• Tidak ada hasil yang ditemukan

ISO 31000: Roadmap Penguatan Budaya Kepemimpinan Sadar Risiko di Perusahaan

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2022

Membagikan "ISO 31000: Roadmap Penguatan Budaya Kepemimpinan Sadar Risiko di Perusahaan"

Copied!
29
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 29 Halaman )

Teks penuh

(1)

Webinar S i s t e m M a n a j e m e n d a n M a n a j e m e n R i s i k o

ISO 31000:

Roadmap Penguatan Budaya Kepemimpinan Sadar Risiko di Perusahaan

29 Juli 2020

(2)

Agenda

0 1

ISO 31000 : Manajemen Risiko - Pedoman

0 2

Bagaimana ISO 31000 Bekerja

0 3

Roadmap Penerapan IS O 31000

0 4

Q & A

(3)

ISO 3 1 0 0 0 : M a n a j e m e n

R i s i ko - Pe d o m a n

(4)

R i s i k o M e l e k a t D a l a m K e h i d u p a n

Rumah Portizen

Kantor Portizen Warung ++

Portizen berangkat kerja

Portizen pulang kerja

Risiko kena marah atasan

Risiko terlambat menyelesaikan tugas Risiko

menghamburkan uang

Risiko kehujanan

Risiko lelah kepanasan

Risiko tertabrak truk trailer Risiko kejatuhan

balon udara

Risiko ban bocor

Risiko menabrak kucing lewat Risiko kena

begal Risiko telat

bangun Risiko laptop

tertinggal

Risiko kejatuhan kotoran burung

Risiko kesulitan menabung

Risiko melanggar peraturan Tanpa kita sadari, risiko telah melekat

dalam kehidupan sehari-hari,

Dengan perjalanan hidup kita memiliki kesadaran untuk mengendalikan dan mengembangkan mitigasi risiko.

(5)

Apakah ini momen yang tepat untuk berbudaya sadar risiko?

Survey Nasional Manajemen Risiko 2 0 1 9

M e m o t r e t K o n d i s i d a n T r e n M a n a j e m e n R i s i k o d i I n d o n e s i a

GRC National Survey 2019

T r e n , P e r k e m b a n g a n , d a n t a n t a n g a n G o v e r n a c e , R i s k M a n a g e m e n t , a n d C o m p l i a n c e ( G R C ) d i I n d o n e s i a

Center for Risk Management Studies Indonesia

(6)

S urvey Manajemen Risiko 2019

Sumber :crmsindonesia.org

76% Responden menyatakan bahwa perusahaan telah menerapkan Enterprise Risk Management (ERM)

* responden dari institusi baik itu pemerintah maupun swasta

Bagaimana di Pelindo III?

% Responden Berpendapat Tingkat Penerapan

Manajemen Risiko Terintegrasi (ERM) di Perusahaannya

Distandarisasi, prinsip tertulis, dan terdapat pelatihan dasar

Telah optimal, prinsip dan proses terintegrasi

Dilakukan informal, dan

(7)

S u r v e y G R C 2 0 1 9

( s u b m a n a j e m e n r i s i k o )

Sumber :crmsindonesia.org

58% Responden menyatakan bahwa telah berusaha mengintegrasikan GRC (awal & pengembangan)

* responden terdiri dari campuran profesional yang mewakili

beragam jenis

organisasi, ukuran, dan industri di Indonesia

Bagaimana di Pelindo III?

R

Distandarisasi secara formal, prinsip dan proses terintegrasi untuk pengambilan keputusan, diaudit secara teratur

Diterapkan

berdasarkan intuisi

% Responden Berpendapat Tingkat Implementasi Manajemen Risiko di Indonesia

Diatur secara informal, ada

beberapa pelatihan dasar

Distandarisasi secara formal, ada pedoman resmi tertulis

Keterlibatan penuh manajemen tingkat atas

(8)

K E J A D I A N R I S K L O S S

Salah satu penyebab dominan kejadian listrik Jabodetabek padam pada tahun 2019 disebut-sebut karena pohon sengon setinggi 15 meter yang sudah mencapai medan magnet SUTET sehingga mengalami gangguan,

(ketinggian bentangan jaringan SUTET setinggi 18 meter di lokasi tersebut).

Listrik Jabodetabek dan Beberapa Wilayah Jawa Barat Padam

Konsekuensi dari kejadian ini diestimasikan bahwa PLN harus mengeluarkan ganti rugi ke konsumen sekitar Rp 1 Triliun.

(9)

K E T I D A K P A S T I A N , R I S I K O , M A S A L A H

MASALAH

Besok masih terjadi gangguan keamanan di Gate karena bulan ini ada klaim status tanah oleh eksternal

yang belum ditanggapi dan diselesaikan

KETIDAKPASTIAN Besok pesawat komersial berpotensi jatuh di sekitar

Terminal Jamrud

RISIKO

Besok berpotensi terjadi rob di Tanjung Emas, disebabkan intensitas hujan lebat di Semarang beberapa hari ini, sehingga

berkonsekuensi pada terhentinya operasional pelabuhan

Kurangnya informasi (tidak jelas) mengenai suatu

peristiwa, seberapa kemungkinan dan

dampaknya

Peristiwa yang belum terjadi dan memiliki potensi dampak pada sasaran,

terdapat informasi: (1)peristiwa risiko, (2)penyebab risiko, (3)dampak risiko

Peristiwa sudah atau sedang terjadi dan mempunyai dampak negatif

pada sasaran sehingga perlu ditangani dengan manajemen

perbaikan/ krisis

(10)

Apakah ISO 3 1 0 0 0 itu?

Mewakili praktik manajemen risiko yang diakui secara global, diadopsi menjadi Standar Nasional Indonesia (SNI)

Dapat menjadi dasar setiap sistem

manajemen di perusahaan (terdapat dalam Plan, Do, Check, dan Act)

Membangun, mengimplementasikan, dan terus meningkatkan program manajemen risiko terintegrasi

Aplikatif untuk sektor publik, swasta, dan nirlaba

Pedoman dengan tujuan untuk menciptakan dan melindungi nilai; meningkatkan kinerja,

mendorong inovasi, dan mendukung pencapaian sasaran

4. Prinsip

(11)

P E R S Y A R A T A N ISO 3 1 0 0 0

5. Kerangka Kerja

5.1 Umum

5.2 Kepemimpinan dan komitmen 5.3 Integrasi

5.4 Desain

5.5 Implementasi 5.6 Evaluasi

5.7 Perbaikan

6. Proses

6.1 Umum

6.2 Komunikasi dan konsultasi

6.3 Ruang lingkup, konteks, dan kriteria 6.4 Penilaian risiko

6.5 Perlakuan risiko

6.6 Pemantauan dan tinjauan 6.7 Pencatatan dan pelaporan

(12)

Manfaat P enerapan ISO 3 1 0 0 0

Meningkatkan budaya sadar

risiko

Mekanisme pengendalian terhadap upaya

pencapaian sasaran

Praktik manajemen

yang baik

Mampu mengelola peluang dan

tantangan

Dapat terhindar dari hukuman atau

sanksi

Keberlanjutan bisnis dan karir Meningkatkan

kepercayaan stakeholders

Meminimalisir ekonomi biaya

tinggi

(13)

Bagaimana ISO

31000 bekerja

(14)

K erangka K erja ISO 3 1 0 0 0

5.2 Kebijakan manajemen risiko dan komunikasinya, selera dan toleransi risiko, sumber daya pengelolaan risiko, pembagian kewenangan-tanggung jawab

5.3 Three lines of defence, proses manajemen risiko menjadi bagian integral (tidak terpisah) dari tata kelola, strategi, sasaran, dan operasi bisnis

5.5 Implementasi manajemen risiko dilaksanakan dengan keterlibatan dan kesadaran pemangku kepentingan

5.4 Pemilik risiko terdefinisi dalam struktur organisasi dan akuntabilitas pelaksanaan manajemen risiko Alokasi sumber daya (people, process,

technology)

Komunikasi dan konsultasi manajemen risiko dilakukan secara berkala

5.6 Evaluasi efektivitas kerangka kerja manajemen risiko terhadap tujuan, rencana implementasi, indikator, dan perilaku yang diharapkan

5.7.1 Mampu beradaptasi untuk mengatasi perubahan konteks internal dan eksternal 5.7.2 Mampu mengimplementasikan peluang

peningkatan sesuai akuntabilitas

Berdasar pada prinsip

(15)

P eran dalam P enerapan ISO 3 7 0 0 1

Seluruh Unit Kerja/ Bisnis

Pemilik Risiko Koordinator Risiko

Fungsi Manajemen Risiko

Satuan Pengawasan Intern

Agen Risiko

Auditor Eksternal

Pertahanan Lapis Pertama

Pertahanan Lapis Kedua

Pertahanan Lapis Ketiga

Fungsi pelaksanaan pengelolaan risiko dalam menjalankan aktivitas bisnis sehari-hari sebagai ujung tombak Perusahaan

Fungsi koordinasi dengan memberikan pertimbangan serta mendefinisikan kebijakan dan prosedur manajemen risiko

Fungsi pengawasan

independen untuk reviu dan evaluasi atas implementasi serta efektivitas pengendalian manajemen risiko

Direksi

Dewan Komisaris melalui Komite Audit, dan Komite GCG dan Manajemen Risiko

(16)

P eran P ers onel (Pemilik Risiko)

Terapkan

Kebijakan dan proses manajemen risiko

Konsultasi

Jika ada pertanyaan tentang pertimbangan dalam proses

pengelolaan risiko

Laporkan

Pengelolaan risiko dan risk loss event secara berkala dan dispilin

Ikuti

Perkembangan penerapan

manajemen risiko secara mandiri maupun melalui pelatihan dan sosialisasi

(17)

Roadmap Penerapan

ISO 31000

(18)

R oadmap P enerapan ISO 3 1 0 0 0

Dapat tercapai apabila siklus proses manajemen risiko dilaksanakan secara utuh dan

konsisten

Pengujian Budaya Risiko

Implementasi manajemen risiko yang mengedepankan pengungkapan risiko khususnya risiko yang berkonsekuensi positif, pengembangan pengelolaan risiko individu yang berorientasi sasaran perusahaan.

Peningkatan Integrasi Sistem

Pengembangan sistem informasi e-GRC berbasis digital yang terintegrasi dalam menghubungkan modul aplikasi manajemen risiko dengan sistem lainnya dalam wadah Governance, Risk Management, Compliance-Control.

Pemantapan Konsistensi Penerapan

Implementasi dan evaluasi pelaksanaan KPI manajemen risiko, penilaian tingkat maturitas manajemen risiko oleh lembaga eksternal dengan alat ukur yang telah ditetapkan, perbaikan aplikasi manajemen risiko

Peningkatan Kedisiplinan

Pengembangan bertahap sistem informasi e-GRC (modul aplikasi manajemen risiko), asesmen alat ukur untuk penilaian tingkat maturitas manajemen risiko,

Budaya Berkelanjutan

Evaluasi kepemimpinan dan penerapan manajemen risiko proaktif pada seluruh proses bisnis, perbaikan berkelanjutan Sistem informasi terkait manajemen risiko mendukung Risk Intelligence.

(19)

P R O S E S M A N A J E M E N R I S I K O ISO 3 1 0 0 0

6.2 Komunikasi dan konsultasi 2 arah dilaksanakan antara pemilik risiko dengan koordinator risiko

(fungsi/ unit manajemen risiko)

6.3.2 Terdapat sasaran perusahaan, ruang lingkup dan periode pelaksanaan proses manajemen risiko

6.3.3 Mempertimbangkan situasi dan kondisi internal serta eksternal

6.3.4 Terdapat kriteria risiko (konsekuensi dan kemungkinan kejadian)

6.6 Terdapat pemantauan dan tinjauan pengelolaan risiko berkala pada suatu periode pelaksanaan proses manajemen risiko (misal bulanan/ triwulanan)

6.7 Terdapat pencatatan dan pelaporan berkala secara konsisten

(20)

P e n i l a i a n R i s i k o

6.4.2 Identifikasi Risiko

• Data sasaran/ target unit kerja

• Data proses bisnis unit kerja

• Isu situasi dan kondisi

• Laporan pihak eksternal (konsultan/ auditor)

Input

• “Potensi” kejadian/ peristiwa

• Sumber risiko

• Penyebab berdasarkan sumber risiko

• Mencatat dalam risk register dan menyempurnakannya

Mengidentifikasi:

• Risk register yang telah terisi identifikasi risiko

Output

(21)

P e n i l a i a n R i s i k o

6.4.3 Analisis Risiko

• Risk register yang telah berisi identifikasi risiko

• Kriteria risiko jenis

konsekuensi dan skalanya

• Kriteria risiko jenis

kemungkinan dan skalanya

Input

• Jenis dan besaran konsekuensi risiko.

• Jenis dan besaran kemungkinan risiko.

• Existing control (pengendalian yang telah ada).

• Mencatat hasil analisis dalam risk register dan menyempurnakannya

Menganalisis:

• Risk register yang telah terisi identifikasi risiko dan analisis risiko

Output

(22)

P e n i l a i a n R i s i k o

6.4.4 Evaluasi Risiko

• Risk register yang telah berisi identifikasi dan analisis risiko

• Kriteria risiko konsekuensi dan kemungkinan

• Matriks atau peta informasi toleransi risiko

Input

• Pemetaan nilai risiko pada matriks/ peta risiko, baik untuk risiko awal maupun risiko akhir (residual)

• Perbandingan hasil analisis risiko vs kriteria risiko (tabel toleransi risiko).

• Mencatat hasil evaluasi risiko dalam risk register dan melaporkannya ke fungsi/ unit kerja Manajemen Risiko.

Mengevaluasi:

• Risk register yang telah terisi identifikasi, analisis, dan evaluasi risiko

• Profil risiko dalam bentuk matriks/ peta risiko

Output

Key Risk Indicator (KRI) terkait Risiko Utama dari Key

Perfomance Indicator (KPI)

(23)

P e n g g a m b a r a n P r o f i l R i s i k o M e l a l u i P e t a

Misalkan terdapat risiko: Tertular COVID-19

Dimana kemungkinan terjadinya penularan yang dialami pegawai Pelindo III di Kantor Pusat adalah kemungkinan besar terjadi (skala 4).

dan konsekuensinya terhadap K3 pegawai adalah sangat berat (skala 4), maka posisinya:

5

4

Risk AwalTertular

3 2 1

1 2 3 4 5

Tingkat Konsekuensi

Risiko

Tingkat Kemungkinan Risiko

Matriks (Peta) Risiko Berada pada area

diluar toleransi risiko, sehingga perlu

dilakukan upaya mitigasi lebih lanjut

Garis batas toleransi risiko

(24)

P e n a n g a n a n R i s i k o

6.5 Perlakuan/ Penanganan Risiko

• Risk register hasil penilaian risiko

• Profil risiko dalam bentuk matriks/ peta risiko awal

Input

• Penyusunan rencana mitigasi risiko dan biaya mitigasi yang mungkin diperlukan.

• Melakukan tindakan mitigasi.

• Memantau realisasi pelaksanaan mitigasi dan perbaikannya.

• Evaluasi kembali nilai risiko pada peta risiko (risiko akhir/ residual)

Mengimplementasikan:

• Risk register hasil penilaian risiko yang telah dilengkapi mitigasi risiko

• Update pelaporan

Output

(25)

O p s i P e n a n g a n a n R i s i k o

Menghindar Reduksi penyebab/ modifikasi

Berbagi (share/ transfer) Bertahan

Menerima

Kombinasi

(26)

Key Takeaways

Manajemen risiko bukanlah tentang formalitas, melainkan perubahan budaya perusahaan.

Penerapan manajemen risiko membutuhkan partisipasi aktif personel perusahaan dan komunikasi dua arah.

Keefektivan manajemen risiko perusahaan yang terukur melalui asesmen risk maturity level oleh pihak independen.

Meningkatnya situasi dan kondisi kedepan yang penuh dengan ketidakpastian, perusahaan perlu mempunyai

mekanisme pengendalian secara konsisten.

ISO 31000 adalah pendekatan untuk pedoman manajemen

risiko yang diakui secara global dan bersifat tailor made di

setiap perusahaan.

(27)

C ontact U s

Lia Indi Agustiana

Senior Manager Sistem Manajemen dan Manajemen Risiko lia.indi@pelindo.co.id

+62 811 340 149

Heribertus H Paembonan

Asisten Senior Manager Risiko Operasi dan Proyek heribertus.paembonan@pelindo.co.id

+62 817 393 030

Jeanny Harjono

Asisten Senior Manager Risiko Keuangan jeanny.harjono@pelindo.co.id

+62 812 3584 547

(28)

PELINDO III

Tentang Pelindo III

PT Pelabuhan Indonesia III (Persero) atau Pelindo III merupakan perusahaan yang berperan dalam mengelola dan membawahi 43 (empat puluh tiga) pelabuhan umum di 7 (tujuh) wilayah provinsi Indonesia. Didirikan pada 1 Desember 1992, perseroan terus melakukan pengembangan dan memberikan layanan terintegrasi di segmen penyediaan jasa kepelabuhanan. Hingga saat ini, perseroan juga berperan sebagai perusahaan induk (holding company) dari anak usaha yang ada.

Surat dari Kementerian Perhubungan, Dirjen Perhubungan Laut yang diterbitkan bulan Februari 2011 menjelaskan tentang penunjukan perseroan sebagai Badan Usaha Pelabuhan (BUP), semakin menegaskan peran perseroan sebagai terminal operator.

Untuk informasi lebih lanjut tentang organisasi kami, silahkan kunjungiwww.Pelindo.co.id.

© 2020 PT Pelabuhan Indonesia III (Persero) Badan Usaha Milik Negara

Sejalan dengan komitmen Pelindo III untuk meminimalkan dampaknya terhadap lingkungan, dokumen ini telah dicetak di atas kertas dengan kandungan daur ulang yang tinggi.

Bahan ini telah dipersiapkan untuk tujuan informasi umum saja dan tidak dimaksudkan untuk diandalkan sebagai akuntansi, pajak atau nasihat profesional lainnya. Silakan merujuk ke penasihat Anda untuk saran khusus.

(29)

P E N A M A A N R I S I K O

Tidak terdapat aturan baku di dunia mengenai penamaan risiko, namun penamaan risiko dalam penerapan Enterprise Risk Management (ERM) di Perusahaan sekurang-kurangnya meliputi:

Kejadian/

peristiwa

Sumber- penyebab

Dampak- konsekuensi

Hati-hati menyebrang di jalan raya, besar risikonya tertabrak mobil.

Risiko tertabrak mobil adalah penamaan berdasarkan kejadian/

peristiwa risiko.

Risiko merokok bagi ibu hamil adalah kerentanan terhadap kanker bagi janin yang dikandungnya.

Risiko merokok adalah penamaan berdasarkan penyebab risiko.

Instalasi listrik yang tidak sesuai dengan Peraturan Umum Instalasi Listrik (PUIL) mempunyai risiko kebakaran yang tinggi.

Risiko kebakaran adalah penamaan berdasarkan kejadian/

peristiwa risiko.

Tinju adalah olahraga dengan risiko gegar otak. Risiko gegar otak adalah penamaan risiko berdasarkan dampak/ konsekuensi.

Referensi

Unduh sekarang ( PDF - 29 Halaman - 3.80 MB )

Dokumen terkait

HUBUNGAN ANTARA KARAKTERISTIK LANJUT USIA DENGAN PEMENUHAN KEBUTUHAN AKTIVITAS FISIK LANSIA DI KELURAHAN TLOGOMAS KOTA MALANG ABSTRAK

kemandirian dalam melakukan ADL pada lansia dapat dipengaruhi oleh tingkat pendidikan. Lebih lanjut dikatakan bahwa dengan pendidikan yang tinggi maka seseorang akan

ASESMEN MANAJEMEN RISIKO BERBASIS ISO 31000:2009

Organisasi yang berminat menerapkan manajemen risiko berbasis ISO 31000:2009 perlu memperhatikan tiga aspek penting yang ditekankan dalam standar ini yakni,

Sistem Manajemen Mutu. & Manajemen Risiko INTEGRASI (ISO 9001:2015) (ISO 31000:2018)

Pelatihan ini memberikan pemahaman yang komprehensif mengenai integrasi dan implementasi langkah-langkah pengelolaan risiko sebagaimana disarankan dalam ISO 31000:2018 ke dalam

23 April Proses manajemen risiko sesuai dengan ISO 31000: Manajemen Risiko diilustrasikan pada gambar di bawah ini: Pertemuan

Dengan menetapkan konteks, organisasi akan jelas dalam tujuan, mendefinisikan parameter eksternal dan internal yang perlu diperhitungkan ketika mengelola risiko, dan memilih

BAB II AGAMA BUDDHA DAN ALIRAN-ALIRANNYA. Agama Buddha lahir dan berkembang pada abad ke-6 SM. Agama ini

Perpercahan antara Hinayana dan Mahanyana berkisar pada dua hal, yaitu mengenai Pribadi Buddha dan ajaran tentang Dharma dan Nirwana. Aliran Hinayan mempunyai

DIABETES MELLITUS DAN TERAPI INSULIN

Seperti telah diketahui, pada pasien DM terjadi gangguan pengeluaran insulin basal (puasa) dan prandial (setelah makan) untuk mempertahankan kadar gula darah dalam

P U T U S A N Nomor : 22/Pid.B/2013/PN.Unh

 Bahwa setelah sampai Terdakwa dan Saksi Korban kemudian duduk di pasir di pinggir pantai, Terdakwa kemudian memeluk Saksi Korban dari belakang dan mengisap leher Saksi

Manajemen Risiko Berbasis SNI ISO

Melalui 3 (tiga) bagian besar di atas, Prinsip – Kerangka Kerja – Proses, manajemen risiko berbasis SNI ISO 31000 mengarahkan bahwa pelaksanaan penerapan manajemen risiko