Manajemen Risiko dari Teori sampai Ke Operasional
trapsila
0 views
94 slides
Oct 03, 2025
Slide 1 of 94
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
About This Presentation
Risiko merupakan keadaan yang tidak pasti dan mempunyai dampak negatif terhadap suatu tujuan yang ingin dicapai.
Slide Content
www.fei-training.co.id
PELATIHAN
RISK MANAGEMENT
Sensa Hotel Bandung, 25 Juli 2024
Trainer :
Dr. Arief Rahmana, ST, MT, CIPMP, IPU, ASEAN Eng.
PELATIHAN
RISK MANAGEMENT
Sensa Hotel Bandung, 25 Juli 2024
Trainer :
Dr. Arief Rahmana, ST, MT, CIPMP, IPU, ASEAN Eng.
Apa Risikonya…?
COVID-19: Masalah atau Risiko…?
Terminology
Correctionvs Corrective Action vs Preventive Action
Risiko atau Masalah?
Progres Proyek Tidak Sesuai Jadwal
Pengiriman Barang Tidak Sesuai Jumlah
Produksi Cacat
Customer Complaint
Raw Material Tidak Sesuai Spesifikasi
Ketidakcapaian Sasaran Mutu
Correctionvs Corrective Action vs Preventive Action
Risiko atau Masalah?
Progres Proyek Tidak Sesuai Jadwal
Pengiriman Barang Tidak Sesuai Jumlah
Produksi Cacat
Customer Complaint
Raw Material Tidak Sesuai Spesifikasi
Ketidakcapaian Sasaran Mutu
Correction vs Corrective Action vs Preventive Action
Correction or
Immediate Action
Corrective Action Preventive Action
Action to eliminate
the detected non-
conformity
Action to eliminate
the cause of a
detected non-
conformity
Action to eliminate
the cause of a
potential non-
conformity
Reaction to a
problem to provide
immediate remedy
to save situation
No guarantee on
fixing the cause of
the problem
Eliminates the cause of
the nonconformity and
prevents repetition
This prevents
potential occurrences
Correction or
Immediate Action
Corrective Action Preventive Action
Action to eliminate
the detected non-
conformity
Action to eliminate
the cause of a
detected non-
conformity
Action to eliminate
the cause of a
potential non-
conformity
Reaction to a
problem to provide
immediate remedy
to save situation
No guarantee on
fixing the cause of
the problem
Eliminates the cause of
the nonconformity and
prevents repetition
This prevents
potential occurrences
Example …….
Fire
[Correction…..]
Put Fire Out
(at the time)
[Corrective Action…..]
What Cause the Fire and How to
Prevent Recurrence
(after event)
[Preventive Action…..]
Stop Fire From Happening
(before event)
Fire
[Correction…..]
Put Fire Out
(at the time)
[Corrective Action…..]
What Cause the Fire and How to
Prevent Recurrence
(after event)
[Preventive Action…..]
Stop Fire From Happening
(before event)
Ilustrasi Risiko
Pengertian
MenurutKBBI:
Risikoadalahakibatyangkurang
menyenangkan(merugikan,membahayakan)
darisuatuperbuatanatautindakan.
ISO 31000:2018
Risiko merupakan keadaan yang tidak pasti
dan mempunyai dampak negatif terhadap
suatu tujuan yang ingin dicapai.
MenurutKBBI:
Risikoadalahakibatyangkurang
menyenangkan(merugikan,membahayakan)
darisuatuperbuatanatautindakan.
ISO 31000:2018
Risiko merupakan keadaan yang tidak pasti
dan mempunyai dampak negatif terhadap
suatu tujuan yang ingin dicapai.
PEMILIKRISIKO(RISKOWNER):
Pihakatauorangyangbertanggungjawabatasmitigasirisiko.Riskownerterdapatpada
masing-masingfungsikerja,unitkerja,atauprobisPerseroan
Pihakatauorangyangbertanggungjawabatasmitigasirisiko.Riskownerterdapatpada
masing-masingfungsikerja,unitkerja,atauprobisPerseroan
Jenis-Jenis Risiko
Murni Spekulatif
Risiko yang hanya mengandung satu
kemungkinan saja, yaitu kemungkinan
rugi saja
â–ªRisiko kehilangan
â–ªRisiko kecelakaan
â–ªRisiko bencana alam
â–ªRisiko akibat tuntutan hukum
Risiko yang mengandung dua
kemungkinan, yaitu kemungkinan rugi
saja atau kemungkinan untung
â–ªRisiko perjudian
â–ªRisiko perubahan harga
â–ªRisiko pembelian saham
â–ªRisiko pembelian valas
1 2
Murni Spekulatif
Risiko yang hanya mengandung satu
kemungkinan saja, yaitu kemungkinan
rugi saja
â–ªRisiko kehilangan
â–ªRisiko kecelakaan
â–ªRisiko bencana alam
â–ªRisiko akibat tuntutan hukum
Risiko yang mengandung dua
kemungkinan, yaitu kemungkinan rugi
saja atau kemungkinan untung
â–ªRisiko perjudian
â–ªRisiko perubahan harga
â–ªRisiko pembelian saham
â–ªRisiko pembelian valas
1 2
SumberRisiko
1.Meningkatkan kemungkinan yang lebih besar untuk mencapai tujuan
bisnis.
2.Memberikan dasar yang lebih baik dalam penyusunan arah stratejik.
3.Fokus pada praktik standar bisnis terbaik
4.Meningkatkan hubungan dengan pemangku kepentingan
5.Meningkatkan pencapaian keunggulan kompetitif
6.Menyajikan respon terpadu terhadap berbagai risiko
7.Memperkecil/meminimalkan kemungkinan terjadinya risiko
8.Meminimalkan dampak/eksposur risiko
9.Mengoptimalkan tercapainya tujuan Perseroan
Tujuan Manajemen Risiko
bisnis.
2.Memberikan dasar yang lebih baik dalam penyusunan arah stratejik.
3.Fokus pada praktik standar bisnis terbaik
4.Meningkatkan hubungan dengan pemangku kepentingan
5.Meningkatkan pencapaian keunggulan kompetitif
6.Menyajikan respon terpadu terhadap berbagai risiko
7.Memperkecil/meminimalkan kemungkinan terjadinya risiko
8.Meminimalkan dampak/eksposur risiko
9.Mengoptimalkan tercapainya tujuan Perseroan
Tujuan Manajemen Risiko
•Terintegrasi
•ManajemenRisikomerupakanbagianyangterintegrasidengankeseluruhan
aktifitasperusahaan.
•TerstrukturdanKomprehensif
•Dalampelaksanaannyaperusahaanmelakukanpendekatanyangterstruktur
dankomprehensifsehinggamemberikanhasilyangkonsitendandapat
dibandingkan.
•DapatMenyesuaikan
•KerangkakerjaManajemenRisikodanprosesnyadapatdisesuaikandan
menyesuaikandengankontekseksternaldaninternalperusahaanterkait
sasarannya.
Prinsip Manajemen Risiko
•ManajemenRisikomerupakanbagianyangterintegrasidengankeseluruhan
aktifitasperusahaan.
•TerstrukturdanKomprehensif
•Dalampelaksanaannyaperusahaanmelakukanpendekatanyangterstruktur
dankomprehensifsehinggamemberikanhasilyangkonsitendandapat
dibandingkan.
•DapatMenyesuaikan
•KerangkakerjaManajemenRisikodanprosesnyadapatdisesuaikandan
menyesuaikandengankontekseksternaldaninternalperusahaanterkait
sasarannya.
Prinsip Manajemen Risiko
•Inklusif
•Kesesuaianwaktudanketerlibatandarisetiappemangkukepentingan
terkaitdenganpengetahuan,pandangan,persepsiharusselalu
dipertimbangkan.Hasildarikegiataniniialahperbaikankesadarandan
terinformasikannyakegiatanpengelolaanrisiko.
•Dinamis
•Risikoyangdapatmuncul,berubah,danhilangseiringdenganperubahan
kontekssertakondisilingkunganinternaldaneksternalperusahaan.
Penerapanpengelolaanrisikoharusdipastikanmengantisipasi,
mendeteksi,mengakui,danmeresponterhadapperubahaandengancara
yangsesuaidantepatwaktu.
17
Prinsip Manajemen Risiko
•Kesesuaianwaktudanketerlibatandarisetiappemangkukepentingan
terkaitdenganpengetahuan,pandangan,persepsiharusselalu
dipertimbangkan.Hasildarikegiataniniialahperbaikankesadarandan
terinformasikannyakegiatanpengelolaanrisiko.
•Dinamis
•Risikoyangdapatmuncul,berubah,danhilangseiringdenganperubahan
kontekssertakondisilingkunganinternaldaneksternalperusahaan.
Penerapanpengelolaanrisikoharusdipastikanmengantisipasi,
mendeteksi,mengakui,danmeresponterhadapperubahaandengancara
yangsesuaidantepatwaktu.
17
Prinsip Manajemen Risiko
•BerdasarkanpadaInformasiTerbaikyangTersedia
•PelaksanaanManajemenRisikotelahmenerimamasukandaninformasi
berdasarkandatahistorisdaninformasisaatinidanjugaharapandimasa
mendatang..
•FaktorManusiadanBudaya
•Perilakumanusiadanfaktorbudayabisasecarasignifikanmemberi
pengaruhterhadapseluruhaspekdalamManajemenRisikopadasetiap
tingkatanperusahaan.
•PerbaikanBerkesinambungan
•KegiatanManajemenRisikosecaraberkesinambungandiperbaikimelalui
pembelajarandanlangkahterbaikyangharusdiambil.
18
Prinsip Manajemen Risiko
•PelaksanaanManajemenRisikotelahmenerimamasukandaninformasi
berdasarkandatahistorisdaninformasisaatinidanjugaharapandimasa
mendatang..
•FaktorManusiadanBudaya
•Perilakumanusiadanfaktorbudayabisasecarasignifikanmemberi
pengaruhterhadapseluruhaspekdalamManajemenRisikopadasetiap
tingkatanperusahaan.
•PerbaikanBerkesinambungan
•KegiatanManajemenRisikosecaraberkesinambungandiperbaikimelalui
pembelajarandanlangkahterbaikyangharusdiambil.
18
Prinsip Manajemen Risiko
Peristiwa
Kemungkinan
Terjadinya
Dampak
Peristiwa
Unsur-Unsur Risiko
Risiko≠Masalah
Kemungkinan
Terjadinya
Dampak
Peristiwa
Unsur-Unsur Risiko
Risiko≠Masalah
Inherent Risk vs Residual Risk
•INHERENTRISKadalahrisikoyangterjadiapabilaorganisasi
tidakmelakukansuatutindakanbaikdarisisiperhitungan
dampakmaupunkemungkinannya
•RESIDUALRISKadalahrisikoyangmasihmunculsetelah
dilakukanTindakan/kontrolbaikterhadapsisiperhitungan
dampakmaupunkemungkinannya
•Kontroladalahaspek/faktorpositifyangdapatmemodifikasi
risiko,dapatberupasuatukebijakan,SOP,peralatan,instruksi
kerja,suratedaran,dll
•INHERENTRISKadalahrisikoyangterjadiapabilaorganisasi
tidakmelakukansuatutindakanbaikdarisisiperhitungan
dampakmaupunkemungkinannya
•RESIDUALRISKadalahrisikoyangmasihmunculsetelah
dilakukanTindakan/kontrolbaikterhadapsisiperhitungan
dampakmaupunkemungkinannya
•Kontroladalahaspek/faktorpositifyangdapatmemodifikasi
risiko,dapatberupasuatukebijakan,SOP,peralatan,instruksi
kerja,suratedaran,dll
Risk Framework
Keputusan MenteriKeuanganNomor577/KMK.01/2019tentangManajemenRisiko
diLingkunganKementerianKeuangan.
diLingkunganKementerianKeuangan.
Konteks
Internal
Konteks
Eksternal
Konteks
Manajemen
Risiko
Konteks
Kriteria Risiko
Bertujuanuntukmengidentifikasidan
mengungkapkansasaranorganisasi,lingkungan
dimanasasaranhendakdicapai,stakeholders
yangberkepentingan,dankeberagaman
kriteriarisiko,dimanahal-haliniakan
membantumengungkapkandanmenilaisifat
dankompleksitasdaririsiko.
PenetapanKonteks
Internal
Konteks
Eksternal
Konteks
Manajemen
Risiko
Konteks
Kriteria Risiko
Bertujuanuntukmengidentifikasidan
mengungkapkansasaranorganisasi,lingkungan
dimanasasaranhendakdicapai,stakeholders
yangberkepentingan,dankeberagaman
kriteriarisiko,dimanahal-haliniakan
membantumengungkapkandanmenilaisifat
dankompleksitasdaririsiko.
PenetapanKonteks
Konteks Internal
struktur organisasi,
kultur dalam
organisasi, dan hal-hal
lain yang dapat
mempengaruhi
pencapaian sasaran
organisasi
POINT OF VIEW
Penetapan
Konteks
Konteks External
pesaing, otoritas,
perkembangan
teknologi, dan hal-hal
lain yang dapat
mempengaruhi
pencapaian sasaran
organisasi
Konteks Kriteria
Risiko
dalam pembentukan
manajemen risiko
organisasi perlu
mendefinisikan
parameter yang
disepakati
Konteks
Manajemen Risiko
bagaimana manajemen
risiko diberlakukan
dan bagaimana hal
tersebut akan
diterapkan di masa
yang akan datang
PenetapanKonteks
Metode:
Business Model Canvas (BMC), SWOT
Analisis, PEST Analysis
struktur organisasi,
kultur dalam
organisasi, dan hal-hal
lain yang dapat
mempengaruhi
pencapaian sasaran
organisasi
POINT OF VIEW
Penetapan
Konteks
Konteks External
pesaing, otoritas,
perkembangan
teknologi, dan hal-hal
lain yang dapat
mempengaruhi
pencapaian sasaran
organisasi
Konteks Kriteria
Risiko
dalam pembentukan
manajemen risiko
organisasi perlu
mendefinisikan
parameter yang
disepakati
Konteks
Manajemen Risiko
bagaimana manajemen
risiko diberlakukan
dan bagaimana hal
tersebut akan
diterapkan di masa
yang akan datang
PenetapanKonteks
Metode:
Business Model Canvas (BMC), SWOT
Analisis, PEST Analysis
Business ModelCANVAS
SWOT & PEST Analysis
IdentifikasiRisiko
Suatuprosesyangsecarasistematisdanterusmenerus
dilakukanuntukmengidentifikasikemungkinantimbulnyarisiko
ataukerugianterhadapkekayaan,hutang,danpersonil
perusahaan.
Brainstorming Delphi
Risk Assessment
Workshop
Incident
Investigation
Inspection Checklist
Beberapa Metode:
Risk Breakdown
Structure
In Depth Interview Document Review
Suatuprosesyangsecarasistematisdanterusmenerus
dilakukanuntukmengidentifikasikemungkinantimbulnyarisiko
ataukerugianterhadapkekayaan,hutang,danpersonil
perusahaan.
Brainstorming Delphi
Risk Assessment
Workshop
Incident
Investigation
Inspection Checklist
Beberapa Metode:
Risk Breakdown
Structure
In Depth Interview Document Review
IdentifikasiRisiko
Sebuah kebiasaan untuk pergi ke ‘gemba' dan melihat atau mengecek sendiri
segala hal yang berhubungan dengan bisnis kita
segala hal yang berhubungan dengan bisnis kita
Risk Breakdown Structure
Hasil identifikasi risiko adalah
RISK REGISTER
Risk Register adalah sebuah dokumen yang berisi hasil
identifikasi risiko dan dari proses manajemen risiko lainnya
yang Ketika dilakukan akan semakin melengkapi risk
register dengan informasi dari waktu ke waktu
RISK REGISTER
Risk Register adalah sebuah dokumen yang berisi hasil
identifikasi risiko dan dari proses manajemen risiko lainnya
yang Ketika dilakukan akan semakin melengkapi risk
register dengan informasi dari waktu ke waktu
Suaturegisterrisikopalingtidakperlumemuathal-halberikutini:
1.KodeRisiko
Kodeunikpengenalrisiko.
2.Sasaran
Halyangakanterganggubilarisikoterjadi.
3.Risiko
Peristiwayangmungkinterjadikarenaketidakpastiandandapat
menghalangipencapaiansasaran.
4.Penyebab
Apayangmenyebabkansuatuperistiwaterjadi.Biasanyaberupafakta
kondisiyangsudahterjadi.
5.Akibat
Akibatlangsungdarisuatuperistiwarisiko.
Risk Register
1.KodeRisiko
Kodeunikpengenalrisiko.
2.Sasaran
Halyangakanterganggubilarisikoterjadi.
3.Risiko
Peristiwayangmungkinterjadikarenaketidakpastiandandapat
menghalangipencapaiansasaran.
4.Penyebab
Apayangmenyebabkansuatuperistiwaterjadi.Biasanyaberupafakta
kondisiyangsudahterjadi.
5.Akibat
Akibatlangsungdarisuatuperistiwarisiko.
Risk Register
Penyebab Risiko
Example Risk Register
Sasaran:
Proyek selesai pada tanggal 30Juli 2024
Kategori Risiko:
Desain dan Konstruksi
No Risiko Penyebab Akibat
1Proyek terlambat Vendor belum mengirimkan bahan
baku
User komplain
2Tenaga kerja mogokkerjaUpah belumdibayar Proyek bisa terhenti
3Spesifikasi tidaksesuai Kurangnyapengawasan Kualitas proyekjelek
Root Cause Analysis
(RCA)
Sasaran:
Proyek selesai pada tanggal 30Juli 2024
Kategori Risiko:
Desain dan Konstruksi
No Risiko Penyebab Akibat
1Proyek terlambat Vendor belum mengirimkan bahan
baku
User komplain
2Tenaga kerja mogokkerjaUpah belumdibayar Proyek bisa terhenti
3Spesifikasi tidaksesuai Kurangnyapengawasan Kualitas proyekjelek
Root Cause Analysis
(RCA)
Contoh Risk Register
Risiko Bidang SDM
â–ªTerlalu tergantung pada jumlah staf yang sedikit
â–ªKonflik antar karyawan
â–ªKeahlian pekerja yang tidak memadai
â–ªHilangnya pekerja kunci
â–ªTidak adanya job description yang jelas
â–ªKetidakjelasan carrier path planning
â–ªLemahnya kaderisasi karyawan
â–ªSistem remunerasi yang tidak jelas
Risiko Bidang SDM
â–ªTerlalu tergantung pada jumlah staf yang sedikit
â–ªKonflik antar karyawan
â–ªKeahlian pekerja yang tidak memadai
â–ªHilangnya pekerja kunci
â–ªTidak adanya job description yang jelas
â–ªKetidakjelasan carrier path planning
â–ªLemahnya kaderisasi karyawan
â–ªSistem remunerasi yang tidak jelas
Contoh Risk Register
Risiko Bidang Operasional
â–ªProduk yang tidak aman
â–ªRusaknya infrastruktur atau peralatan
â–ªTidak tersedianya suku cadang mesin
â–ªKonflik jadwal produksi
â–ªBuruknya layanan kepada pelanggan
â–ªTidak terawatnya infrastruktur atau peralatan
â–ªTertundanya pasokan bahan baku
Risiko Bidang Operasional
â–ªProduk yang tidak aman
â–ªRusaknya infrastruktur atau peralatan
â–ªTidak tersedianya suku cadang mesin
â–ªKonflik jadwal produksi
â–ªBuruknya layanan kepada pelanggan
â–ªTidak terawatnya infrastruktur atau peralatan
â–ªTertundanya pasokan bahan baku
Contoh Risk Register
Risiko Bidang Statistik dan Informasi
â–ªKoneksi internet tidak stabil
â–ªData hilang saat migrasi web baru
â–ªAdanya hacker
â–ªPenyimpanan data belum maksimal (masih manual)
â–ªBuruknya layanan kepada pelanggan
â–ªTidak terawatnya infrastruktur atau peralatan
â–ªTertundanya pasokan bahan baku
Risiko Bidang Statistik dan Informasi
â–ªKoneksi internet tidak stabil
â–ªData hilang saat migrasi web baru
â–ªAdanya hacker
â–ªPenyimpanan data belum maksimal (masih manual)
â–ªBuruknya layanan kepada pelanggan
â–ªTidak terawatnya infrastruktur atau peralatan
â–ªTertundanya pasokan bahan baku
Contoh Risk Register
Risiko Bidang Infrastruktur Teknologi Informasi dan Komunikasi
â–ªListrik tidak stabil
â–ªTidak adanya backup server
â–ªAdanya serang virus (malware) dalam sistem jaringan
â–ªAdanya penggunaan internet yang tidak tepat
â–ªAdanya pemadaman listrik tiba-tiba
â–ªGangguan jaringan komunikasi dan internet
â–ªData base tidak tersedia atau tidak lengkap
â–ªRusaknya perangkat teknologi informasi
Risiko Bidang Infrastruktur Teknologi Informasi dan Komunikasi
â–ªListrik tidak stabil
â–ªTidak adanya backup server
â–ªAdanya serang virus (malware) dalam sistem jaringan
â–ªAdanya penggunaan internet yang tidak tepat
â–ªAdanya pemadaman listrik tiba-tiba
â–ªGangguan jaringan komunikasi dan internet
â–ªData base tidak tersedia atau tidak lengkap
â–ªRusaknya perangkat teknologi informasi
Root Cause Analysis
Exercise Risk Register
Sasaran:
Kategori Risiko:
No Risiko Penyebab Akibat
Sasaran:
Kategori Risiko:
No Risiko Penyebab Akibat
Prosesmenentukan:
a.berapabesardampak(impactatauconsequencesatau
severity)
b.kemungkinan(frequencyataulikelihoodatauprobability)
risiko-risikoyangakanterjadi,sertamenghitungberapa
besarlevelrisikonyadenganmengalikanantarabesar
dampakdanbesarkemungkinan
Analisis Risiko
Analisis Kualitatif
a.berapabesardampak(impactatauconsequencesatau
severity)
b.kemungkinan(frequencyataulikelihoodatauprobability)
risiko-risikoyangakanterjadi,sertamenghitungberapa
besarlevelrisikonyadenganmengalikanantarabesar
dampakdanbesarkemungkinan
Analisis Risiko
Analisis Kualitatif
LevelSeverity
Insignificant
(Sangat Rendah)
Minor
(Rendah)
Moderate
(Sedang)
Major
(Besar)
Catastrophic
(Sangat Besar)
SEVERITYadalahseberapabesardampakatauintensitas
kejadianmempengaruhioutputproses
54321
Insignificant
(Sangat Rendah)
Minor
(Rendah)
Moderate
(Sedang)
Major
(Besar)
Catastrophic
(Sangat Besar)
SEVERITYadalahseberapabesardampakatauintensitas
kejadianmempengaruhioutputproses
54321
LevelSeverity
Level Severity
BTR atas Kehilangan Pendapatan
(5% dari Pendapatan)
5 Sangat Besar
(Catastophic)
> 8%
4 Besar
(Major)
6% < X < 8%
3 Moderate
(Sedang)
4% < X < 6%
2 Rendah
(Minor)
2% < X < 4%
1 Sangat Rendah
(Insignificant)
<= 2%
BTR = Batas Toleransi Risiko
Level Severity
BTR atas Kehilangan Pendapatan
(5% dari Pendapatan)
5 Sangat Besar
(Catastophic)
> 8%
4 Besar
(Major)
6% < X < 8%
3 Moderate
(Sedang)
4% < X < 6%
2 Rendah
(Minor)
2% < X < 4%
1 Sangat Rendah
(Insignificant)
<= 2%
BTR = Batas Toleransi Risiko
LevelSeverity
Level Severity BTR atas Kerugian Finansial
5 Sangat Besar
(Catastophic)
> 20 Miliar
4 Besar
(Major)
20 –50 Miliar
3 Moderate
(Sedang)
10 –19 Miliar
2 Rendah
(Minor)
1 –9 Miliar
1 Sangat Rendah
(Insignificant)
< 1 Miliar
BTR = Batas Toleransi Risiko
Level Severity BTR atas Kerugian Finansial
5 Sangat Besar
(Catastophic)
> 20 Miliar
4 Besar
(Major)
20 –50 Miliar
3 Moderate
(Sedang)
10 –19 Miliar
2 Rendah
(Minor)
1 –9 Miliar
1 Sangat Rendah
(Insignificant)
< 1 Miliar
BTR = Batas Toleransi Risiko
LevelSeverity
Level Severity Dampak atas Keselamatan Kerja
5 Sangat Besar
(Catastophic)
Dapatmenyebabkankehilangannyawa
4 Besar
(Major)
MemilikidampakjangkaPanjang
sepertitidakberfungsinyasatuatau
beberapaanggotatubuh
3 Moderate
(Sedang)
Korbanperludirawatinapnamuntidak
memilikidampakjangkapanjang
2 Rendah
(Minor)
Korbanhanyaperluperluperhatian
medisdantidakmemilikidampak
jangkapanjang
1 Sangat Rendah
(Insignificant)
Lukaringandanhanyamemerlukan
pertolonganpertamasertatidak
memilikidampakjangkapanjang
Level Severity Dampak atas Keselamatan Kerja
5 Sangat Besar
(Catastophic)
Dapatmenyebabkankehilangannyawa
4 Besar
(Major)
MemilikidampakjangkaPanjang
sepertitidakberfungsinyasatuatau
beberapaanggotatubuh
3 Moderate
(Sedang)
Korbanperludirawatinapnamuntidak
memilikidampakjangkapanjang
2 Rendah
(Minor)
Korbanhanyaperluperluperhatian
medisdantidakmemilikidampak
jangkapanjang
1 Sangat Rendah
(Insignificant)
Lukaringandanhanyamemerlukan
pertolonganpertamasertatidak
memilikidampakjangkapanjang
LevelSeverity
Level SeverityDampak atas Penyelesaian Proyek
5 Sangat Besar
(Catastophic)
Proyektidakdapatdiselesaikan
4 Besar
(Major)
Proyekhanyadapatdiselesaikandengan
perubahanmayor
3 Moderate
(Sedang)
Proyekhanyadapatdiselesaikandengan
perubahansedang
2 Rendah
(Minor)
Proyekhanyadapatdiselesaikandengan
sedikitperubahan
1 Sangat Rendah
(Insignificant)
Proyektidakterganggu
Level SeverityDampak atas Penyelesaian Proyek
5 Sangat Besar
(Catastophic)
Proyektidakdapatdiselesaikan
4 Besar
(Major)
Proyekhanyadapatdiselesaikandengan
perubahanmayor
3 Moderate
(Sedang)
Proyekhanyadapatdiselesaikandengan
perubahansedang
2 Rendah
(Minor)
Proyekhanyadapatdiselesaikandengan
sedikitperubahan
1 Sangat Rendah
(Insignificant)
Proyektidakterganggu
LevelSeverity
LevelSeverity
LevelSeverity
LevelSeverity
LevelLikelihood
Rare
(Sangat Jarang)
Unlikely
(Jarang)
Moderate
(Mungkin)
Likely
(Sering)
Almost Certain
(Sangat Sering)
LIKELIHOODadalahkemungkinandalamsuatuperiodewaktu
darisuaturesikoakanmuncul.Perhitungankemungkinanyang
seringdigunakanadalahfrekuensi
54321
Rare
(Sangat Jarang)
Unlikely
(Jarang)
Moderate
(Mungkin)
Likely
(Sering)
Almost Certain
(Sangat Sering)
54321
Rare
(Sangat Jarang)
Unlikely
(Jarang)
Moderate
(Mungkin)
Likely
(Sering)
Almost Certain
(Sangat Sering)
LIKELIHOODadalahkemungkinandalamsuatuperiodewaktu
darisuaturesikoakanmuncul.Perhitungankemungkinanyang
seringdigunakanadalahfrekuensi
54321
Rare
(Sangat Jarang)
Unlikely
(Jarang)
Moderate
(Mungkin)
Likely
(Sering)
Almost Certain
(Sangat Sering)
54321
LevelLikelihood
LevelLikelihood Kejadian Aktual
5 Sangat Sering
(Almost Certain)
DapatTerjadisetiapbulan
4 Sering
(Likely)
DapatTerjadibeberapakalidalamsetahun
3 Mungkin
(Moderate)
DapatTerjaditiap1–2tahun
2 Jarang
(Unlikely)
Dapatterjaditiap3–5tahun
1 Jarang
(Rare)
Dapatterjadilebihdari5tahun
LevelLikelihood Kejadian Aktual
5 Sangat Sering
(Almost Certain)
DapatTerjadisetiapbulan
4 Sering
(Likely)
DapatTerjadibeberapakalidalamsetahun
3 Mungkin
(Moderate)
DapatTerjaditiap1–2tahun
2 Jarang
(Unlikely)
Dapatterjaditiap3–5tahun
1 Jarang
(Rare)
Dapatterjadilebihdari5tahun
Analisis Risiko Kualitatif
(Tree Diagram dan Expected Monetary Value)
(Tree Diagram dan Expected Monetary Value)
Quantitative Analysis
(Decision Tree & Expected Monetary Value)
(Decision Tree & Expected Monetary Value)
Quantitative Analysis
(Decision Tree & Expected Monetary Value)
(Decision Tree & Expected Monetary Value)
Evaluasi Risiko
Hasil evaluasi risiko adalah
RISK MAP & RISK PRIORITY
Risk Map adalah representasi grafis dari kejadian risiko atas
dasar tingkatan dampak dan kemungkinan dalam suatu unit
bisnis tertentu
Risk Priority adalah urutan risiko yang harus segera
di-treatment
RISK MAP & RISK PRIORITY
Risk Map adalah representasi grafis dari kejadian risiko atas
dasar tingkatan dampak dan kemungkinan dalam suatu unit
bisnis tertentu
Risk Priority adalah urutan risiko yang harus segera
di-treatment
RiskMap = RiskGrading Matrix
Insignificant
(1)
Minor
(2)
Moderate
(3)
Major
(4)
Catastrophic
(5)
Almost Certain
(5)
5
Medium
10
High
15
High
20
High
25
High
Likely
(4)
4
Medium
8
Medium
12
High
16
High
20
High
Moderate
(3)
3
Low
6
Medium
9
Medium
12
High
15
High
Unlikely
(2)
2
Low
4
Low
6
Medium
8
Medium
10
High
Rare
(1)
1
Low
2
Low
3
Low
4
Medium
5
Medium
Severity
Likelihood
Source: ISO/IEC 2009
Insignificant
(1)
Minor
(2)
Moderate
(3)
Major
(4)
Catastrophic
(5)
Almost Certain
(5)
5
Medium
10
High
15
High
20
High
25
High
Likely
(4)
4
Medium
8
Medium
12
High
16
High
20
High
Moderate
(3)
3
Low
6
Medium
9
Medium
12
High
15
High
Unlikely
(2)
2
Low
4
Low
6
Medium
8
Medium
10
High
Rare
(1)
1
Low
2
Low
3
Low
4
Medium
5
Medium
Severity
Likelihood
Source: ISO/IEC 2009
RiskMap = RiskGrading Matrix
Insignificant
(1)
Minor
(2)
Moderate
(3)
Major
(4)
Catastrophic
(5)
Almost Certain
(5)
5
Medium
10
High
15
High
20
High
25
High
Likely
(4)
4
Medium
8
Medium
12
High
16
High
20
High
Moderate
(3)
3
Low
6
Medium
9
Medium
12
High
15
High
Unlikely
(2)
2
Low
4
Low
6
Medium
8
Medium
10
High
Rare
(1)
1
Low
2
Low
3
Low
4
Medium
5
Medium
Severity
Likelihood
Continuous
Monitoring
Periodic
Monitoring
Continuous
Review
Periodic
Review
TypeMonitoring Review
Timing
Periodic
Continuous
Insignificant
(1)
Minor
(2)
Moderate
(3)
Major
(4)
Catastrophic
(5)
Almost Certain
(5)
5
Medium
10
High
15
High
20
High
25
High
Likely
(4)
4
Medium
8
Medium
12
High
16
High
20
High
Moderate
(3)
3
Low
6
Medium
9
Medium
12
High
15
High
Unlikely
(2)
2
Low
4
Low
6
Medium
8
Medium
10
High
Rare
(1)
1
Low
2
Low
3
Low
4
Medium
5
Medium
Severity
Likelihood
Continuous
Monitoring
Periodic
Monitoring
Continuous
Review
Periodic
Review
TypeMonitoring Review
Timing
Periodic
Continuous
RiskPriority
Menyusunprioritasrisikoberdasarkanbesaranrisikodenganketentuan:
a)Besaranrisikotertinggimendapatprioritaspalingtinggi
b)Apabilaterdapatlebihdarisaturisikoyangmemilikibesaranrisikoyang
sama,makaprioritasrisikoditentukanberdasarkanurutanareadampak
dariyangtertinggihinggaterendahsesuaikriteriadampak
c)Apabilamasihterdapatlebihdarisaturisikoyangmeilikibesarandanarea
dampakyangsama,makaprioritasrisikoditentukanberdasarkanurutan
kategoririsikoyangtertinggihinggaterendahsesuaikategoririsiko
d)Apabilamasihterdapatlebihdarisaturisikoyangmemilikibesaran,area
dampak,dankategoriyangsama,makaprioritasrisikoditentukan
berdasarkanjudgementpemilikRisiko.
Menyusunprioritasrisikoberdasarkanbesaranrisikodenganketentuan:
a)Besaranrisikotertinggimendapatprioritaspalingtinggi
b)Apabilaterdapatlebihdarisaturisikoyangmemilikibesaranrisikoyang
sama,makaprioritasrisikoditentukanberdasarkanurutanareadampak
dariyangtertinggihinggaterendahsesuaikriteriadampak
c)Apabilamasihterdapatlebihdarisaturisikoyangmeilikibesarandanarea
dampakyangsama,makaprioritasrisikoditentukanberdasarkanurutan
kategoririsikoyangtertinggihinggaterendahsesuaikategoririsiko
d)Apabilamasihterdapatlebihdarisaturisikoyangmemilikibesaran,area
dampak,dankategoriyangsama,makaprioritasrisikoditentukan
berdasarkanjudgementpemilikRisiko.
Priority RiskCategory
Risiko
Fraud
Risiko
Strategis
Risiko
Operasional
Risiko
Kepatuhan
Risiko
Keuangan
1 2 3 4
5
Risiko
Fraud
Risiko
Strategis
Risiko
Operasional
Risiko
Kepatuhan
Risiko
Keuangan
1 2 3 4
5
No Risiko Penyebab Dampak LikelihoodSeverityRisk Level
Risk
Treatment
1
Dokter
Terlambat
Datang
Sibuk bekerja
di beberapa
RS
Pasien
menunggu
4 2
8
(Medium)
Transfer
Example Manajemen Risiko
Bentuk Risk Treatment
-Penyediaan dokter pengganti untuk melayani pasien
Risk
Treatment
1
Dokter
Terlambat
Datang
Sibuk bekerja
di beberapa
RS
Pasien
menunggu
4 2
8
(Medium)
Transfer
Example Manajemen Risiko
Bentuk Risk Treatment
-Penyediaan dokter pengganti untuk melayani pasien
LevelSeverity
Level SeverityBTR atas = Pasien Menunggu
5 Sangat Besar
(Catastophic)
Menunggu lebih dari 5 Jam
4 Besar
(Major)
Menunggu antara 3 –5 Jam
3 Moderate
(Sedang)
Menunggu antara 1 –3 Jam
2 Rendah
(Minor)
Menunggu 1 Jam
1 Sangat Rendah
(Insignificant)
Menunggu kurang dari 1 Jam
Level SeverityBTR atas = Pasien Menunggu
5 Sangat Besar
(Catastophic)
Menunggu lebih dari 5 Jam
4 Besar
(Major)
Menunggu antara 3 –5 Jam
3 Moderate
(Sedang)
Menunggu antara 1 –3 Jam
2 Rendah
(Minor)
Menunggu 1 Jam
1 Sangat Rendah
(Insignificant)
Menunggu kurang dari 1 Jam
LevelLikelihood
(Dokter terlambat datang)
Level Likelihood Kejadian Aktual
5 Sangat Sering
(Almost Certain)
Setiapjadwalpraktekterlambatdatang
(Setiapharidalamseminggu)
4 Sering
(Likely)
4 hari dalam seminggu datang
terlambat datang
3 Mungkin
(Moderate)
3 hari dalam seminggu datang
terlambat datang
2 Jarang
(Unlikely)
2 hari dalam seminggu datang
terlambat datang
1 Sarang Jarang
(Rare)
1 hari dalam seminggu datang
terlambat datang
(Dokter terlambat datang)
Level Likelihood Kejadian Aktual
5 Sangat Sering
(Almost Certain)
Setiapjadwalpraktekterlambatdatang
(Setiapharidalamseminggu)
4 Sering
(Likely)
4 hari dalam seminggu datang
terlambat datang
3 Mungkin
(Moderate)
3 hari dalam seminggu datang
terlambat datang
2 Jarang
(Unlikely)
2 hari dalam seminggu datang
terlambat datang
1 Sarang Jarang
(Rare)
1 hari dalam seminggu datang
terlambat datang
No Risiko PenyebabLikelihoodDampakSeverityRisk Level
Risk
Treatment
Exercise Manajemen Risiko
Risk
Treatment
Exercise Manajemen Risiko
LevelSeverity Risiko 1
Level SeverityBTR atas =
5 Sangat Besar
(Catastophic)
4 Besar
(Major)
3 Moderate
(Sedang)
2 Rendah
(Minor)
1 Sangat Rendah
(Insignificant)
Level SeverityBTR atas =
5 Sangat Besar
(Catastophic)
4 Besar
(Major)
3 Moderate
(Sedang)
2 Rendah
(Minor)
1 Sangat Rendah
(Insignificant)
LevelSeverity Risiko 2
Level SeverityBTR atas =
5 Sangat Besar
(Catastophic)
4 Besar
(Major)
3 Moderate
(Sedang)
2 Rendah
(Minor)
1 Sangat Rendah
(Insignificant)
Level SeverityBTR atas =
5 Sangat Besar
(Catastophic)
4 Besar
(Major)
3 Moderate
(Sedang)
2 Rendah
(Minor)
1 Sangat Rendah
(Insignificant)
LevelSeverity Risiko 3
Level SeverityBTR atas =
5 Sangat Besar
(Catastophic)
4 Besar
(Major)
3 Moderate
(Sedang)
2 Rendah
(Minor)
1 Sangat Rendah
(Insignificant)
Level SeverityBTR atas =
5 Sangat Besar
(Catastophic)
4 Besar
(Major)
3 Moderate
(Sedang)
2 Rendah
(Minor)
1 Sangat Rendah
(Insignificant)
LevelLikelihood Risiko 1
LevelLikelihood Kejadian Aktual
5 Sangat Sering
(Almost Certain)
4 Sering
(Likely)
3 Mungkin
(Moderate)
2 Jarang
(Unlikely)
1 Sarang Jarang
(Rare)
LevelLikelihood Kejadian Aktual
5 Sangat Sering
(Almost Certain)
4 Sering
(Likely)
3 Mungkin
(Moderate)
2 Jarang
(Unlikely)
1 Sarang Jarang
(Rare)
LevelLikelihood Risiko 2
LevelLikelihood Kejadian Aktual
5 Sangat Sering
(Almost Certain)
4 Sering
(Likely)
3 Mungkin
(Moderate)
2 Jarang
(Unlikely)
1 Sarang Jarang
(Rare)
LevelLikelihood Kejadian Aktual
5 Sangat Sering
(Almost Certain)
4 Sering
(Likely)
3 Mungkin
(Moderate)
2 Jarang
(Unlikely)
1 Sarang Jarang
(Rare)
LevelLikelihood Risiko 3
LevelLikelihood Kejadian Aktual
5 Sangat Sering
(Almost Certain)
4 Sering
(Likely)
3 Mungkin
(Moderate)
2 Jarang
(Unlikely)
1 Sarang Jarang
(Rare)
LevelLikelihood Kejadian Aktual
5 Sangat Sering
(Almost Certain)
4 Sering
(Likely)
3 Mungkin
(Moderate)
2 Jarang
(Unlikely)
1 Sarang Jarang
(Rare)
Risk Treatment Plan
No Risiko
Risk
Treatment
Bentuk
1
2
3
No Risiko
Risk
Treatment
Bentuk
1
2
3
Risk Treatment
(tindak lindung risiko)
Caraterbaikuntukmenanganiperistiwa-peristiwarisikoyangdapat
timbul.RiskTreatmentberkaitandenganpengelolaanpotensirisiko,
sesuaidenganrencanatindakanpenangananrisikoyangsudah
ditetapkandalamriskregister
(tindak lindung risiko)
Caraterbaikuntukmenanganiperistiwa-peristiwarisikoyangdapat
timbul.RiskTreatmentberkaitandenganpengelolaanpotensirisiko,
sesuaidenganrencanatindakanpenangananrisikoyangsudah
ditetapkandalamriskregister
Inherent
Risk
Residual
Risk
Target
Risk
Tindak Lindung
Risiko
Tambahan
Tindak Lindung
Risiko
Risk
Residual
Risk
Target
Risk
Tindak Lindung
Risiko
Tambahan
Tindak Lindung
Risiko
RiskTreatment = RiskResponse
Avoidadalahmenghindaririsikodengantidakmelakukanaktivitasatauberhentimelakukan
aktivitasyangmenaikkanrisiko.
Mitigateadalahmengurangikemungkinandan/ataudampaksuaturisiko
Transferadalahmembagirisikodenganpihaklain
Acceptadalahmenerimarisikoyangterjadi(dalambatastoleransirisiko)dan
mempertahankannyauntuktidakberkembangketingkatyanglebihtinggi
Avoidadalahmenghindaririsikodengantidakmelakukanaktivitasatauberhentimelakukan
aktivitasyangmenaikkanrisiko.
Mitigateadalahmengurangikemungkinandan/ataudampaksuaturisiko
Transferadalahmembagirisikodenganpihaklain
Acceptadalahmenerimarisikoyangterjadi(dalambatastoleransirisiko)dan
mempertahankannyauntuktidakberkembangketingkatyanglebihtinggi
RiskTreatment
Insignificant
(1)
Minor
(2)
Moderate
(3)
Major
(4)
Catastrophic
(5)
Almost Certain
(5)
5
Medium
10
High
15
High
20
High
25
High
Likely
(4)
4
Medium
8
Medium
12
High
16
High
20
High
Moderate
(3)
3
Low
6
Medium
9
Medium
12
High
15
High
Unlikely
(2)
2
Low
4
Low
6
Medium
8
Medium
10
High
Rare
(1)
1
Low
2
Low
3
Low
4
Medium
5
Medium
Severity
Likelihood
Transfer
Accept
Avoid
Mitigate
TypeMonitoring Review
Timing
Periodic
Continuous
High Likelihood
Low Likelihood
High SeverityLow Severity
Insignificant
(1)
Minor
(2)
Moderate
(3)
Major
(4)
Catastrophic
(5)
Almost Certain
(5)
5
Medium
10
High
15
High
20
High
25
High
Likely
(4)
4
Medium
8
Medium
12
High
16
High
20
High
Moderate
(3)
3
Low
6
Medium
9
Medium
12
High
15
High
Unlikely
(2)
2
Low
4
Low
6
Medium
8
Medium
10
High
Rare
(1)
1
Low
2
Low
3
Low
4
Medium
5
Medium
Severity
Likelihood
Transfer
Accept
Avoid
Mitigate
TypeMonitoring Review
Timing
Periodic
Continuous
High Likelihood
Low Likelihood
High SeverityLow Severity
Contoh Transfer
1)Asuransi,(risikokecelakaankerja,risikokematian,risiko
tabungan tidakterbayarolehbank,risiko
kebakaran/kerusakanproperty.
2)Outsourcing
3)Programkerjasama
4)Leasing
1)Asuransi,(risikokecelakaankerja,risikokematian,risiko
tabungan tidakterbayarolehbank,risiko
kebakaran/kerusakanproperty.
2)Outsourcing
3)Programkerjasama
4)Leasing
Contoh Avoid
1)Individutidakinginmendapatkankankerdiumur
tuanyabisamenghindarikonsumsirokokdiusia
mudanya
2)Perusahaan manufaktur menghentikan proses
pekerjaankarenacuacayangburukuntukmencegah
pegawai-pegawainyamengalamikecelakaan
3)Perusahaanritelmemutuskanuntuktidakmelanjutkan
mengumpulkan datapribadikonsumen untuk
mencegahrisikopencuriandata.
1)Individutidakinginmendapatkankankerdiumur
tuanyabisamenghindarikonsumsirokokdiusia
mudanya
2)Perusahaan manufaktur menghentikan proses
pekerjaankarenacuacayangburukuntukmencegah
pegawai-pegawainyamengalamikecelakaan
3)Perusahaanritelmemutuskanuntuktidakmelanjutkan
mengumpulkan datapribadikonsumen untuk
mencegahrisikopencuriandata.
Contoh Accept
Bisnisdapatmemutuskan untukmenerimaresiko
kerusakanperalatandantidakmengeluarkanbiaya
tambahanuntukmembeliperalatanyanglebihtahan
lama,asalkankerusakantersebutdapatditanganidengan
cepatdanbiayaperbaikantidakterlalutinggi.
Bisnisdapatmemutuskan untukmenerimaresiko
kerusakanperalatandantidakmengeluarkanbiaya
tambahanuntukmembeliperalatanyanglebihtahan
lama,asalkankerusakantersebutdapatditanganidengan
cepatdanbiayaperbaikantidakterlalutinggi.
Contoh Mitigate
1)Memperbaikiprosedur
2)Membuatkebijakanbaru
3)Menggantiperalatan
4)Diversifikasiproduk
5)Pelatihan
1)Memperbaikiprosedur
2)Membuatkebijakanbaru
3)Menggantiperalatan
4)Diversifikasiproduk
5)Pelatihan
Menentukan Salah Satu dari Keempat
Jenis Treatment
Dapatkan Risiko Dihindari? (Avoid)
Dapatkan Risiko Ditransfer? (Transfer)
Dapatkan Risiko Dimitigasi? (Mitigate)
Risiko Harus Diterima (Accept)
Tidak
Tidak
Tidak
Sebelum
Menentukan
Treatment Plan
Spesifik yang Akan
Digunakan, Harus
Menentukan Salah
Satu Dari
Keempat Jenis
Treatment yang
Ada
Jenis Treatment
Dapatkan Risiko Dihindari? (Avoid)
Dapatkan Risiko Ditransfer? (Transfer)
Dapatkan Risiko Dimitigasi? (Mitigate)
Risiko Harus Diterima (Accept)
Tidak
Tidak
Tidak
Sebelum
Menentukan
Treatment Plan
Spesifik yang Akan
Digunakan, Harus
Menentukan Salah
Satu Dari
Keempat Jenis
Treatment yang
Ada
Efek dari Treatment Risk
Insignificant
(1)
Minor
(2)
Moderate
(3)
Major
(4)
Catastrophic
(5)
Almost Certain
(5)
Likely
(4)
(4x5=20)
Risiko Asal
Moderate
(3)
(3x3=9)
Residual 1
Unlikely
(2)
(2x4=8)
Residual 2
Rare
(1)
Severity
Likelihood
Setelahdi treat, risikodiharapkanturundarisisilikelihood dan/atauseverity
Insignificant
(1)
Minor
(2)
Moderate
(3)
Major
(4)
Catastrophic
(5)
Almost Certain
(5)
Likely
(4)
(4x5=20)
Risiko Asal
Moderate
(3)
(3x3=9)
Residual 1
Unlikely
(2)
(2x4=8)
Residual 2
Rare
(1)
Severity
Likelihood
Setelahdi treat, risikodiharapkanturundarisisilikelihood dan/atauseverity
Efek dari Treatment Risk
(Treatment Bertahap)
Insignificant
(1)
Minor
(2)
Moderate
(3)
Major
(4)
Catastrophic
(5)
Almost Certain
(5)
Likely
(4)
(4x5=20)
Risiko Asal
Moderate
(3)
Tahap 1
Unlikely
(2)
Tahap 2
Rare
(1)
Severity
Likelihood
Beberapa treatment tidak memungkinkan hasil seketika, tapi secara bertahap risiko akan
berkurang severity dan likelihoodnya dengan semakin lanjutnya tahapan treatment
(Treatment Bertahap)
Insignificant
(1)
Minor
(2)
Moderate
(3)
Major
(4)
Catastrophic
(5)
Almost Certain
(5)
Likely
(4)
(4x5=20)
Risiko Asal
Moderate
(3)
Tahap 1
Unlikely
(2)
Tahap 2
Rare
(1)
Severity
Likelihood
Beberapa treatment tidak memungkinkan hasil seketika, tapi secara bertahap risiko akan
berkurang severity dan likelihoodnya dengan semakin lanjutnya tahapan treatment
Insignificant
(1)
Minor
(2)
Moderate
(3)
Major
(4)
Catastrophic
(5)
Almost Certain
(5)
Likely
(4)
(4x5=20)
Risiko Asal
Moderate
(3)
Unlikely
(2)
Residual 4
Biaya 18x
Residual 3
Biaya 12x
Residual 2
Biayan 6x
Residual 1
Biaya x
Rare
(1)
Severity
Likelihood
Efek dari Treatment Risk
(Pertimbangan Biaya & Sumber Daya)
Setelahdi treat, risikodiharapkanturundarisisilikelihood dan/atauseverity
(1)
Minor
(2)
Moderate
(3)
Major
(4)
Catastrophic
(5)
Almost Certain
(5)
Likely
(4)
(4x5=20)
Risiko Asal
Moderate
(3)
Unlikely
(2)
Residual 4
Biaya 18x
Residual 3
Biaya 12x
Residual 2
Biayan 6x
Residual 1
Biaya x
Rare
(1)
Severity
Likelihood
Efek dari Treatment Risk
(Pertimbangan Biaya & Sumber Daya)
Setelahdi treat, risikodiharapkanturundarisisilikelihood dan/atauseverity
Bagaimana Memilih Risk Treatment yang
Tepat
1)Risktreatmentharusdisesuaikandengankondisidivisiatau
organisasi
2)Risktreatmenthanyadisusunsetelahakarpenyebab(root
cause)diketahui
3)Semuaopsi-opsirisktreatmentyangadadieksplorasi
4)Pertimbanganbiaya,waktu,danalokasisumberdaya
merupakanfactorpenting
5)Pilihanyangdiambilmerupakanpilihanyangpalingefektif
dalammengelolarisikodenganketerbatasandanadan
sumberdayayangada
6)Saturisikodapatmemilikibeberapatreatmentyangberbeda
7)Satutreatmentdapatdigunakanuntukbeberaparisiko
Tepat
1)Risktreatmentharusdisesuaikandengankondisidivisiatau
organisasi
2)Risktreatmenthanyadisusunsetelahakarpenyebab(root
cause)diketahui
3)Semuaopsi-opsirisktreatmentyangadadieksplorasi
4)Pertimbanganbiaya,waktu,danalokasisumberdaya
merupakanfactorpenting
5)Pilihanyangdiambilmerupakanpilihanyangpalingefektif
dalammengelolarisikodenganketerbatasandanadan
sumberdayayangada
6)Saturisikodapatmemilikibeberapatreatmentyangberbeda
7)Satutreatmentdapatdigunakanuntukbeberaparisiko
Cost Benefit Analysis
Metode untuk menilai besarnya biaya yang dikeluarkan
untuk risk treatment dibandingkan dengan manfaat
yang akan diperoleh (berupa pengurangan atas dampak
maupun frekuensi terjadinya risiko)
Metode untuk menilai besarnya biaya yang dikeluarkan
untuk risk treatment dibandingkan dengan manfaat
yang akan diperoleh (berupa pengurangan atas dampak
maupun frekuensi terjadinya risiko)
1.Monitoring&Reviewdilakukandalambentukpengkajianulang
terhadappenerapanmanajemenrisiko.
2.Kajiulanguntuk:
a)Metode,asumsi,danvariabelygdigunakanuntukmengukur
risiko
b)Hasilpengukuranrisikoygmenggunakansimulasi/proyeksidg
hasilaktual
c)Kesamaanbahasaantarpengambilrisikodalamhalmemahami,
mengidentifikasi,danmengukurrisiko.
3.ImplementasiRiskActionPlanmemerlukanmonitoringdanreview
ataskemajuannyasecarateratur
4.Dalamprosesmonitoringdanreviewmungkinteridentifikasirisiko
baruyangperlusegeraditindaklanjuti,danapakahsuaturisikoharus
dikeluarkandariRegisterRisiko
Monitoring dan Review
terhadappenerapanmanajemenrisiko.
2.Kajiulanguntuk:
a)Metode,asumsi,danvariabelygdigunakanuntukmengukur
risiko
b)Hasilpengukuranrisikoygmenggunakansimulasi/proyeksidg
hasilaktual
c)Kesamaanbahasaantarpengambilrisikodalamhalmemahami,
mengidentifikasi,danmengukurrisiko.
3.ImplementasiRiskActionPlanmemerlukanmonitoringdanreview
ataskemajuannyasecarateratur
4.Dalamprosesmonitoringdanreviewmungkinteridentifikasirisiko
baruyangperlusegeraditindaklanjuti,danapakahsuaturisikoharus
dikeluarkandariRegisterRisiko
Monitoring dan Review
1.Komunikasidankonsultasimeliputidialogduaarahdiantarapara
stakeholderdenganupayayangterfokuspadakonsultasi.
2.Komunikasiinternaldaneksternalyangefektifsangatpentinguntuk
meyakinkanbahwapenanggungjawabpengimplementasianmanajemen
risikodanpihak-pihaklainyangberkepentinganmemahamidasar
pengambilankeputusandanmengapatindakan-tindakantertentu
diperlukan
Komunikasi dan Konsultasi
stakeholderdenganupayayangterfokuspadakonsultasi.
2.Komunikasiinternaldaneksternalyangefektifsangatpentinguntuk
meyakinkanbahwapenanggungjawabpengimplementasianmanajemen
risikodanpihak-pihaklainyangberkepentinganmemahamidasar
pengambilankeputusandanmengapatindakan-tindakantertentu
diperlukan
Komunikasi dan Konsultasi
Risk-BasedAudit
End ofPresentation
Tags
Download
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 0
- Slides 94
- Age 64 days
Related Slideshows
11
8-top-ai-courses-for-customer-support-representatives-in-2025.pptx
JeroenErne2
51 views
10
7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx
JeroenErne2
49 views
13
25-essential-ai-courses-for-user-support-specialists-in-2025.pptx
JeroenErne2
39 views
11
8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx
JeroenErne2
38 views
21
Know for Certain
DaveSinNM
24 views
17
PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx
novasedanayoga46
27 views