STRUKTUR DAN

ORGANISASI
AKBP ARNIS SYAFNI YANTI, S.E.,
M.M.
KASUBDIT AUDIT
 STRUKTUR ORGANISASI

Konteks
Organisasi

Dukungan &
Operasi

Perencanaan
Evaluasi
Kepemimpinan
Kinerja

Peningkatan 1
 KONTEKS ORGANISASI

Memahami Memahami
organisasi dan harapan dan
konteksnya kebutuhan
pihak terkait

Menetapkan ruang
lingkup penerapan
Sistem Manajemen
Mutu SNI ISO
9001:2015

Menetapkan
proses terkait
penerapan
SMM 2
KRITERIA OBVITNAS BIDANG ESDM SUBBIDANG
KETENAGALISTRIKAN

A. MELAYANI KONSUMEN PALING RENDAH TINGKAT PROPINSI

B. INSTALASI PEMBANGKIT TENAGA LISTRIK YANG TERHUBUNG KE SISTEM
JARINGAN TRANSMISI YANG MEMILIKI TEGANGAN PALING RENDAH 150 kV
(SERATUS LIMA PULUH Kilo VOLT )
C. INSTALASI SISTEM TRANSMISI TENAGA LISTRIK YANG MEMILIKI TEGANGAN
PALING RENDAH 150 Kv (SERATUS LIMA PULUH Kilo VOLT )
D. PUSAT PENGENDALI SISTEM TRANSMISI ATAU DISTRIBUSI TENAGA LISTRIK
E. MELAYANI PUSAT PEMERINTAHAN ,TRANSPORTASI ATAU SISTEM
TELEKOMUNIKASI SECARA NASIONAL MAUPUN INTERNASIONAL.

3
 PERENCANAAN
Konteks
Organisasi PROSES Sasaran
PERENCANAAN Mutu
Pihak terkait
dan harapan &
• Tindakan mengatasi
Perencanaan
kebutuhan risiko & peluang
utk mencapai
• Mengevaluasi sasaran mutu
Penetapan
risiko dan
keefektifan tindakan
peluang

• Apa yang dilakukan

• Sumber daya yang
• Jaminan SMM
dibutuhkan
mencapai hasil
• Siapa
• Meningkatkan hasil
bertanggungjwab
yang diinginkan
• Kapan selesai
• Mengurangi hasil
• Bagaimana hasil
yang tidak diinginkan
dievaluasi
• Mencapai perubahan 4
 APAKAH RISIKO ITU?
Konsep “Problem” versus “Risk”
Problem/Krisis: Risiko:
• Terjadi saat ini • Potensi risiko
• Akibat keputusan/aktivitas masa lalu • Akibat keputusan/aktivitas saat ini

5
 MENYAMAKAN PERSEPSI
“Risiko” menurut SNI ISO 31000:
Risiko = ketidakpastian yang berdampak pada sasaran

Dielaborasi menjadi: “Ketidakpastian adalah segala peristiwa yang disebabkan oleh alam
ataupun ulah manusia, yang berdampak pada sasaran organisasi”

Ketidakpastian tentang suatu Dampak berupa Sasaran dapat berupa

peristiwa, baik kemungkinan
terjadinya maupun
dampaknya. Apa saja itu?
penyimpangan terhadap
sasaran yang diinginkan,
dapat positif atau negatif
keuangan, kesehatan,
pendapatan, prestasi, dll. Dapat
7
pula untuk individu, bagian,
organisasi, dll.
6
PEMIKIRAN BERBASIS RISIKO

Identifikasi risiko

Hasil evaluasi &

Penilaian risiko
dari pengalaman

Pemantauan dan
evaluasi keefektifan
tindakan Perencanaan tindakan
terhadap risiko

8
 PEMIKIRAN BERBASIS RISIKO
Risiko sangat tinggi
Tim manajemen secara serius
memperhatikan risiko ini
Membutuhkan tindakan
menyeluruh
 Tindakan untuk mengurangi risiko harus ditentukan sebagai
respon pertama
 Rencana bisnis dan tujuan individu harus merefleksikan
tindakan untuk mengatur risiko
 Rencana cadangan untuk mengatasi terhentinya produksi
harus dibuat dan dikaji ulang oleh penanggung jawab risiko
 Orang yg bertanggung jawab bila terjadinya risiko adalah
level senior tim manajemen
 Kepala departemen harus mulai memperingatkan senior tim
manajemen risiko ekstrim dan melaporkannya secara
teratur kepada direktur

 Tindakan untuk mengurangi risiko harus ditentukan sebagai

respon pertama
Risiko tinggi  Rencana bisnis dan tujuan individu harus merefleksikan
Tim manajemen memperhatikan tindakan untuk mengatur risiko
risiko ini  Bagan rencana cadangan untuk mengatasi terhentinya produksi
Beberapa tindakan segera sebaiknya dipersiapkan dan dikaji ulang lebih lanjut oleh
dibutuhkan penanggung jawab risiko
 Penanggung jawab risiko adalah level senior tim manajemen

Risiko sedang  Mempertimbangkan kebutuhan untuk tindakan mengurangi

Tim manajemen kuatir terhadap risiko
risiko ini  Mempertimbangkan kebutuhan untuk rencana cadangan

Risiko rendah  Tidak membutuhkan tindakan tertentu, tapi tetap dikaji9 ulang
Tim manajemen dapat mengatasi secara berkala
risiko ini 8
 PEMIKIRAN BERBASIS RESIKO :

Bukan sesuatu yang baru

Sesuatu yang mungkin sudah kita lakukan

Berjalan terus
Memastikan pengetahuan lebih pada risiko dan
meningkatkan kesiapan
Meningkatkan kemungkinan untuk mencapai sasaran

mengurangi kemungkinan dari hasil yang negatif

Membina kebiasaan pencegahan

9
 Representasi grafis metodologi asesmen resiko keamanan
SNI ISO 28001 : 2009
Identifikasi tindakan pengamanan yang ada

Daftar ancaman yang mungkin terjadi

Ya
Diases
Tidak
Pilihan skenario ancaman pengamanan

Evaluasi Tindakan Pengamanan

Tetapkan Konsekuensinya

Tetapkan Probablitas

Ya
Cukup?
Perbaikan
Berkelanjutan Tidak
Kembangkan tindakan pencegahan

Ya
Cukup?
10
Tidak
 Deskripsi umum proses keamanan rantai pasokan
SNI ISO 28001 : 2009

Identifikasi ruang lingkup

asesmen keamanan
Pilih skenario ancaman
Lakukan asesmen keamanan
Evaluasi tindakan
Identifikasi tindakan pengamanan
pengamanan yang ada
Tentukan konsekuensinya
Buat daftar skenario
ancaman yang ada
Tentukan probabilitasnya

Perbaikan
Diases
Ya Cukup
Berkelanjutan Ya
Kembangkan rencana keamanan Tidak
Kembangkan tindakan
pencegahan
Lakukan Rencana Keamanan
Rantai Pasokan Ya Cukup
Dokumentasikan & Pantau Proses Tidak
Keamanan Rantai Pasokan 11
 KERANGKA KERJA MANAJEMEN
RISIKO ISO 31000 Risk management – Principles and guidelines

1.
1. Menciptakan
Menciptakan dan dan melindungi
melindungi Mandat
Mandat dan
dan
nilai Komitmen
Komitmen
si Penetapan suatu
2.
2. Bagian
Bagian terpadu
terpadu dari
dari semua
semua ta konteks
proses
proses dalam
dalam organisasi
organisasi ul
3. Bagian dari pengambilan
pengambilan ns
Penilaian Risiko

Pemantauan
keputusan

Pemantauan dan
keputusan o
4. eksplisit ditujukan pada Rancangan kerangka Identifikasi
K
ketidakpastian kerja untuk pengelolaan n Risiko
5. Sistimatik, terstruktur
terstruktur dan
dan tepat
tepat risiko a
waktu
6.
6. Berdasarkan
Berdasarkan informasi
informasi terbaik
d Analisis

dan Tinjauan
terbaik
yang tersedia Perbaikan si
Risiko
Pengimplementasian

Tinjauan
7. Disesuaikan penggunanya berkelanjutan terhadap ka
manajemen risiko
8.
8. Mempertimbangkan
Mempertimbangkan faktor faktor suatu kerangka kerja ni
manusia dan budaya u Evaluasi
9. Transparan dan inklusif m Risiko
10.Dinamis,
10.Dinamis, berulang,
berulang, dan
dan Pemantauan dan o
responsif terhadap perubahan tinjauan suatu kerangka K
11.Memfasilitasi
11.Memfasilitasi perbaikan
perbaikan terus-
terus- Perlakuan Risiko
kerja
menerus dari organisasi

Prinsip Manajemen Risiko Kerangka Kerja Manajemen Risiko Proses Manajemen Risiko
13

Source: ISO 31000:2009 12

 PRINSIP MANAJEMEN RISIKO
1.Menciptakan dan melindungi
nilai
2.Bagian terpadu dari semua
proses dalam organisasi
“Agar manajemen risiko 3.Bagian dari pengambilan
keputusan
efektif, sebuah 4.eksplisit ditujukan pada
ketidakpastian
organisasi pada 5.Sistimatik, terstruktur dan
tepat waktu
6.Berdasarkan informasi terbaik
berbagai tingkatan yang tersedia
7.Disesuaikan penggunanya
harus patuh pada 8.Mempertimbangkan faktor
manusia dan budaya
prinsip-prinsip…” 9.Transparan dan inklusif
10.Dinamis, berulang, dan
responsif terhadap perubahan
11.Memfasilitasi perbaikan
terus-menerus dari organisasi
SNI ISO 31000
14

Prinsip Manajemen Risiko

13
 5 STEPS RISK ASSESSMENT PROCESS
C-PTAT (CUSTOMS-TRADE PARTNERSHIP AGAINST TERRORISM)

PROCESS DESKRIPSI METHODS RESORCES

1. MAP CARGO FLOW IDENTIFIKASI SEMUA PROSES : 1) 1) Minta informasi dari supply Maping cargo flow
PARTNER BISNIS Perolehan (procurement) 2) Produksi, chain partner , 2) Review Identifikasi partner
3) Packing, 4) Storage, 5) loading dokumen (manifest, bisnis
/unloading, 6) transportation, 7) invoice, dll), 3) On site Proses yang
Persiapan dokumen. visit/audit supply chain berjalan
2. CONDUCT THREAT Identifikasi dan klasifikasikan ancaman 1) Buka informasi melalui Daftar sumber
ASSESSMENT (H/M/L) berikut ini : 1) Terorism jaringan, 2) Cari informasi dari ancaman
(political, bio, agro, cyber), 2) ön the ground”, 3) terapakan
penyeludupan, #) penyusupan, 4) peraturan, 4) Organisasi
Organisasi kejahatan, %) Kondisi rawan pengamanan lain
yg dapat memicu ancaman
3. CONDUCT Untuk semua partner bisnis (kontraktor 1) Merupakan anggota SMP, Asesmen
VULNERABILITY langsung maupun sub kontraktor) : 1) 2) Bagian dari program SMP, Kerawanan
ASSESSMENT Identifikasi unjuk kerja, 2) Pastikan 3) Survey Keamanan, 4) Site Criteria MP
mereka mampu memenuhi kriteria visit, 6) Laporan kegiatan, 7) Minimum
minimum SMP, (H/M/L) Sertifikasi SMP, 8) Asesmen
pihak-3
4. PERSIAPAN ACTION Tetapkan perbaikan dari action plan 1) Dokumen tertulis, 2) Action plan
PLAN yang memperlihatkan gap dari SMP Matriks, 3) Perangkat lunak – ditindak-lanjuti
manajemen proyek
5. DOCUMENT HOW Deskripsi pendekatan perusahaan, Dokumen2 dan kebijakan Dokentasi Proses
RISK ASSESSMENT ARE kebijakan dan prosedur utk aplikasi perusahaan terkait SMP, 2) SMP, Kebijakan dan
CONDUCTED SMP SOP terkait SMP Prosedur nya

14
SEKIAN DAN
TERIMA
KASIH