Enterprise Risk Management - Key Risk Indicators

1. Proficiency Level 4 - Analyzing
Learning Center
Key Risk
Indicators
I Nyoman Wisnu Wardhana
Senior Officer – Risk Management - PT. Telkom

2. Key Risk Indicators
 Objectif modul:
Peserta mampu melakukan Identifikasi dan menentukan
Threshold Key Risk Indicators dari masing-masing risiko.
 Durasi: 3 JP
 Pre-requisite Modul:
1. Modul Pengantar ERM
2. Modul Pengantar COSO Framework
3. Modul Risk Acceptance Criteria
4. Modul Pengantar VaR
5. Modul ERM-Online

4. Risk Maturity & Level Maturity
Public Relation
Compliance
Protection
Optimization
Value Creation
Risk Maturity Graph
Level Maturity
Excellent Strong Adequate Weak Weak [Nonexistent]
Level 5: Level 4: Level 3: Level 2: Level 1: Nonexistent
Leadership Managed Repeatable Initial Ad hoc
Excellent
 Advanced capabilitiesto identify, measure, manage all risk exposures within tolerances
 Advanced implementation,development and execution of ERM parameters
 Consistentlyoptimizes risk adjusted returns throughout the organization
Strong
 Clear vision of risk tolerance and overall risk profile
 Risk Control exceeds adequate for most major risks
 Has robust processes to identify and prepare for emerging risks
 Incorporatesrisk management and decision making to optimize risk adjusted returns
Adequate
 Has fully functioningcontrol systems in place for all of their major risks
 May lack a robust process for identifying and preparing for emerging risks
 Performing good classical“silo” based risk management
 Not fully developed process to optimize risk adjusted returns.
Weak
 Incomplete control process for one or more major risks
 Inconsistentor limited capabilitiesto identify, measure or manage major risk
exposures
Standard & Poor’s
ERM Quality Classifications
Telkom

5. Topik Bahasan
 Topik 1 - Objective Perusahaan
 Topik 2 - Melakukan Identifikasi Risiko
 Topik 3 - Menentukan Key Risk Indicators
 Topik 4 - Menentukan Ambang Batas KRI
 Topik 5 - Alignment KRI – KPI

6. Key Risk Indicators
TOPIK 1
Objective Perusahaan

7. Objectives’ Perusahaan
1. Memastikan reliability Objectives
Perusahaan.
2. Memberikan gambaran
stepping/milestone pencapaian
Objectives yang terukur.
3. Memberikan alternatives dalam
pencapaian Objectives.
4. Memperhitungkan alokasi resources
dalam pencapaian Objectives.
5. Mengantisipasi terhadap perkembangan
yang berpengaruh pada pencapaian
Objectives.
6. Mengoptimalkan potensi dan
kesempatan (Opportunities) dalam
pencapaian Objectives.
10 Strategic Initiatives:
1. Optimizing POTS and Strengthening Broadband
2. Consolidate & Grow FWA Business and Manage
Wireless Portfolio
3. Integrated Telkom Group Ecosystem Solutions
4. Invest in IT Services
5. Invest in Media & Edutainment Business
6. Invest in Wholesale and Strategic int’l
Opportunities
7. Invest in Strategic domestic opportunities that
leverage the assets
8. Integrate NGN & OBCE
9. Align Business Structure and Portfolio
Management
10. Transforming Culture
Objectives Vs. Risk Management
STRATEGIC OBJECTIVE
Creating Superior Position by Strengthening The
Legacy & Growing New Wave
Businesses to Achieve 60% Of Industry Revenue in
2015

8. Objectives’ Perusahaan-Cont’
Model Pendekatan
Menentukan „key business objectives‟
berdasarkan strategi korporasi
 Identifikasi Risiko-Risiko
yang berpengaruh terhadap
pencapaian objectives.
 Menyusun Profil Risiko (a
company-wide risk profile)
Menentukan kriteria/level toleransi
risiko berdasarkan hasil assessment
likelihood and potential impact.
Menentukan alokasi rencana mitigasi
(strategi yang tepat), sumberdaya, dan
akuntabilitas untuk mengelola risiko.
Eksekusi strategi (mitigasi)
dan melakukan identifikasi
KRIs dan KPIs yang terukur
secara financial dan
operational.
Monitoring progress untuk identifikasi
potensi peningkatan performansi
(kinerja) dalam pencapaian objectives.
1
2
3
4
5
Source: Thought Leadership Institute-PricewaterhouseCoopers
www.pwc.com/us/managing risk

9. Objectives’ Perusahaan-Cont’
Business
Objectives
Event
Identification
Significant
Business
Issues
Control
Activities
Risk
Response
Risk
Assessment
Client Mission
Statement
Client Objectives
Business Unit
Objectives
Targets
Performance
Measures
Current Major Issues
Potential Future Events
Capture Process
Impacts Analyses
Response Management
Planning Process
Key Drivers
Dependencies
Performance
Management
Track Record
Completeness
Integration
SMART
Roles &
Responsibilities
Data Management
Issues
Management
Integration with
Business Planning
Event Portfolio
Internal/External
Capture Process
Repository
Maintenance /
Refresh
Roles &
Responsibilities
Data Management
Event
Management
Integration with
Business Planning
Risk Portfolio
Definitions
Categorizations
Assessment
Criteria
Structure
Roles &
Responsibilities
Timing &
Frequency
Expert
Involvement
Consistency
Client Business
Process Model
Policies
Procedures
Response
Portfolio
Definitions
Decision Drivers
Decision Criteria
Process
Completeness
Communications
Training
Roles &
Responsibilities
Monitoring
Effectiveness
Process
Roles &
Responsibilities
Decision
Protocols
Reporting
Timing
Review Areas Review AreasReview AreasReview AreasReview AreasReview Areas
Focus FocusFocusFocusFocusFocus
Managing Business Risk within your organization
Source:
© 2001-2005 Axena, Inc. All rights reserved.

10. 1. Management mengetahui secara dini potensi tidak tercapainya
target/objective perusahan karena perkembangan risiko.
2. Management dapat menyusun program mitigasi yang efektif untuk
mengantisipasi perkembangan risiko.
Dengan demikian Objective Perusahaan apabila dikelola tanpa
memperhatikan sistem manajemen risiko (ERM), alignment
dengan isu strategis, arah perkembangan bisnis, dan kondisi
operasional, maka sistem tersebut akan kehilangan pijakan dalam
operasional perusahaan. Sehingga, diperlukan penghubung sebagai
alat navigasi dan kontrolnya, dalam hal ini sistem manajemen
risiko yang didasarkan pada KRIs dan KPIs.
agar:
Objectives’ Perusahaan-Cont’
Managing Business Risk within your organization

11. Key Risk Indicators
TOPIK 2
Melakukan
Identifikasi Risiko

12. Melakukan Identifikasi Risiko
Identifikasi Risiko,
 Adalah proses untuk menemukenali segala kemungkinan (kejadian)
yang muncul dalam suatu aktivitas usaha yang berhubungan
dengan objective perusahaan.
 Identifikasi risiko secara akurat dan menyeluruh menjadi sangat
vital dalam suatu manajemen risiko.
 Salah satu aspek penting dalam identifikasi risiko adalah melakukan
pencatatan (me-register) risiko-risiko yang mungkin terjadi
sebanyak mungkin.
Dalam Framework COSO, dilakukan pem-bedaan antara Risiko
dan Peluang, dimana kemungkinan (kejadian) yang berdampak
negatif disebut Risiko, sedangkan Peluang merupakan
kemungkinan (kejadian) yang dapat berdampak positif (natural
offsets/opportunities) yang mendukung strategi dalam pencapaian
objectives.

13. Melakukan Identifikasi Risiko-Cont’
Dengan melakukan identifikasi risiko, akan diperoleh sekumpulan
informasi tentang kejadian risiko, informasi mengenai penyebab risiko,
bahkan informasi mengenai dampak apa saja yang bisa ditimbulkan
oleh risiko tersebut. Teknik-teknik yang dapat digunakan dalam
melakukan identifikasi risiko antara lain:
 Benchmark
 Professional Judgement (Pendapat Para Ahli di Bidangnya)
 Wawancara, Survey (Pengamatan)
 Informasi historis (analysis data historis)
 Kelompok kerja (Brainstorming)
 dll.
Teknik dalam identifikasi risiko

14. Melakukan Identifikasi Risiko-Cont’
Teknik dalam identifikasi risiko
Benchmark
• Mencari informasi tentang risiko di tempat atau perusahaan lain
yang memiliki kesamaan pada tataran tertentu. (eg. Kesamaan
pasar, portofolio bisnis, industri, dlsb.)
• Data hasil benchmark harus disesuaikan dengan kondisi aktual
yang terjadi dan dihadapi langsung oleh perusahaan.
• Contoh:
– dari berita di media massa, atau internet, dapat diketahui bahwa tingkat kejadian
bencana alam di Indonesia memiliki peluang yang sangat tinggi. Hal ini
menunjukkan, bahwa secara umum risiko Business Interruption akibat bencana
alam sangat besar.
– Harga minyak dunia naik?......
– Suku bunga perbankan di US turun?.....
– Harga tiket pesawat naik?.....

15. Melakukan Identifikasi Risiko-Cont’
Teknik dalam identifikasi risiko
Professional Judgment (Pendapat Para Ahli di Bidangnya)
 Mencari informasi dari ahli di bidang risiko tertentu, terkait risiko
yang berpengaruh terhadap suatu objective perusahaan
 Contoh:
 Dari bertanya pada bankir, dapat diketahui bahwa ketidak-
stabilan kondisi ekonomi di US memiliki risiko pada Foreign
Exchange terkait transaksi yang menggunakan mata uang asing
(US Dollar)
 Dari bertanya pada dokter, dapat diketahui bahwa orang dengan
tingkat kolesterol tinggi berisiko kena penyakit jantung

16. Pengamatan/Survey
 Melakukan investigasi atau pencarian data langsung di tempat
kejadian dengan mengajukan kuesioner atau wawancara (data
primer)
 Contoh:
 Dengan melakukan CSLS (Cust. Loyalty and Satisfaction
Survey), dapat diketahui bahwa tingkat kepuasan yang rendah
akan berisiko pada churn pelanggan
 Dengan mengamati proses produksi dan availabilitas dari catu
daya PLN, dapat diketahui bahwa perusahaan menghadapi risiko
lampu mati (Interruptable Power Supply)
 Validitas data sekunder?.....
Melakukan Identifikasi Risiko-Cont’
Teknik dalam identifikasi risiko

17. Melakukan Identifikasi Risiko-Cont’
Teknik dalam identifikasi risiko
Analisis Data Historis
• Menggunakan berbagai informasi dan data yang tersedia dalam
perusahaan mengenai segala sesuatu yang pernah terjadi
• Biasanya data historis harus menggunakan lebih dari satu periode
kebelakang agar prediksi risiko dapat lebih akurat
• Contoh:
 Dari data historis kepegawaian, dapat diketahui bahwa
perusahaan menghadapi risiko kehilangan karyawan yang
penting
 Dari data historis keuangan, dapat diketahui risiko penurunan
growth revenue
 Dari data historis market, dapat diketahui risiko tingkat kompetisi
dalam suatu industri

18. Melakukan Identifikasi Risiko-Cont’
Teknik dalam identifikasi risiko
Kelompok Kerja (Brainstorming)
 Menggunakan berbagai informasi dan data, dilakukan diskusi
creative thinking (brainstorming) oleh tim manajemen risiko untuk
menemukenali potensi risiko dari suatu objective
 Creative thinking yang sukses, biasanya menghasilkan suatu
rumusan risiko yang tepat dari suatu objective
 Contoh:
 Dari data global market, dilakukan brainstorming sehingga dapat
diketahui bahwa terkait objective perusahaan untuk ‘invest
broadband’ akan menghadapi risiko; teknologi dan kompetisi,
country risk factors, etc.

19. Key Risk Indicators
TOPIK 3
Menentukan Key
Risk Indicators

20. Menentukan Key Risk Indicators
 Key Risk Indicator (KRIs), adalah faktor-faktor kunci dari suatu risiko
yang digunakan dalam proses manajemen untuk menentukan tingkat risiko
pada suatu aktifitas usaha. Merupakan indikator dari kemungkinan
dampak negative dimasa yang akan datang (the possibility of future
adverse impact).
 KRIs memberikan suatu sinyal/tanda ‘Early Warning’ bagi manajemen untuk
identifikasi kejadian yang berpotensi menghambat suatu program/aktifitas.
 Biasanya ukuran ini disajikan berupa data statistik atau matriks tertentu
dengan formula atau model tertentu yang menyediakan informasi terkait
posisi dari suatu risiko yang dihadapi oleh perusahaan.
 KRIs berbeda dengan Key Performance Indicators (KPIs), dimana KPIs
dimaksudkan sebagai ukuran kesuksesan/keberhasilan dari suatu program
kerja (aktifitas usaha terkait objectives).
Definisi

21. Menentukan Key Risk Indicators-Cont’
Key Risk Indicator (KRIs), pada dasarnya dapat dikelompokan ke dalam 4 (empat)
kategori:
 Coincident indicators, ukuran yang mewakili kegagalan yang terjadi secara
bersamaan pada proses bisnis internal. Misal, kegagalan penyelesaian proyek
pengadaan/investasi yang secara bersamaan berisiko pada kegagalan pengembangan
produk berbasis teknologi.
 Causal indicators, Ukuran kegagalan yang berasal dari turunan kegagalan suatu
kejadian (root causes event). Misal, risiko kegagalan teknologi yang menyebabkan
terjadinya risiko churn pelanggan.
 Control effectiveness indicators, merupakan ukuran tingkat kegagalan yang berasal
dari proses monitoring performansi. Misal, prosentase kenaikan ARPU pelanggan
Flexi.
 Volume indicators (Inherent Risk Indicators) biasanya disamakan dengan KPIs, yang
dapat menentukan posisi peluang kejadian dan dampak dari suatu risiko (indikator ini
biasanya ber-korelasi dengan risiko lainnya). Misal, Jumlah pelanggan, Kapasitas
bandwidth, dll.
Pengelompokan KRIs

22. Menentukan Key Risk Indicators-Cont’
Metode Menentukan KRIs
Untuk dapat menentukan KRIs secara tepat dan efektif dapat menggunakan
beberapa pendekatan. Salah satu pendekatan yang efektif dan terstruktur
dengan baik adalah dengan menggunakan 6 langkah (berhubungan dengan
6-sigma tools):
1. Identify existing metrics.
2. Assess gaps.
3. Improve metrics.
4. Validate and determine trigger levels.
5. Design dashboard.
6. Establish control plan.
Ke-enam langkah tersebut merupakan salah satu pendekatan yang dapat
diterapkan untuk menentukan KRIs, mulai dari proses melakukan
Identifikasi KRIs, Validasi, dan meng-implementasikannya kedalam Early
Warning pada segala macam bisnis model.
Source:

23. Menentukan Key Risk Indicators-Cont’
Metode Menentukan KRIs
1. Identify existing metrics.
 Untuk menentukan KRIs, langkah pertama yang harus ditempuh adalah dengan Risk
Assessment sehingga semua kejadian (events) dapat di-identifikasi, di-assess, dan di-
kelompokan bersama sesuai dengan kriteria tertentu yang dapat di monitor dan di-analisa
berdasarkan root-causes (analisa sebab-akibat). Tools yang dapat digunakan misalnya,
diagram tulang ikan, dll.
 Biasanya dalam menentukan KRIs, kejadian penting yang berpengaruh langsung terhadap
risiko (inherent risk) maupun residual risk di-identifikasi
 Langkah selanjutnya adalah menentukan metric (calon KRIs) bagi masing-masing kejadian
yang ber-risiko tinggi (high risk potensial events)
 Dalam menentukan kRIs, semakin banyak ukuran kejadian (metric) yang mempengaruhi suatu
risiko, maka semakin efektif KRIs dalam memberikan gambaran potensi risiko
 Common practice, biasanya untuk penentuan KRIs yang efektif, suatu risiko terdiri atas 5
sampai 10 metric potensial KRIs dan mengandung minimal 1 atau lebih kategori KRIs (type—
coincident, causal, control, and volume).
Contoh:
 Menentukan risiko pada operasional call-center.
 Risiko yang ter-identifikasi adalah: Pelanggan tidak tertanggani secara profesional dan
tidak akuratnya informasi pelanggan

24. Menentukan Key Risk Indicators-Cont’
Metode Menentukan KRIs
2. Assess gaps.
Setelah proses inventory seluruh potensi KRIs selesai, langkah berikut adalah
melakukan evaluasi kelayakan dan efektifitas tiap-tiap indicators (metric). Terdapat
2 (dua) tools yang digunakan:
 the gap assessment
 the design matrix
Gap Assessment
akan memberikan
gambaran, apakah
indicators (metrics)
dalam inventory
akan efektif untuk
dijadikan KRIs.
Dimana, ukuran
yang digunakan
adalah berdasarkan
composite score
tabel, biasanya
score diatas 4
merupakan syarat
cukup untuk
dijadikan KRIs.
The Gap Assessment Tool

25. Design Matrix
Menentukan Key Risk Indicators-Cont’
Metode Menentukan KRIs
Digunakan scoring kriteria 0-1-3-9.
Dengan menggunakan design matrix,
maka tiap-tiap indikator yang
mendapat score 9 akan mendapat
rating Y.
Dengan memperhatikan 2 tools ini,
dapat ditentukan indicators (metrics)
yang layak dan efektif untuk dijadikan
KRIs.
Design Matrix merupakan tabel matrik berbasis 6-sigma, dimana akan dilihat
keterkaitan Risk Events Driver (RED)dengan indicators yang terdapat dalam
inventory. RED merupakan root-causes yang berpengaruh pada munculnya kejadian
(indicators). Masing-masing RED diberi pembobotan sesuai dengan prosentase
kontribusi.

26. Menentukan Key Risk Indicators-Cont’
Metode Menentukan KRIs
3. Improve metrics.
Proses ‘improve metric’ dilakukan dengan cara membandingkan hasil
assessment dari 2 (dua) tools gap dan design matrix. Proses komparasi
dilakukan dengan cara:
 Analisa indicators di design matrix yang mempunyai score ‘9’ , namun
mendapat score rendah di gap assessment. Apabila scoring rendah tersebut
dapat dicarikan solusi atau justifikasinya, maka indicators tersebut dapat
dipertimbangkan untuk dijadikan KRIs.
 Analisa berikutnya dilakukan pada indicators yang mendapat score tinggi di
gap assessment, namun tidak mendapat ‘9’di design matrix. Apabila terdapat
modifikasi yang berpengaruh pada peningkatan rating di design matrix dan
signifikan, maka indicators tersebut juga dapat dijadikan alternative KRIs.
Pada tahap ini, dimungkinkan untuk dilakukan modifikasi pada potensial
KRIs (indicators).
 Langkah ini ditutup dengan menghapus seluruh indicators yang tidak
mempunyai relasi yang cukup dari penilaian ke-dua tools tabel.

27. Menentukan Key Risk Indicators-Cont’
Metode Menentukan KRIs
4. Validation and trigger-level identification.
 Langkah sebelumnya biasanya menggunakan ‘subjective judgment’ untuk meng-
assess relasi antara the risk-event drivers dan the metrics. Untuk indicators dimana
relasi antara ‘the risk-event drivers dan the metrics’ dapat dinyatakan secara wajar
(dalam tataran operasional –self evident), maka validasi tidak perlu dilakukan.
 Namun bila terdapat Metric baru
(lihat langkah 3-modifikasi metric),
maka diperlukan proses validasi
untuk memastikan bahwa metric
tersebut adalah KRIs.
 Validasi, umumnya menggunakan
data historis, bila tidak tersedia
maka dapat dilakukan asumsi yang
sesuai untuk menggambarkan
korelasi antara ‘the risk-event
drivers dan the metrics hasil
modifikasi’ sehingga didapat trigger
level identifikasi. (lihat contoh
disamping)

28. Menentukan Key Risk Indicators-Cont’
Metode Menentukan KRIs
5. Dashboard design.
 Sebagai bagian dalam penentuan KRIs yang layak dan efektif untuk memberikan
gambaran perkembangan risiko, maka ‘dashboard’ merupakan bagian yang sangat
penting bagi business managers, process owners, and senior management.
 Dashboard adalah bagian dalam proses mamajemen risiko dan bermanfaat dalam
‘monthly business review’, dan meeting-meeting lainnya terkait pencapaian objective
perusahaan.
 Dashboard biasanya menggunakan gambar grafik dan tabel yang menunjukkan
informasi yang tepat dan komprehensif terkait kondisi risiko perusahaan dan KRIs
yang menjadi konsen manajemen.

29. Menentukan Key Risk Indicators-Cont’
Metode Menentukan KRIs
6. Control plan and escalation criteria.
 Fungsi utama dari ‘Control plan’ adalah memastikan tersedianya kriteria eskalasi
(‘escalation criteria and roles ‘) untuk intervensi terhadap KRIs yang telah
disepakati. Sehingga, siapa-pun, dan kapan-pun dilakukan treatment terhadap
KRIs yang berpengaruh terhadap Objective perusahaan tidak menimbulkan efek
perubahan baik proses dan prosedur yang telah ditetapkan diawal.
 Umumnya, ‘control plan’ berisi: the KRI metric, the measurement frequency, a
description of the measurement system, goals, trigger levels, escalation criteria,
dan the owner for the escalation criteria. (sebagaimana terlihat pada contoh tabel
dibawah).

30. Menentukan Key Risk Indicators-Cont’
Contoh KRIs di Telkom – A case study
Siap jual
Eks cabutan
Repair
Potensi Eksisting
Deployment
Sales
Churn
Net Add &
ARPU
Qualitas produk kurang baik
Layanan purna jual kurang baik
Harga tidak competitif
Usage
Price
Tariff
Gimmick
Tunggakan
Aps
Cabut Manajemen
Omset
Competitor
Voice
Data
SMS
Demand
Pnetrasi

31. Gap Assessment
Company: PT. Telkom Indonesia, Tbk
Risiko: Penurunan Revenue dari produk telkom
Metric:
Q# Dimension Assessment Question Low Value (1) Medium Value (3) High Value (5) Metric
1 2 3 4 5 6
1 Frekuensi Frekuensi munculnya
kejadian
-Tidak jelas
-Sebulan sekali
-Jelas
-Seminggu sekali
-Tidak jelas apakah
berhubungan dengan
potensial risiko
-Jelas
-Harian atau lebih kecil
-Jelas berhubungan
dengan potensial risiko
5 3 2 2 5 3
2 Trigger level Munculnya trigger
level dan analytically
sound
Tidak ter-identifikasi Trigger level ter-identifikasi
namun tidak dapat dianalisa
Trigger level ter-identifikasi
dan dapat dianalisa 3 1 2 1 3 1
3 Kriteria
eskalasi
Hubungan kriteria
eskalasi dan trigger
level
Tidak ada kriteria eskalasi Ada kriteria eskalasi, namun
tidak jelas penanggung
jawab dan tidak ter-
dokumentasi
Jelas kriteria eskalasi,
penanggung jawab, dan
ter-dokumentasi 3 3 2 1 4 1
4 Leading/lag
ging
Leading atau Lagging Tidak jelas apakah
berhubungan langsung
dengan risiko
Berhubungan dengan
control dan root-cause,
namun tidak cukup
‘leading’untuk menekan risiko
Berhubungan dengan
‘major’ root-cause, dan
dapat menekan risiko 5 3 2 1 5 1
5 Ownership Kejelasan
penanggung-jawab
Tidak jelas, dan biasanya
Ad-hoc
Jelas, namun sering
berubah, dan tidak jelas job
function
Jelas, dan merupakan
bagian dari job function 3 5 3 1 5 1
6 Historical
data
Data historis Data baru, dan tidak ada
historical data
Data historis ada, namun
tidak dapat di-trace
Data historis ada, dan
dapat di-trace
5 5 5 3 5 1
7 Data
Accuracy
Keakuratan data Reliable, namun tidak
dapat dipastikan ke-
akuratannya.
Proces data collection
subjective
Reliable, akurasi data tidak
subjective (data objective),
namun tingkat error data
cukup tinggi
Reliable, data historis ter-
collect secara periodik.
Tingkat kesalahan collect
sangat rendah
3 5 3 4 5 1
Average Score (Q1 to Q7)
3.9 3.6 2.7 1.9 4.6 1.3
Masing-masing metric di-evaluasi menggunakan ke-tujuh dimensi diatas untuk identifikasi gap. Semakin tinggi skor, semakin baik untuk dijadikan KRIs.
1. Churn pelanggan
2. Sales produk
3. Price produk
4. Competitor behaviour
5. Usage
6. Customer life style
Menentukan Key Risk Indicators-Cont’
Contoh KRIs di Telkom – A case study

32. Menentukan Key Risk Indicators-Cont’
Contoh KRIs di Telkom – A case study
Design Metric
Company: PT. Telkom Indonesia, Tbk
Risiko: Penurunan Revenue dari produk telkom
Date:
Risk Advisor:
Existing Potential KRIs
Scoring Kriteria
0-No relationship
1-Weak relationship
3-Moderate relationship
9-Strong relationship
Risk Event Drivers
Weighting
Churnpelanggan
Salesproduk
Priceproduk
Competitor
Behaviour
Usage
Customerlife
style
DriverRating
Kualitas layanan produk tidak termonitor oleh perusahaan 40% 9 3 1 1 6 6 Y
Perusahaan tidak menyediakan call-centre untuk pelanggan (after sales services) 20% 1 1 1 1 3 3 N
Kegagalan komunikasi dengan pelanggan 20% 9 3 3 1 3 9 Y
Keterlambatan deployment produk 10% 3 9 3 3 3 9 Y
Teknologi usang 10% 3 6 6 3 3 9 Y
Metric rating 100% 5.0 4.4 2.8 1.8 3.6 7.2
Design Metric ini digunakan untuk meng-assess hubungan antara masing-masing potensial KRIs dengan masing-masing risk event driver.

33. Menentukan Key Risk Indicators-Cont’
Contoh KRIs di Telkom – A case study
Dengan demikian, berdasarkan Tabel ‘Gap Assessment’ dan ‘Design Matrix’, dapat ditentukan KRIs
untuk Risiko “Penurunan Revenue dari produk Telkom” adalah:
1. Churn pelanggan
2. Sales produk
3. Customer life style
Namun demikian, faktor ´Usage´ tidak dapat dikesampingkan karena mempunyai angka yang cukup
tinggi di ´Design Matrix´ meskipun meragukan di ´Gap Assessment´. Oleh karenanya diperlukan
improve metric dan proses validasi dengan melihat hubungan faktor tersebut dengan yang memiliki
bobot tertinggi, yaitu tidak termonitornya kualitas layanan.
Dari Regresi plot disamping terlihat
bahwa faktor ´Usage´ mempunyai
hubungan yang signifikan dengan
´Kualitas layanan yang tidak
termonitor´ dengan demikian dapat
disimpulkan bahwa´faktor ´Usage´
merupakan salah satu KRIs dari
risiko dimaksud.
4. Usage

34. Menentukan Key Risk Indicators-Cont’
Contoh KRIs di Telkom
Revenue
Telkom
User
Usage
Price
Sales
Churn
LIS produktif
LIS non produktif
CoGS
Price Cut
Basis Gimmick
Alprod
Demand
Sales team
Quality
Substitusi
RFS
Deployment
Plan
Jumlah
Waktu
Lokasi
BW/Speed
Access / Link
CPE
Fixed BB
Mobile BB
KRI Revenue produk (legacy) Telkom:
1. Sales Produk
2. Churn Pelanggan
3. Substitusi produk (Cust. Behavior)
4. Usage
5. Tekanan Price Cut

35. Vision - Mision
STRATEGIC OBJECTIVE
Creating Superior Position by StrengtheningThe Legacy & Growing New Wave
Businesses to Achieve 60% Of Industry Revenue in 2015
Corporate’ 10-Strategy Initiatives
Significant Risks
Notable Significant Risks
Deployment
Thru
Risk Identification& Assessment
Risk Relate to Performance
Financial RiskStrategic Risk Operational Risk
Business Growth Revenue Leakage
Business Interruption
Forex
Interest Rate
Liquidity
Cost Eff. & Effect.
Control Eff. & Effect .Co-Incident Indicators Causal Indicators Volume Indicators
Key Risk Indicators
Menentukan Key Risk Indicators-Cont‟
Telkom’s KRIs – Framework

36. No. Type Risk Coincident indicators Causal indicators Control
effectiveness
indicators
Volume indicators
1 Str-Business Growth,
Products:
 Legacy: Wireline, Wireless,
Interconnection, Network,
Others.
 New wave: Data Comm.,
Internet, IT Services, IPTV,
Content Services, VoIP,
Others.
 Number of Usage
 Number of LIS
 Price
 Number of Product
Readiness
 Infrastructure
Readiness
 Bad Quality Product
 Cust. Churn
 Un-competitive Price
 Late Deployment
 Bad after sales
Services
 Competitor Behavior
 Late technology
adaptation
 Cust.
Satisfaction
Index
 Discount Tariff
@ Product
 Market
Penetration
 Revenue @
Product
 ARPU @ Product
 Micro Demand
Survey @ Product
2 Op-Rev. Leakage  Customer
Registration
 Order Management –
Activation
 Facilities
Management
 De/Activation Failure
 Incorrect configuration
 Incorrect discounting
rules applied
 Incorrect debits in the
pre-paid account/
platform
 Dispute in outgoing
invoice to interconnect
partners
 Inaccurate ‘in-service’
dates
 Incorrect
reporting of
revenues
 Incorrect
customer data
validation
 Data billing
inconsistent
 Incorrect
application of
rates
 Receivables
 Usage Record
Generation to
Invoicing
 Bad Debt
3 Op-Bus. Interruption  Natural Disaster
 Network Failure
 Security
Discrepancies
 Acts of GOD (Perils,
Catastrophe)
 Human Error
 3rd party
 Operational
Excellence
 Number of
guard patrol
 Security &
Safety
 Number of
‘Gamas’
 Number of
Customer
complain
Menentukan Key Risk Indicators-Cont‟
Telkom’s KRIs – Identification

38. Lesson:
One reason for the failure of response is that we
often propose this from what we saw, instead of
knowing it, understanding it deeply, convincing with
our consciousness. This is a weakness of ours from
creating a key indicator.
‘CEO-Leadership Meeting, 2010’

39. • Net Add LIS Produktif
• Refill Trendy
• Price Cut
Revenue Flexi 2011
Rp. …… T
• Net Add LIS Produktif
• Deployment Plan Green Field
• Churn FBIP
• Jumlah Klaim FBIP
Revenue Wireline 2011
Rp. …….. T
• Lisensi ~ Time Delivery
• Access Readiness
• Content Readiness
• Ketersediaan CPE Vs Demand
Revenue IPTV
Rp. ……… M
Risiko Business Growth Key Risk Indicator
Menentukan Key Risk Indicators-Cont’
Contoh KRIs di Telkom

40. Contoh Implementasi KRI
Risiko Business Growth
RISK KEY RISK INDICATOR VALUE
ALERT LEVEL ALERT TRIGGER
MONTH X 2011 WATCH LIST RED FLAG
Business
Growth
Flexi
Minutes of Usages (in Mn minutes) 1,096 1,900 to 1950 < 1,900
MoU Postpaid (in Mn minutes) 109 80 to 110 < 80
MoU Prepaid (in Mn minutes) 986 800 to 1000 < 800
LIS (000) 15,896 15,485 to 15,900 < 15,485
LIS Postpaid (000) 566 570 to 585 < 570
LIS Prepaid (000) 15, 330 14,195 to 15,340 < 14,195
LIS Churn (000) 30 35 to 38 > 38
LIS Churn Postpaid (000) 4 2 to 5 > 5
LIS Churn Prepaid (000) 29 25 to 30 > 30
SMS Unit (Mn Unit) 330 332 to 340 < 34
Menentukan Key Risk Indicators-Cont’

41. Menentukan Key Risk Indicators-Cont’
Contoh KRIs di Telkom

42. Menentukan Key Risk Indicators-Cont’
Contoh KRIs di Telkom
Business Growth
Business Growth
Early Warning SystemRISKS RISK LEVEL
KEY RISK
INDICATORs
Business Growth
Strategic Risks
Financial Risks
Operational Risks
Market Risks
Minutes of usage
# LIS Current
# LIS Churn
Tariff
FlexiFlexiFlexiFlexiSpeedy
TLKM’ Products
Data
Ware-house
TLKM’
Existing
Applications
TiBs TREMs TiCAREs
External Info.Internal Sources
PTA1 = f [KRI1,KRI2, …,KRIn]
if, for instance
f (x) = KRI1 x (KRI2 - KRI3)
KRI1
KRI2
KRI3
S1
Appetite
S1
S1
S1
S1
Dynamic MAP Indicators

43. Key Risk Indicators
TOPIK 4
Menentukan
Ambang Batas
KRIs

44. Menentukan Ambang Batas KRIs
 Ambang batas kadangkala dapat digambarkan dari risk exposure suatu
risiko. Terminologi ambang batas, menunjukkan suatu ‘risk limit’ yang
bertujuan untuk memonitor agar ‘risk exposure’ dari suatu KRIs yang
telah ditentukan tidak menyimpang jauh dari target yang ditetapkan.
 Oleh karenanya, dalam menentukan ambang batas KRIs, tidaklah tepat
jika menggunakan data benchmark industri, namun dalam penentuannya
haruslah mengacu pada data kondisi eksisting yang sebenarnya
berdasarkan perhitungan risk tolerance untuk suatu risiko.
 Salah satu fungsi dari adanya ambang batas adalah mengendalikan
risk exposure agar selalu berada dalam koridor risk tolerance.
Apabila terjadi kondisi dimana „risk exposure‟ mulai menyimpang
dan melebihi target risk tolerance, maka manajemen harus segera
mengambil tindakan.

45. Menentukan Ambang Batas KRIs-Cont’
Menentukan ambang batas KRIs
 Banyak metode yang dapat digunakan untuk menentukan ambang batas KRIs. Dalam
manajemen risiko metode VaR (Value at Risk) sering digunakan sebagai basis dalam
menentukan ambang batas suatu KRIs.
 Value at Risk adalah suatu metode pengukuran risiko secara statistik yang
memperkirakan nilai risiko maksimum yang mungkin terjadi atas suatu asset atau
portofolio pada tingkat kepercayaan tertentu (confidence level) dan dalam jangka
waktu tertentu (time horizon).
σ
1 Month
VaR
FrequencyValue Value Value
Time Horizon -α Horizon
1 2 3 54
Set Target Cek
Volatilitas
data
Set Periode
Perkiraan
Tentukan
Metode
Perkiraan
Hitung
Risiko
VaR = Zα x σ x Exposure
VaR = Value at Risk (Risiko Maksimum)
Zα = variabel dari kurva normal sesuai tingkat
keyakinan
 = Standar Deviasi
Exposure = obyek yang rentan terhadap risiko

46. Menentukan Ambang Batas KRIs-Cont’
Contoh dalam penentuan ambang batas KRIs di telkom
KRI Revenue Speedy
1.RFS & Deployment Plan
• RFS : minimal 110 % dari target NAL
• Deployment Plan : Add to RFS up to min. 110 % dari target NAL
2.Jumlah Gangguan
• Time Recovery : …… jam
• GAUL : …… ssl
3.Substitusi produk
• Jumlah item Plus : ………
• Jumlah item minus : ……..
4.Produktivitas LIS
• LIS Produktif Growth : ……. %
• LIS Non Produktif Growth : …….. %
5.Tekanan Price Cut
• Price gap dibanding kompetitor : ……… %

47. Key Risk Indicators
TOPIK 1
Alignment KRIs
dan KPIs

48. Alignment KRIs dan KPIs
 Sebagimana disampaikan diawal, bahwa KRIs dan KPIs
merupakan 2 (dua) hal yang berbeda, dimana KRIs adalah
merupakan indikator (ukuran) risiko yang berdampak negatif,
sedangkan KPIs adalah ukuran tingkat kesuksesan.
 KPIs selalu berpatokan pada target dan milestone yang telah
ditetapkan dalam rangka mencapai objective perusahaan,
 Sedangkan KRIs, berpatokan pada kejadian-kejadian (segala
kemungkinan) yang berpengaruh pada objective berupa
risiko atau peluang, yang apabila tidak diperhatikan/dimonitor
dapat menyebabkan kegagalan perusahaan dalam mencapai
objective.

49. Alignment KRIs dan KPIs-Cont’
Alignment Process
Dengan demikian, alignment antara KRIs dan KPIs sangat signifikan untuk
dilakukan agar pencapaian objective dapat terlaksana.
Proses Alignment KRIs dan KPIs:
Identify
risks
Quantify
risk
Identify
Actions
required
Monitor
Performance
Monitor
Changes
(internal/
external)
Update
objectives
Agree
Acceptable
Risk levels
Identify
risk related
Actions
Agree
Strategic
objectives
Risk Management
Performance Management

50. Advantages:
 Aligning risk appetite and strategy—Management akan dapat menggunakan
risk appetite dalam evaluasi strategi alternative, termasuk mekanismenya.
 Enhancing risk response decisions—Menyediakan pilihan yang banyak
dalam me-respon risiko : risk avoidance, reduction, sharing, and acceptance.
 Reducing operational surprises and losses—Manajemen dapat meng-
identifikasi kejadian yang berpotensi meningkatkan risiko dan sekaligus
membangun response yang baik. Sehingga dapat mengurangi kejutan dan
kerugian.
 Identifying and managing multiple and cross-enterprise risks—
Menyediakan dan memfasilitasi tersedianya effective response terhadap
dampak yang interrelated, termasuk integrated responses terhadap multiple
risks.
 Seizing opportunities—Manajemen dapat meng-identifikasi dan sekaligus
merubah/merespon setiap kejadian (events) menjadi peluang.
 Improving deployment of capital—Dengan banyaknya informasi terkait risiko,
manajemen dapat meng-alokasikan secara efektif sumber daya dan capital
untuk meresponse risiko.
Alignment KRIs dan KPIs-Cont’