Dokumen tersebut merupakan materi workshop manajemen risiko yang membahas konsep dan proses manajemen risiko, mulai dari pengertian risiko, kategorisasi risiko, kerangka manajemen risiko, hingga proses identifikasi dan analisis risiko.
3. Apa itu Risiko?
•Risiko sebagai bahaya
•Risiko sebagai probabilitas (peluang)
•Risiko sebagai konsekuensi
•Risiko sebagai potensi ancaman
4. Peristiwa Risiko
The September 11th attacks
underlined what a complex, risk
world we live in; a world in which
borders are open, communications
are cheap, information plentiful,
knowledge easy to acquire and as
a result risks and threats come
from unusual sources.
Charles Leadbeater
5. There was a very cautious man,
Who never laughed and cried.
He never risked, he never lost,
He never won nor tried.
And when one day he passed away,
His insurance was denied,
For since he never really lived,
They claimed he never died!
Dennis Waitley
Peristiwa Risiko
7. Risiko dan Ketidakpastian
Ekstern
• Globalisasi
• Teknologi
• Peraturan
• Pasar
• Persaingan
• Dsb.
Intern
• Strategi
yang dipilih
Ketidakpastia
n
SUMBER: COSO Enterprise Risk
Management
Peluang
Risiko
Stakeholder
Value
8. Risk is the chance of something happening that will have
an impact upon objective. Risk is measured in term of
consequences and likelihood. (AS/NZS 4360:1999)
Definisi Risiko
Kepastia
n
Konsekuensi
Positif
Konsekuensi
Negatif
Peluan
g
Risiko
Kegagalan untuk
memanfaatkan peluang
akan menimbulkan
konsekuensi negatif
T
Y
Tidak ada risiko
Mencapai Tujuan
9. Kategori Risiko
Berdasarkan:
• Jenis Risiko: risiko keuangan dan non
keuangan (operasional)
• Sumber Risiko: eksternal, internal
• Probabilitas dan Konsekuensi: tinggi,
sedang, rendah
• Hirarki/Level Risiko: stratejik, proyek,
operasional
13. Definisi Manajemen Risiko
Definisi : (Australian Risk Management Standard 4360: 1999)
“The culture, processes and structures
that are directed towards the effective
management of potential opportunities
and adverse effects”
14. Perkembangan
Manajemen Risiko
Finansial
Operasional
Manajemen
Risiko
Manajemen
Risiko Bisnis
Manajemen
Manajemen Risiko
Seluruh-Perusahaan
Strategi
PERSPEKTIF MANAJEMEN RISIKO
NILAIYANGDIKONTRIBUSIKAN
Nilai yang dikontribusikan artinya kontribusi
manajemen risiko kepada pembentukan
keunggulan persaingan yang dicapai, perbaikan
kinerja bisnis dan optimalisasi biaya.
q Fokus: risiko keuangan,
kerusakan fisik dan
pengendalian intern
q Hubungan dengan
peluang: dipahami
q Lingkup: perbendaharaan,
asuransi dan operasi yang
terkait.
q Fokus: risiko bisnis
q Hubungan dengan peluang:
jelas
q Lingkup: para manajer bisnis
yang akuntabel (risiko per
risiko)
q Fokus: risiko bisnis
q Hubungan dengan peluang:
sangat jelas
q Lingkup: menyelaraskan
strategi, proses, manusia,
teknologi dan pengetahuan
dengan basis seluruh-
perusahaan
15. Paradigma I: Manajemen Risiko
1.Risiko-risiko dikelola melalui produk-produk seperti
asuransi, instrumen derivatif dan semacamnya yang bersifat
keuangan, jugaelemen-elemen manajemen risiko operasional,
misalnya kesehatan dan keselamatan.
2.Tanggung jawab terhadap manajemen risiko masih terpisah-
pisah
3.Fokusnya adalah pada risiko tunggal, bukan pada portofolio
bisnis
Perkembangan Manajemen
Risiko
16. Perkembangan Manajemen
Risiko
Paradigma II:Manajemen Risiko Bisnis
• Pengelolaan risiko menjadi tanggung
jawab setiap orang
• Risiko tidak hanya berasal dari masalah
keuangan, tetapi ada risiko lain yang
dapat mempengaruhi kinerja bisnis
• Proses evaluasi risiko lebih sistematis
17. Perkembangan Manajemen
Risiko
Paradigma III:Manajemen Risiko
Terintegrasi
• suatu proses terdisiplin dan rasional untuk
mengejar peluang,
• dapat meningkatkan kerentanan
perusahaan terhadap penyimpangan
kinerja
• fokus pada mengurangi risiko kerugian
sampai pada tingkat yang dapat diterima
18. Manajemen Risiko
Terintegrasi
Karakteristik:
• Menggunakan kesamaan bahasa
• Menggunakan kerangka kerja yang konsisten
• Menggunakan pendekatan yang sistematis
untuk mengidentifikasi semua risiko perusahaan
• Alokasi sumberdaya melalui prioritisasi risiko
yang cermat
• Aktivitas manajemen risiko bisnis terintegrasi
dengan manajemen stratejik dan proses
perencanaan bisnis
19. Manajemen Risiko Terintegrasi
Keunggulan:
Pendekatan MRT adalah pendekatan yang antisipatif,
proaktif dan mendukung model bisnis untuk menciptakan
nilai.
Manfaat
memberikan konteks yang jelas bagi manajemen
perusahaan dalam mengelola kerentanannya terhadap
ketidakpastian yang dapat berdampak pada
keberhasilan pelaksanaan model bisnisnya.
20. Konsep Shareholder Value
Shareholder Value
Performance
Management
Reducing Risk
Earnings
Basic model for shareholder value, the value of an asset is ...
the cash it can be expected to generate over time, adjusted for
the riskiness over that cash stream (Rappaport 1998)
22. Struktur Organisasi I
(Manajemen Risiko sejajar dengan Dewan Direksi)
Dewan Komisaris
Dewan Direksi
Manajemen Lini
Pemilik Risiko
Internal Audit
Komite Audit
Chief Risk Officer
23. Struktur Organisasi II
(Manajemen Risiko sejajar dengan Manajemen Senior)
Dewan Komisaris
Dewan Direksi
Manajemen Lini
Pemilik Risiko
Internal Audit
Komite Audit
Managemen Risiko
24. Struktur Organisasi III
(Manajemen Risiko sejajar dengan Internal Audit)
Dewan Komisaris
Dewan Direksi
Manajemen Lini
Pemilik Risiko
Managemen Risiko
Komite Audit
Internal Audit
25. Struktur Organisasi PBI. 5/2003
Dewan Komisaris
Dewan Direksi
Manajemen Lini
Pemilik Risiko
Internal Audit
Komite Audit
Komite Manajemen
Risiko
Satuan Kerja
Manajemen Risiko
Independen
29. Kerangka Manajemen Risiko
Canada
Mempraktikkan
Manajemen
Risiko Terpadu
Mengidentifikasi
Isu-Isu,
Menetapkan
Konteks
Menaksir
Area-Area
Risiko Kunci
Mengukur
Likelihood dan
Dampak
Merangking
Risiko
Menentukan hasil
yang diinginkan
Mengembangkan
Opsi-Opsi
Memilih
Strategi
Implementasi
Strategi
Memantau
Mengevaluasi
dan Menyesuaikan
Pem
belajaran
dan
Komunikasi
Berkelanjutan
1
2
3
4
5
6
7
8
9
30. Penerapan Manajemen Risiko
Voluntary:
• Perubahan lingkungan bisnis
• Kesadaran pentingnya GCG
Wajib:
• PBI No.5/8/PBI/2003
• SK Dir BEJ No. Kep 339/BEJ/072001 tgl 30 Juni
2001: Ketentuan Umum Pencatatan Efek
Bersifat Ekuitas di Bursa
• Kep. Meneg BUMN No. Kep-117/M.BU/2002
tentang GCG
33. PENETAPAN KONTEKS
KONTEKS
STRATEJIK
KONTEKS
ORGANISASI
KONTEKS
MANAJEMEN
RISIKO
KRITERIA
RISIKO
STRUKTUR
Mendefinisikan
hubungan antara
organisasi
dengan
lingkungan
Mengidentifikasi
stakeholder
organisasi baik
intern maupun
ekstern, tujuan,
dan persepsinya
Memahami
organisasi dan
kemampuannya,
tujuan dan
sasaran yang
ingin dicapai,
dan strategi
yang dijalankan
Manajemen
risiko berjalan
dalam konteks
tujuan, sasaran
dan strategi.
Menetapkan
tujuan, sasaran,
strategi, lingkup
dan parameter
aktivitas proses
manajemen
risiko
Membahas
peran dan
tanggungjawab
bagian-bagian
yang
berpartisipasi
dlm pengelolaan
risiko
Memutuskan
kriteria sebagai
dasar evaluasi
risiko,
berkenaan dgn
akseptabilitas
dan penanganan
risiko
Membagi
aktivitas menjadi
beberapa unsur
sebagai
kerangka kerja
yang logis bagi
identifikasi dan
analisis yang
menjamin risiko-
risiko yang
signifikan tidak
terabaikan
Kriteria risiko
dipengaruhi oleh
persepsi intern
dan ekstern
serta ketentuan
hukum yang
berlaku
34. IDENTIFIKASI RISIKO
TINJAUAN UMUM
APA YANG DAPAT
TERJADI
MENGAPA DAN
BAGAIMANA
TERJADI
PERANGKAT DAN
TEKNIK
Langkah ini sangat
kritikal, karena risiko
potensial jika tidak
teridentifikasi pada
tahap ini tidak akan
dianalisis lebih lanjut
Langkah ini
mengharuskan
identifikasi semua
risiko yang muncul
dari seluruh aspek
lingkungan baik
intern maupun
ekstern
Dimaksudkan untuk
menghasilkan daftar
komprehensif
peristiwa yang dapat
mempengaruhi setiap
unsur struktur
aktivitas yang telah
ditetapkan
Daftar tersebut akan
dipertimbangkan
secara lebih rinci
dalam identifikasi apa
yang dapat terjadi
Setelah daftar
peristiwa tersusun,
selanjutnya perlu
dipertimbangkan
sebab-sebab dan
skenario bagaimana
peristiwa itu terjadi
Yang terpenting
dalam langkah ini
adalah tidak ada
sebab signifikan yang
terlewatkan.
Pendekatan untuk
identifikasi risiko
termasuk tetapi tidak
terbatas: daftar
simak, lost event
database, bagan
arus, brainstorming,
analisis sistem,
analisis skenario,
dsb.
35. LANGKAH-LANGKAH IDENTIFIKASI
RISIKO
• Mengumpulkan informasi tentang
perusahaan/entitas
• Mengenali indikator risiko
• Membuat daftar risiko pendahuluan
• Menentukan sumber risiko
• Mengurai skenario peristiwa risiko
• Mendokumentasikan risiko
36. MENGUMPULKAN INFORMASI
• Kunci keberhasilan (9 elemen):
lingkungan, informasi, pemilik, pemasok,
pesaing, pelanggan, proses operasi,
manajemen, nilai
• Kinerja perusahaan
37. MENGUMPULKAN INFORMASI
Metode :
• Brainstorming
• Kuesioner
• Reviu flowcharting atau desain sistem
• Data base perusahaan
• SWOT analisis
• Kajian spesialis
• Best practices
• Survey
• Control Risk Self Assessment (CRSA)
• dsb
39. MEMBUAT DAFTAR RISIKO PENDAHULUAN
• Suatu daftar risiko yang mungkin terjadi,
termasuk risiko yang dikembangkan
secara intuitif dan berkonsekuensi rendah
40. HAL-HAL YANG PERLU DIPERHATIKAN
• Risiko yang diidentifikasi adalah risiko absolut
atau risiko inheren
• Identifikasi risiko harus dilakukan dengan cermat
• Gunakan pertanyaan-pertanyaan kritis untuk
menggali risiko
• Proses yang sangat subyektif, dipengaruhi oleh
keyakinan, pelatihan dan pengalaman individu
41. ANALISIS RISIKO
TINJAUAN UMUM
TENTUKAN
PENGENDALIAN
YANG ADA
KONSEKUENSI
DAN LIKELIHOOD
JENIS-JENIS
ANALISIS RISIKO
Tujuannya untuk
memisahkan risiko
kecil yang dapat
diterima dan risiko
besar yang perlu
penanganan
Analisis risiko
mencakup
pertimbangan
mengenai sumber
risiko, konsekuensi
dan likelihood
timbulnya
konsekuensi
Mengidentifikasi
pengelolaan, sistem
teknik dan prosedur
untuk
mengendalikan
risiko dan menaksir
kekuatan dan
kelemahannya
Besaran
konsekuensi suatu
peristiwa, jika harus
terjadi dan likelihood
peristiwa tersebut
beserta konsekuensi
terkait, ditaksir
dalam konteks
pengendalian yang
ada
Analisis risiko bisa
kualitatif, semi
kuantitatif atau
kombinasi di
antaranya,
tergantung pada
keadaan
Analisis kualitatif
biasanya
digunakan pada
tahap awal guna
mendapatkan
indikasi umum
mengenai level
risiko
42. ANALISIS KUALITATIF
• Digunakan pada aktivitas penyaringan awal
untuk mengidentifikasi risiko yang perlu
analisis lebih rinci
• Digunakan ketika data numerik tidak
memadai bagi suatu analisis kuantitatif
43. UKURAN KONSEKUENSI
KUALITATIF
Level Penjelasan Penjelasan Rinci
1 Tidak signifikan Tanpa cidera fisik, kerugian finansial kecil
2 Rendah Penanganan dengan pertolongan pertama,
pengobatan di tempat kejadian, kerugian
finansial sedang
3 Sedang Diperlukan penanganan medis, pengobatan di
tempat kejadian oleh pihak ketiga, kerugian
finansial cukup besar
4 Besar Cidera fisik cukup parah, kemampuan produksi
hilang, pengobatan di tempat lain, kerugian
finansial besar
5 Sangat besar Kematian, penanganan korban di tempat
khusus, kerugian finansial sangat besar
44. UKURAN LIKELIHOOD
KUALITATIF
Level Penjelasan Penjelasan Rinci
A Hampir pasti Terjadi pada banyak keadaan (harian)
B Kemungkinan
besar
Mungkin dapat terjadi pada banyak keadaan
(bulanan)
C Kemungkinan
sedang
Dapat terjadi pada beberapa waktu (sekali dalam
setahun)
D Kemungkinan
kecil
Mungkin dapat terjadi pada beberapa waktu (sekali
dalam 5 tahun)
E Jarang Terjadi hanya pada kondisi luar biasa (sekali dalam
10 tahun)
47. • Digunakan untuk analisis risiko finansial
• Mulai digunakan untuk analisis risiko
operasional dengan syarat sudah
didukung dengan data base yang cukup
ANALISIS KUANTITATIF
50. EVALUASI RISIKO
BANDINGKAN
DENGAN KRITERIA
SUSUN PRIORITAS
RISIKO
Dalam evaluasi risiko,
level risiko dan kriteria
risiko
diperbandingkan
dengan menggunakan
basis yang sama
Hasil evaluasi risiko
adalah daftar risiko
terprioritas untuk
tindakan lebih lanjut
Tujuan organisasi
dan terbukanya
peluang yang dapat
diperoleh dengan
mengambil risiko
juga harus
dipertimbangkan
51. Evaluasi Risiko
Setelah Evaluasi?
• Membuat profil risiko atau peta risiko
• Membuat daftar prioritas risiko
• Mengkomunikasikan daftar prioritas
kepada manajemen
54. Visi, Misi,
Sasaran
Stratejik
PENAKSIRAN RISIKO
Konteks Tujuan
Entitas
Proses
Penaksiran Risiko
Sasaran
Kinerja,
Control
Objective
RISIKO BISNIS
Risiko Lingkungan
Risiko Proses
Risiko Informasi untuk
Pengambilan Keputusan
RISIKO SPESIFIK PROSES
Risiko Inheren
Risiko Pengendalian
Risiko Residual
Level
55. FAKTOR-FAKTOR RISIKO
• Adalah pengganti yang dapat diamati dan diukur untuk
secara langsung mengukur risiko atau kelas risiko-risiko
tertentu
• Faktor risiko merupakan cara menggabungkan pemikiran
kita tentang risiko, konsekuensi, dan teknik-teknik
manajemen risiko sekaligus menjadi peristiwa-peristiwa
atau atribut-atribut konseptual yang dapat diamati untuk
memungkinkan risiko lebih mudah diukur
56. JENIS-JENIS FAKTOR RISIKO
Terdapat tiga jenis faktor risiko yang biasa digunakan:
• Faktor risiko subyektif: Kesimpulan tentang risiko
diambil dari pengalaman dan pertimbangan (judgment).
Contoh: Integritas manajemen, kompleksitas kegiatan
operasi, tekanan untuk mencapai sasaran
• Faktor risiko obyektif atau historis: Data obyektif dan
dapat diukur, baik saat ini ataupun masa lalu. Contoh:
nilai rupiah yang terekspose risiko (obyektif), tingkat
perputaran (historis)
• Faktor risiko kalkulasian: Faktor risiko yang dihitung dari
dua bit data berbeda. Contoh waktu sejak audit terakhir,
jarak dari kantor pusat
57. BIAS FAKTOR RISIKO SUBYEKTIF
Cara menghilangkan bias dari faktor-faktor risiko subyektif:
• Intuisi: para analis/auditor/teknisi berpengalaman dapat
menggunakan intuisi untuk sampai pada estimasi yang
masuk akal tentang risiko yang tidak dapat diukur secara
akurat dengan menggunakan kelima panca indera
• Proses kolaboratif: Teknik Delphi dan alat bantu
keputusan kelompok lainnya sangat berguna untuk
mengumpulkan pengalaman dan intuisi dari para pakar.
Konsensus dibangun berdasarkan suatu penaksiran
berlandaskan pada kepakaran sekelompok ahli
58. CONTOH FAKTOR RISIKO
Delapan faktor risiko dalam penaksiran risiko sistem informasi:
1. Sifat aktivitas (Character of Activity): Kritikalitas aktivitas dan bagian
organisasi yang menjalankan aktivitas. Aktivitas atau proyek yang
jarang dan tidak lazim besar kemungkinan mengakibatkan kekeliruan
atau inefisiensi dan menjadi pertimbangan audit yang penting
2. Aransemen normalisasi (Fallback Arrangements): Faktor ini terkait
dengan tindakan yang dirancang untuk meneruskan kegiatan operasi
jika sistem yang baru mengalami masalah. Faktor-faktor yang harus
dipertimbangkan meliputi: Business Continuity Plans, Disaster
Recovery Plans, Manual Procedures, dan Sistem Lama
3. Sensitivitas Fungsi bagi Manajemen Eksekutif: Faktor ini terkait
dengan seberapa penting suatu fungsi di mata manajemen eksekutif
4. Materialitas: Konsep tentang kepentingan suatu item informasi dilihat
dari dampak atau pengaruhnya pada keberfungsian organisasi.
59. CONTOH FAKTOR RISIKO
Delapan faktor risiko dalam penaksiran risiko sistem informasi:
5. Derajat perubahan sistem atau proses: Lingkungan yang dinamis
dalam perubahan sistem atau proses akan meningkatkan probabilitas
kekeliruan dan akhirnya meningkatkan kepentingan audit
6. Kompleksitas: Faktor risiko ini mencerminkan potensi kekeliruan atau
salah saji tak terdeteksi karena lingkungan yang complicated
7. Manajemen proyek: Pertimbangan harus diberikan kepada hal-hal
berikut: dikembangkan sendiri atau pihak ketiga, struktur proyek,
keterampilan personil; dan jangka waktu proyek
8. Periode sejak review terakhir: Semakin panjang jangka waktu sejak
review terakhir dilakukan, nilai dari suatu review baru akan semakin
meningkat.
60. MENIMBANG FAKTOR RISIKO
Pilih faktor-faktor
risiko yang cocok
dengan kegiatan
operasi
Pilih skala untuk
merepresentasikan
kekuatan/
kelemahan
Evaluasi setiap
komponen dan
tentukan skor dari
skala yang dipilih
1 2 3
Kembangkan
bobot untuk setiap
faktor risiko
berdasarkan
dampaknya
4
Kalikan skor faktor
risiko (#3) dengan
bobotnya (#4)
Jumlahkan skor
(#5) setiap
komponen untuk
mendapatkan
risiko total
56
61. PEMBOBOTAN FAKTOR RISIKO
Faktor Risiko Nilai Deskriptif 1 (Rendah), 5 (Tinggi) Bobot Signifikansi 1
(Rendah), 10 (Tinggi)
Nilai
Skor
Sifat aktivitas Pertimbangkan:
• Aktivitas inti = 4 sampai 5
• Unit bisnis = 2 sampai 3
• Sistem setempat = 1
8
Aransemen
normalisasi
Pertimbangkan:
• Business Continuity Plans
• Disaster Recovery Plans
• Manual Procedures
• Old System
5
Sensitivitas Pertimbangkan:
• Kepentingan besar = 4 sampai 5
• Kepentingan moderat = 2 sampai 3
• Kepentingan kecil = 1
6
Materialitas Signifikansi pengeluaran atau pendapatan atau
sumberdaya yang digunakan
• Anggaran proyek > 5 Milyar = 4 sampai 5
• Anggaran 1 sampai 5 Milyar = 2 sampai 3
• Anggaran < 1 Milyar = 1
5
62. PEMBOBOTAN FAKTOR RISIKO
Faktor Risiko Nilai Deskriptif 1 (Rendah), 5 (Tinggi) Bobot Signifikansi
1 (Rendah), 10
(Tinggi)
Nilai
Skor
Derajat
perubahan
sistem atau
proses
Pertimbangkan tingkat rekayasa:
• Rancang bangun besar = 4 sampai 5
• Rancang bangun moderat = 2 sampai 3
• Rancang bangun kecil = 1
8
Kompleksita
s
Pertimbangkan:
• Volume transaksi
• Jumlah pengguna
• Tersentralisasi atau desentralisasi
• Interface sangat kompleks = 4 sampai 5
7
Manajemen
proyek
Pertimbangkan:
• Pengembang sendiri atau pihak ketiga
• Struktur proyek
• Keterampilan personil
• Jangka waktu proyek
7
Periode
sejak review
terakhir
Peringkat 5 mengindikasikan suatu
periode 5 tahun atau lebih sejak review
terakhir
1
Mulai
63. TEKNIK DELPHI
1. Gunakan sebuah panel terdiri dari para pakar dalam hal yang dibahas
3. Setiap pakar
mengukur dan
merangking daftar
risiko
Daftar
Risiko
2. Distribusikan daftar
risiko yang akan ditaksir
4. Daftar dikembalikan
kepada koordinator
5. Koordinator mengkompilasi
daftar gabungan
6. Koordinator memberikan satu copy
daftar gabungan dan daftar individual
kembali kepada masing-masing pakar
7. Masing-masing
pakar membandingkan
daftar mereka dengan
daftar gabungan
8. Ulangi Langkah #3 – 7 hingga dicapai konsensus
64. PENANGANAN RISIKO
IDENTIFIKASI OPSI
PENANGANAN
MENAKSIR OPSI
PENANGANAN
MENYIAPKAN
RENCANA
PENANGANAN
MENERAPKAN
RENCANA
PENANGANAN
Menghindari risiko:
memutuskan untuk
tidak melanjutkan
aktivitas yang akan
mendatangkan risiko
Memindahkan risiko:
melibatkan pihak
lain menanggung
atau membagi
sebagian risiko
Untuk menilai
tingkat mitigasi yang
diperoleh, dan
manfaat tambahan
atau peluang yang
tercipta dengan
memperhatikan
kriteria awal
Opsi yang dipilih
bisa individual atau
gabungan beberapa
opsi, yang penting
pertimbangkan
keseimbangan
antara manfaat
dengan biaya
Rencana
penanganan risiko
mendokumentasikan
bagaimana opasi
yang dipilih akan
diimplementasikan
Rencana
penanganan risiko
mengidentifikasi
penanggungjawab,
jadwal, outcome
yang diharapkan,
anggaran, ukuran
kinerja dan proses
penelaahan yang
dilakukan
Tanggungjawab
atas penanganan
risiko dibebankan
kepada pihak yang
paling dapat
mengendalikan
risiko
Jika setelah
penanganan masih
terdapat risiko
residual, keputusan
harus diambil
apakan akan
menahan risiko,
atau mengulangi
proses penanganan
Mengurangi
likelihood
Mengurangi
konsekuensi
65. PENANGANAN RISIKO
Risiko terevaluasi dan terangking
Risiko dapat
diterima?
Kurangi
Likelihood
Kurangi
Konsekuensi
Pindahkan Hindari
Pertimbangkan kelayakan biaya manfaat
Rekomendasikan strategi penanganan
Risiko terevaluasi dan terangking
Pilih strategi penanganan
Siapkan rencana penanganan
Kurangi
Likelihood
Kurangi
Konsekuensi
Pindahkan Hindari
Risiko dapat
diterima?
Diterima
Tahan
PantaudanTelaah
KomunikasikandanKonsultasikan
Ya
Ya
Tidak
Tidak
Menerapkan opsi
penanganan
Menyiapkan rencana
penanganan
Menaksir opsi
penanganan
Mengidentifikasi opsi
penanganan
66. Monitoring dan Review
• Monitoring & Review dilakukan dalam bentuk
pengkajian ulang terhadap penerapan manajemen
risiko.
• Kaji ulang untuk:
Metode, asumsi, dan variabel yg digunakan untuk mengukur
risiko
Hasil pengukuran risiko yg menggunakan simulasi/proyeksi dg
hasil aktual
Kesamaan bahasa antar pengambil risiko dalam hal
memahami, mengidentifikasi, dan mengukur risiko.
67. • Implementasi Risk Action Plan memerlukan
monitoring dan review atas kemajuannya secara
teratur.
• Dalam proses monitoring dan review mungkin
teridentifikasi risiko baru yang perlu segera
ditindaklanjuti, dan apakah suatu risiko harus
dikeluarkan dari Register Risiko.
Monitoring dan Review
68. Komunikasi & Konsultasi
• Komunikasi dan konsultasi meliputi dialog dua
arah di antara para stakeholder dengan upaya
yang terfokus pada konsultasi.
• Komunikasi internal dan eksternal yang efektif
sangat penting untuk meyakinkan bahwa
penanggungjawab pengimplementasian
manajemen risiko dan pihak-pihak lain yang
berkepentingan memahami dasar pengambilan
keputusan dan mengapa tindakan-tindakan
tertentu diperlukan.
71. Dokumentasi
Proses Pengelolaan Risiko
• Penjelasan atas konteks MR
• Hasil Risk Assessment termasuk Daftar
Prioritas Risiko & Risk Map
• Opsi-opsi perlakuan risiko
• Tindakan yang disarankan
• Dilakukan dengan bantuan software
Enterprise Risk Assessor (ERA)
72. • Merupakan dokumen rencana tindakan terhadap risiko
yang disusun untuk menjabarkan penerapan
strategi/perlakuan risiko secara lebih rinci.
• RAP dibuat untuk setiap risiko yang terpilih.
• Format RAP berupa checklist yang disajikan dalam
bentuk tabel.
Risk Action Plan (RAP)
Dokumentasi
73. Register Risiko
• Merupakan tool untuk mengelola dan memonitor
risiko dengan berkesinambungan.
• Berisi informasi antara lain: identifikasi nomor
risiko, uraian mengenai peristiwa risiko,
pengendalian yang ada, analisis likelihood &
konsekuensi, tingkat risiko yang diperkirakan.
74. Pelaporan
• Sarana akuntabilitas
• Sumber informasi di masa datang
• Sebagai catatan atas evaluasi pasca proyek
• Sarana komunikasi di antara tim MR
• Sarana komunikasi dengan para stakeholder