Simulasi Risk Assessment
Agenda Tujuan simulasi Langkah kerja simulasi Waktu pelaksanaan Praktik risk assessment dalam penugasan BPKP Pelaksanaan simulasi risk assessment Contoh Register Risiko
Tujuan Simulasi Peserta mendapatkan pemahaman mengenai aplikasi konsep manajemen risiko dan prosedur risk assessment yang meliputi: - pemahaman bisnis perusahaan - identifikasi sasaran/tujuan perusahaan - identifikasi risiko - identifikasi pengendalian risiko yang ada - pengukuran risiko - penentuan perlakuan risiko yang akan dilakukan - dokumentasi risiko
Langkah Kerja Simulasi Peserta dibagi menjadi 8 kelompok (Keuangan, Akuntansi , Plasma, Umum, pengadaan, produksi/pengolahan, pemasaran, SDM) Setiap kelompok melakukan pemahaman proses bisnis Setiap kelompok melakukan identifikasi risiko berdasarkan sasaran perusahaan. Hasil identifikasi risiko didokumentasikan dalam Form Register Risiko mencakup indikasi risiko, sebab risiko, dan dampak risiko Setiap kelompok mengidentifikasi pengendalian risiko yang telah dilakukan Setiap kelompok melakukan pengukuran level risiko dan mendokumentasikannya dalam Form Pengukuran Risiko, Peta Risiko, dan Form Register Risiko Setiap kelompok menentukan pengendalian risiko tambahan yang akan dilakukan dan mendokumentasikannya dalam Form Register Risiko Setiap kelompok memaparkan hasil risk self assessment kepada kelompok lain. HASIL SIMULASI INI AKAN DIPAKAI SEBAGAI BAHAN LAPORAN INITIAL RISK ASSESSMENT PT PN V.
Waktu Pelaksanaan No. Kegiatan Waktu Pelaksanaan 1. Pembagian kelompok 08.30 – 11.30 2. Pemahaman bisnis perusahaan 3. Identifikasi risiko 4. Identifikasi pengendalian risiko yang ada 5. Pengukuran risiko 6. Penentuan pengendalian risiko tambahan yang akan dilakukan 7. Mendokumentasikan hasil risk assessment dalam Register Risiko dan Peta Risiko 8. Pemaparan hasil risk assessment 13.30 – 14.30 9. Penjelasan hasil risk assessment dari pengajar 14.30 – 15.00
Praktik Risk Assessment
Penugasan Risk Assessment Menghasilkan profil risiko BUMN, dengan output berupa Laporan Hasil Risk Assessment
Peran BPKP Tim BPKP sebagai Fasilitator BUMN sebagai counterpart & pemilik risiko ----- sehingga perlu dibentuk Tim Counterpart sebelum pelaksanaan risk assessment dimulai
PELAKSANAAN SIMULASI RISK ASSESSMENT
Pemahaman Bisnis Perusahaan 1.Informasi umum perusahaan 2.Pemahaman faktor internal & eksternal perusahaan 3.Analisis pengaruh lingkungan eksternal perusahaan terhadap aktivitas bisnis perusahaan 4.Evaluasi ekspektasi stakeholder perusahaan 5.Analisis SWOT 6.Pemahaman tujuan,sasaran dan strategi perusahaan
Identifikasi Risiko … EKSTERNAL INTERNAL Strategic Sasaran Kemungkinan Terjadinya Peristiwa Yang membawa akibat Yang tidak diinginkan Financial INTERNAL Operasional
Lingkup Identifikasi Risiko VISI MISI SASARAN DIT I SASARAN DIT II SASARAN DIT III UNIT UNIT UNIT UNIT UNIT UNIT
Gunakan prinsip SMART: S M A R T Pastikan tujuan, strategi, sasaran & target telah ditetapkan secara baik. Gunakan prinsip SMART: S Specific = Tajam Jelas, tidak membingungkan, langsung (berterus terang) dan dapat dimengerti M Measurable = Dapat diukur Terukur secara kuantitas, kualitas, dan atau uang A Agreed = Disepakati Disepakati antara pihak-pihak yang terkait R Realistic = Realistis Berada dalam batas-batas kendali & kapabilitas ybs. T Timebound = Ada batas waktu Batas waktu tertentu untuk penyelesaiannya
Contoh Penjabaran Tujuan Perusahaan Target Pendapatan Rp. T/ Tahun Dit. Komersial Dit. Operasi Dit. SDM Kompetensi, Kuantitas Tdk Terganggu Dit. Keugn Likuiditas Rekrut Anggaran Pelatihan Penagihan Kesejahteraan Akunts./ Pelaporan
Contoh Penjabaran Tujuan Perusahaan Target SDM Pelatihan 500 Personel, Rekrut 300, Pelatihan Dit. Komersial Dit. Operasi Dit. SDM Kompetensi, Kuantitas Tdk Terganggu Dit. Keugn Likuiditas Rekrut 300 Anggaran Pelatihan 60 jam Penagihan Kesejahteraan gaji naik 10 % Akunts./ Pelaporan
Mengenali Indikasi Risiko Pertanyaan Keterangan Masalah Apakah terdapat masalah di masa lalu atau selama periode berjalan yang mengindikasikan keberadaan suatu risiko pada periode berjalan? Pertimbangkan masalah-masalah signifikan yang terjadi di masa lalu atau selama periode berjalan, termasuk : Risiko-risiko yang telah terindikasi atau yang ada di masa lalu Kelemahan pengendalian risiko Tindakan pelanggaran hukum Tingkat Kerumitan Apakah terdapat suatu proses yang memiliki tingkat pelaksanaan yang rumit? Pertimbangkan proses yang memiliki tingkat pelaksanaan yang rumit
Mengenali Indikasi Risiko Pertanyaan Keterangan Perubahan Apakah terdapat perubahan selama periode berjalan yang mengindikasikan keberadaan suatu risiko pada periode berjalan? Pertimbangkan perubahan-perubahan yang terjadi pada : Kondisi, transaksi, dan proses dalam kegiatan operasi Efektivitas kegiatan proses pengolahan informasi atau pengendali risiko Transaksi signifikan yang tidak biasa/hanya terjadi satu kali Standar atau peraturan yang berlaku
Mengenali Indikasi Risiko Pertanyaan Keterangan Pendapat Pakar Apakah ada hal-hal yang diidentifikasi oleh para pakar yang mengidentifikasikan keberadaan suatu risiko pada periode berjalan Pertimbangkan risiko-risiko yang diidentifikasi oleh para pakar dan praktisi yang menyangkut : Masalah (misal : risiko-risiko melekat tertentu yang ada pada suatu industri) Perubahan standar atau peraturan yang berlaku (misal: perubahan standar prosedur operasi) Tingkat kerumitan
Mencari Sebab Kemungkinan Suatu Risiko dapat Terjadi Penyebab kemungkinan suatu risiko dapat terjadi, dikelompokkan menjadi 5M (Man, Material, Machine, Methode, Money) dan Eksternal Penyebab kemungkinan suatu risiko dapat terjadi merupakan faktor pemicu risiko dapat terjadi, yang dapat menunjukkan adanya kelemahan & ancaman terhadap organisasi
Mencari Dampak Risiko Merupakan akibat atau konsekuensi dari terjadinya suatu Peristiwa Risiko Kecelakaan kerja - cidera ringan, berat, kematian Kerusakan lingkungan – pemulihan kerusakan lingkungan, sanksi hukum dari pemerintah, tuntutan ganti rugi dari masyarakat yang lingkungannya tercemar Kehilangan reputasi – sanksi hukum dari pemerintah, tuntutan ganti rugi dari masyarakat, pemulihan nama baik perusahaan Kerugian finansial – inefisiensi biaya, pemborosan, target pendapatan tidak tercapai.
Teknik yang Digunakan untuk Mengidentifikasi Risiko reviu dokumen curah pendapat (brainstorming) workshop yang difasilitasi diskusi dengan kelompok terpilih (focus group discussion) wawancara pengamatan analisis arus proses bisnis analisis pohon peristiwa/fish bone diagram penggolongan risiko/model risiko bisnis
Kriteria Pengukuran Risiko
KATEGORI LEVEL RISIKO Kategori Level Risiko Skor Tindakan yang Diambil Rendah X ≤ 4 Tidak diperlukan tindakan (Acceptable) Sedang 4 < X ≤ 8 Disarankan diambil tindakan jika tersedia sumberdaya (Supplementary Issue) Tinggi 8 < X ≤ 12 Diperlukan tindakan untuk mengelola risiko (Issue) Ekstrim 12 < X ≤ 25 Diperlukan tindakan segera untuk mengelola risiko (Unacceptable)
Peta Risiko Pindahkan Risiko/ Contingency Plan (tanggap darurat) Hindari Risiko Terima Risiko/ Tidak perlu penanganan khusus Tangani Dengan Pengendalian (SOP)
Pelajari dan evaluasi Tujuan dan Sasaran Tindakan yang sudah ada/ berjalan Uraian Konsekuensi/ akibatnya thd Sasaran Tingkat keterjadian Tingkat konsekuensi Kondisi yang memperlihatkan gejala risiko Faktor-faktor yang memicu terjadinya risiko Tindakan yang akan diambil Kejadian yang mengakibatkan tidak tercapainya sasaran Pihak Yang bertanggung jawab Penyebab mrpkn Uncontrollable/ Controllablr
Selamat Bekerja