MANAJEMEN RISIKO LANJUTAN

Pengantar
Manajemen Risiko

Tahun 2019 Rev.01

2.1 Pengertian Risiko
Definisi Risiko

risk = effect of uncertainty on objectives

Source: ISO 31000:2018

Risiko adalah KEMUNGKINAN terjadinya suatu peristiwa

(event) yang ber-DAMPAK terhadap pencapaian SASARAN.

Risiko : Potensi kejadian/ ketidakpastian yang

dapat menyebabkan Sasaran tidak tercapai

Risiko = Potensi Permasalahan

 Risiko >< Permasalahan
Risiko = belum terjadi >< Permasalahan = telah terjadi

www.pln.co.id | 3
Risiko

RISIKO
SASARAN
RISIKO
RISIKO

PENYEBAB
PENYEBAB
PENYEBAB
DAMPAK
DAMPAK
DAMPAK

PENANGANAN
PENANGANAN
RISIKO PENANGANAN
RISIKO
RISIKO

www.pln.co.id |
Evolusi Risiko

RISK PROBLEM CRISIS DISASTER

 Risiko belum terjadi  Peristiwa sudah  Peristiwa sudah  Peristiwa sudah
 Belum berdampak terjadi terjadi dan berlarut- terjadi &
terhadap sasaran  Sudah berdampak larut terakumulasi
 Harus diminimalisir (negatif) terhadap  Dampaknya  Berdampak sistemik
tingkat sasaran (negatif) semakin & perlu penanganan
kemungkinannya  Harus segera meluas komprehensif
ditangani  Menimbulkan  Menimbulkan
dampaknya. kerugian kerugian yang
sangat besar

www.pln.co.id |
 Sumber Risiko

 Metode (Sistem, Teknik, SOP)

 Mesin (Sarana, Prasarana)
INTERNAL  Moneter (Dana, Anggaran)
(Metode 5M)  Material (Data, Informasi)
 Manusia (Kuantitas, Kompetensi, Manajerial, Integritas)

 Politik  Hukum (Legal)

 Ekonomi  Peristiwa alam
EKSTERNAL  Sosial-Budaya  Media
(Metode PESTEL)  Teknologi  Stakeholder
 Lingkungan (Environment)  Pesaing

www.pln.co.id |
Risk vs Opportunity
Jika dampaknya negatif bagi sasaran = risiko negatif = Risiko (Risk)
Jika dampaknya positif bagi sasaran = risiko positif = Peluang (Opportunity)

Ris

Ris
iko

iko
isk

isk
Po
=R

=R

Po
s
iti

s
f

iti
ati

f
ati
f=

f=
eg

eg
Op
N

Op
N
po
ko

iko

po
si

tur

r
Ris
Ri

tu
nit

ni t
y

y
UNMANAGED RISK MANAGED RISK

www.pln.co.id |
Bagaimana Mendeskripsikan Risiko?
Risiko adalah peristiwa yang dapat (kemungkinan) terjadi, dan
01 menyebabkan Sasaran tidak tercapai

02 Risiko bukan negasi (kebalikan) dari Sasaran

03 Risiko bukanlah sesuatu yang sudah pasti/ sudah ada/ sudah terjadi

Setiap deskripsi risiko menyatakan hanya SATU risiko (Jangan

04 menyatukan beberapa risiko yang berbeda dalam satu deskripsi risiko)

05 Satu risiko bisa multi penyebab dan multi dampak

www.pln.co.id |
Contoh Deskripsi Risiko
Kebalikan
dari Sasaran Kondisi
sudah Pasti

Keandalan > 1 Risiko

Jaringan
Sistem transmisi Peralatan Sasaran :
menurun cukup rusak dan Sistem Penyaluran
Andal
panjang SDM
kurang Pemeliharaan
tertunda

Anggaran terlambat

Pemadaman tidak diijinkan

Pemeliharaan Penurunan Keandalan
Peralatan tidak memadai tertunda Peningkatan biaya

www.pln.co.id |
 Kategori Risiko Dalam Taksonomi Risiko & Permasalahan di
PT PLN (Persero) (Risk Universe)
RISIKO RISIKO RISIKO RISIKO
RISIKO PROYEK
STRATEGIS FINANSIAL OPERASIONAL KEPATUHAN
Risiko yang terkait Risiko yang timbul Risiko yang timbul Risiko yang timbul Risiko yang timbul
dengan perencanaan/ pada posisi instrumen terkait proses pada pembangunan terkait kepatuhan
pelaksanaan strategi keuangan Perusahaan, operasional aset ketenagalistrikan terhadap ketentuan
bisnis atau perubahan baik merupakan risiko Perusahaan baik pada atau aset Perusahaan /peraturan, hukum,
regulasi maupun kredit, risiko likuiditas fungsi pembangkitan, lainnya, maupun UU, dan/ atau sengketa
lingkungan bisnis, yang maupun risiko pasar. penyaluran, distribusi, kegiatan lainnya yg dengan pihak ketiga
dapat mempengaruhi pelayanan pelanggan, bersifat proyek. terkait tindakan hukum
Perusahaan dalam maupun fungsi yang dapat
skala luas dan pendukung. mempengaruhi
berjangka panjang. Perusahaan.

www.pln.co.id |
Pemilik Risiko
Risk Owners : person or entity with the accountability and authority to manage
a risk – ISO 31000

Pemilik risiko (risk owners) adalah penanggungjawab / pengelola proses bisnis tertentu di
bidang dan cakupan area kerjanya dalam Perusahaan, yang dinilai mengetahui / menguasai proses
bisnis beserta risiko-risiko yang ada di area tanggung jawabnya, serta memiliki kewenangan
untuk merencanakan dan memutuskan mitigasi beserta sumberdaya yang diperlukan.

Pemilik risiko di Perusahaan maupun AP terdiri dari :

1. Direksi
2. Pejabat setingkat di bawah Direksi
3. General Manager / Direksi Anak Perusahaan
4. Manajer Unit Pelaksana
5. Pejabat atau individu atau kelompok individu tertentu yang diberikan tugas dan atau kewenangan
tertentu oleh Perusahaan

www.pln.co.id |
Tugas & Tanggung jawab : DIREKSI
Menetapkan kebijakan penerapan Manajemen Risiko di lingkungan
Perusahaan, termasuk di dalamnya adalah penetapan matriks risiko yang
01 digunakan di Perusahaan beserta Selera Risiko (risk appetite)

Menetapkan, mengelola dan memantau risiko utama (key risks) yang dihadapi
Perusahaan dalam pencapaian sasaran strategis Perusahaan
02
Menciptakan lingkungan internal Perusahaan yang kondusif untuk penerapan
dan peningkatan kematangan impelementasi Manajemen Risiko secara
03 berkelanjutan, dan untuk menanamkan budaya Manajemen Risiko Perusahaan

Menyediakan sumber daya yang diperlukan dalam penerapan Manajemen

Risiko
04
www.pln.co.id |
Tugas & Tanggung jawab : DIVISI MANAJEMEN
RISIKO
Memastikan keselarasan penerapan Manajemen
01 Risiko secara keseluruhan dengan kebijakan,
strategi Perusahaan, maupun peraturan yang
berlaku;
Mengulas dan menilai efektivitas implementasi
kebijakan-kebijakan yang terkait Manajemen Risiko
02 Perusahaan untuk memastikan penerapannya di
Perusahaan dapat berjalan efektif;
Berperan sebagai risk management advisor bagi
03 Pemilik Risiko dalam implementasi Manajemen
Risiko Perusahaan;
Mengkoordinasikan pengelolaan Profil Risiko
04 Perusahaan dan melaporkannya kepada Direksi;
Memberikan peringatan dini kepada Direksi melalui
penilaian Profil Risiko Perusahaan maupun 05
mekanisme lainnya;
Meningkatkan kematangan implementasi
Manajemen Risiko Perusahaan dengan melakukan 06
continuous improvement sesuai road map Manajemen
Risiko;
Merancang pelatihan berjenjang tentang
Manajemen Risiko dari tingkat manajerial hingga 07
tingkat pelaksana;
Mengkomunikasikan seluruh proses Manajemen
Risiko ke seluruh unit dan Anak Perusahaan 08
sehingga tujuan dari implementasi Manajemen
Risiko Perusahaan tercapai.
www.pln.co.id |
Tugas & Tanggung jawab : DIVISI KEPATUHAN

Memastikan terlaksananya kebijakan

pengelolaan anti-Fraud dalam bentuk
pemetaan risiko Fraud, langkah-langkah
01 preventif dan deteksi Fraud di Perusahaan
secara berkala, serta mengkoordinir
pelaksanaannya dengan Pemilik Risiko;
Memastikan perencanaan dan pelaksanaan
program peningkatan Integritas
Perusahaan termasuk Anak Perusahaan 03
dan perusahaan afiliasi;

Melakukan evaluasi terhadap kebijakan/ Memastikan perencanaan, pelaksanaan dan

regulasi yang bersifat strategis dan evaluasi kebijakan pengelolaan anti-Fraud di
Perusahaan serta environment yang memadai
berdampak besar terhadap 04
02 keberlangsungan Perusahaan dalam
untuk implementasi Program anti-Fraud,
termasuk didalamnya Fraud Risk Management
rangka mengidentifikasi dan memitigasi Information System dan memfasilitasi
potensi terjadinya Fraud; pembangunan kompetensi

www.pln.co.id |
Tugas & Tanggung jawab : SATUAN PENGAWASAN
INTERN

Berperan sebagai fungsi assurance provider yang Melakukan penilaian kematangan implementasi
01 independen terkait pelaksanaan Manajemen Risiko Manajemen Risiko unit dan Anak Perusahaan jika 05
oleh Pemilik Risiko diperlukan

Merencanakan dan melaksanakan audit berbasis Memastikan pengendalian yang ada telah berjalan
02 risiko untuk memastikan fokus pada Risiko Utama secara efektif sesuai dengan spesifikasi yang 06
Perusahaan ditetapkan sebelumnya

Memberikan penilaian terhadap efektivitas

Memastikan bahwa pengelolaan risiko telah sesuai
03 penanganan Risiko Utama Perusahaan oleh Pemilik
dengan kebijakan dan pedoman Manajemen Risiko 07
Risiko dan memberikan rekomendasi perbaikannya

Melakukan evaluasi penerapan Manajemen Risiko

04 di lingkungan Perusahaan secara berkala

www.pln.co.id |
Tugas & Tanggung jawab: DEP/DIV/SETPER/SPI, UNIT
INDUK/PUSAT-PUSAT

DEP/DIV/SETPER/SPI : bertanggungjawab terhadap penerapan Manajemen

Risiko dengan cara menunjukkan komitmen dan memastikan terlaksananya proses
pengelolaan risiko di satuan kerjanya

UNIT INDUK/PUSAT-PUSAT:
1. Membangun risk awareness di lingkungan kerjanya (termasuk Unit Pelaksana di
bawahnya) melalui sosialisasi dan penerapan proses Manajemen Risiko.
2. Bertanggung jawab terhadap penerapan Manajemen Risiko di unit kerjanya
dengan cara menunjukkan komitmen, memberikan arahan, menyiapkan sumber
daya, dan memastikan terlaksananya proses pengelolaan risiko.
3. Melakukan pengukuran tingkat kematangan implementasi pengelolaan
Manajemen Risiko pada unit kerjanya secara periodik dengan menggunakan
metode self-assessment sesuai ketentuan yang ditetapkan

www.pln.co.id |
Tugas & Tanggung jawab : DIVISI
PENGEMBANGAN REGIONAL

Bertanggung jawab terhadap penerapan

Mengkoordinasikan pengelolaan Profil
Manajemen Risiko di Divisinya dengan
Risiko Regional dan melaporkannya
01 cara menunjukkan
memastikan
komitmen
terlaksananya
dan
proses
kepada Direktur Regional dan Divisi 03
Manajemen Risiko.
pengelolaan risiko di Divisinya;

Berperan sebagai risk management advisor

02 bagi Pemilik Risiko dalam implementasi
Manajemen Risiko Regional;

www.pln.co.id |
Tugas & Tanggung jawab : DIVISI KONSTRUKSI
REGIONAL

Bertanggung jawab terhadap penerapan

Mengkoordinasikan pengelolaan Profil
Manajemen Risiko di Divisinya dengan
Risiko Unit Induk dibawahnya dan
01 cara menunjukkan
memastikan
komitmen
terlaksananya
dan
proses
melaporkannya kepada Divisi 02
Pengembangan Regional
pengelolaan risiko di Divisinya

www.pln.co.id |
Tugas & Tanggung jawab : Direksi Anak Perusahaan
(AP)
Menetapkan pedoman penerapan Manajemen
Risiko di lingkungan Anak Perusahaan,
diselaraskan dengan pedoman penerapan
Manajemen Risiko yang berlaku di
Perusahaan, termasuk didalamnya adalah
01 penetapan Matriks Risiko yang digunakan di
Anak Perusahaan yang menggambarkan
Selera Risiko Anak Perusahaan dengan
kategori yang mengacu pada Skala Tingkat
Kemungkinan Kejadian, Skala Tingkat
Dampak, dan Tingkat Risiko yang ditetapkan
oleh KP
Membentuk satuan kerja di bawah Direksi
Anak Perusahaan yang bertugas sebagai
02 framework owner dalam implementasi
Manajemen Risiko di lingkungan Anak
Perusahaan
Menetapkan, mengelola, dan memantau
Risiko Utama yang dihadapi Anak 03
Perusahaan dalam pencapaian sasaran
strategis Perusahaan
Menciptakan lingkungan internal Anak
Perusahaan yang kondusif untuk
penerapan dan peningkatan kematangan
implementasi Manajemen Risiko secara
04
berkelanjutan, dan untuk menanamkan
budaya Manajemen Risiko di Anak
Perusahaan
Menyediakan sumber daya yang diperlukan
dalam penerapan Manajemen Risiko di
Anak Perusahaan
05
www.pln.co.id |
Kuadran Pembagian Peran & Tanggung Jawab
Manajemen Risiko

www.pln.co.id |
The Three Lines of Defense Model

www.pln.co.id |
www.pln.co.id |
Key Risk Indicator

 Merupakan ukuran yang digunakan oleh suatu organisasi

sebagai indikator yang menjadi sebuah pemberitahuan
dini apabila terjadi suatu perubahan dari risk exposures
untuk beberapa aspek pada sebuah perusahaan -- COSO.
 KRI adalah sebuah indikator yang dapat mengindikasikan
tingkat kemungkinan terjadinya risiko atau potensi
dampak dari sebuah peristiwa risiko.

KRI merupakan rumusan tertentu yang digunakan sebagai parameter untuk memantau perubahan
Tingkat Risiko, sekaligus sebagai peringatan dini apabila tren indikator tersebut melampaui ambang
batas yang ditetapkan.

[Peraturan Direksi PT PLN (Persero) Nomor 0117.P/DIR/2019]

www.pln.co.id |
 Beda KRI dengan KPI
KRI KPI
(KEY RISK INDICATOR) (KEY PERFORMANCE
Merupakan indikator dari suatu INDICATOR)
kegiatan yang berupa sebuah
Suatu indikator dari suatu
proses dan dilakukan untuk
kejadian yang telah terjadi
memprediksi kejadian di masa
depan serta dapat mengubah
kejadian tersebut. UP beserta dampak dari kejadian
itu sendiri.

LEADING INDICATOR LAGGING INDICATOR

Fungsinya yang memberikan
informasi risiko yang akan
DOWN
terjadi di awal waktu.
Digunakan untuk menilai atau
mengukur pencapaian hasiL
akhir.

 Mengindikasikan penyebab  Mengindikasikan terjadinya

risiko suatu risiko

www.pln.co.id |
Contoh Perbedaan Identifikasi KRI dan KPI

Contoh:

 Pemeriksaan rutin terhadap kualitas minyak trafo (leading) dapat

mencegah tingginya tingkat kerusakan trafo distribusi (lagging).
 Tingkat pengangguran (lagging) menunjukkan bahwa pertumbuhan
ekonomi didaerah tersebut rendah (leading).
 Frekuensi mencuci tangan (leading) meningkatkan terjadinya gangguan
pencernaan hingga infeksi (lagging).

www.pln.co.id |
Threshold (Early Warning)

Threshold merupakan indikator yang menggambarkan suatu batasan

toleransi terhadap tingkat risiko yang dapat diterima oleh seorang pemilik
risiko yang dapat digunakan juga sebagai peringatan dini (Early Warning)
bagi si pemilik risiko dalam mengambil tindakan pencegahan yang lebih
komprehensif.

www.pln.co.id |
Risk Indicator?
Warning
?

Ketersediaan
Volume stok
daya pembangkit
batubara PLTU
10 hari DECISION
tidak mencukupi.

Risk Risk Indicator Threshold/

Early
Warning

www.pln.co.id |
2.2 Pengertian
Manajemen Risiko
Definisi Manajemen Risiko

Coordinated activities to direct and control an

organization with regard to risk --- ISO 31000

Yaitu sebuah proses terstruktur untuk mengelola

risiko (positif dan negatif) yang dihadapi perusahaan
dalam mencapai sasaran berupa proses sistematis
dan berkesinambungan untuk :
 Untuk mengidentifikasi dan mengukur tingkat risiko.
 Untuk menentukan tindakan terbaik dalam mengurangi kemungkinan terjadinya
risiko, memperkecil dampak yang ditimbulkannya (atau
kedua-duanya).
 Guna memastikan / menciptakan keyakinan bahwa sasaran perusahaan akan
dapat dicapai.

www.pln.co.id |
Arsitektur Manajemen Risiko
Sesuai Peraturan Direksi
Sesuai ISO 31000:2018 PT PLN (Persero) Nomor 0117.P/DIR/2019

PRINSIP

KERANGKA PROSES
www.pln.co.id |
Manfaat Manajemen Risiko

 Menerapkan manajemen risiko akan memaksa kita untuk memahami tujuan

kita dengan mendefinisikan tujuan kita secara lebih baik.
 Organisasi yang dapat mengelola risiko secara
efektif dan efisien, memiliki peluang dan keyakinan
yang lebih besar dalam mencapai sasarannya, dan
secara keseluruhan mengeluarkan biaya yang lebih
rendah. (AS/NZS 4360:2004)
 Manajemen risiko dapat memfasilitasi pembangunan komitmen segenap
business owner dalam keselarasan langkah dalam pencapaian tujuan/sasaran.
 Pergeseran paradigma: dari manajemen krisis ke manajemen risiko.
 Manajemen risiko menciptakan peluang (High gain low risk).

www.pln.co.id |
 Sekian dan
Terima Kasih