Disampaikan dalam
PISK BIDANG SDA
oleh :
PRAPTOMO WIDODO
10 Agustus 2020
INSPEKTORAT JENDERAL
KEMENTERIAN PUPR
Biodata Pengajar
Nama Lengkap : Praptomo Widodo S.E. MM FrA
NIP : 196011281982101001
NPWP : 49.765.718.9-411.000
Gelar (Akademis) : S.E. MM FrA
Jenis kelamin : Laki-laki
Dari : a. Kementerian PU
Golongan/Ruang : IV D / Pembina Utama Madya
Tempat/Tanggal Lahir : Yogyakarta 28 November 1960
Alamat Rumah : Jalan Mawadah V Blok J5 no 11 Islamic Village Tangerang
Telepon dan Kode Pos : 08129066724 dan 15810
Unit Kerja (Pengutus) : Inspektorat Jenderal
Jabatan dan Instansi : Audito Utama Inspektur I
Alamat Kantor : Jalan Patimura no 20 Jakarta Selatan
Telepon dan Kode Pos :-
Kabupaten & Propinsi : Jakarta Selatan & DKI Jakarta
Jenis Tugas : b. Umum
Pendidikan Tertinggi : S2
Spesialisasi Pendidikan : Ekonomi
Tahun Kelulusan : 1996
Spesifikasi Pengajaran : Bidang Keuangan
SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP)
PP Nomor 60 Tahun 2008 & Permen PUPR 20/PRT/M/2018
Menteri/pimpinan lembaga, gubernur, dan bupati/walikota Wajib Melakukan Pengendalian atas penyelenggaraan
kegiatan pemerintahan, dengan berpedoman pada SPIP
Tujuan Unsur
Pasal 2 ayat 3 Pasal 3 ayat 1
3 Kegiatan Pengendalian
2 Keandalan Pelaporan Keuangan,
Informasi &
4 Komunikasi
3 Pengamanan Aset Negara, dan
5 Pemantauan
4 Ketaatan terhadap Peraturan Perundang-undangan
KERANGKA UNTUK MENGELOLA RISIKO DAN PENGENDALIAN DALAM RANGKA PENCAPAIAN TUJUAN
3
UNSUR SPIP Penegakan Integritas dan Etika
Komitmen terhadap Kompetensi
Ps. 4
Kepemimpinan yang Kondusif
PP NO. 60 TAHUN 2008
LINGKUNGAN Struktur Organisasi yang Sesuai Kebutuhan
PENGENDALIAN Pendelegasian Wewenang dan Tanggung Jawab
Kebijakan yang Sehat tentang Pembinaan SDM
Peran APIP yang Efektif
Ps. 13 Hubungan Kerja yang Baik
Identifikasi Risiko
PENILAIAN RISIKO
Analisis Risiko
8
GOVERNANCE, RISK MANAGEMENT, & COMPLIANCE [1]
GOVERNANCE
1
(TATA KELOLA)
Manajemen & Penilaian Kepatuhan Penetapan Aturan
C
Atas Pelaksanaan Tata Kelola NSPK, untuk Mengukur Kepatuhan
Pengendalian Organisasi & Hasil Penanganan Risiko
2
RISK MANAGEMENT
(MANAJEMEN RISIKO)
Identifikasi, Analisis &
Penanganan thd Risiko yg dapat
Mempengaruhi Pencapaian
Tujuan/Sasaran Organisasi
3
COMPLIANCE G R
(KEPATUHAN)
Pemenuhan Persyaratan/
Pengendalian Pengelolaan Risiko
Kepatuhan terhadap Aturan Melalui Tata Kelola & Rencana Pengendalian Risiko atas Ketidakpatuhan terhadap NSPK
9
MANAJEMEN RISIKO (MR)
ISO 31000: 2018 (SNI 8615:2018)
DEFENISI MR Manajemen risiko mengacu pada koordinasi suatu proses kegiatan dan metode yang digunakan
untuk mengarahkan organisasi dan untuk mengendalikan risiko yang dapat memengaruhi
kemampuannya mencapai tujuan.
11
PROSES MANAJEMEN RISIKO
SCOPE, CONTEXT,
CRITERIA
1. Penyelarasan Visi, Misi, Tujuan,
RISK
4. Prioritisasi/ Rangking Risiko EVALUATION
2 ANALISIS RISIKO
Proses Memahami Sifat-Sifat Risiko & Menentukan Peringkat Risiko, sebagai dasar untuk Evaluasi Risiko,
serta Keputusan terkait Perlakuan Risiko yang Paling Sesuai & Efektif
3 EVALUASI RISIKO
Proses Membandingkan Hasil Analisis Risiko vs Kriteria Risiko, menentukan risiko dapat diterima atau tidak
4 PERLAKUAN RISIKO
Proses Identifikasi, Menyeleksi dan Menerapkan Tindak Lanjut terhadap risiko-risiko yang memiliki Tingkat Risiko Sisa
diatas Selera Risiko Perusahaan. Pilihan Perlakuan Risiko a.l:
a. Risk Acceptance (menerima risiko dengan sadar)
b. Risk Reduction (mengurangi probabilitas dampak terjadinya pemicu risiko)
c. Risk Avoidance (dilaksanakan dengan evaluasi bisnis)
d. Risk Sharing (dengan membagi risiko yang terjadi ke pihak lain)
14
PETA RISIKO
Peta Risiko/Risk Map
Gambaran kondisi risiko yang mendeskripsikan posisi seluruh risiko di
dalam sebuah chart/diagram kartesius 2 sumbu (skala 4 x 4 atau 5 x
5), yang menunjukkan hubungan antara Akibat & Kemungkinan
terjadinya suatu risiko.
Pemetaan Risiko
Dalam pemetaan risiko, seluruh unit akan menentukan Tingkat Risiko
Sisa, yaitu tingkat risiko yang dinilai berdasarkan Tingkat
Kemungkinan dan Tingkat Akibat Sisa, setelah mempertimbangkan
tindakan pengendalian risiko yang dilakukan.
Disposisi Akuntabilitas
Contoh penyataan kualitatif selera risiko:
1. Organisasi tidak menerima risiko apapun yang timbul dari
kegiatan yang berpotensi merugikan negara, Gbr. CONTOH PETA RISIKO
2. Organisasi tidak menerima risiko yang berpotensi menimbulkan Contoh Selera Risiko
kerugian keuangan yang besar atau kerugian reputasi. Selera Risiko
• Pernyataan Umum Selera Risiko: Medium – Low,
• Tindakan pengendalian perlu diterapkan pada seluruh
unit untuk meminimalisir paparan risiko yang dapat
menghambat pencapaian tujuan organisasi.
15
ANALISIS RISIKO [1]
Identifikasi dan Evaluasi Pengendalian Risiko yang ada
01 Efektifitas pengendalian risiko dipertimbangkan berdasarkan:
• Efektifitas Desain (pengendalian sesuai yang diinginkan/ fit to
purpose, sesuai dengan fungsi yang dikendalikan)
• Efektifitas Operasional (pengendalian bekerja baik sesuai
fungsinya)
01
Menentukan Tingkat Kemungkinan & Dampak Risiko, a.l:
IDENTIFIKASI
02 • Analisis Kualitatif
RISIKO
• Analisis Semi Kuantitatif
02 • Analisis Kuantitatif dengan menggunakan Statistik
MENENTUKAN Dalam hal informasi tidak tersedia, maka dapat digunakan
DAMPAK RISIKO 03 perkiraan subyektif dari para risk owner.
MENENTUKAN Menentukan Peringkat Risiko
PERINGKAT 03 • INHERENT RISK, risiko sebelum dilakukan pengendalian &
RISIKO
dihitung tingkat kegawatannya (worst case scenario)
04 • RESIDUAL RISK, adalah Exisiting risk level after controlled/
DOKUMENTASI risiko yang tersisa setelah perlakuan risiko (tingkat kegawatan
risiko yang masih ada)
17
EVALUASI RISIKO
1. Menyusun Peringkat Risiko berdasarkan Hasil Analisis
Risiko
Menggunakan peta risiko yang telah ditentukan pada saat
1 2 3 menentukan konteks internal dan eksternal, serta sesuai dengan
sasaran perusahaan.
MENYUSUN MEMPERTIMBANGKAN MENYUSUN DAFTAR Peringkat Risiko dapat disusun dengan menggunakan:
PERINGKAT KESELURUHAN PROFIL PRIORITAS RISIKO
RISIKO a. Analisa Kualitatif
RISIKO
b. Analisa Kuantitatif
c. Analisa Semi Kuantitatif
18
MONITORING & REVIU [1]
“Memastikan Keseluruhan Proses Manajemen Risiko telah Berjalan, dan Mampu Memberikan Jaminan
Pencapaian Sasaran Penerapan Manajemen Risiko”
Audit
Dilakukan oleh pihak ketiga, auditor eksternal atau
pihak internal, yang independent dan tidak terkait dengan
Ketiga
proses pengelolaan risiko (untuk menjaga obyektivitas
pemantauan)
19
MONITORING & REVIU [2]
6
TERIMA KASIH
23
OUTPUT & OUTCOME MANAJEMEN RISIKO
OUTPUT OUTCOME
2
Selera Risiko? Toleransi Risiko?
Selera Risiko (Risk Appetite) adalah Toleransi Risiko (Risk Tolerance) adalah batasan
penetapan faktor risiko pada bidang-bidang level risiko yang bisa diterima dan batas
tertentu oleh organisasi/perusahaan bisa minimum risiko yang diambil atau tidak
dinyatakan secara kuantitatif dan kualitatif. ditoleransi untuk sebuah hasil yang kurang
dinyatakan secara kuantitatif.
25