Pedoman Manajemen Risiko Dan Audit Mutu Internal PDF
Pedoman Manajemen Risiko Dan Audit Mutu Internal PDF
Pedoman Manajemen Risiko Dan Audit Mutu Internal PDF
• Likelihood/ Frekuensi/Kemungkinan :
Likelihood adalah suatu penilaian Semi Kuantitatif terhadap
peluang terjadinya suatu risiko/risk event. Tingkat
kemungkinan sebuah risiko terjadi dibandingkan dengan suatu
rangkaian aktivitas atau waktu/periode tertentu.
Pengisian Formulir Daftar Risiko/Risk Register
• Lanjutan Likelihood
Nilai
Kriteria Likelihood Keterangan
Likelihood
1 Sangat Rendah Hampir tidak pernah terjadi, terjadi 1 kali
(Rare) dalam setahun.
2 Rendah (Unlikely) Mungkin terjadi, terjadi antara 2 – 3 kali
dalam setahun.
3 Sedang (Moderate) Jarang terjadi, terjadi antara 4 – 6 kali dalam
setahun.
4 Tinggi (Likely) Sering terjadi, terjadi antara 7 – 11 kali dalam
setahun.
5 Sangat Tinggi Hampir pasti terjadi, terjadi lebih dari 11 kali
(Almost Certain) dalam setahun.
Pengisian Formulir Daftar Risiko/Risk Register
• Dampak/Impact :
Impact adalah suatu pertimbangan penilaian kualitatif dan
kuantitatif terhadap bersarnya kerugian (severity) yang akan
diderita oleh Unit Kerja/Balai Besar/Balai POM atas suatu
kejadian/risk event, baik secara finansial atau non-finansial.
Berikut adalah contoh kriteria penilaian impact:
1 2 3 4 5
Kriteria Sangat Rendah Sedang Sangat Tinggi
penilaian (Insignificant) Rendah (Minor) Tinggi (Major)
(Moderate) (Catastrophic)
Realisasi Pencapaian IKU Pencapaian IKU Pencapaian IKU Pencapaian IKU Pencapaian IKU
Capaian Kinerja >100% >80% - 100% >60% - 80% >40% - 60% <40%
Sasaran
Strategis
Keuangan Tidak ada Ada temuan Ada temuan Ada temuan Ada temuan
(temuan hasil temuan pengembalian pengembalian pengembalian pengembalian
pemeriksaan pengembalian uang ke kas uang ke kas uang ke kas uang ke kas
BPK dan hasil uang ke kas negara maks 20 negara >20-50 negara >50-100 negara >100
pengawasan negara dan juta dan/atau juta dan/atau juta dan/atau juta dan/atau
BPKP dan penyimpangan penyimpangan penyimpangan penyimpangan penyimpangan
Inspektorat) material <0,5% dari total 0,5-1% dari total >1-2% dari >2% dari total
anggaran anggaran total anggaran anggaran
Pengisian Formulir Daftar Risiko/Risk Register
1 2 3 4 5
Kriteria Sangat Rendah
Sedang Sangat Tinggi
penilaian (Insignificant) Rendah (Minor) Tinggi (Major)
(Moderate) (Catastrophic)
Operasional & Tidak berfungsi Tidak Tidak berfungsi Tidak berfungsi Tidak berfungsi
Teknologi selama 1 jam berfungsi selama 1 hari selama 2 hari selama >3 hari
Informasi selama 3 jam
SDM Tidak ada Terdapat Terdapat Terdapat Terdapat
(sanksi disiplin) pegawai yang pegawai yang pegawai yang pegawai yang pegawai yang
mendapat mendapat mendapat mendapat divonis bersalah
hukuman hukuman hukuman disiplin hukuman oleh Pengadilan
disiplin disiplin ringan sedang disiplin berat karena tindak
pidana yang
dilakukannya
Hukum & Tidak ada Ada tuntutan Proses hukum Adanya litigasi Vonis bersalah
Peraturan tuntutan hukum namun dapat dan class oleh Pengadilan
hukum belum/tidak diselesaikan action
terbukti secara
musyawarah
Pengisian Formulir Daftar Risiko/Risk Register
1 2 3 4 5
Kriteria Sangat Rendah
Sedang Sangat Tinggi
penilaian (Insignificant) Rendah (Minor) Tinggi (Major)
(Moderate) (Catastrophic)
Reputasi Tidak Berdampak Berdampak Berdampak Berdampak
(area publikasi) berdampak negatif pada negatif pada negatif pada negatif pada
negatif pada reputasi Pejabat reputasi Kepala reputasi Kepala reputasi Kepala
reputasi Unit Eselon 3 dan 4 Unit Badan POM Badan POM
Kerja Unit Kerja Kerja/Satuan dan eksternal
Kerja dalam skala
nasional
Kesehatan dan Tidak Cidera kecil Cidera ringan Cidera berat Kejadian fatal/
Keselamatan berbahaya (mampu (tidak mampu (tidak mampu kematian
Kerja bekerja pada melakukan tugas melakukan
(tingkat hari yang sama) > 1 hari s/d 3 tugas > 3
cedera) minggu) minggu atau
mengakibatkan
cacat tetap)
Aset Seluruh aset Terdapat aset Terdapat aset Terdapat aset Terdapat aset
telah dicatat yang belum yang belum rusak/usang yang hilang
dan di-update dicatat dicatat dan/atau yang belum dan/atau tidak
dan/atau belum belum di- dihapuskan ada dokumen
di-update, update, serta dan/atau tidak pendukung
namun ada tidak ada ada dokumen
dokumen dokumen pendukung
pendukung pendukung
Pengisian Formulir Daftar Risiko/Risk Register
1 2 3 4 5
Kriteria Sangat Rendah
Sedang Sangat Tinggi
penilaian (Insignificant) Rendah (Minor) Tinggi (Major)
(Moderate) (Catastrophic)
Fraud Tidak terdapat Terdapat Terdapat Terdapat Terdapat
penyimpangan penyimpangan penyalahgunaan penyimpangan penyimpangan
dalam dalam wewenang dalam dalam
pertanggungja pertanggungjaw pertanggungja pertanggungja
waban aban keuangan waban waban
keuangan dan keuangan dan keuangan dan
penyalahgunaa penyalahgunaa penyalahgunaa
n wewenang n wewenang n wewenang
yang dilakukan yang dilakukan
oleh staf, oleh Kepala
pejabat es 3, Unit Kerja/Balai
dan/atau Besar/Balai
pejabat es 4 POM
Kinerja Realisasi Realisasi Realisasi Realisasi Realisasi
(tingkat anggaran 90%- anggaran 85%- anggaran 80%- anggaran 75%- anggaran
realisasi 100% pada 89% pada akhir 84% pada akhir 79% pada akhir <70%– 74%
anggaran) akhir tahun tahun anggaran tahun anggaran tahun anggaran pada akhir
anggaran tahun anggaran
Pengisian Formulir Daftar Risiko/Risk Register
• Level of Risk = Nilai Likelihood x Nilai Impact
Level Of Risk
Deskripsi
Mulai Maximum
Sangat Rendah SR 1 5
Rendah R 6 10
Sedang S 11 15 Untuk setiap risiko
Tinggi T 16 20 yang masuk dalam
atribut risiko
Sangat Tinggi ST 21 25
Tinggi dan Sangat
• Peta Risiko Tinggi serta yang
memiliki dampak
signifikan atau
frekuensi kejadian
Likelihood
berulang yang
tinggi maka perlu
dievaluasi secara
khusus untuk
dibuatkan prioritas
penanganan risiko
Impact
tersebut.
Pengisian Formulir Daftar Risiko/Risk Register
Respon Keterangan
Risiko
Menghindari Menghentikan dan keluar dari suatu aktivitas/proses bisnis yang dapat
risiko/ avoid menimbulkan dampak risiko diluar kemampuan organisasi untuk
menanggungnya.
Mereduksi ▪ Menghindari likelihood, impact atau keduanya dari suatu risiko.
risiko ▪ Mengurangi Likelihood atas suatu risiko dapat dilakukan antara lain :
penerapan sistem pengendalian internal yang lebih efektif dapat berupa
pelatihan, perbaikan proses, penambahan prosedur baru dan sebagainya.
▪ Mengurangi impact atas suatu risiko dapat dilakukan melalui perencanaan
terhadap suatu kejadian yang tidak terduga (Contingency Planning),
menyediakan cadangan sumber daya, membeli alat baru, dan lain
sebagainya.
Mengalihkan Kepala Satuan/Unit Kerja (Risk Owner) dapat memutuskan untuk mengurangi
atau sharing impact suatu risiko dengan cara mengalihkan atau membagi beban risiko
beban risiko kepada pihak lain (pada umumnya pihak eksternal).
Menerima Mempertahankan risiko pada tingkat saat ini. Pilihan ini dapat dilakukan untuk
risiko risiko-risiko yang mempunyai tingkat risiko (level of risk) rendah/tidak signifikan
(masih dalam batas Risk Tolerance) bagi organisasi.
Panduan pengisian formulir Monitoring Risiko
• Kolom Kode Risiko, Risk Event, Risk Treatment dan Rencana diisi oleh
Satgas SPIP.
• Kolom Realisasi diisi oleh Wakil Ketua MR.
PETUNJUK TEKNIS
AUDIT MUTU INTERNAL
& PEMANTAUAN SPIP
Tujuan
Petunjuk Teknis Audit Mutu Internal dan Pemantauan SPIP sebagai
pedoman bagi Auditor dalam melaksanakan kegiatan audit mutu
internal di lingkungan Badan POM, meliputi seluruh tahapan audit
mulai dari perencanaan, pelaksanaan dan pelaporan hasil audit.
Tujuan audit mutu internal di Badan POM adalah :
memeriksa kesesuaian unsur-unsur sistem manajemen mutu
dengan standar yang telah ditentukan, mencakup kebijakan,
prosedur, standar, peraturan perundang-undangan dan
persyaratan sistem manajemen mutu ISO 9001.
Memeriksa pelaksanaan mitigasi risiko pada unit kerja auditan
dan memverifikasi data dukung Penilaian Mandiri – Evaluasi
Pengendalian Intern Tingkat Entitas (PM-EPITE).
Menilai konsistensi penerapan sistem manajemen mutu dan SPIP
di lingkungan Badan POM dan upaya peningkatannya secara
berkesinambungan.
Ruang lingkup audit :
Periode waktu audit mutu internal adalah sejak
diimplementasikan ISO 9001:2015 per tanggal 30 Mei 2017.
Ruang lingkup audit mutu internal termasuk beberapa hal
sebagai berikut namun tidak terbatas pada:
❖ Seluruh proses bisnis dan klausul ISO 9001terkait Auditan
❖ Keandalan pengendalian intern tingkat entitas melalui
verifikasi data dukung PM-EPITE
❖ Pemantauan SPIP melalui pengujian pelaksanaan mitigasi
risiko
❖ Monitoring dan evaluasi capaian sasaran mutu dan kegiatan,
contoh: output dan outcome kegiatan
❖ Pengelolaan Barang Milik Negara (BMN), contoh: pencatatan
persediaan, pencatatan barang rusak atau usang.
❖ Pengadaan Barang dan Jasa, contoh: evaluasi pemasok,
kesesuaian dokumen, kesesuaian barang yang diterima
dengan spesifikasi pada kontrak.
Kriteria Auditor:
Auditor Mutu Internal adalah
a. personil yang telah mengikuti pelatihan atau sosialisasi
tentang ISO 9001 atau ISO 17025, pelatihan auditor
ISO 9001 atau ISO 17025.
b. ditunjuk melalui surat tugas dari masing-masing Ketua
Tim Penjaminan Mutu untuk melaksanakan audit mutu
internal. Khusus untuk tim auditor mutu internal pada
Manajemen Puncak ditugaskan oleh Koordinator
Auditor Internal.
Kriteria Auditor:
Kualifikasi Umum:
Auditor dapat dipercaya, punya integritas, profesional,
independen dapat menjaga kerahasiaan, berpendirian teguh
dan mampu berkomunikasi dengan baik.
Kualifikasi Khusus:
Ketua Tim:
▪ Telah mengikuti pelatihan auditor mutu internal ISO
9001:2008 atau ISO 9001:2015 atau ISO 17025.
▪ Pendidikan minimal S1.
▪ Memiliki golongan minimal III/c, khusus untuk Auditor yang
mengaudit Manajemen Puncak minimal memiliki golongan
IV/a.
▪ Berpengalaman sebagai Auditor.