02 Presentation - QRMA RND Rev RF 202206221

QUALIFIED RISK MANAGEMENT ANALYST
ANALIS MANAJEMEN RISIKO BERKUALIFIKASI

Persiapan Sertifikasi Profesi
Manajemen Risiko Berbasis SNI ISO 31000
Dikembangkan bersama oleh: Akreditasi LPK MKS oleh: Disusun untuk: Lisensi dan Akreditasi
ISO 17024 LSP oleh:
Cover mater QCRO
Skema QRMA
No Kode Judul unit kompetensi

1 005.01 Merencanakan Penerapan Kerangka Kerja Manajemen Risiko sesuai SNI ISO 31000
2 009.01 Merencanakan Penerapan Proses Manajemen Risiko sesuai SNI ISO 31000
3 010.01 Mengaplikasikan Proses Manajemen Risiko sesuai SNI ISO 31000
4 012.01 Membangun Pemahaman Struktur Organisasi yang Mengacu Pada GCG Di Indonesia
5 016.01 Memaparkan Tentang Kepemimpinan Manajemen secara Umum

6 020.01 Memaparkan Aspek Hukum dan Kepatuhan Perusahaan
7 023.01 Menentukan Aspek Strategis Perusahaan
Mengaplikasikan Manajemen Risiko Hukum dan Kepatuhan dalam Penerapan SNI ISO
8 026.01
31000
2
PENGANTAR
3
Arti Risiko
Risiko vs Masalah
Masa Lalu Masa Kini Masa Depan
❖ Telah terjadi
❖ Akibat keputusan masa lalu
Tindakan
Masalah Manajemen masalah/krisis/bencana
Keputusan/
Aktivitas
❖ Belum terjadi (potensi risiko)
❖ Akibat keputusan saat ini
Tindakan
Manajemen masalah/
Risiko
Keputusan/ krisis
• Tidak ada kejutan
Aktivitas • Pencapaian tujuan
Sumber: CRMS Indonesia 4
Arti Risiko
Keterkaitan antara Sasaran, Ketidakpastian, Risiko dan Peluang:
PELUANG
KPI
+
Proses Bisnis Sasaran
Kondisi Masa
Saat Ini Depan
-
ƒ(dampak, kemungkinan)?
ANCAMAN
Ketidakpastian
Sumber: CRMS Indonesia 5

Risiko Sisi-Atas & Bawah
Sumber: various sources.

6
Arti Risiko
Definisi Risiko menurut SNI ISO 31000
Risiko
= Efek dari ketidakpastian pada sasaran
(Effect of uncertainty on objectives – ISO 31000)
7
Arti Risiko
Risiko adalah:
Dampak
(Kendali)
Penyebab Peristiwa Akibat

Risiko
Kemungkinan
(Kendali)
Sumber: Diadopsi dari ERM - SOAR – Gregory Monahan 8

Arti Risiko
9
Arti Risiko
Definisi Manajemen Risiko menurut SNI ISO 31000
Manajemen Risiko adalah “aktivitas terkoordinasi untuk mengarahkan dan mengendalikan organisasi terkait risiko”
Risk management is “coordinated activities to direct and control an organization with regard to risk”
10
Arti Risiko
• Risiko muncul dari ketidakpastian karena adanya sasaran.

• Beda sasaran, beda risiko.
• Guna menentukan peristiwa risiko perlu memahami sasaran.
• Agar sasaran dapat dipahami, maka harus memenuhi unsur SMARTER.
11
Arti Risiko
Risiko memerlukan kejelasan dari sasaran – SMARTER
S • Specific – Sasaran dinyatakan dengan jelas (apa, siapa, di mana, kapan)
M • Measurable – Pencapaian sasaran dapat diukur melalui ukuran tertentu
A • Attainable – Sasaran yang ada bersifat menantang, namun tetap dapat

dicapai organisasi
R • Relevant – Sasaran yang ada harus sesuai dengan strategi perusahaan
T • Time-bound – Menyatakan secara jelas kapan sasaran ingin tercapai
E • Evaluated – Sasaran yang ada dapat dievaluasi seiring berjalannya waktu

demi menjamin tercapainya tujuan tersebut
R • Recognized – Memungkinkan dilakukan evaluasi pada saat tenggat waktu

pencapaian sasaran telah tiba
12
Arti Risiko
Contoh Kasus – Menguraikan Risiko
Sebuah perusahaan telepon genggam XYZ berencana untuk memenangkan persaingan di pasar high-end
dengan merilis sebuah produk unggulan. Adapun penentuan fitur produk unggulan dilakukan dengan
memperhitungkan berbagai ekspektasi pengguna akan keandalan perangkat keras dan lunak. Seminggu
menjelang peluncuran produk, perusahaan ABC (pesaing) dalam waktu dekat akan meluncurkan produk
dengan fitur yang lebih rendah dari fitur produk yang akan diluncurkan namun dengan harga yang lebih
murah dari direncanakan oleh perusahaan serta diestimasi mendapat sambutan yang sangat positif oleh
pasar.
Pertanyaan:
Apakah yang dilakukan perusahaan ABC merupakan risiko, ataukah
peluang, bagi perusahaan XYZ?
Gunakan pemahaman Anda tentang sasaran, ketidakpastian, risiko, dan

peluang dalam menjawab pertanyaan di atas.
13
PEMILIK RISIKO
14
Pemilik Risiko
Definisi Pemilik Risiko menurut SNI ISO 31000
PEMILIK = Orang atau entitas dengan akuntabilitas

RISIKO dan wewenang untuk mengelola risiko
(Person or entity with the accountability

and authority to manage risk – ISO 31000)
15
Pemilik Risiko
Level yang berbeda, memiliki risiko yang berbeda pula
Level Korporasi
Level Divisi
Level Departemen
Level Seksi
Sumber: CRMS Research Team 16

Pemilik Risiko
Hierarki
AKUNTABILITAS
TANGGUNG
JAWAB
Pemilik Risiko
Proses bisnis yang berbeda, memiliki risiko yang berbeda
Pelaku Pelaku
PROSES II = PROSES IV =
Pemilik RISIKO Pemilik RISIKO
PROSES I PROSES II PROSES III PROSES IV PROSES V
SASARAN
Pembelian Bahan Penjualan dan Pelayanan
Manufaktur Pengendalian Mutu ORGANISASI
Baku Pemasaran Purnajual
SASARAN ANTARA SASARAN ANTARA SASARAN ANTARA SASARAN ANTARA SASARAN ANTARA Kepuasan
Pelanggan
• Risiko Fluktuasi Harga • Risiko Produksi • Risiko Lolosnya • Risiko Barang Tidak • Risiko Komplain
• Risiko Kualitas Bahan Barang Cacat Laku
Baku
Pelaku Pelaku Pelaku

PROSES I = PROSES III = PROSES V =
Pemilik RISIKO Pemilik RISIKO Pemilik RISIKO
KATEGORI RISIKO
19
Kategori Risiko
Contoh kategori risiko
20
SNI ISO 31000
21
SNI ISO 31000 - Manajemen Risiko
Kerangka Kerja Manajemen Risiko Proses Manajemen Risiko
Prinsip Manajemen Risiko
22
SNI ISO 31000
Negara-negara yang telah menerapkan ISO 31000
Sumber: g31000conference2016.org 23
SNI ISO 31000
Keterkaitan SNI ISO 31000 dengan dokumen standar Lainnya
Kosakata Quality Management

Manajemen SNI ISO 9001:2015
Risiko:
SNI ISO Information Security
Guide 73 Management System
SNI ISO 27000 Series
Teknik Penilaian
Risiko:
SNI ISO
SNI ISO Project management
ISO 21500:2012
31010 31000
Assurance / Auditing
• ISO 19011: 2011
Panduan Guidelines for auditing management systems;
Penerapan: • HB 158 : 2010
SNI ISO Delivering assurance based on ISO 31000
31004 • IPPF Practice Guide 2010
Assessing the adequacy of Risk Management
using ISO 31000
24
005.01
Merencanakan Penerapan Kerangka Kerja
Manajemen Risiko Sesuai SNI ISO 31000
25
005.01
Merencanakan Penerapan Kerangka Kerja Manajemen
Risiko sesuai SNI ISO 31000
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA
1. Melaksanakan manajemen risiko 1. Strategi dan kebijakan manajemen risiko ditetapkan sesuai
atas mandat dan komitmen dari top dengan ketetapan perusahaan
manajemen 2. Sumber daya yang memadai disediakan untuk mengelola risiko
sesuai ketentuan perusahaan.
2. Mendesain kerangka kerja 1. Organisasi dan konteks kerangka kerja manajemen risiko
manajemen risiko di perusahaan diidentifikasi sesuai dengan jenis perusahaan.
2. Kebijakan manajemen risiko ditetapkan berdasarkan pada
kebutuhan sistim operasional perusahaan.
3. Akuntabilitas manajemen risiko ditetapkan setelah
mendapatkan persetujuan dari manajemen.
4. Kerangka kerja manajemen risiko diintegrasikan ke dalam
proses organisasi
5. Sumber daya untuk manajemen risiko dialokasikan menurut
klasifikasi manajemen risiko
6. Sistem komunikasi dan mekanisme pelaporan internal dan
eksternal disusun berdasarkan sistim manajemen perusahaan.
26
Tujuan Pembelajaran
Setelah mengikuti pelatihan ini diharapkan peserta mampu:

- Melaksanakan manajemen risiko atas kepemimpinan dan
komitmen dari top manajemen
- Mendesain kerangka kerja manajemen risiko di perusahaan
27
Kerangka Kerja Manajemen Risiko
28
Penerapan Kerangka Kerja Manajemen Risiko
Definisi Kerangka Kerja Manajemen Risiko

“Kerangka kerja manajemen risiko merupakan seperangkat komponen yang menyediakan landasan dan pengaturan
organisasi untuk perancangan, pelaksanaan, pemantauan, peninjauan dan peningkatan manajemen risiko secara
berkala di seluruh organisasi”
SNI ISO 31000
“. . . set of components that provide the foundations and organizational arrangements for designing, implementing,
monitoring, reviewing and continually improving risk management throughout the organization.”
ISO 31000
29
Komponen Kerangka Kerja Manajemen Risiko
30
Kepemimpinan dan Komitmen
Akuntabilitas manajemen puncak dan dewan pengawas
Fungsi Fungsi Pengawasan &

Eksekutif Pemberian Nasihat
MENGAWASI
MENGELOLA RISIKO
MANAJEMEN RISIKO
Manajemen Puncak Dewan Pengawas
31
Kepemimpinan dan Komitmen Manajemen
Puncak
Manajemen puncak, dan dewan pengawas (bila memungkinkan), memastikan manajemen risiko terintegrasi
pada semua aktivitas organisasi dan hendaknya menunjukan kepemimpinan dan komitmen dengan:
1. menyesuaikan dan mengimplementasikan semua komponen kerangka kerja;
2. menerbitkan pernyataan atau kebijakan yang menetapkan pendekatan,
rencana, atau arah tindakan manajemen risiko;
3. memastikan sumber daya yang diperlukan dialokasikan untuk pengelolaan
risiko;
4. menetapkan kewenangan, tanggung jawab, dan akuntabilitas pada tingkat
yang diperlukan di dalam organisasi.
32
Bukti Kepemimpinan & Komitmen Manajemen Puncak dalam
Manajemen Risiko
1. Memastikan Kerangka Kerja Manajemen Risiko yang Diberlakukan adalah Sesuai yang Dibutuhkan Organisasi
• Memeriksa kesesuaian kerangka kerja manajemen risiko dengan jenis dan

karakteristik risiko yang harus dikelola organisasi.
• Memeriksa apakah kerangka kerja manajemen risiko yang akan ditetapkan aplikatif
dalam mengarahkan praktik pengelolaan risiko secara melekat pada masing-masing
proses bisnis yang seharusnya.
• Menetapkan dan memberlakukan kerangka kerja manajemen risiko di lingkungan
organisasi.
• Memimpin praktik penerapan manajemen risiko sesuai dengan kerangka kerja dan
rencana penerapan yang telah ditetapkan.
• Melakukan tinjauan berkala guna memastikan bahwa kerangka kerja manajemen
risiko tetap relevan untuk digunakan oleh organisasi.
33
Manajemen Risiko
2. Menetapkan Kebijakan Manajemen Risiko
• Merumuskan dan mengartikulasikan kebijakan manajemen risiko secara jelas sebagai

panduan strategis praktik pengelolaan risiko bagi manajemen.
• Memberlakukan dan mengkomunikasikan kebijakan manajemen risiko kepada
manajemen.
• Memimpin penerapan manajemen risiko sesuai dengan kebijakan yang telah
ditetapkan.
• Melakukan tinjauan berkala guna memastikan bahwa kebijakan manajemen risiko
tetap relevan untuk digunakan oleh organisasi.
34
Manajemen Risiko
3. Menyediakan Sumber Daya yang Diperlukan dalam Penerapan Manajemen Risiko
• Memastikan tersedianya program kesadaran dan pembangunan kapasitas bagi para

pihak internal agar dapat melaksanakan pengelolaan risiko sesuai kerangka kerja dan
kebijakan manajemen risiko, termasuk di dalamnya refreshment training secara
berkala bag manajemen, maupun induction training bagi para karyawan baru.
• Memastikan tersedianya campaign program pembangunan budaya sadar risko di
lingkungan organisasi.
• Memastikan tersedianya alat bantu, baik berupa formulir kerja, model perhitungan,
maupun sistem informasi yang bersifat sebagai enabler terhadap praktik pengelolaan
risiko yang dijalankan organisasi.
• Memastikan tersedianya anggaran untuk merealisasikan pemenuhan sumber daya
sesuai dengan skala prioritas yang telah disepakati.
35
Manajemen Risiko
4. Menetapkan Pedoman Manajemen Risiko
• Memastikan tersedianya panduan penerapan manajemen risiko berupa pedoman

manajemen risiko yang mengarahkan praktik pengelolaan risiko sesuai dengan
kerangka kerja dan kebijakan manajemen risiko yang telah ditetapkan.
• Memeriksa apakah Pedoman Manajemen Risiko juga telah mengarahkan bentuk
keterlibatan para pihak internal dalam manajemen risiko, berikut dengan peran,
tugas pokok, serta kewenangan yang diberikan, dan berbagi tanggung jawab praktik
pengelolaan risiko kepada manajemen sesuai pengaturan tersebut.
• Memastikan tersedianya panduan praktik pengelolaan risiko yang melekat ke dalam
prosedur kerja masing-masing pihak yang dilibatkan sesuai dengan pedoman dan
kebijakan manajemen risiko.
• Melakukan tinjauan berkala guna memastikan bahwa pedoman dan prosedur
manajemen risiko tetap relevan untuk digunakan oleh organisasi.
36
Kepemimpinan dan Komitmen Dewan Pengawas
Dewan pengawas hendaknya:

• memastikan risiko dipertimbangkan dengan memadai saat penetapan sasaran
organisasi;
• memahami risiko yang dihadapi organisasi dalam mencapai sasarannya;
• memastikan sistem untuk mengelola risiko tersebut diterapkan dan dijalankan
dengan efektif;
• memastikan sistem tersebut sesuai dengan konteks sasaran organisasi;
• memastikan informasi tentang risiko dan pengelolaannya dikomunikasikan
dengan tepat.
37
Bukti Kepemimpinan & Komitmen Dewan Pengawas dalam
Manajemen Risiko
1. Perencanaan Strategis dan Operasional
• Memastikan bahwa perencanaan strategis dan operasional yang dirumuskan

organisasi telah mempertimbangkan faktor-faktor risiko, baik dalam hal penetapan
sasaran strategis, strategi, maupun inisiatif dan program kerja, serta menyertakan
rencana perlakuan yang memadai.
• Melakukan pengawasan terhadap efektivitas pengendalian/pengelolaan risiko
sebagai bagian dalam pemantauan terhadap capaian kinerja organisasi.
• Memberikan masukan dan nasihat kepada manajemen puncak ketika terdapat
indikasi lemahnya pengendalian risiko yang dijalankan organisasi maupun ketika
terdapat indikasi adanya risiko baru yang mungkin muncul yang berpotensi kurang
terantisipasi oleh manajemen organisasi.
38
Bukti Kepemimpinan & Komitmen Dewan Pengawas dalam
Manajemen Risiko
2. Agenda Rapat Dewan Organisasi
• Risiko dan efektivitas pengendalian/penanganan yang dilakukan oleh manajemen secara

eksplisit dibahas secara berkala dalam rapat gabungan dewan organisasi sebagai bentuk
pemantauan risiko di tingkatan strategis.
• Dewan secara aktif juga memantau dan membahas perubahan lingkungan internal dan
eksternal, serta asumsi-asumsi yang melekat pada perencanaan strategis dan operasional,
yang dapat melemahkan pengendalian/penanganan risiko, termasuk di dalamnya yang dapat
menimbulkan risiko baru bagi organisasi.
• Melekatkan pembahasan mengenai capaian kinerja organisasi dengan keberhasilan organisasi
dalam mengenali dan mengantisipasi risikonya.
• Meminta manajemen puncak secara berkala untuk melaporkan efektivitas pengelolaan risiko serta budaya sadar risiko
yang berlangsung di lingkungan organisasi.
• Melakukan tinjauan terhadap kerangka kerja dan kebijakan manajemen risiko yang diberlakukan di lingkungan organisasi
dalam rangka merumuskan masukan/nasihat yang diberikan kepada manajemen untuk meningkatkan efektivitas
pengelolaan risiko.
39
Kepemimpinan dan Komitmen Manajemen Puncak dan Dewan
Pengawas
BoD
BoD BoC BoD
BoD BoC
BoD BoC BoD
40
41
Integrasi Manajemen Risiko dalam Proses dan Aktivitas
Organisasi
Kerangka manajemen risiko dibangun untuk membantu organisasi dalam

mengintegrasikan manajemen risiko dengan proses, aktivitas, dan fungsi dalam
organisasi secara relevan sesuai tingkat kepentingannya dalam praktik pengelolaan
risiko.
• Manajemen risiko sebaiknya menjadi bagian dari, dan tidak terpisahkan dari, tujuan, tata kelola,
kepemimpinan dan komitmen, strategi, sasaran, dan operasi organisasi.
• Risiko dikelola di semua bagian struktur organisasi. Tiap orang di organisasi bertanggung jawab terhadap
pengelolaan risiko pada area tanggung jawabnya masing-masing.
• Penentuan akuntabilitas dan peran pengawasan manajemen risiko di dalam organisasi adalah bagian
integral dari tata kelola organisasi.
42
43
Desain Kerangka Kerja untuk Pengelolaan Risiko
Mendesain / merencanakan kerangka kerja manajemen risiko mencakup:

• Pemahaman organisasi dan konteksnya;
• Penegasan komitmen manajemen risiko;
• Penetapan peran, kewenangan, tanggung jawab, dan akuntabilitas organisasional;
• Alokasi sumber daya.
• Penyiapan komunikasi dan konsultasi.
44
1. Pemahaman organisasi dan konteksnya

Ketika mendesain kerangka kerja pengelolaan risiko, organisasi sebaiknya memeriksa dan
memahami konteks eksternal dan internalnya, termasuk di dalamnya:
• sasaran yang hendak dicapai oleh organisasi;
• jenis dan karakteristik risiko yang harus dikelola;
• persyaratan regulasi atau standar industri yang harus dipenuhi; serta
• ekspektasi dari para pemangku kepentingan terhadap praktik pengelolaan risiko yang
dijalankan organisasi.
45
Konteks Lingkungan
Makro dan Mikro
Konteks Internal dan
Eksternal
Analisis Pemangku
Kepentingan
Organisasi dan
Konteksnya
Cakupan Manajemen Risiko
46

Organisasi dan Konteksnya
Konteks external organisasi Konteks internal organisasi

▪ Lingkungan ▪ Governance, struktur, roles &
▪ Trend & key drivers responsibilities;
▪ Regulasi ▪ Kapabilitas organisasi (financial,
▪ dll. kompetensi, teknologi,
pengetahuan, system
management, dlsb);
▪ Strategi, budaya perusahaan,
jumlah SDM
▪ dll.
47
Rancangan Kerangka Kerja untuk Pengelolaan Risiko

Contoh:
Eksternal dan Internal: Analisis Pemangku Kepentingan
Pemahaman mengenai konteks eksternal dan internal

dapat dilakukan melalui teknik analisis pemangku
kepentingan (stakeholder analysis)
48
Rancangan Kerangka Kerja untuk Pengelolaan
Risiko
Eksternal dan Internal – Faktor Makro dan Mikro
Faktor Faktor
Sub - Faktor Sub - Faktor
Mikro Makro
• Kebijakan • Kebijakan Fiskal

Pemasok Pemasok Ekonomi • Ekonomi Makro
• Harga Barang
• Strategi • Politik Nasional/

Kompetitor Kompetitor ORGANISASI Politik Regional
• Kebutuhan dan
• Regulasi
Ekspektasi Pelanggan Hukum
Pelanggan • (HAKI)
49
FAKTOR EKSTERNAL
RISIKO KEUANGAN RISIKO INFRASTRUKTUR
STANDAR AKUNTANSI BENCANA NASIONAL
DANA DAN KREDIT RANTAI PASOKAN
VALUTA ASING TRANSPORT LINK
SUKU BUNGA KONTROL INTERNAL KETERAMPILAN ORANG KOMUNIKASI
KECURANGAN, HUTANG, TEKNOLOGI, SISTEM IT TERORISME
LIKUIDITAS & ARUS KAS KESEHATAN & KEAMANAN PANDEMI
INVESTASI, CAPEX LOKASI TEMPAT
FAKTOR INTERNAL
AKTIVITAS MERGER DAN PERLUASAN MEREK
AKUISISI KOMPOSISI DEWAN
PERSAINGAN AKTIVITAS PENELITIAN DAN PENGEDALIAN LINGKUNGAN CSR
LINGKUNGAN EKONOMI PENGEMBANGAN PERSEPSI PRODUK
PERSYARATAN REGULASI HAK MILIK INTELEKTUAL PENARIKAN PRODUK
PERMINTAAN PELANGGAN KONTRAK PENEGAKAN PERATURAN
PERKEMBANGAN
PERILAKU DALAM BERSAING
TEKNOLOGI
RISIKO PASAR RISIKO REPUTASI
FAKTOR EKSTERNAL
Sumber: AIRMIC, alarm, IRM (2010) 50
Contoh: Cakupan Manajemen Risiko
Internal
Risiko
Risiko Operasional
Strategi
Risiko
Keuangan
Risiko
Hukum Cyber Risk
Kualitatif Kuantitatif
Risiko Kepatuhan
Risiko Reputasi
Risiko
Pasar
Keterangan:
Sumbu X: Teknik Asesmen
Eksternal Sumbu Y: Sumber Risiko
2. Penegasan komitmen manajemen risiko

Manajemen puncak, dan badan pengawas (bila memungkinkan), sebaiknya menunjukkan dan menegaskan
komitmen berkelanjutan mereka terhadap manajemen risiko melalui kebijakan, pernyataan, atau bentuk lain yang
secara jelas menyampaikan sasaran dan komitmen organisasi terhadap manajemen risiko:
• tujuan pengelolaan risiko organisasi serta kaitan dengan sasaran dan kebijakan lain;
• penguatan kebutuhan untuk mengintegrasikan manajemen risiko ke dalam
keseluruhan budaya organisasi;
• kepemimpinan dalam integrasi manajemen risiko ke dalam aktivitas bisnis inti dan
pengambilan keputusan;
52

• kewenangan, tanggung jawab, dan akuntabilitas;
• penyediaan sumber daya yang diperlukan;
• cara penanganan konflik kepentingan;
• pengukuran dan pelaporan dalam indikator kinerja organisasi;
• tinjauan dan peningkatan.
Komitmen terhadap manajemen risiko hendaknya dikomunikasikan di dalam organisasi dan kepada para pemangku
kepentingan internal dengan cara yang tepat dan efektif.
53
“Kebijakan manajemen risiko merupakan pernyataan dari keseluruhan

maksud dan arah suatu organisasi yang terkait dengan manajemen risiko”
(SNI ISO 31000)
54

Kebijakan manajemen risiko merupakan pernyataan niat dari Direksi dan Dewan Komisaris untuk memberikan
komitmennya dalam menerapkan manajemen risiko. Kebijakan ini antara lain berisikan:
1 2 3 4 5 6 7
Rasional dan Keterkaitan Penunjukkan Cara penanganan Komitmen untuk Cara untuk Kesediaan untuk
sasaran antara kebijakan akuntabilitas dan benturan menyediakan melakukan melakukan
penerapan manajemen risiko tanggung jawab kepentingan, bila sumber daya pengukuran pemantauan
manajemen risiko dengan kebijakan penerapan hal tersebut yang diperlukan kinerja secara berkala
dan sasaran manajemen risiko terjadi untuk penerapan manajemen risiko kinerja dan
perusahaan pada tiap manajemen risiko dan juga cara efektifitas
lainnya tingkatan pelaporannya manajemen risiko
organisasi secara
keseluruhan
55
3. Penetapan peran, kewenangan, tanggung jawab, dan akuntabilitas organisasional

Manajemen puncak, dan badan pengawas (sesuai pengaturan yang ditetapkan), perlu memastikan bahwa
kewenangan, tanggung jawab, dan akuntabilitas untuk peran yang relevan dalam manajemen risiko ditetapkan /
diberlakukan dan dikomunikasikan pada semua tingkat organisasi, dengan:
• menekankan bahwa manajemen risiko adalah tanggung jawab inti;
• mengidentifikasi individu yang memiliki akuntabilitas dan kewenangan untuk
mengelola risiko (pemilik risiko).
56
a. Struktur Tata Kelola Risiko (Risk

Governance Structure)
b. Pemilik Risiko dan Pemangku

Kepentingan Lainnya
AKUNTABILITAS MANAJEMEN
RISIKO
c. Unit Manajemen Risiko
d. Unit Asurens Manajemen Risiko
57

a. Konsep Model 3 Lini
Sumber: The Institute of Internal Auditors (IIA)

58

a. Contoh Perencanaan Struktur Tata Kelola Risiko berdasarkan Konsep Model 3 Lini
MODEL 3 LINI
LINI 1 LINI 2 LINI 3

Keseharian pengelolaan risiko Kerangka kerja manajemen risiko, Pengawasan risiko dan
dan pengelolaan kontrol kebijakan dan metodologi asurens independen
Audit Eksternal
Regulator
Direksi Dewan Komisaris
Entitas Kerja Unit Komite Komite

(Risk Owner) Manajemen Risiko Pemantau Audit
Risiko
Audit
Internal
Keterangan:
Garis Koordinasi
Garis Instruksi
Sumber: Antonius Alijoyo

59

a. Contoh Struktur Tata Kelola Risiko
Pengawasan
DEWAN KOMISARIS DIREKSI
Komite Pemantau Risiko
KOMITE RISIKO (Lintas
INTERNAL AUDITOR Fungsi)
MANAJEMEN SDM &

MANAJEMEN OPERASI MANAJEMEN KEUANGAN HUKUM & KEPATUHAN MANAJEMEN RISIKO
UMUM
Keterangan:
Garis Koordinasi
Garis Instruksi
Sumber: Antonius Alijoyo 60


b. Pemilik Risiko dan Pihak Pemangku Kepentingan Lainnya
Contoh penetapan akuntabilitas manajemen risiko pada para pemangku kepentingan
Pimpinan • Menentukan risk appetite dan risk tolerance
Puncak • Mengarahkan strategi dan mengkaji ulang risiko strategi
Organisasi • Menerima risiko – risiko dan laporan kontrol risiko dari manajemen (melalui komite
Manajemen Risiko atau Komite Manajemen Eksekutif )
• Menerima laporan dari komite risiko dan kualitas atau komite risiko dan audit dalam
proses untuk mengelola risiko dan dalam pengelolaan risiko utama
Unit Kerja Inti • Pemilik dan pengelola risiko

dan Pendukung • Melaporkan kepada anggota dewan (berdasarkan penilaian sendiri) tentang pengelolaan
risiko yang mereka lakukan
Komite • Menyediakan pengawasan tentang risiko dan manajemennya

Manajemen • Belajar dari insiden dan peristiwa yang terjadi
Risiko ` • Memantau indikator yang menyebabkan perubahan pada risiko
61

b. Pemilik Risiko dan Pihak Pemangku Kepentingan Lainnya
Contoh penetapan akuntabilitas manajemen risiko pada para pemangku kepentingan
Manajemen Sub- • Menyediakan sumber daya yang ahli untuk area spesifik dalam risiko operasional, contohnya adalah
Komite kesehatan dan keselamatan
• Mengelola risk transfer atau berbagi risiko dengan pihak lain melalui outsourcing dan asuransi
• Menganalisa risiko dan melaporkannya kepada komite manajemen risiko.
Komite Audit dan • Menerima laporan dari Internal Audit dalam proses untuk mengelola risiko dan dalam pengelolaan
Risiko risiko utama
Audit Internal • Menyediakan jaminan kepada komite audit dalam sistem kontrol internal dan manajemen risiko
• Menyediakan jaminan kepada komite audit dan komite manajemen risiko dalam manajemen untuk
risiko tertentu
62

c. Unit Manajemen Risiko
Kepemilikan risiko di Pemahaman risiko Memberikan
Secara aktif
unit penunjang agregat pengecekan
mengelola risiko
dan balances
• Unit pengelola • Unit pengelola • Unit pengelola • Fungsi risiko memiliki
pemilik risiko pemilik risiko pemilik risiko dan secara aktif
• Fungsi risiko pusat • Tim kecil risiko pusat • Tim risiko pusat di memonitor dan
minimal memberikan agregat pengetahuan pimpin oleh Chief Risk mengelola kunci
saran ahli sesuai risiko dan Officer (CRO), dengan risiko tertentu secara
permintaan diintegrasikan ke wewenang yang terpusat (contohnya
• Optimalisasi risiko seluruh perusahaan sama, bertindak FX Hedging,
dipengaruhi oleh • Optimalisasi risiko sebagai trading/credit limit)
bisnis dan budaya dilakukan oleh penyeimabang dalam • Business head
risiko yang kuat seluruh manajemen, keputusan strategis mendapat
dengan dukungan yang penting persetujuan dalam
secara informal dari • CRO bertindak sebagai strategi risiko dari
tim risiko pusat thought partner untuk CRO
business head
63
Sumber: McKinsey & Company, 2012

d. Unit Asurans Manajemen Risiko
PENYEDIA
ASURENS
Unit Auditor
Auditor
Unit Bisnis Manajemen Eksternal
Internal
RIsiko
INTERNAL EKSTERNAL
64

Peran Auditor Internal dalam Manajemen Risiko
CORE ROLES
a) Giving assurance on the RM program
b) Giving assurance that risks are correctly
evaluated
c) Evaluating risk management processes SHOULD NOT UNDERTAKE
d) Evaluating the reporting of key risks a) Setting the risk appetite
e) Reviewing the management of key risks b) Imposing risk management process
c) Assurance by management on controls and
LEGITIMATE ROLES (with
(w/ Safeguards)
Safeguards) risks
a) Facilitating identification & evaluation of risks d) Taking decisions on risk responses
b) Coaching management in responding to risks e) Managing risks on management ‘s behalf
c) Coordinating ERM activities f) Accountability for risks and controls
d) Consolidated reporting on risks
e) Maintaining and developing the ERM
framework
f) Championing establishment of ERM
g) Developing ERM strategy for board approval
Sumber: IIA IPPF Guide, Assessing the adequacy of risk management using ISO 31000, 2010.
Disajikan sesuai aslinya. 65
4. Alokasi sumber daya

Manajemen puncak, dan badan pengawas (sesuai pengaturan yang ditetapkan), perlu memastikan alokasi
sumber daya manajemen risiko yang memadai, termasuk di dalamnya, namun tidak terbatas pada:
• orang, keterampilan, pengalaman, dan kompetensi;
• proses, metode, dan alat yang dipakai organisasi untuk mengelola risiko;
• proses dan prosedur terdokumentasi;
• sistem manajemen informasi dan pengetahuan;
• pengembangan profesional dan kebutuhan pelatihan.
66
5. Penyiapan komunikasi dan konsultasi

Organisasi sebaiknya menetapkan pendekatan yang disetujui untuk komunikasi dan konsultasi guna mendukung
kerangka kerja dan memfasilitasi penerapan efektif manajemen risiko. Komunikasi melibatkan pembagian informasi
dengan audiens yang dituju. Konsultasi juga melibatkan pemberian umpan balik dari partisipan dengan harapan bahwa
hal itu dapat berkontribusi dan membentuk keputusan atau aktivitas lain.
Komunikasi dan konsultasi sebaiknya tepat waktu dan memastikan bahwa informasi yang relevan dikumpulkan,
digabungkan, disintesis, dan dibagikan, secara relevan, serta umpan balik diberikan dan peningkatan dijalankan secara
berkelanjutan.
67

Pemanfaatan Matriks RACI dalam menentukan para pihak untuk diajak komunikasi dan
konsultasi.
68

Contoh klasifikasi media/saluran komunikasi dalam pelaksanaan mekanisme informasi dan pelaporan
69
Desain kerangka kerja

untuk pengelolaan risiko
Pemahaman organisasi dan konteksnya Keluaran

+
Penegasan komitmen manajemen risiko
▪ Kebijakan Manajemen Risiko
▪ Pedoman Manajemen Risiko
+ ▪ Peta Rencana (Roadmap)
Penetapan peran, kewenangan, tanggung jawab, Penerapan Manajemen Risiko
dan akuntabilitas organisasional
(milestones & rencana
+ pemenuhan sumber daya)
Alokasi sumber daya ▪ Rencana Kerja Manajemen
Risiko (beserta rencana
+ tindakan pemenuhan sumber
Penyiapan komunikasi dan konsultasi daya)
70
Risiko
Rencana Manajemen Risiko (Risk Management Plan)

Rencana Manajemen Risiko adalah:
“Skema dalam kerangka kerja manajemen risiko dalam penetapan suatu pendekatan, komponen manajemen dan
sumber daya untuk diterapkan pada pengelolaan risiko.”
SNI ISO 31000
71
Risiko
Contoh Rencana Manajemen Risiko

Waktu
Usulan Sumber Daya Ukuran Metode
No. Aktivitas Tujuan PIC (tanggal Biaya
Pelaksanaan Lainnya Keberhasilan Pemantauan
mulai)
1
72
Risiko
Peta Rencana Manajemen Risiko (Risk Management Roadmap)
• Sederhananya, rencana manajemen risiko merupakan sebuah rencana penerapan manajemen risiko sesuai dengan
fokus penerapan yang hendak dicapai perusahaan dalam suatu rentang waktu tertentu.
• Perlu dipastikan informasi mengenai ketersediaan sumber daya dan penanggungjawab aktivitas dalam rencana
guna memastikan penerapan rencana dapat berlangsung sesuai ekspektasi/harapan.
• Umumnya rencana manajemen risiko dirumuskan berdasarkan peta rencana penerapan manajemen risiko yang
dibagi dalam tiga tahapan besar:
❖ Jangka pendek
❖ Jangka menengah
❖ Jangka panjang
73
Risiko
Contoh Rencana Manajemen Risiko

Sumber Daya Situasi dan kondisi yang
No. Nama Aktivitas Tujuan PIC Rincian Kegiatan Durasi / Start Date Anggaran Ukuran Keberhasilan Metode pemantauan/pelaporan
Lainnya dipersyaratkan
Jangka Pendek
Jangka Menegah
Jangka Panjang
74
Risiko
Contoh Pedoman Manajemen Risiko – Daftar Isi
Sumber: The University of Sheffield, 2015 75

Risiko
Contoh Kebijakan Manajemen Risiko – Daftar Isi
Sumber: https://studylib.net/doc/7835754/sample-risk-management-policy. 76
77
Implementasi Kerangka Kerja untuk Pengelolaan
Risiko
Organisasi sebaiknya mengimplementasikan kerangka kerja manajemen risiko dengan:
• mengembangkan rencana yang sesuai, termasuk waktu dan sumber daya;
• mengidentifikasi di mana, kapan, bagaimana, dan oleh siapa beragam jenis keputusan dibuat di seluruh organisasi;
• memodifikasi proses pengambilan keputusan yang sesuai; jika diperlukan;
• memastikan pengaturan organisasi dalam mengelola risiko dipahami dengan jelas dan dipraktikkan.
78
Risiko
Implementasi kerangka kerja yang berhasil memerlukan keterlibatan dan kesadaran pemangku kepentingan.
Ketika didesain dan diimplementasikan dengan baik, kerangka kerja manajemen risiko dapat memastikan proses
manajemen risiko menjadi bagian dari semua aktivitas di seluruh organisasi, termasuk pengambilan keputusan, serta
memastikan perubahan konteks eksternal dan internal terpantau secara memadai.
79
Risiko
Guna meningkatkan probabilitas keberhasilan implementasi kerangka kerja manajemen risiko, hendaknya tersedia
rencana pelaksanaan yang memperhitungkan a.i.:
• Peta rencana (roadmap) penerapan yang telah disusun dan disepakati manajemen puncak;
• Strategi / pendekatan penerapan (pilot project / enterprise roll-out);
• Kesesuaian waktu dengan karakteristik bisnis / operasi organisasi (hindari business peak season, holiday season,
quarterly / annual reporting, external auditing session, tidak berbarengan dengan inisiatif strategis lainnya);
• Kesiapan internal Unit Manajemen Risiko;
• Kesesuaian waktu dengan agenda manajemen puncak sebagai promotor.
80
81
Evaluasi Kerangka Kerja untuk Pengelolaan Risiko
Untuk mengevaluasi efektivitas kerangka kerja manajemen risiko, organisasi perlu:
• mengukur kinerja kerangka kerja manajemen risiko secara berkala terhadap tujuan, rencana implementasi, indikator,
dan perilaku yang diharapkan;
• menentukan apakah kerangka kerja manajemen risiko tetap sesuai untuk mendukung pencapaian sasaran organisasi.
82
Tujuan evaluasi kerangka kerja manajemen risiko adalah untuk mengidentifikasi ruang pengembangan / perbaikan
yang diperlukan terhadap kerangka kerja, beserta dengan:
• Mengukur kesesuaian kinerja manajemen risiko sesuai indikator yang telah
ditetapkan;
• Memantau tingkat maturitas manajemen risiko;
• Mengukur progres rencana penerapan manajemen risiko;
• Memantau perubahan internal & eksternal yang terjadi dan pengaruhnya terhadap
kerangka kerja manajemen risiko;
• Memantau kepatuhan terhadap kebijakan manajemen risiko.
83
Aspek penting dalam evaluasi kerangka kerja manajemen risiko adalah:
a. Siapa yang melaksanakan
b. Apa yang menjadi objek
c. Informasi yang dilibatkan
d. Cara yang digunakan
e. Hasil yang dilaporkan
84

• Pelaksana tugas/risk officer/risk admin: tingkat pelaksanaan tugas rutin
• Dilaksanakan secara terus menerus (continues monitoring) untuk memastikan bahwa apa yang dikerjakan
benar dan sesuai ketentuan/desain;
• Pimpinan unit/risk owner, atasan & risk manager: tingkat fungsional atau entitas kerja
Dilaksanakan secara berkala sebagai bentuk pengawasan dan tinjauan antara lain atas proses
yang berlangsung, risiko yang mungkin terjadi, serta efektifitas dan efisiensi pengendalian risiko
yang dilakukan;
• Risk manager & pihak asurens independen/independent assurance: tingkat organisasi
Dilakukan berdasarkan suatu siklus (misal: per tahun dalam bentuk asesmen mandiri, atau per
tiga tahunan oleh pihak eksternal) untuk melakukan evaluasi / verifikasi antara lain atas
efektivitas kerangka kerja, manajemen risiko, keselarasan manajemen risiko dengan strategi
perusahaan.
85
Pemantauan dan Tinjauan Suatu Kerangka Kerja
86
b. Apa yang menjadi objek
Realisasi dari rencana penerapan

manajemen risiko (risk management
plan)
Kinerja/efektivitas kerangka kerja

manajemen risiko
PEMANTAUAN DAN
TINJAUAN ATAS
Perubahan pada konteks, dan
KERANGKA KERJA
Kesesuaian terhadap konteks dan

kebutuhan terkini:
• Pedoman manajemen risiko
• Prosedur manajemen risiko
• Metode dan alat bantu proses
manajemen risiko
87
88
Beberapa sumber informasi, antara lain:
• Laporan operasional;
• Indikator-indikator risiko utama;
• Indikator kinerja utama;
• Pengamatan langsung di lapangan
• Laporan hasil monitoring dan
review;
• Laporan audit.
89
d. Cara yang digunakan
Berikut adalah cara yang dapat digunakan untuk melaksanakan evaluasi, antara lain yaitu:
1. Asesmen terhadap ISO 31000 system requirement:
• Principles approach
• Framework approach
• Process element approach;
2. Asesmen tingkat maturitas penerapan manajemen risiko;
3. Control effectiveness approach.
90
e. Hasil yang dilaporkan
Pelaporan hasil evaluasi harus lebih mengutamakan pelaporan kekurangan atau kelemahan, antara lain:
• Laporan kelemahan pengendalian risiko;
• Laporan kelemahan sistem manajemen risiko;
• Laporan kegagalan tindak lanjut atas temuan kelemahan;
• Laporan kegagalan dari mitigasi;
• Analisis dan refleksi pasca kejadian.
91
92
Perbaikan Kerangka Kerja untuk Pengelolaan Risiko
Perbaikan berkelanjutan merupakan tindak lanjut dari hasil evaluasi yang bertujuan untuk
memastikan agar manajemen risiko di lingkungan organisasi, baik pengaturan maupun
praktiknya, tetap sesuai karakteristik dan memenuhi kebutuhan spesifik organisasi.
93
Perbaikan Kerangka Kerja untuk Pengelolaan
Risiko
1. Adaptasi
Organisasi sebaiknya secara berkelanjutan memantau dan mengadaptasi kerangka kerja manajemen risiko
untuk mengatasi / mengantisipasi perubahan eksternal dan internal. Dengan demikian, organisasi dapat
meningkatkan nilainya.
2. Perbaikan sinambung
Organisasi sebaiknya secara sinambung meningkatkan kesesuaian, kecukupan, dan efektivitas kerangka kerja
manajemen risiko, serta bagaimana proses manajemen risiko diintegrasikan.
Saat kesenjangan atau peluang peningkatan yang relevan diidentifikasi, organisasi hendaknya mengembangkan
rencana dan tugas pengembangan serta menugaskan kepada pihak yang memiliki akuntabilitas untuk
menerapkan.
94
Perbaikan Kerangka Kerja untuk Pengelolaan Risiko
Perbaikan yang dilaksanakan dapat mencakup:

Peningkatan efektivitas dari kerangka kerja;
Peningkatan maturitas sistem manajemen risiko;
Peningkatan kapasitas pemilik risiko;
Peningkatan budaya sadar risiko.
95
009.01
Merencanakan Penerapan Proses Manajemen
Risiko Sesuai
SNI ISO 31000
96
009.01
Merencanakan Penerapan Proses Manajemen Risiko sesuai
SNI ISO 31000
1. Mengkonsultasikan proses 1. Kebutuhan proses manajemen risiko
manajemen risiko kepada diidentifikasi untuk rencana konsultsi kepada
pemangku kepentingan pemangku kepentingan internal
2. Data proses manajemen dikomunikasikan
kepada pemangku kepentingan sesuai
dengan tujuan konsultasi yang dilakukan
3. Komunikasi dan konsultasi kepada
pemangku kepentingan eksternal dilakukan
terkait aspek kepentingan proses
manajemen risiko perusahaan
2. Menentukan konteks penerapan 1. Konteks internal ditentukan sesuai dengan
manajemen risiko konteks di perusahaan
2. Konteks eksternal ditentukan sesuai dengan
konteks di perusahaan
3. Konteks manajemen risiko ditentukan sesuai
dengan konteks perusahaan
97
Tujuan Pembelajaran

- Mengkonsultasikan proses manajemen risiko kepada
pemangku kepentingan
- Menentukan konteks penerapan manajemen risiko
98
Proses Manajemen Risiko
99
Seluruh risiko yang mungkin ada
Risiko yang relevan untuk organisasi
Risiko yang relevan untuk organisasi
Besarnya risiko yang dihadapi
Risiko yang harus ditindaklanjuti
Profil risiko organisasi
Risiko terkendali organisasi
Rencana vs. progres; target vs. capaian
Desain vs. praktik; ekspektasi vs. realisasi
Progres, praktik, realisasi, capaian.

(Pelaksanaan, keluaran, keluaran-hasil)
Sumber: CRMS Research Team, diadopsi dari SNI ISO 31000 100
Proses manajemen risiko melibatkan penerapan sistematis dari kebijakan, prosedur, dan praktik pada aktivitas
komunikasi dan konsultasi, penetapan konteks, serta penilaian, perlakuan, pemantauan, peninjauan,
pencatatan, dan pelaporan risiko.
Proses manajemen risiko hendaknya menjadi bagian integral manajemen dan pengambilan keputusan, serta
diintegrasikan ke dalam struktur, operasi, dan proses organisasi yang diterapkan pada tingkat strategis,
operasional, program, ataupun proyek.
Dapat saja ada banyak penerapan proses manajemen risiko di dalam organisasi, yang disesuaikan untuk
mencapai sasaran dan menyesuaikan konteks eksternal dan internal tempat proses diterapkan, termasuk di
dalamnya jenis risiko yang dikelola organisasi.
101
Komunikasi dan Konsultasi Pengelolaan Risiko
• Tujuan komunikasi dan konsultasi adalah untuk

membantu pemangku kepentingan yang relevan
dalam memahami risiko, dasar pengambilan
keputusan, dan alasan mengapa tindakan tertentu
diperlukan.
• Komunikasi digunakan untuk mendorong kesadaran
dan pemahaman risiko, sedangkan konsultasi
mencakup pencarian umpan balik dan informasi untuk
mendukung pengambilan keputusan.
102
Maksud dari komunikasi dan konsultasi ditujukan untuk:

• menyatukan beragam area keahlian pada tiap tahap proses manajemen risiko;
• memastikan berbagai pandangan dipertimbangkan dengan memadai saat menentukan kriteria risiko dan saat
mengevaluasi risiko;
• memberikan informasi yang memadai untuk memfasilitasi pengawasan risiko dan pengambilan keputusan;
• membangun rasa keterlibatan dan kepemilikan di antara pihak yang terpengaruh oleh risiko.
Kombinasi antara komunikasi dan konsultasi akan memfasilitasi pertukaran informasi yang faktual, tepat waktu, relevan,
akurat, dan dapat dipahami, dengan mempertimbangkan kerahasiaan dan integritas informasi, dan juga hak privasi
individu.
103
INTERNAL
EKSTERNAL
KOMUNIKASI KONSULTASI
104
Selain itu, komunikasi dan konsultasi dalam proses manajemen risiko dapat digunakan
untuk:
• Menentukan konteks dengan benar;
• Memahami kepentingan seluruh pemangku kepentingan dan dipertimbangkan dengan baik;
• Mendapatkan manfaat dari berbagai macam keahlian (multi disiplin);
• Membantu memastikan bahwa semua risiko telah teridentifikasi dengan baik;
• Membantu proses manajemen perubahan;
• Memperoleh dukungan dan persetujuan untuk tindakan perlakuan risiko
105
Contoh penyiapan komunikasi dan konsultasi dalam proses manajemen risiko dengan memanfaatkan Matriks
RACI:
106
Contoh Rencana Komunikasi:

Pemangku Kepentingan Internal
Pemangku Disiapkan Metode Pemilihan

Perantara Tujuan Konten/ Pesan Frekuensi
Kepentingan oleh Penyampaian Waktu
Senior Direktur GM Risk Memberikan • Dukungan • Rapat • Bersamaan 1 kali/ 6
Management Utama Management pemahaman terhadap bersama dengan bulan
Team tentang Risk penerapan Management
Management manajemen Meeting
dan risiko
akuntabilitas • Kesiapan • E-mail • 2 minggu Setiap kali
masing-masing untuk sebelum sebelum
pejabat menjadi risk pelatihan pelatihan
sebagai risk owner diadakan diadakan (1
owner • Kesediaan kali per 3
mengikuti bulan)
pelatihan
terkait
107
Contoh Rencana Komunikasi:

Pemangku Kepentingan Eksternal
Pemangku
Tujuan Metode Waktu Pemilik/Fasilitator
Kepentingan
Supplier • Mendapatkan dukungan • Wawancara September • Unit manajemen
Penting dalam business continuity • Survey risiko
plan exercise, terutama dari • Pelatihan • Unit pengadaan
supply chain disruption /reality check
• Menidentifikasi kesiapan
supplier
• Memiliki kemauan untuk
berpertisipasi dan
mempelajari pengalaman
buruk mereka
108
Ruang Lingkup, Konteks, dan Kriteria dalam Pengelolaan
Risiko
• Penetapan ruang lingkup, konteks, dan kriteria

ditujukan untuk menyesuaikan proses manajemen
risiko, mendukung penilaian risiko yang efektif, serta
perlakuan risiko yang memadai.
• Ruang lingkup, konteks, dan kriteria mencakup
penentuan ruang lingkup proses manajemen risiko
dan pemahaman konteks eksternal dan internal.
109
Menentukan Lingkup dalam Pengelolaan Risiko
Karena proses manajemen risiko dapat diterapkan pada berbagai tingkat (misalnya strategis, operasi,
program, proyek, atau aktivitas lain), diperlukan kejelasan tentang ruang lingkup yang menjadi cakupan,
sasaran relevan yang perlu dipertimbangkan, dan keselarasannya dengan sasaran organisasi.
Saat merencanakan pendekatan, hal yang perlu dipertimbangkan adalah:

• sasaran dan keputusan yang perlu dibuat;
• hasil keluaran yang diharapkan dari tiap langkah yang akan diambil dalam proses;
• waktu, lokasi, serta pencakupan dan pengecualian khusus;
• alat dan teknik penilaian risiko yang sesuai;
• sumber daya yang dibutuhkan, tanggung jawab dan catatan yang disimpan;
• hubungan dengan proyek, proses, dan aktivitas lain.
110
Ruang Lingkup – Risk Category

Contoh:
111
Ruang Lingkup – Risk Breakdown Structure

Contoh:
RBS LEVEL 0 RBS LEVEL 1 RBS LEVEL 2 RISKS
1.1. Ruang lingkup definisi 8
1.2. Technical interface 4
1. Konten teknis 1.3. Tes dan penerimaan 10
27 risiko 1.4. Proses bisnis 2
1.5. Development life cycle 4
1.6. Akuisisi hardware 1
Risiko proyek
2.1. Pemasok / hubungan pelanggan 3
(63 Risiko)
2.2. Alokasi sumber daya 8
2. Manajemen
2.3. Komunikasi 2
29 risiko
2.4. Program management organization 8
2.5. Fasilitas dan infrastruktur 3
3. Komersial 3.1. Contract management 5
7 risiko 3.2. Subcontract issues 2
112
Ruang Lingkup – Pendekatan / teknik asesmen risiko

Contoh:
Internal
Risiko
Risiko Operasional
Strategi
Risiko
Keuangan
Risiko
Hukum Cyber Risk
Kualitatif Kuantitatif
Risiko Kepatuhan
Risiko Reputasi
Risiko
Pasar
Keterangan:
Sumbu X: Sumber Risiko
Eksternal Sumbu Y: Teknik Asesmen
Lingkup Manajemen Risiko

Dalam lingkup manajemen risiko perlu ditentukan:
• Cakupan pengelolaan risiko (project, proses, produk, unit kerja, dll);
• Siapakah pemilik risiko (akuntabilitas dan responsibilitas terkait);
• Metodologi, teknik, model, form yang digunakan;
• Keluaran yang diharapkan;
• Sumber daya yang diperlukan.
Hal-hal tersebut di atas sifatnya unik dan khas untuk tiap penerapan konteks manajemen
risiko (tailored).
114
Contoh: Prosedur Manajemen Risiko
115
Contoh: Intruksi Kerja Manajemen Risiko
Kode
BAGIAN JUDUL Halaman
Dokumen
PMR-6 Rev
INSTRUKSI KERJA
00
6.1 Tinjauan Umum PMR-6.1
Instruksi Kerja Pengisian Formulir Analisis Lingkungan Internal
6.2 dan Eksternal PMR-6.2
6.3 Instruksi Kerja Pengisian Formulir Database Peristiwa Risiko PMR-6.3
6.4 Instruksi Kerja Pengisian Formulir Penetapan Risk Appetite PMR-6.4
6.5 Instruksi Kerja Pengisian Formulir Deployment Risk Tolerance PMR-6.5
Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa - Level
6.6 Korporat PMR-6.6
Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa - Level
6.7 Proses PMR-6.7
VI Instruksi Kerja Pengisian Formulir Daftar Risiko - Level
6.8 Korporat PMR-6.8
6.9 Instruksi Kerja Pengisian Formulir Daftar Risiko - Level Proses PMR-6.9
6.10 Instruksi Kerja Pengisian Formulir Pengukuran Level Risiko PMR-6.10
Instruksi Kerja Pengisian Formulir Penaksiran Status
6.11 Pengendalian - Level Korporat PMR-6.11
Instruksi Kerja Pengisian Formulir Penaksiran Status
6.12 Pengendalian - Level Proses PMR-6.12
Instruksi Kerja Pengisian Formulir Laporan penerapan
6.13 Manajemen Risiko - Level Korporat PMR-6.13
Instruksi Kerja Pengisian Formulir Laporan Penerapan
6.14 Manajemen Risiko - Level Proses PMR-6.14
6.15 Instruksi Kerja Pengisian Formulir Reviu Manajemen Risiko PMR-6.15
116
Menetapkan Konteks dalam Pengelolaan Risiko
Konteks eksternal dan internal adalah lingkungan yang dicari organisasi untuk menentukan dan mencapai
sasarannya.
Konteks proses manajemen risiko sebaiknya ditetapkan dari pemahaman terhadap lingkungan eksternal dan
internal tempat organisasi beroperasi dengan mempertimbangkan lingkungan spesifik dari aktivitas yang
menjadi sasaran penerapan manajemen risiko (organisasi menetapkan konteks eksternal dan internal proses
manajemen risiko dengan mempertimbangkan faktor internal/eksternal organisasi).
Pemahaman akan konteks di atas penting karena:
• manajemen risiko dilakukan dalam konteks sasaran dan aktivitas organisasi;
• faktor organisasi dapat menjadi sumber risiko;
• tujuan dan ruang lingkup proses manajemen risiko mungkin berhubungan dengan sasaran organisasi
secara keseluruhan.
117
Konteks Internal & Eksternal – Analisis Pemangku Kepentingan
Rendah Tinggi
PENDUKUNG WASPADA
SIAPA SAJA? SIAPA SAJA?
Tinggi
POTENSI DUKUNGAN
STRATEGI: STRATEGI:
LIBATKAN KOLABORASI
MARGINAL ANCAMAN
SIAPA SAJA? SIAPA SAJA?
STRATEGI: STRATEGI:
Rendah
MONITOR BERTAHAN
POTENSI ANCAMAN
118

KEPENTINGAN
PEMANGKU DAMPAK KRITIS
PARA PEMANGKU KEPENTINGAN KITA
KEPENTINGAN GAGAL Y/T
KEPENTINGAN
PLN Menjual daya listrik Mendapatkan Gangguan Ya
dan pembayaran supply listrik yang opersional
tepat waktu stabil dan konsisten
Supplier ATK Mendapatkan order Kebutuhan ATK Kekurangan ATK Tidak
tercukupi
Pengguna seluler Jaringan seluler Mendapatkan Berkurangnya Ya
Indosat yang handal dan revenue revenue dan pindah
untuk komunikasi ke provider lain
suara dan data
119

• Bargaining power of stakeholders:
ASPEK DARI DAYA TAWAR PEMANGKU KEPENTINGAN
(T/R) DAYA TAWAR
(BARGAINING
PEMANGKU PEMBUATAN
OTORITAS / POWER)
KEPENTINGAN PENDAPAT /
KEKUASAAN HAK DAYA EKONOMI TINGGI/
KEKUASAAN RENDAH
SUARA
POLITIK
Catatan:
Hasil akhir : semua rendah → daya tawar RENDAH
“1” aspek tinggi → daya tawar TINGGI
120
Merumuskan Kriteria Risiko dalam Pengelolaan Risiko
• Organisasi hendaknya menentukan jumlah dan jenis risiko yang dapat atau tidak dapat diambil, relatif
terhadap sasaran;
• Organisasi juga perlu menentukan kriteria untuk mengevaluasi signifikansi risiko dan untuk mendukung
proses pengambilan keputusan;
• Kriteria risiko sebaiknya selaras dengan kerangka kerja manajemen risiko dan disesuaikan dengan tujuan
khusus dan ruang lingkup aktivitas yang dicakup;
• Kriteria risiko sebaiknya merefleksikan nilai, sasaran, dan sumber daya organisasi serta konsisten dengan
kebijakan dan pernyataan tentang manajemen risiko;
• Kriteria sebaiknya ditentukan dengan mempertimbangkan kewajiban organisasi dan pandangan pemangku
kepentingan;
• Meski kriteria risiko sebaiknya ditetapkan pada awal proses penilaian risiko, kriteria itu dinamis dan
sebaiknya selalu ditinjau dan disesuaikan, bila diperlukan.
121
Dalam merumuskan kriteria risiko, organisasi perlu mempertimbangkan:

• sifat dan jenis ketidakpastian yang dapat memengaruhi hasil keluaran dan sasaran (baik tangible maupun intangible);
• bagaimana konsekuensi (baik positif maupun negatif) dan kemungkinan akan ditentukan dan diukur;
• faktor terkait waktu;
• konsistensi penggunaan ukuran;
• bagaimana tingkat risiko ditentukan;
• bagaimana kombinasi dan urutan berbagai risiko akan diperhitungkan;
• kapasitas organisasi.
122
Kriteria risiko
Kriteria kemungkinan-
kejadian (likelihood)
Kriteria konsekuensi
(consequences)
Kriteria proses
manajemen risiko
Kriteria peringkat
risiko (risk level)
Kriteria efektifitas
Menentukan Kriteria
pengendalian risiko (risk
risiko control effectiveness)
Toleransi risiko (risk

tolerance)
Kriteria penerapan
manajemen risiko
Selera risiko (risk
appetite)
123
Likelihood Criteria:
Probability
Likelihood
Parameter: Exposure of Likelihood
Rating
% Chance of a risk may
occur within a year
0 – 20 % Almost Never 1
21 – 40 % Unlikely 2
41 – 60 % Possible 3
61 – 80 % Likely 4
81 – 100 % Almost Certain 5
124
Financial Criteria: Financial Criteria:

Revenue NPBT
Exposure of Consequence Rating
Parameter: Parameter:
Unachieved annual target Unachieved annual target
≤1% ≤ 0,1 % Insignificant 1
≥ 1,1 % - 1,5 % > 0,1 % - 0,2 % Minor 2
≥ 1,6 % - 2,5 % ≥ 0,3 % - 0,5 % Moderate 3
≥ 2,6 % - < 5 % ≥ 0,6 % - 1,5 % Major 4
≥5% > 1,5 % Significant 5
125
Operational Criteria:
Disruption of support function
Parameter:
Types of disruption
Disruption of support function without further impact Insignificant 1
Disruption of support function which may
negatively affects performance level of entire unit
Minor 2

negatively affects performance/service level of other supporting unit
Moderate 3

negatively affects performance/serice level of business unit
Major 4

negatively affects performance/service level of company-wide
Significant 5
126
Legal Criteria:
Legal/financial impact to company
Parameter: Exposure of Consequence Rating
Types of impact to company due to
stakeholder’s complaint
Stakeholder’s complaint (manageable) Insignificant 1
Stakeholder’s complaint which obliges company to pay
fine/financial compensation ≤ Rp, 10 mio
Minor 2

fine/financial compensation > Rp, 10 mio ≤ Rp. 50 mio
Moderate 3

fine/financial compensation > Rp, 50 mio ≤ Rp. 100 mio, Major 4
or which may lead to lawsuit (civil law)
fine/financial compensation > Rp, 100 mio,
or which may lead to lawsuit (criminal law) and or
Significant 5
blacklisting/business license revocation
127
Legal Criteria:
Reputation impact to company
Parameter:
Coverage of negative publicity
Negative publicity can be prevented (manageable) Insignificant 1
Negative publicity at local mass media (printed) Minor 2
Negative publicity at local TV news Moderate 3
Negative publicity is going viral in social media/internet for 1 day Major 4
Negative publicity is going viral in social media/internet for > 1 day &
at national mass media and or TV news
Significant 5
128
Kombinasi eksposur risiko dengan menggunakan alat bantu berupa peta risiko
Certain
Almost
5 MEDIUM HIGH HIGH CRISIS CRISIS
5 10 15 20 25
Likely
4 LOW MEDIUM HIGH CRISIS CRISIS
LIKELIHOOD
4 8 12 16 20
Never Unlikely Possible

3 LOW MEDIUM HIGH HIGH HIGH
3 6 9 12 15
2 LOW LOW MEDIUM MEDIUM HIGH

2 4 6 8 10
Almost
1 LOW LOW LOW LOW HIGH

1 2 3 4 5
1 2 3 4 5
Insignificant Minor Moderate Major Significant
CONSEQUENCE 129
Risk & Control Self-Assessment
Penilaian
berkelanjutan dan Rencana aksi,
paralel terhadap Identifikasi risiko serta Asesmen risiko: Dampak
pemantauan, dan
risiko dan kendali kepemilikan risiko dan kemungkinan
pelaporan
Identifikasi kendali beserta Asesmen kendali: rancangan

kepemilikan dan kinerja
130
Contoh penentuan tingkat efektivitas kontrol dengan pendekatan semi-kuantitatif
Apakah kontrol yang Apakah kontrol Apakah kontrol

dilakukan resmi yang dilakukan dijalankan dan
menangani didokumentasikan diterapkan secara
penyebab dan dan konsisten?
dampak risiko? dikomunikasikan?
Ya 6 3 3
Sebagian 3 2 2
Tidak 1 1 1
+ + =
Source: Tasmanian Critical Infra structure Group (2003), “Risk Management Process - Guidance Manual for Infra Structure Operators”
131
Control Effectiveness (CE) Criteria:

Existing Control Effectiveness Effect.
Parameter: Level Rating
Operability & reliability of existing control
Control exists, works properly as designed, and consistently produces
result as expected
Very Effective 5
Control exists, works properly as designed, but does not consistently

produces result as expected
Effective 4
Control exists, works properly as designed, but does not produce

results as expected
Less Effective 3
Control exists, but does not work properly as designed Not Effective 2
Control does not exist Not Available 1
132
Risk
Response Reporting
Level
Risk is controlled & monitored regularly by Risk is informed to BPM Dept.
Low Branch/Dept. Head.
Risk is controlled & monitored regularly by Risk is informed to BPM Dept.

Medium Branch/Dept. Head and BPM Dept.
Risk is controlled & treated by Branch/Dept. Risk is informed to/closely monitored by

Head (control improvement plan/risk BPM Dept. & respective Director
High
treatment plan should be available), and
assured by respective Director.
Risk is controlled & treated by Branch/Dept. Risk is informed to BPM Dept., BoD & BoC,
Crisis/ Head (control improvement plan/risk and closely monitored by BPM Dept. &
Catastrophic treatment plan should be available), and BoD.
assured by BoD.
133
Certain
Almost
5 MEDIUM HIGH HIGH CRISIS CRISIS
5 10 15 20 25
Likely
4 LOW MEDIUM HIGH CRISIS CRISIS
LIKELIHOOD
4 8 12 16 20
Never Unlikely Possible

3 LOW MEDIUM HIGH HIGH HIGH
3 6 9 12 15
2 LOW LOW MEDIUM MEDIUM HIGH

2 4 6 8 10
Almost
1 LOW LOW LOW LOW HIGH

1 2 3 4 5
1 2 3 4 5
Insignificant Minor Moderate Major Significant
CONSEQUENCE 134
Sumber: Antonius Alijoyo, diadopsi dari Financial Stability Board – 2012 135
Risk Capacity dalam memperhitungkan
Risk Appetite & Risk Tolerance
Risk Capacity
Risk Tolerance (there is some debate regarding this)

Temporarily exceeding approved risk appetite
Approved Risk Appetite
Enterprise-Wide Risk Profile
Diadopsi dari: Financial Stability Board – 2012 with a modification on Risk Tolerance dan didesain ulang oleh:CRMS Research Team 136
Risiko
Menentukan ruang lingkup manajemen risiko anda
Mengidentifikasi cakupan pengelolaan risiko yang perlu
dilakukan oleh organisasi anda
◼ Jenis risiko
◼ Pihak yang dilibatkan
◼ Teknik, model,dan form
◼ Alur proses prosedural
◼ Keluaran
Menentukan konteks eksternal anda Menentukan konteks internal anda

◼ Mengidentifikasi semua aspek di luar organisasi ◼ Mengidentifikasi semua aspek dalam
anda yang mempengaruhi cara anda dalam organisasi anda yang mempengaruhi cara
mengelola risiko anda dalam mengelola risiko
Menentukan kriteria
◼ Konsekuensi yang perlu dipertimbangkan?
◼ Bagaimana cara mengukurnya?
◼ Bagaimana cara mengukur likelihood?
◼ Bagaimana cara menggabungkan semua hal tersebut
untuk menentukan tinkat risiko?
◼ Tingkat risiko yang dapat diterima/ditoleransi?
137
Penilaian Risiko dalam Pengelolaan Risiko
• Penilaian risiko adalah proses menyeluruh dari

identifikasi risiko, analisis risiko, dan evaluasi risiko.
• Penilaian risiko dilakukan secara sistematis, berulang,
dan kolaboratif, berdasarkan pengetahuan dan
pandangan pemangku kepentingan.
• Penilaian sebaiknya berdasarkan informasi terbaik
yang tersedia, dan dapat didukung oleh kajian
lanjutan sesuai kebutuhan.
138
Identifikasi Risiko dalam Penilaian Risiko
• Identifikasi risiko ditujukan untuk menemukan,

mengenali, dan menguraikan risiko yang dapat
membantu atau menghalangi organisasi dalam
mencapai sasarannya.
• Organisasi hendaknya mengidentifikasi risiko, tanpa
memandang apakah sumber risiko itu dapat
dikendalikan organisasi atau tidak.
• Perlu diperhatikan bahwa mungkin ada lebih dari
satu jenis hasil keluaran, yang dapat menimbulkan
beragam dampak berwujud atau tak berwujud.
139
Dalam identifikasi risiko, faktor-faktor berikut, beserta dengan hubungan keterkaitan di antaranya, perlu
dipertimbangkan:
• sumber risiko tangible dan intangible;
• penyebab dan peristiwa;
• ancaman dan peluang;
• kerentanan dan kapabilitas;
• perubahan konteks eksternal dan internal;
• indikator risiko;
• sifat dan nilai aset dan sumber daya;
• konsekuensi dan dampak terhadap sasaran;
• batasan pengetahuan dan keandalan informasi;
• faktor terkait waktu;
• bias, asumsi, dan kepercayaan pihak yang terlibat.
140
Dokumentasi Proses Identifikasi Risiko

Format deskripsi risiko
Sebab Risiko Efek
(Fakta atau kondisi) (Ketidak pastian) (hasil yang memungkinkan)
Ancaman/ Risiko negatif
Hardware yang unik sebagai Tidak tersampaikan tepat waktu Memaksa penundaan jadwal
inovasi baru dan adanya potensi
penyimpangan pendekatan
kontrol desain
Hujan besar ketika fondasi akan Galian terisi air yang harus Akan menunda pembuatan
dituangkan dipompa keluar fondasi
Tertinggal saat “zeroing” di harga Nilai akhir dari harga kontrak Menyebabkan profit margin
saat penawaran mungkin terlalu rendah yang ditagetkan tidak tercapai
141
Dokumentasi Proses Identifikasi Risiko

Template identifikasi risiko (contoh):
Proses / Kejadian risiko/ Dampak / efek

Area yang deskripsi Sebab/faktor yang (apa yang terjadi Ancaman/ Tujuan
No
menjadi (apa yang bisa berkontribusi bila risiko Peluang utama
perhatian bermasalah) terjadi)
▪ Hujan lebat;
Keterlambatan
Galian dipenuhi ▪ Tidak ada perlindungan Waktu
1. Fondasi dalam konstruksi Ancaman
air terhadap hujan; jadwal
pondasi
▪ Tidak ada pompa air
• Penundaan dari pemasok
karena keterlambatan
Beberapa
pembayaran; • Penundaan
Proses bagian tidak Waktu
2 • Kecelakaan transportasi penyelesaian Ancaman
perakitan dikirim tepat jadwal
saaat pengiriman barang produk
waktu
• Perencanaan pengadaan
yang buruk
142
Analisis Risiko dalam Penilaian Risiko
• Analisis risiko ditujukan untuk memahami sifat risiko

dan karakteristiknya, termasuk, jika memungkinkan,
tingkat risikonya.
• Analisis risiko melibatkan pertimbangan mendetail
terhadap ketidakpastian, sumber risiko, dampak,
kemungkinan, peristiwa, skenario, kendali, dan
efektivitas kendali tersebut.
• Suatu peristiwa dapat memiliki beragam sebab dan
akibat, serta dapat memengaruhi beberapa sasaran.
143
Teknik analisis dapat berupa kualitatif, kuantitatif, atau kombinasi keduanya, bergantung pada kondisi dan
penggunaan yang diharapkan.
Analisis risiko dapat dilakukan dengan beragam tingkat detail dan kompleksitas, bergantung pada tujuan
analisis, ketersediaan dan keandalan informasi, serta ketersediaan sumber daya, dengan mempertimbangkan
beberapa faktor berikut:
• kemungkinan peristiwa dan konsekuensi;
• sifat dan besaran konsekuensi;
• kompleksitas dan konektivitas;
• faktor dan volatilitas terkait waktu;
• efektivitas kendali yang ada;
• tingkat sensitivitas dan kepercayaan (confidence level).
144
Analisis risiko dapat dipengaruhi berbagai opini yang berbeda, bias, persepsi risiko, dan penilaian. Pengaruh
tambahan adalah mutu informasi yang digunakan, asumsi dan pengecualian yang dibuat, keterbatasan teknik,
serta eksekusi teknik tersebut. Pengaruh tersebut sebaiknya didokumentasikan dan dikomunikasikan kepada
pengambil keputusan.
Peristiwa yang ketidakpastiannya tinggi dapat sulit untuk dikuantifikasi (contoh: menganalisis peristiwa dengan
konsekuensi yang parah). Pada kasus semacam itu, penggunaan kombinasi beberapa teknik dapat
memberikan wawasan yang lebih luas.
Analisis risiko juga memberikan masukan untuk aktivitas evaluasi risiko, guna memutuskan apakah risiko
memerlukan perlakuan dan bagaimana perlakuannya, serta mengenai strategi dan metode perlakuan risiko
yang paling sesuai.
145
Sebagai dasar untuk melakukan evaluasi risiko, maka hendaknya proses analisis risiko
dilakukan sebagai berikut:
• Identifikasi dan evaluasi efektivitas pengendalian risiko yang ada;
• Menentukan tingkat kemungkinan dan dampak risiko;
• Menentukan peringkat risiko.
146
Evaluasi Risiko dalam Penilaian Risiko
• Evaluasi risiko melibatkan pembandingan hasil

analisis risiko dengan kriteria risiko yang telah
ditetapkan untuk menentukan apakah diperlukan
tindakan tambahan.
147
Evaluasi Risiko dalam Penilaian Risiko
Evaluasi risiko dapat membawa pada keputusan untuk:

• tidak melakukan apa pun lebih lanjut;
• mempertimbangkan opsi perlakuan risiko;
• melakukan analisis lanjutan untuk memahami risiko dengan lebih baik;
• memelihara pengendalian yang ada;
• mempertimbangkan kembali sasaran.
Keputusan hasil evaluasi risiko hendaknya mempertimbangkan konteks yang lebih luas, serta konsekuensi
aktual yang dipersepsikan terhadap pemangku kepentingan eksternal dan internal
148
Perlakuan Risiko dalam Pengelolaan Risiko
Yang dilakukan dalam perlakuan risiko adalah

memilih dan menerapkan opsi penanganan risiko.
149
Perlakuan risiko mencakup proses berulang dari:

• formulasi dan seleksi opsi perlakuan risiko;
• perencanaan dan implementasi perlakuan risiko;
• penilaian efektivitas perlakuan yang akan dan telah dilakukan;
• pengambilan keputusan apakah risiko tersisa dapat diterima;
• pelaksanaan perlakuan lanjutan, jika opsi tidak diterima.
Pemilihan opsi perlakuan risiko yang paling tepat mencakup penyeimbangan potensi manfaat yang diturunkan
dalam kaitan dengan pencapaian sasaran terhadap biaya, upaya, atau kerugian implementasi.
150
Sejumlah risiko yang telah ditentukan peringkatnya dan tingkat

Hasil Evaluasi Risiko kegawatannya serta prioritas perlakuannya
Melakukan identifikasi opsi penanganan risiko: berdasarkan risk appetite
Strategi Pemilihan dan risk acceptability dengan menerima risiko (accept), menurunkan tingkat
Penanganan Risiko risiko (mitigation), dan hindari risiko (avoid) atau berbagi risiko (sharing)
Melakukan persiapan untuk pelaksanaan penanganan risiko, termasuk

Rencana Penanganan Risiko diantaranya masalah business recovery strategy, manajemen
perubahan, risk financing, dlsb.
Melakukan analisis manfaat & biaya (cost-benefit analysis) atas opsi

Analisa Manfaat Biaya penanganan risiko yang dipilih
Implementasi rencana penanganan risiko, diikuti dokumentasi

Implementasi Rencana
yang lengkap, review dan monitoring secara berkala
Penanganan Risiko
151
Mitigasi Risiko
Menghindari Risiko (Risk Mitigation)
(Risk Avoidance) • Mengurangi kemungkinan
• Mengurangi dampak
• Menghilangkan sumber risiko
OPSI
PERLAKUAN
RISIKO
Berbagi Risiko Penerimaan Risiko

(Risk Sharing) (Risk Retain)
Risk Exploit
Sumber: Diadopsi dari Manajemen Risiko Berbasis ISO 31000 untuk Industri Non-Perbankan, Leo J. Susilo 152
Strategi Pemilihan Opsi Penanganan Risiko
MENGHINDARI
Menghindari risiko adalah suatu strategi untuk meniadakan risiko sepenuhnya dengan tidak
melakukan kegiatan/proyek yang diperkirakan mempunyai risiko melebihi selera risiko organisasi
Beberapa hal yang harus dipertimbangkan sebelum mengambil keputusan untuk melakukan
penghindaran risiko:
❑ Dampak terhadap sasaran bisnis/organisasi
❑ Dampak biaya
❑ Peluang
Sumber: Leo J. Susilo , Manajemen Risiko Berbasis ISO 31000 untuk Industri Non-Perbankan, 2011 153
MITIGASI
Mitigasi risiko adalah perlakuan risiko yang bertujuan untuk mengurangi risiko.
Bentuk pengurangan risiko dapat berupa:

❑ Pengurangan kemungkinan terjadinya risiko
❑ Pengurangan kerugian akibat terjadinya risiko
❑ Diversifikasi risiko
❑ Menghilangkan sumber risiko
Beberapa metode untuk melakukan mitigasi, antara lain dengan menggunakan Ishikawa Diagram,
FMEA, serta perbaikan prosedur dan kebijakan (tindakan pengendalian)

BERBAGI
Berbagi risiko adalah strategi yang digunakan untuk memindahkan sebagian dari risiko ke
individu, entitas bisnis, atau organisasi lain.
Memindahkan risiko tidak berarti mengurangi tingkat kegawatan risiko, tetapi hanya
memindahkan ke pihak lain.
Cara untuk melakukan pemindahan risiko, antara lain:

✓ Asuransi
✓ Subkontrak
✓ Perjanjian bagi hasil
✓ Outsourcing
✓ Joint operation

MENERIMA
Strategi menerima risiko merupakan suatu strategi untuk menerima risiko karena memang lebih
ekonomis untuk menerima risiko tersebut.
Selain itu, risiko diterima juga karena tidak tersedia alternatif lain untuk menghindari risiko,
berbagi risiko, atau melakukan mitigasi atas risiko tersebut.
Untuk melakukan strategi penerimaan risiko, perlu dipertimbangkan:

➢ Penentuan pilihan
➢ Waktu dan kondisi
➢ Kemampuan menyerap risiko
EKSPLOITASI
Strategi eksploitasi risiko merupakan suatu strategi untuk menerima, bahkan

menambah risiko karena manfaat yang diberikan melalui pengambilan risiko jauh lebih
besar ketimbang biaya yang harus ditanggung bila risiko terjadi.
Adapun eksploitasi risiko dilakukan dengan cara menambah intensitas aktivitas, di

mana risiko melekat, atau untuk mencapai sasaran di mana risiko melekat.
157
Pertimbangan untuk memutuskan opsi perlakuan risiko:
Solusi yang optimal, atau efektif pada sikon terkini (eksposur

risiko residual paling minimum);
Solusi yang cost-effective, atau yang paling mungkin untuk

dikerjakan;
Solusi yang sesuai tuntutan norma yang berlaku (antara lain:

peraturan, standar industri, etis, dll).
158
Justifikasi untuk perlakuan risiko lebih luas daripada sekadar pertimbangan ekonomi dan
sebaiknya memperhitungkan semua unsur kewajiban, komitmen sukarela, dan pandangan
pemangku kepentingan dari organisasi.
Ketika memilih opsi perlakuan risiko, organisasi sebaiknya mempertimbangkan nilai,
persepsi, dan potensi keterlibatan pemangku kepentingan, serta cara paling tepat untuk
berkomunikasi dan berkonsultasi dengan mereka.
159
Perlakuan risiko, bahkan jika sudah dirancang dan diterapkan dengan hati-hati, mungkin
tidak mencapai hasil keluaran yang diharapkan dan dapat memberi konsekuensi yang tidak
diharapkan. Pemantauan dan tinjauan perlu menjadi bagian integral implementasi
perlakuan risiko untuk memberi pemastian bahwa berbagai bentuk perlakuan menjadi dan
tetap efektif.
Perlakuan risiko juga dapat menimbulkan risiko baru yang perlu dikelola.
Risiko yang tersisa sebaiknya didokumentasikan dan menjadi subjek pemantauan, tinjauan,
dan, bila diperlukan, perlakuan lanjutan.
160
Rencana perlakuan risiko perlu dirumuskan dan dikomunikasikan kepada para pemangku
kepentingan (yang terlibat / mendapat pengaruh dari pelaksanaan perlakuan risiko) untuk
menentukan bagaimana opsi perlakuan yang dipilih dapat diterapkan, sehingga
pengaturannya dapat dipahami oleh pihak yang terlibat dan kemajuan rencananya dapat
dipantau.
Rencana perlakuan hendaknya secara jelas mengidentifikasi urutan perlakuan risiko yang
akan diterapkan Rencana perlakuan juga hendaknya terintegrasi dengan rencana dan proses
manajemen organisasi.
161
Informasi di dalam rencana perlakuan risiko meliputi:

• alasan pemilihan opsi perlakuan, termasuk manfaat yang diharapkan;
• pihak yang memiliki akuntabilitas dan tanggung jawab untuk persetujuan dan implementasi rencana;
• tindakan yang diusulkan;
• sumber daya yang dibutuhkan, termasuk kontingensi;
• ukuran kinerja;
• batasan;
• pelaporan dan pemantauan yang diperlukan;
• kapan tindakan diharapkan dapat dilakukan dan diselesaikan.
162
Pemantauan dan Tinjauan dalam Pengelolaan
Risiko
Pemantauan dan tinjauan ulang ditujukan untuk

memastikan dan meningkatkan mutu dan efektivitas
desain, implementasi, dan hasil keluaran proses.
Pemantauan yang sedang berlangsung dan tinjauan
berkala terhadap proses dan hasil keluaran manajemen
risiko dirancang sebagai bagian terencana dari proses
manajemen risiko, dengan tanggung jawab yang
ditentukan dengan jelas.
163
Risiko
Pemantauan dan tinjauan mencakup perencanaan, pengumpulan dan analisis informasi,

pencatatan hasil, dan pemberian umpan balik.
Hasil pemantauan dan tinjauan sebaiknya disertakan di seluruh aktivitas manajemen,

pengukuran, dan pelaporan kinerja organisasi.
164
Risiko
Proses pemantauan dan tinjauan harus meliputi semua aspek

proses manajemen risiko dengan tujuan:
Memastikan bahwa pengendalian risiko berjalan efektif dan efisien sesuai dengan rancang bangun dan
secara operasi
Memperoleh informasi terkini guna peningkatan asesmen risiko
Mendapatkan pelajaran dari peristiwa risiko yang telah lalu, perubahan yang terjadi, trend, keberhasilan
maupun kegagalan penanganan risiko
Mendeteksi perubahan konteks internal maupun eksternal, termasuk perubahan kriteria risiko dan
kondisi risiko itu sendiri, yang menuntut penyesuaian perlakuan risiko serta kemungkinan perubahan
prioritas
Mengidentifikasi kemungkinan timbulnya risiko baru.
165
Pencatatan dan Pelaporan dalam Pengelolaan
Risiko
Pencatatan dan pelaporan bertujuan untuk:

• mengomunikasikan aktivitas manajemen risiko dan
hasil keluaran dari manajemen risiko ke seluruh
organisasi;
• memberikan informasi untuk pengambilan
keputusan;
• meningkatkan aktivitas manajemen risiko;
• membantu interaksi dengan pemangku kepentingan,
termasuk pihak yang memiliki tanggung jawab dan
akuntabilitas untuk aktivitas manajemen risiko.
166
Risiko
Keputusan yang berkaitan dengan pembuatan, retensi, dan penanganan informasi

terdokumentasi sebaiknya mempertimbangkan, tetapi tidak terbatas pada, penggunaannya,
sensitivitas informasi, serta konteks eksternal dan internal.
Pelaporan adalah bagian integral dari tata kelola organisasi dan sebaiknya meningkatkan
mutu dialog dengan pemangku kepentingan dan mendukung manajemen puncak dan
dewan pengawas dalam memenuhi tanggung jawab mereka.
167
Risiko
Faktor yang perlu dipertimbangkan dalam pelaporan mencakup, tetapi tidak terbatas pada:
• berbagai perbedaan pemangku kepentinganyang berbeda serta kebutuhan dan
persyaratan informasi mereka yang khusus;
• biaya, frekuensi, dan ketepatan waktu pelaporan;
• metode pelaporan;
• relevansi informasi terhadap sasaran dan pengambilan keputusan organisasi.
168
169
010.01
Mengaplikasikan Proses Manajemen Risiko
Sesuai SNI ISO 31000
170
010.01
Mengaplikasikan proses manajemen risiko sesuai SNI ISO
31000
1. Melakukan asesmen risiko 1. Risiko yang timbul dalam pengelolaan perusahaan
diidentifikasi sesuai dengan karakter sumber risiko
2. Risiko perusahaan dianalisis untuk melakukan tindakan
yang tepat sesuai rencana kerja perusahaan
3. Risiko perusahaan dievaluasi untuk menentukan tindak
koreksi yang diperlukan dalam manajemen
2. Menetapkan perlakuan 1. Urutan prioritas risiko diidentifikasi sesuai hasil evaluasi

risiko terhadap risiko-risiko risiko
yang telah diases 2. Rencana perlakuan risiko dibuat sesuai dengan sistim
pengelolaan manajemen
3. Rencana perlakuan risiko diterapkan berdasarkan pada
validasi rencana kerja yang diberlakukan
171
010.01
Mengaplikasikan proses manajemen risiko sesuai SNI ISO
31000
3. Memantau dan mereview 1. Kinerja system manajemen risiko dipantau
proses manajemen risiko berdasarkan penetapan mutu perusahaan
2. Hasil monitoring dan review dilaporkan kepada pihak
yang terkait sesuai peraturan yang berlaku di
perusahaan
172
Tujuan Pembelajaran

- Melakukan asesmen risiko
- Menetapkan perlakuan risiko terhadap risiko-risiko yang telah
diases
- Memantau dan meninjau ulang proses manajemen risiko
173
174
List of Controls:
Likelihood 1. Control 1
2. Control 2
Mitigation on Likelihood
Frequency/ Probability 3. …………….
Before
No Acceptable
EVENTS RISKS Yes
No
?
After
Consequences List of Controls:

1. Control 1
2. Control 2 Mitigation on Consequences
$/ asset/ operational
3. …………….
Sumber: Fadjar Proboseno, didesain ulang oleh CRMS Research Team 175
Root Cause
Lack of Lack of Sort of Buyer Reduced
Communication Raw Materials Production Complaint Order
Risk Potential Impact – If there’s no Action

Risk
Cause Risk Potential Impact – If there’s no Action

Cause Risk
Effect Risk Potential Impact – If there’s no Action

Cause Effect
Effect1 Effect
Risk 2 Risk Potential Impact – If there’s no Action

Cause Effect
Effect1 Effect
Risk 2 Effect
Risk 3
Financial Loss
Sumber: Fadjar Proboseno, 2016 176

Contoh Peta Risiko
- Setelah Pengendalian & Tindak Lanjut-
Unacceptable: Immediate
action required to manage
the risk
Issue: Action required to
manage the risk
Suplementary Issue:
Action is advisable if
resource are available
Acceptable: No action
required
177
Risiko
178
Perumusan Kriteria Risiko dalam Pengelolaan Risiko
Kriteria Risiko – Selera & Toleransi Risiko Sketsa
Memastikan pengukuran yang dilakukan tepat, dan

mengkomunikasikannya dengan pihak yang Keterlibatan
Peninjauan Pemangku
berhubungan dengan selera & toleransi risiko serta Kepentingan
memberlakukan selera & toleransi tersebut di
lingkungan organisasi.
Laporan Pengembangan
Implementasi Persetujuan
179
Perumusan Kriteria Risiko dalam Pengelolaan Risiko
Kriteria Risiko – Selera & Toleransi Risiko

Contoh dari artikulasi kuantitatif selera risiko:
• Batas (Limit): Total kenaikan kerugian risiko operasional tahunan dari kejadian yang
sudah diperkirakan dan belum diperkirakan, tidak melebihi $ xyz Juta;
• Ambang (Threshold) :
Description Acceptable Tolerable Unacceptable
Risiko kesehatan dan
Cedera Ringan Opname Fatal
keselamaan kerja
Kejadian risiko operasional
1 kejadian 2 – 4 kejadian Lebih dari 4
per kuartal
Kerugian risiko
Kurang dari 5% 5 -10% Lebih dari10%
Operasional- % anggaran
• Indikator Risiko (Risk Indicator): menggunakan parameter risiko dan diperlakukan

sebagai ambang tapi juga sebagai laporan eskalasi dan langkah perbaikan untuk
mengontrol risiko.
Sumber: LLOYDS, Risk management toolkit, 2011 180
Penilaian Risiko dalam Pengelolaan Risiko
181
Teknik Penilaian Risiko
LOOK-UP METHODS: Two techniques 1/2; 2/2
Type of risk
N&D
assessment Description R&C
of U
C QO
technique
Check-lists A simple form of risk identification. A techniques which provides Low Low Low No
a listing of typical uncertainties which need to be considered.
Risk Identification
Users refer to a previously developed list, codes or standards
Preliminary A simple inductive method of analysis whose objective is to Low High Med No
hazard analysis identify the hazards and hazardous situations and events that
can cause harm for a given activity, facility or system Risk Identification
Keterangan:
- R&C: Resource and capability
- N&D of U: Nature and degree of uncertainty
- C: Complexity
- QO: Quantitative output
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya 182
SUPPORTING METHODS: Four techniques 1/4; 2/4
Type of risk
N&D
of U
C QO
technique
Structured A means of collecting a broad set of ideas and evaluation, Low Low Low No
interview and ranking them by a team. Brainstorming may be stimulated by
brains-torming prompts or by one-on-one and one-on-many inteview Risk Identification
techniques.
Delphi technique A means of combining expert opinions that may support the Med Med Med No
source and influence identification, probability and
consequence estimation and risk evaluation. It is a collaborative Risk Identification
technique for building concensus among experts. This
technique involving independent analysis and voting by experts.
Keterangan:
- C: Complexity
SUPPORTING METHODS: Four techniques 3/4; 4/4
Type of risk
N&D
of U
C QO
technique
SWIFT A system for prompting a team to identify risks. Normally used Med Med Any No
Structured within a facilitated workshop. Normally linked to a risk analysis Risk Identification, Risk Analysis (C,
“what-if” and evaluation techniques P, L), & Risk Evaluation
Human reliability Human reliability analysis (HRA) deals with the impact of Med Med Med Yes
analysis (HRA) humans on system performance and can be used to evaluate Risk Identification, Risk Analysis (C,
human errors influences on the system. P, L), & Risk Evaluation
Keterangan:
- C: Complexity
SCENARIO ANALYSIS: Eight techniques

1/8; 2/8
Type of risk
N&D
of U
C QO
technique
Root cause A single loss that has occured is analyzed in order to understand Med Low Med No
analysis (single contributory causes and how the system or process can be
loss analysis) improved to avoid such future losses. The analysis shall consider Risk Analysis (C, P, L), & Risk
what controls were in place at the time the loss occured and Evaluation
how controls might be improved.
Scenario analysis Possible future scenarios are identified through imagination or Med High Med No
extrapolation from the present and different risks considered Risk Identification, Risk
Analysis (C, P, L), & Risk
assuming each of these scenarios might occur. This can be done Evaluation
formally or informally, qualitatively or quantitatively
Keterangan:
- C: Complexity
SCENARIO ANALYSIS: Eight techniques 3/8; 4/8
Type of risk
N&D
of U
C QO
technique
Toxicological risk Hazards are identified and analysed and possible pathways by High High Med Yes
assessment which a specified target might be exposed to the hazard are
(Environmental identified. Information on the level of exposure and the nature Risk Identification, Risk Analysis (C,
P, L), & Risk Evaluation
risk assessment) of harm caused by a given level of exposure are combined to
give a measure of the probability that the specified harm will
occur.
Business impact Provides an analysis of how key disruption risks could affect an Med Med Med No
analysis organization’s operations and identifies and quantitative the Risk Identification, Risk Analysis (C,
capabilities that would be required to manage it. P, L), & Risk Evaluation
Keterangan:
- C: Complexity
Type of risk
N&D
of U
C QO
technique
Fault tree analysis A technique which starts with the undesired event (top event) High High Med Yes
and determine all the ways in which it could occur. These are Risk Identification, Risk Analysis (P,
displayed graphically in a logical tree diagram. Once the fault L), & Risk Evaluation
tree has been developed, consideration should be given to
ways of reducing or eliminating potential causes/sources.
Event tree Using inductive reasoning to translate probabilities of different Med Med Med Yes
analysis initiating events into possible outcomes. Risk Identification, Risk Analysis (C,
P, L)
Keterangan:
- C: Complexity
Type of risk
N&D
of U
C QO
technique
Cause / A combination of fault and event tree analysis that allows High Med High Yes
consequence inclusion of time delays. Both causes and consequences of an Risk Identification, Risk Analysis (P,
analysis initiating event are considered. L), & Risk Evaluation
Cause-and-effect An effect can have a number of contributory factors which may Low Low Med No
analysis be grouped into different categories. Contributory factors are Risk Identification, Risk Analysis
identified often through brainstorming and displayed in a tree (C,)
structure or fishbone diagram.
Keterangan:
- C: Complexity
FUNCTION ANALYSIS: Five techniques 1/5
Type of risk
N&D
of U
C QO
technique
FMEA and FMEA (Failure Mode and Effect Analysis) is a technique which Med Med Med Yes
FMECA identifies failure modes and mechanisms, and their effects. There
are several types of FMEA: Design (or product) FMEA which is
used for components and products. System FMEA which is used
for systems. Process FMEA which is used for manufacturing and Risk Identification, Risk Analysis
assembly processes. Service FMEA and Sotware FMEA (C,P, L), & Risk Evaluation
FMEA may be followed by a critically analysis which defines the

significance of each failure mode, qualitatively, semi-
qualitatively, or quantitatively (FMECA). The critically analysis
may be based on the probability that the failure mode will result
in system failure, or the level of risk associated with the failure
mode, or a risk priority number.
Keterangan:
- C: Complexity
FUNCTION ANALYSIS: Five techniques 2/5; 3/5
Type of risk
N&D
of U
C QO
technique
Reliability- A method to identify the policies that should be implemented Med Med Med Yes
centred to manage failures so as to efficiently and effectively achieve Risk Identification, Risk Analysis
maintenance the required safety, availability and economy of operation for (C,P, L), & Risk Evaluation
all types of equipment.
Sneak analysis A methodology for identifying design errors. A sneak condition Med Med Med No
(Sneak circuit is a latent hardware, software, or integrated condition that

analysis) may cause an unwanted event to occur or may inhibit a desired
event and is not caused by component failure. These
Risk Identification
conditions are characterized by their random nature and ability
to escape detection during the most rigorous of standardized
system tests. Sneak conditions can cause improper operation,
loss of system availability, program delays, or even death or
injury to personnel.
Keterangan:
- C: Complexity
FUNCTION ANALYSIS: Five techniques 4/5; 5/5
Type of risk
N&D
of U
C QO
technique
HAZOP A general process of risk identification to define possible Med High High No
Hazard and deviations from the expected or intended performance. It uses
operability a guideword based system. Risk Identification, Risk Analysis
(C,P, L), & Risk Evaluation
studies
The criticalities of the deviations are assessed
HACCP A systematic, proactive, and preventive system for assuring Med Med Med No
Hazard analysis product quality, reliability and safety of processes by Risk Identification, Risk Analysis
and critical measuring and monitoring specific characteristics wich are (C), Risk Evaluation
control points required to be within defined limits.
Keterangan:
- C: Complexity
CONTROL ASSESSMENT: Two techniques 1/2; 2/2
Type of risk
N&D
of U
C QO
technique
LOPA (It may also be called barrier analysis). It allows controls and Med Med Med Yes
(Layers of their effectiveness to be evaluated. Risk Identification, Risk
protection Analysis (C,P, L),
analysis)
Bow tie analysis A simple diagrammatic way of describing and analysing the Med High Med Yes
pathways of a risk from hazards to outcomes and reviewing
controls. It can be considered to be a combination of the logic Risk Analysis (C,P,L), Risk
Evaluation
of a fault free analysing the cause of an event (represented by
the knot of a bow tie) and an event tree analysing the
consequences.
Keterangan:
- C: Complexity
STATISTICAL METHODS: Three techniques 1/3; 2/3
Type of risk
N&D
of U
C QO
technique
Bayesian A statistical procedure which utilize prior distribution data to High Low High Yes
analysis assess the probability of the result. Bayesian analysis depends
upon the accuracy of the prior distribution to deduce an Risk Analysis (C), Risk
accurate result. Bayesian belief networks model cause-and- evaluaiton
effect in a variety of domains by capturing probabilistics
relationships of variable inputs to derive a result.
Markov analysis Markov analysis, sometimes called state-space analysis, is High Low High Yes
commonly used in the analysis of repairable complex systems
Risk Identification, Risk
that can exist in multiple states, including various degraded Analysis (C,)
states.
Keterangan:
- C: Complexity
STATISTICAL METHODS: Three techniques

3/3
Type of risk
N&D
of U
C QO
technique
Monte-Carlo Monte Carlo simulation is used to establish the aggregate High Low High Yes
analysis variation in a system resulting from variations in the system,
for a number of inputs, where each input has a defined
distribution and the inputs are related to the output via Risk evaluaition
defined relationships. The analysis can be used for a specific
model where the interactions of the various inputs can be
mathematically defined. The inputs can be based upon a
variety of distribution types according to the nature of the
uncertainty they are intended to represent. For risk
assessment, triangular distributions or beta distributions are
commonly used.
Keterangan:
- C: Complexity
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya - QO: Quantitative output 194
Identifikasi Risiko
Level Korporasi
Berbasis Sasaran
Detail Aktivitas
Konteks Internal
Konteks Eksternal
Pengumpulan
Laporan
Penyesuaian
Identifikasi Risiko
Berbasis Proses
Level Aktivitas
195
Identifikasi Risiko
1) Sasaran spesifik;
2) Peristiwa risiko;
Identifikasi 3) Penyebab risiko;

4) Sumber risiko;
Risiko 5) Potensi Dampak;
6) Kendali yang ada;
7) dlsb.
1) Merupakan kata benda;

2) Didefinisikan dalam pernyataan yang jelas dan spesifik (tetap kurang dari 10 kata);
3) Dimengerti bagi orang-orang dengan latar belakang yang berbeda;
4) Bebas dari jargon / istilah teknis tertentu (harus memberikan penjelasan yang
memadai);
5) Bebas dari singkatan (atau menempatkan bentuk lengkap di belakang).
196
Teknik Identifikasi Risiko
Teknik yang dapat dipergunakan untuk mengidentifikasi risiko

Tools and Techniques Risk Identification
Brainstorming SA
Structured or semi-structured interviews SA
Delphi SA
Check-lists SA
Primary hazard analysis SA
Hazard and operability studies (HAZOP) SA
Hazard Analysis and Critical control points (HACCP) SA
Environmental risk assessment SA
Structure << What if>> (SWIFT) SA
Scenario analysis SA
Business impact analysis A
Failure mode effect analysis SA
Fault tree analysis A
Event tree analysis A
Catatan:
SA : Strongly applicable
A : Applicable
NA : Not Applicable
Sumber: ISO 31010, disajikan sesuai aslinya 197
Teknik Identifikasi Risiko
Teknik yang dapat dipergunakan untuk mengidentifikasi risiko

Tools and Techniques Risk Identification
Cause and consequence analysis A
Cause-and-effect analysis SA
Layer protection analysis (LOPA) A
Human Reliability Analysis SA
Reliability centered maintenance SA
Sneak circuit analysis A
Markov analysis A
FN curves A
Risk indices A
Consequence/probability matrix SA
Cost/benefit analysis A
Multi-criteria decision analysis (MCDA) A
Catatan:
A : Applicable
NA : Not Applicable
Cause-Effect Analysis
1. Gambaran umum:
Metode ini adalah metode yang paling banyak digunakan karena relatif sederhana, mudah dimengerti,
dan cukup efektif untuk menemukan akar masalah (root-cause).
Metode ini menggunakan cara yang terstruktur untuk mengidentifikasi penyebab terjadinya suatu
peristiwa (event), baik positif maupun negatif. Penyebab tersebut dikelompokkan menjadi kategori yang
besar terlebih dahulu, kemudian menjadi penyebab dengan kategori yang lebih kecil, demikian berturut-
turut hingga ditemukan penyebab awal.
Bentuk analisis ini sering digambarkan dalam bentuk diagram yang disebut “Diagram Tulang Ikan” atau
“Ishikawa Diagram”. Selain diagram juga digunakan pertanyaan “mengapa” yang berturut-turut hingga
menemukan jawaban paling akhir.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 199
2. Penggunaan:
Metode ini digunakan untuk mengidentifikasikan potensi risiko dan juga menganalisis dampak yang
mungkin ditimbulkan. Selain itu dapat digunakan untuk mencari penyebab suatu masalah yang terjadi.
Bentuk visual diagram ini membantu memudahkan partisipasi dan fokus anggota tim dalam proses.
Efektivitas akan meningkat bila anggota tim mempunyai data dan pengalaman yang terkait. Proses ini
menggunakan hipotesis dan juga sekaligus data dan pengalaman.
3. Proses pelaksanaan :
Petugas Pembebasan
Pemilik
Tanah
tanah&perantara
Proses Faktor politik

birokratis Harga luar biasa
Sarana kerja tinggi Komunikasi &
kurang sosialisasi kurang
Pembebasan lahan
Pembentukan
Biaya legal UUPA kurang
TPT lambat
proses tinggi mendukung
Surat eksekusi
lambat Koordinasi & Prosesnya UU tanah untuk Jalan
komunikasi lama Tol belum ada
kurang
Pemerintah Daerah Proses Pengadilan Peraturan
perundangan
Diagram tulang ikan untuk masalah pengadaan tanah pada konstruksi jalan tol
4. Hasil
Hasil dari analisis sebab-akibat ini adalah teridentifikasinya berbagai macam penyebab yang mungkin
terjadi dan dapat menimbulkan dampak pada pencapaian sasaran.
Identifikasi ini terlihat lebih mudah dalam format diagram (Ishikawa diagram).
Hasil identifikasi ini masih perlu diverifikasi lebih lanjut secara empiris sebelum dirumuskan menjadi
suatu rekomendasi penanganan lebih lanjut.
5. Batasan dan kelebihan

5.1. Kelebihan:
• Memudahkan partisipasi para pihak yang terkait
• Meningkatkan rasa memiliki akibat terlibat dalam proses
• Terstruktur, mudah dimengerti dan komunikatif
• Dalam bentuk diagram, membuat visualisasi dan mempermudah pemahaman
• Mempertimbangkan semua hipotesis yang mungkin
• Melibatkan pengalaman dan mudah mengidentifikasi bila diperlukan data lebih lanjut.
5. Batasan dan kelebihan

5.1. Batasan:
• Pengalaman dan keahlian tim yang terbatas akan memengaruhi hasil analisis
• Prosesnya lebih merupakan proses brainstorming dan bukan suatu teknik analisis yang
tersendiri
• Pengelompokan dalam kategori penyebab utama mengakibatkan pemahaman “multiple
causes and multiple impacts/effects” menjadi agak terabaikan
• Untuk memberikan rekomendasi mengenai akar masalah, proses ini masih memerlukan proses
lanjutan.
Analisis Risiko
RISIKO YG STANDARD EFEKTIFITAS

PENGENDALIAN KESENJANGAN
TER- MAXIMUM PENGENDALIAN
YANG ADA YANG ADA
IDENTIFIKASI CONTROL RISIKO
Pengendalian risiko
yang ada dan yang Kesenjangan yang
dilaksanakan pada saat ditemukan antara
Tuntutan maksimum tuntutan maksimum
ini Penilaian efektifitas
menurut standard terkait dan kondisi saat ini
yang ada saat ini di existing risk control sesuai
dalam industri sejenis dengan kesenjangan yang
(benchmark) ditemukan
205
Analisis Risiko
Efektivitas kendali
(saat ini & tambahan)
Kuantitatif
Inheren
Residu
Analisis Semi- Kuantitaitif
Risiko
Kualitatif
Kemungkinan-Kejadian Konsekuensi
206
Analisis Risiko
1) Evaluasi efektivitas kendali;

2) Tingkat kemungkinan-kejadian,
3) Tingkat konsekuensi;
Analisis 4) Berdasarkan inheren;
Risiko 5) Berdasarkan residu;
6) Pemeringkatan risiko;
7) Pemetaan risiko;
8) dll.
1) Ketersediaan data historis;

2) Tinjauan dan validasi;
3) Multiple consequences dan knock-on effect;
4) Pembatasan dan asumsi model;
5) Analisis pendukung lanjutan (jika diperlukan)..
207
Analisis Risiko
Ilustrasi analisis risiko dengan multiple consequences
– alt. 1: Consequence/Probability Matrix
No. Criteria description Weight Score Point
1 Financial impact 0,4 5 2.00
2 Operational impact 0.35 5 1.75
Risk A 3 Reputation impact 0.25 4 1.00
Composite Impacts 1.00 4.75
4 Likelihood 1 1 1
Risk level 4.75

Risk B
3 Reputation impact 0.25 5 1.25
Composite impacts 1.00 3.50
4 Likelihood 1 3 3.00
Risk level 10.5
208
Analisis Risiko
Ilustrasi analisis risiko dengan multiple consequences
– alt. 2: Risk Indice
1 Financial impact 0,4 5 2
Risk A
4 Likelihood 0.2 1 0.2
Total 1.0 4.05

Risk B
4 Likelihood 0.2 3 0.6
Total 1.0 3.3
209
Teknik Analisis Risiko
Teknik yang dapat dipergunakan untuk menganalisis risiko
Risk Analysis
Tools and Techniques
Consequences Probability Level of Risk
Hazard and operability studies (HAZOP) SA A A
Hazard Analysis and Critical control points (HACCP) SA NA NA
Environmental risk assessment SA SA SA
Structure << What if>> (SWIFT) SA SA SA
Scenario analysis SA A A
Business impact analysis SA A A
Root cause analysis SA SA SA
Failure mode effect analysis SA SA SA
Fault tree analysis NA SA A
Event tree analysis SA A A
Cause and consequence analysis SA SA A
Cause-and-effect analysis SA NA NA
Catatan:
A : Applicable
NA : Not Applicable

Teknik Analisis Risiko
Teknik yang dapat dipergunakan untuk menganalisis risiko
Tools and Techniques Risk Analysis
Consequences Probability Level of Risk
Layer protection analysis (LOPA) SA A A
Decision tree SA SA A
Human Reliability Analysis SA SA SA
Bow tie analysis A SA SA
Reliability centred maintenance SA SA SA
Markov analysis SA NA NA
Bayesian statistics & Bayes network SA NA NA
FN curves SA SA A
Risk indices SA SA A
Consequence/probability matrix SA SA SA
Cost/benefit analysis SA A A
Multi-criteria decision analysis (MCDA) SA A SA
Catatan:
A : Applicable
NA : Not Applicable

Root-Cause Analysis
1. Gambaran Umum:
Root Cause Analysis (RCA) adalah analisis secara terstruktur untuk mencegah berulangnya kejadian
yang menimbulkan kerugian besar.
RCA biasanya fokus pada kerugian harta yang disebabkan oleh berbagai macam kegagalan, sedangkan
loss analysis digunakan bila berkepentingan dengan kerugian ekonomi akibat faktor luar atau suatu
bencana.
RCA berupaya untuk mengidentifikasi asal mula penyebab kegagalan, dan tidak sekadar gejala atau
akibat kegagalan tersebut. Juga dipahami bahwa tindakan perbaikan tidak selalu mujarab, sehingga tetap
dibutuhkan perbaikan berksinambungan.
RCA digunakan pada umumnya untuk mengevaluasi kerugian besar, tetapi juga dapat digunakan sebagai
dasar untuk melakukan perbaikan sistem secara umum.
Root-Cause Analysis
2. Penggunaan:
RCA digunakan dalam berbagai konteks dan bidang yang beragam, antara lain:
• Safety-based RCA digunakan untuk investigasi kecelakaan dan kesehatan & keselamatan kerja
• Failure analysis digunakan dalam sistem teknologi terkait dengan keandalan dan perawatan
• Production-based RCA digunakan dalam peningkatan jaminan mutu pada industri manufakturing
• Process-based RCA digunakan analisis proses bisnis
• System-based RCA dikembangkan dari berbagai kombinasi aplikasi pada area-area di atas untuk
menangani sistem yang kompleks pada manajemen perubahan, manajemen risiko, analisis sistem,
dll.
Root-Cause Analysis
3. Proses pelaksanaan:
Pada praktiknya teknik pelaksanaan RCA sering kali dilaksanakan melalui teknik-teknik analisis berikut;
❑ “5 whys “ technique, yaitu teknik yang menanyakan secara berulang untuk “mengupas” hingga ke
penyebab awalnya;
❑ Fishbone / Ishikawa diagram;
❑ Failure mode effect and analysis;
❑ Fault tree analysis;
❑ Pareto analysis;
❑ Root cause mapping
Root-Cause Analysis
4. Hasil:
• Dokumentasi data dan evidence terkait
• Hipotesis yang digunakan
• Kesimpulan tentang penyebab awal yang paling mungkin
• Rekomendasi untuk perbaikan
5. Batasan dan kelebihan:
5.1. Kelebihan:
• Keterlibatan pakar dalam kerja sama tim
• Analisis yang terstruktur
• Mempertimbangkan segala macam kemungkinan dan hipotesis
• Dokumentasi hasil
• Menghasilkan rekomendasi akhir
Root-Cause Analysis
5. Batasan dan kelebihan (sambungan):

5.2. Batasan:
• Memerlukan pakar yang mungkin tidak tersedia
• Bukti penting mungkin telah hancur dalam kecelakaan atau sudah terlanjur dibersihkan atau
hilang
• Tidak tersedia cukup waktu bagi tim untuk melakukan evaluasi dan analisis secara tuntas
• Rekomendasi yang diberikan mungkin tidak dapat dilaksanakan dengan memadai dan benar.
Root-Cause Analysis
Fault-Tree Analysis
1. Gambaran Umum:
Fault Tree analysis (FTA) adalah teknik untuk mengidentifikasi dan menganalisis suatu peristiwa yang
tidak diinginkan yang disebut sebagai “Top Event”.
Faktor-faktor penyebabnya secara deduktif diidentifikasi, disusun dalam struktur yang logis dan
ditampilkan dalam bentuk diagram yang secara spesifik menyebutkan penyebabnya dan hubungan logis
terhadap “Top Event”.
Faktor-faktor yang diidentifikasi dalam diagram tersebut meliputi faktor manusia, faktor perangkat keras,
atau hal lain yang menimbulkan kegagalan tersebut.
Fault-Tree Analysis
Failure of Front Brake
OR
Master Failure of Both Insufficient

Cylinder Side Brakes braking fluids
Fails (E1) (E6)
AND
Left-Side Fails Right-Side Fails
OR OR
Left Wheel Left Brake Right Wheel Right Brake

Cylinder Fails Lining Fails Cylinder Lining Fails
(E2) (E3) Fails (E4) (E5)
Fault-Tree Analysis
2. Penggunaan:
FTA digunakan mula-mula secara kualitatif untuk identifikasi penyebab kegagalan (top event) dan alur
proses hingga terjadinya.
Kemudian secara kuantitatif digunakan untuk menghitung kemungkinan timbulnya kegagalan tersebut.
FTA dapat digunakan pada perencanaan untuk identifikasi potensi kegagalan atau menyeleksi berbagai
macam opsi, dapat juga digunakan pada saat sistem sudah beroperasi untuk mengidentifikasi potensi
utama kegagalan dan alur proses terjadinya, serta membandingkan masing-masing alur proses tersebut.
FTA juga dapat digunakan untuk menganalisis kegagalan yang sudah terjadi, untuk mendapatkan
gambaran penyebab-penyebab kegagalan tersebut.
Fault-Tree Analysis
Untuk analisis kualitatif diperlukan pemahaman sistem terkait dan alur yang dapat menyebabkan
kegagalan tersebut, baik dari aspek teknis maupun aspek manusia.
Untuk analisis diperlukan data tentang kegagalan atau probabilitas kegagalan sistem serta kegagalan
komponen-komponen terkait.
Langkah pelaksanaan FTA adalah sebagai berikut:
• Tentukan Top Event yang akan dianalisis. Ini dapat kegagalannya sendiri atau akibat yang
ditimbulkan oleh kegagalan tersebut
• Dimulai dari top event tersebut. Apa saja yang dapat secara langsung menimbulkan terjadinya top
event tersebut?
• Setiap modus penyebab ini dianalisis untuk mengetahui mengapa pada komponen/unsur tersebut
terjadi kegagalan
Fault-Tree Analysis
3. Proses pelaksanaan (sambungan):
• Secara bertahap dilakukan identifikasi pada level yang lebih bawah penyebab kegagalan yang
mungkin terjadi, demikian seterusnya hingga proses identifikasi mencapai level yang tidak
terlalu produktif untuk dianalisis lebih lanjut
• Peristiwa dan faktor penyebab pada tingkat terbawah analisis disebut sebagai “base event”
• Dalam analisis kuantitatif, perhitungan dimulai dari probabilitas dari base event sehingga akan
diperoleh probabilitas top event. Untuk validitas perhitungan harus dapat ditunjukkan bahwa
output pada setiap gate memang semua input diperlukan dan memadai untuk manghasilkan
output tersebut. Bila tidak maka FTA lebih menunjukkan hubungan kausal saja tetapi kurang
akurat dalam perhitungan probabilitasnya.
Untuk memudahkan perhitungan pada analisis yang kompleks diperlukan teknik Boolean Algebra dan
peranti lunak.
Fault-Tree Analysis
FAULT 1. Identify fault or failure
3. Link first level contributor to fault by logic

AND
gates
2. Identify potential first level

contributor
OR 5. Link potential second level contributor to

AND first level by logic gates
4. Identify potential second level

contributor
“Basic Events”
6. Repeat the process/ levels/continue
Proses pelaksanaan FTA
Fault-Tree Analysis
4. Hasil:
• Sebuah diagram bagaimana top event terjadi sebagai akibat dari berbagai alur kejadian yang
secara bersamaan terjadi
• Sebuah daftar minimal “cutset” (jalur individual yang gagal), tempat, bila terdapat data
probabilitas, maka keseluruhan probabilitas cutset dapat dihitung
• Probabilitas terjadinya top event.
Fault-Tree Analysis
5.1. Kelebihan:
• Menggunakan pendekatan yang disiplin dan sistematis , tetapi cukup fleksibel untuk
memasukkan berbagai varian termasuk unsur manusia
• Pendekatan teknisnya “top-down”, sehingga memfokuskan perhatian mengenai apa yang
terjadi pada kegagalan yang langsung memengaruhi top-event
• FTA sangat membantu untuk menganalisis sistem dengan banyak interface dan interaksi
• Bentuk diagram membantu pemahaman faktor-faktor terkait dan perilaku sistem, akan tetapi
bila sistem sudah terlalu besar dan kompleks, maka gambar menjadi terlalu besar dan
membutuhkan software untuk membuatnya.
• Logika analisis dan identifikasi cutsets bermanfaat untuk identifikasi alur yang pendek dalam
sistem yang kompleks, yang mungkin menyebabkan kegagalan.
Fault-Tree Analysis
5.2. Batasan:
• Ketidakpastian probabilitas pada base event akan memengaruhi akurasi probabilitas top event
• Dalam kondisi tertentu terdapat hubungan kausal di antara peristiwa yang tidak terlalu kuat,
sehingga agak sulit untuk memastikan alur mana yang utama dalam menimbulkan terjadinya
top event. Contohnya kebakaran sebagai top event, banyak penyebab yang tidak terkait yang
dapat menimbulkan kebakaran. Dalam kondisi ini agak sulit menentukan probabilitasnya
• FTA adalah model statis, dinamika waktu tidak diperhatikan
• FTA hanya dapat menangani kondisi biner (gagal atau tidak gagal)
• FTA tidak dapat secara langsung menangani efek domino atau kegagalan yang terbatas secara
mudah.
Contoh FTA
Evaluasi dari fault tree terdiri dari dua tahap:

• Tahap 1: Analisa kualitatif: – Pembuatan hubungan logika antara top event dengan kombinasi
basic events menggunakan pendekatan bottom-up
AND • Gerbang “AND” (ᴖ) menggambarkan “top event” akan terjadi jika semua “sub-
event” terjadi
• Gerbang “OR” (ᴗ) mengindikasikan jika salah satu dari sub-event terjadi, maka
akan mengakibatkan kejadian “top event”
OR
Contoh FTA
Simbol Nama Deskripsi
Basic Event Peristiwa kegagalan yang independen

E
Peristiwa kegagalan yang tidak sepenuhnya

tereksplorasi karena dampaknya yang tidak
Undeveloped Event cukup signifikan atau karena informasi yang
E tidak tersedia.
Diperlakukan sama seperti “basic event”
Contoh FTA
• Sebuah perusahaan automotif ingin mencari penyebab terjadinya peristiwa kecelakaan akibat
kegagalan sistem pengereman.
• Kecelakaan tersebut dapat terjadi jika terjadi kegagalan pada rem depan, rem belakang dan
pengemudi gagal menghindar
Car Accident –
Automotive Brake
System Failure (T)
AND
Failure of
Failure of Failure of
of Driver Fails to
Front Brake
Break Rear Break
Rear Brake Take Evasive
(FB) (FR)
(RB) Action (H)
Contoh FTA
Failure of Front
Brake
E1∪(E2∪E3)∩ (E4∪E5)∪E6 OR • Kegagalan pada rem depan bisa

disebabkan oleh kegagalan pada master
Master Failure of
silinder, atau oli rem yang kurang, atau
Insuffi-
Cylinde
r Fails
Both
Side Brakes
cient
braking
diakibatkan oleh kegagalan rem di kedua
(E1) fluids (E6) sisi.
(E2∪E3)∩ (E4∪E5) AND • Kegagalan rem di sisi kiri maupun kanan
bisa diakibatkan oleh kerusakan roda
silinder, atau akibat brake lining yang
Left-Side Right-Side
Fails Fails rusak
E2∪E3 E4∪E5
OR OR
Left Right Right

Left
Brake Wheel Brake
Wheel
Lining Cylinder Lining
Cylinder
Fails Fails Fails
Fails (E2)
(E3) (E4) (E5)
Contoh FTA
Failure of Rear
Brake
E7∪(E8∪E9)∩ (E10∪E11)∪E12 OR • Kegagalan pada rem belakang juga

disebabkan oleh kegagalan pada master
Master Failure of Insuffi-
silinder, atau oli rem yang kurang, atau
Cylinder
Fails
Both
Side Brakes
cient
braking
diakibatkan oleh kegagalan rem di kedua
(E7) fluids
(E12) sisi.
(E8∪E9)∩ (E10∪E11) AND • Kegagalan rem di sisi kiri maupun kanan
bisa diakibatkan oleh kerusakan roda
silinder, atau akibat brake lining yang rusak
Left-Side Right-Side
Fails Fails
E8∪E9 E10∪E11
OR OR
Left Right Right

Left
Brake Wheel Brake
Wheel
Lining Cylinder Lining
Cylinder
Fails Fails Fails
Fails (E8)
(E9) (E10) (E11)
Contoh FTA
• Tahap 2: Analisa Kuantitatif –Hubungan logika pada diagram tersebut dapat digunakan untuk
menghitung kemungkinan terjadinya “top event” yang dikarenakan oleh kemungkinan terjadinya
“basic events”
• Misalnya data berikut adalah kemungkinan terjadinya “basic event” dari suatu sistem pengereman
Annual Probability of
Basic Events Description
Occurrence
E1, E7 Master Cylinder Failure 0.01
E2, E4, E8, E10 Wheel Cylinder Failure 0.02
E3, E9, E5, E11 Brake Lining Failure 0.05
E6, E12 Insufficient Braking Fluid 0.02
Driver fails to take
H 0.3
evasive action
Contoh FTA
• Peluang terjadinya kerusakan rem depan (FB)
P(E2∪E3) = (1 – (1 – P(E2)(1 – P(3))
= (1 – (1 - 0,02)(1 - 0,05))
= (1 – (0,98)(0,95))
= 1 – 0,931 = 0,069
P(E4∪E5) = (1 – (1 – P(E4)(1 – P(5))
= (1 – (1 - 0,02)(1 - 0,05))
= (1 – (0,98)(0,95))
= 1 – 0,931 = 0,069
P((E2∪E3)∩(E4∪E5)) = P(E2∪E3) X P(E4∪E5)
= 0,069 X 0,069 = 0,004761
P(E1∪((E2∪E3)∩(E4∪E5))∪E6) = 1 – ((1 – P(E1))(1 – P((E2∪E3)∩(E4∪E5))(1 – P(E6))
= 1 – (1 – 0,01)(1 – 0,004761)(1 – 0,02))
= 1 – ((0,99)(0,995239)(0,98)) = 1 – 0,965581 = 0,034419 ≈ 3,4%
Contoh FTA
• Peluang terjadinya kerusakan rem belakang (RB)
P(T2) = P(E7∪((E8∪E9)∩(E10∪E11))∪E12)
= 0,034419 ≈ 3,4%
• Karena FB, RB dan H independen, kita dapat mengevaluasi kemungkinan dari masing-masing event
secara terpisah dan digunakan untuk memprediksi kemungkinan terjadinya kecelakaan akibat
kerusakan rem.
P(A) = P(FB∩RB∩H)
= P(FB) X P(RB) X P(H)
= (0,034419)(0,034419)(0.3)
= 0,000355  0,0355%
Evaluasi Risiko
Mempertimbangkan keseluruhan profil risiko

Setelah memperoleh peringkat dari semua risiko-risiko yang memerlukan perlakuan lebih lanjut, maka dilakukan
“cek kepantasan” di antara risiko-risiko tadi. Dengan cara sederhana mebandingkan peringkat risiko yang satu
dengan yang lainnya, apakah pantas risiko A lebih tinggi peringkatnya dari risiko B, bila dilihat dari dampaknya
terhadap sasaran organisasi.
Hasilnya:
• Mungkin perlu peninjauan ulang skoring yang digunakan, sehingga lebih sesuai dengan “realitas”;
• Risiko yang satu serupa dengan risiko yang lainnya, hanya uraian pada risk register yang berbeda sehingga
tampaknya menjadi 2 risiko yang berbeda;
• Perlu diperhatikan adanya saling ketergantungan dari risiko-risiko yang ada. Perlu diperhatikan efek berantai dan
dampak yang ditimbulkannya.
235
Evaluasi Risiko
Prioritasi Risiko
then this
risk (2nd),
certain
Almost
5
5 10 15 20 25 Prioritize response
to this risk (1st),
UnlikelyProbable Likely
4
Likelihood
4 8 12 16 20
3
3 6 9 12 15 after that, this risk

(3rd),
2
2 4 6 8 10
Almost
never
1
1 2 3 4 5 Risk Tolerance
Line
1 2 3 4 5
Very Very
and the last Low Medium High
low high
is this risk
(5th). then this Cosequence
risk (4th),
236
Evaluasi Risiko
Profil Risiko
11 1. Risk A
certain
Almost
2. Risk B
5
MEDIUM HIGH HIGH CRISIS CRISIS
5 10 15 20 25 3. Risk C
Likely 4 4 4. Risk D
3 2
5 5 5. Risk E
4
MEDIUM MEDIUM
MEDIUM HIGH CRISIS CRISIS
4 8 12 16 20
Likelihood
Inherent Exposure
Unlikely Possible
3 2 1
3
LOW MEDIUM
MEDIUM HIGH HIGH HIGH Current Exposure (taking
3 6 9 12 15
the effectiveness of
existing controls into
account)
2
LOW LOW
MEDIUM MEDIUM MEDIUM HIGH
2 4 6 8 10
Residual Exposure
(taking the effectiveness
Almost
never
LOW LOW LOW

of treatment plan into
MEDIUM MEDIUM
1 2 3 4 5 account)
1 2 3 4 5
Minor Moderate Severe Major Catastrophic

Consequence
Teknik Evaluasi Risiko
Teknik yang dapat dipergunakan untuk mengevaluasi risiko
Tools and Techniques Risk Evaluation

Hazard and operability studies (HAZOP) A
Hazard Analysis and Critical control points (HACCP) SA
Environmental risk assessment SA
Structure << What if>> (SWIFT) SA
Scenario analysis A
Business impact analysis A
Root cause analysis SA
Failure mode effect analysis SA
Fault tree analysis A
Cause and consequence analysis A
Decision tree A
Catatan:
A : Applicable
NA : Not Applicable

Teknik Evaluasi Risiko
Teknik yang dapat dipergunakan untuk mengevaluasi risiko
Tools and Techniques Risk Evaluation

Human Reliability Analysis A
Bow tie analysis A
Reliability centered maintenance SA
Monte Carlo simulation SA
Bayesian statistics & Bayes network SA
FN curves SA
Risk indices SA
Consequence/probability matrix A
Cost/benefit analysis A
Multi-criteria decision analysis (MCDA) A
Catatan:
A : Applicable
NA : Not Applicable

Bow Tie Analysis
1. Gambaran Umum:
Bow tie analysis adalah penggambaran sederhana alur bagaimana sumber-sumber risiko
berkembang menjadi peristiwa berisiko hingga dampak yang ditimbulkan. Fokus dari Bow Tie
Analysis adalah memperkirakan “hambatan” antara sebab dengan peristiwa (risk control) dan antara
peristiwa dengan dampak (mitigation).
2. Penggunaan:
Bow tie analysis digunakan untuk menunjukkan bahwa suatu peristiwa berisiko mempunyai multiple
cause dan multiple consequences. Fokus bow tie terutama memastikan bahwa ada “penghambat”
antara sebab – peristiwa – dampak, pada setiap alur terjadinya kegagalan.
Bow Tie Analysis
2. Penggunaan:
Bow tie memerlukan pemahaman yang cukup terhadap obyek analisis. Pelaksanaannya dilakukan
sebagai berikut:
• Dilakukan identifikasi risiko khusus yang dianggap “paling berbahaya”
• Identifikasi semua penyebab peristiwa berisiko
• Lakukan identifikasi semua mekanisme bagaimana penyebab tersebut berubah menjadi risiko
• Gambarkan hubungan antara sebab dan peristiwa dengan garis. Sebab ditempatkan di sebelah
kiri peristiwa. Identifikasi juga kemungkinan eskalasi penyebab pada tiap alur
• Letakkan hambatan yang berupa pengendalian risiko dan juga penyebab eskalasi, di antara
sebab dan peristiwa dalam bentuk garis vertikal
• Pada sisi kanan peristiwa digambarkan berbagai macam kemungkinan dampak yang dapat
terjadi, baik positif maupun negatif
• Dengan cara yang sama gambarkan mitigasi dan recovery dampak
Bow Tie Analysis
• Fungsi-fungsi yang terkait dengan pencegahan (risk control) atau mitigasi dampak, dapat
ditambahkan pada catatan gambar yang dihasilkan.
Kuantifikasi dapat dilakukan, tetapi terbatas. Biasanya proses kuantifikasi lebih tepat digunakan pada
fault tree analysis atau event tree analysis.
4. Hasil:
Gambar yang menunjukkan beberapa sebab dan pengendalian penyebab risiko terkait, peristiwa
berisiko, serta beberapa dampak dan mitigasi dampak terkait.
Bow tie analysis
Consequences 1
Cause 1
Escalation
factor Consequences 2
Cause 2 EVENT
Consequences 3
Cause 3
Prevention Consequences 4
Mitigation and recovery
control
control
Gambar 2: Contoh bow tie analysis
Bow Tie Analysis
5. Batasan dan kelebihan (sambungan):

5.1. Kelebihan:
• Sederhana dan mudah dimengerti. Gambar yang ditampilkan sudah menunjukkan
permasalahan yang dihadapi
• Fokus pada pencegahan, pengendalian dan mitigasi serta efektivitas
• Dapat digunakan juga untuk evaluasi peluang
• Tidak memerlukan keahlian yang tinggi.
5.2. Batasan:
• Kurang dapat menggambarkan dampak dari sebab yang timbul bersamaan (AND gate, seperti
pada FTA)
• Agak menyederhanakan masalah dari suatu situasi yang mungkin kompleks.
245
Perlakuan Risiko
Analisis Manfaat dan Biaya
1. Estimasi baseline cost
2. Estimasi residual cost
3. Hitung total implementation cost
4. Hitung besarnya manfaat:
Benefit = Baseline cost – Residual cost

5. Hitung rasio manfaat-biaya:
𝐵𝑒𝑛𝑒𝑓𝑖𝑡
x 100%
𝑇𝑜𝑡𝑎𝑙 𝐼𝑚𝑝𝑙𝑒𝑚𝑒𝑛𝑡𝑎𝑡𝑖𝑜𝑛 𝐶𝑜𝑠𝑡
6. Bila rasio manfaat-biaya > 1 berarti perlakuan risiko tersebut memiliki manfaat lebih besar daripada biaya
sehingga layak untuk diterapkan.
246
Latihan
• PT. XYZ merupakan perusahaan penyewaan kendaraan dengan pendapatan tahun lalu sebesar Rp
2,045,910,016,000. PT. XYZ ingin meningkatkan pendapatannya dengan menggunakan platform digital
dan menyediakan layanan rental online dan memperkirakan peningkatan pendapatan sebesar 50%.
• Berdasarkan asesmen risiko ditemukan risiko cyber crime berupa pencurian data konsumen.
Kemungkinan kejadian risiko tersebut sebesar 35%. Apabila terjadi, maka hal tersebut akan menggerus
pendapatan sebesar 40%.
• Perusahaan berencana melakukan rencana tindak lanjut risiko yang mengeluarkan biaya sebesar Rp
35,750,000,000. Dengan rencana mitigasi ini diharapkan kemungkinan kejadian dapat menurun
menjadi 20% dan dampak tersisa hanya 10% dari pendapatan.
• Lakukan analisis biaya dan manfaatnya!
247
Pembahasan
Diketahui:
• Pendapatan: Rp. 2,045,910,000,000,-. Peningkatan pendapatan via rental online 50% dari pendapatan: Rp. 1,022,955,000,000,-
• Eksposur risiko saat ini: (L=35%) (C=40%)
• Eksposur risiko residual: (L=20%) (C=10%)
• Biaya implementasi: Rp 35,750,000,000
Jawab:
• Baseline cost:
35% × 40% × 1,022,955,000,000 = 122,754,600,000
• Residual cost:
20% × 10% × 1,022,955,000,000 = 20,459,100,000
• Benefit:
122,754,600,000 − 20,459,100,000 = 102,295, 500,000
• Cost-Benefit Analysis Ratio:
102,295, 500,000 ÷ 35,750,000,000 = 2.86
Jadi, mitigasi risiko layak untuk diimplementasikan.

248
Dokumentasi Proses Manajemen Risiko
Format Risk register (Contoh):
DETAILED RISK REGISTER

Nr.
Risk Assesment Object Assessment Date Person In Charge Sign
Objectives Assessed by
Location Reviewed by
Risk owner Approved by
Risk identification Risk Analysis
Evaluate Risk
Risk description Impact Cause Existing Control Effectiveness Risk rating
Avoid risk
Consequence
Accept risk
Mitigate risk
Likelihood
Transfer risk
Increase risk
Level
Risk treatment Insurance Monitoring & Review

Target/Objective Activity plan Accountable Schedule status Date Short report
Consequence
Insurable?
Likelihood
Insured?
Level
249
012.01
Membangun Pemahaman Struktur Organisasi
yang Mengacu pada GCG Di Indonesia
250
012.01
Membangun Pemahaman Struktur Organisasi yang Mengacu
Pada GCG Di Indonesia
1. Mendefinisikan organ 1. Definisi GCG dipaparkan sesuai prinsi penerapannya
perusahaan dalam 2. Makna organ perusahaan dalam penerapan GCG
penerapan GCG di dipaparkan dengan mendasarkan pada kebutuhan
Indonesia struktural perusahaan
2. Mendeskripsikan organ 1. Model penerapan GCG di Indonesia dipaparkan untuk

perusahaan dalam kesesuaian manajemen terhadap struktural
struktur organisasi perusahaan
2. Organ perusahaan dalam struktur organisasi sesuai
penerapan GCG di Indonesia dibedakan sesuai
namanya secara lengkap
3. Tugas pokok dan fungsi setiap organ perusahaan
dalam penerapan GCG diidentifikasi menurut karakter
pekerjaan pada manajemen perusahaan
4. Uraian kebutuhan struktural yang telah ditentukan
dalam manajemen perusahaan didokumentasikan
sesuai dengan peraturan yang berlaku di perusahaan
251
Tujuan Pembelajaran
Setelah mengikuti pelatihan ini peserta diharapkan mampu:

- Mendefinisikan organ perusahaan dalam penerapan GCG di
Indonesia
- Mendeskripsikan organ perusahaan dalam struktur organisasi
252
Struktur Organisasi
Definisi Struktur Organisasi

• Struktur organisasi merupakan sebuah sistem yang terdiri dari peraturan institusional yang bersifat eksplisit
maupun implisit dan kebijakan-kebijakan yang dirancang untuk menguraikan berbagai peran dan tanggungjawab
didelegasikan, dikendalikan, dan dikoordinasikan. (Sumber : Investopedia)
• Struktur organisasi merupakan gambaran tipe organisasi, jenis wewenang, dan kedudukan para pejabat yang
berwenang melakukan pembagian tugas kerja dan koordinasi. (Sumber : Hasibuan, 2004)
• Struktur organisasi merupakan sebuah pola yang secara formal mengelompokkan orang berdasarkan tugas
tanggungjawab pekerjaannya. (Sumber : Handoko, 2003)
253
Struktur Organisasi
Contoh Bentuk Struktur Organisasi - Fungsional
Direktur
Manajer
Manajer Manajer Manajer
Sumber Daya
Pemasaran Operasional Keuangan
Manusia
254
Struktur Organisasi
Contoh Bentuk Struktur Organisasi - Divisional
Direktur
Manajer Divisi Manajer Divisi

Produk 1 Produk 2
Manajer Manajer
Pemasaran Pemasaran
Manajer Manajer
Operasional Operasional
Manajer Sumber Manajer Sumber
Daya Manusia Daya Manusia
255
Struktur Organisasi
Contoh Bentuk Struktur Organisasi - Matriks
General
Manager
Manajer Manajer Manajer

Manajer R&D
Pemasaran Operasional Keuangan
Manajer Tim Pemasaran Tim Operasional Tim Keuangan Tim R&D

Proyek A Proyek A Proyek A Proyek A Proyek A

Proyek B Proyek B Proyek B Proyek B Proyek B

Proyek C Proyek C Proyek C Proyek C Proyek C
256
Tata Kelola Perusahaan yang Baik
Tata Kelola Perusahaan – Definisi

• Tata kelola perusahaan merupakan salah satu elemen kunci dalam meningkatkan efisiensi dan pertumbuhan
ekonomi serta meningkatkan kepercayaan investor.
• Tata kelola perusahaan melibatkan satu set hubungan antara manajemen perusahaan, dewan, pemegang saham
dan pemangku kepentingan lainnya.
• Tata kelola perusahaan juga menyediakan struktur melalui mana tujuan perusahaan ditetapkan, dan cara
mencapai tujuan tersebut dan pemantauan kinerja ditentukan.
257
Prinsip Tata Kelola Perusahaan yang Baik
perusahaan harus menyediakan informasi yang material dan relevan dengan cara
Transparansi (Transparancy) yang mudah diakses dan dipahami oleh pemangku kepentingan
Perusahaan harus dikelola secara benar, terukur dan sesuai dengan kepentingan
Akuntabilitas (Accountability) perusahaan dengna tetap memperhitungkan kepentingan pemegang saham dan
pemangku kepentingan lain.
Perusahaan harus mematuhi peraturan perundang-undangan serta melaksanakan

tanggung jawab terhadap masyarakat dan lingkungan sehingga dapat terpelihara
Responsibilitas (Responsibility) kesinambungan usaha dalam jangka panjang dan mendapat pengakuan sebagai
good corporate citizen.
Perusahaan harus dikelola secara independen sehingga masing-masing organ

Independensi (Independency) perusahaan tidak saling mendominasi dan tidak dapat diintervensi oleh pihak
lain.
Kewajaran dan Kesetaraan Perusahaan harus senantiasa memperhatikan kepentingan pemegang saham dan
(Fairness) pemangku kepentingan lainnya berdasarkan asas kewajaran dan kesetaraan.
258
Prinsip Tata Kelola Perusahaan yang Baik
Kerangka Kerja Tata Kelola Korporasi

Transparansi
Hak Pemegang Saham
Akuntabilitas
Perlakuan yang Adil terhadap Pemegang
Saham
Prinsip Tata Kelola
Pertumbuhan
Perusahaan
Responsibilitas Berkelanjutan
Peran Pemangku Kepentingan dalam
Tata Kelola Korporasi
Independensi
Disklosur dan Transparansi
Kewajaran Tanggungjawab Dewan
Sumber: Good Corporate Governance Principles, OECD 259

Undang-Undang Republik Indonesia No.40 Tahun 2007 tentang Perseroan Terbatas

“Perseroan Terbatas, yang selanjutnya disebut Perseroan, adalah badan hukum yang
merupakan persekutuan modal, didirikan berdasarkan perjanjian, melakukan kegiatan
usaha dengan modal dasar yang seluruhnya terbagi dalam saham dan memnuhi
persyaratan yang ditetapkan dalam Undang-Undang in serta peraturan pelaksanaanya.”
Organ Perseroan adalah Rapat Umum Pemegang Saham, Direksi, dan Dewan Komisaris.
260
Undang-Undang Republik Indonesia No.40 Tahun 2007 tentang Perseroan Terbatas

Rapat Umum Pemegang Saham (RUPS) adalah organ perseroan yang mempunyai
wewenang yang tidak diberikan kepada Direksi atau Dewan Komisaris dalam batas yang
ditentukan dalam Undang-Undang ini dan/atau anggaran dasar.
Direksi menjalankan pengurusan Perseroan untuk kepentingan Perseroan dan sesuai
dengan maksud dan tujuan Perseroan.
Dewan Komisaris melakukan pengawasan atas kebijakan pengurusan, jalannya pengurusan
pada umumnya, baik mengenai Perseroan maupun usaha Perseroan, dan memberi nasihat
kepada Direksi.
261
Pada konsep tata kelola perusahaan, terdapat 2 buah sistem tata kelola:
❖ One board system
❖ Two board system
Indonesia menganut two board system
262
Contoh One Board System

RUPS
Direksi
Non-
Eksekutif
Eksekutif
263
Contoh Two Board System (dianut di Indonesia)
Tata Kelola Pengawasan/

Eksekutif RUPS Korporasi Oversight
Direksi Dewan Komisaris
Sumber Daya Komite Komite

Pemasaran Operasional Keuangan Komite Audit
Manusia Pemantau Risiko Remunerasi
Manajemen
Korporasi
264
GCG & ERM
Hubungan antara Tata Kelola Perusahaan dan Manajemen Risiko Korporat
Source: Antonius Alijoyo, ERM Academy (2010) 265

Tata Kelola Risiko
Tata Kelola Risiko – Definisi

Konsep tata kelola risiko terdiri dari gambaran luas dari risiko: tidak hanya menyertakan
apa yang telah disebut 'manajemen risiko' atau 'analisis risiko', tetapi juga melihat
bagaimana risiko terkait pengambilan keputusan terungkap ketika suatu bentangan
pelaku/aktor terlibat, membutuhkan koordinasi dan mungkin rekonsiliasi antara profesi
peran, perspektif, tujuan dan kegiatan.
Sumber: Risk Governance Towards an Integrative Approach, International Risk Governance Council (IRGC) (2006) 266
Tata Kelola Risiko
‘Tata kelola risiko menerapkan prinsip-prinsip tata kelola yang baik untuk identifikasi, penilaian, manajemen dan
mengkomunikasikan risiko’
‘Kerangka tata kelola risiko di lembaga keuangan terdiri dari tiga fungsi utama: dewan, fungsi manajemen risiko skala
perusahaan, dan penilaian tata kelola risiko yang independen'
Sumber: International Risk Governance Council, Financial Stability Board (2005) 267
Tata Kelola Risiko

Tata kelola risiko mengacu pada institusi, aturan konvensi, proses dan mekanisme
dimana keputusan tentang risiko diambil dan dilaksanakan:
• Hal ini dapat bersifat normatif dan positif
• Hal ini melampaui analisis risiko tradisional untuk menyertakan keterlibatan dan
partisipasi berbagai pemangku kepentingan
268
Struktur Tata Kelola Risiko
Ilustrasi Struktur Tata Kelola Risiko
Pengawasan
DEWAN KOMISARIS DIREKSI
Komite Pemantau Risiko
KOMITE RISIKO (Lintas
INTERNAL AUDITOR Fungsi)
MANAJEMEN MANAJEMEN SDM &

MANAJEMEN OPERASI HUKUM & KEPATUHAN MANAJEMEN RISIKO
KEUANGAN UMUM
Keterangan:
Garis Koordinasi
Garis Perintah
Sumber: Antonius Alijoyo 269

Struktur Tata Kelola Risiko
Contoh Struktur Tata Kelola Risiko – Asuransi

Direksi paling kurang wajib membentuk:
a. Satuan Kerja audit internal;
b. Satuan Kerja Manajemen Risiko dan Komite Manajemen Risiko; dan
c. Satuan Kerja Kepatuhan.
270
Contoh Struktur Tata Kelola Risiko di Indonesia
Sumber: Laporan Tahunan Bank Mandiri, 2021

271
Sumber: Laporan Tahunan PT Unilever Indonesia Tbk, 2021

272
Sumber: Laporan Tahunan Tokio Marine, 2015 273

016.01
Memaparkan tentang kepemimpinan
manajemen
secara umum
274
016.01
Memaparkan tentang kepemimpinan manajemen secara
umum
1. Mendefinisikan makna 1. Definisi kepemimpinan dipaparkan sesuai dengan
dan jenis-jenis proses manajemen perusahaan
kepemimpinan 2. Hubungan antara kepemimpinan dan budaya
perusahaan dipaparkan sesuai dengan sistim
pelaksanaan manajemen
2. Memaparkan secara jelas 1. Contoh-contoh praktik kepemimpinan dipaparkan

contoh praktik dari untuk mendapatkan masukan dari manajemen
masing-masing jenis sesuai aplikasi yang berlaku di perusahaan
kepemimpinan 2. Contoh-contoh praktik kepemimpinan
diklasifikasikan menurut jenis-jenis kepemimpinan
275
Tujuan Pembelajaran
Setelah mengikuti pelatihan ini peserta diharapkan mampu:

- Mendefinisikan makna dan jenis-jenis kepemimpinan
- Memaparkan secara jelas contoh praktik dari masing-masing
jenis kepemimpinan
276
Definisi Kepemimpinan
• Kepemimpinan adalah proses mempengaruhi aktifitas-aktifitas sebuah kelompok yang diorganisasi ke

arah pencapaian tujuan. [Rauch & Behling (1984)]
• Kepemimpinan adalah perilaku dari seorang individu yang memimpin aktivitas-aktivitas suatu
kelompok ke suatu tujuan yang ingin dicapai bersama (shared goal). [Hemhill & Coon (1995)]
• Kepemimpinan adalah pengaruh antar pribadi, yang dijalankan dalam situasi tertentu, serta diarahkan
melalui proses komunikasi, kearah pencapaian satu atau beberapa tujuan tertentu. [Tannenbaum,
Weschler,& Massarik (1961)]
277
Kepemimpinan Manajemen dalam SNI ISO 31000
Dalam kerangka kerja manajemen risiko berbasis SNI ISO 31000 terdapat komponen
kepemimpinan dan komitmen yang berisikan bahwa pimpinan puncak serta jajaran
manajemen lainnya perlu memberikan komitmen yang kuat dan berkelanjutan dalam
rangka pengenalan manajemen risiko dan pemastian efektivitasnya.
278
Kepemimpinan Manajemen Risiko
Pada dasarnya kepemimpinan di bidang manajemen risiko mengikuti tipe atau pola kepemimpinan pada
umumnya.
Tipe-tipe gaya kepemimpinan:
1. Visionary
• Tipe pemimpin ini mampu mengartikulasikan tujuan yang sejati dan selaras dengan nilai bersama
dengan orang-orang yang dipimpinnya.
2. Coaching
• Pemimpin tipe ini sering melakukan perbincangan mendalam dengan karyawannya dan senang
menggerakan karyawan dengan cara membimbing.
3. Affiliative
• Pemimpin tipe ini sangat memperhatikan perasaan orang-orang yang dipimpinnya. Tidak menekankan
pada hasil, namun pada kebutuhan emosi karyawan.
Sumber: Primal Leadership, Goleman, 2002 279

4. Democratic
• Pemimpin tipe ini cenderung akan mendengarkan pendapat dari orang yang dipimpinnya.
5. Pacesetting
• Pemimpin tipe ini memiliki standar kerja yang tinggi dan cenderung bersikap obsesif. Biasanya
pemimpin tipe ini senang memberikan tugas tanpa memberi arah karena berpikir orang di bawahnya
mengerti apa yang diinginkannya.
6. Commanding
• Pemimpin tipe ini cenderung selalu memerintah dan menuntut orang yang dipimpinnya untuk patuh
pada perintahnya secara langsung. Tipe kepemimpinan ini cenderung memantau dan mengontrol
setiap situasi sebisanya.
Sumber: Primal Leadership, Goleman, 2002 280

Beberapa hal yang perlu diperhatikan bagi seorang pemimpin dalam memilih tipe atau pola
kepemimpinan yang harus dijalankan di lingkungan organisasi adalah antara lain sebagai berikut:
• Jenis/budaya organisasi
• Bentuk struktur organisasi
• Jenis aktivitas/proses bisnis yang dilakukan
• Kualitas dan kuantitas SDM
• Sasaran yang hendak dicapai
• Lingkup geografis operasi
• Ketersediaan infrastruktur pendukung
281
Budaya Risiko
Definisi Budaya Risiko
Budaya risiko adalah 'norma-norma perilaku bagi individu dan kelompok

dalam suatu organisasi yang menentukan kemampuan kolektif untuk
mengidentifikasi dan memahami, secara terbuka mendiskusikan dan
bertindak atas organisasi risiko saat ini dan masa depan‘
Sumber: McKinsey & Co., diterjemahkan
Budaya risiko adalah jantung dari keputusan manusia yang

mengatur kegiatan sehari-hari setiap organisasi. Hal ini relevan
untuk seluruh bagian organisasi, bukan hanya manajer risiko.
282
Budaya Risiko
Bagaimana Kita Menyatakan Budaya Risiko?
Budaya Risiko bukan

mengenai
menghindari risiko
tetapi mengambil
risiko yang
diperhitungkan.
283
Budaya Risiko
Tiga Elemen yang Menentukan Budaya Risiko dari Suatu Organisasi
1. Asumsi dasar
• Persepsi karyawan, pemikiran, dan perasaan tentang risiko membentuk budaya risiko perusahaan
2. Nilai
• Nilai menyatakan standar moral dan perilaku karyawan. Prinsip, panduan tidak tertulis, dan hal tabu yang
dihargai karyawan, datang dari nilai-nilai ini
3. Artefak dan kreasi
• Artefak dan kreasi adalah komponen nyata dari sistem manajemen risiko perusahaan. Mereka termasuk
manual risiko, manajer risiko, komite risiko, prinsip dan pedoman risiko yang dipublikasikan, sistem
pelaporan risiko berbasis IT, dan cetakan laporan risiko disertakan dalam laporan tahunan serta workshop
risiko untuk karyawan
284
Budaya Risiko
Membangun budaya risiko juga termasuk melekatkan manajemen risiko ke dalam sistem organisasi
Melekatkan manajemen risiko

dalam Sistem Kerja, membantu
untuk membangun Budaya Risiko Tugas, Proses, Kompetensi, Gaya
yang dibutuhkan Manajemen, dan Kebijakan & Praktik
Sumber Daya Manusia
Manajemen risiko menjadi bagian intrinsik dari perencanaan

bisnis dan pengambilan keputusan; tidak ada arah yang diambil
tanpa melihat potensi risiko dan membandingkan mereka
terhadap risk appetite organisasi.
285
Budaya Risiko
Budaya Risiko yang Efektif Berada di Sekitar Proses Manajemen Risiko Terpadu
286
Keterkaitan antara Kepemimpinan Manajemen Risiko dengan
Budaya Risiko
Meski kepemimpinan manajemen risiko secara eksplisit dikemukakan dalam komponen

kepemimpinan dan komitmen dari kerangka kerja manajemen risiko SNI ISO 31000, ketika
merujuk pada pembangunan budaya risiko yang efektif maka sebenarnya penerapan
manajemen risiko memerlukan partisipasi aktif, kondusif, dan produktif dari seluruh jajaran
manajemen organisasi mulai dari manajemen puncak hingga lini.
Partisipasi yang dimaksud adalah setiap anggota manajemen diharapkan mampu untuk
menjalankan kepemimpinan di bidang manajemen risiko secara efektif guna memastikan
praktik penerapan manajemen risiko pada area tanggung jawabnya masing-masing dapat
terlaksanakan dengan baik sesuai rancangan.
287
Keterkaitan antara Kepemimpinan Manajemen Risiko dengan
Budaya Risiko
Kepemimpinan Risiko Strategis yang Efektif Membutuhkan Pendekatan Beberapa Arah
Menentukan
arah strategis Mengeksploitasi
Membangun dan
sistem pengawasan mempertahankan
Dan pengendalian kompetensi
Kepemimpinan Risiko
Strategis yang Efektif
Menekankan pada Membangun

Praktek yang etis Mempertahankan human capital
Budaya risiko
Yang efektif
288
Peran Kepemimpinan Manajemen Risiko dalam Membangun
Budaya Risiko
Membangun Budaya Risiko juga termasuk melekatkan manajemen risiko ke dalam sistem
organisasi
Melekatkan manajemen risiko dan Menyatukan Manajemen
menjadikannya sebagai bagian integral atau Risiko ke dalam
alami dari proses dan prosedur organisasi,
membantu untuk membangun Budaya Risiko
Sistem Kerja untuk membangun
yang dibutuhkan Budaya Risiko
Manajemen risiko menjadi bagian intrinsik dari perencanaan bisnis dan pengambilan
keputusan; tidak ada arah yang diambil tanpa melihat potensi risiko dan
membandingkan mereka terhadap risk appetite organisasi
289
Budaya Risiko
Transformasi sukses budaya risiko membutuhkan campuran antara tonggak perubahan

keras dan lunak.
Formal ➢ Structure & controls People

➢ Policies & procedures
Mechanisms ➢ Tools & Techniques Capabilities
➢ Risk adjusted performance
measures
➢ Appetite for Risk

➢ Role modeling ➢ Interpersonal Skills
➢ Clear expectations Tasks ➢ Technical & Behavioral Skills
➢ Visible communication Risk related elements
➢ Managing consequences
are well defined
➢ Performance Measurement
Management ➢ Reward system
HR Anchors
➢ Training & coaching
Style ➢ Knowledge sharing
Sumber: diadopsi dari Krishnan Rajendran & ERM Academy, 2011 290
Budaya Risiko
Demonstrate Ethics & Communicate Mission

Values & Objectives
Establish Process & Assign Individual

Controls Accountability
Integrated Risk
Management
Measure & Reward
Assess & Measure Risk
Performance
Share Information &

Promote Competence
Knowledge
Sumber: PricewaterhouseCoopers 291

Budaya Risiko (Risk Culture)
Karakteristik kepemimpinan yang efektif bagi manajemen risiko:

• Sponsor eksekutif jelas
• Mendorong risk awareness
• Pembelajaran dari risiko yang dikelola dengan buruk tanpa 'menembak utusan' pembawa berita buruk
• Membentuk selera dan batas-batas pengambilan risiko dibahas dan disepakati
• Tersedianya pendefinisian peran dan akuntabilitas pengelolaan risiko
• Manajemen risiko terlibat dalam pengambilan keputusan kunci
• Pengambilan risiko yang terampil diberi reward dan dihargai
292
Mengapa Budaya Risiko Penting?
Culture Eats Strategy for Lunch
293
Mengapa Budaya Risiko Penting?
Culture Eats Strategy for Lunch
Strategy eats culture
Culture fully aligned with strategy

Culture eats strategy
294
020.01
Memaparkan Aspek Hukum dan Kepatuhan
Perusahaan
295
020.01
Memaparkan Aspek Hukum Dan Kepatuhan
Perusahaan
1. Mendefinisikan aspek 1. Makna aspek hukum & kepatuhan perusahaan
hukum dan kepatuhan dipaparkan sesuai dengan kebijakan yang
perusahaan berlaku di perusahaan
2. Persyaratan pada aspek hukum & kepatuhan
perusahaan dijelaskan sesuai kebutuhan
manajemen perusahaan
2. Mendeskripsikan contoh 1. Contoh-contoh aktivitas perusahaan berkaitan

dari masing-masing dengan hukum & kepatuhan dipaparkan untuk
aspek hukum dan peningkatan mutu manajemen
kepatuhan perusahaan 2. Contoh-contoh aktivitas perusahaan berkaitan
dengan hukum & kepatuhan diklasifikasikan
menurut aspek hukum dan kepatuhan
perusahaan
296
Tujuan Pembelajaran

- Mendefinisikan aspek hukum dan kepatuhan perusahaan
- Mendeskripsikan contoh dari masing-masing aspek hukum
dan kepatuhan perusahaan
297
Hukum dan Manajemen
Hukum merupakan sistem dari peraturan-peraturan dan pedoman-pedoman, yang pada

umumnya diselenggarakan melalui serangkaian institusi tertentu;
Dalam konteks bisnis dan aktivitas organisasi, Manajemen adalah tindakan (getting people
together) untuk mencapai suatu tujuan dan objektif tertentu dengan menggunakan sumber
daya secara efektif dan efisien. Manajemen mencakup planning, organizing, staffing,
leading or direction, and controlling sebuah organisasi atau usaha untuk mencapai suatu
tujuan.
Resourcing meliputi penyebaran dan manipulasi sumber daya manusia, sumber daya
finansial, sumber daya teknologi, dan sumber daya alam
298
Perkembangan Hukum-LRM
Perkembangan aspek hukum yang berhubungan dengan korporasi;

• Penegakan hukum UU PT, UU PM, UU Kepailitan, UU Persaingan dan produk hukum
lainnya yang berhubungan dengan kegiatan korporasi;
• Undang-undang merupakan produk sosial, budaya, politik, ekonomi dan hukum.
299
Aspek Hukum dan Kepatuhan
• Untuk menentukan aspek hukum dan kepatuhan dari sebuah organisasi maka 3 hal
penting yang perlu dipahami adalah hak, kewajiban, dan tanggung jawab dari organisasi
tersebut, sebagai subjek hukum, kepada para pemangku kepentingan terkait.
• Setiap subjek hukum (yaitu pemegang hak dan kewajiban hukum) akan menghadapi
tanggung jawab hukum apabila tidak memenuhi hak pihak lain dan tidak melaksanakan
kewajiban hukumnya; Subjek hukum: orang dan/atau badan hukum.
• Hak, kewajiban, dan tanggung jawab dalam hukum muncul dari perjanjian antar pihak dan
ketentuan regulasi perundangan.
Sumber : Materi legal risk management CRMS Indonesia, Ratna Januarita 300
Aspek Hukum dan Kepatuhan
Hak, kewajiban, dan

tanggung jawab
Hukum Kepatuhan
Perjanjian/perikatan & Ketentuan regulasi
Pihak lain Regulator
301
Aspek Hukum Organisasi
Hak, kewajiban, dan tanggung jawab subyek hukum, dalam hal ini organisasi, yang berkaitan dengan aspek
hukum dapat muncul dari:
• Interaksi dengan para pihak berdasarkan dan/atau dilindungi oleh ketentuan hukum, contoh:
perlakuan yang layak kepada pelanggan dengan memperhatikan undang-undang perlindungan
konsumen, pengaturan unit bisnis konglomerasi dengan mempertimbangkan undang-undang anti
monopoli;
• Perjanjian/perikatan hukum yang dibuat pihak internal berwenang dengan pihak ketiga, contoh:
kewajiban penyediaan pasokan bahan produksi, jaminan ketersediaan kapasitas produksi siap pakai;
• Interpretasi/substansi klausul yang disepakati dalam perjanjian/perikatan, contoh: perbedaan
pemahaman atas suatu butir kesepakatan, perselisihan/sengketa dalam perjanjian kerja sama;
• Aspek kepatuhan organisasi terhadap ketentuan regulasi yang berlaku, contoh: kewajiban pelaporan
yang harus dilakukan oleh organisasi kepada regulator, ketentuan hukum yang harus dipenuhi pada saat
pendirian PT.
302
Aspek Kepatuhan Organisasi
Hak, kewajiban, dan tanggung jawab subyek hukum, dalam hal ini organisasi, yang berkaitan dengan aspek
kepatuhan dapat muncul dari:
• Ketentuan regulasi/deregulasi yang relevan dari regulator, contoh: kewajiban pelaporan keuangan
kepada publik bagi perusahaan terbuka, kewajiban pelaksanaan rehabilitasi lingkungan bagi perusahaan
pertambangan;
• Perjanjian/perikatan hukum yang dibuat pihak internal berwenang dengan pihak ketiga, contoh:
kewajiban penyediaan pasokan bahan produksi, jaminan ketersediaan kapasitas produksi siap pakai;
• Aspek hukum organisasi dalam pelaksanaan aktivitas bisnis dan operasi, contoh: penyediaan informasi
materiil dalam laporan tahunan, keberadaan organ perusahaan sesuai penerapan GCG.
303
Klasifikasi Aspek Hukum dan
Kepatuhan Berdasarkan Konteks Internal/Eksternal
Konteks
Aspek hukum Internal
ORGANISASI
Aspek Konteks
Kepatuhan Eksternal
304
Klasifikasi Aspek Hukum dan
Kepatuhan Berdasarkan Konteks Internal/Eksternal
Aspek hukum Aspek kepatuhan

Dasar peraturan dari segala Kesesuaian segala keputusan,
keputusan, kebijakan, tindakan kebijakan, tindakan organisasi
Konteks organisasi di lingkungan internal di lingkungan internal dengan
internal peraturan organisasi
Akibat hukum dari segala Kesesuaian segala keputusan,

keputusan, kebijakan, tindakan kebijakan, tindakan organisasi
Konteks organisasi di lingkungan eksternal di lingkungan eksternal
eksternal dengan ketentuan hukum
yang berlaku
305
GCG Sebagai Aspek Hukum dan Kepatuhan Organisasi
a. Asas dan Doktrin Hukum Perseroan: b. Regulasi Perseroan (eksternal dan internal):
1) UU No. 40 Tahun 2007 ttg Perseroan
1) Asas Tanggung Jawab Terbatas Terbatas (UUPT)
2) Asas Perlindungan Hukum 2) Peraturan Per-UU-an Sektoral: perbankan,
perasuransian, pasar modal, BUMN.
3) Doktrin Fiduciary Duties 3) Anggaran Dasar
4) Doktrin Intra v. Ultra Vires 4) Pedoman-pedoman: subsidiary/group
governance, tata kelola terintegrasi (dari
5) Doktrin Piercing the Corporate Veil OJK), code of conduct, dll.
6) Doktrin Business Judgment Rules
Asas & Doktrin Hukum Perseroan

1) Asas Tanggung Jawab Terbatas: bahwa suatu pihak yang menjadi pemegang saham dalam suatu Perseroan
Terbatas (PT) bertanggung jawab sebatas jumlah pemasukannya saja.
• Pasal 3 Ayat (1) UUPT.
2) Asas Perlindungan Hukum: bahwa hukum memberikan pengayoman kepada hak asasi manusia yang dirugikan
orang lain dan perlindungan tersebut diberikan kepada masyarakat agar mereka dapat menikmati semua hak-
hak yang diberikan oleh hukum (Satjipto Rahardjo).
• Pasal 3 Ayat (2) UUPT,
• Pasal-pasal yang mengatur tentang hak-hak pemegang saham: personal rights, derivative actions, appraisal
rights, pre-emptive rights, dll.
• Pasal-pasal yang mengatur tentang direksi dan dewan komisaris: business judgment rules.
Doktrin Fiduciary Duties

• Fiduciary: one who owes to another the duties of good faith, trust, confidence, and candor; one who must exercise a
high standard of care in managing another’s money or property;
• Fiduciary duties: a legal obligation that is owed or due to another and that needs to be satisfied; an obligation for which
somebody else has a corresponding right;
• Fiduciary relationship: a relationship in which one person is under a duty to act for the benefit of the other on matters
within the scope of the relationship;
• The duties are: good faith, loyalty, skill & care, and honesty.
Dalam konteks Hukum Perusahaan: asas fiduciary duties ini muncul dalam hubungan antara pemilik modal dengan
pengelola/pengurus (fiduciary relationship);
Dalam UUPT: asas fiduciary duties diakomodasi melalui beberapa pasal. Antara lain: asas ini muncul ketika RUPS
mengangkat Direksi dan DeKom;
• Ps 92, 93, 97, 108, 114 UUPT
Doktrin Intra v. Ultra Vires

• Intra Vires: of or referring to an action taken within a corporation’s or person’s scope of authority <calling a
shareholders’ meeting is an intra vires function of the board of directors>
• (perbuatan direksi/dekom yang dilakukan sesuai kewenangan yang diberikan oleh UU & AD. Misalnya melakukan
pemanggilan untuk diadakannya RUPS);
• Direksi: Ps 92 (1) jo. 97 UUPT;
• DeKom: Ps 108 (2) jo. 114 UUPT;
• Doktrin Intra Vires berlaku juga untuk RUPS: Ps 75 UUPT. UU & AD membatasi ruang lingkup kewenangan, sehingga
kewenangannya tidak bersifat mutlak atau tertinggi.
• Ultra Vires: beyond the scope of power allowed or granted by a corporate charter or by law <the officer was liable for
the firm’s ultra vires action>;
• Ultra Vires: perbuatan ultra vires mengakibatkan sanksi terhadap direksi atau dekom yang melakukannya.
Doktrin Piercing the Corporate Veil
• Piercing the Corporate Veil atau Lifting the Corporate Veil atau Veil Piercing/Lifting: The judicial act of imposing
personal liability on otherwise immune corporate officers, directors, and shareholders for the corporation’s
wrongful acts
• RUPS: Ps 3 (2) a, b, c, d UUPT;
• Direksi: Ps 97 (3), (4), (6); 101 (2); 104 (2) UUPT;
• DeKom: Ps 114 (3), 115 UUPT.
Faktor-faktor yang Mempengaruhi Efektifnya GCG
Eksternal Internal
Good & effective legal system Corporate culture
Corporate rules & order

Good government governance
Risk-based management
Professional standard practices
Effective internal & eksternal audit
Social values system Accurate & transparent

accounting & disclosure
Komponen untuk Menganalisis
GCG dan Risiko Hukumnya
Ownership structure & external influences Shareholder rights & stakeholder relations
• Transparansi dalam struktur kemepilikan
• RUPS dan prosedur voting
saham
• Hak-hak pemegang saham dan takeover
• Konsentrasi kepemilikan saham
• Hubungan dengan pemangku
• Pengaruh pemangku kepentingan
kepentingan non-finansial
eksternal
Board structure and effectiveness Transparency, disclosure, and audit
• Struktur Direksi & DeKom dan • Isu dari keterbukaan publik

indenpendensi • Waktu dan akses untuk keterbukaan
• Peran dan keefektifan Direksi & DeKom publik
• Kompensasi Direksi dan Senior Eksekutif • Proses audit
023.01
Menentukan Aspek Strategis Perusahaan
313
023.01
Menentukan Aspek Strategis Perusahaan
1. Mendefinisikan makna dan 1. Makna aspek strategis perusahaan di paparkan sesuai
unsur lain yang menjadi strategs dengan ketetapan dalam manajemen pengelolaan
bagi organisasi perusahaan
2. Unsur lain yang menjadi aspek strategis perusahaan
dijelaskan untuk mendapatkan masukan dan persetujuan
manajemen dari para pihak berkaitan
2. Mendeskripsikan contoh dari 1. Contoh-contoh aktivitas perusahaan berkaitan dengan

masing-masing aspek strategis inisiatif strategis dipaparkan untuk informasi
perusahaan meningkatkan kualitas penerapan pada SNI ISO 31000
2. Contoh-contoh aktivitas perusahaan berkaitan dengan
inisiatif strategis diklasifikasikan menurut aspek strategis
perusahaan
314
Tujuan Pembelajaran

- Mendefinisikan makna dan unsur lain yang menjadi strategs
bagi organisasi
- Mendeskripsikan contoh dari masing-masing aspek strategis
perusahaan
315
Aspek Strategis Organisasi
• Aspek strategis organisasi adalah segala sesuatu yang berkaitan dengan kelangsungan bisnis dan operasi
organisasi saat ini (jangka pendek), terlebih masa mendatang (jangka panjang).
• Aspek strategis organisasi menjadi obyek yang harus dikelola, khususnya oleh para pimpinan puncak
organisasi. Metodologi pengelolaan aspek strategis organisasi dikenal dengan nama manajemen strategis.
• Pengelolaan aspek strategis di atas dijalankan secara terstruktur dan sistematis serta terukur berdasarkan
suatu parameter sasaran kinerja yang hendak diraih dalam suatu kurun waktu yang telah ditetapkan.
Sasaran kinerja ini dikenal sebagai sasaran strategis organisasi, yang sekaligus juga merupakan perwujudan
tahap demi tahap pencapaian visi dan misi pendirian organisasi.
316
• Upaya manajemen puncak untuk meraih sasaran strategis organisasi melalui penerapan manajemen
strategis maupun management tool lainnya berlangsung secara terarah dan terkoordinir berdasarkan suatu
strategi. Penetapan strategi serta berbagai langkah upaya seluruh jajaran manajemen untuk meraih sasaran
strategis organisasi berikut dengan perencanaan sumber daya yang diperlukan dikenal sebagai proses
perencanaan strategis.
• Guna memastikan pelaksanaan upaya maupun pengalokasian sumber daya yang dilakukan demi meraih
sasaran strategis, manajemen puncak melakukan pemantauan dan peninjauan/evaluasi terhadap seluruh
aktivitas/inisiatif jajaran manajemen organisasi, baik secara individual maupun kolektif. Metode yang kerap
digunakan untuk melakukan evaluasi adalah meninjau realisasi vs rencana.
317
• Tinjauan/evaluasi juga dilaksanakan dengan mengacu kepada realisasi target-target capaian kinerja, baik di
tingkatan organisasi maupun unit-unit kerja yang ada. Target capaian kinerja ditetapkan pada awal periode,
di mana target capaian kinerja pada tingkatan yang lebih rendah bersifat mendukung realisasi target capaian
kinerja. Selain itu, target capaian kinerja harus mengakomodasi faktor keberhasilan kunci pencapaian
sasaran yang ingin diraih.
318
Aspek strategis organisasi dapat meliputi, antara lain:
Komposisi
&
Kapasitas
Peningkatan BoD/BoC Adopsi
human Teknologi
capital Baru
Inisiatif Perubahan
Pertumbuhan Kebijakan/
(organic vs. Rezim
non-organic) ASPEK Politik
STRATEGIS
Antisipasi
Rencana
Perubahan
Investasi Tren
Inovasi/
Kondisi
Lini Bisnis Finansial
Baru
319
Komponen Proses Manajemen Strategis
Manajemen Risiko Strategis
Risiko? Risiko? Risiko?
Pemindaian Lingkungan Perumusan Strategi Implementasi Strategi Evaluasi Strategi
Risiko? Risiko? Risiko? Risiko?
320
Komponen Proses Manajemen Strategis
1. Pemindaian Lingkungan 3. Implementasi Strategi

• Analisis internal lingkingan organisasi • Mengembangkan potensi organisasi
• Analisis eksternal lingkungan agar dapat membawakan strategi
organisasi yang berhasil.
• Pencairan sumber daya yang
melimpah untuk kegiatan strategi
yang penting.
2. Perumusan Strategi
• Membuat kebijakan pendorong
• Mengatur tujuan organisasi
strategi
• Mengevaluasi lingkungan organisasi
• Menggunakan kebijakan dan
• Mengatur target kuantitatif
program terbaik untuk perbaikan
• ’Aiming in context with the divisional
terus-menerus.
plans’
• Menghubungkan kerangka
• Analisis kemampuan
penghargaan ke pencapaian hasil
• Memilih Strategi
• Memanfaatkan kepemimpinan
strategis
4. Evaluasi Strategi
• Memperbaiki kinerja ‘benchmark’
• Pengukuran kinerja
• Analisa perbedaan
• Pengambilan tindakan korektif
321
Perumusan VS Implementasi Strategi
Perumusan Strategi Implementasi Strategi
1. Meliputi perencanaan dan pengambilan keputusan 1. Melibatkan semua sarana yang berkaitan dengan
yang terlibat dalam pengembangan tujuan strategis dan pelaksanaan rencana strategis
rencana organisasi
2. Pendeknya, perumusan strategi adalah menempatkan 2. Pendeknya, implementasi strategi adalah mengelola
kekuatan sebelum melakukannya kekuatan selama pelaksanaannya
3. Adalah sebuah kegiatan kewirausahaan berdasarkan 3. Adalah tugas administratif utama yang berdasarkan
pengambilan keputusan strategis keputusan strategis dan operasi
4. Menekankan pada efektivitas 4. Menekankan pada efisiensi
5. Merupakan proses yang rasional 5. Pada dasarnya, merupakan proses operasional
6. Memerlukan koordinasi antara beberapa individu 6. Memerlukan koordinasi antara banyak individu
7. Membutuhkan banyak inisiatif & keteramplilan logis 7. Membutuhkan motivasi & kepemimpinan yang spesifik
8. Mendahului implementasi strategi 8. Mengikuti perumusan strategi
322
Pengelolaan Risiko pada Siklus Strategi dan Eksekusi
Siklus Strategi Execution Cycle

Siklus Eksekusi
Siklus strategi menekankan risiko terkait Siklus eksekusi menekankan risiko terkait
dengan inisiatif perusahaan dan pencapaian dengan pelaksanaan strategi
pertumbuhan
• Risiko terkait dengan eksekusi strategi,
• Mempertimbangkan risiko baru yang tindakan pengelolaannya, metriks untuk
mungkin muncul dalam mengejar mengukur keefektifan tindakan
pertumbuhan strategi
• Memberikan diskrit alokasi dana atau
• Mengidentifikasi risiko utama lainnya yang sumber daya yang sesuai
dapat menghambat pencapaian tujuan unit • Saling ketergantungan lintas unit bisnis
• Saling ketergantungan lintas unit bisnis
323
Definisi Manajemen Risiko Strategis
“Strategic risk management is a business discipline that drives deliberation and action regarding uncertainties and untapped
opportunities that affect an organization’s strategy and strategy execution”
“Manajemen risiko strategis adalah disiplin bisnis yang mendorong pembahasan dan
tindakan mengenai ketidakpastian dan peluang yang belum dimanfaatkan serta
mempengaruhi strategi organisasi dan eksekusi strategi”
Sumber: RIMS (2011)
________________________________________
_______________________________________
“Organization’s response to uncertainties and opportunities that embedded in strategic intent and how well they are executed”
“Respon organisasi terhadap ketidakpastian dan kesempatan yang melekat pada

niatan strategis dan seberapa baik hal tersebut dijalankan”
Sumber: PwC (2012)
324
Definisi Manajemen Risiko Strategis
“Strategic Risk Management is a process for identifying, assessing and managing risk and uncertainties,
affected by internal and external events or scenarios, that could inhibit an organization’s ability to achieve
its strategy and strategic objectives with the ultimate goal of creating and protecting shareholder and
stakeholder value. It is a primary component and necessary foundation of ERM‘”
“Manajemen Risiko Strategis adalah proses untuk mengidentifikasi, menilai dan mengelola risiko dan
ketidakpastian, yang dipengaruhi oleh peristiwa internal dan eksternal atau skenario, yang bisa menghambat
kemampuan organisasi untuk mencapai strategi dan tujuan strategis dengan tujuan akhir menciptakan dan
melindungi nilai pemegang saham dan pemangku kepentingan. Ini adalah komponen utama dan dasar yang
diperlukan dari ERM”
Sumber: Frigo and Anderson, Strategic Management 325

026.01
Mengaplikasikan Manajemen Risiko Hukum dan
Kepatuhan dalam Penerapan SNI ISO 31000
326
026.01
Aplikasi Manajemen Risiko Hukum dan Kepatuhan ISO
31000 ERM
1. Mengases dengan cermat 1. Risiko hukum & kepatuhan perusahaan diidentifikasi
risiko hukum dan sesuai SNI ISO 31000
kepatuhan 2. Risiko hukum & kepatuhan perusahaan dianalisis
sesuai SNI ISO 31000
3. Risiko hukum & kepatuhan perusahaan dievaluasi
sesuai SNI ISO 31000
2. Mengendalikan perlakuan 1. Opsi rencana pegendalian/perlakuan risiko hukum

dengan tepat bagi risiko dan kepatuhan perusahaan disusun sesuai SNI ISO
hukum dan kepatuhan 31000
2. Pelaksanaanrencana pengendalian risiko hukum dan
kepatuhan perusahaan yang telah ditentukan
dilaksanakan sesuai SNI ISO 31000
327
Tujuan Pembelajaran

- Mengases dengan cermat risiko hukum dan kepatuhan
- Mengendalikan perlakuan dengan tepat bagi risiko hukum
dan kepatuhan
328
The Top 10 Risks 2015
Source: EY (2015)
329
Manajemen Risiko Hukum
Proses Manajemen Risiko Hukum
Sumber : ISO 31022 330

Proses Manajemen Risiko Hukum dan Kepatuhan
Penetapan konteks
Ketika penetapan konteks internal dan eksternal organisasi dapat mengacu pada konteks internal/eksternal yang telah
terbentuk, penetapan kriteria risiko dan konteks manajemen risiko bagi pengelolaan risiko hukum dan kepatuhan
membutuhkan tambahan informasi yang relevan.
Kriteria risiko hukum dan kepatuhan

Perlu ditetapkan suatu parameter yang relevan untuk digunakan pada saat menganalisis eksposur, khususnya eksposur
dampak, sebuah risiko hukum dan kepatuhan. Beberapa hal yang dapat digunakan sebagai kriteria risiko hukum dan
kepatuhan antara lain: jumlah tuntutan hukum atau pelanggaran internal/tahun.
331
Konteks manajemen risiko hukum dan kepatuhan

Pengaturan wujud, cakupan, dan metodologi yang digunakan dalam pelaksanaan
pengelolaan risiko hukum dan kepatuhan organisasi, disertai dengan tujuan
penerapan, jadwal pelaksanaan, serta para pihak, khususnya internal, yang
dilibatkan dalam proses manajemen risiko hukum dan kepatuhan.
332
– Pihak yang Dilibatkan
Board of directors/CEO: Risiko perusahaan

Chief risk officer (CRO)/chief finance officer (CFO): Risiko finansial
Product developers (e.g. engineers): Risiko produk
Safety officer: Risiko yang berkaitan pada kesehatan/lingkungan/keselamatan
Project managers: Risiko proyek
IT system engineers: Risiko keamanan IT
Compliance officer: Risiko kepatuhan?
General Counsel (Legal): Risiko hukum?
333
Hukum dan Kepatuhan
Identifikasi risiko:
• Pelaksana proses identifikasi terhadap hukum dan kepatuhan perlu didukung dengan
kompetensi dan pemahaman yang memadai mengenai aspek hukum dan kepatuhan,
sumber risiko, serta klasifikasi risiko hukum dan kepatuhan.
Analisis dan evaluasi risiko:
• Berjalan dengan menggunakan kriteria risiko hukum dan kepatuhan yang telah
ditetapkan di awal proses.
Perlakuan risiko:
• Disesuaikan dengan kaidah dan konteks norma hukum dan peraturan terkait,
berdasarkan kesiapan kapasitas organisasi.
334
Topik Pada Pengelolaan Risiko
Hukum Dan Kepatuhan
MANAJEMEN RISIKO HUKUM DAN KEPATUHAN
Metode Manajemen Risiko

Manajemen Risiko Legislatif
Metode Hukum
Manajemen Risiko Kontraktual
Manajemen Risiko Non-Kontraktual
335
Risiko Hukum dan Kepatuhan
Risiko Non-Kontraktual Risiko Regulasi Risiko Kontraktual
Risiko Risiko
Risiko Hak Risiko Risiko
Kewajiban Perubahan
Non- Kepatuhan Perselisihan
Non- Regulasi
Kontraktual
Kontraktual
Risiko Risiko
Kepatuhan Kepatuhan
Internal Eksternal
Risiko Tuntutan Hukum/Ganti Rugi
Risiko Litigasi
336
Risiko Non-Kontraktual
• Risiko Hak Non-Kontraktual: risiko kegagalan dalam menegaskan hak non-kontraktual
untuk dilindungi regulasi (kekayaan intelektual). Contoh: merek dagang, paten, rahasia
dagang.
• Risiko Kewajiban Non-Kontraktual: risiko kegagalan dalam menjaga hak non-
kontraktual yang dilindungi regulasi. Contoh: pelanggaran hak paten, pemalsuan merek
dagang.
337
Risiko Legislatif
Merupakan risiko kegagalan dalam menerapkan persyaratan/ketentuan legislatif/peraturan.
• Risiko Perubahan Regulasi: risiko perubahan peraturan perundangan yang dapat

mempengaruhi bisnis atau operasi organisasi. Contoh: munculnya regulasi baru,
deregulasi peraturan yang ada.
• Risiko Kepatuhan: risiko ketidaksesuaian aktivitas organisasi/ personil dengan
peraturan/regulasi yang ada.
➢ Risiko Kepatuhan Internal: Contoh: pelanggaran SOP dalam proses pengadaan, ketidaksesuaian pelaksanaan
HSE sesuai dengan manual.
➢ Risiko Kepatuhan Eksternal: Contoh: ketidaksesuaian komposisi direksi dengan peraturan, pelanggaran UU
Anti Monopoli.
338
Risiko Kontraktual
Merupakan risiko kewajiban yang harus dipenuhi/hak yang dapat tidak diterima dari suatu perikatan perjanjian.
• Risiko Kepatuhan: risiko ketidakmampuan suatu pihak untuk memenuhi kesepakatan/isi perjanjian.
Contoh: wanprestasi, ingkar janji.
• Risiko Perselisihan: risiko sengketa akibat perbedaan interpretasi atas kesepakatan/ketidaksesuaian
realisasi perjanjian. Contoh: sengketa jual-beli, kegagalan penyelesaian persoalan secara
musyawarah antar pihak yang berjanji.
339
Risiko Tuntutan Hukum/Ganti Rugi: risiko yang muncul dari kegagalan pengelolaan
risiko non-kontraktual, kontraktual, dan legislatif, serta ketidakpuasan pihak ketiga
terhadap aktivitas bisnis dan operasi organisasi. Contoh: tuntuan perdata, tuntutan
ganti rugi finansial.
Risiko Litigasi: risiko pelaksanaan gugatan yang muncul dari kegagalan pengelolaan
risiko tuntutan hukum/ganti rugi. Contoh: pengadilan perkara perdata PN/PTUN.
340
Perubahan Trend dalam
Manajemen Risiko Hukum dan Kepatuhan
‘As citizens learn to seek legal guidance more regularly and earlier than in the
past, many potential legal difficulties will be dissolved before needing to be
resolved.
Where legal problems of today are often symptomatic of delayed legal input,
earlier consultation should result in users
understanding and identifying their risk and
controlling them before any questions of escalation.’
Richard Susskind, The Future of Law
341
TERIMA KASIH

02 Presentation - QRMA RND Rev RF 202206221

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

02 Presentation - QRMA RND Rev RF 202206221

Diunggah oleh

Hak Cipta:

Format Tersedia

QUALIFIED RISK MANAGEMENT ANALYST

ANALIS MANAJEMEN RISIKO BERKUALIFIKASI

No Kode Judul unit kompetensi

3 010.01 Mengaplikasikan Proses Manajemen Risiko sesuai SNI ISO 31000

5 016.01 Memaparkan Tentang Kepemimpinan Manajemen secara Umum

Sumber: CRMS Indonesia 5

Sumber: various sources.

Penyebab Peristiwa Akibat

Sumber: Diadopsi dari ERM - SOAR – Gregory Monahan 8

• Risiko muncul dari ketidakpastian karena adanya sasaran.

S • Specific – Sasaran dinyatakan dengan jelas (apa, siapa, di mana, kapan)

M • Measurable – Pencapaian sasaran dapat diukur melalui ukuran tertentu

A • Attainable – Sasaran yang ada bersifat menantang, namun tetap dapat

R • Relevant – Sasaran yang ada harus sesuai dengan strategi perusahaan

T • Time-bound – Menyatakan secara jelas kapan sasaran ingin tercapai

E • Evaluated – Sasaran yang ada dapat dievaluasi seiring berjalannya waktu

R • Recognized – Memungkinkan dilakukan evaluasi pada saat tenggat waktu

Gunakan pemahaman Anda tentang sasaran, ketidakpastian, risiko, dan

PEMILIK = Orang atau entitas dengan akuntabilitas

(Person or entity with the accountability

Sumber: CRMS Research Team 16

Pelaku Pelaku Pelaku

Kerangka Kerja Manajemen Risiko Proses Manajemen Risiko

Prinsip Manajemen Risiko

Kosakata Quality Management

Setelah mengikuti pelatihan ini diharapkan peserta mampu:

Kerangka Kerja Manajemen Risiko Proses Manajemen Risiko

Prinsip Manajemen Risiko

Definisi Kerangka Kerja Manajemen Risiko

Akuntabilitas manajemen puncak dan dewan pengawas

Fungsi Fungsi Pengawasan &

Manajemen Puncak Dewan Pengawas

• Memeriksa kesesuaian kerangka kerja manajemen risiko dengan jenis dan

• Merumuskan dan mengartikulasikan kebijakan manajemen risiko secara jelas sebagai

• Memastikan tersedianya program kesadaran dan pembangunan kapasitas bagi para

• Memastikan tersedianya panduan penerapan manajemen risiko berupa pedoman

Dewan pengawas hendaknya:

• Memastikan bahwa perencanaan strategis dan operasional yang dirumuskan

• Risiko dan efektivitas pengendalian/penanganan yang dilakukan oleh manajemen secara

BoD BoC BoD

Kerangka manajemen risiko dibangun untuk membantu organisasi dalam

Mendesain / merencanakan kerangka kerja manajemen risiko mencakup:

1. Pemahaman organisasi dan konteksnya

1. Pemahaman organisasi dan konteksnya

Cakupan Manajemen Risiko

1. Pemahaman organisasi dan konteksnya

Konteks external organisasi Konteks internal organisasi

1. Pemahaman organisasi dan konteksnya

Eksternal dan Internal: Analisis Pemangku Kepentingan

Pemahaman mengenai konteks eksternal dan internal

• Kebijakan • Kebijakan Fiskal

• Strategi • Politik Nasional/

2. Penegasan komitmen manajemen risiko

2. Penegasan komitmen manajemen risiko

2. Penegasan komitmen manajemen risiko

“Kebijakan manajemen risiko merupakan pernyataan dari keseluruhan

2. Penegasan komitmen manajemen risiko

3. Penetapan peran, kewenangan, tanggung jawab, dan akuntabilitas organisasional

3. Penetapan peran, kewenangan, tanggung jawab, dan akuntabilitas organisasional

a. Struktur Tata Kelola Risiko (Risk

b. Pemilik Risiko dan Pemangku

d. Unit Asurens Manajemen Risiko

3. Penetapan peran, kewenangan, tanggung jawab, dan akuntabilitas organisasional