Badan Pengawasan Keuangan dan Pembangunan

PENILAIAN
RISIKO

DI LINGKUNGAN
INSTANSI
PEMERINTAH
Disampaikan oleh: Jejen Jumara
1
SIKLUS PENYELENGGARAAN SPIP
Statement of
Resposibility

Penilaia
n Risiko

2
 PENGERTIAN RISIKO

“Kemungkinan terjadinya sesuatu yang akan mempunyai

dampak terhadap tujuan”
(AS/NZS 4360 : 2004)

”Pengaruh ketidakpastian terhadap tujuan”

(ISO 31000: 2009)

”Kemungkinan kejadian yang mengancam

pencapaian tujuan dan sasaran Instansi
Pemerintah”
(PP 60/2008 Ps. 3 ayat 1.b)
3
 PENILAIAN RISIKO

IdentifikasiRisiko
Identifikasi Risiko

Penilaian
Penilaian
Risiko
Risiko
AnalisisRisiko
Analisis Risiko

4
 Penilaian Risiko

• Suatu organisasi mungkin tidak memerlukan analisis dan

penetapan tujuan secara berkala, namun organisasi perlu
melakukan penilaian terhadap risiko secara berkala.
• Risiko dapat mengalami perubahan seiring dengan
lingkungan internal maupun eksternal yang selalu
berubah.
• Penilaian risiko dapat dilakukan untuk setiap tingkatan,
baik tingkat unit kerja, atau kegiatan.
• Pendekatan yang sama dapat digunakan pada penilaian
risiko di tingkatan yang berbeda tersebut.
5
 Tujuan Penilaian Risiko
• Mengidentifikasi risiko-risiko potensial, baik yang
berasal dari faktor internal maupun faktor
eksternal;
• Memeringkat risiko-risiko berdasarkan
kebutuhan untuk segera mendapat penanganan;
• Meyakinkan pihak manajemen instansi bahwa
terdapat risiko-risiko yang menjadi prioritas
untuk dikelola secara efektif.

6
 Keluaran yang Diharapkan
dari Penilaian Risiko

• Kriteria Skala Dampak dan Kemungkinan;

• Kriteria Penerimaan Risiko;

• Daftar Risiko dan Peta Risiko sesuai tujuan terpilih;

dan
• Daftar Risiko dan Peta Risiko tervalidasi sesuai
tujuan terpilih.
7
KERTAS KERJA PENILAIAN RISIKO
No. Langkah Kerja Utama KKP

A1 Penyelarasan Tujuan KKPR – 1.1

A2 Pemahaman Proses Operasional (Business Process) KKPR – 1.2

A3 Mengikhtisarkan Area Of Improvement (AOI)/ KKPR – 1.3

Temuan BPK/APIP

B1 Menyusun Struktur Analisis KKPR – 2.1

B2 Menetapkan Kriteria Penilaian Risiko KKPR – 2.2

C1 Menyusun Daftar dan Status Risiko KKPR – 3.1

C2 Menyusun Peta Risiko KKPR – 3.2

8
 TAHAPAN PENILAIAN RISIKO
PRAKONDISI PENILAIAN RISIKO
• Penyelarasan Tujuan
A1
• Pemahaman Proses Bisnis (Business Process)
A2
• Data Awal Kelemahan Pengendalian Intern
A3

PENETAPAN KRITERIA
• Menyusun Struktur Analisis
B1
• Menetapkan Kriteria Penilaian Risiko
B2

IDENTIFIKASI DAN ANALISIS RISIKO

• Menyusun Daftar dan Status Risiko
C1
• Menyusun Peta Risiko
C2
9
 A. KARAKTERISTIK PENILAIAN RISIKO
MENURUT PP 60/2008
Proses penilaian risiko Tujuan Instansi Pemerintah
Penilaian Risiko meliputi didahului dengan ditetapkan dengan Renstra
dua kegiatan pokok yaitu: penetapan tujuan baik dan RKT yang
(1) identifikasi dan tujuan di tingkat Instansi teroperasionalisasi melalui
(2) analisis risiko. Pemerintah maupun Unit Organisasi pelaksana
tujuan di tingkat kegiatan. kegiatan dan harus konsisten

Tujuan Dan Sasaran Instansi Pemerintah dibagi menjadi tiga sesuai dengan
konteksnya yaitu :

Konteks Konteks Konteks

Strategis Organisasional Operasional
10
 Memilih Tujuan yang Relevan
• Titik awal dari setiap proses memahami risiko adalah
terlebih dahulu memahami tujuan dari hal yang akan
dinilai risikonya.
• Sebelum penilaian risiko dilakukan, tujuan relevan
yang akan dinilai risikonya harus ditetapkan/dipilih
terlebih dahulu.
• Banyaknya tujuan yang dipilih yang akan dinilai
risikonya disesuaikan dengan kemampuan sumber
daya yang tersedia.
• Pemilihan tujuan didasarkan kepada berbagai
pertimbangan.
11
 Urutan Proses Pencapaian Tujuan

Unit Kerja :
Tujuan :
No Awal/ Input Proses Output Hantaran Keterangan

1 2 3 4 5 6
           
           
           
           
           
12
 PENETAPAN KRITERIA
C. PEMAHAMAN
PROSES BISNIS
(BUSINESS PROCESS)
B.PENETAPAN
STRUKTUR ANALISIS
DAN KRITERIA
PENILAIAN RISIKO
1. Penetapan
A.PENETAPAN Struktur Analisis
KONTEKS RISIKO Risiko
1. Penetapan Konteks 2. Penetapan
Strategis Kriteria Penilaian
2. Penetapan Konteks Risiko
Organisasional
3. Penetapan Konteks
Operasional

13
 A1. PENETAPAN KONTEKS STRATEGIS
Prinsip dan Tujuan
• membatasi ruang lingkup, kriteria dan struktur penilaian risiko

Output Penetapan Konteks Strategis

• deskripsi tentang aktivitas strategis, outcome yang diinginkan, faktor-faktor kritis di dalam
lingkungan, stakeholder internal dan eksternal serta kirteria evaluasi risiko.

Langkah Utama Penetapan Konteks

• Mendapatkan rumusan tentang aktivitas strategis instansi pemerintah dan hasil outcome
yang diharapkan;
• Mendapatkan informasi tentang lingkungan yang mempengaruhi pelaksanaan kegiatan
strategis;
• Mendapatkan informasi tentang kebijakan, prosedur dan instrumen pengendalian yang ada;
• Dapatkan ikhtisar Area of Improvement (AOI)/Temuan BPK/APIP;
• Tuangkan langkah-langkah di atas dalam Kerta Kerja (KKPR – 1.1, KKPR – 1.2, KKPR – 1.3).

14
A2. PENETAPAN KONTEKS ORGANISASIONAL
Prinsip dan Tujuan
• memastikan ruang lingkup proses penilaian risiko yang akan dilakukan oleh suatu unit organisasi
dalam kaitannya dengan tugas-tugas yang bersifat manajerial

Output Penetapan Konteks Strategis

• penyesuaian sasaran dan tujuan, pemahaman proses bisnis (business process), serta penetapan
struktur analisis dan kriteria evaluasi risiko.

Langkah Utama Penetapan Konteks

• Dapatkan rumusan misi dan tujuan unit organisasi dan termasuk indikator sasarannya;
• Lakukan analisis keselarasan dan persyaratan SMART, lakukan perbaikan apabila belum SMART dan
belum selaras
• Dapatkan definisi dan tujuan kegiatan sebagaimana tertuang dalam Kebijakan dan Standard
Operating Procedure (KSOP);
• Mendapatkan informasi tentang lingkungan yang mempengaruhi pelaksanaan kegiatan
organisasional;
• Dapatkan AOI dan Temuan, nilai pengaruhnya terhadap dampak dan kemungkinan terhadap
peristiwa risiko karena ketiadaan infrastruktur (HC) dan aspek manusia yang menjalankannya (SC).
• Tuangkan langkah-langkah di atas dalam Kerta Kerja (KKPR – 1.1 dan KKPR – 1.3).

15
A3. PENETAPAN KONTEKS OPERASIONAL
Prinsip dan Tujuan
• memastikan ruang lingkup proses penilaian risiko yang akan dilakukan oleh suatu unit organisasi
dalam kaitannya dengan tugas-tugas yang bersifat substansi dan dukungan

Output Penetapan Konteks Strategis

• penyesuaian sasaran dan tujuan, pemahaman proses bisnis serta penetapan struktur analisis dan
kriteria evaluasi risiko.

Langkah Utama Penetapan Konteks

• Dapatkan rumusan misi dan tujuan unit organisasi dan termasuk indikator sasarannya;
• Lakukan analisis keselarasan dan persyaratan SMART, lakukan perbaikan apabila belum SMART dan
belum selaras
• Dapatkan definisi dan tujuan kegiatan sebagaimana tertuang dalam Kebijakan dan Standard
Operating Procedure (KSOP);
• Mendapatkan informasi tentang lingkungan yang mempengaruhi pelaksanaan kegiatan
organisasional;
• Dapatkan AOI dan Temuan, nilai pengaruhnya terhadap dampak dan kemungkinan terhadap
peristiwa risiko karena ketiadaan infrastruktur (HC) dan aspek manusia yang menjalankannya (SC).
• Tuangkan langkah-langkah di atas dalam Kerta Kerja (KKPR – 1.1 dan KKPR – 1.3).

16
 B. PENETAPAN STRUKTUR ANALISIS DAN
KRITERIA PENILAIAN RISIKO
Hal – hal yang perlu diperhatikan dalam penetapan
struktur analisis dan kriteria penilaian risiko antara
lain:
• Menggambarkan kriteria pengukuran keberhasilan (successful
measures) pencapaian tujuan organisasi.
• Aspek operasional, teknis, keuangan, hukum, regulasi, ketaatan
pada etika, sosial, lingkungan, kemanusiaan, citra, reputasi,
pelayanan publik, atau kriteria lainnya.
• Tujuan, sasaran, kebijakan internal instansi, dan kepentingan
pemangku kepentingan.
• Persepsi dari pemangku kepentingan serta ketentuan yang berlaku
pada instansi.

17
 1. Penetapan Struktur Analisis Risiko
Struktur analisis risiko perlu diperoleh untuk mendapatkan
pemahaman tentang aspek yang akan dibangun meliputi :
• sumber, dampak, dan pihak terkena dampak atas kegiatan yang dinilai risikonya.

Sumber risiko
• 5 M (Man, Money, Machine, Method, Material).

Dampak perlu diidentifikasi untuk mengetahui pengaruh atau

akibat yang ditimbulkan seandainya peristiwa risiko terjadi.

Pihak yang terkena dampak agar diuraikan

• penilai mendapatkan gambaran bagaimana pengaruh dampak tersebut kepada
pihak-pihak yang berkaitan dengan pelaksanaan tugas dan fungsi.
18
 2. Penetapan Kriteria Penilaian Risiko
SKALA DAMPAK RISIKO
SKALA TIGA
Konsekuensi/
Dampak Deskripsi
Pengaruhnya terhadap strategi dan aktivitas operasi rendah
Rendah
Pengaruhnya terhadap para pemangku kepentingan rendah

Pengaruh terhadap strategi dan aktivitas operasi sedang

Sedang
Pengaruhnya terhadap para pemangku kepentingan sedang

Pengaruh terhadap strategi dan aktivitas operasi tinggi

Tinggi
Pengaruhnya terhadap para pemangku kepentingan tinggi

SKALA LIMA
Konsekuensi/
Kualitas Pelayanan
Dampak
Tidak signifikan Pada prinsipnya, defisiensi atau tidak adanya pelayanan
adalah rendah dan tanpa ada komentar
Kurang signifikan Pelayanan dianggap memuaskan oleh masyarakat umum,
tetapi pegawai instansi mewaspadai adanya
Sedang Pelayanan dianggap kurang memuaskan oleh masyarakat
umum dan pegawai organisasi
Signifikan Masyarakat umum menganggap pelayanan organisasi tidak
memuaskan
Sangat signifikan/ Pelayanan turun sangat jauh di bawah standar yang
berbahaya/ diterima
katastropik

19
 SKALA
KEMUNGKINAN
SKALA TIGA
Kemungkinan Deskripsi
Rendah Tidak pernah (jarang terjadi)
Sedang Kemungkinan terjadinya sedang
Tinggi Kemungkinan tinggi terjadinya/hampir pasti terjadi

SKALA LIMA
Kemung- Kejadian Berualang Kejadian Tunggal (Probabilitas) Peringkat
kinan (Frekuensi)
Sangat Kemungkinan terjadi > 25 Diabaikan 1
jarang tahun ke depan Probabilitas sangat kecil, mendekati nol
Jarang Mungkin terjadi sekali Kecil kemungkinan, tetapi tidak diabaikan 2
dalam 25 tahun Probabilitas rendah, tetapi lebih besar
dari nol
Kadang- Mungkin terjadi sekali Kemungkinan kurang daripada 50%, tetapi
kadang dalam 10 tahun masih cukup besar 3
Probabilitas kurang dari 50%, tetapi masih
cukup tinggi
Sering Mungkin terjadi kira-kira Mungkin tidak 4
sekali dalam setahun Peluang 50/50
Sangat Dapat terjadi beberapa Kemungkinan lebih daripada atau kurang 5
Sering kali dalam setahun Probabilitas lebih daripada 50%
20
 Kriteria Penerimaan Risiko
Yang
Tingkat
Kriteria untuk Penerimaan Risiko Bertanggung
Risiko
Jawab
1–4 Dapat diterima Kepala Bidang
Diperlukan pengendalian
5–8 Kepala Bidang
yang cukup
Harus menjadi perhatian manajemen
9 – 12 dan diperlukan pengendalian yang Kepala Instansi
sangat baik
Tak dapat diterima. Jika harus
13 – 16 dterima,diperlukan pengendalian yang Kepala Daerah
sangat baik

21
C. PEMAHAMAN PROSES BISNIS (BUSINESS PROCESS)
Prinsip dan Tujuan
• Memahami proses bisnis sebelum mengidentifikasi risiko dan menganalisisnya agar
dapat menghasilkan daftar, status dan peta risiko yang tepat sesuai dengan konteks
kegiatan

Output Penetapan Konteks Strategis

• kertas kerja yang memuat informasi tentang alur, prosedur, formulir, instrumen
pengendalian lainnya, dan informasi umum atas suatu kegiatan.

Langkah Utama
• Mendapatkan Kebijakan/Standard Operating Procedure (KSOP) atas suatu kegiatan
yang akan dinilai risikonya;
• Tuangkan atau salin aliran prosedur pelaksanaan kegiatan dalam bagan alir;
• Uraikan atau salin langkah-langkah kerja dan pengendalian yang telah ada atas bagan
alir di atas secara naratif;
• Sebutkan formulir dan instrumen lainnya atas kegiatan tersebut;
• Identifikasi dan tuangkan data-data lainnya atas kegiatan;
• Tuangkan langkah-langkah di atas dalam Kerta Kerja (KKPR – 1.2)

22
 IDENTIFIKASI RISIKO
• Identifikasi risiko adalah proses menetapkan apa,
dimana, kapan, mengapa, dan bagaimana sesuatu
dapat terjadi, sehingga dapat berdampak negatif
terhadap pencapaian tujuan. Tujuannya adalah untuk
menghasilkan suatu daftar sumber-sumber risiko dan
kejadian-kejadian yang berpotensi membawa dampak
terhadap pencapaian tiap tujuan yang telah
diidentifikasi dalam penetapan tujuan.
• Setelah mengidentifikasi apa yang dapat terjadi, maka
perlu dipertimbangkan penyebab dan skenario-
skenario yang dapat terjadi.
23
 Identifikasi Risiko (lanjut)
• Risiko yang diidentifikasi merupakan kejadian yang tidak pasti,
yang mungkin terjadi di masa depan, yang dapat mengancam
pencapaian tujuan.
• Selain pernyataan risiko, juga harus menggali informasi
mengenai atribut risiko terkait:
– penyebab,
– sumber,
– dampak, dan
– penerima dampak risiko, serta
– apakah dapat dikendalikan organisasi atau tidak

24
 Identifikasi Risiko (lanjut)
• Apabila terdapat risiko-risiko yang berada di luar
pengendalian unit organisasi, antisipasi atas dampak
yang mungkin timbul tetap perlu dilakukan.
• Terhadap risiko demikian, pimpinan unit perlu
menyampaikannya kepada pihak/ unit yang lebih
tinggi.

25
 LANGKAH KERJA PENILAIAN RISIKO

A. IDENTIFIKASI RISIKO

B. ANALISIS RISIKO

C. PELAPORAN
26
 A. IDENTIFIKASI RISIKO
Prinsip dan Tujuan
• Risiko selalu ada dan melekat dalam setiap kegiatan Instansi Pemerintah.
• Para pelaksana pada masing-masing tahapan kegiatan umumnya kurang
menyadari risiko tersebut sehingga tidak dapat mengantisipasinya
• Perlunya menggunakan metodologi yang tepat
• Perlunya melibatkan para pemilik risiko sebagai pihak yang mengerti dan
melaksanakan kegiatan terebut serta menjadi pihak yang terkena
dampak atas kegagalan pencapaian tujuan.

Output Penetapan Konteks Strategis

• Daftar Risiko yang memuat informasi tentang peristiwa, pemilik,
penyebab, pengendalian yang sudah ada, dan sisa risiko suatu kegiatan
yang dinilai risikonya.

27
 IDENTIFIKASI RISIKO (2)
Langkah Kerja
• Lakukan wawancara, evaluasi dokumen, pengamatan dan pendekatan lainnya
untuk menggali peristiwa risiko
• Buatkan catatan-catatan tentang peristiwa risiko yang berhasil diidentifikasi;
• Mengadakan rapat internal (diskusi panel atau Focus Group Discussion (FGD))
• Konfirmasikan ulang catatan-catatan yang berkaitan dengan risiko yang telah
teridentifikasi
• mintakan masukan atas risiko-risiko baru yang sebelumnya belum
teridentifikasi.
• Identifikasi informasi/dokumen yang mendukung
• Menentukan pemilik risiko
• Mengidentifikasi faktor penyebab
• Mengidentifikasi Kegiatan Pengendalian yang sudah ada
• Menentukan sisa risiko
• Tuangkan langkah-langkah di atas dalam Kerta Kerja (KKPR – 3.1)

28
 Teknik Identifikasi Risiko

Metode • Analisis Data Historis

1
Identifikasi Risiko
menggunakan
salah satu dari
Metode • Pengamatan dan Survai
keempat metode 2
berikut, atau
digunakan secara
bersama-sama agar
Metode • Pengacuan
saling melengkapi 3 (Benchmarking)

Metode • Pendapat Ahli

4
29
 TEKNIK IDENTIFIKASI RISIKO
Teknik Identifikasi Risiko'
No Metode (PP60) Teknik Identifikasi Keterangan
1 Kualitatif Brainstorming P
2 Kualitatif-kuantitatif Facilitated Workshop P
3 Prakiraan dan Perencanaan Strategis What-if case scenario analysis P
4 Pemeringkatan Check List R
5 Pembahasan Pimpinan Prioritising P/R
6 Hasil DA/Temuan Audit/Evaluasi Daftar Potensi Risiko R
P=Prospektif; R=Retrospektif

30
 Trik dan Tip Mengidentifikasi Risiko
• Pengenalan risiko bisa berangkat dari permasalahan yang ada yang
mungkin terjadi lagi, namun identifikasi risiko lainnya tetap harus
dilakukan.
• Uraikan setiap proses yang dilaksanakan dalam rangkaian aktivitas
yang berjalan saat ini dan lakukan identifikasi atas kejadian-kejadian
negatif yang mungkin timbul pada setiap tahapan proses tersebut.
• Lihat risiko dari berbagai sudut pandang seperti;
– Internal; man, money, machine, material, dan method,
– eksternal; politik, ekonomi, sosial, budaya, hukum, keamanan, dan
aspek alam.
• Kelemahan-kelemahan lingkungan pengendalian agar diperhatikan
• Disamping melalui diskusi kelompok, beberapa teknik lainnya dapat
digunakan untuk mengidentifikasi risiko; interviu, survey, reviu
dokumen, analisis, observasi, investigasi kasus, pendapat ahli
31
 B. ANALISIS RISIKO

Tujuan analisis risiko adalah untuk memisahkan

risiko kecil yang dapat diterima dari risiko
besar, dan menyiapkan data sebagai bantuan
dalam prioritas dan penanganan risiko.

32
 Analisis Risiko (lanjutan)
• Analisis risiko dikaitkan dengan dampak dan kemungkinan
terjadinya.
• Penilaian atas kemungkinan dan dampak mengikuti kriteria dan
skala penilaian sebagaimana yang telah disepakati sebelumnya.
• Atas skor yang diberikan oleh setiap pihak yang terlibat penilaian
risiko, dirata-ratakan baik untuk skor kemungkinan maupun
dampak.
• Skor rata-rata kemungkinan dan skor rata-rata dampak selanjutnya
dikalikan untuk memperoleh skor akhir setiap risiko.
• Skor akhir risiko mencerminkan kemendesakan risiko tersebut untuk
segera ditangani.
• Jika terdapat risiko yang memiliki skor akhir yang sama,
tempatkanlah risiko dengan skor dampak yang lebih tinggi sebagai
risiko dengan prioritas yang lebih tinggi.
33
 Analisis Risiko (lanjutan)
• Ada tiga tipe metode analisis risiko yang dapat digunakan
untuk menetapkan status risiko: kualitatif, semi kuantitatif,
dan kuantitatif atau kombinasi tergantung pada kondisi.

• Dalam praktik pendekatan yang digunakan cenderung pada

analisis kualitatif yang ditujukan untuk memperoleh indikasi
umum status risiko.

34
 Formulir Kertas Kerja
Analisis Risiko
Unit Kerja :
Tujuan :
Skala Status
Skala Skala
No Uraian Risiko Risiko
Kemungkinan Dampak
(3x4)
1 2 3 4 5
         
         
         
         

35
 STATUS RISIKO

Status Risiko = Probabilitas x Dampak

36
 3. Matrik Peta Risiko (1)
SKALA TIGA
Dampak
Rendah Sedang Tinggi
Kemung-
kinan
Sering Kuning Merah Merah
Kadang-kadang Hijau Kuning Merah
Jarang Hijau Hijau Kuning

SKALA LIMA
Dampak
Tidak Kurang Sedang Signifikan Sangat
Kemung-
Signifikan Signifikan Signifikan
Kinan
Sangat Sering Sedang Tinggi Sangat Sangat Sangat
Tinggi Tinggi Tinggi

Sering Sedang Sedang Tinggi Sangat Sangat

Tinggi Tinggi

Kadang-kadang Rendah Sedang Tinggi Tinggi Sangat

Tinggi
Jarang Rendah Rendah Sedang Sedang Tinggi
Sangat Jarang Rendah Rendah Rendah Sedang Tinggi

37
 3. Matrik Peta Risiko (2)
• Setiap kegiatan utama dituangkan dalam
matrik analisis risiko dan perumusan penilaian
risiko (KKKPR2-1 dan KKKPR 2-2)

38
4.00
Peta Risiko
3.70
3.50
Dampak
3.00 3.00
3.00

2.50

2.00

1.50

1.00

0.50

Kemungkinan
0.00
0.50 1.00 1.50 2.00 2.50 3.00 3.50 4.00
39
 PENYEBAB RISIKO
 Suatu risiko ada penyebabnya. Penyebab ada yang dapat
dikendalikan dan ada yang tidak dapat dikendalikan.
 Penyebab adalah
(1) “a factor or event that produces a second event” atau
(2) “something that brings about a particular condition, result
or effect.”
 Risiko berbicara tentang kejadian masa depan yang belum
terjadi, sedangkan penyebab bisa mencakup baik masa lalu
maupun masa depan.

40
 Panduan Identifikasi
Penyebab Risiko
No Pertanyaan Untuk Elemen Kunci Risiko
1 Apa penyebab atau sumber setiap risiko?
2 Apa konsekuensi yang mungkin terjadi?
a. Apakah meningkatkan atau menurunkan efektivitas pencapaian tujuan?
b. Apakah Dana, SDM, atau Waktu membuat pencapaian tujuan lebih atau kurang efisien?
c. Apa yang membuat stakeholder mempengaruhi pencapaian tujuan?
d. Adakah mengarah pada manfaat tambahan?
3 Apa pengaruh risiko terhadap pencapaian tujuan?
5 Kapan, di mana, mengapa dan bagaimana kemungkinan terjadinya risiko?
6 Siapa pihak yang terlibat atau yang dapat dampak risiko?
7 Apakah kegiatan pengendalian atau tindakan penanganan sudah ada?
8 Apa yang dapat membuat design pengendalian tidak efektif mengendalikan risiko?
41
 Faktor Risiko
Faktor Risiko hanyalah penanda adanya risiko, dan tidak selalu
menjadi penyebab akan terjadinya risiko

Contoh:
“Para ahli telah mengidentifikasi apa yang diyakini sebagai
faktor-faktor risiko penyakit kanker paru, misalnya kebiasaan
merokok bisa memicu kanker paru, akan tetapi belum ada
yang mengetahui apa sebenarnya penyebab penyakit
tersebut, karena ada juga orang yang biasa merokok tetapi
tidak terkena kanker paru.”

42
 SUMBER RISIKO
(pasal 16 huruf b)

• Peraturan Perundang-undangan Baru,

EKSTERNA • Perkembangan Teknologi,
• Bencana Alam, dan
L • Gangguan Keamanan.

• Keterbatasan Dana Operasional,

• Sumber Daya Manusia Yang Tidak Kompeten,
• Peralatan Yang Tidak Memadai,
INTERNAL • Kebijakan Dan Prosedur Yang Tidak Jelas,
dan
• Suasana Kerja Yang Tidak Kondusif.
43
 CARA MENANGGAPI RISIKO
(Respon terhadap Risiko)
• Respon terhadap risiko sesuai selera risiko pihak
manajemen.
• Selain terhadap risiko yang dapat diterima terhadap
setiap risiko, satu atau beberapa tindakan akan
diperlukan baik untuk menurunkan kemungkinan
(preventif) maupun untuk menurunkan dampak
(mitigatif), atau keduanya
• Terhadap risiko yang besarannya berada di luar selera
risiko, kebutuhan terhadap aktivitas mitigasi risiko akan
jauh lebih besar karena aktivitas pencegahan risiko akan
menjadi lebih mahal.
44
Respon terhadap Risiko
Kurangi
kemung-
kinan

Kurangi
Terima dampak
RESPON
RISIKO

Hindari Berbagi

45
Respon terhadap Risiko

46
 Contoh Tabel Respon Risiko
Apa yang Terjadi Apa yang Harus Dilakukan
Risiko Status Sangat Tinggi
Tujuan dan hasil tidak tercapai Pengelolaan yang bersifat urgen dan aktif, melibatkan
Mengakibatkan kerugian finansial yang besar pimpinan tingkat tinggi.
Mengurangi kapabilitas instansi Strategi risiko wajib dilaksanakan secepatnya.
Reputasi instansi sangat menurun Pendekatan yang segera dan tepat serta pelaporan secara
rutin

Risiko Status Tinggi

Beberapa tujuan dan hasil tidak tercapai. Perlu pengelolaan aktif dan review rutin.
Mengakibatkan kerugian finansial yang cukup besar. Strategi harus dilaksanakan, terutama difokuskan pada
Mengurangi kapabilitas instansi. pemeliharaan kendali yang sudah baik.
Cukup menurunkan reputasi. Pendekatan yang tepat

Risiko Status Menengah

Mengganggu kualitas atau ketepatan waktu dari tujuan dan Perlu dikelola dan direviu secara rutin.
hasilnya. Perlu pengendalian intern yang efektif dan pemantauan.
Mengakibatkan kerugian finansial, pengurangan kapabilitas Strategi harus dilaksanakan.
dan reputasi yang reasonable.
Risiko Status Rendah
Mengganggu kualitas, kuantitas, dan ketepatan waktu dari Prosedur rutin yang cukup untuk menanggung dampak.
tujuan dan hasilnya. Perlu pengendalian intern yang efektif dan pemantauan.
Mengakibatkan kerugian finansial, penurunan kapabilitas Strategi yang fokus pada pemantauan dan reviu terhadap
dan reputasi yang tidak besar/minimal prosedur pengendalian yang sudah ada.
Risiko Status Sangat Rendah
Dampak terhadap pencapaian tujuan dan hasil adalah Hanya perlu pemantauan singkat.
sangat kecil. Pengendalian normal sudah mencukupi.
Kerugian keuangan, penurunan kapabilitas, atau reputasi Jika sama sekali tidak diperhatikan, risiko-risiko ini dapat
adalah sangat kecil. meningkat statusnya/prioritasnya.
47
 Bagaimana Merespon
Risiko
Yang Sudah Teridentifikasi
?

48
 PENILAIAN ATAS KEGIATAN PENGENDALIAN
YANG ADA/TERPASANG

• Kegiatan pengendalian adalah tindakan yang diperlukan untuk

mengatasi risiko.
• Kegiatan pengendalian dilakukan melalui penetapan dan
pelaksanaan kebijakan serta prosedur untuk memastikan
bahwa tindakan mengatasi risiko telah dilaksanakan secara
efektif.
• Kebijakan dan prosedur yang ditetapkan oleh manajemen
harus tertulis sebagai dasar pelaksanaan kegiatan
pengendalian.

49
 Penilaian atas Kegiatan Pengendalian
yang Ada/Terpasang (lanjut)
• Penilaian atas kegiatan pengendalian yang ada/ terpasang untuk
menilai apakah kegiatan pengendalian telah dibangun secara
memadai untuk mengatasi risiko atau belum. Sekalipun kegiatan
pengendalian telah terbangun, penilaian ini tetap dibutuhkan
karena kebutuhan terhadap kegiatan pengendalian dapat berkurang
atau bertambah sesuai dengan perubahan risiko yang dihadapi.
• Penilaian terhadap kegiatan pengendalian yang ada mencakup
penilaian terhadap keberadaan kebijakan dan prosedur serta
implementasi dari kebijakan dan prosedur tersebut.
• Pemahaman yang memadai atas tujuan dan sasaran, kondisi,
struktur, kebijakan, serta prosedur organisasi, sangat dibutuhkan
dalam menilai kecukupan kegiatan pengendalian tersebut

50
 Langkah Kerja Penilaian atas Kegiatan Pengendalian
yang Ada/Terpasang

• Mengenali Kegiatan Pengendalian yang Seharusnya

Ada
• Mengevaluasi Pengendalian yang Ada/ Terpasang
– Evaluasi atas kecukupan rancangan kegiatan
pengendalian
– Evaluasi atas efektifvitas pengendalian
– Menentukan celah pengendalian
• Membahas Celah Pengendalian (Identifikasi
Perbaikan Kegiatan Pengendalian)

51
 MENGENALI KEGIATAN PENGENDALIAN
YANG SEHARUSNYA ADA

 Bentuk-bentuk kegiatan pengendalian

• reviu atas kinerja instansi pemerintah
• pembinaan sumber daya manusia
• pengendalian atas pengelolaan sistem informasi;
• pengendalian fisik atas aset
• penetapan reviu atas indikator dan ukuran kinerja
• pemisahan fungsi
• otorisasi atas transaksi dan kejadian yang penting
• pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian
• pembatasan akses atas sumber daya dan pencatatannya
• akuntabilitas atas sumber daya dan pencatatannya
• dokumentasi yang baik atas sistem pengendalian intern dan
transaksi/kejadian penting.
Kegiatan pengendalian yang dibangun hendaknya bersifat preventif,
mitigatif, ataupun keduanya.
52
 Evaluasi atas Kecukupan Rancangan
Kegiatan Pengendalian
Aspek yang perlu diperhatikan dalam menilai
kecukupan rancangan kegiatan pengendalian antara
lain meliputi:
• Tepat waktu
• Seimbang
• Akuntabel
• Diletakkan secara benar
• Alat mencapai hasil
• Membahas sebab dan dampak

53
 EVALUASI ATAS EFEKTIFVITAS
PENGENDALIAN
• Lakukanlah evaluasi atas efektifitas kegiatan pengendalian
untuk menentukan apakah ketidakefektifan kegiatan
pengendalian yang ada disebabkan oleh ketidakkecocokan
atau ketidakkecukupan rancangannya atau disebabkan
permasalahan pada saat pelaksanannya.
• Jika efektivitas operasional kegiatan pengendalian tidak dapat
dinilai, kegiatan pengendalian dapat dianggap bekerja efektif.
Berikan catatan atas kondisi ini untuk nantinya dituangkan
dalam RTP sebagai hal yang menjadi perhatian untuk
dievaluasi oleh auditor internal.

54
MENENTUKAN CELAH PENGENDALIAN

• Celah pengendalian akan dapat diketahui berdasarkan

penilaian ketepatan rancangan pengendalian dan efektivitas
pengendalian.
• Celah pengendalian adalah kondisi yang terjadi apabila risiko
sesuai prioritas tidak memiliki pengendalian atau
pengendalian yang ada tidak mencukupi untuk membawa
risiko kepada tingkat sisa risiko (residual risk) yang berada
dalam tingkat selera risiko manajemen.
• Risiko dengan celah pengendalian akan membutuhkan
perbaikan kegiatan pengendalian.
• Menentukan ada atau tidak adanya berarti menentukan perlu
atau tidaknya perbaikan atas kegiatan pengendalian.
55
 Contoh Formulir Kertas Kerja Penilaian
atas Kegiatan Pengendalian yang
Ada/Terpasang
Unit Kerja :
Tujuan :
Kegiatan Pengendalian
Yang Terpasang Pemilik/
Pernyataan Yang
No Yang Masih Penanggung
Risiko Seharusnya Efektif/
Dibutuhkan Jawab
Ada Uraian Tidak Celah
Efektif
1 2 3 4 5 6 7 8

               

               

               

               
56
 ANALISIS RISIKO (2)
Langkah Kerja :
• Analisis AOI dan temuan BPK/APIP/Informasi Pengelola/lainnya
• Dapatkan sisa risiko
• Lakukan penilaian atas sisa risiko tersebut dengan menggunakan kriteria penilaian
atau referansi
• Lakukan penilaian kembali dengan memperhatikan pengaruh AOI dan temuan
BPK/APIP terhadap nilai kemungkinan dan dampaknya
• Menghitung tingkat risiko
• Berikan penjelasan tingkat risiko tersebut secara kualitatif sehingga akan
menggambarkan status risiko tersebut;
• Mengklasifikasikan risiko berdasarkan tingkatannya yaitu tingkat tinggi
(unacceptable), dengan risiko tingkat rendah (acceptable)
• Tuangkan langkah-langkah di atas dalam Kerta Kerja (KKPR – 3.1)
• Petakan hasil yang tertuang dalam KKPR – 3.1 dalam suatu Peta Risiko
sebagaimana formatnya tersaji dalam KKPR – 3.2.

57
 C. PELAPORAN (1)
Kriteria Muatan
• Pertama, lengkap yaitu memuat informasi tentang risiko yang
memerlukan prioritas penanganan secara menyeluruh,
• Kedua, akurat yaitu risiko atas kegiatan yang dilaporkan tepat
berkaitan kegiatan yang memang memerlukan penanganan,
• Ketiga, informatif yaitu memberikan hasil yang jelas dan mudah
ditindaklanjuti.

laporan minimal harus memuat hal-hal sebagai berikut:

• Pemilik risikonya;
• Ruang Lingkup
• Daftar Risiko, Status dan Peta Risiko
• Saran terhadap prioritas pengendaliannya.

58
 C. PELAPORAN (2)
FORMAT LAPORAN PENILAIAN RISIKO
I. LATAR BELAKANG
A. Umum
1. Umum/filosofi membangun SPIP
2. PP 60
3. Perka penyelenggaraan SPIP
4. Pedoman penilaian risiko
5. Kep Kabiro tentang desain SPIP
B. Penyusunan Jakwas ( Kegiatan yg dinilai risikonya)
1. Definisi Kegiatan
2. Konteks operasional ( tujuan, sasaran, indicator kegiatan)
3. Lingkup penyusunan Jakwas ( titik awal dan titik akhir)
II. METODOLOGI
Sebutkan metodologi yang digunakan untuk menilai resiko
1. Pemahaman proses operasional (business process)
2. Identifikasi kelemahan pengendalian intern
3. Teknik penilaian resiko
4. Penyusunan daftar resiko
5. Penyusunan status dan peta resiko
59
 C. PELAPORAN (3)
III. HASIL PENILAIAN RESIKO
1. KRITERIA PENILAIAN RESIKO
(Jelaskan batasan Skala dampak dan kemungkinan)
2. DAFTAR RESIKO
• Kumpulan pernyataan resiko, paragraf ringkas dan daftar,
termasuk pemilik resiko
3. URAIAN RESIKO
a. Resiko 1
i. Pernyataan Resiko
ii. Penyebab
iii. Pengendalian yang ada
iv. Sisa Resiko
v. Dampak
vi. Probabilitas
vii. Tingkat Resiko
b. Resiko 2
c. Dst
IV. LAMPIRAN
• Flow Chart Process Business
• Daftar Resiko (referensi)
60
LANJUT KE MATERI
OVERVIU RTP

61