1. Materi 1 Pendahuluan.pptx

WORKSHOP RKAP BERBASIS RISIKO UNTUK MANAGER BAGIAN UNIT PELAKSANA Tahun 2019 DIVISI MANAJEMEN RISIKO

Pendahuluan 01

Definisi Risiko risk = effect of uncertainty on objectives

Source: ISO 31000:2018

Risiko adalah KEMUNGKINAN terjadinya suatu peristiwa (event) yang ber-DAMPAK terhadap pencapaian SASARAN. Risiko : Potensi kejadian/ ketidakpastian yang dapat menyebabkan Sasaran tidak tercapai Risiko = Potensi Permasalahan  Risiko >< Permasalahan Risiko = belum terjadi >< Permasalahan = telah terjadi www.pln.co.id

|3

Risiko RISIKO

PENYEBAB

RISIKO

RISIKO

Risk can only be managed if there is clarity or welldefined objective

PENYEBAB PENYEBAB

DAMPAK

DAMPAK

PENANGANAN PENANGANAN RISIKO RISIKO

DAMPAK

PENANGANAN RISIKO www.pln.co.id

|4

Sumber Risiko POLITIK

EKONOMI

SOSIAL-BUDAYA

Material

Moneter

(Data, Informasi)

(Dana, Anggaran)

TEKNOLOGI

LINGKUNGAN

HUKUM

Manusia (Kuantitas, Kompetensi, Manajerial, Integritas)

PENYEBAB

RISIKO

Metode

Mesin

(Sistem, Teknik, SOP)

(Sarana, Prasarana)

REGULATOR

PESAING

INTERNAL

PERISTIWA ALAM

MEDIA

STAKEHOLDERS

EKSTERNAL

www.pln.co.id

|

Definisi Manajemen Risiko Coordinated activities to direct and control an organization with regard to risk --- ISO 31000 Yaitu sebuah proses terstruktur untuk mengelola risiko (positif dan negatif) yang dihadapi perusahaan dalam mencapai sasaran berupa proses sistematis dan berkesinambungan untuk :  Untuk mengidentifikasi dan mengukur tingkat risiko.  Untuk menentukan tindakan terbaik dalam mengurangi kemungkinan terjadinya risiko, memperkecil dampak yang ditimbulkannya (atau kedua-duanya).

 Guna memastikan / menciptakan keyakinan bahwa sasaran perusahaan akan dapat dicapai.

www.pln.co.id

|

Prinsip, Kerangka Kerja dan Proses Manajemen Risiko 02

Risk Management Principles

Risk Management Framework

Risk Management Process Perbaikan Berkesinambungan Faktor manusia dan budaya Informasi terbaik yang tersedia

Terintegrasi

Penciptaan & Perlindungan Nilai

Terstruktur & Menyeluruh

Disesuaikan

Dinamis

Inklusif

Perbaikan

Kepemimpinan & Komitmen Implementasi

Evaluasi

LINGKUP, KONTEKS, KRITERIA Asesmen Risiko Identifikasi risiko Analisis risiko Evaluasi risiko

Pemantauan & Review

Perancangan

Komunikasi & Konsultasi

Integrasi

Penanganan Risiko Pencatatan & Pelaporan

Hubungan antara Prinsip, Kerangka Kerja dan Proses Manajemen Risiko (Source: ISO 31000:2018) www.pln.co.id

|

Prinsip Manajemen Risiko PLN menurut ISO 31000: 2018 Manajemen risiko adalah bagian terintegrasi dari semua kegiatan organisasi

Manajemen risiko melakukan perbaikan terus-menerus berdasarkan pengalaman dan pembelajaran Budaya dan perilaku manusia akan sangat memengaruhi penerapan seluruh aspek manajemen risiko pada setiap tingkatan Masukan bagi manajemen risiko berdasarkan informasi historis dan informasi terkini dan juga prediksi atau harapan ke depan. Informasi hendaknya tepat waktu, jelas, dan tersedia bagi para pemangku kepentingan terkait

Perbaikan Berkesinambungan Faktor manusia dan budaya

Terintegrasi

Penciptaan & Perlindungan Nilai

Informasi terbaik yang tersedia

Pendekatan yang terstruktur dan komprehensif pada manajemen risiko memberikan hasil yang konsisten dan dapat dibandingkan

Terstruktur & Menyeluruh

Disesuaikan

Dinamis

Manajemen risiko akan mengantisipasi, memindai, dan memahami, serta menangani perubahan dan peristiwa yang terjadi secara memadai dan tepat waktu

Kerangka kerja dan proses manajemen risiko harus disesuaikan dengan penggunaanya dan sebanding dengan konteks internal serta eksternal, termasuk juga terhadap sasaran terkait

Inklusif Keterlibatan para pemangku kepentingan secara inclusive yang memadai dan tepat waktu, akan membuat mereka mau berbagi pengetahuan, pandangan, dan persepsinya untuk menjadi bahan pertimbangan www.pln.co.id |

Framework Manajemen Risiko PLN menurut ISO 31000: 2018

Pengelolaan Manajemen Risiko adalah tanggung jawab pemimpin risiko: Direksi, Dewan Komisaris dan Pimpinan Unit

Adaptasi terhadap perubahan dan perbaikan terhadap kesenjangan Evaluasi rencana vs aktual dan evaluasi efektifitas kerangka kerja MR

Risiko harus diintegrasikan ke seluruh struktur dan kegiatan organisasi

Integrasi

Perbaikan

Perancangan

Kepemimpinan & Komitmen

Evaluasi

Implementasi

Perancangan kerangka kerja meliputi: 1. Memahami organisasi dan konteksnya 2. Artikulasi penerapan Manajemen Risiko 3. Penetapan peran dalam organisasi, kewenangan, tanggung jawab, dan akuntabilitas 4. Alokasi sumber daya 5. Membangun metoda komunikasi dan konsultasi

Menyusun penerapan berdasarkan rencana jangka panjang, metoda dan teknik serta pengintegrasian ke seluruh proses bisnis www.pln.co.id

|

LINGKUP, KONTEKS, KRITERIA Asesmen Risiko Identifikasi risiko Analisis risiko Evaluasi risiko Penanganan Risiko Pencatatan & Pelaporan

Pemantauan & Review

Komunikasi & Konsultasi

Proses Manajemen Risiko menurut ISO 31000: 2018

"... The process for managing risk focuses on individual or group of risks, their identification analysis, evaluation and treatment" Dorothy Gjerdrum Chair of US ISO 31000 TAG 2011

www.pln.co.id

|

Komunikasi dan Konsultasi Tujuan komunikasi dan konsultasi adalah untuk membantu stakeholders dalam memahami risiko, sebagai hal yang mendasari pengambilan keputusan alasan mengapa tindakan-tindakan tertentu dilakukan

Lingkup, Konteks, dan Kriteria - Menetapkan sasaran perusahaan dengan kaidah SMART (Specific, Measurable, Achievable, Realistic, Timely) - Penetapan lingkup proses manajemen risiko - Konteks eksternal dan internal - Analisis Stakeholders digambarkan dalam RASCI Matrix (R: Responsible, A: Accountable, S: Support, C: Consulted, I: Informed). - Kriteria kemungkinan dan dampak

Identifikasi Risiko - Petakan sumber risiko - Temu kenali risiko - Tetapkan dampak terhadap sasaran

Analisis Risiko - Temu kenali control risiko yang ada - Ukur tingkat kemungkinan dan dampak - Temukan kontrol eksisting beserta tingkat keefektifitasannya - Tentukan tingkat risiko

Evaluasi Risiko - Bandingkan tingkat risiko dengan kriteria risiko - Buat keputusan ambil/tolak risiko - Buat prioritas penanganan risiko

Penanganan Risiko - Buat rencana penanganan risiko pencegahan (memperkecil kemungkinan) dan pemulihan (memperkecil dampak) - Penanganan risiko tidak harus mengeluarkan biaya - Harus selaras dengan sasaran perusahaan (RUPTL, RJPP, RKAP, Program inisiatif strategis perusahaan) - Laksanakan penanganan risiko tepat waktu

Pemantauan & Review www.pln.co.id

|

Jenis Pemantauan Risiko Risk Owners (SRM,MUP,MB,Risk Officer) Risk owner, GM, EVP, MUP dst

Auditor, DIVMRO,Dekom, Pihak Independen / Eksternal.

Pemantauan Rutin (sekurangnya setiap Minggu / bulan) Pemantauan Berkala (sekurangnya setiap triwulan) Pemantauan Sewaktu-waktu (Adhoc)

Pemantauan dan review dilakukan terhadap : 1.Risiko itu sendiri : KRI, tren, tingkat risiko residual. 2.Rencana, realisasi penanganan risiko, beserta efektifitas dan deviasinya. 3.Keselarasan terhadap capaian sasaran. 4.Langkah korektif dan rekomendasi. www.pln.co.id

|

PENCATATAN DAN PELAPORAN 1. Merupakan bentuk komunikasi yg dimaksudkan utk menginformasikan kepada pihak stakeholder (internal, eksternal ataupun pihak pengambil keputusan) dgn menyediakan informasi up to date mengenai proses pengelolaan risiko dan efektifitasnya. 2. Laporan Manajemen Risiko adalah dokumen manajemen risiko yang menggambarkan hasil pemantauan dan review atas realisasi pengelolaan risiko beserta efektifitas dan keselarasannya terhadap sasaran Perusahaan.

3. Laporan manajemen Risiko digunakan sebagai salah satu pertimbangan untuk pengambilan keputusan seorang senior leader 4. Pencatatan dan Pelaporan menggunakan aplikasi eRM@p / Qradar

www.pln.co.id 14

|

Sekian dan Terima Kasih