Professional Documents
Culture Documents
A.1 Macro Economy – low property / construction work demand, high inflation A.7 Human Threat – security threat, extortion, theft, etc
A.2 Industry – construction downturn cycle (unattractive) & market price related A.8 Weather – prolonged rain, prolonged dry season, etc
A.3 Contract & Termination– commercial contract does not protect company’s A.9 Natural Disaster – flood, earthquake, storm, typhoon, tsunami, etc.
interests, Legal dispute over contract, adverse lawsuits, court settlement over
External dispute, premature contract termination A.10 Joint Operation – ineffective joint operation, unable to capitalized JO
Environment A.4 Production Cost – significant increase in key production cost (steel, concrete) A.11 Bidding Failure – unable to secure project opportunities, high bid price
A.5 Legal, Regulation, Compliance – unfavorable changes of regulation (tax, labor, A.12 Repeat Oder / Reputation – dissatisfied customer, project continuity
etc), non compliance with regulation, act of tort, etc
A.13 Related Construction Parties – non-cooperative consultant (unverified works)
A.6 External Relation – local community support toward operation A.14 Credit Risk – unable to secure bank credit / external funding
Operational B.1 Safety , Health & Environment – accident, endemic/pandemic, landslide, flood B.7 Capacity – insufficient prod capacity, excess prod capacity, idle equipment / inventory
(Core Value B.2 Critical Material & Supply Management – supply disruption of steel - concrete, B.8 Engineering & Operation Planning – methodology, incorrect assumption, inaccurate
Generating late SBO supply, warehouse, logistic, delivery - mobilization RAP, unachieved S-Curve
Activities) B.3 Production Disruption – low cycle time, equipment breakdown, avail area, strike B.9 Business Interruption – building collapse, delay > 3 days, project halt, TC breakdown
B.4 Product Quality / NCR – high redo, high NCR, customer complaints B.10 Project Mgmt (OTOBOS) – Over (time, budget, RAP), under quality, project control
B.5 Facility & Infrastructure – unavailability / inadequate preliminary B.11 Payment Default – customer unable to pay, retention outstanding
B.6 Contractor / Subcont – non performing contractor, main contractor pull out B.12 Collectability of Work / Profit – unable to charge works (progress claim), insert
C.1 Human Resources - skill shortage, key person resigns, strike and malicious damage by labour, mis-recruitment, over employment, etc
C.2 Governance - conflict of interest, reputation damage, lack of communication, illegal acts, no code of ethics, no authority limit, unable to measure KPI, no whilstleblower policy
Support C.3 Business Process - non compliance with standard operating procedures, (SOP), business process failures, late production delivery, inadequate SOP, etc
Functions C.4 Financial - unable to fund the operation, increase of interest rate, foreign exchange loss, loan default, fines
C.5 Information & Technology - incorrect data entry, error in report produced, system failures, data leaks, privacy data breach, virus or hacking, no back up system, etc
C.6 Financial Reporting - financial report is not fairly presented (understatement/overstatement of financial figures), etc
Low Risk Moderate Risk High Risk Critical Risk Risk Trend vs Last Period ▲ Increase ▼ Decrease ◄► Stable
[ Lihat Risk Assessment Form Kolom 3 ] 1 Risk Management Unit – PT ACSET Indonusa, Tbk
5 Whys Methodology Current Internal Audit Activities
[ Lihat Risk Assessment Form Kolom 6 ] 2 Risk Management Unit – PT ACSET Indonusa, Tbk
Contoh Pertanyaan untuk Identifikasi risiko Current Internal Audit Activities
Bagaimana pencapaian kinerja saat ini dibandingkan dengan target? Apa yang menjadi faktor utama adanya
perbedaan pencapaian terhadap target?
Kedepan, apa yang anda lihat sebagai faktor utama yang berpotensi membuat tidak tercapainya taget?
Apa saja landasan asumsi anda dalam menyusun strategi / rencana bisnis anda? Apakah anda sudah
memperhitungkan potensi perubahan dari asumsi tersebut dan bagaimana dampaknya terhadap startegi/rencana
bisnis anda?
Apa yang menjadi ketergantungan utama anda dalam menjalankan kegiatan bisnis? Apakah ada kemungkinan
kegagalan terhadap hal tersebut? apa dampaknya apabila kegagalan itu terjadi?
Apakah anda mengalami kejadian baru-baru ini? Apakah berpotensi menyebabkan kerugian?
Apa saja proyek / perubahan yang sedang direncanakan? Apakah anda melihat potensi risiko disana?
Apa bagian perusahaan / area tanggung jawab anda yang dirasakan memiliki situasi ketidakpastian?
Apakah anda melihat........ Sebagai area yang berpotensi menyebabkan risiko (kerugian)? (mengacu pada daftar
potensial risiko yang telah anda siapkan).
[ Lihat Risk Assessment Form Kolom 5 ] 3 Risk Management Unit – PT ACSET Indonusa, Tbk
Menulis Risk Event Statement yang jelas Current Internal Audit Activities
Contoh:
Kesalahan pada invoice pelanggan karena staff yang tidak berpengalaman, mengakibatkan
ketidakpuasan / complain pelanggan.
Kesalahan
pembuatan Complain / Pelanggan Tidak
Staff Kurang Pengalaman
invoice Puas
OHSAS :
QMS : ISO
EMS : ISO I18001-2007
9001-2008
14001 Occupational Astra Values
Quality Mgt
Env Mgt System Helth & Safety
System
Asst Series
External Parties External Parties
Core Process
Regulator Bank
A. B. C.
Pre Execution Project Execution Post Execution Masyarakat
Sekitar
Customer
Vendor
LSM
JO Partner*
FINANCE QUALITY
Equipm
LEGAL ACCOUN ASSURA SHE HRGA IT
ent
TING NCE
LEVEL O
[ Lihat Risk Assessment Form Kolom 8 ] 5 Risk Management Unit – PT ACSET Indonusa, Tbk
Business Process Level 1
REQUIRMENT
PROJECT
INVENTORY Project
Tender Procurement DLP
COST & SPESIFICATION OF
Construction TERM OF
MATERIAL
MATERIAL & EQIPMENT DISTRIBUTION PAYMENT
ENGINEERING
BID COST OF
DETAIL PLAN
DOCUMENT PROJECT
Contract Award & Commercial &
Testing &
Contract Document Master HO-1
BOQ Commissioning
Preparation Budget
MARKETING TECHNICAL, SUPPLY PROJECT PROJECT PROJECT HCGS & SHE IT, FIN, ACC &
& BUSINESS QA & CHAIN SUPPORT CONTROL MANAGEME TAX
DEVELOPME QUALITY MANAGEME NT
NT MANAGEME NT
NT
[ Lihat Risk Assessment Form Kolom 8 ] 6 Risk Management Unit – PT ACSET Indonusa, Tbk
Business Process Level 2
Equipm’t
Mgmt
Subcont
Mandor
Material Mgmt
& Labor
Preparation
Construction
Process
Work House
Opname Waste Out
keeping
Inspection
with Owner
Handover &
BAST
[ Lihat Risk Assessment Form Kolom 8 ] 7 Risk Management Unit – PT ACSET Indonusa, Tbk
KPI Proyek Current Internal Audit Activities
KPI Summary All Project 2017
NO DESCRIPTION
2A Deviasi
Magnitude
2B Material SBO (Waste) ≥ 3%
Mutu (20%) (Data yang digunakan bulanan)
3A Structure
3B Architectural
3C MEP
Waktu (20%) (Data yang digunakan kumulatif)
4A Progres Fisik
4B Milestone (time)
4C Partial Handover
Cash (10%) (Data yang digunakan kumulatif)
5A Progres Fisik to COP
5B Claim to COP
5C SI to VO Approval (days)
5D Cash in vs Cash out
ACHIEVEMENT
[ Lihat Risk Assessment Form Kolom 9 ] 8 Risk Management Unit – PT ACSET Indonusa, Tbk
Tree Analysis untuk Penentuan KPI – Pendekatan Cost & Revenue
Current Internal Audit Activities
Retention BAST
[ Lihat Risk Assessment Form Kolom 9 ] 9 Risk Management Unit – PT ACSET Indonusa, Tbk
Asumsi
Informasi tambahan untuk mendukung penentuan risk event, dampak (impact), dan kemungkinan
terjadi (likelihood).
CATASTROPHIC Pelanggaran yang signifikan terhadap Publikasi negatif Gangguan oleh > 20% dari total Target tidak tercapai Berkali-kali fatal injuries
(5) peraturan perundang-undangan / yang menguatirkan masyarakat setempat pendapatan pertahun. sebesar >20% Catastrophic: amputasi,
penuntutan kontrak yang signifikan, denda secara nasional dan menghentikan operasi Meningkatnya biaya pertriwulan. luka serius, cedera berat,
yang berat, permasalahan hukum di internasional yang perusahaan selama proyek sebesar > 50% Keterlambatan dari kanker, penyakit
pengadilan yang sangat serius, kehilangan dapat mengancam lebih dari sebulan dari nilai proyek yang jadwal > 50% dari mematikan, penyakit fatal
izin untuk melakukan bisnis atau proyek, kelangsungan bisnis. disetujui. periode proyek. mematikan, tuli, kematian
Karyawan perusahaan dipenjara karena
aktivitas perusahahaan.
MAJOR Pelanggaran berat terhadap peraturan/ Publikasi negatif Gangguan oleh > 10% - ≤ 20% dari total Target tidak tercapai Single fatal injury
(4) penuntutan hukum di pengadilan terkait yang menguatirkan masyarakat setempat pendapatan pertahun. sebesar > 10% - ≤ Major: terbakar, benturan
kontrak, dapat menyebabkan denda yang dari media nasional. menghentikan operasi Meningkatnya biaya 20% pertriwulan. di kepala, dislocated /
berat. perusahaan kurang dari proyek sebesar > 30% - Keterlambatan dari sprained, keracunan,
sebulan ≤ 50% dari nilai proyek jadwal > 30% - ≤ patah tulang
yang disetujui. 50% dari periode
proyek.
MODERATE Pelanggaran yang cukup berat terhadap Publikasi negatif dari Protes / demonstrasi > 2.5% - ≤ 10% dari Target tidak tercapai Multiple lost time injury
(3) peraturan/ penuntutan hukum di media nasional oleh masyarakat total pendapatan sebesar > 5% - ≤ Moderate: luka terbuka,
pengadilan terkait kontrak, dapat setempat yang pertahun. 10% pertriwulan. radang, asma, minor
menyebabkan denda yang cukup berat. kemungkinan akan Meningkatnya biaya Keterlambatan dari permanent disability
berdampak pada proyek sebesar > 20% - jadwal > 20% - ≤
kegiatan operasional ≤ 30% dari nilai proyek 30% dari periode
atau proyek perusahaan yang disetujui. proyek.
MINOR Pelanggaran yang ringan terhadap Publikasi negatif Protes / demonstrasi > 1% - ≤ 2.5% dari total Target tidak tercapai Single lost time injury
(2) peraturan/ penuntutan hukum di terbatas dari media oleh sejumlah kecil pendapatan pertahun. sebesar > 1% - ≤ Minor: luka permukaan
pengadilan terkait kontrak, dapat nasional dan lokal. masyarakat setempat Meningkatnya biaya 5% pertriwulan. kulit, tergores, terpotong,
menyebabkan denda yang ringan. yang berdampak kecil proyek sebesar > 10% - Keterlambatan dari bising, sakit kepala
terhadap kegiatan ≤ 20% dari nilai proyek jadwal > 10% - ≤
operasional atau yang disetujui. 20% dari periode
proyek perusahaan. proyek.
INSIGNIFICANT Pelanggaran tidak signifikan terhadap Publikasi negatif Demonstrasi kecil tanpa ≤ 1% dari total Target tidak tercapai Luka ringan
(1) peraturan/ tidak menyebabkan adanya terbatas hanya pada konsekuensi atau pendapatan pertahun sebesar ≤ 1% Tidak Signifkan: iritasi
tuntutan hukum terhadap kontrak. media lokal. dampak terhadap Meningkatnya biaya pertriwulan. mata, ketidaknyamanan,
kegiatan operasional proyek sebesar ≤ 10% Keterlambatan dari kelelahan
atau proyek perusahaan dari nilai proyek yang jadwal ≤ 10% dari
disetujui. periode proyek.
[ Lihat Risk Assessment Form Kolom 11, 16, 21 ] 12 Risk Management Unit – PT ACSET Indonusa, Tbk
Langkah 3 – Analisa Risiko (Matriks Risk Likelihood) Current Internal Audit Activities
LIKELIHOOD
RARE (A) UNLIKELY (B) POSSIBLE (C) LIKELY (D) ALMOST CERTAIN (E)
Bisa terjadi, tapi hanya dalam Bisa terjadi pada suatu waktu Mungkin akan terjadi pada suatu Mungkin akan terjadi dalam banyak Sering terjadi dalam kebanyakan
keadaan luar biasa waktu situasi situasi.
Hampir tidak mungkin terjadi ( Mungkin terjadi ( hanya 1 kejadian Mungkin terjadi pada suatu waktu Sering terjadi (≥ 1 kejadian per Terjadi berulang-ulang (≥ 1
hanya 1 kejadian dalam periode per semester ) (> 1 kejadian per semester) triwulan) kejadian setiap hari)
proyek)
Kemungkinan terjadi (1% - 5%) Kemungkinan terjadi (6% - 10%) Kemungkinan terjadi (11% - 50%) Kemungkinan terjadi (51% - 74%) Kemungkinan terjadi (> 75%)
Terjadi sekali dalam tiga (3) tahun Terjadi dalam tiap tahun Maksimal terjadi setiap tiga (3) Terjadi dalam bulan Terjadi setiap hari
bulan
[ Lihat Risk Assessment Form Kolom 12, 17, 22 ] 13 Risk Management Unit – PT ACSET Indonusa, Tbk
Langkah 3 – Analisa Risiko (Matriks Risk Level) Current Internal Audit Activities
RISK LEVEL
CATASTROPHIC
5A High 5B 5C 5D Critical 5E
(5)
MAJOR
4A 4B 4C 4D 4E
(4)
Medium High
MODERATE
3A 3B 3C 3D 3E
IMPACT
(3) High
MINOR
2A 2B 2C 2D 2E
(2)
Low Medium
INSIGNIFICANT
1A 1B 1C 1D 1E
(1)
Inherent Risk / Risiko Current Risk / Risiko Saat Ini Target Risk / Risiko yang
Turunan Diinginkan
Tingkatan risiko setelah adanya
Tingkatan risiko sebelum pengendalian untuk memitigasi Tingkatan risiko setelah adanya
adanya pengendalian untuk High risiko. implementasi Critical
dari tindakan
memitigasi risiko. perbaikan yang telah
Pengendalian dapat berupa
direncanakan
mitigasi atas keterjadian atau
dan dampak dari risiko.
High
High
[ Lihat Risk Assessment Form Kolom 19] 16 Risk Management Unit – PT ACSET Indonusa, Tbk
Langkah 5 – Pengelolaan Risiko Current Internal Audit Activities
Pilihan perlakukan yang diambil untuk mengendalikan risiko, mengurangi Current Internal Audit Activities
atau menghilangkan dampak
negatif, atau mengurangi kemungkinan terjadinya risiko.
Pilihan Perlakuan (Treatment Plan) sebagai berikut :
Terminate
Transfer
Control
Improve
Monitor
Accept
Pilihan perlakuan (Treatment Plan) mempertimbangkan Risk Appetite yang telah ditentukan pada satu dari
pilihan berikut:
Averse.
Modification.
Minimal.
Cautious.
Open – atas persetujuan Direksi PT ACSET Indonusa, Tbk
[ Lihat Risk Assessment Form Kolom 20 - 25 ] 17 Risk Management Unit – PT ACSET Indonusa, Tbk