UKPBJ PROVINSI ……….

Kebijakan Pengelolaan Risiko

Pengadaan Barang dan Jasa
2019
Daftar Isi

Kata Pengantar................................................................................................................................2
1. Latar Belakang..........................................................................................................................3
2. Tujuan.......................................................................................................................................3
3. Definisi......................................................................................................................................4
4. Ruang Lingkup..........................................................................................................................4
5. Prinsip Dasar.............................................................................................................................4
6. Kerangka Pengelolaan Risiko....................................................................................................5
7. Perencanaan Pengelolaan Risiko..............................................................................................5
8. Implementasi Pengelolaan Risiko.............................................................................................7
9. Perbaikan Berkelanjutan..........................................................................................................8
10. Komunikasi dan Konsultasi...................................................................................................9
Lampiran 1 - Probabilitas dan Dampak.........................................................................................10
Lampiran 2 - Tingkat Eksposure dan Toleransi Risiko...................................................................11
Lampiran 3 – Metode Penyusunan Prioritas Risiko.......................................................................12
Kata Pengantar

.......
Kebijakan Manajemen Risiko dalam
Pengadaan Barang dan Jasa
Provinsi ……………
1. Latar Belakang
Proses pengadaan barang dan jasa memiliki andil yang cukup signifikan dalam mendukung
keberhasilan program pembangunan. Proses tersebut merupakan sebuah mata rantai proses
yang saling terkait dan dilaksanakan oleh banyak pihak, mulai dari tahap perencanaan,
pemrograman, penganggaran, pemilihan penyedia, pelaksanaan kontrak dan pembayaran,
penyerahan pekerjaan/barang dan diakhiri dengan pemanfaatan dan pemeliharaan.
Pada prakteknya, proses Pengadaan Barang dan Jasa (PBJ) di pemerintah saat ini dipandang
sebagai sebuah proses yang memiliki tingkat risiko yang tinggi, berisiko bagi pencapaian tujuan
pengadaan dan berisiko bagi para pelaku proses.
Bagi para pelaku, pengelolaan risiko sebenarnya sudah menjadi praktek yang umum dilakukan,
namun penerapannya masih sangat beragam dan tidak terkelola serta terdokumentasikan
dengan baik. Sedangkan pengalaman atas penanganan setiap risiko yang telah terjadi di masa
lalu merupakan bekal yang sangat berharga dan sepantasnya dijadikan pembelajaran untuk
pelaksanaan proses di masa yang akan datang.
Kebijakan pengelolaan risiko ini akan memberikan pedoman bagi para pelaku PBJ dalam
menerapkan praktek pengelolaan risiko proses pengadaan untuk memastikan pencapaian
tujuan sebagai bagian yang tidak terpisahkan dari proses PBJ.

2. Tujuan
2.1. Tersedianya kebijakan yang menunjang upaya standarisasi atau kesamaan prosedur
pengelolaan risiko proses PBJ;
2.2. Terjaganya pencapaian tujuan PBJ secara efektif dan efisien melalui implementasi
manajemen risiko;
2.3. Tersedianya sebuah sistem pelaporan yang mudah dibaca dan dimengerti oleh
stakeholder untuk pengendalian risiko serta pengambilan keputusan.
3. Definisi
3.1. Risiko: sebuah potensi kejadian atau peristiwa yang dapat mempengaruhi pencapaian
obyektif.
3.2. Probabilitas: tingkatan kemungkinan terjadinya sebuah risiko.
3.3. Dampak: tingkatan akibat yang akan ditimbulkan seandainya risiko terjadi.
3.4. Toleransi: penyataan batas penerimaan yang bisa diterima oleh organisasi atas risiko-
risiko yang telah diidentifikasi.
3.5. Tingkat Eksposure: Hasil analisis sebuah risiko berdasarkan nilai probabilitas dan dampak.
3.6. Initial Risk: Tingkat eksposure sebuah risiko sebelum dilakukan penanganan.
3.7. Residual Risk: Tingkat eksposure sebuah risiko setelah dilakukan penanganan.
3.8. Prioritas: Peringkat risiko berdasarkan perbandingan tingkat eskposure antar risiko yang
teridentifikasi.
3.9. Risk Breakdown Structure: pengelompokan risiko dalam suatu hirarki yang logis,
sistematis dan terstruktur.

4. Ruang Lingkup
4.1. Komitmen pencapaian obyektif PBJ melalui penerapan pengelolaan risiko;
4.2. Pendefinisian dan pemaknaan berbagai terminologi dalam pengelolaan risiko PBJ;
4.3. Kerangka pengelolaan risiko untuk standarisasi proses.

5. Prinsip Dasar
5.1. Aksi preventif
Pengelolaan risiko di PBJ mendorong upaya-upaya yang bersifat pencegahan (preventif)
untuk mengurangi dan menghilangkan kemungkinan terjadinya suatu kejadian yang tidak
diinginkan dibanding upaya untuk meminimalisir atau menghilangkan dampak atas
sebuah kejadian (kuratif).
5.2. Efektifitas eksekusi
Pengelolaan risiko mempersyaratkan eksekusi yang efektif atas setiap rencana
penanganan yang dilakukan untuk mengurangi tingkat probabilitas dan dampak atas
sebuah risiko yang teridentifikasi.
5.3. Pengetahuan sebagai aset
Pengelolaan risiko merupakan aset organisasi yang perlu dikelola dan didokumentasikan
sehingga akan menjadi pengetahuan yang sangat berharga.
5.4. Kolaborasi
 Implementasi pengelolaan risiko mempersyaratkan pemahaman antar pemangku
kepentingan guna menciptakan proses kolaborasi yang efektif.
5.5. Optimalisasi teknologi
Sejalan dengan penerapan pengelolaan risiko maka optimalisasi teknologi informasi
dalam penerapannya akan sangat membantu dalam hal pendistribusian informasi dan
monitoring proses.

6. Kerangka Pengelolaan Risiko

6.1. Perencanaan: Proses dalam mendefiniskan bagaimana aktifitas pengelolaan risiko akan
dilaksanakan;
6.2. Implementasi: Proses pelaksanaan pengelolaan risiko berdasarkan definisi yang telah
ditetapkan di tahap perencanaan;
6.3. Perbaikan Berkelanjutan: Proses reguler untuk mendapatkan pembelajaran atas
pelaksanaan pengelolaan risiko untuk perbaikan;
6.4. Komunikasi dan Konsultansi: Proses pendistribusian informasi dalam seluruh siklus
pengelolaan risiko.
Rincian prosedur pengelolaan risiko akan diatur tersendiri dalam SOP Pengelolaan Risiko PBJ.

7. Perencanaan Pengelolaan Risiko

Dalam melaksanakan pengelolaan risiko PBJ ini, hal-hal yang menjadi acuan bagi para pelaku
adalah sebagai berikut:
7.1. Organisasi Pengelolaan Risiko
7.1.1. Risk Owner:
7.1.1.1. Pihak yang bertanggungjawab dalam mengelola sebuah risiko,mulai dari identifikasi,
analisis, response, monitoring dan control;
7.1.1.2. Pelaku dalam PBJ: Pokja/PPK/PPHP.
7.1.2. Risk Coordinator:
7.1.2.1. Pihak yang bertanggungjawab dalam melakukan konsolidasi, monitoring, control dan
evaluasi atas risiko-risiko utama yang dikelola oleh risk owner dan melakukan
langkah-langkah strategis jika diperlukan;
7.1.2.2. Pelaku dalam PBJ: Kepala UKPBJ.
7.1.3. Risk Steering Committee
7.1.3.1. Pihak yang menetapkan kebijakan pengelolaan risiko serta melakukan pengawasan
atas seluruh pengelolaan risiko dalam organisasi;
7.1.3.2. Pelaku dalam PBJ: Sekertariat Daerah.
7.1.4. Risk Advisor
7.1.4.1. Pihak yang menyusun kebijakan, mensosialisasikan dan memberikan
bimbingan/bantuan kepada para pelaku dalam mengimplementasikan pengelolaan
risiko;
7.1.4.2. Pelaku dalam PBJ: Tim khusus yang dibentuk untuk mengembangkan kebijakan
pengelolaan risiko.
7.1.5. Executor
7.1.5.1. Pihak yang melaksanakan eksekusi rencana aksi (penanganan) sebuah risiko;
7.1.5.2. Pelaku dalam PBJ: seluruh pihak yang terkait dalam proses PBJ

7.2. Kategori Risiko

Kategori risiko mengacu ke konsep Risk Breakdown Structure (RBS) diturunkan berdasarkan
tahapan dalam proses PBJ, meliputi:
7.2.1. Perencanaan
7.2.1.1. Merupakan risiko yang melekat pada proses perencanaan pengadaan, baik yang
berdampak bagi proses perencanaan itu sendiri ataupun turunannya;
7.2.1.2. Risiko yang akan menyebabkan kualitas ataupun waktu perencanaan pengadaan
tidak sesuai dengan yang diharapkan serta dan menimbulkan dampak hukum di
kemudian hari.
7.2.2. Pemilihan
7.2.2.1. Merupakan risiko yang melekat pada proses pemilihan, baik yang berdampak bagi
proses pemilihan itu sendiri ataupun proses lanjutannya;
7.2.2.2. Risiko yang akan menyebabkan kegagalan pengadaan atau ketidaksesuaian dengan
standar pelayanan minimum ataup kesesuaian kualifikasi penyedia yang terpilih dan
menimbulkan dampak hukum di kemudian hari.
7.2.3. Pelaksanaan Pekerjaan
7.2.3.1. Merupakan risiko yang melekat pada proses pelaksanaan pekerjaan, khususnya
bagaimana penyedia dapat melaksanakan pekerjaan sesuai dengan ketetapan dalam
kontrak;
7.2.3.2. Risiko yang akan menyebabkan pekerjaan tidak dapat dilaksanakan sesuai dengan
ruang lingkup dalam kontrak dan menimbulkan dampak hukum di kemudian hari.

7.3. Probabilitas dan Dampak

Probabilitas dan dampak digunakan untuk mengukur/meng-ases/menganalisis tingkatan
eksposure atas sebuah risiko yang teridentifikasi.
7.3.1. Probabilitas: Definisi atas setiap tingkatan kemungkinan terjadinya sebuah risiko dalam
proses PBJ.
7.3.2. Dampak: Definisi atas setiap tingkatan dampak yang akan ditimbulkan dari terjadinya
sebuah risiko dalam proses PBJ.

7.4. Toleransi
Suatu pernyataan organisasi mengenai batas penerimaan organisasi atas suatu tingkat
eksposur risiko tertentu yang dihadapi dalam upaya pencapaian tujuan PBJ.

8. Implementasi Pengelolaan Risiko

8.1. Identifikasi Risiko
8.1.1. Proses penentuan risiko yang kemungkinan mempengaruhi sebuah aktifitas (sementara
atau terus menerus) dan mendokumentasikan setiap karakteristik dari risiko tersebut;
8.1.2. Dapat didasarkan atas:
8.1.2.1. Laporan terdahulu mengenai sebuah permasalahan/issue yang muncul.
8.1.2.2. Asumsi atas setiap kemungkinan hambatan pencapaian sasaran.
8.1.2.3. Pendapat dari pakar atau pelaku proses.
8.1.2.4. Dan lain-lain.

8.2. Analisis Risiko

8.2.1. Proses untuk memberikan peringkat atas setiap risiko untuk keperluan lebih lanjut
dengan melakukan pengukuran/assessment antara tingkat probabilitas dan dampak
(eksposure) dari waktu ke waktu;
8.2.2. Setiap risiko yang teridentifikasi perlu di analisis penyebab utama nya sehingga akan
membantu menetapkan langkah pencegahan;
8.2.3. Dalam prakteknya, seiring dengan penanganan yang telah dilakukan akan merubah nilai
dari probabilitas dan dampak dari sebuah risiko, dibedakan dalam 2 jenis, yaitu:
8.2.3.1. Initial: Nilai probabilitas dan dampak sebuah risiko sebelum dilakukan penanganan.
8.2.3.2. Residual: Nilai probabilitas dan dampak sebuah risiko setelah dilakukan penanganan.
8.2.4. Dalam tahapan analisis risiko maka perlu ditetapkan prioritas/peringkat risiko untuk
mengetahui risiko yang perlu penanganan lebih lanjut.

8.3. Response Plan

8.3.1. Proses mengembangkan opsi-opsi serta rencana aksi yang perlu dilakukan untuk
mengurangi atau bahkan menghilangkan hal-hal yang mengancam pencapaian obyektif,
baik dari sisi probabilitas ataupun dampak;
8.3.2. Strategi dalam merespons risiko dapat dikategorikan sebagai berikut:
8.3.2.1. Acceptance: Menerima risiko yang terjadi dengan segala konsekuensinya.
8.3.2.2. Mitigation: Mengurangi probabilitas dan dampak terjadinya sebuah risiko.
8.3.2.3. Transfer: Memindahkan risiko ke pihak ke tiga.
8.3.2.4. Avoidance: Menghindari sebuah ancaman yang kemungkinan akan muncul.

8.4. Pemantauan dan Pengendalian Risiko

8.4.1. Proses pemantauan dan pengendalian atas eksekusi rencana penanganan risiko yang
telah diidentifikasi;
8.4.2. Konsolidasi atas update status dan kinerja penanganan risiko dalam setiap paket
pengadaan. Hal ini dapat dijadikan dasar pengambilan keputusan terkait skala prioritas
penanganan;
8.4.3. Analisis lanjutan untuk mengetahui risiko residual, khususnya untuk risiko yang berada
pada area yang tidak bisa ditolerir;
8.4.4. Penyesuaian rencana respon apabila status risiko tidak berubah setelah dilakukan
respon;
8.4.5. Eskalasi penyelesaian masalah.

8.5. Pelaporan Risiko

Proses pengkomunikasian dan pendistribusian informasi terkait pengelolaan risiko beserta
efektifitasnya ke para pemangku kepentingan.

9. Perbaikan Berkelanjutan
Perbaikan berkelanjutan dalam pengelolaan risiko PBJ didasari oleh pembelajaran atas hasil
peninjauan kerangka pengelolaan risiko. Dapat terdiri atas 4 hal berikut:
9.1. Praktek apa saja yang sudah baik pelaksanaannya dan perlu dipertahankan;
9.2. Praktek apa saja yang kurang optimal dalam pelaksanaannya sehingga perlu ditingkatkan;
9.3. Hal apa saja yang perlu disempurnakan untuk meningkatkan efektifitas hasil;
9.4. Hal apa saja yang perlu dikurangi atau ditiadakan untuk menyederhanakan proses.

10. Komunikasi dan Konsultasi

Komunikasi dan konsultasi dengan semua pemangku kepentingan harus dilakukan pada setiap
aktifitas melalui jalur komunikasi yang efektif. Hal ini untuk memastikan terakomodirnya ide,
pandangan dan persepsi para pemangku kepentingan dalam pengelolaan risiko. Setiap
perkembangan dan perubahannya harus diinformasikan kepada pemangku kepentingan.
Lampiran 1 - Probabilitas dan Dampak
1. Probabilitas
1 - Rare (Kecil Kemungkinan Terjadi): Pernah terjadi di jenis paket pengadaan yang
berbeda.
2 - Possible (Mungkin Terjadi): Pernah terjadi di paket pengadaan sejenis dalam 3 tahun
terakhir.
3 - Likely (Mungkin Sekali Terjadi): Telah terjadi beberapa kali dalam 2 tahun terakhir di
paket pengadaan sejenis.
4 - Almost Certain (Hampir Pasti Terjadi): Akan terjadi pada paket pengadaan sejenis.

2. Dampak
1 – Insignificant: Pengaruhnya kecil dan dapat segera diatasi.
2 – Minor: Menyebabkan keterlambatan penyelesaian proses pengadaan.
3 – Moderate: Mempengaruhi kualitas penyedia yang terpilih.
4 – Major: Menyebabkan pengadaan gagal.
5 – Catastrophic: Menyebabkan pengadaan gagal dan menimbulkan masalah di kemudian
hari.
Lampiran 2 - Tingkat Eksposure dan Toleransi Risiko

Low risk
 Jika nilai Probabilitas dikalikan Dampak lebih kecil sama dengan 3;
 Risiko dapat diterima tanpa perlu pemantauan.

Medium risk
 Jika nilai Probabilitas dikalikan Dampak antara 3 sampai dengan 7;
 Risiko dapat diterima dengan pemantauan, kecuali untuk risiko
dengan Dampak Major atau Catastrophic.

High risk
 Jika nilai Probabilitas dikalikan Dampak antara 7 sampai dengan 15;
 Risiko tidak dapat diterima dengan mitigasi prioritas menengah.

Extreme risk
 Jika nilai Probabilitas dikalikan Dampak lebih besar sama dengan 15;
 Risiko tidak dapat diterima dengan mitigasi prioritas tinggi.
Lampiran 3 – Metode Penyusunan Prioritas Risiko
Metode untuk melakukan pemeringkatan atau menyusun skala prioritas atas setiap risiko yang
teridentifikasi adalah sebagai berikut :
 Metode 1 - Urutan peringkat level risiko
 Metode 2 - Urutan berdasarkan probabilitas tertinggi
 Metode 3 - Urutan berdasarkan dampak tertinggi
 Metode 4 - Urutan berdasarkan waktu
 Metode 5 - Kombinasi dengan menggunakan lebih dari satu metode yang disebutkan di
atas.