Anda di halaman 1dari 37

Satgas PP SPIP

1
Definisi SPI dan SPIP

SPI adalah Proses yang integral pada tindakan dan kegiatan yang
dilakukan secara terus-menerus oleh pimpinan dan seluruh
pegawai untuk memberikan keyakinan memadai atas
tercapainya tujuan organisasi melalui kegiatan yang efektif dan
efisien, keandalan pelaporan keuangan, pengamanan aset negara,
dan ketaatan terhadap peraturan perundang-undangan
(PP 60/2008, Bab I Ps. 1 butir 1)

SPIP adalah sistem pengendalian intern (SPI) yang diselenggarakan


secara menyeluruh di lingkungan pemerintah pusat dan pemerintah
daerah
(PP 60/2008, Bab I Ps. 1 butir 2)

2
Control Environment
Integritas
Kompetensi
& Etika

Infokom
Pendele Condu
gasian cive
KEGIATAN Leader
UTAMA Control
ship
Risiko Act.
K/L
Pembi-
naan
SDM SOTK
Monitoring

Hubungan APIP
Kerja Efektif
4
STRATEGI IMPLEMENTASI PENUH PADA PEMDA
Tujuan Entitas
Pemda
PENINGKATAN KUALITAS
PENGELOLAAN
KUALITAS PELAYANAN SUMBER DAYA
KEUANGAN
PUBLIK MANUSIA

DIKBU
KEU KES PU DUKCAPIL BKD
RTP D RTP RTP
KEG KEG KEG

PENILAIAN RISIKO (Misal: dipilih 2 Kegiatan Utama di masing-masing unit)

KSOP PENINGKATAN KUALITAS PELAYANAN

KEBIJAKAN & SOP (KSOP) KUALITAS SDM

KEBIJAKAN & SOP (KSOP) PENGELOLAAN KEUANGAN

Rencana Pengendalian Entitas


KEGIATAN UTAMA
 Adalah kegiatan yang paling besar dampaknya untuk
dapat mendorong pencapaian sasaran organisasi,
dapat memberikan pembedaan kepada keberhasilan
organisasi dan dapat membawa organisasi pada
tingkatan kinerja yang lebih tinggi.
 Kegagalan dalam menjalankan kegiatan utama akan
mempengaruhi keberhasilan kegiatan yang lainnya.

www.themegallery.com
CONTOH KEGIATAN UTAMA K/L
 Area Pengelolaan Keuangan
 Kegiatan Penyusunan Laporan Keuangan
 Kegiatan Pengadaan Barang dan Jasa
 Area Peningkatan Kualitas SDM
 Rekrutmen PNS
 Pendidikan dan Pelatihan SDM
 Area Peningkatan Kualitas Pelayanan Publik
 Penerbitan Perijinan
 Promosi Kesehatan
 Pelaksanaan Ujian Akhir Nasional
 Penerbitan Pasport

7
Risiko Risiko

Risiko Risiko
Risiko

Proses 1 Proses 2 Proses 3 T Tujuan Kegiatan

Risiko Risiko Risiko


Contoh:
Kegiatan Pelayanan Laboratorium (RSUD)
Pengambila
Pengujian/
Pengisian n sampel Labelisasi
analisis
Data Pasien darah atau Sampel
sampel uji
urin

Laporan
Distribusi hasil
Laporan penujian/
analisis

9
Contoh:
Kegiatan Rekrutmen Pegawai (BKD)
Pengumum Pendaftaran Seleksi
Pelaksanaa
an calon administras
n Ujian
Rekrutmen pegawai i

Penyusunan
Distribusi Laporan Distribusi Penerimaan
laporan Pelaksanaa pegawai pegawai
n Kegiatan

10
Contoh:
Kegiatan Pelayanan Gaji dan Tunjangan
Pegawai
Sinkronisasi Pengajuan SPP dan
Pengajuan
Data dgn SPMU tambahan
SPP dan
Subbag kekurangan gaji dan
SPMU Gaji
Kepegawaian tunjangan Pegawai

Pertanggun
Pencairan gaji,
gjawaban
Tunjangan Pegawai
Distribusi laporan gaji
dan Tambahan
laporan dan
Kekurangan Gaji/
tunjangan
Tunjangan Pegawai
pegwai

11
Penentuan Pernyataan Risiko
 Definisi risiko adalah ”Kemungkinan kejadian yang mengancam
pencapaian tujuan dan sasaran instansi pemerintah”
 (PP 60/2008 Ps. 3 ayat 1.b)
 Unsur Risiko:
 Peristiwa atau keadaan
 Probabilitas keterjadian
 Tingkatan dampak yang ditimbulkan

 Atribut Risiko
 Pernyataan risiko (peristiwa atau keadaan)
 Pernyataan sebab terjadinya risiko
 Pernyataan dampak dari risiko

12
Penentuan Pernyataan Risiko
 Pernyataan risiko (peristiwa atau keadaan) dapat dikaitkan
dengan kondisi yang berhubungan dengan produk yang
dihasilkan atau layanan jasa yang dihantarkan.
 Alat bantu untuk memudahkan pola pikir kita adalah
kaitkanlah dengan dimensi waktu, kualitas, kesehatan,
keselamatan atau keamanan.
 Contoh:
 Keterlambatan penerimaan berkas
 Data personil yang tidak valid
 Kerusakan kertas soal ujian
 Balita yang mengalami gizi buruk
 Kecelakaan kerja saat melakukan pengamanan lingkungan
 Demonstrasi eksekusi lahan

13
Dimensi Risiko
 Dimensi waktu, berkaitan dengan risiko-risiko yang mungkin
timbul dalam menjalankan suatu proses kegiatan yang
berhubungan dengan jadual waktu dari kegiatan tersebut.
Dimensi waktu tidak dapat digunakan jika tujuan dari kegiatan
berkaitan dengan waktu.
 Dimensi kualitas, berkaitan dengan risiko-risiko yang
mungkin timbul dalam menjalankan suatu proses kegiatan yang
berhubungan dengan kualitas atas suatu produk atau jasa dalam
setiap proses kegiatan. Kriteria kualitas yang dimaksud adalah
yang berkaitan dengan ketepatan akses, ukuran, cara, sasaran
dan kemasan.
 Dimensi keselamatan/keamanan, berkaitan dengan risiko-
risiko yang mungkin timbul dalam menjalankan suatu proses
kegiatan yang berhubungan dengan faktor keamanan atau
keselamatan atas pelaksanaan kegiatan tersebut.

14
Contoh Pernyataan Risiko
No Dimensi Contoh

1. Waktu - Keterlambatan pengisian data pasien;


- keterlambatan pengujian di lapangan.
2. Kualitas - Salah lebelisasi sampel pasien;
- Kesalahan soal UAN;
- Kerusakan soal UAN;
- Jumlah daun bibit main nursery kurang dari 15 lembar per batang;
- Jumlah gaji dan tunjangan yang dibayarkan lebih besar/kurang dari
yang seharusnya dibayar;
- SP2D yang diterbitkan lebih tinggi/kurang dari jumlah SPM yang
diajukan;
- Kursi yang diterima tidak sesuai dengan spesifikasi teknis yang
dipersyaratkan;
- Jumlah kalori makanan tambahan anak sekolah kurang dari 200
kcal.
3. Keamanan/ - Kecelakaan dalam pemasangan lampu penerangan jalan;
keselamatan - Kehilangan spare part alat berat;
15
Penentuan Pernyataan Penyebab
 Pernyataan sebab terjadinya risiko dapat dikaitkan dengan
kondisi yang berhubungan dengan apa yang menyebabkan
produk yang dihasilkan atau layanan jasa yang dihantarkan tidak
sesuai dengan yang diharapkan.
 Alat bantu untuk memudahkan pola pikir kita adalah kaitkanlah
dengan dimensi man (sdm), money (keuangan), material
(bahan, ATK, obat-obatan, bibit, dll), machine (gedung, mobil,
komputer, dll), methode (sistem dan prosedur).
 Contoh:
 Lemahnya kompetensi personil dalam hal keahlian dalam
mengoperasikan komputer
 Terbatasnya anggaran diklat
 Tidak adanya stok obat
 Komputer sudah out of date
 Belum dimilikinya standard operating procedure

16
Penyebab Risiko Internal
 Man (sumber daya manusia)
Merupakan penyebab risiko yang berkaitan dengan
kualitas dan/atau kuantitas sumber daya manusia yang
dimiliki oleh organisasi untuk menunjang pelaksanaan
tugas pokok dan fungsinya.
Kualitas sumber daya manusia dapat dikaitkan dengan
kompetensi teknis; kompetensi manajerial; integritas;
keahlian; dan perilaku/moral/etika, sedangkan kuantitas
sumber daya manusia hanya berkaitan dengan jumlah atau
rasio sumber daya manusia yang dimiliki oleh organisasi.
Contoh:
 Tim pengawas UAN kurang memiliki integritas;
 Anggota satgas kurang memiliki kompetensi teknis;
 Direktur kurang memiliki kompetensi manajerial;
17
Lanjutan
 Money (keuangan)
Merupakan penyebab risiko yang berkaitan dengan kemampuan
keuangan yang dimiliki oleh organisasi untuk menunjang
pelaksanaan tugas pokok dan fungsinya.
 Contoh:
 Jumlah dana operasional sekolah tidak mencukupi untuk menunjang
semua kegiatan belajar mengajar di SD XYZ;
 Material (bahan)
Merupakan penyebab risiko yang berkaitan dengan kemampuan
atau ketersediaan bahan yang dimiliki oleh organisasi untuk
menunjang pelaksanaan tugas pokok dan fungsinya.
 Contoh:
 Bahan campuran pembuatan makanan tambahan anak sekolah tidak
sesuai dengan spesifikasi;
 Stock obat malaria tidak mencukupi;
 Kertas yang digunakan untuk mencetak soal UAN tidak sesuai dengan
spesifikasi yang dipersyaratkan.
18
Lanjutan
 Machine (peralatan dan bangunan)
Merupakan penyebab risiko yang berkaitan dengan kemampuan atau
ketersediaan peralatan yang dimiliki oleh organisasi untuk menunjang
pelaksanaan tugas pokok dan fungsinya.
 Contoh:
 Fasilitas ruang ujian tidak sesuai dengan standar;
 Komputer sudah out of date;
 Kendaraan dinas sudah tidak laik jalan;
 Gedung sekolah dasar sudah rapuh.

 Methode (Kebijakan, sistem dan prosedur)


Merupakan penyebab risiko yang berkaitan dengan ketersediaan atau
kehandalan kebijakan, sistem dan prosedur yang dimiliki oleh
organisasi untuk menunjang pelaksanaan tugas pokok dan funginya.
 Contoh:
 Belum adanya kebijakan mengenai pengelolaan dana bergulir dengan
menggunakan model badan layanan umum;
 Belum adanya SOP berkaitan dengan pendistribusian dana bergulir;
 Belum dimilikinya SOP berkaitan dengan pendistribusian soal UAN;
 Belum adanya prosedur penanganan keluhan pelanggan.

19
Penentuan Pernyataan Dampak
 Pernyataan dampak dari risiko dapat dikaitkan dengan hal-
hal yang menjadi akibat dari tidak tercapainya tujuan
sebagaimana yanag telah ditetapkan (baik tujuan tingkat
stratejik, organisasional, kegiatan maupun individual).
 Alat bantu untuk memudahkan pola pikir kita adalah
kaitkanlah dengan dampak terhadap finansial (kerugian
keuangan), reputasi organisasi, pencapaian kinerja
organisasi/ gangguan pelayanan, dan tuntutan hukum.
 Contoh:
 Kerugian atas keterlambatan kegiatan sebesar Rp 10 jt
 Keluhan/ Ketidakpuasan Pelanggan atas pelayanan
 Target kinerja tidak tercapai
 Pelayanan perijinan terlambat 3 hari dari jadwal
 Tuntutan perdata atas kesalahan penetapan kebijakan

20
TAHAPAN PENILAIAN RISIKO
(PP 60/2008)

PENETAPAN IDENTIFIKASI ANALISIS


TUJUAN RISIKO RISIKO

• Tujuan IP • Sumber risiko • Pengaruh/


internal & dampak risiko
• Tujuan tingkat
eksternal thd pencapaian
kegiatan
tujuan

P E N I L A I A N R I S I KO
KERANGKA PENGUKURAN
PROBABILITAS
Probabilitas
Kriteria
Rating %

1 0-10 Sangat tidak mungkin/hampir mustahil

2 10-30 Kecil kemungkinan, tapi tdk mustahil

3 30-50 Kemungkinan terjadi

4 50-90 Sering terjadi

5 > 90 Hampir pasti terjadi

22
KERANGKA PENGUKURAN DAMPAK
Rating Dampak Keterangan
Sangat tinggi/ katastropik Mengancam program dan organisasi serta
(5) stakeholders. Kerugian sangat besar bagi organisasi
dari segi keuangan, kinerja, reputasi maupun hukum
Besar (4) Mengancam fungsi program yang efektif dan
organisasi. Kerugian cukup besar bagi organisasi dari
segi keuangan, kinerja, reputasi maupun hukum
Menengah/medium (3) Mengganggu administrasi program. Kerugian
keuangan, kinerja, reputasi maupun hukum
Kecil (2) Mengancam efisiensi dan efektivitas beberapa aspek
program. Kerugian kurang material dan sedikit
mempengaruhi stakeholders
Sangat rendah/ tidak Dampaknya dapat ditangani pada tahap kegiatan rutin.
signifikan (1) Kerugian kurang material dan tidak mempengaruhi
stakeholders
23
Contoh Skor Dampak Risiko dan Definisi/Kriterianya

Level/Skor Definisi/Kriteria

1 – Tidak berarti  Agak mengganggu pelayanan.


 Tidak menimbulkan kerusakan.
 Kerugian kurang dari Rp5.000.000,00.
 Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari
Rp25.000.000,00.
 Tidak berdampak pada pencapaian tujuan secara umum.
 Tidak berdampak pada pencemaran/reputasi.
 Tidak ada/hanya berdampak kecil pada kerusakan lingkungan.

2 – Kecil  Cukup mengganggu jalannya pelayanan.


 Menimbulkan kerusakan kecil.
 Kerugian diatas Rp25.000.000,00 sampai Rp50.000.000,00.
 Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari
Rp100.000.000,00.
 Menggangu pencapaian tujuan instansi meskipun tidak signifikan.
 Berdampak pada pandangan negatif terhadap instansi dalam skala lokal (telah
masuk dalam pemberitaan media lokal).
 Adanya kerusakan kecil terhadap lingkungan.
Level/Skor Definisi/Kriteria

3 – Sedang  Mengganggu kegiatan pelayanan secara signifikan.


 Adanya kekerasan, ancaman dan menimbulkan kerusakan yang serius.
 Kerugian yang terjadi diatas Rp100.000.000,00 sampai Rp500.000.000,00.
 Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari
Rp500.000.000,00.
 Menggangu pencapaian tujuan instansi secara signifikan.
 Berdampak pada pandangan negatif terhadap instansi dalam skala nasional (telah
masuk dalam pemberitaan media lokal dan nasional).
 Adanya kerusakan cukup besar terhadap lingkungan.
4 – Besar  Terganggunya pelayanan lebih dari 2 hari tetapi kurang dari 1 minggu.
 Adanya kekerasan, ancaman dan menimbulkan kerusakan yang serius dan
membutuhkan perbaikan yang cukup lama.
 Kerugian yang terjadi diatas Rp500.000.000,00 sampai Rp1.000.000.000,00.
 Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari
Rp1.000.000.000,00.
 Sebagian tujuan instansi gagal dilaksanakan.
 Merusak citra institusi dalam skala nasional (telah masuk dalam pemberitaan media
lokal dan nasional).
 Adanya kerusakan besar terhadap lingkungan.
Level/Skor Definisi/Kriteria

5 – Luar Biasa/  Terganggunya pelayanan lebih dari 1 minggu.

Bencana  Kerusakan fatal.


 Kerugian yang terjadi diatas Rp1.000.000.000,00.
 Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari
Rp2.000.000.000,00.
 Sebagian besar tujuan instansi gagal dilaksanakan.
 Merusak citra institusi dalam skala nasional, penggantian pucuk pimpinan instansi
secara mendadak.
 Terjadinya KKN dan diproses secara hukum.
PETA RISIKO
MATRIKS ANALISIS RISIKO 5X5 Dampak

1 2 3 4 5
Deskripsi Probabilitas Likelihood Tidak Kecil Medium Besar Katastropik
signifikan

Hampir pasti >90% 5

Kemungkinan besar 51% - 90% 4

Mungkin 31% - 50% 3

Kemungkinan kecil 11% - 30% 2

Sangat jarang 0% - 10% 1

RATING/STATUS:
Deskripsi Level Level dimulai dari status Residual Inherent
Ekstrim 5 15
Risk Risk
Tinggi 4 10
Moderat 3 5
Rendah 2 3
Sangat Rendah 1 1
PETA RISIKO (Respon Risiko) Mengurangi
Dampak

MATRIKS ANALISIS RISIKO 5X5 Dampak

1 2 3 4 5
Deskripsi Probabilitas Likelihood Tidak Kecil Medium Besar Katastropik
signifikan

Hampir pasti >90% 5

Kemungkinan besar 51% - 90% 4

Mungkin 31% - 50% 3

Kemungkinan kecil 11% - 30% 2

Sangat jarang 0% -10% 1

RATING/STATUS:
Deskripsi Level Level dimulai dari status
Mengurangi
Ekstrim 5 15 Probabilitas
Mengurangi
Tinggi 4 10 Probabilitas
Moderat 3 5 dan Dampak

Rendah 2 3
Sangat Rendah 1 1
Respon Risiko
 Kriteria:
 Proporsional dengan tingkatan risikonya;
 Efektivitas biaya;
 Tepat waktu;
 Realistik;
 Dapat diterima oleh semua pihak yang terlibat;
 Pemilik risiko dapat perorangan atau kelompok.

29
Beberapa Tindakan Respon Risiko

 Avoid (menghindari)
 Transfer (mentransfer)
 Mitige (menanggulangi)
 Accept (menerima)

30
Risk Avoid (Menghindari Risiko)
 Menghindari risiko dapat dijalankan dengan
 Merubah rencana untuk mengeliminasi
risiko atau kondisi yang menyebabkan
risiko dalam rangka untuk melindungi
tujuan organisasi atas dampak yang dapat
ditimbulkan;
 Relaksasi tujuan yang relevan 
memperpanjang skedul, merevisi
spesifikasi, mengurangi cakupan dll
31
Contoh Pengendalian yang dapat
dilakukan untuk menghindari risiko
 Menambahkan sumber daya atau waktu
 Mengadopsi pendekatan yang familiar pada tindakan
inovasi yang dilakukan
 Hindari subkontraktor yang tidak dikenal
 Lebih mempertegas persyaratan kontrak atau spesifikasi
 Meningkatkan komunikasi
 Mendapatkan informasi
 Memanfaatkan para ahli yang profesional
 Mengurangi ruang lingkup untuk menghindari aktivitas
yang berisiko tinggi

32
Risk Transfer (Mentransfer Risiko)
 Mentransfer risiko ke pihak ke-3 yang mau
menanggung dampak dan menjalankan responnya,
 Mentrasfer risiko lebih efektif jika berkaitan dengan
risiko finansial,
 Mentrasfer risiko biasanya berkiatan dengan
pembayaran premi risiko kepada pihak yang
mengambil alih risiko,
 Contoh:
 Penggunaan asuransi, performance bonds, warranties
dan guarantees,
 Menggunakan kontrak untuk mentransfer kewajiban
untuk risiko tertentu ke pihak lain,
33
Risk Mitigation (Memitigasi Risiko)
 Tujuan memitigasi risiko untuk mengurangi
probabilitas dan/atau dampak dari risiko
hingga ke tingkatan yang dapat diterima
oleh manajemen,
 Probabilitas atau dampak harus dimitigasi
sebelum terjadinya risiko.
 Biaya mitigasi harus sesuai dengan
probabilitas atau dampak yang akan
dikurangi.

34
Contoh Tindakan Pengendalian Untuk
Memitigasi Risiko
 Meningkatkan frekuensi supervisi untuk mengurangi
probabilitas terjadinya risiko “Penyusunan Laporan Yang
Terlambat”,
 Memanfaatkan Review Sheet dan Form Check List untuk
mengurangi dampak dari “Laporan Yang Salah Substansi
Isi”,
 Meningkatkan cakupan pengawasan terhadap pelaksanaan
kegiatan pemberian makanan tambahan kepada balita di
pos yandu untuk mengurangi probabilitas terjadinya
“risiko balita yang mendapatkan kalori di bawah 200Kcal”,
 Memberikan pelatihan kepada ibu-ibu PKK tentang cara
pembuatan makanan tambahan kepada Balita yang
memenuhi standar gizi untuk mengurangi dampak
“Sejumlah Balita mengalami kekurangan gizi”.
35
Risk Acceptance (Menerima Risiko)
 Menerima risiko mengindikasikan suatu keputusan
untuk tidak melakukan perubahan terhadap program
atau kegiatan yang berkaitan dengan risiko,
 Ada dua tipe:
 Menerima dengan Tindakan Aktif:
 mungkin akan memanfaatkan contigency plan jika risiko
terjadi
 Menerima dengan pasif:
 tidak perlu melakukan tindakan apapun.

36
Sekian, Terima Kasih

37