1. Apa yang menjadi sasaran di unit kerja Bapak/Ibu? Apakah sudah ter-
breakdown sampai ke bawah?
2. Tuliskan Indikator Keberhasilan (Kinerja) utama?
3. Siapa saja interested parties (pihak berkepentingan) terhadap
kinerja/pekerjaan unit kerja Bapak/Ibu?
4. Adakah regulasi/peraturan yang terkait? Jika ada mohon tuliskan
5. Gambarkan proses bisnis untuk mencapai sasaran tersebut atau proses
bisnis di unit kerja Bapak/Ibu?
SNI ISO 31000:2018
(Manajemen Risiko – Pedoman)
�clptaan
dan pelf
ndu111an nllaf
Prinsip Manajemen
Risiko
ldentifilwl rislko
Anllisbrisiko
Kepemlmpfnan
dan komftmen £v1tu.sf rklllo
SNI ISO Guide SNI IEC/ISO SNI ISO/TR SNI 8848:2019 SNI 8849:2019
73:2016 31010:2016 31004:2016 Pandaan MR Kompetensi
Kosakata Teknik Pe nil ai an Panduan lmplementasi Sektor Publik SOM
SN S 9
Risiko BIGMCll-.!Ul!W --_Mii
S
l!I IID-1Ulltl
NI I
""'"""
- t
----
NI
Mr1i: lnndMnrc
NI
•....-nl'lltu•
-'--
i!:ampae1tlli'lu:_,
--
"'-llmtfl '"� -!II� . ,.,� » : -
lillllllltffln11fu..-.. - l l . indl .il n .lll•
11tn.--.•0A dl(t-.i l!'llllutl•
a- liijilfffiintiiil �NI 1rt,0 �,Ma
11.!M 1!111,--G-.WWjl\o-llHr,t "4!-n li!Pp-ni.1151!!
� Q.@ 11!,IIXl;l!II'
1$CU••
"' ...ti" IX!lAII
--.l!lflllT!
..
·- ha!lrlP
--
..
.
----> 11w,,
SUMBER
Banyak ranjau paku
Kondisi Ban
Angin/tekanan Ban
BAN
Penge- Ganti
KEM Naik Mobil
PES/ cekan ban
KEJADIAN Ke Kantor
BOC Ban cadang-
BAN Tepat
OR sebelum an, atau
RISIKO KEMPES/ Waktu
berangk ganti
at, bawa BOCOR naik
ban moda
cadanga transpor
n tasi lain
Manajemen Risiko
ERM Alkes (SNI ISO SNI ISO
14971) 37001 (SM. Metode Penilaian
= Anti Risiko
Everything SNI ISO/IEC
SNI ISO Peny
27001 (SM.
is 13485 uapa
Keamanan
Risk (SMM n)
Informasi)
ALKES)
Manageme
nt
Penilaian Risiko SNI ISO SNI ISO Pemikiran
Lingkungan 14001 9001 Berbasis
(SM. SNI ISO 31000 (SM. Risiko
Lingkun Mutu)
gan)
(Manajemen Risiko)
SNI ISO
Project Risk 21500
ISO 19600
Management (Compliance)
(Proj. Pendekatan
Managm Berbasis
SNI ISO Risiko
t.) SNI ISO 22301
45001 (SM.
(SMK3) Keberla
Penilaian Risiko K3 ng-
(Kesehatan dan
sungan
Keselamatan Usaha) Penilaian Risiko
Kerja)
Definisi Risiko
I MODEL3 LINI
I
Lini 1 Lini2 Lini
I
3
Keseharian penzeloleen risiko : Kerangka kerja , Pengawasan risiko dan
dan pengelolaan kontrol manajemen • asurensindependen
risiko, kebijakan
dan metodologi
Direksi Dewan Komisaris
I
Entitas Kerja Unit I Komite -- Komite
Manajemen Risiko
---- 1--- - ,_ -
(Risk Owner) Pemant Audit
- au
_ ..
I
Risiko
Audit
Intern
al.
Keterangan:
Garis Koordinasi
➢ Efektivitasnya membutuhkan:
➢ Komitmen manajemen puncak
➢ Integrasinya ke dalam tata kelola
organisasi
4. Proses Manajemen Risiko
Proses Manajemen
Risiko
KOMUNIKASI DAN KONSULTASI Bertujuan :
Kriteria konsekuensi
Kriteria Proses
Kriteria peringkat
Risiko adalah:
"Besaran dan tipe risiko yang siap dikejar atau diambil oleh
sebuah
organisasi." Selera risiko
.
.
· Area . Level Dampak ... Katastrop
Dampak Tidak Signffikan- Kecil (2) Sedang ·Besar e
(11 .... .
(3) (4).
.. (5)
.. terdapat
kerugia
n/ biaya
BS terdapat kerugian/biaya yang
yang
N
harus dikeluarkan li.ingga
Fra- harus
Rp.
ud
- Rp 250.000.000,-
dikeluar Rp 100 j uta s x < 1 x � Rp
Be 50.000.000,- . kan Rp. Rp M IM
Rp 10 ju ta x < Rp
ban Es. 50.000.000,- s 100 x � Rp
Keuan I - - -
hingga
juta
ga 100 juta
Rp 1 Juta s x < Rp
Es. x � Rp 10
Negara II - - - 10 juta juta
Non BSN
, x > 10
fra- 0.01 pennil � 0.01 < x s 0.1 permil 0.1 < x s 1 1 Permil < 10
x pennil xs permil permil
ud Es.
I, Es.
II
Level Dampak
Area Dampak Level Katastrope
Tidak Signifikan (i) Kecil (2) Sedang_(3) ·Besar (4)
(5)
-
• Pemberitaan negatif
• Jumlah keluhan secara • Pemberitaan negatif di • Tingkat
• Jumlab keluhan secara di media sosial
langsung lisan ( dapat media massa nasional kepercayaan
langsung lisan ( dapat • Pemberitaan negatif
didokumentasikan) I tertulis ke dan internasional stakeholder/
didokumentasikan) I tertulis di media massa lokal
organisasi s 1 O • Tingkat kepercayaan investor
BSN ke organisasi s 10 • Tingkat kepercayaan
Penurunan • Tingkat kepercayaan stakeholder/ investor sangat rendah
&Es. • Tingkat kepercayaan stakeholder/ investor
reputasi stakeholder/ investor sangat rendah
I • Tingkat
stakeholder/ investor baik rendah
baik • Tingkat kepuasan kepuasam
• Tingkat kepuasan -tingkat kepuasan
• Tingkat kepuasan Pengguna Pengguna penggunalayanan pengguna
layanan sebesar 4,25 < x s 4,5 pengguna layanan
layanan sebesar 4,5 < x s 5 sebesar 3,5 < x s 4 layanan s 3,5
(Skala 5) sebesar 4 < x s 4,25
(Skala 5) (Skala 5) (Skala SJ
(skala 5)
;
Level Dampak
·�a Level'-:',· ..
..
,
.. · .:
:
:
D ·
":
. . Tidak Signiflka� Kecil (2) · ... Besar (4) Katastrope (5)
a ( 1 ). Sedan
m. g(3)
p 50% < x s 75% darijam 75% < x s 90% dari x 2: 90% dari jam
a x < 25% dari jam 25% < x s 50% darijam operasional
Gangguan
k BSN operasional layanan jam operasional
operasional layanan operasional Jayanan harian
Terhadap harian layanan harian layanan harian
harian
Layanan 40% < x s p5%dari jam 65% < x s 80% dari x 2: 80% dari
Organisasi x < 15% dari jam 15% <XS 40% darijam jam
Es. I operasional layanan jam operasional
operasional layanan operasional layanan harian operasional
harian layanan harian
harian
layanan harian
25% <xS 50% darijam 50% < x s 65% dari
x < 10% darijam 10% <XS 25% darijam x 2: 65% dari
Es. II operasional layanan jam operasional jam
operasional layanan operasional layanan harian
harian layanan harian
harian operasional
BSN, layanan harian
Penurunan x< 75%
Es. I, x2:95% 90% s x < 95% 80% s x < 90% 75% s x < 80%
Klnerja
Es.
II
Conto h Kritera Tingka t ata u Lev el Risiko
i Level Dampak
Matriks Analisa Risiko 1 2 3 4 5
5x5 Tidak Signifikan Kecil Sedang Besar Katastrope
5 Hampir pasti 9 15 18 23 25
4 Kemungkinan besar 6 12 16 19 24
Kemun
gkinan
Level
3 Mungkin 4 10 14 17 22
2 Jarang 2 7 11 13 21
1 Sangat jarang 1 3 5 8 20
Berdasarkan pengukuran
risiko, maka ditentukan 4 tipe
risiko berdasarkan scoring
tingkatan risiko, sebagai
berikut :
K
1 2 3 4 5
L
5 10 151 20 I 25
5
M H E E E
4 8 12 18 20
4
L H H E E
3 6 9 12 15
3
L M H H E
2 4 6 8 10
-
Risk Appetite
2
L L M H H
I�
1 2 3 4 5
1
L L L L M
Proses Manajemen Risik SNI IISO 310000:2018
o
Penilaian
risiko
ldentifikasirisiko ditujukan untuk menemukan,
Analisis risiko mengenali, dan menguraikan risiko yang dapat
membantu atau menghalangi organisasi dalam
rnencapai sasarannya.
Evalua�i
risiko
Proses Manajemen Risiko SNI IISO 310000:20188
IIDENTIFIKASI RRISIK
O
i
I
. Leve Korporas
Berbasis Sasaran l i
n:
cs
�
' A
:o
a, : '"'O
(1)
+-' ::J
v, : r- ::J
..::. : ,--t•
:re
.
OJ OQ
Penyesuaian c
•.-
ldentifikasi Risiko :. ; 7" '"'C
UJ
..::. :c.n ::
0 3
v, J ciJ
:. •: Cl),--
::J
I Q)
C:
t-
t -, -0
+-' : : c:
·•
0 ::J
�
• ru
::J
.
I
Berbasis Proses .
I
QJ
' I
K3 Timbulnya
korban
Reputasi Publikasi
negatif
tentang
insiden
kebakar
an
Proses Manajemen Risiko SNI IISO
310000:2018
Most
effectiv
Hierarchy of Controls
e
Physically remove
the hazard
1
1Change the way
people work
Least
effecti
ve
Proses Manajemen Risiko SNI IISO
310000:2018
,.
Mitigasi Risiko
Menghindari Risiko (Risk Mitigation)
(Risk Avoidance) • Mengurangi
• kemungkinan
• Mengurangi dampak
Menghilangkan sumber
risiko
,.
.
Berbagi Risiko Penerimaan Risiko
(Risk Sharing) (Risk Retain)
Pros es Manajeme n Risiko SNI ISO 31000:2018
Hasi dari I dentifikasi RRisiko biasanya dalam bentuk Risk
l Register
No Sasaran Risiko Penyeba Sumber Area Dampak
b Dam Potensial
pak
1. Aktivitas Kebakaran Arus Teknikal Operasional Gangguan
perkuliahan pendek pada kegiatan
berlangsung perkuliahan
dengan
lancar, tertib, Teknikal Finansial Kerugian
dan aman finansial
akibat
kerusakan
a set
K3 Timbulnya
korban
Reputasi Publikasi
negatif
tentang
insiden
kebakar
an
Contoh Penilaian Risiko (studi kasus
kebakaran di kampus)
Contoh Teknik Pohon Kejadian u/ Analisa Kemungkinan Terjadinya Risiko (studi kasus kebakaran di
kampus)
5 Y Api terkontrol
0, Ya�
a sistem
9 fo:J
0,
Ya
3 Tid pemadam api
03
� ak 0,0
5 Iida
k
(sprinkler)
Api
meluas
0,00004
05
J
I
o, Api terkontrol
qs Y sistem
Aru 0,0 Tid a pemadam api
s 1 ak 0,0 (sprinkler)
pen 5 Tid Api 0,00)
dek ak meluas ()15
0, �
k z
1 ! Q.O
c:
1 z� ro 2
=
"'O
<.!) Q)
V)
> ...c
� :
UJ c:
n:, 1 MEDIUM
"'O
� � 3
1 2 3
DAM PAK
Tabel 4.11 Contoh hasil analisis risiko
Tabel 4.10 Contoh kriteria risiko untuk kemungkinan risiko
No. Risiko PK* Area Dampak PD*
Peringkat Tingkat Eksposur lndikator
Kemungkinan Risiko Dampak Potensial
1 Rendah Sang at kecil kemungkinan 1. Kebakaran 1 Operasiona I Gangguan pad a
terjadi, kemungkinan kejadian kegiatan
kurang dari setiap semester
perkuliaha
sekali
n
Finansial Kerugian finansial
2 Sedang Mungkin bisa terjadi,
kemungkinan kejadian antara akibat kerusakan
setiap semester hingga setiap a set
bulan sekali
K3 Timbulnya korban
3 Tinggi Sangat besar kemungkinan Reputasi Publikasi negatif
terjadi, kemungkinan kejadian
tentang insiden
lebih dari setiap bulan sekali
kebakaran
S
SNI ISO/IEC 31010:2016
NI
Manajemen Risiko
ERM Alkes (SNI ISO SNI ISO
14971) 37001 (SM. Metode Penilaian
= Anti Risiko
Everything SNI ISO/IEC
SNI ISO Peny
27001 (SM.
is 13485 uapa
Keamanan
Risk (SMM n)
Informasi)
ALKES)
Manageme
nt
Penilaian Risiko SNI ISO SNI ISO Pemikiran
Lingkungan 14001 9001 Berbasis
(SM. SNI ISO 31000 (SM. Risiko
Lingkun Mutu)
gan)
(Manajemen Risiko)
SNI ISO
Project Risk 21500
ISO 19600
Management (Compliance)
(Proj. Pendekatan
Managm Berbasis
SNI ISO Risiko
t.) SNI ISO 22301
45001 (SM.
(SMK3) Keberla
Penilaian Risiko K3 ng-
(Kesehatan dan
sungan
Keselamatan Usaha) Penilaian Risiko
Kerja)
2 Normalivu
reference
s
IS 14001:201
3 Terms and
defimuons
PLAN ,---------DO--------,
O 5 .--- CHECK--. .---ACT----.
4 Context of the 9 Performance
S Leadership 6 Planning 7 Support 8 Operation 10 Improvement
orgamzauon evaluation
,�teo
Undefflanding leadeBh p and Actions to : Monitoring, General
the�tion commitment address mks and Resources and control measure-
and its context oppo,tlJNtles men\ analym and 10.2
5.2
6L1 8.2 evaluation Nonconformity
Environmenta Emergency� and
oe
4.2 General 9.1.1
l ness and response COfl'eCtive acoon
Understanding the General
6.1-2
I ���ual i�r,J
portcy
needs and
5.3 El'IVl."OMie! 9.1.2
expectations of T'..a.
Organiz.atio Evaluation o!
interested parties , 7.3
nal asoect3
: A...,areness eoma ance
43 roles, respen- 61.3
sillilities and Comp ance 7.4 , 9.2
Oetemwv� the
authonties 00 gatx)l:IS Communication : lmemal Audit
sco�ofthe
6.1 ..! i'.41 92.1
enviroNnental
managffllent Plar.nolJt Genera General
sys�em actior 74 2 922
lr.ternal communication Internal audit
44 6.2 '.'4.3 pronmme
Environmental EllV\ro,vnental
U1"'T\c11
management ol)tectives and , 9.3
communicatroo
system plaM!llito : �gement review
acl\,eve them
75
6 .-:1 OoaJmemed
Envi.ronment.,, informatior,
oo;ectr.e� "5.1
622 Genera
PJanr.ng actions 7' 5 2
to act, eve Creating and u�aung
en\'konmMtal ,53
Ketika menentukan aspek lingkungan Ketika menentukan dampak
mempertimbangkan : lingkungan dari masing-masing aspek
a) em isi ke uda ra ; yang di identifikasi,mem pertimbangka n
b) pelepasan ke air; a) Existing controls
c) pelepasan tanah; b) Severity of the impact
d) penggunaan bahan baku dan sumber daya c) Frequency or probability of
alam; occurrence
e) penggunaan energi; d) Duration of the impact
f) energi yang dipancarkan (misalnya panas, e) Effect on public image
radiasi, getaran (kebisingan), cahaya); f) Cost of changing the impact
g) timbulan limbah dan I atau produk g) Difficulty of changing the impact
. h) Effect of change on other activities
sarnprng:
a) penggunaan ruang. or processes
i) Concerns over potentia I regulatory
or legal exposure
j) Concerns of interested parties
Aspe dan dampak lingkunga
k n
INPUTS (UTILITIES)
INPUTS(RAW water
MATERIALS) OUTPUTS- SOLID WASTE
electricity
1. plasuc feedstock 1. Plastic components
2. paper & paper
products
�7 2. Scrap metal - brass & steel
4. Oily rags I pads
3. paints & 5. Card, paper
varnlshes PROCESSE 6. Hazardous wastes -
4. cleaning materials S nuorescent tubes
l.Manufacture of plastic
INPUTS (LIQUIDS/ components
SOLVENTS)
2. Contracted out
1. Pa1nu, glue,
thinners, other
operations - coating
OUTPUTS- LIQUID WASTE
solvents 3. Office & support 1. Waste water
activities 2. Waste oil
INPUTS (FUELS/
4. Servicing of plant/ 3. Discarded palnu & other
GASES) machinery solvents
1. Diesel fuel 5. groundwater dtscharge
2. LPG 7. sewerage ernuent
NUN Sto
re
bSllt la. �p«lS pjtU lq ll ca, lot
.l k
tlmlsslc lJ VtNde lcXI 1nof)ob1 I 1nor 6
Y 3 1 ·2
w emaunemlsslons pcw. re fffen
w1rr. oc.
trnin(,�H" 1 0
0111JW
eo21r.ooa
Wf�Jl1 c�t».tnans) s
�· operr.tll conritiOl'IS In
CO( NO,
I 1711C Cit a
�
d ttVV� IDIems ! n
r:rara O:cn! t
vro11mescan
m
11111 UHWIW
'11 :hNO?
11
dvme
n
conu
A. ns $ r,61:i
MO/'ltlC
�cf01one.
on
a
�a
I.ca as
b\ voes-,
l oouse&sconlewt
th ' 3 3 1 l ·
1
lsedo&un
s�sta'IIWl!'ttlo •
13 EminkWfromstiot loca Stdl pol!Wcn•tmlss 6 1 3 1 1 ·1
bl1sth1operauons OIIU 2
piMW!t Uit rJ �It'd na tJnl
1- Usrat LPG ructln "10IJCts Poss ero1,�I� 0 l 6 0 �
4 fcrk·l1n uw uttmct<D2, <D.�.
10
CATATAN
·
'Kondisi: lringkat Resiko. l<eterangan Penentuan OTP : Jta tolal nilai lellih atau sama
Dampak: Evaluasi: dengan 10
�. Normal
(NJ I. L : Persyaratan hukum dan rnaka �tap/I.an tljuan, sasatan dan program
,<eparahan (Sevetity) x Kemu"!P'an Terjacf (Probabifty of Occurrence lainnya (OTP),
�. Abnormal IFrelwens1) �tau//ca point persyar.,tan hukum dan
(AN) �. T: Pifihan teknis lainnya dan atau
�- Emergency status Signifikan �. F: Keuangan r,andangan pihak yang berlcepentingan
(E} (Kepenlingan) : 5 maka
�- Penting (P} :, MEDIUM (/,I}, HIGH (HJ, �. B: Bisnis
EXTREME (E} :Ii telapkan OTP
,. P: Pandanaan oihak vana
). Tldak Penlinn fTPI iOW (LI berkeoentinaan
PLAN DO CHECK ACT
I I
4. Context of the
organization tt s. Leadenlhip 8. Pl.,ning --. 7. Support a.
Operation
--. .. P9rbmmlc:e
& l!u I
� 10. Improvement
Delamlrmllon al
Expectaltcns af Continual
Quality policy rnm1alt nNda &
i11ta Ii d pirtiee Improvem
lnw9Clb• with CUltDIT*a
ent
Roles,
Operallanlll planning
raaponalbllltl• & Plllnnlng of changes ........... nlVl8w
authoriti• PftlC88S
Control of external
QMS provision of goods
&
18MC81
Development
ct
gooda & •MCIII
Production of goads
& pn)VIIIOn
of
NrVlces
Nonconforming
phone: 1.800.825.9117 goods &
web: www.mastercontrol.co •l'Ylcee
m emall: info@mastercontrol
.com
Struktu r PDCA SNI ISO
45001:2018
Plan Do Check Act
4. Konteks 5. 6. 7. Dukungan 8. Operasi 9. Evaluasi 10.
Organisasi Kepemimpinan Perencanaan Kinerja Peningkatan
dan Partisipasi
Pekerja
4.1 Memahami 5.1 Kepimpinan 6.1 Tindakan 7.1 Sumber 8.1 9.1 Pemantauan, 10.1 Umum
Organisasi dan dan komitmen untuk Mengatasi Perencanaan pengukuran dan
konteksnya Risiko dan dan evaluasi
Peluang Pengendalian
Operasi
4.2 Memahami 5.2 Kebijakan K3 6.2 Tujuan K3 7.2 Kompetensi 8.2 Kesiapan 9.2 Audit Internal 10.2 Insiden,
kebutuhan dan dan Perencanaan darurat dan Ketidaksesuaian,
harapan pekerja untuk respon dan Tindakan
dan stakeholders Mencapainya Korektif
4.3 Menentukan 5.3 Peran, 7.3 Kesadaran 9.3 Tinjauan 10.3 Perbaikan
lingkup SMK3 tanggung jawab Manajemen terus menerus
dan wewenang
4.4 SMK3 5.4 Konsultasi dan 7.4 Komunikasi
Partisipasi
Pekerja
7.5 Informasi
09/30/19
terdokumentasi
��������- - �-
4
ConteKI: of the
5
- Leadership
r 6
- Planninc
7
s._,
9
Performance .
.
orpni.ution and Evakution
. 9.1
4. 5. 1 6.1 7.1 10 l
Actions ID meMonltomc,
• u r Nonmnlonnlty
w ,.nent
. 1y
1 Orpnlrotlons Laode,.hlp and
Commlmont lddfessrisks Rosoun:as •nd corrective
ondltsCont...
ond o1, •nd Ktlon
-unities evall.,
4. 5.2 7.2 111:lon
2 Ntedsond Antlllnbe,y 6.2 9.2 10.2
Poky AntlBrl>e,y COmpet•- Conmual
[_.utlonsof lnterNIAudlt
objectlvos ond lmprov.,..nt
subholders
l*Mtoac:hieve
5.3 Orpniradon ... them 7.3
4. Awareness and
3
Scopes of Anti roles,
... Traininc Manacement
8,l>e,y
Management I sl,illties
respon
and
Review
Sys am
authorities 9.4
Review by Anti
4. AntiB,l>e,y Communication Bnbsy
4 Manacement Compia
Sys•m nce
Function
7.5
4. Documenlled
5 BnbsyRisk lnfOffl\ltlon
Assessment
Risiko
Risiko
• De
• Nom a,oui,
Rl&k Analysts
BA TKhnlqu.. ror
lechnlque
.it ana'ly11ng conaroh
• &m � )'1113
• HACCP
• LOPA
Risk tcfent.flC-abon
B.5 T�hmqw few
B.2 Technlqun tor undent nding
idrntttylng rt,IIC nd
• Ch •r.1•
• FMEA 'iECA
• Hf'J:O
• Sc.on no -,a
."t sw,n
8.3 Otte.rm ng
!IDureff,Ca.u...
and dnvws or l1Slc
• C11,ct nlc
eppr
h "" hod
th '
prov
olrtu
Busines
8.2 Techniq11tt lo, undefstaftdlng
Identifying nu conaequence and
t.Jlellhood
• CMd, li1tt
• Baynlarl�
• Ft.!cAIFMECA
• 1-tAZOP
• 5CPnlmo �ysis
• $\", f"'
s
8.3 Detl'nlltneng
sources.causes
and drners ol risJt
• Fau11 tree ana.'ycs
• C.uw-consequeoce
IN!ylls
Impact
• Cind)"U' app,oecti • MM\ov anatys!$
• lahkswa tneUlod
• Root taUN anafylla
• Monllc.to
s!mut.-
txin
Analysi
Rdll EVlluabon
8.1 Techniqtlff IOf
e¥awllng the
B e Techniques fOt
wlyslnt clap al'denc,es
-,d int•raCUOM
s
�gnillc.ance of nn • C.Us.11 n,appu,g
, .Al.ARP/SFAIRP
• Frequenr;y.ftl�
• Croa imp.c.t ana/yliis
8.7 Tectwquu thllt
as one of
pro,,lde
ISO 31010
(F-N) dlagram a fflHM.lre
• Pareto CNMt1 of Mk
• c,ntra11 • Tmic:ological
R
•
maf\lfflanee
Reik Indices 8 10 Tedln,ques for recording
11Sk
a5HUrnent
• o.tap�
Risk
end r-,,o,tlng
8 I TechntqUH fof r:,pK1 BM!'ylll
Management
• Risi, ,
MIKllno between
• <.:oneequenc,e-1M1N100 . v.ue a: r$ (VI�)
opUons • Condouonel "'"'e 91
• Coll!beneflt a!\ltylls ma
tCVilR)
•
•
•
Oecltion ... ..,aJyala
GamelMC>fy
Mc.ilkrtlelta enetpls
Techniques
Largest Be resilient by being "response ready"
Impact Impact Earty recovery =
minimise costs
Business recovery
--
.
�iA l>ARU
,_en.t._tICAJM�- nuea:s
--·-
...... 0
Business
-
Con1inu1
• ty
1 so Strate9Y
22301 - 20,
Disaste Lif Cycl
r e e
The Scope of ISO 22301:2019 Business Continuity Management
System
Disaster
Incident
Recover Restore
Respond
Resume Return
Risk treatment for As part of risk treatment for limiting the impact of
reducing the
likelihood of
disruption (besides incurance)
disruption
IDX Busines Impact Analysis
s (BIA)
1. Proses menganalisa risiko perusahaan, mengidentifikasi dan menilai
potensi impaknya apabila suatu layanan atau proses bisnis perusahaan
terjadi gangguan dari sisi finansial, legal, reputasi/image, workplace,
Risiko Perusahaan
(Risk Register) dan lainnya sesuai risiko perusahaan ( 7 ERM).
2. Setiap risiko dengan impak tinggi akan dianalisa waktunya, dalam
0 waktu berapa lama baru berakibat bagi perusahaan.
3 Akan didapat daftar prq._ses bisnis berusahaan yang di-ranking
. berdasarkan tingkat kriHkalitasnya (risiko tinggi, waktu slngkat).
4. Hasilnya akan menjadi acuan dalam menentukan recovery strategy,
kebijakan backup proses enabler termasuk back up Sistem dan
lnformasi/Data
Jushfica
hon
Kode A INDONESIA STOCK
EXCHANGE
IDX Penerapan BCMS
- v.fe
·=-
BUSINESS CONllNUITY MANAGEMENT,
(BC,M}
Kondisi /ayanan normal
Business
Impact
Analysis
Process to (BIA) Plan Monitor
Recovery BCMS
enablers• Document and
Risk Strategy Exercising
Mapping Auessment ation Review
(dilakubn
daJ.m prows
ERM BB)
Ookumen:
Hasil BIA : Kritikalitas proses Hasii Recovery Strate9y: Simului
f,npr9ency Response Pl.ln
Slrateg, pemulihan untuk
enablers proses bisnis Communicdtion Plan
knt1kdl
Business Continuity Plc,n
Dissster Recovery Pion
.
.=
OFQU LAD Teknik
Risiko yang .
c
f.U T._Al.fA
!.
Bow
direkomendasikan dalam •
ISO .
•
BowTi
Trwnert�bcw· �lco
31.000
Dapat digunakan di
eXP berbagai
bidang seperti risiko
keuangan,
1. Identify Hazards Teknik Bow-Tie
2. Define Top Event
3. Define Threats
4. Define
Consequences
5. Defining Barriers
6. Defining Barriers
7. Define Escalator
Factor
8. Defining EF Barrier
Pro e
pengen1bangan
Bo,, Tie Esu
fKtot ,.,.
,
ol
TERIMA KASIH