DIKLAT MANAJEMEN RISIKO DASAR UNTUK PELAKSANA

Asesmen Risiko

Edisi September
2014
1
 Asesmen Risiko :
Identifikasi, Analisis, Evaluasi
Risiko

Penetapan Konteks
Komunikasi & Konsultasi

Pemantauan & Pelaporan

Asesmen Risiko
Identifikasi
risiko
Analisis risiko

Evaluasi
risiko

Penanganan Risiko

2
Asesmen Risiko (1) : Identifikasi
Risiko

Mengidentifikasi :
1. Apakah kejadian / peristiwa yang
dapat terjadi dan mempengaruhi
Sasaran?
2. Apa saja penyebab terjadinya
peristiwa tsb?
3. Dampak apa saja yang dapat
ditimbulkan oleh peristiwa
tersebut?
3
 Asesmen Risiko (1) : Identifikasi
Risiko

Prinsip dalam Identifikasi Risiko

Dilakukan dengan mengacu pada sasaran/
konteks yang telah ditentukan
Berdasarkan informasi terbaik yang tersedia
serta mempertimbangkan hasil identifikasi
konteks
Dilakukan dengan berbagai macam teknik/
metode kualitatif, diantaranya seperti
brainstorming, survei, checklist/ taksonomi
risiko, dan lainnya.
Asesmen Risiko (1) : Identifikasi
Risiko

Case Bid.
Berkas Proyek
Submit Sasaran :
administr berkas Tidak
asi tidak administr Mendapatkan
mendapat
lengkap kan Proses Seritikasi
asi ke
BPN update pembebas Lahan Proyek
terlamba info an lahan PLTA
t status terhambat
proses
sertifikasi

Risiko : Kejadian-kejadian yang dapat menyebabkan

Sasaran tidak tercapai 5
Asesmen Risiko (1) : Identifikasi
Risiko
Case Bid. Pembangkitan
Sasaran :
Material/ Tidak
sparepar mendapat Overhaul
t kan ijin Special Unit PLTU
terlamba pemadam tools
tidak
Kekuranga sesuai
t an sistem n Personil
diterima tersedia jadwal
pemelihar
pada
aan
waktunya

Risiko : Kejadian-kejadian yang dapat menyebabkan

Sasaran tidak tercapai 6
Asesmen Risiko (1) : Identifikasi
Risiko

Case Bid. Penyaluran

Jalan Sasaran :
masuk Bay
belum Pemasangan
areal GI
lebih kecil siap pada Instalasi Gangguan
trafo GI di
daripada saat trafo terhamba preman pd Lokasi Baru
dimensi tersedia t Curah saat
trafo hujan pengangkut
an dan
instalasi

Risiko : Kejadian-kejadian yang dapat menyebabkan

Sasaran tidak tercapai 7
 Asesmen Risiko (1) : Identifikasi
Risiko

Case Bid. Distribusi

Sasaran :
Terjadi Jumlah
sambara Beban Gangguan
n petir overload Kualitas Trafo
satu fasa minyak Konstruk Maks 50%
trafo si tidak dari Tahun
buruk sesuai Lalu
standar

Risiko : Peristiwa yang dapat terjadi dan menyebabkan

Sasaran tidak tercapai 8
 Asesmen Risiko (1) : Identifikasi
Risiko
Bagaimana Mendeskripsikan Risiko dengan
Benar?
Rule 1 : Risiko adalah peristiwa yang dapat
(kemungkinan) terjadi, dan menyebabkan
Sasaran tidak tercapai *
Rule 2 : Risiko bukan negasi (kebalikan) dari
Sasaran.
Rule 3 : Risiko bukanlah sesuatu yang sudah pasti/
sudah ada/ sudah terjadi.
Rule 4 : Setiap deskripsi risiko menyatakan hanya
SATU risiko (Jangan menyatukan beberapa
risiko yang berbeda dalam satu deskripsi
risiko).
*) Dideskripsikan beserta penyebab, dampak dan
Rule 5 : Satu risiko bisa multi penyebab dan multi
 Bagaimana Mendeskripsikan Risiko?
Kebalikan
dari Kondisi
Sasaran sudah > 1 Risiko
Keandala Jaringan Pasti
Sasaran :
n Sistem transmis Peralata
Sistem
menurun i cukup n rusak
Penyaluran
panjang dan SDM
Andal
kurang Pemelihara
an
tertunda

Anggaran
terlambat
Pemadam an
Penurunan
tidak diijinkan
Pemelihara Keandalan

Peralatan
an
tidak tertunda Peningkatan
10
memadai biaya
 Taksonomi Risiko & Permasalahan PT PLN
(Persero)
(Risk Universe)

Risiko
Risiko Risiko Risiko Risiko
Operasiona
Strategis Finansial Proyek Kepatuhan
l
Risiko yg Risiko yg Risiko yg Risiko yg Risiko yg
terkait timbul pd timbul timbul pd timbul
dengan posisi terkait pembangun terkait
perenc./ instrumen proses an aset kepatuhan
pelaksanaan keuangan operasional ketenagalist thdp
strategi bisnis Perusahaan, Perusahaan rik-an atau ketentuan /
atau baik baik pada aset peraturan,
perubahan merupakan fungsi Perusahaan hukum, UU,
regulasi risiko kredit, pembangkit lainnya, dan/ atau
maupun risiko an, maupun sengketa
lingkungan likuiditas penyaluran, kegiatan dengan
bisnis, yang maupun distribusi, lainnya yg pihak ketiga
dapat risiko pasar. pelayanan bersifat terkait
mempengaru pelanggan, proyek. tindakan
hi Perusahaan maupun hukum11yg
dalam skala fungsi dpt
luas dan pendukung. mempengar
Taksonomi Risiko dan Permasalahan (1)

12
Taksonomi Risiko dan Permasalahan (2)

13
Taksonomi Risiko dan Permasalahan (3)

14
 Case 5.1 : Identifikasi Risiko *
Lakukan Identifikasi risiko sesuai dengan Konteks yang telah dibuat pada Case 4.1

...... ...... ...... ......

. . ... . . . . ... . . . . ... . . . . ... . .
. . . .
...... ...... ...... ......
. . ... . . . . ... . . . . ... . . . . ... . .
. . . .

Risiko 1 Risiko 2 Risiko 3

Sasara
n?
*) Dideskripsikan beserta penyebab, dampak dan 15
 Asesmen Risiko (2) : Analisis
Risiko

process to comprehend the nature

of risk
and to determine the level of risk
(ISO 31000)
Tujuan :
Mengukur tingkat risiko yang telah teridentifikasi
(Analisis Risiko = Mengukur tingkat risiko)

Kegiatan Analisis Risiko :

a. Mengukur tingkat kemungkinan terjadinya risiko.
b. Mengukur skala dampak risiko.
c. Mengidentifikasi kontrol yang telah ada (eksisting) beserta efektifitasnya.

16
Asesmen Risiko (2) : Analisis
Risiko
Prinsip dalam Analisis Risiko
Dilakukan dengan mengacu pada kriteria kemungkinan
terjadinya risiko dan kriteria dampaknya
Pengukuran tingkat kemungkinan terjadinya risiko dapat
dilakukan berdasarkan analisis atas frekuensi terjadinya risiko
di masa lalu (loss event), probabilitas terjadinya risiko di masa
mendatang dan lain-lain
Pengukuran tingkat kemungkinan maupun dampak risiko dapat
dilakukan secara kualitatif maupun kuantitatif.
Jika dampak risiko memenuhi beberapa kriteria dampak, maka
tingkat dampak risiko diukur dengan mempertimbangkan
dampak yang terbesar pada kriteria dampak risiko
 Asesmen Risiko (2) : Analisis
Risiko
Tingkat risiko diukur pada tahap
berikut:

Controlled Residual
Inherent
(Current) (Target)
Risk
Risk Risk

Risiko apa adanya tanpa
memperhitungkan unsur
pengendalian maupun
penanganan..
Risiko yang telah
mempertimbangkan unsur
pengendalian yang ada saat
ini (kontrol eksisting) *).
Risiko akhir yang
diharapkan, yaitu telah
memenuhi risk appetite,
baik secara inheren
demikian, atau karena
pengendalian eksisting yg
efektif, atau setelah
ditangani yang efektif.

*) Mekanisme kontrol eksisting dapat berupa regulasi (peraturan, ketentuan,

kebijakan, dll), standar proses (SOP), sistem, peralatan (tools) dan sebagainya, 18
baik yang bersifat pencegahan maupun pemulihan.
Kriteria Umum Tingkat Risiko
Risiko yang berpotensi menggagalkan pencapaian
Risiko
sasaran wajib dilakukan penanganan dan
EKSTRE
perhatian khusus serta detail
M

Risiko Menghambat pencapaian sasaran, kontrol yang ada

TINGGI belum memadai diperlukan penanganan

Risiko Berpengaruh thdp sasaran, kontrol yg ada masih

MODER efektif mengendalikannya diperlukan
AT penanganan apabila cenderung meningkat ke
Tinggi.

Risiko Tak terlalu berpengaruh thdp sasaran, tak perlu

RENDA penanganan, pengendalian telah melekat dalam
H proses bisnisnya pemantauan tetap diperlukan
19
Pengendalian/ Kontrol terhadap Risiko

Risk & Control

Sebuah tindakan untuk memodifikasi risiko.
Kontrol mencakup proses, kebijakan, perangkat
atau aksi lainnya yang mengubah risiko
- ISO31000

Kontrol Pencegahan Kontrol Pemulihan

Pengendalian yang telah ada Pengendalian yang telah ada

(in place) saat ini bersifat (in place) saat ini bersifat
pencegahan, yaitu pemulihan, yaitu mengurangi
mengurangi kemungkinan / memperkecil potensi
terjadinya risiko dampak risiko.
 Evaluasi Efektifitas Kontrol

Penyebab Risiko Dampak

Kontrol / Pengendalian
x
YA TIDAK
1. Does the control deal with (root) cases of risk and impact?

2. Is the control officially documented and communicated?

3. Is the control in operation and applied consistently?

Kontrol Efektif Kontrol tidak Efektif/

Gap (perlu mitigasi?)
Pengukuran Efektifitas Kontrol

22
Kriteria Efektifitas Kontrol

23
Evaluasi Controlled Risk

Kontrol Eksisting
TINGKAT RISIKO

R0 Mitigasi
Risiko
Risk appetite
Sebelum
Kontrol R1
(Risiko Controlle R2
Inheren) d Risk Residual
Risks

Inherent Risk :
R0 Tingkat risiko tanpa
memperhitungkan unsur
R0 pengendalian (control) yang ada
saat ini (eksisting) maupun rencana
penanganan.
Controlled Risk
R2 R1 R1 tingkat risiko setelah
mempertimbangkan unsur
pengendalian yg ada saat ini.
Residual Risk
R2 tingkat risiko setelah
mempertimbangkan unsur
pengendalian eksisting dan mitigasi
yang efektif.
 Case 5.2 : Analisis/ Mengukur
Risiko
Lakukan Pengukuran risiko sesuai dengan Identifikasi Risiko pada Case 5.1

Tingkat Tingkat Tingkat

Kemungkinan Kemungkinan Kemungkinan
: : :
A, B, C, D, E A, B, C, D, E A, B, C, D, E
Tingkat Tingkat Tingkat
Dampak : Dampak : Dampak :
1, 2, 3, 4, 5 1, 2, 3, 4, 5 1, 2, 3, 4, 5
Tingkat Risiko : Tingkat Risiko : Tingkat Risiko :

Ekstrem, Ekstrem, Ekstrem,

Tinggi, Tinggi, Tinggi,
Moderat, Moderat, Moderat,
Rendah Rendah Rendah
Risiko 1 Risiko 2 Risiko 3

Sasara
n?
25
Case 5.3 : Analisis Risiko
(Controlled Risk)
1. Dari risiko-risiko yang telah dianalisis (diukur) pada Case 5.2,
apa saja kontrol/ pengendalian yang ada saat ini?
2. Bagaimana tingkat risiko saat ini setelah mempertimbangkan kontrol
tersebut?

26
 Asesmen Risiko (3) : Evaluasi
Risiko

Prinsip dalam Evaluasi Risiko:

Merupakan kegiatan pemetaan tingkat

risiko ke dalam matriks risiko (risk matrix)
yang ditetapkan perusahaan
Guna mengetahui posisi risiko terhadap
risk appetite
Menilai / menentukan apakah suatu risiko
memerlukan penanganan (mitigasi) lebih
lanjut beserta prioritasnya.

27
Asesmen Risiko (3) : Evaluasi
Risiko
Pemetaan Tingkat Risiko
TABEL MATRIKS PENILAIAN RISIKO RISK APPETITE menentukan
digunakan untuk menggambarkan tingkat risiko yang dapat diterima
tingkat controlled risk setelah oleh suatu perusahaan
kemungkinan dan dampak terjadinya
risiko dinilai
 Prioritas Penanganan Risiko

Tingkat risiko yang lebih

tinggi mendapatkan
prioritas penanganan yang
lebih besar.
(Risiko 3 > risiko 5)

Apabila terdapat beberapa

risiko dengan tingkat yang
sama, maka prioritas
penanganan diambil pada
risiko dengan potensi
dampak yang lebih tinggi.
(Risiko 1 > risiko 3).
29
 Teknik Asesmen Risiko (1) *

30
*Source: ISO 31010
 Teknik Asesmen Risiko (2) *

31
*Source: ISO 31010
Case 5.4 : Evaluasi Risiko

Lakukan pemetaan hasil Analisis Risiko Case 5.3,

dan tetapkan urutan prioritas penanganannya.

32
Terima Kasih

Terima
Kasih
33