Manajemen

Risiko

BALAI BESAR KULIT, KARET DAN PLASTIK

 QMS22_CE1
ISO 9001:2015 Interpretation and Application Slide: 35

Pemikiran berbasis resiko

Sebuah organisasi perlu untuk
merencanakan dan melaksanakan
tindakan untuk mengatasi risiko dan
peluang - dasar untuk meningkatkan
efektivitas SMM, mencapai hasil yang
lebih baik dan mencegah efek negatif.

• Resiko – pengaruh ketidakpastian; sering dinyatakan dalam kombinasi

konsekuensi dari suatu peristiwa dan kemungkinan keterkaitan
• Efek dapat menjadi positif atau negatif
• Penyimpangan positif yang timbul dari risiko dapat memberikan
kesempatan, tapi tidak semua efek positif dari hasil risiko ada dalam suatu
kesempatan
 QMS22_CE1
ISO 9001:2015 Interpretation and Application
Slide: 45

4.4 SMM dan Prosesnya

Ruang Lingkup SMM

Proses 1 Proses 2 Proses x

• menentukan input proses / output

• menentukan urutan proses / interaksi
• menentukan dan menerapkan kriteria, metode, monitoring, pengukuran,
indikator kinerja untuk operasi dan pengendalian proses yang efektif
• menetapkan dan menyediakan sumber
• menetapkan tanggung jawab dan wewenang proses
•*Mengatasi resiko/ peluang
•*evaluasi proses dan mengimplementasikan perubahan yang dibutuhkan
• meningkatkan proses dan SMM

Informasi yang Dipertahankan untuk mendukung operasi * Persyaratan semua

didokumentasikan Ditahan untuk memiliki keyakinan pelaksanaan baru/ ditingkatkan
6.1. Tindakan untuk Mengatasi Resiko dan Peluang
6.1.1. Umum
• Organisasi harus menetapkan, menerapkan dan
memelihara proses-proses yang diperlukan untuk
memenuhi persyaratan 6.1.1 sampai 6.1.4.
• Ketika merencanakan SML, organisasi harus
mempertimbangkan:
a) Isu-isu yang diacu butir 4.1.;
b) Persyaratan-persyaratan yang diacu butir 4.2.;
c) Ruang lingkup SML.
Dan menetapkan resiko dan peluang,
terkait aspek lingkungan (lihat 6.1.2),
kewajiban kepatuhan (lihat 6.1.3) serta
isu-isu dan persyaratan lainnya, yang
telah diidentifikasi pada 4.1. dan 4.2,
yang perlu ditujukan untuk:
 – Memberikan kepastian bahwa SML dapat mencapai
keluaran yang diinginkan,
– Mencegah atau mengurangi pengaruh yang tidak
diinginkan, termasuk potensi kondisi lingkungan
eksternal yang mempengaruhi organisasi,
– Tercapainya peningkatan berkelanjutan.
Dalam lingkup SML, organisasi harus menetapkan
kondisi darurat yang potensial terjadi, mencakup
kondisi yang berdampak terhadap lingkungan.
 Organisasi harus memelihara informasi
terdokumentasi tentang:
– Resiko dan peluang yang perlu ditangani,
– Proses-proses yang diperlukan dalam 6.1.1. sampai
6.1.4, sejauh yang diperlukan untuk memiliki
keyakinan mereka dilakukan seperti yang
direncanakan.
 QMS22_CE1
ISO 9001:2015 Interpretation and Application
Slide: 127

Pendekatan proses dan pemikiran berbasis

resiko
Pendekatan Proses

Bagaimana? (Metode)
Manajemen Puncak
• Gunakan pendekatan proses untuk menentukan SMM
untuk
secara keseluruhan dan proses-prosesnya
mempromosikan
• Menanamkan pendekatan proses dan pemikiran
kesadaran dan
berbasis risiko selama pembentukan peta proses bisnis
penggunaan
dan risiko
"pendekatan proses"
• Memberikan tanggung jawab untuk manajemen risiko
dan "pemikiran
• Mengatur program pelatihan untuk memastikan
berbasis resiko"
kesadaran tentang proses dan manajemen resiko

Pemikiran berbasis resiko

 ISO 9001:2015 Interpretation and Application QMS22_CE1
Slide: 136

Resiko dan Peluang

_
Resiko
RESIKO

+ Peluang

- Mengambil tindakan
- Mengintegrasikan dan
menerapkan tindakan ke
dalam SMM nya
- Mengevaluasi efektivitas
Definisi :

Risiko adalah dampak dari ketidakpastian terhadap pencapaian obyektif.

Dampak menurut ISO 31000 adalah deviasi dari apa yang diharapkan,
bisa bersifat positif dan/atau negatif.

Manajemen risiko adalah aktivitas yang terkoordinasi untuk

mengarahkan dan mengendalikan sebuah organisasi dalam menangani
risiko
 Prinsip Pengelolaan Risiko
1. Manajemen risiko menciptakan nilai tambah (creates value)
• Manajemen risiko berkontribusi terhadap pencapaian nyata objektif dan
peningkatan, antara lain, kesehatan dan keselamatan manusia, kepatuhan
terhadap hukum dan peraturan, penerimaan publik, perlindungan lingkungan,
kinerja keuangan, kualitas produk, efisiensi operasi, serta tata kelola dan reputasi
perusahaan
2. Manajemen risiko adalah bagian integral proses dalam organisasi (an integral part
of organizational processes)
• Manajemen risiko adalah bagian tanggung jawab manajemen dan merupakan
suatu bagian integral dalam proses normal organisasi seperti juga merupakan
bagian dari seluruh proses proyek dan manajemen perubahan. Manajemen risiko
bukanlah merupakan aktivitas yang berdiri sendiri yang terpisah dari aktivitas-ak
tivitas utama dan proses dalam organisasi
3. Manajemen risiko adalah bagian dari pengambilan keputusan (part of decision
making)
• Manajemen risiko membantu pengambil keputusan mengambil keputusan dengan
informasi yang cukup. Manajemen risiko dapat membantu memprioritaskan
tindakan dan membedakan berbagai pilihan alternatif tindakan. Pada akhirnya,
manajemen risiko dapat membantu memutuskan apakah suatu risiko dapat
diterima atau apakah suatu penanganan risiko telah memadai dan efektif
4. Manajemen risiko secara eksplisit menangani ketidakpastian (explicitly
addresses uncertainty)
Manajemen risiko menangani aspek-aspek ketidakpastian dalam pengambilan
keputusan, sifat alami dari ketidakpastian itu, dan bagaimana menanganinya

5. Manajemen risiko bersifat sistematis, terstruktur, dan tepat waktu

(systematic, structured and timely)
Suatu pendekatan sistematis, tepat waktu, dan terstruktur terhadap manajemen
risiko memiliki kontribusi terhadap efisiensi dan hasil yang konsisten, dapat
dibandingkan, serta andal.

6. Manajemen risiko berdasarkan informasi terbaik yang tersedia (based

on the best available information)
Masukan untuk proses pengelolaan risiko didasarkan oleh sumber informasi
seperti pengalaman, umpan balik, pengamatan, prakiraan, dan pertimbangan
pakar. Meskipun demikian, pengambil keputusan harus terinformasi dan harus
mempertimbangkan segala keterbatasan data atau model yang digunakan atau
kemungkinan perbedaan pendapat antar pakar

7. Manajemen risiko dibuat sesuai kebutuhan (tailored)

Manajemen risiko diselaraskan dengan konteks eksternal dan internal
organisasi serta profil risikonya
8. Manajemen risiko memperhitungkan faktor manusia dan budaya (takes human and
cultural factors into account)
Manajemen risiko organisasi mengakui kapabilitas, persepsi, dan tujuan pihak- pihak
eksternal dan internal yang dapat mendukung atau malah menghambat pencapaian tujuan
organisasi

9. Manajemen risiko bersifat transparan dan inklusif (transparent and inclusive)

Pelibatan para pemangku kepentingan, terutama pengambil keputusan, dengan sesuai dan
tepat waktu pada semua tingkatan organisasi, memastikan manajemen risiko tetap relevan
dan mengikuti perkembangan. Pelibatan ini juga memungkinkan pemangku kepentingan
untuk cukup terwakili dan diperhitungkan sudut pandangnya dalam menentukan kriteria
risiko

10. Manajemen risiko bersifat dinamis, iteratif, dan responsif terhadap perubahan
(dynamic, iterative and responsive to change)
Seiring dengan timbulnya peristiwa internal dan eksternal, perubahan konteks dan
pengetahuan, serta diterapkannya pemantauan dan peninjauan, risiko-risiko baru
bermunculan, sedangkan yang ada bisa berubah atau hilang. Karenanya, suatu organisasi
harus memastikan bahwa manajemen risiko terus menerus memantau dan menanggapi
perubahan

11. Manajemen risiko memfasilitasi perbaikan dan pengembangan berkelanjutan

organisasi (facilitates continual improvement and enhancement of the organization)
Organisasi harus mengembangkan dan mengimplementasikan strategi untuk memperbaiki
kematangan manajemen risiko mereka bersama aspek-aspek lain dalam organisasi mereka
bb
Langkah Penerapan
 Identifikasi Risiko
Penilaian Risiko

Analisis Risiko

Powerpoint Templates Page 16

 Penilaian Risiko
Kegiatan penilaian atas kemungkinan kejadian
yang mengancam pencapaian tujuan dan sasaran
organisasi
Manfaat:
 Membantu pencapaian tujuan organisasi
 Mencapai kesinambungan pemberian pelayanan
kepada pemangku kepentingan
 Mencapai hasil yang lebih baik berupa efisiensi
dan efektivitas pelayanan
 Sebagai dasar penyusunan rencana strategis
 Menghindari pemborosan biaya karena
organisasi mengidentifikasi dan mengelola
risiko yang diperlukan
Powerpoint Templates Page 17
 Komponen Penilaian Risiko
Penetapan Tujuan Organisasi

Penetapan Tujuan Tingkat

Kegiatan

Identifikasi Risiko

Analisis Risiko
Powerpoint Templates Page 18
Identifikasi Risiko

Proses menetapkan apa, di

mana, kapan, mengapa, dan
bagaimana sesuatu dapat
terjadi, sehingga dapat
berdampak terhadap
pencapaian tujuan
Identifikasi

Powerpoint Templates Page 19

Unsur – unsur Risiko

Powerpoint Templates Page 20

 Analisis Risiko

 Mengukur risiko-risiko yang telah

teridentifikasi dalam bentuk
probabilitas dan dampak.
 Dalam mengukur risiko, aspek
pengendalian yang ada menjadi
pertimbangan penting
Powerpoint Templates Page 21
Pengelolaan Risiko

Powerpoint Templates Page 22

ISO 14001:2015 Interpretation & Application

Praktek Identifikasi
Resiko dan Peluang
 Penilaian Resiko

 Nilai faktor Resiko (NFR) didapat

dengan:

R = Likelihood x Consequence

(R = Kemungkinan x konsekuensi)
 Tabel Penilaian Likelihood
SCORE RISK OPPORTUNITY
1 Jarang terjadi min 1x dalam 5th, Minimal kesempatan,
Jarang terjadi sudah terbukti bisa diatasi atau keberhasilan 12-24 bulan
(rare) dikurangi dengan prosedur yang
ada.
2 Kemungkinan kecil terjadi 1x 0-25 % kesempatan,
Kemungkinan dalam 1 th, sudah terbukti bisa keberhasilan 12-24 bulan
kecil terjadi diatasi atau dikurangi dengan
(low) prosedur yang ada.

3 Mungkin terjadi min. 1x dalam 6 26-50 % kesempatan,

Mungkin bln, sebagian bisa diatasi atau keberhasilan 12-24 bulan
terjadi dikurangi dengan prosedur yang
(medium) ada.

4 Kemungkinan besar terjadi, ≥1x 51-75 % kesempatan,

Kemungkinan dalam 3 bln, mungkin bisa diatasi keberhasilan 12-24 bulan
besar (high) dengan prosedur.

5 Sering terjadi ≥1x dalam 1 bln, >75 % kesempatan,

Sering terjadi tidak bisa diatasi dengan prosedur keberhasilan 12-24 bulan
(very high)
 Tabel Penilaian Consequence SMM
SCORE RISK (Negative Consequence)

Komplain Pelanggan Biaya yang timbul

1 Komplain ringan Penambahan <1% dari total
Sangat rendah cost proses yang terkait
(very low)

2 komplain sedang Penambahan >1 - 3% dari

Rendah (low) total cost proses yang terkait

3 komplain berat Penambahan > 3 - 6% dari

Sedang total cost proses yang terkait
(medium)

4 Komplain sangat berat, dengan Penambahan >6 - 9% dari

Tinggi (high) ancaman tanpa tindakan hukum total cost proses yang terkait

5 Komplain sangat berat dengan Penambahan > 9% dari total

Sangat tinggi ancaman dan tindakan hukum cost proses yang terkait
(very high)
 Tabel Penilaian Consequence
SCORE RISK (Negative Consequence)
Kesesuaian peraturan Kinerja
1 Minimal (tidak ada komplain) atau Tidak ada kecenderungan
Sangat rendah tidak ada dampak negatif
(very low)

2 Dampak sedang (pengaruh nyata, Kecenderungan negatif <

Rendah (low) minor komplain <5) kecederungan positif

3 Dampak sedang (komplain ≥5), Kecenderungan negatif =

Sedang ada alternatif lain kecederungan positif
(medium)

4 Dampak besar (bencana , Kecenderungan negatif >

Tinggi (high) kematian, tindakan hukum, kecederungan positif
kompensasi mahal), ada alternatif
lain
5 Dampak besar (bencana , Semua kecenderungan
Sangat tinggi kematian, tindakan hukum, negatif
(very high) kompensasi mahal), tidak ada
alternatif lain
 Tabel Penilaian Consequence
SCORE Opportunity (Positive Consequence)
Return on Investmen Best Practice
1 Potensial <5% ROI Tidak ada yang dirasakan untuk
Sangat rendah perbaikan
(very low)

2 Potensial 5-10 % ROI Mengejar kesempatan, sedikit

Rendah (low) meningkatkan perbaikan

3 Potensial 11-20 % ROI Mengejar kesempatan, besar

Sedang peningkatan perbaikan
(medium)

4 Potensial 21-30 % ROI Mengejar kesempatan, sangat tinggi

Tinggi (high) peningkatan perbaikan

5 Potensial >30 % ROI Mengejar kesempatan, sangat tinggi

Sangat tinggi peningkatan perbaikan dan
(very high) kesesuaian
 Risk Assesment Matrix
Consequence

VL (1) L (2) M (3) H (4) VH (5)

R (1) 1 2 3 4 5
L
i
L (2) 2 4 6 8 10
k
e
l M (3) 3 6 9 12 15
i
h H (4) 4 8 12 16 20
o
o
VH (5) 5 10 15 20 25
d
 Risk/Opportunity level
RISK CXL Tindakan atas Tingkat
GRADE number resiko/Kesempatan kepentingan
A 15-20 Tindakan utama, pekerjaan Resiko / Peluang
dimulai 3 bln ke depan, yang penting
anggaran disetujui
B 10-12 Tindakan pilihan kedua,
pekerjaan dimulai 6 bln ke
depan
C 8-9 Tindakan dilakukan jika Resiko /Peluang
ada sumber daya atau tidak penting
ketika level resiko
meningkat
D 4-6 Untuk menjadi perhatian,
tidak ada tindakan
E 1-3 Untuk menjadi perhatian,
tidak ada tindakan
 ISO 9001:2015 & 14001:2015 Interpretation & Application

Resiko dan peluang

Bekerja dalam group, melakukan risk assessment terhadap

isu-isu dan kebutuhan dan harapan pihak yang
berkepentingan sesuai klausul 4.1 dan 4.2.