Risk Management - Patelki PDF

ISO 31000 - Risk Management Training 11/10/2017
ISO 31000 – 2009 Risk Management – Principle and Guideline •Rel 1.0
ISO 31000 - 2009

Manajemen Risiko
Pedoman dan Prinsip
Truly Partner for Business Improvement
Presented by :
International Certifications
Global Partner for Business Success

Created by Neville-Clarke Indonesia
Slide 1 RM Issue 0, Feb 2013
Page. 1
Trainer profile
Education :
 Medical Analyst –Pasteur
 Bachelor in Industrial Engineering-UNJANI
 Magister in Management - UNBOR
 Magister Professional in Food Technology-IPB
 Magister in Industrial Engineering (in Study) –UI)
Work Experience since 1988 :

 Gelangang Samudera Ancol – Laboratory Analyst
 PT. Biofarma : Production - Production and Lab Staff
 PT. Nutrifood Indonesia : QMR and QA Manager
 United Register System - UK : EMS, OHSAS ,QMS, HACCP Assessor
 LRQA -UK : Senior Assessor and IRCA Certified Trainer
 International Certifications - AUS : Managing Director
 Professional (Auditor, Consultant and Trainer) in QMS. EMS.
OHSAS, FSSC, GMP, GLP , 17025, 15189 , Lean Manufacturing,
TPS etc.
Professional Membership : IRCA , IEMA
1
Agenda Pelatihan – Training Hari 1

Jam Kegiatan
09:00 – 09:15 • Pembukaan, Perkenalan dan tata tertib training
09:15 – 10.00 • Overview Risk Management in ISO 9001:2015
10.00 – 10.15 • Break 15 menit
10:15 – 11.00 Introduction of Risk Management
11:00 – 11:30 • The Scope and Principle of ISO 31000
12:00 – 13:00 ISHOMA
13:00 – 15:00 • Framework for Managing Risk
15:00 – 15:15 Break 15 menit
15:15 – 17:00 Process For Managing Risk
• Communication and Consultation
• Establishing the Context
Agenda Pelatihan – Training Hari 2
Jam Kegiatan
09:00 – 10:30 Process for Managing Risk
• Risk Assessment
10:30 – 10:45 Break 15 menit
10:45 – 12:00 • Risk treatment
12:00 – 13:00 ISHOMA

13:00 – 15:00 • Monitoring and Review
• Recording the Risk Management Process
15:00 – 15:15 Break 15 menit
15:15 – 17:00 • Workshop of Risk Management
Implementation in Lab and Hospital
2
Tujuan
 Memahami Tujuan Manajemen Risiko

 Memahami Prinsip Manajemen risiko
 Memahami Kerangka untuk Mengelola Risiko
 Memahami proses untuk Mengelola dan mengukur Risiko
 Menerapkan Manajemen Resiko di Lingkup kerja
Pemikiran Berbasis Risiko

ISO 9001-2015 1
Global
Truly Partner
Partner for for Business
Business Success
Improvement
Presented by :

Page. 6
3
Perubahan Standar ISO 9001
Edisi
“5”
2015
2008
Risk-
2000 - Sistem Based
manajemen mutu– Thinking
1994 Pendekatan proses
1987 - sistem mutu

20 elemen
Alasan utama perubahan
 Review secara periodic

 Menjaga kesesuaian perubahan
 Kesesuaian sistem manajemen mutu
 Standardisasi struktur sistem manajemen -
struktur tertinggi dalam ANNEX XL
4
Perubahan Utama
ISO TC176/SC2 Doc N1223, Jul
14
 Perubahan struktur ANNEX SL– High Level Structure
 Persyaratan risk-based thinking untuk mendukung dan
meningkatkan pemahaman dan penerapan pendekatan
proses
 Lebih sedikit persyaratan yang ditentukan
 Kurang penekanan pada dokumentasi
 Meningkatan penerapan pada perusahaan jasa
 Persyaratan untuk menentukan batas-batas sistem
manajemen mutu
 Penekanan konteks organisasi
 Kepemimpinan
 Penekanan pada outcomes hasil yang diinginkan dalam
meningkatkan kepuasan pelanggan
Hal utama perubahan ISO 9001 : 2015

Klausa No : Judul Item Perubahan
1: Ruang lingkup Ruang lingkup Menyatakan “hasil yang diinginkan”
2: Acuan normatif Acuan normatif Pentingnya persyaratan
3: Istilah dan definisi Istilah dan definisi Beberapa amandemen
4: Konteks organisasi Konteks organisasi Persyaratan baru
5: Kepemimpinan Kepemimpinan Tanggung jawab yang lebih besar
6: Perencanaan Resiko/peluang -Persyaratan baru
Perencanaan perubahan -Memperluas perubahan
7: Pendukung Pengetahuan -Persyaratan baru
Informasi terdokumentasi -Persayratan baru
8: Operasional Outsourcing -Persyaratan baru
Desain & pengembangan -Persyaratan yang dibuat lebih jelas
Post Delivery Activities -Memperluas post-delivery
9: Evaluasi kinerja Indikator kinerja -Fokus yang lebih besar pada resiko -
dan kinerja
Tinjauan manajemen -Fokus yang lebih besar
10: Peningkatan Peningkatan berkelanjutan Penjelasan pendekatan dan struktur,
menghilangkan tindakan pencegahan
5
Struktur Annex SL – High Level Structure
Pengenalan 1. Ruang Lingkup

2. Acuan Normatif
3. Istilah dan Definisi
4. Konteks Organisasi
5. Kepemimpinan
6. Perencanaan
7. Pendukung
8. Operasional
9. Evaluasi Kinerja
10. Peningkatan
ISO 9001 : 2015 ISO 9001 : 2008
Documented information Documentation, quality manual,

documented procedure, records
Products and services Product
Externally provided product Purchased product
and services
No Used Exclusions
Environment for the Work Environment
operation of processes
External Provider Supplier
Monitoring and measuring Monitoring and measuring equipment
resources
Not used Management Representative
6
Perubahan QMS Model’s
Prinsip Sistem
manajemen
mutu
Pendekatan
Proses
Risk-
PDCA Based
Thinking
QMS Model
The Quality Management Principals
ISO 9000:2015 ISO 9000:2005

1. Customer Focus 1. Customer Focus
2. Leadership 2. Leadership
3. Engagement of People 3. Involvement of people
4. Process Approach
4. Process Approach 5. System Approach to
Management
5. Improvement 6. Continual Improvement
6. Evidence-based Decision 7. Factual Approach to Decision
Making Making
7. Relationship Management 8. Mutually Beneficial Supplier
Relationship
7
Risk Base Thinking

Organisasi perlu merencanakan dan menerapkan tindakan
untuk menangani resiko dan peluang guna meningkatkan
Sistem Manajemen Mutu agar mencapai hasil yang
diinginkan dan mencegah pengaruh negatif.
• Resiko – Pengaruh ketidakpastian; Hal ini sering

terjadi akibat kejadian yang tidak diinginkan
• Pengaruh positif atau negatif
• Penyimpangan positif yang disebabkan karena resiko
yang dapat memberikan peluang
Risiko dan peluang dalam persyaratan

Anda dapat menemukan risk-based thinking dalam persayaratan:
 Pendahuluan (0.3.3) – Penjelasan konsep pemikiran berbasis risiko

 Klausa 4 (Konteks Organisasi) – organisasi diminta untuk
menetapkan resiko yang berpengaruh terhadap kemampun untuk
memenuhi tujuan bisnis/mutu.
 Klausa 5 (Kepemimpinan)- top management diminta untuk
berkomitmen untuk memastikan:
• Mempromosikan kesadaran pemikiran berbasis risiko
• Menetapkan dan menangani resiko & peluang yang
mempengaruhi kesesuaian produk dan Jasa
 Klausa 6 (Perencanaan sistem manajemen mutu) – Organisasi

mengambil tindakan untuk mengidentifikasi risiko dan peluang
8
Risiko dan peluang dalam persyaratan

 Klausa 7 (Pendukung) – organisasi diminta menetapkan dan
menyediakan sumber daya
 Klausa 8 (Operasional) – organisasi diminta menerapkan
resiko pada proses operasional
 Klausa 9 (Evaluasi kinerja) – organisasi diminta untuk memantau,
mengukur, menganalisa dan
mengevaluasi risiko dan peluang
 Klausa 10 (Peningkatan) – organisasi diminta untuk melakukan
peningkatan untuk mengubah resiko
Memahami organisasi dan konteksnya

*Menentukan issue-issue internal dan
Hasil yang dicapai
eksternal
dari sistem
Issue-issue eksternal seperti : Organisasi manajemen mutu
• hukum, Issue-issue internal: • Kesesuaian
Persyaratan
• teknologi, •nilai produk/jasa

• kompetitif, •budaya • Meningkatkan
• pasar, •pengetahuan kepuasan
• budaya, •kinerja pelanggan
• sosial,
• ekonomi, internasional, nasional,
regional atau lokal. Menentukan
klausa (4.1)
• Issue-issue eksternal & internal sudah
ditentukan, kemudian lihat klausa 6.1 (standar Monitor
Bukti
tidak memerlukan bukti dokumentasi pada information(9.1)

klausa 4.1)
• Periksa issue-issue yang memerlukan Review (9.3)
pemantauan (9.1) & semua yang termasuk
dalam tinjauan manajemen(9.3)
9
Memahami kebutuhan dan pihak yang

berkepentingan
Menentukan pihak
Pelanggan Owner yang
berkepentingan
Supplier & Partners
Persyaratan
Pelanggan kontrak
Serikat Regulasi dari luar misalnya
pelanggan, badan
Masyarakat/pesaing/kelompok regulasi
Menentukan
Bankers Karyawan persyaratan
• Daftar pihak yang terkait dengan Monitor informasi

persyaratan yang relevan (9.1)
Bukti
• Status persyaratan dipantau

(lihat klausa 9.1) dan di review
(klausa9.3) Review (9.3)
Perencanaan – Tindakan untuk menangani resiko dan

peluang 1/3
Issue-issue internal &

eksternal (4.1) Persyaratan (4.2)
Menentukan resiko / peluang

Persyaratan
Menjamin Mencegah,
bahwa SMM Meningkatkan
pengaruh mengurangi Mencapai
mencapai pengaruh
yang peningkatan
hasil yang yang tidak
diingingkan diinginkan
diinginkan
Perencanaan Sistem Manajemen Mutu
10
Perencanaan dan pengendalian operasional

Organisasi harus merencanakan, menerapkan
dan mengendalikan proses (lihat klausa 4.4)
Persyaratan
yang diperlukan untuk memenuhi persyaratan

bagi penyediaan produk dan jasa serta untuk
menerapkan tindakan yang ditentukan dalam
klausa 6.1,
• Perencanaan pengendalian proses, perencanaan

proses manajemen, prosedur, flowchart, metodologi
termasuk verifikasi, validasi, tes dan rencana awal
Bukti
• Identifikasi catatan, mekanisme proses pengendalian

perubahan
Tinjauan manajemen
INPUT Outputs
• Status tindakan tinjauan manajemen Keputusan &
sebelumnya; tindakan
• Perubahan masalah eksternal dan internal issue • Peluang untuk
perbaikan;
yang relevan dengan sistem manajemen mutu; • kebutuhan untuk
• Informasi tentang kinerja dan efektivitas sistem perubahan
manajemen mutu; sistem
Requirements
• Sejauh mana sasaran mutu telah terpenuhi; manajemen

mutu;
• Kinerja dan kesesuaian produk dan layanan; • Kebutuhan
• Ketidaksesuaian dan tindakan korektif; sumber daya.
• Hasil audit;
• kinerja penyedia eksternal; Bukti
• Kecukupan sumber daya;
• Efektivitas tindakan yang diambil untuk Tersedianya
mengatasi risiko dan peluang (lihat klausa 6.1); tinjauan input &
• Peluang untuk perbaikan. output
Menyimpan informasi terdokumentasi
11
Mengapa Risk Base Thinking ?

 Pemikiran berbasis risiko adalah sesuatu yang kita lakukan secara
otomatis dan tanpa sadar untuk mendapatkan hasil terbaik.
 Konsep risiko tersirat dalam ISO 9001 - revisi ini dibuat secara
jelas ke dalam sistem manajemen.
 Pemikiran berbasis risiko memastikan bahwa risiko
dipertimbangkan sejak awal sampai akhir suatu proses secara
keseluruhan.
 Pemikiran berbasis risiko mengambil tindakan pencegahan
sebagai bagian dari perencanaan strategis.
 Resiko sering dianggap negatif. Pemikiran berbasis risiko
memerlukan risiko dan peluang untuk mengambil tindakan
sebagai hasil analisis.
Ringkasan
Singkatnya, pemikiran berbasis risiko adalah:
Menganalisis dan memprioritaskan risiko dan peluang dalam organisasi
• apa yang dapat diterima?
• apa yang tidak dapat diterima?
• peluang mana yang harus ditindaklanjuti?
Merencanakan tindakan untuk menangani risiko dan peluang
• bagaimana bisa menghindari, menghilangkan,
atau mengurangi risikonya?
• bagaimana bisa mencapai peluang?
Terapkan rencana - ambil tindakan
Memeriksa keefektifan tindakan - apakah akan berhasil?
Belajar dari pengalaman - perbaikan terus-menerus
 Disarankan menggunakan Pendekatan
ISO 31000 – Risk Management
 Tidak Wajib adanya formal Risk Register
12
2
Pengenalan
Manajemen Risiko
Global
Truly Partner
Business Success
Improvement
Presented by
Global Partner for Business Success :
Page. 6
Standard Koheren
 ISO Guide 73 “Manajemen Risiko– Kosa Kata"
 ISO 31000 “Manajemen Risiko – Pedoman dan Prinsip"
 ISO/IEC 31010 “Manajemen Risiko – Penilaian Risiko
13
Risiko
Kita semua menghadapi risiko setiap hari dalam hidup.
 Secara pribadi, kita melakukan perjalanan dengan pesawat, mobil,

kereta api atau bahkan berjalan; semua itu membawa dampak
risiko kecil yang menyebabkan luka atau kematian. Tapi kami
mencoba meminimalkan risiko ini.
 Perusahaan juga menghadapi banyak risiko dalam menjalankan
bisnisnya yang harus dikelola secara aktif jika mereka ingin tetap
menguntungkan. Dan perusahaan juga berusaha memperkecil
risiko tersebut.
 Seperti individu, perusahaan yang berbeda memiliki 'sikap' berbeda
untuk mengambil risiko
 Tujuan dari pelatihan ini adalah untuk melihat bagaimana
perusahaan dapat mengelola akibat buruk dan terbaik dari
keputusan risiko mereka.
Apa
Apa Itu Risiko ?
itu Risiko?
Risiko: Pengaruh Ketidakpastian terhadap tujuan
1. Efeknya adalah penyimpangan dari yang diharapkan - positif
atau negatif.
2. Tujuan memiliki aspek yang berbeda (seperti keuangan,
kesehatan dan keselamatan, dan tujuan lingkungan) dan dapat
diterapkan pada tingkat yang berbeda (seperti strategi,
organisasi, proyek, produk dan proses).
3. Risiko sering ditandai dengan mengacu pada kejadian dan
akibat potensial, atau gabungan dari keduanya.
4. Risiko sering dinyatakan dalam bentuk akibat dari sebuah
peristiwa (termasuk perubahan keadaan) dan kemungkinan
terjadinya yang terkait.
Ketidakpastian adalah keadaan kekurangan informasi yang

berkaitan dengan pemahaman atau pengetahuan tentang suatu
peristiwa, akibat atau kemungkinannya
Manajemen Risiko: kegiatan untuk mengarahkan dan
mengendalikan sebuah organisasi berkaitan dengan ‘risiko’
Definisi dari ISO 73: 2009 - Manajemen Risiko - Kosakata © Manajemen
14
Konsep Risiko
Sumber Kejadian
+
Dampak Tujuan
-
Ketidakpastian
Organisasi menghadapi faktor internal dan eksternal

yang mempengaruhi ketidakpastian kapan akan
mencapai tujuannya.
Efek ketidakpastian sebuah organisasi adalah "risiko".
Mengapa perusahaan harus melakukan

Manajemen risiko ?
ISO 31000 menyarankan banyak alasan untuk melakukan
Manajemen Risiko yang sistematis dan komprehensif:
• Meningkatkan pencapaian tujuan organisasi;
• Mendorong manajemen proaktif;
• Sadar akan kebutuhan untuk mengidentifikasi dan menangani risiko
di seluruh organisasi;
• Memperbaiki identifikasi peluang dan ancaman;
• Mencapai pengelolaan risiko yang sesuai antara organisasi dan
negara;
• Mematuhi persyaratan hukum dan peraturan yang relevan dan
norma internasional;
• Meningkatkan laporan keuangan;
• Meningkatkan tata kelola pemerintahan;
• Meningkatkan kepercayaan stakeholder;
• Menetapkan dasar pengambilan keputusan dan perencanaan;
• Meningkatkan pengendalian;
15
Mengapa perusahaan harus menerapkan

Manajemen risiko ?
• Secara efektif menyediakan dan menggunakan sumber daya untuk

menangani risiko;
• Meningkatkan efektivitas dan efisiensi operasional;
• Meningkatkan kinerja kesehatan dan keselamatan serta
perlindungan lingkungan;
• Memperbaiki dalam pencegahan kerugian dan mengendalikan
kejadian;
• Meminimalkan kerugian dan kehilangan ;
• Meningkatkan pembelajaran organisasi; dan
• Meningkatkan ketahanan organisasi. "
Mengapa perusahaan TIDAK menerapkan

lakukan Manajemen risiko ?
Jika melakukan Manajemen risiko mendapatkan manfaat

begitu besar, mengapa perusahaan TIDAK melakukannya?
Karena sulit!
 Risiko dianggap sebagai 'masalah' dan sesuatu yang
buruk, bukan sesuatu yang alami dan harus 'dikelola';
 Sulit untuk membenarkan biaya investasi besar dalam
Manajemen Risiko;
 Bahkan dengan Manajemen Risiko yang baik tidak ada
jaminan bahwa bencana tidak akan terjadi; dan
 Tidak ada cara yang disepakati dalam melakukan
Manajemen risiko namun ISO 31000 menyediakan hal
yang baik untuk memulai!
16
Mengapa perusahaan melakukan

Manajemen risiko ?
Karena keadaan berubah setelah keputusan risiko bisnis dibuat!
• Kondisi bisnis / industri / pasar dapat berubah pada
saat keputusan berisiko sedang dilaksanakan;
• Manajer dan staf mungkin tidak sepenuhnya
memahami penerapan keputusan bisnis dan dengan
sengaja atau tidak sengaja membuat perubahan
keputusan selama pelaksanaan;
• Asumsi awal dan penilaian tentang risiko dan
profitabilitas keputusan mungkin salah, seringkali
terlalu optimis;
• Akhirnya, keputusan bisnis mungkin saja salah
misalnya memiliki cukup informasi untuk
mendasarkannya.
Setelah membuat keputusan berisiko, kita harus terus

memantau penerapannya untuk memastikan hal itu masih
sesuai dan diterapkan dengan benar.
Siapa yang harus melakukan risk

Manajemen ?
Semua orang!
 Semua perusahaan menghadapi risiko, setiap hari hampir semua dalam

aktivitas bisnisnya;
 Dalam sebuah perusahaan, semua bisnis membuat keputusan berisiko
setiap hari;
 Setiap hari (hampir) semua karyawan mengambil tindakan yang
sengaja atau tidak sengaja menyebabkan kerusakan perusahaan.
Apakah semua perusahaan perlu mengikuti Standar Manajemen Risiko?

Tidak - tetapi perusahaan dari berbagai jenis risiko yang besar harus
mempertimbangkan standar semacam itu
17
Risiko – Point utama
 Semua perusahaan membuat keputusan yang berisiko;

 Resiko bukan masalah yang harus dipecahkan! Resiko itu wajar dan
tidak perlu ditakuti, tapi dikelola secara aktif!
 Resiko berpotensi mengakibatkan kejadian yang dampaknya tidak
pasti
 Manajemen Risiko adalah proses untuk mengidentifikasi, menilai dan
menangani risiko terutama yang dapat berdampak khusus terhadap
perusahaan
 Manajemen Risiko adalah pemikiran daripada tindakan
melakukan!
Apa yang dimaksud dengan

Manajemen Risiko ?
Manajemen risiko adalah kegiatan untuk mengarahkan dan
mengendalikan suatu organisasi terkait dengan risiko.
(ISO 31000:2009 – Istilahdan definisi2.2.)
Semua aktivitas organisasi melibatkan risiko. Organisasi mengelola

risiko dengan mengidentifikasinya, menganalisisnya dan kemudian
mengevaluasi apakah risiko tersebut harus dirubah untuk
memenuhi kriteria risikonya.
18
Risko yang sulit dikendalikan

Requirements Investment
insurance Governance codes Qualiy of capital
processes Health and safety
Customer requirements
Environmental Standstill of
Legal developments issues production
External control Internal costst
Natural disasters Integrity
Organisation Failing projects
Terrorism
Information
Sector developments, security Human
fusions, take-overs resources
IT-
Stricter Insurance projects
Capital
requirements premiums outsourcing/offshoring needs
Financial
organizations Contractual Performance
requirements improvement
External Internal
Manajemen risiko generik yang dibutuhkan

Manajemen risiko
dapat diterapkan ke
seluruh organisasi,
di banyak area dan
levelnya, kapan
saja, serta fungsi,
proyek dan kegiatan
tertentu
Supply
chain Environment
security
Food Safety Finance Information Quality OH&S
Safety of security
machiney
19
No risk – No fun!
However, implement controls!
Kegiatan 1
Memahami istilah dan definisi ISO 31000
 Tutor akan membagikan beberapa kartu.

 Tugas anda adalah memasangkan dengan cara mencari
kartu berisi istilah dan definisinya
20
•Rel 1.0
3
ISO 31000- 2009
Pedoman dan Prinsip
Ruang lingkup dan Prinsip
Global
Truly Partner
Business Success
Improvement
Presented by :
ISO 31000 – 2009

Pedoman dan prinsip
1. Ruang lingkup
2. Istilah dan Definisi
3. Prinsip
4. Kerangka kerja
5. Proses
21
Ruang lingkup standar ISO 31000
• Menyediakan prinsip dan pedoman umum tentang manajemen risiko

• Dapat digunakan oleh perusahaan publik, swasta atau komunitas,
asosiasi, kelompok atau individu manapun (tidak khusus untuk
industri atau sektor manapun)
• Dapat diterapkan sebuah organisasi, dan berbagai kegiatan,
termasuk strategi dan keputusan, operasional, proses, fungsi,
proyek, layanan dan aset.
• Dapat diterapkan pada semua jenis risiko, apapun sifatnya, apakah
memiliki konsekuensi positif atau negatif
• Menyediakan panduan umum, ini tidak dimaksudkan untuk
mempromosikan keseragaman pengelolaan risiko di seluruh
organisasi
Prinsip manajemen risiko

e. 19
1 Manajemen Risiko haruslah memberi nilai tambah
2 Manajemen Risiko adalah bagian terpadu dari organisasi
3 Manajemen Risiko adalah bagian dari pengambilan

keputusan
4 Manajemen Risiko secara khusus menangani aspek
ketidakpastian
5 Manajemen Risiko bersifat sistematis, terstruktur dan
tepat waktu
6 Manajemen Risiko berdasarkan pada informasi terbaik
22
7 Manajemen risiko khas

pengunaanya
8 Manajemen risiko mempertimbangkan faktor manusia dan

budaya
9 Manajemen risiko bersifat jelas dan inklusif
10 Manajemen risiko bersifat dinamis, berulang dan tanggap

terhadap perubahan
11 Manajemen risiko memfasilitasi terjadinya perbaikan dan

peningkatan organisasi berkelanjutan

1 Manajemen Risiko haruslah memberi nilai tambah
 Manajemen risiko dapat membantu dalam pencapaian tujuan

dan kinerja perbaikan, sebagai contoh,
• Kesehatan dan keselamatan Kerja
• Kepatuhan terhadap peraturan perundangan
• Perlindungan lingkungan hidup,
• Persepsi publik,
• Kualitas produk,
• Tata kelola perusahaan,
• Efisiensi operasional
23

2 Manajemen Risiko adalah bagian terpadu dari proses
organisasi
 Manajemen Risiko adalah
• Bukanlah aktivitas yang berdiri sendiri dan

terpisah dari kegiatan serta proses
organisasi untuk mencapai tujuan.
• Bagian dari tanggung jawab manajemen

dan bagian yang tak terpisahkan dari proses
organisasi, termasuk perencanaan strategis,
proyek dan manajemen perubahan.
Page. 22

Manajemen Risiko adalah bagian dari pengambilan
3 keputusan
 Manajemen risiko membantu para pengambil keputusan dengan

menyediakan dan memberi informasi pilihan yang lengkap
 Manajemen risiko dapat membantu menentukan prioritas tindakan
dan membedakan berbagai alternatif tindakan
 Manajemen risiko menunjukkan semua resiko yang ada, mana yang
dapat diterima dan mana yang perlu perlakuan lebih lanjut
 Manejemen risiko memantau apakah resiko yang diambil memadai
dan efektif
24

4 Manajemen Risiko secara khusus menangani
ketidakpastian
 Manajemen risiko secara khusus menangani

• Ketidakpastian dalam pengambilan keputusan,
• Bagaimana sifat ketidakpastian itu
• Bagaimana hal tersebut harus ditangani

5 Manajemen Risiko bersifat sistematis, terstruktur dan
tepat waktu
 Pendekatan yang sistematis, tepat waktu dan terstruktur

terhadap efisiensi dan konsistensi manajemen resiko yang
dapat dibandingkan dan dapat diandalkan
25

Manajemen Risiko berdasarkan pada informasi yang
6 terbaik
 Input proses terhadap pengelolaan risiko berdasarkan pada

sumber informasi seperti:
• Pengalaman
• Pengamatan
• Perkiraan
• Penilaian ahli
• Data lain tersedia
 Namun, semua infromasi memilki keterbatasan harus

dipertimbangakan dalam pengambilan keputusan atau
perbedaan pendapat diantara para ahli.

7 Manajemen risiko khas penggunaanya
 Manajemen risiko harus diselaraskan dengan konteks

eksternal, internal organisasi, serta sasaran organisasi dan
profil risiko yang dihadapi organisasi
26

8 Manajemen risiko memperhitungkan faktor manusia dan
budaya
 Manajemen risiko memahami kemampuan, persepsi dan

maksud publik internal dan eksternal yang dapat memudahkan
atau menghambat pencapaian tujuan organisasi.

9 Manajemen risiko bersifat jelas dan
inklusif
 Keterlibatan pemangku kepentingan yang tepat waktu

dan khususnya pengambil keputusan di semua tingkat organisasi untuk
memastikan bahwa manajemen risiko tetap relevan dan terbaru.
Keterlibatan juga memungkinkan pemangku kepentingan
mempertimbangkan pandangan mereka dengan benar dalam
menentukan kriteria risiko.
27

10 Manajemen risiko bersifat dinamis dan responsif terhadap
perubahan
 Manajemen risiko memahami dan menanggapi perubahan

terus-menerus. Peristiwa eksternal dan internal, perubahan
konteks dan pengetahuan, pemantauan dan peninjauan atas
risiko yang terjadi, risiko baru yang muncul, dll.

11 Manajemen risiko memudahkan perbaikan
berkelanjutan
 Organisasi harus mengembangkan dan menerapkan

strategi untuk meningkatkan kesempurnaan manajemen
risiko serta aspek lain dari organisasinya
28
Kegiatan 2 : Memahami 11 prinsip manajemen risiko

berkaitan dengan perusahaan anda saat ini
 Tutor akan dibagi menjadi beberapa kelompok.

 Setiap kelompok diberi salah satu dari 11 prinsip
manajemen risiko
 Setiap kelompok diminta untuk membahas tentang
kegiatan prinsip ini di perusahaan Anda dengan sampel.
Hubungan antara prinsip, kerangka kerja

dan proses manajemen risiko
a) Creates value
b) Integral part of
organizational processes
c) Part of decision making
d) Explicitly addresses
uncertainty
e) Systematic, structured
and timely
f) Based on the best
available information
g) Tailored
h) Takes human and cultural
factors into account
i) Transparent and inclusive
j) Dynamic, iterative and
responsive to change
k) Facilitates continual
improvement and
enhancement of the
organization
Principles for managing Framework for managing Process for managing risk
Risk (Clause 3) Risk (Clause 4) (Clause 5)
Page. 33
29
Kerangka Kerja
Manajemen Risiko 4
Global
Truly Partner
Business Success
Improvement
Presented by
Presented by :
Kerangka kerja manajemen risiko
4.1 Umum
4.2 Mandat dan komitmen
4.3 Perencanaan kerangka kerja manajemen risiko
4.4 Penerapan manajemen risiko
4.5 Pemantauan dan review terhadap kerangka kerja

4.6 Perbaikan kerangka kerja secara berkelanjutan
30
Kerangka kerja manajemen risiko klausul 4

Mandat dan
Komitmen (4.2)
Perencanaan
Kerangka Kerja
Manajemen Risiko
(4.3)
Perbaikan Kerangka Penerapan Manajemen
Kerja Berkelanjutan
(4.6) Risiko (4.4)
Pemantauan
dan Review
terhadap
Kerangka Kerja
(4.5)
Mandat dan Komitmen

Untuk Komitmen Berkelanjutan oleh Manajemen Organisasi,
Kebijakan manajemen risiko;

 Budaya organisasi dan kebijakan manajemen risiko
selaras;
 Indikator kinerja manajemen risiko selaras dengan
indikator kinerja organisasi;
 Sejajarkan sasaran manajemen risiko dengan
sasaran dan strategi organisasi;
 Kesesuaian hukum dan peraturan
 Tanggung jawab pada tingkatan yang sesuai di
dalam organisasi
 Sumber daya yang diperlukan disediakan untuk
manajemen risiko
 Mengkomunikasikan manfaat manajemen risiko
kepada semua stakeholder
 Kerangka kerja manajemen risiko tetap sesuai
31
Siapa yang bertanggung jawab untuk memberikan

mandat dan komitmen ?
 Tangung jawab dapat dibagi menjadi sebagai berikut:
1. Board: including
Menjamin budaya dan kebijakan manajemen resiko sejalan
dan menunjuk tanggung jawap pada level yang memadai di
organisaisasi
2. Board Risk Committee: including
Menjamin kerangka kerja resiko diteruskan dan
dipertahanankan
3. Chief Risk Officer: including
Memastikan bahwa sumberdaya yang diperlukan untuk
manajemen risiko
4. Chief Executive Officer : including
Memastikan [CRO] bahwa kerangka kerja manajemen risiko
diterapkan di seluruh organisasi.
Mandat dan Komitmen
KRI EXAMPLE
32
4.3 Perencanaan Kerangka Kerja

Manajemen Risiko
4.3.1 Memahami organisasi dan konteksnya
4.3.2 Menetapkan kebijakan manajemen risiko
4.3.3 Pertanggungjawaban
4.3.4 Integrasi ke dalam proses organisasi
4.3.5 Sumber daya
4.3.6 Membuat mekanisme komunikasi dan
pelaporan internal
4.3.7 Membuat mekanisme komunikasi dan
pelaporan eksternal
Global
Truly Partner
Business Success
Improvement
Presented
Presented by
by :
International
Certifications
Perencanaan kerangka kerja Manajemen risiko

4.3.1. Memahami organisasi dan konteksnya
Sebelum memulai perencanaan dan pelaksanaan kerangka kerja
manajemen risiko, penting untuk:
• melakukan evaluasi dan memahami konteks
organisasi baik internal ataupun eksternal, karena hal
ini secara khusus mempengaruhi perencanaan
kerangka kerja.
Contoh:
Konteks Eksternal : Sosial budaya, hukum, peraturan,
keuangan, teknologi, ekonomi, dsb
Konteks internal :
Tata kelola, struktur organisasi, peran
dan pertanggung jawaban, dsb
33

4.3.2. Menetapkan kebijakan manajemen risiko
Kebijakan manajemen risiko harus dinyatakan secara jelas ―
tujuan organisasi dan komitmennya terhadap mnjmn risiko dan
biasanya berisi:
• Dasar organisasi untuk mengelola risiko;
• Hubungan antara sasaran dan kebijakan organisasi dan kebijakan manajemen risiko;
• Pertanggung jawaban untuk manajemen risiko;
• Cara menangani kepentingan yang saling bertentangan;
• Komitmen untuk menyediakan sumber daya yang diperlukan untuk membantu

mereka yang bertanggung jawab terhadap manajemen risiko;
• Cara kinerja manajemen risiko akan diukur dan dilaporkan; dan

• Komitmen untuk meninjau dan memperbaiki kebijakan manajemen risiko dan
kerangka kerja secara periodik dan sebagai respon terhadap suatu peristiwa atau
perubahan keadaan.
Kebijakan manajemen risiko harus

dikomunikasikan dengan tepat.
Latihan 3 : Diskusi – Kebijakan Manajemen risiko
 Trainer akan membagi peserta kedalam beberapa

kelompok.

Setiap kelompok diminta untuk mengidentifikasi
konteks Eksternal dan Internal
34

4.3.3. Pertanggungjawaban
Organisasi harus memastikan bahwa terdapat ―tanggung
jawab, wewenang dan kompetensi yang tepat untuk
mengelola risiko, termasuk pelaksanaan dan memelihara
proses manajemen risiko dan memastikan kecukupan,
efektivitas dan efisiensi pengendalian apapun.
Hal ini dapat difasilitasi dengan:

• Identifikasi pemilik risiko
• Identifikasi siapa yang bertanggung jawab terhadap
pengembangan, pelaksanaan dan pemeliharaan
• Identifikasi tanggung jawab lain pada proses manajemen risiko;
• Menetapkan pengukuran kinerja, pelaporan internal dan/atau
eksternal dan proses eskalasi; dan
• Memastikan tingkat pengenalan yang sesuai.

4.3.4. Integrasi ke dalam proses organisasi
Manajemen risiko harus:
Tertanam di semua kegiatan dan proses organisasi dengan cara yang
relevan, efektif dan efisien.
• Menjadi bagian, dan tidak terpisahkan, dari proses organisasi.
• Tertanam dalam pengembangan kebijakan, perencanaan dan tinjauan
bisnis dan strategi, dan proses manajemen perubahan.
• Menjadi rencana manajemen risiko organisasi yang luas untuk
memastikan bahwa kebijakan manajemen risiko diterapkan dan
manajemen risiko tertanam di semua kegiatan dan proses organisasi.
• Diintegrasikan ke dalam rencana organisasi lainnya, seperti rencana
strategis.
35

4.3.5. Sumber Daya
Organisasi harus menempatkan sumber daya yang tepat
untuk manajemen risiko, seperti:
• Orang, keterampilan, pengalaman dan kompetensi

• Sumber daya yang dibutuhkan untuk setiap tahap proses
manajemen risiko
• Proses risiko organisasi, metode, alat
• Proses dan prosedur terdokumentasi
• Informasi dan pengetahuan sistem manajemen, dan
• Program pelatihan

4.3.6. Membuat mekanisme komunikasi dan pelaporan internal
Organisasi harus membuat mekanisme komunikasi dan
pelaporan internal untuk membantu dan mendorong
tanggung jawab dan kepemilikan risiko
 Mekanisme tersebut harus memastikan:

• Komponen kunci
• Pelaporan internal
• Informasi yang relevan
• Terdapat proses konsultasi dengan stakeholder internal
36
4.3. Perencanaan kerangka kerja

Manajemen risiko
4.3.7 Membuat mekanisme komunikasi dan pelaporan
eksternal
Organisasi harus ―mengembangkan dan menerapkan tentang
bagaimana berkomunikasi dengan stakeholder
eksternal.
Harus melibatkan:
• stakeholder eksternal dan memastikan pertukaran
informasi yang efektif
• Pelaporan eksternal untuk mematuhi persyaratan
hukum, peraturan,dan pemerintah
• Timbal balik dan pelaporan terhadap komunikasi
dan konsultasi
• Membangun kepercayaan diri, dan
• Berkomunikasi dengan stakeholder
Latihan 4 : Diskusi – Mekanisme komunikasi dan

pelaporan internal eksternal
 Trainer akan membagi peserta menjadi beberapa kelompok

 Setiap kelompok diminta untuk membuat mekanisme
komunikasi dan pelaporan internal dan eksternal pada
organisasinya
37
4.4 Penerapan Manajemen Risiko

4.4.1 Penerapan kerangka kerja
manajemen risiko
4.4.2 Penerapan proses
manajemen risiko

Presented by :
International
Presented by Certifications
Penerapan Manajemen Risiko
4.4.1 Penerapan kerangka kerja manajemen risiko
• Waktu dan strategi;

• Penerapan kebijakan dan proses manajemen risiko;
• Mematuhi persyaratan hukum dan peraturan;
• Membuat keputusan (pengembangan dan penetapan
sasaran) selaras dengan hasil dari proses manajemen
risiko
• Mengadakan sesi informasi dan pelatihan; dan
• Berkomunikasi dan berkonsultasi dengan stakeholder
38
Penerapan Manajemen Risiko

4.4.2 Proses penerapan manajemen risiko
• Manajemen risiko harus diterapkan dengan
memastikan bahwa proses manajemen risiko
yang diuraikan pada klausa 5 diterapkan
melalui rencana manajemen risiko pada semua
tingkat dan fungsi organisasi yang relevan
sebagai bagian dari praktik dan prosesnya
Pemantauan dan tinjauan kerangka kerja

Untuk memastikan manajemen risiko efektif dan terus mendukung
kinerja organisasi, organisasi harus:
• Mengukur kinerja manajemen risiko dan ditinjau secara periodik

• Secara periodik mengukur kemajuan dan penyimpangan dari rencana
manajemen risiko
• Secara periodik meninjau apakah kerangka kerja manajemen risiko,
kebijakan dan perencanaan masih sesuai, seperti yang tertera pada
konteks organisasi internal dan eksternal;
• Melaporkan risiko, perkembangan terhadap rencana manajemen risiko
dan seberapa baik kebijakan manajemen risiko diikuti; dan
• Meninjau efektifitas kerangka kerja manajemen risiko
39
Perbaikan kerangka kerja berkelanjutan
• Berdasarkan hasil pemantauan

dan tinjauan, keputusan harus
dibuat berdasarkan bagaimana
kerangka kerja, kebijakan dan
perencanaan dapat
dikembangkan. Keputusan ini
harus “mengacu kepada
peningkatan manajemen risiko
organisasi dan budaya
manajemen risikonya”.
Latihan 5 : Workshop – Kerangka kerja

manajemen risiko
 Trainer akan mambagi kedalam beberapa kelompok

 Setiap kelompok akan membuat “Kerangka Kerja Manajemen
Risiko” pada organisasi
Dari Mandat/Komitmen sampai perbaikan berkelanjutan

Catatan: Gunakan data dari latihan 3 dan 4
40
Proses
Manajemen
Risiko 5
Presented by :
International
Presented
PresentedbybyCertifications
International
InternationalCertifications
Certifications
Proses manajemen risiko (Klausul 5)
5.1 Umum
5.2 Komunikasi dan Konsultasi
5.3 Membuat Konteks
5.4 Penilaian Risiko
5.5 Penanganan Risiko
5.6 Pemantauan dan Peninjauan
5.7 Catatan Proses Manajemen Risiko
41
Umum
Proses manajemen risiko harus:
 Sebagai bagian utuh dari manajemen,

 Tertanam pada budaya dan kegiatan, dan
 Dibuat sesuai dengan proses bisnis organisasi
5.1. Umum
Membuat
Konteks (5.3)
Komunikasi dan Konsultasi
Penilaian Risiko (5.4)

Pemantauan dan
Identifikasi Risiko (5.4.2)

Peninjauan
(5.2)
(5.6)
Analisa Risiko (5.4.3)
Evaluasi Risiko (5.4.4)
Penanganan Risiko (5.5 )
42
Komunikasi dan konsultasi

Penilaian risiko yang sukses bergantung pada komunikasi
dan konsultasi yang efektif dengan stakeholder.
stakeholder harus membantu untuk :
Menghubungkan proses penilaian risiko dengan

disiplin manajemen lain, termasuk manajemen
perubahan, manajemen proyek dan program dan
juga manajemen keuangan
Komunikasi dan konsultasi
Melibatkan stakeholder pada proses manajemen risiko

akan membantu dalam:
• Mengembangkan rencana komunikasi,

• Mendefinisikan konteks dengan tepat,
• Memastikan bahwa kepentingan stakeholder dapat
dimengerti dan dipertimbangkan,
• Membawa berbagai bidang keahlian yang berbeda
untuk mengidentifikasi dan menganalisa risiko,
• Memastikan bahwa pandangan yang berbeda
dapat dipertimbangkan secara tepat untuk
mengevaluasi risiko,
• Memastikan risiko diidentifikasi secara memadai,
• Menjamin persetujuan dan dukungan untuk
rencana penanganan
43
Latihan 6 : Workshop – Komunikasi dan konsultasi
 Trainer akan membagi kedalam beberapa kelompok

 Setiap kelompok akan membuat “Rencana Komunikasi”
Membuat konteks
5.3.1 Umum
5.3.2 Membuat konteks eksternal
5.3.3 Membuat konteks internal
5.3.4 Membuat konteks dari proses
manajemen risiko
5.3.5 Menentukan kriteria risiko
44
Membuat konteks eksternal
Konteks ekternal dapat dimasukkan, namun tidak terbatas pada:
• Sosial dan budaya, politik, hukum, peraturan,

keuangan, teknologi, ekonomi, alam dan
lingkungan yang kompetitif, baik itu
internasional, nasional, regional ataupun lokal;
• Tren memiliki pengaruh pada tujuan/sasaran
organisasi; dan
• Hubungan dengan persepsi dan nilai dari
stakeholder eksternal
Membuat konteks internal

Konteks internal harus dibuat karena:
a) Manajemen risiko terdapat pada konteks dari
tujuan/sasaran organisasi;
b)
Tujuan/sasaran dan kriteria dari proyek, proses
atau aktivitas tertentu harus dipertimbangkan
c) dalam tujuan/sasaran organisasi secara
keseluruhan; dan
Beberapa organisasi gagal untuk mengetahui
kesempatan untuk mendapatkan strategi, proyek
atau bisnis mereka, dan hal ini berpengaruh
terhadap komitmen, kredibilitas, kepercayaan dan
nilai organisasi
45
5.3.3. Membuat konteks internal
Termasuk konteks internal, namun tidak terbatas pada :
• Tata kelola, struktur organisasi, peran dan tanggung

jawab;
• ⎯ Governance,
Kebijakan,
organizational structure, roles and accountabilities;
tujuan, dan strategi yang ada untuk dicapai
⎯ Policies, objectives, and the strategies that are in place to achieve
mereka;
them;
• Kemampuan
⎯ Capabilities, dipahami
understood dariofsegi
in terms sumber
resources daya dan
and knowledge
pengetahuan (misalnya, modal, waktu, orang, proses,
(e.g. capital, time, people, processes, systems and technologies);
⎯ The relationships with and perceptions and values of internal
sistem dan and
stakeholders teknologi);
the organization's culture;
• ⎯ Hubungan
Information dengan
systems, persepsi
information dan
flows nilai
and internal
decision making
stakeholder
processes (bothdan budaya
formal organisasi;
and informal);
• ⎯ Standards, guidelines and
Sistem informasi, arusmodels adopted
informasi by the
dan organization; and
pengambilan
⎯ Form and extent of contractual relationships.
keputusan proses (baik formal maupun informal);
• Standar, pedoman dan model yang diambil oleh
organisasi; dan ⎯ Bentuk dan tingkat hubungan
kontraktual.
5.3.4. Menetapkan proses konteks manajemen risiko
Untuk proses implementasi manajemen risiko,

kita harus menetapkan :
 Strategi
 Ruang Lingkup
 Parameter kegiatan organisasi
46
5.3.4. Menetapkan proses konteks manajemen risiko

Proses konteks manajemen risiko, namun pendefinisian
tidak terbatas pada :
• Tujuan dan sasaran kegiatan manajemen risiko;

• Tanggung jawab untuk dan dalam proses
manajemen risiko;
• Ruang lingkup
• Kegiatan, proses, fungsi, proyek, produk, layanan
atau aset dalam hal waktu dan lokasi;
• Hubungan antara proyek tertentu, proses atau
aktivitas dan proyek, proses atau kegiatan lainnya.
• Metodologi penilaian risiko;
• Cara kinerja dan efektivitas;
Mendefinisikan kriteria risiko
Organisasi harus mendefinisikan kriteria yang akan

digunakan untuk mengevaluasi risiko.
Kriteria akan :
- Mencerminkan nilai, tujuan, dan sumber daya organisasi
- Konsisten dengan kebijakan organisasi manajemen risiko
(Lihat 4.3.2)
47
5.3.5. Mendefinisikan kriteria risiko
Saat menentukan kriteria risiko, faktor yang harus

dipertimbangkan harus mencakup hal berikut:
• Sifat, jenis dan sebab akibat itu dapat terjadi dan

bagaimana mereka akan mengukurnya;
• Bagaimana kemungkinan akan didefinisikan;
• Kerangka waktu dari kemungkinan dan /atau akibatnya;
• Bagaimana tingkat risiko harus ditentukan;
• Pandangan para pemangku kepentingan;
• Tingkat di mana risiko dapat diterima;
• Gabungan beberapa risiko
Kegiatan 7 : Workshop – Kriteria risiko

 Setiap kelompok akan menetapkan "Kriteria
Risiko" dalam organisasi
48
Penilaian risiko
Penilaian risiko adalah keseluruhan proses :
• Identifikasi risiko
• Analisis risiko
• Evaluasi risiko
Penilaian risiko
Risiko dapat dinilai pada tingkat organisasi :

- Tingkat departemen
- Untuk proyek
- Aktivitas individu atau risiko tertentu
Penilaian risiko menyediakan :
- Pemahaman akan risiko

- Penyebab
- Akibat
- Probabilitas
49
Penilaian risiko
Pemahaman akan risiko, penyebab, akibat dan

probabilitasnya dan menyediakan keputusan tentang :
• Apakah suatu kegiatan harus dilakukan;

• Bagaimana memaksimalkan peluang;
• Apakah risiko perlu ditangani;
• Memilih antara pilihan dengan risiko yang berbeda;
• Memprioritaskan pilihan pelayanan risiko;
• Pilihan strategi penanganan risiko yang paling
sesuai yang akan membawa risiko buruk ke tingkat
yang dapat ditangani.
Identifikasi risiko
Organisasi akan :
- Identifikasi sumber risiko, dampak area, kejadian
(termasuk perubahan keadaan), penyebab dan
akibat potensial
Tujuan dari langkah ini adalah:

- Untuk menghasilkan daftar risiko yang
komprehensif berdasarkan kejadian yang mungkin
dapat menciptakan, meningkatkan, mencegah,
menurunkan, mempercepat atau menunda
pencapaian tujuan. Penting untuk mengidentifikasi
risiko yang terkait bukan mengejar peluang
50
Identifikasi risiko
Identifikasi yang komprehensif sangat penting, karena

risikonya tidak dapat diidentifikasi pada tahap ini dan tidak
akan disertakan dalam analisis lebih lanjut.
Identifikasi harus termasuk :

- Sumber resiko apakah berada di bawah
pengendalian atau tidak, meskipun sumber
risiko atau penyebabnya mungkin tidak
terbukti.
- Pemeriksaan pengaruh akibat tertentu
Harus juga mempertimbangkan berbagai akibat

bahkan jika sumber risiko atau penyebabnya tidak
jelas
Identifikasi risiko
Identifikasi ancaman 1. Bisnis proses – konteks diagram -

dan penilaian Flow chart
2. Identifikasi ancaman
Penilaian nilai aset
3. Mengumpulkan informasi
4. Menentukan disain ancaman
Penilaian kerentanan dasar
5. Menentukan penilaian ancaman
51
Identifikasi risiko
Identifikasi ancaman
dan penilaian
1. Identifikasi lapisan pertahanan
2. Identifikasi aset kritis
Penilaian nilai aset
3. Identifikasi fungsi inti
4. Menentukan nilai-nilai aset
Penilaian kerentanan
Identifikasi risiko
Identifikasi ancaman
dan penilaian
1. Mengevaluasi fungsi kritis
2. Menyiapkan portofolio
Penilaian nilai aset kerentanan
3. Menentukan peringkat
kerentanan
Penilaian kerentanan
52
Kegiatan 8 : Workshop – Identifikasi risiko
Tutor akan dibagi menjadi beberapa kelompok

Setiap kelompok akan menetapkan“Identifikasi
 risiko"semua aktivitas Lab seperti , Pengadaan, Logistic ,
 Marketing , Pre Analitik , Analitik , Post Analitik ,
Analisa risiko
Analisis risiko:
 Mengembangkan pemahaman tentang risiko.
 Memberikan masukan untuk evaluasi risiko dan
keputusan mengenai apakah risiko perlu ditangani
pada strategi dan metode pengerjaan berisiko yang
paling tepat.
 Memberikan masukan untuk membuat keputusan di
mana pilihan harus dibuat dan pilihannya melibatkan
berbagai jenis dan tingkat risiko.
 Mengandung pertimbangan penyebab dan sumber
risiko, akibat positif dan negatifnya, dan kemungkinan
akibat tersebut dapat terjadi.
 Dapat dilakukan dengan berbagai tingkat secara detail,
tergantung pada risiko, tujuan analisis, informasi, data
dan sumber daya yang ada. (Analisis bisa bersifat
kualitatif, semi kuantitatif atau kuantitatif, atau
kombinasi keduanya, tergantung situasinya).
53
Analisa risiko
 Faktor yang mempengaruhi akibat dan kemungkinan
harus diidentifikasi. Risiko dianalisis dengan
menentukan akibat dan kemungkinannya. (Suatu
peristiwa dapat memiliki banyak akibat dan dapat
mempengaruhi beberapa tujuan).
 Pengendalian, efektivitas dan efisiensi yang ada harus
diperhitungkan.
 Cara di mana akibat dan kemungkinan digabungkan
untuk menentukan tingkat risiko yang harus
mencerminkan jenisnya.
Analisa risiko
 - Semua harus sesuai dengan kriteria risiko.
 - Penting juga untuk mempertimbangkan
ketergantungan berbagai risiko dan sumbernya.
 - Keyakinan akan tingkat risiko harus dipertimbangkan
dalam analisis, dikomunikasikan secara efektif kepada
pengambil keputusan dan, jika sesuai, pemangku
kepentingan lainnya.
 - Faktor-faktor seperti divergensi opini antara para ahli,
ketidakpastian, ketersediaan, kualitas, kuantitas dan
relevansi informasi yang sedang berlangsung harus
dinyatakan.
54
Kegiatan 8 : Workshop – Analisa risiko
 Tutor akan membelah beberapa kelompok

 Setiap kelompok akan menetapkan "Analisis Risiko" dari
Identifikasi Resiko yang sudah dibuat pada Kegiatan 8
Evaluasi risiko
Tujuan evaluasi risiko :

- Untuk membantu dalam mengambil keputusan,
berdasarkan hasil analisis risiko, tentang pelayanan
dan prioritas melakukan pekerjaan
55
Evaluasi risiko
Mengembangkan evaluasi risiko :
- Membandingkan - tingkat risiko yang ditemukan selama
proses analisis berdasarkan kebutuhan yang dapat
dipertimbangkan
Keputusan :
- Pertimbangkan konteks risiko yang lebih luas dan
mencakup pertimbangan toleransi terhadap risiko yang
ditanggung pihak lain organisasi yang mendapat manfaat
dari risikonya.
- Dibuat sesuai dengan hukum, peraturan dan persyaratan
lainnya
Keputusan ini akan dipengaruhi oleh sikap risiko

organisasi dan kriteria risiko yang telah ditetapkan.
Page. 86
Kegiatan 9 : Workshop – Analisa risiko
 Tutor akan membagi menjadi beberapa kelompok.

 Setiap kelompok akan menetapkan “Evaluasi risiko" dari
Analisis Risiko yang sudah dibuat pada Kegiatan 9
56
Penanganan risiko (5.5)

5.5.1. Umum
5.5.2. Pemilihan penanganan risiko
5.5.3. Mempersiapkan dan melaksanakan

rencana penaganan risiko

Presented by :
International
Presented byCertifications
by
Presentedby
Presented
InternationalCertifications
Penanganan risiko
Penanganan risiko melibatkan pemilihan satu atau lebih
pilihan untuk merubah risiko, dan menerapkan pilihan
tersebut. Sekali diterapkan, dan merubah pengendalian.
• Risiko melibatkan proses siklus:
• Penilaian menangani risiko;
• Menentukan apakah tingkat risiko dibiarkan;
• Jika tidak dapat ditoleransi, menghasilkan penanganan
risiko baru;
• Menilai efektivitas penanganan tersebut.
57
Penanganan risiko
Pilihan penanganan risiko tidak khusus atau sesuai dalam
segala situasi. Pilihannya bisa termasuk:
• Menghindari risiko dengan memutuskan untuk tidak
memulai atau melanjutkan dengan aktivitas yang
menimbulkan risiko;
• Mengambil atau meningkatkan risikonya untuk mengejar
peluang;
• Menghindari sumber risiko;
• Mengubah kemungkinan;
• Mengubah akibat;
• Menghubungkan risiko dengan pihak lain (termasuk
kontrak dan pembiayaan risiko); dan
• Mempertahankan risiko dengan keputusan yang tepat.
Penanganan risiko
5.5.2. Pemilihan penanganan risiko
• Memilih penanganan risiko yang paling tepat
• Menimbang biaya dan upaya penerapan terhadap
manfaat yang diperoleh, berkenaan dengan persyaratan
hukum, peraturan, dan persyaratan lainnya seperti
tanggung jawab sosial dan perlindungan lingkungan
alam
• Keputusan juga harus memperhitungkan risiko yang
bisa menjamin risiko yang tidak dapat dibenarkan pada
ekonomi, Misalnya (konsekuensi negatif tinggi) namun
(kemungkinan kecil) risikonya
• Rencana penanganan harus jelas - mengidentifikasi
urutan prioritas di mana penanganan risiko individu
harus dilaksanakan.
58
Penanganan risiko
5.5.3. Menyiapkan dan menerapkan rencana

penanganan risiko
Tujuan rencana penaganan risiko :

Untuk mendokumentasikan bagaimana pilihan
penanganan yang dipilih akan diterapkan
Rencana penanganan :
Terintegrasi dengan proses pengelolaan
organisasi dan didiskusikan dengan
pemangku kepentingan yang tepat.
Penanganan risiko
Informasi yang diberikan dalam rencana penanganan

harus disertakan :
 Alasan pemilihan penanganan termasuk Manfaat yang
diharapkan bisa diperoleh;
 Mereka yang bertanggung jawab untuk menyetujui
rencana tersebut bertanggung jawab untuk
melaksanakan rencana;
 Tindakan yang dilakukan;
 Persyaratan sumber daya;
 Pengukuran performa dan kendala;
 Persyaratan pelaporan dan pemantauan; dan
 waktu dan jadwal
59
Pemantauan dan tinjauan

Proses pemantauan dan tinjauan organisasi harus mencakup
semua aspek proses manajemen risiko untuk tujuan :
• Memastikan bahwa pengendalian efektif dan efisien

pada keduanya desain dan operasional;
• Mendapatkan informasi lebih lanjut untuk
memperbaiki penilaian risiko;
• Menganalisis dan belajar dari kejadian (termasuk
hampir gagal), perubahan, tren, kesuksesan dan
kegagalan;
• Mendeteksi perubahan dalam konteks eksternal dan
internal, termasuk perubahan kriteria risiko dan
risikonya sendiri memerlukan revisi penanganan dan
prioritas risiko;
• Mengidentifikasi risiko yang muncul.
Latihan 5 : Workshop – Penerapan manajemen

risiko
 Setiap kelompok akan menetapkan "Implementasi

Manajemen risiko" - Dari Konteks – Penilaian risiko –
Penanganan risiko sampai Pemantauan dan tinjauan di Lab
dan RS
60
61

Risk Management - Patelki PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Risk Management - Patelki PDF

Uploaded by

Copyright:

Available Formats

ISO 31000 - Risk Management Training 11/10/2017

ISO 31000 - 2009

Global Partner for Business Success

Work Experience since 1988 :

Professional Membership : IRCA , IEMA

Agenda Pelatihan – Training Hari 1

Agenda Pelatihan – Training Hari 2

12:00 – 13:00 ISHOMA

 Memahami Tujuan Manajemen Risiko

Pemikiran Berbasis Risiko

Global Partner for Business Success

Perubahan Standar ISO 9001

1987 - sistem mutu

Alasan utama perubahan

 Review secara periodic

Hal utama perubahan ISO 9001 : 2015

Struktur Annex SL – High Level Structure

Pengenalan 1. Ruang Lingkup

ISO 9001 : 2015 ISO 9001 : 2008

Documented information Documentation, quality manual,

Perubahan QMS Model’s

The Quality Management Principals

ISO 9000:2015 ISO 9000:2005

Risk Base Thinking

• Resiko – Pengaruh ketidakpastian; Hal ini sering

Risiko dan peluang dalam persyaratan

 Pendahuluan (0.3.3) – Penjelasan konsep pemikiran berbasis risiko

 Klausa 6 (Perencanaan sistem manajemen mutu) – Organisasi

Risiko dan peluang dalam persyaratan

Memahami organisasi dan konteksnya

• teknologi, •nilai produk/jasa

tidak memerlukan bukti dokumentasi pada information(9.1)

Memahami kebutuhan dan pihak yang

• Daftar pihak yang terkait dengan Monitor informasi

• Status persyaratan dipantau

Perencanaan – Tindakan untuk menangani resiko dan

Issue-issue internal &

Menentukan resiko / peluang

Perencanaan Sistem Manajemen Mutu

Perencanaan dan pengendalian operasional

yang diperlukan untuk memenuhi persyaratan

• Perencanaan pengendalian proses, perencanaan

• Identifikasi catatan, mekanisme proses pengendalian

• Sejauh mana sasaran mutu telah terpenuhi; manajemen

Menyimpan informasi terdokumentasi

Mengapa Risk Base Thinking ?

 ISO Guide 73 “Manajemen Risiko– Kosa Kata"

 ISO 31000 “Manajemen Risiko – Pedoman dan Prinsip"

 ISO/IEC 31010 “Manajemen Risiko – Penilaian Risiko

 Secara pribadi, kita melakukan perjalanan dengan pesawat, mobil,

Ketidakpastian adalah keadaan kekurangan informasi yang

Definisi dari ISO 73: 2009 - Manajemen Risiko - Kosakata © Manajemen

Organisasi menghadapi faktor internal dan eksternal

Mengapa perusahaan harus melakukan

Mengapa perusahaan harus menerapkan

• Secara efektif menyediakan dan menggunakan sumber daya untuk

Mengapa perusahaan TIDAK menerapkan

Jika melakukan Manajemen risiko mendapatkan manfaat

Mengapa perusahaan melakukan

Setelah membuat keputusan berisiko, kita harus terus

Siapa yang harus melakukan risk

 Semua perusahaan menghadapi risiko, setiap hari hampir semua dalam

Apakah semua perusahaan perlu mengikuti Standar Manajemen Risiko?