www.pln.co.id |
Agenda
www.pln.co.id |
DASAR DAN
CAKUPAN RISIKO
01
This May Sound Familiar
“Oh yeah, we do annual training for that .... You get through it as fast
as you can and then get back to work”
www.pln.co.id |
Risk Management is Not a Department
a system,
an awareness,
and an attitude
www.pln.co.id |
www.pln.co.id |
MITIGATION: WITHOUT VS WITH
www.pln.co.id |
Apakah risiko itu?
‘Uncertainty is the state … of deficiency of
information related to, understanding or knowledge
of an event, its consequence, or likelihood.’
‘An effect is a deviation from the ‘Objectives can have different aspects (such
expected – positive and/or negative.’ as financial, health and safety … goals) and
can apply at different levels (such as …
organization-wide, project … process).’
www.pln.co.id |
Konsep Problem vs Risk
Problems/ Crisis Risks
Terjadi saat ini Potensial problems
Akibat dari keputusan/ aktivitas masa lalu Akibat dari keputusan/ aktivitas saat ini
Manajemen risiko bertujuan agar risk yang mungkin terjadi di masa datang dapat diantisipasi sejak saat
pengambilan keputusan, agar kemungkinan terjadinya diperkecil dan/atau dampaknya bila terjadi dapat
diperkecil, sehingga tujuan dari keputusan yang diambil bisa diraih.
Crisis/Problem Management is not Risk Management
www.pln.co.id |
Apakah risiko itu?
Mea
s sure
d
k as
i OPPORTUNITY KPI
ifi
nt
e
Id
+
Sasaran
Kondisi Proses bisnis
masa
saat ini
depan
-
Id
e nt
ifi RISK
ka
si
ƒ(consequence,likelihood) ?
Uncertainty
red
ssu
Mea
www.pln.co.id |
Apakah Risiko Itu?
www.pln.co.id |
Apakah risiko itu?
Manajemen risiko berawal dari penetapan SASARAN/TARGET
www.pln.co.id
15 |
Apakah risiko itu?
www.pln.co.id |
Tujuan Penerapan Manajemen Risiko
Menurut SNI ISO 31000
dengan
www.pln.co.id |
Arsitektur Manajemen Risiko
Manajemen risiko dijalankan dalam wujud
proses manajemen risiko, diatur dalam
kerangka manajemen risiko dan diterapkan
berdasarkan prinsip manajemen risiko
PRINSIP
KERANGKA PROSES
Sesuai Peraturan Direksi www.pln.co.id |
PT PLN (Persero) Nomor 0117.P/DIR/2019
Proses Manajemen Risiko dalam ISO 31000: 2018
www.pln.co.id |
Detail Proses Manajemen Risiko
RISIKO YG PROFILE
RELEVAN BAGI RISIKO
ORGANISASI / UNIT ORGANISASI
/ PROYEK /
PROSES
5.7. PENCATATAN DAN PELAPORAN
www.pln.co.id |
Siapakah Pemilik Risiko
www.pln.co.id |
Siapakah Pemilik Risiko
Setiap orang dalam organisasi memiliki sasaran sendiri, maka setiap orang memiliki risiko
sendiri. Pimpinan puncak harus membangun budaya risiko.
Pemilik Risiko
Korporat
Sasaran Divisi
Sasaran Unit
Induk
Sasaran Unit
KPI - Manajer
Pelaksana
Pemilik Risiko
Sasaran
Individu
www.pln.co.id |
Siapakah pemilik risiko itu?
Tingkat berbeda, jenis risiko berbeda
• Eksekutif
Visi dan Misi; Strategi Risiko
• Rencana Organisasi Strategis
dan Sasaran Organisasi
• Ukuran dan Sasaran
Muncul
Muncul
Kesimpulan
SEMUA ORANG DALAM PERUSAHAAN MEMPUNYAI
SASARAN KERJA
www.pln.co.id
24 |
Kepemilikan Risiko
Harry Hall
www.pln.co.id |
Kepemilikan Risiko
www.pln.co.id |
Kepemilikan Risiko
Bagaimana Pemilik Risiko dengan Keahlian , Mengidentifikasi dan Mengelola Risiko
Pemilik risiko dengan kedewasaan dan keahlian , memahami dan mendorong berbagai alat
identifikasi risiko seperti :
Melihat pada lessons learned dari proyek proyek sebelumnya
Menginterview para pemangku kepentingan
Mereview daftar risiko
Brainstorming risiko dengan manager managernya
Pemilik risiko dengan keahlian secara pro aktif mendefinisikan response plan . Pemilik Risiko ini
menginvestasikan waktunya untuk memitigasi risiko lebih awal dan mempersiapkan kontijensi
mereka dan rencana pemulihan . Mereka secara pro aktif juga mengambil langkah langkah untuk
mengurangi kemungkinan dan dampak risiko
www.pln.co.id |
PENYUSUNAN
RENCANA KERJA
BERBASIS RISIKO
02
Pemahaman Dasar
4 Fitur Utama dalam ISO 31000:2018
Fokus : Nilai
www.pln.co.id |
Pemahaman Dasar
www.pln.co.id |
Karakteristik anggaran
www.pln.co.id |
Definisi RKAP Berbasis Risiko
www.pln.co.id |
Penyusun RKAP Berbasis Risiko
Risk Owners : person or entity with the accountability and authority to manage
a risk – ISO 31000
Pemilik risiko (risk owners) adalah penanggungjawab / pengelola proses bisnis tertentu di
bidang dan cakupan area kerjanya dalam Perusahaan, yang dinilai mengetahui / menguasai proses
bisnis beserta risiko-risiko yang ada di area tanggung jawabnya, serta memiliki kewenangan
untuk merencanakan dan memutuskan mitigasi beserta sumberdaya yang diperlukan.
www.pln.co.id |
Manfaat Penyusunan RKAP Berbasis Risiko
Meningkatkan
penilaian maturitas Mengefektifkan
Manajemen Risiko pengelolaan risiko
RKAP
Mengalokasikan Mendayagunakan
sumber daya BERBASIS sumber daya
RISIKO
www.pln.co.id |
Pola Penyusunan RKAP Berbasis Risiko
Pola penyusunan RKAP
dilakukan dengan melakukan
Sasaran Strategis identifikasi risiko yang
Rencana Kerja dilakukan langsung terhadap
Perusahaan Sasaran Strategis/KPI dalam
Anggaran Perusahaan/ upaya pencapaian sasaran atau
Anggaran Penanganan
Risiko tujuan.
Penilaian Risiko
Finalisasi
RKAP Berbasis Risiko Berdasarkan hasil identifikasi
Rencana Anggaran tersebut akan diperoleh risiko-
Rencana Kerja Kerja Perusahaan risiko prioritas yang dapat
Perusahaan
Penanganan Risiko menggagalkan pencapaian
Program Rencana Kerja/
Anggaran
Penangan
Rencana
Penanga Rencana Penanganan tujuan.
an nan Risiko
Pendekatan yang dilakukan
dalam pola penyusunan ini
yaitu Bottom Up.
www.pln.co.id |
Analisis Pengelolaan Risiko dengan Sasaran Perusahaan dalam RKAP
Guna memastikan bahwa hasil utama (key outcomes) dari rencana kerja dicapai dengan baik dan dapat
dipertahankan serta bahkan ditingkatkan, maka rencana kerja tersebut disusun secara detail dilengkapi
dengan ukuran-ukuran, kemudian dikawal dan dimonitor implementasimya serta dievaluasi kinerjanya. Atas
hasil pencapaian indikator tersebut selanjutnya dilakukan analisis untuk memonitor dan memastikan proses
pencapaian sasaran strategis.
Risk Management
Planning
(Risk Assessment)
www.pln.co.id |
Penyusunan RKAP Berbasis Risiko
OPI Tools
RCPS
FMEA
Tahapan Penyusunan RKAP Atau tools lainnya
OPI Tools
Pareto Analysis
Performance Analysis
www.pln.co.id |
Penyusunan RKAP Berbasis Risiko
Perspektif Perencanaan Anggaran
RKAP berbasis Risiko memastikan anggaran untuk pendanaan setiap rencana kerja perusahaan, sekaligus
merupakan anggaran bagi Penanganan risiko, sehingga tidak perlu ada lagi anggaran khusus untuk biaya
Penanganan risiko (mitigasi).
Anggaran
Pendapatan
Opportunities Program Rutin
Positive Risk
Increasing
Program Non
Negative Risk Threats: Reducing Anggaran Biaya
Rutin
Program Investasi
www.pln.co.id |
Alur Penyusunan RKAP Berbasis Risiko
ASESMEN RISIKO ALTERNATIF
PENETAPAN KONTEKS RCPS
ALUR PENGUKURAN MITIGASI RISIKO
LEVEL RISIKO PETA
PROSES/
SASARAN/KPI ASPEK RISIKO
Teknik assesment PRIORITAS
DESKRIPSI Risiko al. RISIKO PRIORITAS MITIGASI
RISIKO Brainstorming/
Judgement Expert
SUSUN
UJI AKURMIT UJI PULUT WIG SESION
SCOREBOARD
TS dari WIG
TS MCL MI
Output:
WILDLY IMPORTANT Output: Output: Output:
GOAL (WIG) LEAD MEASURE SCOREBOARD WEEKLY REPORT
PRK
WORKPLAN
AO/AI
PROSES 4DX – EKSEKUSI & MONITORING (PIC, Waktu, Biaya)
RKAP/RKAU
Output:
RKAP/RKAU
PENANGANAN RISIKO
www.pln.co.id | 01
Alur Penyusunan RKAP Berbasis Risiko
ASESMEN RISIKO ALTERNATIF
PENETAPAN KONTEKS RCPS
ALUR PENGUKURAN MITIGASI RISIKO
LEVEL RISIKO PETA
PROSES/
SASARAN/KPI ASPEK RISIKO
Teknik assesment PRIORITAS
DESKRIPSI Risiko al. RISIKO PRIORITAS MITIGASI
RISIKO Brainstorming/
Judgement Expert
TS MCL MI
PRK
WORKPLAN
AO/AI
(PIC, Waktu, Biaya)
RKAP/RKAU
Output:
RKAP/RKAU
PENANGANAN RISIKO
www.pln.co.id | 01
Kajian Risiko dalam Penyusunan RKAP Berbasis Risiko
Proses kajian risiko yang dilakukan dalam penyusunan RKAP berbasis risiko, meliputi:
1 ●
Mengidentifikasi risiko yang berpotensi terjadi pada setiap sasaran yang hendak dicapai
2 Menilai risiko yang berpotensi tersebut berdasarkan penilaian dampak dan kemungkinan keterjadian risiko
●
3 ●
Mengidentifikasi program yang sudah dilakukan (existing control)
4 ●
Menentukan rencana penanganan atau tindak lanjut dari masing-masing risiko tersebut
5 ●
Menyusun rencana kerja (workplan) Penanganan risiko dalam upaya pencapaian sasaran
6 ●
Menentukan nilai anggaran yang dibutuhkan dalam melakukan rencana kerja tersebut
www.pln.co.id |
PROSES MANAJEMEN RISIKO
Likelihood Consequence
Frekuensi/Probabiltas/etc
RISKS
Keuangan/Operational/etc
KRITERIA RISIKO
PARAMETER RISIKO
Inherent Risk
List of Control List of Control
1. Control A 1. Control D
2. Control B Risk Tolerance
2. Control E
3. Control C Risk Appetite 3. Control F
4. ................ 4. ................
Residual Risk
Mitigation on Likelihood Mitigation on Consequence
1. Plan W Acceptable 1. Plan Y
NO NO
2. Plan X ? 2. Plan Z
(What, when, cost, who) (What, when, cost, who) www.pln.co.id |
Konteks, Lingkup, Kriteria
Kriteria Dampak
www.pln.co.id |
Konteks, Lingkup, Kriteria
Kriteria Kemungkinan
www.pln.co.id |
Konteks, Lingkup, Kriteria
www.pln.co.id | 45
Konteks, Lingkup, Kriteria
www.pln.co.id
46 |
Konteks, Lingkup, Kriteria
www.pln.co.id
47 |
Konteks, Lingkup, Kriteria
Kriteria Peta Risiko
Negligible Minor Significant Severe Catastrophic
1 2 3 4 5
Certain 5
Almost Certain 4
Likely 3
Possible 2
Unlikely 1 Risk Level Priority Management Activity
1 Need attention from BOD, issue handling led by related Directors supported by detailed plans
Very High Risk
2 Need attention from related Director and issue handling by Head of Function
High Risk 3 Need attention from related Head of Function and issue handling by Supervisor
Moderate Risk 4 Need attention and issue handling by process owner using existing SOP
www.pln.co.id | 48
Konteks, Lingkup, Kriteria
Matriks Risiko
• Ekstrem: Perlu perhatian BOD, penanganan
dipimpin oleh Direktur terkait dan didukung
dengan rencana rinci.
• Tinggi: Perlu perhatian Direktur terkait,
penanganan dipimpin oleh Kepala Sub
Direktorat/setingkat.
• Moderat: Perlu perhatian Kepala Sub
Direktorat/setingkat dan Manajer
mempersiapkan rencana mitigasi yang tepat
(misalnya membuat prosedur untuk
menangani risiko ini).
• Rendah: Perlu perhatian dan dipantau oleh
Risk Owner.
www.pln.co.id
49 |
Menetapkan Sasaran
Performance
Risk Tolerance
to Time
www.pln.co.id |
Penyelarasan Sasaran
MISI/VISI
SASARAN STRATEGIS
S
K Pertanyaannya:
O
E N
L SASARAN KORPORAT T
A
R
R Bagaimana
A SASARAN DIVISI
I memastikan
B
S U keselarasan
S sasaran?
SASARAN UNIT INDUK I
www.pln.co.id |
Penentuan Prioritas Sasaran
Fokus pada Wildly Important Goal (WIG)
www.pln.co.id |
Penentuan Prioritas Sasaran
www.pln.co.id |
Penilaian Risiko
Identifikasi Risiko
Rujuk sasaran spesifik seperti
• sasaran proses,
• sasaran KPI, atau
• sasaran jangka panjang
Identifikasikan
• peristiwa risiko,
• penyebab risiko,
• potensi dampak, dan
• indikator risiko kunci.
Keparahan
(kendali)
Source: ERM - SOAR – Gregory Monahan. Illustration – are we taking the right risks and the amount of risk? www.pln.co.id | 55
Penilaian Risiko
Identifikasi Risiko
Frekuensi
(kendali)
Keparahan
(kendali)
Source: ERM - SOAR – Gregory Monahan. Illustration – are we taking the right risks and the amount of risk? www.pln.co.id | 56
Penilaian Risiko
Risk Identification (Bow Tie Analysis)
RISK EVENT
Loss of control
Potential Potential
Causes Impacts
www.pln.co.id | 57
Penilaian Risiko
Multi sebab & multi dampak
Peristiwa yang berpotensi menimbulkan
dampak
CAUSES OF RISKS
CONSEQUENCES
LIKELiHOOD POTENTIAL IMPACT
EVENT
(Prevention Capability) (Protection Capability)
www.pln.co.id
58 |
Penilaian Risiko
Risk Identification (Risk Cause)
Man Stakeholders
Machine Economics
Material Law
Methode Politics
Money Others
www.plnbatubara.co.id |59 59
Uraian Risiko
Risiko perlu diuraikan secara jelas sehingga tidak menimbulkan kerancuan pengertian,
sehingga diperoleh pemahaman yang sama dan dapat ditangani secara lebih benar dan
akurat.
“karena terjadi sesuatu <sebab>, maka telah terjadi peristiwa <risiko> , sehingga
mengakibatkan <dampak pada sasaran>.”
SEBAB RISIKO DAMPAK
(fakta yang nyata) (suatu peristiwa yang mungkin (dampak langsung pada
terjadi) sasaran)
Akibat menggunakan …. Terjadi kegagalan … keterlambatan dalam
suku cadang yang operasi mesin lebih cepat mencapai sasaran
tidak original…. dari seharusnya ….. produksi dan
pengiriman barang ……
Akibat pemilihan … terjadi peningkatan … terjadi peningkatan
subkontraktor yang produksi dan keahlian produktivitas dan
ahli… internal atas proses sasaran lebih cepat
tersebut…. dicapai …..
www.plnbatubara.co.id |60
Penilaian Risiko
Analisis Risiko
Gunakan kriteria dampak dan
kemungkinan untuk:
• Menilai eksposur kemungkinan
• Menilai eksposur dampak
Catatan:
• Nilai berdasarkan nilai inheren dan
residual
• Perhitungkan efektivitas kontrol yang ada
Area of
Impact
Compliance Financial
Reputation &
Human & Asset
Relationship
Environment Other
www.pln.co.id |
62
Penilaian Risiko
Risk Analysis (Risk Control)
Rendah tidak
wajib dimitigasi Tinggi & Ekstrem
wajib dimitigasi
www.pln.co.id |
Penilaian Risiko
Perlakuan Risiko
• Pengembangan rencana perlakuan
risiko yang efektif melibatkan:
– Keputusan untuk menghindari, menerima,
mentransfer, atau mengurangi risiko
– Analisis biaya manfaat (CBA)
– Rencana tindakan detail
– Jadwal/durasi implementasi
– Pelaksana dan pihak yang terlibat
– Sumber daya yang diperlukan
– Biaya perlakuan
• Gunakan tools RCPS untuk menentukan
mitigasi risiko
• Identifikasikan apakah perlakuan yang
dipilih akan menghasilkan risiko baru.
Risiko Sekunder
www.pln.co.id |
Perlakuan Risiko
RESPONS
RESPONS RISIKO
RISIKO
Ya Tidak
Perlu Perlakuan?
•• Berbagi
Berbagi risiko
risiko •• Penghindaran
Penghindaran risiko
risiko
Organisasi
Organisasi tidak
tidak memiliki
memiliki semua
semua Dampak
Dampak risiko
risiko ekstrem,
ekstrem, melebihi
melebihi
sumber
sumber daya
daya untuk
untuk menangani
menangani risiko
risiko kemampuan
kemampuan organisasi,
organisasi, sehingga
sehingga
sehingga
sehingga harus
harus berbagi
berbagi dengan
dengan pihak
pihak proyek
proyek atau
atau program
program tidak
tidak dapat
dapat
lain.
lain. diterapkan.
diterapkan.
•• Mitigasi
Mitigasi risiko
risiko •• Pengambilan
Pengambilan risiko
risiko
Organisasi
Organisasi memiliki
memiliki semua
semua sumber
sumber Risiko
Risiko rendah
rendah sehingga
sehingga tidak
tidak
daya
daya yang
yang diperlukan
diperlukan untuk
untuk menangani
menangani memerlukan
memerlukan perlakuan
perlakuan khusus,
khusus,
risiko.
risiko. hanya
hanya perlu
perlu dipantau.
dipantau.
www.pln.co.id
68 |
Risk Treatment
www.pln.co.id
69 |
Risk Treatment
6. CBA Ratio >100% means the benefit is higher than cost so that the
treatment plan is feasible to be implemented.
www.pln.co.id
70 |
Prioritisasi Penanganan Risiko
Penjelasan
Penanganan/mitigasi risiko dari Risiko Tinggi dan Ektrem dipetakan dalam matriks prioritisasi mitigasi berdasarkan
kemudahan pelaksanaan dan tingkat manfaat yang dihasilkan sehingga diperoleh daftar mitigasi.
Pilih mitigasi terbaik (manfaat besar dan mudah dilaksanakan) sesuai ketersediaan sumber daya berdasarkan 5M (Men,
Machine & Tools, Money, Method, Materials) dan idealnya menggunakan cost benefit analysis.
www.pln.co.id |
Mengendalikan Program Mitigasi
01
Aktivitas pengendalian
01 02 Dari monitoring progress
implementasi mitigasi, dapat
risiko ini dilakukan diketahui kendala-kendala yang
dengan memonitor dihadapi risk owner dalam
progress implementasi program mitigasi sehingga perlu
secara rutin difasilitasi untuk solusinya
www.pln.co.id |
Mengkomunikasikan Risk Register
www.pln.co.id |
Pemantauan dan Peninjauan
Pemantauan terhadap progress mitigasi dilakukan sesuai time
plan pada rencana mitigasi dan direkap secara triwulanan dan Plan Realisasi Pencapaian
tahunan. Sedangkan proses review dilakukan secara tahunan.
Berdasarkan hasil monitoring tersebut, dilakukan A A++ 110%
3’ 2
www.pln.co.id |
Praktik Penyusunan
Rencana Kerja
Berbasis Risiko
03
PRAKTIK PENYUSUNAN
RENCANA KERJA BERBASIS RISIKO
www.pln.co.id |
TERIMA
KASIH