WORKSHOP

MANAJEMEN RISIKO

UNPAK
 Agenda
Konsep Risiko
Konsep Manajemen Risiko
Kerangka Manajemen Risiko
Proses Manajemen Risiko
Dokumentasi dan Pelaporan
Manajemen
Risiko
 Apa itu Risiko?
•Risiko sebagai bahaya
•Risiko sebagai probabilitas (peluang)
•Risiko sebagai konsekuensi
•Risiko sebagai potensi ancaman
Peristiwa Risiko
The September 11th attacks
underlined what a complex, risk
world we live in; a world in which
borders are open, communications
are cheap, information plentiful,
knowledge easy to acquire and as
a result risks and threats come
from unusual sources.

Charles Leadbeater
Peristiwa Risiko

There was a very cautious man,

Who never laughed and cried.
He never risked, he never lost,
He never won nor tried.
And when one day he passed away,
His insurance was denied,
For since he never really lived,
They claimed he never died!

Dennis Waitley
Peristiwa Risiko
 Risiko dan Ketidakpastian

Ekstern
• Globalisasi Peluang
• Teknologi
• Peraturan
• Pasar
• Persaingan
• Dsb. Ketidakpastia Stakeholder
n Value

Intern
• Strategi
yang dipilih Risiko

SUMBER: COSO Enterprise Risk Management

Definisi Risiko
Risk is the chance of something happening that will have
an impact upon objective. Risk is measured in term of
consequences and likelihood. (AS/NZS 4360:1999)

Konsekuensi Peluan
Mencapai Tujuan
Positif g

Kegagalan untuk
Kepastia T memanfaatkan peluang
akan menimbulkan
n konsekuensi negatif

Y
Konsekuensi
Risiko
Tidak ada risiko Negatif
 Kategori Risiko
Berdasarkan:
• Jenis Risiko: risiko keuangan dan non
keuangan (operasional)
• Sumber Risiko: eksternal, internal
• Probabilitas dan Konsekuensi: tinggi,
sedang, rendah
• Hirarki/Level Risiko: stratejik, proyek,
operasional
 Kategori Risiko (Jenis)

1. Risiko Credit
2. Risiko Likwiditas
Risiko Keuangan
3. Risiko Market

Kategori
Jenis 4. Risiko Strategis

5. Risiko Reputasi
Risiko Non
Keuangan 6. Risiko Legal
(operasional)
7. Risiko Compliance

8. Risiko Proses dsb.

Kategori Risiko (Sumber)

Risiko Kekuatan-kekuatan lingkungan yang

Lingkungan menghalangi atas pelaksanaan
(Eksternal) strategi dan tujuan perusahaan

proses bisnis yang tidak terdefinisikan

Kategori Risiko Proses
secara jelas sehingga dimungkinkan
Sumber (Internal)
terjadinya gap dengan strategi dan
tujuan bisnis

Risiko Adanya informasi yang tidak relevan

Informasi dan tidak dapat diandalkannya
(Eks/Internal) informasi utk pengambilan keputusan
Model Risiko Berdasar
Sumbernya
Definisi Manajemen Risiko
Definisi : (Australian Risk Management Standard 4360: 1999)

“The culture, processes and structures

that are directed towards the effective
management of potential opportunities
and adverse effects”
 Perkembangan
Manajemen Risiko
Nilai yang dikontribusikan artinya kontribusi
manajemen risiko kepada pembentukan
keunggulan persaingan yang dicapai, perbaikan
kinerja bisnis dan optimalisasi biaya.
NILAI YANG DIKONTRIBUSIKAN

Manaje m e n Risiko
Se luruh-Pe rusahaan

Manaje m e n
Risiko Bisnis

q Fokus: risiko bisnis

q Hubungan dengan peluang:
Manaje m e n sangat jelas
q Lingkup: menyelaraskan
Risiko strategi, proses, manusia,
q Fokus: risiko bisnis teknologi dan pengetahuan
q Fokus: risiko keuangan, q Hubungan dengan peluang: dengan basis seluruh-
kerusakan fisik dan jelas perusahaan
pengendalian intern q Lingkup: para manajer bisnis
q Hubungan dengan yang akuntabel (risiko per
peluang: dipahami risiko)
q Lingkup: perbendaharaan,
asuransi dan operasi yang
terkait.
PERSPEKTIF MAN AJEMEN RISIKO
 Perkembangan Manajemen
Risiko
Paradigma I: Manajemen Risiko

1.Risiko-risiko dikelola melalui produk-produk seperti

asuransi, instrumen derivatif dan semacamnya yang bersifat
keuangan, jugaelemen-elemen manajemen risiko operasional,
misalnya kesehatan dan keselamatan.
2.Tanggung jawab terhadap manajemen risiko masih terpisah-
pisah
3.Fokusnya adalah pada risiko tunggal, bukan pada portofolio
bisnis
 Perkembangan Manajemen
Risiko
Paradigma II:Manajemen Risiko Bisnis
• Pengelolaan risiko menjadi tanggung
jawab setiap orang
• Risiko tidak hanya berasal dari masalah
keuangan, tetapi ada risiko lain yang
dapat mempengaruhi kinerja bisnis
• Proses evaluasi risiko lebih sistematis
 Perkembangan Manajemen
Risiko
Paradigma III:Manajemen Risiko Terintegrasi
• suatu proses terdisiplin dan rasional untuk
mengejar peluang,
• dapat meningkatkan kerentanan
perusahaan terhadap penyimpangan
kinerja
• fokus pada mengurangi risiko kerugian
sampai pada tingkat yang dapat diterima
 Manajemen Risiko
Terintegrasi
Karakteristik:
• Menggunakan kesamaan bahasa
• Menggunakan kerangka kerja yang konsisten
• Menggunakan pendekatan yang sistematis
untuk mengidentifikasi semua risiko perusahaan
• Alokasi sumberdaya melalui prioritisasi risiko
yang cermat
• Aktivitas manajemen risiko bisnis terintegrasi
dengan manajemen stratejik dan proses
perencanaan bisnis
Manajemen Risiko Terintegrasi
Keunggulan:
Pendekatan MRT adalah pendekatan yang antisipatif,
proaktif dan mendukung model bisnis untuk menciptakan
nilai.

Manfaat
memberikan konteks yang jelas bagi manajemen
perusahaan dalam mengelola kerentanannya terhadap
ketidakpastian yang dapat berdampak pada
keberhasilan pelaksanaan model bisnisnya.
 Konsep Shareholder Value

Shareholder Value

Earnings

Performance
Reducing Risk
Management

Basic model for shareholder value, the value of an asset is ... the cash it can be
expected to generate over time, adjusted for the riskiness over that cash stream
(Rappaport 1998)
 TUJUAN DAN RISIKO
Strategi
Perusahaan

Tujuan
Berwujud

Rencana
Operasional
Pendirian
Organisasi
Tujuan
• Menaati peraturan
perundang-undangan
• Menjadi masyarakat
korporasi yang
Tujuan
bertanggungjawab
Implisit
• Menjaga kelangsungan
hidup organisasi
 Struktur Organisasi I
(Manajemen Risiko sejajar dengan Dewan Direksi)

Dewan Komisaris

Komite Audit

Chief Risk Officer Dewan Direksi

Internal Audit

Manajemen Lini

Pemilik Risiko
 Struktur Organisasi II
(Manajemen Risiko sejajar dengan Manajemen Senior)

Dewan Komisaris

Komite Audit

Dewan Direksi

Internal Audit

Managemen Risiko Manajemen Lini

Pemilik Risiko
 Struktur Organisasi III
(Manajemen Risiko sejajar dengan Internal Audit)

Dewan Komisaris

Komite Audit

Dewan Direksi

Internal Audit Managemen Risiko

Manajemen Lini

Pemilik Risiko
 Struktur Organisasi PBI. 5/2003

Dewan Komisaris

Komite Audit

Komite Manajemen
Risiko Dewan Direksi

Satuan Kerja Internal Audit

Manajemen Risiko

Manajemen Lini

Independen

Pemilik Risiko
Kerangka Manajemen Risiko
Kerangka Manajemen Risiko
AS/NZS 4360: 1999

Menetapkan konteks
Komunikasi dan Konsultasi

Memantau dan Menelaah

Mengidentifikasi Risiko

Menganalisis Risiko

Mengevaluasi Risiko

Memperlakukan Risiko
Kerangka Manajemen Risiko
COSO
Kerangka Manajemen Risiko
Canada

Mengidentifikasi
Isu-Isu,
Menetapkan

9
Konteks
1 Menaksir
Area-Area
Memantau
Mengevaluasi Risiko Kunci
Komunikasi
dan Menyesuaikan
2

n
da

Be
an

rk
ar

ela
j
la

nj
be

ut
8
m

an
Pe

Mengukur
Mempraktikkan
Likelihood dan
Implementasi Manajemen Dampak
Strategi Risiko Terpadu
3
7
Merangking
Memilih
Risiko
Strategi
4
6
Mengembangkan
Opsi-Opsi 5 Menentukan hasil
yang diinginkan
 Penerapan Manajemen Risiko
Voluntary:
• Perubahan lingkungan bisnis
• Kesadaran pentingnya GCG

Wajib:
• PBI No.5/8/PBI/2003
• SK Dir BEJ No. Kep 339/BEJ/072001 tgl 30 Juni
2001: Ketentuan Umum Pencatatan Efek Bersifat
Ekuitas di Bursa
• Kep. Meneg BUMN No. Kep-117/M.BU/2002 tentang
GCG
Proses Manajemen Risiko
 PROSES MANAJEMEN RISIKO
Tetapkan Konteks
Komunikasikan dan Konsultasikan

Pantau dan Telaah

Identifikasi Risiko

Analisis Risiko

Evaluasi Risiko

Tangani Risiko

SOURCE: AS/NZS 4360:1999

 PENETAPAN KONTEKS
KONTEKS
KONTEKS KONTEKS KRITERIA
MANAJEMEN STRUKTUR
STRATEJIK ORGANISASI RISIKO RISIKO

Mendefinisikan Memahami Menetapkan Memutuskan Membagi

hubungan organisasi dan tujuan, sasaran, kriteria sebagai aktivitas menjadi
antara kemampuannya, strategi, lingkup dasar evaluasi beberapa unsur
organisasi tujuan dan dan parameter risiko, berkenaan sebagai
dengan sasaran yang aktivitas proses dgn kerangka kerja
lingkungan ingin dicapai, manajemen akseptabilitas yang logis bagi
dan strategi risiko dan penanganan identifikasi dan
yang dijalankan risiko analisis yang
Mengidentifikasi menjamin risiko-
Membahas
stakeholder Kriteria risiko risiko yang
Manajemen peran dan
organisasi baik dipengaruhi oleh signifikan tidak
risiko berjalan tanggungjawab
intern maupun persepsi intern terabaikan
dalam konteks bagian-bagian
ekstern, tujuan, yang dan ekstern
tujuan, sasaran
dan persepsinya berpartisipasi serta ketentuan
dan strategi.
dlm pengelolaan hukum yang
risiko berlaku
 IDENTIFIKASI RISIKO
MENGAPA DAN
APA YANG DAPAT PERANGKAT DAN
TINJAUAN UMUM BAGAIMANA
TERJADI TERJADI
TEKNIK

Langkah ini sangat Dimaksudkan untuk Setelah daftar Pendekatan untuk

kritikal, karena risiko menghasilkan daftar peristiwa tersusun, identifikasi risiko
potensial jika tidak komprehensif selanjutnya perlu termasuk tetapi tidak
teridentifikasi pada peristiwa yang dapat dipertimbangkan terbatas: daftar
tahap ini tidak akan mempengaruhi setiap sebab-sebab dan simak, lost event
dianalisis lebih lanjut unsur struktur skenario bagaimana database, bagan
aktivitas yang telah peristiwa itu terjadi arus, brainstorming,
ditetapkan analisis sistem,
Langkah ini
Yang terpenting analisis skenario,
mengharuskan
identifikasi semua Daftar tersebut akan dalam langkah ini dsb.
risiko yang muncul dipertimbangkan adalah tidak ada
dari seluruh aspek secara lebih rinci sebab signifikan yang
lingkungan baik dalam identifikasi apa terlewatkan.
intern maupun yang dapat terjadi
ekstern
 LANGKAH-LANGKAH IDENTIFIKASI
RISIKO
• Mengumpulkan informasi tentang
perusahaan/entitas
• Mengenali indikator risiko
• Membuat daftar risiko pendahuluan
• Menentukan sumber risiko
• Mengurai skenario peristiwa risiko
• Mendokumentasikan risiko
 MENGUMPULKAN INFORMASI

• Kunci keberhasilan (9 elemen):

lingkungan, informasi, pemilik, pemasok,
pesaing, pelanggan, proses operasi,
manajemen, nilai
• Kinerja perusahaan
 MENGUMPULKAN INFORMASI

Metode :
• Brainstorming
• Kuesioner
• Reviu flowcharting atau desain sistem
• Data base perusahaan
• SWOT analisis
• Kajian spesialis
• Best practices
• Survey
• Control Risk Self Assessment (CRSA)
• dsb
 INDIKATOR RISIKO

• Masalah

• Perubahan

• Tingkat Kerumitan

• Pendapat Pakar
 MEMBUAT DAFTAR RISIKO PENDAHULUAN

• Suatu daftar risiko yang mungkin terjadi,

termasuk risiko yang dikembangkan
secara intuitif dan berkonsekuensi rendah
 HAL-HAL YANG PERLU DIPERHATIKAN

• Risiko yang diidentifikasi adalah risiko absolut

atau risiko inheren
• Identifikasi risiko harus dilakukan dengan cermat
• Gunakan pertanyaan-pertanyaan kritis untuk
menggali risiko
• Proses yang sangat subyektif, dipengaruhi oleh
keyakinan, pelatihan dan pengalaman individu
 ANALISIS RISIKO
TENTUKAN
KONSEKUENSI JENIS-JENIS
TINJAUAN UMUM PENGENDALIAN
YANG ADA DAN LIKELIHOOD ANALISIS RISIKO

Tujuannya untuk Mengidentifikasi Analisis risiko bisa

Besaran
memisahkan risiko pengelolaan, sistem kualitatif, semi
konsekuensi suatu
kecil yang dapat teknik dan prosedur kuantitatif atau
peristiwa, jika harus
diterima dan risiko untuk kombinasi di
terjadi dan likelihood
besar yang perlu mengendalikan antaranya,
peristiwa tersebut
penanganan risiko dan menaksir tergantung pada
beserta konsekuensi
kekuatan dan keadaan
terkait, ditaksir
Analisis risiko kelemahannya
dalam konteks
mencakup pengendalian yang Analisis kualitatif
pertimbangan ada biasanya
mengenai sumber digunakan pada
risiko, konsekuensi tahap awal guna
dan likelihood mendapatkan
timbulnya indikasi umum
konsekuensi mengenai level
risiko
 ANALISIS KUALITATIF

• Digunakan pada aktivitas penyaringan awal

untuk mengidentifikasi risiko yang perlu
analisis lebih rinci
• Digunakan ketika data numerik tidak
memadai bagi suatu analisis kuantitatif
 UKURAN KONSEKUENSI
KUALITATIF
Level Penjelasan Penjelasan Rinci
1 Tidak Tanpa cidera fisik, kerugian finansial kecil
signifikan
2 Rendah Penanganan dengan pertolongan pertama,
pengobatan di tempat kejadian, kerugian
finansial sedang
3 Sedang Diperlukan penanganan medis, pengobatan di
tempat kejadian oleh pihak ketiga, kerugian
finansial cukup besar
4 Besar Cidera fisik cukup parah, kemampuan produksi
hilang, pengobatan di tempat lain, kerugian
finansial besar
5 Sangat besar Kematian, penanganan korban di tempat
khusus, kerugian finansial sangat besar
 UKURAN LIKELIHOOD
KUALITATIF
Level Penjelasan Penjelasan Rinci

A Hampir pasti Terjadi pada banyak keadaan (harian)

B Kemungkinan Mungkin dapat terjadi pada banyak keadaan

besar (bulanan)
C Kemungkinan Dapat terjadi pada beberapa waktu (sekali dalam
sedang setahun)
D Kemungkinan Mungkin dapat terjadi pada beberapa waktu (sekali
kecil dalam 5 tahun)
E Jarang Terjadi hanya pada kondisi luar biasa (sekali dalam
10 tahun)
 MATRIKS UKURAN
KUALITATIF
Likelihood Konsekuensi

1 2 3 4 5

A T T E E E

B S T T E E

C R S T E E

D R R S T E

E R R S T T
MATRIKS UKURAN
KUALITATIF
E
T T E E

S T T E E
Likelihood

R S T E E

R R S T E

R R S T T
Konsekuensi
 ANALISIS KUANTITATIF
• Digunakan untuk analisis risiko finansial
• Mulai digunakan untuk analisis risiko
operasional dengan syarat sudah
didukung dengan data base yang cukup
 ANALISIS KUANTITATIF
Contoh:
• Probabilitas
• Frekuensi Distribusi
• Analisis Varian
• Value at Risk
• Simulasi Monte Carlo
 MATRIKS UKURAN
KUANTITATIF
Tingkat 1 2 3 4 5
Konsekuen Tidak Kecil Sedang Besar Sangat
si signifikan besar
Berdampak Berdampak Berdampak Dampak Berdampak
kecil pada besar pada pada CSF sedang pada tujuan
KPI Unit KPI Unit, Unit, pada tujuan kritikal
Dampak tidak dampak korporat, korporat
Tujuan berdampak kecil pada tidak
pada tujuan tujuan berdampak
korporat korporat pada tujuan
kritikal
Kurang dari 50 juta 100 juta 500 juta Lebih dari 1
Dampak
50 juta sampai 100 sampai 500 sampai 1 milyar
Finansial
juta juta milyar
 EVALUASI RISIKO

BANDINGKAN SUSUN PRIORITAS

DENGAN KRITERIA RISIKO

Dalam evaluasi risiko, Hasil evaluasi risiko

level risiko dan kriteria adalah daftar risiko
risiko terprioritas untuk
diperbandingkan tindakan lebih lanjut
dengan menggunakan
basis yang sama Tujuan organisasi
dan terbukanya
peluang yang dapat
diperoleh dengan
mengambil risiko
juga harus
dipertimbangkan
 Evaluasi Risiko
Setelah Evaluasi?
• Membuat profil risiko atau peta risiko
• Membuat daftar prioritas risiko
• Mengkomunikasikan daftar prioritas
kepada manajemen
 PETA RISIKO (RISK MAP)
. 2.3 1.1
2.1
SDM
Integritas Pesaing
CONSEQUENCE

3 1.2
2.4
Infrastruk
Konsumen
2.2
Produk

2 2.9 1.4 1.3 2.5 2.6

Koordinasi Teknologi Regulasi Pengawasan Kemitraan

2.13 2.12 2.10 2.11 1.5

1 Akses Legalitas Likui (1) Likui (2) Politik
2.7
Kecurangan 2.8
2.15 2.14 Independ
Pemis. Unit Aks&Integ

0 1 2 3 LIKELIHOOD
 PENAKSIRAN RISIKO

Aktivitas penaksiran risiko meliputi:

– Identifikasi risiko
– Pengukuran risiko
– Prioritisasi risiko
 PENAKSIRAN RISIKO
Level Konteks Tujuan

Visi, Misi,
Sasaran
Entitas Stratejik
RISIKO BISNIS
Risiko Lingkungan
Risiko Proses
Penaksiran Risiko Risiko Informasi untuk
Pengambilan Keputusan

Sasaran
Kinerja,
Proses Control
Objective
RISIKO SPESIFIK PROSES
Risiko Inheren
Risiko Pengendalian
Risiko Residual
 FAKTOR-FAKTOR RISIKO
• Adalah pengganti yang dapat diamati dan diukur untuk
secara langsung mengukur risiko atau kelas risiko-risiko
tertentu
• Faktor risiko merupakan cara menggabungkan pemikiran
kita tentang risiko, konsekuensi, dan teknik-teknik
manajemen risiko sekaligus menjadi peristiwa-peristiwa
atau atribut-atribut konseptual yang dapat diamati untuk
memungkinkan risiko lebih mudah diukur
 JENIS-JENIS FAKTOR RISIKO
Terdapat tiga jenis faktor risiko yang biasa digunakan:
• Faktor risiko subyektif: Kesimpulan tentang risiko diambil
dari pengalaman dan pertimbangan (judgment). Contoh:
Integritas manajemen, kompleksitas kegiatan operasi,
tekanan untuk mencapai sasaran
• Faktor risiko obyektif atau historis: Data obyektif dan
dapat diukur, baik saat ini ataupun masa lalu. Contoh:
nilai rupiah yang terekspose risiko (obyektif), tingkat
perputaran (historis)
• Faktor risiko kalkulasian: Faktor risiko yang dihitung dari
dua bit data berbeda. Contoh waktu sejak audit terakhir,
jarak dari kantor pusat
 BIAS FAKTOR RISIKO SUBYEKTIF

Cara menghilangkan bias dari faktor-faktor risiko subyektif:

• Intuisi: para analis/auditor/teknisi berpengalaman dapat
menggunakan intuisi untuk sampai pada estimasi yang
masuk akal tentang risiko yang tidak dapat diukur secara
akurat dengan menggunakan kelima panca indera
• Proses kolaboratif: Teknik Delphi dan alat bantu keputusan
kelompok lainnya sangat berguna untuk mengumpulkan
pengalaman dan intuisi dari para pakar. Konsensus
dibangun berdasarkan suatu penaksiran berlandaskan
pada kepakaran sekelompok ahli
 CONTOH FAKTOR RISIKO
Delapan faktor risiko dalam penaksiran risiko sistem informasi:
1. Sifat aktivitas (Character of Activity): Kritikalitas aktivitas dan bagian
organisasi yang menjalankan aktivitas. Aktivitas atau proyek yang
jarang dan tidak lazim besar kemungkinan mengakibatkan kekeliruan
atau inefisiensi dan menjadi pertimbangan audit yang penting
2. Aransemen normalisasi (Fallback Arrangements): Faktor ini terkait
dengan tindakan yang dirancang untuk meneruskan kegiatan operasi
jika sistem yang baru mengalami masalah. Faktor-faktor yang harus
dipertimbangkan meliputi: Business Continuity Plans, Disaster
Recovery Plans, Manual Procedures, dan Sistem Lama
3. Sensitivitas Fungsi bagi Manajemen Eksekutif: Faktor ini terkait
dengan seberapa penting suatu fungsi di mata manajemen eksekutif
4. Materialitas: Konsep tentang kepentingan suatu item informasi dilihat
dari dampak atau pengaruhnya pada keberfungsian organisasi.
 CONTOH FAKTOR RISIKO
Delapan faktor risiko dalam penaksiran risiko sistem informasi:
5. Derajat perubahan sistem atau proses: Lingkungan yang dinamis
dalam perubahan sistem atau proses akan meningkatkan probabilitas
kekeliruan dan akhirnya meningkatkan kepentingan audit
6. Kompleksitas: Faktor risiko ini mencerminkan potensi kekeliruan atau
salah saji tak terdeteksi karena lingkungan yang complicated
7. Manajemen proyek: Pertimbangan harus diberikan kepada hal-hal
berikut: dikembangkan sendiri atau pihak ketiga, struktur proyek,
keterampilan personil; dan jangka waktu proyek
8. Periode sejak review terakhir: Semakin panjang jangka waktu sejak
review terakhir dilakukan, nilai dari suatu review baru akan semakin
meningkat.
MENIMBANG FAKTOR RISIKO

Pilih faktor-faktor Pilih skala untuk Evaluasi setiap

risiko yang cocok merepresentasikan komponen dan
11 dengan kegiatan 22 kekuatan/ 33 tentukan skor dari
operasi kelemahan skala yang dipilih

44

Jumlahkan skor Kembangkan

(#5) setiap Kalikan skor faktor bobot untuk setiap
komponen untuk 66 risiko (#3) dengan 55 faktor risiko
mendapatkan bobotnya (#4) berdasarkan
risiko total dampaknya
PEMBOBOTAN FAKTOR RISIKO

Faktor Risiko Nilai Deskriptif 1 (Rendah), 5 (Tinggi) Bobot Signifikansi 1 Nilai

(Rendah), 10 (Tinggi) Skor
Sifat aktivitas Pertimbangkan: 8
• Aktivitas inti = 4 sampai 5
• Unit bisnis = 2 sampai 3
• Sistem setempat = 1
Aransemen Pertimbangkan: 5
normalisasi • Business Continuity Plans
• Disaster Recovery Plans
• Manual Procedures
• Old System
Sensitivitas Pertimbangkan: 6
• Kepentingan besar = 4 sampai 5
• Kepentingan moderat = 2 sampai 3
• Kepentingan kecil = 1
Materialitas Signifikansi pengeluaran atau pendapatan atau 5
sumberdaya yang digunakan
• Anggaran proyek > 5 Milyar = 4 sampai 5
• Anggaran 1 sampai 5 Milyar = 2 sampai 3
• Anggaran < 1 Milyar = 1
PEMBOBOTAN FAKTOR RISIKO
Faktor Risiko Nilai Deskriptif 1 (Rendah), 5 (Tinggi) Bobot Signifikansi Nilai
Mulai
1 (Rendah), 10 Skor
(Tinggi)
Derajat Pertimbangkan tingkat rekayasa: 8
perubahan • Rancang bangun besar = 4 sampai 5
sistem atau • Rancang bangun moderat = 2 sampai 3
proses • Rancang bangun kecil = 1
Kompleksita Pertimbangkan: 7
s • Volume transaksi
• Jumlah pengguna
• Tersentralisasi atau desentralisasi
• Interface sangat kompleks = 4 sampai 5
Manajemen Pertimbangkan: 7
proyek • Pengembang sendiri atau pihak ketiga
• Struktur proyek
• Keterampilan personil
• Jangka waktu proyek
Periode Peringkat 5 mengindikasikan suatu 1
sejak review periode 5 tahun atau lebih sejak review
terakhir terakhir
TEKNIK DELPHI

1. Gunakan sebuah panel terdiri dari para pakar dalam hal yang dibahas

3. Setiap pakar 7. Masing-masing

mengukur dan pakar membandingkan
merangking daftar daftar mereka dengan
risiko daftar gabungan

2. Distribusikan daftar 4. Daftar dikembalikan

risiko yang akan ditaksir kepada koordinator

Daftar
Risiko

6. Koordinator memberikan satu copy

daftar gabungan dan daftar individual 5. Koordinator mengkompilasi
kembali kepada masing
-masing pakar daftar gabungan

8. Ulangi Langkah#3 – 7 hingga dicapai konsensus

 PENANGANAN RISIKO
MENYIAPKAN MENERAPKAN
IDENTIFIKASI OPSI MENAKSIR OPSI
RENCANA RENCANA
PENANGANAN PENANGANAN PENANGANAN PENANGANAN

Menghindari risiko: Untuk menilai tingkat Rencana Tanggungjawab

memutuskan untuk mitigasi yang penanganan risiko atas penanganan
tidak melanjutkan diperoleh, dan mendokumentasikan risiko dibebankan
aktivitas yang akan manfaat tambahan bagaimana opasi kepada pihak yang
mendatangkan risiko atau peluang yang yang dipilih akan paling dapat
tercipta dengan diimplementasikan mengendalikan
Mengurangi memperhatikan risiko
likelihood kriteria awal Rencana
penanganan risiko Jika setelah
Mengurangi Opsi yang dipilih bisa mengidentifikasi penanganan masih
konsekuensi individual atau penanggungjawab, terdapat risiko
gabungan beberapa jadwal, outcome residual, keputusan
Memindahkan risiko: opsi, yang penting yang diharapkan, harus diambil
melibatkan pihak pertimbangkan anggaran, ukuran apakan akan
lain menanggung keseimbangan kinerja dan proses menahan risiko,
atau membagi antara manfaat penelaahan yang atau mengulangi
sebagian risiko dengan biaya proses penanganan
dilakukan
 PENANGANAN RISIKO
Risiko terevaluasi dan terangking

Ya
Risiko dapat diterima? Diterima

Tidak

Mengidentifikasi opsi
Kurangi Kurangi
penanganan
Likelihood Konsekuensi
Pindahkan Hindari
Komunikasikan dan Konsultasikan

Pertimbangkan kelayakan biaya manfaat

Pantau dan Telaah

Rekomendasikan strategi penanganan
Menaksir opsi
penanganan
Risiko terevaluasi dan terangking

Pilih strategi penanganan

Menyiapkan rencana
Siapkan rencana penanganan
penanganan

Menerapkan opsi
Kurangi Kurangi
penanganan Pindahkan Hindari
Likelihood Konsekuensi

Ya
Risiko dapat diterima? Tahan

Tidak
 Monitoring dan Review
• Monitoring & Review dilakukan dalam bentuk
pengkajian ulang terhadap penerapan manajemen
risiko.
• Kaji ulang untuk:
Metode, asumsi, dan variabel yg digunakan untuk mengukur
risiko
Hasil pengukuran risiko yg menggunakan simulasi/proyeksi dg
hasil aktual
Kesamaan bahasa antar pengambil risiko dalam hal
memahami, mengidentifikasi, dan mengukur risiko.
 Monitoring dan Review
• Implementasi Risk Action Plan memerlukan
monitoring dan review atas kemajuannya secara
teratur.
• Dalam proses monitoring dan review mungkin
teridentifikasi risiko baru yang perlu segera
ditindaklanjuti, dan apakah suatu risiko harus
dikeluarkan dari Register Risiko.
 Komunikasi & Konsultasi
• Komunikasi dan konsultasi meliputi dialog dua
arah di antara para stakeholder dengan upaya
yang terfokus pada konsultasi.
• Komunikasi internal dan eksternal yang efektif
sangat penting untuk meyakinkan bahwa
penanggungjawab pengimplementasian
manajemen risiko dan pihak-pihak lain yang
berkepentingan memahami dasar pengambilan
keputusan dan mengapa tindakan-tindakan
tertentu diperlukan.
DOKUMENTASI &
PELAPORAN
 Dokumentasi

• Dokumentasi seluruh proses pengelolaan risiko

• Risk Action Plan
• Register Risiko
 Dokumentasi
Proses Pengelolaan Risiko
• Penjelasan atas konteks MR
• Hasil Risk Assessment termasuk Daftar
Prioritas Risiko & Risk Map
• Opsi-opsi perlakuan risiko
• Tindakan yang disarankan
• Dilakukan dengan bantuan software
Enterprise Risk Assessor (ERA)
 Dokumentasi
Risk Action Plan (RAP)
• Merupakan dokumen rencana tindakan terhadap risiko
yang disusun untuk menjabarkan penerapan
strategi/perlakuan risiko secara lebih rinci.
• RAP dibuat untuk setiap risiko yang terpilih.
• Format RAP berupa checklist yang disajikan dalam
bentuk tabel.
 Register Risiko
• Merupakan tool untuk mengelola dan memonitor
risiko dengan berkesinambungan.
• Berisi informasi antara lain: identifikasi nomor
risiko, uraian mengenai peristiwa risiko,
pengendalian yang ada, analisis likelihood &
konsekuensi, tingkat risiko yang diperkirakan.
 Pelaporan
• Sarana akuntabilitas
• Sumber informasi di masa datang
• Sebagai catatan atas evaluasi pasca proyek
• Sarana komunikasi di antara tim MR
• Sarana komunikasi dengan para stakeholder
 Pelaporan:
• Periodik
• Standar
• Terintegrasi dalam sistem informasi manajemen
 Contoh Laporan:
• Ringkasan Eksekutif
• Top 10 Risiko
• Risiko & Area
• Loss Events
• Daftar Indikator
• Risk Action Plan
• Final Treatment Report
AKHIR PRESENTASI
TERIMA KASIH