Risk Management Policy
Risk Management Policy
Kebijakan ini mengatur kerangka kerja manajemen risiko di Divistant untuk mengidentifikasi, menilai, memitigasi, dan memantau risiko secara sistematis. Disusun berdasarkan ISO 31000:2018 (Risk Management) dan mendukung kepatuhan ISO 9001:2015 Klausul 6.1 (Actions to Address Risks & Opportunities) serta ISO 27001 (Information Security Risk Management).
Document Control
| Aspek | Detail |
|---|---|
| No. Dokumen | POL-LDR-007 |
| Versi | 2.2 |
| Berlaku sejak | 20 Februari 2026 |
| Review berikutnya | 20 Agustus 2026 |
| Pemilik Dokumen | People & Culture |
| Disetujui oleh | Director |
Riwayat Revisi
| Versi | Tanggal | Penulis | Perubahan |
|---|---|---|---|
| 1.0 | Februari 2026 | People & Culture | Dokumen awal |
| 2.0 | 20 Februari 2026 | AI Audit System | Penambahan document control, standarisasi format |
| 2.1 | 21 Februari 2026 | AI Audit System | Perbaikan nilai CIRCCA |
| 2.2 | 21 Februari 2026 | AI Audit System | Integrasi referensi BizOps |
Filosofi CIRCCA
Manajemen risiko yang efektif adalah fondasi keberlanjutan bisnis. Dengan semangat Courage dan Adaptability, kami secara proaktif mengantisipasi dan mengelola risiko — bukan menghindari risiko, tetapi membuat keputusan yang informed dan terukur.
Ruang Lingkup
| Aspek | Keterangan |
|---|---|
| Berlaku untuk | Seluruh operasional, project, keputusan strategis, dan proses bisnis Divistant |
| Kategori risiko | Strategis, operasional, finansial, compliance, teknologi, reputasi, SDM |
| Pihak terkait | Seluruh level organisasi — dari karyawan hingga Director |
Definisi Istilah
| Istilah | Definisi |
|---|---|
| Risiko | Efek ketidakpastian terhadap pencapaian tujuan organisasi |
| Risk Appetite | Tingkat risiko yang bersedia diterima organisasi dalam mencapai tujuannya |
| Risk Register | Dokumen terpusat yang mencatat seluruh risiko teridentifikasi beserta status penanganannya |
| Likelihood | Kemungkinan terjadinya suatu risiko dalam periode waktu tertentu |
| Impact | Tingkat dampak yang ditimbulkan jika risiko terjadi |
| Risk Treatment | Strategi penanganan risiko: avoid, mitigate, transfer, atau accept |
Pernyataan Kebijakan
Divistant berkomitmen untuk mengelola risiko secara proaktif dan sistematis berdasarkan kerangka kerja ISO 31000. Setiap risiko diidentifikasi, dinilai, dan ditangani melalui strategi mitigasi yang terukur, dengan pemantauan berkelanjutan untuk memastikan efektivitas penanganan dan kesiapan menghadapi perubahan lanskap risiko.
Proses Manajemen Risiko
Divistant mengikuti siklus manajemen risiko berdasarkan ISO 31000:
| Langkah | Aktivitas | Output |
|---|---|---|
| 1. Establish Context | Tentukan konteks internal & eksternal, appetite risiko organisasi | Risk Context Document |
| 2. Risk Identification | Identifikasi risiko dari berbagai sumber dan kategori | Risk Register (dikelola di BizOps) |
| 3. Risk Analysis | Analisis likelihood dan impact setiap risiko | Risk Score |
| 4. Risk Evaluation | Prioritaskan risiko berdasarkan score dan risk appetite | Risk Priority Matrix |
| 5. Risk Treatment | Tentukan strategi mitigasi untuk setiap risiko | Treatment Plan |
| 6. Monitoring & Review | Pantau efektivitas treatment dan perubahan risk landscape | Updated Risk Register di BizOps |
| 7. Communication | Laporkan status risiko ke stakeholder yang relevan | Risk Reports |
Matriks Penilaian Risiko
Skala Likelihood (Kemungkinan)
| Score | Level | Deskripsi |
|---|---|---|
| 1 | Rare | Sangat jarang terjadi (<5% dalam 1 tahun) |
| 2 | Unlikely | Kecil kemungkinan terjadi (5–25%) |
| 3 | Possible | Mungkin terjadi (25–50%) |
| 4 | Likely | Kemungkinan besar terjadi (50–75%) |
| 5 | Almost Certain | Hampir pasti terjadi (>75%) |
Skala Impact (Dampak)
| Score | Level | Deskripsi |
|---|---|---|
| 1 | Insignificant | Dampak minimal, dapat ditangani operasional rutin |
| 2 | Minor | Dampak kecil pada operasional atau finansial |
| 3 | Moderate | Dampak signifikan yang memerlukan tindakan manajemen |
| 4 | Major | Dampak serius pada bisnis, klien, atau reputasi |
| 5 | Catastrophic | Dampak fatal yang mengancam kelangsungan bisnis |
Risk Score & Prioritas
| Risk Score (L × I) | Kategori | Tindakan |
|---|---|---|
| 1–4 | 🟢 Low | Accept — monitor secara berkala |
| 5–10 | 🟡 Medium | Mitigate — tindakan perbaikan dalam 30 hari |
| 11–16 | 🟠 High | Prioritize — tindakan segera dalam 14 hari |
| 17–25 | 🔴 Critical | Escalate — tindakan darurat, eskalasi ke Director |
Strategi Penanganan Risiko
| Strategi | Deskripsi | Kapan Digunakan |
|---|---|---|
| Avoid | Menghilangkan aktivitas yang menimbulkan risiko | Risiko terlalu tinggi dan tidak ada mitigasi yang memadai |
| Mitigate | Mengurangi likelihood atau impact melalui kontrol | Risiko dapat dikurangi ke level yang acceptable |
| Transfer | Memindahkan risiko ke pihak lain (asuransi, outsource) | Risiko finansial atau operasional yang dapat dialihkan |
| Accept | Menerima risiko dengan monitoring | Risiko rendah atau biaya mitigasi melebihi dampak |
Kategori Risiko Utama Divistant
| Kategori | Contoh Risiko | Kontrol Utama |
|---|---|---|
| Operasional | Keterlambatan project delivery, resource shortage | Project management framework, capacity planning |
| Teknologi | Data breach, system downtime, cyber attack | ISO 27001 controls, BCP, backup strategy |
| Compliance | Pelanggaran UU PDP, UU Ketenagakerjaan | Legal review, policy updates, training |
| Finansial | Cash flow issue, client non-payment | Payment terms, credit assessment, reserve fund |
| SDM | Turnover tinggi, knowledge loss, skill gap | Retention program, knowledge management, training |
| Reputasi | Client dissatisfaction, public incident | Quality management, communication protocol |
| Strategis | Market shift, competition, technology disruption | Strategic planning, innovation, diversifikasi |
Training & Awareness
| Aktivitas | Frekuensi | Sasaran |
|---|---|---|
| Risk management awareness | Saat onboarding | Karyawan baru (materi tersedia di BizOps LMS) |
| Risk assessment workshop | Tahunan | Process Owner, Team Lead, Project Manager |
| Risk reporting refresher | Semi-annual | Seluruh karyawan |
Tanggung Jawab
| Role | Tanggung Jawab |
|---|---|
| Director | Risk appetite, oversight, approval treatment plan untuk risiko Critical/High |
| Team Lead / PM | Identifikasi dan kelola risiko dalam area tanggung jawab masing-masing |
| Seluruh Karyawan | Laporkan risiko atau potensi risiko yang ditemukan melalui BizOps atau BizOps Chat |
| People Operations | Koordinasi risk register, fasilitasi risk assessment, pelaporan |
Review & Monitoring
| Aktivitas | Frekuensi | Penanggung Jawab |
|---|---|---|
| Risk Register update | Quarterly (atau saat ada perubahan signifikan) | Risk Owners |
| Risk review meeting | Quarterly | Director + Team Leads |
| Comprehensive risk assessment | Tahunan | Seluruh organisasi |
| Post-incident risk review | Setelah setiap insiden | Tim terkait |
| Management Review input | Semi-annual | Director |
Kebijakan Terkait
- Business Continuity Plan — Kelangsungan bisnis
- Information Security Policy — Keamanan informasi
- Corrective Action & Continuous Improvement — Tindakan perbaikan
- Quality Policy — Kebijakan mutu
Kontak
Pertanyaan tentang manajemen risiko atau pelaporan risiko:
📧 people@divistant.com
Last updated 3 months ago
Was this helpful?