1. KONSEP DASAR
2. KARAKTERISTIK RISIKO
3. JENIS RISIKO
4. KONSEP RISIKO
AWALNYA RISIKO DITERAPKAN PADA :
1. BISNIS PERBANKAN
2. BISNIS JASA KEUANGAN
AKHIR2 INI MULAI DITERAPKAN PADA :
SEKTOR RIIL TERMASUK RUMAH SAKIT
APA SEBENARNYA RISIKO …
1. RISK
A probabilistic estimate of how likely an event
or exposure will be
2. UNCERTAINTY
A broad range of possible outcomes &
complexity makes it impossible to define a set
of probabilities
3. INDETERMINASI
There is some information that we will not be
ableto know
5
AKTIVITAS BISNIS
RISIKO
SELALU ADA, JIKATERDAPAT…
Faktor
Intenal
Faktor
Eksternal
Membuat kejadian
ketidakpastian yang
dapat mempengaruhi
atau berdampak
pada pencapaian
tujuan
+
-Dampak Positif =
menguntungkan
Dampak Negatif
= merugikan /
loss
Filosofi Yang Mendasari
Manajemen Risiko
RISIKO
• Risiko adalah potensi terjadinya
suatu peristiwa/kejadian, baik
yang dapat diperkirakan
maupun yang tidak dapat
diperkirakan yang dapat
menimbulkan dampak negatif
bagi pencapaian visi, misi,
tujuan/sasaran
• Risiko adalah suatu
ketidakpastian dari suatu
kejadian/peristiwa, yang
berpotensi memberi dampak
Karakteristik dasar Risiko
1. Risiko Murni
Risiko yang mengakibatkan kerugian
pada organisasi, yang dapat diukur
secara fisik dan umumnya disebabkan
karena alam
Biasanya fokus pada :
Dampak besar - Kemungkinan kecil
Misal : Gempa, tsunami dll
2. Risiko Spekulatif
Risiko yang mengakibatkan dua
kemungkinan, merugikan /
menguntungkan organisasi, terjadi
sebagai produk atau hasil dari
perbuatan manusia
Biasanya fokus pada :
Dampak rendah - Kemungkinan besar
Misal : Naiknya nilai tukarrupiah,
perubahan kebijakan, dll
KARAKTERISTIK RISIKO
1. CENDERUNG BERULANG
1. LEBIH MUDAH DIUKUR
2. LEBIH MUDAH DIPREDIKSI
2. SALING TERGANTUNG
SUATU RISIKO MENIMBULKAN RISIKO LAIN
3. KOMPLEKS
SUATU RISIKO MEMPENGARUHI PROSES
BISNIS YANG SALING TERKAIT
Sumber Penyebab Risiko
1. Risiko Finansial
Risiko yang disebabkan ekonomi,
flukstuasi target keuangan atau
ukuran moneter perusahaankarena
gejolak berbagai variable makro
2. Risiko Non -Finansial
Risikoyang disebabkan oleh tidak
memadai atau kegagalan proses
internal, sistem, teknologi, orangdan
faktor ekternal
JENIS RISIKO (1)
BEBERAPA TEORI TENTANG JENIS
RISIKO :
• MENURUT BANK INDONESIA
• MENURUT LAM
• MENURUT SADGROVE
• MENURUT CHAPMAN
JENIS RISIKO (2)
RISIKO
BANK INDONESIA
LAM
SADGROVE
Operasional
v
v
v
Strategi
v
-
v
Kepatuhan
v
-
v
Kredit
v
v
-Pasar
v
v
-Likuiditas
v
-
-Keuangan internal
-
-
v
Bisnis
-
v
-Hukum
v
-
-Reputasi
v
-
-Organisasi
-
v
-17
JENIS RISIKO (3)
Internal
Eksternal
Sosial
Politik
Legal / Hukum
Lingkungan
Ekonomi
Keuangan
Operasional
Teknologi
Likuidasi
Kredit
Suku bunga
Inflasi
Mata uang
Pembiayaan
Investasi asing
Sistem
Investasi
Proses bisnis
Reputasi
SPO
Kriminal
Peraturan
Kecelakaan kerja
Patient safety
Infeksius
Pengolahan limbah
Sistem
operasional
Kapasitas server
Hardware
Criminal Cyber
18
1. Tata kelola, struktur organisasi, peran dan akuntabilitas;
2. Sasaran / tujuan skala jangka waktu tahunan (RKAP) dan panjang(RJPP)
3. Key Performance Indicator (KPI) yang dimiliki oleh setiap unit kerja baik di
tingkat Kantor Pusat maupun Kantor Cabang
4. Kebijakan yang tepat untuk mencapainya sasaran perusahaan;
5. Kemampuan, pemahaman dalam hal sumber daya dan pengetahuan (misalnya
modal, waktu, orang, proses, sistem dan teknologi);
6. Hubungan terkait persepsi dan nilai – nilai dari pemangku kepentingan internal;
7. Budaya perusahaan;
8. Sistem informasi, arus informasi dan proses membuat keputusan (baik formal
maupun informal);
9. Standar, pedoman dan model yang diadopsi oleh perusahaan; dan
10. Bentuk dan cakupan hubungan kontraktual.
1. Budaya sosial
2. Politik
3. Hukum
4. Regulasi atau peraturan
5. Perubahan teknologi
6. Perubahan ekonomi global
7. Alam
8. Lingkungan kompetitif, baik internasional, regional atau lokal;
9. Perubahan ekspektasi pelanggan atau rekanan
10. Hubungan terkait persepsi dan nilai – nilai dari pemangku kepentingan
eksternal
RISIKO INTERNAL (1a)
1. RISIKO KEUANGAN :
• R i s i k o y a n g m e n y e b a b k a n p e n u r u n a n
pr ofitabilitas per usahaan bahkan sampai
menyebabkan kegagalan perusahaan.
• Penyebab :
a. Peraturan yang ketat
b. Kegagalan sistem keuangan
RISIKO INTERNAL (1b)
Contoh risiko keuangan :
a) Ketidakmampuan memenuhi kewajiban
pembayaran
b) Ketidakmampuan membayar pinjaman modal
c) Ketidakmampuan debitor membayar
d) Ketidakmampuan memenuhi pasokan barang &
jasa
RISIKO INTERNAL (2a)
2. RISIKO OPERASIONAL :
• Potensi kerugian akibat proses,human erroe
&
k e t e r g a n t u n g a n p d p i h a k e k s t e r n a l
• Penyebab :
a. Belum adanya regulasi/kebijakan/SPO
b. Belum tersosialisasi
c. Belum ada proteksi
RISIKO INTERNAL (2b)
CONTOH RISIKO OPERASIONAL :
a) Publikasi negatif karena keluhan customer
b) Data pasien yang di-hacking
c) Rencana strategis yang berubah karena kondisi
politik
d) Keterlambatan pelayanan karena prosedur yang tidak
tepat
RISIKO INTERNAL (3)
3. RISIKO TEKNOLOGI :
Risiko yang muncul dari faktor teknologi yang
menyebabkan kegagalan, kesalahan,
ketidaksesuaian dalam terminologi proses
produksi
Contohnya :
a) Penggunaan teknologi yang tidak tepat guna
b) Kurang selarasnya sitem IT dengan proses bisnis
RISIKO EKSTERNAL
Risiko yang muncul dari eksternal organisasi
yang lebih sulit dikendalikan karena wewenang
dan fungsi pengelolaannya tidak selalu ada
pada perusahaan.
Contoh :
a) Faktor demografi penduduk
b) Regulasi pemerintah
c) Ketersediaan sumber daya alam
• Jenis risiko yang dikategorisasikan berbeda
beda menunjukkan karakter kompleksitas
• Perusahaan perlu mengelola kemungkinan
risiko yang muncul
• Tujuan utamanya agar risiko tidak
mempengaruhi kelangsungan perusahaan
(jangka panjang) & meminimalisir kerugian
(jangka pendek)
• KONSEP YANG HARUS DIPAHAMI DALAM
PROSES PENILAIAN RISIKO
• ADA 7 UNSUR PENTING :
1. EXPOSURE
2. VOLATILITY
3. PROBABILITY
4. SEVERITY
5. TIME HORIZON
6. CORRELATION
7. CAPITAL
29
1. Exposure
• Kerugian yang harus dihadapi jika
bisnis yang dijalankan mengalami
kegagalan;
• Contoh :
Pembelian alat medis yang tidak
mempertimbangkan KEBUTUHAN
CUSTOMER sehingga pembelian alat medis
tidak balik modal.
2. Volatility
• Banyaknya variasi terhadap suatu hasil
menimbulkan risiko yang lebih banyak;
• Contoh :
Perubahan regulasi tentang pelayanan
kesehatan yang harus diikuti provider
3. Probability
• Kemungkinan suatu kejadian yang
berisiko menjadi kenyataan
• Contoh :
Pembelian alat medis yang tidak disertai
kontrak service pemeliharaan, apabila alat
sduah habis masa garansi dan mengalami
kerusakan, sehingga menimbulkan beban
biaya
4. severity
•
Kemungkinan
kerugian
yang
ditimbulkan suatu risiko. Bedanya
d e n g a n e x p o s u r e a d a l a h
kerugiannya bersifat riil atau
s u d a h
t e r j a d i .
• Contoh :
Kemungkinan jika suatu alat medis
5. Time horizon
• Batas waktu berjalannya suatu proses
bisnis. Semakin lama akan semakin
besar risikonya
Contoh :
• Membeli alat
investasi
dengan
masa BEP 8 tahun akan lebih berisiko
daripada jika BEP 5 tahun
6. Correlation
• Terdapat lebih dari satu risiko yang
saling berhubungan
• Contoh :
Pembelian alat medis berisiko rusak
dikarenakan user tidak dilatih pengunaan
alat yang benar sesuai manual book
7. Capital
• Modal yang disimpan perusahaan
untuk memenuhi kebutuhan &
mengantisipasi kerugian jika terjadi
kegagalan
• Contoh
Merencanakan biaya pemelihaaraan, back
up jika terjadi kerusakan
referensi
Hanggraeni , Dewi (2015). Manajemen Risiko Perusahaan
Terintegrasi Berbasis ISO 31000. Lembaga Penerbit
Fakultas Ekonomi UI Salemba, Jakarta
MANAJEMEN
RISIKO
1
Risk Management
Culture Awareness
Agenda
Konsep Dasar Manajemen Risiko
Pemahaman mengenai manajemen risiko
Manfaat Manajemen Risiko
Memahami faedah apa jika mengelola risiko.
Pemilik Risiko / Risk Owner
Memberi paradigma baru mengenai siap yang bertanggungjawab dan
mengelola terhadap risiko.
01
02
Apa lagi sih
Manajemen
RISIKO ???
Ilustrasi Manajemen Risiko
Ketidakpastian :
1. Eksternal : Musibah, perubahan 2. Internal : Kendala, Proses
Pencegahan
Merencanakan
Perbaikan
risiko sisa
risiko sisa
RISIKO
RISIKO
Konsep Dasar
Korelasi antara risiko, tujuan bisnis dan proses
bisnis
Konsep :
1. Siapa yang stakeholder anda dan apa yang mereka butuhkan?
2. Apa tujuan bisnis untuk memenuhi kebutuhan anda ?
3. Pada proses bisnis
mana yang akan membawa mencapai sasaran ?
4. Apa risiko
yang timbul dari proses tersebut
Customers
Pegawai
Pemilik
Lingkungan
Supplier
• Mutu pelayanan
• Jaminan Keandalan
& keamanan
• Kecepatan
pelayanan
• Kemudahan akses
• Biaya yang realistis
• Kepuasan
pekerjaan
• Motivasi pegawai
• Pengembangan skill
• Reward &
punishment
• Keamanan dalam
bekerja
• Pengembalian modal
• Perkembangan
perusahaan
• Nilai perusahaan
• Profit
• Reputasi perusahaan
• Kepatuhan terhadap
hukum
• Regulasi
• Ketentuan
perundang-undangan
• Kebijakan
pemerintah
Pembayaran tepat
waktu
Perjanjian kerjasama
Konsep Manajemen Risiko menurut ISO 31000
Manajemen Risiko = Ketidakpastian yang Berdampak pada Sasaran
Ketidaktahuan pada suatu
peristiwa, baik
kemungkinkan terjadinya
maupun dampaknya
Dampak berupa
penyimpangan
terhadap
sasaran yang diinginkan,
dampak positif & negatif
Sasaran
dapat berupa
keuangan, target mutu,
tujuan perusahaan
Berbagai definisi MANAJEMEN RISIKO
Serangkaian prosedur, metodologi yang digunakan mengidentifikasi,
mengukur, mengendalikan & memantau risiko yang timbul dari kegiatan /
usaha
Suatu proses pengelolaan secara proaktif atas risiko dengan memitigasi
risiko maupun potensial risiko yang menjadi ancaman tercapainya suatu
tujuan perusahaan baik tujuan financial maupun non financial
Suatu tindakan mengidentifikasi risiko - risiko inheren secara terencana
dan terukur & mempersiapkan berbagai pendekatan untuk
Faktor
Intenal
Faktor
Eksternal
Membuat kejadian
ketidakpastian yang
dapat mempengaruhi
atau berdampak pada
pencapaian tujuan
+
-Dampak Positif =
menguntungkan
Dampak Negatif =
merugikan / loss
Apa yang di kelola / di manajemen dari sebuah
risiko..???
Pemilik risiko adalah :
orang atau unit kerja yang memiliki kemampuan, kepercayaan serta
tanggungjawab untuk mengelola risiko (ISO 31000, guide 73)
Pengelola Risiko
Risk Agent
pegawai atau petugas pada suatu
unit kerja yang menjadi
perpanjangan tangan risk owner
dalam membantu pengelolaan
manajemen risiko di perusahaan
Risk Officer
Pegawai atau petugas pada suatu
unit kerja yang menjadi
perpanjangan tangan risk agent
dalam menerapkan pengumpulan
data risiko dari proses identifikasi
risiko di unit / sub unit kerja.
Risk Owner
Pimpinan / kepala / pejabat pada
suatu unit kerja yang menjadi
perpanjangan tangan pemilik
usaha / direksi dalam menerapkan
pengelolaan manajemen risiko
secara terintegrasi di perusahaan
Alur Komunikasi
B O D R is k M ana ge m ent R is k O w n er R is k Age nt R is k O ff ice r Memberi intruksi terkait manajemen risiko Mengidentifikasi semua jenis Menganalisis risiko Mengevaluasi risikoMembuat mitigasi & rencana pemantauan
Melaporkan hasil kajian risiko melalui
risk register Mengungkap kendala proses
manajemen risiko.
Memahami solusi serta upaya tindak lanjut yang efektif
Memberi solusi dan melaporkan kondisi terkini terkait proses
manajemen risiko Revisi risk register
jika terdapat perubahan Menerima laporan dan konsultasi bila diperlukan Laporan lengkap insiden Terima Ya Tdk Mambahas isu proses manajemen risiko
Melaporkan isu - isu proses manajemen risiko Selesai Mulai Pemberlakuan RJPP, RKM, Investasi Membahas proses manajemen risiko & menginstruksi utk dilakukan proses kajian risiko
Membantu mengidentifikasi semua jenis risiko
Membantu menganalisis risiko Membantu mengevaluasi risko Membantu membuat mitigasi & rencana
pemantauan
Membantu memberi solusi
Corporat Level
Devision Level
Departement Level
Siapa yang memahami pekerjaan sehari-hari yang anda
lakukan ?
Apakah pekerjaan Anda ada target capaian sasaran ?
Jika tidak berhasil mencapai target yang ditetapkan,
masuk pada penilaiannya siapa?
Siapa yang mangalami proses di pekerjaan anda?
Jadi Siapa pemilik Risiko...????
Mengapa perlu MANAJEMEN RISIKO ???
sering disalah artikan bahwa menejemen risiko adalah upaya menghilangkan.
ini penafsiran yang kurang tepat karena pada dasarnya risiko tidak dapat
dihilangkan bila kita ingin mendapatkan hasil / return
Tujuan utama manajemen risiko adalah mengenali seberapa besar risiko
yang dihadapi dan bagaimana mengelolanya. Memastikan perusahaan
mencapai sasaran bisnis tanpa berdampak pada risiko yang berlebihan
Menejemen risiko bukan berarti menghindari risiko (risk averse) , namun
kita melakukan perhitungan untuk menghadapi risiko tersebut dengan
maksud apa yang diperoleh tidak berdampak besar bagi perusahaan
1. Meningkatkan probabilitas tercapainya tujuan perusahaan
2. Mendorong manajemen lebih proaktif
3. Meningkatkan kesadaran utk mengidentifikasi & mengelola risiko
4. Memperbaiki proses identifikasi opportunity - threat perusahaan
5. Meningkatkan kepatuhan thd regulasi
6. Memperbaiki kualitas pelaporan
7. Meningkatkan GCG
6.
Meningkatkan kepercayaan stakeholder
8.
Membangun dasar yg reliabel utk pengambilan keputusan
9.
Memperbaiki kontrol perusahaan
10.
Membantu alokasi penggunaan sumber daya secara efektif
11.
Meningkatkan efisiensi & efektivitas operasional
12.
Mencegah kerugian perusahaan
13.
Meningkatkan pembelajaran
14.
Meningkatkan daya tahan perusahaan
Enterprise Risk
Management
ERM
Agenda part 3
Ruang lingkup ERM
Batasan ERM saat perusahaan menerapkannya.
Latar belakang ERM
Apa yang melatar belakangi munculnya pengelolaan risiko terintegrasi.
Definisi ERM
Memahami pengertian dari manajemen risiko terintegrasi.
Prinsip ERM
Prinsip - prinsip apa saja yang perlu dilaksanakan dalam penerapannya.
01
02
03
04
4
1. Penerapan manajemen risiko secara terintegrasi sudah
dilakukan di sektor bisnis perbankan;
2. Pentingnya mengelola risiko perusahan juga dipahami oleh
sektor keuangan non bank seperti asuransi;
3. Bagaimana dengan sektor jasa yang terkait dengan pelayanan
kesehatan ??
UNDANG-UNDANG REPUBLIK INDONESIA
NOMOR 44 TAHUN 2009
TENTANG RUMAH SAKIT
5
1. Rumah Sakit adalah institusi pelayanan kesehatan yang
menyelenggarakan pelayanan kesehatan perorangan secara paripurna
yang menyediakan pelayanan rawat inap, rawat jalan, dan gawat darurat
(pasal 1).
2. Pelayanan Kesehatan Paripurna adalah pelayanan kesehatan yang
meliputi promotif, preventif, kuratif,dan rehabilitatif (pasal 4).
Pasal 5 UU RI No. 44 th 2009
6
Untuk menjalankan tugas sebagaimana dimaksud dalam Pasal 5, Rumah Sakit
mempunyai fungsi:
a. penyelenggaraan pelayanan pengobatan dan pemulihan kesehatan sesuai
dengan standar pelayanan rumah sakit;
b. pelaksanaan pemeliharaan dan peningkatan kesehatan perorangan melalui
pelayanan kesehatan yang paripurna tingkat kedua dan ketiga sesuai
kebutuhan medis;
c. penyelenggaraan pendidikan dan pelatihan sumber daya manusia dalam
rangka peningkatan kemampuan dalam pemberian pelayanan kesehatan; dan
d. penyelenggaraan penelitian dan pengembangan serta penapisan teknologi
bidang kesehatan dalam rangka peningkatan pelayanan kesehatan dengan
memperhatikan etika ilmu pengetahuan bidang kesehatan.
7
Rumah Sakit harus memenuhi persyaratan :
1. LOKASI,
2. BANGUNAN,
3. PRASARANA,
4. SUMBER DAYA MANUSIA,
5. KEFARMASIAN, DAN
6. PERALATAN.
7. LINGKUNGAN
Korelasi antara risiko, tujuan bisnis dan proses
bisnis
Konsep :
1. Siapa yang stakeholder anda dan apa yang mereka butuhkan?
2. Apa tujuan bisnis untuk memenuhi kebutuhan anda ?
3. Proses bisnis mana yang akan membawa mencapai sasaran ?
4. Apa risiko yang timbul dari proses tersebut
Customers
Pegawai
Pemilik
Lingkungan
Supplier
• Mutu pelayanan
• Jaminan Keandalan
& keamanan
• Kecepatan
pelayanan
• Kemudahan akses
• Biaya yang realistis
• Kepuasan
pekerjaan
• Motivasi pegawai
• Pengembangan skill
• Reward &
punishment
• Keamanan dalam
bekerja
• Pengembalian modal
• Perkembangan
perusahaan
• Nilai perusahaan
• Profit
• Reputasi perusahaan
• Kepatuhan terhadap
hukum
• Regulasi
• Ketentuan
perundang-undangan
• Kebijakan
pemerintah
Pembayaran tepat
waktu
Perjanjian kerjasama
Definisi Enterprise Risk Management
Menurut ISO 31000 - 2018
Is a process effected by an entity's board of directors, management and other personal, applied in strategy
setting and across the enterprise, designed to identify potential events that may affect the entity, and
manage risks to be within is risk appetite, to provide reasonable assurance regarding the achievement of
entity objectives
Kata kunci :
1. Process → managemen risiko merupakan sebuah proses bukan suatu bagian/devisi/elemen dari perusahaan
2. Applied in strategy setting & across the enterprise → proses managemen risiko harus diaplikasikan pada
setiap strategi di seluruh lapisan perusahaan
3. Identify potential events → Penerapan proses manajemen risiko harus dapat mengidentifikasi setiap
kemungkinan - kemungkinan risiko yang akan terjadi
4. Manage risks to be within is risk appetite → Memastikan risiko yang mungkin terjadi dapat diteleransi
bukan dihilangkan sesuai dengan batas toleransi risiko yang disepakati
5. Reasonable assurance → Sehingga penerapan manajemen risiko dalam suatu strategi dapat menjamin hasil
risiko sisa risiko sisa
RISIKO
RISIKO
Prinsip Dasar ERM
14
ERM Memiliki kerangka hampir sama untuk semua standar
manajemen risiko
Disertai dengan adanya GCG yang mengatur sistem kontrol internal
Sistem kontrol membutuhkan pengetahuan & pengalaman utk
15
1. KOMITMEN TINGGI DARI MANAJEMEN
2. PROSES BISNIS TERINTEGRASI DENGAN
MANAJEMEN RISIKO
3. SEMUA PROSES PENGAMBILAN KEPUTUSAN
DILANDASI KAJIAN MANAJEMEN RISIKO
16
1. Menciptakan & melindungi nilai
2. Bagian integral dari semua proses bisnis
3. Bagian dari pengambilan keputusan
4. Secara eksplisit membahas ketidakpastian
5. Disusun secara sistematis & tepat waktu
6. Berdasarkan informasi terbaik yg tersedia
17
7. Fleksibel mengikuti konteks internal &
eksternal perusahaan
8. Pertimbangkan faktor SDM & budaya
9. Transparan & menyeluruh
10.Dinamis & responsif
11.Berkesinambungan
KERANGKA ERM
18
ISO 31000 Fraser, 2009
A. Menciptakan nilai
B. bagian integral dari proses perusahaan
C. bagian dari pengambilan keputusan
D. secara eksplisit alamat tidak pasti
E. sistematik, terstruktur dan tepat waktu
F. berdasarkan informasi terbaik yang tersedia
G. disesuaikan
H. memperhitungkan faktor manusia dan budaya
i. transparan dan inklusif
J. dinamis interaktif dan responsif terhadap perubahan
K. memfasilitasi perbaikan terus – menerus dan peningkatan
organisasinya Mandat dan komitmen Desain kerangka untuk mengelola risiko Perbaikan terus – menerus dari kerangka kerja Pemantauan dan reviw kerangka kerja Menerapkan manajemen risiko
prinsip
Kerangka kerja
Menetapkan konteks Identifikasi risiko Analisa risiko Evaluasi risiko Penilaian Risiko Pengelolaan risiko Komunikas i dan konsultasi Pemantau an dan review
Proses
Kerangka Kerja
Struktur Akuntabilitas
Bagian 1
Pengelola Risiko Harian Bagian 2Koordinator Risiko Bagian 3Penjaminan & Konsultasi
Direksi PT. PELINDO HUSADA CITRA
Komisaris / kommite Audit / Komite GCG
Risk Owner : 1. RS. PHC (IGD,Inap,farmasi, penunjang medis, ICU,OK, Spesialis, HD, Check Up) 3. Klinik Luar
Risk Agen
Satuan Pengawas Internal Unit Manajemen Risiko
Fungsi pemilik risiko yang mewkili serangkaian tahapan proses kegiatan
operasional harian
Fungsi koordinasi dan integrasikan pengelola risiko, mendefinisikan kebijakan, prosedur manajemen
risiko
Fungsi pengawasan, pemberian jaminan terhadap efektivitas pengelolaan manajemen risiko
Mengapa RISIKO harus dikelola secara TERINTEGRASI ???
1. Risiko bersifat interdependen, saling terkait sehingga akan kesulitan saat melakukan
pengelolaan
2. Risiko bersifat dinamis, mengikuti jenis bisnis prosesnya
3. Risiko yang dikelola secara parsial / silo / independent, dimana masing - masing unit
melakukan pengkuran serta metode sendiri. Maka akan menyulitkan manajemen
untuk pengambilan keputusan (melihat agregat kerawanan / kepentingan)
4. Dengan dikoordinasiantara beberapa fungsi pengelolaan risiko serta meningkatkan
ruang lingkup mitigasi risiko akan lebih efisien karena secara sendirinya sudah
Mengenali Risiko
•
Untuk mengenali risiko dilakukan dengan memahami tujuan
•
Perlu dikenali faktor - faktor yang berpengaruh pada tujuan atau kinerja
•
Dapat juga menggunakan Key Performance Indicator (KPI) unit sebagai
tujuan
•
Tujuan yang paling umum digunakan (tidak selalu harus) adalah diukur
dengan nilai uang (karena terkai dengan keputusan Manajemen yg
cenderung diukur dengan ukuran Keuangan). Contoh : Pendapatan 45 M
•
Jika kesulitan menetapkan tujuan dalam ukuran keuangan, bisa
menggunakan ukuran lain, misalnya : tingkat kepuasan, tingkat produksi,
angka kecelakaan, angak insiden
MANFAAT ERM (1)
27
MENURUT CHAPMAN (2006) :
1. Menyelaraskan risk appetite dg strategi
2. Meminimalkan kerugian & gangguan
operasional
3. Menentukan respon terhadap risiko
MANFAAT ERM (2)
28
MENURUT CHAPMAN (2006) :
5. Mengidentifikasi & mengelola risiko lintas
fungsi
6. Menyelaraskan growth, risk & return
perusahaan
7. Mengalokasi modal dengan lebih tepat
Penilaian Risiko
Ta h a p p e r t a m a d a l a m m e n g e l o l a r i s i k o
1
.
2
.
3
.
4
.
Penentuan konteks /
sasaran / target
Pengenalan format
risk register
Alur implementasi
manajemen risiko
Penilaian risiko
Content
5
.
Analisis & Evaluasi
risiko
6
.
Pengukuran risiko di
unit kerja
Penentuan konteks /
sasaran / target
•
RJPP
•
RKAP
•
Proses bisnis
•Alur layanan
•Alur pekerjaan
•
Program kerja
•
Rencana kerja
•
Investasi alat medis
Pengenalan format
risk register
Alur implementasi
manajemen risiko
B O D R is k M ana ge m ent R is k O w n er R is k Age nt R is k O ff ice r Memberi intruksi terkait manajemen risiko Mengidentifikasi semua jenis Menganalisis risiko Mengevaluasi risiko
Membuat mitigasi & rencana pemantauan
Melaporkan hasil kajian risiko melalui
risk register Mengungkap kendala proses
manajemen risiko.
Memahami solusi serta upaya tindak lanjut yang efektif
Memberi solusi dan melaporkan kondisi terkini terkait proses manajemen risiko Revisi risk register
jika terdapat perubahan Menerima laporan dan konsultasi bila diperlukan Laporan lengkap insiden Terima Ya Tdk Mambahas isu proses manajemen risiko
Melaporkan isu - isu proses manajemen risiko Selesai Mulai Pemberlakuan RJPP, RKM, Investasi Membahas proses manajemen risiko & menginstruksi utk dilakukan proses kajian risiko
Membantu mengidentifikasi semua jenis risiko
Membantu menganalisis risiko Membantu mengevaluasi risko Membantu membuat mitigasi & rencana
pemantauan
Membantu memberi solusi
Teknik / Pendekatan yang digunakan
• Melihat pengalaman
sebelumnya
• Melihat pelaporan /
hasil evaluasi
• Yang pernah terjadi
lalu di proyeksikan
dengan yang akan
datang
Mendiskusikan
potensial kegagalan
dengan tim
• Membuka jurnal
terbaru yang
berhubungan dengan
permasalahan
• Melihat perusahaan
lain
Pendekatan historis
Brainstorming
Studi banding
Wawancara dengan
mengundang ahli yang
berhubungan dengan
topik bahasan
Mencari kejadian-penyebab-dampak
PENYEBAB
KEJADIAN
DAMPAK
• Kenapa ini bisa
terjadi
• Penyebab langsung
yang menimbulkan
risiko
• Penyebab lain
• Apa yang
terjadi????
• Kerugian keuangan
• Kehilangan
• Sakit
Penyebab, Kejadian & Dampak
Di antara daftar berikut ini manakah yang merupakan penyebab, kejadian
dan dampaknya??? masukkan ke dalam diagram
1.
Proyek tertunda
2.
Kehilangan uang
3.
Operasional terhenti
4.
Kerusakan image
5.
Manipulasi setoran
6.
Pengurusan perizinan
7.
Ganguan ringan
8.
Pemogokan karyawan
9.
Forum serikat pekerja belum berjalan efektif
10.
Teknologi sudah usang
11.
Masa berlaku perizinan tidak terpantau
Penjarahan lahan (1)
Pengawasan yg kurang
optimal di lahan kebun (7)
Meningkatkan pengamanan &
kepedulian masy.sekitar kebun (10)
Kurangnya kompetensi
petugas humas (2)
Timbul image
negatif di Masy. (3)
Training kompetensi
petugas humas (5)
Pengadaan barang
terlambat (12)
Lambatnya proses
persetujuan pembelian (4)
Penyederhanaan proses
pemngadaan di internal (9)
Tuntutan / claim
oleh pihak lain (11)
Kesalahan alam membuat
dokumen perjanjian (8)
Pemberian trining bagi staff
hukum utk membuat legal drafting
(6)
Analisis & Evaluasi
risiko
27
Kemungkinan
Sangat Kecil
Kecil
Sedang
Besar
Sangat Besar
Kuantitatif
(untuk kejadian rutin)
Kualitatif
(untuk kejadian non rutin
dan belum pernah terjadi
Kemungkinan 0% - 5%
Kemungkinan 6% - 20%
Kemungkinan 21% - 35%
Kemungkinan 36% - 50%
Kemungkinan > 50%
Kemungkinan
peristiwa/kejadian terjadi
minimal sekali dalam 5 tahun
Kemungkinan
peristiwa/kejadian terjadi
minimal sekali dalam 3 tahun
Kemungkinan
peristiwa/kejadian terjadi
minimal sekali dalam 1 tahun
Kemungkinan
peristiwa/kejadian terjadi
minimal sekali dalam 6 bulan
Kemungkinan
peristiwa/kejadian terjadi
minimal sekali dalam 1 bulan
29
Kuantitatif
Hilangnya potensi kenaikan pendapatan usaha sebesar < 9% dibandingkan periode sebelumnya
Hilangnya potensi kenaikan pendapatan usaha sebesar 9 - 14% dibandingkan periode sebelumnya
Hilangnya potensi kenaikan pendapatan usaha sebesar 15 - 20 % dibandingkan periode sebelumnya
Hilangnya potensi kenaikan pendapatan usaha sebesar 21 - 26% dibandingkan periode sebelumnya
Hilangnya potensi kenaikan pendapatan usaha sebesar > 26% dibandingkan periode sebelumnya
Kuantitatif
Meningkatkan beban usaha sebesar < 12% dibandingkan periode sebelumnya
Meningkatkan beban usaha sebesar 12 - 16% dibandingkan periode sebelumnya
Meningkatkan beban usaha sebesar 17 - 22% dibandingkan periode sebelumnya
Meningkatkan beban usaha sebesar 23 - 27% dibandingkan periode sebelumnya
Meningkatkan beban usaha sebesar > 27% dibandingkan periode sebelumnya
Kuantitatif Collection period atas piutang usaha < 60 hari
Collection period atas piutang usaha 60 - 139 hari
Collection period atas piutang
Jenis Konsekuensi Tipe
Konsekuensi
Tidak Berat Agak Berat Berat Sangat Berat Malapetaka
1 2 3 4 5
Pendapatan Usaha
Beban Usaha Collection Period atas
Piutang Usaha Regulatory compliance
Health & Safety
usaha 140 - 220 hari
Collection period atas piutang usaha 221-300 hari
Collection period atas piutang usaha > 300 hari
Kualitatif
Perusahaan mendapat teguran verbal atas ketidakpatuhan yang dilakukan
Perusahaan mendapat teguran tertulis atas ketidakpatuhan yang dilakukan
Perusahaan mendapat sanksi berupa denda dan atau paksaan pemerintah atas ketidakpatuhan yang dilakukan
Perusahaan mendapat sanksi berupa pembekuan izin atas ketidakpatuhan yang dilakukan
Perusahaan mendapatkan sanksi berupa pencabutan izin usaha atau sanksi pidana atas ketidakpatuhan yang dilakukan
Kualitatif
Luka / sakit minimal tidak memerlukan tidak medis / pengobatan minimal
Luka / sakit minimal dengan memerlukan pengobatan minimal
Luka / sakit sedang memerlukan penanganan profesional
Luka / sakit besar yang membawa akibat
ketidakmampuan jangka panjang / cacat
Insiden yang mengakibatkan kematian. Luka permanen di banyak tempat atau yang menyebabkan kelumpuhan Tidak perlu istirahat Memerlukan istirahat ≤ 3 hari Memerlukan istirahat selama 4
- 14 hari
Memerlukan istirahat ≥ 14 hari Mengakibatkan efek kesehatan yg tdk dapat dipulihkan
Peningkatan lama Perawatan 1 -3 hari
Peningkatan lama rawat 4 - 15 hari
Peningkatan lama rawat ≥ 15 hari
Suatu kejadian yang berakibat pada seluruh kecil pasien
Kesalahan penanganan pasien dengan efek jangka panjang
Suatu kejadian yg berdampak pada sejumlah besar pasien
34
Matriks
Kemungkinan x Konsekuensi
Ti
ng
ka
tk
on
se
ku
en
si
R
is
ik
o
Malapetaka
(5)
RENDAH TINGGI TINGGISANGAT TINGGI
SANGAT TINGGI
Sangat Berat
(4)
RENDAH MEDIUM TINGGI TINGGISANGAT TINGGI
Berat
(3)
RENDAH RENDAH MEDIUM TINGGI TINGGIAgak Berat
(2)
SANGAT
RENDAH RENDAH RENDAH MEDIUM TINGGI
Tidak berat
(1)
RENDAHSANGATSANGAT
RENDAH RENDAH RENDAH RENDAH
Tingkat Kemungkinan Resiko
Sangat
Kecil (1)
Kecil
(2)
Sedang
(3)
Besar
(4)
Sangat berat
(5)
1. Sangat Rendah
= 1 - 2
2. Rendah
= 3 - 6
3. Medium
= 8 - 9
4. Tinggi
= 10 - 16
5. Sangat Tinggi
= 20 - 25
40
Peta Risiko Sebelum Perlakukan/ Mitigasi Peta Risiko Setelah Perlakuan/ Mitigasi Matriks Kemungkinan x Konsekuensi Matriks Kemungkinan x Konsekuensi Tingkat Konsekuensi Risiko 5 0 1 0 0 Tingkat Konsekuensi Risiko 5 2 0 0 0 0 4 0 0 1 1 2 4 0 0 0 0 0 3 0 0 0 3 0 3 0 0 0 0 0 2 0 0 0 0 1 2 1 3 2 0 0 1 0 0 0 0 0 1 0 4 1 0 0 1 2 3 4 5 1 2 3 4 5
Tingkat Kemungkinan Risiko Tingkat Kemungkinan Risiko
4 R1, R2 ,R3, R2, R3, R11, R13 R1, R4, R9 R12 R8 R9 R7, R11, R4 R13 R10, R8 R5, R6 R12 R7 No R1 R2 R3 R4
Identifikasi Risiko Pasca Mitigasi
Pernyataan Risiko Jenis Risiko Sumber Risiko Tingkat
Konsekuensi Tingkat Kemungkinan Tingkat Risiko Tingkat Konsekuensi Tingkat
Kemungkinan Tingkat Risiko
Current Risk
Status Realisasi pendapatan
dibawah proyeksi arus kas dan kesulitan dalam operasional Klinik baru
Keuangan Eksternal 5 2 10 2 3 6 open Realisasi Laba-Rugi
dibawah proyeksi RKAP Keuangan Proses 5 2 10 2 3 6 open Insiden / kecelakaan saat
operasional klinik first aid
Operasional/ Teknologi
Informasi
Manusia
(Human Capital) 5 2 10 2 1 2 close Terpapar radiasi Hazard Teknologi 3 4 12 5 1 5 close
0 2 4 6 8 10 STRATEGIS OPERASIONAL/ TEKNOLOGI … KEUANGAN PROYEK KEPATUHAN DAN … HAZARD CLINICAL & PATIENT SAFETY
Evaluasi risiko (
Risk Evaluation
) adalah proses
membandingkan hasil Analisis Risiko dengan Kriteria
Risiko (
Risk Criteria
) untuk menentukan apakah risiko
dan / atau besarnya diterima atau ditoleransi
• Kriteria Risiko (
Risk Criteria
) adalah rincian acuan yang
menjadi dasar untuk evaluasi signifikansi risiko.
• Kriteria risiko didasarkan pada sasaran perusahaan, serta
konteks eksternal dan konteks internal yang dapat
diturunkan dari standar, hukum, kebijakan dan persyaratan
lainya
Pengukuran risiko di
unit kerja
take the risk or
lose the change ,
but be smart your
event take!!
CONTENTS
dengan kategori sedang -
Teknik pengelolaan risiko
ekstreem
Penanganan risiko : penentuan
preferensi risiko
Monitoring : pemantauan
efektifitas pengendalian,
penyusunan tindak lanjut
Pemetaan risiko
Teknik pengelolaan risiko
dengan kategori sedang
Risk Response
• Pencegahan
• Pengurangan
• Penghindaran
Sebelum kejadian
(Minimalisasi)
01
• Tindakan
• Penanganan
• Pengobatan
• Pekerjaan
perbaikan
Selama kejadian.
02
• Kompensasi
• Restorasi
• Recovery
Setelah kejadian
03
Untuk level risiko yang tinggi & ekstreem harus
dibuatkan Risk Mitigation Plan
• Mengembangkan tindak
lanjut (action plan) untuk
merespon risiko. Merupakan
penjelasan rinci
terdokumentasi dari strategi
perlakuan risiko yang
diharapkan
• Point work sheet, terdiri
• Pernyataan risiko, kategori risiko
• Penyebab awal
• Pengendalian yang ada / faktor positif
• Target output/ sisa risiko yang diharapkan
• Sasaran tanggal penyelesaian
• Responsibility & accountability (PIC)
• Fasilitas/ sumberdaya yang dibutuhkan
• Budget
• Solusi aktifitas / langkah kerja mengelola
risiko
• Status pada kemajuan
Penanganan risiko :
penentuan preferensi
13
Aksi Mitigasi
Nomor Kode Risiko Risiko Deskripsi Action Plan
Risiko Pasca Mitigasi
Biaya Mitigasi Penanggung Jawab
Target
Penyelesaian Periode Waktu Status Action Plan Tingkat Konsekuensi Tingkat Kemungkinan Tingkat Risiko 1 2 3 4 5 6 7 8 9 10 11 12
Monitoring : pemantauan
efektifitas pengendalian,
penyusunan tindak lanjut
Pemilihan Alternatif Solusi
Metode Effective - Achievable Matrix
1. Mengatasi penyebab masalah
2.
Memperbaiki outcome
3.
Mencegah error
4.
Memenuhi kebutuhan
pelanggan
5.
Evidence - based
1. Murah
2. Mudah dikendalikan
3. Didukung oleh pimpinan
4. Sederhana, tidak rumit
ACHIEVABLE
EFFE
CT
IVE
LOW
HIGH
LOW
HIGH
NO RISK EVENT RENCANA MITIGASI
EVIDENCE PIC/Risk
Owner WAKTU PELAKSANAAN MITIGASI & REALISASI MITIGASI
TRIWULAN I TRIWULAN II TRIWULAN III TRIWULAN IV
JAN FEB MAR APR MEI JUN JUL AGU SEPT OKT NOV DES
RENCANA MITIGASI PELAKSANAAN MITIGASI
22
Peta Risiko Sebelum Perlakukan/ Mitigasi Peta Risiko Setelah Perlakuan/ Mitigasi Matriks Kemungkinan x Konsekuensi Matriks Kemungkinan x Konsekuensi Tingkat Konsekuensi Risiko 5 0 1 0 0 Tingkat Konsekuensi Risiko 5 2 0 0 0 0 4 0 0 1 1 2 4 0 0 0 0 0 3 0 0 0 3 0 3 0 0 0 0 0 2 0 0 0 0 1 2 1 3 2 0 0 1 0 0 0 0 0 1 0 4 1 0 0 1 2 3 4 5 1 2 3 4 5
Tingkat Kemungkinan Risiko Tingkat Kemungkinan Risiko
4 R1, R2 ,R3, R2, R3, R11, R13 R1, R4, R9 R12 R8 R9 R7, R11, R4 R13 R10, R8 R5, R6 R12 R7 No R1 R2 R3 R4
Identifikasi Risiko Pasca Mitigasi
Pernyataan Risiko Jenis Risiko Sumber Risiko Tingkat
Konsekuensi Tingkat Kemungkinan Tingkat Risiko Tingkat Konsekuensi Tingkat
Kemungkinan Tingkat Risiko
Current Risk
Status Realisasi pendapatan
dibawah proyeksi arus kas dan kesulitan dalam operasional Klinik baru
Keuangan Eksternal 5 2 10 2 3 6 open Realisasi Laba-Rugi
dibawah proyeksi RKAP Keuangan Proses 5 2 10 2 3 6 open Insiden / kecelakaan saat
operasional klinik first aid
Operasional/ Teknologi
Informasi
Manusia
(Human Capital) 5 2 10 2 1 2 close Terpapar radiasi Hazard Teknologi 3 4 12 5 1 5 close
0 2 4 6 8 10 STRATEGIS OPERASIONAL/ TEKNOLOGI … KEUANGAN PROYEK KEPATUHAN DAN … HAZARD CLINICAL & PATIENT SAFETY