RINGKASAN PELATIHAN MANAJEMEN RISIKO ANGKATAN II (HARI KE-3)

disusun oleh:
DINDA AYUNINGTYAS
19910106 201310 2 001
PELAKSANA PADA BIRO ORGANISASI DAN KETATALAKSANAAN

A. DASAR HUKUM
1. Peraturan Menteri Keuangan Nomor 171/PMK.01/2016 tentang Manajemen Risiko di
lingkungan Kementerian Keuangan.
2. Keputusan Menteri Keuangan Nomor 845/KMK.01/2016 tentang Petunjuk Pelaksanaan
Manajemen Risiko di lingkungan Kementerian Keuangan.

B. EVALUASI RISIKO
1. Langkah-langkah dalam melaksanakan evaluasi risiko sebagai berikut.
a. Menyusun prioritas risiko;
b. Menentukan risiko utama;
c. Menyusun Indikator Risiko Utama (IRU).
2. Prioritas risiko diurutkan berdasarkan besaran risiko, tetapi apabila terdapat lebih dari
satu risiko memiliki besaran risiko yang sama maka penentuan prioritasnya dengan cara
sebagai berikut.
a. Urutan dari area dampak dari yang tertinggi hingga terendah (tertinggi hingga
terendah: beban keuangan negara – penurunan reputasi – sanksi pidana, perdata,
dan/atau administratif – kecelakaan kerja – gangguan terhadap layanan organisasi –
penurunan kinerja).
b. Urutan kategori risiko yang tertinggi hingga terendah (tertinggi hingga terendah: risiko
fiskal – risiko kebijakan – risiko kepatuhan – risiko legal – risiko fraud – risiko reputasi
– risiko operasional).
c. Judgement pemilik risiko.
Risiko diurutkan dari yang paling memiliki prioritas hingga paling tidak dipiroritaskan
(berada di luar area penerimaan risiko/ditangani sampai yang ada di dalam area
penerimaan risiko/tidak ditangani) karena prioritas risiko menjadi dasar pelaksanaan risk
treatment.
3. Risiko utama adalah risiko yang berada di luar area penerimaan risiko dan perlu
ditangani (besaran risiko 12–25), baik risiko yang merupakan hasil penurunan dari UPR di
atasnya maupun risiko lainnya. Setiap risiko utama memiliki IRU.
4. IRU adalah suatu ukuran yang dapat memberikan informasi sebagai sinyal awal tentang
adanya peningkatan besar risiko. Langkah membuat IRU sebagai berikut.
a. Analisis penyebab antara dan akar masalah risiko (dari kejadian risiko, lalu dicari
penyebab antara, lalu dapat dicari akar masalah).
b. Memilih IRU.
Setiap penyebab risiko memiliki satu akar masalah  Setiap akar masalah memiliki
satu IRU  apabila lebih dari satu IRU, dilakukan pemilihan dengan cara sebagai
berikut:
a. Indikator dapat memberikan informasi yang signifkan terhadap kejadian risiko
secara dini.
b. Indikator dapat diukur dan tersedia data/informasi yang relevan.
c. Manfaat informasi yang diperoleh lebih tinggi dari biaya pengukurannya.
c. Menentukan batasan IRU.
Setiap IRU mempunyai batasan nilai sesuai karakteristiknya. Batasan ini digunakan
untuk menentukan status kemungkinan terjadinya risiko sesuai nilai aktual IRU.
1

Batasan IRU terdiri dari:

Page
 Contoh IRU yang hanya memiliki batas atas: jumlah pegawai yang teridentifikasi
kasus korupsi. Contoh IRU yang hanya memiliki batas bawah: persentase himbauan
SPT yang selesai ditindaklanjuti. Contoh IRU yang memiliki batas atas dan bawah:
persentase pemenuhan jamlat pegawai pada unit pengawasan.

C. PENANGANAN RISIKO
1. Tahapan penanganan risiko sebagai berikut:
a. Memilih opsi penanganan risiko yang akan dijalankan.
Opsi penanganan risiko sebagai berikut:
1) Mengurangi kemungkinan terjadinya risiko  opsi ini dapat diambil dalam hal
penyebab risiko tersebut berada dalam kontrol internal UPR.
2) Menurunkan dampak terjadinya risiko  opsi ini dapat diambil dalam hal UPR
mampu mengurangi dampak ketika risiko terjadi.
3) Mengalihkan risiko  opsi ini dapat diambil dalam hal pihak lain tersebut memiliki
kompetensi terkait hal tersebut dan memahamni level risiko atas kegiatan
tersebut, proses mengalihkan risiko tersebut sesuai ketentuan yang berlaku, dan
penggunaan opsi ini disetujui oleh atasan pemilik risiko.
4) Menghindari risiko  opsi ini diambil apabila upaya penurunan level risiko di luar
kemampuan organisasi; sasaran atau kegiatan yangt erkait risiko tersebut bukan
merupakan tugas dan fungsi utama dalam pelaksanaan visi dan misi organisasi;
dan penggunaan opsi ini disetujui atasan pemilik risiko.
5) Menerima risiko  opsi ini diambil apabila upaya penurunan level risiko di luar
kemampuan organisasi; sasaran atau kegiatan yang terkait risiko tersebut
merupakan tugas dan fungsi utama dalam pelaksanaan visi dan misi organisasi;
dan penggunaan opsi ini disetujui oleh atasan pemilik risiko.
Konsep penanganan risiko menggunakan pemahaman mendalam, pendekatan
sistematis dan komprehensif antara lain:
1) risiko-risiko yang perlu mendapatkan penanganan;
2) berdasarkan selera risiko;
3) berdasarkan prioritas risiko;
4) berdasarkan opsi yang dipilih.
b. Menyusun rencana aksi penanganan risiko.
Rencana aksi penangan risiko terdiri atas yang diturunkan dari unit organisasi yang
lebih tinggi dan yang ditetapkan pada unit organisasi tersebut (bukan merupakan
pengendalian internal yang sudah dilaksanakan). Rencana aksi harus memuat
informasi berikut:
1) kegiatan dan tahapan kegiatan berdasarkan opsi penanganan yang dipilih;
2) output yang diharapkan atas kegiatan tersebut;
3) target kuantitatif sesuai output yang telah ditetapkan;
4) jadwal implementasi kegiatan penanganan risiko;
5) penanggung jawab yang berisi unit yang bertanggung jawab dan unit pendukung
atas setiap tahapan kegiatan penanganan risiko.
Penanganan yang berhasil menurunkan kemungkinan dan/atau dampak
dimasukkan sebagai aktivitas pengendalian pada periode berikutnya, kecuali yang
sifatnya proyek. Beberapa hal yang perlu diperhatikan dalam penanganan risiko:
2

1) memilih opsi penanganan  pastikan opsi yang dipilih dapat menurunkan level
Page

risiko, pastikan opsi yang dipilih relevan dengan status level kemungkinan dan
 level dampak pada saat penilaian risiko, mempertimbangkan cost and benefit
sesuai ketersediaan sumber daya dan faktor lingkungan yang memengaruhi.
2) memilih rencana penanganan risiko  relevan dengan opsi yang dipilih, relevan
dengan penyebab risiko, dan inovatif bukan bersifat rutin.
3) mengisi level kemungkinan dan dampak untuk penetapan risiko residual  harus
relevan dengan opsi penanganan yang dipilih, mempertimbangkan keyakinan
yang memadai (reasonable assurence) terhadap mitigasi yang dijalankan.
c. Menetapkan level risiko residual harapan.
d. Menjalankan rencana aksi penanganan risiko.
e. Memantau risiko tersisa.
2. Rencana kontinjensi adalah langkah kegiatan atau proses dalam mengatasi keadaan
darurat yang mempunyai dampak luar biasa dan mengakibatkan keadaan kritis bagi
organisasi.Rencana kontinjensi terdiri atas 3 (tiga) langkah yaitu:
1. langkah dalam menangani krisis setelah bencana terjadi (tanggap darurat);
2. kegiatan atau proses pemulihan keadaan organisasi dalam kondisi darurat;
3. langkah atau proses pemulihan keadaan organisasi akibat krisis atau bencana yang
terjadi ke tingkat normal.

D. PEMANTAUAN DAN REVIU

Pemantauan dan reviu merupakan tahapan untuk memastikan bahwa implementasi
manajemen risiko berjalan secara efektif sesuai dengan rencana dan memberikan umpan
balik bagi organisasi dalam mencapai sasarannya serta penyempurnaan sistem manajamen
risiko.

Periode Pelaksanaan Pemantauan

No Tingkat Periode Peserta Rapat Penanggung Jawab
. Pemantauan
1. Kementerian Triwulanan Menteri Keuangan Pelaksana Harian
dan Pejabat Eselon I Koordinator Risiko
Kementerian
2. Eselon I Triwulanan Tiap-tiap Pimpinan Pelaksana Harian
Unit Eselon I dan Koordinator Risiko Unit
Pejabat Eselon II Eselon I
3. Eselon II Triwulanan Tiap-tiap Pimpinan Pelaksana Harian
Unit Eselon II dan Koordinator Risiko Unit
Pejabat Eselon III Eselon II
4. Eselon III Triwulanan Tiap-tiap Pimpinan Pelaksana Harian
Unit Eselon III dengan Koordinator Risiko Unit
Pejabat Eselon IV Eselon III
3 Page
 Pemantauan berkala dilakukan secara triwulanan dan tahunan. Untuk pemantauan
triwulanan dilaksanakan dan formulir-IV laporan disampaikan pada 10 April, 10 Juli, 10
Oktober, dan 10 Januari tahun berikutnya untuk memantau pelaksanaan rencana aksi
penanganan risiko dan menganalisis status IRU serta tren perubahan besaran/level risiko.
Pemantauan triwulanan dilaksanakan dengan menyelenggarakan rapat yang dipimpin oleh
Pemilik Risiko dan diikuti oleh tim manajemen risiko UPR dengan ketentuan jumlah
koordinator risiko yang wajib hadir minimal 50% dari seluruh koordinator risiko UPR. Rapat
tersebut terintegrasi dengan DKO.
Pemantauan tahunan dilakukan untuk menilai efektivitas penanganan risiko dan
penentuan langkah korektif dan rekomendasi atas pelaksanaan manajemen risiko dalam 1
(satu periode) serta formulir-V laporan disampaikan maksimal 10 Januari tahun berikutnya.
Dokumen manajemen risiko terdiri atas piagam manajemen risiko dan laporan
manajemen risiko.
1. Piagam Manajemen Risiko
Piagam manajemen risiko merupakan pernyataan pemilik risiko dalam melaksanakan
manajemen risiko Lampiran piagam manajemen risiko berupa formulir konteks
manajemen risiko, formulir profil dan peta risiko, dan formulir penanganan risiko.
2. Laporan Manajemen Risiko
Laporan manajemen risiko terdiri atas:
a. Laporan pemantauan (triwulanan dan tahunan);
b. Laporan manajemen risiko insidentiil yang disusun apabila terdapat kondisi abnormal
yang perlu dilaporkan segera kepada pimpinan untuk memberikan masukan mengenai
rencana kontinjensi atau terdapat permintaan dari pimpinan untuk memberikan
masukan berdasarkan analisis dalam pengambilan suatu keputusan atau kebijakant
tertentu.
3. Loss Event Database (LED) merupakan dokumen yang berisi catatan risiko yang terjadi
pada tahun berjalan baik yang telah diidentifikasi dalam profil risiko maupun tidak.
4 Page