Dokumen tersebut membahas tentang Risk and Control Self Assessment (RCSA) yang merupakan proses pengelolaan dan pengendalian risiko di unit tertentu secara mandiri. Tahapan RCSA meliputi identifikasi risiko, pengukuran level risiko, penyusunan rencana mitigasi, pengendalian program mitigasi, dan pemantauan register risiko. Contoh identifikasi risiko dan pengukuran level risiko dengan menggunakan risk map juga dijelaskan.
07 enterprise risk management telkom 2011 risk control self assessment
1. Applying
Learning Center
Risk & Control Self
Assessment
I Nyoman Wisnu Wardhana
Senior Officer – Risk Management - PT. Telkom
2. RCSA
• Objective modul :
– Peserta mampu mengidentifikasi, mengukur dan
menetapkan program-program untuk memitigasi
risiko-risiko di unit kerjanya masing-masing serta
menuangkannya dalam format Risk Register.
• Durasi : 7 JP
• Pre-requisite Modul :
1. Pengantar ERM
2. COSO Framework
3. Risk Acceptance Criteria
5. Definisi Risiko
5
“The chance of something happening that will have an impact upon objectives.”
(The Australian/New Zealand Standard for Risk Management)
“The possibility that an event will occur and adversely affect the achievement of
objectives” (COSO ERM Framework)
“Any event which is likely to adversely affect the ability of the organization to
achieve the defined objectives” (Method 123)
“the possibility of suffering injury, damage or loss or uncertainty about achieving
a certain outcome” (
Martin C. Leinweber - Managing Director CERMAS, Risk and the Audit Committee)
Risiko adalah segala kemungkinan kejadian dalam aktivitas perusahaan yang
mengandung potensi menghambat pencapaian tujuan perusahaan
KD 16/2008 tentang Manajemen Risiko
6. COSO Framework
6
1. Internal Environment
(Tone at the top/BOD/BOC, Etika
bisnis, GCG, Organisasi CRM,
Risk Management Policy)
2. Objective Setting
(alignment objektif unit terhadap
objektif perusahaan)
3. Risk Identification
4. Risk Assessment
(require Risk Acceptance Criteria)
5. Risk Response (Mitigation)
6. Control Activities
(kendali efektivitas mitigasi)
7. Information & Communication
8. Monitoring
Entity Objectives
All Levels of the
Organization
The Components of
COSO Framework
7. Risk & Control Self Assessment
7
Risk & Control Self Assessment (RCSA) adalah suatu
proses pengelolaan dan pengendalian risiko di unit tertentu
yang dilakukan oleh manajemen beserta staf unit tersebut
secara mandiri.
Dengan metode RCSA maka :
o Unit dapat menyusun Risk Register secara mandiri
o Unit dapat mengendalikan risiko secara mandiri dengan
menyusun dan mengimplementasikan program mitigasi yang
efektif
o Unit dapat mereview risk register secara mandiri setelah
implemetasi program mitigasi
Dalam pelaksanaan RCSA unit akan difasilitasi oleh fungsi risk
management di Direktorat CRM
8. Tahapan RCSA
8
1
2
Identifikasi Risiko
(Risk Identification)
Mengukur Level Risiko
(Risk Assessment)
Menyusun Rencana Mitigasi
(Mitigation Plan)
Mengendalikan Action Plan
Mitigasi (Control Activity)
Mengkomunikasikan Risk
Register (Information &
Communication)
Memonitor dan review
Pelaksanaan Mitigasi
(Monitoring & Review)
3
4
5
6
RCSA
Risk
Identific
ation
Risk
Assesse
mnt
Control
Activity
Informat
ion &
Commu
nication
Monitori
ng &
Review
Mitigati
on Plan
10. Identifikasi Risiko
Risk
Identification
CSS, CAM, GBP,
RKM dan RKA
Risk Cause
Risk
Identification
Exist. Control
Objective 1
2
3
4
1
Menentukan key objective unit bisnis yang related terhadap
CSS, CAM, GBP, RKM dan RKAP
2
Mengidentifikasi significant risk terkait dengan key
objective
No
3 Mengidentifikasi dan menguraikan penyebab significant risk
4 Mengidentifikasi program yang telah dilakukan
Penjelasan.
Mengidentifikasi suatu risiko pada intinya adalah mengidentifikasi hambatan yang dialami suatu unit
dalam rangka mencapai objective unit dimaksud serta mengenali penyebab dari hambatan tersebut. Oleh
karena itu, langkah pada tahap ini harus diawali dengan menetapkan objective. Beberapa pertanyaan
berikut dapat memandu kita dalam melakukan identifikasi risiko di suatu unit :
1.Dalam mengelola unit, sebutkan key objective bisnis yang harus penuhi ?
2.Bila key objective tersebut lebih dari satu, sebutkan urutan prioritasnya ?
3.Hambatan (risiko) significant apa saja yang kemungkinan akan muncul dan menghambat key objective?
4.Sebutkan penyebab terjadinya risiko-risko tersebut (sumber risiko – internal/ eksternal )?
Menentukan key objective unit bisnis yang related terhadap
CSS, CAM, GBP, RKM dan RKAP
Mengidentifikasi significant risk terkait dengan key
objective
Langkah-langkah Identifikasi Risiko
Mengidentifikasi dan menguraikan penyebab significant risk
Mengidentifikasi program yang telah dilakukan
1
11. Contoh Identifikasi Risiko :
Objective : creating superior
position by strengthening the legacy &
growing new wave businesses to
achieve 60% of industry revenue in 2015
Hambatan/risiko :
– NAL & ARPU yang terus menurun
(Risiko NAL& ARPU)
– Price cut yang semakin besar
– Distribution Channel yang tidak
loyal
• Penyebab :
– Ketatnya persaingan, program
gimmick tidak diminati oleh calon
pelanggan
– Persaingan price yang sangat ketat
di pasar
– Channel distribution tidak loyal
terhadap Telkom, fee Telkom lebih
rendah dari kompetitor
• Mitigasi eksisting
– Program gimmick, program caring,
program kemitraan
– Program gimmick pulsa nol
– Punish and reward untuk channel
distribution, gathering bagi channel
distribution, promosi dan canvasing
Objective unit : Pencapaian Revenue
DTF 2010 sebesar Rp.3.575T, dengan
LIS 17,7 Juta
Hambatan/risiko :
– NAL & ARPU Flexi tidak sesuai
target
Penyebab :
– Tingkat churn pelanggan yang
semakin tinggi
– Program Gimmick yang kurang
diminati calon pembeli
Mitigasi eksisting :
– Melakukan kerja sama dengan
AD/Reseller
– Bundling Handset dengan Nomor
Flexi
1
2
3
4
1
2
3
4
Divisi Telkom Flexi
Telkom
Linking Risiko
Perusahaan & Unit
12. Risk Register - Identifikasi Risiko
No Objective Risiko Risk Description
Risk
Category
Source of
Risk
Penyebab
Mitigasi
Eksisting
(1) (2) (3) (4) (5) (6) (7) (8)
Keterangan :
1) Nomor Urut
2) Objective Unit
3) Risiko/hambatan
4) Deskripsi Risiko : Penjelasan singkat mengenai risiko
5) Kategori Risiko : Strategic, Operasional, Financial & Market
6) Souce of Risk : Sumber Risiko (Internal atau External)
7) Penyebab risiko : Hal-hal apa saja yang menyebabkan risiko ini terjadi
8) Mitigasi Eksisiting : Tindakan atau perlakuan apa saja yang saat ini telah dilakukan
13. Mengukur Level Risiko
Impact: Likelihood:
-Very High (VH)
-High (H)
-Very High (VH)
-High (H)(8) (9) (10) (11)
Likelihood
Justification
Impact
Justification
Likelihood
VeryHighHighMediumLowVeryLow
Very Low Low Medium High Very High
Impact
Risk
Assessment
RAC
1
Melakukan pengukuran terhadap dampak dan peluang
terjadinya risiko.
2
Membuat penjelasan terhadap dampak dan peluang risiko
berdasarkan data atau justifikasi yang akurat dan valid
No Langkah-langkah Assessment Risiko
3 Membuat Risk Map
1 2
3
Tipe Dampak / Impact
Type
VERY LOW LOW MEDIUM HIGH VERY HIGH
Harian
Average 100 aktivitas per
bulan
Terjadi ≤ 0.1 % dari jumlah
transaksi selama satu bulan
Terjadi > 0.1% s.d. 1% dari
jumlah transaksi selama
satu bulan
Terjadi > 1% s.d. 5% dari
jumlah transaksi selama
satu bulan
Terjadi > 5% s.d. 10 % dari
jumlah transaksi selama
satu bulan
Terjadi > 10% dari jumlah
transaksi selama satu bulan
Weekly
average 1 aktivitas per
minggu
Tidak terjadi selama 6
bulan
Terjadi 1 s/d 2 kali selama 6
bulan
Terjadi 3 s.d. 4 kali selama
6 bulan
Terjadi 5 s.d. 6 kali selama
6 bulan
Terjadi lebih dari 6 kali
selama 6 bulan
Bulanan
Average 1 aktivitas per
bulan
Tidak terjadi selama 3
tahun
Terjadi 1 s/d 2 kali selama 3
tahun
Terjadi 3 s.d. 4 kali selama
3 tahun
Terjadi 5 s.d. 6 kali selama
3 tahun
Terjadi lebih dari 6 kali
selama 3 tahun
Triwulan
Average 1 aktivitas per
triwulan
Tidak terjadi selama 5
tahun
Terjadi 1 s/d 2 kali selama 5
tahun
Terjadi 3 s.d. 4 kali selama
5 tahun
Terjadi 5 s.d. 6 kali selama
5 tahun
Terjadi lebih dari 6 kali
selama 5 tahun
Tahunan
Average 1 aktivitas per
tahun
Tidak terjadi selama 10
tahun
Terjadi 1 kali selama 10
tahun
Terjadi 2 kali selama 10
tahun
Terjadi 3 selama 10 tahun
Terjadi lebih dari 3 kali
selama 10 tahun
Kemungkinan terjadi ≤
1 kali dalam 5 tahun
Kemungkinan terjadi
2 s/d 5 kali dalam 5 tahun
Kemungkinan terjadi
6 s/d 10 kali dalam 5 tahun
Kemungkinan terjadi
11 s/d 20 kali dalam 5 tahun
Kemungkinan terjadi
lebih dari 20 kali dalam 5
tahun
Kemungkinan terjadi < 1 %
dari total populasi per tahun
1% < Kemungkinan terjadi
dari total populasi per tahun
< 5%
5% < Kemungkinan terjadi
dari total populasi per tahun
< 15%
15% < Kemungkinan terjadi
dari total populasi per tahun
< 20%
Kemungkinan terjadi > 20%
dari total populasi per tahun
Proyek
Tidak terjadi keterlambatan
selama proyek berjalan
Jumlah proyek Terlambat <
5% dari total jumlah proyek
5% < Jumlah proyek
Terlambat dari total jumlah
proyek < 10%
10% < Jumlah proyek
Terlambat dari total jumlah
proyek < 20%
Jumlah proyek Terlambat >
20% dari total jumlah
proyek
Peluang terjadi Tidak pernah terjadi Mungkin Terjadi Kadang-kadang Terjadi Hampir Pasti Terjadi Pasti terjadi
Likelihood
Insidentil
Risk Map
: H
: M
: L
: VH
: VL
4 Menentukan Target Level Risiko di Akhir Tahun
o
1
4
o
1
Penjelasan
Level suatu risiko merupakan fungsi dari dampak (impact) dan peluang terjadi
(likelihood). Untuk dapat mengetahui level suatu risiko diperlukan alat bantu Tabel
Dampak, tabel Likelihood dan Risk Map.
Beberapa pertanyaan berikut dapat memandu kita dalam mengukur level suatu
risiko :
1. Seberapa besar dampak yang terjadi karena risiko tersebut dalam
satu periode?
2. Seberapa sering kemungkinan terjadinya risiko tersebut?
3. Berdasarkan no 1 dan 2 lakukan pengukuran dengan menggunakan
Tabel Dampak & Tabel Likelihood dan digambarkan pada Risk Map.
4. Posisi risiko dalam Risk Map pada warna tertentu, menggambarkan
level risiko dimaksud.
Keakuratan dan kevalidan justifikasi dampak dan likelihood adalah hal yang mutlak
dalam risk assessment.
2
14. Contoh Mengukur Level Risiko
• Risiko : NAl & ARPU
• Likelihood : High
• Justifikasi : Likelihood
Pencapaian Nal 2009, Wireline 12 bln tidak tercapai, Wireless : 7 bln tidak tercapai dan Speedy :8 bln tidak tercapai.
Berdaarkan data dimaksud dan dengan kondisi persaingan yang ketat, maka dipredikasi ketidak tercapaian NAL &
ARPU di tahun 2009 akan sering terjadi. Dengan mengacu pada Tabel Likelihood kriteria tipe Peluang Terjadi,
maka likelihood dari risiko ini terjadi adalah High.
• Impact : Very High
• Justifikasi Impact
NAL Ytd. TW-3 2009 :
Wireline, target : - 66 K sst, realisasi : - 92 K sst
Flexi, target : 2,072 K ssf, realisasi : 2,789 K ssf
Speedy, target : 354 K ssl, realisasi : 352 K ssl
ARPU Ytd TW-3 2009 :
Wireline, target : 145.000, realisasi : 144.000
Flexi, target : 42.000, realisasi : 40.000
Speedy, target : 319.000, realisasi 302.000
Berdasarkan data ini maka terjadi loss revenue karena NAL & ARPU sebesar Rp. 251.17 Miliar. Dengan prediksi di
TW IV juga akan mengalami shortage, maka tahun 2009 diprediksi shortage revenue kurang lebih 300M. Dengan
persaingan yang semakin ketat maka pada tahun 2009 diprediksi akan terjadi loss revenue wirelline, flexi dan
speedy akibat tidak tercapainya NAL dan ARPU minimal sebesar Rp. 300M. Dengan mengacu pada Tabel Impact
kriteria tipe Kerugian Finansial, maka dampak dari risiko ini bila terjadi adalah Very High
Tipe Kejadian/event VERY LOW LOW MEDIUM HIGH VERY HIGH
Peluang terjadi
Hampir Tidak pernah terjadi
(0,01%)
Jarang Terjadi (<30%)
Kadang-kadang Terjadi (30-
75%)
Sering Terjadi (75-90%)
Hampir Pasti terjadi (90-
99,99%)
TABEL LIKELIHOOD TAHUN 2009
Likelihood
VERY LOW LOW MEDIUM HIGH VERY HIGH
(Very Small Impact) (Small Impact) (Medium Impact) (Large Impact) (Very Large Impact)
Kerugian Financial (Actual
loss, potensial loss,
opprtunity loss dan Cost)
Kerugian < 1 millar
1 milliar < Kerugian < 5
millar
5 milliar < Kerugian < 50
millar
50 milliar < Kerugian < 100
millar
Rp 100 Milyar < Kerugian
TABEL IMPACT TAHUN 2009
IMPACT
Tipe Dampak / Impact
Type
Financial Impact
R
Dampak
Likelihood
VL VH
VLVH
: H
: M
: L
: VH
: VL
Kesimpulan :
Level Risiko NAL & ARPU adalah VH
15. Risk Register - Level Risiko
Residual Risk
(Likelihood)
Residual Risk
(Impact)
Justifikasi Likelihood Justifikasi Impact
Target
Likelihood
Target
Impact
(9) (10) (11) (12) (13) (14)
Keterangan :
9) Residual Risk Likelihood : level likelihood setelah mitigasi eksisting dilakukan
10) Residual Risk Impact: level Impact / Dampak setelah mitigasi eksisting dilakukan
11) Justifikasi Likelihood : Berisikan penjelasan peluang terjadinya risiko dalam satu periode
12) Justifikasi Impact: Berisikan penjelasan dampak jika risiko tersebut terjadi
13) Target Likelihood : Level Likelihood dari risiko yang diharapkan pada akhir tahun
14) Target Impact : Level Impact dari risiko yang diharapkan pada akhir tahun
17. Menyusun Risk Response
Direktorat/Divisi :
Sub Direktorat/Bidang :
Risk
No.
Risiko Mitigation Plan Risk Owner Activity Time Plan
Budget/
Resources
PIC Ket
(1) (2) (3) (4) (5) (6) (7) (8) (9)
1
2
3
4
5
1
2
3
4
5
Disusun oleh : Disetujui oleh :
Tanggal : Tanggal :
Tanda Tangan : Tanda Tangan :
Cara Pengisian Kolom :
Kolom no. 1 : diisni nomor reisiko sesuai tabel risk register
Kolom no. 2 : diisi nama risiko
Kolom no. 3 : diisi mitigation plan global (bisa lebih dari 1) sesuai risk register
Kolom no. 4 : diisi risk owner/koordinator masing-masing mitigation plan
Kolom no. 5 : diisi activitas detail dari mitigation plan (dapat terdiri dari beberapa aktivitas)
Kolom no. 6 : diisi due date pelaksanaan masing-masing aktivitas
Kolom no. 7 : diisi kebutuhan budget (rupiah) atau kebutuhan resources (non rupiah)
Kolom no. 8 : diisi pelaksana dari masing-masing aktivitas
Kolom no. 9 : diisi informasi tambahan dari masing-masing aktivitas
Catatan :
mitigitaion plan dari masing-masing risiko dibuatkan dalam satu form
Form : 2
7
1
2
No Risiko Penyebab Mitigasi Plan
Risk
Owner
Unit Terkait
Kebutuhan
Budget *
Time Plan*
(1) (2) (3) (4) (5) (6) (7) (8)
S1 Business
Transformation
- Ketidak siapan
system melakukan
transformasi
- Culture perusahaan
yang masih
monopolist
1. Mengevaluasi dan memberikan
rekomendasi ke unit terkait tentang
program-program yang di
transformasi.
2. Mengimplementasikan BWS
online
PMO - OD,
- ISP
- SBD
- ITP
Biaya
Workshop 50 Jt
1. TW 1- TW4
2. TW 1- TW4
3. TW 2 & TW
4
Mitigation Plan
1 Memilih significant risk yang akan dimitigasi
2
Menentukan penyebab utama dari significant risk tersebut
baik dari faktor eksternal maupun internal
No Langkah-langkah Menyusun Mitigasi
3
Menyusun langkah-langkah untuk menghilangkan/
mengeleminasi/ mereduce penyebab utama
Menentukan time plan, dan meng-inventarisasi kebutuhan
resources budget yang diperlukan (5W+1H)
Menetapkan Risk Owner, yaitu PIC / unit yang secara
langsung bertanggung jawab memitigasi risiko tersebut dan
menentukan keterkaitan dengan unit lain
5
4
1 3 4 52
Penjelasan :
Point utama yang perlu diperhatikan pada langkah ini adalah penyebab risiko harus diidentifikasi secara
akurat. Kesalahan mendiagnose penyebab berakibat pada kesalahan mitigasi risiko sehingga resources
yang digunakan untuk mengendalikan risiko tidak optimal.
Time plan dari program mitigasi sangat diperlukan pada saat memonitor implementasi progress mitigasi.
Program mitigasi dapat di-detailkan menggunakan form Detail Mitigation.
Program mitigasi hendaknya menjadi bagian dari KPI unit.
3
18. Risk Register – Risk Response
No Risiko Penyebab Mitigation Plan
Risk
Owner
Unit
Terkait
Kebutuhan
Budget
Time
Plan
Ket
(1) (2) (3) (4) (5) (6) (7) (8) (9)
Rencana Mitigasi
No Risiko
Mitigation
Plan
Risk
Owner
Activity
Time Plan Budget /
Resource
s
PIC
Mitigasi
(Contact)
KetStart
Date
Due
Date
(1) (2) (3) (4) (5) (6) (8) (9)
Detail Mitigasi
19. Contoh Menyusun Mitigasi Plan
No Risiko Penyebab Mitigasi Plan
Risk
Owner
Unit Terkait
Kebutuhan
Budget *
Time Plan*
Keteran
gan
(1) (2) (3) (4) (5) (6) (7) (8) (9)
O1 NAL & ARPU CL :
- Penggunaan Teknologi (Voip, FMCdll)
- Price kurang competitif
PL :
'- Ketatnya persaingan
- Melemahnya daya beli masyarakat
- Terbatasnya ketersediaan alat produksi siap jual
(khususnya untuk wireline)
- Program gimmick yang kurang diminati calon
pembeli
- Kualitas penjualan/pemasaran (sales quality) yang
rendah, pelanggan hanya menjadi pelanggan saat
masa trial (pelanggan wireline, speedy dan classy)
atau saat program promo/gimmick berlangsung, di
luar periode program pelanggan cenderung churn
- Program pricing yang cenderung lbh rendah dari
tariff untuk meraih pelanggan baru sebanyak-
banyaknya, menurunkan rata-rata ARPU, meskipun
jml pelanggan/NAL meningkat
OLO :
- Price kurang competitif
- Isu On net pada interkoneksi
CS :
- Wireline :
Strengthen FBIP, Telkom voucher, Rool-out CRM,
Deploy process excellent, Enhanced CLP, SLI dan
VAS
- Broadband : Expand product range and offering,
Increase customer base and revenue, Enhanced
process planning and offering, Miantenace broadband
customer base and revenue dan Extend technology
choices ti Wimax/LTE
DTF :
Wireless : Empower channel and partner, Enhance
sales effectiveness, targeted pricing & promotion,
value creation/business innovation, Utilize cost
effectively, Increase occupancy dan Enhance quality
of product.
ENTERPRISE :
- Wireline : Wholesale PSTN ( More 4 less),
- SLI : intensifikasi pemasaran SLI
- Wireless : Flexi CUG
- Broadband : Bulk Speedy CL 1&2, Bundling PSTN
dan Speedy CL 3, Bundling PSTN dan Astinet CL-3
WHOLESALE :
- Implementasi FULL INFUSION DIVCIS (TiCARES,
TiBS, TeNNOS, TReMS)
- Pemenuhan Kebutuhan Lambda dan STM-4 untuk
OLO
- Percepatan pemenuhan Alpro Jasa Jaringan
- SALES
- DTF
- Enterprise
- Divisi 1
- Divisi 2
- Marketing & CC
- Prod. Mgt.
- Dives
- CIS
- Wholesale
- Enterprise
- DIVA
- Div Broadband
- DTF
- Wireline : N/A
- BB : 75 M
- FWA : 25 M
- - Wireline : 25 jt /
TW
- SLI : 100 jt /
TW
- Wireless : 50 jt /
TW
- Broadband : 400 jt /
TW
- Support System :
100 jt/ TW
- TW1 s/d TW4
Risk
No.
Risiko Mitigation Plan Risk Owner Activity Time Plan
Budget/
Resources
PIC
(1) (2) (3) (4) (5) (6) (7) (8)
1 Evaluasi revenue bulanan CC TW 1 sd IV ssi RKAP GM UNES
2 Pengiriman Proposal TW 1 sd IV ssi RKAP
3 Melakukan visiting TW 1 sd IV ssi RKAP
4 Melakukan negosiasi TW 1 sd IV ssi RKAP
1 Menyusun program Visiting TW 1 sd IV ssi RKAP SM MKT
2 Melakukan Visiting TW 1 sd IV ssi RKAP
3 menyusun standarisasi VAP TW II ssi RKAP
4 Sosialiasai VAP TW II ssi RKAP
5 Penyusunan VAP TW II sd IV ssi RKAP
O1 NAL & ARPU
1
Agrresive untuk
Bulkwholesale &
Forward Pricing
UNES
2
Meningkatkan
Kualitas & Kuantitas
visiting serta
penyusunan VAP
yangberkualitas
MKT
20. Mengendalikan Program Mitigasi
aktivitas ini dilakukan untuk
memastikan bahwa
pengendalian risiko telah
dilakukan secara benar sesuai
dengan rencana mitigasi yang
telah disepakati.
Aktifitas pengendalian risiko
ini dilakukan dengan
memonitor progress
implementasi mitigasi risiko
secara rutin.
Dari monitoring progress
implementasi mitigasi, dapat
diketahui kendala-kendala
yang dihadapi risk owner
dalam program mitigasi
sehingga perlu difasilitasi
untuk solusinya
4
21. Mengkomunikasikan Risk Register
Aktivitas untuk memastikan bahwa setiap tahapan dalam
proses RCSA telah diinformasikan dan dikomunikasikan
dengan baik di antara pihak-pihak yang terlibat, baik di
internal Perusahaan, maupun antara pihak Perusahaan
dengan pihak eksternal seperti customer, supplier, regulator,
dan pemegang saham sinkronisasi
Diperlukan sarana baik manual (rapat,
workshop, nota dinas, dll) atau menggunakan
Aplikasi RM.
Tujuan dari pengelolaan risiko adalah mengamankan
objective perusahaan. Oleh karena itu setiap person yang
ada di unit harus mengetahui risiko yang dapat menghambat
pencapaian objective unit tersebut.
5
22. Monitoring & review
Berdasarkan hasil monitoring tersebut, dilakukan
:
• Evaluasi efektivitas implementasi mitigasi oleh
risk owner
• Review terhadap tingkat risiko setelah
implementasi mitigasi.
Pada akhir periode/akhir tahun dilakukan evaluasi
secara menyeluruh terhadap risk register
perusahaan/unit.
Monitoring terhadap progress mitigasi dilakukan
sesuai time plan pada rencana mitigasi dan
direkap secara triwulanan dan tahunan.
Sedangkan proses review dilakukan secara
tahunan
Plan Realisasi Pencapaian
A A++ 110%
B B - 95%
A A 100%
3
1
2
2’
1’
3’
Pelaksanaan evaluasi efektifitas implementasi mitigasi dan
review risiko mengacu pada Guideline PROSES & METODE
EVALUASI Efektifitas Implementasi Mitigation Plan & Review
Risiko
TW 1 TW 2 TW 3 TW 4
6