SNI MANAJEMEN RISIKO

SEKTOR PUBLIK
SEMINAR AKUNTANSI SEKTOR PUBLIK
LATAR BELAKANG

“Dalam implementasinya, manajemen risiko dilaksanakan untuk memastikan

risiko yang ada dan sudah dapat diprediksi, dikalkulasi dan dikendalikan
sehingga target bisa dicapai,” Ilya Avianti- Komisioner OJK.
 Integrated Framework dan The International Organization for
Standardization (ISO) 31000: 2009 Risk Management – Principles and
Guidelines
 BSN telah mengadopsi standar ISO tersebut ke dalam SNI ISO 31000:2011
Manajemen Risiko - Prinsip dan panduan
 Belum ada standar yang secara khusus dibuat untuk organisasi sektor publik.
Walaupun demikian, standar manajemen risiko yang ada tetap dapat
digunakan oleh organisasi sektor publik dengan penyesuaian.
SNI 8848:2019

 Standar Nasional Indonesia (SNI) 8848:2019 Manajemen Risiko —

Panduan Implementasi SNI ISO 31000:2018 di Sektor Publik. SNI
baru yang ditetapkan Badan Standardisasi Nasional (BSN) tahun 2019.
 SNI ini disusun oleh Komite Teknis 03-10, Tata Kelola, Manajemen
Risiko, dan Kepatuhan, dan telah melalui tahap jajak pendapat pada
tanggal 3 Oktober 2019 hingga dengan 2 Desember 2019 dengan hasil
akhir disetujui menjadi SNI.
 Tujuan: membantu organisasi sektor publik dalam menerapkan ISO
31000 di lingkungan organisasi, terutama dalam menerapkan prinsip-
prinsip, kerangka kerja, dan proses manajemen risiko.
Sumber : crmsindonesia.org
RUANG LINGKUP

 SNI 8848:2019 menyediakan panduan untuk menerapkan ISO 31000

yang diselenggarakan oleh organisasi sektor publik
 Organisasi sektor publik -> lembaga eksekutif, legislatif, yudikatif, dan
lembaga negara atau sektor lain yang fungsi dan tugas pokok berbagai
lembaga tersebut berkaitan dengan penyelenggaraan negara, yang
sebagian atau seluruh dananya bersumber dari APBN dan/atau APBD.
 Standar ini tidak ditujukan untuk sektor publik yang sumber dananya
berasal dari kekayaan negara yang dipisahkan.
 Exclude-> Badan Usaha Milik Negara (BUMN) dan Badan Usaha Milik
Daerah (BUMD).
Sumber : crmsindonesia.org
MANFAAT IMPLEMENTASI

 Tujuan implementasi : menciptakan dan melindungi nilai organisasi dalam

rangka mencapai visi misi yang telah ditetapkan.
 Manfaat-manfaat:
– memberikan pelayanan publik
– memastikan tercapainya tujuan utama
– memaksimalkan pemanfaatan peluang
– meningkatkan kualitas perencanaan dan pencapaian kinerja
– meningkatkan hubungan baik dengan pemangku kepentingan (stakeholder)
– meningkatkan kualitas pengambilan keputusan
– meningkatkan rasa aman bagi pimpinan dan seluruh pegawai
– meningkatkan akuntabilitas dan tata kelola organisasi
– mengurangi kejadian mengejutkan (surprises)
Sumber : crmsindonesia.org
RISIKO ORGANISASI SEKTOR PUBLIK

 Tanggung Jawab Aset Digital

Intensitas dan kompleksitas ancaman dunia maya pada organisasi sektor publik (termasuk sektor bisnis
swasta) tercatat mengalami peningkatan.
 Peristiwa Penyerangan dan Terorisme
Beberapa bidang bisnis yang turut mengalami imbas kerugian adalah organisasi sektor publik, sekolah,
lembaga pemerintah, dan sektor properti.
 Risiko Kesehatan pada Responden Pertama
Risiko kesehatan tersebut menyebabkan timbulnya kebutuhan berupa dana dari masyarakat untuk
membayar biaya perawatan polisi dan petugas pemadam kebakaran.
 Kendala Anggaran
Pemotongan anggaran tersebut membuat para pengelola organisasi sektor publik harus bertindak kreatif
demi mencegah hilangnya layanan vital.
 Pemulihan Bencana
Tantangan lain yang dihadapi banyak organisasi sektor publik adalah kemampuan untuk pulih dari
bencana alam
Sumber : crmsindonesia.org
ISO 31000:2009
ISO 31000:2018
PERBEDAAN ISO 31000:2009 & ISO
31000:2018
“The revised version of ISO 31000 focuses on the integration with the organization and the role of
leaders and their responsibility.”
- Jason Brown, Komite Teknis ISO/TC 262

1. Tata Kelola Risiko Menjadi Bagian Terintegrasi

Tata kelola risiko (risk governance) yang sebelumnya hanya menjadi inisiator dalam membangun
kerangka manajemen risiko, kini menjadi bagian yang berkelanjutan dan tidak terpisahkan
dalam proses integrasi manajemen risiko ke dalam seluruh bagian perusahaan.
2. Manajemen Risiko Dipandang Iteratif
ISO 31000:2018 menekankan sifat manajemen risiko yang iteratif. Hal ini berarti manajemen
risiko perusahaan mengalami penyempurnaan bersamaan dengan berjalannya proses manajemen
risiko.
3. Sistem Diperkaya dengan Konteks Eksternal
Standar baru ini mengatur sistem manajemen risiko untuk menjadi jauh lebih terbuka terhadap
input dari konteks eksternal perusahaan.
SCOPE ISO 31000:2018

 Menyediakan pedoman untuk mengelola risiko yang dihadapi organisasi

 Penerapan pedoman dapat dikustomisasi untuk organisasi apapun dan
konteksnya
 Menyediakan pendekatan umum untuk mengelola jenis-jenis risiko dan tidak
spesifik untuk sektor atau industri tertentu
 Dapat digunakan sepanjang masa operasional organisasi dan dapat
diaplikasikan untuk aktivitas apa pun, termasuk pembuatan keputusan pada
berbagai level.
PRINCIPLES ISO 31000:2018

 Sebagai pedoman karakter

manajemen risiko yang efektif dan
efisien, mengkomunikasikan value
dan menjelaskan intensi dan
tujuan.
 Fondasi untuk mengelola risiko dan
pertimbangan penentuan
framework dan proses
 Principles ini harus bisa membuat
organisasi dapat mengelola efek
dari ketidakpastian terhadap
pencapaian tujuan (risk)
FRAMEWORK ISO 31000: 2018

 Bertujuan memandu organisasi

dalam mengintegrasikan manajemen
risiko ke dalam berbagai aktivitas
dan fungsi
 Efektivitas manajemen risiko
bergantung pada integrasinya ke
dalam tata kelola organisasi,
termasuk dalam pengambilan
keputusan
 Membutuhkan dukungan dari semua
stakeholder terutama manajemen
puncak
DESIGN ISO 31000:2018

 Proses manajemen risiko

harus menjadi bagian
integral dari manajemen
dan pengambilan keputusan
 Sifat dinamis dan variable
dari perilaku manusia dan
budaya / culture harus
dipertimbangkan sepanjang
proses manajemen risiko
 Walau proses ini terkesan
sebagai satu bagian alur
(sequential part) dalam
praktiknya proses ini
iterative
IMPLEMENTASI DI PEMERINTAH
INDONESIA
 Pasal 58 UU Nomor 1 Tahun 2004 tentang Perbendaharaan Negara yaitu
menyelenggarakan sistem pengendalian intern di lingkungan Pemerintah secara
menyeluruh dalam rangka meningkatkan kinerja, transparansi dan akuntabilitas.
 Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern
Pemerintah (SPIP)
 SPIP dilakukan oleh Aparat Pengawasan Intern Pemerintah - APIP serta BPKP
 SPIP memiliki 5 (lima) unsur pengendalian, yaitu: 1) Lingkungan pengendalian,
2)Penilaian risiko, 3) Kegiatan pengendalian, 4) Informasi dan komunikasi, dan
5)Pemantauan pengendalian intern.
 Kinerja penyelenggaraan SPIP telah menjadi target dalam Rencana Pemerintah
Jangka Menengah (RPJM) 2015-2019, Kementerian/Lembaga/Pemerintah Daerah,
harus dapat mencapai tingkat kematangan (maturitas) SPIP sebesar 3 dari 5 pada
tahun 2019.
 TEMPLATE MATRIKS / PETA RISIKO
Dampak
MATRIKS ANALISIS RISIKO 5X5
1 2 3 4 5

Deskripsi Probabili- Likeli- Tidak Kecil Medium Besar Katastro-

tas hood signifikan pik
Hampir pasti 90% 5
Kemungkinan besar 70% 4
Mungkin 50% 3
Kemungkinan kecil 30% 2
Sangat jarang 10% 1

RATING/STATUS RISIKO:
Deskripsi Level Level dimulai dari status
Ekstrim 5 15 PERHATIAN UTAMA
Tinggi 4 10 UTK RESPON
Moderat 3 5
RISIKO
Rendah 2 3
Sangat Rendah 1 1
What we don’t know yet?

 Bagaimana aplikasi SNI pada sector publik di Indonesia?

 Apakah akan menjadi kewajiban bagi satker di semua lapisan untuk mengelola
risiko?
 Bagaimana pengawasan mengenai manajemen risiko yang diterapkan terkait
SNI?
 Siapa pihak-pihak yang akan terlibat dalam manajemen risiko sektor publik
terkait SNI?
 Manfaat langsung yang didapatkan dari penerapan manajemen risiko di sektor
publik?
TERIMA KASIH