B1. Silabus Risk Management

MATERI PEMBEKALAN
PERSIAPAN UJI KOMPETENSI

GOVERNANCE, RISK, AND COMPLIANCE CERTIFIED PROFESSIONAL
PROFESIONAL TATA KELOLA, MANAJEMEN RISIKO, DAN KEPATUHAN TERSERTIFIKASI
Penerbit SKK Khusus GRC: Penerbit Skema Sertikasi: Pengesahan & Lisensi: Penyelenggara Pembekaanl:
– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 1

SKEMA GRC–CP
NO KODE UNIT JUDUL UNIT KOMPETENSI
1 1.001-S.1-00 Mengaplikasikan Tata Kelola Perusahan yang baik sesuai dengan pedoman KNKG
2 1.002-S.1-00 Merancang Peran Organ Utama dan Pendukung Perusahaan
Merancang Pokok-Pokok Kebijakan dan Pengelolaan Hubungan Pemangku
3 1.003-S.1-00
Kepentingan
4 1.004-S.1-00 Merancang Pedoman Tata Kelola Perusahaan.
5 1.005-S.1-00 Menerapkan Manajemen Risiko sesuai dengan ISO 31000.
6 1.006-S.1-00 Menerapkan Kerangka Kerja Manajemen Risiko
7 1.007-S.1-00 Menerapkan Proses Manajemen Risiko
8 1.008-S.1-00 Merancang Rencana Tindak Perlakuan Risiko
9 1.009-S.1-00 Menerapkan System Manejemen Kepatuhan
10 1.010-S.1-00 Memproses Pelaksanaan Kebijakan Kepatuhan
11 1.011-S.1-00 Merancang Evaluasi Kinerja
Merancang Integrasi Sistem Pelaporan Implementasi Tata Kelola, Manajemen
12 1.012-S.1-00
Risiko, dan Kepatuhan

JADWAL & MATERI PEMBEKALAN
NO WAKTU KETERANGAN JUDUL MODUL

HARI KEDUA
13 08:00 – 09:00 (60”) MODUL 6 (PENGANTAR) RISK BASIC
14 09:00 – 10:00 (60”) MODUL 7 (UNIT 1.005-S.1-00) OVERVIEW ISO 31000:2018
15 10:00 – 10:15 (15”) REHAT
16 10:15 – 11:00 (45”) MODUL 8 (UNIT 1.005-S.1-00) PRINSIP-PRINSIP MANAJEMEN RISIKO ISO 31000
17 11:00 – 12:00 (60”) MODUL 9 (UNIT 1.006-S.1-00) KERANGKA KERJA MANAJEMEN RISIKO ISO 31000
18 12:00 – 13:00 (60”) REHAT
19 13:00 – 14:00 (60”) MODUL 10 (UNIT 1.007-S.1-00) PROSES MANAJEMEN RISIKO ISO 31000
MENETAPKAN KONTEKS – MERUMUSKAN SELERA RISIKO &
20 14:00 – 15:00 (60”) MODUL 11 (UNIT 1.007-S.1-00)
KRITERIA RISIKO
21 15:00 – 15:15 (15”) REHAT
MENGENAL STANDAR/KERANGKA KERJA ERM NON ISO 31000
22 15:15 – 16:00 (45”) MODUL 12 (KHUSUS)
DAN ADOPSI TERMINOLOGI ISTILAH
MERANCANG RISK MANUAL – RISK POLICY & RISK
23 16:00 – 17:00 (60”) WORKSHOP (2)
GOVERNANCE


HARI KETIGA
24 08:00 – 09:00 (60”) MODUL 13 (UNIT 1.007-S.1-00) RISK ASSESSMENT
25 09:00 – 10:00 (60”) MODUL 14 (UNIT 1.007-S.1-00) RISK ASSESSMENT TECHNIQUE
26 10:00 – 10:15 (15”) REHAT
27 10:15 – 11:00 (45”) MODUL 15 (UNIT 1.008-S.1-00) RISK TREATMENT, RISK DOCUMENTATION & REPORTING
28 11:00 – 12:00 (60”) WORKSHOP (3) PRAKTEK PROSES MANAJEMEN RISIKO (1)
29 12:00 – 13:00 (60”) REHAT
30 13:00 – 14:00 (60”) MODUL 16 (KHUSUS) PROJECT RISK MANAGEMENT
31 14:00 – 15:00 (60”) MODUL 17 (KHUSUS) LEGAL RISK MANAGEMENT
32 15:00 – 15:15 (15”) REHAT
33 15:15 – 16:00 (45”) PRAKTEK PROSES MANAJEMEN RISIKO (2)
WORKSHOP (4) MERANCANG RISK MANUAL – (RISK POKICY, RISK
34 16:00 – 17:00 (60”)
GOVERNANCE & RISK MANAGEMENT PLAN)


H A R I K E E M PAT
35 08:00 – 09:00 (60”) MODUL 18 (UNIT 1.009-S.1-00) SISTEM MANAJEMEN KEPATUHAN
36 09:00 – 10:00 (60”) MODUL 19 (UNIT 1.010-S.1-00) MEMPROSES PELAKSANAAN KEBIJAKAN KEAPATUHAN
10:00 – 10:15 (15”) REHAT
10:15 – 11:00 (45”) MODUL 20 (UNIT 1.010-S.1-00) MEMPROSES PELAKSANAAN KEBIJAKAN KEAPATUHAN
11:00 – 12:00 (60”) WORKSHOP (5) MERANCANG KEBIJAKAN KEPATUHAN
12:00 – 13:00 (60”) REHAT
13:00 – 14:00 (60”) MODUL 21 (UNIT 1.011-S.1-00) MERANCANG EVALUASI KINERJA
MERANCANG SISTEM PELAPORAN IMPLEMENTASI INTEGRASI
14:00 – 15:00 (60”) MODUL 22 (UNIT 1.012-S.1-00)
TATA KELOL, MANAJEMEN RISIKO, DAN KEPATUHAN
15:00 – 15:15 (15”) REHAT
MERANCANG SISTEM PELAPORAN IMPLEMENTASI INTEGRASI
15:15 – 16:00 (45”) MODUL 23 (UNIT 1.012-S.1-00)
TATA KELOLA, MANAJEMEN RISIKO, DAN KEPATUHAN
MERANCANG INTEGRASI TATA KELOLA, MANAJEMEN RISIKO,
16:00 – 17:00 (60”) WORKSHOP (4)
DAN KEPTUHAN (SISTEM PELAPORAN INTEGRASI GRC)

RISK
MANAGEMENT MODUL 6
Pemberitahuan
Hak cipta buku pegangan ini (Hand-out) berada pada penulis dan dilindungi oleh
Undang-Undang Nomor 19 tahun 2002 tentang Hak Cipta.
Dilarang memperbanyak, mengcopy baik sebagian ataupun seluruhnya, dan dalam

bentuk apapun, tanpa ijin tertulis dari penulis. Perkecualian diberikan untuk keperluan
pendidikan, penelitian dan sejenisnya, tetapi tetap wajib menyebutkan sumbernya.
Pelanggaran hak cipta dapat dikenai sanksi pidana dan denda


HARI KEDUA
15 10:00 – 10:15 (15”) REHAT
18 12:00 – 13:00 (60”) REHAT
20 14:00 – 15:00 (60”) MODUL 11 (UNIT 1.007-S.1-00)
KRITERIA RISIKO
21 15:00 – 15:15 (15”) REHAT
22 15:15 – 16:00 (45”) MODUL 12 (KHUSUS)
MERANCANG RISK MANUAL – RISK POLICY & RISK
23 16:00 – 17:00 (60”) WORKSHOP (2)
GOVERNANCE

P E N G A N TA R
RISK MANAGEMENT BASIC

TUJUAN PEMBELAJARAN
Setelah menyelesaikan modul pembelajaran ini peserta

diharapkan :
➢ Mampu memahami definisi, pengertian dan pemilik risiko
dengan baik;
➢ Mampu menangani risiko dengan baik dan tepat.
MEMAHAMI RISIKO
KONSEP “PROBLEM” VS “RISIKO”
Problem/Krisis: Risiko:
• Terjadi saat ini • Potensi risiko
• Akibat keputusan/aktivitas masa • Akibat keputusan/aktivitas saat ini
lalu
PAST PRESENT FUTURE
Tindakan
CRISIS MANAGEMENT
Decisions
Tindakan
Activities
RISK MANAGEMENT
Decisions
Activities

MEMAHAMI RISIKO
MANAJEMEN RISIKO VS MANAJEMEN KRISIS
MANAJEMEN RISIKO # MANAJEMEN KRISIS
Berlanjut (on going) dan sistematis #1 Tergantung kondisi, episodis
Berbagai macam risiko menjadi obyek kajian #2 Mengkaji risiko-risiko tertentu saja, seperti bencana
alam, kebakaran, dlsb.
Responsif terhadap perubahan lingkungan bisnis #3 Responsif terhadap peristiwa bencana
Fokus pada mitigasi #4 Fokus pada solusi dan pemulihan akibat bencana
(recovery)
Mengkaji peluang dan ancaman #5 Hanya mengkaji dampak bencana
Respons perlakuan risiko bervariasi #6 Respons fokus bagaimana harus menggunakan
sumber daya seefektif mungkin dalam waktu yang
singkat memberikan solusi terhadap dampak
bencana
Dilaksanakan dalam kondisi normal #7 Dipersiapkan untuk menangani kondisi krisis dengan
struktur khusus guna dapat bertindak efektif &
efisien
Waktu yang tersedia bervariasi #8 Waktu yang tersedia pendek
Fokus pada kondisi bisnis yang normal #9 Fokus pada kondisi bisnis abnormal khususnya untuk
fungsi-fungsi kritis

MEMAHAMI RISIKO
DEFINISI RISIKO (ISO 31000)
“Uncertainty is the state….of
deficiency of information related
to, understanding or knowledge of “objective can have different aspect (such
an event, its consequence or us financial, health & safety…goals), and
likelihood” can apply, at different levels (such
us…organization-wide, project…process)”
“An effect is a deviation from
the expected–positive and/or
negative”
RISK = effect of uncertainty on objectives
(Risiko = dampak / efek ketidakpastian pada sasaran)

“Risk is often characterized by reference potential
events…and consequences….”
“Risk is often expressed term of an event…and the

associated likelihood….of occurrence”
(Sumber: Diana Borgmeyer, VIMA, 2012)

MEMAHAMI RISIKO
DEFINISI RISIKO
RISIKO = efek ketidakpastian yang berdampak pada sasaran
Ketidaktahuan tentang Dampak berupa Sasaran dapat berupa

suatu peristiwa, baik penyimpangan keuangan, kesehatan,
kemungkinan terjadinya terhadap sasaran yang penjualan, dll. Dapat pula
maupun dampaknya. Apa diinginkan, dapat untuk individu, bagian,
saja itu? positif atau negatif perusahaan, dll.

MEMAHAMI RISIKO
DEFINISI RISIKO
Keterkaitan antara Sasaran, Ketidakpastian dan Risiko :
ƒ(consequence,likelihood) ?
KPI
+ POSSITIVE RISK
Up-side Risk
PELUANG EXPECTED
CURRENT Effect/Dampak
Business Process
FUTURE
STATE NEGATIVE RISK Effect/Dampak
STATE
PENGHAMBAT - Down-side Risk
KPI
Uncertainty
ƒ(consequence,likelihood) ?

MEMAHAMI RISIKO
RISIKO BERAWAL DARI SASARAN
❑ RISIKO dapat diidentifikasi dengan benar jika ada SASARAN
❑ RISIKO akan dapat ditangani dengan baik jika SASARAN “JELAS”
SPECIFIC
SASARAN
MEASURABLE
SMART
OBJECTIVES ACHIEVABLE
Risiko RELEVANT
TIME-BOUND
MEMAHAMI SASARAN
SASARAN – SMART
SPECIFIC, State exactly what you want to

accomplish (who, what, whare, why)
MEASURABLE, How will you demonstrate

and evaluate the extent to which the goal has
been meet?
ACHIEVABLE/TTAINABLE, Stretch and

challenging goals within ability to achieve
outcome. What is action–oriented verb?
RELEVANT, How does the goal tie into your

responsibilities? How is it aligned to
objectives?
TIME-BOUND, Set 1 or more target dates,

the “by when” to guide your goal to successful
and timely completion (including deadlines,
dates and frequency)

MEMAHAMI SASARAN
SASARAN – SMART
❑ SPECIFIC
Sasaran harus dinyatakan dengan jelas dan menekankan apa yang
diinginkan terjadi. Secara spesifik membantu Perusahaan untuk
memfokuskan upaya dan mendefinisikan dengan jelas apa yang akan
dilakukan.
Sasaran yang spesifik pada umumnya mampu menjawab lima
pertanyaan (5W) :
WHAT : apa yang ingin dicapai?
WHY : mengapa ingin mencapainya, apa tujuan atau
keuntungan dari pencapaian tujuan ini?
WHO : siapa yang terlibat?
WHERE : dimana?
WHICH : persyaratan dan batasan-batasannya

MEMAHAMI SASARAN
SASARAN – SMART
❑ MEASURABLE
Dalam arti luas, pernyataan sasaran harus terukur untuk pencapaian
tujuan Organisasi/Perusahaan dalam bentuk kuantitas.
Sasaran yang terukur pada umumnya akan menjawab pertanyaan-
pertanyaan seperti:
a) Seberapa besar?
b) Seberapa banyak?
c) Kapan sasaran ini dapat tercapai?
❑ ACHIEVABLE
Sasaran harus realistis dan dapat dicapai. Sasaran yang ditetapkan akan
dapat dicapai apabila skala prioritas telah ditentukan, kemudian
menentukan langkah untuk mewujudkannya. Oleh karena itu perlu
dikembangkan metode, kemampuan, keahlian, dan kapasitas finansial
untuk mencapai sasaran tersebut.
Sasaran yang achivable akan menjawab pertanyaan seperti :
HOW : Bagaimana target tersebut akan dicapai?

MEMAHAMI SASARAN
SASARAN – SMART
❑ RELEVANT
Sasaran yang relevan, jika tercapai, akan mendorong tim, unit kerja, dan
organisasi lebih maju. Sebuah sasaran yang mendukung atau selaras
dengan sasaran unit kerja akan dianggap sebagai sasaran yang relevan.
Sebuah sasaran yang relevan akan memberikan jawaban “YA” untuk
semua pertanyaan di bawah ini:
a) Apakah sasaran ini layak diperjuangkan?
b) Apakah sasaran ini ada di waktu yang tepat?
c) Apakah sasaran ini sesuai dengan kebutuhan dan sasaran anda yang
lain?

MEMAHAMI SASARAN
SASARAN – SMART
❑ TIME-BOUND
Time-bound menekankan pentingnya menepatkan sasaran dengan
kerangka waktu, yaitu memberikan deadline pencapaian sasaran.
Komitmen pada deadline akan membantu tim untuk tetap fokus
menjalankan pekerjaan guna memenuhi sasaran tepat waktu, atau
bahkan lebih cepat. Sasaran dengan tenggat waktu akan menimbulkan
urgensi dan menjawab pertanyaan berikut:
a) Kapan?
b) Apa yang bisa dilakukan (selesaikan) dalam 6 bulan dari sekarang?
c) Apa yang bisa dilakukan (selesaikan) dalam 6 minggu dari
sekarang?
d) Apa yang bisa dilakukan (selesaikan) hari ini?

MEMAHAMI RISIKO
KONTEKS BISNIS – SEBAGAI SUMBER RISIKO
Politic Social Regulation

Economic
Customer
MECHINE
MONEY
MAN
Business
Etc.
Process
OBJECTIVES
INTERNAL
CONTEXT METHOD
MATERIAL
Community
Press Competitor EXTERNAL
Environment Technology CONTEXT
Supplier

MEMAHAMI RISIKO
MENDESKRIPSIKAN RISIKO – URAIAN RISIKO
Risiko perlu diuraikan secara jelas sehingga mendapatkan pemahaman
yang sama mengenai sebab dan dampak yang terjadi, sehingga dapat
ditangani secara lebih benar dan akurat.
“karena terjadi sesuatu <sebab>, maka telah terjadi peristiwa <risiko> ,
sehingga mengakibatkan <damped pada sasaran>”
SEBAB KETIDAKPASTIAN PERISTIWA RISIKO DAMPAK YG TERJADI
(fakta yang nyata) (suatu peristiwa yang mungkin terjadi) (dampak langsung pada sasaran)
Akibat menggunakan …. Terjadi kegagalan operasi …keterlambatan dalam
suku cadang yang tidak mesin lebih cepat dari mencapai sasaran produksi
original…. seharusnya ….. dan pengiriman barang…
Akibat pemilihan … terjadi peningkatan … terjadi peningkatan

subkontraktor yang produksi dan keahlian internal produktifitas dan sasaran
ahli… atas proses tersebut…. lebih cepat dicapai …..

MEMAHAMI RISIKO
MENDESKRIPSIKAN RISIKO – PENAMAAN RISIKO
▪ Tidak terdapat aturan baku bagaimana cara memberi nama risiko
▪ Contoh penamaan RISISKO :
➢ Hati-hati menyeberang di jalan raya, besar risikonya tertabrak mobil.
(“tertabrak mobil” adalah peristiwa berisiko);
➢ Tinju adalah olah raga dengan risiko gegar otak (“gegar otak” adalah
dampak risiko);
➢ Pelayanan purna jual yang buruk akan berisiko pada menurunnya
reputasi perusahaan (“menurunnya reputasi” adalah dampak);
➢ Risiko menggunakan suku cadang yang tidak asli adalah turunnya
produktivitas mesin produksi (“penggunaan suku cadang yang tidak
asli” adalah penyebab).
➢ Risiko merokok bagi ibu-ibu yang sedang hamil berisiko adalah
kerentanan terhadap kanker bagi bayi yang dikandungnya.
(“merokok” merupakan sumber risiko)

LATIHAN
KASUS RISIKO
Pak Markoco adalah seorang guru muda lajang berusia 30 tahun yang bertugas
mengajar mata pelajaran matematika pada sebuah SMP di daerah terpencil,
wilayah Papua. setiap hari (Senin s/d Jumat) beliau mengajar setiap hari pukul
07:00 – 14:00 WIT. Pak Markoco adalah guru yang sangat disiplin dan penuh
pengabdian, dimana setiap hari telah hadir di sekolah tempatnya mengajar 15
menit sebelum bel pelajaran di mulai untuk melakukan keperluan administrasi
sekolah karena beliau merangkap sebagai tenaga administrasi sekolah, dan pulang
1 jam setelah jam pelajaran berakhir untuk melanjtkan pekerjaan administrasinya
dan memberikan jam pelajaran tambahann khusus bagi siwa kelas IX.
Setiap hari Pak Markoco menempuh perjalanan dari tempat pemondokannya
menuju ke sekolah selama 30 menit. Setiap pagi beliau berangkat mengajar pukul
06:15 WIT, dengan mengendari motor dinas. 10 menit sebelum berangkat beliau
memiliki kebiasaan memeriksa keadaan motornya dan memanasi mesin motor
sebelum mengendarainya untuk berangkat menuju ke sekolahan.
Suatu hari di hari Seni,n pak Markoco harus berangkat kerja, namun hari itu beliau
bangun agak terlambat karena kecapaian setelah hari sabtu dan minggu beliau
berpergian ke Jayapura karena suatu urusan. Beliau baru siap berangkat ke sekolah
untuk mengajar tepat pukul 06:15, sehingga beliau hari itu tidak sempat
memeriksa kondisi motornya dan memanasi mesin motornya. Beliau langsung
menjalankan mesinnya dan berangkat ke sekolahAN.

LATIHAN 1
Tak disangka setelah menempuh perjalanan kurang lebih 15 menit, tiba-tiba ban
belakangnya kempis karena bocor. Di sekitar tempat beliau berhenti karena ban
bocor tidak ada tukang tambal ban. Terpaksa beliau menuntun motornya ke
sekolah yang harus ditempuh selama 30 menit. Beliau baru tiba di sekolah tepat
pukul 07:00 WIT, dan hari itu beliau tidak bisa melakukan pekerjaan administrasi
sekolah di pagi hari.
Jelaskan kasus risiko apa yang terjadi dari cerita di atas?
Pertanyaan:
• Apakah “sasaran/target” Pak Markoco?
• Gambarkan “proses bisnis” (kegiatan Pak Markoco”) seriap harinya untuk
mencapai “sasaran” Pak Markoco.
• Apakah risiko yang teridentifikasi pada cerita kasus “Pak Markoco”?
• Apakah penyebab risiko yang terjadi pada cerita kasus tersebut?
• Apa dampak yang terjadi?
• Bagaimana anda mendeskripsikan risiko ini?

KERTAS KERJA LATIHAN
PENYEBAB PERISTIWA RISIKO DAMPAK SASARAN
Deskripsi Risiko:

PEMILIK RISIKO
SIAPAKAH “PEMILIK RISIKO”?
Ada banyak definisi mengenai “pemilik risiko” (RISK OWNER) atau sering
juga disebut RISK TAKING UNIT.
Definisi risk owner (pemilik risiko) merujuk pada ISO 31000 adalah :
“Risk owner is person or entity with the accountability and authority to manage
risk” - ISO Guide 73
[(terjemahan bebasnya: ”orang” atau ”entitas” yang bertanggung jawab dan
berwenang (memiliki akuntabilitas dan kewenangan) untuk mengelola risiko]
Pemilik risiko setidak–tidaknya memiliki 3 (unsur) yang harus dipenuhi :
Mengelola Memiliki Memiliki

risiko akuntabilitas kewenangan

PEMILIK RISIKO
Mengelola risiko
Risiko adalah ketidakpastian yang berdampak pada sasaran, maka

mengelola risiko adalah menangani berbagai penyebab dan dampak yang
tidak diinginkan terhadap sasaran, baik melalui tindakan preventif maupun
protektif untuk memastikan bahwa sasaran tetap tercapai.
UPSIDE RISK DOWNSIDE RISK

(Positive Risk) / (Negative Risk) /
PELUANG HAMBATAN (RISIKO)

PEMILIK RISIKO
Memiliki akuntabilitas
Bertanggung jawab untuk memastikan agar sasaran tercapai. Berarti yang

bersangkutan adalah “pemilik sasaran”.
PENANGGUNG JAWAB PEMILIK RISIKO

PEMILIK KPI PENCAPAIAN SASARAN (RISK OWNER)

PEMILIK RISIKO
Memiliki kewenangan
Kewenangan (memiliki pengertian hukum), artinya: kewenangan mengambil

keputusan, kewenagan melakukan pengeluaran biaya, dan lain sebagainya.
Berarti pemilik sasaran belum tentu memiliki kewenangan tersebut.
Misalkan dalam suatu pengadaan barang seorang salesman (pemilik sasaran)
memiliki limitasi tertentu dalam memberikan potongan harga kepada pembeli,
maka bila si pembeli meminta potongan harga melebihi limitasi si salesmen,
maka yang bersangkutan harus meminta ijin ke atasan langsung (mis: sales
manager), bahkan bisa hingga ke pimpinan (direksi). Maka pemilik sasaran
(salesman) yang bersangkutan akan menjadi “risk control owner” (pengendali
risiko) yang bertanggung jawab memastikan sasaran.

PEMILIK RISIKO
KESIMPULAN PERTAMA
❑ Pemilik sasaran adalah pemilik risiko (risk owner);
❑ Bila pemilik sasaran tidak memiliki kewenangan cukup, maka pemilik
risiko akan naik (tereskalasi) ke tingkat di atasnya dan pemilik sasaran
akan menjadi pengendali risiko (risk control owner);
❑ Pemilik sasaran adalah pemilik risiko, karena praktis semua anggota
organisasi memiliki sasaran pekerjaan (KPI/Job-desc); maka semua
karyawan pada dasarnya adalah pemilik atau pengendali risiko
(risk owner/risk controlowner).
❑ Agar penanganan risiko dapat dilakukan dengan baik maka perlu
adanya keselarasan hirarki sasaran-sasaran kerja dalam organisasi.
Sehingga ada kejelasan kewenangan (risk owner–risk control owner).

PEMILIK RISIKO
KESIMPULAN KEDUA
Different levels, different types of risks
Corporate Level RISKS
Risks ultimately should Division Level

be filtered to the lowest
level possible for
ownership and
mitigation Department Level
Section Level
Sumber: Diana Borgmeyer, VIMA (2012)

PEMILIK RISIKO
KESIMPULAN KEDUA
HIRARKI SASARAN
SASARAN PEMILIK RISIKO
SASARAN DIREKSI DAN DEWAN
PERUSAHAAN KOMISARIS
AKUNTABILITAS
SASARAN
DIREKTORAT DIREKTUR
SASARAN DIVISI KEPALA DIVISI / GM
TANGGUNG JAWAB
SASARAN KEPALA
DEPARTEMEN DEPARTEMEN
SASARAN SEKSI KEPALA SEKSI

RISK
MANAGEMENT MODUL 7
SKEMA GRC–CP
3 1.003-S.1-00
Kepentingan
12 1.012-S.1-00
– 2021®
Pemberitahuan

– 2021®

HARI KEDUA
15 10:00 – 10:15 (15”) REHAT
18 12:00 – 13:00 (60”) REHAT
20 14:00 – 15:00 (60”) MODUL 11 (UNIT 1.007-S.1-00)
KRITERIA RISIKO
21 15:00 – 15:15 (15”) REHAT
22 15:15 – 16:00 (45”) MODUL 12 (KHUSUS)
PRAKTEK MERANCANG RISK MANUAL – RISK POLICY & RISK
23 16:00 – 17:00 (60”) WORKSHOP (1)
GOVERNANCE
– 2021®
MODUL 7 (UNIT 1.007-S.1-00)
OVERVIEW ISO 31000

TUJUAN PEMBELAJARAN

diharapkan :
➢ Mampu memahami dengan baik arsitektur ERM ISO
31000:2018.
APA DAN BAGAIMANA ISO 31000:2018

❑ Panduan untuk melakukan manajemen risiko yang
bersifat “generic” (dapat diterapkan oleh semua entitas
organisasi, baik organisasi bisnis, organisasi pemerintahan
maupun organisasi non bisnis).
❑ ISO 31000:2018 (SNI ISO 31000:2018) tidak untuk
sertifikasi! Alasannya :
▪ Risiko terkait dengan pencapaian sasaran organisasi;
▪ Risiko berkaitan dengan ketidakpastian;
▪ Manajemen risiko merupakan bagian terpadu dari suatu
proses bisnis & proses organisasi;
▪ Ada banyak teknik dan metoda yang digunakan dalam
proses manajemen risiko.
❑ Yang dapat disertifikasi adalah orang yang
menjalankan tugas atau tanggungjawab dalam
manajemen risiko (profesinya).


CSA ISO 31000

Canada ANSI/ASSE ISO 31000
DGN ISO 31000 USA
Mexico
NBR ISO 31000
Brazil
ES ISO 31000
Egypt

(Sumber: Alex Dali, G31000

AS/NZS ISO 31000
Australia
&
New Zealand
SNI ISO 31000
Indonesia
SS ISO 31000
Singapura

ISO 31000 – ARSITEKTUR
Principles (clause 4)
Process (clause 6)
Framework (clause 5)

PENJELASAN – ARSITEKTUR ISO 31000
Keterkaitan antara prinsip manajemen risiko, kerangka kerja
manajemen risiko dan proses manajemen risiko adalah :
▪ Prinsip-prinsip manajemen risiko adalah landasan
paradigma untuk melaksanakan secara efektif kerangka
kerja dan proses manajemen risiko di setiap tingkatan
organisasi;
▪ Efektifitas kerangka kerja manajemen risiko sebagai
fondasi dan tata kerja integrasi proses manajemen
risiko akan menentukan keberhasilan proses manajemen
risiko organisasi di seluruh tingkatan organisasi;
▪ Proses manajemen risiko haruslah menjadi bagian yang
tidak terpisahkan dari praktik bisnis, budaya
organisasi, dan khas terhadap kondisi dan proses bisnis
organisasi tersebut.

PERBEDAAN – ISO 31000:2018 vs ISO 31000:2009

ERM PRINCIPLES – ISO 31000:2009 vs ISO 31000:2018
“VELUE CREATION and PROTECTION”

(# MAIN GOAL)
“Risk management is an integral part ofall
“Integrated.” (#1) ,
organizational processes.” (#2)
“Risk management is systematic, structured and
“Structured and comprehensive.” (#2)
timely.” (#5)
“Risk management is tailored.” (#7) “Customized.” (#3)
“Risk management is transparent and
“Inclusive.” (#4)
inclusive.” (#9)
“Risk management is dynamic, iterative and
“Dynamic.” (#5)
responsive to change.”(#10)
“Risk management is based on the best
“Best available information.” (#6)
available information.” (#6)
“Risk management takes human and cultural factors
“Human and cultural factors.” (#7)
into account.”(#8)
“Risk management facilitates continual
“Continual improvement.” (#8)
improvement of the organization.” (#11)

ERM FRAMEWORK – ISO 31000:2009 vs ISO 31000:2018
PDCA PDCA
MANDATE AND COMMITMENT LEADERSHIP AND COMMITMENT
INTEGRATION
DESIGN OF FRAMEWORK FOR MANAGING
RISK
DESIGN
IMPLEMENT RISK MANAGEMENT IMPLEMENTATION
MONITORING AND REVIEW OF THE

EVALUATION
FRAMEWORK
CONTINUAL IMPROVEMENT OF THE

IMPROVEMENT
FRAMEWORK

ERM PROCESS – ISO 31000:2009 vs ISO 31000:2018
ESTABLISH THE CONTEXT SCOPE, CONTEXT, CRITERIA
RISK ASSESSMENT RISK ASSESSMENT
▪ RISK IDENTIFICATION ▪ RISK IDENTIFICATION
▪ RISK ANALYSIS ▪ RISK ANALYSIS
▪ RISK EVALUATION ▪ RISK EVALUATION
RISK TREATMENT RISK TREATMENT
COMMUNICATION AND CONSULTATION COMMUNICATION AND CONSULTATION
MONITORING AND REVIEW MONITORING AND REVIEW
RECORDING AND REPORTING

RISK
MANAGEMENT MODUL 8
SKEMA GRC–CP
3 1.003-S.1-00
Kepentingan
12 1.012-S.1-00
– 2021®
Pemberitahuan

– 2021®

HARI KEDUA
15 10:00 – 10:15 (15”) REHAT
18 12:00 – 13:00 (60”) REHAT
20 14:00 – 15:00 (60”) MODUL 2 (UNIT 1.007-S.1-00)
KRITERIA RISIKO
21 15:00 – 15:15 (15”) REHAT
22 15:15 – 16:00 (45”) MODUL 2 (KHUSUS)
23 16:00 – 17:00 (60”) WORKSHOP (1)
GOVERNANCE
– 2021®
MODUL 8 (UNIT 1.005-S.1-00)
RISK MANAGEMENT PRINCIPLES

TUJUAN PEMBELAJARAN

diharapkan :
➢ Mampu memahami memahami prinsip-prinsip manajemen
risiko ISO 31000;
➢ Mampu menerapkan prinsip-prinsip manajemen risiko ISO
31000 dalam pelaksanaan manajemen risiko organisasi.
PRINSIP – PRINSIP MANAJEMEN RISIKO
RISK MANAGEMENT PRINCIPLES – ISO 31000:2018
“.…The principles are the foundation for

managing risk and should be considered when
establishing the organization’s risk management
framework and processes. These principles should
enable an organization to manage the effects of
uncertainty on its objectives.”
Sumber : ISO 31000:2018 – Risk management guidelines
“….Risk management principles are the

foundation for risk management, when
implementing and operating the risk
management arrangement . . . .”
Sumber : David Smith & Rob Politowski
“Managing risk the ISO 3100 Way” BSI, 2013

RISK MANAGEMENT PRINCIPLES – ASPEK ORGANISASI
1. Manajemen risiko haruslah melindungi nilai dan
memberikan nilai tambah (Prinsip Utama)
2. Manajemen risiko dilakukan secara terintegrasi,
sistematik, terstruktur dan komprhensif (Prinsip No. 1 &
No. 2);
3. Manajemen risiko bersifat dinamis, berulang dan tanggap
terhadap perubahan (Prinsip No. 5);
4. Manajemen risiko berdasarkan informasi terbaik yang
tersedia (Prinsip No. 6);
5. Manajemen risiko mempertimbangkan faktor manusia
dan budaya (Prinsip No. 7);
6. Manajemen risiko harus memfasilitasi terjadinya
perbaikan dan peningkatan organisasi secara berlanjut
(Prinsip No. 8).

RISK MANAGEMENT PRINCIPLES – ASPEK INDIVIDU
1. Manajemen risiko haruslah melindungi nilai dan
memberikan nilai tambah (Prinsip Utama)
2. Manajemen risiko adalah bagian tak terpisahkan dari
proses pekerjaan (Prinsip No. 1);
3. Manajemen risiko adalah khas untuk tiap
penggunanya (Prinsip No. 3);
4. Manajemen risiko haruslah transparan dan inklusif
(Prinsip No. 4).

PENERAPAN – PRINSIP UTAMA # TUJUAN ERM
• Manajemen risiko memberikan kontribusi dalam pencapaian sasaran
organisasi dan peningkatan kinerja organisasi, termasuk di dalamnya
melindungi kerugian dan kehilangan asset ataupun kesehatan kerja.
Misalnya, perbaikan kinerja kepatuhan, reputasi, produktifitas,
peningkatan efisiensi, dll.
▪ Pertanyaan penerapannya:
1. Apakah sudah terdapat ukuran spesifik (KPI) untuk mengukur
kinerja dan pencapaian target sasaran organisasi ataupun
individual?
2. Apakah semua risiko-risiko internal maupun eksternal yang terkait
dengan pencapaian sasaran telah diidentifikasi, diasesmen dan
diperlakuan serta dilaporkan hasilnya?

PENERAPAN – PRINSIP # 1
▪ Manajemen risiko bukanlah suatu kegiatan yang berdiri sendiri dan
terpisah dari kegiatan lain. Sebaliknya manajemen risiko adalah bagian
yang tak terpisahkan dari semua proses organisasi, serta menjadi bagian
dari tanggung jawab manajemen, baik itu dalam proses perencanaan
strategis, perencanaan operasional, proyek, perencanaan anggaran dan
juga proses manajemen perubahan.
1. Apakah oleh manajemen, manajemen risiko sudah dianggap
sebagai bagian dari proses organisasi dan menjadi bagian yang tak
terpisahkan dari tanggung jawabnya?
2. Apakah penerapan manajemen risiko sudah disesuaikan dan dan
diintegrasikan dengan praktik-praktik bisnis dan budaya organisasi
yang khas untuk organisasi tersebut (misalnya kebijakan
manajemen risiko, perencanaan strategis, budgeting, perencanaan
operasional, dll.) sehingga dapat terlaksana dengan efektif dan
efisien?

▪ Pendekatan yang sistematis, terstruktur dan komprehensif akan
memberikan hasil yang konsisten, handal dan dapat dibandingkan
antara satu dengan lainnya. Selain itu juga membuat proses manajemen
risiko menjadi lebih efektif dan efisien.
1. Apakah sistem pelaporan, komunikasi, konsultasi dan eskalasi
pelaporan risiko telah terselenggara dengan baik?
2. Apakah mekanisme tersebut telah membantu para pihak yang
bertanggung jawab untuk menanggapi dengan tepat waktu dan
juga dengan informasi yang cukup bila ditemukan potensi risiko?

▪ Manajemen risiko harus diselaraskan dengan profil risiko organisasi dan
konteks organisasi tersebut, baik konteks internal maupun konteks
eksternalnya dan juga disesuaikan dengan para risk owner terkait.
1. Apakah kriteria risiko yang disusun telah sesuai dengan sasaran
organisasi dan konteks internal maupun eksternal organisasi?
2. Apakah metoda dan teknik yang digunakan oleh para risk owner
telah sesuai dengan proses dan kebutuhannya?

▪ Keterlibatan pemangku kepentingan, terutama para pengambil
keputusan di berbagai jenjang di organisasi, akan membuat manajemen
risiko selalu menjadi tetap relevan dan ‘up-to-date’. Keterlibatan
tersebut juga akan membuat adanya keterwakilan pandangan para
pemangku kepentingan dalam penentuan kriteria risiko.
1. Bagaimanakah keterlibatan para pihak dalam proses pengambilan
keputusan di tiap tingkatan organiasi?
2. Apakah proses pengambilan keputusan mengenai risiko cukup
melibatkan para pihak yang terkait?
3. Apakah informasi mengenai risiko telah tersampaikan kepada para
pihak yang mungkin terkena dampaknya?

▪ Manajemen risiko harus tanggap terus-menerus terhadap perubahan.
Pada saat berbagai ‘events’ muncul baik secara internal maupun
eksternal, konteks dan kebutuhan pengetahuan organisasi akan
berubah. Pada saat itu, dapat timbul suatu risiko baru, dan mungkin ada
juga beberapa risiko lama yang menghilang.
1. Apakah proses monitoring terhadap perubahan lingkungan internal
maupun eksternal dilakukan secara berkala?
2. Apakah perubahan yang terjadi diikuti dengan evaluasi dan analisis
dampaknya terhadap sasaran organisasi dan praktik manajemen
risiko organisasi?
3. Bagaimanakah tindak lanjut dari analisis dampak perubahan
tersebut diambil?

▪ Masukan atau input ke dalam proses mengelola risiko didasarkan pada
data historis, pengalaman, umpan-balik dari pemangku kepentingan,
observasi, peramalan dan pertimbangan ahli. Namun, pengambil
keputusan harus memahami dan sekaligus juga memperhitungkan
bahwa ada keterbatasan-keterbatasan dari penggunaan data atau
permodelan atau adanya perbedaan pendapat dari para ahli akan suatu
hal yang sama. Disini peran risk register yang baik sebagai bagian dari
knowledge management akan sangat membantu.
1. Apakah upaya “penyediaan data risiko” sudah terselenggara
dengan baik? Apakah “risk register” terkelola dengan baik?
2. Seberapa jauh mekanisme pangkalan data (data base) ini
mempengaruhi pencapaian sasaran organisasi?

▪ Manajemen Risiko harus memahami kapabilitas, persepsi dan intensi
dari orang-orang – baik internal organisasi maupun eksternal organisasi
– yang dapat mendukung atau menghambat pencapaian tujuan
organisasi. Perlu diingat bahwa pelaksana kegiatan utama adalah
manusia, sehingga persepsi dan nilai-nilai yang hidup di lingkungan
penerapan manajemen risiko perlu mendapatkan perhatian.
1. Apakah sudah terdapat kejelasan akuntabilitas untuk pengendalian
risiko, penanganan risiko untuk setiap jabatan dan posisi di seluruh
tingkatan organisasi?
2. Siapakah yang bertanggung jawab untuk pengembangan,
penerapan dan perawatan kerangka kerja manajemen risiko?
3. Siapa sajakah yang bertanggung jawab untuk melaksanakan proses
manajemen risiko di setiap tingkatan organissi?
4. Apakah persepsi stakeholders telah dipertimbangkan?

▪ Organisasi harus mengembangkan dan menerapkan strategi-strategi
yang diperlukan dalam meningkatkan kematangan manajemen risiko
mereka, sejalan dengan berbagai aspek lainnya di dalam organisasi
mereka.
1. Apakah ada review berkala untuk menentukan bahwa kerangka
kerja manajemen risiko, kebijakan manajemen risiko, dan perangkat
pengendalian risiko masih tetap efektif dan efisien?
2. Seberapa jauh perubahan lingkungan mempengaruhi efektifitas
dan efiiensi manajemen risiko yang digunakan dan perbaikan apa
saja yang telah dilakukan untuk memastikan efektifitas sistem
manajemen risiko yang digunakan?

RISK
MANAGEMENT MODUL 9
SKEMA GRC–CP
3 1.003-S.1-00
Kepentingan
12 1.012-S.1-00
– 2021®
Pemberitahuan

– 2021®

HARI KEDUA
15 10:00 – 10:15 (15”) REHAT
18 12:00 – 13:00 (60”) REHAT
MENETAPKAN KONTEKS – MERUMUSKAN SELERA DAN
20 14:00 – 15:00 (60”) MODUL 11 (UNIT 1.007-S.1-00)
KRITERIA RISIKO
21 15:00 – 15:15 (15”) REHAT
22 15:15 – 16:00 (45”) MODUL 12 (KHUSUS)
23 16:00 – 17:00 (60”) WORKSHOP (1)
GOVERNANCE
– 2021®
MODUL 9 (UNIT 1.006-S.1-00)
RISK MANAGEMENT FRAMEWORK

TUJUAN PEMBELAJARAN

diharapkan :
➢ Mampu memahami dengan baik kerangka kerja
manajemen risiko ISO 31000;
➢ Mampu menerapkan kerangka kerja manajemen risiko ISO
31000 yang komprehensif dan efektif pada organisasi.
KERANGKA KERJA MANAJEMEN RISIKO
FRAMEWORK ERM – ISO 31000:2018
“.…Framework development encompasses

integrating, designing, implementing, evaluating
and improving risk management across the
organization.”
Sumber : ISO 31000:2018 – Risk management guidelines
“. . . Risk management framework manages the

overall process and its full integration into the
organization ….”
(Sumber: Dorothy Gjerdrum, Chair of US ISO 31000 TAG, 2011)

FRAMEWORK ERM – ISO 31000:2018
“Singkatnya kerangka kerja manajemen risiko adalah
“….pengaturan terkait bagaimana tata kelola manajemen risiko
akan dijalankan organisasi untuk mencapai sasaran-nya serta
melindungi dan menciptakan nilai organisasi, dengan
mewujudkan prinsip – prinsip manajemen risiko melalui
penerapan proses manajemen risiko…..”
RISK MANAGEMENT PLAN :

▪ Risk Management Policy
▪ Risk Management Manual
▪ Risk Management Procedure

FRAMEWORK ERM – PDCA
PLAN DO
integration implementation
design
Leadership
&
commitment
improvement evaluation
ACTION CHECK

FRAMEWORK ERM – LEADERSHIP & COMMITMENT
Untuk konteks Indonesia Pimpinan Puncak Perseroan
Terbatas diatur oleh UU No. 40 tahun 2007 mengenai
Perseroan Terbatas.
RAPAT UMUM
PEMEGANG SAHAM
DEWAN MENGAWASI JALANNYA

KOMISARIS IMPLEMENTASI ERM
MELAKSANAKAN
DIREKSI
IMPLEMENTASI ERM



FRAMEWORK ERM – INTEGRATION
RISK BASED
STRATEGIC
RISK BASED
AUDIT
RISK BASED
BUDGETING
RISK BASED
OPERATION

FRAMEWORK ERM – INTEGRATION

FRAMEWORK ERM – DESIGN
1. PEMAHAMAN ORGANISASI DAN KONTEKSNYA
Governance &, structure,

role & responsibilities
Capability (financial,
KONTEKS
competency, knowledge,
INTERNAL system management)
Strategy, culture, number

ORGANISASI of employees
&
KONTEKSNYA Environment
(Surroundings)
KONTEKS
Trent & Key Drivers
EKSTERNAL
Stakeholder

FRAMEWORK ERM – DESIGN & IMPLEMANTATION

TEKNIK MENETAPKAN KONTEKS : EXTERNAL
Economic
Politic Social
P E S T E L
A N A LY S I S
Environment Technology
Legal

TEKNIK MENETAPKAN KONTEKS : EXTERNAL/INTERNAL
Keep satisfied Manage closely

POWER
STAKEHOLDER ANALYSIS
“The Simon-Webster’s
Stakeholders Mapping Cube”
Monitor
Keep informed
(minimum effort)
INTEREST

2. ARTIKULASI LEADERSHIP & COMMITMENT
RISK CHARTER (PIAGAM MANAJEMEN RISIKO)
(1) Tujuan pengelolaan risiko dan kaitannya dengan pencapaian
sasaran Perusahaan serta kebijakan Perusahaan lainnya;
(2) Memperkuat upaya untuk mengintegrasikan manajemen risiko
ke keseluruhan proses dan budaya Perusahaan;
(3) Memimpin integrasi manajemen risiko pada proses dan
kegiatan utama Perusahaan serta proses pengambilan
keputusannya;
(4) Memperjelas kewenangan, tanggung jawab, dan akuntabilitas;
(5) Menyediakan sumber daya yang diperlukan;
(6) Menunjukkan cara bagaimana menyelesaikan masalah bila
terdapat sasaran yang “saling bertentangan”;
(7) Melakukan pengukuran dan pelaporan kinerja Perusahaan
sesuai dengan indikator kinerja;
(8) Melakukan kajian dan perbaikan


3. AKUNTABILITAS PENERAPAN ERM

RISK LEADER
AKUNTABILITAS (pada level “board”)
RISK OWNER
(pada setiap level)
RISK COORDINATOR
UNIT
RISK MANAGEMENT ASSURANCE

UNIT

Menentukan selera risiko (risk appetite)
RISK APPETITE
amount and type of risks that an For the whole
organization is willing to pursue or retain in organization
achieving their objectives
RISK TOLERANCE
Organization’s or stakeholder’s readiness to
bear the risk after risk treatment in order to For each risk
achieve the objectives
➢ Digunakan dalam tingkat transaksional risiko tertentu;

➢ Terdiri dari limit risiko untuk risiko finansial dan ambang
batas risiko untuk risiko non-finansial;
➢ Diterapkan untuk proses pengambilan keputusan harian.

Menentukan selera risiko (risk appetite)
RISK APPETITE
amount and type of risks that an For the whole
organization is willing to pursue or retain in organization
achieving their objectives
RISK TOLERANCE
➢ Digunakan dalam tingkat transaksional risiko tertentu;

➢ Terdiri dari limit risiko untuk risiko finansial dan ambang
batas risiko untuk risiko non-finansial;
➢ Diterapkan untuk proses pengambilan keputusan harian.

4. STRUKTUR TATA KELOLA RISIKO
KOMITE
DEWAN KOMISARIS PEMANTAU RISIKO
Pengawasan
KOMITE RISIKO
DIREKSI (Lintas Fungsi)
INTERNAL AUDITOR
MANAJEMEN HUKUM & MANAJEMEN SDM & EKSPERTIS

MANAJEMEN OPERASI
KEUANGAN KEPATUHAN UMUM MANAJEMEN RISIKO
Garis Komando
Garis Koordinasi/Komunikasi

ALAT BANTU :
RASCI

ALAT BANTU :
KETERANGAN:
R : Responsible : Siapa yang mengerjakan
A : Accountable : Siapa yag membuat keputusan akhir “Ya” atau “Tidak”
C : Consulted : Siapa yang harus diajak konsultasi sebelum kegiatan dilanjutkan
I : Informed : Siapa yang harus diberi informasi

5. SUMBERDAYA PENERAPAN ERM (TRAINING)
ISO 31000 RM Standard

RM RM
No Participants Techniques Audit
Principles Framework Process
1. Senior Management High High Low Very Low NA

2. Middle Management High Medium High Medium NA
3. 1st Line Management High Medium High High* NA
4. All employees High Low High High* NA
5. RM Unit High High High Medium High
6. Internal Auditor High Medium Medium Low High

6. INDIKATOR KINERJA PENERAPAN ERM
TAHAPAN
NO HASIL
PROSES MANAJEMEN RISIKO
1 Proses Komunikasi dan a. Stakeholders penting, telah dikonsultasikan dan
dilibatkan dalam proses;
Konsultasi b. Persepsi stakeholders terhadap risiko sesuai
harapan;
c. Rencana komunikasi telah dibuat;
d. Para pihak yang terlibat dalam pengelolaan risiko
memahami peran dan fungsi masing-masing.
2 Proses Penetapan Lingkup, a. Lingkup penerapan
b. Konteks eksternal dan internal;
Konteks dan Kriteria c. Konteks manajemen risiko;
d. Kriteria risiko untuk setiap tingkatan struktural.
3 Proses Identifikasi Risiko a. Identifikasi risiko telah menjadi bagian dari
prosedur perencanaan di level strategis dan
operasional;
b. Identifikasi risiko menjadi bagian dari aktivitas
sehari-hari;
c. Pemilik risiko memahami proses dan aktivitas unit
kerja serta risiko yang melekat padanya;
d. Prosedur pengambilan keputusan lebih efektif.
n Proses Pencatatan dan a. Pemilik risiko telah mampu melakukan

pencatatan dan dokumentasi risiko ke dalam risk
Pelaporan Risiko register dan terdokumentasi dengan baik dalam
risk library yang baik serta dapat dilakukan
pemantauan dan sebagai data historis di masa
yang akan datang
b. Pemilik risiko mampu menyusun profil risiko
secara cermat, yang dapat diandalkan sebagai
sumber pelaporan yang dapat dipercaya sejalan
dengan pencapaian sasaran dan target k inerja.

7. SISTEM KOMUNIKASI PELAPORAN
No Report type Users Frequency Purpose and content
1. Annual report External and Annually Disclosure about risk management

internal activities and report, to show that
stakeholders organizational risks are well
managed
2. Report to the BoD BoD and BoC Quarterly • Monitor the effectiveness in
and BoC treating the Top 10 Risks
• New emerging risks that need
Board attention;
• Organization’s risks heat map
3. Operational risk Head of Monthly • Unit’s risk profile
Operation • Risks status and its mitigation
progress report
4. Incident report Business function Ad hoc as it • Analytical report of the incident

head; Risk occurred (cause, triggering point, impact,
manager; control failure, lesson learned);
Internal Audit • Suggestion for preventing it
happens again;
5. Staff communication All employees As required • Risk management campaign
• Information on risk policy,
training and development, new
policy on performance
management and risk
management, etc

FRAMEWORK ERM – DESIGN
8. SISTEM PENCATATAN & PELAPORAN

8. SISTEM PENCATATAN & PELAPORAN

FRAMEWORK ERM – IMPLEMENTATION
PENJELASAN
▪ Rencana tahapan penerapan (roadmap)
Tahapan umum penerapan manajemen risiko secara garis besar dan
dalam jangka waktu menengah
▪ Implementasi kerangka kerja manajemen risiko

Meliputi penerapan apa yang sudah diuraikan dalam perencanaan
(design) kerangka kerja manajemen risiko meliputi antara lain:
- Uraian akuntabilitas, peran dan tanggung jawab pengelolaan risiko
pada tiap tingkatan;
- Selera risiko organisasi dan toleransi untuk masing-masing risiko /
masing-masing “risk taking unit”;
- Pelaksanaan Program Manajemen perubahan;
- Training dan development manajemen risiko;
- dlsb.
▪ Implementasi proses manajemen risiko:

PETA JALAN (ROADMAP) ERM

RM PROCESS PLAN – KRITERIA RISIKO
CONTOH : KATEGORI RISIKO

[BERDASAEKAN RISK BREAKDOWN STRUCTURE (RBS)]

KRITERIA KUANTATIF RATING

NO KRITERIA KUALITATIF
PROBABILITAS FREKUENSI SEBUTAN KODE NILAI
Cenderung tidak Sangat

1 mungkin terjadi
< 10% 1 x dalam 10 tahun
kecil SK 1
Kemungkinan kecil
2 terjadi
10%< x < 40% 1 x dalam 5 tahun Kecil K 2
Sama kemungkinan
3 terjadi atau tidak terjadi
40% < x < 60% 1 x dalam 3 tahun Sedang S 3
Kemungkinan besar
4 terjadi
60% < x < 80% Min 1 x dalam setahun Besar B 4
Sangat mungkin terjadi Sangat

5 80% < x < 95% 1 x dalam 3 bulan
besar SB 5

KATEGORI KATEGORI
PENILAIAN DAMPAK
INVESTASI REVENUE
NO KRITERIA KUALITATIF
% dari Investasi % dari Revenue Kriteria Nilai Rating
Nilai kerugian tidak RS

1 5% 5% 1
berarti (Ringan Sekali)
R
2 Nilai kerugian kecil 5 -< 10 % 5 -< 10 % 2
(Ringan)
S
3 Nilai kerugian sedang 10 - < 20 % 10 - < 20 % 3
(Sedang)
B
4 Nilai kerugian besar 20 - < 40 % 20 - < 40 % 4
(Berat)
Nilai kerugian sangat SB
5 > 40 % > 40 % 5
besar (Sangat Berat)

RATING DAMPAK
RATING
Sangat
PROBABILITAS Ringan Sekali Ringan Sedang Berat
Berat
(RS) (R) (S) (B) (SB)
Sangat Besar (SB) M M T T T
Besar (B) R M M T T
Sedang (S) R M M T T
Kecil (K) R R M M T
Sangat Kecil (SK) R R R R M

R = RENDAH M = MODERAT T = TINGGI


PEDOMAN PENILAIAN
EFEKTIVITAS PENGENDALIAN TERPASANG
NO DISKRIPSI KUALITATIF NILAI
Pengendalian risiko belum ada, dan belum

1 didokumentasikan serta pelaksanaannya tidak berjalan Tidak Efektif 1
dilapangan
Seluruh pengendalian risiko sudah tepat, namun
2 dokumentasi dan pelaksanaannya masih perlu banyak Sebagian Efektif 0,50
perbaikan
Seluruh pengendalian risiko sudah tepat, dan telah
3 terdokumentasikan dengan resmi dan pelaksanaannya Efektif 0,10
dijalankan secara konsisten

RM PROCESS PLAN – KRITERIA MANAJEMEN RISIKO
RISK ACTION AND ESCALATION POINTS
Group Description Action required for risks Risk report escalation

1. Report to Top Executive and
Action required that risks cannot
High risk Board.
be accepted or tolerated and
2. Control strategy to be developed
(T) require treatment or avoid the
and monitored by Board and Top
activity
Executive
▪ Potential action: risks that will 1. Managed at functional Executive

be treated as long as the costs level
Medium risk do not outweigh the benefits 2. Escalated to the relevant direct
(M) ▪ ALARP (As low as reasonably report to the Senior Executive for
practicable) Principle information
▪ No action, acceptable risks,

requiring no further 1. No action required
Low risk treatment. 2. Monitoring within functional
(R) ▪ May only require periodic area or business group level
monitoring


FRAMEWORK ERM – EVALUATION
LINGKUP DAN FREKUENSI
Evaluasi (monitoring & review)
yang dilakukan oleh pelaksana
tugas. [monitoring dan review
terhadap arus kas, monitoring Task / operational level
dan review terhadap kepuasan
pelayanan pelaggan, dlsb].
Merupakan tugas setiap atasan untuk

memantau/mengevaluasi kinerja bawahannya
secara berkala, termasuk di dalamnya
Functional level
penanganan risiko terkait. Lingkup dan jenis (operational level)
pantauan dan laporan sudah ditetapkan dalam
uraikan kerja setiap jabatan
Organizational
Merupakan pemantauan kinerja manajemen risiko secara
keseluruhan. Laporan yang dihasilkan merupakan
level
menggunakan hasil pantauan dan review ini untuk
mengambil keputusan dan arahan terhadap pelaksanaan
kegiatan manajemen risiko organisasi

FRAMEWORK ERM – EVALUATION
RISK MANAGEMENT PLAN :

▪ Risk Management Policy
▪ Risk Management Manual
▪ Implamantation Plan
EVALUATION ▪ Risk Management Procedure
✓ Tools & Methods for risk
management process


FRAMEWORK ERM – IMPROVEMENT
HASIL EVALUASI :
▪ Perlu perbaikan tingkat
kepatuhan terhadap prosedur?
IMPROVEMENT ▪ Perlu perbaikan efektifitas
sistem?

FRAMEWORK ERM – IMPROVEMENT
AUDIT ASESMEN MATURITAS

MANAJEMEN RISIKO MANAJEMEN RISIKO
Pengukuran terhadap efektivitas

Pemeriksaan kepatuhan pelaksanaan
pelaksanaan proses manajemen risiko
manajemen risiko di lapangan
terhadap kebijakan manajemen yang di lapangan dan efektifitas kerangka
tertuang dalam RISK MANUAL kerja yang telah disediakan (RISK
MANUAL)
Pemeriksaan terhadap efektifitas Pengukuran terhadap pelaksanaan

pengendalian yang sudah ada dan integrasi manajemen risiko ke dalam
profil risiko dengan katagori tinggi- keseluruan proses organisasi serta
sangat tinggi efektifitas pelaksanaan penanganan
risiko dengan katagori tinggi/sangat
tinggi
Dilaksanakan secara terjadwal dan Dilaksanakan secara terjadwal dan

dapat mengundang pihak ketiga dapat mengundang pihak ketiga
(eksternal) untuk melakukan audit (eksternal) untuk melakukan
asesmen


RISK
MANAGEMENT MODUL 10
SKEMA GRC–CP
3 1.003-S.1-00
Kepentingan
12 1.012-S.1-00
– 2021®
Pemberitahuan

– 2021®

HARI KEDUA
15 10:00 – 10:15 (15”) REHAT
18 12:00 – 13:00 (60”) REHAT
MENETAPKAN KONTEKS – MERUMUSKAN SELERA DAN
20 14:00 – 15:00 (60”) MODUL 2 (UNIT 1.007-S.1-00)
KRITERIA RISIKO
21 15:00 – 15:15 (15”) REHAT
22 15:15 – 16:00 (45”) MODUL 2 (KHUSUS)
23 16:00 – 17:00 (60”) WORKSHOP (1)
GOVERNANCE
– 2021®
MODUL 10 (UNIT 1.007-S.1-00)
RISK MANAGEMENT PROCESS

TUJUAN PEMBELAJARAN

diharapkan :
➢ Mampu memahami proses manajemen risiko ISO 31000;
➢ Mampu melaksanakan proses manajemen risiko ISO 3100
secara efektif pada organisasi.
RISK MANAGEMENT PROCESS – ISO 31000:2018
“Systematic application of management

policies, procedures and practices to the
activities of communicating, consulting,
establishing the context, and identifying,
analyzing, evaluating, treating, monitoring
and reviewing risk.”
Sumber : ISO Guide 73:2009, definition 3.1
“…. The process for managing risk

focuses on individual or group of risks,
their identification, analysis, evaluation
and treatment . . . .”
Sumber : Dorothy Gjerdrum Chair of US ISO 31000 TAG2011

RISK MANAGEMENT PROCESS – CATATAN
▪ Setiap penerapan adalah khas dan unik. Langkah penerapan adalah
serupa, tetapi konteks, teknik dan substansinya berbeda. Oleh karena
itu dimungkinkan banyak sekali penerapan proses manajemen risiko
dalam suatu organisasi, namun berada dalam satu kerangka kerja;
▪ Setiap tahapan proses manajemen risiko menghasilkan informasi
yang harus dikonsolidasikan dan didokumentasikan dalam suatu
format standard yaitu “risk register”;
▪ Singkatnya, proses manajemen risiko harus menjadi:
- Bagian yang terpadu dari prose organisasi dan manajemen;
- Melekat pada budaya dan praktik organisasi, dan;
- Khas untuk proses bisnis organisasi.

RISK MANAGEMENT PROCESS – KOMUNIKASI & KONSULTASI
▪ Komunikasi :
Proses penyampaian informasi dan pendapat yang mencakup
multi-pesan mengenai isu-isu tertentu terkait risiko dan
manajemen risiko dan berlangsung dua arah. Ini berlaku baik
untuk INTERNAL organisasi maupun EKSTERNAL (pemangku
kepentingan)
▪ Konsultasi
Proses komunikasi antara perusahaan dengan para pemangku
kepentingan mengenai isu-isu tertentu terkait dan bertujuan
mencari solusi atau pengambilan keputusan
▪ Komunikasi dengan pemangku kepentingan internal
dan eksternal merupakan dasar bagi penerapan
manajemen risiko yang efektif

No Proses MR Dekom Dir FMR RTU RO SAI Ext
Persiapan proses
1 I A R C I
komunikasi
Identifikasi
2 I A R R C C
Stakeholders
Perencanaan
3 I A C R C I/C
proses komunikasi
Perencanaan
4 I A R C C I/C I/C
proses konsultasi
Pelaksanaan
5 I I A R R/C I/C C
proses komunikasi
Contoh: Peran para pihak dalam bentuk RACI Matriks

Content / Delivery
Stakeholder Communicator Prepared by Purpose Timing Frequency
Message Method
Contoh: Communication Plan – internal stakeholder

Stakeholder Purpose Method Timing Owner/Facilitator
Contoh: Communication Plan – internal stakeholder

RISK MANAGEMENT PROCESS – LINGKUP, KONTEKS, KRITERIA
LINGKUP (SCOPE):
Proses untuk menetapkan batasan - batasan atau parameter
(ruang) lingkup penerapan manajemen risiko
PENETAPAN KONTEKS :
Proses untuk menentukan batasan-batasan atau parameter
eksternal dan internal yang digunakan dalam dalam mengelola
risiko
KRITERIA RISIKO :
Proses untuk menentukan kriteria risiko yang akan ditetapkan
dalam kebijakan manajemen risiko untuk melaksanakan proses
manajemen risiko

PENETAPAN KONTEKS – INTERNAL
RISK BREAKDOWN STRUCTURE (RBS)
RISIKO

PENETAPAN KONTEKS – EKSTERNAL
MASYARAKAT PEMERINTAH
SEKITAR PABRIK DAERAH
LSM LINGKUNGAN
MEDIA MASSA PEMEGANG HIDUP
SAHAM
SUPPLIER/
KREDITOR
ORGANISASI PELANGGAN
PESAING LAIN KARYAWAN

REGULATOR
KELOMPOK
PEMERHATI
INDUSTRI
LEGISLATOR

PENETAPAN KONTEKS – EKSTERNAL

KRITERIA RISIKO
Contoh: Matriks Risiko /Heat Map/Peta Risiko

KRITERIA RISIKO
Contoh: Matriks Risiko /Heat Map/Peta Risiko (Downside Risk)

KRITERIA RISIKO
Contoh: Kriteria Danpak (Consequence)

KRITERIA RISIKO
Contoh: Kriteria Kemungkinan (Likelihood)

KRITERIA RISIKO
Contoh: Peringkat Risiko (Risk Rating/Risk Level)

KRITERIA RISIKO
Contoh: Kriteria Keefektifan Pengendalian (Existing Control Effectiveness)

KRITERIA RISIKO
Contoh: Kriteria Eskalasi Penanganan Risiko (Risk Escalation)

RISK MANAGEMENT PROCESS – RISK ASSESSMENT

PENILAIAN RISIKO
Penilaian risiko (risk assessment) adalah bagian penerapan
sistematis dari kebijakan manajemen, prosedur dan praktik untuk
keseluruhan kegiatan proses dari :


IDENTIFIKASI RISIKO
Merupakan proses untuk menemukan, mengenali, menguraikan
dan menggambarkan risiko.
“potensi dampaknya”
(apa saja dampaknya
pada “sasaran”)
“peristiwa berisiko”
“sumber risiko”
(apa pemicu)


ANALISIS RISIKO
Merupakan proses untuk untuk memahami sifat-sifat risiko dan
kemudian menentukan peringkat risiko. Analisis risiko merupakan dasar
untuk menentukan proses evaluasi risiko dimana akan ditentukan
proses perlakuan risiko yang sesuai dan paling efektif.
TUJUAN ANALISIS RISIKO

- Identifikasi dan evaluasi pengendalian risiko yang ada
- Menentukan tingkat kemungkinan dan dampak risiko
- Menentukan peringkat risiko

EVALUASI RISIKO
Merupakan proses untuk untuk membandingkan hasil analisis
risiko dengan kriteria risiko yang telah ditetapkan untuk
menentukan apakah suatu risiko dapat diterima atau tidak. Hasil
dari proses ini adalah prioritas risiko yang memerlukan
perlakuan risiko dan juga jenis perlakuan risiko yang akan
dilakukan.
TUJUAN EVALUASI RISIKO
▪ Menyusun peringkat risiko berdasarkan hasil dari analisis
risiko
▪ Mempertimbangkan keseluruhan profil risiko
▪ Menyusun daftar prioritas risiko untuk perlakuan risiko
lebih lanjut

RISK MANAGEMENT PROCESS – RISK TREATMENT
PERLAKUAN RISIKO
Perlakuan risiko adalah adalah proses mengidentifikasi,
menseleksi dan menerapkan tindak lanjut terhadap risiko-
risiko yang dalam hasil evaluasi risiko tidak masuk dalam
peringkat risiko yang dapat diterima atau dapat ditolerir.
TUJUAN PERLAKUAN RISIKO
Tujuan dari perlakuan risiko adalah menurunkan atau
menghilangkan dampak dari risiko-risiko tersebut di atas yang
dapat mengganggu pencapaian sasaran organisasi hingga
masuk ke dalam kriteria ”dapat diterima”.
PELAKSANAAN PERLAKUAN RISIKO
➢ Mengidentifikasi urutan prioritas risiko sesuai hasil evaluasi
risiko;
➢ Menentukan strategi dan opsi pilihan perlakuan risiko;
➢ Mempersiapkan rencana perlakuan risiko;
➢ Melakukan analisis manfaat dan biaya;
➢ Menerapkan rencana perlakuan risiko.

RISK MANAGEMENT PROCESS – RISK TREATMENT
PILIHAN PERLAKUAN RISIKO
▪ Risk avoidance / menghindari risiko
▪ Risk reduction / modifiksi risiko/mitigasi risiko
1. Modifikasi/mengurangi kemungkinan
terjadinya risiko (likelihood)
2. Modifikasi/mengurangi dampak
(consequence)
3. Modifikasi (1.) dan (2.)
▪ Risk sharing /transfer risiko kepada pihak ketiga
▪ Risk acceptance / menerima risiko

RISK MANAGEMENT PROCESS – MONITORING & REVIEW
LINGKUP DAN FREKUENSI
Dilaksanakan harian dan

Pemeriksaan berkala dan
menjadi bagian dari pekerjaan
pemantauan berkelanjutan
Dilaksanakan secara berkala dan Pemeriksaan oleh

didorong oleh profil risiko serta atasan
lingkup tanggung jawab
Manajer bersangkutan
Verifikasi oleh internal dan Audit

eksternal auditor bertujuan Pihak
untuk melihat kepatuhan Ketiga
terhadap Standar dan Peraturan
yang berlaku

APA SAJA YANG PERLU DIPANTAU
• Apakah asumsi awal yg digunakan

• Memantau apakah program masih valid ?
pengendalian risiko yang • Apakah program ini memenuhi
dilaksanakan masih tetap ketentuan hukum dan etika organisasi?
relevan dengan segala
perubahan internal maupun • Apakah indikator yg digunakan selaras
eksternal yang terjadi dgn key success element strategi
perusahaan
• Apakah review dilaksanakan secara

berkala, “on going”dan terjadwal
dengan baik?
• Dilaksanakan secara berkala • Apakah keterlibatan manajemen dan
dan didukung dengan pihak-pihak terkait dengan
dokumentasi yang baik
implementasi cukup tinggi?
• Apakah management & accounting
control yg digunakan memadai?

APA SAJA YANG PERLU DIPANTAU
• Apakah program ini efektif dalam

menurunkan risiko (probability &
• Memantau efektifitas dampak) ?
pelaksanaan program
pengendalian risiko • Apakah hasil perbaikan yg dicapai?
• Apakah dalam realisasi manfaat yg
diterima memang lebih besar dari biaya?

RISK MANAGEMENT PROCESS – RECORDING
DETAILED RISK REGISTER

Nr.
Risk Assesment Object Assessment Date Person In Charge Sign
Objectives Assessed by
Location Reviewed by
Risk owner Approved by
Risk identification Risk Analysis
Evaluate Risk
Risk description Impact Cause Existing Control Effectiveness Risk rating
Avoid risk
Consequence
Accept risk
Mitigate risk
Likelihood
Transfer risk
Increase risk
Level
Risk treatment Insurance Monitoring & Review

Target/Objective Activity plan Accountable Schedule status Date Short report
Consequence
Insurable?
Likelihood
Insured?
Level

RISK MANAGEMENT PROCESS – RECORDING

RISK
MANAGEMENT MODUL 11
SKEMA GRC–CP
3 1.003-S.1-00
Kepentingan
12 1.012-S.1-00
Pemberitahuan

– 2021®

HARI KEDUA
13 08:00 – 09:00 (60”) MODUL 6 (PENGANTAR ERM) RISK BASIC
15 10:00 – 10:15 (15”) REHAT
18 12:00 – 13:00 (60”) REHAT
20 14:00 – 15:00 (60”) MODUL 11 (UNIT 1.007-S.1-00)
KRITERIA RISIKO
21 15:00 – 15:15 (15”) REHAT
22 15:15 – 16:00 (45”) MODUL 12 (KHUSUS)
23 16:00 – 17:00 (60”) WORKSHOP (1)
GOVERNANCE
MODUL 2 (UNIT 1.006-S.1-00 DAN 1.007-S.1-00)
RISK APPETITE – RISK CRITERIA

TUJUAN PEMBELAJARAN

diharapkan :
➢ Mampu memahami selera risiko dan filosofinya;
➢ Mampu memahami kriteria risiko dan penggunaannya;
➢ Mampu menyusun dan mengembangkan selera risiko dan
kriteria risiko yang digunakan dalam melaksanakan
manajemen risiko.
RISK APPETITE
SELERA RISIKO (RISK APPETITE) – DEFINISI
RISK APPETITE
amount and type of risks that an organization For the whole
is willing to pursue or retain in achieving their organization
objectives
RISK TOLERANCE
Sumber : ISO 31000:2009 (3.7.1.2 & 3.7.1.3)

RISK APPETITE
SELERA RISIKO (RISK APPETITE) – PEMAHAMAN
RISK CAPACITY, APPETITE AND LIMITS
Sumber : Deloitte, Governance and risk management – Defining strategic risk appetite, 2011

RISK APPETITE
SELERA RISIKO (RISK APPETITE) – PEMAHAMAN
RISK CAPACITY, AND APPETITE
Sumber : Paladin, Understanding Risk Appetite, https://paladinrisk.com.au

RISK APPETITE
SELERA RISIKO (RISK APPETITE) – KUALITATIF #1
Pernyataan atas selera risiko BADAN XYZ adalah sebagai

berikut:
“Dalam upaya meraih visi dan misinya, BADAN
XYZ memilih risiko dengan tingkat “sangat
rendah” terhadap perspektif pemangku
kepentingan, perspektif finansial, perspektif
proses internal, serta perspektif pembelajaran dan
pertumbuhan”
Sumber: Diolah dari sumber aslinya oleh CENTROIS

RISK APPETITE
SELERA RISIKO (RISK APPETITE) – KUALITATIF #2
“Secara umum ‘risk appetite’ PT ABC berada dalam Batasan cakupan risiko
‘medium-down’ dalam peta risiko ditunjukkan pada Gambar. 3.5 Peta
Risiko PT ABC”
Gambar. 3.5 Peta Risiko PT ABC


RISK APPETITE
SELERA RISIKO (RISK APPETITE) – KUANTITATIF #1
▪ Limit:
Total annual operational risks losses raising from expected and
unexpected events, is not to exceed $ xyz Million;
▪ Threshold :
Description Acceptable Tolerable Unacceptable
OHS Risks Light injuries Hospitalized Fatalities
Operational risk
1 event 2 – 4 events More than 4
events quarterly
Operational risk loss
Less than 5% 5 -10% More than 10%
- % budget
Sumber: LLOYDS, Risk management toolkit, 2011

RISK APPETITE
SELERA RISIKO (RISK APPETITE) – KUANTITATIF #2
Sumber : Deloitte, Governance and risk management – Defining strategic risk appetite, 2011

RISK APPETITE
TOLERANSI RISIKO (RISK TOLERANCE) – PEMAHAMAN
Kesiapan organisasi atau pemangku kepentingan (risk owner, risk taking unit) untuk
menanggung risiko (setelah perlakuan risiko) dalam upaya mencapai sasaran.
Risiko
Direktorat
Risiko Divisi Sasaran

Korporasi
Risiko
Departemen
Sasaran Direktorat
Selera Risiko (KorporasiI)
Risiko Seksi
Sasaran Divisi
Toleransi Risiko Direktorat
Sasaran Departemen
Toleransi Risiko Divisi
Risk Source / Root Cause

RISK APPETITE
TOLERANSI RISIKO (RISK TOLERANCE) – CONTOH

RISK APPETITE
SELERA RISIKO (RISK APPETITE) – CONTOH KERTAS KERJA
FORMULIR PANDUAN RISK APPETITE DAN RISK TOLERANCE

SASARAN KEUANGAN Mencapai pendapatan sebesar Rp 8…...milyard dalam tahun 2021
PARAMETER Jumlah pendapatan yang mencakup NFB.
SELERA Mencapai pendapatan sesuai dengan target yang diharapkan dalam RKAP 2021
AMBANG BATAS= 85%-115%

TOLERANSI WARNA CATATAN
BAWAH ATAS
RENDAH 100% 115% Dimonitor saja
SEDANG 95% 99.90% Melibatkan Exe-2
TINGGI 90% 94.99% Melibatkan Exe-1
MALAPETAKA 85% 89.99% Melibatkan BOD
Heatmap Eskalasi Perlakuan

RISK CRITERIA
ATRIBUT RISIKO – PEMAHAMAN
Peristiwa
(Event)
Risk
Attribute
Kemungkinan
Dampak (Likelihood)
(Consequence)

RISK CRITERIA
KRITERIA RISIKO (RISK CRITERIA) – DAMPAK
IDENTIFIKASI JENIS PERSPEKTIF DAMPAK YANG

DITETAPKAN
TENTUKAN BERAPA BANYAK TINGKAT DAMPAK

YANG DITETAPKAN
DISKRIPSIKAN TINGKAT DAMPAK UNTUK

SETIAP JENIS DAMPAK YANG DITETAPKAN

RISK CRITERIA
KRITERIA DAMPAK (CONSEQUENCE/IMPACT) – CONTOH
KRITERIA DAMPAK
(CONSEQUENCES)
RINGAN AGAK BERAT BERAT SANGAT BERAT MALAPETAKA
(1) (2) (3) (4) (5)
KEUANGAN
Perkiraan deviasi dari target EBITDA margin
1% ˂ n ˂ 4% 4% ≤ n ˂ 9% 9% ≤ n ˂ 13% 13% ≤ n ≤ 18% n > 18%

Perkiraan kehilangan pendapatan yang ditargetkan
1% ˂ n ˂ 5% 5% ≤ n ˂ 10% 10% ≤ n ˂ 20% 20% ≤ n ≤ 30% n > 30%

Perkiraan penggunaan biaya melebihi anggaran (over budget) unit kerja
1% ˂ n ˂ 5% 5% ≤ n ˂ 10% 10% ≤ n ˂ 15% 15% ≤ n ≤ 20% n > 20%

RISK CRITERIA
KRITERIA DAMPAK (CONSEQUENCE/IMPACT) – CONTOH
KRITERIA DAMPAK
(CONSEQUENCES)
RINGAN AGAK BERAT BERAT SANGAT BERAT MALAPETAKA
(1) (2) (3) (4) (5)
LEGAL
1. Denda < Rp 10 juta. 1. Denda Rp 10 – 50 1. Denda Rp 50 – 100 1. Denda Rp 100 –250 1. Denda > Rp 250 juta.
2. Keluhan dari juta. juta. juta. 2. Salah satu atau lebih
stakeholder internal. 2. Keluhan stakeholder 2. Pejabat setingkat 2. Salah satu atau lebih direktur dihukuman
eksternal. kepala divisi terkena direktur penjara.
sanksi administratif. diberhentikan dari 3. Operasi Perusahaan
3. Perusahaan jabatannya. dihentikan
diinvestigasi oleh 3. Perusahaan terkena sementara.
pihak berwenang / sanksi kelembagaan 4. Saham Perusahaan
regulator. dari pihak dihentikan
berwenang atau sementara
pihak regulator. perdagangannya di
lantai bursa.

RISK CRITERIA
KRITERIA RISIKO (RISK CRITERIA) – KEMUNGKINAN
3 1
RUMUSKAN TETAPKAN BERAPA
DISKRIPSI PELUANG BANYAK TINGKAT
TERJADINYA SUATU KEMUNGKINAN YANG
PERISTIWA DIGUNAKAN
2
TETAPKAN
PENGGUNAAN ISTILAH
PELUANG TERJADINYA
SUATU PERISTIWA

RISK CRITERIA
KRITERIA RISIKO (RISK CRITERIA) – KEMUNGKINAN
KRITERIA KEMUNGKINAN
(LIKELIHOOD)
KRITERIA FREKUENSI SKOR
N0 KRITERIA KUANTITATIF
KUALITATIF KEJADIAN SEBUTAN KODE NILAI
Cenderung tidak Kurang dari 1 kali dalam
1 mungkin terjadi setahun
Kemungkinan : 1% ≤ n ≤ 20% SANGAT KECIL SK 1
Kemungkinan kecil 1 kali dalam

2 terjadi 8 bulan ≤ n < 10 bulan
Kemungkinan : 21% < n ≤ 40% KECIL KC 2
1 kali dalam
3 Mungkin Terjadi
5 bulan ≤ n < 8 bulan
Kemungkinan : 41% < n ≤ 60% SEDANG SD 3
Kemungkinan besar 1 kali dalam

4 terjadi 3 bulan ≤ n < 5 bulan
Kemungkinan : 61% < n ≤ 80% BESAR BS 4
Kemungkinan hampir 1 kali dalam

5 pasti terjadi n < 3 bulan
Kemungkinan : 81% < n ≤ 99% SANGAT BESAR SB 5

RISK
MANAGEMENT MODUL 12
SKEMA GRC–CP
3 1.003-S.1-00
Kepentingan
12 1.012-S.1-00
Pemberitahuan

– 2021®

HARI KEDUA
13 08:00 – 09:00 (60”) MODUL 6 (PENGANTAR ERM) RISK BASIC
15 10:00 – 10:15 (15”) REHAT
18 12:00 – 13:00 (60”) REHAT
20 14:00 – 15:00 (60”) MODUL 11 (UNIT 1.007-S.1-00)
KRITERIA RISIKO
21 15:00 – 15:15 (15”) REHAT
22 15:15 – 16:00 (45”) MODUL 12 (KHUSUS)
23 16:00 – 17:00 (60”) WORKSHOP (1)
GOVERNANCE
MODUL 12 (KHUSUS)
MENGENAL RISK MANAGEMENT NON

ISO 31000
TUJUAN PEMBELAJARAN

diharapkan :
➢ Memperoleh informasi yang komprehensif tentang
kerangka kerja manajemen risiko di luar ISO 31000/yang
digunakan pada industri;
➢ Menyelaraskan kosa kata atau istilah dalam bidang
manajemen risiko.
COSO FRAMEWORK
COSO – ERM COSO FRAMEWORK
2017 Enterprise Risk Management –

Integrated Framework
The 2017 update to the Enterprise Risk
Management — Integrated
Framework addresses the evolution of
enterprise risk management and the need for
organizations to improve their approach to
managing risk to meet the demands of an
evolving business environment. The update
highlights the importance of considering risk in
both the strategy-setting process and in driving
performance

COSO FRAMEWORK

COSO FRAMEWORK
ERM COSO – TATA KELOLA DAN BUDAYA ORGANISASI
TATA KELOLA
BUDAYA
ORGANISASI

COSO FRAMEWORK
PENGAWASAN RISIKO OLEH DEWAN

1 PENGAWAS
2 MENETAPKAN STRUKTUR OPERASI
MENENTUKAN BUDAYA ORGANISASI

3 YANG DIINGINKAN
MEREKRUT, MENGEMBANGKAN, DAN

4 MEMPERTAHANKAN SUMBER DAYA MANUSIA YANG
MAMPU/KAPABEL

COSO FRAMEWORK
5 MENGANALISIS KONTEKS BISNIS
6 MENETAPKAN SELERA RISIKO
MENGEVALUASI ALTERNATIF
7 STRATEGI
8 MERUMUSKAN TUJUAN BISNIS

COSO FRAMEWORK
MENGIDENTIFIKASI RISIKO BARU

9 DAN YANG BARU MUNCUL
MENILAI DAMPAK RISIKO YANG

10 MERUGIKAN
11 MEMPRIORITASKAN RISIKO
MENGIDENTIFIKASI DAN MEMILIH RESPON

12 TERHADAP RISIKO

COSO FRAMEWORK
13 MENGEMBANGKAN PORTOFOLIO
14 MENILAI PERUBAHAN SUBSTANSIAL
15 MEREVIEW RISIKO DAN KINERJA
16 MENYEMPURNAKAN ERM

COSO FRAMEWORK
17 MEMANFAATKAN INFORMASI DAN

TEKNOLOGI
MENGKOMUNIKASIKAN INFORMASI
18
RISIKO
19 MELAPORKAN RISIKO, BUDAYA DAN

RISIKO

Terima Kasih

B1. Silabus Risk Management

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

B1. Silabus Risk Management

Uploaded by

Copyright:

Available Formats

MATERI PEMBEKALAN

PERSIAPAN UJI KOMPETENSI

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 1

NO KODE UNIT JUDUL UNIT KOMPETENSI

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 2

NO WAKTU KETERANGAN JUDUL MODUL

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 3

NO WAKTU KETERANGAN JUDUL MODUL

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 4

NO WAKTU KETERANGAN JUDUL MODUL

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 5

Dilarang memperbanyak, mengcopy baik sebagian ataupun seluruhnya, dan dalam

Pelanggaran hak cipta dapat dikenai sanksi pidana dan denda

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 7

NO WAKTU KETERANGAN JUDUL MODUL

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 8

RISK MANAGEMENT BASIC

Setelah menyelesaikan modul pembelajaran ini peserta

PAST PRESENT FUTURE

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 11

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 12

RISK = effect of uncertainty on objectives

(Risiko = dampak / efek ketidakpastian pada sasaran)

“Risk is often expressed term of an event…and the

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 13

Ketidaktahuan tentang Dampak berupa Sasaran dapat berupa

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 14

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 15

SPECIFIC, State exactly what you want to

MEASURABLE, How will you demonstrate

ACHIEVABLE/TTAINABLE, Stretch and

RELEVANT, How does the goal tie into your

TIME-BOUND, Set 1 or more target dates,

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 17

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 18

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 19

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 20

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 21

Politic Social Regulation

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 22

Akibat pemilihan … terjadi peningkatan … terjadi peningkatan

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 23

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 24

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 25

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 26

PENYEBAB PERISTIWA RISIKO DAMPAK SASARAN

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 27

Mengelola Memiliki Memiliki

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 28

Risiko adalah ketidakpastian yang berdampak pada sasaran, maka

UPSIDE RISK DOWNSIDE RISK

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 29

Bertanggung jawab untuk memastikan agar sasaran tercapai. Berarti yang

PENANGGUNG JAWAB PEMILIK RISIKO

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 30

Kewenangan (memiliki pengertian hukum), artinya: kewenangan mengambil

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 31

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 32

Different levels, different types of risks

Corporate Level RISKS

Risks ultimately should Division Level

Sumber: Diana Borgmeyer, VIMA (2012)

– 2021® GRC CERTIED PROFESSIONAL CERTIFICATION PREPARATION TRAINING MATERIALS 33

SASARAN DIVISI KEPALA DIVISI / GM