Jenis Risiko

A.1 Macro Economy – low property / construction work demand, high inflation A.7 Human Threat – security threat, extortion, theft, etc
A.2 Industry – construction downturn cycle (unattractive) & market price related A.8 Weather – prolonged rain, prolonged dry season, etc
A.3 Contract & Termination– commercial contract does not protect company’s A.9 Natural Disaster – flood, earthquake, storm, typhoon, tsunami, etc.
interests, Legal dispute over contract, adverse lawsuits, court settlement over
External dispute, premature contract termination A.10 Joint Operation – ineffective joint operation, unable to capitalized JO
Environment A.4 Production Cost – significant increase in key production cost (steel, concrete) A.11 Bidding Failure – unable to secure project opportunities, high bid price
A.5 Legal, Regulation, Compliance – unfavorable changes of regulation (tax, labor, A.12 Repeat Oder / Reputation – dissatisfied customer, project continuity
etc), non compliance with regulation, act of tort, etc
A.13 Related Construction Parties – non-cooperative consultant (unverified works)
A.6 External Relation – local community support toward operation A.14 Credit Risk – unable to secure bank credit / external funding

Planning Constructing Progress Claim Handover

Operational B.1 Safety , Health & Environment – accident, endemic/pandemic, landslide, flood B.7 Capacity – insufficient prod capacity, excess prod capacity, idle equipment / inventory
(Core Value B.2 Critical Material & Supply Management – supply disruption of steel - concrete, B.8 Engineering & Operation Planning – methodology, incorrect assumption, inaccurate
Generating late SBO supply, warehouse, logistic, delivery - mobilization RAP, unachieved S-Curve

Activities) B.3 Production Disruption – low cycle time, equipment breakdown, avail area, strike B.9 Business Interruption – building collapse, delay > 3 days, project halt, TC breakdown
B.4 Product Quality / NCR – high redo, high NCR, customer complaints B.10 Project Mgmt (OTOBOS) – Over (time, budget, RAP), under quality, project control
B.5 Facility & Infrastructure – unavailability / inadequate preliminary B.11 Payment Default – customer unable to pay, retention outstanding
B.6 Contractor / Subcont – non performing contractor, main contractor pull out B.12 Collectability of Work / Profit – unable to charge works (progress claim), insert

C.1 Human Resources - skill shortage, key person resigns, strike and malicious damage by labour, mis-recruitment, over employment, etc

C.2 Governance - conflict of interest, reputation damage, lack of communication, illegal acts, no code of ethics, no authority limit, unable to measure KPI, no whilstleblower policy

Support C.3 Business Process - non compliance with standard operating procedures, (SOP), business process failures, late production delivery, inadequate SOP, etc

Functions C.4 Financial - unable to fund the operation, increase of interest rate, foreign exchange loss, loan default, fines

C.5 Information & Technology - incorrect data entry, error in report produced, system failures, data leaks, privacy data breach, virus or hacking, no back up system, etc

C.6 Financial Reporting - financial report is not fairly presented (understatement/overstatement of financial figures), etc

Release Date: xx month 2017

Low Risk Moderate Risk High Risk Critical Risk Risk Trend vs Last Period ▲ Increase ▼ Decrease ◄► Stable

[ Lihat Risk Assessment Form Kolom 3 ] 1 Risk Management Unit – PT ACSET Indonusa, Tbk
5 Whys Methodology Current Internal Audit Activities

[ Lihat Risk Assessment Form Kolom 6 ] 2 Risk Management Unit – PT ACSET Indonusa, Tbk
Contoh Pertanyaan untuk Identifikasi risiko Current Internal Audit Activities

 Bagaimana pencapaian kinerja saat ini dibandingkan dengan target? Apa yang menjadi faktor utama adanya
perbedaan pencapaian terhadap target?

 Kedepan, apa yang anda lihat sebagai faktor utama yang berpotensi membuat tidak tercapainya taget?

 Apa saja landasan asumsi anda dalam menyusun strategi / rencana bisnis anda? Apakah anda sudah
memperhitungkan potensi perubahan dari asumsi tersebut dan bagaimana dampaknya terhadap startegi/rencana
bisnis anda?

 Apa yang menjadi ketergantungan utama anda dalam menjalankan kegiatan bisnis? Apakah ada kemungkinan
kegagalan terhadap hal tersebut? apa dampaknya apabila kegagalan itu terjadi?

 Apakah anda mengalami kejadian baru-baru ini? Apakah berpotensi menyebabkan kerugian?

 Apa saja proyek / perubahan yang sedang direncanakan? Apakah anda melihat potensi risiko disana?

 Apa bagian perusahaan / area tanggung jawab anda yang dirasakan memiliki situasi ketidakpastian?

 Apa yang membuat anda tetap terbangun di malam hari?

 Apakah anda melihat........ Sebagai area yang berpotensi menyebabkan risiko (kerugian)? (mengacu pada daftar
potensial risiko yang telah anda siapkan).

[ Lihat Risk Assessment Form Kolom 5 ] 3 Risk Management Unit – PT ACSET Indonusa, Tbk
Menulis Risk Event Statement yang jelas Current Internal Audit Activities

 Pernyataan risiko terdiri dari 3 (tiga) elemen :

• Risk event
• Causes (Penyebab)
• Impact (Dampak)
 Cobalah memasukkan penyebab utama dan dampak utama pada deskripsi risiko.

Contoh:
Kesalahan pada invoice pelanggan karena staff yang tidak berpengalaman, mengakibatkan
ketidakpuasan / complain pelanggan.

Penyebab Risk event Dampak

Kesalahan
pembuatan Complain / Pelanggan Tidak
Staff Kurang Pengalaman
invoice Puas

[ Lihat Risk Assessment Form Kolom 5,6,7 ]

4 Risk Management Unit – PT ACSET Indonusa, Tbk
Business Process

PT ACSET INDONUSA, Tbk

Business Process Lv 0

OHSAS :
QMS : ISO
EMS : ISO I18001-2007
9001-2008
14001 Occupational Astra Values
Quality Mgt
Env Mgt System Helth & Safety
System
Asst Series
External Parties External Parties

Core Process

Regulator Bank

A. B. C.
Pre Execution Project Execution Post Execution Masyarakat
Sekitar

Customer

Vendor

LSM
JO Partner*

FINANCE QUALITY
Equipm
LEGAL ACCOUN ASSURA SHE HRGA IT
ent
TING NCE

LEVEL O
[ Lihat Risk Assessment Form Kolom 8 ] 5 Risk Management Unit – PT ACSET Indonusa, Tbk
Business Process Level 1

QMS : ISO 9001- EMS : ISO OHSAS : 18001- ASTRA MANAGEME

2008 14001 2007 VALUE NT POLICY

PRE EXECUTION PROJECT EXECUTION POST EXECUTION

Business Development IMPROVEMEN

Engineering
(Exploring Opportunity, T Progress Claim HO-2
Management
Feasibility Study) CONSTRUCTION
SCHEDULE & METHOD
PROSPECTUS VALUE OF WORKS
PROJECT ENGINEERING

REQUIRMENT
PROJECT
INVENTORY Project
Tender Procurement DLP
COST & SPESIFICATION OF
Construction TERM OF
MATERIAL
MATERIAL & EQIPMENT DISTRIBUTION PAYMENT
ENGINEERING
BID COST OF
DETAIL PLAN
DOCUMENT PROJECT
Contract Award & Commercial &
Testing &
Contract Document Master HO-1
BOQ Commissioning
Preparation Budget

MARKETING TECHNICAL, SUPPLY PROJECT PROJECT PROJECT HCGS & SHE IT, FIN, ACC &
& BUSINESS QA & CHAIN SUPPORT CONTROL MANAGEME TAX
DEVELOPME QUALITY MANAGEME NT
NT MANAGEME NT
NT

[ Lihat Risk Assessment Form Kolom 8 ] 6 Risk Management Unit – PT ACSET Indonusa, Tbk
Business Process Level 2

Pre work Drawing, Master Sched

Inspection (work & matr’l) & SI Internal

Material Work Order /

Request Sequence Delay Schedule
& Roster

Equipm’t
Mgmt
Subcont
Mandor
Material Mgmt
& Labor
Preparation
Construction
Process

Work House
Opname Waste Out
keeping
Inspection
with Owner
Handover &
BAST

[ Lihat Risk Assessment Form Kolom 8 ] 7 Risk Management Unit – PT ACSET Indonusa, Tbk
KPI Proyek Current Internal Audit Activities
KPI Summary All Project 2017

NO DESCRIPTION

Safety (20%) (Data yang digunakan bulanan)

1A Kebakaran dan atau Kejadian Fatal
1B Property Damage ≥ $10,000
1C House Keeping
Biaya (30%) ( Data yang digunakan kumulatif )
RAP vs Biaya Actual

2A Deviasi

Magnitude
2B Material SBO (Waste) ≥ 3%
Mutu (20%) (Data yang digunakan bulanan)
3A Structure
3B Architectural
3C MEP
Waktu (20%) (Data yang digunakan kumulatif)
4A Progres Fisik
4B Milestone (time)
4C Partial Handover
Cash (10%) (Data yang digunakan kumulatif)
5A Progres Fisik to COP
5B Claim to COP
5C SI to VO Approval (days)
5D Cash in vs Cash out

ACHIEVEMENT

[ Lihat Risk Assessment Form Kolom 9 ] 8 Risk Management Unit – PT ACSET Indonusa, Tbk
Tree Analysis untuk Penentuan KPI – Pendekatan Cost & Revenue
Current Internal Audit Activities

Unit Rate Concrete

($ / m2) Steel

Retention BAST

Other SI / VO / Additional Work 5C – SI to VO Approval

Revenue
Backcharge: Water / Electricity

Revenue Productivity SBO Supply

Per Day Labor Availability
4A – Progress Fisik
Work Clearance
Effective Physical Availability
Progress
Working Standby
Claim / COP Material Availability
Days
5B – Claim to COP 1B – Property
Gross Profit Inspection / Opname Demo
Damage
5D – Cash in / out
Project
Progress by Plan Ahead / Behind Schedule (days)

Fatal Accident 1A – Kebakaran / Fatality

Penalties Environment Accident
Foreign Worker Permit
NCR / Redo
Labor Cost 2B – RAP vs Biaya Actual
Cost Rent Cost 2C – RAP vs Deviasi
5D – Cash in / out
Overhead Cost
Cleaning 1C – House Keeping

[ Lihat Risk Assessment Form Kolom 9 ] 9 Risk Management Unit – PT ACSET Indonusa, Tbk
Asumsi

Informasi tambahan untuk mendukung penentuan risk event, dampak (impact), dan kemungkinan
terjadi (likelihood).

Contoh: Kejadian / kerugian extreme yang pernah dan mungkin terjadi.

[ Lihat Risk Assessment Form Kolom 10 ]

10 Risk Management Unit – PT ACSET Indonusa, Tbk

Langkah 3 – Analisa Risiko Current Internal Audit Activities
 Analisa risiko bertujuan untuk mengetahui seberapa jauh penyebab dan dampak atas keterjadian suatu risiko.
Current Internal Audit Activities
 Mengidentifikasikan pengendalian yang ada untuk mengendalikan risiko dan apakah pengendalian yang ada
sudah berjalan efektif.
 Melakukan perhitungan tingkat keterjadian (likelihood) dan tingkat dampak (impact).
 Melakukan pengukuran tingkatan risiko dari segi keterjadian (likelihood) : – [ Kolom 11 ]
 Rare
 Unlikely
 Possible
 Likely
 Almost Certain
 Melakukan pengukuran tingkatan risiko dari segi dampak (impact) : – [ Kolom 12 ]
 Insignificant
 Minor
 Moderate
 Major
 Catastrophic
 Melakukan analisa dengan tepat dan kemudian dipetakan kedalam matriks risiko (risk level).
 Melakukan analisa tingkat risiko pada kondisi:
 Sebelum ada pengendalian (inherent) – [ Kolom 5 – 14 ]
 Kondisi setelah ada pengendalian (current/control) – [ Kolom 15 – 19 ]
 Kondisi yang diinginkan setelah ada Treatment Plan (target/expected) – [ Kolom 20 – 25 ]

11 Risk Management Unit – PT ACSET Indonusa, Tbk

Langkah 3 – Analisa Risiko (Matriks Risk Impact) Current Internal Audit Activities

IMPACT GOVERNANCE REPUTATION SOCIAL/COMMUNITY FINANCIAL LOSS PROCESS HSE

CATASTROPHIC Pelanggaran yang signifikan terhadap Publikasi negatif Gangguan oleh  > 20% dari total  Target tidak tercapai  Berkali-kali fatal injuries
(5) peraturan perundang-undangan / yang menguatirkan masyarakat setempat pendapatan pertahun. sebesar >20%  Catastrophic: amputasi,
penuntutan kontrak yang signifikan, denda secara nasional dan menghentikan operasi  Meningkatnya biaya pertriwulan. luka serius, cedera berat,
yang berat, permasalahan hukum di internasional yang perusahaan selama proyek sebesar > 50%  Keterlambatan dari kanker, penyakit
pengadilan yang sangat serius, kehilangan dapat mengancam lebih dari sebulan dari nilai proyek yang jadwal > 50% dari mematikan, penyakit fatal
izin untuk melakukan bisnis atau proyek, kelangsungan bisnis. disetujui. periode proyek. mematikan, tuli, kematian
Karyawan perusahaan dipenjara karena
aktivitas perusahahaan.
MAJOR Pelanggaran berat terhadap peraturan/ Publikasi negatif Gangguan oleh  > 10% - ≤ 20% dari total  Target tidak tercapai  Single fatal injury
(4) penuntutan hukum di pengadilan terkait yang menguatirkan masyarakat setempat pendapatan pertahun. sebesar > 10% - ≤  Major: terbakar, benturan
kontrak, dapat menyebabkan denda yang dari media nasional. menghentikan operasi  Meningkatnya biaya 20% pertriwulan. di kepala, dislocated /
berat. perusahaan kurang dari proyek sebesar > 30% -  Keterlambatan dari sprained, keracunan,
sebulan ≤ 50% dari nilai proyek jadwal > 30% - ≤ patah tulang
yang disetujui. 50% dari periode
proyek.
MODERATE Pelanggaran yang cukup berat terhadap Publikasi negatif dari Protes / demonstrasi  > 2.5% - ≤ 10% dari  Target tidak tercapai  Multiple lost time injury
(3) peraturan/ penuntutan hukum di media nasional oleh masyarakat total pendapatan sebesar > 5% - ≤  Moderate: luka terbuka,
pengadilan terkait kontrak, dapat setempat yang pertahun. 10% pertriwulan. radang, asma, minor
menyebabkan denda yang cukup berat. kemungkinan akan  Meningkatnya biaya  Keterlambatan dari permanent disability
berdampak pada proyek sebesar > 20% - jadwal > 20% - ≤
kegiatan operasional ≤ 30% dari nilai proyek 30% dari periode
atau proyek perusahaan yang disetujui. proyek.

MINOR Pelanggaran yang ringan terhadap Publikasi negatif Protes / demonstrasi  > 1% - ≤ 2.5% dari total  Target tidak tercapai  Single lost time injury
(2) peraturan/ penuntutan hukum di terbatas dari media oleh sejumlah kecil pendapatan pertahun. sebesar > 1% - ≤  Minor: luka permukaan
pengadilan terkait kontrak, dapat nasional dan lokal. masyarakat setempat  Meningkatnya biaya 5% pertriwulan. kulit, tergores, terpotong,
menyebabkan denda yang ringan. yang berdampak kecil proyek sebesar > 10% -  Keterlambatan dari bising, sakit kepala
terhadap kegiatan ≤ 20% dari nilai proyek jadwal > 10% - ≤
operasional atau yang disetujui. 20% dari periode
proyek perusahaan. proyek.
INSIGNIFICANT Pelanggaran tidak signifikan terhadap Publikasi negatif Demonstrasi kecil tanpa  ≤ 1% dari total  Target tidak tercapai  Luka ringan
(1) peraturan/ tidak menyebabkan adanya terbatas hanya pada konsekuensi atau pendapatan pertahun sebesar ≤ 1%  Tidak Signifkan: iritasi
tuntutan hukum terhadap kontrak. media lokal. dampak terhadap  Meningkatnya biaya pertriwulan. mata, ketidaknyamanan,
kegiatan operasional proyek sebesar ≤ 10%  Keterlambatan dari kelelahan
atau proyek perusahaan dari nilai proyek yang jadwal ≤ 10% dari
disetujui. periode proyek.

[ Lihat Risk Assessment Form Kolom 11, 16, 21 ] 12 Risk Management Unit – PT ACSET Indonusa, Tbk
Langkah 3 – Analisa Risiko (Matriks Risk Likelihood) Current Internal Audit Activities
LIKELIHOOD
RARE (A) UNLIKELY (B) POSSIBLE (C) LIKELY (D) ALMOST CERTAIN (E)
Bisa terjadi, tapi hanya dalam Bisa terjadi pada suatu waktu Mungkin akan terjadi pada suatu Mungkin akan terjadi dalam banyak Sering terjadi dalam kebanyakan
keadaan luar biasa waktu situasi situasi.

Hampir tidak mungkin terjadi ( Mungkin terjadi ( hanya 1 kejadian Mungkin terjadi pada suatu waktu Sering terjadi (≥ 1 kejadian per Terjadi berulang-ulang (≥ 1
hanya 1 kejadian dalam periode per semester ) (> 1 kejadian per semester) triwulan) kejadian setiap hari)
proyek)

Kemungkinan terjadi (1% - 5%) Kemungkinan terjadi (6% - 10%) Kemungkinan terjadi (11% - 50%) Kemungkinan terjadi (51% - 74%) Kemungkinan terjadi (> 75%)

Terjadi sekali dalam tiga (3) tahun Terjadi dalam tiap tahun Maksimal terjadi setiap tiga (3) Terjadi dalam bulan Terjadi setiap hari
bulan

[ Lihat Risk Assessment Form Kolom 12, 17, 22 ] 13 Risk Management Unit – PT ACSET Indonusa, Tbk
Langkah 3 – Analisa Risiko (Matriks Risk Level) Current Internal Audit Activities

RISK LEVEL
CATASTROPHIC
5A High 5B 5C 5D Critical 5E
(5)

MAJOR
4A 4B 4C 4D 4E
(4)
Medium High
MODERATE
3A 3B 3C 3D 3E
IMPACT

(3) High
MINOR
2A 2B 2C 2D 2E
(2)
Low Medium
INSIGNIFICANT
1A 1B 1C 1D 1E
(1)

RARE UNLIKELY POSSIBLE LIKELY ALMOST CERTAIN

(A) (B) (C) (D) (E)

LIKELIHOOD

14 Risk Management Unit – PT ACSET Indonusa, Tbk

Matriks Pergerakan Risiko Current Internal Audit Activities

Inherent Risk / Risiko Current Risk / Risiko Saat Ini Target Risk / Risiko yang
Turunan Diinginkan
Tingkatan risiko setelah adanya
Tingkatan risiko sebelum pengendalian untuk memitigasi Tingkatan risiko setelah adanya
adanya pengendalian untuk High risiko. implementasi Critical
dari tindakan
memitigasi risiko. perbaikan yang telah
Pengendalian dapat berupa
direncanakan
mitigasi atas keterjadian atau
dan dampak dari risiko.
High

High

15 Risk Management Unit – PT ACSET Indonusa, Tbk

Langkah 4 – Evaluasi Risiko Current Internal Audit Activities

Current Internal Audit Activities

 Melakukan penilaian atas tingkatan risiko dan opsi pengendalian yang dapat dilakukan.
 Mengambil keputusan apakah risiko akan diterima atau harus dikelola lebih lanjut (melalui
treatment plan).
 Melakukan identifikasi dan eksplorasi alternative pengelolaan risiko, kelayakan penggunaan
control (feasibility), efektivitas dalam memitigasi risiko, dan biaya yang dikeluarkan untuk
menerapkan pengendalian.

• Mencerminkan seberapa baik kontrol :

- Sistem Pengendalian – ‘Apakah dapat mengurangi risiko apabila dilaksanakan dengan benar?’
- Pelaksanaan – ‘Apakah sistem pengendalian telah dilaksanakan?’
• Sistem pengendalian dan petunjuk pelaksanaan pengendalian telah didokumentasikan dalam bentuk Standar
NO YES Oprasional prosedur (SOP) ?

Control Effectiveness Description

Effective Sistem pengendalian telah dirancang secara tepat untuk mengurangi risiko,
[ Medium & Low ] telah dilaksanakan sesuai dengan sistem pengendalian yang ada dan setiap
saat dapat mengurangi risiko secara efektif.
Can be improved Sistem pengendalian yang disusun hanya sebagian yang dapat mengurangi
[ Critical & High ] risiko dan penendalian tidak dilakukan secara konsisten.
Can be significantly Tidak berjalannya sistem pengendalian. Sistem pengendalian tidak dirancang
improved secara tepat untuk mengurangi risiko atau tidak dilakukan secara benar dan
[ Critical ] konsisten.

[ Lihat Risk Assessment Form Kolom 19] 16 Risk Management Unit – PT ACSET Indonusa, Tbk
Langkah 5 – Pengelolaan Risiko Current Internal Audit Activities

 Pilihan perlakukan yang diambil untuk mengendalikan risiko, mengurangi Current Internal Audit Activities
atau menghilangkan dampak
negatif, atau mengurangi kemungkinan terjadinya risiko.
 Pilihan Perlakuan (Treatment Plan) sebagai berikut :
 Terminate
 Transfer
 Control
 Improve
 Monitor
 Accept
 Pilihan perlakuan (Treatment Plan) mempertimbangkan Risk Appetite yang telah ditentukan pada satu dari
pilihan berikut:
 Averse.
 Modification.
 Minimal.
 Cautious.
 Open – atas persetujuan Direksi PT ACSET Indonusa, Tbk

[ Lihat Risk Assessment Form Kolom 20 - 25 ] 17 Risk Management Unit – PT ACSET Indonusa, Tbk