IDENTIFIKASI

RISIKO
Diklat Manajemen Risiko Sektor Publik
Bagi APIP
Menghabiskan Anggaran Mudah atau sulit?
 AGENDA

Komponen Risiko

Proses Identifikasi

Metode utk Mengidentifikasi Risiko

 Salam Kenal:
• Nama : Evan Evianto, Ak., ME.
• Pendidikan : STAN, UI
• Pengalaman :
- BPKP Perw. Papua 94-97
- BPKP Pusat 97-01
- BPKP Perw. Lampung 01-07
- Pusbin JFA 2007- 2011
- Perw. BPKP Prov. Kalbar 2011-2014
• HP: 082157756763
• Email: kanxevan@yahoo.co.id
Risiko adalah…..
Terjadinya
sesuatu yang Suatu Suatu peluang
tak diharapkan ketidakpastian yang hilang

(the risk of (the risk of lost

(the risk of loss)
volatility) opportunity)
6
 DEFINISI RISIKO

Definisi Risiko menurut AS/NZS 4360:2004 :

“the chance of something happening that will have an impact on objectives”

Definisi Risiko menurut Enterprise Risk Management - COSO :

“Events with a negative impact represent risks, which can prevent value creation or
erode existing value”

7
 DEFINISI RISIKO – AS/NZS

Risk is the chance of something happening

that will have an impact upon objective.

• Harta
• Komunitas • SDM
• Biaya • Finansial
• Hukum • Stratejik
• Lingkungan • Operasional
• Manajemen
• Manusia • Peristiwa alam • Pelaporan
• Kinerja • Kegiatan operasi • Ketaatan
• Reputasi • Masyarakat
• Pendapatan • Politik
• Pelayanan • Teknologi 8

8
DEFINISI RISIKO – ERM COSO
Events with a negative impact represent risks, which can prevent value
creation or erode existing value.
Ekstern
 Globalisasi  Peluang
 Teknologi
 Peraturan
 Pasar
 Persaingan
 Dsb.  Stakeholder
 Ketidakpastian
Value

Intern
 Strategi
yang dipilih  Risiko 9

9
Jadi, risiko adalah…….

Tujuan
Yang membawa akibat Strategi
Kemungkinan yang tidak diinginkan Sasaran dan
terjadinya atas: atau
peristiwa Target

10
DEFINISI MANAJEMEN RISIKO
Definisi Manajemen Risiko menurut AS/NZS 4360: 2004 :
The culture, processes, structures that are directed towards realizing
potential opportunities while managing adverse effects

Definisi Manajemen Risiko menurut Enterprise Risk Management –

COSO:
A process , effected by an entity’s board of directors, management and
other personnel, applied in strategy-setting and across enterprise,
designed to identify potential events that may affect the entity, and
manage risk to be within its risk appetite, to provide reasonable
assurance regarding the achievement of entity objectives (COSO)

11
MR INTEGRATIF SEKTOR PUBLIK

Pemerintah

ORGANISASI 1 ORGANISASI 2

Unit A Unit B Unit C Unit D

Keg. 1 Keg. 3 Keg. 5 Keg. 7
Keg. 2 Keg. 4 Keg. 6 Keg. 8

Jika tiap kegiatan telah menerapkan MR dg baik, apakah

MR Pemerintah pasti Baik?
 Manajemen Risiko Integratif
Adalah:
Proses yang sistematis, proaktif, berkelanjutan untuk memahami, mengelola, dan
mengomunikasikan risiko dari perspektif organisasi secara keseluruhan

Terintegrasi dalam proses manajemen risiko dan aktivitas keseharian

Penanganan risiko masing-masing unit kerja melihat keterkaitan dampak dengan unit kerja yang lain

Memiliki alur pikir yang menunjukkan keterkaitan antara prinsip, kerangka, dan proses pengelolaan risiko

Proses yang berulang, berkelanjutan, dan melekat pada praktik atau proses bisnis yang ada

Mengaitkan pengelolaan risiko pada tingkatan strategis, taktis, dan operasional untuk pengambilan
keputusan
Proses MR Integratif di Entitas Publik
 Framework MRI
• Pemahaman organisasi secara menyeluruh dan konteksnya
• Menetapkan kebijakan MR
• Akuntabilitas
• Integrasi dengan proses organisasi
• Sumber Daya
• Menetapkan mekanisme komunikasi dan pelaporan intern
• Menetapkan mekanisme komunikasi dan pelaporan ekstern
 Manajemen Risiko yg Efektif

PROSES Outcome
Pelibatan Stakeholder Kualitas perencanaan lbh baik

Penetapan Pemilik Risiko Berkurangnya “kejutan” yg

secara jelas biayanya mahal
Identifikasi Risiko lebih
awal Perbaikan alokasi sumber daya
Pertimbangkan risiko
strategis & operasional
Meningkatkan kinerja secara
Faktor Efektivitas umum
Penghambat yg
harus di atasi Berkembangnya budaya
organisasi yg positif
Integrasi Manajemen Risiko
Visi

Budaya Organisasi
Misi

Integrasi Vertikal
Tujuan

Sasaran

Integrasi Horizontal
Strategi Kebijakan
Program Org: Program Program
- Keg 1 Lintas Org: Pempus:
- Keg 2 - Keg 1 - Keg 1
- Keg 3 - Keg 2 - Keg 2
PROSES MANAJEMEN RISIKO – AS/NZS

18
 Identifikasi Risiko
• Mengidentifikasi seluruh risiko (lokasi, PENETAPAN
TUJUAN
waktu, sebab dan proses terjadinya
peristiwa risiko) yang dapat menghalangi,
menurunkan, atau menunda tercapainya IDENTIFIKASI
sasaran risk owner. RISIKO

Dokumentasi : Risks
Statement dalam Risks
Register
 Identifikasi Risiko
• Identifikasi risiko bertujuan untuk mengidentifikasi seluruh
jenis risiko yang berpotensi menghalangi, menurunkan, atau
menunda tercapainya sasaran Unit Pemilik Risiko yang ada
dalam organisasi.
• Proses ini dilakukan dengan cara mengidentifikasi lokasi,
waktu, sebab dan proses terjadinya peristiwa risiko yang dapat
menghalangi, menurunkan, atau menunda tercapainya sasaran
 KOMPONEN RISIKO
• Sumber risiko: stakeholders, benda, atau kondisi lingkungan yang dapat
memicu timbulnya risiko
• Kejadian: peristiwa yang dapat terjadi dan berdampak terhadap
pencapaian sasaran dan target
• Konsekuensi: dampak terhadap aset organisasi atau stakeholders
• Pemicu (apa dan mengapa): Faktor-faktor yang menjadi pemicu
timbulnya suatu peristiwa berisiko
• Pengendalian: Langkah-langkah antisipasi dan pencegahan awal yang
dapat dilaksanakan
• Perkiraan kapan risiko terjadi dan dimana risiko itu dapat terjadi
 Tuntunan dalam identifikasi risiko

• Apa sumber risiko?

• Apa yang mungkin terjadi yg dapat meningkatkan/mengurangi
pencapaian tujuan, membuat pencapaian sasaran lebih atau tidak
efisien, dll?
• Apa efeknya bagi sasaran/target organisasi?
• Kapan, dimana, mengapa dan bagaimana risiko-risiko ini dapat terjadi?
• Siapa yang terkena dampak?
• Apakah ada pengendalian yang sudah dilakukan?
• Apa yang menyebabkan pengendalian tsb tidak efektif?
Informasi awal
• Pengalaman Lokal atau internasional
• Informasi menurut pendapat ahli
• Informasi hasil wawancara terstruktur
• Informasi dari Focus Group Discussion
• RJP, Rencana kerja dan anggaran, analisis swot, analisis lingkungan bisnis lainnya
• Laporan klaim asuransi atau mitra kerja lainnya, pelanggan, stakeholders lain
• Laporan manajemen
• Laporan auditor dan pemeriksa lainnya
• Hasil survey internal dan eksternal
• Hasil self assesment
• Data Historis, database insiden, analisis kegagalan, risk register yang sudah ada
 TEKNIK IDENTIFIKASI RISIKO

• interviu • praktik di lapangan

• brainstorming
• survei melalui internet
• focus group discussion
• reviu dokumen
• pengalaman lalu
• reviu target kinerja
• workshop yang
difasilitasi
• pengetahuan terbaru
• analisis pohon bercabang
• investigasi kasus
 METODE MENGIDENTIFIKASI RISIKO

• Reviu Dokumen : Dokumen penyusunan rencana bisnis

organisasi
• Analisis Para Pemangku Kepentingan
• Risk Breakdown Structure (RBS): Susunan risiko sesuai
hirarkhis organisasi, proyek atau proses – Dikembangkan lagi
dengan CSA/CRSA
• Pemetaan Proses Bisnis : a.l. Failure Mode and Effect Analysis
(FMEA)
 RBS
• Pengelompokan risiko dalam
suatu komposisi hirarkis risiko
organisasi yang logis, sistematis,
dan terstruktur secara alami
sesuai dengan struktur organisasi
atau proyek
• Sasarannya: kejelasan pemangku
risiko dan peningkatan
pemahaman risiko
TAHAPAN RBS – Top Bottom
• Identifikasi kelompok besar sumber risiko. Misal Bagian
Produksi, Bagian Pemasaran, Bagian Keuangan
• Jabarkan kelompok besar sumber risiko menjadi tingkatan
risiko yang lebih kecil. Misal: Pd bagian produksi: risiko mutu,
risiko proses produksi, risiko kerusakan peralatan
• Jabarkan kembali menjadi tingkatan risiko yang sangat kecil
TAHAPAN RBS – Bottom Up
• Kumpulkan potensi risiko sebanyak mungkin secara acak
• Lakukan penyortiran risiko. Sortir dan kelompokkan potensi
risiko yang sejenis dan terkait. Lakukan secara berulang-ulang
sampai diperoleh hirarkis kelompok risiko yang logis,
sistematis, terstruktur sesuai struktur organisasi
• Tinjau ulang hasil pengelompokan
Persyaratan dan Implikasi RBS
• Perlu partisipasi yang cukup dari anggota organisasi
• Perlu kreativitas
• Kelemahannya: sulit teridentifikasi risiko eksternal
Istilah pada FMEA
• Kesalahan: kegagalan proses = risiko
• Kegawatan: dampak yg timbul jk kesalahan terjadi = dampak
• Kejadian: kemungkinan atau frekuensi terjadinya kesalahan = probabilitas
risiko (frekuensi)
• Deteksi: kemungkinan utk mendeteksi akan terjadi = sumber risiko dan
pengendalian
• RPN (Risk Priority Number): hasil perkalian tingkat kegawatan kejadian
dan dteksi = tingkat kegawatan (P x I)
 Penerapan FMEA
• Peninjauan Proses
• Brainstorming potensi kesalahan/kegagalan proses
• Menyusun daftar dampak
• Penilaian tingkat dampak kesalahan
• Penilaian kemungkinan terjadinya kesalahan
• Penilaian kemungkinan deteksi
• Perhitungan tingkat prioritas risiko = RPN = nilai dampak x nilai
kemungkinan x nilai deteksi
• Menyusun prioritas kesalahan yang harus ditangani
• Melakukan mitigasi untuk mencegah kesalahan dengan dampak yang
tinggi
• Menghitung ulang RPN setelah langkah penanganan dilakukan
 Identifikasi Risiko
pada Subag Kepegawaian
Tujuan Risiko
Peningkatan Kompetensi SDM Pengirim pegawai utk diklat tidak
transparan

Kegiatan diklat tidak relevan

dengan bidang pekerjaan
Penempatan SDM sesuai Penempatan pegawai tidak
kompetensi SDM sesuai kompetensi
Rekrutmen, pemberhentian Kenaikan pangkat lambat
dan pengembangan karir yang
Efektif
Career Path dan Promosi
pegawai tidak jelas
 CRSA
• Proses yang dibantu oleh fasilitator dimana manajemen
dan karyawan pada masing-masing tingkatan serta
kelompok secara bersama-sama:
• Mengidentifikasi dan mengevaluasi risiko yang menghambat
pencapaian sasaran organisasi
• Mengevaluasi pengendalian yang ada terhadap risiko-risiko
tsb
• Merumuskan tindakan yang diperlukan
• Memastikan tercapainya sasaran organisasi

Pelaksanaan CRSA biasanya dilakukan melalui sebuah lokakarya

yang dipandu oleh seorang fasilitator.
Penerapan Lokakarya CRSA
• Perencanaan Lokakarya : diskusi sasaran bisnis, identifikasi risiko,
identifikasi SPI yang ada, nilai proses bisnis kunci apakah sdh mencapai
sasaran
• Menentukan peserta lokakarya
• Persiapan lokakarya
• Teknik dan sarana untuk lokakarya
• Pelaksanaan Lokakarya
• Validasi hasil lokakarya
• Pelaporan hasil Lokakarya
• Pemantauan berlanjut
HASIL PROSES IDENTIFIKASI RISIKO

• PENGENDALIAN DOKUMEN:
• Judul dokumen, nomor dokumen, nomor revisi, nama risiko, lokasi proses/bagian
tempat risiko, tanggal pembuatan, lembar pengesahan (dibuat, diperiksa dan
disetujui oleh)
• IDENTITAS RISIKO
• Uraian risiko, sumber dan pemicu risiko, stakeholders , dampak dan peringkat
nilai dampak, kemungkinan terjadinya risiko dan peringkat nilai kemungkinannya,
tingkat kegawatan risiko, status risiko dan info perkembangan, catatan hasil
monitoring dan riviu
• RIWAYAT RISIKO
• Nomor pelakuan risiko, penanggung ajwab perlakuan risiko, jenis dan uraian
perlakuan risiko secara umum, jadwal perlakuan risiko yg direncanakan, target
perlakuan risiko, pemeriksaan hasil perlakuan risiko sesuai dengan target,
keputusan terhadap hasil perlakuan risiko
CONTOH DOKUMENTASI MR
PROSES DOKUMEN TERKAIT

Mengidentifikasi risiko dan • Daftar Hasil Identifikasi

melakukan asesmen risiko Risiko
(menganalisis dan • Matriks Analisis Risiko
• Asumsi, Metode &
mengevaluasi risiko)
Sumber Data yang
Digunakan
LATIHAN BUKU KERJA
Terima Kasih