1. MANAJEMEN RESIKO by. M. Shobrie H.W., SE, CPHR, CPTr. www.hardhismart-consulting.co.cc

2. PENGANTAR2

3. Pengertian Risiko Menurut Emmaett J. Vaughan dan Curtis M. Elliott Kans kerugian – the change of loss Kemungkinan kerugian – the possibility of loss Ketidakpastian – uncertainty Penyimpangan kenyataan dari hasil yang diharapkan – the dispersion of actual from expected result Probabilitas bahwa suatu hasil berbeda dari yang diharapkan – the probability of any outcome different from the one expected3

4. Robert Charette Risiko berhubungan dengan kejadian di masa yg akan datang. Risiko melibatkan perubahan (spt. perubahan pikiran, pendapat, aksi, atau tempat) Risiko melibatkan pilihan & ketidakpastian bahwa pilihan itu akan dilakukan.4

5. Definisi Risiko Akibat yang kurang menyenangkan ( merugikan, membahayakan) dari suatu perbuatan atau tindakan Sebagai kemungkinan penyimpangan negatif dari hasil yang diinginkan atau diharapkan atau risiko sebagai suatu kemungkinan kerugian Menyangkut situasi di mana terdapat suatu kemungikan terjadinya hasil yang tidak menguntungkan – unfavorable outcome5

6. Definisi Risiko Suatu situasi yang objektif, eksternal dan selalu ada walaupun individu yang terekspos kemungkinan kerugian tersebut tidak menyadarinya Potensi terjadinya suatu peristiwa – events yang dapat menimbulkan kerugian bank Sebagai bentuk – bentuk peristiwa yang mempunyai pengaruh terhadap kemampuan seseorang atau sebuah institusi untuk mencapai tujuannya6

7. Derajat Risiko Derajat risiko (degree of risk) adalah ukuran risiko lebih besar atau risiko lebih kecil. Jika suatu risiko diartikan sebagai ketidakpastian, maka risiko terbesar akan terjadi bila terdapat dua kemungkinan hasil yang masing-masing mempunyai kemungkinan yang sama untuk terjadi7

8. Klasifikasi Risiko Risiko yang dapat diukur dan risiko yang tidak dapat diukur Risiko financial dan risiko non financial Risiko statis dan risiko dinamis Risiko fundamental dan risiko khusus Risiko murni dan risiko spekulatif8

9. Pengertian Manajemen Risiko Proses pengelolaan risiko yang mencakup identifikasi, evaluasi dan pengendalian risiko yang dapat mengancam kelangsungan usaha atau aktivitas perusahaan Suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan /pengelolaan sumberdaya9

10. Risiko Dari Sudut Pandang Penyebab Klasifikasikan ke dalam : Risiko operasional risiko karena faktor-faktor non keuangan : manusia, teknologi dan alam Risiko Finansial risiko karena faktor-faktor keuangan seperti harga, tinfkat bunga, mata uang asing Risiko strategil risiko karena kurang optimalnya strategi perusahaan yang dibuat10

11. Jenis Risiko Perusahaan - Bisnis Risiko bagi organisasi perusahaan pada umumnya bersumber dari adanya unsur ketidakpastian (uncertainties) yang menyebabkan tertekannya profitability atau bahkan dapat menimbulkan kerugian11

12. Dari Sudut Pandang Akibat Risiko Murni Suatu kejadian berakibat hanya merugikan saja dan tidak memungkinkan adanya keuntungan Misal :Risiko kebakaran Risiko Spekulatif risiko yang tidak saja memungkinkan tejadinya kerugian tetapi juga memungkinkan terjadinya keuntungan Misal : Investasi12

13. STRATEGI REAKTIF vs PROAKTIF Strategi reaktif memonitor proyek terhadap kemungkinan resiko. Sumber-sumber daya dikesampingkan, padahal seharusnya sumber-sumber daya menjadi masalah yang sebenarnya / penting. Strategi proaktif dimulai sebelum kerja teknis diawali. Resiko potensial diidentifikasi, probabilitas & pengaruh proyek diperkirakan, dan diprioritaskan menurut kepentingan, kemudian membangun suatu rencana untuk manajemen resiko. Sasaran utama adalah menghindari resiko.13

14. 5 RISIKO UTAMA BISNIS 1. Risiko Pasar 2. Risiko Strategi 3. Risiko Pemasaran 4. Risiko Manajemen 5. Risiko Biaya14

15. Risiko yang sudah diketahui adalah risiko yg dpt diungkap setelah dilakukan evaluasi secara hati-hati terhadap rencana proyek, bisnis, & lingkungan teknik dimana proyek sedang dikembangkan, dan sumber informasi reliable lainnya, seperti : tgl penyampaian yg tdk realitas kurangnya persyaratan yg terdokumentasi kurangnya ruag lingkup proyek /pekerjaan lingkungan pengembangan yg buruk15

16. Risiko yang dapat diramalkan diekstrapolasi dari pengalaman proyek sebelumnya. Misalnya : pergantian staf komunikasi yg buruk dgn para pelanggan mengurangi usaha staff bila permintaan pemeliharaan sedang berlangsung dilayani16

17. Risiko yang tidak diharapkan risiko ini dapat benar-benar terjadi, tetapi sangat sulit untuk diidentifikasi sebelumnya.17

18. IDENTIFIKASI RISIKO Identifikasi resiko dalah usaha sistematis untuk menentukan ancaman terhadap rencana proyek. Tujuan identifikasi risiko : untuk menghindari resiko bilamana mungkin, serta menghindarinya setiap saat diperlukan. Tipe risiko : risiko generik merupakan ancaman potensial pd setiap proyek risiko produk spesifik hanya dapat diidentifikasi dgn pemahaman khusus mengenai teknologi, manusia, serta lingkungan yg spesifik terhadap proyek yg ada. Metode untuk mengidentifikasi resiko adalah menciptakan18 checklist item risiko.

19. IDENTIFIKASI RISIKO Kategori checklist item risiko : risiko ukuran produk risiko yg mempengaruhi bisnis risiko yg dihubungkan dgn karakteristik pelanggan risiko definisi proses risiko teknologi yang akan dibangun risiko lingkungan pengembangan risiko yg berhubungan dgn ukuran dan pengalaman staf19

20. KOMPONEN RISIKO dan DRIVER Pedoman untuk mengidentifikasi risiko PL dan pengurangannya yaitu menghendaki agar manajer proyek mengidentifikasi risiko driver yg mempengaruhi komponen risiko PL – kinerja, biaya, dukungan dan jadwal Komponen risiko didefinisikan dgn cara sbb : Risiko kinerja – tingakat ketidakpastian dimana produk akan memenuhi persyaratannya dan cocok dgn penggunaannya. Risiko biaya – tingkat ketidakpastian dimana biaya proyek akan dijaga Risiko dukungan – tingkat ketidakpastian dimana PL akan mudah dikoreksi, disesuaikan dan ditingkatkan. Risiko jadwal – tingkat ketidakpastian dimana jadwal proyek akan dijaga dan produk akan disampaikan tepat waktu.20

21. PROYEKSI RISIKO/ PERKIRAAN RISIKO Dua cara melakukan proyeksi risiko : Probabilitas di mana risiko adalah nyata Konsekuensi masalah yang berhubungan dengan risiko Perencanaan proyek bersama dengan manajer & staf teknik melakukan 4 aktifitas proyeksi risiko : Membangun suatu skala yang merefleksikan kemungkinan risiko yang dirasakan Menggambar konsekuensi risiko Memperkirakan pengaruh risiko pada proyek dan produk Memcatat keseluruhan akurasi proyeksi proyek risiko sehingga akan tidak ada kesalahpahaman21

22. MENILAI PENGARUH RISIKO Tiga faktor yg mempengaruhi konsekuensi jika suatu risiko benar-benar terjadi : Sifatnya ; risiko yang menunjukkan masalah yg muncul bila ia terjadi Ruang lingkupnya; menggabungkan kepelikannya (seberapa seriusnya masalah ini ? ) dengan keseluruhan distribusi ( berapa banyak proyek yg akan dipengaruhi atau berapa banyak

pelanggan terganggu ? ) Timingnya; mempertimbangkan kapan dan untuk berapa lama pengaruh itu dirasakan.22

23. APPETITE RESIKO

24. Appetite Risiko Suatu besaran risiko yang siap diterima perusahaan dalam mengejar misi atau visinya Risk appetite ditetapkan oleh manajemen dan ditelaah oleh dewan komisaris, merupakan alat bantu dalam menentukan sasaran Sasaran perusahaan harus selaras dengan risk appetite24

25. Appetite Risiko Dinyatakan secara kuantitatif maupun kualitatif, yang merupakan cerminan perusahaan dalam menyeimbangkan risiko dan return yang dihadapi perusahaan dalam mencapai tujuan yang ditetapkan Contoh: perusahaan dengan appetite risiko yang lebih tinggi akan bersedia mengalokasikan modalnya dalam jumlah besar pada bisnis (area) berisiko25

26. Contoh Appetite Risiko Berdasarkan SK Meneg BUMN No. Kep-100/MBU/2002 tentang PenilaianTingkat Kesehatan BUMN, perusahaan dikategorikan “SEHAT” terdiri dari: - “A” apabila 65 < Total Score < = 80 - “AA” apabila 80 < Total Score <= 95 - “AAA” apabilaTotal Score > 95 Misalkan selama 3 tahun terakhir, perusahaan memperoleh total score 70, 75 dan 80, termasuk dalam kategori SEHAT “A” Tingkat Kesehatan yang hendak dicapai perusahaan pada tahun ini bagi tipe manajemen: - Risk Avoider , Total Score sebesar 75 (SEHAT kategori “A”) - Risk Moderate, Total Score sebesar 86 ( SEHAT kategori “AA”) - Risk Taker, Total Score sebesar 96 ( SEHAT kategori “AAA”)26

27. Contoh Appetite Risiko Menerima bahwa perusahaan akan membutuhkan jumlah modal yang besar untuk investasi pada aset, sumberdaya manusia dan proses baru Menerima bahwa persaingan akan meningkat seiring upaya kami untuk meningkatkan pangsa pasar, karena itu akan mengurangi laba Kami tidak menerima penurunan mutu27

28. Pertanyaan yang Diajukan Manajemenketika Mempertimbangkan Appetite Risiko1 Risiko apa yang akan diambil perusahaan dalam berbisnis dan risiko apa yang tidak akan diambil?2 Apakah perusahaan aman dengan jumlah risiko yang diterima atau harus diterima, dari masing-masing unit bisnisnya?3 Seberapa besar tingkat risiko yang dapat diterima perusahaan dalam suatu inisiatif baru dalam rangka mencapai ROA yang dikehendaki sebesar 15%?4 Apakah perusahaan siap menerima risiko lebih besar dari tingkat risiko saat ini, jika ya, berapa tingkat return yang dikehendaki?5 Berapa modal atau laba yang akan dipertaruhkan perusahaan pada suatu tingkat keyakinan tertentu? Akankah manajemen menerima 50% dari modal at risk dengan 95% tingkat keyakinan?6 Berapa persen risiko ”kasus terburuk” yang harus selalu disediakan modal untuk menutupnya – berdasarkan skala potensialitas likelihood dan dampak risiko? Dapatkah diterima bahwa suatu peristiwa yang jarang terjadi tetapi dapat mengancam kelangsungan hidup perusahaan?7 Apakah terdapat risiko-risiko spesifik yang tidak dapat diterima perusahaan, seperti risiko ketidaktaatan terhadap peraturan perundang-undangan yang berlaku?8 Seberapa besar risiko yang bisa diambil perusahaan dalam upaya mencapai sasaran, seperti risiko memperoleh laba lebih kecil tetapi mendapatkan pangsa pasar yang lebih besar? 28

29. Merumuskan Appetite Risiko Tinggi Melampaui Appetite Risiko Dampak Sedang Di dalam Appetite Risiko Rendah Rendah Sedang Tinggi Likelihood29

30. Toleransi Risiko Toleransi risiko adalah tingkat variasi relatif yang dapat diterima terhadap pencapaian sasaran. Beroperasi dalam toleransi risiko akan menyajikan kepada manajemen keyakinan yang lebih besar bahwa perusahaan masih dalam appetite risikonya, yang, sekaligus menyajikan derajat kenyamanan yang lebih tinggi bahwa perusahaan akan dapat mencapai sasarannya. Toleransi risiko sebaiknya diukur dengan satuan yang sama seperti satuan ukuran sasaran terkait30

31. Contoh Risk ToleranceNo Tipe Target yang Hendak Toleransi Manajemen Dicapai Risiko 1 Risk Avoider Total Score 75 65 < Total (SEHAT “A”) Score < = 80 2 Risk Moderate Total Score

86 80 < Total (SEHAT “AA”) Score <= 95 3 Risk Taker Total Score 96 Total Score > (SEHAT “AAA”) 95 31

32. Menghubungkan Misi, Sasaran, Appetite, dan Toleransi - Contoh Misi Menjadi yang terdepan di antara produsen barang-barang kebutuhan rumah tangga di wilayah di mana kami beroperasi Strategi Meningkatkan produksi untuk produk yang Appetite Risiko: Sasaran Stratejik menempati lima besar penjualan guna memenuhi permintaan Menjadi seperempat Menerima bahwa produsen teratas untuk perusahaan akan penjualan produk pada membutuhkan jumlah pengecer Sasaran Terkait modal yang besar untuk Meningkatkan produksi unit X hingga investasi pada aset, 15% dalam 12 bulan ke depan sumberdaya manusia Merekrut 180 staf baru untuk semua dan proses baru divisi pabrikasi Menerima bahwa Mempertahan mutu produk sebesar persaingan akan 4.0 sigma meningkat ,seiring Satuan Ukuran: upaya kami untuk Unit produksi meningkatkan pangsa Ukuran: pasar Jumlah staf yang direkrut Mutu produk dinyatakan dengan Kami tidak menerima 1. Pangsa pasar penurunan mutu produk sigma Toleransi risiko Ukuran: Target: Toleransi – Kisaran yang dapat diterima: Pangsa pasar 25 persen 20% - 30% Unit produksi 150,000 unit -7,500/+10,000 Jumlah staf yang direkrut 180 staf -15/+20 Indeks mutu produk 4.0 sigma 40 – 4.5 sigma32

33. 33

34. Risiko “Peluang terjadinya sesuatu yang akan mempunyai dampak terhadap tujuan (Goal)” (AS/NZS 4360: 2004)

35. Kategori Risiko (Jenis) 1. Risiko Credit 2. Risiko Likwiditas 3. Risiko Market 4. Risiko Strategis 5. Risiko Reputasi 6. Risiko Legal 7. Risiko Compliance 8. Risiko Proses dsb. 35

36. Kategori Risiko (Sumber) Kekuatan-kekuatan lingkungan Risiko yang menghalangi atas Lingkungan pelaksanaan strategi dan tujuan (Eksternal) perusahaan proses bisnis yang tidak RisikoKategori terdefinisikan secara jelas ProsesSumber sehingga dimungkinkan terjadinya (Internal) gap dengan strategi dan tujuan bisnis Risiko Adanya informasi yang tidak Informasi relevan dan tidak dapat (Eks/Interna diandalkannya informasi utk l) pengambilan keputusan 36

37. Model Risiko 37

38. Manajemen Risiko Kultur, proses, dan struktur yang diarahkan untuk merealisasikan peluang potensial dan sekaligus mengelola dampak yang merugikan (Australian RM St 4360:2004) 38

39. Sistem Manajemen Risiko MR Lingkungan Proses Internal RiskKebijakan SDM Metodologi Respon Evaluasi Assessment 39

40. Proses Manajemen Risiko(AS/NZS 4360 : 2004) Menetapkan Konteks Memantau dan MereviewMengkomunikasikan dan Identifikasi Risiko Mengkonsultasikan Analisis Risiko Risk Assessment Evaluasi Risiko Perlakuan Risiko 40

41. Risiko = Konsekuensi x likelihood 5. Catastropic 5. Certain 4. Major 4. Likely 3. Moderate 3. ModerateLevel = 2. Minor 2. Unlikely 1. Insignificant 1. Rare 41

42. RisikoAbsolut Risiko Setelah Risiko setelah per- Pengendalian lakuan (risiko Residual) 42

43. Medium High Risk Risk (Kuadran 1) (Kuadran 2)Konsekuensi Medium Low Risk Risk (Kuadran 4) (Kuadran 3) Likelihood 43

44. Quadran 2 Quadran 1Pindahkan Risiko/ Hindari RisikoContingency Plan(tanggap darurat) Terima Risiko/ Tangani Dengan Tidak perlu Pengendalian penanganan khusus (SOP) Quadran 4 Quadran 3 44

45. 45

46. Kegiatan Manajemen Risiko Risk Penyusunan Evaluasi MR Sosialisasi Initial Review Kebijakan Assessment• Diklat • Evaluasi • Diagnosis • Identifikasi • Kebijakan• Workshop Kebijakan Penerapan • Pengukuran • Pedoman• Lokakarya • Diagnoses Umum Manajemen • Evaluasi pedoman Risiko • Prosedur • Diagnosis • Instruksi penerapan kerja • Formulir -Area Of - Profil Risiko - Kompetensi Improvement - Top Ten Risk - Kebijakan -Saran - Kesadaran - Saran - Respon - Pedoman -Rekomendasi - Budaya Rekomendasi Risiko 46

47. Manfaat Manajemen Risiko Meningkatkan keuntungan Menjamin pencapaian tujuan organisasi Meminimalisir kerugian Memberikan keamanan 47

48. 48

49. Flowcharting atau Mapping dalam Identifikasi Resiko

50. Apa Itu Proses Mapping ?Definisi Prosess Mapping Prosess Mapping adalah suatu metode untuk memahami, menganalisa suatu proses atau aktivitas dalam suatu entitas serta membantu dalam melakukan identifikasi kelemahan dan peluang untuk meningkatkan pengendalian.

51. Apa Itu Proses Mapping? ..lanjutanSuatu proses mapping mengambarkan langkah-langkah yang berurutan dalam melakukankonversi spesifik input tertentu ke output yangdibutuhkan/diharapkan.

52. Kenapa harus Mapping ?• Untuk mempelajari seluruh proses transaksi agar dapat mengindentifikasi risiko dan kontrol• Alat untuk dapat dipelajari oleh auditor dan client dengan persepsi yang sama.• Dapat menghemat waktu dalam berkomunikasi dengan manajemen• Mendukung proses penilaian risiko bisnis

53. Keuntungan Proses Mapping• Mengetahui proses transaksi• Proses pemahaman Arus Informasi• Mempermudah komunikasi.

54. Tujuan dari melakukan proses Mapping• Memudahkan mengetahui proses transaksi bisnis – Mengambarkan dan menjelaskan kembali proses alur kerja – Mengetahui level yang detail untuk mengindentifikasi process and control “gaps”

55. Keuntungan Proses Mapping INEFFECTIVE SALES ORDER ENTRY Sales Order Credit Sales Entry DepartmentForwards credit Enters order Checks creditform and order form & approves form or rejects Finalize or Rejection

56. Keuntungan Proses Mapping ..lanjutan E F FECTIVE SALES ORDER ENTRY Credit Sales OrderSales Department Entry Forwards Enters E n ter sdocuments approved a p p ro v e d credit forms c re d it fo rm s

57. Petunjuk Umum Mapping Arus mapping mulai dari atas kebawah , kiri ke kanan. Gunakan simbol- simbol standar Secondary Process Memakai arus garis yang mudah Existing Process

58. Petunjuk Mapping..lanjutan No Status Report G/20 G/10 Start Approved Yes Nomor Halaman/ Lampiran Make Changes to Status Alur koneksi Continue flowing the Report “yes” condition here Memakai aktivitas manual 1 Verify sebelum “ a decision diamond” Validity of Tentukan “No” pada alur kanan dan Statistics “Yes” mengikuti arus selanjutnya Valid? No Lampirkan keterangan simbol Yes Lampirkan bila ada proses yang detil Finish Buat label key control

59. Map Symbols Activity/Processing Documents/Forms Start/End Multiple DocumentsDecision Making/Approval Computer Storage File Manual Storage File Flowchart Connector Direction Flow Automated Input Manual Input

60. Peralatan atau Software dalamMelakukan Proses Mapping• Business Information Framework (BIF)• Universal Process Classification Scheme• Process Mapping Guidelines• Software Mapping

61. How To Process MapResponsibilities Pejabat yang bertanggungjawab pada area prosesActivities Aktivitas utama suatu prosesInputs Sumber utama pada input setiap aktivitasOutputs Tujuan akhir utama dari aktivitasCustomers Penerima output pada setiap aktivitas (internal dan external)Time and Cost Perkiraan waktu dan biaya dengan setiap aktivitas yang harus di perhitungkan

62. Contoh Hasil Mapping - High Level Map Fossil Fuel Process Contract Inventory Production Fuel Fossil FuelMajor Process Development Control Control Consumption Accounting Scheduling and Determine Needs Station Recording Inventory Monitoring of (LT/ST) Sampling/Testing Consumption Accounting Coal DeliveriesSub-Processes Selection of Receipt and Payments Qualified Vendors Storage of Fuel Establishment of Physical FAC Calculation Contracts Inventories Escalation Requests Mine Sampling/Quality Control

63. Two Model Process Mapping - Transactional Map - Interfunctional Map

64. Transactional Map Customers Product Product Masterfile Masterfile Masterfile Served Sales 2 Order FileSales Order Data Entry Sales Order Shipping Program Sales Order 1 To Shipping Sales Order To Billing System Program File 1 File - Sales order validation - Sales order pricing - Generation of Delivery Receipts - Credit limit checking - Updates of the status of sales order Delivery Receipt To Customer - Stock availability checking and allocation GL Sales Transaction To Financial Reporting System File Customer Masterfile Sales Invoice To Customer Billing Program2 Served Sales Order File - Generation of Sales Invoice - Update of Open Item File Open Item To Cash Receipts Function - Update of Customer Masterfile File To Accounting Department Daily Invoice Report

65. Interfunctional Map

66. Transactional Map – for Discuss Customer Design & Construction (CDC) / Meter Services Map 2 1 2 PROCESS DESCRIPTION 1 2 3 Customer calls to Meter Set Order 1. Commercial and Residential customers are dealt START request new meter Clerk inputs is generated and with in CDC, while Industrial customers are or data distributed to passed on to the Energy Service Organization replacement installers (ESO). 2. Clerk enters account number, source (who called in), and field instructions. 3. Some locations may have inspectors that go to site to assess the area before installation.3 4 5 Contractors are also being used to install meters on a small scale. The individual offices assign Request for Meter seal Meter the work to the contractors directly, but the meter goes to requested Meter is readers time contractor receives the meters from System Meter from Meter installed entered into Meter. Services Services system 4. Clerk enters meter set order into CIS system. Old account information is updated with new meter number and old meter now shown as in stock. CONTROL POINTS 4 6 1. City permit is required before installation. 2. Access to CIS/IBS System requires a user ID Clerk Meter Meter set C35 Report with a password. inputs Reading Order goes to Meter Set is generated 3. Meter scanned into the AMS for tracking of Clerk weekly - Map 3 physical location. Order 4. Physical seals and seal numbers are assigned and recorded for tracking purposes. 5. Meter installers take information off meter and place on meter set order (i.e., meter number). 6. Pending Orders Report is reviewed by the CDC and/or Meter Services supervisor.

67. Business Systems Interface Revenue System Financial ReportingConversion System Treasury System System Expenditure System

68. Financial Reporting General Ledger konversi ke Laporan Keuangan Konversi ke Data Akuntansi dan Informasi Konversi ke Laporan Keuangan Software Software Konsolidasi Konsoidas i Laporan Financial Keuangan AccountingSistem Inf. Eksecutif Microsoft Excel Catatan dan Pengungkapan LaporanOperasional Microsoft Word

69. Financial Reporting File Maintenance Processing Currency Chart of Rates Accounts Table Accounting Financial File Maintenance Data InputAccounting Reporting Maintenance Form By System Maintenance List

70. Example : Financial ReportingCOMMON RISKS – Consolidation CONTROLS - Consolidation• ………………………………………. • ……………………………………….• ………………………………………. • ……………………………………….• ………………………………………. • ……………………………………….• ………………………………………. • ……………………………………….• ………………………………………. • ……………………………………….• ………………………………………. • ……………………………………….• ………………………………………. • ……………………………………….• ………………………………………. • ……………………………………….

71. AGENDA Tujuan Definisi Proses Manajemen Risiko AS/NZS 4360 : 2004 Penerapan Manajemen Risiko 72

72. TUJUAN PEMAPARAN Memahami proses manajemen risiko menurut Standar AS/NZS 4360 : 2004 Dapat menerapkan proses manajemen risiko sesuai kondisi organisasi atau Mengadaptasi dari kedua proses sesuai selera 73

73. DEFINISI PROSES MANAJEMENRISIKO 74

74. PROSES MANAJEMEN RISIKOAS/NZS 4360: 2004 PENETAPANKOMUNIKASI DAN INFORMASI KONTEKS REVIU DAN PEMANTAUAN RISK ASSESSMENT IDENTIFIKASI RISIKO PENGUKURAN RISIKO EVALUASI RISIKO PERLAKUAN RISIKO 75

75. PROSES MANAJEMEN RISIKOAS/NZS 4360: 2004 76

76. MANAJEMEN RISIKO AS/NZS 4360: 2004 TETAPKAN KONTEKS Konteks Stratejik Konteks Organisasi Konteks Manajemen Risiko Kembangkan Kriteria Tentukan StrukturKOM IDENTIFIKASI RISIKOU Apa yang dapat terjadi?N Bagaimana terjadinya?IKA PS ANALISIS RISIKO AI NK Tentukan Pengendalian yang Ada TA Tentukan Tingkat A Tentukan KonsekuensiN Kemungkinan UD DA Tetapkan Tingkat Risiko AN NK T EVALUASI RISIKOO E Bandingkan dengan KriteriaN L Susun Prioritas RisikoS AU AL HTA YaS Terima Risiko?IKA Taksir Risiko TidakN TANGANI RISIKO Identifikasi Opsi-Opsi Penanganan Evaluasi Opsi-Opsi Penanganan Pilih Opsi-Opsi Penanganan Siapkan Rencana Penanganan Implementasikan Rencana Gambar 5.1 Kerangka Manajemen Risiko AS/NZS 4360: 1999 77

77. 1.KOMUNIKASI & KONSULTASI Bentuk Pelaporan Periode Pelaporan Distribusi Laporan Sistem Informasi 78

78. BENTUK LAPORAN - Daftar peringkat risiko - Daftar efektivitas pengendalian risiko - Peringkat risiko berdasarkan proses - Risiko berdasarkan kategori risiko - Risiko berdasarkan pegawai yang bertangungjawab - Rencana tindakan manajemen memperlakukan risiko 79

79. PERIODE PELAPORAN Bulanan Triwulanan Semesteran Tahunan 80

80. DISTRIBUSI Regulator Dewan Komisaris Direksi Komite MR Satuan Kerja MR dsb 81

81. SISTEM INFORMASI MRMekanisme Kerja Proses Manajemen Risiko Komisaris Direksi Satuan Kerja MR Unit Kerja SPI Start Usulan Kriteria Usulan Kriteria Risiko Risiko Tidak Setuju ? Start Ya Reviu dan Penetapan Lingkungan Lingkungan Audit Berbasis Persetujuan Kriteria Risiko Internal Internal Risiko Identifikasi Identifikasi Risiko Risiko Korporat Kompilasi Risiko Unit Kerja Pengukuran Pengukuran Risiko Risiko Korporat Penetapan Penetapan Prioritas Risiko Prioritas Risiko Korporat Pemantauan / Pengawasan Pengendalian Internal Rencana Rencana Penanganan Laporan Penanganan Risiko Register&Profile Risiko Korporat Risiko Korporat

Register&Profile Register & Laporan Risiko Korporat Profile Risiko Reviu dan Persetujuan Penerapan MR Korporat Laporan Implementasi Register&Profile Penanganan Risiko Korporat Risiko Pemantauan Pemantauan Pelaksanaan Rekomendasi Risiko Korporat Risiko 82 Laporan Hasil Audit Laporan Hasil Audit

82. 2. PENETAPAN KONTEKS Konteks Strategik Konteks Organisasi, Konteks Manajemen Risiko, Mengembangkan Kriteria 83

83. MENETAPKAN KONTEKSKaitannya dengan membentuk proses manajemen risikoorganisasi: Visi, misi, kebijakan, tujuan, strategi implementasi, dan tanggung jawab organisasi manajemen risiko Posisi/kedudukan organisasi manajemen risiko dalam organisasi perusahaan Bentuk struktur organisasi manajemen risiko, 84

84. MENETAPKAN KONTEKSKaitannya dengan identifikasi/penaksiran risiko: Parameter dasar ukuran signifikansi/likelihood risiko Kriteria untuk memutuskan apakah risiko dapat diterima/tidak (toleransi terhadap risiko) sebagai dasar penentuan opsi perlakuan risiko Aktivitas mempersiapkan penaksiran risiko (tujuan, siapa yang akan menggunakan, siapa yang terlibat, ruang lingkup, waktu pelaksanaan penaksiran risiko) 85

85. 3. IDENTIFIKASI RISIKO Definisi Peristiwa Faktor Penyebab Tehnik Identifikasi Kategori 86

86. DEFINISI Identifikasi risiko dilakukan bertujuan untuk menggali dan menemukan jawaban terhadap dua pertanyaan: apa yang dapat terjadi ? mengapa/bagaimana hal itu terjadi? 87

87. PERISTIWA Yaitu, Kejadian yang sifatnya akan membawa dampak terhadap tujuan 88

88. FAKTOR PENYEBAB Yaitu suatu kondisi yang memicu terjadianya peristiwa risiko 89

89. TEHNIK IDENTIFIKASI Yaitu metode yang digunakan dalam rangka mencari risiko apa dan bagaimana risiko itu terjadi 90

90. KATEGORI RISIKO Yaitu, cara mengelompokkan dan menggolongkan risiko tersebut kedalam kelompoknya masing-masing Misalnya : - Berdasarkan sumbernya (lingkungan, Proses, informasi) - Berdasarkan jenisnya (Keuangan dan non keuangan) 91

91. 4. PENGUKURAN DAN EVALUASI Pengukuran risiko Evaluasi Risiko 92

92. DEFINISI PENGUKURAN Suatu proses yang sistematis untuk menentukan seberapa seringnya (likelihood) peristiwa risiko mungkin terjadi dan besaran dari kemungkinan konsekuensinya. Pendekatan analisis risiko berupa analisis kualitatif, semi kuantitatif, dan kuantitatif. Evaluasi atas pengendalian yang ada. 93

93. DEFINISI EVALUASI Proses yang digunakan untuk menentukan prioritas manajemen risiko dengan membandingkan tingkatan suatu risiko dengan standar, target tingkatan risiko yang ditentukan sebelumnya, atau kriteria lain yang ditetapkan Hasil dari evaluasi risiko adalah daftar prioritas risiko untuk tindakan lebih lanjut 94

94. 5. PENANGANAN RISIKO Tahapan penanganan risiko Jenis Penanganan Risiko 95

95. TAHAPAN PENANGANAN RISIKO Mengidentifikasi opsi perlakuan risiko Menaksir opsi perlakuan risiko Menyiapkan rencana perlakuan risiko Mengimplementasikan rencana perlakuan 96

96. PENANGANAN RISIKO Menghindar (avoid) Menurunkan (reduce) • Likelihood • Consequence Memindahkan (Transfer) Menerima (Accept) • Mengeksploitasi 97 • Ditahan

97. 7. PEMANTAUAN Definisi Jenis 98

98. DEFINISIMemantau risiko dan efektivitas rencana serta efektivitastindakan perlakuan risiko dengan tujuan untukmeyakinkan bahwa : Perubahan kondisi tidak mengubah prioritas risiko, Rencana tindakan perlakuan risiko tetap relevan, dan Tindakan perlakuan risiko berjalan dengan efektif 99

99. JENIS Rutin Insidentil Khusus (permintaan) 100

100. ® CONTOH ORGANISASI MANAJEMEN RISIKO

101. STRUKTUR ORGANISASI I(MANAJEMEN RISIKO SEJAJAR DENGAN DEWAN DIREKSI) Dewan Komisaris Komite Audit Chief Risk Officer Direksi Internal Audit Manajemen Lini Pemilik Risiko 102

102. STRUKTUR ORGANISASI II(MANAJEMEN RISIKO SEJAJAR DENGAN MANAJEMEN SENIOR) Dewan Komisaris Komite Audit Direksi DivisiManagemen Risiko Internal Audit Manajemen Lini Pemilik Risiko 103

103. STRUKTUR ORGANISASI III(MANAJEMEN RISIKO SEJAJAR DENGAN INTERNAL AUDIT) Dewan Komisaris Komite Audit Direksi Internal Audit Managemen Risiko Manajemen Lini Pemilik Risiko 104

104. STRUKTUR ORGANISASI MENURUT PBINO. 5/2003 Dewan Komisaris Komite AuditKomite Manajemen Risiko Direksi Satuan Kerja Internal AuditManajemen Risiko Manajemen LiniIndependen Pemilik Risiko 105

105. Agenda 1 •Pengantar RA 2 •Tahapan 3 •Prosedur 4 •Contoh 107

106. S SS SS PERSIAPAN PELAKSANAAN PELAPORAN Pemahaman Mulai Bisnis Menyiapkan Konsep Laporan Hasil RA Identifikasi RisikoPemaparan Awal Mereviu Laporan Hasil RA Pembentukan Focus Group Evaluasi Pengendalian Mendistribusikan Laporan Hasil Risk Assessm ent Pengukuran Risiko Setelah Pemahaman PengendalianInformasi Awal Selesai Evaluasi Risiko Focus Group Discussion Perlakuan Risiko FGD 108

107. Pemahaman Bisnis • Memahami konteks stratejik 1 • Memahami konteks organisasi 2 • Memahami konteks manajemen risiko 3 • Memahami kriteria evaluasi risiko 4 109

108. Identifikasi RisikoTujuan: Menggali dan menemukan jawaban terhadap 2 pertanyaan mengenai risiko, yaitu : “apa yang dapat / mungkin terjadi?” dan “mengapa / bagaimana bisa terjadi?” Mendapatkan daftar komprehensif risiko-risiko sehingga tidak ada risiko potensial yang tidak teridentifikasi pada tahapan identifikasi risiko untuk dianalisis dan dievaluasi lebih lanjut pada tahapan selanjutnya. Risiko yang diidentifikasi harus mencakup semua risiko, baik yang dapat dikendalikan maupun yang di luar kendali perusahaan 110

109. Prosedur Identifikasi Risiko1. Menentukan kerangka kerja, teknik dan alat yang digunakan untuk mengidentifikasi risiko2. Mengumpulkan informasi internal/eksternal organisasi untuk memahami kegiatan, kebijakan, kinerja, proses, realita yang dihadapi, dan perubahan yang mempengaruhi pencapaian tujuan organisasi3. Mengenali indikasi risiko4. Menentukan sumber risiko5. Mencari sebab-sebab terjadinya risiko6. Mencari dampak dan konsekuensi risiko7. Mendokumentasikan risiko 111

110. Mengenali Indikasi Risiko Indikasi Pertanyaan KeteranganMasalah Apakah terdapat Pertimbangkan masalah-masalah masalah di masa lalu signifikan yang terjadi di masa atau selama periode lalu atau selama periode berjalan yang berjalan, termasuk : mengindikasikan • Risiko-risiko yang telah keberadaan suatu terindikasi atau yang ada di risiko pada periode masa lalu berjalan? • Kelemahan pengendalian risiko • Tindakan pelanggaran hukumTingkat Kerumitan Apakah terdapat Pertimbangkan proses yang suatu proses yang memiliki tingkat pelaksanaan memiliki tingkat yang rumit pelaksanaan yang rumit? 112

111. Mengenali Indikasi Risiko Indikasi Pertanyaan KeteranganPerubahan Apakah terdapat Pertimbangkan perubahan- perubahan perubahan yang terjadi pada : selama periode • Kondisi, transaksi, dan proses berjalan yang dalam kegiatan operasi mengindikasikan • Efektivitas kegiatan proses keberadaan pengolahan informasi atau suatu risiko pada pengendali risiko periode • Transaksi signifikan yang berjalan? tidak biasa/hanya terjadi satu kali • Standar atau peraturan yang berlaku 113

112. Mengenali Indikasi Risiko Indikasi Pertanyaan KeteranganPendapat Pakar Apakah ada hal-hal Pertimbangkan risiko-risiko yang yang diidentifikasi oleh diidentifikasi oleh para pakar para pakar yang dan praktisi yang mengidentifikasikan menyangkut : keberadaan suatu risiko • Masalah (misal : risiko-risiko pada periode berjalan melekat tertentu yang ada pada suatu industri) • Perubahan standar atau peraturan yang berlaku (misal: perubahan standar prosedur operasi) • Tingkat kerumitan 114

113. Menentukan Peristiwa Risiko MenurutSumber Risiko Sumber Risiko Peristiwa RisikoEkonomi fluktuasi mata uang, tingkat suku bungaLingkungan kebisingan, kontaminasi, polusiFinansial risiko kontrak, penyalahgunaan dana, dendaManusia kerusuhan, pemogokan, sabotaseBencana alam gempa bumi, kebakaran, kondisi iklimKesehatan dan keselamatan kerja tindakan keselamatan yang tidak memadai, kurangnya manajemen keselamatanTanggung jawab produk kesalahan rancangan, pengendalian kualitas di bawah standar, pengujian yang tidak memadaiTanggung jawab profesional nasehat yang keliruKerusakan harta kebakaran, kerusakan air, pencemaranKeamanan perusakan, pencurian, penyalahgunaan informasi, akses ilegalTeknologi inovasi, keusangan dan ketergantungan 115

114. Mencari Sebab-Sebab TerjadinyaRisiko Tenaga kerja/personil Cara kerja Sarana dan prasarana Dana Lingkungan Pesaing Pemasok Pelanggan 116

115. Mencari Dampak Risiko Kecelakaan kerja: ◦ cidera ringan, berat, kematian Kerusakan lingkungan: ◦ perbaikan/pembersihan lingkungan, sanksi hukum dari pemerintah, tuntutan ganti rugi dari masyarakat yang lingkungannya tercemar Kehilangan reputasi: ◦ kehilangan pelanggan, pemulihan nama baik perusahaan Kerugian finansial: ◦ Pendapatan Menurun ◦ Likuiditas terganggu ◦ Terganggunya going concern 117

116. Mempertimbangkan EfektivitasPengendalian Risiko yang ada Ada 3 (tiga) kemungkinan hasil yang diperoleh dalam menaksir efektifitas pengendalian risiko: Efektif Pengendalian yang teridentifikasi dapat mengurangi risiko sampai pada tingkat yang dapat diterima Agak efektif Pengendalian yang teridentifikasi dapat secara parsial mengurangi risiko tetapi tidak sampai pada tingkat yang dapat diterima Tidak efektif Pengendalian yang teridentifikasi tidak dapat mengurangi risiko secara signifikan 118

117. Kriteria Kualitatif Kemungkinan Risiko (Likelihood) – 5 Rating Rating Contoh Kriteria1 Sangat Dipastikan akan sangat mungkin terjadi besar2 Besar Kemungkinan besar dapat terjadi3 Sedang Sama kemungkinannya antara terjadi atau tidak terjadi4 Kecil Kemungkinan kecil dapat terjadi5 Sangat kecil Dipastikan akan sangat tidak mungkin terjadi 119

118. Kriteria Kualitatif Akibat Risiko (Consequences) – 5 Rating Contoh Kriteria Rating Aspek Aspek Lingkungan Aspek Reputasi Keselamatan Hidup Kerja1. Tidak signifikan Tidak terjadi kesalahan Tidak terjadi publisitas Tidak terjadi pelepasan B3 jelek kecelakaan2. Minor Terjadi kesalahan Terjadi publisitas jelek Terjadi kecelakaan dan pelepasan B3 di dalam dan menjadi berita tindakan P3K lokasi organisasi yang (bukan headline) di dibutuhkan segera dapat media lokal ditanggulangi sendiri3. Medium Terjadi kesalahan Terjadi publisitas jelek Terjadi kecelakaan dan pelepasan B3 di dalam dan menjadi headline di bantuan tenaga medis lokasi organisasi yang media lokal dibutuhkan (berobat perlu ditanggulangi pihak jalan) eksternal4. Major Terjadi kesalahan Terjadi publisitas jelek Terjadi kecelakaan dan pelepasan B3 di luar dan menjadi berita perawatan inap di lokasi organisasi yang (bukan headline) di Rumah Sakit tidak menimbulkan media nasional dibutuhkan korban5. Malapetaka Terjadi kesalahan Terjadi publisitas jelek Terjadi kecelakaan pelepasan B3 yang dan menjadi headline di yang menimbulkan menimbulkan korban media nasional cacat tetap dan atau kematian 120

119. Contoh Kriteria Kuantitatif untuk Akibat (Consequences) – 5 Rating Contoh Kriteria Rating Sasaran I Sasaran II Sasaran III Sasaran IV1. Tidak Sd. 5% Sd. 3% deviasi Sd. 1% deviasi Sd. 0,2%signifikan deviasi target target target deviasi target2. Minor > 5% sd. > 3% sd. 6% > 1% sd. 2% > 0,2% sd. 10% deviasi deviasi target deviasi target 0,4% deviasi target target3. Medium > 10% sd. > 6% sd. 9% > 2% sd. 3% > 0,4% sd. 15% deviasi deviasi target deviasi target 0,6% deviasi target target4. Major > 15% sd. > 9% sd. 12% > 3% sd. 4% > 0,6% sd. 20% deviasi deviasi target deviasi target 0,8% deviasi target target5. Malapetaka Di atas 20% > 12% sd. > 4% deviasi > 0,8% deviasi target deviasi target target deviasi target 121

120. Contoh Kriteria Kuantitatif untuk Kemungkinan (Likelihood) – 5 Rating Rating Contoh Kriteria5 Sangat > 80% besar4 Besar > 60% sd. 80%3 Sedang > 40% sd. 60%2 Kecil > 20% sd. 40%1 Sangat kecil sd. 20% 122

121. Kriteria Level Risiko Akibat (Consequences) Kemungkinan Tidak Minor Medium Mayor Malapetaka (Likelihood) Signifikan 5 1 2 3 4 5 (sangat besar) T T E E E 4 (besar) M T T E E 3 (sedang) R M T E E 2 (kecil) R R M T E 1 (sangat kecil) R R M T TE = risiko ekstrim; T = risiko tinggi; M = risiko moderat; R = risiko rendah 123

122. Kriteria Risiko yang Dapat DiterimaRisiko dapat diterima bila : Level risiko rendah sehingga tidak perlu penanganan khusus Tidak tersedia penanganan untuk risiko tersebut Biaya penanganan lebih tinggi dari manfaat yang diperoleh Peluang dari adanya risiko tersebut lebih besar dari ancamannya 124

123. Pengukuran RisikoDefinisi : Suatu proses yang sistematis untuk menentukan seberapa seringnya (likelihood) peristiwa risiko mungkin terjadi dan besaran dari kemungkinan konsekuensinya. Pendekatan analisis risiko berupa analisis kualitatif, semi kuantitatif, dan kuantitatif. Evaluasi atas pengendalian yang ada. 125

124. Mengestimasi likelihood danKonsekuensi terjadinya Risiko Kualitatif Semi Kuantitatif Kuantitatif 126

125. Mengukur Level RisikoKualitatif : Level risiko tercermin dengan level risiko rendah, moderat, tinggi, dan ekstrimSemi Kuantitatif : Risiko = Likelihood x Konsekuensi Level risiko diperoleh dari hasil perkalian skala likelihood (1 – 5) dan skala konsekuensi (1 – 5). Level risiko terendah = 1, level risiko tertinggi = 25 127

126. Mengukur Level RisikoKuantitatif : Menggunakan model Pe x Pi x Rt = Re Pe : Probabilitas suatu peristiwa risiko akan terjadi Pi : Probabilitas suatu dampak risiko akan terjadi Rt: Jumlah konsekuensi kerugian jika risiko terjadi Re : Estimasi konsekuensi kerugian peristiwa risiko (expected loss) ilustrasi pengukuran kuantitatif 128

127. Evaluasi RisikoYaitu :Proses yang digunakan untuk menentukan prioritaspengelolaan risiko dengan membandingkan tingkatansuatu risiko dengan standar, target tingkatan risiko yangditentukan sebelumnya, atau kriteria lain yang ditetapkan Hasil dari evaluasi risiko adalah daftar prioritas risiko untuk tindakan lebih lanjut Langkah Kerja Evaluasi : 1. Memahami Kriteria Risiko 2. Membandingkan dengan penyebab dan konsekuensi atas peristiwa risiko yang teridentifikasi 129

128. Perlakuan RisikoDefinisi :Suatu kegiatan untuk menentukan opsi atau pilihan yangakan diambil dalam rangka mengelola suatu risiko.Opsi-opsi meliputi : - menghindari risiko - mengurangi likelihood keterjadian - mengurangi konsekuensi - memindahkan risiko - menerima risiko 130

129. PelaporanYaitu : Tahapan terakhir dari kegiatan risk assessment yang berupa penyusunan laporan sebagai media untuk menginformasikan hasil asesmen risiko yang telah dilaksanakan. 131

130. Contoh: RisikoRisiko ReputasiSasaran/Target : Tidak ada keluhan pelanggan (zero)Indikasi Risiko : Banyaknya keluhan atas kualitasPenyebab : Tindakan pesaing untuk mencemarkan nama baik perusahaan Pelayanan kurang memadai SDM kurang pelatihan Fasilitas tidak layak Infrastruktur kurang memadaiDampak : Kehilangan reputasi/nama baik perusahaanKonsekuensi : Pemulihan nama baik perusahaanSkala ; L = 4 & K = 4Level Risiko : 4 (ekstrim) 132

131. REGISTER RISIKO PT ABC Direktorat : Keuangan Sasaran : 1 Mencari dana untuk pelunasan obligasi sebesar 50% 2 Merestrukturisasi pinjaman selesai 75% tahun 2006 Level Risiko Unit/Person in Peristiwa Risiko: Nama danNo Indikasi Risiko No Sebab Risiko UC/C Konsekuensi Pengendalian Yang Ada Kemung Konseku Rencana Perlakuan Charge Uraian Peristiwa Risiko kinan ensi(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) 2 Kurs Valuta Asing terhadap Rupiah cenderung 2 Risiko Kenaikan/Penurunan - Tidak stabilnya kurs UC Kerugian selisih - Melakukan kajian hedging 3,60 3,40 Melakukan hedging hutang Biro Keuangan mengalami kenaikan atau tidak stabil. Realisasi kurs Nilai Kurs. valuta asing terhadap kurs terhadap pembayaran pada saat kenaikan US$ Valuta Asing (US$) terhadap Rupiah cenderung lebih (Kenaikan nilai kurs valuta Rupiah karena kenaikan pinjaman/penagihan piutang terhadap Rupiah dan tinggi dibandingkan dengan nilai asumsi dalam asing terhadap Rupiah). tingkat inflasi di dalam valuta asing hedging piutang pada saat penyusunan RKAP. Indonesia. penurunan US$ terhadap Rupiah Rata-rata kurs tengah US$ terhadap Rupiah selama - Tidak stabilnya kurs UC Kenaikan biaya - Melakukan monitoring secara tahun 2003, 2004, dan 2005 mengalami kenaikan atau valuta asing terhadap produksi amoniak terus menerus pergerakan Rupiah melemah berturut-turut adalah Rp.8.571/US$, Rupiah karena kondisi dan urea nilai tukar US$ dengan ketat Rp. 8.985./US$, dan Rp. 9.751/US$. keamanan/politik yang kurang kondusif di Kenaikan kurs US$ terhadap Rupiah mengakibatkan Kenaikan harga beli Indonesia. kerugian selisih kurs Tahun 2003 sebesar suku cadang yang Rp.190.174.000,-, Tahun 2004 sebesar Rp. diimpor 162.425.643.000,- dan Tahun 2005 sebesar Rp. Kenaikan 105.989.277.000. Selain itu kenaikan kurs US$ terhadap pembayaran gas Rupiah memberikan kontribusi terhadap kenaikan biaya dan hutang dalam produksi amoniak dan urea diatas anggaran, kenaikan US$ harga beli suku cadang yang diimpor, kenaikan pembayaran gas dan hutang dalam US$. 133

132. PT ABC Peta Risiko Setelah Pengendalian Direktorat Keuangan 5,00 4,50 4,00 3,50 3,00Likelihood 2,50 2,00 1,50 1,00 0,50 0,00 0,00 0,50 1,00 1,50 2,00 2,50 3,00 3,50 4,00 4,50 5,00 Konsekuensi 134

133. DAFTAR PRIORITAS RISIKO DIREKTORAT KEUANGAN PT ABC No Rata-Rata NAMA RISIKO ScoringRisiko Likelihood Konsekuensi 1 Risiko Piutang Subsidi ke Pemerintah Terlambat Dibayar. 3,60 3,60 12,96 2 Risiko Kenaikan/Penurunan Nilai Kurs. 3,60 3,40 12,24 3 Risiko Cash Flow Tidak Tercapai. 3,20 3,40 10,88 4 Risiko Piutang Usaha Tidak Tertagih/Terlambat Dibayar 2,80 3,40 9,52 5 Risiko Kenaikan Suku Bunga Pinjaman. 2,80 3,20 8,96 6 Risiko Kesulitan Mencari Sumber Dana. 2,60 3,40 8,84 7 Risiko Anggaran Salah Estimasi. 2,80 3,00 8,40 8 Risiko Manfaat Asuransi Tidak Optimal. 2,60 3,00 7,80 9 Risiko Anggaran Tidak Terkendali. 2,40 3,20 7,68 10 Risiko Klaim Asuransi Lama / Sulit. 2,80 2,60 7,28 11 Risiko Ketidaktersediaan Anggaran. 2,00 3,40 6,80 12 Risiko Pemantauan Hasil Audit Tidak Efektif. 2,20 3,00 6,60 13 Risiko RKAP Tahunan Terlambat Disetujui. 2,00 3,20 6,40 14 Risiko Pelaporan Hasil Audit Tidak Tepat Waktu. 2,00 3,20 6,40 15 Risiko Biaya/Premi Asuransi Mahal. 2,40 2,60 6,24 16 Risiko Pelaksanaan Audit Eksternal Tidak Tepat Waktu. 1,60 3,80 6,08 17 Risiko Pelaksanaan Audit Tidak Tepat Waktu. 2,00 2,80 5,60 18 Risiko Ketidaksesuaian Manfaat Asuransi 2,20 2,40 5,28 19 Risiko Kelebihan Pembayaran Pajak. 2,00 2,60 5,20 20 Risiko Keterlambatan Pembayaran kepada Pelanggan/Pihak Ketiga 2,00 2,60 5,20 21 Risiko Laporan Kinerja Terlambat. 1,60 3,20 5,12 22 Risiko Keterlambatan Penyampaian Laporan Pajak/SPT ke KPP 1,80 2,80 5,04 23 Risiko Salah Perhitungan / Estimasi. 1,60 3,00 4,80 24 Risiko Gagal Klaim Asuransi 1,80 2,60 4,68 25 Risiko Keterlambatan Penyusunan Realisasi dan Proyeksi Cash Flow 1,80 2,60 4,68 26 Risiko Salah Catat / Posting. 1,80 2,60 4,68 27 Risiko Laporan Keuangan Terlambat Disusun. 1,20 3,80 4,56 28 Risiko Lamanya Verifikasi Tagihan dari Rekanan/Pihak Ketiga 1,60 2,80 4,48 29 Risiko Perencanaan Audit Tidak Tepat. 1,40 3,20 4,48 30 Risiko Rencana Obyek Pemeriksaan Tidak Direalisasikan. 1,60 2,80 4,48 31 Risiko

Pembukuan Tidak Sesuai Standar Akuntansi Keuangan. 1,20 3,20 3,84 32 Risiko Pelaksanaan Audit Tidak Memperoleh Hasil. 1,20 3,20 3,84 33 Risiko Restitusi Pajak Sulit/Lama Diterima. 1,40 2,40 3,36 34 Risiko Asuransi Aktiva Tetap Fiktif 1,40 2,20 3,08 35 Risiko Denda Sanksi Kekurangan / Keterlambatan Pembayaran Pajak. 135 1,20 2,00 2,40

134. SimulasiRisk Assessment

135. Agenda Penjelasan Simulasi • Tujuan • Langkah Kerja • Identifikasi Risiko Pemaparan Hasil Aktivitas

136. Tujuan Simulasi • Peserta mendapatkan pemahaman mengenai aplikasi prosedur risk assessment : • identifikasi risiko • pengukuran risiko • penentuan pengendalian/perlakuan risiko • dokumentasi risiko

137. Identifikasi Risiko …EKSTERNAL Strategic Kemungkinan Yang membawa akibat Terjadinya Yang tidak diinginkan Sasaran Financial PeristiwaINTERNAL Operasio nal

138. Langkah Kerja Simulasi1. Pembagian menjadi beberapa kelompok (pengadaan, produksi, pemasaran, keuangan, sdm, dsb)2. Melakukan Risk Self Assessment Sesuai Unit Bisnis Masing- masing3. Menyiapkan Formulir Formulir Identifikasi Risiko Berdasarkan sasaran unit bisnis masing-masing4. Membuat Bagan Arus (Flow chart)5. Mendokumentasikan Hasil pengumpulan Informasi ke Register Risiko6. Pemahaman Sasaran dan Tujuan atas unit bisnis yang akan di Asses7. Penentuan Indikasi, Peristiwa Risiko, Penyebab, Dampak, Konsekuensi, Pengendalian Yang ada.8. Pemaparan hasil diskusi9. Pengukuran Likelihood dan Consequence10. Evaluasi/Prioritisasi Risiko dan Rencana Perlakuan

139. Contoh Flow Chart Biro AkuntansiTerjadinya Transaksi Pengolahan Data Penyajian Laporan Transaksi Dokumen Proses Dokumen LaporanRisiko …………… Risiko …………… Risiko ……………

140. Contoh Flow Chart Biro ProduksiBahan Baku Proses produksi Pergudangan Batu kapur Pasokan Proses Dokumen - SemenRisiko …………… Risiko …………… Risiko ……………

141. Contoh Flow Chart Bag. PemasaranPemasaranPenerimaan Produk Pendistribusian Pelaporan RealisasiBerdasarkan SK Menerima Angkut Dokumen PelaporanRisiko …………… Risiko …………… Risiko ……………

142. Tahapan Identifikasi Risiko VISI MISI SASARAN DIT I SASARAN DIT II SASARAN DIT III UNIT UNIT UNIT UNIT UNIT UNIT UNIT UNIT UNIT

143. Pastikan tujuan, strategi, sasaran & targettelah ditetapkan secara baik.Gunakan prinsip SMART: Specific = Tajam Jelas, tidak membingungkan,S langsung (berterus terang) dan dapat dimengerti Measurable = Dapat diukur Terukur secara kuantitas, kualitas,M dan atau uang Agreed = Disepakati Disepakati antara pihak-pihak yangA terkait Realistic = Realistis Berada dalam batas-batas kendali &R kapabilitas ybs. Timebound = Ada batas waktu Batas waktu tertentu untukT penyelesaiannya

144. Visi, MisiVISI PERUSAHAAN• Menjadi Perusahaan persemenan bertaraf internasional yang terkemuka dan mampu meningkatkan nilai tambah kepada para pemangku kepentingan (stakeholders).MISI PERUSAHAAN• Memproduksi, memperdagangkan semen dan produksi terkait lainnya yang berorientasikan kepuasan konsumen dengan menggunakan teknologi yang ramah lingkungan• Mewujudkan manajemen perusahaan yang berstandar internasional dengan menjunjung tinggi etika bisnis, semangat kebersamaan, dan bertindak proaktif, efisien serta inovatif dalam berkarya• Memiliki keunggulan bersaing dalam pasar semen domenstik dan internasional• Memberdayakan dan mensinergikan unit-unit usaha strategik untuk meningkatkan nilai tambah secara berkesinambungan• Memiliki komitmen terhadap peningkatan kesejahteraan pemangku kepentingan (stakeholders) terutama pemegang saham, karyawan, dan masyarakat sekitar

145. Contoh Penjabaran Tujuan Perusahaan Target Produksi 2500 Ton/ Tahun Dit. SDM Dit. Keuangan Dit. Produksi Kompetensi, Likuiditas Produksi 2.500 ton Kuantitas Tdk Terganggu Tdk Terganggu Bahan Baku Rekrut Anggaran Tepat 7.500 ton Operasi Pelatihan Penagihan Unsech. Shutdown Perawatan Akuntansi/ Kesejahteraan Biaya Perawatan Pelaporan Penyimpanan Aman, Mutu, Luas

146. Contoh Penjabaran Tujuan Perusahaan Target Penjualan Rp. 30 T/ Tahun Dit. SDM Dit. Produksi Dit. Pemasaran Kompetensi, Dit. KeugnProduksi 2.500 ton Menjual Rp. 30 T/th Kuantitas Likuiditas Tdk Terganggu Bahan Baku Gudang Rekrut Anggaran 7.500 ton Persediaan Operasi Pelatihan Penagihan TransaporatsiUnsech. Shutdown Perawatan Akunts./ Promosi KesejahteraanBiaya Perawatan Pelaporan PenyimpananAman, Mutu, Luas

147. Contoh Penjabaran Tujuan Perusahaan Target Keuangan Cash Ratio, ROI Dit. SDM Dit. Produksi Dit. Pemasaran Kompetensi, Dit. KeugnProduksi 2.500 ton Menjual Rp. 30 T/th Kuantitas Likuiditas Tdk Terganggu Bahan Baku Gudang Rekrut Anggaran 7.500 ton Persediaan Operasi Pelatihan Penagihan TransaporatsiUnsech. Shutdown Perawatan Akunts./ Promosi KesejahteraanBiaya Perawatan Pelaporan PenyimpananAman, Mutu, Luas

148. Contoh Penjabaran Tujuan Perusahaan Target SDM Pelatihan 500 Personel, Rekrut 300, Pelatihan Dit. SDM Dit. Produksi Dit. Pemasaran Kompetensi, Dit. KeugnProduksi 2.500 ton Menjual Rp. 30 T/th Kuantitas Likuiditas Tdk Terganggu Bahan Baku Gudang Rekrut 300 Anggaran 7.500 ton Persediaan Operasi Pelatihan 60 jam Penagihan TransaporatsiUnsech. Shutdown Perawatan Kesejahteraan Akunts./ Promosi gaji naik 10 % PelaporanBiaya Perawatan PenyimpananAman, Mutu, Luas

149. Pelajari dan Uraian Tindakan evaluasi Konseku yang sudahTujuan dan ensi ada/ berjalan Sasaran akibatny a Tingkat 1. Tercapainya target penjualan berbagai jenis produk ….. Dalam negri dan ekspor 2. Tercapainya penjualan produk ….. Secara bertahap memberikan keuntungan keterjadian tambahan dan menjadikan perusahaan sebagai penjual produk … terlengkap. 3. Terlaksananya program kerjasama operasional dalam pemasaran produk…. Tingkat konsekuensi Kondisi yang Faktor-faktor Tindakan memperlihatk yang memicu yang akan an gejala terjadinya diambil risiko risiko Kejadian yang Akibat yang Pihak Yang mengakibatkan ditimbulkan bertanggung tidak tercapainya terhadap jawab sasaran sasaran yang ada

150. Kriteria Semi Kuantitatif

151. 155 Risk Management 11/6/2012 Quadran 2 Quadran 1Pindahkan Risiko/ Hindari RisikoContingency Plan(tanggap darurat) Terima Risiko/ Tangani Dengan Tidak perlu Pengendalian penanganan khusus (SOP) Quadran 4 Quadran 3

152. OptimzedHSC Managed Defined Repeatable Initial Non Existence

153. Agenda • Definisi1 • Dokumen Peraturan Organisasi dalam2 Manajemen Risiko • Penyusunan Pedoman Kebijakan3 Manajemen Risiko • Prosedur Penyusunan Pedoman Kebijakan4 Manajemen Risiko • Contoh Kebijakan Manajemen Risiko5 Perusahaan Manufaktur 157

154. DEFINISI • Kebijakan dirumuskan sebagai peraturan yang mengharuskan, membimbing atau membatasi tindakan-tindakan.* • Kebijakan merupakan pola-pola perilaku yang telah ditentukan lebih dahulu. • Kebijakan merupakan pernyataan dan maksud manajemen untuk bertindak dengan cara tertentu. • Kebijakan manajemen risiko adalah keseluruhan dokumen peraturan organisasi dalam bidang manajemen risiko.* • Kebijakan manajemen risiko dikodifikasi dalam sebuah dokumen organisasi untuk didistribusikan kepada seluruh unit kerja operasional di dalam organisasi agar dipahami dan diterapkan dengan baik. 158

155. Persyaratan Berlakunya: • Kebijakan harus dinyatakan secara jelas dan dalam1 bentuk ter-tulis serta disusun secara sistematis. • Kebijakan itu harus dikomunikasikan secara sistematis2 pada semua pejabat atau kepada para pegawai. • Kebijakan itu harus selaras dengan

peraturan /3 perundang-undangan yang berlaku. • Kebijakan harus disusun sedemikian rupa agar dapat mendorong pelaksanaan kegiatan-kegiatan secara hemat, efektif dan efisien, serta mampu memberikan jaminan bahwa sumber daya yang ada dalam pengendalian organisasi ( Badan4 Usaha ) dijaga dengan selayaknya. • Kebijakan perlu ditinjau kembali secara berkala dan direvisi5 sesuai dengan perubahan keadaan yang terjadi. 159

156. Dokumen Peraturan Organisasidalam Manajemen Risiko 1. Prinsip manajemen risiko 2. Pernyataan komitmen manajemen terhadap penerapan manajemen risiko 3. Tujuan dan sasaran manajemen risiko 4. Strategi penerapan agar tujuan dan sasaran manajemen risiko tercapai 5. Pedoman umum manajemen risiko 6. Prosedur manajemen risiko 7. Instruksi kerja manajemen risiko 8. Formulir dan dokumen pendukung pelaksanaan proses manajemen risiko 160

157. Tahap Penyusunan Draft Outline Pleno Setuju Disyahkan Draft SosialisasiPedoman Setuju Implementasi 161

158. CONTOH 162

159. Definisi Prinsip Manajemen Risiko Prinsip didefinisikan sebagai kaidah atau norma dasar yang dianut dalam menjalankan suatu inisiatif tertentu 163

160. Prinsip Manajemen Risiko Komitmen pimpinan, Keterlibatan seluruh insan organisasi,. Integrasi, Tanggungjawab berjenjang,. Komprehensivitas, Pendekatan sistem dan proses pada manajemen risiko,. Keseimbangan antara biaya dan manfaat,. Keyakinan memadai, bukan keyakinan mutlak, (reasonable assurance) dan bukan (absolute assurance). Penyempurnaan berkesinambungan,. 164

161. 165

162. Lanjutan… 166

163. Sasaran Manajemen Risiko Mendukung tercapainya sasaran kinerja dan sasaran mutu organisasi secara keseluruhan dan unit kerja lain sesuai jenjang tanggungjawab masing-masing selama jangka waktu satu tahun ke depan. Mengelola semua risiko signifikan yang dapat mempengaruhi pencapaian sasaran kinerja pada keempat perspektif BSC (keuangan, pelanggan, proses internal, pertumbuhan 167

164. Strategi PenerapanManajemen Risiko Membentuk unit organisasi manajemen risiko terintegrasi. Mengintegrasikan manajemen risiko ke dalam proses bisnis organisasi. Manajemen menjadikan manajemen risiko sebagai aktivitas yang tidak terpisahkan dari pengambilan keputusan (harga produk, alokasi sumberdaya dan keputusan bisnis lainnya) Mengintegrasikan manajemen risiko ke dalam budaya dan nilai-nilai organisasi. 168

165. Profil Organisasi Perusahaan Sejarah singkat organisasi Visi, misi dan tujuan organisasi Budaya dan nilai organisasi Kegiatan usaha Struktur organisasi 169

166. Struktur Organisasi Manajemen Risiko KOMISARIS DIREKSI SATUAN KERJA SATUAN PENGAWASAN MANAJEMEN RISIKO INTERNAL UNIT KERJA UNIT KERJA UNIT KERJA OPERASIONAL OPERASIONAL OPERASIONAL PETUGAS PETUGAS PETUGAS MANAJEMEN RISIKO MANAJEMEN RISIKO MANAJEMEN RISIKO 170

167. Wewenang dan Tanggung JawabDewan KomisarisWewenang Meminta pertanggungjawaban dari Direksi atas pelaksanaan kebijakan manajemen risiko secara berkala; Melakukan penilaian dan memberikan rekomendasi atas penerapan manajemen risiko yang dilaksanakan oleh Direksi serta menilai toleransi risiko yang dapat diambil oleh perusahaan.Tanggung Jawab Menyetujui kebijakan manajemen risiko yang diusulkan oleh Direksi; Memastikan penerapan kebijakan manajemen risiko oleh Direksi. 171

168. Wewenang dan Tanggung Jawab DireksiWewenang1. Menetapkan Kebijakan, Pedoman, dan Prosedur Penerapan Manajemen Risiko secara tertulis dan komprehensif;2. Menetapkan risk appetite dan batas toleransi risiko yang digunakan sebagai ukuran kriteria level risiko, profil risiko korporasi, action plan (rencana penanganan risiko);3. Meminta laporan hasil pemantauan risiko kepada Satuan Kerja Manajemen Risiko.Tanggung Jawab1. Terlaksananya kebijakan manajemen risiko Perusahaan secara keseluruhan;2. Menyampaikan laporan pelaksanaan manajemen risiko kepada Komisaris;3. Mengembangkan budaya manajemen risiko pada seluruh jenjang organisasi;4. Memastikan peningkatan kompetensi sumberdaya manusia yang terkait dengan penerapan manajemen risiko;5. Penyempurnaan secara bekesinambungan atas penerapan manajemen risiko. 172

169. Wewenang dan Tanggung Jawab Unit Kerja OperasionalWewenang1. Menunjuk Petugas Manajemen Risiko untuk melakukan tugas administrasi dalam rangka pengelolaan risiko;2. Meminta bantuan pengembangan manajemen risiko dari Satuan Kerja Manajemen Risiko.Tanggung Jawab1. Melaksanakan proses manajemen risiko secara periodik pada unit kerja yang dipimpinnya;2. Mengintegrasikan manajemen risiko dalam praktek bisnis di unit kerjanya;3. Menyampaikan profil risiko unit kerjanya kepada Satuan Kerja Manajemen Risiko secara periodik dan tepat waktu;4. Menindaklanjuti masukan/rekomendasi dari SPI maupun dari Direksi mengenai penerapan manajemen risiko di unit kerjanya. 173

170. Wewenang dan TanggungJawab KaryawanWewenang Mendapatkan pelatihan manajemen risikoTanggung Jawab Melaksanakan proses manajemen risiko 174

171. Wewenang dan Tanggung JawabSatuan Pengawasan InternalWewenang1. Meminta data base risiko perusahaan kepada Satuan Kerja Manajemen Risiko sebagai dasar pemeriksaan.Tanggung Jawab1. Menyediakan jasa assurance dibidang manajemen risiko kepada direksi2. Memberikan jasa konsultatif kepada manajemen operasional3. Menyediakan tools dan teknik untuk menganalisis risiko dan pengendalian risiko;4. Membagi pengalaman dalam manajemen risiko & pengendalian internal dan pengetahuan secara menyeluruh mengenai perusahaan;5. Memberikan rekomendasi perbaikan proses manajemen risiko yang berkesinambungan. 175

172. Wewenang dan Tanggung JawabSatuan Kerja Manajemen RisikoWewenang1. Meminta laporan profil risiko masing-masing unit kerja baik secara periodik maupun pada saat kejadian luar biasa;2. Merencanakan pengembangan SDM di bidang Manajemen Risiko;Tanggung Jawab1. Menyusun dan mengusulkan kebijakan manajemen risiko, risk appetite dan batas toleransi risiko yang diterima perusahaan kepada Direksi;2. Mengkoordinasikan, memelihara dan mengembangkan catatan dan data base risiko perusahaan dan persyaratan pelaporan;3. Memfasilitasi aktivitas pengembangan profil risiko korporasi melalui aktivitas workshop risk assessment pada level korporasi/direktorat;4. Membantu pelaksanaan proses manajemen risiko di Unit Kerja Operasional;5. Menyusun dan menyampaikan laporan rencana dan realisasi kegiatan manajemen risiko kepada Direksi secara berkala;6. Menyusun rencana dan melaporkan realisasi kegiatan Satuan Kerja Manajemen Risiko kepada Direksi. 176

173. Wewenang dan Tanggung JawabPetugas Manajemen RisikoWewenang1. Mendapatkan bantuan dari Satuan Kerja Manajemen Risiko jika mengalami kesulitan dalam rangka penerapan manajemen risiko di unitnyaTanggungjawab1. Memfasilitasi pelaksanaan proses manajemen risiko di unit kerjanya;2. Mengelola administrasi manajemen risiko dalam unit kerjanya;3. Membuat laporan hasil pemantauan pengendalian risiko di unit kerjanya secara periodik.4. Membantu pelaksanaan tindak lanjut rekomendasi dari SPI maupun dari Direksi mengenai penerapan manajemen risiko di unit kerjanya. 177

174. PROSEDURMANAJEMEN RISIKO 178

175. Prosedur Penetapan KebijakanManajemen Risiko Mengatur standar penyusunan kebijakan manajemen risiko termasuk penyempurnaan kebijakan, pedoman, prosedur dan alat bantu manajemen risiko sesuai perkembangan lingkungan dan kebutuhan organisasi 179

176. Prosedur Penetapan RiskAppetite dan Risk ToleranceMemandu manajemen puncak dan manajemenunit kerja operasional dalam menetapkan besaranmaksimal risiko yang akan diambil dalam rangkamencapai sasaran yang ditetapkan (risk appetite),dan besaran variasi maksimal yang dapat diterimajika sasaran harus tidak tercapai (risk tolerance) 180

177. Prosedur Risk AssessmentLevel KorporatMemandu para manajer senior melaksanakan riskassessment level korporat untuk mendapatkanrisiko kunci perusahaan secara keseluruhan 181

178. Prosedur Risk Assessment UnitKerja OperasionalMemberi panduan kepada unit kerja operasionaluntuk melaksanakan kegiatan self assessmentatas risiko dan pengendalian yang ada di dalamsemua proses dan aktivitas yang dilakukan olehunit kerja yang bersangkutan. 182

179. Prosedur PengkomunikasianRisikoMemberi panduan kepada satuan kerjamanajemen risiko dan unit kerja operasionaluntuk mengkomunikasikan risiko dari unitterendah sampai ke level korporat, sehinggadapat menyajikan dashboard bagi manajemenpuncak dalam mengambil keputusan bisnisyang tepat. 183

180. Prosedur Review ManajemenRisikoMemberikan panduan bagi manajemen puncakuntuk melaksanakan secara berkala kegiatanreview terhadap kemajuan kapabilitas danoutcome manajemen risiko guna memperolehmasukan bagi peningkatan berkelanjutan atassistem manajemen risiko perusahaan. 184

181. INSTRUKSI KERJAMANAJEMEN RISIKO 185

182. Instruksi Kerja Manajemen Risiko Dokumen penunjang prosedur manajemen risiko yang mengatur secara rinci aktivitas pelaksanaan manajemen risiko sehari-hari. Menjelaskan secara rinci langkah-langkah yang dilakukan pelaksana manajemen risiko seperti telah dipandu oleh prosedur manajemen risiko. Kalau urutan langkah penerapan proses manajemen risiko sudah dipandang cukup detail hanya dengan menyusun prosedur manajemen risiko, maka instruksi kerja manajemen risiko tidak perlu disusun. 186

183. Intruksi Kerja Manajemen RisikoTerdiri dari :1. Instruksi kerja risk self-assessment2. Instruksi kerja pengukuran risiko3. Instruksi kerja prioritisasi risiko4. Instruksi kerja penentuan respon risiko5. Instruksi kerja evaluasi pengendalian risiko6. Instruksi kerja evaluasi manajemen risiko 187

184. FORMULIRMANAJEMEN RISIKO 188

185. Formulir Manajemen RisikoFormulir manajemen risiko dibuat agar tersediaadanya rekaman proses manajemen risiko, untuktujuan komunikasi dan pelaporan risiko di dalamorganisasi. 189

186. Formulir Manajemen RisikoFormulir manajemen risiko terdiri dari :1. Formulir risk self-assessment2. Formulir pengukuran risiko3. Formulir prioritisasi risiko4. Formulir penentuan respon risiko5. Formulir evaluasi pengendalian risiko6. Formulir evaluasi manajemen risiko 190

187. Prosedur PenyusunanKebijakan Manajemen Risiko 191

188. Prosedur Penyusunan KebijakanManajemen Risiko1. Penyusunan outline kebijakan manajemen risiko2. Pembahasan outline kebijakan manajemen risiko dengan Tim Manajemen Risiko Perusahaan3. Perbaikan dan persetujuan outline kebijakan manajemen risiko4. Penyusunan draft kebijakan manajemen risiko5. Pembahasan draft kebijakan manajemen risiko dengan Tim Manajemen Risiko Perusahaan6. Pemaparan draft kebijakan manajemen risiko kepada direksi 192

189. INFORMASI YANG DIPERLUKANInformasi yang diperlukan antara lain, tetapi tidak terbatas pada:1. Gambaran umum perusahaan2. Visi, misi, strategi, tujuan, sasaran, nilai-nilai perusahaan dan atribut-atribut lainnya3. Peraturan perusahaan (eksternal dan internal) sebagai

landasan hukum bagi penerapan manajemen risiko4. Ekspektasi stakeholders terhadap tingkat kematangan penerapan manajemen risiko dan informasi risiko yang dibutuhkan5. Struktur organisasi perusahaan dan lini pelaporan yang berlaku6. Sistem manajemen yang diterapkan di perusahaan7. Prosedur operasi baku8. Peta proses bisnis9. Dll 193