Production Risk) (Compliance Risk)
37
Jenis / Kelompok Risiko Otoritas Jasa Keuangan
▪ P.OJK No/10/POJK.05/2014 tentang Penilaian Tingkat

Risiko Lembaga Jasa Keuangan Non Bank
▪ S.E. No. 3/SEOJK.05/2015 tentang Penilaian Tingkat

Risiko Perusahaan Asuransi dan Reasuransi
1. Risiko Strategis
2. Risiko Operasional
3. Risiko Aset dan Liabilitas
4. Risiko Kepengurusan
5. Risiko Tata Kelola
6. Risiko Dukungan Dana
7. Risiko Asuransi
38
Tayangan Film Untuk Diskusi Manajemen Risiko
RISK TAKING DECISION
39
Who Is A Risk Owner?
Risk owner is person on entity with the accountability

and authority to manage risk – ISO Guide 73
RESPONSIBLE
KPI’S OWNER FOR ACHIEVING RISK OWNER
THE OBJECTIVE
40
Different levels, different types of risks
Risks Corporate Level
Division Level
Risks ultimately should be filtered

to the lowest level possible for
ownership and mitigation Department Level
Section Level
Source: Diana Borgmeyer, VIMA (2012)

41
Hierarchy of Objectives
Corporate KPI of Risk

Objectives BOD & BOC Owner
Directorate KPI of Risk

Objectives SBU Head Owner
Division KPI of Risk

Objectives Div Head Owner
Department KPI of Risk

Objectives Dept Head Owner
Section KPI of Risk

Objectives Section Head Owner
Source: Leo L. Soesilo

42
Beberapa Hal yang Perlu ditegaskan Ulang
▪ RISIKO berkaitan erat dengan kejelasan SASARAN;
▪ PEMILIK RISIKO adalah PEMILIK SASARAN, dan pada dasarnya ini
berlaku untuk semua tingkatan organisasi;
▪ RISIKO terdapat pada seluruh tingkatan organisasi (struktural);
▪ RISIKO juga terdapat pada seluruh proses bisnis organisasi;
▪ SETIAP ORANG dalam organisasi mempunyai SASARAN KERJA
43
Preliminary Conclusions
Everybody In An Organization Is A “Risk Owner”
Everybody Have To Manage Their Risk In Order

To Achieve Their Working Objectives
Everybody Is Responsible For Risk Management
44
SCOPE OF ERM
(Enterprise Risk Management)

SCOPE OF ERM
(Enterprise Risk Management)
AGENDA
1 Scope of Enterprise Risk Management
2 Benefit of Enterprise Risk Management
3 Enterprise Risk Management Methodology
4 Enterprise Risk Management Framework
46
Definisi Enterprise Risk Management
Suatu proses yang diterapkan secara strategis dan berlaku di
seluruh perusahaan yang dirancang untuk mengenali peristiwa
potensial yang dapat mempengaruhi perusahaan; mengelola
risiko agar tetap dalam jangkauan risiko yang dikehendaki
Manajemen dengan tujuan untuk mendapatkan jaminan yang
wajar akan tercapainya tujuan perusahaan.
Suatu proses yang sistematik dan berkelanjutan yang dirancang

dan dijalankan oleh Manajemen dan seluruh personil
Perusahaan, guna memberikan keyakinan yang memadai bahwa
semua risiko yang berpotensi menghambat tujuan Perusahaan
telah dikelola sedemikian rupa sampai kepada tingkat yang
dapat diterima oleh Perusahaan.
47
What is Your Organisations Appetite for Risk?
Classical Question in Pursuing Objectives
Low Risk High Risk
Moderately Moderately Very

Conservative Aggresive
Conservative Aggresive Aggresive
How much risk do we need to take in order to achieve our objectives ?

48
Averse Hungry
Risk Appetite
Minimalist Or
Attitude to Risk
Cautious Open
49
Avoidance of risk and uncertainly is key organizational

objective
Averse
Example behavior:
Only willing to accept the low cost option
Preference for safe delivery options, low residual risk,

limited reward potential.
Cautious
Example behavior:
Value for Money still the primary concern but willing to
also consider the benefit.
50
Eager to be innovative and choose options offering
potentially higher business rewards, despite greater
inherent risk.
Hungry
Example behavior:
Resources allocated without firm guarantee of return-
”investment capital” type approach
Preferent for ultra - safe business delivery options that have

Minimalist
a low degree of inherent risk and only have a potential for
limited reward.
Willing to consider all potential delivery options and choose

Open the one that is most likely to result in successful delivery
while also providing an acceptable level of reward (and value
for money, etc).
51
Definisi ERM (Enterprise Risk Management)
Menurut COSO: Committee of Sponsoring Organizations of the Treadway Commission
ERM is a process, effected by an entity’s board of directors,

management and other personnel, applied in strategy setting and
across the enterprise, designed to identity potential events that
may affect the entity, and manage risks to be within its risk
appetite, to provide reasonable assurance regarding the
achievement of entity objectives.
Source: COSO Enterprise Risk Management – Integrated Framework, 2004, COSO.
52
Enterprise Risk Management (ERM)
Pemahaman ERM
ERM adalah budaya, proses, dan struktur yang

diarahkan sedemikian rupa sehingga dapat
mewujudkan kesempatan-kesempatan potensial,
dan pada saat yang sama dapat menangani efek-efek
negative yang terkait dengan hal tersebut.
Sumber: Australia/New zeland Risk Management Standard, dan ISO 31000
ERM adalah suatu proses yang terdiri dari tahapan-tahapan

yang bila dilakukan secara sistematis dan berurutan dapat
Catatan
membantu peningkatan kualitas pengambilan keputusan,
dan memfasilitasi peningkatan kinerja secara
berkesinambungan.
53
Beberapa Perbedaan Antara Pendekatan Risk Management Traditional dan Modern
Paradigma Tradisional Paradigma Modern
Bersifat fragmentasi – departemen/fungsi, mengelola Bersifat terintegrasi – manajemen risiko

risiko secara independen, terutama berkaitan dengan dikoordinasikan dengan pengawasan tingkat tinggi
akuntansi, keuangan, audit intern (Board oversight); setiap orang dalam organisasi
memandang manajemen risiko sebagai bagian dari
pekerjaannya.
Bersifat sementara (ad hoc) – manajemen risiko Secara kontinu – proses manajemen risiko dijalankan
dilakukan bila menejemen percaya adanya kebutuhan secara terus menerus dan inheren di dalam proses
untuk melakuakannya (reactive). bisnis (pro-active)
Focus secara sempit (specific operational) – terutama Fokus secara luas – semua risiko dan peluang usaha
risiko yang dapat diasuransi (insurable risks / low risk) dipertimbangkan untuk meningkatkan value
dan risiko keuangan (financial risks). perusahaan dan stakeholders.
Group Discussion :
Menurut group Anda, sebaiknya PERUSAHAAN ANDA mengadopsi dan
mengembangkan paradigma yang mana dan mengapa? 54
Fokus Pada Semua Sumber Value
From To Entire Enterprise

Finance Function
▪ Operations
▪ Finance
▪ Technology
▪ Financial Risks
▪ Human Resources
▪ Risk Insurance
▪ Competition
▪ Treasury Risk
▪ Regulatory
▪ Foreign Exchange
▪ Environmental
▪ Global Expansion
▪ Reputation
Source: FutureBrand
55
Mengapa Risiko Harus Dikelola Secara Terintegrasi
(Enterprise Wide)
Risiko bersifat interdependen, saling terkait, sehingga sulit dikelola
secara terpisah
Risiko bersifat dinamis, dengan volatilitas yang tinggi mengikuti jenis

bisnis prosesnya.
Risiko yang dikelola secara silo (Divisional), data dan analisis yang parsial,
dimana masing-masing Bisnis unit menggunakan cara pengukuran dan
metodologi sendiri-2, sehingga akan sulit dibaca manajemen
(Perusahaan tidak bisa melihat risiko Agregat dalam skala Enterprise)
Adanya koordinasi yang lebih baik antara beberapa fungsi pengelolaan

risiko serta meningkatkan ruang lingkup pengelolaan risiko
(Meningkatkan efisiensi proses pengelolaan risiko secara terintegrasi
yaitu mencakup semua bisnis dan organisasi, serta mencakup semua
jenis risiko yang dihadapi).
56
Klasifikasi Risiko (ERM) Risiko tingkat bunga
Risiko nilai tukar
Risiko Pasar Risiko Komoditas
Risiko Likuiditas Risiko ekuitas

Risiko Keuangan
Risiko Kredit
Risiko SDM
Risiko Permodalan Risiko Produksi
Risiko Aset
Risiko Teknologi
Risiko Organisasi
Risiko Operasional Risiko Proyek
Risiko Sistem/ Prosedur
Risiko Proses
Risiko Perencanaan & Inovasi
Risiko Non Risiko Bisnis

Keuangan Risiko Strategis Risiko Investasi
Risiko Aliansi
Risiko Lingkungan
Risiko Reputasi
Risiko Eksternalitas Risiko Hukum
Risko Politik
Risiko Sosial
57
The Concept
Enterprise Risk Management is viewing all risk

exposures through the same set of glasses, and
treating all exposures with the same set of tools …
58
Beberapa Manfaat Penerapan ERM (ref. ISO 31000)
▪ Adanya sinergi antara strategi perusahaan dan tingkat
risiko yang dapat diterima (Risk Appetite) untuk mencapai
tujuan Organisasi (improved outcomes)
▪ ERM didesain untuk dapat mengidentifikasi serta mengelola

potensi – potensi risiko sebelum mereka menjadi
permasalahan bisnis yang serius (adanya peringatan
dini/Early warning)
▪ Mendorong Manajemen yang pro-aktif dan bukan re-aktif

decision making (mempunyai dasar yang baik dalam
pengambilan Keputusan)
▪ Meningkatkan keselamatan dan pencegahan insiden
▪ Meningkatkan kepercayaan para pemangku kepentingan
59
▪ Meningkatkan kompetensi dan mengidentifikasi peluang dan
ancaman
▪ Membantu menggunakan sumber daya untuk penerangan risiko

secara efektif dan efisien
▪ Meningkatkan ketahanan organisasi menghadapi kondisi eksternal
▪ Mendorong dan memberi pedoman setiap orang dalam mengelola

risiko
▪ Mengurangi kerugian organisasi melalui pengendalian risiko
▪ Optimalisasi pengambilan risiko oleh Organisasi
▪ Kemampuan Mengagregasi dan menghubungkan tentang status

eksposur risiko saat ini pada tingkatan strategis, operasional dan
proses.
60
▪ Memenuhi tuntutan legal dan aturan
▪ Meningkatkan kemampuan organisasi dalam mengelola

aspek lingkungan
▪ Meningkatkan kualitas dalam tata kelola organisasi
▪ Meningkatkan kinerja keselamatan
▪ Mendorong proses pembelajaran organisasi secara

berkelanjutan
▪ Meningkat kepercayaan pihak berkepentingan
▪ Meningkatkan sistem pelaporan, baik yang bersifat wajib

maupun sukarela
61
Beberapa Tantangan Dalam Penerapan Manajemen Risiko
▪ Tak adanya tekanan atau panduan regulasi yang jelas untuk sektor
non-Keuangan
▪ Harus menyusun sendiri organisasi dan fungsi Manajemen Risiko yang

sesuai dengan industri dan Organisasinya
▪ Kapabilitas organisasi yang kurang cukup, dalam menerapkan

Manajemen Risiko (budget, kompetensi SDM, dll)
▪ Betulkah bermanfaat? (Manajemen Risiko belum dirasakan

manfaatnya secara langsung)
▪ Culture (Keengganan untuk berubah / resistance / menambah

pekerjaan)
▪ Kurangnya komitmen Manajemen
▪ Tehnik dan metodologi Manajemen Risiko yang tersedia masih kurang

untuk sektor riil. (Masih didominasi oleh sektor Keuangan/Perbankan)
62
Beberapa Kunci Sukses Implementasi ERM
▪ Adanya komitmen dari BOD dan senior Manajemen
▪ Adanya kebijakan, sistem dan proses kontrol yang ditunjang dengan

budaya risk (peduli terhadap risiko) yang kuat.
▪ Adanya kejelasan dalam penentuan risk appetite & Risk tolerance

sesuai dengan kemampuan Perusahaan (clear limits on delegated
authority)
▪ Adanya komunikasi dan pembelajaran yang terus menerus
▪ Adanya integrasi antara ERM kedalam strategic planning, proses

bisnis, penilaian karya dan kompensasi (Reward system dikaitkan
dengan Risk based performance)
▪ Adanya organisasi Manajemen Risiko yang permanen
▪ Adanya akuntabilitas dan responsibilitas yang jelas (including clear

ownership of risk).
63
ERM Methodology and Framework
64
Tiga Elemen Implementasi ERM
Framework (Risk Governance)

Infrastruktur
▪ Komitmen Direksi
▪ Budaya dan Awareness ▪ Metodologi
FRAME ▪ Teknologi
▪ Risk Language WORK
▪ Filosofi Risiko ▪ Prosedur
▪ Risk Appetite & Tolerance
▪ Struktur dan Fungsi Organisasi
INFRASTRUKTUR Proses
▪ Kebijakan dan Prosedur
▪ Identifikasi & Define
▪ Assess & Measure
▪ Treat & Manage
PROSES ▪ Monitor & Report
65
Beberapa Kerangka Kerja Manajemen Risiko
BS6079-3 (2000) IRGC 2004 COSO (2004) AS/NZS 4360 ISO 31000 (2009)
1. Context 1. Pre-assessment 1. Environment 1. Context 1. Mandate/

commitment
2. Identification 2. Appraisal 2. Objectives 2. Identifications
2. Context
3. Analysis 3. Tolerability and 3. Identifications 3. Analysis
acceptability 3. Identifications
4. Evaluation 4. Assessment 4. Evaluation
judgedment
4. Analysis
5. Treatment 5. Response 5. Treatment
4. Risk Management
5. Evaluation
6. Communicate 6. Control 6. Communicate/
5. Communicate
consult 6. Treatment
7. Review/update 7. Communicate
7. Monitoring/review 7. Communicate/
8. Monitoring
consultation
8. Monitoring/review
BS, British Standarts – IRGC, International Risk Governance Council-COSO, Committee of Sponsoring
Organizations-, AS/NZ, Australia & New Zeland Standart-ISO, International Standarts Organization 66
Enterprise Risk Management Process
▪ Senior management and board
participation (tone from the top)
▪ Governance structure
▪ Resource allocation ERM dashboard Disclosure
▪ Culture, principles, and values
▪ Financial ▪ Board reporting
▪ Risk Appetite
▪ ERM Framework and Policies ▪ Non-Financial ▪ External reporting
Risk Identification Risk Mitigation & Risk Reporting &

ERM Foundations Risk Measurement
and Assessment Response Monitoring
▪ Policy enforcement
Top-down assessments
▪ Barnies to strategic and ▪ Value-based growth and
financial goals restructuring strategies
Bottom-up assessments ▪ Risk transfer strategies
▪ Business unit
▪ Functional unit ▪ Contingency planning and testing
Independent assessments ▪ Event and crisis management
▪ Internal unit
▪ External unit
▪ Regulators
▪ Other stakeholders 67
Enterprise Risk Management
ISO 31000 The Framework COSO ERM
Sasaran
Principles
(Clause 4)
Lingkup
Penerapan
Framework Process
(Clause 5) (Clause 6)
68
Principles: ISO 31000 vs COSO
No ISO 31000 COSO
Harus memberi nilai tambah & melindungi
1 Membantu pencapaian tujuan organisasi
organisasi
2 Bagian terpadu dari proses organisasi Diterapkan bersamaan penetapan strategi
3 Bagian dari proses pengambilan keputusan Merupakan sebuah proses
Mempertimbangkan penerapan risk

4 Menangani aspek ketidakpastian
appetite
Bersifat sistematik, terstruktur, dan tepat
5
waktu
Berdasarkan informasi terbaik yang
6
tersedia
7 Khas untuk penggunaannya
Mempertimbangkan faktor manusia dan

8 Oleh semua orang dalam organisasi
budaya
9 Transparan dan inklusif
Dinamis, berulang, tanggap terhadap

10
perubahan
Memfasilitasi perbaikan dan peningkatan Reasonable guarantee, bukan kepastian
11
berkelanjutan pencapaian tujuan
69
Pemilihan Framework
▪ Risk Management Framework can be developed by any institution.
COSO adalah Committee of Sponsoring Organization of the Treadway Commission.
Beranggotakan organisasi-organisasi di USA sebagai berikut:

1. American Accounting Association
2. American Institute of Certified Public Accountants
3. Financial executives International
4. Institute of Management Accountants
5. The Institute of Internal Auditors
Organisasi Sponsor adalah organisasi Profesi
▪ Risk Management Standard develop by Authorized Standarization Body.

ISO (The International Organization for Standarization): Federasi dari
Lembaga standarisasi beranggotakan berbagai Negara di dunia.
▪ The ISO 31000 standard is not a document for compliance,

but a guidance standard, a reference.
▪ COSO frameworks are not a standard or set of standards,

They are frameworks.
70
Pemilihan Framework
▪ There is no suggestion that COSO or ISO 31000 or others framework are a

preferred method or represent best practices.
▪ A more comprehensive presentation of techniques for applying ERM depend

on entity size, diversity, and industry is beyond the scope of the entity.
Some consideration in choosing framework (best practices):
▪ Objective of the company
▪ Organization requirement ond business Characteristic (fokus dari ERM-nya)
▪ Regulatory requirements
▪ Size of the company
71
Pendekatan ERM - Pendekatan Sistem Pro-aktif Manajemen Risiko Terpadu
Top Prioritas Risiko Risiko
Down Stratejik Agregat
Direksi
Risiko Unit Validasi

Bisnis Manager Bisnis Unit Risiko
Risiko Identifikasi Bottom

Operasional Risk Owner / Risk Taking Unit Risiko Up
Framework
Infrastruktur Proses
▪ Budaya dan Awareness
▪ Metodologi ▪ Identifikasi & Define
▪ Filosofi Risiko
▪ Teknologi ▪ Assess & Measure
▪ Risk Appetite
▪ Struktur dan Fungsi Organisasi ▪ Prosedur ▪ Treat & Manage
▪ Kebijakan dan Prosedur ▪ Monitor & Report 72
Risk Map & RCSA Result
High level Risk Assessment
Company Risk Footprint
EXECUTIVE
Produces its
perception of risks
Compare
BUSINESS UNITS
Aggregation and and merge
Produce local Risk
summary of results to produce
Assessments Including:
▪ Risk Profile
▪ Management & mitigation
process in place
▪ Further Action Plans
▪ Assurance Processes
Risk Assessments including Action Plans
73
ERM Requires Balancing The Hard and Soft Side of
Risk Management
Hard Side Soft Side
▪ Measures and reporting ▪ Risk awareness

▪ Risk oversight committees ▪ People
▪ Policies & procedures ▪ Skills
▪ Risk assessments ▪ Integrity
▪ Risk limits ▪ Incentives
▪ Audit processes ▪ Culture & values
▪ Systems ▪ Trust & communication
74
Proses & Teknik Manajemen Risiko

Proses Manajemen Risiko
AGENDA
5 1
Monitoring
Identifikasi
Risiko &
Risiko
Pelaporan
Perlakuan /
Pengukuran
Respon
Risiko
Risiko
4 2
Evaluasi /
Pemetaan
Risiko
3
76
Enterprise Risk Management Process
Documentation Monitoring
Up dated
Monitor &
Report
Treatment of the risk:

Respond
Business Indentify Identification of
Accept, Reduce, Process Potencial risk
Share, Avoid
Assess
Measure and evaluate
77
Proses Manajemen Risiko
No Tahap Minimal OUTPUT
1 Identifikasi Risiko ▪ Daftar Risiko

▪ Jenis Risiko
2 Pengukuran Risiko ▪ Probabilitas Risiko

▪ Dampak Risiko
▪ Level Risiko
3 Evaluasi/Pemetaan Risiko ▪ Profil Risiko

▪ Prioritas Penanganan Risiko
4 Respon Risiko ▪ Desain awal penganan Risiko

▪ Keputusan cara penanganan tiap risiko (misal : perbaikan bisnis
proses,etc)
▪ etc
5 Monitoring & Review ▪ Efektifitas penanganan risiko

▪ Perbaikan Pengawasan
▪ Perbaikan Pedoman Manajemen Risiko
▪ Penyesuaian terhadap toleransi Risiko, anggaran, dan target usaha
78
Risk Assessment Concept Ref. ISO 31000
Risk assessment (Risk Identification-Risk Analysis-Risk Evaluation)
Risks can be assessed at an organizational level, at a departmental

level, for projects, individual activities or specific risks. Different
tools and techniques may be appropriate in different context.
It provides an understanding of risks, their causes, consequencesand

their probabilities. This provides input to decisions about:
▪ Risk and its potential Impact upon Objectives
▪ Whether an activity should be undertaken;
▪ How to maximize opportunities;
▪ Whether risks need to be treated;
▪ Choosing between options with different risks;
▪ Prioritizing risk treatment options;
▪ The most appropriate selection of risk treatment strategies that

will bring adverse risks to a tolerable level
▪ Information for BOD 79

Identifikasi Risiko
Penyimpangan
Tujuan
Rencana
Hasil
Kejadian
Melakukan identifikasi atas kejadian maupun

potensi kejadian yang apabila terjadi akan
mempengaruhi pencapaian tujuan perusahaan
(berpotensi merugikan perusahaan). Kata kunci dalam identifikasi risiko :
� Kejadian tidak direncanakan
Bermaksud:
� Tujuan
Untuk mengenali seluruh potensi risiko yang
� Penyimpangan
melekat / inheren pada setiap aktifitas fungsional.
80
Identifikasi Risiko
Define in detail the risks which apply to your business

▪ Strategic Risks
▪ Corporate Governance
▪ Business Continuity Risk
▪ Financial Risks - pure financial, e.g. investment, credit
▪ Corporate Social Responsibility Risk (incl. environment)
▪ Reputation Risk
▪ Legal and Contractual Risk
▪ Assets risk (Fire, IT, life, security, etc)
▪ Health & Safety Risk
▪ Operational risk
▪ Project Risk
▪ Change risk (the risk in changing from status quo)
81
Identifikasi Risiko
Dalam melakukan identifikasi, harus memperhitungkan faktor

sumber/penyebab Risiko (Risk Cause) dari dalam (internal)
maupun dari luar organisasi (eksternal).
Misalnya Faktor
Internal
Infrastruktur, assets eksposur, Proses,
Personel/People, Sistem/Teknologi.
Eksternal
Politik, Lingkungan, Ekonomi, Sosial, Regulasi,
Customer, dsb.
82
Identification Base / Approach
▪ Key Performance Indicator

▪ Business Process
▪ Risk Breakdown Structure
▪ Job Description
▪ Project Plan
▪ Work Program
▪ Etc..
83
Correlation of Risk Management and Business Process
The concept
▪ Who are you stakeholders and what do they need ?
▪ What are your business objectives to satisfy needs ?
▪ Which business processes will deliver the needs ?
▪ What are the risk you cannot meet the needs ?
Customers Employees Owners Community Suppliers
▪ Quality products ▪ Skill Development ▪ Adequate return ▪ Ethical behavior ▪ Paid on time
and services
▪ Safe workplace ▪ Growth ▪ Adherence to ▪ Ongoing growth
▪ Reliable, safe regulations
▪ Health ▪ Uphold values ▪ Partnership
products
▪ Corporate Social
▪ Employment ▪ Profitability ▪ Safety & health for
▪ Appropriate Responsibility
security their people
Response ▪ Image
▪ Responsible
▪ Job satisfaction
▪ Value for money ▪ Reputation
▪ Safe operations
▪ Flexibility ▪ Compliance to laws
▪ A responsible
supplier
84
Pendekatan/Teknik yang Digunakan
Dua pendekatan yang biasa digunakan adalah:
1 Retrospective 2 Prospective
Bagi risiko yang sudah pernah terjadi Bagi risiko yang belum pernah terjadi
Contoh : Contoh :
▪ Past Organizational Experience. ▪ Expert Judgement
▪ Historical Records (Loss event data base) ▪ Delphi
▪ Change Analysis Result (What-if)
▪ Post Event Reports/Audit Reports ▪ Focus Group Discussion/Brainstorming.
▪ Questionnaires/Wawancara ▪ Proses Flow Analysis
▪ Laporan Keuangan ▪ Benchmarking
▪ Threat Scenario
Penggunaan Teknik, dapat dipilih yang paling mudah dan tidak boros.
85
Contoh-2 Teknik Identifikasi Risiko
Pendekatan ▪ Gunakan pengalaman yang sejenis
Historis
▪ Identifikasi risiko yang pernah terjadi
▪ Proyeksikan ke situasi saat ini
▪ Tetapkan risiko yang bisa terjadi
Pendekatan FGD/ ▪ Analisis situasi yang anda hadapi

Brainstorming
▪ Identifikasi risiko yang bisa terjadi
▪ Proyeksikan ke situasi saat ini
Pendekatan ▪ Identifikasi institusi lain sebagai benchmark

Benchmark
▪ Identifikasi risiko yang dialami
▪ proyeksikan ke situasi saat ini
Pendekatan ▪ Tetapkan beberapa orang sebagai ahli

Pendapat Ahli ▪ Wawancara mengenai risiko
86
Poin-poin yang Harus Diperhatikan dalam Melakukan Identifikasi Risiko
▪ Signifikan
Dipilih risiko yang mempunyai dampak signifikan terhadap pencapaian

tujuan Perusahaan, baik yang bersifat micro ataupun macro
▪ Efektif & Sederhana
Dipilih risiko yang dapat menggambarkan risiko `inherent' yang terjadi

atau mungkin terjadi. (Bila data masa lalu tidak tersedia, dapat ditetapkan
dengan estimasi yang mencerminkan tingkat keyakinan kelompok)
▪ Prioritas pada risiko-risiko yang berdampak langsung terhadap output

organisasi
▪ Periksa sumber informasi yang dapat digunakan untuk mengindentifikasi

Faktor-faktor Risiko yaitu : Laporan Keuangan, Dokumen internal, Inspeksi
lapangan, karyawan, pihak eksternal yang terkait, dan sebagainya
▪ Gunakan lebih dari satu macam teknik identifikasi untuk memperoleh

risiko sebanyak mungkin
▪ Selain hal-hal yang bersifat Micro, perlu juga di identifikasi hal-hal yang
bersifat Makro yang dapat memberikan dampak pada organisasi
87
Example of Casual Mapping
Type of Risk Causes Type of Losses
Financial
Business Strategigies and Policies
1. Money Loss
1. Policy/Procedure not aligned with Company Strategies
2. Insufficient Segregation of duties/unclear roles & Responsibilities 2. Fine or Penalties
3. Outdated/Unclear Strategy/Policy 3. Compensation
4. Conflict of Interest between Divisions/Units 4. Loss of Assets/Inventories

5. Limitation in Budget/Facilities 5. High Opertaing Costs
Business and Risk Management Processes
Risk 6. Legal Costs
6. Outdated/Unclear Guidelines/Prosedure
Events
7. Limits and Authorities Exceeded Non-financial
8. Process not Aligned with the Procedures 1. Reputation
9. Non Compliance with Laws, Regulations and and Internal directives 2. Loss of Customer/market Share
10. Lack of Support/Coordination with other division/unit 3. Customer Complaints
11. Weak Internal Control. 4. Opportunity Loss
5. Loss of Staffs
People
One type of
Management Reporting CAUSE can
Methodologies impact on more
System and Data than one type of
LOSS
External Events
88
Risk Identification
(Root Cause Mapping / Root Cause Analysis)
CAUSE Risk EVENT IMPACT

(Penyebab) (Kejadian) (Kerugian)
Why, and how are the risk likely What issue ? Types of loss :
to occur ? ▪ Actual loss
▪ Potential loss
1. Direct Cause (penyebab langsung yang menimbulkan
Qualitative
kejadian risiko
2. Contributing Cause (penyebab lain yang turut ……………………………………...…
mendukung terjadinya suatu kejadian risiko) ……………………………………......
3. Penyebab Risiko bisa saja cukup banyak, namun Quantative

sebaiknya dibatasi menjadi beberapa penyebab yang ………………………………….……..
paling relevan dan signifikan …………………………………….…..
89
Alat untuk Root Cause Analysis
CAUSE Risk EVENT IMPACT

(Penyebab) (Kejadian) (Kerugian)
Ishikawa Charts (Fish bone diagram)
5 why’s
Why Three diagram
Cause & effect Diagram
dan lain lain
90
Fish Bone Diagram (contoh)
No Stock Lead-Time
Available Too Short
Materials Supply
Inflexible
Problem
Failure to Systems
Achieve Plan
Forecasting
Capacity Problems
Constraint
Failure to Deliver
on Time
Inadequate
Communications Poor Process
Control
Inadequate Supplier
Poor Scheduling
Management
Carrier Quality
Performance Problems
91
Asking “Why?” Five Times (Contoh)
Q Why did the machine stop?
A There was an overload and the fuse blew.
Q Why was there an overload?
A The bearing was not sufficiently lubricated.
Q Why was it not sufficiently lubricated?
A The lubrication pump was not pumping sufficiently.

Repeating why five times like this can help
uncover the root problem and correct it. If this
Q Why was it not pumping sufficiently? procedure were not carried through, one might
A The shaft of the pump was worn and rattling. simply replace the fuse or the pump shaft. In that
case the problem would reoccur in a few months.
Q Why was the shaft worn?
Taiichi Ohno
A There was no strainer and metal scrap got in.
Toyota Production System
92
How To Describe a Risk?
Risk Register
Minimum records
An event
A source of A cause (how An Outcome
(including when
risk (hazard) and why) (consequence)
and where)
Fire at head Estimated cost

Fire Short Circuit
office 100 million
H1N1 Employees Operation

Virus
Pandemic Contact Virus Interruption
93
Contoh Risk Cause, Risk Event & Risk Impact
Penyebab Kejadian Kerugian
Masa berlaku perizinan tidak Pengurus Perizinan

Proyek Tertunda
terpantau Perusahaan terlambat
Kelemahan pengawasan Manipulasi setoran Kehilangan uang
Teknologi / alat yang sudah usang Gangguan Jaringan Kerusakan image
Forum Serikat Pekerja belum Operasi Perusahaan

Pemogokan Karyawan
berjalan efektif berhenti
94
Contoh Risk Cause, Risk Event & Risk Impact
Penyebab Kejadian Kerugian
Ketidakcukupan Kesalahan info kepada

Komplain customer
pengetahuan staf customer
Kelemahan pengawasan Kecurangan internal Kehilangan uang
Sistem pengamanan aset Data hilang dan harus

Kehilangan computer
yang kurang baik membeli computer
Data payroll karyawan

Kesalahan memasukan data Biaya lembur
tidak akurat
95
Risiko, Penyebab & Dampak
Lack of Raw Low Product Short of

Reduced Order Financial Loss
Materials Quality Production
Risk
Potential Impact / severity
96

Cause Risk
97

Cause 1 Cause 2 Risk

98

Cause 1 Cause 2 Cause 3 Risk Potential Impact /

severity
99
Objective Perusahaan terhubung dengan Sebab & Dampak Risiko Perusahaan
Pendapatan Pengelolaan Kinerja masih

Keuangan belum optimal belum efisien rendah
Jangkauan Kualitas Kurang Sistem marketing Reputasi

Pelanggan terbatas pelayanan kurang Profesional tidak memadai menurun
Dukungan
Proses Bisnis Kecepatan Sistem operasi Dukungan IT
sarana/prasarana
pelayanan terbatas tidak memadai masih lemah
Internal kantor kurang
Pertumbuhan Sistem SDM Kompetensi Sarana Pembelajaran

Pembelajaran kurang memadai dibawah standar kurang
100
Pengukuran Risiko
Berbagai pendapat atas asumsi yang digunakan dalam manajemen risiko modern
Model Subyektif Model Rasional
▪ Masa depan tidak pasti dan tidak dapat ▪ Masa lalu meramalkan masa depan
diketahui ▪ Kejadian-kejadian masa lalu mengandung
▪ Masa lalu adalah indicator masa depan yang pola yang dapat diobservasi
▪ Observasi tersebut dapat diukur dan dibuat
tidak jelas
modelnya secara matematika
▪ Kepercayaan dan keyakinan subyektif
▪ Model-model tersebut membantu kita
dapat dibenarkan untuk meramalkan masa
menetapkan probabilitas dan dengan
depan yang tidak menentu
demikian …
Masa depan tidak menentu, namun

kepercayaan subyektif dapat membantu Meramalkan masa depan berdasarkan
dalam mengelola pandangan kita atas masa lalu
masa depan
Menurut pendapat anda, asumsi mana yang sebaiknya digunakan?

101
Pengukuran Risiko
Risk Measurement / Risk Analysis
Assessment terhadap peristiwa risiko atau potensial risiko dilakukan untuk

menentukan Level of Risk (Tingkat eksposur Risiko) dengan melihat dua
perspektif, yaitu: Likelihood/Probability dan Impact/Consequences
Likelihood/Probability Impact/Consequences
Adalah peluang/kemungkinan besarnya kerugian (serverity) apabila terjadi
terjadinya risiko peristiwa risiko (aspek keuangan, SDM,

Reputasi, Output, dll)
Asessment pertama kali dilakukan terhadap Inherent Risk (Risiko tanpa control / Gross Risk)
102
How Can Risk Be Measured ?
Level of Risk
(Magnitude of a Risk)
Impact / Consequence Likelihood / Probability

of an event of occurance
Risk is often expressed in Terms of the Impact /

consequences of an event, and the associated
likelihood of Occurance
103
Causes (Sources) Events Consequences Probability
Inadequate
Legal Liability
Segregation of duties
Internal Fraud
Regulatory, Compliance
Insufficient training
& Taxation Penalties
External Fraud
Lack of management Loss or Damage
supervision to Assets
Employment Practices EFFECTS
Inadequate auditing & Workplace Safety Monetary Losses
Restitution
procedures
Clients, Products &
Inadequate security Business Practices
Loss of Recourse
measures
Damage to Physical
Assets
Write-down
Business Disruption &
System Failures
Poor systems design Reputation
Execution, Delivery &
OTHER IMPACTS
Process Management
Forgone Income
Poor HR policies Business Interruption
104
Inherent VS Residual
▪ Inherent Risk adalah risiko yang terjadi atau mungkin terjadi apabila Perusahaan / Organisasi tidak melakukan
suatu tindakan baik dari sisi Impact / consequences maupun Likelihood/Probality (before control)
▪ Residual Risk adalah yang masih ada setelah dilakukan tindakan/kontrol baik terhadap likelihood / Probality
maupun Impact/consequences (after control)
▪ Control adalah aspek / faktor positif yang dapat memodifikasi risiko, dapat berbentuk suatu kebijakan, SOP,
Peralatan Instruksi kerja, surat edaran, dll
Inefficiencies
Errors &
Violations
Disasters Omissions Fraud
Internal
Controls
Residual Risk 105

Risk and Control
Control
Inherent Current Risk

Risk Exposure
Mitigasi
Risk
Tolerance
Residual Treated Line
Risk Risk
106
Beberapa Informasi yang dibutuhkan dalam melakukan Assesment
▪ Past Records
▪ Practice and relevant experience
▪ Market Research
▪ Experiments and prototypes
▪ Relevant pusblished literature
Semakin banyak data/informasi serta ketersediaan model pengukuran,

semakin baik anda dapat menghitung tingkat/bobot risiko
107
Analysis / Measurement dilakukan dengan Teknik:
1. Qualitative
Use words only, to describe likelihood and impact (eg, high, medium, low)
2. Quantitative (numbers)
Quantitative Techniques banyak digunakan pada industry Perbankan

dan Institusi keuangan lainnya.
3. Semi-Quantitative (words & numbers)
Give values for rangking scales, Use numerical rating scales for Impact
and probability, and combine them to produce a level of risk
108
1. Teknik Penilaian Qualitative dipilih bila:
▪ Risiko yang dinilai tidak memungkinkan untuk diukur dalam

hitungan metrik.
▪ Tidak tersedia data yang dapat dipercaya untuk penilaian

quantitative praktis
Analisis Quantitative dapat juga digunakan untuk pemeriksaan

awal suatu risiko sebelum diputuskan apakah perlu melakukan
analisis quantitative yang lebih mendalam.
109
2. Teknik penilaian Quantitative
Biasanya membutuhkan derajat biaya dan upah yang lebih tinggi, dan sangat
tergantung pada kualitas dan akurasi data historis yang harus sesuai dengan
kaidah statistik dan asumsi yang mendukung. Selain itu metode quantitative
juga harus mempuanyai frekuensi variabilitas dan keandalan peramalan yang
dapat dipercaya.
Bebarapa contoh Teknik penilaian Quantitative:

▪ Probabilitistic techniques
Menghubungkan sebuah kisaran peristiwa dan dampak yang dihasilkan dengan kemungkinan peristiwa tersebut
terjadi berdasarkan pada asumsi tertentu. Kemungkinan dan dampak dinilai berdasarkan pada data historis atau
hasil tersimulasi yang mencerminkan asumsi perilaku mendatang. Teknik ini dapat digunakan dengan batas waktu
yang berbeda untuk memperkirakan hasil, seperti kisaran nilai dari instrument keuangan seiring waktu berjalan.
Contoh: VAR, Loss distribution, etc.
▪ Non- Probabilitistic techniques

Menggunakan asumsi Subyektif dalam memperkirakan dampak dari event, tanpa harus mengukur
secara matematis kemungkinan yang terkait. Menilai dampak event sepenuhnya didasarkan pada data
historis sebagai rujukan awal, tetapi kemudian mengandalkan simulasi dan asumsi mendatang untuk
pembangunan model yang diinginkan.
Contoh: Sensitivity Analysis, Scenario Analysis, etc.
110
2. Teknik penilaian Quantitative
Pentingnya Integritas Data
▪ Data historis digunakan untuk re-asesmen risiko dimasa depan
▪ Data Historis dianggap lebih akurat untuk risiko-risiko tertentu

yang dapat diukur dengan indicator Historis, misal rate kurs, dll
▪ Data yang digunakan harus relevan terhadap risikonya
▪ Data harus berasal dari sumber yang dapat diverifikasi
▪ Data harus lengkap selama periode tertentu

(Misal: tenor data tidak terputus selama 3 tahun)
111
3. Teknik penilaian Semi-quantitative
▪ Saat entitas menggunakan campuran dari ukuran Qualitative dan
Quantitative, Manejemen akan mengembangkan penilaian qualitative
baik antar ukuran qualitative maupun pencampurannya dengan ukuran
Quantitative
▪ Untuk itu harus dibuat konteks kemungkinan dan dampak yang sama
antar lintas entitas dan pengkategorian risiko yang sama pula untuk
ukuran qualitative, sehingga memudahkan penilaian komposit dari risiko
yang ditangani
▪ Kriteria Risiko dibuat dengan memperhatikan objectives dari organisasi

dan Lingkungan Perusahaan. Acuan dalam membuat kriteria Risiko dapat
dengan memperhatikan SOP internal, Standar-standar yang berlaku,
aspek Keuangan, Hukum, Peraturan, dsb-nya
▪ Untuk analisis semi kuantitatif, formulasi nilai dari aspek kemungkinan

bukanlah nilai probabilita, melainkan suatu prediksi berdasarkan posisi,
pengalaman dan pengetahuan (Subjective Probability)
112
Pendekatan yang dipakai dalam penentuan tingkat
IMPACT & LIKELIHOOD
▪ Fokus Group discussion

▪ Questionaires
▪ Model and Simulations
▪ Expert Judgements
▪ Konsensus
▪ Benchmarking
113
Impact / Consequences
Impact/Dampak dari kejadian:
Tingkat kerugian dan/atau potensi kerugian/kerusakan yang

terjadi, dari suatu kejadian/event, berdasarkan pengalaman
historis dan/atau kemungkinan dimasa depan.
Dapat bersifat kuantitatif maupun kualitatif, Contoh:

▪ Kerugian Rp 50 juta
▪ Gugatan oleh pihak ketiga
▪ Kehilangan pelanggan
▪ reputasi buruk pada Perusahaan
Tabel Impact dibuat sebagai pedoman untuk menentukan

kriteria Impact dari masing-masing kejadian/event
(Misal: finansial, operasional, SDM, reputasi, dll)
Penentuan tabel Impact pada saat pertama kali seharusnya

dilakukan oleh Senior Management
114
Contoh-2 Tabel Impact / Dampak
Consequences /
1 2 3 4 5
Impact
Sangat rendah Rendah Sedang Tinggi Sangat tinggi

Kriteria Penilaian
Insignificant Minor Moderate Major Catastrophic
Kerugian (finasial) ≤ Rp 10 Juta >Rp 10 juta s/d Rp 50 juta >Rp 50 s/d Rp 200 juta >Rp 200 juta s/d Rp 600 juta >Rp 600 juta
Keluhan Pelanggan
CSI 78% CSI 76 – 78% CSI 74 – 76% CSI 73 – 74% CSI ≤ 72%
(CSI)
Reputasi Tidak berdampak pada Publikasi negative pada area Publikasi negative pada skala Publikasi negative pada skala Publikasi negative pada skala
(area publikasi) reputasi operasional setempat kabupaten/kotamadya regional (propinsi) nasional
Keluhan pegawai dapat Keluhan Pegawai dapat Keluhan Pegawai dapat Keluhan Pegawai dapat
Kepegawaian Keluhan Pegawai dapat
diselesaikan oleh satuan kerja diselesaikan oleh manajer diselesaikan oleh SP tingkat diselesaikan oleh SP tingkat
(keluhan) diselesaikan oleh Depnaker
terkait terkait pusat dan SDM pusat pusat dan direksi
Cidera berat (tidak mampu
Kesehatan dan Cidera ringan (tidak mampu
Cidera kecil (mampu Kembali melakukan tugas lebih dari 3
keselamatan Tindakan berbahaya melakukan tugas > 1 hari s/d 3 Kejadian fatal / kematian
bekerja di hari yang sama) minggu atau mengakibatkan
(tingkat cidera) minggu)
cacat tetap)
Tujuan strategis terlambat Tujuan strategis terlambat Tujuan strategis terlambat Tujuan strategis terlambat Tujuan strategis terlambat
Tujuan Strategis
<40% dari target waktu >40% s/d 60% dari target >60% s/d 80% dari target >80% s/d 100% dari target >100% dari target waktu
(Waktu pencapaian)
pencapaian waktu pencapaian waktu pencapaian waktu pencapaian pencapaian
Proses hukum yang dapt
Adanya penuntutan namun
Delik Hukum / Legal Tidak ada tuntutan hukum diselesaikan secara Adanya litigasi dan class action Vonis bersalah oleh pengadialn
tidak terbukti
musyawarah
Peringatan atau
Pembatasan Peringatan tertulis tanpa Peringatan tertulis, dikenakan Penghentian sementara
Peringatan informal / verbal Pembekuan usaha
Aktivitas oleh sanksi sanksi aktivitas
Regulasi / Regulator
Tingkat Efisiensi Tidak ada variansi dari Kenaikan s/d 1% pada Kenaikan >1 s/d 5% pada Kenaikan > 5 s/d 10 % pada
Kenaikan >10% pada anggaran
(Budget) anggaran anggaran anggaran anggaran
Aplikasi dan
Tidak berfungsi selama 1 jam Tidak berfungsi selama 3 jam Tidak berfungsi selama 1 hari Tidak berfungsi selama 2 hari Tidak berfungsi selama 3 hari
Infrastuktur IT
Gangguan Tidak mempengaruhi waktu

Terlambat/berkurang <3 %
dari rata-rata waktu operasi
Terlambat/berkurang >3% s/d
6% dari rata-rata waktu
Terlambat/berkurang >6% s/d
10% dari rata-rata waktu
115
Terlambat/berkurang >10%
dari rata-rata waktu operasi
Operasional operasi dan target produksi
Objective Impact Matrix - Example
Client & Staff
Rating Description Financial Impact Business Interruption Reputation & Image
Health & Safety
1 Insignificant Minimal financial loss; No or only minor personal Negligible; Critical systems Negligible impact
Less than $300,000 injury; First Aid needed but no unavailable for less than one
days lost hour
2 Minor $300,000 to $2M; not Minor injury; Medical Inconvenient; Critical Adverse local media
covered by insurance treatment & some days lost systems unavailable for coverage only
several hours
3 Moderate $2M to $5M; not Injury; Possible hospitalization Client dissatisfaction; Adverse capital city
covered by insurance & numerous days lost Critical systems unavailable media coverage
for less than 1 day
4 Major $5M to $10M; not Single death &/ or long-term Critical systems unavailable Adverse and
covered by insurance illness or multiple serious for 1 day or a series of extended national
injuries prolonged outages media coverage
5 Catastrophic Above $10M; not Fatality (ies) or permanent Critical systems unavailable Demand for
covered by insurance disability or ill-health for more than a day (at a government inquiry
crucial time)
116
Ketika baru mulai mengukur dampak sebuah risiko, dapat saja risiko tersebut memiliki
lebih dari satu dampak. Walau demikian risk owner bisa saja memilih satu dampak yang
paling dominan, signifikan, dan / atau mempunyai tingkat / bobot yang tertinggi.
117
Likelihood
Likelihood / Frekuensi Kejadian

Tingkat kemungkinan sebuah risiko terjadi –berapa
sering – dibandingkan pada seluruh aktivitas dan/atau
periode waktu tertentu, berdasarkan pada pengalaman
historis dan/atau kemungkinan dimasa depan.
Seberapa besar kemungkinan risiko AKAN/DAPAT terjadi?
Contoh-contoh Likelihood
▪ Kesalahan proses 5 kali dalam sebulan
▪ Kegagalan sistem dua kali dalam setahun
RISK ?
118
Likelihood
▪ Tabel kemungkinan dibuat sebagai pedoman untuk
menentukan kriteria kemungkinan dari masing-masing
kejadian/event
▪ Penentuan tabel kemungkinan pada saat pertama kali
seharusnya dilakukan oleh Senior Management
Untuk mempermudah dalam menentukan tingkat/nilai Likelihood, Risk
Owner, bisa saja memilah suatu kejadian risiko berdasarkan sifat dari
kegiatan tersebut, yaitu:
▪ Rutin (contoh aktivitas/peristiwa rutin: kesalahan transaksi harian,

input data harian/mingguan)
▪ Non rutin (contoh aktivitas/peristiwa non rutin: produksi berhenti,

keluhan pelanggan, tuntutan hukum, dll)
▪ Kemungkinan dapat terjadi dimasa mendatang (contoh: perubahan

regulasi, kebakaran, peristiwa alam gempa bumi).
RISK ?
119
PT. …………………
Table of Likelihood
Probability Of Risk
Rating Deskripsi Non Rutin
Occurance
Rare (1) Hampir tidak pernah terjadi < 20% Maksimum terjadi 1 kali dalam sebulan
Unlikely (2) Bisa/mungkin terjadi 20% - < 50% Maksimum terjadi 5 kali dalam sebulan
Moderate (3) Jarang terjadi 50% - < 70% Maksimum terjadi 10 kali dalam sebulan
Likely (4) Sering terjadi 70% - < 90% Maksimum terjadi 15 kali dalam sebulan
Almost Certain (5) Hampir pasti selalu terjadi > 90% - < 100% Terjadi lebih dari 20 kali dalam sebulan
120
Risk Rating (Level of Risk)
Risk Score
Risk Atribute
Mulai Maximum
SR Sangat Rendah / Insignificant

Tidak Berpengaruh pada organisasi
(Action: Monitoring)
R Rendah / Minor 1 4
Tidak mengganggu proses
(Action: Manage by routine procedure)
S Sedang / Moderate 5 9
Muncul Biaya/proses bisnis terganggu sementara
(Action: Management responsibilities must be specified)
T Tinggi / Major 10 15
Menghentikan proses bisnis sementara
(Action: Senior Management attention required)
ST Sangat Tinggi / Extrime 16 25

Perusahaan bangkrut/Dilikuidasi
(Action: Immediate Action Required)
121
Detailed EwRM Implementation Process
Documented
Quantification List of residual risks
Business List of Controls Risk maps
Criteria “H” and “M”
Process
Quantify if “High”, Identify and assess Quantify if “High”,

Risk issues Identify risk
“Medium”, or “Low” effectiveness of “Medium”, or “Low”
by unit issues
inherent risk controls residual risk
Identify Inherent Risk Controls Residual Risk
1 2 3 4
8 7 6 5
Monitoring Develop risk

and reporting mitigation plans Identify solutions to Priority
Identify causes of
of risk ▪ What to do mitigate high /
high / medium risks
9 mitigations ▪ By whom medium risks
plans ▪ By which date
▪ Risk Reports
▪ Monitoring
monitoring Risk Mitigation Risk Solutions Risk Causes
Reports
Risk Reporting
Mitigation plans List of risk solutions List of risk causes
122
Risk Evaluation
Evaluasi Risiko mengacu pada penetapan

apakah Risiko tersebut melampaui Toleransi
Risiko Organisasi atau tidak, dan Mengurutkan
prioritas risiko untuk rencana penanganan.
Output dari Risiko tidak selalu tetap, risiko baru dapat

Evaluasi Risiko timbul dan prioritas risiko dapat berubah.
Dalam menentukan Prioritas Risiko yang
Daftar Prioritas
1 Peta Risiko 2 Risiko menjadi dasar utama adalah Tujuan
Organisasi, yang tertuang dalam Rencana
Bisnis/RJPP/RKAP.
123
Peta Risiko (Risk Map)
Peta Risiko adalah:
Representasi grafis dari kejadian risiko atas dasar tingkatan

Impact dan Likelihood dalam suatu unit bisnis tertentu.
Digunakan untuk menunjukkan posisi risiko dan menentukan

prioritas respon risiko.
Peta Risiko dapat dibuat berupa Peta Risiko Inheren dan/atau

Peta Risiko Residual, disesuaikan dengan kebutuhan masing-
masing organisasi.
124
Diagram Peta Risiko
Sangat Tinggi
Risiko II Risiko I
Risiko berbahaya Mengancam

Yang jarang terjadi Pencapaian Tujuan
Perusahaan
Tinggi
Dampak
Sedang
Risiko IV Risiko III
Risiko tidak berbahaya Risiko yang terjadi

Rendah
secara rutin
Sangat Rendah
Sangat Rendah Rendah Sedang Tinggi Sangat Tinggi
Kemungkinan/Probabilitas
125
Risk Map & RCSA Result
High level Risk Assessment
Company Risk Footprint
EXECUTIVE
Produces its
perception of risks
Compare
BUSINESS UNITS
Aggregation and and merge
Produce local Risk
summary of results to produce
Assessments Including:
▪ Risk Profile
▪ Management & mitigation
process in place
▪ Further Action Plans
▪ Assurance Processes
Risk Assessments including Action Plans
126
Risk Map for Microsoft Corporation Operational risks
O1 Product tampering
N1 Natural risks
O2 Political trade risk
N1 Earthquake
O3 L1
O3 Key executive
O4 N2 Volcanic eruption
O4 Product piracy
N3 Fire/EC-PD & Bi
O2 L2 F1 O5 Kidnap and ransom
N4 Contingent bus. Int
High O1 N5 Adverse weather
O6 Info Security
O7 Employee
$250M
dishonesty
Financial risks
O8 Inventory
F1 Exchange rate
Obsolescence
$200M F2 F2 Insolvency
L5 O9 Theft
F3 Interest rate
S F4 Strategic
F4 O7 L4 L3 L7 L6 F1 E1 F3 Investment Liability / Itigation risks
E $100M N2 N3
F5 Non-payment L1 Business practices
V L5
O6 O6 F6 Inconvertibility (antitrust)
E3 F7 Government L2 Copyright-patent
E $50M E2 O6 O7 L4 F5 L3 control infringement
R F8 portfolio default L3 Product Liability
N4 L8 O9 F3 L4 Contractual risks
I Employment risks L5 Errors and omissions
O8 E1 Benefits L6 Employment
T F6 E4 E2 Normal workers practices
Y $25M F5 comp L7 General liability
F7 N5 L9 L10 E1 E3 Catastrophic L8 Auto liability
workers comp L9 Vendors and
$10M E4 L6 E2
E4 Fiduciary contractors
E2 E5 Employers liability L10 Misc liability
Low $1M L7 L11 Public network
L12 D & O
1 5 20 30 50 100 150 250 >250

Uninsured
Annual events
Low High Partially insured
FREQUENCY Insured 127
Membuat Peta Risiko (Latihan)
Medium Medium Medium High High
Almost
certain
5
Garis 5 10 15 20 25
Toleransi
Risiko Low Minor Medium High High
Likely
4
4 8 12 16 20
Likelihood
Low Minor Minor Medium Medium

Possible
3 6 9 12 15
Low Low Minor Minor Medium

Unlikely
2 4 6 8 10
Low Low Low Low Medium

Rare
1 2 3 4 5
1 2 3 4 5
Minor Moderate Severe Major Catastrophic
Consequence
128
Risk Response / Risk Treatment
Share risk to Cancel, or

Third party, i.e. Post pone activity
Insurance, Share Avoid
out sourcing
RISK
Action to reduce
Likelihood and/or
No Action, Accept Reduce Impact (through
Continue Improvement in
operations Controls & processes
129
Tindakan yang diambil Manajemen untuk mengurangi
Risiko (Dampak dan/atau Kemungkinan) sampai pada
tingkat Residual yang dapat diterima, sesuai Risk
Apetite/Risk Tolerance Perusahaan.
Dalam menangani risiko, ada empat kategori Strategi perlakuan menangani risiko:
Accept / menerima - Menerima tingkat risiko yang terjadi (masih dalam batas selera dan toleransi resiko) dan
1 mempertahankan/mengelola agar tidak berkembang ketingkat yang tinggi.
▪ kerugian yang diderita adalah sesuatu yang wajar untuk mendapatkan suatu manfaat lainnya (dampak risiko lebih kecil
dibandingkan dengan manfaatnya)
▪ Biaya penanganan akan lebih besar dibandingkan dengan manfaat yang diterima. (Level risiko rendah, sehingga biaya
penanganannya menjadi tidak feasible)
▪ Tidak tersedia Risk Treatment untuk jenis risiko ini.

130
Share – Membagi risiko yang dihadapi dengan pihak lain (Penanganan dengan :
2
Asuransi, Menjaminkan Kredit, Outsourcing, Partnership, Leasing, hedging, dll)
Reduce – Mengurangi kemungkinan dan/atau dampak dari suatu risiko (misal: Memperbaiki Prosedur,
3
Membuat Kebijakan baru, mengganti/membeli alat, Diversifikasi produk, pelatihan, dll). Khusus untuk
mengurangi dampak bila Risiko tersebut bila memang terjadi, dilakukan dengan Contingency plan, BCM/BCP.
131
4 Avoid / menghindar - Menghindari risiko dengan tidak melakukan aktivitas atau
berhenti melakukan aktivitas yang menaikkan risiko (contoh : menjual suatu unit
bisnis, tidak memperluas ke pasar geografis baru).
▪ Dampak Risiko bila terjadi jauh melampaui kemampuan Organisasi (misal:

mengakibatkan dampak sosial yang luas)
▪ Total portfolio Risiko Melebihi Risk Tolerance Organisasi
▪ Biaya untuk menanggung Risiko tersebut, jauh melebihi manfaat yang diperoleh
Risiko-risiko yang
tidak bisa dihindari
Risiko yang melekat

1 Risiko Bisnis 2 pada asset
Menghindari Risiko sebelum terjadi perlu analisis berdasarkan Data historis, atau Pendapat Ahli. Dalam memilih
opsi Avoid harus mempertimbangkan Dampak terhadap objective/sasaran organisasi dan kemungkinan Peluang
yang hilang (kehilangan kemungkinan manfaat bila expected value lebih besar daripada potential loss).
132
Evaluasi Pemilihan Respon Risiko Mempertimbangkan
1. Besaran Risk Appetite & Risk Tolerance
2. Efektifitas
3. Cost & Benefit
4. Kecukupan Sumber daya
5. Dampak Risiko paling minimum
133
Event with Potential to Affect Objectives
C
O
N
C S
A E
Preventation Mitigation
U Risk Q
Capabilities Capabilities
S Event U
E E
S N
C
E
S
Risk
Treatments/Controls
Underlying Factors Outcomes/
And Conditions Impact on Objectives
Exhibit 2.2 The Bow Tie Model
134
Risk Response
Mengurangi dampak yang timbul bila Risiko memang terjadi
▪ Pencegahan ▪ Containment ▪ Kompensasi

▪ Pengurangan (emergency ▪ Restorasi
▪ Penghindaran response) ▪ Recovery
Sebelum kejadian
Selama kejadian Setelah kejadian
(minimalisasi)
135
Pengendalian / Respon Risiko
Pengertian : Metode bertujuan untuk menggeser / mengurangi eksposur risiko terhadap perusahaan / organisasi
Risiko II Risiko I
Sangat
Tinggi
Menekan / mengurangi dampak bila terjadi
High Impact High Impact
Low Likelihood High Likelihood
Tinggi
Sedang
Risiko IV Risiko III
Rendah
Low Impact Low Impact

Low Likelihood High Likelihood
Rendah
Sangat
Sangat Sangat
Rendah Sedang Tinggi
Rendah Tinggi
Menekan / mengurangi kemungkinan /

Probabilitas sebelum terjadi
136
Risk Response Mission Critical Risks
Risiko I
High
Risiko II
Pemindahan ▪ Penghindaran
▪ Pencegahan
Contoh: Asuransi Contoh: membatalkan
keputusan yang
dapat
Your Risk mengancam
Magnitude of impact
Appetite tujuan organisasi

Medium
Risiko III
Risiko IV
▪ Pengurangan
▪ Kesadaran risiko ▪ Penanganan
▪ Penanganan
Contoh: Meningkatkan
Contoh: Monitoring efektifitas
secara periodik pengawasan/
Low
Internal Control,
dll
Low Medium High
Likelihood / Probability
137
Langkah-langkah
Hasil Peringkat Risiko Risiko telah ditentukan peringkatnya dan tingkat signifikansinya
Melakukan identifikasi opsi penanganan risiko: menerima

Strategi Pemilihan
Perlakuan Risiko risiko (Accept), menurunkan tingkat risiko (Reduce),
membagi/mengalihkan risiko dan hindari risiko (Avoid)
Melakukan kajian manfaat & biaya (cost-benefit analysis) atas

Analisa Manfaat Dan Biaya
opsi penanganan risiko yang dipilih
Melakukan persiapan untuk pelaksanaan penanganan risiko,

Rekomendasi & Rencana
Perlakuan Risiko rencana kerja mitigasi termasuk diantaranya menyusun
alternative / back-up Mitigasi
Implementasi rencana penanganan risiko, diikuti dokumentasi

Implementasi
yang lengkap, review dan monitoring secara berkala atas progres
138
Untuk Level Risiko yang Tinggi dan Sangat Tinggi, Harus
Dibuatkan Risk Mitigation Action Plan (RMAP)
Mengembangkan tindak lanjut (Action Plan) untuk merespon risiko. Merupakan
penjelasan rinci terdokumentasi dari strategi perlakuan risiko yang akan diterapkan.
Beberapa bagian yang ditemukan dalam Action Plan (Risk Mitigation Worksheet)
▪ Risk Event, Risk Category & Risk Status
▪ Penyebab awal risiko
▪ Pengendalian yang ada / Faktor Positif
▪ Target output / residual yang diharapkan
▪ Sasaran tanggal penyelesaian
▪ Responsibility & Accountability / PIC
▪ Resource requirements
▪ Budget
▪ Solusi aktifitas untuk mengelola risiko
▪ Status pada kemajuan Action Plan
139
Hal-hal yang perlu diperhatikan dalam menerapkan Perilaku Risiko
1. Rencana perlakuan harus terintegrasi dengan

rencana Bisnis Perusahaan
2. Akuntabilitas penerapan harus diuraikan secara jelas
3. Kewaspadaan harus diberikan terhadap adanya

residual risk, kadangkala dapat terjadi munculnya
risiko baru akibat pelaksanaan perlakuan risiko
140
Beberapa Output Implementasi Action Plan
▪ Mengurangi Impact / Consequences dan / atau Likelihood / Probability
▪ Peningkatan / perbaikan alur proses bisnis
▪ Perbaikan pengawasan
141
Monitoring & Reporting
▪ Untuk memperoleh informasi yang tepat dan akurat tentang risiko – “sliced & diced”
didalam atau diantara segmen.
Korporat Divisi Wilayah/ Unit

Cabang
Kemudian untuk melihat risiko-risiko yang ada diseluruh unit Bisnis
142
Pemantauan (Monitoring)
Apa yang perlu dipantau?
▪ Pemantauan rutin terhadap kinerja aktual penerapan Manajemen

risiko terhadap rencana awalnya
▪ Memastikan cara pengendalian /Mitigasi risiko berjalan efektif
▪ Mengidentifikasikan risiko-risiko baru yang timbul
▪ Focus untuk risiko-risiko yang tinggi dan kritis, monitoring realisasi

Action plan dilakukan lebih sering dibandingkan dengan risiko-rīsiko
yang rendah
▪ Untuk risiko-risiko dengan peringkat rendah, harus tetap dimonitor

untuk memastikan mereka tetap dalam kategori rendah dan tidak
terjadi perubahan yang mengejutkan
▪ Penyimpangan dari tiap-tiap langkah dalam proses Manajemen Risiko
▪ Media pemantauan yang digunakan antara lain; Inspeksi lapangan,

analisis laporan, survey, wawancara, foto, rapat, forum diskusi, dll
143
Pemantauan (Monitoring)
Siapa yang melakukan pemantauan?
▪ Pemantauan dilakukan pada setiap jenjang organisasi / Perusahaan. Metode yang

digunakan (tergantung dari scope evaluasi yang dituju):
1. On-going Monitoring : Day-to-day review of information from business

activities, dilakukan oleh Risk Owner, Risk Agent dan atasan langsung
Pemantauan bersifat berkesinambungan, sehingga disiplin dari pemilik risiko
untuk selalu memonitor, mencatat, dan melaporkan kepada atasan sangat
diperlukan. (Dilakukan dengan dokumentasi yang baik)
2. Separate Evaluations : dilakukan secara periodik oleh Internal Audit atau

External Audit (untuk menjaga validitas dari sistim Manajemen Risiko yang
telah diterapkan)
▪ (Pemantauan atas Profil Risiko, langkah Pengendalian, dan efektifitas dari seluruh
steps Risk Management process)
144
Contoh Monitoring Worksheet
Waktu Pelaksanaan Mitigasi & Ralisasi Mitigasi

Rencana
No Risk Event Triwulan I 2014 Triwulan II 2014 Triwulan III 2014 Triwulan IV 2014
Mitigasi
Evidence
Jan Feb Mar Apr Mei Jun Jul Agu Sep Okt Nov Des
1 AAAAA
XXXXXXX
XXXXXXXX
2 ZZZZZ
XXXXX
XXXXXX
Rencana Mitigasi Pelaksanaan Mitigasi
145
Beberapa Output dari Monitoring
▪ Terdapat proses pembelajaran ▪ Meningkatkan efektifitas Pengendalian/alat
kontrol/Sisdur
▪ Penyesuaian terhadap toleransi Risiko,
anggaran dan target usaha ▪ Adanya Risiko-risiko baru dan perubahan
prioritas penanganan risiko
▪ Penyempurnaan proses Manajemen Risiko
▪ Update Business Process
▪ Perbaikan Kerangka kerja/Pedoman
Manajemen Risiko Perusahaan ▪ Mendapatkan Informasi yang relevan,
dipercaya dan tepat waktu, atas kondisi terkini
▪ Meningkatkan kepatuhan kepada peraturan
pengelolaan risiko di Perusahaan
dan regulasi internal dan eksternal
146
Pelaporan Berisi Antara Lain
Profil Risiko adalah suatu bentuk pelaporan risiko atas hasil pelaksanaan
proses asesmen risiko, yang memberikan gambaran informasi secara
menyeluruh mengenai risiko yang dihadapi dan melekat pada aktivitas
perusahaan.
Pelaporan merupakan piranti untuk berkomunikasi dengan stakeholders.
Berisi minimal
1. Peta Risiko
2. Laporan Risiko-risiko signifikan / prioritas utama
3. Laporan pelaksanaan dan progress mitigasi (Mengutamakan kegagalan bila ada)
4. Perubahan Tingkat eksposur Risiko
5. Laporan adanya Risiko-risiko baru
6. Laporan pelanggaran terhadap Risk Tolerance
7. Laporan kekurangan atau kelemahan system Pengendalian Internal (bila ada)
8. Laporan temuan kelemahan pada tiap tahap proses Manajemen Risiko (bila ada)
147
An integrated system of risk reports
148
Periode waktu Pelaporan
Pemilihan priode / rentang waktu Pelaporan tergantung pada
kesepakatan internal organisasi, bergantung kepada tingkat
kepentingannya. Dalam menentukan rentang periode, pertimbangan
yang harus diperhatikan adalah seberapa cepat risiko harus ditangani
dan seberapa cepat perubahan Lingkungan Bisnis.
Laporan Reguler
Dapat disajikan semesteran, kwartalan, bulanan atau mingguan
Laporan Tahunan
Disajikan pada akhir tahun kepada Dewan Komisaris dan Direksi
Laporan Khusus Disajikan insidental atas permintaan Manajemen, terkait hal-hal

khusus untuk tujuan tertentu. Laporan jenis ini tidak standar,
disesuaikan dengan kebutuhan (Customized).
149
Perlunya Dokumentasi Proses Manajemen Risiko
Dokumentasi dilakukan pada setiap tahapan proses
Manajemen Risiko untuk menunjukkan bahwa proses telah
dilakukan sesuai aturan (Yang didokumentasikan antara lain :
Risk Register, Peta Risiko, Rencana Mitigasi, Risk Policy, dll)
Dokumentasi bermanfaat antara lain
▪ Rekaman proses pelaksanaan kegiatan yang menjadi sumber informasi

dalam mengambil keputusan untuk masalah yang sama di masa depan
▪ Menjadi bukti hukum atas keputusan-2 Direksi, bila dikemudian hari terjadi
tuntutan Hukum.
▪ Sarana pengembangan database pengetahuan (Knowledge Management)

sebagai pembelajaran yang berkesinambungan.
▪ Mempermudah pelaksanaan Audit

150
RACI Matrix (Contoh)
Komite Fungsi
Dewan Divisi Internal
No Tahap Proses Manajemen Risiko Manajemen Direksi Manajemen
Komisaris Operasional Audit
Risiko Risiko
1 Persiapan I A R I I
2 Komunikasi dan Konsultasi I I A R C C
3 Menentukan Konteks I C A R C C
4 Asesmen Risiko
a. Identifikasi Risiko I I C R A/R C
b. Analisis Risiko I I C R A/R I
c. Evaluasi Risiko I I A C R I
5 Perlakuan Risiko I I A C R C
6 Monitoring dan Review I R A R C R
7 Pelaporan Manajemen Risiko C C A R R/C I
R = Responsible C = Consulted
Note :
A = Accountable (Pembuat Keputusan) I = Informed
Sources: Manajemen risiko berbasis ISO 31000 (PPM Manajemen) 151

Business Quantitative

Risk Management Process
Establish Goals &

Context
Stakeholder Consultation Communication
Identify Risks
Monitor / Review
Analyse Risks
Consequence
Likelihood
Evaluate the Risks
Treat the Risks
AS/NZS 4360 : 2004 COSO
153
Risk Identification
▪ IDENTIFIKASI
Risk Measurement
Evaluation
▪ PENGUKURAN
Risk Control/Treatment
▪ PENANGANAN
154
Process Output
Risk
Daftar Risiko
Identification
Peta Risiko
Risk
Evaluation
Measurement Status Risiko
Risk Register Approved by

Risk Control (Rekomendasi) RMU or RMC
Pelaksanaan
Evaluate by
rekomendasi
Internal Auditor (oleh owner)
155
Risk Map (Peta Risiko)
High
Probability (%)
Low
Low High
Impact (Rp)
156
Risk Register
157
Risk Register
158
Eg. Risk Register
Project : …………………………………………………………………………….. Reference : …………….……………..
Prepared by : ………………………………………..
Key : H – High ; M – Medium ; L - Low Date : ……………………………………
Probability Impact
Risk reduction
Type of Risk Description of Risk Contingency plans Risk owner
strategy
H M L Perf Cost Time
159
Apa itu Risiko..?
160
Risiko adalah “kemungkinan
kejadian yang merugikan.”
161
Risiko dapat dilihat dari berbagai sudut pandang:
▪ Akibat
▪ Sebab, atau
▪ Struktur
162
Risk Structure
Fungsi
Fungsi
(Function)
Pre-determined
Aktifitas
Aktifitas Aktifitas
(Activity)
To be identified Kejadian (event) Kejadian Kejadian
163
Pengukuran Risiko
▪ Descriptive Statistics
▪ Probability
▪ Value at Risk
▪ Prediction
164
Basic Quantitative Method in Risk Management
DESCRIPTIVE STATISTICS
165
Mengukur Rata-Rata
166
Mengukur Rata-Rata
Ukuran Rata-Rata Nominal Ordinal Interval / Ratio Keterangan
Mean X Normal distribution
Median X X Skew distribution
Nominal and Binomial

Mode X X X
distribution
167
Mengukur Rata-Rata
1 Mean (Arithmetic)
168
Mengukur Rata-Rata
1 Mean (Geometric)
169
Mengukur Rata-Rata
2 Median
170
Mengukur Rata-Rata
3 Mode
Ukuran rata-rata yang menunjukkan skor

atau nilai data yang memiliki frekuensi
terbanyak pada suatu distribusi.
171
Mengukur Deviasi
172
Mengukur Deviasi
1 Standard Deviation
173
Mengukur Deviasi
2 Quartile Deviation
174
Mengukur Deviasi
3 Range
Selisih antara nilai yang tertinggi

dengan nilai yang terendah
175
PROBABILITY
176
Konsep Dasar
Statistik : Cara memahami populasi berdasarkan informasi yang

diperoleh dari sampel
177
Konsep Dasar
178
Mengukur Kemungkinan
▪ Z-Score
▪ Poisson
▪ Binomial
▪ Approksimasi
179
Z-Score (distribusi normal)
▪ Data kejadiannya kontinus.

▪ Distribusi data normal.
▪ Merupakan penyimpangan.
180
Tabel Z-Distribution (Standard Normal Distribution)
Tabel ini menunjukkan nilai dari daerah yang diarsir seperti pada gambar disamping.
Z 0,00 0,01 0,02 0,03 0,04 0,05 0,06 0,07 0,08 0,09
0,0 0,500 0,496 0,492 0,488 0,484 0,480 0,476 0,472 0,463 0,464
0,1 0,460 0,456 0,452 0,448 0,444 0,440 0,436 0,433 0,429 0,425
0,2 0,421 0,417 0,413 0,409 0,405 0,401 0,397 0,394 0,390 0,386
0,3 0,382 0,378 0,374 0,371 0,367 0,363 0,359 0,356 0,352 0,384
0,4 0,345 0,341 0,337 0,334 0,330 0,326 0,323 0,319 0,316 0,312
0,5 0,309 0,305 0,302 0,298 0,295 0,291 0,288 0,284 0,281 0,278
0,6 0,274 0,271 0,268 0,264 0,261 0,258 0,255 0,251 0,248 0,245
0,7 0,242 0,239 0,236 0,233 0,230 0,227 0,224 0,221 0,218 0,215
0,8 0,212 0,209 0,206 0,203 0,300 0,198 0,195 0,192 0,198 0,187
0,9 0,184 0,181 0,179 0,176 0,174 0,171 0,169 0,166 0,164 0,161
1,0 0,159 0,156 0,154 0,152 0,149 0,147 0,145 0,142 0,140 0,138
1,1 0,136 0,133 0,131 0,129 0,127 0,125 0,123 0,121 0,119 0,117
1,2 0,115 0,113 0,111 0,109 0,107 0,106 0,104 0,102 0,100 0,099
1,3 0,097 0,095 0,093 0,092 0,090 0,089 0,087 0,085 0,084 0,082
1,4 0,081 0,079 0,078 0,076 0,075 0,074 0,072 0,071 0,069 0,068
1,5 0,067 0,066 0,064 0,063 0,062 0,061 0,059 0,058 0,057 0,056
1,6 0,055 0,054 0,053 0,052 0,051 0,049 0,048 0,048 0,046 0,046
1,7 0,045 0,044 0,043 0,042 0,041 0,040 0,039 0,038 0,038 0,037
1,8 0,036 0,035 0,034 0,034 0,033 0,032 0,031 0,031 0,030 0,029
1,9 0,028 0,028 0,027 0,027 0,027 0,026 0,026 0,025 0,024 0,023
2,0 0,023 0,022 0,022 0,021 0,021 0,020 0,020 0,019 0,019 0,018
2,1 0,018 0,017 0,017 0,017 0,016 0,016 0,016 0,015 0,015 0,014
2,2 0,014 0,014 0,013 0,013 0,013 0,012 0,012 0,012 0,011 0,011
2,3 0,011 0,010 0,010 0,010 0,010 0,009 0,009 0,009 0,009 0,008
2,4 0,008 0,008 0,008 0,008 0,007 0,007 0,007 0,007 0,007 0,006
2,5 0,006 0,006 0,006 0,006 0,005 0,005 0,005 0,005 0,005 0,005
2,6 0,005 0,005 0,004 0,004 0,004 0,004 0,004 0,004 0,004 0,004
2,7 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003
2,8 0,003 0,002 0,002 0,002 0,002 0,002 0,002 0,002 0,002 0,002
181
2,9 0,002 0,002 0,002 0,002 0,002 0,002 0,002 0,001 0,001 0,001
3,0 0,001
Berikut ini catatan berat beras perkarung dari 5
sampel karung yang dipilih secara acak: 24 kg,
24,5 kg, 25 kg, 25,5 kg, 25 kg.
Hitunglah :
1. Deviasi standart dari berat beras
2. Kemungkinan beras yang terjual dengan
berat dibawah 24 kg.
3. Kemungkinan berat beras yang terjual antara
24 dan 25 kg.
182
Poisson
▪Data kejadiannya diskrit

▪Ada batasan waktu atau batasan lainnya.
183
Seorang agen asuransi menjual rata-rata 3 polis asuransi
per minggu. Berapa kemungkinan dalam satu minggu dia
akan menjual :
1. Beberapa (lebih dari satu) polis asuransi

2. Dua atau lebih polis asuransi tetapi kurang dari 5
3. Asumsi ada 5 hari kerja dalam seminggu, berapa
kemungkinan dia bisa jual satu polis dalam sehari?
184
Binomial
▪ Data kejadiannya diskrit.
▪ Kejadiannya terulangi n kali
▪ Setiap kejadian ada kemungkinan “sukses” atau “gagal”.
▪ Probabilitas “sukses” sama untuk setiap kejadian.
▪ Kejadian satu dengan yang lain independen.
185
186
Catatan selama ini menunjukkan peserta
yang mengikuti ujian 75% berhasil
perusahaan mengirim 5 peserta. Berapa

probability satu orang yang gagal?
187
Aproksimasi (weighted average)
▪ Data kejadiannya bisa diskrit atau kontinus.
▪ Tidak ada data historis.
188
The Rule of Probability
▪ Multiplication rule (joint probability)

Probability of A and B
▪ Additional rule (alternative probability)
Concern with A or B
189
Situasi Kejadian
Mutually Exclusive
Non-Mutually Exclusive
▪ Independent
▪ Dependent
190
Mutually Exclusive
191
Independent, Non-Mutually Exclusive
192
Dependent, Non-Mutually Exclusive
193
Dari 25 restauran, 12 restauran pernah mengalami arus pendek dan
2 diketahui terbakar. Sisanya 13 restauran pernah mengalami
ledakan kompor dan 1 terbakar.
194
VALUE AT RISK
195
Jenis risiko
1. Expected risk
2. Unexpected risk
3. Exceptional risk
196
197
Value at Risk (VaR)
Besarnya potensi kerugian (unexpected loss) dari suatu

kejadian pada suatu kejadian pada suatu periode tertentu ke
depan dengan tingkat toleransi (tolerance level) tertentu.
Contoh:
VaR Rp 100 at 5%
198
Langkah-langkah menghitung VaR :
1 Tentukan kejadian yang akan diamati.

Misalnya :
kecelakaan kendaraan
2 Kumpulan data historis tentang kejadian tersebut.
199
Langkah-langkah menghitung VaR :
3 Hitung rata-rata kerugian 5 Hitung x yang merupakan potensi kerugian
4 Hitung Standard deviasi kerugian
200
Dasar Perhitungan Dampak Risiko
1 Nilai Perolehan
2 Nilai buku
3
Nilai pasar
4
Nilai pengganti
201
PREDICTION
202
Basic Statistics
Basic Statistics
Simple Regression Simple Correlation
203
Simple Regression
204
Menguji Model Regresi
205
Tabel t-Disribution
ɑ (significant level)
df one tailed = 0,05 0,025 0,005 0,0005
two tailed = 0,10 0,05 0,01 0,001
1 6,314 12,706 63,657 636,619
2 2,920 4,303 9,925 31,598
3 2,353 3,182 5,841 12,941
4 2,132 2,776 4,604 8,610
5 2,015 2,571 4,032 6,895
6 1,943 2,447 3,707 5,959
7 1,895 2,365 3,499 5,405
8 1,860 2,306 3,355 5,041
9 1,833 2,262 3,250 4,781
10 1,812 2,228 3,169 4,587
11 1,796 2,201 3,106 4,437
12 1,782 2,179 3,055 4,318
13 1,771 2,160 3,012 4,221
14 1,761 2,145 2,977 4,140
15 1,753 2,131 2,947 4,073
16 1,746 2,120 2,921 4,015
17 1,740 2,110 2,8989 3,965
18 1,734 2,1101 2,878 3,922
19 1,729 2,093 2,861 3,883
20 1,725 2,086 2,845 3,850
21 1,721 2,080 2,831 3,819
22 1,717 2,074 2,819 3,792
23 1,714 2,069 2,807 3,767
24 1,711 2,064 2,797 3,745
25 1,708 2,060 2,787 3,725
26 1,706 2,056 2,779 3,707
27 1,703 2,052 2,771 3,690
28 1,701 2,048 2,763 3,674
29 1,699 2,045 2,756 3,659
30 1,697 2,042 2,750 3,646
40 1,684 2,021 2,704 3,551
60 1,671 2,000 2,660 3,460
120
∞
1,658
1,645
1,980
1,960
2,617
2,576
3,373
3,291
206
Simple Correlation
▪ Ada dua variabel yang ingin diketahui

hubungannya.
▪ Variabel-variabelnya dalam skala

interval atau rasio.
▪ Hubungannya linear.
207
Interpretasi
▪ Menguji signifikansi hubungan :
▪ r bisa -1 s/d +1
▪ Hubungan lemah jika r ≤ 0,5 ; kuat > 0,5
▪ r² adalah coefficient of determinant. Perubahan

pada y dapat dijelaskan oleh x sebesar r²
208

Handbook CRMO - Part1 - v4

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Handbook CRMO - Part1 - v4

Diunggah oleh

Hak Cipta:

Format Tersedia

BASIC RISK MANAGEMENT

HAK CIPTA DILINDUNGI UNDANG-UNDANG

1 Konsep dasar Manajemen Risiko

2 Risiko dan Ketidakpastian

3 Risiko dan Manajemen Risiko

4 Sejarah Perkembangan Manajemen Risiko

5 Pengertian Risk Owner

A Happy Family Happy To The End

A Happy Family Happy To The End

Plan ▪ Buy life, health or other insurances

Keep Promises Protect Company Reputation Protect Our Future

Maintain Committed Keep Company To Have

Concern About Company

▪ Misalnya variabilitas penjualan dipengaruhi oleh faktor-faktor seperti: jumlah tenaga

Risiko adalah potensi terjadinya suatu peristiwa / kejadian,

Risiko adalah suatu ketidakpastian dari suatu kejadian /

Ketidaktahuan tentang suatu Dampak berupa Sasaran dapat berupa

Risk Event (Peristiwa Risiko)

Suatu insiden atau kejadian atau potensi kejadian,

being hit by a car?

The value of money will change during the project from

But by how much ? Is uncertain

Therefore this is a risk !

Ada ahli lain berpendapat: risiko adalah ketidakpastian akan pencapaian

External Positive Impact =

(Unknown Unknowns) (Known Unknowns) (Knowns)

Total General Spesific Total

Scope Of Risk Management

Adapted from Program Risk Management, 1992 R Max Wideman

Biasanya focus pada High Impact – Low Probability

Misalnya : gempa bumi, tsunami, dll.

Risiko yang dapat mengakibatkan dua kemungkinan, merugikan

Biasanya Low Impact – High Probability know how seriously

Perubahan sosial politik, dll.

fluktuasi target keuangan atau ukuran moneter

perusahaan karena gejolak berbagai variable makro.

kegagalan proses internal, sistem, teknologi, orang dan

Risiko SDM : Potensi kerugian akibat kesalahan manusia

Contoh Kelompok Risiko Finansial

Risiko Likuiditas : Perusahaan tidak dapat memenuhi

Seringkali ditafsirkan bahwa manajemen risiko adalah

Tujuan manajemen risiko adalah Manajemen risiko bukan berarti harus

Ada Yang Langsung Terkait Dengan Potensi Kerugian Perusahaan

Ada Yang Tidak Terkait Langsung Tetapi Dampaknya Cepat

Ada Yang Tidak Terkait Langsung Tetapi Dampaknya Panjang

Uncertainty Unmanaged Risks

Past Current Future

Melaju Pelan (<60 km/h) Melaju Cepat (>60 km/h)

Tidak memerlukan manuver- Memerlukan manuver-manuver berbahaya untuk mencapai tujuan.

Suatu proses pengelolaan secara proaktif atas risiko dengan

Suatu tindakan mengidentifikasi risiko-risiko inheren secara

▪ Risk can only be managed if there is clarity or well-defined

▪ Well-defined objectives should fulfill the “SMART” criteria, that is,

▪ Implementing risk management will force us to understand our

1950 1960 1970 1980 1990 2000 2010

1977 Early 1980s 1985 1992 1990s – 2000 2002

Enterprise Risk Management is intertwined with the development

▪ 1990 International decade for Natural Disaster reduction (PBB)

▪ 1997 Framework for Environmental Health Risk Management (The Presidential/Congressional

▪ 2001 Integrated Risk Management Framework (Treasury board of Canada)

▪ 2004 ERM Integrated Framework (Committee of Sponsoring Organizations of the treadway

▪ 2009 Risk Management principles & Guidelines (ISO 31000).

Direksi wajib membangun dan melaksanakan program Manajemen Risiko