Diklat Manajemen Risiko PT PLN (Persero) Kebijakan Penerapan Manajemen Risiko PLN (Bagian 2) Diklat Manajemen Risiko PT PLN (Persero) Jakarta, 05-06 Desember 2011
Prinsip dalam Manajemen Risiko Manajemen (pengelolaan) risiko dilakukan oleh Pemilik Risiko (risk owner). Prinsip dalam Manajemen Risiko
Pemilik Risiko (Risk Owner)?
Risk Owners di PLN ? Setiap pemilik proses bisnis (business owner) atau penanggungjawab kegiatan Direktur / Pejabat Satu Tingkat di bawah Direktur / Kepala Satuan (Kantor Pusat) GM / Kepala Unit Pelaksana Induk Manajer Unit / Sub-unit Pelaksana Individu / kelompok individu tertentu yang diberikan kewenangan tertentu oleh Perusahaan
Risk Owners Mengetahui / menguasai proses bisnisnya Mengetahui risiko-risiko di area tanggung- jawabnya Mengetahui langkah-langkah mitigasi yg sesuai Berwenang merencanakan mitigasi Berwenang melaksanakan mitigasi Berwenang atas sumber daya yang ada di bawah bidang dan kewenangannya. Risk Owners Bertanggungjawab untuk mengelola risiko yang berada di bawah kewenangannya secara berkelanjutan
Divisi Manajemen Risiko Framework Owner Menyusun Kebijakan & Pedoman Penerapan Manajemen Risiko. Memastikan tersosialisasikan dan terimplementasikannya di segenap jajaran PLN. Consulting office penerapan Manajemen Risiko PLN. Memantau & meningkatkan tingkat kematangan (maturity) dalam penerapan MR di PLN. Divisi Manajemen Risiko
Divisi Manajemen Risiko Mewakili Direksi (pemilik risiko korporat) dalam mengkoordinasikan asesmen risiko-risiko korporat, rencana penanganan dan pemantauannya (*). Memberikan early warning kepada Direksi terhadap keputusan / kebijakan strategis. (*) dengan melibatkan para pemilik risiko terkait risiko korporat tersebut.
RJPP dan RKAP Berbasis Risiko
RJPP / RKAP Berbasis Risiko Perencanaan jangka panjang / pendek Perusahaan yang telah mempertimbangkan Profil Risiko Jangka Panjang / pendek Perusahaan (*) beserta alternatif pilihan tindakan penanganan yang dapat dilakukan, guna memberikan keyakinan bahwa sasaran jangka panjang akan dapat dicapai. (*) Profil Risiko Jangka Panjang / Pendek adalah pemaparan jenis-jenis risiko strategis yang akan dihadapi perusahaan dalam pencapaian sasaran jangka panjang / pendeknya, yang didapatkan dari hasil kajian risiko
Karakteristik RJPP / RKAP Berbasis Risiko RJPP / RKAP disebut berbasis risiko apabila mengandung proses berkesinambungan mulai dari perencanaan, pelaksanaan kegiatan, pemantauan dan tindaklanjutnya atas risiko-risiko yang berada di luar risk appetite perusahaan, yang berisi : Pernyataan Sasaran perusahaan. Identifikasi Risiko-risiko yang signifikan mempengaruhi sasaran jangka panjang / pendek, termasuk sumber / penyebab terjadinya dan potensi dampak yang ditimbulkan. Gambaran peta level risiko-risiko tersebut Alternatif upaya penanganan yang dapat dilakukan terhadap risiko tersebut. Penanggungjawab / pemilik masing-masing risiko
Penyusunan Profil Risiko RJPP / RKAP Lakukan identifikasi sasaran jangka panjang / pendek Perusahaan. Lakukan Asesmen risiko-risiko jangka panjang / pendek Perusahaan. Buat peta risiko menggambarkan level risiko Buat alternatif penanganan (mitigasi). Tetapkan penanggungjawab / pemilik masing-masing risiko tersebut
Penerapan Manajemen Risiko pada Proyek / Kegiatan
Manajemen Risiko dalam Proyek / Kegiatan Tujuan & Sasaran Manajemen Risiko dalam Proyek / Kegiatan Memahami tujuan / sasaran / output suatu kegiatan / proyek. Identifikasi, analisis dan penanganan (mitigasi) risiko- risikonya. Pemantauan dan review atas pelaksanaan mitigasi. Keyakinan akan tercapainya sasaran!
Penerapan Manajemen Risiko pada Proses Bisnis
Manajemen Risiko dalam Proses Bisnis Tujuan & Sasaran Manajemen Risiko dalam Proses Bisnis Memahami tujuan / sasaran / output suatu proses bisnis beserta flow of work-nya. Identifikasi, analisis dan penanganan (mitigasi) risiko- risiko Review terhadap proses bisnis. Improvement !
Risk-Based Audit (RBA)
Audit Berbasis Risiko (RBA) RISK-BASED AUDIT adalah metodologi audit yang bertujuan untuk memastikan bahwa risiko-risiko yang dihadapi perusahaan telah dikelola secara baik dan efektif. Pengelolaan risiko yang efektif adalah apabila pengelolaan risiko berhasil menurunkan level risiko ke level yang dapat diterima oleh perusahaan
TUJUAN Penerapan RBA Meningkatkan efektifitas pelaksanaan audit melalui perubahan paradigma dari hanya bersifat watchdog mengarah kepada risk-based yang bersifat preventif dengan pendekatan konsultatif dan katalis, dalam kerangka penerapan Enterprise Risk Management (ERM). Memastikan bahwa risiko-risiko yang berpotensi mempengaruhi pencapaian sasaran perusahaan telah dikelola dengan baik dan efektif Memastikan efektifitas alokasi sumber daya dalam pengelolaan risiko dalam pencapaian sasaran perusahaan Menjalankan fungsi compliance office dalam membangun sistem kerja perusahaan berbasis Good Corporate Governance (GCG)
Konsep RBA Risk Appetite Inherent Risk Kontrol Eksisting Controlled Risk Mitigasi RBA : Memastikan bahwa ‘kontrol’ terhadap risiko perusahaan bekerja secara efektif dan efisien Residual Risk Risk Appetite
Risk Management Plan (RMP) Pelaksanaan Penanganan Risiko Mekanisme RBA Pemilik Risiko SPI / Auditor DIVISI MRO Penyusunan PKPT PROFIL RISIKO Risk Management Plan (RMP) Pelaksanaan Audit Pemantauan & Review Pelaksanaan Penanganan Risiko Opini & Rekomendasi Pemantauan & Review Fokus audit adalah pada indikator risiko-risiko yang paling dominan berpengaruh terhadap pencapaian sasaran perusahaan
Peran dalam Implementasi RBA Framework & capacity building Penanggungjawab Implementasi Implementasi RBA Pemilik Risiko DIV MRO SPI Dukungan data & tindaklanjut Rekomendasi
Terima Kasih