SPIP

di BPKP
2
 Kronologi Perkembangan
NoKebijakan
Nomor PeraturanPenyelenggaraan
PerihalSPIP Keterangan
1 PER-1326/K/LB/2009 Pedoman Teknis Penyelenggaraan Sistem Pengendalian Intern 25 Buku penjelasan setiap
Pemerintah sub-unsur
2 PER-500/k/2010 Pedoman Pemetaan (Diagnostic Assessment) Terhadap 87 parameter validasi untuk
Penerapan SPIP di Lingkungan Instansi Pemerintah memetakan kondisi awal SPIP
3 Per BPKP Petunjuk Pelaksanaan Control Environment Evaluation Lebih fokus ke arah soft
25/2013 control
4 Per BPKP Pedoman Pelaksanaan Control Self Assesment Untuk Penilaian CSA untuk penilaian awal
24/2013 Risiko risiko
5 Perka BPKP 20/2013 Pedoman Evaluasi Penyelenggaraan Sistem Pengendalian Intern Penilaian Efektifitas SPIP
Pemerintah
6 Perka BPKP 4/2016 Pedoman Penilaian dan Strategi Peningkatan Maturitas Sistem Penilaian Maturitas SPIP
Pengendalian Intern Pemerintah
7 Per BPKP 5/2021 Penilaian Maturitas Penyelenggaraan SPIP Terintegrasi SPIP Terintegrasi dengan
Kementrian/Lembaga/Pemerintah Daerah MRI, Kapabilitas APIP, IEPK
Gambaran
Umum
Maturitas
SPIP
Terintegrasi
PerBPKP
5/2021
Koordinasi dan Pemantauan SPIP
Kedeputian, Perwakilan, Pusat-Pusat

SE Sesma ttg Laporan dan Repositori Bukti

Self Assesment
SPIP Pendukung

Pemantauan dan Validasi Laporan

Konsolidasi
Pendampingan & Bukti

Repositori Bukti Laporan Penyelenggara

Pendukung an SPIP BPKP
Kepala
Bag SPIP & RB

Quality Assurance Laporan QA

Inspektorat
Maturitas Vs Efektivitas

Matang Enak
 FRAMEWORK EVALUASI PENYELENGGARAN RESULT-BASED SPIP
PENETAPAN TUJUAN STRUKTUR DAN PROSES PENCAPAIAN TUJUAN KLD
Isu, Mandat, Peraturan Melalui :

Penilaian LINGKUNGAN PENGENDALIAN

Efektivitas dan
Kualitas Efisiensi
Perencanaan PENILAIAN KEGIATAN
RISIKO PENGENDALIAN Capaian outcome Capaian output
Maturitas
Menghasilkan: Menghasilkan: SPIP
Sasaran Risiko Strategis Aktivitas Keandalan Pelaporan
Strategis Fokus K/L/D Pengendalian
Keuangan T
AoI
Opini U MRI
AoI
Program Risiko Strategis
Aktivitas
Pengendalian Nilai J
Unit kerja
NILAI
Pengamanan Aset Negara
U
IEPK
A
Kegiatan Risiko Aktivitas Keamanan Aset
Operasional Pengendalian (Adm, Hukum, Fisik) N
Kapabilitas
Ketaatan Terhadap APIP
Peraturan Perundang-
undangan
INFORMASI DAN KOMUNIKASI Temuan atas Kasus Korupsi
Ketidakpatuhan BPK (faktor
dan APIP pengurang)
PEMANTAUAN
NILAI
[ Termasuk Pengendalian Fraud ]
 Evaluasi Efektivitas
Pengendalian Intern
a missing ketiadaan rancangan
control in pengendalian yang
design diperlukan

ketidaksesuaian antara
tujuan pengendalian Ineffective
dengan design RESIDUAL RISK
rancangan yang ada

control
does pengendalian yang tidak
dilaksanakan sesuai
not work dengan rancangan
as seperti seharusnya
designed
Bagaimana dengan
Proses MR di BPKP?
REFERENSI/PERATURAN YANG TERKAIT MANAJEMEN RISIKO

Peraturan Kepala BPKP Nomor PER- • tentang Pedoman Penilaian Risiko di Lingkungan Instansi
688/K/D4/2012 Tanggal 25 Mei 2012 Pemerintah

Peraturan Kepala BPKP Nomor PER- • tentang Pedoman Tekhnis Penyelenggaraan Sistem
1326/K/LB/2009 Tanggal 7 Desember
2009 Pengendalian Intern Pemerintah;

Peraturan Kepala BPKP Nomor 24 • tentang Pedoman Pelaksanaan Control Self Assessment
Tahun 2013 Tanggal 18 Juni 2013 untuk Penilaian Risiko;

Peraturan BPKP Nomor 6 Tahun 2018 • tentang Pedoman Pengawasan Intern Berbasis Risiko;

Surat Sekretaris Utama Nomor S-

597/SU/02/2019 Tanggal 6 Maret • hal Rencana Penyelenggaraan SPIP BPKP Tahun 2019;
2019

Peraturan BPKP Nomor 4 Tahun

2021 • tentang Manajemen Risiko di Lingkungan BPKP.
Tanggal 7 April 2021
 Manajemen Risiko
Bagian SPIP & RB Inspektorat
Kedeputian, Perwakilan, Pusat-Pusat
Per Risk Konsolidasi Risk Register & PPBR/
Identifikasi RTP
ban Register RTP PIBR
Risiko
MR

Perenca Lap
Database PKPT
naan Penga Konsolidasi
Tapkin PKPT Risk Insp
wasan

Pemantauan
Pelaksanaan PKPT Berkala

Penyusunan LKJ
Risk Event Laporan Pemantauan
Penyelenggaraan MR

Lap Kinerja Realisasi

RTP

Kepala
 KOMITMEN
PENETAPAN ADMINISTRASI PENGATURAN
1
STRUKTUR 2 PIMPINAN
3
TERKAIT SDM &
ANGGARAN
4
RISIKO & KEJADIAN
PENGGUNAAN
APLIKASI

Penyusunan pedoman dalam rangka

PENGUATAN & PENYEMPURNAAN
MANAJEMEN RISIKO DI BPKP

&
IKU BPKP 2020-2024 Urgensi Penyusunan Peraturan
Pelaksanaan MR di BPKP
BPKP MAMPU MENJADI ROLE MODEL
 STRUKTUR MR

MANAJEMEN
2ND PENGAWAS INTERN
Peran Inspektorat sebagai 3rd
line/ pengawas intern sesuai
Tingkatan dan Tanggung
Jawab Pemilik Risiko dan
Pengelola Risiko
LINE Perban tentang PIBR

UNIT MANAJEMEN RISIKO

1ST Tugas Pokok
sebagai 2nd
Biro MKOT
line/ Unit 3RD
LINE
Kepatuhan

LINE
 Infrastruktur
Pemilik Risiko
Tingkat Entitas
(Kepala BPKP)
Pengelola Risiko Unit Manajemen Unit Pengawas
Risiko Intern

Pemilik Risiko
Tingkat Eselon I

Pengelola Risiko

Pemilik Risiko
Tingkat Eselon II CACM
Mandiri
Pengelola Risiko

ANGGARAN

Budaya Sadar Risiko

 ?
Budaya seperti
apa yang
diharapkan
?

IRM Risk Culture

Budaya Risiko

*Pedoman budaya risiko BPKP

PROSES MR
 Alur Implementasi MR
Renstra
Dampak
Frekuensi
Renja Penetapan
Perkin Identifikasi risiko
konteks Peta risiko
inheren
Probis

Peta risiko
residual
Risk
Evaluasi Risiko: Analisis Risiko : Repositori
Appetite Penetapan daftar Identifikasi SPIP
Pemilik risiko prioritas existing control
 Alur (2)
Penetapan RTP
Root cause
Why? tindak
analysis
pengendalian Risk Based
Reform

Kendala Masalah
Kinerja Pemantauan Pemantauan Treated
Risk
Kejadian Pelaksanaan
Lap
Kinerja

Analisis
Analisis Level
efektivitas Repositori
Risiko Aktual
pengendalian
Pengertian Penetapan Konteks

Penetapan konteks adalah proses

menentukan batasan, parameter
internal dan eksternal yang
dipertimbangkan dalam mengelola
risiko serta menentukan ruang lingkup
kriteria risiko dalam manajemen risiko.
Tujuan Penetapan Konteks
mengidentifikasi hal-hal yang
mengancam eksistensi unit Pemilik
Risiko;
menghubungkan dengan proses
bisnis unit Pemilik Risiko;
merumuskan kriteria dampak dan
frekuensi keterjadian risiko yang
bertujuan untuk mengungkapkan
dan menilai sifat dan kompleksitas
dari risiko; dan
mengidentifikasi sasaran
strategis/program strategis unit
Pemilik Risiko yang merupakan
penjabaran dari visi dan misi BPKP;
mengidentifikasi pemangku
kepentingan, yaitu pihak-pihak di
dalam dan di luar unit Pemilik Risiko
yang terlibat dalam proses bisnis
unit Pemilik Risiko;
menetapkan selera
risiko.
8. Penetapan Kriteria Kemungkinan
Kriteria Kemungkinan
Level Kemungkinan Persentase dalam 1 Jumlah frekuensi dalam 1 Kejadian Toleransi
tahun tahun Rendah

0% < x ≤ 5% sangat jarang: < 2 kali 1 kejadian dalam 5 tahun

Hampir tidak terjadi (1) terakhir

5% < x ≤ 10% jarang: 2 kali s.d. 5 kali 1 kejadian dalam 4 tahun

Jarang terjadi (2) terakhir

10% < x ≤ 20% cukup sering: 6 s.d. 9 kali 1 kejadian dalam 3 tahun
Kadang terjadi (3) terakhir

20% < x ≤ 50% sering: 10 kali s.d. 12 kali 1 kejadian dalam 2 tahun
Sering terjadi (4) terakhir

50% < x < 100% sangat sering: > 12 kali 1 kejadian dalam 1 tahun
Hampir pasti terjadi (5) terakhir
8. Penetapan Kriteria Kemungkinan
1.Di tahun 2020, unit kerja A mempunyai target penerbitan LHP sebanyak 250
laporan. Karena keterbatasan sumber daya, diperkirakan 55 LHP akan mengalami
keterlambatan (22%). Maka level kemungkinan terjadinya risiko keterlambatan
laporan adalah 4 (sering terjadi).

2.Tiap tahun selalu terjadi banjir di Jakarta. Namun, berdasarkan pengalaman

tahun-tahun sebelumnya, kantor A hanya mengalami kebanjiran kurang lebih 5
kali dalam setahun. Maka level kemungkinan terjadinya risiko kebanjiran adalah 2
(jarang terjadi).

3..
 8. Penetapan Kriteria Dampak
Level Dampak
Area Dampak
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4) Sangat Signifikan (5)

≤0,01% dari total >0,01% - 0,1% dari total >0,1% - 1% dari total >1% - 5% dari total > 5% dari total anggaran
anggaran non belanja anggaran non belanja anggaran non belanja anggaran non belanja non belanja pegawai
pegawai pada unit pegawai pada unit pegawai pada unit pegawai pada unit pada unit pemilik risiko
Beban Keuangan pemilik risiko pemilik risiko pemilik risiko pemilik risiko
Negara

Jumlah keluhan Jumlah keluhan Jumlah keluhan    

pemangku kepentingan pemangku kepentingan pemangku kepentingan
(stakeholder) ≤ 10 (stakeholder) sebanyak (stakeholder) > 20
10 s.d 20

      Pemberitaan negatif di Pemberitaan negatif di

media lokal media massa nasional
dan atau media massa
Penurunan Reputasi internasional

      Pemberitaan negatif di Pemberitaan negatif di

media sosial yang sesuai media sosial menjadi
fakta trending topic nasional
dan atau internasional
 8. Penetapan Kriteria Dampak (2)
Level Dampak
Area Dampak
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4) Sangat Signifikan (5)
Kesehatan dan Tidak berbahaya Gangguan kesehatan Gangguan kesehatan Gangguan kesehatan Kejadian fatal/kematian
keselamatan kerja fisik ringan (mampu fisik dan atau mental fisik dan atau mental
bekerja pada hari yang sedang (tidak mampu berat (tidak mampu
sama) melaksanakan tugas >1 melaksanakan tugas >3
hari s/d 3 minggu) minggu atau
mengakibatkan cacat
tetap atau gangguan
jiwa permanen)

Realisasi Capaian Kinerja 100% > Capaian IKU > 97% > Capaian IKU > 92% > Capaian IKU > 87% > Capaian IKU > 80% > Capaian IKU
Sasaran Strategis 97% 92% 87% 80%

Temuan hasil Tidak ada temuan Ada temuan Ada temuan Ada temuan Ada temuan
pemeriksaan BPK dan pengembalian uang ke pengembalian uang ke pengembalian uang ke pengembalian uang ke pengembalian uang ke
hasil pengawasan
Inspektorat
kas negara dan kas negara dan/atau kas negara dan/atau kas negara dan/atau kas negara dan/atau
penyimpangan material penyimpangan s/d 0,1% penyimpangan >0,1% - penyimpangan >1% - 5% penyimpangan >5% dari
dari total anggaran 1% dari total anggaran dari total anggaran total anggaran
8. Penetapan Kriteria Dampak
• Contoh: Kantor A belum memasang alat pemadam kebakaran pada
gedung sebelah barat. Bila terjadi kebakaran, diperkirakan kerugian
yang dialami adalah sebesar Rp25 milyar. Total anggaran non belanja
pegawai kantor A adalah Rp1,25 trilyun. Maka dampak dari risiko
kebarakan kantor A adalah 4 (signifikan).
9. Penetapan Matriks Analisis Risiko
Pengertian Identifikasi Risiko

Identifikasi Risiko adalah proses

menetapkan apa, di mana, kapan,
mengapa, dan bagaimana sesuatu dapat
terjadi sehingga dapat berdampak negatif
terhadap pencapaian tujuan.

Proses tersebut menghasilkan suatu daftar

sumber-sumber risiko dan kejadian-
kejadian yang berpotensi membawa
dampak negatif terhadap pencapaian tiap
tujuan yang telah diidentifikasi dalam
penetapan konteks..
 Risiko yang berkaitan dengan ketidaktepatan perumusan dan
Risiko Kebijakan
penetapan kebijakan internal maupun eksternal BPKP.
Risiko yang berkaitan dengan potensi terjadinya peristiwa atau

Klasifikasi
rangkaian peristiwa yang mengancam dan mengganggu kehidupan dan
Risiko Bencana penghidupan masyarakat yang disebabkan, baik oleh faktor alam
dan/atau faktor nonalam maupun faktor manusia.

Risiko Risiko yang berkaitan dengan perbuatan yang mengandung unsur

kesengajaan, niat, menguntungkan diri sendiri atau orang lain,
penipuan, penyembunyian atau penggelapan, dan penyalahgunaan
kepercayaan yang bertujuan untuk memperoleh keuntungan secara
Risiko Kecurangan tidak sah yang dapat berupa uang, barang/harta, jasa, dan tidak
• Konsepnya adalah membayar jasa, yang dilakukan oleh satu individu atau lebih di
bersumber dari...., bukan lingkungan BPKP atau unit kerja.
berdampak kepada....

Risiko yang berkaitan dengan ketidakpatuhan BPKP atau unit kerja

terhadap peraturan perundang-undangan, kesepakatan internasional,
Risiko Kepatuhan atau ketentuan lain yang berlaku

Risiko yang berkaitan dengan tidak berfungsinya proses bisnis BPKP,

Risiko Operasional sistem informasi, atau keselamatan kerja individu

Risiko yang berkaitan dengan pola hubungan antara BPKP dengan

Risiko Pemangku pemangku kepentingan (Stakeholders) dan atau antar unit kerja di BPKP
Kepentingan
Pengertian Analisis Risiko

Analisis Risiko adalah proses penilaian

terhadap risiko yang telah
teridentifikasi dalam rangka
mengestimasi kemungkinan munculnya
dan besaran dampaknya untuk
menetapkan level atau status risiko.
Tujuan Analisis Risiko

Memisahkan Menyiapkan
risiko-risiko data untuk
kecil yang mengevaluasi
Analisis Risiko
dapat diterima dan
dengan risiko- mengendalikan
risiko besar risiko

Cakupan:
Penentuan
probabilitas/frekuensi dan
dampak dari risiko.
 Teknik dan Tahapan Analisis Risiko
Hasil
Identifikasi
Risiko
Kualitatif
Penilaian
Estimasi level
kemungkinan
dan dampak
Kuantitatif Teknik Tahap
Menentukan
besaran level
risiko
Semi
Kuantitatif
Menuangkan
hasil analisis
risiko
Tujuan Evaluasi Risiko

Mendapatkan suatu
Membuat peringkat
masukan atau
risiko yang
rekomendasi untuk
memerlukan perhatian
menyakinkan
manajemen instansi
bahwa terdapat
dan yang memerlukan Evaluasi Risiko risiko-risiko yang
penanganan segera
menjadi prioritas
atau tidak
paling tinggi untuk
memerlukan tindakan
dikelola dengan
lebih lanjut
efektif.

membantu proses
pengambilan keputusan
berdasarkan hasil dari
analisis risiko dengan cara:
Hal yang perlu diperhatikan pada saat evaluasi risiko

Cost-Benefit
Konteks
Risk Appetite Penanganan
Organisasi
Risiko
Tahap Evaluasi Risiko
Hasil analisis:
risiko residu
diperingkat

Mengusulkan
level selera
resiko

Tahap
Memilih Nilai
Risiko Residu yg
lebih tinggi drpd
Risiko Selera

Membuat Peta
Risiko
Keputusan untuk Tabel Risiko Prioritas

Nilai Risiko Residu (RR) yang diperoleh setelah adanya

pengendalian kemudian dibandingkan dengan Selera Risiko
(RA) pemilik risiko

RR > RA RR = RA RR < RA
MASUK Ke TIDAK TIDAK
Tabel Risiko Masuk Ke Masuk Ke
Prioritas Tabel Risiko Tabel Risiko
Prioritas Prioritas
Respons Risiko

Respons risiko adalah proses perencanaan dan pengambilan

keputusan di mana para pemangku kepentingan memutuskan
bagaimana menangani setiap risiko.

Respons risiko membantu memfokuskan perhatian Pemilik Risiko

pada kegiatan pengendalian yang mencakup pencegahan risiko
dan dampak yang diperlukan untuk memastikan bahwa Respons
Risiko tersebut dilakukan dengan tepat dan terjadwal.
 Langkah Kerja Respons Risiko

Merancang kegiatan Menentukan indikator

Melakukan identifikasi terlaksananya kegiatan
pengendalian terhadap risiko-
terhadap akar penyebab pengendalian dan pihak
risiko terpilih, yang relevan
melalui metode RCA yang melaksanakan
dengan akar penyebab dan
(Root Cause Analysis); kegiatan pengendalian
sesuai dengan sub unsur SPIP;

Kegiatan pengendalian Merencanakan jadwal

yang telah pelaksanaan kegiatan Melakukan taksiran
diimplementasikan pengendalian. Target waktu terhadap level risiko
dimasukkan/berubah pelaksanaan realisasi (treated risk/nilai risiko jika
menjadi pengendalian kegiatan pengendalian direspon) setelah
yang ada untuk proses diprioritaskan lebih dahulu mempertimbangkan
analisis risiko periode terhadap risiko yang kegiatan pengendalian;
berikutnya levelnya lebih tinggi;
Dasar Teori RCA (Definisi)

Root Cause Analysis (RCA) adalah

salah satu alat (tool) yang digunakan
dalam inisiatif problem solving, untuk
membantu menemukan akar penyebab
(root cause) dari masalah yang kini
sedang dihadapi.
 Langkah-Langkah RCA
Langkah 1
DEFINISIKAN RISIKO
Risiko apa saja yang dipilih oleh
manajemen untuk dimitigasi ?
Langkah 2
KUMPULKAN DATA
> Apakah anda memiliki
keyakinan bahwa risiko terpilih
tersebut akan muncul?
> Impact apa yang nantinya
dirasakan dengan munculnya
risiko tersebut?
Langkah 3
IDENTIFIKASI PENYEBAB YG MUNGKIN
Gunakan Analisa 5 Why’s
> Jabarkan urutan kejadian yang mengarah
kepada risiko tersebut
> Pada kondisi seperti apa risiko tersebut
terjadi?

Langkah 5 Langkah 4
AJUKAN DAN IMPLEMENTASIKAN SOLUSI IDENTIFIKASI AKAR MASALAH
> Apa yang bisa dilakukan untuk mencegah (ROOT CAUSES)
risiko muncul kembali? Gunakan Analisa 5 Why’s
> Bagaimana solusi yang akan dirumuskan > Mengapa faktor penyebab tersebut
dapat dijalankan? ada?
> Siapa yang akan bertanggungjawab dalam > Alasan apa yang benar-benar menjadi
implementasi solusi? dasar kemunculan risiko tersebut?
 Form Input
Root Cause Analysis - RCA
Jenis
Nama Penyebab Nama Penyebab Kode
No. Pernyataan Risiko Akar Penyebab Penyeba Kegiatan Pengendalian
(Why 1) (Why 2 s.d 5) Penyebab
b

No. diisi dengan Nomor Urut

Jenis Penyebab diisi jenis
dari Pernyataan Risiko
Nama penyebab dari akar penyebab (Man,
(Why 2 s.d 5) yang Money, Method, Material, Kegiatan Pengendalian diisi
merupakan alasan terjadinya Machine dan Eksternal) dengan kegiatan
penyebab risiko (Why 1 s.d 4) pengendalian yang telah
Pernyataan Risiko diisi dirancang
dengan risiko yang akan
dikendalikan
Akar Penyebab diisi Nama
Nama penyebab (Why 1) yang penyebab terakhir (Tidak
merupakan penyebab terdapat alasan terjadinya Kode Penyebab diisi dengan
langsung terjadinya risiko penyebab yang terakhir) kode penyebab dari risiko

Mengusulkan kepada
1. Kurangnya kualitas Pedoman Pengawasan Kurangnya sarana komunikasi Kurangnya sarana komunikasi
rendal agar dalam
2. hasil Pengawasan Pengawalan Pembangunan secara formal untuk secara formal untuk BPKP.06.096
Method menyusunan pedoman
3. Pengawalan Daerah tidak relevan memperoleh masukan dalam memperoleh masukan dalam .MD.04
meminta masukan dari
dst. Pembangunan Daerah dengan kondisi dilapangan penyusunan pedoman penyusunan pedoman
Perwakilan BPKP
Respons Risiko – Penyusunan RTP
Rencana Tindak Pengendalian (RTP)

Rencana Tindak Pengendalian (RTP)

merupakan dokumen yang memuat kebijakan
dan prosedur yang diperlukan untuk
mengendalikan risiko-risiko yang mungkin
akan dapat menghambat pencapaian suatu
tujuan.

Penyusunan RTP mengacu kepada lima unsur pengendalian intern

yang diperoleh dari hasil pemetaan, penilaian, atau evaluasi atas
system pengendalian intern yang ada.
RTP dimaksudkan untuk memberikan acuan bagi pimpinan dan para
pegawai untuk mengenali kondisi lingkungan pengendalian, risiko,
dan tindakan pengendalian yang diperlukan untuk mencegah
kegagalan/penyimpangan dan/atau mempercepat keberhasilan
pencapaian tujuan organisasi.
Form Input RTP
Respon Risiko yang dilakukan Manajemen

Respons risiko yang dilaksanakan manajemen dilakukan dengan cara melakukan

kegiatan pengendalian terhadap risiko-risiko terpilih (hasil evaluasi risiko) yakni
menurunkan level probabilitas dan/atau level dampak hingga mencapai level risiko
yang dapat diterima (di bawah Selera Risiko) melalui kegiatan pengendalian.

Langkah kegiatan pengendalian meliputi

pengidentifikasian opsi menaksir opsi menyiapkan rencana mengimplementasikan

untuk menangani risiko, tersebut, respons risiko dan rencana respons risiko.
Perlakuan Risiko (Risk Treatment)

Perlakuan Risiko (Risk Treatment) adalah proses menanggulangi

risiko dengan:
1. Menghindari Risiko;
2. Menurunkan Risiko (Mitigation);
3. Meniadakan Sumber Risiko;
4. Menurunkan Frekuensi dan atau Dampak;
5. Tetap Mempertahankan Risiko yang ada;
6. Berbagi (Sharing) Risiko dengan pihak lain.
Pengertian Pemantauan

Tahapan ini bertujuan untuk

Pemantauan adalah proses pengawasan
memastikan bahwa implementasi
yang dilakukan secara terus menerus
manajemen risiko berjalan secara efektif
untuk memastikan setiap komponen
sesuai dengan rencana dan memberikan
lainnya berfungsi sebagaimana
umpan balik bagi penyempurnaan
mestinya.
proses manajemen risiko.
Pemantauan oleh Pengelola Risiko

Pemantauan terhadap
Pemantauan terhadap
realisasi kegiatan
keterjadian risiko;
pengendalian;

Pemantauan terhadap
level risiko aktual dan
efektivitas pengendalian
Pemantauan oleh Unit Manajemen Risiko

Reviu terhadap usulan Pemantauan terhadap

Pengelola Risiko atas realisasi kegiatan
risiko baru; pengendalian;

Pemantauan terhadap
efektivitas
pengendalian
Pemantauan oleh Pengawas Intern

Pengawas Intern memastikan bahwa pelaksanaan

manajemen risiko berjalan secara efektif melalui fungsi
pengawasan (pemberian keyakinan dan konsultansi)
dengan melakukan pengawasan intern berbasis risiko yang
tata caranya telah diatur dalam Peraturan Badan
Pengawasan Keuangan dan Pembangunan Nomor 6 Tahun
2018 tentang Pedoman Pengawasan Intern Berbasis Risiko
yang terpisah dari Peraturan Badan ini.
 Pemantauan Realisasi Kegiatan Pengendalian
Pengelola Risiko menuangkan seluruh kegiatan pengendalian yang telah dirancang ke dalam form
pemantauan realisasi kegiatan pengendalian

Pengelola risiko segera mencatat ketika suatu rancangan pengendalian selesai

dilaksanakan.Rekapitulasi atas pelaksanaan kegiatan tersebut dilaporkan triwulanan.

Setiap Triwulan, Unit Manajemen Risiko melaksanakan pemantauan terhadap kegiatan

pengendalian yang telah dirancang namun belum dilaksanakan oleh Pemilik Risiko

Unit Manajemen Risiko memberikan umpan balik atas kendala pelaksanaan (hambatan)
pelaksanaan kegiatan pengendalian. Umpan balik (feedback) berupa usulan dari Unit Manajemen
Risiko misalnya melaksanakan alternatif kegiatan pengendalian yang lebih mudah, efisien, dan
praktis untuk dijalankan oleh pemilik risiko
Mengapa harus dipantau
– Risk Culture Perpective

• penyatuan manajemen
risiko dan manajemen
insiden dalam satu
pedoman diharapkan
dapat menumbuhkan
budaya sadar risiko
 Risk Management vs
• Lebih Fokus ke preventif, yaitu
pengurangan frekuensi dan
pengurangan dampak seandainya
suatu risiko menjadi masalah
• Menggunakan data masa lalu untuk
menentukan kemungkinan dan
dampak
• Tanpa insiden, tidak akan ada risiko,
dan tanpa adanya risiko, manajemen
risiko tidak diperlukan
Incident Management
• Lebih fokus kepada damage control,
yaitu pengurangan kerugian ketika
suatu masalah terjadi
• Menggunakan data masa lalu untuk
menentukan target damage control
• Tanpa manajemen risiko yang baik
yang mampu memprediksi, maka
incident exposure level akan lebih
tinggi dan biasanya memerlukan
effort lebih untuk melaksanakan
damage control
 Pemantauan Kejadian dalam Manajemen Risiko

Problem Respond Document Investigate

Input dalam
Input ke dalam Analyze
kolom
Damage register &
penyebab
Control insiden Integrate
Risk register
beserta
insiden

RTP Risiko Penyebab

Baru/Lama? Baru/Lama? Baru/Lama
Pemantauan Terhadap Kejadian Risiko
• Pengelola Risiko mencatat kejadian-kejadian segera setelah risiko
terjadi. Yang harus dicatat antara lain :
1. Pernyataan Kejadian
2. Waktu dan Tempat Kejadian
3. Kerugian yang ditimbulkan sesuai kategori dampak
4. Penyebab hakiki pemicu keterjadian
5. Jika masalah merupakan risiko yang telah diidentifikasi sebelumnya, catat
juga pernyataan risikonya. Jika belum, usulkan sebagai risiko baru
6. Jika masalah merupakan risiko yang telah diidentifikasi sebelumnya, dan
telah diidentifikasi penyebabnya, maka kode penyebab harus dicatat juga.
 Ilustrasi Pencatatan Kejadian Risiko
Dampak yang
ditimbulkan?
Dimana?
Bandara dalam
Reputasi BPKP turun Cek Skala
signifikan karena
perjalanan pulang ke
kejadian viral dan dampak
Jakarta Butuh dana lebih untuk
masuk media massa
nasional membiayai istri muda

Kapan?
Mengapa terjadi? Lakukan Penghasilan dari kantor
Butuh dana lebih untuk kurang?
Jumat, 2 Oktober 2020 Pejabat BPKP membiayai istri muda
Prosedur Root
melakukan Cause Analysis
fraud dan
tertangkap Integritas kurang
tangan
Cek apakah risiko Cek apakah
ada dalam penyebab ada
register dalam register

No Kejadian Pernyataan Waktu Tempat Skor Pemicu Kejadian Kode Penyebab

Risiko Dampak
1 Pejabat BPKP melakukan fraud dan tertangkap Pejabat BPKP
tangan karena butuh dana lebih untuk membiayai melakukan fraud 02/10/2020 Bandara 5 integritas pegawai BPKP BPKP.05.107.MN.08
kurang
istri muda
Proses Penghitungan Risiko Aktual

Identified
Risk

Database
Kejadian Check
Actual
Check
Actual
Determine
Actual Risk
Risiko Unidentified Put Into
Frequency Impact Level
Risk register
Risk Appetite vs Tolerance

Existing
Control
Inherent Risk

RTP
Residual Risk

Actual Risk
Appetite
Treated

Risk Level
Risk
 Sistem Informasi MR

Formulir Input & Edit Dashboard

Renstra
BPKP Penetapan Konteks Sebaran
Risiko
Peta Identifikasi Risiko
Proses Peta Risiko
Bisnis
Analisis Risiko
Klasifikasi
Evaluasi Risiko Penyebab

Respons Risiko (RTP) Pemantauan

RTP
Respons Risiko (Realisasi)
Pemantauan
Pemantauan Risiko Insiden
 RTP sebagai
tema REFORMASI
BIROKRASI
Matur Nuwun