02 Presentation - QRMA RND Rev RF 202206221
02 Presentation - QRMA RND Rev RF 202206221
Dikembangkan bersama oleh: Akreditasi LPK MKS oleh: Disusun untuk: Lisensi dan Akreditasi
ISO 17024 LSP oleh:
Cover mater QCRO
Skema QRMA
2 009.01 Merencanakan Penerapan Proses Manajemen Risiko sesuai SNI ISO 31000
4 012.01 Membangun Pemahaman Struktur Organisasi yang Mengacu Pada GCG Di Indonesia
2
PENGANTAR
3
Arti Risiko
Risiko vs Masalah
Masa Lalu Masa Kini Masa Depan
❖ Telah terjadi
❖ Akibat keputusan masa lalu
Tindakan
Masalah Manajemen masalah/krisis/bencana
Keputusan/
Aktivitas
❖ Belum terjadi (potensi risiko)
❖ Akibat keputusan saat ini
Tindakan
Manajemen masalah/
Risiko
Keputusan/ krisis
• Tidak ada kejutan
Aktivitas • Pencapaian tujuan
Sumber: CRMS Indonesia 4
Arti Risiko
Keterkaitan antara Sasaran, Ketidakpastian, Risiko dan Peluang:
PELUANG
KPI
+
Proses Bisnis Sasaran
Kondisi Masa
Saat Ini Depan
-
ƒ(dampak, kemungkinan)?
ANCAMAN
Ketidakpastian
Risiko
= Efek dari ketidakpastian pada sasaran
(Effect of uncertainty on objectives – ISO 31000)
7
Arti Risiko
Risiko adalah:
Dampak
(Kendali)
Kemungkinan
(Kendali)
9
Arti Risiko
Definisi Manajemen Risiko menurut SNI ISO 31000
Manajemen Risiko adalah “aktivitas terkoordinasi untuk mengarahkan dan mengendalikan organisasi terkait risiko”
Risk management is “coordinated activities to direct and control an organization with regard to risk”
10
Arti Risiko
11
Arti Risiko
Risiko memerlukan kejelasan dari sasaran – SMARTER
13
PEMILIK RISIKO
14
Pemilik Risiko
Definisi Pemilik Risiko menurut SNI ISO 31000
15
Pemilik Risiko
Level yang berbeda, memiliki risiko yang berbeda pula
Level Korporasi
Level Divisi
Level Departemen
Level Seksi
Hierarki
AKUNTABILITAS
TANGGUNG
JAWAB
Sumber: CRMS Research Team 17
Pemilik Risiko
Proses bisnis yang berbeda, memiliki risiko yang berbeda
Pelaku Pelaku
PROSES II = PROSES IV =
Pemilik RISIKO Pemilik RISIKO
PROSES I PROSES II PROSES III PROSES IV PROSES V
SASARAN
Pembelian Bahan Penjualan dan Pelayanan
Manufaktur Pengendalian Mutu ORGANISASI
Baku Pemasaran Purnajual
SASARAN ANTARA SASARAN ANTARA SASARAN ANTARA SASARAN ANTARA SASARAN ANTARA Kepuasan
Pelanggan
• Risiko Fluktuasi Harga • Risiko Produksi • Risiko Lolosnya • Risiko Barang Tidak • Risiko Komplain
• Risiko Kualitas Bahan Barang Cacat Laku
Baku
19
Kategori Risiko
Contoh kategori risiko
20
SNI ISO 31000
21
SNI ISO 31000 - Manajemen Risiko
22
SNI ISO 31000
Negara-negara yang telah menerapkan ISO 31000
Sumber: g31000conference2016.org 23
SNI ISO 31000
Keterkaitan SNI ISO 31000 dengan dokumen standar Lainnya
24
005.01
Merencanakan Penerapan Kerangka Kerja
Manajemen Risiko Sesuai SNI ISO 31000
25
005.01
Merencanakan Penerapan Kerangka Kerja Manajemen
Risiko sesuai SNI ISO 31000
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA
1. Melaksanakan manajemen risiko 1. Strategi dan kebijakan manajemen risiko ditetapkan sesuai
atas mandat dan komitmen dari top dengan ketetapan perusahaan
manajemen 2. Sumber daya yang memadai disediakan untuk mengelola risiko
sesuai ketentuan perusahaan.
2. Mendesain kerangka kerja 1. Organisasi dan konteks kerangka kerja manajemen risiko
manajemen risiko di perusahaan diidentifikasi sesuai dengan jenis perusahaan.
2. Kebijakan manajemen risiko ditetapkan berdasarkan pada
kebutuhan sistim operasional perusahaan.
3. Akuntabilitas manajemen risiko ditetapkan setelah
mendapatkan persetujuan dari manajemen.
4. Kerangka kerja manajemen risiko diintegrasikan ke dalam
proses organisasi
5. Sumber daya untuk manajemen risiko dialokasikan menurut
klasifikasi manajemen risiko
6. Sistem komunikasi dan mekanisme pelaporan internal dan
eksternal disusun berdasarkan sistim manajemen perusahaan.
26
Tujuan Pembelajaran
27
Kerangka Kerja Manajemen Risiko
SNI ISO 31000 - Manajemen Risiko
28
Penerapan Kerangka Kerja Manajemen Risiko
“. . . set of components that provide the foundations and organizational arrangements for designing, implementing,
monitoring, reviewing and continually improving risk management throughout the organization.”
ISO 31000
29
Komponen Kerangka Kerja Manajemen Risiko
30
Kepemimpinan dan Komitmen
MENGAWASI
MENGELOLA RISIKO
MANAJEMEN RISIKO
31
Kepemimpinan dan Komitmen Manajemen
Puncak
Manajemen puncak, dan dewan pengawas (bila memungkinkan), memastikan manajemen risiko terintegrasi
pada semua aktivitas organisasi dan hendaknya menunjukan kepemimpinan dan komitmen dengan:
1. menyesuaikan dan mengimplementasikan semua komponen kerangka kerja;
2. menerbitkan pernyataan atau kebijakan yang menetapkan pendekatan,
rencana, atau arah tindakan manajemen risiko;
3. memastikan sumber daya yang diperlukan dialokasikan untuk pengelolaan
risiko;
4. menetapkan kewenangan, tanggung jawab, dan akuntabilitas pada tingkat
yang diperlukan di dalam organisasi.
32
Bukti Kepemimpinan & Komitmen Manajemen Puncak dalam
Manajemen Risiko
1. Memastikan Kerangka Kerja Manajemen Risiko yang Diberlakukan adalah Sesuai yang Dibutuhkan Organisasi
34
Bukti Kepemimpinan & Komitmen Manajemen Puncak dalam
Manajemen Risiko
3. Menyediakan Sumber Daya yang Diperlukan dalam Penerapan Manajemen Risiko
37
Bukti Kepemimpinan & Komitmen Dewan Pengawas dalam
Manajemen Risiko
1. Perencanaan Strategis dan Operasional
• Melakukan tinjauan terhadap kerangka kerja dan kebijakan manajemen risiko yang diberlakukan di lingkungan organisasi
dalam rangka merumuskan masukan/nasihat yang diberikan kepada manajemen untuk meningkatkan efektivitas
pengelolaan risiko.
39
Kepemimpinan dan Komitmen Manajemen Puncak dan Dewan
Pengawas
BoD
BoD BoC BoD
BoD BoC
40
Komponen Kerangka Kerja Manajemen Risiko
41
Integrasi Manajemen Risiko dalam Proses dan Aktivitas
Organisasi
42
Komponen Kerangka Kerja Manajemen Risiko
43
Desain Kerangka Kerja untuk Pengelolaan Risiko
44
Desain Kerangka Kerja untuk Pengelolaan Risiko
45
Desain Kerangka Kerja untuk Pengelolaan Risiko
Konteks Lingkungan
Makro dan Mikro
Konteks Internal dan
Eksternal
Analisis Pemangku
Kepentingan
Organisasi dan
Konteksnya
46
Desain Kerangka Kerja untuk Pengelolaan Risiko
48
Rancangan Kerangka Kerja untuk Pengelolaan
Risiko
1. Pemahaman organisasi dan konteksnya
Eksternal dan Internal – Faktor Makro dan Mikro
Faktor Faktor
Sub - Faktor Sub - Faktor
Mikro Makro
• Kebutuhan dan
• Regulasi
Ekspektasi Pelanggan Hukum
Pelanggan • (HAKI)
49
Desain Kerangka Kerja untuk Pengelolaan Risiko
1. Pemahaman organisasi dan konteksnya
FAKTOR EKSTERNAL
RISIKO KEUANGAN RISIKO INFRASTRUKTUR
STANDAR AKUNTANSI BENCANA NASIONAL
DANA DAN KREDIT RANTAI PASOKAN
VALUTA ASING TRANSPORT LINK
SUKU BUNGA KONTROL INTERNAL KETERAMPILAN ORANG KOMUNIKASI
KECURANGAN, HUTANG, TEKNOLOGI, SISTEM IT TERORISME
LIKUIDITAS & ARUS KAS KESEHATAN & KEAMANAN PANDEMI
INVESTASI, CAPEX LOKASI TEMPAT
FAKTOR INTERNAL
AKTIVITAS MERGER DAN PERLUASAN MEREK
AKUISISI KOMPOSISI DEWAN
PERSAINGAN AKTIVITAS PENELITIAN DAN PENGEDALIAN LINGKUNGAN CSR
LINGKUNGAN EKONOMI PENGEMBANGAN PERSEPSI PRODUK
PERSYARATAN REGULASI HAK MILIK INTELEKTUAL PENARIKAN PRODUK
PERMINTAAN PELANGGAN KONTRAK PENEGAKAN PERATURAN
PERKEMBANGAN
PERILAKU DALAM BERSAING
TEKNOLOGI
RISIKO PASAR RISIKO REPUTASI
FAKTOR EKSTERNAL
Sumber: AIRMIC, alarm, IRM (2010) 50
Desain Kerangka Kerja untuk Pengelolaan Risiko
1. Pemahaman organisasi dan konteksnya
Contoh: Cakupan Manajemen Risiko
Internal
Risiko
Risiko Operasional
Strategi
Risiko
Keuangan
Risiko
Hukum Cyber Risk
Kualitatif Kuantitatif
Risiko Kepatuhan
Risiko Reputasi
Risiko
Pasar
Keterangan:
Sumbu X: Teknik Asesmen
Eksternal Sumbu Y: Sumber Risiko
Sumber: CRMS Research Team 51
Desain Kerangka Kerja untuk Pengelolaan Risiko
52
Desain Kerangka Kerja untuk Pengelolaan Risiko
Komitmen terhadap manajemen risiko hendaknya dikomunikasikan di dalam organisasi dan kepada para pemangku
kepentingan internal dengan cara yang tepat dan efektif.
53
Desain Kerangka Kerja untuk Pengelolaan Risiko
54
Desain Kerangka Kerja untuk Pengelolaan Risiko
1 2 3 4 5 6 7
Rasional dan Keterkaitan Penunjukkan Cara penanganan Komitmen untuk Cara untuk Kesediaan untuk
sasaran antara kebijakan akuntabilitas dan benturan menyediakan melakukan melakukan
penerapan manajemen risiko tanggung jawab kepentingan, bila sumber daya pengukuran pemantauan
manajemen risiko dengan kebijakan penerapan hal tersebut yang diperlukan kinerja secara berkala
dan sasaran manajemen risiko terjadi untuk penerapan manajemen risiko kinerja dan
perusahaan pada tiap manajemen risiko dan juga cara efektifitas
lainnya tingkatan pelaporannya manajemen risiko
organisasi secara
keseluruhan
55
Desain Kerangka Kerja untuk Pengelolaan Risiko
56
Desain Kerangka Kerja untuk Pengelolaan Risiko
57
Desain Kerangka Kerja untuk Pengelolaan Risiko
Audit Eksternal
Regulator
Direksi Dewan Komisaris
Pengawasan
DEWAN KOMISARIS DIREKSI
Komite Pemantau Risiko
KOMITE RISIKO (Lintas
INTERNAL AUDITOR Fungsi)
Keterangan:
Garis Koordinasi
Garis Instruksi
61
Desain Kerangka Kerja untuk Pengelolaan Risiko
Komite Audit dan • Menerima laporan dari Internal Audit dalam proses untuk mengelola risiko dan dalam pengelolaan
Risiko risiko utama
Audit Internal • Menyediakan jaminan kepada komite audit dalam sistem kontrol internal dan manajemen risiko
• Menyediakan jaminan kepada komite audit dan komite manajemen risiko dalam manajemen untuk
risiko tertentu
62
Desain Kerangka Kerja untuk Pengelolaan Risiko
63
Sumber: McKinsey & Company, 2012
Desain Kerangka Kerja untuk Pengelolaan Risiko
PENYEDIA
ASURENS
Unit Auditor
Auditor
Unit Bisnis Manajemen Eksternal
Internal
RIsiko
INTERNAL EKSTERNAL
64
Desain Kerangka Kerja untuk Pengelolaan Risiko
CORE ROLES
a) Giving assurance on the RM program
b) Giving assurance that risks are correctly
evaluated
c) Evaluating risk management processes SHOULD NOT UNDERTAKE
d) Evaluating the reporting of key risks a) Setting the risk appetite
e) Reviewing the management of key risks b) Imposing risk management process
c) Assurance by management on controls and
LEGITIMATE ROLES (with
(w/ Safeguards)
Safeguards) risks
a) Facilitating identification & evaluation of risks d) Taking decisions on risk responses
b) Coaching management in responding to risks e) Managing risks on management ‘s behalf
c) Coordinating ERM activities f) Accountability for risks and controls
d) Consolidated reporting on risks
e) Maintaining and developing the ERM
framework
f) Championing establishment of ERM
g) Developing ERM strategy for board approval
Sumber: IIA IPPF Guide, Assessing the adequacy of risk management using ISO 31000, 2010.
Disajikan sesuai aslinya. 65
Desain Kerangka Kerja untuk Pengelolaan Risiko
66
Desain Kerangka Kerja untuk Pengelolaan Risiko
67
Desain Kerangka Kerja untuk Pengelolaan Risiko
68
Desain Kerangka Kerja untuk Pengelolaan Risiko
69
Desain Kerangka Kerja untuk Pengelolaan Risiko
70
Rancangan Kerangka Kerja untuk Pengelolaan
Risiko
71
Rancangan Kerangka Kerja untuk Pengelolaan
Risiko
72
Rancangan Kerangka Kerja untuk Pengelolaan
Risiko
Peta Rencana Manajemen Risiko (Risk Management Roadmap)
• Sederhananya, rencana manajemen risiko merupakan sebuah rencana penerapan manajemen risiko sesuai dengan
fokus penerapan yang hendak dicapai perusahaan dalam suatu rentang waktu tertentu.
• Perlu dipastikan informasi mengenai ketersediaan sumber daya dan penanggungjawab aktivitas dalam rencana
guna memastikan penerapan rencana dapat berlangsung sesuai ekspektasi/harapan.
• Umumnya rencana manajemen risiko dirumuskan berdasarkan peta rencana penerapan manajemen risiko yang
dibagi dalam tiga tahapan besar:
❖ Jangka pendek
❖ Jangka menengah
❖ Jangka panjang
73
Rancangan Kerangka Kerja untuk Pengelolaan
Risiko
Jangka Pendek
Jangka Menegah
Jangka Panjang
74
Rancangan Kerangka Kerja untuk Pengelolaan
Risiko
Contoh Pedoman Manajemen Risiko – Daftar Isi
Sumber: https://studylib.net/doc/7835754/sample-risk-management-policy. 76
Komponen Kerangka Kerja Manajemen Risiko
77
Implementasi Kerangka Kerja untuk Pengelolaan
Risiko
Organisasi sebaiknya mengimplementasikan kerangka kerja manajemen risiko dengan:
• mengembangkan rencana yang sesuai, termasuk waktu dan sumber daya;
• mengidentifikasi di mana, kapan, bagaimana, dan oleh siapa beragam jenis keputusan dibuat di seluruh organisasi;
• memodifikasi proses pengambilan keputusan yang sesuai; jika diperlukan;
• memastikan pengaturan organisasi dalam mengelola risiko dipahami dengan jelas dan dipraktikkan.
78
Implementasi Kerangka Kerja untuk Pengelolaan
Risiko
Implementasi kerangka kerja yang berhasil memerlukan keterlibatan dan kesadaran pemangku kepentingan.
Ketika didesain dan diimplementasikan dengan baik, kerangka kerja manajemen risiko dapat memastikan proses
manajemen risiko menjadi bagian dari semua aktivitas di seluruh organisasi, termasuk pengambilan keputusan, serta
memastikan perubahan konteks eksternal dan internal terpantau secara memadai.
79
Implementasi Kerangka Kerja untuk Pengelolaan
Risiko
Guna meningkatkan probabilitas keberhasilan implementasi kerangka kerja manajemen risiko, hendaknya tersedia
rencana pelaksanaan yang memperhitungkan a.i.:
• Peta rencana (roadmap) penerapan yang telah disusun dan disepakati manajemen puncak;
• Strategi / pendekatan penerapan (pilot project / enterprise roll-out);
• Kesesuaian waktu dengan karakteristik bisnis / operasi organisasi (hindari business peak season, holiday season,
quarterly / annual reporting, external auditing session, tidak berbarengan dengan inisiatif strategis lainnya);
• Kesiapan internal Unit Manajemen Risiko;
• Kesesuaian waktu dengan agenda manajemen puncak sebagai promotor.
80
Komponen Kerangka Kerja Manajemen Risiko
81
Evaluasi Kerangka Kerja untuk Pengelolaan Risiko
Untuk mengevaluasi efektivitas kerangka kerja manajemen risiko, organisasi perlu:
• mengukur kinerja kerangka kerja manajemen risiko secara berkala terhadap tujuan, rencana implementasi, indikator,
dan perilaku yang diharapkan;
• menentukan apakah kerangka kerja manajemen risiko tetap sesuai untuk mendukung pencapaian sasaran organisasi.
82
Evaluasi Kerangka Kerja untuk Pengelolaan Risiko
Tujuan evaluasi kerangka kerja manajemen risiko adalah untuk mengidentifikasi ruang pengembangan / perbaikan
yang diperlukan terhadap kerangka kerja, beserta dengan:
• Mengukur kesesuaian kinerja manajemen risiko sesuai indikator yang telah
ditetapkan;
• Memantau tingkat maturitas manajemen risiko;
• Mengukur progres rencana penerapan manajemen risiko;
• Memantau perubahan internal & eksternal yang terjadi dan pengaruhnya terhadap
kerangka kerja manajemen risiko;
• Memantau kepatuhan terhadap kebijakan manajemen risiko.
83
Evaluasi Kerangka Kerja untuk Pengelolaan Risiko
84
Evaluasi Kerangka Kerja untuk Pengelolaan Risiko
85
Pemantauan dan Tinjauan Suatu Kerangka Kerja
a. Siapa yang melaksanakan
86
Evaluasi Kerangka Kerja untuk Pengelolaan Risiko
b. Apa yang menjadi objek
87
Evaluasi Kerangka Kerja untuk Pengelolaan Risiko
88
Evaluasi Kerangka Kerja untuk Pengelolaan Risiko
c. Informasi yang dilibatkan
Beberapa sumber informasi, antara lain:
• Laporan operasional;
• Indikator-indikator risiko utama;
• Indikator kinerja utama;
• Pengamatan langsung di lapangan
• Laporan hasil monitoring dan
review;
• Laporan audit.
89
Evaluasi Kerangka Kerja untuk Pengelolaan Risiko
d. Cara yang digunakan
Berikut adalah cara yang dapat digunakan untuk melaksanakan evaluasi, antara lain yaitu:
1. Asesmen terhadap ISO 31000 system requirement:
• Principles approach
• Framework approach
• Process element approach;
2. Asesmen tingkat maturitas penerapan manajemen risiko;
3. Control effectiveness approach.
90
Evaluasi Kerangka Kerja untuk Pengelolaan Risiko
e. Hasil yang dilaporkan
Pelaporan hasil evaluasi harus lebih mengutamakan pelaporan kekurangan atau kelemahan, antara lain:
• Laporan kelemahan pengendalian risiko;
• Laporan kelemahan sistem manajemen risiko;
• Laporan kegagalan tindak lanjut atas temuan kelemahan;
• Laporan kegagalan dari mitigasi;
• Analisis dan refleksi pasca kejadian.
91
Komponen Kerangka Kerja Manajemen Risiko
92
Perbaikan Kerangka Kerja untuk Pengelolaan Risiko
Perbaikan berkelanjutan merupakan tindak lanjut dari hasil evaluasi yang bertujuan untuk
memastikan agar manajemen risiko di lingkungan organisasi, baik pengaturan maupun
praktiknya, tetap sesuai karakteristik dan memenuhi kebutuhan spesifik organisasi.
93
Perbaikan Kerangka Kerja untuk Pengelolaan
Risiko
1. Adaptasi
Organisasi sebaiknya secara berkelanjutan memantau dan mengadaptasi kerangka kerja manajemen risiko
untuk mengatasi / mengantisipasi perubahan eksternal dan internal. Dengan demikian, organisasi dapat
meningkatkan nilainya.
2. Perbaikan sinambung
Organisasi sebaiknya secara sinambung meningkatkan kesesuaian, kecukupan, dan efektivitas kerangka kerja
manajemen risiko, serta bagaimana proses manajemen risiko diintegrasikan.
Saat kesenjangan atau peluang peningkatan yang relevan diidentifikasi, organisasi hendaknya mengembangkan
rencana dan tugas pengembangan serta menugaskan kepada pihak yang memiliki akuntabilitas untuk
menerapkan.
94
Perbaikan Kerangka Kerja untuk Pengelolaan Risiko
95
009.01
Merencanakan Penerapan Proses Manajemen
Risiko Sesuai
SNI ISO 31000
96
009.01
Merencanakan Penerapan Proses Manajemen Risiko sesuai
SNI ISO 31000
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA
1. Mengkonsultasikan proses 1. Kebutuhan proses manajemen risiko
manajemen risiko kepada diidentifikasi untuk rencana konsultsi kepada
pemangku kepentingan pemangku kepentingan internal
2. Data proses manajemen dikomunikasikan
kepada pemangku kepentingan sesuai
dengan tujuan konsultasi yang dilakukan
3. Komunikasi dan konsultasi kepada
pemangku kepentingan eksternal dilakukan
terkait aspek kepentingan proses
manajemen risiko perusahaan
2. Menentukan konteks penerapan 1. Konteks internal ditentukan sesuai dengan
manajemen risiko konteks di perusahaan
2. Konteks eksternal ditentukan sesuai dengan
konteks di perusahaan
3. Konteks manajemen risiko ditentukan sesuai
dengan konteks perusahaan
97
Tujuan Pembelajaran
98
Proses Manajemen Risiko
SNI ISO 31000 - Manajemen Risiko
99
Proses Manajemen Risiko
Seluruh risiko yang mungkin ada
Sumber: CRMS Research Team, diadopsi dari SNI ISO 31000 100
Proses Manajemen Risiko
Proses manajemen risiko melibatkan penerapan sistematis dari kebijakan, prosedur, dan praktik pada aktivitas
komunikasi dan konsultasi, penetapan konteks, serta penilaian, perlakuan, pemantauan, peninjauan,
pencatatan, dan pelaporan risiko.
Proses manajemen risiko hendaknya menjadi bagian integral manajemen dan pengambilan keputusan, serta
diintegrasikan ke dalam struktur, operasi, dan proses organisasi yang diterapkan pada tingkat strategis,
operasional, program, ataupun proyek.
Dapat saja ada banyak penerapan proses manajemen risiko di dalam organisasi, yang disesuaikan untuk
mencapai sasaran dan menyesuaikan konteks eksternal dan internal tempat proses diterapkan, termasuk di
dalamnya jenis risiko yang dikelola organisasi.
101
Komunikasi dan Konsultasi Pengelolaan Risiko
102
Komunikasi dan Konsultasi Pengelolaan Risiko
103
Komunikasi dan Konsultasi Pengelolaan Risiko
INTERNAL
EKSTERNAL
KOMUNIKASI KONSULTASI
104
Komunikasi dan Konsultasi Pengelolaan Risiko
Selain itu, komunikasi dan konsultasi dalam proses manajemen risiko dapat digunakan
untuk:
• Menentukan konteks dengan benar;
• Memahami kepentingan seluruh pemangku kepentingan dan dipertimbangkan dengan baik;
• Mendapatkan manfaat dari berbagai macam keahlian (multi disiplin);
• Membantu memastikan bahwa semua risiko telah teridentifikasi dengan baik;
• Membantu proses manajemen perubahan;
• Memperoleh dukungan dan persetujuan untuk tindakan perlakuan risiko
105
Komunikasi dan Konsultasi Pengelolaan Risiko
Contoh penyiapan komunikasi dan konsultasi dalam proses manajemen risiko dengan memanfaatkan Matriks
RACI:
106
Komunikasi dan Konsultasi Pengelolaan Risiko
107
Komunikasi dan Konsultasi Pengelolaan Risiko
108
Ruang Lingkup, Konteks, dan Kriteria dalam Pengelolaan
Risiko
109
Menentukan Lingkup dalam Pengelolaan Risiko
Karena proses manajemen risiko dapat diterapkan pada berbagai tingkat (misalnya strategis, operasi,
program, proyek, atau aktivitas lain), diperlukan kejelasan tentang ruang lingkup yang menjadi cakupan,
sasaran relevan yang perlu dipertimbangkan, dan keselarasannya dengan sasaran organisasi.
110
Menentukan Lingkup dalam Pengelolaan Risiko
111
Menentukan Lingkup dalam Pengelolaan Risiko
Risiko
Hukum Cyber Risk
Kualitatif Kuantitatif
Risiko Kepatuhan
Risiko Reputasi
Risiko
Pasar
Keterangan:
Sumbu X: Sumber Risiko
Eksternal Sumbu Y: Teknik Asesmen
Sumber: CRMS Research Team 113
Menentukan Lingkup dalam Pengelolaan Risiko
114
Menentukan Lingkup dalam Pengelolaan Risiko
Lingkup Manajemen Risiko
Contoh: Prosedur Manajemen Risiko
115
Menentukan Lingkup dalam Pengelolaan Risiko
Lingkup Manajemen Risiko
Contoh: Intruksi Kerja Manajemen Risiko
Kode
BAGIAN JUDUL Halaman
Dokumen
PMR-6 Rev
INSTRUKSI KERJA
00
6.1 Tinjauan Umum PMR-6.1
Instruksi Kerja Pengisian Formulir Analisis Lingkungan Internal
6.2 dan Eksternal PMR-6.2
6.3 Instruksi Kerja Pengisian Formulir Database Peristiwa Risiko PMR-6.3
6.4 Instruksi Kerja Pengisian Formulir Penetapan Risk Appetite PMR-6.4
6.5 Instruksi Kerja Pengisian Formulir Deployment Risk Tolerance PMR-6.5
Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa - Level
6.6 Korporat PMR-6.6
Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa - Level
6.7 Proses PMR-6.7
VI Instruksi Kerja Pengisian Formulir Daftar Risiko - Level
6.8 Korporat PMR-6.8
6.9 Instruksi Kerja Pengisian Formulir Daftar Risiko - Level Proses PMR-6.9
6.10 Instruksi Kerja Pengisian Formulir Pengukuran Level Risiko PMR-6.10
Instruksi Kerja Pengisian Formulir Penaksiran Status
6.11 Pengendalian - Level Korporat PMR-6.11
Instruksi Kerja Pengisian Formulir Penaksiran Status
6.12 Pengendalian - Level Proses PMR-6.12
Instruksi Kerja Pengisian Formulir Laporan penerapan
6.13 Manajemen Risiko - Level Korporat PMR-6.13
Instruksi Kerja Pengisian Formulir Laporan Penerapan
6.14 Manajemen Risiko - Level Proses PMR-6.14
6.15 Instruksi Kerja Pengisian Formulir Reviu Manajemen Risiko PMR-6.15
116
Menetapkan Konteks dalam Pengelolaan Risiko
Konteks eksternal dan internal adalah lingkungan yang dicari organisasi untuk menentukan dan mencapai
sasarannya.
Konteks proses manajemen risiko sebaiknya ditetapkan dari pemahaman terhadap lingkungan eksternal dan
internal tempat organisasi beroperasi dengan mempertimbangkan lingkungan spesifik dari aktivitas yang
menjadi sasaran penerapan manajemen risiko (organisasi menetapkan konteks eksternal dan internal proses
manajemen risiko dengan mempertimbangkan faktor internal/eksternal organisasi).
Pemahaman akan konteks di atas penting karena:
• manajemen risiko dilakukan dalam konteks sasaran dan aktivitas organisasi;
• faktor organisasi dapat menjadi sumber risiko;
• tujuan dan ruang lingkup proses manajemen risiko mungkin berhubungan dengan sasaran organisasi
secara keseluruhan.
117
Menetapkan Konteks dalam Pengelolaan Risiko
Rendah Tinggi
PENDUKUNG WASPADA
SIAPA SAJA? SIAPA SAJA?
Tinggi
POTENSI DUKUNGAN
STRATEGI: STRATEGI:
LIBATKAN KOLABORASI
MARGINAL ANCAMAN
SIAPA SAJA? SIAPA SAJA?
STRATEGI: STRATEGI:
Rendah
MONITOR BERTAHAN
POTENSI ANCAMAN
118
Menetapkan Konteks dalam Pengelolaan Risiko
119
Menetapkan Konteks dalam Pengelolaan Risiko
Catatan:
Hasil akhir : semua rendah → daya tawar RENDAH
“1” aspek tinggi → daya tawar TINGGI
120
Merumuskan Kriteria Risiko dalam Pengelolaan Risiko
• Organisasi hendaknya menentukan jumlah dan jenis risiko yang dapat atau tidak dapat diambil, relatif
terhadap sasaran;
• Organisasi juga perlu menentukan kriteria untuk mengevaluasi signifikansi risiko dan untuk mendukung
proses pengambilan keputusan;
• Kriteria risiko sebaiknya selaras dengan kerangka kerja manajemen risiko dan disesuaikan dengan tujuan
khusus dan ruang lingkup aktivitas yang dicakup;
• Kriteria risiko sebaiknya merefleksikan nilai, sasaran, dan sumber daya organisasi serta konsisten dengan
kebijakan dan pernyataan tentang manajemen risiko;
• Kriteria sebaiknya ditentukan dengan mempertimbangkan kewajiban organisasi dan pandangan pemangku
kepentingan;
• Meski kriteria risiko sebaiknya ditetapkan pada awal proses penilaian risiko, kriteria itu dinamis dan
sebaiknya selalu ditinjau dan disesuaikan, bila diperlukan.
121
Merumuskan Kriteria Risiko dalam Pengelolaan Risiko
122
Merumuskan Kriteria Risiko dalam Pengelolaan Risiko
Kriteria risiko
Kriteria kemungkinan-
kejadian (likelihood)
Kriteria konsekuensi
(consequences)
Kriteria proses
manajemen risiko
Kriteria peringkat
risiko (risk level)
Kriteria efektifitas
Menentukan Kriteria
pengendalian risiko (risk
risiko control effectiveness)
Likelihood Criteria:
Probability
Likelihood
Parameter: Exposure of Likelihood
Rating
% Chance of a risk may
occur within a year
0 – 20 % Almost Never 1
21 – 40 % Unlikely 2
41 – 60 % Possible 3
61 – 80 % Likely 4
124
Merumuskan Kriteria Risiko dalam Pengelolaan Risiko
125
Merumuskan Kriteria Risiko dalam Pengelolaan Risiko
Operational Criteria:
Disruption of support function
Exposure of Consequence Rating
Parameter:
Types of disruption
Disruption of support function without further impact Insignificant 1
Disruption of support function which may
negatively affects performance level of entire unit
Minor 2
126
Merumuskan Kriteria Risiko dalam Pengelolaan Risiko
Legal Criteria:
Legal/financial impact to company
Parameter: Exposure of Consequence Rating
Types of impact to company due to
stakeholder’s complaint
Stakeholder’s complaint (manageable) Insignificant 1
Stakeholder’s complaint which obliges company to pay
fine/financial compensation ≤ Rp, 10 mio
Minor 2
Legal Criteria:
Reputation impact to company
Exposure of Consequence Rating
Parameter:
Coverage of negative publicity
Negative publicity is going viral in social media/internet for > 1 day &
at national mass media and or TV news
Significant 5
128
Merumuskan Kriteria Risiko dalam Pengelolaan Risiko
Kombinasi eksposur risiko dengan menggunakan alat bantu berupa peta risiko
Certain
Almost
5 MEDIUM HIGH HIGH CRISIS CRISIS
5 10 15 20 25
Likely
4 LOW MEDIUM HIGH CRISIS CRISIS
LIKELIHOOD
4 8 12 16 20
1 2 3 4 5
CONSEQUENCE 129
Merumuskan Kriteria Risiko dalam Pengelolaan Risiko
Penilaian
berkelanjutan dan Rencana aksi,
paralel terhadap Identifikasi risiko serta Asesmen risiko: Dampak
pemantauan, dan
risiko dan kendali kepemilikan risiko dan kemungkinan
pelaporan
130
Merumuskan Kriteria Risiko dalam Pengelolaan Risiko
Sebagian 3 2 2
Tidak 1 1 1
+ + =
Source: Tasmanian Critical Infra structure Group (2003), “Risk Management Process - Guidance Manual for Infra Structure Operators”
131
Merumuskan Kriteria Risiko dalam Pengelolaan Risiko
Control exists, but does not work properly as designed Not Effective 2
132
Merumuskan Kriteria Risiko dalam Pengelolaan Risiko
Risk
Response Reporting
Level
Risk is controlled & monitored regularly by Risk is informed to BPM Dept.
Low Branch/Dept. Head.
133
Merumuskan Kriteria Risiko dalam Pengelolaan Risiko
Certain
Almost
5 MEDIUM HIGH HIGH CRISIS CRISIS
5 10 15 20 25
Likely
4 LOW MEDIUM HIGH CRISIS CRISIS
LIKELIHOOD
4 8 12 16 20
1 2 3 4 5
CONSEQUENCE 134
Merumuskan Kriteria Risiko dalam Pengelolaan Risiko
Sumber: Antonius Alijoyo, diadopsi dari Financial Stability Board – 2012 135
Merumuskan Kriteria Risiko dalam Pengelolaan Risiko
Risk Capacity dalam memperhitungkan
Risk Appetite & Risk Tolerance
Risk Capacity
Diadopsi dari: Financial Stability Board – 2012 with a modification on Risk Tolerance dan didesain ulang oleh:CRMS Research Team 136
Ruang Lingkup, Konteks, dan Kriteria dalam Pengelolaan
Risiko
Menentukan ruang lingkup manajemen risiko anda
Mengidentifikasi cakupan pengelolaan risiko yang perlu
dilakukan oleh organisasi anda
◼ Jenis risiko
◼ Pihak yang dilibatkan
◼ Teknik, model,dan form
◼ Alur proses prosedural
◼ Keluaran
Menentukan kriteria
◼ Konsekuensi yang perlu dipertimbangkan?
◼ Bagaimana cara mengukurnya?
◼ Bagaimana cara mengukur likelihood?
◼ Bagaimana cara menggabungkan semua hal tersebut
untuk menentukan tinkat risiko?
◼ Tingkat risiko yang dapat diterima/ditoleransi?
137
Penilaian Risiko dalam Pengelolaan Risiko
138
Identifikasi Risiko dalam Penilaian Risiko
139
Identifikasi Risiko dalam Penilaian Risiko
Dalam identifikasi risiko, faktor-faktor berikut, beserta dengan hubungan keterkaitan di antaranya, perlu
dipertimbangkan:
• sumber risiko tangible dan intangible;
• penyebab dan peristiwa;
• ancaman dan peluang;
• kerentanan dan kapabilitas;
• perubahan konteks eksternal dan internal;
• indikator risiko;
• sifat dan nilai aset dan sumber daya;
• konsekuensi dan dampak terhadap sasaran;
• batasan pengetahuan dan keandalan informasi;
• faktor terkait waktu;
• bias, asumsi, dan kepercayaan pihak yang terlibat.
140
Identifikasi Risiko dalam Penilaian Risiko
Hujan besar ketika fondasi akan Galian terisi air yang harus Akan menunda pembuatan
dituangkan dipompa keluar fondasi
Tertinggal saat “zeroing” di harga Nilai akhir dari harga kontrak Menyebabkan profit margin
saat penawaran mungkin terlalu rendah yang ditagetkan tidak tercapai
141
Identifikasi Risiko dalam Penilaian Risiko
▪ Hujan lebat;
Keterlambatan
Galian dipenuhi ▪ Tidak ada perlindungan Waktu
1. Fondasi dalam konstruksi Ancaman
air terhadap hujan; jadwal
pondasi
▪ Tidak ada pompa air
• Penundaan dari pemasok
karena keterlambatan
Beberapa
pembayaran; • Penundaan
Proses bagian tidak Waktu
2 • Kecelakaan transportasi penyelesaian Ancaman
perakitan dikirim tepat jadwal
saaat pengiriman barang produk
waktu
• Perencanaan pengadaan
yang buruk
142
Analisis Risiko dalam Penilaian Risiko
143
Analisis Risiko dalam Penilaian Risiko
Teknik analisis dapat berupa kualitatif, kuantitatif, atau kombinasi keduanya, bergantung pada kondisi dan
penggunaan yang diharapkan.
Analisis risiko dapat dilakukan dengan beragam tingkat detail dan kompleksitas, bergantung pada tujuan
analisis, ketersediaan dan keandalan informasi, serta ketersediaan sumber daya, dengan mempertimbangkan
beberapa faktor berikut:
• kemungkinan peristiwa dan konsekuensi;
• sifat dan besaran konsekuensi;
• kompleksitas dan konektivitas;
• faktor dan volatilitas terkait waktu;
• efektivitas kendali yang ada;
• tingkat sensitivitas dan kepercayaan (confidence level).
144
Analisis Risiko dalam Penilaian Risiko
Analisis risiko dapat dipengaruhi berbagai opini yang berbeda, bias, persepsi risiko, dan penilaian. Pengaruh
tambahan adalah mutu informasi yang digunakan, asumsi dan pengecualian yang dibuat, keterbatasan teknik,
serta eksekusi teknik tersebut. Pengaruh tersebut sebaiknya didokumentasikan dan dikomunikasikan kepada
pengambil keputusan.
Peristiwa yang ketidakpastiannya tinggi dapat sulit untuk dikuantifikasi (contoh: menganalisis peristiwa dengan
konsekuensi yang parah). Pada kasus semacam itu, penggunaan kombinasi beberapa teknik dapat
memberikan wawasan yang lebih luas.
Analisis risiko juga memberikan masukan untuk aktivitas evaluasi risiko, guna memutuskan apakah risiko
memerlukan perlakuan dan bagaimana perlakuannya, serta mengenai strategi dan metode perlakuan risiko
yang paling sesuai.
145
Analisis Risiko dalam Penilaian Risiko
Sebagai dasar untuk melakukan evaluasi risiko, maka hendaknya proses analisis risiko
dilakukan sebagai berikut:
• Identifikasi dan evaluasi efektivitas pengendalian risiko yang ada;
• Menentukan tingkat kemungkinan dan dampak risiko;
• Menentukan peringkat risiko.
146
Evaluasi Risiko dalam Penilaian Risiko
147
Evaluasi Risiko dalam Penilaian Risiko
Keputusan hasil evaluasi risiko hendaknya mempertimbangkan konteks yang lebih luas, serta konsekuensi
aktual yang dipersepsikan terhadap pemangku kepentingan eksternal dan internal
148
Perlakuan Risiko dalam Pengelolaan Risiko
149
Perlakuan Risiko dalam Pengelolaan Risiko
150
Perlakuan Risiko dalam Pengelolaan Risiko
151
Perlakuan Risiko dalam Pengelolaan Risiko
Mitigasi Risiko
Menghindari Risiko (Risk Mitigation)
(Risk Avoidance) • Mengurangi kemungkinan
• Mengurangi dampak
• Menghilangkan sumber risiko
OPSI
PERLAKUAN
RISIKO
Risk Exploit
Sumber: Diadopsi dari Manajemen Risiko Berbasis ISO 31000 untuk Industri Non-Perbankan, Leo J. Susilo 152
Perlakuan Risiko dalam Pengelolaan Risiko
MENGHINDARI
Menghindari risiko adalah suatu strategi untuk meniadakan risiko sepenuhnya dengan tidak
melakukan kegiatan/proyek yang diperkirakan mempunyai risiko melebihi selera risiko organisasi
Beberapa hal yang harus dipertimbangkan sebelum mengambil keputusan untuk melakukan
penghindaran risiko:
❑ Dampak terhadap sasaran bisnis/organisasi
❑ Dampak biaya
❑ Peluang
Sumber: Leo J. Susilo , Manajemen Risiko Berbasis ISO 31000 untuk Industri Non-Perbankan, 2011 153
Perlakuan Risiko dalam Pengelolaan Risiko
MITIGASI
Mitigasi risiko adalah perlakuan risiko yang bertujuan untuk mengurangi risiko.
Beberapa metode untuk melakukan mitigasi, antara lain dengan menggunakan Ishikawa Diagram,
FMEA, serta perbaikan prosedur dan kebijakan (tindakan pengendalian)
Sumber: Leo J. Susilo , Manajemen Risiko Berbasis ISO 31000 untuk Industri Non-Perbankan, 2011 154
Perlakuan Risiko dalam Pengelolaan Risiko
Berbagi risiko adalah strategi yang digunakan untuk memindahkan sebagian dari risiko ke
individu, entitas bisnis, atau organisasi lain.
Memindahkan risiko tidak berarti mengurangi tingkat kegawatan risiko, tetapi hanya
memindahkan ke pihak lain.
Sumber: Leo J. Susilo , Manajemen Risiko Berbasis ISO 31000 untuk Industri Non-Perbankan, 2011 155
Perlakuan Risiko dalam Pengelolaan Risiko
Strategi menerima risiko merupakan suatu strategi untuk menerima risiko karena memang lebih
ekonomis untuk menerima risiko tersebut.
Selain itu, risiko diterima juga karena tidak tersedia alternatif lain untuk menghindari risiko,
berbagi risiko, atau melakukan mitigasi atas risiko tersebut.
Sumber: Leo J. Susilo , Manajemen Risiko Berbasis ISO 31000 untuk Industri Non-Perbankan, 2011 156
Perlakuan Risiko dalam Pengelolaan Risiko
EKSPLOITASI
157
Perlakuan Risiko dalam Pengelolaan Risiko
158
Perlakuan Risiko dalam Pengelolaan Risiko
Justifikasi untuk perlakuan risiko lebih luas daripada sekadar pertimbangan ekonomi dan
sebaiknya memperhitungkan semua unsur kewajiban, komitmen sukarela, dan pandangan
pemangku kepentingan dari organisasi.
Ketika memilih opsi perlakuan risiko, organisasi sebaiknya mempertimbangkan nilai,
persepsi, dan potensi keterlibatan pemangku kepentingan, serta cara paling tepat untuk
berkomunikasi dan berkonsultasi dengan mereka.
159
Perlakuan Risiko dalam Pengelolaan Risiko
Perlakuan risiko, bahkan jika sudah dirancang dan diterapkan dengan hati-hati, mungkin
tidak mencapai hasil keluaran yang diharapkan dan dapat memberi konsekuensi yang tidak
diharapkan. Pemantauan dan tinjauan perlu menjadi bagian integral implementasi
perlakuan risiko untuk memberi pemastian bahwa berbagai bentuk perlakuan menjadi dan
tetap efektif.
Perlakuan risiko juga dapat menimbulkan risiko baru yang perlu dikelola.
Risiko yang tersisa sebaiknya didokumentasikan dan menjadi subjek pemantauan, tinjauan,
dan, bila diperlukan, perlakuan lanjutan.
160
Perlakuan Risiko dalam Pengelolaan Risiko
Rencana perlakuan risiko perlu dirumuskan dan dikomunikasikan kepada para pemangku
kepentingan (yang terlibat / mendapat pengaruh dari pelaksanaan perlakuan risiko) untuk
menentukan bagaimana opsi perlakuan yang dipilih dapat diterapkan, sehingga
pengaturannya dapat dipahami oleh pihak yang terlibat dan kemajuan rencananya dapat
dipantau.
Rencana perlakuan hendaknya secara jelas mengidentifikasi urutan perlakuan risiko yang
akan diterapkan Rencana perlakuan juga hendaknya terintegrasi dengan rencana dan proses
manajemen organisasi.
161
Perlakuan Risiko dalam Pengelolaan Risiko
162
Pemantauan dan Tinjauan dalam Pengelolaan
Risiko
163
Pemantauan dan Tinjauan dalam Pengelolaan
Risiko
164
Pemantauan dan Tinjauan dalam Pengelolaan
Risiko
Memastikan bahwa pengendalian risiko berjalan efektif dan efisien sesuai dengan rancang bangun dan
secara operasi
Mendapatkan pelajaran dari peristiwa risiko yang telah lalu, perubahan yang terjadi, trend, keberhasilan
maupun kegagalan penanganan risiko
Mendeteksi perubahan konteks internal maupun eksternal, termasuk perubahan kriteria risiko dan
kondisi risiko itu sendiri, yang menuntut penyesuaian perlakuan risiko serta kemungkinan perubahan
prioritas
165
Pencatatan dan Pelaporan dalam Pengelolaan
Risiko
166
Pencatatan dan Pelaporan dalam Pengelolaan
Risiko
167
Pencatatan dan Pelaporan dalam Pengelolaan
Risiko
Faktor yang perlu dipertimbangkan dalam pelaporan mencakup, tetapi tidak terbatas pada:
• berbagai perbedaan pemangku kepentinganyang berbeda serta kebutuhan dan
persyaratan informasi mereka yang khusus;
• biaya, frekuensi, dan ketepatan waktu pelaporan;
• metode pelaporan;
• relevansi informasi terhadap sasaran dan pengambilan keputusan organisasi.
168
Proses Manajemen Risiko
169
010.01
Mengaplikasikan Proses Manajemen Risiko
Sesuai SNI ISO 31000
170
010.01
Mengaplikasikan proses manajemen risiko sesuai SNI ISO
31000
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA
1. Melakukan asesmen risiko 1. Risiko yang timbul dalam pengelolaan perusahaan
diidentifikasi sesuai dengan karakter sumber risiko
2. Risiko perusahaan dianalisis untuk melakukan tindakan
yang tepat sesuai rencana kerja perusahaan
3. Risiko perusahaan dievaluasi untuk menentukan tindak
koreksi yang diperlukan dalam manajemen
171
010.01
Mengaplikasikan proses manajemen risiko sesuai SNI ISO
31000
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA
3. Memantau dan mereview 1. Kinerja system manajemen risiko dipantau
proses manajemen risiko berdasarkan penetapan mutu perusahaan
2. Hasil monitoring dan review dilaporkan kepada pihak
yang terkait sesuai peraturan yang berlaku di
perusahaan
172
Tujuan Pembelajaran
173
Proses Manajemen Risiko
174
Proses Manajemen Risiko
List of Controls:
Likelihood 1. Control 1
2. Control 2
Mitigation on Likelihood
Frequency/ Probability 3. …………….
Before
No Acceptable
EVENTS RISKS Yes
No
?
After
Sumber: Fadjar Proboseno, didesain ulang oleh CRMS Research Team 175
Root Cause
Lack of Lack of Sort of Buyer Reduced
Communication Raw Materials Production Complaint Order
Risk Potential Impact – If there’s no Action
Unacceptable: Immediate
action required to manage
the risk
Issue: Action required to
manage the risk
Suplementary Issue:
Action is advisable if
resource are available
Acceptable: No action
required
177
Ruang Lingkup, Konteks, dan Kriteria dalam Pengelolaan
Risiko
178
Perumusan Kriteria Risiko dalam Pengelolaan Risiko
Laporan Pengembangan
Implementasi Persetujuan
179
Perumusan Kriteria Risiko dalam Pengelolaan Risiko
181
Teknik Penilaian Risiko
Type of risk
N&D
assessment Description R&C
of U
C QO
technique
Check-lists A simple form of risk identification. A techniques which provides Low Low Low No
a listing of typical uncertainties which need to be considered.
Risk Identification
Users refer to a previously developed list, codes or standards
Preliminary A simple inductive method of analysis whose objective is to Low High Med No
hazard analysis identify the hazards and hazardous situations and events that
can cause harm for a given activity, facility or system Risk Identification
Keterangan:
- R&C: Resource and capability
- N&D of U: Nature and degree of uncertainty
- C: Complexity
- QO: Quantitative output
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya 182
Teknik Penilaian Risiko
Type of risk
N&D
assessment Description R&C
of U
C QO
technique
Structured A means of collecting a broad set of ideas and evaluation, Low Low Low No
interview and ranking them by a team. Brainstorming may be stimulated by
brains-torming prompts or by one-on-one and one-on-many inteview Risk Identification
techniques.
Delphi technique A means of combining expert opinions that may support the Med Med Med No
source and influence identification, probability and
consequence estimation and risk evaluation. It is a collaborative Risk Identification
technique for building concensus among experts. This
technique involving independent analysis and voting by experts.
Keterangan:
- R&C: Resource and capability
- N&D of U: Nature and degree of uncertainty
- C: Complexity
- QO: Quantitative output
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya 183
Teknik Penilaian Risiko
Type of risk
N&D
assessment Description R&C
of U
C QO
technique
SWIFT A system for prompting a team to identify risks. Normally used Med Med Any No
Structured within a facilitated workshop. Normally linked to a risk analysis Risk Identification, Risk Analysis (C,
“what-if” and evaluation techniques P, L), & Risk Evaluation
Human reliability Human reliability analysis (HRA) deals with the impact of Med Med Med Yes
analysis (HRA) humans on system performance and can be used to evaluate Risk Identification, Risk Analysis (C,
human errors influences on the system. P, L), & Risk Evaluation
Keterangan:
- R&C: Resource and capability
- N&D of U: Nature and degree of uncertainty
- C: Complexity
- QO: Quantitative output
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya 184
Teknik Penilaian Risiko
Type of risk
N&D
assessment Description R&C
of U
C QO
technique
Root cause A single loss that has occured is analyzed in order to understand Med Low Med No
analysis (single contributory causes and how the system or process can be
loss analysis) improved to avoid such future losses. The analysis shall consider Risk Analysis (C, P, L), & Risk
what controls were in place at the time the loss occured and Evaluation
how controls might be improved.
Scenario analysis Possible future scenarios are identified through imagination or Med High Med No
extrapolation from the present and different risks considered Risk Identification, Risk
Analysis (C, P, L), & Risk
assuming each of these scenarios might occur. This can be done Evaluation
formally or informally, qualitatively or quantitatively
Keterangan:
- R&C: Resource and capability
- N&D of U: Nature and degree of uncertainty
- C: Complexity
- QO: Quantitative output
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya 185
Teknik Penilaian Risiko
Type of risk
N&D
assessment Description R&C
of U
C QO
technique
Toxicological risk Hazards are identified and analysed and possible pathways by High High Med Yes
assessment which a specified target might be exposed to the hazard are
(Environmental identified. Information on the level of exposure and the nature Risk Identification, Risk Analysis (C,
P, L), & Risk Evaluation
risk assessment) of harm caused by a given level of exposure are combined to
give a measure of the probability that the specified harm will
occur.
Business impact Provides an analysis of how key disruption risks could affect an Med Med Med No
analysis organization’s operations and identifies and quantitative the Risk Identification, Risk Analysis (C,
capabilities that would be required to manage it. P, L), & Risk Evaluation
Keterangan:
- R&C: Resource and capability
- N&D of U: Nature and degree of uncertainty
- C: Complexity
- QO: Quantitative output
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya 186
Teknik Penilaian Risiko
Type of risk
N&D
assessment Description R&C
of U
C QO
technique
Fault tree analysis A technique which starts with the undesired event (top event) High High Med Yes
and determine all the ways in which it could occur. These are Risk Identification, Risk Analysis (P,
displayed graphically in a logical tree diagram. Once the fault L), & Risk Evaluation
tree has been developed, consideration should be given to
ways of reducing or eliminating potential causes/sources.
Event tree Using inductive reasoning to translate probabilities of different Med Med Med Yes
analysis initiating events into possible outcomes. Risk Identification, Risk Analysis (C,
P, L)
Keterangan:
- R&C: Resource and capability
- N&D of U: Nature and degree of uncertainty
- C: Complexity
- QO: Quantitative output
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya 187
Teknik Penilaian Risiko
Type of risk
N&D
assessment Description R&C
of U
C QO
technique
Cause / A combination of fault and event tree analysis that allows High Med High Yes
consequence inclusion of time delays. Both causes and consequences of an Risk Identification, Risk Analysis (P,
analysis initiating event are considered. L), & Risk Evaluation
Cause-and-effect An effect can have a number of contributory factors which may Low Low Med No
analysis be grouped into different categories. Contributory factors are Risk Identification, Risk Analysis
identified often through brainstorming and displayed in a tree (C,)
structure or fishbone diagram.
Keterangan:
- R&C: Resource and capability
- N&D of U: Nature and degree of uncertainty
- C: Complexity
- QO: Quantitative output
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya 188
Teknik Penilaian Risiko
FUNCTION ANALYSIS: Five techniques 1/5
Type of risk
N&D
assessment Description R&C
of U
C QO
technique
FMEA and FMEA (Failure Mode and Effect Analysis) is a technique which Med Med Med Yes
FMECA identifies failure modes and mechanisms, and their effects. There
are several types of FMEA: Design (or product) FMEA which is
used for components and products. System FMEA which is used
for systems. Process FMEA which is used for manufacturing and Risk Identification, Risk Analysis
assembly processes. Service FMEA and Sotware FMEA (C,P, L), & Risk Evaluation
Type of risk
N&D
assessment Description R&C
of U
C QO
technique
Reliability- A method to identify the policies that should be implemented Med Med Med Yes
centred to manage failures so as to efficiently and effectively achieve Risk Identification, Risk Analysis
maintenance the required safety, availability and economy of operation for (C,P, L), & Risk Evaluation
all types of equipment.
Sneak analysis A methodology for identifying design errors. A sneak condition Med Med Med No
Type of risk
N&D
assessment Description R&C
of U
C QO
technique
HAZOP A general process of risk identification to define possible Med High High No
Hazard and deviations from the expected or intended performance. It uses
operability a guideword based system. Risk Identification, Risk Analysis
(C,P, L), & Risk Evaluation
studies
The criticalities of the deviations are assessed
HACCP A systematic, proactive, and preventive system for assuring Med Med Med No
Hazard analysis product quality, reliability and safety of processes by Risk Identification, Risk Analysis
and critical measuring and monitoring specific characteristics wich are (C), Risk Evaluation
control points required to be within defined limits.
Keterangan:
- R&C: Resource and capability
- N&D of U: Nature and degree of uncertainty
- C: Complexity
- QO: Quantitative output
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya 191
Teknik Penilaian Risiko
Type of risk
N&D
assessment Description R&C
of U
C QO
technique
LOPA (It may also be called barrier analysis). It allows controls and Med Med Med Yes
(Layers of their effectiveness to be evaluated. Risk Identification, Risk
protection Analysis (C,P, L),
analysis)
Bow tie analysis A simple diagrammatic way of describing and analysing the Med High Med Yes
pathways of a risk from hazards to outcomes and reviewing
controls. It can be considered to be a combination of the logic Risk Analysis (C,P,L), Risk
Evaluation
of a fault free analysing the cause of an event (represented by
the knot of a bow tie) and an event tree analysing the
consequences.
Keterangan:
- R&C: Resource and capability
- N&D of U: Nature and degree of uncertainty
- C: Complexity
- QO: Quantitative output
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya 192
Teknik Penilaian Risiko
Type of risk
N&D
assessment Description R&C
of U
C QO
technique
Bayesian A statistical procedure which utilize prior distribution data to High Low High Yes
analysis assess the probability of the result. Bayesian analysis depends
upon the accuracy of the prior distribution to deduce an Risk Analysis (C), Risk
accurate result. Bayesian belief networks model cause-and- evaluaiton
effect in a variety of domains by capturing probabilistics
relationships of variable inputs to derive a result.
Markov analysis Markov analysis, sometimes called state-space analysis, is High Low High Yes
commonly used in the analysis of repairable complex systems
Risk Identification, Risk
that can exist in multiple states, including various degraded Analysis (C,)
states.
Keterangan:
- R&C: Resource and capability
- N&D of U: Nature and degree of uncertainty
- C: Complexity
- QO: Quantitative output
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya 193
Teknik Penilaian Risiko
Type of risk
N&D
assessment Description R&C
of U
C QO
technique
Monte-Carlo Monte Carlo simulation is used to establish the aggregate High Low High Yes
analysis variation in a system resulting from variations in the system,
for a number of inputs, where each input has a defined
distribution and the inputs are related to the output via Risk evaluaition
defined relationships. The analysis can be used for a specific
model where the interactions of the various inputs can be
mathematically defined. The inputs can be based upon a
variety of distribution types according to the nature of the
uncertainty they are intended to represent. For risk
assessment, triangular distributions or beta distributions are
commonly used.
Keterangan:
- R&C: Resource and capability
- N&D of U: Nature and degree of uncertainty
- C: Complexity
Sumber: Risk Assessment Techniques CRMS Indonesia, disajikan sesuai aslinya - QO: Quantitative output 194
Identifikasi Risiko
Level Korporasi
Berbasis Sasaran
Detail Aktivitas
Konteks Internal
Konteks Eksternal
Pengumpulan
Laporan
Penyesuaian
Identifikasi Risiko
Berbasis Proses
Level Aktivitas
195
Identifikasi Risiko
1) Sasaran spesifik;
2) Peristiwa risiko;
196
Teknik Identifikasi Risiko
1. Gambaran umum:
Metode ini adalah metode yang paling banyak digunakan karena relatif sederhana, mudah dimengerti,
dan cukup efektif untuk menemukan akar masalah (root-cause).
Metode ini menggunakan cara yang terstruktur untuk mengidentifikasi penyebab terjadinya suatu
peristiwa (event), baik positif maupun negatif. Penyebab tersebut dikelompokkan menjadi kategori yang
besar terlebih dahulu, kemudian menjadi penyebab dengan kategori yang lebih kecil, demikian berturut-
turut hingga ditemukan penyebab awal.
Bentuk analisis ini sering digambarkan dalam bentuk diagram yang disebut “Diagram Tulang Ikan” atau
“Ishikawa Diagram”. Selain diagram juga digunakan pertanyaan “mengapa” yang berturut-turut hingga
menemukan jawaban paling akhir.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 199
Cause-Effect Analysis
2. Penggunaan:
Metode ini digunakan untuk mengidentifikasikan potensi risiko dan juga menganalisis dampak yang
mungkin ditimbulkan. Selain itu dapat digunakan untuk mencari penyebab suatu masalah yang terjadi.
Bentuk visual diagram ini membantu memudahkan partisipasi dan fokus anggota tim dalam proses.
Efektivitas akan meningkat bila anggota tim mempunyai data dan pengalaman yang terkait. Proses ini
menggunakan hipotesis dan juga sekaligus data dan pengalaman.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 200
Cause-Effect Analysis
3. Proses pelaksanaan :
Petugas Pembebasan
Pemilik
Tanah
tanah&perantara
Pembebasan lahan
Pembentukan
Biaya legal UUPA kurang
TPT lambat
proses tinggi mendukung
Surat eksekusi
lambat Koordinasi & Prosesnya UU tanah untuk Jalan
komunikasi lama Tol belum ada
kurang
Pemerintah Daerah Proses Pengadilan Peraturan
perundangan
Diagram tulang ikan untuk masalah pengadaan tanah pada konstruksi jalan tol
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 201
Cause-Effect Analysis
4. Hasil
Hasil dari analisis sebab-akibat ini adalah teridentifikasinya berbagai macam penyebab yang mungkin
terjadi dan dapat menimbulkan dampak pada pencapaian sasaran.
Identifikasi ini terlihat lebih mudah dalam format diagram (Ishikawa diagram).
Hasil identifikasi ini masih perlu diverifikasi lebih lanjut secara empiris sebelum dirumuskan menjadi
suatu rekomendasi penanganan lebih lanjut.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 202
Cause-Effect Analysis
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 203
Cause-Effect Analysis
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 204
Analisis Risiko
Pengendalian risiko
yang ada dan yang Kesenjangan yang
dilaksanakan pada saat ditemukan antara
Tuntutan maksimum tuntutan maksimum
ini Penilaian efektifitas
menurut standard terkait dan kondisi saat ini
yang ada saat ini di existing risk control sesuai
dalam industri sejenis dengan kesenjangan yang
(benchmark) ditemukan
205
Analisis Risiko
Efektivitas kendali
(saat ini & tambahan)
Kuantitatif
Inheren
Residu
Analisis Semi- Kuantitaitif
Risiko
Kualitatif
Kemungkinan-Kejadian Konsekuensi
206
Analisis Risiko
209
Teknik Analisis Risiko
Teknik yang dapat dipergunakan untuk menganalisis risiko
Risk Analysis
Tools and Techniques
Consequences Probability Level of Risk
Hazard and operability studies (HAZOP) SA A A
Hazard Analysis and Critical control points (HACCP) SA NA NA
Environmental risk assessment SA SA SA
Structure << What if>> (SWIFT) SA SA SA
Scenario analysis SA A A
Business impact analysis SA A A
Root cause analysis SA SA SA
Failure mode effect analysis SA SA SA
Fault tree analysis NA SA A
Event tree analysis SA A A
Cause and consequence analysis SA SA A
Cause-and-effect analysis SA NA NA
Catatan:
SA : Strongly applicable
A : Applicable
NA : Not Applicable
1. Gambaran Umum:
Root Cause Analysis (RCA) adalah analisis secara terstruktur untuk mencegah berulangnya kejadian
yang menimbulkan kerugian besar.
RCA biasanya fokus pada kerugian harta yang disebabkan oleh berbagai macam kegagalan, sedangkan
loss analysis digunakan bila berkepentingan dengan kerugian ekonomi akibat faktor luar atau suatu
bencana.
RCA berupaya untuk mengidentifikasi asal mula penyebab kegagalan, dan tidak sekadar gejala atau
akibat kegagalan tersebut. Juga dipahami bahwa tindakan perbaikan tidak selalu mujarab, sehingga tetap
dibutuhkan perbaikan berksinambungan.
RCA digunakan pada umumnya untuk mengevaluasi kerugian besar, tetapi juga dapat digunakan sebagai
dasar untuk melakukan perbaikan sistem secara umum.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 212
Root-Cause Analysis
2. Penggunaan:
RCA digunakan dalam berbagai konteks dan bidang yang beragam, antara lain:
• Safety-based RCA digunakan untuk investigasi kecelakaan dan kesehatan & keselamatan kerja
• Failure analysis digunakan dalam sistem teknologi terkait dengan keandalan dan perawatan
• Production-based RCA digunakan dalam peningkatan jaminan mutu pada industri manufakturing
• Process-based RCA digunakan analisis proses bisnis
• System-based RCA dikembangkan dari berbagai kombinasi aplikasi pada area-area di atas untuk
menangani sistem yang kompleks pada manajemen perubahan, manajemen risiko, analisis sistem,
dll.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 213
Root-Cause Analysis
3. Proses pelaksanaan:
Pada praktiknya teknik pelaksanaan RCA sering kali dilaksanakan melalui teknik-teknik analisis berikut;
❑ “5 whys “ technique, yaitu teknik yang menanyakan secara berulang untuk “mengupas” hingga ke
penyebab awalnya;
❑ Fishbone / Ishikawa diagram;
❑ Failure mode effect and analysis;
❑ Fault tree analysis;
❑ Pareto analysis;
❑ Root cause mapping
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 214
Root-Cause Analysis
4. Hasil:
• Dokumentasi data dan evidence terkait
• Hipotesis yang digunakan
• Kesimpulan tentang penyebab awal yang paling mungkin
• Rekomendasi untuk perbaikan
5. Batasan dan kelebihan:
5.1. Kelebihan:
• Keterlibatan pakar dalam kerja sama tim
• Analisis yang terstruktur
• Mempertimbangkan segala macam kemungkinan dan hipotesis
• Dokumentasi hasil
• Menghasilkan rekomendasi akhir
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 215
Root-Cause Analysis
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 216
Root-Cause Analysis
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 217
Fault-Tree Analysis
1. Gambaran Umum:
Fault Tree analysis (FTA) adalah teknik untuk mengidentifikasi dan menganalisis suatu peristiwa yang
tidak diinginkan yang disebut sebagai “Top Event”.
Faktor-faktor penyebabnya secara deduktif diidentifikasi, disusun dalam struktur yang logis dan
ditampilkan dalam bentuk diagram yang secara spesifik menyebutkan penyebabnya dan hubungan logis
terhadap “Top Event”.
Faktor-faktor yang diidentifikasi dalam diagram tersebut meliputi faktor manusia, faktor perangkat keras,
atau hal lain yang menimbulkan kegagalan tersebut.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 218
Fault-Tree Analysis
Failure of Front Brake
OR
AND
OR OR
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 219
Fault-Tree Analysis
2. Penggunaan:
FTA digunakan mula-mula secara kualitatif untuk identifikasi penyebab kegagalan (top event) dan alur
proses hingga terjadinya.
Kemudian secara kuantitatif digunakan untuk menghitung kemungkinan timbulnya kegagalan tersebut.
FTA dapat digunakan pada perencanaan untuk identifikasi potensi kegagalan atau menyeleksi berbagai
macam opsi, dapat juga digunakan pada saat sistem sudah beroperasi untuk mengidentifikasi potensi
utama kegagalan dan alur proses terjadinya, serta membandingkan masing-masing alur proses tersebut.
FTA juga dapat digunakan untuk menganalisis kegagalan yang sudah terjadi, untuk mendapatkan
gambaran penyebab-penyebab kegagalan tersebut.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 220
Fault-Tree Analysis
3. Proses pelaksanaan:
Untuk analisis kualitatif diperlukan pemahaman sistem terkait dan alur yang dapat menyebabkan
kegagalan tersebut, baik dari aspek teknis maupun aspek manusia.
Untuk analisis diperlukan data tentang kegagalan atau probabilitas kegagalan sistem serta kegagalan
komponen-komponen terkait.
Langkah pelaksanaan FTA adalah sebagai berikut:
• Tentukan Top Event yang akan dianalisis. Ini dapat kegagalannya sendiri atau akibat yang
ditimbulkan oleh kegagalan tersebut
• Dimulai dari top event tersebut. Apa saja yang dapat secara langsung menimbulkan terjadinya top
event tersebut?
• Setiap modus penyebab ini dianalisis untuk mengetahui mengapa pada komponen/unsur tersebut
terjadi kegagalan
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 221
Fault-Tree Analysis
3. Proses pelaksanaan (sambungan):
• Secara bertahap dilakukan identifikasi pada level yang lebih bawah penyebab kegagalan yang
mungkin terjadi, demikian seterusnya hingga proses identifikasi mencapai level yang tidak
terlalu produktif untuk dianalisis lebih lanjut
• Peristiwa dan faktor penyebab pada tingkat terbawah analisis disebut sebagai “base event”
• Dalam analisis kuantitatif, perhitungan dimulai dari probabilitas dari base event sehingga akan
diperoleh probabilitas top event. Untuk validitas perhitungan harus dapat ditunjukkan bahwa
output pada setiap gate memang semua input diperlukan dan memadai untuk manghasilkan
output tersebut. Bila tidak maka FTA lebih menunjukkan hubungan kausal saja tetapi kurang
akurat dalam perhitungan probabilitasnya.
Untuk memudahkan perhitungan pada analisis yang kompleks diperlukan teknik Boolean Algebra dan
peranti lunak.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 222
Fault-Tree Analysis
“Basic Events”
6. Repeat the process/ levels/continue
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 223
Fault-Tree Analysis
4. Hasil:
• Sebuah diagram bagaimana top event terjadi sebagai akibat dari berbagai alur kejadian yang
secara bersamaan terjadi
• Sebuah daftar minimal “cutset” (jalur individual yang gagal), tempat, bila terdapat data
probabilitas, maka keseluruhan probabilitas cutset dapat dihitung
• Probabilitas terjadinya top event.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 224
Fault-Tree Analysis
5. Batasan dan kelebihan:
5.1. Kelebihan:
• Menggunakan pendekatan yang disiplin dan sistematis , tetapi cukup fleksibel untuk
memasukkan berbagai varian termasuk unsur manusia
• Pendekatan teknisnya “top-down”, sehingga memfokuskan perhatian mengenai apa yang
terjadi pada kegagalan yang langsung memengaruhi top-event
• FTA sangat membantu untuk menganalisis sistem dengan banyak interface dan interaksi
• Bentuk diagram membantu pemahaman faktor-faktor terkait dan perilaku sistem, akan tetapi
bila sistem sudah terlalu besar dan kompleks, maka gambar menjadi terlalu besar dan
membutuhkan software untuk membuatnya.
• Logika analisis dan identifikasi cutsets bermanfaat untuk identifikasi alur yang pendek dalam
sistem yang kompleks, yang mungkin menyebabkan kegagalan.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 225
Fault-Tree Analysis
5. Batasan dan kelebihan:
5.2. Batasan:
• Ketidakpastian probabilitas pada base event akan memengaruhi akurasi probabilitas top event
• Dalam kondisi tertentu terdapat hubungan kausal di antara peristiwa yang tidak terlalu kuat,
sehingga agak sulit untuk memastikan alur mana yang utama dalam menimbulkan terjadinya
top event. Contohnya kebakaran sebagai top event, banyak penyebab yang tidak terkait yang
dapat menimbulkan kebakaran. Dalam kondisi ini agak sulit menentukan probabilitasnya
• FTA adalah model statis, dinamika waktu tidak diperhatikan
• FTA hanya dapat menangani kondisi biner (gagal atau tidak gagal)
• FTA tidak dapat secara langsung menangani efek domino atau kegagalan yang terbatas secara
mudah.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 226
Contoh FTA
AND • Gerbang “AND” (ᴖ) menggambarkan “top event” akan terjadi jika semua “sub-
event” terjadi
• Gerbang “OR” (ᴗ) mengindikasikan jika salah satu dari sub-event terjadi, maka
akan mengakibatkan kejadian “top event”
OR
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 227
Contoh FTA
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 228
Contoh FTA
• Sebuah perusahaan automotif ingin mencari penyebab terjadinya peristiwa kecelakaan akibat
kegagalan sistem pengereman.
• Kecelakaan tersebut dapat terjadi jika terjadi kegagalan pada rem depan, rem belakang dan
pengemudi gagal menghindar
Car Accident –
Automotive Brake
System Failure (T)
AND
Failure of
Failure of Failure of
of Driver Fails to
Front Brake
Break Rear Break
Rear Brake Take Evasive
(FB) (FR)
(RB) Action (H)
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 229
Contoh FTA
Failure of Front
Brake
E2∪E3 E4∪E5
OR OR
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 230
Contoh FTA
Failure of Rear
Brake
E8∪E9 E10∪E11
OR OR
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 231
Contoh FTA
• Tahap 2: Analisa Kuantitatif –Hubungan logika pada diagram tersebut dapat digunakan untuk
menghitung kemungkinan terjadinya “top event” yang dikarenakan oleh kemungkinan terjadinya
“basic events”
• Misalnya data berikut adalah kemungkinan terjadinya “basic event” dari suatu sistem pengereman
Annual Probability of
Basic Events Description
Occurrence
E1, E7 Master Cylinder Failure 0.01
E2, E4, E8, E10 Wheel Cylinder Failure 0.02
E3, E9, E5, E11 Brake Lining Failure 0.05
E6, E12 Insufficient Braking Fluid 0.02
Driver fails to take
H 0.3
evasive action
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 232
Contoh FTA
• Peluang terjadinya kerusakan rem depan (FB)
P(E2∪E3) = (1 – (1 – P(E2)(1 – P(3))
= (1 – (1 - 0,02)(1 - 0,05))
= (1 – (0,98)(0,95))
= 1 – 0,931 = 0,069
P(E4∪E5) = (1 – (1 – P(E4)(1 – P(5))
= (1 – (1 - 0,02)(1 - 0,05))
= (1 – (0,98)(0,95))
= 1 – 0,931 = 0,069
P((E2∪E3)∩(E4∪E5)) = P(E2∪E3) X P(E4∪E5)
= 0,069 X 0,069 = 0,004761
P(E1∪((E2∪E3)∩(E4∪E5))∪E6) = 1 – ((1 – P(E1))(1 – P((E2∪E3)∩(E4∪E5))(1 – P(E6))
= 1 – (1 – 0,01)(1 – 0,004761)(1 – 0,02))
= 1 – ((0,99)(0,995239)(0,98)) = 1 – 0,965581 = 0,034419 ≈ 3,4%
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 233
Contoh FTA
• Peluang terjadinya kerusakan rem belakang (RB)
P(T2) = P(E7∪((E8∪E9)∩(E10∪E11))∪E12)
= 0,034419 ≈ 3,4%
• Karena FB, RB dan H independen, kita dapat mengevaluasi kemungkinan dari masing-masing event
secara terpisah dan digunakan untuk memprediksi kemungkinan terjadinya kecelakaan akibat
kerusakan rem.
P(A) = P(FB∩RB∩H)
= P(FB) X P(RB) X P(H)
= (0,034419)(0,034419)(0.3)
= 0,000355 0,0355%
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 234
Evaluasi Risiko
Hasilnya:
• Mungkin perlu peninjauan ulang skoring yang digunakan, sehingga lebih sesuai dengan “realitas”;
• Risiko yang satu serupa dengan risiko yang lainnya, hanya uraian pada risk register yang berbeda sehingga
tampaknya menjadi 2 risiko yang berbeda;
• Perlu diperhatikan adanya saling ketergantungan dari risiko-risiko yang ada. Perlu diperhatikan efek berantai dan
dampak yang ditimbulkannya.
235
Evaluasi Risiko
Prioritasi Risiko
then this
risk (2nd),
certain
Almost
5
5 10 15 20 25 Prioritize response
to this risk (1st),
UnlikelyProbable Likely
4
Likelihood
4 8 12 16 20
3
2 4 6 8 10
Almost
never
1
1 2 3 4 5 Risk Tolerance
Line
1 2 3 4 5
Very Very
and the last Low Medium High
low high
is this risk
(5th). then this Cosequence
risk (4th),
236
Evaluasi Risiko
Profil Risiko
11 1. Risk A
certain
Almost
2. Risk B
5
MEDIUM HIGH HIGH CRISIS CRISIS
5 10 15 20 25 3. Risk C
Likely 4 4 4. Risk D
3 2
5 5 5. Risk E
4
MEDIUM MEDIUM
MEDIUM HIGH CRISIS CRISIS
4 8 12 16 20
Likelihood
Inherent Exposure
Unlikely Possible
3 2 1
3
LOW MEDIUM
MEDIUM HIGH HIGH HIGH Current Exposure (taking
3 6 9 12 15
the effectiveness of
existing controls into
account)
2
LOW LOW
MEDIUM MEDIUM MEDIUM HIGH
2 4 6 8 10
Residual Exposure
(taking the effectiveness
Almost
never
Catatan:
SA : Strongly applicable
A : Applicable
NA : Not Applicable
Catatan:
SA : Strongly applicable
A : Applicable
NA : Not Applicable
1. Gambaran Umum:
Bow tie analysis adalah penggambaran sederhana alur bagaimana sumber-sumber risiko
berkembang menjadi peristiwa berisiko hingga dampak yang ditimbulkan. Fokus dari Bow Tie
Analysis adalah memperkirakan “hambatan” antara sebab dengan peristiwa (risk control) dan antara
peristiwa dengan dampak (mitigation).
2. Penggunaan:
Bow tie analysis digunakan untuk menunjukkan bahwa suatu peristiwa berisiko mempunyai multiple
cause dan multiple consequences. Fokus bow tie terutama memastikan bahwa ada “penghambat”
antara sebab – peristiwa – dampak, pada setiap alur terjadinya kegagalan.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 240
Bow Tie Analysis
2. Penggunaan:
Bow tie memerlukan pemahaman yang cukup terhadap obyek analisis. Pelaksanaannya dilakukan
sebagai berikut:
• Dilakukan identifikasi risiko khusus yang dianggap “paling berbahaya”
• Identifikasi semua penyebab peristiwa berisiko
• Lakukan identifikasi semua mekanisme bagaimana penyebab tersebut berubah menjadi risiko
• Gambarkan hubungan antara sebab dan peristiwa dengan garis. Sebab ditempatkan di sebelah
kiri peristiwa. Identifikasi juga kemungkinan eskalasi penyebab pada tiap alur
• Letakkan hambatan yang berupa pengendalian risiko dan juga penyebab eskalasi, di antara
sebab dan peristiwa dalam bentuk garis vertikal
• Pada sisi kanan peristiwa digambarkan berbagai macam kemungkinan dampak yang dapat
terjadi, baik positif maupun negatif
• Dengan cara yang sama gambarkan mitigasi dan recovery dampak
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 241
Bow Tie Analysis
3. Proses pelaksanaan:
• Fungsi-fungsi yang terkait dengan pencegahan (risk control) atau mitigasi dampak, dapat
ditambahkan pada catatan gambar yang dihasilkan.
Kuantifikasi dapat dilakukan, tetapi terbatas. Biasanya proses kuantifikasi lebih tepat digunakan pada
fault tree analysis atau event tree analysis.
4. Hasil:
Gambar yang menunjukkan beberapa sebab dan pengendalian penyebab risiko terkait, peristiwa
berisiko, serta beberapa dampak dan mitigasi dampak terkait.
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 242
Bow tie analysis
Consequences 1
Cause 1
Escalation
factor Consequences 2
Cause 2 EVENT
Consequences 3
Cause 3
Prevention Consequences 4
Mitigation and recovery
control
control
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 243
Bow Tie Analysis
Sumber: Materi Pelatihan Publik “Risk Assessment Techniques”, CRMS Indonesia. 244
Perlakuan Risiko dalam Pengelolaan Risiko
245
Perlakuan Risiko
Analisis Manfaat dan Biaya
1. Estimasi baseline cost
2. Estimasi residual cost
3. Hitung total implementation cost
4. Hitung besarnya manfaat:
246
Latihan
• PT. XYZ merupakan perusahaan penyewaan kendaraan dengan pendapatan tahun lalu sebesar Rp
2,045,910,016,000. PT. XYZ ingin meningkatkan pendapatannya dengan menggunakan platform digital
dan menyediakan layanan rental online dan memperkirakan peningkatan pendapatan sebesar 50%.
• Berdasarkan asesmen risiko ditemukan risiko cyber crime berupa pencurian data konsumen.
Kemungkinan kejadian risiko tersebut sebesar 35%. Apabila terjadi, maka hal tersebut akan menggerus
pendapatan sebesar 40%.
• Perusahaan berencana melakukan rencana tindak lanjut risiko yang mengeluarkan biaya sebesar Rp
35,750,000,000. Dengan rencana mitigasi ini diharapkan kemungkinan kejadian dapat menurun
menjadi 20% dan dampak tersisa hanya 10% dari pendapatan.
• Lakukan analisis biaya dan manfaatnya!
247
Pembahasan
Diketahui:
• Pendapatan: Rp. 2,045,910,000,000,-. Peningkatan pendapatan via rental online 50% dari pendapatan: Rp. 1,022,955,000,000,-
• Eksposur risiko saat ini: (L=35%) (C=40%)
• Eksposur risiko residual: (L=20%) (C=10%)
• Biaya implementasi: Rp 35,750,000,000
Jawab:
• Baseline cost:
35% × 40% × 1,022,955,000,000 = 122,754,600,000
• Residual cost:
20% × 10% × 1,022,955,000,000 = 20,459,100,000
• Benefit:
122,754,600,000 − 20,459,100,000 = 102,295, 500,000
• Cost-Benefit Analysis Ratio:
102,295, 500,000 ÷ 35,750,000,000 = 2.86
249
012.01
Membangun Pemahaman Struktur Organisasi
yang Mengacu pada GCG Di Indonesia
250
012.01
Membangun Pemahaman Struktur Organisasi yang Mengacu
Pada GCG Di Indonesia
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA
1. Mendefinisikan organ 1. Definisi GCG dipaparkan sesuai prinsi penerapannya
perusahaan dalam 2. Makna organ perusahaan dalam penerapan GCG
penerapan GCG di dipaparkan dengan mendasarkan pada kebutuhan
Indonesia struktural perusahaan
251
Tujuan Pembelajaran
252
Struktur Organisasi
• Struktur organisasi merupakan gambaran tipe organisasi, jenis wewenang, dan kedudukan para pejabat yang
berwenang melakukan pembagian tugas kerja dan koordinasi. (Sumber : Hasibuan, 2004)
• Struktur organisasi merupakan sebuah pola yang secara formal mengelompokkan orang berdasarkan tugas
tanggungjawab pekerjaannya. (Sumber : Handoko, 2003)
253
Struktur Organisasi
Direktur
Manajer
Manajer Manajer Manajer
Sumber Daya
Pemasaran Operasional Keuangan
Manusia
254
Struktur Organisasi
Direktur
Manajer Manajer
Pemasaran Pemasaran
Manajer Manajer
Operasional Operasional
Manajer Sumber Manajer Sumber
Daya Manusia Daya Manusia
255
Struktur Organisasi
Contoh Bentuk Struktur Organisasi - Matriks
General
Manager
256
Tata Kelola Perusahaan yang Baik
257
Tata Kelola Perusahaan yang Baik
perusahaan harus menyediakan informasi yang material dan relevan dengan cara
Transparansi (Transparancy) yang mudah diakses dan dipahami oleh pemangku kepentingan
Perusahaan harus dikelola secara benar, terukur dan sesuai dengan kepentingan
Akuntabilitas (Accountability) perusahaan dengna tetap memperhitungkan kepentingan pemegang saham dan
pemangku kepentingan lain.
Kewajaran dan Kesetaraan Perusahaan harus senantiasa memperhatikan kepentingan pemegang saham dan
(Fairness) pemangku kepentingan lainnya berdasarkan asas kewajaran dan kesetaraan.
258
Tata Kelola Perusahaan yang Baik
Akuntabilitas
Perlakuan yang Adil terhadap Pemegang
Saham
Prinsip Tata Kelola
Pertumbuhan
Perusahaan
Responsibilitas Berkelanjutan
Peran Pemangku Kepentingan dalam
Tata Kelola Korporasi
Independensi
Disklosur dan Transparansi
260
Tata Kelola Perusahaan yang Baik
261
Tata Kelola Perusahaan yang Baik
Pada konsep tata kelola perusahaan, terdapat 2 buah sistem tata kelola:
❖ One board system
❖ Two board system
262
Tata Kelola Perusahaan yang Baik
Direksi
Non-
Eksekutif
Eksekutif
263
Tata Kelola Perusahaan yang Baik
Manajemen
Korporasi
264
GCG & ERM
Sumber: Risk Governance Towards an Integrative Approach, International Risk Governance Council (IRGC) (2006) 266
Tata Kelola Risiko
‘Tata kelola risiko menerapkan prinsip-prinsip tata kelola yang baik untuk identifikasi, penilaian, manajemen dan
mengkomunikasikan risiko’
‘Kerangka tata kelola risiko di lembaga keuangan terdiri dari tiga fungsi utama: dewan, fungsi manajemen risiko skala
perusahaan, dan penilaian tata kelola risiko yang independen'
Sumber: International Risk Governance Council, Financial Stability Board (2005) 267
Tata Kelola Risiko
268
Struktur Tata Kelola Risiko
Pengawasan
DEWAN KOMISARIS DIREKSI
Komite Pemantau Risiko
KOMITE RISIKO (Lintas
INTERNAL AUDITOR Fungsi)
Keterangan:
Garis Koordinasi
Garis Perintah
270
Contoh Struktur Tata Kelola Risiko di Indonesia
274
016.01
Memaparkan tentang kepemimpinan manajemen secara
umum
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA
1. Mendefinisikan makna 1. Definisi kepemimpinan dipaparkan sesuai dengan
dan jenis-jenis proses manajemen perusahaan
kepemimpinan 2. Hubungan antara kepemimpinan dan budaya
perusahaan dipaparkan sesuai dengan sistim
pelaksanaan manajemen
275
Tujuan Pembelajaran
276
Definisi Kepemimpinan
277
Kepemimpinan Manajemen dalam SNI ISO 31000
Dalam kerangka kerja manajemen risiko berbasis SNI ISO 31000 terdapat komponen
kepemimpinan dan komitmen yang berisikan bahwa pimpinan puncak serta jajaran
manajemen lainnya perlu memberikan komitmen yang kuat dan berkelanjutan dalam
rangka pengenalan manajemen risiko dan pemastian efektivitasnya.
278
Kepemimpinan Manajemen Risiko
Pada dasarnya kepemimpinan di bidang manajemen risiko mengikuti tipe atau pola kepemimpinan pada
umumnya.
Tipe-tipe gaya kepemimpinan:
1. Visionary
• Tipe pemimpin ini mampu mengartikulasikan tujuan yang sejati dan selaras dengan nilai bersama
dengan orang-orang yang dipimpinnya.
2. Coaching
• Pemimpin tipe ini sering melakukan perbincangan mendalam dengan karyawannya dan senang
menggerakan karyawan dengan cara membimbing.
3. Affiliative
• Pemimpin tipe ini sangat memperhatikan perasaan orang-orang yang dipimpinnya. Tidak menekankan
pada hasil, namun pada kebutuhan emosi karyawan.
4. Democratic
• Pemimpin tipe ini cenderung akan mendengarkan pendapat dari orang yang dipimpinnya.
5. Pacesetting
• Pemimpin tipe ini memiliki standar kerja yang tinggi dan cenderung bersikap obsesif. Biasanya
pemimpin tipe ini senang memberikan tugas tanpa memberi arah karena berpikir orang di bawahnya
mengerti apa yang diinginkannya.
6. Commanding
• Pemimpin tipe ini cenderung selalu memerintah dan menuntut orang yang dipimpinnya untuk patuh
pada perintahnya secara langsung. Tipe kepemimpinan ini cenderung memantau dan mengontrol
setiap situasi sebisanya.
Beberapa hal yang perlu diperhatikan bagi seorang pemimpin dalam memilih tipe atau pola
kepemimpinan yang harus dijalankan di lingkungan organisasi adalah antara lain sebagai berikut:
• Jenis/budaya organisasi
• Bentuk struktur organisasi
• Jenis aktivitas/proses bisnis yang dilakukan
• Kualitas dan kuantitas SDM
• Sasaran yang hendak dicapai
• Lingkup geografis operasi
• Ketersediaan infrastruktur pendukung
281
Budaya Risiko
282
Budaya Risiko
283
Budaya Risiko
Tiga Elemen yang Menentukan Budaya Risiko dari Suatu Organisasi
1. Asumsi dasar
• Persepsi karyawan, pemikiran, dan perasaan tentang risiko membentuk budaya risiko perusahaan
2. Nilai
• Nilai menyatakan standar moral dan perilaku karyawan. Prinsip, panduan tidak tertulis, dan hal tabu yang
dihargai karyawan, datang dari nilai-nilai ini
3. Artefak dan kreasi
• Artefak dan kreasi adalah komponen nyata dari sistem manajemen risiko perusahaan. Mereka termasuk
manual risiko, manajer risiko, komite risiko, prinsip dan pedoman risiko yang dipublikasikan, sistem
pelaporan risiko berbasis IT, dan cetakan laporan risiko disertakan dalam laporan tahunan serta workshop
risiko untuk karyawan
284
Budaya Risiko
Membangun budaya risiko juga termasuk melekatkan manajemen risiko ke dalam sistem organisasi
285
Budaya Risiko
Budaya Risiko yang Efektif Berada di Sekitar Proses Manajemen Risiko Terpadu
286
Keterkaitan antara Kepemimpinan Manajemen Risiko dengan
Budaya Risiko
Partisipasi yang dimaksud adalah setiap anggota manajemen diharapkan mampu untuk
menjalankan kepemimpinan di bidang manajemen risiko secara efektif guna memastikan
praktik penerapan manajemen risiko pada area tanggung jawabnya masing-masing dapat
terlaksanakan dengan baik sesuai rancangan.
287
Keterkaitan antara Kepemimpinan Manajemen Risiko dengan
Budaya Risiko
Menentukan
arah strategis Mengeksploitasi
Membangun dan
sistem pengawasan mempertahankan
Dan pengendalian kompetensi
Kepemimpinan Risiko
Strategis yang Efektif
288
Peran Kepemimpinan Manajemen Risiko dalam Membangun
Budaya Risiko
Membangun Budaya Risiko juga termasuk melekatkan manajemen risiko ke dalam sistem
organisasi
Melekatkan manajemen risiko dan Menyatukan Manajemen
menjadikannya sebagai bagian integral atau Risiko ke dalam
alami dari proses dan prosedur organisasi,
membantu untuk membangun Budaya Risiko
Sistem Kerja untuk membangun
yang dibutuhkan Budaya Risiko
Manajemen risiko menjadi bagian intrinsik dari perencanaan bisnis dan pengambilan
keputusan; tidak ada arah yang diambil tanpa melihat potensi risiko dan
membandingkan mereka terhadap risk appetite organisasi
289
Peran Kepemimpinan Manajemen Risiko dalam Membangun
Budaya Risiko
➢ Performance Measurement
Management ➢ Reward system
HR Anchors
➢ Training & coaching
Style ➢ Knowledge sharing
Sumber: diadopsi dari Krishnan Rajendran & ERM Academy, 2011 290
Peran Kepemimpinan Manajemen Risiko dalam Membangun
Budaya Risiko
292
Mengapa Budaya Risiko Penting?
Culture Eats Strategy for Lunch
293
Mengapa Budaya Risiko Penting?
Culture Eats Strategy for Lunch
294
020.01
Memaparkan Aspek Hukum dan Kepatuhan
Perusahaan
295
020.01
Memaparkan Aspek Hukum Dan Kepatuhan
Perusahaan
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA
1. Mendefinisikan aspek 1. Makna aspek hukum & kepatuhan perusahaan
hukum dan kepatuhan dipaparkan sesuai dengan kebijakan yang
perusahaan berlaku di perusahaan
2. Persyaratan pada aspek hukum & kepatuhan
perusahaan dijelaskan sesuai kebutuhan
manajemen perusahaan
296
Tujuan Pembelajaran
297
Hukum dan Manajemen
298
Perkembangan Hukum-LRM
299
Aspek Hukum dan Kepatuhan
• Untuk menentukan aspek hukum dan kepatuhan dari sebuah organisasi maka 3 hal
penting yang perlu dipahami adalah hak, kewajiban, dan tanggung jawab dari organisasi
tersebut, sebagai subjek hukum, kepada para pemangku kepentingan terkait.
• Setiap subjek hukum (yaitu pemegang hak dan kewajiban hukum) akan menghadapi
tanggung jawab hukum apabila tidak memenuhi hak pihak lain dan tidak melaksanakan
kewajiban hukumnya; Subjek hukum: orang dan/atau badan hukum.
• Hak, kewajiban, dan tanggung jawab dalam hukum muncul dari perjanjian antar pihak dan
ketentuan regulasi perundangan.
Sumber : Materi legal risk management CRMS Indonesia, Ratna Januarita 300
Aspek Hukum dan Kepatuhan
Hukum Kepatuhan
301
Aspek Hukum Organisasi
Hak, kewajiban, dan tanggung jawab subyek hukum, dalam hal ini organisasi, yang berkaitan dengan aspek
hukum dapat muncul dari:
• Interaksi dengan para pihak berdasarkan dan/atau dilindungi oleh ketentuan hukum, contoh:
perlakuan yang layak kepada pelanggan dengan memperhatikan undang-undang perlindungan
konsumen, pengaturan unit bisnis konglomerasi dengan mempertimbangkan undang-undang anti
monopoli;
• Perjanjian/perikatan hukum yang dibuat pihak internal berwenang dengan pihak ketiga, contoh:
kewajiban penyediaan pasokan bahan produksi, jaminan ketersediaan kapasitas produksi siap pakai;
• Interpretasi/substansi klausul yang disepakati dalam perjanjian/perikatan, contoh: perbedaan
pemahaman atas suatu butir kesepakatan, perselisihan/sengketa dalam perjanjian kerja sama;
• Aspek kepatuhan organisasi terhadap ketentuan regulasi yang berlaku, contoh: kewajiban pelaporan
yang harus dilakukan oleh organisasi kepada regulator, ketentuan hukum yang harus dipenuhi pada saat
pendirian PT.
302
Aspek Kepatuhan Organisasi
Hak, kewajiban, dan tanggung jawab subyek hukum, dalam hal ini organisasi, yang berkaitan dengan aspek
kepatuhan dapat muncul dari:
• Ketentuan regulasi/deregulasi yang relevan dari regulator, contoh: kewajiban pelaporan keuangan
kepada publik bagi perusahaan terbuka, kewajiban pelaksanaan rehabilitasi lingkungan bagi perusahaan
pertambangan;
• Perjanjian/perikatan hukum yang dibuat pihak internal berwenang dengan pihak ketiga, contoh:
kewajiban penyediaan pasokan bahan produksi, jaminan ketersediaan kapasitas produksi siap pakai;
• Aspek hukum organisasi dalam pelaksanaan aktivitas bisnis dan operasi, contoh: penyediaan informasi
materiil dalam laporan tahunan, keberadaan organ perusahaan sesuai penerapan GCG.
303
Klasifikasi Aspek Hukum dan
Kepatuhan Berdasarkan Konteks Internal/Eksternal
Konteks
Aspek hukum Internal
ORGANISASI
Aspek Konteks
Kepatuhan Eksternal
304
Klasifikasi Aspek Hukum dan
Kepatuhan Berdasarkan Konteks Internal/Eksternal
305
GCG Sebagai Aspek Hukum dan Kepatuhan Organisasi
a. Asas dan Doktrin Hukum Perseroan: b. Regulasi Perseroan (eksternal dan internal):
1) UU No. 40 Tahun 2007 ttg Perseroan
1) Asas Tanggung Jawab Terbatas Terbatas (UUPT)
2) Asas Perlindungan Hukum 2) Peraturan Per-UU-an Sektoral: perbankan,
perasuransian, pasar modal, BUMN.
3) Doktrin Fiduciary Duties 3) Anggaran Dasar
4) Doktrin Intra v. Ultra Vires 4) Pedoman-pedoman: subsidiary/group
governance, tata kelola terintegrasi (dari
5) Doktrin Piercing the Corporate Veil OJK), code of conduct, dll.
6) Doktrin Business Judgment Rules
Sumber : Materi legal risk management CRMS Indonesia, Ratna Januarita 306
GCG Sebagai Aspek Hukum dan Kepatuhan Organisasi
Sumber : Materi legal risk management CRMS Indonesia, Ratna Januarita 307
GCG Sebagai Aspek Hukum dan Kepatuhan Organisasi
Dalam konteks Hukum Perusahaan: asas fiduciary duties ini muncul dalam hubungan antara pemilik modal dengan
pengelola/pengurus (fiduciary relationship);
Dalam UUPT: asas fiduciary duties diakomodasi melalui beberapa pasal. Antara lain: asas ini muncul ketika RUPS
mengangkat Direksi dan DeKom;
• Ps 92, 93, 97, 108, 114 UUPT
Sumber : Materi legal risk management CRMS Indonesia, Ratna Januarita 308
GCG Sebagai Aspek Hukum dan Kepatuhan Organisasi
Sumber : Materi legal risk management CRMS Indonesia, Ratna Januarita 309
GCG Sebagai Aspek Hukum dan Kepatuhan Organisasi
• Piercing the Corporate Veil atau Lifting the Corporate Veil atau Veil Piercing/Lifting: The judicial act of imposing
personal liability on otherwise immune corporate officers, directors, and shareholders for the corporation’s
wrongful acts
• RUPS: Ps 3 (2) a, b, c, d UUPT;
• Direksi: Ps 97 (3), (4), (6); 101 (2); 104 (2) UUPT;
• DeKom: Ps 114 (3), 115 UUPT.
Sumber : Materi legal risk management CRMS Indonesia, Ratna Januarita 310
Faktor-faktor yang Mempengaruhi Efektifnya GCG
Eksternal Internal
Sumber : Materi legal risk management CRMS Indonesia, Ratna Januarita 311
Komponen untuk Menganalisis
GCG dan Risiko Hukumnya
Ownership structure & external influences Shareholder rights & stakeholder relations
• Transparansi dalam struktur kemepilikan
• RUPS dan prosedur voting
saham
• Hak-hak pemegang saham dan takeover
• Konsentrasi kepemilikan saham
• Hubungan dengan pemangku
• Pengaruh pemangku kepentingan
kepentingan non-finansial
eksternal
Sumber : Materi legal risk management CRMS Indonesia, Ratna Januarita 312
023.01
Menentukan Aspek Strategis Perusahaan
313
023.01
Menentukan Aspek Strategis Perusahaan
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA
1. Mendefinisikan makna dan 1. Makna aspek strategis perusahaan di paparkan sesuai
unsur lain yang menjadi strategs dengan ketetapan dalam manajemen pengelolaan
bagi organisasi perusahaan
2. Unsur lain yang menjadi aspek strategis perusahaan
dijelaskan untuk mendapatkan masukan dan persetujuan
manajemen dari para pihak berkaitan
314
Tujuan Pembelajaran
315
Aspek Strategis Organisasi
• Aspek strategis organisasi adalah segala sesuatu yang berkaitan dengan kelangsungan bisnis dan operasi
organisasi saat ini (jangka pendek), terlebih masa mendatang (jangka panjang).
• Aspek strategis organisasi menjadi obyek yang harus dikelola, khususnya oleh para pimpinan puncak
organisasi. Metodologi pengelolaan aspek strategis organisasi dikenal dengan nama manajemen strategis.
• Pengelolaan aspek strategis di atas dijalankan secara terstruktur dan sistematis serta terukur berdasarkan
suatu parameter sasaran kinerja yang hendak diraih dalam suatu kurun waktu yang telah ditetapkan.
Sasaran kinerja ini dikenal sebagai sasaran strategis organisasi, yang sekaligus juga merupakan perwujudan
tahap demi tahap pencapaian visi dan misi pendirian organisasi.
316
Aspek Strategis Organisasi
• Upaya manajemen puncak untuk meraih sasaran strategis organisasi melalui penerapan manajemen
strategis maupun management tool lainnya berlangsung secara terarah dan terkoordinir berdasarkan suatu
strategi. Penetapan strategi serta berbagai langkah upaya seluruh jajaran manajemen untuk meraih sasaran
strategis organisasi berikut dengan perencanaan sumber daya yang diperlukan dikenal sebagai proses
perencanaan strategis.
• Guna memastikan pelaksanaan upaya maupun pengalokasian sumber daya yang dilakukan demi meraih
sasaran strategis, manajemen puncak melakukan pemantauan dan peninjauan/evaluasi terhadap seluruh
aktivitas/inisiatif jajaran manajemen organisasi, baik secara individual maupun kolektif. Metode yang kerap
digunakan untuk melakukan evaluasi adalah meninjau realisasi vs rencana.
317
Aspek Strategis Organisasi
• Tinjauan/evaluasi juga dilaksanakan dengan mengacu kepada realisasi target-target capaian kinerja, baik di
tingkatan organisasi maupun unit-unit kerja yang ada. Target capaian kinerja ditetapkan pada awal periode,
di mana target capaian kinerja pada tingkatan yang lebih rendah bersifat mendukung realisasi target capaian
kinerja. Selain itu, target capaian kinerja harus mengakomodasi faktor keberhasilan kunci pencapaian
sasaran yang ingin diraih.
318
Aspek Strategis Organisasi
Aspek strategis organisasi dapat meliputi, antara lain:
Komposisi
&
Kapasitas
Peningkatan BoD/BoC Adopsi
human Teknologi
capital Baru
Inisiatif Perubahan
Pertumbuhan Kebijakan/
(organic vs. Rezim
non-organic) ASPEK Politik
STRATEGIS
Antisipasi
Rencana
Perubahan
Investasi Tren
Inovasi/
Kondisi
Lini Bisnis Finansial
Baru
319
Komponen Proses Manajemen Strategis
320
Komponen Proses Manajemen Strategis
4. Evaluasi Strategi
• Memperbaiki kinerja ‘benchmark’
• Pengukuran kinerja
• Analisa perbedaan
• Pengambilan tindakan korektif
321
Perumusan VS Implementasi Strategi
Perumusan Strategi Implementasi Strategi
1. Meliputi perencanaan dan pengambilan keputusan 1. Melibatkan semua sarana yang berkaitan dengan
yang terlibat dalam pengembangan tujuan strategis dan pelaksanaan rencana strategis
rencana organisasi
2. Pendeknya, perumusan strategi adalah menempatkan 2. Pendeknya, implementasi strategi adalah mengelola
kekuatan sebelum melakukannya kekuatan selama pelaksanaannya
3. Adalah sebuah kegiatan kewirausahaan berdasarkan 3. Adalah tugas administratif utama yang berdasarkan
pengambilan keputusan strategis keputusan strategis dan operasi
4. Menekankan pada efektivitas 4. Menekankan pada efisiensi
5. Merupakan proses yang rasional 5. Pada dasarnya, merupakan proses operasional
6. Memerlukan koordinasi antara beberapa individu 6. Memerlukan koordinasi antara banyak individu
7. Membutuhkan banyak inisiatif & keteramplilan logis 7. Membutuhkan motivasi & kepemimpinan yang spesifik
322
Pengelolaan Risiko pada Siklus Strategi dan Eksekusi
Siklus strategi menekankan risiko terkait Siklus eksekusi menekankan risiko terkait
dengan inisiatif perusahaan dan pencapaian dengan pelaksanaan strategi
pertumbuhan
• Risiko terkait dengan eksekusi strategi,
• Mempertimbangkan risiko baru yang tindakan pengelolaannya, metriks untuk
mungkin muncul dalam mengejar mengukur keefektifan tindakan
pertumbuhan strategi
• Memberikan diskrit alokasi dana atau
• Mengidentifikasi risiko utama lainnya yang sumber daya yang sesuai
dapat menghambat pencapaian tujuan unit • Saling ketergantungan lintas unit bisnis
• Saling ketergantungan lintas unit bisnis
323
Definisi Manajemen Risiko Strategis
“Strategic risk management is a business discipline that drives deliberation and action regarding uncertainties and untapped
opportunities that affect an organization’s strategy and strategy execution”
“Manajemen risiko strategis adalah disiplin bisnis yang mendorong pembahasan dan
tindakan mengenai ketidakpastian dan peluang yang belum dimanfaatkan serta
mempengaruhi strategi organisasi dan eksekusi strategi”
Sumber: RIMS (2011)
________________________________________
_______________________________________
“Organization’s response to uncertainties and opportunities that embedded in strategic intent and how well they are executed”
324
Definisi Manajemen Risiko Strategis
“Strategic Risk Management is a process for identifying, assessing and managing risk and uncertainties,
affected by internal and external events or scenarios, that could inhibit an organization’s ability to achieve
its strategy and strategic objectives with the ultimate goal of creating and protecting shareholder and
stakeholder value. It is a primary component and necessary foundation of ERM‘”
“Manajemen Risiko Strategis adalah proses untuk mengidentifikasi, menilai dan mengelola risiko dan
ketidakpastian, yang dipengaruhi oleh peristiwa internal dan eksternal atau skenario, yang bisa menghambat
kemampuan organisasi untuk mencapai strategi dan tujuan strategis dengan tujuan akhir menciptakan dan
melindungi nilai pemegang saham dan pemangku kepentingan. Ini adalah komponen utama dan dasar yang
diperlukan dari ERM”
326
026.01
Aplikasi Manajemen Risiko Hukum dan Kepatuhan ISO
31000 ERM
ELEMEN KOMPETENSI KRITERIA UNJUK KERJA
1. Mengases dengan cermat 1. Risiko hukum & kepatuhan perusahaan diidentifikasi
risiko hukum dan sesuai SNI ISO 31000
kepatuhan 2. Risiko hukum & kepatuhan perusahaan dianalisis
sesuai SNI ISO 31000
3. Risiko hukum & kepatuhan perusahaan dievaluasi
sesuai SNI ISO 31000
327
Tujuan Pembelajaran
328
The Top 10 Risks 2015
Source: EY (2015)
329
Manajemen Risiko Hukum
Proses Manajemen Risiko Hukum
Penetapan konteks
Ketika penetapan konteks internal dan eksternal organisasi dapat mengacu pada konteks internal/eksternal yang telah
terbentuk, penetapan kriteria risiko dan konteks manajemen risiko bagi pengelolaan risiko hukum dan kepatuhan
membutuhkan tambahan informasi yang relevan.
331
Proses Manajemen Risiko Hukum dan Kepatuhan
332
Proses Manajemen Risiko Hukum dan Kepatuhan
– Pihak yang Dilibatkan
333
Proses Manajemen Risiko
Hukum dan Kepatuhan
Identifikasi risiko:
• Pelaksana proses identifikasi terhadap hukum dan kepatuhan perlu didukung dengan
kompetensi dan pemahaman yang memadai mengenai aspek hukum dan kepatuhan,
sumber risiko, serta klasifikasi risiko hukum dan kepatuhan.
Analisis dan evaluasi risiko:
• Berjalan dengan menggunakan kriteria risiko hukum dan kepatuhan yang telah
ditetapkan di awal proses.
Perlakuan risiko:
• Disesuaikan dengan kaidah dan konteks norma hukum dan peraturan terkait,
berdasarkan kesiapan kapasitas organisasi.
334
Topik Pada Pengelolaan Risiko
Hukum Dan Kepatuhan
335
Risiko Hukum dan Kepatuhan
Risiko Risiko
Risiko Hak Risiko Risiko
Kewajiban Perubahan
Non- Kepatuhan Perselisihan
Non- Regulasi
Kontraktual
Kontraktual
Risiko Risiko
Kepatuhan Kepatuhan
Internal Eksternal
Risiko Litigasi
336
Risiko Hukum dan Kepatuhan
Risiko Non-Kontraktual
• Risiko Hak Non-Kontraktual: risiko kegagalan dalam menegaskan hak non-kontraktual
untuk dilindungi regulasi (kekayaan intelektual). Contoh: merek dagang, paten, rahasia
dagang.
• Risiko Kewajiban Non-Kontraktual: risiko kegagalan dalam menjaga hak non-
kontraktual yang dilindungi regulasi. Contoh: pelanggaran hak paten, pemalsuan merek
dagang.
337
Risiko Hukum dan Kepatuhan
Risiko Legislatif
Merupakan risiko kegagalan dalam menerapkan persyaratan/ketentuan legislatif/peraturan.
338
Risiko Hukum dan Kepatuhan
Risiko Kontraktual
Merupakan risiko kewajiban yang harus dipenuhi/hak yang dapat tidak diterima dari suatu perikatan perjanjian.
• Risiko Kepatuhan: risiko ketidakmampuan suatu pihak untuk memenuhi kesepakatan/isi perjanjian.
Contoh: wanprestasi, ingkar janji.
• Risiko Perselisihan: risiko sengketa akibat perbedaan interpretasi atas kesepakatan/ketidaksesuaian
realisasi perjanjian. Contoh: sengketa jual-beli, kegagalan penyelesaian persoalan secara
musyawarah antar pihak yang berjanji.
339
Risiko Hukum dan Kepatuhan
Risiko Tuntutan Hukum/Ganti Rugi: risiko yang muncul dari kegagalan pengelolaan
risiko non-kontraktual, kontraktual, dan legislatif, serta ketidakpuasan pihak ketiga
terhadap aktivitas bisnis dan operasi organisasi. Contoh: tuntuan perdata, tuntutan
ganti rugi finansial.
Risiko Litigasi: risiko pelaksanaan gugatan yang muncul dari kegagalan pengelolaan
risiko tuntutan hukum/ganti rugi. Contoh: pengadilan perkara perdata PN/PTUN.
340
Perubahan Trend dalam
Manajemen Risiko Hukum dan Kepatuhan
‘As citizens learn to seek legal guidance more regularly and earlier than in the
past, many potential legal difficulties will be dissolved before needing to be
resolved.
Where legal problems of today are often symptomatic of delayed legal input,
earlier consultation should result in users
understanding and identifying their risk and
controlling them before any questions of escalation.’
341
TERIMA KASIH