Asesmen Risiko

1
 Asesmen Risiko :
Identifikasi, Analisis, Evaluasi Risiko

Penetapan Konteks
Komunikasi & Konsultasi

Pemantauan & Pelaporan

Asesmen Risiko
Identifikasi risiko
Analisis risiko

Evaluasi risiko

Penanganan Risiko

2
Asesmen Risiko (1) : Identifikasi Risiko

Mengidentifikasi :
1. Apakah kejadian / peristiwa yang dapat
terjadi dan mempengaruhi Sasaran?
2. Apa saja penyebab terjadinya peristiwa tsb?
3. Dampak apa saja yang dapat ditimbulkan
oleh peristiwa tersebut?
4. Apa yang dapat dijadikan indikator akan
terjadinya peristiwa tersebut?
3
 Asesmen Risiko (1) : Identifikasi Risiko

Prinsip dalam Identifikasi Risiko

 Dilakukan dengan mengacu pada sasaran/
konteks yang telah ditentukan
 Berdasarkan informasi terbaik yang tersedia
serta mempertimbangkan hasil identifikasi
konteks
 Dilakukan dengan berbagai macam teknik/
metode kualitatif, diantaranya seperti
brainstorming, survei, checklist/ taksonomi
risiko, dan lainnya.
Asesmen Risiko (1) : Identifikasi Risiko

Case Bid. Proyek

Berkas Submit Sasaran :
administrasi berkas Tidak
tidak Mendapatkan
administrasi mendapatkan
lengkap update info Proses Seritikasi
ke BPN
terlambat status proses pembebasan Lahan Proyek
sertifikasi lahan PLTA
terhambat

Risiko : Kejadian-kejadian yang dapat menyebabkan

Sasaran tidak tercapai 5
Asesmen Risiko (1) : Identifikasi Risiko

Case Bid. Pembangkitan

Sasaran :
Material/ Tidak
sparepart mendapatkan Overhaul
terlambat ijin Special tools Unit PLTU
diterima pemadaman tidak tersedia
pada
Kekurangan sesuai
sistem Personil
waktunya jadwal
pemeliharaan

Risiko : Kejadian-kejadian yang dapat menyebabkan

Sasaran tidak tercapai 6
Asesmen Risiko (1) : Identifikasi Risiko

Case Bid. Penyaluran

Jalan masuk Sasaran :
areal GI lebih Bay belum
siap pada Pemasangan
kecil daripada
dimensi trafo saat trafo Instalasi Gangguan trafo GI di
tersedia terhambat preman pd saat Lokasi Baru
Curah hujan pengangkutan
dan instalasi

Risiko : Kejadian-kejadian yang dapat menyebabkan

Sasaran tidak tercapai 7
Asesmen Risiko (1) : Identifikasi Risiko

Case Bid. Distribusi

Sasaran :
Terjadi Jumlah
sambaran Beban Gangguan
petir overload Kualitas Trafo
satu fasa minyak trafo Konstruksi Maks 50%
buruk tidak sesuai dari Tahun
standar Lalu

Risiko : Peristiwa yang dapat terjadi dan menyebabkan

Sasaran tidak tercapai 8
 Asesmen Risiko (1) : Identifikasi Risiko

Bagaimana Mendeskripsikan Risiko dengan Benar?

Rule 1 : Risiko adalah peristiwa yang dapat (kemungkinan)
terjadi, dan menyebabkan Sasaran tidak tercapai *
Rule 2 : Risiko bukan negasi (kebalikan) dari Sasaran.
Rule 3 : Risiko bukanlah sesuatu yang sudah pasti/ sudah ada/
sudah terjadi.
Rule 4 : Setiap deskripsi risiko menyatakan hanya SATU risiko
(Jangan menyatukan beberapa risiko yang berbeda
dalam satu deskripsi risiko).
Rule 5 : Satu risiko bisa multi penyebab dan multi dampak.

*) Dideskripsikan beserta penyebab, dampak dan indikatornya.

 Bagaimana Mendeskripsikan Risiko?
Kebalikan
dari Sasaran Kondisi
sudah Pasti > 1 Risiko
Keandalan Jaringan Sasaran :
Sistem transmisi Peralatan
Sistem
menurun cukup rusak dan
Penyaluran
panjang SDM
Pemeliharaan Andal
kurang
tertunda

Anggaran terlambat

Pemadam an tidak
Penurunan Keandalan
diijinkan
Pemeliharaan
tertunda
Peralatan tidak
memadai Peningkatan biaya
10
 Taksonomi Risiko & Permasalahan PT PLN (Persero)
(Risk Universe)

Risiko Risiko Risiko Risiko Risiko

Strategis Finansial Operasional Proyek Kepatuhan

Risiko yg terkait Risiko yg timbul Risiko yg timbul Risiko yg Risiko yg

dengan perenc./ pd posisi terkait proses timbul pd timbul terkait
pelaksanaan instrumen operasional pembangunan kepatuhan
strategi bisnis keuangan Perusahaan aset thdp ketentuan
atau perubahan Perusahaan, baik pada ketenagalistrik- /peraturan,
regulasi maupun baik fungsi an atau aset hukum, UU,
lingkungan bisnis, merupakan pembangkitan, Perusahaan dan/ atau
yang dapat risiko kredit, penyaluran, lainnya, sengketa
mempengaruhi risiko likuiditas distribusi, maupun dengan pihak
Perusahaan maupun risiko pelayanan kegiatan ketiga terkait
dalam skala luas pasar. pelanggan, lainnya yg tindakan
dan berjangka maupun fungsi bersifat hukum yg dpt
panjang. pendukung. proyek. mempengaruhi
Perusahaan.
11
Taksonomi Risiko dan Permasalahan (1)

12
Taksonomi Risiko dan Permasalahan (2)

13
Taksonomi Risiko dan Permasalahan (3)

14
 Case : Identifikasi Risiko *
Lakukan Identifikasi risiko sesuai dengan Konteks yang telah dibuat pada Case 1

....... ....... ....... .......

....... ....... ....... .......
....... ....... ....... .......
....... ....... ....... .......

Risiko 1 Risiko 2 Risiko 3

Sasaran ?

*) Dideskripsikan beserta penyebab, dampak dan indikatornya. 15

 Asesmen Risiko (2) : Analisis Risiko

process to comprehend the nature of risk

and to determine the level of risk
(ISO 31000)
Tujuan :
Mengukur tingkat risiko yang telah teridentifikasi
(Analisis Risiko = Mengukur tingkat risiko)

Kegiatan Analisis Risiko :

a. Mengukur tingkat kemungkinan terjadinya risiko.
b. Mengukur skala dampak risiko.
c. Mengidentifikasi kontrol yang telah ada (eksisting) beserta efektifitasnya.

16
Asesmen Risiko (2) : Analisis Risiko

Prinsip dalam Analisis Risiko

 Dilakukan dengan mengacu pada kriteria kemungkinan
terjadinya risiko dan kriteria dampaknya
 Pengukuran tingkat kemungkinan terjadinya risiko dapat
dilakukan berdasarkan analisis atas frekuensi terjadinya risiko
di masa lalu (loss event), probabilitas terjadinya risiko di masa
mendatang dan lain-lain
 Pengukuran tingkat kemungkinan maupun dampak risiko dapat
dilakukan secara kualitatif maupun kuantitatif.
 Jika dampak risiko memenuhi beberapa kriteria dampak, maka
tingkat dampak risiko diukur dengan mempertimbangkan
dampak yang terbesar pada kriteria dampak risiko
 Asesmen Risiko (2) : Analisis Risiko
Tingkat risiko diukur pada tahap berikut:

Controlled Residual
Inherent Risk
(Current) Risk (Target) Risk

Risiko apa adanya tanpa
memperhitungkan unsur
pengendalian maupun
penanganan..
Risiko yang telah
mempertimbangkan unsur
pengendalian yang ada saat
ini (kontrol eksisting) *).
Risiko akhir yang
diharapkan, yaitu telah
memenuhi risk appetite,
baik secara inheren
demikian, atau karena
pengendalian eksisting yg
efektif, atau setelah
ditangani yang efektif.

*) Mekanisme kontrol eksisting dapat berupa regulasi (peraturan, ketentuan,

kebijakan, dll), standar proses (SOP), sistem, peralatan (tools) dan sebagainya, 18
baik yang bersifat pencegahan maupun pemulihan.
Kriteria Umum Tingkat Risiko
Risiko yang berpotensi menggagalkan pencapaian
Risiko
sasaran  wajib dilakukan penanganan dan
EKSTREM
perhatian khusus serta detail

Risiko Menghambat pencapaian sasaran, kontrol yang ada

TINGGI belum memadai  diperlukan penanganan

Risiko Berpengaruh thdp sasaran, kontrol yg ada masih

MODERAT efektif mengendalikannya  diperlukan
penanganan apabila cenderung meningkat ke
Tinggi.

Risiko Tak terlalu berpengaruh thdp sasaran, tak perlu

RENDAH penanganan, pengendalian telah melekat dalam
proses bisnisnya  pemantauan tetap diperlukan
19
 Pengendalian/ Kontrol terhadap Risiko

“Risk & Control”

“Sebuah tindakan untuk memodifikasi risiko.
Kontrol mencakup proses, kebijakan, perangkat
atau aksi lainnya yang mengubah risiko”
- ISO31000

Kontrol Pencegahan Kontrol Pemulihan

Pengendalian yang telah ada Pengendalian yang telah ada

(in place) saat ini bersifat (in place) saat ini bersifat
pencegahan, yaitu pemulihan, yaitu mengurangi
mengurangi kemungkinan / memperkecil potensi
terjadinya risiko dampak risiko.
 Evaluasi Efektifitas Kontrol

Penyebab Risiko Dampak

Kontrol / Pengendalian
x
YA TIDAK
1. Does the control deal with (root) cases of risk and impact?

2. Is the control officially documented and communicated?

3. Is the control in operation and applied consistently?

Kontrol Efektif Kontrol tidak Efektif/

Gap (perlu mitigasi?)
Pengukuran Efektifitas Kontrol

22
Kriteria Efektifitas Kontrol

23
Evaluasi Controlled Risk

Kontrol Eksisting
TINGKAT RISIKO

R0 Mitigasi
Risiko
Risk appetite
Sebelum
Kontrol R1
(Risiko Controlled R2
Inheren) Risk Residual
Risks

Inherent Risk :
R0 Tingkat risiko tanpa memperhitungkan
unsur pengendalian (control) yang ada saat
R0 ini (eksisting) maupun rencana penanganan.

Controlled Risk
R2 R1 R1 tingkat risiko setelah mempertimbangkan
unsur pengendalian yg ada saat ini.

Residual Risk
R2 tingkat risiko setelah mempertimbangkan
unsur pengendalian eksisting dan mitigasi
yang efektif.
 Case 2 : Analisis/ Mengukur Risiko
Lakukan Pengukuran risiko sesuai dengan Identifikasi Risiko pada Case 1

Tingkat Tingkat Tingkat

Kemungkinan : Kemungkinan : Kemungkinan :
A, B, C, D, E A, B, C, D, E A, B, C, D, E

Tingkat Dampak : Tingkat Dampak : Tingkat Dampak :

1, 2, 3, 4, 5 1, 2, 3, 4, 5 1, 2, 3, 4, 5
Tingkat Risiko : Tingkat Risiko : Tingkat Risiko :
Ekstrem, Tinggi, Ekstrem, Tinggi, Ekstrem, Tinggi,
Moderat, Rendah Moderat, Rendah Moderat, Rendah

Risiko 1 Risiko 2 Risiko 3

Sasaran ?

25
Case 2.1 : Analisis Risiko (Controlled Risk)

1. Dari risiko-risiko yang telah dianalisis (diukur) pada Case 2

apa saja kontrol/ pengendalian yang ada saat ini?
2. Bagaimana tingkat risiko saat ini setelah mempertimbangkan kontrol
tersebut?

26
 Asesmen Risiko (3) : Evaluasi Risiko

Prinsip dalam Evaluasi Risiko:

 Merupakan kegiatan pemetaan tingkat

risiko ke dalam matriks risiko (risk matrix)
yang ditetapkan perusahaan
 Guna mengetahui posisi risiko terhadap
risk appetite
 Menilai / menentukan apakah suatu risiko
memerlukan penanganan (mitigasi) lebih
lanjut beserta prioritasnya.

27
Asesmen Risiko (3) : Evaluasi Risiko

Pemetaan Tingkat Risiko

TABEL MATRIKS PENILAIAN RISIKO
digunakan untuk menggambarkan
tingkat controlled risk setelah
kemungkinan dan dampak terjadinya
risiko dinilai
RISK APPETITE menentukan
tingkat risiko yang dapat diterima
oleh suatu perusahaan
 Prioritas Penanganan Risiko

• Tingkat risiko yang lebih tinggi

mendapatkan prioritas
penanganan yang lebih besar.
(Risiko 3 > risiko 5)

• Apabila terdapat beberapa risiko

dengan tingkat yang sama, maka
prioritas penanganan diambil
pada risiko dengan potensi
dampak yang lebih tinggi.
(Risiko 1 > risiko 3).

29
 Pemilihan Teknik Asesmen Risiko

Faktor-faktor yang mempengaruhi pemilihan teknik asesmen risiko:

• Kompleksitas dari permasalahan dan kesesuaian metode untuk
menganalisanya.
• Pelaksanaan asesmen risiko tergantung kepada sejumlah
informasi yang tersedia dan apa saja yang dibutuhkan untuk
mencapai sasaran analisa.
• Apakah metode yang dipilih hanya menghasilkan output kualitatif
atau perlu juga memberikan output kuantitatif.
• Secara umum teknik yang dipilih harus memiliki karakteristik:
• Dapat disesuaikan dan cocok dengan situasi perusahaan yang
sedang di-ases;
• Dapat memberikan pemahaman tentang karakteristik risiko dan
bagaimana mengelolanya;
30
 Beberapa Metode Asesmen Risiko

Beberapa teknik di bawah ini akan dibahas selanjutnya:

1. Brainstorming
2. Structured-Semi Structured Interviews
3. Delphi
4. Check Lists
5. Cause and consequence analysis
6. Fish Bone Diagram
7. Root Cause Analysis
8. Structured “What If” (SWIFT)
9. Decision Tree
10. Bow Tie
11. Consequence - probability matrix
12. Cost - benefit analysis
13. Scenario Analysis
14. Sensitivitas Analysis
15. VAR

31
 Jenis-Jenis Teknik Asesmen Risiko (1) *

32
*Source: ISO 31010
 Jenis-Jenis Teknik Asesmen Risiko (2) *

33
*Source: ISO 31010
Case 3 : Evaluasi Risiko

Lakukan pemetaan hasil Analisis Risiko Case 2.1, dan tetapkan

urutan prioritas penanganannya.

34