SPIP & PENILAIAN RISIKO

Disampaikan dalam
PISK BIDANG SDA
oleh :
PRAPTOMO WIDODO
10 Agustus 2020

INSPEKTORAT JENDERAL
KEMENTERIAN PUPR
Biodata Pengajar
Nama Lengkap : Praptomo Widodo S.E. MM FrA
NIP : 196011281982101001
NPWP : 49.765.718.9-411.000
Gelar (Akademis) : S.E. MM FrA
Jenis kelamin : Laki-laki
Dari : a. Kementerian PU
Golongan/Ruang : IV D / Pembina Utama Madya
Tempat/Tanggal Lahir : Yogyakarta 28 November 1960
Alamat Rumah : Jalan Mawadah V Blok J5 no 11 Islamic Village Tangerang
 
Telepon dan Kode Pos : 08129066724 dan 15810
Unit Kerja (Pengutus) : Inspektorat Jenderal
Jabatan dan Instansi : Audito Utama Inspektur I
Alamat Kantor : Jalan Patimura no 20 Jakarta Selatan
   
Telepon dan Kode Pos :-
Kabupaten & Propinsi : Jakarta Selatan & DKI Jakarta
Jenis Tugas : b. Umum
Pendidikan Tertinggi : S2
Spesialisasi Pendidikan : Ekonomi
Tahun Kelulusan : 1996
Spesifikasi Pengajaran : Bidang Keuangan
 SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP)
PP Nomor 60 Tahun 2008 & Permen PUPR 20/PRT/M/2018

Kewajiban Pengendalian Intern

Pasal 2 ayat 1 & 2

Menteri/pimpinan lembaga, gubernur, dan bupati/walikota Wajib Melakukan Pengendalian atas penyelenggaraan
kegiatan pemerintahan, dengan berpedoman pada SPIP

Tujuan Unsur
Pasal 2 ayat 3 Pasal 3 ayat 1

Memberikan keyakinan yang memadai bagi 1 Lingkungan Pengendalian

tercapainya:

1 Efektivitas dan efisiensi pencapaian tujuan 2 Penilaian Risiko

penyelenggaraan pemerintahan negara,

3 Kegiatan Pengendalian
2 Keandalan Pelaporan Keuangan,

Informasi &
4 Komunikasi
3 Pengamanan Aset Negara, dan

5 Pemantauan
4 Ketaatan terhadap Peraturan Perundang-undangan

KERANGKA UNTUK MENGELOLA RISIKO DAN PENGENDALIAN DALAM RANGKA PENCAPAIAN TUJUAN
3
UNSUR SPIP Penegakan Integritas dan Etika
Komitmen terhadap Kompetensi
Ps. 4
Kepemimpinan yang Kondusif
PP NO. 60 TAHUN 2008
LINGKUNGAN Struktur Organisasi yang Sesuai Kebutuhan
PENGENDALIAN Pendelegasian Wewenang dan Tanggung Jawab
Kebijakan yang Sehat tentang Pembinaan SDM
Peran APIP yang Efektif
Ps. 13 Hubungan Kerja yang Baik

Identifikasi Risiko
PENILAIAN RISIKO
Analisis Risiko

Reviu atas Kinerja Instansi Pemerintah

Pembinaan Sumber Daya Manusia
Pengendalian Pengelolaan Sistem Informasi
Ps. 18 Pengendalian Fisik atas Aset

SPIP KEGIATAN Penetapan & Reviu Indikator & Ukuran Kinerja

Pemisahan Fungsi
PENGENDALIAN
Otorisasi Transaksi dan Kejadian Penting
Pencatatan yang Akurat dan Tepat Waktu
Pembatasan Akses atas Sumber Daya
Akuntabilitas terhadap Sumber Daya
Ps. 41
Dokumentasi atas Sistem Pengendalian Intern
INFORMASI &
Sarana Komunikasi
KOMUNIKASI
Manajemen Sistem Informasi

PEMANTAUAN Pemantauan Berkelanjutan

PENGENDALIAN Evaluasi Terpisah
INTERN Ps. 43 Tindak Lanjut
4
 APA ITU RISIKO ?
• Hal yang berbahaya ?
• Tidak kita inginkan ?
• Sesuatu yang bisa terjadi atau tidak ?
• Menghambat pencapaian tujuan organisasi ?
 Risiko adalah Suatu
ketidakpastian yang telah
diketahui tingkat Probabilitas
kejadiannya yang dapat
menyebabkan kerugian atau
Penyimpangan dari Target,
sasaran dan harapan*
*Bramantyo Djohanputra, Ph.D
 Risiko adalah Kemungkinan Kejadian
yang Mengancam Pencapaian Tujuan
dan Sasaran instansi Pemerintah*

*Pedoman Teknis Penilaian Risiko BPKP

 STRUKTUR RISIKO

Risiko Strategis DAMPAK

Menteri, Wakil
Menteri, dan
Tuntutan
Pimpinan Unit Hukum
Organisasi Risiko
Strategis
Kerugian
Negara
Risiko Operasional
Pimpinan Unit Penurunan
Kerja & Reputasi
Kepala Penurunan
Balai/UPT Risiko
Operasional Kinerja
(Keu. & Non
Keu.)
Gangguan
Kepala
Risiko Proyek Pelayanan
Satker Publik
Risiko
Proyek

8
 GOVERNANCE, RISK MANAGEMENT, & COMPLIANCE [1]

GOVERNANCE
1
(TATA KELOLA)
Manajemen & Penilaian Kepatuhan Penetapan Aturan

C
Atas Pelaksanaan Tata Kelola NSPK, untuk Mengukur Kepatuhan
Pengendalian Organisasi & Hasil Penanganan Risiko

2
RISK MANAGEMENT
(MANAJEMEN RISIKO)
Identifikasi, Analisis &
Penanganan thd Risiko yg dapat
Mempengaruhi Pencapaian
Tujuan/Sasaran Organisasi

3
COMPLIANCE G R
(KEPATUHAN)
Pemenuhan Persyaratan/
Pengendalian Pengelolaan Risiko
Kepatuhan terhadap Aturan Melalui Tata Kelola & Rencana Pengendalian Risiko atas Ketidakpatuhan terhadap NSPK

9
 MANAJEMEN RISIKO (MR)
ISO 31000: 2018 (SNI 8615:2018)
DEFENISI MR Manajemen risiko mengacu pada koordinasi suatu proses kegiatan dan metode yang digunakan
untuk mengarahkan organisasi dan untuk mengendalikan risiko yang dapat memengaruhi
kemampuannya mencapai tujuan.

Enterprise Risk Management (ERM) – COSO:

A process, effected by an entity’s board of directors, management and other personnel, applied in
strategy-setting and across enterprise, designed to identify potential events that may affect the
entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding
the achievement of entity objectives.

PP No. 60 Tahun 2018: Tahapan Penilaian Risiko

1. Penetapan Maksud & Tujuan Instansi Pemerintah secara jelas & konsisten di tingkat
instansi & kegiatan
MR PADA SPIP 2. Identifikasi secara efisien & efektif risiko penghambat pencapaian tujuan (internal &
eksternal)
3. Risiko yang teridentifikasi dianalisis untuk mengetahui pengaruhnya terhadap
pencapaian tujuan
4. Pimpinan Instansi Pemerintah merumuskan pendekatan manajemen risiko dan kegiatan
pengendalian risiko yang diperlukan untuk memperkecil risiko

KEGIATAN TERKOORDINASI UNTUK MENGARAHKAN & MENGENDALIKAN

ORGANISASI TERKAIT DENGAN RISIKO YANG DIHADAPINYA
10
 TUJUAN & PRINSIP MANAJEMEN RISIKO
1 Meningkatkan Kinerja
TUJUAN MENCIPTAKAN & MELINDUNGI NILAI 2 Mendorong Inovasi
3 Mendukung Pencapaian Sasaran
PRINSIP
1. Bersifat Terintegrasi dengan seluruh Kegiatan Organisasi
2. Bersifat Terstruktur & Komprehensif
3. Disesuaikan dengan Konteks Organisasi
4. Bersifat Inklusif
5. Bersifat Dinamis
6. Berdasarkan Informasi Terbaik yang tersedia
7. Memperhitungkan Faktor Manusia dan Budaya
8. Memfasilitasi Perbaikan yang Berkesinambungan

11
 PROSES MANAJEMEN RISIKO

SCOPE, CONTEXT,
CRITERIA
1. Penyelarasan Visi, Misi, Tujuan,

COMMUNICATION & CONSULTATION

Sasaran, Program/ Kegiatan RISK ASSESMENT

MONITORING & REVIEW

RISK
2. Identifikasi Risiko IDENTIFICATION

3. Analisa Risiko (Pengukuran RISK

Risiko) ANALYSIS

RISK
4. Prioritisasi/ Rangking Risiko EVALUATION

5. Respon/ Mitigasi Risiko

RISK TREATMENT
6. Monitoring & Evaluasi
RECORDING & REPORTING

Proses Manajemen Risiko (ISO 31000:2018)

 PROSES MANA JEMEN RISIKO
1 IDENTIFIKASI RISIKO
Proses Menemukan, Mengenali, Menguraikan & Menggambarkan Risiko secara Lebih Spesifik, untuk Menemukan Sumber
Penyebab terjadinya Risiko & apa Potensi Dampaknya terhadap Organisasi

2 ANALISIS RISIKO
Proses Memahami Sifat-Sifat Risiko & Menentukan Peringkat Risiko, sebagai dasar untuk Evaluasi Risiko,
serta Keputusan terkait Perlakuan Risiko yang Paling Sesuai & Efektif

3 EVALUASI RISIKO
Proses Membandingkan Hasil Analisis Risiko vs Kriteria Risiko, menentukan risiko dapat diterima atau tidak

4 PERLAKUAN RISIKO
Proses Identifikasi, Menyeleksi dan Menerapkan Tindak Lanjut terhadap risiko-risiko yang memiliki Tingkat Risiko Sisa
diatas Selera Risiko Perusahaan. Pilihan Perlakuan Risiko a.l:
a. Risk Acceptance (menerima risiko dengan sadar)
b. Risk Reduction (mengurangi probabilitas dampak terjadinya pemicu risiko)
c. Risk Avoidance (dilaksanakan dengan evaluasi bisnis)
d. Risk Sharing (dengan membagi risiko yang terjadi ke pihak lain)

5 MONITORING & REVIEW

Memastikan seluruh proses MR berjalan & mampu memberikan jamiman pencapaian sasaran penerapan MR
(Pengendalian Risiko Berjalan, Risiko yang Rendah tetap rendah, Risiko yang Tinggi dapat dikendalikan dengan baik).

6 PELAPORAN & DOKUMENTASI RISIKO

13
Proses Manajemen risiko dan hasilnya Didokumentasikan dan Dilaporkan melalui mekanisme yang tepat
 TAKSONOMI RISIKO
PENGKLARIFIKASIAN/PENGKATEGORISASIAN SELURUH RISIKO YG DIHADAPI ORGANISASI/PERUSAHAAN SECARA
KOMPREHENSIF

Contoh Taksonomi Risiko pada Badan Usaha:

1 Risiko Strategis 6 Risiko Pengadaan & Supply Chain

2 Risiko Hukum & Kepatuhan 7 Risiko Produksi

Risiko Kesehatan, Keselamatan Kerja

3 Risiko Sumber Daya Manusia 8
& Lingkungan (K3L)

4 Risiko Keuangan 9 Risiko Manajemen Konstruksi

5 Risiko Teknologi dan Informasi (TI) 10 Risiko Pemasaran

MEMBANTU IDENTIFIKASI SELURUH JENIS RISIKO YANG DIHADAPI SECARA LENGKAP

(TIDAK TERFOKUS SATU/BEBERAPA JENIS RISIKO)

14
 PETA RISIKO
Peta Risiko/Risk Map
Gambaran kondisi risiko yang mendeskripsikan posisi seluruh risiko di
dalam sebuah chart/diagram kartesius 2 sumbu (skala 4 x 4 atau 5 x
5), yang menunjukkan hubungan antara Akibat & Kemungkinan
terjadinya suatu risiko.
Pemetaan Risiko
Dalam pemetaan risiko, seluruh unit akan menentukan Tingkat Risiko
Sisa, yaitu tingkat risiko yang dinilai berdasarkan Tingkat
Kemungkinan dan Tingkat Akibat Sisa, setelah mempertimbangkan
tindakan pengendalian risiko yang dilakukan.
Disposisi Akuntabilitas
Contoh penyataan kualitatif selera risiko:
1. Organisasi tidak menerima risiko apapun yang timbul dari
kegiatan yang berpotensi merugikan negara, Gbr. CONTOH PETA RISIKO
2. Organisasi tidak menerima risiko yang berpotensi menimbulkan Contoh Selera Risiko
kerugian keuangan yang besar atau kerugian reputasi. Selera Risiko
• Pernyataan Umum Selera Risiko: Medium – Low,
• Tindakan pengendalian perlu diterapkan pada seluruh
unit untuk meminimalisir paparan risiko yang dapat
menghambat pencapaian tujuan organisasi.

15
 ANALISIS RISIKO [1]
Identifikasi dan Evaluasi Pengendalian Risiko yang ada
01 Efektifitas pengendalian risiko dipertimbangkan berdasarkan:
• Efektifitas Desain (pengendalian sesuai yang diinginkan/ fit to
purpose, sesuai dengan fungsi yang dikendalikan)
• Efektifitas Operasional (pengendalian bekerja baik sesuai
fungsinya)
01
Menentukan Tingkat Kemungkinan & Dampak Risiko, a.l:
IDENTIFIKASI
02 • Analisis Kualitatif
RISIKO
• Analisis Semi Kuantitatif
02 • Analisis Kuantitatif dengan menggunakan Statistik
MENENTUKAN Dalam hal informasi tidak tersedia, maka dapat digunakan
DAMPAK RISIKO 03 perkiraan subyektif dari para risk owner.
MENENTUKAN Menentukan Peringkat Risiko
PERINGKAT 03 • INHERENT RISK, risiko sebelum dilakukan pengendalian &
RISIKO
dihitung tingkat kegawatannya (worst case scenario)
04 • RESIDUAL RISK, adalah Exisiting risk level after controlled/
DOKUMENTASI risiko yang tersisa setelah perlakuan risiko (tingkat kegawatan
risiko yang masih ada)

Dokumentasi Proses Analisis Risiko

04 Dokumentasi harus mencatat hal-hal seperti; asumsi dan
keterbatasan yang ada, analisis & sumber informasi untuk menilai
dampak & kemungkinannya, nilai efektifitas pengendalian, uraian
penentuan level risiko, prioritas penanganan risiko, tercatatnya
opsi tindak lanjut, & updating risk register.
16
 ANALISIS RISIKO [2]
CONTOH FORMULIR
ANALISIS RISIKO

PERNYATAAN PEMLIK AKIBAT / SKOR SKOR TOTA

Hasil Identifikasi Risiko beserta
NO RISIKO RISIKO PENYEBAB DAMPAK KEMUNGKINAN AKIBAT/ SKOR RANGKING Hasil Penentuan Tingkat (Skor)
TERJADI DAMPAK
Kemungkinan Terjadi dan Akibat
1 dari terjadinya suatu Risiko diisikan
pada Formulir Analisis Risiko.
2

DIAGRAM PLOTIING Nilai Skor Kemungkinan Terjadi (K) dan

Nilai Skor Akibat (A) diplotkan dalam
HASIL ANALISIS RISIKO
chart/diagram kartesius 2 sumbu, sehingga
diperoleh posisinya terhadap garis Selera
Risiko Organisasi.

17
 EVALUASI RISIKO
1. Menyusun Peringkat Risiko berdasarkan Hasil Analisis
Risiko
Menggunakan peta risiko yang telah ditentukan pada saat
1 2 3 menentukan konteks internal dan eksternal, serta sesuai dengan
sasaran perusahaan.
MENYUSUN MEMPERTIMBANGKAN MENYUSUN DAFTAR Peringkat Risiko dapat disusun dengan menggunakan:
PERINGKAT KESELURUHAN PROFIL PRIORITAS RISIKO
RISIKO a. Analisa Kualitatif
RISIKO
b. Analisa Kuantitatif
c. Analisa Semi Kuantitatif

2. Mempertimbangkan Keseluruhan Profil Risiko

Reviu terhadap seluruh risiko yang memerlukan perlakuan lebih
kanjut, dengan membandingkan peringkat risiko (apakah pantas
• Proses Membandingkan Hasil Analisis Risiko risiko A lebih tinggi dari risiko B)

dengan Kriteria Risiko, untuk mementukan apakah

suatu risiko dapat diterima atau tidak,
• Menghasilkan Daftar Prioritas Risiko yang
Memerlukan Perlakuan Risiko dan juga Jenis
Perlakuan Risiko yang akan dilakukan.
3. Menyusun Daftar Prioritas Risiko
Merupakan Tujuan Utama dari Evaluasi Risiko.
• Diperlukan untuk mengatur alokasi sumber daya (finansial
maupun non finansial)
• Kriteria penyusunan prioritas dapat menggunakan peringkat
risiko, dampak yang terjadi pada sasaran organisasi (strategis
atau operasional)

18
 MONITORING & REVIU [1]

“Memastikan Keseluruhan Proses Manajemen Risiko telah Berjalan, dan Mampu Memberikan Jaminan
Pencapaian Sasaran Penerapan Manajemen Risiko”

Pemeriksaan Berkala & Pemantauan

Berkelanjutan
Dilakukan oleh Pemilik Risiko/Pelaksana Risiko

Secara berkala oleh Atasan, untuk memastikan tidak

Pemeriksaan
oleh Manajemen
terdapat risiko baru yang tidak teridentifikasi dan
semua pengendalian serta perlakuan risiko tetap efektif

Audit
Dilakukan oleh pihak ketiga, auditor eksternal atau
pihak internal, yang independent dan tidak terkait dengan
Ketiga
proses pengelolaan risiko (untuk menjaga obyektivitas
pemantauan)

19
 MONITORING & REVIU [2]

HAL-HAL YANG PERLU DIPANTAU & DITINJAU

Kondisi yang dapat menyebabkan pengendalian risiko tidak efektif:

Sistem Pengendalian Risiko yang ada

1 Tidak Dirancang & Diterapkan dengan Baik;

Sistem Pengendalian Risiko Dirancang & Diterapkan

dengan Baik, tetapi Lingkungan Organisasi Berubah,
2 dan Tidak Dilakukan monitoring terhadap
Pengendalian, sehingga Pengendalian Eksisting
Menjadi Tidak Efektif;
Sistem Pengendalian Risiko Dirancang & Diterapkan
dengan baik, tetapi Cara Kerja/Operasi Berubah,
3 sehingga Pengendalian Eksisting menjadi tidak
efektif, karena bentuk risiko yang harus ditangani
telah berbeda dari kondisi awal

PERIODE PELAKSANAAN MONITORING & REVIU

TAHUNAN Sebagai feedback terhadap Efektivitas & Kinerja
Proses MR

TW 1 TW 2 TW 3 TW 4 Memantau Perkembangan Implementasi Penanganan

Risiko oleh Pemilik Risiko 20
21
SKOR HASIL QUALITY ASSURANCE MATURITAS SPIP KEMENTERIAN PUPR :
3,052 LEVEL 3 (TERDEFINISI)

SIMPULAN HASIL PENJAMINAN MUTU (QUALITY ASSURANCE) OLEH BPKP:

No UNIT ORGANISASI SKOR a. Kebijakan & Prosedur Pengendalian Kegiatan Pokok telah
1 SEKRETARIAT JENDERAL 3,0125 sesuai PP No. 60/2008, namun belum ada kebijakan yang
diformalkan terkait Standar Kompetensi SDM, IKU dan SKP.
2 INSPEKTORAT JENDERAL 3,0977
b. Kebijakan & Prosedur Pengendalian telah dikomunikasikan,
3 DITJEN SUMBER DAYA AIR 3,0830 namun belum semua pegawai menandatangani Pakta
4 DITJEN BINA MARGA 3,0295 Integritas.
5 DITJEN CIPTA KARYA 3,2170 c. Kebijakan dan Prosedur atas Kegiatan Pokok telah
dilaksanakan & didokumentasikan secara konsisten.
6 DITJEN PENYEDIAAN PERUMAHAN 3,4682
d. Belum sepenuhnya melakukan Evaluasi Mandiri terhadap
7 DITJEN BINA KONSTRUKSI 3,2080 Efektivitas Penerapan Kebijakan dan Prosedur secara berkala
8 DITJEN PEMBIAYAAN PERUMAHAN 2,8625 & terdokumentasi.
e. Belum sepenuhnya melakukan pemantauan berkelanjutan &
9 BPIW 3,1955
terintegrasi pada pelaksanaan kegiatan pokok yang didukung
10 BALITBANG 3,2523 pemantauan secara otomatis dengan menggunakan aplikasi
11 BPSDM 3,0500 komputer.

6
TERIMA KASIH

Risk comes from not knowing what you’re doing

Warren Buffett

23
 OUTPUT & OUTCOME MANAJEMEN RISIKO

OUTPUT OUTCOME

1. Identifikasi Risiko: 1. Minimalisasi Kasus Penyimpangan

a. Risiko Proses Bisnis, contoh:
Risiko Pendanaan tidak Mencukupi 2. Target Kinerja Keuangan & Non
untuk Prioritas Operasional dan/atau Keuangan lebih mungkin tercapai.
Strategis. 3. Kepatuhan terhadap Aturan
b. Risiko Fraud, contoh :
4. Terjaganya Reputasi Pelayanan Publik
Risiko Penyimpangan PBJ
2. Prioritas/ Ranking Risiko 5. Keselamatan Kerja Lebih Tinggi
3. Mitigasi Risiko:
a. Perencanaan Berbasis Risiko
b. Prosedur PBJ

2
Selera Risiko?
Selera Risiko (Risk Appetite) adalah
penetapan faktor risiko pada bidang-bidang
tertentu oleh organisasi/perusahaan  bisa
dinyatakan secara kuantitatif dan kualitatif.
Toleransi Risiko?
Toleransi Risiko (Risk Tolerance) adalah batasan
level risiko yang bisa diterima dan batas
minimum risiko yang diambil atau tidak
ditoleransi untuk sebuah hasil yang kurang 
dinyatakan secara kuantitatif.
25