2
Latar Belakang
3
Level Maturitas Manajemen Risiko
Level 5 • Menerapkan pengendalian intern yang berkelanjutan, terintegrasi dalam
Optimum pelaksanaan kegiatan. Pemantauan otomatis menggunakan aplikasi komputer
Level 4
• Ada praktik pengendalian internal yang efektif. Evaluasi formal dan
Terkelola dan
terdokumentasi.
Terstruktur
Level 3 • Ada praktik pengendalian intern yang terdokumentasi dengan baik. Evaluasi atas
Terdefinisi pengendalian intern dilakukan tanpa dokumentasi yang memadai.
Level 2 • Ada praktek pengendalian intern tapi tidak terdokumentasi dengan baik.
Pelaksanaan tergantung pada individu dan belum melibatkan semua unit
Berkembang organisasi. Efektivitas pengendalian belum dievaluasi.
Level 1 • Ada praktik pengendalian intern – ada kebijakan dan prosedur tertulis, namun
masih bersifat ad-hoc dan tidak terorganisasi dengan baik. Tanpa komunikasi dan
Rintisan pemantauan.
Level 0
• Belum memiliki kebijakan dan prosedur
Dalam Penataan
Your Footer 4
PENERAPAN
MANAGEMENT RISIKO
5
PRINSIP, KERANGKA, PROSES
6
Sumber : Grand Desain Penerapan Manejemen Risiko BSN, 2018
PROSES MANAJEMEN RISIKO
7
PROSES
MANAGEMENT RISIKO
8
PENETAPAN KONTEKS
• Ruang Lingkup
• Tugas dan Fungsi: (tugas dan fungsi unit terkait)
• Periode Penerapan : (tahun penerapan MR)
• Sasaran Organisasi : (berdasarkan sasaran strategis /
WIGS unit)
• Struktur Unit Pemilik Risiko :
• Stakeholder : (pihak-pihak yang berinteraksi
dengan organisasi dalam mencapai sasaran)
• Peraturan : (kebijakan perusahaan) 9
KATEGORI RISIKO
Kategori Risiko Definisi
Risiko Kebijakan Risiko yang disebabkan oleh adanya penetapan kebijakan organisasi atau kebijakan
dari internal maupun eksternal organisasi yang berdampak langsung terhadap
organisasi.
Risiko Operasional Risiko yang disebabkan oleh :
1) Ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia,
dan kegagalan sistem.
2) Adanya kejadian eksternal yang mempengaruhi operasionalorganisasi.
Risiko Kepatuhan Risiko yang yang disebabkan oleh karena tidak dipatuhinya ketentuan yang berlaku.
Risiko Legal Risiko yang disebabkan oleh adanya tuntutan hukum kepada organisasi.
Risiko Fraud Risiko yang disebabkan oleh kecurangan yang disengaja oleh pihak internal yang
merugikan keuangan negara.
Risiko Reputasi Risiko yang disebabkan oleh menurunnya tingkat kepercayaan pemangku
kepentingan eksternal yang bersumber dari persepsi negatif terhadap organisasi
10
KRITERIA RISIKO
Kemungkinan
Kriteria Kemungkinan
Level Kemungkinan
Presentasi Kemungkinan terjadi dalam 1 Jumlah frekuensi kemungkinan terjadi dalam 1 tahun
tahun
Sangat Jarang (1) x ≤ 5% sangat jarang: < 2 kali dalam 1
tahun
Jarang (2) 5% < x ≤ 10% Jarang: 2 kali s.d. 5 kali dalam 1 tahun
Kemungkinan besar (4) 20% < x ≤ 50% sering: 10 kali s.d. 12 kali
dalam 1 tahun
Hampir pasti terjadi (5) x > 50% sangat sering: > 12 kali dalam
1 tahun 11
KRITERIA RISIKO
Dampak
Level Dampak
Area Dampak
Tidak Signifikan Kecil Sedang Besar Katastrope
Keuangan - - - Rp 100 juta ≤ x < Rp 1M x ≥ Rp 1M
Penurunan Reputasi • Jumlah keluhan • Jumlah keluhan secara • Pemberitaan negatif di • Pemberitaan negatif di media • Tingkat kepercayaan
secara langsung lisan langsung lisan ( dapat media sosial massa nasional dan internasional donator sangat
( dapat didokumentasikan) / • Pemberitaan negatif di • Tingkat kepercayaan donatur rendah
didokumentasikan) / tertulis ke organisasi ≤ media massa lokal rendah • Tingkat kepuasan
tertulis ke lembaga ≤ 10 • Tingkat kepercayaan • Tingkat kepuasan pengguna pengguna layanan ≤
10 • Tingkat kepercayaan donatur rendah layanan sebesar 3,5 < x ≤ 4 3,5 (Skala 5)
• Tingkat kepercayaan donatur sangat baik • Tingkat kepuasan (Skala 5)
donatur sangat baik • Tingkat kepuasan pengguna layanan
• Tingkat kepuasan donatur sebesar 4,5 < x sebesar 4 < x ≤ 4,25
donatur sebesar 4,5 ≤ 5 (Skala 5) (skala 5)
< x ≤ 5 (Skala 5)
12
Dapat dibagi sesuai direktorat (operasional, funding/marketing, program)
MATRIKS ANALISA DAN LEVEL RISIKO
13
SELERA RISIKO
Level Risiko Besaran Risiko Tindakan Yang Diambil Jumlah
Risiko
Sangat Tinggi (5) 20 – 25 Diperlukan tindakan segera untuk
mengelola risiko
Tinggi (4) 16 – 19 Diperlukan tidakan untuk mengelola
risiko
Sedang (3) 12 – 15 Diambil tindakan jika sumber daya
tersedia
Rendah (2) 6 – 11 Diambil tindakan jika diperlukan
Sangat rendah (1) 1 – 5 Tidak diperlukan tindakan
14
TERIMA KASIH
15