S I ST E M P E N G E N DA L I A N I N T E R N P E M E R I N TA H

KONSEP DAN
IMPLEMENTASI
RISK ASSESSMENT
 TUJUAN PEMELAJARAN

• UMUM: peserta mampu memahami dan menjelaskan

konsep-konsep terkait penilaian risiko dan
memahami bagaimana mengimplementasikan
penilaian risiko sesuai PP No. 60 Tahun 2008.
• KHUSUS:
1. menjelaskan konsep risiko: definisi, unsur, kategorisasi,
risk appetite, risk tolerance, kriteria, sumber, penyebab,
faktor risiko, risiko inheren, dan risiko residual.
2. menjelaskan penilaian risiko dan tahapannya: penetapan
tujuan, identifikasi dan analisi risiko.
3. menjelaskan metodologi penilaian risiko: metode dan
teknik penilaian risiko.
4. menyusun peta risiko
5. menjelaskan hal-hal yang perlu dibangun dalam
mengimplementa-sikan penilaian risiko.
 POKOK BAHASAN
1 2

KONSEP
OVERVIU SPIP KONSEP RISIKO
PENILAIAN RISIKO

4 3

HAL-HAL YANG METODOLOGI

PERLU DIBANGUN PENILAIAN RISIKO
DALAM
IMPLEMENTASI
PENILAIAN RISIKO
 METODOLOGI PEMELAJARAN
• Proses belajar mengajar menggunakan
pendekatan pemelajaran orang dewasa
(andragogi). Dengan metode ini, peserta
dipacu untuk berperan serta secara aktif
melalui komunikasi dua arah.
• Metode pemelajaran ini menerapkan
kombinasi proses belajar mengajar dengan
cara ceramah, tanya jawab, dan diskusi/latihan
pemecahan kasus.
 POKOK BAHASAN
1 2

KONSEP
OVERVIU SPIP KONSEP RISIKO
PENILAIAN RISIKO

4 3
HAL-HAL YANG
METODOLOGI
PERLU DIBANGUN
PENILAIAN RISIKO
DALAM
IMPLEMENTASI
PENILAIAN RISIKO
OVERVIU SPIP
PENILAIAN RISIKO DAN
UNSUR SPIP LAINNYA
PERSPEKTIF SPIP
PENILAIAN RISIKO (pasal 13; 16-17)

IdentifikasiRisiko
Identifikasi Risiko
Penilaian
Penilaian
SPIP
SPIP Risiko
Risiko AnalisisRisiko
Risiko
Analisis
 POKOK BAHASAN
1 2

KONSEP
OVERVIU SPIP KONSEP RISIKO
PENILAIAN RISIKO

4 3
HAL-HAL YANG METODOLOGI
PERLU DIBANGUN PENILAIAN RISIKO
DALAM
IMPLEMENTASI
PENILAIAN RISIKO
 1

KONSEP RISIKO
PEMBAHASAN
Pengertian Risiko

Unsur Risiko

Kategorisasi Risiko

Risk Appetite dan Risk Tolerance

Kriteria Risiko

Sumber Risiko, Penyebab, dan Faktor Risiko

Risiko Inheren dan Risiko Residual

 PENGERTIAN RISIKO?
“Effect of uncertainty upon objectives ”
(AS/NZS ISO 31000)
“The chance of something happening that will have an impact on objectives. A
Risk is often specified in terms of an event or circumstance and the
consequences that may flow from it. Risk is measured in terms of a
combination of the consequences of an event and their likelihood ”
(AS/NZS 4360 : 2004)
“Events that may have a negative impact ”
(COSO II – ERM)

”Kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran

instansi pemerintah ”
(PP 60/2008 Ps. 3 ayat 1.b)
 UNSUR-UNSUR RISIKO

1 2 3
Kejadian/
Probabilitas/
Peristiwa yang Dampak/
Kemungkinan
Mungkin Konsekuensi
Terjadinya
Terjadi

Yang juga mutlak ada: TUJUAN

baik tujuan tingkat instansi maupun tujuan tingkat kegiatan
Contoh:
“Risiko kebakaran akan berdampak kerugian
material dan korban jiwa, dengan kemungkinan
kejadian tinggi pada musim kemarau.”

Semua unsur risiko terpenuhi:

 Adanya kejadian atau peristiwa yang mungkin
terjadi: risiko kebakaran;
 adanya dampak: kerugian material dan korban
jiwa;
 adanya probabilitas/kemungkinan kejadian:
potensi kejadian tinggi pada musim kemarau.
 KATEGORISASI RISIKO

1. Penyebab 6. Sumber Risiko

7. Penerima Risiko atau Pihak

2. Akibat yang Terkena Dampak Risiko

8. Tingkat Kemungkinan dan

3. Aktivitas Dampak Risiko

4. Kejadian 9. Kemampuan Mengendalikan

5. Jenis Risiko 10. Hirarki Risiko

 RISK APPETITE DAN
RISK TOLERANCE
Selera risiko (risk appetite): suatu tingkatan dari
sekelompok risiko yang akan diterima dan dikelola
organisasi dalam suatu periode tertentu
risk appetite: sejumlah (sekumpulan) risiko dalam
entitas yang akan diterima dalam rangka
pencapaian misi atau visi.

mencerminkan sikap instansi terhadap risiko

selanjutnya memengaruhi budaya dan gaya

pengoperasian instansi.
 RISK APPETITE DAN
RISK TOLERANCE - Cont
Toleransi risiko atau “ambang risiko” atau “limit risiko” : batas
pengambilan risiko yang dapat diterima dari variasi relatif pada
pencapaian tujuan dalam tingkat toleransi yang diperkenankan
dalam konteks instansi secara keseluruhan.

mengurangi risiko sampai tingkat residu nol atau batas residu yang sangat
rendah tidak selalu efisien  kendala waktu, biaya, dan usaha yang
diperlukan

Praktik manajemen lemah jika begitu saja menerima risiko-risiko

Instansi perlu membuat ketentuan yang informatif tentang seberapa

banyak atau seberapa besar risiko dapat diterima (acceptable) sebagai
bagian dari praktik manajemen instansi yang wajar.
 RISK APPETITE DAN
RISK TOLERANCE - Cont
Tingkat toleransi bervariasi dan dipengaruhi oleh:
Kemampuan dan kemauan pegawai untuk mengambil dan
mengelola risiko.
Ukuran dan tipe instansi
Kematangan (maturitas) dan kompleksitas proses
pengelolaan/ pengendalian risiko dan lingkungan
pengendaliannya.
Kekuatan keuangan instansi dan kemampuannya
bertahan terhadap peristiwa-peristiwa mengejutkan/tak
terduga atau perubahan mendadak.
 RISK APPETITE DAN
RISK TOLERANCE - Cont
Tingkat toleransi risiko instansi ditentukan oleh:
 tingkat kematangan praktik pengendalian risiko,
 ketersediaan data,
 keahlian manajemen,
 dinamika di lingkungan instansi,
 faktor-faktor lainnya.
 RISK APPETITE DAN
RISK TOLERANCE - Cont
Prinsip-prinsip dalam menentukan tingkat toleransi risiko instansi.
 Analisis kemampuan instansi untuk segera pulih secara fisik dan
finansial dari adanya suatu kejadian penting (memberi
gambaran tentang kebutuhan dan pentingnya rencana
kontinjensi, sumber finansial, fisik, dan SDM, serta pentingnya
pengendalian).
 Tetapkan toleransi yang dapat ditanggung atau diterima oleh
instansi.
 Komunikasikan tingkat toleransi kepada seluruh pegawai oleh
pejabat yang berwenang.
 Tingkat toleransi risiko yang ditetapkan tercermin dalam skala
peringkat risiko yang digunakan untuk menilai risiko (assess the
risks): area atas, area tengah, area bawah
 Contoh: Terhadap risiko “kebakaran di gedung kantor instansi”,
instansi A berbeda risk appetite-nya dibandingkan instansi B.

• Risk Taker • Risk Avoidance

• Lebih banyak mengalokasikan • cenderung membatasi risiko

Instansi B
Instansi A

sumber daya yang dimilikinya kebakaran.

untuk menghadapi risiko • Misalnya tidak
kebakaran setelah memperbolehkan peralatan
mempertimbangkan toleransi atau benda/material yang
instansi tersebut terhadap mudah menimbulkan
risikonya. kebakaran di lingkungan
• Misalnya lebih banyak memasang kantornya, pelarangan
alat pemadam kebakaran di kegiatan yang dapat
lingkungan kantornya, memasang
menimbulkan percikan atau
petunjuk evakuasi,
menyelenggarakan pelatihan yang menggunakan api.
simulasi situasi gawat darurat
secara berkala, dan selalu
mengecek kesiapan alat
damkarnya.
 KRITERIA RISIKO
 Kriteria risiko: sumber acuan (term of reference) penilaian
atas signifikansi risiko.
 Kriteria risiko mencakup masalah biaya dan manfaat,
peraturan dan hukum, aspek sosioekonomi dan lingkungan,
hal-hal yang menjadi perhatian stakeholders, prioritas-
prioritas, dan input lainnya terhadap penilaian risiko.
 Kriteria-kriteria penting yang perlu dipertimbangkan:
• macam dampak atau konsekuensi yang akan dipertimbangkan;
• bagaimana kemungkinan (likelihood) didefinisikan;
• bagaimana menentukan bahwa suatu tingkat risiko memerlukan
kegiatan penanganan/pengendalian.
 KRITERIA RISIKO - Cont
Contoh Kriteria Bagi Proyek Berskala Medium
KRITERIA URAIAN
Ketersediaan fasilitas harus dimaksimalkan dengan
Ketersediaan cara mengurangi sejauh mungkin gangguan
terhadap operasional saat ini.
Hubungan Standar tertinggi untuk hubungan masyarakat harus
masyarakat terus dijaga.
Proyek harus dapat dibenarkan dalam kerangka
Ekonomi ekonomi, diukur dalam profitabilitas dan tingkat
pengembalian (rate of return).
Solusi-solusi untuk masalah teknis harus baik dari
Lingkungan
segi lingkungan; alternatif solusi pun harus tersedia.
 KRITERIA RISIKO - Cont
KRITERIA URAIAN
Hindari pengeluaran di luar anggaran yang
Pendanaan tersedia; maksimalkan penggunaan dana hibah
untuk tujuan tertentu.
Maksimalkan hubungan dengan kalangan
Hubungan dengan industri dengan cara negosiasi dengan staf
industri representatif serta gunakan kesepakatan-
kesepakatan yang tepat.
GCG dan pengambilan keputusan yang
Tata kelola
transparan merupakan aturan pemerintah.
Klien mensyaratkan peralatan yang dibuat
Kualitas
dengan benar dan andal.
 KRITERIA RISIKO - Cont

KRITERIA URAIAN

Proses dalam proyek harus memastikan

standar keselamatan tertinggi; dalam kontrak
Keselamatan
harus ada klausul yang mencerminkan hal
tersebut.
Metode dan hasil proyek harus dapat
Pengembangan staf
meningkatkan ketrampilan utama dari
(SDM)
organisasi dan kemampuan staf yang terlibat.
Proyek harus selesai dalam waktu yang telah
Jadwal waktu
ditentukan.
 KRITERIA RISIKO - Cont
Contoh Tujuan Organisasi Berkaitan dengan Kriteria
KRITERIA URAIAN TUJUAN
 Memaksimalkan nilai aset.
Rugi produksi atau
 Meningkatkan produksi berkelanjutan.
ada pembatasan  Memenuhi target dan biaya produksi tahunan.
 Meminimalkan gangguan terhadap operasi.
Integritas fasilitas
 Memelihara kondisi dan kinerja aset atau sistem.
 Strategi yang cost-effective.
Kinerja proyek  Dilibatkannya entitas operasi.
 Implementasi dan operasi fasilitas proyek yang tepat waktu.
 Biaya suplai dikurangi 10%.
 Biaya modal dioptimalkan.
Dampak keuangan
 Biaya operasi diperbaiki.
 Tidak ada kerugian, tidak ada tambahan biaya.
 KRITERIA RISIKO - Cont
KRITERIA URAIAN TUJUAN
 Perputaran rendah, skill dan pengalaman meningkat.
 Kinerja kesehatan, keselamatan, dan mental.
Pegawai
 Meminimalkan risiko kesehatan, keselamatan, dan
lingkungan selama konstruksi.
 Kinerja kesehatan dan keselamatan.
 Meminimalkan risiko kesehatan dan keselamatan selama
Kesehatan dan
konstruksi.
Keselamatan  Tidak ada kecelakaan, luka berat, dan masalah kesehatan
jangka panjang.
 Kinerja lingkungan dan komunitas.
Lingkungan dan  Meminimalkan risiko terhadap lingkungan dan komunitas
Komunitas selama konstruksi.
 Tidak ada pembuangan limbah.
 Kinerja tinggi.
Citra dan reputasi
 Dukungan dan kepercayaan pemegang saham dan publik.
 KRITERIA RISIKO - Cont
Contoh Kriteria analisis Risiko
Kemungkinan (Likelihood)

Konsekuensi 1 2 3 4 5
Sangat Hampir
Jarang Moderat Sering
jarang pasti
5 Katastropik 5 10 15 20 25

4 Major 4 8 12 16 20

3 Moderat 3 6 9 12 15

2 Minor 2 4 6 8 10
Tidak
1 1 2 3 4 5
signifikan
 KRITERIA RISIKO - Cont
Contoh Kriteria Penerimaan (Acceptance) Risiko
Yang
Level
Kriteria untuk Analisis Risiko Bertanggung
Risiko
Jawab
1–3 Dapat diterima
Pimpinan
4–6 Dipantau Dengan pengendalian
Menengah/
yang cukup
Diperlukan Pengendalian Operasional
6–9
oleh Manajemen
Harus menjadi perhatian Dapat diterima hanya
10 – 14
manajemen (urgent) dengan pengendalian
Pimpinan Puncak
Tak dapat diterima yang sangat baik
15 – 25
(unacceptable) (excellent)
Contoh Skor Dampak Risiko dan Definisi/Kriterianya

Level/Skor Definisi/Kriteria

1 – Tidak berarti  Agak mengganggu pelayanan.

 Tidak menimbulkan kerusakan.
 Kerugian kurang dari Rp5.000.000,00.
 Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari
Rp25.000.000,00.
 Tidak berdampak pada pencapaian tujuan secara umum.
 Tidak berdampak pada pencemaran/reputasi.
 Tidak ada/hanya berdampak kecil pada kerusakan lingkungan.

2 – Kecil  Cukup mengganggu jalannya pelayanan.

 Menimbulkan kerusakan kecil.
 Kerugian diatas Rp25.000.000,00 sampai Rp50.000.000,00.
 Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari
Rp100.000.000,00.
 Menggangu pencapaian tujuan instansi meskipun tidak signifikan.
 Berdampak pada pandangan negatif terhadap instansi dalam skala lokal (telah
masuk dalam pemberitaan media lokal).
 Adanya kerusakan kecil terhadap lingkungan.
Level/Skor Definisi/Kriteria
3 – Sedang  Mengganggu kegiatan pelayanan secara signifikan.
 Adanya kekerasan, ancaman dan menimbulkan kerusakan yang serius.
 Kerugian yang terjadi diatas Rp100.000.000,00 sampai Rp500.000.000,00.
 Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari
Rp500.000.000,00.
 Menggangu pencapaian tujuan instansi secara signifikan.
 Berdampak pada pandangan negatif terhadap instansi dalam skala nasional (telah
masuk dalam pemberitaan media lokal dan nasional).
 Adanya kerusakan cukup besar terhadap lingkungan.
4 – Besar  Terganggunya pelayanan lebih dari 2 hari tetapi kurang dari 1 minggu.
 Adanya kekerasan, ancaman dan menimbulkan kerusakan yang serius dan
membutuhkan perbaikan yang cukup lama.
 Kerugian yang terjadi diatas Rp500.000.000,00 sampai Rp1.000.000.000,00.
 Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari
Rp1.000.000.000,00.
 Sebagian tujuan instansi gagal dilaksanakan.
 Merusak citra institusi dalam skala nasional (telah masuk dalam pemberitaan
media lokal dan nasional).
 Adanya kerusakan besar terhadap lingkungan.
 Level/Skor Definisi/Kriteria
5 – Luar Biasa/  Terganggunya pelayanan lebih dari 1 minggu.
Bencana  Kerusakan fatal.
 Kerugian yang terjadi diatas Rp1.000.000.000,00.
 Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari
Rp2.000.000.000,00.
 Sebagian besar tujuan instansi gagal dilaksanakan.
 Merusak citra institusi dalam skala nasional, penggantian pucuk pimpinan
instansi secara mendadak.
 Terjadinya KKN dan diproses secara hukum.
Ukuran-Ukuran Kualitatif Likelihood

Level Deskriptor Contoh Deskripsi Rinci Frekuensi

1 Sangat Jarang Kejadiannya muncul HANYA dalam Kurang dari sekali
keadaan tertentu. dalam 10 tahun.
2 Jarang Kejadiannya DAPAT muncul pada saat Paling sedikit sekali
yang sama. dalam 10 tahun.
3 Moderat Kejadiannya SEHARUSNYA muncul pada Paling sedikit sekali
saat yang sama. dalam 5 tahun.
4 Sering Kejadiannya MUNGKIN muncul pada Paling sedikit sekali
kebanyakan situasi. dalam 1 tahun.
5 Hampir Pasti/ Kejadiannya DIHARAPKAN muncul pada Lebih dari satu kali
Sangat Sering kebanyakan situasi. dalam setahun.
 SUMBER RISIKO, PENYEBAB, DAN
FAKTOR RISIKO
Sumber risiko menurut Australian Standard/New Zealand
Standard (AS/NZS) 4360:2004, meliputi:
 perilaku personel,
 aktivitas manajemen dan pengendalian,
 kondisi ekonomi,
 kejadian yang biasa/tidak biasa,
 kondisi politik,
 isu-isu teknologi/teknis,
 hubungan hukum dan komersial,
 tanggung jawab terhadap produk/publik, dan
 aktivitas itu sendiri.
Sumber risiko menurut PP 60 Tahun 2008 Pasal 16 Huruf b dan
c, terdiri atas:

Sumber Eksternal Sumber Internal Faktor Lain

• Peraturan • Keterbatasan dana • pengeluaran program
perundangan baru operasional yang tidak tepat,
• Perkembangan • SDM yang tidak • pelanggaran terhadap
teknologi kompeten pengendalian dana,
• Bencana alam • Peralatan yang tidak • ketidaktaatan
• Gangguan keamanan memadai terhadap peraturan
• Kebijakan dan perundang-undangan,
prosedur yang tidak • risiko yang melekat
jelas pada sifat misinya atau
• Suasana kerja yang pada signifikansi dan
tidak kondusif kompleksitas dari
setiap program atau
kegiatan spesifik yang
dilaksanakan
 SUMBER RISIKO, PENYEBAB, DAN
FAKTOR RISIKO - Cont..
 Suatu risiko ada penyebabnya. Penyebab ada yang dapat
dikendalikan dan ada yang tidak dapat dikendalikan.
 Penyebab adalah
(1) “a factor or event that produces a second event” atau
(2) “something that brings about a particular condition, result
or effect.”
 risiko berbicara tentang kejadian masa depan yang belum
terjadi, sedangkan penyebab bisa mencakup baik masa lalu
maupun masa depan.
 SUMBER RISIKO, PENYEBAB, DAN
FAKTOR RISIKO - Cont..
Faktor Risiko hanyalah penanda adanya risiko, dan tidak selalu
menjadi penyebab akan terjadinya risiko

Contoh:
“Para ahli telah mengidentifikasi apa yang diyakini sebagai
faktor-faktor risiko penyakit kanker paru, misalnya kebiasaan
merokok bisa memicu kanker paru, akan tetapi belum ada
yang mengetahui apa sebenarnya penyebab penyakit
tersebut, karena ada juga orang yang biasa merokok tetapi
tidak terkena kanker paru.”
 RISIKO INHEREN DAN
RISIKO RESIDUAL
Risiko inheren:
• risiko yang murni ada tanpa
memperhitungkan
pengendalian yang sudah ada
(eksis), atau risiko yang diukur
sebelum memperhitungkan
kondisi pengendaliannya.
Risiko residual:
• merupakan produk risiko inheren
dan risiko pengendalian.
• risiko terkait dengan kegiatan
(inheren) dikurangi jumlah kesalahan
yang terdeteksi oleh pengendalian,
yaitu jumlah kesalahan yang masih
tetap belum terdeteksi (residual).
• dikenal sebagai ‘net risk’ (risiko
netto)
• Merupakan tingkatan risiko yang
tersisa setelah kontrol-kontrol yang
relevan diaplikasikan oleh
manajemen atau setelah
manajemen melakukan upaya
mitigasi terhadap risiko inheren.
 POKOK BAHASAN
1 2

KONSEP
OVERVIU SPIP KONSEP RISIKO
PENILAIAN RISIKO

4 3
HAL-HAL YANG METODOLOGI
PERLU DIBANGUN PENILAIAN RISIKO
DALAM
IMPLEMENTASI
PENILAIAN RISIKO
 2

KONSEP PENILAIAN RISIKO

PEMBAHASAN

Pengertian Penilaian Risiko

Tujuan dan Manfaat

Penilaian Risiko

Tahapan Penilaian Risiko

 PENGERTIAN PENILAIAN RISIKO
• Pemakaian istilah penilaian risiko dalam PP Nomor 60 Tahun
2008 adalah sama pengertiannya dengan risk assessment.

• Sesuai dengan PP Nomor 60 Tahun 2008, khususnya bagian

ketiga, pasal 13, ayat (1) disebutkan bahwa
 pimpinan instansi wajib melakukan penilaian risiko.
 Penilaian risiko sebagaimana dimaksud pada ayat (1),
terdiri atas (a) identifikasi risiko; dan (b) analisis risiko.
 penilaian risiko diawali dengan penetapan maksud dan
tujuan Instansi Pemerintah yang jelas dan konsisten baik
pada tingkat instansi maupun pada tingkat kegiatan.
PENGERTIAN PENILAIAN RISIKO - Cont
 Menurut Handbook 436: 2004:
penilaian risiko (risk assessment) diartikan sebagai “the overall process of
risk identification, risk analysis, and risk evaluation.”
 Menurut Allen L. Burgensen:
definisi penilaian risiko adalah “A systematic process of organizing to
support a risk decision to be made within a risk management process. It
consists of the identification of the hazards and analysis and evaluation of
risks associated with the exposure to these hazard.”
 Menurut Australian Government, Department of the Environment and
Heritage Australian Government Office (2006):
Penilaian risiko didefinisikan sebagai “The set of tasks to here collectively
as a risk assessment, consists of three central steps in the risk
management process: identify the risks, analyze the risks, and evaluate the
risks.”
PENGERTIAN PENILAIAN RISIKO - Cont
• Simpulan:
 Penilaian risiko merupakan proses yang dilakukan oleh
suatu instansi atau organisasi dan merupakan bagian yang
integral dari proses pengelolaan risiko dalam pengambilan
keputusan risiko dengan melakukan tahap identifikasi
risiko, analisis risiko, dan evaluasi risiko.
 Proses penilaian risiko dilakukan setelah penetapan tujuan
organisasi .
PENGERTIAN PENILAIAN RISIKO - Cont
• Dikaitkan dengan SPIP,
– penilaian risiko merupakan unsur atau komponen sistem
pengendalian intern, dengan subunsur identifikasi dan
analisis risiko;
– evaluasi risiko, dengan mempertimbangkan bahwa proses
evaluasi sejatinya adalah proses menilai risiko yang akan
diprioritaskan dan direspon, maka proses ini dapat
digabungkan dalam proses analisis risiko.
 TUJUAN DAN MANFAAT
PENILAIAN RISIKO
- mengidentifikasi dan menguraikan risiko-
Tujuan risiko potensial yang berasal dari faktor
Penilaian internal maupun faktor eksternal;
Risiko
- memeringkat risiko-risiko yang memerlukan
perhatian manajemen instansi dan yang
memerlukan penanganan segera atau tidak
memerlukan tindakan lebih lanjut;

- memberikan masukan atau rekomendasi

untuk meyakinkan bahwa terdapat risiko-
risiko yang menjadi prioritas paling tinggi
untuk dikelola dengan efektif.
TUJUAN DAN MANFAAT
PENILAIAN RISIKO - Cont
Membantu pencapaian tujuan IP

Kesinambungan pelayanan kpd

stakeholders
Manfaat
Penilaian Efisiensi dan efektivitas pelayanan
Risikp
Dasar penyusunan rencana
strategis

Menghindari pemborosan
 TAHAPAN PENILAIAN RISIKO
(PP 60/2008)

PENETAPAN IDENTIFIKASI ANALISIS

TUJUAN RISIKO RISIKO

• Tujuan IP • Sumber risiko • Pengaruh/

• Tujuan tingkat internal & dampak risiko thd
eksternal pencapaian
kegiatan
tujuan

PPEENNI ILLAAI IAANN RRI ISSI IKKOO

 Penetapan Tujuan
Tujuan penetapan konteks/tujuan adalah:
• menjelaskan pernyataan tujuan yang spesifik, terukur, dapat
dicapai, realistis, dan berjangka waktu

• mengidentifikasi lingkungan di mana tujuan akan dicapai

• menetapkan ruang lingkup dan tujuan penerapan penilaian risiko,

kondisi yang membatasi, dan hasil yang diharapkan

• mengidentifikasi berbagai kriteria yang digunakan untuk

menganalisis dan mengevaluasi risiko

• menetapkan struktur analisis risiko

TUJUAN INSTANSI (pasal 13 ayat (3) hrf a PP 60/2008)
Mempertimbangkan: VISI, MISI,
SASARAN,
PROGRAM
(RENSTRA,
KINERJA)
RENCANA
PENILAIAN SMART
RISIKO
TUJUAN
INSTANSI
STRATEGI
MGT DIKOMUNI-
TERINTE- KASIKAN
GRASI
STRATEGI
OPERASIONAL
TUJUAN KEGIATAN (psl 13 ay (3) hrf b PP 60/2008)
Mempertimbangkan: BERDSRKAN
TUJUAN
INSTANSI
KETERLIBATAN SALING
SELURUH MELENGKAPI,
JAJARAN MENUNJANG, TDK
PIMPINAN BERTENTANGAN
TUJUAN
KEGIATAN
DUKUNGAN RELEVAN DG
SUMBER DAYA SELURUH KEG.
CUKUP UTAMA IP

ADA KRITERIA
PENGUKURAN
 Identifikasi Risiko

Proses menetapkan apa, dimana, kapan,

mengapa, dan bagaimana sesuatu dapat
terjadi, sehingga dapat berdampak negatif
terhadap pencapaian tujuan (4w + h)
 Identifikasi Risiko - Cont
Tujuan identifikasi risiko:
 menghasilkan suatu daftar sumber-sumber risiko dan
kejadian-kejadian yang berpotensi membawa dampak
terhadap pencapaian tiap tujuan yang telah diidentifikasi
dalam penetapan tujuan.
 Potensi kejadian-kejadian tersebut dapat mencegah,
menghambat, menurunkan, memperlama atau justru
meningkatkan pencapaian tujuan-tujuan tersebut.
 Setelah mengidentifikasi apa yang dapat terjadi, maka perlu
dipertimbangkan kemungkinan-kemungkinan penyebab dan
skenario-skenario yang dapat terjadi.
 Identifikasi Risiko - Cont
Akibat ancaman/gangguan risiko terhadap pencapaian tujuan
adalah sebagai berikut.
Tujuan menjadi lebih lama tercapainya.
Tujuan tercapai hanya sebagian (<100%).
Tujuan tidak tercapai sama sekali.
Tujuan tercapai namun lebih mahal (high cost).
Tujuan melenceng dari yang telah ditetapkan.
 Daftar Risiko
DAFTAR RISIKO
Departemen/Direktorat ……………………………...
Visi : ………………………………………
Misi : ………………………………………
Tujuan : ………………………………………

No. Risiko Teridentifikasi Faktor Penentu

1
2
3
4
……
Disusun oleh

:
Direviu oleh
TEKNIK-TEKNIK IDENTIFIKASI RISIKO
BRAIN-
STORMING

TEKNIK-
TEKNIK FGD
LAINNYA

SWOT
WAWANCARA
ANALYSIS
TEKNIK
IDENTIFI
KASI

EVENT TREE
OBSERVASI
ANALYSIS

KAJIAN
KUESIONER
DOKUMEN
 Analisis Risiko
Analisis risiko adalah proses penilaian terhadap risiko yang
telah teridentifikasi, dalam rangka mengestimasi
kemungkinan munculnya dan besaran dampaknya, untuk
menetapkan level atau status risikonya.

Level/status risiko diperoleh dari hubungan antara

kemungkinan (frekuensi atau probabilitas kemunculan) dan
dampak (besaran efek) jika risiko terjadi.
Level Risiko = Kemungkinan x Dampak

Level/status risiko biasanya disajikan dalam bentuk tabel.

 Analisis Risiko - Cont
 Analisis risiko dilaksanakan untuk
menentukan dampak dari risiko yang telah
diidentifikasi terhadap pencapaian tujuan
instansi pemerintah.
Pimpinan instansi pemerintah menerapkan
prinsip kehati-hatian dalam menentukan
tingkat risiko yang dapat diterima (acceptable
risk).
Film Penilaian Risiko
 POKOK BAHASAN
1 2

KONSEP
OVERVIU SPIP KONSEP RISIKO
PENILAIAN RISIKO

4 3
HAL-HAL YANG METODOLOGI
PERLU DIBANGUN PENILAIAN RISIKO
DALAM
IMPLEMENTASI
PENILAIAN RISIKO
 3

METODOLOGI PENILAIAN RISIKO

 PEMBAHASAN

Hal-hal terkait Penilaian Risiko

Metode Penilaian Risiko

Teknik Penilaian Risiko

Penggunaan Alat Bantu Komputer

(Program Software)
 HAL-HAL TERKAIT
PENILAIAN RISIKO
Identifikasi risiko dapat dilakukan dengan cara retrospektif (retrospectively) dan
prospektif (prospectively).
Risiko
retrospektif Risiko prospektif
(retrospective (prospective risks)
risks)
adalah risiko-risiko yang
adalah risiko-risiko/sesuatu yang
belum terjadi, tetapi mungkin
sebelumnya telah terjadi, seperti
terjadi beberapa waktu yang
insiden atau kecelakaan.
akan datang.

Identifikasi risiko retrospektif

biasanya merupakan cara yang biasanya lebih sulit untuk
sangat umum dan mudah untuk diidentifikasi.
mengidentifikasi risiko.
 HAL-HAL TERKAIT
PENILAIAN RISIKO - Cont
Sumber informasi risiko
retrospektif:
• daftar atau register
insiden/bahaya;
• laporan audit, hasil evaluasi,
dan penilaian lainnya;
• keluhan
pelanggan/stakeholders;
• dokumen dan laporan;
• staf lama atau survai
pelanggan; dan
• media profesional atau surat
kabar, seperti jurnal atau
websites.
Metode untuk mengidentifikasi risiko
prospektif
• brainstorming dengan staf atau
pemangku kepentingan eksternal.
• Riset ekonomi, politik, legislatif, dan
lingkungan operasi.
• wawancara dengan orang-orang atau
organisasi yang relevan.
• survai staf atau pelanggan untuk
mengidentifikasi isu-isu atau problem
yang diantisipasi.
• Bagan arus suatu proses.
• Mereviu desain sistem atau membuat
teknik-teknik analisis sistem.
• Analisis SWOT.
 HAL-HAL TERKAIT
PENILAIAN RISIKO - Cont
• Ruang lingkup pelaksanaan penilaian risiko antara satu unit
dengan unit lain bisa saja berbeda.
Pelaksanaan penilaian risiko instansi dapat dilakukan pada:

Tingkat Stratejik

Tingkat instansi dan program

Tingkat kegiatan/proyek

Tingkat individu
 HAL-HAL TERKAIT
PENILAIAN RISIKO - Cont
Langkah praktis melakukan penilaian risiko:
 Penetapan unit risiko
 Pemahaman terhadap tupoksi organisasi/unit yang
bersangkutan.
 Pemahaman terhadap aktivitas utama dari organisasi.
 Reviu atas kriteria risiko yang ada
 Pembuatan daftar risiko (risk register)
 Pembuatan peta atau profil risiko.
 HAL-HAL TERKAIT
PENILAIAN RISIKO - Cont
• Analisis risiko pada intinya adalah mengukur risiko
(measuring risks) yang telah teridentifikasi untuk memperoleh
status atau level risiko.

• Faktor-faktor yang harus diperhatikan dalam menganalisis

risiko adalah sebagai berikut.
1.Memahami Pengelolaan/Pengendalian Risiko yang ada
2.Kemungkinan dan Dampak
 METODE PENILAIAN RISIKO
menggunakan bentuk verbal atau skala
KUALITATIF deskriptif untuk menjelaskan besaran
kemungkinan dan dampak risiko.

memberi nilai pada skala kualitatif sehingga

SEMI menghasilkan urutan prioritas yang lebih rinci
daripada yang dapat dicapai analisis kualitatif.
KUANTITATIF

menggunakan nilai numerik untuk

menyatakan kemungkinan dan dampak
KUANTITATIF dengan menggunakan data dari berbagai
sumber.
 Analisa Kualitatif
Contoh Deskripsi Probabilitas (Kemungkinan)
Level Deskriptor Deskripsi

5 Hampir pasti Diperkirakan muncul dalam semua situasi.

4 Cenderung terjadi Cenderung terjadi pada kebanyakan situasi.

3 Mungkin terjadi Kemungkinan muncul pada waktu tertentu.

2 Kadang-kadang terjadi Dapat terjadi pada waktu tertentu.

1 Sangat jarang terjadi Hanya terjadi pada situasi tertentu.

 Analisa Kualitatif - Cont
Contoh Deskripsi Dampak
Level Deskriptor Deskripsi
1 Tidak Tidak ada yang terluka, kerugian keuangan kecil.
signifikan
2 Minor Diperlukan pertolongan pertama, kebocoran limbah dapat
ditangani, kerugian keuangan sedang.
3 Moderat Perlu penanganan medis, kebocoran limbah dapat ditangani
dengan bantuan pihak luar, kerugian keuangan cukup tinggi.

4 Major Luka parah, pembuangan limbah tidak pada tempatnya

namun tidak memberi efek yang memusnahkan, kerugian
keuangan besar.
5 Sangat Mati, pembuangan limbah tidak pada tempatnya dengan
berbahaya efek memusnahkan, kerugian keuangan sangat besar.
 Analisa Kualitatif - Cont
Contoh Matriks Analisis Risiko Secara Kualitatif
Dampak
Kemungkinan Sangat
Tidak
Minor Moderat Major berbahay
signifikan
a
Hampir pasti Moderat Tinggi Ekstrim Ekstrim Ekstrim
Cenderung
terjadi Rendah Moderat Tinggi Ekstrim Ekstrim

Mungkin terjadi Rendah Moderat Moderat Tinggi Ekstrim

Kadang-kadang
terjadi Rendah Rendah Moderat Moderat Tinggi

Sangat jarang
terjadi Rendah Rendah Rendah Rendah Moderat
 Analisa Kualitatif - Cont
Keuntungan metode kualitatif adalah:
cepat dan relatif mudah digunakan
bila penilaian risiko terstruktur dengan baik, risiko dapat
segera digambarkan dan kemungkinan serta dampaknya
dapat diidentifikasi
memperoleh pemahaman mengenai perbandingan
beberapa risiko.
 Analisa Kualitatif - Cont
Kekurangan metode kualitatif adalah:
kurang akurat karena risiko dikelompokkan dalam satu tingkatan,
padahal kenyataannya secara substantif berlainan level;
sulit untuk membandingkan risiko pada basis yang sama;
perbandingan antar tingkat risiko bisa tidak konsisten;
jarang ada justifikasi yang jelas atas proses yang digunakan untuk
menimbang risiko pada dampak risiko yang beragam;
pembedaan antar risiko sangat kurang;
metode ini menggunakan ukuran deskriptif emosional;
metode ini memberikan definisi yang sangat disederhanakan
mengenai kejadian risiko melalui kombinasi beberapa dampak
yang mungkin timbul dari satu kejadian;
aplikasi analisis keuangan kuantitatif untuk penanganan risiko
sangat terbatas.
 Analisis Semi Kuantitatif
(Kombinasi)
Contoh Matriks Analisis Risiko Secara Semi Kuantitatif
Kemungkinan Dampak
1 5
2 3 4
Frekuensi Tahunan (Tidak (Sangat
(Minor) (Moderat) (Major)
signifikan) berbahaya)
0,5 (Hampir pasti) 0,5 1 1,5 2 2,5
0, 1 (Cenderung terjadi) 0,1 0,2 0,3 0,4 0,5
0,01 (Mungkin terjadi) 0,01 0,02 0,03 0,04 0,05
0,001 (Kadang-kadang
0,001 0,002 0,003 0,004 0,005
terjadi)
0,0001 (Sangat jarang
0,0001 0,0002 0,0003 0,0004 0,0005
terjadi)
 Analisis Semi Kuantitatif
(Kombinasi) - Cont
Keuntungan metode semi kuantitatif adalah:
 penerapannya cepat
 memberikan pemahaman yang masuk akal mengenai
perbandingan risiko sekalipun bersifat relatif dan bukan mutlak
 pembedaan yang masuk akal antar kejadian risiko
 Lebih sedikit menggunakan ukuran deskriptif emosional untuk
menentukan tingkat risiko
 Analisis Semi Kuantitatif
(Kombinasi) - Cont
Kekurangan metode semi kuantitatif adalah:
kurang akurat
Sulit membandingkan risiko pada basis yang sama
tidak mungkin meyakini dua kejadian yang dicirikan dengan nilai
risiko yang sama merupakan risiko yang serupa
definisi yang sangat disederhanakan mengenai kejadian risiko
melalui kombinasi beberapa dampak yang mungkin timbul dari
satu kejadian
aplikasi analisis keuangan kuantitatif untuk penanganan risiko
terbatas
 Analisis Kuantitatif
Keuntungan metode kuantitatif adalah:
cepat dilaksanakan untuk indikasi pendahuluan risiko relatif
memberikan pemahaman mengenai perbandingan risiko
secara langsung menghitung beragam dampak dan transparan
memberi pembedaan yang baik antar kejadian
tidak menggunakan ukuran
mendefinisikan kejadian risiko dengan sangat teliti
membandingkan kejadian risiko pada basis yang sama
mencakup kejadian yang kompleks
aplikasi yang ekstensif untuk pengembangan strategi penanganan
risiko
mencakup kejadian yang tidak dapat dikuantifikasi (unquantifiable)
dengan menggunakan pendekatan yang sistematis
 Analisis Kuantitatif - Cont

Kekurangan metode kuantitatif adalah:

kurang mengelaborasi persepsi manusia yang mendetail dalam
hal naratif
sulit diterapkan dalam kondisi data kuantitatif yang sangat
kurang
Contoh risiko kuantitatif

Risiko laba atau rugi keuangan

Laba atau rugi finansial dikalikan dengan frekuensi laba atau rugi akan
menghasilkan perkiraan nilai rupiah per tahun.
Risiko kejadian fatal
Kejadian fatal dari suatu aktivitas dapat dihitung:
Jumlah kematian per tahun dari aktivitas
Jumlah kemunculan/kejadian

Bencana alam atau perbuatan manusia

Dampak dapat dimodelkan dengan menggunakan simulasi
terkomputerisasi dan kemungkinannya diperkirakan dengan data
historis, pohon masalah (fault tree), atau teknik pengembangan sistem.
Risiko kesehatan
A. Rasio terjangkit wabah per tahun adalah perbandingan
antara jumlah orang yang terjangkit dengan total populasi.
B. Rasio kemungkinan terjadinya kematian sebelum tingkat
umur tertentu.
C. Jumlah kejadian fatal pada orang usia 70 tahun yang
diperkirakan akan muncul, dibagi dengan jumlah orang
berusia 70 tahun.
Risiko kesehatan dapat dikembangkan dari data
epidemiologi (data survai kejadian fatal atau sakit) atau dari
data percobaan terhadap hewan.
 TEKNIK PENILAIAN RISIKO

Metode • Analisis Data Historis

1
identifikasi risiko
menggunakan
salah satu dari
Metode • Pengamatan dan Survai
keempat metode 2
berikut, atau
digunakan secara
bersama-sama agar
Metode • Pengacuan
saling melengkapi 3 (Benchmarking)

Metode • Pendapat Ahli

4
 TEKNIK PENILAIAN RISIKO - Cont
Selanjutnya, analisis risiko dilakukan dengan:
Metode Kualitatif
curah pendapat
(brainstorming)
evaluasi kelompok
multidisiplin/Focus Group
Discussion (FGD)
pertimbangan ahli dan
spesialis
wawancara terstruktur
kuesioner
Metode Kuantitatif
analisis dampak
analisis biaya siklus hidup
analisis jaringan (network)
analisis probabilitas
simulasi/model komputer
analisis statistik/numerik
survai kepuasan masyarakat
dan riset pasar
 PENGGUNAAN ALAT BANTU
KOMPUTER (PROGRAM SOFTWARE)
Pengolahan data menggunakan Software SPSS,
Microsoft Excel, lainnya.
Teknik yang dilakukan: statistik deskriptif

Penyuntingan (Editing)

Pemberian Kode (Coding)

Tabulasi

Analisis Data
 PETA RISIKO
MATRIKS ANALISIS RISIKO 5X5 Dampak

1 2 3 4 5
Deskripsi Probabilitas Likelihood Tidak Kecil Medium Besar Katastropik
signifikan

Hampir pasti 90% 5

Kemungkinan besar 70% 4

Mungkin 50% 3

Kemungkinan kecil 30% 2

Sangat jarang 10% 1

RATING/STATUS:
Deskripsi Level Level dimulai dari status
Ekstrim 5 15
Tinggi 4 10
Moderat 3 5
Rendah 2 3
Sangat Rendah 1 1
 POKOK BAHASAN
1 2

KONSEP
OVERVIU SPIP KONSEP RISIKO
PENILAIAN RISIKO

4 3
HAL-HAL YANG METODOLOGI
PERLU DIBANGUN PENILAIAN RISIKO
DALAM
IMPLEMENTASI
PENILAIAN RISIKO
 4

HAL-HAL YANG PERLU DIBANGUN

DALAM IMPLEMENTASI PENILAIAN
RISIKO
PEMBAHASAN

Kebijakan Risiko

Perencanaan dan Sumber Daya

Program Implementasi

Peran Kepemimpinan dan

Perubahan Kultur
 KEBIJAKAN RISIKO
Membangun kebijakan risiko dan mekanisme pendukungnya
 kerangka bagi pelaksanaan rencana penilaian risiko yang
efektif
Pimpinan instansi menyatakan kebijakannya secara tertulis
tentang pengelolaan risiko, yaitu:
tujuan dan komitmen terhadap pengelolaan risiko
Kebijakan pimpinan relevan dengan konteks strategik, tujuan,
sasaran, serta sifat kegiatan instansi.
Manajemen harus memastikan bahwa kebijakan tersebut
dipahami, diimplementasikan, dan dipelihara pada setiap
level pejabat/pegawai.
 PERENCANAAN DAN
SUMBER DAYA

Komitmen Jajaran Pimpinan Wewenang dan Tanggung Sumber Daya

Instansi Jawab
• rencana penilaian risiko • Mencegah/mengurangi efek
ditetapkan, negatif risiko
diimplementasikan, dan • Mengendalikan risiko.
dipelihara; • identifikasi permasalahan
• kinerja rencana penilaian • Rekomendasi/solusi
risiko dilaporkan untuk
• Verifikasi pelaksanaan
direviu sebagai dasar pengendalian risiko
perbaikan • Komunikasi hasil penilaian
risiko
• mengidentifikasi kebutuhan
sumber daya dan
memenuhinya  mencakup
penugasan personil terlatih
untuk aktivitas pengelolaan,
kinerja dan verifikasi proses
pengendalian risiko
PROGRAM IMPLEMENTASI

1
• Dukungan dari Jajaran Pimpinan

2
• Membangun Kebijakan Institusional

3
• Mengkomunikasikan Kebijakan

4
• Mengelola Risiko pada Tingkat Instansi

5
• Mengelola Risiko pada Tingkat Kegiatan

6
• Monitor dan Reviu Risiko
 PERAN KEPEMIMPINAN DAN
PERUBAHAN KULTUR
Penanganan risiko membutuhkan kepemimpinan mulai
dari para pemimpin di pemerintahan.

Faktor-faktor eksternal yang mendorong pemerintah

memperbaiki kapasitas dan kemampuan menangani risiko,
yaitu:
meningkatnya harapan publik terhadap tingkat
keselamatan dan pelayanan publik oleh pemerintah
perkembangan di negara-negara lain
kompetisi dari sektor swasta dalam pelayanan publik
perkembangan teknologi dan informasi
 PERAN KEPEMIMPINAN DAN
PERUBAHAN KULTUR - Cont
Nilai-nilai yang dijadikan arah perubahan kultur dalam
pemerintahan:
Pengakuan tanggung jawab dan pencapaian individu
Penyampaian hasil-hasil baik positif maupun negatif
Dorongan terhadap ide dan cara baru
Analisis dan penilaian berdasarkan bukti empiris
Mengkritisi asumsi-asumsi dan prosedur yang ada
Keterbukaan, transparansi, dan kejujuran
Memahami pentingnya stakeholders dan pelanggan (publik)
Mengantisipasi dan membagi masalah
Belajar dari kesalahan dan menghindari budaya "saling menyalahkan”
TERIMA KASIH