P R I N S I P - P R I N S I P, K E R A N G K A K E R J A

DAN PROSES MANA JEMEN RISIKO

DI SEKTOR PUBLIK

Alphieza Syam
6 Mei 2020

1
AGENDA
1 2 3
Urgensi Implementasi
Manajemen Risiko
Manajemen Risiko Implementasi Manajemen
ISO 31000 Risiko di Sektor Publik
di Sektor Publik

• Urgensi Implementasi Manajemen • Prinsip-prinsip Manajemen Risiko • Sasaran Organisasi Sektor Publik
Risiko di Sektor Publik • Kerangka Kerja • Langkah-langkah Praktis
• Acuan Penerapan Manajemen • Proses Manajemen Risiko Implementasi Manajemen Risiko di
Risiko di Sektor Publik Sektor Publik

2
 1 2 3
Urgensi Implementasi
Manajemen Risiko
Manajemen Risiko Implementasi Manajemen
ISO 31000 Risiko di Sektor Publik
di Sektor Publik

• Urgensi Implementasi Manajemen • Prinsip-prinsip Manajemen Risiko • Sasaran Organisasi Sektor Publik
Risiko di Sektor Publik • Kerangka Kerja • Langkah-langkah Praktis
• Acuan Penerapan Manajemen • Proses Manajemen Risiko Implementasi Manajemen Risiko di
Risiko di Sektor Publik Sektor Publik

3
U R G E N S I I M P L E M E N TA S I M A N A J E M E N R I S I K O D I S E K T O R P U B L I K
Rencana Pembangunan Jangka Menengah Nasional 2020-2024: 7 Agenda Pembangunan dan 6 Pengarusutamaan

7 Agenda Pembangunan RPJMN 2020-2024 6 Pengarusutamaan RPJMN 2020-2024

Memperkuat Ketahanan Ekonomi untuk Pertumbuhan

yang Berkualitas Kesetaraan Gender
Mengembangkan Wilayah untuk Mengurangi
Kesenjangan Tata Kelola Pemerintahan yang Baik
Meningkatkan Sumber Daya Manusia yang Berkualitas
dan Berdaya Saing
Pembangunan Berkelanjutan
Membangun Kebudayaan dan Karakter Bangsa

Memperkuat Infrastruktur untuk Mendukung Kerentanan Bencana dan Perubahan Iklim

Pengembangan Ekonomi dan Pelayanan Dasar
Membangun Lingkungan Hidup, Meningkatkan Modal Sosial dan Budaya
Ketahanan Bencana dan Perubahan Iklim
Memperkuat Stabilitas Polhukhankam dan Transformasi Transformasi Digital
Pelayanan Publikpemerintahan negara

4
U R G E N S I I M P L E M E N TA S I M A N A J E M E N R I S I K O D I S E K T O R P U B L I K
Penerapan manajemen risiko dalam pengelolaan kinerja instansi sebagai bagian dari tata kelola yang baik

6 Pengarusutamaan RPJMN 2020-2024 Tata kelola pemerintahan yang akuntabel, efektif dan efisien
dalam mendukung peningkatan kinerja seluruh dimensi
pembangunan, dengan indikator, antara lain:
Kesetaraan Gender 1. Persentase instansi pemerintah yang menyusun rencana
kebutuhan ASN jangka menengah, pengembangan
kompetensi, dan pola karir
2. Persentase instansi pemerintah yang telah menyusun
Tata Kelola Pemerintahan yang Baik proses bisnis instansional
3. Persentase instansi pemerintah yang telah menyusun
arsitektur SPBE instansional
Pembangunan Berkelanjutan 4. Persentase instansi pemerintah yang menerapkan e-Arsip
terintegrasi
5. Penerapan manajemen risiko dalam pengelolaan kinerja
Kerentanan Bencana dan Perubahan Iklim instansi
6. Penerapan Zona Integritas untuk birokrasi yang bersih dan
akuntabel
7. Persentase Unit Kerja Pengadaan Barang/Jasa instansional
Modal Sosial dan Budaya dengan maturitas level III
8. Jumlah unit pelayanan publik yang telah menerapkan
standar pelayanan publik
Transformasi Digital 9. Persentase penyelesaian pengaduan masyarakat melalui
LAPOR! SP4N

5
A C U A N P E N E R A PA N M A N A J E M E N R I S I K O D I S E K T O R P U B L I K
Dasar hukum dan panduan implementasi

Dasar Hukum Panduan Implementasi

Standar Nasional
Peraturan atau Keputusan Indonesia (SNI) 8848
Panduan
Menteri atau Pimpinan Lembaga Implementasi SNI ISO
PERATURAN PEMERINTAH REPUBLIK INDONESIA mengenai penerapan 31000:2018 di Sektor
Publik yang
NOMOR 60 TAHUN 2008 manajemen risiko di lingkungan ditetapkan Badan
TENTANG
SISTEM PENGENDALIAN INTERN PEMERINTAH
organisasi masing-masing Standardisasi
Nasional (BSN)

Sistem Pengendalian Internal Pemerintah (SPIP) dibangun oleh 5 (lima) unsur yaitu:

1 2 3 4 5
Lingkungan Kegiatan Informasi dan Pemantauan
Penilaian Risiko
Pengendalian pengendalian komunikasi pengendalian
internal
6
B E B E R A PA C O N T O H P E R AT U R A N
Mengenai Implementasi Manajemen Risiko di Organisasi Sektor Publik di Indonesia
PERATURAN MENTERI PENDAYAGUNAAN
APARATUR NEGARA DAN REFORMASI
BIROKRASI REPUBLIK INDONESIA NOMOR 19
TAHUN 2017 TENTANG PENERAPAN
MANAJEMEN RESIKO DI LINGKUNGAN
KEMENTERIAN PENDAYAGUNAAN APARATUR
NEGARA DAN REFORMASI BIROKRASI
PERATURAN MENTERI PENDIDIKAN DAN
KEBUDAYAAN REPUBLIK INDONESIA
NOMOR 66 TAHUN 2015 TENTANG
MANAJEMEN RISIKO DI LINGKUNGAN
KEMENTERIAN PENDIDIKAN DAN
KEBUDAYAAN
PERATURAN MENTERI LUAR NEGERI
REPUBLIK INDONESIA NOMOR 10
TAHUN 2017 TENTANG MANAJEMEN
RISIKO DI LINGKUNGAN KEMENTERIAN
LUAR NEGERI DAN PERWAKILAN
INDONESIA
PERATURAN MENTERI KEUANGAN
REPUBLIK INDONESIA NOMOR
12/PMK.09/2016 TENTANG PENERAPAN
MANAJEMEN RISIKO DI LINGKUNGAN
KEMENTERIAN KEUANGAN
KEPUTUSAN SEKRETARIS MAHKAMAH
AGUNG REPUBLIK INDONESIA NOMOR:
475/SEK/SK/VII/2019 TENTANG
PEDOMAN MANAJEMEN RISIKO DI
LINGKUNGAN MAHKAMAH AGUNG DAN
BADAN PERADILAN DI BAWAHNYA
PERATURAN MENTERI SOSIAL REPUBLIK
INDONESIA NOMOR 19 TAHUN 2017
TENTANG MANAJEMEN RISIKO DI
LINGKUNGAN KEMENTERIAN SOSIAL
PERATURAN MENTERI KELAUTAN DAN
PERIKANAN REPUBLIK INDONESIA
NOMOR PER.21/MEN/2011 TENTANG
PENERAPAN MANAJEMEN RISIKO DI
LINGKUNGAN KEMENTERIAN KELAUTAN
DAN PERIKANAN
PERATURAN MENTERI PERATURAN
MENTERI KESEHATAN REPUBLIK
INDONESIA NOMOR 25 TAHUN 2019
TENTANG PENERAPAN MANAJEMEN
RISIKO TERINTEGRASI DI LINGKUNGAN
KEMENTERIAN KESEHATAN
PERATURAN BADAN KOORDINASI
PENANAMAN MODAL REPUBLIK
INDONESIA NOMOR 11 TAHUN 2017
TENTANG MANAJEMEN RISIKO DI
LINGKUNGAN BADAN KOORDINASI
PENANAMAN MODAL
7
S TA N D A R N A S I O N A L I N D O N E S I A ( S N I ) 8 8 4 8 : 2 0 1 9
Panduan Implementasi SNI ISO 31000:2018 di Sektor Publik yang ditetapkan Badan Standardisasi Nasional (BSN)

• Standar Nasional Indonesia (SNI) 8848:2019 dengan judul Manajemen Risiko —

Panduan Implementasi SNI ISO 31000:2018 di Sektor Publik merupakan SNI baru yang
ditetapkan Badan Standardisasi Nasional (BSN) tahun 2019. Standar ini bertujuan
membantu organisasi sektor publik dalam menerapkan ISO 31000 di lingkungan
organisasi, terutama dalam menerapkan prinsip-prinsip, kerangka kerja, dan proses
manajemen risiko.
• Tujuan implementasi manajemen risiko pada organisasi sektor publik adalah
menciptakan dan melindungi nilai organisasi dalam rangka mencapai visi misi yang
telah ditetapkan. Pencapaian tujuan tersebut akan memberikan berbagai manfaat bagi
organisasi sektor publik, antara lain:
• Memberikan pelayanan publik;
• Memastikan tercapainya tujuan utama;
• Memaksimalkan pemanfaatan peluang;
• Meningkatkan kualitas perencanaan dan pencapaian kinerja;
• Meningkatkan hubungan baik dengan pemangku kepentingan (stakeholder);
• Meningkatkan kualitas pengambilan keputusan;
• Meningkatkan rasa aman bagi pimpinan dan seluruh pegawai;
• Meningkatkan akuntabilitas dan tata kelola organisasi; serta
• Mengurangi kejadian yang mengejutkan (surprises).

8
 1 2 3
Urgensi Implementasi
Manajemen Risiko
Manajemen Risiko Implementasi Manajemen
ISO 31000 Risiko di Sektor Publik
di Sektor Publik

• Urgensi Implementasi Manajemen • Prinsip-prinsip Manajemen Risiko • Sasaran Organisasi Sektor Publik
Risiko di Sektor Publik • Kerangka Kerja • Langkah-langkah Praktis
• Acuan Penerapan Manajemen • Proses Manajemen Risiko Implementasi Manajemen Risiko di
Risiko di Sektor Publik Sektor Publik

9
M A N A J E M E N R I S I KO B E R DA S A R K A N I S O 3 1 0 0 0 ( 2 0 1 8 )
Prinsip-prinsip, Kerangka Kerja dan Proses Manajemen Risiko

Keterkaitan antara prinsip manajemen

risiko, kerangka kerja manajemen risiko,
dan proses manajemen risiko adalah:
• Prinsip-prinsip manajemen risiko
adalah landasan paradigma untuk
melaksanakan secara efektif kerangka
kerja dan proses manajemen risiko di
setiap tingkatan organisasi;
• Efektifitas kerangka kerja manajemen
risiko sebagai fondasi dan tata kerja
integrasi proses manajemen risiko
akan menentukan keberhasilan proses
manajemen risiko organisasi di
seluruh tingkatan organisasi;
• Proses manajemen risiko haruslah
menjadi bagian yang tidak
terpisahkan dari praktik bisnis,
budaya organisasi, dan khas terhadap
kondisi dan proses bisnis organisasi
tersebut.

10
1 1 P R I N S I P P E N E R A PA N M A N A J E M E N R I S I K O
Dengan mengacu kepada ISO 31000 (2018)

1. Berorientasi pada perlindungan dan peningkatan nilai

tambah (value creation and protection);
2. Terintegrasi dengan proses organisasi secara
keseluruhan (integrated);
3. Sistematis, terstruktur, dan tepat waktu (structured
and comprehensive);
4. Disesuaikan dengan keadaan organisasi (customized);
5. Transparan dan inklusif (inclusive);
6. Dinamis, berulang, dan tanggap terhadap perubahan
(dynamic);
7. Didasarkan pada informasi terbaik yang tersedia (best
available information);
8. Memperhatikan faktor manusia dan budaya (human
and cultural factors);
9. Perbaikan terus menerus (continual improvement);
1 1 P R I N S I P P E N E R A PA N M A N A J E M E N R I S I K O I S O 3 1 0 0 0 ( 2 0 1 8 )
Disesuaikan dengan konteks sektor publik
Prinsip-prinsip manajemen risiko merupakan landasan untuk mengelola risiko dan harus dipertimbangkan saat menetapkan kerangka kerja dan proses manajemen risiko.
Value Creation and Protection
Manajemen risiko dibangun untuk tujuan menciptakan
dan melindungi nilai sehingga dapat meningkatkan
kinerja, mendorong inovasi, dan mendukung
pencapaian sasaran.
Customized
Kerangka kerja dan proses manajemen risiko harus
disesuaikan dengan konteks eksternal dan internal
organisasi, serta harus sesuai dengan budaya organisasi,
sesuai dengan tuntutan hukum organisasi, dan sesuai
dengan kebutuhan sumber daya untuk pengelolaan
Best Available Information
• Masukan manajemen risiko didasarkan atas informasi
historis dan saat ini, dan juga harapan masa depan.
• Manajemen risiko secara eksplisit memperhitungkan
segala batasan dan ketidakpastian yang berkaitan
dengan informasi dan harapan tersebut
Integrated
• Manajemen risiko adalah bagian integral dari semua
aktivitas organisasi.
• Manajemen risiko harus menyatu dengan proses
bisnis terkait dan harus didukung dengan tanggung
jawab pemilik risiko yang jelas.
Inclusive
Manajemen risiko harus dapat:
• Mendorong keterlibatan para pemangku kepentingan
dalam proses kajian dan penanganan risiko.
• Mendorong kesamaan sudut pandang risiko di antara
unit kerja dalam satu organisasi dan dengan
pemangku kepentingan.
Human and Cultural Factors
Penerapan manajemen risiko perlu diselaraskan dengan
kemampuan sumber daya manusia organisasi,
kepentingan para pemangku kepentingan, dan sasaran
organisasi.
Structured and Comprehensive
Pendekatan terstruktur dan komprehensif terhadap
manajemen risiko berkontribusi terhadap hasil yang
konsisten dan terstruktur.
Dynamic
Manajemen risiko harus dapat merespon, meng-
antisipasi, mendeteksi, mengakui, dan menanggapi
perubahan konteks eksternal dan internal organisasi
secara sesuai dan tepat waktu.
Continual Improvement
Manajemen risiko harus menjadi bagian dari sistem
perbaikan berkelanjutan organisasi guna meningkatkan
tingkat kematangan penerapan manajemen risiko.
12
K E R A N G K A K E R J A P E N E R A PA N M A N A J E M E N R I S I K O
Dengan mengacu kepada ISO 31000 (2018)

1. Kepemimpinan dan komitmen (leadership

and commitment);
2. Integrasi (integration);
3. Desain organisasi dan tata kelola (design);
4. Implementation (implementasi);
5. Evaluasi (evaluation);
6. Perbaikan (improvement);

Risk Management Framework – ISO 31000:2018

K E R A N G K A K E R JA M A N A J E M E N R I S I KO I S O 3 1 0 0 0 ( 2 0 1 8 )
Disesuaikan dengan konteks sektor publik
Kerangka manajemen risiko bertujuan untuk membantu organisasi dalam mengintegrasikan manajemen risiko ke aktivitas dan fungsi signifikan.
Leadership and Commitment
Manajemen puncak dan badan pengawas, diharapkan dapat
memastikan manajemen risiko terintegrasi pada semua
ativitas organisasi dan sebaiknya menunjukan kepemimpinan
dan komitmen dengan:
1. Menyesuaikan dan mengimplementasikan semua komponen
kerangka kerja;
2. Menerbitkan pernyataan atau kebijakan yang menetapkan
pendekatan, rencana, atau arah tindakan manajemen risiko;
3. Memastikan sumber daya yang diperlukan dialokasikan untuk
pengelolaan risiko
4. Menetapkan kewenangan, tanggung jawab, dan akuntabilitas
pada tingkat yang diperlukan di dalam organisasi
Implementation
Organisasi sebaiknya mengimplementasikan kerangka
kerja manajemen risiko dengan:
1. Mengembangkan rencana yang sesuai, termasuk waktu
dan sumber daya;
2. Mengidentifikasi di mana, kapan, bagaimana, dan oleh
siapa beragam jenis keputusan dibuat di seluruh
organisasi;
3. Memodifikasi proses pengambilan keputusan yang
sesuai; jika diperlukan;
4. Memastikan pengaturan organisasi dalam mengelola
risiko dipahami dengan jelas dan dipraktikkan.
Integration
• Integrasi manajemen risiko ke dalam organisasi
adalah proses yang dinamis dan berulang, serta
sebaiknya disesuaikan dengan kebutuhan dan budaya
organisasi.
• Manajemen risiko sebaiknya menjadi bagian dari, dan
tidak terpisahkan dari tujuan, tata kelola,
kepemimpinan dan komitmen, strategi, sasaran, dan
operasi organisasi.
Evaluation
Untuk mengevaluasi efektivitas kerangka kerja
manajemen risiko, organisasi sebaiknya:
1. Mengukur kinerja kerangka kerja manajemen risiko
secara berkala terhadap tujuan, rencana
implementasi, indikator, dan perilaku yang
diharapkan;
2. Menentukanapakahkerangkakerjamanajemen risiko
tetap sesuai untuk mendukung pencapaian sasaran
organisasi.
Design
Desain mencakup:
1. Pemahaman organisasi dan konteksnya (understanding
the organization and its context)
2. Penegasan komitmen manajemen risiko (articulating risk
management commitment)
3. Penetapan peran, kewenangan, tanggung jawab, dan
akuntabilitas organisasional (assigning organizational
roles, authorities, responsibilities and accountabilities)
4. Alokasi sumber daya (allocating resources)
5. Penyiapan komunikasi dan konsultasi (establishing
communication and consultation)
Improvement
Perbaikan dapat dilakukan dengan dua cara:
1. Adaptasi
organisasi sebaiknya secara berkelanjutan memantau dan
mengadaptasi kerangka kerja manajemen risiko untuk mengatasi
perubahan eksternal dan internal (perubahan konteks)
2. Perbaikan berkesinambungan
Organisasi sebaiknya secara sinambung meningkatkan
kesesuaian, kecukupan, dan efektivitas kerangka kerja
manajemen risiko, serta bagaimana proses manajemen risiko
diintegrasikan
14
K E R A N G K A K E R JA M A N A J E M E N R I S I KO I S O 3 1 0 0 0 ( 2 0 1 8 )
Implementasi dan Evaluasi

Implementation Evaluation
Pada umumnya proses implementasi manajemen risiko Aktivitas dalam kegiatan evaluasi:
mencakup empat tahapan, yaitu:

1 Pemantauan
1 Membangun infrastruktur manajemen risiko Melakukan pemantauan dan evaluasi kapabilitas dan kinerja
rancangan kerangka kerja, rencana dibandingkan aktual.

2 Membangun kapasitas manajemen risiko 2 Tinjauan

Evaluasi hasil pantauan suatu proses atau kejadian tertentu dalam
kerangka kerja manajemen risiko yang menyimpang dari suatu
kriteria obyektif yang telah ditentukan.

3 Mengintegrasikan manajemen risiko

3 Asesmen
Memberikan jaminan wajar kepada pimpinan puncak dan pemangku

4 Membangun budaya risiko

kepentingan lainnya, bahwa kemampuan kerangka manajemen risiko
telah memadai (adequate), efektif, efisien, dan tanggap (responsive),
serta tidak terdapat kesalahan material

15
P RO S E S M A N A J E M E N R I S I KO
Dengan mengacu kepada ISO 31000 (2018)

• Proses manajemen risiko merupakan bagian integral manajemen dan

pengambilan keputusan, serta diintegrasikan ke dalam struktur,
operasi, dan proses organisasi.
• Proses manajemen risiko melibatkan penerapan sistematis dari
kebijakan, prosedur, dan praktik pada aktivitas komunikasi dan
konsultasi, penetapan konteks, serta penilaian, perlakuan,
pemantauan, peninjauan, pencatatan, dan pelaporan risiko.
• Hal yang perlu diperhatikan dalam proses manajemen risiko:
• Dalam setiap penerapan manajemen risiko, tentukan siapa yang
akan memimpin proses manajemen risiko di setiap proses yang
terkait – pemilik risiko.
• Dalam setiap penerapan manajemen risiko bersifat unik
(customized), gunakan satu kerangka kerja manajemen risiko
walaupun konteks, teknik, dan substansi penerapannya berbeda.
• Dalam setiap tahapan proses manajemen risiko akan
menghasilkan informasi, konsolidasikan dan dokumentasikan
informasi tersebut dalam satu format standar, yaitu risk register.
Risk Management Process – ISO 31000:2018

16
P RO S E S M A N A J E M E N R I S I KO
Dengan mengacu kepada ISO 31000 (2018)

Penetapan Identifikasi Analisis Evaluasi

Konteks Risiko Risiko Risiko

Penanganan Monitoring Komunikasi

Risiko dan Reviu dan Konsultasi
Proses Manajemen Risiko Berdasarkan Keputusan Sekretaris Mahkamah Agung RI No. 475/SEK/SK/VII/2019 Risk Management Process – ISO 31000:2018
P E N E TA PA N R U A N G L I N G K U P, K O N T E K S D A N K R I T E R I A
Dalam proses manajemen risiko

• Tujuan penetapan ruang lingkup, konteks, dan kriteria adalah untuk menyesuaikan proses manajemen risiko, mengaktifkan
penilaian risiko yang efektif dan perlakuan risiko yang memadai.
• Bagian ini mencakup (1) Penentuan ruang lingkup, (2) Konteks eksternal dan internal, dan (3) Pendefinisian kriteria risiko

Penentuan Ruang Lingkup
Organisasi sejatinya akan menentukan
ruang lingkup aktivitas manajemen
risikonya.
Hal yang perlu dipertimbangkan pada
saat menentukan ruang lingkup adalah:
• Sasaran dan keputusan yang perlu dibuat;
• Hasil keluaran yang diharapkan dari tiap
langkah yang akan diambil dalam proses;
• Waktu, lokasi, serta pencakupan dan
pengecualian khusus;
• Alat dan Teknik penilaian risiko yang
sesuai;
• Sumber daya yang dibutuhkan, tanggung
jawab dan catatan yang disimpan;
• Hubungan dengan proyek, proses, dan
aktivitas lain.
Konteks Eksternal dan Internal
Konteks eksternal dan internal adalah
lingkungan di mana organisasi berada
dan beraktivitas untuk menentukan dan
mencapai sasaran.
Pemahaman konteks adalah penting
karena:
• Manajemen risiko dilakukan dalam
konteks sasaran dan aktivitas
organisasi
• Faktor organisasi dapat menjadi
sumber risiko
• Tujuan dan ruang lingkup proses
manajemen risiko mungkin
berhubungan dengan sasaran
organisasi secara keseluruhan
Pendefinisian Kriteria Risiko
• Kriteria risiko ditentukan untuk meng-
evaluasi signifikansi risiko dan untuk
mendukung proses pengambilan
keputusan.
• Kriteria risiko sebaiknya merefleksi-
kan nilai, sasaran, dan sumber daya
organisasi serta konsisten dengan
kebijakan dan pernyataan tentang
manajemen risiko.
18
P E N I L A I A N R I S I KO ( R I S K A S S E S S M E N T )
Dalam proses manajemen risiko

• Penilaian risiko adalah proses menyeluruh dari identifikasi risiko (risk identification), analisis risiko (risk analysis), dan evaluasi
risiko (risk evaluation).
• Penilaian risiko sejatinya dilakukan secara sistematis, berulang, dan kolaboratif, berdasarkan pengetahuan dan pandangan
pemangku kepentingan. Penilaian sebaiknya berdasarkan informasi terbaik yang tersedia, dengan ditunjang oleh penelitian
lanjutan sesuai dengan kebutuhan.

Identifikasi Risiko Analisis Risiko Evaluasi Risiko

Tujuan identifikasi risiko adalah untuk • Tujuan analisis risiko adalah untuk • Tujuan evaluasi risiko adalah untuk
menemukan, mengenali, dan memahami sifat risiko dan mendukung keputusan. Evaluasi risiko
menguraikan risiko yang dapat katekteristiknya, termasuk, jika dapat membawa pada keputusan
membantu atau menghalangi organisasi memungkinkan, tingkat risikonya. untuk:
dalam mencapai sasarannya. • Proses analisis risiko yaitu melakukan • Tidak melakukan apapun lebih lanjut;
analisis konsekuensi dan kemungkin- • Mempertimbangkan opsi perlakuan
Hal – hal yang perlu dipertimbangkan dalam meng-
identifikasi risiko, antara lain: an kejadian semua risiko yang dapat risiko;
• Sumber risiko berwujud dan tanwujud; • Melakukan analisis lanjutan untuk
• Penyebab dan peristiwa;
menghambat tercapainya sasaran memahami risiko dengan lebih baik;
• Ancaman dan peluang; organisasi, dan semua peluang yang • Memelihara pengendalian yang ada;
• Kerentanan dan kapabilitas;
• Perubahan konteks eksternal dan internal;
mungkin dihadapi oleh organisasi. • Mempertimbangkan kembali sasaran.
• Indikator risiko yang timbul;
• Sifat dan nilai asset dan sumber daya;
• Konsekuensi dan dampak terhadap sasaran;
• Batasan pengetahuan dan keandalan informasi;
• Faktor terkait waktu;
• Bias, asumsi, dan kepercayaan pihak yang terlibat.
19
P E N I L A I A N R I S I KO ( R I S K A S S E S S M E N T ) : I D E N T I F I K A S I R I S I KO
Langkah-langkah Identifikasi Risiko secara Praktis:

1 2 3 4 5 6
Sebutkan unit Sebutkan Sebutkan hal-hal yang Sebutkan hal-hal Sebutkan hal-hal
Sebutkan tugas mungkin terjadi, dan
keluaran yang yang dianggap yang dianggap
kerja (unit dan fungsi dari
diharapkan dari
dapat mengakibatkan
menjadi penyebab sebagai dampak dari
unit kerja tidak dihasilkannya
eselon I / II) tugas dan fungsi keluaran yang dari terjadinya hal- terjadinya hal-hal
diharapkan hal (No. 4) tersebut (No. 4) tersebut
tersebut

Risk Owner Risk Event Risk Cause Impact on Risk

1. Database inventaris-
Barang yang asi barang Setditjen
1. Rencana peng-
dibutuhkan belum tersaji dengan
Perencanaan adaan barang baik;
tersedia pada
Sekretariat Penatausahaan kurang tepat; 2. Sistem penghapusan
waktu yang tepat, barang belum Rencana pengadaan
Barang Milik 2. Ketersedian
Direktorat Negara (BMN):
kualitas dan berjalan; kebutuhan barang
barang tidak 3. Pemeliharaan dan terhambat.
Jenderal XYZ kuantitas yang
Pengadaan dapat keamanan sarana
tepat, dan kantor kurang
barang memenuhi
memenuhi pagu memadai;
kebutuhan. 4. Keterbatasan
anggaran anggaran.

20
I LU S T R A S I I D E N T I F I K A S I R I S I KO
Mengacu kepada Form 1 (Formulir Register Risiko Mahkamah Agung Republik Indonesia)

Uraian fungsi Keluaran yang Proses pelaksanaan

dari unit kerja diharapkan dari hingga mencapai
fungsi tersebut keluaran

Risk Event Risk Cause Impact on Risk

21
P E N I L A I A N R I S I KO ( R I S K A S S E S S M E N T ) : A N A L I S I S R I S I KO
Pendekatan dalam analisis tingkat probabilitas risiko: Kuantitatif dan Kualitatif

• Proses analisis risiko dilakukan dalam rangka mendapatkan informasi atas konsekuensi dan kemungkinan kejadian semua risiko
yang dapat menghambat tercapainya sasaran organisasi, dan semua peluang yang mungkin dihadapi oleh organisasi.
• Proses analisis risiko akan menggunakan pendekatan baik secara kuantitatif dengan berbagai metoda statistik ataupun metoda
numerik lainnya, maupun secara kualitatif, dalam mengukur tingkat probabilitas terjadinya suatu risiko.

Analisis Risiko secara Kuantitatif: Analisis Risiko secara Kualitatif:

Menggunakan beberapa pendekatan statistika Menggunakan tabel skala tingkat probabilitas yang dibangun berdasarkan kebijakan
preferensi atau selera risiko di dalam organisasi.

1
Kategori
Pendekatan Frekuensi Tingkat
Probabilitas
Kriteria Umum (Basis Waktu) Kriteria Khusus

• Kemungkinan muncul lebih sering

1 Jarang • Historis dan pendapat ahli: paling banyak
Dapat terjadi dalam kondisi dan lingkungan

2
(Nilai: 0 – 1.0) tertentu, baik internal maupun eksternal
sekali dalam dua tahun
Pendekatan Binomial • Sulit terjadi sekalipun bisa terjadi Hanya akan terjadi dalam kondisi dan
2 Jarang Sekali • Historis dan pendapat ahli: sekali dalam 5 lingkungan (internal dan eksternal) yang sangat
(Nilai: 1.0 - 1.5) tahun sekali khusus

3 Pendekatan Poisson 3
(Nilai: 1.5 – 2.0)
Cukup Sering
•

•
Relatif mudah untuk muncul dengan lebih
sering Dapat terjadi dalam beberapa kondisi dan
Historis dan pendapat ahli: paling banyak lingkungan internal dan eksternal
sekali dalam setahun

4 Pendekatan Distribusi Normal 4

(Nilai: 2.0 – 3.0)
Sering
•
•
Mudah untuk muncul dengan lebih sering
Historis dan pendapat ahli: paling banyak
sekali dalam tiga bulan
Dapat terjadi dan cukup rentan pada berbagai
kondisi dan lingkungan internal dan eksternal

• Sangat mudah untuk muncul dengan lebih

5
Dapat terjadi dan cenderung dalam segala
5 sering
Model Logistik Linear (Nilai: 3.0 – 4.0)
Sangat Sering
• Historis dan pendapat ahli: bisa terjadi lebih
kondisi dan lingkungan, baik internal maupun
eksternal
dari sekali dalam tiga bulan

22
K R I T E R I A U N T U K A N A L I S I S R I S I K O : T I N G K AT K E M U N G K I N A N
Berdasarkan Keputusan Sekretaris Mahkamah Agung RI No. 475/SEK/SK/VII/2019

Skala
Deskripsi Kemungkinan Definisi
Kemungkinan

Hampir pasti Jika kemungkinan keterjadian suatu risiko antara 91% sampai dengan 99%,
terjadi
91% - 99% 5 maka risiko tersebut dapat diasumsikan hampir pasti akan teriadi.

Kemungkinan Jika kemungkinan keterjadian suatu risiko antara 51 % sampai dengan 90%,
besar terjadi
51% - 90% 4 maka risiko tersebut dapat diasumsikan kemungkinan besar akan teriadi.

Jika kemungkinan keterjadian suatu risiko antara 31 % sampai dengan 50%,

Mungkin terjadi 31% - 50% 5 maka risiko tersebut dapat diasumsikan mungkin akan terjadi

Kemungkinan Jika kemungkinan keterjadian suatu risiko antara 11% sampai dengan 30%,
kecil terjadi
11% - 30% 2 maka risiko tersebut dapat diasumsikan kemungkinan kecil akan teriadi

Kemungkinan Jika kemungkinan keterjadian suatu risiko antara 1% sampai dengan 10%, maka
tidak terjadi
1% - 10% 1 risiko tersebut dapat diasumsikan kemunzkinan tidak teriadi

23
P E N I L A I A N R I S I KO ( R I S K A S S E S S M E N T ) : A N A L I S I S R I S I KO
Pendekatan dalam analisis tingkat dampak atau konsekuensi risiko

Analisis atau pengukuran dampak risiko:

Menggunakan tabel skala tingkat dampak yang dibangun berdasarkan kebijakan preferensi atau selera risiko di dalam organisasi.

Tingkat Kategori Dampak Dampak Bila Risiko Terjadi

1 Tidak signifikan
(Nilai: 0 – 1.0)
2 Minor
(Nilai: 1.0 - 1.5)
Tidak banyak berpengaruh terhadap organisasi. Dapat diabaikan.
Tidak mengganggu proses bisnis di organisasi. Operasional masih dapat berjalan seperti biasa, strategi
perusahaan tidak terganggu, tetapi dapat menimbulkan persepsi tertentu bagi karyawan dan pihak
berkepentingan lainnya.

3 Moderat
Mempengaruhi organisasi, dapat muncul biaya yang harus ditanggung perusahaan atau terganggunya
(Nilai: 1.5 – 2.0) proses bisnis untuk sementara. Proses bisnis akan berjalan normal kembali setelah Risiko tersebut diatasi.

Mempengaruhi organisasi, dan dapat mengganggu atau bahkan menghentikan proses bisnis untuk
4 Signifikan beberapa saat setelah Risiko tersebut diatasi. Terkadang organisasi harus melakukan set-up ulang, karena
(Nilai: 2.0 – 3.0) ada kemungkinan Risiko tersebut menyebabkan apa yang telah dilakukan menjadi tidak berguna lagi.

Sangat berpengaruh pada proses bisnis, bahkan pada eksistensi organisasi . Proses bisnis bisa terhenti, citra
5 Katastropik organisasi dapat hancur sehingga harus membangun kembali dengan susah payah. Dalam kondisi terburuk
(Nilai: 3.0 – 4.0) organisasi harus dilikuidasi.

24
K R I T E R I A U N T U K A N A L I S I S R I S I K O : T I N G K AT D A M PA K
Berdasarkan Keputusan Sekretaris Mahkamah Agung RI No. 475/SEK/SK/VII/2019

Tingkat Penurunan Reputasi dan/atau Gangguan terhadap

Kerugian Negara Penurunan Kinerja
Dampak Kepercayaan Stakeholder Layanan Tusi Organisasi

1 Jika berdampak kepada Maksimal terlambat sehari Layanan terganggu

Sangat -
individu yang bersangkutan dari SOP maksimal 1 jam
rendah

2 -
Jika berdampak kepada Terlambat Layanan terganggu
Rendah bagian / sub bagian 2 – 3 hari dari SOP selama 1 – 2,5 jam

3 Maksimal Rp. 1 juta

Jika berdampak kepada Terlambat Layanan terganggu
Sedang satuan kerja 4 – 5 hari dari SOP selama 2,5 – 5 jam

4 Antara Rp 1 juta Jika berdampak kepada Terlambat Layanan terganggu

Tinggi hingga Rp. 10 juta Mahkamah Agung 6 – 10 hari dari SOP selama 5 – 7,5 jam

5 Jika berdampak kepada Terlambat Layanan terganggu

Sangat Lebih dari Rp. 10 juta
negara di atas dari 10 hari dari SOP lebih dari 1 hari kerja
tinggi

25
P E N I L A I A N R I S I K O ( R I S K A S S E S S M E N T ) : E VA L U A S I R I S I K O
Langkah-langkah Evaluasi Risiko secara Praktis

Langkah – langkah teknis evaluasi risiko umumnya diatur secara sistematis dalam prosedur evaluasi risiko sebagai berikut:Proses
analisis risiko akan menggunakan pendekatan baik secara kuantitatif dengan berbagai metoda statistik ataupun metoda numerik
lainnya, maupun secara kualitatif, dalam mengukur tingkat probabilitas terjadinya suatu risiko.

Lakukan evaluasi terhadap tingkat risiko saat ini

dengan cara membandingkan “tingkat risiko Minat Risiko
1 teranalisis” versus “tingkat risiko yang dapat
diterima” dengan mengacu pada kriteria minat,
Risiko apa saja dan berapa besar yang diizinkan dan
tidak diizinkan ada di organisasi
kapasitas dan toleransi risiko.

Kapasitas Risiko
2 Tetapkan perlakuan risiko sesegera mungkin
dengan mengacu pada kriteria prioritas risiko. Seberapa besar risiko yang dapat ditanggung oleh
organisasi

Toleransi Risiko
Buatkan peta profil risiko setiap unit kerja
3 sebagai hasil asesmen risiko sesuai prosedur
penyusunan laporan profil risiko.
Seberapa besar organisasi sanggup menanggung
Dampak yang terjadi atas risiko tersebut
P E N I L A I A N R I S I K O ( R I S K A S S E S S M E N T ) : E VA L U A S I R I S I K O
Peta risiko yang akan menempatkan risiko ke dalam matriks yang dibentuk dari besarnya probabilitas dan dampak

Ilustrasi Peta Risiko berdasarkan Keputusan Sekretaris Mahkamah Agung RI No. 475/SEK/SK/VII/2019

Hampir pasti
terjadi 5 10 15 20 25
Kemungkinan
4 8 12 16 20
Probabilitas

besar terjadi

Mungkin terjadi
3 6 9 12 15
Kemungkinan
kecil terjadi 2 4 6 8 10
Kemungkinan
tidak terjadi 1 2 3 4 5
Sangat rendah Rendah Sedang Tinggi Sangat tinggi

Dampak
P E N A N G A N A N R I S I KO
Dalam proses manajemen risiko

Penanganan risiko dilakukan dalam rangka memilih dan menerapkan opsi penanganan risiko.
Penanganan risiko mencakup Penyiapan dan penerapan rencana
Pemilihan opsi penanganan risiko
proses berulang dari: penanganan risiko
Opsi penanganan risiko dapat mencakup Menentukan bagaimana opsi penanganan
Formulasi dan seleksi opsi
1 penanganan risiko
satu atau lebih pilihan berikut: yang dipilih dapat diterapkan, sehingga
pengaturannya dapat dipahami oleh pihak
yang terlibat dan kemajuan rencananya dapat
Menghindari risiko
dipantau.
Perencanaan dan implementasi
2 penanganan risiko Menghilangkan sumber risiko
Informasi yang diberikan di dalam rencana
perlakuan sebaiknya mencakup:
• Alasan pemilhan opsi perlakuan, termasuk
manfaat yang diharapkan;
Penilaian efektivitas penanganan
3 risiko tersebut Mencegah kemungkinan risiko • Pihak yang memiliki akuntabilitas dan
tanggung jawab untuk persetujuan dan
implementasi rencana;
Pengambilan keputusan apakah • Tindakan yang diusulkan;
Mengurangi dampak risiko
4 risiko tersisa (residual risk)
dapat diterima atau tidak
• Sumber daya yang dibutuhkan, termasuk
kontingensi;
Memindahkan risiko • Ukuran kinerja
Pelaksanaan perlakuan lanjutan, • Batasan;

5 jika opsi penanganan risiko tidak

dapat diterima Mempertahankan risiko
• Pelaporan dan pemantauan yang
diperlukan;
• Kapan tindakan diharapkan dapat dilakukan
dan diselesaikan. 28
 P E N A N G A N A N R I S I KO
Mengurangi probabilitas sebelum terjadi serta mengurangi dampak bila risiko terjadi

RISIKO II
Menekan/mengurangi dampak bila terjadi

RISIKO I
Tinggi

Risiko yang jarang terjadi namun

Mengancam pencapaian tujuan organisasi
berdampak besar
Dampak
Sedang

RISIKO IV RISIKO III

Risiko yang tidak berbahaya Risiko yang terjadi secara rutin
Rendah

Rendah Sedang Tinggi

Probabilitas
Menekan/mengurangi probabilitas sebelum terjadi
K O M U N I K A S I D A N K O N S U LTA S I
Mekanisme pencatatan dan pelaporan
Komunikasi dan Konsultasi pada
Proses Identifikasi Risiko
Hal–hal yang perlu diperhatikan dalam
proses komunikasi dan konsultasi atas
identifikasi risiko antara lain:
• Siapa pemangku kepentingan yang
utama yang pelu mendapatkan
informasi mengenai hasil identifikasi
risiko?
• Siapa pemangku kepentingan yang
perlu diajak berkonsultasi mengenai
hasil identifikasi risiko dan
kemungkinan proses tindak
lanjutnya?
Komunikasi dan Konsultasi pada
Proses Analisis Risiko
Hal–hal yang perlu diperhatikan terkait
proses komunikasi dan konsultasi atas
analisis risiko, antara lain:
• Apakah para pemangku kepentingan
yang terkait telah teridentifikasi
seluruhnya dan apakah mereka
menerima laporan hasil analisis
risiko?
• Apakah terdapat hal – hal yang perlu
dikonsultasikan dengan para
pemangku kepentingan sebelum hasil
analisis risiko dilaporkan?
• Apakah ada perubahan lingkungan
yang memiliki dampak terhadap
proses analisis risiko yang perlu
dikomunikasikan atau dikonsultasikan
dengan para pemangku kepentingan
internal maupun eksternal?
Komunikasi dan Konsultasi pada
Proses Evaluasi Risiko
Hal – hal yang perlu diperhatikan dalam
proses komunikasi dan konsultasi atas
evaluasi risiko, antara lain:
• Apakah para pemangku kepentingan
yang terkait sudah diberi informasi
hasil peringkat risiko yang diperoleh
dan bagaimana tanggapannya
terhadap hasil tersebut?
• Apakah daftar prioritas risiko yang
diperoleh telah dikonsultasikan
dengan manajemen puncak, pemilik
risiko, dan pemangku kepentingan
lain yang terkait, terutama dalam hal
tindak lanjut untuk mempersiapkan
risiko yang diambil?
30
P E M A N TA U A N D A N T I N J A U A N ( M O N I T O R I N G A N D R E V I E W )
Pendekatan dalam analisis tingkat probabilitas risiko: Kuantitatif dan Kualitatif

Pemantauan dan tinjauan ditujukan untuk memastikan dan meningkatkan mutu dan efektivitas desain, implementasi, dan hasil
keluaran proses. Pemantauan dan tinjauan sejatinya dilaksanakan pada semua tahap proses.

Pelaksanaan Pemantauan dan Tinjauan Asesmen Efektivitas Proses Pemantauan dan Tinjauan

• Pendekatan pelaksanaan pemantauan dan tinjauan dilakukan dengan
cara ”Tone of the top”, di mana pimpinan puncak akan sangat
berperan dalam menciptakan situasi yang kondusif untuk penerapan
sistem manajemen risiko.
• Dalam penerapan sistem manajemen risiko, direksi atau pimpinan
tertinggi Lembaga akan bertanggung jawab untuk mengarahkan dan
mengendalikan operasi organisasi. Sedangkan, dewan komisaris atau
pengawas adalah penanggung jawab utama dalam pelaksanaan
pemantauan dan tinjauan terhadap seluruh operasi organisasi.
Obyek Pemantauan
Hal - hal menjadi obyek pemantauan oleh direksi atau pimpinan
Lembaga dan dewan komisaris atau pengawas adalah seluruh kinerja
proses manajemen risiko organisasi, termasuk kepatuhan, keefektifan
dan perubahan lingkungan yang terjadi.
Hal – hal yang perlu diperhatikan untuk menilai efektivitas proses
pemantauan dan tinjauan proses manajemen risiko, antara lain:
• Apakah telah dipertimbangkan dan diidentifikasi seluruh risiko yang
dapat menimbulkan efek yang signifikan pada sasaran organisasi?
• Apa saja perubahan yang terjadi pada organisasi, struktur, teknologi,
proses bisnis yang berpengaruh pada organsasi? Apa saja efek yang
ditimbulkan karena perubahan tersebut? Apakah perlu dilakukan
perubahan pengendalian risiko?
• Kapan terakhir kali dilakukan diskusi dan tinjauan terhadap paparan
risiko yang dihadapi organisasi?
• Apakah terdapat kesalahan akibat kegagalan pengendalian risiko
yang tidak terdeteksi oleh proses pemantauan dan tinjauan?
• Apakah seluruh kelemahan pengendalian yang terindentifikasi telah
ditangani dengan semestinya?

31
P E N C ATATA N D A N P E L A P O R A N ( R E C O R D I N G A N D R E P O R T I N G )
Mekanisme pencatatan dan pelaporan
Proses dan hasil keluaran manajemen risiko akan didokumentasikan dan dilaporkan melalui suatu mekanisme yang sesuai.
Tujuan pencatatan dan pelaporan:
Mengkomunikasikan aktivitas
1 manajemen risiko dan hasil keluaran
dari manajemen risiko ke seluruh
organisasi;
2 Memberikan informasi untuk
pengambilan keputusan;
3
Meningkatkan aktivitas manajemen
risiko;
Membantu interaksi dengan
pemangku kepentingan, termasuk
4 pihak yang memiliki tanggung jawab
dan akuntabilitas untuk manajemen
risiko.
Mekanisme pencatatan
Mekanisme pencatatan dilakukan sebagai
bagian dari proses pemantauan dan tinjauan
terhadap pelaksanaan proses manajemen
risiko termasuk pelaksanaan perlakuan risiko.
Disamping pencatatan rutin yang berbasis
rencana versus aktual, proses pencatatan juga
fokus kepada dua hal berikut:
1. Pemantauan terhadap potensi keterjadian
risiko yang menjadi dasar keputusan
pelaksanaan perlakuan risiko untuk
mengubah kemungkinan keterjadian risiko
yang dipantau.
2. Peninjauan terhadap risiko yang terjadi
karena tidak terpantau karena tidak
teridentifikasi sebelumnya atau terpantau
tetapi ada masalah dengan mekanisme
pemantauan misalnya terlambat
memberikan perlakuan pencegahan atau
perlakuan pencegahan tidak efektif
Mekanisme pelaporan
Mekanisme pelaporan dilakukan secara rutin
untuk memberikan informasi mengenai proses
manajemen risiko kepada pihak yang terkait.
Prinsip dasar pelaporan manajemen risiko:
1. Harus mencakup pelaksanaan proses
manajemen risiko yang lengkap;
2. Perlu didukung dengan laporan lainnya
agar dapat memenuhi kebutuhan setiap
pemangku kepentingan;
3. Dapat disajikan dalam beberapa jenis
laporan menurut kelompok pemangku
kepentingan;
4. Dapat disajikan dalam dua format
laporan: Laporan yang
5. singkat untuk manajemen senior atau
manajemen puncak, laporan yang lebih
detail untuk tingkat operasional.
32
P E N C ATATA N D A N P E L A P O R A N ( R E C O R D I N G A N D R E P O R T I N G )
Daftar pencatatan dan pelaporan

Hal – hal yang perlu didokumentasikan dalam pencatatan dan pelaporan manajemen risiko harus mencakup seluruh proses
manajemen risiko, antara lain:

1 2 3 4
Proses komunikasi dan Proses pemantauan dan
Proses penilaian risiko Proses penanganan risiko
konsultasi tinjauan

• Daftar pemangku
kepentingan dan
kepentinganya;
• Laporan hasil analisis
pemangku kepentingan
(stakeholders analysis);
• Laporan rencana proses
komunikasi dan konsultasi.
• Daftar risiko berdasarkan hasil • Rincian rencana perlakuan • Laporan hasil pemantauan
identifikasi risiko; risiko; oleh pelaksana dan
• Laporan proses pelaksana-an • Laporan hasil pemantauan atasan;
analisis dan evaluasi risiko;
pelaksanaan perlakuan • Laporan hasil audit oleh
• Daftar peringkat risiko,
pengelompokan risiko dan risiko. pihak ketiga (internal
profil risiko; auditor atau eksternal
• Daftar prioritas risiko yang auditor)
perlu mendapatkan perlakuan;
• Laporan hasil pemutakhiran
daftar risiko.

33
 1 2 3
Urgensi Implementasi
Manajemen Risiko
Manajemen Risiko Implementasi Manajemen
ISO 31000 Risiko di Sektor Publik
di Sektor Publik

• Urgensi Implementasi Manajemen • Prinsip-prinsip Manajemen Risiko • Sasaran Organisasi Sektor Publik
Risiko di Sektor Publik • Kerangka Kerja • Langkah-langkah Praktis
• Acuan Penerapan Manajemen • Proses Manajemen Risiko Implementasi Manajemen Risiko di
Risiko di Sektor Publik Sektor Publik

34
SASARAN ORGANISASI SEKTOR PUBLIK
Menurut SNI 8848: ISO 31000 Manajemen Risiko di Sektor Publik

Meningkatkan kualitas pelayanan Meningkatkan kepatuhan terhadap

publik yang disediakan oleh kebijakan formal (Undang-Undang, Meningkatkan ketahanan organisasi
organisasi Hukum dan Regulasi)

Meningkatkan keefektifan alokasi

Meningkatkan kepercayaan Meningkatkan keandalan laporan
dan efisiensi penggunaan sumber
pemangku kepentingan pertanggungjawaban organisasi
daya organisasi

Prinsip-prinsip dan Kerangka Kerja Manajemen Risiko

akan mengacu kepada berbagai sasaran ini

35
I M P L E M E N TA S I M A N A J E M E N R I S I K O D I S E K T O R P U B L I K
Langkah-langkah Praktis

1 4 2 4 5
Kebijakan Struktur Program Pengembangan Pembudayaan
formal Pengelolaan integrasi Kapasitas sadar risiko
Kebijakan formal sebagai Organisasi perlu untuk Manajemen risiko Menyusun program Dalam rangka mencipta-
dasar instruksi yang akan mengembangkan struktur menjadi bagian dari pengembangan kapasitas kan budaya sadar risiko,
menggambarkan serta manajemen risiko yang strategi atau rencana manajemen risiko terdapat berbagai inisiatif
mendokumentasikan berbentuk model tiga lini jangka panjang, serta organisasi yang mencakup yang perlu dilakukan oleh
tautan antara sistem pertahanan yang dipantau dan dievaluasi penetapan jumlah, organisasi, di antaranya:
manajemen risiko dengan memberikan kejelasan secara berkala. kualifikasi kompetensi, • Komitmen pimpinan
sistem manajemen lain, tata kelola risiko (risk terdiri atas pengetahuan, • Edukasi
serta penyesuaian proses governance). Sebagai contoh; organisasi keterampilan, dan sikap • Praktik
bisnis berbasis risiko. harus mencantumkan dalam menerapkan • Komunikasi
klausul analisis dan manajemen risiko. • Pencatatan
Dapat berbentuk: rencana penanganan Serta peta jalan • Insentif
• Peraturan Menteri risiko pada dokumen (roadmap) peningkatan • Integrasi
• atau Pimpinan Lembaga rencana strategis maupun kematangan manajemen • Evaluasi
• Keputusan Menteri RKA K/L tahunan, ataupun risiko di organisasi.
atau Pimpinan berbagai rencana
Lembagan program.

36
TERIMA KASIH
Follow us :
Ppm_manajemen PPM Manajemen

PPM Manajemen PPM Manajemen

@infoPPM

37