MANAJEMEN RISIKO Oleh: Hendra Saleh
Biodata Nama : Hendra Saleh NIP : 6183225-Z Jabatan : SS II Bidang Komunikasi, Hukum dan Administrasi PLN Distribusi Jawa Barat & Banten Email : hsaleh@pln.co.id H/P : 08123801000
PENDAHULUAN Pengelolaan atau manajemen risiko merupakan bagian yang tidak dapat dipisahkan dari kegiatan tata kelola perusahaan secara baik (good corporate governance). Manajemen risiko merupakan proses yang terintegrasi dalam proses bisnis secara terus menerus dengan sasaran mencapai usaha peningkatan kinerja perusahaan yang berkesinambungan. ORGNISASI RISIKO KELOLA RESIKO Hendra Saleh
APA ITU RISIKO ? Hendra Saleh
Risiko adalah : Potensi terjadinya suatu peristiwa (event) yang dapat menimbulkan positif atau negatif pada hasil suatu kegiatan Berbeda dengan problem, risiko adalah potensi (belum terjadi) timbulnya kerugian Hendra Saleh
Manajemen Risiko : Hendra Saleh
Manajemen Risiko adalah : Proses identifikasi, analisa dan antisipasi risiko secara proaktif. Tujuannya untuk memaksimalkan dampak positif (peluang) dan meminimalkan dampak negatif (kerugian), berkaitan dengan kegiatan keamanan untuk menjaga harta benda dan personil yang mungkin membahayakan kehidupan dan perkembangan organisasi/perusahaan, seperti: kerugian akibat kejahatan/kecelakaan gangguan sosial gangguan alamiah/force majure Hendra Saleh
Contoh-contoh Hendra Saleh
Prinsip Dasar Manajemen Risiko Bersifat proaktif: Antisipatif, bukan reaktif Mengatasi penyebab, bukan gejala Menyiapkan rencana penanggulangan sebelum kejadiannya Menerapkan prosedur penanggulangan yang baku Menerapkan mekanisme preventif (mengurangi kemungkinan terjadinya) sejauh memungkinkan. Bersifat kolektif: melibatkan setiap pihak (dengan bidang tanggung jawab masing-masing) dalam proses manajemen risiko. Hendra Saleh
Prinsip Dasar Manajemen Risiko Bersifat partisipatif: secara terbuka membahas berbagai potensi risiko demi kesuksesan bersama untuk menghindari adanya risiko tersembunyi. Bersifat iteratif: melalui siklus untuk memfasilitasi proses belajar (memahami risiko) dari pengalaman. Menjadikan evaluasi ulang risiko sebagai bagian dari siklus kegiatan. Hendra Saleh
POLA SISTEM MANAJEMEN RISIKO DI PLN PT PLN (Persero) menganut sistem manajemen risiko yang dikembangkan oleh COSO dan AS/NZS 4360, dengan pola manajemen risiko yang diterapkan berdasarkan kerangka manajemen risiko pada AS/NZS 4360. Alasan menggunakan S/NZS 4360 : merupakan salah satu bentuk standard manajemen risiko yang pertama dikembangkan di dunia sebagai acuan yang dapat digunakan pada setiap jenis kegiatan dan industri praktis, mudah dipahami dan diimplementasikan Hendra Saleh
MANAJEMEN RISIKO DI PLN DASA HUKUM PENERAPAN MANAJEMEN RISIKO DI PLN Surat Keputusan Direksi Nomor: 537.K/DIR/2010 tanggal 11 Oktober 2010 tentang Penerapan Manajemen Risiko di Lingkungan PT PLN (Persero) Surat Edaran Direksi Nomor: 028.E/DIR/2010 tanggal 27 Desember 2010 tentang Pedoman Penerapan Manajemen Risiko di PT PLN (Persero) Hendra Saleh
MANAJEMEN RISIKO DI PLN PENERAPAN MANAJEMEN RISIKO DI PLN Faktor pendorongnya (drivers), adalah: Regulatory drivers, adanya ketentuan dari Pemerintah (Menteri BUMN) untuk menerapkan prinsip-prinsip good corporate govermance yang salah satunya adalah keharusan menerapkan manajemen Risiko dalam kegiatan usahanya. Business drivers, sebagai salah satu BUMN, diharuskan secara konsisten menerapkan Manajemen Risiko dalam kegiatan usahanya. Compliance (Aspek Kepatuhan), merupakan aksi paling awal dalam merespon suatu risiko. Hendra Saleh
KOMPONEN-KOMPONEN PADA PROSES MANAJEMEN RISIKO AS/NZS 4360 Komunikasi dan konsultasi, pada para pihak pemangku kepentingan (stakeholders) baik internal maupun eksternal yang dilakukan pada setiap tahap proses manajemen risiko dengan mempertimbangkan keutuhan seluruh proses manajemen risiko. b. Penyusunan konteks, Konteks manajemen risiko disusun dengan mempertimbangkan kondisi dan kemampuan internal dan eksternal organisasi untuk implementasi manajemen risiko secara keseluruhan. Pada tahap ini juga disusun kriteria evaluasi dan struktur analisa risiko yang akan dikembangkan pada organisasi. c. Identifikasi, merupakan kegiatan untuk menentukan tempat, waktu dan bagaimana peristiwa risiko dapat terjadi sehingga dapat dilakukan usaha-usaha untuk menghindari, menghambat atau mengurangi kemungkinan dan dampaknya sehingga sasaran organisasi dapat tercapai. Hendra Saleh
KOMPONEN-KOMPONEN PADA PROSES MANAJEMEN RISIKO AS/NZS 4360 d. Analisa risiko, Pada tahapan ini dilakukan identifikasi dan evaluasi terhadap pengendalian risiko yang sudah ada di organisasi, jika belum ada maka harus diciptakan sistem pengendalian risiko, untuk kemudian dilakukan penentuan terhadap dampak dan kemungkinan sebagai cara untuk mengukur tingkat risiko. Analisa yang dilakukan harus sudah memperkirakan batasan dari potensi dampak dan cara risiko tersebut terjadi. e. Evaluasi risiko, dilakukan dengan membandingkan perkiraan tingkat risiko terhadap kriteria risiko yang telah ditentukan sebelumnya pada tahap penyusunan konteks. Dalam evaluasi ini juga harus memperhitungkan potensi keuntungan dan dampak yang akan diterima organisasi jika peristiwa risiko terjadi. Hendra Saleh
KOMPONEN-KOMPONEN PADA PROSES MANAJEMEN RISIKO AS/NZS 4360 f. Penanganan risiko, Pengembangan dan pelaksanaan strategi dengan mempertimbangkan efektifitas biaya dan rencana tindakan untuk meningkatkan potensi keuntungan dan mengurangi biaya. g. Pengawasan dan pengendalian, Kegiatan pengawasan harus dilakukan secara efektif pada setiap tahap proses manajemen risiko. Hal ini penting untuk menjamin kelangsungan peningkatan proses bisnis secara berkesinambungan. Risiko-risiko dan efektifitas tindakan penanganan perlu diawasi untuk memastikan bahwa perubahan keadaan atau lingkungan tidak mengubah susunan daftar prioritas risiko. Hendra Saleh
Dalam bentuk diagram, proses tersebut diatas dapat digambarkan sebagai berikut: Penetapan Konteks Identifikasi Risiko Analisa Risiko EvaluasiRisiko Penanganan Risiko Proses Manajemen Risiko menurut AS/NZS 4360 (Australian/New Zealand Standard 2004, p. 9) Hendra Saleh
Urgensi Manajemen Risiko Mencegah kegagalan perusahaan Perusahaan dapat mengukur level masing-masing risiko, sehingga dapat mempersiapkan langkah-langkah mitigasi yang sesuai, apakah risiko tersebut akan diambil, diperkecil, diminimalisir potensi dampaknya (atau kedua- duanay) atau bahkan risiko tersebut dialihkan ke pihak lain. Membuat perencanaan mitigasi lebih awal, dapat terhindar dari akibat/dampak kerugian yang lebih besar. Perubahan paradigma dalam pengelolaan perusahaan dari crisis management menjadi risk management yang bersifat preventif Meningkatkan public image/citra perusahaan Hendra Saleh
HARUS DIINGAT Manajemen risiko dapat diimplementasi pada setiap tingkatan organisasi Manajemen risiko dapat diaplikasi pada tingkatan strategis, taktis serta operasional Pada tiap tahapan proses manajemen risiko, harus dipastikan kegiatan yang dilakukan harus tercatat/terdokumentasi Keputusan yang diambil dapat dipahami sebagai bagian dari peningkatan kinerja secara berkesinambungan Hendra Saleh
KOMUNIKASI DAN KONSULTASI Hendra Saleh
Tindakan yang tidak pantas ...... Hendra Saleh
KOMUNIKASI DAN KONSULTASI Keberhasilan setiap langkah manajemen risiko tergantung pada efektifitas komunikasi dan konsultasi dengan segenap stakeholder terkait. Komunikasi merupakan kegiatan atau proses yang berkesinambungan dalam organisasi untuk menyediakan, membagi atau mendapatkan informasi dari stakeholder atau pihak pengambil keputusan selama proses manajemen risiko, sejak fase: Penetapan konteks Proses asesmen Penanganan risiko Pemantauan Pelaporan Hendra Saleh
KOMUNIKASI DAN KONSULTASI (lanjutan) Keterlibatan stakeholder dalam proses manajemen risiko sangat membantu dalam hal: Mendefinisikan konteks yang benar Memastikan kepentingan stakeholder atau pengambil keputusan telah dipahami dan diperhitungkan Menyatukan bidang-bidang keahlian terkait dalam identifikasi dan analisis risiko Kepastian bahwa berbagai pandangan telah dipertimbangkan secara benar dalam proses evaluasi risiko Kepastian bahwa risiko-risiko telah diidentifikasi secara cukup Adanya kepastian persetujuan dan dukungan dalam penetapan rencana penanganan risiko. Hendra Saleh
KOMUNIKASI DAN KONSULTASI (lanjutan) Teknis Sosial Keputusan/Solusi Manajemen Risiko Identifikasi Analisa Evaluasi (termsk SDM) Komunikasi dan konsultasi Tepat Terarah Memahami peran dan tanggung jawab Hendra Saleh
Ada 2 (dua) aspek penting yang harus diidentifikasi untuk memenuhi persyaratan proses manajemen risiko dalam konteks komunikasi dan konsultasi, yaitu: penguraian informasi risiko dan pengelolaan persepsi dari stakeholders mengenai manajemen risiko. Hendra Saleh
KOMUNIKASI DAN KONSULTASI (lanjutan) Manajemen Risiko Komunikasi dan konsultasi Identifikasi Analisa Evaluasi (termsk SDM) Teknis Sosial Pengurai informasi Pengelolaan persepsi Tepat Terarah Memahami peran dan tanggung jawab Keputusan/Solusi
Fungsi dan Peran Komunikas serta Konsultasi Komunikasi Risiko secara umum didefinisikan sebagai proses interaktif berupa pertukaran informasi dan pendapat, yang melibatkan arus komunikasi verbal dan tulisan untuk membahas risiko dan pengelolaannya. Saluran komunikasi ini dibentuk untuk menciptakan komunikasi didalam organisasi, departemen, atau unit bisnis atau dengan pihak luar seperti eksternal stakeholders. Komunikasi risiko tidak akan menyelesaikan seluruh persoalan atau seluruh konflik yang ada, tetapi komunikasi yang tidak tepat mengenai risiko dan pengelolaannya akan berdampak pada ketiadaan kepercayaan dan/atau pada kondisi ekstrim akan mengakibatkan kegagalan implementasi dan tujuan manajemen risiko. Hendra Saleh
KONSULTASI Didefinisikan sebagai sebuah proses komunikasi informasi antara organisasi dengan stakeholders-nya untuk membahas dan menentukan tindakan atas sebuah persoalan ataupun arah kebijakan atas masalah tertentu. Konsultasi memiliki ciri sebagai berikut: Merupakan sebuah proses bukan sebuah hasil, Mempengaruhi pengambilan keputusan dengan pendekatan pengaruh bukan kekuasaan, Memberikan pengaruh berupa masukan atau pendapat untuk pengambilan keputusan dan bukan dalam kapasitas untuk ikut mengambil keputusan. Hendra Saleh
Komunikasi dan konsultasi dapat dilaksanakan pada tingkatan yang berbeda, disesuaikan dengan situasi, contoh: Komunikasi satu arah berisi penjelasan atau penyampaian informasi seperti laporan tahunan, catatan rapat, dan lain-lain; Komunikasi dua arah ditunjukkan dengan adanya upaya untuk berbagi pandangan, keyakinan, pendapat, dan lain-lain diantara pihak-pihak yang berkepentingan, dan juga antara organisasi dengan stakeholders-nya. Hendra Saleh
siapa saja yang dimasukkan untuk kegiatan konsultasi, Rencana komunikasi dapat disusun dengan memperhatikan tujuan dari komunikasi tersebut: siapa saja yang dimasukkan untuk kegiatan konsultasi, kapan akan dilakukan, bagaimana melakukannya, dan bagaimana melakukan evaluasi terhadap proses yang sudah dikerjakan. Pada konteks organisasi, komunikasi yang baik sangat diperlukan dalam membentuk budaya dimana dimensi positif dan negatif diidentifikasi dan dinilai secara bersama-sama dari sudut pandang masing-masing. Komunikasi mengenai risiko dalam organisasi akan membantu pengembangan sikap dalam menghadapi risiko pada organisasi tersebut. Hendra Saleh
KETERLIBATAN STAKEHOLDERS Keterlibatan stakeholders membuat manajemen risiko menjadi terbuka dan jelas sehingga memberi nilai tambah kepada organisasi dan stakeholders akan mendapatkan; memberikan dampak dalam mengembangkan rencana penanganan risiko yang efektif, terpengaruh dengan peristiwa risiko, memberi nilai tambah dalam menilai risiko, mengakibatkan adanya biaya tambah, menjadi batasan dalam pengendalian risiko di masa datang. Hendra Saleh
ALASAN TIDAK DILAKUKANNYA KOMUNIKASI DENGAN STAKEHOLDERS Pada situasi tertentu sebuah organisasi dapat saja memilih untuk tidak melakukan komunikasi dengan stakeholders dikarenakan alasan keamanan atau komersial. Dalam situasi tersebut dokumen rencana komunikasi harus menjelaskan latar belakang tidak dilakukannya komunikasi dengan stakeholders dan tetap memperhatikan pandangan stakeholders dalam pengelolaan risiko. Adapun metoda yang dapat dipakai untuk mendapatkan persepsi stakeholders adalah dengan melakukan penelitian terhadap referensi ilmiah yang ada dan penggalian informasi bisnis. Hendra Saleh
Bahasa Angsa Hendra Saleh
PENTINGNYA KOMUNIKASI DAN KONSULTASI DALAM MANAJEMEN RISIKO Alasan yang menjelaskan pentingnya komunikasi dan konsultasi dalam manajemen risiko, yaitu: Menciptakan manajemen risiko yang terbuka dan relevan, Sudah menjadi hal yang umum bahwa setiap keputusan memiliki implikasi berupa risiko. Dengan melakukan diskusi secara terbuka dengan pihak-pihak berkepentingan, maka risiko-risiko tersebut dapat diketahui lebih awal dan rencana tindakannya dapat direncanakan secara lebih baik dan terstruktur dengan memperhatikan pengalaman pada masa lalu. Hendra Saleh
2. Menambah nilai pada organisasi, Kegiatan tukar menukar informasi dan pandangan mengenai suatu risiko dalam organisasi akan membantu terciptanya kebersamaan dalam organisasi. 3. Menyatukan pandangan yang berbeda, Personil pada organisasi dan stakeholders akan membuat penilaian dan evaluasi terhadap risiko berdasarkan pandangan dan persepsinya terhadap risiko tersebut. 4. Menciptakan kepercayaan, Komunikasi yang dilakukan kepada para pihak yang berkepentingan baik didalam maupun diluar organisasi adalah untuk menciptakan perlunya kepercayaan dalam mengelola kepentingan bersama. Keterlibatan komunitas akan memperkaya pandangan dan persepsi mengenai sasaran yang harus dicapai. Hendra Saleh
5. Meningkatkan kinerja dan metoda penilaian terhadap risiko, Pengalaman dan keahlian dari stakeholders kerap dapat meningkatkan pemahaman mengenai risiko. Sehingga sangat disarankan untuk terus melakukan penyesuaian terhadap penilaian risiko secara komprehensif dari waktu ke waktu dengan memperhatikan masukan dari stakeholders. 6. Menciptakan manajemen risiko yang efektif, Sekali lagi pengalaman dan keahlian dari para pihak pemangku kepentingan merupakan faktor yang sangat menentukan dalam mengembangkan rencana penanganan risiko yang efektif dan logis. Dengan menentukan pihak yang bertanggungjawab dalam menangani risiko maka dapat dipastikan bahwa rekomendasi untuk penanganan risiko tersebut akan dilaksanakan. Hendra Saleh
Mengembangkan Proses Komunikasi dan Konsultasi Dalam usaha mengembangkan proses komunikasi dan konsultasi dalam pengelolaan risiko perlu dilakukan langkah-langkah antara lain; identifikasi stakeholders; dan menyiapkan rencana komunikasi dan konsultasi. Langkah awal dari identifikasi stakeholders adalah dengan membuat daftar pihak-pihak yang dapat terkena dampak dari keberadaan organisasi ataupun pihak yang merasa berkepentingan dengan adanya organisasi tersebut. Dengan kata lain, stakeholders merupakan pihak baik perorangan maupun kelompok yang memiliki kepentingan terhadap organisasi. Hendra Saleh
Tujuan dari komunikasi. Elemen-elemen penting yang harus dimasukkan dalam penyusunan rencana komunikasi dan konsultasi, adalah sebagai berikut: Tujuan dari komunikasi. Penentuan pihak-pihak yang akan dilibatkan, seperti; stakeholders baik kelompok maupun perorangan, ahli/spesialis, tim komunikasi. Pandangan dari setiap pihak yang terlibat harus diperhatikan dan dicatat. Metoda komunikasi yang akan digunakan. Proses evaluasi yang akan dipakai dalam sistem manajemen risiko. Hendra Saleh
Pemenuhan persyaratan peraturan/regulasi. Perlunya dilakukan penentuan tujuan dari pola komunikasi yang diterapkan disebabkan bervariasinya motivasi yang menjadi latar belakang dilakukannya komunikasi dan konsultasi, antara lain: Pemenuhan persyaratan peraturan/regulasi. Pemberian kesempatan kepada stakeholders untuk mengutarakan pendapat dan pandangannya. Pengembangan kepedulian dan pemahaman terhadap topik tertentu dalam organisasi. Belajar dari pengalaman yang dimiliki stakeholders. Pengembangan pemahaman yang lebih baik untuk konteks, kriteria risiko, risiko atau penanganan risiko. Pencapaian perubahan sikap dan pandangan dari stakeholders terhadap topik atau hal khusus yang berkaitan dengan keberadaan organisasi. Kombinasi dari point-point diatas. Hendra Saleh
Metoda komunikasi dan konsultasi yang umum dipergunakan, antara lain: dengar pendapat terbuka, workshop, dialog secara langsung, pembentukan komisi atau kelompok kerja, panel ahli, wawancara, survey tertulis ataupun melalui komunikasi telepon, brosur dan media cetak lainnya. Hendra Saleh
Konsultasi dengan stakeholders disarankan untuk dilakukan secara berkala. Salah satu keuntungan yang didapat dari konsultasi berkala tersebut adalah penemuan risiko atau peluang baru yang muncul sesuai dengan dinamika organisasi dan atau proses manajemen risiko. Terlepas dari metoda yang dipakai dalam melakukan komunikasi dan konsultasi, satu hal yang harus menjadi perhatian adalah komunikasi dan konsultasi harus dilakukan maksimal dengan melibatkan para pihak yang berkepentingan, terarah dan terukur dalam pembahasan topik, dilakukan pada waktu yang tepat yang dilandasi pada sasaran yang jelas. Hendra Saleh
PENYUSUNAN KONTEKS
PENETAPAN KONTEKS b) Penetapan Ruang Lingkup Penetapan konteks dimaksud, meliputi:: Penetapan sasaran/tujuan, yang mengacu pada RJPP,RKAP, KPI atau sasaran lainnya dan harus memenuhi kriteria SMART, yaitu: S= Specific, yaitu sasaran harus spesifik, jelas dan mudah dimengerti M= Measureble, terukur secara kuantitatif atau kualitatif A= Agreed, telah disepakati oleh pihak-pihak (stakeholder) terkait R= Realistic, sasaran berada dalam batas kendali maupun kapabilitas T= Time bound, ada kejelasan batas waktu pencapaiannya. b) Penetapan Ruang Lingkup Penentuan ruang lingkup dapat dilakukan dengan menspesifikasi lingkup kegiatan, lokasi, ukuran (size), waktu pelaksanaan, cakupan area dan sebagainya Hendra Saleh
PENETAPAN KONTEKS (lanjutan) Contoh: Kegiatan : Pengadaan sewa mesin pembangkit Ruang lingkup : Sewa mesin/genset Dieset 10 MW, di lokasi PLTD X dalam 2 (dua) tahun Sasaran : Mendapatkan mesin sewa yang handal, harga wajar dan tepat waktu guna mengatasa pemadaman bergilir di sistem X c) Penggambaran Alur Proses Bisnis Alur proses bisnis (sequence of work) menggambarkan kegiatan yang dilakukan dengan detail maupun secara garis besar sejak awal s.d. akhir kegatan, disesuaikan dengan signifikasi kegiatan yang dianalisis guna menemukan sub-process yang critical dan memudahkan proses identifikasi risiko pada setiap sub-sub proses tersebut. Hendra Saleh
Penetapan Lingkup dan Batasan Penetapan lingkup dan batasan dari penerapan manajemen risiko termasuk; Menetapkan bentuk organisasi, proses, proyek atau kegiatan dalam rangka mencapai sasaran dan tujuan. Menetapkan prinsip untuk keputusan-keputusan yang akan diambil oleh pengelola organisasi. Menetapkan jangkauan untuk kegiatan usaha/proyek atau fungsi dalam kaitan waktu dan lokasi. Mengidentifikasi setiap lingkup atau kerangka penelitian yang diperlukan termasuk lingkup, sasaran dan sumber daya yang diperlukan. Menentukan kedalaman dan lingkup kegiatan manajemen risiko yang akan dilaksanakan di organisasi termasuk persyaratan yang harus dilaksanakan dan pengecualiannya, jika ada. Hendra Saleh
Disaster Recovery Plan (DRP Hendra Saleh
Menetapkan Sasaran Identifikasi sasaran organisasi dengan memperhatikan faktor keadaan lingkungan: Internal, seperti budaya; internal stakeholders; struktur organisasi; kemampuan dan ketersediaan sumber daya seperti personil, sistem, proses dan modal; Eksternal, seperti ketentuan, kondisi politik, kondisi sosial, kondisi budaya, tingkat persaingan usaha, dan kondisi keuangan; kekuatan, kelemahan, peluang dan ancaman terhadap organisasi yang datang dari luar; eksternal stakeholders dan peraturan inti untuk bisnis. Hendra Saleh
Menetapkan Sasaran (lanjutan) 2. Identifikasi terhadap lingkup kegiatan manajemen risiko dengan memperhatikan strategi organisasi dan sasaran bisnis, seperti: rencana stratejik, rencana kegiatan dan anggaran, laporan tahunan, analisa ekonomi dan dokumen-dokumen lain yang berhubungan dengan keberadaan dan tujuan organisasi tersebut perlu dikonsultasikan dan dibahas secara bersama oleh para pengelola organisasi. Dokumen-dokumen yang berasal dari luar organisasi seperti peraturan dan ketentuan hukum dan perundangan perlu dipertimbangkan sejalan dengan kegiatan operasional organisasi. Hendra Saleh
Melakukan Identifikasi dan Analisa Stakeholders Pada lingkungan bisnis korporat: Komisaris, Direksi dan Pihak lain yang mewakili pemegang saham. Pada lingkungan pemerintah: Dewan Perwakilan Rakyat, Menteri, Asosiasi Pengusaha, Asosiasi Pekerja. Staf senior dan manajer pada unit bisnis yang terlibat dalam kegiatan organisasi. Staf termasuk keluarganya, serikat pekerja, koperasi pegawai, dan organisasi lain. Pelanggan pada unit bisnis atau sub-unit yang berhubungan langsung dengan pelayanan pelanggan. Pembuat dan pengendali peraturan. Lembaga swadaya masyarakat. Lembaga keuangan seperti bank, asuransi, dan lain-lain. Media massa. Hendra Saleh
Menetapkan Kriteria Risiko Keputusan untuk menentukan tindakan terhadap suatu risiko dibuat berdasarkan pertimbangan operasional, seperti: teknis, keuangan, hukum, sosial, lingkungan, kemanusiaan kriteria lain yang ditetapkan oleh organisasi itu sendiri. Hendra Saleh
Menetapkan Kriteria Risiko Keputusan untuk menentukan tindakan terhadap suatu risiko dibuat berdasarkan pertimbangan operasional, seperti teknis, keuangan, hukum, sosial, lingkungan, kemanusiaan dan kriteria lain yang ditetapkan oleh organisasi itu sendiri. Dalam menyiapkan kriteria risiko terdapat beberapa hal yang harus diperhatikan, antara lain: jenis dampak yang akan diperhitungkan, bagaimana menentukan tingkat kemungkinan, bagaimana menetapkan tingkat risiko yang akan ditangani secara lebih spesifik dan tingkat risiko yang hanya masuk dalam ’watchlist’. Hendra Saleh
Menentukan Kriteria Dampak Merupakan langkah yang sangat menentukan dikarenakan berkaitan dengan ketersediaan dan kemampuan organisasi dalam menerima risiko. Tujuannya untuk mengukur batasan dari dampak risiko yang akan dinilai dan divaluasi oleh organisasi. Hendra Saleh
Proses Manajemen Risiko Membentuk Struktur Proses Manajemen Risiko Pembentukan struktur proses manajemen risiko juga harus memperhatikan kegiatan dokumentasi yang harus dilakukan dalam tiap tahap proses manajemen risiko. Contoh kegiatan dokumentasi, yaitu: lingkup manajemen risiko dan kegiatan yang sudah selesai dilaksanakan dengan hasil dari proses yang sudah dilakukan tersebut. Sasaran organisasi dan metoda pengukuran kinerja. Faktor-faktor penting yang terdapat didalam dan diluar organisasi. Para pihak pemangku kepentingan yang memiliki keterkaitan langsung dengan proses manajemen risiko. Kriteria evaluasi untuk risiko-risiko yang ‘besar’. Catatan atau rekaman mengenai kegiatan komunikasi dan konsultasi yang dilakukan dengan stakeholders sewaktu menyusun konteks manajemen risiko. Elemen penting yang terdapat dalam sistem manajemen risiko yang dimulai dari identifikasi risiko hingga pembuatan rencana penanganan risiko. Hendra Saleh
Tingkat Kematangan Penerapan Manajemen Risiko (Risk Maturity) Adalah tingkat kematangan suatu unit dalam penerapan manajemen risiko. Hal tersebut diperlukan untuk: Mengukur dan mengklarifikasikan tingkat pemahaman dan penerapan manajemen risiko unit tersebut. Memudahkan dalam menentukan tahapan implementasi dan dalam mengukur pencapaiannya sesuai road-map yang akan ditetapkan tersendiri Memudahkan dalam proses sosialisasi dan pembinaan manajemen risiko Sebagai salah satu acuan dalam pelaksanaan risk-based audit Hendra Saleh
Sumber dan Jenis Risiko di PLN Risiko-risiko yang dihadapi PLN bersumber dari faktor eksternal dan faktor internal perusahaan. Jenis-jenis risiko yang ada diklasifikasikan dalam 5 (lima) kategori, yaitu risiko strategis, risiko finansial, risiko operasi, risiko proyek dan risiko kepatuhan (compliance) Hendra Saleh
Risiko Strategis Risiko Finansial Risiko-risiko yang berdampak signifikan serta cakupan yang luas pada sasaran perusahaan dalam RJPP, RKAP maupun KPI, contoh: Risiko Regulasi dan kebijakan pemerintah (eksternal) Risiko Perubahan Organisasi Pengadaan strategis (internal) Risiko Finansial Risiko yang berkaitan dengan kebijakan finansial perusahaan, berupa risiko-risiko yang berdampak pada keuangan perusahaan, contoh: Risiko Perubahan Kurs, inflasi, suku bungan (eksternal) Risiko Likuiditas (internal) Hendra Saleh
3. Risiko Operasional 4. Risiko Proyek Risiko-risiko yang berdampak terhadap sasaran pencapaian performance operasional perusahaan, contoh: Risiko Perijinan (eksternal) Risiko Pengawasan (internal) 4. Risiko Proyek Risiko pada kegiatan yang bersifat proyek, seperti pembangunan pembangkit, transmisi, distribusi dan lain-lain contoh: Risiko perubahan kurs, inflasi, suku bungan (eksternal) Risiko likuiditas (internal) Hendra Saleh
5. Risiko Kepatuhan (Compliance) Risiko-risiko yang berkaitan dengan aspek kepatuhan terhadap regulasi, ketentuan, peraturan, standar dan sebagainya, contoh: Risiko Lingkungan (eksternal) Risiko Pengelolaan Limbah (internal) Hendra Saleh
Misi Penyelamatan, dan perhatikan.... Hendra Saleh
meminimalisasi risiko yakni melaksanakan fungsi Internal Audit Salah satu cara meminimalisasi risiko yakni melaksanakan fungsi Internal Audit secara efektif dan efisien Hendra Saleh
Peran Auditor Internal / Risk Based Audit (RBA) Dalam penerapan enterprise risk management, pihak auditor internal PLN akan melaksanakan Audit terhadapaksanaan pengelolaan risiko oleh pemilik risiko, untuk: Memastikan (assurance) apakah risiko yang mempengaruhi pencapaian sasaran perusahaan sudah dikelola dengan baik Memastikan upaya mitigasi maupun bentuk pengendalian (risk-control) lainnya telah memadai dan berjalan efektif.
Siklus Manajemen Risiko (Secara Umum) : 1. Identifikasi 2. Analisa & Prioritasi 3. Perencanaan & Implementasi Penanggulangan 4. Monitoring & Laporkan 5. Pengawasan 6. Analisa & Evaluasi RIsiko
Identifikasi Risiko Merupakan aktivitas kolektif dengan sasaran tercapainya kesepakatan tentang daftar risiko yang dihadapi. Mempertimbangkan: Pengalaman anggota tim Pengetahuan umum tentang kategori dan jenis risiko: Operational, financial, technological, dsb. Kebijakan dan prosedur organisasi tentang manajemen risiko Karakteristik kegiatan: konteks, tujuan, status pelaksanaan, catatan historisnya, dsb. Hendra Saleh
Pernyataan Risiko Setiap risiko dalam daftar resiko memiliki risk statement yang minimal mendefinisikan: Penyebab (root cause) Kondisi (atau event) Akibat langsung (consequence) bagi kegiatan Dampak (downstream efect) bagi bisnis Hendra Saleh
Analisa dan Prioritasi Risiko Karena keterbatasan sumber daya, risiko harus dianalisa untuk diprioritaskan mana yang utama harus ditanggulangi. Mempertimbangkan: Pengalaman anggota tim Risk statement Pengetahuan tentang risiko tsb. Kebijakan dan prosedur manajemen risiko organisasi Penilaian pihak manajemen. Hendra Saleh
Analisa Risiko Menghitung derajad risiko (risk exposure) berdasarkan dua komponen: Peluang terjadinya (probability) Besarnya dampak (impact) Metoda penilaian kualitatif (semi kuantitatif) dan kuantitatif Risk exposure = probability x impact Risk Exposure = F (Probability x Impact)
Probabilitas Risiko Peluang terjadinya dapat diperkirakan berdasarkan: Statistik terjadinya event (atau event serupa) pada masa lalu. Perkiraan ahli di bidang terkait, dapat juga melalui konsensus anggota tim. Diukur secara kuantitatif atau semi-kuantitatif : Hendra Saleh
Kriteria Umum Level Risiko Rendah, Risiko dinilai tidak terlalu berpengaruh terhadap sasaran dan tidak diperlukan tindakan pengamanan (mitigasi) karena pengendalian sudah melekat dalam proses bisnis yang ada. Namun demikian tetap diperlukan pemantauan. Moderat, Risiko dinilai mempunyai pengaruh terhadap sasaran, namun mekanisme kontrol yang ada masih dapat mengendalikannya. Meskipun demikian apabila risiko tersebut berpotensi (cenderung) ke level risiko lebih tinggi maka diperlukan langkah penanganan (mitigasi) tertentu. Tinggi, Risiko dinilai menghambat pencapaian sasaran dan mekanisme kontrol yang ada dinilai belum cukup untuk mengendalikan risiko tersebut. Diperlukan langkah penanganan (mitigasi) untuk sekurang-kurangnya menurunkan ke level dibawahnya (moderat). Ekstrem, Risiko ini dinilai berpotensi menggagalkan pencapaian sasaaran. Apabila risiko ini diambil maka wajib dilakukan penanganan (mitigasi) dan perhatian khusus serta detail, dikarenakan sudah melampaui batas toleransi risiko perusahaan. Hendra Saleh
Pemetaan/Matriks Level Risiko Sumber SK DIR 537, 2010 Penerapan Manajemen Risiko Di Lingkungan PT PLN Hendra Saleh
Level/Skala dan Kemungkinan Risiko Tingkat Kemungkinan Tidak Signifikan Minor Medium Signifikan Malapetaka Sangat kecil Kecil Sedang Besar Sangat besar Hendra Saleh
Dampak Risiko Nilai kerugian yang diakibatkan, biasanya dalam nilai moneter (Rp, $, dsb.) Sesuai dengan dampak dalam risk statement. Termasuk: opportunity cost, loss of market share, additional operational cost, dsb. Dapat dinilai berdasarkan kriteria kasar, contoh: Hendra Saleh
Derajat Risiko Perkalian antara skor peluang kali skor dampak. Atau menggunakan matriks dengan daerah resiko: Contoh: Rendah: 1-2, Sedang: 3-4, Tinggi: 6-9 Hendra Saleh
Kategori Risiko dan Definisinya Definisi umum Manajemen asset Risiko-risiko yang terkait dengan pengelolaan dan pemeliharaan aset fisik organisasi seperti gedung atau peralatan Lingkungan bisnis Risiko-risiko yang terkait dengan perubahan yang terjadi diluar organisasi seperti kebijakan pemerintah, hukum, teknologi, asosiasi profesi lain dan tuntutan persaingan, yang secara negatif mempengaruhi organisasi dalam usaha mencapai sasarannya Efisiensi dan manajemen Risiko-risiko yang terkait dengan operasi manajemen seperti prosedur dan proses, pergantian staff, dan upaya penurunan biaya yang tak perlu Keuangan Risiko-risiko yang terkait dengan manajemen keuangan atau transaksi seperti kontrak dengan pihak lain (misal: kecurangan, pencurian, konflik kepentingan, pembayaran berganda) Kesehatan dan Keselamatan Risiko-risiko yang terkait dengan keselamatan, kesehatan kerja atau kesejahteraan staff dan anggota organisasi serta tamu organisasi Sumber daya manusia Risiko-risiko yang terkait dengan proses atau konsekuensi dari produktivitas personil, perubahan organisasi, moral dan pelatihan Hukum dan peraturan Risiko-risiko yang terkait ketidakpatuhan terhadap undang-undang dan peraturan atau kebijakan internal dan prosedur, tanpa adanya pembedaan (diskriminasi) Kewajiban Risiko-risiko yang terkait tindakan hukum terhadap organisasi atau personilnya yang diakibatkan oleh pelayanan, produk atau informasi yang disediakan oleh organisasi Operasional Risiko-risiko yang terkait dengan kegagalan dalam pemberian pelayanan organisasi, kehilangan anggota, tidak tercapainya sasaran-sasaran utama Hubungan masyarakat dan reputasi Risiko-risiko yang terkait dengan publikasi, penurunan kepercayaan, ketidakpuasan anggota dan reputasi organisasi Teknologi Risiko-risiko yang terkait dengan kemanan, fungsi atau pengelolaan sistem teknologi dan proses, ketinggalan jaman Hendra Saleh
Penjelasan dan Kemungkinan Terjadinya Risiko Penjelasan Kemungkinan terjadi Sangat jarang Peristiwa dapat terjadi dalam kondisi atau keadaan yang luar biasa Cenderung tidak terjadi Peristiwa dapat terjadi pada waktu tertentu, tetapi kemungkinan kecil dapat terjadi Sedang Peristiwa dapat saja terjadi pada waktu tertentu Cenderung terjadi Peristiwa dapat terjadi dalam kondisi umum Hampir pasti terjadi Peristiwa diyakini akan terjadi dalam kondisi umum Hendra Saleh
Penjelasan Dampak Menurut Gangguan terhadap bisnis Tingkatan Akibatnya Tingkat Kerusakan Dimensi Dampak Gangguan terhadap bisnis Lingkungan Keuangan SDM Reputasi dan citra Malapetaka Gangguan terhadap kegiatan bisnis utama hingga lebih dari 1 bulan Kerusakan serius lingkungan jangka panjang atau kerusakan lingkungan secara luas Kerugian diata AUD 10 juta Kematian Reputasi organisasi terganggu secara nasional dan internasional Tinggi Gangguan terhadap kegiatan bisnis utama hingga 1 bulan Kerusakan lingkungan yang serius dengan waktu pemulihan yang panjang Kerugian diatas AUD 1 juta hingga AUD 10 juta Luka parah Kejadian negatif yang kontroversial dan diliput oleh media secara luas Serius Target penyelesaian jasa utama tertunda hingga beberapa minggu, jasa layanan bisnis utama tidak selesai tepat waktu Kerusakan sedang dengan waktu pemulihan menengah Kerugian diatas AUD 300.000 hingga AUD 1 juta Luka yang memerlukan perawatan dan rehabilitasi Adanya keprihatinan dari anggota atau komunitas dan atau ada dalam liputan media lokal Sedang Target penyelesaian jasa layanan pendukung tertunda kurang dari 1 bulan, jasa layanan bisnis utama kehilangan waktu kesepakatan minimum Kerusakan lingkungan bersifat sementara Kerugian diatas AUD 20.000 hingga AUD 300.000 Luka yang memerlukan perawatan medis Issue dikemukakan oleh anggota dan atau media lokal Hendra Saleh
Penjelasan Dampak Menurut Tingkatan Akibatnya Rendah Masalah lokal terselesaikan dengan dampak minimal pada jasa layanan, jasa layanan utama kehilangan waktu kurang dari waktu kesepakatan minimum Polusi sementara dengan usaha perbaikan kecil Kerugian hingga AUD 20.000 Luka yang hanya memerlukan perawatan ringan Issue cukup diselesaikan dengan proses manajemen harian Hendra Saleh
Indikasi Tingkat Penilaian Risiko Penjelasan Penilaian terhadap pengendalian Lemah Pada situasi terbaik, pengendalian mengena pada risiko, tetapi terdokumentasi atau dilaksanakan; pada situasi terburuk, pengendalian tidak tepat pada risiko dan juga tidak terdokumentasi ataupun dilaksanakan Cukup Pengendalian tepat pada risiko, minimal sebagian, tetapi dokumentasi dan atau pelaksanaan masih dapat ditingkatkan Baik Pengendalian tepat pada risiko, tetapi dokumentasi dan atau pelaksana pengendalian dapat ditingkatkan Baik sekali Pengendalian tepat pada risiko, terdokumentasi dan dilaksanakan secara formal Hendra Saleh
Tingkat Risiko dan Tanggapan Manajemen Tingkat sisa risiko Tanggapan manajemen Risiko sangat tinggi Memerlukan tindakan aktif dari manajemen: Rencana tindakan risiko harus disiapkan dan diimplementasikan Risiko tinggi Memerlukan pengawasan berkala: Sistem pengendalian yang ada dan baik perlu dipertahankan dengan tambahan aksi terhadap risiko harus disiapkan dan diimplementasikan Risiko menengah Memerlukan pengawasan periodik: Risiko harus diawasi bersamaan dengan review terhadap sistem pengendalian yang ada Risiko rendah Tidak memerlukan tindakan aktif dari manajemen: Usaha yang signifikan dari manajemen tidak diperlukan dalam menangani risiko pada tingkat ini, cukup dilakukan dengan sistem pengendalian yang ada Hendra Saleh
Rencana Penanggulangan Risiko Penyusunan rencana untuk mengendalikan risiko-risiko dengan prioritas tinggi Berupa implementasi mekanisme kontrol yang terintegrasi dalam prosedur kegiatan Prinsip: Kendalikan penyebab untuk memperkecil probability Kendalikan akibat untuk memperkecil impact Untuk risiko yang diluar wilayah kewenangan/ kendali, limpahkan ke pihajk yang berwenang. Hendra Saleh
Alternatif Tindakan Accept, terima jika masih dalam batas toleransi organisasi (risk appetite). Avoid, hindari dengan membatasi lingkup kegiatan. Transfer, alihkan kepada pihak lain termasuk dengan outsourcing/subcontract/purchase atau dengan asuransi. Mitigate, menerapkan mekanisme untuk menurunkan peluang terjadinya atau meminimalisasi dampaknya sampai batas yang dapat ditolerir. Contingency, menerapkan prosedur penanggulangan untuk meminimalkan dampak. Hendra Saleh
Pemantauan Risiko Memantau kerja mekanisme pengendalian risiko dengan: Metrik indikator terjadinya risiko yang diukur dari aspek-aspek kinerja kegiatan (misalnya: kelambatan proses, peningkatan jumlah gangguan, jumlah pengerjaan ulang, dsb.) Mengaktifkan rencana contingency jika batas ambang terlampaui (trigger). © 2009-2010 MTI UI Hendra Saleh
Pengawasan dan Penanggulangan Risiko Pelaksanaan contingency plan untuk mengendalikan dampak risiko yang telah terjadi Misalnya aktivasi Disaster Recovery Plan. © 2009-2010 MTI UI Hendra Saleh
Peningkatan Berkesinambungan Sebagai mekanisme penyempurnaan proses manajemen risiko secara berkesinambungan Memberikan umpan balik bagi proses manajemen risiko Mencatat efektivitas identifikasi risiko (termasuk scoring, struktur, klasifikasi, dsb.) dan strategi mitigasi sebelumnya. Mendokumentasikan pelajaran dalam suatu risk Knowledge base yang dapat membantu proses identifikasi, analisa, dan perencanaan penanggulangan risiko di masa mendatang. © 2009-2010 MTI UI Hendra Saleh
Contoh-contoh © 2009-2010 MTI UI Hendra Saleh
© 2009-2010 MTI UI Hendra Saleh
© 2009-2010 MTI UI Hendra Saleh
© 2009-2010 MTI UI Hendra Saleh
© 2009-2010 MTI UI Hendra Saleh
Hendra Saleh © 2009-2010 MTI UI No. Potensi Bahaya Tingkat Resiko Pengendalian 1. Anggota Tubuh : Iritasi mata pada waktu pembersihan Rendah Menggunakan APD (Kaca mata, Helm) Melaksanakan pekerjaan sesuai SOP 3. Anggota tubuh tergores/terluka karena motor pada alat bantu Motor ditempatkan dengan aman dibawah meja dan diberi pengaman. Pencemaran Lingkungan ceceran media pembersih di area bengkel Ceceran dibuatkan penampungan sehingga tidak mencemari lingkungan dan dapat digunakan lagi. © 2009-2010 MTI UI Hendra Saleh
© 2009-2010 MTI UI Hendra Saleh
Analisa Risiko Sistem Otomatisasi Gardu Induk © 2009-2010 MTI UI
Contoh Penggunaan / Pengisian Tabel Analisa Risiko Karya Inovasi SOGI Sistem Otomatisasi Gardu Induk (TS/TND
Risiko #1: Gateway tidak dapat berkomunikasi dengan control center
Risiko #2: Server SOGI rusak
Risiko #3: Batasan I/O software SOGI sudah terlampaui
Risiko #4: Switch rusak
Risiko #5: Sinkronisasi waktu SOGI menggunakan pewaktuan GPS gagal
Risiko #6: Printer rusak
Risiko #7: SDM tidak dapat mengoperasikan dan memelihara peralatan SOGI (konfigurasi database dsb)
Risiko #8: SDM tidak dapat merencanakan pengembangan SOGI
Worksheet & Tabel Risiko Studi kasus: Isikan worksheet tabel risiko dibawah ini untuk Call Center 123/Info CC
Terima kasih © 2009-2010 MTI UI Hendra Saleh