WORKSHOP

MANAJEMEN RISIKO
 Agenda
Konsep Risiko
Konsep Manajemen Risiko
Kerangka Manajemen Risiko
Proses Manajemen Risiko
Dokumentasi dan Pelaporan
Manajemen
Risiko
 Apa itu Risiko?
•Risiko sebagai bahaya
•Risiko sebagai probabilitas (peluang)
•Risiko sebagai konsekuensi
•Risiko sebagai potensi ancaman
Peristiwa Risiko
The September 11th attacks
underlined what a complex, risk
world we live in; a world in which
borders are open, communications
are cheap, information plentiful,
knowledge easy to acquire and as
a result risks and threats come
from unusual sources.

Charles Leadbeater
Peristiwa Risiko
 Risiko dan Ketidakpastian

Ekstern
• Globalisasi Peluang
• Teknologi
• Peraturan
• Pasar
• Persaingan
• Dsb. Ketidakpastia Stakeholder
n Value

Intern
• Strategi
yang dipilih Risiko

SUMBER: COSO Enterprise Risk Management

 Kategori Risiko
Berdasarkan:
• Jenis Risiko: risiko keuangan dan non
keuangan (operasional)
• Sumber Risiko: eksternal, internal
• Probabilitas dan Konsekuensi: tinggi,
sedang, rendah
• Hirarki/Level Risiko: stratejik, proyek,
operasional
 Kategori Risiko (Jenis)

1. Risiko Credit
2. Risiko Likwiditas
Risiko Keuangan
3. Risiko Market

Kategori
Jenis 4. Risiko Strategis

5. Risiko Reputasi

Risiko Non Keuangan 6. Risiko Legal

(operasional)
7. Risiko Compliance

8. Risiko Proses dsb.

Kategori Risiko (Sumber)

Risiko Kekuatan-kekuatan lingkungan yang

Lingkungan menghalangi atas pelaksanaan
(Eksternal) strategi dan tujuan perusahaan

proses bisnis yang tidak terdefinisikan

Kategori Risiko Proses
secara jelas sehingga dimungkinkan
Sumber (Internal)
terjadinya gap dengan strategi dan
tujuan bisnis

Risiko Adanya informasi yang tidak relevan

Informasi dan tidak dapat diandalkannya
(Eks/Internal) informasi utk pengambilan keputusan
Definisi Manajemen Risiko
Definisi : (Australian Risk Management Standard 4360: 1999)

“The culture, processes and structures

that are directed towards the effective
management of potential opportunities
and adverse effects”

“Budaya, proses dan struktur yang diarahkan pada pengelolaan

potensi peluang dan dampak buruk yang efektif”
 Perkembangan
Manajemen Risiko
Nilai yang dikontribusikan artinya kontribusi
manajemen risiko kepada pembentukan
keunggulan persaingan yang dicapai, perbaikan
kinerja bisnis dan optimalisasi biaya.
NILAI YANG DIKONTRIBUSIKAN

Manajemen Risiko
Seluruh-Perusahaan

Manajemen
Risiko Bisnis

q Fokus: risiko bisnis

q Hubungan dengan peluang:
Manajemen sangat jelas
q Lingkup: menyelaraskan
Risiko strategi, proses, manusia,
q Fokus: risiko bisnis teknologi dan pengetahuan
q Fokus: risiko keuangan, q Hubungan dengan peluang: dengan basis seluruh-
kerusakan fisik dan jelas perusahaan
pengendalian intern q Lingkup: para manajer bisnis
q Hubungan dengan yang akuntabel (risiko per
peluang: dipahami risiko)
q Lingkup: perbendaharaan,
asuransi dan operasi yang
terkait.
PERSPEKTIF MANAJEMEN RISIKO
 TUJUAN DAN RISIKO
Strategi
Perusahaan

Tujuan
Berwujud

Rencana
Operasional
Pendirian
Tujuan
Organisasi
• Menaati peraturan
perundang-undangan
• Menjadi masyarakat
Tujuan korporasi yang
Implisit bertanggungjawab
• Menjaga kelangsungan
hidup organisasi
 Struktur Organisasi I
(Manajemen Risiko sejajar dengan Dewan Direksi)

Dewan Komisaris

Komite Audit

Chief Risk Officer Dewan Direksi

Internal Audit

Manajemen Lini

Pemilik Risiko
Kerangka Manajemen Risiko
Kerangka Manajemen Risiko
COSO
Kerangka Manajemen Risiko
Canada

Mengidentifikasi
Isu-Isu,
Menetapkan

9
Konteks
1 Menaksir
Area-Area
Memantau
Mengevaluasi Risiko Kunci
Komunikasi
dan Menyesuaikan
2

n
da

Be
an

rk
ar

ela
j
la

nj
be

ut
8
m

an
Pe

Mempraktikkan Mengukur
Likelihood dan
Implementasi Manajemen Dampak
Strategi Risiko Terpadu
3
7
Merangking
Memilih
Risiko
Strategi
4
6
Mengembangkan
Opsi-Opsi 5 Menentukan hasil
yang diinginkan
 PROSES MANAJEMEN RISIKO
Tetapkan Konteks
Komunikasikan dan Konsultasikan

Pantau dan Telaah

Identifikasi Risiko

Analisis Risiko

Evaluasi Risiko

Tangani Risiko

SOURCE: AS/NZS 4360:1999

 PENETAPAN KONTEKS
KONTEKS
KONTEKS KONTEKS KRITERIA
MANAJEMEN STRUKTUR
STRATEJIK ORGANISASI RISIKO
RISIKO

Mendefinisikan Memahami Menetapkan Memutuskan Membagi

hubungan organisasi dan tujuan, sasaran, kriteria sebagai aktivitas menjadi
antara kemampuannya, strategi, lingkup dasar evaluasi beberapa unsur
organisasi tujuan dan dan parameter risiko, sebagai
dengan sasaran yang aktivitas proses berkenaan dgn kerangka kerja
lingkungan ingin dicapai, manajemen akseptabilitas yang logis bagi
dan strategi risiko dan penanganan identifikasi dan
yang dijalankan risiko analisis yang
Mengidentifikasi menjamin risiko-
Membahas
stakeholder Kriteria risiko risiko yang
Manajemen peran dan
organisasi baik dipengaruhi oleh signifikan tidak
risiko berjalan tanggungjawab
intern maupun persepsi intern terabaikan
dalam konteks bagian-bagian
ekstern, tujuan, dan ekstern
tujuan, sasaran yang
dan persepsinya serta ketentuan
dan strategi. berpartisipasi
dlm pengelolaan hukum yang
risiko berlaku
 IDENTIFIKASI RISIKO
MENGAPA DAN
APA YANG DAPAT PERANGKAT DAN
TINJAUAN UMUM BAGAIMANA
TERJADI TEKNIK
TERJADI

Langkah ini sangat Dimaksudkan untuk Setelah daftar Pendekatan untuk

kritikal, karena risiko menghasilkan daftar peristiwa tersusun, identifikasi risiko
potensial jika tidak komprehensif selanjutnya perlu termasuk tetapi tidak
teridentifikasi pada peristiwa yang dapat dipertimbangkan terbatas: daftar
tahap ini tidak akan mempengaruhi setiap sebab-sebab dan simak, lost event
dianalisis lebih lanjut unsur struktur skenario bagaimana database, bagan
aktivitas yang telah peristiwa itu terjadi arus, brainstorming,
ditetapkan analisis sistem,
Langkah ini
mengharuskan Yang terpenting analisis skenario,
identifikasi semua Daftar tersebut akan dalam langkah ini dsb.
risiko yang muncul dipertimbangkan adalah tidak ada
dari seluruh aspek secara lebih rinci sebab signifikan yang
lingkungan baik dalam identifikasi apa terlewatkan.
intern maupun yang dapat terjadi
ekstern
 ANALISIS RISIKO
TENTUKAN
KONSEKUENSI JENIS-JENIS
TINJAUAN UMUM PENGENDALIAN
YANG ADA
DAN LIKELIHOOD ANALISIS RISIKO

Tujuannya untuk Mengidentifikasi Analisis risiko bisa

Besaran
memisahkan risiko pengelolaan, sistem kualitatif, semi
konsekuensi suatu
kecil yang dapat teknik dan prosedur kuantitatif atau
peristiwa, jika harus
diterima dan risiko untuk kombinasi di
terjadi dan likelihood
besar yang perlu mengendalikan antaranya,
peristiwa tersebut
penanganan risiko dan menaksir tergantung pada
beserta konsekuensi
kekuatan dan keadaan
terkait, ditaksir
Analisis risiko kelemahannya
dalam konteks
mencakup pengendalian yang Analisis kualitatif
pertimbangan ada biasanya
mengenai sumber digunakan pada
risiko, konsekuensi tahap awal guna
dan likelihood mendapatkan
timbulnya indikasi umum
konsekuensi mengenai level
risiko
 ANALISIS KUALITATIF

• Digunakan pada aktivitas penyaringan awal

untuk mengidentifikasi risiko yang perlu
analisis lebih rinci
• Digunakan ketika data numerik tidak
memadai bagi suatu analisis kuantitatif
 UKURAN KONSEKUENSI
KUALITATIF
Level Penjelasan Penjelasan Rinci
1 Tidak Tanpa cidera fisik, kerugian finansial kecil
signifikan
2 Rendah Penanganan dengan pertolongan pertama,
pengobatan di tempat kejadian, kerugian
finansial sedang
3 Sedang Diperlukan penanganan medis, pengobatan di
tempat kejadian oleh pihak ketiga, kerugian
finansial cukup besar
4 Besar Cidera fisik cukup parah, kemampuan produksi
hilang, pengobatan di tempat lain, kerugian
finansial besar
5 Sangat besar Kematian, penanganan korban di tempat
khusus, kerugian finansial sangat besar
 MATRIKS UKURAN
KUALITATIF
Likelihood Konsekuensi

1 2 3 4 5

A T T E E E

B S T T E E

C R S T E E

D R R S T E

E R R S T T
 ANALISIS KUANTITATIF
• Digunakan untuk analisis risiko finansial
• Mulai digunakan untuk analisis risiko
operasional dengan syarat sudah
didukung dengan data base yang cukup
 ANALISIS KUANTITATIF
Contoh:
• Probabilitas
• Frekuensi Distribusi
• Analisis Varian
• Value at Risk
• Simulasi Monte Carlo
 MATRIKS UKURAN
KUANTITATIF
Tingkat 1 2 3 4 5
Konsekuen Tidak Kecil Sedang Besar Sangat
si signifikan besar
Berdampak Berdampak Berdampak Dampak Berdampak
kecil pada besar pada pada CSF sedang pada tujuan
KPI Unit KPI Unit, Unit, pada tujuan kritikal
Dampak tidak dampak korporat, korporat
Tujuan berdampak kecil pada tidak
pada tujuan tujuan berdampak
korporat korporat pada tujuan
kritikal
Kurang dari 50 juta 100 juta 500 juta Lebih dari 1
Dampak
50 juta sampai 100 sampai 500 sampai 1 milyar
Finansial
juta juta milyar
 EVALUASI RISIKO

BANDINGKAN SUSUN PRIORITAS

DENGAN KRITERIA RISIKO

Dalam evaluasi risiko, Hasil evaluasi risiko

level risiko dan kriteria adalah daftar risiko
risiko terprioritas untuk
diperbandingkan tindakan lebih lanjut
dengan menggunakan
basis yang sama Tujuan organisasi
dan terbukanya
peluang yang dapat
diperoleh dengan
mengambil risiko
juga harus
dipertimbangkan
 Evaluasi Risiko
Setelah Evaluasi?
• Membuat profil risiko atau peta risiko
• Membuat daftar prioritas risiko
• Mengkomunikasikan daftar prioritas
kepada manajemen
 FAKTOR-FAKTOR RISIKO
• Adalah pengganti yang dapat diamati dan diukur untuk
secara langsung mengukur risiko atau kelas risiko-risiko
tertentu
• Faktor risiko merupakan cara menggabungkan pemikiran
kita tentang risiko, konsekuensi, dan teknik-teknik
manajemen risiko sekaligus menjadi peristiwa-peristiwa
atau atribut-atribut konseptual yang dapat diamati untuk
memungkinkan risiko lebih mudah diukur
 JENIS-JENIS FAKTOR RISIKO
Terdapat tiga jenis faktor risiko yang biasa digunakan:
• Faktor risiko subyektif: Kesimpulan tentang risiko
diambil dari pengalaman dan pertimbangan (judgment).
Contoh: Integritas manajemen, kompleksitas kegiatan
operasi, tekanan untuk mencapai sasaran
• Faktor risiko obyektif atau historis: Data obyektif dan
dapat diukur, baik saat ini ataupun masa lalu. Contoh:
nilai rupiah yang terekspose risiko (obyektif), tingkat
perputaran (historis)
• Faktor risiko kalkulasian: Faktor risiko yang dihitung dari
dua bit data berbeda. Contoh waktu sejak audit terakhir,
jarak dari kantor pusat
 CONTOH FAKTOR RISIKO
Delapan faktor risiko dalam penaksiran risiko sistem informasi:
1. Sifat aktivitas (Character of Activity): Kritikalitas aktivitas dan bagian
organisasi yang menjalankan aktivitas. Aktivitas atau proyek yang
jarang dan tidak lazim besar kemungkinan mengakibatkan kekeliruan
atau inefisiensi dan menjadi pertimbangan audit yang penting
2. Aransemen normalisasi (Fallback Arrangements): Faktor ini terkait
dengan tindakan yang dirancang untuk meneruskan kegiatan operasi
jika sistem yang baru mengalami masalah. Faktor-faktor yang harus
dipertimbangkan meliputi: Business Continuity Plans, Disaster
Recovery Plans, Manual Procedures, dan Sistem Lama
3. Sensitivitas Fungsi bagi Manajemen Eksekutif: Faktor ini terkait
dengan seberapa penting suatu fungsi di mata manajemen eksekutif
4. Materialitas: Konsep tentang kepentingan suatu item informasi dilihat
dari dampak atau pengaruhnya pada keberfungsian organisasi.
MENIMBANG FAKTOR RISIKO

Pilih faktor-faktor Pilih skala untuk Evaluasi setiap

risiko yang cocok merepresentasikan komponen dan
11 dengan kegiatan 22 kekuatan/ 33 tentukan skor dari
operasi kelemahan skala yang dipilih

44

Jumlahkan skor Kembangkan

(#5) setiap Kalikan skor faktor bobot untuk setiap
komponen untuk 66 risiko (#3) dengan 55 faktor risiko
mendapatkan bobotnya (#4) berdasarkan
risiko total dampaknya
PEMBOBOTAN FAKTOR RISIKO

Faktor Risiko Nilai Deskriptif 1 (Rendah), 5 (Tinggi) Bobot Signifikansi 1 Nilai

(Rendah), 10 (Tinggi) Skor
Sifat aktivitas Pertimbangkan: 8
• Aktivitas inti = 4 sampai 5
• Unit bisnis = 2 sampai 3
• Sistem setempat = 1
Aransemen Pertimbangkan: 5
normalisasi • Business Continuity Plans
• Disaster Recovery Plans
• Manual Procedures
• Old System
Sensitivitas Pertimbangkan: 6
• Kepentingan besar = 4 sampai 5
• Kepentingan moderat = 2 sampai 3
• Kepentingan kecil = 1
Materialitas Signifikansi pengeluaran atau pendapatan atau 5
sumberdaya yang digunakan
• Anggaran proyek > 5 Milyar = 4 sampai 5
• Anggaran 1 sampai 5 Milyar = 2 sampai 3
• Anggaran < 1 Milyar = 1
 PENANGANAN RISIKO
MENYIAPKAN MENERAPKAN
IDENTIFIKASI OPSI MENAKSIR OPSI
RENCANA RENCANA
PENANGANAN PENANGANAN PENANGANAN PENANGANAN

Menghindari risiko: Untuk menilai Rencana Tanggungjawab

memutuskan untuk tingkat mitigasi yang penanganan risiko atas penanganan
tidak melanjutkan diperoleh, dan mendokumentasikan risiko dibebankan
aktivitas yang akan manfaat tambahan bagaimana opasi kepada pihak yang
mendatangkan risiko atau peluang yang yang dipilih akan paling dapat
tercipta dengan diimplementasikan mengendalikan
Mengurangi memperhatikan risiko
likelihood kriteria awal Rencana
penanganan risiko Jika setelah
Mengurangi Opsi yang dipilih mengidentifikasi penanganan masih
konsekuensi bisa individual atau penanggungjawab, terdapat risiko
gabungan beberapa jadwal, outcome residual, keputusan
Memindahkan risiko: opsi, yang penting yang diharapkan, harus diambil
melibatkan pihak pertimbangkan anggaran, ukuran apakan akan
lain menanggung keseimbangan menahan risiko,
kinerja dan proses
atau membagi antara manfaat atau mengulangi
penelaahan yang
sebagian risiko dengan biaya proses penanganan
dilakukan
DOKUMENTASI &
PELAPORAN
 Dokumentasi

• Dokumentasi seluruh proses pengelolaan risiko

• Risk Action Plan
• Register Risiko
 Dokumentasi
Proses Pengelolaan Risiko
• Penjelasan atas konteks MR
• Hasil Risk Assessment termasuk Daftar
Prioritas Risiko & Risk Map
• Opsi-opsi perlakuan risiko
• Tindakan yang disarankan
• Dilakukan dengan bantuan software
Enterprise Risk Assessor (ERA)
 Dokumentasi
Risk Action Plan (RAP)
• Merupakan dokumen rencana tindakan terhadap risiko
yang disusun untuk menjabarkan penerapan
strategi/perlakuan risiko secara lebih rinci.
• RAP dibuat untuk setiap risiko yang terpilih.
• Format RAP berupa checklist yang disajikan dalam
bentuk tabel.
 Register Risiko
• Merupakan tool untuk mengelola dan memonitor
risiko dengan berkesinambungan.
• Berisi informasi antara lain: identifikasi nomor
risiko, uraian mengenai peristiwa risiko,
pengendalian yang ada, analisis likelihood &
konsekuensi, tingkat risiko yang diperkirakan.
 Pelaporan
• Sarana akuntabilitas
• Sumber informasi di masa datang
• Sebagai catatan atas evaluasi pasca proyek
• Sarana komunikasi di antara tim MR
• Sarana komunikasi dengan para stakeholder
 Pelaporan:
• Periodik
• Standar
• Terintegrasi dalam sistem informasi manajemen
AKHIR PRESENTASI
TERIMA KASIH