PERATURAN
DEPUTI KEPALA BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN
BIDANG AKUNTAN NEGARA
NOMOR 14 TAHUN 2019
TENTANG
PEDOMAN PENERAPAN MANAJEMEN RISIKO
DI LINGKUNGAN BADAN USAHA MILIK NEGARA
MEMUTUSKAN:
Menetapkan : PERATURAN DEPUTI KEPALA BADAN PENGAWASAN
KEUANGAN DAN PEMBANGUNAN BIDANG AKUNTAN
NEGARA TENTANG PEDOMAN PENERAPAN MANAJEMEN
RISIKO DI LINGKUNGAN BADAN USAHA MILIK NEGARA.
Pasal 1
Dalam Peraturan Deputi ini yang dimaksud dengan:
1. Badan Usaha Milik Negara yang selanjutnya disebut
BUMN, adalah badan usaha yang seluruh atau sebagian
besar modalnya dimiliki oleh negara melalui penyertaan
secara langsung yang berasal dari kekayaan negara yang
dipisahkan.
-3-
Pasal 2
Pedoman Penerapan Manajemen Risiko di lingkungan BUMN
yang terdiri dari:
a. Pedoman Umum Manajemen Risiko;
b. Pedoman Penilaian Risiko (Risk Assessment); dan
c. Pedoman Penilaian Tingkat Maturitas Penerapan
Manajemen Risiko.
Pasal 3
(1) Pedoman Penerapan Manajemen Risiko di lingkungan
BUMN ini dimaksudkan memberikan panduan bagi
auditor BPKP sebagai tim untuk memperoleh pemahaman
lebih baik mengenai konsep risiko dan manajemen risiko.
(2) Pedoman Penerapan Manajemen Risiko ini bertujuan:
a. memberikan kesamaan pemahaman dan arah yang
jelas serta praktik-praktik terbaik dalam perancangan
dan penerapan struktur dan proses manajemen risiko;
b. membantu manajemen BUMN, BUMD dan badan
usaha lainnya dalam mengembangkan dan
mengimplementasikan budaya, struktur dan proses
manajemen risiko;
c. memfasilitasi tim penilai risiko untuk melakukan
penilaian risiko dengan pendekatan terstruktur guna
memfasilitasi BUMN/BUMD dalam mengidentifikasi,
mengukur, dan memprioritaskan risiko serta
menyusun rencana mitigasi risiko yang berhubungan
dengan setiap aktivitas, fungsi atau proses dengan cara
yang memungkinkan perusahaan untuk
meminimalkan kerugian dan memaksimalkan peluang.
-4-
Pasal 4
(1) Pedoman Umum Manajemen Risiko berisi tentang latar
belakang, tujuan dan manfaat, ruang lingkup dan struktur
pembahasan mengenai konsep risiko dan manajemen
risiko.
(2) Pedoman Penilian Risiko (Risk Assessment) berisi tentang
latar belakang, tujuan dan manfaat, ruang lingkup dan
struktur pembahasan pedoman pelaksanaan risk
assessment.
(3) Pedoman Penilaian Tingkat Maturitas Penerapan
Manajemen Risiko berisi tentang pengukuran hasil yang
digunakan oleh BPKP sebagai asesor independen yang
diminta oleh manajemen atau Pemegang Saham
Perusahaan untuk melakukan penilaian atas penerapan
manajemen risiko perusahaan.
Pasal 5
(1) Pedoman Umum Manajemen Risiko sebagaimana
dimaksud dalam Pasal 4 ayat (1) tercantum dalam
Lampiran I yang merupakan bagian tidak terpisahkan dari
Peraturan Deputi ini.
(2) Pedoman Penilian Risiko (Risk Assessment) sebagaimana
dimaksud dalam Pasal 4 ayat (2) tercantum dalam
Lampiran II yang merupakan bagian tidak terpisahkan dari
Peraturan Deputi ini.
(3) Pedoman Penilaian Tingkat Maturitas Penerapan
Manajemen Risiko sebagaimana dimaksud dalam Pasal 4
ayat (3) tercantum dalam Lampiran I yang merupakan
bagian tidak terpisahkan dari Peraturan Deputi ini.
-5-
Pasal 6
Peraturan Deputi ini mulai berlaku pada tanggal ditetapkan.
Ditetapkan di Jakarta
pada tanggal 18 November 2019
LAMPIRAN I
PERATURAN DEPUTI
BADAN PENGAWASAN KEUANGAN
DAN PEMBANGUNAN
BIDANG AKUNTAN NEGARA
TENTANG
PEDOMAN PENERAPAN MANAJEMEN
RISIKO DI LINGKUNGAN BADAN
USAHA MILIK NEGARA
BAB I
PENDAHULUAN
A. Latar Belakang
Setiap organisasi didirikan dengan maksud untuk mencapai tujuan yang
telah ditetapkan. Organisasi yang berorientasi laba (profit oriented) didirikan
dengan tujuan memberikan nilai tambah bagi para stakeholder, salah
satunya dengan maksimalisasi laba. Pencapaian tujuan organisasi tersebut
senantiasa akan dipengaruhi oleh perubahan-perubahan yang tidak dapat
diperkirakan, baik perubahan pada lingkungan ekstern maupun intern.
Dengan kata lain, manajemen bekerja dalam ketidakpastian lingkungan.
Ketidakpastian lingkungan yang berdampak pada tujuan organisasi secara
umum disebut sebagai risiko.
Risiko dalam hal ini dapat diartikan sebagai ancaman ataupun peluang.
Manajemen risiko berarti segala tindakan manajemen yang ditujukan untuk
meminimalkan ancaman dan memaksimalkan peluang untuk memperbesar
kemungkinan pencapaian tujuan organisasi.
Istilah risiko dan manajemen risiko telah lama dikenal dalam industri
asuransi. Risiko dipandang sebagai kerugian yang diperkirakan (expected
loss) dan diukur dengan menggunakan metodologi estimasi probabilitas
yang langsung dikalikan dengan nilai aktiva yang terekspose risiko, sebagai
dasar penetapan besarnya premi asuransi yang harus dibayar oleh
tertanggung. Dalam perkembangannya, manajemen risiko mengalami
perluasan skala aktivitas, tidak hanya terkait dengan asuransi, akan tetapi
diperlukan sebagai bagian integral dari manajemen bisnis. Seluruh anggota
organisasi harus memiliki kesadaran dan kepedulian atas risiko serta
-7-
D. Struktur Pembahasan
Konsep risiko dan manajemen risiko dalam Pedoman Umum ini dibahas
dalam struktur bab. Masing-masing bab terdiri dari beberapa seksi dengan
urutan pembahasan sebagai berikut:
Bab 1 : Pendahuluan
Membahas tentang latar belakang, tujuan dan manfaat, ruang
lingkup dan struktur pembahasan mengenai konsep risiko dan
manajemen risiko.
Bab 2 : Konsep Manajemen Risiko
Membahas tentang berbagai persepsi risiko, definisi risiko, dan
pentingnya kesamaan bahasa risiko, perkembangan manajemen
risiko, manajemen risiko dalam struktur korporat, manajemen risiko
dalam perencanaan stratejik, manajemen risiko dalam pengambilan
keputusan.
Bab 3 : Kerangka dan Proses Manajemen Risiko
Membahas kerangka manajemen risiko, tinjauan umum dan tahap-
tahap dalam proses menajemen risiko yang dikemukakan oleh
beberapa badan penyusun standar, seperti Standards AS/NZS 4360
dan Enterprise Risk Management COSO serta Manajemen Risiko
berbasis ISO 31000.
Bab 4 : Penugasan Pengawasan Manajemen Risiko
Membahas penugasan pengawasan BPKP terkait penerapan
Manajemen Risiko di BUMN dan BUMD.
Bab 5 : Penutup
Membahas kesimpulan terutama faktor-faktor kunci keberhasilan
manajemen risiko.
- 10 -
BAB II
KONSEP MANAJEMEN RISIKO
Manajemen Risiko
NILAI YANG DIKONTRIBUSIKAN
Seluruh-Perusahaan
n
je me
na
Ma
Manajemen
l Risiko Bisnis
na
sio
era q Fokus: risiko bisnis
Op q Hubungan dengan peluang:
sangat jelas
Manajemen q Lingkup: menyelaraskan
strategi, proses, SDM,
Risiko
s ial teknologi dan pengetahuan
an q Fokus: risiko bisnis pada basis seluruh-perusahaan
Fin q Fokus: risiko keuangan q Hubungan dengan peluang:
dan kerusakan dan jelas
pengendalian intern q Lingkup: para manajer bisnis
q Hubungan dengan yang akuntabel (risiko per
peluang: dipahami risiko)
q Lingkup: perbendaharaan,
asuransi dan operasi yang
terlibat.
BAB III
KERANGKA DAN PROSES MANAJEMEN RISIKO
4. Evaluasi Risiko
Membandingkan tingkat risiko yang diestimasi dengan kriteria yang
ditetapkan sebelumnya. Evaluasi risiko memungkinkan risiko
dirangking sedemikian rupa untuk mengidentifikasi prioritas
manajemen.
5. Penanganan Risiko
Risiko yang rendah atau dapat diterima harus dipantau dan ditelaah
secara periodik untuk menjamin bahwa risiko tersebut tetap dapat
diterima. Jika risiko tidak masuk dalam kategori rendah atau risiko
yang dapat diterima, risiko tersebut harus direspon dengan
menggunakan satu opsi atau lebih.
6. Pemantauan dan Penelaahan
Memantau dan menelaah kinerja sistem manajemen risiko dan
perubahan-perubahan yang mungkin mempengaruhinya.
7. Komunikasi dan Konsultansi
Mengkomunikasikan dan mengkonsultansikan kepada pihak-pihak
yang berkepentingan, baik intern maupun ekstern jika mungkin, pada
setiap tahapan proses manajemen risiko dan fokus pada proses secara
keseluruhan.
A N
NA
N RA
N
K
TA
JI
SI
A
KE LA
RA
TA
RA
PE
KE
PE
ST
PENENTUAN TUJUAN
IDENTIFIKASI RISIKO
PENAKSIRAN RISIKO
adalah kerangka manajemen risiko Gambar 3.2 Enterprise Risk Management COSO
h. Pemantauan
Keseluruhan proses manajemen risiko perusahaan harus
dipantau, dan jika perlu dilakukan modifikasi. Dengan cara
demikian, sistem dapat bereaksi secara dinamis, berubah sesuai
kondisi yang ada. Pemantauan diselenggarakan melalui aktivitas
manajemen yang sedang berjalan, evaluasi terpisah dari proses
manajemen risiko perusahaan adalah kombinasi keduanya.
2. ERM COSO 2017
a. Alasan Pemutakhiran
Pada tahun 2017, COSO melakukan pemutakhiran Kerangka
Kerja Enterprise Risk management (ERM) tahun 2004. Alasan
dilakukan pemutakhiran, antara lain adanya perubahan
kompleksitas bisnis, cepatnya bermunculan risiko-risiko baru
yang tidak terprediksi sebelumnya, pergeseran perilaku pelanggan
dan evolusi teknologi.
Beberapa perubahan yang dilakukan pada kerangka COSO 2017,
yaitu:
1) Memperkenalkan struktur baru
ERM COSO 2017 memperkenalkan kerangka baru, yaitu 5
(lima) komponen dan 20 (dua puluh) prinsip.
Prinsip-prinsip mencakup proses dari tata kelola ke aktivitas
sehari-hari, yang dikelola dalam jumlah dan berlaku untuk
semua organisasi sesuai dengan ukuran, jenis, atau sektor.
2) Menggali berbagai manfaat
Kerangka kerja menyajikan kasus yang jelas dalam
mengintegrasikan praktik manajemen risiko dengan
pengaturan strategi dan praktik manajemen kinerja untuk
membantu mewujudkan manfaat yang terkait dengan nilai.
3) Fokus untuk mengintegrasikan manajemen risiko
COSO 2017 memberikan panduan tentang cara
mengintegrasikan manajemen risiko perusahaan dengan lebih
baik, menghubungkan risiko dengan pengaturan strategi dan
kegiatan sehari-hari, menanamkannya di seluruh budaya,
kemampuan, dan praktik organisasi, dan memberi arahan
untuk pengambilan keputusan.
4) Penulisan dalam perspektif bisnis
Bahasa Kerangka membuat pembahasan tentang risiko yang
relevan dan universal dengan menetapkan definisi inti,
- 22 -
Komponen Prinsip
1) Tata Kelola dan a) Pengawasan risiko oleh Dewan
Budaya Komisaris / Dewan Pengawas
b) Pembentukan struktur organisasi
c) Pendefinisian budaya yang diinginkan
d) Implementasi komitmen terhadap nilai-
nilai inti
e) Kemampuaan menarik,
mengembangkan, dan
mempertahankan individu yang handal
2) Penyusunan f) Analisis konteks bisnis
Strategi dan g) Penentuan risk appetite
Tujuan h) Evaluasi strategi alternatif
i) Perumusan tujuan bisnis
Komponen Prinsip
Pelaporan s) Pengkomunikasian informasi risiko
t) Pelaporan Risiko, Budaya, dan Kinerja
a. ISO 31000:2009
Setelah disepakati oleh anggota ISO, ISO Technical Management
Board Working Group untuk manajemen risiko menerbitkan ISO
31000:2009, Risk Management – Principles and Guidelines pada
bulan November 2009.
Standar ini dapat digunakan untuk berbagai kegiatan, proses,
fungsi, proyek, produk, jasa,aset, operasi, dan pengambilan
keputusan.
1. Nilai tambah
2. Bagian terpadu dari Mandat dan
Komitmen Menentukan
proses organisasi
3. Bagian dari konteks
pengambilan
keputusan
4. Secara khusus RISK
ASSESSMENT
Mandat &
Komitmen
Perbaikan
Penerapan
Kerangka Kerja
Kerangka Kerja
Berkesinambungan
(4) Akuntabilitas
Organisasi harus memastikan bahwa organisasi telah
menetapkan akuntabilitas, kewenangan dan tingkat
kompetensi yang memadai dalam mengelola risiko,
termasuk mengimplementasikan dan memelihara
proses manajemen risiko dan memastikan kecukupan,
efektivitas, dan efisiensi berbagai pengendalian.
Hal ini dapat difasilitasi dengan:
(a) Mengidentifikasi pemilik risiko (risk owner) yang
memiliki akuntabilitas dan kewenangan dalam
mengelola risiko.
(b) Mengidentifikasi siapa yang bertanggung jawab
membangun, mengimplementasikan, dan
memelihara proses-proses pengelolaan risiko.
(c) Menetapkan pengukuran kinerja dan pelaporan
kepada pihak eksternal dan internal.
(d) Memastikan tingkat pengakuan (level of recognition)
yang tepat.
(5) Sumber Daya
Organisasi harus mengalokasikan sumber daya yang
memadai untuk pelaksanaan manajemen risiko.
Perhatian harus ditambahkan terhadap beberapa hal
yaitu:
(a) Individu, keahlian (skill), pengalaman dan
kompetensi.
(b) Sumber daya yang diperlukan untuk setiap
langkah dalam proses mengelola risiko.
(c) Proses-proses, metode dan sarana yang digunakan
dalam mengelola risiko.
(d) Proses-proses yang didokumentasikan dengan
berbagai prosedur.
(e) Sistem informasi dengan knowledge management
system.
(6) Pembuatan mekanisme pelaporan dan komunikasi
internal
Organisasi haruslah membangun mekanisme sistem
pelaporan dan komunikasi internal. Mekanisme yang
dibangun harus mencakup proses untuk
- 35 -
b. ISO 31000:2018
Pada tahun 2018, organisasi standar internasional ISO
menerbitkan ISO 31000:2018 Risk Management – Guidelines.
Standar ini menggantikan ISO 31000:2009 Risk management –
Principles and guidelines yang diterbitkan pada November 2009.
1) Ruang Lingkup
Dokumen ini memberikan pedoman dan panduan untuk
mengelola risiko yang dihadapi organisasi. Penerapan
pedoman ini dapat disesuaikan sesuai organisasi dan
konteksnya.
Dokumen ini memberikan pendekatan umum untuk
mengelola semua jenis risiko dan tidak terkait dengan
industri atau sektor tertentu.
Dokumen ini dapat digunakan di selama berlangsungnya
organisasi dan dapat diterapkan untuk kegiatan apa pun,
termasuk pengambilan keputusan pada setiap tingkatan.
2) Prinsip
Tujuan manajemen risiko adalah penciptaan dan
perlindungan terhadap nilai. Manajemen Risiko
meningkatkan kinerja, mendorong inovasi dan mendukung
pencapaian tujuan.
Prinsip-prinsip sebagaimana diuraikan pada Gambar 2
memberikan panduan tentang karakteristik manajemen
risiko yang efektif dan
efisien,
mengkomunikasikan
manfaatnya serta d
menjelaskan maksud dan
tujuannya. Prinsip-prinsip
tersebut adalah fondasi
untuk mengelola risiko
dan harus
dipertimbangkan organisasi dalam menetapkan kerangka
kerja dan proses manajemen risiko. Prinsip-prinsip ini harus
memungkinkan organisasi untuk mengelola efek
ketidakpastian pada tujuannya
- 61 -
No Prinsip Uraian
terkait dengan informasi dan
ekspektasi tersebut dengan tepat
waktu, jelas, dan tersedia untuk
stakeholder yang relevan.
7 Faktor Perilaku dan budaya manusia
manusia dan secara signifikan mempengaruhi
Budaya semua aspek manajemen risiko di
setiap tingkat dan tahap.
8 Pengembangan Manajemen risiko terus
Berkelanjutan ditingkatkan melalui pembelajaran
dan pengalaman
3) Kerangka Kerja
Tujuan kerangka manajemen risiko adalah untuk membantu
organisasi mengintegrasikan manajemen risiko ke dalam
aktivitas dan fungsi yang signifikan. Efektivitas manajemen
risiko akan tergantung pada
integrasinya ke dalam tata kelola
organisasi, termasuk pengambilan
keputusan. Hal ini membutuhkan
dukungan dari para stakeholder,
terutama manajemen puncak
Pengembangan kerangka kerja
mencakup Integrasi, Design,
Implementasi, Evaluasi dan
Peningkatan proses manajemen risiko
di seluruh organisasi. Gambar 3
mengilustrasikan komponen kerangka kerja manajemen
risiko.
Organisasi harus mengevaluasi praktik dan proses
manajemen risiko yang ada, evaluasi setiap kesenjangan dan
menyelesaikan kesenjangan berdasarkan kerangka tersebut.
Komponen-komponen kerangka kerja dan bagaimana
komponen tersebut saling terkait bersama harus disesuaikan
dengan kebutuhan organisasi.
- 63 -
c) Desain
(1) Pemahaman terhadap organisasi dan konteks
Dalam merancang kerangka kerja untuk mengelola
risiko, organisasi harus mengevaluasi dan memahami
konteks eksternal dan internal.
Evaluasi konteks eksternal organisasi termasuk
namun tidak terbatas pada:
(a) faktor sosial, budaya, politik, hukum & peraturan
perundangan, keuangan, teknologi, ekonomi dan
lingkungan, baik internasional, nasional, regional
atau lokal;
(b) Pendorong utama dan tren yang mempengaruhi
tujuan organisasi;
(c) hubungan, persepsi, tata nilai, kebutuhan, dan
ekspektasi stakeholder eksternal;
(d) hubungan dan komitmen kontraktual;
(e) kompleksitas hubungan dan saling ketergantungan
yang ada.
Evaluasi konteks internal organisasi mencakup,
namun tidak terbatas pada:
(a) visi, misi, dan nilai-nilai organisasi; tata kelola,
struktur organisasi, tugas, fungsi dan
akuntabilitas;
(b) strategi, tujuan, dan kebijakan;
(c) budaya organisasi;
(d) standar, pedoman, dan model yang diadopsi;
(e) kemampuan, dalam hal ini terkait dengan sumber
daya dan pengetahuan (misalnya modal, waktu,
orang, kekayaan intelektual, proses, sistem, dan
teknologi)
(f) data, sistem informasi dan arus informasi;
(g) hubungan dengan pemangku kepentingan internal,
dengan mempertimbangkan persepsi dan nilai-nilai
yang diyakini;
(h) komitmen dan hubungan kontraktual;
(i) saling ketergantungan dan keterkaitan antar
elemen.
- 66 -
risiko).
(4) Alokasi Sumber Daya
Manajemen puncak dan Dewan Komisaris/Dewan
Pengawas, sedapat mungkin harus memastikan
adanya alokasi sumber daya yang memadai, yang
dapat mencakup namun tidak terbatas pada:
(a) personil, keterampilan, pengalaman, dan
kompetensi;
(b) proses, metode, dan alat yang akan digunakan
dalam pengelolaan risiko;
(c) proses dan prosedur yang terdokumentasi;
(d) sistem informasi dan pengelolaan pengetahuan
(knowledge management);
(e) Pengembangan profesi dan pelatihan.
Organisasi harus mempertimbangkan kemampuan,
dan keterbatasan pada sumber daya yang tersedia saat
ini.
(5) Menciptakan Komuninasi dan Konsultasi
Organisasi harus menyusun dan menetapkan
pendekatan komunikasi dan konsultasi dalam rangka
mendukung kerangka kerja serta memfasilitasi
penerapan manajemen risiko yang efektif. Komunikasi
mencakup berbagi/sharing informasi dengan para
pihak terkait. Konsultasi juga memungkinkan
partisipan untuk memberikan umpan balik dengan
harapan bahwa hal tersebut akan berkontribusi dan
mempengaruhi keputusan atau kegiatan lain. Metode
komunikasi, konsultasi dan materinya harus
mencerminkan ekspektasi para stakeholder, jika
relevan.
Komunikasi dan konsultasi harus dilakukan tepat
waktu dan memastikan bahwa informasi yang relevan
telah dikumpulkan, dikelompokkan, disintesiskan dan
dibagikan sebagaimana mestinya, dan umpan balik
serta perbaikan dilakukan telah dilaksanakan.
d) Implementasi
Organisasi harus menerapkan kerangka kerja manajemen
risiko dengan:
- 68 -
terlibat.
Organisasi harus mengidentifikasi, apakah sumber
risiko berada di bawah kendali atau tidak. Harus
dipertimbangan adanya kemungkinan lebih dari satu
dampak, yang dapat mengakibatkan beragam
konsekuensi fisik atau yang tidak berwujud.
(2) Analisis Risiko
Tujuan dari analisis risiko adalah untuk memahami
sifat risiko dan karakteristiknya termasuk jika
memungkinkan tingkatan risikonya. Analisis risiko
melibatkan pertimbangan rinci terhadap
ketidakpastian, sumber risiko, konsekuensi,
kemungkinan, peristiwa, skenario, kontrol dan
keefektifannya. Suatu peristiwa dapat memiliki
banyak penyebab dan konsekuensi dan dapat
mempengaruhi beberapa tujuan.
Analisis risiko dapat dilakukan dalam berbagai
tingkatan detil dan kompleksitas, tergantung pada
tujuan analisis, ketersediaan dan keandalan
informasi, dan sumber daya. Teknik analisis dapat
dilakukan secara kualitatif, kuantitatif atau
kombinasi keduanya, tergantung pada kondisi dan
tujuan penggunaan.
Analisa risiko harus mempertimbangkan faktor
sebagai berikut:
(a) kemungkinan kejadian dan konsekuensinya;
(b) sifat dan besarnya konsekuensi;
(c) kompleksitas dan konektivitas;
(d) faktor terkait waktu dan volatilitas;
(e) efektivitas pengendalian yang ada;
(f) tingkat sensitivitas dan kepercayaan diri.
Analisis risiko dapat dipengaruhi oleh perbedaan
pendapat, bias, persepsi risiko dan penilaian. Hal lain
yang berpengaruh adalah kualitas informasi yang
digunakan, asumsi dan pengecualian yang dibuat,
keterbatasan teknik yang digunakan serta bagaimana
hal tersebut dijalankan. Semua pengaruh ini harus
- 75 -
d) Perlakuan Risiko
Tujuan dari perlakuan terhadap risiko adalah untuk
memilih dan menerapkan opsi-opsi untuk mengatasi risiko
tersebut. Perlakuan atas risiko melibatkan proses
interaktif yang mencakup:
(1) merumuskan dan memilih opsi perlakuan terhadap
risiko;
(2) perencanaan dan pelaksanaan perlakuan terhadap
risiko;
(3) menilai efektivitas tindakan tersebut;
(4) memutuskan apakah risiko yang tersisa masih dapat
diterima;
(5) jika tidak dapat diterima, mengambil langkah
perlakuan lebih lanjut.
Secara rinci dapat dijelaskan sebagai berikut:
(1) Menyeleksi opsi perlakuan risiko
Memilih opsi perlakuan atas risiko yang paling sesuai
mencakup menyeimbangkan antara potensi manfaat
yang akan diperoleh terkait pencapaian tujuan
dibandingkan dengan biaya, upaya atau kerugian
sebagai dampak implementasinya.
Opsi perlakuan risiko tidak selalu mengabaikan
lainnya atau dapat diterapkan untuk semua kondisi.
Opsi untuk mengatasi risiko dapat melibatkan satu
atau lebih dari hal berikut:
(a) menghindari risiko dengan memutuskan untuk
tidak memulai atau melanjutkan aktivitas yang
memicu risiko tersebut;
(b) menerima atau menambah risiko dalam rangka
meraih peluang;
(c) menghilangkan sumber risiko;
(d) mengubah kemungkinan;
(e) mengubah konsekuensinya;
(f) berbagi risiko (misalnya melalui kontrak, asuransi);
(g) mempertahankan risiko dengan keputusan yang
telah informasikan.
Justifikasi untuk perlakuan risiko merupakan hal
yang lebih luas daripada hanya pertimbangan
- 77 -
BAB IV
PENUGASAN PENGAWASAN MANAJEMEN RISIKO
Visi BPKP dalam rencana strategis 2015-2019 adalah sebagai “Auditor Internal
Pemerintah RI berkelas Dunia untuk meningkatkan Akuntabilitas Pengelolaan
Keuangan dan Pembangunan Nasional”. Visi ini merupakan kondisi impian
yang diharapkan dapat mendorong seluruh pimpinan dan pegawai untuk
melaksanakan setiap kegiatan dengan kualitas dunia. Terdapat tiga aspek yang
menunjukkan kualitas BPKP sebagai auditor berkelas dunia, yaitu aspek SDM,
aspek organisasi dan aspek produk. Dari sudut perannya, hasil pengawasan
internal BPKP dapat berupa informasi assurance dan/atau consultancy.
Informasi assurance memberikan jaminan kepada Presiden dan pembantunya
bahwa tata kelola pemerintahan atas seluruh program prioritas pembangunan
telah dijalankan sesuai dengan standar, aturan, kebijakan atau instrument
operasional manajemen risiko dan governance lainnya. Informasi consultancy
berwujud rekomendasi tentang perbaikan manajemen risiko, aktivitas
pengendalian dan proses governance dalam penyelenggaraan pemerintah dan
program pembangunan. Kualitas informasi assurance dan rekomendasi
strategis tersebut harus sedemikian rupa sehingga mempunyai daya ungkit
(leverage) yang cukup signifikan dalam meningkatkan kinerja pemerintah dan
program pembangunan.
Sesuai Peraturan Presiden Nomor 192 Tahun 2014, BPKP mempunyai tugas
menyelenggarakan urusan pemerintahan di bidang pengawasan keuangan
negara/daerah dan pembangunan nasional. Dalam melaksanakan tugas
tersebut, BPKP menyelenggarakan dua fungsi utama, yaitu fungsi pengarahan
dan pengkoordinasian pengawasan intern dan fungsi pengawasan intern.
Fungsi kedua berupa pengawasan intern, antara lain berfungsi memberikan
konsultansi terkait manajemen risiko, pengendalian intern, dan tata kelola
terhadap instansi/badan usaha/badan lainnya serta program/kebijakan
pemerintah yang strategis.
Pentingnya penerapan manajemen risiko di Badan Usaha Milik Negara
dipertegas dengan Peraturan Menteri Negara Badan Usaha Milik Negara Nomor
Per–01/MBU/2011 tentang Penerapan Tata Kelola Perusahaan yang Baik
(Good Corporate Governance) pada Badan Usaha Milik Negara diatur secara
khusus dalam Bagian Keenam Pasal 25 tentang Manajemen Risiko. Selain itu,
dalam Pasal 26 ayat 2.b menyebutkan bahwa Direksi harus menetapkan
sistem pengendalian intern yang antara lain mencakup pengkajian terhadap
- 81 -
LAMPIRAN II
PERATURAN DEPUTI
BADAN PENGAWASAN KEUANGAN
DAN PEMBANGUNAN
BIDANG AKUNTAN NEGARA
TENTANG
PEDOMAN PENERAPAN MANAJEMEN
RISIKO DI LINGKUNGAN BADAN
USAHA MILIK NEGARA
BAB I
PENDAHULUAN
A. LATAR BELAKANG
Tujuan perusahaan secara umum adalah untuk memberikan nilai seoptimal
mungkin bagi para pemiliknya dan pihak-pihak lain yang berkepentingan.
Namun upaya pencapaian tujuan tersebut bukanlah hal yang mudah.
Dalam kenyataannya banyak ketidakpastian yang menyelimuti praktik
dunia bisnis, baik ketidakpastian yang berasal dari lingkungan di luar
perusahaan maupun di dalam perusahaan. Ketidakpastian ini dapat
memberi pengaruh positif maupun negatif. Pengaruh positif dari
ketidakpastian biasanya disebut peluang dan pengaruh negatif disebut
risiko.
Risiko, meskipun berkonotasi negatif, bukan merupakan sesuatu yang
harus dihindari tetapi harus dikelola melalui suatu mekanisme yang
dinamakan “manajemen risiko”. Manajemen risiko yang baik akan menjadi
kekuatan vital bagi corporate governance. Perusahaan yang mampu
mengelola risiko dengan baik biasanya memiliki kemampuan sensitif untuk
mendeteksi risiko, memiliki fleksibilitas untuk merespon risiko dan
menjamin kapabilitas sumberdaya untuk melakukan tindakan guna
mengurangi tingkat risiko.
Proses manajemen risiko merupakan aplikasi yang sistematis atas
kebijakan manajemen, prosedur dan praktik-praktik dalam menetapkan
konteks, mengidentifikasi, menganalisis, mengevaluasi, memperlakukan,
memantau dan mengkomunikasikan peristiwa risiko.
- 86 -
Alur pikir Buku Pedoman Risk Assessment dapat dilihat pada Gambar
berikut ini:
GAMBAR
ALUR PIKIR (LOGICAL FRAMEWORK)
PEDOMAN RISK ASSESSMENT
Mulai
Pemahaman Menyiapkan Konsep
Bisnis Laporan Risk
Assessment
Membentuk Fokus
Group
Menandatangani
Menganalisis
Menyusun Laporan Risk
Risiko
Rencana Risk Assessment
Assessment
Mengevaluasi Mendistribusikan
Risiko Laporan Risk
Assessment
D. SISTEMATIKA PEMBAHASAN
Sistematika pembahasan dalam buku ini di uraikan dalam struktur bab
dengan urutan pembahasan sebagai berikut:
Bab 1 : Pendahuluan
Membahas tentang latar belakang, tujuan dan manfaat, ruang
lingkup dan struktur pembahasan pedoman pelaksanaan risk
assessment.
Bab 2 : Perencanaan
Membahas tentang tujuan dan ruang lingkup, prosedur, dan
dokumentasi tahap perencanaan risk assessment yang meliputi
- 89 -
BAB II
PERENCANAAN
GAMBAR
ALUR PIKIR (LOGICAL FRAMEWORK)
PEDOMAN RISK ASSESSMENT
Mulai
Pemahaman Menyiapkan Konsep
Bisnis Laporan Risk
Assessment
Membentuk Fokus
Group
Menandatangani
Menganalisis
Menyusun Laporan Risk
Risiko
Rencana Risk Assessment
Assessment
Mengevaluasi Mendistribusikan
Risiko Laporan Risk
Assessment
C. PENUGASAN
Dalam melaksanakan tugas fasilitasi risk assessment, Tim BPKP
sepenuhnya mengacu kepada prosedur penugasan sebagaimana diatur
pada ketentuan mengenai penugasan di BPKP.
Surat Penugasan diterbitkan oleh pejabat BPKP setingkat eselon II pada
unit kerja yang melaksanakan kegiatan fasilitasi risk assessment.
D. PENGORGANISASIAN
Pengorganisasian dalam penugasan Fasilitasi Risk Management bertujuan
untuk mengatur hirarki pertanggungjawaban tugas, yang dirinci sebagai
berikut:
1. Koordinasi Pusat dan Perwakilan
Pengkoordinasian antara BPKP Pusat dan Perwakilan dilakukan melalui
Satuan Tugas Risk Management (Satgas MR-BPKP), atau melalui Rendal
sesuai nomenklatur BUMN yang bersangkutan.
2. Kualifikasi Personil Tim
Dalam proses penunjukan/penetapan personil yang akan ditugaskan
hendaknya diperhatikan persyaratan kualifikasi personil yang akan
ditugaskan.
Dikaitkan dengan sifat, pendekatan dan metodologi yang dilakukan, risk
assessment hendaknya dilakukan oleh Tim Fasilitator, yang secara
umum memiliki kualifikasi secara tim atau kombinasi kualifikasi
masing-masing personil tim sebagai berikut:
Memahami konsep dan prinsip-prinsip Risk Management, misalnya
telah mengikuti pelatihan di bidang Risk Management.
Memiliki pemahaman mengenai proses bisnis secara umum.
Berminat dalam kegiatan Risk Management.
Memiliki wawasan yang memadai mengenai kondisi-kondisi makro
yang berkaitan dengan praktik-praktik profil bisnis entitas usaha.
Mampu berkomunikasi dengan baik, secara lisan dan tertulis.
Dapat bekerjasama dengan tim.
Mempunyai integritas dan kepribadian yang baik.
Memiliki kemampuan analis yang baik.
Memahami metodologi penelitian (dianjurkan).
3. Susunan Tim
Hal lain yang perlu diperhatikan dalam prosedur penugasan adalah
susunan tim yang akan ditugaskan serta uraian tugas dan tanggung
jawab masing-masing personil tim. Uraian tugas berikut tanggung jawab
masing-masing personil tim hendaknya dijabarkan dengan jelas dan
- 95 -
1 Penanggung Jawab
a. Memimpin dan bertanggungjawab atas seluruh
pelaksanaan fasilitasi risk assessment.
b. b. Melakukan pembicaraan pendahuluan mengenai arah,
tujuan, sasaran, ruang lingkup, dan jadwal pelaksanaan
penugasan dengan pihak perusahaan.
c. Menandatangani Laporan Kegiatan Hasil fasilitasi Risk
Assessment.
2 Pembantu Penanggung Jawab/Pengendali Mutu
a. Mewakili Penanggungjawab laporan dalam melakukan
pengarahan dan pengawasan atas seluruh pelaksanaan
kegiatan fasilitasi risk assessment sehari-hari
b. Membantu penanggungjawab dalam melakukan
pembicaraan pendahuluan dengan pihak perusahaan
c. Berkoordinasi, jika diperlukan, dengan Satgas MR – BPKP
Pusat/Rendal koordinator dalam rangka pengembangan
metodologi dan pengendalian mutu hasil fasilitasi risk
assessment
d. Mengawasi pelaksanaan langkah kerja fasilitasi risk
assessment
e. Mereviu simpulan sementara hasil penerapan setiap
langkah kerja atau prosedur fasilitasi risk assessment
f. Memberikan arahan pelaksanaan prosedur dan langkah
kerja
g. Memberi arahan kepada/melakukan koordinasi dengan
- 96 -
pengendali Teknis
h. Mereviu konsep Laporan Kegiatan Hasil fasilitasi risk
assessment
3. Pengendali Teknis
Melaksanakan dan memimpin tim dalam kegiatan yang
tercakup dalam memfasilitasi pelaksanaan risk assessment :
a. Melakukan komunikasi dengan pihak perusahaan
b. Merencanakan pelaksanaan tugas fasilitasi risk assessment
di lapangan
c. Mereviu rencana langkah-langkah dan prosedur kegiatan
lapangan (pengumpulan data, analisa data, benchmarking,
dan pemaparan) yang disusun oleh Ketua Tim
d. Mengawasi pelaksanaan langkah kerja dan prosedur
fasilitasi risk assessment
e. Membahas pelaksanaan langkah kerja dengan Pengendali
mutu, Ketua Tim dan Anggota Tim
f. Menyusun simpulan setiap tahap pekerjaan dan
merencanakan pelaksanaan tahap berikutnya
g. Mendampingi Tim Counterpart memaparkan hasil fasilitasi
risk assessment
h. Mereviu konsep laporan hasil fasilitasi risk assessment.
4. Ketua Tim
a. Menyusun langkah-langkah dan prosedur kegiatan oleh
Focus Group (mempelajari lingkungan internal dan eksternal
melalui Kuesioner, wawancara, analisa dan pengumpulan
data, dan pemaparan)
b. Mengkoordinasikan anggota tim dalam pelaksanaan
prosedur dan langkah kerja fasilitasi risk assessment pada :
- pembicaraan awal dengan pihak perusahaan
- pengumpulan dan penelaahan dokumen
- Wawancara dengan pihak-pihak terkait
- Penyusunan dan distribusi kuesioner
- Pengolahan data
- Penyusunan dan dokumentasi kertas kerja
c. Mereviu pelaksanaan langkah kerja dan proses fasilitasi risk
assessment, kertas kerja serta simpulan yang dihasilkan
anggota tim
- 97 -
BAB III
PEMAHAMAN BISNIS
Tahap risk assessment (RA) dimulai dengan tahap pemahaman bisnis. Pada
tahap ini Tim Fasilitasi Risk Assessment berupaya untuk memperoleh
pemahaman mengenai proses bisnis perusahaan, dan mengenai faktor internal
dan eksternal yang mempengaruhi bisnis perusahaan. Tahap ini juga untuk
menyamakan pemahaman mengenai komitmen dan kemampuan perusahaan
yang diwujudkan dalam bentuk kriteria risiko untuk menentukan
kemungkinan/likelihood dan dampak/konsekuensi suatu risiko. Dalam tahap
ini juga ditetapkan risk appetite untuk menentukan apakah suatu risiko dapat
- 101 -
Budaya Risiko
Budaya risiko adalah sehimpunan sikap, nilai-nilai dan praktik-
praktik bersama yang mencirikan bagaimana suatu perusahaan
mempertimbangkan risiko dalam aktivitas sehari-hari.
Perusahaan yang tidak mendefinisikan budaya risiko secara
eksplisit, akan memiliki cara pandang yang berbeda terhadap
risiko di dalam perusahaan, unit bisnis, fungsi atau bagian
tertentu.
Selera Risiko (risk appetite)
Selera risiko (risk appetite) adalah tingkat risiko yang dapat
diterima oleh suatu perusahaan dalam mencapai tujuan dan
sasaran yang ditetapkan. Perusahaan seringkali
mempertimbangkan selera risiko secara kualitatif dengan
kategori-kategori sebagai tinggi, menengah atau rendah.
Perusahaan juga dapat mengambil pendekatan kuantitatif atau
angka-angka nominal yang mencerminkan dan
menyeimbangkan tujuan perusahaan.
Selera risiko berhubungan langsung dengan strategi
perusahaan. Selera risiko dipertimbangkan dalam penentuan
strategi, dimana hasil yang diinginkan dari suatu strategi harus
diselaraskan dengan selera risiko perusahaan. Strategi yang
berbeda akan menghadapkan perusahaan pada risiko yang
berbeda pula.
Contoh:
- Seorang Pimpinan perusahaan yang mempunyai selera risiko
tinggi akan menetapkan target/sasaran perusahaan yang
lebih tinggi, dan sebaliknya dengan pimpinan yang
mempunyai selera risiko rendah akan menetapkan sasaran
yang rendah juga.
- Perusahaan ABC menetapkan target laba Rp400 Milyar
dengan Total Asset 5 trilyun. Menurut Direktur A kerugian
diatas 20% dari aset dianggap sudah sangat tinggi, sedang
menurut Direktur B kerugian diatas 20% dari aset masih
dianggap sedang. Hal ini menunjukkan Risk Appetite
Direktur A lebih rendah dibanding dengan Risk Appetite
Direktur B.
- 107 -
Toleransi risiko
Toleransi risiko adalah tingkatan variasi/penyimpangan relatif
yang dapat diterima terhadap pencapaian sasaran. Toleransi
risiko dapat diukur, dan sebaiknya diukur dengan satuan yang
sama seperti satuan ukuran dari sasaran terkait. Dalam
menentukan toleransi risiko, manajemen mempertimbangkan
kepentingan yang berhubungan dengan sasaran terkait dan
menyelaraskan toleransi risiko dengan selera atau hasrat risiko.
Beroperasi dalam toleransi risiko memberi keyakinan yang lebih
besar kepada manajemen bahwa perusahaan masih berada
dalam hasrat risikonya dan sekaligus memberi tingkat
kenyamanan yang lebih tinggi bahwa perusahaan akan
mencapai sasarannya.
Contoh:
Toleransi risiko di PT A ditetapkan sebesar 5% dari target laba,
artinya perusahaan masih dapat menerima penyimpangan
pencapaian sasaran/target laba kurang dari 5% (laba hanya
Rp380 M dari target Rp400 M)
5) Mendapatkan pemahaman aktivitas perusahaan.
Kegiatan ini meliputi penelaahan informasi atas aktivitas yang
dilaksanakan oleh perusahaan dan bagaimana aktivitas tersebut
berinteraksi dengan lingkungan yang lebih luas (sosial, politik,
infrastruktur). Kegiatan ini untuk mengidentifikasi peristiwa risiko
dan dampaknya.
Identifikasi juga faktor kunci keberhasilan perusahaan, unit
bisnis, fungsi atau bagian.
Contoh:
Pendistribusian produk tepat waktu;
Inovasi produk sesuai keinginan dan kebutuhan pelanggan;
Penerimaan pegawai dengan kompetensi dan jumlah yang tepat.
6) Identifikasi kriteria pengukuran kinerja, dengan fokus pada faktor
keberhasilan kritikal.
Contoh:
Fungsi Pemasaran: adanya penentuan zero defect dalam
distribusi;
Fungsi produksi: adanya penentuan zero accident;
Fungsi SDM: dengan penentuan kesejahteraan naik 10 % tiap
tahun.
- 108 -
BAB IV
IDENTIFIKASI RISIKO
C. DOKUMENTASI
Semua risiko yang teridentifikasi didaftar dan didokumentasikan dalam
formulir Register Risiko (Lampiran 7). Formulir Register Risiko dapat berisi
informasi mengenai:
Indikasi risiko
Nama Peristiwa risiko
Penyebab terjadinya peristiwa risiko
Dampak dari peristiwa yang terjadi
Pengendalian risiko yang ada
- 121 -
BAB V
ANALISIS DAN EVALUASI RISIKO
Pengukuran interval
Pengukuran ini sudah menggunakan skala angka dengan rentang
perbedaan antara tiap angka yang berurutan adalah tetap. Di dalam
pengukuran ini, indikator interval yang digunakan tidak berarti
menunjukkan suatu interval yang serupa untuk nilai absolut yang
diukur. Contohnya perhatikan tabel 9, indikator 0,1 untuk
pengukuran dampak biaya tidak sama dengan indikator 0,1 untuk
pengukuran dampak keterlambatan. Akan tetapi manajemen
organisasi menganggap dampak tersebut mempunyai ‘kesamaan’.
Sejalan dengan contoh diatas maka kejadian yang ditunjukkan oleh
indikator 4 tidak selalu berarti mempunyai nilai absolut dua kali lipat
dari kejadian yang ditunjukkan dengan indikator dengan nilai 2.
Pengukuran rasio
Skala pengukuran rasio memungkinkan orang menyimpulkan bahwa
dampak absolut kejadian dengan indikator 4 adalah dua kali lipat dari
dampak kejadian dengan indikator 2. Ini dimungkinkan karena pada
skala pengukuran rasio konsep nilai 0 didefinisikan dengan jelas,
sedangkan untuk pengukuran interval, konsep ini tidak didefinisikan.
Artinya pada pengukuran interval nilai 0 tidak mempunyai uraian
yang persis dan nyata.
Penggunaan skala nominal dan ordinal untuk mengukur dampak dan
kemungkinan seringkali disebut sebagai teknik/metode ‘kualitatif’,
sedangkan pengukuran dengan skala interval dan rasio sering disebut
sebagai ‘kuantitatif’.
4. Menilai Efektivitas Pengendalian Risiko yang Ada
Dalam memperkirakan besarnya dampak negatif yang dapat ditimbulkan
(bila risiko terjadi) dan perkiraan tentang besarnya likelihood terjadinya
risiko harus dipertimbangkan terlebih dahulu efektivitas pengendalian
risiko yang ada pada perusahaan. Dengan demikian, risiko yang diukur
likelihood dan dampaknya adalah risiko setelah mempertimbangkan
efektivitas pengendalian risiko yang ada.
5. Mengukur Risiko dengan Menggunakan Model Risiko Standar
Besarnya risiko secara prinsip dapat diukur dengan melihat seberapa
besar likelihood risiko tersebut terjadi dan seberapa besar dampaknya
terhadap pencapaian target kinerja perusahaan yang telah ditetapkan,
dapat dirumuskan sebagai berikut:
Risiko = Likelihood x Konsekuensi
- 126 -
BAB VI
PENANGANAN RISIKO
Penanganan risiko merupakan tindak lanjut dari hasil evaluasi risiko yaitu
untuk menangani risiko yang masuk dalam kategori risiko yang tidak dapat
diterima. Risiko yang tidak dapat diterima ini harus ditangani dengan
menggunakan satu opsi atau lebih agar tingkat likelihood dan dampak risiko
dapat berkurang menjadi tingkat likelihood dan dampak yang dapat diterima.
A. TUJUAN DAN RUANG LINGKUP
1. Tujuan Penanganan Risiko
Tujuan yang ingin dicapai pada tahap penanganan risiko adalah untuk
menentukan opsi penanganan risiko dengan tepat yaitu yang paling
- 129 -
BAB VII
PELAPORAN
- 134 -
BAB VIII
PENUTUP
Dengan hormat,
Direksi
…… ( n a m a ) ………
Ketua
- 137 -
NAMA PERUSAHAAN :
HARI /TANGGAL :
No Kegiatan Bulan Pertama Bulan Kedua Bulan Ketiga Bulan Keempat Bulan Kelima
I II III IV I II III IV I II III IV I II III IV I II III IV
A Tahap Perencanaan
1 Pembicaraan pendahuluan
2 Pembentukan Fokus Grup
3 Work shop risk assessment
4 Penyusunan rencana kegiatan risk
assessment
B Tahap Pelaksanaan
1 Pemahaman organisasi dan
konteksnya
2 Pengidentifikasian risiko direktorat
3 Identifikasi dan evaluasi pengendalian
risiko direktorat
4 Pengukuran risiko setelah
pengendalian direktorat
5 Penyusunan peta risiko direktorat
6 Penyusunan daftar prioritas risiko
direktorat
7 Identifikasi rencana penanganan
risiko direktorat
8 Penyusunan daftar risiko direktorat
9 Pengidentifikasian risiko korporat
- 140 -
No Kegiatan Bulan Pertama Bulan Kedua Bulan Ketiga Bulan Keempat Bulan Kelima
I II III IV I II III IV I II III IV I II III IV I II III IV
10 Identifikasi dan evaluasi pengendalian
risiko korporat
11 Pengukuran risiko setelah
pengendalian korporat
14 Identifikasi rencana penanganan
risiko korporat
15 Penyusunan daftar risiko korporat
C Tahap Pelaporan
1 Penyiapan konsep laporan hasil risk
assessment
2 Reviu konsep laporan hasil risk
assessment
3 Penandatanganan laporan hasil risk
assessment
4 Pendistribusian/penyerahan laporan
hasil risk assessment
Lampiran Pedoman II Nomor 4
PEMAHAMAN BISNIS
1. Nama Perusahaan :
2. Dilaksanakan Oleh/ :
Tanggal
3. Direviu Oleh/Tanggal :
2. Pemahaman Bisnis
a Konteks Eksternal
1) Analisis Pemangku Kepentingan (stakeholders analysis)
a) Petakan hubungan dengan pemangku kepentingan
- Pemegang saham
- Pelanggan
- Karyawan
- Supplier/Kreditor
- Regulator
- Pesaing
- Masyarakat
- dst
- Pelanggan
- Karyawan
- Supplier/Kreditor
- Regulator
- Pesaing
- Masyarakat
- dst
- Pelanggan
- Karyawan
- Supplier/Kreditor
- Regulator
- Pesaing
- Masyarakat
- 143 -
- dst
- Pelanggan
- Karyawan
- Supplier/Kreditor
- Regulator
- Pesaing
- Masyarakat
- dst
- Pelanggan
- Karyawan
- Supplier/Kreditor
- 144 -
- Regulator
- Pesaing
- Masyarakat
- dst
- Pelanggan
- Karyawan
- Supplier/Kreditor
- Regulator
- Pesaing
- Masyarakat
- dst
- Pemegang saham
- Pelanggan
- Karyawan
- Supplier/Kreditor
- Regulator
- Pesaing
- Masyarakat
- dst
- Politik
- Sosial
- Hukum
- Lingkungan hidup
- 146 -
b Konteks Internal
1) Taksonomi pengaruh lingkungan internal
- Keuangan
- Operasional
- Teknologi
e Selera Risiko
g. Distributor/Pengecer
1)
2)
3)
4. Analisa Strenght, Weakness, Opportunity and Threats (SWOT)
a Kekuatan (Strenght)
1)
2)
3)
b Kelemahan (Weakness)
1)
2)
3)
c Peluang (Opportunity)
1)
2)
3)
d Ancaman (Threats)
1)
2)
3)
5. Pemahaman Tujuan, Sasaran dan Strategi Perusahaan
a Visi:
b Misi:
c Nilai-nilai Perusahaan:
d Sasaran:
e Strategi:
f Kebijakan:
a Aktivitas perusahaan:
A. Ukuran Likelihood
B. Ukuran Dampak
Risiko Lingkungan
Pesaing Keinginan pelanggan Inovasi teknologi Sensitivitas Hubungan dengan pemilik
Ketersediaan modal Politik Hukum Peraturan Industri Pasar uang Bencana
Risiko Proses
Operasi Pemberdayaan Keuangan
Kepuasan pelanggan Kepemimpinan Harga Suku bunga
Sumberdaya manusia Kewenangan/batasan Mata uang
Bekal pengetahuan Pelaksanaan oleh pihak lain Ekuitas
Pengembangan produk Insentif kerja Komoditas
Efisiensi Kesiapan untuk berubah Instrumen keuangan
Kapasitas komunikasi
Kesenjangan kinerja Likuiditas Arus kas
Siklus Proses pengolahan/teknologi Biaya oportunitas
Penentuan sumber informasi Konsentrasi
Efektivitas saluran distribusi Relevansi
Kemitraan Integritas Kredit Pelanggaran
Ketaatan Akses Konsentrasi
Gangguan operasi Ketersediaan Pelunasan
Kegagalan produk/jasa Prasarana Jaminan
Aspek lingkungan
Kesehatan dan keselamatan Integritas
Erosi merek
Kecurangan manajemen
Kecurangan pegawai/pihak ketiga
Tindakan melanggar hukum
Penyalahgunaan
Reputasi
Pengukuran Risiko
Nama Perusahaan :
Direktorat / Biro / Unit :
Tanggal Pengukuran :
Level Risiko
No Nama Risiko
Likelihood Dampak
Disusun oleh :
Jabatan :
Keterangan :
Level risiko likelihood dan dampak diisi dengan skala 1 s.d 5 sesuai dengan ukuran kriteria
risiko yang disepakati.
Lampiran Pedoman II Nomor 9
Nama Perusahaan :
Direktorat / Biro / Unit :
Tanggal Kompilasi :
Keterangan :
Like = Likelihood
Dam = Dampak
Level risiko likelihood dan dampak diisi dengan skala 1 s.d 5 sesuai dengan ukuran kriteria risiko yang disepakati
- 162 -
Direktorat / Biro / Unit Diisi dengan nama unit kerja yang akan melakukan pengukuran risiko. Unit kerja dimungkinkan pada tingkat
Kerja direktorat, biro, bagian, seksi tergantung pada scope pekerjaan pengukuran risiko di perusahaan
Nama Personil dan Diisi nama-nama personil dalam suatu Unit Kerja atau Fokus Group yang melakukan pengukuran risiko atau
Likelihood/Dampak memberikan bobot nilai likelihood dan dampak risiko. Setiap personil memberikan bobot nilai likelihood dan dampak
berkisar 1 sampai dengan 5.
Total Nilai Likelihood dan Diisi dengan total nilai dari penjumlahan bobot nilai likelihood dan dampak risiko dari seluruh personil yang
Dampak melakukan pengukuran risiko dalam satu unit kerja atau fokus group.
Rata-rata Nilai Likelihood Diisi dengan rata-rata nilai likelihood dan dampak risiko, yang diperoleh dari pembagian total nilai likelihood dan
dan Dampak dampak dengan jumlah personil yang melakukan pengukuran risiko dalam satu nit kerja atau fokus group.
Scoring Diisi dengan perkalian antara rata-rata nilai likelihood dengan rata-rata nilai dampak setiap risiko.
Peringkat Risiko Diisi dengan nomor urut peringkat risiko berdasarkan urutan nilai scoring risiko.
- 163 -
Nama Perusahaan :
Direktorat / Biro / Unit :
Tanggal Prioritasi Risiko :
Disusun oleh :
Jabatan :
Keterangan :
Nama risiko diisi secara berurutan sesuai dengan mulai dari risiko yang mempunyai level tertinggi sampai dengan terendah.
- 164 -
Direktorat / Biro / Unit Diisi dengan nama unit kerja yang akan melakukan prioritisasi risiko. Unit kerja dimungkinkan pada tingkat direktorat,
Kerja biro, bagian, seksi tergantung pada scope pekerjaan prioritisasi risiko di perusahaan.
Nama Risiko Diisi dengan nama-nama risiko yang telah diidentifikasi disusun berdasarkan prioritas risiko.
Level Risiko Likelihood Diisi dengan rata-rata bobot nilai likelihood dan rata-rata bobot nilai dampak yang diperoleh dari Formulir Pengukuran
dan Dampak Risiko.
Score Risiko Diisi dengan perkalian rata-rata bobot nilai likelihood dan rata-rata bobot nilai dampak. Hasil perkalian nilai likelihood
dengan dampak berada antara 1 sampai dengan 25.
- 165 -
Kemungkinan sedang
(3)
Jarang (1)
DAMPAK
- 166 -
Keterangan warna
1. Warna merah untuk Risiko Ekstrim
2. Warna orange untuk Risiko Tinggi
3. Warna kuning untuk Risiko Sedang
4. Warna hijau untuk Risiko Rendah
- 167 -
Nama Perusahaan :
Direktorat/Biro/Unit :
Person yang
Risiko Peringkat Risiko Hasil Analisis Bagaimana Risiko
Bertanggungjawab Jangka
Menurut Opsi Penanganan Risiko yang Opsi yang Setelah Biaya/Manfaat dan Opsi
Melaksanakan Waktu
Urutan Memungkinkan Dipilih Penanganan A : Diterima Penanganan Risiko
Opsi Penanganan Pelaksanaan
Prioritas Risiko B : Ditolak Dimonitor
Risiko
(1) (2) (3) (4) (5) (6) (7) (8)
Direktorat / Biro / Unit Kerja Diisi dengan nama unit kerja yang akan melakukan penentuan respon. Unit kerja dimungkinkan pada tingkat
direktorat, biro, bagian, seksi tergantung pada scope pekerjaan penentuan respon risiko di perusahaan
Risiko Menurut Urutan Prioritas Diisi dengan nomor urutan prioritas risiko yang terdapat pada kolom 1 Formulir Prioritas Risiko
Opsi Penanganan Risiko yang Diisi dengan uraian jenis opsi penanganan risiko yang memungkinkan. Uraian jenis opsi dimungkinkan bisa
Memungkinkan lebih dari satu. Opsi penanganan risiko yang memungkinkan dapat dikelompokkan menjadi 4 (empat), yaitu:
1. Menghindari – Tindakan diambil untuk keluar dari aktivitas yang menimbulkan risiko. Menghindari risiko
dapat meliputi keluar dari suatu lini produk, mengurangi ekspansi ke suatu pasar geografis baru, atau menjual
suatu divisi.
2. Mengurangi – Tindakan diambil untuk mengurangi likelihood atau dampak risiko, atau kedua-duanya.
Penanganan risiko ini meliputi keputusan apapun dari berbagai keputusan bisnis harian.
3. Membagi – Tindakan diambil untuk mengurangi likelihood atau dampak risiko dengan memindahkan atau
membagi sebagian risiko. Teknik pembagian risiko yang umum termasuk pembelian produk asuransi,
penyatuan risiko, terlibat dalam transaksi lindung nilai, atau menyerahkan suatu aktivitas kepada pihak ketiga.
4. Menerima – Tidak ada tindakan yang diambil untuk mempengaruhi likelihood atau dampak.
Opsi yang Dipilih Diisi dengan uraian jenis opsi penanganan risiko yang dipilih.
Peringkat Risiko Setelah Penanganan Diisi dengan peringkat risiko yang diharapkan berkurang setelah penanganan risiko dilakukan, yaitu tinggi,
Risiko sedang, dan rendah.
Hasil Analisis Biaya dan Manfaat Diisi dengan hasil analisis biaya yang dikeluarkan dari opsi penanganan risiko yang dipilih dengan manfaat yang
akan diperoleh, yaitu nilai kerugian yang dapat dihindari/dikurangi dari risiko yang dapat terjadi.
Personil yang Bertanggungjawab Diisi dengan nama/Jabatan orang yang bertanggung jawab melaksanakan opsi penanganan risiko.
Melaksanakan Opsi Penanganan Risiko
Jangka Waktu Pelaksanaan Diisi dengan batasan / jangka waktu yang diperlukan untuk melaksanakan opsi penanganan risiko.
Bagaimana Risiko dan Opsi Penanganan Diisi dengan cara pemantauan/monitoring atas pelaksanaan opsi penanganan risiko yang dipilih, untuk
Risiko Dimonitor mengetahui efektivitas penanganan risiko.
Lampiran Pedoman II Nomor 13
FORMAT LAPORAN
RISK ASSESSMENT
BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN
PADA
(NAMA PERUSAHAAN)
1. Dasar Kegiatan
Kegiatan fasilitasi risk assessment dilaksanakan berdasarkan
a. Surat Direktur ….. PT ……. Nomor………… tanggal ……….. perihal
……………………………
b. Surat Deputi Kepala BPKP Nomor …………….tanggal ………………… hal
……………………..
c. Surat Tugas Direktur/Kepala Perwakilan BPKP Nomor …………… tanggal
…….
2. Tujuan Kegiatan
No Tanggal Divisi
5. Saran
Di bagian ini diuraikan saran kepada manajemen untuk menindaklanjuti dan
memantau hasil risk assessment dan efektivitas langkah mitigasi yang
ditetapkan.
Misalnya:
Kepada Direksi disarankan agar:
a. Memantau risiko prioritas yang telah diidentifikasi dan lefektivitas
angkah mitigasi yang diusulkan dalam menurunkan risiko ke level yang
dapat diterima oleh manajemen
b. Melakukan risk assessment secara berkala, sehingga risk register
perusahaan selalu ter-update sesuai dengan kondisi lingkungan internal
dan eksternal.
6. Lampiran-Lampiran
a. Register Risiko Unit ……………..
b. Register Risiko Unit ……………..
c. Register Risiko Direktorat ……………
d. Peta Risiko Sebelum Langkah Mitigasi
e. Peta Risiko Setelah Langkah Mitigasi
Demikian kami sampaikan. Atas perhatian dan kerjasama yang diberikan kami
ucapkan terima kasih.
Direktur/Kepala
Perwakilan
……………………………
NIP ………………………
Lampiran Pedoman II Nomor 13
SURAT PENGANTAR
Nomor : SP-.............../PW...../.../200..
Yth. .........................
.................................
.................................
Perhatian :
Lembar ke-2 setelah ditanda tangani sebagai
tanda terima, mohon dikembalikan ke kantor
Perwakilan BPKP Provinsi ............................
BAB I
PENDAHULUAN
A. LATAR BELAKANG
Korporasi merupakan entitas yang berorientasi profit dan bertujuan untuk
memberikan nilai tambah kepada stakeholder-nya. Dalam proses
pencapaian tujuan tersebut, perusahaan dihadapkan pada ketidakpastian,
baik yang bersumber dari faktor internal seperti infrastruktur, proses
bisnis, sumber daya manusia, dan teknologi, maupun dari faktor eksternal
seperti kondisi ekonomi, lingkungan alam, politik, sosial, dan teknologi.
Ketidakpastian dapat menimbulkan risiko yang berpotensi mengurangi
penciptaan nilai atau peluang yang berpotensi meningkatkan kinerja
perusahaan.
Seiring dengan meningkatnya kesadaran bisnis terhadap pentingnya
pengelolaan risiko, maka perusahaan mengembangkan praktik manajemen
risiko. Perusahaan merancang, membangun dan menerapkan manajemen
nrisiko yang efektif dan komprehensif agar lebih antisipatif dan efektif
dalam mengelola risiko yang dihadapi.
Untuk mengetahui kecukupan rancangan dan penerapan manajemen
risiko di korporasi, secara periodik perlu dilakukan penilaian atau
assessment atas tingkat maturitas penerapan manajemen risiko.
Penilaian/assessment manajemen risiko dapat dilakukan oleh Auditor
Internal Perusahaan maupun pihak eksternal Perusahaan. Sesuai
perannya, Auditor Internal Perusahaan dapat melakukan penilaian tingkat
maturitas penerapan manajemen risiko dengan tujuan:
- menjalankan fungsi assurance dan konsultatif bagi peningkatan proses
pengelolaan risiko secara sistematis, teratur dan menyeluruh;
- menyusun Program Kerja Pengawasan Tahunan (PKPT) yang berbasis
risiko (risk-based audit plan) untuk menetapkan prioritas kegiatan audit
internal dan konsisten dengan tujuan perusahaan.
Assessment tingkat maturitas penerapan manajemen risiko pada BUMN
dapat juga dilakukan BPKP sebagai pihak eksternal perusahaan untuk
memperoleh gambaran mengenai kecukupan rancangan manajemen risiko
dan penerapannya serta memberikan saran perbaikan.
Maturitas risiko dapat menjadi indikator bahwa suatu Perusahaan
memiliki program pengelolaan risiko yang diimplementasikan secara efektif,
komprehensif, berkelanjutan dan merujuk kepada best practice.
Assessment maturitas risiko dalam pedoman ini dirancang untuk menilai
level manajemen risiko dari level dasar (level 1) yang menggambarkan
bahwa manajemen risiko masih diimplementasikan secara ad hoc sampai
dengan level paling advanced (level 5) yang menunjukkan manajemen
risiko sudah diterapkan secara terintegrasi dan holistik dalam proses
bisnis perusahaan. Penilaian/assessment tingkat maturitas penerapan
manajemen risiko menjadi bagian dari suatu siklus yang akan
menghasilkan rencana dan program perbaikan yang berkelanjutan.
Agar kegiatan penilaian/assessment tersebut dapat dilaksanakan dengan
baik dan efektif diperlukan suatu pedoman pelaksanaan yang mengacu
kepada best practice.
Pedoman ini merupakan revisi dari Pedoman Penilaian Manajemen Risiko
yang telah disusun sebelumnya, dengan tools yang dikembangkan
menggunakan pendekatan COSO. Pedoman ini dikembangkan dengan
melengkapi dan memperkaya tools penilaian tingkat maturitas penerapan
manajemen risiko dengan kriteria penerapan manajemen risiko
sebagaimana diuraikan dalam kerangka ISO 31000:2018. Namun
demikian, kriteria assessment yang dikembangkan dalam pedoman ini
bersifat umum, sehingga akan dapat diterapkan untuk pelaksanaan
assessment tingkat maturitas penerapan manajemen risiko pada korporasi
yang menggunakan framework ISO 31000, ERM COSO, ANS/ZS ataupun
pendekatan lainnya.
B. TUJUAN
Pedoman Assessment Tingkat Maturitas Penerapan Manajemen Risiko ini
disusun sebagai panduan Tim BPKP dalam melaksanakan penugasan
assessment kecukupan rancangan dan penerapan manajemen risiko
perusahaan. Tim BPKP berperan sebagai evaluator independen yang
diminta oleh Manajemen atau Pemegang Saham Perusahaan.
C. RUANG LINGKUP
Ruang lingkup pedoman ini mencakup langkah-langkah yang harus
ditempuh oleh Tim yang ditugaskan untuk melaksanakan assessment
tingkat maturitas penerapan manajemen risiko pada korporasi, mulai dari
tahap perencanaan, tahap pelaksanaan dan tahap pelaporan.
D. SISTEMATIKA PENYAJIAN DAN ALUR PIKIR
Sistematika pedoman meliputi :
Bab I Pendahuluan
Berisi uraian tentang latar belakang, tujuan, ruang lingkup
pedoman, dan sistematika penyajian & alur pikir
penyusunan pedoman.
Bab II Assessment Tingkat Maturitas Penerapan Manajemen Risiko
Berisi pengertian, maksud dan tujuan serta metodologi
assessment maturitas manajemen risiko.
Bab III Langkah Assessment Tingkat Maturitas Penerapan
Manajemen Risiko
Berisi langkah-langkah tahapan dalam pelaksanaan
assessment tingkat maturitas penerapan manajemen risiko
pada setiap tahapan, yang mencakup perencanaan,
pelaksanaan dan pelaporan.
Lampiran Berisi Formulir Kendali Mutu, Scorecard Assessment Tingkat
Maturitas Penerapan Manajemen Risiko, dan Contoh
Laporan Hasil Assessment Tingkat Maturitas Penerapan
Manajemen Risiko
BAB II
ASSESSMENT TINGKAT MATURITAS PENERAPAN MANAJEMEN RISIKO
A. PENGERTIAN
Assessment tingkat maturitas penerapan manajemen risiko merupakan
kegiatan yang dilakukan oleh manajemen untuk menilai rancangan serta
efektivitas pelaksanaan proses manajemen risiko guna memberikan
keyakinan kepada para stakeholder apakah manajemen risiko telah cukup
memadai dalam mendukung pencapaian tujuan dan sasaran perusahaan.
Assessment atau penilaian tingkat maturitas penerapan manajemen risiko
dilaksanakan oleh Auditor Internal terkait dengan peran dari Auditor
Internal perusahaan, sebagaimana yang tercantum dalam The Professional
Practice Framework-The IIA Research Foundation Tahun 2017:
1. Standar 2120 – Pengelolaan Risiko dinyatakan bahwa “Aktivitas audit
internal harus mengevaluasi efektivitas dan memberikan kontribusi pada
peningkatan proses pengelolaan risiko”.
2. Standar 2120.A1: Aktivitas audit internal harus menguji eksposur risiko
terkait tata kelola, operasi, dan sistem informasi organisasi, mencakup:
Pencapaian tujuan strategis organisasi;
Reliabilitas dan integritas informasi keuangan dan operasi;
Efektivitas dan efisiensi operasi dan program;
Pengamanan aset; dan
Ketaatan terhadap hukum, peraturan perundang-undangan,
kebijakan, prosedur dan kontrak.
Auditor Internal membantu manajemen dan komite audit melakukan
pengujian, penilaian, pelaporan dan merekomendasikan perbaikan atas
kecukupan dan efektivitas proses manajemen risiko.
BPKP dapat melaksanakan peran sebagai konsultan independen yang
diminta oleh manajemen atau Pemegang Saham Perusahaan, untuk
melakukan assessment/penilaian atas tingkat maturitas penerapan
manajemen risiko perusahaan.
b. Nilai Indikator
Nilai capaian setiap indikator merupakan jumlah dari nilai capaian
(tertimbang) seluruh parameter dalam indikator yang bersangkutan.
c. Nilai Aspek
Nilai capaian masing-masing Aspek merupakan jumlah dari nilai
capaian seluruh indikator dalam aspek yang bersangkutan.
d. Nilai Akhir
Nilai akhir adalah penjumlahan seluruh nilai keseluruhan dari 13
Aspek tingkat maturitas penerapan manajemen risiko, sehingga
diperoleh nilai skor keseluruhan dan selanjutnya memberikan
predikat/level sesuai peringkat yang ditetapkan.
4. Hasil Assessment
Hasil assessment akan menunjukkan tingkat kematangan manajemen
risiko di perusahaan yang dibagi ke dalam 5 (lima) kategori, yaitu Initial,
Repeatable, Defined, Managed, dan Optimised dengan nilai capaian
sebagai berikut:
No. Tingkat Kematangan Nilai Capaian
1. Initial < 50
2. Repeatable 50 < x < 60
3. Defined 60 < x < 75
4. Managed 75 < x < 85
5. Optimised 85 < x < 100
Mulai
Memaparkan
Mengumpulkan simpulan hasil
Data/Informasi assessment kepada
Direksi
Menyusun
Program Kerja,
Time Schedule
dan Pembagian Menyusun Laporan
Tugas Mengolah Data hasil Assessment
Maturitas
Manajemen Risiko
Melakukan
Pemaparan Awal
Kepada Komisaris Membuat Simpulan
Direksi dan Jajaran Mendistribusikan
Hasil Penilaian
Manajemen Laporan Penilaian
Maturitas
Manajemen Risiko
Komunikasi dengan
Tim Counterpart
untuk
menyamakan Memaparkan Hasil
persepsi dan Penilaian kepada
kelancaran Tim Counterpart Selesai
pelaksanaan
assessment
Langkah kerja pada masing-masing tahapan dapat dirinci sebagai berikut:
A. Tahap Persiapan/Perencanaan
No Uraian Kegiatan
1. Tim memperoleh data umum perusahaan, menyiapkan materi
untuk pemaparan awal/entry meeting, daftar permintaan
dokumen, program kerja, pembagian tugas dan jadual
pelaksanaan setiap langkah kerja.
Contoh jadual/langkah kerja dan pembagian tugas terdapat pada
Lampiran 1 dan Lampiran 2.
2. Pemaparan awal/entry meeting kepada Direksi, Dewan Komisaris,
jajaran manajemen yang mewakili dan Tim Counterpart. Pada
langkah ini disampaikan perlunya komit.men dari seluruh unsur
perusahaan untuk kelancaran pelaksanaan tugas
3. Membahas rencana kerja dengan Tim Counterpart untuk
menyamakan persepsi dan menyesuakan jadual pelaksanaan
kegiatan assessment.
B. Tahap Pelaksanaan
No Uraian Kegiatan
1. Pengumpulan Data/Informasi
Dapatkan data/informasi tentang manajemen risiko yang ada di
perusahaan/unit dalam rangka pengujian pemenuhan kriteria
dari setiap aspek yang dinilai di setiap komponen manajemen
risiko. Pengumpulan data/informasi diperoleh dengan cara reviu
dokumen, kuesioner, wawancara, dan observasi.
a. Reviu Dokumen
Reviu dokumen merupakan langkah pertama pengumpulan
data/informasi yang diperlukan, sebelum menggunakan cara
lainnya.
1) Tentukan dokumen yang diperlukan terkait dengan
informasi yang diperlukan untuk pemenuhan kriteria
tersebut.
2) Susun daftar permintaan dokumen yang diperlukan dengan
ditandatangani oleh Ketua Tim dan sampaikan kepada Tim
Counterpart.
Contoh Formulir Daftar Permintaan Dokumen lihat Lampiran
3.
No Uraian Kegiatan
3) Lakukan monitoring penerimaan dokumen dengan
menggunakan Formulir Monitoring Penerimaan Dokumen
yang terdapat pada Lampiran 4.
4) Reviu dan analisis dokumen yang telah diperoleh dan buat
simpulannya.
Simpulan tersebut setidaknya mencakup:
a) Penjelasan mengenai pemenuhan suatu kriteria yang
dinilai, baik dari segi muatan/substansinya maupun
keberadaannya, berdasarkan data yang ada dalam
dokumen.
b) Data lain yang masih diperlukan dengan validasi lebih
lanjut melalui kuesioner, wawancara atau observasi.
5) Dokumentasikan analisis yang dilakukan dan simpulan hasil
reviu dokumen ke dalam Formulir Kertas Kerja Reviu
Dokumen yang terdapat pada Lampiran 5.
6) Buat simpulan dari setiap pemenuhan kriteria dan tentukan
kriteria mana yang masih memerlukan validasi lebih lanjut
melalui kuesioner, wawancara atau observasi serta
dituangkan dalam kertas kerja reviu dokumen.
b. Kuesioner
Gunakan teknik pengumpulan informasi melalui kuesioner jika
informasi tidak dapat/tidak cukup diperoleh melalui reviu
dokumen.
Langkah penyusunan kuesioner adalah sebagai berikut:
1) Tentukan permasalahan yang akan diuji dan data/informasi
yang diperlukan untuk memenuhi kriteria yang dimaksud.
2) Tentukan jenis kuesioner yang akan digunakan. Jenis
kuesioner yang dapat digunakan adalah kuesioner dengan
pertanyaan tertutup, pertanyaan terbuka, pertanyaan
dengan jawaban berskala.
Contoh Kuesioner Assessment tingkat maturitas penerapan
manajemen risiko terdapat pada Lampiran 6.
a) Pertanyaan Tertutup
Pertanyaan tertutup terdiri dari pertanyaan atau
pernyataan dengan sejumlah jawaban tertentu sebagai
No Uraian Kegiatan
pilihan. Responden akan memberikan jawaban yang
paling sesuai dengan pendapatnya.
Gunakan kuesioner dengan pertanyaan atau pernyataan
tertutup jika:
Evaluator dapat mengantisipasi atau meramalkan
lebih dahulu jawaban yang akan keluar;
Responden cukup mengetahui permasalahan;
Lebih besar harapan bahwa kuesioner itu diisi dan
dikembalikan bila kuesioner diajukan dengan
pertanyaan tertutup;
Ada hal-hal yang mudah dikategorisasikan.
b) Pertanyaan Terbuka
Pertanyaan terbuka adalah sejumlah pertanyaan
berkenaan dengan permasalahan yang sedang
difokuskan dan meminta responden untuk menguraikan
pendapat atau pendiriannya dengan panjang lebar.
Gunakan kuesioner dengan pertanyaan terbuka jika:
Evaluator ingin memberi kesempatan penuh kepada
responden untuk memberi jawaban secara bebas
menurut apa yang dirasa perlu olehnya;
Evaluator ingin memperluas pandangan dan
pengertiannya;
Evaluator tidak dapat mengantisipasi jawaban karena
sulit untuk memasukkan dalam sejumlah kategori,
atau evaluator belum mengenal populasi yang sedang
diselidiki.
Contoh pertanyaan terbuka:
Bagaimana langkah atau proses yang dilakukan
manajemen dalam menetapkan toleransi risiko untuk
masing-masing target kinerja yang ditentukan?
c) Pertanyaan dengan Jawaban Berskala
Pertanyaan dengan jawaban berskala adalah sejumlah
pertanyaan atau pernyataan dengan jawaban yang
menunjukkan tingkatan intensitas sikap yang dapat
diberikan oleh responden.
Gunakan kuesioner dengan pertanyaan berskala jika
No Uraian Kegiatan
jawaban dapat ditunjukkan dalam tingkatan intensitas
sikap dan pemahaman yang dimiliki responden.
Contoh pertanyaan dengan jawaban berskala:
Beri pendapat atas pernyataan berikut ini:
Perilaku Direksi saat ini telah mencerminkan sosok ideal
yang menjadi contoh teladan/panutan bagi insan
perusahaan.
1 = Sangat tidak setuju
2 = Tidak setuju
3 = Netral
4 = Setuju
5 = Sangat setuju
3) Rumuskan pertanyaan atau pernyataan dengan
memperhatikan hal-hal sebagai berikut:
Gunakan bahasa sederhana yang mudah dipahami oleh
responden.
Hindari istilah teknis yang mungkin tidak dipahami.
Pilih kata-kata yang mengandung arti yang sama bagi
semua orang.
Hindari kalimat panjang yang sulit dipahami oleh
responden.
Masukkan hanya satu pokok pikiran dalam tiap
pertanyaan.
Pertimbangkan apakah diperlukan lebih dari satu
pertanyaan untuk sasaran tertentu.
Pertanyaan dan topik hendaknya diatur dalam urutan
yang sedemikian rupa sehingga responden melihat
hubungannya, memahami maknanya dan lebih senang
menjawabnya.
Pertanyaan jangan menimbulkan rasa kecurigaan atau
rasa takut apabila jawabannya dapat membahayakan
atau merusak kedudukan responden.
4) Tentukan jenis responden dan jumlah (sample) responden
yang mewakili dari setiap populasi responden. Penentuan
jumlah (sample) responden dari suatu populasi dilakukan
dengan alat bantu Tabel Krejcie dan Morgan dengan tingkat
No Uraian Kegiatan
keyakinan 95%, yang terdapat pada Lampiran 7
5) Buat surat pengantar kuesioner. Contoh Formulir Surat
Pengantar Kuesioner lihat Lampiran 8.
Surat pengantar berisi informasi yang menunjukkan
maksud penyebaran kuesioner, jangka waktu pengisian dan
pengembalian kuesioner.
6) Perbanyak/gandakan kuesioner.
Hal yang perlu diperhatikan sebelum kuesioner diperbanyak
adalah:
Pilih tipe huruf yang menarik dan mudah dibaca.
Buat kuesioner dalam tampilan yang menarik.
Beri judul/kategori responden untuk setiap jenis
responden. Contoh kategori responden: Komisaris,
Direksi, Kepala Departemen, SPI, Sekretaris Perusahaan,
Komite Audit, Pegawai, dan sebagainya.
Beri nomor halaman dan jumlah halaman dalam satu set
kuesioner yang dibuat. Contoh: 1/5, dimaksudkan
sebagai halaman ke satu dari 5 halaman dari satu set
kuesioner.
Lampirkan surat pengantar.
7) Distribusikan/sebarkan kuesioner kepada para responden
dan buat daftar penerima kuesioner.
Agar pengisian dan pengembalian kuesioner lebih efektif --
khususnya responden pegawai dan manajer -- maka
sebaiknya responden dikumpulkan dalam waktu dan
tempat yang sama.
8) Kumpulkan hasil kuesioner dengan mengelompokkannya
berdasarkan jenis responden dalam bundel/ordner
penyimpan kuesioner.
9) Buat daftar pengembalian kuesioner dan hitung tingkat
pengembalian kuesionernya. Contoh Formulir Kertas Kerja
Monitoring Pengembalian Kuesioner lihat Lampiran 9.
Jika tingkat pengembalian tidak memenuhi jumlah sample
maka perlu dilakukan penambahan responden. Ulangi
kegiatan penyebaran kuesioner.
10) Tabulasikan hasil kuesioner dengan memperhatikan hal-hal
No Uraian Kegiatan
sebagai berikut:
Setiap jawaban dikelompokkan berdasarkan kriteria dan
komponen.
Lakukan validasi dan analisis untuk penentuan skor dan
menyimpulkan hasil kuesioner.
Contoh Formulir Tabulasi Hasil Kuesioner lihat Lampiran
10.
11) Dokumentasikan proses tabulasi dan hasil simpulan
kuesioner dalam Formulir Tabulasi Hasil Kuesioner untuk
menentukan kriteria mana yang pemenuhannya masih
memerlukan pendalaman melalui wawancara dan observasi.
c. Wawancara
Gunakan teknik pengumpulan informasi melalui wawancara
secara terstruktur maupun tidak terstruktur sebagai pelengkap
teknik pengumpulan informasi lainnya dan menguji kuesioner.
1) Wawancara terstruktur
Merupakan wawancara berdasarkan daftar pertanyaan tertulis
yang lebih dulu dirumuskan/disiapkan pewawancara.
2) Wawancara tidak terstruktur (bebas)
Teknik wawancara ini dilakukan tanpa mempersiapkan daftar
pertanyaan sebelumnya, namun sudah memiliki pokok-pokok
penting yang akan dibicarakan sesuai dengan tujuan
wawancara. Pewawancara akan mengajukan pertanyaan yang
berkembang dan dianggap perlu dalam situasi wawancara.
Langkah yang dilakukan dalam mengumpulkan informasi dengan
teknik wawancara adalah:
1) Tentukan topik, permasalahan yang akan dibahas dalam
wawancara.
2) Rumuskan/susun sejumlah pertanyaan secara tertulis
untuk wawancara yang terstruktur.
3) Tentukan jenis dan jumlah responden yang akan
diwawancarai.
4) Buatkan surat permintaan kesediaan waktu untuk
diwawancara kepada calon responden yang memuat jadwal
waktu dan tempat wawancara secara tertulis.
5) Kirimkan surat permintaan kesediaan wawancara kepada
No Uraian Kegiatan
calon responden melalui Tim Counterpart dengan
melampirkan topik permasalahan yang akan dibahas untuk
wawancara yang tidak terstruktur atau lampirkan daftar
pertanyaan untuk wawancara yang terstruktur.
6) Lakukan wawancara sesuai jadwal yang telah disepakati.
Dalam melakukan wawancara perlu diperhatikan hal-hal
sebagai berikut:
Bila responden wawancara adalah Direksi dan Komisaris,
sebaiknya Tim didampingi oleh Pembantu Penanggung
Jawab.
Hadir sebelum waktu yang dijadwalkan.
Sebaiknya menggunakan alat perekam suara (tape recorder),
dengan terlebih dahulu meminta persetujuan/ijin dari
responden.
7) Buat notulen hasil wawancara dan sampaikan kembali
kepada responden untuk validasinya dengan menetapkan
batas waktu pengembalian.
8) Simpulkan hasil wawancara dalam Formulir Kertas Kerja
Wawancara yang terdapat pada Lampiran 11.
d. Observasi
Gunakan teknik pengumpulan informasi observasi jika
diperlukan.
1) Tentukan tujuan, apa/siapa yang akan diobservasi,
informasi apa yang perlu dikumpulkan, tempat dan waktu
dilakukannya observasi
2) Dapatkan ijin/persetujuan dari pihak yang terkait dengan
pelaksanaan observasi.
3) Catat proses dan hasil/simpulan observasi dalam
dokumentasi Formulir Kertas Kerja Observasi yang terdapat
pada Lampiran 12. Dokumentasi dapat dibantu dengan
menggunakan kamera, recorder, dan lain-lain.
2. Pengolahan Data
a. Kumpulkan, tabulasikan dan analisis data yang telah
diperoleh dari reviu dokumen, kuesioner, wawancara, atau
observasi untuk mendapatkan simpulan hasil penilaian.
b. Tabulasi Data Reviu Dokumen
No Uraian Kegiatan
Beri nilai pemenuhan setiap kriteria dari reviu dokumen
yang telah dilakukan. Nilai diberikan antara 0 sampai
dengan 1 sesuai dengan tingkat pemenuhan dari setiap
kriteria dalam scorecard penilaian.
c. Tabulasi Data Kuesioner
1) Pertanyaan tertutup
Beri nilai untuk setiap jawaban.
- Untuk jawaban Y/T maka skor nilai berdasarkan
mayoritas jawaban. Jika mayoritas menjawab Y
maka nilainya adalah 1, sebaliknya jika
mayoritas menjawab tidak, nilainya adalah 0.
- Untuk jawaban Y/BS/T maka skor dilakukan
perhitungan dengan cara membobot masing-
masing jawaban, pembobotan adalah Ya diberi
nilai = 1, Belum Sepenuhnya diberi nilai = 0.5,
Tidak diberi nilai = 0
- Untuk jawaban pilihan seperti a, b, c, beri kode
a=1, b=2, c=3.
Perhitungan dilakukan berdasarkan jawaban yang
valid.
2) Pertanyaan dengan jawaban berskala 1 sampai dengan
5.
Contoh:
Bagaimanakah kualitas pengawasan yang dilakukan
oleh Dewan Komisaris atas pelaksanaan manajemen
risiko perusahaan?
Pilihan jawaban:
- skala 1 = tidak baik
- skala 2 = kurang baik
- skala 3 = cukup baik
- skala 4 = baik
- skala 5 = sangat baik
Hitung jawaban yang valid, misal yang menjawab
- skala 1 = 15 responden
- skala 2 = 35 responden
- skala 3 = 47 responden
No Uraian Kegiatan
- skala 4 =12 responden
- skala 5 = 3 responden
Simpulkan hasilnya dengan cara mengalikan bobot
dengan jumlah setiap skala yang dipilih responden,
jumlahkan hasilnya dan bagi dengan jumlah
responden.
Contoh:
- jawaban skala 1, bobotnya = 0%
- jawaban skala 2, bobotnya = 25%
- jawaban skala 3, bobotnya = 50%
- jawaban skala 4, bobotnya = 75%
- jawaban skala 5, bobotnya =100%
Simpulan: (15x0%)+(35x25%)+(47x50%)+(12x75%)+
(3x100%)/112=44.25/112=39.50%.
Jadi kualitas pengawasan yang dilakukan oleh
Dewan Komisaris atas pelaksanaan manajemen
risiko perusahaan berkisar antara kurang baik
sampai cukup baik. (Skala 2-3).
3) Pertanyaan terbuka
Buat kesimpulan berdasarkan mayoritas jawaban yang
sama.
d. Tabulasi Data Wawancara
1) Untuk kriteria yang hanya dapat dipenuhi dari hasil
wawancara: simpulkan berdasarkan jawaban mayoritas.
2) Untuk hasil wawancara sebagai validasi dari metode
sebelumnya:
Hasil wawancara menguatkan simpulan kuesioner,
jika jawaban wawancara dan kuesioner konsisten.
Jika jawaban wawancara dan kuesioner saling
bertentangan maka jawaban wawancara telah
mengoreksi hasil kuesioner.
e. Tabulasi Data Observasi
Simpulkan hasil observasi yang telah dilakukan. Simpulan
yang diperoleh akan menguatkan hasil dari metode
pengumpulan data lainnya.
3. Pembuatan Simpulan Hasil Penilaian
No Uraian Kegiatan
a. Terhadap seluruh data/informasi yang diperoleh dari reviu
dokumen, kuesioner, wawancara, dan observasi, lakukan
analisis dan simpulkan tingkat capaian dari setiap
pemenuhan kriteria yang ada. Dokumentasikan kegiatan
ini dalam Formulir Kertas Kerja Penilaian Simpulan
Pemenuhan Kriteria yang terdapat pada Lampiran 13.
Selanjutnya hasil simpulan setiap data yang diperoleh
melalui reviu dokumen, kuesioner, wawancara, dan
observasi dikompilasi ke dalam Formulir Scorecard
Penilaian tingkat maturitas penerapan manajemen risiko.
b. Lakukan analisis terhadap seluruh data yang dikumpulkan
untuk menyimpulkan skor capaian dari setiap kriteria per
aspek penilaian yang ada. Capaian kriteria diberikan sesuai
dengan tingkat pemenuhannya, yaitu antara 0 sampai
dengan 1 dengan berpedoman pada Tabel Kriteria Maturity
Level yang terdapat pada Lampiran 14.
c. Cantumkan capaian kriteria yang diberikan pada Formulir
Scorecard Penilaian tingkat maturitas penerapan
manajemen risiko.
d. Cantumkan capaian kriteria ke dalam kolom 9 pada
Formulir Ringkasan Perhitungan Nilai Maturity Level
Penilaian tingkat maturitas penerapan manajemen risiko.
e. Kalikan bobot masing-masing kriteria dengan tingkat
capaiannya untuk mendapatkan skor/nilai dari setiap
kriteria.
f Tentukan kategori tingkat maturity level yang dicapai
perusahaan berdasarkan perhitungan pada langkah h di
atas.
Lakukan reviu atas simpulan hasil penilaian beserta
dokumentasi kertas kerja penilaian secara berjenjang.
4. Pembahasan dengan unit terkait
Lakukan pembahasan hasil penilaian dengan unit terkait
bersama/didampingi Tim Counterpart untuk memperoleh respon,
masukan dan konfirmasi sebelum merangkum hasil penilaian
secara keseluruhan guna dipaparkan/dikomunikasikan kepada
Komisaris dan Direksi
No Uraian Kegiatan
5. Pemaparan Hasil Penilaian
a. Kompilasikan bahan pemaparan dari anggota tim dan
siapkan satu bahan pemaparan hasil penilaian untuk
memperoleh umpan balik atau konfirmasi atas hal-hal
tertentu yang mungkin masih memerlukan validasi atas
simpulan sementara dari Komisaris, Direksi dan jajaran
manajemen.
Materi pemaparan minimal memuat informasi sebagai
berikut:
Latar belakang dan dasar penugasan
Pengertian dan tujuan penilaian maturitas manajemen
risiko
Metodologi yang digunakan
Hasil penilaian dan rekomendasi perbaikan
c. Buat surat pengantar/memo rencana pemaparan.
d. Sampaikan surat pengantar/memo rencana pemaparan
kepada tim counterpart untuk diteruskan kepada Komisaris,
Direksi beserta jajaran manajer kunci. Koordinasikan dan
sampaikan materi pemaparan hasil penilaian.
e. Lakukan pemaparan hasil penilaian kepada pejabat/peserta
yang diundang. Pemaparan dilakukan dalam durasi
minimal 20-30 menit dilanjutkan dengan tanya jawab
selama 30-60 menit untuk memperoleh respon dan
klarifikasi.
C. TAHAP PELAPORAN
No Uraian Kegiatan
berikut:
Latar belakang dan dasar penugasan
Pengertian dan tujuan penilaian maturitas manajemen
risiko
Metodologi yang digunakan
Hasil penilaian dan rekomendasi perbaikan
b. Sampaikan surat pengantar/memo rencana pemaparan
kepada tim counterpart untuk diteruskan kepada
Komisaris, Direksi beserta jajaran manajer kunci.
Koordinasikan dan sampaikan materi pemaparan hasil
penilaian.
c. Lakukan pemaparan hasil penilaian kepada
pejabat/peserta yang diundang. Pemaparan dilakukan
dalam durasi minimal 20-30 menit dilanjutkan dengan
tanya jawab selama 30-60 menit untuk memperoleh respon
dan klarifikasi.
2. Susun draft Laporan Hasil Penilaian tingkat maturitas penerapan
manajemen risiko setelah pemaparan kepada pihak Perusahaan.
3. Distribusikan laporan hasil penilaian kepada Direksi dan
Komisaris Perusahaan.
Lampiran Pedoman III Nomor 1
Minggu
No. Kegiatan I II III IV V VI VII VIII
Persiapan dan
1 pembentukan tim
penilaian
Pembahasan
2 parameter yang
akan digunakan
Penyusunan bahan
3 pemaparan entry
meeting
4 Entry meeting
5 Pembagian tugas
6 Permintaan data
Mereviu dokumen
7
yang diperlukan
8 Pembahasan tim
9 Menyusun
kuesioner
10 Mendiskusikan
responden
Penyebaran
11
kuesioner
12 Tabulasi hasil
kuesioner
13 Menyusun bahan
wawancara
14 Mendiskusikan
responden
Melakukan
15
wawancara
16 Menganalisis hasil
evaluasi
Membuat bahan
17 pemaparan hasil
evaluasi
Memaparkan hasil
18
penilaian
Membuat laporan
19
hasil penilaian
xxxxxxx, xx - xx - 200x
……………………………. ……………………………..
NIP NIP
Lampiran Pedoman III Nomor 2
Nomor
No Uraian Kriteria Person In Charge Keterangan
Indikator
xxxxxxx, xx - xx - 200x
……………………………. ……………………………..
NIP . ………………. NIP. ………………..
Lampiran Pedoman III Nomor 3
……………., xx – xx – 20xx
Kepada Yth:
Ketua Tim Counterpart Penilaian Tingkat Maturitas Penerapan Manajemen
Risiko PT ABC
Di
Tempat
Dengan hormat,
Hormat Kami,
No Uraian
1 Struktur Organisasi Perusahaan
2 Struktur Unit Kerja Manajemen Risiko
Penetapan Budaya Perusahaan/Aturan Perilaku
RJPP
3 RKAP/RKAT
4 Laporan Tahunan (Annual Report) Perusahaan terbaru/terakhir
5 Laporan Hasil Assessment GCG terbaru/terakhir
6 Kebijakan Manajemen Risiko Perusahaan
7 Pedoman dan Prosedur / Panduan Penerapan MR
8 Laporan Manajemen Triwulanan dan Semesteran
9 Laporan Kinerja Triwulanan dan Semesteran
10 Laporan Internal Audit
11 Roadmap MR
12 Hasil evaluasi kebijakan dan pedoman MR secara berkala
13 Laporan/absensi pelaksanaan sosialisasi kebijakan dan pedoman MR
14 Laporan penerapan/pelaksanaan MR kepada Komisaris
15 Laporan pelaksanaan tindak lanjut atas rekomendasi hasil audit dari
Auditor Internal perusahaan.
16 Rencana kegiatan unit/divisi MR
17 Laporan kegiatan diklat MR/ workshop MR
18 Laporan efektivitas penerapan MR
19 Laporan hasil reviu Kebijakan MR/Pedoman MR/Prosedur MR
20 Revisi Kebijakan MR/Pedoman MR/Prosedur MR
21 SK/ surat penetapan/penunjukan risk owner/PIC seluruh unit
kerja/divisi
22 Dokumen proses MR/ Kertas Kerja Risk Assessment setiap unit kerja/
divisi yang ada di perusahaan (level operasional)
23 Daftar risiko setiap unit kerja/ divisi yang ada di perusahaan (level
operasional)
24 Dokumen proses MR/ Kertas Kerja Risk Assessment perusahaan (level
korporat)
25 Daftar risiko perusahaan (level korporat)
26 Kajian penggunaan teknologi informasi dan komunikasi dalam rangka MR
yang memuat pertimbangan biaya manfaat
No Uraian
27 Hasil reviu efektivitas pemanfaatan TI MR yang dibangun.
28 Hasil reviu atas kualitas data dan informasi yang disajikan, yaitu
memenuhi kriteria akurat, handal, disajikan tepat waktu dan tepat
sasaran.
29 Hasil reviu kontinuitas perolehan data dan informasi dalam keadaan
darurat.
30 Laporan Kejadian Luar Biasa
31 Kebijakan pemeliharaan data dan Bisnis Continuity Plan terkait data
32 Kebijakan berkala mengenai lingkup manajemen risiko yang dilaksanakan
33 Kebijakan reward and punishment bagi pegawai
Catatan:
Daftar ini merupakan data awal yang diperlukan. Dalam proses selanjutnya
dimungkinkan adanya permintaan data tambahan, sesuai dengan
perkembangan proses assessment.
Lampiran Pedoman III Nomor 4
UNIT/DEPARTEMEN TERKAIT
1. Dokumen/Kertas Kerja Risk Assessment
2. Hasil Audit SPI
3. Dst
Lampiran Pedoman III Nomor 5
Disusun Oleh :
Paraf/Tanggal :
Direviu Oleh :
Paraf/Tanggal :
Isi/Substansi Dokumen:
Simpulan:
Catatan :
Satu Kertas Kerja Reviu Dokumen mencakup penjelasan dari setiap unsur dalam
setiap parameter.
Lampiran Pedoman III Nomor 6
NO NO KA MAN/ MAN
PERTANYAAN JAWABAN KETERANGAN KOM DIR SEKPER SPI KA PEG
URUT REFERENSI KOM KP MR
Beri pendapat atas
1=sangat tidak
pernyataan di bawah ini:
setuju
Perilaku Direksi saat ini
2=Tidak setuju
1 telah mencerminkan 1 2 3 4 5 v v v v v v v v
3=Netral
sosok ideal yang menjadi
4=Setuju
contoh teladan/panutan
5=Sangat Setuju
bagi insan perusahaan
Bagaimana tingkat
pemahaman Bapak/Ibu 1=tidak paham
terhadap risiko yang ada 2=kurang paham
2 di unit kerja Bapak/Ibu ? 1 2 3 4 5 3=cukup paham v v v v v v
4= paham
5=Sangat paham
Dst
1. Tidak pernah
2. kadang-
kadang
3 1 2 3 4 5 v v v v v v
3.cukup sering
4.sering
5.Selalu
Apakah Dewan Komisaris
(melalui Komite Audit)
4 Y T v v v v v v
telah melakukan peran
pengawasan terhadap
pelaksanaan manajemen
risiko perusahaan?
Apakah peran
pengawasan Dewan
Komisaris tentang
manajemen risiko telah
tercantum secara
formal/tertulis dalam
5 Y T v v v
suatu dokumen,misalnya
Board Manual,Piagam
Komite Audit/Komite
Manajemen Risiko, Job
Description Dewan
Komisaris.
6 Dst
KETERANGAN :
KOM = Komisaris
DIR = Direksi
= Manajer dan/atau key person yang
MAN/KP ditunjuk untuk menjalankan proses
manajemen risiko di unit kerja operasional
KA KOM = Kepala Kompartemen
SEKPER = Sekretaris Perusahaan
SPI = Satuan Pengawas Internal
MAN = Manajer Manajemen Risiko
MR
KA = Komite Audit
PEG = Pegawai
Lampiran Pedoman III Nomor 7
TABEL
PENENTUAN JUMLAH SAMPEL DARI SUATU POPULASI
DENGAN TARAF KEPERCAYAAN 95 %
(KREJCIE DAN MORGAN 1970)
Responden Yth.,
Kuesioner ini kami sampaikan sehubungan dengan kegiatan Penilaian Tingkat
Maturitas Penerapan Manajemen Risiko di PT ABC secara menyeluruh.
………, xx - xx - 20xx
……………………………..
NIP. ………………..
Lampiran Pedoman III Nomor 9
Disusun Oleh :
Paraf/Tanggal :
Direviu Oleh :
Paraf/Tanggal :
Catatan :
RESPONDEN
KESIMPULAN JAWABAN
JENIS JAWABAN
RESPONDEN
NO
NO dst
URUT PERTANYAAN/PERNYATAAN JAWABAN KOM DIR KAKOM PEG TR TRV KETERANGAN
KRITERIA …
KUES
HASIL
1 2 dst 1 2 dst 1 2 dst 1 2 dst Y BS T 1 2 3 4 5 URAIAN
PERHITUNGAN
4 Dst
Keterangan :
Y : Ya
BS : Belum Sepenuhnya
T : Tidak
Kom : Komisaris
Dir : Direksi
Peg : Pegawai
TR : Total Responden
KKE No :
Nama : Hari/Tanggal :
Interviewee
Jabatan : Tempat :
Interviewee
Nama : Paraf :
Interviewee Interviewer
Catatan:
Simpulan memuat informasi berkaitan dengan hasil wawancara sesuai
dengan pemenuhan kriteria yang ingin diketahui/divalidasi; satu pertanyaan
mungkin bisa menjawab beberapa kriteria atau sebaliknya, beberapa
pertanyaan hanya berkaitan dengan satu kriteria.
Kertas Kerja Wawancara (KM-10)
Disusun Oleh :
Paraf & Tanggal :
Direviu Oleh :
Paraf & Tanggal :
Catatan:
Dalam hal wawancara merupakan satu-satunya sumber data, maka simpulan
diambil berdasarkan suara terbanyak.
Lampiran Pedoman III Nomor 12
KKE No :
Disusun Oleh :
Paraf/Tanggal :
Direviu Oleh :
Paraf/Tanggal :
Obyek Observasi:
Lokasi Observasi:
Teknik Observasi:
No KKE
Disusun Oleh :
Paraf/Tanggal :
Direviu Oleh :
Paraf/Tanggal :
Ref. KKP No
Simpulan Hasil
Kuesioner:
Ref. KKP No
Simpulan Hasil
Wawancara:
Ref. KKP No
Simpulan Hasil
Observasi:
Rekomendasi:
Catatan :
Satu Kertas Kerja Simpulan Hasil Penilaian mencakup penjelasan dari setiap
kriteria yang ada dalam satu aspek yang dinilai.
Lampiran Pedoman III Nomor 14
11 12 13 14 15
1 Integrasi 1 Penetapan tujuan, sasaran, dan strategi perusahaan 5,00 1 Perusahaan memiliki RD
10,00 acuan (berupa kebijakan,
pedoman, atau prosedur) -
untuk menetapkan tujuan
dan sasaran.
2 Manajemen RD, K
mengembangkan sasaran
strategis yang selaras -
dengan visi, misi
perusahaan.
3 Sasaran strategis RD, K
perusahaan selaras
dengan tingkat -
pertumbuhan yang ingin
dicapai perusahaan.
5 Sasaran strategis RD
dikomunikasikan kepada -
jajaran manajemen.
6 Capaian sasaran strategis RD
dievaluasi secara berkala. -
7 Perusahaan menetapkan RD, K
strategi yang selaras
dengan sasaran strategis -
yg hendak dicapai.
2 Akuntabilitas Manajemen Risiko 5,00 12 Perusahaan menetapkan RD Penetapan struktur/peran tersebut bisa dilakukan
struktur/peran yang dalam bentuk kebijakan/prosedur/SK.
bertanggung jawab untuk
-
melaksanakan proses
Manajemen Risiko.
17 Perusahaan telah RD
mendefinisikan hubungan
dan kepentingan
lingkungan eksternal
terhadap organisasi,
mencakup:
- lingkungan bisnis
perusahaan,
- lingkungan sosial,
- pemerintah pusat dan -
daerah sebagai regulator,
- faktor budaya,
- situasi
kompetisi/persaingan,
- lingkungan financial,
- unsur politik,
- aspek lainnya yang
relevan dengan jenis
industrinya.
18 Perusahaan telah RD
mendefinisikan hubungan
dan kepentingan
stakeholder internal
perusahaan (stakeholder
internal bagi perusahaan -
antara lain pegawai,
serikat pekerja, komisaris,
komite Manajemen
Risiko, dsb.).
4 Komitmen Penerapan Manajemen Risiko 5,00 19 Perusahaan memiliki RD
Kebijakan Manajemen
Risiko dengan muatan:
- Tujuan penerapan
Manajemen Risiko;
- Kepemimpinan;
- Selera dan Toleransi;
- Budaya risiko;
- Komitmen dan
Organisasi;
- Strategi, rencana/peta -
jalan, pemantauan
berkala;
- Interval waktu
pelaksanaan risk
assessment;
- Evaluasi kematangan
Manajemen Risiko;
- Pengawasan Penerapan
oleh Dekom/Dewas.
20 Perusahaan telah RD
memiliki Buku Panduan
Penerapan Manajemen
Risiko yang mencakup
muatan antara lain:
- Ruang Lingkup;
- Proses Manajemen
Risiko;
- Kategori Risiko;
- Kriteria Risiko Corporate
dan Operasional;
- -
Daftar/Register/Profil/Peta
Risiko;
- Laporan Pengelolaan
Risiko;
- Metode dan teknik
assessment risiko;
- Definisi penanganan
risiko (menghindari,
mengurangi, membagi
dan menerima risiko).
21 Terdapat evaluasi RD
terhadap buku panduan
yang dilakukan secara -
periodik.
4 Komunikasi 11 Terbangunnya kontribusi seluruh PIC dalam proses 2,00 38 Perusahaan menetapkan RD Risk owner adalah personil yang ahli/menguasai
dan 6,00 Manajemen Risiko risk owner dalam setiap proses bisnis. -
Konsultasi proses bisnis.
39 Unit Manajemen Risiko RD
telah menetapkan
petunjuk pelaksanaan
proses Manajemen Risiko
yang memuat:
a. Metode identifikasi
risiko;
b. Metode analisis risiko;
c. Kriteria pengukuran
dampak;
d. Kriteria pengukuran
kemungkinan;
e. Tingkat risiko yang
-
dapat diterima;
f. Alternatif perlakuan
risiko (seperti
menghindari, mengurangi,
membagi dan menerima
risiko);
g. Pelaksanaan
pemantauan dan reviu
atas Manajemen Risiko.
40 Petunjuk pelaksanaan RD
proses Manajemen Risiko
direviu secara berkala. -
12 Pemanfaatan teknologi informasi dan komunikasi dalam rangka 2,00 44 Adanya pertimbangan RD
Manajemen Risiko biaya manfaat atas
penggunaan teknologi -
informasi.
45 Penggunaan sistem RD, K
informasi mendukung
-
pencapaian strategi
perusahaan.
46 Adanya reviu atas RD
efektivitas pemanfaatan
TI yang dibangun dan -
penyempurnaannya.
5 Lingkup, 14 1. Penetapan Lingkup 1,50 50 Terdapat penetapan RD Dalam menentukan kedalaman dan luas cakupan
Konteks dan 22,00 lingkup kegiatan kegiatan Manajemen Risiko, perlu dipertimbangkan
Kriteria Manajemen Risiko yang apakah program Manajemen Risiko akan diterapkan
akan dilaksanakan secara menyeluruh dalam organisasi atau terbatas
(penetapan lingkup pada aktivitas atau proses tertentu.
kegiatan Manajemen Pada awal penerapan Manajemen Risiko
Risiko dapat diterapkan dimungkinkan penerapan baru sebatas level tertentu
pada level strategis, dalam perusahaan, misalkan baru terbatas pada
operasional, program, risiko korporat dan belum menjangkau risiko proses -
proyek, aktivitas lainnya). bisnis. Namun dalam pelaksanaan berikutnya,
perusahaan harus menetapkan jadwal penerapan
Manajemen Risiko sampai setiap level perusahaan.
Demikian juga perlu diidentifikasikan apakah
program Manajemen Risiko akan diterapkan dalam
proyek atau aktivitas lainnya yang terpisah dari
perusahaan, misalkan kerja sama dengan pihak
ketiga atau anak perusahaan.
2. Penetapan Konteks
15 Penetapan konteks eksternal 2,00 51 Perusahaan melakukan RD lingkungan eksternal adalah faktor-faktor eksternal
analisis terhadap meliputi kondisi sosial, hukum, budaya, regulasi,
lingkungan eksternal ekonomi, teknologi, dan sebagainya.
untuk mengidentifikasi -
kesempatan dan
ancaman terhadap
aktivitas Perusahaan.
52 Perusahaan melakukan RD Stakeholder eksternal adalah
analisis untuk pihak/individu/organisasi diluar perusahaan. Contoh
menentukan seberapa pengaruh stakeholder eksternal: ketergantungan
jauh pengaruh dari Perusahaan kepada pemasok/pelanggan. -
stakeholder eksternal
terhadap aktivitas
perusahaan.
53 Analisis yang dilakukan RD, W
telah memberikan
informasi yang diperlukan -
untuk menetapkan posisi
dan strategi perusahaan.
17 Pemahaman terhadap budaya perusahaan (corporate culture) 2,00 58 Budaya Perusahaan telah RD
didokumentasikan dan
dijabarkan ke dalam
-
Aturan Perilaku yang
ditandatangani Direksi
dan Komisaris.
59 Perusahaan telah RD, K
melakukan sosialisasi dan
-
internalisasi budaya
perusahaan.
60 Insan Perusahaan telah K, W
memahami budaya
perusahaan (corporate
culture) berupa
serangkaian nilai atau
keyakinan yang -
menghasilkan pola
perilaku tertentu secara
kolektif dalam
perusahaan.
61 Adanya keteladanan K, W
manajemen puncak
-
dalam menerapkan
budaya perusahaan.
62 Adanya evaluasi RD
penerapan budaya
-
perusahaan secara
berkala.
19 Tata kelola perusahaan yang baik (good corporate governance) 1,50 66 Perusahaan menerapkan RD Corporate governance adalah suatu proses dan
tata kelola perusahaan struktur yang digunakan oleh organ perusahaan
yang baik ditunjukkan untuk meningkatkan keberhasilan usaha dan
dengan: akuntabilitas perusahaan guna mewujudkan nilai
a. Indeks Kepuasan pemegang saham dalam jangka panjang dengan
Pekerja yang baik; tetap memperhatikan kepentingan stakeholder
b. Tidak ada kasus lainnya, berlandaskan peraturan perundangan dan
hukum perusahaan yang nilai-nilai etika
diputuskan bersalah; Penerapan Good Corporate Governance harus
c. Tidak ada top memenuhi prinsip-prinsip sebagai berikut:
manajemen yang dituntut a. transparansi,
-
perkara pidana/perdata b. kemandirian,
terkait pengurusan c. akuntabilitas,
perusahaan; d. pertanggungjawaban,
d. Tidak ada perselisihan e. kewajaran (fairness).
dengan masyarakat
sekitar;
e. Trend kinerja yang
membaik.
20 Kapabilitas sumberdaya Manajemen Risiko 2,00 67 Perusahaan menyediakan RD
pendidikan, pelatihan,
dan pengembangan
pegawai untuk
mendukung pencapaian
sasaran perusahaan,
antara lain:
a. Terdapat program
pengembangan pegawai
berdasar competency gap
analysis;
b. Adanya anggaran yang
mencukupi untuk diklat
dan pengembangan -
SDM;
c. Diklat dilaksanakan
sesuai program
pengembangan;
d. Terdapat sistem
evaluasi untuk mengukur
capaian kinerja kegiatan
diklat; (evaluasi
pemahaman, pengaruh
pada pelaksanaan
pekerjaan, dan dampak
pada peningkatan
kinerja).
68 Perusahaan telah RD, K
mengelola pengetahuan
(knowledge management)
agar seluruh jajaran
perusahaan memiliki
pengetahuan yang sesuai -
perkembangan jaman
(update/mutakhir)
termasuk pengetahuan
tentang Manajemen
Risiko
69 Perusahaan menciptakan RD, K, W
lingkungan kerja yang
kondusif (memberikan
jaminan kesehatan, -
keselamatan, keamanan,
dan kenyamanan bekerja
bagi pegawai).
70 Perusahaan memiliki RD, K
sistem reward &
punishment yang
dikaitkan dengan -
kemampuan menangani
risiko dan sistem ini
dilaksanakan.
6 Identifikasi 27 Identifikasi risiko telah mempertimbangkan seluruh faktor risiko 2,00 77 Proses identifikasi risiko RD NB: Yang ditunjukkan dalam kertas kerja identifikasi
Risiko 6,00 baik eksternal dan internal telah mempertimbangkan: risiko
a. faktor risiko eksternal Perlu ada kamus terkait yang akan digunakan
(misal:ekonomi, politik, assesor (ref: Buku Kuning Hal 178)
sosial, hukum, teknologi,
lingkungan alam);
b. faktor risiko internal
(misal: keuangan, -
infrastruktur, sumber daya
manusia, proses,
teknologi internal, data
kejadian masa lalu,
ataupun perubahan
signifikan kondisi terkini
perusahaan).
28 Identifikasi risiko dikaitkan dengan sasaran yang ditetapkan 2,00 78 Keterkaitan antara risiko RD, W NB:
dengan sasaran yang - Penetapan sasaran operasional dilakukan melalui
ditetapkan telah cascading sasaran dari tingkat strategis (RJPP) ke
mempertimbangkan: operasional (RKAP)
1) Terdapat keselarasan - Identifikasi risiko dilakukan secara top down dan
sasaran di tingkat bottom up.
-
strategis dengan tingkat
operasional (kegiatan);
2) Risiko yang
diidentifikasi terkait
langsung dengan sasaran
yang hendak dicapai.
29 Manajemen telah melakukan identifikasi risiko sesuai dengan 2,00 79 Pelaksanaan identifikasi RD Sesuai dengan pedoman sehingga:
metodologi yang tertuang dalam kebijakan/pedoman risiko telah mengacu 1) Tidak ada risiko kuncil yang terlewat;
Manajemen Risiko Perusahaan sepenuhnya pada 2) Risiko sudah dikelompokkan menurut;
Pedoman/Prosedur controllable/uncontrollable risk dan risiko
Manajemen Risiko yang proses/risiko korporat;
telah ditetapkan 3) Tergambarkan dependensi antar risiko;
Perusahaan atau 4) Tergambar proses validasi risiko;
menerapkan metodologi 5) terdapat kejelasan sumber-sumber risiko dan -
yang lebih advanced. peristiwa risiko;
6) Terdapat kejelasan penyebab risiko;
7) Terdapat analisis dampak risiko;
8) Pengendalian yang sudah dilakukan untuk
mengurangi; sebab maupun dampak telah
diidentifikasi.
80 Identifikasi risiko RD
dilakukan sesuai Interval
waktu yang telah
ditetapkan dalam -
kebijakan Manajemen
Risiko
81 Dokumentasi telah RD
dilaksanakan secara
memadai, mulai tahap
identifikasi awal hingga -
tersusunnya daftar risiko
sebagai hasil proses
identifikasi.
7 Analisis 30 Tingkat risiko dihitung dengan memperhitungkan kriteria risiko 2,00 82 Pemilihan dampak dan RD, W
Risiko 5,00 dan pengendalian internal kemungkinan pada saat
analisis risiko didasarkan
data yang dapat
-
dipertanggungjawabkan.
31 Metode analisis risiko yang digunakan mempertimbangkan 2,00 85 Analisis risiko dilakukan RD 1) Pemilihan teknik kualitatif/semi kuantitatif dapat
ketersediaan data dan kebutuhan risk owner sesuai Pedoman dilakukan jika data yang bersifat kuantitatif tidak
Manajemen Risiko yang mencukupi (Perusahaan dalam tahap awal
ditetapkan atau secara penerapan Manajemen Risiko).
konsisten (bagi yang 2) Pemilihan teknik kuantitatif dapat dilakukan jika
belum memiliki Pedoman data yang bersifat kuantitatif tersedia dan
-
Manajemen Risiko). relevan.(Perusahaan semestinya memiliki database
Manajemen Risiko dan informasi lainnya untuk
melakukan analisis secara kuantitatif jika penerapan
Manajemen Risiko telah melewati beberapa
periode).
8 Evaluasi 33 Evaluasi risiko menghasilkan informasi prioritas perlakuan risiko 4,00 88 Evaluasi risiko dilakukan RD, K, W Beberapa hal yang harus dilakukan untuk memenuhi
Risiko 5,00 sebagai berikut: kriteria ini adalah sebagai berikut:
1) Tingkat risiko telah a. Evaluasi dilakukan berdasarkan hasil analisis
dijadikan dasar dalam risiko,
menyaring risiko; b. Evaluasi dilakukan dengan menggunakan kriteria
2) Jika terdapat beberapa yang telah ditetapkan dalam penetapan konteks dan
tingkat risiko sama, maka direvisi apabila diperlukan,
telah dipilih risiko mana c. Hasil evaluasi berupa: risiko yang membutuhkan
-
yang lebih diprioritaskan; penanganan risiko dan penanganan risiko yang
3) Daftar prioritas risiko prioritas,
telah dikomunikasikan d. Pemilihan risk treatment telah mempertimbangkan
kepada atasan risk tolerance yang telah ditetapkan pada tahap
langsungnya. penetapan konteks.
e. Daftar prioritas risiko telah dikomunikasikan
kepada personil/pejabat yang tepat (atasan
langsung)
9 Perlakuan 35 Pembagian wewenang perlakuan risiko kepada para risk 1,00 90 Manajemen RD
Risiko 7,00 owner mendelegasikan
wewenang untuk
memutuskan perlakuan
risiko kepada para risk -
owner sesuai jenjang
tanggungjawab masing-
masing.
36 Penentuan/ pemilihan perlakuan risiko telah efektif. 1,00 91 Penentuan/pemilihan RD, K, W Penanganan risiko yang dipilih:
perlakuan risiko telah 1. Penanganan yang dapat mengurangi tingkat
melalui proses analisis risiko sampai dengan tingkat yang dapat diterima
yang memadai dengan dari sudut pandang enterprise wide/ portfolio
didukung oleh data yang 2..Penangananyang dapat mendukung
relevan, cukup dalam terlaksananya strategi dan tercapainya tujuan
menaksir efek suatu perusahaan
perlakuan risiko terhadap 3. Mempertimbangkan biaya dan manfaat yang
pengurangan likehood diperoleh dari penanganan risiko terhadap operasi
dan dampaknya. perusahaan
4. Penanganan yang telah mempertimbangkan
kemampuan (kapabilitas) perusahaan.
5. Penanganan yang telah mempertimbangkan
kesesuaian/keselarasan time horison (jangka waktu)
pelaksanaan penanganan risiko dengan durasi -
(jangka waktu) eksposur risiko
Metodologi penanganan risiko mensyaratkan hal-hal
sbb dalam penentuan penanganan risiko:
1. Penentuan penanganan risiko telah melalui
proses analisis yang memadai dengan didukung
oleh data yang relevan, cukup dalam menaksir efek
suatu penanganan risiko risiko terhadap
pengurangan likehood dan dampaknya
2. Penanganan risiko mempertimbangkan pengaruh
portofolio suatu penanganan risiko untuk
mendapatkan natural offsetting
3. Adanya reviu secara periodik atas penanganan
risiko yang ditentukan dan melakukan
penyempurnaan yang diperlukan
37 Perlakuan risiko yang akan diambil terhadap suatu risiko telah 2,00 92 Penyusunan rencana RD, K, W
direncanakan dengan baik sesuai dengan kebutuhannya dan perlakuan risiko telah
dapat diterapkan dengan efektif. meliputi hal-hal berikut:
1) Mempertimbangkan
sumber risiko dan
pengendalian yang ada;
2) Mempertimbangkan
sasaran perlakuan risiko;
3) Perencanaan rinci
perlakuan risiko yang
cukup praktis, dapat
diterapkan, cukup
fleksibel, dan dapat
dilakukan perawatan
untuk menjaga serta -
mempertahankan
efektivitasnya;
4) Reviu atas desain
rencana perlakuan
dengan para pihak yang
terlibat; ataupun yang
terpengaruh oleh adanya
tindakan perlakuan risiko
tersebut;
5) Menyusun rencana
komunikasi yang baik
sebagai persiapan
pelaksanaan perlakuan
risiko.
38 Muatan rencana penerapan perlakuan risiko jelas. 2,00 93 Rencana penerapan RD
perlakuan risiko memuat
antara lain:
1) Kejelasan akuntabilitas
dan tanggung jawab,
sumber daya yang
dibutuhkan, jadwal rinci
kegiatan penerapan, hasil
yang diharapkan, ukuran
kinerja dan kapan serta -
bagaimana proses
peninjauan akan
dilakukan;
2) Mekanisme
pengukuran dan
pemantauan secara
berkala tentang efektivitas
perlakuan risiko terhadap
sasaran yang ditetapkan.
94 Rencana RD
penanganan/perlakuan
risiko digunakan untuk
-
penyusunan
budget/anggaran
Perusahaan.
39 Dokumentasi perlakuan risiko yang memadai 1,00 95 Dokumentasi perlakuan RD
risiko yang memadai
memuat:
1. Proses/analisis
penentuan perlakuan
risiko;
2. Rencana perlakuan
-
risiko;
3. Data base perlakuan
risiko yang ditetapkan dan
dilaksanakan;
4. Realisasi waktu
perlakuan risiko;
5. Person/Unit.
42 Tindak lanjut dan laporan kelemahan proses Manajemen Risiko 2,00 98 Laporan hasil reviu atas RD
efektivitas proses
Manajemen Risiko -
disampaikan kepada
manajemen.
99 Perusahaan RD
menindaklanjuti
-
kelemahan proses
Manajemen Risiko.
11 Pelaporan 43 Pelaporan kinerja Manajemen Risiko secara berkala 2,00 100 Terdapat laporan profil RD
2,00 risiko yang disusun
secara berkala sesuai -
ketentuan/pedoman.
101 Terdapat laporan RD
pengelolaan/kinerja
Manajemen Risiko yang
-
disusun secara berkala
sesuai
ketentuan/pedoman.
100,00
100,00
ASPEK/INDIKATOR PARAMETER URAIAN HASIL EVALUASI
NO NO CAPAIAN SKOR
REVIU
URAIAN BOBOT URAIAN KUESIONER WAWANCARA OBSERVASI KESIMPULAN
BOBOT DOKUMEN
I INTEGRASI
1 Penetapan tujuan, sasaran, dan strategi perusahaan 5,00 1 Perusahaan memiliki acuan (berupa kebijakan,
pedoman, atau prosedur) untuk menetapkan 0,45 -
tujuan dan sasaran.
2 Manajemen mengembangkan sasaran strategis
-
yang selaras dengan visi, misi perusahaan. 0,45
3 Sasaran strategis perusahaan selaras dengan
tingkat pertumbuhan yang ingin dicapai 0,45 -
perusahaan.
4 Sasaran strategis perusahaan selaras dengan
besaran risiko yang bisa diterima perusahaan. 0,45 -
11 Terbangunnya kontribusi seluruh PIC dalam proses Manajemen Risiko 2,00 38 Perusahaan menetapkan risk owner dalam
setiap proses bisnis. 0,33 -
39 Unit Manajemen Risiko telah menetapkan
petunjuk pelaksanaan proses Manajemen Risiko 0,33
yang memuat:
a. Metode identifikasi risiko;
b. Metode analisis risiko;
c. Kriteria pengukuran dampak;
d. Kriteria pengukuran kemungkinan; -
e. Tingkat risiko yang dapat diterima;
f. Alternatif perlakuan risiko (seperti
menghindari, mengurangi, membagi dan
menerima risiko);
g. Pelaksanaan pemantauan dan reviu atas
Manajemen Risiko.
40 Petunjuk pelaksanaan proses Manajemen Risiko
-
direviu secara berkala. 0,33
41 Terdapat proses komunikasi dan konsultasi
penerapan Manajemen Risiko antara Unit 0,33 -
Manajemen Risiko dengan Risk Owner.
42 Terdapat identifikasi pihak-pihak yang terkait
dengan masing-masing risiko, termasuk peran 0,33 -
dan tanggung jawabnya.
43 Terdapat proses penyamaan persepsi pada saat
menetapkan kriteria risiko dan saat 0,33 -
mengevaluasi risiko.
12 Pemanfaatan teknologi informasi dan komunikasi dalam rangka 2,00 44 Adanya pertimbangan biaya manfaat atas
Manajemen Risiko penggunaan teknologi informasi. 0,67 -
17 Pemahaman terhadap budaya perusahaan (corporate culture) 2,00 58 Budaya Perusahaan telah didokumentasikan
dan dijabarkan ke dalam Aturan Perilaku yang 0,40 -
ditandatangani Direksi dan Komisaris.
59 Perusahaan telah melakukan sosialisasi dan
internalisasi budaya perusahaan. 0,40 -
19 Tata kelola perusahaan yang baik (good corporate governance) 1,50 66 Perusahaan menerapkan tata kelola perusahaan
yang baik ditunjukkan dengan:a. Indeks 1,50
Kepuasan Pekerja yang baik;b. Tidak ada kasus
hukum perusahaan yang diputuskan bersalah;c.
Tidak ada top manajemen yang dituntut perkara -
pidana/perdata terkait pengurusan perusahaan;
d. Tidak ada perselisihan dengan masyarakat
sekitar;e. Trend kinerja yang membaik.
20 Kapabilitas sumberdaya Manajemen Risiko 2,00 67 Perusahaan menyediakan pendidikan, pelatihan,
dan pengembangan pegawai untuk mendukung 0,50
pencapaian sasaran perusahaan, antara lain:
a. Terdapat program pengembangan pegawai
berdasar competency gap analysis;
b. Adanya anggaran yang mencukupi untuk
diklat dan pengembangan SDM;
c. Diklat dilaksanakan sesuai program -
pengembangan;
d. Terdapat sistem evaluasi untuk mengukur
capaian kinerja kegiatan diklat; (evaluasi
pemahaman, pengaruh pada pelaksanaan
pekerjaan, dan dampak pada peningkatan
kinerja).
21 Mendefinisikan pola pengambilan keputusan dalam Manajemen Risiko, 1,00 71 Perusahaan menetapkan pola pengambilan
keputusan dalam penanganan (mitigasi) risiko. 1,00
Pola pengambilan keputusan tersebut meliputi 2
-
hal, yaitu:
a. Pengaturan kewenangan penanganan risiko;
b. Jenis penanganan risiko yang dilakukan.
22 Mendefinisikan aktivitas dalam hal waktu, lokasi, tujuan, dan sasaran. 1,50 72 Setiap aktivitas dalam perusahaan baik dengan
nama kegiatan, proses, fungsi, proyek, produk 1,50
atau layanan harus didefinisikan dengan
memadai yang minimal meliputi:
a. Tujuan/ sasaran apabila aktivitas telah selesai -
dilaksanakan, termasuk target kinerja;
b. Lokasi aktivitas dilaksanakan;
c. Waktu pelaksanaan, termasuk kajian apabila
terjadi keterlambatan pelaksanaan aktivitas.
23 Adanya evaluasi kematangan Manajemen Risiko 2,00 73 Perusahaan sudah menetapkan kriteria untuk
mengevaluasi kematangan Manajemen Risiko, 2,00
minimal sebagai berikut:a. Perusahaan
menerbitkan pedoman untuk melakukan
evaluasi kematangan Manajemen Risiko. b.
Terdapat penetapan sasaran dan target
kematangan Manajemen Risiko di awal periode,
misalkan dalam KPI Perusahaan. c. Evaluasi -
dilakukan secara periodik.d. Evaluasi dilakukan
oleh pihak yang independen, baik dari internal
maupun eksternal.e. Proses evaluasi dapat
mendeteksi kelemahan dalam penerapan
Manajemen Risiko dan dapat memberikan
rekomendasi perbaikannya.
3. Pengembangan Kriteria Risiko
24 Penetapan kriteria analisis risiko 1,50 74 Perusahaan telah melakukan penetapan kriteria
analisis risiko yang mencakup kriteria 1,50
-
kemungkinan (likelihood) dan kriteria dampak
(impact).
25 Penetapan kriteria evaluasi risiko 1,50 75 Perusahaan telah melakukan penetapan kriteria
evaluasi risiko yang mencakup kriteria selera 1,50
risiko (risk appetite), kriteria toleransi risiko (risk -
tolerance) dan kriteria proritas risiko (risk
priority).
26 Penetapan kriteria efektivitas proses Manajemen Risiko 2,00 76 Perusahaan telah melakukan penetapan kriteria
efektivitas proses Manajemen Risiko yang 2,00
mencakup kriteria efektivitas pelaksanaan -
proses Manajemen Risiko dan kriteria efektivitas
pelaksanaan perlakuan risiko.
VI IDENTIFIKASI RISIKO
27 Identifikasi risiko telah mempertimbangkan seluruh faktor risiko baik 2,00 77 Proses identifikasi risiko telah
eksternal dan internal mempertimbangkan: 2,00
a. faktor risiko eksternal (misal:ekonomi, politik,
sosial, hukum, teknologi, lingkungan alam);
b. faktor risiko internal (misal: keuangan, -
infrastruktur, sumber daya manusia, proses,
teknologi internal, data kejadian masa lalu,
ataupun perubahan signifikan kondisi terkini
perusahaan).
28 Identifikasi risiko dikaitkan dengan sasaran yang ditetapkan 2,00 78 Keterkaitan antara risiko dengan sasaran yang
ditetapkan telah mempertimbangkan: 2,00
1) Terdapat keselarasan sasaran di tingkat
-
strategis dengan tingkat operasional (kegiatan);
2) Risiko yang diidentifikasi terkait langsung
dengan sasaran yang hendak dicapai.
29 Manajemen telah melakukan identifikasi risiko sesuai dengan 2,00 79 Pelaksanaan identifikasi risiko telah mengacu
metodologi yang tertuang dalam kebijakan/pedoman Manajemen sepenuhnya pada Pedoman/Prosedur 0,75
Risiko Perusahaan Manajemen Risiko yang telah ditetapkan -
Perusahaan atau menerapkan metodologi yang
lebih advanced.
80 Identifikasi risiko dilakukan sesuai Interval waktu
yang telah ditetapkan dalam kebijakan 0,75 -
Manajemen Risiko
81 Dokumentasi telah dilaksanakan secara
memadai, mulai tahap identifikasi awal hingga 0,50
-
tersusunnya daftar risiko sebagai hasil proses
identifikasi.
30 Tingkat risiko dihitung dengan memperhitungkan kriteria risiko dan 2,00 82 Pemilihan dampak dan kemungkinan pada saat
pengendalian internal analisis risiko didasarkan data yang dapat 0,50
dipertanggungjawabkan.
-
83 Dampak dinilai setelah mempertimbangkan
efektivitas pengendalian yang ada, yaitu: 0,75
a. Setiap risiko yang diidentifikasi telah
dilengkapi informasi mengenai
dampak/konsekuensinya;
-
b. Dampak harus dapat dikaitkan dengan tujuan
dan sasaran perusahaan;
c. Pengukuran dampak didasarkan pada
ketersediaan data yang memadai.
31 Metode analisis risiko yang digunakan mempertimbangkan 2,00 85 Analisis risiko dilakukan sesuai Pedoman
ketersediaan data dan kebutuhan risk owner Manajemen Risiko yang ditetapkan atau secara 1,00
-
konsisten (bagi yang belum memiliki Pedoman
Manajemen Risiko).
86 Metode yang dibangun didukung dengan suatu
mekanisme untuk menjamin bahwa setiap risk 1,00
-
owner akan melakukan penilaian risiko sesuai
dengan pedoman yang telah ditetapkan.
32 Dokumentasi analisis risiko dilaksanakan dengan baik 1,00 87 Dokumentasi analisis risiko dilaksanakan
dengan baik. 1,00 -
33 Evaluasi risiko menghasilkan informasi prioritas perlakuan risiko 4,00 88 Evaluasi risiko dilakukan sebagai berikut:
1) Tingkat risiko telah dijadikan dasar dalam 4,00
menyaring risiko;
2) Jika terdapat beberapa tingkat risiko sama,
maka telah dipilih risiko mana yang lebih -
diprioritaskan;
3) Daftar prioritas risiko telah dikomunikasikan
kepada atasan langsungnya.
34 Dokumentasi evaluasi risiko dilaksanakan dengan baik 1,00 89 Dokumentasi evaluasi risiko telah dilaksanakan
-
secara memadai. 1,00
IX PERLAKUAN RISIKO
35 Pembagian wewenang perlakuan risiko kepada para risk owner 1,00 90 Manajemen mendelegasikan wewenang untuk
memutuskan perlakuan risiko kepada para risk 1,00
-
owner sesuai jenjang tanggungjawab masing-
masing.
36 Penentuan/ pemilihan perlakuan risiko telah efektif. 1,00 91 Penentuan/pemilihan perlakuan risiko telah
melalui proses analisis yang memadai dengan 1,00
didukung oleh data yang relevan, cukup dalam
menaksir efek suatu perlakuan risiko terhadap
-
pengurangan likehood dan dampaknya.
37 Perlakuan risiko yang akan diambil terhadap suatu risiko telah 2,00 92 Penyusunan rencana perlakuan risiko telah
direncanakan dengan baik sesuai dengan kebutuhannya dan dapat meliputi hal-hal berikut: 2,00
diterapkan dengan efektif. 1) Mempertimbangkan sumber risiko dan
pengendalian yang ada;
2) Mempertimbangkan sasaran perlakuan risiko;
3) Perencanaan rinci perlakuan risiko yang
cukup praktis, dapat diterapkan, cukup fleksibel,
dan dapat dilakukan perawatan untuk menjaga
serta mempertahankan efektivitasnya; -
4) Reviu atas desain rencana perlakuan dengan
para pihak yang terlibat; ataupun yang
terpengaruh oleh adanya tindakan perlakuan
risiko tersebut;
5) Menyusun rencana komunikasi yang baik
sebagai persiapan pelaksanaan perlakuan risiko.
38 Muatan rencana penerapan perlakuan risiko jelas. 2,00 93 Rencana penerapan perlakuan risiko memuat
antara lain: 1,00
1) Kejelasan akuntabilitas dan tanggung jawab,
sumber daya yang dibutuhkan, jadwal rinci
kegiatan penerapan, hasil yang diharapkan,
-
ukuran kinerja dan kapan serta bagaimana
proses peninjauan akan dilakukan;
2) Mekanisme pengukuran dan pemantauan
secara berkala tentang efektivitas perlakuan
risiko terhadap sasaran yang ditetapkan.
94 Rencana penanganan/perlakuan risiko
digunakan untuk penyusunan budget/anggaran 1,00 -
Perusahaan.
39 Dokumentasi perlakuan risiko yang memadai 1,00 95 Dokumentasi perlakuan risiko yang memadai
memuat: 1,00
1. Proses/analisis penentuan perlakuan risiko;
2. Rencana perlakuan risiko;
-
3. Data base perlakuan risiko yang ditetapkan
dan dilaksanakan;
4. Realisasi waktu perlakuan risiko;
5. Person/Unit.
40 Pelaksanaan monitoring secara efektif 1,50 96 Risk assessment dilakukan secara berkala
(minimal dua kali dalam satu tahun). 1,50 -
41 Pelaksanaan reviu secara efektif 1,50 97 Terdapat reviu atas efektivitas perlakuan risiko
-
yang telah ditetapkan. 1,50
42 Tindak lanjut dan laporan kelemahan proses Manajemen Risiko 2,00 98 Laporan hasil reviu atas efektivitas proses
Manajemen Risiko disampaikan kepada 1,00 -
manajemen.
99 Perusahaan menindaklanjuti kelemahan proses
-
Manajemen Risiko. 1,00
XI PELAPORAN
43 Pelaporan kinerja Manajemen Risiko secara berkala 2,00 100 Terdapat laporan profil risiko yang disusun
-
secara berkala sesuai ketentuan/pedoman. 1,00
101 Terdapat laporan pengelolaan/kinerja
Manajemen Risiko yang disusun secara berkala 1,00 -
sesuai ketentuan/pedoman.
100,00
100,00 -
METODE
ASPEK INDIKATOR PARAMETER PEROLEHAN
INFORMASI
1 Integrasi 10,00 1 Penetapan tujuan, sasaran, 1 Perusahaan memiliki acuan (berupa kebijakan, RD
dan strategi perusahaan 5,00 pedoman, atau prosedur) untuk menetapkan 0,45
tujuan dan sasaran.
2 Perancangan 20,00 3 Pemahaman Organisasi 14 Setiap insan Perusahaan memahami visi dan K
Kerangka 4,00 misi perusahaan. 0,80
Kerja
15 Setiap insan Perusahaan memahami tujuan dan K
sasaran strategis Perusahaan. 0,80
16 Setiap insan di unit kerja memahami tujuan dan K
sasaran operasional unit kerjanya. 0,80
17 Perusahaan telah mendefinisikan hubungan dan RD
kepentingan lingkungan eksternal terhadap 0,80
organisasi, mencakup:
- lingkungan bisnis perusahaan,
- lingkungan sosial,
- pemerintah pusat dan daerah sebagai regulator,
- faktor budaya,
- situasi kompetisi/persaingan,
- lingkungan financial,
- unsur politik,
- aspek lainnya yang relevan dengan jenis
industrinya.
18 Perusahaan telah mendefinisikan hubungan dan RD
kepentingan stakeholder internal perusahaan 0,80
(stakeholder internal bagi perusahaan antara lain
pegawai, serikat pekerja, komisaris, komite
Manajemen Risiko, dsb.).
4 Komitmen Penerapan 19 Perusahaan memiliki Kebijakan Manajemen RD
Manajemen Risiko 5,00 Risiko dengan muatan: 1,25
- Tujuan penerapan Manajemen Risiko;
- Kepemimpinan;
- Selera dan Toleransi;
- Budaya risiko;
- Komitmen dan Organisasi;
- Strategi, rencana/peta jalan, pemantauan
berkala;
- Interval waktu pelaksanaan risk assessment;
- Evaluasi kematangan Manajemen Risiko;
- Pengawasan Penerapan oleh Dekom/Dewas.
20 Perusahaan telah memiliki Buku Panduan RD
Penerapan Manajemen Risiko yang mencakup 1,25
muatan antara lain:
- Ruang Lingkup;
- Proses Manajemen Risiko;
- Kategori Risiko;
- Kriteria Risiko Corporate dan Operasional;
- Daftar/Register/Profil/Peta Risiko;
- Laporan Pengelolaan Risiko;
- Metode dan teknik assessment risiko;
- Definisi penanganan risiko (menghindari,
mengurangi, membagi dan menerima risiko).
21 Terdapat evaluasi terhadap buku panduan yang RD
dilakukan secara periodik. 1,25
22 Sosialisasi Kebijakan dan Buku Panduan RD
Penerapan Manajemen Risiko. 1,25
4 Komunikasi 6,00 11 Terbangunnya kontribusi 38 Perusahaan menetapkan risk owner dalam setiap RD
dan seluruh PIC dalam proses 2,00 proses bisnis. 0,33
Konsultasi Manajemen Risiko
39 Unit Manajemen Risiko telah menetapkan RD
petunjuk pelaksanaan proses Manajemen Risiko 0,33
yang memuat:
a. Metode identifikasi risiko;
b. Metode analisis risiko;
c. Kriteria pengukuran dampak;
d. Kriteria pengukuran kemungkinan;
e. Tingkat risiko yang dapat diterima;
f. Alternatif perlakuan risiko (seperti menghindari,
mengurangi, membagi dan menerima risiko);
g. Pelaksanaan pemantauan dan reviu atas
Manajemen Risiko.
8 Evaluasi 5,00 33 Evaluasi risiko menghasilkan 88 Evaluasi risiko dilakukan sebagai berikut: RD, K, W
Risiko informasi prioritas perlakuan 4,00 1) Tingkat risiko telah dijadikan dasar dalam 4,00
risiko menyaring risiko;
2) Jika terdapat beberapa tingkat risiko sama,
maka telah dipilih risiko mana yang lebih
diprioritaskan;
3) Daftar prioritas risiko telah dikomunikasikan
kepada atasan langsungnya.
10 Monitoring dan 5,00 40 Pelaksanaan monitoring 96 Risk assessment dilakukan secara berkala RD
Reviu secara efektif 1,50 (minimal dua kali dalam satu tahun). 1,50
41 Pelaksanaan reviu secara 97 Terdapat reviu atas efektivitas perlakuan risiko RD
efektif 1,50 yang telah ditetapkan. 1,50
42 Tindak lanjut dan laporan 98 Laporan hasil reviu atas efektivitas proses RD
kelemahan proses 2,00 Manajemen Risiko disampaikan kepada 1,00
Manajemen Risiko manajemen.
99 Perusahaan menindaklanjuti kelemahan proses RD
Manajemen Risiko. 1,00
11 Pelaporan 2,00 43 Pelaporan kinerja 100 Terdapat laporan profil risiko yang disusun RD
Manajemen Risiko secara 2,00 secara berkala sesuai ketentuan/pedoman. 1,00
berkala
101 Terdapat laporan pengelolaan/kinerja RD
Manajemen Risiko yang disusun secara berkala 1,00
sesuai ketentuan/pedoman.
100,00
100,00 100,00
PARAMETER
METODE
PEROLEHAN KUESIONER JAWABAN KETERANGAN
URAIAN INFORMASI
BOBOT
1 Perusahaan memiliki acuan (berupa RD Tujuan dan sasaran perusahaan ditetapkan melalui prosedur
kebijakan, pedoman, atau prosedur) untuk 0,45 yang jelas dan konsisten 1 2 3 4 5
menetapkan tujuan dan sasaran.
Tujuan dan sasaran unit kerja disusun melalui prosedur yang
1 2 3 4 5
jelas dan konsisten
2 Manajemen mengembangkan sasaran RD, K Bagaimana keselarasan antara sasaran strategis dengan visi
strategis yang selaras dengan visi, misi 0,45 dan misi perusahaan? 1 2 3 4 5
perusahaan.
3 Sasaran strategis perusahaan selaras dengan RD, K Penetapan sasaran strategis perusahaan ditetapkan dengan
tingkat pertumbuhan yang ingin dicapai 0,45 memperhatikan tingkat pertumbuhan yang ditargetkan 1 2 3 4 5
perusahaan.
Penetapan sasaran strategis perusahaan sejalan dengan
1 2 3 4 5
tingkat pertumbuhan yang diharapkan
4 Sasaran strategis perusahaan selaras dengan RD, K Sasaran strategis perusahaan ditetapkan dengan
besaran risiko yang bisa diterima perusahaan. 0,45 mempertimbangkan risiko yang dihadapi perusahaan 1 2 3 4 5
8 Strategi yang ditetapkan telah RD, K Penetapan strategi telah mengeksplor risiko yang mungkin
1 2 3 4 5
mempertimbangkan risiko. 0,45 terjadi
9 Sasaran strategis telah dijabarkan ke dalam RD Menurut Saudara, bagaimana kesesuaian sasaran unit kerja
sasaran yang lebih spesifik di tingkat 0,45 saudara dengan sasaran strategis? 1 2 3 4 5
operasional (cascading).
10 Sasaran tingkat operasional telah RD
dikomunikasikan ke pihak-pihak terkait. 0,45
11 Sasaran operasional telah dilakukan evaluasi RD
secara berkala. 0,45
14 Setiap insan Perusahaan memahami visi dan K Bagaimana pemahaman Saudara mengenai visi dan misi
misi perusahaan. 0,80 perusahaan? 1 2 3 4 5
15 Setiap insan Perusahaan memahami tujuan K Bagaimana pemahaman Saudara mengenai tujuan dan
dan sasaran strategis Perusahaan. 0,80 sasaran strategis perusahaan? 1 2 3 4 5
16 Setiap insan di unit kerja memahami tujuan K Bagaimana pemahaman Saudara mengenai tujuan dan
dan sasaran operasional unit kerjanya. 0,80 sasaran unit kerja Saudara? 1 2 3 4 5
60 Insan Perusahaan telah memahami budaya K, W Bagaimana pemahaman Saudara mengenai budaya
perusahaan (corporate culture) berupa 0,40 perusahaan?
serangkaian nilai atau keyakinan yang 1 2 3 4 5
menghasilkan pola perilaku tertentu secara
kolektif dalam perusahaan.
Bagaimana pemahaman Saudara mengenai budaya risiko
1 2 3 4 5
perusahaan?
61 Adanya keteladanan manajemen puncak K, W Menurut Saudara, Direksi telah memberikan contoh yang
dalam menerapkan budaya perusahaan. 0,40 baik (tone of the top) mengenai penerapan budaya 1 2 3 4 5
perusahaan
Menurut Saudara, Direksi telah memberikan contoh yang
baik (tone of the top) mengenai penerapan budaya sadar 1 2 3 4 5
risiko di perusahaan
Menurut Saudara, pimpinan unit kerja Saudara telah
memberikan contoh yang baik (tone of the top) mengenai 1 2 3 4 5
penerapan budaya perusahaan
Menurut Saudara, pimpinan unit kerja Saudara telah
memberikan contoh yang baik (tone of the top) mengenai 1 2 3 4 5
penerapan budaya sadar risiko perusahaan
62 Adanya evaluasi penerapan budaya RD
perusahaan secara berkala. 0,40
63 Perusahaan melakukan analisis terhadap RD Apakah secara berkala dilakukan analisis terhadap
proses/operasi perusahaan untuk 0,50 proses/operasi perusahaan untuk mengidentifikasi kekuatan
mengidentifikasi kekuatan maupun kelemahan maupun kelemahan organisasi. Ya Tidak
organisasi.
64 Perusahaan melakukan analisis untuk RD Apakah dalam proses perencanaan Perusahaan dilakukan
menentukan seberapa jauh pengaruh dari 0,50 analisis untuk menentukan seberapa jauh pengaruh dari
stakeholder internal terhadap aktivitas stakeholder internal terhadap aktivitas perusahaan. Ya Tidak
perusahaan.
65 Analisis yang dilakukan telah memberikan RD, K, W Menurut Saudara, hasil analisis yang dilakukan cukup
informasi yang diperlukan untuk menetapkan 0,50 bermanfaat dalam memberikan informasi untuk menetapkan 1 2 3 4 5
posisi dan strategi perusahaan. posisi dan strategi perusahaan.
b. dapat diterapkan, 1 2 3 4 5
c. cukup fleksibel 1 2 3 4 5
100,00