Manajemen Risiko

dan
Sistem Pengendalian Intern Pemerintah

Materi Podcast, 23 September 2021

Haryanto
Direktorat Penguatan Penerapan Standar dan Penilaian Kesesuaian
 Mengapa Risiko?

Mengapa Manajemen Risiko?

Mengapa Penting?
 Indikator sederhana “seberapa penting” Risiko
“berapa kali kata disebut/dituliskan”

Standar/Regulasi/Dokumen Berapa kali kata Risiko

PP 60 Tahun 2008 (Sistem 150
Pengendalian Intern Pemerintah)

SNI ISO 9001:2015 (Sistem 48

Manajemen Mutu)

SNI ISO 37001:2016 (Sistem 225

Manajemen Anti Penyuapan)

Pedoman Integrasi SMM-SMAP Setda Kota 70

Madiun (belum termasuk Lampiran, SOP, Form)

3
 Penilaian risiko sebagai unsur SPIP
Pasal 3
(1.a)
Pasal 7 Pengambilan keputusan
Dst…..
(a) mempertimbangkan
risiko
PP No. 60
Pengamanan informasi Tahun
2008
mencakup …. Pasal (SPIP) Pasal
Pelaksanaan penilaian 23 (a) 11 (b) Peran pengawasan….
risiko meningkatkan efektivitas
manajemen risiko

Pasal Bab II
18 (2.b) Bag. 3
Kegiatan pengendalian
harus dikaitkan dengan Penilaian Risiko (5 Pasal)
proses penilaian risiko

4
 Penilaian Risiko
Penyuapan

Manajemen Risiko
Alkes (SNI ISO
14971) SNI ISO 37001 Metode Penilaian
(SM. Anti Risiko
SNI ISO Penyuapan) SNI ISO/IEC
13485 27001 (SM.
ERM (SMM Keamanan
= ALKES) Informasi)
Not only
Enterprises Risk
Penilaian Risiko SNI ISO Pemikiran
Management Lingkungan 14001 (SM.
SNI ISO 9001
Berbasis
but also Lingkungan) Manajemen (SM. Mutu) Risiko
Everything
is
Risiko
Risk SNI ISO
Project Risk ISO 19600
Management Management 21500 (Proj. (Compliance) Pendekatan
Managmt.) Berbasis Risiko
SNI ISO SNI ISO 22301
(SM.
Penilaian Risiko K3 45001 Keberlang-
(Kesehatan dan (SMK3) sungan Usaha)
Keselamatan
Kerja) Penilaian Risiko
 STRUKTUR KLAUSUL SNI ISO 9001
Konteks Kepemimpin Evaluasi
Perencanaan Dukungan Operasi Peningkatan
Organisasi an Kinerja
Pemantauan,
Organisasi & Kepemimpinan Risiko & Perencanaan & pengukuran,
Sumber Daya Umum
Konteks & Komitmen Peluang Operasi analisis &
evaluasi

Ketidaksesuaian
Kebutuhan & Sasaran mutu & Persyaratan
Kebijakan Kompetensi Audit Internal & tindakan
Harapan Perencanaan Produk & Jasa
korektif

Peran, tanggung
Perubahan Desain & Tinjauan Peningkatan
Lingkup SMM jawab & Kepedulian
Perencanaan Pengembangan Manajemen berkelanjutan
wewenang

Pengendalian
SMM & Proses Komunikasi
Proses Eksternal

Informasi Produksi &

Terdokumentasi Penyediaan Jasa

Pelepasan

Pengendalian
Ketidaksesuaian

6
 RISK BASED THINKING
determinasi risiko

4.4f
Memutakhirkan risiko
dan peluang Komitmen pimpinan
Melakukan 10.2.1 5.1.1d menggalakan
pemikiran berbasis
peningkatan
risiko

RBT Fokus pada pelanggan

memastikan risiko dan
Keefektifan tindakan 9.3.2 5.1.2 peluang di tangani
menangani risiko

6.1
8.0
melaksanakan proses
untuk pengendalian 6.1.2 Rencana tindakan
risiko pengendalian risiko
 PLAN DO CHECK ACT

4. KONTEKS 5. 6. 9. EVALUASI 10.

ORGANISASI KEPEMIMPINAN PERENCANAAN
7. DUKUNGAN 8. OPERASI KINERJA PENINGKATAN

6.1 Tindakan yg 8.1 Perencanaan & 9.1 Pemantauan, 10.1

4.1 Organisasi 5.1 Kepemimpinan
dan Komitmen
ditujukan pd risiko 7.1 Sumber daya pengendalian Pengukuran, Ketidaksesuaian &
dan konteksnya & peluang operasi analisis & evaluasi Tindakan korektif

4.2 Kebutuhan & 6.2 Sasaran anti

5.2 Kebijakan 8.2 Uji 9.2 Audit 10.2 Peningkatan
harapan p. penyuapan dan rencana 7.2 Kompetensi
kepentingan Anti Penyuapan mencapainya Kelayakan Internal berkelanjutan

5.3 Peran, tanggung

4.3 Lingkup 7.3 Kepedulian 8.3 Pengendalian 9.3 Tinjauan
jawab dan wewenang
SMAP organisasi & pelatihan keuangan Manajemen

8.4 Pengendalian 9.4 Tinjauan

4.4 SMAP 7.4 Komunikasi non keuangan FKAP

Struktur Tingkat 8.5 Penerapan

7.5 Informasi
4.5 Penilaian
Risiko Penyuapan Tinggi SNI ISO 37001 terdokumentasi
pengendalian AP
org. ydk & rkb
(High Level Structure)
8.6 Komitmen
anti penyuapan
8.7 Hadiah, kemurahan 8.8 Mengelola 8.10 Investigasi
8.9 Meningkatkan
hati, sumbangan & ketidakcukupan dan Penanganan
keuntungan serupa Kepedulian 8
pengendalian AP Antipenyuapan
8
 Alur Penilaian Risiko Penyuapan

Tentukan prioritas pada Indikator/sasaran anti suap

Tentukan rencana
risiko berdasarkan kriteria yang terukur pada fungsi dan
Tindakan pengendalian
yg ditetapkan tingkat yg relevan
u/ risiko di atas rendah
Analisis Tindakan Sasaran SMAP

4.5.1.a;
4.5.1.b 4.5.1.c 6.1 6.1 6.2
4.5.2

Kriteria dan Identifikasi Evaluasi Pemantauan

Buat kriteria dan metode Lihat efektifitas Tindakan Menjaga dan amati
penilaian, inventaris risiko dg pengendalian yang telah efektivitas Tindakan
perhatian isu dan proses bisnis diambil pengendalian
 Seri Standar Manajemen Risiko

SNI 8849:2019 SNI ISO/IEC 31010:2016

Kompetensi SDM dalam Manajemen Risiko – Teknik
Impelementasi Penilaian Risiko

GUIDELINE GUIDANCE GUIDE TECHNIQUES

 Perizinan Berusaha Berbasis Risiko
(Pendekatan UU 11 Tahun 2020 Cipta Kerja)

01 Tingkat Risiko : RENDAH

Perizinan Berusaha : NOMOR INDUK BERUSAHA

02 Tingkat Risiko : MENENGAH RENDAH

Perizinan Berusaha : SERTIFIKAT STANDAR

03 Tingkat Risiko : MENENGAH TINGGI

Perizinan Berusaha : SERTIFIKAT STANDAR

04 Tingkat Risiko : TINGGI

Perizinan Berusaha : IZIN ( + STANDAR )

11
 Pengelolaan risiko dalam Sistem Pemerintahan Berbasis Elektronik

12
 Video Ilustrasi Risiko (Risk Taker vs Risk Avoider)

Sumber: https://youtu.be/H5p_gu_WKE0
 Definisi Risiko

-
risiko
+
peluang yang disebabkan
kekurangan informasi

Memperlambat, Mempercepat,
mempersulit, mempermudah,
dibawah sasaran melebihi terhadap
(tidak tercapai) sasaran
 Ilustrasi sederhana risiko
• Jalan yg jelek
• Banyak ranjau paku

SUMBER
• Kondisi Ban
• Angin/tekanan Ban

BAN KEMPES/BOCOR
Penge- KEJADIAN Ganti ban Datang ke
cekan Ban BAN cadang-an, Kantor Tepat
sebelum KEMPES/ atau ganti Waktu
RISIKO berangkat, BOCOR naik moda
bawa ban transporta
cadangan si lain

Tindakan Pencegahan Tindakan Mitigasi/Kontingensi

untuk mengurangi (menghilangkan) peluang terjadinya untuk mengurangi (menghilangkan)
risiko (- effect) dampak jika risiko (- effect) terjadi
 manajemen risiko :
aktivitas terkoordinasi
untuk mengarahkan dan
mengendalikan organisasi
dalam kaitannya dengan
risiko.

SNI ISO 31000:2018

(Manajemen Risiko – Pedoman)
Kerangka Manajemen Risiko Proses Manajemen Risiko
 Prinsip Manajemen
Risiko
Perbaikan
Berkesinam- Terintegrasi
bungan Manajemen risiko
dibangun untuk tujuan
menciptakan dan
Faktor
Terstruktur dan melindungi nilai
manusia dan
Komprehensif sehingga dapat
budaya Penciptaan meningkatkan kinerja,
dan mendorong inovasi,
Perlindungan
dan
Informasi yg Nilai
Disesuaikan mendukung
terbaik yg
pencapaian sasaran.
tersedia

Dinamis Inklusif
 Kerangka Manajemen
Risiko

 Tujuan kerangka kerja manajemen risiko

adalah untuk membantu organisasi dalam
mengintegrasikan manajemen risiko ke dalam
aktivitas dan fungsi signifikan.

 Efektivitasnya membutuhkan:
 Komitmen manajemen puncak
 Integrasinya ke dalam tata kelola
organisasi
Memahami Pemilik Risiko
Memahami Pemilik Risiko
Model 3 lini pertahanan (three lines deffences) Manajemen Risiko
 Bertujuan :
KOMUNIKASI DAN KONSULTASI

• Membangun rasa keterlibatan dan kepemilikan di antara pihak

yang terpengaruh oleh risiko

• Memberikan informasi yang terbaik (valid, updated) sebagai dasar

pengambilan keputusan dan pengembangan pengelolaan risiko

• Menyatukan keahlian dan pandangan pada tiap tahap atau proses

manajemen risiko
Salah satu cara Menyusun Komunikasi dan Konsultasi adalah dengan Tabel RACI
(Responsible, Accountable, Consulted, Informed)
R

n t oh
Co
 Ada Pertanyaan (Diskusi)?

26
 Menentukan Jenis (Kategori) Risiko
Kategori (Jenis) Risiko dapat ditetapkan didasarkan pada value (nilai) organisasi yang ingin diciptakan
dan dilindungi seperti keamanan, keselamatan dan Kesehatan (K3), keuangan, kinerja, kepatuhan,
reputasi, keamanan informasi dst.

Kategori Risiko Definisi Risiko

t oh
Risiko legal Disebabkan oleh adanya tuntutan hukum kepada organisasi Con
Risiko fraud / Disebabkan oleh kecurangan dan atau penyalahgunaan sumber daya yang disengaja
penyuapan oleh pihak internal dan atau eksternal yang merugikan negara
Risiko reputasi Disebabkan oleh menurunnya tingkat kepercayaan pemangku kepentingan eksternal
yang bersumber dari persepsi negative terhadap organisasi
Risiko operasional Disebabkan oleh
1) Ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan manusia,
dan kegagalan sistem
2) Adanya kejadian eksternal yang mempengaruhi operasional organisasi
Dst… Dst…
28
29
 Menentukan Kriteria risiko

 Kriteria risiko ditentukan untuk

mengevaluasi signifikansi risiko dan
untuk mendukung proses pengambilan
keputusan.

 Kriteria risiko sebaiknya merefleksikan

nilai, sasaran, dan sumber daya organisasi
serta konsisten dengan kebijakan dan
pernyataan tentang manajemen risiko.
 Kriteria kemungkinan
terjadi
Kriteria Risiko
Kriteria konsekuensi

Kriteria Proses

Kriteria peringkat

Menentukan Kriteria Kriteria efektifitas

Risiko pengendalian risiko

Toleransi Risiko (risk

tolerance)

Kriteria Penerapan

Selera Risiko (Risk appetite)

 Contoh Kriteria
Kemungkinan Terjadi
Contoh Kriteria
Kemungkinan
Terjadi
Contoh Kriteria Dampak Risiko
 t oh
Con
 toh
Con
 n to h
Co

37
 Contoh Kriteria Tingkat atau Level Risiko
Level Dampak
Matriks Analisa Risiko 1 2 3 4 5
5x5 Tidak Signifikan Kecil Sedang Besar Katastrope

5 Hampir pasti 9 15 18 23 25
Kemungkinan

4 Kemungkinan besar 6 12 16 19 24
Level

3 Mungkin 4 10 14 17 22
2 Jarang 2 7 11 13 21
1 Sangat jarang 1 3 5 8 20

Level Risiko Besaran Risiko Warna

Sangat Tinggi (5) 20 – 25 Merah
Tinggi (4) 16 – 19 Oranye
Sedang (3) 12 – 15 Kuning
Rendah (2) 6 – 11 Hijau
Sangat Rendah 1 1-5 Biru
 Contoh Kriteria Tingkat atau Level Risiko

39
 Kriteria kemungkinan
terjadi
Kriteria Risiko
Kriteria konsekuensi
Perlakuan Risiko
Kriteria Proses (pilihan respon/
tindakan
Kriteria peringkat merespon risiko)

Menentukan Kriteria Kriteria efektifitas

Risiko pengendalian risiko

Toleransi Risiko (risk

tolerance)

Kriteria Penerapan

Selera Risiko (Risk appetite)

Contoh Opsi Respon (Perlakuan) Risiko
 Contoh hubungan tingkat risiko dan (Respon) Tindakan yang diambil

42
 Contoh hubungan tingkat risiko dan (Respon) Tindakan yang diambil

43
Selera Risiko dan Toleransi Risiko
 Contoh Selera Risiko dan Toleransi Risiko

Parameter Kategori Risiko Selera Risiko Tolerasi Risiko

Kualitatif Reputasi Organisasi Publikasi negatif pada Publikasi negatif
media massa lokal/daerah pada media massa
nasional
Kuantitatif Profit Timbul kerugian sd. Rp. Timbul kerugian
50jt sd. Rp. 250jt

45
 Ada Pertanyaan (Diskusi)?

46
Proses Manajemen Risiko SNI ISO 31000:2018
Proses Manajemen Risiko SNI ISO 31000:2018
IDENTIFIKASI RISIKO
Proses Manajemen Risiko SNI ISO 31000:2018
IDENTIFIKASI RISIKO
 Hasil dari Identifikasi Risiko biasanya dalam bentuk Risk
Register

to h
Con
Proses Manajemen Risiko SNI ISO 31000:2018
Proses Manajemen Risiko SNI ISO 31000:2018
Contoh diagram Tindakan Pengendalian u/
Risiko Safety/Security
Proses Manajemen Risiko SNI ISO 31000:2018
 Langkah Pengendalian Risiko di Setda Madiun
(SOP 1.7.0.7)

Identifikasi
Pengumpulan Penilaian Program Evaluasi dan
Risiko dan
Data Awal Risiko Pengendalian Pelaporan
Peluang

55
 Tugas Kelompok
1. Bagi kelompok sesuai unit kerja, tentukan ketua, jubir, pencatat;
2. Lakukan penilaian 2 risiko (1 risiko mutu pelayanan, 1 penyuapan);
3. Tentukan RTP dan (jika tersedia data) evaluasi RTPnya dan update
tingkat risikonya;
4. Gunakan formular sesuai Pedoman Integrasi (SMM-SMAP) atau Perwali
No. 12 Tahun 2018
5. Waktu 30 menit
6. Presentasikan

56
Contoh Kriteria
Kemungkinan
Terjadi
 Contoh Kriteria Tingkat atau Level Risiko

58
 Studi Kasus (Diskusi Kelompok)
15 menit
Di suatu toko online A (sudah menerapkan manajemen risiko), ada satu aplikasi toko
online-nya (yang dikembangkan oleh pihak ke-3) yang kurang perform seperti 3 bulan
sekali down, sering mendapat complain calon pembeli online karena beberapa produk
yang ada di katalog tapi pas di-klik tidak ada. Hal ini sudah terjadi selama 2 tahun. Kepala
departemen IT Toko A sudah melakukan penilaian risiko dan RTP serta evaluasi RTPnya.
Pelaporannya (komunikasi, FGD, monev) masih antara Departemen IT dan Manajer
Customer Care selaku Pengelola Manajemen Risiko. Menurut Bapak/Ibu, Apa yang
sebaiknya dilakukan Toko A? Sementara opsi sbb:

1. Menghilangkan sumber risiko yaitu menghapus aplikasi dan menggantikan yang baru?
2. Mengganti Kepala Departemen IT karena tidak kompeten
3. Atau ada saran solusi lain?

59
60