IDENTIFIKASI

RISIKO
Diklat Manajemen Risiko
Bagi Pegawai di Inspektorat Kota Pasuruan
Sidoarjo, 3 November 2021
 AGENDA
Komponen Risiko

Proses Identifikasi

Metode Identifikasi Risiko

Hasil Identifikasi Risiko

Latihan Identifikasi Risiko

MANAJEMEN RISIKO ?

3
PROSES MANAJEMEN RISIKO – SNI 8848:2019

4
 DEFINISI RISIKO

Definisi Risiko menurut PP 60 Tahun 2008:

“Suatu kejadian yang mungkin terjadi yang dapat
memberikan dampak negatif pada pencapaian
tujuan instansi pemerintah.

Definisi Risiko menurut BSMR (2007):

“Peluang terjadinya bencana, kerugian atau hasil
yang buruk.

5
 DEFINISI RISIKO

Definisi Risiko menurut AS/NZS 4360:2004 :

“the chance of something happening that will have an
impact on objectives”

Definisi Risiko menurut ERM - COSO:

“Events with a negative impact represent risks, which
can prevent value creation or erode existing value”

6
 DEFINISI RISIKO

Definisi Risiko menurut Namee dan Salim:

“The chance of something happening that will have an
impact on objectives”

Definisi Risiko menurut ISO 31000:

“The effect of uncertainty on objectives”

7
 Upside dan Downside Risks

Upside
Positif Negatif
(hal baik tdk (terjadi hal buruk
terjadi – kegagalan yg gagalkan
manfaatkan pencapaian
peluang utk tujuan)
melebihi capaian

Downside
tujuan)

Misal : Gagal mempercepat

layanan dan cakupannya
krn tdk manfaatkan TI di
masa pandemic covid-19
 KATEGORI RISIKO
NO SUDUT PANDANG CONTOH
1 Penyebab Keuangan, Operasional (Man,
Tek, Metode, Alam)
2 Akibat Murni, Spekulatif
3 Aktivitas Pelayanan Publik, pemberian kredit

4 Kejadian
5 Jenis
6 Sumber
7 Penerima Risiko
8 Tingkatan/Level/Status
9 Kemampuan mengendalikan
Kebakaran
Teknologi, SDM, Keu, Hukum dll
Eksternal, Internal
Orang, Reputasi,Hasil program
Tinggi, Sedang, Rendah
Tinggi, Rendah, Tak bisa dikendalian

10 Hirarki Strategis, Program, Operasional

 Identifikasi Risiko
• Mengidentifikasi seluruh risiko (lokasi, PENETAPAN
TUJUAN
waktu, sebab dan proses terjadinya
peristiwa risiko) yang dapat menghalangi,
menurunkan, atau menunda percepatan IDENTIFIKASI
tercapainya sasaran risk owner. RISIKO

Dokumentasi : Risks
Statement dalam Risks
Register
 Identifikasi Risiko
• Identifikasi risiko bertujuan untuk mengidentifikasi seluruh
jenis risiko yang berpotensi menghalangi, menurunkan, atau
menunda tercapainya sasaran Unit Pemilik Risiko yang ada
dalam organisasi.
• Proses ini dilakukan dengan cara mengidentifikasi lokasi,
waktu, sebab dan proses terjadinya peristiwa risiko yang dapat
menghalangi, menurunkan, atau menunda tercapainya sasaran

Sasaran
Penyebab Peristiwa Dampak Tdk
Risiko tercapai
 KOMPONEN RISIKO
• Sumber risiko: stakeholders, benda, atau kondisi lingkungan yang dapat
memicu timbulnya risiko
• Kejadian: peristiwa yang dapat terjadi dan berdampak terhadap
pencapaian sasaran dan target
• Konsekuensi: dampak terhadap aset organisasi atau stakeholders
• Pemicu (apa dan mengapa): Faktor-faktor yang menjadi pemicu
timbulnya suatu peristiwa berisiko
• Pengendalian: Langkah-langkah antisipasi dan pencegahan awal yang
dapat dilaksanakan
• Perkiraan kapan risiko terjadi dan dimana risiko itu dapat terjadi
 Tuntunan dalam identifikasi risiko

• Apa sumber risiko?

• Apa yang mungkin terjadi yg dapat meningkatkan/mengurangi
pencapaian tujuan, membuat pencapaian sasaran lebih atau tidak
efisien, dll?
• Apa efeknya bagi sasaran/target organisasi?
• Kapan, dimana, mengapa dan bagaimana risiko-risiko ini dapat terjadi?
• Siapa yang terkena dampak?
• Apakah ada pengendalian yang sudah dilakukan?
• Apa yang menyebabkan pengendalian tsb tidak efektif?
 Informasi awal Utk Identifikasi Risiko
• Pengalaman Lokal atau internasional
• Informasi menurut pendapat ahli
• Informasi hasil wawancara terstruktur
• Informasi dari Focus Group Discussion Historis atau
benchmark
• RJP, Rencana kerja dan anggaran, analisis swot, analisis lingkungan
bisnis lainnya
• Laporan klaim asuransi atau mitra kerja lainnya, pelanggan,
stakeholders lain
• Laporan manajemen
dimatangkan
melalui diskusi
• Laporan auditor dan pemeriksa lainnya
dengan pihak-
• Hasil survey internal dan eksternal
pihak terkait
• Hasil self assesment
• Data Historis, database insiden, analisis kegagalan, risk register
yang sudah ada
 METODE MENGIDENTIFIKASI RISIKO

• Reviu Dokumen : Dokumen penyusunan rencana bisnis

organisasi
• Analisis Para Pemangku Kepentingan
• Risk Breakdown Structure (RBS): Susunan risiko sesuai
hirarkhis organisasi, proyek atau proses – Dikembangkan lagi
dengan CSA/CRSA
• Pemetaan Proses Bisnis : a.l. Failure Mode and Effect Analysis
(FMEA), Ishikawa Diagram

Risk Register
Risk Breakdown Structure
Pengelompokan risiko dalam
suatu komposisi hirarkis risiko
organisasi yang logis, sistematis,
dan terstruktur secara alami
sesuai dengan struktur organisasi
atau proyek
 TAHAPAN RBS
penyusunan hirarrki yang didasarkan pada struktur
Pengembangan organisasi atau struktur proyek yang ada atau
berdasarkan pengalaman yang lalu.

menghasilkan

WBS adalah suatu struktur pembagian

kerja proyek/organisasi

Penerapan

pendekatan top-down atau

bottom-up
PENDEKATAN RBS – Top Bottom
• Identifikasi kelompok besar sumber risiko. Misal Bagian
Produksi, Bagian Pemasaran, Bagian Keuangan
• Jabarkan kelompok besar sumber risiko menjadi tingkatan
risiko yang lebih kecil. Misal: Pd bagian produksi: risiko mutu,
risiko proses produksi, risiko kerusakan peralatan
• Jabarkan kembali menjadi tingkatan risiko yang sangat kecil
PENDEKATAN RBS – Bottom Up
• Kumpulkan potensi risiko sebanyak mungkin secara acak
• Lakukan penyortiran risiko. Sortir dan kelompokkan potensi
risiko yang sejenis dan terkait. Lakukan secara berulang-ulang
sampai diperoleh hirarkis kelompok risiko yang logis,
sistematis, terstruktur sesuai struktur organisasi
• Tinjau ulang hasil pengelompokan
Persyaratan dan Implikasi RBS
• Perlu partisipasi yang cukup dari anggota organisasi
• Perlu kreativitas
• Kelemahannya: sulit teridentifikasi risiko eksternal
Failure Mode and Effect Analysis (FMEA)
Metode ini dikembangkan sekitar tahun 1960-an, ketika gerakan mutu mulai
timbul. Pemakaian secara formal dimulai di industri dirgantara sekitar tahun itu,
di mana kepedulian terhadap keselamatan penerbangan sangat tinggi. Sasaran
awal FMEA adalah mencegah terjadinya kecelakaan yang dapat membahayakan
nyawa. penggunaan FMEA saat ini sudah sangat luas (termasuk rumah sakit)
Istilah pada FMEA
• Kesalahan: kegagalan proses = risiko
• Kegawatan: dampak yg timbul jk kesalahan terjadi = dampak
• Kejadian: kemungkinan atau frekuensi terjadinya kesalahan = probabilitas
risiko (frekuensi)
• Deteksi: kemungkinan utk mendeteksi akan terjadi = sumber risiko dan
pengendalian
• RPN (Risk Priority Number): hasil perkalian tingkat kegawatan kejadian
dan dteksi = tingkat kegawatan (P x I)
 Penerapan Process - FMEA
1. Peninjauan Proses
2. Brainstorming potensi kesalahan/kegagalan proses
3. Menyusun daftar dampak
4. Penilaian tingkat dampak kesalahan Analogi dgn proses MR
5. Penilaian kemungkinan terjadinya kesalahan
1 = Penetapan Konteks
6. Penilaian kemungkinan deteksi 2, 3 = Identifikasi Risiko
4-6 = Analisis Risiko
7. Perhitungan tingkat prioritas risiko = RPN = nilai
7,8 = Evaluasi Risiko
dampak x nilai kemungkinan x nilai deteksi 9 = Perlakuan risiko
8. Menyusun prioritas kesalahan yang harus ditangani 10 = monitor dan reviu risiko
9. Melakukan mitigasi untuk mencegah kesalahan
dengan dampak yang tinggi
10. Menghitung ulang RPN setelah langkah
penanganan dilakukan
Rincian pada Modul hal 87-90
 Control Risk Self Assessment
• Proses yang dibantu oleh fasilitator dimana manajemen
dan karyawan pada masing-masing tingkatan serta
kelompok secara bersama-sama:
• Mengidentifikasi dan mengevaluasi risiko yang menghambat
pencapaian sasaran organisasi
• Mengevaluasi pengendalian yang ada terhadap risiko-risiko
tsb
• Merumuskan tindakan yang diperlukan
• Memastikan tercapainya sasaran organisasi

Pelaksanaan CRSA biasanya dilakukan melalui sebuah lokakarya

yang dipandu oleh seorang fasilitator.
Penerapan Lokakarya CRSA
• Perencanaan Lokakarya : diskusi sasaran bisnis, identifikasi risiko,
identifikasi SPI yang ada, nilai proses bisnis kunci apakah sdh mencapai
sasaran
• Menentukan peserta lokakarya
• Persiapan lokakarya
• Teknik dan sarana untuk lokakarya
• Pelaksanaan Lokakarya
• Validasi hasil lokakarya
• Pelaporan hasil Lokakarya
• Pemantauan berlanjut

Uraian pada modul hal 93-97

Siapakah Fasilitator RCSA?
Orang yang memiliki keahlian membantu
kelompok/peserta lokakarya mencapai suatu
konsensus dengan yang bersifat netral serta
mampu mendorong kelompok/peserta
bekerja dengan efektif dan efisien

Aparat Pengawasan Intern Pemerintah

bertindak sebagai fasilitator untuk memandu
pegawai dalam identifikasi dan penilaian
risiko serta perbaikan kekurangan
pengendalian.

29
Fishbone/Ishikawa Diagram

(Finansial, Reputasi,
Kinerja, Operasi)
SASARAN

RISIKO

Peristiwa risiko : terkait aspek waktu dan kualitas output

Penyebab risiko : Proses, Input yang tidak memadai
Dampak : Sesuai area dampak atau lawan kata Sasaran
HASIL PROSES IDENTIFIKASI RISIKO

• PENGENDALIAN DOKUMEN:
• Judul dokumen, nomor dokumen, nomor revisi, nama risiko, lokasi proses/bagian
tempat risiko, tanggal pembuatan, lembar pengesahan (dibuat, diperiksa dan
disetujui oleh)
• IDENTITAS RISIKO
• Uraian risiko, sumber dan pemicu risiko, stakeholders , dampak dan peringkat
nilai dampak, kemungkinan terjadinya risiko dan peringkat nilai kemungkinannya,
tingkat kegawatan risiko, status risiko dan info perkembangan, catatan hasil
monitoring dan riviu
• RIWAYAT RISIKO
• Nomor pelakuan risiko, penanggung ajwab perlakuan risiko, jenis dan uraian
perlakuan risiko secara umum, jadwal perlakuan risiko yg direncanakan, target
perlakuan risiko, pemeriksaan hasil perlakuan risiko sesuai dengan target,
keputusan terhadap hasil perlakuan risiko
 Latihan Identifikasi Risiko

Tugas:
1. Lakukan identifikasi Risiko atas 4 OPD yang telah dilakukan penetapan konteks MR
2. Gunakan lembar penilaian risiko yang telah disediakan
3. Isikan kolom 1 hingga 7 pada lembar Penilaian Risiko tersebut
4. Gunakan metode Fishbone diagram
Terima Kasih