Erm tm 9
•
0 likes•534 views
Manajemen risiko merupakan bagian integral dari proses organisasi yang menciptakan nilai tambah dengan mengatasi ketidakpastian secara sistematis dan berdasarkan informasi terbaik. ISO 31000 mendefinisikan risiko sebagai pengaruh ketidakpastian terhadap tujuan organisasi. Dokumen ini menjelaskan kerangka manajemen risiko sesuai ISO 31000 beserta prinsip, proses, tanggung jawab, dan tahapan kedewasaannya.
More Related Content
What's hot
What's hot (19)
Similar to Erm tm 9
Similar to Erm tm 9 (20)
More from Mulyadi Yusuf
More from Mulyadi Yusuf (20)
Recently uploaded
Recently uploaded (20)
Erm tm 9
- 1. ENTERPRISE RISK MANAGEMENT ISO 31000 - 2009 MOHAMAD HASSAN AK., MAFIS, QIA, CRMP, CRMA
- 2. ERM - ISO 31000
- 3. APAKAH RISIKO? ISO 31000:2009 Penyimpangan dari yang diharapkan positif atau negatif “Pengaruh ketidakpastian terhadap tujuan” Kekurangan informasi yang terkait dengan suatu peristiwa, dampaknya, atau kemungkinannya • Berbagai aspek, misal keuangan, keselamatan, lingkungan • Berbagai level: strategi, projek, divisi
- 4. Bagaimana menjelaskan risiko? Register Risiko Data Minimum Sumber risiko (hazard) Peristiwa Outcome (kapan & dimana?) Penyebab (konsekuensi) (bagaimana, mengapa) Api (kebakaran) Kebakaran di kantor pusat Kerugian Rp. 500 juta Arus pendek Virus Wabah H1N1 Gangguan operasi Pegawai terkena kontak 4
- 5. Memahami risiko Jenis risiko Sumber risiko Peristiwa atau eksposure Konsekuensi Sebab Risk factor Disain yang jelek Ketinggian (dari tanah) Jatuh 5 Luka atau meninggal Kesehatan Chemical Kontak Cancer Tidak Jumlah bahan memahami kimia bahan kimia Keuangan Suku bunga Naik lebih dari 2% dalam satu tahun Penurunan profit Tekanan inflasi Besarnya pinjaman Projek Pengiriman spare part terlambat Projek delay Kebakaran di gudang pemasok Ada tidaknya pemasok alternatif Safety Bekerja di ketinggian Sumber pasokan
- 6. Prinsip-prinsip Manajemen Risiko (3.0) 6 Menciptakan nilai tambah Merupakan bagian integral dari proses organisasi Merupakan bagian dari pengambilan keputusan Seccara eksplisit mengatasi ketidakpastian Sistematik, terstruktur, dan tepat waktu Berdasarkan informasi terbaik yang tersedia Selaras dengan konteks organisasi internal dan eksternal Mempertimbangkan faktor manusia dan budaya dalam organisasi Transparan dan inklusif Dinamis, iteratif, dan responsif terhadap perubahan Mendorong peningkatan secara berkesinambungan
- 8. Mandat dan Komitmen Menetapkan kebijakan manajemen risiko Menetapkan indikator kinerja manajemen risiko Memastikan keselarasan dengan strategi dan tujuan organisasi Menetapkan akuntabilitas dan tanggungjawab Memastikan alokasi sumberdaya Mengomunikasikan manfaat kepada stakeholders Memastikan kepatuhan terhadap hukum dan perundang-undangan Memastikan Kerangka Manajemen Risiko Peruri tetap sesuai dengan kebutuhan organisasi 8
- 9. Disain Kerangka untuk Mengelola Risiko Memahami organisasi dan konteks-nya Kebijakan manajemen risiko Integrasi kepada proses organisasi Akuntabilitas (atas proses maupun risiko) Sumberdaya (SDM, keahlian, informasi, dokumentasi) Menetapkan mekanisme komunikasi dan pelaporan
- 10. Menerapkan manajemen risiko Menerapkan Kerangka Manajemen Risiko Peruri • • • • • Menetapkan timing dan strategi untuk menerapkan kerangka Menerapkan kebijakan dan prosedur Komunikasi dan konsultasi dengan stakeholders Penyelarasan tujuan Briefing dan training Menerapkan Proses Manajemen Risiko • Menerapkan Proses Manajemen Risiko dalam unit dan kegiatan Peruri
- 11. Monitoring dan Peningkatan Monitoring dan review Kerangka Manajemen Risiko • Menetapkan ukuran kinerja • Mengukur progres dibandingkan rencana • Secara periodik mereview kesesuaian Kerangka dengan konteks organisasi • Review efektivitas Kerangka manajemen risiko Peningkatan Kerangka secara berkesinambungan
- 12. Tanggung jawab 12 Dewan Pengawas/Direksi: • Menetapkan struktur manajemen risiko • Menetapkan risk appetite • Memahami risiko yang siginifican • Mengelola organisasi pada saat krisis Manajer unit: • Membangun budaya ‘risk aware’ pada unit-nya • Menyepakati target kinerja manajemen risiko • Memastikan penerapan rekomendasi peningkatan • Identifikasi dan melaporkan perubahan lingkungan mapun risiko Setiap pegawai: • Memahami, menerima dan menerapkan proses manajemen risiko • Melaporkan pengendalian yang tidak efisien atau tidak dibutuhkan • Melaporkan situasi loss event dan near miss • Bekerjasama dengan manajemen dalam peningkatan manajemen risiko
- 13. Tanggungjawab 13 Manajer risiko: • Mengembangkan dan mengupdate kebijakan manajemen risiko • Mendokumentasikan kebijkan risiko dan struktur • Mengkoordinasikan kegiatan manajemen risiko • Mengkompilasi informasi risiko dan menyiapkan laporan untuk direksi/pengawas Fungsi risk khusus: • Membantu menetapkan kebijakan risiko khusus • Mengembangkan rencana contingency dan recovery sesuai bidangnya • Mengikuti perkembangan pada bidangnya • Membantu investigasi kejadian dan near misses Kepala SPI: • Mengembangan program rsik-based internal audit • Mengaudit proses manajemen risiko • Menerima dan memberikan assurance atas pengelolaan risiko • Melaporkan efektivitas dan efisiensi pengendalian internal
- 14. Risk 1st line 2nd line 3rd line Status Keuangan K3 Overlap Lingkungan Overlap Kualitas Kepatuhan Gap SDM Etik & Integrity Gap Fraud Information security Gap 14
- 16. Kedewasaan ERM Risk Naïve • Tidak ada pendekatan formal berkenaan dengan manajemen resiko. Risk Aware • Penerapan manajemen risiko tersebar secara tidak merata pada unit organisasi. Risk Defined • Strategi dan kebijakan mengenai manajemen resiko telah diterapkan. Tingkat resiko yang dapat diterima telah didefinisikan. Risk Managed Risk Enabled • Manajemen resiko untuk seluruh organisasi telah diterapkan dan dikomunikasikan . • Manajemen resiko dan pengendalian intern telah menyatu dengan organisasi.