IDENTIFIKASI RISIKO

Inspektorat Utama
Jakarta, 16 November 2020
DEFINISI
Kegiatan mengenali dan meregister seluruh risiko yang
berpotensi menyebabkan tidak tercapainya tujuan/
sasaran organisasi.
 TUJUAN
 Mengenali seluruh risiko yang melekat pada setiap aktivitas strategis dan operasional
proses bisnis Organisasi yang dapat mengganggu/menghambat pencapaian sasaran
dan tujuan.
 Mengetahui dengan jelas berbagai risiko yang dihadapi dan perlu dikelola dengan
baik dalam rangka mengoptimalkan kinerja.
 Memperoleh Daftar Risiko yang pernah terjadi ataupun berpotensi akan terjadi.
IDENTIFIKASI RISIKO
01 Sasaran dan Proses Bisnis/ Kegiatan

02 Kode Risiko dan Kategori Risiko

03 Risk Event , Penyebab Risiko & Sumber Risiko

04 Akibat/ Dampak

05 Pemilik Risiko
4
TABEL IDENTIFIKASI RISIKO
01
SASARAN
Sasaran organisasi dilakukan dengan mengacu pada sasaran strategis
yang tertuang dalam peta strategi unit organisasi, Rencana Strategis,
dan Rencana Kerja serta dokumen perencanaan strategis lainnya,
termasuk inisiatif strategis.

KEGIATAN/ PROSES BISNIS

Dalam mencapai sasaran, setiap unit melakukan berbagai
kegiatan/ proses bisnis.
02
KODE RISIKO
Contoh penulisan
No Kategori Risiko
kode risiko

1 Risiko Strategis S-01

2 Risiko Reputasi R-01
3 Risiko Hukum H-01
4 Risiko SDM SDM-01
5 Risiko Operasional O-01
6 Risiko IT IT-01
7 Risiko Kesehatan dan Keselamatan Kerja K3-01
8 Risiko Fraud F-01
9 Risiko Keuangan K-01
10 Risiko Aset A-01
02 KATEGORI RISIKO
03
 03
RISK EVENT
Untuk menggali risiko dapat dilakukan dengan metodologi/pendekatan dan teknik-teknik dibawah ini.
1. Untuk risiko yang pernah terjadi dimasa lampau, dapat menggunakan metode identifikasi antara lain:
 Mempelajari Laporan Keuangan sebagai dasar analisis.
 Menganalisa catatan terkait hambatan/kegagalan masa lalu.
 Mempelajari post audit report.
 Diskusi
2. Untuk risiko-risiko yang belum pernah terjadi, biasanya dapat menggunakan metode identifikasi, antara lain:
 Mempelajari flowchart alur proses bisnis.

 Melakukan analisa pemangku kepentingan (khusus untuk risiko-risiko strategis).

 Melakukan inspeksi langsung ke lapangan.

 Focus group discussion

 Expert Judgement.

 Benchmarking (mencari informasi daftar peristiwa risiko yang pernah terjadi pada suatu Organisasi yang

berkarakteristik sama).
03
Berdasarkan risiko yang telah diidentifikasi dilakukan
PENYEBAB identifikasi akar masalah yang menjadi penyebabnya

Dengan pemahaman yang baik dan tepat terkait akar masalah

terhadap sebuah risiko akan membantu menemukan tindakan
yang tepat untuk menangani risiko tersebut

Untuk mengidentifikasi penyebab dengan tepat dapat

menggunakan alat bantu analisis seperti pohon masalah,
diagram fishbone, five why atau alat analisis lainnya

Dalam hal terdapat lebih dari satu akar masalah maka

diurutkan dari yang paling dominan dan signifikan sebagai
penyebab kejadian.

SUMBER Menentukan sumber risiko berdasarkan faktor sumber

RISIKO penyebab risiko yaitu internal atau eksternal organisasi

11
 Contoh

Akar Masalah Penyebab Kejadian Risiko

• Kegagalan sistem keamanan Sistem IT tidak berfungsi

• Gangguan pada hardware,
software dan jaringan
Aplikasi Layanan publik
• Kegagalan prosedur backup tidak berjalan lancar
data

Identifikasi kebutuhan user Design website tidak user

tidak optimal friendly
04

Akibat/ Dampak
 Berdasarkan Risiko, kemudian dilakukan identifikasi dampak
negatif yang mungkin terjadi.
 Dampak merupakan akibat langsung yang timbul dan
dirasakan setelah Risiko terjadi.
 Dalam hal dampak langsung lebih dari satu, maka dampak
risiko dipilih dampak yang paling besar pengaruhnya
terhadap pencapaian sasaran
05

Pemilik Risiko
Pimpinan Unit Kerja yang bertanggung jawab melakukan
monitoring atas risiko dan melakukan respon dan pengendalian
atas risiko