• Tidak ada hasil yang ditemukan

Tahap 3: ASSESMEN RISIKO a. Umum

BAB III. PROSES MANAJEMEN RISIKO

3.4. Tahap 3: ASSESMEN RISIKO a. Umum

1. Tujuan assesmen adalah menemukenali risiko, tingkat kegawatan risiko, dan prioritas perlakuan risiko.

2. Assesmen dilakukan oleh Risk Owner bersama Tim Penilai yang memiliki kompetensi yang memadai baik dari segi pengalaman maupun ketrampilan menggunakan metode dan teknik assesmen risiko, dengan kemampuan mengakses informasi terkini yang relevan.

3. Proses assesmen terdiri dari fase identifikasi risiko, analisa risiko, dan evaluasi risiko yang merupakan bagian dari proses perencanaan perusahaan seperti penyusunan Rancangan RKAP, Studi Kelayakan Pengembangan Bisnis, prosedur pengambilan keputusan, dan lain-lain.

4. Hasil assesmen dicatat dalam dokumen atau format yang disebut Risk Register yang memuat informasi antara lain namun tidak terbatas pada:

i. Nama Risiko dan uraiannya

ii. Penanggungjawab Risiko (Risk Owner)

iii. Penyebab Risiko iv. Area dampak

v. Kontrol risiko yang ada saat ini (existing control)

vi. Efektifitas kontrol risiko saat ini (effectiveness of existing control) vii. Frekwensi kejadian masa lalu

viii. Nilai Kemungkinan

ix. Dampak terburuk di masa lalu

x. Baseline cost (estimasi total nilai kerugian dalam Rp) xi. Intangible cost (kerugian immateriil)

xii. Nilai Dampak

xiii. Tingkat kegawatan awal (kemungkinan X dampak) xiv. Prioritas Risiko

xv. Strategi Perlakuan Risiko

5. Dalam integrasi proses pengelolaan risiko ke dalam proses penyusunan RKAP, maka assesmen risiko, penentuan strategi perlakuan risiko, dan estimasi estimasi biaya perlakuan risiko harus melekat pada proses penyusunan Rancangan RKAP.

b. Identifikasi Risiko

1. Proses identifikasi risiko harus menjadi bagian integral dari proses perencanaan, baik itu perencanaan strategis, operasional, dan proyek untuk mengidentifikasi risiko yang melekat (inheren) pada sasaran dan target.

2. Proses identifikasi risiko juga harus menjadi bagian integral dari setiap proses pengelolaan perubahan (change management process) dalam perusahaan.

3. Proses identifikasi risiko mencakup antara lain:

i. Pengkajian yang seksama terhadap sumber-sumber risiko eksternal dan internal guna menemukenali berbagai risiko yang berpengaruh terhadap pencapaian sasaran,

ii. Penentuan penyebab risiko,

iii. Identifikasi faktor kemungkinan terjadinya risiko, iv. Identifikasi faktor konsekwensi bila risiko terjadi, v. Identifikasi area dampak,

vi. Identifikasi metode kontrol (mitigasi) risiko yang ada saat ini, vii. Entry data seluruh risiko teridentifikasi ke dalam Risk Register.

4. Proses identifikasi risiko dilakukan oleh personil yang memiliki penguasaan keahlian yang memadai dan melibatkan partisipasi dari para pihak yang terkait langsung dengan obyek identifikasi.

5. Risk Owner dapat menggunakan Standar ISO/IEC 31010:2009 – Risk Assessment Technique sebagai panduan pemilihan metode dan teknik identifikasi yang sesuai. Misalnya, penggunaan metode Brain Storming, Expert Judgement, atau metode lain yang dikuasai serta teknik-teknik assesmen yang dikenal misalnya diagram tulang ikan (Ishikawa diagram), FMEA, dll.

6. Rincian proses identifikasi risiko akan dibuat dalam Instruksi Kerja tertentu.

7. Dalam proses penulisan identifikasi risiko sesuai taksonomi risiko, dengan uraian berikut:

i. Strategic Risk yaitu; Kemungkinan terjadinya suatu keputusan dan/atau peristiwa (eksternal dan internal perusahaan) yang menghambat pencapaian tujuan strategis dan berpengaruh pada keberlangsungan perusahaan dalam jangka panjang, terdiri atas; alignment risk, allocation risk, consequence risk, external forces risk, internal resource risk, portfolio risk, strategic partnership risk, dan acceptance risk.

ii. Businee Risk yaitu; kemungkinan terjadinya peristiwa yang menghambat pemenuhan target keuntungan (Return on Asset) atau menimbulkan potensi kerugian bagi perusahaan dalam jangka pendek, terdiri atas; market/price risk, operational risk, legal risk, dan reputation risk.

iii. Financial Risk yaitu; Kemungkinan terjadinya peristiwa yang menghambat pemenuhan target keuangan kepada pemegang saham (Return on Equity) atau menurunkan kemampuan perusahaan dalam me-leverage keuangannya, terdiri atas; creditworthy risk, liquidity and working capital risk, interest rate risk, foreign exchange risk, credit risk, investment risk, fraud risk, dan compliance and administation risk.

iv. Pengelolaan dana PKBL yaitu; risiko terpisah yang timbul dari pelaksanaan program PKBL, terdiri atas credit risk, fraud risk, compliance and administration risk, dan other PKBL-related risk

Uraian definisi dan istilah taksonomi risiko terdapat pada Bab VI c. Analisis Risiko

1. Analisis risiko merupakan proses penilaian tingkat kegawatan satu jenis risiko berdasarkan nilai kemungkinan dan nilai dampak terjadinya risiko yang diperoleh dengan mempertimbangkan elemen-elemen risiko antara lain sumber dan penyebab, frekwensi kejadian yang sama di masa lalu dan kerugian/manfaat yang ditimbulkan, serta efektifitas pengendalian (mitigasi) risiko yang sudah ada saat ini.

2. Proses analisis mencakup antara lain:

i. Identifikasi dan assesmen terhadap kontrol risiko (sistem/metode) yang ada saat ini mencakup:

(a) Fungsi preventif dari kontrol saat ini;

(b) Fungsi kuratif dari kontrol saat ini

(c) Tingkat efektifitas berdasarkan data frekwensi kejadian risiko yang sama di masa lalu dan kerugian/manfaat yang ditimbulkan.

ii. Pemberian skor kemungkinan (probabilitas) dan dampak;

iii. Penghitungan nilai kegawatan risiko (Kegawatan = kemungkinan x dampak) iv. Entry data hasil analisis risiko ke dalam Risk Register.

3. Proses analisis risiko haruslah sesuai dan konsisten dengan kriteria risiko yang telah ditetapkan sebelumnya serta mempertimbangkan tingkat keyakinan Risk

Owner dalam menentukan nilai kegawatan risiko, sensitifitasnya pada kondisi awal, dan asumsi yang digunakan.

4. Proses rinci analisis risiko akan dibuat dalam Instruksi Kerja tertentu.

d. Evaluasi Risiko

1. Proses evaluasi risiko bertujuan untuk memastikan bahwa indikator dan parameter yang digunakan dalam analisis risiko telah sesuai dengan ketentuan yang berlaku serta membantu menyiapkan data dan informasi bagi pengambilan keputusan perlakuan risiko.

2. Langkah-langkah dalam mengevaluasi risiko mencakup:

i. Pengujian ulang hasil analisis risiko dengan menggunakan Pedoman kriteria nilai risiko yang ada. Komunikasi dan bila perlu konsultasi kepada Direksi/SEVP dan para pemangku kepentingan, baik internal maupun eksternal, dilaksanakan secara terbuka dan wajar;

ii. Pengambilan keputusan penetapan strategi perlakuan risiko berdasarkan kriteria yang telah ditetapkan pada tahap penentuan konteks. Pengambilan keputusan harus mempertimbangkan semua kriteria risiko maupun konteks risiko tersebut karena keputusan menolak atau menerima risiko tidak saja mempertimbangkan potensi kerugian tetapi juga potensi manfaat yang melekat pada risiko tersebut.

iii. Juga harus didasarkan atas kemampuan perusahaan menanggung beban yang timbul jika risiko terjadi. Karena itu keputusan perlakuan risiko-risiko dengan tingkat kegawatan yang tinggi harus dilakukan oleh Direksi/SEVP.

Komunikasi dan konsultasi memegang peranan krusial dalam pengambilan keputusan ini.

iv. Penyusunan prioritas perlakuan risiko berdasarkan nilai kegawatan dan strategi perlakuan yang ditetapkan.

3. Dalam kondisi tertentu, evaluasi risiko dapat berujung pada keputusan untuk menggantikan atau memperlengkapi kontrol (mitigasi) risiko saat ini dengan metode baru, atau mempertahankan existing control dan cukup memonitor tingkat efektifitasnya saja.

4. Proses rinci mengenai fase evaluasi risiko akan dibuat dalam Instruksi Kerja tertentu.

3.5. Tahap 4: PERLAKUAN RISIKO (RISK TREATMENT)

Dokumen terkait