PENINGKATAN KUALITAS PENERAPAN MANAJEMEN RISIKO

DALAM RANGKA STRATEGI DJA MERAIH RISK MANAGED 2015

JA KARTA, 04 - 11 MEI 2015

Manajemen Risiko
KETIDAKPASTIAN

pendekatan sistematis
menentukantindakan
terbaik

Risiko
segala
sesuatu

kemungkinan

dampak
negatif

tujuan

Pasal 1 PMK 191

O
R
G
A
N
I
S
A
S
I

RISIKO

M
A
N
R
I
S
K

RISIKO

PROSES PENCAPAIAN TUJUAN

RISIKO

M
A
N
R
I
S
K

G
O
A
L

RISIKO

SUKSES
GAGAL

Apa...?

Cara...?

Hasil...?

Kegiatan untuk mencari dan mendaftar risiko

yang ada dan terkait dengan tujuan dan
aktivitasorganisasi
Mencari Risiko
Mengumpulkan Risiko
Mendaftar Risiko

RISK PROFILE
Menginventarisasi semua risiko yang
berpotensi merugikan organisasi agar
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian Keuangan
organisasi
AMAN

Manfaat...?

Pengalaman (internal & eksternal)

Pendapat ahli
Lost event database
Laporan Hasil Audit
Dokumen Perencanaan

Wawancara terstruktur
Survei & Kuesioner
Focus Group Discussion
Check List
Benchmarking

Kejadian
Penyebab
Dampak
Waktu

Peristiwa yang merupakan kejadian

suatu risiko

Sesuatu yang menjadi akar pemicu

(trigger) suatu risiko

Akibat negatif yang merugikan

organisasi atas suatu risiko

Saat dimana suatu risiko terjadi

Segala
hal
yang
dapat
menghambat,
menunda
atau
menggagalkan pencapaian sasaran / tujuan organisasi (negative
impact)

Proses: Penjabaran peristiwa / kejadian / hal apa yang menjadi

suaturisiko (risk itself)

Harus diungkapkan dengan jelas dan dapat dengan

mudah dimengerti (understandability)
Output : Risk Statement (inti risiko / nama risiko)
contoh: penerimaan pajaktidak mencapai target.

Segala hal (man, money, material, method, machine, disaster, dll) yang
menjadi pemicu (trigger) atas kemunculan suatu risiko
Harus dipastikan merupakan hal yang signifikan dan menjadi akar penyebab
risiko
Merupakan hal pokok yang akan dituju dalam melakukan penanganan risiko
(risk treatment)

Contoh penyebab risiko:kecerobohan manusia,kompetensi pegawai

kurang, perubahan teknologi, perubahan kebijakan, peristiwa alam,
dll.
Penerimaan pajak tidak mencapaitarget <-> WPtidakpatuh dlm
memenuhi kewajiban pajak

Dampak negatif organisasi akibat suaturisiko

Harus terkait dengan risk context (dalam kerangka pencapaian sasaran atau
tujuan organisasi)
Menjadi faktor untuk dipertimbangkan dalam penentuan tinggi rendahnya risiko

Contoh dampak risiko: citra organisasi rusak, kerugian finansial,

Penerimaan pajak tidak mencapai target karena WPtidak patuh kewajiban pajak
dampak Reputasi DJPrusak

Menunjukkan waktu terjadinya suatu risiko dan penanda

intensitas/frekuensiterjadinyarisiko
Upayakan menggunakan waktu yang presisi (specific time), untuk
kemudahanpelaksanaanpenangananrisiko(risktreatment)
Jika tidak ada specific time, maka didasarkan pada tahapan atau fase
darialursuatu proseskegiatan
Dapatbersifatrepetitifatau once random

Dapat digunakan sebagai pertimbangan untuk penentuan

tinggirendahnyalevel risiko
Contoh:akhirtahunpajak

FRAUD
Disebabkanolehadanyatindakkecurangan

STRATEGIS & KEBIJAKAN

Disebabkanolehadanyaperubahankebijakanatau responterhadap
perubahankebijakan

OPERASIONAL
Disebabkanolehkegagalanpadaorang,prosesatau sistem

KEPATUHAN
Disebabkanolehkarenaadanyapelanggaranregulasi

FINANSIAL
Disebabkanolehkegagalanpihakketigadalampemenuhan
kewajibannya

MENENTUKAN LEVELRISIKO
HARUS

ADA

STANDAR

ACUAN:

KRITERIA
HARUS MEMPERTIMBANGKAN SISTEM
PENGENDALIANYANG ADA
DASAR
RISIKO

PENENTUAN

SIGNIFIKANSI

Apa...?

Upayauntuk memahamirisikodengan
lebihmendalam

Cara...?

mencermati sumber risiko

pengendalian yang ada
menilai kemungkinan dan
terjadinya risiko

Hasil...?

PROFIL RISIKO

dan

tingkat

konsekuensi

Menilai Signifikansi Setiap Risiko

Untuk
Memperbandingkan Risiko
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian Keuangan

Manfaat?

Benchmarking
(Pembandingan)
Pendapat ahli
(Delphi Analysis)
Lost event database
(Data kejadian masa lampau)
Estimasi Subjektif
(Focused Group Discussion)

Analisis risiko seyogyanya dilakukan bersama-sama

(group)dalamsebuahorganisasi.
Personal yang terlibat harus memiliki pengetahuan
dasartentang manajemenrisiko.
Personal yang terlibat harus mengetahui dan
memahamiprosesbisnisorganisasinya.
Analisis risiko harus dilakukan oleh orang yang
berpengalaman
bersangkutan.

dalam

proses

bisnis

yang

RISIKO ADALAH SEGALA SESUATU KEJADIAN YANG

BERPOTENSI UNTUK MENGHAMBAT, MENUNDA ATAU
MENGGAGALKAN PENCAPAIANTUJUAN ORGANISASI

RISIKO MERUPAKAN KOMBINASI

KEMUNGKINAN SUATU KEJADIAN

(FUNGSI) DARI
DAN DAMPAK

NEGATIFYANG DITIMBULKANATAS KEJADIAN ITU

LEVEL RISIKO = LEVEL FREKUENSI X LEVEL KONSEKUENSI

( LR = LF X LK )

Level
Frekuensi

Besar kecilnya kemungkinan terjadinya

risiko atau kekerapan kejadian suatu
risiko

Level
Besar kecilnya dampak negatif dari
Konsekuensi suatu risiko
Level Risiko
Kriteria

Besar kecilnya atau tingkatan suatu

risiko
Standar yang digunakan untuk
menentukan level frekuensi dan level
konsekuensi

Sistem
Alat kontrol yang mencegah
Pengendalian terjadinya suatu risiko

FREQUENCY = PROBABILITY = LIKELIHOOD

Kemungkinan suatu risiko untuk muncul ke permukaan (terjadi)
dan berdampak pada organisasi
Menunjukkan besaran suatukejadian:
- Mungkin untuk terjadi (kemungkinan)
- Kekerapan kejadian suaturisiko(frekuensi)

Diukur denganmenggunakan kriteria frekuensi

Menghasilkan tingkatan besar kecilnya frekuensi suatu risiko
(Level Frekuensi)

CONSEQUENCY= IMPACT

Menunjukkan efek atau akibat negatif yang ditimbulkan oleh suatu

kejadian

Diukur denganmenggunakan kriteria konsekuensi

Menghasilkan tingkatan besar kecilnya konsekuensi suatu risiko

(Level Konsekuensi)

Kriteria risiko merupakan suatu ukuran yang menjadi

standardalampenentuan levelsuatu risiko.
Levelrisikoterdiriatas:
Tinggi (3),
Sedang (2),
Rendah (1).

Kriteria risikomenjadiacuanatas pertanyaan:

Kapan saturisiko dikatakan tinggi?
Bilamana saturisiko dikatakan sedang?
Saat bagaimana saturisiko dikatakan rendah?

Kriteria risiko terdiri dari:

Kriteria konsekuensi
Kriteria frekuensi

Satu risiko memiliki 2 kriteria, yaitu kriteria konsekuensi

dan kriteria frekuensi.
Metode untuk menyusun kriteria ada 2,yaitu:
Kuantitatif, menggunakan angka numeris sebagai
patokan ukuran tinggi rendahnya
Kualitatif, menggunakan pernyataan kata-kata sebagai
suatu patokan untuk menyatakan tinggi rendahnya.

Metode penyusunan kriteria bersifat mutually exclusive

(pilih salah satu).

LEVEL

KRITERIA

RENDAH

Kemungkinan terjadinya kecil

atau sangat jarang hingga
jarang terjadi

SEDANG

Kemungkinan
terjadinya
sedang atau jarang hingga
sering terjadi

TINGGI

Kemungkinan terjadinya tinggi

atau sering terjadi hingga
sangat sering terjadi

LEVEL
RENDAH

KRITERIA
NilaiKerugian (X):
X < 10.000.000

SEDANG

NilaiKerugian (X):
10.000.000 X 100.000.000

TINGGI

NilaiKerugian (X):
X > 100.000.000

Merupakan
alat
pengaman
terhadapsuaturisiko

(kontrol)

Yang dipertimbangkan adalah adanya

kontrol yang terkait (existence) dan tingkat
efektivitasnya(effectivity)
Dipertimbangkan untuk menentukan level
frekuensidanlevelkonsekuensi
Efektivitas sistem pengendalian sangat
menentukanlevelrisiko
Kegagalan atau tidak berfungsinya suatu
sistem pengendalian bukan merupakan
risiko

Use Criteria
for
Frequency

Use Criteria for

Consequency

Use RISK MATRIX

LEVEL RISIKO = LEVEL KONSEKUENSI X LEVEL FREKUENSI

Contoh:
RisikoAmemilikikomposisisebagaiberikut:

TINGGI
3.Level RisikoA adalah:
TINGGI

rendah
sedang
tinggi
LEVELKEMUNGKINAN
rendah

2.Level Konsekuensi:

LEVELKONSEKUENSI

SEDANG

sedang

tinggi

1.Level Frekuensi:

Trenrisiko

Kecenderungan pergerakan
levelrisikoantarperiode

Cara analisistren?

mengidentifikasi
perubahan
atau
pergeseran tingkatlevelrisiko yang
dikaitkan dengan upaya mitigasi yang
telah dilakukan ataupun faktor-faktor lain
yang mempengaruhinya.

Naik
Turun
Stabil

MENENTUKAN

URUTAN

PRIORITAS

RISIKO
MENGGUNAKAN

KRITERIA

ATAU

KAIDAH PRIORITISASI
DASAR PENENTUAN RISIKO MANA
YANG

AKAN

DIMITIGASI

DITANGANI

ATAU

Apa...?

Cara...?

Hasil...?

Upaya untuk menentukan signifikansi setiap

risiko, dari yang paling signifikan hingga yang
palingtidaksignifikan
Menentukan kriteria atau kaidah untuk
memprioritisasi risiko
Menilai signifikansi masing-masing risiko
berdasarkan kaidah prioritisasi risiko

PROFIL RISIKO berdasarkan prioritas

Sebagai dasar untuk menentukan risiko
mana
yang akan ditangani
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian Keuangan

Manfaat?

 Selera risiko
Karakteristik suatu organisasi dalam
menyikapi suatu risiko

Risk Appetite

Risk
Tolerance

Batas tingkatan atau level risiko tertinggi

dimana suatu organisasi memutuskan
untuk tidak menangani suatu risiko

Kaidah Aturan tertentu yang

Prioritisasi digunakan untuk menentukan
signifikansi setiap risiko
Risiko

Ditentukan oleh Komite Manajemen Risiko (PMK

191 Tahun 2008)
Batasan level dimana risiko akan diputuskan untuk
ditangani atau tidak ditangani

sedang
rendah

KONSEKUENSI

tinggi

CONTOH

rendah

toleransi
risiko
sedang

tinggi

KEMUNGKINAN

rendah
sedang
tinggi

FRAUD
LEVEL
RISIKO

TINGGI
STRATEGIK
DAN KEBIJAKAN
LEVEL KONSEKUENSI
SUBJECTIVE
JUDGEMENT
OPERASIONAL
LEVEL
KONSEKUENSI
LEVEL
FREKUENSI
KATEGORI
RISIKO
KATEGORI
RISIKO
LEVEL
RISIKO
SEDANG
KEPATUHAN
LEVEL
FREKUENSI

RENDAH

FINANSIAL
SUBJECTIVE
JUDGEMENT

MENENTUKAN

OPSI

PENANGANAN

RISIKO

YANG AKAN DIJALANKAN

MENYUSUN RENCANAPENANGANAN RISIKO
MENJALANKAN

RENCANA

PENANGANAN

RISIKOYANG TELAH DISUSUN

BERTUJUAN MENURUNKAN LEVELRISIKO

Apa...?

Cara...?

Hasil...?

Kegiatan
untuk
menyusun
rencana
penanganan (mitigasi) risiko dan menjalankan
rencanatersebut
Memilih opsi penanganan risiko yang
mungkin untuk dijalankan
Menyusun rencana penanganan risiko yang
SMART
Eksekusirencana mitigasi

Dokumen Rencana & Realisasi

Mitigasi Risiko
Sebagai alat perencanaan dan kontrol
untuk menurunkan level risiko secara
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian Keuangan
akurat,
efektif dan efisien

Manfaat?

Mitigasi
Risiko

Terminologi khusus dalam

manajemen risiko, bertujuan
menurunkan level risiko

Opsi
Mitigasi

Pilihan teknik penanganan risiko

Risiko
Residual

Level risiko sisa setelah mitigasi

Mengurangi Kemungkinan Terjadinya

Risiko
Menurunkan dampak Risiko
Menerima Risiko
Menghindari Risiko
Mengalihkan/mentransfer Risiko

Tujuan mitigasi risiko adalah menurunkan level

risiko.
Tidak semua risiko dimitigasi.
Mitigasi risiko memperhatikan dan tergantung
pada:
- Prioritas Risiko (hasil evaluasi risiko)
- Penyebab Risiko
- Selera Risiko
- Sumber Daya Organisasi

sedang
rendah

KONSEKUENSI

tinggi

CONTOH

rendah

toleransi
risiko
sedang

tinggi

KEMUNGKINAN

rendah
sedang
tinggi

sedang
rendah

KONSEKUENSI

tinggi

CONTOH

rendah

toleransi
risiko
sedang

tinggi

KEMUNGKINAN

TIDAK DIMITIGASI

rendah
sedang
tinggi

INHERENT RISK
INTERNAL CONTROL

RESIDUAL RISK AFTER CONTROL

MITIGATION ACTIVITY

RESIDUAL RISK AFTER MITIGATION