Hasil Pencarian  ::  Simpan CSV :: Kembali

"Laporan magang ini menyajikan evaluasi atas Penerapan Manajemen Risiko Terintegrasi pada PT Klien P menggunakan sembilan prinsip Risk Intelligence Framework sebagai kerangka evaluasi utama, serta kepatuhan penerapannya terhadap Peraturan Kementerian BUMN Nomor PER-5/MBU/09/2022. Kerangka evaluasi utama yang digunakan akan dievaluasi menggunakan standar yang relevan seperti ISO 31000:2018, COSO ERM 2017, serta Peraturan Kementerian Badan Usaha Milik Negara (BUMN) Nomor PER-5/MBU/09/2022. Berdasarkan hasil evaluasi, kerangka utama yang digunakan dinilai layak untuk mengevaluasi penerapan Manajemen Risiko untuk seluruh BUMN. Di sisi lain, hasil evaluasi terhadap implementasi Manajemen Risiko Terintegrasi PT Klien P sudah mematuhi Peraturan KBUMN, namun belum berada pada tingkat yang mahir jika dievaluasi dengan 9

"PT. ABC merupakan perusahaan investasi yang bertempat di Jakarta. Saat ini proses kegiatan manajemen risiko masih belum memadai sehingga memberikan dampak yang kurang optimal dalam meminimalisasi risiko-risiko yang dihadapi perusahaan. Tujuan dari penelitian ini adalah mengevaluasi penerapan manajemen risiko pada kegiatan PT. ABC dengan harapan hasil dari evaluasi penerapan manajemen risiko dapat meningkatkan kualitas proses manajemen risiko. Penelitian dilakukan dengan melakukan penilaian tingkat kematangan manajemen risiko, evaluasi terhadap kebijakan manajemen risiko, dan evaluasi terhadap pelaksanaan manajemen risiko.

---

PT. ABC is an investment company located in Jakarta. Currently, the process of risk management activities is still inadequate so that it gives a lesser optimal impact in minimizing the risks faced by the company. The purpose of this study is to evaluate the implementation of risk management of PT. ABC activity in the hope that the results of the evaluation of the risk management implementation can improve the quality of the risk management process. The study was conducted by assessing the level of risk management maturity, evaluating risk management policies, and evaluating the implementation of risk management."

"Penelitian ini bertujuan untuk melakukan evaluasi terhadap kesiapan penerapan manajemen risiko pada PT XYZ. Evaluasi tersebut dilakukan berdasarkan elemen internal dari komponen learn GRC Capability Model. PT XYZ merupakan salah satu perusahaan penyedia produk sistem keamanan yang terintegrasi di Indonesia yang masih termasuk dalam kategori medium enterprise. Dalam waktu 3 tahun, perusahaan akan melakukan ekspansi bisnis dan perusahaan perlu memastikan kesiapannya dalam menerapkan manajemen risiko sebelum ekspansi dilakukan. Tinjauan literatur penelitian ini akan berfokus pada elemen internal dari komponen learn GRC Capability Model yang kemudian dihubungkan dengan COSO ERM 2017. Pengumpulan data dan fakta yang dibutuhkan untuk melakukan penilaian akan dilakukan melalui proses wawancara dan observasi. Data dan fakta yang diperoleh dianalisis dengan elemen internal dari komponen learn GRC Capability Model. Temuan mendasar pada penelitian ini adalah PT XYZ dinilai belum siap untuk menerapkan manajemen risiko karena ada beberapa hal mendasar yang harus diperbaiki oleh perusahaan seperti struktur organisasi perusahaan, ketidakpuasan karyawan, dan konflik pada direksi perusahaan.

---

This study aims to evaluate how is the readiness to implement risk management at PT XYZ. This evaluation caried out based on the internal element of learn component from GRC Capability Model. PT XYZ is one of the companies providing integrated security system products in Indonesia which still included in the medium enterprise category. In a relative shot time, PT XYZ is going to expand its business in 3 years and before it, the company needs to make sure about its readiness to implement risk management before the expansion is carried out. This research literature review will focus on the internal element of learn component from GRC Capability Model, which is linked to COSO ERM 2017. The collection of data and facts needed to conduct assessment will be carried out through interview and observation process. The data and facts obtained were analysed with the internal element of learn component from GRC Capability Model. The basic findings of the study indicate that PT XYZ is not ready to implement risk management because there are some basic things that must be improved by the company such as organizational structure, employee dissatisfaction, and conflict at company’s directors."

"Penelitian ini berfokus pada konteks pada PT XYZ, yang telah merencanakan untuk mengadopsi ISO 31000 sebagai dasar kerangka kerja manajemen risiko mereka. Namun, perusahaan belum menerapkan manajemen risiko secara optimal untuk menghadapi risiko yang dimiliki hingga saat penelitian ini ditulis. Sehingga, perusahaan menghadapi tantangan dari perubahan lingkungan bisnis yang terus berkembang, menciptakan potensi risiko yang berubah cepat dan dapat menghambat efektivitas kebijakan. Penelitian ini dimaksudkan untuk memberikan sumbangan dalam mengisi celah pembahasan terkait penerapan manajemen risiko pada industri jasa layanan streaming video. Strategi penelitian yang digunakan yaitu studi kasus dengan pendekatan kualitatif dan single unit of analysis yaitu PT XYZ. Instrumen penelitian dalam proses pengumpulan data dilakukan melalui wawancara semi-terstruktur dibantu dengan daftar periksa (checklist). Hasil analisis menunjukkan adanya risiko bisnis, risiko keuangan, risiko operasional, risiko hukum, dan risiko reputasi. Perusahaan perlu mengambil tindakan mitigasi yang sesuai untuk mengatasi risiko-risiko ini. Pentingnya persiapan pelaporan risiko yang akurat dan tepat waktu ditekankan, serta perlunya penilaian risiko yang berkelanjutan untuk mengidentifikasi risiko-risiko baru. Penelitian ini juga menunjukkan perlunya perusahaan meningkatkan kesiapan dalam pelaporan risiko, termasuk sistem informasi dan teknologi yang mendukungnya. Dengan demikian, penelitian ini memberikan wawasan tentang cara-cara untuk memitigasi risiko yang mungkin timbul.

---

This research focuses on the context of PT XYZ, which has planned to adopt ISO 31000 as the basis of their risk management framework. However, companies have not implemented optimal risk management to deal with the risks they have until the time this research was written. Thus, companies face challenges from changes in the business environment that continue to develop, creating potential risks that change rapidly and can hamper the effectiveness of policies. This research is intended to contribute to filling the discussion gap regarding the implementation of risk management in the video streaming service industry. The research strategy used is a case study with a qualitative approach and a single unit of analysis, namely PT XYZ. The research instrument in the data collection process was carried out through semi-structured interviews assisted by a checklist. The analysis results show that there are business risks, financial risks, operational risks, legal risks and reputation risks. Companies need to take appropriate mitigation measures to address these risks. The importance of preparing accurate and timely risk reporting is emphasized, as well as the need for ongoing risk assessment to identify new risks. This research also shows the need for companies to increase readiness in risk reporting, including the information systems and technology that support it. Thus, this research provides insight into ways to mitigate risks that may arise."

"Penelitian ini merupakan penelitian studi kasus penerapan manajemen risiko di salah satu lingkungan instansi Pemerintah. Manajemen risiko merupakan salah satu unsur penilaian dalam Sistem Pengendalian Intern Pemerintah (SPIP) untuk melihat kualitas instansi pemerintah dalam mengelola risiko. Tujuan dari penelitian ini adalah untuk mengevaluasi penerapan manajemen risiko di Direktorat Jenderal PQR berdasarkan Pedoman Menteri. Pedoman Menteri disusun dan ditetapkan sebagai dasar acuan pelaksanaan manajemen risiko sehingga menghasilkan manajemen risiko yang berkualitas. Hasil dari penelitian menunjukkan bahwa dalam menerapkan manajemen risiko Direktorat Jenderal PQR belum sepenuhnya mengikuti kaidah yang diatur dalam Pedoman Menteri. Masih terdapat beberapa aspek dalam Pedoman yang belum diikuti oleh Direktorat Jenderal PQR. Meskipun dalam proses bisnis yang dilakukan oleh Direktorat PQR telah mengintegrasikan manajemen risiko sejak dari perencanaan, pelaksanaan hingga pembuatan keputusan, namun penerapan manajemen risiko masih bersifat formalitas. Manajemen risiko masih dianggap hanya sebagai kewajiban menjalankan sistem pengendalian internal, bukan sebagai bagian budaya yang harus ditumbuhkan dalam pelaksanaan kegiatan harian. Seluruh tahapan pelaksanaan manajemen risiko di Direktorat Jenderal PQR tercantum dalam Formulir Risiko yang terdiri atas Formulir 1 Penetapan Konteks Manajemen Risiko, Formulir 2 Profil dan Peta Risiko, Formulir 3 Penanganan Risiko, dan Formulir 5 Pemantauan Tahunan. Laporan manajemen risiko hanya dilakukan untuk laporan tahunan. Tidak ditemukan adanya laporan manajemen risiko triwulanan meskipun pemantauan risiko telah dilakukan secara triwulan.

---

This research is a case study on the implementation of risk management in one of Government Institution. Risk management is one of the assessment elements in the Government Internal Control System (SPIP) to observe the quality of government institutions in managing risks. The purpose of this research is to evaluate the implementation of risk management in the Directorate General PQR based on Ministerial Guidelines. The Ministerial guidelines are prepared and established as a basis reference for the implementation of risk management in order to produce quality risk management. The results of the research show that in implementing risk management the Directorate General PQR has not fully followed the rules set out in the Ministerial Guidelines. There are still several aspects of the Guidelines that have not been followed by the Directorate General PQR. Even though the business processes carried out by the Directorate General PQR has integrated risk management from planning, implementation to decision making, the implementation of risk management is still considered as formality. Risk management is still considered only as an obligation to run an internal control system, not as part of the culture that must be fostered in the implementation of daily activities. All stages of risk management implementation at the Directorate General of PQR are listed in the Risk Form which consists of Form 1 Determining the Risk Management Context, Form 2 Risk Profile and Risk Map, Form 3 Risk Mitigation, and Form 5 Annual Monitoring. Risk management reports are only carried out for annual reports. No quarterly risk management reports were found even though risk monitoring had been carried out on a quarterly basis."

"Penelitian ini bertujuan untuk mengevaluasi penerapan manajemen risiko serta memberikan usulan perbaikan bagi RSUD X sebagai objek penelitian, sesuai dengan regulasi dan penerapan best practice (ISO 31000:2018). RSUD X sebagai salah satu instansi publik tunduk pada Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP). Namun, penelitian tentang penerapan manajemen risiko pada institusi pelayanan kesehatan masih belum banyak dilakukan di Indonesia. RSUD X tentunya menghadapi risiko internal dan eksternal, sehingga memerlukan manajemen risiko agar organisasi dapat memitigasi risiko yang dapat menghambat pencapaian tujuan organisasi. Penelitian ini menggunakan metode deskriptif kualitatif dengan instrumen data berupa analisis dokumentasi dan wawancara. Penelitian ini menggunakan kerangka konseptual manajemen risiko dari International Standard ISO 31000:2018 untuk melengkapi aturan tentang manajemen risiko yang ada pada PP Nomor 60 Tahun 2008. Hasil penelitian ini adalah sebuah evaluasi terhadap penerapan manajemen risiko dan juga usulan perbaikan manajemen risiko RSUD X yang lebih sesuai dengan regulasi dan penerapan best practice (ISO 31000:2018). Berdasarkan penelitian ini, RSUD X telah melaksanakan proses identifikasi dan analisis risiko, tetapi belum melaksanakan proses evaluasi dan mitigasi risiko. Usulan perbaikan yang diajukan berupa usulan beberapa risiko baru pada daftar risiko, penghitungan ulang skor risiko, penyusunan prioritas risiko, penetapan selera risiko, dan penyusunan mitigasi risiko. Seluruh usulan perbaikan yang diajukan telah disetujui dan dapat diaplikasikan pada RSUD X.

---

This study aims to evaluate the implementation of risk management and provide suggestions for improvements to RSUD X as an object of research, in accordance with regulations and application of best practice (ISO 31000:2018). RSUD X as a public institution is subject to Government Regulation Number 60 of 2008 concerning the Government Internal Control System (SPIP). However, the research on the application of risk management in health care institutions has not been widely carried out in Indonesia. RSUD X certainly faces internal and external risks, so it requires risk management so that the organization can mitigate risks that can hinder the achievement of organizational goals. This study used a qualitative descriptive method with data instruments in the form of documentation analysis and interviews. This study uses a risk management conceptual framework from International Standard ISO 31000: 2018 to complement the existing risk management rules in Government Regulation Number 60 of 2008. The results of this study are an evaluation of the implementation of risk management and also suggestions for improving risk management at RSUD X which is more appropriate with regulations and implementation of best practices (ISO 31000:2018). Based on this research, RSUD X has implemented a risk identification and analysis process, but has not implemented a risk evaluation and mitigation process. Proposed improvements are in the form of several new risks proposed in the risk register, recalculating the risk scores, developing risk priorities, determining risk appetite, and preparing risk mitigation. All proposed improvements have been approved and can be applied to RSUD X."

"Rumah Sakit Umum Daerah (RSUD) XYZ adalah organisasi sektor publik bidang pelayanan kesehatan dengan lingkungan yang kompleks dan berfungsi dalam kondisi yang penuh dengan berbagai risiko, baik klinis dan nonklinis yang berpengaruh pada pencapaian kinerja yang optimal. Penerapan manajemen risiko diperlukan untuk menghadapi berbagai tantangan risiko di lingkungan rumah sakit serta mencapai kinerja yang optimal dalam peningkatan kualitas pelayanan. Penelitian ini bertujuan untuk mengevaluasi penerapan manajemen risiko  pada RSUD XYZ dan memberikan rekomendasi perbaikan sebagai upaya untuk efektivitas manajemen risiko dengan menggunakan kerangka Peraturan Menteri Kesehatan Nomor 25 Tahun 2019 yang mengacu pada ISO 31000:2018. Metode penelitian ini adalah deskriptif kualitatif dengan pendekatan studi kasus jenis evaluasi melalui pengumpulan data primer dan data sekunder. Hasil penelitian ini menunjukkan bahwa penerapan manajemen risiko pada RSUD XYZ belum sepenuhnya memenuhi ketentuan dalam Peraturan Menteri Kesehatan Nomor 25 Tahun 2019, diantaranya tidak ada penetapan selera risiko, tidak ada pembaharuan dalam daftar risiko, belum melakukan analisis risiko, belum melakukan penyusunan rencana perlakuan risiko serta pencatatan dan pelaporan risiko belum sepenuhnya dilakukan oleh unit kerja. Oleh karena itu, RSUD XYZ perlu melakukan upaya perbaikan dalam proses manajemen risiko tersebut untuk dapat mengoptimalkan penerapan manajemen risiko yang dilakukan. Usulan perbaikan penerapan manajemen risiko yang diajukan diantaranya usulan penetapan selera risiko, penambahan risiko potensial, penentuan tingkat/level risiko dengan skala dampak dan kemungkinan, serta usulan rencana mitigasi risiko. Unit kerja RSUD XYZ harus mendokumentasikan proses manajemen risiko secara menyeluruh.

---

XYZ Regional General Hospital (RSUD) is a public sector organization in health services with a complex environment and functions in conditions full of various clinical and non-clinical risks, which affect optimal performance achievement. Implementing risk management is needed to face various risk challenges in the hospital environment and achieve optimal performance in improving service quality. This study aims to evaluate the implementation of risk management at XYZ Hospital and provide recommendations for improvement to improve the effectiveness of risk management using the framework of the Minister of Health Regulation Number 25 of 2019 which refers to ISO 31000: 2018. This research method is descriptive qualitative with an evaluation-type case study approach through primary and secondary data collection. The results of this study indicate that the implementation of risk management at XYZ Hospital has not fully complied with the provisions in the Minister of Health Regulation Number 25 of 2019, including no determination of risk appetite, no updates to the risk register has not conducted a risk analysis, has not prepared a risk treatment plan and risk recording and reporting has not been fully carried out by the work unit. Therefore, XYZ Hospital needs to make improvements in the risk management process to optimize the implementation of risk management. Proposed improvements to the application of risk management include proposals for determining risk appetite, adding potential risks, determining risk levels with a scale of impact and likelihood, and proposing risk mitigation plans. The XYZ Hospital work unit must document the risk management process as a whole."

"Laporan magang ini menjelaskan evaluasi prosedur penyusunan kebijakan manajemen risiko yang dilakukan oleh ALPHA Indonesia untuk PT GAMMA dengan menggunakan kerangka kerja ISO 31000 2018. Prosedur penyusunan kebijakan manajemen risiko yang dilakukan oleh ALPHA Indonesia terdiri dari penyusunan tipologi risiko, penyusunan kriteria risiko, penyusunan perangkat pengukuran risiko dan penyusunan kebijakan manajemen risiko. Setelah dilakukan analisis dan evaluasi, prosedur penyusunan kebijakan manajemen risiko yang dilakukan oleh ALPHA Indonesia secara garis besar sudah sesuai dengan konsep manajemen risiko dan kerangka kerja ISO 31000 2018.

---

This internship report explains the evaluation on drafting procedure of risk management policy conducted by ALPHA Indonesia for PT GAMMA based on ISO 31000 2018. The procedure conducted by ALPHA Indonesia consisted of identification of risk typology, risk criteria, risk measurement tool, and the drafting of risk management policy. Based on the analysis and evaluation which have been done, ALPHA Indonesia`s procedure in drafting risk management policy are in accordance with risk management concept and ISO 31000

2018."

"Manajemen risiko operasional penting dilakukan untuk memberikan peringatan terkait munculnya risiko. Manajemen risiko operasional yang dilakukan saat ini belum terintegrasi dengan baik antar divisi di perusahaan. Risiko operasional yang signifikan saat ini di lokasi tambang Kalimantan Selatan ialah risiko produktivitas yang berkaitan dengan minimnya ketersediaan bahan bakar dan risiko proses berkaitan dengan material jalanan yang buruk dan kondisi cuaca. Penanganan risiko yang dilakukan ialah mengupayakan pengadaan tangki bahan bakar yang lebih besar dan penyediaan alat. Peran manajemen risiko operasional saat ini belum maksimal yang disebabkan oleh minimnya kesadaran risk owner untuk melakukan manajemen risiko. Terdapat pendekatan manajemen risiko yakni COSO Enterprise Risk Management yang menekankan bahwa risiko harus dikelola oleh seluruh pihak di perusahaan dan harus sesuai dengan tujuan perusahaan yang hendak ingin dicapai Dengan menggunakan pendekatan COSO Enterprise Risk Management, terdapat beberapa elemen yang belum terlaksana dengan baik yakni internal environment dimana masih rendahnya komitmen dari risk owner untuk mengelola risiko. Komponen control activities dan monitoring juga belum dilakukan dengan baik karena rendahnya proses dokumentasi dari penanganan risiko serta pengawasan yang kurang efektif.

---

Operational risk management is necessary to provide a warning related to the emergence of risk. Operational risk management these day do not well integrated among all divison in the company. Significabt operational risks that present at the mine site in South Kalimantan is productivity risk associated with the lack of availability of the fuel and material risks associated with the poor road and weather condition. Mitigation risks undertaken is seeking procurement of larger fuel tank and adding tools. The role of operational risk management is currently not maximized due to lack of awareness from risk owner to perform risk management.

There is a risk management approach, the COSO Enterprise Risk Managemet which emphasizes that the risks should be managed by the whole company and must be in accordance with the company?s goals are going to be achieved. Based on the COSO Enterprise Risk Management approach, there are some element that have not done well that is low commitment from the owner to manage the risk. Also control and monitoring activities have not done well because of poor documentation process related to risk mitigation and ineffective monitoring."

"Risiko pembiayaan sebagai salah satu risiko terbesar dalam industri pembiayaan dan memberikan eksposur yang semakin besar di tengah ketidakstabilan perekonomian. Pada studi kasus ini peneliti melihat risiko pembiayaan secara Enterprise Risk Management (ERM) dengan pendekatan model the Three Lines of Defence dan proses manajemen risiko berdasarkan ISO 31000. Berdasarkan peran dalam the Three Lines of Defence, penerapan proses manajemen risiko pembiayaan di unit bisnis PT XYZ saat ini sebenarnya sudah efektif namun belum sesuai karena dilakukan oleh divisi Risk dan menyebabkan risk owner menjadi kurang merasa bertanggung jawab atas risikonya. Kemudian, Audit Internal belum dapat menggunakan hasil manajemen risiko tersebut dalam meningkatkan sistem pengendalian intern perusahaan. Selain itu, penerapan manajemen risiko pembiayaan masih terpisah dari risiko lainnya dan tidak dilihat secara ERM.

---

Financing risk is one of the biggest risk in financial industry and give more exposure in the economic instability. In this case study researcher views financing risk in Entreprise Risk Management (ERM) way with the Three Lines of Defence model as approach and risk management process based on ISO 31000. Based on function in the Three Lines of Defence, implementation of financing risk management process in business unit PT XYZ for now is effective enough practically but not appropriate because it is implemented by Risk division and leads risk owner become irresponsible with their own risk. Afterwards, Internal Audit had not utilized risk management result for improving company?s internal control system. Furthermore, implementation of financing risk management is still detached from other risks and not observed with ERM."