dan
Sistem Pengendalian Intern Pemerintah
Haryanto
Direktorat Penguatan Penerapan Standar dan Penilaian Kesesuaian
Mengapa Risiko?
Mengapa Penting?
Indikator sederhana “seberapa penting” Risiko
“berapa kali kata disebut/dituliskan”
3
Penilaian risiko sebagai unsur SPIP
Pasal 3
(1.a)
Pasal 7 Pengambilan keputusan
Dst…..
(a) mempertimbangkan
risiko
PP No. 60
Pengamanan informasi Tahun
2008
mencakup …. Pasal (SPIP) Pasal
Pelaksanaan penilaian 23 (a) 11 (b) Peran pengawasan….
risiko meningkatkan efektivitas
manajemen risiko
Pasal Bab II
18 (2.b) Bag. 3
Kegiatan pengendalian
harus dikaitkan dengan Penilaian Risiko (5 Pasal)
proses penilaian risiko
4
Penilaian Risiko
Penyuapan
Manajemen Risiko
Alkes (SNI ISO
14971) SNI ISO 37001 Metode Penilaian
(SM. Anti Risiko
SNI ISO Penyuapan) SNI ISO/IEC
13485 27001 (SM.
ERM (SMM Keamanan
= ALKES) Informasi)
Not only
Enterprises Risk
Penilaian Risiko SNI ISO Pemikiran
Management Lingkungan 14001 (SM.
SNI ISO 9001
Berbasis
but also Lingkungan) Manajemen (SM. Mutu) Risiko
Everything
is
Risiko
Risk SNI ISO
Project Risk ISO 19600
Management Management 21500 (Proj. (Compliance) Pendekatan
Managmt.) Berbasis Risiko
SNI ISO SNI ISO 22301
(SM.
Penilaian Risiko K3 45001 Keberlang-
(Kesehatan dan (SMK3) sungan Usaha)
Keselamatan
Kerja) Penilaian Risiko
STRUKTUR KLAUSUL SNI ISO 9001
Konteks Kepemimpin Evaluasi
Perencanaan Dukungan Operasi Peningkatan
Organisasi an Kinerja
Pemantauan,
Organisasi & Kepemimpinan Risiko & Perencanaan & pengukuran,
Sumber Daya Umum
Konteks & Komitmen Peluang Operasi analisis &
evaluasi
Ketidaksesuaian
Kebutuhan & Sasaran mutu & Persyaratan
Kebijakan Kompetensi Audit Internal & tindakan
Harapan Perencanaan Produk & Jasa
korektif
Peran, tanggung
Perubahan Desain & Tinjauan Peningkatan
Lingkup SMM jawab & Kepedulian
Perencanaan Pengembangan Manajemen berkelanjutan
wewenang
Pengendalian
SMM & Proses Komunikasi
Proses Eksternal
Pelepasan
Pengendalian
Ketidaksesuaian
6
RISK BASED THINKING
determinasi risiko
4.4f
Memutakhirkan risiko
dan peluang Komitmen pimpinan
Melakukan 10.2.1 5.1.1d menggalakan
pemikiran berbasis
peningkatan
risiko
6.1
8.0
melaksanakan proses
untuk pengendalian 6.1.2 Rencana tindakan
risiko pengendalian risiko
PLAN DO CHECK ACT
4.5.1.a;
4.5.1.b 4.5.1.c 6.1 6.1 6.2
4.5.2
Buat kriteria dan metode Lihat efektifitas Tindakan Menjaga dan amati
penilaian, inventaris risiko dg pengendalian yang telah efektivitas Tindakan
perhatian isu dan proses bisnis diambil pengendalian
Seri Standar Manajemen Risiko
11
Pengelolaan risiko dalam Sistem Pemerintahan Berbasis Elektronik
12
Video Ilustrasi Risiko (Risk Taker vs Risk Avoider)
Sumber: https://youtu.be/H5p_gu_WKE0
Definisi Risiko
-
risiko
+
peluang yang disebabkan
kekurangan informasi
Memperlambat, Mempercepat,
mempersulit, mempermudah,
dibawah sasaran melebihi terhadap
(tidak tercapai) sasaran
Ilustrasi sederhana risiko
• Jalan yg jelek
• Banyak ranjau paku
SUMBER
• Kondisi Ban
• Angin/tekanan Ban
BAN KEMPES/BOCOR
Penge- KEJADIAN Ganti ban Datang ke
cekan Ban BAN cadang-an, Kantor Tepat
sebelum KEMPES/ atau ganti Waktu
RISIKO berangkat, BOCOR naik moda
bawa ban transporta
cadangan si lain
Dinamis Inklusif
Kerangka Manajemen
Risiko
Efektivitasnya membutuhkan:
Komitmen manajemen puncak
Integrasinya ke dalam tata kelola
organisasi
Memahami Pemilik Risiko
Memahami Pemilik Risiko
Model 3 lini pertahanan (three lines deffences) Manajemen Risiko
Bertujuan :
KOMUNIKASI DAN KONSULTASI
n t oh
Co
Ada Pertanyaan (Diskusi)?
26
Menentukan Jenis (Kategori) Risiko
Kategori (Jenis) Risiko dapat ditetapkan didasarkan pada value (nilai) organisasi yang ingin diciptakan
dan dilindungi seperti keamanan, keselamatan dan Kesehatan (K3), keuangan, kinerja, kepatuhan,
reputasi, keamanan informasi dst.
Kriteria Proses
Kriteria peringkat
Kriteria Penerapan
37
Contoh Kriteria Tingkat atau Level Risiko
Level Dampak
Matriks Analisa Risiko 1 2 3 4 5
5x5 Tidak Signifikan Kecil Sedang Besar Katastrope
5 Hampir pasti 9 15 18 23 25
Kemungkinan
4 Kemungkinan besar 6 12 16 19 24
Level
3 Mungkin 4 10 14 17 22
2 Jarang 2 7 11 13 21
1 Sangat jarang 1 3 5 8 20
39
Kriteria kemungkinan
terjadi
Kriteria Risiko
Kriteria konsekuensi
Perlakuan Risiko
Kriteria Proses (pilihan respon/
tindakan
Kriteria peringkat merespon risiko)
Kriteria Penerapan
42
Contoh hubungan tingkat risiko dan (Respon) Tindakan yang diambil
43
Selera Risiko dan Toleransi Risiko
Contoh Selera Risiko dan Toleransi Risiko
45
Ada Pertanyaan (Diskusi)?
46
Proses Manajemen Risiko SNI ISO 31000:2018
Proses Manajemen Risiko SNI ISO 31000:2018
IDENTIFIKASI RISIKO
Proses Manajemen Risiko SNI ISO 31000:2018
IDENTIFIKASI RISIKO
Hasil dari Identifikasi Risiko biasanya dalam bentuk Risk
Register
to h
Con
Proses Manajemen Risiko SNI ISO 31000:2018
Proses Manajemen Risiko SNI ISO 31000:2018
Contoh diagram Tindakan Pengendalian u/
Risiko Safety/Security
Proses Manajemen Risiko SNI ISO 31000:2018
Langkah Pengendalian Risiko di Setda Madiun
(SOP 1.7.0.7)
Identifikasi
Pengumpulan Penilaian Program Evaluasi dan
Risiko dan
Data Awal Risiko Pengendalian Pelaporan
Peluang
55
Tugas Kelompok
1. Bagi kelompok sesuai unit kerja, tentukan ketua, jubir, pencatat;
2. Lakukan penilaian 2 risiko (1 risiko mutu pelayanan, 1 penyuapan);
3. Tentukan RTP dan (jika tersedia data) evaluasi RTPnya dan update
tingkat risikonya;
4. Gunakan formular sesuai Pedoman Integrasi (SMM-SMAP) atau Perwali
No. 12 Tahun 2018
5. Waktu 30 menit
6. Presentasikan
56
Contoh Kriteria
Kemungkinan
Terjadi
Contoh Kriteria Tingkat atau Level Risiko
58
Studi Kasus (Diskusi Kelompok)
15 menit
Di suatu toko online A (sudah menerapkan manajemen risiko), ada satu aplikasi toko
online-nya (yang dikembangkan oleh pihak ke-3) yang kurang perform seperti 3 bulan
sekali down, sering mendapat complain calon pembeli online karena beberapa produk
yang ada di katalog tapi pas di-klik tidak ada. Hal ini sudah terjadi selama 2 tahun. Kepala
departemen IT Toko A sudah melakukan penilaian risiko dan RTP serta evaluasi RTPnya.
Pelaporannya (komunikasi, FGD, monev) masih antara Departemen IT dan Manajer
Customer Care selaku Pengelola Manajemen Risiko. Menurut Bapak/Ibu, Apa yang
sebaiknya dilakukan Toko A? Sementara opsi sbb:
1. Menghilangkan sumber risiko yaitu menghapus aplikasi dan menggantikan yang baru?
2. Mengganti Kepala Departemen IT karena tidak kompeten
3. Atau ada saran solusi lain?
59
60