LAMPIRAN

KEPUTUSAN DIREKTUR JENDERAL

PERBENDAHARAAN NOMOR KEP- /PB/2016
TENTANG PEDOMAN PENERAPAN MANAJEMEN
RISIKO DI LINGKUNGAN DIREKTORAT
JENDERAL PERBENDAHARAAN

PEDOMAN PENERAPAN MANAJEMEN RISIKO

DI LINGKUNGAN DIREKTORAT JENDERAL
PERBENDAHARAAN
 -2-

DAFTAR ISI
PEDOMAN PENERAPAN MANAJEMEN RISIKO
DI LINGKUNGAN DIREKTORAT JENDERAL PERBENDAHARAAN

DAFTAR ISI ............................................................................................ 2

BAB I PENDAHULUAN ............................................................................. 3

A. Pengertian ...................................................................................... 3
B. Latar Belakang ................................................................................ 4
C. Tujuan ............................................................................................ 5

BAB II KEBIJAKAN UMUM PENERAPAN MANAJEMEN RISIKO ….………… 6

A. Tujuan Manajemen Risiko ………..................................................... 6
B. Manfaat Manajemen Risiko ............................................................. 6
C. Prinsip Penerapan Manajemen Risiko .............................................. 6
D. Wujud Penerapan Manajemen Risiko ….......................................... 7
E. Budaya Sadar Risko ………………….................................................. 7
F. Hubungan Manajemen Risiko, Manajemen Kinerja, dan Sistem
Pengendalian Intern ………………………………………………………….. 9

BAB III STRUKTUR MANAJEMEN RISIKO DIREKTORAT JENDERAL

PERBENDAHARAAN ………………………………………………..………… 11
A. Komite Manajemen Risiko ………………………………………………….. 11
B. Unit Pemilik Risiko …………………………………………………………… 12
C. Unit Kepatuhan Manajemen Risiko ………………………………………. 14

BAB IV PROSES MANAJEMEN RISIKO ……………………………………………. 16

A. Komunikasi dan Konsultasi ………………………………………………… 16
B. Penetapan Konteks …………………………………………………………… 18
C. Penilaian Risiko ……………………………………………………………….. 28
D. Penanganan Risiko …………………………………………………………… 43
E. Pemantauan dan Reviu ……………………………………………………… 47

BAB V PERALIHAN …...............................................................................55

BAB VI PENUTUP …................................................................................. 56

 -3-

BAB I
PENDAHULUAN

A. Pengertian
Dalam Keputusan Direktur Jenderal Perbendaharaan ini yang dimaksud
dngan:
1. Risiko adalah kemungkinan terjadinya suatu peristiwa yang berdampak
negatif terhadap pencapaian sasaran organisasi.
2. Manajemen Risiko adalah budaya, proses, dan struktur yang diarahkan
untuk memberikan keyakinan yang memadai dalam pencapaian
sasaranorganisasi dengan mengelola Risiko pada tingkat yang dapat
diterima.
3. Proses Manajemen Risiko adalah penerapan kebijakan, prosedur, dan
praktik manajemen yang bersifat sistematis atas aktivitas komunikasi
dan konsultasi, penetapan konteks, identifikasi Risiko, analisis Risiko,
evaluasi Risiko, penanganan Risiko, serta pemantauan dan reviu.
4. Kategori Risiko adalah pengelompokan Risiko berdasarkan karateristik
penyebab Risiko yang akan menggambarkan seluruh jenis Risiko yang
terdapat pada organisasi.
5. Kriteria Risiko adalah parameter atau ukuran, baik secara kuantitatif
maupun kualitatif, yang digunakan untuk menentukan level
kemungkinan terjadinya Risiko dan level dampak atas suatu Risiko.
6. Kriteria Dampak adalah ukuran besar kecilnya dampak yang dapat
ditimbulkan dari akibat terjadinya suatu Risiko.
7. Kriteria Kemungkinan adalah ukuran besarnya peluang atau frekuensi
suatu Risiko akan terjadi.
8. Level Risiko adalah tingkatan Risiko yang terdiri atas lima tingkatan
yang meliputi sangat tinggi, tinggi, sedang, rendah, dan sangat rendah.
9. Matriks Analisis Risiko adalah matriks yang menggambarkan
kombinasi antara level dampak dan level kemungkinan serta memuat
nilai besaran Risiko berdasarkan kombinasi unsur level dampak dan
level kemungkinan.
10. Selera Risiko adalah Level Risiko yang secara umum dapat diterima
oleh manajemen dalam rangka mencapai sasaran organisasi.
11. Unit Pemilik Risiko yang selanjutnya disingkat UPR adalah unit
organisasi pemilik peta strategi yang bertanggung jawab melaksanakan
Manajemen Risiko.
12. Unit Kepatuhan Internal yang selanjutnya disebut UKI adalah unit
kerja pada Kantor Pusat dan instansi vertikal di lingkungan Direktorat
Jenderal Perbendaharaan yang melaksanakan tugas kepatuhan
internal.
13. Kantor Wilayah Direktorat Jenderal Perbendaharaan yang selanjutnya
disebut Kantor Wilayah adalah instansi vertikal Direktorat Jenderal
Perbendaharaan yang berada dibawah dan bertanggung jawab kepada
Direktur Jenderal Perbendaharaan.
14. Bidang Supervisi KPPN dan Kepatuhan Internal yang selanjutnya
disebut Bidang SKKI adalah salah satu bidang pada Kantor Wilayah
Direktorat Jenderal Perbendaharaan.
 -4-

15. Kantor Pelayanan Perbendaharaan Negara yang selanjutnya disebut

KPPN adalah instansi vertikal Direktorat Jenderal Perbendaharaan
yang berada dibawah dan bertanggung jawab kepada Kepala Kantor
Wilayah.
16. Indikator Risiko Utama yang selanjutnya disebut IRU adalah suatu
ukuran yang dapat memberikan informasi sebagai sinyal awal tentang
adanya peningkatan besaran Risiko pada Risiko utama.

B. Latar Belakang
Penerapan Manajemen Risiko di Kementerian Keuangan telah
disempurnakan terakhir melalui penetapan Peraturan Menteri Keuangan
(PMK) Nomor 171/PMK.01/2016 tentang Manajemen Risiko Di Lingkungan
Kementerian Keuangan dan Keputusan Menteri Keuangan (KMK) No.
845/KMK.01/2016 tentang Petunjuk Pelaksanaan Manajemen Risiko di
Lingkungan Kementerian Keuangan. Kedua peraturan tersebut mengacu
pada Standar Nasional Indonesia ISO 31000:2011 yang diterbitkan oleh
Badan Standardisasi Nasional.
Pengembangan konsep Manajemen Risiko berdasarkan PMK dan KMK
yang baru tersebut merupakan upaya Kementerian Keuangan dalam
menerapkan Enterprise Risk Management secara penuh yang tercermin
dalam ruang lingkup unit kerja yang menerapkan manajemen risiko secara
lebih luas dan berjenjang dari level top management (kementerian) sampai
dengan unit kerja level rendah (mis. unit eselon II). Selain itu, terdapat
beberapa perubahan mendasar pengaturan pada PMK No.
171/PMK.01/2016 dan KMK No. 845/KMK.01/2016 yang tidak terdapat di
dalam peraturan lama, yaitu PMK No. 191/PMK.09/2008 antara lain
adanya pengaturan kriteria risiko yang lebih seragam sehingga
memudahkan unit kerja dalam menetapkan level risiko untuk risiko.
Selanjutnya, terdapat perubahan time horizon risk assessment dari rentang
6 bulan menjadi satu tahun sehingga memudahkan dalam mengeksplorasi
identifikasi risiko secara lengkap dan dapat disinkronisasikan dengan
periode atau alur proses manajemen lainnya, seperti penganggaran.
Perubahan mendasar lainnya adalah adanya penekanan pada
perwujudan budaya risiko yang menjadi concern Kementerian Keuangan
dalam menerapkan manajemen risiko secara natural. Budaya risiko yang
dikembangkan dalam pengaturan PMK dan KMK baru tersebut, tidak
hanya menekankan kepada sisi mekanisme dan administrasi proses
manajemen risiko, tetapi bagaimana manajemen risiko menjadi bagian yang
tidak terpisahkan dengan proses dan kehidupan organisasi dalam
pengambilan keputusan, penyelarasan dengan kinerja, dan penguatan
sense risiko oleh seluruh jajaran organisasi. Oleh karena itu, proses
internalisasi manajemen risiko secara konsep dan prakteknya harus
menjadi prioritas organisasi seiring dengan penguatan proses manajemen
risiko. Namun demikian, beberapa pengaturan tersebut masih bersifat
umum, perlu ada pengaturan teknis yang lebih detail agar seluruh unit
kerja dapat menerapkan manajemen risiko secara lebih tepat sesuai dengan
karakteristik unit kerja terkait.
Dalam rangka mengimplementasikan Peraturan Menteri Keuangan
Nomor 171/PMK.01/2016 dan KMK No. 845/KMK.01/2016 tentang
Penerapan Manajemen Risiko Di Lingkungan Kementerian Keuangan,
diperlukan adanya penajaman pengaturan Manajemen Risiko yang menjadi
kekhususan Direktorat Jenderal Perbendaharaan dalam suatu pedoman.
Pedoman penerapan Manajemen Risiko di lingkungan Direktorat Jenderal
 -5-

Perbendaharaan juga diperlukan dalam rangka menyamakan pemahaman

mengenai Manajemen Risiko di lingkungan Direktorat Jenderal
Perbendaharaan.

C. Tujuan Penetapan Pedoman Penerapan Manajemen Risiko

Penyusunan pedoman penerapan Manajemen Risiko bertujuan sebagai
acuan dalam:
1. pengembangan kebijakan, struktur, fungsi, sistem dan prosedur
penerapan Manajemen Risiko di lingkungan Direktorat Jenderal
Perbendaharaan; dan
2. penerapan Manajemen Risiko, agar terdapat keseragaman di seluruh
unit di lingkungan Direktorat Jenderal Perbendaharaan.
 -6-

BAB II
Kebijakan Umum Penerapan Manajemen Risiko

A. Tujuan Manajemen Risiko

Tujuan Manajemen Risiko di lingkungan Direktorat Jenderal
Perbendaharaan untuk:
1. meningkatkan kemungkinan pencapaian sasaran organisasi dan
peningkatan kinerja;
2. mendorong manajemen yang proaktif dan antisipatif;
3. memberikan dasar yang kuat dalam pengambilan keputusan dan
perencanaan;
4. meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber
daya organisasi;
5. meningkatkan kepatuhan kepada regulasi;
6. meningkatkan kepercayaan para pemangku kepentingan; dan
7. meningkatkan ketahanan organisasi.

B. Manfaat Manajemen Risiko

Manajemen Risiko di lingkungan Direktorat Jenderal Perbendaharaan
memiliki manfaat sebagai berikut:
1. mengurangi kejutan (surprises);
2. meningkatnya kesempatan memanfaatkan peluang;
3. meningkatnya kualitas perencanaan dan meningkatkan pencapaian
kinerja;
4. meningkatnya hubungan yang baik dengan pemangku kepentingan;
5. meningkatnya kualitas pengambilan keputusan;
6. meningkatnya reputasi organisasi;
7. meningkatnya rasa aman bagi pimpinan dan seluruh pegawai; dan
8. meningkatnya akuntabilitas dan governance organisasi.

C. Prinsip Penerapan Manajemen Risiko

Prinsip penerapan Manajemen Risiko di lingkungan Direktorat Jenderal
Perbendaharaan adalah sebagai berikut:
1. Berorientasi pada perlindungan dan peningkatan nilai tambah
Manajemen Risiko harus berkontribusi nyata terhadap pencapaian
sasaran, peningkatan kinerja, peningkatan aspek keselamatan kerja,
kepatuhan pada regulasi, kepercayaan publik, reputasi organisasi,
kualitas pelayanan, efisiensi, dan tata kelola.
2. Terintegrasi dengan proses organisasi secara keseluruhan
Manajemen Risiko adalah tanggung jawab manajemen dan
bukanlah proses yang berdiri sendiri dan terlepas dari proses bisnis
organisasi, perencanaan strategis, dan proses manajemen perubahan.
3. Bagian dari pengambilan keputusan
Manajemen Risiko membantu pengambil keputusan membuat
pilihan, membuat urutan prioritas tindakan, dan memilih alternatif
tindakan.
4. Mempertimbangkan unsur ketidakpastian
Manajemen Risiko secara eksplisit memperhitungkan dan
menangani ketidakpastian.
 -7-

5. Sistematis, terstruktur, dan tepat waktu

Pendekatan Manajemen Risiko berkontribusi pada efisiensi dan
konsistensi dalam pengelolaan Risiko.
6. Didasarkan pada informasi terbaik yang tersedia
Manajemen Risiko didasarkan pada sumber informasi seperti data
historis, pengalaman, masukan dari pemangku kepentingan, observasi,
prakiraan, dan pertimbangan ahli dengan tetap memperhitungkan
keterbatasan data atau model yang digunakan.
7. Disesuaikan dengan keadaan organisasi
Penerapan Manajemen Risiko disesuaikan dengan konteks internal
dan eksternal, sasaran serta profil Risiko organisasi.
8. Memperhatikan faktor manusia dan budaya
Manajemen Risiko menyadari kemampuan, persepsi, dan niat pihak
internal dan eksternal yang dapat mendukung atau menghambat
pencapaian tujuan organisasi.
9. Transparan dan inklusif
Dalam hal tidak menyangkut rahasia dinas, penerapan Manajemen
Risiko harus dikelola secara transparan dan melibatkan seluruh
pemangku kepentingan serta pengambil keputusan.
10. Dinamis, berulang, dan tanggap terhadap perubahan
Manajemen Risiko secara terus menerus mengenali dan tanggap
terhadap perubahan.
11. Perbaikan terus-menerus
Manajemen Risiko memfasilitasi organisasi agar melakukan
perbaikan yang berkesinambungan dalam mengembangkan dan
menerapkan strategi untuk meningkatkan kematangan Manajemen
Risiko.

D. Wujud Penerapan Manajemen Risiko

Setiap pimpinan dan pegawai di lingkungan Direktorat Jenderal
Perbendaharaan harus menerapkan Manajemen Risiko dalam setiap
pelaksanaan kegiatan dalam rangka pencapaian sasaran. Penerapan
Manajemen Risiko diwujudkan melalui:
1. pengembangan budaya sadar Risiko;
2. pembentukan struktur Manajemen Risiko; dan
3. penyelenggaraan Proses Manajemen Risiko.

E. Budaya Sadar Risiko

Budaya sadar Risiko harus dikembangkan sesuai dengan nilai-nilai
Kementerian Keuangan dalam pelaksanaan kegiatan untuk mencapai
sasaran di seluruh jajaran Direktorat Jenderal Perbendaharaan. Budaya
sadar Risiko diwujudkan melalui pemahaman dan pengelolaan Risiko
sebagai bagian dari setiap proses pengambilan keputusan di seluruh
tingkatan organisasi. Bentuk budaya sadar Risiko antara lain:

1. Komitmen pimpinan untuk mempertimbangkan Risiko dalam setiap

pengambilan keputusan
Peran pemimpin puncak dan jajarannya merupakan kunci utama di
dalam menjalankan perubahan. Jenis kepemimpinan dan perilaku
pimpinan akan menjadi penentu bagi terciptanya budaya peduli Risiko
yang diinginkan.
Komitmen pimpinan yang menjadi prioritas terhadap program
Manajemen Risiko dapat diwujudkan dan ditunjukkan oleh pimpinan
 -8-

puncak beserta para pemimpin di seluruh tingkatan baik dukungan

dalam bentuk implisit ataupun eksplisit melalui kegiatan:
a. Menuangkan, mendukung, merumuskan/menyetujui secara tertulis
misi dan visi, prosedur dan kebijakan yang berkaitan dengan
Manajemen Risiko.
b. Mengalokasikan serta memastikan semua sumber daya organisasi
(SDM, anggaran, peraturan, dll) yang memadai untuk mendukung
penerapan Manajemen Risiko.
c. Meningkatkan kapasitas seluruh pegawai tentang pemahaman
Manajemen Risiko.
d. Menghadiri dan aktif dalam berbagai aktivitas dan forum
Manajemen Risiko.
e. Menyajikan suatu kajian atau analisis yang telah
mempertimbangkan risiko dalam mengambil setiap keputusan atau
kebijakan.
f. Memonitor laporan pelaksanaan mitigasi risiko secara kontinu.
g. Terlibat aktif dalam menyempurnakan profil risiko manajemen
risiko sesuai dengan perkembangan dinamika organisasi.
h. Memahami dan dapat memprediksi risiko yang akan dihadapi baik
yang sudah terjadi maupun yang belum terjadi dengan mempelajari
pola dan peristiwa peristiwa di masa lalu.

2. Komunikasi yang berkelanjutan kepada seluruh jajaran organisasi

mengenai pentingnya Manajemen Risiko
Komunikasi yang berkelanjutan diharapkan mampu menghasilkan
perubahan sikap (attitude change) pada orang lain dengan tujuan
untuk memudahkan orang lain dalam memahami pesan oleh seorang
pemberi pesan (komunikator) dan menimbulkan feedback dari si
penerima pesan (komunikan) secara efektif.
Mengkomunikasikan Manajemen Risiko perlu dilakukan secara
komprehensif dan masif kepada seluruh pegawai melalui diantaranya :
a. Menginformasikan secara luas mengenai Profil Risiko, Peta Risiko
serta rancangan penanganan yang telah disusun oleh masing-
masing unit kepada semua anggota organisasi untuk mendapatkan
dukungan dan menjamin efektivitas implementasinya.
b. Memanfaatkan sarana media/komunikasi dalam
menginternalisasikan Manajemen Risiko secara maksimal dan
intensif.
c. Membangun dan mendirikan forum komunikasi dan konsultasi
terkait implementasi Manajemen Risiko.
d. Memperkuat peranan pengelola risiko sebagai Liaison Officer dalam
menyampaikan proses Manajemen Risiko di unit kerjanya masing-
masing.
e. Melibatkan seluruh pegawai dalam memberikan masukan,
pendapat terhadap pengembangan Manajemen Risiko.
f. Memasukkan tema atau isu yang berhubungan dengan Manajemen
Risiko dalam Program Budaya Unit dan di setiap kegiatan rapat
internal, rapat antar instansi, rapat koordinasi, GKM, morning
meeting, forum, assessment/profilling pegawai, dan atau kegiatan
sosialisasi apapun.
 -9-

3. Penghargaan terhadap mereka yang dapat mengelola Risiko dengan

baik
Penghargaan bertujuan supaya unit organisasi dapat
mengembangkan kinerja pengelolaan risiko dengan membantu mereka
menyadari dan menggunakan potensi mereka sepenuhnya dalam
mengemban misi organisasi dan menyediakan informasi bagi pegawai
dan pimpinan untuk membuat keputusan-keputusan yang
berhubungan dengan pekerjaan atau pelaksanaan tugas dan fungsi.
Penghargaan yang dapat diberikan dalam hal ini dapat dalam
bentuk non keuangan/materi sesuai dengan kebijakan atasan
langsung pegawai yang bersangkutan, diantaranya:
a. Penghargaan atas keberhasilannya dalam menerapkan proses
Manajemen Risiko dengan baik di tingkat eselon I Ditjen
Perbendaharaan, penghargaan tersebut antara lain berupa
sertifikasi pengelola Risiko.
b. Pemberian penambahan kompetensi/capacity building, melalui
training, workshop, diklat, seminar, shortcourse, dan lain
sebagainya.

4. Pengintegrasian Manajemen Risiko dalam proses bisnis organisasi

Pengintegrasian Manajemen Risiko ke dalam proses bisnis
organisasi yang dilakukan secara bertahap dapat diawali dengan
penyelarasan Manajemen Risiko dengan sistem manajemen kinerja
organisasi dan bertujuan untuk meningkatkan efektivitas dan efisiensi.
Hal ini dapat diwujudkan melalui diantaranya :
a. Melibatkan proses Manajemen Risiko dalam penyusunan anggaran,
pelaksanaan anggaran, sampai dengan evaluasi atas pelaksanaan
anggaran.
b. Membentuk dan membangun SOP atau sistem pengendalian yang
baru atas pelaksanaan mitigasi yang terbukti berjalan dengan
efektif.

F. Hubungan Manajemen Risiko, Manajemen Kinerja, dan Sistem

Pengendalian Intern
Selain sistem Manajemen Risiko, Ditjen Perbendaharaan menjalankan
sistem manajemen kinerja yang diatur melalui Keputusan Direktur
Jenderal Perbendaharaan nomor KEP-241/PB/2015 dan sistem
pengendalian intern yang mengacu pada Keputusan Menteri Keuangan
nomor 152/KMK.09/2011 sebagaimana telah diubah dengan Keputusan
Menteri Keuangan nomor 435/KMK.09/2012.
1. Hubungan antara Manajemen Risiko dan sistem pengendalian intern
Manajemen Risiko sangat terkait dengan sistem pengendalian
intern. Dalam prosesnya, Manajemen Risiko harus memperhatikan
sistem pengendalian intern yang dilaksanakan. Hubungan antara kedua
sistem tersebut di lingkungan Ditjen Perbendaharaan adalah:
a. Pengendalian intern digunakan dalam rangka meyakinkan bahwa
proses bisnis telah dijalankan secara efektif.
b. Mitigasi atau penanganan Risiko dalam Manajemen Risiko adalah
kegiatan atau aktivitas untuk mengurangi kemungkinan dan/atau
dampak Risiko setelah mempertimbangkan sistem pengendalian
intern yang ada.
 - 10 -

c. Mitigasi yang berhasil menurunkan kemungkinan dan/atau dampak

akan dimasukkan sebagai aktivitas pengendalian pada periode
berikutnya dengan mekanisme SOP, Surat Edaran, Surat
Keputusan, dan/atau bentuk ketentuan lainnya yang sesuai.
d. Aktivitas pengendalian intern yang sudah ada harus dipantau
pelaksanaannya dalam menentukan level Risiko pada tahap analisis
Risiko.
2. Hubungan antara Manajemen Risiko dan manajemen kinerja
Manajemen Risiko diterapkan untuk memastikan organisasi
mencapai sasaran sebagaimana ditetapkan dalam manajemen kinerja.
Hubungan antara kedua sistem tersebut di lingkungan Ditjen
Perbendaharaan adalah:
a. Sistem manajemen kinerja menerjemahkan visi, misi, dan strategi
Direktorat Jenderal Perbendaharaan sebagaimana tertuang pada
Renstra ke dalam Peta Strategi. Peta strategi berisikan sasaran
strategis yang mengacu pada Renstra. Penerapan manajamen Risiko
mengacu pada sasaran strategis sebagaimana terdapat pada peta
strategi. Manajemen Risiko bertujuan meminimalkan kemungkinan
terjadinya dan dampak Risiko yang dapat mengganggu pencapaian
sasaran tersebut.
b. Proses monitoring dan evaluasi dalam manajemen kinerja dan
Manajemen Risiko memiliki tujuan yang sama sehingga dapat
dilaksanakan secara bersamaan.
 - 11 -

BAB III
STRUKTUR MANAJEMEN RISIKO DIREKTORAT JENDERAL
PERBENDAHARAAN

Manajemen Risiko di lingkungan Direktorat Jenderal Perbendaharaan

mencakup seluruh pengelolaan Risiko pada tingkat Direktorat Jenderal
Perbendaharaan, Unit eselon II, dan KPPN. Pola pengelolaan Risiko bersifat
terpadu dan saling terkait antar level pada seluruh tahapan Manajemen
Risiko.
Implementasi Manajemen Risiko yang efektif perlu didukung dengan
struktur Manajemen Risiko yang memadai. Struktur Manajemen Risiko
Direktorat Jenderal Perbendaharaan terdiri atas Komite Manajemen Risiko,
Unit Pemilik Risiko (UPR), dan Unit Kepatuhan Manajemen Risiko.

A. Komite Manajemen Risiko

Komite Manajemen Risiko Direktorat Jenderal Perbendaharaan
berwenang menetapkan kebijakan dan pedoman pelaksanaan Manajemen
Risiko di lingkungan Direktorat Jenderal Perbendaharaan dengan mengacu
pada kebijakan dan pedoman yang ditetapkan oleh Komite Manajemen
Risiko Kementerian.
Komite Manajemen Risiko Direktorat Jenderal Perbendaharaan terdiri
dari Direktur Jenderal Perbendaharaan selaku Ketua, Sekretaris Direktorat
Jenderal Perbendaharaan selaku Ketua Pelaksana Harian Komite
Manajemen Risiko Direktorat Jenderal Perbendaharaan, dan para Pejabat
Eselon II pada Kantor Pusat selaku Anggota.
Tugas dan tanggung jawab Komite Manajemen Risiko Direktorat
Jenderal Perbendaharaan adalah menetapkan petunjuk pelaksanaan
Manajemen Risiko pada Direktorat Jenderal Perbendaharaan dengan
mengacu pada kebijakan yang ditetapkan Komite Manajemen Risiko di
tingkat Kementerian.
Dalam menjalankan tugasnya, Komite Manajemen Risiko Direktorat
Jenderal Perbendaharaan dibantu oleh Sekretariat Komite Manajemen
Risiko Direktorat Jenderal Perbendaharaan yang berada di Bagian
Kepatuhan Internal Sekretariat Direktorat Jenderal Perbendaharaan.
Tugas dan tanggung jawab Sekretariat Komite Manajemen Risiko
Direktorat Jenderal Perbendaharaan adalah:
1. menyusun petunjuk pelaksanaan Manajemen Risiko Ditjen
Perbendaharaan dengan mengacu pada kebijakan yang ditetapkan
Komite Kementerian Keuangan;
2. memfasilitasi dan mengorganisasikan pelaksanaan Proses Manajemen
Risiko di Ditjen Perbendaharaan.
3. menyusun profil Risiko tingkat eselon I Ditjen Perbendaharaan;
4. memonitor pelaksanaan mitigasi Risiko tingkat eselon I Ditjen
Perbendaharaan;
5. menyelenggarakan Rapat Komite Manajemen Risiko;
6. melakukan koordinasi tindak lanjut hasil Rapat Komite Manajemen
Risiko;
7. mengkomunikasikan hasil pelaksanaan Manajemen Risiko tingkat
eselon I Ditjen Perbendaharaan kepada stakeholders; dan
8. mengadministrasikan dokumen pelaksanaan Manajemen Risiko tingkat
eselon I Ditjen Perbendaharaan.
 - 12 -

B. Unit Pemilik Risiko (UPR)

Manajemen Risiko di lingkungan Direktorat Jenderal Perbendaharaan
diterapkan pada tiap unit organisasi yang disebut Unit Pemilik Risiko
(UPR). UPR adalah unit organisasi pemilik peta strategi yang bertanggung
jawab melaksanakan Manajemen Risiko, yaitu meliputi tingkat Unit Eselon
I, Unit Eselon II, dan KPPN. Setiap tingkatan UPR memiliki struktur
sebagai berikut:
1. Pemilik Risiko, meliputi pimpinan unit yang merupakan penanggung
jawab atas seluruh Manajemen Risiko di unit sesuai lingkup tugasnya.
2. Koordinator Risiko, meliputi seluruh pejabat satu level dibawah pemilik
Risiko, yang bertanggungjawab membantu pemilik Risiko dalam
melaksanakan Manajemen Risiko sesuai lingkup tugasnya.
3. Pelaksana Harian Koordinator Risiko, dilaksanakan oleh seorang
pejabat dibawah pemilik Risiko, yang bertanggung jawab membantu
pemilik Risiko dalam perencanaan, pengelolaan dan pemantauan
Manajemen Risiko pada unit yang bersangkutan.
4. Pengelola Risiko, dilaksanakan oleh pejabat yang bertugas membantu
pelaksana harian koordinator Risiko dalam perencanaan, pengelolaan
dan pemantauan Manajemen Risiko pada unit yang bersangkutan.
Tugas dan tanggung jawab pemilik Risiko adalah:
1. menetapkan profil Risiko unit dan rencana penanganannya
berdasarkan sasaran unit;
2. melaporkan pengelolaan Risiko secara berjenjang kepada pimpinan di
atasnya hingga level Menteri Keuangan; dan
3. melakukan pemantauan dan evaluasi efektivitas penerapan Manajemen
Risiko unit.

Tugas dan tanggung jawab koordinator Risiko adalah:

1. memberikan usulan atas profil Risiko unit dan rencana penanganannya
berdasarkan sasaran unit;
2. melaksanakan dan melaporkan rencana penanganan Risiko kepada
pemilik Risiko yang telah ditetapkan sesuai lingkup tugasnya;
3. memberikan usulan kepada pemilik Risiko tentang rencana kontinjensi
apabila kondisi yang tidak normal terjadi; dan
4. memberikan usulan/rekomendasi kepada pemilik Risiko dalam
pengambilan keputusan/kebijakan berdasarkan analisis yang objektif.
Tugas dan tanggung jawab pelaksana harian koordinator Risiko adalah:
1. menyusun konsep profil dan rencana penanganannya berdasarkan
sasaran unit;
2. menyusun laporan pengelolaan Risiko dan menyampaikannya kepada
pemilik Risiko;
3. membantu penyelarasan Manajemen Risiko antara unit pada level yang
lebih tinggi dan unit pada level yang lebih rendah; dan
4. menyusun dan menyampaikan rencana kontinjensi apabila kondisi
yang tidak normal terjadi kepada pemilik Risiko.

Tugas dan tanggung jawab pengelola Risiko adalah:

1. mendukung penyusunan konsep profil dan rencana penanganannya
berdasarkan sasaran unit;
 - 13 -

2. mendukung penyusunan laporan pengelolaan Risiko dan

menyampaikannya kepada pemilik Risiko;
3. mendukung penyelarasan Manajemen Risiko antara unit pada level
yang lebih tinggi dan unit pada level yang lebih rendah;
4. menyusun konsep rencana kontinjensi apabila kondisi yang tidak
normal terjadi kepada pemilik Risiko;
5. memfasilitasi dan mengorganisasikan pelaksanaan proses Manajemen
Risiko di unit tersebut;
6. menatausahakan dokumen proses Manajemen Risiko unit; dan
7. memberikan edukasi dan sosialisasi untuk meningkatkan pemahaman
dan kesadaran pegawai dalam pengelolaan Risiko.

Penyebutan pengelola Risiko pada tiap tingkat UPR meliputi:

1. Pengelola Risiko Unit Eselon I disebut Manajer Risiko Unit (MRU) yang
dijalankan oleh pejabat Eselon III yang memiliki tugas dan fungsi
mengenai Manajemen Risiko;
2. Pengelola Risiko Unit Eselon II disebut Sub Manajer Risiko (SMR) yang
dijalankan oleh pejabat Eselon III yang memiliki tugas dan fungsi
mengenai Manajemen Risiko; dan
3. Pengelola Risiko Unit Eselon III disebut Mitra Manajer Risiko (MMR)
yang dijalankan oleh pejabat Eselon IV yang memiliki tugas dan fungsi
mengenai Manajemen Risiko.
Apabila tidak terdapat jabatan yang memiliki tugas dan fungsi
mengenai Manajemen Risiko sebagaimana tersebut diatas, pemilik Risiko
menetapkan pejabat yang ditugaskan sebagai pengelola Risiko.

Struktur Unit Pemilik Risiko Direktorat Jenderal Perbendaharaan

Pelaksana
Pemilik Koordinator Harian Pengelola Administrator
Level Risiko
Risiko Risiko Koordinator Risiko
Risiko
Unit Direktur Seluruh Sekretaris Kepala Bagian Kepala
Eselon Jenderal pejabat Direktorat Kepatuhan Subbagian
I Perben- eselon II Jenderal Internal selaku Manajemen
daharaan dibawahnya Perbendaharaan Manajer Risiko Risiko
Unit (MRU)
Unit Pimpinan Seluruh Kantor Pusat: Kantor Pusat: Pejabat
Eselon Unit pejabat Pejabat Eselon Pejabat Eselon eselon IV
II Eselon II eselon III III yang III yang yang
(Sekretaris dibawahnya. ditunjuk oleh ditunjuk oleh ditunjuk
Ditjen, Untuk Pimpinan Unit Pimpinan Unit untuk
Direktur Kantor Eselon II Eselon II membantu
dan Wilayah bersangkutan. bersangkutan. masing-
Kepala termasuk masing
Kantor Kepala Kantor Wilayah: Kantor Koordinator
Wilayah) KPPN (atas Kepala Bidang Wilayah: Risiko
risiko SKKI. Kepala Bidang
Kanwil yang SKKI selaku
diturunkan Sub Manajer
ke KPPN) Risiko (SMR)
 - 14 -

Pelaksana
Pemilik Koordinator Harian Pengelola Administrator
Level Risiko
Risiko Risiko Koordinator Risiko
Risiko
Unit Kepala Seluruh KPPN Tipe A1: KPPN Tipe A1: Pelaksana
Eselon KPPN pejabat Kepala Seksi Kepala Seksi yang
III eselon IV Manajemen Manajemen ditunjuk
dibawahnya Satker dan Satker dan untuk
Kepatuhan Kepatuhan membantu
Internal. Internal. masing-
masing
KPPN Tipe A2: KPPN Tipe A2: Koordinator
Kepala Seksi Kepala Seksi Risiko
Verifikasi Verifikasi
Akuntansi dan Akuntansi dan
Kepatuhan Kepatuhan
Internal Internal selaku
Mitra Manajer
Risiko (MMR)

C. Unit Kepatuhan Manajemen Risiko

Unit Kepatuhan Manajemen Risiko dilaksanakan oleh Unit Kepatuhan
Internal (UKI) Ditjen Perbendaharaan, dengan penjelasan sebagai berikut:
1. UKI tingkat Eselon I (UKI-E1) yang dilaksanakan oleh Bagian
Kepatuhan Internal Sekretariat Direktorat Jenderal Perbendaharaan
merupakan Unit Kepatuhan Manajemen Risiko dengan ruang lingkup
unit Eselon I dan unit Eselon II Kantor Pusat.
2. UKI tingkat Kantor Wilayah (UKI-W) yang dilaksanakan oleh Bidang
SKKI merupakan Unit Kepatuhan Manajemen Risiko dengan ruang
lingkup Kantor Wilayah berkenaan.
3. UKI tingkat KPPN (UKI-P) yang dilaksanakan oleh:
a. Seksi Manajemen Satker dan Kepatuhan Internal pada KPPN Tipe A1
dan KPPN Khusus Pinjaman dan Hibah;
b. Seksi Verifikasi Akuntansi dan Kepatuhan Internal pada KPPN Tipe
A2 dan KPPN Khusus Investasi;
c. Seksi Pelaporan dan Kepatuhan Internal pada KPPN Khusus
Penerimaan;
merupakan Unit Kepatuhan Manajemen Risiko dengan ruang lingkup
KPPN berkenaan.
Unit kepatuhan Manajemen Risiko bertugas mengawasi kesesuaian
pelaksanaan Manajemen Risiko dengan ketentuan yang berlaku agar dapat
dirasakan manfaatnya bagi organisasi. Tugas dan tanggung jawab unit
kepatuhan internal meliputi:
1. Memantau penyusunan profil Risiko dan rencana penanganan Risiko
unit.
Mekanisme pemantauan tersebut dilakukan oleh UKI secara cermat
untuk menjamin bahwa penyusunan profil Risiko dan rencana
penanganan Risiko telah dijalankan dengan lengkap dan tepat waktu
sesuai dengan kerangka acuan yang telah ditetapkan.
2. Memantau pelaksanaan rencana penanganan Risiko unit.
UKI melakukan pemantauan secara berkala untuk memastikan bahwa
rencana penanganan telah dijalankan dengan baik. Pemantauan ini
 - 15 -

dimaksudkan untuk memastikan rencana penanganan telah dijalankan

dengan sempurna dan bermanfaat bagi organisasi.
3. Memantau tindak lanjut hasil reviu dan/atau audit Manajemen Risiko.
UKI dan Itjen melakukan reviu dan/atau audit atas implementasi
Manajemen Risiko. UKI berperan memantau tindak lanjut pelaksanaan
reviu dan/atau audit tersebut oleh manajemen.
 - 16 -

BAB IV
PROSES MANAJEMEN RISIKO

Proses Manajemen Risiko merupakan penerapan kebijakan, prosedur,

dan praktik manajemen yang bersifat sistematis atas aktivitas komunikasi dan
konsultasi, penetapan konteks, identifikasi Risiko, analisis Risiko, evaluasi
Risiko, penangananRisiko, serta monitoring dan reviu. Proses Manajemen
Risiko dilakukan oleh seluruh jajaran manajemen dan segenap pegawai di
lingkungan Direktorat Jenderal Perbendaharaan. Proses Manajemen Risiko
harus menjadi bagian yang terpadu dengan proses manajemen secara
keseluruhan, khususnya manajemen kinerja dan sistem pengendalian
internal; menyatu dalam budaya organisasi; dan disesuaikan dengan proses
bisnis organisasi. Keterkaitan antar tahapan proses Manajemen Risiko
tersebut dapat digambarkan sebagai berikut:

Proses Manajemen Risiko merupakan suatu siklus berkelanjutan.

Periode penerapan Manajemen Risiko adalah selama 1 (satu) tahun.

A. Komunikasi dan Konsultasi

Komunikasi Risiko adalah proses interaktif dalam hal tukar menukar
informasi dan pendapat yang mencakup banyak pesan mengenai Risiko
dan pengelolaannya. Komunikasi dilakukan dalam internal organisasi dan
kepada pihak eksternal, termasuk stakeholders.
Konsultasi adalah proses komunikasi antara organisasi dan
stakeholder mengenai isu tertentu terkait dengan pengambilan keputusan
atau mengambil langkah dalam menangani masalah. Penetapan
stakeholder disesuaikan dengan lingkup organisasi sesuai dengan levelnya.
Komunikasi dan konsultasi bertujuan untuk mendapatkan dan
menyebarkan informasi terkait penerapan Manajemen Risiko sehingga
pihak-pihak terkait dapat menjalankan tugas dan tanggung jawabnya
masing-masing dengan baik. Komunikasi dan konsultasi yang efektif dapat
memberikan kesamaan persepsi pada seluruh anggota organisasi.
Pelaksanaan komunikasi dan konsultasi merupakan tanggung jawab
pelaksana harian koordinator Risiko pada masing-masing UPR. Bentuk
komunikasi dan konsultasi antara lain:
1. Rapat Berkala
Rapat berkala dilaksanakan dalam rangka membahas kebijakan,
strategi, profil, dan evaluasi terkait penerapan manajemen risiko. Rapat
berkala meliputi rapat berkala Komite Manajemen Risiko Eselon I dan
 - 17 -

Rapat UPR yang diselenggarakan secara triwulanan, yaitu pada bulan

Januari, April, Juli dan Oktober.
a. Rapat Berkala Komite Manajemen Risiko Eselon I
Rapat berkala dihadiri dan dipimpin oleh Ketua Komite Manajemen
Risiko Eselon I dan harus dihadiri oleh minimal 2/3 dari jumlah
anggota komite. Rapat berkala ini bertujuan untuk menetapkan
kebijakan, perencanaan strategis, dan sasaran jangka pendek
maupun jangka panjang Manajemen Risiko unit eselon I serta
mengembangkan strategi untuk pencapaian sasaran yang akan
dihadapi.
b. Rapat Berkala Manajemen Risiko Unit Eselon II/Unit Pemilik Risiko
Rapat berkala dihadiri dan dipimpin oleh Pemimpin Unit Eselon II
dan harus dihadiri oleh perwakilan dari setiap Unit Eselon III di
bawahnya. Rapat berkala ini bertujuan untuk memperoleh profil
risiko secara komprehensif, peta risiko, rencana penanganan risiko,
dan laporan monitoring risiko sesuai dengan kebijakan dan prosedur
yang berlaku.

2. Rapat Insidental
Rapat insidental dilaksanakan sesuai kebutuhan atau hal-hal lainnya
yang bersifat mendesak. Selain itu, rapat insidental ini dapat dijadikan
sebagai kegiatan pemantauan risiko melalui monitoring perkembangan
Indikator Risiko Utama (IRU) yang dijadikan dasar dalam pembahasan
untuk menyesuaikan level risiko, prioritas dan perubahan rencana
mitigasi risiko.
a. Rapat Insidental Komite Manajemen Risiko Eselon I
Pelaksanaan rapat diinisiasi atas permintaan dari Pemimpin Unit
Eselon I apabila terdapat hal-hal yang bersifat mendesak. Jadwal
pelaksanaan, agenda serta substansi rapat disesuaikan dengan
kondisi dan tujuan yang ingin dicapai.
b. Rapat Insidental Manajemen Risiko Unit Eselon II/Unit Pemilik
Risiko
Pelaksanaan rapat diinisiasi atas permintaan dari Pemimpin Unit
Eselon II apabila terdapat hal-hal yang bersifat mendesak. Jadwal
pelaksanaan, agenda serta substansi rapat disesuaikan dengan
kondisi dan tujuan yang ingin dicapai.

3. Focused Group Discussion

Diskusi kelompok terarah atau Focus Group Discussion merupakan
kegiatan untuk mengumpulkan informasi berupa data, pendapat dan
analisa suatu identifikasi permasalahan atau risiko tertentu melalui
kelompok. Kegiatan ini dapat dilaksanakan kapan saja sesuai
kebutuhan dan tujuannya namun akan sangat diperlukan pada saat
penyusunan laporan profil risiko dan laporan monitoring baik di tingkat
Komite Manajemen Risiko Eselon I maupun di Unit Pemilik Risiko
Eselon II. Untuk memperoleh informasi yang tepat dan akurat, diskusi
ini harus dihadiri oleh pejabat teknis atau pembicara ahli yang memiliki
 - 18 -

pengetahuan di bidangnya dan memahami permasalahan yang

dihadapi.

4. Forum Pengelola Risiko

Forum pengelola risiko dibentuk oleh Sekretariat Manajemen Risiko
untuk memfasilitasi perwakilan dari masing-masing Direktorat atau
Kantor Wilayah Ditjen Perbendaharaan yang mengelola risiko di unit
kerjanya. Di forum pengelola risiko yang terdiri dari Koordinator
Manajemen Risiko dan Administrator Manajemen Risiko dapat
memperoleh informasi langsung dan perkembangan terkini terkait
penerapan manajemen risiko. Disamping itu juga dapat digunakan
sebagai sarana diskusi, komunikasi dan konsultasi di antara pengelola
risiko.
B. Penetapan Konteks
Penetapan konteks bertujuan untuk mengidentifikasi dan menetapkan
sasaran organisasi serta parameter internal dan eksternal dalam
penerapan manajamen Risiko. Parameter penerapan Manajemen Risiko
meliputi ruang lingkup penerapan Manajemen Risiko, periode penerapan
Manajemen Risiko, struktur Manajemen Risiko, stakeholder, peraturan
perundang-undangan yang terkait, kategori Risiko, kriteria Risiko, matriks
analisis Risiko, dan selera Risiko. Tahapan penetapan konteks meliputi:
1. Menentukan ruang lingkup dan periode penerapan Manajemen Risiko
a. Ruang lingkup penerapan Manajemen Risiko yang berisi tugas dan
fungsi unit terkait.
b. Periode penerapan Manajemen Risiko berisi tahun penerapan
Manajemen Risiko tersebut.
2. Menetapkan sasaran organisasi
Penetapan sasaran organisasi dilakukan berdasarkan sasaran strategis
yang tertuang dalam peta strategi unit organisasi. Selain dokumen peta
strategi, sasaran juga dapat mengacu pada sasaran sebagaimana
tertuang pada Kebijakan Strategis Kementerian Keuangan (KSKK)
Tahun 2014-2024, Rencana Strategis, dan Rencana Kerja serta
dokumen perencanaan strategis lainnya, termasuk inisiatif strategis.
3. Menetapkan struktur Unit Pemilik Risiko (UPR)
Struktur UPR mengacu pada struktur UPR yang berlaku di Direktorat
Jenderal Perbendaharaan.
4. Mengidentifikasi stakeholder
Identifikasi stakeholder diperlukan untuk memahami pihak-pihak yang
berinteraksi dengan organisasi dalam pencapaian sasaran. Hal yang
perlu dituangkan dalam identifikasi stakeholder meliputi siapa saja
stakeholder unit dan hubungan organisasi dengan stakeholder
tersebut.
5. Mengidentifikasi peraturan perundang-undangan yang terkait
Identifikasi peraturan perundang-undangan diperlukan untuk
memahami kewenangan, tanggung jawab, tugas dan fungsi, kewajiban
hukum yang harus dilaksanakan oleh organisasi beserta
konsekuensinya.
6. Menetapkan kategori Risiko
Kategori Risiko diperlukan untuk menjamin agar proses identifikasi,
analisis, dan evaluasi Risikodilakukan secara komprehensif. Penentuan
 - 19 -

Kategori Risiko didasarkan pada penyebab Risiko. Kategori Risiko di

Direktorat Jenderal Perbendaharaan meliputi:
Kategori Definisi
Risiko
Risiko fiskal Risiko yang disebabkan oleh segala sesuatu yang dapat
menimbulkan tekanan fiskal terhadap APBN, baik yang berasal
dari deviasi APBN maupun kewajiban kontinjensi pemerintah
pusat atau sumber risiko fiskal sebagaimana dinyatakan dalam
Nota Keuangan.
Risiko Risiko yang disebabkan oleh adanya penetapan kebijakan
kebijakan organisasi atau kebijakan dari internal maupun eksternal
organisasi yang yang berdampak langsung terhadap organisasi.
Risiko Risiko yang disebabkan organisasi atau pihak eksternal tidak
kepatuhan mematuhi dan/atau tidak melaksanakan peraturan
perundang-undangan dan ketentuan lain yang berlaku.
Risiko legal Risiko yang disebabkan oleh adanya tuntutan hukum kepada
organisasi.
Risiko fraud Risiko yang disebabkan oleh kecurangan yang disengaja oleh
pihak internal yang merugikan keuangan negara.
Risiko Risiko yang disebabkan oleh menurunnya tingkat kepercayaan
reputasi pemangku kepentingan eksternal yang bersumber dari persepsi
negatif terhadap organisasi.
Risiko Risiko yang disebabkan oleh:
operasional 1) ketidakcukupan dan/atau tidak berfungsinya proses
internal, kesalahan manusia, dan kegagalan sistem.
2) adanya kejadian eksternal yang mempengaruhi operasional
organisasi.

7. Menetapkan kriteria Risiko

Kriteria Risiko disusun pada awal penerapan Proses Manajemen Risiko
dan harus ditinjau ulang secara berkala, serta disesuaikan dengan
perubahan kondisi organisasi. Kriteria Risiko mencakup Kriteria
Kemungkinan terjadinya Risiko dan Kriteria Dampak, dengan
ketentuan sebagai berikut:
a. Kriteria Kemungkinan terjadinya Risiko (likelihood)
1) Kriteria Kemungkinan dapat menggunakan pendekatan statistik
(probability), frekuensi kejadian persatuan waktu (hari, minggu,
bulan, tahun), atau dengan expert judgement.
2) Penentuan peluang terjadinya Risiko di Direktorat Jenderal
Perbendaharaan menggunakan pendekatan kejadian per satuan
waktu, yakni dalam periode 1 tahun. Ada dua kriteria penentuan
kemungkinan yaitu berdasarkan persentase atas kegiatan/
transaksi/unit yang dilayani dalam 1 tahun dan jumlah frekuensi
kemungkinan terjadinya dalam 1 tahun.
3) Level Kriteria Kemungkinan terjadinya Risiko di Direktorat
Jenderal Perbendaharaan meliputi:
 - 20 -

Kriteria Kemungkinan
Persentase
Jumlah frekuensi
Level Kemungkinan kemungkinan
kemungkinan terjadinya
terjadinya dalam 1
dalam 1 periode
periode
Hampir tidak terjadi x ≤ 5% sangat jarang: < 2 kali
(1) dalam 1 tahun
Jarang terjadi 5% < x ≤ 10% Jarang: 2 kali s.d. 5
(2) kali dalam 1 tahun
Kadang terjadi 10% < x ≤ 20% cukup sering: 6 s.d. 9
(3) kali dalam 1 tahun
Sering terjadi 20% < x ≤ 50% Sering: 10 kali s.d. 12
(4) kali dalam 1 tahun
Hampir pasti terjadi x > 50% sangat sering: > 12
(5) kali dalam 1 tahun

4) Penggunaan Kriteria Kemungkinan ditentukan oleh pemilik

Risiko dengan pertimbangan sebagai berikut:
(a) Persentase digunakan apabila terdapat populasi yang jelas
atas kegiatan tersebut.
(b) Jumlah digunakan apabila populasi tidak dapat ditentukan.
b. Kriteria Dampak (consequences)
Kriteria Dampak Risiko dapat diklasifikasi dalam beberapa area
dampak sesuai dengan jenis kejadian Risiko yang mungkin terjadi.
Area dampak yang terdapat di Direktorat Jenderal Perbendaharaan,
berdasarkan area dampak yang memiliki bobot tertinggi hingga
terendah, meliputi:
1) Beban keuangan negara
Dampak Risiko berupa jumlah tambahan pengeluaran negara
baik dalam bentuk uang dan setara uang, surat berharga,
kewajiban, dan barang. Dampak Risiko beban keuangan negara
disebabkan oleh fraud dan non fraud yang diukur dengan:
(a) fraud
Pengukuran dampak berdasarkan angka mutlak sebagaimana
dalam tabel Kriteria Dampak.
(b) non fraud
Pengukuran dampak berdasarkan persentase dari dana/aset
yang dikelola oleh unit tersebut.
2) Penurunan reputasi
Dampak Risiko berupa rusaknya citra/nama baik/wibawa
Direktorat Jenderal Perbendaharaan yang menyebabkan tingkat
kepercayaan masyarakat menurun.
3) Sanksi pidana, perdata, dan/atau administratif
Dampak Risiko berupa hukuman yang dijatuhkan atas perkara di
pengadilan baik menyangkut pegawai atau organisasi.
4) Kecelakaan Kerja
Dampak Risiko berupa gangguan fisik dan mental yang dialami
pegawai dalam pelaksanaan tugas kedinasan.
 - 21 -

5) Gangguan terhadap layanan organisasi

Dampak Risiko berupa simpangan dari standar layanan yang
ditetapkan Direktorat Jenderal Perbendaharaan.
6) Penurunan kinerja
Dampak Risiko berupa tidak tercapainya target kinerja yang
ditetapkan dalam kontrak kinerja ataupun kinerja lainnya.
Level Kriteria Dampak bagi setiap UPR ditetapkan sebagai berikut:
 - 22 -

Kriteria Dampak
Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
(5)
Rp 10 juta ≤ x < Rp 100
Es. I - - - x ≥ Rp 100 juta
Fra- juta
Beban ud
Keuangan Es. II - - - Rp 1 juta ≤ x < Rp 10 juta x ≥ Rp 10 juta
Negara Es.III - - - x < Rp 1 juta x ≥ Rp 1 juta
Non Es. I,
0,01 permil < x ≤ 0,1
fra- Es. II, 0,01permil ≥ x 0,1 permil < x ≤ 1 permil 1 permil < x ≤ 10 permil > 10 permil
permil
ud Es. III
 Jumlah keluhan secara  Jumlah keluhan secara Pemberitaan negatif di  Pemberitaan negatif di  Tingkat
langsung lisan (dapat langsung lisan (dapat media sosial media massa nasional kepercayaan
didokumentasikan)/ didokumentasikan)/  Pemberitaan negatif di dan internasional stakeholder/
tertulis ke organisasi tertulis ke organisasi media massa lokal  Tingkat kepercayaan investor sangat
≤10 >10  Tingkat kepercayaan stakeholder/investor rendah
 Tingkat kepercayaan  Tingkat kepercayaan stakeholder/investor rendah  Tingkat kepuasan
Es. I
stakeholder/ investor stakeholder/ investor sedang  Tingkat kepuasan pengguna
sangat baik baik  Tingkat kepuasan pengguna layanan layanan ≤ 3,5
Penurunan  Tingkat kepuasan  Tingkat kepuasan pengguna layanan sebesar 3,5 < x ≤ 4 (skala 5)
Reputasi pengguna layanan pengguna layanan sebesar 4 < x ≤ 4,25 (skala 5)
sebesar 4,5 < x ≤ 5 sebesar 4,25 < x ≤ 4,5 (skala 5)
(skala 5) (skala 5)
 Jumlah keluhan secara  Jumlah keluhan secara Jumlah keluhan secara  Pemberitaan negatif di  Pemberitaan
langsung lisan (dapat langsung lisan (dapat langsung lisan (dapat media massa lokal negatif di media
didokumentasikan)/ didokumentasikan)/ didokumentasikan)/  Rating skala nasional massa nasional
Es. II & tertulis ke organisasi ≤ tertulis ke organisasi tertulis ke organisasi >5  Tingkat kepuasan dan internasional
III
3 sebanyak 3 s.d. 5  Pemberitaan negatif di pengguna layanan  Rating skala
media sosialyang sesuai sebesar 3,5 < x ≤ 4 internasional
fakta (skala 5)
 - 23 -

Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
(5)
 Tingkat kepuasan  Tingkat kepuasan  Tingkat kepuasan  Tingkat kepuasan
pengguna layanan pengguna layanan pengguna layanan pengguna
sebesar 4,5 < x ≤ 5 sebesar 4,25 < x ≤ 4,5 sebesar 4,25 < x ≤ 4 layanan ≤ 3,5
(skala 5) (skala 5) (skala 5) (skala 5)
Pidana: 3<x ≤ 4
Administratif: tergugat
Perdata: 50M < x ≤ 75M
adalah Pimpinan Eselon Pidana > 4 th
Es. I - - Administratif: tergugat
II, Pejabat Eselon III, Perdata > 75 M
adalah Pimpinan
atau pejabat yang setara
Eselon I
Sanksi Pidana: 2< x ≤ 3 th
pidana, Administratif: tergugat
Perdata: 25M < x ≤ 50M
perdata, adalah Pejabat Eselon Pidana > 3 th
Es. II - - Administratif: tergugat
dan/atau III, IV atau pejabat yang Perdata > 50 M
adalah Pimpinan
setara
administratif Eselon II
Pidana: x ≤ 2 th
Administratif: tergugat
Perdata: 5M < x ≤ 25M
adalah Pejabat Eselon Pidana > 2 th
Es.III - - Administratif: tergugat
IV, pelaksana, atau Perdata > 25 M
adalah Pimpinan
pejabat yang setara
Eselon II
Kecelakaan Es. I, Ancaman psikis Cedera fisik dan Cedera fisik dan mental Cedera fisik dan mental Kematian
Kerja Es.II, mental ringan sedang berat
Es.III
x < 15% dari jam 15% ≤ x < 40% dari 40% ≤ x < 65% dari jam 65% ≤ x < 80% dari x ≥ 80 % dari jam
Gangguan Es. I operasional layanan jam operasional operasional layanan jam operasional operasional
Terhadap harian layanan harian harian layanan harian layanan harian
Layanan
Organisasi x < 10% dari jam 10% ≤ x < 25% dari 25% ≤ x < 50% dari jam 50 % ≤ x < 65% dari x ≥ 65 % dari jam
Es. II operasional layanan jam operasional operasional layanan jam operasional operasional
harian layanan harian harian layanan harian layanan harian
 - 24 -

Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
(5)
x < 5% dari jam 5% ≤ x < 15% dari jam 15% ≤ x < 35% dari jam 35% ≤ x < 50% dari x ≥ 50 % dari jam
Es. III operasional layanan operasional layanan operasional layanan jam operasional operasional
harian harian harian layanan harian layanan harian
Es. I,
Penurunan
Es.II, X ≥ 95% 90% ≤ x < 95% 80% ≤ x < 90% 75% ≤ x < 80% x < 75%
Kinerja
Es.III
 - 25 -

8. Menetapkan Matriks Analisis Risiko dan Level Risiko

a. Kombinasi antara level dampak dan level kemungkinan
menunjukkan besaran Risiko.
b. Penuangan besaran Risiko dilakukan dalam Matriks Analisis Risiko
untuk menentukan Level Risiko.
c. Level kemungkinan terjadinya Risiko, level dampak, dan Level Risiko
masing-masing menggunakan 5 (lima) skala tingkatan (level).
d. Matriks Analisis Risiko dan Level Risiko di Direktorat Jenderal
Perbendaharaan sebagaimana tabel berikut:

Matriks Analisis Risiko

Level Risiko

9. Menetapkan selera Risiko

a. Selera Risiko menjadi dasar dalam penentuan toleransi Risiko, yakni
batasan besaran kuantitatif level kemungkinan terjadinya dan
dampak Risiko yang dapat diterima, sebagaimana dituangkan pada
Kriteria Risiko.
b. Penetapan Selera Risiko untuk setiap Kategori Risiko berlaku
ketentuan sebagai berikut:
1) Risiko pada level rendah dan sangat rendah dapat diterima dan
tidak perlu dilakukan proses mitigasi risiko;
2) Risiko dengan level sedang hingga sangat tinggi harus ditangani
untuk menurunkan Level Risikonya;
3) Selera Risiko sebagaimana dimaksud pada angka 1) dan 2)
digambarkan sebagai berikut:
 - 26 -

Selera Risiko

Tahapan penetapan konteks Manajemen Risiko dituangkan dalam

Formulir Konteks Manajemen Risiko sebagai berikut:

Formulir Konteks Manajemen Risiko

Unit Organisasi : <isi dengan nama unit pemilik Risiko>

Ruang Lingkup Penerapan : <isi dengan tugas dan fungsi unit pemilik
Risiko>
Periode Penerapan : <isi dengan tahun penerapan profil Risiko>

1. Sasaran Organisasi
No. Daftar Sasaran Keterangan
1. <isi dengan nama <isi dengan penjelasan singkat
sasaran> tentang sasaran tersebut>
2.
dst.

2. Struktur Organisasi Penerapan Manajemen Risiko

Pemilik Risiko :
Koordinator Risiko :
Pelaksana Harian Koordinator Risiko :
Pengelola Risiko :

3. Daftar Pemangku Kepentingan (Stakeholder)

No. Stakeholder Hubungan
1. <isi dengan nama <isi dengan hubungan antara unit
stakeholder> dengan stakeholder tersebut>
2.
dst.
 - 27 -

4. Daftar Peraturan Perundang-undangan yang Terkait

No. Peraturan Terkait Amanat Peraturan yang Terkait Unit
1. <isi dengan nama <isi dengan amanat atau ketentuan
peraturan yang terkait yang diatur oleh peraturan tersebut
proses bisnis> terkait tugas dan fungsi unit
tersebut>
2.
dst.
5. Kriteria Risiko
A. Kriteria Kemungkinan
LEVEL KEMUNGKINAN <diisi berdasarkan Kriteria
Kemungkinan pada unit organisasi
1 Hampir Tidak Terjadi tersebut berdasarkan ketentuan
2 Jarang Terjadi dalam Keputusan ini>
3 Kadang-kadang Terjadi
4 Sering Terjadi
5 Hampir Pasti Terjadi

B. Kriteria Dampak
AREA DAMPAK RISIKO
LEVEL DAMPAK
<diisi berdasarkan Kriteria
1 Tidak signifikan Dampak yang ada pada unit
organisasi tersebut berdasarkan
2 Minor ketentuan dalam Keputusan ini>
3 Moderat
4 Signifikan
5 Sangat Signifikan

6. Matriks Analisis Risiko dan Level Risiko

<diisi sesuai dengan matriks analisis yang ditetapkan dalam Keputusan
ini>
7. Selera Risiko
<diisi sesuai dengan Selera Risiko yang ditetapkan dalam Keputusan ini>
 - 28 -

C. Penilaian Risiko
1. Identifikasi Risiko
Identifikasi Risiko adalah proses mengenali Risiko organisasi.
Identifikasi Risiko bertujuan meregister semua Risiko yang berpotensi
menyebabkan tidak tercapainya sasaran atau tujuan organisasi.
Identifikasi Risiko dilakukan dengan cara mengidentifikasi kejadian,
penyebab, dan konsekuensi dari peristiwa Risiko yang dapat
menghalangi, menurunkan, atau menunda pencapaian tujuan
organisasi. Tahapan identifikasi risiko meliputi:
a. Identifikasi Risiko dan rencana penanganan Risiko dari UPR di
atasnya yang relevan dengan tugas dan fungsi UPR yang
bersangkutan (top-down). Profil Risiko pada Unit Eselon I, II dan III
mencakup Risiko yang diturunkan dari level di atasnya.
b. Identifikasi Risiko berdasarkan sasaran UPR yang bersangkutan
dengan melalui tahapan sebagai berikut:
1) Memahami sasaran organisasi
Sasaran organisasi meliputi sasaran strategis dalam peta
strategi UPR dan sasaran lainnya yang mengacu pada dokumen
perencanaan strategis Ditjen Perbendaharaan, diantaranya
Kebijakan Strategis Ditjen Perbendaharaan, Rencana Strategis
(Renstra), Renja dan inisiatif strategis.
2) Mengidentifikasi kejadian Risiko (risk event)
Kejadian Risiko dapat berupa kesalahan atau kegagalan yang
mungkin terjadi pada tiap proses bisnis, pelaksanaan inisiatif
strategis, atau faktor-faktor yang mempengaruhi pencapaian
sasaran organisasi.
Identifikasi risiko dapat dilakukan dengan memperhatikan
risiko yang terjadi pada tahun sebelumnya, ataupun proyeksi
risiko yang belum pernah terjadi akibat adanya perkembangan
organisasi dalam bentuk perubahan tugas dan fungsi,
kebijakan, sasaran organisasi, ataupun perkembangan isu-isu
strategis yang mempengaruhi pencapaian tujuan organsiasi.
Dalam rangka memperoleh identifikasi risiko yang relevan,
maka diperlukan sumber informasi risiko yang mendukung
proses identifikasi risiko, antara lain:
a) Laporan hasil audit (LHA), merupakan sumber informasi
risiko paling utama bagi UPR dalam mengidentifikasi risiko.
Pertimbangannya adalah bahwa laporan hasil audit
mencerminkan permasalahan organisasi yang nyata dan
obyektif terhadap tata kelola organisasi dan keuangan
secara akuntabel dan transparan. UPR harus memasukkan
beberapa temuan dalam LHA sebagai identifikasi risiko agar
risiko temuan LHA tersebut tidak menjadi berulang ataupun
bertambah. Contohnya seperti risiko saldo SAL yang tidak
diyakini kebenarannya (berdasarkan temuan BPK atas LKPP
tahun 2014 dan 2015).
b) Loss event database (LED), merupakan dokumen otentik
untuk mencatat berbagai risiko ataupun peristiwa masa lalu
yang merugikan organisasi secara finansial maupun
nonfinansial. Format LED sebagaimana tercantum dalam
huruf E angka 2 huruf b angka 3). Contonya seperti risiko
terjadinya kebakaran, pencurian uang brankas, kesalahan
 - 29 -

penerbitan SP2D yang terjadi pada beberapa tahun

sebelumnya.
c) Expert judgement, merupakan penilaian dari seorang atau
beberapa ahli terhadap suatu risiko yang spesifik dan
memerlukan keahlian tertentu. Expert judgement diperlukan
untuk risiko-risiko baru yang belum ada pada identifikasi
risiko tahun sebelumnya dan sangat mempengaruhi
pencapaian sasaran organisasi. Contohnya seperti risiko
kesalahan pembuatan konstruksi atas pembangunan
gedung tahun 2017 yang memerlukan penilaian dari pihak
eksternal yang ahli dibidangnya.
d) Benchmarking data, merupakan data terkait risiko tertentu
dari UPR/organisasi lainnya yang sejenis. Benchmarking
data dapat dijadikan sumber informasi risiko bagi UPR
apabila relevan dengan sasaran organisasi, belum terdapat
dalam identifikasi risiko tahun sebelumnya, dan UPR tidak
memiliki database yang memadai atas risiko tersebut.
Contohnya seperti risiko down time aplikasi yang baru
terpasang pada kanwil/KPPN tertentu dan sebelumnya
belum ada.
3) Mencari penyebab
Berdasarkan Risiko yang telah diidentifikasi, dilakukan
identifikasi akar masalah yang menyebabkannya. Pemahaman
mengenai akar masalah akan membantu menemukan tindakan
yang dapat dilakukan untuk menangani Risiko. Metode yang
dapat digunakan misalnya fishbone diagram, 5 why analysis,
dan analisis pohon masalah.
a) Metode fishbone diagram
Merupakan metode diagram berbentuk seperti tulang ikan
yang menggambarkan sejumlah kategori untuk
mengidentifikasi berbagai sebab potensial dari satu kejadian
risiko. Langkah-langkah dalam pembuatan fishbone
diagram:
(1) Mengidentifikasi kategori-kategori penyebab
berdasarkan kejadian risiko. Kategori tersebut dapat
berkaitan dengan sumber daya manusia, organisasi,
proses bisnis, anggaran, IT dan dasar hukum. Selain
kategori dimaksud, UPR dapat menggunakan kategori
lain sesuai dengan karakteristik masing-masing UPR.
(2) Menemukan sebab-sebab potensial yang dimungkinkan
dari masing-masing kategori. Setelah menemukan
seluruh penyebab ,setiap penyebab dimasukkan
kedalam masing-masing kategori. Penyebab utama
ditandai dengan garis horizontal, sehingga terbentuk
gambar “tulang” kecil keluar dari garis diagonal.
Sedangkan penyebab tambahan ditandai dengan garis
diagonal yang membentuk gambar “tulang” kecil keluar
dari garis horizontal apabila penyebab utama tersebut
masih dapat merincikan pokok permasalahan yang
baru untuk diketahui penyebabnya.
(3) Memvalidasi masing-masing penyebab untuk
mengetahui seberapa besar kontribusi terhadap
penyebab tersebut. Langkah ini dapat dilakukan
melalui pengambilan data historis, laporan Loss Event
Database maupun melalui kegiatan diskusi.
 - 30 -

(4) Menentukan satu penyebab yang paling memungkinkan

dan berkontribusi besar terhadap suatu risiko setelah
melakukan validasi berdasarkan keseluruhan langkah
diatas.

Fishbone Diagram

Berikut adalah contoh sederhana dalam menentukan

penyebab dari keterjadian risiko tabrakan mobil dengan
menggunakan fishbone diagram:
(1) Identifikasi beberapa kategori penyebab dari kejadian
risiko.

Dari garis horizontal utama, garis diagonal yang

menjadi beberapa cabang mewakili sebab utama
berdasarkan kategori. Penentuan kategori diatas
merupakan contoh dan dapat menggunakan kategori
lain yang disesuaikan dengan kejadian risiko nya.

(2) Menemukan sebab-sebab potensial yang dimungkinkan

dari masing-masing kategori.
 - 31 -

Penyebab utama ditandai dengan garis horizontal,

sehingga terbentuk gambar “tulang” kecil keluar dari
garis diagonal. Sedangkan penyebab tambahan ditandai
dengan garis diagonal yang membentuk gambar
“tulang” kecil keluar dari garis horizontal.
(3) Memvalidasi masing-masing penyebab untuk
mengetahui seberapa besar kontribusi terhadap
penyebab tersebut. Langkah ini dapat dilakukan
melalui diskusi maupun dengan bukti/data pendukung
yang ada. Contoh rangkuman diskusi pada risiko diatas
sebagai berikut:
Kemungkinan
Diskusi Hasil
Penyebab
Manusia
Supir Pengemudi mengakui Ada potensi
mengantuk bahwa dia kurang penyebab utama
istirahat dan merasa
lelah
Tidak fokus Posisi handphone Tidak ada
dalam kondisi tidak potensi penyebab
aktif kejadian
Mesin/Material
Rem tidak Minyak rem dan Tidak ada
berfungsi kanvas rem dalam potensi penyebab
kondisi baik kejadian
Gangguan pada Posisi setir miring Ada potensi
sistem kemudi dan oleng saat mobil penyebab utama
direm
Kaca mobil Kaca mobil memiliki Tidak ada
buram pandangan potensi penyebab
penglihatan yang kejadian
baik
Metode
Kecepatan Kecepatan mobil di Tidak ada
melampaui bawah rata-rata potensi penyebab
batas kejadian
Tidak Jarak antara Tidak ada
memperhati- kendaraan diatas 2 potensi penyebab
kan jarak aman meter kejadian
Lingkungan
Kondisi jalan Jalanan licin saat Ada potensi
tidak kondusif hujan penyebab utama
Rambu lalu Lampu lalu lintas Tidak ada
lintas tidak dan rambu potensi penyebab
berfungsi peringatan memadai kejadian
di lokasi kejadian

(4) Setelah melakukan validasi seluruh sebab-sebab

potensial, selanjutnya adalah menentukan penyebab
utama yang berkontribusi besar serta memasukkan
penyebab risiko ke dalam profil risiko untuk dilakukan
rencana mitigasi risiko tersebut.
 - 32 -

b) Metode 5 why analysis

Metode ini menggunakan teknik tanya jawab untuk
mengeksplorasi penyebab atau efek hubungan yang
mendasari masalah tertentu. Teknik ini menggunakan
pertanyaan mengapa sebanyak lima kali. Hal ini dilakukan
dengan maksud untuk menemukan dan menelusuri akar
permasalahan dari suatu kejadian. Langkah dalam membuat
metode ini dimulai dengan pertanyaan mengapa suatu
kejadian risiko dapat terjadi sampai dengan pertanyaan
mengapa berikutnya berdasarkan jawaban atas pertanyaan
pertama kali dan seterusnya.

Metode 5 Whys

1. Mengapa kejadian “A” dapat terjadi ?

Karena “B” terdapat…………
2. Mengapa kejadian “B” dapat terjadi ?
Karena “C” terdapat…………
3. Mengapa kejadian “C” dapat terjadi ?
Karena “D” terdapat…………
4. Mengapa kejadian “D” dapat terjadi ?
Karena “E” terdapat…………
5. Mengapa kejadian “E” dapat terjadi ?

Berikut adalah ilustrasi sederhana dalam menentukan

penyebab dengan menggunakan metode 5 why analysis:

Risiko: Mesin Mati

1. Mengapa mesin mati? salah satu komponen mesin

tidak berfungsi
2. Mengapa tidak berfungsi? Usia komponen sudah
melebihi batas waktu 24 bulan
3. Mengapa tidak diganti? Tidak ada yang tahu
4. Mengapa tidak ada yang tahu? Tidak ada jadwal
rutin maintenance
5. Mengapa tidak ada jadwal rutin ?................
 - 33 -

Pada pertanyaan yang kelima, akar permasalahan sudah

dapat ditemukan untuk ditentukan solusi nya. Namun,
tidak menutup kemungkinan apabila pada pertanyaan
kelima atau bahkan bisa lebih atau juga bisa kurang sudah
dapat menemukan akar masalah tergantung dari tipe
masalahnya. Metode ini diharapkan dapat mengetahui
masalah bukan hanya di permukaan saja dan dapat
mencegah masalah tersebut terulang lagi.

c) Metode analisis pohon masalah

Merupakan suatu teknik untuk mengidentifikasi dan
menganalis masalah dengan menggambarkan rangkaian
hubungan sebab akibat dari beberapa faktor yang saling
terkait. Langkah pembuatan pohon masalah dimulai dengan
satu kejadian risiko yang bercabang menjadi dua atau lebih.
Cabang pertama ini menggambarkan sebagai penyebab level
pertama. Kemudian, masing-masing cabang pertama
bercabang lagi menjadi dua atau lebih dan digambarkan
sebagai penyebab level kedua. Cabang ketiga dan seterusnya
sampai kepada akar permasalahannya dapat dilakukan
sehingga nampak seperti sebuah pohon dengan banyak
batang dan cabang.

Contoh Analisis Pohon Masalah

Berikut adalah contoh menentukan penyebab dari risiko

barang terlambat datang dengan menggunakan analisis
pohon masalah.
 - 34 -

4) Menentukan dampak
Berdasarkan Risiko, dilakukan identifikasi dampak negatif yang
mungkin terjadi. Dampak merupakan akibat langsung yang
timbul dan dirasakan setelah Risiko terjadi. Apabila terdapat
beberapa dampak langsung, ditetapkan satu dampak yang
paling besar pengaruhnya terhadap pencapaian sasaran.
Penentuan area dampak mengacu pada Kriteria Dampak.
5) Menentukan kategori Risiko
Berdasarkan Risiko yang telah diidentifikasi, ditetapkan
Kategori Risiko. Setiap UPR wajib memiliki Kategori Risiko.
c. Identifikasi Risiko berdasarkan input dari konsep profil Risiko UPR
di level di bawahnya (buttom-up). UPR dapat mengusulkan agar
suatu Risiko dinaikkan menjadi Risiko pada UPR yang lebih tinggi
apabila:
1) Risiko tersebut memerlukan koordinasi antar UPR selevel;
dan/atau
2) Risiko tersebut tidak dapat ditangani oleh UPR tersebut.
 - 35 -

Tahapan identifikasi Risiko dituangkan pada Formulir Profil dan Peta Risiko sebagai berikut:

Formulir Profil dan Peta Risiko

Unit Organisasi : <isi dengan nama unit pemilik Risiko>

Periode Penerapan : <isi dengan tahun penerapan Profil Risiko>

A. Profil Risiko
Indikator Risiko
Risiko Sistem Kemungkinan Dampak Utama (IRU)
Sasaran Kategori Pengendalian Level Besaran Prioritas Keputusan
Organisasi Risiko Yang Risiko Risiko Risiko Penanganan
Dilaksanakan Nama Batasan
No Kejadian Penyebab Dampak Level Penjelasan Level Penjelasan
Nilai
<diisi <diisi <diisi <diisi <diisi <diisi dengan <diisi <diisi <diisi <diisi <diisi <diisi <diisi <diisi dengan <diisi <diisi
dengan dengan dengan dengan dengan nama dengan dengan dengan dengan dengan dengan dengan Ya dan Tidak dengan dengan
nama nama penyebab dampak Kategori peraturan, level alasan level alasan Level besaran prioritas jika nama nilai
sasaran> kejadian terjadinya Risiko Risiko> SOP, aplikasi kemung- penentuan dampak penentuan Risiko> Risiko Risiko dibandingkan Indikator batas
Risiko> kejadian sesuai dll yang kinan level Risiko> level sesuai berdasar- dengan Selera Risiko aman,
Risiko> area berfungsi Risiko> kemung- dampak Matriks kan Risiko> Utama batas
dampak sebagai kinan Risiko> Analisis pengurutan untuk atas, dan
yang sistem Risiko> Risiko> Risiko> Risiko batas
ada> pengendalian kunci> bawah
> IRU>
 - 36 -

B. Peta Risiko

Keterangan: menunjukkan urutan prioritas Risiko

 - 37 -

2. Analisis Risiko
Tahapan analisis Risiko bertujuan menentukan level Risiko, yang
dituangkan pada Formulir Profil dan Peta Risiko. Analisis Risiko
dilakukan dengan cara menentukan tingkat kemungkinan dan tingkat
dampak terjadinya Risiko berdasarkan kriteria Risiko, setelah
mempertimbangkan keandalan sistem pengendalian yang ada.
Kombinasi level kemungkinan dan level dampak mempengaruhi level
Risiko. Tahapan pelaksanaan analisis Risiko adalah sebagai berikut:
a. Menginventarisasi sistem pengendalian internal yang telah
dilaksanakan
1) Sistem pengendalian internal mencakup perangkat manajemen
yang dapat menurunkan tingkat kerawanan atau Level Risiko
dalam rangka pencapaian sasaran organisasi. Sistem
pengendalian internal yang efektif bertujuan mengurangi level
kemungkinan terjadinya Risiko atau level dampak.
2) Sistem pengendalian internal dapat berupa Standard Operating
Procedure (SOP), pengawasan melekat, reviu berjenjang,
regulasi, dan pemantauan rutin yang dilaksanakan terkait
Risiko tersebut.
b. Mengestimasi level kemungkinan Risiko.
1) Estimasi level kemungkinan Risiko dilakukan dengan mengukur
peluang terjadinya Risiko dalam satu tahun setelah
mempertimbangkan sistem pengendalian internal yang
dilaksanakan dan berbagai faktor atau isu terkait Risiko
tersebut. Estimasi juga dapat dilakukan berdasarkan analisis
atas data Risiko yang terjadi pada tahun sebelumnya atau
proyeksi kedepan menggunakan LED, benchmarking data atau
expert judgement yang dilakukan secara focused group
discussion atau facilitated workshop.
2) Level kemungkinan Risiko ditentukan dengan membandingkan
nilai estimasi kemungkinan Risiko dengan Kriteria
Kemungkinan Risiko.
c. Mengestimasi level dampak Risiko
1) Berdasarkan dampak Risiko yang telah diidentifikasi pada tahap
identifikasi Risiko, ditentukan area dampak yang relevan
dengan dampak Risiko tersebut. Estimasi level dampak Risiko
dilakukan dengan mengukur dampak yang disebabkan apabila
Risiko terjadi dalam satu tahun setelah mempertimbangkan
sistem pengendalian internal yang dilaksanakan dan berbagai
faktor atau isu terkait Risiko tersebut. Estimasi juga dapat
dilakukan berdasarkan analisis atas data Risiko yang terjadi
pada tahun sebelumnya atau proyeksi kedepan menggunakan
LED, benchmarking data atau expert judgement yang dilakukan
secara focused group discussion atau facilitated workshop.
2) Level dampak Risiko ditentukan dengan membandingkan nilai
estimasi dampak Risiko dengan Kriteria Dampak Risiko.
 - 38 -

d. Menentukan besaran Risiko dan Level Risiko

1) Besaran Risiko dan Level Risiko ditentukan dengan
mengkombinasikan level kemungkinan dan level dampak Risiko
dengan menggunakan rumusan dalam Matriks Analisis Risiko.
2) Berdasarkan pemetaan Risiko tersebut, diperoleh Level Risiko
yang meliputi sangat tinggi (5), tinggi (4), sedang (3), rendah (2)
atau sangat rendah (1).
e. Menyusun peta Risiko
Peta Risiko merupakan gambaran kondisi Risiko yang
mendeskripsikan posisi seluruh Risiko dalam sebuah chart berupa
suatu diagram kartesius. Peta Risiko dapat disusun per Risiko atau
per Kategori Risiko.
3. Evaluasi Risiko
Evaluasi Risiko bertujuan membantu pengambilan keputusan
mengenai perlu tidaknya dilakukan upaya penanganan Risiko lebih
lanjut serta penentuan prioritas penanganannya. Proses evaluasi Risiko
dituangkan pada Formulir Profil dan Peta Risiko. Tahapan evaluasi
Risiko meliputi:
a. Menyusun prioritas Risiko berdasarkan besaran Risiko dengan
ketentuan:
1) Besaran Risiko tertinggi mendapat prioritas paling tinggi.
2) Apabila terdapat lebih dari satu Risiko yang memiliki besaran
Risiko yang sama maka prioritas Risiko ditentukan berdasarkan
urutan area dampak dari yang tertinggi hingga terendah sesuai
Kriteria Dampak.
3) Apabila masih terdapat lebih dari satu Risiko yang memiliki
besaran dan area dampak yang sama maka prioritas Risiko
ditentukan berdasarkan urutan Kategori Risiko yang tertinggi
hingga terendah sesuai Kategori Risiko.
4) Apabila masih terdapat lebih dari satu Risiko yang memiliki
besaran, area dampak, dan kategori yang sama maka prioritas
Risiko ditentukan berdasarkan judgement pemilik Risiko.
b. Menentukan Risiko utama
1) Risiko yang berada di luar area penerimaan Risiko dan perlu
ditangani, baik risiko yang merupakan hasil penurunan dari
UPR di atasnya maupun risiko lainnya, disebut dengan Risiko
utama. Jika Level Risiko berada pada area penerimaan Risiko,
maka Risiko tersebut tidak perlu ditangani.
2) Setiap Risiko utama memiliki suatu ukuran yang dapat
memberikan informasi sebagai sinyal awal tentang adanya
peningkatan besaran Risiko yang disebut Indikator Risiko
Utama (IRU).
c. Menetapkan IRU
Penyusunan IRU dilakukan dengan tahapan sebagai berikut:
1) Analisis penyebab antara dan akar masalah Risiko
a) Untuk memprediksi munculnya suatu kejadian Risiko, perlu
diidentifikasi berbagai penyebab yang berpotensi
menimbulkan kejadian Risiko. Berdasarkan penyebab Risiko
yang telah diidentifikasi, dilakukan analisis untuk
 - 39 -

mendapatkan urutan kejadian yang menyebabkan Risiko

terjadi (chain of events).
b) Urutan kejadian penyebab Risiko dimulai dari kejadian
penyebab antara sampai dengan akar masalah. Penyebab
antara merupakan kejadian yang berpotensi menimbulkan
suatu penyebab Risiko yang bermula dari munculnya suatu
akar masalah. Urutan kejadian penyebab risiko dapat dilihat
pada gambar berikut:

2) Memilih IRU
a) IRU dapat ditetapkan dari penyebab antara atau akar
masalah. Setiap penyebab antara atau akar masalah
memiliki 1(satu) IRU. Apabila setiap penyebab antara atau
akar masalah memiliki lebih dari 1(satu) opsi IRU, maka
dilakukan pemilihan IRU berdasarkan indikator yang paling
dini memberikan informasi kemungkinan terjadinya Risiko.
b) Pemilihan IRU mempertimbangkan hal sebagai berikut:
(1) Indikator dapat memberikan informasi yang signifikan
terhadap kejadian Risiko secara dini.
(2) Indikator dapat diukur dan tersedia data/informasi yang
relevan.
(3) Manfaat informasi yang diperoleh lebih tinggi dari biaya
pengukurannya.
3) Menentukan batasan nilai IRU
a) Setiap IRU mempunyai batasan nilai yang sesuai dengan
karakteristiknya. Batasan ini digunakan untuk mementukan
status kemungkinan terjadinya Risiko sesuai nilai aktual
IRU. Batasan IRU terdiri dari:
(1) Batas aman
Merupakan nilai yang diharapkan dan menunjukkan
bahwa indikator tersebut masih dalam kondisi normal.
Seluruh IRU harus memiliki batas aman.
(2) Batas atas
Merupakan nilai maksimal yang dapat diterima atas
indikator tersebut.
(3) Batas bawah
Merupakan nilai minimal yang dapat diterima atas
indikator tersebut.
 - 40 -

Penetapan batasan IRU berdasarkan karakteristik IRU dan

Risikonya dengan mempertimbangkan Level Risiko yang
dapat ditoleransi. Batasan tersebut bersifat kuantitatif yang
dikembangkan berdasarkan pengetahuan dan pertimbangan
profesional oleh pemilik Risiko.
b) Berdasarkan batasan yang ada, IRU dapat dibedakan atas:
(1) IRU yang hanya memiliki batas atas
(a) IRU tersebut diharapkan memiliki nilai aktual yang
semakin rendah.
(b) Penentuan status IRU digambarkan sebagai berikut:

Contoh :
Risiko Keputusan IRU
Mitigasi
Kejadian Penyebab Dampak Nama Proyeksi

Nilai Saldo Pencatatan Penurunan Ya Ketidak- Batas Atas:

SAL dalam dan kinerja akuratan Rp 50 juta
LKPP tidak penyajian terkait catatan Batas
diyakini Catatan SAL opini audit SAL Aman:
kewajaran- dan Fisik atas LKPP dengan
Rp 5 juta
nya SAL tidak fisik SAL
akurat dalam
penyajian
di LKPP

(2) IRU yang hanya memiliki batas bawah

(a) IRU tersebut diharapkan memiliki nilai aktual yang
semakin tinggi.
(b) Penentuan status IRU digambarkan sebagai berikut:
 - 41 -

Contoh :
Risiko Keputusan IRU
Mitigasi
Kejadian Penyebab Dampak Nama Proyeksi

Terjadinya Perekonimian Penurunan Ya Angka Batas

Kekurangan Indonesia reputasi pertumbu- Aman:
Kas pada mengalami Kemenkeu han 5,3%
saat perlambatan dari sisi ekonomi Batas
dibutuhkan tingkat Indonesia bawah:
(Cash kepercayaan 5,2%
Shortage) stakeholders
/ investor

(3) IRU yang memiliki batas atas dan batas bawah

(a) IRU tersebut diharapkan memiliki nilai aktual yang
berada pada rentang nilai tertentu dalam batas
aman.
(b) Penentuan status IRU digambarkan sebagai berikut:
 - 42 -

Contoh :
Risiko Keputusan IRU
Mitigasi
Kejadian Penyebab Dampak Nama Proyeksi
Kesalahan Persentase Beban Ya Tingkat Batas
dalam Rencana keuangan akurasi Atas:
proyeksi dan negara (non Rencana 105%
penerimaan Penarikan fraud) terkait dan Batas
dan Dana Kas yang tidak Penarikan Aman :
pengeluaran Satker dapat Dana 100%
K/L tidak dipergunakan (RPD)
Batas
Akurat secara optimal Satker
bawah:
95%

c) Status IRU memberikan informasi kemungkinan terjadinya

Risiko sebagai berikut:
(1) Status hijau menunjukan kemungkinan terjadinya Risiko
rendah.
(2) Status kuning menunjukan kemungkinan terjadinya
Risiko sedang.
(3) Status merah menunjukan kemungkinan terjadinya
Risiko tinggi.
4) Menyusun manual IRU
Manual IRU mendeskripsikan tentang IRU, definisi IRU, batasan
nilai, formula, satuan pengukuran, penanggung jawab, penyedia
data, sumber data dan data aktual IRU didokumentasikan
dalam manual IRU. Manual tersebut menjadi acuan dalam
menyusun dan melaporkan aktual IRU serta interpretasinya.
Manual IRU dituangkan dalam format sebagai berikut:
 - 43 -

Manual Indikator Risiko Utama (IRU)

Nama Risiko :
Nama IRU :
Deskripsi IRU :
Batasan Nilai IRU : Batas aman:
Batas atas:
Batas bawah:
Formula :
Satuan Pengukuran :
Unit Penanggung Jawab :
Unit Penyedia Data :
Sumber Data :
Periode Pelaporan : ( ) Triwulanan ( ) Semesteran ( ) Tahunan
Tabel Data :
Y-3 Y-2 Y-1
Periode Akt- Akt- Akt-
BM BA BB BM BA BB BM BA BB
ual ual ual
Triwulan I
Triwulan II
Triwulan III
Triwulan IV
Keterangan: Batas Aman: BM; Batas Atas: BA; Batas Bawah: BB

D. Penanganan Risiko
Penanganan Risiko bertujuan untuk menurunkan level Risiko organisasi.
Penanganan Risiko dilakukan dengan mengidentifikasi dan memilih opsi
penanganan Risiko yang terbaik, menyusun rencana penanganan Risiko,
dan melaksanakan rencana penanganan tersebut. Tahapan proses
penanganan Risiko tersebut dituangkan pada Formulir Penanganan Risiko.
Tahapan penanganan risiko meliputi:
1. Memilih opsi penanganan Risiko yang akan dijalankan
Opsi penanganan Risiko dapat berupa:
a. mengurangi kemungkinan terjadinya Risiko, yaitu penanganan
terhadap penyebab Risiko agar peluang terjadinya Risiko semakin
kecil. Opsi ini dapat diambil dalam hal penyebab Risiko tersebut
berada dalam kontrol internal UPR.
b. menurunkan dampak terjadinya Risiko, yaitu penanganan terhadap
dampak Risiko apabila Risiko terjadi agar dampaknya semakin kecil.
Opsi ini dapat diambil dalam hal UPR mampu mengurangi dampak
ketika Risiko itu terjadi.
c. mengalihkan Risiko, yaitu penangan Risiko dengan memindahkan
sebagian atau seluruh Risiko, baik penyebab dan/atau dampaknya,
ke instansi/entitas lainnya. Opsi ini diambil dalam hal:
1) pihak lain tersebut memiliki kompetensi terkait hal tersebut dan
memahami Level Risiko atas kegiatan tersebut;
 - 44 -

2) proses mengalihkan Risiko tersebut sesuai ketentuan yang

berlaku; dan
3) penggunaan opsi ini disetujui oleh atasan pemilik Risiko.
d. menghindari Risiko, yaitu penanganan Risiko dengan
mengubah/menghilangkan sasaran dan/atau kegiatan untuk
menghilangkan Risiko tersebut. Opsi ini diambil apabila:
1) upaya penurunan Level Risiko di luar kemampuan organisasi;
2) sasaran atau kegiatan yang terkait Risiko tersebut bukan
merupakan tugas dan fungsi utama dalam pelaksanaan visi dan
misi organisasi; dan
3) penggunaan opsi ini disetujui oleh atasan pemilik Risiko.
e. menerima Risiko, yaitu penanganan Risiko dengan tidak melakukan
tindakan apapun terhadap Risiko tersebut. Opsi ini diambil apabila:
1) upaya penurunan Level Risiko di luar kemampuan organisasi;
2) sasaran atau kegiatan yang terkait Risiko tersebut merupakan
tugas dan fungsi utama dalam pelaksanaan visi dan misi
organisasi; dan
3) penggunaan opsi ini disetujui oleh atasan pemilik Risiko.
Opsi penanganan Risiko dapat merupakan kombinasi beberapa opsi
tersebut dan sedapat mungkin diarahkan untuk mengurangi
kemungkinan terjadinya Risiko. Prioritas opsi penanganan Risiko yang
dipilih ditentukan berdasarkan urutan opsi penanganan sebagaimana
tersebut di atas.

2. Menyusun rencana aksi penanganan Risiko

a. Berdasarkan opsi penanganan Risiko yang telah dipilih, disusun
rencana aksi penanganan Risiko. Rencana aksi penanganan Risiko
terdiri atas rencana aksi penanganan Risiko yang diturunkan dari
unit organisasi yang lebih tinggi dan yang ditetapkan pada unit
organisasi tersebut.
b. Rencana aksi penanganan Risiko bukan merupakan pengendalian
internal yang sudah dilaksanakan. Dalam hal penanganan Risiko
yang telah dilaksanakan tidak dapat menurunkan Level Risiko maka
diperlukan penetapan rencana aksi penanganan Risiko yang baru.
Pemilihan rencana aksi penanganan Risiko mempertimbangkan
biaya dan manfaat atau nilai tambah yang diberikan bagi organisasi.
c. Rencana aksi tersebut harus memuat informasi berikut:
1) kegiatan dan tahapan kegiatan berdasarkan opsi penanganan
yang dipilih;
2) output yang diharapkan atas kegiatan tersebut;
3) target kuantitatif sesuai output yang telah ditetapkan;
4) jadwal implementasi kegiatan penanganan Risiko; dan
5) penanggung jawab yang berisi unit yang bertanggung jawab dan
unit pendukung atas setiap tahapan kegiatan penanganan
Risiko.
d. Penanganan yang berhasil menurunkan kemungkinan dan/atau
dampak dimasukkan sebagai aktivitas pengendalian pada periode
berikutnya, kecuali rencana penanganan Risiko yang sifatnya
proyek.
 - 45 -

e. Selain rencana penanganan Risiko, suatu organisasi perlu

merumuskan rencana kontinjensi. Hal ini berupa langkah kegiatan
atau proses dalam mengatasi keadaan darurat yang mempunyai
dampak luar biasa dan mengakibatkan keadaan kritis bagi
organisasi.
f. Rencana kontinjensi secara umum terdiri atas 3 langkah yakni:
1) langkah dalam menangani krisis setelah bencana terjadi (tanggap
darurat);
2) kegiatan atau proses pemulihan keadaan organisasi dalam
kondisi darurat;
3) langkah atau proses pemulihan keadaan organisasi akibat krisis
atau bencana yang terjadi ke tingkat normal.
g. Penetapan rencana kontinjensi dilakukan secara tahunan yang
dituangkan dalam format sebegai berikut:

Format Rencana Kontinjensi

Rencana Kontinjensi

Jenis Bencana :

Uraian Kegiatan Tanggap Darurat Penanggung Jawab

(penanganan krisis setelah Risiko terjadi)

Uraian kegiatan pemulihan keadaan Penanggung Jawab

organisasi dalam kondisi darurat

Uraian kegiatan pemulihan keadaan Penanggung Jawab

organisasi ke tingkat normal

3. Menetapkan Level Risiko residual harapan

Level Risiko residual harapan merupakan target Level Risiko apabila
penanganan Risiko telah dijalankan. Penetapan Level Risiko residual
mempertimbangkan perubahan level kemungkinan dan level dampak.
4. Menjalankan rencana aksi penanganan Risiko
Pelaksanaan rencana penanganan Risiko dituangkan serta capaian
target output kegiatan tersebut.
5. Memantau Risiko tersisa
Setelah kegiatan penanganan Risiko dilaksanakan secara optimal, masih
terdapat Risiko yang tersisa. Risiko ini harus diketahui dan dipantau
perkembangannya.
 - 46 -

Formulir Penanganan Risiko

Unit Organisasi : <isi dengan nama unit pemilik Risiko>

Periode Penerapan : <isi dengan tahun penerapan Profil Risiko>

Rencana Penanganan Risiko Residual Harapan

Prioritas Opsi
Risiko Rencana Aksi Jadwal Penanggung
Penanganan Output Target LK LD LR
Penanganan Risiko Implementasi Jawab
Risiko
<diisi dengan <diisi dengan <diisi dengan nama <diisi dengan <diisi dengan <diisi dengan <diisi dengan <diisi dengan <diisi dengan <diisi dengan
prioritas opsi kegiatan dan output yang target sesuai jadwal unit yang level level dampak Level Risiko,
Risiko yang penanganan tahapan kegiatan diharapkan output yang pelaksanaan bertanggung kemungkinan Risiko apabila terdiri atas sangat
perlu Risiko yang penanganan Risiko> atas kegiatan telah setiap jawab dan unit Risiko apabila rencana tinggi hingga
ditangani dipilih> tersebut> ditetapkan> kegiatan> pendukung rencana penanganan sangat rendah
/Risiko atas setiap penanganan telah apabila rencana
utama sesuai tahapan telah dilaksanakan> penanganan telah
formulir kegiatan dilaksanakan> dilaksanakan>
profil dan penanganan
peta risiko> Risiko>

Keterangan:LK : Level kemungkinan; LD: Level dampak; LR: Level Risiko

 - 47 -

E. Pemantauan dan Reviu

Pemantauan dan reviu adalah setiap kegiatan untuk memastikan bahwa
implementasi Manajemen Risiko berjalan secara efektif sesuai dengan rencana.
Tahapan ini bertujuan untuk memberikan umpan balik bagi organisasi dalam
mencapai tujuannya dan bagi penyempurnaan sistem Manajemen Risiko.
1. Bentuk pemantauan dan reviu terdiri atas:
a. Pemantauan berkelanjutan (on-going monitoring)
1) Unit pemilik Risiko secara terus menerus melakukan pemantauan
atas seluruh faktor-faktor yang mempengaruhi Risiko dan kondisi
lingkungan organisasi. Apabila terdapat perubahan organisasi yang
direncanakan atau lingkungan eksternal yang berubah, maka
dimungkinkan terjadi perubahan dalam:
a) Konteks organisasi;
b) Risiko yang terjadi atau tingkat prioritas Risiko;
c) Sistem pengendalian intern dan penanganan Risiko.
Dalam hal terjadi perubahan yang signifikan, dimungkinkan
dilakukan penilaian ulang atas profil Risiko. Pemantauan dilakukan
secara harian dan menjadi bagian dalam proses bisnis organisasi.
2) Perubahanan besaran Risiko atau Level Risiko dipantau melalui tren
Risiko. Tren Risiko dilihat berdasarkan perubahan status IRU dari
periode sebelumnya yang terdiri dari tiga kategori, yaitu:
a) Tetap, status IRU sama dengan periode sebelumnya.
b) Naik, status IRU meningkat dari periode sebelumnya (dari hijau
ke kuning, dari kuning ke merah, dan dari hijau ke merah).
c) Turun, status IRU menurun dari periode sebelumnya (dari kuning
ke hijau, dari merah ke kuning, dan merah ke hijau).
Jika status IRU kuning atau merah, maka perlu dievaluasi kembali
efektivitas penanganan Risiko yang telah dilaksanakan, dengan
menyempurnakan ataupun mengganti penanganan Risiko tersebut.

b. Pemantauan berkala
1) Pemantauan berkala dilakukan secara triwulanan yaitu pada bulan
April, Juli, Oktober, dan Januari pada tahun berikutnya.
Pemantauan triwulanan dilakukan untuk memantau pelaksanaan
rencana aksi penanganan Risiko, analisis status Indikator Risiko
Utama serta tren perubahan besaran/Level Risiko.
2) Laporan pemantauan triwulan dan tahunan dituangkan pada format
sebagai berikut:
 - 48 -

Formulir Laporan Pemantauan Triwulan ......<diisi dengan triwulan I, II, III atau IV>

Unit Organisasi : <isi dengan nama unit pemilik Risiko>

Periode Penerapan : <isi dengan tahun penerapan Profil Risiko>
Penanganan Risiko Indikator Risiko Utama (IRU) Status Risiko

Prioritas Nama Batasan Aktual Status Tren Outlook

Risiko Aksi/ Waktu Penanggung Nilai Besaran
Output Target Realisasi
Pengendalian Implementasi Jawab /Level
Risiko

<diisi <diisi dengan <diisi <diisi <diisi <diisi dengan <diisi <diisi <diisi <diisi <diisi dengan <diisi <diisi
dengan nama kegiatan dengan dengan dengan waktu dengan unit dengan dengan dengan warna status dengan dengan
prioritas berdasarkan output rencana realisasi pelaksanaan yang nama batas aman, nilai IRU sesuai tren perkiraan
Risiko yang opsi yang jumlah pelaksanaan setiap kegiatan> bertanggung IRU batas bawah aktual dengan nilai Risiko> nilai
perlu penanganan diharap- pelaksana rencana jawab atas sesuai dan batas IRU> aktual IRU> besaran
penanganan yang terpilih> kan atas an penanganan pelaksanaan formulir atas IRU Risiko dan
sesuai kegiatan kegiatan Risiko> rencana profil tersebut> Level
formulir tersebut> tersebut> penanganan dan peta Risiko>
profil dan > risiko >
peta risiko >
 - 49 -

Formulir Laporan Pemantauan Tahunan

Unit Organisasi : <isi dengan nama unit pemilik Risiko>
Periode Penerapan : <isi dengan tahun penerapan Profil Risiko>
A. Penilaian Efektivitas Penanganan
Prioritas Level Risiko Sebelumnya Risiko Residual Harapan Level Risiko Aktual Tren Deviasi/
Rekomendasi
Risiko LK LD LR LK LD LR LK LD LR Risiko Kesenjangan

<diisi dengan <diisi berdasarkan <diisi berdasarkan <diisi dengan

prioritas Risiko <diisi berdasarkan hasil apakah terdapat apakah terdapat rekomendasi
<diisi sesuai hasil <diisi sesuai Risiko
yang perlu pengukuran Risiko aktual penurunan atau penurunan atau penanganan
evaluasi Risiko pada residual yang
ditangani <Risiko setelah rencana penanganan peningkatan Level peningkatan Level periode
formulir profil dan diharapkan sesuai
utama> sesuai Risiko dijalankan pada akhir Risiko dari sebelumnya Risiko dari harapan berikutnya>
peta risiko> formulir penanganan
formulir profil tahun> dengan aktual> dengan aktual>
risiko>
dan peta risiko >

Keterangan:LK : Level kemungkinan; LD: Level dampak; LR: Level Risiko

B. Peta Hasil Penanganan

 - 50 -

3) Periode dan penanggung jawab pelaksanaan pemantauan di

Ditjen Perbendaharaan sebagaimana tabel berikut:

Periode Pelaksanaan Pemantauan

Peserta Rapat Penanggung

No Tingkat Periode
Pemantauan Jawab
1. Eselon I Triwulanan Direktur Jenderal Sekretaris
(Kuartalan) Perbendaharaan dan Direktorat
Pejabat Eselon II Jenderal
Perbendaharaan

2. Eselon II Triwulanan Masing-masing Pelaksana harian

(Kuartalan) Pimpinan Unit Eselon II koordinator
dan Pejabat Eselon III Risiko Unit
Eselon II

3. Eselon III Triwulanan Kepala KPPN dengan Pelaksana harian

(Kuartalan) Pejabat Eselon IV koordinator
Risiko Unit
Eselon III

4) Jumlah koordinator Risiko yang wajib hadir pada setiap rapat

pemantauan Risiko minimal 50% dari seluruh koordinator
Risiko.

c. Reviu
Pelaksanaan reviu terdiri dari dua jenis, yaitu:
1) Reviu implementasi Manajemen Risiko
Reviu ini bertujuan melihat kesesuaian pelaksanaan dan output
seluruh Proses Manajemen Risiko dengan ketentuan yang
berlaku. Reviu ini dilaksanakan oleh UKI dan/atau pengelola
Risiko sesuai kewenangannya.
2) Reviu Tingkat Kematangan Penerapan Manajemen Risiko
(TKPMR)
Reviu TKPMR bertujuan menilai kualitas penerapan Manajemen
Risiko. Reviu dapat dilakukan pada seluruh tingkatan unit
penerapan Manajemen Risiko, yaitu Kementerian, Unit Eselon I,
Unit Eselon II, dan unit Eselon III. Reviu ini dilaksanakan oleh
Inspektorat Jenderal.

d. Audit Manajemen Risiko

Audit Manajemen Risiko dilakukan oleh Inspektorat Jenderal
sebagai auditor internal Kementerian Keuangan. Audit meliputi
kepatuhan terhadap ketentuan Manajemen Risiko di lingkungan
Kementerian Keuangan dan meninjau efektivitas serta kesesuaian
perlakuan Risiko yang ada.

2. Dokumen Manajemen Risiko

a. Piagam Manajemen Risiko
Dokumen ini merupakan pernyataan pemilik Risiko dalam
melaksanakan Manajemen Risiko yang dilampiri dengan Formulir
 - 51 -

konteks Manajemen Risiko, Formulir profil dan peta Risiko, dan

Formulir penanganan risiko. Format piagam Manajemen Risiko
sebagai berikut:

Format Piagam Manajemen Risiko

PIAGAM MANAJEMEN RISIKO

... <isi dengan nama unit pemilik Risiko>
KEMENTERIAN KEUANGAN
TAHUN ... <diisi dengan tahun penerapan profil Risiko>

Dalam rangka pencapaian sasaran pada unit ... <diisi dengan nama
UPR> ..., saya menyatakan:
1. Piagam Manajemen Risiko ini merupakan hasil penuangan pelaksanaan
Proses Manajemen Risiko yang meliputi konteks Manajemen Risiko, profil
dan peta Risiko, serta rencana penanganan Risiko.
2. Pelaksanaan proses tersebut telah dilakukan dengan melibatkan seluruh
koordinator Risiko dan sesuai dengan ketentuan terkait penerapan
Manajemen Risiko yang berlaku di lingkungan Kementerian Keuangan.
3. Rencana penanganan Risiko yang dituangkan dalam piagam ini akan
dilaksanakan oleh seluruh jajaran dalam unit organisasi yang saya
pimpin.
4. Untuk meningkatkan efektivitas penerapan Manajemen Risiko, akan
dilakukan pemantauan dan reviu secara berkala dengan melibatkan
seluruh jajaran dalam unit organisasi yang saya pimpin.

< … tempat …, … tanggal penetapan…>

Ditetapkan oleh:

<tanda tangan pemilik Risiko>

<Jabatan pemilik Risiko>

b. Laporan Manajemen Risiko

Laporan Manajemen Risiko merupakan dokumen yang menyajikan
informasi terkait pengelolaan Risiko kepada pemangku
kepentingan. Informasi tersebut berguna sebagai bahan
pertimbangan dan data dukung dalam pengambilan keputusan
serta umpan balik terhadap pelaksanaan Manajemen Risiko.
Bentuk-bentuk laporan Manajemen Risiko meliputi:

1) Laporan pemantauan
Laporan ini terdiri atas laporan pemantauan triwulanan
(Formulir laporan pemantauan triwulanan) dan laporan
pemantauan tahunan (Formulir laporan pemantauan tahunan).
2) Laporan Manajemen Risiko insidental
Laporan ini disusun apabila:
 - 52 -

a) terdapat kondisi abnormal yang perlu dilaporkan segera

kepada pimpinan untuk memberikan masukan mengenai
rencana kontinjensi;
b) terdapat permintaan dari pimpinan untuk memberikan
masukan berdasarkan analisis dalam pengambilan suatu
keputusan atau kebijakan tertentu.
Bentuk dan isi laporan Manajemen Risiko insidental
disesuaikan dengan karakteristik, sifat, dan kondisi yang
melatarbelakanginya.
3) Loss Event Database (LED)
LED merupakan dokumen yang berisi catatan Risiko yang
terjadi pada tahun berjalan baik yang telah diidentifikasi dalam
profil Risiko maupun tidak. Informasi yang dimuat meliputi
Risiko yang terjadi, dampak yang ditimbulkan dan upaya yang
telah dilakukan. LED diperbaharui setiap munculnya kejadian
dan dituangkan dalam format sebagai berikut:

Uraian Kondisi
Tanggal Waktu Lokasi Analisis Deskripsi Rincian
Peristiwa/ Setelah
Pencatatan Terjadinya Kejadian Penyebab Dampak Penanganan
Events Penanganan

<diisi <diisi <diisi <diisi <diisi <diisi <diisi <diisi

dengan dengan dengan dengan dengan dengan kegiatan dengan
tanggal uraian waktu lokasi penyebab dampak penanganan kondisi
pencatatan peristiwa terjadinya terjadinya terjadinya terjadinya yang setelah
event> Risiko Risiko> Risiko> Risiko Risiko dilakukan> dilakukan
yang tersebut> tersebut> penanganan
terjadi> tersebut>

Mekanisme pengumpulan LED adalah sebagai berikut:

a) Pelaksana Harian Koordinator Risiko membagikan formulir
LED setiap awal triwulan (Januari, April, Juli, dan Oktober)
kepada setiap Koordinator Risiko pada masing-masing UPR
untuk mendata risiko yang terjadi.
b) Setiap Koordinator Risiko menyampaikan formulir LED yang
telah diisi dan ditandatangani beserta dokumen
pendukungnya pada awal triwulan berikutnya kepada
Pelaksana Harian Koordinator Risiko.
c) Formulir LED yang telah diterima oleh Pelaksana Harian
Koordinator Risiko kemudian direkap dan menjadi bahan
bahasan dalam rapat UPR setiap tiga bulan sekali dalam
membahas monitoring mitigasi risiko.
Contoh pengisian Formulir LED sebagai berikut:
 - 53 -

Uraian Kondisi
Tanggal Waktu Lokasi Analisis Deskripsi Rincian
Peristiwa/ Setelah
Pencatatan Terjadinya Kejadian Penyebab Dampak Penanganan
Events Penanganan

1 Kebakaran 1 Januari Ruang Korsleting Kerusakan 1. Memanggil 1. Api

Februari pada 2015 TU/RT listrik gedung dan petugas berhasil
2015 Lantai x pukul Kanwil Z karena peralatan pemadam dipadam
Gedung Y 11.00 kabel kantor kebakaran. kan.
WIB s.d. instalasi yang 2. Memerintahkan 2. Pegawai
13.00 sudah ditaksir pegawai untuk keluar
WIB usang bernilai Rp mematikan dari
xxx perangkat gedung
elektronik dan dengan
segera keluar selamat.
dari gedung. 3. Terbentuk
tim
3. Membentuk tim
inventari-
inventarisasi
sasi
dokumen atau
dokumen
peralatan yang
dan
terbakar/rusak.
peralatan
4. dst. yang
rusak.

c. Mekanisme penyampaian dokumen Manajemen Risiko sebagaimana

tabel berikut:
Periode
Tingkat Keterangan
Penyampaian
 Laporan Laporan disampaikan oleh Sekretaris Ditjen
Eselon I Piagam Perbendaharaan kepada Menteri Keuangan
Manajemen dengan tembusan Inspektorat Jenderal
Risiko: 31 Laporan disampaikan oleh Pelaksana harian
Eselon II Januari koordinator Risiko Unit Eselon II kepada
Direktur Jenderal Perbendaharaan
 Laporan Laporan disampaikan oleh Pelaksana harian
pemantauan: koordinator Risiko KPPN kepada Kepala
KPPN triwulanan Kantor Wilayah Ditjen Perbendaharaan.
dan tahunan

Alur penyampaian laporan Manajemen Risiko KPPN:

1. Pelaksana harian koordinator Risiko KPPN menyampaikan Laporan Piagam
Manajemen Risiko dan Laporan pemantauan kepada Kepala Kantor
Wilayah Ditjen Perbendaharaan. Laporan Piagam Manajemen Risiko
disampaikan paling lambat tanggal 31 Januari. Laporan pemantauan
triwulanan disampaikan paling lambat tanggal 10 triwulan berikutnya
(triwulan I: 10 April, triwulan II: 10 Juli, triwulan III: 10 Oktober, triwulan
IV: 10 Januari). Laporan pemantauan tahunan disampaikan paling lambat
tanggal 31 Januari.
2. Bidang SKKI Kanwil Ditjen Perbendaharaan merekapitulasi dan mereviu
Laporan Piagam Manajemen Risiko yang dterima dari KPPN. Hasil
rekapitulasi dan reviu disampaikan ke Sekretaris Ditjen Perbendaharaan
selaku Pelaksana harian koordinator Risiko Unit Eselon I paling lambat
tanggal 28 Februari.
 - 54 -

Format rekapitulasi dan reviu profil risiko KPPN

No. KPPN Objek Reviu Hasil Reviu
1. <diisi Formulir konteks Manajemen <diisi dengan hasil reviu
dengan Risiko terhadap Formulir konteks
nama Manajemen Risiko>
KPPN>
Formulir profil dan peta <diisi dengan hasil reviu
Risiko terhadap Formulir profil dan
peta Risiko>
Formulir penanganan risiko <diisi dengan hasil reviu
terhadap Formulir
penanganan risiko>
2. Dst.

3. Bidang SKKI Kanwil Ditjen Perbendaharaan merekapitulasi laporan

pemantauan yang diterima dari KPPN. Hasil rekapitulasi disampaikan ke
Sekretaris Ditjen Perbendaharaan paling lambat 7 hari kalender setelah
batas akhir penyampaian laporan pemantauan oleh KPPN (triwulan I: 17
April, triwulan II: 17 Juli, triwulan III: 17 Oktober, triwulan IV: 17 Januari).

Format rekapitulasi laporan pemantauaan KPPN

No. KPPN Nama Risiko Progress Report Penanganan Risiko
1. <diisi <diisi dengan nama <diisi dengan laporan
dengan risiko yang dimitigasi perkembangan (progress report)
nama (level risiko sedang s.d. penanganan risiko>
KPPN> sangat tinggi)>
Dst. Dst.
2. Dst.

Alur penyampaian laporan Manajemen Risiko Unit Eselon II:

1. Pelaksana harian koordinator Risiko Unit Eselon II menyampaikan Laporan
Piagam Manajemen Risiko dan Laporan pemantauan kepada Direktur
Jenderal Perbendaharaan, dengan ketentuan sebagai berikut:
- Laporan Piagam Manajemen Risiko disampaikan paling lambat tanggal
31 Januari.
- Laporan pemantauan triwulanan disampaikan paling lambat tanggal 20
triwulan berikutnya (triwulan I: 20 April, triwulan II: 20 Juli, triwulan
III: 20 Oktober, triwulan IV: 20 Januari).
2. Laporan pemantauan tahunan disampaikan paling lambat tanggal 31
Januari. Sekretariat Ditjen Perbendaharaan mereviu Laporan Piagam
Manajemen Risiko dan Laporan Pemantauan yang dterima dari Unit Eselon
II.
 - 55 -

BAB V
PERALIHAN

Dalam rangka menjamin keberlangsungan proses manajemen risiko

yang menggunakan PMK No. 191/PMK.09/2008 dengan proses manajemen
risiko menggunakan pedoman ini, maka terhadap profil risiko yang sudah
disusun dan dikelola sebelumnya, dapat digunakan dalam profil risiko
menggunakan pedoman ini dengan ketentuan sebagai berikut:
1. Secara substansi risiko relevan dengan kebijakan, sasaran dan kegiatan
yang berkembang dalam time horizon penyusunan profil risiko tahun 2017.
2. Penentuan level risiko bagi risiko yang terus berlanjut ke time horizon 2017
dapat dikonversi ke dalam level risiko menggunakan pedoman ini yang
secara makna relatif memiliki kesamaan dan telah disesuaikan dengan
risiko residual aktual time horizon terakhir (semester II 2016) untuk risiko
yang telah dimitigasi.
 - 56 -

BAB VI
PENUTUP

Dalam rangka penerapan Manajemen Risiko di lingkungan Direktorat

Jenderal Perbendaharaan, maka perlu dilakukan beberapa langkah sebagai
berikut:
1. Setiap UPR wajib menyusun struktur manajemen risiko UPR paling lambat
sebelum ditetapkannya profil Risiko (tanggal 31 Januari) dan melakukan
proses internalisasi secara massif ke seluruh pegawai di UPR masing-
masing.
2. Pelaksanaan rapat UPR dan Komite Manajemen Risiko harus bersamaan
dengan rapat pimpinan terkait kinerja.
3. Pada saat penerapan Manajemen Risiko berdasarkan Keputusan Dirjen ini
mulai dilaksanakan, penerapan Manajemen Risiko menggunakan PMK No.
191/PMK.09/2008 dinyatakan tidak berlaku.

DIREKTUR JENDERAL PERBENDAHARAAN,

MARWANTO HARJOWIRYONO