ERMCP - ISO 31000 ERM Fundamentalals.pdf

Objective
To provide information on how to implement risk
management system based on “SNI ISO 31000:2011 :
Risk management – Principles and guidelines”, which
covers:

! Introduction;
! Risk management principles;
! Risk management framework;
! Risk management process
1

Agenda Pengantar
1. Apakah risiko itu
2. Memahami risiko
3. Siapakah pemilik risiko
4. Mengapa ISO 31000
5. Arsitektur ISO 31000

2

Definisi risiko berdasarkan SNI ISO 31000
Apakah risiko itu?

Definisi risiko berdasarkan SNI ISO 31000

“Risk is all about uncertainty, or more importantly, the effect of
uncertainty on the achievement of objectives.
This is where ISO 31000 is clearly different from existing guidelines
in that the emphasis is shifted from something happening – the
event – to the effect on objectives
Apakah risiko itu?
Source: Kevin W. Knight, AM, Chair of the ISO 31000 working group
& Chair of ISO 31004 project committee ,ISO Focus, June 2009

Definisi risiko berdasarkan SNI ISO 31000

Kesimpulannya:
! Risiko hanya dapat ditangani dengan baik, apabila ada
kejelasan SASARAN;
! Sasaran yang jelas harus memenuhi kriteria SMART yaitu S-
spesific, M-measurable, A-achievable, R-relevant and realistic
dan T-time bound;
! Penerapan manajemen risiko akan membantu kita untuk
memahami sasaran lebih baik

Apakah risiko itu?

Memahami risiko
6

Memahami risiko
Menyamakan persepsi: Apakah risiko itu?

Risiko adalah “dampak ketidakpastian pada sasaran”
(Risk is “effect of uncertainty on objectives” - ISO Guide 73)

" Untuk memahami risiko, kita memerlukan bantuan “model
risiko”
7
RISK EVENT EFFECT
RISK SOURCE /
DRIVER
PROBABILITY
OF EVENT
DEVIATION ON
OBJECTIVES
SOURCE OF
EFFECT
PROBABILITY
OF EFFECT
Standard Risk Model (Smith & Merritt, 2002)

Memahami risiko
8
Risk Drivers /
Causes
Risks Events Outcomes
Frequency
(controls)
Severity
(controls)
Source: ERM - SOAR – Gregory Monahan. Illustration – are we taking the right risks and the amount of risk?
Menyamakan persepsi: Apakah risiko itu?

Risiko adalah “dampak ketidakpastian pada sasaran”
(Risk is “effect of uncertainty on objectives” - ISO Guide 73)

Memahami risiko
Penerapan dalam proses identifikasi risiko
Manusia, jumlah,
kompetensi
Metoda, sistem,
teknik
Sarana, prasarana,
komputer
Sumber daya, budget,
ruang, dll.
Data, informasi,
material
Lingkungan kerja,
budaya organisasi
LINGKUNGAN
INTERNAL
POLITIK EKONOMI
SOSIAL-
BUDAYA
TEKNOLOGI HUKUM
LINGKUNGAN
HIDUP
SASARAN
LINGKUNGAN
EKSTERNAL
PROSES BISNIS
MEDIA PEMASOK
PESAING
PELANGGAN REGULATOR

Siapakah pemilik risiko itu?
10

Pemilik risiko menurut SNI ISO 31000 adalah:
Orang atau entitas yang dengan akuntabilitas dan kewenangan
untuk mengelola risiko
(Risk owner is person or entity with the accountability and
authority to manage risk - ISO Guide 73)
Siapakah pemilik risiko itu?
PENANGGUNG
JAWAB
PENCAPAIAN
SASARAN
RISK
OWNER
PEMILIK
KPI
11

Siapakah pemilik risiko itu?
12
- Vision and Mission
- Corporate Strategy &
Objectives
- Executive
- Corporate Plan
- Measures / Targets
Business and
Operational
Objectives
Project Objectives
Strategic
Risks
Operational
Risks
Project
Risks
Emerging
Emerging
Emerging
Different levels, different types of risks
Source: Diana Borgmeyer, VIMA (2012)
- Management and Staff
- Business Plan
- Measures / Targets
- Project Managers
- Project Plan
- Measures / Targets

Siapakah pemilik risiko itu?
Hierarkhi sasaran
SASARAN
PERUSAHAAN
SASARAN
DIREKTORAT
SASARAN
DIVISI
SASARAN
DEPARTEMEN
SASARAN
SEKSI
SASARAN PEMILIK RISIKO
DIREKSI DAN
DEWAN KOMISARIS
DIREKTUR
KEPALA DIVISI / GM
KEPALA
DEPARTEMEN
KEPALA SEKSI
13
AKUNTABILITAS
TANGGUNG JAWAB

Siapakah pemilik risiko?
14
SEMUA ORANG DALAM PERUSAHAAN
ADALAH ‘RISK OWNER”
SEMUA ORANG HARUS MENANGANI RISIKO
AGAR SASARAN KERJANYA TERCAPAI
MANAJEMEN RISIKO MENJADI TANGGUNG
JAWAB SEMUA ORANG !!
KESIMPULAN AWAL

15
Siapakah pemilik risiko?
“RISK MANAGEMENT IS EVERYBODY
BUSINESS”
ERM =
“EVERYBODY IS RISK MANAGER”

Video : Safe danger !!
16

Latihan1
• Anda akan menyaksikan video terkait dengan risiko
pada setiap pekerjaan atau aktifitas dan bagaimana
harus mengatasinya.
• Catat apa kesimpulan yang dikemukakan pada
bagian akhir video dan bandingkan dengan
pengertian “risiko” yang baru saja anda pelajari.
• Diskusikan dengan teman sebelah anda dan
sampaikan apa pelajaran yang dapat dipetik.
17

Mengapa SNI ISO 31000?
18

Mengapa ISO 31000?
Terdapat beberapa standar yang mendukung
penerapanyan:
! Risk management vocabulary – ISO/IEC Guide 73:2009
! Risk assessment techniques – ISO 31010:2009
! Penerapan – ISO 31004 (masih dalam proses)
! Assurance / auditing:
− ISO 19011: 2011 Guidelines for auditing management systems;
− HB 158 : 2010 Delivering assurance based on ISO 31000 :
2009 Risk management — Principles and guidelines;
− IPPF Practice Guide 2010 : Assessing the adequacy of Risk
Management using ISO 31000
! Project management ISO 21500:2012 Guidance on Project
Management, khususnya terkait project risk management
Mengapa SNI ISO 31000?
19

Mengapa SNI ISO 31000?
Mengapa ISO 31000
Overview of Common Elements of Widely Used Risk Management Standards
and Guidelines

Source: RIMS Executive Report: An Overview of Widely Used Risk management Standards and Guidelines, 2011
20

Mengapa SNI ISO 31000?
Mengapa
ISO 31000
Source: Chris Peace, Model as
mediator: Is AS/NZS ISO 31000 a
mediator for risk and risk
management?, 2012
21

Mengapa SNI ISO 31000?
22

" Amerika Serikat: ANSI/ASSE/ISO 31000 (Z690.2-2011)
" Australia & New Zealand: AS/NZS ISO 31000:2010
" Austria: NOR ISO 31000:2010
" Belanda: NEN ISO 31000: 2009
" Brasilia: NBR ISO 31000:2009
" Canada: CSA ISO 31000: 2010
" Inggris: BS ISO 31000: 2009
" Irlandia: IS ISO 31000:2009
" Italia: UNI ISO 31000; 2010
" Jerman: DIN ISO 31000: 2011
" Norwegia: NS ISO 31000: 2010
" Perancis: NF ISO 31000:2010
Indonesia: SNI ISO 31000:2011
Mengapa ISO 31000?
Telah diadopsi oleh lebih dari 40 negara di dunia, antara lain:

Arsitektur SNI ISO 31000
23

Arsitektur SNI ISO 31000
Source: ISO 31000:2009
ISO 31000 Risk management – Principles and guidelines
1. Create values and protects value
2. Is an Integral part or
organizational processes
3. Part of decision making
4. Explicitly addresses uncertainty
5. Is systematic, structured and
timely
6. Is based on the best available
information
7. Is tailored
8. Takes human and cultural factors
into account
9. Is transparent and inclusive
10. Is dynamic, iterative and
responsive to change
11. Facilities continual improvement
and enhancement of the
organization
Mandate &
commitment
Design of
framework
for managing
risk
Implementing
risk
management
Monitoring
and review
of the
framework
Continual
improvement
of the
framework
Communication & Consultation
Monitoring & Review Establishing the
context
Risk
identification
Risk analysis
Risk evaluation
Risk treatment
Risk assessment
RISK MANAGEMENT
PRINCIPLES
RISK MANAGEMENT
FRAMEWORK
RISK MANAGEMENT
PROCESS
24

Arsitektur SNI ISO 31000
25
Keterkaitan antara prinsip manajemen risiko, kerangka kerja
manajemen risiko dan proses manajemen risiko adalah:
! Prinsip-prinsip manajemen risiko adalah landasan paradigma untuk
melaksanakan secara efektif kerangka kerja dan proses
manajemen risiko di setiap tingkatan organisasi;
! Efektifitas kerangka kerja manajemen risiko sebagai fondasi dan
tata kerja integrasi proses manajemen risiko akan menentukan
keberhasilan proses manajemen risiko organisasi di seluruh
tingkatan organisasi;
• Proses manajemen risiko haruslah menjadi bagian yang tidak
terpisahkan dari praktik bisnis, budaya organisasi, dan khas
terhadap kondisi dan proses bisnis organisasi tersebut.

1. Create values and protects value
2. Is an Integral part or organizational
processes
3. Part of decision making
4. Explicitly addresses uncertainty
5. Is systematic, structured and timely
6. Is based on the best available
information
7. Is tailored
8. Takes human and cultural factors into
account
9. Is transparent and inclusive
10. Is dynamic, iterative and responsive to
change
11. Facilities continual improvement and
enhancement of the organization
Arsitektur SNI ISO 31000
26
Risk
management
principles

Arsitektur SNI ISO 31000
Mandate &
commitment
Design of
framework for
managing risk
Implementing
risk
management
Monitoring
and review of
the
framework
Continual
improvement
of the
framework
BoD
BoD
BoD
BoD
BoC
BoC
BoC
BoD
“. . . Risk management
framework manages the
overall process and its
full integration into the
organization ….”

Dorothy Gjerdrum
Chair of US ISO 31000 TAG
2011
Risk management
framework
27

28#
4.2. Mandat &
komitmen
4.3. Perencanaan kerangka kerja manajemen risiko
1. Memahami organisasi dan konteksnya
2. Menetapkan kebijakan manajemen risiko
3.  Akuntabilitas
4. Integrasi ke dalam proses organisasi
5. Sumber daya
6. Menyusun sistem komunikasi dan mekanisme
pelaporan nternal
7. Menyusun sistem komunikasi dan mekanisme
pelaporan eksternal

4.4. Menerapkan manajemen risiko
1. Menerapkan kerangka kerja manajemen risiko
2. Menerapkan proses manajemen risiko

4.5. Monitoring & review kerangka kerja
manajemen risiko

4.6. Perbaikan kerangka kerja
berkesinambungan

Komponen-komponen Kerangka Kerja Manajemen Risiko
Arsitektur SNI ISO 31000

Arsitektur SNI ISO 31000
29
“. . The process for
managing risk
focuses on individual
or group of risks,
their identification,
analysis, evaluation
and treatment”

Dorothy Gjerdrum
Chair of US ISO 31000 TAG
2011
Risk management process

RISK MANAGEMENT
PROCESS
Com munication & Consultation Monitoring & Review
Establishing the
context
Risk identification
Risk analysis
Risk evaluation
Risk treatment
Risk assessment
Arsitektur SNI ISO 31000
30

Prinsip-prinsip
ISO 31000 ERM

Objective
Memahami makna sebelas prinsip
manajemen risiko SNI ISO 31000 dan
mengetahui perannya dalam penerapan
32

Prinsip-prinsip Manajemen Risiko
33
Source: ISO 31000:2009
ISO 31000 Risk management – Principles and guidelines
1. Create(values(and(protects(value(
2. Is(an(Integral(part(or(
organiza7onal(processes(
3. Part(of(decision(making(
4. Explicitly(addresses(uncertainty(
5. Is(systema7c,(structured(and(
7mely(
6. Is(based(on(the(best(available(
informa7on(
7. Is(tailored(
8. Takes(human(and(cultural(factors(
into(account(
9. Is(transparent(and(inclusive(
10. Is(dynamic,(itera7ve(and(
responsive(to(change(
11. Facili7es(con7nual(improvement(
and(enhancement(of(the(
organiza7on(
Mandate(&(
commitment(
Design(of(
framework(
for(
managing(
risk(
Implemen7n
g(risk(
managemen
t(
Monitoring(
and(review(
of(the(
framework(
Con7nual(
improvemen
t(of(the(
framework(
Communica7on(&((Consulta7on(
Monitoring((&(Review(Establishing(the(
context(
Risk(iden7ﬁca7on(
Risk(analysis(
Risk(evalua7on(
Risk(treatment(
Risk#assessment#

1. Create values and protects value
2. Is an Integral part or organizational
processes
3. Part of decision making
4. Explicitly addresses uncertainty
5. Is systematic, structured and timely
6. Is based on the best available
information
7. Is tailored
8. Takes human and cultural factors into
account
9. Is transparent and inclusive
10. Is dynamic, iterative and responsive to
change
11. Facilities continual improvement and
enhancement of the organization
Prinsip-prinsip Manajemen Risiko
34
LANDASAN#
PARADIGMA#
CHANGE#
MANAGEMENT#

Penerapan Prinsip-prinsip Manajemen Risiko :

35#
TAHU
SADAR
MAMPU
MAU
KOMUNIKASI
SOSIALISASI
PELATIHAN
INSENTIF &
SANKSI
PERUBAHAN
GOVERNANCE
STRUCTURE
Tataran
individu
(Risk
Owner)
Tataran
organisasi
! Komunikasi dilakukan untuk memberikan
informasi yang benar tentang peluang
perubahan # tahu;
! Untuk mengatasi perlawanan perlu diskusi
dan sosialisasi lebih dalam mengenai pro
dan kontra terhadap perubahan dan apa
yang terjadi bila tidak berubah # sadar;
! Organisasi menyediakan program
pelatihan untuk anggota guna
memfasilitasi kemampuan untuk berubah
# mampu;
! Bila sudah mampu tapi masih belum
berubah, maka harus disediakan program
insentif & sanksi agar timbul kemauan
untuk berubh. # mau
! Tahapan ini terjadi pada setiap anggota
organisasi dari pimpinan tertinggi hingga
anggota terbawah
Prinsip-prinsip Manajemen Risiko

Penerapan Prinsip-prinsip Manajemen Risiko :
Aspek individual:
1. Manajemen risiko adalah khas untuk tiap penggunanya;
2. Manajemen risiko haruslah memberikan nilai tambah;
3. Manajemen risiko adalah bagian tak terpisahkan dari proses
pekerjaan;
4. Manajemen risiko secara khusus menangani aspek
ketidakpastian;
5. Manajemen risiko adalah bagian dari proses pengambilan
keputusan;
6. Manajemen risiko haruslah transparan dan inklusif.
Prinsip-prinsip Manajemen Risiko

Penerapan Prinsip-prinsip Manajemen Risiko :
Aspek organisasi:
1. Manajemen risiko bersifat sistematik, testruktur dan tepat
waktu;
2. Manajemen risiko berdasarkan informasi terbaik yang
tersedia;
3. Manajemen risiko bersifat dinamis, berulang dan tanggap
terhadap perubahan;
4. Manajemen risiko harus memfasilitasi terjadinya perbaikan
dan peningkatan organisasi secara berlanjut;
5. Manajemen risiko mempertimbangkan faktor manusia dan
budaya
Prinsip-prinsip Manajemen Risiko

Latihan 2:
Assesmen Penerapan Prinsip
Manajemen Risiko
38

Assessmen Penerapan Prinsip MR
39
No.. Pertanyaan atas penerapan prinsip MR Y/N
Eviden
ce
Score
1. Susun checklist berdasarkan pertanyaan-pertanyaan yang
tersedia pada tiap tahapan proses manajemen risiko.
Scoring guidance:
N : # 0
Y :# 1 : very minimal evidence that match with the requirement
2 : evidence satisfy about half of the requirement
3 : evidence satisfy majority/fully the requirement
2. Lakukan assessmen penerapan prinsip manajemen risiko pada
perusahaan anda berdasarkan checklist tersebut dan laporkan
hasilnya pada kelas.

Assessmen Penerapan Prinsip MR
40
Evaluating the organization’s adherence to the risk management principles
Nr
.
Description of principle Score
1. The organization understands, and is committed to the principle, that risk management creates value
2. Risk management is an integral part of our organizational processes
3. The effect of risk is considered a part of all our decision making processes
4. We recognize that effective risk management can assist the organization in addressing uncertainty
5. Risk management in our organization is systematic, structured and timely
6. Risk management is based upon the best available information in our organization
7. Risk management is tailored to our organization’s internal and external context
8. Risk management takes into account human and cultural factors pertinent to our organization
9. Risk management is transparent and inclusive in our organization and everyone is involved
10
.
Risk management is dynamic, iterative and responsive to change
11
.
Risk management facilitates continal improvement of our organization
Score “0” for no implementation; “1” for partial implementation and “2” for fully meet the principle as defined
Source: Smith & Politowski, BSI (2013)

Framework ISO 31000

Objective
Memahami isi dan pengertian kerangka
kerja manajemen risiko SNI ISO 31000 dan
mengetahui cara menerapkannya
42

Agenda
1. Pengantar
2. Mandat dan komitmen
3. Perencanaan kerangka kerja
4. Implementasi manajemen risiko
5. Monitoring dan review kerangka kerja
6. Perbaikan berlanjut
43

Pengantar
44

Pengantar
45
1. Create(values(and(protects(value(
2. Is(an(Integral(part(or(
organiza7onal(processes(
3. Part(of(decision(making(
4. Explicitly(addresses(uncertainty(
5. Is(systema7c,(structured(and(
7mely(
6. Is(based(on(the(best(available(
informa7on(
7. Is(tailored(
8. Takes(human(and(cultural(factors(
into(account(
9. Is(transparent(and(inclusive(
10. Is(dynamic,(itera7ve(and(
responsive(to(change(
11. Facili7es(con7nual(improvement(
and(enhancement(of(the(
organiza7on(
Mandate(&(
commitment(
Design(of(
framework(for(
managing(risk(
Implemen7ng(
risk(
management(
Monitoring(
and(review(of(
the(
framework(
Con7nual(
improvement(
of(the(
framework(
Communica7on(&((Consulta7on(
Monitoring((&(Review(Establishing(the(
context(
Risk(iden7ﬁca7on(
Risk(analysis(
Risk(evalua7on(
Risk(treatment(
Risk#assessment#
Apakah kerangka kerja manajemen risiko?

Pengantar
Mandate(&(
commitment(
Design(of(
framework(for(
managing(risk(
Implemen7ng(
risk(
management(
Monitoring(
and(review(of(
the(framework(
Con7nual(
improvement(
of(the(
framework(
BoD
BoD
BoD
BoD
BoC
BoC
BoC
BoD
“. . . Risk management
framework manages the
overall process and its
full integration into the
organization ….”

Dorothy Gjerdrum
Chair of US ISO 31000 TAG
2011
Kerangka kerja manajemen
risiko
46

Pengantar
47
The linkage of organizational governance and the framework
Source:(CSA(Q31001V11(

Pengantar
Apakah kerangka kerja manajemen risiko?

Risk management framework as described by ISO 31000 is:
. . . Set of components that provide the foundations
and organizational arrangements for designing,
implementing, monitoring, reviewing and continually
improving risk management throughout the
organization . . . .

ISO 31000 Clause 2.3.

48

Pengantar
Apakah kerangka kerja manajemen risiko?
! The success of risk management will depend on the
effectiveness of the management framework (clause 4.1);
! The framework assists in managing risks effectively through the
application of the risk management process (see Clause 5) ;
! This framework is not intended to prescribe a management
system, but rather to assist the organization to integrate risk
management into its overall management system (clause 4.1.);
! One of the key outcome of the frameworks is the development
of the organization’s risk management policy, that is, statement
of the overall intentions and direction of an organization related
to risk management (clause 2.4.).
49

Pengantar
50
50#
4.2. Mandat &
komitmen
4.3. Perencanaan kerangka kerja manajemen risiko
1. Memahami organisasi dan konteksnya
2. Menetapkan kebijakan manajemen risiko
3.  Akuntabilitas
4. Integrasi ke dalam proses organisasi
5. Sumber daya
6. Menyusun sistem komunikasi dan mekanisme
pelaporan nternal
7. Menyusun sistem komunikasi dan mekanisme
pelaporan eksternal

4.4. Menerapkan manajemen risiko
1. Menerapkan kerangka kerja manajemen risiko
2. Menerapkan proses manajemen risiko

4.5. Monitoring & review kerangka kerja
manajemen risiko

4.6. Perbaikan kerangka kerja
berkesinambungan

Komponen-komponen Kerangka Kerja Manajemen Risiko

Mandat dan Komitmen
51

Mandat dan Komitmen
1. Mandat dan komitmen
Penerapan manajemen risiko yang efektif dan berkelanjutan memerlukan
komitmen dan dukungan yang terus menerus dari Pimpinan Puncak dan
anggota manajemen lainnya. Pelaksanaan mandat dan komitmen ini
dinyatakan dengan:
! Menetapkan strategi dan kebijakan manajemen risiko. Ini merupakan
pernyataan sikap dan arah organisasi dalam manajemen risiko;
! Memastikan keselarasan kebijakan manajemen risiko dengan budaya
perusahaan;
! Memastikan keselarasan sasaran manajemen risiko dengan sasaran
perusahaan;
! Menetapkan indikator kinerja manajemen risiko yang selaras dengan
indikator kinerja organisasi;
! Memastikan kepatuhan terhadap hukum dan peraturan perundangan
52

Mandat dan Komitmen
1. Mandat dan komitmen
Pimpinan Puncak harus menyatakan komitmennya dengan:
! Menyusun suatu kerangka risk governancce dan risk oversight dengan:
- Menetapkan struktur risk governance dan risk oversight;
- Menetapkan akuntabilitas, peran dan tanggung jawab pengelolaan risiko ditiap
tingkatan organisasi;
- Membentuk unit manajemen risiko;
! Menyediakan sumberdaya yang memadai untuk pengembangan
kapabilitas organisasi dalam mengelola risiko
! Memastikan bahwa kerangka kerja manajemen risiko selalu sesuai
dengan kebutuhan organisasi dan berjalan efektif, melalui pemantauan
dan kajian secara berkala
53

Perencanaan Kerangka Kerja
Manajemen Risiko
54

Perencanaan Kerangka Kerja MR
55
2.1. Memahami organisasi dan konteksnya
ORGANISASI
&
KONTEKSNYA
Konteks external organisasi:
! Lingkungan
! Trend & key drivers;
! Stakeholders

Konteks internal organisasi:
! Governance, struktur, role &
responsibilities;
! Kapabilitas organisasi (financial,
kompetensi, teknologi,, knowledge,
system management, etc.);
! Strategi, budaya perusahaan, jumlah
SDM

Perencanaan Kerangka Kerja MR
56
ORGANIZATION#
SUPPLIERS/#
CREDITORS#
EMPLOYEES#
CUSTOMERS#
SHAREHOLDERS#
ENVIRONMENTAL##
ACTIVISTS#
REGULATOR#
LEGISLATOR#
COMMUNITIES#
MASS#MEDIA#
COMPETITORS#
INDUSRTIAL#WATCH##
SOCIETY#
LOCAL#GOVERNMENT#
MAIN(STAKEHOLDERS(
! Pemahaman konteks eksternal dan internal a.l. melalui teknik
Stakeholder Analysis
2.1. Memahami organisasi dan konteksnya

Perencanaan Kerangka Kerja MR
57
Kebijakan manajemen risiko
merupakan pernyataan niat dari Direksi
dan Dewan Komisaris untuk
memberikan komitmennya dalam
menerapkan manajemen risiko.

2.2. Menetapkan kebijakan manajemen risiko

Perencanaan Kerangka Kerja MR
58
2.2. Menetapkan kebijakan manajemen risiko
Kebijakan manajemen risiko merupakan pernyataan niat dari Direksi dan
Dewan Komisaris untuk memberikan komitmennya dalam menerapkan
manajemen risiko. Kebijakan ini antara lain berisikan:
! Rational dan sasaran penerapan manajemen risiko;
! Keterkaitan antara kebijakan manajemen risiko dengan kebijakan
dan sasaran perusahaan lainnya;
! Penunjukkan akuntabilitas dan tanggung jawab penerapan
manajemen risiko pada tiap tingkatan organisasi;
! Cara penanganan benturan kepentingan, bila hal tersebut terjadi;
! Komitmen untuk menyediakan sumber daya yang diperlukan
untuk penerapan manajemen risiko;
! Cara untuk melakukan pengukuran kinerja manajemen risiko dan
juga cara pelaporannya
! Kesediaan untuk melakukan pemantauan secara berkala kinerja
dan efektifitas manajemen risiko secara keseluruhan.

Perencanaan Kerangka Kerja MR
2.2. Menetapkan kebijakan manajemen risiko
From principle into practice

Creates
Value
Protects
Value
Define Strategy
Seek#OpportuniHes# Reduce#Risks#
Proces
s#
Performance#
Management#
Risk#
Management#
Results(
Healthy#Control#Environment# Risk#Governance#
59
Source : antonius Alijoyo (2013)

Perencanaan Kerangka Kerja MR
60
2.3. Menetapkan akuntabilitas manajemen risiko
AKUNTABILITAS
Risk Governance
Structure
Unit Pengelola
Manajemen Risiko
Risk Owner pada
setiap level
Risk Management
Assurance Unit

Perencanaan Kerangka Kerja MR
61
Business Unit
(Risk Owner)
Risk Management
Department
Audit
Committee
Internal
Audit
External
Audit
Oversight
Risk
Committee
1st line of defence 2nd line of defence 3rd line of defence
Day to day risk
management and
management control
Risk Management
Framework, policy and
methodologies
Risk Oversight and
Independent Assurance
Board of Directors Board of Commissioners
THREE LINES OF DEFENCES
2.3. Menetapkan akuntabilitas manajemen risiko

Perencanaan Kerangka Kerja MR
62
DIREKSI
INTERNAL AUDITOR
KOMITE RISIKO
(Lintas Fungsi)
DEWAN
KOMISARIS
Komite Pemantau
Risiko
MANAJEMEN
KEUANGAN
MANAJEMEN
OPERASI
MANAJEMEN SDM &
UMUM
MANAJEMEN
RISIKO
HUKUM &
KEPATUHAN
Pengawasan
CONTOH RISK GOVERNANCE STRUCTURE
2.3. Menetapkan akuntabilitas manajemen risiko

Perencanaan Kerangka Kerja MR
63
The Board • Sets risk appetite and tolerance
• Directs strategy and reviews strategic risks
• Receives risks and risk controls reports from management (via Risk
Management Committee or Executive Management Committee)
• Receives report from Risk and Quality or Risk and Audit Committee on the
process for managing risk and on the management of key risks
Operational
Management
• Owns risks and their management
• Reports to the Board (self certification) on their management of risks
Risk
Management
Committee
• Provides corporate oversight of risks and their management
• Learns from incidents and events
• Monitors leading indicators of changes in risk
Risk
Management
Sub-
Committee
• Provides expert resources for specific areas of operational risk such as health
and safety
• Manages the transfer of risk via outsourcing and insurance
• Analyses risks and reports to the Risk Management Committee.
Risk and Audit
Committee
• Receives reports from Internal Audit on the process for managing risk and on the
management of key risks
Internal Audit
Team
• Provides assurance to the Audit Committee on the system of internal control and
risk management
• Provides assurance to the Audit Committee and the Risk Management
Committee on the management of specific risks
2.3. Menetapkan akuntabilitas manajemen risiko

Perencanaan Kerangka Kerja MR
64
Peran kunci dan komponen Unit Pelaksana Manajemen Risiko
Strategic risk management
framework
Direksi
Direktur untuk
Manajemen Risiko
Unit
Manajemen Risiko
Business and
support divisions
Risk appetite
Risk management
strategies
Effective “buy-in”
Delegations and
accountabilities
High Level
Periodic reporting
Monitoring of
progress against
plans
Risk management
process
Risk
Indicators
and
Incident
reporting
Sumber: Adaptasi dari Antonius Alijoyo (2006),”ERM Foundation”
2.3. Menetapkan akuntabilitas manajemen risiko

Perencanaan Kerangka Kerja MR
65 Source: Deloitte, Governance and risk management – Defining strategic risk appetite, 2011
2.3. Menetapkan akuntabilitas manajemen risiko
Menentukan(selera(risiko((risk(appe(te)*

Perencanaan Kerangka Kerja MR
Examples of quantitative risk appetite articulation:
! Limit: Total annual operational risks losses raising from expected
and unexpected events, is not to exceed $ xyz Million;
! Threshold :
! Risk Indicator: using risk parameter and treated as threshold but
plus escalation report and corrective action to control risks.
66
Description Acceptable Tolerable Unacceptable
OHS Risks Light injuries Hospitalized Fatalities
Operational risk
events quarterly
1 event 2 – 4 events More than 4
Operational risk loss
- % budget
Less than 5% 5 -10% More than 10%
Source: LLOYDS, Risk management toolkit, 2011
2.3. Menetapkan akuntabilitas manajemen risiko
Menentukan selera risiko (risk appetite)

Perencanaan Kerangka Kerja MR
67
Empat peran fungsi Unit Pengelola Manajemen Risiko
! Line management
owns risks
! Minimal central risk
function provides
expert advice on
demand
! Risk optimization
effected by a strong
business and risk
culture
! Line management
owns risks
! Small central risk
team aggregates
risk insight and
integrate across the
enterprise
! Risk optimization
performed by all
management, with
informational
support from central
risk team
! Line management
owns risks
! Central risk team
led by CRO, with a
seat at the table,
acting as
counterweight for
important strategic
decision
! CRO acts as
thought partner to
business head
! Risk function owns
and actively
monitors and
manages certain
key risks centrally
(eg. FX hedging,
trading/credit limit)
! Business head get
approval on other
risk strategies from
CRO
Support line risk
ownership
Aggregate risk
insight
Provide check and
balances
Actively manage
risks
Source:(McKinsey(&(Company,*2012(
2.3. Menetapkan akuntabilitas manajemen risiko

Perencanaan Kerangka Kerja MR
68
CONTOH PENETAPAN RISK OWNER PADA SETIAP LEVEL ORGANIASI
SASARAN
KORPORASI
SASARAN
DIREKTORAT
SASARAN
DIVISI
SASARAN
DEPARTEMEN
KPI DIREKSI DAN
DEKOM
KPI
DIREKTUR
KPI KEPALA
DEPARTEMEN
KPI KEPALA
SEKSI
SASARAN
SEKSI
KPI KEPALA
DIVISI
RISK OWNER
RISK OWNER
RISK OWNER
RISK OWNER
RISK OWNER
2.3. Menetapkan akuntabilitas manajemen risiko

Perencanaan Kerangka Kerja MR
69
2.4. Mengintegrasikan manajemen risiko ke dalam proses
bisnis organisasi
! Dalam setiap proses bisnis termengakibatkan kegagalan proses
tersebut
! Dalam semua proses bisnis harus dipastikan sudah terdapat
proses manajemen risiko sehingga sudah terdapat proses
pengendalian risikonya .
! Integrasi dapat potensi risiko yang dapat semua standar yang
terkait dengan manajemen risiko ke dalam satu payung besar ISO
31000.
PROSES
1
PROSES
2
PROSES
3
PROSES
“n”
………(
RISIKO

SASARAN
ORGANISASI,
DIVISI,
CABANG

Perencanaan Kerangka Kerja MR
70
Mengintegrasikan manajemen risiko ke dalam proses-
proses berikut
! Integrasi ke dalam proses perencanaan strategis
! Integrasi dalam proses perencanaan dan budgeting
! Integrasi dalam manajemen project
! Integrasi dalam performance management
! Integrasi dalam proses internal audit;
2.4. Mengintegrasikan manajemen risiko ke dalam proses
bisnis organisasi

Perencanaan Kerangka Kerja MR
71
2.4. Mengintegrasikan manajemen risiko ke dalam proses
bisnis organisasi
Organisa7onal(
Objec7ves(
Strategies(
Key(Performance(
Indicators(&(Targets(
Strategic(Risks(
Department(A(
Opera7onal(Objec7ves,(
Indicators(&(Targets(
Service(C(
Opera7onal(Objec7ves,(
Indicators(&(Targets(
Program(B(
Opera7onal(Objec7ves,(
Indicators(&(Targets(
Opera7onal(Risks(
Cascade(&(Align(Strategic(
Objec7ves,(
Key(Performance(
Indicators(&(Targets(
Organisa7onalVWide(
Risk(Register(
Link(Risk(Management(
To(Strategic(Planning(
Risk(Repor7ng(
(Repor7ng(System)(
Link(Risk(Management(
To(Opera7onal(Planning(
Cascading(Process(
Stage
3
Stage
3
Stage
1
Stage
2
Source:(Diana(Borgmeyer,(VMIA((2012),(
! Integrasi strategi, operasi dan manajemen risiko
(

Perencanaan Kerangka Kerja MR
72
2.4. Mengintegrasikan manajemen risiko ke dalam proses
bisnis organisasi

! Integrasi ke dalam proses audit
RISK
ASSESMENT
RESULT
MEDIUM TO HIGH
RISKS
HIGH TO VERY
HIGH RISKS
LOW RISKS
On site check all
predetermined controls
from the first step
On site check all
predetermined controls
from the first step
COMPLIANCE
How well are all
controls are done
and documented
ADEQUACY
Controls are not in
place from
predetermined list
COMPLIANCE
How well are all
controls are done
and documented
ADEQUACY
Controls are not in
place from
predetermined list
Survey and audit all controls Survey and audit all controls No controls are audited
Recommendations Recommendations
Sumber:(Pecer(Lovaas,(2009(

Perencanaan Kerangka Kerja MR

Penyediaan sumber daya untuk penerapan manajemen risiko, antara lain
meliputi:
! Alokasi budget yang memadai;
! Sumber daya manusia sesuai dengan kompetensi yang dibutuhkan;
! Pelatihan yang memadai untuk para risk officer di setiap tingkatan
organisasi;
! Informasi, buku, knowledge management system yg terkait;
! Kebutuhan teknik dan metoda serta peraltan yang diperlukan;
! Penyediaan risk management information system

73
2.5. Alokasi sumber daya untuk manajemen risiko

Perencanaan Kerangka Kerja MR

Contoh pelatihan untuk memenuhi tuntutan kapabilitas organisasi dalam
penerapan ISO 31000

74
2.5. Alokasi sumber daya untuk manajemen risiko
No Participants
ISO 31000 RM Standard RM
Techniques
RM
Audit Principles Framework Process
1. Senior Management High High Low Very Low NA
2. Middle Management High Medium High Medium NA
3. 1
st
Line Management High Medium High High* NA
4. All employees High Low High High* NA
5. RM Unit High High High Medium Hihg
6. Internal Auditor High Medium Medium Low High

Perencanaan Kerangka Kerja MR
2.6. Menetapkan mekanisme komunikasi internal dan eksternal
! Sistem informasi dan pelaporan merupakan mekanisme yang membuat
keseluruhan sistem bekerja dengan baik. Ibaratnya sistem ini adalah
“pelumas” bagi keseluruhan sistem;
! Salah satu cara untuk mendefinisikan peran dan tanggung jawab terkait
dengan sistem ini adalah “RACI” matrix, dimana
- R = “responsible” adalah orang atau unit yang harus melaksanakan
kegiatan atau aktivitas tersebut;
- A = “accountable” adalah orang atau unit yang berhak membuat
keputusan atas kegiatan tersebut;
- C = “consulted” adalah unit atau orang yang harus diajak konsultasi
atau dilibatkan sebelum atau saat kegiatan tersebut dilaksanakan;
- I = “informed” adalah unit atau orang yang harus diberi cukup informasi
mengenai kegiatan tersebut dan proses pelaksanaannya secara
berkala

75

Perencanaan Kerangka Kerja MR
2.6. Menetapkan mekanisme komunikasi internal dan eksternal

76
No
Tahapan proses
manajemen risiko
Dekom
Komite
PR
Direksi
Unit
MR
Divisi
Operasio
nal
Ex.
Stake-
holders
1 Persiapan I A R I
2
Komunikasi &
Konsultasi
I I A R C I
3 Menentukan konteks I C A R C
4 Asesmen risiko:
a. Identifikasi risiko I I C R A/R I/C
b. Analisis risiko I I C R A/R
c. Evaluasi risiko I I A C R I
CONTOH#“RACI”#MATRIX#

Perencanaan Kerangka Kerja MR
2.6. Menetapkan mekanisme komunikasi internal dan eksternal
! Menyusun format strategic reporting (hanya contoh)

77
No Report type Users Frequency Purpose and content
1. Annual
report
External and
internal
stakeholders
Annually Disclosure about risk
management activities and
report, to show that
organizational risks are well
managed
2. Report to the
BoD and
BoC
BoD and
BoC
Quarterly • Monitor the effectiveness in
treating the Top 10 Risks
• New emerging risks that need
Board attention;
• Organization’s risks heat map
3. Operational
risk
Head of
Operation
Monthly • Unit’s risk profile
• Risks status and its mitigation
progress report

Perencanaan Kerangka Kerja MR
2.6. Menetapkan mekanisme komunikasi internal dan eksternal
$ Menyusun format strategic reporting (hanya contoh)

78
No Report type Users Frequency Purpose and content
4. Incident
report
Business
function
head; Risk
manager;
Internal Audit
Ad hoc as
it occurred
• Analytical report of the
incident (cause, triggering
point, impact, control failure,
lesson learned);
• Suggestion for preventing it
happens again;
5. Staff
communicati
on
All
employees
As
required
• Risk management campaign
• Information on risk policy,
training and development,
new policy on performance
management and risk
management, etc

Perencanaan Kerangka Kerja MR
2. Perencanaan kerangka kerja manajemen risiko

79
PERENCANAAN KERANGKA KERJA
MANAJEMEN RISIKO:
1. Pemahaman organisasi dan konteksnya;
2. Penetapan kebijakan manajemen risiko;
3. Akuntabilitas;
4. Integrasi ke dalam proses bisnis;
5. Sumber daya;
6. Sistem informasi dan mekanisme pelaporan
internal dan eksternal
RISK MANAGEMENT
PLAN :
! Risk Management
Manual
! Risk Management
Procedure

Latihan :
Perencanaan Kerangka Kerja
Manajemen Risiko
80

Latihan 3:
Konteks organisasi
Latihan 3a: Stakeholders analysis

Latihan 3b: Analisis kondisi makro

Latihan 3c: Analisis risk driver – Riskiness perception
index

Penjelasan masing-masing latihan dapat dilihat pada
Workbook yang terpisah
81

Template Stakeholder
Analysis
82
No.#Nama#stakeholder#KepenHngan#
stakeholder#
Kriteria#kekuatan#(bargaining#power)#
stakeholders#
## Matriks#Tipologi#Strategi#
Perusaha
an#
#### ## VoHng#PoliHs#Ekonomi#Legal#Kesimpu
lan#
Kriteria#Dukunga
n##
Ancama
n#
Tipologi###
((Eksternal# (( (( (( (( (( (( (( (( (( (( ((
5(Compe7tor( Menguasai(pasar(&(
bahan(baku.(
3( 3( 3( 1( 2.5(Tinggi(Rendah(Rendah(Marginal(Monitor(
6(Regulator( (( (( (( (( (( (( (( (( (( (( ((
7(LSM( (( (( (( (( (( (( (( (( (( (( ((
8(Pemda( (( (( (( (( (( (( (( (( (( (( ((
9(Masy.(sekitar(
perusahaan(
(( (( (( (( (( (( (( (( (( (( ((
(((( (( (( (( (( (( (( (( (( (( (( ((
((*Asumsi:*setelah*
akuisisi*
((
*Asumsi:*T*(3)*,*M*
(2),*R*(1)*
*Kriteria:*≥*0,5*:*pembulatan*ke*atas**
*****************<*0.5*:*pembulatan*ke*bawah*

Template Riskiness
perception index
83
1(=(No(problem;(2(=(Minor(problem;(3(=(Major(problem;(4(=(Serious(problem;(
5(=(Ruinous(problem(
Area#of#challenge# #Score#
1.#Finance# ((
a.(Lack(of(availability((or(unacceptable(cost)(of(adequate(investment(fund( ((
b.(Inadequate(procedure(for(alloca7on(of(funds(to(available(opportuni7es( ((
c.(Poor(internal(ﬁnancial(controls(to(prevent(fraud(and(control(credit(risks( ((
d.(Insuﬃcient(reserves(for(exis7ng(and(historical(liabili7es((including(pension)( ((
Sub\total#ﬁnance#((
2.#Infrastructure# ((
a.(Availability(or(cost(of(people(skills,(competencies(and(experience( ((
b.(Inadequate(premises,(plant(and(equipment(to(support(opera7on( ((
c.(Process,(including(IT(infrastructure,(have(insuﬃcient(resilient( ((
d.(Product(availability(inadequate(including(supplier(unreliability( ((
Sub\total#infrastructure#((
3.#ReputaHon# ((
a.(Poor(public(percep7on(of(the(industry(and/or(organiza7on(brands( ((
b.(Insuﬃcient(acen7on(to(ethics(and(corporate(social(responsibility( ((
c.(High(regulator(involvement(and(compliance(expecta7on( ((
d.(Concern(over(product(quality(and/or(ajer(ales(service( ((
Sub\total#reputaHon#((
4.#Marketplace# ((
a.(Insuﬃcient(revenue(genera7on(or(inadequate(return(on(investment( ((
b.(Compe77ve(marketplace(and/or(rapidly(changing(product(technology( ((
c.(Poor(sovereign(economic(health(and/or(lack(of(economic(or(poli7cal(stability( ((
d.(Complex(supply(chain(and/or(unpredictable(raw(material(cost( ((
Sub\total#marketplace#((

Latihan 4:
Risk Governance Structure
Latihan 4: Melakukan analisis existing governance structure
! Lakukan observasi terhadap existing governance structure
dan akuntabilitas pada perusahaan anda. Sesuai dengan
hasil analisis pada latihan 3, apakah existing governance
structure dan akuntabilitasnya sudah memadai.
! Jelaskan hasil observasi dan analisis anda, dan apa yang
anda akan rekomendasikan, terutama dengan
memperhatikan konteks internal perusahaan anda.
! Jelaskan juga peran dan tanggung jawab dalam manajemen
risiko sesuai dengan posisi maisng-masing.
84

Template Risk Governance
Structure
85
DIREKSI
INTERNAL AUDITOR
KOMITE RISIKO
(Lintas Fungsi)
DEWAN
KOMISARIS
Komite Pemantau
Risiko
MANAJEMEN
KEUANGAN
MANAJEMEN
OPERASI
MANAJEMEN SDM &
UMUM
MANAJEMEN
RISIKO
HUKUM &
KEPATUHAN
Pengawasan

Template Risk Governance
Structure
86
Posisi#
Uraian#tugas#dan#tanggung#
jawab#
Apakah#sudah#
memadai#
Peran#dan#akuntabilitas#
dalam#pelaksanaan#MR#
Rekomendasi#untuk#
peningkatan#
Komisaris#(( (( (( ((
## (( (( (( ((
## (( (( (( ((
Direktur#(( (( (( ((
(( (( (( (( ((
(( (( (( (( ((
Risk#Group#(( (( (( ((
## (( (( (( ((
## (( (( (( ((
Manager#(( (( (( ((
(( (( (( (( ((
(( (( (( (( ((
Internal#
Audit# (( (( (( ((
(( (( (( (( ((
(( (( (( (( ((

Implementasi
Manajemen Risiko
87

Implementasi manajemen risiko
88
PENERAPAN PROSES
MANAJEMEN RISIKO
1. Penerapan kerangka kerja
manajemen risiko;
2. Penerapan proses manajemen
risiko
RISK MANAGEMENT
PLAN :
! Implementation plan
! Tools & Mehtods plan for
risk management
process
PROSES#UNTUK#
MENGELOLA#RISIKO#
IdenHﬁkasi#risiko#
Analisa#risiko#
Evaluasi#risiko#
Perlakuan#risiko#
Menentukan#konteks#

Implementasi manajemen risiko
Implementasi manajemen risiko meliputi:
! Implementasi kerangka kerja manajemen risiko;
Meliputi penerapan apa yang sudah diuraikan dalam
perencanaan kerangka kerja manajemen risiko meliputi antara
lain:
- Uraian akuntabilitas, peran dan tanggung jawab pengelolaan
risiko pada tiap tingkatan;
- Pelaksanaan Program Manajemen perubahan;
- Training dan development manajemen risiko;
- Pengadaan sumber daya yang diperlukan
- Jadwal pelaksanaan, dlsb.
! Implementasi proses manajemen risiko:
Akan dibahas tersendiri pada bagian Proses Manajemen Risiko

89

Latihan
Implementasi
Manajemen Risiko
90

Latihan 5: Impelementasi MR
Latihan 5:
Berdasarkan hasil perencanaan kerangka kerja
manajemen risiko, buatlah peta jalan (road map)
penerapan manajemen risiko berdasarkan SNI ISO
31000 pada perusahaan anda.

Presentasikan di hadapan kelas
91

Monitoring dan Review
92

Monitoring dan Review
4. Monitoring dan review kerangka kerja manajemen
risiko

93
RISK MANAGEMENT PLAN :
! Risk Management Manual
! Risk Management Procedure
! Implementation plan
! Tools & Methods for risk
management process
MONITOR &
REVIEW

Tujuan monitoring dan review adalah memastikan bahwa
kerangka kerja manajemen risiko tetap sesuai dengan tujuan
pembuatannya dan juga tetap efektif dan efisien dalam
penggunaannya;
! Mengukur kinerja manajemen risiko sesuai dengan kriteria yang
ditetapkan;
! Mengukur kemajuan kerja rencana penerapan manajemen risiko;
! Memantau perubahan internal dan eksternal yang terjadi dan apa
pengaruhnya terhadap kerangka kerja manajemen risiko;
! Mamantau risiko dan kepatuhan kebijakan manajemen risiko terhadap
ketentuan perundanan yang berlaku
94
Monitoring dan Review

Aspek penting dalam monitoring dan review adalah:
! Siapa yang harus melakukan monitoring dan review;
! Apa yang perlu dimonitor dan direview;
! Informasi yang bagaimana yang harus dievaluasi;
! Bagaimana prosedur yang digunakan dan berapa sering;
! Bagaimana pelaporannya dan siapa yang berhak
membacanya.

95
Monitoring dan review

Perbaikan Berlanjut
96

Perbaikan berkelanjutan
Perbaikan berkelanjutan merupakan tindak lanjut dari
hasil monitoring dan review
97
PERBAIKAN
BERKELANJUT
AN
HASIL MONITORING DAN
REVIEW
! Perlu perbaikan tingkat
kepatuhan terhadap prosedur?
! Perlu perbaikan efektifitas
sistem?

Perbaikan berkelanjutan
98
Perbaikan berkelanjutan selain berdasarkan dari hasil
monitoing dan review, juga dapat dilaksanakan berdasarkan
antara lain dari:
a) Review terhadap proses manajemen risiko yang
dilakukan secara terpisah;
b) Laporan dari hasil penanganan risiko atau peristiwa yang
terjadi, ataupun penerapan suatu pengendalian risiko
tertentu; dan
c) Temuan dari internal audit, atau audit pihak ketiga lainnya.

Proses Manajemen Risiko
ISO 31000

Objective
Memahami isi dan pengertian proses manajemen
risiko SNI ISO 31000 dan mengetahui cara
menerapkannya yang meliputi:
! Komunikasi dan konsultasi;
! Menentukan konteks;
! Asesmen risiko;
! Perlakuan risiko
! Monitoring dan review
100

Agenda
1. Pengantar
2. Komunikasi dan konsultasi
3. Menentukan konteks
4. Asesmen risiko
a. Identifikasi risiko
b. Analisis risiko
c. Evaluasi risiko
5. Perlakuan riiko
6. Monitoring dan review
101

Pengantar
102

Pengantar
103
1. Create(values(and(protects(value(
2. Is(an(Integral(part(or(
organiza7onal(processes(
3. Part(of(decision(making(
4. Explicitly(addresses(uncertainty(
5. Is(systema7c,(structured(and(
7mely(
6. Is(based(on(the(best(available(
informa7on(
7. Is(tailored(
8. Takes(human(and(cultural(factors(
into(account(
9. Is(transparent(and(inclusive(
10. Is(dynamic,(itera7ve(and(
responsive(to(change(
11. Facili7es(con7nual(improvement(
and(enhancement(of(the(
organiza7on(
Mandate(&(
commitment(
Design(of(
framework(for(
managing(risk(
Implemen7ng(
risk(
management(
Monitoring(
and(review(of(
the(
framework(
Con7nual(
improvement(
of(the(
framework(
Communica7on(&((Consulta7on(
Monitoring((&(Review(Establishing(the(
context(
Risk(iden7ﬁca7on(
Risk(analysis(
Risk(evalua7on(
Risk(treatment(
Risk#assessment#
Apakah proses manajemen risiko?

Pengantar
104
“. . The process for
managing risk
focuses on individual
or group of risks,
their identification,
analysis, evaluation
and treatment”

Dorothy Gjerdrum
Chair of US ISO 31000 TAG
2011
Apakah proses manajemen risiko

Proses manajemen risiko
Apakah proses manajemen risiko?
105
RISIKO –
RISIKO DI
DUNIA
RISIKO
TERKENDALI
RISK#
TREATMEN
T#AN#
RISIKO YG
RELEVAN BAGI
ORGANISASI /
UNIT / PROYEK /
PROSES
PROFILE
RISIKO
ORGANISASI
5.5.
PERLAKUAN
RISIKO
5.2 KOMUNIKASI DAN KONSULTASI
5.6. MONITORING & REVIEW
5.4.2.
IDENTIFIKASI
RISIKO
5.4.3.
ANALISA
RISIKO
5.4.4.
EVALUASI
RISIKO
5.4. ASESMEN RISIKO
5.3.##
MENENTUKAN#
KONTEKS#

Introduction
Apakah proses manajemen risiko?

Proses manajemen risiko sesuai dengan SNI ISO 31000
adalah:
Systematic application of management policies,
procedures and practices to the activities of
communicating, consulting, establishing the context,
and identifying, analyzing, evaluating, treating,
monitoring and reviewing risk

[ISO Guide 73:2009, definition 3.1].

106

Komunikasi dan Konsultasi
107

Proses manajemen risiko
Komunikasi dan konsultasi
108
RISIKO –
RISIKO DI
DUNIA
RISIKO
TERKENDALI
RISIKO YG
RELEVAN BAGI
ORGANISASI /
UNIT / PROYEK /
PROSES
PROFILE
RISIKO
ORGANISASI
5.5.
PERLAKUAN
RISIKO
5.2 KOMUNIKASI DAN KONSULTASI
5.6. MONITORING & REVIEW
5.4.2.
IDENTIFIKASI
RISIKO
5.4.3.
ANALISA
RISIKO
5.4.4.
EVALUASI
RISIKO
5.4. ASESMEN RISIKO
5.3.
MENENTUKAN
KONTEKS

Proses manajemen risiko
Komunikasi dan konsultasi
! Komunikasi :
Proses penyampaian informasi dan pendapat yang
mencakup multi-pesan mengenai isu-isu tertentu terkait
risiko dan manajemen risiko dan berlangsung dua arah. Ini
berlaku baik untuk internal organisasi maupun komunikasi
keluar dengan pemangku kepentingan
! Konsultasi
Proses komunikasi antara perusahaan dengan para
pemangku kepentingan mengenai isu-isu tertentu terkait dan
bertujuan mencari solusi atau pengambilan keputusan.

109

Proses manajemen risiko
Komunikasi dan Konsultasi
110
Komunikasi &
konsultasi internal
Komunikasi &
konsultasi eksternal

Proses manajemen risiko
Komunikasi dan konsultasi
Tujuan komunikasi dan konsultasi antara lain:
! Menentukan konteks dengan benar;
! Memahami kepentingan seluruh pemangku kepentingan
dan dipertimbangkan dengan baik;
! Mendapatkan manfaat dari berbagai macam keahlian
(multi disiplin);
! Membantu memastikan bahwa semua risiko telah
teridentifikasi dengan baik;
! Membantu proses manajemen perubahan;
! Memperoleh dukungan dan persetujuan untuk tindakan
perlakuan risiko
111

Proses manajemen risiko
Komunikasi dan konsultasi
112
No Proses MR DK Dir FMR
FKo
m
MSh Sh Div
1
Persiapan proses
komunikasi
I A R C I
2
Identifikasi
Stakeholders
I A R R C C
3
Perencanaan
proses komunikasi
I A C R C I/C
4
Perencanaan
proses konsultasi
I A R C C I/C I/C
5
Pelaksanaan
proses komunikasi
I I A R R/C I/C C
Contoh: Peran para pihak dalam bentuk RACI Matriks

Proses manajemen risiko
Komunikasi dan konsultasi

Contoh communication plan – internal stakeholder
113
Stakeholder
Communicat
or
Prepared
by
Purpose
Content /
Message
Delivery
Method
Timing Frequency
Senior
Management
Team
Direktur
Utama
GM Risk
Manageme
nt
Memberikan
pemahaman
tentang Risk
Management dan
akuntabilitas
masing-masing
pejabat sebagai
risk owner
• Dukungan
terhadap
penerapanm
anajemen
risiko
• Kesiapan
untuk
menjadi risk
owner
• Kesediaan
mengikuti
pelatihan
terkait
• Rapat
bersama
• email
• Bersamaan
dengan
Managemen
Meeting
• 2 minggu
sebelum
pelatihan
diadakan
1 kali/ 6
bulan

Setiap kali
seblum
pelatihan
diadakan (1
kali per 3
bulan)

Proses manajemen risiko
Komunikasi dan konsultasi

Contoh consultation plan –external stakeholder
114
Stakeholder Purpose Method Timing Owner/Facilitator
Critical
Supplier
• Get the support in business
continuity plan exercise,
especially in the supply chain
disruption
• Identify readiness the
supplier
• Willingness to participate and
install their own BCP
• Interview
• Survey
• Exercise/reality
check
September • Risk
management
unit
• Procurement
Department

Latihan:
Komunikasi dan Konsultasi
115

Latihan 6
Latihan 6:
Berdasarkan hasil analisis konteks eksternal dan
internal perusahaan sebelumnya:
! Buat rencana komunikasi untuk para stakeholders
eksternal dan internal terkait dengan upaya
penerapan manajemen risiko ISO 31000
! Bila perlu buat juga rencana konsultasinya dengan
stakeholders eksternal maupun internal
116

Menentukan Konteks
117

Menentukan Konteks
Menentukan konteks
118
RISIKO –
RISIKO DI
DUNIA
RISIKO
TERKENDALI
RISIKO YG
RELEVAN BAGI
ORGANISASI /
UNIT / PROYEK /
PROSES
PROFILE
RISIKO
ORGANISASI
5.5.
PERLAKUAN
RISIKO
5.2 KOMUNIKASI DAN KONSULTASI
5.6. MONITORING & REVIEW
5.4.2.
IDENTIFIKASI
RISIKO
5.4.3.
ANALISA
RISIKO
5.4.4.#
EVALUASI#
RISIKO#
5.4. ASESMEN RISIKO
5.3.
MENENTUKAN
KONTEKS

119
Menentukan Konteks
Mengartikulasikan sasaran organisasi
Identiikasi stakeholders dan kepentingannya
Artikulasi lingkungan eksternal dan internal :
! Faktor eksternaldanimplikasinya
! Faktor internal danimplkasinya

Artikulasi konteks penerapan prose manajemen risiko :
! Tujuan dan lingkupnya
! Struktur
! Sumber daya , metoda dan teknik yang digunakan
Menetapkan kriteria risiko

Menentukan Konteks
Artikulasi sasaran:
! Sasaran harus jelas dan spesifik (SMART), untuk dapat
dilakukan kajian risikonya;
! Apabila sasaran ini mempunyai saaran di tingkat yanag
lebih atas dan tingkat di bawahnya, perhatikan
congurency (keselarasn) sasaran-sasaran tersebut.
Ketidakselarasan itu sendiri akan menimbulkan riiko;
! Apbila terdapat beberapa sasaran, perhatikan saling
keterkaitannya dan apakah ini dapat diperlakukan menjadi
satu kajian risikonya, sebagai satu kelompok ssaaran.
120

Menentukan Konteks
Konteks eksternal – Stakeholders Analysis
121
ORGANISASI#
SUPPLIER/#
KREDITOR#
KARYAWAN#
PELANGGAN#
PEMEGANG##
SAHAM#
LSM#LINGKUNGAN##
HIDUP#
REGULATOR#
LEGISLATOR#
MASYARAKAT##
SEKITAR#PABRIK#
MEDIA#MASSA#
PESAING#LAIN#
KELOMPOK##
PEMERHATI#
INDUSTRI#
PEMERINTAH##
DAERAH#
POTENSI ANCAMAN
Tinggi
Tinggi
Rendah
Rendah
SIAPA
SAJA?
SIAPA
SAJA?
SIAPA
SAJA?
SIAPA
SAJA?
STRATEGI:
KOLABORAS
I
STRATEGI:
BERTAHAN
STRATEGI:
LIBATKAN
STRATEGI:
MONITOR
POTENSI DUKUNGAN
WASPADA PENDUKUNG
ANCAMAN MARGINAL

Menentukan Konteks
122
" Konteks eksternal – stakeholders analysis

Stakeholder
KepenHngan#
stakeholder
KepenHngan#kita
Dampak####
gagal
KriHs#
Y/T
PLN Menjual daya
listrik dan
pembayaran tepat
waktu
Mendapatkan
supply listrik yang
stabil dan
konsisten
Gangguan
opersional
Ya
Supplier ATK Mendapatkan
order
Kebutuhan ATK
tercukupi
Kekurangan ATK Tidak
Pengguna seluler
Indosat
Jaringan seluler
yang handal dan
untuk komunikasi
suara dan data
Mendapatkan
revenue
Berkurangnya
revenue dan
pindah ke provider
lain
ya

Menentukan Konteks
123
" Konteks eksternal – stakeholders analysis
Bargaining power of stakeholders:

Note:
Final result : all low # bargaining power LOW
“1” aspect high # bargaining power HIGH

STAKEHOLDERS
ASPECT#OF#STAKEHOLDER’S##BARGAINING#POWER#(H/L)#
BARGAINING#
POWER##
HIGH#/#LOW#
AUTHORITY/(
VOTING(POWER(
OPINION(MAKING(/
POLITICAL(POWEER(
ECONOMICAL(
POWER(

Menentukan Konteks
Konteks eksternal – lingkungan makro
124
Ekonomi
• Kebijakan
Fiskal
• Ekonomi
makro
Politik
• Politik Makro
• Politik Mikro
Hukum
• Regulasi
farmasi
• HAKI
Faktor Makro Sub-Faktor Potensi risiko?

Menentukan Konteks
Konteks internal – risk breakdown structure
125
CONTOH : RISK BREAKDOWN STRUCTURE (RBS)

Menentukan konteks
• Konteks internal – risk breakdown structure
126
RBS#LEVEL#0# RBS#LEVEL#1# RBS#LEVEL#2# ##RISKS#
Project#risks#
63(risks(
1. Technical#
content#
27(risks(
1.1.((Scope(deﬁni7on( 8(
1.2.((Technical(interface( 4(
1.3.(((Test(and(acceptance( 10(
1.4.((Business(processes( 2(
1.5.((Development(life(cycle( 4(
1.6.((Hardware(acquisi7on( 1(
2. Management#
29(risks(
2.1.((Supplier/customer(rela7onship( 3(
2.2.((Resourcing( 8(
2.3.((Communica7on(( 2(
2.4.(Program(management(organiza7on( 8(
2.5.((Facili7es(and(infrastructure( 3(
3. Commercial#
7(risks(
3.1.((Contract(management( 5(
3.2.((Subcontract(issues( 2(

Menentukan Konteks
Konteks internal – proses bisnis
Dalam setiap proses bisnis, terdapat potensi risiko yang
menghalangi pencapaian sasaran proses bisnis tersebut dan
berpengaruh pada pencapaian sasaran organisasi
127
127
PROSES
1
PROSES
2
PROSES
3
PROSES
“n”
………(
RISIKO

SASARAN
ORGANISASI,
DIVISI,
CABANG

Menentukan Konteks
Konteks manajemen risiko
Untuk konteks manajemen risiko perlu ditentukan:
! Lingkup penerapan manajemen risiko (project, proses, produk,
unit kerja, dll.)
! Siapakah risk owner-nya (akuntabilitas dan responsibilitas
terkait)
! Metodologi yang akan digunakan
! Ukuran kinerja yang digunakan
! Sumber daya yang diperlukan
Hal-hal tersebut di atas sifatnya unik dan khas untuk tiap
penerapan konteks manajemen risikonya (tailoredi)
128

Menentukan Konteks
Kriteria risiko:
! Kriteria proses manajemen risiko:
- Kriteria kemungkinan (likelihood)
- Kriteria dampak (consequences)
- Kriteria peringkat risiko (risk level)
- Kriteria efektifitas pengendalian risiko (risk control
effectiveness)
! Kriteria penerapan manajemen risiko:
- Toleransi risiko (risk tolerance)
- Selera risiko (risk appetite)

129

Menentukan Konteks
Kriteria risiko – kriteria kemungkinan (likelihood)

130
NO KRITERIA KUALITATIF
KRITERIA KUANTATIF RATING
PROBABILITAS FREKUENSI SEBUTAN KODE NILAI
1
Cenderung tidak
mungkin terjadi
< 10%
1 x dalam 10
tahun
Sangat
kecil
SK 1
2
Kemungkinan kecil
terjadi
10%< x < 40%
1 x dalam 5
tahun
Kecil K 2
3
Sama kemungkinan
terjadi atau tidak
terjadi
40% < x < 60% 1 x dalam 3 tahun Sedang S 3
4
Kemungkinan besar
terjadi
60% < x < 80%
Min 1 x dalam
setahun
Besar B 4
5
Sangat mungkin
terjadi
80% < x < 95% 1 x dalam 3 bulan
Sangat
besar
SB 5

Menentukan Konteks
Kriteria risiko – kriteria dampak (consequences)

131
NO KRITERIA KUALITATIF
KATEGORI
INVESTASI
KATEGORI
REVENUE
PENILAIAN DAMPAK
% dari Investasi
% dari
Revenue
Kriteria
Nilai
Rating
1
Nilai kerugian tidak
berarti
5 % 5 %
RS
(Ringan Sekali)
1
2 Nilai kerugian kecil 5 -< 10 % 5 -< 10 % R (Ringan) 2
3 Nilai kerugian sedang 10 - < 20 % 10 - < 20 % S (Sedang) 3
4 Nilai kerugian besar 20 - < 40 % 20 - < 40 % B (Berat) 4
5
Nilai kerugian sangat
besar
> 40 % > 40 %
SB
(Sangat Berat)
5

Menentukan Konteks
Kriteria Dampak
132

Menentukan Konteks
Kriteria risiko – kriteria peringkat risiko (risk level)
133
RATING
PROBABILITAS
RATING DAMPAK
Ringan
Sekali
(RS)
Ringan
(R)
Sedang
(S)
Berat
(B)
Sangat
Berat
(SB)
Sangat Besar (SB) M M T T T
Besar (B) R M M T T
Sedang (S) R M M T T
Kecil (K) R R M M T
Sangat Kecil (SK) R R R R M

Menentukan Konteks
Kriteria risiko – kriteria peringkat risiko (risk level)
134
RISK ACTION AND ESCALATION POINTS
Group Description Action required for risks Risk report escalation
High risk (T)
Action required that risks cannot
be accepted or tolerated and
require treatment or avoid the
activity
Report to Top Executive and
Board. Control strategy to be
developed and monitored by
Board and Top Executive
Medium risk
(M)
Potential action: risks that will be
treated as long as the costs do
not outweigh the benefits

ALARP (As low as reasonably
practicable) Principle
Managed at functional Executive
level
Escalated to the relevant direct
report to the Senior Executive
for information
Low risk (R)
No action, acceptable risks,
requiring no further treatment.
May only require periodic
monitoring
No action required
Monitoring within functional area
or business group level

Menentukan Konteks
Kriteria Risiko – kriteria peringkat risiko (risk level)
135
RISK TOLERANCE TABLE
Group Threat Opportunity
Action
required
Unacceptable risk
Threat that cannot be tolerated
since their current level their
consequences and likelihood are
unacceptably high. Avoid
Opportunity with very positive
consequences and high likelihood. You
must pursue them because it cannot
afford to forgo the benefit associated
with them
Potential
action
ALARP risks
Threat that the organization
prepare to tolerate it, if the
benefits gained, outweigh the cost
to control the risks
Opportunity that you may wish to
pursue, as the benefits outweigh the
costs associated with implementing
action required to realize the
opportunity
No action
required
Acceptable risks
Threat to the organization which
can be accepted at current levell
with the existing control
Opportunities that you will give low
priority, since the benefits are not
sufficient to expend resources on
pursuing it

Menentukan Konteks
Kriteria Risiko – kriteria control effectiveness
136 Source: Australian Standard, HB 158-2010 Delivering assurance based on ISO 31000, 2010
Qualitative rating scale of control effectiveness

Menentukan Konteks
Kriteria risiko – selera risiko (risk appetite)
137
Source: LLOYDS, Risk management toolkit, 2011
Risk capacity
Risk Appetite
Qualitative
statement
Risk limit
Risk threshold
Risk Indicator
Represents the ability to bear risk
(need to consider what capital is available,
ability to raise capital, operational capability,
operating culture, etc.)
Reflects the willingness to take on risk
Serve as essential elements in
risk control

Menentukan Konteks
Kriteria Risiko – selera risiko (risk appetite)
Examples of qualitative risk appetite articulation:
! The organization has zero appetite for fraudulent activity ;
! The company has a very low appetite for health and safety risk
exposure. While it is recognized that inherent health and safety risk is
high due to the nature of the business, the company will always need
to take all steps possible to minimize the likelihood of adverse health
and safety impact from all possible sources;
! The company has a low operational risk appetite. Where operational
risks arise, these should be mitigated and controlled, as long as the
cost of controlling the risk does not exceed the benefits derived from
the lower risk level
138
Source: LLOYDS, Risk management toolkit, 2011

Menentukan Konteks
Kriteria risiko – selera risiko (risk appetite)
Examples of quantitative risk appetite articulation:
! Limit: Total annual operational risks losses raising from expected
and unexpected events, is not to exceed $ xyz Million;
! Threshold :
! Risk Indicator: using risk parameter and treated as threshold but
plus escalation report and corrective action to control risks.
139
Description Acceptable Tolerable Unacceptable
OHS Risks Light injuries Hospitalized Fatalities
Operational risk
events quarterly
1 event 2 – 4 events More than 4
Operational risk loss
- % budget
Less than 5% 5 -10% More than 10%
Source: LLOYDS, Risk management toolkit, 2011

Menentukan Konteks
Kriteria Risiko – selera risiko (risk appetite)
140 Source: Deloitte, Governance and risk management – Defining strategic risk appetite, 2011

Latihan:
Menentukan Konteks
141

Latihan 7
Latihan 7:
Buat kriteria risiko untuk perusahaan yang menjadi obyek studi:
! Kriteria kemungkinan;
! Kriteria dampak (minimum 4 dampak);
! Peringkat risiko
! Kriteria pengendalian risiko (buat juga semi kuantitatifnya)
! Kriteria toleransi risiko dan eskalasi tindakannya
! Kriteria selera risiko pada tingkat perusahaan (kualitatif dan
kuantitatif)
142

143
Asesmen Risiko
Identifikasi Risiko

Identifikasi Risiko
Identifikasi Risiko

144
RISIKO –
RISIKO DI
DUNIA
RISIKO
TERKENDALI
RISIKO YG
RELEVAN BAGI
ORGANISASI /
UNIT / PROYEK /
PROSES
PROFILE
RISIKO
ORGANISASI
5.5.
PERLAKUAN
RISIKO
5.2 KOMUNIKASI DAN KONSULTASI
5.6. MONITORING & REVIEW
5.4.2.
IDENTIFIKASI
RISIKO
5.4.3.
ANALISA
RISIKO
5.4.4.#
EVALUASI#
RISIKO#
5.4. ASESMEN RISIKO
5.3.
MENENTUKAN
KONTEKS

Identifikasi Risiko
Identifikasi Risiko
! Merupakan proses untuk menemukan,mengenali, menguraikan
dan menggambarkan risiko. Secara lebih spesifik menemukan
“sumber risiko”, apa “pemicu” yang menimbulkan terjadinya
“peristiwa berisiko” dan apa “potensi dampaknya” terhadap
sasaran organisasi;
! Secara singkat meliputi proses untuk menentukan” apa, dimana,
bilamana, mengapa dan bagaimana sesuatu dapat terjadi” yang
mempunyai dampak pada pencapaian sasaran organisasi;
! Tujuan dari identifikasi risiko adalah menghasilkan sebanyak
mungkin risiko yang dapat menghambat pencapaian sasaran
organisasi. Ini penting karena risiko yang tidak teridentifikasi, tidak
akan diproses dalam tahap berikutnya (analisis dan evaluasi risiko)
145

Identifikasi Risiko
Apa yang perlu diperhatikan dalam identifikasi risiko:
! Menggali dan mengidentifikasi risiko berdasarkan kategori-kategori
risiko yang dilaksanakan oleh organisasi tersebut (finansial, strategis,
operasional, atau proses bisnis utama , proses bisnis pendukung,
proses bisnis penunjang, dlsb.)
! Lakukan dokumentasi proses identifikasi risiko;
! Dokumentasikan hasil identifiikasi risiko dalam dokumen yang disebut
Risk Register. Perhatikan uraian risiko haruslah jelas dan mudah
dimengerti bagi siapapun yng tidak terlibat dalam proses tersebut.
146

Identifikasi Risiko
Teknik Identifikasi Risiko
147
Teknik brainstorming:
! Expert judgment (Delphi)
! CRSA (Controlled Risks
Self-Assessment)
! Pure brainstorming
RISK
REGISTER

Identifikasi Risiko
Teknik Identifikasi Risiko
148
! Berdasarkan “risk owner” # RBS
! Berdasarkan “stakeholders” # Stakeholders Analysis
! Berdasarkan proses bisnis:
- Ishikawa diagram (diagram tulang ikan)
- Business Impact Analysis (BIA)
- Failure mode effect and analysis (FMEA)
! Teknik lainnya
RISK
REGISTER

Identifikasi Risiko
149
Dokumentasi proses identifikasi risiko
Risk description format:
Cause
(Fact or condition)
Risk
(Uncertainty)
Effect
(Possible result)
Threats(/(Nega7ve(risk(
The(unique(hardware(is(a(
new(development(
that(may(not(be(delivered(
on(7me(
forcing(a(schedule(delay(
and(poten7al(devia7on(
from(design(control(
approach(
Due(to(heavy(rain(the(
night(before(the(foo7ng(
were(to(be(poured(
The(excava7on(may(ﬁll(up(
with(water,(which(would(
need(to(be(pumped(out(
Which(would(delay(the(
start(of(the(founda7on(
Do(to(a(missing(out(in(
“zeroing”(in(pricing(while(
bidding(
The(ﬁnal(value(of(the(
contract(price(may(be(too(
low(
Resul7ng(the(targeted(
proﬁt(margin(is(not(
achieved(

Identifikasi Risiko
Dokumentasi proses identifikasi risiko
Risk identification template (example):

150
No#
Process#/#Area#
of#concern#
Risk#event#/#
descripHon#
(what#could##go#
wrong)#
Cause/ContribuHng#
factors#
Impact#/#
eﬀect#
(what#happen#
if#risk#occurs)#
Threat/#
Opportunity#
Primary##
objecHve#
1.(Founda7on(
The(excava7on(was((
ﬁlled(up(with(water((
! Heavy(rain;(
! No(protec7on(against(
rain;(
! Water(pump(not((
available(onVsite(
Delay(in(
founda7on(
construc7on(
Threat(
Time(
schedule(
2(
Assembling(
process(
Some(part(were(not(
delivered(on(7me(
• Delay(from(supplier(
due(to(late(payment;(
• Transport(accident(in(
delivering(goods(
• Bad(procurement(
planning(
• Delay(in((
product(
comple7on(
Threat(
Time(
schedule(

Identifikasi Risiko
Dokumentasi proses identifikasi risiko
Risk register format (example):

151
Nr.
Risk(Assesment(Object Assessment Date
Objectives Assessed(by
Location Reviewed(by
Risk(owner Approved(by
Risk(description Impact Cause Existing(ControlEffectiveness
Avoid(risk
Accept(risk
Mitigate(risk
Transfer(risk
Increase(risk
Target/Objective Activity(plan Accountable Schedule Date
DETAILED(RISK(REGISTER(
Consequence
Likelihood
Level
(
Short(report
Risk(treatment Insurance(
status
Monitoring(&(Review
Evaluate(Risk
Person(In(Charge Sign
Risk(identification
Risk(rating
Risk(Analysis
Likelihood
Level
Consequence
Insurable?
Insured?
WBS(Ref.( RBS(Ref.(

Latihan
Identifikasi risiko
152

Latihan 8
Latihan 8:
! Tentukan dua (2)sasaran perusahaan anda yang akan
dilakukan identifikasi risikonya (ingat kriteria SMART);
! Gunakan teknik Ishikawa diagram (diagram tulang ikan)
untuk mengidentiikasi risiko terkait dengan pencapaian
sasaran tersebut;
! Lakukan analisis stakeholder atau analisis lingkungan makro
untuk memperkaya hasil identifikasi risiko di atas
! Kelompokan risiko-risiko tadi dalam kategori yang sesuai
untuk memudahkan analisis berikutnya;
153

Asesmen risiko
Analisis risiko
154

Analisis Risiko
Analisis risiko
155
RISIKO –
RISIKO DI
DUNIA
RISIKO
TERKENDALI
RISIKO YG
RELEVAN BAGI
ORGANISASI /
UNIT / PROYEK /
PROSES
PROFILE
RISIKO
ORGANISASI
5.5.
PERLAKUAN
RISIKO
5.2 KOMUNIKASI DAN KONSULTASI
5.6. MONITORING & REVIEW
5.4.2.
IDENTIFIKASI
RISIKO
5.4.3.
ANALISA
RISIKO
5.4.4.#
EVALUASI#
RISIKO#
5.4. ASESMEN RISIKO
5.3.
MENENTUKAN
KONTEKS
z(

Analisis Risiko
Analisis risiko
! Merupakan suatu proses untuk memahami sifat-sifat risiko
dan kemudian menentukan peringkat risiko. Analisis risiko
merupakan dasar untuk menentukan proses evaluasi risiko
dimana akan ditentukan proses perlakuan risiko yang sesuai
dan paling efektif;
! Proses analisis risiko dilakukan sebagai berikut:
- Identifikasi dan evaluasi pengendalian risiko yang ada;
- Menentukan tingkat kemungkinan dan dampak risiko;
- Menentukan peringkat risiko;
- Dokumentasi proses analisis risiko
156

Analisis Risiko
Analisis risiko

157
IDENTIFIKASI
RISIKO
EVALUASI
PENGENDALIAN
RISIKO
PROFIL RISIKO:
DAMPAK DAN
KEMUNGKINAN
PETA RISIKO
Analisis Risiko

Analisis Risiko
Menentukan tingkat kemungkinan dan dampak risiko
! Penentuan besarnya dampak dan kemungkinan dapat dilakukan
secara :
- Analisis kualitatif;
- Analisis semi kuantitatif;
- Analisis kuantitatif dengan menggunakan statistik
! Dalam hal informasi tadi tidak tersedia maka dapat digunakan
perkiraan subyektif dari para pelaku industri atau risk owner ybs.
! Sensitivity analysis: Bila perkiraan yang dibuat melalui analisis
sebelumnya dianggap kurang akurat, maka hasil analisis tersebut
harus diuji coba melalui berbagai macam perubahan data variabel
atau parameter, ataupun perubahan asumsi yang digunakan.
158

Analisis Risiko
Menentukan peringkat risiko
159
RISIKO YANG
TERIDENTIFIKASI
KEMUNGKINAN
DAMPAK
LIKELIHOOD
(KEMUNGKINAN
TERJADINYA)
X
NILAI
DAMPAK
=
TINGKAT
KEGAWATAN

TINGKAT KEGAWATAN
RISIKO
NILAI
Penentuan “severity rating” (tingkat kegawatan) dari inherent risk. Ini
digunakan untuk melakukan evaluasi terhadap pengendalian risiko
(worst case scenario).

Analisis Risiko
Menentukan peringkat risiko
160
INHERENT
RISK
-
EXISTING
CONTROL
=
RESIDUAL
RISK
Dihitung tingkat kegawatannya 
(Worst case scenario)
Dievaluasi tingkat efektifitas pengendalian
risiko dalam mengurangi tingkat kegawatan
yang ada (mengurangi kemungkinan atau
dampak, atau dua-duanya)
Tingkat kegawatan risiko yang masih ada
(existing risk level)
Residual risk = Existing risk level after controlled

Analisis Risiko

Inherent#risk#and#residual#risk##
Source:(R.A.(Wright((2013),(“Internal(Auditor’s(Guide(to(Risk(Assessment”,(IIA(
Menentukan peringkat risiko

Analisis Risiko
Menentukan peringkat risiko
162
Likelihood
1 2 3 4 5
5
4
3
2
1
Consequences
RISIKO
OPERASI
EXISTING CONTROL
INHERENT
RISK
RESIDUAL
RISK
RISIKO
OPERASI
Residual risk setelah existing control

Analisis Risiko
Menentukan peringkat risiko
163
RISK ACTION AND ESCALATION POINTS
Group Description Action required for risks Risk report escalation
High risk (T)
Action required that risks cannot
be accepted or tolerated and
require treatment or avoid the
activity
Report to Top Executive and
Board. Control strategy to be
developed and monitored by
Board and Top Executive
Medium risk
(M)
Potential action: risks that will be
treated as long as the costs do
not outweigh the benefits

ALARP (As low as reasonably
practicable) Principle
Managed at functional Executive
level
Escalated to the relevant direct
report to the Senior Executive
for information
Low risk (R)
No action, acceptable risks,
requiring no further treatment.
May only require periodic
monitoring
No action required
Monitoring within functional area
or business group level

Analisis Risiko
Menentukan peringkat risiko
164
Likelihood
1 2 3 4 5
5
4
3
2
1
Consequences
RISIKO
OPERASI
EXISTING CONTROL
INHERENT
RISK
RESIDUAL
RISK
RISIKO
OPERASI
RISIKO
OPERASI
PERLAKUAN RISIKO
Residual risk setelah perlakuan risiko

Analisis Risiko
Menentukan peringkat risiko
165
INHERENT RISK LEVEL
RESIDUAL RISK LEVEL
Karena pengendalian risiko
RISK LEVEL
Karena perlakuan risiko
EXISTING RISK LEVEL AFTER
CONTROLLED
Residual risk setelah perlakuan risiko

PricewaterhouseCoopers
Commercial in confidence - not to be reproduced without permission
Example outputs - risk maps
Natural risk s
N1Earthquake
N2Vo l ca ni c e ru pt i on
N3Fir e/E C- PD & Bi.
N4Co n t in g en t bu s . In t.
N5Ad v ers e w e at h e r
Financial risks
F1Exchange rate
F2In s o l v e nc y
F3In t e r e s t r at e
F4Strategic Investment
F5Non- payment
F6In c on v e r t i bi li t y
F7Government control
F8Po rt f o li o d ef a u lt
Em pl oy m ent ri s ks
E1Be n ef i t s
E2No r m a l w o r k e r s ’ c o mp .
E3Catastrophic workers ’ comp.
E4Fi duci ar y
E5Em p lo ye rs ’ li a bi li t y
Ope ra tional ris ks
O1Pro d uc t t a m pe ri ng
O2Po li t ic al tr ad e r is k
O3Key executive
O4Product piracy
O5Kidnap and ransom
O6Info. Security
O7Em pl o ye e d is ho n es t y
O8Inventory obsolesc ence
O9Theft
Liability/lit igat io n r isks
L1Business practices (antitrust)
L2Copyright-patent infr ingement
L3Product liability
L4Contr ac tual risk s
L5Errors and omissions
L6Employment practices
L7Ge n e ra l li a bi li ty
L8Auto liability
L9Ve nd o rs a n d co n tra ct or s
L10Misc. liability
L11Pu b li c ne t w or k
L12D&O
Risk Map for Microsoft Corporation
So ur ce : M ic ro so ft C o rp or at i on - t ak en f ro m “A C on ce p t ua l Fr am ew o rk fo r I n te g ra t ed R is k Ma n ag e me n t ” A C o nf e re nc e B oa rd of C a na d a R e po rt , Se p t em b er 1 9 97
Annual events
FREQUENCY
S
E
V
E
R
I
T
Y
Lo w
Lo w
High
High
Uninsured
Partially insured
Insured
$10M
$1M
$25M
$50M
$100M
$200M
$250M
1 5 20 3050100150250>2 50
O1
O2
O3
N1
N2
O5
E2
N4
F6
F7
N3
O6
O6
L8
E4
E4
O9
F4
O7
E3
L4F5
L1
F5
L2
O7 L4 L3
L5
L5
L3
E1
E2L6
L1 0L9N5
E2
L7
F3
O8
F2
L6L7
O4
F1
F3E1F1

Analisis Risiko
Dokumentasi proses analisis risiko
Dalam dokumentasi harus tercatat hal-hal sebagai berikut:
! Asumsi dan keterbatasan yang ada;
! Sumber informasi yang digunakan untuk menentukan nilai dampak
dan kemungkinan;
! Analisis yang digunakan untuk menentukan nilai dampak dan
kemungkinan yang digunakan;
! Proses perhitungan efektifitas pengendalian yang ada;
! Uraian dan tingkat kegawatan (level) risiko
! Peringkat akhir setelah pengendalian risiko
! Tindak lanjut disesuaikan dengan kriteria peringkat risiko yang telah
ditetapkan sebelumnya;
! Melakukan pemutakhiran risk register
167

Latihan
Analisis Risiko
168

Latihan 9
Latihan 9:
Atas hasil identifikasi risiko, lakukan analisis risiko
hingga menghasilkan peta risiko, dan letakkan
masing-masing risiko yang teridentifikasi pada peta
risiko tersebut.
169

Asesmen Risiko
Evaluasi Risiko
170

Evaluasi Risiko
Evaluasi risiko
171
RISIKO –
RISIKO DI
DUNIA
RISIKO
TERKENDALI
RISIKO YG
RELEVAN BAGI
ORGANISASI /
UNIT / PROYEK /
PROSES
PROFILE
RISIKO
ORGANISASI
5.5.
PERLAKUAN
RISIKO
5.2 KOMUNIKASI DAN KONSULTASI
5.6. MONITORING & REVIEW
5.4.2.
IDENTIFIKASI
RISIKO
5.4.3.
ANALISA
RISIKO
5.4.4.#
EVALUASI#
RISIKO#
5.4. ASESMEN RISIKO
5.3.
MENENTUKAN
KONTEKS
z(

Evaluasi Risiko
Evaluasi risiko
! Merupakan suatu proses yang membandingkan hasil analisis risiko
dengan kriteria risiko untuk menentukan apakah suatu risiko dapat
diterima atau tidak. Hasil dari proses ini adalah prioritas risiko yang
memerlukan perlakuan risiko dan juga jenis perlakuan risiko yang
akan dilakukan.
! Prose evaluasi risiko dilaksanakan sebagai berikut:
- Menyusun peringkat risiko berdasarkan hasil dari analisis risiko
- Mempertimbangkan keseluruhan profil risiko
- Menyusun daftar prioritas risiko untuk perlakuan risiko lebih
lanjut
172

Evaluasi Risiko
Menyusun peringkat risiko – analisis kualitatif
Yang paling sering digunakan adalah dengan menggunakan peta risiko (Heat
Map) yang telah ditentukan pada saat menentukan konteks manajemen
risiko.
173
RATING
PROBABILITAS
RATING DAMPAK
Ringan
Sekali
(RS)
Ringan
(R)
Sedang
(S)
Berat
(B)
Sangat
Berat
(SB)
Sangat Besar (SB) M M T T T
Besar (B) R M M T T
Sedang (S) R M M T T
Kecil (K) R R M M T
Sangat Kecil (SK) R R R R M

Evaluasi Risiko
Menyusun peringkat risiko – analisis kualitatif
174
RISK ACTION AND ESCALATION POINTS
Group Description Action required for risks Risk report escalation
4 - 5
High risk
(T)
Action required that risks cannot
be accepted or tolerated and
require treatment or avoid the
activity
Report to Top Executive and
Board. Control strategy to be
developed and monitored by
Board and Top Executive
2 – 3
Medium
risk (M)
Potential action: risks that will be
treated as long as the costs do
not outweigh the benefits

ALARP (As low as reasonably
practicable) Principle
Managed at functional Executive
level
Escalated to the relevant direct
report to the Senior Executive for
information
1
Low risk
(R)
No action, acceptable risks,
requiring no further treatment.
May only require periodic
monitoring
No action required
Monitoring within functional area
or business group level

Evaluasi Risiko
Menyusun peringkat risiko – analisis semi kuantitatif
Severity rating dan action plan atas peringkat risiko
175
RISK ACTION AND ESCALATION POINTS
Severity Description Action required for risks Risk report escalation
4 - 5
High risk
(T)
Action required that risks cannot
be accepted or tolerated and
require treatment or avoid the
activity
Report to Top Executive and
Board. Control strategy to be
developed and monitored by
Board and Top Executive
2 – 3
Medium
risk (M)
Potential action: risks that will be
treated as long as the costs do
not outweigh the benefits

ALARP (As low as reasonably
practicable) Principle
Managed at functional Executive
level
Escalated to the relevant direct
report to the Senior Executive for
information
1
Low risk
(R)
No action, acceptable risks,
requiring no further treatment.
May only require periodic
monitoring
No action required
Monitoring within functional area
or business group level

Evaluasi Risiko
Menyusun peringkat risiko – berdasarkan “heat map”
176
SB(–(5( 2( 3(
B(–(4( 6( 9(
S(–(3( 4,8( 7( 1(
K(–(2( 10(
SK(V(1( 5(
RS(V(1(R(V(2(S(V(3(B(V(4(SB(V(5(likelihood(
consequences(
Nilai(Peringkat(Risiko(No(
16(V25( 1( 3,(9(
10(V(15( 2( 7,(2,(1(
9(V(12( 3( 4,(8(
5(V(8( 4( 5.(10,(6(
1(–(4(

Evaluasi Risiko
Menyusun peringkat risiko – analisis semi kuantitatif
177
PERIKSA
KRITERIA &
PARAMETER
DATA-DATA
PARAMETER
SKORING &
PEMBOBOTAN
PERINGKAT
RISIKO
TINDAK LANJUT
PENANGANAN RISIKO
Kriteria dan parameternya telah ditentukan pada tahapan
penentuan konteks dan sesuai dengan sasarannya
Data-data parameter diperoleh dari pengalaman yang lalu
atau perkiraan secara brainstorming, bila belum ada
• Penentuan skor dilaksanakan terlebih dahulu atas dasar
perkiraan /data lapangan, atau secara brainstorming
• Pembobotan dilaksanakan dengan cara yang sama
Peringkat risiko diperoleh dari penjumlahan total hasil
perkalian skor dan bobot. Semaking tinggi nilai akhirnya,
semakin tinggi peringkat penanganannya
Proses ini dilakukan untuk setiap risiko

Evaluasi Risiko
Evaluasi risiko – contoh kasus
178
Sebuah kapal container berlayar meninggalkan pelabuhan Tanjung Priok
dan terbakar, rusak cargonya serta tenggelam di area setelah lewat
Kepulauan Seribu sekitar 3 mil laut. Minyak yang tumpah telah
menimbulkan polusi yang serius untuk beberapa daerah wisata laut di
sekitar pulau Seribu dan bangkai kapal mengganggu trafik.
Skor Probability Sebutan
5 > 0.8 Hampir pasti
4 0.6 – 0.8 Sangat mungkin
3 0.4 – 0.6 Mungkin
2 0.2 – 0.4 Agak jarang
1 < 0.2 Jarang
Skor Sebutan Konsekwensi (Rp)
1 Kecil < 100 jt
2 Minor 101 – 500 jt
3 Sedang 501 jt – 1 Milyar
4 Besar 1 – 5 Milyar
5 Bencana > 5 Milyar
LIKELIHOOD (periode 1 th) CONSEQUENCES
Bobot : 20% Bobot : 40%
Kriteria 1. Tingkat kegawatan

Evaluasi Risiko
Evaluasi risiko – contoh kasus
179
Skor Uraian
5 Terhenti lebih dari 3 hari
4 Terhenti 1- 3 hari
3 Terhenti 12 – 24 jam
2 Terhenti 6 –12 jam
1 Terhenti kurang dari 6 jam
Kriteria 2 : Gangguan pada aktivitas pelayanan cabang
Skor Uraian
5 Kerusakan fatal, sulit untuk diperbaikia
4 Cukup rusak, perlu usaha perbaikan
3 Rusak, masih dalam kendali untuk perbaikan
2 Rusak sedikit, mudah untuk diperbaiki
1 Tidak ada masalah
Kriteria 3 : Gangguan atas reputasi cabang
Bobot : 25%
Bobot : 15%

Evaluasi Risiko
Evaluasi risiko – contoh kasus
180
No. Kriteria Bobot Skor Nilai
1 Konsekuensi finansial 40% 5 2
2 Probability 20% 1 0,2
3 Gangguan aktivitas 25% 5 1,25
4 Dampak atas reputasi 15% 4 0,6
TOTAL 100% 15 4,05
NILAI((PERINGKAT(:(
Nilai peringkat maksimum: 5
LEVEL KEGAWATAN (SEVERITY RATING) : 4,05
High risk – perlu perhatian Top Management
Proses ini dilakukan untuk setiap risiko yang telah teridentifikasikan,
sehingga diperoleh rating peringkat dari seluruh risiko dan juga tingkat
kegawatannya

Evaluasi Risiko
Mempertimbangan keseluruhan profil risiko
Setelah memperoleh peringkat dari semua risiko-risiko yang memerlukan
perlakuan lebih lanut, maka dilakukan “check kepantasan” di antara risiko-
risiko tadi. Dengan cara sederhana mebandingkan peringkat risiko yang satu
dengan yang lainnya, apakah pantas risiko A lebih tinggi peringkatnya dari
risiko B, bila dilihat dari dampaknya terhadap sasaran organisasi.

Hasilnya:
! Mungkin perlu peninjauan ulang skoring yang digunakan, sehingga
lebih sesuai dengan “realitas”;
! Risiko yang satu serupa dengan risiko yang lainnya, hanya uraian
pada risk register yang berbeda sehingga tampaknya menjadi 2 risiko
yang berbeda;
! Perlu diperhatikan adanya saling ketergantungan dari risiko-risiko yang
ada. Perlu diperhatikan efek berantai dan dampak yang
ditimbulkannya.

181

Evaluasi Risiko
Menyusun daftar prioritas risiko
Ini adalah tujuan utama dari evaluasi risiko. Ini diperlukan untuk
mengatur alokasi sumber daya, baik finansial maupun finansial

Kriteria penyusunan prioritas dapat menggunakan peringkat risiko,
dampak yang terjadi pada sasaran organisasi (strategic atau
operational). Hal ini akan diperdalam pada saat menentukan
perlakuan risiko.
182

Latihan
Evaluasi Risiko
183

Latihan 10
Latihan 10:
Lakukan evaluasi risiko untuk menyusun peringkat
dan prioritas risiko untuk risiko-risiko yang
memerlukan perlakuan risiko dengan menggunakan:
1. “Heat map” yang telah diperoleh pada proses
analisis risiko;
2. Analisis semi kuantitatif terhadap beberapa macam
dampak yang terjadi akibat risiko tersebut.
184

Perlakuan Risiko
185

Perlakuan Risiko
Perlakuan risiko
186
RISIKO –
RISIKO DI
DUNIA
RISIKO
TERKENDALI
RISIKO YG
RELEVAN BAGI
ORGANISASI /
UNIT / PROYEK /
PROSES
PROFILE
RISIKO
ORGANISASI
5.5.
PERLAKUAN
RISIKO
5.2 KOMUNIKASI DAN KONSULTASI
5.6. MONITORING & REVIEW
5.4.2.
IDENTIFIKASI
RISIKO
5.4.3.
ANALISA
RISIKO
5.4.4.#
EVALUASI#
RISIKO#
5.4. ASESMEN RISIKO
5.3.
MENENTUKAN
KONTEKS
z(

Perlakuan Risiko
Perlakuan risiko
! Perlakuan risiko adalah adalah proses mengidentifikasi,
menyeleksi dan menerapkan tindak lanjut terhadap risiko-
risiko yang dalam hasil evaluasi risiko tidak masuk dalam
peringkat risiko yang dapat diterima atau dapat ditolerir;
! Tujuan dari perlakuan risiko adalah menurunkan atau
menghilangkan dampak dari risiko-risiko tersebut di atas
yang dapat mengganggu pencapaian sasaran organisasi
hingga masuk ke dalam kriteria ”dapat diterima”;
187

Perlakuan Risiko
Perlakuan risiko
Perlakuan risiko dilaksanakan dengan urutan sebagai berikut:
! Mengidentifikasi urutan prioritas risiko sesuai hasil
evaluasi risiko;
! Menentukan strategi dan opsi pilihan perlakuan risiko;
! Mempersiapkan rencana perlakuan risiko;
! Melakukan analisis manfaat dan biaya;
! Menerapkan rencana perlakuan risiko
188

Perlakuan Risiko
Perlakuan risiko
189
Melakukan identifikasi opsi penanganan risiko: berdasarkan risk
appetite dan risk acceptability dengan menerima risiko (accept),
menurunkan tingkat risiko (mitigation), dan hindari risiko (avoid)
atau berbagi risiko (sharing)
Melakukan persiapan untuk pelaksanaan penanganan risiko,
termasuk diantaranya masalah business recovery strategy, change
management, risk financing, dlsb.
Implementasi rencana penanganan risiko, diikuti dokumentasi
yang lengkap, review dan monitoring secara berkala
Melakukan kajian manfaat & biaya (cost-benefit analysis) atas opsi
penanganan risiko yang dipilih
Sejumlah risiko yang telah ditentukan peringkatnya dan tingkat
kegawatannya serta prioritas perlakuannya HASIL PERINGKAT RISIKO
STRATEGI PEMILIHAN
PERLAKUAN RISIKO
RENCANA PERLAKUAN
RISIKO
ANALISA MANFAAT BIAYA
IMPLEMENTASI RENCANA
PERLAKUAN RISIKO

Perlakuan Risiko
Opsi perlakuan risiko yang tersedia:
1. Risk avoidance / menghindari risiko
2. Risk reduction / mengurangi risiko/mitigasi risiko
a. Mengurangi likelihood
b. Mengurangi dampak
3. Risk sharing/transfer risiko kepada pihak ketiga
4. Risk acceptance / menerima risiko
190

Perlakuan Risiko
Strategi pemilihan opsi perlakuan risiko

191
MENGHINDARI
RISIKO
Dilaksanakan melalui eliminasi bisnis terkait, atau
melakukan alternatif lain yang tidak terkait dengan
risiko tsb. Alasan melakukan hal ini :

• Dampak risiko bila terjadi jauh melampaui
kemampuan perusahaan untuk menanggungnya
(risk appetite)
• Biaya untuk menanggulangi risiko terkait, jauh
melebihi manfaat yang diperoleh
Mengurangi probabilitas terjadinya pemicu risiko
terkait. Ini dapat dilaksanakan melalui peningkatan
kontrol melalui pelatihan, prosedur kendali mutu,
foolproof system, dlsb.
Mengurangi dampak yang timbul, bila risiko tersebut
memang terjadi. Ini dapat dilakukan melalui
Contingency Planning atau menyediakan cadangan /
sumber daya lebih untuk bagian-bagian yang
terkena dampak risiko
MITIGASI
RISIKO

Perlakuan Risiko
Strategi pemilihan opsi perlakuan risiko

192
MENERIMA
RISIKO
Memilih dengan sadar untuk menerima risiko yang
ada, karena dampaknya jauh lebih kecil
dibandingkan dengan manfaatnya dan juga dampak
risiko tersebut masih dalam batas risk appetite
perusahaan
Melakukan kerja sama dengan pihak ketiga dalam
pelaksanaan proses bisnis terkait (Joint Venture)
Tetap melaksanakan proses bisnis terkait, tetapi
mengalihkan risiko yang terjadi ke pihak lain
(asuransi, hedging, forward buying)
BERBAGI
RISIKO
Melakukan subkontrak atau outsource keseluruhan
proses yang terkait dengan risiko tersebut

Perlakuan Risiko
Rencana perlakuan risiko
! Merupakan penjelasan rinci dari opsi perlakuan risiko yang
diputuskan.
! Merupakan dokumentasi tentang bagaimana opsi perlakuan risiko
yang dipilih akan diterapkan.
! Berisi a.l.:
- Sasaran residual risk yang ingin dicapai
- Akuntabilitas penerapan perlakuan risiko
- Rincian tindakan
- Sumber daya yang diperlukan
- Analisis manfaat dan biaya
- Jadwal pelaksanaan
- Ukuran kinerja dan hambatan yang ada
- Mekanisme pelaporan
193

Perlakuan Risiko
Analisis manfaat dan biaya
194
1. Estimasi baseline cost
2. Estimasi residual cost
3. Hitung total implementation cost
4. Hitung besarnya manfaat:
Benefit = Baseline cost – Residual cost
5. Hitung rasio manfaat-biaya:
Benefit
Total Implementation cost
6. Bila rasio manfaat-biaya >100% berarti perlakuan risiko tersebut
memiliki manfaat lebih besar daripada biaya sehingga layak untuk
diterapkan.
x#100%

Perlakuan Risiko
Implementasi rencana perlakuan risiko
Hal-hal yang perlu diperhatikan:
1) Rencana perlakuan risiko harus terintegrasi dengan rencana
bisnis .
2) Jika terdapat pihak lain yang terlibat dalam penerapan
rencana perlakuan risiko, maka hal ini harus dikonsultasikan
kepada yang bersangkutan agar tidak menjadi hambatan.
3) Akuntabilitas penerapan harus diuraikan secara jelas.
4) Waspada terhadap adanya residual risk, biasanya munculnya
risiko baru akibat pemberian perlakuan risiko. Bila mana perlu,
disiapkan perlakuan lanjutan.
195

Perlakuan Risiko
Implementasi rencana perlakuan risiko
196
196(
PERSIAPAN
ORGANISATORIS
• Siapa bertanggung jawab untuk apa
• Sumber daya yang diperluka: sarana, staff, ruang, dlsb.
• Alokasi dana untuk pelaksanaan (budget)
• Jadwal rinci pelaksanaan
• Mekanisme dan jadwal review pencapaian sasaran
BACK-UP
PLANNING
• Recovery strategy, dalam hal ternyata risiko tidak dapat
dikendalikan lagi
• Business continuity planning. Kontinuitas bisnis perlu
mendapatkan prioritas; dalam hal terjadi gangguan, harus
sudah tersedia contingency plan untuk menjaga aktivitas
pokok bisnis tetap dapat berjalan
CHANGE
MANAGEMENT
• Implementasi program pengendalian risiko, akan
menimbulkan perubahan-perubahan. Persiapan terhadap
perubahan bagi seluruh pihak yang terkait harus
direncanakan dan ditangani dengan baik.

Latihan
Perlakuan Risiko
197

Latihan 11
Latihan 11:
! Pilih 2 risiko dengan peringkat risiko tertinggi dan mempunyai
prioritas tertinggi pula untuk dilakukan perlakuan risiko.
! Lakukan rencana perlakuan risiko dan hitung hasil analisis
manfaat dan biaya dari rencana perlakuan risiko tersebut.
! Presentasikan hasilnya di depan kelas
198

Monitoring dan Review
199

Monitoring dan review
Monitoring dan review
200
RISIKO –
RISIKO DI
DUNIA
RISIKO
TERKENDALI
RISIKO YG
RELEVAN BAGI
ORGANISASI /
UNIT / PROYEK /
PROSES
PROFILE
RISIKO
ORGANISASI
5.5.
PERLAKUAN
RISIKO
5.2 KOMUNIKASI DAN KONSULTASI
5.6. MONITORING & REVIEW
5.4.2.
IDENTIFIKASI
RISIKO
5.4.3.
ANALISA
RISIKO
5.4.4.#
EVALUASI#
RISIKO#
5.4. ASESMEN RISIKO
5.3.
MENENTUKAN
KONTEKS
z(

Monitoring dan Review
Monitoring dan Review
! Monitoring:
Proses pemantauan rutin terhadap kinerja aktual
manajemen risiko terhadap rencana awalnya

! Review:
Proses peninjauan dan kajian terhadap kondisi aktual
tersebut atau kajian khusus terhadap dengan fokus tertentu,
misalnya: risiko keuangan, risiko legal, efektifitas
pengendalian risiko
201

Monitoring dan Review
Monitoring dan Review
Proses monitoring dan review harus meliputi semua aspek
proses manajemen risiko dengan tujuan:
! Memastikan bahwa pengendalian risiko berjalan efektif dan
efisien sesuai dengan rancang bangun dan secara operasi;
! Memperoleh informasi terkini guna peningkatan asesmen risiko;
! Mendapatkan pelajaran dari peristiwa risiko yang telah lalu,
perubahan yang terjadi, trend, keberhasilan maupun kegagalan
penanganan risiko;
! Mendeteksi perubahan konteks internal maupun eksternal,
termasuk perubahan kriteria risiko dan kondisi risiko itu sendiri,
yang menuntut penyesuaian perlakuan risiko serta
kemungkinan perubhan prioritas;
! Mengidentifikasi kemungkinan timbulnya risiko baru.
202

Monitoring dan Review
Beberapa pertanyaan mendasar terkait monitoring dan review
adalah:
! Ada apa sajakah jenis monitoring dan review, dan
siapakah pelaksananya?
! Apa yang perlu dipantau dan ditinjau?
! Informasi apa yang harus dipantau dan dievaluasi?
! Bagaimana prosedurnya dan berapa sering?
! Bagaimanakah proses pelaporannya dan kepada siapa?
203

Monitoring dan Review
Jenis Monitoring dan Review
! Pada tingkat pelaksanaan tugas rutine:
Dilaksanakan secara terus menerus (continues monitoring) oleh
pelaksan tugas untuk memastikan bahwa apa yang dia kerjakan benar
dan sesuai ketentuan;
! Pada tingkat fungsional atau operasional:
Dilaksanakan oleh pimpinan unit terkait secara berkala, untuk
melakukan monitoring dan review terhadap proses yang berlangsung,
risiko yang mungkin terjadi dan efektifitas dan efisiensi pengendalian
risiko tersebut
! Pada tingkat organisasi:
Dilakukan oleh pihak yang independen untuk melakukan montoring
dan review terhadap efektivitas kerangka kerja manajemen risiko,
keselarasan manajemen risiko dengan strategi perusahaan, dll.
Siklusnya per tahun atau per tiga tahun.
204

Monitoring dan Review
Jenis Monitoring dan Review

205
LINGKUP DAN FREKUENSI
Pemeriksaan berkala dan
pemantauan berkelanjutan
Pemeriksaan oleh
atasan
Audit
Pihak
Ketiga
Dilaksanakan harian dan
menjadi bagian dari pekerjaan
Dilaksanakan secara berkala dan
didorong oleh profil risiko serta
lingkup tanggung jawab
Manajer bersangkutan
Verifikasi oleh internal dan
eksternal auditor bertujuan
untuk melihat kepatuhan
terhadap Standar dan Peraturan
yang berlaku

Monitoring dan Review
Monitoring dan Review
Jenis monitoring dan review
! Pada tingkat organisasi:
Terdapat tiga macam audit yang dapat dilakukan untuk
mengetahui efektifitas penerapan manajemen risiko yaitu:
1. Asesmen terhadap ISO 31000 system requirement:
» Principles approach
» Framework approach
» Process element approach;
2. Asesmen tingkat maturitas penerapan manajemen risiko;
3. Control effectiveness approach.
206

Monitoring dan Review
Apa saja yang dipantau
Pada dasarnya yang perlu dipantau adalah efektifitas
pelaksanaan sistem manajemen risiko.
Ini dilakukan melalui:
! Pemantauan dan peninjauan perubahan yang terjadi;
! Pemantauan dan peninjauan kinerja sistem manajemen
risiko
207

Monitoring dan Review
Apa saja yang dipantau

208
KONDISI AWAL PENGENDALIAN RISIKO PENGENDALIAN RISIKO TERMUTAKHIRKAN
PEMANTAUAN BERKELANJUTAN,
BERKALA ,ATASAN DAN PIHAK KETIGA
PERUBAHAN LINGKUNGAN, PROSES
OPERASI DAN MANAJEMEN
Identifikasi
perubahan
Identifikasi
perubahan
Identifikasi
perubahan
Identifikasi
perubahan
Verifikasi

Perubahan
Validasi

Pengendalian
Pemantauan dan peninjauan perubahan

Monitoring dan Review
Apa saja yang dipantau
Pemantauan kinerja sistem manajemen risiko:
! Risiko dengan prioritas tinggi:
- Jenis operasi dan kegiatan yang terkait;
- Perubahan operasional yg terjadi (personnel, organisasi, dlsb.);
- Perubahan situasi bisnis dan pengaruhnya atas risiko tersebut;
- Kerentanan terhadap kelalaian, pencurian ataupun fraud lainnya.
! Pengendalian risiko yang kritis:
- Bagaimana pengendalian tersebut direncanakan?
- Hal apa yang dapat menyebabkan kegagalan pengendalian tersebut?
- Apakah peneyebab kegagal tersebut dapat dideteksi secara dini atau
tidak?

209

Monitoring dan Review
Jenis informasi yang diperlukan

210
DIPERCAYA TEPAT
WAKTU
RELEVAN
Relevan,
dipercaya &
tepat waktu
Perlu info
relevansi
Perlu info
reliabilitas
Perlu info
ketepatan
waktu

Monitoring dan Review
Jenis informasi yang diperlukan
Beberapa sumber informasi :
! Laporan kuantitatif operasi;
! Indikator-indikator risiko utama;
! Indikator kinerja utama;
! Pengamatan langsung di lapangan
! Laporan hasil monitoring dan review;
! Laporan audit sistem manajemen risiko ;
! Dll.

211

Monitoring dan Review
Pelaporan Hasil Monitoring dan Review

212
TRANSFORMASI OUTPUT INPUTS
Pemantauan oleh Pelaksana
Pemantauan Atasan
PELAKSANA
SEKSI
DEPARTEMEN
DIVISI
DIREKTUR
DIREKSI
DEWAN
KOMISARIS
PEMANTAUAN PADA TIAP POS KERJA
PEMANTAUAN
BERJENJANG

Monitoring dan Review
Pelaporan Hasil Monitoring dan Review
! Harus lebih mengutamakan pelaporan kekurangan atau
kelemahan system:
! Laporan kelemahan pengendalian risiko;
! Laporan kelemahan sistem manajemen risiko;
! Laporan kegagalan tindak lanjut temuan kelemahan;
! Alur pelaporan harus jelas dan harus sampai ke penanggung
jawab monitoring dan review yaitu Dewan Komisaris;
! Analisis dan refleksi pasca kejadian

213

Thank You
214

ERMCP - ISO 31000 ERM Fundamentalals.pdf

About This Presentation

Slide Content

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

ERMCP - ISO 31000 ERM Fundamentalals.pdf

About This Presentation

Slide Content

Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51

Slide 52

Slide 53

Slide 54

Slide 55

Slide 56

Slide 57

Slide 58

Slide 59

Slide 60

Slide 61

Slide 62

Slide 63

Slide 64

Slide 65

Slide 66

Slide 67

Slide 68

Slide 69

Slide 70

Slide 71

Slide 72

Slide 73

Slide 74

Slide 75

Slide 76

Slide 77