Professional Documents
Culture Documents
B1. Silabus Risk Management
B1. Silabus Risk Management
Penerbit SKK Khusus GRC: Penerbit Skema Sertikasi: Pengesahan & Lisensi: Penyelenggara Pembekaanl:
1 1.001-S.1-00 Mengaplikasikan Tata Kelola Perusahan yang baik sesuai dengan pedoman KNKG
2 1.002-S.1-00 Merancang Peran Organ Utama dan Pendukung Perusahaan
Merancang Pokok-Pokok Kebijakan dan Pengelolaan Hubungan Pemangku
3 1.003-S.1-00
Kepentingan
4 1.004-S.1-00 Merancang Pedoman Tata Kelola Perusahaan.
5 1.005-S.1-00 Menerapkan Manajemen Risiko sesuai dengan ISO 31000.
6 1.006-S.1-00 Menerapkan Kerangka Kerja Manajemen Risiko
7 1.007-S.1-00 Menerapkan Proses Manajemen Risiko
8 1.008-S.1-00 Merancang Rencana Tindak Perlakuan Risiko
9 1.009-S.1-00 Menerapkan System Manejemen Kepatuhan
10 1.010-S.1-00 Memproses Pelaksanaan Kebijakan Kepatuhan
11 1.011-S.1-00 Merancang Evaluasi Kinerja
Merancang Integrasi Sistem Pelaporan Implementasi Tata Kelola, Manajemen
12 1.012-S.1-00
Risiko, dan Kepatuhan
Problem/Krisis: Risiko:
• Terjadi saat ini • Potensi risiko
• Akibat keputusan/aktivitas masa • Akibat keputusan/aktivitas saat ini
lalu
Tindakan
CRISIS MANAGEMENT
Decisions
Tindakan
Activities
RISK MANAGEMENT
Decisions
Activities
ƒ(consequence,likelihood) ?
KPI
+ POSSITIVE RISK
Up-side Risk
PELUANG EXPECTED
CURRENT Effect/Dampak
Business Process
FUTURE
STATE NEGATIVE RISK Effect/Dampak
STATE
PENGHAMBAT - Down-side Risk
KPI
Uncertainty
ƒ(consequence,likelihood) ?
SPECIFIC
SASARAN
MEASURABLE
SMART
OBJECTIVES ACHIEVABLE
Risiko RELEVANT
TIME-BOUND
– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 16
MEMAHAMI SASARAN
SASARAN – SMART
Business
Etc.
Process
OBJECTIVES
INTERNAL
CONTEXT METHOD
MATERIAL
Community
Press Competitor EXTERNAL
Environment Technology CONTEXT
Supplier
Deskripsi Risiko:
Definisi risk owner (pemilik risiko) merujuk pada ISO 31000 adalah :
“Risk owner is person or entity with the accountability and authority to manage
risk” - ISO Guide 73
[(terjemahan bebasnya: ”orang” atau ”entitas” yang bertanggung jawab dan
berwenang (memiliki akuntabilitas dan kewenangan) untuk mengelola risiko]
Pemilik risiko setidak–tidaknya memiliki 3 (unsur) yang harus dipenuhi :
Mengelola risiko
Memiliki akuntabilitas
Memiliki kewenangan
Section Level
HIRARKI SASARAN
SASARAN PEMILIK RISIKO
SASARAN DIREKSI DAN DEWAN
PERUSAHAAN KOMISARIS
AKUNTABILITAS
SASARAN
DIREKTORAT DIREKTUR
TANGGUNG JAWAB
SASARAN KEPALA
DEPARTEMEN DEPARTEMEN
1 1.001-S.1-00 Mengaplikasikan Tata Kelola Perusahan yang baik sesuai dengan pedoman KNKG
2 1.002-S.1-00 Merancang Peran Organ Utama dan Pendukung Perusahaan
Merancang Pokok-Pokok Kebijakan dan Pengelolaan Hubungan Pemangku
3 1.003-S.1-00
Kepentingan
4 1.004-S.1-00 Merancang Pedoman Tata Kelola Perusahaan.
5 1.005-S.1-00 Menerapkan Manajemen Risiko sesuai dengan ISO 31000.
6 1.006-S.1-00 Menerapkan Kerangka Kerja Manajemen Risiko
7 1.007-S.1-00 Menerapkan Proses Manajemen Risiko
8 1.008-S.1-00 Merancang Rencana Tindak Perlakuan Risiko
9 1.009-S.1-00 Menerapkan System Manejemen Kepatuhan
10 1.010-S.1-00 Memproses Pelaksanaan Kebijakan Kepatuhan
11 1.011-S.1-00 Merancang Evaluasi Kinerja
Merancang Integrasi Sistem Pelaporan Implementasi Tata Kelola, Manajemen
12 1.012-S.1-00
Risiko, dan Kepatuhan
– 2021®
Pemberitahuan
Hak cipta buku pegangan ini (Hand-out) berada pada penulis dan dilindungi oleh
Undang-Undang Nomor 19 tahun 2002 tentang Hak Cipta.
– 2021®
JADWAL & MATERI PEMBEKALAN
– 2021®
MODUL 7 (UNIT 1.007-S.1-00)
Mexico
Brazil
ES ISO 31000
Egypt
Australia
&
New Zealand
Indonesia
SS ISO 31000
Singapura
Process (clause 6)
Framework (clause 5)
PDCA PDCA
INTEGRATION
DESIGN OF FRAMEWORK FOR MANAGING
RISK
DESIGN
1 1.001-S.1-00 Mengaplikasikan Tata Kelola Perusahan yang baik sesuai dengan pedoman KNKG
2 1.002-S.1-00 Merancang Peran Organ Utama dan Pendukung Perusahaan
Merancang Pokok-Pokok Kebijakan dan Pengelolaan Hubungan Pemangku
3 1.003-S.1-00
Kepentingan
4 1.004-S.1-00 Merancang Pedoman Tata Kelola Perusahaan.
5 1.005-S.1-00 Menerapkan Manajemen Risiko sesuai dengan ISO 31000.
6 1.006-S.1-00 Menerapkan Kerangka Kerja Manajemen Risiko
7 1.007-S.1-00 Menerapkan Proses Manajemen Risiko
8 1.008-S.1-00 Merancang Rencana Tindak Perlakuan Risiko
9 1.009-S.1-00 Menerapkan System Manejemen Kepatuhan
10 1.010-S.1-00 Memproses Pelaksanaan Kebijakan Kepatuhan
11 1.011-S.1-00 Merancang Evaluasi Kinerja
Merancang Integrasi Sistem Pelaporan Implementasi Tata Kelola, Manajemen
12 1.012-S.1-00
Risiko, dan Kepatuhan
– 2021®
Pemberitahuan
Hak cipta buku pegangan ini (Hand-out) berada pada penulis dan dilindungi oleh
Undang-Undang Nomor 19 tahun 2002 tentang Hak Cipta.
– 2021®
JADWAL & MATERI PEMBEKALAN
– 2021®
MODUL 8 (UNIT 1.005-S.1-00)
1 1.001-S.1-00 Mengaplikasikan Tata Kelola Perusahan yang baik sesuai dengan pedoman KNKG
2 1.002-S.1-00 Merancang Peran Organ Utama dan Pendukung Perusahaan
Merancang Pokok-Pokok Kebijakan dan Pengelolaan Hubungan Pemangku
3 1.003-S.1-00
Kepentingan
4 1.004-S.1-00 Merancang Pedoman Tata Kelola Perusahaan.
5 1.005-S.1-00 Menerapkan Manajemen Risiko sesuai dengan ISO 31000.
6 1.006-S.1-00 Menerapkan Kerangka Kerja Manajemen Risiko
7 1.007-S.1-00 Menerapkan Proses Manajemen Risiko
8 1.008-S.1-00 Merancang Rencana Tindak Perlakuan Risiko
9 1.009-S.1-00 Menerapkan System Manejemen Kepatuhan
10 1.010-S.1-00 Memproses Pelaksanaan Kebijakan Kepatuhan
11 1.011-S.1-00 Merancang Evaluasi Kinerja
Merancang Integrasi Sistem Pelaporan Implementasi Tata Kelola, Manajemen
12 1.012-S.1-00
Risiko, dan Kepatuhan
– 2021®
Pemberitahuan
Hak cipta buku pegangan ini (Hand-out) berada pada penulis dan dilindungi oleh
Undang-Undang Nomor 19 tahun 2002 tentang Hak Cipta.
– 2021®
JADWAL & MATERI PEMBEKALAN
– 2021®
MODUL 9 (UNIT 1.006-S.1-00)
PLAN DO
integration implementation
design
Leadership
&
commitment
improvement evaluation
ACTION CHECK
RAPAT UMUM
PEMEGANG SAHAM
MELAKSANAKAN
DIREKSI
IMPLEMENTASI ERM
RISK BASED
STRATEGIC
RISK BASED
AUDIT
RISK BASED
BUDGETING
RISK BASED
OPERATION
Capability (financial,
KONTEKS
competency, knowledge,
INTERNAL system management)
&
KONTEKSNYA Environment
(Surroundings)
KONTEKS
Trent & Key Drivers
EKSTERNAL
Stakeholder
Economic
Politic Social
P E S T E L
A N A LY S I S
Environment Technology
Legal
Monitor
Keep informed
(minimum effort)
INTEREST
RISK LEADER
AKUNTABILITAS (pada level “board”)
RISK OWNER
(pada setiap level)
RISK COORDINATOR
UNIT
RISK APPETITE
amount and type of risks that an For the whole
organization is willing to pursue or retain in organization
achieving their objectives
RISK TOLERANCE
Organization’s or stakeholder’s readiness to
bear the risk after risk treatment in order to For each risk
achieve the objectives
RISK APPETITE
amount and type of risks that an For the whole
organization is willing to pursue or retain in organization
achieving their objectives
RISK TOLERANCE
Organization’s or stakeholder’s readiness to
bear the risk after risk treatment in order to For each risk
achieve the objectives
KOMITE
DEWAN KOMISARIS PEMANTAU RISIKO
Pengawasan
KOMITE RISIKO
DIREKSI (Lintas Fungsi)
INTERNAL AUDITOR
Garis Komando
Garis Koordinasi/Komunikasi
KETERANGAN:
R : Responsible : Siapa yang mengerjakan
A : Accountable : Siapa yag membuat keputusan akhir “Ya” atau “Tidak”
C : Consulted : Siapa yang harus diajak konsultasi sebelum kegiatan dilanjutkan
I : Informed : Siapa yang harus diberi informasi
Kemungkinan kecil
2 terjadi
10%< x < 40% 1 x dalam 5 tahun Kecil K 2
Sama kemungkinan
3 terjadi atau tidak terjadi
40% < x < 60% 1 x dalam 3 tahun Sedang S 3
Kemungkinan besar
4 terjadi
60% < x < 80% Min 1 x dalam setahun Besar B 4
KATEGORI KATEGORI
PENILAIAN DAMPAK
INVESTASI REVENUE
NO KRITERIA KUALITATIF
% dari Investasi % dari Revenue Kriteria Nilai Rating
RATING DAMPAK
RATING
Sangat
PROBABILITAS Ringan Sekali Ringan Sedang Berat
Berat
(RS) (R) (S) (B) (SB)
Sangat Besar (SB) M M T T T
Besar (B) R M M T T
Sedang (S) R M M T T
Kecil (K) R R M M T
PEDOMAN PENILAIAN
EFEKTIVITAS PENGENDALIAN TERPASANG
Organizational
Merupakan pemantauan kinerja manajemen risiko secara
keseluruhan. Laporan yang dihasilkan merupakan
level
menggunakan hasil pantauan dan review ini untuk
mengambil keputusan dan arahan terhadap pelaksanaan
kegiatan manajemen risiko organisasi
HASIL EVALUASI :
▪ Perlu perbaikan tingkat
kepatuhan terhadap prosedur?
IMPROVEMENT ▪ Perlu perbaikan efektifitas
sistem?
1 1.001-S.1-00 Mengaplikasikan Tata Kelola Perusahan yang baik sesuai dengan pedoman KNKG
2 1.002-S.1-00 Merancang Peran Organ Utama dan Pendukung Perusahaan
Merancang Pokok-Pokok Kebijakan dan Pengelolaan Hubungan Pemangku
3 1.003-S.1-00
Kepentingan
4 1.004-S.1-00 Merancang Pedoman Tata Kelola Perusahaan.
5 1.005-S.1-00 Menerapkan Manajemen Risiko sesuai dengan ISO 31000.
6 1.006-S.1-00 Menerapkan Kerangka Kerja Manajemen Risiko
7 1.007-S.1-00 Menerapkan Proses Manajemen Risiko
8 1.008-S.1-00 Merancang Rencana Tindak Perlakuan Risiko
9 1.009-S.1-00 Menerapkan System Manejemen Kepatuhan
10 1.010-S.1-00 Memproses Pelaksanaan Kebijakan Kepatuhan
11 1.011-S.1-00 Merancang Evaluasi Kinerja
Merancang Integrasi Sistem Pelaporan Implementasi Tata Kelola, Manajemen
12 1.012-S.1-00
Risiko, dan Kepatuhan
– 2021®
Pemberitahuan
Hak cipta buku pegangan ini (Hand-out) berada pada penulis dan dilindungi oleh
Undang-Undang Nomor 19 tahun 2002 tentang Hak Cipta.
– 2021®
JADWAL & MATERI PEMBEKALAN
– 2021®
MODUL 10 (UNIT 1.007-S.1-00)
Persiapan proses
1 I A R C I
komunikasi
Identifikasi
2 I A R R C C
Stakeholders
Perencanaan
3 I A C R C I/C
proses komunikasi
Perencanaan
4 I A R C C I/C I/C
proses konsultasi
Pelaksanaan
5 I I A R R/C I/C C
proses komunikasi
Contoh: Peran para pihak dalam bentuk RACI Matriks
Content / Delivery
Stakeholder Communicator Prepared by Purpose Timing Frequency
Message Method
RISIKO
LSM LINGKUNGAN
MEDIA MASSA PEMEGANG HIDUP
SAHAM
SUPPLIER/
KREDITOR
ORGANISASI PELANGGAN
KELOMPOK
PEMERHATI
INDUSTRI
LEGISLATOR
“potensi dampaknya”
(apa saja dampaknya
pada “sasaran”)
“peristiwa berisiko”
“sumber risiko”
(apa pemicu)
1 1.001-S.1-00 Mengaplikasikan Tata Kelola Perusahan yang baik sesuai dengan pedoman KNKG
2 1.002-S.1-00 Merancang Peran Organ Utama dan Pendukung Perusahaan
Merancang Pokok-Pokok Kebijakan dan Pengelolaan Hubungan Pemangku
3 1.003-S.1-00
Kepentingan
4 1.004-S.1-00 Merancang Pedoman Tata Kelola Perusahaan.
5 1.005-S.1-00 Menerapkan Manajemen Risiko sesuai dengan ISO 31000.
6 1.006-S.1-00 Menerapkan Kerangka Kerja Manajemen Risiko
7 1.007-S.1-00 Menerapkan Proses Manajemen Risiko
8 1.008-S.1-00 Merancang Rencana Tindak Perlakuan Risiko
9 1.009-S.1-00 Menerapkan System Manejemen Kepatuhan
10 1.010-S.1-00 Memproses Pelaksanaan Kebijakan Kepatuhan
11 1.011-S.1-00 Merancang Evaluasi Kinerja
Merancang Integrasi Sistem Pelaporan Implementasi Tata Kelola, Manajemen
12 1.012-S.1-00
Risiko, dan Kepatuhan
Pemberitahuan
Hak cipta buku pegangan ini (Hand-out) berada pada penulis dan dilindungi oleh
Undang-Undang Nomor 19 tahun 2002 tentang Hak Cipta.
– 2021®
JADWAL & MATERI PEMBEKALAN
RISK APPETITE
amount and type of risks that an organization For the whole
is willing to pursue or retain in achieving their organization
objectives
RISK TOLERANCE
Organization’s or stakeholder’s readiness to
bear the risk after risk treatment in order to For each risk
achieve the objectives
Sumber : Deloitte, Governance and risk management – Defining strategic risk appetite, 2011
“Secara umum ‘risk appetite’ PT ABC berada dalam Batasan cakupan risiko
‘medium-down’ dalam peta risiko ditunjukkan pada Gambar. 3.5 Peta
Risiko PT ABC”
Sumber : Deloitte, Governance and risk management – Defining strategic risk appetite, 2011
Risiko
Direktorat
Sasaran Departemen
Toleransi Risiko Divisi
SELERA Mencapai pendapatan sesuai dengan target yang diharapkan dalam RKAP 2021
Peristiwa
(Event)
Risk
Attribute
Kemungkinan
Dampak (Likelihood)
(Consequence)
KRITERIA DAMPAK
(CONSEQUENCES)
RINGAN AGAK BERAT BERAT SANGAT BERAT MALAPETAKA
(1) (2) (3) (4) (5)
KEUANGAN
Perkiraan deviasi dari target EBITDA margin
KRITERIA DAMPAK
(CONSEQUENCES)
RINGAN AGAK BERAT BERAT SANGAT BERAT MALAPETAKA
(1) (2) (3) (4) (5)
LEGAL
1. Denda < Rp 10 juta. 1. Denda Rp 10 – 50 1. Denda Rp 50 – 100 1. Denda Rp 100 –250 1. Denda > Rp 250 juta.
2. Keluhan dari juta. juta. juta. 2. Salah satu atau lebih
stakeholder internal. 2. Keluhan stakeholder 2. Pejabat setingkat 2. Salah satu atau lebih direktur dihukuman
eksternal. kepala divisi terkena direktur penjara.
sanksi administratif. diberhentikan dari 3. Operasi Perusahaan
3. Perusahaan jabatannya. dihentikan
diinvestigasi oleh 3. Perusahaan terkena sementara.
pihak berwenang / sanksi kelembagaan 4. Saham Perusahaan
regulator. dari pihak dihentikan
berwenang atau sementara
pihak regulator. perdagangannya di
lantai bursa.
3 1
RUMUSKAN TETAPKAN BERAPA
DISKRIPSI PELUANG BANYAK TINGKAT
TERJADINYA SUATU KEMUNGKINAN YANG
PERISTIWA DIGUNAKAN
2
TETAPKAN
PENGGUNAAN ISTILAH
PELUANG TERJADINYA
SUATU PERISTIWA
1 kali dalam
3 Mungkin Terjadi
5 bulan ≤ n < 8 bulan
Kemungkinan : 41% < n ≤ 60% SEDANG SD 3
1 1.001-S.1-00 Mengaplikasikan Tata Kelola Perusahan yang baik sesuai dengan pedoman KNKG
2 1.002-S.1-00 Merancang Peran Organ Utama dan Pendukung Perusahaan
Merancang Pokok-Pokok Kebijakan dan Pengelolaan Hubungan Pemangku
3 1.003-S.1-00
Kepentingan
4 1.004-S.1-00 Merancang Pedoman Tata Kelola Perusahaan.
5 1.005-S.1-00 Menerapkan Manajemen Risiko sesuai dengan ISO 31000.
6 1.006-S.1-00 Menerapkan Kerangka Kerja Manajemen Risiko
7 1.007-S.1-00 Menerapkan Proses Manajemen Risiko
8 1.008-S.1-00 Merancang Rencana Tindak Perlakuan Risiko
9 1.009-S.1-00 Menerapkan System Manejemen Kepatuhan
10 1.010-S.1-00 Memproses Pelaksanaan Kebijakan Kepatuhan
11 1.011-S.1-00 Merancang Evaluasi Kinerja
Merancang Integrasi Sistem Pelaporan Implementasi Tata Kelola, Manajemen
12 1.012-S.1-00
Risiko, dan Kepatuhan
Pemberitahuan
Hak cipta buku pegangan ini (Hand-out) berada pada penulis dan dilindungi oleh
Undang-Undang Nomor 19 tahun 2002 tentang Hak Cipta.
– 2021®
JADWAL & MATERI PEMBEKALAN
TATA KELOLA
BUDAYA
ORGANISASI
MENGEVALUASI ALTERNATIF
7 STRATEGI
11 MEMPRIORITASKAN RISIKO
13 MENGEMBANGKAN PORTOFOLIO
16 MENYEMPURNAKAN ERM
MENGKOMUNIKASIKAN INFORMASI
18
RISIKO