Menimbang KEPUTUSAN BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA NOMOR — G/KIL-XI!).2/8/2018 TENTANG, KEBIJAKAN PENERAPAN MANAJEMEN RISIKO. DJ LINGKUNGAN BADAN PEMERIKSA KEUANGAN BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA, a bahwa berdasarken ketentuan Pasal 4 huruf g Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah, Pimpinan Instansi Pemerintah wajib menciptakan dan memelinara lingkungan pengendalian yang menimbulkan perilaku positif dan kondusif untuk penerapan Sistem Pengendalian Intern dalam lingkungan Kerjanya diantaranya melalui perwujudan peren aparet pengawasan intern pemerintah yang efekti; bahwa Pasa! 11 huruf b Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah menyebutkan perwujusian peran aparat pengawasan intern pemerintah yang efektit sebagaimana dimaksud dalam Pasal 4 huruf 9 sekurang- kurangnya harus memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko dalam penyslenggaraan tugas dan fungsi Instansi Pemerintah; bahwa sehubungan dengan hal sebageimana dimaksud dalam huruf a, huruf b, dan untuk menjamin penerapen Manajemen Risiko di lingkungan Baden Pemeriksa Keuangan, perlu. menetapkan Keputusan Badan Pemeriksa Keuangan ‘tentang Kebijakan Penerapan Manajemen Risiko di Lingkungan Badan Pemeriksa Keuangan;Mengingat Memperhatikan Menetapkan KESATU 1, Undang-Undang Nomor 15 Tahun 2004 tentang Pemeriksaan Pengelolaan dan Tanggung Jawab Keuengan Negara (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 66, Tambahan Lembaran Negara Republik Indonesia Nomor 4400); 2, Undang-Undang Nomor 15 Tahun 2008 tentang Badan Pemerixsa Keuangan (Lembaran Negara Republik indonesia Tahun 2006 Nomor 85, Tambahan Lembaran Negara Republik Indonesia Nomor 4654); 3, Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (Lembaren Negara Republik Indonesia Tahun 2008 Nomor 127, Tambahan Lembaran Negara Republik Indonesia Nomor 4890); 4. Peraturan Badan Pemeriksa Keuangan Nomor 3 Tahun 2018 tentang Penyusunan Peraturan, Instruksi, Surat Edaran, Keputusan, dan Pengumuman pada Badan Pemeriksa Keuangan; 5. Keputusan Badan Pemeriksa Keuangan Nomor 3/K/-XIIL2/7/2014 tentang Organisasi dan Tata Kerja Pelaksana Badan Pemeriksa Keuangan sebagaimana telah beberapa kali diubah terakhir dengan Keputusan Badan Pemeriksa Keuangan Nomor 14/K/I-XIll.2/0/2017 tentang Perubahan Keempat atas Keputusan Badan Pemeriksa Keuangan Nomor 3/K/-XII/.2/7/2014 tentang Organisasi dan Tata Kerja Pelaksena Badan Pemerixsa Kevangan; Hasi) Sidang Badan Pemeriksa Keuangan Nomor XVIil_tanggal 6 Agustus 2018; MEMUTUSKAN: KEPUTUSAN BADAN PEMERIKSA KEUANGAN TENTANG KEBIJAKAN PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN BADAN PEMERIKSA KEUANGAN. Menetapkan dan memberlakukan Kebijakan Penerapan Manajemen Risiko di Lingkungan Badan Pemeriksa Keuangan (BPK},KEDUA KETIGA KEEMPAT KELIMA Kebijakan Penerapan Manajemen Risiko di Lingkungan BPK disusun dengan sistematika sebagai berikut Gamberan Umum Ruang Lingkup Manajemen Risiko di 8P Tujuan dan Prinsip Manajemen Risiko Penerapan Manajemen Risiko Struktur Pengelola Manajemen Risiko Proses Manajemen Risiko. -e@aoge Kebijakan Penerapan Manajemen Risiko di Lingkungan BPK sebagaimmana dimaksud dalam Diktum KEDUA tercentum datam Lampiran yang merupeken bagian tidak terpisehkan dari Keputusan ini, Kelentuan lebih lanjut mengenai pelaksanaan Kebljakan Penerapen Manajemen Risike ci Lingkungen BPX ditetapkan dengan Keputusan BPK Keputusan ini mulai berlaku pada tanggal ditetapkan Ditetapkan di Jakarta pada tanggal 31 Agustus 2018 WAKIL KETUA BADAN PEMERIKSA KEUANGAN — KETUA BADAN PEMERIKSA KEUANGAN, REPUBLIK INDONESIA, REPUBLIK INDONESIA, td tte. BAHRULLAH AKBAR MOERMAHADI SOERJA DJANEGARA Salinan sesuai dengan aslinya BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA Kepala Direktorat Utama Pembinaen dan Pengembangan Hukum Pemeriksaan Keuangan Negara, fcemunersr=-cpeebtfuneeen sealed fr Nizam BurhanuddinLAMPIRAN KEPUTUSAN BPKRI NoMOR KH-XI 21872018 TANGGAL 31 AGUSTUS 2018 KEBIJAKAN PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN BADAN PEMERIKSA KEUANGAN Gambaran Umum Sobagai bentuk Komitmen 8PK dalam memeriksa keuangan negara secara efektif dan memberikan Kontribusi nyata terhedap kualitas tata Kelola keuangan negara, BPK telah menetapkan 2 (dua) tujuan strategis yaitu meningkatkan manfaat hasii pemeriksaan dalam rangka mendorong pengelolaan keuangan negara untuk mencapai tujuan negara dan meningkatkan pemeriksaan yang berkualitas dalam mendorong pengelolaan keuangan negara untuk mencapai tujuan negara Untuk menjamin tercapainya tujuan Strategis BPK, Ketua BPK telah menetapkan Keputusan Ketua Sadan Pemeriksa Keuangan Nomor 23/K/I-Xill.2/11/2011 tentang Sistem Pengendalian Internal Badan Pemeriksa Keuangan. Dalam ketentuan tersebut dinyatskan bahwa Sistem Pengendalian Internal (SPI) BPK mencakup 5 (lima) Komponen, yaitu lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, Informasi dan komunikasi, dan pemantauan. Agar pelaksanaen penilaian risiko sebagai salah satu Komponen SPI tersebut dapat dikelola secara lebih lengkap, sistematis, terukur, dan terdokumentasi maka penilaian risiko perlu dilaksanekan sesuai dengan stander Manajemen Risiko Stander Nasional Indonesia (SNt) International Organization for Standardization (ISO) 31000. Risiko adalah suatu kejadian atau peristiwa yang apabila terjadi dapat menghembat pencapaian tujuen atau sasaran ovganisasi. Kejadian atau peristiwa tersebut dapat disebabkan faktor internal maupun eksternal organisasi Berdasarkan ketentuan Pasal 4 huruf g Pereturen Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah, Pimpinan Instansi Pemerintah vwajib menciptaken dan memelihara lingkungan pengendalian yang menimbullkan periiaku positif dan kondusif untuk penerapan Sistem Pengendalian Intern dalam lingkungan kerjanya diantaranya melelui perwujudan peran aparat pengawasen intem pemerintah yang efektif. Pasal 11 huruf b Peraturan Pemerintah Nomor 60 Tahun 2008 menyebutkan penwujudan peran aparat pengawasan intern pemerintah yang efektif sebagaimana dimaksud dalam Pasal 4 huruf g sekurang-kurengnya harus memberikan peringatan dint dan meningkatkan efektivitas manjemen risiko dalam penyelenggaraan tugas dan fungsi Instansi Pemerintah Manajemen risixo adalah Kegiatan terkoordinasi untuk mengerahkan dan mengendalikan organisasi terkait risiko. Manajemen Risiko merupakan budaya, proses, dan struktur yang diarahkan untuk memberlkan keyakinan yang memadai dalam pencapaian tujuan organisasi dengan mengelola risiko pada tingkat yang diterima. BPK perks mengidentifikasi risiko yang mungkin dihadapi dan dapat menentukan seberapa beser risiko tersebut mampu dihadapi, serta apa mitigasi yang harus dilakukan.Ruang Lingkup Manajemen Risiko di BPK Ruang fingkup pelaksanaan manajemen prem BurhanuddinMenimbang Mengingat KEPUTUSAN BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA, NOMOR 7/K/I-XII1.2/9/2018 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO, DI LINGKUNGAN BADAN PEMERIKSA KEUANGAN BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA, bahwa Badan Pemeriksa Keuangan merupakan lembaga negara yang bebas dan mandiri dalam memeriksa pengelotaan dan tanggung jawab keuangan negara; bahwa dalam rangka memberikan keyakinan yang memadai atas tercapainya efektivitas dan efisiensi pencapaian tujuan Badan Pemeriksa Keuangan, keandalan pelaporan keuangan, keamanan aset negara, dan ketaatan terhadap peraturan perundang-undangan, Badan Pemeriksa Keuangan telah menetapkan Sistem Pengendalian Internal Badan Pemeriksa Keuangan; bahwe salah satu komponen Sistem Pengendalian Internal Badan Pemeriksa Keuangan adalah penilaian risiko yang merupaken inti dari manajemen risiko; bahwa untuk menjamin penerepan manajemen risiko sebagaimana dimaksud dalam huruf c, perlu menetapkan Keputusan Badan Pemeriksa Keuangan tentang Pedoman Penerapan Manajemen Risiko di Lingkungan Badan Pemeriksa Keuangan; Undang-Undang Nomor 15 Tahun 2004 tentang Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara (Lembaran Negara Republik indonesia Tahun 2004 Nomor 68, Tambahan Lembaran Negara Republik Indonesia Nomor 4400); Undang-Undang Nomor 15 Tahun 2006 tentang Badan Pemeriksa Keuangan (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 85, Tambahan Lembaran Negara Republik indonesia Tahun 2006 Nomor 4654);Menetapkan KESATU KEDUA, KETIGA 3. Peraturan Badan Pemeriksa Keuangan Nomor 3 Tahun 2018 tentang Penyusunan Peraturan, Instruksi, Surat Edaran, Keputusan, dan Pengumuman pada Badan Pemeriksa Keuangan 4, Keputusan Badan Pemeriksa Keuangan Nomor 3/K/I-Xilll.2/7/2014 tentang Organisasi dan Tata Kerja Pelaksana Badan Pemeriksa Keuangan sebagaimana telah beberapa kali diubah terakhir dengan Keputusan Badan Pemeriksa Keuangan Nomor 14/KII-XII].2/9/2017 tentang Perubahan Keempat atas Keputusan Badan Pemeriksa Keuangan Nomor 3/K/I-Xill,2/7/2014 tentang Organisasi dan Tata Kerja Pelaksana Badan Pemeriksa Keuangan; 5. Keputusan Badan Pemeriksa Keuangan Nomor 6/K/I-XIl.2/8/2018 tentang Kebijakan Penerapan Manajemen Risiko di Lingkungan Badan Pemeriksa Keuangan; MEMUTUSKAN: KEPUTUSAN BADAN PEMERIKSA KEUANGAN TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN BADAN PEMERIKSA KEUANGAN. Menetapkan Pedoman Penerapan Manajemen Risiko di Lingkungan Badan Pemetiksa Keuangan (BPK) sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Keputusan ini. Pedoman Penerapan Manajemen Risiko di Lingkungan BPK merupakan acuan bagi BPK dan Pelaksana BPK dalam melaksanakan pengelolaan fisiko di BPK yang terdiri atas Komunikasi dan konsultasi, penetapan konteks, identifkasi risiko, analisis risiko, evaluasi risiko, penanganan risiko, serta pemantauan dan reviu Pedoman Penerapan Manajemen Risiko di Lingkungan BPK sebagaimana dimaksud dalam Diktum KESATU disusun dengan sistematika sebagai berikut: Bab | Pendahuluan Bab Il Gamberan Umum Manajemen Risiko Bab Ill: Proses Penerapan Manajemen Risiko Bab IV: PenutupKEEMPAT Keputusan ini mulai berlaku pada tanggal ditetapkan. Ditetapkan di Jakarta pada tanggal 4 September 2018 WAKIL KETUA BADAN PEMERIKSA KEUANGAN — KETUA BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA, REPUBLIK INDONESIA, td Lia BARRULEAH AREA MOERMAHADI SOERJA DJANEGARA ‘Tembusan Keputusan ini disampaikcan kepada: 4. Inspektur Utama; 2. Kadtama Binbengkur: 3. Kevala Dicektorat LPBH. Salinan sesuai dengan aslinya BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA Kepela Direktorat Utama Pembinaan dan Pengembangan Hukum Pemeriksean Keuangan Negara, ae h Nizam BurhanuddinUAMPIRAN. : KEPUTUSAN BPKR \ NOMOR —: 7/K/I-xIIL29/2018 TANGGAL — : 4 SEPTEMBER 2016 - Pemeriks Keuangan |rapan Manajemen Risiko di Linghungan BPK Daftar Ist DAFTAR ISI DAFTAR ISI. i DAFTAR GAMBAR. i DAFTAR LAMPIRAN. a eee eee reer sedi BAB | PENDAHULUAN Pee iH iH esansees 1 A. Latar Belakang ... 1 B. Maksud dan Tujuan 2 C, Ruang Lingkup .. 2 D. Dasar Hukum 2 E. Sistematika. eRe er eh Reet Sri eee ar BAB Il GAMBARAN UMUM MANAJEMEN RISIKO. 4 # Nee >| BUARaAnBGRBARINORSAEMRORAGIR ERROR CEESABAT dante 4 B. Prinsip Penerapan Manajemen Risiko 5 C. Kerangka Kerja Manajemen Risiko.. 6 D. Proses Manajemen Risiko 8 E. Kategori Risiko di 8PK.... ct ct arent Ag BAB Ill PROSES PENERAPAN MANAJEMEN RISIKO. : TS. A. Struktur Pengelola Manajemen Risiko di BPK eesti eee 13 B. Komunikesi dan Konsultasi 18 C. Penetapan Konteks ... sen a spevdeanaauns sg suecsntenneeseeunsies 20 D. Identifikasi Risiko. 22 E. Analisis Risiko Eiiiei ati acest rete iat os F. Evaluasi Risiko. e 24 G. Penanganan Risiko 25 H. Pemantauan dan Reviu eb e 26 BAB IV PENUTUP..... 28 A, Pemberiakuan Pedoman i... eee 28 B. Pemutakhiran Pedoman tee 28 C. Pemantauan Pedoman.... Feet i e 28 Ingpoktorat Utama Badan Peroritea Kouangan iPedoman Penerapan Manajemen Risiko di Lingkungan 8PK Daftar Gambar DAFTAR GAMBAR Gambar 1 ‘Tahapan Proses Manajemen Risiko Gambar2 _Struktur Pengelola Manajemen Risiko di BP Gambar 3 _Struktur Pengelola Manajemen Risiko pada SKPR Inspektorat Utara Perera Keuangan iPedoman Penerapan Manajemen Risiko di Lingkungan BPK Daftar Lampiran Lampiran lll.t Lampiran 1.2 Lampiran 1.3 Lampiran IlL.4 Lampiran IL5 Lampiran Il.6 Lampiran IIl.7 Lampiran t1.8 Lampiran 11.9 Lempiran 1.10 Lampiran Ill.14 Inspektorat Utara DAFTAR LAMPIRAN Piagam Manajemen Risiko Formulir Konteks Manajemen Risiko Matriks Selera Risiko kriteria Dampak Manual Indikator Risiko Utama. Formulir Peta dan Profil Risiko Formulir Penanganan Ristko Laporan Loss Event Database Formulir Rencana Kontingensi Format Laporan Pemantauan Semesteran Format Laporan Pemantauan Tahunan tuadan Pemerksa Kevangan iPedoman Penerapan Manajemen Ristko dl Lingkungan BPK 01 02 Inspoktorat Utama Badan Pam BABI PENDAHULUAN pee mate Lear Berdasarkan Keputusan Ketua BPK Nomor 23/KII-XiII.2/11/2011 tentang Sistem Pengendalian Internal Badan Pemeriksa Keuangan dinyatakan bahwa dalam rangka memberikan keyakinan yang memadai atas tercapainya efektivitas dan efisiensi_ pencapaian tujuan Badan Pemeriksa Keuangan, keandalan pelaporan keuangan, keamanan aset negara, dan ketaatan terhadap peraturan perundang-undangan, BPK menetapkan Sistem Pengendalian Internal (SPI) BPK. Komponen SPI BPK terdirl atas lima komponen yaitu: a ingkungan Pengendalian, b. Penilaian Rislko; c. Kegiatan Pengendalian; d. Informasi dan Komunikasi; dan e. Pemantauan. Kelima komponen tersebut merupakan satu kesatuan yang tidak terpisaiikan, sehingga penerapan kelima komponen tersebut dilakukan secara bersama-sama dan terintegrasi pada semua kegiatan di lingkungan BPK. Agar SP! dapat berjalan dengan efektif, diperiukan perangkal-perangkat SP! berupa pedoman, petunjuk teknis, atau panduan. BPK bertanggung jawab atas tersedianya perangkat SPI BPK, sedangkan Para Eselon | dan Eselon Il bertanggung jawab atas tersedianya perangkat SPI BPX di satuan kerja masing-masing Penilaian risiko, sebagai salah satu unsur SPI BPK, adalah bagian dari manajemen risiko di BPK. Dalam penilaian risiko, BPK dan Pelaksana 8PK bertanggung jawab untuk: a. mengidentifikasi ristko-risiko yang relevan _terhadap pencapaian tujuantujuan BPK; b, analisis atas risiko-risiko; dan ©. penetuan tindakan untuk mengelola risiko. Untuk melaksanakan Manajemen Risiko, telah ditetapkan Kebijakan Penerapan Manajemen Risiko di Lingkungan BPK melalui Keputusan BPK Nomor 6/K/I-XIII.2/8/2018. Dalam rangka melaksanakan_ kebijakan tersebut, perlu. disusun Pedoman Penerapan Manajemen Risiko di Lingkungan BPK sebagai salah satu perangkat penerapan SPI BPK. ke Kouangan Bab | SPIBPK Manajemen Risiko BPK03 04 Maksud penyusunan Pedoman Penerapan Manajemen Risiko di Lingkungan BPK adalah sebagai petunjuk untuk melaksanekan pengelolaan risiko di BPK yang berupa komunikasi dan konsultasi, penetapan konteks, identifikasi risiko, analisis risiko, evaluasi risiko, penanganan risiko, serta pemantauan dan reviu Tujuan penyusunan Pedoman Penerapan Manajemen Risiko di Lingkungan BPK adalah untuk: a. memberikan pedoman kepada BPK dan Pelaksana BPK dalam mengetola risiko di lingkungan BPK; b. menyamakan pemahaman Pelaksana BPK tentang manajemen risiko; dan ©. mengefektifkan pelaksanaan penerapan manajemen risiko dalam rangka mendorong efektivitas pelaksanaan SPI BPK. Pedoman Penerapan Manajemen Risiko di Lingkungan BPK ini mengatur mekanisme pelaksanaan manajemen isiko di lingkungan BPK. Dasar hukum penyusunan Pedoman Penerapan Manajemen Risiko di Lingkungan BPK adalah: a. Undang-Undang Nomor 15 Tahun 2004 tentang Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 86, Tambahan Lembaran Negara Republik Indonesia Nomor 4400); b. Undang-Undang Nomor 15 Tahun 2006 tentang Badan Pemeriksa Keuangan (Lembaran Negara Republik Indonesia Tahun 2006 Nomor 85, Tambahan Lembaran Negara Republik indonesia Tahun 2006 Nomor 4654); ©. Peraturan Badan Pemeriksa Keuangan Nomor 3 Tahun 2018 tentang Penyusunan Peraturan, Instruksi, Surat Edaran, Keputusan, dan Pengumuman pada Badan Pemeriksa Keuangan; d.Keputusan Badan Pemeriksa__ Keuangan Nomor BIK/-XU2I7/2014 tentang Organisasi dan Tata Kerja Pelaksana Badan Pemeriksa Keuangan sebagaimana telah beberapa kali diubah terakhir dengan Keputusan Badan Pemeriksa Keuangan Nomor 14/KII-XIIl.2/9/2017 tentang Perubahan Keempat atas Keputusan Badan Pemeriksa Keuangan Nomor 3/K/I-XiIl.2/7/2014 tentang Organisasi dan Tata Kerja Pelaksana Badan Pemeriksa Keuangan; Inspebtorat Utama: Badan Pemeriksa Kevangen Maksud Tujuan Ruang Lingkup Dasar HukumPodoman Penerapan Manajomen Reiko di Lingkungan BPA Bab e. Keputusan Badan Pemeriksa Keuangan Nomar /KIL-XIII.2/8/2017 tentang Pedoman Penyusunan dan Revisi Perangkat Lunak pada Badan Pemeriksa Keuangan; dan f. Keputusen Badan Pemeriksa_— Keuangan Nomor G/K/L-XIII,2/8/2018 tentang Kebijakan Penerapan Manajemen Risiko di Lingkungan Badan Pemeriksa Keuangan. Sistematika 07 Sistematika Pedoman Penerapan Mangjemen _Risiko Sistematka di Lingkungan BPK terditi atas: Bab | Bab Il Bab Ill Bab IV Ingpetorat Uiama Pendahuluan Gambaran Umum Manajemen Risiko Proses Penerapan Manajemen Risiko Penutup Badan Perera Kevangan 3Podoman Penerapan Manajemon Risiko él Lingkungen EPK Babi BAB II GAMBARAN UMUM MANAJEMEN RISIKO 01 Definisi yang digunakan: Det a. Risiko adalah kemungkinan terladinya suatu peristiwa yang berdampak terhadap pencapaian tujuan organisasi. b. Manajemen Risiko adalah kegiatan terkoordinasi untuk mengarahkan dan mengendalikan organisasi terkait risiko, serta merupakan budaya, proses, dan struktur yang diarahkan untuk memberikan keyakinan yang memadai dalam pencapaian tujuan organisasi dengan mengelola risiko pada tingkat yang diterima ¢. Proses Manajemen Risiko adalah penerapan kebijakan, prosedur, dan praktik manajemen yang bersifat sistematis atas aktivitas komunikasi dan konsultasi, penetapan konteks, identifikasi risiko, analisis risiko, evaiuasi risiko, penanganan risiko, serta pemantauan dan reviu. d. Indikator Risiko Utama yang selanjutnya disingkat IRU adalah suatu ukuran yang dapat memberikan informasi sebagai sinyat awal tentang adanya peningkatan besaran risiko. ©. Kategori Risiko adalah pengelompokkan risiko berdasarkan karakteristik penyebab risiko yang akan menggambarkan seluruh jenis risiko yang terdapat dalam organisasi f. Kriteria Risiko adalah parameter atau ukuran, baik secara kuantitatif maupun kualitatif, yang digunakan untuk menentukan level kemungkinan terjadinya risiko dan level dampak atas suatu risiko. 9. Kriteria Dampak adalah ukuran besar kecilnya dampak yang dapat ditimbulkan dari akibat terjadinya risiko h. Kriteria Kemungkinan adalah ukuran besar kecilnya peluang atau frekuensi suatu risiko akan terjadi i. Level Risiko adalah tingkatan +i yang terdiri atas lima fingkatan yang meliputi "sangat tinggi", “tinggi", “sedang”, “rendah” dan "sangat rendah’, j. Matriks Analisis Risiko adalah matriks yang menggambarkan kombinasi antara level dampak dan level kemungkinan serta memuat nilai besaran risiko berdasarkan kombinasi unsur level dampak dan level kemungkinan. k, Solera Risiko adalah level risiko yang secara umum dapat diterima oleh manajemen dalam rangka mencapai sasaran organisasi Inspeltorat utara Badan Pemerksa Keuangan 4Pedoman Penerapan Mansjemen Risike di Lingkungan BPK 02 |. Budaya Sadar Risiko (risk awareness culture) adalah budaya penciptaan dan pengembangan budaya keputusan strategis maupun operasional melalui pertimbangan yang matang dan penuh kehati-hatian dengan cara memanfaatkan proses Manajemen Risiko yang baik m,Satuan Kerja Pemilik Risiko yang selanjutnya disingkat SKPR adalah satuan kerja di BPK yang bertanggung jawao melaksanakan Manajemen Risiko. n. Toleransi Risiko adalah batasan besaran kuantitatif level kemungkinan terjadinya dan dampak risiko yang dapat diterima. ©. Profil Risiko adalah laporan yang menunjukkan potensi risiko- risiko yang terindentifikasi untuk dimitigasi dalam suatu kurun waktu tertentu, p. Profil Risiko Kunci adalah laporan yang menunjukkan potensi tisiko-risiko yang terindentifikasi dan menjadi prioritas untuk dimitigasi dalam suatu kurun waktu tertentu. Prinsip Penerapan Manajemen Risiko adalah: 2. Memberikan nilai tambah dan melindungi nilai organisasi Dalam memitigasi risixo, penerapan Manajemen Risiko dapat meningkatkan kapabilitas BPK dalam memanfaatkan peluang- peluang yang aca menjadi nilal tambah bagi organisasi, Selain itu Manajemen Risiko juga harus dapat mengantisipasi risiko- risiko yang berpengaruh negatif dan melindungi penegakan nilai-nilai dasar BPK yaitu independensi, integritas, dan profesionalisme. b. Bagian proses organisasi secara keseluruhan Manajemen Risiko harus melekat pada seluruh proses organisasi. Manajemen Risiko tidak hanya menjadi tanggung jawab fop management dari organisasi, tetapi seluruh bagian dari organisasi ¢. Bagian dari pengambilan keputusan Dalam mer keputusan, organisasi._-—harus mempertimbangkan unsur risiko dar! setiap alternati. . Mempertimbangkan unsur ketidakpastian Manajemen —Risiko membantu mengurangi_aspek ketidakpastian dengan memberi ukuran (parameter) terhadap konsekuensi dari risiko. Inspeltorat Utama Badan Pemeriksa Kovangan Prinsip Penorapan Manajemen Risiko BabiPedoman Penerapan Manajemen Risiko di Lingkungan BPK 03 @. Sistematis, terstruktur, dan tepat waktu Manajemen Risiko harus dijalankan secara konsisten dan terintegrasi pada seluruh organisasi f, Didasarkan pada informasi terbaik yang tersedia Informasi terbatk terdiri atas tiga aspek, yaitu relevan, terpercaya, dan tepat waktu, Untuk mendukung perotehan informasi, organisasi dapat melakukan proses dokumentasi dan membentuk database informasi (membuat daftar risiko). g. Disesuaikan dengan keadaan organisasi Penerapan Manajemen Risiko harus disesuaikan dengan keadaan dan risiko terkini yang sedang dihadapi BPK. h, Memperhatikan faktor manusia dan budaya Manajemen Risiko harus mempertimbangkan kultur, persepsi, dan kapabilitas sumber daya manusia BPK. i. Transparan dan inklusif Penerapan Manajemen Risiko harus melibatkan seluruh bagian organisasi, Keberadaan dan penanganan suatu risiko tidak boleh dilakukan secara tersembunyi atau berlebihan. J. Dinamis, berulang, dan tanggap tethadap perubahan. Manajemen Risiko harus dinamis dalam menanggapl perubahan internal dan eksternal organisasi. Penerapan Manajemen Risiko meliputi penanganan tisiko yang baru muncul, risiko yang berubah atau hitang, k. Perbaikan berkelanjutan Manajemen Risiko harus diperbaiki dari waktu ke waktu sesuai dengan perkembangan konteks internal dan eksternal organisasi Kerangka Kerja Manajemen Risiko mencerminkan siklus dari plan, do, check, dan act (PDCA) yang dapat diterapkan dalam seluruh desain sistem manejemen. Kerangka Kerja Manajemen Risiko dibangun berdasarkan pondasi berupa_prinsip-prinsip Manajemen Risiko. Kerangka Kerja Manajemen Risiko menyediakan dasar dan pengaturan yang akan melekat pada seluruh tingkatan organisasi. Kerangka Kerja tersebut membantu pengelolaan risiko melalui penerapan proses Manajemien Risiko, Kerangka kerja tersebut memastikan bahwa informasi mengenai risiko yang berasal dari proses Manajemen Risiko dilaporkan secara memadai dan digunakan sebagai dasar pengambilan keputusan dan pemenuhan akuntabilitas pada setiap level organisasi yang relevan. Inspaitorat Utema Bacan Pemeriksa Keurangan Kerangka Kerja Manglemen Risko Bab!Pedaman Penerapan Manajemen Risiko di Lingkungan BPK Babi Kerangka Kerja Manajemen Risiko te’ atas: a, mandat dan komitmen b, rancangan kerangka kerja untuk pengelolaan risiko;, c. penerapan kerangka ketja dan proses manajemen risiko; d. pemantauan dan evaluasi kerangka kerja; dan e. perbalkan berkelanjutan terhadap kerangka kerja. 04 Mandat dan Komitmen. Mandat dan Penerapan manajemen risiko membutuhkan mandat yang jelas pomiinen serta komitmen yang kuat dan berkelanjutan dari BPK dan Pelaksana BPK, dalam hal: a,menetapkan dan mengesahkan kebijakan _penerapan manajemen riskko; memastikan bahwa budaya organisasi dan kebijakan manajemen selaras; ©. menentukan IRU untuk mengukur keberhasilan penerapan Manajemen Risiko; d.menyelaraskan sasaran Manajemen Risiko dengan sasaran dan strategi organisasi; . memastikan kepatuhan atas peraturan dan hukum; f. menetapkan akuntabilitas dan tanggung jawab pada tingkat yang layak dalam organisasi; g.memastikan behwa sumber daya yang diperlukan dialokasikan bagi Manajemen Risiko; fh. mengomunikasikan manfaat Mangjemen Risiko kepada seluruh pemangku kepentingan; dan i, memastikan bahwa kerangka kerja untuk pengelolan Manajemen Risiko tetap layak 05 Rancangan Kerangka Kerja untuk Pengelolaan Risiko Rancangan Kerangka Kerja untuk Manajemen harus membangun rancangan Kerangka Kerja Pengelctaan Riso Manajemen Risiko yang meliput: pemahaman organisasi dan konteksnya;, a b, penetapan kebijakan Manajemen Risiko; . akuntabilitas; 4. integrasi ke dalam proses organisasi; sumber daya; penetapan mekanisme komunikasi dan pelaporan internal, dan g. penetapan mekanisme komunikasi dan pelaporan eksternal Inapektorat Utama Badan Pemetiese Keuargan 1Pedoman Penerapan Manajemen Risiko di Lingkungan BPK Bab i 06 Penerapan Kerangka Kerja dan Proses Manajemen Risiko Penarapan Manajemen Risiko diimplementasikan melalui suatu kerangka — Mamajemen Riso kerja dan proses pengelolaan risiko, Dalam penerapan kerangka kerja pengelolaan risiko, BPK mendefinisikan strategi dan waktu implementasi, menerapkan kebijakan dan proses pengelolaan risiko, mematuhi ketentuan hukum dan peraturan perundang- uandangan, menyelaraskan proses pengambilan keputusan dengan mempertimbangkan manfaat keluaran dari proses pengeloiaan risiko, menyelenggarakan informasi dan pelatinan, sorta menyelenggarakan komurikasi kerangka Manajemen Risike dengan pemangku kepentingan. Dalam proses pengelolaan risiko, BPK merencanakan Manajemen Risiko di semua tingkatan dan fungsi yang relevan dari organisasi sebagai bagian dari praktik organisasi, 07 Pemantauan dan Evaluasi atas Kerangka Kerja Pemantauen dan Dalam rangka memastikan bahwa Manajemen Risiko berjalan —-velvesi Xerangks efektif dan terus mendukung kinerja organisasi, organisasi Keria tersebut sebaiknya: @,mengukur keberhasilan penerapan Manajemen Risiko berdasarkan IRU yang telah ditetapkan; b, mengukur kemajuan dan penyimpangan rencana Manajemen Risiko; ©. melakukan evaluasi atas kerangka kerja, kebijakan, den rencana penerapan Manajemen Risiko; d.melaksanakan evaluasiatas_—efektivitas-— penerapan Manajemen Risiko; dan e.menyusun laporan hasil pemantauan dan evaluasi atas penerapan Manajemen Risiko 08 Perbaikan Berkelanjutan atas Kerangka Kerja. Perbaikan Berkelanjutan atas Berdasarkan hasil pemantauan dan reviu, perbaikan atas Kerangka Kea kerangka kerja, kebijakan dan rencana penerapan Manajemen Risiko dilakukan secara terus menerus. Perbaikan berkelanjutan tersebut terkait dengan Manajemen Risiko maupun budaya Manajemen Risiko organisasi 09 Proses Manajemen Risiko merupakan penerapan kebijakan, roses Manajemen prosedur, dan praktik manajemen yang bersifat sistematis atas Risiko aktivitas komunikasi dan konsultasi, penetapan konteks, penilaian risiko, penanganan risiko, serta pemantauan dan reviu. Penilaian risiko terdiri atas identifikasi risiko, analisis risiko, dan evaluasi risiko. Inspeltorat Utama Sedan Pamerikea Keuangan 8Pedoman Penerapen Manajomen Risiko oi Lingkungan BPK 10 4 12 Keterkaitan antar tahapan proses Manajemen Risiko dapat digambarkan sebagai berikut: BS a Gambar 1. Tahapan Proses Manajemen Risiko Proses Manajemen Risiko dilakukan baik oleh seluruh jajaran manajemen maupun oleh segenap pegawai di lingkungan BPK. Proses Manajemen Risiko harus menjadi bagian yang terpadu dengan proses manajemen secara keseluruhan, menyatu dalam budaya organisasi, dan disesuaikan dengan proses bisnis organisasi. Komunikasi dan Konsultasi Komunikasi dan Konsultasi dengan pemangku kepentingan eksternal dan internal sebaiknya dilaksanakan selama proses Manajemen Risiko pada semua tahapan. Komunikasi dan Konsultasi iksanakan melalui a. Sidang Badan; b. Rapat Koordinasi Pelaksana BPK; . Rapat Kerja Pelaksana BPK; d. Forum Eselon |; e. Forum Pengelola Risiko; dan 4. Focus Group Discussion (FGD). Penetapan Konteks Dengan penetapan suatu konteks, organisasi mengartikulasikan sasarannya, mendefinisikan parameter internal dan ekstemal yang diperhitungkan pada saat pengelolaan isiko, serta menetapkan lingkup kerja dan kriteria risiko untuk proses yang masih ada, Penetapan konteks terdiri atas a. Penetapan suatu konteks eksternal Penetapan suatu Konteks eksternal_bertujuan untuk memastikan bahwa sasaran dan perhatian dari pemangku kepentingan eksternal dipertimbangkan dalam pengelolaan risiko. Suatu Konteks eksternal dapat mencakup, tetapi tidak terbatas pada: Inspektorat Utama Badan Pemeriksa Keuangan ‘Manajomen Risiko ‘Tanggung Jawab seluruh Mangjamen Komusikas! dan Koneultasi Penetapan Konteks Bab IPecoman Penerapan Manajemon Risiko di Linghungan PK Babil 1) budaya, sosial, politik, hukum, peraturan, keuangan, teknologi, ekonomi, alam, dan lingkungan organisasi, balk internal, nasional, lokal, regional, atau internasional; 2) pendorong utama dan tren yang memilki dampak pada sasaran organisasi; dan 3) hubungan terkait, persepsi, dan nilai-nilai dari pemangku kepentingan eksternal b. Penetapan suatu konteks internal Suatu konteks intemal adalah lingkungan internal di mana organisasi berusaha untuk mencapal sasarannya, Proses Manajemen Risiko sebaiknya diselaraskan dengan budaya, proses, struktur, dan strategi organisasi. Konteks internal mempengaruhi bagaimana cara organisasi mengelola risiko. Lingkup konteks internal adalah: 1) tata kelola, struktur organisasi, peran, dan akuntabilitas; 2) kebijakan, sasaran, dan strategi yang tepat untuk mencapainya 3) kemampuan sumber daya (anggaran, waktu, orang, proses, sistem, dan teknologi); 4) hubungan, persepsi, dan nitai-nilai pemangku kepentingan Internal; 5) budaya organisasi; 8) sistem informasi, arus informasi, dan proses membuat keputusan (formal dan informal): dan 7) standar, pedoman, dan model yang diadopsi oleh organisasi. 13 Penilaian Risiko Panilaian Risiko Penilaian Risiko adalah keseluruhan proses yang meliputi identifikast risiko, analisis risiko, dan evaluasi risiko. a. Identifikasi risiko Organisasi sebaiknya mengidentifikasi sumber risiko, area dampak, kejadian, dan penyebab, serta potensi dampaknya. Tujuan tahap ini adalah menghasilkan daftar risiko yang komprehensif berdasarkan kejadian yang memengaruhi pencapaian sasaran organisasi b. Analisis risiko Analisis risiko menyediakan suatu masukan dalam evaluasi risiko dan dalam membuat keputusan apakah_isiko membutuhkan penanganan atau tidak, serta keputusan metode penanganan risiko apa yang paling tepat. Analisis risiko melibatkan pertimbangan: penyebab dan sumber risiko, konsekuensi positif dan negatif, serta kemungkinan kejadian konsekuensi tersebut terjadi Inspaktorat Utame Badan Pomersa Keuangan 10Pedoman Penerapan Manajomen Risiko dl Lingkungan BPK 14 15 ¢. Evaluasi risiko Tujuan evaluasi fisiko adalah membantu pengambilan keputusan berdasarkan output analisis risiko, tentang isiko mana yang membutuhkan penanganan serta_prioritas penanganan. Evaluasi risiko melibatkan pembandingan tingkat risiko yang ditemukan selama proses analisis dengan kriteria risiko yang clitetapkan dalam penetapan konteks. Penanganan Risiko Penanganan risiko merupakan proses untuk memodifikasi risiko, khususnya dalam hal menurunkan potensi terjadinya risiko. Penanganan risiko melibatken suatu siklus proses: a, penilaian penanganan risiko: b, penetapan risiko residual yang dapat ditoleransi; ©. jika tidak dapat ditoleransi, perlu ditetapkan penanganan risiko yang baru; dan d. penilaian efektivitas penanganan tisiko. Opsi penanganan risiko dapat berupa beberapa bentuk aktivitas sebagai berikut: a. mengurangi kemungkinan terjadinya risiko; b. menurunkan dampak; c, mengalihkan risiko; 4d, menghindari risiko; dan fe. menerima risiko. Opsi penanganan risiko tidak harus berdiri sendiri, melainkan dapat saling mendukung, Pemantauan dan Reviu. Pemantauan dan reviu menjadi suatu bagian Manajemen Risiko yang terencana dan dilakukan secara periodik. Proses pemantauan dan reviu atas penerapan Manajemen Risiko mencakup semua aspek dalam proses Mangjemen Risiko dengan tujuan: a. memastikan efisiensi dan efektivitas perencanaan dan pelaksanaan Manajemen Risiko; b, mengumpulkan informasi untuk pengembangan Manajemen Risiko; ©. menganalisis. dan melakukan proses pembelajaran dari kejadian, perubahan, tren, keberhasilan, dan kegagalan; d. mendeteksi perubahan konteks eksternal_dan_ internal, termasuk perubahan kriteria dan risiko yang memerlukan revisi penanganan dan prioritas risiko: dan e, mengidentifikasi risiko baru yang muncul Inspektorat Utama Badan Pemerissa Keuangan Penanganan Risiko Pemantauan dan Reviu Babi 1"Pedoman Penerapan Manajemen Risike di Lingkungan BPK Babi 18 Kategori Risiko di BPK dikelompokkan berdasarkan karateristik Kategori Risiko penyebab risiko yang akan menggambarkan seluruh jenis risiko yang terdapat pada organisasi. Kategori Risiko diperiukan untuk menjamin agar proses identifikasi, analisis, dan evaluasi risiko dilakukan secara komprehensif. Kategori Risiko di BPK yaitu Kategori Risiko Definisi Risiko Kebijakan | Risiko yang disebabkan oleh adanya penetapan kebijakan organisasi atau kebljakan dari intemal maupun eksternal organisasi yang berdampak fangsung terhadap organisasi Risiko Risiko yang disebabkan organisasi ateu pihak Kepatunan eksternal tidek mematuhi dervatau tidak melaksanakan peraturan_ perundang-undangan dan ketentuan lain yang bertaku. Risiko Hukum | Risiko yang disebabkan oleh adanya tuntutan hukum kepade organisasi Risiko Risiko yang disebabkan oleh kecurangan yang Kecurangan disengaje oleh pinak internal yang merugikan (Freud) keuangan negara, Risiko Risiko yang disebabkan oleh Operasional (1). ketidekoukupan dan/atau tidak berfungsinya proses intemal, keseiahan manusie, dan kegagalan sistem; dan (2) adanya —kejadian —eksternal-—_-yang memengaruhi operasional Risiko Reputasi | Risiko yang disebabkan oleh kegagatan ates mitigasi risiko -risIko lainnya (kebljakan, hukum, operasional, kepatuhan, dan kecurangan) sehingga menimbulkan turunnya kepercayean publik terhadap kualitas hasil pemeriksaan BPK Ingpektorat Utama Basin Pemoriksa Kevangan 2