MANAJEMEN RISIKO DI

SEKTOR PUBLIK
P E N I L A I A N R I S I KO :
I D E N T I F I K A S I R I S I KO

1
©2020 PPM Manajemen. Hak cipta dilindungi oleh Undang-Undang dan mengacu kepada hukum perundang-undangan hak cipta yang berlaku
di Indonesia. Dilarang memperbanyak dan menyebarluaskan sebagian dari isi atau seluruhnya dalam bentuk dan dengan cara apa pun juga,
baik secara mekanis maupun elektronis, termasuk fotokopi, rekaman, dan lain-lain tanpa izin tertulis dari PPM Manajemen.

2
SASARAN PEMBELAJARAN
1. Mampu menjelaskan kembali proses manajemen risiko;
2. Memahami konsep identifikasi risiko;
3. Memahami pendekatan/teknik identifikasi risiko.

3
IDENTIFIKASI RISIKO: BELAJAR DARI THE SPACE SHUTTLE CHALLENGER

• Pada 28 Januari 1986, detik ke-73 dari peluncurannya di

Cape Canaveral, Florida, Amerika Serikat, pesawat
ruang angkasa Challenger senilai $3,2 miliar meledak
dan hancur berkeping-keping.
• Hasil investigasi: penyebabnya adalah kegagalan fungsi
sebuah segel penutup yang disebut dengan O-ring pada
Solid Rocket Booster (SRB);
• 7 awak Astronot meninggal oleh kegagalan “kecil” pada
komponen yang tergolong tidak canggih;

Every major disaster starts out as a small mistake

4
P RO S ES M A N A J E M E N R I S I KO

• DAFTAR RISIKO
• JENIS RISIKO

5
“There is always risk to executing strategy, which
every organization must consider”

6
K O M U N I K A S I & K O N S U LTA N S I
• Tahapan komunikasi dan konsultansi bertujuan untuk memperoleh dan menyebarkan
informasi terkait penerapan manajemen risiko sehingga terdapat kesamaan persepsi
pada seluruh pihak/entitas dalam menjalankan tugas dan tanggung jawabnya disetiap
satuan kerja.
• Memberikan infomasi yang memadai/handal untuk memfasilitasi pengawasan risiko dan
pengambilan keputusan;
• Membangun rasa keterlibatan dan kepemilikan (ownership) di antara pihak yang terpapar
oleh risiko.
Adapun pendekatan komunikasi dan konsultasi yang dapat dilakukan antara lain dengan
diskusi, rapat berkala (rutin), rapat insidental, dan melalui Focused Group Discussion;

7
 P E N E TA PA N / P E R U M U S A N K O N T E K S
Penetapan/perumusan konteks (ruang lingkup) untuk memahami dan menetapkan lingkungan dan
batasan dalam pelaksanaan Manajemen Risiko pada masing-masing Unit Pemilik Risiko/UPR (Risk Owner).
Adapun tahapannya adalah:
a. Menentukan periode penerapan Manajemen Risiko
b. Memahami sasaran organisasi (K/L) berdasarkan sasaran strategis yang tertuang dalam Rencana Kerja
(Renja) K/L unit organisasi. K/L menurunkan sasaran ke setiap satuan kerja dalam bentuk Indikator
Kinerja Utama/IKU (Key Performances Indicator) sehingga memudahkan sebagai acuan dalam
penilaian risiko.

8
Keterangan: K/L (Kementerian/Lembaga)
KONSEP IDENTIFIKASI RISIKO

9
 I D E N T I F I K A S I R I S I KO
Saat ini TUJUAN A
RENCANA (direncanakan)

PENYIMPANGAN
Identifikasi Risiko:
Bermaksud mengenali seluruh potensi risiko yang
melekat/inheren pada setiap aktivitas fungsional.
Kata kunci dalam identifikasi risiko: TUJUAN B
 Kejadian tidak direncanakan (hasil akhir)
 Tujuan
 Penyimpangan 10
 CONTOH KATEGORI/JENIS RISIKO KEMENKUMHAM
Kategori Risiko diperlukan untuk menjamin agar proses identifikasi, analisis, dan evaluasi risiko dilakukan secara
komprehensif. Kategori risiko meliputi:
KATEGORI RISIKO DEFINISI
Risiko yang disebabkan kebijakan nasional, kebijakan anggaran, dan kebijakan internal yang
Risiko Kebijakan berdampak langsung terhadap pencapaian tujuan.
Risiko yang disebabkan oleh menurunnya tingkat kepercayaan pemangku kepentingan eksternal
Risiko Reputasi yang bersumber dari persepsi negatif.
Risiko Hukum Risiko yang disebabkan oleh adanya tuntutan hukum.
Risiko yang disebabkan oleh kecurangan yang disengaja dan mengurangi nilai asset/ merugikan
Risiko Keuangan keuangan negara.
Risiko yang disebabkan oleh ketidakcukupan SOP, kesalahan manusia, kegagalan sistem, dan adanya
Risiko Operasional kejadian eksternal yang mempengaruhioperasional.
Risiko yang disebabkan oleh ketidakandalan pelaporan dalam pengambilan keputusan internal dan
Risiko Pelaporan ketidaksesuaian pelaporan dengan standar terkait.
Risiko yang disebabkan tidak mematuhi dan/atau tidak melaksanakan peraturan perundang-
Risiko Kepatuhan undangan yang berlaku.
11
Sumber: Permenkumham No.5/2018
 C O N TO H K AT EG O R I /J E N I S R I S I KO ( B U M N / P E L I N D O 2 )
KATEGORI RISIKO DEFINISI
Risiko kerugian yang disebabkan sebagai akibat tuntutan hukum dan/atau kelemahan aspek
Risiko Hukum & Kepatuhan yuridis, serta akibat tidak mematuhinya peraturan perundang-undangan dan ketentuan yang
berlaku.
Risiko Kesehatan, Keselamatan Risiko kerugian yang timbul sebagai akibat dari kegagalan dalam mengelola standar minimum
Kerja, Lingkungan & Komunitas keselamatan, kesehatan, standar minimum lingkungan dan nilai-nilai kemasyarakatan.
Risiko kerugian yang diakibatkan oleh proses internal yang kurang memadai, kegagalan proses
Risiko Operasional internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian-kejadian eksternal yang
mempengaruhi operasional Perusahaan.
Risiko kerugian yang diakibatkan ketidaktepatan dalam pengelolaan aset dan kewajiban
Risiko Finansial/Keuangan
Perusahaan yang berdampak terhadap laba aktual dari operasi yang akan lebih rendah.
Risiko kerugian yang diakibatkan akibat ketidakpastian kondisi yang berdampak negatif terhadap
Risiko Proyek
pencapaian tujuan proyek atau tidak beroperasi sesuai dengan yang diharapkan.
Risiko kerugian yang diakibatkan menurunnya tingkat kepercayaan stakeholder yang bersumber
Risiko Reputasi dari persepsi negatif terhadap Perusahaan.
Risiko kerugian yang terkait akibat ketidaktepatan dalam pengambilan dan/atau pelaksanaan
Risiko Strategis suatu keputusan stratejik serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis.
12
 Risiko Perbankan
CONTOH KATEGORI/JENIS RISIKO PERBANKAN
POJK No. 17/POJK.3/2014 perihal POJK No. 18/POJK.3/2016 perihal
Penerapan Manajemen Risiko Terintegrasi Penerapan Manajemen Risiko Bagi Bank
Bagi Konglomerasi Keuangan Umum
Risiko Kredit 1. Risiko Kredit
Risiko Pasar 2. Risiko Pasar
Risiko Likuiditas 3. Risiko Likuiditas
Risiko Operasional 4. Risiko Operasional
Risiko Hukum 5. Risiko Hukum
Risiko Reputasi 6. Risiko Reputasi
Risiko Stratejik 7. Risiko Stratejik
Risiko Kepatuhan 8. Risiko Kepatuhan
Risiko transaksi intra group
Risiko asuransi

13
Keterangan: POJK (Peraturan Otoritas Jasa Keuangan)
P E N D E K ATA N D A L A M I D E N T I F I K A S I R I S I KO

14
ID ENTIFIKAS I R IS IKO
Dalam melakukan identifikasi, harus memperhitungkan faktor sumber/penyebab risiko (Risk
Cause) dari dalam (internal) maupun dari luar organisasi(eksternal).

Internal (5M)

01
• Man
INTERNAL • Money
• Material
• Method
• Machine

Eksternal (PESTEL)
•
•
•
•
Politic
Economy
Social
Te c h n o l o g y
02 EKSTERNAL

• Environment
• Legal
15
 P E N D E K ATA N I D E N T I F I K A S I R I S I K O
Dua pendekatan yang biasa digunakan dalam proses identifikasi:

RETROSPECTIVE: bagi risiko yang PROSPECTIVE: bagi risiko yang

sudah pernah terjadi. belum pernah terjadi.
• Pengalaman organisasi di masa lalu • Pendapat Ahli
• Rekaman data historis (Loss event database) • Teknik Delphi
• Laporan Audit/Laporan Data Kejadian • FGD (Diskusi Kelompok Terpumpun/
• Survei/wawancara Brainstorming (Diskusi)
• Laporan Anggaran/Laporan Kinerja • Analisis proses bisnis
• Benchmarking

16
Penggunaan pendekatan dapat dipilih yang paling mudah dan efektif dalam mengenali risiko di satuan kerja/unit kerja
 P E N D E K ATA N I D E N T I F I K A S I R I S I K O
• Gunakan pengalaman yang sejenis
PENDEKATAN HISTORIS • Identifikasi risiko yang pernah terjadi
• Proyeksikan ke situasi saat ini
• Tetapkan risiko yang bisa terjadi

• Analisis situasi yang andahadapi

PENDEKATAN • Identifikasi risiko yang bisa terjadi
FGD/BRAINSTORMING • Proyeksikan ke situasi saat ini
• Tetapkan risiko yang bisa terjadi

• Identifikasi institusi lain (K/L) sebagai pembanding

• Identifikasi risiko yang dialami
PENDEKATAN BENCHMARK • Proyeksikan ke situasi saat ini
• Tetapkan risiko yang bisa terjadi

• Tetapkan beberapa orang sebagai ahli

PENDEKATAN PENDAPAT AHLI • Wawancara mengenai risiko
• Tetapkan risiko yang bisa terjadi
17
Keterangan: K/L (Kementerian/Lembaga)
VA L U E C H A I N A N A LY S I S
Contoh: Penyelenggaraan Rapat Kerja Nasional (Rakernas)

Persiapan Persetujuan
Rakernas: Program
Pengajuan
•Program Undangan
Anggaran
•Waktu Peserta
Program Eksekusi
•Tempat
•Dana Anggaran Penyelenggaraan
Rakernas

Bagian Kesekretariatan

Bagian Keuangan

Bagian Rumah Tangga

18
“ALIGATOR YANG TIDAK KELIHATAN ITULAH
YANG AKAN MEMBUNUH KITA.” 19
P O I N - P O I N DA L A M I D E N T I F I K A S I R I S I KO
• Signifikan
Dipilih risiko yang mempunyai dampak signifikan terhadap pencapaian tujuan organisasi (K/L), baik yang
bersifat mikro ataupun makro

• Efektif & Sederhana

Dipilih risiko yang dapat menggambarkan risiko‘inherent’ yang terjadi atau mungkin terjadi. (Bila data masa lalu
tidak tersedia, dapat ditetapkan dengan estimasi yang mencerminkan tingkat keyakinan kelompok)

• Prioritas pada risiko-risiko yang berdampak langsung terhadap output organisasi

• Periksa sumber informasi yang dapat digunakan untuk mengindentifikasi faktor-faktor risiko yaitu: Laporan
Kinerja, Dokumen internal, Inspeksi lapangan, pegawai, dan pihak eksternal (pemangku kepentingan) yg terkait,

20
 R O O T C A U S E A N A LY S I S

RISK CAUSE RISK EVENT RISK IMPACT

(PENYEBAB) (KEJADIAN) (DAMPAK)

1. Direct Cause (penyebab langsung Tipe dampak:

yg menimbulkan kejadian risiko) 1. Actual Loss
2. Contributing Cause (penyebablain 2. Potential Loss
yang turut mendukung terjadinya 3. Qualitative
suatu kejadian risiko) 4. Quantitative

21
RISK C A U S E , RISK E V E N T & RISK I M PA C T

RISK CAUSE RISK EVENT RISK IMPACT

(PENYEBAB) (KEJADIAN) (DAMPAK)
Ketidakcukupan Kesalahan info Komplain
Pengetahuan pegawai kepada masyarakat masyarakat

Kecurangan Kerugian uang

Kelemahan pengawasan
Internal/fraud negara

Sistem pengamanan Data hilang & harus

aset yang kurang baik Kehilangan komputer
membeli computer

Teknologi/alat yang Serangan siber pada 22

Data rahasia hilang
sudah usang sistem ICT
 LANGKAH-LANGKAH IDENTIFIKASI RISIKO SECARA PRAKTIS
1 2 3 4 5 6
Sebutkan hal-hal
Sebutkan unit Sebutkan tugas Sebutkan yang mungkin terjadi, Sebutkan hal-hal Sebutkan hal-hal
keluaran yang dan dapat yang dianggap yang dianggap
kerja (Unit dan fungsi dari diharapkan dari mengakibatkan tidak menjadi penyebab sebagai dampak
Eselon I / II) unit kerja tugas dan fungsi dihasilkannya dari terjadinya hal- dari terjadinya hal-
keluaran yang hal (No. 4) tersebut hal (No. 4) tersebut
tersebut diharapkan

Risk Event Risk Cause Risk Impact

1. Database inventaris-
Barang yang asi barang Setditjen
1. Rencana peng-
dibutuhkan belum tersaji dengan
Perencanaan adaan barang baik;
tersedia pada
Sekretariat Penatausahaan kurang tepat; 2. Sistem penghapusan
waktu yang tepat, barang belum Rencana pengadaan
Barang Milik 2. Ketersedian
Direktorat Negara (BMN):
kualitas dan
barang tidak
berjalan; kebutuhan barang
3. Pemeliharaan dan terhambat.
Jenderal XYZ kuantitas yang
Pengadaan dapat keamanan sarana
tepat, dan kantor kurang
barang memenuhi
memenuhi pagu memadai;
kebutuhan. 4. Keterbatasan
anggaran anggaran. 23
 DISKUSI KELOMPOK
Berdasarkan Indikator Kinerja Utama (IKU), Anda diminta untuk melakukan identifikasi kejadian risiko, penyebab
terjadinya risiko tersebut, dan kerugian/dampak dari risiko tersebut.
Nama Unit/Satuan Kerja :
Direktorat/Unit Utama. :
Periode Penerapan. :
Tim Penyusun. :
Tanggal Penyusunan. :

RISIKO
SASARAN ORGANISASI KATEGORI RISIKO
No Kejadian Penyebab Dampak
(diisi dengan penyebab (diisi dengan dampak
(diisi dengan nama (diisi dengan nama (diisi dengan
terjadinya kejadian risiko sesuai area dampak
sasaran) kejadian risiko) kategori risiko)
risiko) yang ada)

24
TERIMA KASIH
Follow us :
Ppm_manajemen PPM Manajemen

PPM Manajemen PPM Manajemen

@infoPPM

25