Manajemen Risiko SNIISO31000

1. Pelatihan Manajemen Risiko Berbasis SNI ISO 31000:2018 Haryanto Direktorat Penguatan Penerapan Standar dan Penilaian Kesesuaian - BSN

2. Agenda Hari Ke-2 Pelatihan SNI ISO 31000:2018 1. Proses Manajemen Risiko (Diskusi dan Studi Kasus) 2. Teknik Penilaian Risiko (Diskusi dan Studi Kasus) 3. Quiz

3. Tugas Kelompok 1 – 15 menit 1. Apa yang menjadi sasaran di unit kerja Bapak/Ibu? Apakah sudah ter- breakdown sampai ke bawah? 2. Tuliskan Indikator Keberhasilan (Kinerja) utama? 3. Siapa saja interested parties (pihak berkepentingan) terhadap kinerja/pekerjaan unit kerja Bapak/Ibu? 4. Adakah regulasi/peraturan yang terkait? Jika ada mohon tuliskan 5. Gambarkan proses bisnis untuk mencapai sasaran tersebut atau proses bisnis di unit kerja Bapak/Ibu?

4. Kerangka Manajemen Risiko Proses Manajemen Risiko SNI ISO 31000:2018 (Manajemen Risiko – Pedoman)

5. Keluarga Standar Manajemen Risiko Berbasis SNI ISO 31000

6. SNI 8849:2019 Kompetensi SDM dalam Impelementasi SNI ISO 31000 GUIDELINE GUIDANCE GUIDE

7. Tahapan Pemahaman untuk Penerapan SNI ISO 31000

8. Sumber: LSP MKS (https://lspmks.co.id/?lang=en) Sertifikasi Profesi Bidang Manajemen Risiko berbasis SNI ISO 31000

9. Naik Mobil Ke Kantor Tepat Waktu RISIKO BAN KEMPES/BOCOR SUMBER Jalan yg jelek Banyak ranjau paku Kondisi Ban Angin/tekanan Ban Penge- cekan Ban sebelum berangk at, bawa ban cadanga n Ganti ban cadang- an, atau ganti naik moda transpor tasi lain KEJADIAN BAN KEMPES/ BOCOR Tindakan Pencegahan untuk mengurangi (menghilangkan) peluang terjadinya risiko (- effect) Tindakan Mitigasi untuk mengurangi (menghilangkan) dampak jika risiko (- effect) terjadi

10. SNI ISO 31000 (Manajemen Risiko) SNI ISO 37001 (SM. Anti Penyuapan) SNI ISO/IEC 27001 (SM. Keamanan Informasi) SNI ISO 9001 (SM. Mutu) ISO 19600 (Compliance) SNI ISO 22301 (SM. Keberlang- sungan Usaha) SNI ISO 45001 (SMK3) SNI ISO 21500 (Proj. Managmt.) SNI ISO 14001 (SM. Lingkungan) SNI ISO 13485 (SMM ALKES) Penilaian Risiko Penyuapan Metode Penilaian Risiko Pemikiran Berbasis Risiko Pendekatan Berbasis Risiko Penilaian Risiko Project Risk Management Penilaian Risiko K3 (Kesehatan dan Keselamatan Kerja) Penilaian Risiko Lingkungan Manajemen Risiko Alkes (SNI ISO 14971) ERM = Everything is Risk Management

11. Definisi Risiko (effect of uncertainty on objectives - ISO 31000) It can be + effects or - effects. If + it called opportunities.

12. Memahami Pemilik Risiko

13. Manajemen Risiko Manajemen Risiko: Aktivitas terkoordinasi untuk mengarahkan dan mengendalikan organisasi berkaitan dengan risiko (Coordinated activities to direct and control an organization with regard to risk – ISO 31000)

14. Model 3 lini pertahanan (three lines deffences) Manajemen Risiko

15. Penciptaan dan Perlindungan Nilai Terintegrasi Perbaikan Berkesinam- bungan Terstruktur dan Komprehensif Disesuaikan Inklusif Dinamis Informasi yg terbaik yg tersedia Faktor manusia dan budaya Prinsip Manajemen Risiko Manajemen risiko dibangun untuk tujuan menciptakan dan melindungi nilai sehingga dapat meningkatkan kinerja, mendorong inovasi, dan mendukung pencapaian sasaran.

16. Kerangka Manajemen Risiko ➢Tujuan kerangka kerja manajemen risiko adalah untuk membantu organisasi dalam mengintegrasikan manajemen risiko ke dalam aktivitas dan fungsi signifikan. ➢Efektivitasnya membutuhkan: ➢Komitmen manajemen puncak ➢Integrasinya ke dalam tata kelola organisasi

17. 4. Proses Manajemen Risiko

18. Proses Manajemen Risiko

19. Bertujuan : • Membangun rasa keterlibatan dan kepemilikan di antara pihak yang terpengaruh oleh risiko • Memberikan informasi yang terbaik (valid, updated) sebagai dasar pengambilan keputusan dan pengembangan pengelolaan risiko • Menyatukan keahlian dan pandangan pada tiap tahap atau proses manajemen risiko KOMUNIKASI DAN KONSULTASI

20. Salah satu cara Menyusun Komunikasi dan Konsultasi adalah dengan Tabel RACI (Responsible, Accountable, Consulted, Informed)

22. Proses Manajemen Risiko SNI ISO 31000:2018

23. Proses Manajemen Risiko SNI ISO 31000:2018 Konteks organisasi, baik lingkungan internal maupun eksternal adalah yang mempengaruhi organisasi dalam menentukan dan mencapai sasaran

24. Proses Manajemen Risiko SNI ISO 31000:2018 Kategori (Jenis) Risiko dapat ditetapkan didasarkan pada value (nilai) organisasi yang ingin diciptakan dan dilindungi seperti keamanan, keselamatan dan Kesehatan (K3), keuangan, kinerja, kepatuhan, reputasi, keamanan informasi dst. Kategori Risiko Definisi Risiko Risiko legal Disebabkan oleh adanya tuntutan hukum kepada organisasi Risiko fraud / penyuapan Disebabkan oleh kecurangan dan atau penyalahgunaan sumber daya yang disengaja oleh pihak internal dan atau eksternal yang merugikan negara Risiko reputasi Disebabkan oleh menurunnya tingkat kepercayaan pemangku kepentingan eksternal yang bersumber dari persepsi negative terhadap organisasi Risiko operasional Disebabkan oleh 1) Ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan manusia, dan kegagalan sistem 2) Adanya kejadian eksternal yang mempengaruhi operasional organisasi Dst… Dst…

25. Proses Manajemen Risiko SNI ISO 31000:2018 ➢ Kriteria risiko ditentukan untuk mengevaluasi signifikansi risiko dan untuk mendukung proses pengambilan keputusan. ➢ Kriteria risiko sebaiknya merefleksikan nilai, sasaran, dan sumber daya organisasi serta konsisten dengan kebijakan dan pernyataan tentang manajemen risiko.

26. Kriteria Risiko Menentukan Kriteria Risiko Kriteria Proses Kriteria kemungkinan terjadi Kriteria konsekuensi Kriteria peringkat Kriteria efektifitas pengendalian risiko Kriteria Penerapan Toleransi Risiko (risk tolerance) Selera Risiko (Risk appetite)

28. Contoh Kriteria Kemungkinan Terjadi

29. Contoh Kriteria Kemungkinan Terjadi

30. Contoh Kriteria Dampak Risiko

35. Contoh Kriteria Tingkat atau Level Risiko Matriks Analisa Risiko 5 x 5 Level Dampak 1 2 3 4 5 Tidak Signifikan Kecil Sedang Besar Katastrope Level Kemungkinan 5 Hampir pasti 9 15 18 23 25 4 Kemungkinan besar 6 12 16 19 24 3 Mungkin 4 10 14 17 22 2 Jarang 2 7 11 13 21 1 Sangat jarang 1 3 5 8 20 Level Risiko Besaran Risiko Warna Sangat Tinggi (5) 20 – 25 Merah Tinggi (4) 16 – 19 Oranye Sedang (3) 12 – 15 Kuning Rendah (2) 6 – 11 Hijau Sangat Rendah 1 1 - 5 Biru

36. Contoh Kriteria Tingkat atau Level Risiko Berdasarkan pengukuran risiko, maka ditentukan 4 tipe risiko berdasarkan scoring tingkatan risiko, sebagai berikut : a. Tingkatan risiko rendah (Low) : score 1 – 4,49 b. Tingkatan risiko moderat (Medium) : score 4,5 – 7,24 c. Tingkatan risiko tinggi (High) : score 7,25 – 14,99 d. Tingkatan risiko sangat tinggi (Extreme) : score 15 – 25

37. Contoh Kriteria Selera Risiko / Toleransi Risisko

38. Contoh Kriteria Selera Risiko / Toleransi Risisko

40. Proses Manajemen Risiko SNI ISO 31000:2018 IDENTIFIKASI RISIKO

41. Proses Manajemen Risiko SNI ISO 31000:2018 IDENTIFIKASI RISIKO

42. Hasil dari Identifikasi Risiko biasanya dalam bentuk Risk Register

45. Contoh diagram Tindakan Pengendalian u/ Risiko Safety/Security

49. Hasil dari Identifikasi Risiko biasanya dalam bentuk Risk Register

50. Contoh Penilaian Risiko (studi kasus kebakaran di kampus)

51. Contoh Teknik Pohon Kejadian u/ Analisa Kemungkinan Terjadinya Risiko (studi kasus kebakaran di kampus) Kemungkinan terjadinya kebakaran berkisar antara 0,0015 – 0,0041% dalam setahun, atau sekitar 2 hari dalam setahun

58. Tugas Kelompok 2 – 10 menit Berdasarkan tugas kelompok 1 1. Tentukan 1 sasaran dan 1 risikonya dan buat risk register-nya! 2. Tentukan kriteria risiko (kemungkinan terjadi, dampak, matriks tingkat risiko) 3. Mohon lakukan penilaian risikonya sampai dengan perlakuan risikonya?

59. 4. Teknik Penilaian Risiko

60. SNI ISO 31000 (Manajemen Risiko) SNI ISO 37001 (SM. Anti Penyuapan) SNI ISO/IEC 27001 (SM. Keamanan Informasi) SNI ISO 9001 (SM. Mutu) ISO 19600 (Compliance) SNI ISO 22301 (SM. Keberlang- sungan Usaha) SNI ISO 45001 (SMK3) SNI ISO 21500 (Proj. Managmt.) SNI ISO 14001 (SM. Lingkungan) SNI ISO 13485 (SMM ALKES) Penilaian Risiko Penyuapan Metode Penilaian Risiko Pemikiran Berbasis Risiko Pendekatan Berbasis Risiko Penilaian Risiko Project Risk Management Penilaian Risiko K3 (Kesehatan dan Keselamatan Kerja) Penilaian Risiko Lingkungan Manajemen Risiko Alkes (SNI ISO 14971) ERM = Everything is Risk Management

66. Teknik HIRADC (Hazard Identification Risk Assessment and Determining Control) – IADL (Identifikasi dan Analisis Dampak Lingkungan

68. Struktur PDCA SNI ISO 45001:2018 Plan Do Check Act 4. Konteks Organisasi 5. Kepemimpinan dan Partisipasi Pekerja 6. Perencanaan 7. Dukungan 8. Operasi 9. Evaluasi Kinerja 10. Peningkatan 4.1 Memahami Organisasi dan konteksnya 5.1 Kepimpinan dan komitmen 6.1 Tindakan untuk Mengatasi Risiko dan Peluang 7.1 Sumber 8.1 Perencanaan dan Pengendalian Operasi 9.1 Pemantauan, pengukuran dan evaluasi 10.1 Umum 4.2 Memahami kebutuhan dan harapan pekerja dan stakeholders 5.2 Kebijakan K3 6.2 Tujuan K3 dan Perencanaan untuk Mencapainya 7.2 Kompetensi 8.2 Kesiapan darurat dan respon 9.2 Audit Internal 10.2 Insiden, Ketidaksesuaian, dan Tindakan Korektif 4.3 Menentukan lingkup SMK3 5.3 Peran, tanggung jawab dan wewenang 7.3 Kesadaran 9.3 Tinjauan Manajemen 10.3 Perbaikan terus menerus 4.4 SMK3 5.4 Konsultasi dan Partisipasi Pekerja 7.4 Komunikasi 7.5 Informasi terdokumentasi 09/30/19

69. Struktur Tingkat Tinggi SNI ISO 37001 (High Level Structure)

70. Teknik Penilaian Risiko

77. Teknik Bow-Tie

78. Teknik Bow-Tie

79. TERIMA KASIH

Manajemen Risiko SNIISO31000

Manajemen Risiko SNIISO31000

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente(20)

Similar a Manajemen Risiko SNIISO31000

Similar a Manajemen Risiko SNIISO31000(20)

Más de National Standardization Agency of Indonesia

Más de National Standardization Agency of Indonesia(20)

Último

Último(20)

Manajemen Risiko SNIISO31000