Proses Identifikasi Risiko

Amelia Rose,
Widyaiswara, BPPK, Kementerian Keuangan.

E-Learning Pengenalan Manajemen Risiko

1
 a. mengartikan definisi kejadian dan
identifikasi risiko;
Tujuan b. menggali penyebab risiko;
Pembelajaran c. membedakan kategori risiko organisasi
Kementerian Keuangan; dan
d. membedakan sebab dan dampak risiko.
  tahapan untuk menentukan semua (Kejadian)
Risiko yang berpengaruh terhadap pencapaian
SO
Definisi
 berupa uraian peristiwa kejadian risiko untuk
Identifikasi memberikan gambaran yang jelas dan lengkap
Risiko atas kondisi yang terjadi,
 serta pihak yang terlibat dalam peristiwa
tersebut (jika diperlukan)
Bagan Proses
Identifikasi
Risiko
 1. Dari setiap SO diidentifikasi minimal satu risiko
downside risk dan dapat ditambahkan upside risk;
2. Kejadian risiko yang sama hanya dapat digunakan
Poin penting pada satu SO;
dalam 3. Downside risk bukan merupakan negasi (lawan) dari
SO;
Proses
contoh:
Identifikasi
Sasaran Organisasi Kejadian Risiko
Risiko (1) Negasi Sasaran Seharusnya
Kepatuhan wajib Rendahnya kepatuhan Wajib pajak tidak paham
pajak yang tinggi wajib pajak ketentuan kewajiban
perpajakan
 4. Keempat , kejadian risiko dapat mengacu kepada hal-
hal yang mendorong atau menghambat pencapaian IKU
yang minimal memiliki validitas proxy (bukan negasi IKU);

Poin penting Sasaran

Organisasi
IKU Kejadian Risiko
Negasi IKU Seharusnya
dalam Birokrasi dan Nilai Nilai evaluasi Program Reformasi
Proses layan publik
yang agile,
evaluasi
reformasi
reformasi birokrasi
tidak mencapai target
Birokrasi tidak selaras
dengan 8 area
Identifikasi efektif, dan birokrasi perubahan Reformasi
efisien Birokrasi Nasional
Risiko (2)
 5. Ditulis dalam bentuk pernyataan kondisi peristiwa, dan tidak perlu
menyebutkan penyebab dan/atau dampaknya;
Kejadian Risiko
Dengan menyebut penyebab dan Seharusnya
dampak
Poin penting Ketidaksesuaian tindaklanjut Ketidaksesuaian tindaklanjut
dalam rekomendasi BPK atas LK BUN dengan rekomendasi BPK atas LK BUN
rekomendasinya yang menyebabkan LK dengan rekomendasinya
Proses BUN tidak mendapatkan opini WTP

Identifikasi 6. Pernyataan kejadian risiko tidak normatif namun harus spesifik dalam
menyingkap peristiwanya walaupun belum pernah terjadi atau sudah tidak
Risiko (3) terjadi
Kejadian Risiko
Normatif Spesifik
Pengadaan barang dan jasa Pengadaan barag dan jasa mendapatkan
kurang optimal harga yang tidak kompetitif
 A. Risiko berasal dari SO dan/atau Risiko UPR tingkat lebih
tinggi (top-down)

▪ Setiap UPR harus mengacu dan mengadopsi seluruh SO dan Risiko UPR
tingkat lebih tinggi (SS yang dicascade) disesuaikan dengan lingkup tugas,
fungsi, dan tanggung jawabnya.

Tahapan ▪ Disisi lain UPR tingkat lebih tinggi dapat memandatorikan atau
merekomendasikan SO atau Risiko pada profil Risiko UPR bawahannya
Proses ▪ Kesimpulan : Bila SO berasal dari SS hasil Cascading UPR atasan, maka
keseluruhan risiko dari SS / SO yang dicascade harus diadopsi semuanya,
disesuaikan dengan lingkup tugas, fungsi dan tanggung jawab
Identifikasi
Risiko (1)

2.
 Cara mengadopsi risiko yang berasal dari SO cascading :

1. Adopsi sepenuhnya
mengadopsi secara utuh dalam rumusan kalimat dan konteks pada
SO serta Risiko. dilakukan apabila sasaran organisasi dan Risiko UPR
tingkat lebih tinggi relevan bagi UPR bersangkutan sesuai tugas dan
Tahapan fungsinya.
Proses Kemenkeu Setjen
SO Pengelolaan Keuangan dan Pengelolaan Keuangan dan
Identifikasi BMN yang optimal BMN yang optimal
Risiko (2) Risiko Terdapat perubahan Terdapat perubahan
perencanaan optimalisasi perencanaan optimalisasi
aset idle aset idle
 Cara mengadopsi risiko yang berasal dari SO cascading :

2. Adopsi sebagian yaitu mengambil sebagian rumusan kalimat dan

konteks pada SO dan/atau Risiko.
Tahapan Dilakukan bila narasi sasaran organisasi UPR tingkat lebih tinggi
berbeda, namun Risikonya relevan bagi UPR bersangkutan karena
Proses tugas dan fungsi pada UPR lebih rendah cenderung detil atau lebih
Identifikasi spesifik dibandingkan dengan UPR di atasnya.

Risiko (3) Kemenkeu Setjen

SO Penerimaan negara yang Penerimaan negara dari
optimal sektor pajak yang optimal
Risiko Kebijakan dan sistem administrasi penerimaan negara
belum optimal
 B. Identifikasi Risiko berdasarkan SO UPR yang bersangkutan

1. Analisis Data Historis

menyusun suatu daftar yang berisi kejadian Risiko yang pernah terjadi
berdasarkan sumber data internal dan eksternal antara lain :
a. Laporan hasil audit/evaluasi/reviu berdasarkan judgment UPR.
Tahapan b. Laporan Loss Event Database (LED) :

Proses
Identifikasi
Risiko (4)
 1. Analisis Data Historis

c. Laporan Pemantauan Pengendalian Internal oleh UKI

d. Arahan pimpinan dan hasil pembahasan isu organisasi serta risiko
proses bisnis yang bersifat strategis.
e. profil Risiko UPR di bawahnya yang memiliki Risiko dengan
Tahapan dampak signifikan.
Proses f. masukan dan harapan dari pemangku kepentingan.
g. Laporan dari lembaga yang memberikan gambaran kondisi saat ini
Identifikasi dan prediksi ke depan
h. Informasi dari berbagai media yang telah diverifikasi kebenarannya
Risiko (5) Sumber data lainnya yang relevan dan andal.
 2. Curah Pendapat (Brainstorming)

Identifikasi Risiko dilakukan dengan mengembangkan diskusi bebas yang

Tahapan mendorong peserta diskusi untuk mengembangkan pemikiran untuk
mengenali kejadian Risiko baik yang pernah terjadi atau belum pernah
Proses terjadi sebelumnya.
Diskusi dapat mengacu kepada daftar risiko hasil analisis data historis
Identifikasi yang telah memuat identifikasi proses bisnis atas risiko yang terkait UPR
Risiko (6) Dapat melibatkan seluruh pegawai sebagai peserta diskusi.
Hasil curah pendapat selanjutnya melengkapi daftar Risiko yang sudah
disusun.
 3. Analisis Faktor penyebab dan Dampak Risiko
melakukan analisis yang lebih mendalam untuk menggali dampak
dan penyebab Risiko berdasarkan daftar Risiko yang disusun sebagai
Tahapan hasil analisis data historis dan curah pendapat
Beberapa Teknik yang dapat digunakan antara lain :
Proses
Identifikasi a. Analisis skenario
teknik deskriptif untuk melakukan proyeksi atas dampak kejadian
Risiko (7) Risiko di masa yang akan dating . Untuk itu diperlukan asumsi-
asumsi untuk memprediksi masa depan
 b. Analisis Akar Penyebab
Analisis akar penyebab merupakan suatu teknik untuk mendapatkan
penyebab dari kejadian Risiko. Beberapa teknik yang dapat
Tahapan digunakan seperti analisis pohon kesalahan (fault tree analysis),
analisis pohon kejadian (event tree analysis), analisis kegagalan dan
Proses dampak (failure mode and effect analysis), diagram tulang ikan
Identifikasi (fishbone diagram), serta teknik lainnya.

Risiko (8)
 :

c. Pendapat ahli (Expert judgement

UPR dapat menggunakan referensi dari pendapat atau hasil penelitian
dari para ahli/akademisi baik secara diskusi langsung maupun studi
literatur. Diskusi dapat dilakukan antara lain dalam format Focus Group
Tahapan Discussion
Proses d. Data Pembanding (Benchmarking)
Data pembanding (Benchmark data), yaitu data terkait Risiko tertentu
Identifikasi dari UPR atau organisasi lain yang relevan. Dilakukan dengan
mengumpulkan data dan informasi pembanding (benchmarking data)
Risiko (9) serta studi banding.
 C. Identifikasi Risiko berdasarkan masukan atau profil Risiko UPR
level di bawahnya (bottom-up)

Tahapan UPR dapat mengusulkan suatu Risiko dinaikkan menjadi Risiko pada
UPR yang lebih tinggi, apabila memerlukan koordinasi antar UPR
Proses selevel, dan/atau Risiko tersebut tidak dapat ditangani oleh UPR
Identifikasi tersebut sendirian.

Risiko (10)
 D. Identifikasi Risiko berdasarkan proses bisnis organisasi (KMK
322/2021 tentang Kerangka Kerja Penerapan SPI)

Dalam pencapaian sasaran organisasi, UPR melaksanakan proses

bisnis yang didalamnya melekat Risiko yang perlu dikelola. Pada
Tahapan umumnya terjadi pada level UPR-Three, karena pada level ini
merupakan pelaksana teknis dari kebijakan.
Proses
Identifikasi Langkah-langkah dalam identifikasi Risiko berdasarkan proses bisnis
adalah sebagai berikut:
Risiko (11) a) Menentukan proses bisnis inti yang menjadi dasar identifikasi;
b) Mengaitkan proses bisnis inti dengan sasaran organisasi yang
relevan;
c) Melakukan identifikasi kejadian Risiko berdasarkan proses bisnis
inti tersebut.
 E. Identifikasi Risiko terkait inisiatif strategis atau proyek

Outcome/output atau sasaran keberhasilan IS / proyek menjadi

dasar identifikasi Risiko. Risiko yang diidentifikasi menjadi bagian
dari Risiko pada SO yang terkait langsung dengan tujuan/sasaran
Tahapan inisiatif strategis tersebut.
Proses Langkahnya dengan memperhatikan:
Identifikasi a) Aspek spesifikasi output
b) Aspek jadwal penyelesaian
Risiko (12) c) Aspek anggaran
d) Aspek teknis dan non teknis
 Hal yang perlu diperhatikan pada proses Identifikasi Risiko terkait
inisiatif strategis atau proyek

1. Bila inisiatif strategis atau proyek berdurasi kurang dari 1 (satu)

tahun, Risiko diidentifikasi sesuai rencana pelaksanaan dalam
Tahapan periode tersebut.
2. Bila inisiatif strategis atau proyek berdurasi lebih dari 1 (satu)
Proses tahun (multi years), Risiko diidentifikasi setiap tahun sesuai
Identifikasi rencana pelaksanaan tahunan.
3. Risiko atas inisiatif strategis atau proyek yang berdurasi paling
Risiko (13) sedikit 6 (enam) bulan dituangkan dalam profil Risiko UPR;
4. Risiko yang berdurasi kurang dari 6 (enam) bulan dapat tidak
dituangkan dalam profil Risiko UPR, namun harus tetap dikelola
oleh unit pelaksana inisiatif strategis/proyek terkait.
 F. Identifikasi Risiko berdasarkan kategori

Untuk melengkapi proses identifikasi Risiko dan mendapatkan

Risiko yang komprehensif maka dapat dilakukan pendekatan
identifikasi Risiko berdasarkan kategori Risiko.
Tahapan
Risiko yangberhasil diidentifikasi selanjutnya dikaitkan dengan
Proses sasaran organisasi yang relevan.
Identifikasi
Langkah-langkahnya adalah sebagai berikut:
Risiko (14) a) Menentukan kategori Risiko yang menjadi dasar identifikasi;
b) Melakukan identifikasi kejadian Risiko yang mungkin terjadi
berdasarkan kategori tersebut;
c) Mengkaitkan Risiko yang diidentifikasi dengan sasaran
strategis/SO yang relevan.
 G. Keterkaitan dengan profil risiko periode sebelumnya

Proses manajemen Risiko merupakan proses yang berkelanjutan dan

dinamis menyesuaikan perubahan pada lingkungan internal dan
eksternal UPR.
Tahapan
Maka perlu diperhatikan hal-hal sebagai berikut:
Proses 1. Hasil monitoring dan reviu pada triwulan IV tahun sebelumnya
Identifikasi menjadi dasar dalam melakukan penyusunan profil risiko
periode berikutnya;
Risiko (15) 2. Dalam hal Risiko tahun sebelumnya masih relevan, terutama
Risiko yang perlu dimitigasi, maka harus dilakukan analisis
kembali untuk menyesuaikan dengan situasi dan kondisi
terbaru, serta dicantumkan dalam profil Risiko tahun berjalan.
 KATEGORI RISIKO ORGANISASI adalah penggolongan Risiko
organisasi berdasarkan domain kejadian Risiko, bertujuan :
a. Menggambarkan seluruh jenis Risiko pada organisasi;
b. Menjamin agar proses identifikasi, analisis, dan evaluasi Risiko
dilakukan secara komprehensif; dan
c. Menentukan mitigasi yang tepat.
Kategori Risiko Terdiri atas penggolongan berikut dan bersifat hierarkis
(1) 1. Risiko kebijakan
2. Risiko reputasi
3. Risiko Fraud
4. Risiko Legal
5. Risiko Kepatuhan
6. Risiko Operasional
 Kategori Risiko berlaku untuk upside risk maupun downside risk.
a. Urutan kategori Risiko menunjukkan prioritas dalam
penanganan Risiko.
b. Kategori risiko ditetapkan berdasarkan kejadian Risiko bukan
berdasarkan penyebab dan/atau dampak Risiko.
c. Setiap Risiko memiliki satu kategori Risiko
d. Kategori Risiko fraud wajib ada untuk seluruh UPR
Kategori Risiko e. Kategori Risiko operasional wajib ada untuk UPR-Two dan UPR-
(2) Three

Minimal jumlah kategori risiko yang diidentifikasi (termasuk risiko fraud):

1. Tingkat Kementerian: 5 kategori risiko;

2. Tingkat Eselon I: 4 kategori risiko;
3. Tingkat Eselon II dan III : 3 kategori risiko.
 Kapan menggunakan metoda 5 whys dan kapan metoda fishbone?

Fishbone digunakan dalam hal banyak aspek yang mungkin menadi

Menentukan penyebab risiko namun akar masalah tidak terlalu dalam
Akar 5 whys digunakan untuk identifikasi penyebab risiko yang tidak
Penyebab terlalu kompleks.

Risiko (1) Kalau kasus kejadian risikonya kompleks maka Kita juga dapat
menggabungkan metoda fish bone dengan 5 whys
 Langkah-Langkah menentukan penyebab risiko dengan metoda
fishbone:

1. Identifikasi beberapa kategori penyebab dari kejadian risiko . Kategori

ini dapat menggunakan pengelompokan atas 5 M (man, method,
machine, money, materials)
Menentukan 2. Menemukan sebab-sebab potensial yang mungkin dari masing-masing
kategori
Akar 3. Memvalidasi masing-masing penyebab untuk mengetahui seberapa
Penyebab besar kontribusi terhadap risiko tersebut
4. Memvalidasi masing-masing penyebab untuk mengetahui seberapa
Risiko (2) besar kontribusi terhadap risiko tersebut
5. menentukan penyebab utama yang berkontribusi besar serta
memasukkan penyebab risiko ke dalam profil risiko untuk dilakukan
rencana mitigasi risiko tersebut
 Langkah-Langkah menentukan penyebab risiko dengan metoda 5 whys

mencari penyebab risiko dengan cara berulangkali (sampai 5 kali)

mempertanyakan ‘mengapa’ terhadap hal yang ditengarai menjadi
penyebab risiko
Contoh:
Menentukan
Akar
Penyebab
Risiko (3)