Add a footer 2
TUJUAN MANAGEMEN RISIKO
VALUE
CREATION
AND
“Manajemen risiko PROTECTION
meningkatkan kinerja,
mendorong inovasi
dan membantu proses
pencapaian sasaran”
3
POSISI INSPEKTORAT
4
MODEL TIGA LINI
Add a footer 5
PERAN APIP
Add a footer 6
TAHAPAN PENGAWASAN INTERN BERBASIS RISIKO
Add a footer 7
POHON KINERJA
Add a footer 8
Desain Renstra Institusi - Pemda
Internal
Process INISIATIF STRATEGIS :
Kegiatan yang bersifat
strategis selama periode
Renstra untuk mencapai
Sasaran Strategis
Learning
and Growth
9
• Dari atas ke bawah
menjawab
pertanyaan “how”
(how wil it get done)
• Dari bawah ke atas
menjawab
pertanyaan “why”
(why do it?)
10
Proses Penetapan Sasaran Organisasi
Analisis
Analisis Lingkungan Eksternal
SWOT
Analisis Lingkungan Internal
SDM, Metode (kebijaka,Proses, Prosedur) RENSTRA Stakeholder (Pengaruh +/-, Dukungan +/-)
Material, Sarpras, Manajemen Lingkungan Makro (PESTEL)
RKA
Keterangan:
Pelaksanaan
Proses
Umpan Balik
Kinerja
KRITERIA SASARAN
S • Specific – Sasaran dinyatakan dengan jelas (apa, siapa,
dimana, kapan)
A
• Attainable – Sasaran yang ada bersifat menantang,
namun tetap dapat dicapai organisasi
T ingin tercapai
ILUSTRASI
• Kriteria SMART: Spesific, Measurable, Achievable, Relevant & Realistic, Timebound
4 Relevan & Realistic Pemilik proses bisnis Tugas dan fungsi AKN
5 Time bound Jangka Waktu Pencapaian 2020
IKU Risiko
Pemda
Sistem Kerja
dan Kinerja Arsip dan Keterbukaan
Pernyataan Komitmen Informasi;
Pimpinan Satker (PK) Kebijakan SDM (inc:
Penempatan ,
IKU
Pengembangan, dan
Satker Remunerasi)
Sasaran Kinerja
Individu (SKP)
IKI Monitoring, Evaluasi dan
Implementasi
Individu Penilaian Kinerja
15
TINGKAT KEMATANGAN
MANAGEMEN RISIKO
Add a footer 16
TINGKAT KEMATANGAN MANAGEMEN RISIKO
Add a footer 17
• Tujuan organisasi telah ditetapkan • Managemen telah merancang system untuk
memantau pelaksanaan yang tepat atas proses kunci,
• Managemen telah dilatih untuk memahami risiko
respon dan rencana tindak (monitoring controls)
dan tanggung jawab managemen terkait risiko
• Risiko telah direview oleh organaisasi secara berkala
• Sistem skor dalam menilai risiko telah ditetapkan
• Managemen melaporkan risiko kepada pimpinan
• Selera risiko organisasi telah ditetapkan terkait
ketika respon terhadap risiko tidak mampu
system skor
menurunkan tingkat risiko ke dalam risk appetite
• Proses untuk menentukan risiko telah ditetapkan
• Risiko atas projek/ program/ kegiatan baru yang
dan dilaksanakan
signifikan telah secara rutin dinilai
• Dseluruh risiko telah dikumpulkan dalam satu daftar
• Tanggung jawab untuk penentuan, penilaian, dan
register risiko dan dikaitkan dengan masing-masing
pengelolaan risiko telah dicantumkan dalam job
pemilik risiko (manager operasional)
description
• Semua risiko telah dinilai merujuk pada system skor
• Manager menyediakan assurance atas efektivitas
yang telah ditetapkan
managemen risiko yang mereka jalankan
• Respon terhadap risiko telah ditetapkan dan
• Kinerja managemen dalam mengelola risiko dinilai
dilaksanakan
Add a footer 18
Add a footer 19
PENENTUAN RISIKO UTAMA
Add a footer 20
Add a footer 21
LANGKAH PENENTUAN RISIKO UTAMA
1 2 3
Memperoleh Penentuan Penentuan
Risk Prioritas Risiko Target
Register Pengawasan
DEFINISI RISIKO
Add a footer 23
Definisi Risiko (ISO 31000)
Uncertainty is the state...of deficiency of
information related to, understanding or
knowledge of an event, its consequence,
or likelihood
Terlambat
Bangun Taxi Jalan tiba di
RISIKO Tertunda
Telat Telat Memutar kantor
DAMPAK
Tidur Jalanan Rel Banyak
PENYEBAB
kemalaman Berlubang Tergenang Galian
Risiko Positive (Opportunity)
Risiko adalah ketidakpastian yang berdampak pada sasaran
Terlambat
Bangun Tepat Taxi Tepat Jalan Lebih tiba di
RISIKO Lancar Singkat
Waktu Waktu kantor
DAMPAK
Jalan Layanan Rute
PENYEBAB Tidur cukup
Mulus dan KRL Alternatif
Lancar Normal
Konsep “Problem” versus “Risk”
Problem/Krisis: Risiko:
- Terjadi saat ini - Potensi risiko (di masa depan)
- Akibat keputusan/aktivitas masa lalu - Akibat keputusan/aktivitas saat ini
Add a footer 27
Definisi risiko berdasarkan ISO 31000
Risiko = ketidakpastian yang berdampak pada sasaran.
Apakah sasaran sudah jelas?
Sasaran = dapat berupa keuangan, kesehatan, prestasi dll
Apakah taksi datang tepat - Ada pemogokan supir taksi - Tidak dapat pergi ke stasiun
waktu dan sampai ke stasiun - Taksi tidak datang KA
kereta tepat waktu - Terlambat datang rapat
Apakah KA akan datang dan - Ada gangguan cuaca - KA terlambat tiba di tujuan;
tiba tepat waktu - KA datang terlambat - Terlambat datang ke rapat
Apakah risiko itu?
Risiko = ketidakpastian yang berdampak pada sasaran.
Sasaran: Datang ke rapat pada waktunya
Sebab Peristiwa Dampak
Alarm rusak - Bangun terlambat - Taksi datang, kita belum siap;
- Terlambat berangkat ke stasiun KA
- Terlambat datang rapat
Ada pemogokan supir - Taksi tidak datang - Tidak dapat pergi ke stasiun KA
taksi - Terlambat datang rapat
Add a footer 32
Pemilik risiko menurut SNI ISO 31000 adalah:
Orang atau entitas yang dengan akuntabilitas dan kewenangan untuk mengelola risiko
(Risk owner is person or entity with the accountability and authority to manage risk - ISO
Guide 73)
PENANGGUNG
PEMILIK JAWAB RISK
KPI PENCAPAIAN OWNER
SASARAN
Different levels, different types of
risks
Corporate RISKS
Level
Division
Risks ultimately
Level
should be filtered
to the lowest
level possible for
Department
ownership and Level
mitigation
Section
Level
Siapakah pemilik risiko itu?
Hierarkhi sasaran
AKUNTABILITAS
SASARAN DIREKTUR
DIREKTORAT
SASARAN KEPALA
TANGGUNG
DEPARTEMEN DEPARTEMEN
JAWAB
SASARAN SEKSI
KEPALA SEKSI
Siapakah pemilik risiko
itu?
Risiko dan proses bisnis
• Dalam setiap proses bisnis terdapat potensi risiko yang dapat mengakibatkan
kesalahan atau kegagalan proses menghasilkan keluaran yang direncanakan
• Dalam semua proses bisnis harus dipastikan sudah terdapat proses pengendalian
risiko sehingga dapat memberikan jaminanyang wajar atas hasil keluaran proses
tersebut sesuai dengan rencana
RISIKO
Siapakah pemilik
risiko?
Beberapa hal yang perlu ditegaskan ulang:
• RISIKO berkaitan erat dengan kejelasan SASARAN;
• PEMILIK RISIKO adalah PEMILIK SASARAN, dan pada dasarnya ini berlaku untuk
semua tingkatan organisasi;
• RISIKO terdapat pada seluruh tingkatan organisasi (struktural);
• RISIKO juga terdapat pada seluruh proses bisnis organisasi;
• SETIAP ORANG dalam perusahaan mempunyai SASARAN KERJA
Siapakah pemilik
risiko?
KESIMPULAN:
d. Inspektorat Kementerian
Struktur Komite Manajemen Risiko
Komite MR (Tingkat Esl. I , Komite MR (Tingkat Esl. I), Komite Pelaksana MR (Tingkat
terdiri: terdiri: Esl. I), terdiri:
1. Eselon I sebagai Kectua 1. Eselon I sebagai Kectua 1. Eselon I sebagai Kectua
2. Eselon II sebagai Pelaksana 2. Eselon II sebagai Pelaksana 2. Eselon II sebagai Pelaksana
Harian Harian Harian
3. Eselon II lainnya sebagai 3. Eselon II lainnya sebagai 3. Eselon II lainnya sebagai
anggota anggota anggota
Satuan Kerja/Unit
Pemilik Risiko Tingkat Kementerian
Inspektorat
Satuan Kerja/Unit Satuan Kerja/Unit Kementerian
Satuan Kerja/Unit Pemilik Risiko Tk. Esl. I
Pemilik Risiko Tk. Esl. I
Pemilik Risiko Tk. Esl. I Tugas:
1. Melakukan
pengawasan
pelaksanaan MR.
2. Memberikan
Satuan Satuan Satuan Satuan Satuan Satuan konsultasi atas
Kerja/Unit Kerja/Unit Kerja/Unit Kerja/Unit Kerja/Unit Kerja/Unit penerapan MR
Pemilik Pemilik Pemilik Pemilik Pemilik Pemilik
Risiko Tk. Risiko Tk. Risiko Tk. Risiko Tk. Risiko Tk. Risiko Tk.
Esl. II Esl. II Esl. II Esl. II Esl. II Esl. II
KONSEP DASAR
MANAGEMEN RISIKO
Add a footer 43
Proses ManajemenRisiko
Formulir I - Konteks Manajemen Risiko Formulir II - Profil dan Peta Risiko
Penetapan Konteks
Identifikasi Risiko
Konsultasi
Penilaian
Risiko Analisis Risiko
Evaluasi Risiko
Penanganan Risiko
44
44
16
Proses Manajemen Risiko (Modifikasi)
Evaluasi Risiko
Identifikasi Perlakuan Risiko
Lingkup,
Risiko Analisis Risiko
Konteks, dan • Bandingkan
• Pilih Opsi
Kriteria Tingkat Risiko
• Petakan • Temu kenali Perlakuan
dengan
Sumber kontrol risiko Risiko
• Penetapan kriteria
Risiko yang ada • Buat
Lingkup • Buat
• Temu kenali • Ukur tingkat Rencana
Proses MR Keputusan
Risiko kemungkinan perlakuan
• Konteks tolak/terima
• Tetapkan dan dampak • Laksanakan
Internal dan risiko
dampak • Tentukan perlakuan
Eksternal • Buat prioritas
terhadap tingkat risiko risiko tepat
• Kriteria MR perlakuan
sasaran waktu
risiko
46
46
15
47
48
2. Penilaian Risiko
Identifikasi Analisis Risiko Evaluasi Risiko
Risiko
Apa yang dapat Apa dampaknya? Apakah tingkat risiko saat ini
terjadi dan Seberapa mungkin terjadi? dapat diterima/ditoleransi
mengapa? sesuai kriteria saat ini?
Apa ada tindakan/metode yang saat ini
dilaksanakan untuk mengurangi dampak Jika tidak, apakah tindakan
dan/atau kemungkinan keterjadian risiko yang yang dibutuhkan untuk
teridentifikasi mengendalikan risiko?
49
49
15
Risk Management Basic
Enam pertanyaan mendasar yang harus dijawab:
1. Apa yang mau saya capai?
2. Apa saja yang mempengaruhi hal tersebut?
3. Manakah yang harus saya lakukan?
4. Apakah itu berhasil?
5. Perubahan apa yang terjadi?
Latihan 2: Risk Management Basic
Pilih 1 Sasaran atau Target Kinerja Unit dan pastikan telah memenuhi kriteria SMART, kerjakan sesuai tabel di bawah ini”
52
52
15
Latihan 2: Risk Management Basic
9 10 11 12 13 14 15 16
Catatan:
Setiap tahap proses kerja, selalu ada output yang ditargetkan. Ketidakpastian merujuk kepada rentetan persoalan
(situasi/kondisi/masalah) yang bermuara pada kemungkinan pencapaian output-output tidak sesuai target. Nama risiko dapat
merujuk kepada kejadian yg ditimbulkan oleh adanya penyebab tertentu.
ILUSTRASI (RISIKO NEGATIF)
Sasaran Kejadian Penyebab Dampak
Tiba di kantor Pukul Bangun Telat Tidur kemalaman Tiba terlambat di kantor
08.00
Taxi Telat Jalanan Macet Tiba terlambat di kantor
54
Deskripsi risiko
Uraian risiko
Risiko perlu diuraikan secara jelas sehingga mendapatkan pemahaman yang sama mengenai sebab dan
dampak yang terjadi, sehingga dapat ditangani secara lebih benar dan akurat.
• “karena terjadi sesuatu <sebab>, maka telah terjadi peristiwa <risiko> , sehingga mengakibatkan
<dampak pada sasaran>.”
perihery
processes
JENIS RISIKO
Risiko Organisasi
Risiko Kebijakan Risiko Kepatuhan Risiko Legal Risiko Fraud Risiko Reputasi Risiko Operasional
Risiko yg
Risiko yang disebabkan oleh
Risiko yang Risiko yg
Risiko yang ketidakcukupan
disebabkan oleh disebabkan oleh disebabkan oleh
Risiko yang dan/atau tdk
Penetapan disebabkan kecurangan yg menurunnya berfungsinya
Kebijakan disebabkan oleh
organisasi disengaja oleh tingkat proses
Organisasi atau adanya tuntutan
tidak pihak internal yg kepercayaan internal,kesalahan
Kebijakan hukum kepada
mematuhi merugikan pemangku manusia, & adanya
internal & organisasi kejadian eksternal
ketentuan keuangan kepentingan
eksternal negara yg mempengaruhi
eksternal
operasional
organisasi
59
b Analisis Risiko
60
60
15
Latihan 2: Risk Management Basic
Besaran
Level Risiko Warna
Risiko
Sangat Tinggi (5) 20-25 Merah
63
PENETAPAN KRITERIA RISIKO
65
KRITERIA DAMPAK
AREA DAMPAK UKURAN KRITERIA DAMPAK LEVEL DAMPAK
Beban Terhadap Keuangan Fraud 1juta < x <10 juta Signifikan
Negara X >10 juta < Sangat Signifikan
No Fraud 0,01 > x Tidak Signifikan
0,01 permil < x < – 0,1 permil Minor
0,1 permil < x < -1 permil Moderat
1 permil < x < 10 permil – 10 Signifikan
> 10 permil Sangat signifikan
Penurunan Reputasi Tingkat Keluhan < 3 dan kepuasan layanan 4,5 < x < 5 Tidak Signifikan
Tingkat Keluhan 3 – 5 dan kepuasan layanan 4,25 < x < 4,5 Minor
Tingkat Keluhan > 5 dan kepuasan layanan 4 < x < 4,25 Moderat
Media Massa Lokal dan kepuasan layanan 3,5 < x < 4 Signifikan
Media Massa Nasional dan Internasional kepuasan < 3,5 Sangat Sifgnifikan
Sanksi Pidana,Perdata dan Administrasi : Tergugat Eselon III, IV atau Pejabat yang setara Moderat
atau administrasi Pidana 2 tahun < x < 3 tahun, Perdata 25 – 50m tergugat Eselon II
Pidana > 3 tahun, Perdata > 50m Signifikan
Sangat Signifikan
Kecelakaan Kerja Ancaman Psikis Tidak Signifikan
Cidera Fisik dan Mental ringan Minor
Cidera Fisik dan Mental Sedang Moderat
Cidera Fisik dan Mental Berat Signifikan
Kematian Sangat Signifikan
66
KRITERIA DAMPAK
AREA DAMPAK UKURAN KRITERIA DAMPAK LEVEL DAMPAK
Sangat Signifikan
67
KRITERIA PENGUKUR KEMUNGKINAN
TINGKAT KEMUNGKINAN UKURAN KEMUNGKINAN LEVEL KEMUNGKINAN
Frekuensi Terjadi Dapat terjadi dalam kurun waktu kurang dari 2 kali
dalam 1 tahun Hampir tidak terjadi
2 kali sampai dengan 5 kali dalam 1 tahun Jarang terjadi
Kadang terjadi
6 kali sampai dengan 9 kali dalam 1 tahun Sering terjadi
10 kali sampai dengan 12 kali dalam 1 tahun
12 kali dalam 1 tahun Hampir tidak terjadi
68
c Evaluasi Risiko
69
69
15
ILUSTRASI
Sasaran Kejadian Penyebab Dampak Pengen LK LD LR Prioritas Kepu IRU Batas Nilai
dalian tusan
Tiba di Bangun Tidur Tiba Tidur Seri Signifikan Tinggi 1 Ya Frekuensi Batas Aman
kantor Telat kemalaman terlamb Sebelu ng Nonton Film < 1 per
Pukul at di m Pukul Terja Sebelum Tidur minggu
08.00 kantor 21.00 di Batas Siaga
>2 kali per
Taxi Telat Jalanan Tiba Memilih Jara Signifikan Sedang 2 Ya Frekuensi
min
Macet terlamb taxi ng keluar rumah
at di bereput Terja di luar waktu
kantor asi baik di normal
Perjalana Rel Tiba Menga Jara Moderat Rendah 3 Tidak
n KRL Tergenang terlamb mati ng
Delay at di cuaca di Terja
kantor luar di
Jalan Banyak Tiba Mencari Jara Moderat Rendah 4 Tidak
Memutar Galian terlamb jalan ng
at di alternati Terja
kantor f di
70
Risiko Utama
Risiko yang berada di luar area penerimaan Risiko dan perlu ditangani (besaran
risiko 12-25), baik risiko yang merupakan hasil penurunan dari UPR di atasnya
maupun risiko lainnya.
Setiap Risiko utama memiliki Indikator Risiko Utama (IRU)
Risiko
Utama
71
Indikator Risiko Utama
Risiko yang berada di luar area penerimaan Risiko dan perlu ditangani (besaran
risiko 12-25), baik risiko yang merupakan hasil penurunan dari UPR di atasnya
maupun risiko lainnya.
Setiap Risiko utama memiliki Indikator Risiko Utama (IRU)
72
Penyusunan Indikator Risiko Utama (IRU)
IRU
IRU
73
Indikator Risiko Utama (IRU)
Suatu ukuran yang dapat memberikan informasi sebagai sinyal awal tentang
adanya peningkatan besaran Risiko
IKU VS IRU
74
Pemilihan IRU
1 Prioritas IRU 2 Memenuhi Kriteria ProActive
Dalam hal IRU dipilih dari penyebab Projective: Memberikan peringatan dini akan
maka penyebab yang digunakan yaitu potensi terjadinya risiko di masa mendatang;
penyebab yang dominan; Accountable: Dapat diukur secara kuantitatif
Dalam hal IRU dipilih dari akar misalnya dengan ukuran: jumlah, persentase;
masalah maka akar masalah yang Trackable: menggambarkan tren risiko;
digunakan yaitu akar masalah yang Informative: Memberikan informasi tentang
dominan dari penyebab dominan. status risiko yang relevan dengan kejadian
risiko.
75
Contoh Urutan Sebab Akibat Kejadian Risiko
76
Contoh Perumusan IRU
77
Ambang Batas IRU
Setiap IRU mempunyai nilai ambang batas sesuai karakteristiknya
Ambang batas ini digunakan untuk menentukan status kemungkinan terjadinya
Risiko sesuai nilai aktual IRU.
Ambang batas IRU terdiri dari:
Contoh:
Contoh:
Jumlah
Jumlahpegawai
pegawai
yang
yang
teridentifikasi
teridentifikasi
kasus
kasus
korupsi
korupsi
Meliputi:
Mengurangi kemungkinan terjadinya risiko,
Menurunkan dampak,
Mengalihkan risiko,
Menghindari risiko,
Menerima risiko.
80
80
15
Latihan 2: Risk Management Basic
5. Apakah berhasil?
Apakah realisasinya sesuai target?
36 37 38 39 40
K Keterangan:
K:Kemungkinan
D
D: Dampak
Komunikasi dan Konsultasi
Menjamin tersedianya dukungan yang memadai
Media Komunikasi:
Rapat Koordinasi Pelaksana
Forum Pejabat Struktural
Forum Pengelola Risiko
Focus Group Discussion (FGD)
Forum Manajer Risiko
84
84
15
Peta Stakeholder
85
Rencana Komunikasi dan Konsultasi
No. Proses MR Pemilik Manajer Pejabat Pengelola Inspektorat Pihak
Risiko Risiko & Kepatuhan MR Eksternal
Admin (Entitas,dll)
1 Konteks & Kriteria A/R R C/R I/C I/C C
Add a footer 87
INDIKATOR BUDAYA SADAR RISIKO
Add a footer 88
INDIKATOR BUDAYA SADAR RISIKO
Add a footer 89
Pemantauan dan Review
Meliputi:
Pemantauan berkelanjutan & berkala
Reviu Penerapan MR (self reviu); Reviu Tingkat Kematangan MR (Itama) &
Pemeriksaan atas Kepatuhan MR
Tujuan:
Efisiensi dan efektivitas penerapan MR.
Pengembangan MR.
Deteksi perubahan konteks, kriteria dan prioritas risiko.
Identifikasi risiko baru.
90
90
15
Terima Kasih
91