MANAJEMEN RISIKO LANJUTAN

Penerapan
Manajemen Risiko

Tahun 2019 Rev.01

 Penerapan Manajemen Risiko dalam Perusahaan

1 2 3 4 5
Proses Proses Perencanaan dan Business
Improvement
Pengambilan Pencapaian Sasaran
Proses Bisnis
ce
Governance Contiuity
Keputusan Perusahaan Risks

Sasaran Strategis Sasaran Kegiatan/ Risiko

(RUPTL, RJP, RKAP) Inisiatif/ Proyek Operasional

KAJIAN PROFIL KAJIAN RCM

BCM
RISIKO RISIKO RISIKO & RCSA

Risk Owners DIVMRO Risk Owners Risk Owners DIVMRO

RCM : Risk & Control Matrix IC : Internal Control www.pln.co.id |

RCSA : Risk & Control Self Assessment BCM : Business Continuity Management
1. Proses Pengambilan Keputusan

 Pengambilan keputusan harus mempertimbangkan risiko-risiko yang

akan dihadapi.
 Penerapan manajemen risiko pada proses pengambilan keputusan
perusahaan dimaksudkan untuk memberikan keyakinan bahwa
keputusan yang diambil telah mempertimbangkan peluang maupun
risiko yang dihadapi, sehingga memberikan keyakinan bahwa
keputusan yang diambil akan memberikan dampak positif dan nilai
tambah bagi perusahaan, dengan pengerahan sumber daya yang
efektif dan efisien.
 Setelah keputusan diambil, maka rencana mitigasi yang tertuang dalam
Kajian Risiko tersebut harus ditindaklanjuti, dipantau kemajuan dan
efektifitasnya.

www.pln.co.id |
 2. Proses Perencanaan & Pencapaian Sasaran (1)

 Penerapan manajemen risiko pada proses pencapaian sasaran perusahaan dimaksudkan untuk
memberikan keyakinan bahwa sasaran perusahaan akan tercapai, baik sasaran jangka panjang (RUPTL
dan RJP) * maupun jangka pendek (RKAP *, KPI, Program Strategis lainnya).

Penerapan manajemen risiko pada proses perencanaan dan pencapaian sasaran perusahaan dibedakan atas 2 kondisi :

Proses pencapaian sasaran strategis Proses pencapaian sasaran

perusahaan (RUPTL, RJP, RKAP) kegiatan/ proyek/ inisiatif

Pengelolaan risikonya dimulai dengan Pengelolaan risikonya dimulai dengan

penyusunan penyusunan
PROFIL RISIKO Perusahaan KAJIAN RISIKO

PIC : EVPMRO, GM PIC : Inisiator, risk owner, GM

Program mitigasi yang tertuang dalam dokumen Profil / Kajian Risiko harus
www.pln.co.id |
ditindaklanjuti, dipantau kemajuan dan efektifitasnya oleh pemilik risiko terkait.
RUPTL & RJP Berbasis Risiko
• Pengertian RUPTL/ RJP Berbasis risiko adalah Perencanaan jangka panjang
Perusahaan yang telah mempertimbangkan profil risiko jangka panjang perusahaan
beserta alternatif pilihan tindakan penanganan yang dapat dilakukan, guna
memberikan keyakinan bahwa sasaran jangka panjang akan dapat dicapai.
• Program mitigasi atas risiko-risiko jangka panjang yang tertuang dalam RJP lebih
bersifat preventive programs.
• Proses pemantauan risiko-risiko jangka panjang perusahaan dilakukan sekurang-
kurangnya 1 (satu) kali setahun.
• Pemantauan dikoordinasikan oleh Divisi Manajemen Risiko terhadap KRI maupun
indikator lainnya yang berpengaruh pada profil risiko jangka panjang, beserta upaya
penanganannya.

www.pln.co.id |
RKAP Berbasis Risiko
• Pengertian RKAP (Rencana Kerja dan Anggaran Perusahaan) Berbasis Risiko adalah
Perencanaan jangka pendek Perusahaan (Perencanaan satu tahun ke depan) yang
telah mempertimbangkan profil risiko jangka pendek perusahaan beserta alternatif
pilihan tindakan penanganan yang dapat dilakukan, guna memberikan keyakinan
bahwa sasaran jangka pendek akan dapat dicapai.
• Program Kerja yang tertuang dalam RKAP lebih bersifat preventive actions sebagai
mitigasi atas risiko-risiko yang teridentifikasi dalam Profi Risiko.
• Proses pemantauan risiko-risiko jangka pendek perusahaan beserta efektifitasnya
dilakukan sekurang-kurangnya 1 (satu) kali setiap triwulan.
• Pemantauan dilakukan oleh pemilik risiko terhadap KRI maupun indikator lainnya
yang berpengaruh pada profil risiko jangka pendek beserta upaya penanganannya.

www.pln.co.id |
Alur Proses RKAP Berbasis Risiko

ASESMEN RISIKO RCPS/Fish

PENETAPAN KONTEKS PENGUKURAN Bone
ALUR ALTERNATIF
PETA Diagram/
PROSES/ LEVEL RISIKO MITIGASI RISIKO
SASARAN/KPI RISIKO Decision
ASPEK
Teknik assesment PRIORITAS Tree, dll
DESKRIPSI Risiko al. RISIKO
RISIKO Brainstorming/ PRIORITAS MITIGASI
Expert Judgement

SUSUN
UJI AKURMIT UJI PULUT WIG SESION
SCOREBOARD
TS dari WIG
Output: TS MCL MI
WILDLY IMPORTANT Output: Output: Output:
GOAL (WIG) LEAD MEASURE SCOREBOARD WEEKLY REPORT
PRK
WORKPLAN
AO/AI
PROSES 4DX – EKSEKUSI & MONITORING (PIC, Waktu, Biaya)
RKAP/RKAU

Output:
RKAP/RKAU
PENANGANAN RISIKO

www.pln.co.id |
3. Improvement Proses Bisnis & Governance

 Proses bisnis eksisting yang sering mengalami kegagalan, tidak

mencapai sasaran, menimbulkan permasalahan dan lain-lain harus
dilakukan perbaikan (improvement):
 Improvement proses bisnis eksisting maupun pembuatan proses bisnis
baru dapat dilakukan melalui manajemen risiko.
 Penerapan manajemen risiko untuk hal ini dilakukan dengan mereview
proses bisnis yang ada atau rancangan proses bisnis baru,
mengidentifikasi risiko/ potensi masalah yang ada pada setiap sub
proses bisnis, serta menetapkan mitigasinya sebagai control
(pengendalian) atas setiap risiko yang teridentifikasi.
 Proses bisnis yang telah diperbaiki dituangkan dalam SOP yang baru.
 Efektifitas manajemen risiko akan tergantung dari seberapa jauh
manajemen risiko berhasil diintegrasikan ke dalam tata kelola organisasi
(Governance), kegiatan organisasi dan proses pengambilan keputusan.

www.pln.co.id |
4. Pengelolaan Business Continuity Risk

 Pengelolaan risiko keberlangsungan usaha (business continuity risk)

dilaksanakan dalam bentuk Business Continuity Management (BCM).
 Business Continuity Management (BCM) * adalah proses manajemen
secara holistik untuk mengidentifikasi potensi dan dampak dari
ancaman terhadap Perusahaan dan menyediakan kerangka kerja
untuk membangun ketahanan organisasi dengan kemampuan untuk
merespon secara efektif dalam melindungi kepentingan stakeholder
utama, reputasi, brand dan aktivitas penciptaan nilai.
 BCM dilaksanakan untuk memastikan kesiapan (preparedness)
Perusahaan dalam menghadapi ancaman yang berpotensi
menghentikan bisnis Perusahaan (misalnya, kegagalan sistem,
epidemi, bahaya lingkungan/ geografis, bencana alam, dsb).

www.pln.co.id |
 Review Implementasi Manajemen Risiko
1. Pelaksanaan Manajemen Risiko beserta laporannya masih bersifat formalitas, bukan
kesadaran mengelola risiko.
2. Belum adanya komitmen yang dari top leader.
3. Belum ada keselarasan implementasi antar elemen organisasi (misal dengan Anak
Perusahaan, atau antar Unit).
4. Kurangnya pemahaman terhadap kontrol eksisting.
5. Mitigasi kurang tajam / tidak relevan dengan risikonya.
6. Komunikasi & konsultasi dengan stakeholders belum berjalan baik dalam proses manajemen
risiko.
7. Masih banyak pejabat/ pegawai yang belum memahami manajemen risiko.
8. Masih adanya pandangan bahwa yang bertugas mengelola risiko Perusahaan adalah Divisi
Manajemen Risiko.

10 www.pln.co.id |
 Sekian dan
Terima Kasih