MANAJEMEN

RISIKO/
PENERAPAN SPIP
 Biodata

Nama : SUGENG WIDIYANTO,SE.Ak.CA.

No HP : 08123579204 (wydyanto@gmail.com)
Pangkat/Gol : Pembina Utama Muda /IV c
Jabatan : Auditor Ahli Madya
Perwakilan BPKP Jawa Timur
Bidang : Program dan Pelaporan serta Pembinaan
APIP (P3A)

2
MANAJEMEN RISIKO
 Manajemen risiko adalah suatu proses kegiatan dan metode yang
digunakan untuk mengarahkan organisasi dan untuk
mengendalikan risiko yang dapat memengaruhi kemampuannya
mencapai tujuan.
 Konsep Manajemen Risiko diberbagai Negara
• Australia dan Selandia Baru: AS/ANZ 4360:2004
• Kanada: CAN/CSA Q850-97
• Jepang: JIS Q2001
• Amerika Serikat: NFPA dan COSO-ERM
• Inggris: BS 6079-3:2000
• Internasional : ISO 31000:2009
• Indonesia : SNI 31000 : 2011
 Pengertian Manajemen Risiko
Definisi Manajemen Risiko menurut AS/NZS 4360: 2004 :
The culture, processes, structures that are directed towards realizing
potential opportunities while managing adverse effects.

Definisi Manajemen Risiko menurut Enterprise Risk Management – COSO:

A process , effected by an entity’s board of directors, management and
other personnel, applied in strategy-setting and across enterprise, designed
to identify potential events that may affect the entity, and manage risk to
be within its risk appetite, to provide reasonable assurance regarding the
achievement of entity objectives (COSO).

Definisi menurut PMK no 12 tahun 2016:

Manajemen Risiko adalah pendekatan sistematis yang meliputi budaya,
proses, dan struktur untuk menentukan tindakan terbaik terkait Risiko.
4
Penjabaran Definisi Manajemen Risiko

On going • MR dilaksanakan secara terus menerus dan dimonitor

secara berkala. MR bukanlah suatu kegiatan yang
process dilakukan sesekali (one time event).

Effected by • MR ditentukan oleh pihak2 yang berada di lingkungan

organisasi. Untuk lingkungan institusi pemerintah, MR
people dirumuskan oleh pimpinan dan pegawai IP ybs.

Applied in
• Manajemen risiko telah disusun sejak dari perumusan
strategy strategi organisasi oleh manajemen puncak organisasi.
setting

Applied • Strategi yang telah dipilih berdasarkan manajemen

Across The risiko diaplikasikan dalam kegiatan operasional, dan
mencakup seluruh bagian/unit pada organisasi.
Enterprise
Penjabaran Definisi Manajemen Risiko

Designed to • MR dirancang untuk mengidentifikasi

Identify kejadian atau keadaan yang secara potensial
Potential menyebabkan terganggunya pencapaian
tujuan organisasi.
Events

Provide • Risiko yang dikelola dengan tepat dan wajar

akan menyediakan jaminan bahwa kegiatan
Reasonable dan pelayanan oleh organisasi dapat
Assurance berlangsung secara optimal.

Geared to • Manajemen risiko diharapkan dapat menjadi

Achieve pedoman bagi organisasi dalam mencapai
tujuan yang telah ditentukan.
Objectives
 HAL-HAL PERLU DIPERHATIKAN DALAM
PELAKSANAAN MANAJEMEN RISIKO
 Manajemen risiko memerlukan akuntabilitas dalam
pengambilan keputusan
 Mengelola risiko memerlukan komunikasi
 Manajemen risiko mempertimbangkan ancaman dan
peluang
 Manajemen risiko memerlukan pemikiran antisipatif ke
depan
 Manajemen risiko harus mempertimbangkan manfaat dan
biaya
Manfaat MR

Meningkatkan Nilai
(Value)

Menjamin pencapaian
pencapaian
tujuan organisasi

Meminimalisir kerugian

Memberikan keamanan
Indonesia?
DASAR HUKUM SPIP
Undang-Undang No. 1 Tahun 2004 tentang
Perbendaharaan Negara
Pasal 55 ayat (4) :
Menteri/Pimpinan lembaga selaku Pengguna Anggaran/Pengguna
Barang memberikan pernyataan bahwa pengelolaan APBN telah
diselenggarakan berdasarkan Sistem Pengendalian Intern yang
memadai dan akuntansi keuangan telah diselenggarakan sesuai
dengan Standar Akuntansi Pemerintah (SAP).

Pasal 58 ayat (1) dan (2) :

Dalam rangka meningkatkan kinerja, transparansi dan akuntabilitas
pengelolaan keuangan negara, Presiden selaku Kepala Pemerintah
mengatur dan menyelenggarakan Sistem Pengendalian Intern di
lingkungan pemerintah secara menyeluruh. SPI ditetapkan dengan
Peraturan Pemerintah.

10
10 10
10
PP 60 TAHUN 2008
SISTEM PENGENDALIAN INTERN
PEMERINTAH (SPIP)
Apakah SPIP ?
(PP 60/2008, Ps. 1 ayat 2)

adalah sistem pengendalian intern (SPI)

yang diselenggarakan secara menyeluruh di
lingkungan pemerintah pusat dan pemerintah
daerah
Definisi SPIP (PP 60/2008)
 proses yang integral pada tindakan dan kegiatan
 dilakukan secara terus menerus oleh pimpinan dan seluruh
pegawai
 untuk memberikan keyakinan memadai atas tercapainya tujuan
organisasi
 melalui kegiatan yang :
o efektif dan efisien
o keandalan pelaporan keuangan
o pengamanan aset negara
o ketaatan terhadap peraturan perundang-undangan

13
 Perspektif SPIP

PE MANTAUAN PENGENDALIAN INTERN

KEGIATAN 2
KEGIATAN 1
INFORMASI DAN KOMUNIKASI

UNIT B
UNIT A
KEGIATAN PENGENDALIAN

PENILAIAN RISIKO

LINGKUNGAN PENGENDALIAN

14
14
UNSUR SPIP (PP 60 2008)
UNSUR SPIP
Penegakan Integritas dan Etika
Komitmen terhadap Kompetensi
Ps. 4
Kepemimpinan yang Kondusif
Lingkungan Struktur Organisasi yang Sesuai Kebutuhan
Pengendalian Pendelegasian Wewenang dan Tanggung Jawab
Kebijakan yang Sehat tentang Pembinaan SDM
Peran APIP yang Efektif
Ps. 13 Hubungan Kerja yang Baik

Identifikasi Risiko
Penilaian Risiko
Analisis Risiko

Reviu atas Kinerja Instansi Pemerintah

Pembinaan Sumber Daya Manusia
Pengendalian Pengelolaan Sistem Informasi
Ps. 18 Pengendalian Fisik atas Aset
SPIP Penetapan & Reviu Indikator & Ukuran Kinerja
Kegiatan
Pemisahan Fungsi
Pengendalian
Otorisasi Transaksi dan Kejadian Penting
Pencatatan yang Akurat dan Tepat Waktu
Pembatasan Akses atas Sumber Daya
Akuntabilitas terhadap Sumber Daya
Ps. 41
Dokumentasi atas Sistem Pengendalian Intern
Informasi &
Sarana Komunikasi
Komunikasi
Sistem Informasi

Pemantauan Pemantauan Berkelanjutan

Pengendalian Evaluasi Terpisah
Intern Ps. 43 Tindak Lanjut 16
 Proses Penerapan SPIP Tingkat Kegiatan

Kegiatan Penilaian Pembangunan Implementasi

Utama Risiko Infrastruktur Infrastruktur
Pengendalian Pengendalian

Tujuan Identifikasi Lingkungan Lingkungan

Kegiatan Risiko pada Pengendalian Pengendalian
setiap proses
kegiatan
utama Aktivitas Aktivitas
Pengendalian Pengendalian

Informasi dan Informasi dan

Analisis Komunikasi Komunikasi
Proses Risiko pada
Dalam setiap proses
Kegiatan kegiatan Monitoring dan Monitoring dan
Utama utama Evaluasi Evaluasi

Feed Forward
 SISTEM PENGENDALIAN INTERN PEMERINTAH
PENILAIAN RISIKO
NEGARA RJPPP LIPENG
KEBIJAKAN & PROSEDUR

PRESIDEN/GUB/ PENILAIAN RISIKO

BUP/ WAKO RPJMD LIPENG
KEBIJAKAN & PROSEDUR

LIPENG
TAHUNAN
KEM/ RISIKO
LEM/ CSA KEG.PENG
PEMDA/ RKA RKA RKA
INFOKOM
SKPD
MONEV

RISIKO Keb & SOP RTP

 RENCANA TINDAK PENGENDALIAN
Secara umum, RTP meliputi:
• pernyataan tujuan dan sasaran unit kerja dan tingkatan kegiatan yang
terkonfirmasi,
• rencana penguatan lingkungan pengendalian,
• peta risiko yang dihadapi dalam pencapaian tujuan dan sasaran,
• rencana penguatan struktur, kebijakan, dan prosedur organisasi untuk
mengendalikan risiko,
• rencana pengkomunikasian informasi keseluruhan unsur pengendalian
termasuk hasil penguatannya, dan
• rencana pemantauan keseluruhan unsur pengendalian termasuk hasil
penguatannya.

RTP antara lain memuat jadwal pelaksanaan kegiatan, waktu yang

dibutuhkan, penyediaan dana/anggaran, SDM, metode yang akan
digunakan, sarana dan prasarana, serta peralatan yang diperlukan guna
penerapan SPIP yang direncanakan, dan pihak-pihak terkait
 TAHAPAN PENYUSUNAN RTP

Persiapan Pelaksanaan Pelaporan

Survei Penjelasan konsep

Pendahuluan penyusunan RTP

Menyusun Penyusunan Profil

Finalisasi RTP
Program Kerja Risiko
1-3
Pembahasan Penyusunan RTP
Program Kerja
4-5

Hasil yang diharapkan: Dokumen RTP

 TAHAP PENYUSUNAN PROFIL RISIKO
1 2 3
Merumuskan
Mengidentifikasi Lingkungan Menilai risiko yang
tujuan dan sasaran Pengendalian yang dihadapi
diharapkan

Persiapan Persiapan
Persiapan

Identifikasi tujuan/
Asesmen awal
sasaran
Pemilihan tujuan
Validasi hasil Asesmen terhadap yang relevan
identifikasi lingkungan
tujuan/sasaran pengendalian

Konfirmasi tujuan/ Merumuskan Rencana Penilaian Risiko

Penguatan Lingkungan
sasaran Pengendalian
Penyusunan RTP

Mengenali Mengevaluasi
Membahas Celah
pengendalian yang Pengendalian yang
Pengendalian
ada/ terpasang ada/ terpasang

5
Infrastruktur
Pengendalian yeng Membahas Infokom RTP
dibutuhkan
 Risiko Risiko

Risiko Risiko
Risiko

Proses 1 Proses 2 Proses 3 T Tujuan Kegiatan

Risiko Risiko Risiko

UNSUR-UNSUR RISIKO

Kejadian Kemungkinan/ Dampak atau

atau Probabilitas konsekuensi
Peristiwa

Apabila salah satu dari ketiga unsur risiko tidak

terpenuhi maka dikategorikan sebagai masalah
Contoh …
“Risiko kebakaran akan berdampak
kerugian material dan korban jiwa, dengan
kemungkinan kejadian tinggi pada musim
kemarau”
Adanya kejadian atau peristiwa yg mungkin terjadi;
risiko kebakaran

Adanya kemungkinan kejadian; potensi kejadian

tinggi pada musim kemarau.

Adanya dampak; kerugian material dan korban

jiwa.
25
Identifikasi risiko dapat dilakukan dengan
cara :
 Risiko retrospektif (retrospective risks) adalah risiko-risiko
yang sebelumnya telah terjadi, seperti insiden atau
kecelakaan. Identifikasi risiko retrospektif biasanya
merupakan cara yang sangat umum dan mudah untuk
mengidentifikasi risiko.
 Risiko prospektif (prospective risks) biasanya lebih sulit
untuk diidentifikasi. Risiko ini adalah sesuatu yang belum
terjadi, tetapi mungkin terjadi beberapa waktu yang akan
datang.
Contoh Risiko Retrospektif

Sumber informasi risiko retrospektif,

meliputi:
 daftar atau register insiden/bahaya;

 laporan audit, hasil evaluasi, dan penilaian

lainnya;
 keluhan pelanggan/stakeholders;

 dokumen dan laporan;

 staf lama atau survai pelanggan; dan

 media profesional atau surat kabar, seperti

jurnal atau websites.

Contoh mengidentifikasi risiko prospektif

Metode untuk mengidentifikasi risiko prospektif

meliputi:
brainstorming dengan staf atau pemangku
kepentingan eksternal.
Riset ekonomi, politik, legislatif, dan lingkungan
operasi.
wawancara dengan orang-orang atau organisasi
yang relevan.
survai staf atau pelanggan untuk
mengidentifikasi isu-isu atau problem yang
diantisipasi.
Bagan arus suatu proses.
Mereviu desain sistem atau membuat teknik-
KATEGORISASI RISIKO
Dari segi • Risiko keuangan
• Risiko operasional
Penyebabn • Risiko strategis
ya • Risiko eksternalitas

Dari segi • Risiko murni

akibatnya • Risiko spekulatif

• R. teknologi
• R. Keuangan/ekonomi
Dari • R. SDM, R. Kesehatan
jenisnya • R. Politik
• R. Hukum, Risiko Keamanan
TEKNIK IDENTIFIKASI RISIKO

identifikasi Metod • Analisis Data

risiko
menggunakan e1 Historis
salah satu
dari keempat Metod • Pengamatan dan
metode
berikut, atau
e2 Survai
digunakan
secara Metod • Pengacuan
bersama-
sama agar
e3 (Benchmarking)
saling
melengkapi Metod • Pendapat Ahli
e4
 SUMBER RISIKO
31

• peraturan perundang-
EKSTER undangan baru,
• perkembangan teknologi,
NAL • bencana alam, dan
• gangguan keamanan.

• keterbatasan dana operasional,

• sumber daya manusia yang tidak
kompeten,
INTERNA • peralatan yang tidak memadai,

L • kebijakan dan prosedur yang

tidak jelas, dan
• suasana kerja yang tidak
kondusif.
 Contoh:
Kegiatan Pelayanan
Laboratorium (RSU)

Pengambilan Pengujian/
Pengisian Labelisasi
sampel darah analisis
Data Pasien Sampel
atau urin sampel uji

Laporan hasil
Distribusi
penujian/
Laporan
analisis

32
 Proses Identifikasi Risiko
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin

Apa risiko atas pelaksanaan proses kegiatan?

Terlambat dalam menginput

Dimensi waktu
data pasien

Salah dalam menginput data

Dimensi kualitas
pasien

Dimensi
Keamanan/Keselama ……………?????
tan
 Proses Identifikasi Risiko
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin

Apa risiko atas pelaksanaan proses kegiatan?

Terlambat dalam mengambil

Dimensi waktu
sampel darah dan urin

Salah dalam mengambil sampel

Dimensi kualitas
darah dan urin

Dimensi
Keamanan/Keselama Pasien terkena infeksi
tan
 Proses Identifikasi Risiko
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin

Apa penyebab terjadinya risiko?

Man Kompetensi SDM yang rendah

Salah dalam Money …………………….?????

menginput
data pasien Material Formulir Data Pasien Habis

Machine Komputer mengalami kerusakan

Methode Belum memiliki prosedur

 Proses Identifikasi Risiko
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin

Apa penyebab terjadinya risiko?

Man Kompetensi SDM yang rendah

Salah dalam Money …………………….?????

mengambil
sampel darah
dan urin Material ……………………..?????

Machine ………………………..?????

Methode Belum memiliki prosedur

 Proses Identifikasi Risiko
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin

Apa dampaknya jika risiko terjadi?

Keuangan ………………….?????
Salah dalam
menginput
data pasien Target kecepatan dan
Kinerja ketepatan pelayanan tdk
perpenuhi
Salah dalam
mengambil Reputasi Komplain
sampel darah
dan urin

Tuntutan Hukum Tuntutan perdata dan pidana

Penentuan Infrastruktur Pengendalian
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin

Salah dalam
Apakah berkaitan dengan?
menginput
data pasien
Soft Control Lingkungan Pengendalian

Man
Penilaian Risiko

Aktivitas Pengendalian
Hard Control

Kompetensi Informasi dan Komunikasi

SDM yang
rendah
Monitoring
Penentuan Infrastruktur Pengendalian
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin

Apakah hal seperti ini telah Implemen-

terbangun dan diimplementasikan? Keberadaan
Salah dalam tasi
menginput
data pasien
Penegakan Integritas dan Etika

Komitmen terhadap Kompetensi

Man
Kepemimpinan yang Kondusif

Struktur Organisasi yang Sesuai

Lingkungan Kebutuhan
Pengendalian
Pendelegasian Wewenang dan
Tanggung Jawab yang Tepat
Kebijakan yang Sehat tentang
Kompetensi Pembinaan SDM
SDM yang
rendah Peran APIP yang Efektif

Hubungan Kerja yang Baik

Penentuan Infrastruktur Pengendalian
Apakah hal berikut ini telah Keberada- Implemen-
Pengambilandilakukan? an tasi
Pengisian Dan
sampel darah
Data Pasien seterusnya
Reviu
atau urin atas Kinerja Instansi
Pemerintah
Salah dalam Pembinaan Sumber Daya Manusia
menginput Pengendalian Pengelolaan
data pasien
Sistem Informasi
Pengendalian Fisik atas Aset
Penetapan & Reviu Indikator &
Man Ukuran Kinerja

Pemisahan Fungsi
Aktivitas Otorisasi Transaksi dan
Pengendalian Kejadian Penting
Pencatatan yang Akurat dan
Tepat Waktu
Pembatasan Akses atas
Kompetensi Sumber Daya
SDM yang
rendah
Akuntabilitas terhadap Sumber Daya
Dokumentasi atas Sistem
Pengendalian Intern
Penentuan Infrastruktur Pengendalian
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin

Salah dalam
menginput Salah dalam
data pasien mengambil
sampel darah
dan urin

Apakah hal berikut ini telah Keberadaan

Implement
Man disediakan? asi

Sarana Komunikasi
Informasi dan
Komunikasi
Sistem Informasi

Kompetensi
SDM yang
rendah
Penentuan Infrastruktur Pengendalian
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin

Salah dalam Salah dalam

menginput mengambil
data pasien sampel
darah dan
Apakah
urin hal berikut ini Keberadaan
Implement
asi
telah dilakukan?
Man
Pemantauan Berkelanjutan
Pemantauan
Pengendalian
Intern Evaluasi Terpisah

Tindak Lanjut
Kompetensi
SDM yang
rendah
 SEKIAN
TERIMA KASIH

43