MANAJEMEN

RISIKO
teori
MEMAHAMI RISIKO
 MEMAHAMI RISIKO
Risiko:
ketidakpastian yang berdampak pada sasaran

Definisi ini bersifat objective centric

MEMAHAMI RISIKO

Sasaran:
harus jelas, agar risiko menjadi
jelas.
…karena definisi risiko bersifat
objective centric.
… tidak ada risiko tanpa sasaran
Ketidakpastian: kurangnya
informasi (tidak jelas) mengenai
suatu peristiwa, seberapa besar
tingkat kemungkinan terjadinya
(likelihood), dan berapa besar
dampaknya pada sasaran.

Dampak: Penyimpangan
(deviasi) dari sasaran yang
diharapkan, baik penyimpangan
negatif/positif.
MEMAHAMI Atribut risiko: atribut ketidakpastian,
yaitu ketidakpastian atas kemungkinan
RISIKO terjadinya dan besarnya dampak.

Penentuan besarnya kemungkinan dan

dampak : melihat data histori dan/atau
melalui perkiraan.

Risiko: peristiwa yang belum terjadi

dan memiliki potensi dampak pada
sasaran.
Risiko vs. Masalah

Risiko:
• Belum terjadi.
• Mempunyai potensi dampak (positif dan negatif) terhadap sasaran
• Penanganan: melalui manajemen risiko, dengan memitigasi
kemungkinan terjadinya peristiwa yang berisiko dan memitigasi dampak.

Masalah:
• Sudah terjadi
• Mempunyai dampak negatif pada sasaran.
• Penanganan: perbaikan, manajemen krisis.
PENAMAAN RISIKO

Tidak ada aturan baku tentang penamaan risiko

Pernyataan risiko yang baik, meliputi:

Penyebab dan/atau Dampak peristiwa
Peristiwa risiko
sumber risiko risiko pada sasaran
PENAMAAN RISIKO: Contoh

01 02 03
Risiko merokok bagi ibu- Risiko jika tidak hati-hati Tinju adalah olahraga
ibu hamil adalah menyeberang jalan dengan risiko gegar otak.
kerentanan terhadap adalah tertabrak mobil. Risiko gegar otak adalah
kanker bagi janin yang Risiko tertabrak mobil penamaan risiko
dikandungnya. Risiko adalah penamaan risiko berdasarkan dampak.
merokok adalah berdasarkan peristiwa
penamaan berdasarkan risiko.
penyebab risiko.
JENIS RISIKO
KATEGORI RISIKO
Menurut Anderson & Schroeder (2010)
Risiko
Risiko
bencana
ekonomi
(hazard)

Risiko Risiko
operasional strategis
KATEGORI RISIKO Kategori risiko Faktor-faktor risiko

Menurut Anderson & Schroeder (2010)

ERM = Enterprise Risk Management

SRM = Strategic Risk Management
 KATEGORI RISIKO Menurut Duckert (2011)

Pendekatan proses bisnis Risiko diidentifikasi pada

(business process approach) * masing-masing proses bisnis.
Proses bisnis utama (core)
Proses bisnis pendukung (critical
support units)
Proses bisnis penunjang
(periphery function)

* Penjelasan: lihat notes di bagian bawah slide

 KATEGORI RISIKO *

• Risiko Murni dan Risiko

Spekulasi
• Risiko Murni: jika suatu
ketidakpastian terjadi, pasti
menimbulkan kerugian
• Risiko Spekulasi: tidak pasti
apakah terjadi untung atau
rugi.
• Risiko Statis dan Risiko Dinamis
• Risiko Subjektif dan Risiko
Menurut Triesmann,
Objektif
Gustavson, Hoyt (2001)

* Penjelasan: lihat notes di bagian bawah slide

KATEGORI RISIKO: contoh sektor perbankan *

Risiko Risiko Risiko

Risiko pasar
kredit likuiditas operasional

Risiko Risiko Risiko Risiko

hukum reputasi strategik kepatuhan

* Peraturan Bank Indonesia No. 5/8/PBI/2003 stdd No. 11/25/PBI/2009

MANAJEMEN RISIKO
Manajemen risiko

Setting the objective: penentuan sasaran

Risk identification & risk analysis: melihat atau memperkirakan peristiwa apa saja yang dapat
mengganggu pencapaian sasaran

Risk evaluation: memperkirakan peristiwa mana saja yang paling gawat

Risk treatment: melakukan tindakan untuk mengatasi kemungkinan dan dampak terjadinya
peristiwa-peristiwa yang gawat tersebut

Monitoring & review: memeriksa apakah tindakan perlakuan risiko yang dilakukan berhasil,
apakah terjadi perubahan lingkungan/organisasi yang memengaruhi perlakuan risiko
Prinsip Manajemen
Risiko *

* Penjelasan: lihat notes di

bagian bawah slide Menurut ISO 31000: 2018
Susilo & Kaho, 2018
 Proses Manajemen Risiko

Menurut ISO 31000: 2018 Susilo & Kaho, 2018

 Contoh analisis risiko ketika menyeberang jalan.
Empat skenario, empat level kemungkinan, dampak, risiko

Analisis risiko:
Risk Matrix
(kemungkinan vs. dampak)

https://www.youtube.com/watch?v=-E-jfcoR2W0
 Contoh analisis risiko ketika menyeberang jalan.
Visualisasi level kemungkinan, dampak, risiko ke dalam
Matriks Risiko *

Analisis risiko:
Risk Matrix
(kemungkinan vs. dampak)

https://www.youtube.com/watch?v=-E-jfcoR2W0 * Penjelasan: lihat notes di bagian bawah slide

 • Indonesia, Ikatan Bankir (2015). Manajemen
Risiko 1. Jakarta: Gramedia Pustaka Utama.
• Risk and how to use a Risk Matrix, Video
YouTube, https://www.youtube.com/watch?v=-
E-jfcoR2W0.
• Siahaan, H. (2013). Manajemen Risiko pada
Referensi Perusahaan & Birokrasi. Jakarta: Elex Media
Komputindo.
• Susilo, L. J., & Kaho, R. V. (2019). Manajemen
Risiko Berbasis ISO 31000: 2018-Panduan untuk
Risk Leader dan Risk Practitioners. Jakarta: PT.
Grasindo.
MANAJEMEN RISIKO
di lingkungan Kementerian Keuangan
Landasan hukum:

• Keputusan Menteri Keuangan nomor 577/KMK.01/2019 tentang Manajemen Risiko di

Lingkungan Kementerian Keuangan
DEFINISI RISIKO

Kemungkinan terjadinya suatu peristiwa

yang berdampak

terhadap pencapaian sasaran organisasi

RISIKO

1 2 3
Pernyataan kondisional atas Sesuatu yang tidak Sesuatu yang diharapkan
peristiwa/keadaan yang diharapkan namun terjadi namun tidak terwujud yaitu
berpotensi menggagalkan, yaitu kerugian, kesempatan yang tidak
menunda, menghambat pelanggaran, kegagalan, dapat dimanfaatkan
atau tidak atau kesalahan
mengoptimalkan
pencapaian Sasaran
Organisasi (SO),
 Proses sistematis dan terstruktur yang didukung
budaya sadar Risiko untuk mengelola Risiko
organisasi pada tingkat yang dapat diterima
guna memberikan keyakinan yang memadai
dalam pencapaian sasaran organisasi,

MANAJEMEN
RISIKO

Bertujuan untuk:

Meningkatkan kemungkinan
Melindungi dan meningkatkan nilai
pencapaian visi, misi, sasaran
tambah organisasi
organisasi, dan peningkatan kinerja
 1 Inklusif

2 Komprehensif dan
sistematis

Terintegrasi dengan
3 proses organisasi secara

PRINSIP keseluruhan

MANAJEMEN 4 Efektif dan efisien

RISIKO
5 Berdasarkan informasi
terbaik yang tersedia

6 Dinamis

7 Perbaikan terus menerus

 Komunikasi yang
Komitmen pimpinan berkelanjutan kepada
BUDAYA untuk
mempertimbangkan
seluruh jajaran
organisasi mengenai

SADAR
Risiko dalam setiap pentingnya
pengambilan manajemen Risiko
keputusan baik top-down
RISIKO maupun bottom-up

Penghargaan
terhadap organisasi Pengintegrasian
dan/atau pegawai Manajemen Risiko
yang dapat mengelola dalam proses bisnis
Risiko dengan baik; organisasi
dan
STRUKTUR MANAJEMEN RISIKO KEMENKEU

Unit pemilik risiko / UPR

Unit kepatuhan manajemen risiko

Inspektorat Jenderal
STRUKTUR UNIT PEMILIK RISIKO
 Penerapan kebijakan, prosedur,
dan praktik manajemen yang
bersifat sistematis atas aktivitas:
PROSES • komunikasi dan konsultasi,
MANAJEMEN • perumusan konteks,
RISIKO • identifikasi risiko,
• analisis risiko,
• evaluasi risiko,
• mitigasi risiko, dan
• pemantauan dan review
PROSES
MANAJEMEN
RISIKO
1. Komunikasi dan Konsultasi

Bentuk komunikasi dan

Tahapan untuk mendapatkan
dan menyebarkan informasi
terkait penerapan Manajemen
Risiko sehingga terdapat
kesamaan persepsi pada seluruh
pihak dalam menjalankan tugas
dan tanggung jawabnya.
konsultasi antara lain:
• Rapat UPR;
• rapat berkala;
• rapat insidental;
• Diskusi kelompok terarah;
• forum pengelola Risiko.
2. Perumusan Konteks

Tujuan: • Menentukan ruang lingkup dan

Memahami periode penerapan MR
lingkungan dan • Menetapkan sasaran organisasi
batasan
• Mengidentifikasi pemangku
penerapan
kepentingan
Manajemen Risiko
pada setiap UPR • Menetapkan struktur UPR
3. Identifikasi Risiko

Tujuan: menentukan semua risiko yang berpengaruh terhadap pencapaian

sasaran organisasi

Kejadian risiko

Penyebab risiko

Dampak risiko

Kategori risiko
Komponen inti risiko

RISIKO PENYEBAB DAMPAK

karena
sehingga

Contoh 1:
Kantor mengalami kebakaran karena terjadi korsleting pada instalasi kelistrikan
sehingga pelayanan kepada Wajib Pajak tidak dapat dilaksanakan
Contoh 2:
Pemberian layanan kepada WP terganggu karena sistem informasi perpajakan
mengalami downtime sehingga tersiar pemberitaan negatif tentang DJP
Tahapan Identifikasi risiko
1
Pahami Sasaran Organisasi
Perhatikan Sasaran Organisasi pada Kontrak Kinerja
dan Manual IKU pimpinan unit kerja

2
3 Identifikasi Kejadian
Cari Penyebab ▪ Tentukan kejadian yang 4
berpotensi Tentukan Dampak
▪ Tentukan penyebab
menggagalkan, ▪ Tentukan akibat langsung
langsung kejadian risiko
menunda, menghambat yang timbul dan dirasakan
▪ Dapat berasal dari:
atau tidak setelah Risiko terjadi
▪ Internal
mengoptimalkan ▪ Dampak harus mengacu
▪ Eksternal
pencapaian sasaran pada salah satu area
▪ Bukan Negasi dampak yang ada
Sasaran

5
Kategori Risiko
▪ Tentukan kategori risiko
berdasarkan kejadian risiko
Memahami Keselarasan Risiko dan SS
Memahami Keselarasan Risiko dan SS

Sasaran Organisasi Kejadian Risiko

… …

!
1.Kejadian risiko harus relevan dan
berhubungan dengan SS
2.Bukan merupakan negasi (lawan) dari SS

Risiko
Sasaran Organisasi
Kejadian Penyebab Dampak
Kepatuhan wajib Kepatuhan wajib pajak yang 1.Rendahnya tingkat Realisasi penerimaan pajak
pajak yang tinggi rendah kepercayaan masyarakat tidak tercapai
terhadap DJP
2.Lemahnya pengawasan
dan penegakan hukum

Kejadian risiko negasi dari Sasaran Strategis Indikator Kinerja Utama

Persentase tingkat kepatuhan formal WP
SS 2a-CP
Kepatuhan wajib pajak Badan dan OP Non Karyawan
yang tinggi Persentase tindak lanjut pengaduan
2b-CP
pelayanan perpajakan
Memahami Keselarasan Risiko dan SS
Memahami Keselarasan Risiko dan SS

Sasaran Organisasi Kejadian Risiko

… …

!
1.Kejadian risiko harus relevan dan
berhubungan dengan SS
2.Bukan merupakan negasi (lawan) dari SS

Risiko
Sasaran Organisasi
Kejadian Penyebab Dampak
Kepatuhan wajib Rendahnya kepatuhan WP 1.Rendahnya tingkat Realisasi penerimaan pajak
pajak yang tinggi baru yang melakukan kepercayaan masyarakat tidak tercapai
pembayaran terhadap DJP
2.Lemahnya pengawasan
dan penegakan hukum

Sasaran Strategis Indikator Kinerja Utama

Kejadian risiko tidak selaras
dengan SS
Persentase tingkat kepatuhan formal WP
2a-CP
Kepatuhan wajib pajak Badan dan OP Non Karyawan
yang tinggi
2b-CP
Persentase tindak lanjut pengaduan
pelayanan perpajakan
Ekstensifikasi perpajakan Persentase WP baru hasil ekstensifikasi yang
5a-CP
yang optimal melakukan pembayaran
Memahami Keselarasan Risiko dan SS
Memahami Keselarasan Risiko dan SS

Sasaran Organisasi Kejadian Risiko

… …

!
1.Kejadian risiko harus relevan dan
berhubungan dengan SS
2.Bukan merupakan negasi (lawan) dari SS

Risiko
Sasaran Organisasi
Kejadian Penyebab Dampak
Pelayanan perpajakan Pelaksanaan layanan Beban kerja seksi pelayanan Layanan unggulan tidak
yang optimal unggulan tidak tepat waktu tidak sebanding dengan dilaksanakan sesuai
SDM dengan jadwal yang
ditetapkan

Kejadian Dampak
Kejadian sama dengan Pelaksanaan layanan
Dampak unggulan tidak tepat waktu
Ketidakpuasan Wajib Pajak

Dampak adalah akibat dari risiko apabila

risiko tersebut terjadi
Kategori Risiko
KATEGORI RISIKO
! UPR Kemenkeu-Two dan
Kemenkeu-Three minimal
3
mengidentifikasi: kategori

Keuangan Negara dan

Kekayaan Negara Risiko yang berkaitan dengan kondisi fiskal pemerintah
pusat

Kebijakan Risiko yang berkaitan dengan perumusan dan penetapan

kebijakan internal maupun eksternal

Reputasi Risiko yang berkaitan dengan persepsi atau tingkat kepercayaan

pemangku kepentingan eksternal terhadap organisasi

Fraud Risiko yang berkaitan dengan perbuatan yang mengandung unsur kesengajaan,
niat, menguntungkan diri sendiri atau orang lain, penipuan, penyembunyian/
penggelapan dan penyalahgunaan wewenang yang bertujuan untuk memperoleh
keuntungan secara tidak sah

Legal Risiko yang berkaitan dengan tuntutan/gugatan hukum dan upaya

hukum lainnya kepada organisasi atau jabatan

Kepatuhan Risiko yang berkaitan dengan ketidakpatuhan organisasi / pihak eksternal terhadap
peraturan perundang-undangan, kesepakatan intnasional atau ketentuan lain yg
berlaku
Operasional Risiko yang berkaitan dengan tidak berfungsinya proses bisnis
organisasi, sistem informasi, atau keselamatan kerja individu
Penentuan Kategori Risiko
KATEGORI RISIKO

Risiko Kategori Risiko

Shortfall penerimaan Keuangan Risiko yang berkaitan dengan kondisi fiskal

Negara dan pemerintah pusat
pajak
Kekayaan
Negara

Strategi Risiko yang berkaitan dengan perumusan dan

pengamanan Kebijakan penetapan kebijakan internal maupun eksternal
penerimaan tidak organisasi
seluruhnya
diimplementasikan
4. Analisis Risiko
TUJUAN
menentukan Besaran Risiko dan Level Risiko.

1 Menginventarisasi sistem pengendalian internal

2 Menetapkan Kriteria Risiko

3 Mengestimasi Level Kemungkinan Risiko

4 Mengestimasi Level Dampak Risiko

5 Menentukan Besaran dan Level Risiko

 4a. Sistem Pengendalian Internal

Definisi
perangkat manajemen yang bertujuan menurunkan
Besaran Risiko dan/atau Level Risiko dalam rangka pencapaian
sasaran organisasi.

1 Standard Operating Procedure

2 pengawasan melekat

Dapat
berupa: 3 review berjenjang

4 regulasi

5 pemantauan rutin yang dilaksanakan terkait MR

Contoh Sistem Pengendalian

Risiko Sistem Pengendalian

Rendahnya efektivitas S-46/PJ/2018 tentang Petunjuk Kegiatan

kegiatan penyuluhan Penyuluhan Perpajakan

Pelaksanaan tugas S-1001/PJ/2017 tentang Rencana Pemantauan

kepatuhan internal Tahunan UKI Tahun 2018
belum memadai

Penambahan WP baru S-21/PJ.06/2018 tentang Evaluasi Kinerja Tahun

hasil ekstensifikasi 2017, Strategi dan Kegiatan Tahun 2018 Fungsi
belum mampu Ekstensifikasi, Pendataan, dan Penilaian
menyokong
penerimaan extra effort
 4b. Kriteria Risiko

Kriteria Kemungkinan

Kriteria Risiko

Kriteria Dampak
4c. Kriteria Kemungkinan

Dibedakan berdasarkan jenis kejadian:

kejadian Risiko yang lebih ditoleransi (non low tolerance event)
• Persentase digunakan apabila populasi dapat ditentukan;
• Jumlah frekuensi digunakan apabila populasi tidak dapat ditentukan.

kejadian Risiko dengan toleransi rendah (low tolerance event)

• Kejadian dengan toleransi rendah atau tidak ditoleransi
• memiliki intensitas yang sangat rendah dalam rentang waktu lebih dari 1 (satu) tahun pada satu
unit kerja

Non Low Tolerance Event Low Tolerance

Level Kemungkinan
Persentase Jumlah Frekuensi Event
Hampir tidak terjadi ≤ 1 kejadian
x ≤ 1% < 2 kali dalam 1 tahun
(1) dalam lebih dari 5 tahun terakhir
Jarang terjadi
1% < x ≤ 10% 2 s.d. 5 kali dalam 1 tahun 1 kejadian dalam 5 tahun terakhir
(2)
Kadang terjadi
10% < x ≤ 20% 6 s.d. 9 kali dalam 1 tahun 1 kejadian dalam 3 tahun terakhir
(3)
Sering terjadi 10 s.d. 12 kali dalam 1
20% < x ≤ 50% 1 kejadian dalam 2 tahun terakhir
(4) tahun
Hampir pasti terjadi Minimal 1 kejadian dalam 1 tahun
x > 50% > 12 kali dalam 1 tahun
(5) terakhir
Memahami Penentuan Level Kemungkinan (LK)

Non Low Tolerance Event Low Tolerance

Level Kemungkinan
Persentase Jumlah Frekuensi Event
Hampir tidak terjadi ≤ 1 kejadian
x ≤ 1% < 2 kali dalam 1 tahun
(1) dalam lebih dari 5 tahun terakhir
Jarang terjadi
1% < x ≤ 10% 2 s.d. 5 kali dalam 1 tahun 1 kejadian dalam 5 tahun terakhir
(2)
Kadang terjadi
10% < x ≤ 20% 6 s.d. 9 kali dalam 1 tahun 1 kejadian dalam 3 tahun terakhir
(3)
Sering terjadi 10 s.d. 12 kali dalam 1
20% < x ≤ 50% 1 kejadian dalam 2 tahun terakhir
(4) tahun
Hampir pasti terjadi Minimal 1 kejadian dalam 1 tahun
x > 50% > 12 kali dalam 1 tahun
(5) terakhir

Risiko Data LK Penjelasan

Berkas perkara Tahun 2017: 2 berkas 2 Berdasarkan data,
penyidikan tidak tidak memenuhi syarat frekuensi terjadinya risiko
memenuhi syarat untuk Tahun 2018: 3 berkas 2 s.d. 5 kali dalam 1 tahun
diteruskan ke Kejaksaan tidak memenuhi syarat

Kolusi antara Pemeriksa Tahun 2014 s.d. 2018 1 ≤ 1 kejadian dalam lebih
Pajak dengan WP tidak terdapat kasus kolusi dari 5 tahun terakhir
4d. Kriteria Dampak UPR

Level Dampak
Area Dampak Level
Tidak Signifikan Sangat Signifikan
Minor (2) Moderat (3) Signifikan (4)
(1) (5)
Rp 1 juta < x ≤ Rp 10 juta < x ≤
K-Two - x ≤ Rp 1 juta x > Rp 100 juta
Rp 10 juta Rp 100 juta
Fraud
Rp 1 juta < x ≤
K-Three - - x ≤ Rp 1 juta x > Rp 10 juta
Rp 10 juta
Non fraud
0,1%< x ≤ 0,5% 0,5%< x ≤ 1% 1%< x ≤ 2% dari
Penerimaa x≤ 0,1% dari nilai > 2% dari nilai
Beban dari nilai dari nilai nilai
n dan K-Two-Three penerimaan/ penerimaan/
Keuanga penerimaan/ penerimaan/ penerimaan/
Pembiayaa pembiayaan pembiayaan
n Negara pembiayaan pembiayaan pembiayaan
n
0,25%< x ≤
x≤ 0,05% dari 0,05%< x ≤ 0,25% 0,5%< x ≤ 1%
0,5% dari nilai dari nilai belanja/
Non fraud nilai belanja/ dari nilai belanja/ dari nilai belanja/
K-Two-Three belanja/ aset/kegiatan
Lainnya aset/kegiatan aset/kegiatan aset/kegiatan
aset/kegiatan lainnya
lainnya lainnya lainnya
lainnya
▪ Jumlah keluhan ▪ Jumlah keluhan ▪ Jumlah keluhan ▪ Pemberitaan ▪ Pemberitaan negatif
secara lisan (dapat secara lisan (dapat secara lisan negatif di media di media massa
didokumentasikan) didokumentasikan)/ (dapat massa lokal nasional dan
/ tertulis ke tertulis ke organisasi didokumentasika ▪ Pemberitaan internasional
organisasi ≤ 3 sebanyak 3 s.d. 5 n)/ tertulis ke negatif yang masif ▪ Tingkat kepuasan
Penurunan Reputasi
K-Two-Three ▪ Tingkat kepuasan ▪ Tingkat kepuasan organisasi >5 di media sosial pengguna layanan <
pengguna layanan pengguna layanan ▪ Tingkat kepuasan ▪ Tingkat kepuasan 3,5 (skala 5)
sebesar 4,25 ≤ x ≤ sebesar 4 ≤ x < 4,25 pengguna pengguna layanan
5 (skala 5) (skala 5) layanan sebesar sebesar 3,5 ≤ x <
3,75 ≤ x < 4 (skala 3,75 (skala 5)
5)
49
Kriteria Dampak UPR Level Dampak
Area Dampak Level Tidak Signifikan Sangat
Minor (2) Moderat (3) Signifikan (4)
(1) Signifikan (5)
- - Perdata: x ≤ 100juta Pidana: x ≤ 1tahun Pidana: x > 1tahun
Administratif: atau atau
tergugat merupakan tersangka/terdakwa: tersangka/terdakwa:
Pejabat Eselon III, IV Pejabat Eselon III, IV, Pejabat Eselon II
atau pejabat yang atau pejabat yang Perdata: x > 1M
setara, pejabat setara, pejabat
K-Two fungsional, dan fungsional, dan pejabat
pejabat fungsional fungsional umum.
Sanksi pidana, umum. Perdata: 100juta < x ≤
1M
perdata, dan/atau
Administratif: tergugat
administratif merupakan Pejabat
Eselon II
- - Administratif: Pidana: x ≤ 1 tahun Pidana: x > 1 tahun
tergugat merupakan Perdata: ≤ 100juta Atau
Pejabat Eselon IV, Administratif: tergugat tersangka/terdakwa:
atau pejabat yang merupakan Pejabat Eselon III
K-Three
setara, pejabat Pejabat Eselon III Perdata > 100juta
fungsional, dan
pejabat fungsional
umum.
Ancaman fisik ▪ Cedera fisik ringan ▪ Cedera fisik sedang ▪ Cedera fisik berat Kematian
dan/atau psikis ▪ Gangguan ▪ Gangguan ▪ Gangguan kesehatan
kesehatan fisik kesehatan fisik fisik berat
Kecelakaan
K-Two-Three ringan sedang ▪ Gangguan kesehatan
Kerja ▪ Gangguan ▪ Gangguan mental berat
kesehatan mental kesehatan mental
ringan sedang
x < 10% dari jam 10% ≤ x < 25% dari 25% ≤ x < 50% dari 50 % ≤ x < 65% dari jam x ≥ 65 % dari jam
K-Two operasional layanan jam operasional jam operasional operasional layanan operasional layanan
harian layanan harian layanan harian harian harian
Gangguan terhadap
Layanan Organisasi x < 5% dari jam 5% ≤ x < 15% dari 15% ≤ x < 35% dari 35% ≤ x < 50% dari jam x ≥ 50 % dari jam
K-Three operasional layanan jam operasional jam operasional operasional layanan operasional layanan
harian layanan harian layanan harian harian harian
x ≤ 5% dari target 5% < x ≤ 10% dari 10% < x ≤ 20% dari 20% < x ≤ 25% dari x > 25% dari target
Penurunan Kinerja K-Two-Three kinerja target kinerja target kinerja target kinerja kinerja

50
Memahami Penentuan Level Dampak (LD)

Level Dampak
Area Dampak Level
Tidak Signifikan Sangat Signifikan
Minor (2) Moderat (3) Signifikan (4)
(1) (5)
Rp 1 juta < x ≤ Rp 10 juta < x ≤
K-Two - x ≤ Rp 1 juta x > Rp 100 juta
Rp 10 juta Rp 100 juta
Fraud
Rp 1 juta < x ≤
K-Three - - x ≤ Rp 1 juta x > Rp 10 juta
Rp 10 juta
Non fraud
x≤ 0,1% dari 0,1%< x ≤ 0,5% 1%< x ≤ 2% dari
Penerimaa 0,5%< x ≤ 1% dari > 2% dari nilai x≤ 0,1% dari nilai
Beban nilai dari nilai nilai
n dan nilai penerimaan/ penerimaan/ penerimaan/
Keuanga penerimaan/ penerimaan/ penerimaan/
Pembiayaa pembiayaan pembiayaan pembiayaan
n Negara pembiayaan pembiayaan pembiayaan
n
0,1%< x ≤
x≤ 0,05% 0,05%< x ≤ 0,5%< x ≤ 1%
0,5% dari 0,25%< x ≤ 0,5% x≤ 0,05% dari nilai
dari nilai 0,25% dari nilai dari nilai dari nilai belanja/
Non fraud nilai aset dari nilai belanja/ belanja/
belanja/ belanja/
yang belanja/ aset/kegiatan
Lainnya aset/kegiatan aset/kegiatan
aset/kegiata aset/kegiatan
dikelola aset/kegiatan lainnya
lainnya lainnya
n lainnya lainnya lainnya
Contoh:
x → jumlah uang yang menjadi Risiko Dampak
beban keuangan negara
Kebakaran Rusaknya aset berupa bangunan dan
Pengukuran dampak berdasarkan kendaraan dinas senilai Rp 2 miliar
persentase terhadap nilai asset yang
Aset yang dikelola Kanwil Rp 4 triliun
dikelola
% kerusakan aset = Rp 2 miliar : Rp 4 triliun = 0,05 %
maka
Level dampak (LD): 1
4e. Penentuan Level dan Besaran Risiko

LK LD LR Besaran
4 5 5 24

LK LD LR Besaran
3 4 4 18

LK LD LR Besaran
1 2 1 5

Level Risiko Besaran Risiko Warna

Sangat Tinggi (5) 20 – 25 Merah

Tinggi (4) 16 – 19 Oranye

Sedang (3) 12 – 15 Kuning

Rendah (2) 6 – 11 Hijau

Sangat Rendah (1) 1-5 Biru

5. Evaluasi
Evaluasi Risiko
Risiko

TUJUAN
Menentukan Prioritas Risiko, Besaran/Level Risiko Residual Harapan,
keputusan mitigasi Risiko, dan Indikator Risiko Utama (IRU).

1 Prioritas Risiko

2 Besaran/Level Risiko Residual Harapan

3 keputusan mitigasi Risiko

4 Indikator Risiko Utama (IRU)

5a. Prioritas Risiko

1 Besaran Risiko
Besaran risiko tertinggi mendapat prioritas paling
tinggi

1. Keuangan Negara dan

2 Area Dampak
Kekayaan Negara

Urutan dari tertinggi hingga terendah yaitu Beban Keuangan Negara;

Penurunan Reputasi; Sanksi Pidana, Perdata, dan/atau Administratif; 2. Kebijakan
Kecelakaan Kerja; Gangguan terhadap Layanan Organisasi; dan Penurunan
Kinerja.
Penentuan
Prioritas 3. Reputasi
Risiko 3 Kategori Risiko
4. Fraud
Bila terdapat risiko dengan besaran dan area dampak yang sama,
yang menjadi dasar penetuan prioritas selanjutnya adalah Kategori
Risiko.
5. Legal

4 Penilaian Subjektif 6. Kepatuhan

Bila hal masih terdapat risiko yang memiliki Besaran, Area Dampak,
dan Kategori yang sama, urutan prioritas risiko ditentukan
berdasarkan penilaian subjektif (subjective judgement) Pimpinan
UPR.
7. Operasional
5b. Keputusan Mitigasi Risiko

LK LD LR Besaran
4 5 5 24 YA

LK LD LR Besaran
3 4 4 18 YA

LK LD LR Besaran
1 2 1 5 TIDAK

! Risiko yang dilakukan mitigasi:

level sedang, tinggi, dan sangat tinggi
 Merupakan keputusan mengenai perlu/tidak dilakukan
Keputusan mitigasi risiko dikaitkan dengan Selera Risiko

Mitigasi Risiko
Selera Risiko: Batasan besaran kuantitatif Level
Kemungkinan dan Level Dampak Risiko yang dapat diterima.

Risiko level rendah dan sangat rendah → ada dalam area

penerimaan risiko → tidak perlu mitigasi risiko

Risiko level sedang, tinggi, sangat tinggi → RISIKO UTAMA →

harus memiliki Indikator Risiko Utama (IRU) dan dilakukan
mitigasi untuk menurunkan besaran/level risikonya.
5c. Indikator Risiko Utama

IRU
Suatu ukuran yang dapat memberikan informasi sebagai sinyal
awal tentang adanya peningkatan atau penurunan besaran Risiko

Perumusan IRU
01 Identifikasi sebab akibat kejadian risiko (chain of events)

akar masalah penyebab kejadian risiko

• Kegagalan sistem keamanan • Sistem IT tidak berfungsi Layanan publik berbasis IT tidak
• Gangguan hardware, software, berjalan lancar
dan jaringan
• Kegagalan backup data

02 IRU dapat ditetapkan dari penyebab atau akar masalah

Indikator Risiko Utama (IRU)

Perumusan IRU (lanjutan)

Apabila terdapat lebih dari 1 (satu) penyebab atau akar masalah,
maka dilakukan penetapan IRU dari penyebab/akar masalah paling
03 dominan

04 IRU harus memenuhi kriteria ProActive

projective, accountable, trackable, informative

05 Manfaat informasi yang diperoleh lebih tinggi dari biaya

pengukurannya

Periode pemantauan IRU paling lama kuartalan, dalam hal tidak ada
06 maka boleh semesteran
Contoh Penentuan IRU

Risiko Penyebab dominan IRU

Banjir Curah hujan tinggi Tingkat curah hujan per hari

Batas atas: 300 mm
Batas aman: 100 mm

Shortfall Kontribusi Persentase kontribusi penerimaan

penerimaan penerimaan rutin rutin terhadap total realisasi
pajak belum optimal penerimaan
Batas aman: 79,2%
Batas bawah: 78,3%
6. Mitigasi
Mitigasi Risiko
Risiko

TUJUAN
Mitigasi Risiko merupakan tindakan yang bertujuan untuk
menurunkan dan/atau menjaga Besaran dan/atau Level Risiko Utama
hingga mencapai Risiko Residual Harapan.

1 mengidentifikasi dan memilih opsi mitigasi Risiko

2 menyusun rencana mitigasi Risiko

3 melaksanakan rencana mitigasi

6a. Opsi Mitigasi Risiko

Mengurangi Kemungkinan mitigasi terhadap penyebab Risiko agar kemungkinan terjadinya

Risiko semakin kecil

Mengurangi Dampak
mitigasi terhadap dampak Risiko agar dampak Risiko semakin
kecil

Membagi Risiko mitigasi dengan memindahkan sebagian atau seluruh risiko

kepada instansi/entitas lain

Menghindari Risiko mitigasi dengan tidak melakukan atau menghentikan kegiatan

yang akan menimbulkan risiko

Menerima Risiko mitigasi dengan tidak melakukan tindakan apapun terhadap

Risiko
6b. Menyusun Rencana Mitigasi Risiko

Kriteria Rencana Mitigasi Risiko

Bukan
merupakan Pemilihan rencana
pengendalian Harus diupayakan mitigasi Risiko Merupakan kegiatan
internal yang mampu mepertimbang- yang berada pada
sudah menurunkan kan biaya dan kewenangan dan
dilaksanakan dan dan mencapai manfaat atau nilai tanggung jawab
bukan merupakan Besaran/Level Risiko tambah UPR
bagian dari SOP Residual Harapan
yang berlaku
7. Pemantauan dan Review

TUJUAN
Memastikan bahwa implementasi Manajemen Risiko berjalan secara
efektif sesuai dengan rencana dan memberikan umpan balik bagi
penyempurnaan proses Manajemen Risiko.
7a. Pemantauan

Bentuk Pemantauan :

1 Pemantauan berkelanjutan (on-going monitoring)

2 Pemantauan berkala

Dilakukan secara kuartalan bersamaan dengan pelaksanaan Dialog

Kinerja Organisasi (DKO)
Dilaksanakan atas:
Besaran dan Level Risiko s.d. periode pemantauan
Status IRU
Proyeksi Besaran Risiko
Pelaksanaan rencana mitigasi risiko
7b. Review

Jenis Review:

1 Review Implementasi Manajemen Risiko

Melihat kesesuaian pelaksanaan dan output seluruh proses Manajemen

Risiko dengan ketentuan yang berlaku
Dilaksanakan oleh: Unit Kepatuhan Internal (UKI) dan/atau pengelola risiko
sesuai tugas dan kewenangannya

2 Penilaian TKPMR
(Tingkat Kematangan Penerapan Manajemen Risiko)

Bertujuan menilai kualitas penerapan Manajemen Risiko

Dilaksanakan oleh: Itjen dan/atau pihak lain yang memiliki kompetensi