Managing Risk for Effective and Efficiency Cost on Project, ERM 31000-2009

1. Presented by
SETIONO WINARDI, SH.MBA
Mobile +6281315421509
Email: winardi67@gmail.com
4/19/2015 1

2. Understanding
Manajemen risiko adalah suatu pendekatan
terstruktur dalam mengelola ketidakpastian yang
berkaitan dengan ancaman; yang merupakan suatu
rangkaian aktivitas manusia termasuk: penilaian resiko,
pengembangan strategi untuk mengelolanya dan
mitigasi risiko dengan menggunakan atau
memberdayakan sumber daya yang ada
4/19/2015 2

3. Risks
Risiko bisa datang dari berbagai cara misalnya
ketidakpastian di pasar keuangan, ancaman dari
kegagalan proyek (pada setiap tahap dalam desain,
pengembangan, produksi, atau memelihara kelestarian
hidup-siklus), kewajiban hukum, risiko kredit,
kecelakaan, penyebab alam dan bencana serta serangan
yang disengaja dari musuh, atau peristiwa dari tidak
pasti atau tidak terduga akar-penyebab. Ada dua jenis
acara yaitu peristiwa negatif dapat diklasifikasikan
sebagai risiko saat peristiwa positif diklasifikasikan
sebagai peluang
4/19/2015 3

4. Objective
1. Dapat mengidentifikasi resiko bisnis yang akan
terjadi dan menghindari resiko tersebut
2. Dapat meningkatkan nilai bisnis dengan melakukan
pengelolaan resiko yang akan terjadi
3. Dapat mengalihkan resiko bisnis kepada pihak lain
dan mengidentifikasi kinerja pihak penerima resiko
4. Mendapatkan keuntungan yang maksimal sebagai
akibat pengelolaan resiko
5. Dapat mengelola resiko, sehingga menghilangkan
hambatan dalam pertumbuhan bisnis4/19/2015 4

5. FOCUS ISO 31000-2009
1. Mentransfer kesenjangan akuntabilitas
dalam manajemen risiko perusahaan
2. Menyelaraskan tujuan kerangka tata kelola
dengan ISO 31000
3. Bidding mekanisme sistem pelaporan
manajemen
4. Membuat kesamaan dalam kriteria risiko
dan metrik evaluasi
4/19/2015 5

6. Risk Types
1. Risiko Operasional
2. Risiko Hazard
3. Risiko Finansial
4. Risiko Strategik
4/19/2015 6

7. How to Deal with Risks
1. Menghindari risiko dengan memutuskan untuk
tidak memulai atau melanjutkan dengan
kegiatan yang menimbulkan risiko
2. Menerima atau meningkatkan risiko untuk
mengejar kesempatan
3. Menghilangkan sumber risiko
4. Mengubah kemungkinan
5. Mengubah konsekuensi
6. Berbagi risiko dengan pihak lain
7. Mempertahankan risiko dengan keputusan
4/19/2015 7

8. Risks Management Process
1. Identifikasi risiko
2. Penilaian risiko,
3. Mitigasi,
4. Monitoring
5. Evaluasi
4/19/2015 8

9. Risks Categorize
1. Risiko spekulatif
2. Risiko murni.
4/19/2015 9

10. 4/19/2015 10

11. What is the Key on Risk while Transfer
1. Deductible
2. Exception Coverage
4/19/2015 11

12. Why Do Accept for Risks Transfer
Underwriting is to sign and
accept liability and
guaranteeing payment in case
loss or damage occurs.
Underwriting is provided by a
large financial service provider
such as a bank, insurer or
investment house
4/19/2015 12

13. Risks Classification
1. Human Resources
2. Machinery
3. Building
4. Assets
5. Production
6. Distribution Channels
7. Key Person (Corporate Insurance)
4/19/2015 13

14. Human Resources
1. Medical Insurance
2. Dental
3. Personal Accident
4. Retirement
4/19/2015 14

15. Identification Risk for Machinery
1. Shut Down
2. Spare Parts
3. Installation
4. Testing or Trial
5. Erection
4/19/2015 15

16. Identification Risks for Building
1. Kebakaran
2. Bencana Alam
3. Sabotase
4. Huru-hara
4/19/2015 16

17. Identification Risks for Assets
1. Moveable Assets
2. Non Moveable Assets
4/19/2015 17

18. Identification Risks for Production
1. Pollution
2. Contamination
3. Shortage
4. Theft
5. Dangerous Impact
4/19/2015 18

19. Identification Risks for Distribution
Channel
1. Pencurian
2. Sabotase
3. Huru-hara
4. Kebanjiran (Bencana Alam)
4/19/2015 19

20. Identification Risks for Key Person
(Corporate Insurance)
1. Miss quality Product Impact
2. Community & Environment Impact
3. Financial Loss
4. Professional Liability
4/19/2015 20

21. Case Study
1. Writing Amendment for Insurance Policy
2. Strategy Claim for Loss Prevention
3. Managing Deductible
4. Risks Underwriting
5. Risks Appraisal
6. Loss Adjuster Negotiation
7. Risks Overview in Regional Market (South East Asia)
8. Risks Overview in Worldwide Market (London
Market)
4/19/2015 21

22. Risk Management for Project
Risk Management Project merupakan aspek
penting dari manajemen proyek, adalah suatu
peristiwa atau kondisi yang tidak pasti, jika
terjadi, namun memiliki efek positif atau negatif
pada tujuan proyek ini.
4/19/2015 22

23. Goal
Sebagai elemen pendukung bagi peranan organisasi dan
tanggung jawab yang jelas, serta memberikan
keterampilan dalam teknik analisa.
4/19/2015 23

24. Process Risks Management Project
1. Planning risk management
2. Risk identification
3. Performing qualitative risk analysis
4. Performing quantitative risk analysis
5. Planning risk responses
6. Monitoring and controlling risks
4/19/2015 24

25. Benefits
Risk Management Project dapat memberikan
identifikasi, penilaian, dan prioritas risiko diikuti
oleh aplikasi terkoordinasi yang menciptakan
nilai ekonomis bagi sumber daya untuk
meminimalkan, memantau, dan mengendalikan
probabilitas dan /atau dampak peristiwa
kerugian atau untuk memaksimalkan realisasi
peluang.
4/19/2015 25

26. Framework
1. Mengkategorikan sistem informasi dan informasi
yang diproses, disimpan, dan dikirimkan oleh sistem
berdasarkan dampak analisis.
2. Pilihan awal atas kontrol keamanan berdasarkan
kategori keamanan sistem informasi;
menghubungkan dan melengkapi kontrol dasar
keamanan yang diperlukan berdasarkan penilaian
pengorganisasian risiko atas kondisi setempat.
3. Melaksanakan kontrol keamanan dan
menggambarkan bagaimana kontrol bekerja dalam
sistem informasi dan lingkungan operasi.
4/19/2015 26

27. 4. Menilai kontrol keamanan dg menggunakan
prosedur penilaian yang tepat untuk menentukan
sejauh mana kontrol dilaksanakan dengan benar,
tujuan operasi, dan memperoleh hasil yang
diinginkan sehubungan utk memenuhi persyaratan
sistem keamanan.
5. Otorisasi operasi pada set sistem informasi
berdasarkan penentuan risiko operasi organisasi dan
individu, dan organisasi lain, dan jenis yang
dihasilkan dari pengoperasian sistem informasi dan
keputusan bahwa risiko ini dapat diterima.
4/19/2015 27

28. 6. Kontrol keamanan dalam sistem informasi secara
terus-menerus termasuk menilai efektivitas
pengendalian, mendokumentasikan perubahan pada
sistem atau lingkungan operasi, melakukan analisis
dampak keamanan perubahan terkait, dan sistem
pelaporan ttg keadaan keamanan untuk pejabat
organisasi yang ditunjuk
4/19/2015 28

29. 4/19/2015 29