1. KONSEP DASAR

2. KARAKTERISTIK RISIKO

3. JENIS RISIKO

4. KONSEP RISIKO

AWALNYA RISIKO DITERAPKAN PADA :

1. BISNIS PERBANKAN

2. BISNIS JASA KEUANGAN

AKHIR2 INI MULAI DITERAPKAN PADA :

SEKTOR RIIL TERMASUK RUMAH SAKIT

APA SEBENARNYA RISIKO …

1. RISK

A probabilistic estimate of how likely an event

or exposure will be

2. UNCERTAINTY

A broad range of possible outcomes &

complexity makes it impossible to define a set

of probabilities

3. INDETERMINASI

There is some information that we will not be

ableto know

5

AKTIVITAS BISNIS

RISIKO

SELALU ADA, JIKATERDAPAT…

Faktor

Intenal

Faktor

Eksternal

Membuat kejadian

ketidakpastian yang

dapat mempengaruhi

atau berdampak

pada pencapaian

tujuan

+

-Dampak Positif =

menguntungkan

Dampak Negatif

= merugikan /

loss

Filosofi Yang Mendasari

Manajemen Risiko

RISIKO

• Risiko adalah potensi terjadinya

suatu peristiwa/kejadian, baik

yang dapat diperkirakan

maupun yang tidak dapat

diperkirakan yang dapat

menimbulkan dampak negatif

bagi pencapaian visi, misi,

tujuan/sasaran

• Risiko adalah suatu

ketidakpastian dari suatu

kejadian/peristiwa, yang

berpotensi memberi dampak

Karakteristik dasar Risiko

1. Risiko Murni

Risiko yang mengakibatkan kerugian

pada organisasi, yang dapat diukur

secara fisik dan umumnya disebabkan

karena alam

Biasanya fokus pada :

Dampak besar - Kemungkinan kecil

Misal : Gempa, tsunami dll

2. Risiko Spekulatif

Risiko yang mengakibatkan dua

kemungkinan, merugikan /

menguntungkan organisasi, terjadi

sebagai produk atau hasil dari

perbuatan manusia

Biasanya fokus pada :

Dampak rendah - Kemungkinan besar

Misal : Naiknya nilai tukarrupiah,

perubahan kebijakan, dll

KARAKTERISTIK RISIKO

1. CENDERUNG BERULANG

1. LEBIH MUDAH DIUKUR

2. LEBIH MUDAH DIPREDIKSI

2. SALING TERGANTUNG

SUATU RISIKO MENIMBULKAN RISIKO LAIN

3. KOMPLEKS

SUATU RISIKO MEMPENGARUHI PROSES

BISNIS YANG SALING TERKAIT

Sumber Penyebab Risiko

1. Risiko Finansial

Risiko yang disebabkan ekonomi,

flukstuasi target keuangan atau

ukuran moneter perusahaankarena

gejolak berbagai variable makro

2. Risiko Non -Finansial

Risikoyang disebabkan oleh tidak

memadai atau kegagalan proses

internal, sistem, teknologi, orangdan

faktor ekternal

JENIS RISIKO (1)

BEBERAPA TEORI TENTANG JENIS

RISIKO :

• MENURUT BANK INDONESIA

• MENURUT LAM

• MENURUT SADGROVE

• MENURUT CHAPMAN

JENIS RISIKO (2)

RISIKO

BANK INDONESIA

LAM

SADGROVE

Operasional

v

v

v

Strategi

v

-

v

Kepatuhan

v

-

v

Kredit

v

v

-Pasar

v

v

-Likuiditas

v

-

-Keuangan internal

-

-

v

Bisnis

-

v

-Hukum

v

-

-Reputasi

v

-

-Organisasi

-

v

-17

JENIS RISIKO (3)

Internal

Eksternal

Sosial

Politik

Legal / Hukum

Lingkungan

Ekonomi

Keuangan

Operasional

Teknologi

Likuidasi

Kredit

Suku bunga

Inflasi

Mata uang

Pembiayaan

Investasi asing

Sistem

Investasi

Proses bisnis

Reputasi

SPO

Kriminal

Peraturan

Kecelakaan kerja

Patient safety

Infeksius

Pengolahan limbah

Sistem

operasional

Kapasitas server

Hardware

Criminal Cyber

18

1. Tata kelola, struktur organisasi, peran dan akuntabilitas;

2. Sasaran / tujuan skala jangka waktu tahunan (RKAP) dan panjang(RJPP)

3. Key Performance Indicator (KPI) yang dimiliki oleh setiap unit kerja baik di

tingkat Kantor Pusat maupun Kantor Cabang

4. Kebijakan yang tepat untuk mencapainya sasaran perusahaan;

5. Kemampuan, pemahaman dalam hal sumber daya dan pengetahuan (misalnya

modal, waktu, orang, proses, sistem dan teknologi);

6. Hubungan terkait persepsi dan nilai – nilai dari pemangku kepentingan internal;

7. Budaya perusahaan;

8. Sistem informasi, arus informasi dan proses membuat keputusan (baik formal

maupun informal);

9. Standar, pedoman dan model yang diadopsi oleh perusahaan; dan

10. Bentuk dan cakupan hubungan kontraktual.

1. Budaya sosial

2. Politik

3. Hukum

4. Regulasi atau peraturan

5. Perubahan teknologi

6. Perubahan ekonomi global

7. Alam

8. Lingkungan kompetitif, baik internasional, regional atau lokal;

9. Perubahan ekspektasi pelanggan atau rekanan

10. Hubungan terkait persepsi dan nilai – nilai dari pemangku kepentingan

eksternal

RISIKO INTERNAL (1a)

1. RISIKO KEUANGAN :

• R i s i k o y a n g m e n y e b a b k a n p e n u r u n a n

pr ofitabilitas per usahaan bahkan sampai

menyebabkan kegagalan perusahaan.

• Penyebab :

a. Peraturan yang ketat

b. Kegagalan sistem keuangan

RISIKO INTERNAL (1b)

Contoh risiko keuangan :

a) Ketidakmampuan memenuhi kewajiban

pembayaran

b) Ketidakmampuan membayar pinjaman modal

c) Ketidakmampuan debitor membayar

d) Ketidakmampuan memenuhi pasokan barang &

jasa

RISIKO INTERNAL (2a)

2. RISIKO OPERASIONAL :

• Potensi kerugian akibat proses,human erroe

&

k e t e r g a n t u n g a n p d p i h a k e k s t e r n a l

• Penyebab :

a. Belum adanya regulasi/kebijakan/SPO

b. Belum tersosialisasi

c. Belum ada proteksi

RISIKO INTERNAL (2b)

CONTOH RISIKO OPERASIONAL :

a) Publikasi negatif karena keluhan customer

b) Data pasien yang di-hacking

c) Rencana strategis yang berubah karena kondisi

politik

d) Keterlambatan pelayanan karena prosedur yang tidak

tepat

RISIKO INTERNAL (3)

3. RISIKO TEKNOLOGI :

Risiko yang muncul dari faktor teknologi yang

menyebabkan kegagalan, kesalahan,

ketidaksesuaian dalam terminologi proses

produksi

Contohnya :

a) Penggunaan teknologi yang tidak tepat guna

b) Kurang selarasnya sitem IT dengan proses bisnis

RISIKO EKSTERNAL

Risiko yang muncul dari eksternal organisasi

yang lebih sulit dikendalikan karena wewenang

dan fungsi pengelolaannya tidak selalu ada

pada perusahaan.

Contoh :

a) Faktor demografi penduduk

b) Regulasi pemerintah

c) Ketersediaan sumber daya alam

• Jenis risiko yang dikategorisasikan berbeda

beda menunjukkan karakter kompleksitas

• Perusahaan perlu mengelola kemungkinan

risiko yang muncul

• Tujuan utamanya agar risiko tidak

mempengaruhi kelangsungan perusahaan

(jangka panjang) & meminimalisir kerugian

(jangka pendek)

• KONSEP YANG HARUS DIPAHAMI DALAM

PROSES PENILAIAN RISIKO

• ADA 7 UNSUR PENTING :

1. EXPOSURE

2. VOLATILITY

3. PROBABILITY

4. SEVERITY

5. TIME HORIZON

6. CORRELATION

7. CAPITAL

29

1. Exposure

• Kerugian yang harus dihadapi jika

bisnis yang dijalankan mengalami

kegagalan;

• Contoh :

Pembelian alat medis yang tidak

mempertimbangkan KEBUTUHAN

CUSTOMER sehingga pembelian alat medis

tidak balik modal.

2. Volatility

• Banyaknya variasi terhadap suatu hasil

menimbulkan risiko yang lebih banyak;

• Contoh :

Perubahan regulasi tentang pelayanan

kesehatan yang harus diikuti provider

3. Probability

• Kemungkinan suatu kejadian yang

berisiko menjadi kenyataan

• Contoh :

Pembelian alat medis yang tidak disertai

kontrak service pemeliharaan, apabila alat

sduah habis masa garansi dan mengalami

kerusakan, sehingga menimbulkan beban

biaya

4. severity

•

Kemungkinan

kerugian

yang

ditimbulkan suatu risiko. Bedanya

d e n g a n e x p o s u r e a d a l a h

kerugiannya bersifat riil atau

s u d a h

t e r j a d i .

• Contoh :

Kemungkinan jika suatu alat medis

5. Time horizon

• Batas waktu berjalannya suatu proses

bisnis. Semakin lama akan semakin

besar risikonya

Contoh :

• Membeli alat

investasi

dengan

masa BEP 8 tahun akan lebih berisiko

daripada jika BEP 5 tahun

6. Correlation

• Terdapat lebih dari satu risiko yang

saling berhubungan

• Contoh :

Pembelian alat medis berisiko rusak

dikarenakan user tidak dilatih pengunaan

alat yang benar sesuai manual book

7. Capital

• Modal yang disimpan perusahaan

untuk memenuhi kebutuhan &

mengantisipasi kerugian jika terjadi

kegagalan

• Contoh

Merencanakan biaya pemelihaaraan, back

up jika terjadi kerusakan

referensi

Hanggraeni , Dewi (2015). Manajemen Risiko Perusahaan

Terintegrasi Berbasis ISO 31000. Lembaga Penerbit

Fakultas Ekonomi UI Salemba, Jakarta

MANAJEMEN

RISIKO

1

Risk Management

Culture Awareness

Agenda

Konsep Dasar Manajemen Risiko

Pemahaman mengenai manajemen risiko

Manfaat Manajemen Risiko

Memahami faedah apa jika mengelola risiko.

Pemilik Risiko / Risk Owner

Memberi paradigma baru mengenai siap yang bertanggungjawab dan

mengelola terhadap risiko.

01

02

Apa lagi sih

Manajemen

RISIKO ???

Ilustrasi Manajemen Risiko

Ketidakpastian :

1. Eksternal : Musibah, perubahan 2. Internal : Kendala, Proses

 Pencegahan

 Merencanakan

 Perbaikan

risiko sisa

risiko sisa

RISIKO

RISIKO

Konsep Dasar

Korelasi antara risiko, tujuan bisnis dan proses

bisnis

Konsep :

1. Siapa yang stakeholder anda dan apa yang mereka butuhkan?

2. Apa tujuan bisnis untuk memenuhi kebutuhan anda ?

3. Pada proses bisnis

mana yang akan membawa mencapai sasaran ?

4. Apa risiko

yang timbul dari proses tersebut

Customers

Pegawai

Pemilik

Lingkungan

Supplier

• Mutu pelayanan

• Jaminan Keandalan

& keamanan

• Kecepatan

pelayanan

• Kemudahan akses

• Biaya yang realistis

• Kepuasan

pekerjaan

• Motivasi pegawai

• Pengembangan skill

• Reward &

punishment

• Keamanan dalam

bekerja

• Pengembalian modal

• Perkembangan

perusahaan

• Nilai perusahaan

• Profit

• Reputasi perusahaan

• Kepatuhan terhadap

hukum

• Regulasi

• Ketentuan

perundang-undangan

• Kebijakan

pemerintah

Pembayaran tepat

waktu

Perjanjian kerjasama

Konsep Manajemen Risiko menurut ISO 31000

Manajemen Risiko = Ketidakpastian yang Berdampak pada Sasaran

Ketidaktahuan pada suatu

peristiwa, baik

kemungkinkan terjadinya

maupun dampaknya

Dampak berupa

penyimpangan

terhadap

sasaran yang diinginkan,

dampak positif & negatif

Sasaran

dapat berupa

keuangan, target mutu,

tujuan perusahaan

Berbagai definisi MANAJEMEN RISIKO

 Serangkaian prosedur, metodologi yang digunakan mengidentifikasi,

mengukur, mengendalikan & memantau risiko yang timbul dari kegiatan /

usaha

 Suatu proses pengelolaan secara proaktif atas risiko dengan memitigasi

risiko maupun potensial risiko yang menjadi ancaman tercapainya suatu

tujuan perusahaan baik tujuan financial maupun non financial

 Suatu tindakan mengidentifikasi risiko - risiko inheren secara terencana

dan terukur & mempersiapkan berbagai pendekatan untuk

Faktor

Intenal

Faktor

Eksternal

Membuat kejadian

ketidakpastian yang

dapat mempengaruhi

atau berdampak pada

pencapaian tujuan

+

-Dampak Positif =

menguntungkan

Dampak Negatif =

merugikan / loss

Apa yang di kelola / di manajemen dari sebuah

risiko..???

Pemilik risiko adalah :

orang atau unit kerja yang memiliki kemampuan, kepercayaan serta

tanggungjawab untuk mengelola risiko (ISO 31000, guide 73)

Pengelola Risiko

Risk Agent

pegawai atau petugas pada suatu

unit kerja yang menjadi

perpanjangan tangan risk owner

dalam membantu pengelolaan

manajemen risiko di perusahaan

Risk Officer

Pegawai atau petugas pada suatu

unit kerja yang menjadi

perpanjangan tangan risk agent

dalam menerapkan pengumpulan

data risiko dari proses identifikasi

risiko di unit / sub unit kerja.

Risk Owner

Pimpinan / kepala / pejabat pada

suatu unit kerja yang menjadi

perpanjangan tangan pemilik

usaha / direksi dalam menerapkan

pengelolaan manajemen risiko

secara terintegrasi di perusahaan

Alur Komunikasi

B O D R is k M ana ge m ent R is k O w n er R is k Age nt R is k O ff ice r Memberi intruksi terkait manajemen risiko Mengidentifikasi semua jenis Menganalisis risiko Mengevaluasi risiko

Membuat mitigasi & rencana pemantauan

Melaporkan hasil kajian risiko melalui

risk register Mengungkap kendala proses

manajemen risiko.

Memahami solusi serta upaya tindak lanjut yang efektif

Memberi solusi dan melaporkan kondisi terkini terkait proses

manajemen risiko Revisi risk register

jika terdapat perubahan Menerima laporan dan konsultasi bila diperlukan Laporan lengkap insiden Terima Ya Tdk Mambahas isu proses manajemen risiko

Melaporkan isu - isu proses manajemen risiko Selesai Mulai Pemberlakuan RJPP, RKM, Investasi Membahas proses manajemen risiko & menginstruksi utk dilakukan proses kajian risiko

Membantu mengidentifikasi semua jenis risiko

Membantu menganalisis risiko Membantu mengevaluasi risko Membantu membuat mitigasi & rencana

pemantauan

Membantu memberi solusi

Corporat Level

Devision Level

Departement Level



Siapa yang memahami pekerjaan sehari-hari yang anda

lakukan ?



Apakah pekerjaan Anda ada target capaian sasaran ?



Jika tidak berhasil mencapai target yang ditetapkan,

masuk pada penilaiannya siapa?



Siapa yang mangalami proses di pekerjaan anda?

Jadi Siapa pemilik Risiko...????

Mengapa perlu MANAJEMEN RISIKO ???

sering disalah artikan bahwa menejemen risiko adalah upaya menghilangkan.

ini penafsiran yang kurang tepat karena pada dasarnya risiko tidak dapat

dihilangkan bila kita ingin mendapatkan hasil / return

Tujuan utama manajemen risiko adalah mengenali seberapa besar risiko

yang dihadapi dan bagaimana mengelolanya. Memastikan perusahaan

mencapai sasaran bisnis tanpa berdampak pada risiko yang berlebihan

Menejemen risiko bukan berarti menghindari risiko (risk averse) , namun

kita melakukan perhitungan untuk menghadapi risiko tersebut dengan

maksud apa yang diperoleh tidak berdampak besar bagi perusahaan

1. Meningkatkan probabilitas tercapainya tujuan perusahaan

2. Mendorong manajemen lebih proaktif

3. Meningkatkan kesadaran utk mengidentifikasi & mengelola risiko

4. Memperbaiki proses identifikasi opportunity - threat perusahaan

5. Meningkatkan kepatuhan thd regulasi

6. Memperbaiki kualitas pelaporan

7. Meningkatkan GCG

6.

Meningkatkan kepercayaan stakeholder

8.

Membangun dasar yg reliabel utk pengambilan keputusan

9.

Memperbaiki kontrol perusahaan

10.

Membantu alokasi penggunaan sumber daya secara efektif

11.

Meningkatkan efisiensi & efektivitas operasional

12.

Mencegah kerugian perusahaan

13.

Meningkatkan pembelajaran

14.

Meningkatkan daya tahan perusahaan

Enterprise Risk

Management

ERM

Agenda part 3

Ruang lingkup ERM

Batasan ERM saat perusahaan menerapkannya.

Latar belakang ERM

Apa yang melatar belakangi munculnya pengelolaan risiko terintegrasi.

Definisi ERM

Memahami pengertian dari manajemen risiko terintegrasi.

Prinsip ERM

Prinsip - prinsip apa saja yang perlu dilaksanakan dalam penerapannya.

01

02

03

04

4

1. Penerapan manajemen risiko secara terintegrasi sudah

dilakukan di sektor bisnis perbankan;

2. Pentingnya mengelola risiko perusahan juga dipahami oleh

sektor keuangan non bank seperti asuransi;

3. Bagaimana dengan sektor jasa yang terkait dengan pelayanan

kesehatan ??

UNDANG-UNDANG REPUBLIK INDONESIA

NOMOR 44 TAHUN 2009

TENTANG RUMAH SAKIT

5

1. Rumah Sakit adalah institusi pelayanan kesehatan yang

menyelenggarakan pelayanan kesehatan perorangan secara paripurna

yang menyediakan pelayanan rawat inap, rawat jalan, dan gawat darurat

(pasal 1).

2. Pelayanan Kesehatan Paripurna adalah pelayanan kesehatan yang

meliputi promotif, preventif, kuratif,dan rehabilitatif (pasal 4).

Pasal 5 UU RI No. 44 th 2009

6

Untuk menjalankan tugas sebagaimana dimaksud dalam Pasal 5, Rumah Sakit

mempunyai fungsi:

a. penyelenggaraan pelayanan pengobatan dan pemulihan kesehatan sesuai

dengan standar pelayanan rumah sakit;

b. pelaksanaan pemeliharaan dan peningkatan kesehatan perorangan melalui

pelayanan kesehatan yang paripurna tingkat kedua dan ketiga sesuai

kebutuhan medis;

c. penyelenggaraan pendidikan dan pelatihan sumber daya manusia dalam

rangka peningkatan kemampuan dalam pemberian pelayanan kesehatan; dan

d. penyelenggaraan penelitian dan pengembangan serta penapisan teknologi

bidang kesehatan dalam rangka peningkatan pelayanan kesehatan dengan

memperhatikan etika ilmu pengetahuan bidang kesehatan.

7

Rumah Sakit harus memenuhi persyaratan :

1. LOKASI,

2. BANGUNAN,

3. PRASARANA,

4. SUMBER DAYA MANUSIA,

5. KEFARMASIAN, DAN

6. PERALATAN.

7. LINGKUNGAN

Korelasi antara risiko, tujuan bisnis dan proses

bisnis

Konsep :

1. Siapa yang stakeholder anda dan apa yang mereka butuhkan?

2. Apa tujuan bisnis untuk memenuhi kebutuhan anda ?

3. Proses bisnis mana yang akan membawa mencapai sasaran ?

4. Apa risiko yang timbul dari proses tersebut

Customers

Pegawai

Pemilik

Lingkungan

Supplier

• Mutu pelayanan

• Jaminan Keandalan

& keamanan

• Kecepatan

pelayanan

• Kemudahan akses

• Biaya yang realistis

• Kepuasan

pekerjaan

• Motivasi pegawai

• Pengembangan skill

• Reward &

punishment

• Keamanan dalam

bekerja

• Pengembalian modal

• Perkembangan

perusahaan

• Nilai perusahaan

• Profit

• Reputasi perusahaan

• Kepatuhan terhadap

hukum

• Regulasi

• Ketentuan

perundang-undangan

• Kebijakan

pemerintah

Pembayaran tepat

waktu

Perjanjian kerjasama

Definisi Enterprise Risk Management

Menurut ISO 31000 - 2018

Is a process effected by an entity's board of directors, management and other personal, applied in strategy

setting and across the enterprise, designed to identify potential events that may affect the entity, and

manage risks to be within is risk appetite, to provide reasonable assurance regarding the achievement of

entity objectives

Kata kunci :

1. Process → managemen risiko merupakan sebuah proses bukan suatu bagian/devisi/elemen dari perusahaan

2. Applied in strategy setting & across the enterprise → proses managemen risiko harus diaplikasikan pada

setiap strategi di seluruh lapisan perusahaan

3. Identify potential events → Penerapan proses manajemen risiko harus dapat mengidentifikasi setiap

kemungkinan - kemungkinan risiko yang akan terjadi

4. Manage risks to be within is risk appetite → Memastikan risiko yang mungkin terjadi dapat diteleransi

bukan dihilangkan sesuai dengan batas toleransi risiko yang disepakati

5. Reasonable assurance → Sehingga penerapan manajemen risiko dalam suatu strategi dapat menjamin hasil

risiko sisa risiko sisa

RISIKO

RISIKO

Prinsip Dasar ERM

14

ERM Memiliki kerangka hampir sama untuk semua standar

manajemen risiko

Disertai dengan adanya GCG yang mengatur sistem kontrol internal

Sistem kontrol membutuhkan pengetahuan & pengalaman utk

15

1. KOMITMEN TINGGI DARI MANAJEMEN

2. PROSES BISNIS TERINTEGRASI DENGAN

MANAJEMEN RISIKO

3. SEMUA PROSES PENGAMBILAN KEPUTUSAN

DILANDASI KAJIAN MANAJEMEN RISIKO

16

1. Menciptakan & melindungi nilai

2. Bagian integral dari semua proses bisnis

3. Bagian dari pengambilan keputusan

4. Secara eksplisit membahas ketidakpastian

5. Disusun secara sistematis & tepat waktu

6. Berdasarkan informasi terbaik yg tersedia

17

7. Fleksibel mengikuti konteks internal &

eksternal perusahaan

8. Pertimbangkan faktor SDM & budaya

9. Transparan & menyeluruh

10.Dinamis & responsif

11.Berkesinambungan

KERANGKA ERM

18

ISO 31000 Fraser, 2009

A. Menciptakan nilai

B. bagian integral dari proses perusahaan

C. bagian dari pengambilan keputusan

D. secara eksplisit alamat tidak pasti

E. sistematik, terstruktur dan tepat waktu

F. berdasarkan informasi terbaik yang tersedia

G. disesuaikan

H. memperhitungkan faktor manusia dan budaya

i. transparan dan inklusif

J. dinamis interaktif dan responsif terhadap perubahan

K. memfasilitasi perbaikan terus – menerus dan peningkatan

organisasinya Mandat dan komitmen Desain kerangka untuk mengelola risiko Perbaikan terus – menerus dari kerangka kerja Pemantauan dan reviw kerangka kerja Menerapkan manajemen risiko

prinsip

Kerangka kerja

Menetapkan konteks Identifikasi risiko Analisa risiko Evaluasi risiko Penilaian Risiko Pengelolaan risiko Komunikas i dan konsultasi Pemantau an dan review

Proses

Kerangka Kerja

Struktur Akuntabilitas

Bagian 1

Pengelola Risiko Harian Bagian 2Koordinator Risiko Bagian 3Penjaminan & Konsultasi

Direksi PT. PELINDO HUSADA CITRA

Komisaris / kommite Audit / Komite GCG

Risk Owner : 1. RS. PHC (IGD,Inap,farmasi, penunjang medis, ICU,OK, Spesialis, HD, Check Up) 3. Klinik Luar

Risk Agen

Satuan Pengawas Internal Unit Manajemen Risiko

Fungsi pemilik risiko yang mewkili serangkaian tahapan proses kegiatan

operasional harian

Fungsi koordinasi dan integrasikan pengelola risiko, mendefinisikan kebijakan, prosedur manajemen

risiko

Fungsi pengawasan, pemberian jaminan terhadap efektivitas pengelolaan manajemen risiko

Mengapa RISIKO harus dikelola secara TERINTEGRASI ???

1. Risiko bersifat interdependen, saling terkait sehingga akan kesulitan saat melakukan

pengelolaan

2. Risiko bersifat dinamis, mengikuti jenis bisnis prosesnya

3. Risiko yang dikelola secara parsial / silo / independent, dimana masing - masing unit

melakukan pengkuran serta metode sendiri. Maka akan menyulitkan manajemen

untuk pengambilan keputusan (melihat agregat kerawanan / kepentingan)

4. Dengan dikoordinasiantara beberapa fungsi pengelolaan risiko serta meningkatkan

ruang lingkup mitigasi risiko akan lebih efisien karena secara sendirinya sudah

Mengenali Risiko

•

Untuk mengenali risiko dilakukan dengan memahami tujuan

•

Perlu dikenali faktor - faktor yang berpengaruh pada tujuan atau kinerja

•

Dapat juga menggunakan Key Performance Indicator (KPI) unit sebagai

tujuan

•

Tujuan yang paling umum digunakan (tidak selalu harus) adalah diukur

dengan nilai uang (karena terkai dengan keputusan Manajemen yg

cenderung diukur dengan ukuran Keuangan). Contoh : Pendapatan 45 M

•

Jika kesulitan menetapkan tujuan dalam ukuran keuangan, bisa

menggunakan ukuran lain, misalnya : tingkat kepuasan, tingkat produksi,

angka kecelakaan, angak insiden

MANFAAT ERM (1)

27

MENURUT CHAPMAN (2006) :

1. Menyelaraskan risk appetite dg strategi

2. Meminimalkan kerugian & gangguan

operasional

3. Menentukan respon terhadap risiko

MANFAAT ERM (2)

28

MENURUT CHAPMAN (2006) :

5. Mengidentifikasi & mengelola risiko lintas

fungsi

6. Menyelaraskan growth, risk & return

perusahaan

7. Mengalokasi modal dengan lebih tepat

Penilaian Risiko

Ta h a p p e r t a m a d a l a m m e n g e l o l a r i s i k o

1

.

2

.

3

.

4

.

Penentuan konteks /

sasaran / target

Pengenalan format

risk register

Alur implementasi

manajemen risiko

Penilaian risiko

Content

5

.

Analisis & Evaluasi

risiko

6

.

Pengukuran risiko di

unit kerja

Penentuan konteks /

sasaran / target

•

RJPP

•

RKAP

•

Proses bisnis

•Alur layanan

•Alur pekerjaan

•

Program kerja

•

Rencana kerja

•

Investasi alat medis

Pengenalan format

risk register

Alur implementasi

manajemen risiko

B O D R is k M ana ge m ent R is k O w n er R is k Age nt R is k O ff ice r Memberi intruksi terkait manajemen risiko Mengidentifikasi semua jenis Menganalisis risiko Mengevaluasi risiko

Membuat mitigasi & rencana pemantauan

Melaporkan hasil kajian risiko melalui

risk register Mengungkap kendala proses

manajemen risiko.

Memahami solusi serta upaya tindak lanjut yang efektif

Memberi solusi dan melaporkan kondisi terkini terkait proses manajemen risiko Revisi risk register

jika terdapat perubahan Menerima laporan dan konsultasi bila diperlukan Laporan lengkap insiden Terima Ya Tdk Mambahas isu proses manajemen risiko

Melaporkan isu - isu proses manajemen risiko Selesai Mulai Pemberlakuan RJPP, RKM, Investasi Membahas proses manajemen risiko & menginstruksi utk dilakukan proses kajian risiko

Membantu mengidentifikasi semua jenis risiko

Membantu menganalisis risiko Membantu mengevaluasi risko Membantu membuat mitigasi & rencana

pemantauan

Membantu memberi solusi

Teknik / Pendekatan yang digunakan

• Melihat pengalaman

sebelumnya

• Melihat pelaporan /

hasil evaluasi

• Yang pernah terjadi

lalu di proyeksikan

dengan yang akan

datang

Mendiskusikan

potensial kegagalan

dengan tim

• Membuka jurnal

terbaru yang

berhubungan dengan

permasalahan

• Melihat perusahaan

lain

Pendekatan historis

Brainstorming

Studi banding

Wawancara dengan

mengundang ahli yang

berhubungan dengan

topik bahasan

Mencari kejadian-penyebab-dampak

PENYEBAB

_KEJADIAN

DAMPAK

• Kenapa ini bisa

terjadi

• Penyebab langsung

yang menimbulkan

risiko

• Penyebab lain

• Apa yang

terjadi????

• Kerugian keuangan

• Kehilangan

• Sakit

Penyebab, Kejadian & Dampak

Di antara daftar berikut ini manakah yang merupakan penyebab, kejadian

dan dampaknya??? masukkan ke dalam diagram

1.

Proyek tertunda

2.

Kehilangan uang

3.

Operasional terhenti

4.

Kerusakan image

5.

Manipulasi setoran

6.

Pengurusan perizinan

7.

Ganguan ringan

8.

Pemogokan karyawan

9.

Forum serikat pekerja belum berjalan efektif

10.

Teknologi sudah usang

11.

Masa berlaku perizinan tidak terpantau

Penjarahan lahan (1)

Pengawasan yg kurang

optimal di lahan kebun (7)

Meningkatkan pengamanan &

kepedulian masy.sekitar kebun (10)

Kurangnya kompetensi

petugas humas (2)

Timbul image

negatif di Masy. (3)

Training kompetensi

petugas humas (5)

Pengadaan barang

terlambat (12)

Lambatnya proses

persetujuan pembelian (4)

Penyederhanaan proses

pemngadaan di internal (9)

Tuntutan / claim

oleh pihak lain (11)

Kesalahan alam membuat

dokumen perjanjian (8)

Pemberian trining bagi staff

hukum utk membuat legal drafting

(6)

Analisis & Evaluasi

risiko

27

Kemungkinan

Sangat Kecil

Kecil

Sedang

Besar

Sangat Besar

Kuantitatif

(untuk kejadian rutin)

Kualitatif

(untuk kejadian non rutin

dan belum pernah terjadi

Kemungkinan 0% - 5%

Kemungkinan 6% - 20%

Kemungkinan 21% - 35%

Kemungkinan 36% - 50%

Kemungkinan > 50%

Kemungkinan

peristiwa/kejadian terjadi

minimal sekali dalam 5 tahun

Kemungkinan

peristiwa/kejadian terjadi

minimal sekali dalam 3 tahun

Kemungkinan

peristiwa/kejadian terjadi

minimal sekali dalam 1 tahun

Kemungkinan

peristiwa/kejadian terjadi

minimal sekali dalam 6 bulan

Kemungkinan

peristiwa/kejadian terjadi

minimal sekali dalam 1 bulan

29

Kuantitatif

Hilangnya potensi kenaikan pendapatan usaha sebesar < 9% dibandingkan periode sebelumnya

Hilangnya potensi kenaikan pendapatan usaha sebesar 9 - 14% dibandingkan periode sebelumnya

Hilangnya potensi kenaikan pendapatan usaha sebesar 15 - 20 % dibandingkan periode sebelumnya

Hilangnya potensi kenaikan pendapatan usaha sebesar 21 - 26% dibandingkan periode sebelumnya

Hilangnya potensi kenaikan pendapatan usaha sebesar > 26% dibandingkan periode sebelumnya

Kuantitatif

Meningkatkan beban usaha sebesar < 12% dibandingkan periode sebelumnya

Meningkatkan beban usaha sebesar 12 - 16% dibandingkan periode sebelumnya

Meningkatkan beban usaha sebesar 17 - 22% dibandingkan periode sebelumnya

Meningkatkan beban usaha sebesar 23 - 27% dibandingkan periode sebelumnya

Meningkatkan beban usaha sebesar > 27% dibandingkan periode sebelumnya

Kuantitatif Collection period atas piutang usaha < 60 hari

Collection period atas piutang usaha 60 - 139 hari

Collection period atas piutang

Jenis Konsekuensi Tipe

Konsekuensi

Tidak Berat Agak Berat Berat Sangat Berat Malapetaka

1 2 3 4 5

Pendapatan Usaha

Beban Usaha Collection Period atas

Piutang Usaha Regulatory compliance

Health & Safety

usaha 140 - 220 hari

Collection period atas piutang usaha 221-300 hari

Collection period atas piutang usaha > 300 hari

Kualitatif

Perusahaan mendapat teguran verbal atas ketidakpatuhan yang dilakukan

Perusahaan mendapat teguran tertulis atas ketidakpatuhan yang dilakukan

Perusahaan mendapat sanksi berupa denda dan atau paksaan pemerintah atas ketidakpatuhan yang dilakukan

Perusahaan mendapat sanksi berupa pembekuan izin atas ketidakpatuhan yang dilakukan

Perusahaan mendapatkan sanksi berupa pencabutan izin usaha atau sanksi pidana atas ketidakpatuhan yang dilakukan

Kualitatif

Luka / sakit minimal tidak memerlukan tidak medis / pengobatan minimal

Luka / sakit minimal dengan memerlukan pengobatan minimal

Luka / sakit sedang memerlukan penanganan profesional

Luka / sakit besar yang membawa akibat

ketidakmampuan jangka panjang / cacat

Insiden yang mengakibatkan kematian. Luka permanen di banyak tempat atau yang menyebabkan kelumpuhan Tidak perlu istirahat Memerlukan istirahat ≤ 3 hari Memerlukan istirahat selama 4

- 14 hari

Memerlukan istirahat ≥ 14 hari Mengakibatkan efek kesehatan yg tdk dapat dipulihkan

Peningkatan lama Perawatan 1 -3 hari

Peningkatan lama rawat 4 - 15 hari

Peningkatan lama rawat ≥ 15 hari

Suatu kejadian yang berakibat pada seluruh kecil pasien

Kesalahan penanganan pasien dengan efek jangka panjang

Suatu kejadian yg berdampak pada sejumlah besar pasien

34

Matriks

Kemungkinan x Konsekuensi

Ti

ng

ka

tk

on

se

ku

en

si

R

is

ik

o

Malapetaka

(5)

RENDAH TINGGI TINGGI

SANGAT TINGGI

SANGAT TINGGI

Sangat Berat

(4)

RENDAH MEDIUM TINGGI TINGGI

SANGAT TINGGI

Berat

(3)

RENDAH RENDAH MEDIUM TINGGI TINGGI

Agak Berat

(2)

SANGAT

RENDAH RENDAH RENDAH MEDIUM TINGGI

Tidak berat

(1)

RENDAHSANGAT

SANGAT

RENDAH RENDAH RENDAH RENDAH

Tingkat Kemungkinan Resiko

Sangat

Kecil (1)

Kecil

(2)

Sedang

(3)

Besar

(4)

Sangat berat

(5)

1. Sangat Rendah

= 1 - 2

2. Rendah

= 3 - 6

3. Medium

= 8 - 9

4. Tinggi

= 10 - 16

5. Sangat Tinggi

= 20 - 25

40

Peta Risiko Sebelum Perlakukan/ Mitigasi Peta Risiko Setelah Perlakuan/ Mitigasi Matriks Kemungkinan x Konsekuensi Matriks Kemungkinan x Konsekuensi Tingkat Konsekuensi Risiko 5 0 1 0 0 Tingkat Konsekuensi Risiko 5 2 0 0 0 0 4 0 0 1 1 2 4 0 0 0 0 0 3 0 0 0 3 0 3 0 0 0 0 0 2 0 0 0 0 1 2 1 3 2 0 0 1 0 0 0 0 0 1 0 4 1 0 0 1 2 3 4 5 1 2 3 4 5

Tingkat Kemungkinan Risiko Tingkat Kemungkinan Risiko

4 R1, R2 ,R3, R2, R3, R11, R13 R1, R4, R9 R12 R8 R9 R7, R11, R4 R13 R10, R8 R5, R6 R12 R7 No R1 R2 R3 R4

Identifikasi Risiko Pasca Mitigasi

Pernyataan Risiko Jenis Risiko Sumber Risiko Tingkat

Konsekuensi Tingkat Kemungkinan Tingkat Risiko Tingkat Konsekuensi Tingkat

Kemungkinan Tingkat _Risiko

Current Risk

Status Realisasi pendapatan

dibawah proyeksi arus kas dan kesulitan dalam operasional Klinik baru

Keuangan Eksternal 5 2 10 2 3 6 open Realisasi Laba-Rugi

dibawah proyeksi RKAP Keuangan Proses 5 2 10 2 3 6 open Insiden / kecelakaan saat

operasional klinik first aid

Operasional/ Teknologi

Informasi

Manusia

(Human Capital) 5 2 10 2 1 2 close Terpapar radiasi Hazard Teknologi 3 4 12 5 1 5 close

0 2 4 6 8 10 STRATEGIS OPERASIONAL/ TEKNOLOGI … KEUANGAN PROYEK KEPATUHAN DAN … HAZARD CLINICAL & PATIENT SAFETY

Evaluasi risiko (

Risk Evaluation

) adalah proses

membandingkan hasil Analisis Risiko dengan Kriteria

Risiko (

Risk Criteria

) untuk menentukan apakah risiko

dan / atau besarnya diterima atau ditoleransi

• Kriteria Risiko (

Risk Criteria

) adalah rincian acuan yang

menjadi dasar untuk evaluasi signifikansi risiko.

• Kriteria risiko didasarkan pada sasaran perusahaan, serta

konteks eksternal dan konteks internal yang dapat

diturunkan dari standar, hukum, kebijakan dan persyaratan

lainya

Pengukuran risiko di

unit kerja

take the risk or

lose the change ,

but be smart your

event take！!

CONTENTS

dengan kategori sedang -

Teknik pengelolaan risiko

ekstreem

Penanganan risiko : penentuan

preferensi risiko

Monitoring : pemantauan

efektifitas pengendalian,

penyusunan tindak lanjut

Pemetaan risiko

Teknik pengelolaan risiko

dengan kategori sedang

Risk Response

• Pencegahan

• Pengurangan

• Penghindaran

Sebelum kejadian

(Minimalisasi)

01

• Tindakan

• Penanganan

• Pengobatan

• Pekerjaan

perbaikan

Selama kejadian.

02

• Kompensasi

• Restorasi

• Recovery

Setelah kejadian

03

Untuk level risiko yang tinggi & ekstreem harus

dibuatkan Risk Mitigation Plan

• Mengembangkan tindak

lanjut (action plan) untuk

merespon risiko. Merupakan

penjelasan rinci

terdokumentasi dari strategi

perlakuan risiko yang

diharapkan

• Point work sheet, terdiri

• Pernyataan risiko, kategori risiko

• Penyebab awal

• Pengendalian yang ada / faktor positif

• Target output/ sisa risiko yang diharapkan

• Sasaran tanggal penyelesaian

• Responsibility & accountability (PIC)

• Fasilitas/ sumberdaya yang dibutuhkan

• Budget

• Solusi aktifitas / langkah kerja mengelola

risiko

• Status pada kemajuan

Penanganan risiko :

penentuan preferensi

13

Aksi Mitigasi

Nomor Kode Risiko Risiko Deskripsi Action Plan

Risiko Pasca Mitigasi

Biaya Mitigasi Penanggung Jawab

Target

Penyelesaian Periode Waktu Status Action Plan Tingkat Konsekuensi Tingkat Kemungkinan Tingkat Risiko 1 2 3 4 5 6 7 8 9 10 11 12

Monitoring : pemantauan

efektifitas pengendalian,

penyusunan tindak lanjut

Pemilihan Alternatif Solusi

Metode Effective - Achievable Matrix

1. Mengatasi penyebab masalah

2.

Memperbaiki outcome

3.

Mencegah error

4.

Memenuhi kebutuhan

pelanggan

5.

Evidence - based

1. Murah

2. Mudah dikendalikan

3. Didukung oleh pimpinan

4. Sederhana, tidak rumit

ACHIEVABLE

EFFE

CT

IVE

LOW

HIGH

LOW

HIGH

NO RISK EVENT RENCANA MITIGASI

EVIDENCE PIC/Risk

Owner WAKTU PELAKSANAAN MITIGASI & REALISASI MITIGASI

TRIWULAN I TRIWULAN II TRIWULAN III TRIWULAN IV

JAN FEB MAR APR MEI JUN JUL AGU SEPT OKT NOV DES

RENCANA MITIGASI PELAKSANAAN MITIGASI

22

Peta Risiko Sebelum Perlakukan/ Mitigasi Peta Risiko Setelah Perlakuan/ Mitigasi Matriks Kemungkinan x Konsekuensi Matriks Kemungkinan x Konsekuensi Tingkat Konsekuensi Risiko 5 0 1 0 0 Tingkat Konsekuensi Risiko 5 2 0 0 0 0 4 0 0 1 1 2 4 0 0 0 0 0 3 0 0 0 3 0 3 0 0 0 0 0 2 0 0 0 0 1 2 1 3 2 0 0 1 0 0 0 0 0 1 0 4 1 0 0 1 2 3 4 5 1 2 3 4 5

Tingkat Kemungkinan Risiko Tingkat Kemungkinan Risiko

4 R1, R2 ,R3, R2, R3, R11, R13 R1, R4, R9 R12 R8 R9 R7, R11, R4 R13 R10, R8 R5, R6 R12 R7 No R1 R2 R3 R4

Identifikasi Risiko Pasca Mitigasi

Pernyataan Risiko Jenis Risiko Sumber Risiko Tingkat

Konsekuensi Tingkat Kemungkinan Tingkat Risiko Tingkat Konsekuensi Tingkat

Kemungkinan Tingkat _Risiko

Current Risk

Status Realisasi pendapatan

dibawah proyeksi arus kas dan kesulitan dalam operasional Klinik baru

Keuangan Eksternal 5 2 10 2 3 6 open Realisasi Laba-Rugi

dibawah proyeksi RKAP Keuangan Proses 5 2 10 2 3 6 open Insiden / kecelakaan saat

operasional klinik first aid

Operasional/ Teknologi

Informasi

Manusia

(Human Capital) 5 2 10 2 1 2 close Terpapar radiasi Hazard Teknologi 3 4 12 5 1 5 close

0 2 4 6 8 10 STRATEGIS OPERASIONAL/ TEKNOLOGI … KEUANGAN PROYEK KEPATUHAN DAN … HAZARD CLINICAL & PATIENT SAFETY