BAGIAN I: TEORETIKAL
PROSES MANAJEMEN RISIKO TINJAUAN ANTARWAKTU
© Didik Kurniawan Eiscivinscia @ 2010
1
PROSES PROSES MANAJEMEN RISIKO
Bersifat Cyclical
© Didik Kurniawan Eiscivinscia @ 2010
2
PROSES MANAJEMEN RISIKO Proses Manajemen Risiko melekat pada aktivitas pencapaian tujuan dan dilakukan secara terusmenerus (ongoing and continuous process). Proses Manajemen Risiko tidak terhenti hanya pada formulir 5. Proses Manajemen Risiko bersifat berulang (cyclical) untuk setiap tahapannya (identifikasi – pelaporan) dalam 1 periode time horizon. © Didik Kurniawan Eiscivinscia @ 2010
3
SIKLUS PROSES MANAJEMEN RISIKO Siklus proses Manajemen Risiko mencakup: Identifikasi Analisis Evaluasi Mitigasi Monitoring & Reviu Pelaporan. Konteks dalam Manajemen Risiko hanya dibuat sekali saja pada saat First Risk Assessment, dan hanya diubah pada saat assessement risiko berikutnya apabila ada perubahan kondisi. Output kegiatan assessment risiko adalah formulir manajemen risiko yang telah terisi lengkap. © Didik Kurniawan Eiscivinscia @ 2010
4
SIKLUS PROSES MANAJEMEN RISIKO Aktivitas Monitoring & Review dilakukan secara terusmenerus terhadap implementasi langkah mitigasi dan kondisi risiko di organisasi (UPR). Kegiatan Assessment Risiko dilakukan tiap 6 bulan sekali. Apabila terdapat risiko baru yang akan ditambahkan dalam dokumen manajemen risiko dalam satu time horizon, maka risiko itu dimasukkan mulai dari formulir 2 (Identifikasi Risiko) hingga formulir 5 (Mitigasi Risiko). © Didik Kurniawan Eiscivinscia @ 2010
5
BAGAN WAKTU PROSES MANAJEMEN RISIKO
First Risk Assess ment
Time Horizon (6 bulan)
1 Juli 2010
Second Risk Assess ment 31 Desember 2010
© Didik Kurniawan Eiscivinscia @ 2010
6
Sebelum Masa Time Horizon (saat dilakukan risk assessment awal) Dilakukan Risk Assessment, melalui FGD. Melakukan Assessment Risiko untuk periode 6 bulan ke
depan (time horizon). Menyusun Piagam Manajemen Risiko, untuk first risk
assessment (Formulir 1 Manajemen Risiko). Mendokumentasikan proses manajemen risiko kedalam
formulir 2 s.d. formulir 5 (untuk first risk assessment). Dilakukan sebelum masa berlakunya dokumen untuk
periode 6 bulan mendatang (first risk assessment). © Didik Kurniawan Eiscivinscia @ 2010
7
Dalam Masa Time Horizon (selama periode 6 bulan) Mengimplementasikan rencana penanganan risiko
yang telah diisikan dalam formulir 5.B. Melakukan monitoring / pemantauan terhadap proses implementasi rencana penanganan risiko dalam formulir 5.B. Melakukan monitoring / pemantauan terhadap risiko yang sudah terdokumentasikan maupun risiko yang belum terdokumentasikan dalam formulir manajemen risiko. Mendokumentasikan risiko baru yang belum tercatat kedalam formulir 2 s.d. formulir 5. © Didik Kurniawan Eiscivinscia @ 2010
8
Setelah Masa Time Horizon (saat dilakukan risk assessment akhir) Dilakukan Risk Assessment melalui FGD. Melakukan assessment risiko untuk periode 6 bulan kedepan (time
horizon). Merevisi Piagam Manajemen Risiko (bila perlu), untuk second risk
assessment dan seterusnya (Formulir 1 Manajemen Risiko). Mendokumentasikan proses manajemen risiko kedalam formulir 2 s.d. formulir 5 (untuk second risk assessment). Mendokumentasikan hasil monitoring dan reviu kedalam formulir 6
manajemen risiko. Mendokumentasikan hasil perhitungan risiko komposit kedalam formulir 7 manajemen risiko Dilakukan sebelum masa berlakunya dokumen untuk periode 6
bulan mendatang (second risk assessment). © Didik Kurniawan Eiscivinscia @ 2010
9
BAGIAN II: PRAKTIKAL
PROSES MANAJEMEN RISIKO TINJAUAN ANTARWAKTU
© Didik Kurniawan Eiscivinscia @ 2010
10
PROSES MANAJEMEN RISIKO
Bersifat Cyclical
© Didik Kurniawan Eiscivinscia @ 2010
11
FIRST RISK ASSESSMENT Melakukan proses Manajemen Risiko
Menyusun konteks Melakukan identifikasi risiko Melakukan analisis risiko Melakukan evaluasi risiko Menyusun rencana penanganan (mitigasi) risiko Mendokumentasikan hasil proses manajemen risiko Formulir 1: Piagam Manajemen Risiko (konteks) Formulir 2: Daftar hasil identifikasi risiko Formulir 3: Daftar hasil analisis risiko Formulir 4: Daftar hasil evaluasi risiko Formulir 5: Daftar rencana mitigasi risiko
© Didik Kurniawan Eiscivinscia @ 2010
12
CONTOH RISIKO ACAK – 1 (hasil modifikasi dari formulir 3) R A C F G D H T I J E L N O K P B Q R M S
LK Tinggi Tinggi Sedang Tinggi Tinggi Tinggi Rendah Sedang Sedang Sedang Sedang Rendah Rendah Sedang Rendah Tinggi Rendah Rendah Sedang Rendah
LF Tinggi Tinggi Tinggi Rendah Sedang Rendah Rendah Sedang Rendah Tinggi Rendah Tinggi Tinggi Sedang Rendah Sedang Sedang Sedang Rendah Rendah
LR Tinggi Tinggi Tinggi Sedang Tinggi Sedang Rendah Sedang Sedang Tinggi Sedang Sedang Sedang Sedang Rendah Tinggi Rendah Rendah Sedang Rendah
C Ops Kepat Kepat Ops Fin Fin Fin Fraud Fraud Stra Ops Fraud Stra Stra Fraud Ops Stra Ops Kepat Ops
© Didik Kurniawan Eiscivinscia @ 2010
Keterangan: LK : Level Konsekuensi LF : Level Frekuensi LR : Level Risiko C : Kategori Risiko Fraud : R. Fraud Stra : R. Stratejik Ops : R. Operasional Kepat : R. Kepatuhan Fin : R. Finansial
DI-KODE-I diberi kode angka untuk level dan kategori risiko 13
CONTOH RISIKO ACAK – 2 (hasil modifikasi dari formulir 3) R A C F G D H T I J E L N O K P B Q R M S
LK 3 3 2 3 3 3 1 2 2 2 2 1 1 2 1 3 1 1 2 1
LF 3 3 3 1 2 1 1 2 1 3 1 3 3 2 1 2 2 2 1 1
LR 3 3 3 2 3 2 1 2 2 3 2 2 2 2 1 3 1 1 2 1
C 3 2 2 3 1 1 1 5 5 4 3 5 4 4 5 3 4 3 2 3
© Didik Kurniawan Eiscivinscia @ 2010
Keterangan: LK : Level Konsekuensi LF : Level Frekuensi LR : Level Risiko C : Kategori Risiko L.1 : Level Rendah L.2 : Level Sedang L.3 : Level Tinggi C.5 : R. Fraud C.4 : R. Stratejik C.3 : R. Operasional C.2 : R. Kepatuhan C.1 : R. Finansial
DI-URUT-KAN diurutkan sesuai dengan kaidah prioritisasi risiko (sbg. alat bantu: Ms. Excel) 14
Prioritas Risiko
Ket: Merah = Tinggi Kuning= Sedang Hijau = Rendah Angka = Prioritas
© Didik Kurniawan Eiscivinscia @ 2010
15
CONTOH RISIKO URUT – 1 (hasil modifikasi dari formulir 4) R A B C D E F G H I J K L M N O P Q R S T
LK Tinggi Tinggi Tinggi Tinggi Sedang Sedang Tinggi Tinggi Sedang Sedang Sedang Sedang Sedang Rendah Rendah Rendah Rendah Rendah Rendah Rendah
LF Tinggi Sedang Tinggi Sedang Tinggi Tinggi Rendah Rendah Sedang Rendah Sedang Rendah Rendah Tinggi Tinggi Rendah Sedang Sedang Rendah Rendah
LR Tinggi Tinggi Tinggi Tinggi Tinggi Tinggi Sedang Sedang Sedang Sedang Sedang Sedang Sedang Sedang Sedang Rendah Rendah Rendah Rendah Rendah
C Ops Ops Kepat Fin Stra Kepat Ops Fin Fraud Fraud Stra Ops Kepat Fraud Stra Fraud Stra Ops Ops Fin
Prioritas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
© Didik Kurniawan Eiscivinscia @ 2010
Keterangan: LK : Level Konsekuensi LF : Level Frekuensi LR : Level Risiko C : Kategori Risiko Fraud : R. Fraud Stra : R. Stratejik Ops : R. Operasional Kepat : R. Kepatuhan Fin : R. Finansial
NUMERASI diberi kode angka untuk dilakukan perhitungan Risiko Komposit 16
CONTOH RISIKO URUT – 2 (hasil modifikasi dari formulir 4) R A B C D E F G H I J K L M N O P Q R S T
LK 3 3 3 3 2 2 3 3 2 2 2 2 2 1 1 1 1 1 1 1
LF 3 2 3 2 3 3 1 1 2 1 2 1 1 3 3 1 2 2 1 1
LR 3 3 3 3 3 3 2 2 2 2 2 2 2 2 2 1 1 1 1 1
C 3 3 2 1 4 2 3 1 5 5 4 3 2 5 4 5 4 3 3 1
Prioritas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
© Didik Kurniawan Eiscivinscia @ 2010
Keterangan: LK : Level Konsekuensi LF : Level Frekuensi LR : Level Risiko C : Kategori Risiko L.1 : Level Rendah L.2 : Level Sedang L.3 : Level Tinggi C.5 : R. Fraud C.4 : R. Stratejik C.3 : R. Operasional C.2 : R. Kepatuhan C.1 : R. Finansial
DIHITUNG dilakukan perhitungan, untuk menentukan Risiko Komposit 17
SECOND RISK ASSESSMENT (dan seterusnya)
Melakukan proses Manajemen Risiko
Melakukan identifikasi risiko Melakukan analisis risiko Melakukan evaluasi risiko Menyusun rencana penanganan (mitigasi) risiko Menyusun hasil monitoring dan reviu Menyusun laporan hasil proses manajemen risiko
Mendokumentasikan hasil proses manajemen risiko
Formulir 1: Piagam Manajemen Risiko (konteks) Formulir 2: Daftar hasil identifikasi risiko Formulir 3: Daftar hasil analisis risiko Formulir 4: Daftar hasil evaluasi risiko Formulir 5: Daftar rencana mitigasi risiko Formulir 6: Daftar hasil monitoring risiko Formulir 7: Bahan pelaporan ke komite manajemen risiko dan menteri keuangan © Didik Kurniawan Eiscivinscia @ 2010
18
FORMULIR 6 Tren Risiko Kesenjangan dan atau Deviasi Langkah Korektif dan Rekomendasi No
Risiko (Berdasarkan Prioritas Risiko dari Risk Register C)
Tren risiko (meningkat, menurun, stabil)
Risiko residual aktual
Diambil dari Form 4.0 Diambil dari Form Diisi dengan hasil hasil second risk 4.0 hasil second assessment risiko assessment risk assessment pada second risk assessment dst.
Risiko residual yang diharapkan
Kesenjangan dan atau deviasi
Diambil dari Form 5.B Perbedaan antara hasil first risk risiko residual aktual assessment dengan risiko residual yang diharapkan
© Didik Kurniawan Eiscivinscia @ 2010
Langkah korektif dan rekomendasi
Diisi langkah korektif dan rekomendasi hasil analisis kesenjangan dan atau deviasi
19
FORMULIR 6 Tren Risiko Tren Risiko: Kecenderungan pergerakan suatu risiko,
yang diperoleh dengan memperbandingkan satu risiko yang sama antardua waktu saat risk assessment. Contoh:
Risiko A, hasil first risk assessment Level Risiko Tinggi Risiko A, hasil second risk assessment Level Risiko Sedang Tren Risiko A Menurun
© Didik Kurniawan Eiscivinscia @ 2010
20
FORMULIR 6 Kesenjangan dan atau Deviasi Kesenjangan atau deviasi: perbedaan nilai antara yang diharapkan
dengan yang terealisasi, yang diperoleh melalui perbandingan nilai risiko residual yang diharapkan pada first risk assessment dengan nilai risiko hasil second risk assessment. Contoh:
Risiko B, nilai level risiko residual yang diharapkan hasil first risk assessment (form 5.B.) Level Risiko Sedang (2)
Risiko B, nilai level risiko hasil second risk assessment (form 4) Level Risiko Tinggi (3)
Kesenjangan atau Deviasi Risiko B 2 – 3 = (-1)
Nilai kuantitatif menunjukkan besarnya deviasi, yaitu 1. Tanda Negatif (-) menunjukkan bahwa deviasi itu tidak sesuai dengan
keinginan (harapan tidak sesuai kenyataan). © Didik Kurniawan Eiscivinscia @ 2010
21
FORMULIR 6 Langkah Korektif dan Rekomendasi Hasil Analisis dari adanya kesenjangan atau deviasi. Menjawab pertanyaan:
Mengapa terjadi deviasi negatif?
Apakah langkah mitigasi risiko telah benar?
Jika terjadi deviasi negatif, maka menunjukkan langkah mitigasi
risiko gagal dan harus dicari penyebabnya. Langkah korektif diperlukan untuk perbaikan langkah mitigasi
risiko. Langkah rekomendasi diperlukan untuk pengembangan proses
manajemen risiko.
© Didik Kurniawan Eiscivinscia @ 2010
22
FORMULIR 7 Risiko Komposit Tren Risiko Komposit Target Kinerja Langkah Korektif dan Rekomendasi No
Kategori Risiko
Level Risiko Komposit
Tren risiko komposit (meningkat, menurun, stabil)
Target Kinerja
Langkah korektif dan rekomendasi
Fraud Strategik Operasional Kepatuhan Financial Keseluruhan
© Didik Kurniawan Eiscivinscia @ 2010
23
FORMULIR 7 Risiko
Komposit adalah risiko gabungan, yang dikelompokkan menurut kategori risikonya. Level atau tingkat risiko komposit diperoleh dengan menghitung rata-rata atas:
Level Konsekuensi Level Frekuensi Level Risiko
Tren risiko komposit merupakan kecenderungan
pergerakan tiap-tiap risiko komposit dari satu periode ke periode berikutnya.
© Didik Kurniawan Eiscivinscia @ 2010
24
RISIKO KOMPOSIT R I J N P E K O Q A C G L R S B F M D H T
Prioritas 9 10 14 16 Average 5 11 15 17 Average 1 2 7 12 18 19 Average 3 6 13 Average 4 8 20 Average
LK 2 2 1 1 1,5 2 2 1 1 1,5 3 3 3 2 1 1 2,17 3 2 2 2,33 3 3 1 2,33
LF 2 1 3 1 1,75 3 2 3 2 2,5 3 2 1 1 2 1 1,67 3 3 1 2,33 2 1 1 1,33
LR C 2 5 2 5 2 5 1 5 1,75 (1,75 ; 1,50) 3 4 2 4 2 4 1 4 2 (2,50 ; 1,50) 3 3 3 3 2 3 2 3 1 3 1 3 2 (1,67 ; 2,17) 3 2 3 2 2 2 2,67 (2,33 ; 2,33) 3 1 2 1 1 1 2 (1,33 ; 2,33) © Didik Kurniawan Eiscivinscia @ 2010
Keterangan: LK : Level Konsekuensi LF : Level Frekuensi LR : Level Risiko C : Kategori Risiko L.1 : Level Rendah L.2 : Level Sedang L.3 : Level Tinggi C.5 : R. Fraud C.4 : R. Stratejik C.3 : R. Operasional C.2 : R. Kepatuhan C.1 : R. Finansial
Titik Koordinat
PETA RISIKO dilakukan peletakan ke sumbu kartesius atas titik-titik koordinat Risiko Komposit 25
RISIKO KOMPOSIT: t0 dan t1 (7) (Untuk Isian Form 7) Kategori Risiko Fraud Stratejik Operasional Kepatuhan Finansial
First Risk Assessment (t0) LK 1,50 1,50 2,17 2,33 2,33
LF 1,75 2,50 1,67 2,33 1,33
LR 1,75 2,00 2,00 2,67 2,00
Second Risk Assessment (t1) LK 1,60 1,30 2,00 2,00 2,20
LF 2,10 2,00 2,00 1,80 1,60
LR 2,00 1,80 2,15 2,40 1,80
PETA RISIKO dilakukan peletakan ke sumbu kartesius atas titik-titik © Didik Kurniawan Eiscivinscia @ 2010 koordinat Risiko Komposit
26
PETA RISIKO Tren Risiko Komposit (8) Risiko Komposit 2,50
Konsekuensi
2,00
Fraud Stratejik
1,50
Operasional 1,00
Kepatuhan Finansial
0,50 0,00 0,00
0,50
1,00
1,50
2,00
2,50
3,00
Frekuensi
© Didik Kurniawan Eiscivinscia @ 2010
27
PETA RISIKO/RISK PROFILE Satu Waktu (non-trend) (6) Risiko Komposit 2,50
Finansial Operasional
Konsekuensi
2,00
Kepatuhan Fraud
1,50
Fraud
Stratejik
Stratejik
Operasional 1,00
Kepatuhan
0,50
Finansial
0,00 0,00
0,50
1,00
1,50
2,00
2,50
3,00
Frekuensi
© Didik Kurniawan Eiscivinscia @ 2010
28
PETA RISIKO KOMPOSIT Tren Level Risiko Komposit (9) Tren Level Risiko 3,00
Level Risiko
2,50
Fraud
2,00
Stratejik
1,50
Operasional
1,00
Kepatuhan Finansial
0,50 0,00 1
2 Time Horizon
© Didik Kurniawan Eiscivinscia @ 2010
29
FORMULIR 7 Target Kinerja merupakan nilai harapan atas risiko
komposit, yang diperoleh dari rata-rata level risiko residual yang diharapkan pada assessment risiko sebelumnya. Target kinerja menjadi nilai harapan dari mitigasi risiko. Contoh:
Target kinerja Risiko Operasional (LR) dari formulir 5.B (pada t0 atau first risk assessment) adalah 1,50. Risiko Operasional (komposit) dari formulir 4 (pada t1 atau second risk assessment) adalah 1,70. Nilai deviasi adalah = 1,50 – 1,70 = (- 2). Dari hasil deviasi negatif ini harus dikemukakan langkah korektif dan atau saran perbaikan. © Didik Kurniawan Eiscivinscia @ 2010
30