Modul Manajemen Risiko Sektor Publik 2021

2021
MANAJEMEN RISIKO SEKTOR PUBLIK

PUSDIKLATWAS BPKP- TAHUN 2021
SUSUNAN TIM PENYUSUN
PENULIS : RINI SEPTOWATI, Ak., M.M., C.A., ERMCP., CRP
PEREVIEW : ISMET ELISKAL, SST, M.Sc
NARA SUMBER : DR. JOHN ELIM., Ak., CA.
EDITOR : YUNIAR ENDAH PALUPI, SE, MM.

KATA PENGANTAR
Manajamen risiko umumnya diterapkan pada organisasi yang bersifat privat, yang ditujukan untuk
melindungi organisasi dan juga untuk memberikan nilai tambah bagi organisasi. Saat ini kesadaran untuk
menerapkan manajemen risiko pada sektor publik semakin meningkat. Penerapan manajemen risiko yang
terstruktur dan sistematis manjadikan pengelolaan risiko menjadi lebih efisien dan efektif, karena tidak
semua risiko yang akan dikelola, namun hanya risiko risiko yang tinggi yang akan ditanganai dengan lebih
fokus. Pelatihan ini diharap dapat meningkatkan kompetensi para pimpinan organisasi dan segenap
jajarannya, sehingga mampu menerapkan manajemen risiko di organisasinya.
Pusdiklatwas BPKP sebagai salah satu unit kerja BPKP yang bertindak sebagai learning office Government
Internal Audit University (GIA Corpu) memiliki tugas pokok dan fungsi mengelola dan melaksankan
pelatihan dan sertifikasi. Dalam rangka melaksanakan pengembangan kompetensi bagi para peserta
pelatihannya, berkomitmen memberikan yang terbaik. Kurikulum dan bahan ajar dirancang dengan praktik
yang ada pada kementerian/lembaga/pemerintah daerah, sehingga materi pelatihan adalah cerminan
penerapan ilmu pengetahuan di lapangan. Dengan demikian para peserta pelatihan diharapkan mampu
menerapkan hasil pelatihan pada instansinya.
Modul Pelatihan ini adalah salah satu bahan ajar tertulis, yang selain menjadi acuan dalam proses
pembelajaran, juga diharapkan dapat menjadi penambah referensi dalam penerapan di tempat kerja para
peserta pelatihan. Namun modul bukan satu satunya referensi yang berkenaan dengan substansi materi.
Bahan ajar lain yang disampaikan fasilitator juga melengkapi materi pelatihan. Selain itu, peserta pelatihan
juga diharapkan tetap memperkaya dengan referensi lain.
Meskipun modul ini telah disusun dengan proses evaluasi dan reviu, kami menyadari perbaikan terus
menerus masih perlu dilakukan. Untuk itu, kami mengharapkan saran perbaikan untuk menjadikan modul
ini lebih bermanfaat.
Akhir kata, kami mengucapkan terimakasih, kepada semua pihak yang telah berkontribusi atas terbitnya
modul pelatihan ini.
Ciawi, Desember 2021
Kepala Pusdiklatwas BPKP
Dr. Arief Tri Hardiyanto, Ak., M.B.A.
Manajemen Risiko Sektor Publik 1

DAFTAR ISI
TINJAUAN MATA DIKLAT ...................................................................................................................................... 5
A. LATAR BELAKANG ................................................................................................................................ 5
B. KOMPETENSI DASAR .......................................................................................................................... 5
C. INDIKATOR KEBERHASILAN .............................................................................................................. 6
D. SISTEMATIKA MODUL.......................................................................................................................... 6
E. METODOLOGI PEMBELAJARAN ....................................................................................................... 7
F. PETUNJUK PENGGUNAAN MODUL.................................................................................................. 7
KASUS MANAJEMEN RISIKO ........................................................................................................................ 8
KASUS GAGAL BAYAR KLAIM NASABAH PT ASURANSI JIWASRAYA ...................................... 8
BAB I. GAMBARAN UMUM MANAJEMEN RISIKO ................................................................................ 13
A. Konsep Risiko ................................................................................................................................ 13
1. PENGERTIAN RISIKO................................................................................................................................. 13
2. RISIKO ATAU MASALAH ............................................................................................................................ 15
B. Konsep Manajemen Risiko........................................................................................................... 16
C. Manajemen Risiko Sektor Publik ................................................................................................ 21
D. Struktur Manajemen Risiko .......................................................................................................... 22
E. Proses MR ....................................................................................................................................... 25
F. Budaya Manajemen Risiko ........................................................................................................... 25
BAB II. PROSES MR – KOMUNIKASI & KONSULTASI, PENETAPAN KONTEKS .............................. 28
A. Komunikasi dan Konsultasi ......................................................................................................... 28
B. Penetapan Lingkup, Konteks, Kriteria ....................................................................................... 31
BAB III. PROSES MANAJEMEN RISIKO – PENILAIAN RISIKO ............................................................. 42
A. Identifikasi Risiko ............................................................................................................................... 42
1. Sumber Risiko ....................................................................................................................................... 42
2. Pernyataan Risiko ................................................................................................................................. 43

3. Tahapan identifikasi risiko.................................................................................................................... 43
4. Metodologi pada identifikasi risiko ...................................................................................................... 44
5. Jenis risiko sektor publik.................................................................................................................. 48
6. Risiko Kecurangan ............................................................................................................................. 49
B. Analisis Risiko........................................................................................................................................ 50
1. Teknik Menilai Dampak ........................................................................................................................ 51
2. Teknik Menilai Kemungkinan .............................................................................................................. 52
3. Menghitung nilai risiko .......................................................................................................................... 54
4. Langkah Analisis Risiko.................................................................................................................... 55
C. Evaluasi Risiko ...................................................................................................................................... 58
BAB IV. PROSES RISIKO - PENANGANAN RISIKO, MONITORING & REVIU, PENCATATAN &
PELAPORAN ................................................................................................................................................... 60
A. Penanganan/perlakuan Risiko ............................................................................................................ 60
B. Monitoring dan Reviu......................................................................................................................... 63
C. Pencatatan dan Pelaporan................................................................................................................ 65
BAB V. IMPLEMENTASI PENILAIAN MANAJEMEN RISIKO DALAM SIKLUS ORGANISASI ........... 66
A. Manajemen Risiko pada tahap Perencanaan ............................................................................ 66
B. Manajemen Risiko pada Tahap Pelaksanaan ............................................................................ 71
C. MANAJEMEN RISIKO PADA PENGAMBILAN KEPUTUSAN ................................................... 74
D. Manajemen Risiko pada perubahan lingkungan ...................................................................... 75
BAB VI. MONITORING, REVIU DAN EVALUASI RISIKO ......................................................................... 79
A. Monitoring dan evaluasi pada kerangka kerja .......................................................................... 79
B. Monitoring dan Reviu pada Proses Manajemen Risiko ........................................................... 83
C. Monitoring dan Reviu atas Risiko, pengendalian dan penanganan risiko ........................... 84
1. Monitoring atas pengendalian dan penanganan .............................................................................. 84
2. Monitoring atas keterjadian risiko ....................................................................................................... 86
3. Monitoring atas Peringkat Risiko ........................................................................................................ 87

BAB VII. LAPORAN MANAJEMEN RISIKO ................................................................................................ 91
A. Laporan Manajemen Risiko.......................................................................................................... 91
B. Format dan Substansi Laporan Manajemen Risiko ................................................................. 92

TINJAUAN MATA DIKLAT
A. LATAR BELAKANG
Suatu organisasi dalam mencapai tujuan dihadapkan pada kemungkinan kendala yang akan mengancam
tujuan tidak tercapai. Kemungkinan kendala tersebut dikenal dengan istilah risiko. Risiko yang tidak dikelola
dengan baik akan menjadi masalah, dan sudah menjadi hal umum bahwa masalah akan menjadi kerugian
bagi suatu organisasi. Oleh karena itu risiko harus dikelola dengan baik oleh organisasi, termasuk
organisasi sektor publik, diantaranya adalah instansi pemerintah. Pada sektor privat, pengelolaan risiko
lebih ditujukan pada pengelolaan risiko yang dapat menimbulkan kerugian bagi perusahaan, sehingga
berdampak pada menurunnya nilai kepemilikan para pemegang saham. Pada instansi pemerintah, sesuai
karakternya yaitu tidak mencari keuntungan, maka pengelolaan risiko tidak melulu ditujukan untuk
mengelola aspek finansial, tapi juga aspek layanan masyarakat. Tidak dikelolanya risiko pada instansi
pemerintah dapat berdampak pada masyarakat, misalnya kesejahteraan masyarakat, pengangguran,
kemiskinan, kesehatan, keamanan, lingkungan bahkan termasuk ancaman kedaulatan negara dan bangsa.
Oleh karena itu pengelolaan risiko pada sektor pemerintah, harusnya dilakukan secara sistematis dan
terstruktur agar dapat mengamankan tujuan bangsa dan Negara.
Pimpinan instansi pemerintah dan jajarannya bertanggung jawab mengelola risiko sesuai tugas, tanggung
jawab dan kewenangan yang dimilikinya. Instansi pemerintah dihadapkan pada lingkungan selalu berubah,
misalnya masyarakat menginginkan perbaikan, perkembangan teknologi meningkat, kegiatan menjadi
lebih kompleks, era globalisasi. Suatu perubahan dapat menjadi sumber risiko, setiap organisasi dituntut
untuk mampu mengelola risiko ini agar terhindar dari masalah sehingga tujuan tercapai secara efektif dan
efisien. Disisi lain perubahan adalah peluang untuk menjadi lebih baik, sehingga bila pemerintah mampu
memanfaatkan peluang sambil mengelola dampak negatifnya, maka perbaikan berkelanjutan terhadap
layanan masyarakat dapat dicapai. Oleh karena itu, sudah menjadi tuntutan bagi instansi pemerintah untuk
menerapkan manajemen risiko, agar mampu mengelola risiko secara terstruktur dan sitematis.
Pelatihan ini memberikan peserta pengetahuan untuk mampu menerapkan proses risiko. Hal-hal yang
akan dibahas dalam mata pelatihan ini adalah konsep menajemen risiko, tahapan dan proses manajmen
risiko dan evaluasi serta pelaporan manajemen risiko.
Alokasi waktu pembelajaran adah 50 JP @45 menit atau 225 menit. Pembelajaran dapat dilakukan secara
tatap muka langsung atau dengan jarak jauh.
B. KOMPETENSI DASAR
Setelah mengikuti pembelajaran ini, peserta diharapkan mampu menjelaskan konsep manajemen risiko
dan menerapkan proses manajemen risiko secara sistematis dan terstruktur.

C. INDIKATOR KEBERHASILAN
Setelah mengikuti pembelajaran ini peserta diharapkan dapat:
1. Menjelaskan manajemen risiko sektor publik
2. Menjelaskan budaya manajemen risiko
3. menjelaskan struktur manajemen risiko sektor publik
4. melaksanakan proses manajemen risiko
5. mampu melakukan monitoring dan reviu
6. mampu memahami risiko dalam perencanaan
7. mengidentifikasi risiko fraud
8. mampu menyusun profil risiko
D. SISTEMATIKA MODUL
Tinjauan Diklat
Bagian ini berisi latar belakang disusunnya modul, tujuan pembelajaran, indikator keberhasilan, sistematika
modul, dan petunjuk penggunaan modul.
Kasus Manajemen Risiko
Bagian ini menguraikan kasus gagalnya mengelola risiko pada organisasi sektor publik, yang berdampak
kerugian yang cukup besar pada masyarakat banyak.
Bab I : Gambaran Umum Manajemen Risiko
Bab ini menguraikan konsep risiko dan konsep manajemen risiko yang terdiri dari prinsip
manajmen risiko, kerangka kerja manajemen risiko serta tahapan dalam proses manajemen
risiko. Bab ini juga menguraikan penerapan manajemen risiko di sektor publik, serta menguraikan
budaya manajemen risiko dan struktur manajemen risiko.
Bab II : Proses MR – Komunikasi & Konsultasi, Penetapan Konteks
Bab ini menguraikan tahap awal dari proses MR, yaitu komunikasi dan konsultasi pada proses
MR dengan pendekatan RACI. Bab ini juga membahas penetapan konteks ketika akan
melakukan prose MR, meliputi penetapan lingkup MR, konteks tujuan, lingkungan internal dan
eksternal serta kriteria penilaian risiko.

Bab III : Proses MR – Penilaian Risiko
Bab ini menguraikan proses penilaian risiko, yang terdiri dari identifikasi, analisis, dan evaluasi
risiko. Pada tahap ini diuraikan metodologi untuk mengidentifikasi risiko, menilai kemungkinan
dan dampak serta mengevaluasi risiko. Dengan dilakukan penilaian risiko maka akan diperoleh
sekumpulan risiko yang menjadi prioritas untuk di kelola. Bab ini juga memberi contoh
dokumentasi atas proses penilaian risiko adalah risk register.
Bab IV : Proses MR – Penanganan Risiko, Monitoring & Review, Pencatatan dan Pelaporan
Bab ini menguraikan proses penanganan risiko, yaitu proses pengambilan keputusan agar risiko
tinggi yang diprioritas dapat diturunkan nilainya. Bab ini juga menguraikan kegiatan monitoring
dan review, serta pencatatan dan pelaporan. Kegiatan monitoring yang diuraikan adalah
monitoring atas penanganan yang telah dilaksanakan, dan review atas efektifitas dari
penanganan tersebut.
Bab V : Implementasi Penilaian MR dalam siklus organisasi
Bab ini menguraikan contoh proses penilaian MR dalam suatu instansi pemerintah (pemda),
meliputi kegiatan MR saat perencanaan , saat pelaksanaandan pengambilan keputusan, dan saat
terdapat perubahan.
Bab VI : Monitoring, Reviu dan Evaluasi Risiko
Bab ini menguraikan monitoring dan evaluasi pada kerangka kerja, monitoring dan evaluasi pada
kegiatan Proses manajemen risiko, monitoring serta evaluasi atas risiko, pengendalian dan
penanganan risiko. Evaluasi kerangka kerja dilakukan untuk perbaikan berkelanjutan atas
manajemen risiko secara keseluruhan dengan melakukan penilaian maturitas. Sedang
monitoring dan evaluasi pada proses MR dilakukan untuk perbaikan proses MR.
E. METODOLOGI PEMBELAJARAN
Metode yang digunakan untuk mencapai tujuan pembelajaran menggunakan pendekatan andragogi.
Pendekatan ini disebut pendekatan pembelajaran orang dewasa mengingat peserta didik adalah orang
yang telah memiliki pengalaman dan pengetahuan sebelumnya (prior knowledge) terkait dengan
beberapa bagian dari materi diklat.
Oleh karena itu, metode pembelajaran ini menggunakan kombinasi proses belajar mengajar dengan cara
ceramah, tanya jawab, diskusi, serta latihan soal dan studi kasus.
F. PETUNJUK PENGGUNAAN MODUL
Modul ini digunakan bersamaan dengan buku kerja untuk mata ajar yang sama. Para peserta diklat
diharapkan mempelajari secara mandiri berbagai konsep dan teori yang diuraikan dalam modul ini.
Ilustrasi dan contoh dapat digunakan sebagai bahan untuk mengerjakan latihan yang disajikan pada buku
kerja.

KASUS MANAJEMEN RISIKO
KASUS GAGAL BAYAR KLAIM NASABAH PT ASURANSI JIWASRAYA
Antonius Alijoyo & Aldi Ardilo Alijoyo
Center for Risk Management Studies
Gonjang-ganjing PT Asuransi Jiwasraya kembali mencuat pada awal Februari 2019. Perusahaan yang
berdiri sejak zaman kolonial Belanda dan memiliki sekitar tujuh juta nasabah ini harus menunda
pembayaran klaim asuransi dari nasabah JS Saving Plan mereka senilai Rp 802 miliar.
JS Saving Plan yang diluncurkan lima tahun lalu merupakan produk asuransi PT Asuransi Jiwasraya yang
dibalut dengan investasi. Nasabah cukup membayar Rp 100 juta di awal dan bisa menarik imbal hasil
dengan persentase tinggi setelah investasi mengendap satu tahun, serta langsung memperoleh
perlindungan asuransi selama lima tahun penuh. Sebanyak 17 ribu nasabah ikut dalam program JS Saving
Plan. Premi asuransi yang diperoleh perusahaan melejit dalam waktu singkat, tapi menimbulkan
permasalahan besar ketika klaim-nya mulai jatuh tempo di bulan Oktober 2018.
Lampu kuning sebetulnya sudah dinyalakan oleh Badan Pemeriksa Keuangan (BPK) lewat laporan hasil
pemeriksaan 2016. Saat itu, BPK telah mendeteksi investasi yang tak wajar, yakni pembelian saham PT
Trikomsel Oke Rp 449, 5 miliar, PT Sugih Energy Rp 318,1 miliar, dan PT Eureka Prima Jakarta Rp 118
miliar. BPK menilai pembelian saham-saham ini kurang cermat karena fundamental perusahaan itu
sebetulnya kurang bagus. Selain itu, perusahaan juga berinvestasi hingga Rp 6,3 triliun untuk saham PT
Inti Agri Resources lewat reksa dana. BPK memberikan catatan: investasi pada satu saham dengan nilai
cukup besar ini bisa menimbulkan potensi gelembung (bubble). Kisruh PT Asuransi Jiwasraya pun
terungkap ke publik karena laporan keuangan perusahaan unaudited tahun 2017 yang awalnya mencatat
laba bersih Rp 2,4 triliun harus direvisi. Dalam hal ini, kantor akuntan publik Pricewaterhouse Coopers
(PwC) merevisi auditnya, sehingga laba bersih perusahaan menciut menjadi Rp 360 miliar saja.
Temuan Badan Pemeriksa Keuangan. Tiga tahun lalu, BPK telah mengungkap potensi terjadinya hal di

atas. Dalam laporan hasil pemeriksaan dengan tujuan tertentu atas pengelolaan bisnis asuransi, investasi,
pendapatan, dan biaya operasional 2014 - 2015, terdapat banyak temuan, antara lain:
• pengelolaan dan pengawasan properti investasi PT Asuransi Jiwasraya tidak sesuai dengan
ketentuan dan tidak memberikan kontribusi pendapatan yang optimal;
• pengelolaan dan pengawasan atas aset lain pun dinilai tidak mengikuti kaidah;
• kerja sama sewa lahan tahun 2001 yang belum memperhitungkan penyerahan lahan fasilitas sosial
dan umum serta kurang memadai;
• adanya denda yang belum dipungut sebesar Rp 211 juta lebih.
Pada saat yang sama, BPK telah menyalakan sinyal lampu kuning dan menyebutkan bahwa PT Asuransi
Jiwasraya berpotensi menghadapi risiko gagal bayar atas transaksi investasi pembelian surat utang jangka
menengah atau Medium Term Note (MTN) PT Hanson International. BPK mempertanyakan kebijakan
manajemen yang menjadikan perusahaan sebagai investor terbesar yaitu 97,14 persen di instrumen
investasi tersebut dengan melakukan penempatan saham sebesar Rp 680 miliar. Padahal BPK menilai
bahwa PT Hanson International merupakan perusahaan yang tidak berkinerja baik. Berdasarkan laporan
laba-rugi perusahaan, pendapatan dan laba bersih perusahaan relatif tidak besar, bahkan merugi cukup
besar pada tahun 2013.
Achsanul Qosasi (Majalah Berita Mingguan TEMPO 17 Februari 2019), anggota BPK yang saat itu
membawahkan audit tersebut, mengatakan temuan BPK tersebut sudah sangat tegas. “Kami minta
Jiwasraya mengganti investasinya ke saham-saham bermutu, yakni ke LQ45. Sudah dipindahkan Rp 1,5
triliun” ujar Achsanul.
Dalam kesempatan terpisah, Audit BPK yang dirilis pada Juli 2016 menemukan 16 masalah yang terkait
dengan pengelolaan bisnis asuransi, investasi, pendapatan, dan biaya operasional PT Asuransi Jiwasraya
sepanjang 2014-2015. BPK menyebutkan nilai pendapatan dari penyewaan aset properti milik PT Asuransi
Jiwasraya tidak signifikan dibandingkan dengan nilai asetnya. Setidaknya 471 penyewa pernah
menunggak pembayaran. Nilai sewanya tidak wajar bila dibandingkan dengan nilai aset dan harga sewa
setempat.

Sikap OJK. OJK mengirimkan sinyal senada dengan BPK. Menurut Anton Prabowo (MBM TEMPO 17
Februari 2019), pengawas Industri Keuangan Non Bank (IKNB) () OJK, lembaganya memperketat
pengawasan dengan memperpendek periode pelaporan. Laporan yang sebelumnya disampaikan lima
tahunan menjadi dua tahunan, ditambah laporan operasional bulanan. Dari situ, ditemukan indikasi produk
investasi PT Asuransi Jiwasraya berpotensi bermasalah karena menawarkan imbal hasil yang tinggi.
Saat itu, belum muncul kasus gagal bayar klaim karena pembayaran masih bisa ditutup dari setoran premi
nasabah baru. Tapi, menurut Anto Prabowo, OJK sudah memberikan peringatan. Jiwasraya harus segera
menyelesaikan masalah produknya. “Karena tinggal menunggu waktu bila tidak ditangani dengan baik.”
Dalam laporan pengawasan, OJK juga menemukan penempatan dana ke perusahaan yang merugi, seperti
PT Inti Agri Resources Tbk sebesar Rp 546 miliar dan PT Trada Maritime Tbk sebesar Rp 363 miliar.
Sikap Direksi PT Asuransi Jiwasraya. Hasil audit PwC keluar setelah tiga anggota direksi sebelumnya,
yakni Direktur Utama Hendrisman Rahim, Direktur Keuangan Hary Prasetyo, serta Direktur Investasi dan
Teknologi De Yong Adrian lengser per akhir Januari 2018. Trio ini menjabat dua periode sejak 2008.
Direktur Utama PT Asuransi Jiwasraya sekarang, Hexana Tri Sasongko, menerima bom waktu. Ia baru
diangkat OJK Oktober 2018 menggantikan Asmawi Syam yang belum sampai setahun memimpin PT
Asuransi Jiwasraya. Saat peralihan manajemen, kabar mengenai keuangan PT Asuransi Jiwasraya belum
merebak. Baru setelah Asmawi dan Hexana menerima laporan PwC, kejanggalan laba perusahaan yang
tercantum dalam laporan keuangan perusahaan 2017 mulai terkuak. Laba yang tadinya Rp 2,7 triliun
menciut menjadi Rp 328,44 miliar karena ada kenaikan cadangan premi. Menurut Hexana, perubahan laba
itu terjadi karena portofolio keuangan manajemen lama dikelola dengan risiko tinggi untuk mendapatkan
imbal hasil yang tinggi. Sedangkan aset perusahaan yang besar belum tentu menjanjikan profitabilitas
tinggi. “Sehingga dia akan memompa risiko,” ujar Hexana.
Hexana tidak menampik adanya temuan BPK dan OJK serta semua permasalahan PT Asuransi Jiwasraya
yang terungkap. Namun, beliau enggan berkomentar dengan alasan masalah itu sedang dalam proses
audit investigatif BPK. “Lebih baik menunggu hasil audit,” ujar beliau.
Saat ini, Hexana tengah sibuk menata kembali Jiwasraya, memilih berkonsentrasi ke depan sembari

menyelesaikan permasalahan yang dihadapi perusahaan. Beliau memutar ulang strategi perusahaan,
merestrukturisasi pertumbuhan organik dengan mengubah model bisnis, dan memperbaiki transformasi
bisnis korporasi hingga keagenan. “Perusahaan ini perlu penyesuaian yang fundamental supaya solusinya
berkelanjutan,” katanya.
Ke depan, Hexana berencana memangkas jumlah properti yang terserak sporadis di mana-mana. Saat ini,
perusahaan harus membayar pajak lebih mahal karena ada penilaian ulang terhadap aset properti
perusahaan beberapa tahun lalu.
Akibatnya, nilai aset-aset tersebut menjadi lebih tinggi. Di satu sisi, hal itu mempercantik laporan keuangan,
tapi di sisi lain perusahaan harus menanggung beban pajak yang lebih mahal. Karena itu, nantinya
perusahaan akan lebih mempertahankan aset yang komersial. “Mungkin akan kami kurangi propertinya,
karena setelah revaluasi, pembayaran PBB naik semua.”
Sikap direksi periode sebelumnya. Direksi sebelumnya yang dipimpin oleh Direktur Utama Hendrisman
Rahim, Direktur Keuangan Hary Prasetyo, serta Direktur Investasi dan Teknologi De Yong Adrian lengser
per akhir Januari 2018. Trio ini dikenal sebagai “The Legend” dan menjabat dua periode sejak 2008. Dua
dari tiga “The Legend” tersebut, yaitu Hendrisman Rahim dan Hary Prasetyo memberikan penjelasan
banyak hal kepada majalah tempo (sekitar 8 Februari 2019). Mereka datang ke kantor MBM TEMPO tetapi
menolak dikutip panjang-lebar. Secara singkat, mereka memastikan bahwa kekeliruan investasi bukan
penyebab limbungnya PT Asuransi Jiwas- raya. Manajemen lama menyebutkan perusahaan goyah karena
tak mampu lagi berjualan produk.
Sejak dinyatakan sehat pada 2013 oleh Menteri BUMN saat itu Dahlan Iskan, direksi lama sebetulnya
menyimpan diagnosis penyakit jangka panjang perusahaan. Sejak krisis 2008, manajemen lama
memprediksi PT Asuransi Jiwasraya - yang ketika itu membutuhkan dana Rp 6,7 triliun - baru betul-betul
sehat 17 tahun kemudian. Agar bisa bangkit, manajemen lama memakai aneka “jurus silat”. Makanya PT
Asuransi Jiwasraya tidak bisa dilihat sepotongsepotong,” ujar Hendrisman. “Harus diberi obat
berkesinambungan”. (MBM TEMPO 17 Februari 2018).
Sikap wakil pemegang saham. Sebagai BUMN (Badan Usaha Milik Negara), sikap dan pernyataan wakil
pemegang saham diberikan oleh Deputi Usaha Jasa Keuangan, Jasa Survei, dan Jasa Konsultan
Kementerian BUMN Gatot Trihargo yang mengatakan bahwa tidak berdisplinnya manajemen dalam

investasi mengakibatkan PT Asuransi Jiwasraya limbung dan kembali jatuh sakit. Walhasil, produk JS
Saving Plan, yang memiliki jangka waktu tempo polis per tahun tapi dengan proteksi jiwa selama lima
tahun, harus dihentikan.
Menurut Gatot (MBM TEMPO tanggal 17 Februari 2019), manajemen terbiasa mengasumsikan semua
nasabah akan memperpanjang polis. Sedangkan dana besar itu tidak diinvestasikan pada produk-produk
yang cair. “Selisih antara cost of fund dan imbal hasilnya sangat dalam,” ucap Gatot.
Pemilik saham sudah lama menyoroti pengelolaan investasi perusahaan yang tak wajar. Jika menilik
laporan keuangan, tak terlihat Jiwasraya menyimpan demam sejak dahulu. Setiap kali akan ada RUPS
(Rapat Umum Pemegang Saham), kata Gatot, manajemen memoles laporan keuangan dengan
menempatkan saham yang tiba-tiba harganya tinggi di akhir bulan. “Semestinya yang dipakai adalah harga
saham berdasarkan fair market value, bukan harga pasar saja.”.(Praja et al., 2020)
“Kasus PT Jiwasraya di atas menunjukkan kegagalan mengelola risiko, sehingga
berdampak luarbiasa bagi para stakeholder-nya. Hal ini menunjukkan bagaimana
pentingnya suatu organisasi mengelola risiko.”

BAB I. GAMBARAN UMUM MANAJEMEN RISIKO
Indikator Keberhasilan
Setelah mempelajari materi ini, peserta diklat diharap dapat menjelaskan konsep risiko, konsep
manajemen risiko, bangunan manajemen risiko yang terdiri dari prinsip, kerangka kerja dan proses;
serta juga memahami implementasi manajemen risiko yang meliputi budaya dan struktur manajemen
risiko.
A. KONSEP RISIKO
1. PENGERTIAN RISIKO
Risiko diterjemahkan dengan banyak definisi, diantaranya adalah sebagai berikut.
Definisi risiko
- Australia/New Zealand (AS/NZS) 4360:2004 mendefinisikan risiko sebagai “the chance of

something happening that will have an impact on objectives." (Whitfield, 2004)
- ISO 31000: 2018 mendefinisikan risiko sebagai ketidakpastian yang berdampak pada sasaran.
- PP 60 tahun 2008 tentang SPIP mendefinisikan risiko adalah kemungkinan kejadian yang
mengancam pencapaian tujuan dan sasaran Instansi
Pemerintah.
- Keputusan Menteri Keuangan Nomor: 577/KMK.01/2019, tanggal 10 Juli 2019 Tentang

Manajemen Risiko di Lingkungan Kementerian Keuangan mendefinisikan risiko sebagai
kemungkinan terjadinya suatu peristiwa yang berdampak terhadap pencapaian sasaran
organisasi.
Unsur Risiko
Risiko terdiri dari 4 unsur, yaitu:

a. Pemicu (risk source)
b. potensi kejadian atau peristiwa (potensial events)
c. Dampak atau konsekuensi (jika terjadi, risiko akan membawa akibat atau konsekuensi/con
sequence)
d. Kemungkinan kejadian (risiko masih berupa kemungkinan atau diukur dalam bentuk proba-bilitas /
likelihood)
Risiko adalah suatu peristiwa. Suatu risiko tidak akan muncul tiba tiba, risiko muncul karena adanya suatu
kondisi yang menjadi sumber atau sebab risiko muncul. Dan suatu risiko, apabila terjadi akan menimbulkan
dampak, dan dampak ini akan mempengaruhi tujuan.
Kondisi Kemungkinan
Mempengaruhi TUJUAN
(SEBAB) peristiwa
(DAMPAK)
(RISIKO)
Gambar 1
Contoh:
Ani mengikuti diklat manajemen risiko untuk mampu mengelola risiko dalam menjalankan tugasnya di
kantor.
Maka, Tujuan Ani adalah: mampu menyusun laporan keuangan pemerintah daerah.
Saat ini, proses yang sedang dijalankan Ani untuk mencapai tujuan tersebut adalah mengikuti diklat, karena
saat ini di kantor sedang banyak kegiatan, Ani tetap diberi tugas oleh atasannya. Kemungkinan ia tidak
dapat fokus dalam pelatihan, sehingga ia tidak paham menyusun laporan keuangan pemerintah daerah.
Tujuan mampu menyusun laporan keuangan pemerintah daerah menjadi terganggu.
Risiko yang dimiliki Ani adalah:
Peristiwa yang mungkin terjadi (risiko) : Tidak dapat fokus dalam pelatihan.

Sebab terjadinya risiko : Ani tetap diberi tugas oleh atasannya.
Dampak risiko : Tidak memahami materi pelatihan, sehingga tidak mampu

menyusun Laporan Keuangan Pemda.
Kemungkinan risiko terjadi : Ani tetap diberi penugasan ketika mengikuti diklat.
Tetap diberi
Tidak fokus Tidak faham
tugas
(DAMPAK) Tidak mampu
(RISIKO) TUJUAN
(SEBAB)
Gambar 2
2. RISIKO ATAU MASALAH

Risiko adalah peristiwa yang belum terjadi, tapi “mungkin” terjadi, sedangkan masalah adalah peristiwa
yang sudah terjadi, atau peristiwa belum terjadi namun tingkat kepastian terjadinya sangat tinggi. Suatu
masalah umumnya akan memicu risiko.
Pada contoh di atas:
Masalah Ani, adalah peristiwa yang sudah terjadi yang menjadi pemicu risiko, yaitu: kegiatan di kantor
Ani banyak, dan bisa dipastikan Ani tetap diminta mengerjakan tugas kantor, meski sedang mengikuti
diklat.
Risiko Ani adalah peristiwa yang mungkin terjadi yang memengaruhi tujuan yaitu: Tidak fokus dalam
pelatihan.

B. KONSEP MANAJEMEN RISIKO
1. Definisi Manajemen Risiko
Terdapat berbagai definisi tentang manajemen risiko diantaranya adalah sebagai berikut
Definisi Manajemen Risiko menurut ISO 31000
coordinated activities to direct and control an organization with regard to risk (ISO31000:2018)
Definisi Manajemen Risiko menurut Keputusan Menteri Keuangan Nomor: 577/KMK.01/2019

tanggal 10 Juli 2019 Tentang Manajemen Risiko di Kementerian Keuangan.
Manajemen risiko adalah proses sistematis dan terstruktur yang didukung budaya sadar risiko
untuk mengelola risiko organisasi pada tingkat yang dapat diterima guna memberikan keyakinan
yang memadai dalam pencapaian sasaran organisasi, yang bertujuan untuk: a) meningkatkan
kemungkinan pencapaian visi, misi, sasaran organisasi dan peningkatan kinerja; dan b) melindungi
dan meningkatkan nilai tambah organisasi.
Definisi Manajemen Risiko menurut AS/NZS 4360:2004
The culture, processes and structures that are directed towards realizing potential opportunities
whilst managing adverse effects. (Whitfield, 2004).
Definisi ERM menurut COSO
Enterprise risk management is a process, effected by an entity’s board of directors, management

and other personnel, applied in strategy setting and across the enterprise, designed to identify
potential events that may affect the entity, and manage risk to be within its risk appetite, to
provide reasonable assurance regarding the achievement of entity objectives. (Summary, 2015)
Bangunan MR menurut ISO digambarkan sebagai berikut.

Gambar 3
Bangunan MR menurut ISO
Pada bangunan ini tampak terdapat 3 hal yang diatur dalam ISO, yaitu Prinsip, Kerangka kerja
dan Proses.
Sedangkan bangunan MR menurut COSO adalah sebagai berikut.
Gambar 4
Enterprise Risk Management (Williams, 2020)

Pada bangunan ERM COSO, terdapat 5 komponen yaitu: Governance and culture,
strategy&objective setting, Performance, Review & Revision, Information, Comunication &
Reporting.
Setiap organisasi dapat saja memilih salah satu dari metodologi pengembang manajemen risiko,
namun dalam modul ini, penjelasan pada bab bab selanjutnya akan mengacu pada ISO 31000.
2. Prinsip Manajemen Risiko
Untuk menerapkan manajemen risiko yang terstruktur, ISO 31000 menetapkan prinsip sebagai
mana tertuang pada gambar 5. Prinsip Manajemen Risiko. Prinsip ini digunakan sebagai acuan
dalam mengimplementasikan kerangka kerja dan proses manajemen risiko.
Tujuan menerapkan manajemen risiko adalah menciptakan dan melindungi nilai organisasi.
Dengan menjalankan manajemen risiko, suatu organisasi seharusnya terlindungi dari kendala
dan masalah, serta memiliki kemampuan untuk menjadi lebih baik.
Gambar 5
ISO 31000
Uraian dari prinsip tersebut adalah sebagai berikut.
a. Prinsip Terintegrasi; manajemen risiko adalah bagian yang terintegrasi dari semua aktivitas
organisasi, misalnya dalam proses perencanaan strategis, penetapan anggaran, pelaksanaan
kegiatan dan pelaporan. Untuk itu diperlukan kebijakan formal yang mengkaitkan antara
manajemen risiko dengan sistem manajemen lainnya.

b. Prinsip Terstruktur dan komprehensif; penerapan manajemen risiko bersifat terstruktur dan
komprehensif. Untuk itu tujuan organisasi yang akan dilindungi harus bersifat Specific,
Measurable, Agreeable, Realistic, Time-Bounded (SMART), serta proses untuk mencapainya
dapat ditelusuri secara sistematis.
c. Prinsip Disesuaikan; kerangka kerja dan proses manajemen risiko disesuaikan dengan
konteks internal dan eksternal organisasi yang berkaitan dengan sasarnnya, untuk itu
diperlukan antara lain pemetaan konteks internal dan eksternal serta kerlibatan stakeholder-
nya, serta aturan yang harus ditaati.
d. Prinsip Inklusif; adanya pelibatan yang sesuai dan tepat waktu dari pemangku kepentingan,
sehingga pengetahuan, pandangan dan persepsi mereka dapat dipertimbangkan. Salah satu
penerpannya, adanya program pengkinian informasi kebutuhan dan harapan pemangku
kepentingan terhadap layanan organisasi.
e. Prinsip Dinamis; manajemen risiko mengantisipasi, mendeteksi, mengakui dan menanggapi

perubahan dan peristiwa karena perubahan lingkungan internal dan eksternal, secara sesuai
dan tepat waktu.
f. Prinsip Informasi Terbaik yang Tersedia; manajemen risiko didasarkan pada informasi historis,
saat ini dan harapan masa depan. Untuk itu, organisasi perlu melakukan pemutakhiran data
secara berkala, kecukupan dan kualitas informasi juga dilakukan perbaikan terus menerus,
agar pimpinan dapat mengambil keputusan secara tepat waktu dan tepat sasarn.
g. Prinsip Faktor Manusia dan Budaya; manajemen risiko sangat dipengaruhi oleh faktor manusia
dan budayaOleh karena itu, organisasi perlu membangun budaya risiko dan mengkaitkan
kompetensi SDM nya dalam penerapan manajemen risiko.
h. Prinsip Perbaikan Berkelanjutan; untuk memperoleh hasil yang semakin baik, MR perlu
diperbaiki terus menerus; diantaranya dengan cara mengukur dan meningkatkan maturitas
level MR.
3. Kerangka Kerja Manajemen Risiko
Organisasi perlu menyusun kerangka kerja untuk membantu organisasi mengintegrasikan MR ke

dalam aktifitas dan fungsi yang signifikan.
Kerangka kerja MR digambarkan sebagaimana gambar 6. Kerangka Kerja Manajemen Risiko.
a. Kerangka kerja Kepemimpinan dan komitmen; Keberhasilan manajemen risiko sangat

dipengaruhi oleh kepemimpinan dan komitmen dari pimpinan puncak, hal ini ditunjukkan
dengan:
- Menyesuaikan dan mengimplementasikan semua komponan kerangka kerja
- Membuat kebijakan manajemen risiko
- Memastikan ketersediaan sumber daya untuk penerapan manajemen risiko

- Menetapkan kewenangan, tanggung ja wab dan akuntabilitas pada tingkat yang diperlukan
dalam organisasi.
b. Kerangka kerja Terintegrasi; manajemen risiko merupakan bagian yang tidak terpisahkan dari
tujuan, tata kelola, kepemimpinan dan komitmen,
strategi, sasaran dan operasional organisasi.
Kerangka kerja terintegrasi, memastikan
penerapan manajemen risiko: (1) sudah
mempertimbangkan harapan dan tuntutan para
pemangku kepentingan, (2) merupakan bagian
terpadu dari tata kelola, dan (3) ditujukan untuk
capain jangka panjang dan jangka pendek.
c. Kerangka kerja Desain; organisasi mendesain

kerangka kerja pengelolaan risiko dengan
mempertimbangkan konteks internal dan
eksternal, sehingga kategori dan kriteria risiko
sedah sejalan dengan harapan dan tuntutan Gambar 6
pemangku kepentingan. Kerangka kerja Desain Manajemen Risiko
memastikan dalam disain tata kelola manajemen risiko terdapat ukuran kinerja pimpinan dan
manajemen atas penerapan MR, penerapan struktur The Three Lines Models, strategi
pengembangan penerapan MR, alokasi anggaran, dan panduan informasi dan komunikasi.
d. Kerangka kerja Implementasi, organisasi perlu mengembangkan rencana kerja,

mengidentifikasi beragam jenis keputusan yang ada dalam organisasi, memodifikasi proses
pengambilan keputusan jika diperlukan, memastikan desain manajemen risiko telah dipahami
dengan jelas. Implementasi dalam organisasi dilakukan dalam pengembangan budaya sadar
risiko, struktur manajemen risiko dan penyelenggaran proses manajemen risiko.
e. Kerangka kerja Evaluasi; efektifitas kerangka kerja perlu dievaluasi untuk ditinjau ulang oleh
pimpinan organisasi. Evaluasi kerangka kerja mengukur kinerja kerangka kerja manajemen
risiko secara berkala terhadap tujuan, rencana implementasi, indikator dan perilaku yang
diharapkan; menentukan apakah kerangka kerja masih sesuai mendukung capain kinerja.
f. Kerangka kerja Perbaikan; kerangka kerja manajemen risiko memastikan pimpinan

menggunakan hasil evaluasi untuk meningkatkan kualitas dan efektifitas manajemen risiko,
memastikan pimpinan memiliki program peningkatan level maturaitas manajemen risiko.
4. Proses Manajemen Risiko
Proses manajemen risiko adalah aplikasi dari penerpan kebijakan, prosedur dan praktik MR yang
meliputi kegiatan: komunikasi, penetapan konteks, identifikasi risiko, evaluasi, dan penanganan
risiko, dan monitoring serta reviu risiko. Proses manajemen risiko diilustrasikan pada gambar 7
tentang Proses MR. Uraian lebih lanjut terkait proses manajemen risiko dilakukan pada sesi
terpisah.

Gambar 7
Proses MR (ISO31000:2018)
(ISO31000:2018)
C. MANAJEMEN RISIKO SEKTOR PUBLIK
1. PENERAPAN MANAJEMEN RISIKP PADA SEKTOR PUBLIK
Organisasi publik adalah organisasi yang didirikan untuk memenuhi kebutuhan msyarakat akan jasa
publik dan layanan sipil. Undang-Undang No 14 tahun 2018 menyatakan bahwa sektor publik adalah
lembaga eksekutif, legislatif, yudikatif, dan sektor lain yang fungsi dan tugas pokoknya berkaitan
dengan penyelenggaraan negara yang sebagian atau seluruh dananya bersumber dari APBN
dan/atau APBD, atau organisasi non pemerintah sepanjang sebagian atau seluruh dananya
bersumber dari APBN dan/atau APBD, sumbangan masyarakat, dan/atau luar negeri. (MR Sektor
Publik ISO 31000_2018.Pdf, n.d.)
Karakter sektor publik yang utama adalah tujuannya mensejahterakan dan melayani masyarakat. Bagi
pemerintah Indonesia tujuan bernegara tercantum dalam pembukaan UUD 1945. Tujuan ini kemudian
diturunkan kepada instansi pemerintah sesuai tugas, tanggung jawab dan kewenangannya. Dalam
pelaksanaannya, masing-masing instansi bertanggung jawab untuk mencapai tujuannya secara

efisien dan efektif. Oleh karena itu, setiap instansi pemerintah wajib mengelola risiko untuk
meminimalkan kendala dan masalah yang dihadapi untuk mencapai tujuan.
Pengelolaan risiko pada sektor pemerintahan diawali di Inggris pada tahun 2000, dengan membuat
dengan panduan pengelolaan risiko yaitu “The Orange Book: Management of Risk-Principles and
Concepts”, dan Green Book yang berisikan “Appraisal and Evaluation in Central Government”.
Di Amerika Serikat, pengelolaan risiko pada awalnya diatur oleh Department of Homeland Security,
pada tahun 2006 yang menerbitkan National Infrastructure Protection Plan, yang lebih menekankan
perlindungan risiko dalam aspek keamanan fisik. Dilanjutkan dengan General Accountability Office
pada tahun 2007 yang menerbitkan “Homeland Security: Applying Risk Management Principles to
Guide Federal Investments, GAO-07-386T” sebagai panduan bagi pembuat keputusan publik untuk
melakukan asesmen risiko, alokasi sumber daya dan melakukan tindakan dalam kondisi yang tidak
pasti (uncertainty).
Di Australia, standar yang digunakan adalah Australian /New Zealand Standard 4360:2004 Risk
Management dan dikembangkan terus menerus menjadi AS/NZS ISO 31000:2009, GRM
Framework/Guidelines, dan saat ini disesuaikan dengan ISO 31000-2018. Standar ini digunakan
sebagai acuan bagi setiap negara bagian untuk menyusun panduan Government Risk Management
Framework/Guidelines (GRM Framework/Guidelines).
Di Indonesia penerapan panduan atau standar MR yang umumnya digunakan adalah
1. “Pedoman Manajemen Risiko Berbasis Governance” yang diterbitkan oleh Komite Nasional
Kebijakan Governance (KNKG) pada tahun 2009.
2. “SNI 8848-2019 tentang Manajemen Risiko-Panduan implementasi SNI ISO 31000:2018 di

sektor publik, yang ditebitkan oleh Badan Standarisasi Nasional (BSN).
Instansi pemerintah dapat menggunakan panduan di atas dalam menyusun dan

mengimplementasikan kebijakan MR di instansinya. Sebagai contoh kebijakan dan implementasi
manajemen risiko di Kementerian Keuangan mengacu pada Keputusan Menteri Keuangan No.: KMK
577/2019 tentang manajemen risiko di lingkungan Kementerian Keuangan.
D. STRUKTUR MANAJEMEN RISIKO
Pengelola risiko dalam organisasi seharusnya adalah pemilik risiko, yaitu para pejabat dan pegawai yang
terlibat dalam pencapaian tujuan organisasi. Dalam kenyataannya para pemilik risiko terkadang terlalu
sibuk dengan mengeksekusi kegiatannya sehingga tidak memiliki waktu untuk menerapkan manajemen
risiko dengan lebih komprehensif. Oleh karena itu pemilik risiko dibantu oleh pihak lain yang tidak terlibat
langsung dengan kegiatannya, yaitu unit manajemen risiko untuk melaksanakan proses manajemen risiko,
serta menjadikan manajemen risiko integratif dalam suatu organisasi. Selain itu untuk menjamin bahwa
manajemen risiko telah diterapkan sesuai yang di tetapkan dalam kebijakan organisasi, maka pihak yang
independen yaitu auditor internal melakukan proses penjaminannya. Pemilik risiko, unit manajemen risiko
dan auditor internal merupakan tiga pihak yang terlibat dalam penerapan MR, struktur antara 3 pihak
tersebut oleh IIA (the Institute of Internal Auditors) dituangkan dalam konsep The Three lines Model.

Gambar 8
Three Lines Model IIA
(Institute of Internal Auditors, 2020)
Three lines model IIA tersebut, diadopsi di Indonesia pada ISO 31000 untuk sektor publik sebagaimana
gambar 9
Gambar 9
Adopsi ISO 3100 untuk sector public Indonesia
Tanggung jawab dari setiap pihak tersebut adalah sebagai berikut.
1. Tugas dan tanggungjawab Komite eksekutif
a. Menetapkan kebijakan dan pedoman MR
b. Menetapkan profil risiko kunci kementerian serta rencana mitigasinya berdasarkan sasaran
strategis kementerian secara tahunan.

c. Menetapkan selera risiko (risk appetite) dan kriteria risiko yang berlaku di kementeerian
d. Memastikan bahwa implementasi MR berjalan efektif di kementerian.
2. Tugas dan tanggung jawab unit operasional
a. Menentukan sasaran dan program MR pada unit unit operasional
b. Menyusun dan menetapkan risiko kunci pada unit operasional Es 1 dan risiko di es 2 terutama
yang berkarakteristik sama atau homogen
c. Menyusun, menetapkan dan melaporkan profil risiko, beserta rencana mitigasinya berdasarakan
sasaran strategis unit operasional ybs.
d. Menginformasikan risiko risiko kunci kementerian pada unit operasional es 1, dan ditinkat es 2
yang homogen , serta rencana mitigasi yang relevan pada seluruh unit operasional.
e. Memantau dan melaporkan tingkat actual risiko kunci dan pelaksanaan mitigasinya atas risiko
kunci pada unit operasional, serta pelaksanaan mitigasi risiko kunci Lembaga/kementerian pada
unit opersional terkait.
f. Menelaah rekomendasi dari inspektorat jenderal kepada unit unit operasional bersangkutan dan
menentukan tindak lanjutnya
g. Memastikan bahwa proses MR berjalan efektif pada unit unit operasional
h. Memberikan masukan/rekomendasi kepada pemimpin unit opersional di tingkat operasional

berdasarkan suatu analasis objektif berkenaan dengan pengambilan keputusan dan yang sesuai
dengan permintaan pemimpin.
3. Tugas dan tanggung jawab unit manajemen risiko
a. Menyusun kebijakandan pedoman MR kementerian

b. Menyusun profil risiko kunci kementerian dan rencana mitigasinya berdasarakan sasaran
strategis kementeriantahunan
c. Memantau dan melaporkan kepada komite eksekutif tk actual risiko kunci kementerian dan
pelaksanaan mitigasinya
d. Menginformasikan risiko-risiko kunci kementerian serta menyampaikan rencana mitigasi
kementerian yang relevan pada seluruh unit operional yang terkait.
e. Memberikan masukan kepada Menteri mellaui komite eksekutif tentang rencana kontijensi
apabila kondisi eksternal yang tidak normal terjadi
f. Memberikan masukan/rekomendasi kepada Menteri melalui komite eksekutif di tingkat
operasional berdasarkan suatu analasis objektif berkenaan dengan pengambilan keputusan dan
yang sesuai dengan permintaan Menteri
g. Memantau secara berkala penyelesaian dan penanganan profil risiko kunci beserta dengan
rencana mitigasi risiko sesuai unit kerjanya
h. Melakukan pemantauan pelaksana rencana mitigasi risiko sesuai dengan unit kerjanya.
4. Tugas dan Tanggung jawab Inspektorat Jenderal

a. Pemantauan dan review atas prose MR pada kementerian dan unit operasional

b. Penilaian atas tingkat matuuritas MR
c. Audit ats proses MR pada pada kementerian dan unit operional
d. Pemberian jasa, konsultansi dan asistensi atas penerapan MR di Kementerian
E. PROSES MR
Proses MR, diawali dengan menetapkan bagaimana pola komunikasi dan konsultansi yang akan
diterapkan, lalu menetapkan konteks dengan cara memindai lingkungan internal dan eksternal, selanjutnya
melakukan penilaian risiko yang dilaksanakan dengan kegiatan, identifikasi, analisis, dan evaluasi risiko,
sehingga diperoleh informasi risiko yang harus dipriioritaskan. Kegiatan selanjutnya adalah menetapkan
rencana penanganan risiko, dan terakhir memantau dan mereview proses MR yang telah diterapkan.
Proses MR pada bangunan ISO 31000 digambarkan sebagai berikut.
Proses MR (ISO31000:2018)
Proses risiko akan diuraikanlebih rinci pada bab selanjutnya.
F. BUDAYA MANAJEMEN RISIKO
Definisi Budaya risiko, salah satunya dikemukakan oleh KPMG sebagai berikut: “risk culture as the norms
of behavior for groups and individuals within an organization that determine the collective ability to identify,
openly discuss, understand, and act on the organizations current and future risk.” (HUSSAINI et al., 2018).

Dari definisi di atas menunjukkan bahwa suatu organisasi disebut telah memiliki budaya risiko apabila
setiap pegawainya, baik secara bersama sama atau secara pribadi memiliki kemampuan untuk mengelola
risiko yang dihadapi oleh organisasi pada saat ini dan di masa yang akan datang.
Budaya manajemen risiko dibangun untuk menjadikan semua pegawai merasa menjadi bagian integral dari
proses organisasi; mereka bersedia untuk berpartisipasi dalam penerapan sistem manajemen risiko; dan
ini mutlak diperlukan untuk mendukung manajemen dengan semua informasi yang diperlukan tentang
ketidakpastian atau ancaman untuk mengambil keputusan yang tepat.
Budaya manajemen risiko dapat dibangun dengan langkah berikut.
1. Tone from the top; tauladan dan komitmen dari pimpinan (Tone from the top) untuk selalu menerapakan
manajemen risiko dalam langkah tindaknya.
2. Accountabilty; setiap pegawai dilibatkan untuk melaksanakan manajemen risiko, dan memformalkan
tanggungjawab manajemen risiko dalam job description pegawai.
3. Effective communication and challenge; organisasi perlu membangun komunikasi vertikal (antara
pejabat yang lebih tinggi dengan pejabat di bawahnya) dan komunikasi horizontal (komunikasi antar
pejabat, antar fungsi, dan antar kegiatan) sehingga informasi risiko, pengendalian dan penangannya
menjadi efektif.
4. Incentive; benefit dan reward yang baik bagi para pihak yang terlibat dengan manajemen risiko, akan
memotivasi penerapan manajemen risiko untuk mengelola risiko saat ini dan risiko di masa yang akan
datang.
ISO 31000:2018 SNI menguraikan bahwa budaya risiko dibangun dengan komitmen pimpinan organisasi
melalui 8 inisiatif kegiatan, yaitu:
1. Komitmen pimpinan dan manajemen puncak, ditunjukkan dengan selalu mempertimbangkan risiko
dalam pengambilan keputusan dan Tindakan, hal ini akan menjadi tauladan bagi seluruh pegawai
yang ada. Komitmen pimpinan juga ditunjukkan dalam memastikan sumber daya yang memadai
dalam penerapan manajemen risiko.
2. Edukasi; pelatihan kepada seluruh pegawai dan litra eksternal yang terlibat dalam proses bisnis,
menjadikan mereka tahu dan sadar akan manajemen risiko.
3. Praktik; kegiatan berbagi pengetahuan dan pengalaman mengenai MR antar karyawan, atau dengan
karyawan organisasi lain, akan meningkatkan pengetahuan dan kesadaran serta kemampuan dalam
penerapan MR.
4. Komunikasi; komunikasi berkelanjutan terkait pentingnya MR, pelaksanaan MR, proses MR, profil
risiko, peta risiko dan mitigasi risiko, akan meningkatkan dukungan dan keterlibatan para pegawai dan
pihak pihak terkait.
5. Pencatatan: prosedur pengelolaan risiko didokumentasikan dan disosialisasikan, untuk
diimplementasikan dalam keseharian pengambilan keputusan. Hasil penerapan MR juga dicatat,
dilaporkan dan didokumentasikan untuk dilakukan evaluasi dalam rangka perbaikan berkelanjutan.

6. Insentif; insentif diberikan kepada pegawai yang mampu mengelola risikonya dnegan baik. Sistem
insentif dibuat sedemikian rupa sehingga mendorong pegawai bersikap terbuka atas risiko yang
dimilikinya, dan termotivasi serta konsiten untuk melakukan pengendalian sesua tanggungjawabnya.
7. Integrasi; pengintegrasian ke seluruh proses organisasi dilakukan secara bertahap. Diawali dengan
menyelaraskan MR dengan manajemen kinerja , dan kemudian diintegrasikan ke proses bisnis, dari
tingkat pengambilan keputusan strategis hingga ke aspek operasional organisasi.
8. Evaluasi; seberapa bagus budaya risiko perlu dievaluasi, hal ini dapat dilakukan oleh auditor internal
atau auditor eksternal, dengan menilai indeks peningkatan budaya sadar risiko

BAB II. PROSES MR – KOMUNIKASI &
KONSULTASI, PENETAPAN KONTEKS
Setelah mempelajari materi ini, peserta diklat diharap mampu merancang komunikasi dan konsultasi
dalam proses MR, serta menetapkan konteks lingkup, pemindaian lingkungan internal dan eksternal,
serta menetapkan kriteria penilaian risiko, untuk diterapkan dalam proses MR
Proses manajemen risiko dilakukan untuk mendapatkan pemahaman dan kesepakatan tentang risiko
tertinggi pada organisasi dan bagaimana risiko tersebut dikelola. Dengan proses manajemen risiko akan
diperoleh informasi risiko yang berpotensi paling signifikan bagi organisasi dan pengaruhnya terhadap
tujuan organisasi.
Proses manajemen risiko seharusnya terpadu dengan proses manajemen secara keseluruhan khususnya
manajamen kinerja serta sistem pengendalian intern, serta menyatu dalam budaya organisasi, oleh karena
itu pada proses manajemen risiko, komite risiko dan unit manajemen risiko perlu mengikutsertakan pejabat
dan pegawai kunci terkait.
Proses manajemen risiko meliputi kegiatan yang sistematis, berurutan dan iteratif, mulai komunikasi dan
konsultasi, penetapan konteks dan kriteria, penilaian risiko (identifikasi, analisis dan evaluasi),
penanganan/perlakuan risiko, pencatatan dan pelaporan serta pemantauan dan review.
Uraian langkah tersebut adalah sebagai berikut.
A. KOMUNIKASI DAN KONSULTASI
Komunikasi dan konsultasi ditujukan untuk membantu para pemangku kepentingan yang relevan
memahami risiko, dasar mengambil keputusan dan alasan mengapa suatu tindakan diambil. Komunikasi
ditujuan untuk mendorong kesadaran dan pemahaman risiko, sedang konsultasi ditujuan untuk mencari
umpan balik dan informasi pendukung untuk mengambil keputusan.
Dengan kegiatan informasi dan konsultasi diharapkan diperoleh informasi yang faktual, tepat waktu,
relevan, akurat dan dapat dipahami. Proses informasi dan konsultasi tetap harus mempertimbangkan
kerahasiaan, integritas informasi dan privasi individu.
Kegiatan komunikasi dan konsultasi dengan pemangku kepentingan internal dan eksternal yang tepat,
sebaiknya dilakukan selama proses manajemen risiko.

Komunikasi dan konsultasi ditujukan untuk:
1. Menyatukan beragam keahlian pada tiap tahap proses manajemen risiko.
2. Memastikan berbagai pandangan telah dipertimbangkan dengan memadai saat menentukan

kriteria risiko dan pengambilan keputusan.
3. Memberikan informasi yang memadai untuk memfasilitasi pengambilan keputusan dan

pengawasan risiko.
4. Membangun rasa keterlibatan dan kepemilikan di antara para pihak yang terpengaruh dengan
risiko.
ISO 31000 menyatakan bahwa dalam proses komunikasi dan konsultasi, pimpinan dan manajemen
puncak memastikan setidak-tidaknya:
- Rencana komunikasi dan konsultasi yang sistematis, terukur dan terkendali;
- Metode komunikasi dan konsultasi yang tepat bagi masing-masing pemangku kepentingan; dan
- Proses aktivitas komunikasi dan konsultasi terdokumentasikan sehingga dapat ditelusuri dan
dijadikan rujukan.
Langkah-langkah komunikasi dan konsultasi
1. Identifikasi serta pahami harapan pemangku kepentingan.
2. Tentukan jenis dan metode komunikasi dan konsultasi.
3. Tentukan tujuan yang spesifik dalam berkomunikasi dan konsultasi.
4. Tentukan frekuensi komunikasi dan konsultasi.
5. Tetapkan pelaksanan komunikasi dan konsultasi.
Salah satu metodologi yang digunakan pada tahap ini adalah dengan menggunakan RACI matrix.
Contoh penggunaan RACI matrix yaitu sebagai berikut.
No. Tahap Proses MR Pimpinan Pejabat Pejabat Pejabat Unit MR auditor Exsternal
Organisasi Es 1 Es 2 Es 3 internal stakeholder
1 Persiapan A
I C R C
2 Komunikasi & Konsultasi I I A R C C I
3 Menentukan konteks I A R R C C I
4 Assessment risiko :
Identifikasi risiko I A R R C C
Analisis risiko I A R R C C
Evaluasi risiko I A R R C C
5 Perlakuan risiko I A R R C C/I C/I

No. Tahap Proses MR Pimpinan Pejabat Pejabat Pejabat Unit MR auditor Exsternal
Organisasi Es 1 Es 2 Es 3 internal stakeholder
6 Monitoring & riview I A R R C C/I I

7 Pelaporan I A R R C I
Keterangan:
R: Responsible : Siapa yang mengerjakan
A: Accountable : Siapa yang membuat keputusan terakhir “YA/Tidak”
C: Consulted : Siapa yang diajak konsultasi
I : Informed : Siapa yang harus diberi informasi
Atau jika pendekatannya ke peran dalam manajemen risiko,
ENTITAS ES 1 ES 2
PEMILIK RISIKO Menteri/ Kepala PEJABAT ES 1 PEJABAT ES 2

Badan/ kepala
Lembaga/ Kepala
Daerah
KOORDINATOR SESMA DIREKTUR YANG PEJABAT ES 3 YANG

PENGELOLA RISIKO MEMBIDANGI MEBIDANGI
PERENCANAAN PERENCANAAN
PENGELOLA RISIKO DEPUTI DIREKTUR KORWAS/PJB ES 3
LINI KE 2 /UNIT MR KEPALA BIRO MKOT KEPALA BIRO MKOT BIRO MKOT
LINI KE 3/INTERNAL INSPEKTORAT INSPEKTORAT INSPEKTORAT

AUDITOR
PIHAK EKSTERNAL MITRA, MITRA, MITRA,

PEMERINTAH, PEMERINTAH, PEMERINTAH,
MASAYARAKAT MASAYARAKAT MASAYARAKAT

Maka RACI matrix, dapat disusun sebagai berikut.
n
Koordinator
No. Tahap Proses MR Pemilik pengelola Lini ke 2 Auditor internal Exsternal
pengelola
(MKOT) stakeholder
1 Persiapan R A
I A I
2 Komunikasi & Konsultasi I A R C/I I I
3 Menentukan konteks A R R C/I I I
4 Assessment risiko :
Identifikasi risiko I A R C/I

I
Analisis risiko I A R C/I
I
Evaluasi risiko I A R C/I
I
5 Perlakuan risiko R/A R R C/I C/I C/I
6 Monitoring & riview R/A R R C/R C/R I
7 Pelaporan A R R C/I
I
B. PENETAPAN LINGKUP, KONTEKS, KRITERIA
1. Penetapan Lingkup MR
Proses manajemen risiko dapat diterapkan pada berbagai lingkup, misalnya strategis, operasi,
program, proyek, atau kegiatan, sebagaimana tampak pada gambar 10. Oleh karena itu perlu
ditetapkan lingkup cakupannya, tujuan/sasaran yang akan diamankan, serta keselarasan dengan
tujuan/sasaran organisasi.
Gambar 10
Lingkup Manajemen Risiko

Selain batasan cakupan, perlu juga ditetapkan rencana keputusan yang akan dibuat, output yang
akan dihasilkan untuk tiap proses, waktu, lokasi, alat dan teknik penilaian risiko, sumber daya
yang diperlukan, pencatatan dan pendokumentasian, serta hubungannya dengan proyek, proses
atau kegiatan lain.
Contoh format penetapan lingkup adalah berikut.
TUJUAN
TARGET SASARAN
TARGET WAKTU SASARAN
NAMA UPR
NAMA PEMILIK RISK
RUANG LINGKUP KEGIATAN
LOKASI …..
Penetapan lingkup, merupakan sarana persiapan dalam pelaksanaan proses manajemen risiko,
oleh karena itu perlu juga ditetapkan struktur yang akan melaksanakan proses manajemen risiko
tersebut agar terdapat kejelasan kewenangan dan tanggungjawabnya.
Contoh format penetapan struktur
STRUKTUR MR
TUGAS DAN TANGGUNG

NAMA JABATAN
JAWAB
PEMILIK RISIKO
KOORDINATOR MR
ADMINISTRATOR MR
ANGGOTA TIM
ANGGOTA TIM

Selain informasi lingkup manajemen risiko dan struktur untuk penugasan ini, perlu juga
ditegaskan informasi penugasan terkait, sehingga terdapat kejelasan tujuan dan metodologi
penugasan.
Contoh table informasi penugasan
TUJUAN PENUGASAN MR …..
OUTPUT PENUGASAN MR …..
HORISON/RENTANG WAKTU …..
JADWAL PELAKSANAAN …..
PROSES PENGAMBILAN
…..
KEPUTUSAN
MEKANISME KOMUNIKASI …..
SALURAN KOMUNIKASI …..
2. Penetapan Konteks Manajemen Risiko
Proses penetapan konteks adalah proses untuk mengenali lingkungan internal dan eksternal, hal
ini karena risiko disebabkan oleh suatu pemicu, dimana pemicu tersebut bisa dari internal atau
eksternal, atau bahkan sebaliknya risiko yang terkait dengan tujuan yang diamankan, mungkin
akan berdampak sasaran organisasi yang lebih tinggi, atau aktifitas lain dalam organisasi.
Konteks yang perlu di tetapkan pada tahap ini adalah:
a. Konteks proses untuk mencapai tujuan yang akan diamankan
Dengan memahami proses suatu kegiatan, maka proses penilaian risiko akan mudah
dilaksankan, karena pada proses tersebut telah melekat suatu risiko yang disebut risiko
inheren, atau risiko bawaan. Suatu kegiatan umumnya dilakukan dengan rangkaian Input-
Proses-Output (IPO), dan pada setiap tahapan tersebut kemungkinan risiko dapat saja
terjadi.

man
money proses 1
tujuan
proses proses
method
machine,
material 3 2
input proses output
risk risk risk

Gambar 11
Rangkaian IPO
Contoh risiko pada input: SDM sakit, pemotongan anggaran, mesin rusak, SOP tidak sesuai
dengan perubahan lingkungan.
Contoh risiko pada proses layanan publik: masyarakat tidak mengetahui persyaratannya,
masyarakat mengabaikan ketentuan yang ada.
Contoh risiko pada output: output yang dihasilkan tidak digunakan, output kadaluarsa.
Pembuatan konteks proses dapat dilakukan dengan menggambarkan alur proses, misalnya
dengan menggunakan flowchart.
b. Konteks lingkungan internal dan eksternal
Pada tahap ini dilakukan pemindaian untuk memastikan kekuatan dan kelemahan internal
serta kekuatan dan kelemahan eksternal yang kan mempengaruhi tujuan.
Metodologi yang digunakan dapat dengan menggunakan analisis Strengths, Weaknesses,

Opportunities, and Threats (SWOT).
Pada lingkungan internal yang perlu diidentifikasi adalah kondisi sumber daya yang digunakan,
yaitu man, money, method, material dan machine. Kelemahan pada sumber daya akan
menjadikan sumber risiko; misalnya jumlah sumber daya manusia (SDM) yang sedikit,
sementara jumlah pelanggan banyak, akan mengakibatkan risiko pegawai lelah dan mudah
sakit, sehingga tujuan tidak tercapai. Kondisi ini akan menjadikan nilai risiko menjadi tinggi;
dibandingkan ketika kondisi jumlah SDM memadai.
Lingkungan eksternal juga memengaruhi organisasi, pengaruh kondisi poleksosbud (politik,

ekonomi, sosial, bidaya), teknologi dan lingkungan bisa mengancam organisasi sehingga

tujuan tidak tercapai. Contoh, pengaruh kondisi cuaca sedang musim hujan, maka tingkat risiko
pegawai sakit juga akan meningkat. Atau bagi pemerintah daerah, dengan cuaca ekstrem,
dapat menimbulkan peristiwa gagal panen, sehingga tujuan mensejahterakan masyarakat
menjadi terganggu.
c. Konteks stakeholders serta kepentingan, dukungan dan kekuatan pengaruhnya dengan

tujuan yang diamankan
Memindai kepentingan, dukungan dan kekuatan pengaruh stakeholders akan memudahkan

kita untuk memetakan ancaman karena adanya stakeholders yang dukungannya lemah,
namun pengaruhnya tinggi; namun kita dapat memanfaatkan stakeholders dengan kekuatan
dukungan tinggi untuk membantu organisasi merealisasikan peluangnya, atau untuk dilibatkan
dalam penanganan risiko.
Pemetaan dan perlakuan kepada stakeholder dapat digambarkan pada matrik berikut.
Gambar 12
Matrik Tipologi Pemangku Kepentingan
3. Penetapan Kriteria Risiko
Kriteria risiko perlu ditetapkan untuk mengevaluasi signifikasi risiko dan untuk mendukung proses
pengambilan keputusan. Kriteria risiko sebaiknya selaras dengan kerangka kerja manajemen risiko
dan disesuaikan dengan tujuan khusus dan cakupan lingkup proses manajemen risiko.
Hal yang perlu dipertimbangkan dalam menetapkan risiko antara lain:

a. Sifat dan jenis ketidakpastian yang dapat mempengaruhi hasil keluaran dan sasaran.
b. Bagaimana dampak dan kemungkinan akan diukur.
c. Faktor terkait waktu.
d. Konsistensi penggunaan ukuran.
e. Bagaimana tingkat risiko ditentukan.
f. Bagaimana kombinasi dan urutan berbagai risiko akan diperhitungkan.
g. Kapasitas organiisasi.
Kriteria risiko yang ditetapkan dapat terdiri dari kriteria atau jenis risiko, penilaian kemungkinan
dan dampak, tingkat selera risiko (risk appetite), dan level risiko.
Berikut jenis risiko yang dapat dijadikan referensi bagi organisasi untuk mengelompokkan jenis
risiko organisasinya. Kriteria risiko yang diuraikan pada ISO 31000 adalah sebagai berikut.
No Kategori risiko Definisi
1 Risiko Risiko yang disebabkan oleh tidak tercapainya target penerimaan

penerimaan negara yang diamanahkan ke organisasi.
2 Risiko belanja Risiko yang disebabkan oleh kegagalan organisasi dalam penyerapan
belanja negara yang tidak sesuai proyeksi. (proporsionatitas
penyerapan), atau tidak sesuai dengan sasaran penggunaan.
3 Risiko Risiko yang disebabkan oleh kegagalan organisasi dalam pemenuhan

pembiayaan pembiayaan, baik nominal maupun jadwal waktunya.
4 Risiko strategi Risiko yang disebabkan oleh ketidaktepatan organisasi dalam

mengambil keputusan memilih strategi. Ketidaktepatan atau tidak
dilaksanakannya suatu keputusan strategis, serta kegagalan dalam
mengantisipasi perubahan lingkungan berupa perubahan kondisi
sosial, politik, dan ekonomi.
5 Risiko fraud Risiko yang disebabkan oleh kecurangan yang disengaja yang
merugikan keuangan negara. Fraud meliputi: penggelapan aset
(barang milik negara atau kas dan setara kas), korupsi (suap-
menyuap, gratifikasi, dan lain-lain) serta manipulasi laporan kinerja
dan keuangan.

No Kategori risiko Definisi
6 Risiko Risiko yang disebabkan oleh kejadian dimana organisasi tidak

kepatuhan mematuhi dan/atau tidak melaksanakan peraturan
perundangundangan dan ketentuan yang berlaku. Sumber risiko
kepatuhan antara lain timbul karena kurangnya pemahaman atau
kesadaran hukum terhadap ketentuan maupun peraturan perundang-
undangan yang berlaku umum.
7 Risiko Risiko yang disebabkan karena:

operasional
ketidakcukupan dan/atau tidak berfungsinya proses internalisasi,
kesalahan manusia dan kegagalan sistem;
adanya kejadian eksternal yang memengaruhi operasional

organisasi; adanya tuntutan hukum dari luar kepada organisasi.
8 Risiko reputasi Risiko yang disebabkan oleh menurunnya tingkat kepercayaan

pemangku kepentingan eksternal yang bersumber dari persepsi
negatif terhadap organisasi.
CATATAN: Dalam merancang kategori risiko, setiap organisasi tidak harus menggunakan jumlah
dan jenis kategori yang sama. Hal ini tergantung oleh tingkat atau ukuran setiap organisasi sektor
publik.
Selain contoh di atas, berikut jenis risiko yang dapat dijadikan referensi bagi organisasi untuk
mengelompokkan jenis risiko organisasinya.

Tabel 1
Contoh Risiko dalam Konteks Internal

Tabel 2
Contoh Risiko dalam Konteks Eksternal
Kriteria penilaian kemungkinan dan dampak, ISO 3001 mencontohkan sebagai berikut.
Tingkat Kemungkinan Kejadian Kriteria Kemungkinan-Kejadian

Hampir tidak terjadi • Kemungkinan terjadinya sangat jarang (kurang
(1) dari …kali dalam … tahun)
• Persentase kemungkinan terjadinya kurang
dari …% dalam … periode
Jarang terjadi • Kemungkinan terjadinya jarang (…kali s.d. …
(2) kali dalam … tahun
• Persentase kemungkinan terjadinya …% s.d.
….% dalam ….periode
Kadang terjadi • Kemungkinan terjadinya cukup sering (diatas
(3) … kali s.d. ….kali dalam … tahun)
• Persentase kemungkinan terjadinya di atas
…% s.d. ….% dalam … periode.
Sering terjadi • Kemungkinan terjadinya sering (di atas .. kali
(4) s.d. … kali dalam … tahun)
• Persentase kemungkinan terjadinya di atas
…% s.d. …% dalam … periode
Hampir pasti terjadi • Kemungkinan terjadinya sangat sering (di atas
(15) … kali dalam … tahun)
• Persentase kemungkinan terajdinya lebih dari
…% dalam … periode

Kriteria dampak sebagai berikut.
Tingkat Area konsekuensi

konsekuensi
Kerugian Penurunan reputasi Penurunan Gangguan Tuntutan hukum

negara kinerja terhadap
layanan
organisasi
Tidak Jumlah Keluhan pemangku Pencapaian Pelayanan Jumlah tuntutan
Signifikan kerugian kepentingan secara target kinerja S tertunda s hari hukum g
negara langsung lisan/tertulis ke dalam satu periode
organisasi jumlahnya s
dalam satu periode
Minor Jumlah Keluhan pemangku Pencapaian Pelayanan Jumlah tuntutan
(2) kerugian kepentingan secara langsung target kinerja di tertunda di atas hukum di atas .
negara dari lisan/tertulis ke organisasi atas ... % hari s.d. k dalam satu
RP... jumlahnya lebih dari dalam s.d. . periode
satu eriode
Moderat Jumlah Pemberitaan negatif di media Pencapaian Pelayanan Jumlah tuntutan

(3) kerugian massa lokal target kinerja di teftunda di hukum di atas .
negara dari atas ... % atas . s.d. ... k dalam satu
RP... eriode
Signifikan Jumfah Pemberitaan negatif di Pencapaian Pelayanan Jumlah tuntutan

(4) kerugian media massa nasional target kinerja di tertunda di hukum di atas
negara febih atas ... hari s.d.
dari s.d. hari dalam satu Periode
Sangat Jumlah Pemberitaan negatif di media Pencapaian Pelayanan Jumlah tuntutan

Signifikan kerugian massa internasional target kinerja tertunda lebih hukum lebih dari kali
(5) negara lebih dari hari dalam satu periode
dari Rp...
Kriteria risiko juga digunakan untuk menetapkan tingkat risk appetite, yaitu tingkat yang dapat
diterima. Risiko yang melebihi batas risk appetite wajib dimitigasi. Sebagai contoh, ISO 31000
menguraikan sebagai berikut.
No Kategori Risiko Besaran Risiko yang sebaiknya dimitigasi
1 Risiko Penerimaan ≥10
2 Risiko Belanja ≥10
3 Risiko Pembiayaan ≥10
4 Risiko Strategis ≥9
5 Risiko Fraud ≥4
6 Risiko Kepatuhan ≥9
7 Risiko Operasional ≥15
8 Risiko Reputasi ≥15

Dalam evaluasi risiko, akan dilakukan prioritas risiko, organisasi perlu menetapkan urutan
prioritas risikonya. Berikut, contoh dari ISO 31000.

BAB III. PROSES MANAJEMEN RISIKO –
PENILAIAN RISIKO
Setelah mempelajari materi ini, peserta diklat diharap dapat melaksanakan proses penilain risiko, yang
meliputi kegiatan identifikasi risiko, analisis risiko dan evaluasi risiko.
Penilaian risiko adalah tahapan setelah kita menetapkan konteks, terdiri dari kegiatan Identifikasi risiko,
analisis risiko, dan evaluasi risiko. Dengan input data yang dikumpulkan pada saat penetapan konteks,
kegiatan penilaian risiko akan mengolah data tersebut sehingga diperoleh daftar risiko sesuai prioritasnya
dan perlakuan untuk masing masing risiko tersebut.
A. IDENTIFIKASI RISIKO
Kegiatan identifikasi risiko adalah kegiatan menginventarisir peristiwa, penyebab dan dampak dari
peristiwa risiko yang dapat menghalangi, menurunkan atau menunda pencapaian tujuan organisasi.
Hasil kegiatan identifikasi risiko adalah daftar peristiwa yang mungkin terjadi, beserta informasi
lainnya, antara lain: sumber risiko, dampak terhadap tujuan/sasaran, waktu. Informasi lain yang
dianggap perlu dapat ditambahkan pada saat mengidentifikasi ini, sebagaimana contoh pada tabel 1.
Tahap identifikasi menggunakan informasi pada hasil kegiatan penetapan konteks proses,
stakeholders, dan lingkungan internal dan eksternal, dan tahap ini, tidak hanya menginventarisir
peristiwa yang mungkin terjadi, namun juga mengidentifikasi sumber risiko.
1. SUMBER RISIKO
Secara umum terdapat 3 sumber risiko, yaitu:
a. Risiko internal yakni risiko yang bersumber dari internal organisasi yang dapat dikategorikan
dalam non-technical risk (manusia, material, keuangan)
b. Risiko internal yang bersifat teknis atau technical risk (terkait dengan metodolgi yang
digunakan).

c. Risiko eksternal, yaitu risiko yang ditimbulkan oleh faktor di luar organisasi.
konteks (sebab) risiko dampak

gap atau peluang pada tujuan
• tidak tercapai
• proses • Risiko Internal • tercapai sebagian
• stakeholder teknis
• Risiko internal
• terlambat
• lingkungan internal
nonteknis • tidak tepat mutu
• lingkungan eksternal • pemborosan
• Risiko eksternal
• hilangnya peluang
2. PERNYATAAN RISIKO
Pernyataan risiko sebaiknya terdiri atas informasi “apa yang mungkin terjadi, kapan terjadi,
dimana, kapan, bagaimana terjadinya, dan mengapa terjadi.”
Contoh pernyataan lengkap suatu risiko.
Risiko gagal panen hasil pertanian mungkin terjadi di desa Asri pada bulan Desember 20x0,
karena saat itu terdapat cuaca ekstrem, dan desa tersebut merupakan daerah dengan curah
hujan tertinggi; hal ini mengakibatkan petani tidak memperoleh penghasilan dan daya beli
masyarakat menurun karena harga hasil pertanian yang tinggi.
Jika suatu proses manajemen risiko pernah dilakukan dan telah menghasilkan catatan daftar
risiko, maka daftar ini dapat dijadikan sebagai daftar risiko organisasi (risk library) sebagai acuan
di masa yang akan datang, dan pihak yang melakukan proses identifikasi pada tahun kedua dan
seterusnya hanya diminta untuk mencentang formulir, metodologi ini yang disebut dengan
metode check list.
Yang perlu diperhatikan ketika identifikasi risiko, adalah kita memprediksi peristiwa di masa yang
akan datang, dengan mempertimbangkan informasi di masa lampau dan saat ini, atau informasi
pada kegiatan sejenis, serta kondisi yang akan dihadapi di masa yang akan datang. Karena bisa
saja suatu risiko di masa lampau, namun tidak terjadi di masa yang kan datang. Atau sebaliknya,
dimasa lampau bukan risiko, namun mungkin menjadi risiko dimasa yang akan datang.
3. TAHAPAN IDENTIFIKASI RISIKO
Tahapan dalam identifikasi risiko dapat dilakukan dengan cara berikut:
a. Tentukan sasaran yang akan diidentifikasi risikonya, sasaran harus bersifat Specific,
Measurable, Agreeable, Realistic, Time-bounded, dan Continuously improved (SMART-C).
b. Tentukan hasil pada setiap mata rantai tahap proses mencapai sasaran.
c. Buat pemetaan kondisi lingkungan internal dan eksternal yang relevan.

d. Identifikasi peristiwa yang dipicu oleh kondisi lingkungan, dengan cara:
1) Tentukan metodologi dan atau tools yang akan digunakan.
2) Tetapkan pegawai atau pihak-pihak yang tepat untuk dilibatkan dalam mengidentifikasi.
3) Gunakan teknik dan tools yang telah ditetapkan, untuk mengidentifikasi risiko.
4) Tuangkan risiko yang teridentifikasi dalam daftar risiko.
4. METODOLOGI PADA IDENTIFIKASI RISIKO
Alternatif metodologi dalam identifikasi risiko antara lain adalah sebagai berikut.
1) Brainstorming
Metodelogi dengan melakukan diskusi diantara para pihak yang terkait dan kompeten.
2) Check list
Metodologi dengan melakukan cek atas risiko yang tepat dari suatu daftar.
3) Delphi
Metodologi dengan meminta pendapat secara tertulis dari beberapa ahli yang tidak saling
mengetahui pendapat pihak lainnya, lalu pendapat mereka disebar ke ahli lainnya untuk
diminta pendapatnya kembali. Proses pengulangan bisa berlangsung beberapa kali.
4) Root cause analysis
Metode ini digunakan untuk mencari akar sebab masalah, salah satunya yaitu dengan cara 5
why’s, yaitu menanyakan sebab hingga 5 kali.
Misalnya.
Seseorang merasa memiliki risiko: tingkat pengangguran meningkat
Why 1: mengapa tingkat pengangguran meningkat?
Jawabannya adalah sebab 1, misalnya: lapangan kerja terbatas jumlah penduduk meningkat.
Why 2: mengapa lapangan kerja terbatas?
Sebab 2: karena pertumbuhan ekonomi tidak sebanding dengan jumlah penduduk.
Why 3: mengapa pertumbuhan ekonomi tidak sebanding dengan jumlah sumber daya
manusia yang ada?
Sebab 3: karena belum semua wilayah tergali potensi perekonomiannya. Perekonomian

terpusat tempat tempat tertentu, khususnya di kota, sementara di desa belum.

Why 4 : Mengapa desa belum tergali potensi perekonomiannya?
Sebab 4 : Karena kurangnya minat investor di desa.
Why 5: Mengapa investor kurang berminat di desa?
Sebab 5: karena infrastruktur di desa yang kurang.
Dengan analisis 5 why’s, maka diperoleh sebab tingginya pengangguran karena kurangnya
infrastruktur di desa.
5) Cause and effect analysis
Metode ini sering juga di sebut dengan nama fishbone analysis, karena analysis nya
menyerupai tulang ikan. Dimana factor penyebabnya yang dianalisis bisa lebih dari satu.
Gambar 13
Fishbone Analysis
REF https://lspmks.co.id/wp-content/uploads/2020/03/Cause-and-Effect-Analysis.pdf
(Sebab-dan-akibat, n.d.)
6) Failure Mode & Effect Analysis (FMEA)
Metode FMEA menganalisis permasalahan yang mungkin akan muncul pada suatu produk
atau jasa, dan bila permasalahan ini muncul, maka apa dampaknya. Pada dunia industri,
istilah FMEA bisa diartikan sebagai suatu metode analisa potensi kegagalan yang dilakukan
sebelum design produk direalisasikan dan atau sebelum produksi massal dimulai.
7) Fault Tree Analysis

Fault tree analysis, dkenal juga dengan istilah pohon masalah, metode ini mencari akar
masalah dari berbgai alternative kemungkinan akar masalah.
Gambar 14
Fault Tree Analysis (hank marquis, 2008)
Output dari kegiatan ini adalah daftar risiko.
Contoh

IDENTIFIKASI RISIKO
Nama Institusi : PUSDIKLATWAS BPKP
Periode
Deskripsi atau No. HP E-mail
Kode N Kategori Unit Kerja / Identifik Dampak Pemilik Jabatan Pemilik
Sasaran Kejadian Akar Penyebab Indikator Risiko Pemilik Pemilik
Risiko o. Risiko Fungsi asi Kualitatif Risiko Risiko
Risiko Risiko Risiko
Risiko
Risiko 1. target peserta tidak

jumlah 1. jumlah pendaftar
operasio- Tercapai- tahu diklat yang kinerja
peserta diklat pelatihan Kabid
nal/ penyeleng- nya Tahun diselenggarakan, organisasi (812) 973-
PI-001 1 dengan jalur 2. respon setelah Dr Ika Penyelenggara
Risiko gara penerima- 2020 2. target peserta tidak terkait PNBP 5510
PNBP kurang penawaran pelatihan Diklat
Keuang- an PNBP tertarik dengan pelatihan tidak tercapai
dari target ke target peserta
an yang ditawarkan
1. modul tidak 1. peserta tidak

1. tahun pembuatan
menghasilk disesuaikan dengan kompeten, dan
Strategy Materi modul
an auditor perkembangan terkini salah ketika
and Tahun pengajaran 2. jumlah (812) 973-
PI-002 2 renbang internal 2. petugas penyusunan bertugas pada Dr Agus Kabid Renbang
Planning 2020 tidak up to pelatihan/pengemba 5510
yang modul kurang mengikuti unit kerjanya.
Risk date ngan profesi petugas
profesional issue terkini 2. reputasi
penyusun modul
organisasi
1. peserta yang
menghasilk 1. Pengajar sulit 1. nilai peserta dari
Strategy lulus tidak
an auditor Salah dalam mengajar sambil menilai pengajar relatif sama
and Tahun kompeten (812) 973-
PI-003 3 renbang internal memberikan keaktifan peserta diklat 2. jumlah peserta per Dr Agus Kabid Renbang
Planning 2020 2. reputasi 5510
yang penilaian 2. jumlah peserta yang kelas yang melebihi
Risk profesi internal
profesional dinilai banyak standar
auditor
Tabel 3.
Identifikasi Risiko

5. JENIS RISIKO SEKTOR PUBLIK
Jenis risiko dapat dilihat dari persepsi pembaca, sehingga satu risiko dapat dikelompokkan pada
jenis yang berbeda antara satu orang dengan orang lain. Oleh karena itu, setiap organisasi, perlu
menetapka jenis risiko yang sesuai dengan karakter organisasi, dan memberikan penjelasan yang
cukup untuk tiap jenis risikonya.
Secara umum berikut adalah Risiko yang terdapat pada sektor pemerintah, antara lain yaitu:
1. Risiko kesehatan;
Pemerintah bertanggung jawab untuk melindungi kesehatan masyarakat dengan memastikan

keamanan, khasiat, dan keamanan obat bagi manusia dan hewan, produk biologi, perangkat
medis, persediaan makanan, kosmetik, dan produk yang memancar radiasi. Instansi yang
bertanggungjawab terhadap juga bertanggung jawab untuk memajukan kesehatan masyarakat
dengan membantu untuk mempercepat inovasi yang membuat obat dan makanan lebih efektif,
aman, dan lebih terjangkau, dan dengan membantu masyarakat mendapatkan informasi yang
akurat dan berbasis sains informasi yang mereka butuhkan untuk menggunakan obat-obatan
dan makanan untuk meningkatkan kesehatan mereka.
2. Risiko keamanan
Pemerintah bertanggungjawab terhadap segala bentuk ancaman terhadap keamanan bangsa

dan negara, baik ancaman dari luar maupun dalam negeri. Misalnya: risiko atas kedaulatan
negara, risiko teroris, atau risiko ketidakamanan masyarakat, seperti pencurian, perampokan,
pembegalan, dll.
3. Risiko keuangan
Pemerintah bertanggungjawab agar tetap memiliki dana dalam menjalankan operasinya, serta
bertanggungjawab untuk menjalankan perekonomian negara. Oleh karena itu pemerintah wajib
mengelola risiko fiscal dan risiko moneter.
4. Risiko keamanan transportasi
Dalam menjalankan aktivitasnya, masyarakat memerlukan tranportasi, oleh karena itu

pemerintah wajib mengelola risiko yang menjadikan transportasi tidak aman atau tidak tersedia.
Seperti kecelakaan alat transportasi, atau rusaknya infrastruktur.
5. Risiko kesejahteraan masyarakat
Tujuan bernegara adalah kesejahteraan masyarakat, oleh karena itu pemerintah wajib
mengelola segala risiko yang menjadikan masyarakat tidak sejahtera, setidaknya risiko yang
menjadikan masyarakat tidak mampu memenuhi kebutuhan pokoknya misalnya risiko
pengangguran, risiko kelangkaan sembako, risiko ketidakmampuan memiliki tempat tinggal,
6. Risiko sosial budaya

pemerintah wajib menjaga masyarakat agar tidak ternacam oleh risiko social budaya, misalnya
risiko SARA, risiko masuknya budaya yang tidak sesuai dengan prinsip agama dan nilai yang
dianut oleh bangsa.
7. Risiko politik
Pemerintah wajib melindungi masyarakat dari risiko yang timbul dari aspek politik sehingga
masyarakat kehilangan hak demokrasinya, atau risiko atas kecurangan atau ketidak adilan dari
politik yang dijalankan.
8. Risiko Hukum
Pemerintah wajib melindungi masyarakat, agar masyarakat terlindungi secara hukum,

diperlakukan adil secara hokum.
9. Risiko bencana alam
Bencana alam merupakan risiko yang tidak dapat ditolak, namun pemerintah wajib
meminimalisir baik kemungkinan maupun dampaknya, misalnya bencana banjir, bencana
gempa bumi, gunung meletus, bencana paceklik, atau bencana lainnya.
6. RISIKO KECURANGAN
Dalam COSO internal control tahun 2013, dinyatakan pada unsur penilaian risiko, terdapat risiko
yang juga harus dinilai yaitu risiko teknologi informasi serta risiko kecurangan (fraud risk).
Risiko IT dapat bersifat sangat teknis, oleh karena itu dalam mengidentifikasi risiko ini sebaiknya
melibatkan ahli yang kompeten terkait IT.
Risiko fraud adalah suatu risiko yang memenuhi kriteria fraud, yaitu risiko yang disebabkan oleh 3
kondisi atau sering dikenal dengan fraud triangle, yaitu tekanan, pembenaran (rasionalisasi),
kesempatan.
Tekanan atau pressure adalah motivasi seseorang berbuat curang karena adanya tekanan,
misalnya: tuntutan gaya hidup, beban hutang, keserakahan, perilaku terlarang (judi, narkoba,
selingkuh), atau bahkan tuntutan dari atasan atau lingkungan.
Pembenaran (rasionalisasi) adalah sikap, karakter, atau sistem nilai yang digunakan oleh pelaku
dengan cara mencari pembenaran atas perbuatan curangnya. Contoh alasan pembenaran:
- Gaji rendah sedangkan beban kerja tinggi, masa kerja sudah lama, dan merasa berhak
mendapatkan lebih dari yang diperoleh saat ini
- Banyak orang lain juga melakukan hal yang sama
- Tidak menyakiti atau merugikan orang lain

- Bertujuan baik, yaitu membahagiakan keluarga, atasan, bawahan, dan rekan kerja.
Umumnya kecurangan atas rasionalisasi ini terjadi karena:
- Pembenaran diri sendiri
- Attitude yang kurang baik
- Karakter tidak jujur
- Kurangnya integritas diri
Kesempatan yaitu situasi yang membuka kesempatan/peluang pelaku secara leluasa untuk
melakukan kecurangan. Peluang umumnya muncul karena pengendalian internal perusahaan yang
lemah, ketidakdisiplinan, kurangnya pengawasan dan penyalahgunaan wewenang, serta sikap
apatis yang dilakukan antar pegawai.
Dengan mengetahui sebab dari fraud, maka organisasi dapat melakukan pengendalian atas fraud
dengan tepat. Kegiatan penilaian risiko fraud terkadang dilakukan secara khusus dan biasa disebut
risk fraud assessment.
B. ANALISIS RISIKO
Kegiatan analisa risiko ditujukan untuk memahami sifat risiko dan karakteristiknya, sehingga didapat
pemahaman seberapa besar risiko tersebut dilihat dari sudut kemungkinan dan dampaknya.
Faktor yang perlu dipertimbangkan pada analisis risiko:
a. Kemungkinan peristiwa dan konsekuensinya.
b. Sifat dan besaran konsekuensi.
c. Kompleksitas dan konektifitas.
d. Faktor dan volatilitas terkait waktu.
e. Efektivitas kendali yang ada.
f. Tingkat sensitivitas dan kepercayaan.

Kegiatan utama dalam analisis risiko adalah menilai kemungkinan dan dampak dari risiko yang telah
diidentifikasi. Metode penilaian ini dapat berisfat subjektif atau objektif, semakin baik data yang kita
miliki, semakin andal hasil analisis yang dilakukan.
Terdapat berbagai cara untuk menilai kemungkinan dan dampak, diantaranya adalah sebagai
berikut.
1. TEKNIK MENILAI DAMPAK

Dampak risiko dapat diukur dengan tiga metode, yaitu
1) expected value, yaitu nilai yang diharapkan
2) unexpected value, nilai yang tidak dapat diharapkan
3) approximated value, nilai perkiraan
expected value adalah estimasi nilai dampak yang kita peroleh dari rata-rata pengalaman
masa lampau.
misalnya kita ingin mengetahui, berapa jumlah pendaftar layanan yang membatalkan
registrasinya, maka kita bisa menghitung dengan rata-rata pengalaman masa lampau.
Pada kerugian yang bernilai uang, maka nilai kerugian di masa lampau harus disesuaikan
dengan tingkat inflasi, sehingga diperoleh nilai saat ini.
Misalnya dampak kerugian petani karena musim paceklik, maka kita dapat menghitung rata-
rata dari pengalaman di masa lampau. (nilai saat ini = ∑(nilai masa lampau x (1+ tingkat
inflasi) jumlah tahun)
Ada 3 cara menghitung rata-rata yaitu: mean, median, dan modus.
Mean digunakan apabila data yang ada bersifat distribusi normal, sedang bila tidak
terdistribusi normal maka menggunakan median. Sedang modus bila yang diinginkan adalah
gambaran umum data, yaitu data yang paling banyak muncul, misalnya kita ingin mengetahui
pekerjaan apa yang paling banyak dibutuhkan dalam suatu wilayah.
Unexpected value adalah nilai yang tidak diharapkan, juga dikenal dengan istilah VaR atau
value at risk. Per definisi Value at Risk adalah kerugian terbesar yang mungkin terjadi dalam
rentang waktuperiode tertentu. VaR dihitung dengan rumus nilai rata-rata ditambah dengan
nilai standar deviasi yang disesuaikan pada tingkat keyakinan tertentu.misalnya tingkat rata-
rata kerugian adalah Rp10 juta, maka dengan nilai standar deviasi yang disesuiakan pada
tingkat 95% adalah 2 juta, maka nilai VaR adalah 12 juta. Biasa ditulis dengan VaR Rp12juta at
5%, artinya tingkat kemungkinan kerugian maksimal adalah 12 juta, namun tersirat masih ada
kemungkinan sebanyak 5% kerugian diatas Rp12juta.

Approximated value adalah metodologi yang digunakan bila metode expected value atau
unexpected value tidak dapat digunakan, misalnya karena tidak ada data historis yang andal.
Approximated value adalah nilai yang diperkirakan oleh orang orang yang kompeten.
Approximated value dapat dilakukan dengan 3 cara, yaitu:
- expert opinion, yaitu dengan meminta ahli untuk memperkirakan suatu kerugian.
Terkadang pendapat satu ahli bisa bias, oleh karena itu, diperlukan beberapa ahli
sedikitnya 3 ahli. Nilai perkiraan dihitung dengan cara:
(nilai perkiraan tertinggi + (nilai perkiraan tengah x 4) + nilai perkiraan terendah)/ 6.
- Consensus adalah dengan mengumpulkan para ahli, dan meminta mereka membuat
consensus nilai perkiraan dampak.
- Delphi adalah teknik meminta pendapat dari para ehli secra tertulis, yang hasilnya
dikonfirmasi beberapa kali.
2. TEKNIK MENILAI KEMUNGKINAN
Terdapat beberapa teknik untuk menilai kemungkinan, salah satunya apabila tidak data
historis maka menggunakan metode approximated value. Namun bila memiliki data historis
dapat menggunakan teknik lain, misalnya: distribusi normal, distribusi poison, distribusi
binomial.
Distribusi normal bisa digunakan untuk menilai kemungkinan yang bisa bersifat decimal,
misalnya tingkat inflasi, tingkat pengangguran, tingkat kematian.
Distribusi normal dihitung dengan cara:
- Menghitung rata-rata (ẋ)
- Menetapkna nilai yang dapat ditolerir (x)
- Menghitung standar deviasi (s)
- Menghitung Z score dengan rumus
Z=(x-ẋ)2 : (s)
- Mencari tahu probabilitas dengan tabel distribusi normal.

Contoh bila nilai rata-rata tingkat kepuasan pelanggan adalah 99,2% , dengan standar deviasi
4,13, sedangkan tingkat kepuasan yang dapat ditoleransi adalah 97, maka nilai z adalah -
0,53. Tanda negative dapat diabaikan, dan pada tabel Z dicari angka pertemuan antara row
0,5 dengan colom 0,03, diperoleh angka 0.302. hal ini berarti, kemungkinan tingkat kepuasan
kurang dari 97% adalah 30,2%
Distribusi poison digunakan untuk memperkirakan kemungkinan atas kejadian yang hanya
dihitung dengan nilai bulat, bukan decimal, misalnya, menghitung kemungkinan kejadian
kebakaran, kemungkinan kejadian pencurian. Teknik ini digunakan untuk memperkirakan pada
suatu periode tertentu di masa yad.
Distribusi poison dihitung dengan cara:
- Tetapkan banyak kejadian yang ingin diketahui (x)
- Hitung factorial dari x(x!)
- Hitung rata-rata kejadian dalam suatu periode tertentu (µ)
- Rumus distribusi poison adalah:
- P(x) = (µx x e- µ ): (x!)
E=2,718
Contoh, bila dalam 6 tahun kebelakang terjadi demo sebanyak 3x, maka berapakah
kemungkinan ada 1x demo dalam satu tahun ke depan?
Maka x=1; µ = (3xdalam setahun) = 0,5 tahun; maka probabilitasnya adalah 0,3033; artinya
kemungkinan ada demo dalam 1 tahun ke depan adalah 30,33%.
Distribusi Binomial dilakukan bila ada data historis, ketrjadiannya dihitung dalam bilangan
bulat, dan diketahui probabilitias berhasil dan gagal.
Tahapan menggunakan distribusi binomial:
- Cari data kemungkinan berhasil (p)
- Hitung data kemungkinan gagal (q = 1- p)
- Tetapkan jumlah percobaan atau populasi (n)
- Tetapkan target keberhasilan (x) dari n.
- Hitung rumus kemungkinan terjadinya x dari n, dengan kemungkinan berhasil p, atau

ditulis b(x,n,p)
- b(x,n,p) = (n! : (x!(n-x)))x pxqn-x

contoh:
Dari data historis sebuah koperasi berhasil menternakkan 3 sapi dari setiap 5 sapi yang dimiiki.
(p = 3/5=0,6; q = 1-p = 0,4)
Jika suatu pemda ingin memberikan hibah 3 ekor sapi ke suatu kelompok tani. Dan tidak ingin
berisiko gagal, atau gagal = 0. (n=3, x=0).
Berapa probabilitas kelompok tani risiko gagal menternakkan sapi.
Dengan rumus b(x,n,p) = b(0,3,0.6)=0,064.
Artinya, kemungkinan kelompok tani tidak berhasil menternakkan satupun sapi yang
dihibahkan adalah 6,4%.
3. MENGHITUNG NILAI RISIKO
Nilai risiko dihitung dari perkalian nilai kemungkinan dan nilai dampak.
Nilai kemungkinan dan dampak, adalah nilai yang telah dihitung dengan teknik diatas, kemudian
dinilai dengan kriteria penilaian yang telah ditetapkan pada tahap konteks.
Contoh.
Kriteria penilaian:
nilai kemungkinan dampak
1 ≤10% ≤10%
2 >10% s.d. ≤25% >10% s.d. ≤25%
3 >25% s.d. ≤40% >25% s.d. ≤40%
4 >40% s.d. ≤50% >40% s.d. ≤50%
5 >50% >50%
Dari hasil penilaian risiko kebakaran, diperoleh nilai kemungkinan 10%, dan dampaknya adalah
50%. Berdasarkan kriteria penilaian kemungkinan 10% nilainya adalah 1; sedang nilai dampak
50% memiliki nilai 4.

Apabila kebijakan nilai risiko adalah perkalian antara kemungkinan dan dampak maka nilai risiko
kebakaran adalah 1x4, yaitu 4.
Namun bila nilai risiko adalah tergantung dari peta, maka kita harus memasukkan nilai
kemungkinan dan dampak pada peta risiko.
Nilai Risiko
RisikRiRisikosik
4. LANGKAH ANALISIS RISIKO
Langkah-langkah dalam analisis risiko adalah:
a. Menetukan tingkat risiko inheren dari setiap risiko yang diidentifikasi.
b. Menentukan tingkat kefeektifan pengendalian yang ada.
c. Menentukan tingkat risiko setelah pengendalian atau risiko residual.
Tingkat risiko inheren adalah tingkat risiko sebelum adanya pengendalian, tingkat ini diperoleh dari
hasil kali nilai kemungkinan terjadinya risiko dan kemungkinan dampak yang ditimbulkan. Nilai

kemungkinan dan nilai dampak diperoleh dai hasil analisis peristiwa risiko, sebab dan dampaknya
dikaitkan dengan kriteria penilaian yang telah ditetapkan pada tahap konteks.
Tingkat efektifitas pengendalian dilakukan dengan menganalisis:
a. apakah terdapat pengendalian untuk mencegah risiko terjadi?
b. jika, ada, apakah pengendalian cukup memadai untuk mencegah risiko terjadi?
c. jika memadai, apakah pengendalian telah dilaksanakan dengan konsisten?
d. jika telah dilaksanakan dengan konsisten, apakah risiko sudah tidak terjadi?
Setiap jawaban “iya” atas pertanyaan tersebut, menunjukkan pengendalian telah efektif, sebaliknya
bila terdapat jawaban “tidak” maka halini menunjukkan belum efektifnya pengendalian.
Tingkat risiko residual adalah tingkat risiko setelah adanya pengendalian, dilakukan dengan
melakukan analisis nilai kemungkinan dan nilai dampak setelah adanya pengendalian. Bila
pengendalian efektif, maka seharusnya nilai risiko berkurang hingga tingkat risk appetite, namun
bila pengendalian masih belum efektif, akan mengakibatkan nilai risiko residual masih diatas risk
appetite.
Hasil analisis risiko adalah suatu daftar risiko yang telah dilengkapi dengan informasi nilai risiko
inheren, efektifitas pengendalian yang ada, nilai risiko residual. Daftar risiko yang dihasilkan dapat
juga dituangkan dalam peta risiko, yang akan memudahkan untuk memantau risiko yang masih di
atas risk appetite

Risiko Inheren IC yang ada Risiko Residual
Tingkat
Efektif/ Risiko
Deskripsi atau Kejadian Skor Faktor Positif / Internal Control Proba- Skor
Probabilit Dampak Tingkat Risiko kurang/ keterangan Dampak Residual
Risiko Risiko Yang Ada Saat Ini bilitas Risiko
as (P) (I) Inherent tidak (I) (I)
Inherent (P) Residual
1. Jadwal Pelatihan telah

dituangkan dalam kalender
diklat, dan dikirim ke seluruh MEDIUM
jumlah peserta diklat target peserta
dengan jalur PNBP 3= 2. penjelasan dan Kurang 2 = Se-
Sedang
3 = Berat 9 HIGH RISK dang
3 = Berat 6
kurang dari target pentingnya suatu diklat telah
diuraikan pada buku
pedoman diklat, yang dapat
diunduh di website
1. Organisasi telah
menganggarkan dana untuk
pembuatan modul.
Materi pengajaran
3= 2. organisasi telah kurang 2= HIGH
tidak up to date Sedang
4 = Berat 12 HIGH RISK Kecil
4 = sedang 8
RISK
menganggarkan dana untuk
program training maupun
pendidikan berkelanjutan
MEDIUM
1. ada pedoman penilaian
Salah dalam
4= 2. unsur penilaian hanya 2 kurang 3=
memberikan penilaian Sedang
3 = Berat 12 HIGH RISK Sedang
2 = Berat 6
aspek

C. EVALUASI RISIKO
Tahap evaluasi risiko adalah tahap mengevaluasi apakah suatu risiko perlu dilakukan penanganan,
atau diterima. Jika dilakukan penanganan maka risiko mana yang diprioritaskan.
Tahap evaluasi risiko meliputi kegiatan berikut.
a. Membandingkan nilai risiko dengan tingkat risiko yang dapat diterima (risk appetite), dengan
mempertimbangkan ancaman dan peluang yang dihadapi.
b. Memutuskan tindak lanjut terhadap risiko, bila nilai risiko masih pada tingkat risk appetite maka
risiko dapat diterima,
c. Menentukan prioritas risiko.
Dari hasil analisis terdapat beberapa alternatif keputusan yang dapat ditetapkan antara lain:
1) Tidak melakukan apa pun.
2) Mempertimbangkan opsi perlakuan risiko.
3) Melakukan analisis lebih lanjut untuk memahami risiko lebih baik.
4) Memelihara pengendalian yang ada.
5) Mempertimbangkan kembali sasaran. (MR Sektor Publik ISO 31000_2018.Pdf, n.d.)
Bila nilai risiko berada pada tingkat yang dapat diterima (risk appetite), maka tidak perlu dilakukan
penanganan risiko, namun kegiatan monitoring dan reviu dilaksanakan.
Pada kegiatan evaluasi ini, dapat digunakan matriks peta risiko.
Contoh:

5 = Sangat
Besar
(> 50%)
4 = Besar
(20% < p <
50%)
Pro- 3 = Sedang
babi- (10% < p ≤
litas 20%)
2 = Kecil
(5% < p <
10%)
1 = Sangat
Kecil
≤ 5%
Dampak
Dengan melihat risiko masih di atas level risk appetite maka, dan dengan pertimbangan lain, maka
ditetapkan apakah risiko akan di lakukan penanganan atau diterima. Keputusan ini ditetapkan dan
dicatat pada risk register.
PRIORITAS EVALUASI RISIKO

Risiko Residual
Deskripsi atau Kejadian Probabilitas Dampak Skor Tingkat
(P) (I) Risiko Risiko
Risiko
Residual Residual
1. jumlah peserta diklat 2 = Sedang 3 = Berat 6 MEDIUM 2 Mitigate

dengan jalur PNBP kurang
dari target
2. Materi pengajaran tidak 2 = Kecil 4 = sedang 8 HIGH RISK 1 Mitigate

up to date
3 Salah dalam memberikan 3 = Sedang 2 = Berat 6 MEDIUM 3 Mitigate

penilaian

BAB IV. PROSES RISIKO - PENANGANAN
RISIKO, MONITORING & REVIU,
PENCATATAN & PELAPORAN
Setelah mempelajari materi ini, peserta diklat diharap dapat menetapkan penanganan risiko yang terbaik
untuk dapat menurunkan risiko yang tinggi, peserta juga mampu menjelaskan kegiatan monitoring dan
reviu, serta pencatatan dan pelaporan.
A. PENANGANAN/PERLAKUAN RISIKO
Penanganan risiko adalah tindakan yang dilakukan agar tingkat risiko sampai setidaknya pada tingkat
risk appetite yang telah ditentukan. Penanganan risiko dapat dilakukan dengan cara menurunkan
tingkat kemungkinan atau mengurangi tingkat dampak.
Langkah dalam penangan risiko adalah:
1. Tetapkan opsi perlakuan yang dapat dilakukan.
2. Membandingkan cost and benefit di antara opsi yang ada.
3. Memilih opsi yang patut dan layak.
4. Merencanakan implementasi opsi yang dipilih.
5. Menerapkan penanganan risiko sesuai rencana implementasi.
6. Menilai efektifitas penanganan yang telah diterapkan.
7. Menilai apakah tingkat risiko tersisa (residual risk) setelah penanganan risiko sesuai dengan
selera risiko atau tidak. Jika tidak maka terapkan perlakuan risiko lanjutan.
Opsi penanganan risiko dapat dilakukan dengan cara salah satu atau lebih dari kegiatan berikut.
1. Menghindari risiko, dengan meutuskan untuk tidak memulai atau melanjutkan aktivitas yang
menimbulkan risiko.

2. Mengambil atau meningkatkan risiko untuk mengejar peluang.
3. Menghilangkan sumber risiko.1
4. Mengubah kemungkinan.
5. Mengubah konsekuensi.
6. Membagi risiko, misalnya dengan melibatkan pihak ketiga dengan kontrak.
7. Mempertahankan risiko dengan keputusan terinformasi. (MR Sektor Publik ISO

31000_2018.Pdf, n.d.)
Memilih opsi penanganan sebaiknya sesuai dengan:
1. sasaran organisasi,
2. kriteria risiko dan
3. sumber daya yang ada.
4. pertimbangan cost benefit
5. Pandangan dan komitmen stakeholders-nya.
6. Risiko lanjutan dari penanganan risiko.
Jika tidak terdapat opsi penanganan, atau jika perlakuan risiko tidak mengubah tingkat risiko, maka
risiko tersebut harus dicatat dan tetap di-monitor.
Penetapan penanganan risiko juga diikuti dengan informasi siapa yang akan melaksanakan
kapan due date-nya, sumberdaya yang diperlukan, risiko lanjutan apa yang harus diwaspadai,
pihak yang harus diinformasikan, bagaimana memonitornya, bagaimana pelaporannya.
Pada tahap ini, juga dapat ditetapkan nilai risiko harapan setelah dilakukan penanganan risiko,
penetapan nilai risiko harapan dapat menjadi acuan untuk menilai efektifitas dari penanganan
risiko.

CONTOH
EVALUASI DAN RENCANA PENANGANAN RISIKO
Deskripsi atau Biaya

Penanganan Risiko
Kejadian Risiko Strategi PIC Penanganan TARGET WAKTU
(Risk Treatment)
Risiko (Rp)
1. memanfaatkan media sosial untuk

jumlah peserta diklat
memperluas sosialisasi diklat
dengan jalur PNBP MITIGATE 2. membuat video pembelajaran pendek, Rp200,000,000
kurang dari target dan diupload di youtube untuk menarik minat
target peserta diklat
1. perubahan materi modul yang signifikan

Materi pengajaran dan segera, disusun dalam bentuk
tidak up to date MITIGATE suplemen. Rp200,000,000
2. Menyelenggrakan pertemuan ilmiah
secara internal dan rutin
Salah dalam
memberikan 1. membuat aplikasi untuk mempermudah
MITIGATE Rp100,000,000
penilaian
penilaian peserta diklat

B. MONITORING DAN REVIU
Monitoring dan reviu ditujukan untuk memastikan dan meningkatkan mutu dan efektifitas disain,
implementasi dan hasil proses manajemen risiko. Monitoring dan reviu ada di semua tahapan proses
manajemen risiko, dengan memperhatikan:
1. Efektifitas indikator risiko yang digunakan untuk memantau gejala keterjadian risiko.
2. Mekanisme untuk memperoleh data indikator risiko, dan pihak yang menjadi sumber data telah
terinformasikan dan siap mendukung data sesuai kebutuhan.
3. Batasan kemungkinan keterkejadian risiko, batas atas dan batas bawah telah ditetapkan melalui
pertimbangan yang matang.
4. Jadwal pemantauan ditetapkan dengan mempertimbangkan kondisi beban kerja pemantau dan
kebutuhan akurasi pemantauan.
Pemantauan dilakukan dalam bentuk evalausi atas proses manajemen risiko, sedikitnya untuk fokus
berikut:
1. Kepatuhan terhadap ketentuan dan rencana atas proses manajemen risiko.
2. Efektifitas hasil yang diharapkan dengan yang dicapai.
3. Perubahan lingkungan yangmempengaruhi proses manajemen risiko.
Bila hasil evaluasi menunjukkan ketidak patuhan, ketidakefektifan, dan adanya perubahan yang
mempengaruhi proses manajemen risiko, maka dicari sumber penyebabnya untuk dibuat rekomendasi
perbaikan.
Monitoring dan reviu meliputi kegiatan: perencanaan, pengumpulan dan analisis informasi, pencatatan
hasil dan pemberian umpan balik.
Pembahasan monitoring dan review lebih detil terdapat pada bab Monitoring, Reviu dan Evaluasi.
Terkait dengan monitoring dan reviu atas risiko yang telah teridentifikasi pada proses risiko sebelumnya,
maka dilakukan monitor atas pelaksanaan penanganan risiko, serta nilai risiko setelah penanganan
tersebut.

Contoh:
Risiko setelah Penanganan
Skor
Probabilitas Dampak Risiko Tingkat
Deskripsi atau Kejadian Risiko Risiko
Penanganan Yang Telah Dilakukan Risiko Residual Residual Risiko
Residual
(P') (I') Residual
(W')
1. Menugaskan pegawai untuk aktif dalam

Jumlah peserta diklat dengan jalur
media sosial LOW
PNBP kurang dari target
1 = Sangat Kecil 2 = Kecil 2
RISK
2. Membuat video pembelajaran pendek
1. Menyusun suplemen atas materi modul

yang tidak up date dan bersifat signifikan.
Materi pengajaran tidak up to date 1 = Ringan LOW
1 = Sangat Kecil 1
2. Menyusun rencana pertemuan ilmiah Sekali RISK
internal dan melaksanakan tiap bulan.
1. Membuat aplikasi.
Salah dalam memberikan penilaian LOW
2. Mewajibkan pengajar untuk 1 = Sangat Kecil 2 = kecil 2
memanfaatkan aplikasi. RISK
64
Manajemen Risiko Sektor Publik
C. PENCATATAN DAN PELAPORAN
Pencatatan dan pelaporan dilakukan untuk mendokumentasikan proses dan hasil proses manajemen
risiko ditujukan untuk:
1. Mengomunikasikan proses manajemen risiko dan outputnya ke seluruh organisasi.
2. Memberikan informasi untuk pengambilan keputusan.
3. Meningkatkan aktivitas manajemen risiko.
4. Membantu interaksi dengan stakeholders.
5. Untuk dilaporkan kepada pihak terkait dengan mekanisme yang sesuai.
Pelaporan adalah bagian yang integral dalam tatakelola organisasi, dan seharusnya meningkatkan
mutu komunikasi dan pengambilan keputusan. Faktor yang dipertimbangkan dalam membangun
sistem pencatatan dan pelaporan adalah:
1. Perbedaan kepentingan diantara para stakeholders.
2. Biaya, frekuensi dan ketepatan waktu pelaporan.
3. Metode pelaporan.
4. Relevansi informasi dan pengambilan keputusan organisasi.

BAB V. IMPLEMENTASI PENILAIAN
MANAJEMEN RISIKO DALAM SIKLUS
ORGANISASI
Setelah mempelajari materi ini, peserta diklat diharap dapat menjelaskan proses manajemen risiko pada
saat perencanaan kegiatan, pelaksanaan kegiatan dan pada saat perubahan strategi.
Manajemen risiko adalah suatu metodologi yang dapat digunakan untuk berbagai kepentingan, diantaranya
untuk perencanaan, pengambilan keputusan dari berbagai alternatif, mengambil keputusan ketika terjadi
perubahan, atau untuk menetapkan pengendalian. Penerapannya dapat untuk seluruh organisasi, atau unit
kerja, atau pada program, proyek atau kegiatan tertentu.
A. MANAJEMEN RISIKO PADA TAHAP PERENCANAAN
Setiap organisasi akan memulai kegiatan dengan perencanaan, baik perencanaan jangka panjang dalam
bentuk renstra, ataupun jangka tahunan dalam bentuk rencana kerja tahunan atau rencana kerja, bahkan
rencana yang bersifat kegiatan.
Manajemen risiko sudah dilaksanakan sejak penyusunan renstra. Dalam mencapai visi dan misi organisasi
umumnya menetapkan strateginya dengan analisis SWOT atau PEST. Analisa SWOT atau PEST pada
manajemen risiko identik dengan memindai lingkungan internal dan eksternal. Penetapan strategi
diantaranya dapat berupa keputusan apa yang akan kita ambil dengan memanfatkan kekuatan dan
peluang, sambil mengantisipasi dampak buruk dari kelemahan yang dimiliki, serta ancaman yang ada.
Fungsi manajemen risiko pada tahap perencanan juga digunakan ketika suatu keputusan strategi sudah
ditetapkan, maka keputusan ini harus diamankan dari risiko-risiko ketika penerapannya. Penanganan atas
risiko pada tahap perencanaan strategi pada level entitas, mungkin saja menjadi suatu kegiatan pada level
di satuan kerja yang terkait.
Penerapan manajemen risiko pada tahap perencanaan strategis pada pemerintah daerah dapat
digambarkan sebagai berikut (gambar 15) .
Ketika gubernur menyatakan memiliki risiko suangai tercemar sampah dan limbah, maka Kepala OPD
mengamankan risiko gubernur dengan menetapkan “tertanganinya sampah dan limbah ….” sebagai
sasarannya, dan diikuti dengan merencanakan kegiatan yang mendukung sasaran ini, yaitu kegiatan
“pengangkatan sampah ke…” .
Kepala OPD LH ketika menetapkan sasaran “tertanganinya sampah dan limbah …” juga memiliki risiko
“volume sampah perhari tidak sesuai standar” yang disebabkan karena “kesalahan teknik pengumpulan
sampah” dan “kerusakan alat angkut sampah”. untuk menangani risiko tersebut, maka kepala OPD LH,

menetapkan kegiatan “menyusun SOP pengumpulan sampah” dan “pemeliharaan serta pengadaan alat
angkut sampah”
Gambar 15
penggunaan manajemen risiko pada renstra
Dalam perencanaan tahunan risiko pada renstra tetap dipantau, seperti tampak pada gambar 3.2.
Pada gambar ini, tampak pemanfaatan manajemen risiko dilakukan sejak juni-juli ketika KUA PPAS,
kemudian pada saat penyusunan RKA bulan September – Oktober. Dan penanganan atas risiko yang
teridentifikasi sudah dijalankan sebaiknya sebelum kegiatan tersebut dimulai, yaitu pada bulan November
dan Desember. Pengananan tersebut dikomunikasikan pada pihak terkait.

Selain menetapkan risiko dan penanganannya, gubernur menetapkan strategi dan menetapkan dalam
kebijakannya.
Pada contoh gambar di atas gubernur menyatakan target “kualitas indeks lingkungan hidup adalah 1.5,
sehingga indeks pencemaran air juga tidak lebih dari 1.5” pernyataan ini menunjukkan bahwa indeks
pencemaran air, tidak boleh lebih dari 1.5.
Gubernur juga menyatakan “jika pencemaran air mencapai 0,005 tidak apa-apa”, pernyataan ini
menunjukkan risk appetite dari gubernur.
Pernyataan ini merupakan komunikasi atas strategi pimpinan organisasi dalam penanganan risiko
pencemaran sampah dan limbah. Strategi ini harus ditaati oleh kepala OPD LH, selaku pejabat yang
bertanggungjawab.

Pencatatan pada risk register
1) Level entitas
Pemilik Risiko : Walikota
Tujuan MR : menilai risiko Renstra 20x0 -20x4
Ruang Lingkup : Risiko strategis Renstra Pemkot A
Periode MR : Th 20x0-20x4
Penetapan konteks:
Tujuan organisasi :
Sasaran : Terbangunnya Pembangunan kota yang berwawasan lingkungan sebagai perwujudan kota berkelanjutan dan lestari
IKU : Indeks Kualitas Lingkungan Hidup (KLH)= 30%IPAx30%IPUx40% ITH)
Lingkungan internal : Wilayah Kota A adalah pemukiman padat, dengan banyak UKM. Terdapat beberapa sungai yang melalui daerah
pemukiman.
Lingkungan eksternal : Bersebelahan dengan Kota B yang merupakan wilayah perbukitan, tempat berasalnya sungai yang melintasi kota A.
Risiko Sebab akibat K D NR IC E/K/T Keterangan K D NR Penanganan PIC

risiko
Pencemaran Masyarakat Kualitas 4 4 16 Penyediaan K Masyarakat 3 3 9 Menambah Ka

air sungai membuang lingkungan tempat masih buang kapasitas dinas
dari sampah sampah dan hidup buruk sampah, di sampah ke angkutan LH
dan limbah limbah ke daerah sungai, karena sampah dari
sungai pemukiman sampah di pemukiman ke
tempat sampah tempat
berlebih, karena pembuangan
tidak terangkut sampah (TPA)
oleh petugas
sampah.

2) Level OPD
Pemilik Risiko : Ka OPD Lingkungan Hidup (LH)

Tujuan MR : Menilai risiko Renstra 20x0 -20x4
Ruang Lingkup : Risiko penerapan Renstra OPD LH
Periode MR : Tahun 20x0 -20x4
Penetapan konteks:
Tujuan organisasi :
Sasaran : Tertanganinya sampah dan limbah dari fasilitas kesehatan dasar, kegiatan usaha kecil dan rumah tangga.
IKU : Persentase sampah terkirim ke TPA.
Lingkungan internal : Wilayah Kota A adalah pemukiman padat, dengan banyak UKM. Terdapat beberapa sungai yang melalui daerah
pemukiman.
Lingkungan eksternal : Bersebelahan dengan Kota B yang merupakan wilayah perbukitan, tempat berasalnya sungai yang melintasi kota A.
Risiko Sebab akibat K D NR IC E/K/ Keterangan K D NR Penanganan PIC

T risiko
Volume a. Kesalahan Kualitas 4 4 16 Service K a. Belum ada 3 3 9 a. Menyusun a. Bidang…..

sampah teknik lingkungan berkala keseragaman SOP
terangkut pengumpulan hidup alat teknik pengum- b. Bag umum
per hari di sampah buruk angkut pengumpulan pulan
bawah sampah. sampah.
standar b. Kerusakan
alat angkut b. Alat angkut b. Penamba-
Ada yang han alat
sudah rusak angkut
sampah

B. MANAJEMEN RISIKO PADA TAHAP PELAKSANAAN
Risiko yang teridentifikasi pada saat perencanaan anggaran, ditindaklanjuti dengan menjadikan
penanganan risiko sebagai suatu kegiatan. Pada contoh di atas, kepala OPD LH mencantumkan kegiatan,
penyusunan dan sosialisasi SOP pengumpulan sampah, dan kegiatan pengadaan alat angkut sampah.
Pada awal tahun, suatu organisasi sebaiknya melakukan penilaian risiko atas kegiatan yang akan
dilaksanakan dalam tahun berjalan. Hal ini untuk mengamankan kegiatan dari risiko yang akan
mengganggu capaian tujuan.
Contoh pada kasus di atas, untuk mengamankan risiko yang dirasakan oleh kepala daerah, maka kepala
OPD LH bertanggungjawab untuk mengelola risiko terkait sampah dan limbah.
Pada level OPD maka disusun risk register yang antara lain memuat informasi sebgai berikut.

3) Level OPD – tahap pelaksanaan

Tujuan MR : Menilai risiko RKT 20x0
Ruang Lingkup : Kegiatan pengelolaan sampah dan limbah
Periode MR : Tahun 20x0
Penetapan konteks:
Tujuan organisasi :
Nama kegiatan :
a. Sosialisasi SOP pengangkutan sampah.
b. Kegiatan pengadaan alat angkut sampah.
Target kegiatan :
a. 2 x kegiatan sosialisasi.
b. 10 truk sampah.
Lingkungan internal :
a. Jumlah petugas pengangkut sampah 60 orang, dengan karakter lulus SD, SMP, SMA usia 40 s.d. 50 tahun. Petugas yang akan
sosialisasi sebanyak 2 orang latar belakang S1 dan S2, usia 25 dan 30 tahun.
b. Pengadaan barang dilakukan oleh ULP yang kompeten, dengan rincian spek dari OPD LH.
Lingkungan eksternal :
Kondisi pandemi covid
72
kegiatan Risiko sebab akibat K D NR IC E/ Keterangan K D N Penanganan PIC
K/ R risiko
T
1. Sosialisasi Peserta Kemungkinan Petugas 3 4 12 Rapid K a. Rapid test 2 3 6 Sosialisasi Tim

SOP sosialisasi ada peserta yang angkut test belum tentu dibuat dalam sosialis
tertular covid OTG (orang sampah akurat media vidio, asi
tanpa gejala) sakit, yang dapat
sehingga b. Peserta diakses melalui
jumlah Disedia sosialisasi HP.
sampah kannya
Tidak taat
yang maske,
dengan
diangkut sabun
dan protokol Sosialisasi fisik
perhari
kurang dari hand kesehatan hanya untuk
standar. sanitize ketua regu.
r. Yang di swab
terlebih dahulu.
2. Pengadaan Pengadaan Banyaknya Jumlah 2 3 6 Jadwal E Perubahan 1 2 2 - -

alat angkut terlambat pengadaan sampah PBJ jadwal
dilaksanakan barang terkait yang pada umumnya
penanganan diangkut ULP. tidak terlalu
covid perhari lama
kurang dari
standar.
73
Dari hasil penilaian risiko atas kegiatan pengelolaan sampah, kegiatan pertama yaitu sosialisasi SOP,
ternyata menghasilkan risiko residual kemungkinan 2, dan dampak 3 sehingga nilai risiko sebesar 6, dan
masih di atas risk appetite (nilai risiko 2) sehingga harus dilakukan penambahan penanganan risiko.
Sedang risiko kedua memiliki nilai risk residual pada area risk appetite, sehingga tidak perlu dilakukan
penanganan tambahan.
C. MANAJEMEN RISIKO PADA PENGAMBILAN KEPUTUSAN
Dalam melaksanakan kegiatan terkadang kita harus memilih salah satu dari beberapa alternatif yang
terbaik, yaitu alternatif yang paling menguntungkan dan paling sedikit memiliki dampak negatif. Untuk
memilih alternatif tersebut, terdapat beberapa metodologi, diantaranya adalah metodologi kuantitatif
berupa analisis NPV dan IRR dalam pengambilan keputusan keuangan. Pada sektor publik yang sarat
dengan layanan publik, terkadang pengambilan keputusan juga memperhatikan hal yang bersifat kualitatif.
Dimana hal yang diipertimbangkan adalah yang memiliki benefit besar, namun risiko terkecil. Salah satu
metodologinya dapat dicontohkan sebagai berikut.
Melanjutkan kasus sebelumnya, terkait pelaksanaan pembelian alat angkut sampah. Sebelumnya telah
ditetapkan akan dibeli 10 truk sampah dengan spesifikasi tertentu. Namun kepala daerah merasa lebih baik
truk sampah yang dibeli adalah truk sampah compactor, karena beberapa keunggulannya. Kepala daerah
meminta kepala OPD melakukan kajian, untuk mempertimbangkan apakah akan melanjutkan rencana awal
yaitu membeli truk sampah konvensional, atau membeli truk sampah otomatis.
Pejabat yang diminta kepla OPD LH, dapat malakukan analisis cost and benfit sebagai berikut.
cost benefit Risiko K D NR (KxD)
Alternatif 1. 1,5 M Petugas angkut Polusi udara ketika 4 4 16

sampah sudah membawa ke TPA
Membeli 10 truk terbiasa
konvensional
Sudah dianggarkan TPA penuh dan menjadi 4 4 16

tempat sumber penyakit
Wilayah yang
dilayani lebih banyak
jumlah 1.5 M 32
Alternatif 2. 1.5 M Sampah sudah Terdapat 4 daerah yang 3 2 6
terproses, sehingga kurang optimal
Membeli 6 truk tidak bau ketika pengangkutan
otomatis diangkut sampahnya karenamasih
menggunakan truk lama
Jumlah petugas Adanya Petugas 3 3 9
lebih sedikit pengangkut sampah yang
menganggur
Kapasitas tempat Perubahan pembuatan 4 1 4
pembuangan akhir materi sosialisasi
lebih banyak
Jumlah yang Terlambat karena 4 3 12
diangkut satu trip merubah spek, sehingga
lebih banyak menunda proses PBJ
jumlah 1.5 M 31

Dengan pertimbangan, jumlah cost atau biaya yang sama, benefit yang diperoleh lebih besar, dan risiko
yang lebih kecil, maka alternatif ke 2 yaitu membeli truk otomatis menjadi pilihan.
D. MANAJEMEN RISIKO PADA PERUBAHAN LINGKUNGAN
Setiap kali terdapat perubahan lingkungan, baik perubahan lingkungan internal maupun perubahan
lingkungan eksternal, akan mengubah risiko yang dihadapi, dan hal ini berarti menuntut adanya tindakan
untuk mengendalikan dan memitigasi risiko yang sebelumnya.
Contoh.
Melanjutkan risiko kasus pembelian truk sampah, dimana terdapat perubahan rencana pembelian alat
angkut sampah, dan terdapat risiko lain yang muncul dari perubahan tersebut (lihat tabel sebelumnya no.
….), maka risk register yang ada akan disesuaikan.

4) Level OPD – tahap pelaksanaan
Tujuan MR : Menilai risiko pelaksanaan RKT 20x0
Ruang Lingkup : Kegiatan pengelolaan sampah dan limbah
Periode MR : Tahun 20x0
Penetapan konteks:
Tujuan organisasi :
Nama kegiatan :
a. Sosialisasi SOP pengangkutan sampah.
b. Kegiatan pengadaan alat angkut sampah.
Target kegiatan :
a. 2 x kegiatan sosialisasi.
b. 10 truk sampah.
Lingkungan internal :
a. Kegiatan sosialisasi telah dilaksanakan sesuai dengan rencana kegiatan yang telah disesuaikan dengan penangannnan risikonya.
Namunmateri yang disampaikan adalah untuk truk sampah konvensional.
b. Speksifikasi truk sampah berubah menjadi otomatis, sehingga perlu mengajukan perubahan ke ULP.
c. Dukungan kepala daerah kuat sehingga penolakan atas perubahan, pada lingkungan internal kecil kemungkinannya.
Lingkungan eksternal :
Kondisi pandemi covid

kegiatan Risiko sebab akibat K D N IC E/ Keterangan K D NR Penanganan PIC
R K/ risiko
T
Sosialisasi 1. Peserta Kemung Petugas 3 4 12 Rapid test E Interaksi fisik 1 2 2 -

SOP sosialisasi kinan angkut berkurang,
tertular covid ada sampah sehingga risiko
peserta sakit, tertular menjadi
yang sehingga Disediakanny kecil
OTG jumlah a maske,
(orang sampah sabun dan
tanpa yang hand
gejala) diangkut sanitizer.
perhari
kurang dari
standar.
Sosialisasi
dibuat dalam
media vidio,
yang dapat
diakses
melalui HP.
Sosialisasi
fisik hanya
untuk ketua
regu. Yang
harus swab
terlebih
dahulu.
2. Tidak dapat Anggara Petugas 3 3 9 Program efektif 1 2 2 -

menambah n angkut pelatihan dari
keggiatan sosialisa sampah penyedia truk
sosialisasi si sudah tidak faham sampah
habis otomatis

Pengadaan 3. Pengadaan Perubah Jumlah 3 3 9 Jadwal PBJ KE Karena 2 3 6 Mengajukan Sekret
alat angkut terlambat an spek sampah pada ULP. pengajuan permohonan aris
dilaksanakan dan yang baru, maka kepada kepala
jumlah diangkut proses perlu daerah, untuk
alat perhari diulang. memprioritask
angkut kurang dari Sedangka an jadwal
standar. pengadaan
ULP sudah
truk otomatis
sibuk dengan
jadwal lain.
4. Terdapat 4 karena Jumlah 3 2 6 Prioritas KE Karena truk 2 2 4 Membuat Kabag

daerah yang masih sampah penggantian yang jadwal
kurang menggu yang truk sampah, direncanakan penggunaan
optimal nakan diangkut sesuai tingkat diganti, juga truk otomatis
pengangkuta truk perhari kerusakan. sudah secara bergilir
n sampahnya lama kurang dari bermasalah. pada wilayah
standar. yang truknya
bermasalah
5. Adanya Truk Demotivasi 3 3 9 Sosialisasi, E Pada bagian 1 1 1 -

Petugas otomatis petugas dan mutasi lain,
pengangkut memerl lain, ke tempat memerlukan
sampah yang ukan mengakibatk yang petugas
menganggur petugas an sampah membutukan kebersihan,
lebih terangkut sehingga
sedikit sedikit
mudah
dimutasikan
Dari contoh di atas, tampak bahwa perubahan lingkungan dapat menjadikan nilai risiko yang berubah, penambahan risiko baru, atau berkurangnya
risiko karena tidak relevan.
Atas risiko yang masih di atas risk appetite, dilakukan penanganannya, untuk dilaksanakn dan dipantau oleh pejabat yang terkait.

BAB VI. MONITORING, REVIU DAN
EVALUASI RISIKO
Setelah mempelajari materi ini, peserta diklat diharap dapat menjelaskan kegiatan monitoring , review
dan evaluasi atas penerapan MR dalam suatu organisasi, dan mamu melaksanakan kegiatan monitoring,
reviu dan evaluasi proses MR.
Monitoring atau pemantauan, reviu dan evaluasi adalah kata yang sering saling menggantikan, menurut
KBBI ketiga istilah ini terdapat perbedaan, pemantauan adalah pengamatan, reviu adalah tinjauan, dan
evaluasi adalah penilaian. Monitoring atau pengamatan dilakukan pada saat pelaksanaan kegiatan dan
dapat dilakukan kapan saja, untuk mengetahui apakah kondisi masih sesuai dengan yang diharapkan;
sedang reviu tidak sekedar mengamati namun sudah melakukan tinjauan atau analisis, misalnya dari hasil
monitoring terdapat kondisi yang tidak sesuai dengan harapan, maka perlu dilakukan analisis trend
penyimpangannya, tingkat seriusnya, dan sebabnya; istilah evaluasi lebih digunakan untuk memberikan
nilai, kegiatannya bisa ketika pelaksanaaan kegiatan atau setelah kegiatan dilaksanakan, hasil evaluasi
adalah suatu pernyataan telah sesuai atau belum sesuainya pelaksanaan dengan standar, kriteria atau
target.
Monitoring manajemen risiko perlu dilakukan terus menerus untuk mengawasi secara kritis,
mengobservasi, atau menentukan status untuk mengidentifikasi ketidaksesuaian dengan rencana atau
target. Monitoring dapat diterapkan untuk memantau kerangka kerja manajemen risiko, proses manajemen
risiko, risiko dan pengendaliannya. dan prinsip manajemen risiko.
A. MONITORING DAN EVALUASI PADA KERANGKA KERJA
Organisasi harus memiliki sifat adaptif agar mampu bertahan dengan perubahan lingkungan dan mampu
memanfaatkan peluangnya sehingga, dengan demikian organisasi dapat meningkatkan nilainya. Sifat
adaptif ini didapat jika organisasi terus memantau dan mengevaluasi serta menyesuaikan kerangka kerja
manajemen risikonya dengan perubahan eksternal dan internal.
Untuk mengevaluasi efektivitas kerangka manajemen risiko, organisasi harus:
- Secara berkala mengukur kinerja kerangka kerja manajemen risiko terhadap tujuannya,
pelaksanaannya, rencana, indikator dan perilaku yang diharapkan; dan
- menentukan apakah kerangka tetap sesuai untuk mendukung pencapaian tujuan organisasi.

Penerapan evaluasi atas kerangka kerja dilakukan dengan cara:
1. Mengevaluasi efektifitas penerapan manajemen risiko secara berkala dan teratur oleh pihak internal
atau eksternal.
2. Mengevaluasi penerapan standar secara keseluruhan atau terhadap masing komponen

pendukungnya.
3. Menyampaikan hasil evaluasi untuk menjadi bahan tinjau ulang pimpinan dan manajemen puncak
agar penerapan manajemen risiko tetap efektif, relevan, kontekstual, dengan perkembangan situasi,
tantangan dan sasaran organisasi.
Salah satu metodologi monitoring dan evaluasi adalah dengan menilai tingkat maturitas manajemen risiko
organisasi. Tingkat maturitas manajemen risiko sektor publik di Indonesia di uraikan pada ISO 31000 2018
SNI 8848: 2019 tentang Panduan Implementasi SNI 31000:2018 di sektor publik, sebagai berikut.
E.2 Model Tingkat Maturitas
Di bawah ini adalah model tingkat maturitas risiko dengan lima tingkatan:
- Tingkat maturitas 1: Belum sadar risiko (Risk naïve) dimana organisasi memiliki tingkat
maturitas ≤ 20% dari skala 100%.
- Tingkat maturita 2: Sudah mulai sadar risiko (Risk aware) dimana organisasi memiliki
tingkat maturitas >20% - ≤40% dari skala 100%.
- Tingkat maturitas 3: Sadar risiko dan risiko terdefinisi (Risk defined) dimana organisasi
memiliki tingkat maturitas >40% - ≤60% dari skala 100%.
- Tingkat maturitas 4: Budaya sadar risiko tercipta dan risiko terkelola (Risk managed)
dimana organisasi memiliki tingkat maturitas > 60% - ≤80% dari skala 100%.
- Tingkat maturitas 5: Budaya sadar risiko optimal dan manajemen risiko sudah menjadi
alat pemampu unggulan organisasi dalam pencapaian sasaran (Risk enabled) dimana
organisasi memiliki tingkat maturitas >80% - ≤ 100%.

Tabel 5
Model Tingkat Maturitas Risiko
Tingkat Parameter penilaian

Maturitas
Kepemimpinan Proses Aktivitas Hasil Penerapan
Manajemen Penanganan Manajemen
Belum sadar risiko Kesadaran dan Proses Jumlah Keberhasilan

(Risk naïve) pemahaman manajemen risiko persentase pencapaian
pimpinan dan dilaksanakan mitigasi yang sasaran dan
manajemen sangat parsial, dilaksanakan dan tujuan strategis
puncak terhadap tidak terstruktur keberhasilan sangat rendah.
implementasi dan tidak penurunan tingkat
manajemen risiko sistematis serta risiko sangat
sangat rendah sangat tidak rendah.
lengkap.
Identifikasi risiko
sangat tidak
komprehensif.
Sudah mulai sadar Kesadaran dan Proses Jumlah Keberhasilan

risiko (Risk aware) pemahaman manajemen risiko persentase pencapaian
pimpinan dan dilaksanakan mitigasi yang sasaran dan
manajemen parsial, tidak dilaksanakan dan tujuan strategis
ppuncak terhadap terstruktur dan keberhasilan rendah.
implementasi tidak sistematis penurunan tingkat
manajemen risiko serta tidak risiko rendah.
rendah. lengkap.
Identifikasi risiko
tidak
komprehensif
Sadar risiko dan Kesdaran dan Proses Jumlah Keberhasilan

risiko terdefinisi pemahaman manajemen risiko persentase pencapaian
(Risk defined) pimpinan dan masih ada yang mitigasi yang sasaran dan
manajemen dilaksanakan dilaksanakan dan tujuan strategis
puncak terhadapa parsial, tetapi keberhasilan sedang.
implementasi struktur dan penurunan tingkat
manajemen risiko system risiko sedang.
sedang. pengelolaan risiko
secara
keseluruhan mulai
terwujud.
Identifikasi risiko
cukup
komprehensif.

Tingkat Parameter penilaian
Maturitas
Kepemimpinan Proses Aktivitas Hasil Penerapan
Manajemen Penanganan Manajemen
Budaya sadar Kesadaran, Proses Jumlah Keberhasilan

risiko tercipta dan Pemahaman, dan manajemen risiko persentase pencapaian
risiko terkelola keterlibatan dilaksanakan mitigasi yang sasaran dan
(Risk managed) pimpinan dan menyeluruh, dilaksanakan dan tujuan strategis
manajemen terstruktur, keberhasilan tinggi.
puncak terhadapa sistematis, dan penurunan tingkat
implementasi lengkap. risiko tinggi.
manajemen risiko Identifikasi risiko
tinggi. komprehensif.
Budaya sadar Kesadaran Proses Jumlah Keberhasilan

risiko optimal dan pemahaman dan manajemen risiko persentase pencapaian
manajemen risiko keterlibatan dilaksanakan mitigasi yang sasaran dan
sudah menjadi pimpinan dan menyeluruh, dilaksanakan dan tujuan strategis
pemampu manajemen terstruktur, keberhasilan sangat tinggi.
organisasi dalam puncak terhadap sistematis, dan penurunan tingkat
pencapaian implementasi lengkap serta risiko sangat
sasaran unggulan manajemen risiko terintegrasi tinggi.
(Risk enabled) sangat tinggi. dengan semua
proses bisnis
organisasi.
Identifikasi risiko
sangat
komprehensif.
Catatan 1 Model tingkat maturitas risiko bersifat dinamis mengikuti perkembangan konteks organisasi.
Catatan 2 parameter penilaian dalam tabel model tingkat maturitas risiko adalah parameter minimum
dengan empat unsur yang sedikitnya harus digunakan oleh organisasi
Catatan 3 penerapan tabel model tingkat maturitas risiko membutuhkan penggunaan indicator yang
relevan agar penilaian dapat terukur dan dapat diperbandingkan satu sama lain.

B. MONITORING DAN REVIU PADA PROSES MANAJEMEN RISIKO
Proses manajemen risiko terdiri dari kegiatan komunikasi dam konsultasi, penetapan konteks, identifikasi
risiko, analisis risiko, penanganan risiko, serta monitoring dan review, dan juga pencatatan dan
dokumentasi. Kegiatan monitoring dan reviu terdapat pada setiap kegiatan pada proses manajemen risiko,
yaitu kegiatan untuk memastikan bahwa setiap kegiatan pada proses manajemen risiko telah berjalan
sebagaimana direncanakan dan memberikan hasil yang andal.
Untuk dapat memonitor dan mereviu proses manajemen risiko, prasyaratnya adalah pada tahap persiapan
telah disusun rencana kerja serta ditetapkan sumberdaya yang digunakan, metodologi yang akan
diterapkan, time schedul, pihak yang akan dillibatkan, serta output yang dihasilkan.
Dengan monitoring dan reviu diharap permasalahan pada proses manajemen risiko dapat diantisipasi sejak
awal sehingga tidak banyak kendala dalam penerapannya, sehingga proses manajemen risiko dapat
dilaksanakan dengan tepat waktu, diperoleh informasi yang andal, dihasilkan keputusan yang andal pula.
MONITORING PROSES RISIKO
Nama pemilik risiko
Nama pengelola risiko
rencana realisasi
kegiatan output keterangan
waktu Sdm anggaran waktu Sdm anggaran
1. Penetapan Laporan
konteks konteks
2. Identifikasi Daftar risiko

risiko
3. Analisis Nilai risiko

risiko
4. Evaluasi Matriks risiko

risiko Keputusan
penanganan
5. Penanganan Kegiatan
risiko pananganan

C. MONITORING DAN REVIU ATAS RISIKO, PENGENDALIAN DAN
PENANGANAN RISIKO
1. MONITORING ATAS PENGENDALIAN DAN PENANGANAN
Setelah risiko dinilai dan ditetapkan rencana tindak pengendalian dan penanganannya, maka perlu
dilakukan pemantauan terhadap rencana pengendalian dan penanganan yang telah ditetapkan
untuk memastikan bahwa rencana tersebut dilaksanakan.
Contoh bentuk pemantauan penanganan

LAPORAN PEMANTAUAN RENCANA TINDAKAN PENANGANAN RISIKO
REKOMENDA
PENANGGU
JADWAL DAN STATUS PELAKSANA SI /
BIAYA PENANGANAN RISIKO VARIANS DIPERIKSA PEMILIK NG JAWAB
PELAKSANA PENGENDALI PENANGAN TINDAKAN
(RP) BIAYA OLEH RISIKO PENANGANA
AN AN AN RISIKO LEBIH
N RISIKO
LANJUT
KODE DESKRIPSI
N PENANGANAN KETERANG
RISIK KEJADIAN
O. RISIKO AN
O RISIKO (%) SPI URM
SESUAI /
TIDAK RENCANA REALISASI
SESUAI
[√] [√]
1.
memanfaatkan
media sosial
untuk
jumlah memperluas
peserta sosialisasi diklat
diklat 2. membuat
PI-
1 dengan vidio Rp200,000,000 Dr Ika
001
jalur PNBP pembelajaran
kurang dari pendek, dan
target diupload di
youtube untuk
menarik minat
target peserta
diklat
1. perubahan
materi modul
yang signifikan
dan segera,
Materi disusun dalam
PI- pengajaran bentuk
2 Rp200,000,000 Dr Agus
002 tidak up to suplemen.
date 2.
Menyelenggraka
n pertemuan
ilmiah secara
internal dan rutin
1. membuat
Salah
aplikasi untuk
PI- dalam
3 mempermudah Rp100,000,000 Dr Agus
003 memberika
penilaian
n penilaian
peserta diklat

2. MONITORING ATAS KETERJADIAN RISIKO
Risiko yang telah diidentifikasi harus dimonitor, apakah setelah ditetapkan pengendalian dan penanganan,
risiko masih terjadi. Apabila keterjadian risiko masih terjadi dan meningkat maka pemilik risiko dan
pengelola risiko harus melakukan review untuk mengambil suatu keputusan apakah rencana kontigensi
perlu dilakukan agar dampak dapat diminimalisir dan tingkat risiko dapat diturunkan kembali.
Atas keterjadian risiko, review juga dilakukan terhadap pengendalian dan penanganan yang telah
ditetapkan, untuk menjawab pertanyaan “apakah penyebabnya karena pengendalian tidak dijalankan
sepenuhnya” atau “apakah terdapat faktor lain yang menjadikan pengendalian tidak berjalan sebagaimana
yang diharap”. Reviu atas pengendalian dan penanganan tersebut akan menghasilkan keputusan apakah
pengendalian dan penanganan yang telah ditetapkan perlu dilakukan revisi atau tidak. Jika dilakukan revisi
apa bentuk revisinya dan siapa penanggungjawabnya; bila tidak dilakukan revisi maka apa yang harus
dilakukan terhadap pengendalian dan penanganan yang telah ditetapkan agar lebih efektif.
Monitoring dan reviu atas risiko bisa dilakukan dengan memantau insiden atau peristiwa terjadinya risiko
yang telah diidentifikasi, dengan mencatat detil, apa peristiwanya, kapan terjadi, dimana terjadi peristiwa
tersebut, berapa lama, bagaimana terjadinya, mengapa terjadi, dan penanganan apa yang dilakukan, serta
apa dampak atas terjadinya peristiwa tersebut.
MONITORING KEJADIAN RISIKO
Nama pemilik risiko
Nama pengelola risiko
Risiko Tanggal Tempat Lama Pemicu Dampak Kejadian Pengendalian Penanganan Efektifitas
terjadi terjadi kejadian kejadian kejadian ke … yang ada yang penanganan
dilakukan

3. MONITORING ATAS PERINGKAT RISIKO
Dari pemantauan atas kejadian risiko, maka diperoleh data yang objektif atas nilai kemungkinan dan
dampak yang real, sehingga perlu dilakukan revisi atas nilai risiko yang ada. Nilai ini merupakan dasar
penilaian tingkat kemungkinan dan dampak risiko pada kegiatan proses risiko di periode berikutnya.
Contoh pemantauan atas perubahan peringkat risiko.

EFEKTIFITAS
TINDAKAN
PROBABILITAS DAMPAK PROBABILITAS DAMPAK KETERANGAN
PENANGANAN
RISIKO
TINDAKAN
DESKRIPSI
KODE PENANGANAN STATUS STATUS (PERUBAHAN
NO. KEJADIAN KURANG CUKUP
RISIKO RISIKO YANG TELAH AWAL AKHIR STATUS
RISIKO EFEKTIF EFEKTIF
DILAKUKAN BUKAN
AWAL AWAL AKHIR AKHIR KARENA
TINDAKAN
[√] [√] PENANGANAN
RISIKO)
1. memanfaatkan
media sosial untuk
memperluas
jumlah
sosialisasi diklat
peserta
2. membuat vidio
diklat
PI- pembelajaran 5 = Sangat 4= EXTREME 4= EXTREME
1 dengan jalur V 4 = Besar
001 pendek, dan Besar Berat HIGH Berat HIGH
PNBP
diupload di
kurang dari
youtube untuk
target
menarik minat
target peserta
diklat
1. perubahan
materi modul
yang signifikan
dan segera,
Materi
disusun dalam 1=
PI- pengajaran 3= MEDIUM
2 bentuk suplemen. v 2 = Kecil 2 = Kecil Ringan LOW RISK
002 tidak up to Sedang RISK
2. sekali
date
Menyelenggrakan
pertemuan ilmiah
secara internal
dan rutin
1. membuat
Salah dalam aplikasi untuk 1=
PI- 3= MEDIUM
3 memberikan mempermudah v 2 = Kecil 2 = Kecil Ringan LOW RISK
003 Sedang RISK
penilaian penilaian peserta sekali
diklat

Bila suatu risiko ternyata masih memiliki tingkat risiko tinggi, dan perlu dilakukan suatu tindak pengendalian
dan penanganan tambahan, maka rencana tindak pengendalian dan penangan tambahan yang ditetapkan
perlu dicatat dan dilaporkan.
Contoh bentuk pelaporan atas revisi pengendalian atau penanganan risiko.

PERUBAHAN /TAMBAHAN PENANGANAN RISIKO
ESTIMASI PENANGGUNG
DESKRIPSI BIAYA PELAKSANA
KODE PENANGANAN PERUBAHAN/TAMBAHAN PEMILIK JAWAB
NO. KEJADIAN TANGGAL PENANGANAN
RISIKO RISIKO AWAL PENANGANAN RISIKO RISIKO PENANGANAN
RISIKO RISIKO
(RP) RISIKO
1. memanfaatkan
media sosial untuk
memperluas
jumlah peserta
sosialisasi diklat 1. menambah narasumber
diklat dengan
2. membuat vidio praktisi internal yang memiliki
1 PI-001 jalur PNBP Tahun 2020 Rp 200 juta Dr Ika
pembelajaran pendek, nilai jual sebagai key note
kurang dari
dan diupload di speaker
target
youtube untuk menarik
minat target peserta
diklat

BAB VII. LAPORAN MANAJEMEN RISIKO
Setelah mempelajari materi ini, peserta diklat mampu menjelaskan proses pelaporan manajemen risiko.
Laporan manajemen risiko merupakan salah satu bentuk komunikasi dan akuntabilitas kepada pihak
internal dan eksternal organisasi, sebagaimana telah ditetapkan pada matrik RACI.
Pelaporan pada umumnya bersifat periodik, namun dengan penggunaan teknologi informasi maka
pelaporan dapat dilakukan secara real time, bahkan dengan tampilan berupa dash board yang dapat
dipantau setiap saat, sehingga dapat segera dilakukan review untuk diambil suatu keputusan. Pada
bab ini pelaporan yang akan dibahas adalah pelaporan yang bersifat berkala.
A. LAPORAN MANAJEMEN RISIKO
Laporan manajemen risiko disusun sesuai dengan kepentingan pembaca yang dituju. Laporan
Manajemen Risiko dapat dikategorikan berdasarkan substansi yang akan dilaporkan, atau sasaran
pembaca laporan tersebut.
Laporan berdasarkan substansi isi, terdari dari laporan berikut:
1. Laporan manajemen risiko untuk suatu tujuan tertentu, misalnya manajemen risiko untuk
proyek atau program tertentu, IKU tertentu, sasaran strategis tertentu, atau kegiatan tertentu.
2. Laporan manajemen risiko untuk suatu risiko tertentu karena menjadi suatu concern atau
risiko tersebut adalah risiko prioritas, misalnya laporan MR atas risiko banjir, tsunami,
pandemi, inflasi, pengangguran, cuaca ekstrem.
3. Laporan penerapan risiko pada suatu organisasi untuk periode tertentu.
Laporan juga dapat dilihat dari sudut pandang penerima laporan, yaitu
1. Laporan untuk pimpinan organisasi dari komite MR/koordinator MR organisasi, atau dari unit
MR.
2. Laporan untuk pemilik risiko dari koordinator pengelola risiko

3. Laporan untuk atasan pemilik risiko dari pemilik risiko.
4. Laporan untuk dipublish ke pihak eksternal
5. Laporan untuk pimpinan organisasi dari internal auditor.
Atau laporan lain sesuai kebutuhan dan kebijakan organisasi.
Tidak terdapat aturan khusus untuk laporan MR, namun tetap mengikuti aturan umum suatu
pelaporan, antara lain:
1. Tepat waktu
2. Tepat isi
3. Tepat saji
4. Tepat alamat
Waktu penyusunan laporan bisa berkala atau sewaktu waktu diminta oleh pimpinan organisasi.
keterlambatan penyampaian laporan akan mengakibatkan informasi menjadi kadaluarsa dan tidak
dapat menjadi pertimbangan suatu keputusan, atau bahkan menjadikan risiko tidak terkelola
sehingga menjadi masalah.
B. FORMAT DAN SUBSTANSI LAPORAN MANAJEMEN RISIKO
Tidak terdapat format baku terkait dengan laporan manajemen risiko, format dan substansi diatur
oleh instansi yang bersangkutan.
Substansi yang wajib ada dalam pelaporan profil risiko adalah sebagai berikut.
a. Apa risiko utamanya?
b. Bagaimana risiko tersebut dikelola?
c. Apakah strategi penanganan efektif? - Jika tidak, apa lagi yang harus dilakukan?
d. Apakah ada risiko baru (Secondary Risk) dan apa implikasinya bagi bisnis?
Sedangkan untuk pelaporan yang lebih lengkap, substansi yang dapat disampaikan pada laporan
profil risiko antara lain adalah sebagai berikut.
1. Tujuan
2. Ruang lingkup
3. Konteks tujuan
4. Konteks lingkungan internal dan eksternal

5. Metodologi
6. Kriteria penilaian
7. Daftar risiko yang yang ada, dan daftar tinggi dan diprioritaskan
8. Rencana penanganan atas risiko yang tinggi dan diprioritaskan
9. Nilai risko residual dan nilai risiko ekspektasi untuk risiko yang akan ditangani.
10. Secondary Risk yang timbul, dan rencana penangan atas risiko tersebut.
11. Nilai risiko real setelah ditangani (untuk laporan monitoring dan review)

GLOSARIUM MANAJEMEN RISIKO
Konsekuensi Kasus terburuk yang diharapkan atau dampak kasus terburuk

yang wajar.
Kerugian atau kerusakan ini mungkin bersifat jangka panjang
atau pendek.
Pemantauan dan evaluasi Proses penilaian berulang yang terus menerus

untuk menjaga agar proses manajemen risiko tetap terkini dan
relevan. Itu termasuk, antara lain kegiatan, peer review
eksternal, pengujian, dan validasi.
Opportunity cost Nilai peluang yang hilang.
Risiko Suatu peristiwa yang berpotensi berdampak negatif dan

kemungkinan bahwa peristiwa seperti itu akan terjadi dan
berdampak negatif pada entitas aset, aktivitas, dan operasi
Risk appetite Jumlah dan jenis resiko yang dimiliki, dimana organisasi siap
untuk mengejar, mempertahankan, atau mengambil
Penilaian risiko Proses penentuan secara kualitatif atau kuantitatif kemungkinan

suatu peristiwa yang merugikan dan tingkat keparahan
dampaknya.
Identifikasi risiko Proses menemukan, mengenali, dan mendeskripsikan risiko
Manajemen risiko Proses pengelolaan yang berkelanjutan — melalui serangkaian

tindakan mitigasi. Risiko manajemen menangani risiko sebelum
memitigasi tindakan, serta risiko yang tersisa setelah tindakan
pencegahan diambil.
Kerangka kerja manajemen Satu set komponen yang menyediakan pengaturan organisasi
risiko untuk merancang, melaksanakan, memantau, mengkaji, dan
terus menyempurnakan manajemen risiko di seluruh organisasi
Pemilik risiko Seseorang atau entitas dengan akuntabilitas dan otoritas untuk
mengelola risiko.
Profil risiko Penjelasan tentang setiap rangkaian risiko. (Kumpulan risiko

bisa berisi hal-hal yang berhubungan dengan seluruh organisasi,
bagian dari organisasi, atau sebagaimana didefinisikan.)
Risiko sisa Resiko yang tersisa setelah penanganan resiko. Resiko sisa
dapat berisi risiko yang tidak teridentifikasi dan juga dapat
disebut sebagai "risiko yang ditahan".
Perlakuan risiko Proses untuk mengubah risiko. Penanganan risiko dapat

melibatkan
(1) menghindari risiko dengan memutuskan untuk tidak
memulai atau melanjutkan aktivitas yang menimbulkan
risiko,
(2) mengambil atau meningkatkan risiko secara berurutan
untuk mengejar peluang,

(3) menghilangkan sumber risiko,
(4) mengubah kemungkinan,
(5) mengubah konsekuensi,
(6) berbagi risiko,
(7) mempertahankan risiko.
Stakeholder
Seseorang atau organisasi yang dapat mempengaruhi,
terpengaruh oleh, atau menganggap diri mereka dipengaruhi
oleh keputusan atau aktivitas
Sumber : Kerangka Kerja Manajemen Risiko GAO (GAO, 2005) dan draf ISO 31000 Standar
Internasional tertanggal November 2009. * Dicetak ulang dengan izin. Pusat IBM untuk
Bisnis Pemerintah, “Mengelola Risiko dalam Pemerintah: Pengantar Enterprise Risk
Management, ”2010. Mengelola dan Mengkomunikasikan Risiko 111

DAFTAR PUSTAKA
AS-NZS-43602004-Risk-management-process. (n.d.).
Cantino, V., Vincentiis, P. De, & Racca, G. (2016). Risk management : Risk management : 51(4), 1–12.
hank marquis. (2008). Fault Tree Made Easy.
HUSSAINI, U., BAKAR, A. A., & YUSUF, M.-B. O. (2018). The Effect of Fraud Risk Management, Risk
Culture, on the Performance of Nigerian Banking Sector: Preliminary Analysis. International Journal
of Academic Research in Accounting, Finance and Management Sciences, 8(3).
https://doi.org/10.6007/ijarafms/v8-i3/4798
Institute of Internal Auditors. (2020). The IIA’s three lines model.
MR Sektor Publik ISO 31000_2018.pdf. (n.d.).
Praja, A. P., Haryono, A., Alijoyo, A. A., Wijaya, B., Vorst, C. R., S., P. D., Bonita, I., Siregar, J., Suroto,
S., Koestijani, Y., & Munawar, Y. (2020). Kumpulan Studi Kasus Manajemen Risiko Di Indonesia
Seri Pertama.
Sebab-dan-akibat, A. (n.d.). Cause-and-effect Analysis. https://lspmks.co.id/wp-
content/uploads/2020/03/Cause-and-Effect-Analysis.pdf
Summary, E. (2015). Enterprise Risk Management-Integrated Framework. Sarbanes-Oxley Guide for
Finance and Information Technology Professionals, September, 224–232.
https://doi.org/10.1002/9781119201939.app4
Whitfield, J. (2004). Web links leave abstracts going nowhere. Nature, 428(6983), 592.
https://doi.org/10.1038/428592a
Williams, C. (2020, September 7). COSO ERM Framework – Background & Overview. Retrieved
December 3, 2020, from https://www.erminsightsbycarol.com/coso-erm-framework/

Modul Manajemen Risiko Sektor Publik 2021

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul Manajemen Risiko Sektor Publik 2021

Diunggah oleh

Hak Cipta:

Format Tersedia

2021

MANAJEMEN RISIKO SEKTOR PUBLIK

SUSUNAN TIM PENYUSUN

PENULIS : RINI SEPTOWATI, Ak., M.M., C.A., ERMCP., CRP

PEREVIEW : ISMET ELISKAL, SST, M.Sc

NARA SUMBER : DR. JOHN ELIM., Ak., CA.

EDITOR : YUNIAR ENDAH PALUPI, SE, MM.

Ciawi, Desember 2021

Kepala Pusdiklatwas BPKP

Dr. Arief Tri Hardiyanto, Ak., M.B.A.

Manajemen Risiko Sektor Publik 1

A. LATAR BELAKANG ................................................................................................................................ 5

B. KOMPETENSI DASAR .......................................................................................................................... 5

C. INDIKATOR KEBERHASILAN .............................................................................................................. 6

E. METODOLOGI PEMBELAJARAN ....................................................................................................... 7

F. PETUNJUK PENGGUNAAN MODUL.................................................................................................. 7

KASUS MANAJEMEN RISIKO ........................................................................................................................ 8

KASUS GAGAL BAYAR KLAIM NASABAH PT ASURANSI JIWASRAYA ...................................... 8

BAB I. GAMBARAN UMUM MANAJEMEN RISIKO ................................................................................ 13

A. Konsep Risiko ................................................................................................................................ 13

2. RISIKO ATAU MASALAH ............................................................................................................................ 15

B. Konsep Manajemen Risiko........................................................................................................... 16

C. Manajemen Risiko Sektor Publik ................................................................................................ 21

D. Struktur Manajemen Risiko .......................................................................................................... 22

F. Budaya Manajemen Risiko ........................................................................................................... 25

BAB II. PROSES MR – KOMUNIKASI & KONSULTASI, PENETAPAN KONTEKS .............................. 28

A. Komunikasi dan Konsultasi ......................................................................................................... 28

B. Penetapan Lingkup, Konteks, Kriteria ....................................................................................... 31

BAB III. PROSES MANAJEMEN RISIKO – PENILAIAN RISIKO ............................................................. 42

A. Identifikasi Risiko ............................................................................................................................... 42

1. Sumber Risiko ....................................................................................................................................... 42

2. Pernyataan Risiko ................................................................................................................................. 43

Manajemen Risiko Sektor Publik 2

4. Metodologi pada identifikasi risiko ...................................................................................................... 44

5. Jenis risiko sektor publik.................................................................................................................. 48

6. Risiko Kecurangan ............................................................................................................................. 49

1. Teknik Menilai Dampak ........................................................................................................................ 51

2. Teknik Menilai Kemungkinan .............................................................................................................. 52

3. Menghitung nilai risiko .......................................................................................................................... 54

4. Langkah Analisis Risiko.................................................................................................................... 55

C. Evaluasi Risiko ...................................................................................................................................... 58

A. Penanganan/perlakuan Risiko ............................................................................................................ 60

B. Monitoring dan Reviu......................................................................................................................... 63

C. Pencatatan dan Pelaporan................................................................................................................ 65

BAB V. IMPLEMENTASI PENILAIAN MANAJEMEN RISIKO DALAM SIKLUS ORGANISASI ........... 66

A. Manajemen Risiko pada tahap Perencanaan ............................................................................ 66

B. Manajemen Risiko pada Tahap Pelaksanaan ............................................................................ 71

C. MANAJEMEN RISIKO PADA PENGAMBILAN KEPUTUSAN ................................................... 74

D. Manajemen Risiko pada perubahan lingkungan ...................................................................... 75

BAB VI. MONITORING, REVIU DAN EVALUASI RISIKO ......................................................................... 79

A. Monitoring dan evaluasi pada kerangka kerja .......................................................................... 79

B. Monitoring dan Reviu pada Proses Manajemen Risiko ........................................................... 83

1. Monitoring atas pengendalian dan penanganan .............................................................................. 84

2. Monitoring atas keterjadian risiko ....................................................................................................... 86

3. Monitoring atas Peringkat Risiko ........................................................................................................ 87

Manajemen Risiko Sektor Publik 3

A. Laporan Manajemen Risiko.......................................................................................................... 91

B. Format dan Substansi Laporan Manajemen Risiko ................................................................. 92

Manajemen Risiko Sektor Publik 4

Manajemen Risiko Sektor Publik 5

Setelah mengikuti pembelajaran ini peserta diharapkan dapat:

1. Menjelaskan manajemen risiko sektor publik

2. Menjelaskan budaya manajemen risiko

3. menjelaskan struktur manajemen risiko sektor publik