Ronald Tarigan
21 November 2023
OUTLINE
Memahami Risiko
Memahami Pemilik Risiko
Manajemen Risiko berbasis ISO 31000:2018
1) Ruang lingkup
2) Prinsip Kerja
3) Kerangka Kerja
MEMAHAMI
RISIKO
MEMAHAMI RISIKO
RISIKO
APAKAH RISIKO ITU?
KPI
DAMPAK
Dalam konteks ini, masalah merupakan hasil dari kegagalan mengelola sebuah
risiko.
Risiko dan masalah merupakan dua hal berbeda tetapi berkaitan, yang mana
sering disalahartikan sebagai satu hal yang sama.
PENANGGUNG JAWAB
KPI OWNER RISK OWNER
PENCAPAIAN SASARAN
SIAPA PEMILIK RISIKO?
• Executives
Visi dan Misi, Strategi dan Risiko
• Rencana organisasi
sasaran organisasi • Sasaran dan Ukuran Strategis
Filter
Filter
• Project Manager
Risiko
Sasaran proyek • Rencana proyek
• Sasaran dan Ukuran proyek
SIAPA PEMILIK RISIKO?
Kesimpulan
Sasaran:
Memahami 8 prinsip manajemen risiko ISO 31000:2018 dan mengetahui
perannya dalam penerapan.
PRINSIP-PRINSIP MR
TUJUAN PENERAPAN MR
TERINTEGRASI
Manajemen risiko adalah bagian terpadu
dari semua kegiatan organisasi.
Mengapa penting?
1. Menyatu dengan proses bisnis terkait
2. Kejelasan tanggung jawab pemilik risiko
3. Sesuai kebutuhan dan tepat waktu
4. Membantu menyusun prioritas atas proses terkait
5. Membantu pemilihan alternatif tindakan
6. Membantu proses pengambilan keputusan
PRINSIP-PRINSIP MR
TERINTEGRASI
Pertanyaan Penerapannya:
1. Apakah bagi Manajemen, manajemen risiko sudah
dianggap sebagai bagian dari proses organisasi
dan menjadi bagian yang tak terpisahkan dari
tanggung jawabnya?
2. Apakah penerapan manajemen risiko sudah
disesuaikan dan diintegrasikan dengan praktik
bisnis dan budaya organisasi dalam organisasi
tersebut (misalnya kebijakan manajemen risiko,
perencanaan strategis, budgeting, operational plan,
dll.) sehingga dapat terlaksana dengan efektif dan
efisien?
PRINSIP-PRINSIP MR
INKLUSIF
Keterlibatan para stakeholder secara memadai dan
tepat waktu, akan membuat mereka mau berbagi
pengetahuan, pandangan dan persepsinya untuk
menjadi bahan pertimbangan. Hasil dari proses ini
adalah meningkatnya kesadaran pihak terkait dan
penerapan manajemen risiko yang matang.
Mengapa penting?
1. Mendorong keterlibatan para stakeholder dalam
kajian dan penanganan risiko.
2. Mendorong kesamaan sudut pandang risiko antar
unit kerja dalam satu organisasi.
3. Memastikan strategi manajemen risiko tetap
relevan dengan risiko organisasi dan tetap update
PRINSIP-PRINSIP MR
INKLUSIF
Pertanyaan penerapannya:
1. Bagaimana keterlibatan para pihak dalam proses
pengambilan keputusan di tiap tingkatan
organisasi?
2. Apakah proses pengambilan keputusan mengenai
risiko cukup melibatkan para pihak terkait?
3. Apakah informasi mengenai risiko telah
tersampaikan pada pihak yang mungkin terkena
dampaknya?
PRINSIP-PRINSIP MR
DINAMIS
Risiko dapat muncul, berubah atau hilang, ketika
terjadi perubahan konteks internal maupun konteks
internal. Manajemen risiko akan mengantisipasi,
mendeteksi dan memahami serta, menangani
perubahan dan peristiwa yang terjadi secara
memadai dan tepat waktu.
Mengapa penting?
1. Membuat manajemen risiko selau siaga dalam merespon
perubahan yang terjadi pada konteks eksternal maupun
konteks internal.
2. Dapat mendeteksi dan mengantisipasi risiko-risiko yang
mungkin timbul/terjadi karena adanya perubahan.
3. Mampu membangun ketahanan organisasi.
4. Mampu memastikan bahwa kerangka kerja manajemen
risiko siap untuk mengatasi perubahan.
PRINSIP-PRINSIP MR
DINAMIS
Pertanyaan Penerapannya:
1. Apakah monitoring terhadap perubahan lingkungan
internal maupun eksternal dilakukan secara
berkala?
2. Apakah perubahan yang terjadi diikuti dengan
evaluasi dan analisis dampaknya terhadap sasaran
organisasi dan praktik manajemen risiko
organisasi?
3. Bagaimana tindak lanjut dari analisis dampak
perubahan tersebut diambil?
PRINSIP-PRINSIP MR
PERBAIKAN BERKELANJUTAN
Manajemen risiko diperbaiki secara berkelanjutan
berdasarkan pengalaman dan pembelajaran.
Mengapa penting?
1. Hal ini meningkatkan tingkat kematangan penerapan
manajemen risiko.
2. Menangani harapan para stakeholder guna melindungi
kepentingan masyarakat secara keseluruhan.
3. Membantu kepentingan organisasi untuk memenuhi
kewajibannya.
4. Memanfaatkan hasil dari internal audit dan assurance provider
lainnya untuk meningkatkan perbaikan berkelanjutan.
5. Manajemen risiko menjadi bagian dari sistem perbaikan
berkelanjutan organisasi
PRINSIP-PRINSIP MR
PERBAIKAN BERKELANJUTAN
Pertanyaan penerapannya:
1. Apakah review berkala untuk menentukan bahwa
kerangka kerja manajemen risiko, kebijakan manjemen
risiko dan perangkat pengendalian risiko masih tetap
efektif dan efisien?
2. Seberapa jauh perubahan lingkungan mempengaruhi
efektivitas dan efisiensi manajemen risiko yang
digunakan dan perbaikan apa saja yang telah
dilakukan untuk memastikan efektivitas sistem
manajemen risiko yang digunakan?
KERANGKA KERJA
MANAJEMEN RISIKO
ISO 31000:2018
Sasaran:
Memahami bahwa efektivitas manajemen risiko tergantung pada integrasinya ke dalam tata
kelola organisasi, termasuk pengambilan keputusanyang memerlukan dukungan dari
stakeholder, khususnya top manajemen.
KOMPONEN KERANGKA KERJA MR
SEKILAS PROSES
MANAJEMEN RISIKO
ISO 31000:2018
PROSES MANAJEMEN RISIKO
2. Identifikasi risiko
mengidetitikasi risiko, waktu, sebab dan proses terjadinya
risiko
3. Analisa risiko
mencermati risiko serta tingkat pengendalian serta menilai
risiko
4. Evaluasi risiko
dilakukan pengambilan keputusan tentang penanganan risiko
5. Penanganan risiko
mengidentifikasi opsi penanganan risiko dan memilih opsi
terbaik
Actual
GEMBUTSU Mengamati/memeriksa objek, aktivitas, situasi
Things
Positif Peluang
Negatif Risiko
PENILAIAN RISIKO
(RISK ASSESSMENT)
METODE/TOOLS RA
Risk Matrix (Matriks Risiko)
Bowtie Diagram
PENGENDALIAN RISIKO
(RISK CONTROL)
Setelah jenis dan besarnya risiko diketahui dalam melakukan penilaian risiko, maka
pengendalian risiko dapat dilakukan dengan menentukan jenis pengendalian yang ingin
dilakukan
RISK CONTROL CORE CULTURE
Avoidance (penghindaran)
Metode tebaik untuk loss control (pengendalian kerugian)
Misalnya, setelah menemukan bahwa bahan kimia yang digunakan dalam proses produksi berbahaya bagi
para pekerja, Perusahaan menemukan bahan kimia pengganti yang aman untuk melindungi kesehatan pekerja.
Separation (pemisahan)
Melibatkan penyebaran aset utama sehingga peristiwa bencana di satu lokasi mempengaruhi bisnis hanya di
lokasi itu. Jika semua aset berada di tempat yang sama, bisnis akan menghadapi masalah yang lebih serius.
Misalnya, perusahaan menggunakan tenaga kerja yang beragam secara geografis sehingga produksi dapat
berlanjut ketika masalah muncul di satu lokasi geografis.
Duplication (duplikasi)
Melibatkan pembuatan rencana cadangan, seringkali dengan menggunakan teknologi.
Misalnya, karena kegagalan server sistem informasi akan menghentikan operasi perusahaan, server cadangan
sudah tersedia jika server utama gagal..
Diversification (diversifikasi)
Mengalokasikan sumber daya bisnis untuk menciptakan beberapa lini bisnis yang menawarkan berbagai
produk atau layanan di berbagai industri. Kehilangan pendapatan yang signifikan dari satu lini tidak akan
mengakibatkan kerugian yang tidak dapat diperbaiki pada laba perusahaan.
RISK CONTROL