Penyusunan Rencana

Kerja dan Anggaran

Berbasis Risiko
Jakarta, 22 Juli 2020

DIVISI MANAJEMEN RISIKO

Tujuan

 Menyusun Rencana Kerja Berbasis Risiko

 Menyusun Anggaran dari Rencana Kerja Berbasis Risiko

www.pln.co.id |
Agenda

1. Dasar dan Cakupan Risiko

2. Penyusunan Rencana Kerja Berbasis Risiko
3. Praktik Penyusunan Rencana Kerja Berbasis Risiko
4. Praktik Penyusunan Anggaran dari Rencana Kerja Berbasis Risiko

www.pln.co.id |
DASAR DAN
CAKUPAN RISIKO
01
This May Sound Familiar

 “Risk Management? That’s not my job. Don’t we have a department

for that?”

 “Risk Management;s just a bunch of pain-in-the neck rules that don’t

do anything.”

 “Oh yeah, we do annual training for that .... You get through it as fast
as you can and then get back to work”

www.pln.co.id |
Risk Management is Not a Department

Risk Management is.....

 a system,
 an awareness,
 and an attitude

www.pln.co.id |
www.pln.co.id |
MITIGATION: WITHOUT VS WITH

 Early Warning System yang efektif.

 Dibangun dinding setinggi 10 m
 Rambu rute evakuasi yang jelas.
 Menyediakan fasilitas evakuasi vertikal.
TSUNAMI ACEH 2004 TSUNAMI SENDAI
 Terdapat program 2011
edukasi tsunami
sejak usia dini.
 Dibangun “greenbelts” untuk
mengurangi energi gelombang tsunami.

www.pln.co.id |
Apakah risiko itu?
‘Uncertainty is the state … of deficiency of
information related to, understanding or knowledge
of an event, its consequence, or likelihood.’

‘An effect is a deviation from the ‘Objectives can have different aspects (such
expected – positive and/or negative.’ as financial, health and safety … goals) and
can apply at different levels (such as …
organization-wide, project … process).’

Risk = effect of uncertainty on objectives

(Risiko = ketidakpastian yang berdampak pada sasaran)
‘Risk is often characterized by reference ‘Risk is often expressed in terms of a combination
to potential events … and consequences of the consequences of an event … and the
…’ associated likelihood … of occurrence.’
Definisi risiko
berdasarkan

11 SNI ISO 31000

www.pln.co.id |
Konsep Problem vs Risk
Problems/ Crisis Risks
 Terjadi saat ini  Potensial problems
 Akibat dari keputusan/ aktivitas masa lalu  Akibat dari keputusan/ aktivitas saat ini

 Manajemen risiko bertujuan agar risk yang mungkin terjadi di masa datang dapat diantisipasi sejak saat
pengambilan keputusan, agar kemungkinan terjadinya diperkecil dan/atau dampaknya bila terjadi dapat
diperkecil, sehingga tujuan dari keputusan yang diambil bisa diraih.
 Crisis/Problem Management is not Risk Management
www.pln.co.id |
Apakah risiko itu?

Keterkaitan antara Sasaran, Ketidakpastian dan Risiko:

Mea
s sure
d
k as
i OPPORTUNITY KPI
ifi
nt
e
Id

+
Sasaran
Kondisi Proses bisnis
masa
saat ini
depan
-
Id
e nt
ifi RISK
ka
si
ƒ(consequence,likelihood) ?
Uncertainty
red
ssu
Mea

www.pln.co.id |
Apakah Risiko Itu?

www.pln.co.id |
Apakah risiko itu?
Manajemen risiko berawal dari penetapan SASARAN/TARGET

Specific – Sasaran dinyatakan dengan jelas

S
●

(apa, siapa, dimana, kapan)

Measurable – Pencapaian sasaran dapat diukur

M
●

melalui ukuran tertentu

A Attainable – Sasaran yang ada bersifat menantang,

●

namun tetap dapat dicapai organisasi

Relevant – Sasaran yang ada harus sesuai

R
●

dengan strategi perusahaan

Time-bound – Menyatakan secara jelas kapan

T
●

sasaran ingin tercapai

www.pln.co.id
15 |
Apakah risiko itu?

Definisi risiko berdasarkan SNI ISO 31000

Kesimpulannya:
• Risiko timbul karena adanya SASARAN
• Penyebab risiko adalah KETIDAKPASTIAN
• Risiko memerlukan adanya kejelasan mengenai SASARAN;
• Sasaran yang jelas harus memenuhi kriteria SMART yaitu S-spesific, M-measurable, A-
achievable, R-relevant dan T-time bound;
• Penerapan manajemen risiko akan membantu kita untuk memahami sasaran lebih baik

 Contoh sasaran yang SMART dalam suatu proyek:

 Mempertahankan indeks kinerja jadwal antara rencana dan aktual senilai 1
dengan toleransi +/- 5% pada tahap kedua.
 Meningkatkan efisiensi biaya proyek sebesar 20% pada tahap ketiga.

www.pln.co.id |
Tujuan Penerapan Manajemen Risiko
Menurut SNI ISO 31000

Pedoman ini untuk digunakan Menyusun program dan proses

oleh orang untuk mencapai sasaran Mengelola risiko

yang menciptakan dan

melindungi nilai

dengan

di dalam organisasi Peningkatan Kinerja

Menetapkan sasaran Mengambil keputusan

www.pln.co.id |
Arsitektur Manajemen Risiko
Manajemen risiko dijalankan dalam wujud
proses manajemen risiko, diatur dalam
kerangka manajemen risiko dan diterapkan
berdasarkan prinsip manajemen risiko

PRINSIP

KERANGKA PROSES
Sesuai Peraturan Direksi www.pln.co.id |
PT PLN (Persero) Nomor 0117.P/DIR/2019
Proses Manajemen Risiko dalam ISO 31000: 2018

 Proses manajemen risiko menjadi bagian

integral manajemen dan pengambilan
keputusan, diintegrasikan kedalam struktur,
operasi, dan proses bisnis,
 Proses manajemen risiko dapat diterapkan
pada tingkatan strategis, operasional,
program dan proyek
 Proses manajemen risiko disesuaikan
dengan konteks organisasi
 Proses manajemen risiko bersifat dinamis
maka perilaku dan budaya manusia dalam
organisasi harus dipertimbangkan

www.pln.co.id |
Detail Proses Manajemen Risiko

5.2. KOMUNIKASI DAN KONSULTASI

5.4. ASESMEN RISIKO

5.3.
RISIKO – LINGKUP, 5.4.2. 5.4.4.
5.5. RISIKO
5.4.3.
RISIKO KONTEKS DAN IDENTIFIKASI ANALISA EVALUASI PERLAKUAN TERKENDALI
KRITERIA
RISIKO RISIKO RISIKO RISIKO

5.6. MONITORING & REVIEW

RISIKO YG PROFILE
RELEVAN BAGI RISIKO
ORGANISASI / UNIT ORGANISASI
/ PROYEK /
PROSES
5.7. PENCATATAN DAN PELAPORAN

www.pln.co.id |
Siapakah Pemilik Risiko

Pemilik risiko menurut SNI ISO 31000 adalah

Orang atau entitas yang dengan akuntabilitas dengan kewenangan
untuk mengelola risiko
(Risk owner is person or entity with the accountability and authority to manage risk - ISO
Guide 73)

PEMILIK PENANGGUNG JAWB

RISK OWNER
KPI PENCAPAIAN SASARAN

www.pln.co.id |
Siapakah Pemilik Risiko
Setiap orang dalam organisasi memiliki sasaran sendiri, maka setiap orang memiliki risiko
sendiri. Pimpinan puncak harus membangun budaya risiko.

KPI BoD & BOC

Sasaran

Pemilik Risiko
Korporat

Sasaran Divisi

KPI - EVP Pemilik Risiko

Sasaran Unit
Induk

KPI - GM Pemilik Risiko

Sasaran Unit

KPI - Manajer
Pelaksana

Pemilik Risiko

Sasaran
Individu

KPI - Individu Pemilik Risiko

www.pln.co.id |
Siapakah pemilik risiko itu?
Tingkat berbeda, jenis risiko berbeda
• Eksekutif
Visi dan Misi; Strategi Risiko
• Rencana Organisasi Strategis
dan Sasaran Organisasi
• Ukuran dan Sasaran
Muncul

• Manajemen dan Staf

Sasaran Bisnis Risiko
• Rencana Bisnis Operasional
dan Operasi
• Ukuran dan Sasaran

Muncul

• Manajer Proyek Risiko

• Rencana Proyek Proyek
Sasaran Proyek
• Ukuran dan Sasaran
Muncul
Sumber: Diana Borgmeyer, VIMA (2012) www.pln.co.id |
23
Siapakah pemilik risiko?

Kesimpulan
SEMUA ORANG DALAM PERUSAHAAN MEMPUNYAI
SASARAN KERJA

SEMUA ORANG DALAM PERUSAHAAN ADALAH ‘RISK

OWNER’’

SEMUA ORANG HARUS MENANGANI RISIKO AGAR

SASARAN KERJANYA TERCAPAI

MANAJEMEN RISIKO MENJADI TANGGUNG JAWAB

SEMUA ORANG!

www.pln.co.id
24 |
Kepemilikan Risiko

What is a risk owner?

A risk owner is the person who is responsible for monitoring their

risks and executing risk responses when appropriate. Risk owners
often aid in defining the risk response plans and in performing
qualitative risk analysis and the quantitative risk analysis for their
risks.

Harry Hall

www.pln.co.id |
Kepemilikan Risiko

Anda butuh pemilik risiko dengan keahlian

www.pln.co.id |
Kepemilikan Risiko
Bagaimana Pemilik Risiko dengan Keahlian , Mengidentifikasi dan Mengelola Risiko
Pemilik risiko dengan kedewasaan dan keahlian , memahami dan mendorong berbagai alat
identifikasi risiko seperti :
 Melihat pada lessons learned dari proyek proyek sebelumnya
 Menginterview para pemangku kepentingan
 Mereview daftar risiko
 Brainstorming risiko dengan manager managernya
Pemilik risiko dengan keahlian secara pro aktif mendefinisikan response plan . Pemilik Risiko ini
menginvestasikan waktunya untuk memitigasi risiko lebih awal dan mempersiapkan kontijensi
mereka dan rencana pemulihan . Mereka secara pro aktif juga mengambil langkah langkah untuk
mengurangi kemungkinan dan dampak risiko

www.pln.co.id |
PENYUSUNAN
RENCANA KERJA
BERBASIS RISIKO
02
Pemahaman Dasar
4 Fitur Utama dalam ISO 31000:2018

Fokus : Nilai

Aktivitas Inti : Pengambilan Keputusan

Elemen Terpenting : Integrasi

Peran Sentral : Leadership

www.pln.co.id |
Pemahaman Dasar

Tujuan Manajemen Risiko

Risiko tidak bisa dihilangkan. Tujuan manajemen risiko ialah
mengenali dan mengukur risiko dan bagaimana mengelolanya
agar sasaran organisasi tetap tercapai bahkan melampaui
harapan pemangku kepentingan.

Tujuan manajemen risiko ialah menyeimbangkan

tantangan, hambatan dan peluang mencapai sasaran.

www.pln.co.id |
Karakteristik anggaran

Mengandung unsur ketidakpastian karena dibuat berdasarkan asumsi.

Menyusun anggaran yang cermat memerlukan waktu, uang dan

tenaga yang tidak sedikit sehingga tidak semua perusahaan
mampu menyusun anggaran secara lengkap dan akurat.

Bagi pihak yang dipaksa untuk melaksanakan anggaran dapat

mengakibatkan mereka menggerutu dan menentang sehingga
anggaran tidak akan efektif.

www.pln.co.id |
Definisi RKAP Berbasis Risiko

RKAP Berbasis Risiko adalah perencanaan jangka

pendek Perusahaan (perencanaan satu tahun ke
depan) yang telah mempertimbangkan profil risiko
jangka pendek Perusahaan beserta alternatif pilihan
tindakan penanganan yang dapat dilakukan beserta
biayanya, guna memberikan keyakinan bahwa sasaran
jangka pendek akan dicapai.

www.pln.co.id |
Penyusun RKAP Berbasis Risiko
Risk Owners : person or entity with the accountability and authority to manage
a risk – ISO 31000

Pemilik risiko (risk owners) adalah penanggungjawab / pengelola proses bisnis tertentu di
bidang dan cakupan area kerjanya dalam Perusahaan, yang dinilai mengetahui / menguasai proses
bisnis beserta risiko-risiko yang ada di area tanggung jawabnya, serta memiliki kewenangan
untuk merencanakan dan memutuskan mitigasi beserta sumberdaya yang diperlukan.

Pemilik risiko di Perusahaan maupun AP terdiri dari :

1. Direksi
2. Pejabat setingkat di bawah Direksi
3. General Manager / Direksi Anak Perusahaan
4. Manajer Unit Pelaksana
5. Pejabat atau individu atau kelompok individu tertentu yang diberikan tugas dan atau kewenangan
tertentu oleh Perusahaan

www.pln.co.id |
Manfaat Penyusunan RKAP Berbasis Risiko

Meningkatkan
penilaian maturitas Mengefektifkan
Manajemen Risiko pengelolaan risiko

RKAP
Mengalokasikan Mendayagunakan
sumber daya BERBASIS sumber daya
RISIKO

www.pln.co.id |
Pola Penyusunan RKAP Berbasis Risiko
 Pola penyusunan RKAP
dilakukan dengan melakukan
Sasaran Strategis identifikasi risiko yang
Rencana Kerja dilakukan langsung terhadap
Perusahaan Sasaran Strategis/KPI dalam
Anggaran Perusahaan/ upaya pencapaian sasaran atau
Anggaran Penanganan
Risiko tujuan.
Penilaian Risiko
Finalisasi
RKAP Berbasis Risiko  Berdasarkan hasil identifikasi
Rencana Anggaran tersebut akan diperoleh risiko-
Rencana Kerja Kerja Perusahaan risiko prioritas yang dapat
Perusahaan
Penanganan Risiko menggagalkan pencapaian
Program Rencana Kerja/
Anggaran
Penangan
Rencana
Penanga Rencana Penanganan tujuan.
an nan Risiko
 Pendekatan yang dilakukan
dalam pola penyusunan ini
yaitu Bottom Up.

www.pln.co.id |
Analisis Pengelolaan Risiko dengan Sasaran Perusahaan dalam RKAP

Guna memastikan bahwa hasil utama (key outcomes) dari rencana kerja dicapai dengan baik dan dapat
dipertahankan serta bahkan ditingkatkan, maka rencana kerja tersebut disusun secara detail dilengkapi
dengan ukuran-ukuran, kemudian dikawal dan dimonitor implementasimya serta dievaluasi kinerjanya. Atas
hasil pencapaian indikator tersebut selanjutnya dilakukan analisis untuk memonitor dan memastikan proses
pencapaian sasaran strategis.

Ada GAP Sasaran Kinerja

Assessment
yang hendak
Kondisi Saat Ini
dicapai
Program Kerja untuk
Meminimasi GAP

Risk Management
Planning
(Risk Assessment)

www.pln.co.id |
Penyusunan RKAP Berbasis Risiko
OPI Tools
 RCPS
 FMEA
Tahapan Penyusunan RKAP  Atau tools lainnya

 Perumusan Sasaran Mengidentifikasi Menyusun langkah-langkah

program yang telah untuk menghilangkan/
(Key Objective) mengeleminasi/
dilakukan
 Mengidentifikasi mengurangi penyebab
risiko signifikan (Existing Control) utama
 Mengidentifikasi dan (Mitigation Plan)
menguraikan
penyebab risiko PROGRAM INVESTASI PROGRAM NON RUTIN &
signifikan ANGGARAN INVESTASI

OPI Tools
 Pareto Analysis
 Performance Analysis

www.pln.co.id |
Penyusunan RKAP Berbasis Risiko
Perspektif Perencanaan Anggaran
RKAP berbasis Risiko memastikan anggaran untuk pendanaan setiap rencana kerja perusahaan, sekaligus
merupakan anggaran bagi Penanganan risiko, sehingga tidak perlu ada lagi anggaran khusus untuk biaya
Penanganan risiko (mitigasi).

RISIKO Penanganan RKAP

SIGNIFIKAN RISIKO

Anggaran
Pendapatan
Opportunities Program Rutin
Positive Risk
Increasing

Program Non
Negative Risk Threats: Reducing Anggaran Biaya
Rutin

Program Investasi

www.pln.co.id |
 Alur Penyusunan RKAP Berbasis Risiko
ASESMEN RISIKO ALTERNATIF
PENETAPAN KONTEKS RCPS
ALUR PENGUKURAN MITIGASI RISIKO
LEVEL RISIKO PETA
PROSES/
SASARAN/KPI ASPEK RISIKO
Teknik assesment PRIORITAS
DESKRIPSI Risiko al. RISIKO PRIORITAS MITIGASI
RISIKO Brainstorming/
Judgement Expert

SUSUN
UJI AKURMIT UJI PULUT WIG SESION
SCOREBOARD
TS dari WIG
TS MCL MI
Output:
WILDLY IMPORTANT Output: Output: Output:
GOAL (WIG) LEAD MEASURE SCOREBOARD WEEKLY REPORT
PRK
WORKPLAN
AO/AI
PROSES 4DX – EKSEKUSI & MONITORING (PIC, Waktu, Biaya)
RKAP/RKAU

Output:
RKAP/RKAU
PENANGANAN RISIKO
www.pln.co.id | 01
 Alur Penyusunan RKAP Berbasis Risiko
ASESMEN RISIKO ALTERNATIF
PENETAPAN KONTEKS RCPS
ALUR PENGUKURAN MITIGASI RISIKO
LEVEL RISIKO PETA
PROSES/
SASARAN/KPI ASPEK RISIKO
Teknik assesment PRIORITAS
DESKRIPSI Risiko al. RISIKO PRIORITAS MITIGASI
RISIKO Brainstorming/
Judgement Expert

TS MCL MI

PRK
WORKPLAN
AO/AI
(PIC, Waktu, Biaya)
RKAP/RKAU

Output:
RKAP/RKAU
PENANGANAN RISIKO
www.pln.co.id | 01
Kajian Risiko dalam Penyusunan RKAP Berbasis Risiko

Proses kajian risiko yang dilakukan dalam penyusunan RKAP berbasis risiko, meliputi:
1 ●
Mengidentifikasi risiko yang berpotensi terjadi pada setiap sasaran yang hendak dicapai

2 Menilai risiko yang berpotensi tersebut berdasarkan penilaian dampak dan kemungkinan keterjadian risiko
●

3 ●
Mengidentifikasi program yang sudah dilakukan (existing control)

4 ●
Menentukan rencana penanganan atau tindak lanjut dari masing-masing risiko tersebut

5 ●
Menyusun rencana kerja (workplan) Penanganan risiko dalam upaya pencapaian sasaran

6 ●
Menentukan nilai anggaran yang dibutuhkan dalam melakukan rencana kerja tersebut

www.pln.co.id |
PROSES MANAJEMEN RISIKO

Before Event After Event

Likelihood Consequence
Frekuensi/Probabiltas/etc
RISKS
Keuangan/Operational/etc

KRITERIA RISIKO
PARAMETER RISIKO

Inherent Risk
List of Control List of Control
1. Control A 1. Control D
2. Control B Risk Tolerance
2. Control E
3. Control C Risk Appetite 3. Control F
4. ................ 4. ................

Residual Risk
Mitigation on Likelihood Mitigation on Consequence
1. Plan W Acceptable 1. Plan Y
NO NO
2. Plan X ? 2. Plan Z
(What, when, cost, who) (What, when, cost, who) www.pln.co.id |
Konteks, Lingkup, Kriteria
Kriteria Dampak

www.pln.co.id |
Konteks, Lingkup, Kriteria
Kriteria Kemungkinan

www.pln.co.id |
Konteks, Lingkup, Kriteria

Kriteria Efektivitas Kontrol

TINGKAT DESKRIPSI
TIDAK ADA
[1]  Kontrol tidak tersedia
TIDAK EFEKTIF  Kontrol tersedia namun sangat kurang
[2] berfungsi/tidak memadai
KURANG EFEKTIF
[3]  Kontrol kurang berfungsi sesuai desain

CUKUP EFEKTIF  Kontrol berfungsi sesuai desain dengan hasil

[4] yang cukup memuaskan/cukup sesuai
harapan
EFEKTIF  Kontrol berfungsi sesuai desain dengan hasil
[5] yang sangat memuaskan/optimal

www.pln.co.id | 45
Konteks, Lingkup, Kriteria

Kriteria Efektivitas Kontrol

Poin Deskripsi
12 Pengendalian risiko tidak tepat, tidak di-dokumentasi-
kan dan tidak berjalan di lapangan
9 Sebagian pengendalian risiko tepat, tapi dokumentasi
dan pelaksanaan perlu banyak perbaikan
5-7 Pengendalian risiko tepat, tapi dokumentasi dan
pelaksanaan perlu perbaikan
3-5 Pengendalian risiko tepat, tapi dokumentasi dan
pelaksanaan perlu sedikit perbaikan
3 Pengendalian risiko tepat, terdokumentasi resmi dan
secara konsisten dilakukan dalam operasi

www.pln.co.id
46 |
Konteks, Lingkup, Kriteria

Kriteria Efektivitas Kontrol

www.pln.co.id
47 |
Konteks, Lingkup, Kriteria
Kriteria Peta Risiko
Negligible Minor Significant Severe Catastrophic
1 2 3 4 5
Certain 5
Almost Certain 4
Likely 3
Possible 2
Unlikely 1 Risk Level Priority Management Activity
1 Need attention from BOD, issue handling led by related Directors supported by detailed plans
Very High Risk
2 Need attention from related Director and issue handling by Head of Function

High Risk 3 Need attention from related Head of Function and issue handling by Supervisor

Moderate Risk 4 Need attention and issue handling by process owner using existing SOP

Low Risk 5 Need attention and monitor by process owner.

www.pln.co.id | 48
Konteks, Lingkup, Kriteria
Matriks Risiko
• Ekstrem: Perlu perhatian BOD, penanganan
dipimpin oleh Direktur terkait dan didukung
dengan rencana rinci.
• Tinggi: Perlu perhatian Direktur terkait,
penanganan dipimpin oleh Kepala Sub
Direktorat/setingkat.
• Moderat: Perlu perhatian Kepala Sub
Direktorat/setingkat dan Manajer
mempersiapkan rencana mitigasi yang tepat
(misalnya membuat prosedur untuk
menangani risiko ini).
• Rendah: Perlu perhatian dan dipantau oleh
Risk Owner.

www.pln.co.id
49 |
Menetapkan Sasaran

Performance

Risk Tolerance

to Time

www.pln.co.id |
Penyelarasan Sasaran

MISI/VISI

SASARAN STRATEGIS
S
K Pertanyaannya:
O
E N
L SASARAN KORPORAT T
A
R
R Bagaimana
A SASARAN DIVISI
I memastikan
B
S U keselarasan
S sasaran?
SASARAN UNIT INDUK I

SASARAN UNIT PELAKSANA

www.pln.co.id |
Penentuan Prioritas Sasaran
Fokus pada Wildly Important Goal (WIG)

www.pln.co.id |
Penentuan Prioritas Sasaran

Penentuan peringkat pada masing-masing sasaran

• Sangat Kritis: pencapaian sasaran ini sangat berpengaruh terhadap
kelangsungan hidup atau pertumbuhan perusahaan secara berlanjut
(sustainability). Biasanya sasaran pada proses utama. Rating AA
• Kritis: pencapaian sasaran ini akan sangat menunjang operasi
perusahaan dalam mencapai sasaran kritis. Rating A
• Penting: pencapaian sasaran pada bidang ini bersifat mendukung
operasi perusahaan secara keseluruhan. Rating B

www.pln.co.id |
 Penilaian Risiko
Identifikasi Risiko
Rujuk sasaran spesifik seperti
• sasaran proses,
• sasaran KPI, atau
• sasaran jangka panjang

Identifikasikan
• peristiwa risiko,
• penyebab risiko,
• potensi dampak, dan
• indikator risiko kunci.

Sumber: ISO 31000:2018 www.pln.co.id | 54

 Penilaian Risiko
Identifikasi Risiko
Frekuensi
(kendali)

Penyebab Risiko Peristiwa Akibat

Keparahan
(kendali)

Source: ERM - SOAR – Gregory Monahan. Illustration – are we taking the right risks and the amount of risk? www.pln.co.id | 55
 Penilaian Risiko
Identifikasi Risiko
Frekuensi
(kendali)

Penyebab Risiko Peristiwa Akibat

Keparahan
(kendali)

Source: ERM - SOAR – Gregory Monahan. Illustration – are we taking the right risks and the amount of risk? www.pln.co.id | 56
Penilaian Risiko
Risk Identification (Bow Tie Analysis)

Prevention Control Protection

RISK EVENT

Loss of control

Potential Potential
Causes Impacts
www.pln.co.id | 57
Penilaian Risiko
Multi sebab & multi dampak
Peristiwa yang berpotensi menimbulkan
dampak

CAUSES OF RISKS

CONSEQUENCES
LIKELiHOOD POTENTIAL IMPACT
EVENT
(Prevention Capability) (Protection Capability)

Perlakuan / Mitigasi / pengendalian

risiko

Faktor atau kondisi penyebab Keluaran / dampak pada saaran

THE BOWTIE MODEL

www.pln.co.id
58 |
Penilaian Risiko
Risk Identification (Risk Cause)

Internal environment RISK External Environment

CAUSE

Man Stakeholders

Machine Economics

Material Law

Methode Politics

Money Others

www.plnbatubara.co.id |59 59
Uraian Risiko

Risiko perlu diuraikan secara jelas sehingga tidak menimbulkan kerancuan pengertian,
sehingga diperoleh pemahaman yang sama dan dapat ditangani secara lebih benar dan
akurat.
“karena terjadi sesuatu <sebab>, maka telah terjadi peristiwa <risiko> , sehingga
mengakibatkan <dampak pada sasaran>.”
SEBAB RISIKO DAMPAK
(fakta yang nyata) (suatu peristiwa yang mungkin (dampak langsung pada
terjadi) sasaran)
Akibat menggunakan …. Terjadi kegagalan … keterlambatan dalam
suku cadang yang operasi mesin lebih cepat mencapai sasaran
tidak original…. dari seharusnya ….. produksi dan
pengiriman barang ……
Akibat pemilihan … terjadi peningkatan … terjadi peningkatan
subkontraktor yang produksi dan keahlian produktivitas dan
ahli… internal atas proses sasaran lebih cepat
tersebut…. dicapai …..

www.plnbatubara.co.id |60
 Penilaian Risiko
Analisis Risiko
Gunakan kriteria dampak dan
kemungkinan untuk:
• Menilai eksposur kemungkinan
• Menilai eksposur dampak

Catatan:
• Nilai berdasarkan nilai inheren dan
residual
• Perhitungkan efektivitas kontrol yang ada

Sumber: ISO 31000:2018 www.pln.co.id | 61

Penilaian Risiko
Risk Analysis (Type of Impact)

Area of
Impact

Compliance Financial

Legal Health & Safety

Reputation &
Human & Asset
Relationship

Environment Other

www.pln.co.id |
62
 Penilaian Risiko
Risk Analysis (Risk Control)

Aktivitas bertujuan mengendalikan

Preventive pengaruh faktor-faktor penyebab
terjadinya risiko.

Aktivitas pemantauan terhadap

RISK
Detective timbulnya pelanggaran terhadap
CONTROL
prosedur/standar baku.

Aktivitas proteksi terhadap

gangguan proses atau kerusakan
Protective
aset fisik dan mengembalikan ke
kondisi semula, akibat kejadian
berbahaya.
Simple Risk Model

Adapted from: http://ishandbook.bsewall.com/risk/Assess/Risk/control_types.html www.pln.co.id |

63
 Penilaian Risiko
Evaluasi Risiko
Gunakan hasil analisis risiko
untuk
• Memetakan nilai risiko pada peta
risiko organisasi

Gunakan standar perlakuan

risiko untuk
• Menentukan risiko mana yang harus
pertama ditangani (prioritisasi
pengembangan rencana perlakuan
risiko berdasarkan peringkat nilai
risiko)

Sumber: ISO 31000:2018 www.pln.co.id | 64

Penilaian Risiko
Prioritas Penanganan Risiko Garis
Risk Risiko
PRIORITISASI
No. 1 dengan
RISIKO :
Appetite
tingkat
1. Ekstrem
kemungkinan
> Tinggi
Sangat> Moderat
Besar, dan>
Moderat tidak wajib tingkat
Rendah
dampak
dimitigasi kecuali Sangat
2. BilaSignifikan.
tingkat risiko
apabila cenderung Sehingga
yangtingkat
sama (misal
meningkat ke Tinggi
risikonya
sama-sama
adalah
ekstrem), pilih
Ekstrem.
prioritas pada
tingkat dampak
yang lebih besar

Rendah tidak
wajib dimitigasi Tinggi & Ekstrem
wajib dimitigasi

www.pln.co.id |
 Penilaian Risiko
Perlakuan Risiko
• Pengembangan rencana perlakuan
risiko yang efektif melibatkan:
– Keputusan untuk menghindari, menerima,
mentransfer, atau mengurangi risiko
– Analisis biaya manfaat (CBA)
– Rencana tindakan detail
– Jadwal/durasi implementasi
– Pelaksana dan pihak yang terlibat
– Sumber daya yang diperlukan
– Biaya perlakuan
• Gunakan tools RCPS untuk menentukan
mitigasi risiko
• Identifikasikan apakah perlakuan yang
dipilih akan menghasilkan risiko baru.

Sumber: ISO 31000:2018 www.pln.co.id | 66

Perlakuan Risiko

Risiko Sekunder

A secondary risk is a risk that is created by a response to another risk

Selalu waspada terhadap risiko sekunder

www.pln.co.id |
Perlakuan Risiko

RESPONS
RESPONS RISIKO
RISIKO

Ya Tidak
Perlu Perlakuan?

•• Berbagi
Berbagi risiko
risiko •• Penghindaran
Penghindaran risiko
risiko
Organisasi
Organisasi tidak
tidak memiliki
memiliki semua
semua Dampak
Dampak risiko
risiko ekstrem,
ekstrem, melebihi
melebihi
sumber
sumber daya
daya untuk
untuk menangani
menangani risiko
risiko kemampuan
kemampuan organisasi,
organisasi, sehingga
sehingga
sehingga
sehingga harus
harus berbagi
berbagi dengan
dengan pihak
pihak proyek
proyek atau
atau program
program tidak
tidak dapat
dapat
lain.
lain. diterapkan.
diterapkan.
•• Mitigasi
Mitigasi risiko
risiko •• Pengambilan
Pengambilan risiko
risiko
Organisasi
Organisasi memiliki
memiliki semua
semua sumber
sumber Risiko
Risiko rendah
rendah sehingga
sehingga tidak
tidak
daya
daya yang
yang diperlukan
diperlukan untuk
untuk menangani
menangani memerlukan
memerlukan perlakuan
perlakuan khusus,
khusus,
risiko.
risiko. hanya
hanya perlu
perlu dipantau.
dipantau.

www.pln.co.id
68 |
Risk Treatment

Tahapan Perlakuan Risiko

RISK ASSESSMENT Risk is accept and need a special treatment plan to
share with other parties or to mitigate.

RISK TREATMENT Purpose [targetted residual risk], Control Activities,

[Action] PLAN Cost per activitiy, Schedule, Control Owner, Risk
Owner, etc.

COST-BENEFIT CBA is a technique for evaluating the feasibility of the

ANALYSIS risk treatment plan by comparing the economic
benefits with the economic costs of the activity.

Implementation of the RTP which followed by

RISK TREATMENT monitoring & review including, documentation and
reporting [part of communication & consultation].

www.pln.co.id
69 |
Risk Treatment

Tahapan Analisis Biaya Manfaat

1. Baseline cost = (Financial impact) x (current risk level/total risk level)
2. Residual cost = (Financial impact) x (residual risk level/total risk level)
3. Total implementation cost = total cost for risk treatment
4. Benefit = Baseline cost – Residual cost

5. CBA Ratio: Benefit x 100

Total Implementation cost

6. CBA Ratio >100% means the benefit is higher than cost so that the
treatment plan is feasible to be implemented.

www.pln.co.id
70 |
Prioritisasi Penanganan Risiko

Penjelasan
 Penanganan/mitigasi risiko dari Risiko Tinggi dan Ektrem dipetakan dalam matriks prioritisasi mitigasi berdasarkan
kemudahan pelaksanaan dan tingkat manfaat yang dihasilkan sehingga diperoleh daftar mitigasi.
 Pilih mitigasi terbaik (manfaat besar dan mudah dilaksanakan) sesuai ketersediaan sumber daya berdasarkan 5M (Men,
Machine & Tools, Money, Method, Materials) dan idealnya menggunakan cost benefit analysis.

www.pln.co.id |
Mengendalikan Program Mitigasi
01

Aktivitas ini dilakukan untuk

memastikan bahwa
pengendalian risiko telah
dilakukan secara benar
03
sesuai dengan rencana
mitigasi yang telah
disepakati
03
02

Aktivitas pengendalian
01 02 Dari monitoring progress
implementasi mitigasi, dapat
risiko ini dilakukan diketahui kendala-kendala yang
dengan memonitor dihadapi risk owner dalam
progress implementasi program mitigasi sehingga perlu
secara rutin difasilitasi untuk solusinya

www.pln.co.id |
Mengkomunikasikan Risk Register

Aktivitas untuk memastikan Tujuan dari pengelolaan Diperlukan sarana baik

bahwa setiap tahapan dalam risiko adalah mengamankan manual (rapat, workshop,
proses RKAP berbasis risiko sasaran perusahaan. Oleh nota dinas, dll) atau
telah diinformasikan dan karena itu setiap orang yang menggunakan aplikasi
dikomunikasikan dengan ada di unit harus manajemen risiko.
baik di antara pihak-pihak mengetahui risiko yang
yang terlibat, baik di internal dapat menghambat
Perusahaan, maupun antara pencapaian sasaran unit
pihak Perusahaan dengan tersebut
pihak eksternal.

www.pln.co.id |
Pemantauan dan Peninjauan
Pemantauan terhadap progress mitigasi dilakukan sesuai time
plan pada rencana mitigasi dan direkap secara triwulanan dan Plan Realisasi Pencapaian
tahunan. Sedangkan proses review dilakukan secara tahunan.
Berdasarkan hasil monitoring tersebut, dilakukan A A++ 110%

 Evaluasi efektivitas existing control dan implementasi B B- 95%

mitigasi oleh risk owner. A A 100%
 Review terhadap tingkat risiko setelah implementasi
mitigasi TW 1 TW 2 TW 3 TW 4
Pada akhir periode/akhir tahun dilakukan evaluasi secara
menyeluruh terhadap risk register perusahaan/unit. 1’ 1

3’ 2

Pelaksanaan evaluasi efektivitas existing control dan 2’

implementasi mitigasi dan review risiko mengacu pada

Kebijakan Manajemen Risiko Perusahaan

www.pln.co.id |
Praktik Penyusunan
Rencana Kerja
Berbasis Risiko
03
PRAKTIK PENYUSUNAN
RENCANA KERJA BERBASIS RISIKO

BERALIH KE KERTAS KERJA EXCEL:

1. KERTAS KERJA PROFIL RISIKO
2. KERTAS KERJA RKAP-BR

www.pln.co.id |
TERIMA
KASIH