Manajemen risiko PT Astra International menerapkan tata kelola risiko berdasarkan ISO 31000 dengan mengidentifikasi risiko, menganalisis, dan mengevaluasi risiko secara berkala. Risiko utama yang dihadapi antara lain resesi ekonomi, isu lingkungan, dan persaingan. Manajemen risiko bekerja sama dengan pemilik risiko dan auditor untuk menilai tingkat kematangan manajemen risiko dan mendeteksi kecurangan seperti korupsi dan penggelapan aset
2. 1. Prinsip 3 layer of defense
1. Segregation of duty (Perencana, Pelaksana, Pengawas harus
terpisah)
2. Prinsip Manajemen risiko ISO 31000
1. Risk Owner
2. Risk Analyst
3. Risk appetite (selera risiko diputuskan oeh Board of Director
/BOD)
4. Auditor
5. Risk matrix
6. Risk Strategy
7. Risk Assessment
1. Risk identification
2. Risk analysis
3. Risk evaluation
8. Risk Register
1. Risk event
2. Risk cause
3. Inherent risk
4. Residual risk
5. Risk control
9. Criticallity Ranking
3. Risko Global 2023
Risk = Consequence x Likelihood; atau (Probality x impact)
where: (i) Likelihood is the Probability of occurrence of an
impact that affects (ii) Consequence is the impact if an event
occurs
https://ekonomi.bisnis.com/read/20220119/9/1490852/sri-mulyani-beberkan-3-risiko-global-yang-harus-diantisipasi-
indonesia-hingga-2023
1. Resesi Ekonomi 2023
2. Isue Sustainability, Green Environment
4. Siapa PT Astra International Indonesia (ASII)?
https://investor.id/market-and-
corporate/249827/astra-nikmati-peningkatan-
penjualan-mobil
5. Organisasi Risk Management
Contoh Proses Cyber Risk
https://www2.deloitte.com/us/en/pages/advisory/articles/modernizing-the-three-lines-of-defense-model.html
Menilai Risk MAturity
6. Risk Maturity Assessment biasanya digunakan untuk
mengukur performa dari arsitektur manajemen risiko
yang sudah diterapkan. Risk Maturity Assessment perlu
diukur untuk mengetahui apakah penerapan manajemen
risiko dalam organisasi berhasil atau tidak. Penilaian
tingkat kematangan manajemen risiko sangat penting
karena memungkinkan identifikasi kekuatan dan
kelemahan organisasi yang dapat digunakan untuk
meningkatkan tata kelola perusahaan dan manajemen
risiko organisasi yang sudah menerapkan manajemen
risiko.
https://sprint.co.id/risk-maturity-assessment/
7. Tahun 2020 – 2021 dampak pandemic covid 19
-Sektor otomotif , jasa keuangan, agribisnis, infrastruktur dan
logistic, IT anjlog
https://bisnisindonesia.id/article/jalan-panjang-pemulihan-bisnis-astra
Pareto Fokus ke 3 besar
8. Manajemen Risiko PT Astra International 2023
(Enterprise Risk Management / ERM)
How it works:
1 Identifikasi Tujuan PT. AI di tahun 2023
2 Identifikasi risiko Bersama dengan Risk Owner
3 Hitung atau estimasi besaran risiko. Apa masuk High, Medium atau Low Risk
Buat Peringkat (Ranking) risiko, agar penanganan focus ke risk yang besar
4 Bersama Team tentukan PIC (Person in Charge) dan Tata waktu pelaksanaan
Risk Treatment (Risk mitigation). Masukkan ke Risk Register
Pemilik Risiko (risk owner), yaitu pihak atau orang yang
bertanggungjawab atas mitigasi risiko. Risk owner terdapat
pada masing-masing fungsi kerja, unit kerja, atau probis
Perseroan;
5 Secara berkala monitor pelaksanaan Risk Treatment, notify risk
owner bila belum terlaksana.
Standard Risk Management ISO 31000
6 Buat Laporan Risk Monitor ke Manajemen
risk
risk
Criticality Ranking
PLAN CHECK
DO
ACTION
Audit
9. Risk Register
Risk
register atau
daftar risiko
adalah tempat
penyimpanan
untuk informasi
risiko yang
mencakup data
yang
dikumpulkan
dan dipahami
tentang risiko
dari waktu
ke waktu
https://www.dictio.id/t/apa-yang-dimaksud-dengan-risk-register/35303
10. Risk identification, bias menggunakan Teknik FTA
(Fault Tree Analysis)
FTA adalah suatu alat untuk menganalisis, dengan tampilan visual (gambar)
dan mengevaluasi jalur dari suatu kegagalan pada sistem serta menyediakan
suatu mekanisme untuk mengevaluasi tingkatan bahaya pada system
Event adalah penyimpangan yang tidak diharapkan dari suatu keadaan
normal pada suatu komponen dari sistem.
• Top Event adalah Kejadian yang dikehendaki pada “puncak”, yang
akan diteliti lebih lanjut ke arah kejadian dasar lainnya dengan
menggunakan gerbang logika untuk menentukan penyebab
kegagalan.
• Logic Event adalah Hubungan secara logika antara input dinyatakan
dalam AND dan OR.
• Transferred Event adalah Segitiga yang digunakan simbol transfer,
simbol ini menunjukkan bahwa uraian lanjutan kejadian berada di
halaman lain.
• Undeveloped Event adalah Kejadian dasar (Basic Event) yang tidak
akan dikembangkan lebih lanjut karena tidak tersedianya informasi.
• Basic Event adalah Kejadian yang tidak diharapkan yang dianggap
sebagai penyebab dasar sehingga tidak perlu dilakukan analisa
lebih lanjut.
https://www.youtube.com/w
atch?v=EBdZgYR69-0
11. Risk identification, bias menggunakan Teknik FTA
(Fault Tree Analysis)
1) External
1) Resesi ekonomi
2) Isue lingkungan
3) Persaing
4) Kebijakan Pemerintah
5) Harga komoditas internasional
6) Technology disruption
2) Internal
1) Kemampuan keuangan
2) SDM dan Budaya Kerja
3) Organisasi
4) Kebijakan
5) Isue perburuhan
6) Kapasitas produksi
Turunnya VALUE
PT ASII
Profit Tidak
Tercapai
Pendapatan Tidak Tercapai
Misal Rp 260 T/tahun
Volume Sales
tidak mencapai
target
Harga Jual tidak
sesuai target
Biaya diatas
target
Upah dan bahan
baku naik diluar
rencana
Pertumbuhan
investasi Tidak
Tercapai
Realisasi
Investasi tidak
tercapai
Proyek delay
Biaya Proyek
membengkan
Profit = Revenue - Cost
Revenue =Harga x Volume
https://market.bisnis.com/read/20220226/192/1505147/laba-astra-asii-
capai-rp202-triliun-otomotif-agribisnis-paling-melejit
Dan seterusnya
12. Peranan AUDITOR dalam perspektif Risk
Management
1. AUDIT SYSTEM
• Memastikan kesesuaian system manajemen risiko
berjalan efektif terhadap standar dan prosedur.
1. Temuan audit, ketidak sesuaian (Non Conformity_
terhadap Standard dan Prosedur
2. Tindakan Perbaikan (CORRECTION)
3. Tindak korektif (CORRECTIVE)
4. Tindakan Pencegahan (PREVENTIVE)
2.Penanganan FRAUD
1. , Fraud Risk Assessment (FRA)
15. Contoh Kasus FRAUD di PT Astra Group
https://www.newsmedia.co.id/news-room/pr-603020832/presiden-direktur-pt-axi-anak-perusahaan-grup-astra-jadi-tersangka-
korupsi-komputer-unbk-dindikbud-banten
https://hukum.rmol.id/read/2022/08/03/542370/kasus-korupsi-pembangunan-stadion-mandala-krida-yogyakarta-kpk-panggil-4-
karyawan-pt-astra-international-surabaya
https://kejati-jatim.go.id/kejati-jatim-menahan-dua-tersangka-tindak-pidana-korupsi-antara-pt-astra-sedaya-financeacc-group-
surabaya-i-dengan-bank-jatim-syariah-cabang-sidoarjo/
Risk Management, FRA memegang
peranan penting dalam deteksi Fraud
18. FRAUD TRIANGLE
18
Justification of dishonest actions
Motivation or incentive to commit fraud
Ability to carry out misappropriation
• Weak Internal Control
• Powerless Internal Audit
• Analysts go aalong
• Others do it
• No Alternative employments opportunity
• No visible harm
• Impossible targets
• Market pressure
• Incentive comp
• Social
19. • Untuk Lingkup ES pada umumnya jenis
“CORRUPTION”, beberapa ada kemungkinan “Asset
Misappropriation”
• CORRUPTION terbagi atas
• Conflict Of Interest (AML, Direct Appointment)
• Briberry (Kick back)
• Illegal Gratuities
• Economic Extortion (menahan invoice)
• ASSET MISSAPPROPRIATION (steal or misuses
company resources)
• Kebocoran informasi
• Penggunaan sumberdaya illegal (software)
• Usulan Aset yang tidak sesuai (Agar Addendum investasi
berbeda digabungkan, overhaul diganti Perbaikan agar ABO,
memecah investasi EPC dan Outsource apakah Fraud?)
• Extortion, tindakan meminta uang atau sumber daya
lainnya dengan cara paksa atau disertai dengan
intimidasi-intimidasi tertentu oleh pihak yang memiliki
kekuasaan