Implementasi Manajemen Risiko
Implementasi Manajemen Risiko
Implementasi Proses
Manajemen Risiko
Dorothy Gjerdrum
Chair of US ISO 31000 TAG
2011
www.pln.co.id |
www.pln.co.id |
5.1 Komunikasi dan
Konsultasi
Komunikasi dan Konsultasi
Komunikasi &
Konsultasi
Identifikasi risiko
di dalam dan sepanjang proses Analisis risiko
manajamen risiko Evaluasi risiko
Penanganan Risiko
www.pln.co.id |
Tujuan dari komunikasi dan konsultasi:
www.pln.co.id |
Identifikasi dan Memahami Stakeholder
Stakeholders adalah semua pihak yang
memiliki hubungan kepentingan terhadap
perusahaan.
Semua pihak yang mempunyai hubungan
kepentingan dengan kegiatan atau kajian risiko
harus diidentifikasi.
Tanggungjawab dan peran stakeholder dalam
manajemen risiko digambarkan dalam RASCI
Matrix (R: Responsible, A: Accountable,
S: Support, C: Consulted, I: Informed).
Analisis stakeholders akan membantu proses
identifikasi risiko.
7 www.pln.co.id |
Menetapkan Konteks,
5.2 Lingkup dan Kriteria
Penetapan Konteks:
Komunikasi &
c. Menetapkan aspek / tahapan
Konsultasi
Identifikasi risiko
pencapaian sasaran yang akan dikaji Analisis risiko
risiko Evaluasi risiko
d. Penentuan kriteria kemungkinan & Penanganan Risiko
dampak
Pencatatan & Pelaporan
www.pln.co.id |
a. Menggambarkan Konteks Internal dan Eksternal
www.pln.co.id |
b. Menetapkan Sasaran Perusahaan
Dalam manajemen risiko sasaran harus diungkapkan dengan jelas dengan kaidah
SMART (Specific, Measurable, Achievable, Relevant, Time-bound).
Sasaran yang tidak clear, akan mengakibatkan identifikasi risiko tidak clear juga.
www.pln.co.id |
11
c. Menetapkan Aspek / Tahapan Pencapaian Sasaran yang Akan Dikaji
Risiko
www.pln.co.id |
d. Penetapan Kriteria Kemungkinan & Dampak
www.pln.co.id |
Kriteria Tingkat Kemungkinan Risiko Korporat
www.pln.co.id |
Kriteria Tingkat Dampak Risiko Perusahaan (1)
www.pln.co.id |
Kriteria Tingkat Dampak Risiko Perusahaan (2)
www.pln.co.id |
Kriteria Tingkat Dampak Risiko Perusahaan (3)
www.pln.co.id |
5.3 Penilaian Risiko
Penilaian Risiko:
a. Mengidentifikasi Risiko
b. Mengukur / menganalisis Risiko LINGKUP, KONTEKS, KRITERIA
Komunikasi &
level risiko
Konsultasi
Identifikasi risiko
Analisis risiko
Evaluasi risiko
Penanganan Risiko
www.pln.co.id |
Alur Penilaian/Asesmen Risiko
www.pln.co.id |
a. Mengidentifikasi Risiko
Tujuan kegiatan identifikasi risiko adalah untuk menemukenali, menerima dan menjabarkan
risiko yang dapat menunjang atau menghambat pencapaian sasaran organisasi.
www.pln.co.id |
22
Contoh : Identifikasi Risiko
25 www.pln.co.id |
Contoh : Identifikasi Risiko
Case Bid. Penyaluran
Kerusakan sistem
mekanik Kualitas minyak
trafo dibawah
standard Malfunction relay Sasaran :
mekanik
Kerusakan Isolator Penurunan TLOF
Tujuan dari analisis risiko adalah mengukur tingkat risiko yang telah diidentifikasi.
Analisis risiko meliputi pertimbangan detail terkait dengan ketidakpastian, sumber
risiko, kemungkinan, dampak, pengendalian risiko dan tingkat ke efektifitasannya.
Sebuah risiko dapat memiliki banyak penyebab dan dampak serta dapat
mempengaruhi lebih dari satu sasaran.
www.pln.co.id |
Kriteria Umum Tingkat Risiko
Risiko Tak terlalu berpengaruh thdp sasaran, tak perlu penanganan, pengendalian
RENDAH telah melekat dalam proses bisnisnya kegiatan pemantauan tetap diperlukan
28 www.pln.co.id |
Pengukuran Level Risiko
Prioritas Level Keterlibatan Risk Owners
Risiko Ekstrem Penggunaan kriteria kemungkinan
& Tinggi dan dampak bisa menggunakan
kriteria dari PLN Pusat atau
menyesuaikan scope unit yang
dapat diagregasi ke kriteria PLN
Pusat.
Pengukuran secara kuantitatif
lebih baik
Form peta risiko ditandatangani
seluruh jajaran manajemen
www.pln.co.id |
Tingkat Risiko Diukur pada Tahap Berikut:
*) Mekanisme kontrol eksisting dapat berupa regulasi (peraturan, ketentuan, kebijakan, dll), standar proses
(SOP), sistem, peralatan (tools) dan sebagainya, baik yang bersifat pencegahan maupun pemulihan.
30 www.pln.co.id |
Pengendalian/ Kontrol terhadap Risiko
- ISO31000
Pengendalian yang telah ada (in place) saat Pengendalian yang telah ada (in place) saat
ini bersifat pencegahan, yaitu mengurangi ini bersifat pemulihan, yaitu mengurangi /
kemungkinan terjadinya risiko. Contoh: memperkecil potensi dampak risiko.
Pemasaran terintegrasi (Auto debit, sms Biasanya bersifat program jangka pendek.
reminder) Contoh: kegiatan pemutusan &
penyambungan
www.pln.co.id |
Evaluasi Efektifitas Kontrol
Kontrol / Pengendalian
x
YA TIDAK
1. Does the control deal with (root) cases of risk and impact?
www.pln.co.id |
Pengukuran Efektifitas Kontrol
www.pln.co.id |
Kriteria Efektifitas Kontrol
www.pln.co.id |
c. Evaluasi Risiko
Tujuan evaluasi risiko adalah membantu proses pengambilan keputusan. Evaluasi risiko
meliputi proses menilai hasil analisis kriteria risiko yang telah ditentukan dari masing-
masing risiko terhadap Risk appetite dalam bentuk peta risiko dalam rangka
menetapkan apakah suatu pengendalian tambahan (mitigasi) tersebut diperlukan.
Kondisi ini akan mengarah pada keputusan untuk:
1. Mengambil keputusan untuk melakukan penanganan tambahan (mitigasi)
2. Mempertahankan pengendalian risiko (Control, risk) yang telah ada
3. Mengevaluasi ulang sasaran perusahaan
4. Penetapan prioritas program kerja
5. Melakukan analisis lebih lanjut terhadap proses assesmen risiko secara kuantitatif
6. Mengalihkan risiko ke pihak lain (mentransfer risiko)
7. Tidak melakukan apa-apa
www.pln.co.id |
Evaluasi Risiko
TABEL MATRIKS PENILAIAN RISIKO digunakan untuk
menggambarkan tingkat controlled risk setelah SELERA RISIKO menentukan tingkat risiko
kemungkinan dan dampak terjadinya risiko dinilai yang dapat diterima oleh suatu perusahaan
www.pln.co.id |
Prioritas Penanganan Risiko
Garis
Risk Risiko
PRIORITISASI
No. 1 dengan
RISIKO :
Appetite
tingkat
1. Ekstrem
kemungkinan
> Tinggi
Sangat> Moderat
Besar, dan>
Moderat tidak wajib tingkat
Rendah
dampak
dimitigasi kecuali 2. BilaSignifikan.
Sangat tingkat risiko
apabila cenderung Sehingga
yangtingkat
sama (misal
meningkat ke Tinggi
risikonya
sama-sama
adalah
ekstrem), pilih
Ekstrem.
prioritas pada
tingkat dampak
yang lebih besar
Rendah tidak
wajib dimitigasi Tinggi & Ekstrem
wajib dimitigasi
www.pln.co.id |
Evaluasi Controlled Risk
Mitigasi
Selera Risiko/
Risk appetite
R1
Current Risk R2
Residual Risks
Current Risk
R1 tingkat risiko setelah mempertimbangkan unsur
pengendalian yg ada saat ini.
R1
Residual Risk
R2 tingkat risiko setelah mempertimbangkan unsur
R2
pengendalian eksisting dan mitigasi yang efektif.
www.pln.co.id |
Kekeliruan dalam proses assesmen risiko
www.pln.co.id |
5.4 Penanganan Risiko
Penanganan Risiko :
Risk treatment:
“is the process of selecting and LINGKUP, KONTEKS, KRITERIA
Komunikasi &
Konsultasi
modify risk” Identifikasi risiko
Analisis risiko
Evaluasi risiko
Penanganan Risiko
www.pln.co.id |
Penanganan Risiko / Mitigasi
Perencanaan penanganan risiko bertujuan untuk menurunkan level risiko ke tingkat yang
dapat diterima (dibawah Risk Appetite). Mitigasi adalah berupa program kerja yang
sistematis dan terukur yang dapat dimonitor progresnya setiap waktu. Kegiatan
penanganan risiko mencakup antara lain:
www.pln.co.id |
5.5 Pemantauan dan
Peninjauan
Pemantauan dan Review
Komunikasi &
Konsultasi
Identifikasi risiko
status in order to identify change
from the performance level Analisis risiko
Penanganan Risiko
--- ISO 31000
Pencatatan & Pelaporan
www.pln.co.id |
Tujuan Pemantauan dan Review
Tujuan dari pemantauan dan review adalah untuk menjamin dan memperbaiki kualitas keefektifan
rencana pelaksanaan proses manajemen risiko, implementasi, dan hasil akhir yang diharapkan.
Kegiatan pemantauan dan review ini dilakukan di setiap tahap proses manajemen risiko dan dijadikan
sebagai dasar dalam pengambilan suatu keputusan oleh seorang leader.
www.pln.co.id |
P e e
e r k
Jenis Pemantauan Risiko m
a
k
a
u
r
n l a
t a n
a g
Risk Owners u ( n
(SRM,MUP,MB,Risk a
Officer)
s y
n e a
k
Risk owner, GM, EVP, MUP dst u s
S r e
e a t
w n i
Auditor, DIVMRO,Dekom, Pihak a g a
Independen / Eksternal. k n p
t y
u a M
Pemantauan dan review dilakukan terhadap : -
i
w
1.Risiko itu sendiri : KRI, tren, tingkat risiko residual. s ndeviasinya.
2.Rencana, realisasi penanganan risiko, beserta aefektifitas
e dan
3.Keselarasan terhadap capaian sasaran.
g
k t g
4.Langkah korektif dan rekomendasi. t i u
u a
p / www.pln.co.id |
5.6 Pencatatan dan
Pelaporan
Pencatatan dan Pelaporan
Risk reporting :
LINGKUP, KONTEKS, KRITERIA
Komunikasi &
Konsultasi
Identifikasi risiko
or external stakeholders by providing
Analisis risiko
information regarding the current state
of risk and its management” Evaluasi risiko
Penanganan Risiko
--- ISO 31000
Pencatatan & Pelaporan
www.pln.co.id |
Pencatatan dan Pelaporan
www.pln.co.id |
49
Pelaporan Manajemen Risiko
NAMA LAPORAN :
Profil Risiko
(Korporat)
Penanggungjawab :
ISI LAPORAN :
EVP MRO
Ditujukan Kepada :
Hasil asesmen risiko utama (key risks) Direksi
Perusahaan.
Dewan Komisaris
Rencana mitigasi risiko beserta EVP/ SVP (tindak lanjut mitigasi)
penanggungjawabnya. UNIT/ AP (tindak lanjut mitigasi)
Frekuensi Pelaporan :
RUPTL, RJP : menyesuaikan
RKAP: tahunan
50
www.pln.co.id |
NAMA LAPORAN :
Profil Risiko
(Unit)
Penanggungjawab :
ISI LAPORAN : General Manager/ Kepala Unit
Ditujukan Kepada :
Hasil asesmen risiko utama Unit.
DIVMRO
Rencana mitigasi risiko beserta Divisi terkait
penanggungjawabnya
Auditor Internal (tembusan)
Frekuensi Pelaporan :
RKAP: tahunan
51 www.pln.co.id |
NAMA LAPORAN :
Profil Risiko
(Anak Perusahaan)
Penanggungjawab :
ISI LAPORAN : Dirut AP
Ditujukan Kepada :
Hasil asesmen risiko utama AP. Dekom AP
Rencana mitigasi risiko beserta Direksi PLN
penanggungjawabnya EVPMRO (Tembusan)
Frekuensi Pelaporan :
RJP : Menyesuaikan.
RKAP : Tahunan
www.pln.co.id |
52
NAMA LAPORAN :
Kajian Risiko
53 www.pln.co.id |
NAMA LAPORAN :
54 www.pln.co.id |
NAMA LAPORAN :
ISI LAPORAN :
Penanggungjawab :
1. Review atas risiko korporat (Profil Risiko maupun
EVPMRO
Kajian Risiko).
55 www.pln.co.id |
NAMA LAPORAN :
Penanggungjawab :
ISI LAPORAN :
GM / Kepala Unit
1. Hasil review atas Profil Risiko Unit.
56 www.pln.co.id |
Pelaporan Loss Event
1. Loss event adalah risiko yang benar-benar telah terjadi yang berdampak negatif
pada Perusahaan, termasuk kasus ‘near miss’, yaitu risiko yang hampir terjadi atau
telah terjadi namun dampak negatifnya bagi Perusahaan tidak terjadi 1.
3. Loss event harus dikaji root cause dan dampaknya sebagai bahan acuan dalam
asesmen risiko beserta mitigasinya untuk mencegah terulangnya kejiadian tersebut
di waktu yad.
57 www.pln.co.id |
Struktur Pelaporan Loss Event
58 www.pln.co.id |
Sekian dan
Terima Kasih