BAGIAN I: TEORETIKAL
PROSES MANAJEMEN RISIKO
TINJAUAN ANTARWAKTU
PROSES PROSES MANAJEMEN RISIKO
Bersifat Cyclical
PROSES MANAJEMEN RISIKO
Proses Manajemen Risiko melekat pada aktivitas
pencapaian tujuan dan dilakukan secara
terus-menerus (ongoing and continuous process).
Proses Manajemen Risiko tidak terhenti hanya
pada formulir 5.
Proses Manajemen Risiko bersifat berulang
(cyclical) untuk setiap tahapannya (identifikasi –
pelaporan) dalam 1 periode time horizon.
SIKLUS PROSES MANAJEMEN RISIKO
Siklus proses Manajemen Risiko mencakup:
Identifikasi Analisis Evaluasi Mitigasi
Monitoring & Reviu Pelaporan.
Konteks dalam Manajemen Risiko hanya dibuat sekali saja pada saat First Risk Assessment, dan hanya diubah pada saat assessement risiko berikutnya apabila ada perubahan kondisi.
Output kegiatan assessment risiko adalah formulir manajemen risiko yang telah terisi lengkap.
SIKLUS PROSES MANAJEMEN RISIKO
Aktivitas Monitoring & Review dilakukan secara terus-menerus terhadap implementasi langkah mitigasi dan kondisi risiko di organisasi (UPR).
Kegiatan Assessment Risiko dilakukan tiap 6 bulan sekali.
Apabila terdapat risiko baru yang akan ditambahkan dalam dokumen manajemen risiko dalam satu time horizon, maka risiko itu dimasukkan mulai dari formulir 2 (Identifikasi Risiko) hingga formulir 5 (Mitigasi Risiko).
BAGAN WAKTU
PROSES MANAJEMEN RISIKO
1 Juli 2010 31 Desember 2010 Time Horizon (6 bulan) First Risk Assess ment Second Risk Assess ment
Sebelum Masa Time Horizon
(saat dilakukan risk assessment awal)
Dilakukan Risk Assessment, melalui FGD.
Melakukan Assessment Risiko untuk periode 6 bulan ke
depan (time horizon).
Menyusun Piagam Manajemen Risiko, untuk first risk
assessment (Formulir 1 Manajemen Risiko).
Mendokumentasikan proses manajemen risiko kedalam
formulir 2 s.d. formulir 5 (untuk first risk assessment).
Dilakukan sebelum masa berlakunya dokumen untuk
Dalam Masa Time Horizon
(selama periode 6 bulan)
Mengimplementasikan rencana penanganan risiko
yang telah diisikan dalam formulir 5.B.
Melakukan monitoring / pemantauan terhadap proses
implementasi rencana penanganan risiko dalam formulir 5.B.
Melakukan monitoring / pemantauan terhadap risiko
yang sudah terdokumentasikan maupun risiko yang belum terdokumentasikan dalam formulir manajemen risiko.
Mendokumentasikan risiko baru yang belum tercatat
Setelah Masa Time Horizon
(saat dilakukan risk assessment akhir)
Dilakukan Risk Assessment melalui FGD.
Melakukan assessment risiko untuk periode 6 bulan kedepan (time horizon).
Merevisi Piagam Manajemen Risiko (bila perlu), untuk second risk assessment dan seterusnya (Formulir 1 Manajemen Risiko).
Mendokumentasikan proses manajemen risiko kedalam formulir 2 s.d. formulir 5 (untuk second risk assessment).
Mendokumentasikan hasil monitoring dan reviu kedalam formulir 6 manajemen risiko.
Mendokumentasikan hasil perhitungan risiko komposit kedalam formulir 7 manajemen risiko
Dilakukan sebelum masa berlakunya dokumen untuk periode 6 bulan mendatang (second risk assessment).
BAGIAN II: PRAKTIKAL
PROSES MANAJEMEN RISIKO
TINJAUAN ANTARWAKTU
PROSES MANAJEMEN RISIKO
Bersifat Cyclical
FIRST RISK ASSESSMENT
Melakukan proses Manajemen Risiko
Menyusun konteks
Melakukan identifikasi risiko
Melakukan analisis risiko
Melakukan evaluasi risiko
Menyusun rencana penanganan (mitigasi) risiko
Mendokumentasikan hasil proses manajemen risiko
Formulir 1: Piagam Manajemen Risiko (konteks)
Formulir 2: Daftar hasil identifikasi risiko
Formulir 3: Daftar hasil analisis risiko
Formulir 4: Daftar hasil evaluasi risiko
CONTOH RISIKO ACAK – 1
(hasil modifikasi dari formulir 3)
R LK LF LR C
A Tinggi Tinggi Tinggi Ops
C Tinggi Tinggi Tinggi Kepat
F Sedang Tinggi Tinggi Kepat
G Tinggi Rendah Sedang Ops
D Tinggi Sedang Tinggi Fin
H Tinggi Rendah Sedang Fin
T Rendah Rendah Rendah Fin
I Sedang Sedang Sedang Fraud
J Sedang Rendah Sedang Fraud
E Sedang Tinggi Tinggi Stra
L Sedang Rendah Sedang Ops
N Rendah Tinggi Sedang Fraud
O Rendah Tinggi Sedang Stra
K Sedang Sedang Sedang Stra
P Rendah Rendah Rendah Fraud
B Tinggi Sedang Tinggi Ops
Q Rendah Sedang Rendah Stra
R Rendah Sedang Rendah Ops
M Sedang Rendah Sedang Kepat
Keterangan: LK : Level Konsekuensi LF : Level Frekuensi LR : Level Risiko C : Kategori Risiko Fraud : R. Fraud Stra : R. Stratejik Ops : R. Operasional Kepat : R. Kepatuhan Fin : R. Finansial DI-KODE-I
diberi kode angka untuk level dan
CONTOH RISIKO ACAK – 2
(hasil modifikasi dari formulir 3)
R LK LF LR C A 3 3 3 3 C 3 3 3 2 F 2 3 3 2 G 3 1 2 3 D 3 2 3 1 H 3 1 2 1 T 1 1 1 1 I 2 2 2 5 J 2 1 2 5 E 2 3 3 4 L 2 1 2 3 N 1 3 2 5 O 1 3 2 4 K 2 2 2 4 P 1 1 1 5 B 3 2 3 3 Q 1 2 1 4 R 1 2 1 3 Keterangan: LK : Level Konsekuensi LF : Level Frekuensi LR : Level Risiko C : Kategori Risiko L.1 : Level Rendah L.2 : Level Sedang L.3 : Level Tinggi C.5 : R. Fraud C.4 : R. Stratejik C.3 : R. Operasional C.2 : R. Kepatuhan C.1 : R. Finansial DI-URUT-KAN diurutkan sesuai dengan kaidah prioritisasi risiko
Prioritas Risiko
Ket: Merah = Tinggi Kuning= Sedang Hijau = Rendah Angka = PrioritasCONTOH RISIKO URUT – 1
(hasil modifikasi dari formulir 4)
R LK LF LR C Prioritas
A Tinggi Tinggi Tinggi Ops 1
B Tinggi Sedang Tinggi Ops 2
C Tinggi Tinggi Tinggi Kepat 3
D Tinggi Sedang Tinggi Fin 4
E Sedang Tinggi Tinggi Stra 5
F Sedang Tinggi Tinggi Kepat 6
G Tinggi Rendah Sedang Ops 7
H Tinggi Rendah Sedang Fin 8
I Sedang Sedang Sedang Fraud 9
J Sedang Rendah Sedang Fraud 10
K Sedang Sedang Sedang Stra 11
L Sedang Rendah Sedang Ops 12
M Sedang Rendah Sedang Kepat 13
N Rendah Tinggi Sedang Fraud 14
O Rendah Tinggi Sedang Stra 15
P Rendah Rendah Rendah Fraud 16
Q Rendah Sedang Rendah Stra 17
R Rendah Sedang Rendah Ops 18
Keterangan: LK : Level Konsekuensi LF : Level Frekuensi LR : Level Risiko C : Kategori Risiko Fraud : R. Fraud Stra : R. Stratejik Ops : R. Operasional Kepat : R. Kepatuhan Fin : R. Finansial NUMERASI
diberi kode angka untuk dilakukan
CONTOH RISIKO URUT – 2
(hasil modifikasi dari formulir 4)
R LK LF LR C Prioritas A 3 3 3 3 1 B 3 2 3 3 2 C 3 3 3 2 3 D 3 2 3 1 4 E 2 3 3 4 5 F 2 3 3 2 6 G 3 1 2 3 7 H 3 1 2 1 8 I 2 2 2 5 9 J 2 1 2 5 10 K 2 2 2 4 11 L 2 1 2 3 12 M 2 1 2 2 13 N 1 3 2 5 14 O 1 3 2 4 15 P 1 1 1 5 16 Q 1 2 1 4 17 R 1 2 1 3 18 S 1 1 1 3 19 Keterangan: LK : Level Konsekuensi LF : Level Frekuensi LR : Level Risiko C : Kategori Risiko L.1 : Level Rendah L.2 : Level Sedang L.3 : Level Tinggi C.5 : R. Fraud C.4 : R. Stratejik C.3 : R. Operasional C.2 : R. Kepatuhan C.1 : R. Finansial DIHITUNG dilakukan perhi-tungan, untuk
me-nentukan Risiko Komposit
SECOND RISK ASSESSMENT
(dan seterusnya)
Melakukan proses Manajemen Risiko
Melakukan identifikasi risiko
Melakukan analisis risiko
Melakukan evaluasi risiko
Menyusun rencana penanganan (mitigasi) risiko
Menyusun hasil monitoring dan reviu
Menyusun laporan hasil proses manajemen risiko
Mendokumentasikan hasil proses manajemen risiko
Formulir 1: Piagam Manajemen Risiko (konteks)
Formulir 2: Daftar hasil identifikasi risiko
Formulir 3: Daftar hasil analisis risiko
Formulir 4: Daftar hasil evaluasi risiko
Formulir 5: Daftar rencana mitigasi risiko
Formulir 6: Daftar hasil monitoring risiko
FORMULIR 6
Tren Risiko
Kesenjangan dan atau Deviasi
Langkah Korektif dan Rekomendasi
Langkah korektif dan rekomendasi Kesenjangan dan
atau deviasi
Diisi langkah korektif dan rekomendasi hasil analisis kesenjangan dan atau deviasi
Tren risiko (meningkat, menurun, stabil)
Perbedaan antara risiko residual aktual dengan risiko residual yang diharapkan Diambil dari Form 5.B
hasil first risk assessment
Risiko residual yang diharapkan
Diambil dari Form 4.0 hasil second risk assessment
Diambil dari Form 4.0 hasil second risk assessment
Diisi dengan hasil assessment risiko pada second risk assessment dst.
Risiko residual aktual Risiko
(Berdasarkan Prioritas Risiko dari
Risk Register C) No
FORMULIR 6
Tren Risiko
Tren Risiko: Kecenderungan pergerakan suatu risiko,
yang diperoleh dengan memperbandingkan satu
risiko yang sama antardua waktu saat risk
assessment.
Contoh:
Risiko A, hasil first risk assessment Level Risiko
Tinggi
Risiko A, hasil second risk assessment Level Risiko
Sedang
FORMULIR 6
Kesenjangan dan atau Deviasi
Kesenjangan atau deviasi: perbedaan nilai antara yang diharapkan dengan yang terealisasi, yang diperoleh melalui perbandingan nilai risiko residual yang diharapkan pada first risk assessment dengan nilai risiko hasil second risk assessment.
Contoh:
Risiko B, nilai level risiko residual yang diharapkan hasil first risk assessment (form 5.B.) Level Risiko Sedang (2)
Risiko B, nilai level risiko hasil second risk assessment (form 4) Level Risiko Tinggi (3)
Kesenjangan atau Deviasi Risiko B 2 – 3 = (-1) Nilai kuantitatif menunjukkan besarnya deviasi, yaitu 1.
Tanda Negatif (-) menunjukkan bahwa deviasi itu tidak sesuai dengan keinginan (harapan tidak sesuai kenyataan).
FORMULIR 6
Langkah Korektif dan Rekomendasi
Hasil Analisis dari adanya kesenjangan atau deviasi.
Menjawab pertanyaan:
Mengapa terjadi deviasi negatif?
Apakah langkah mitigasi risiko telah benar?
Jika terjadi deviasi negatif, maka menunjukkan langkah mitigasi risiko gagal dan harus dicari penyebabnya.
Langkah korektif diperlukan untuk perbaikan langkah mitigasi risiko.
Langkah rekomendasi diperlukan untuk pengembangan proses
FORMULIR 7
Risiko Komposit
Tren Risiko Komposit
Target Kinerja
Langkah Korektif dan Rekomendasi
No Langkah korektif dan rekomendasi
Kepatuhan Financial Keseluruhan Level Risiko Komposit Strategik Operasional
Tren risiko komposit (meningkat, menurun,
stabil) Kategori Risiko
Fraud
FORMULIR 7
Risiko Komposit adalah risiko gabungan, yang
dikelompokkan menurut kategori risikonya.
Level atau tingkat risiko komposit diperoleh dengan
menghitung rata-rata atas:
Level Konsekuensi
Level Frekuensi
Level Risiko
Tren risiko komposit merupakan kecenderungan
pergerakan tiap-tiap risiko komposit dari satu periode ke periode berikutnya.
RISIKO KOMPOSIT
R Prioritas LK LF LR C I 9 2 2 2 5 J 10 2 1 2 5 N 14 1 3 2 5 P 16 1 1 1 5 Average 1,5 1,75 1,75 (1,75 ; 1,50) E 5 2 3 3 4 K 11 2 2 2 4 O 15 1 3 2 4 Q 17 1 2 1 4 Average 1,5 2,5 2 (2,50 ; 1,50) A 1 3 3 3 3 C 2 3 2 3 3 G 7 3 1 2 3 L 12 2 1 2 3 R 18 1 2 1 3 S 19 1 1 1 3 Average 2,17 1,67 2 (1,67 ; 2,17) B 3 3 3 3 2 F 6 2 3 3 2 M 13 2 1 2 2 Average 2,33 2,33 2,67 (2,33 ; 2,33) D 4 3 2 3 1 H 8 3 1 2 1 Keterangan: LK : Level Konsekuensi LF : Level Frekuensi LR : Level Risiko C : Kategori Risiko L.1 : Level Rendah L.2 : Level Sedang L.3 : Level Tinggi C.5 : R. Fraud C.4 : R. Stratejik C.3 : R. Operasional C.2 : R. Kepatuhan C.1 : R. Finansial Titik Koordinat PETA RISIKO dilakukan peletakan ke sumbu kartesius atas titik-titik koordinat RisikoRISIKO KOMPOSIT: t
0dan t
1(7)
(Untuk Isian Form 7)
Kategori
Risiko
LK
LF
LR
LK
LF
LR
Fraud
1,50
1,75
1,75
1,60
2,10
2,00
Stratejik
1,50
2,50
2,00
1,30
2,00
1,80
Operasional
2,17
1,67
2,00
2,00
2,00
2,15
Kepatuhan
2,33
2,33
2,67
2,00
1,80
2,40
Finansial
2,33
1,33
2,00
2,20
1,60
1,80
First Risk Assessment (t
0)
Second Risk Assessment (t
1)
PETA RISIKO
PETA RISIKO
Tren Risiko Komposit (8)
Risiko Komposit 0,00 0,50 1,00 1,50 2,00 2,50 0,00 0,50 1,00 1,50 2,00 2,50 3,00 Frekuensi K o n seku en si Fraud Stratejik Operasional Kepatuhan Finansial
PETA RISIKO/RISK PROFILE
Satu Waktu (non-trend) (6)
Risiko Komposit Fraud Stratejik Operasional Kepatuhan Finansial 0,00 0,50 1,00 1,50 2,00 2,50 0,00 0,50 1,00 1,50 2,00 2,50 3,00 Frekuensi K o n seku en si Fraud Stratejik Operasional Kepatuhan Finansial
PETA RISIKO KOMPOSIT
Tren Level Risiko Komposit (9)
Tren Level Risiko
0,00 0,50 1,00 1,50 2,00 2,50 3,00 1 2 Time Horizon L evel R isi ko Fraud Stratejik Operasional Kepatuhan Finansial
FORMULIR 7
Target Kinerja merupakan nilai harapan atas risiko
komposit, yang diperoleh dari rata-rata level risiko residual yang diharapkan pada assessment risiko sebelumnya.
Target kinerja menjadi nilai harapan dari mitigasi
risiko.
Contoh:
Target kinerja Risiko Operasional (LR) dari formulir 5.B (pada t0 atau first risk assessment) adalah 1,50.
Risiko Operasional (komposit) dari formulir 4 (pada t1 atau second risk assessment) adalah 1,70.
Nilai deviasi adalah = 1,50 – 1,70 = (- 2).
Dari hasil deviasi negatif ini harus dikemukakan langkah korektif dan atau saran perbaikan.