Good evening Mrs. Deara and friends in Risk Management class.

Tonight we are from group 4 and will be presenting on Analyzing Risk Control.
The 1st let us introduce ourselves, I'm Marina, and here are my partners Sheryn Oktaviani and Stefania
Rolistika.
Thank you for our Risk Management course lecturer Mrs. Deara.

Let's start.
In the Analyzing Risk Controls lesson, we have an agenda for discussion. There is:
page 3: difference between risk management and control risk
page 4: examples of management risk and control risk
Page 5: controlling risk
page 6: the importance of risk control for a company
page 7: technique control risks
page 8: hierarchical control risks
page 9: risk control preparation plan
page 11: analyzing risk
page 12: risk analysis table
the last one, page 13: analyzing control risk

Difference between: Management Risk And Control Risk

Management Risk VS Risk Control
Manajemen risiko adalah proses identifikasi, menganalisa, dan mengelola risiko.
Sedangkan, pengendalian risiko adalah perlakuan risiko yang melibatkan implementasi
kebijakan, prosedur, dan pengecilan risiko.
Perbedaannya adalah manajemen risiko adalah proses end-to-end dari sebuah identifikasi
dan penanganan risiko, di mana setiap risiko di analisa dan keputusan dibuat untuk
menghindari, menerima, memitigasi, mentransfer, dan membagi setiap risiko. Sementara itu
pengendalian risiko adalah memitigasi risiko dengan mengimplementasikan proses
operasional, seperti misalnya risiko rusaknya peralatan.
Example Management Risk & Risk Control
1. Bisnis yang mengidentifikasi berbagai risiko yang terkait dengan pembukaan lokasi baru.
Mereka dapat mengurangi risiko dengan memilih lokasi dengan banyak lalu lintas pejalan kaki
dan persaingan rendah dari bisnis serupa di area tersebut, we can break up sentence by sentence
to make it easier.
a) Identify Risk/ Identifikasi Risiko: Bisnis telah mengidentifikasi berbagai risiko yang
mungkin terkait dengan membuka lokasi baru.
 b) Choosing the right location/ Pemilihan Lokasi yang Tepat: Salah satu cara untuk
mengurangi risiko adalah dengan memilih lokasi yang strategis. Lokasi dengan banyak
lalu lintas pejalan kaki menawarkan peluang untuk menarik lebih banyak pelanggan
potensial. Selain itu, memilih area dengan persaingan rendah dari bisnis serupa dapat
membantu mengurangi persaingan langsung dan memberikan kesempatan lebih besar
untuk pertumbuhan.
c) Competitive analysis/ Analisis Kompetitif: Mengurangi persaingan dari bisnis serupa di
area tersebut bisa menjadi strategi cerdas. Delibatkan analisis pasar yang cermat untuk
memahami pasar lokal dan pesaing yang ada, serta menentukan bagaimana bisnis tersebut
bisa bersaing secara lebih efektif.
So, in essence, when starting a business, try to anticipate and reduce risks by choosing the right location,
where the potential for growth is greater and competition is lower. (Jadi, dalam intinya, dalam memulai
bisnis berupaya untuk mengantisipasi dan mengurangi risiko dengan memilih lokasi yang tepat, di mana
potensi pertumbuhan lebih besar dan persaingan lebih rendah.)
2. Inspeksi rutin dilakukan perusahaan untuk mengurangi risiko infrastruktur. Kegagalan
peralatan bisa menjadi risiko besar bagi perusahaan, pemeliharaan peralatan yang digunakan
dalam produksi. Klien diberikan uji tuntas untuk risiko kredit dengan memvalidasi aplikasi
kredit secara hati-hati. we can break up sentence by sentence to make it easier.
a) Regular inspections for infrastructure risk reduction/ Inspeksi Rutin untuk Pengurangan
Risiko Infrastruktur: Perusahaan melakukan inspeksi rutin terhadap infrastruktur mereka.
Ini bisa mencakup pabrik, peralatan produksi, atau aset penting lainnya. Tujuannya adalah
untuk mencegah kegagalan peralatan yang bisa berdampak besar pada operasi perusahaan.
Dengan melakukan pemeliharaan yang teratur, mereka berusaha mengurangi risiko
kegagalan peralatan yang mungkin mengganggu proses produksi atau operasi keseluruhan
perusahaan.
b) Validate credit applications to reverse credit risk/ Validasi Aplikasi Kredit untuk
Mengendalikan Risiko Kredit: Di sisi lain, perusahaan juga mengendalikan risiko dengan
memberikan uji tuntas atau validasi yang cermat terhadap aplikasi kredit dari kliennya.
Dengan melakukan validasi yang hati-hati terhadap aplikasi kredit, perusahaan dapat
mengevaluasi risiko kredit yang terkait dengan pelanggan mereka. Ini membantu dalam
menghindari risiko gagal bayar atau kerugian finansial yang mungkin timbul jika klien
tidak mampu membayar kredit yang diberikan.
These two actions illustrate how companies use different risk control strategies in different domains. They
seek to prevent or reduce the impact of risks that may arise in the operations of their physical infrastructure
and in financial decisions regarding credit to customers.
Kedua tindakan ini mengilustrasikan bagaimana perusahaan menggunakan strategi pengendalian risiko yang
berbeda dalam domain yang berbeda pula. Mereka berupaya untuk mencegah atau mengurangi dampak
risiko yang mungkin muncul dalam operasi infrastruktur fisik mereka dan dalam keputusan keuangan terkait
kredit kepada pelanggan.

Definisi Kontrol dalam Konteks Manajemen Risiko: Perspektif ISO 31000

The ISO 31000 standard defines control as “a measure that modifies risk” as a broad
definition. The risk management framework requires a more practical definition and
understanding of control. So, there are several key questions regarding the definition of
risk, namely:

(Standar ISO 31000 mendefinisikan kontrol sebagai "ukuran yang mengubah risiko”
sebagai definisi luas. Kerangka kerja manajemen risiko membutuhkan definisi yang lebih
praktis dan pemahaman tentang pengendaliannya. Maka, ada beberapa pertanyaan kunci
mengenai definisi risiko, yaitu:)

 Aspek risiko apa yang dimodifikasi oleh "ukuran"?

 Bagaimana kontrol "mengubah" risiko?
 Apa yang dimaksud dengan "ukuran"?
 Mana yang kontrol dan mana yang bukan?
 Apa jenis kontrol utama?
 "Langkah-langkah" apa yang idealnya harus dicatat dalam register risiko dan kendali?

1. What aspect of risk does “size” modify?

2. How to control “change” risk?
3. What is meant by "size"?
4. Which ones are controlled and which ones are not?
5. What are the main types of control?
6. What “steps” should ideally be recorded in the risk and control register?

a. Aspek risiko apa yang dimodifikasi oleh "ukuran"?

Risiko umumnya diukur melalui kombinasi penilaian kemungkinan terjadinya dan
dampaknya jika terjadi. Ini dianggap sebagai karakteristik utama dari risiko yang
dapat dimodifikasi oleh pengendalian. Oleh karena itu, kontrol akan mengubah
kemungkinan dan / atau dampak risiko. Aspek risiko lain yang dapat dimodifikasi
oleh kontrol adalah kecepatan risiko. Kecepatan di sini adalah risiko yang melewati
fase-fase dari penyebab awal hingga dampak akhir. Contohnya: Ketika kapal mulai
tenggelam, pompa lambung (bilge pump) pada kapal dapat diaktifkan untuk
mengurangi kecepatan tenggelamnya kapal. Dengan mengurangi kecepatan
 tenggelam, tujuan utamanya adalah memberikan lebih banyak waktu bagi penumpang
dan kru kapal untuk melakukan evakuasi dengan lebih aman.

Dalam situasi darurat seperti ini, setiap detik sangat berharga. Dengan
mengurangi kecepatan tenggelamnya kapal, para penumpang memiliki lebih banyak
waktu untuk mengikuti prosedur evakuasi, seperti mengenakan pelampung,
menemukan perahu penyelamat, atau mendapatkan bantuan dari kru kapal. Karena
pompa lambung berfungsi untuk mengeluarkan air dari dalam kapal, sehingga ketika
diaktifkan dalam kondisi darurat seperti tenggelamnya kapal, dapat memperlambat
proses tenggelamnya dan memberikan waktu yang lebih lama bagi orang-orang untuk
meninggalkan kapal dengan lebih teratur dan aman.

b. Bagaimana kendali “mengubah” risiko?

Definisi ISO 31000 secara khusus tidak mengatakan "ukuran yang mengurangi
risiko" melainkan "ukuran yang mengubah risiko". Hal ini menunjukkan aspek risiko
dapat ditingkatkan atau diturunkan dengan kontrol. Asumsi umum dengan sebagian
besar pengendalian adalah bahwa pengendalian akan mengurangi risiko yang
biasanya valid. Namun, beberapa kontrol dapat mengurangi satu aspek risiko sambil
meningkatkan yang lain. Mengambil asuransi ponsel untuk kehilangan ponsel bagi
staf Anda akan mengurangi dampak bersih dari kerugian finansial, tetapi
kemungkinan besar akan meningkatkan kemungkinan hilangnya ponsel karena
karyawan tidak akan peduli karena dampak bersihnya bagi mereka nol atau dapat
diabaikan. Kita perlu memahami cara pengendalian memodifikasi semua aspek risiko
untuk memahami apakah secara keseluruhan pengendalian mengurangi atau
meningkatkan risiko.

c. Apa yang dimaksud dengan "ukuran"?

Ada berbagai metode yang dapat kita terapkan pada risiko yang akan
mengubahnya. Metode perawatan utama yang kami miliki adalah: 1) Terima
Risikonya, 2) Hilangkan atau hindari risiko dengan menghentikan aktivitas penyebab
risiko, 3) Kurangi Risiko dengan meningkatkan control, 4) Kurangi Risiko dengan
mengalihkan sebagian dari dampak risiko (misalnya Asuransi), 5) Mengurangi atau
meningkatkan risiko dengan mengubah lingkungan risiko yang melekat, 6)
Tingkatkan risiko dengan mengurangi kontrol Tidak semua hal di atas akan dianggap
sebagai ‘kontrol’.

d. Apa itu kontrol dan apa yang bukan?

Standar ISO 31000 menyatakan kontrol mencakup proses, kebijakan, perangkat,
praktik, atau tindakan lain yang mengubah risiko. Dalam meninjau banyak daftar
 risiko, kontrol diidentifikasi sebagai banyak hal seperti kebijakan sumber daya
manusia, prosedur terdokumentasi untuk membayar pemasok, tindakan untuk
memperbaiki kontrol yang rusak, bagian dari lingkungan risiko yang melekat.

e. Apa yang termasuk jenis-jenis kontrol utama?

Kontrol biasanya dikategorikan sebagai pencegahan, deteksi, atau reaktif. Hal ini
terutama didasarkan pada di mana dalam kehidupan suatu risiko hal itu berlaku dan
sebagai hasilnya, apakah mereka mengubah kemungkinan dan atau dampak dari
risiko tersebut. Pengendalian preventif diterapkan pada awal kehidupan suatu risiko,
pada atau di dekat akar penyebab. Sebagai perangkat, mereka sering bertindak
sebagai penghalang untuk menghentikan risiko sejak awal. Mereka terutama
mengurangi kemungkinan terjadinya risiko. Contohnya adalah kata sandi sistem,
pintu terkunci, perawatan mesin, dan lain-lain. Kontrol deteksi biasanya diterapkan di
suatu tempat di tengah-tengah kehidupan risiko. Kontrol ini bergantung pada analisis
informasi untuk mendeteksi bahwa risiko sedang bergerak. Kontrol deteksi yang
lebih awal dalam kehidupan berisiko biasanya mengubah kemungkinan dan kontrol
yang terlambat dalam kehidupan, biasanya mengubah dampak. Contohnya adalah
rekonsiliasi data, detektor asap, laporan pengecualian, dan lain-lain. Kontrol reaktif,
terkadang juga disebut responsif atau korektif, berlaku menjelang akhir kehidupan
risiko ketika dampaknya akan segera terjadi atau dirasakan. Kontrol ini fokus pada
modifikasi dampak. Contohnya adalah DRP, Asuransi, manajemen media, dan lain-
lain.

f. Pengendalian apa yang harus dicatat dalam risiko dan registrasi risiko?
Pengendalian harus dicatat dalam daftar risiko terhadap risiko terkait. Masalahnya
adalah kontrol mana yang harus dicatat. Ukuran dapat dibagi menjadi 4 jenis utama:

 Base line controls

 Minor controls = Sangat kecil dampaknya terhadap risiko
 Medium controls = Dapat dinegosiasikan
 Key Controls = Tidak dapat dinegosiasikan

Kualitas data risiko dalam sistem risiko dan tingkat keterlibatan staf dengan risiko
sangat bergantung pada tingkat pemahaman yang dimiliki staf tentang komponen
dasar risiko dan pengendalian risiko.

The next lesson material will be continued by our colleagues, Sheryn.