MANAGEMEN RISIKO

“Pengawasan Internal Berbasis Risiko”

Balai Diklat Medan _ Badiklat PKN BPK RI Diklat Managemen Risiko

Dirancang khusus untuk Inspektorat Kota Tebing Tinggi Tanggal 13-16 Maret 2023
 DIMANA MEREKA SEKARANG?

Add a footer 2
TUJUAN MANAGEMEN RISIKO
VALUE
CREATION
AND
“Manajemen risiko PROTECTION
meningkatkan kinerja,
mendorong inovasi
dan membantu proses

pencapaian sasaran”

3
POSISI INSPEKTORAT

4
MODEL TIGA LINI

Add a footer 5
 PERAN APIP

Add a footer 6
TAHAPAN PENGAWASAN INTERN BERBASIS RISIKO

Add a footer 7
 POHON KINERJA

Add a footer 8
Desain Renstra Institusi - Pemda

Visi Misi Tujuan Sasaran IKU Formula Target IKU Inisiatif

Strategis Strategis pengukura Strategis
n

Internal
Process INISIATIF STRATEGIS :
Kegiatan yang bersifat
strategis selama periode
Renstra untuk mencapai
Sasaran Strategis
Learning
and Growth

9
• Dari atas ke bawah
menjawab
pertanyaan “how”
(how wil it get done)
• Dari bawah ke atas
menjawab
pertanyaan “why”
(why do it?)

10
Proses Penetapan Sasaran Organisasi

Visi & Misi

Analisis
Analisis Lingkungan Eksternal
SWOT
Analisis Lingkungan Internal

Konteks Eksternal Konteks Internal

SDM, Metode (kebijaka,Proses, Prosedur) RENSTRA Stakeholder (Pengaruh +/-, Dukungan +/-)
Material, Sarpras, Manajemen Lingkungan Makro (PESTEL)
RKA

Keterangan:
Pelaksanaan
Proses

Umpan Balik
Kinerja
KRITERIA SASARAN
S • Specific – Sasaran dinyatakan dengan jelas (apa, siapa,
dimana, kapan)

M • Measurable – Pencapaian sasaran dapat diukur melalui

ukuran tertentu

A
• Attainable – Sasaran yang ada bersifat menantang,
namun tetap dapat dicapai organisasi

• Relevant – Sasaran yang ada harus sesuai dengan

R strategi perusahaan

• Time-bound – Menyatakan secara jelas kapan sasaran

T ingin tercapai
 ILUSTRASI
• Kriteria SMART: Spesific, Measurable, Achievable, Relevant & Realistic, Timebound

Langkah Atribut Uraian Elemen Sasaran

1 Spesific Hal yang ingin dicapai Penyelesaian TLRHP

2 Measurable Dapat diukur (target) Minimal 75%
3 Achievable Dapat dicapai Melalui Peningkatan
Kompetensi Pemeriksa

4 Relevan & Realistic Pemilik proses bisnis Tugas dan fungsi AKN
5 Time bound Jangka Waktu Pencapaian 2020

Sasaran Yang Ditetapkan:

“Tingkat Penyelesaian TLRHP Minimal Sebesar 75% Pada Tahun 2020”
13
Add a footer 14
Siklus Managemen Kinerja

IKU Risiko
Pemda
Sistem Kerja
dan Kinerja  Arsip dan Keterbukaan
Pernyataan Komitmen Informasi;
Pimpinan Satker (PK)  Kebijakan SDM (inc:
Penempatan ,
IKU
Pengembangan, dan
Satker Remunerasi)

Sasaran Kinerja
Individu (SKP)
IKI Monitoring, Evaluasi dan
Implementasi
Individu Penilaian Kinerja

15
 TINGKAT KEMATANGAN
MANAGEMEN RISIKO

Add a footer 16
 TINGKAT KEMATANGAN MANAGEMEN RISIKO

Add a footer 17
 • Tujuan organisasi telah ditetapkan • Managemen telah merancang system untuk
memantau pelaksanaan yang tepat atas proses kunci,
• Managemen telah dilatih untuk memahami risiko
respon dan rencana tindak (monitoring controls)
dan tanggung jawab managemen terkait risiko
• Risiko telah direview oleh organaisasi secara berkala
• Sistem skor dalam menilai risiko telah ditetapkan
• Managemen melaporkan risiko kepada pimpinan
• Selera risiko organisasi telah ditetapkan terkait
ketika respon terhadap risiko tidak mampu
system skor
menurunkan tingkat risiko ke dalam risk appetite
• Proses untuk menentukan risiko telah ditetapkan
• Risiko atas projek/ program/ kegiatan baru yang
dan dilaksanakan
signifikan telah secara rutin dinilai
• Dseluruh risiko telah dikumpulkan dalam satu daftar
• Tanggung jawab untuk penentuan, penilaian, dan
register risiko dan dikaitkan dengan masing-masing
pengelolaan risiko telah dicantumkan dalam job
pemilik risiko (manager operasional)
description
• Semua risiko telah dinilai merujuk pada system skor
• Manager menyediakan assurance atas efektivitas
yang telah ditetapkan
managemen risiko yang mereka jalankan
• Respon terhadap risiko telah ditetapkan dan
• Kinerja managemen dalam mengelola risiko dinilai
dilaksanakan

Add a footer 18
Add a footer 19
 PENENTUAN RISIKO UTAMA

Add a footer 20
Add a footer 21
LANGKAH PENENTUAN RISIKO UTAMA

1 2 3
Memperoleh Penentuan Penentuan
Risk Prioritas Risiko Target
Register Pengawasan
 DEFINISI RISIKO

Add a footer 23
Definisi Risiko (ISO 31000)
Uncertainty is the state...of deficiency of
information related to, understanding or
knowledge of an event, its consequence,
or likelihood

Peluang Objectives can have different aspects (such

An effect is, a deviation
as financial, health, and safety...goals) and
from the expected-positive
can apply at different levels (such as
and/or negative
Ancaman organization-wide, project...process)

RISK = effect of uncertainty on objectives

Risiko adalah ketidakpastian yang berdampak pada sasaran

Risk is often expressed in term of combination of the

Risk is often characterized by reference consequences of an event...and the associated
to potential events...and consequences likelihood...of occurance.
 Risiko Negatif (Threat)
Risiko adalah ketidakpastian yang berdampak pada sasaran

Ketidakpastian: Apakah OUTPUT dapat tercapai sesuai harapan? SASARAN

Tiba di
Bangun Naik Taxi ke Naik KRL ke Berjalan ke kantor
Pagi Stasiun Sta Tujuan Kantor Pukul
08.00

Tiba Tiba Tiba

OUTPUT Pukul 04.30 Pukul 07.45
Pukul 06.30 Pukul 07.30

Terlambat
Bangun Taxi Jalan tiba di
RISIKO Tertunda
Telat Telat Memutar kantor

DAMPAK
Tidur Jalanan Rel Banyak
PENYEBAB
kemalaman Berlubang Tergenang Galian
 Risiko Positive (Opportunity)
Risiko adalah ketidakpastian yang berdampak pada sasaran

Ketidakpastian: Apakah OUTPUT dapat tercapai sesuai harapan? SASARAN

Tiba di
Bangun Naik Taxi ke Naik KRL ke Berjalan ke kantor
Pagi Stasiun Sta Tujuan Kantor Pukul
08.00

Tiba Tiba Tiba

OUTPUT Pukul 04.30 Pukul 07.45
Pukul 06.30 Pukul 07.30

Terlambat
Bangun Tepat Taxi Tepat Jalan Lebih tiba di
RISIKO Lancar Singkat
Waktu Waktu kantor

DAMPAK
Jalan Layanan Rute
PENYEBAB Tidur cukup
Mulus dan KRL Alternatif
Lancar Normal
 Konsep “Problem” versus “Risk”
Problem/Krisis: Risiko:
- Terjadi saat ini - Potensi risiko (di masa depan)
- Akibat keputusan/aktivitas masa lalu - Akibat keputusan/aktivitas saat ini

Add a footer 27
Definisi risiko berdasarkan ISO 31000
Risiko = ketidakpastian yang berdampak pada sasaran.
 Apakah sasaran sudah jelas?
 Sasaran = dapat berupa keuangan, kesehatan, prestasi dll

 Apa saja peristiwa yang mungkin terjadi dan apa penyebabnya?

 Ketidakpastian = segala peristiwa yang disebabkan oleh alam atau ulah
manusia, yang berdampak pada sasaran organisasi
 Apa dampaknya pada sasaran akhir. Penyimpangan apa yang terjadi?
 Dampak = berupa penyimpangan terhadap sasaran yang diinginkan (bisa
positf atau negatif)
Apakah risiko itu?
 Risiko = ketidakpastian yang berdampak pada sasaran.
 Sasaran: Datang ke rapat pada waktunya
Ketidakpastian Peristiwa Dampak
Apakah bangun tepat waktu - Alarm jam rusak - Tidak siap saat taksi datang
dan siap saat taksi datang? - Bangun terlambat - Terlambat datang rapat

Apakah taksi datang tepat
waktu dan sampai ke stasiun
kereta tepat waktu
Apakah KA akan datang dan
tiba tepat waktu
- Ada pemogokan supir taksi - Tidak dapat pergi ke stasiun
- Taksi tidak datang KA
- Terlambat datang rapat
- Ada gangguan cuaca - KA terlambat tiba di tujuan;
- KA datang terlambat - Terlambat datang ke rapat
Apakah risiko itu?
 Risiko = ketidakpastian yang berdampak pada sasaran.
 Sasaran: Datang ke rapat pada waktunya
Sebab Peristiwa Dampak
Alarm rusak - Bangun terlambat - Taksi datang, kita belum siap;
- Terlambat berangkat ke stasiun KA
- Terlambat datang rapat
Ada pemogokan supir - Taksi tidak datang - Tidak dapat pergi ke stasiun KA
taksi - Terlambat datang rapat

Ada gangguan cuaca - KA datang terlambat - KA terlambat tiba di tujuan;

- Terlambat datang ke rapat
Apakah risiko itu?
 Risiko timbul karena adanya SASARAN
 Penyebab risiko adalah KETIDAKPASTIAN
 Risiko memerlukan adanya kejelasan mengenai SASARAN
 Sasaran yang jelas harus memenuhi kriteria SMART yaitu Spesifik,
Measurable, Attainable, Relevant, dan Time bound.
 Penerapan MR akan membantu kita untuk memahami sasaran lebih baik.
 PEMILIK RISIKO

Add a footer 32
Pemilik risiko menurut SNI ISO 31000 adalah:
Orang atau entitas yang dengan akuntabilitas dan kewenangan untuk mengelola risiko
(Risk owner is person or entity with the accountability and authority to manage risk - ISO
Guide 73)

PENANGGUNG
PEMILIK JAWAB RISK
KPI PENCAPAIAN OWNER
SASARAN
Different levels, different types of
risks
Corporate RISKS
Level

Division
Risks ultimately
Level
should be filtered
to the lowest
level possible for
Department
ownership and Level
mitigation

Section
Level
 Siapakah pemilik risiko itu?
Hierarkhi sasaran

SASARAN PEMILIK RISIKO

SASARAN DIREKSI DAN DEWAN

PERUSAHAAN KOMISARIS

AKUNTABILITAS
SASARAN DIREKTUR
DIREKTORAT

SASARAN DIVISI KEPALA DIVISI / GM

SASARAN KEPALA

TANGGUNG
DEPARTEMEN DEPARTEMEN

JAWAB
SASARAN SEKSI
KEPALA SEKSI
 Siapakah pemilik risiko
itu?
Risiko dan proses bisnis
• Dalam setiap proses bisnis terdapat potensi risiko yang dapat mengakibatkan
kesalahan atau kegagalan proses menghasilkan keluaran yang direncanakan
• Dalam semua proses bisnis harus dipastikan sudah terdapat proses pengendalian
risiko sehingga dapat memberikan jaminanyang wajar atas hasil keluaran proses
tersebut sesuai dengan rencana

PROSES 1 PROSES PROSES PROSES

SASARAN
2 3 “n” PROSES BISNIS,

RISIKO
 Siapakah pemilik
risiko?
Beberapa hal yang perlu ditegaskan ulang:
• RISIKO berkaitan erat dengan kejelasan SASARAN;
• PEMILIK RISIKO adalah PEMILIK SASARAN, dan pada dasarnya ini berlaku untuk
semua tingkatan organisasi;
• RISIKO terdapat pada seluruh tingkatan organisasi (struktural);
• RISIKO juga terdapat pada seluruh proses bisnis organisasi;
• SETIAP ORANG dalam perusahaan mempunyai SASARAN KERJA
 Siapakah pemilik
risiko?
KESIMPULAN:

SEMUA ORANG DALAM PERUSAHAAN MEMPUNYAI

SASARAN KERJA

SEMUA ORANG DALAM PERUSAHAAN ADALAH ‘RISK

OWNER”

SEMUA ORANG HARUS MENANGANI RISIKO AGAR

SASARAN KERJANYA TERCAPAI

MANAJEMEN RISIKO MENJADI TANGGUNG

JAWAB SEMUA ORANG !!
Siapakah pemilik
risiko?

“RISK MANAGEMENT IS EVERYBODY’S

BUSINESS”

ERM = “EVERYBODY IS RISK MANAGER”

STRUKTUR MANAJEMEN RISIKO
Pelaksanaan Manajemen Risiko dilakukan oleh minimal 3 struktur yaitu:

a. Komite Manajemen Risiko di Tingkat Kementerian (Komite Eksekutif)

b. Komite Manajemen Risiko di Tingkat Eselon I (Komite Pelaksana)

c. Satuan Kerja/Unit Pemilik Risiko

d. Inspektorat Kementerian
 Struktur Komite Manajemen Risiko

Komite Eksekutif (MR) Sekretariat

Staf Ahli Komite
tingkat Kementerian
Tugas:
1. Menetapkan Kebijakan dan pedoman MR
2. Memberikan arahan penerapan MR

Komite MR (Tingkat Esl. I , Komite MR (Tingkat Esl. I), Komite Pelaksana MR (Tingkat
terdiri: terdiri: Esl. I), terdiri:
1. Eselon I sebagai Kectua 1. Eselon I sebagai Kectua 1. Eselon I sebagai Kectua
2. Eselon II sebagai Pelaksana 2. Eselon II sebagai Pelaksana 2. Eselon II sebagai Pelaksana
Harian Harian Harian
3. Eselon II lainnya sebagai 3. Eselon II lainnya sebagai 3. Eselon II lainnya sebagai
anggota anggota anggota

Tugas Komite MR Tingkat Eselon I:

1. Merumuskan kerangka kerja dengan mengacu pada kebijakan yg ditetapkan Komite MR tingkat Kementerian
2. Memastikan penerapan MR telah sesuai dengan kebijakan
 Struktur Satuan Kerja/Unit Pemilik Risiko)

Satuan Kerja/Unit
Pemilik Risiko Tingkat Kementerian

Inspektorat
Satuan Kerja/Unit Satuan Kerja/Unit Kementerian
Satuan Kerja/Unit Pemilik Risiko Tk. Esl. I
Pemilik Risiko Tk. Esl. I
Pemilik Risiko Tk. Esl. I Tugas:
1. Melakukan
pengawasan
pelaksanaan MR.
2. Memberikan
Satuan Satuan Satuan Satuan Satuan Satuan konsultasi atas
Kerja/Unit Kerja/Unit Kerja/Unit Kerja/Unit Kerja/Unit Kerja/Unit penerapan MR
Pemilik Pemilik Pemilik Pemilik Pemilik Pemilik
Risiko Tk. Risiko Tk. Risiko Tk. Risiko Tk. Risiko Tk. Risiko Tk.
Esl. II Esl. II Esl. II Esl. II Esl. II Esl. II
 KONSEP DASAR
MANAGEMEN RISIKO

Add a footer 43
 Proses ManajemenRisiko
Formulir I - Konteks Manajemen Risiko Formulir II - Profil dan Peta Risiko

Penetapan Konteks

Pemantauan dan Reviu

Komunikasi dan

Identifikasi Risiko
Konsultasi

Penilaian
Risiko Analisis Risiko

Evaluasi Risiko

Penanganan Risiko

Formulir IV - Laporan Pemantauan

Formulir III - Penanganan Risiko

44
44
16
Proses Manajemen Risiko (Modifikasi)

Komunikasi dan Konsultasi

Evaluasi Risiko
Identifikasi Perlakuan Risiko
Lingkup,
Risiko Analisis Risiko
Konteks, dan • Bandingkan
• Pilih Opsi
Kriteria Tingkat Risiko
• Petakan • Temu kenali Perlakuan
dengan
Sumber kontrol risiko Risiko
• Penetapan kriteria
Risiko yang ada • Buat
Lingkup • Buat
• Temu kenali • Ukur tingkat Rencana
Proses MR Keputusan
Risiko kemungkinan perlakuan
• Konteks tolak/terima
• Tetapkan dan dampak • Laksanakan
Internal dan risiko
dampak • Tentukan perlakuan
Eksternal • Buat prioritas
terhadap tingkat risiko risiko tepat
• Kriteria MR perlakuan
sasaran waktu
risiko

Pemantauan & Peninjauan

1. Penetapan Konteks

• Memperoleh informasi/gambaran yang akurat tentang kondisi

lingkungan yang menjadi sumber-sumber penyebab risiko yang
mempengaruhi ketercapaian sasaran
• Konteks Internal: Sasaran • Konteks Eksternal: Perilaku
dan Kekuatan dan Stakeholder Eksternal dan
Kelemahan Lingkungan (Ekonomi, Sosial
Budaya, Teknologi, Legal, dan LH)

46
46
15
47
48
2. Penilaian Risiko
Identifikasi Analisis Risiko Evaluasi Risiko
Risiko
Apa yang dapat Apa dampaknya? Apakah tingkat risiko saat ini
terjadi dan Seberapa mungkin terjadi? dapat diterima/ditoleransi
mengapa? sesuai kriteria saat ini?
Apa ada tindakan/metode yang saat ini
dilaksanakan untuk mengurangi dampak Jika tidak, apakah tindakan
dan/atau kemungkinan keterjadian risiko yang yang dibutuhkan untuk
teridentifikasi mengendalikan risiko?

Seberapa Efektif tindakan/metode ini? Apa

jadinya jika tidak efektif?

49
49
15
Risk Management Basic
Enam pertanyaan mendasar yang harus dijawab:
1. Apa yang mau saya capai?
2. Apa saja yang mempengaruhi hal tersebut?
3. Manakah yang harus saya lakukan?
4. Apakah itu berhasil?
5. Perubahan apa yang terjadi?
Latihan 2: Risk Management Basic

Masing-masing mengerjakan untuk dirinya sendiri:

1. Apakah yang mau saya capai?

Pilih 1 Sasaran atau Target Kinerja Unit dan pastikan telah memenuhi kriteria SMART, kerjakan sesuai tabel di bawah ini”

Kode Target Kinerja Kriteria SMART Sasaran

Spesific Measurable Achievable Relevant Timebound
1 2 3 4 5 6 7 8
a Identifikasi Risiko

Komponen Risiko Sumber Informasi Metode

• Sumber Risiko: kondisi • Pengalaman Mengacu ke ISO 31010: Risk Asesment
lingkungan dan perilaku • Pendapat ahli Techniques, antara lain:
stakeholder • Hasil wawancara • Document review
• Kejadian Risiko • Hasil FGD • Stakeholder analysis
• Konsekuensi • Rencana Kerja • Risk Breakdown Structure
• Pengendalian • Laporan-laporan • Control Risk Self Asesment
• Hasil survey • Business Proses Mapping, etc
• Self asesment
• Data historis

52
52
15
Latihan 2: Risk Management Basic

2. Apa saja yang mempengaruhi hal tersebut?

a. Bagaimana tahapan proses kerja pencapaian sasaran ?

Mulai Tahap 1 Tahap 2 Tahap 3 Tahap “n”

b. Apa saja ketidakpastian yang ada pada tiap tahap?

No Proses Kerja Output Kriteria SMART Nama Sasaran

Kejadian Sebab Dampak Risiko

9 10 11 12 13 14 15 16

Catatan:
Setiap tahap proses kerja, selalu ada output yang ditargetkan. Ketidakpastian merujuk kepada rentetan persoalan
(situasi/kondisi/masalah) yang bermuara pada kemungkinan pencapaian output-output tidak sesuai target. Nama risiko dapat
merujuk kepada kejadian yg ditimbulkan oleh adanya penyebab tertentu.
ILUSTRASI (RISIKO NEGATIF)
Sasaran Kejadian Penyebab Dampak

Tiba di kantor Pukul Bangun Telat Tidur kemalaman Tiba terlambat di kantor
08.00
Taxi Telat Jalanan Macet Tiba terlambat di kantor

Perjalanan KRL Delay Rel Tergenang Tiba terlambat di kantor

Jalan Memutar Banyak Galian Tiba terlambat di kantor

54
 Deskripsi risiko
Uraian risiko
Risiko perlu diuraikan secara jelas sehingga mendapatkan pemahaman yang sama mengenai sebab dan
dampak yang terjadi, sehingga dapat ditangani secara lebih benar dan akurat.
• “karena terjadi sesuatu <sebab>, maka telah terjadi peristiwa <risiko> , sehingga mengakibatkan
<dampak pada sasaran>.”

SEBAB KETIDAKPASTIAN PERISTIWA RISIKO DAMPAK YG

(fakta yang nyata) TERJADI
(suatu peristiwa yang mungkin terjadi) (dampak langsung
pada sasaran) • Tidak dapat pergi ke stasiun KA;
Ada pemogokan supir taksi Taksi tidak
datang • Terlambat datang ke rapat

Akibat menggunakan suku …. Terjadi kegagalan operasi … keterlambatan dalam mencapai

cadang yang tidak original….
Akibat pemilihan
subkontraktor yang ahli…
mesin lebih cepat dari
seharusnya …..
… terjadi peningkatan produksi dan
keahlian internal atas proses
tersebut….
sasaran produksi dan pengiriman
barang ……
… terjadi peningkatan
produktifitas dan sasaran lebih
cepat dicapai …..
 Deskripsi risiko
Penamaan Risiko
• Tidak terdapat aturan baku bagaimana cara memberi nama risiko
• Contoh-contoh:
• Hati-hati menyeberang di jalan raya, besar risikonya tertabrak mobil. (“tertabrak mobil”
adalah peristiwa berisiko);
• Tinju adalah olah raga dengan risiko gegar otak (“gegar otak” adalah dampak risiko);
• Pelayanan purna jual yang buruk akan berisiko pada menurunnya reputasi perusahaan
(“menurunnya reputasi” adalah dampak);
• Risiko menggunakan suku cadang yang tidak asli adalah turunnya produktivitas mesin
produksi (“penggunaan suku cadang yang tidak asli” adalah penyebab).
• Risiko merokok bagi ibu-ibu yang sedang hamil adalah kerentanan terhadap kanker
bagi bayi yang dikandungnya. (“merokok” merupakan sumber risiko)
57
Kategori Risiko
core business
processes
critical support
processes

perihery
processes
JENIS RISIKO

Risiko Organisasi

Risiko Kebijakan Risiko Kepatuhan Risiko Legal Risiko Fraud Risiko Reputasi Risiko Operasional

Risiko yg
Risiko yang disebabkan oleh
Risiko yang Risiko yg
Risiko yang ketidakcukupan
disebabkan oleh disebabkan oleh disebabkan oleh
Risiko yang dan/atau tdk
Penetapan disebabkan kecurangan yg menurunnya berfungsinya
Kebijakan disebabkan oleh
organisasi disengaja oleh tingkat proses
Organisasi atau adanya tuntutan
tidak pihak internal yg kepercayaan internal,kesalahan
Kebijakan hukum kepada
mematuhi merugikan pemangku manusia, & adanya
internal & organisasi kejadian eksternal
ketentuan keuangan kepentingan
eksternal negara yg mempengaruhi
eksternal
operasional
organisasi

59
b Analisis Risiko

Tujuan Metode Teknik Analisis

Melakukan analisis dampak dan • Analisis Kualitatif • Sistem Pemeringkatan
kemungkinan semua risiko yang • Sesuai ISO 31010 • Sesuai ISO 31010
dapat menghambat tercapainya
sasaran organisasi

60
60
15
Latihan 2: Risk Management Basic

3. Manakah yang paling penting?

Hitunglah tingkat risiko setiap risiko dengan menggunakan Kriteria Risiko yang ada. Kemudian seleksi satu
atau beberapa risiko dengan hasil perkalian nilai risiko tertinggi

Nama Risiko Sebab Nilai Dampak Nilai D Tingkat Peringkat

Risiko
Inheren
(T/S/R) (B/S/K)
17 18 19 20 21 22 23

Nilai D: Nilai K: Peringkat:

B=3 SM=3 Tingkat Risiko: 6-9 : Bahaya = B
S=2 M=2 Nilai K x D 3-5 : Sedang = S
K=1 HTM=1 1-2 : Kecil = K
ILUSTRASI
Sasaran Kejadian Penyebab Dampak Pengendalian LK LD LR

Tiba di Bangun Tidur Tiba Tidur Sebelum Sering Signifikan Tinggi

kantor Telat kemalaman terlambat Pukul 21.00 Terjadi
Pukul di kantor
08.00
Taxi Telat Jalanan Tiba Memilih taxi Jarang Signifikan Sedang
Macet terlambat bereputasi Terjadi
di kantor baik
Perjalanan Rel Tiba Mengamati Jarang Moderat Rendah
KRL Delay Tergenang terlambat cuaca di luar Terjadi
di kantor
Jalan Banyak Tiba Mencari jalan Jarang Moderat Rendah
Memutar Galian terlambat alternatif Terjadi
di kantor
62
 Risiko, Besaran, dan Level Risiko
 Risiko adalah kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran
 Setiap risiko mempunyai besaran risiko yang merupakan kombinasi level kemungkinan dan level dampak
 Besaran risiko diklasifikasikan ke dalam lima level risiko mulai dari sangat rendah (1) s.d. sangat tinggi (5)

Besaran
Level Risiko Warna
Risiko
Sangat Tinggi (5) 20-25 Merah

Tinggi (4) 16-19 Orange

Sedang (3) 12-15 Kuning
Rendah (2) 6-11 Hijau

Sangat Rendah (1) 1-5 Biru

63
PENETAPAN KRITERIA RISIKO

1. Menentukan jumlah tingkat

kemungkinan Kriteria Level Risiko
skala 1-5 (hampir pasti terjadi, 2. Menentukan deskriptor
Kriteria kemungkinan (frekuensi,
kadang terjadi, jarang terjadi dan kemungkinan, probabilitas)
Kemungkinan hampir tidak terjadi) 3. Mengembangkan tabel
kemungkinan

Skala 1-5 (sangat tinggi,

Skala 1-5 (sangat signifikan,signifikan,
moderat, minor, dan tidak signifikan) 1.
Area dampak: (i)Beban keuangan Negara, (ii)
Kriteria Penurunan Reputasi, (iii) Sanksi Pidana,
perdata, dan/atau administrasif, (iv)
Dampak Kecelakaan Kerja, (v) Gangguan Terhadap 2.
Layanan Organisasi, dan (vi) Penurunan
Kinerja. 3.
tinggi, sedang, rendah,
dan sangat rendah)
Mengidentifikasi jenis-jenis
dampak (misalnya: keuangan,
Level risiko merupakan
waktu, kualitas, keselamatan dan kombinasi kemungkinan
kesehatan kerja (K3), dan lain-lain dan dampak risiko
Menentukan jumlah tingkat
dampak
Mengembangkan tabel dampak
PETA/PROFIL RISIKO
• DAMPAK
K
1- Tidak Berarti 2- KECIL 3- SEDANG 4- BESAR 5- Luar Biasa
E
M 5 - Hampir Pasti 5 Medium 10 Medium 15 Medium 20 High 25 High
Terjadi High High
U
N 4 - Sering Terjadi
4 Low 8 Medium 12 Medium 16 High 20 High
G High
K 3 - Mungkin 3 Low 6 Medium 9 Medium 12 Medium 15 Medium
Terjadi High High
I
N 2 Low 4 Low 6 Medium 8 Medium 10 Medium
2 - Jarang Terjadi
High
A
N
1 - Hampir Tidak 1 Low 2 Low 3 Low 4 Low 5 Medium
Terjadi

65
KRITERIA DAMPAK
AREA DAMPAK UKURAN KRITERIA DAMPAK LEVEL DAMPAK
Beban Terhadap Keuangan Fraud 1juta < x <10 juta Signifikan
Negara X >10 juta < Sangat Signifikan
No Fraud 0,01 > x Tidak Signifikan
0,01 permil < x < – 0,1 permil Minor
0,1 permil < x < -1 permil Moderat
1 permil < x < 10 permil – 10 Signifikan
> 10 permil Sangat signifikan
Penurunan Reputasi Tingkat Keluhan < 3 dan kepuasan layanan 4,5 < x < 5 Tidak Signifikan
Tingkat Keluhan 3 – 5 dan kepuasan layanan 4,25 < x < 4,5 Minor
Tingkat Keluhan > 5 dan kepuasan layanan 4 < x < 4,25 Moderat
Media Massa Lokal dan kepuasan layanan 3,5 < x < 4 Signifikan
Media Massa Nasional dan Internasional kepuasan < 3,5 Sangat Sifgnifikan
Sanksi Pidana,Perdata dan Administrasi : Tergugat Eselon III, IV atau Pejabat yang setara Moderat
atau administrasi Pidana 2 tahun < x < 3 tahun, Perdata 25 – 50m tergugat Eselon II
Pidana > 3 tahun, Perdata > 50m Signifikan
Sangat Signifikan
Kecelakaan Kerja Ancaman Psikis Tidak Signifikan
Cidera Fisik dan Mental ringan Minor
Cidera Fisik dan Mental Sedang Moderat
Cidera Fisik dan Mental Berat Signifikan
Kematian Sangat Signifikan

66
KRITERIA DAMPAK
AREA DAMPAK UKURAN KRITERIA DAMPAK LEVEL DAMPAK

X < 10% dari jam operasional layanan harian Tidak Signifikan

10% < x < 25% dari jam operasional harian
25% < x < 50% dari jam operasional harian Minor
50% < x < 65% dari jam operasional harian
Gangguan Terhadap x > 65% < dari jam operasional harian Moderat
Layanan Organisasi
Signifikan

Sangat Signifikan

x > 95% Tidak Signifikan

Penurunan Kinerja 90% < x < 95% Minor
80% < x < 90% Moderat
75% < x < 80% Signifikan
x < 75% Sangat signifikan

67
KRITERIA PENGUKUR KEMUNGKINAN
TINGKAT KEMUNGKINAN UKURAN KEMUNGKINAN LEVEL KEMUNGKINAN

Frekuensi Terjadi Dapat terjadi dalam kurun waktu kurang dari 2 kali
dalam 1 tahun Hampir tidak terjadi
2 kali sampai dengan 5 kali dalam 1 tahun Jarang terjadi
Kadang terjadi
6 kali sampai dengan 9 kali dalam 1 tahun Sering terjadi
10 kali sampai dengan 12 kali dalam 1 tahun
12 kali dalam 1 tahun Hampir tidak terjadi

X≤5% Hampir tidak terjadi

Kemungkinan Terjadi 5% < x ≤ 10% Jarang terjadi
10% < x ≤ 20% Kadang terjadi
20% < x ≤ 50% Sering terjadi
x > 50% Hampir Pasti Terjadi

Penggunaan Kriteria Kemungkinan ditentukan oleh pemilik Risiko dengan pertimbangan:

 Persentase (probabilitas) digunakan apabila terdapat populasi yang jelas atas kegiatan tersebut.
 Jumlah frekuensi digunakan apabila populasi tidak dapat ditentukan.

68
c Evaluasi Risiko

Tujuan Metode Output

Menentukan risiko-risiko mana • Analisis Kualitatif dengan Sitem • Daftar Prioritas Risiko
yang diterima dan tidak diterima Pemeringkatan • IRU
sehingga dapat ditentukan • Analisis kuantitatif sesuai ISO
penanganannya 31010

69
69
15
ILUSTRASI
Sasaran Kejadian Penyebab Dampak Pengen LK LD LR Prioritas Kepu IRU Batas Nilai
dalian tusan

Tiba di Bangun Tidur Tiba Tidur Seri Signifikan Tinggi 1 Ya Frekuensi Batas Aman
kantor Telat kemalaman terlamb Sebelu ng Nonton Film < 1 per
Pukul at di m Pukul Terja Sebelum Tidur minggu
08.00 kantor 21.00 di Batas Siaga
>2 kali per
Taxi Telat Jalanan Tiba Memilih Jara Signifikan Sedang 2 Ya Frekuensi
min
Macet terlamb taxi ng keluar rumah
at di bereput Terja di luar waktu
kantor asi baik di normal
Perjalana Rel Tiba Menga Jara Moderat Rendah 3 Tidak
n KRL Tergenang terlamb mati ng
Delay at di cuaca di Terja
kantor luar di
Jalan Banyak Tiba Mencari Jara Moderat Rendah 4 Tidak
Memutar Galian terlamb jalan ng
at di alternati Terja
kantor f di

70
 Risiko Utama
 Risiko yang berada di luar area penerimaan Risiko dan perlu ditangani (besaran
risiko 12-25), baik risiko yang merupakan hasil penurunan dari UPR di atasnya
maupun risiko lainnya.
 Setiap Risiko utama memiliki Indikator Risiko Utama (IRU)

Risiko
Utama

71
 Indikator Risiko Utama
 Risiko yang berada di luar area penerimaan Risiko dan perlu ditangani (besaran
risiko 12-25), baik risiko yang merupakan hasil penurunan dari UPR di atasnya
maupun risiko lainnya.
 Setiap Risiko utama memiliki Indikator Risiko Utama (IRU)

Risiko Menetapkan IRU

Utama

72
Penyusunan Indikator Risiko Utama (IRU)

1 Identifikasi urutan sebab akibat 2 Merumuskan IRU

IRU

IRU

73
 Indikator Risiko Utama (IRU)
Suatu ukuran yang dapat memberikan informasi sebagai sinyal awal tentang
adanya peningkatan besaran Risiko

Setiap risiko utama memiliki paling sedikit 1 (satu) IRU

IKU VS IRU

Indikator yang mengukur Indikator yang mengukur

kinerja pencapaian Sasaran adanya peningkatan besaran
risiko, baik kemungkinan
terjadinya maupun dampaknya,
yang membahayakan
pencapaian sasaran organisasi

74
 Pemilihan IRU
1 Prioritas IRU
 Dalam hal IRU dipilih dari penyebab
maka penyebab yang digunakan yaitu
penyebab yang dominan;
 Dalam hal IRU dipilih dari akar
masalah maka akar masalah yang
digunakan yaitu akar masalah yang
dominan dari penyebab dominan.
3 Manfaat vs Biaya
Manfaat informasi yang diperoleh lebih
tinggi dari biaya pengukurannya
2 Memenuhi Kriteria ProActive
 Projective: Memberikan peringatan dini akan
potensi terjadinya risiko di masa mendatang;
 Accountable: Dapat diukur secara kuantitatif
misalnya dengan ukuran: jumlah, persentase;
 Trackable: menggambarkan tren risiko;
 Informative: Memberikan informasi tentang
status risiko yang relevan dengan kejadian
risiko.
4 Periode Pelaporan
IRU memiliki periode pelaporan periodik
(bulanan, triwulan, atau paling lama
semesteran). Semakin intens semakin baik.
75
Contoh Urutan Sebab Akibat Kejadian Risiko

76
 Contoh Perumusan IRU

Akar Masalah Dominan: Penyebab Kejadian Risiko:

 Kegagalan sistem Dominan: Layanan publik
keamanan; Sistem IT tidak berbasis IT tidak
 Gangguan pada hardware, berfungsi berjalan lancar
software dan jaringan.

IRU dari akar masalah dominan:

 Frekuensi pengujian sistem
keamanan IT
 Tingkat downtime layanan IT
yang disebabkan oleh gangguan
pada hardware, software dan
jaringan

77
Ambang Batas IRU
Setiap IRU mempunyai nilai ambang batas sesuai karakteristiknya
 Ambang batas ini digunakan untuk menentukan status kemungkinan terjadinya
Risiko sesuai nilai aktual IRU.
Ambang batas IRU terdiri dari:

Batas atas Nilai maksimal yang dapat diterima atas

indikator tersebut.
Nilai yang diharapkan dan menunjukkan
bahwa indikator tersebut masih dalam
Batas aman
kondisi normal. Seluruh IRU harus
memiliki batas aman.

Batas bawah Nilai minimal yang dapat diterima atas

indikator tersebut.

Ambang batas tersebut bersifat kuantitatif yang dikembangkan berdasarkan

pengetahuan dan pertimbangan profesional oleh pemilik Risiko. 78
Penentuan Status IRU

Contoh:
Contoh:
Jumlah
Jumlahpegawai
pegawai
yang
yang
teridentifikasi
teridentifikasi
kasus
kasus
korupsi
korupsi

Contoh: Persentase pemenuhan jamlat

pegawai Unit Pengawasan

kemungkinan terjadinya Risiko rendah

kemungkinan terjadinya Risiko sedang
Contoh: Persentase himbauan SPT
yang selesai ditindaklanjuti kemungkinan terjadinya Risiko tinggi
79
3 Penanganan Risiko

Meliputi:
Mengurangi kemungkinan terjadinya risiko,
Menurunkan dampak,
Mengalihkan risiko,
Menghindari risiko,
Menerima risiko.

80
80
15
Latihan 2: Risk Management Basic

4. Apa yang harus saya lakukan?

 Periksa apakah saat ini sudah ada pengendalian risiko (exiting control)
 Bila ada apakah risiko saat ini masih belum dapat diterima ?
 Jika belum dapat diterima, apa rencana mitigasinya?
 Jika mitigasi dilakukan, berapa nilai risiko tersisa yang ditargetkan?

Risiko Sebab Tingkat Risiko Pengendalian Tingkat Rencana Target

Inheren Risko Saat Ini Risiko Penganan Risiko Tingkat
Terkinini (mitigasi) Risiko Residu
24 25 26 27 28 29 30
Latihan 2: Risk Management Basic

5. Apakah berhasil?
Apakah realisasinya sesuai target?

Risiko Target Tingkat Realisasi Tingkat Progres Capaian Mitigasi Tambahan

Tingkat Keefektifan Risiko Residu Kinerja (Output) (?)
Risiko Residu Perlakuan
Risiko
31 32 33 34 35 36
Keterangan:
K
K:Kemungkinan
D D: Dampak
K
D
Latihan 2: Risk Management Basic

6. Apakah yang berubah?

• Kaji apa saja hambatan/kendala pelaksanaan mitigasi
• Dengan melihat berbagai hambatan/kendala, tetapkan realisasi tingkat risiko tersisa
• Monitor apakah ada perubahan lingkungan yang berpengaruh terhadap Tingkat Risiko Tersisa yang
ditargetkan? Kalau ada lakukan penyesuaian terhadap mitigasi, atau bila perlu buatkan mitigasi
tambahan

Risiko Realisasi Tingkat Hambatan/Kendal Perubahan Tingkat Penyesuaian Mitigasi

Risiko Residu a Pelaksanaan Risiko Residu
Mitigasi

36 37 38 39 40
K Keterangan:
K:Kemungkinan
D
D: Dampak
Komunikasi dan Konsultasi
Menjamin tersedianya dukungan yang memadai

Media Komunikasi:
Rapat Koordinasi Pelaksana
Forum Pejabat Struktural
Forum Pengelola Risiko
Focus Group Discussion (FGD)
Forum Manajer Risiko

84
84
15
Peta Stakeholder

85
Rencana Komunikasi dan Konsultasi
No. Proses MR Pemilik Manajer Pejabat Pengelola Inspektorat Pihak
Risiko Risiko & Kepatuhan MR Eksternal
Admin (Entitas,dll)
1 Konteks & Kriteria A/R R C/R I/C I/C C

2 Identifikasi Risiko A/R R C/R I/C I/C

3 Analisis Risiko A/R R C/R I/C I/C

4 Evaluasi Risiko A/R R C/R I/C I/C C

5 Perlakuan Risiko A/R R C/R I/C I/C

6 Monev A/R R C/R I/C I/C

7 Catat & Lapor A/R R C/R I/C I/C C

R=Responsible, A=Accountable, C=Consulted, I=Informed 86

PEMBANGUNAN BUDAYA SADAR RISIKO

Add a footer 87
INDIKATOR BUDAYA SADAR RISIKO

Add a footer 88
 INDIKATOR BUDAYA SADAR RISIKO

Add a footer 89
Pemantauan dan Review

memastikan penerapan MR sesuai rencana & dasar perbaikan

Meliputi:
 Pemantauan berkelanjutan & berkala
 Reviu Penerapan MR (self reviu); Reviu Tingkat Kematangan MR (Itama) &
Pemeriksaan atas Kepatuhan MR
Tujuan:
 Efisiensi dan efektivitas penerapan MR.
 Pengembangan MR.
 Deteksi perubahan konteks, kriteria dan prioritas risiko.
 Identifikasi risiko baru.

90
90
15
Terima Kasih

91