Jl. Sapta Taruna Raya No. 26 Kompleks PUPR Pasar Jumat, Jakarta Selatan
Telepon: (021) 7511875
Judul Modul:
BUDAYA SADAR RISIKO
Penulis Modul:
V. Untoro Kurniawan, S.T, M.M, M.T, GRCE
Hasfarm Dian Purba, S.T, M.T, GRCE
ii
KATA PENGANTAR
Puji dan syukur kami panjatkan kehadirat Tuhan Yang Maha Esa atas selesainya Modul
Pengembangan Kompetensi sebagai materi substansi dalam Pelatihan Manajemen Sumber
Daya Manusia. Modul ini disusun untuk memenuhi kebutuhan PNS yang menguasai kompetensi
teknis sesuai bidang tugas.
Modul Budaya Sadar Risiko ini disusun dalam 5 (lima) bab yang terbagi atas Pendahuluan,
Materi Pokok dan Penutup. Penyusunan modul yang sistematis diharapkan mampu
mempermudah peserta pelatihan dalam memahami pengembangan kompetensi. Penekanan
orientasi pembelajaran pada modul ini lebih menonjolkan partisipasi aktif dari para peserta.
Akhirnya, ucapan terima kasih dan penghargaan kami sampaikan kepada Tim Penyusun
dan Narasumber sehingga modul ini dapat diselesaikan dengan baik. Penyempurnaan maupun
perubahan modul di masa mendatang senantiasa terbuka dan dimungkinkan mengingat akan
perkembangan situasi, kebijakan dan peraturan yang terus menerus terjadi. Semoga Modul ini
dapat memberikan manfaat bagi peningkatan pemahaman PNS dalam penguasaan kompetensi
teknis sesuai bidang tugas
iii
DAFTAR ISI
iv
E. RANGKUMAN................................................................................................................. 19
F. EVALUASI ....................................................................................................................... 19
v
DAFTAR INFORMASI VISUAL
DAFTAR GAMBAR
DAFTAR TABEL
vi
PETUNJUK PENGGUNAAN MODUL
DESKRIPSI
Modul Budaya Sadar Risiko merupakan mata pelatihan yang diberikan pada Pelatihan
Manajemen Pengembangan SDM yang diselenggarakan oleh Badan Pengembangan Sumber
Daya Manusia Kementerian PUPR. Modul ini menjabarkan secara detail dan informatif
mengenai Budaya Sadar Risiko bagi seorang ASN khususnya Pemilik dan Pengelola Risiko pada
Unit Pemilik Risiko (UPR). Pemahaman setiap materi pada modul tersebut diperlukan untuk
memahami bagaimana seorang ASN dapat mengembangkan kompetensinya untuk mendukung
pelaksanaan pembangunan infrastruktur dan pencapaian kinerja pegawai di Kementerian
PUPR. Setiap kegiatan belajar dilengkapi dengan latihan atau evaluasi yang menjadi alat ukur
tingkat penguasaan peserta pelatihan setelah mempelajari materi dalam modul ini.
PERSYARATAN
1. Bacalah dengan cermat bagian pendahuluan ini, sampai anda mempunyai gambaran
kompetensi yang harus dicapai, dan ruang lingkup modul ini.
2. Baca dengan cermat bagian demi bagian, dan tandailah konsep/informasi pentingnya.
3. Segeralah membuat rangkuman tentang hal-hal esensial yang terkandung dalam modul.
vii
5. Untuk memperluas wawasan anda, bacalah sumber-sumber lain yang relevan baik berupa
kebijakan maupun subtansi bahan ajar dari media cetak maupun dari media elektronik.
6. Untuk mengetahui sampai sejauh mana pemahaman anda tentang isi modul ini, cobalah
untuk menjawab soal-soal latihan secara mandiri.
7. Apabila ada hal-hal yang kurang dipahami, diskusikanlah dengan teman sejawat atau
dicatat untuk bahan diskusi pada saat tutorial.
8. Peserta membaca dengan seksama setiap sub materi pokok dan bandingkan dengan
pengalaman anda yang alami di lapangan atau ditempat kerja.
9. Jawablah pertanyaan dan latihan, apabila belum dapat menjawab dengan sempurna,
hendaknya anda latihan mengulang kembali materi yang belum dikuasai.
10. Buatlah rangkuman, buatlah latihan dan diskusikan dengan sesama peserta untuk
memperdalam materi.
viii
BAB I
PENDAHULUAN
A. LATAR BELAKANG
Manajemen risiko adalah sistem prosedur dan aturan yang diterapkan untuk
mengidentifikasi, menganalisis, menilai, dan memantau risiko. Tak sekadar bertujuan
mengurangi risiko, manajemen risiko juga dapat mengambil keuntungan dari setiap peluang
yang muncul. Sistem ini diharapkan meningkatkan hasil di masa depan dan mendukung
pengambilan keputusan secara berkelanjutan, khususnya di sektor publik.
Oleh sebab itu, manajemen risiko wajib didukung strategi yang terencana, logis,
komprehensif, dan didokumentasikan secara sistematis. Penerapan manajemen risiko dan
analisis risiko dapat membantu Kementerian PUPR dalam meningkatkan kinerja output
sekaligus melindungi Organisasi dari ancaman yang mungkin timbul. Sebab rencana
manajemen risiko yang tepat akan membantu Unit Organisasi menetapkan prosedur untuk
menghindari ancaman, meminimalkan dampak negatif, serta mengatasi ancaman tersebut.
Kemampuan memahami dan mengendalikan risiko membuat organisasi lebih percaya diri
dalam menetapkan kebijakan baik strategis maupun operasional. Prinsip tata kelola
Pemerintahan yang baik dan berfokus pada manajemen risiko dapat membantu mencapai
tujuan organisasi.
1
Mengacu pada Instruksi Menteri PUPR Nomor 04 Tahun 2022 tentang Kebijakan
Sembilan (9) Strategi Pencegahan Penyimpangan Pengadaan Barang/Jasa di Kementerian
PUPR Periode 2022-2024, ditetapkan peningkatan implementasi MR sebagai salah satu
upaya mengurangi ancaman organisasi, utamanya hal yang terkait risiko bisnis dan risiko
fraud. Untuk mengefektifkan hal tersebut, maka diperlukan pembangunan budaya sadar
risiko pada seluruh unit organisasi.
B. DESKRIPSI SINGKAT
Modul ini berjudul Budaya Sadar Risiko dan merupakan bagian materi dari Pelatihan
Manajemen Pengembangan SDM. Materi yang disampaikan dalam modul ini dimaksudkan
sebagai acuan dalam penyampaian pemahaman tentang manajemen risiko yang diberikan di
lingkungan Kementerian Pekerjaan Umum dan Perumahan Rakyat. Secara garis besar, modul
ini menjelaskan tentang Budaya Sadar di Kementerian PUPR, yang terdiri dari pemahaman
dasar, praktik-praktik cerdas, dan strategi penguatannya.
Modul ini merupakan bagian tidak terpisahkan dari kurikulum pelatihan Manajemen
Pengembangan Sumber Daya Manusia (SDM). Kedudukan modul ini dalam kurikulum
pelatihan tersebut adalah sebagai berikut :
2
D. TUJUAN PEMBELAJARAN
1. Hasil Belajar
Sub materi pokoknya mencakup pengenalan budaya risiko dan kerangkanya, faktor-
faktor yang mempengaruhi budaya sadar risiko, bentuk dan tahapan budaya sadar
risiko, pentingnya budaya sadar risiko, dan penilaian budaya sadar risiko,
Sub materi pokoknya mencakup praktik-praktik cerdas penerapan budaya sadar risiko
yang terdiri dari beberapa bentuk seperti komitmen pimpinan, komunikasi yang
berkelanjutan, penghargaan terhadap organisasi dan/atau pegawai, dan
pengintegrasian manajemen risiko dalam proses bisnis organsiasi.
Sub materi pokoknya mencakup strategi penguatan budaya sadar risiko pada aspek
seperti keteladanan pimpinan (tone of the top), tata Kelola (governance), kompetensi
(competency), dan pengambilan keputusan (decision making).
3
BAB II
PEMAHAMAN DASAR BUDAYA SADAR RISIKO
Penerapan Manajemen Risiko di Kementerian PUPR telah diawali sejak tahun 2017
dengan terbitnya Peraturan Menteri PUPR Nomor 26 Tahun 2017 tentang Pembangunan
Budaya Integritas dimana manajemen risiko menjadi bagian dari sistem integritas. Kemudian
pada tahun 2018 terbit Peraturan Menteri PUPR Nomor 20/2018 tentang Penyelenggaraan
Sistem Pengendalian Intern Pemerintah (SPIP) di Kementerian PUPR. Kebijakan ini menjadi
cikal bakal berkembangnya manajemen risiko di Kementerian PUPR sehingga secara berturut
pada tahun 2019, 2021, 2022, dan 2023, Kementerian PUPR telah memiliki beberapa
instrumen penerapan manajemen risiko seperti Surat Edaran Menteri PUPR Nomor 4 Tahun
2020 tentang Pedoman Penerapan Manajemen Risiko, Instruksi Menteri PUPR Nomor
4/IN/M/2022 tentang Penerapan 9 Strategi Pencegahan Risiko Penyimpangan dalam
Pengadaan Barang/Jasa Periode 2022-2024, dan Surat Inspektur Jenderal No. PW 0204-
Ij/1686 tentang Pedoman Evaluasi Efektivitas Penerapan Manajemen Risiko di Kementerian
PUPR. Perjalanan penerapan manajemen risiko di Kementerian PUPR ini menunjukkan
bahwa budaya akan sadar risiko telah dibangun secara bertahap dan berjenjang mulai dari
Unit Organisasi, Unit Kerja, Unit Pelaksana Teknis, hingga Satuan Kerja Mandiri. Sebelum
memahami lebih jauh terkait budaya sadar risiko, maka yang perlu perlu dipahami dasar dari
budaya dan faktor-faktor pembentuk budaya tersebut.
The Institute of Risk Management (IRM) Tahun 2012 menjelaskan bahwa sebelum
mengenal budaya risiko maka terlebih dahulu kita memahami prinsip dasar dari
terbentuknya sebuah budaya dalam organisasi atau kelompok. Terbentuknya budaya
(culture) sangat berkaitan dengan perilaku (behavior) dan sikap (attitute). Hal ini dikenal
dengan ABC Model, dimana model ini memiliki keutamaan kesederhanaan saat
menggambarkan bagaimana budaya risiko berkaitan dengan perilaku dan sikap kelompok
atau pegawai dalam suatu organisasi dalam mengelola risiko.
4
Gambar 1. ABC Model
(Sumber: IRM, 2012)
Gambar tersebut menunjukkan bagaimana budaya terbentuk dan mengakar pada suatu
organisasi, yaitu:
• Budaya suatu kelompok timbul dari Perilaku yang berulang-ulang dari anggotanya
• Perilaku kelompok dibentuk oleh Sikap yang mendasari masing-masing individunya
• Baik Perilaku dan Sikap dipengaruhi oleh Budaya yang berlaku pada kelompok.
Dengan demikian, dapat disimpulkan bahwa Budaya Sadar Risiko merupakan
sekumpulan nilai, keyakinan, pengetahuan, dan pemahaman tentang risiko, yang dimiliki
bersama oleh sekelompok orang untuk sebuah tujuan yang sama, khususnya pimpinan dan
paran karyawan dalam sebuah organisasi.
Jika disesuaikan dengan struktur organisasi di Kementerian PUPR, maka budaya sadar
risiko merupakan nilai, keyakinan, pengetahuan, dan pemahaman tentang risiko yang dimiliki
bersama mulai dari tingkat Unit Organisasi, Unit Kerja, Unit Pelaksana Teknis, hingga Satuan
Kerja Mandiri. Kelompok-kelompok dalam setiap tingkat unit tersebut akan memiliki,
mengembangkan, dan menampilkan budaya sadar risiko masing-masing sebagai cerminan
dari tone of the top yang berdampak kepada masing-masing individu. Budaya sadar risiko
dapat dibangun secara optimal apabila keteladanan pimpinan (tone of the top) mampu
memberikan komitmen yang jelas, menjabarkan sasaran strategis dan kebijakan dengan
jelas, memberikan keyakinan atas penerapan manajemen risiko, dan mampu mengambil
Langkah-langkah atau pendekatan manajemen risiko yang sesuai dengan kondisi pada
masing-masing Unit Organisasi, Unit Kerja, Unit Pelaksana Teknis, maupun Satuan Kerja
Mandiri.
5
B. FAKTOR-FAKTOR BUDAYA SADAR RISIKO
Kementerian Pekerjaan Umum dan Perumahan Rakyat sebagai Kementerian Teknis yang
diberikan tugas dan tanggung jawab dalam penyediaan infrastruktur di Indonesia memiliki
budaya yang kompleks dan dipengaruhi oleh beberapa faktor. Pada ABC Model, budaya
(culture) yang dipengaruhi oleh perilaku (behavior), dan perilaku tersebut didasari atas sifat
masing-masing individu (attitude). Ketiga hal ini sangat mempengaruhi terbangunnya budaya
sadar risiko di Kementerian PUPR, dimana perilaku seluruh Pejabat dan Pegawai dalam
menerapkan manajemen risiko secara konsisten harus diawali dengan sifat yang terbuka atas
risiko yang ada masing-masing individu. Comcover (2016) telah merumuskan 4 (empat)
faktor yang dapat mempengaruhi setiap orang dalam membangun budaya sadar risiko pada
suatu organisasi yaitu sebagai berikut:
6
2) Explicit Messages (Pesan yang Eksplisit)
Pimpinan dalam Organisasi harus menuangkan pesan yang eksplisit terkait pengelolaan
risiko dalam suatu kebijakan dan prosedur organisasi secara formal. Pesan tersebut
memuat apa yang diharapkan Unit Organisasi terhadap seluruh pegawainya. Kebijakan
atau aturan terkait pengelolaan risiko ini akan sangat berpengaruh terhadap penerapan
manajemen risiko dalam proses bisnis organisasi.
3) Incentives (Insentif)
Dalam membangun budaya sadar risiko, salah satu cara yang dapat dilakukan untuk
meningkatkan kesadaran dan kepedulian setiap pegawai ialah dengan memberikan
pengakuan atau penghargaan atas penerapan manajemen risiko. Hal ini jika tidak
diberikan maka akan memberikan kecenderungan kepada pegawai untuk menghindari
pengambilan risiko (walaupun diperkukan) atau bahkan manajemen risiko hanya
sebatas formalitas atau pemenuhan administrasi.
4) Symbols and Actions (Simbol dan Tindakan)
Perilaku atas penerapan manajemen risiko yang dilakukan oleh Pimpinan sebagai
Pemilik Risiko dan Pengelola Risiko akan dilihat oleh seluruh pegawai dan akan menjadi
perilaku yang ditiru. Ketika Pimpinan sebagai Pemilik Risiko maupun Pengelola Risiko
lainnya menuntut seluruh pegawai mengelola risiko, maka hal yang sama juga harus
dilakukan. Walaupun bentuk kecil dan positif yang dilakukan dalam pengelola risiko, hal
tersebut akan memberikan dampak simbolis yang kuat dan membantu untuk
menyebarkan nilai-nilai tersebut kedalam Unit Organisasi.
Upaya pembangunan budaya sadar risiko merupakan proses perubahan dan perbaikan
dari budaya saat ini dalam suatu organisasi menuju tingkat budaya yang diinginkan. Oleh
karena itu, seharusnya proses pembangunan budaya sadar risiko ini akan lebih optimal jika
dimulai dengan meningkatkan kesadaran masing-masing individu pegawai. Setiap individu
didalam Unit Organisasi perlu dilengkapi dengan pengetahuan dan kemampuan yang cukup
tentang manajemen risiko. Setelah setiap individu pegawai memiliki hal tersebut, maka nilai-
nilai yang sama akan menciptakan budaya tersebut dan menjalankannya bersama.
7
C. BENTUK DAN TAHAPAN BUDAYA SADAR RISIKO
Bentuk dan tahapan budaya sadar risiko di Kementerian PUPR telah tertuang dalam
Surat Edaran Menteri PUPR Nomor 04/SE/M/2021 Tahun 2021 tentang Pedoman Penerapan
Manajemen Risiko di Kementerian Pekerjaan Umum dan Perumahan Rakyat. Pengembangan
budaya sadar risiko dilaksanakan sesuai dengan nilai-nilai Kementerian Pekerjaan Umum dan
Perumahan Rakyat untuk mencapai sasaran organisasi, yang diwujudkan dalam bentuk:
a. komitmen pimpinan untuk mempertimbangkan risiko dalam setiap pengambilan
keputusan;
b. komunikasi yang berkelanjutan kepada seluruh jajaran organisasi mengenai pentingnya
manajemen risiko baik yang bersifat dari atas ke bawah maupun dari bawah ke atas;
c. penghargaan terhadap organisasi dan/atau pegawai yang dapat mengelola risiko
dengan baik; dan
d. pengintegrasian manajemen risiko dalam proses bisnis organisasi.
Budaya sadar risiko dilaksanakan melalui beberapa tahapan sebagai berikut:
a. Membangun kesadaran berbudaya risiko
Membangun kesadaran berbudaya risiko melibatkan serangkaian langkah-langkah dan
upaya yang ditujukan untuk mengubah cara berpikir, sikap, dan perilaku setiap pegawai
agar lebih responsif terhadap risiko.
b. Manajemen perubahan budaya risiko organisasi
Manajemen perubahan budaya risiko organisasi adalah proses merancang,
mengimplementasikan, dan mengelola perubahan dalam sikap, perilaku, dan nilai-nilai
pegawai organisasi agar lebih sesuai dengan prinsip budaya sadar risiko. Tujuannya
adalah untuk mengarahkan organisasi menuju lingkungan di mana pengelolaan risiko
menjadi prioritas utama dan terintegrasi dengan semua aspek operasional.
c. Menyempurnakan budaya risiko organisasi.
Menyempurnakan budaya risiko organisasi adalah proses terus-menerus untuk
mengoptimalkan dan memperbaiki aspek-aspek budaya yang berkaitan dengan
pemahaman, kesadaran, dan pengelolaan risiko.
8
D. PENTINGNYA BUDAYA SADAR RISIKO
Dalam suatu organisasi, risiko adalah masalah persepsi sehingga sangat penting sekali
untuk memiliki konsensu mengenai signfiikansi risiko pada suatu Unor Organisasi. Dalam hal
ini, suatu konsensus akan dapat dicapai Ketika seluruh bagian dalam organisasi memiliki
pandangan yang sama. Di sisi lain, predisposisi tertinggi terkait organisasi menutur teori loss
aversion adalah rasa ikut memiliki organisasi. Jika sesorang menganggap dirinya adalah
bagian dari suatu Unit Organisasi, maka secara otomatis segala tindakan yang dilakukan akan
mempertimbangkan dampaknya terhadap organisasi. Dapat diambil kesimpulan bahwa
kunci dari pembangunan budaya sadar risiko adalah rasa kepemilikan (ownership) terhadap
Unit Organisasi. Mengacu pada Pedoman Penerapan Manajemen Risiko Organisasi Sektor
Publik oleh BPKP, budaya sadar risiko memberikan pengaruh penting dalam beberapa hal
sebagai berikut:
1. Budaya risiko memengaruhi selera risiko, termasuk keputusan strategis dan taktis tentang
seberapa besar risiko yang harus diambil dalam berbagai situasi dan pengaturan;
2. Budaya risiko memengaruhi sikap terhadap risiko, membentuk cara individu dan
kelompok memposisikan diri terhadap risiko dalam situasi yang dianggap berisiko dan
penting;
3. Budaya risiko menginformasikan penetapan tujuan dan strategi, karena para pembuat
keputusan utama berusaha menentukan arah yang optimal dalam lingkungan dan konteks
yang tidak pasti;
4. Budaya risiko menentukan kemampuan untuk “mengambil risiko yang tepat dengan
aman” karena memengaruhi efektivitas kebijakan, prosedur, dan praktik risiko; dan
5. Budaya risiko dapat mencegah munculnya perilaku yang salah, yang dapat muncul ketika
pemimpin mengirimkan pesan yang tidak konsisten pada tingkat risiko yang dapat
diterima.
Budaya sadar risiko menjadi fondasi yang kuat bagi suatu Unit Organisasi mulai dari level
pimpinan hingga pegawai guna keberlanjutan dan konsisten penerapan manajamen risiko.
Hal ini akan membantu Unit Organisasi menjaga dan menciptakan nilai yang ditetapkan.
9
E. PENILAIAN BUDAYA SADAR RISIKO
Penilaian budaya sadar risiko merupakan evaluasi secara komprehensif dan mendalam
terhadap sejauh mana suatu Unit Organisasi, Unit Kerja, atau Unit Pelaksana Teknis
membangun budaya risiko yang memprioritaskan pemahaman, kesadaran, dan pengelolaan
risiko. Penilaian budaya sadar risiko di Kementerian PUPR mengacu pada Pedoman Evaluasi
Tingkat Efektivitas Penerapan Manajemen Risiko yang dikeluarkan oleh Inspektorat Jenderal.
Pada pedoman ini, penilaian budaya sadar risiko masuk kedalam evaluasi tingkat efektivitas
penerapan manajemen risiko dimana evaluasi dilaksanakan untuk menilai tingkatan suatu
Unit Pemilik Risiko (UPR) dalam memahami dan mengelola risiko/prestasi suatu kegiatan
dengan standar, rencana, atau norma yang telah ditetapkan, dan menentukan faktor-faktor
yang mempengaruhi keberhasilan atau kegagalan suatu kegiatan dalam mencapai tujuan.
Terbangunnya budaya sadar risiko pada masing-masing Unit Organisasi, Unit Kerja, atau
Unit Pelaksana Teknis akan mendorong tingkat efektivitas penerapan manajemen risiko pada
level yang optimal. Adapun tingkat efektivitas penerapana manajemen risiko dibagi kedalam
5 (lima) level meliputi:
10
dilaksanakan secara parsial, tidak terstruktur dan tidak sistematis serta sangat tidak
lengkap;
2. Repeatable merupakan kondisi yang menunjukkan bahwa penerapan Manajemen Risiko
pada UPR kurang efektif dalam menciptakan dan melindungi nilai organisasi, karena
masih dilaksanakan parsial, tidak terstruktur dan tidak sistematis serta tidak lengkap;
3. Defined merupakan kondisi yang menunjukkan bahwa penerapan Manajemen Risiko
pada UPR cukup efektif dalam menciptakan dan melindungi nilai organisasi, karena
masih dilaksanakan parsial, tetapi sudah terstruktur dan sistem pengelolaan risiko
secara keseluruhan mulai terwujud;
4. Managed merupakan kondisi yang menunjukkan bahwa penerapan Manajemen Risiko
pada UPR telah efektif dalam menciptakan dan melindungi nilai organisasi, karena telah
dilaksanakan secara menyeluruh, terstruktur, sistematis, dan lengkap;
5. Optimized merupakan kondisi yang menunjukkan bahwa penerapan Manajemen Risiko
pada UPR sangat efektif dalam menciptakan dan melindungi nilai organisasi, karena
telah dilaksanakan menyeluruh, terstruktur, sistematis, dan lengkap serta terintegrasi
dengan semua proses bisnis organisasi.
Selain itu, pengembangan budaya sadar risiko pada suatu Unit Organisasi juga akan
berdampak pada peningkatan Sistem Pengendalian Intern Pemerintah (SPIP) khususnya pada
komponen Manajemen Risiko Indeks (MRI). Manajemen risiko indeks dalam SPIP adalah
suatu pendekatan yang digunakan untuk mengukur dan menilai tingkat risiko dalam
lingkungan kerja Kementerian/Lembaga. Setiap level kelompok angka pada Manajemen
Risiko Indeks (MRI) memiliki karakteristik yang membedakan tingkatan satu dengan lainnya.
Pembagian per level dan karakteristik adalah sebagai berikut:
1. Level Ad Hoc (0,00 – 1,99)
Pada level ini, Instansi Pemerintah belum memiliki pendekatan formal dalam
menerapkan manajemen risiko;
2. Level Repeatable (2,00 – 2,99)
Pada level ini, Instansi Pemerintah memiliki karakteristik pendekatan manajemen risiko
yang masih silo;
11
3. Level Defined (3,00 – 3,99)
Pada level ini, Instansi Pemerintah telah memiliki strategi dan kebijakan terkait
manajemen risiko serta telah dikomunikasikan, diimplementasikan, dan manajemen
organisasi juga telah menetapkan selera risiko;
4. Level Managed (4,00 – 4,49)
Pada level ini, Instansi Pemerintah telah menggunakan pendekatan secara menyeluruh
(enterprise approach) dalam mengembangkan manajemen risiko. Instansi Pemerintah
juga telah mengkomunikasikan penerapan manajemen risiko;
5. Level Optimized (4,50 – 5,00)
Pada level ini, Instansi Pemerintah memiliki karakteristik utama yaitu manajemen risiko
dan pengendalian internal telah sepenuhnya menyatu pada kegiatan operasional
organisasi.
Mengacu pada Pedoman Evaluasi Tingkat Efektivitas Penerapan Manajemen Risiko yang
dikeluarkan oleh Inspektorat Jenderal pada Tahun 2023, evaluasi dilakukan terhadap 3 (tiga)
komponen manajemen risiko yaitu sebagai berikut:
1. Infrastruktur Manajemen Risiko
Evaluasi atas infrastruktur manajemen risiko dilakukan untuk menilai pemenuhan Unit
Pemilik Risiko (UPR) dalam menyediakan prasarana yang diperlukan untuk membangun
manajemen risiko dengan persentase total penilaian sebesar 35% yang meliputi:
a. Budaya sadar risiko sebesar 20%;
b. Struktur manajemen risiko sebesar 20%;
c. Sistem Informasi manajemen risiko sebesar 30%; dan
d. Anggaran manajemen risiko sebesar 30%.
2. Proses Manajemen Risiko
Evaluasi atas proses manajemen risiko dilakukan untuk menilai kualitas seluruh tahapan
proses manajemen risiko pada Unit Pemilik Risiko (UPR) dengan persentase total
penilaian sebesar 35% yang meliputi:
a. Komunikasi dan Konsultasi sebesar 20%;
12
b. Perumusan Lingkup, Konteks, dan Kriteria sebesar 20%;
c. Identifikasi Risiko sebesar 10%;
d. Analisis Risiko sebesar 10%;
e. Evaluasi Risiko sebesar 10%;
f. Respon Risiko sebesar 10%;
g. Pemantauan dan Tinjauan sebesar 10%; dan
h. Pencatatan dan Pelaporan sebesar 10%.
3. Hasil Penerapan Manajemen Risiko
Penilaian atas hasil penerapan dilakukan untuk menilai efektivitas Manajemen Risiko
dalam pencapaian tujuan organisasi dengan persentase total penilaian sebesar 30%.
Pada evaluasi komponen manajemen risiko khususnya infrastruktur manajemen risiko
dapat terlihat bahwa subkomponen budaya sadar risiko memiliki persentase penilaian yang
cukup besar yaitu 20% dari total penilaian infrastruktur manajemen risiko. Penilaian terkait
budaya sadar risiko tersebut dilakukan dengan mempertimbangkan beberapa aspek
penilaian sebagai berikut:
a. Telah ditetapkannya aturan/kebijakan/roadmap dalam mengambil suatu
keputusan/kebijakan dengan mempertimbangkan risiko;
b. Implementasi aturan/kebijakan berbasis risiko telah ditunjukan dalam pengambilan
keputusan/kebijakan;
c. Komitmen Manajemen Risiko telah ditetapkan oleh Pimpinan UPR;
d. Komunikasi berkala terkait pentingnya Manajemen Risiko di lingkungan UPR dan
dengan tingkat UPR di atasnya/di bawahnya;
e. Telah ditetapkannya aturan/kebijakan terkait mekanisme pemberian penghargaan
terhadap organisasi dan/atau pegawai yang dapat mengelola risiko dengan baik;
f. Implementasi aturan/kebijakan pemberian penghargaan terhadap organisasi dan/atau
pegawai yang dapat mengelola risiko dengan baik;
g. Perencanaan kegiatan organisasi telah memperhatikan profil risiko yang telah dibuat;
h. Pelaksanaan proses bisnis organisasi telah mempertimbangkan risiko dan
pengendalian.
13
F. LATIHAN
Pada latihan ini Anda diminta untuk menjelaskan Pembangunan Budaya Sadar Risiko di
Kementerian PUPR.
G. RANGKUMAN
H. EVALUASI
3. Coba identifikasi aspek-aspek yang menjadi pertimbangan dalam penilaian budaya sadar
risiko pada suatu unit organisasi?
14
BAB III
PRAKTIK CERDAS BUDAYA SADAR RISIKO
Dalam Surat Edaran Menteri Pekerjaan Umum dan Perumahan Rakyat Nomor
04/SE/M/2021 Tahun 2021 tentang Pedoman Penerapan Manajemen Risiko di Kementerian
Pekerjaan Umum dan Perumahan Rakyat, salah satu bentuk pengembangan budaya sadar
risiko dapat diwujudkan melalui komitmen pimpinan untuk mempertimbangkan risiko dalam
setiap pengambilan keputusan. Beberapa praktik cerdas yang dapat dilakukan ialah sebagai
berikut:
15
mempengaruhi pencapaian kinerja organisasi dalam suatu Loss Event Database (LED).
Loss Event Database (LED) ini merupakan dokumen yang berisi catatan kejadian
kerugian yang pernah terjadi baik pada tahun berjalan maupun tahun sebelumnya. LED
ini digunakan dalam rangka menentukan ukuran kemungkinan, dampak, kapasitas,
toleransi, dan selera risiko yang diharapkan. Beberapa referensi yang dapat digunakan
dalam penyusunan LED ialah dokumen hasil audit/ADTT dari BPK/BPKP/Inspektorat
Jenderal, temuan lapangan, kejadian OTT, kejadian kahar (force majuer), dan kejadian
lainnya yang mempengaruhi tujaun kegiatan utama.
4. Penegasan Komitmen Penerapan Manajemen Risiko
Pemilik Risiko menunjukkan dan menegaskan komitmen terhadap manajemen risiko
melalui kebijakan, pernyataan, atau bentuk lain yang secara jelas menyampaikan
sasaran dan komitmen organisasi terhadap manajemen risiko secara berkelanjutan.
Penegasan tersebut dapat berupa bentuk Pakta Komitmen Bersama Manajemen Risiko
yang ditandatangani oleh seluruh Pemilik Risiko pada suatu tingkatan Unit Organisasi
(UPR T-1).
Bentuk lain pengembangan Budaya Sadar Risiko yang dapat diwujudkan ialah
komunikasi yang berkelanjutan kepada seluruh jajaran organisasi mengenai pentingnya
manajemen risiko baik yang bersifat dari atas ke bawah maupun dari bawah ke atas.
Beberapa praktik cerdas yang dapat dilakukan ialah:
1. Pertemuan secara rutin dan berkala minimal 5 kali pada Tahun Berjalan terkait
pembahasan progres program/kegiatan yang dihubungkan dengan profil risiko.
Pertemuan ini dapat berupa Executive Meeting, Rapat Pemantauan Triwulan, Rapat
Koordinasi, dan sebagainya. Selain itu, perlu diperhatikan juga untuk pendokumentasian
dan pelaporan setiap pertemuan yang dilaksanakan;
2. Peningkatan pemahaman manajemen risiko kepada seluruh pegawai. Kegiatan ini dapat
dilakukan melalui berbagai bentuk internalisasi seperti workshop, coaching clinic,
16
pendampingan teknis, pertemuan rutin seluruh UPR baik Tahunan maupun Semesteran,
dan sebagainya. Pemahaman terkait manajemen risiko harus terus dijaga guna
keberlanjutan dan konsisten terhadap budaya sadar risiko;
3. Pengembangan kompetensi sumber daya manusia yang di setiap UPR dan Unit
Kepatuhan Intern seperti pelatihan, sertifikasi, dan sebagainya;
4. Pembuatan konten-konten edukasi yang menarik dan kekinian terkait manajemen risiko
seperti video, flyer, buku saku dan sebagainya.
Selain itu, bentuk pengembangan Budaya Sadar Risiko yang dapat diwujudkan ialah
penghargaan manajemen risiko terhadap organisasi dan/atau pegawai yang dapat mengelola
risiko dengan baik. Praktik-praktik cerdas yang dapat dilakukan ialah:
17
3. Pemberian Penghargaan Penerapan Manajemen Risiko
Penilaian terhadap penerapan manajemen risiko tidak hanya berhenti pada proses
mengevaluasi dan menilai setiap pemenuhan masing-masing komponen. Hasil akhirnya
ialah pemberian penghargaan kepada UPR dan/atau pegawai yang telah berhasil
mencapai level atau capaian tertentu sehingga dapat memberikan dorongan dan
motivasi kepada yang lainnya. Pemberian penghargaan akan semakin memperkuat
budaya sadar risiko apabila penghargaan ini diberikan langsung oleh Menteri atau
Pimpinan Tinggi Madya pada Kementerian/Lembaga;
4. Penghargaan yang Mendorong Penguatan Budaya Sadar Risiko
Pemberian penghargaan atas keberhasilan UPR maupun pegawai dalam mengelola
risiko dengan baik tidak hanya sebatas pemberian apresiasi berupa piagam atau
sertifikat, akan tetapi penghargaan berupa peningkatan kompetensi berkelanjutan dan
berdampak signifikan terhadap internal UPR masing-masing seperti sertifikasi
profesional manajemen risiko secara berjenjang.
18
E. LATIHAN
Pada latihan ini Anda diminta untuk menyusun kegiatan-kegiatan penguatan budaya
sadar risiko di masing-masing Unit Organisasi anda!
F. RANGKUMAN
Dalam Surat Edaran Menteri Pekerjaan Umum dan Perumahan Rakyat Nomor
04/SE/M/2021 Tahun 2021 tentang Pedoman Penerapan Manajemen Risiko di Kementerian
Pekerjaan Umum dan Perumahan Rakyat, pengembangan budaya sadar risiko dapat
diwujudkan dalam beberapa bentuk seperti:
a. Komitmen pimpinan untuk mempertimbangkan risiko dalam setiap pengambilan
keputusan;
b. Komunikasi yang berkelanjutan kepada seluruh jajaran organisasi mengenai pentingnya
manajemen risiko baik yang bersifat dari atas ke bawah maupun dari bawah ke atas;
c. Penghargaan terhadap organisasi dan/atau pegawai yang dapat mengelola risiko
dengan baik; dan
d. Pengintegrasian manajemen risiko dalam proses bisnis organisasi.
G. EVALUASI
2. Jelaskan 1 (satu) contoh praktik cerdas penguatan budaya sadar risiko yang berkaitan
erat dengan pengintegrasian proses bisnis!
19
BAB IV
STRATEGI PENGUATAN BUDAYA SADAR RISIKO
The Institute of Risk Management (IRM) pada tahun 2012 telah mengembangkan suatu
model untuk mengukur budaya sadar risiko yang bernama IRM Risk Culture Aspects Model.
Model ini menggolongkan budaya risiko kedalam beberapa karakteristik yang dapat diukur
sehingga dapat memberikan informasi kepada Unit Organisasi atas kondisi budaya sadar
risiko saat ini. Aspek-aspek dalam model ini disusun menjadi suatu strategi yang dapat
dikombinasikan dan diterapkan di Kementerian PUPR sehingga memperkuat budaya sadar
risiko. Adapun beberapa aspek sebagai strategi penguatan budaya sadar risiko di
Kementerian PUPR ialah sebagai berikut:
20
2. Tingkatkan Respon terhadap Risiko
Respon terhadap risiko dapat dilakukan melalui: (i) Pemilik dan Pengelola Risiko aktif
menetapkan dan menggali setiap informasi atas potensi terjadinya risiko dan (ii)
Pegawai secara terbuka dan jujur menyampaikan dan mengungkapkan setiap risiko yang
ada.
Tata Kelola risiko sangat erat dengan pencapaian sasaran strategis organisasi. Tata
Kelola risiko yang memadai akan mendukung proses pengambilan keputusan sehingga
sasaran strategis organisasi dalam hal ini Kementerian PUPR dapat tercapai secara efektif
dan efisien. Pada aspek ini, strategi yang dapat dilakukan ialah:
21
C. ASPEK KOMPETENSI (COMPETENCY)
Pengelolaan risiko pada akhirnya berfokus pada kemampuan setiap anggota organisasi
dalam mengambil keputusan yang terbaik bagi organisasi tersebut. Para pimpinan sebagai
pihak yang bertanggung jawab penuh atas pengambilan keputusan strategis akan
dihadapkan pada berbagai pertimbangan yang sulit jika tidak melihat manajemen risiko
sebagai suatu proses yang utuh dan komprehensif. Disisi lain, setiap individu pada dasarnya
juga ingin mengambil keputusan yang terbaik terkait dengan risiko yang dimilikinya. Oleh
22
sebab itu, organisasi perlu membangun budaya yang memungkinkan tercapainya hal
tersebut. Pada aspek ini, strategi yang dapat dilakukan ialah:
E. LATIHAN
Pada latihan ini Anda diminta untuk menyusun rencana tindak Penguatan Budaya Sadar
Risiko di masing-masing Unit Organisasi anda!
F. RANGKUMAN
Strategi penguatan budaya sadar risiko yang dapat dilakukan di Kementerian PUPR ialah
(i) penguatan komitmen pimpinan (tone of the top), (ii) penguatan tata kelola manajemen
risiko, (ii) peningkatan kompetensi manajemen risiko, dan (iv) pengambilan keputusan yang
berbasis risiko.
G. EVALUASI
2. Jelaskan 1 (satu) contoh strategi penguatan budaya sadar risiko yang implementatif!
23
BAB V
PENUTUP
A. KESIMPULAN
B. TINDAK LANJUT
24
DAFTAR PUSTAKA
1. Surat Edaran Menteri Pekerjaan Umum dan Perumahan Rakyat Nomor 04/SE/M/2021
Tahun 2021 tentang Pedoman Penerapan Manajemen Risiko di Kementerian Pekerjaan
Umum dan Perumahan Rakyat
5. Risk Culture – Resource for Practitioners, The Institute of Risk Management (IRM), 2012
7. Laporan Sistem Pengendalian Intern Pemerintah Kementerian PUPR Tahun 2022 dan 2023
25
i
Pusat Pengembangan Kompetensi Manajemen
Badan Pengembangan Sumber Daya Manusia
Kementerian Pekerjaan Umum dan Perumahan Rakyat
Jalan Sapta Taruna Raya No. 26 Komplek PU, Pasar Jumat Jakarta Selatan
Telpon. (021) 7511875
Judul Modul:
“Konsep Manajemen Risiko di Kementerian PUPR”
Penulis Modul:
Adinda Sutriani, S.H., M.Ak.
i
KATA PENGANTAR
Puji dan syukur kami panjatkan kehadirat Tuhan Yang Maha Esa atas selesainya Modul
Konsep Manajemen Risiko di Kementerian PUPR sebagai materi substansi dalam Pelatihan
Manajemen Sumber Daya Manusia. Modul ini disusun untuk memenuhi kebutuhan PNS yang
menguasai kompetensi teknis sesuai bidang tugas.
Modul Konsep Manajemen Risiko di Kementerian PUPR disusun dalam 5 (lima) bab yang
terbagi atas Pendahuluan, Materi Pokok dan Penutup. Penyusunan modul yang sistematis
diharapkan mampu mempermudah peserta workshop dalam memahami pengembangan
kompetensi. Penekanan orientasi pembelajaran pada modul ini lebih menonjolkan partisipasi
aktif dari para peserta.
Akhirnya, ucapan terima kasih dan penghargaan kami sampaikan kepada Tim Penyusun
dan Narasumber sehingga modul ini dapat diselesaikan dengan baik. Penyempurnaan maupun
perubahan modul di masa mendatang senantiasa terbuka dan dimungkinkan mengingat akan
perkembangan situasi, kebijakan dan peraturan yang terus menerus terjadi. Semoga Modul ini
dapat memberikan manfaat bagi peningkatan pemahaman PNS dalam penguasaan kompetensi
teknis sesuai bidang tugas
ii
DAFTAR ISI
Contents
KATA PENGANTAR ................................................................................................... i
DAFTAR ISI ............................................................................................................. iii
DAFTAR INFORMASI VISUAL .................................................................................... v
PETUNJUK PENGGUNAAN MODUL ......................................................................... vi
DESKRIPSI ................................................................................................................................ vi
PERSYARATAN ......................................................................................................................... vi
BAB I....................................................................................................................... 1
PENDAHULUAN ....................................................................................................... 1
1.1 LATAR BELAKANG .............................................................................................................1
1.2 DESKRIPSI SINGKAT ...........................................................................................................3
1.3 KEDUDUKAN MODUL DALAM PELATIHAN .......................................................................3
1.4 TUJUAN PEMBELAJARAN ..................................................................................................3
1.5 MATERI POKOK DAN SUB MATERI POKOK .......................................................................4
BAB II...................................................................................................................... 5
TEORI MANAJEMEN RISIKO ..................................................................................... 5
2.1 DEFINISI DAN PRAKTIK MANAJEMEN RISIKO ...................................................................5
2.2 PENGATURAN MANAJEMEN RISIKO DI INDONESIA .........................................................8
2.3 TUJUAN DAN MANFAAT PENERAPAN MANAJEMEN RISIKO ............................................8
BAB III................................................................................................................... 10
KONSEP MANAJEMEN RISIKO DI KEMENTERIAN PUPR .......................................... 10
3.1 DASAR HUKUM, URGENSI DAN AKSELERASI PENERAPAN MANAJEMEN RISIKO .......... 10
3.2 DEFINISI DAN PENDEKATAN MANAJEMEN RISIKO........................................................ 15
3.3 PRINSIP MANAJEMEN RISIKO ........................................................................................ 10
3.4 KERANGKA MANAJEMEN RISIKO ................................................................................... 15
3.5 INFRASTRUKTUR MANAJEMEN RISIKO ......................................................................... 15
iii
BAB IV .................................................................................................................. 28
PENGENALAN RISIKO FRAUD/KORUPSI ................................................................ 28
4.1 TEORI DAN PENGERTIAN RISIKO KORUPSI ................................................................... 23
4.2 JENIS-JENIS KORUPSI ..................................................................................................... 29
4.3 PENCEGAHAN RISIKO KORUPSI ..................................................................................... 29
BAB V ................................................................................................................... 31
PENUTUP .............................................................................................................. 33
5.1 SIMPULAN...................................................................................................................... 33
5.2 TINDAK LANJUT ............................................................................................................. 34
GLOSARIUM .......................................................................................................... 38
DAFTAR PUSTAKA ................................................................................................. 35
iv
DAFTAR INFORMASI VISUAL
DAFTAR GAMBAR
1. Three Line Models IIA .......................................................................................................6
2. Three Line Models di Indonesia .......................................................................................8
3. Akselerasi Penerapan SPIP dan MR ............................................................................... 12
4. Ilustrasi Risiko vs Masalah ............................................................................................. 13
5. Ilustrasi Hubungan Penyebab Risiko dan Dampak ........................................................ 13
4. Ilustrasi Hubungan Prinsip, Kerangka dan Proses MR................................................... 14
4. Triangle Fraud ................................................................................................................ 29
DAFTAR TABEL
1. Komponen Fraud Diamond ........................................................................................... 29
2. Daftar Jenis-Jenis Korupsi .............................................................................................. 30
v
PETUNJUK PENGGUNAAN MODUL
DESKRIPSI
Modul Konsep Manajemen Risiko di Kementerian PUPR merupakan mata pelatihan yang
diberikan pada Pelatihan Manajemen Risiko yang diselenggarakan oleh Badan
Pengembangan Sumber Daya Manusia Kementerian PUPR. Modul ini menjabarkan secara
detail dan informatif mengenai konsep Manajemen Risiko secara Umum dan Konsep
Manajemen Risiko yang diterapkan di Kementerian PUPR. Pemahaman setiap materi pada
modul tersebut diperlukan untuk memahami tujuan dan manfaat penerapan manajemen
risiko serta prinsip, kerangka dan infrastruktur yang pelru dibangun dalam rangka Penerapan
Manajemen Risiko. Setiap kegiatan belajar dilengkapi dengan latihan atau evaluasi yang
menjadi alat ukur tingkat penguasaan peserta pelatihan setelah mempelajari materi dalam
modul ini.
PERSYARATAN
1. Bacalah dengan cermat bagian pendahuluan ini, sampai anda mempunyai gambaran
kompetensi yang harus dicapai, dan ruang lingkup modul ini.
2. Baca dengan cermat bagian demi bagian, dan tandailah konsep/informasi pentingnya.
3. Segeralah membuat rangkuman tentang hal-hal esensial yang terkandung dalam modul.
vi
konsep/informasi penting yang ada dengan cara membuat pemetaan keterhubungan
antara informasi yang satu dengan informasi lainnya.
5. Untuk memperluas wawasan anda, bacalah sumber-sumber lain yang relevan baik berupa
kebijakan maupun subtansi bahan ajar dari media cetak maupun dari media elektronik.
6. Untuk mengetahui sampai sejauh mana pemahaman anda tentang isi modul ini, cobalah
untuk menjawab soal-soal latihan secara mandiri.
7. Apabila ada hal-hal yang kurang dipahami, diskusikanlah dengan teman sejawat atau
dicatat untuk bahan diskusi pada saat tutorial.
8. Peserta membaca dengan seksama setiap sub materi pokok dan bandingkan dengan
pengalaman anda yang alami di lapangan atau ditempat kerja.
9. Jawablah pertanyaan dan latihan, apabila belum dapat menjawab dengan sempurna,
hendaknya anda latihan mengulang kembali materi yang belum dikuasai.
10. Buatlah rangkuman, buatlah latihan dan diskusikan dengan sesama peserta untuk
memperdalam materi
vii
BAB I
PENDAHULUAN
Dalam perkembangannya, penerapan SPIP masih menjadi salah satu amanat yang harus
dipenuhi dalam Peraturan Presiden Nomor 18 tahun 2020 tentang Rencana Pembangunan
Jangka Menengah Nasional Tahun 2020-2024. Penerapan SPIP dalam RPJMN 2020- 2024
lebih spesifik terkait unsur kedua SPIP yaitu penilaian risiko.
Pedoman yang pertama adalah Surat Edaran Menteri PUPR Nomor 04/SE/M/2021
tentang Pedoman Penerapan Manajemen Risiko di Kementerian Pekerjaan Umum dan
Perumahan Rakyat. Surat Edaran ini menjadi pondasi dasar dalam penyelenggaraan
penerapan manajemen risiko. Surat Edaran ini menjadi pelengkap Peraturan Menteri
Pekerjaan Umum dan Perumahan Rakyat Nomor 20 tahun 2018 khususnya terkait unsur
penilaian risiko, dimana pelaksanaan unsur penilaian risiko menggunakan metode dan
1
format sesuai Surat Edaran Menteri PUPR Nomor 04/SE/M/2021. Pedoman yang kedua
adalah Surat Edaran Menteri PUPR Nomor 03/SE/M/2021 tentang Pedoman
Pendampingan Penerapan Manajemen Risiko di Kementerian Pekerjaan Umum dan
Perumahan Rakyat. Pedoman pendampingan ini ditujukan untuk meningkatkan efektifitas
penerapan manajemen risiko.
Pada tahun 2021 terbit Peraturan Kepala BPKP Nomor 5 Tahun 2021 tentang Penilaian
Maturitas Penyelenggaraan Sistem Pengendalian Intern Pemerintah Terintegrasi pada
K/L/D. Dalam penilaian maturitas SPIP Terintegrasi ini terdapat penilaian terkait penerapan
manajemen risiko yang nantinya akan menghasilkan nilai Manajemen Risiko Indeks (MRI).
Hasil nilai MRI dari penilaian maturitas SPIP Terintegrasi ini yang nantinya akan digunakan
sebagai bukti pencapaian target MRI dalam RPJMN 2020-2024.
2
Dalam rangka menindaklanjuti hasil evaluasi BPKP diatas, diperlukan peningkatan dalam
pemahamaman akan prinsip, kerangkan dan infrastruktur yang ideal dalam rangka
penerapan manajemen risiko .
Modul ini berjudul Konsep Manajemen Risiko di Kementerian PUPR. Materi yang
disampaikan dalam modul ini dimaksudkan sebagai acuan dalam penyampaian
pemahaman tentang peran dan fungsi manajemen risiko terkait pengambilan keputusan
dalam rangka pencapaian target Sasaran Strategis Kementerian Pekerjaan Umum dan
Perumahan Rakyat. Secara garis besar, modul ini menjelaskan tentang teori manajemen
risiko, khususnya terkait penetapan ruang lingkup dan konteks manajemen risiko.
Pentingnya ketepatan penetapan konteks dan pemilihan kegiatan utama yang rentan risiko.
Serta pentingnya komitmen pimpinan dalam penerapan manajemen risiko untuk mencapai
target Sasaran Strategis.
Modul ini merupakan bagian tidak terpisahkan dari kurikulum pelatihan Manajemen
Risiko. Kedudukan modul ini dalam kurikulum pelatihan tersebut adalah sebagai berikut :
1. Konsep Manajemen Risiko
2. Proses Manajemen Risiko
3. Budaya Manajemen Risiko
Hasil Belajar
Setelah mengikuti pembelajaran ini peserta diharapkan memahami konsep manajemen
risiko di Kementerian Pekerjaan Umum Dan Perumahan Rakyat yang mencakup, prinsip,
kerangka dan infrastruktur manajemen risiko serta pentingnya mengidentifikasi risiko
korupsi.
Indikator Hasil Belajar
3
Setelah pembelajaran peserta dapat:
Sub materi pokoknya mencakup Definisi dan Praktik Manajemen Risiko, Pengaturan
Manajemen Risiko di Indonesia, dan Tujuan serta Manfaat Penerapan Manajemen
Risiko.
Sub materi pokoknya mencakup Dasar Hukum, Urgensi dan Akselerasi Penerapan
Manajemen Risiko, Definisi dan Pendekatan Manajemen Risiko, Prinsip Manejemen
Risiko, Kerangka Manajemen Risiko, dan Infrastruktur Manajemen Risiko.
Sub materi pokoknya mencakup Teori dan Pengertian Risiko Korupsi, Jenis-Jenis
Korupsi dan Pencegahan Risiko Korupsi.
4
BAB II
TEORI MANAJEMEN RISIKO
Praktik manajemen risiko telah cukup lama diterapkan diberbagai negara, Australia dan
New Zealand telah memiliki pedoman manajemen risiko sejak tahun 2004 yang dikenal
dengan nama Australian/New Zealand Standard 4360:2004 Risk Management. Pada Tahun
2004 UK juga telah memiliki pedoman manajemen risiko yang dikenal dengan nama The
Orange Book, dimana didalam frameworknya terdapat risiko strategis entitas dan risiko
major projects.
Terkait penerapan manajemen risiko, di Amerika Serikat OMB (Office Management and
Budget) US memerintahkan instansi pemerintah federal untuk menerapkan ERM. Tahun
2014 Australia membuat pedoman bagi setiap entitas untuk menyusun sendiri framework
masing-masing dalam rangka menjalankan manajemen risiko (Commonwealth Risk
Management Policy). Pada Tahun 2017, Afrika Selatan memperkenalkan The Public Sector
Risk Management Framework yang mengacu kepada COSO ERM, ISO 31000 dan Orange
Book.
5
“The culture, processes and structures that are directed towards realizing potential
opportunities wishlist managing adverse effects”.
Terkait Model dalam rangka penerapan manajemen risiko dikenal The IIA’s Three Lines
Model yang banyak diadopsi oleh berbagai negara, salah satunya Indonesia. Berikut
gambaran The IIA’s Three Lines Model
Praktik manajemen risiko di Indonesia telah dikenal cukup lama, dimulai pada tahun
2009 saat Komite Nasional Kebijakan Governance (KNKG) menerbitkan Pedoman
Manajemen Risiko Berbasis Governance. Selanjutnya pada tahun 2019 Badan
Standarisasi Nasional (BSN) menerbitkan SNI 884-2019 tentang Manajemen Risiko-
Panduan implementasi SNI ISO 31000:2018 di sektor publik.
6
organisasi pada tingkat yang dapat diterima guna memberikan keyakinan yang memadai
dalam pencapaian sasaran organisasi, yang bertujuan untuk:
Sehingga muncul usulan arah Perpres Manajemen Risiko, dimana terdapat 2 model
pengaturan Manajemen Risiko:
Dengan mempertimbangkan terdapat risiko yang bersifat lintas sectoral dan tidak dapat
diatasi sendiri oleh K/L/P/BU sendirian, pada tahun 2023 disahkan Peraturan Presiden
Nomor 39 Tahun 2023 tentang Manajemen Risiko Pembangunan Nasional. Peraturan
Presiden ini diusulkan berdasarkan pertimbangan sebagai berikut:
7
Struktur Manajemen Risiko di Indonesia juga mengadopsi Three Line Models, dengan
gambaran umum sebagai berikut:
8
5. Menciptakan kesadaran dan kepedulian seluruh pegawai, manajemen, dan
semua pihak di lingkungan organisasi tentang pentingnya manajemen risiko.
9
BAB III
KONSEP MANAJEMEN RISIKO DI KEMENTERIAN PUPR
Penerapan manajemen risiko di Kementerian PUPR dilandasi oleh arahan langsung Bapak
Menteri PUPR yang dituangkan dalam Memo Dinas Menteri PUPR Nomor 01/MD/M/2020
tanggal 29 Juni 2020 dan Memo Dinas Menteri PUPR Nomor 01/MD/M/2021 tanggal 8
10
Februari 2021, serta yang terbaru pada tahun 2022 Instruksi Menteri PUPR Nomor
04/IN/M/2022 tentang Penerapan 9 Strategi Pencegahan Penyimpangan (fraud)
Pengadaan Barang dan Jasa di Kementerian PUPR. Dalam 9 Strategi ini terdapat target
untuk Penerapan Manajemen Risiko dan Pengimplementasian Budaya Sadar Risiko.
Selain arahan langsung dari pimpinan kemeneterian, urgensi lain terkait penerapan
manajemen risiko adalah terdapat target RPJMN Tahun 2020-2024 terkait Indeks
Penerapan Manajemen Risiko. Dalam RPJMN ditargetkan Indeks Penerapan Manajemen
Risiko (Manajemen Risiko Indeks/MRI) berada pada level 3 dari skala 1 sd 5. Kementerian
PUPR telah melakukan beberapa perbaikan dalam rangka mematangkan penerapan SPIP
dan penerapan manajemen risiko khususnya.
Pada tahun 2021 Kementerian PUPR telah mengesahkan 2 (dua) pedoman dalam rangka
penerapan Manajemen Risiko. Pedoman yang pertama adalah Surat Edaran Menteri PUPR
Nomor 04/SE/M/2021 tentang Pedoman Penerapan Manajemen Risiko di Kementerian
Pekerjaan Umum dan Perumahan Rakyat. Surat Edaran ini menjadi pondasi dasar dalam
penyelenggaraan penerapan manajemen risiko. Surat Edaran ini menjadi pelengkap
Peraturan Menteri Pekerjaan Umum dan Perumahan Rakyat Nomor 20 tahun 2018
khususnya terkait unsur penilaian risiko, dimana pelaksanaan unsur penilaian risiko
menggunakan metode dan format sesuai Surat Edaran Menteri PUPR Nomor
04/SE/M/2021. Pedoman yang kedua adalah Surat Edaran Menteri PUPR Nomor
03/SE/M/2021 tentang Pedoman Pendampingan Penerapan Manajemen Risiko di
Kementerian Pekerjaan Umum dan Perumahan Rakyat. Pedoman pendampingan ini
ditujukan untuk meningkatkan efektifitas penerapan manajemen risiko.
Lebih detil terkait akselerasi penerapan manajemen risiko adapat dilihat pada gambar
berikut:
11
3.3 Definisi dan Pendekatan Manajemen Risiko
Dalam ISO 31000:2018, risiko adalah efek dari ketidakpastian pada sasaran. Risiko
umumnya dinyatakan dengan mengacu kepada sumber risiko, potensi peristiwa,
konsekuensi, dan kemungkinan-kejadian. Manajemen risiko adalah aktivitas terkoordinasi
untuk mengarahkan dan mengendalikan organisasi dalam kaitannya dengan risiko.
Untuk mempermudah pemahaman terkait perbedaan pernyataan risiko dengan masalah
dapat dilihat pada gambar sebagai berikut:
12
Sumber: CRMS Indonesia
Masalah merupakan peristiwa yang terjadi masa kini sebagai akibat keputusan masa lalu
yang memerlukan penanganan segera untuk mengatasi masalah tersebut. Sedangkan
Risiko merupakan kemungkinan peristiwa yang terjadi dimasa depan sebagai akibat
keputusan yang dilakukan saat ini untuk mencegah peristiwa tersebut terjadi.
Untuk melihat hubungan Risiko, penyebab, dan dampak dapat kita lihat pada gambar
berikut:
Penyebab merupakan faktor-faktor yang mungkin dapat memicu terjadinya risiko. Kerika
risiko itu tidak dikendalikan akan memungkian risiko terjadi dan menimbulkan dampak.
Dalam manajemne risiko yang dikendalikan adalah kemungkinan dari terjadinya peristiwa
risiko yang bersumber dari penyebab hakiki, sehingga dalam manajemen risiko sangat
penting bagi kita untuk dapat menganalisis dan mencari penyebab hakiki agar dapat benar-
13
benar mengendalikan terjadinya peristiwa risiko yang dapat memberikan dampak pada
pencapaian tujuan.
Penerapan Manajemen Risiko dilandasi oleh prinsip manajemen risiko dan kerangka
manajemen risiko. Pendekatan Penerapan Manajemen Risiko yang diadopsi oleh
Kementerian PUPR tergambar dalam hubungan proses manajemen risiko, prinsip dan
kerangka yang diliustrasikan sebagai berikut:
14
1. Terintegrasi
3. Disesuaikan
4. Inklusif
Pelibatan yang sesuai dan tepat waktu dari pemangku kepentingan yang
memungkinkan pengetahuan, pandangan, dan persepsi mereka untuk
dipertimbangkan. Hal ini menghasilkan peningkatan kesadaran dan manajemen
risiko terinformasi.
5. Dinamis
Memperhitungkan faktor perilaku dan budaya manusia secara signifikan yang dapat
mempengaruhi semua aspek Manajemen Risiko pada semua tingkat dan tahap.
8. Perbaikan berkelanjutan
15
Manajemen risiko diperbaiki secara berkelanjutan melalui pengalaman.
b. Integrasi
Integrasi manajemen risiko bergantung pada pemahaman terhadap struktur dan
konteks organisasi. Struktur disesuaikan dengan tujuan, sasaran, dan
kompleksitas organisasi. Risiko dikelola di semua bagian struktur organisasi dan
setiap orang dalam organisasi bertanggung jawab terhadap pengelolaan risiko.
Integrasi manajemen risiko ke dalam organisasi adalah proses yang dinamis dan
berulang, serta disesuaikan dengan kebutuhan dan budaya organisasi.
16
Manajemen risiko menjadi bagian dari, dan tidak terpisahkan dari, tujuan, tata
kelola, kepemimpinan dan komitmen, strategi, sasaran, dan operasi organisasi.
c. Desain
1) Pemahaman organisasi dan konteksnya
Dalam mendesain kerangka kerja pengelolaan risiko, konteks eksternal dan
internal organisasi harus diidentifikasi dan dipahami terlebih dahulu.
a) Konteks eksternal
Konteks eksternal merupakan situasi dari luar yang dapat mempengaruhi
cara organisasi dalam mengelola risiko. Konteks eksternal antara lain namun
tidak terbatas pada:
• Faktor sosial, budaya, politik, hukum, regulasi, keuangan, teknologi,
ekonomi, dan lingkungan, baik internasional, nasional, regional, maupun
lokal.
• Isu utama yang mempengaruhi sasaran organisasi.
• Hubungan, persepsi, nilai, kebutuhan, dan harapan pemangku
kepentingan eksternal.
b) Konteks internal
Konteks internal merupakan segala sesuatu dari dalam organisasi yang dapat
mempengaruhi cara organisasi dalam mengelola risiko. Konteks internal
antara lain namun tidak terbatas pada:
• Visi, misi, nilai, strategi, sasaran, kebijakan dan budaya organisasi;
• Tata Kelola dan struktur organisasi;
• Norma, standar, prosedur, dan kriteria organisasi.
2) Penegasan komitmen manajemen risiko
Pemilik Risiko menunjukkan dan menegaskan komitmen terhadap manajemen
risiko melalui kebijakan, pernyataan, atau bentuk lain yang secara jelas
17
menyampaikan sasaran dan komitmen organisasi terhadap manajemen risiko
secara berkelanjutan. Komitmen manajemen risiko meliputi:
• Tujuan pengelolaan risiko organisasi serta kaitan dengan sasaran dan
kebijakan;
• Integrasi manajemen risiko ke dalam nilai organisasi;
• Kepemimpinan dalam integrasi manajemen risiko ke dalam kegiatan
organisasi dan pengambilan keputusan;
• Kewenangan, tanggung jawab, dan akuntabilitas;
• Penyediaan sumber daya;
• Penanganan benturan kepentingan;
• Integrasi pengukuran dan pelaporan dalam indikator kinerja;
• Reviu dan perbaikan.
Komitmen penerapan manajemen risiko tersebut dikomunikasikan kepada
pegawai dan pemangku kepentingan terkait.
3) Penetapan peran, kewenangan, tanggung jawab, dan akuntabilitas organisasi.
Pemilik Risiko memastikan bahwa peran, kewenangan, tanggung jawab, dan
akuntabilitas dalam manajemen risiko telah ditetapkan dan dikomunikasikan
pada semua tingkat organisasi dengan menekankan bahwa manajemen risiko
adalah tanggung jawab utama dan mengidentifikasi individu sebagai pemilik
risiko.
4) Alokasi sumber daya
Pemilik Risiko memastikan alokasi sumber daya untuk pelaksanaan manajemen
risiko yang memadai, antara lain:
• Jumlah dan kompetensi pegawai,
• Proses dan metode untuk mengelola risiko;
• Pendokumentasian proses dan prosedur;
• Sistem informasi manajemen;
18
• Pengembangan profesional dan kebutuhan pelatihan.
Organisasi perlu mempertimbangkan kapabilitas dan keterbatasan sumber daya
yang ada.
5) Penyiapan komunikasi dan konsultasi
Unit Pengelola Risiko (UPR) menetapkan cara komunikasi dan konsultasi untuk
mendukung kerangka kerja dan memfasilitasi penerapan manajemen risiko yang
efektif. Komunikasi dilakukan untuk pembagian informasi dengan pihak internal
dan pihak yang berkepentingan. Konsultasi dilakukan untuk mendapatkan
umpan balik sebagai masukan pengambilan keputusan.
Komunikasi dan konsultasi sebaiknya dilakukan tepat waktu untuk memastikan
bahwa informasi yang relevan dikumpulkan, digabungkan, diolah, dan
dibagikan, serta adanya umpan balik untuk perbaikan.
d. Implementasi
Organisasi mengimplementasikan kerangka kerja manajemen risiko dengan:
1) mengembangkan rencana yang sesuai, termasuk waktu dan sumber daya;
2) mengidentifikasi di mana, kapan, bagaimana, dan oleh siapa keputusan
dibuat di seluruh organisasi;
3) memodifikasi proses pengambilan keputusan yang sesuai;
4) memastikan pengaturan organisasi dalam mengelola risiko dipahami dengan
jelas dan dilaksanakan.
Implementasi kerangka kerja dinilai berhasil apabila terdapat keterlibatan dan
kesadaran pemangku kepentingan. Hal ini memungkinkan organisasi untuk
mengatasi ketidakpastian di dalam pengambilan keputusan serta memastikan
risiko baru atau risiko lanjutan diperhitungkan ketika teridentifikasi.
e. Evaluasi
19
Untuk mengevaluasi efektivitas kerangka kerja manajemen risiko, Pemilik Risiko
sebaiknya:
1) Mengukur kinerja kerangka kerja manajemen risiko secara berkala terhadap
tujuan, rencana implementasi, indikator, dan perilaku yang diharapkan; dan
2) Menentukan apakah kerangka kerja manajemen risiko tetap sesuai untuk
mendukung pencapaian sasaran organisasi.
f. Perbaikan
1) Adaptasi
Organisasi sebaiknya secara berkelanjutan memantau dan mengadaptasi
kerangka kerja manajemen risiko untuk mengatasi perubahan eksternal dan
internal.
2) Perbaikan berkelanjutan
Organisasi secara berkelanjutan meningkatkan kesesuaian, kecukupan, dan
efektivitas kerangka kerja manajemen risiko, serta integrasi proses
manajemen risiko.
Penerapan kerangka kerja ini memastikan Pemilik Risiko secara berjenjang
menggunakan hasil evaluasi untuk meningkatkan kualitas dan efektivitas
penerapan manajemen risiko.
Ketika teridentifikasi adanya kelemahan organisasi sebaiknya mengembangkan
rencana perbaikan dan menugaskan pihak yang bertanggung jawab untuk
mengimplementasikan rencana tersebut. Perbaikan yang dilakukan seharusnya
dapat berkontribusi dalam peningkatan manajemen risiko organisasi.
20
Dalam rangka memastikan kesiapan penerapan manajemen risiko di organisasi, perlu
disiapkan pembangunan infrastruktur manajemen risiko. Mengacu pada SE Menteri PUPR
Nomor 04/SE/M/2021 tentang Pedoman Penerapan Manajemen Risiko di Kementeriaan
PUPR, Infrastruktur manajemen risiko adalah prasarana yang diperlukan untuk memulai
manajemen risiko yang mencakup:
1. Budaya Risiko
Pengembangan budaya sadar risiko dilaksanakan sesuai dengan nilai-nilai Kementerian
Pekerjaan Umum dan Perumahan Rakyat untuk mencapai sasaran organisasi, yang
diwujudkan dalam bentuk:
a. komitmen pimpinan untuk mempertimbangkan risiko dalam setiap
pengambilan keputusan;
b. komunikasi yang berkelanjutan kepada seluruh jajaran organisasi mengenai
pentingnya manajemen risiko baik yang bersifat dari atas ke bawah maupun dari
bawah ke atas;
c. penghargaan terhadap organisasi dan/atau pegawai yang dapat mengelola
risiko dengan baik; dan
d. pengintegrasian manajemen risiko dalam proses bisnis organisasi.
21
masing-masing UPR. Substansi minimum yang sebaiknya ada dalam
Komitmen Manajemen Risiko adalah:
1) Profil, sasaran, dan target kinerja UPR;
2) sasaran pelaksanaan proses manajemen risiko;
3) kegiatan proses manajemen risiko, metode/teknik asesmen risiko yang
digunakan dan keputusan penting;
4) jadwal pelaksanaan kegiatan;
5) sumber daya yang diperlukan;
6) evaluasi kinerja; dan
7) dokumentasi penerapan manajemen risiko.
Mengacu pada pedoman evaluasi Manajemen Risiko, Aspek yang perlu
dipertimbangkan terkait budaya risiko antara lain sebagai berikut:
a. Telah ditetapkannya aturan/kebijakan/roadmap dalam mengambil suatu
keputusan/kebijakan dengan mempertimbangkan risiko;
b. Implementasi aturan/kebijakan berbasis risiko telah ditunjukan dalam
pengambilan keputusan/kebijakan;
c. Komitmen Manajemen Risiko telah ditetapkan oleh Pimpinan UPR dengan
substansi minimum sesuai ketentuan pada Pedoman Penerapan Manajemen
Risiko.
d. Komunikasi berkala terkait pentingnya Manajemen Risiko di lingkungan UPR dan
dengan tingkat UPR di atasnya/di bawahnya;
e. Telah ditetapkannya aturan/kebijakan terkait mekanisme pemberian
penghargaan terhadap organisasi dan/atau pegawai yang dapat mengelola
risiko dengan baik;
f. Implementasi aturan/kebijakan pemberian penghargaan terhadap organisasi
dan/atau pegawai yang dapat mengelola risiko dengan baik;
g. Perencanaan kegiatan organisasi telah memperhatikan profil risiko yang telah
dibuat;
22
h. Pelaksanaan proses bisnis organisasi telah mempertimbangkan risiko dan
pengendalian.
2. Struktur Manajemen Risiko
Struktur manajemen risiko terdiri dari Unit Pemilik Risiko (UPR), Unit Kepatuhan
Intern dan Inspektorat Jenderal.
a. UPR, terdiri dari:
1) UPR Kementerian
Pemilik risiko adalah Menteri dan pengelola risiko Sekretariat Jenderal.
2) UPR-T1 (Unit Organisasi/Eselon 1)
Pemilik risiko Pejabat Pimpinan Tinggi Madya Unit Organisasi dan
pengelola risiko Sekretaris Unit Organisasi.
3) UPR-T2 (Unit Kerja Eselon II atau Unit Pelaksana Teknis setingkat Eselon
II/Eselon III).
Pemilik risiko Pejabat Pimpinan Tinggi Madya Unit Organisasi dan
pengelola risiko Sekretaris Unit Organisasi.
4) UPR-T3 (Satuan Kerja dibawah Unit Pelaksana Teknis)
Pemilik dan Pengelola Risiko adalah Kepala Satuan Kerja.
23
5) Melakukan monitoring dan evaluasi atas efektivitas penerapan
Manajemen Risiko dalam lingkup unit kerja UPR yang bersangkutan;
dan
6) UPR - T1 dapat membentuk UKI UPT apabila diperlukan.
24
Tugas dan tanggung jawab Inspektorat Jenderal meliputi:
1) Melakukan pengawasan intern atas penerapan Manajemen Risiko pada
UPR;
2) Memantau dan mengevaluasi tindak lanjut hasil pengawasan atas
manajemen risiko;
3) Melakukan evaluasi penerapan Manajemen Risiko di tingkat
Kementerian PUPR (UPR Kementerian) dan tingkat Unit Organisasi (UPR-
T1), selanjutnya dalam hal dibutuhkan Inspektorat Jenderal dapat
melakukan evaluasi secara sampling ke tingkat Unit Kerja, UPT dan
Satker (UPR-T2 dan UPR T-3);
4) Menyusun pedoman evaluasi penerapan manajemen risiko tingkat UPR-
T1, T2, dan T3 ; dan
5) Melakukan dukungan pengembangan Manajemen Risiko.
25
keikutsertaan dalam kegiatan seminar/sosialisasi/bimbingan teknis/pelatihan di
kantor sendiri terkait dengan Manajemen Risiko secara berkelanjutan.
26
b. Alokasi anggaran Manajemen Risiko telah memperhatikan analisis biaya dan
manfaat;
c. Pelaksanaan respon risiko yang telah direncanakan tidak terkendala
anggaran.
27
BAB IV
PENGENALAN RISKO FRAUD/KORUPSI
ACFE (2014) mengklasifikasikan fraud menjadi tiga kategori yang dikenal dengan istilah
Fraud Tree, yaitu:
1. Corruption (korupsi),
2. Asset misappropriation (penyalahgunaan aset),
3. Fraudulent statement (pernyataan curang)
Menurut Institute of Internal Auditors (IIA), kecurangan adalah suatu tindakan penipuan
yang mencakup berbagai penyimpangan dan tindakan ilegal yang ditandai dengan
penipuan disengaja.
Terdapat beberapa teori terkait penyebab atau pemicu terjadinya fraud, salah satunya
adalah teori Triangle Fraud yang dikemukakan oleh Donald R. Cressey. Menurutnya Fraud
dipicu oleh tiga hal, yaitu:
28
2. Kesempatan/Opportunity: adanya kesempatan karena kelemahan sistem yang
diketahui tidak akan membuat seseorang tertangkap;
3. Rasionalisasi/rationalization: adanya rasionalisasi sebagai akibat tertindas, tersakiti,
disingkirkan atau hal-hal lainnya yang dianggap tidak adil dari organisasi atau
pimpinan
Teori Fraud Triangle dikembangkan oleh David T. Wolfe and Dana R. Hermanson, dimana
menurut mereka selain ketiga hal dalam fraud triangle, terdapat elemen keempat yaitu
kapabilitas. Orang dengan kapabilitas yang mumpuni, tidak hanya sekedar melihat peluang
namun juga dapat menciptakan suatu kondisi yang menguntungkan bagi dirinya.
Risiko Korupsi merupakan Risiko yang berkaitan dengan perbuatan yang mengandung
unsur kesengajaan, niat, menguntungkan diri sendiri atau orang lain, penipuan,
29
penyembunyian atau penggelapan, dan penyalahgunaan kepercayaan yang bertujuan
untuk memperoleh keuntungan secara tidak sah yang berupa uang, barang/harta, jasa, dan
tidak membayar jasa, yang dilakukan oleh satu individu atau lebih di lingkungan organisasi.
Penilaian risiko korupsi melengkapi identifikasi risiko operasional yang telah dibuat
sebelumnya. Dengan melakukan penilaian risiko korupsi, unit kerja telah menerapkan salah
satu indikator kinerja wilayah bebas korupsi dan menjadi sarana deteksi dini bagi pimpinan.
Jenis-jenis risiko mengacu pada UU No 20 tahun 2001 sebagaimana dijadikan acuan oleh
Pusat Edukasi Antikorupsi KPK), sebagai berikut:
30
4 Pemerasan Pegawai negeri atau penyelenggara negara
menguntungkan diri sendiri atau orang lain secara
melawan hukum, atau dengan menyalahgunakan
kekuasaannya memaksa seseorang memberikan sesuatu,
membayar, atau menerima pembayaran dengan
potongan atau untuk mengerjakan sesuatu bagi dirinya
sendiri.
Contoh: Pegawai itu memaksa masyarakat untuk
membayar di luar ketentuan resmi dengan ancaman
dokumen mereka tidak diurus
5 Perbuatan Curang Perbuatan curang dilakukan dengan sengaja untuk
kepentingan pribadi yang dapat membahayakan orang
lain.
Contoh: pemborong pada waktu membuat bangunan
atau penjual bahan bangunan melakukan perbuatan
curang yang membahayakan keamanan orang atau
barang.
6 Benturan Kepentingan Pegawai negeri atau penyelenggara negara baik langsung
dalam Pengadaan maupun tidak langsung dengan sengaja turut serta dalam
pemborongan, pengadaan atau persewaan padahal dia
ditugaskan untuk mengurus atau mengawasinya.
Contoh: pengadaan alat tulis kantor seorang pegawai
pemerintahan menyertakan
perusahaan keluarganya untuk proses tender dan
mengupayakan kemenangannya.
7 Gratifikasi Setiap gratifikasi kepada pegawai negeri atau
penyelenggara negara dianggap pemberian suap, apabila
berhubungan dengan jabatannya dan yang berlawanan
dengan kewajiban tugasnya.
Contoh: seorang pengusaha memberikan hadiah mahal
kepada pejabat dengan harapan mendapatkan proyek
dari instansi pemerintahan. Jika tidak dilaporkan kepada
KPK, maka gratifikasi ini akan dianggap suap.
Pencegahan Risiko Korupsi antara lain dapat dilakukan dengan kegiatan sebagai berikut:
31
3. PENGENDALIAN. Pengendalian penting untuk mengendalikan risiko yang mungkin
terjadi, dan mengurangi kemungkinan serta dampak yang ditimbulkan. Pahami
pengendalianyang telah ada dan apabila pengendalian dirasa masih kurang, maka
dilakukan inovasi atas pengendalian dan memastikan bahwa pengendalian dapat
mengurangi dampak serta kemungkinan terjadinya risiko
4. EVALUASI. Evaluasi penerapan pengendalian sebagai respon atas risiko. Evaluasi
dalam penerapan pengendalian apakan sudah cukup memadai atau tidak memadai.
Apabila pengendalian belum memadai maka dilakukan peningkatan atas
pengendalian dan evaluasi apakan terjadi kesalahan dalam mengidentifikasi risiko
5. KOLABORASI. Kolaborasikan hasil evaluasi dengan pihak-pihak yang memahami,
dan seluruh stakeholder.
6. ULANGI. Melakukan Manajemen Risiko secara berkala hingga menjadi budaya sadar
risiko fraud.
32
BAB V
PENUTUP
5.1 Simpulan
33
pimpinan yang aktif dan komitmen yang kuat terhadap penerapan manajemen risiko pada
akhirnya akan membantu organisasi dalam mencapai sasaran dan tujuan dengan lebih
efektif dan efisien. Selain itu peningkatan kapabilitas SDM dalam rangka penerapan
manajemen risiko juga merupakan unsur yang harus dilaksanakan untuk memastikan
kualitas dari implementasi yang dijalankan dan dokumen manajemen risiko yang disusun.
34
DAFTAR PUSTAKA
Peraturan Menteri Pekerjaan Umum dan Perumahan Rakyat Nomor 23 Tahun 2020 tentang
Rencana Strategis Kementerian Pekerjaan Umum dan Perumahan Rakyat Tahun 2020-2024
Peraturan BPKP Nomor 05 Tahun 2021 tentang Penilaian Maturitas Penyenggaraan SPIP
Terintegrasi pada Kementerian/Lembaga/Pemda
Surat Edaran Menteri PUPR Nomor 3 Tahun 2021 tentang Pedoman Penerapan Manajemen
Risiko di Kementerian PUPR
Surat Edaran Menteri PUPR Nomor 4 Tahun 2021 tentang Pedoman Penerapan Manajemen
Risiko di Kementerian PUPR
Surat Inspektur Jenderal Kementerian PUPR tentang Pedoman Evaluasi Tingkat Efektivitas
Penerapan Manajemen Risiko
35
i
Pusat Pengembangan Kompetensi Manajemen
Badan Pengembangan Sumber Daya Manusia
Kementerian Pekerjaan Umum dan Perumahan Rakyat
Jl. Sapta Taruna Raya No. 26 Kompleks PUPR Pasar Jumat, Jakarta Selatan
Telepon: (021) 7511875
Judul Modul:
“PROSES MANAJEMEN RISIKO DI KEMENTERIAN PUPR”
Penulis Modul:
Melly Septiani, S.E., M.T
R.A.Vesitara Kencanasari, S.Pd., M.Pd
ii
KATA PENGANTAR
Puji dan syukur kami panjatkan kehadirat Tuhan Yang Maha Esa atas selesainya Modul
Proses Manajemen Risiko sebagai materi substansi dalam Workshop Manajemen Risiko bagi
Pejabat Administrator. Modul ini disusun untuk memberikan pemahaman tentang Proses
Manajemen Risiko di Kementerian PUPR.
Modul Proses Manajemen Risiko di Kementerian PUPR disusun dalam 8 (delapan) bab yang
terbagi atas Pendahuluan; Komunikasi dan Konsultasi; Perumusan Lingkup, Konteks, dan
Kriteria; Penilaian Risiko; Respon Risiko; Pemantauan dan Tinjauan; Pencatatan dan Pelaporan;
dan Penutup. Penyusunan modul yang sistematis diharapkan mampu mempermudah peserta
pelatihan dalam memahami Proses Manajemen Risiko di Kementerian PUPR. Penekanan
orientasi pembelajaran pada modul ini lebih menonjolkan partisipasi aktif dari para peserta.
Akhirnya, ucapan terima kasih dan penghargaan kami sampaikan kepada Tim Penyusun
dan Narasumber sehingga modul ini dapat diselesaikan dengan baik. Penyempurnaan maupun
perubahan modul di masa mendatang senantiasa terbuka dan dimungkinkan mengingat akan
perkembangan situasi, kebijakan dan peraturan yang terus menerus terjadi. Semoga Modul ini
dapat memberikan manfaat bagi peningkatan pemahaman mengenai Proses Manajemen Risiko
di Kementerian PUPR.
iii
Daftar Isi
KATA PENGANTAR ..................................................................................................iii
DAFTAR ISI ........................................................................................................................ iv
DASAR INFORMASI VISUAL......................................................................................vi
DESKRIPSI ........................................................................................................... vii
PERSYARATAN ............................................................................................................ vii
BAB I....................................................................................................................... 1
PENDAHULUAN .............................................................................................................. 1
A. Latar Belakang ....................................................................................................... 2
B. Deskripsi Singkat .................................................................................................... 2
C. Tujuan Pembelajaran ............................................................................................. 3
D. Materi Pokok dan Sub Materi Pokok ..................................................................... 4
BAB II ............................................................................................................................... 5
KOMUNIKASI DAN KONSULTASI .................................................................................... 5
A. Komunikasi ........................................................................................................... 5
B. Rangkuman .......................................................................................................... 8
C. Evaluasi ................................................................................................................ 9
D. Umpan Balik dan Tindak Lanjut ......................................................................... 10
BAB III ............................................................................................................................ 11
PERUMUSAN LINGKUP KONTEKS DAN KRITERIA .................................................... 11
A. Perumusan Ruang Lingkup................................................................................. 11
B. Perumusan Konteks Eksternal ........................................................................... 12
C. Menentukan Kriteria Risiko ............................................................................... 13
D. Rangkuman ........................................................................................................ 16
E. Evaluasi .............................................................................................................. 17
F. Umpan Balik dan Rencana Tindak ..................................................................... 18
BAB IV .................................................................................................................. 19
PENILAIAN RISIKO ................................................................................................. 19
A. Identifikasi Risiko ............................................................................................... 19
B. Analisis Risiko ..................................................................................................... 21
C. Evaluasi Risiko .................................................................................................... 33
D. Rangkuman ........................................................................................................ 33
E. Evaluasi .............................................................................................................. 33
F. Umpan Balik dan Rencana Tindak ..................................................................... 34
BAB V ................................................................................................................... 31
RESPON RISIKO ..................................................................................................... 31
A. Respon Risiko .................................................................................................... 31
B. Rangkuman ........................................................................................................ 33
iv
C. Evaluasi .............................................................................................................. 33
D. Umpan Balik dan Tindak Rencana ..................................................................... 34
BAB VI .................................................................................................................. 35
PEMANTAUAN DAN TINJAUAN .................................................................................... 35
A. Pemantauan dan Tinjauan ................................................................................. 35
B. Rangkuman ........................................................................................................ 38
C. Evaluasi .............................................................................................................. 38
D. Umpan Balik dan Tindak Lanjut ......................................................................... 39
BAB VII ................................................................................................................. 40
PENCATATAN DAN PELAPORAN ............................................................................ 40
A. Pencatatan dan Pelaporan ................................................................................. 40
B. Penetapan Manajemen Risiko ........................................................................... 41
C. Rangkuman ........................................................................................................ 52
D. Evaluasi .............................................................................................................. 52
E. Umpan Balik dan Tindak Lanjut ......................................................................... 53
BAB VIII ................................................................................................................ 54
PENUTUP .............................................................................................................. 54
A. Simpulan ............................................................................................................ 54
B. Tindak Lanjut ...................................................................................................... 54
DAFTAR PUSTAKA ................................................................................................. 56
v
DAFTAR INFORMASI VISUAL
DAFTAR GAMBAR
Gambar 2.1 Proses Manajemen Risiko berdasarkan ISO 31000 (2018) .......................................5
Gambar 4.1 Matriks Analisis Risiko ............................................................................................ 31
Gambar 7.1 Peta Risiko .............................................................................................................. 48
DAFTAR TABEL
vi
PETUNJUK PENGGUNAAN MODUL
DESKRIPSI
Modul Proses Manajemen Risiko adalah bagian dari Workshop Manajemen Risiko bagi
Pejabat Administrator yang diadakan oleh Badan Pengembangan Sumber Daya Manusia
Kementerian PUPR. Modul ini memberikan penjelasan rinci dan informatif tentang Proses
Manajemen Risiko di Kementerian PUPR. Pemahaman materi dalam modul ini sangat penting
untuk memahami, membangun, dan menganalisis Proses Manajemen Risiko dalam lingkungan
Kementerian PUPR, dengan tujuan mitigasi risiko yang mungkin terjadi. Setiap kegiatan belajar
dilengkapi dengan latihan atau evaluasi sebagai indikator tingkat penguasaan peserta setelah
mempelajari materi dalam modul ini.
PERSYARATAN
1. Bacalah dengan cermat bagian pendahuluan ini, sampai anda mempunyai gambaran
kompetensi yang harus dicapai, dan ruang lingkup modul ini.
2. Baca dengan cermat bagian demi bagian, dan tandailah konsep/ informasi pentingnya.
3. Segeralah membuat rangkuman tentang hal-hal esensial yang terkandung dalam modul.
4. Untuk meningkatkan pemahaman anda tentang isi modul ini, tangkaplah konsep/
informasi penting yang ada dengan cara membuat pemetaan keterhubungan antara
informasi yang satu dengan informasi lainnya.
vii
5. Untuk memperluas wawasan anda, bacalah sumber-sumber lain yang relevan baik berupa
kebijakan maupun substansi bahan ajar dari media cetak maupun dari media elektronik.
6. Untuk mengetahui sampai sejauh mana pemahaman anda tentang isi modul ini, cobalah
untuk menjawab soal-soal latihan secara mandiri.
7. Apabila ada hal-hal yang kurang dipahami, diskusikanlah dengan teman sejawat atau
dicatat untuk bahan diskusi pada saat tutorial.
8. Peserta membaca dengan seksama setiap sub materi pokok dan bandingkan dengan
pengalaman anda yang alami di lapangan atau di tempat kerja.
9. Jawablah pertanyaan dan latihan, apabila belum dapat menjawab dengan sempurna,
hendaknya anda latihan mengulang kembali materi yang belum dikuasai.
10. Buatlah rangkuman, buatlah latihan dan diskusikan dengan sesama peserta untuk
memperdalam materi.
viii
BAB I
PENDAHULUAN
A. LATAR BELAKANG
Kementerian PUPR sebagai salah satu kementerian strategis di pemerintahan memiliki peran
penting dalam memastikan penyediaan infrastruktur dan perumahan yang berkualitas dan
berkelanjutan bagi masyarakat. Sebagai bagian dari tugasnya, para pejabat administrator di
Kementerian PUPR bertanggung jawab atas perencanaan, pelaksanaan, dan pengawasan
berbagai proyek infrastruktur dan perumahan yang melibatkan anggaran publik yang signifikan.
Pengelolaan proyek-proyek infrastruktur dan perumahan yang kompleks dan besar skala
memiliki potensi risiko yang tinggi. Risiko-risiko ini dapat berasal dari berbagai sumber, seperti
perubahan kebijakan, kondisi cuaca ekstrem, keterlambatan dalam pengadaan, masalah teknis,
dan konflik kepentingan. Jika risiko-risiko ini tidak dikelola dengan baik, dapat menyebabkan
keterlambatan proyek, melebihi anggaran, dan berdampak negatif pada kualitas hasil kerja.
Surat Edaran Menteri No. 04 Tahun 2021 tentang Pedoman Penerapan Manajemen Risiko di
Kementerian PUPR menyatakan bahwa salah satu pemilik risiko di Kementerian PUPR adalah
Eselon III (Pejabat Administrator). Oleh karena itu, para pejabat administrator di Kementerian
PUPR perlu memiliki pemahaman dan keterampilan dalam manajemen risiko yang efektif.
Mereka harus dapat mengidentifikasi risiko-risiko yang mungkin timbul selama siklus hidup
proyek, mengevaluasi dampaknya terhadap pencapaian tujuan proyek, dan mengembangkan
strategi pengelolaan risiko yang tepat.
Selain itu, penerapan manajemen risiko yang baik juga dapat membantu meningkatkan
akuntabilitas dan transparansi dalam penggunaan dana publik. Dengan mengenali risiko-risiko
potensial dan mengambil tindakan yang tepat untuk mengatasinya, pejabat administrator
dapat menunjukkan komitmen mereka dalam mengelola anggaran dengan efisien dan
bertanggung jawab.
Dengan melihat pentingnya manajemen risiko dalam pengelolaan proyek-proyek
infrastruktur dan perumahan di Kementerian PUPR, modul workshop tentang proses
manajemen risiko dihadirkan. Modul ini dirancang khusus untuk para pejabat administrator
1
agar dapat memahami konsep dan prinsip dasar manajemen risiko, mengidentifikasi dan
menganalisis risiko-risiko khusus yang relevan dengan konteks kementerian, serta
mengembangkan strategi pengelolaan risiko yang efektif.
B. DESKRIPSI SINGKAT
Mata pembelajaran ini merupakan bagian dari Workshop Manajemen Risiko bagi
Administrator yang didesain untuk memberikan pengetahuan teoritis tentang Proses
Manajemen Risiko terkait Komunikasi dan Konsultasi, Perumusan Lingkup, Konteks, dan
Kriteria; Penilaian Risiko; Respon Risiko; Pemantauan dan Tinjauan; serta Pencatatan dan
Pelaporan. Penyampaian materi dilakukan dengan metode ceramah atau talkshow atau diskusi
interaktif.
2
C. TUJUAN PEMBELAJARAN
3
D. MATERI POKOK DAN SUB MATERI POKOK
4
BAB II
KOMUNIKASI DAN KONSULTASI
Pelaksanaan Manajemen Risiko perlu adanya proses Manajemen Risiko yang harus
dilakukan oleh seluruh pegawai di Kementerian PUPR yang merupakan bagian dari manajemen
secara keseluruhan dalam perencanaan strategis, kinerja, dan penganggaran. Berdasarkan SE
Menteri No. 04 Tahun 2021 tentang Pedoman Penerapan Manajemen Risiko, Proses
Manajemen Risiko terdiri dari Komunikasi dan Konsultasi; Perumusan Lingkup, Konteks, dan
Kriteria; Penilaian Risiko; Respon Risiko; Pemantauan dan Tinjauan; serta Pencatatan dan
Pelaporan.
Komunikasi adalah pertukaran informasi antara lebih dari 1 (satu) pihak. Sementara itu
Konsultasi adalah komunikasi atau pertukaran pikiran untuk mendapatkan kesimpulan
(nasihat, saran, dan sebagainya) yang sebaik-baiknya. Komunikasi dan Konsultasi dalam
5
Manajemen Risiko sebagai proses timbal balik merupakan media dan tahap awal yang
dilakukan selama tahap proses Manajemen Risiko berlangsung. Komunikasi dan konsultasi
dilakukan baik eksternal maupun internal untuk memastikan bahwa semua pihak yang
terkait bertanggung jawab untuk menerapkan proses manajemen risiko dan stakeholder
memahami dasar pengambilan keputusan, dan alasan mengapa tindakan tertentu perlu
dilakukan. Beberapa upaya pendekatan terkait komunikasi dan konsultasi pada proses
Manajemen Risiko:
Berikut ini merupakan contoh penerapan komunikasi dan konsultasi dalam proses
manajemen risiko:
6
kepentingan dapat memberikan masukan dan perspektif mereka. Hal ini membantu
dalam menilai tingkat keparahan dan kemungkinan terjadinya risiko secara objektif.
c. Respon Risiko: Proses komunikasi dan konsultasi yang terbuka memungkinkan para
pihak untuk berdiskusi tentang strategi pengelolaan risiko yang paling sesuai dan
efektif. Keputusan bersama dapat diambil untuk menentukan tindakan pencegahan
atau mitigasi yang tepat.
d. Monitoring dan Evaluasi: Selama pelaksanaan proyek atau kegiatan, komunikasi dan
konsultasi yang berkesinambungan memungkinkan pemantauan dan evaluasi risiko
secara berkala. Jika risiko berubah atau muncul risiko baru, informasi tersebut dapat
dengan cepat dikomunikasikan untuk mengambil langkah-langkah yang diperlukan.
Komunikasi dan konsultasi yang dilakukan dengan stakeholder merupakan hal yang
penting, hal ini dikarenakan stakeholder sebagai pemilik risiko yang membuat penilaian
tentang risiko berdasarkan persepsi risiko stakeholder. Persepsi tersebut dapat bervariasi
karena adanya perbedaan nilai, kebutuhan, asumsi, konsep dan kepedulian stakeholder.
Dikarenakan persepsi dari stakeholder yang memiliki dampak signifikan terhadap keputusan
yang diambil, maka persepsi tersebut harus diidentifikasi, dicatat, serta diperhitungkan
dalam proses pengambilan keputusan.
Selain itu, komunikasi dan konsultasi harus memfasilitasi pertukaran informasi yang
jujur, relevan, akurat, dan dapat dipahami, dengan mempertimbangkan aspek kerahasiaan
dan integritas pribadi. Berdasarkan SE Menteri PUPR No.04 Tahun 2021 tentang Pedoman
Penerapan Manajemen Risiko, Komunikasi dan Konsultasi yang dapat lakukan dalam unit
kerja adalah dengan dilaksanakannya :
a) Rapat berkala
Rapat berkala dilaksanakan secara periodik paling sedikit setiap triwulan,
dipimpin oleh Pemilik Risiko dan dihadiri oleh seluruh pejabat satu level
dibawah Pemilik Risiko. Dalam rapat berkala dibahas salah satunya adalah
monitoring dan reviu dari seluruh tahapan proses manajemen risiko.
7
b) Rapat incidental
Rapat insidental dilaksanakan sewaktu-waktu sesuai kebutuhan berdasarkan
arahan Pemilik Risiko atau kondisi mendesak terkait risiko.
c) Diskusi kelompok terarah
Diskusi kelompok terarah bertujuan untuk menggali dan menganalisis informasi
terkait risiko yang melibatkan seluruh pemangku kepentingan suatu UPR. Dalam
diskusi ini dapat melibatkan pihak ahli terkait informasi yang dibutuhkan oleh
UPR.
d) Seminar/sosialisasi/workshop/bimbingan teknis
Kegiatan ini bertujuan untuk menyampaikan atau menyamakan pemahaman
antar seluruh Pemangku Kepentingan UPR.
e) Media Komunikasi lain
Seluruh media komunikasi lain yang disepakati dalam UPR.
Secara keseluruhan, komunikasi dan konsultasi merupakan pilar penting dalam proses
manajemen risiko di Kementerian PUPR. Dengan melibatkan stakeholder dan memastikan
aliran informasi yang terbuka, maka akan dapat memitigasi risiko yang mungkin muncul dalam
setiap proyek atau kegiatan yang dilaksanakan.
B. RANGKUMAN
Komunikasi dan konsultasi merupakan hal yang penting dalam Proses Manajemen Risiko.
Komunikasi dan konsultasi dilakukan sepanjang proses manajemen risiko, yang melibatkan
stakeholder dan aliran informasi terbuka guna memitigasi risiko. Proses komunikasi dan
konsultasi dapat dilakukan dengan metode seperti rapat berkala, diskusi kelompok, kegiatan
sosialisasi, media sosial, dan media komunikasi lainnya guna mengatasi risiko dan memastikan
keberhasilan atau pencapaian tujuan organisasi.
8
C. EVALUASI
1. Apa perbedaan antara komunikasi dan konsultasi dalam konteks Manajemen Risiko?
a. Komunikasi adalah proses timbal balik, sementara konsultasi hanya satu arah.
b. Komunikasi melibatkan pertukaran informasi, sementara konsultasi melibatkan
pertukaran pikiran untuk nasihat terbaik.
c. Komunikasi hanya melibatkan proses internal, sementara konsultasi melibatkan
proses eksternal.
d. Komunikasi dan konsultasi memiliki arti yang sama dalam Manajemen Risiko.
3. Apa manfaat dari proses komunikasi dan konsultasi dalam fase Identifikasi Risiko?
a. Memutuskan tindakan mitigasi yang tepat.
b. Menentukan target laba yang diinginkan.
c. Mengidentifikasi peluang bisnis baru.
d. Memungkinkan identifikasi potensi risiko yang terkait dengan proyek atau kegiatan.
Jawaban :
1. C
2. D
3. D
9
D. UMPAN BALIK DAN TINDAK LANJUT
Untuk mengetahui lebih detail tentang proses Manajemen Risiko, dapat mempelajari
lebih lanjut pada SE Menteri No.4/SE/M/2021 Tentang Pedoman Penerapan Manajemen
Risiko di Kementerian Pekerjaan Umum dan Perumahan Rakyat, serta ISO 31000 : 2018
Tentang Risk Management, Permen PANRB No.53 Tahun 2014 Tentang Petunjuk Teknis
Perjanjian Kinerja, Pelaporan Kinerja, dan Tata Cara Riviu atas Laporan Kinerja Instansi
Pemerintah, serta jurnal atau buku-buku yang berkaitan dengan Manajemen Risiko.
10
BAB III
PERUMUSAN LINGKUP KONTEKS DAN KRITERIA
Tujuan perumusan ruang lingkup, konteks, dan kriteria untuk menyesuaikan proses manajemen
risiko, mengaktifkan penilaian risiko yang efektif serta respon yang tepat. Lingkup, konteks, dan
kriteria melibatkan penentuan ruang lingkup proses, dan memahami konteks internal dan
eksternal.
1) Ruang lingkup Manajemen Risiko tingkat UPR Kementerian adalah Sasaran Strategis
(Impact) Kementerian PUPR.
2) Ruang lingkup Manajemen Risiko UPR-T1 adalah Sasaran Program (outcome) pada
tingkat Unit Organisasi.
3) Ruang lingkup Manajemen Risiko UPR-T2 merupakan Sasaran Kegiatan/ Output/
Indikator pada Unit Eselon II atau UPT.
4) Ruang lingkup Manajemen Risiko UPR-T3 merupakan sasaran ouput pada satuan kerja
di bawah UPT.
11
B. Perumusan Konteks Eksternal dan Internal
Memahami konteks eksternal adalah hal penting untuk memastikan bahwa tujuan dan
kepentingan eksternal stakeholder dapat dipertimbangkan ketika mengembangkan kriteria
risiko. Konteks eksternal tidak terbatas pada hal-hal berikut ini:
Sementara itu, Konteks Internal adalah segala sesuatu dalam organisasi yang dapat
mempengaruhi cara organisasi mengelola risiko yang perlu diselaraskan dengan budaya,
proses, struktur, dan strategi organisasi. Konteks internal perlu dilakukan dikarenakan :
Berdasarkan SE Menteri PUPR No.4 Tahun 2021 penetapan konteks antara lain dapat
menggunakan Rencana Strategis, Rencana Kerja Tahunan, Struktur Organisasi, dan Tata
Kerja serta Dokumen Isian Pelaksanaan Anggaran. Kemudian dapat pula ditambahkan dari
kegiatan atau tindakan khusus yang dilaksanakan guna mencapai sasaran strategis yang
tercantum dalam perjanjian kinerja, program, kegiatan dan/ atau paket pekerjaan konstruksi
12
yang direncanakan atau dilaksanakan organisasi dengan mengidentifikasi kebutuhan
pemangku kepentingan terkait.
Suatu organisasi harus menetapkan kriteria yang akan digunakan untuk mengevaluasi
mengenai signifikansi risiko. Kriteria tersebut harus mencerminkan nilai, tujuan, dan sumber
daya organisasi. Kriteria risiko merupakan parameter atau ukuran baik secara kuantitatif
maupun kualitatif yang berguna untuk menentukan level kemungkinan terjadinya risiko dan
level dampak atas suatu risiko. Kriteria risiko mencakup kriteria kemungkinan terjadinya
risiko dan kriteria level dampak risiko.
13
Berikut ini adalah kategori risiko di Kementerian PUPR:
Tabel 3.1 Kategori Risiko
Catatan: Untuk mengoptimalkan proses identifikasi risiko maka setiap unit harus
memenuhi syarat minimal jumlah kategori risiko yang diidentifikasi dengan rincian:
14
Berikut ini format perumusan lingkup, konteks, dan kriteria berdasarkan SE Menteri PUPR
No.4 Tahun 2021:
Kegiatan utama pada Tabel di atas diisi dengan ketentuan sebagai berikut:
- UPR Kementerian:
Kegiatan utama terkait pencapaian sasaran strategis Kementerian. Kegiatan utama
ditentukan oleh Pimpinan UPR Kementerian melalui Focus Group Discussion (FGD)
bersama UPR T-1 atau Kegiatan utama pada Program yang telah dipilih oleh masing-
masing UPR T-1.
- UPR T-1 (Eselon I):
Kegiatan utama terkait pencapaian sasaran Program Eselon I sesuai Renstra.
Kegiatan utama ditentukan oleh Pimpinan UPR T-1 melalui Focus Group Discussion
(FGD) bersama UPR T-2.
- UPR T-2 (Eselon II):
15
Kegiatan utama terkait pencapaian sasaran kegiatan Unit Kerja sesuai Renstra.
Kegiatan utama ditentukan oleh pimpinan UPR T-2.
- UPR T-2 (UPT):
Seluruh aktivitas yang dikelola (output) tingkat UPT.
- UPR T-3 (Satker):
Seluruh aktivitas yang dikelola (output) tingkat Satker.
D. RANGKUMAN
Tujuan dari perumusan ruang lingkup, konteks, dan kriteria dalam Manajemen Risiko
adalah untuk menyesuaikan proses manajemen risiko, mengaktifkan penilaian risiko yang
efektif, serta merumuskan respon yang tepat terhadap risiko. Konsep ini melibatkan langkah-
langkah dalam menentukan ruang lingkup proses, memahami konteks internal dan eksternal
organisasi, serta menetapkan kriteria untuk mengevaluasi risiko.
Dalam Manajemen Risiko, organisasi perlu menetapkan ruang lingkup kegiatan
Manajemen Risiko sesuai dengan tingkatnya, seperti strategis, operasional, program, proyek,
atau kegiatan lainnya. Tujuan penting dari ini adalah untuk menjelaskan ruang lingkup yang
dipertimbangkan, tujuan yang relevan, dan keselarasannya dengan tujuan organisasi.
Contohnya, di Kementerian PUPR, ruang lingkup Manajemen Risiko terbagi menjadi beberapa
tingkat, seperti Sasaran Strategis untuk UPR Kementerian, Sasaran Program untuk UPR-T1, dan
seterusnya.
Konteks Eksternal mengacu pada faktor-faktor di luar organisasi yang mempengaruhi
lingkungan di mana organisasi beroperasi dan menghadapi risiko. Faktor ini sangat penting
dalam mengidentifikasi dan merencanakan respon terhadap risiko. Konteks eksternal
mencakup lingkungan sosial, budaya, politik, hukum, teknologi, dan lainnya yang dapat
mempengaruhi organisasi. Konteks Internal, di sisi lain, melibatkan aspek-aspek dalam
organisasi yang mempengaruhi cara organisasi mengelola risiko. Ini termasuk budaya, proses,
struktur, dan strategi organisasi.
Organisasi harus menetapkan kriteria yang akan digunakan untuk mengevaluasi
signifikansi risiko. Kriteria ini harus mencerminkan nilai, tujuan, dan sumber daya organisasi.
16
Kriteria risiko mencakup parameter atau ukuran baik secara kuantitatif maupun kualitatif yang
digunakan untuk menentukan level kemungkinan terjadinya risiko dan level dampak risiko.
Kriteria ini membantu organisasi dalam mengidentifikasi risiko yang paling penting dan
merencanakan respons yang tepat.
Selain itu, di Kementerian PUPR, terdapat kategori risiko yang mencakup Risiko
Keuangan, Risiko Reputasi, Risiko Fraud/Kecurangan, Risiko Hukum, Risiko Kecelakaan Kerja,
Risiko Layanan, dan Risiko Kinerja. Setiap unit diharuskan mengidentifikasi sejumlah minimum
kategori risiko sesuai dengan tingkatnya.
E. EVALUASI
1. Apa tujuan dari perumusan ruang lingkup, konteks, dan kriteria dalam Manajemen Risiko?
a. Menghilangkan semua risiko yang mungkin terjadi.
b. Menyesuaikan proses manajemen risiko dengan tujuan organisasi.
c. Menetapkan sumber daya yang dibutuhkan dalam proyek.
d. Menentukan target laba yang diinginkan.
17
Jawaban :
1. B
2. C
3. B
Untuk mengetahui lebih detail tentang proses Manajemen Risiko, dapat mempelajari
lebih lanjut pada SE Menteri No.4/SE/M/2021 Tentang Pedoman Penerapan Manajemen Risiko
di Kementerian Pekerjaan Umum dan Perumahan Rakyat, serta ISO 31000 : 2018 Tentang Risk
Management, Permen PANRB No.53 Tahun 2014 Tentang Petunjuk Teknis Perjanjian Kinerja,
Pelaporan Kinerja, dan Tata Cara Riviu atas Laporan Kinerja Instansi Pemerintah, serta jurnal
atau buku-buku yang berkaitan dengan Manajemen Risiko.
18
BAB IV
PENILAIAN RISIKO
Penilaian Risiko, dilakukan untuk menemukan, mengenali, dan menguraikan risiko yang dapat
membantu atau menghalangi organisasi dalam mencapai sasarannya. Penilaian risiko adalah
proses menyeluruh dari identifikasi risiko, analisis risiko, evaluasi risiko.
A. IDENTIFIKASI RISIKO
Suatu organisasi harus mengidentifikasi sumber risiko, bidang dampak yang terkena
risiko, peristiwa (termasuk perubahan keadaan) dan penyebab serta konsekuensinya. Tujuan
dari identifikasi risiko adalah guna menemukan, mengenali, dan menggambarkan risiko yang
mungkin membantu atau mencegah organisasi mencapai tujuannya. Informasi yang relevan,
tepat, dan terkini penting dalam mengidentifikasi risiko. Berikut ini yang perlu diperhatikan
dalam mengidentifikasi risiko menurut SE Menteri PUPR No.04 Tahun 2021 tentang
Pedoman Penerapan Manajemen Risiko:
- Mencakup pernyataan risiko, penyebab, maupun dampak risiko, penyebab, maupun
dampak risiko.
- Memperhatikan risiko pada setiap tahapan kegiatan utama yaitu perencanaan,
pelaksanaan, dan pelaporan.
- Pelaksanaan kegiatan konstruksi agar memperhatikan risiko setiap tahapan
SIDLAMKOM (Survey, Investigation, Design, Land Acquistion, Construction, Operation,
and Maintenace).
1) Identifikasi risiko dari UPR tingkat lebih tinggi relevan untuk ditetapkan sebagai risiko
sesuai tugas dan fungsi UPR yang bersangkutan (top down). Apabila sasaran organisasi
dan risiko UPR tingkat lebih tinggi relevan bagi UPR bersangkutan sesuai tugas dan
19
fungsinya, sasaran organisasi dan risiko UPR tingkat lebih tinggi ditetapkan dalam
register risiko UPR bersangkutan.
2) Identifikasi risiko berdasarkan organisasi UPR yang bersangkutan dengan
mengidentifikasikan kejadian, penyebab, dan dampak risiko yang merujuk antara lain:
● Laporan hasil pengawasan/ pemeriksaan internal, eksternal dan Aparat Penegak
Hukum yaitu berkaitan dengan informasi kerugian, pelanggaran, kegagalan, atau
kesalahan suatu organisasi.
● Laporan Loss Event Database (LED), yaitu dokumen yang berisi catatan kejadian
kerugian yang pernah terjadi di tahun berjalan maupun tahun sebelumnya
● Pendapat ahli, yaitu pandangan dari ahli terkait suatu risiko
● Data pembanding, yaitu data terkait risiko tertentu dari UPR atau organisasi lain
yang relevan
● Setiap sasaran Organisasi harus memiliki minimal 1 risiko
3) Identifikasi Risiko berdasarkan masukan atau register Risiko UPR level di bawahnya
(bottom-up). UPR dapat mengusulkan suatu risiko dinaikkan menjadi Risiko pada UPR
yang lebih tinggi apabila Risiko tersebut memerlukan koordinasi antar UPR selevel
atau tidak dapat ditangani oleh UPR tersebut.
● Pemilik risiko mengusulkan risiko yang akan dinaikkan kepada Pengelola UPR
yang lebih tinggi
● Pengelola UPR yang lebih tinggi menyampaikan analisis untuk pertimbangan
penetapan risiko tersebut oleh Pimpinan UPR
● Pemilik Risiko menetapkan diterima atau tidaknya usulan tersebut
4) Identifikasi Risiko terkait kegiatan atau paket pekerjaan konstruksi dilakukan sesuai
lingkup dan durasi pelaksanaan dengan mekanisme sebagai berikut:
● Dalam hal kegiatan berdurasi kurang dari 1 tahun, risiko diidentifikasi sesuai
rencana pelaksanaan dalam periode tersebut
● Dalam hal kegiatan berdurasi lebih dari 1 tahun, risiko diidentifikasi setiap
tahun sesuai rencana pelaksanaan tahunan
20
● Risiko atas kegiatan yang berdurasi paling sedikit 6 bulan dituangkan dalam
register risiko UPR
● Risiko yang berdurasi kurang dari 6 bulan tidak dituangkan dalam register risiko
UPR, namun harus tetap dikelola oleh unit pelaksanaan kegiatan terkait
B. ANALISIS RISIKO
21
event) dan kejadian Risiko yang lebih ditoleransi (non low tolerance
event), dengan uraian sebagai berikut:
• Kriteria Kemungkinan untuk risiko dengan toleransi rendah (low
tolerance event) digunakan untuk suatu kejadian yang memiliki
intensitas sangat rendah dalam rentang waktu lebih dari 1 (satu)
tahun pada satu UPR, misalnya: korupsi, krisis ekonomi/keuangan,
kecelakaan kerja yang berakibat fatal, bencana alam, dan kebakaran
gedung.
• Kriteria Kemungkinan untuk Risiko yang lebih ditoleransi (non low
tolerance event), menggunakan persentase (jumlah kemungkinan
dibagi dengan total aktivitas/ transaksi) apabila populasi dapat
ditentukan atau menggunakan jumlah frekuensi apabila populasi
tidak dapat ditentukan.
3. Kriteria level kemungkinan terjadinya risiko meliputi:
Tabel 4 1 Kriteria Level Kemungkinan Risiko
Kriteria Kemungkinan
22
Kriteria Kemungkinan
23
dilakukan atas periode tersebut. Penentuan Level Kemungkinan Risiko
menggunakan kriteria kemungkinan secara proposional dengan ketentuan
dalam Surat Edaran ini.
Dalam hal kegiatan atau paket pekerjaan konstruksi berdurasi lebih dari 1
(satu) tahun (multi years), maka Level Kemungkinan Risiko diidentifikasi
dalam periode satu tahun.
a) Tambahan pengeluaran negara baik dalam bentuk: uang dan setara uang, surat
berharga, kewajiban, dan barang; dan/atau
b) Potensi kerugian/kehilangan penerimaan dan aset negara.
a) Fraud (Kecurangan).
Pengukuran dampak Risiko berdasarkan angka mutlak sebagaimana dalam tabel
Kriteria Dampak; atau
b) Nonfraud (Bukan Kecurangan).
Beban keuangan non fraud dibedakan menjadi non fraud penerimaan atau
pembiayaan dan non fraud lainnya. Non fraud lainnya mencakup dampak atas
beban keuangan negara selain yang disebabkan dari potensi hilangnya
penerimaan atau beban atas pembiayaan. Pengukuran dampak Risiko
24
berdasarkan persentase terhadap total penerimaan, pembiayaan atau non
fraud lainnya seperti belanja/ aset yang dikelola oleh unit tersebut.
2) Dampak Reputasi
Dampak risiko berupa citra/ nama baik/ wibawa Kementerian PUPR yang berpengaruh
pada tingkat kepercayaan Masyarakat. Berikut ini adalah Tabel kriteria Dampak Reputasi.
25
Tabel 4.3 Kriteria Dampak Reputasi
26
Dampak Nil UPR UPR T-1 UPR T-2 UPR T-3
ai Kementerian
Sangat 5 ● Tingkat kepercayaan ● Pemberitaan negatif
Signifikan stakeholder sangat rendah di media massa
Pemberitaan negatif di nasional dan
media massa internasional internasional
● Tingkat kepuasan ● Tingkat kepuasan
pengguna layanan < 3,5 pengguna layanan <
(skala 5) 3,5 (skala 5)
3) Dampak Hukum
Berupa sanksi pidana, perdata, dan/atau administratif Dampak Risiko berupa ancaman
hukuman yang dijatuhkan atas perkara di pengadilan baik menyangkut pegawai atau
organisasi.
Dampak Nilai UPR Kementerian UPR T-1 UPR T-2 UPR T-3
Perdata: ≤ 100juta Administratif:
Administratif: tergugat merupakan
tergugat merupakan Pejabat Eselon IV,
Pejabat Eselon III,IV, atau pejabat yang
Tidak dan/atau pejabat yang setara, pejabat
1
Signifikan setara, pejabat fungsional, dan
fungsional, dan pejabat fungsional
pejabat fungsional umum
umum
Perdata:100 juta < x ≤ Perdata: ≤ 100 juta
1M Administratif: Administratif:
Minor 2 tergugat merupakan tergugat merupakan
Pejabat Eselon II, atau Pejabat Eselon III atau
pejabat yang setara pejabat yang setara
Pidana: x ≤ 1 tahun Pidana: x ≤ 1 tahun Perdata: ≤ Administratif:
atau atau tersangka 100 juta tergugat
tersangka/terdakwa: /terdakwa: Pejabat Administratif: merupakan
Pejabat Eselon III, IV, Eselon IV, atau tergugat Pejabat
atau pejabat yang pejabat yang setara, merupakan Eselon IV,
setara, pejabat pejabat fungsional, Pejabat atau pejabat
fungsional, dan dan pejabat Eselon III,IV, yang setara,
Moderat 3
pejabat fungsional fungsional umum atau pejabat pejabat
umum. Perdata: 100 juta < x ≤ yang setara, fungsional,
Perdata: 1M< x < 10M 1M pejabat dan pejabat
Administratif: Administratif: fungsional, fungsional
tergugat merupakan tergugat merupakan dan pejabat umum
Pejabat Eselon I, atau Pejabat Eselon II, atau fungsional
pejabat yang setara pejabat yang setara umum
27
Dampak Nilai UPR Kementerian UPR T-1 UPR T-2 UPR T-3
28
Tabel 4.5 Dampak Kecelakaan dan Penyakit Akibat Kerja
Dampak Nil UPR UPR T-1 UPR T-2 UPR T-3
ai Kementeria
n
Tidak 1 Ancaman fisik dan/atau psikis:
Signifikan
Minor 2 Gangguan kesehatan fisik ringan dan/atau Gangguan
kesehatan mental ringan;
29
6) Dampak Penurunan Kinerja
Berupa tidak tercapainya sasaran atau target kinerja ditetapkan dalam kontrak kinerja
atau target kinerja lainnya.
Dampak Nil UPR Kementerian UPR T-1 UPR T-2 UPR T-3
ai
Tidak Signifikan 1 x < 5% dari target kinerja
30
2. Risiko setelah pengendalian (Controlled Risk)
UPR mengestimasi level kemungkinan dan dampak risiko dengan mengukur kemungkinan
terjadinya risiko dan dampak maksimal jika risiko terjadi mempertimbangkan
pengendalian yang ada (existing control). Jika pengendalian belum ada atau ada namun
dianggap tidak memadai, maka besaran level risiko yang melekat tidak dapat turun atau
dengan kata lain besaran level risiko setelah pengendalian yang ada sama dengan besaran
level risiko yang melekat.
3. UPR menentukan besaran level risiko berdasarkan urutan level risiko pada matriks
analisis risiko.
C. EVALUASI RISIKO
Evaluasi risiko dilakukan dengan menentukan prioritas risiko berdasarkan besaran level
risiko. Proses/ tahapan evaluasi risiko dijabarkan sebagai berikut:
1) UPR menyusun peta risiko yang memuat hasil penilaian risiko sesuai prioritas yang
dituangkan dalam matriks analisis risiko untuk menentukan besaran level risiko
berdasarkan urutan level risiko.
31
Dalam menyusun peta risiko memperhatikan level risiko sebagai berikut:
1) Dari peta risiko, pengelola risiko melakukan pemeringkatan terhadap besaran lebel
risiko dengan skor risiko tertinggi diletakkan di urutan awal.
2) UPR memilih risiko yang memiliki nilai di atas selera risiko untuk diprioritaskan dalam
rencana respon risiko
3) Prioritas risiko diperoleh dengan mengurutkan nilai dari besaran risiko. Kriteria
pengurutan besaran risiko:
32
D. RANGKUMAN
Penilaian risiko merupakan proses menyeluruh mulai dari identifikasi risiko, analisis
risiko, dan evaluasi risiko. Penilaian risiko dilakukan secara sistematis, berulang, dan kolaboratif,
berdasarkan pengetahuan dan pandangan pemangku kepentingan. Identifikasi risiko bertujuan
untuk menemukan, mengenali, dan menguraikan risiko yang dapat membantu atau
menghalangi organisasi dalam mencapai sasarannya. Sementara itu Analisis risiko bertujuan
untuk menentukan besaran dan level risiko yang dilaksanakan dengan cara menentukan level
kemungkinan dan level dampak terjadinya risiko berdasarkan kriteria risiko, setelah
mempertimbangkan kendala pengendalian yang ada.
Estimasi level kemungkinan risiko dilakukan dengan mengukur peluang terjadinya risiko
dalam 1 (satu) tahun. Apabila risiko yang diidentifikasi tidak memiliki data historis terkait
frekuensi kejadian, maka dapat digunakan metode Teknik perkiraan (aproksimasi),
mempertimbangkan pendapat ahli, atau konsesus pemilik risiko, pengelola risiko, dan pimpinan
UPR.
Selanjutnya adalah menetapkan kriteria dampak risiko yaitu terdiri dari dampak
keuangan negara, reputasi, hukum, kecelakaan dan penyakit akibat kerja, gangguan layanan
organisasi, penurunan kinerja. Tahapan terakhir dalam penilaian risiko adalah evalusi risiko
yang dilakukan dengan menentukan prioritas risiko berdasarkan besaran level risiko. Dalam
proses ini akan menentukan risiko mana saja yang membutuhkan prioritas. Hasil dari evaluasi
risiko adalah daftar prioritas risiko berdasarkan informasi yang telah diperoleh dari hasil
identifikasi risiko dan analisis risiko serta pertimbangan selera risiko.
E. EVALUASI
33
2. Tujuan utama dari tahap analisis risiko dalam manajemen risiko adalah….
a. Mengidentifikasi sumber risiko.
b. Menentukan prioritas risiko berdasarkan dampak.
c. Menemukan, mengenali, dan menggambarkan risiko.
d. Menilai tingkat keparahan dampak risiko.
3. Metode yang digunakan untuk mengestimasi level kemungkinan dan dampak risiko dalam
tahap analisis risiko adalah ….
a. Statistika risiko.
b. Pendapat ahli.
c. Konsensus penduduk
d. Perkiraan teknik.
Jawaban:
1. B
2. B
3. B
Untuk mengetahui lebih detail tentang proses Manajemen Risiko, dapat mempelajari
lebih lanjut pada SE Menteri No.4/SE/M/2021 Tentang Pedoman Penerapan Manajemen
Risiko di Kementerian Pekerjaan Umum dan Perumahan Rakyat, serta ISO 31000 : 2018
Tentang Risk Management, Permen PANRB No.53 Tahun 2014 Tentang Petunjuk Teknis
Perjanjian Kinerja, Pelaporan Kinerja, dan Tata Cara Riviu atas Laporan Kinerja Instansi
Pemerintah, serta jurnal atau buku-buku yang berkaitan dengan Manajemen Risiko.
34
BAB V
RESPON RISIKO
A. RESPON RISIKO
Respon risiko merujuk pada langkah-langkah atau tindakan yang diambil untuk menghadapi
atau menanggapi risiko yang telah diidentifikasi dalam suatu organisasi. Tujuan dari respon
risiko adalah mengurangi dampak negatif dari risiko atau memanfaatkan peluang yang muncul
sehingga tujuan organisasi dapat tercapai. Respon Risiko merupakan langkah selanjutnya
setelah Analisis Risiko, berikut ini adalah langkah-langkah yang dapat dilakukan dalam Respon
Risiko:
● Mengurangi kemungkinan terjadinya risiko. Opsi ini dipilih jika Pemilik Risiko mampu
mempengaruhi penyebab kejadian risiko.
● Mengurangi dampak risiko. Opsi ini dipilih jika pemilik risiko mampu mempengaruhi
dampak ketika risiko terjadi.
● Membagi risiko kepada Instansi/ Entitas lain. Opsi ini diambil dalam hal instansi/ entitas
memiliki kompetensi/ kemampuan menjalankan kegiatan dalam menangani risiko
tersebut; proses membagi risiko sesuai dengan ketentuan yang berlaku; dan disetujui oleh
tingkat UPR diatasnya.
● Menghindari risiko. Opsi ini diambil jika upaya penurunan risiko diluar kemampuan UPR;
kegiatan tidak dapat dilakukan/ dihentikan tidak menghambat pelaksanaan tugas serta
fungsi jabatan, dan disetujui oleh tingkat UPR diatasnya.
● Menerima risiko yaitu respon risiko dengan tidak melakukan apapun terhadap risiko pada
besaran/ level ririko yang dapat diterima. Opsi ini diambil apabila besaran/ level risiko
merupakan risiko utama; serta upaya penurunan diluar kemampuan pemilik risiko; dan
opsi ini disetujui atasan langsung Pemilik Risiko.
31
Berdasarkan penjelasan di atas maka dapat dirumuskan tahapan respon risiko sebagai berikut:
1) Prioritas opsi respon risiko dipilih dengan dengan ketentukan urutan opsi respon risiko
seperti yang telah dijelaskan.
2) Respon risiko dapat merupakan kombinasi beberapa opsi. Pengelola risiko perlu
menjadwalkan pelaksanaan respon risiko dengan target waktu pelaksanaan realisasi
kegiatan pengendalian diprioritaskan terlebih dahulu terhadap risiko dengan level yang
lebih tinggi.
3) Selanjutnya maka akan menghasilkan risiko yang direspon, yang kemudian dimasukkan
kembali pada peta risiko.
4) Nilai risiko yang direspon diharapkan sesuai dengan selera risiko yang telah ditetapkan
atau di bawah garis toleransi.
5) Apabila nilai risiko masih berada di luar selera risiko/ di atas garis toleransi, maka risiko
tersebut harus dikomunikasikan dan dikonsultasikan kembali kepada tingkat UPR yang
lebih tinggi, guna mendapatkan persetujuan untuk merespon kembali risiko tersebut.
32
B. RANGKUMAN
Respon risiko adalah langkah yang diambil untuk menghadapi risiko dalam sebuah
organisasi. Tujuannya adalah mengurangi dampak negatif atau memanfaatkan peluang yang
muncul. Langkah-langkah respon risiko meliputi: Mengurangi kemungkinan terjadinya risiko jika
pemilik risiko dapat mengubah penyebabnya; Mengurangi dampak risiko jika pemilik risiko
dapat mempengaruhi dampaknya; Memindahkan risiko ke entitas lain jika memiliki
kompetensi, sesuai aturan, dan persetujuan yang tepat; Menghindari risiko jika di luar
kemampuan dan tidak menghambat tugas, dengan persetujuan atasan; Menerima risiko jika
besaran risiko utama dan di luar kemampuan mitigasi, dengan persetujuan atasan.
C. EVALUASI
33
3. Yang harus dilakukan jika nilai risiko yang direspon masih di luar selera risiko atau di atas
garis toleransi adalah …..
a. Teruskan tanpa mengubah apa pun.
b. Komunikasikan dan konsultasikan kembali kepada tingkat UPR yang lebih tinggi.
c. Lakukan analisis risiko ulang.
d. Pilih opsi "Menerima risiko".
Jawaban :
1. C
2. C
3. B
Untuk mengetahui lebih detail tentang Proses Manajemen Risiko, dapat mempelajari
lebih lanjut pada SE Menteri No.4/SE/M/2021 Tentang Pedoman Penerapan Manajemen
Risiko di Kementerian Pekerjaan Umum dan Perumahan Rakyat, serta ISO 31000 : 2018
Tentang Risk Management, Permen PANRB No.53 Tahun 2014 Tentang Petunjuk Teknis
Perjanjian Kinerja, Pelaporan Kinerja, dan Tata Cara Riviu atas Laporan Kinerja Instansi
Pemerintah, serta jurnal atau buku-buku yang berkaitan dengan Manajemen Risiko.
34
BAB VI
PEMANTAUAN DAN TINJAUAN
Pemantauan dan tinjauan merupakan bagian dari proses manajemen risiko dengan
melibatkan pemeriksaan dan pengawasan secara rutin. Proses pemantauan dan tinjauan
mencakup semua aspek dari proses manajemen risiko dengan tujuan:
1. Memastikan bahwa sistem berjalan efektif dan efisien baik dalam desain maupun
operasi;
2. Mendapatkan informasi lebih lanjut untuk meningkatkan penilaian risiko;
3. Menganalisis dan mempelajari hal dari berbagai peristiwa, perubahan, tren,
keberhasilan dan kegagalan;
4. Mendeteksi perubahan dalam konteks eksternal dan internal, termasuk perubahan
kriteria risiko dan risiko itu sendiri yang dapat memerlukan revisi perawatan risiko dan
prioritas; dan
5. Mengidentifikasi risiko yang muncul.
Pemantauan, pengendalian, dan pengawasan ini dilakukan oleh UPR, UKI, dan Inspektorat
Jenderal, dengan jabaran sebagai berikut:
35
1. UPR
Pemantauan dilakukan UPR dilakukan minimal setiap triwulan, akan tetapi dapat
dilakukan setiap saat ataupun sesuai dengan kebutuhan (on going control) yang terdiri
atas:
a) UPR memastikan apakah respon risiko berjalan dengan baik tanpa hambatan
b) UPR melakukan pemantauan atas keterjadian risiko, mencari penyebab hakiki,
dan menaksir dampak terhadap risiko yang sudah diidentifikasi didalam register
risiko.
c) UPR melakukan tinjauan atas risiko baru atau masalah yang belum
teridentifikasi di dalam register risiko dilakukan penilaian risiko sebagai risiko
baru. Hasil tinjauan tersebut diusulkan kepada UKI untuk dilakukan verifikasi.
d) Setiap triwulan UPR melakukan penilaian efektivitas respon risiko atas seluruh
risiko yang teridentifikasi dengan cara:
• Menilai level risiko aktual yang diperoleh dari pemantauan terhadap
keterjadian risiko.
• Membandingkan besaran risiko aktual dengan harapan besaran risiko
yang direspon.
• Jika besaran risiko aktual lebih besar dari pada harapan besaran resiko
yang direspon terhadap level risiko berarti respon risiko tidak efektif
menurunkan level risiko atau respon risiko belum diimplementasikan,
sehingga UPR harus menambah/mengganti pengendalian untuk tahun
berikutnya atau mengimplementasikan kegiatan pengendalian yang
belum dijalankan.
• Jika besaran risiko aktual lebih kecil/sama dengan harapan besaran
risiko yang direspon terhadap level risiko berarti respon risiko telah
efektif menurunkan level risiko. Respon risiko yang telah diterapkan
menjadi pengendalian untuk proses analisis risiko periode berikutnya.
• Hasil penilaian efektivitas respon risiko dituangkan dalam Laporan
Penerapan Manajemen Risiko.
36
2. UKI
UKI melakukan pemantauan dan evaluasi atas penerapan Manajemen Risiko ditingkat
unit organisasi dan/ atau UPT, yang terdiri atas:
a) Verifikasi terhadap usulan UPR atas risiko baru atau masalah yang belum
teridentifikasi di dalam register risiko. Hasil verifikasi disampaikan kepada
pimpinan UPR diatasnya untuk ditetapkan dan dimasukkan di dalam register
risiko UPR.
b) Pemantauan dan evaluasi setiap triwulan terhadap efektivitas respon risiko yang
dilaksanakan oleh UPR yang dituangkan di dalam laporan penerapan
Manajemen Risiko dan memberikan umpan balik atas kendala pelaksanaan
(hambatan) pelaksanaan respon risiko. Umpan balik (feedback) bisa saja berupa
usulan dari UKI misalnya melaksanakan alternatif respon risiko yang lebih
mudah, efisien, dan praktis untuk dijalankan oleh manajemen dan mampu
menurunkan level risiko ke tingkat yang dapat diterima.
c) Evaluasi penerapan manajemen risiko di Unit Kerja dan UPT (UPR-T2 dan UPR-
T3), yang selanjutkan dilaporkan secara periodik kepada Inspektorat Jenderal.
3. Inspektorat Jenderal
Inspektorat Jenderal melakukan pengawasan atas penerapan Manajemen Risiko
diseluruh tingkatan UPR melalui:
a) Evaluasi Penerapan Manajemen Risiko di tingkat Kementerian PUPR (UPR
Kementerian) dan tingkat Unit Organisasi (UPR-T1), dalam hal dibutuhkan
Inspektorat Jenderal dapat melakukan evaluasi secara sampling ke tingkat Unit
Kerja, UPT dan Satker (UPT-T2 dan UPR-T3);
b) Konsultasi dalam rangka pembinaan dan pengembangan penerapan
Manajemen Risiko; dan
c) Kegiatan pengawasan lainnya.
37
B. RANGKUMAN
C. EVALUASI
1. Tujuan dari proses pemantauan dan tinjauan dalam manajemen risiko adalah …
a. Menyembunyikan risiko yang muncul.
b. Mengidentifikasi risiko baru.
c. Membuat proses lebih rumit.
d. Mengabaikan perubahan internal.
2. Yang bertanggung jawab melakukan pemantauan dan evaluasi efektivitas respon risiko yang
dilaksanakan oleh UPR adalah ………
a. Inspektorat Jenderal.
b. UKI.
c. Manajer Risiko.
d. Pemilik Risiko.
38
3. Yang harus dilakukan jika besaran risiko aktual lebih besar dari harapan besaran risiko yang
direspon terhadap level risiko adalah ….
a. Mengabaikan risiko tersebut.
b. Menunda evaluasi.
c. Mengganti UPR yang bertanggung jawab.
d. Menambah/mengganti pengendalian untuk tahun berikutnya atau
mengimplementasikan kegiatan pengendalian yang belum dijalankan.
Jawaban :
1. B
2. B
3. D
39
BAB VII
PENCATATAN DAN PELAPORAN
a. UPR menyusun Laporan Penerapan Manajemen Risiko setiap triwulan dan disampaikan
kepada tingkat UPR yang lebih tinggi serta ditembuskan kepada UKI/ UKI UPT;
b. UKI menyusun Laporan Pemantauan dan Evaluasi Penerapan Manajemen Risiko setiap
triwulan dan disampaikan kepada Pimpinan Unit Organisasi;
c. UKI UPT menyusun Laporan Pemantauan dan Evaluasi Penerapan Manajemen Risiko
setiap triwulan dan disampaikan kepada Pimpinan UPT dan ditembuskan kepada UKI;
d. Pimpinan Unit Organisasi menyampaikan Laporan Pemantauan Penerapan Manajemen
Risiko kepada Menteri melalui Sekretaris Jenderal dan ditembuskan kepada Inspektur
Jenderal;
e. Inspektorat Jenderal menyusun Laporan Hasil Evaluasi Penerapan Manajemen Risiko.
Laporan Penerapan Manajemen Risiko ditandatangani oleh Pimpinan UPR dengan ketentuan
format sebagai berikut:
40
a. Pemantauan Inovasi Pengendalian;
b. Tinjauan Atas Risiko Baru; dan
c. Daftar Pemantauan Level Risiko
41
1) Rumah dekat dengan jalanan
2) Tetangga membuat acara kawinan/sunatan
3) Ada perbaikan rumah tetangga
d. Risiko sakit batuk penyebabnya adalah sebagai
berikut:
1) Terserang virus atau kuman penyakit
2) Kurang beristirahat
42
4. Evaluasi Risiko Membuat urutan prioritas
• Resiko banyak nyamuk di kamar prioritas risiko
nya no 1
• Risiko udara panas level risiko nya no 2
• Risiko berisik level risikonya no 3
• Risiko sakit batuk level risiko nya no 4
• Menurut selera orang tersebut, risiko yang
harus dilakukan rencana penanganan adalah
prioritas risiko no 1 dan 2.
43
5.2.3. Risiko sakit batuk untuk mengurangi dampaknya
yaitu dengan minum obat.
Apabila terjadi risiko baru maka kita harus melakukan
mitigasi yang baru sehingga mitigasi risiko harus
dilakukan terus menerus dan berkesinambungan.
Dengan menerapkan manajemen risiko ini maka
sasaran ingin tidur nyenyak tiap malam dapat tercapai.
44
**: diisi dengan ketentuan sebagai berikut:
• UPR Kementerian:
Kegiatan utama terkait pencapaian sasaran strategis Kementerian. Kegiatan utama
ditentukan oleh Pimpinan UPR Kementerian melalui Focus Group Discussion (FGD)
bersama UPR T-1 atau Kegiatan utama pada Program yang telah dipilih oleh masing-
masing UPR T-1.
• UPR T-1 (Eselon I):
Kegiatan utama terkait pencapaian sasaran Program Eselon I sesuai Renstra.
Kegiatan utama ditentukan oleh Pimpinan UPR T-1 melalui Focus Group Discussion
(FGD) bersama UPR T-2.
• UPR T-2 (Eselon II):
Kegiatan utama terkait pencapaian sasaran kegiatan Unit Kerja sesuai Renstra.
Kegiatan utama ditentukan oleh pimpinan UPR T-2.
• UPR T-2 (UPT):
Seluruh aktivitas yang dikelola (output) tingkat UPT.
• UPR T-3 (Satker):
Seluruh aktivitas yang dikelola (output) tingkat Satker
45
2) Daftar Pemangku Kepentingan
Daftar Pemangku
No. Keterangan
Kepentingan
diisi dengan pihak yang menjadi isi dengan deskripsi pemangku kepentingan dalam
pemangku kepentingan baik internal hubungannya dengan pencapaian sasaran unit Pemilik
1.
maupun eksternal Risiko
…………dan
2. …………dan seterusnya…………
seterusnya…………
Tujuan pelaksanaan Manajemen Risiko adalah untuk menciptakan dan melindungi nilai agar
UPR dapat meningkatkan kinerja mendorong inovasi dan mendukung pencapaian sasaran.
46
4) Profil Risiko :
Unit Organisasi :
Unit Kerja :
Periode :
Tabel 7.4 Tujuan Pelaksanaan Manajemen Risiko
5. Peta Risiko
47
Gambar 7.1 Peta Risiko
Keterangan :
Risiko digambarkan dengan membubuhkan simbol (lingkaran) pada Peta Risiko sesuai
dengan nilai besaran risiko yang merupakan perpotongan koordinat tingkat kemungkinan dan
dampak.
48
7) Pemantauan Inovasi Pengendalian
Tabel 7.6 Pemantauan Inovasi Pengendalian
Keterangan:
Butir (a) : Diisi nama Unit Pemilik Risiko
Butir (b) : Diisi tahun berjalan
Butir (c) : Diisi triwulan berjalan
Kolom 1 : Diisi nomor urut
Kolom 2 : Diisi pernyataan risiko sebagaimana kolom 3 Lampiran 1.4
Kolom 3 : Diisi respon risiko sebagaimana kolom 15 Lampiran 1.4
Kolom 4 : Diisi Inovasi Pengendalian sebagaimana kolom16 Lampiran 1.4
Kolom 5 : Diisi pihak/pejabat yang melaksanakan kegiatan pengendalian
Kolom 6 : Diisi indikator keluaran sebagaimana kolom 23 Lampiran 1.4
Kolom 7 : Diisi rencana triwulan sebagaimana Lampiran 1.6
Kolom 8 : Diisi tanggal realisasi waktu pelaksanaan inovasi pengendalian
Kolom 9 : Diisi uraian hasil pemantauan
Kolom 10 : Diisi uraian hambatan/kendala jika kegiatan pengendalian belum direalisasikan
sesuai target waktu
49
8) Tinjauan atas risiko baru/ masalah yang belum teridentifikasi
Tabel 7.7 Tinjauan Atas Risiko Baru
Keterangan:
Butir (a) : Diisi nama unit Pemilik Risiko Butir (b) : Diisi tahun berjalan
Butir (c) : Diisi triwulan berjalan
Kolom 1 : Diisi nomor urut
Kolom 2 : Diisi nama kejadian/risiko yang terjadi
Kolom 3 : Diisi pernyataan risiko
Kolom 4 : Diisi penyebab hakiki
Kolom 5 : Diisi nilai frekuensi kemungkinan terjadinya risiko sesuai tabel 2
Kolom 6 : Diisi nilai dampak terjadinya risiko sesuai tabel 3 s/d 8
Kolom 7 : Diisi nilai risiko berdasarkan matriks analisis risiko sesuai tabel 9
Kolom 8 : Diisi dengan level risiko sesuai penjelasan tabel 9 (matriks analisis risiko)
Kolom 9 : Diisi tujuan kegiatan pengendalian (mengurangi frekuensi dan/atau dampak risiko)
50
9. Daftar Pemantauan Level Risiko
Keterangan :
Butir (a) : Diisi nama unit Pemilik Risiko
Butir (b) : Diisi tahun berjalan
Kolom 1 : Diisi nomor urut
Kolom 2 : Diisi nama kejadian/risiko yang terjadi
Kolom 3 : Diisi jumlah kejadian risiko selama 1 tahun
Kolom 4 : Diisi nilai kemungkinan terjadinya risiko sebagaimana kolom 18 Lampiran 1.4
Kolom 5 : Diisi nilai dampak terjadinya risiko sebagaimana kolom 19 Lampiran 1.4
Kolom 6 : Diisi level risiko sebagaimana kolom 20 pada Lampiran 1.4
Kolom 7 : Diisi level frekuensi berdasarkan pengukuran risiko aktual
Kolom 8 : Diisi level dampak berdasarkan pengukuran risiko aktual
Kolom 9 : Diisi besaran risiko berdasarkan matriks analisis risiko sesuai tabel 9
Kolom 10 : Diisi selisih angka pada kolom 6 dengan kolom 9
Kolom 11: Diisi rekomendasi perbaikan
51
C. RANGKUMAN
Proses Manajemen Risiko diikuti oleh dokumentasi dan pelaporan yang sesuai dalam
seluruh tahapan. Dokumentasi dan pelaporan ini memiliki tujuan untuk mengkomunikasikan
hasil dan aktivitas Manajemen Risiko kepada internal UPR, UKI/UKI UPT, Inspektorat Jenderal,
dan pihak-pihak terkait lainnya. Hal ini juga memberikan informasi yang diperlukan untuk
pengambilan keputusan di masa depan sekaligus meningkatkan efektivitas aktivitas
Manajemen Risiko itu sendiri. Pelaporan ini dilakukan melalui laporan-laporan seperti Laporan
Penerapan.
Manajemen Risiko yang disusun oleh UPR setiap triwulan dan disampaikan ke tingkat
yang lebih tinggi serta Laporan Pemantauan dan Evaluasi Penerapan Manajemen Risiko yang
disiapkan oleh UKI/UKI UPT setiap triwulan dan disampaikan kepada pimpinan unit organisasi.
Selain itu, terdapat pula Laporan Hasil Evaluasi Penerapan Manajemen Risiko yang disusun oleh
Inspektorat Jenderal. Semua laporan ini membantu memastikan keberlangsungan dan efisiensi
implementasi Manajemen Risiko serta memfasilitasi tanggapan dan perbaikan yang diperlukan.
D. EVALUASI
1. Pencatatan dan pelaporan dalam Manajemen Risiko bertujuan untuk...
a. Menilai tingkat efektivitas risiko.
b. Mengkomunikasikan aktivitas risiko kepada pihak eksternal.
c. Mengidentifikasi risiko baru.
d. Meningkatkan aktivitas Manajemen Risiko.
52
3. Laporan Penerapan Manajemen Risiko ditandatangani oleh siapa dengan format
tertentu seperti "Pemantauan Inovasi Pengendalian," "Tinjauan Atas Risiko Baru," dan
"Daftar Pemantauan Level Risiko"?
a. UKI UPT
b. Pimpinan Unit Organisasi
c. Pimpinan UPR
d. Inspektorat Jenderal
Jawaban:
1. D
2. A
3. C
53
BAB VIII
PENUTUP
A. SIMPULAN
Risiko merupakan kemungkinan terjadinya suatu peristiwa atau kejadian yang dapat
menganggu pencapaian tujuan organisasi. Manajemen Risiko adalah suatu proses
mengidentifikasi, menilai, mengelola, dan mengendalikan peristiwa atau situasi potensial untuk
memberikan keyakinan memadai tentang pencapaian tujuan organisasi. Proses manajemen
risiko terdiri dari: komunikasi dan konsultasi; lingkup, konteks, dan kriteria; penilaian risiko;
perlakuan risiko; pemantauan dan tinjauan; serta pencatatan dan pelaporan. Prinsip
manajemen risiko adalah: terintregasi; Terstruktur dan komprehensif; disesuaikan; inklusif;
dinamis; ketersediaan informasi publik; faktor manusia dan budaya; serta perbaikan
berkelanjutan.
Kerangka kerja manajemen risiko dimaksudkan untuk membantu organisasi dalam
mengintegrasikan manajemen risiko ke dalam aktivitas dan fungsi organisasi. Kerangka
manajemen risiko terdiri atas: kepemimpinan dan komitmen; integrase; desain; implementasi;
evaluasi; serta perbaikan. Kategori Risiko sesuai SE Menteri PUPR Nomor 04/SE/M/2021 terdiri
dari: risiko keuangan; risiko reputasi; Risiko Fraud/ Kecurangan; Risiko Hukum; Risiko
Kecelakaan Kerja; Risiko layanan; serta Risiko kinerja.
Proses manajemen risiko terdiri atas 6 (enam) proses yaitu 1. Komunikasi dan konsultasi; 2.
Perumusan lingkup, konteks dan kriteria; 3. Penilaian Risiko; 4. Respon Risiko; 5. Pemantauan
dan Tinjauan; serta 6. Pencatatan dan Pelaporan. Penilaian risiko adalah proses menyeluruh
dari identifikasi risiko, analisis risiko, dan evaluasi risiko. Penilaian risiko terdiri dari 3 (tiga) yaitu
a. identifikasi risiko; b. analisis risiko; serta c. evaluasi risiko
B. TINDAK LANJUT
Peserta pelatihan diharapkan dapat memahami pengembangan kompetensi bagi
dirinya, serta dapat memperkaya informasi melalui pendalaman terhadap literatur maupun
54
kebijakan terkait Proses Manajemen Risiko lainnya dalam rangka mendukung pelaksanaan
tugas pembangunan infrastruktur di Kementerian Pekerjaan Umum dan Perumahan Rakyat.
55
DAFTAR PUSTAKA
56