Manajemen Risiko
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
JAKARTA, 6 Desember
2017
Agenda
Penilaian
Risiko
Penanganan
Risiko
2
Proses Manajemen Risiko
3
Definisi Risiko & Manajemen Risiko
Manajemen Risiko
• pendekatan sistematis
KETIDAKPASTIAN • menentukan tindakan
terbaik
Risiko
segala dampak
sesuatu
kemungkinan
negatif
tujuan
M
A
O RISIKO
N
RISIKO
R R
I
S G
G
PROSES PENCAPAIAN TUJUAN
K O
A RISIKO M A
A
RISIKO
N L
N
I
R
S I
S
GAGAL SUKSES
A K
6
S
PROSES MANAJEMEN
RISIKO:
IDENTIFIKASI RISIKO
Definisi Identifikasi Risiko
Kegiatan untuk mencari dan mendaftar risiko
Apa...? yang ada dan terkait dengan tujuan
aktivitas organisasi
dan
Mencari Risiko
Cara...? Mengumpulkan Risiko
Mendaftar Risiko
Pendapat ahli
Dokumen Perencanaan
9
Cara Identifikasi Risiko
Wawancara terstruktur
Check List
Benchmarking
10
Unsur-unsur terkait Risiko
u 11
Kejadian (Risk Event)
Segala hal yang dapat menghambat, menunda atau
menggagalkan pencapaian sasaran / tujuan organisasi (negative
impact)
Harus dipastikan merupakan hal yang signifikan dan menjadi akar penyebab
risiko
Merupakan hal pokok yang akan dituju dalam melakukan penanganan risiko
(risk treatment)
13
Dampak Risiko
Harus terkait dengan risk context (dalam kerangka pencapaian sasaran atau
tujuan organisasi)
Penerimaan pajak tidak mencapai target karena WP tidak patuh kewajiban pajak
dampak Reputasi DJP rusak
14
Waktu Terjadinya Risiko
Menunjukkan waktu terjadinya suatu risiko dan penanda
intensitas / frekuensi terjadinya risiko
Upayakan menggunakan waktu yang presisi (specific untuk
time), kemudahan pelaksanaan penanganan risiko (risk
treatment)
Jika tidak ada specific time, maka didasarkan pada tahapan atau fase
dari alur suatu proses kegiatan
15
Kategori Risiko (PMK 191 Tahun 2008)
FRAUD
• Disebabkan oleh adanya tindak kecurangan
KEPATUHAN
• Disebabkan oleh karena adanya pelanggaran regulasi
FINANSIAL
• Disebabkan oleh kegagalan pihak ketiga dalam
pemenuhan kewajibannya
16
Identifikasi Risiko - Menggunakan BSC
• Risiko adalah segala sesuatu kejadian yang berpotensi untuk
menghambat, menunda atau menggagalkan pencapaian
tujuan organisasi.
• Pokok dalam mengidentifikasi risiko adalah tujuan
acuan
organisasi.
• Tujuan organisasi di Depkeu mengacu pada Sasaran Strategis
(SS) dalam dokumen Balanced Scored Card (BSC).
• Pokok acuan dalam mengidentifikasi risiko adalah
Sasaran Strategis (SS).
• Sasaran Strategis (SS) akan patokan atau
menjadi
dalam acuan Utama (IKU).
identifikasi risiko, bukan Indikator Kinerja
• Semua SS harus diidentifikasi risiko-nya, yakni semua
risiko apa saja yang terkait dengan pencapaian suatu Sasaran
Strategis 17
Identifikasi Risiko - Menggunakan BSC
• SS menjadi acuan dalam identifikasi risiko.
• Cara untuk mengidentifikasi risiko terkait dengan SS ini ada 3, yaitu:
– Menegatifkan IKU, contoh untuk IKU nomor WBC 14-11.1, risikonya
adalah: “Jumlah sosialisasi yang diselenggarakan Kanwil kurang dari target”.
Artinya kalau jumlah sosialisasi kurang dari target (IKU 14-11.1), maka tingkat
sosialisasi dan monitoring yang optimal dalam rangka menumbuhkan kesadaran
dan kepedulian masyarakat tidak akan tercapai (SS 14-11).
– Analisis kegiatan rutin terkait SS, contoh untuk SS nomor WBC 14-9, risikonya
adalah: “Pelaksanaan audit di lapangan molor dari jadwal yang telah ditentukan”.
Artinya kalau Pelaksanaan audit di lapangan molor dari jadwal yang telah
ditentukan, maka efektivitas dan efisiensi audit di bidang kepabeanan dan cukai
tidak akan tercapai (SS 14-9).
– Imaginatif Thinking, contoh untuk SS nomor WBC 14-12, risikonya adalah: “Adanya
ketidakpuasan pegawai terhadap hasil mutasi pegawai”.
Artinya kalau pegawai tidak puas atas hasil mutasi yang dilakukan, maka
pengembangan dan pembinaan SDM dikatakan gagal (SS 14-12).
• Apabila diketemukan satu risiko dari hasil analisis kegiatan rutin maupun dari hasil
imaginatif thinking yang tampaknya tidak menginduk pada satu SS, maka atas risiko itu
dipikirkan untuk dicari kaitannya dengan satu SS dalam peta strategi sebagai
indukannya.
18
PROSES MANAJEMEN
RISIKO:
ANALISIS RISIKO
Konsep Analisis Risiko
20
Definisi Analisis risiko
21
Sumber Informasi
Benchmarking
(Pembandingan)
Pendapat ahli
(Delphi
Analysis)
Estimasi Subjektif
(Focused Group Discussion) 22
Guidance in Risk Analysis
23
Kaidah Analisis Risiko
CONSEQUENCY = IMPACT
27
KRITERIA RISIKO
28
KRITERIA RISIKO
LEVEL KRITERIA
Kemungkinan terjadinya kecil
RENDAH atau sangat jarang hingga
jarang terjadi
Kemungkinan
SEDANG terjadinya sedang atau jarang
hingga sering terjadi
30
Kriteria Konsekuensi Kuantitatif...example
LEVEL KRITERIA
Nilai Kerugian (X):
RENDAH
X < 10.000.000
31
Sistem Pengendalian
Merupakan alat pengaman (kontrol)
terhadap suatu risiko
Use Criteria
Use Criteria for
for
Consequency
Frequency
Contoh:
tinggi
Risiko “A” memiliki kompo -
LEVEL KONSEKUENSI
sisi sebagai berikut:
1. Level Frekuensi:
sedan
“SEDANG”
g
2. Level
Konsekuensi:
renda
“TINGGI” h
3. Level Risiko “A“
rendah sedang tinggi
adalah: “TINGGI”
LEVEL KEMUNGKINAN
34
Analisis Tren Risiko
Kecenderungan pergerakan
Tren risiko
level risiko antarperiode
• Naik
Cara analisis tren? • Turu
n
• Stabil
mengidentifikasi perubahan atau
pergeseran level risiko
dikaitkan
tingkat dengan upaya mitigasi yang
telah dilakukan ataupun faktor-faktor
lain yang mempengaruhinya. yang
35
Output Analisis Risiko
Risiko dengan tingkatan
levelnya.
Risiko ini masih acak, diurutkan
berdasarkan
belumkriteria tertentu untuk melihat
prioritas bagi penentuan apakah akan
ditangani atau tidak.
Merupakan dasar bagi kegiatan evaluasi
risiko.
36
PROSES MANAJEMEN
RISIKO:
EVALUASI RISIKO
Konsep Evaluasi Risiko
38
Evaluasi risiko
39
Pertimbangan dalam Evaluasi Risiko
• Selera risiko
Risk Appetite • Karakteristik suatu organisasi
dalam menyikapi suatu risiko
41
SELERA RISIKO
tinggi
CONTOH
KONSEKUENSI
sedang
toleransi
renda
risiko
h
KEMUNGKINAN
sedang
tinggi
42
Output Evaluasi Risiko
Risiko yang telah terurutkan berdasarkan pada
prioritasnya.
Risiko diurutkan dari yang paling memiliki prioritas
(signifikan) hingga yang paling tidak diprioritaskan
(masih dalam batas risk appetite atau low risk).
Merupakan dasar bagi pelaksanaan risk treatment.
43
PROSES MANAJEMEN
RISIKO:
PENANGANAN RISIKO
Konsep Penanganan Risiko
45
Penanganan risiko
Kegiatan untuk menyusun rencana
Apa...? penanganan (mitigasi) risiko dan menjalankan
rencana tersebut
Menerima Risiko
Menghindari Risiko
Mengalihkan/mentr
ansfer Risiko
48
Apakah semua risiko ditangani...?
49
SELERA RISIKO
tinggi
CONTOH
KONSEKUENSI
sedang
toleransi
renda
risiko
h
KEMUNGKINAN
sedang
tinggi
50
SELERA RISIKO
tinggi
CONTOH
KONSEKUENSI
sedang
toleransi
renda
risiko
h
KEMUNGKINAN
sedang
TIDAK DIMITIGASI
tinggi
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan 51
Risiko Residual
INHERENT RISK
INTERNAL CONTROL
M
I
T
I
G
A
T 52
I
Menuju Penanganan Risiko
1. Ketika level risiko menempati peringkat “rendah” atau termasuk
kedalam level risiko yang dapat diterima, risiko itu cukup diterima
saja dengan mitigasi risiko yang minimal atau bahkan tidak
dimitigasi tetapi cukup dimonitor saja.
2. Risiko yang memiliki level rendah dan risiko yang dapat diterima
(masuk kedalam risk tolerance) sebaiknya dimonitor dan secara
periodik direviu untuk menjamin bahwa risiko tersebut tetap bisa
diterima.
3. Ketika risiko levelnya tidak berada pada level rendah atau tidak
terkategorikan sebagai risiko yang dapat diterima, maka risiko
tersebut seharusnya dimitigasi dengan menggunakan satu atau
lebih opsi penanganan risiko yang mungkin.
53
Output Penanganan Risiko