WORKSHOP

RKAP BERBASIS RISIKO

UNTUK MANAGER BAGIAN
UNIT PELAKSANA

Tahun 2019
DIVISI MANAJEMEN RISIKO
Pendahuluan
01
Definisi Risiko

Source: ISO 31000:2018

risk = effect of uncertainty on objectives

Risiko adalah KEMUNGKINAN terjadinya suatu peristiwa

(event) yang ber-DAMPAK terhadap pencapaian SASARAN.

Risiko : Potensi kejadian/ ketidakpastian yang

dapat menyebabkan Sasaran tidak tercapai

Risiko = Potensi Permasalahan

 Risiko >< Permasalahan
Risiko = belum terjadi >< Permasalahan = telah terjadi

www.pln.co.id |3
Risiko
Risk can only be
managed if there is
clarity or well-
RISIKO
RISIKO defined objective
RISIKO

PENYEBAB PENYEBAB
PENYEBAB

DAMPAK
DAMPAK
DAMPAK

PENANGANAN
PENANGANAN
RISIKO PENANGANAN
RISIKO
RISIKO

www.pln.co.id |4
 Sumber Risiko
POLITIK SOSIAL-BUDAYA LINGKUNGAN
EKONOMI TEKNOLOGI HUKUM

Material Moneter Manusia

(Data, (Dana, Anggaran) (Kuantitas, Kompetensi,
Informasi) Manajerial, Integritas)

PENYEBAB RISIKO

Mesin Metode INTERNAL

(Sarana, Prasarana) (Sistem, Teknik, SOP)

EKSTERNAL
REGULATOR PERISTIWA ALAM STAKEHOLDERS
PESAING MEDIA

www.pln.co.id |
Definisi Manajemen Risiko

Coordinated activities to direct and control an

organization with regard to risk --- ISO 31000

Yaitu sebuah proses terstruktur untuk mengelola

risiko (positif dan negatif) yang dihadapi perusahaan
dalam mencapai sasaran berupa proses sistematis
dan berkesinambungan untuk :
 Untuk mengidentifikasi dan mengukur tingkat risiko.
 Untuk menentukan tindakan terbaik dalam mengurangi kemungkinan terjadinya
risiko, memperkecil dampak yang ditimbulkannya (atau kedua-duanya).
 Guna memastikan / menciptakan keyakinan bahwa sasaran perusahaan akan
dapat dicapai.

www.pln.co.id |
Prinsip, Kerangka
Kerja dan Proses
Manajemen Risiko
02
 Risk Management Principles

Risk Management Risk Management

Framework Process

Perbaikan
Berkesinam- Terintegrasi
bungan
Faktor Terstruktur
manusia &
dan budaya Penciptaan & Menyeluruh
Perlindungan
Nilai
Informasi
terbaik yang Disesuaikan
tersedia

Dinamis Inklusif

Integrasi
LINGKUP, KONTEKS,

Komunikasi & Konsultasi

KRITERIA

Pemantauan & Review

Peran- Asesmen Risiko
cangan
Perbaikan Identifikasi risiko
Kepemimpinan
Analisis risiko
& Komitmen
Evaluasi risiko

Imple- Penanganan Risiko

mentasi
Evaluasi Pencatatan & Pelaporan

Hubungan antara Prinsip, Kerangka Kerja dan Proses

Manajemen Risiko (Source: ISO 31000:2018)

www.pln.co.id |
 Prinsip Manajemen Risiko PLN menurut ISO 31000: 2018
Manajemen risiko adalah
Manajemen risiko melakukan perbaikan bagian terintegrasi dari
terus-menerus berdasarkan pengalaman semua kegiatan organisasi
dan pembelajaran
Perbaikan Pendekatan yang terstruktur dan
Budaya dan perilaku manusia Berkesinam- Terintegrasi komprehensif pada manajemen risiko
akan sangat memengaruhi bungan memberikan hasil yang konsisten dan
penerapan seluruh aspek dapat dibandingkan
Faktor
manajemen risiko pada setiap Terstruktur &
manusia dan
tingkatan Menyeluruh
budaya Penciptaan & Kerangka kerja dan proses
Perlindungan manajemen risiko harus disesuaikan
Masukan bagi manajemen risiko Nilai dengan penggunaanya dan
Informasi
berdasarkan informasi historis dan Disesuaikan sebanding dengan konteks internal
terbaik yang
informasi terkini dan juga prediksi serta eksternal, termasuk juga
tersedia
atau harapan ke depan. Informasi terhadap sasaran terkait
hendaknya tepat waktu, jelas, dan Dinamis Inklusif
tersedia bagi para pemangku
kepentingan terkait Keterlibatan para pemangku kepentingan secara
inclusive yang memadai dan tepat waktu, akan
membuat mereka mau berbagi pengetahuan,
Manajemen risiko akan mengantisipasi, memindai, dan
pandangan, dan persepsinya untuk menjadi bahan
memahami, serta menangani perubahan dan peristiwa
pertimbangan www.pln.co.id |
yang terjadi secara memadai dan tepat waktu
Framework Manajemen Risiko PLN menurut ISO 31000: 2018
Risiko harus diintegrasikan ke seluruh
struktur dan kegiatan organisasi
Pengelolaan Manajemen Perancangan kerangka kerja meliputi:
Risiko adalah tanggung jawab 1. Memahami organisasi dan
pemimpin risiko: Direksi, konteksnya
Dewan Komisaris dan 2. Artikulasi penerapan Manajemen
Pimpinan Unit Integrasi Risiko
3. Penetapan peran dalam
Peran- organisasi, kewenangan, tanggung
Adaptasi terhadap cangan jawab, dan akuntabilitas
perubahan dan Perbaikan 4. Alokasi sumber daya
perbaikan terhadap Kepemimpinan 5. Membangun metoda komunikasi
kesenjangan & Komitmen dan konsultasi

Imple-
Evaluasi rencana vs mentasi
aktual dan evaluasi Evaluasi Menyusun penerapan berdasarkan
efektifitas kerangka rencana jangka panjang, metoda dan
kerja MR teknik serta pengintegrasian ke seluruh
proses bisnis
www.pln.co.id |
Proses Manajemen Risiko menurut ISO 31000: 2018

"... The process for managing

LINGKUP, KONTEKS, KRITERIA
risk focuses on individual or
Komunikasi & Konsultasi

Pemantauan & Review

Asesmen Risiko

Identifikasi risiko
group of risks, their
identification analysis,
Analisis risiko
evaluation and treatment"
Evaluasi risiko

Penanganan Risiko
Dorothy Gjerdrum
Chair of US ISO 31000 TAG
Pencatatan & Pelaporan
2011

www.pln.co.id |

Tujuan komunikasi dan konsultasi adalah untuk membantu stakeholders dalam memahami risiko, sebagai hal yang mendasari pengambilan keputusan alasan
Lingkup, Konteks,
dan Kriteria
- Menetapkan sasaran
perusahaan dengan kaidah
SMART (Specific, Measurable,
Achievable, Realistic, Timely)
- Penetapan lingkup proses
manajemen risiko
- Konteks eksternal dan
internal
- Analisis Stakeholders
digambarkan dalam RASCI
Matrix (R: Responsible, A:
Accountable, S: Support, C:
Consulted, I: Informed).
- Kriteria kemungkinan dan
dampak
Komunikasi dan Konsultasi
mengapa tindakan-tindakan tertentu dilakukan
Evaluasi Penanganan
Identifikasi Analisis
Risiko Risiko
Risiko Risiko
- Buat rencana penanganan
- Petakan sumber - Temu kenali control - Bandingkan tingkat risiko pencegahan
risiko risiko yang ada risiko dengan kriteria (memperkecil kemungkinan)
- Temu kenali risiko - Ukur tingkat risiko dan pemulihan (memperkecil
- Tetapkan dampak kemungkinan dan - Buat keputusan dampak)
terhadap sasaran dampak ambil/tolak risiko - Penanganan risiko tidak harus
- Temukan kontrol - Buat prioritas mengeluarkan biaya
eksisting beserta penanganan risiko - Harus selaras dengan sasaran
tingkat perusahaan (RUPTL, RJPP,
keefektifitasannya RKAP, Program inisiatif
- Tentukan tingkat strategis perusahaan)
risiko - Laksanakan penanganan
risiko tepat waktu
Pemantauan & Review
www.pln.co.id |
 Jenis Pemantauan Risiko

Risk Owners Pemantauan Rutin

(SRM,MUP,MB,Risk (sekurangnya setiap Minggu / bulan)
Officer)
Pemantauan Berkala
Risk owner, GM, EVP, MUP dst (sekurangnya setiap triwulan)

Pemantauan
Auditor, DIVMRO,Dekom, Sewaktu-waktu
Pihak Independen / Eksternal.
(Adhoc)

Pemantauan dan review dilakukan terhadap :

1.Risiko itu sendiri : KRI, tren, tingkat risiko residual.
2.Rencana, realisasi penanganan risiko, beserta efektifitas dan deviasinya.
3.Keselarasan terhadap capaian sasaran.
4.Langkah korektif dan rekomendasi.

www.pln.co.id |
 PENCATATAN DAN PELAPORAN

1. Merupakan bentuk komunikasi yg dimaksudkan utk menginformasikan kepada pihak

stakeholder (internal, eksternal ataupun pihak pengambil keputusan) dgn
menyediakan informasi up to date mengenai proses pengelolaan risiko dan
efektifitasnya.
2. Laporan Manajemen Risiko adalah dokumen manajemen risiko yang
menggambarkan hasil pemantauan dan review atas realisasi pengelolaan risiko
beserta efektifitas dan keselarasannya terhadap sasaran Perusahaan.
3. Laporan manajemen Risiko digunakan sebagai salah satu pertimbangan untuk
pengambilan keputusan seorang senior leader
4. Pencatatan dan Pelaporan menggunakan aplikasi eRM@p / Qradar

www.pln.co.id |
14
 Sekian dan
Terima Kasih