DI LINGKUNGAN KEMENTERIAN
KEUANGAN
SHARING SESSION:
Disampaikan kepada BP Batam
Outline
INSPEKTORAT JENDERAL
Gambaran Umum
Manfaat Manajemen Risiko
Manfaat
1 2 3 4 5 6
mendorong meningkatkan meningkatkan meningkatkan menciptakan
manajemen lebih kualitas
proaktif dan antisipatif reputasi akuntabilitas rasa aman bagi
perencanaan dan
terhadap perubahan
pencapaian kinerja.
organisasi. dan tata kelola pimpinan dan
organisasi dan
lingkungan. organisasi. seluruh pegawai.
7 8 9 10 11
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 4
Gambaran Umum Kerangka Kerja MR Kemenkeu
Proyeksi Fiskal, Postur APBN, serta Aset dan Kewajiban Negara yang Terkendali dalam
Jangka Pendek, Menengah, dan Panjang
Komite MR 1st
Proses MR Integrasi pada
1. Kementerian Proses Bisnis
UPR-One
Regulasi
Negara/Lembaga
2. Lembaga Non
Struktural UPR-Two Penghargaan
3. BUMN Penyusunan
4. Badan Layanan Umum Sistem
Evaluasi
UPR-Three Komunikasi
5. Lembaga khusus yang MR Sistem
Berkelanjutan
didirikan dengan UU. MR
Dalam rangka pencapaian UKMR 2nd
sasaran di bidang KOMITMEN
keuangan negara ITJEN 3 rd PIMPINAN
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 5
KEMENTERIAN KEUANGAN
INSPEKTORAT JENDERAL
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 7
A. Komunikasi dan Konsultasi
RAPAT INSIDENTIL
Dilaksanakan sewaktu-waktu sesuai kebutuhan berdasarkan
arahan pimpinan UPR atau kondisi mendesak terkait Risiko.
Penyelenggaraan rapat insidental dikoordinasikan oleh
eksekutif manajemen.
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 8
B. Perumusan Konteks
Untuk memahami lingkungan dan batasan penerapan Manajemen Risiko pada setiap UPR
Ruang Lingkup Menetapkan Sasaran Mengidentifikasi Pemangku Menetapkan Struktur Hasil Perumusan
dan Periode Organisasi Kepentingan UPR Konteks
Ruang lingkup merupakan Acuan utama: mengacu pada Pihak yang berinteraksi dan Mengacu pada ketentuan Dituangkan dalam Formulir
batasan tugas, fungsi, dan sasaran strategis dalam peta berkepentingan terhadap organisasi dan tata kerja yang Konteks Manajemen Risiko
mandat dimana Manajemen strategi unit organisasi. output dan outcome organisasi. berlaku di lingkungan Kementerian
Risiko akan diterapkan. Acuan alternative: inisiatif Deskripsi pemangku Keuangan
Periode penerapan Manajemen strategis dalam kontrak kinerja, kepentingan dalam
Risiko merupakan kurun waktu program, proyek, kegiatan yang hubungannya dengan
penerapan Manajemen Risiko. direncanakan/dilaksanakan pencapaian sasaran organisasi
organisasi.
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 9
C. Identifikasi Risiko
Identifikasi Risiko
melalui pendekatan: Hasil Identifikasi Risiko
1.TOP-DOWN ; 2.Sasaran Organisasi UPR; Dituangkan dalam Formulir Profil dan Peta
3.BOTTOM –UP; 4. Identifikasi Probis strategis;
5. Inisiatif Strategis/Proyek yang dilakukan; 6.
2 4 Risiko
identifikasi kategori
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 10
D. Analisis Risiko
Menentukan Besaran Risiko dan Level Risiko dengan cara menentukan level kemungkinan dan level dampak terjadinya
Risiko berdasarkan Kriteria Risiko, setelah mempertimbangkan keandalan sistem pengendalian yang ada.
Menerapkan kriteria risiko Berdasarkan area dampak dan estimasi dampak sesuai kriteria
Mengestimasi level kemungkinan risiko Risiko yang meliputi sangat tinggi (5), tinggi (4), sedang
3 Mengukur peluang kejadian didasarkan pada SPI dan isu terkait (3), rendah (2), atau sangat rendah (1).
lainnya;
Berdasarkan analisis tren data Risiko pada LED;
Hasil analisis risiko
Jika tidak ada histori: teknik perkiraan; pendapat ahli; atau
6 Hasil Analisis dituangkan dalam Formulir Profil dan Peta Risiko
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 11
e. Evaluasi Risiko
Menentukan prioritas Risiko, Besaran/Level Risiko Residual Harapan, keputusan mitigasi Risiko,
dan Indikator Risiko Utama (IRU)
01 02 03 04
Menyusun Prioritas Risiko Menentukan Besaran/Level Keputusan Mitigasi Risiko Menetapkan IRU
Risiko Residual Harapan
Diurutkan berdasarkan Besaran Menerapkan Selera Risiko Suatu ukuran yang dapat memberikan
Risiko; Besaran/Level Risiko Residual informasi sebagai sinyal awal tentang
Menetapkan Mitigasi Risiko dengan
Apabila terdapat lebih dari satu Harapan merupakan target ketentuan: adanya peningkatan atau penurunan
Risiko yang memiliki besaran Risiko Besaran/Level Risiko pada akhir Besaran Risiko yang ditetapkan.
dilakukan terhadap seluruh
yang sama, maka cara penentuan periode penerapan proses
Manajemen Risiko; risiko utama (level sedang,
prioritas:
tinggi, dan sangat tinggi).
Urutan area dampak dari yang Mempertimbangkan selera
Bukan risiko utama dimitigasi,
tertinggi hingga terendah; Pimpinan UPR dan sumber daya.
jika ada potensi peningkatan
Urutan Kategori Risiko yang tertinggi Besaran Risiko melampauai
hingga terendah; area penerimaan Risiko.
Judgement pimpinan UPR.
19
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 12
f. Mitigasi Risiko
21
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 13
g. Pemantauan dan Reviu Risiko
PEMANTAUAN REVIEW
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 14
Formulir Pemantauan Risiko - Triwulanan
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 15
KEMENTERIAN KEUANGAN
INSPEKTORAT JENDERAL
Proses
Manajemen
Risiko (45%)
Aktivitas
Penanganan
Risiko (25%)
Hasil
Penerapan
Manajemen
Risiko (15%)
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 17
Bobot penilaian setiap tahap proses manajemen risiko
Kepemimpinan
(15%) 1. Penetapan konteks (15%)
2. Identifikasi risiko (30%)
Proses
Manajemen 3. Analisis risiko (10%)
Risiko (45%)
4. Evaluasi risiko ( 5%)
Aktivitas 5. Penanganan risiko (25%)
Penanganan
Risiko (25%) 6. Monitoring dan reviu ( 5%)
Hasil 7. Komunikasi dan konsultasi (10%)
Penerapan
Manajemen
Risiko (15%)
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 18
1. Penetapan Konteks
1. Seluruh sasaran strategis UPR telah masuk dalam lingkup manajemen risiko.
2. Seluruh risiko telah dirumuskan kriterianya, baik untuk kriteria kemungkinan maupun kriteria
konsekuensi.
3. Komposisi tim Pengelola risiko telah komprehensif.
4. Selera risiko telah ditetapkan oleh Komite Manajemen Risiko dan menjadi dasar/acuan dalam
penanganan risiko pada periode berjalan.
5. Stakeholder dan peraturan perundangan sebagai lingkup MR telah komprehensif.
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 20
3. Analisis Risiko
1. Analisis risiko berupa tingkat Kemungkinan, Dampak dan Level risiko dilakukan untuk seluruh risiko
yang diidentifikasi.
2. Penetapan tingkat kemungkinan dan dampak bersumber pada data yang relevan, serta
mempertimbangkan pengendalian existing.
3. Penentuan level risiko, besaran risiko dan tingkat risiko sesuai dengan matriks analisis risiko.
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 21
4. Evaluasi Risiko
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 22
5. Mitigasi Risiko
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 23
6. Monitoring dan Reviu Risiko
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 24
7. Komunikasi dan Konsultansi Risiko
1. Prinsip, kerangka, strategi dan kebijakan manajemen risiko, Standard Operating Procedure, organisasi
dan tata kerja, dan dokumentasi standar dikomunikasikan ke internal organisasi.
2. Profil risiko dan rencana penanganan dikomunikasikan ke pihak terkait, baik pada Pimpinan unit kerja
yang bersangkutan, Pimpinan pada unit kerja level diatasnya maupun pejabat/pegawai di bawah UPR.
3. Laporan penanganan risiko disampaikan ke Pimpinan unit kerja yang bersangkutan, Pimpinan pada unit
kerja level diatasnya
Strategic Partner & Trusted Advisor Integritas Profesionalisme Sinergi Pelayanan Kesempurnaan 25
KEMENTERIAN KEUANGAN
INSPEKTORAT JENDERAL
2. Metode Evaluasi
• Reviu dokumen
3. Area yang dievaluasi atas Risk Register adalah Proses MR yang meliputi:
• Penetapan konteks: Perumusan Sasaran strategis;
• Identifikasi risiko: Perumusan Peristiwa, sebab dan dampak serta kode risiko;
• Analisis Risiko: identifikasi control existing, serta Penetapan LK, LD dan LR;
• Evaluasi Risiko : N/A
• Rencana Penangangan Risiko: Perumusan kegiatan penanganan, waktu, dan PIC, serta penetapan LK, LD dan LR
Harapan.
1. Secara umum, Sasaran strategis yang dirumuskan berupa pernyataan kualitatif atau kuantitatif dan telah
menggambarkan hasil yang diinginkan, terukur, realistis, serta terkait dengan visi dan misi BP Batam.
2. Namun, dari hasil sampling atas perumusan SS, terdapat beberapa SS yang tidak sesuai kriteria,
misalnya:
• Terselenggaranya seluruh tugas dan tanggung jawab kantor abcd.
Identifikasi Risiko
1. Perumusan Perisitiwa:
a. Terdapat Unit kerja TK II yang tidak mengidentifikasi peristiwa atas SS.
b. Risiko tidak terlihat tone negatif, misal:
• Penyusunan dan penerbitan produk hukum berupa keputusan kepala BP Batam.
• Realisasi program kerja/kegiatan, Realisasi penyerapan anggaran belanja.
• Peningkatan Permintaan rawat inap sehingga antrian makin Panjang/lama.
c. Risiko menyebutkan nilai/kuantitatif, misal:
• Jumlah pembebasan tanah tidak tercapai 600 ha
• Jumlah pendaftaran hak pengelolaan tidak tercapai 7.332 Ha
d. Risiko Perlu ditajamkan, misal:
• Kegiatan tidak dapat dilaksanakan
Identifikasi Risiko
2. Perumusan sebab:
a. Terdapat Unit kerja TK II yang tidak mengidentifikasi penyebab atas suatu peristiwa.
b. Sebab sama dengan peristiwa, missal:
• Peristiwa: “belum tertibnya administrasi pengguna BMN yang dipinjam pakai”, dengan sebab “tidak tertib
administrasi BMN yang dipinjam pakaikan oleh pengguna”
c. Sebab yang diidentifikasi jumlahnya cukup banyak (>3), tidak fokus pada penyebab utama (root cause)
d. Sebab tidak terkait dengan peristiwa risiko, misal:
• Risiko: Pelaksanaan penyusunan dan evaluasi rancangan perjanjian tanpa dilengkapi dokumen analisa,
dengan penyebab: Bahwa Perka No. 5/2021 tentang Pemanfaatan Aset BP Batam jo. No. 9/2022
menyatakan kewajiban unit kerja untuk menyusun dokumen analisa kerja sama pemanfaatan. (mungkin
maksudnya kurangnya pemahaman unit kerja atas kewajiban penyusunan dokumen Analisa kerjasama
pemanfaat sesuai perka 5/2021)
Identifikasi Risiko
3. Perumusan dampak:
a. Terdapat Unit kerja TK II yang tidak mengidentifikasi dampak atas suatu peristiwa.
b. Dampak yang dirumuskan jumlahnya cukup banyak (>1), sehingga perlu ditetapkan dampak yang paling dekat
dengan peristiwa risiko untuk memudahkan penetapan level dampak berdasarkan kriteria dampak.
c. Area dampak (reputasi, keuangan, proyek dsb) tidak ditetapkan.
d. Dampak dirumuskan sesuai banyaknya penyebab.
4. Pembuatan kode risiko
• Terdapat Unit kerja TK II yang tidak membuat kode risiko dampak atas suatu peristiwa.
Analisis Risiko
1. Identifikasi Pengendalian yang ada (Kontrol existing)
• Tidak seluruh risiko diidentifikasi pengendaliannya
• Existing control belum dirumuskan secara detail atas risikonya (tertulis misal: pedoman, prosedur dsb). Risiko:
Usulan rancangan peraturan yang tidak dilengkapi dengan kajian akademik, pengendalian tertulis: Alur kerja.
Harusnya: Kewajiban adanya kajian akademik berdasarkan peraturan no … .
• Existing control yang diidentifikasi berdasarkan banyaknya penyebab, tidak berdasarkan peristiwa risiko. Misal:
1 risiko dengan 11 penyebab, maka diidentifikasi existing control sebanyak 11.
2. Penetapan Level kemungkinan (LK), level dampak (LD) dan level risiko (LR)
• Tidak seluruh risiko diidentifikasi LK, LD dan LR nya.
• LK, LD dan LR yang diidentifikasi berdasarkan banyaknya penyebab, tidak berdasarkan peristiwa risiko. Misal:
1 risiko dengan 11 penyebab, maka diidentifikasi LK, LD dan LR sebanyak 11.
Mitigasi Risiko
1. Perumusan Rencana Kegiatan
a. Terdapat Unit kerja TK II yang tidak mengidentifikasi RTP/Mitigasi atas risiko
b. Rencana kegiatan pada RTP perlu diperjelas. Misal: rencana kegiatan berupa pembentukan Tim, namun tidak
dijelaskan apa tugas dari Tim yang akan dibentuk dalam rangka memitigasi risiko.
c. Rencana kegiatan pada RTP tidak seluruhnya disusun atas penyebab yang diidentifikasi. Misal: jumlah penyebab
3, namun mitigasi risiko hanya terkait penyebab pertama saja, penyebab kedua dan ketiga tidak dirumuskan
mitigasinya.
d. Masih terdapat unit kerja TK II yang menyusun RTP atas risiko dengan level sedang dan rendah (masuk dalam
area selera risiko BP Batam), yang seharusnya tidak perlu dirumuskan mitigasinya.
2. Penetapan waktu rencana kegiatan
a. Waktu rencana kegiatan tidak disusun untuk setiap rencana.
b. Waktu dibuat semuanya di akhir tahun (triwulan IV), yang seharusnya bisa dibuat lebih awal dalam rangka
pencegahan.
Mitigasi Risiko
3. Penanggung jawab RTP/PIC
• PIC RTP yang ditetapkan adalah nama unit satkernya, bukan unit satu level dibawahnya. Misal: Biro abcd, maka
PIC yang ditunjuk adalah kepala Bagian a dan Kepala bagian b.
4. Penetapan Level Kemungkinan/Level Dampak/Level Risiko (LK/LD/LR) Harapan
• LK/LD/LR Harapan tidak turun di akhir tahun, tetapi malah naik.
• LK/LD/LR Harapan disusun per sebab risiko, tidak per peristiwa risiko.
• LK/LD/LR Harapan yang disusun belum mempertimbangkan rencana kegiatan RTP. Misal: Direktorat abcd
memiliki rencana kegiatan yang semuanya untuk mencegah kemungkinan risiko terjadi sehingga level
kemungkinan (LK) harapan diharapkan turun di akhir tahun. Namun dalam penetapannya, tidak hanya LK
harapan yang turun, LD harapan juga ditetapkan turun.
• LK/LD/LR Harapan turun tajam hingga 3-4 tingkatan, padahal rencana kegiatan pada RTP berupa kegiatan yg
rutin dilakukan (bukan inovasi).
Mitigasi Risiko
5. Lainnya
• perlu dipertimbangkan adanya ukuran kuantitatif pada RTP yang hendak dicapai untuk memudahkan dalam
mengukur progress implementasi rencana kegiatan. Misal:
rencana kegiatan RTP: 1) penyiapan Kajian, dan 2) sosialisasi.
Ditambahkan Target: 1) kajian 1x, dan 2) sosialisasi 2 kali.
1. Seluruh risiko (19 risiko) telah dibuat laporan pemantauannya s.d. triwulan II, yang mencakup
• besaran/level risiko aktual dan penjelasannya,
• visualisasi proyeksi dan tren risiko,
• mitigasi yang telah dilaksanakan s.d. periode pelaporan, dan
• rencana mitigasi yang ditetapkan pada formulir risk register.
• Peta risiko atas keseluruhan risiko.
2. Beberapa kondisi dan area of improvement dalam penyusunan RTP:
• Perlu dibuatkan summary atas nama risiko-risiko yang levelnya masih ekstrim dan tinggi, termasuk risiko yang
tren risikonya naik (jika ada), sehingga mitigasi yang dilakukan oleh BP Batam akan diprioritaskan pada risiko
ekstrim, dan kemudian risiko tinggi untuk dimitigasi.