2. Understanding
Manajemen risiko adalah suatu pendekatan
terstruktur dalam mengelola ketidakpastian yang
berkaitan dengan ancaman; yang merupakan suatu
rangkaian aktivitas manusia termasuk: penilaian resiko,
pengembangan strategi untuk mengelolanya dan
mitigasi risiko dengan menggunakan atau
memberdayakan sumber daya yang ada
4/19/2015 2
3. Risks
Risiko bisa datang dari berbagai cara misalnya
ketidakpastian di pasar keuangan, ancaman dari
kegagalan proyek (pada setiap tahap dalam desain,
pengembangan, produksi, atau memelihara kelestarian
hidup-siklus), kewajiban hukum, risiko kredit,
kecelakaan, penyebab alam dan bencana serta serangan
yang disengaja dari musuh, atau peristiwa dari tidak
pasti atau tidak terduga akar-penyebab. Ada dua jenis
acara yaitu peristiwa negatif dapat diklasifikasikan
sebagai risiko saat peristiwa positif diklasifikasikan
sebagai peluang
4/19/2015 3
4. Objective
1. Dapat mengidentifikasi resiko bisnis yang akan
terjadi dan menghindari resiko tersebut
2. Dapat meningkatkan nilai bisnis dengan melakukan
pengelolaan resiko yang akan terjadi
3. Dapat mengalihkan resiko bisnis kepada pihak lain
dan mengidentifikasi kinerja pihak penerima resiko
4. Mendapatkan keuntungan yang maksimal sebagai
akibat pengelolaan resiko
5. Dapat mengelola resiko, sehingga menghilangkan
hambatan dalam pertumbuhan bisnis4/19/2015 4
5. FOCUS ISO 31000-2009
1. Mentransfer kesenjangan akuntabilitas
dalam manajemen risiko perusahaan
2. Menyelaraskan tujuan kerangka tata kelola
dengan ISO 31000
3. Bidding mekanisme sistem pelaporan
manajemen
4. Membuat kesamaan dalam kriteria risiko
dan metrik evaluasi
4/19/2015 5
7. How to Deal with Risks
1. Menghindari risiko dengan memutuskan untuk
tidak memulai atau melanjutkan dengan
kegiatan yang menimbulkan risiko
2. Menerima atau meningkatkan risiko untuk
mengejar kesempatan
3. Menghilangkan sumber risiko
4. Mengubah kemungkinan
5. Mengubah konsekuensi
6. Berbagi risiko dengan pihak lain
7. Mempertahankan risiko dengan keputusan
4/19/2015 7
11. What is the Key on Risk while Transfer
1. Deductible
2. Exception Coverage
4/19/2015 11
12. Why Do Accept for Risks Transfer
Underwriting is to sign and
accept liability and
guaranteeing payment in case
loss or damage occurs.
Underwriting is provided by a
large financial service provider
such as a bank, insurer or
investment house
4/19/2015 12
13. Risks Classification
1. Human Resources
2. Machinery
3. Building
4. Assets
5. Production
6. Distribution Channels
7. Key Person (Corporate Insurance)
4/19/2015 13
18. Identification Risks for Production
1. Pollution
2. Contamination
3. Shortage
4. Theft
5. Dangerous Impact
4/19/2015 18
19. Identification Risks for Distribution
Channel
1. Pencurian
2. Sabotase
3. Huru-hara
4. Kebanjiran (Bencana Alam)
4/19/2015 19
20. Identification Risks for Key Person
(Corporate Insurance)
1. Miss quality Product Impact
2. Community & Environment Impact
3. Financial Loss
4. Professional Liability
4/19/2015 20
21. Case Study
1. Writing Amendment for Insurance Policy
2. Strategy Claim for Loss Prevention
3. Managing Deductible
4. Risks Underwriting
5. Risks Appraisal
6. Loss Adjuster Negotiation
7. Risks Overview in Regional Market (South East Asia)
8. Risks Overview in Worldwide Market (London
Market)
4/19/2015 21
22. Risk Management for Project
Risk Management Project merupakan aspek
penting dari manajemen proyek, adalah suatu
peristiwa atau kondisi yang tidak pasti, jika
terjadi, namun memiliki efek positif atau negatif
pada tujuan proyek ini.
4/19/2015 22
23. Goal
Sebagai elemen pendukung bagi peranan organisasi dan
tanggung jawab yang jelas, serta memberikan
keterampilan dalam teknik analisa.
4/19/2015 23
25. Benefits
Risk Management Project dapat memberikan
identifikasi, penilaian, dan prioritas risiko diikuti
oleh aplikasi terkoordinasi yang menciptakan
nilai ekonomis bagi sumber daya untuk
meminimalkan, memantau, dan mengendalikan
probabilitas dan /atau dampak peristiwa
kerugian atau untuk memaksimalkan realisasi
peluang.
4/19/2015 25
26. Framework
1. Mengkategorikan sistem informasi dan informasi
yang diproses, disimpan, dan dikirimkan oleh sistem
berdasarkan dampak analisis.
2. Pilihan awal atas kontrol keamanan berdasarkan
kategori keamanan sistem informasi;
menghubungkan dan melengkapi kontrol dasar
keamanan yang diperlukan berdasarkan penilaian
pengorganisasian risiko atas kondisi setempat.
3. Melaksanakan kontrol keamanan dan
menggambarkan bagaimana kontrol bekerja dalam
sistem informasi dan lingkungan operasi.
4/19/2015 26
27. 4. Menilai kontrol keamanan dg menggunakan
prosedur penilaian yang tepat untuk menentukan
sejauh mana kontrol dilaksanakan dengan benar,
tujuan operasi, dan memperoleh hasil yang
diinginkan sehubungan utk memenuhi persyaratan
sistem keamanan.
5. Otorisasi operasi pada set sistem informasi
berdasarkan penentuan risiko operasi organisasi dan
individu, dan organisasi lain, dan jenis yang
dihasilkan dari pengoperasian sistem informasi dan
keputusan bahwa risiko ini dapat diterima.
4/19/2015 27
28. 6. Kontrol keamanan dalam sistem informasi secara
terus-menerus termasuk menilai efektivitas
pengendalian, mendokumentasikan perubahan pada
sistem atau lingkungan operasi, melakukan analisis
dampak keamanan perubahan terkait, dan sistem
pelaporan ttg keadaan keamanan untuk pejabat
organisasi yang ditunjuk
4/19/2015 28