workshop

Manajemen Risiko
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan

JAKARTA, 6 Desember
2017
 Agenda

Penilaian
Risiko

Penanganan
Risiko

2
Proses Manajemen Risiko

3
 Definisi Risiko & Manajemen Risiko

• Risiko: segala sesuatu yang berdampak negatif terhadap pencapaian

tujuan yang diukur berdasarkan kemungkinan dan dampaknya.
• Manajemen Risiko: pendekatan sistematis untuk menentukan
tindakan terbaik dalam kondisi ketidakpastian
(PMK 191 Tahun 2008).

Risiko adalah potensi kerugian akibat terjadinya suatu peristiwa

(events) tertentu

Manajemen Risiko adalah serangkaian metodologi dan prosedur yang

digunakan untuk mengidentifikasi, mengukur, memantau, dan
mengendalikan Risiko yang timbul dari seluruh kegiatan usaha Bank.
(PBI 11/2009)
4
Definisi Risiko & Manajemen Risiko

Manajemen Risiko
• pendekatan sistematis
KETIDAKPASTIAN • menentukan tindakan
terbaik

Risiko
segala dampak
sesuatu
kemungkinan
negatif
tujuan

Pasal 1 PMK 191

5
 Organisasi dan Risiko

M
A
O RISIKO
N
RISIKO
R R
I
S G
G
PROSES PENCAPAIAN TUJUAN
K O
A RISIKO M A
A
RISIKO
N L
N
I
R
S I
S
GAGAL SUKSES
A K
6
S
PROSES MANAJEMEN
RISIKO:
IDENTIFIKASI RISIKO
 Definisi Identifikasi Risiko
Kegiatan untuk mencari dan mendaftar risiko
Apa...? yang ada dan terkait dengan tujuan
aktivitas organisasi
dan

 Mencari Risiko
Cara...?  Mengumpulkan Risiko
 Mendaftar Risiko

Hasil...? RISK PROFILE

• Menginventarisasi semua risiko yang

Manfaat...? berpotensi merugikan organisasi agar
organisasi AMAN
8
 Sumber Informasi

Pengalaman (internal & eksternal)

Pendapat ahli

Lost event database

Laporan Hasil Audit

Dokumen Perencanaan
9
Cara Identifikasi Risiko

Wawancara terstruktur

Survei & Kuesioner

Focus Group Discussion

Check List

Benchmarking
10
 Unsur-unsur terkait Risiko

• Peristiwa yang merupakan kejadian

Kejadian suatu risiko

• Sesuatu yang menjadi akar pemicu

Penyebab (trigger) suatu risiko

Dampak • Akibat negatif yang merugikan

organisasi atas suatu risiko

Wakt • Saat dimana suatu risiko terjadi

u 11
 Kejadian (Risk Event)
Segala hal yang dapat menghambat, menunda atau
menggagalkan pencapaian sasaran / tujuan organisasi (negative
impact)

Proses: Penjabaran peristiwa / kejadian / hal apa yang menjadi

suatu risiko (risk itself)

Harus diungkapkan dengan jelas dapat dengan

dan mudah dimengerti
(understandability)

Output : Risk Statement (inti risiko / nama risiko)

contoh: penerimaan pajak tidak mencapai target.
12
 Penyebab Terjadinya Risiko
Segala hal (man, money, material, method, machine, disaster, dll)
yang menjadi pemicu (trigger) atas kemunculan suatu risiko

Harus dipastikan merupakan hal yang signifikan dan menjadi akar penyebab
risiko

Merupakan hal pokok yang akan dituju dalam melakukan penanganan risiko
(risk treatment)

Contoh penyebab risiko: kecerobohan manusia, kompetensi pegawai

kurang, perubahan teknologi, perubahan kebijakan, peristiwa alam,
dll.

Penerimaan pajak tidak mencapai target <-> WP tidak patuh dlm

memenuhi kewajiban pajak

13
 Dampak Risiko

Dampak negatif organisasi akibat suatu risiko

Harus terkait dengan risk context (dalam kerangka pencapaian sasaran atau
tujuan organisasi)

Menjadi faktor untuk dipertimbangkan dalam penentuan tinggi rendahnya risiko

Contoh dampak risiko: citra organisasi rusak, kerugian finansial,

Penerimaan pajak tidak mencapai target karena WP tidak patuh kewajiban pajak
dampak Reputasi DJP rusak

14
 Waktu Terjadinya Risiko
Menunjukkan waktu terjadinya suatu risiko dan penanda
intensitas / frekuensi terjadinya risiko
Upayakan menggunakan waktu yang presisi (specific untuk
time), kemudahan pelaksanaan penanganan risiko (risk
treatment)
Jika tidak ada specific time, maka didasarkan pada tahapan atau fase
dari alur suatu proses kegiatan

Dapat bersifat repetitif atau once random

Dapat digunakan sebagai untuk penentuan

pertimbangan tinggi rendahnya level risiko

Contoh: akhir tahun pajak

15
 Kategori Risiko (PMK 191 Tahun 2008)
FRAUD
• Disebabkan oleh adanya tindak kecurangan

STRATEGIS & KEBIJAKAN

• Disebabkan oleh adanya perubahan kebijakan atau respon
terhadap perubahan kebijakan
OPERASIONAL
• Disebabkan oleh kegagalan pada orang, proses atau sistem

KEPATUHAN
• Disebabkan oleh karena adanya pelanggaran regulasi

FINANSIAL
• Disebabkan oleh kegagalan pihak ketiga dalam
pemenuhan kewajibannya
16
 Identifikasi Risiko - Menggunakan BSC
• Risiko adalah segala sesuatu kejadian yang berpotensi untuk
menghambat, menunda atau menggagalkan pencapaian
tujuan organisasi.
• Pokok dalam mengidentifikasi risiko adalah tujuan
acuan
organisasi.
• Tujuan organisasi di Depkeu mengacu pada Sasaran Strategis
(SS) dalam dokumen Balanced Scored Card (BSC).
• Pokok acuan dalam mengidentifikasi risiko adalah
Sasaran Strategis (SS).
• Sasaran Strategis (SS) akan patokan atau
menjadi
dalam acuan Utama (IKU).
identifikasi risiko, bukan Indikator Kinerja
• Semua SS harus diidentifikasi risiko-nya, yakni semua
risiko apa saja yang terkait dengan pencapaian suatu Sasaran
Strategis 17
 Identifikasi Risiko - Menggunakan BSC
• SS menjadi acuan dalam identifikasi risiko.
• Cara untuk mengidentifikasi risiko terkait dengan SS ini ada 3, yaitu:
– Menegatifkan IKU, contoh untuk IKU nomor WBC 14-11.1, risikonya
adalah: “Jumlah sosialisasi yang diselenggarakan Kanwil kurang dari target”.
Artinya kalau jumlah sosialisasi kurang dari target (IKU 14-11.1), maka tingkat
sosialisasi dan monitoring yang optimal dalam rangka menumbuhkan kesadaran
dan kepedulian masyarakat tidak akan tercapai (SS 14-11).
– Analisis kegiatan rutin terkait SS, contoh untuk SS nomor WBC 14-9, risikonya
adalah: “Pelaksanaan audit di lapangan molor dari jadwal yang telah ditentukan”.
Artinya kalau Pelaksanaan audit di lapangan molor dari jadwal yang telah
ditentukan, maka efektivitas dan efisiensi audit di bidang kepabeanan dan cukai
tidak akan tercapai (SS 14-9).
– Imaginatif Thinking, contoh untuk SS nomor WBC 14-12, risikonya adalah: “Adanya
ketidakpuasan pegawai terhadap hasil mutasi pegawai”.
Artinya kalau pegawai tidak puas atas hasil mutasi yang dilakukan, maka
pengembangan dan pembinaan SDM dikatakan gagal (SS 14-12).
• Apabila diketemukan satu risiko dari hasil analisis kegiatan rutin maupun dari hasil
imaginatif thinking yang tampaknya tidak menginduk pada satu SS, maka atas risiko itu
dipikirkan untuk dicari kaitannya dengan satu SS dalam peta strategi sebagai
indukannya.
18
PROSES MANAJEMEN
RISIKO:
ANALISIS RISIKO
 Konsep Analisis Risiko

MENENTUKAN LEVEL RISIKO

 HARUS ADA STANDAR ACUAN:
“KRITERIA”
 HARUS SISTEM
MEMPERTIMBANGKAN
PENGENDALIAN YANG ADA
 DASAR PENENTUAN SIGNIFIKANSI
RISIKO

20
 Definisi Analisis risiko

Upaya untuk memahami risiko dengan

Apa...?
lebih mendalam

 mencermati sumber risiko dan

Cara...? pengendalian
tingkat yang ada
 menilai dan konsekuensi
kemungkinan
terjadinya risiko

Hasil...? PROFIL RISIKO

• Menilai Signifikansi Setiap Risiko

Manfaat? • Untuk Memperbandingkan Risiko

21
 Sumber Informasi
Benchmarking
(Pembandingan)

Pendapat ahli
(Delphi
Analysis)

Lost event database

(Data kejadian masa lampau)

Estimasi Subjektif
(Focused Group Discussion) 22
 Guidance in Risk Analysis

Analisis risiko seyogyanya dilakukan bersama-sama

(group) dalam sebuah organisasi.
Personal yang terlibat harus memiliki
pengetahuan dasar tentang manajemen risiko.
Personal yang terlibat harus mengetahui
dan memahami proses bisnis organisasinya.
Analisis risiko harus dilakukan oleh yang
orang berpengalaman dalamproses
bisnis bersangkutan. yang

23
 Kaidah Analisis Risiko

RISIKO ADALAH SEGALA SESUATU KEJADIAN YANG

BERPOTENSI UNTUK MENGHAMBAT, MENUNDA ATAU
MENGGAGALKAN PENCAPAIAN TUJUAN ORGANISASI

RISIKO MERUPAKAN KOMBINASI (FUNGSI)DARI

KEMUNGKINAN KEJADIAN DAN
SUATU DAMPAK
NEGATIF YANG DITIMBULKAN ATAS KEJADIAN ITU

LEVEL RISIKO = LEVEL FREKUENSI X LEVEL KONSEKUENSI

( LR = LF X LK )
24
Karakteristik dalam Analisis Risiko

Level • Besar kecilnya kemungkinan terjadinya

risiko atau kekerapan kejadian suatu
Frekuensi risiko

Level • Besar kecilnya dampak negatif dari

Konsekuensi suatu risiko

• Besar kecilnya atau tingkatan

Level Risiko suatu risiko

• Standar yang digunakan untuk

Kriteria menentukan level frekuensi dan
level konsekuensi

Sistem • Alat kontrol yang mencegah

Pengendalian terjadinya suatu risiko
 Level Frekuensi
FREQUENCY = PROBABILITY = LIKELIHOOD

Kemungkinan suatu risiko untuk muncul ke permukaan (terjadi)

dan berdampak pada organisasi
Menunjukkan besaran suatu kejadian:
- Mungkin untuk terjadi (kemungkinan)
- Kekerapan kejadian suatu risiko (frekuensi)

Diukur dengan menggunakan kriteria frekuensi

Menghasilkan tingkatan besar kecilnya frekuensi suatu

risiko (Level Frekuensi)
26
 Level Konsekuensi

CONSEQUENCY = IMPACT

Menunjukkan efek atau akibat negatif yang ditimbulkan oleh suatu

kejadian

Diukur dengan menggunakan kriteria konsekuensi

Menghasilkan tingkatan besar kecilnya konsekuensi suatu

risiko (Level Konsekuensi)

27
 KRITERIA RISIKO

Kriteria risiko merupakan suatu ukuran yang menjadi

standar dalam penentuan level suatu risiko.
Level risiko terdiri atas:
 Tinggi (3),
 Sedang (2),
 Rendah (1).
Kriteria risiko menjadi acuan atas pertanyaan:
 Kapan satu risiko dikatakan tinggi?
 Bilamana satu risiko dikatakan sedang?
 Saat bagaimana satu risiko dikatakan rendah?

28
 KRITERIA RISIKO

Kriteria risiko terdiri dari:

 Kriteria konsekuensi
 Kriteria frekuensi
Satu risiko memiliki 2 kriteria, yaitu kriteria konsekuensi
dan kriteria frekuensi.
 Metode untuk menyusun kriteria ada 2, yaitu:
 Kuantitatif, menggunakan angka numeris
sebagai patokan ukuran tinggi rendahnya
 Kualitatif, menggunakan pernyataan kata-kata
sebagai suatu patokan untuk menyatakan tinggi rendahnya.
 Metode penyusunan kriteria bersifat mutually
exclusive
(pilih salah satu).
29
Kriteria Frekuensi Kualitatif...example

LEVEL KRITERIA
Kemungkinan terjadinya kecil
RENDAH atau sangat jarang hingga
jarang terjadi

Kemungkinan
SEDANG terjadinya sedang atau jarang
hingga sering terjadi

Kemungkinan terjadinya tinggi

TINGGI atau sering terjadi hingga
sangat sering terjadi

30
Kriteria Konsekuensi Kuantitatif...example

LEVEL KRITERIA
Nilai Kerugian (X):
RENDAH
X < 10.000.000

Nilai Kerugian (X):

SEDANG
10.000.000 ≤ X ≤ 100.000.000

Nilai Kerugian (X):

TINGGI
X > 100.000.000

31
 Sistem Pengendalian
Merupakan alat pengaman (kontrol)
terhadap suatu risiko

Yang dipertimbangkan adalah adanya

kontrol yang terkait (existence) dan tingkat
efektivitasnya (effectivity)

Dipertimbangkan untuk menentukan level

frekuensi dan level konsekuensi

Efektivitas sistem sangat

pengendalian menentukan level
risiko
Kegagalan atau tidak berfungsinya suatu
sistem pengendalian bukan merupakan
risiko
32
 Prosedur Analisis Risiko

Use Criteria
Use Criteria for
for
Consequency
Frequency

Use RISK MATRIX

Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan 33

 Contoh Analisis Risiko

LEVEL RISIKO = LEVEL KONSEKUENSI X LEVEL FREKUENSI

Contoh:

tinggi
Risiko “A” memiliki kompo -

LEVEL KONSEKUENSI
sisi sebagai berikut:

1. Level Frekuensi:

sedan
“SEDANG”

g
2. Level
Konsekuensi:
renda
“TINGGI” h
3. Level Risiko “A“
rendah sedang tinggi
adalah: “TINGGI”
LEVEL KEMUNGKINAN
34
 Analisis Tren Risiko

Kecenderungan pergerakan
Tren risiko
level risiko antarperiode

• Naik
Cara analisis tren? • Turu
n
• Stabil
mengidentifikasi perubahan atau
pergeseran level risiko
dikaitkan
tingkat dengan upaya mitigasi yang
telah dilakukan ataupun faktor-faktor
lain yang mempengaruhinya. yang

35
 Output Analisis Risiko
Risiko dengan tingkatan
levelnya.
Risiko ini masih acak, diurutkan
berdasarkan
belumkriteria tertentu untuk melihat
prioritas bagi penentuan apakah akan
ditangani atau tidak.
Merupakan dasar bagi kegiatan evaluasi
risiko.

36
PROSES MANAJEMEN
RISIKO:
EVALUASI RISIKO
 Konsep Evaluasi Risiko

 MENENTUKAN URUTA PRIORITA

N S
RISIKO
 KRITERIA ATAU
MENGGUNAKAN
KAIDAH PRIORITISASI
 DASAR PENENTUAN MANA
RISIKO YANG AKAN
DITANGANI
DIMITIGASI ATAU

38
 Evaluasi risiko

Upaya untuk menentukan signifikansi setiap

Apa...? risiko, dari yang paling signifikan hingga yang
paling tidak signifikan

 Menentukan kriteria atau kaidah untuk

Cara...? memprioritisasi risiko
 Menilai signifikansi masing- risiko
masing berdasarkan kaidah
prioritisasi risiko

Hasil...? PROFIL RISIKO berdasarkan prioritas

• Sebagai dasar untuk menentukan risiko

Manfaat? mana yang akan ditangani

39
Pertimbangan dalam Evaluasi Risiko
• Selera risiko
Risk Appetite • Karakteristik suatu organisasi
dalam menyikapi suatu risiko

• Batas tingkatan atau level risiko tertinggi

Risk
dimana suatu organisasi memutuskan
Tolerance untuk tidak menangani suatu risiko

Kaidah • Aturan tertentu yang

Prioritisasi digunakan untuk menentukan
signifikansi setiap risiko
Risiko
 Risk Appetite

•Ditentukan oleh Komite Manajemen Risiko (PMK

191 Tahun 2008)

•Batasan level dimana risiko akan diputuskan untuk

ditangani atau tidak ditangani

41
 SELERA RISIKO

tinggi

CONTOH
KONSEKUENSI

sedang

toleransi
renda

risiko
h

rendah sedang tinggi rendah

KEMUNGKINAN
sedang
tinggi
42
 Output Evaluasi Risiko
Risiko yang telah terurutkan berdasarkan pada
prioritasnya.
Risiko diurutkan dari yang paling memiliki prioritas
(signifikan) hingga yang paling tidak diprioritaskan
(masih dalam batas risk appetite atau low risk).
Merupakan dasar bagi pelaksanaan risk treatment.

43
PROSES MANAJEMEN
RISIKO:
PENANGANAN RISIKO
 Konsep Penanganan Risiko

 MENENTUKAN OPSI PENANGANAN RISIKO

YANG AKAN DIJALANKAN
 MENYUSUN RENCANA PENANGANAN RISIKO
 MENJALANKAN RENCANA PENANGANAN
RISIKO YANG TELAH DISUSUN
 BERTUJUAN MENURUNKAN LEVEL RISIKO

45
 Penanganan risiko
Kegiatan untuk menyusun rencana
Apa...? penanganan (mitigasi) risiko dan menjalankan
rencana tersebut

 Memilih opsi penanganan risiko

yang mungkin untuk dijalankan
Cara...?  Menyusun rencana penanganan risiko yang
SMART
 Eksekusi rencana mitigasi

Dokumen Rencana & Realisasi

Hasil...? Mitigasi Risiko

• Sebagai alat perencanaan dan kontrol

Manfaat? untuk menurunkan level risiko
secara akurat, efektif dan efisien
46
 Penanganan Risiko

Mitigasi • Terminologi khusus dalam

manajemen risiko, bertujuan
Risiko menurunkan level risiko

Opsi • Pilihan teknik penanganan risiko

Mitigasi

Risiko • Level risiko sisa setelah mitigasi

Residual
47
Opsi Penanganan Risiko

Mengurangi Kemungkinan Terjadinya

Risiko

Menurunkan dampak Risiko

Menerima Risiko

Menghindari Risiko

Mengalihkan/mentr
ansfer Risiko
48
 Apakah semua risiko ditangani...?

Tujuan mitigasi risiko adalah menurunkan level

risiko.
Tidak semua risiko dimitigasi.
Mitigasi risiko memperhatikan dan tergantung
pada:
- Prioritas Risiko (hasil evaluasi risiko)
- Penyebab Risiko
- Selera Risiko
- Sumber Daya Organisasi

49
 SELERA RISIKO

tinggi

CONTOH
KONSEKUENSI

sedang

toleransi
renda

risiko
h

rendah sedang tinggi rendah

KEMUNGKINAN
sedang
tinggi
50
 SELERA RISIKO

tinggi

CONTOH
KONSEKUENSI

sedang

toleransi
renda

risiko
h

rendah sedang tinggi rendah

KEMUNGKINAN
sedang
TIDAK DIMITIGASI
tinggi
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan 51
 Risiko Residual

INHERENT RISK

INTERNAL CONTROL

RESIDUAL RISK AFTER CONTROL

M
I
T
I
G
A
T 52
I
 Menuju Penanganan Risiko
1. Ketika level risiko menempati peringkat “rendah” atau termasuk
kedalam level risiko yang dapat diterima, risiko itu cukup diterima
saja dengan mitigasi risiko yang minimal atau bahkan tidak
dimitigasi tetapi cukup dimonitor saja.
2. Risiko yang memiliki level rendah dan risiko yang dapat diterima
(masuk kedalam risk tolerance) sebaiknya dimonitor dan secara
periodik direviu untuk menjamin bahwa risiko tersebut tetap bisa
diterima.
3. Ketika risiko levelnya tidak berada pada level rendah atau tidak
terkategorikan sebagai risiko yang dapat diterima, maka risiko
tersebut seharusnya dimitigasi dengan menggunakan satu atau
lebih opsi penanganan risiko yang mungkin.

53
Output Penanganan Risiko

Rencana mitigasi risiko sesuai dengan prioritasnya.

Dokumentasi realisasi hasil pelaksanaan mitigasi risiko

Sebagai Bahan dasar untukmenilai keberhasilan mitigasi risiko