Webinar S i s t e m M a n a j e m e n d a n M a n a j e m e n R i s i k o
ISO 31000:
Roadmap Penguatan Budaya Kepemimpinan Sadar Risiko di Perusahaan
29 Juli 2020
Agenda
0 1
ISO 31000 : Manajemen Risiko - Pedoman
0 2
Bagaimana ISO 31000 Bekerja
0 3
Roadmap Penerapan IS O 31000
0 4
Q & A
ISO 3 1 0 0 0 : M a n a j e m e n
R i s i ko - Pe d o m a n
R i s i k o M e l e k a t D a l a m K e h i d u p a n
Rumah Portizen
Kantor Portizen Warung ++
Portizen berangkat kerja
Portizen pulang kerja
Risiko kena marah atasan
Risiko terlambat menyelesaikan tugas Risiko
menghamburkan uang
Risiko kehujanan
Risiko lelah kepanasan
Risiko tertabrak truk trailer Risiko kejatuhan
balon udara
Risiko ban bocor
Risiko menabrak kucing lewat Risiko kena
begal Risiko telat
bangun Risiko laptop
tertinggal
Risiko kejatuhan kotoran burung
Risiko kesulitan menabung
Risiko melanggar peraturan Tanpa kita sadari, risiko telah melekat
dalam kehidupan sehari-hari,
Dengan perjalanan hidup kita memiliki kesadaran untuk mengendalikan dan mengembangkan mitigasi risiko.
Apakah ini momen yang tepat untuk berbudaya sadar risiko?
Survey Nasional Manajemen Risiko 2 0 1 9
M e m o t r e t K o n d i s i d a n T r e n M a n a j e m e n R i s i k o d i I n d o n e s i a
GRC National Survey 2019
T r e n , P e r k e m b a n g a n , d a n t a n t a n g a n G o v e r n a c e , R i s k M a n a g e m e n t , a n d C o m p l i a n c e ( G R C ) d i I n d o n e s i a
Center for Risk Management Studies Indonesia
S urvey Manajemen Risiko 2019
Sumber :crmsindonesia.org
76% Responden menyatakan bahwa perusahaan telah menerapkan Enterprise Risk Management (ERM)
* responden dari institusi baik itu pemerintah maupun swasta
Bagaimana di Pelindo III?
% Responden Berpendapat Tingkat Penerapan
Manajemen Risiko Terintegrasi (ERM) di Perusahaannya
Distandarisasi, prinsip tertulis, dan terdapat pelatihan dasar
Telah optimal, prinsip dan proses terintegrasi
Dilakukan informal, dan
S u r v e y G R C 2 0 1 9
( s u b m a n a j e m e n r i s i k o )Sumber :crmsindonesia.org
58% Responden menyatakan bahwa telah berusaha mengintegrasikan GRC (awal & pengembangan)
* responden terdiri dari campuran profesional yang mewakili
beragam jenis
organisasi, ukuran, dan industri di Indonesia
Bagaimana di Pelindo III?
R
Distandarisasi secara formal, prinsip dan proses terintegrasi untuk pengambilan keputusan, diaudit secara teratur
Diterapkan
berdasarkan intuisi
% Responden Berpendapat Tingkat Implementasi Manajemen Risiko di Indonesia
Diatur secara informal, ada
beberapa pelatihan dasar
Distandarisasi secara formal, ada pedoman resmi tertulis
Keterlibatan penuh manajemen tingkat atas
K E J A D I A N R I S K L O S S
Salah satu penyebab dominan kejadian listrik Jabodetabek padam pada tahun 2019 disebut-sebut karena pohon sengon setinggi 15 meter yang sudah mencapai medan magnet SUTET sehingga mengalami gangguan,
(ketinggian bentangan jaringan SUTET setinggi 18 meter di lokasi tersebut).
Listrik Jabodetabek dan Beberapa Wilayah Jawa Barat Padam
Konsekuensi dari kejadian ini diestimasikan bahwa PLN harus mengeluarkan ganti rugi ke konsumen sekitar Rp 1 Triliun.
K E T I D A K P A S T I A N , R I S I K O , M A S A L A H
MASALAH
Besok masih terjadi gangguan keamanan di Gate karena bulan ini ada klaim status tanah oleh eksternal
yang belum ditanggapi dan diselesaikan
KETIDAKPASTIAN Besok pesawat komersial berpotensi jatuh di sekitar
Terminal Jamrud
RISIKO
Besok berpotensi terjadi rob di Tanjung Emas, disebabkan intensitas hujan lebat di Semarang beberapa hari ini, sehingga
berkonsekuensi pada terhentinya operasional pelabuhan
Kurangnya informasi (tidak jelas) mengenai suatu
peristiwa, seberapa kemungkinan dan
dampaknya
Peristiwa yang belum terjadi dan memiliki potensi dampak pada sasaran,
terdapat informasi: (1)peristiwa risiko, (2)penyebab risiko, (3)dampak risiko
Peristiwa sudah atau sedang terjadi dan mempunyai dampak negatif
pada sasaran sehingga perlu ditangani dengan manajemen
perbaikan/ krisis
Apakah ISO 3 1 0 0 0 itu?
Mewakili praktik manajemen risiko yang diakui secara global, diadopsi menjadi Standar Nasional Indonesia (SNI)
Dapat menjadi dasar setiap sistem
manajemen di perusahaan (terdapat dalam Plan, Do, Check, dan Act)
Membangun, mengimplementasikan, dan terus meningkatkan program manajemen risiko terintegrasi
Aplikatif untuk sektor publik, swasta, dan nirlaba
Pedoman dengan tujuan untuk menciptakan dan melindungi nilai; meningkatkan kinerja,
mendorong inovasi, dan mendukung pencapaian sasaran
4. Prinsip
P E R S Y A R A T A N ISO 3 1 0 0 0
5. Kerangka Kerja
5.1 Umum
5.2 Kepemimpinan dan komitmen 5.3 Integrasi
5.4 Desain
5.5 Implementasi 5.6 Evaluasi
5.7 Perbaikan
6. Proses
6.1 Umum
6.2 Komunikasi dan konsultasi
6.3 Ruang lingkup, konteks, dan kriteria 6.4 Penilaian risiko
6.5 Perlakuan risiko
6.6 Pemantauan dan tinjauan 6.7 Pencatatan dan pelaporan
Manfaat P enerapan ISO 3 1 0 0 0
Meningkatkan budaya sadar
risiko
Mekanisme pengendalian terhadap upaya
pencapaian sasaran
Praktik manajemen
yang baik
Mampu mengelola peluang dan
tantangan
Dapat terhindar dari hukuman atau
sanksi
Keberlanjutan bisnis dan karir Meningkatkan
kepercayaan stakeholders
Meminimalisir ekonomi biaya
tinggi
Bagaimana ISO
31000 bekerja
K erangka K erja ISO 3 1 0 0 0
5.2 Kebijakan manajemen risiko dan komunikasinya, selera dan toleransi risiko, sumber daya pengelolaan risiko, pembagian kewenangan-tanggung jawab
5.3 Three lines of defence, proses manajemen risiko menjadi bagian integral (tidak terpisah) dari tata kelola, strategi, sasaran, dan operasi bisnis
5.5 Implementasi manajemen risiko dilaksanakan dengan keterlibatan dan kesadaran pemangku kepentingan
5.4 Pemilik risiko terdefinisi dalam struktur organisasi dan akuntabilitas pelaksanaan manajemen risiko Alokasi sumber daya (people, process,
technology)
Komunikasi dan konsultasi manajemen risiko dilakukan secara berkala
5.6 Evaluasi efektivitas kerangka kerja manajemen risiko terhadap tujuan, rencana implementasi, indikator, dan perilaku yang diharapkan
5.7.1 Mampu beradaptasi untuk mengatasi perubahan konteks internal dan eksternal 5.7.2 Mampu mengimplementasikan peluang
peningkatan sesuai akuntabilitas
Berdasar pada prinsip
P eran dalam P enerapan ISO 3 7 0 0 1
Seluruh Unit Kerja/ Bisnis
Pemilik Risiko Koordinator Risiko
Fungsi Manajemen Risiko
Satuan Pengawasan Intern
Agen Risiko
Auditor Eksternal
Pertahanan Lapis Pertama
Pertahanan Lapis Kedua
Pertahanan Lapis Ketiga
Fungsi pelaksanaan pengelolaan risiko dalam menjalankan aktivitas bisnis sehari-hari sebagai ujung tombak Perusahaan
Fungsi koordinasi dengan memberikan pertimbangan serta mendefinisikan kebijakan dan prosedur manajemen risiko
Fungsi pengawasan
independen untuk reviu dan evaluasi atas implementasi serta efektivitas pengendalian manajemen risiko
Direksi
Dewan Komisaris melalui Komite Audit, dan Komite GCG dan Manajemen Risiko
P eran P ers onel (Pemilik Risiko)
Terapkan
Kebijakan dan proses manajemen risiko
Konsultasi
Jika ada pertanyaan tentang pertimbangan dalam proses
pengelolaan risiko
Laporkan
Pengelolaan risiko dan risk loss event secara berkala dan dispilin
Ikuti
Perkembangan penerapan
manajemen risiko secara mandiri maupun melalui pelatihan dan sosialisasi
Roadmap Penerapan
ISO 31000
R oadmap P enerapan ISO 3 1 0 0 0
Dapat tercapai apabila siklus proses manajemen risiko dilaksanakan secara utuh dan
konsisten
Pengujian Budaya Risiko
Implementasi manajemen risiko yang mengedepankan pengungkapan risiko khususnya risiko yang berkonsekuensi positif, pengembangan pengelolaan risiko individu yang berorientasi sasaran perusahaan.
Peningkatan Integrasi Sistem
Pengembangan sistem informasi e-GRC berbasis digital yang terintegrasi dalam menghubungkan modul aplikasi manajemen risiko dengan sistem lainnya dalam wadah Governance, Risk Management, Compliance-Control.
Pemantapan Konsistensi Penerapan
Implementasi dan evaluasi pelaksanaan KPI manajemen risiko, penilaian tingkat maturitas manajemen risiko oleh lembaga eksternal dengan alat ukur yang telah ditetapkan, perbaikan aplikasi manajemen risiko
Peningkatan Kedisiplinan
Pengembangan bertahap sistem informasi e-GRC (modul aplikasi manajemen risiko), asesmen alat ukur untuk penilaian tingkat maturitas manajemen risiko,
Budaya Berkelanjutan
Evaluasi kepemimpinan dan penerapan manajemen risiko proaktif pada seluruh proses bisnis, perbaikan berkelanjutan Sistem informasi terkait manajemen risiko mendukung Risk Intelligence.
P R O S E S M A N A J E M E N R I S I K O ISO 3 1 0 0 0
6.2 Komunikasi dan konsultasi 2 arah dilaksanakan antara pemilik risiko dengan koordinator risiko
(fungsi/ unit manajemen risiko)
6.3.2 Terdapat sasaran perusahaan, ruang lingkup dan periode pelaksanaan proses manajemen risiko
6.3.3 Mempertimbangkan situasi dan kondisi internal serta eksternal
6.3.4 Terdapat kriteria risiko (konsekuensi dan kemungkinan kejadian)
6.6 Terdapat pemantauan dan tinjauan pengelolaan risiko berkala pada suatu periode pelaksanaan proses manajemen risiko (misal bulanan/ triwulanan)
6.7 Terdapat pencatatan dan pelaporan berkala secara konsisten
P e n i l a i a n R i s i k o
6.4.2 Identifikasi Risiko
• Data sasaran/ target unit kerja
• Data proses bisnis unit kerja
• Isu situasi dan kondisi
• Laporan pihak eksternal (konsultan/ auditor)
Input
• “Potensi” kejadian/ peristiwa
• Sumber risiko
• Penyebab berdasarkan sumber risiko
• Mencatat dalam risk register dan menyempurnakannya
Mengidentifikasi:
• Risk register yang telah terisi identifikasi risiko
Output
P e n i l a i a n R i s i k o
6.4.3 Analisis Risiko
• Risk register yang telah berisi identifikasi risiko
• Kriteria risiko jenis
konsekuensi dan skalanya
• Kriteria risiko jenis
kemungkinan dan skalanya
Input
• Jenis dan besaran konsekuensi risiko.
• Jenis dan besaran kemungkinan risiko.
• Existing control (pengendalian yang telah ada).
• Mencatat hasil analisis dalam risk register dan menyempurnakannya
Menganalisis:
• Risk register yang telah terisi identifikasi risiko dan analisis risiko
Output
P e n i l a i a n R i s i k o
6.4.4 Evaluasi Risiko
• Risk register yang telah berisi identifikasi dan analisis risiko
• Kriteria risiko konsekuensi dan kemungkinan
• Matriks atau peta informasi toleransi risiko
Input
• Pemetaan nilai risiko pada matriks/ peta risiko, baik untuk risiko awal maupun risiko akhir (residual)
• Perbandingan hasil analisis risiko vs kriteria risiko (tabel toleransi risiko).
• Mencatat hasil evaluasi risiko dalam risk register dan melaporkannya ke fungsi/ unit kerja Manajemen Risiko.
Mengevaluasi:
• Risk register yang telah terisi identifikasi, analisis, dan evaluasi risiko• Profil risiko dalam bentuk matriks/ peta risiko
Output
Key Risk Indicator (KRI) terkait Risiko Utama dari Key
Perfomance Indicator (KPI)
P e n g g a m b a r a n P r o f i l R i s i k o M e l a l u i P e t a
Misalkan terdapat risiko: Tertular COVID-19
Dimana kemungkinan terjadinya penularan yang dialami pegawai Pelindo III di Kantor Pusat adalah kemungkinan besar terjadi (skala 4).
dan konsekuensinya terhadap K3 pegawai adalah sangat berat (skala 4), maka posisinya:
5
4
Risk AwalTertular3 2 1
1 2 3 4 5
Tingkat Konsekuensi
Risiko
Tingkat Kemungkinan Risiko
Matriks (Peta) Risiko Berada pada area
diluar toleransi risiko, sehingga perlu
dilakukan upaya mitigasi lebih lanjut
Garis batas toleransi risiko
P e n a n g a n a n R i s i k o
6.5 Perlakuan/ Penanganan Risiko
• Risk register hasil penilaian risiko
• Profil risiko dalam bentuk matriks/ peta risiko awal
Input
• Penyusunan rencana mitigasi risiko dan biaya mitigasi yang mungkin diperlukan.
• Melakukan tindakan mitigasi.
• Memantau realisasi pelaksanaan mitigasi dan perbaikannya.
• Evaluasi kembali nilai risiko pada peta risiko (risiko akhir/ residual)
Mengimplementasikan:
• Risk register hasil penilaian risiko yang telah dilengkapi mitigasi risiko
• Update pelaporan
Output
O p s i P e n a n g a n a n R i s i k o
Menghindar Reduksi penyebab/ modifikasi
Berbagi (share/ transfer) Bertahan
Menerima
Kombinasi
Key Takeaways
►
Manajemen risiko bukanlah tentang formalitas, melainkan perubahan budaya perusahaan.
►
Penerapan manajemen risiko membutuhkan partisipasi aktif personel perusahaan dan komunikasi dua arah.
►
Keefektivan manajemen risiko perusahaan yang terukur melalui asesmen risk maturity level oleh pihak independen.
►
Meningkatnya situasi dan kondisi kedepan yang penuh dengan ketidakpastian, perusahaan perlu mempunyai
mekanisme pengendalian secara konsisten.
►
ISO 31000 adalah pendekatan untuk pedoman manajemen
risiko yang diakui secara global dan bersifat tailor made di
setiap perusahaan.
C ontact U s
Lia Indi Agustiana
Senior Manager Sistem Manajemen dan Manajemen Risiko lia.indi@pelindo.co.id
+62 811 340 149
Heribertus H Paembonan
Asisten Senior Manager Risiko Operasi dan Proyek heribertus.paembonan@pelindo.co.id
+62 817 393 030
Jeanny Harjono
Asisten Senior Manager Risiko Keuangan jeanny.harjono@pelindo.co.id
+62 812 3584 547
PELINDO III
Tentang Pelindo III
PT Pelabuhan Indonesia III (Persero) atau Pelindo III merupakan perusahaan yang berperan dalam mengelola dan membawahi 43 (empat puluh tiga) pelabuhan umum di 7 (tujuh) wilayah provinsi Indonesia. Didirikan pada 1 Desember 1992, perseroan terus melakukan pengembangan dan memberikan layanan terintegrasi di segmen penyediaan jasa kepelabuhanan. Hingga saat ini, perseroan juga berperan sebagai perusahaan induk (holding company) dari anak usaha yang ada.
Surat dari Kementerian Perhubungan, Dirjen Perhubungan Laut yang diterbitkan bulan Februari 2011 menjelaskan tentang penunjukan perseroan sebagai Badan Usaha Pelabuhan (BUP), semakin menegaskan peran perseroan sebagai terminal operator.
Untuk informasi lebih lanjut tentang organisasi kami, silahkan kunjungiwww.Pelindo.co.id.
© 2020 PT Pelabuhan Indonesia III (Persero) Badan Usaha Milik Negara
Sejalan dengan komitmen Pelindo III untuk meminimalkan dampaknya terhadap lingkungan, dokumen ini telah dicetak di atas kertas dengan kandungan daur ulang yang tinggi.
Bahan ini telah dipersiapkan untuk tujuan informasi umum saja dan tidak dimaksudkan untuk diandalkan sebagai akuntansi, pajak atau nasihat profesional lainnya. Silakan merujuk ke penasihat Anda untuk saran khusus.
P E N A M A A N R I S I K O
Tidak terdapat aturan baku di dunia mengenai penamaan risiko, namun penamaan risiko dalam penerapan Enterprise Risk Management (ERM) di Perusahaan sekurang-kurangnya meliputi:
Kejadian/
peristiwa
Sumber- penyebab
Dampak- konsekuensi
Hati-hati menyebrang di jalan raya, besar risikonya tertabrak mobil.
Risiko tertabrak mobil adalah penamaan berdasarkan kejadian/
peristiwa risiko.
Risiko merokok bagi ibu hamil adalah kerentanan terhadap kanker bagi janin yang dikandungnya.
Risiko merokok adalah penamaan berdasarkan penyebab risiko.
Instalasi listrik yang tidak sesuai dengan Peraturan Umum Instalasi Listrik (PUIL) mempunyai risiko kebakaran yang tinggi.
Risiko kebakaran adalah penamaan berdasarkan kejadian/
peristiwa risiko.
Tinju adalah olahraga dengan risiko gegar otak. Risiko gegar otak adalah penamaan risiko berdasarkan dampak/ konsekuensi.