6. Deskripsi Risk Profile
Risk Profile adalah suatu bentuk atau model yang dapat
mengilustrasikan atau memberikan gambaran tentang risiko-
risiko suatu unit.
Risk Profile perusahaan/unit biasanya hanya memuat
risiko-risiko significant yang dihadapi perusahaan.
Risk Profile unit berisikan risiko significant dengan kategori
Strategik, Operasional, Finansial dan Compliance.
Risk Profile unit bisanya terdiri dari top ten risk unit
dimaksud.
7. Deskripsi Risk Profile
Berbagai cara dapat digunakan untuk
menggambarkan Risk Profile suatu unit,
salah satunya adalah dengan
menggunakan Risk Map.
Dengan melihat Risk Profile suatu
unit/Organisasi, kita dapat mengetahui secara
garis besar kondisi dari suatu
unit/Organisasi.
8. Risk Profile
Oil Search faces a range of risks that are inherent to the business activities
undertaken.
Environmental
Risk exposures related to potential environmental spills or contamination with
associated cleanup costs.
Strategic / Business
Risk of financial loss if market conditions change or if new business is not
adequately evaluate.
Exploration and Production Operations
Risk exposures from production operations, and exploration and development
drilling and processing activities.
Asset Management
Risk exposures relating to asset / equipment integrity.
Human Resources
Risks arising from inadequate human resource practices, policies and processes.
It includes the ability to attract, retain and train competent resources, maintaining
employee relations and the integration of productivity with performance
management and reward systems.
Health Safety / Security
Risk exposures relating to operating locations, local community integration, safe
work practices and hazard identification systems.
External Influences
Risk exposures from operations that could have a reputational or local
community impact.
Information Technology
Risks relating to our dependence on information technology as a
business enabler.
Financial
Exposures relating to the integrity of company financial procedures and
of financial reporting to the Board and Shareholders.
Governance
The governance structure sets the tone of the organisation influencing
the competency levels, integrity and control consciousness of our
employees, consultants, contractors and suppliers.
Risk Profile Oil Company
13. Top 10 Business Risks
for Telco 2010
Source:
Top 10 risks in telecommunications 2010
www.ey.com/telecommunications
Top 10 business risks for telecoms
operators:
1. Losing ownership of the client
2. Failure to maximize customer
value
3. Rising regulatory pressures
4. Ineffective infrastructure
investment
5. Inability to contain and reduce
costs
6. Lack of talent and innovation
7. Inability to manage investor
expectations
8. Inappropriate systems and
processes to support business
9. Poorly managed M&A and
partnerships
10. Privacy, security and piracy risks
Below the radar:
A more pressing green agenda
Concentration of equipment vendors
Difficulties in managing debt and cash
Negative consumer health considerations
14. Risk Radar Telkom 2011
S.1. Business Growth
S.2 Merger & Acquisition
S.3. Regulatory
S.4. Technology Shift
S.5. Culture Transformation
S.6. Legal/Litigation
S.7. Customer Profiling
O.1. Return on Investment
O.2. Fixed Assets Mgt
O.3. Information Technology
O.4. Compliance
O.5 Revenue Leakage
O.6. Human Resources
O.7. Business Interruption
F.1 Foreign Exchange
F.2 Interest rate
F.3 Liquidity
F.4 Cost Efficiency &
Effectiveness
Financial
Business Decline
Revenue Leakage
Return on Investment
Liquidity
Business
Interruption
Cost Efficiency
& Effectiveness
Merger &
Acquisition Failure
Regulatory
Technology Shift
Customer Profiling
Legal/Litigation
Human
Resources
Culture Transformation
Interest rate
Fixed Assets
Management
Foreign Exchange
Compliance
Information Tech.
16. Top 10 Business Risks
for Telco 2012
Source:
Top 10 risks in telecommunications 2012
www.ey.com/telecommunications
Top 10 business risks for telecoms
operators:
1. Failure to shift the business model
from minutes to bytes
2. Disengagement from the changing
customer mindset
3. Lack of confidence in return on
investment
4. Insufficient information to turn
demand into value
5. Lack of regulatory certainty on new
market structures
6. Failure to capitalize on new types of
connectivity
7. Poorly managed M&A and
Partnership
8. Failure to improve business metrics
9. Privacy, security, and resilience
10. Lack organizational adaptation to
changing strategic needs
Below the radar:
A more pressing green agenda
Concentration of equipment vendors
Difficulties in managing debt and cash
Evolving service cannibalization scenarios
Failure to shift the business
model from minutes to
bytes
Disengagement
from the changing
customer mindset
Lack of confidence
in return on
investment
Insufficient information to
turn demand into value
Lack of regulatory
certainty on new
market structures
Failure to capitalize on
new types of
connectivity
Poorly managed
M&A and
Partnership
Failure to improve
business metrics
Privacy, security,
and resilience
Lack
organization
al adaptation
to changing
strategic
needs
17. Risk Radar Telkom 2012
S.1. Business Growth
S.2 Merger & Acquisition
S.3. Regulatory
S.4. Technology Shift
S.5. Culture Transformation
S.6. Legal/Litigation
S.7. Customer Profiling
O.1. Return on Investment
O.2. Fixed Assets Mgt
O.3. Information Technology
O.4. Compliance
O.5 Revenue Leakage
O.6. Human Resources
O.7. Business Interruption
F.1 Foreign Exchange
F.2 Interest rate
F.3 Liquidity
F.4 Cost Efficiency &
Effectiveness
Financial
Business Decline
Revenue Leakage
Return on Investment
Liquidity
Business
Interruption
Cost Efficiency
& Effectiveness
Merger &
Acquisition Failure
Regulatory
Technology Shift
Customer Profiling
Legal/Litigation
Human
Resources
Culture Transformation
Interest rate
Fixed Assets
Management
Foreign Exchange
Compliance
Information Tech.
18. S.1. Business Growth
S.2 Merger & Acquisition
S.3. Regulatory
S.4. Technology Shift
S.5. Culture Transformation
S.6. Legal/Litigation
S.7. Customer Profiling
O.1. Return on Investment
O.2. Fixed Assets Mgt
O.3. Information Technology
O.4. Compliance
O.5 Revenue Leakage
O.6. Human Resources
O.7. Business Interruption
F.1 Foreign Exchange
F.2 Interest rate
F.3 Liquidity
F.4 Cost Efficiency & Effectiveness
Risk Profile Telkom 2012
O6; O7
S3;
O1; F1
S4; S5; S7;
O2; O3;
F4
F2
F3O4
S2S6 S1;O5
Appetite
Likelihood
Impact
Very Low Low Medium High Very
High
VeryLowLowMediumHighVeryHigh
VL L M H VH
Source:
Dokumen Risk Profile PT. Telekomunikasi
Indonesia, Tbk.
www.telkom.co.id
20. RKAP
2011
Risk
Profile
2011
RISK APPETITE 2011
Risk Profile 2010
Makro Ekonomi,
Industri,
kompetisi,
Teknologi,
Regulasi
Benchmark &
Risk Assessment
CSS 2011-2015
RKAP 2010
LM TW 1,2 2010
Draft CAM 2011
Masukan BOD
Risk Profile Unit
Memberikan indikasi tingkat risiko dan prioritas program mitigasi dalam
rangka menghindari risiko gagalnya pencapaian tujuan perusahaan
Framework Risk Profile
21. Framework Risk Profile
• Risk Profile tahun berikutnya selalu disusun dengan
mengacu pada Risk Profile tahun berjalan.
• Risiko-risiko perusahaan pada tahun berjalan dimungkinkan
masih akan menjadi risiko pada tahun mendatang serta
dimungkinkan untuk tidak menjadi bagian risiko pada tahun
berikutnya apabila sudah dianggap tidak significant.
• Penyusunan Risk Profile unit harus memperhatikan faktor
internal dan faktor eksternal perusahaan.
22. Framework Risk Profile
• Beberapa faktor internal yang dapat berpengaruh antara
lain:
CSS (Corproate Strategic Scenario)
GBP (Group Business Plan)
CAM (Corporate Annual Massage)
Laporan Manajemen
• Faktor eksternal yang sangat berpengaruh dalam penyusunan
Risk Profile adalah :
– Ekonomi Global
– Perubahan Teknologi
– Politik
– Regulatory
– dll
RKAP berjalan
Risk Profile Unit.
BOD & BOD Judgement
Dll
23. Framework Risk Profile
• Untuk meyakinkan bahwa Risk Profile suatu unit
sudah komprehensif maka perlu dilakukan
benchmark terhadap risk profile industri sejenis.
• Risk Profile unit/perusahaan yang sudah dibentuk
pada akhirnya akan dijadikan dasar dalam
penyusunan RKAP tahun berikutnya.
25. Top-Down Risk Assessment
VIISI, MISI
STRATEGIC OBJECTIVE
Creating Superior Position by Strengthening The
Legacy & Growing New Wave
Businesses to Achieve 60% Of Industry Revenue
in 2015
Corporate Strategy
10 Strategic Initiative :
1. Optimizing FWL Legacy
2. Consolidate & Grow FWA Business and
Manage Wireless Portfolio
3. Invest in broadband
4. Integrate Enterprise Solutions & invest in
Wholesale
5. Integrate NGN
6. Expand into IT Services
7. Expand to Media & Edutainment Business
8. Streamline subsidiary portfolio
9. Align Business Structure and Portfolio
Management
10. Transforming Culture
Risiko Perusahaan 2011
GBP/MP
CAM 2011
RKAP
2011
RKM
Mitigasi Plan
26. Top-down Risk Assessment
1. Untuk memberikan gambaran yang memadai tentang
Risk Profile suatu unit maka perlu dilakukan
Top-Down Risk Assessment.
2. Dengan menerapkan Top-Down Risk Assessment,
akan diperoleh risiko-risiko significant
yang sangat strategis.
3. Top-Down Risk Assesment adalah suatu proses
pengidentifikasian risiko yang dilakukan
terhadap tujuan strategis suatu unit dalam periode
waktu tertentu.
28. RKAP Berbasis Risiko
1. Terhadap tujuan strategis perusahaan yang telah di-rolling
untuk satu tahun mendatang akan berhasil diidentifikasi risiko
siginificant perusahaan yang disebut sebagi Risiko
Perusahaan Tahun-n.
2. Rencana mitigasi terhadap risiko tahun ke-n ini oleh masing-
masing Direktorat akan dituangkan dalam program strategis
yang biasa disebut Group Business Plan (GBP).
3. Assessment terhadap masing-masing GBP akan menghasilkan
Risk Profile Direktorat. Risiko-risiko dan messages lainnya dari
masing-masing Direktorat akan di-elaborasi dalam bentuk
Corporate Annual Massage (CAM).
29. RKAP Berbasis Risiko
1. Risiko-risiko yang di address dalam CAM seyogyanya dimitigasi oleh
masing-masing unit/bagian/subdit dalam bentuk Rencana Kerja
Manajerial (RKM).
2. RKM yang berisikan kegiatan dan program lebih detail bila di assess
lebih lanjut akan menghasilkan risiko yang perlu mitigasi lebih detail.
3. Aktifitas-aktifitas detail sebagai mitigasi terhadap risiko RKM
dilengkapi dengan kebutuhan biaya, waktu pelaksanaan dan unit terkait
yang terlibat dalam mitigasi risiko.
4. Aktifitas mitigasi dengan keseluruhan atribut yang diperlukan akan
dijadikan program RKAP tahun berikutnya (RKAP Berbasis Risiko).
31. Business Growth S.1
Legal/Litigation S.6
Merger & Acquisition S.2
Technology Shift S.4
Regulatory S.3
Culture Transformation S.5 Revenue Leakage O.5
Return on Investment O.1
Information Technology O.3
Fixed Assets Mgt O.2
Compliance O4
Human Resources O.6
Business Interruption O.7
Forex F.1
Interest Rate F.2
Liquidity F.3
Financial RiskStrategic Risk Operational Risk
Significant Risk
Creating Superior Position by Strengthening the Legacy and Growing New
Wave Business Achieve 60% of Industry in 2015
Corporate Strategic Objective
Cost Effic. & Effecti F.4
Customer Profiling S.1
Risk Profile Telkom 2011
32. S.1. Business Growth
S.2 Merger & Acquisition
S.3. Regulatory
S.4. Technology Shift
S.5. Culture Transformation
S.6. Legal/Litigation
S.7. Customer Profiling
O.1. Return on Investment
O.2. Fixed Assets Mgt
O.3. Information Technology
O.4. Compliance
O.5 Revenue Leakage
O.6. Human Resources
O.7. Business Interruption
F.1 Foreign Exchange
F.2 Interest rate
F.3 Liquidity
F.4 Cost Efficiency & Effectiveness
Risk Profile Telkom 2011
S2;S3;
S4;S6;
O6
O7;F4 O1
F2
S5;F2;
O1
O3 F3O4
S7 S1;O5
Appetite
Likelihood
Impact
Very Low Low Medium High Very High
VeryLowLowMediumHighVeryHigh
VL L M H VH
33. • ERM Online – Telkom Risk Mgt.
Application
• WEB based
• Using COSO ERM framework
• Capturing six eyes principles
1. Conditioning Internal Environment
2. Objective Setting
3. Risk Identification
4. Risk Assessment
5. Risk Response (Mitigation)
6. Control Activities
7. Information & Communication
8. Monitoring
COSO ERM element
By ERM Online
Risk Profile Telkom 2011
34. 1
.
n
i
RMIi Ai Ii
Dimana :
RMIi = RMI risiko ke-i
Ai = Bobot Indikator ke-I
Ii = Indikator ke i
Rumus RMI Per Risiko
1
n
i
i
RMI
RMI
n
Dimana :
RMI = Risk Management Index Unit
RMIi = RMI risiko ke-i
n = Jumlah risiko yang dikelola Unit
Rumus RMI Unit
Bobot Indikator
Risk Management Index (RMI) adalah suatu ukuran dalam
percentage (%) yang menyatakan tingkat keberhasilan
pengelolaan risiko perusahaan atau risiko unit.
Risk Profile Telkom 2011
36. 10.0
GovernanceScore
Business Score
HighLow
Low Medium
Medium
Question Mark
Poor
Star
Warning
High
Governance : 8.7
Business : 4.6
10.04.6
8.7
Aspek Score Bobot Total
Business Score 4,6
a. LIS Growth 5,6 0,25 1,4
b. Market Share 5,8 0,25 1,5
c. Revenue Growth 6,1 0,25 1,5
d. Revenue Share 6,5 0,25 1,6
Governance Score 8,7
a. GCG Index 8,9 0,25 2,2
b. IntegritasLayanan 9,0 0,25 2,3
c. SOA Compliance 8,0 0,25 2,0
d. Risk Mgmt Index 9,7 0,25 2,4
Saat ini korporasi dikelola dengan Gap yang cukup tinggi antara
Governance dan Business Performance. Dimana,
Business Performance masih
memiliki peluang untuk
ditingkatkan dengan lebih optimal.
Business And Governance
Score 2010
37. Business And Governance
1. Sebagai salah satu keberhasilan dalam pengelolaan ERM
yang efektif dapat diamati dalam keterkaitan business
dan governance.
2. Implementasi ERM merupakan salah satu faktor dalam
pengukuran efektifitas Governance.
3. Idealnya perusahaan yang telah menjalankan ERM
dengan baik dan efektif, memberikan dampak kepada
business yang positif.
39. 1. Sosialisasi Risiko
Perusahaan 2011
2. Penyusunan Risk
Register
Unit/Subsidiary
3. Update Aplikasi
ERM Online
4. Input Risk Register
Unit dan
perusahaan
kedalam Aplikasi
ERM Online
TW 1 TW 2
1. Input Progress
Mitigasi ke
dalam aplikasi
ERM Online
2. Monitoring
Progress
mitigasi
3. Penilaian RMI
1. Penyusunan
Risiko
Perusahaan
Tahun 2011
2. Penetapan
Risiko
Perusahaan
2011
1. Sosialisasi &
Risiko
Perusahaan
2011
2. Penyusunan
Risk Register
Unit Bisnis
3. Update Aplikasi
ERM Online
TW 3 TW 4
1,2,3 1,21,2 1
2010 2011
2 4 5
Time Plan
40.
41.
42.
43. Lesson:
One reason for the failure of response is that we
often propose this from what we saw, instead of
knowing it, understanding it deeply, convincing with
our consciousness. This is a weakness of ours from
creating a profile.
‘CEO-Leadership Meeting, 2010’
44. 44
RISK
CODE
RISK NAME DESCRIPTION
S.1 Business Growth Risiko tidak tercapainya pertumbuhan TIME yang
ditetapkan yang akan berdampak pada tidak
tercapainya target revenue perusahaan
S.2 Merger & Acquisition Risiko kegagalan yang dihadapi perusahaan dalam
melaksanakan investasi/divestasi jangka panjang
dalam rangka penataan portofolio bisnis anak
perusahaan (di luar belanja modal langsung dalam
pembangunan infrastruktur)
S.3 Regulatory Risiko perubahan regulasi yang berdampak terhadap
bisnis perusahaan dalam jangka pendek maupun
jangka panjang
S.4 Technology Shift Risiko terjadinya perubahan teknologi yang
menyebabkan ketidak mampuan perusahaan dalam
memberikan layanan yang diinginkan pelanggan.
S.5 Culture Transformation Risiko tidak tercapainya perubahan culture karyawan
yang akan berdampak pada ketidak suksesan
transofrmasi bisnis
S.6 Legal / Litigation Risiko – risiko atas gugatan atau tuntutan dari Pihak
Ketiga terhadap perusahaan
Risk Description 1/4
45. RISK
CODE
RISK NAME DESCRIPTION
S.7 Customer Profiling Risiko tidak tersedianya data customer yang memadai,
sehingga menyulitkan dalam perencanan
pembangunan dan pemasaran yang akurat.
O.1 Return On Investment Risiko tidak tercapainya tingkat pengembalian
investasi karena kapasitas alat produksi terpasang
tidak diimbangi dengan tingkat utilisasi yang tinggi dan
berdampak pada hilangnya peluang dalam meraih
pendapatan serta peningkatan beban depresiasi
O.2 Fixed Asset Management Risiko yang terjadi dalam pengelolaan asset karena
kesalahan pencatatan assets yang mengakibatkan
besaran nilai depresiasi tidak mencerminkan nilai yang
seharusnya, kesulitan membuktikan eksistensi asset
antara fisik dengan catatan dan menentukan
penurunan nilai asset (impairment)
O.3 Technology Information Risiko yang terjadi dalam tata kelola IT dimana
implementasi IT tidak efektif mendukung bisnis
perusahaan
Risk Description 2/4
46. RISK
CODE
RISK NAME DESCRIPTION
O.4 Compliance Risiko yang terjadi karena tidak dipatuhinya seluruh ketentuan
eksternal yang berlaku, yang berdampak pada hilangnya
peluang dalam meraih pendapatan atau menekan biaya,
akibat adanya tuntutan hukum dari atau tidak dipenuhinya
kewajiban oleh pihak ke tiga atau timbulnya kewajiban
perusahaan kepada pihak ke tiga yang tidak perlu
O.5 Revenue Leakage Risiko kebocoran revenue akibat adanya kesalahan pada
sistem maupun akibat kecurangan yang disengaja (Fraud).
Termasuk dalam risiko ini adalah bad debt baik dari pelanggan
OLO, corporate maupun personal
O.6 Human Resources Risiko adanya gap antara kompetensi human resources
eksisting dengan yang dibutuhkan dalam pengelolaan bisnis
TIME
O.7 Business Interruption Risiko terganggunya layanan telekomunikasi akibat tidak
tersedianya dan tidak terkelolanya sumber daya perusahaan,
terjadinya bencana alam (natural & non natural disaster)
maupun akibat adanya tindak kriminal dari pihak ketiga yang
berdampak terhadap performansi bisnis perusahaan
Risk Description 3/4
47. RISK
CODE
RISK NAME DESCRIPTION
F.1 FOREX Risiko yang terjadi karena perubahan nilai tukar
mata uang asing yang berdampak pada rugi
selisih kurs di pihak perusahaan
F.2 Interest Rate Risiko yang terjadi karena perubahan tingkat
suku bunga yang berdampak pada
peningkatan beban bunga di pihak
perusahaan
F.3 Liquidity Risiko yang terjadi karena kegagalan
pengelolaan aktiva lancar yang berdampak
pada terganggunya kemampuan perusahaan
untuk memenuhi kewajiban jangka pendek
F.4 Cost Efficiency &
Effectiveness
Risiko yang terjadi karena kegagalan dalam
pengelolaan beban operasional atau cash
operating expenses (COE) sehingga
mengakibatkan pencapaian EBITDA
Risk Description 4/4