di BPKP
2
Kronologi Perkembangan
NoKebijakan
Nomor PeraturanPenyelenggaraan
PerihalSPIP Keterangan
1 PER-1326/K/LB/2009 Pedoman Teknis Penyelenggaraan Sistem Pengendalian Intern 25 Buku penjelasan setiap
Pemerintah sub-unsur
2 PER-500/k/2010 Pedoman Pemetaan (Diagnostic Assessment) Terhadap 87 parameter validasi untuk
Penerapan SPIP di Lingkungan Instansi Pemerintah memetakan kondisi awal SPIP
3 Per BPKP Petunjuk Pelaksanaan Control Environment Evaluation Lebih fokus ke arah soft
25/2013 control
4 Per BPKP Pedoman Pelaksanaan Control Self Assesment Untuk Penilaian CSA untuk penilaian awal
24/2013 Risiko risiko
5 Perka BPKP 20/2013 Pedoman Evaluasi Penyelenggaraan Sistem Pengendalian Intern Penilaian Efektifitas SPIP
Pemerintah
6 Perka BPKP 4/2016 Pedoman Penilaian dan Strategi Peningkatan Maturitas Sistem Penilaian Maturitas SPIP
Pengendalian Intern Pemerintah
7 Per BPKP 5/2021 Penilaian Maturitas Penyelenggaraan SPIP Terintegrasi SPIP Terintegrasi dengan
Kementrian/Lembaga/Pemerintah Daerah MRI, Kapabilitas APIP, IEPK
Gambaran
Umum
Maturitas
SPIP
Terintegrasi
PerBPKP
5/2021
Koordinasi dan Pemantauan SPIP
Kedeputian, Perwakilan, Pusat-Pusat
Matang Enak
FRAMEWORK EVALUASI PENYELENGGARAN RESULT-BASED SPIP
PENETAPAN TUJUAN STRUKTUR DAN PROSES PENCAPAIAN TUJUAN KLD
Isu, Mandat, Peraturan Melalui :
ketidaksesuaian antara
tujuan pengendalian Ineffective
dengan design RESIDUAL RISK
rancangan yang ada
control
does pengendalian yang tidak
dilaksanakan sesuai
not work dengan rancangan
as seperti seharusnya
designed
Bagaimana dengan
Proses MR di BPKP?
REFERENSI/PERATURAN YANG TERKAIT MANAJEMEN RISIKO
Peraturan Kepala BPKP Nomor PER- • tentang Pedoman Penilaian Risiko di Lingkungan Instansi
688/K/D4/2012 Tanggal 25 Mei 2012 Pemerintah
Peraturan Kepala BPKP Nomor PER- • tentang Pedoman Tekhnis Penyelenggaraan Sistem
1326/K/LB/2009 Tanggal 7 Desember
2009 Pengendalian Intern Pemerintah;
Peraturan Kepala BPKP Nomor 24 • tentang Pedoman Pelaksanaan Control Self Assessment
Tahun 2013 Tanggal 18 Juni 2013 untuk Penilaian Risiko;
Peraturan BPKP Nomor 6 Tahun 2018 • tentang Pedoman Pengawasan Intern Berbasis Risiko;
Perenca Lap
Database PKPT
naan Penga Konsolidasi
Tapkin PKPT Risk Insp
wasan
Pemantauan
Pelaksanaan PKPT Berkala
Penyusunan LKJ
Risk Event Laporan Pemantauan
Penyelenggaraan MR
Kepala
KOMITMEN
PENETAPAN ADMINISTRASI PENGATURAN
1
STRUKTUR 2 PIMPINAN
3
TERKAIT SDM &
ANGGARAN
4
RISIKO & KEJADIAN
PENGGUNAAN
APLIKASI
&
IKU BPKP 2020-2024 Urgensi Penyusunan Peraturan
Pelaksanaan MR di BPKP
BPKP MAMPU MENJADI ROLE MODEL
STRUKTUR MR
MANAJEMEN
2ND PENGAWAS INTERN
Peran Inspektorat sebagai 3rd
line/ pengawas intern sesuai
Tingkatan dan Tanggung
Jawab Pemilik Risiko dan
Pengelola Risiko
LINE Perban tentang PIBR
LINE
Infrastruktur
Pemilik Risiko
Tingkat Entitas
(Kepala BPKP)
Pengelola Risiko Unit Manajemen Unit Pengawas
Risiko Intern
Pemilik Risiko
Tingkat Eselon I
Pengelola Risiko
Pemilik Risiko
Tingkat Eselon II CACM
Mandiri
Pengelola Risiko
ANGGARAN
Peta risiko
residual
Risk
Evaluasi Risiko: Analisis Risiko : Repositori
Appetite Penetapan daftar Identifikasi SPIP
Pemilik risiko prioritas existing control
Alur (2)
Penetapan RTP
Root cause
Why? tindak
analysis
pengendalian Risk Based
Reform
Kendala Masalah
Kinerja Pemantauan Pemantauan Treated
Risk
Kejadian Pelaksanaan
Lap
Kinerja
Analisis
Analisis Level
efektivitas Repositori
Risiko Aktual
pengendalian
Pengertian Penetapan Konteks
mengidentifikasi pemangku
kepentingan, yaitu pihak-pihak di
menghubungkan dengan proses dalam dan di luar unit Pemilik Risiko
bisnis unit Pemilik Risiko; yang terlibat dalam proses bisnis
unit Pemilik Risiko;
10% < x ≤ 20% cukup sering: 6 s.d. 9 kali 1 kejadian dalam 3 tahun
Kadang terjadi (3) terakhir
20% < x ≤ 50% sering: 10 kali s.d. 12 kali 1 kejadian dalam 2 tahun
Sering terjadi (4) terakhir
50% < x < 100% sangat sering: > 12 kali 1 kejadian dalam 1 tahun
Hampir pasti terjadi (5) terakhir
8. Penetapan Kriteria Kemungkinan
1.Di tahun 2020, unit kerja A mempunyai target penerbitan LHP sebanyak 250
laporan. Karena keterbatasan sumber daya, diperkirakan 55 LHP akan mengalami
keterlambatan (22%). Maka level kemungkinan terjadinya risiko keterlambatan
laporan adalah 4 (sering terjadi).
3..
8. Penetapan Kriteria Dampak
Level Dampak
Area Dampak
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4) Sangat Signifikan (5)
≤0,01% dari total >0,01% - 0,1% dari total >0,1% - 1% dari total >1% - 5% dari total > 5% dari total anggaran
anggaran non belanja anggaran non belanja anggaran non belanja anggaran non belanja non belanja pegawai
pegawai pada unit pegawai pada unit pegawai pada unit pegawai pada unit pada unit pemilik risiko
Beban Keuangan pemilik risiko pemilik risiko pemilik risiko pemilik risiko
Negara
Realisasi Capaian Kinerja 100% > Capaian IKU > 97% > Capaian IKU > 92% > Capaian IKU > 87% > Capaian IKU > 80% > Capaian IKU
Sasaran Strategis 97% 92% 87% 80%
Temuan hasil Tidak ada temuan Ada temuan Ada temuan Ada temuan Ada temuan
pemeriksaan BPK dan pengembalian uang ke pengembalian uang ke pengembalian uang ke pengembalian uang ke pengembalian uang ke
hasil pengawasan
Inspektorat
kas negara dan kas negara dan/atau kas negara dan/atau kas negara dan/atau kas negara dan/atau
penyimpangan material penyimpangan s/d 0,1% penyimpangan >0,1% - penyimpangan >1% - 5% penyimpangan >5% dari
dari total anggaran 1% dari total anggaran dari total anggaran total anggaran
8. Penetapan Kriteria Dampak
• Contoh: Kantor A belum memasang alat pemadam kebakaran pada
gedung sebelah barat. Bila terjadi kebakaran, diperkirakan kerugian
yang dialami adalah sebesar Rp25 milyar. Total anggaran non belanja
pegawai kantor A adalah Rp1,25 trilyun. Maka dampak dari risiko
kebarakan kantor A adalah 4 (signifikan).
9. Penetapan Matriks Analisis Risiko
Pengertian Identifikasi Risiko
Klasifikasi
rangkaian peristiwa yang mengancam dan mengganggu kehidupan dan
Risiko Bencana penghidupan masyarakat yang disebabkan, baik oleh faktor alam
dan/atau faktor nonalam maupun faktor manusia.
Memisahkan Menyiapkan
risiko-risiko data untuk
kecil yang mengevaluasi
Analisis Risiko
dapat diterima dan
dengan risiko- mengendalikan
risiko besar risiko
Cakupan:
Penentuan
probabilitas/frekuensi dan
dampak dari risiko.
Teknik dan Tahapan Analisis Risiko
Hasil
Identifikasi
Risiko
Kualitatif
Penilaian
Estimasi level
kemungkinan
dan dampak
Kuantitatif Teknik Tahap
Menentukan
besaran level
risiko
Semi
Kuantitatif
Menuangkan
hasil analisis
risiko
Tujuan Evaluasi Risiko
Mendapatkan suatu
Membuat peringkat
masukan atau
risiko yang
rekomendasi untuk
memerlukan perhatian
menyakinkan
manajemen instansi
bahwa terdapat
dan yang memerlukan Evaluasi Risiko risiko-risiko yang
penanganan segera
menjadi prioritas
atau tidak
paling tinggi untuk
memerlukan tindakan
dikelola dengan
lebih lanjut
efektif.
membantu proses
pengambilan keputusan
berdasarkan hasil dari
analisis risiko dengan cara:
Hal yang perlu diperhatikan pada saat evaluasi risiko
Cost-Benefit
Konteks
Risk Appetite Penanganan
Organisasi
Risiko
Tahap Evaluasi Risiko
Hasil analisis:
risiko residu
diperingkat
Mengusulkan
level selera
resiko
Tahap
Memilih Nilai
Risiko Residu yg
lebih tinggi drpd
Risiko Selera
Membuat Peta
Risiko
Keputusan untuk Tabel Risiko Prioritas
RR > RA RR = RA RR < RA
MASUK Ke TIDAK TIDAK
Tabel Risiko Masuk Ke Masuk Ke
Prioritas Tabel Risiko Tabel Risiko
Prioritas Prioritas
Respons Risiko
Langkah 5 Langkah 4
AJUKAN DAN IMPLEMENTASIKAN SOLUSI IDENTIFIKASI AKAR MASALAH
> Apa yang bisa dilakukan untuk mencegah (ROOT CAUSES)
risiko muncul kembali? Gunakan Analisa 5 Why’s
> Bagaimana solusi yang akan dirumuskan > Mengapa faktor penyebab tersebut
dapat dijalankan? ada?
> Siapa yang akan bertanggungjawab dalam > Alasan apa yang benar-benar menjadi
implementasi solusi? dasar kemunculan risiko tersebut?
Form Input
Root Cause Analysis - RCA
Jenis
Nama Penyebab Nama Penyebab Kode
No. Pernyataan Risiko Akar Penyebab Penyeba Kegiatan Pengendalian
(Why 1) (Why 2 s.d 5) Penyebab
b
Mengusulkan kepada
1. Kurangnya kualitas Pedoman Pengawasan Kurangnya sarana komunikasi Kurangnya sarana komunikasi
rendal agar dalam
2. hasil Pengawasan Pengawalan Pembangunan secara formal untuk secara formal untuk BPKP.06.096
Method menyusunan pedoman
3. Pengawalan Daerah tidak relevan memperoleh masukan dalam memperoleh masukan dalam .MD.04
meminta masukan dari
dst. Pembangunan Daerah dengan kondisi dilapangan penyusunan pedoman penyusunan pedoman
Perwakilan BPKP
Respons Risiko – Penyusunan RTP
Rencana Tindak Pengendalian (RTP)
Pemantauan terhadap
Pemantauan terhadap
realisasi kegiatan
keterjadian risiko;
pengendalian;
Pemantauan terhadap
level risiko aktual dan
efektivitas pengendalian
Pemantauan oleh Unit Manajemen Risiko
Pemantauan terhadap
efektivitas
pengendalian
Pemantauan oleh Pengawas Intern
Unit Manajemen Risiko memberikan umpan balik atas kendala pelaksanaan (hambatan)
pelaksanaan kegiatan pengendalian. Umpan balik (feedback) berupa usulan dari Unit Manajemen
Risiko misalnya melaksanakan alternatif kegiatan pengendalian yang lebih mudah, efisien, dan
praktis untuk dijalankan oleh pemilik risiko
Mengapa harus dipantau
– Risk Culture Perpective
• penyatuan manajemen
risiko dan manajemen
insiden dalam satu
pedoman diharapkan
dapat menumbuhkan
budaya sadar risiko
Risk Management vs Incident Management
• Lebih Fokus ke preventif, yaitu • Lebih fokus kepada damage control,
pengurangan frekuensi dan yaitu pengurangan kerugian ketika
pengurangan dampak seandainya suatu masalah terjadi
suatu risiko menjadi masalah
• Menggunakan data masa lalu untuk
menentukan target damage control
• Menggunakan data masa lalu untuk
menentukan kemungkinan dan
dampak • Tanpa manajemen risiko yang baik
yang mampu memprediksi, maka
incident exposure level akan lebih
• Tanpa insiden, tidak akan ada risiko, tinggi dan biasanya memerlukan
dan tanpa adanya risiko, manajemen effort lebih untuk melaksanakan
risiko tidak diperlukan damage control
Pemantauan Kejadian dalam Manajemen Risiko
Input dalam
Input ke dalam Analyze
kolom
Damage register &
penyebab
Control insiden Integrate
Risk register
beserta
insiden
Kapan?
Mengapa terjadi? Lakukan Penghasilan dari kantor
Butuh dana lebih untuk kurang?
Jumat, 2 Oktober 2020 Pejabat BPKP membiayai istri muda
Prosedur Root
melakukan Cause Analysis
fraud dan
tertangkap Integritas kurang
tangan
Cek apakah risiko Cek apakah
ada dalam penyebab ada
register dalam register
Identified
Risk
Database
Kejadian Check
Actual
Check
Actual
Determine
Actual Risk
Risiko Unidentified Put Into
Frequency Impact Level
Risk register
Risk Appetite vs Tolerance
Existing
Control
Inherent Risk
RTP
Residual Risk
Actual Risk
Appetite
Treated
Risk Level
Risk
Sistem Informasi MR
Renstra
BPKP Penetapan Konteks Sebaran
Risiko
Peta Identifikasi Risiko
Proses Peta Risiko
Bisnis
Analisis Risiko
Klasifikasi
Evaluasi Risiko Penyebab