DAFTAR ISI
PEDOMAN PENERAPAN MANAJEMEN RISIKO
DI LINGKUNGAN DIREKTORAT JENDERAL PERBENDAHARAAN
BAB I
PENDAHULUAN
A. Pengertian
Dalam Keputusan Direktur Jenderal Perbendaharaan ini yang dimaksud
dngan:
1. Risiko adalah kemungkinan terjadinya suatu peristiwa yang berdampak
negatif terhadap pencapaian sasaran organisasi.
2. Manajemen Risiko adalah budaya, proses, dan struktur yang diarahkan
untuk memberikan keyakinan yang memadai dalam pencapaian
sasaranorganisasi dengan mengelola Risiko pada tingkat yang dapat
diterima.
3. Proses Manajemen Risiko adalah penerapan kebijakan, prosedur, dan
praktik manajemen yang bersifat sistematis atas aktivitas komunikasi
dan konsultasi, penetapan konteks, identifikasi Risiko, analisis Risiko,
evaluasi Risiko, penanganan Risiko, serta pemantauan dan reviu.
4. Kategori Risiko adalah pengelompokan Risiko berdasarkan karateristik
penyebab Risiko yang akan menggambarkan seluruh jenis Risiko yang
terdapat pada organisasi.
5. Kriteria Risiko adalah parameter atau ukuran, baik secara kuantitatif
maupun kualitatif, yang digunakan untuk menentukan level
kemungkinan terjadinya Risiko dan level dampak atas suatu Risiko.
6. Kriteria Dampak adalah ukuran besar kecilnya dampak yang dapat
ditimbulkan dari akibat terjadinya suatu Risiko.
7. Kriteria Kemungkinan adalah ukuran besarnya peluang atau frekuensi
suatu Risiko akan terjadi.
8. Level Risiko adalah tingkatan Risiko yang terdiri atas lima tingkatan
yang meliputi sangat tinggi, tinggi, sedang, rendah, dan sangat rendah.
9. Matriks Analisis Risiko adalah matriks yang menggambarkan
kombinasi antara level dampak dan level kemungkinan serta memuat
nilai besaran Risiko berdasarkan kombinasi unsur level dampak dan
level kemungkinan.
10. Selera Risiko adalah Level Risiko yang secara umum dapat diterima
oleh manajemen dalam rangka mencapai sasaran organisasi.
11. Unit Pemilik Risiko yang selanjutnya disingkat UPR adalah unit
organisasi pemilik peta strategi yang bertanggung jawab melaksanakan
Manajemen Risiko.
12. Unit Kepatuhan Internal yang selanjutnya disebut UKI adalah unit
kerja pada Kantor Pusat dan instansi vertikal di lingkungan Direktorat
Jenderal Perbendaharaan yang melaksanakan tugas kepatuhan
internal.
13. Kantor Wilayah Direktorat Jenderal Perbendaharaan yang selanjutnya
disebut Kantor Wilayah adalah instansi vertikal Direktorat Jenderal
Perbendaharaan yang berada dibawah dan bertanggung jawab kepada
Direktur Jenderal Perbendaharaan.
14. Bidang Supervisi KPPN dan Kepatuhan Internal yang selanjutnya
disebut Bidang SKKI adalah salah satu bidang pada Kantor Wilayah
Direktorat Jenderal Perbendaharaan.
-4-
B. Latar Belakang
Penerapan Manajemen Risiko di Kementerian Keuangan telah
disempurnakan terakhir melalui penetapan Peraturan Menteri Keuangan
(PMK) Nomor 171/PMK.01/2016 tentang Manajemen Risiko Di Lingkungan
Kementerian Keuangan dan Keputusan Menteri Keuangan (KMK) No.
845/KMK.01/2016 tentang Petunjuk Pelaksanaan Manajemen Risiko di
Lingkungan Kementerian Keuangan. Kedua peraturan tersebut mengacu
pada Standar Nasional Indonesia ISO 31000:2011 yang diterbitkan oleh
Badan Standardisasi Nasional.
Pengembangan konsep Manajemen Risiko berdasarkan PMK dan KMK
yang baru tersebut merupakan upaya Kementerian Keuangan dalam
menerapkan Enterprise Risk Management secara penuh yang tercermin
dalam ruang lingkup unit kerja yang menerapkan manajemen risiko secara
lebih luas dan berjenjang dari level top management (kementerian) sampai
dengan unit kerja level rendah (mis. unit eselon II). Selain itu, terdapat
beberapa perubahan mendasar pengaturan pada PMK No.
171/PMK.01/2016 dan KMK No. 845/KMK.01/2016 yang tidak terdapat di
dalam peraturan lama, yaitu PMK No. 191/PMK.09/2008 antara lain
adanya pengaturan kriteria risiko yang lebih seragam sehingga
memudahkan unit kerja dalam menetapkan level risiko untuk risiko.
Selanjutnya, terdapat perubahan time horizon risk assessment dari rentang
6 bulan menjadi satu tahun sehingga memudahkan dalam mengeksplorasi
identifikasi risiko secara lengkap dan dapat disinkronisasikan dengan
periode atau alur proses manajemen lainnya, seperti penganggaran.
Perubahan mendasar lainnya adalah adanya penekanan pada
perwujudan budaya risiko yang menjadi concern Kementerian Keuangan
dalam menerapkan manajemen risiko secara natural. Budaya risiko yang
dikembangkan dalam pengaturan PMK dan KMK baru tersebut, tidak
hanya menekankan kepada sisi mekanisme dan administrasi proses
manajemen risiko, tetapi bagaimana manajemen risiko menjadi bagian yang
tidak terpisahkan dengan proses dan kehidupan organisasi dalam
pengambilan keputusan, penyelarasan dengan kinerja, dan penguatan
sense risiko oleh seluruh jajaran organisasi. Oleh karena itu, proses
internalisasi manajemen risiko secara konsep dan prakteknya harus
menjadi prioritas organisasi seiring dengan penguatan proses manajemen
risiko. Namun demikian, beberapa pengaturan tersebut masih bersifat
umum, perlu ada pengaturan teknis yang lebih detail agar seluruh unit
kerja dapat menerapkan manajemen risiko secara lebih tepat sesuai dengan
karakteristik unit kerja terkait.
Dalam rangka mengimplementasikan Peraturan Menteri Keuangan
Nomor 171/PMK.01/2016 dan KMK No. 845/KMK.01/2016 tentang
Penerapan Manajemen Risiko Di Lingkungan Kementerian Keuangan,
diperlukan adanya penajaman pengaturan Manajemen Risiko yang menjadi
kekhususan Direktorat Jenderal Perbendaharaan dalam suatu pedoman.
Pedoman penerapan Manajemen Risiko di lingkungan Direktorat Jenderal
-5-
BAB II
Kebijakan Umum Penerapan Manajemen Risiko
BAB III
STRUKTUR MANAJEMEN RISIKO DIREKTORAT JENDERAL
PERBENDAHARAAN
Pelaksana
Pemilik Koordinator Harian Pengelola Administrator
Level Risiko
Risiko Risiko Koordinator Risiko
Risiko
Unit Direktur Seluruh Sekretaris Kepala Bagian Kepala
Eselon Jenderal pejabat Direktorat Kepatuhan Subbagian
I Perben- eselon II Jenderal Internal selaku Manajemen
daharaan dibawahnya Perbendaharaan Manajer Risiko Risiko
Unit (MRU)
Unit Pimpinan Seluruh Kantor Pusat: Kantor Pusat: Pejabat
Eselon Unit pejabat Pejabat Eselon Pejabat Eselon eselon IV
II Eselon II eselon III III yang III yang yang
(Sekretaris dibawahnya. ditunjuk oleh ditunjuk oleh ditunjuk
Ditjen, Untuk Pimpinan Unit Pimpinan Unit untuk
Direktur Kantor Eselon II Eselon II membantu
dan Wilayah bersangkutan. bersangkutan. masing-
Kepala termasuk masing
Kantor Kepala Kantor Wilayah: Kantor Koordinator
Wilayah) KPPN (atas Kepala Bidang Wilayah: Risiko
risiko SKKI. Kepala Bidang
Kanwil yang SKKI selaku
diturunkan Sub Manajer
ke KPPN) Risiko (SMR)
- 14 -
Pelaksana
Pemilik Koordinator Harian Pengelola Administrator
Level Risiko
Risiko Risiko Koordinator Risiko
Risiko
Unit Kepala Seluruh KPPN Tipe A1: KPPN Tipe A1: Pelaksana
Eselon KPPN pejabat Kepala Seksi Kepala Seksi yang
III eselon IV Manajemen Manajemen ditunjuk
dibawahnya Satker dan Satker dan untuk
Kepatuhan Kepatuhan membantu
Internal. Internal. masing-
masing
KPPN Tipe A2: KPPN Tipe A2: Koordinator
Kepala Seksi Kepala Seksi Risiko
Verifikasi Verifikasi
Akuntansi dan Akuntansi dan
Kepatuhan Kepatuhan
Internal Internal selaku
Mitra Manajer
Risiko (MMR)
BAB IV
PROSES MANAJEMEN RISIKO
2. Rapat Insidental
Rapat insidental dilaksanakan sesuai kebutuhan atau hal-hal lainnya
yang bersifat mendesak. Selain itu, rapat insidental ini dapat dijadikan
sebagai kegiatan pemantauan risiko melalui monitoring perkembangan
Indikator Risiko Utama (IRU) yang dijadikan dasar dalam pembahasan
untuk menyesuaikan level risiko, prioritas dan perubahan rencana
mitigasi risiko.
a. Rapat Insidental Komite Manajemen Risiko Eselon I
Pelaksanaan rapat diinisiasi atas permintaan dari Pemimpin Unit
Eselon I apabila terdapat hal-hal yang bersifat mendesak. Jadwal
pelaksanaan, agenda serta substansi rapat disesuaikan dengan
kondisi dan tujuan yang ingin dicapai.
b. Rapat Insidental Manajemen Risiko Unit Eselon II/Unit Pemilik
Risiko
Pelaksanaan rapat diinisiasi atas permintaan dari Pemimpin Unit
Eselon II apabila terdapat hal-hal yang bersifat mendesak. Jadwal
pelaksanaan, agenda serta substansi rapat disesuaikan dengan
kondisi dan tujuan yang ingin dicapai.
Kriteria Kemungkinan
Persentase
Jumlah frekuensi
Level Kemungkinan kemungkinan
kemungkinan terjadinya
terjadinya dalam 1
dalam 1 periode
periode
Hampir tidak terjadi x ≤ 5% sangat jarang: < 2 kali
(1) dalam 1 tahun
Jarang terjadi 5% < x ≤ 10% Jarang: 2 kali s.d. 5
(2) kali dalam 1 tahun
Kadang terjadi 10% < x ≤ 20% cukup sering: 6 s.d. 9
(3) kali dalam 1 tahun
Sering terjadi 20% < x ≤ 50% Sering: 10 kali s.d. 12
(4) kali dalam 1 tahun
Hampir pasti terjadi x > 50% sangat sering: > 12
(5) kali dalam 1 tahun
Kriteria Dampak
Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
(5)
Rp 10 juta ≤ x < Rp 100
Es. I - - - x ≥ Rp 100 juta
Fra- juta
Beban ud
Keuangan Es. II - - - Rp 1 juta ≤ x < Rp 10 juta x ≥ Rp 10 juta
Negara Es.III - - - x < Rp 1 juta x ≥ Rp 1 juta
Non Es. I,
0,01 permil < x ≤ 0,1
fra- Es. II, 0,01permil ≥ x 0,1 permil < x ≤ 1 permil 1 permil < x ≤ 10 permil > 10 permil
permil
ud Es. III
Jumlah keluhan secara Jumlah keluhan secara Pemberitaan negatif di Pemberitaan negatif di Tingkat
langsung lisan (dapat langsung lisan (dapat media sosial media massa nasional kepercayaan
didokumentasikan)/ didokumentasikan)/ Pemberitaan negatif di dan internasional stakeholder/
tertulis ke organisasi tertulis ke organisasi media massa lokal Tingkat kepercayaan investor sangat
≤10 >10 Tingkat kepercayaan stakeholder/investor rendah
Tingkat kepercayaan Tingkat kepercayaan stakeholder/investor rendah Tingkat kepuasan
Es. I
stakeholder/ investor stakeholder/ investor sedang Tingkat kepuasan pengguna
sangat baik baik Tingkat kepuasan pengguna layanan layanan ≤ 3,5
Penurunan Tingkat kepuasan Tingkat kepuasan pengguna layanan sebesar 3,5 < x ≤ 4 (skala 5)
Reputasi pengguna layanan pengguna layanan sebesar 4 < x ≤ 4,25 (skala 5)
sebesar 4,5 < x ≤ 5 sebesar 4,25 < x ≤ 4,5 (skala 5)
(skala 5) (skala 5)
Jumlah keluhan secara Jumlah keluhan secara Jumlah keluhan secara Pemberitaan negatif di Pemberitaan
langsung lisan (dapat langsung lisan (dapat langsung lisan (dapat media massa lokal negatif di media
didokumentasikan)/ didokumentasikan)/ didokumentasikan)/ Rating skala nasional massa nasional
Es. II & tertulis ke organisasi ≤ tertulis ke organisasi tertulis ke organisasi >5 Tingkat kepuasan dan internasional
III
3 sebanyak 3 s.d. 5 Pemberitaan negatif di pengguna layanan Rating skala
media sosialyang sesuai sebesar 3,5 < x ≤ 4 internasional
fakta (skala 5)
- 23 -
Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
(5)
Tingkat kepuasan Tingkat kepuasan Tingkat kepuasan Tingkat kepuasan
pengguna layanan pengguna layanan pengguna layanan pengguna
sebesar 4,5 < x ≤ 5 sebesar 4,25 < x ≤ 4,5 sebesar 4,25 < x ≤ 4 layanan ≤ 3,5
(skala 5) (skala 5) (skala 5) (skala 5)
Pidana: 3<x ≤ 4
Administratif: tergugat
Perdata: 50M < x ≤ 75M
adalah Pimpinan Eselon Pidana > 4 th
Es. I - - Administratif: tergugat
II, Pejabat Eselon III, Perdata > 75 M
adalah Pimpinan
atau pejabat yang setara
Eselon I
Sanksi Pidana: 2< x ≤ 3 th
pidana, Administratif: tergugat
Perdata: 25M < x ≤ 50M
perdata, adalah Pejabat Eselon Pidana > 3 th
Es. II - - Administratif: tergugat
dan/atau III, IV atau pejabat yang Perdata > 50 M
adalah Pimpinan
setara
administratif Eselon II
Pidana: x ≤ 2 th
Administratif: tergugat
Perdata: 5M < x ≤ 25M
adalah Pejabat Eselon Pidana > 2 th
Es.III - - Administratif: tergugat
IV, pelaksana, atau Perdata > 25 M
adalah Pimpinan
pejabat yang setara
Eselon II
Kecelakaan Es. I, Ancaman psikis Cedera fisik dan Cedera fisik dan mental Cedera fisik dan mental Kematian
Kerja Es.II, mental ringan sedang berat
Es.III
x < 15% dari jam 15% ≤ x < 40% dari 40% ≤ x < 65% dari jam 65% ≤ x < 80% dari x ≥ 80 % dari jam
Gangguan Es. I operasional layanan jam operasional operasional layanan jam operasional operasional
Terhadap harian layanan harian harian layanan harian layanan harian
Layanan
Organisasi x < 10% dari jam 10% ≤ x < 25% dari 25% ≤ x < 50% dari jam 50 % ≤ x < 65% dari x ≥ 65 % dari jam
Es. II operasional layanan jam operasional operasional layanan jam operasional operasional
harian layanan harian harian layanan harian layanan harian
- 24 -
Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
(5)
x < 5% dari jam 5% ≤ x < 15% dari jam 15% ≤ x < 35% dari jam 35% ≤ x < 50% dari x ≥ 50 % dari jam
Es. III operasional layanan operasional layanan operasional layanan jam operasional operasional
harian harian harian layanan harian layanan harian
Es. I,
Penurunan
Es.II, X ≥ 95% 90% ≤ x < 95% 80% ≤ x < 90% 75% ≤ x < 80% x < 75%
Kinerja
Es.III
- 25 -
Level Risiko
Selera Risiko
1. Sasaran Organisasi
No. Daftar Sasaran Keterangan
1. <isi dengan nama <isi dengan penjelasan singkat
sasaran> tentang sasaran tersebut>
2.
dst.
B. Kriteria Dampak
AREA DAMPAK RISIKO
LEVEL DAMPAK
<diisi berdasarkan Kriteria
1 Tidak signifikan Dampak yang ada pada unit
organisasi tersebut berdasarkan
2 Minor ketentuan dalam Keputusan ini>
3 Moderat
4 Signifikan
5 Sangat Signifikan
C. Penilaian Risiko
1. Identifikasi Risiko
Identifikasi Risiko adalah proses mengenali Risiko organisasi.
Identifikasi Risiko bertujuan meregister semua Risiko yang berpotensi
menyebabkan tidak tercapainya sasaran atau tujuan organisasi.
Identifikasi Risiko dilakukan dengan cara mengidentifikasi kejadian,
penyebab, dan konsekuensi dari peristiwa Risiko yang dapat
menghalangi, menurunkan, atau menunda pencapaian tujuan
organisasi. Tahapan identifikasi risiko meliputi:
a. Identifikasi Risiko dan rencana penanganan Risiko dari UPR di
atasnya yang relevan dengan tugas dan fungsi UPR yang
bersangkutan (top-down). Profil Risiko pada Unit Eselon I, II dan III
mencakup Risiko yang diturunkan dari level di atasnya.
b. Identifikasi Risiko berdasarkan sasaran UPR yang bersangkutan
dengan melalui tahapan sebagai berikut:
1) Memahami sasaran organisasi
Sasaran organisasi meliputi sasaran strategis dalam peta
strategi UPR dan sasaran lainnya yang mengacu pada dokumen
perencanaan strategis Ditjen Perbendaharaan, diantaranya
Kebijakan Strategis Ditjen Perbendaharaan, Rencana Strategis
(Renstra), Renja dan inisiatif strategis.
2) Mengidentifikasi kejadian Risiko (risk event)
Kejadian Risiko dapat berupa kesalahan atau kegagalan yang
mungkin terjadi pada tiap proses bisnis, pelaksanaan inisiatif
strategis, atau faktor-faktor yang mempengaruhi pencapaian
sasaran organisasi.
Identifikasi risiko dapat dilakukan dengan memperhatikan
risiko yang terjadi pada tahun sebelumnya, ataupun proyeksi
risiko yang belum pernah terjadi akibat adanya perkembangan
organisasi dalam bentuk perubahan tugas dan fungsi,
kebijakan, sasaran organisasi, ataupun perkembangan isu-isu
strategis yang mempengaruhi pencapaian tujuan organsiasi.
Dalam rangka memperoleh identifikasi risiko yang relevan,
maka diperlukan sumber informasi risiko yang mendukung
proses identifikasi risiko, antara lain:
a) Laporan hasil audit (LHA), merupakan sumber informasi
risiko paling utama bagi UPR dalam mengidentifikasi risiko.
Pertimbangannya adalah bahwa laporan hasil audit
mencerminkan permasalahan organisasi yang nyata dan
obyektif terhadap tata kelola organisasi dan keuangan
secara akuntabel dan transparan. UPR harus memasukkan
beberapa temuan dalam LHA sebagai identifikasi risiko agar
risiko temuan LHA tersebut tidak menjadi berulang ataupun
bertambah. Contohnya seperti risiko saldo SAL yang tidak
diyakini kebenarannya (berdasarkan temuan BPK atas LKPP
tahun 2014 dan 2015).
b) Loss event database (LED), merupakan dokumen otentik
untuk mencatat berbagai risiko ataupun peristiwa masa lalu
yang merugikan organisasi secara finansial maupun
nonfinansial. Format LED sebagaimana tercantum dalam
huruf E angka 2 huruf b angka 3). Contonya seperti risiko
terjadinya kebakaran, pencurian uang brankas, kesalahan
- 29 -
Fishbone Diagram
Metode 5 Whys
4) Menentukan dampak
Berdasarkan Risiko, dilakukan identifikasi dampak negatif yang
mungkin terjadi. Dampak merupakan akibat langsung yang
timbul dan dirasakan setelah Risiko terjadi. Apabila terdapat
beberapa dampak langsung, ditetapkan satu dampak yang
paling besar pengaruhnya terhadap pencapaian sasaran.
Penentuan area dampak mengacu pada Kriteria Dampak.
5) Menentukan kategori Risiko
Berdasarkan Risiko yang telah diidentifikasi, ditetapkan
Kategori Risiko. Setiap UPR wajib memiliki Kategori Risiko.
c. Identifikasi Risiko berdasarkan input dari konsep profil Risiko UPR
di level di bawahnya (buttom-up). UPR dapat mengusulkan agar
suatu Risiko dinaikkan menjadi Risiko pada UPR yang lebih tinggi
apabila:
1) Risiko tersebut memerlukan koordinasi antar UPR selevel;
dan/atau
2) Risiko tersebut tidak dapat ditangani oleh UPR tersebut.
- 35 -
Tahapan identifikasi Risiko dituangkan pada Formulir Profil dan Peta Risiko sebagai berikut:
A. Profil Risiko
Indikator Risiko
Risiko Sistem Kemungkinan Dampak Utama (IRU)
Sasaran Kategori Pengendalian Level Besaran Prioritas Keputusan
Organisasi Risiko Yang Risiko Risiko Risiko Penanganan
Dilaksanakan Nama Batasan
No Kejadian Penyebab Dampak Level Penjelasan Level Penjelasan
Nilai
<diisi <diisi <diisi <diisi <diisi <diisi dengan <diisi <diisi <diisi <diisi <diisi <diisi <diisi <diisi dengan <diisi <diisi
dengan dengan dengan dengan dengan nama dengan dengan dengan dengan dengan dengan dengan Ya dan Tidak dengan dengan
nama nama penyebab dampak Kategori peraturan, level alasan level alasan Level besaran prioritas jika nama nilai
sasaran> kejadian terjadinya Risiko Risiko> SOP, aplikasi kemung- penentuan dampak penentuan Risiko> Risiko Risiko dibandingkan Indikator batas
Risiko> kejadian sesuai dll yang kinan level Risiko> level sesuai berdasar- dengan Selera Risiko aman,
Risiko> area berfungsi Risiko> kemung- dampak Matriks kan Risiko> Utama batas
dampak sebagai kinan Risiko> Analisis pengurutan untuk atas, dan
yang sistem Risiko> Risiko> Risiko> Risiko batas
ada> pengendalian kunci> bawah
> IRU>
- 36 -
B. Peta Risiko
2. Analisis Risiko
Tahapan analisis Risiko bertujuan menentukan level Risiko, yang
dituangkan pada Formulir Profil dan Peta Risiko. Analisis Risiko
dilakukan dengan cara menentukan tingkat kemungkinan dan tingkat
dampak terjadinya Risiko berdasarkan kriteria Risiko, setelah
mempertimbangkan keandalan sistem pengendalian yang ada.
Kombinasi level kemungkinan dan level dampak mempengaruhi level
Risiko. Tahapan pelaksanaan analisis Risiko adalah sebagai berikut:
a. Menginventarisasi sistem pengendalian internal yang telah
dilaksanakan
1) Sistem pengendalian internal mencakup perangkat manajemen
yang dapat menurunkan tingkat kerawanan atau Level Risiko
dalam rangka pencapaian sasaran organisasi. Sistem
pengendalian internal yang efektif bertujuan mengurangi level
kemungkinan terjadinya Risiko atau level dampak.
2) Sistem pengendalian internal dapat berupa Standard Operating
Procedure (SOP), pengawasan melekat, reviu berjenjang,
regulasi, dan pemantauan rutin yang dilaksanakan terkait
Risiko tersebut.
b. Mengestimasi level kemungkinan Risiko.
1) Estimasi level kemungkinan Risiko dilakukan dengan mengukur
peluang terjadinya Risiko dalam satu tahun setelah
mempertimbangkan sistem pengendalian internal yang
dilaksanakan dan berbagai faktor atau isu terkait Risiko
tersebut. Estimasi juga dapat dilakukan berdasarkan analisis
atas data Risiko yang terjadi pada tahun sebelumnya atau
proyeksi kedepan menggunakan LED, benchmarking data atau
expert judgement yang dilakukan secara focused group
discussion atau facilitated workshop.
2) Level kemungkinan Risiko ditentukan dengan membandingkan
nilai estimasi kemungkinan Risiko dengan Kriteria
Kemungkinan Risiko.
c. Mengestimasi level dampak Risiko
1) Berdasarkan dampak Risiko yang telah diidentifikasi pada tahap
identifikasi Risiko, ditentukan area dampak yang relevan
dengan dampak Risiko tersebut. Estimasi level dampak Risiko
dilakukan dengan mengukur dampak yang disebabkan apabila
Risiko terjadi dalam satu tahun setelah mempertimbangkan
sistem pengendalian internal yang dilaksanakan dan berbagai
faktor atau isu terkait Risiko tersebut. Estimasi juga dapat
dilakukan berdasarkan analisis atas data Risiko yang terjadi
pada tahun sebelumnya atau proyeksi kedepan menggunakan
LED, benchmarking data atau expert judgement yang dilakukan
secara focused group discussion atau facilitated workshop.
2) Level dampak Risiko ditentukan dengan membandingkan nilai
estimasi dampak Risiko dengan Kriteria Dampak Risiko.
- 38 -
2) Memilih IRU
a) IRU dapat ditetapkan dari penyebab antara atau akar
masalah. Setiap penyebab antara atau akar masalah
memiliki 1(satu) IRU. Apabila setiap penyebab antara atau
akar masalah memiliki lebih dari 1(satu) opsi IRU, maka
dilakukan pemilihan IRU berdasarkan indikator yang paling
dini memberikan informasi kemungkinan terjadinya Risiko.
b) Pemilihan IRU mempertimbangkan hal sebagai berikut:
(1) Indikator dapat memberikan informasi yang signifikan
terhadap kejadian Risiko secara dini.
(2) Indikator dapat diukur dan tersedia data/informasi yang
relevan.
(3) Manfaat informasi yang diperoleh lebih tinggi dari biaya
pengukurannya.
3) Menentukan batasan nilai IRU
a) Setiap IRU mempunyai batasan nilai yang sesuai dengan
karakteristiknya. Batasan ini digunakan untuk mementukan
status kemungkinan terjadinya Risiko sesuai nilai aktual
IRU. Batasan IRU terdiri dari:
(1) Batas aman
Merupakan nilai yang diharapkan dan menunjukkan
bahwa indikator tersebut masih dalam kondisi normal.
Seluruh IRU harus memiliki batas aman.
(2) Batas atas
Merupakan nilai maksimal yang dapat diterima atas
indikator tersebut.
(3) Batas bawah
Merupakan nilai minimal yang dapat diterima atas
indikator tersebut.
- 40 -
Contoh :
Risiko Keputusan IRU
Mitigasi
Kejadian Penyebab Dampak Nama Proyeksi
Contoh :
Risiko Keputusan IRU
Mitigasi
Kejadian Penyebab Dampak Nama Proyeksi
Contoh :
Risiko Keputusan IRU
Mitigasi
Kejadian Penyebab Dampak Nama Proyeksi
Kesalahan Persentase Beban Ya Tingkat Batas
dalam Rencana keuangan akurasi Atas:
proyeksi dan negara (non Rencana 105%
penerimaan Penarikan fraud) terkait dan Batas
dan Dana Kas yang tidak Penarikan Aman :
pengeluaran Satker dapat Dana 100%
K/L tidak dipergunakan (RPD)
Batas
Akurat secara optimal Satker
bawah:
95%
Nama Risiko :
Nama IRU :
Deskripsi IRU :
Batasan Nilai IRU : Batas aman:
Batas atas:
Batas bawah:
Formula :
Satuan Pengukuran :
Unit Penanggung Jawab :
Unit Penyedia Data :
Sumber Data :
Periode Pelaporan : ( ) Triwulanan ( ) Semesteran ( ) Tahunan
Tabel Data :
Y-3 Y-2 Y-1
Periode Akt- Akt- Akt-
BM BA BB BM BA BB BM BA BB
ual ual ual
Triwulan I
Triwulan II
Triwulan III
Triwulan IV
Keterangan: Batas Aman: BM; Batas Atas: BA; Batas Bawah: BB
D. Penanganan Risiko
Penanganan Risiko bertujuan untuk menurunkan level Risiko organisasi.
Penanganan Risiko dilakukan dengan mengidentifikasi dan memilih opsi
penanganan Risiko yang terbaik, menyusun rencana penanganan Risiko,
dan melaksanakan rencana penanganan tersebut. Tahapan proses
penanganan Risiko tersebut dituangkan pada Formulir Penanganan Risiko.
Tahapan penanganan risiko meliputi:
1. Memilih opsi penanganan Risiko yang akan dijalankan
Opsi penanganan Risiko dapat berupa:
a. mengurangi kemungkinan terjadinya Risiko, yaitu penanganan
terhadap penyebab Risiko agar peluang terjadinya Risiko semakin
kecil. Opsi ini dapat diambil dalam hal penyebab Risiko tersebut
berada dalam kontrol internal UPR.
b. menurunkan dampak terjadinya Risiko, yaitu penanganan terhadap
dampak Risiko apabila Risiko terjadi agar dampaknya semakin kecil.
Opsi ini dapat diambil dalam hal UPR mampu mengurangi dampak
ketika Risiko itu terjadi.
c. mengalihkan Risiko, yaitu penangan Risiko dengan memindahkan
sebagian atau seluruh Risiko, baik penyebab dan/atau dampaknya,
ke instansi/entitas lainnya. Opsi ini diambil dalam hal:
1) pihak lain tersebut memiliki kompetensi terkait hal tersebut dan
memahami Level Risiko atas kegiatan tersebut;
- 44 -
Jenis Bencana :
b. Pemantauan berkala
1) Pemantauan berkala dilakukan secara triwulanan yaitu pada bulan
April, Juli, Oktober, dan Januari pada tahun berikutnya.
Pemantauan triwulanan dilakukan untuk memantau pelaksanaan
rencana aksi penanganan Risiko, analisis status Indikator Risiko
Utama serta tren perubahan besaran/Level Risiko.
2) Laporan pemantauan triwulan dan tahunan dituangkan pada format
sebagai berikut:
- 48 -
Formulir Laporan Pemantauan Triwulan ......<diisi dengan triwulan I, II, III atau IV>
<diisi <diisi dengan <diisi <diisi <diisi <diisi dengan <diisi <diisi <diisi <diisi <diisi dengan <diisi <diisi
dengan nama kegiatan dengan dengan dengan waktu dengan unit dengan dengan dengan warna status dengan dengan
prioritas berdasarkan output rencana realisasi pelaksanaan yang nama batas aman, nilai IRU sesuai tren perkiraan
Risiko yang opsi yang jumlah pelaksanaan setiap kegiatan> bertanggung IRU batas bawah aktual dengan nilai Risiko> nilai
perlu penanganan diharap- pelaksana rencana jawab atas sesuai dan batas IRU> aktual IRU> besaran
penanganan yang terpilih> kan atas an penanganan pelaksanaan formulir atas IRU Risiko dan
sesuai kegiatan kegiatan Risiko> rencana profil tersebut> Level
formulir tersebut> tersebut> penanganan dan peta Risiko>
profil dan > risiko >
peta risiko >
- 49 -
c. Reviu
Pelaksanaan reviu terdiri dari dua jenis, yaitu:
1) Reviu implementasi Manajemen Risiko
Reviu ini bertujuan melihat kesesuaian pelaksanaan dan output
seluruh Proses Manajemen Risiko dengan ketentuan yang
berlaku. Reviu ini dilaksanakan oleh UKI dan/atau pengelola
Risiko sesuai kewenangannya.
2) Reviu Tingkat Kematangan Penerapan Manajemen Risiko
(TKPMR)
Reviu TKPMR bertujuan menilai kualitas penerapan Manajemen
Risiko. Reviu dapat dilakukan pada seluruh tingkatan unit
penerapan Manajemen Risiko, yaitu Kementerian, Unit Eselon I,
Unit Eselon II, dan unit Eselon III. Reviu ini dilaksanakan oleh
Inspektorat Jenderal.
Dalam rangka pencapaian sasaran pada unit ... <diisi dengan nama
UPR> ..., saya menyatakan:
1. Piagam Manajemen Risiko ini merupakan hasil penuangan pelaksanaan
Proses Manajemen Risiko yang meliputi konteks Manajemen Risiko, profil
dan peta Risiko, serta rencana penanganan Risiko.
2. Pelaksanaan proses tersebut telah dilakukan dengan melibatkan seluruh
koordinator Risiko dan sesuai dengan ketentuan terkait penerapan
Manajemen Risiko yang berlaku di lingkungan Kementerian Keuangan.
3. Rencana penanganan Risiko yang dituangkan dalam piagam ini akan
dilaksanakan oleh seluruh jajaran dalam unit organisasi yang saya
pimpin.
4. Untuk meningkatkan efektivitas penerapan Manajemen Risiko, akan
dilakukan pemantauan dan reviu secara berkala dengan melibatkan
seluruh jajaran dalam unit organisasi yang saya pimpin.
Ditetapkan oleh:
1) Laporan pemantauan
Laporan ini terdiri atas laporan pemantauan triwulanan
(Formulir laporan pemantauan triwulanan) dan laporan
pemantauan tahunan (Formulir laporan pemantauan tahunan).
2) Laporan Manajemen Risiko insidental
Laporan ini disusun apabila:
- 52 -
Uraian Kondisi
Tanggal Waktu Lokasi Analisis Deskripsi Rincian
Peristiwa/ Setelah
Pencatatan Terjadinya Kejadian Penyebab Dampak Penanganan
Events Penanganan
Uraian Kondisi
Tanggal Waktu Lokasi Analisis Deskripsi Rincian
Peristiwa/ Setelah
Pencatatan Terjadinya Kejadian Penyebab Dampak Penanganan
Events Penanganan
BAB V
PERALIHAN
BAB VI
PENUTUP
MARWANTO HARJOWIRYONO