Alphieza Syam
6 Mei 2020
1
AGENDA
1 2 3
Urgensi Implementasi
Manajemen Risiko
Manajemen Risiko Implementasi Manajemen
ISO 31000 Risiko di Sektor Publik
di Sektor Publik
• Urgensi Implementasi Manajemen • Prinsip-prinsip Manajemen Risiko • Sasaran Organisasi Sektor Publik
Risiko di Sektor Publik • Kerangka Kerja • Langkah-langkah Praktis
• Acuan Penerapan Manajemen • Proses Manajemen Risiko Implementasi Manajemen Risiko di
Risiko di Sektor Publik Sektor Publik
2
1 2 3
Urgensi Implementasi
Manajemen Risiko
Manajemen Risiko Implementasi Manajemen
ISO 31000 Risiko di Sektor Publik
di Sektor Publik
• Urgensi Implementasi Manajemen • Prinsip-prinsip Manajemen Risiko • Sasaran Organisasi Sektor Publik
Risiko di Sektor Publik • Kerangka Kerja • Langkah-langkah Praktis
• Acuan Penerapan Manajemen • Proses Manajemen Risiko Implementasi Manajemen Risiko di
Risiko di Sektor Publik Sektor Publik
3
U R G E N S I I M P L E M E N TA S I M A N A J E M E N R I S I K O D I S E K T O R P U B L I K
Rencana Pembangunan Jangka Menengah Nasional 2020-2024: 7 Agenda Pembangunan dan 6 Pengarusutamaan
4
U R G E N S I I M P L E M E N TA S I M A N A J E M E N R I S I K O D I S E K T O R P U B L I K
Penerapan manajemen risiko dalam pengelolaan kinerja instansi sebagai bagian dari tata kelola yang baik
6 Pengarusutamaan RPJMN 2020-2024 Tata kelola pemerintahan yang akuntabel, efektif dan efisien
dalam mendukung peningkatan kinerja seluruh dimensi
pembangunan, dengan indikator, antara lain:
Kesetaraan Gender 1. Persentase instansi pemerintah yang menyusun rencana
kebutuhan ASN jangka menengah, pengembangan
kompetensi, dan pola karir
2. Persentase instansi pemerintah yang telah menyusun
Tata Kelola Pemerintahan yang Baik proses bisnis instansional
3. Persentase instansi pemerintah yang telah menyusun
arsitektur SPBE instansional
Pembangunan Berkelanjutan 4. Persentase instansi pemerintah yang menerapkan e-Arsip
terintegrasi
5. Penerapan manajemen risiko dalam pengelolaan kinerja
Kerentanan Bencana dan Perubahan Iklim instansi
6. Penerapan Zona Integritas untuk birokrasi yang bersih dan
akuntabel
7. Persentase Unit Kerja Pengadaan Barang/Jasa instansional
Modal Sosial dan Budaya dengan maturitas level III
8. Jumlah unit pelayanan publik yang telah menerapkan
standar pelayanan publik
Transformasi Digital 9. Persentase penyelesaian pengaduan masyarakat melalui
LAPOR! SP4N
5
A C U A N P E N E R A PA N M A N A J E M E N R I S I K O D I S E K T O R P U B L I K
Dasar hukum dan panduan implementasi
Standar Nasional
Peraturan atau Keputusan Indonesia (SNI) 8848
Panduan
Menteri atau Pimpinan Lembaga Implementasi SNI ISO
PERATURAN PEMERINTAH REPUBLIK INDONESIA mengenai penerapan 31000:2018 di Sektor
Publik yang
NOMOR 60 TAHUN 2008 manajemen risiko di lingkungan ditetapkan Badan
TENTANG
SISTEM PENGENDALIAN INTERN PEMERINTAH
organisasi masing-masing Standardisasi
Nasional (BSN)
Sistem Pengendalian Internal Pemerintah (SPIP) dibangun oleh 5 (lima) unsur yaitu:
1 2 3 4 5
Lingkungan Kegiatan Informasi dan Pemantauan
Penilaian Risiko
Pengendalian pengendalian komunikasi pengendalian
internal
6
B E B E R A PA C O N T O H P E R AT U R A N
Mengenai Implementasi Manajemen Risiko di Organisasi Sektor Publik di Indonesia
PERATURAN MENTERI PENDIDIKAN DAN KEPUTUSAN SEKRETARIS MAHKAMAH PERATURAN MENTERI PERATURAN
KEBUDAYAAN REPUBLIK INDONESIA AGUNG REPUBLIK INDONESIA NOMOR: MENTERI KESEHATAN REPUBLIK
NOMOR 66 TAHUN 2015 TENTANG 475/SEK/SK/VII/2019 TENTANG INDONESIA NOMOR 25 TAHUN 2019
MANAJEMEN RISIKO DI LINGKUNGAN PEDOMAN MANAJEMEN RISIKO DI TENTANG PENERAPAN MANAJEMEN
KEMENTERIAN PENDIDIKAN DAN LINGKUNGAN MAHKAMAH AGUNG DAN RISIKO TERINTEGRASI DI LINGKUNGAN
KEBUDAYAAN BADAN PERADILAN DI BAWAHNYA KEMENTERIAN KESEHATAN
7
S TA N D A R N A S I O N A L I N D O N E S I A ( S N I ) 8 8 4 8 : 2 0 1 9
Panduan Implementasi SNI ISO 31000:2018 di Sektor Publik yang ditetapkan Badan Standardisasi Nasional (BSN)
8
1 2 3
Urgensi Implementasi
Manajemen Risiko
Manajemen Risiko Implementasi Manajemen
ISO 31000 Risiko di Sektor Publik
di Sektor Publik
• Urgensi Implementasi Manajemen • Prinsip-prinsip Manajemen Risiko • Sasaran Organisasi Sektor Publik
Risiko di Sektor Publik • Kerangka Kerja • Langkah-langkah Praktis
• Acuan Penerapan Manajemen • Proses Manajemen Risiko Implementasi Manajemen Risiko di
Risiko di Sektor Publik Sektor Publik
9
M A N A J E M E N R I S I KO B E R DA S A R K A N I S O 3 1 0 0 0 ( 2 0 1 8 )
Prinsip-prinsip, Kerangka Kerja dan Proses Manajemen Risiko
10
1 1 P R I N S I P P E N E R A PA N M A N A J E M E N R I S I K O
Dengan mengacu kepada ISO 31000 (2018)
Prinsip-prinsip manajemen risiko merupakan landasan untuk mengelola risiko dan harus dipertimbangkan saat menetapkan kerangka kerja dan proses manajemen risiko.
12
K E R A N G K A K E R J A P E N E R A PA N M A N A J E M E N R I S I K O
Dengan mengacu kepada ISO 31000 (2018)
Kerangka manajemen risiko bertujuan untuk membantu organisasi dalam mengintegrasikan manajemen risiko ke aktivitas dan fungsi signifikan.
14
K E R A N G K A K E R JA M A N A J E M E N R I S I KO I S O 3 1 0 0 0 ( 2 0 1 8 )
Implementasi dan Evaluasi
Implementation Evaluation
Pada umumnya proses implementasi manajemen risiko Aktivitas dalam kegiatan evaluasi:
mencakup empat tahapan, yaitu:
1 Pemantauan
1 Membangun infrastruktur manajemen risiko Melakukan pemantauan dan evaluasi kapabilitas dan kinerja
rancangan kerangka kerja, rencana dibandingkan aktual.
15
P RO S E S M A N A J E M E N R I S I KO
Dengan mengacu kepada ISO 31000 (2018)
16
P RO S E S M A N A J E M E N R I S I KO
Dengan mengacu kepada ISO 31000 (2018)
• Tujuan penetapan ruang lingkup, konteks, dan kriteria adalah untuk menyesuaikan proses manajemen risiko, mengaktifkan
penilaian risiko yang efektif dan perlakuan risiko yang memadai.
• Bagian ini mencakup (1) Penentuan ruang lingkup, (2) Konteks eksternal dan internal, dan (3) Pendefinisian kriteria risiko
Penentuan Ruang Lingkup Konteks Eksternal dan Internal Pendefinisian Kriteria Risiko
Organisasi sejatinya akan menentukan Konteks eksternal dan internal adalah • Kriteria risiko ditentukan untuk meng-
ruang lingkup aktivitas manajemen lingkungan di mana organisasi berada evaluasi signifikansi risiko dan untuk
risikonya. dan beraktivitas untuk menentukan dan mendukung proses pengambilan
Hal yang perlu dipertimbangkan pada mencapai sasaran. keputusan.
saat menentukan ruang lingkup adalah: Pemahaman konteks adalah penting • Kriteria risiko sebaiknya merefleksi-
• Sasaran dan keputusan yang perlu dibuat; karena: kan nilai, sasaran, dan sumber daya
• Hasil keluaran yang diharapkan dari tiap • Manajemen risiko dilakukan dalam organisasi serta konsisten dengan
langkah yang akan diambil dalam proses; konteks sasaran dan aktivitas kebijakan dan pernyataan tentang
• Waktu, lokasi, serta pencakupan dan
organisasi manajemen risiko.
pengecualian khusus;
• Alat dan Teknik penilaian risiko yang • Faktor organisasi dapat menjadi
sesuai; sumber risiko
• Sumber daya yang dibutuhkan, tanggung • Tujuan dan ruang lingkup proses
jawab dan catatan yang disimpan; manajemen risiko mungkin
• Hubungan dengan proyek, proses, dan berhubungan dengan sasaran
aktivitas lain.
organisasi secara keseluruhan
18
P E N I L A I A N R I S I KO ( R I S K A S S E S S M E N T )
Dalam proses manajemen risiko
• Penilaian risiko adalah proses menyeluruh dari identifikasi risiko (risk identification), analisis risiko (risk analysis), dan evaluasi
risiko (risk evaluation).
• Penilaian risiko sejatinya dilakukan secara sistematis, berulang, dan kolaboratif, berdasarkan pengetahuan dan pandangan
pemangku kepentingan. Penilaian sebaiknya berdasarkan informasi terbaik yang tersedia, dengan ditunjang oleh penelitian
lanjutan sesuai dengan kebutuhan.
1 2 3 4 5 6
Sebutkan unit Sebutkan Sebutkan hal-hal yang Sebutkan hal-hal Sebutkan hal-hal
Sebutkan tugas mungkin terjadi, dan
keluaran yang yang dianggap yang dianggap
kerja (unit dan fungsi dari
diharapkan dari
dapat mengakibatkan
menjadi penyebab sebagai dampak dari
unit kerja tidak dihasilkannya
eselon I / II) tugas dan fungsi keluaran yang dari terjadinya hal- terjadinya hal-hal
diharapkan hal (No. 4) tersebut (No. 4) tersebut
tersebut
20
I LU S T R A S I I D E N T I F I K A S I R I S I KO
Mengacu kepada Form 1 (Formulir Register Risiko Mahkamah Agung Republik Indonesia)
21
P E N I L A I A N R I S I KO ( R I S K A S S E S S M E N T ) : A N A L I S I S R I S I KO
Pendekatan dalam analisis tingkat probabilitas risiko: Kuantitatif dan Kualitatif
• Proses analisis risiko dilakukan dalam rangka mendapatkan informasi atas konsekuensi dan kemungkinan kejadian semua risiko
yang dapat menghambat tercapainya sasaran organisasi, dan semua peluang yang mungkin dihadapi oleh organisasi.
• Proses analisis risiko akan menggunakan pendekatan baik secara kuantitatif dengan berbagai metoda statistik ataupun metoda
numerik lainnya, maupun secara kualitatif, dalam mengukur tingkat probabilitas terjadinya suatu risiko.
1
Kategori
Pendekatan Frekuensi Tingkat
Probabilitas
Kriteria Umum (Basis Waktu) Kriteria Khusus
2
(Nilai: 0 – 1.0) tertentu, baik internal maupun eksternal
sekali dalam dua tahun
Pendekatan Binomial • Sulit terjadi sekalipun bisa terjadi Hanya akan terjadi dalam kondisi dan
2 Jarang Sekali • Historis dan pendapat ahli: sekali dalam 5 lingkungan (internal dan eksternal) yang sangat
(Nilai: 1.0 - 1.5) tahun sekali khusus
3 Pendekatan Poisson 3
(Nilai: 1.5 – 2.0)
Cukup Sering
•
•
Relatif mudah untuk muncul dengan lebih
sering Dapat terjadi dalam beberapa kondisi dan
Historis dan pendapat ahli: paling banyak lingkungan internal dan eksternal
sekali dalam setahun
5
Dapat terjadi dan cenderung dalam segala
5 sering
Model Logistik Linear (Nilai: 3.0 – 4.0)
Sangat Sering
• Historis dan pendapat ahli: bisa terjadi lebih
kondisi dan lingkungan, baik internal maupun
eksternal
dari sekali dalam tiga bulan
22
K R I T E R I A U N T U K A N A L I S I S R I S I K O : T I N G K AT K E M U N G K I N A N
Berdasarkan Keputusan Sekretaris Mahkamah Agung RI No. 475/SEK/SK/VII/2019
Skala
Deskripsi Kemungkinan Definisi
Kemungkinan
Hampir pasti Jika kemungkinan keterjadian suatu risiko antara 91% sampai dengan 99%,
terjadi
91% - 99% 5 maka risiko tersebut dapat diasumsikan hampir pasti akan teriadi.
Kemungkinan Jika kemungkinan keterjadian suatu risiko antara 51 % sampai dengan 90%,
besar terjadi
51% - 90% 4 maka risiko tersebut dapat diasumsikan kemungkinan besar akan teriadi.
Kemungkinan Jika kemungkinan keterjadian suatu risiko antara 11% sampai dengan 30%,
kecil terjadi
11% - 30% 2 maka risiko tersebut dapat diasumsikan kemungkinan kecil akan teriadi
Kemungkinan Jika kemungkinan keterjadian suatu risiko antara 1% sampai dengan 10%, maka
tidak terjadi
1% - 10% 1 risiko tersebut dapat diasumsikan kemunzkinan tidak teriadi
23
P E N I L A I A N R I S I KO ( R I S K A S S E S S M E N T ) : A N A L I S I S R I S I KO
Pendekatan dalam analisis tingkat dampak atau konsekuensi risiko
3 Moderat
Mempengaruhi organisasi, dapat muncul biaya yang harus ditanggung perusahaan atau terganggunya
(Nilai: 1.5 – 2.0) proses bisnis untuk sementara. Proses bisnis akan berjalan normal kembali setelah Risiko tersebut diatasi.
Mempengaruhi organisasi, dan dapat mengganggu atau bahkan menghentikan proses bisnis untuk
4 Signifikan beberapa saat setelah Risiko tersebut diatasi. Terkadang organisasi harus melakukan set-up ulang, karena
(Nilai: 2.0 – 3.0) ada kemungkinan Risiko tersebut menyebabkan apa yang telah dilakukan menjadi tidak berguna lagi.
Sangat berpengaruh pada proses bisnis, bahkan pada eksistensi organisasi . Proses bisnis bisa terhenti, citra
5 Katastropik organisasi dapat hancur sehingga harus membangun kembali dengan susah payah. Dalam kondisi terburuk
(Nilai: 3.0 – 4.0) organisasi harus dilikuidasi.
24
K R I T E R I A U N T U K A N A L I S I S R I S I K O : T I N G K AT D A M PA K
Berdasarkan Keputusan Sekretaris Mahkamah Agung RI No. 475/SEK/SK/VII/2019
2 -
Jika berdampak kepada Terlambat Layanan terganggu
Rendah bagian / sub bagian 2 – 3 hari dari SOP selama 1 – 2,5 jam
25
P E N I L A I A N R I S I K O ( R I S K A S S E S S M E N T ) : E VA L U A S I R I S I K O
Langkah-langkah Evaluasi Risiko secara Praktis
Langkah – langkah teknis evaluasi risiko umumnya diatur secara sistematis dalam prosedur evaluasi risiko sebagai berikut:Proses
analisis risiko akan menggunakan pendekatan baik secara kuantitatif dengan berbagai metoda statistik ataupun metoda numerik
lainnya, maupun secara kualitatif, dalam mengukur tingkat probabilitas terjadinya suatu risiko.
Kapasitas Risiko
2 Tetapkan perlakuan risiko sesegera mungkin
dengan mengacu pada kriteria prioritas risiko. Seberapa besar risiko yang dapat ditanggung oleh
organisasi
Toleransi Risiko
Buatkan peta profil risiko setiap unit kerja
3 sebagai hasil asesmen risiko sesuai prosedur
penyusunan laporan profil risiko.
Seberapa besar organisasi sanggup menanggung
Dampak yang terjadi atas risiko tersebut
P E N I L A I A N R I S I K O ( R I S K A S S E S S M E N T ) : E VA L U A S I R I S I K O
Peta risiko yang akan menempatkan risiko ke dalam matriks yang dibentuk dari besarnya probabilitas dan dampak
Ilustrasi Peta Risiko berdasarkan Keputusan Sekretaris Mahkamah Agung RI No. 475/SEK/SK/VII/2019
Hampir pasti
terjadi 5 10 15 20 25
Kemungkinan
4 8 12 16 20
Probabilitas
besar terjadi
Mungkin terjadi
3 6 9 12 15
Kemungkinan
kecil terjadi 2 4 6 8 10
Kemungkinan
tidak terjadi 1 2 3 4 5
Sangat rendah Rendah Sedang Tinggi Sangat tinggi
Dampak
P E N A N G A N A N R I S I KO
Dalam proses manajemen risiko
Penanganan risiko dilakukan dalam rangka memilih dan menerapkan opsi penanganan risiko.
Penanganan risiko mencakup Penyiapan dan penerapan rencana
Pemilihan opsi penanganan risiko
proses berulang dari: penanganan risiko
Opsi penanganan risiko dapat mencakup Menentukan bagaimana opsi penanganan
Formulasi dan seleksi opsi
1 penanganan risiko
satu atau lebih pilihan berikut: yang dipilih dapat diterapkan, sehingga
pengaturannya dapat dipahami oleh pihak
yang terlibat dan kemajuan rencananya dapat
Menghindari risiko
dipantau.
Perencanaan dan implementasi
2 penanganan risiko Menghilangkan sumber risiko
Informasi yang diberikan di dalam rencana
perlakuan sebaiknya mencakup:
• Alasan pemilhan opsi perlakuan, termasuk
manfaat yang diharapkan;
Penilaian efektivitas penanganan
3 risiko tersebut Mencegah kemungkinan risiko • Pihak yang memiliki akuntabilitas dan
tanggung jawab untuk persetujuan dan
implementasi rencana;
Pengambilan keputusan apakah • Tindakan yang diusulkan;
Mengurangi dampak risiko
4 risiko tersisa (residual risk)
dapat diterima atau tidak
• Sumber daya yang dibutuhkan, termasuk
kontingensi;
Memindahkan risiko • Ukuran kinerja
Pelaksanaan perlakuan lanjutan, • Batasan;
RISIKO II
Menekan/mengurangi dampak bila terjadi
RISIKO I
Tinggi
Probabilitas
Menekan/mengurangi probabilitas sebelum terjadi
K O M U N I K A S I D A N K O N S U LTA S I
Mekanisme pencatatan dan pelaporan
Komunikasi dan Konsultasi pada Komunikasi dan Konsultasi pada Komunikasi dan Konsultasi pada
Proses Identifikasi Risiko Proses Analisis Risiko Proses Evaluasi Risiko
Hal–hal yang perlu diperhatikan dalam Hal–hal yang perlu diperhatikan terkait Hal – hal yang perlu diperhatikan dalam
proses komunikasi dan konsultasi atas proses komunikasi dan konsultasi atas proses komunikasi dan konsultasi atas
identifikasi risiko antara lain: analisis risiko, antara lain: evaluasi risiko, antara lain:
• Siapa pemangku kepentingan yang • Apakah para pemangku kepentingan • Apakah para pemangku kepentingan
utama yang pelu mendapatkan yang terkait telah teridentifikasi yang terkait sudah diberi informasi
informasi mengenai hasil identifikasi seluruhnya dan apakah mereka hasil peringkat risiko yang diperoleh
risiko? menerima laporan hasil analisis dan bagaimana tanggapannya
• Siapa pemangku kepentingan yang risiko? terhadap hasil tersebut?
perlu diajak berkonsultasi mengenai • Apakah terdapat hal – hal yang perlu • Apakah daftar prioritas risiko yang
hasil identifikasi risiko dan dikonsultasikan dengan para diperoleh telah dikonsultasikan
kemungkinan proses tindak pemangku kepentingan sebelum hasil dengan manajemen puncak, pemilik
lanjutnya? analisis risiko dilaporkan? risiko, dan pemangku kepentingan
• Apakah ada perubahan lingkungan lain yang terkait, terutama dalam hal
yang memiliki dampak terhadap tindak lanjut untuk mempersiapkan
proses analisis risiko yang perlu risiko yang diambil?
dikomunikasikan atau dikonsultasikan
dengan para pemangku kepentingan
internal maupun eksternal?
30
P E M A N TA U A N D A N T I N J A U A N ( M O N I T O R I N G A N D R E V I E W )
Pendekatan dalam analisis tingkat probabilitas risiko: Kuantitatif dan Kualitatif
Pemantauan dan tinjauan ditujukan untuk memastikan dan meningkatkan mutu dan efektivitas desain, implementasi, dan hasil
keluaran proses. Pemantauan dan tinjauan sejatinya dilaksanakan pada semua tahap proses.
Pelaksanaan Pemantauan dan Tinjauan Asesmen Efektivitas Proses Pemantauan dan Tinjauan
• Pendekatan pelaksanaan pemantauan dan tinjauan dilakukan dengan Hal – hal yang perlu diperhatikan untuk menilai efektivitas proses
cara ”Tone of the top”, di mana pimpinan puncak akan sangat pemantauan dan tinjauan proses manajemen risiko, antara lain:
berperan dalam menciptakan situasi yang kondusif untuk penerapan
sistem manajemen risiko. • Apakah telah dipertimbangkan dan diidentifikasi seluruh risiko yang
dapat menimbulkan efek yang signifikan pada sasaran organisasi?
• Dalam penerapan sistem manajemen risiko, direksi atau pimpinan • Apa saja perubahan yang terjadi pada organisasi, struktur, teknologi,
tertinggi Lembaga akan bertanggung jawab untuk mengarahkan dan proses bisnis yang berpengaruh pada organsasi? Apa saja efek yang
mengendalikan operasi organisasi. Sedangkan, dewan komisaris atau ditimbulkan karena perubahan tersebut? Apakah perlu dilakukan
pengawas adalah penanggung jawab utama dalam pelaksanaan perubahan pengendalian risiko?
pemantauan dan tinjauan terhadap seluruh operasi organisasi. • Kapan terakhir kali dilakukan diskusi dan tinjauan terhadap paparan
risiko yang dihadapi organisasi?
Obyek Pemantauan • Apakah terdapat kesalahan akibat kegagalan pengendalian risiko
yang tidak terdeteksi oleh proses pemantauan dan tinjauan?
• Apakah seluruh kelemahan pengendalian yang terindentifikasi telah
Hal - hal menjadi obyek pemantauan oleh direksi atau pimpinan
ditangani dengan semestinya?
Lembaga dan dewan komisaris atau pengawas adalah seluruh kinerja
proses manajemen risiko organisasi, termasuk kepatuhan, keefektifan
dan perubahan lingkungan yang terjadi.
31
P E N C ATATA N D A N P E L A P O R A N ( R E C O R D I N G A N D R E P O R T I N G )
Mekanisme pencatatan dan pelaporan
Proses dan hasil keluaran manajemen risiko akan didokumentasikan dan dilaporkan melalui suatu mekanisme yang sesuai.
Mengkomunikasikan aktivitas Mekanisme pencatatan dilakukan sebagai Mekanisme pelaporan dilakukan secara rutin
bagian dari proses pemantauan dan tinjauan untuk memberikan informasi mengenai proses
1 manajemen risiko dan hasil keluaran
dari manajemen risiko ke seluruh terhadap pelaksanaan proses manajemen
risiko termasuk pelaksanaan perlakuan risiko.
manajemen risiko kepada pihak yang terkait.
Prinsip dasar pelaporan manajemen risiko:
organisasi;
Disamping pencatatan rutin yang berbasis 1. Harus mencakup pelaksanaan proses
rencana versus aktual, proses pencatatan juga manajemen risiko yang lengkap;
2 Memberikan informasi untuk
pengambilan keputusan;
fokus kepada dua hal berikut:
1. Pemantauan terhadap potensi keterjadian
2. Perlu didukung dengan laporan lainnya
agar dapat memenuhi kebutuhan setiap
risiko yang menjadi dasar keputusan pemangku kepentingan;
pelaksanaan perlakuan risiko untuk 3. Dapat disajikan dalam beberapa jenis
3
Meningkatkan aktivitas manajemen
mengubah kemungkinan keterjadian risiko laporan menurut kelompok pemangku
risiko;
yang dipantau. kepentingan;
Membantu interaksi dengan 2. Peninjauan terhadap risiko yang terjadi 4. Dapat disajikan dalam dua format
pemangku kepentingan, termasuk karena tidak terpantau karena tidak laporan: Laporan yang
32
P E N C ATATA N D A N P E L A P O R A N ( R E C O R D I N G A N D R E P O R T I N G )
Daftar pencatatan dan pelaporan
Hal – hal yang perlu didokumentasikan dalam pencatatan dan pelaporan manajemen risiko harus mencakup seluruh proses
manajemen risiko, antara lain:
1 2 3 4
Proses komunikasi dan Proses pemantauan dan
Proses penilaian risiko Proses penanganan risiko
konsultasi tinjauan
• Daftar pemangku • Daftar risiko berdasarkan hasil • Rincian rencana perlakuan • Laporan hasil pemantauan
kepentingan dan identifikasi risiko; risiko; oleh pelaksana dan
kepentinganya; • Laporan proses pelaksana-an • Laporan hasil pemantauan atasan;
analisis dan evaluasi risiko;
• Laporan hasil analisis pelaksanaan perlakuan • Laporan hasil audit oleh
• Daftar peringkat risiko,
pemangku kepentingan pengelompokan risiko dan risiko. pihak ketiga (internal
(stakeholders analysis); profil risiko; auditor atau eksternal
• Laporan rencana proses • Daftar prioritas risiko yang auditor)
komunikasi dan konsultasi. perlu mendapatkan perlakuan;
• Laporan hasil pemutakhiran
daftar risiko.
33
1 2 3
Urgensi Implementasi
Manajemen Risiko
Manajemen Risiko Implementasi Manajemen
ISO 31000 Risiko di Sektor Publik
di Sektor Publik
• Urgensi Implementasi Manajemen • Prinsip-prinsip Manajemen Risiko • Sasaran Organisasi Sektor Publik
Risiko di Sektor Publik • Kerangka Kerja • Langkah-langkah Praktis
• Acuan Penerapan Manajemen • Proses Manajemen Risiko Implementasi Manajemen Risiko di
Risiko di Sektor Publik Sektor Publik
34
SASARAN ORGANISASI SEKTOR PUBLIK
Menurut SNI 8848: ISO 31000 Manajemen Risiko di Sektor Publik
35
I M P L E M E N TA S I M A N A J E M E N R I S I K O D I S E K T O R P U B L I K
Langkah-langkah Praktis
1 4 2 4 5
Kebijakan Struktur Program Pengembangan Pembudayaan
formal Pengelolaan integrasi Kapasitas sadar risiko
Kebijakan formal sebagai Organisasi perlu untuk Manajemen risiko Menyusun program Dalam rangka mencipta-
dasar instruksi yang akan mengembangkan struktur menjadi bagian dari pengembangan kapasitas kan budaya sadar risiko,
menggambarkan serta manajemen risiko yang strategi atau rencana manajemen risiko terdapat berbagai inisiatif
mendokumentasikan berbentuk model tiga lini jangka panjang, serta organisasi yang mencakup yang perlu dilakukan oleh
tautan antara sistem pertahanan yang dipantau dan dievaluasi penetapan jumlah, organisasi, di antaranya:
manajemen risiko dengan memberikan kejelasan secara berkala. kualifikasi kompetensi, • Komitmen pimpinan
sistem manajemen lain, tata kelola risiko (risk terdiri atas pengetahuan, • Edukasi
serta penyesuaian proses governance). Sebagai contoh; organisasi keterampilan, dan sikap • Praktik
bisnis berbasis risiko. harus mencantumkan dalam menerapkan • Komunikasi
klausul analisis dan manajemen risiko. • Pencatatan
Dapat berbentuk: rencana penanganan Serta peta jalan • Insentif
• Peraturan Menteri risiko pada dokumen (roadmap) peningkatan • Integrasi
• atau Pimpinan Lembaga rencana strategis maupun kematangan manajemen • Evaluasi
• Keputusan Menteri RKA K/L tahunan, ataupun risiko di organisasi.
atau Pimpinan berbagai rencana
Lembagan program.
36
TERIMA KASIH
Follow us :
Ppm_manajemen PPM Manajemen
@infoPPM
37