ANALISIS PENERAPAN ENTERPRISE RISK

MANAGEMENT DI PT PHAPROS Tbk

(MAKALAH)

Oleh

Muhammad Ridhwan
NPM: 21011112

JURUSAN MANAJEMAN
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS BANDAR LAMPUNG
2023
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Risiko melekat pada setiap kegiatan. Bahkan, tidak melakukan kegiatan-pun tidak

lepas dari risiko. Organisasi harus mengelola risiko-risiko yang mungkin dihadapinya

secara logis, sistematis dan terstruktur. Pengelolaan risiko perlu terdokumentasikan

dengan baik. Organisasi perlu mengetahui potensi penyebab kegagalan dalam

mencapai sasaran. Ole karena itu, seluruh anggota organisasi harus menyadari potensi

penyebab kegagalan pencapaian sasaran. Jika tidak, maka yang terjadi bukanlah

manajemen risiko, melainkan manajemen berisiko.

ISO 31000 merupakan Standar manajemen risiko yang generik dan terdapat pula

standar-standar manajemen risiko lain yang dibuat untuk keperluan yang spesifik dan

khusus. Keduanya dapat berjalan berdampingan dan saling melengkapi (harmonisasi).

Satu hal yang membedakan ISO 31000 dengan standar manajemen risiko yang lain

adalah perspektif ISO 31000 yang lebih luas dan lebih konseptual dibandingkan

dengan lainnya.

1.2 Rumusan Masalah

Adapun rumusan masalah sebagai berikut:

1. Bagaimana penerapan manajemen resiko yang dilakukan oleh P T

PHAPROS Tbk

1.3 Tujuan Penelitian

Adapun tujuan dari penelitian ini adalah:

1. Untuk mengetahui penerapan manajemen risiko di PT PHAPROS Tbk

 2. Untuk mengetahui ruang lingkup dan faktor-faktor apa saja yang terdapat

pada manajemen risiko PT PHAPROS Tbk

 BAB II

PEMBAHASAN

2.1 WUJUD KOMITMAN PENERAPAN MANAJEMEN RISIKO DI PT

PHAPROS Tbk

Untuk mencapai visi perusahaan sebagai perusahaan farmasi terkemuka yang

menghasilkan produk kesehatan terbaik guna meningkatkan kualitas hidup

masyarakat, PT Phapros Tbk menerapkan Tata Kelola Perusahaan yang Baik (Good

Corporate Governance) dengan mengelola sistem manajemen risiko dalam setiap

aktivitas bisnisnya, salah satunya dengan membentuk unit tersendiri yaitu Departemen

Manajemen Risiko dan GCG di bawah direktorat Keuangan, Manajemen Risiko dan

SDM.
2.2 PENGELOLAAN MANAJEMEN RISIKO DI PT PHAPROS Tbk:

A. Aplikasi Sistem Manajemen risiko:

Dalam pengelolaannya Phapros memanfaatkan teknologi dengan membangun

Aplikasi yang diberi nama SIMANIS (Sistem Manajemen Risiko) untuk

mempermudah dalam mengelola risiko-risko yang ada di perusahaan

B. Ruang Lingkup

C. Kategori

Kategori risiko terbagi menjadi 7:

2.3 STANDAR PENERAPAN MANAJEMEN RISIKO (ISO 31000 2018)

Revisi standar Manajemen Risiko ISO 31000:2018 lebih menekankan manajemen

risiko sebagai Guidelines, sedangkan ISO 31000:2009 menekankan pada Principles

and Guidelines.

Prinsip Manajemen Risiko

Manajemen risiko dibangun dengan tujuan menciptakan dan melindungi

nilai sehingga dapat meningkatkan kinerja, mendorong inovasi dan

mendukung pencapaian sasaran.

1. Manajemen risiko dibangun dengan tujuan menciptakan dan melindungi

nilai sehingga dapat meningkatkan kinerja, mendorong inovasi dan

mendukung pencapaian sasaran.

2. Upaya manajemen risiko dilakukan secara terstruktur dan komprehensif dalam

rangka mencapai hasil yang memuaskan dan konsisten.

3. ISO 31000 merupakan standar manajemen risiko yang bersifat fleksibel.

4. ISO 31000 mempunyai prinsip inklusif yang mendorong

keterlibatan stakeholder dalam manajemen risiko.

5. Risiko dapat muncul kapan saja dan sejalan dengan perubahan pada konteks yang

bersifat eksternal ataupun internal perusahaan.

6. Penerapan sistem manajemen risiko memerlukan masukan berupa informasi

terdahulu, masa kini serta ekspektasi di masa mendatang.

7. Perilaku SDM serta budaya yang berlaku dalam sebuah organisasi memiliki

pengaruh yang sangat signifikan dalam upaya manajemen risiko.

8. Prinsip yang terakhir adalah adanya upaya untuk terus melakukan pengembangan

pada sistem manajemen risiko.

Kerangka Kerja Manajemen Risiko

Tujuan kerangka kerja manajemen risiko adalah untuk membantu organisasi dalam

mengintegrasikan manajemen risiko kedalam aktivitas dan fungsi signifikan.

1. Integrasi Manajemen Risiko ke dalam organisasi adalah proses yang dinamis dan

berulang, serta sebaiknya disesuaikan dengan kebutuhan dan budaya perusahaan.

2. Design Manajemen Risiko mencangkup : Pemahaman organisasi dan konteksnya,

penegasan komitmen Manajemen Risiko, penetapan peran, kewenangan, tanggung

jawab dan akuntabilitas organisasional. Alokasi sumber daya serta Konsep

komunikasi dan konsultasi.

3. Implementasi kerangka kerja Manajemen Risiko sebaiknya disertai dengan

mengembangkan rencana yang sesuai, mengidentifikasi dimana, kapan, bagaimana

dan oleh siapa serta memastikan pengaturan organisasi dalam mengelola risiko.

4. Evaluasi efektivitas kerangka kerja Manajemen Risiko, perlu dilakukan

pengukuran kerangka kerja manajemen risiko secara berkala terhadap tujuan, rencana

implementasi, indikator dan perilaku yang diharapkan. Serta menentukan apakah

kerangka kerja manajemen risiko tetap sesuai untuk mendukung pencapaian sasaran

organisasi.

5. Perbaikan dapat dilakukan dengan adaptasi (Organisasi secara berkelanjutan

memantau dan mengadaptasi kerangka kerja Manajemen Risiko untuk mengatasi

perubahan eksternal dan internal) selain itu melakukan Perbaikan berkesinambungan

(meningkatkan kesesuaian, kecukupan, dan efektivitas kerangka kerja Manajemen

Risiko, serta bagaimana proses Manajemen diintegrasikan.

Proses Manajemen Risiko

Proses manajemen risiko merupakan bagian integral manajemen dan pengambilan

keputusan serta diintegrasikan ke dalam struktur, operasi dan proses organisasi.

1. Scope, Context, Criteria Tujuan penetapan ruang lingkup, konteks dan kriteria

adalah untuk menyesuaikan proses manajemen risiko, mengaktifkan penilaian risiko

yang efektif dan perlakuan risiko yang memadai yang mencangkup (Penentuan ruang

lingkup, konteks eksternal dan internal, pendefinisian kriteria risiko).

2. Monitoring and review Tujuan pemantauan dan tinjauan kembali adalah untuk

memastikan dan meningkatkan mutu dan efektivitas desain, implementasi, dan hasil

keluaran proses.

3. Recording and Reporting Tujuan pemantauan dan tinjauan kembali adalah untuk

memastikan dan meningkatkan mutu dan efektivitas desain, implementasi, dan hasil

keluaran proses.

4. Komunikasi dan konsultasi (Communication & Consultation) dimaksudkan

untuk : Menyatukan beragam area keahlian, Memastikan berbagai pandangan

dipertimbangkan, Memberikan Informasi yang memadai, Membangun rasa

keterlibatan dan kepemilikan.

 5. Risk Assessment adalah proses menyeluruh dari :

 Risk Identification : bertujuan untuk menemukan, mengenali dan menguraikan

risiko yang dapat membantu atau menghalangi organisasi dalam mencapai

sasaran.

 Risk Analysis : dapat membawa pada keputusan untuk tidak melakukan apapun,

mempertimbangkan opsi perlakuan risiko, melakukan analisis lanjutan untuk

memahami risiko dengan lebih baik, memelihara pengendalian yang ada,

mempertimbangkan Kembali sasaran.

 Risk Evaluation : dapat membawa pada keputusan untuk tidak melakukan apapun,

mempertimbangkan opsi perlakuan risiko, melakukan analisis lanjutan untuk

memahami risiko dengan lebih baik, memelihara pengendalian yang ada,

mempertimbangkan kembali sasaran.

6. Risk Treatment Tujuan rencana perlakuan risiko adalah untuk menentukan

bagaimana opsi perlakuan yang dipilih dapat diterapkan, sehingga pengaturannya

dapat dipahami oleh pihak yang terlibat dan kemajuan rencananya dapat dipantau.

2.4 MANAJEMEN RISIKO DI PT PHAPROS Tbk

Risiko operasional adalah hal yang wajar terjadi di dalam perusahaan. Meskipun demikian,

risiko ini bisa dihindari agar tidak menimbulkan kerugian dalam bisnis. Risiko operasional

adalah suatu akibat yang bisa terjadi dalam proses menjalankan bisnis, mulai dari

pembuatan produk, pengelolaan perusahaan, hingga pengoperasian komputer. Risiko ini

bisa timbul akibat adanya suatu hal yang bisa mengancam kegiatan operasional bisnis

perusahaan, misalnya adalah kelalaian manusia hingga kegagalan sistem. Kondisi tersebut

dapat terjadi pada semua jenis bisnis. Apabila tidak dikelola dan diatasi dengan baik, risiko

operasional perusahaan ini bisa menimbulkan kerugian yang cukup besar.

Risiko operasional perusahaan ini memiliki banyak jenis yang kerap terjadi dalam proses

menjalankan bisnisnya.
Adapun beberapa jenis risiko operasional perusahaan adalah.

1. Computer Risk

Salah satu jenis risiko operasional adalah computer risk. Computer risk adalah suatu risiko

yang disebabkan oleh kesalahan sistem komputer. Meskipun teknologi sangat canggih,

terjadinya eror dalam sistem komputer adalah hal yang wajar. Error pada sistem sendiri

bisa disebabkan karena kualitas IT yang masih rendah, perubahan dalam program, hingga

pergantian perangkat komputer.

2. Manual Risk

Jenis risiko operasional perusahaan selanjutnya adalah manual risk. Saat melakukan

pembukuan atau pekerjaan lain dengan manual, boleh jadi karyawan kurang teliti.

Akibatnya, beberapa kesalahan cenderung sulit dan memakan waktu cukup lama untuk

mengidentifikasinya. Selain itu, penggunaan kertas-kertas juga terlalu berisiko apabila

terjadi kebakaran atau peristiwa lainnya yang bisa menghilangkan dokumen-dokumen

penting.

3. Kecelakaan Kerja

Contoh risiko operasional perusahaan selanjutnya adalah adanya kemungkinan terjadinya

kecelakaan kerja. Risiko kecelakaan kerja adalah suatu hal yang tidak terduga dan bisa

terjadi kapan saja. Untuk mencegahnya, setiap perusahaan perlu meningkatkan manajemen

risiko operasional agar keselamatan para karyawan lebih terjamin.

4. Pegawai Outsourcing

Jenis risiko operasional juga bisa terjadi ketika perusahaan mempekerjakan

pegawai outsourcing. Mengapa demikian? Sebab, statusnya yang bukan sebagai pegawai

tetap bisa membuatnya kurang bertanggung jawab terhadap tugas-tugasnya. Di samping itu,

pegawai kontrak juga berisiko membocorkan rahasia-rahasia perusahaan ketika masa

kerjanya habis. Oleh sebab itu, penting bagi setiap perusahaan agar lebih selektif dalam

memilih pegawai outsourcing. Hal ini dapat membantu menghindari risiko operasional

yang mungkin terjadi.

 5. Kesalahan Produksi Barang

Jenis risiko operasional perusahaan selanjutnya adalah kesalahan produksi barang dan tidak

adanya kesepakatan untuk menukarnya. Hal ini bisa saja terjadi ketika produk kurang laku

dan perusahaan tidak menerapkan perjanjian penukaran barang. Akibatnya, bisnis yang

dijalankan bisa mengalami kerugian dalam jumlah besar.

6. Penipuan

Adanya penipuan juga bisa menjadi salah satu risiko operasional perusahaan. Terlebih lagi,

kasus penyuapan, pencurian, hingga ketidakpatuhan para karyawan juga cukup sering

terjadi. Oleh sebab itu, memilih karyawan dan kontrak kerja sama dengan perusahaan lain

secara selektif akan membantu mengurangi risiko penipuan ini.

2.5 Penilaian Resiko

No. Jenis Risiko Penjelasan Risiko Tingkatan Risiko

1. Computer Risk Computer risk adalah suatu risiko yang Medium

disebabkan oleh kesalahan sistem
komputer. Error pada sistem sendiri bisa
disebabkan karena kualitas IT yang
masih rendah, perubahan dalam
program, hingga pergantian perangkat
komputer.

2. Manual Risk Saat melakukan pembukuan atau High

pekerjaan lain dengan manual, boleh jadi
karyawan kurang teliti. Akibatnya,
beberapa kesalahan cenderung sulit dan
memakan waktu cukup lama untuk
mengidentifikasinya. Selain itu,
penggunaan kertas-kertas juga terlalu
berisiko apabila terjadi kebakaran atau
peristiwa lainnya yang bisa
menghilangkan dokumen-dokumen
penting.
3. Kecelakaan kerja kemungkinan terjadinya kecelakaan kerja.
Risiko kecelakaan kerja adalah suatu hal High
yang tidak terduga dan bisa terjadi kapan
saja. Untuk mencegahnya, setiap
perusahaan perlu meningkatkan
manajemen risiko operasional agar
keselamatan para karyawan lebih
terjamin.

4. Pegawai Outsourcing pegawai kontrak juga berisiko Low

membocorkan rahasia-rahasia perusahaan
ketika masa kerjanya habis. Oleh sebab
itu, penting bagi setiap perusahaan agar
lebih selektif dalam memilih pegawai
outsourcing. Hal ini dapat membantu
menghindari risiko operasional yang
mungkin terjadi.

5. Penipuan Adanya penipuan juga bisa menjadi salah Medium

satu risiko operasional perusahaan.
Terlebih lagi, kasus penyuapan,
pencurian, hingga ketidakpatuhan para
karyawan juga cukup sering terjadi. Oleh
sebab itu, memilih karyawan dan kontrak
kerja sama dengan perusahaan lain secara
selektif akan membantu mengurangi
risiko penipuan ini.

6. Produksi barang kesalahan produksi barang dan tidak Medium

adanya kesepakatan untuk menukarnya.
Hal ini bisa saja terjadi ketika produk
kurang laku dan perusahaan tidak
menerapkan perjanjian penukaran barang.
Akibatnya, bisnis yang dijalankan bisa
mengalami kerugian dalam jumlah besar.
 BAB 3

KESIMPULAN

Dari hasil analisa sebagaimana telah dikemukakan sebelumnya dapat disimpulkan:

Setiap Organisasi berpotensi menghadapi tantangan baik eksternal maupun internal

yang dapat mempengaruhi sebuah tujuan, Risk Management Charter disusun untuk

menjawab tantangan tersebut.

Daftar Pustaka:

https://www.phapros.co.id/cfind/source/files/tata-

kelola/2022/risk%20management%20charter.pdf

https://www.phapros.co.id/manajemen-risiko