PROSES

MANAJEMEN
RISIKO
DEFINISI
SURAT EDARAN MENTERI PUPR
NO.04 TAHUN 2021 TTG PEDOMAN
PELAKSANAAN MANAJEMEN RISIKO

RISIKO
Kemungkinan terjadinya suatu peristiwa atau
kejadian yang dapat mengganggu pencapaian
organisasi PERNYATAAN RISIKO
MANAJEMEN RISIKO Sesuatu yang tidak diharapkan namun
berpotensi terjadi kerugian, pelanggaran,
Suatu proses mengidentifikasi, menilai, mengelola,
dan mengendalikan peristiwa atau situasi potensial kegagalan, serta sesuatu yang diharapkan

untuk memberikan keyakinan memadai tentang namun berpotensi tidak terwujud berupa
peluang tidak dapat dimanfaatkan
pencapaian tujuan organisasi
STRUKTUR
MANAJEMEN RISIKO
TINGKAT KEMENTERIAN Pemilik Risiko : Menteri
Pengelola : SEKJEN

TINGKAT UNIT Pemilik Risiko : Pimpinan

Unor
ORGANISASI (UPR T1)
Pengelola : Sekretaris Unor
• UNIT PEMILIK RISIKO
• UNIT KEPATUHAN
INTERNAL Pemilik Risiko : Pimpinan
TINGKAT UNIT KERJA Es.III Balai
• INSPEKTORAT
ESELON II / UPT (UPR T2) Pengelola : Pejabat yg di
JENDERAL tunjuk

TINGKAT SATKER Pemilik Risiko : Kasatker

Pengelola : Kasatker
DIBAWAH UPT (UPR T-3)
TUGAS UPR :
• Menetapkan register risiko dan rencana respon
risiko berdasarkan sasaran organisasi
• Melaksanakan,memantau, dan mereviu penerapan
manajemen risiko
• Menyusun Laporan Penerapan Manajemen Risiko
• Mengintegrasikan MR ke dalam pencapaian
kinerja
• Melakukan monitoring dan evaluasi atas
efektifitas Penerapan manajemen risiko
TUGAS INSPEKTORAT JENDERAL:
TUGAS UNIT KEPATUHAN INTERN :
• Melaksanakan reviu atas kepatuhan penyusunan
register risiko dan rencana respon risiko
• Melaksanakan reviu atas kepatuhan pelaksanaan
rencana respon risiko
• Memantau Tindak Lanjut hasil reviu
• Melaksanakan pengembangan dan pembinaan
terkait Manajemen risiko di Unit Organisasi dan
UPT
• Melakukan evaluasi penerapan MR pada unit kerja
dan UPT
TUGAS PENGELOLA RISIKO :
• Menyusun konsep profil risiko dan rencana
respon berdasarkan sasaran organisasi
• Menyusun konsep laporan penerapan manajemen
risiko dan menyampaikan kepada pimpinan UPR
• Membantu penyelarasan MR unit dengan Unit
pada level yang lebih tinggi dan rendah
• Mengkoordinasikan dan mengadministrasikan
proses manajemen risiko di unit
• Melakukan pengawasan intern atas penerapan
Manajemen Risiko pada UPR
• Memantau dan mengevaluasi tindak lanjut hasil
pengawasan dan manajemen risiko
• Melakukan evaluasi penerapan manajemen risiko
Tingkat Kementerian, Unor dan secara sampling
ke Unit kerja
• Menyusun pedoman evaluasi penerapan
manajemen risiko tingkat UPR T1, T2 dan T3
• Melakukan dukungan pengembangan manajemen
risiko
 PROSES MANAJEMEN RISIKO

PERUMUSAN PEMANTAUAN PENCATATAN

LINGKUP PENILAIAN RESPON
DAN DAN
KONTEKS & RISIKO RISIKO TINJAUAN PELAPORAN
KRITERIA

KOMUNIKASI DAN KONSULTASI

PROSES MANAJEMEN RISIKO
(ISO 31000)
1. Menetapkan Konteks, yang
berfokus pada pemahaman
dan menyepakati factor-
factor eksternal & internal
yang akan mempengaruhi
manajemen risiko
2. Menilai Risiko, yaitu
mengidentifikasi risiko,
3. Respon/ Perlakuan Risiko,
menganalisis risiko dengan
yaitu pengambilan keputusan
mempertimbangkan
untuk memperlakukan risiko
penyebab, sumber, & dampak
risiko, & mengevaluasi risiko

4. Memantau risiko, untuk 5. Membangun proses

mengidentifikasi timbulnya
suatu peristiwa risiko &
mengevaluasi apakah
perlakuan risiko memiliki
dampak yang diinginkan
komunikasi dan konsultasi
untuk memastikan arus
informasi naik, turun, dan
lintas organisasi dalam
manajemen risiko
BATAS WAKTU PELAKSANAAN
PROSES MANAJEMEN RISIKO
 KOMUNIKASI DAN KONSULTASI
Komunikasi : kegiatan penyampaian informasi dengan tujuan meningkatkan kesadaran dan
pemahaman risiko.
Konsultasi : aktivitas untuk mencari informasi dan umpan balik untuk mendukung pengambilan
keputusan

Diskusi Seminar/ sosialisasi/ Media

Rapat Rapat
Kelompok workshop/ Komunikasi
Berkala Insidental bimbingan teknis Lain
Terarah

Dilaksanakan Bertujuan menggali &

Dilaksanakan secara Bertujuan
sewaktu-waktu sesuai menganalisis Seluruh media
periodic (setiap menyampaikan/
kebutuhan informasi terkait risiko
triwulan) & dihadiri menyamakan komunikasi lain
berdasarkan arahan yang melibatkan
oleh Pemilik Risiko & pemahaman antar yang diseoakati
pemilik risiko/ kondisi seluruh pemangku
pejabat satu level seluruh pemangku
mendesak terkait kepentingan suatu dalam UPR
dibawah pemilik risiko kepentingan UPR
risiko UPR
CHECKLIST 2 3
Terdapat Penggalian
Terdapat rapat penyusunan informasi risiko
profil risiko & rencana melibatkan Pejabat UPR
respon yg dipimpin oleh serta pihak yg memiliki
pemilik, pengelola, & pengetahuan &
seluruh UPR pengalaman

Terdapat Kebijakan Terdapat rapat berkala yg

Manajemen Risiko yang membahas realisasi
1 dikomunikasikan kepada respon risiko & 4
internal yg bersangkutan pemantauan risiko
Komunikasi
& Konsultasi

Berdasarkan : Evaluasi Tingkat Efektifitas Penerapan Manajemen Risiko di Kementerian PUPR

(Surat Inspektur Jenderal No. PW 0204-IJ/1686)
 PERUMUSAN RUANG LINGKUP

Merupakan Batasan Tugas, Fungsi dan Mandat dimana Manajemen

Risiko Akan Ditetapkan :

01 • Ruang Lingkup Manajemen Risiko Tingkat UPR- Kementerian

adalah Sasaran Strategis (Impact) Kementerian PUPR
• Ruang Lingkup Manajemen Risiko UPR T1 adalah sasaran Program
(Outcome) pada Tingkat Unit Organisasi
• Ruang Lingkup Manajemen Risiko UPR T2 adalah sasaran

PERUMUSAN Kegiatan/Output/Indikator pada Unit Eselon II atau UPT

• Ruang Lingkup Manajemen Risiko UPR T3 merupakan sasaran
LINGKUP, output pada satuan kerja dibawah UPT

KONTEKS, & PERUMUSAN KONTEKS INTERNAL & EKSTERNAL

KRITERIA • Merupakan Proses menentukan batasan, parameter internal dan eksternal yang
dipertimbangkan dalam mengelola risiko organisasi untuk mencapai
tujuan/sasaran organisasi.

02 • Penetapan konteks dapat dapat menggunakan Rencana Strategis, Rencana

Kerja Tahunan, Struktur Organisasi dan Tata Kerja serta Dokumen Isian
Pelaksanaan Anggaran.

• Selain itu dapat ditambahkan dari kegiatan atau tindakan khusus yang
dilakukan untuk mencapai sasaran strategis yang tercantum dalam perjanjian
kinerja, program, kegiatan dan atau paket pekerjaan konstruksi yang
direncanakan/dilaksanakan organisasi dengan mengidentifikasi kebutuhan
pemangku kepentingan terkait
PERUMUSAN • UPR Kementerian
LINGKUP, KONTEKS, SASARAN KEGIATAN BINA KONSTRUKSI Kegiatan utama terkait
pencapaian sasaran
& KRITERIA strategisKementerian.
Kegiatan utama ditentukan oleh
pimpinan UPR Kementerian
melalui FGD bersama UPR T-1 /
kegiatan utama pada progra yg
telah dipilih oleh masing2 UPR

2. UPR T-1 (Eselon I)

Kegiatan utama terkait
pencapaian sasaran program
Eselon I sesuai Renstra. Kegiatan
utama ditentukan oleh Pimpinan
UPR T-1 melalui FGD bersama
UPR T-2

3. UPR T-2 (Eselon 2)

Kegiatan utama terkait
pencapaian kegiatan Unker
sesuai Renstra. Kegiatan utama
ditentukan oleh pimpinan UPR T-
2

4. UPR T-3 (Satker)

Seluruh aktiivitas dikelola
(output) tingkat satker
 KOMITMEN RISIKO
• Nama Pemilik Risiko :
• NIP Pemilik Risiko :
• Jabtan Pemilik Risiko :
• Nama Pengelola Risiko :
• NIP Pengelola Risiko :
• Jabatan Pengelola Risiko :
• Periode Penerapan :
DAFTAR PEMANGKU
Keterangan
KEPENTINGAN
• Menyelenggarakan Pembinaan & Pelaksanaan
Pengadaan Barang/ Jasa
• Kepala Balai • Memfasilitasi Pelaksanaan pemilihan penyedia
• Kepala Subbagian Umum & barang/jasa yg dilaksanakan oleh Pokja UKPBJ
Tata Usaha • Melaksanakan persiapan & pelaksanaan pemilihan
penyedia
• Tim Pokja • Mengawasi seluruh tahapan kegiatan pengadaan
• Tim Peneliti barang & jasa
• Tim Pelaksana • Melakukan pendampingan dalam kegiatan
• Staf Admin perencanaan pengadaan & persiapan pengadaan
• Melaksanakan pengelolaan urusan administrasi,
• UKPBJ ketatausahaan, keuangan, perlengkapan & rumah
• PPK Satuan Kerja Pemilik Paket tangga BP2JK
• Kepala Satuan Kerja Pemilik • Memimpin dan mengoordinasikan seluruh kegiatan
Paket PBJ
• Penyedia Jasa • Membantu proses persiapan dokumen
• Mengoordinasikan proses persiapan dokume
• Peserta dalam pelaksanaan PBJ
DIMENSI RISIKO, SEBAB, & DAMPAK
(Tips & Tricks)

PENYEBAB PENYEBAB
RISIKO DAMPAK
INTERNAL EKSTERNAL

1. Dimensi 2. Dimensi 3. Dimensi 4. Dimensi

ü Kualitas Penyebab Internal Penyebab ü Keuangan
ü Kuantitas ü Man Eksternal ü Hukum
ü Waktu ü Money ü Politik ü Reputasi
ü Keamanan ü Machine ü Ekonomi ü Kepatuhan
ü Material ü Sosial Budaya ü HSE
ü Methode ü Teknologi ü Kinerja
ü Ekologi
ü Legal
CHECKLIST

PROSES PERUMUSAN RUANG LINGKUP, KONTEKS, & KRITERIA

Sasaran dlm dokumen

perencanaan, tugas, &
Ruang lingkup fungsi serta inisiatif Kesesuaian
Kesesuaian
& periode strategis UPR dlm daftar
Proses struktur UPR
penerapan struktur organisasi dan pemangku
Perumusan pada formulir
sesuai dengan tata kerja telah kepentingan &
Konteks MR dg surat
pedoman seluruhnya masuk hubungannya
penunjukkan
penerapan MR dalam konteks & dg UPR
memiliki definisi yg
sama

Berdasarkan : Evaluasi Tingkat Efektifitas Penerapan Manajemen Risiko di Kementerian PUPR

(Surat Inspektur Jenderal No. PW 0204-IJ/1686)
 Penilaian Risiko
Penilaian risiko dilakukan secara sistematis, berulang, dan kolaboratif, berdasarkan
pengetahuan dan pandangan pemangku kepentingan.
• Identifikasi Risko Mencakup
Pernyataan Risiko, Penyebab,
Maupun Dampak Risiko
• Memperhatikan Risiko Pada
IDENTIFIKASI RISIKO
Setiap Tahapan Kegiatan
Utamayaitu Perencanaan,
Pelaksanaan & Pelaporan
• Pelaksanaan Kegiatan Konstruksi
PENILAIAN RISIKO Agar Memperhatikan Risiko Pada
ADALAH PROSES Setiap Tahapan Sidlacom (Survey,
MENYELURUH Investigation, Design, Land
DARI Acquistion, Contruction,
Operation, And Maintenance

ANALISIS RISIKO
EVALUASI RISIKO
Analisis Risiko dilaksanakan dengan cara
Evaluasi risiko dilakukan dengan menentukan level kemungkinan dan
menentukan prioritas risiko berdasarkan level dampak terjadinya risiko
besaran level risiko berdasarkan kriteria risiko
IDENTIFIKASI RISIKO
Dilakukan untuk menemukan,
mengenali & menguraikan risiko
yang dapat membantu/
menghalangi organisasi dalam
mencapai sasaran
Dalam mengidentifikasi risiko diperlukan
informasi yang relevan, memadai dan
mutakhir.
Dalam mengidentifikasi risiko agar memperhatikan
risiko pada setiap tahapan kegiatan yaitu,
perencanaan, pelaksanaan dan pelaporan.
Untuk Pelakanaan kegiatan konstruksi agar
memperhatikan risiko pada setiap tahapan
SIDLACOM (Survey, Investigation, Land Acquisition,
Construkction, Operation and Maintenance)
Mencakup Pernyataan Risiko, Penyebab maupun
dampak Risiko.
 Tahapan Identifikasi Risiko
Identifikasi Risiko dari UPR Identifikasi risiko berdasarkan Identifikasi Risiko berdasarkan Identifikasi Risiko terkait
tingkat lebih tinggi relevan organisasi UPR yang masukan atau register Risiko kegiatan atau paket
untuk ditetapkan sebagai bersangkutan dengan UPR level di bawahnya pekerjaan konstruksi
Risiko sesuai tugas dan mengidentifikasi kejadian, (bottom-up). UPR dapat dilakukan sesuai lingkup
fungsi UPR yang penyebab dan dampak risiko mengusulkan suatu tisiko dan durasi pelaksanaan
bersangkutan (top-down) yang merujuk antara lain: dinaikkan menjadi Risiko pada dengan mekanisme sbb:
UPR yang lebih tinggi apabila
Apabila sasaran organisasi Laporan hasil Dalam hal kegiatan berdurasi
pengawasan/pemeriksaan
Risiko tersebut memerlukan kurang dari 1 tahun, risiko
dan Risiko UPR tingkat lebih koordinasi antar UPR selevel
internal,eksternal dan Aparat diidentifikasi sesuai rencana
tinggi relevan bagi UPR atau tidak dapat ditangani oleh pelaksanaan dalam periode
Penegak Hukum yaitu berkaitan
bersangkutan sesuai tugas UPR tersebut tersebut
dengan informasi kerugian,
dan fungsinya. pelanggaran, kegagalan atau Dalam hal kegiatan berdurasi
Pemilik risiko mengusulkan lebih dari 1 tahun, risiko
kesalahan pada suatu organisasi risiko yang akan dinaikkan diidentifikasi setiap tahun
Sedangkan apabila sasaran Laporan Loss Event Database (LED), kepada Pengelola UPR yang sesuai rencana pelaksanaan
organisasi dan Risiko UPR yaitu dokumen yang berisi catatan lebih tinggi tahunan
tingkat lebih tinggi kejadian kerugian yang pernah
Pengelola UPR yang lebih Risiko atas kegiatan yang
ditetapkan dalam register terjadi di tahun berjalan maupun berdurasi paling sedikit 6
tahun sebelumnya tinggi menyampaikan analisis bulan dituangkan dalam
risiko UPR bersangkutan
Pendapat ahli, yaitu pandangan dari untuk pertimbangan penetapan register risiko UPR
ahli terkait suatu risiko risiko tersebut oleh Pimpinan Risiko yang berdurasi kurang
Data pembanding, yaitu data terkait UPR dari 6 bulan tidak dituangkan
risiko tertentu dari UPR atau Pemilik Risiko menetapkan dalam register risiko UPR,
organisasi lain yang televan diterima atau tidaknya usulan namun harus tetap dikelola
oleh unit pelaksaan kegiatan
Setiap sasaran Organisasi harus tersebut terkait
memiliki minimal 1 risiko
No Kategori Risiko
1 Risiko Keuangan berkaitan dengan kerangka penganggaran, penerimaan negara bukan pajak, dan pengeluaran yang
berkaitan dengan kekayaan negara yang meliputi BMN, kekayaan negara yang dipisahkan, investasi
pemerintah, dan kekayaan negara lainnya.
2 Risiko Reputasi berkaitan dengan persepsi atau tingkat kepercayaan pemangku kepentingan eksternal terhadap
organisasi
3 Risiko berkaitan dengan perbuatan yang mengandung unsur kesengajaan, niat, menguntungkan diri sendiri
Fraud/Kecurangan atau orang lain, penipuan, penyembunyian atau penggelapan, dan penyalahgunaan kepercayaan yang
bertujuan untuk memperoleh keuntungan secara tidak sah yang berupa uang, barang/harta, jasa, dan
tidak membayar jasa, yang dilakukan oleh satu individu atau lebih di lingkungan organisasi.

4 Risiko Hukum berkaitan dengan tuntutan/gugatan hukum dan upaya hukum lainnya kepada organisasi atau jabatan

5 Risiko Kecelakaan berkaitan dengan cedera dan/atau gangguan kesehatan baik fisik maupun mental yang dialami pegawai
Kerja dalam pelaksanaan tugas kedinasan

6 Risiko Layanan berkaitan dengan simpangan dari standar layanan yang ditetapkan

7 Risiko Kinerja berkaitan dengan tidak tercapainya sasaran atau target kinerja yang ditetapkan dalam kontrak kinerja
atau target kinerja lainnya

1) UPR Kementerian : 5 (lima) Kriteria Risiko

Minimal jumlah kategori 2) UPR T-1 : 4 (empat) Kriteria Risiko
risiko yang diidentifikasi
3) UPR T-2 dan UPR T-3 : 3 (tiga) Kriteria Risiko
CHECKLIST

IDENTIFIKASI RISIKO

1 2 3
Identifikasi Identifikasi risiko
Relevansi pernyataan risiko
sasaran/tugas/fungsi/inisiatif memperhatikan sasaran risiko
peridode Y-1 sebagai risiko
strategis (minimal 1 setiap & risiko UPR tingkat lebih
tahun berjalan
konteks) tinggi & di bawahnya

4 Proses identifikasi kejadian, 5 6

penyebab & dampak merujuk
Laporan hasil Jumlah kategori risiko sesuai Perumusan pernyataan risiko,
pengawasan/pemeriksaan dengan pedoman penerapan penyebab, dampak, serta
internal, eksternal, apparat MR kategori risiko dengan tepat
hukup, LED, pendapat ahli/
data pembanding

Berdasarkan : Evaluasi Tingkat Efektifitas Penerapan Manajemen Risiko di Kementerian PUPR

(Surat Inspektur Jenderal No. PW 0204-IJ/1686)
 ANALISIS RISIKO

Tujuan:
Menentukan besaran dan level risiko yaitu dengan cara
menentukan level kemungkinan dan level dampak terjadinya
risiko berdasarkan kriteria risiko, setelah mempertimbangkan
keandalan pengendalian yang ada.
 Tahapan Analisis Risiko

1. Menginventarisasi kegiatan pengendalian yang telah

dilaksanakan :
• Kegiatan pengendalian Intern bertujuan menurunkan
besaran risiko dan/ level risiko dalam rangka
pencapaian sasaran organisasi
• Kegiatan pengendalian dapat berupa tata kelole,
standar prosedur operasi, reviu berjenjang, dan
regulasi

2. Menetapkan Kriteria Kemungkinan dan Dampak Risiko
• Kriteria kemungkinan terjadinya risiko menggunakan
pendekatan statistic, frekuensi kejadian per satuan
waktu atau dengan pendapat ahli
1. LOW TOLERANCE EVENT digunakan untuk suatu
kejadian yang memiliki intensitas sangat rendah dalam
rentang waktu lebih dari 1 (satu) tahun pada satu UPR,
misalnya: korupsi, krisis ekonomi/keuangan, kecelakaan
kerja yang berakibat fatal, bencana alam, dan
kebakaran gedung.

• Kriteria kemungkinan terjadinya risiko dibedakan
berdasarkan jenis kejadian risiko yaitu kejadian risiko
dengan toleransi rendah (low tolerance) dan kejadian
risiko yang lebih ditoleransi (non low tolerance)
2. NON LOW TOLERANCE EVENT, menggunakan
persentase (jumlah kemungkinan dibagi dengan total
aktivitas/ transaksi) apabila populasi dapat ditentukan
atau menggunakan jumlah frekuensi apabila populasi
tidak dapat ditentukan.
KRITERIA LEVEL KEM UN GKIN AN
 Mengukur peluang terjadinya
risiko dlm 1th
Risiko yg diidentifikasi tdk
memiliki historis terkait
frekuensi kejadian risiko
Estimasi Level
Kemungkinan Ditentukan sesuai dg kriteria
Risiko kemungkinan risiko
Untuk risiko ats
kegiatan/paket pekerjaan
konstruksi disesuaikan dg
periode pelaksanaan dg
kriteria lvl kemungkinan
Teknis Perkiraan
(aproksimasi)
Pendapat ahli
Konsesus pemilik,
pengelola risiko, &
pimpinan UPR
6-12bulan, penentuan
sesuai dg kriteria lvl
risiko
>1th, lvl kemungkinan
diidentifikasi dlm periode
1th
 KRITERIA DAMPAK RISIKO

DAMPAK KEUANGAN NEGARA DAMPAK REPUTASI

Berupa tambahan pengeluaran negara
baik dalam bentuk uang & setara uang,
surat berharga, kewajiban, & barang &/
potensi kerugian/ kehilangan
penerimaan/aset negara
Berupa citra/nama baik/wibawa
Kementerian PUPR yang
mempengaruhi tingkat
kepercayaan masyarakat

DAMPAK KECELAKAAN &

DAMPAK HUKUM
PENYAKIT AKIBAT KERJA
Berupa sanksi Pidana, Perdata &/
Berupa kematian, cidera, &/
Administratif
gangguan kesehatan baik fisik
maupun mental yang dialami dalam
pelaksanaan tugas kedinasan

DAMPAK GANGGUAN LAYANAN DAMPAK PENURUNAN KINERJA

Berupa tidak tercapainya Sasaran/
ORGANISASI
Target Kinerja yang ditetapkan
Berupa simpangan waktu layanan
dari standar layanan yang dalam perjanjian kinerja/ target
kinerja lainnya
ditetapkan
KRITERIA DAMPAK RISIKO

DAMPAK
KEUAN GAN
NEGARA
KRITERIA DAMPAK RISIKO

DAMPAK
REPUTASI
KRITERIA DAMPAK RISIKO

DAMPAK
HUKUM
KRITERIA DAMPAK RISIKO

DAMPAK
KECELAKAAN
& PENYAKIT
KRITERIA DAMPAK RISIKO

DAMPAK
GANGGUAN
LAYANAN
ORGANISASI
KRITERIA DAMPAK RISIKO

DAMPAK
PENURUNAN
KINERJA
CHECKLIST

ANALISIS RISIKO

Penentuan level risiko &

besaran risiko sesuai
1 dengan analisis risiko

ANALISIS Penentuan besaran risiko

RISIKO 2 memperhatikan system

pengendalian

Penyusunan peta risiko

3 memperhatikan level
kemungkinan & dampak

Berdasarkan : Evaluasi Tingkat Efektifitas Penerapan Manajemen Risiko di Kementerian PUPR

(Surat Inspektur Jenderal No. PW 0204-IJ/1686)
Selera Risiko? Toleransi Risiko?
Selera Risiko (Risk Appetite) adalah penetapan faktor risiko pada bidang-bidang Toleransi Risiko (Risk Tolerance) adalah batasan level risiko yang bisa diterima dan
tertentu oleh organisasi/perusahaan à bisa dinyatakan secara kuantitatif dan batas minimum risiko yang diambil atau tidak ditoleransi untuk sebuah hasil yang
kualitatif. kurang à dinyatakan secara kuantitatif.
Jumlah risiko yang diharapkan dapat diambil dalam rangka pencapaian tujuan,
yang juga mencerminkan kultur suatu instansi terhadap risiko, yaitu lebih suka
menghindari risiko (risk averse) atau pengambil risiko (risk taker).
Proses Analisis Risiko:
1. Risiko yg melekat (INHERENT RISK) – UPR
mengukur peluang terjadinya risiko &
mengukur potensi kerugian maksimal jika
risiko terjadi, tanpa mempertimbangkan
pengendalian yg ada.

2. Risiko setelah pengendalian

(CONTROLLED RISK) – UPR mengukur
kemungkinan terjadinya risiko & dampak
maksimal jika risiko terjadi dg
mempertimbangkan pengendalian yg ada.
Jika belum ada/ ada namun tidak dianggap
memadai, mk besaran lvl risiko yg melekat
tidak dpt turun.

3. UPR menentukan besaran lvl risiko

berdasarkan urutan level risiko pada
matriks analisis risiko
MATRIKS ANALISIS RISIKO
PROFIL RISIKO (1)
 EVALUASI
RISIKO
Ketentuan pengurutan besaran risiko :
UPR menyusun peta risiko yang memuat
hasil penilaian risiko sesuai prioritas
UPR memilih risiko yang memiliki nilai di
atas selera risiko untuk diprioritaskan
dalam rencana respon risiko
Prioritas diperoleh dengan mengurutkan
nilai dari besaran risiko
1.Prioritas Risiko diurutkan berdasarkan Besaran Risiko
dari yang tertinggi hingga terendah.
2.Dalam hal terdapat lebih dari satu Risiko yang memiliki
Besaran Risiko yang sama maka prioritas Risiko
ditentukan berdasarkan urutan area dampak risiko dari
yang tertinggi hingga terendah sesuai kriteria dampak
risiko.
3.Dalam hal terdapat lebih dari satu risiko yang memiliki
Besaran Risiko dan area dampak risiko yang sama maka
prioritas risiko ditentukan berdasarkan urutan prioritas
kategori risiko.
4.Dalam hal terdapat lebih dari satu risiko yang memiliki
Besaran Risiko, area dampak Risiko, dan Kategori Risiko
yang sama maka prioritas Risiko ditentukan berdasarkan
penilaian dan keputusan pimpinan UPR.
 Aturan Main Assesment Risiko
Tips & Tricks

Peristiwa risiko bukan lawan sasaran Besaran dampak hanya 1 (yg paling penting)

1. Risiko akan terlalu luas 1. Dampak peristiwa risiko mungkin > 1

2. Penyebab terlalu banyak
3. Sulit melakukan pengelolaan/mitigasi risiko
4. Tingkat risiko tidak akan turun
2. Karena akan diukur besaran dampaknya, maka
pilih dampak yg paling besar/penting
3. Dampak kepada pemilik risiko, bukan ke pihak
lain.

Penyebab

1. Cari penyebab hakiki, bukan penyebab yg ada di permukaan

2. Usahakan penyebab ada dalam lingkup internal, agar
mudah dikendalikan/mitigasi. Jangan menyalahkan pihak
eksternal terlebih dahulu atas kemungkinan terjadinya
risiko.
3. Penyebab internal dapat dikurangi Kemungkinan &
Dampaknya. Penyebab eksternal hanya dapat dikurangi
Dampaknya.
CHECKLIST

EVALUASI RISIKO

Ketepatan penentuan prioritas risiko dengan tahapan

1 penyusunan prioritas risiko (besaran risiko, area, dampak,
kategori risiko, & keputusan pimpinan

2 Penentuan besaran/ level risiko yg direspon

Keputusan respon risiko untuk risiko yg berada di atas garis

3 toleransi sesuai dengan kewenangan/ persetujuan atasan
langsung Pemilik Risiko/UPR di atasnya

Berdasarkan : Evaluasi Tingkat Efektifitas Penerapan Manajemen Risiko di Kementerian PUPR

(Surat Inspektur Jenderal No. PW 0204-IJ/1686)
 RESPON RISIKO
2 4
Mengurangi dampak
Menghindari risiko
risiko

1 3 5
Mengurangi Membagi Risiko
Kemungkinan kepada Menerima risiko
Terjadinya risiko Instansi/Entitas lain
PROFIL RISIKO ( 2 )
 PERLAKUAN RISIKO
UMUM
1. Proses mengidentifikasi,
menyeleksi, dan melaksanakan
tindakan terhadap risiko
2. Perlakuan risiko: mengubah
kemungkinan, mengubah
dampak, mengubah
kemungkinan & dampak.
RENCANA
PERLAKUAN RISIKO
1. Rencana perlakuan risiko rinci
2. Tindakan preventif : mengubah
tingkat kemungkinan keterjadian
risiko
3. Tindakan responsif: mengubah
tingkat dampak risiko
4. Tingkat sisa risiko yg ditargetkan
5. Anggaran & sumberdaya yg
diperlukan
6. Analisis manfaat biaya: efektivitas
biaya perlakuan
7. Faktor keberhasilan perlakuan
risiko
IMPLEMENTASI
RENCANA
PERLAKUAN RISIKO
1. Pemilik perlakuan risiko: memantau
gejala keterjadian risiko
2. Indikator gejala2 keterjadian risiko
3. Sumber data gejala keterjadian risiko
sesuai indikator , mengumpulkan,
mengolah, menyajikan tren keterjadian
risiko.
4. Mekanisme pengambilan keputusan
perlakuan risiko
 JENIS PERLAKUAN RISIKO

• Menghindari
• Membagi Risiko • Mengurangi Risiko • Menerima Risiko
Risiko

• Memutuskan untuk tidak • Strategi respon untuk
melakukan aktivitas yang menggeser atau
mengandung risiko sama memindahkan risiko
sekali. kepada pihak ke-3.
• Contoh pembelian
• Karena tingkat
kemungkinan risiko dan asuransi untuk meng-
cover risiko yang mungkin
dampak yang besar.
muncul.
• Contoh jaminan, garansi,
outsourcing pekerjaan,
• Meminimalisai • Menerima risiko yang ada
kemungkinan terjadinya
risiko, caranya adalah
dengan menambahkan
kontrol tambahan,
• Contoh nya adalah
pemasangan perangkat
firewall untuk
mengurangi risiko di hack
atau untuk mengurangi
serangan virus.
dengan mempersiapkan
manajemen
penanganannya. Misalnya
risiko gempa bumi, risiko
ini tidak bisa dihindari
hanya saja kita bisa
melakukan pengelolaan
risiko ini dengan
mempersiapkan DRC
(disaster recovery center).
 Aturan Main Perlakuan Risiko
tips and tricks
• Hubungan Penyebab dengan Pengendalian/
1 Mitigasi
• Penyebab risiko harus dicari yg paling hakiki/akar
masalahnya. Apabila penyebab bukan akar masalah, maka
peristiwa risiko terus akan muncul
• Harus ada kaitan yg sangat erat antara penyebab dengan
kontrol/mitigasi.
• Kontrol/mitigasi harus berupa tindakan nyata (bukan
koordinasi, mendorong, meningkatkan, menyadarkan dsb).
2 • Penurunan Tingkat Risiko
• Penurunan tingkat risiko harus dilakukan sampai dengan
tingkat toleransi yang ditentukan atau tingkat selera
risiko, namun apabila tidak ada lagi alat mitigasi untuk
menurunkan tingkat risiko, maka harus dieskalasi ke pihak
yg lebih tinggi.
3 • Penurunan Kemungkinan
• Satu tindakan kontrol/mitigasi hanya berpengaruh
terhadap penurunan Kemungkinan saja atau Dampak
saja.
• Tindakan preventif (kebijakan, pedoman, SOP, prosedur,
training dsb) akan menurunkan Kemungkinan saja.
4 • Penurunan Dampak
• Satu tindakan kontrol/mitigasi hanya berpengaruh
terhadap penurunan Kemungkinan saja atau Dampak
saja.
• Tindakan responsif (outsourcing, revisi anggaran,
asuransi dsb) akan menurunkan Dampak saja.
48
CHECKLIST

RESPON RISIKO

1 2 3
Kesesuaian rumusan Kesesuaian rumusan Kelengkapan
inovasi pengendalian inovasi pengendalian informasi dalam
dengan opsi yg dengan kriteria rumusan inovasi
dipilih respon risiko pengendalian

Berdasarkan : Evaluasi Tingkat Efektifitas Penerapan Manajemen Risiko di Kementerian PUPR

(Surat Inspektur Jenderal No. PW 0204-IJ/1686)
 PEMANTAUAN DAN TINJAUAN
Pemantauan yang dilakukan oleh UPR dilakukan minimal setiap triwulan, namun
dapat juga dilakukan setiap saat atau sesuai kebutuhan (on going control), yang
terdiri atas:
• UPR memastikan apakah respon risiko berjalan dengan baik tanpa hambatan.
Segera setelah respon risiko selesai dilaksanakan.
• UPR melakukan pemantauan atas keterjadian risiko, mencari penyebab hakiki,
dan menaksir dampak terhadap risiko yang sudah diidentifikasi didalam register
risiko.
• UPR melakukan tinjauan atas risiko baru atau masalah yang belum
teridentifikasi di dalam register risiko dilakukan penilaian risiko sebagai risiko
baru. Hasil tinjauan tersebut diusulkan kepada UKI untuk dilakukan verifikasi.
• UPR melakukan penilaian efektivitas respon risiko atas seluruh risiko yang
teridentifikasi triwulanan.
 PEMANTAUAN DAN TINJAUAN
Setiap triwulan UPR melakukan penilaian efektivitas respon risiko atas seluruh risiko yang
teridentifikasi dengan cara:
• Menilai level risiko aktual yang diperoleh dari pemantauan terhadap keterjadian risiko.
• Membandingkan besaran risiko aktual dengan harapan besaran risiko yang direspon.
• Jika besaran risiko aktual lebih besar dari pada harapan besaran resiko yang direspon terhadap
level risiko berarti respon risiko tidak efektif menurunkan level risiko atau respon risiko belum
diimplementasikan, sehingga UPR harus menambah/mengganti pengendalian untuk tahun
berikutnya atau mengimplementasikan kegiatan pengendalian yang belum dijalankan.
• Jika besaran risiko aktual lebih kecil/sama dengan harapan besaran risiko yang direspon
terhadap level risiko berarti respon risiko telah efektif menurunkan level risiko. Respon risiko
yang telah diterapkan menjadi pengendalian untuk proses analisis risiko periode berikutnya.
• Hasil penilaian efektivitas respon risiko dituangkan dalam Laporan Penerapan Manajemen Risiko.
 PEMANTAUAN & KAJI ULANG
• Umum
• Pemantauan: pengamatan
perubahan konteks UPR dalam
efektivitas pelaksanaan MR
• Pengkajian: evaluasi hasil
pemantauan atas ketidakwajaran à
analisis akar penyebab &
rekomendasi perbaikan.
• Pemantauan • Pengkajian
• Observasi : efektivitas MR à rendahnya target • Obyek evaluasi proses MR:
deliverables; perubahan dukungan/ masalah • Kepatuhan ketentuan pelaksanaan MR
internal & eksternal
• Keefektifan à deviasi target versus
• Observasi indikator risiko aktual setiap proses MR
• Tren risiko meningkat à tindakan preventif • Perubahan lingkungan: yg
mempengaruhi efektivitas MR;
• Tindakan responsif à risiko tidak dapat dicegah
optimalisasi perlakuan risiko yg sudah
• Titik kritis pemantauan:
dijalankan; risiko baru à efek
ü indikator pemantau gejala kterjadian isiko
pemberian perlakuan risiko
à relevan dengan penyebab:
• Kinerja MR:
ü Perolehan data indikator risiko à efisien,
sumber data terkommunikasi/ siap dukung ü Membandingkan status
pasokan data.
portofolio terkini versus capaian
target kinerja
ü Batasan kemungkinan keterjadian risiko
ü Mengukur tingkat maturitas MR
atas/ bawah telah efektif
untuk mengetahui efektivitas
ü Jadwal pemantauan ditetapkan/ penerapan proses MR.
mempertimbangkan beban kerja Pemilik
Perlakuan & kebutuhan akurasi
pemantauan
CHECKLIST

PEMANTAUAN & TINJAUAN

1 2
Pemantauan inovasi
pengendalian, pemantauan level
risiko & tinjauan atas risiko
baru/ masalah yg belum
teridentifikasi yg dilakukan
setiap triwulanan
3
Pemantauan inovasi
Realisasi atas inovasi
pengendalian memuat realisasi
pengendalian sesuai dengan
waktu, hasil pemantauan,
target keluaran
hambatan/ kendala pelaksanaan

4 5
Daftar pemantauan level risiko
memuat kejadian risiko 1 tahun,
lebel risiko actual, seslisih
besaran risiko & rekomendasi
hasil pemantauan
6
Tinjauan atas risiko baru/
Dokumen tinjauan atas risiko
masalah yg belum teridentifikasi
baru/ masalah yg belum
memuat keterjadian risiko baru
teridentifikasi telah terverifikasi
maupun masalah yg belum
oleh UKI
teridentifikasi dalam profil risiko

Berdasarkan : Evaluasi Tingkat Efektifitas Penerapan Manajemen Risiko di Kementerian PUPR

(Surat Inspektur Jenderal No. PW 0204-IJ/1686)
 PEMANTAUAN INOVASI PENGENDALIAN
(dilaporkan triwulan setelah penyusunan
profil risiko)
 TINJAUAN ATAS RISIKO BARU/ MASALAH YANG BELUM
TERIDENTIFIKASI
(dilaporkan triwulan setelah penyusunan profil risiko)
 DAFTAR PEMANTAUAN LEVEL RISIKO
(dilaporkan triwulan setelah penyusunan profil risiko)
 PENCATATAN DAN PELAPORAN
Pencatatan pelaporan bertujuan untuk:

1 Meningkatkan aktivitas Manajemen Risiko

Mengkomunikasikan aktivitas Manajemen Risiko dan

hasil keluaran Manajemen Risiko ke internal UPR,
2 UKI/UKI UPT, Inspektorat Jenderal, dan pemangku
kepentingan terkait;

Memberikan informasi dalam mengambil keputusan

3 untuk masalah yang sama di masa depan;
Laporan yang disusun dalam penyelenggaraan Manajemen Risiko adalah:
• UPR menyusun Laporan Penerapan Manajemen Risiko setiap triwulan dan disampaikan kepada tingkat
UPR yang lebih tinggi serta ditembuskan kepada UKI/UKI UPT;
• UKI menyusun Laporan Pemantauan dan Evaluasi Penerapan Manajemen Risiko setiap triwulan dan
disampaikan kepada Pimpinan Unit Organisasi;
• UKI UPT menyusun Laporan Pemantauan dan Evaluasi Penerapan Manajemen Risiko setiap triwulan dan
disampaikan kepada Pimpinan UPT dan ditembuskan kepada UKI;
• Pimpinan Unit Organisasi menyampaikan Laporan Pemantauan Penerapan Manajemen Risiko kepada
Menteri melalui Sekretaris Jenderal dan ditembuskan kepada Inspektur Jenderal;
• Inspektorat Jenderal menyusun Laporan Hasil Evaluasi Penerapan Manajemen Risiko.

Laporan Penerapan Manajemen Risiko ditandatangani oleh Pimpinan UPR, terdiri dari:
• Pemantauan Inovasi Pengendalian;
• Tinjauan Atas Risiko Baru; dan
• Daftar Pemantauan Level Risiko.
 PENCATATAN & PELAPORAN PROSES
MANAJEMEN RISIKO

HARUS DATA & INFORMASI YG

UMUM MEMPERHATIKAN
• Tujuan: komunikasi aktivitas MR, informasi • Keperluan manajemen
pengambil keputusan • Tuntutan hukum, peraturan,
• Bermanfaat: rekaman MR, bukti hukum,
operasional
proses pembelajaran.
• Kemudahan akses informasi
• Tingkat kerahasiaan informasi & data
• Masa retensi informasi/data
TAHAP PENCATATAN &
DI CATAT
• Tahap komunikasi & konsultasi
• Tahap lingkup, Konteks dan
Kriteria
• Tahap Asesmen Risiko
• Tahap Perlakuan Risiko
• Tahap Pemantuan & Pengkajian
• Tahap Pencatatan & Pelaporan

PELAPORAN METODE PENCATATAN

• Pustaka risiko
• Seluruh data proses MR à pustaka risiko
• Pelaporan status risiko: risiko aktif, risiko
dieskalasi, risiko terjadi, risiko
kadaluarsa,/tidak relevan, risiko dihapus,
risiko dipertahankan, risiko ditolak
• Pencatatan rutin (plan Vs actual)
• Pencatatan insidental
(peningkatan, risiko muncul)
• Minimal triwulanan/insidental
• Otomasi
 CHECKLIST
PENCATATAN & PELAPORAN
1 2
Laporan MR telah
ditandatangani oleh pimpinan
UPR & memuat pemantauan
inovasi pengendalian, tinjauan
atas risiko baru & daftar
pemantauan level risiko
3
Laporan penerapan MR Laporan penerapan MR telah
disampaikan paling lambat disampaikan kepada pimpinan
30hari setiap akhir periode UPR diatasnya & ditembuskan
pelaporan (triwulan) pada UKI & ITJEN
Berdasarkan : Evaluasi Tingkat Efektifitas Penerapan Manajemen Risiko di Kementerian PUPR
(Surat Inspektur Jenderal No. PW 0204-IJ/1686)
 Ilustrasi
Sederhana
Penerapan
Manajemen Risiko
dalam Kehidupan
Sehari-hari
1 Penetapan Konteks
. a. Penetapan Tujuan/Sasaran: “Ingin tidur dengan nyenyak”
b. Kondisi Internal
1) Status: single
2) Usia: 20 – 40 Tahun
3) Jenis kelamin laki-laki
4)Kondisi kesehatan: sehat
5)Sensitif terhadap suara berisik, nyamuk dan udara panas

c. Kondisi eksternal
1)Tinggal di permukiman padat penduduk
2)Kondisi cuaca: panas
3)Kondisi lingkungan: berisik, bau, banyak selokan
tergenang
2. Penilaian Risiko
2.1. Identifikasi Risiko
a. Risiko banyak nyamuk
1) Banyak selokan tergenang
2) Tempat penampungan air tidak tertutup
3) Banyak baju tergantung di kamar
4) Kamar yang kotor
b. Risiko suhu udara panas
1) Kamar tidak memiliki ventilasi
2) Tidak berfungsinya kipas angin/AC
3) Kamar sempit dan banyak perabotan
c. Risiko Suara berisik
1) Rumah dekat jalanan
2) Tetangga membuat acara keramaian
3) Ada perbaikan rumah tetangga
d. Risiko Sakit Batuk
1) Terserang virus/penyakit
2.2 Analisa Risiko
a. Risiko nyamuk dalam kamar
1)Penyebabnya banyak à frekuensi/tingkat kemungkinan terjadinya banyak nyamuk di kamar sering
2)Sensitif terhadap nyamuk à dampak/tingkat pengaruh terhadap sasaran tinggi
3)Kesimpulan: Level risiko = [frekuensi/tingkat kemungkinan terjadinya ] x [dampak/tingkat pengaruh
terhadap sasaran]= [rengah]x[tinggi] à tinggi
b.Risiko udara panas
1)Penyebabnya sedikit à frekuensi/tingkat kemungkinan terjadinya udara panas jarang
2)Sensitif terhadap udara panas à dampak/tingkat pengaruh terhadap sasaran tinggi
3)Kesimpulan: Level risiko= [rengah]x[tinggi] à sedang

c. Risiko suara berisik

a. Tetangga jarang mengadakan acara keramaian à frekuensi/tingkat kemungkinan terjadinya suara
berisik jarang
b.Sensitif terhadap suara berisik à dampak/tingkat pengaruh terhadap sasaran sedang
c. Kesimpulan: Level risiko= [rengah]x[sedang] à rendah
d.Risiko sakit batuk
1)Kondisi kesehatannya sehat à frekuensi/tingkat kemungkinan terjadinya sakit batuk jarang
2)Sensitif terhadap batuk à dampak/tingkat pengaruh terhadap sasaran rendah
3)Kesimpulan: Level risiko= [rendah]x[rendah] à rendah
 2.3. Evaluasi Risiko à Membuat urutan prioritas penanganan risiko
a. Risiko banyak nyamuk di dalam kamar à Prioritas 1
b. Risiko udara panas à Prioritas 2
c. Risiko berisik à Prioritas 3
d. Risiko sakit batuk à Prioritas 4
Selera risiko: menurut orang tersebut, risiko yang harus yang termasuk dalam rencana
penanganan adalah risiko prioritas 1 dan 2
3. Penanganan Risiko
a. Risiko banyak nyamuk
1) Membersihkan selokan
2) Memasang kawat nyamuk
3) Memasang kelambu
4) Tidak menggantung baju di kamar
b. Risiko udara panas
1) Memasang ventilasi kamar
2) Memasang kipas angin/AC
3) Menyingkirkan perabotan yang tidak perlu dari dalam kamar.
4. Pemantauan dan Evaluasi
Kalau ternyata risiko suara berisik dan risiko sakit batuk masih muncul dan
diperkirakan mengganggu sasaran, maka perlu dilakukan mitagasi lagi.
a.Risiko masih ada nyamuk dalam kamar à menggunakan lotion anti nyamuk
b.Masih ada suara berisik à tidur memakai head-set
Prinsipnya mitigasi risiko harus dilakukan secara terus menerus dan
berkesinambungan
5. Komunikasi dan Konsultasi

Mengomunikasikan dan mengonsultasikan hasil pelaksanaan manajemen

risiko dalam pencapaian tujuan sasaran kepada pihak-pihak yang
berkepentingan.
 Thank you
Pusat Pengembangan Kompetensi Manajemen