RISK CULTURE

“Protect and Create Value to Achieve

Strategic Goals”
Perum Perhutani

Dr. Dewi Hanggraeni, MBA, CA, CACP.

 Dr. Dewi Hanggraeni, MBA.
Working Experience
1. Director of Compliance and Risk Management of PT Jamsostek/ BPJS Ketenagakerjaan.
2. Independent Commissioner of PT RNI (Persero) & PT Satria Balitama (Medco Group)
3. Director of PT. Daya Makara-University of Indonesia.
4. Director of LM UI, PPA, Vice Chairman Management Department FEB UI.
5. Vice Chairman Audit Committee IPB, Bogor.
6. Oversight Risk Committee and Audit Committee Pertamina, Bank Permata, PTPN IV,PPA, and
others.

Current
1. Dean of Faculty of Economics and Business & Faculty of Communication and Diplomacy,
Pertamina University
2. Chairman of Center for Digital Transformation and Change Management, Pertamina
University.
Hp. +62 81219191867 3. Lecturer at Faculty of Economics and Business, University of Indonesia.
4. Deputy Director of the Communication Bankers Association for Risk Management (BARa).
5. Deputy Chairperson, Advisory Board of the Indonesian Risk Professional Association.
6. Chairperson Indonesia Professional Association GRC (Tata Kelola Risiko & Kepatuhan).
7. Formulation team Risk Management Certification Standard for Indonesian Multifinance, and
for Indonesian Bankers OJK.
8. Independent assessor/ fit and proper test OJK for prospective directors and commissioners of
financial industry.
9. Consultant in various BUMN, BUMD, and private sectors, speaker, and judge in the fields of
risk management, finance, GCG, human capital, and strategic management.
 BONUS BUKU

Manajemen Risiko
Perusahaan Terintegrasi
Berbasis ISO 31000:
Teori dan Hasil Penelitian
(Dewi Hanggraeni, 2016)

Bagi peserta yang teraktif

 Contents
• Pengantar
• Urgensi Penerapan Risk Management
• GRC
• RISK CULTURE
• Kiat Sukses Penerapan Risk Management
01 Pengantar
Konsep Risiko, Manajemen Risiko, Manemen risiko adalah suatu
rangkaian aktivitas terkoordinasi
Penerapan ERM yang mencakup prosedur dan
metodologi yang digunakan
untuk mengarahkan dan
mengendalikan organisasi dalam
mengidentifikasi, mengukur,
Risiko adalah dampak dari ketidakpastian
mengendalikan, memantau, dan
terhadap pencapaian sasaran.
mengevaluasi risiko yang
Dampak menurut ISO 31000 adalah deviasi dihadapi
dari apa yang diharapkan, bisa bersifat
positif dan/atau negatif.
ISO 31000:2018 Penerapan ERM/
Manajemen Risiko
Perusahaan terintegrasi
merupakan upaya
perusahan untuk
Tiga komponen utama dalam sound ERM menciptakan dan
system yang harus dimiliki perusahan
adalah PRINCIPLES, FRAMEWORK dan melindung nilai (creating
PROCESS & protecting values).
Risk Management (ISO 31000: 2018)
 Risk Management
Principles (ISO 31000)
• Manajemen risiko haruslah:
• Menciptakan nilai
• Bagian integral dari proses organisasi
• Bagian dari pengambilan keputusan
• Secara eksplisit mengakomodir ketidakpastian
• Sistematis, terstruktur, dan tepat waktu
• Berdasarkan pada informasi terbaik yang tersedia
• Disesuaikan dengan karakteristik perusahaan
• Terkait dengan faktor manusia dan budaya perusahaan
• Transparan dan inklusif
• Dinamis, iteratif, dan responsif pada perubahan
• Memfasilitasi perbaikan dan peningkatan organisasi
secara kontinu
Manfaat Manajemen Risiko
FAKTOR KUALITAS PENERAPAN MANAJEMEN
RISIKO
02 Urgensi Penerapan
Risk Management
 RISK
DYNAMIC
PEMBUKTIAN HASIL RISET

Populasi penelitian 941

perusahaan yang terdaftar di
Bursa Malaysia

implementasi ERM perusahaan

(variabel independen)

Sebanyak 120 kuesioner diterima

yang memberikan informasi
tentang
margin keuntungan, biaya
kesulitan keuangan, dan situasi
Biaya modal
(variabel dependen)

Implementasi ERM memiliki

hubungan linier positif yang
signifikan dengan
HASIL:
memaksimalkan margin laba,
biaya kesulitan keuangan, dan
biaya modal eksternal.
 BUKTI RISET :
PENTINGNYA PENERAPAN MANAJEMEN RISIKO DI INDONESIA
Urgensi Penerapan Manajemen Risiko ISO 31000: 2018

• VISIONARY PENCAPAIAN
• UNDERSTANDING
• CLARITY STRATEGIC GOALS
• AGILITY ENTITAS YANG

OPTIMAL

Penerapan Manajemen Risiko ISO 31000:2018 bagi suatu entitas adalah untuk:
(1) meningkatkan kinerja
(2) mendorong inovasi
(3) mendukung pencapaian sasaran entitas
Sebagai bagian dari tata kelola (governance)
Top 10 Risk Global 2023-2024

1 0%
1 0%

50%
30%
03
GRC
 TWO MAIN ISSUES AND THE CHALLENGE IN GRC

HOW TO DECOMPOSE THE LOST INTO

RISK APPETITE LOST AND
NON RISK APPETITE LOST?

EXTERNAL SALAH
DYNAMICS IN KELOLA
PESTLED (MISMANAGE
(VUCA & BANI) MENT)

MAIN RIS
LOS K
ISSUES
OF GCG S
INTERNAL PENYALAH-
HOLDING GUNAAN
COMPANY ASSET
SUSTAINABLE
DYNAMICS (FRAUD)
ENHANCED
PERFORMANCE
04 RISK CULTURE
 PENTINGNYA RISK
AWARENESS
Salah satu kunci keberhasilan penerapan Manajemen Risiko yaitu diperlukannya
pemahaman yang sama dan mandat serta komitmen dari Top Manajemen, serta
didukung oleh seluruh Insan Perum Perhutani.

Manajemen sebaiknya melakukan penyamaan persepsi mengenai konsep Risk

Management dan meningkatkan Risk Awareness.

Selain itu perlu adanya review pelaksanaan risk management process, terutama
terkait Risk Assessment agar dapat mengukur risiko secara kuantitatif. Risk
Assessment yang sesuai dengan kriteria dan kaidah yang berlaku diharapkan dapat
diperoleh profil risiko sebagai dasar penentuan prioritisasi dalam risk based
budgeting dan penentuan sampling audit.
PENTINGNYA BUDAYA PEDULI
TERHADAP RISIKO
• Bentuk pemahaman dan pengelolaan risiko menjadi
bagian dari setiap proses pengambilan keputusan di
seluruh tingkatan organisasi, yang berupa:
1. Komitmen pimpinan,
2. Komunikasi yang berkelanjutan,
3. Penghargaan terhadap mereka yang dapat
mengelola risiko dengan baik, dan
4. Pengintegrasian Manajemen Risiko dalam proses
organisasi.
Pola Pikir
(Mindset) RISK CULTURE SEBAGAI INTEGRASI POLA
PIKIR, POLA SIKAP, DAN POLA TINDAK
DALAM PENERAPAN MANAJEMEN RISIKO
Pola
Risk “Risk Culture dapat dipahami sebagai
Tindak sistem nilai yang membentuk Pola Pikir
Management (Cognitive aspect), Pola Sikap (Affective
aspect), dan Pola Tindak (Psychomotor
aspect) seluruh insan pada seluruh
tingkatan organisasi untuk mengelola
(mengidentifikasi, mengukur, memantau,
dan mengendalikan) Risiko.”

Pola Sikap
(Attitude)

27
 Human & Cultural Continual
Factors Improvement ERM is:
“The culture, capabilities, and practices, integrated
with strategy and execution, that organizations
Best Available rely on to manage risk in protecting, creating and
Information Integrated preserving value.”
Value Creation - COSO, 201 7
&
Protection
Structured &
Dynamic Comprehensive
Culture berperan penting dalam menentukan:
1. Risk appetite,
Inclusive Customized 2. Risk identification dan
3. Risk mitigation.

Tujuan & Prinsip-Prinsip – ISO 31000, 2018

28
VISI: Menjadi Perusahaan Pengelola Hutan Berkelanjutan dan Bermanfaat Bagi
Masyarakat

PRODUCT KEY CUSTOMERS CORE VALUE

Kayu Kayu : dalam

dan luar negeri
Industri Kayu

Ekowisata Getah pinus :

dalam dan luar
negeri, serta agent
Getah Pinus

Minyak Kayu Putih Pariwisata :

pengunjung
Lainnya dalam dan
Kopi, Kopal, Madu, Produk luar negeri
Agrobisn

29
Proses BIsnis Perhutani
 Strong
Kolaboratif External

Weakness
Ideal Culture
1. Beretika 1 . Integrity
2. Solutif
2. Kompeten
3. Setia Pada Organisasi
3. Kolaboratif
4. Dapat Diandalkan
4. Accountable
5. Agile
5. Agile
6. Siap Menghadapi Perubahan
7. Proaktif

Existing Culture
31

Mentality Approach
1. Clear values
2. Hire key persons who
believes and delivers values
Structural Approach
1. Data and information oriented
2. More internal collaborations
3. Change reward & recognition
4. Make successful story
5. Risk communication and
reporting
32
Business context: AKHLAK
Risk climate
konglomerasi sebagai
complex budaya yang
seragam

CHALLENGES
33
Indikator Optimal Risk Culture
Kiat Sukses Penerapan
Risk Management
 Beberapa Kiat Sukses

 Tone from the Top & Four-Eyes Principles

 Menerapkan manajemen risiko secara komprehensif dan terintegrasi, menghilangkan “silo”
 Menyusun business plan based on risk, termasuk analisis & mitigasi potensi risiko pesaing,
pelanggan, supplier, mitra
 Membangun budaya organisasi yang kuat dan selaras dengan sistem, struktur dan tata kerja untuk
menciptakan kepuasan kerja, inovasi dan kualitas layanan.
 Menerapkan budaya sadar risiko yang menjadi bagian dari setiap proses pengambilan keputusan
di seluruh tingkatan organisasi.
 Melakukan Integrasi budaya ke manajemen kinerja, risk-based performance
 Melakukan pengembangan model kompetensi, perancangan system imbal jasa, sistem karir dan
pengembangan SDM sd. menyiapkan agen perubahan.
 Menghindari berpikir hanya internal namun Out of the box/ memprediksi ketidakpastian.
 Memiliki dan update BCM
 BCM Response Plans

LEVEL 1: STRATEGIC - GOLD

CRISIS (INCIDENT) MANAGEMENT PLAN
Event escalation response - Corporate impact. A situation that hit the reputation
and existence of organization such as black campaign, disaster with a major
CMP
impact to organization
LEVEL 2: TACTICAL – SILVER
Good FUNGTIONAL - BUSINESS CONTINUITY PLANs
Practice Time driven response – site and business impact. Any situation that may lead
F- to operational disruption . Prolong of this disruption may lead to a crisis
Guidelines BCP
which should invoke the CMP
2018 Example: Infrastructure disruption, business unit disruption, department
disruption, supply-chain disruption (failure to deliver product or service)
IT-DRP, HR-Plan,
Specific Disaster LEVEL 3: OPERATIONAL PLAN – BRONZE
Plan, etc.) OPERATIONAL PLANs
Resource Recovery & Solution Plans and Contingency Plans:
Resumption plans for people, facilities, technology, information/
data & utilities
Example: IT-Disaster Recovery Plan, Communication Plan, HR Plan,
Evacuation Plan, Contingency Plan (Pandemic, Earthquake, Flood Etc)

37
 Accounting for the Unexpected

Sistem Manajemen Risiko harus menghindari

menjadi mekanistik dan hanya fokus pada proses
internal (Blue Sky Thinking).

Peristiwa Black Swan: peristiwa yang sangat

serius diprediksi dan dipersiapkan.
contoh: Resesi dan perang.

Peristiwa Grey Swan: lebih dapat diprediksi

daripada peristiwa black swan, tetapi sulit untuk
mengetahui kapan kemungkinan terjadi
Contoh Legal Risk
(Environmental & Social)
 Palm Oil Risk Assessment : Semenanjung Malaysia 2017

Temuan-temuan penilaian risiko Legal

• Risiko yang diidentifikasi, berkaitan dengan
permasalahan bisnis, permasalahan sosial,
permasalahan lingkungan hidup dan
konversi lahan.

• Perkebunan kelapa sawit menyebabkan

sejumlah masalah lingkungan seperti
penggundulan hutan, hilangnya
keanekaragaman hayati, polusi air, erosi
tanah, emisi karbon akibat perubahan
penggunaan lahan dan kebakaran hutan,
serta penggunaan pestisida.

• Terkait konversi, terdapat risiko konversi

hutan alam atau ekosistem yang ditebangi
untuk pendirian perkebunan kelapa sawit.
Mengonversi hutan menjadi kelapa sawit
bukanlah hal yang ilegal di Malaysia dan
jutaan hektar hutan telah ditebangi atau
ditetapkan sebagai hutan konversi untuk
perkebunan kelapa sawit.
RISK APPETITE
RISK TOLERANCE
STRESS TEST
 Risk Appetite & Risk Tolerance
Risk Appetite

ISO 31000 OJK COSO ERM

Jumlah dan jenis risiko
yang suatu organisasi
bersedia untuk mengejar
atau mempertahankan
Tingkat Risiko yang akan Suatu keadaan di mana
diambil oleh organisasi organisasi memilih untuk
menerima, memantau,
mempertahankan diri, atau
memaksimalkan diri melalui
peluang-peluang yang ada

Risk Tolerance
ISO 31000 OJK
Kesiapan organsisasi atau pemangku
kepentingan untuk menanggung suatu Potensi kerugian yang dapat diserap oleh
risiko tertentu setelah perlakuan risiko organisasi
dalam rangka mencapai sasarannya.
 Risk Capacity, Risk Appetite, & Risk Tolerance
Tingkat Risiko yang akan diambil (risk appetite)
Semakin Risk Capacity merupakan tingkat dan jenis Risiko yang
RESOURCES
berorientasi pada bersedia diambil oleh organisasi dalam rangka
ASPEK KEBIJAKAN mencapai sasaran organisasi. Tingkat Risiko yang
& STRATEGI akan diambil tercermin dalam strategi dan
Risk Appetite sebagai
Risk Appetite AGGREGATE RISK LEVEL
sasaran strategis organisasi.
(Strategic Goals)

Semakin Toleransi Risiko (risk tolerance)

berorientasi pada Risk Tolerance sebagai Penjabaran merupakan tingkat dan jenis
Risk Tolerance dari Risk Appetite pada setiap Risiko yang secara maksimum
ASPEK
MANAJERIAL kategori risiko ditetapkan oleh organisasi.
Toleransi Risiko (risk tolerance)
Risk Target sebagai penterjemahan Risk Tolerance merupakan penjabaran dari
Risk Target dalam kaitan dengan Rencana Bisnis dan tingkat Risiko yang akan diambil
Pengukuran indikator kinerja pada setiap kegiatan (risk appetite).
organisasi
Semakin Risk Risk Limit sebagai Risk Target yang dikaitkan dengan wewenang
berorientasi dan pengendalian pada tingkatan proses pada semua kegiatan
Limits
pada ASPEK rinci organisasi
OPERASIONAL
 Risk Universe, Risk Tolerance & Risk Appetite
CONTOH KATEGORI UMUM RISK APPETITE ADALAH SEBAGAI BERIKUT:

Case 1 : Risk Averse (Penghindar RIsiko)

RISK UNIVERSE

DALAM IMPLEMENTASI SISTEM MANAJEMEN Risk Tolerance

RISIKO, SALAH SATU HAL MENDASAR YAG PERLU

DIRUMUSKAN PADA TATARAN KONSEPTUAL Risk Appetite

KEBIJAKAN DAN STRATEGI ADALAH RISK

APPETITE.

DALAM ARTI LUAS RISK APPETITE DAPAT

DEFINISIKAN SEBAGAI JUMLAH DAN JENIS RISIKO Case 2 : Risk Lover (Pencinta Risiko)
YANG BERSEDIA DIAMBIL DAN DAPAT DITERIMA
MANAJEMEN DALAM RANGKA PENCIPTAAN NILAI RISK UNIVERSE

DAN PENCAPAIAN SASARAN STRATEGIS

ORGANISASI.
Risk Appetite

Risk Tolerance
 a Stress-
Stress Testing
• Value at risk (VaR) digunakan untuk
mengukur tingkat kerugian terburuk yang
dapat dialami oleh perusahaan pada
periode waktu tertentu dalam kondisi
normal dengan tingkat keyakinan tertentu.
• nilai VaR hanya dapat diandalkan dalam
Economic capital
kondisi pasar yang bergerak normal dan
untuk kondisi ekstrim yang sangat jarang
namun diyakini dapat terjadi (plausible
extremen events) harus dilakukan analisis
stress testing.
• Analisis stress testing dilakukan dengan
mengasumsikan terjadinya tekanan atau
shock pada kinerja perusahaan. Dari
asumsi ini, akan diketahui besaran
pengaruh tekanan (stress) pada aset yang
dimiliki.
 a Stress-
Stress Testing Flowchart
The Infrastructure of Stress-Testing
Run Stress-Tests using
Yes performance data and

Survey Portfolio and the Environment

portfolio risk models

Decide Magnitude of Factor Shock

Construct Stress-Tests
Ensure Reliable Data

Identify Risk Factors

 Report Results
 Take Corrective Action,
Does the company
if Required
possess quantitative
risk measurement  Re-Assess Relevance
systems? of Stress-Tests to new
Environment, Portfolio

Re-estimate bottom
No line of obligors under
stressful conditions
 Disclaimer

Informasi yang terkandung dalam dokumen ini adalah milik Dewi Hanggraeni dengan
pengertian bahwa dokumen ini akan dijaga kerahasiaannya dan tidak akan diungkapkan atau
digunakan, seluruhnya atau sebagian, tanpa persetujuan tertulis sebelumnya dari Dewi
Hanggraeni

The information contained in this document is proprietary to Dewi Hanggraeni present this
document with the understanding that it will be held in the strictest confidence and will not be
disclosed or used, in whole or in a part, without the prior written consent to Dewi Hanggraeni.
TERIMA KASIH