Dokumen tersebut membahas konsep manajemen risiko berdasarkan ISO 31000, termasuk prinsip, kerangka kerja, dan proses manajemen risiko. Dibahas pula peran pemilik risiko dan penanggung risiko beserta proses penilaian risiko."
1. CONCEPT
OF
RISK MANAGEMENT
R I S K O W N E R X R I S K T A K E R
R I S K A S S E S S M E N T T R A I N I N G
I N D O R E
J A K A RTA , 6 J U N E 2 0 1 7
2. CONTENT
• Introduction
• Positive and Negative Risk
• ISO 31000:2009
• Risk Treatment
• Risk Owner & Risk Taker
• Perspective and Characteristic
• Insurance Opportunity
• Risk Analysis and Strategy
• Summmary
3.
4. MANAJEMEN RISIKO
• Konsep Manajemen Risiko berevolusi dari Industri Asuransi dimana pengelolaan risiko keuangan
adalah aktifitas utama.
• Penerapan konsep Manajemen Risiko saat ini dimulai dari Industri ber-risiko tinggi, seperti
Industri Militer, Pesawat Terbang, NASA, dll.
• Tanpa disadari, manusia secara naluri sudah menerapkan manajemen risiko pada kehidupan
sehari-hari. (video).
5.
6. MANAJEMEN RISIKO
Definisi Manajemen Risiko:
•‘Coordinated activities to direct and control an organization with regard to risk’ (ISO/IEC
Guide 73:2002).
•‘Enterprise risk management is a process, effected by an entity’s board of directors,
management and other personnel, applied in strategy setting and across the enterprise, designed
to identify potential events that may affect the entity, and manage risk to be within its risk
appetite, to provide reasonable assurance regarding the achievement of entity objectives’
(COSO, 2004, Enterprise Risk Management – Integrated Framework).
•Manajemen risiko adalah pendekatan sistematik untuk menyusun tindakan terbaik dalam kondisi
ketidakpastian. dengan mengidentifikasi, menilai, mengevaluasi risiko dan penyebab ataupun
dampak yang berpengaruh pada sasaran.
7. ISO 31000 : 2009
PANDUAN DAN PRINSIP
•ISO 31000:2009 dipublikasikan pada November 2009 dan merupakan hasil musyawarah selama
4 tahun diantara para ahli manajemen risiko dan standar dari berbagai negara.
•Bersamaan dengan dipublikasikannya standar ini, maka standar lain yang sejenis tidak lagi
digunakan. AS/NZS 4360:2004 membentuk dasar standar acuan dari ISO 31000.
•ISO 31000 tidak ditujukan sebagai alat sertifikasi dan tidak mengandung persyaratan yang
mengikat. Standar ini merupakan kumpulan dari beberapa implementasi manajemen risiko yang
baik (best practice).
8. ISO 31000 : 2009
PANDUAN DAN PRINSIP
• RISIKO
– Effect of uncertainty on objectives.
– An effect is a deviation from the expected – positive and/or negative.
• MANAJEMEN RISIKO
– Coordinated activities to direct and control an organization with regard to risk.
– Refers to the architecture (principles, framework and process) for managing risk effectively
9. ARSITEKTUR ISO 31000 : 2009
Source: ISO 31000:2009 Relationships between the risk management principles, framework and process.
10. ARSITEKTUR ISO 31000 : 2009
PRINSIP
1. Menciptakan nilai tambah (creates
value).
2. Bagian integral proses dalam
organisasi.
3. Bagian dari pengambilan keputusan.
4. Secara eksplisit menangani
ketidakpastian.
5. Bersifat sistematis, terstruktur, dan
tepat waktu.
6. Berdasarkan informasi terbaik yang
tersedia.
7. Dibuat sesuai kebutuhan.
8. Memperhitungkan faktor manusia dan
budaya.
9. Bersifat transparan dan inklusif.
10. Bersifat dinamis, iteratif, dan
responsif terhadap perubahan.
11. Memfasilitasi perbaikan dan
pengembangan berkelanjutan organisasi.
KERANGKA PROSES
11. KERANGKA KERJA MANAJEMEN
RISIKO
•Kesuksesan penerapan Manajemen Risiko tergantung pada
efektifitas kerangka kerja Manajemen Risiko.
•Mengadopsi konsep dasar P – D – C – A (Plan – Do –
Check – Action).
•Manajemen Risiko perlu diintegrasikan kepada seluruh
manajemen system dan perlu manajemen komitmen yang
kuat. (Top – Down & Bottom – Up).
•Kerangka Kerja Manajemen Risiko perlu disesuaikan atau
dirancang sesuai dengan bentuk organisasi dan
memperhitungkan konteks eksternal dan internal dari
organisasi.
12. PROSES MANAJEMEN RISIKO
• Proses manajemen risiko menggunakan tahapan
proses yang telah digunakan pada standar AS/NZS
4360.
• Sebelum melakukan penilaian risiko dan mitigasi
risiko, tentukan internal dan external parameter
(konteks) proses organisasi.
• Dan pastikan komunikasi dan konsultasi pihak
internal dan external sudah berjalan.
• Serta lakukan pengawasan dan review pada setiap
tahap proses.
• Penilaian Risiko atau Risk Assessment terdiri dari:
• Identifikasi Risiko (Risk Identification).
• Analisa Risiko (Risk Analysis).
• Evaluasi Risiko (Risk Evaluation).
• Mitigasi Risiko (RiskTreatment).
13. PROSES MANAJEMEN RISIKO
Identifikasi Risiko
- Pada tahap identifikasi,pemilik risiko bisa saja mengidentifikasi banyak risiko dan terkadang tidak
dapat secara menyeluruh identifikasi itu dilakukan.
- Tahap Analisa Risiko akan membantu menentukan risiko yang memiliki dampak yang lebih besar
dibandingkan risiko-risiko lainnya.
- Pastikan identifikasi risiko sesuai dengan kondisi aktual di lapangan dengan menitikberatkan kepada
asset fisik,tingkat bahaya,tingkat risiko, dan nilai (uang) dalam risiko.
- Identifikasi risiko berdasarkan aspek-aspek operasional,seperti Proses Produksi,Operational
Produksi,Pemeliharaan dan Kehandalan,Engineering,Keselamatan Kerja, Proteksi Kebakaran,Bencana
Alam dan Bahaya Lainnya.
14. PROSES MANAJEMEN RISIKO
Analisa Risiko
- Analisa Risiko dilakukan untuk menentukan tingkat risiko dengan cara mengkombinasikan
dampak atau konsekuensi dari suatu risiko dengan kemungkinan terjadinya atau frekuensi risiko
tersebut.
R = P x C
16. PROSES MANAJEMEN RISIKO
Evaluasi Risiko
- Evaluasi risiko membandingkan antara level risiko yang ditemukan pada tahap analisa dengan
kriteria risiko (appetite) yang telah ditentukan sebelumnya, dan menentukan perlu tidaknya
proses mitigasi terhadap risiko tersebut.
- Risiko yang perlu dimitigasi diurutkan berdasarkan prioritasnya.
- Tahap evaluasi risiko ini menitikberatkan pada penentuan apakah suatu risiko dapat diterima
atau perlu dimitigasi.
18. PROSES MANAJEMEN RISIKO
Mitigasi Risiko
• Mitigasi risiko dilakukan dengan mengidentifikasi cara penanganan risiko, pengendalian risiko,
atau mitigasi risiko, dengan tujuan mengurangi dampak risiko atau menghilangkan dampak
negative, atau mengurangi kemungkinan terjadinya risiko.
• Treat Risks dapat dilakukan dengan beberapa cara rencana tindakan (action plan) yaitu :
– Avoid, menghindari kemungkinan terjadinya risiko
– Reduction, mengurangi kesempatan terjadinya risiko
– Retention, menerima untuk memikul kerugian(risiko) yang timbul
– Transfer, memindahkan kerugian potensial(risiko) kepada pihak ketiga (Asuransi)
19. PROSES MANAJEMEN RISIKO
No Frequency Severity Prevention
1 Low Low Retention/Control
2 High Low Retention/Insurance/Control
3 Low High Insurance/Control
4 High High Avoid
20. Agar penerapan Manajemen Risiko dapat dilakukan dengan baik maka perlu dilakukan manajemen
perubahan yang melibatkan tataran individu dan organisasi. Organisasi perlu melakukan langkah-
langkah agar setiap individu dapat:
INDIVIDU ORGANISASI
1. Mengetahui Melakukan Sosialisasi
2. Menyadari Manfaat Manajemen Risiko
3. Mampu Pelatihan & Dukungan
4. Mau Reward & Punishment
22. RISK OWNER AND RISK TAKER
RISK OWNER
RISKTAKER
(INSURANCE/RE-
INSURANCE)
RISK ANALYST
RISK AS THREAT &
OPPORTUNITY
RISK AS THREAT &
OPPORTUNITY
INFORMATION AND DATA
SINGLE ENTITY SEVERAL RISK SINGLE OBJECT AND SEVERAL
OBJECT
BUSINESS PROCESS POLICY & COVERAGE BUSINESS PROCESS & POLICY
(COVERAGE)
ENTERPRISE RISK
MANAGEMENT
PURE RISK RISK RELATED TO BUSINESS
OPERATIONAL
24. Major Hazard & Control
RISK ASSESSMENT REPORT
ISO 31000 FRAMEWORK
Establishing The Context
Risk Identification
Risk Analysis
Risk Evaluation
Risk Treatment
Description of Business Process
Determining Risk Factors,AnalysisThe
Scenario of Loss
Risk Determination, Sensitivity Analysis
Risk Improvement Recommendation
Integrated Insurance Management
Planning
INSURANCE’s RISK ANALYST
Description of Business Process
Major Hazard & Control
Determining Risk Factors,AnalysisThe
Scenario of Loss
Risk Determination
Risk Improvement Recommendation
25. RISK OWNER AND RISK TAKER
RISK OWNER
RISKTAKER
(INSURANCE/RE-INSURANCE)
LEGAL RISK THIRD PARTY LIABILITY, DNO, ETC.
FINANCIAL RISK CREDIT INSURANCE, BOND, BUSINESS
INTERUPTION, ETC
OPERATIONAL RISK PAR, IAR, MB, MARINE HULL, MARINE CARGO,
ETC.
STRATEGIC RISK CAR, EAR, ETC
COMMERCIAL RISK
REPUTATION RISK
26. RISK OWNER AND RISK TAKER
RISK OWNER (RISK
TRANSFER AS NEEDS)
RISK TAKER
(INSURANCE
COVERAGE &
CAPACITY AS
SUPPLY)
*Example case: Pelindo II
27. RISK OWNER AND RISK TAKER
0
2
4
6
8
10
12
14
RISK
HIGHER RISK LEADSTO HIGHER
RETURN
RETURN
Zone 1 Zone 2 Zone 3
28. RISK ASSESSMENT
LIFE INSURANCE NON-LIFE INSURANCE
Long Term Period ShortTerm Period
Statistical Based Calculation Operational / Physical Condition Calculation
Law of Large Number Risk Quality or Level of Risk
*Example case: Poso Energy
29. RISK ASSESSMENT
Determining Level of Risk
• COPE (Construction, Occupation, Protection, and Exposure).
• Value at Risk Calculation (MFL, PML, NLA).
• Risk Mitigation (Risk Improvement Recommendation).