DIKLAT MR sektor publik

Manajemen
Risiko
Mustofa Kamal, SE,MSAK,CFrA,CCMS
Bogor, 8 April 2019
1
Mustofa Kamal, SE, MSAK, CFrA, CCMs

Spesialist trainer:
1. Certified Government Internal Audit
2. Certified Government Internal Control
3. Certified Procurement trainer dari LKPP
4. Sertifikasi Trainer jabatan fungsional PBJP dari LKPP
5. Certified Forensic Auditor (CFrA)
6. Certified Contract Management Specialist (CCMs)

Pengalaman Jabatan :
•Trainer/Konsultan 2008 – sekarang
•Auditor internal 1994 – 2008

0812 126 0345

emkapeka@yahoo.com
Gg Marketing Gallery Vimala Hills, Gadog, Ciawi, Bogor

2
TUJUAN DAN AGENDA BELAJAR

Tujuan Pembelajaran:
Peserta memahami:
• latar belakang MR,
• konsep GRC,
• prinsip-kerangka kerja-proses
MRSP
• peran APIP dalam MR

 Agenda:
 Presentasi Konsep+ Tanya
jawab
 Diskusi/Kasus
3
 Apa pentingnya MR ???
1. Semua aspek di dunia pasti ada risiko
2. Semua gerak/nafas indiv/organisasi PASTI
berhadapan dg CHANGES (regulasi, IT, dll)
3. BPK pasti akan audit (salah satu laporannya:
efektivitas SPI >>> jiwa SPI: Kendali risiko)
4. Sepanjang msh di birokrasi, masyarakat
akan tonton tingkat capaian pd tujuan, MR=
kelola risiko yg akan hambat capaian tujuan.
5. Bulus n brutus tak pernah mati gaya
4
 Contoh hasil ulah bulus & brutus:
KORUPSI
Gambar 1. Trend korupsi yang ditangani KPK, 2004-217
688 korupsi 171 korupsi PBJP

Sumber; KPK, 2018 diolah

6
 PP 60/2008 ttg SPIP
Pasal 13
1) Pimpinan Instansi Pemerintah wajib melakukan penilaian
risiko.
2) Penilaian risiko sebagaimana dimaksud pada ayat (1)
terdiri atas:
a. identifikasi risiko; dan
b. analisis risiko.
3) Dalam rangka penilaian risiko sebagaimana dimaksud
pada ayat (1), pimpinan Instansi Pemerintah menetapkan:
a. tujuan Instansi Pemerintah; dan
b. tujuan pada tingkatan kegiatan, dengan berpedoman
pada peraturan perundangundangan. 7
 PP 60/2008 ttg SPIP
Pasal 16
Identifikasi risiko sebagaimana dimaksud dalam Pasal 13 ayat (2) huruf a
sekurang-kurangnya dilaksanakan dengan:
a. menggunakan metodologi yang sesuai untuk tujuan Instansi
Pemerintah dan tujuan pada tingkatan kegiatan secara komprehensif;
b. menggunakan mekanisme yang memadai untuk mengenali risiko dari
faktor eksternal dan faktor internal; dan
c. menilai faktor lain yang dapat meningkatkan risiko.

Pasal 17
(1) Analisis risiko sebagaimana dimaksud dalam Pasal 13 ayat (2) huruf
b dilaksanakan untuk menentukan dampak dari risiko yang telah
diidentifikasi terhadap pencapaian tujuan Instansi Pemerintah.
(2) Pimpinan Instansi Pemerintah menerapkan prinsip kehati-hatian dalam
8
menentukan tingkat risiko yang dapat diterima.
Risiko Risiko

Planning Organizing

MANAGEMENT GOALS

Man, money, materials,

machine, methode

Controlling Actuating
(leading & staffing)

Governance,
Risiko RM, Control
Risiko 9
Upaya untuk “menjamin” Pencapaian Tujuan Organisasi
Governance:
Struktur dan proses yg digunakan
manajemen ut menginformasikan,
mengarahkan, mengelola, & memantau
kegiatan organisasi untuk mencapai
tujuan.

Risk Management:
Bertujuan ut mengidentifikasi & memitigasi
risiko yang berdampak buruk pd keber-
hasilan organisasi; dan memanfaatkan
peluang ut keberhasilan organisasi.

Control:
Respon terhadap risiko (termasuk pengen-
dalian) yg dirancang untuk menjalankan
strategi manajemen Risiko. 10
 UNSUR-UNSUR SPIP PROSES MANAJEMEN
Pasal 3 ayat 1 RISIKO
Menurut COSO

1. Lingkungan 1. Lingkungan internal

pengendalian 2. Penentuan tujuan
2.Penilaian risiko 3. Identifikasi risiko
3. Kegiatan 4. Penilaian risiko
pengendalian 5. Sikap atas risiko
4. Informasi dan 6. Aktivitas pengendalian
komunikasi 7. Informasi dan
5. Pemantauan komunikasi
pengendalian intern 8. Monitoring

11
Brainstorming 2

Yang dimaksud
dg risiko, dan
problem?
Apakah risiko
pasti berdampak –
pada tujuan?

12
KONSEP RISIKO

13
 Definisi Risiko
• AS/NZS 4360:2004: the chance of smoething happening
that will have an impact on objectives
• ISO 31000:2009: the effect of uncertanty on objectives

• ERM-COSO: events with negative impact which can

prevent value creation or erode existing value
• PP 60/2008: kejadian yang mungkin terjadi,
bila terjadi memberi dampak negatif pd
pencapaian tujuan IP
• BS MR/2007: peluang terjadinya bencana, kerugian,
atau hasil yang buruk.

Uncertainty 14
Dampak pada tujuan
 Kategori Risiko
Aspek Sudut Tujuan: Hierarki: Akibat:
Pandang: Strategis, Strategis, Program, Pure Risk
Politik operasional, ketaatan, projek, operasional Speculative
Ekonomi pelaporan
Sosial Sumber:
Teknologi Eksternal
Legal Internal
SDM
Kesehatan Controllability:
Risiko Highly controllable
Keamanan
Low controllable
Uncontrollable

Kategori Lain:
Keuangan dan operasional Level/Status:
Aktivitas organisasi Low, medium, high,
dll Catastrophic,

Yg terkena: Human,
asset, reputasi,
layanan, lingkungan

15
16
Contoh: MR dalam SDO berupa B/J
1

5
2 4

8
9
3

7
 Good Governance vs Governance

UNDP-Gov Principles
• Participation
• Rule of law
• Transparency
• Responsiveness
• Consensus
orientation
• Equity
• Effectiveness &
Efficiency
• Accountability
• Strategic vision 18
“GOOD” dlm GOOD GOVERNANCE
B.
A. ASPEK-ASPEK FUNGSIONAL
NILAI-NILAI PEMERINTAHAN YANG
YANG EFEKTIF DAN EFISIEN
DIJUNJUNG DALAM PENCAPAIAN
TINGGI TUJUAN

KEMANDIRIAN

KEINGINAN/
KEHENDAK PEMBANGUNAN
RAKYAT PENINGKATAN BERKELANJUTAN
KEMAMPUAN
RAKYAT YANG
BERTUJUAN
NASIONAL KEADILAN
UNTUK: SOSIAL

19
Arsitektur MR sebagai Bagian Governance

20
Prinsip Manajemen Risiko
• Dipahami semua 
budaya sadar risiko

• Risk governance
structure harus
sesuai keb.
Terminologi yg sama
diperlukan agar MR
dp diterapkan scr
integral dan
komprehensive
21
MR Framework

• Dasar penataan
implementasi MR di sgl
tingkat organisasi
• Membantu organisasi agar
dapat mengintegrasikan
MR dg sistem manajemen
organisasi scr utuh
• Tata kelola MR mencakup
aspek
– struktural (4.2),
– operasional (4.3 - 4.5), serta

– perawatan (4.6) 22
 Perencanaan Kerangka kerja
MR
• Pemahaman Organisasi dan Konteks
(eksternal dan internal)  situasi di mana
MR diterapkan
• Tatakelola MR (kebijakan, akuntabilitas
pelaksanaan, perencanaan MR terpadu,
penyediaan sumber daya, mekanisme
komunikasi dan pelaporan pelks MR)
elemen penerapan MR , kesamaan
bahasa/RM Vocabulary
23
 Penerapan MR
• Penerapan kerangka MR penetapan srategi
dan waktu, sos & lat, implementasi pada proses
organisasi sesuai ketentuan, dokumentasi,
komunikasi dan konsultansi dg pemangku
kepentingan.
• Kunci keberhasilan Penerapan MR:
– pemahaman proses bisnis (IPO),
– Ukuran keberhasilan proses (internal,
esternal),
– Ukuran Risiko (P, I, L),
– Tindakan pengendalian ( Pre, Mit) 24
 Monitoring dan Reviu serta Perbaikan
Berkelanjutan Kerangka MR
• Syarat agar MR efektif: ada ukuran kinerja,
mengukur capaian MR, memantau kepatuhan
implementasi MR, memantau efektivitas kerangka
MR, menilai apakah kerangka masih selaras
konteks in/ex.
• Yang dimonitor: ukuran keberhasilan, langkah
pengendalian, antisipasi risiko, sasaran proses
bisnis.
• Implementasi siklus manajemen mutu PDCA
diharapkan akan meningkatkan kerangka RM,
kebijakan risiko, dan rencana MR

25
Proses MR

26
emkapeka@yahoo.com 27
28
Penetapan Konteks 
Untuk mengidentifikasi dan menganalisis
organisasi lingkungan tempat MR akan
diterapkan.
Identifikasi lingkungan dan pihak-pihak yang
paling berkepentingan dengan proses
penerapan MR
Ruang lingkup, tujuan proses, kondisi yang
membatasi, serta hasil yang diharapkan dari
penerapan MR.
Kriteria untuk menganalisis dan mengevaluasi
risiko.

 Piagam/Kebijakan MR
 Kriteria Evaluasi MR
29
 Identifikasi Risiko 

• mengidentifikasi seluruh PENETAPAN

TUJUAN
risiko yang dapat
menghalangi, menurunkan,
atau menunda tercapainya IDENTIFIKASI
RISIKO
sasaran risk owner.

Dokumentasi : Risks
Statement dalam
Risks Register

30
 Risiko Risiko

Risiko Risiko
Risiko

Proses 1 Proses 2 Proses 3 T Tujuan Kegiatan

Risiko Risiko Risiko

 Contoh:
Kegiatan Pelayanan Laboratorium (RSU)

Pengambila
Pengujian/
Pengisian n sampel Labelisasi
analisis
Data Pasien darah atau Sampel
sampel uji
urin

Laporan
TUJUAN : Distribusi hasil
Laporan penujian/
PELAYANAN TEPAT analisis
MUTU & WAKTU
32
 Proses Identifikasi Risiko
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin

Apa risiko atas pelaksanaan proses kegiatan?

Terlambat dalam menginput

Dimensi waktu
data pasien

Salah dalam menginput data

Dimensi kualitas
pasien

Dimensi
Keamanan/Keselama ……………?????
tan
 Proses Identifikasi Risiko
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin

Apa penyebab terjadinya risiko?

Man Kompetensi SDM yang rendah

Salah dalam Money …………………….?????

menginput
data pasien Material Formulir Data Pasien Habis

Machine Komputer mengalami kerusakan

Methode Belum memiliki prosedur

 Proses Identifikasi Risiko
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin

Apa risiko atas pelaksanaan proses kegiatan?

Terlambat dalam mengambil

Dimensi waktu
sampel darah dan urin

Salah dalam mengambil sampel

Dimensi kualitas
darah dan urin

Dimensi
Keamanan/Keselama Pasien terkena infeksi
tan
 Proses Identifikasi Risiko
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin

Apa penyebab terjadinya risiko?

Man Kompetensi SDM yang rendah

Salah dalam Money …………………….?????

mengambil
sampel darah
dan urin Material ……………………..?????

Machine ………………………..?????

Methode Belum memiliki prosedur

 Proses Identifikasi Risiko
Pengambilan
Pengisian Dan
sampel darah
Data Pasien seterusnya
atau urin

Apa dampaknya jika risiko terjadi?

Keuangan ………………….?????
Salah dalam
menginput
data pasien Target kecepatan dan
Kinerja ketepatan pelayanan tdk
perpenuhi
Salah dalam
mengambil Reputasi Komplain
sampel darah
dan urin

Tuntutan Hukum Tuntutan perdata dan pidana

 Analisis Risiko
• Mencermati Risiko dan efektivitas pengendalian yang
ada, dilanjutkan dengan menilai risiko dari sisi
konsekuensi (Impact) dan kemungkinan terjadinya
(likelihood). 

Probabilitas x Dampak = Level (Status) Risiko

Matriks analisis Risiko Peta Risiko

Risiko P I L Status 4 *2 *3
3
1 .... 2 2 4 Low
2 *1 *4

Probability
2 ..... 4 2 8 Moderate 1
0 1 2 3 4
3 ..... 4 4 16 High

4 ..... 2 4 8 MOderat
38
Dampak
 Evaluasi Risiko 
• Evaluasi hasil penilaian risiko, berdasarkan level risiko dievaluasi
apakah assessed risk level sudah dalam acceptance level atau
perlu ditangangi lebih lanjut.
• Misal: Acceptable Risk Level 5

Risiko P I L Status Evaluasi

1 .... 2 2 4 Low Acceptable

2 ..... 4 2 8 Moderate Unacceptable

3 ..... 4 4 16 High Unacceptable

4 ..... 2 4 8 MOderat Unacceptable

39
 Penanganan Risiko 
• Untuk menentukan jenis penanganan yang efektif
dan efisien untuk suatu risiko.
Tahapan Response ut tiap
• Identifikasi opsi risiko:
• Evaluasi opsi – Terminate
• Pemilihan opsi – Transfer
• Penyiapan rencana – Treating/ kelola /
• Implementasi penanganan kendalikan
• Penilaian risiko residual – Tolerrate

DAFTAR RENCANA TINDAK /MITIGASI

DAFTAR RENCANA TINDAK /MITIGASI
RISIKO
RISIKO
40
 Monitoring dan Reviu 
• Monitoring: pengamatan terus menerus terhadap kinerja
yang sebenarnya dibandingkan kinerja yang diharapkan.
• Reviu: pemeriksaan periodik terhadap kondisi terkini
dan biasanya terfokus pada hal tertentu.

memantau efektivitas rencana

penanganan risiko, strategi, dan
sistem manajemen risiko
Daftar hasil monitoring/reviu Status Risiko
Kemajuan Pelaksanaan Rekomendasi
41
 Komunikasi dan Konsultasi 
Proses komunikasi dan konsultasi
bertujuan memperoleh serta
mengkomunikasikan informasi
yang relevan setiap tahapan MR
sehingga pihak-pihak yang terkait
dapat menjalankan
tanggungjawabnya dengan baik.

Dokumen/Catatan Hasil Komunikasi & Konsultansi

42
 Organization’s Risk Maturity Level-IIA

Kategori Kondisi
Risk Naive Belum ada MR/Lemah sekali komitmen rendah
pengendalian intern lemah
Risk Aware MR Parsial/penerapan MR belum memadai ,
control belum berjalan baik
Risk Defined MR diterapkan namun masih banyak kelemahan
implementasi, pengendalian intern relatif baik
Risk Managed MR diimplementasikan dg baik-masih ada
kelemahan implementasi, pengendalian intern
telah baik
Risk Enabled MR dimplementasi dg Baik, Pengendalian internal
baik.

43
 MR INTEGRATIF SEKTOR PUBLIK

Pemerintah

ORGANISASI 1 ORGANISASI 2

Unit A Unit B Unit C Unit D

Keg. 1 Keg. 3 Keg. 5 Keg. 7
Keg. 2 Keg. 4 Keg. 6 Keg. 8

Jika tiap kegiatan/unit telah menerapkan MR dg

baik, apakah MR Pemerintah pasti Baik? 44
 Manajemen Risiko Integratif
Definisi :
Proses yang sistematis, proaktif, berkelanjutan untuk memahami,
mengelola, dan mengomunikasikan risiko dari perspektif organisasi
secara keseluruhan (Heinz Peter Berg, 2010)

Terintegrasi dalam proses manajemen risiko dan aktivitas keseharian

Penanganan risiko masing-masing unit kerja melihat keterkaitan dampak

dengan unit kerja yang lain

Memiliki alur pikir yang menunjukkan keterkaitan antara prinsip,

kerangka, dan proses pengelolaan risiko

Proses yang berulang, berkelanjutan, dan melekat pada praktik atau

proses bisnis yang ada

Mengaitkan pengelolaan risiko pada tingkatan strategis, taktis, dan

operasional untuk pengambilan keputusan 45
 Peran APIP
Three lines of defense
1st Line of Defense 2nd Line of Defense 3td Line of Defense

RM Policy &
Standar

Monitor RM

RM Compliance

Bussiness Operation Oversight Function Internal Audit

Menjalankan operasi, Menetapkan & Memberi jaminan dan
MR dan pengendalian memonitor saran di bidang G R C
implementasi
kebijakan dan standar
MR

Pimpinan Tertinggi / Audit For Management

46
Governing Body
Peran APIP Tergantung RM
Maturiy Level

47
Rambu-Rambu Peran Auditor Internal dalam RM

48
KEGAGALAN KOMPETISI

ORANG YANG BERPIKIR

TETAPI
TIDAK PERNAH BERBUAT

ORANG YANG BERBUAT

TETAPI
TIDAK PERNAH BERPIKIR
50
Bahagia
birokrasi
5 AT
1. Niat
2. Semangat
3. Kuat
4. Cermat
5. Tepat

51
• Tentukan contoh program dg 1 kegiatan pengadaan barang/jasa
• Identifikasi risiko utk setiap tujuan efisien dan efektif di setiap tahapan
• Kerjakan menggunakan ms excel dg kolom yg ada di bawah ini.
• Hasil pekerjaan diemail ke : kamalopek@gmail.com