Integrated Risk Management ( IRM ) Manajemen Risiko Terintegrasi Jakarta, 20 Desember 2006

Gambaran Umum Dalam Era Global Perusahaan selalu dituntut untuk melakukan adaptasi terhadap setiap perubahan yang ada baik didalam maupun di luar Perusahaan.dengan cepat dan tepat. Pelanggan makin demanding Setiap keputusan terhadap perubahan selalu dihadapkan dengan risiko Setiap keputusan perlu diperhitungkan besar kecilnya risiko.

RISIKO & TUJUAN PERUSAHAAN Maximizing Value of Shareholders Price of Share Selling Price of Company Future financial performance Level of risk Growth of performance Future operating cash flow Future operating profit

Risiko berarti sesuatu yang bisa menyimpang dari prediksi PENGERTIAN RISIKO Risiko tinggi FCFE Risiko berarti sesuatu yang bisa menyimpang dari prediksi Tau persis Akan adanya risiko Risiko rendah Waktu

Risiko dapat menimpa siapapun Seluruh isi dan komponen Perusahaan rentan terhadap Risiko Risiko dapat menimpa siapapun Dari Direksi sampai Office Boy Manajemen puncak bisa mengalami musibah yg berdampak terhadap kinerja perusahaan Dari Logistik sampai Pemasaran Mulai bahan baku dibeli, pengiriman, penyimpanan, pengolahan, pemasaran Dari Aktivitas Inti sampai Penunjang Seluruh bagian dalan value chain sensitif terhadap risiko Dari Aset Berwujud sampai Aset Tidak Berwujud Aset berwujud dapat mengalami kebakaran, pencurian, aus Aset tak berwujud bisa hancur karena reputasi, pencemaran, ketidakpatuhan

Risiko bisa terjadi setiap saat Transaksi Terjadi 24 jam sehari Manusia Masalah SDM bisa muncul setiap saat Ekspresi SDM dalam bentuk risiko sering tak terduga Teknologi Perubahan teknologi yg begitu cepat berakibat cepat usangnya peralatan Reputasi Nama baik sangat sulit dibangun, tapi sangat gampang dihancurkan Investor Investor bisa merivisi kelayakan berinvestasi Bisa pergi setiap saat

Risiko & Ketidakpastian Ada 2 pengertian yang biasanya rancu yaitu antara: Ketidakpastian dan Risiko Ketidakpastian : yaitu keadaan dimana ada beberapa kemungkinan kejadian, dan setiap kejadian menyebabkan hasil yang berbeda, tapi tingkat kemungkinan atau probabilitas kejadian itu sendiri tidak diketahui secara kuantitatip. Risiko probabilitas kejadiannya diketahui secara kuantitatip berdasrkan informasi yang ada melalui : banchmarking, survey, time series data dlsb ( Jadi perbedaan kedua diatas didasarkan adanya informasi yg dapat menentukan Probabilitas kejadiannya. ) – informasi sangat penting !!

Teknik Pengelolaan Risiko Penghindaran Risiko : Tidakan Perusahaan untuk tidak melakukan kegiatan tertentu yg mengandung Risiko yg tidak diinginkan misal : tidak sesuai dengan visi Perusahaan, dampak terlalu besar Pengurangan Risiko : Menghindari penyebab timbulnya Risiko, dilarang merokok disuatu tempat yg berbahaya akan timbulnya Risiko, menggunakan safety equipment, meminimalisir dampak dari Risiko= memasang sprinkle sistem. Pemindahan Risiko :Tujuannya menghilangkan Risiko yang timbul dengan memindahkan Risko ke Pihak lain misal Asuransi Penanganan Risiko : Pertimbangan bahwa Perusahaan ingin mengelola Risiko sendiri, karena pertimbangan effektivitas biaya, selama Perusahaan mempunyai kemampuan dan sumber daya untuk mengelola Risiko

Effective risk management requires: Governance Framework Management Infrastructure Process Source: Pat Lisk Ernst & Young

RISK GOVERNANCE FRAMEWORK Laying down the foundation… Risk Management Awareness & Culture Risk Governance Framework Risk Language Definition of Risks Risk Philosophy Basic attitude towards risk, should be aligned with Vision & Mission and Business Strategy. Risk Management Policies Risk Tolerance/Appetite The level of risk the company is willing to accept in order to achieve its Business Strategy. The desired Risk Profile of the Enterprise Risk Management Organization & Functions

RISK MANAGEMENT INFRASTRUCTURE Methodologies and Tools Identification and Measurement software Analysis Capabilities – scenarios, simulations, range of methodologies Management reporting and monitoring capabilities Organization-wide and segment information for: Credit & Counterparty Credit Risk Liquidity Risk Market/Financial Risk Foreign Exchange, Commodity, Equity Risks Interest Rate Risk Operational Risk

RISK MANAGEMENT PROCESS Identify Assess Manage Monitor Identify & Map Credit Market/ Financial Liquidity Operational Strategic Where? The cause? Risk owner? Control? Measure & Evaluate How much? Individual vs organization-wide What if scenarios Normal vs. crisis Range of measurement methods & tools Risk Treatment Accept, Mitigate, Avoid, Exploit, Transfer Contingency Plans Provisions & reserves Improvement of business strategies, control and processes Monitor & Report Operational vs Oversight Regulatory Exposure vs Actual Early warnings

Pengukuran Dimensi & Kuantifikasi Risiko Ada 2 dimensi Probabilitas (=dengan menggunakan data historis baik internal & eksternal yg terkait dengan jenis Risiko ) . Dampak (=adalah akibat bila Risiko tsb benar terjadi, dapat berupa Rp atau ukuran lain seperti Value of Risk untuk Risiko Operasional ) Bila ada ada 2 ukuran dimensi yg berbeda = Rp dan VaR,maka dilakukan scoring jadi nilai dampak dan probabilitas ditransfer dalam scoring 1 – 10 misalnya.

Risk = Consequence x Likelihood MEASURES RISK Risk = Consequence x Likelihood Consequences: Insignificant Minor Moderate Major Catastrophic Likelihoods: Rare Unlikely Moderate Likely Certain Source: Australian / NZ Risk Management Standard (AS/NZ4360)

Measure Risks: SCORING (example) Consequences / Dampak : < IDR 10 million > IDR 10 million > IDR 100 million > IDR 1 billion > IDR 10 billion Likelihoods / kemunculannya < 1 time per year > 1 time per year > 12 times per year > 52 times per year > 365 times per year

MEASURES RISK: SCORING (example) Consequence IDR 250m = 3 Likelihood Weekly = 4 Risk 3 x 4 = 12

APA ITU PEMETAAN RISIKO Proses penetapan prioritas penanganan Risiko dari keseluruhan Risiko yg berhasil diidentifikasi. Penetapan Prioritas sejalan dengan tujuan Perusahaan Pemetaan berdasarkan kemungkinan munculnya Risiko dan dampaknya, bila Risisko tersebut terjadi

Diagram Pemetaan Risiko Risiko.II Risiko berbahaya yg jarang terjadi Misal: Bencana Alam, Pencurian, Kebakaran Risiko.I Mengancam Pencapaian Tujuan Perusahaan Risiko. IV Risiko tidak berbahaya Risiko.III Risisko yg terjadi rutin Misal: Karyawan terlambat Tinggi Risisko Dampak Sedang Rendah Tinggi Rendah Sedang Probabilitas

Hasil Peta Risiko No Risiko Uraian Risiko Tipe Risiko Skala Probabilitas (5) Skala Dampak (6) Nilai (5)X(6) Total Nilai

Tujuan Pengawasan & Pengendalian Risiko Untuk memastikan bahwa pelaksanaan pengelolaan Risiko sesuai berjalan sesuai dengan rencana. Untuk memastikan bahwa alat dan model yang dipakai dalam penentuan besaran Risiko sudah tepat atau belum. Untuk mengetahui sebab penyimpangan yang terjadi Menilai kembali apa ada perubahan Risiko, dahulu dihitung kecil tapi ternyata berubah menjadi besar.

ASTRA GROUP RISK MANAGEMENT SYSTEM Strategic Plan Budget & Key Performance Index Business Process and Organization Portfolio Risk Assessment Business Process Risk Assessment Financial & Operational Report High Level Risk Interview Research & Benchmarking Control Self Assessment Business Process Risk Interview & Questionnaire Risk Register Risk Analysis Report – Management Assurance Risk Based Audit Plan Business Continuity Plan Insurance

Terima kasih