Manajemen
Risiko
Mustofa Kamal, SE,MSAK,CFrA,CCMS
Bogor, 8 April 2019
1
Mustofa Kamal, SE, MSAK, CFrA, CCMs
Spesialist trainer:
1. Certified Government Internal Audit
2. Certified Government Internal Control
3. Certified Procurement trainer dari LKPP
4. Sertifikasi Trainer jabatan fungsional PBJP dari LKPP
5. Certified Forensic Auditor (CFrA)
6. Certified Contract Management Specialist (CCMs)
Pengalaman Jabatan :
•Trainer/Konsultan 2008 – sekarang
•Auditor internal 1994 – 2008
2
TUJUAN DAN AGENDA BELAJAR
Tujuan Pembelajaran:
Peserta memahami:
• latar belakang MR,
• konsep GRC,
• prinsip-kerangka kerja-proses
MRSP
• peran APIP dalam MR
Agenda:
Presentasi Konsep+ Tanya
jawab
Diskusi/Kasus
3
Apa pentingnya MR ???
1. Semua aspek di dunia pasti ada risiko
2. Semua gerak/nafas indiv/organisasi PASTI
berhadapan dg CHANGES (regulasi, IT, dll)
3. BPK pasti akan audit (salah satu laporannya:
efektivitas SPI >>> jiwa SPI: Kendali risiko)
4. Sepanjang msh di birokrasi, masyarakat
akan tonton tingkat capaian pd tujuan, MR=
kelola risiko yg akan hambat capaian tujuan.
5. Bulus n brutus tak pernah mati gaya
4
Contoh hasil ulah bulus & brutus:
KORUPSI
Gambar 1. Trend korupsi yang ditangani KPK, 2004-217
688 korupsi 171 korupsi PBJP
Pasal 17
(1) Analisis risiko sebagaimana dimaksud dalam Pasal 13 ayat (2) huruf
b dilaksanakan untuk menentukan dampak dari risiko yang telah
diidentifikasi terhadap pencapaian tujuan Instansi Pemerintah.
(2) Pimpinan Instansi Pemerintah menerapkan prinsip kehati-hatian dalam
8
menentukan tingkat risiko yang dapat diterima.
Risiko Risiko
Planning Organizing
MANAGEMENT GOALS
Controlling Actuating
(leading & staffing)
Governance,
Risiko RM, Control
Risiko 9
Upaya untuk “menjamin” Pencapaian Tujuan Organisasi
Governance:
Struktur dan proses yg digunakan
manajemen ut menginformasikan,
mengarahkan, mengelola, & memantau
kegiatan organisasi untuk mencapai
tujuan.
Risk Management:
Bertujuan ut mengidentifikasi & memitigasi
risiko yang berdampak buruk pd keber-
hasilan organisasi; dan memanfaatkan
peluang ut keberhasilan organisasi.
Control:
Respon terhadap risiko (termasuk pengen-
dalian) yg dirancang untuk menjalankan
strategi manajemen Risiko. 10
UNSUR-UNSUR SPIP PROSES MANAJEMEN
Pasal 3 ayat 1 RISIKO
Menurut COSO
11
Brainstorming 2
Yang dimaksud
dg risiko, dan
problem?
Apakah risiko
pasti berdampak –
pada tujuan?
12
KONSEP RISIKO
13
Definisi Risiko
• AS/NZS 4360:2004: the chance of smoething happening
that will have an impact on objectives
• ISO 31000:2009: the effect of uncertanty on objectives
Uncertainty 14
Dampak pada tujuan
Kategori Risiko
Aspek Sudut Tujuan: Hierarki: Akibat:
Pandang: Strategis, Strategis, Program, Pure Risk
Politik operasional, ketaatan, projek, operasional Speculative
Ekonomi pelaporan
Sosial Sumber:
Teknologi Eksternal
Legal Internal
SDM
Kesehatan Controllability:
Risiko Highly controllable
Keamanan
Low controllable
Uncontrollable
Kategori Lain:
Keuangan dan operasional Level/Status:
Aktivitas organisasi Low, medium, high,
dll Catastrophic,
Yg terkena: Human,
asset, reputasi,
layanan, lingkungan
15
16
Contoh: MR dalam SDO berupa B/J
1
5
2 4
8
9
3
7
Good Governance vs Governance
UNDP-Gov Principles
• Participation
• Rule of law
• Transparency
• Responsiveness
• Consensus
orientation
• Equity
• Effectiveness &
Efficiency
• Accountability
• Strategic vision 18
“GOOD” dlm GOOD GOVERNANCE
B.
A. ASPEK-ASPEK FUNGSIONAL
NILAI-NILAI PEMERINTAHAN YANG
YANG EFEKTIF DAN EFISIEN
DIJUNJUNG DALAM PENCAPAIAN
TINGGI TUJUAN
KEMANDIRIAN
KEINGINAN/
KEHENDAK PEMBANGUNAN
RAKYAT PENINGKATAN BERKELANJUTAN
KEMAMPUAN
RAKYAT YANG
BERTUJUAN
NASIONAL KEADILAN
UNTUK: SOSIAL
19
Arsitektur MR sebagai Bagian Governance
20
Prinsip Manajemen Risiko
• Dipahami semua
budaya sadar risiko
• Risk governance
structure harus
sesuai keb.
Terminologi yg sama
diperlukan agar MR
dp diterapkan scr
integral dan
komprehensive
21
MR Framework
• Dasar penataan
implementasi MR di sgl
tingkat organisasi
• Membantu organisasi agar
dapat mengintegrasikan
MR dg sistem manajemen
organisasi scr utuh
• Tata kelola MR mencakup
aspek
– struktural (4.2),
– operasional (4.3 - 4.5), serta
– perawatan (4.6) 22
Perencanaan Kerangka kerja
MR
• Pemahaman Organisasi dan Konteks
(eksternal dan internal) situasi di mana
MR diterapkan
• Tatakelola MR (kebijakan, akuntabilitas
pelaksanaan, perencanaan MR terpadu,
penyediaan sumber daya, mekanisme
komunikasi dan pelaporan pelks MR)
elemen penerapan MR , kesamaan
bahasa/RM Vocabulary
23
Penerapan MR
• Penerapan kerangka MR penetapan srategi
dan waktu, sos & lat, implementasi pada proses
organisasi sesuai ketentuan, dokumentasi,
komunikasi dan konsultansi dg pemangku
kepentingan.
• Kunci keberhasilan Penerapan MR:
– pemahaman proses bisnis (IPO),
– Ukuran keberhasilan proses (internal,
esternal),
– Ukuran Risiko (P, I, L),
– Tindakan pengendalian ( Pre, Mit) 24
Monitoring dan Reviu serta Perbaikan
Berkelanjutan Kerangka MR
• Syarat agar MR efektif: ada ukuran kinerja,
mengukur capaian MR, memantau kepatuhan
implementasi MR, memantau efektivitas kerangka
MR, menilai apakah kerangka masih selaras
konteks in/ex.
• Yang dimonitor: ukuran keberhasilan, langkah
pengendalian, antisipasi risiko, sasaran proses
bisnis.
• Implementasi siklus manajemen mutu PDCA
diharapkan akan meningkatkan kerangka RM,
kebijakan risiko, dan rencana MR
25
Proses MR
26
emkapeka@yahoo.com 27
28
Penetapan Konteks
Untuk mengidentifikasi dan menganalisis
organisasi lingkungan tempat MR akan
diterapkan.
Identifikasi lingkungan dan pihak-pihak yang
paling berkepentingan dengan proses
penerapan MR
Ruang lingkup, tujuan proses, kondisi yang
membatasi, serta hasil yang diharapkan dari
penerapan MR.
Kriteria untuk menganalisis dan mengevaluasi
risiko.
Piagam/Kebijakan MR
Kriteria Evaluasi MR
29
Identifikasi Risiko
Dokumentasi : Risks
Statement dalam
Risks Register
30
Risiko Risiko
Risiko Risiko
Risiko
Pengambila
Pengujian/
Pengisian n sampel Labelisasi
analisis
Data Pasien darah atau Sampel
sampel uji
urin
Laporan
TUJUAN : Distribusi hasil
Laporan penujian/
PELAYANAN TEPAT analisis
MUTU & WAKTU
32
Proses Identifikasi Risiko
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin
Dimensi
Keamanan/Keselama ……………?????
tan
Proses Identifikasi Risiko
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin
Dimensi
Keamanan/Keselama Pasien terkena infeksi
tan
Proses Identifikasi Risiko
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin
Machine ………………………..?????
Keuangan ………………….?????
Salah dalam
menginput
data pasien Target kecepatan dan
Kinerja ketepatan pelayanan tdk
perpenuhi
Salah dalam
mengambil Reputasi Komplain
sampel darah
dan urin
Probability
2 ..... 4 2 8 Moderate 1
0 1 2 3 4
3 ..... 4 4 16 High
4 ..... 2 4 8 MOderat
38
Dampak
Evaluasi Risiko
• Evaluasi hasil penilaian risiko, berdasarkan level risiko dievaluasi
apakah assessed risk level sudah dalam acceptance level atau
perlu ditangangi lebih lanjut.
• Misal: Acceptable Risk Level 5
39
Penanganan Risiko
• Untuk menentukan jenis penanganan yang efektif
dan efisien untuk suatu risiko.
Tahapan Response ut tiap
• Identifikasi opsi risiko:
• Evaluasi opsi – Terminate
• Pemilihan opsi – Transfer
• Penyiapan rencana – Treating/ kelola /
• Implementasi penanganan kendalikan
• Penilaian risiko residual – Tolerrate
42
Organization’s Risk Maturity Level-IIA
Kategori Kondisi
Risk Naive Belum ada MR/Lemah sekali komitmen rendah
pengendalian intern lemah
Risk Aware MR Parsial/penerapan MR belum memadai ,
control belum berjalan baik
Risk Defined MR diterapkan namun masih banyak kelemahan
implementasi, pengendalian intern relatif baik
Risk Managed MR diimplementasikan dg baik-masih ada
kelemahan implementasi, pengendalian intern
telah baik
Risk Enabled MR dimplementasi dg Baik, Pengendalian internal
baik.
43
MR INTEGRATIF SEKTOR PUBLIK
Pemerintah
ORGANISASI 1 ORGANISASI 2
RM Policy &
Standar
Monitor RM
RM Compliance
47
Rambu-Rambu Peran Auditor Internal dalam RM
48
KEGAGALAN KOMPETISI
51
• Tentukan contoh program dg 1 kegiatan pengadaan barang/jasa
• Identifikasi risiko utk setiap tujuan efisien dan efektif di setiap tahapan
• Kerjakan menggunakan ms excel dg kolom yg ada di bawah ini.
• Hasil pekerjaan diemail ke : kamalopek@gmail.com