Manajemen Risiko
Sektor Publik ktor
PENGERTIAN RISIKO
Risiko Pemangku Risiko yang berkaitan dengan pola hubungan antara dengan pemangku
Kepentingan kepentingan (Stakeholders) dan atau antar unit kerja
HUBUNGAN MR DAN GRC
• Satu Kesatuan
Penetapan Ruang
Lingkup Step 1 Identifikasi Ancaman
Menghambat pencapain
Lingkup strategis, program, tujuan pemilik risiko
kegiatan dan subkegiatan beserta
indikator
Step 2
Identifikasi
Step 3 Identifikasi Pemangku
Sasaran Kepentingan
Sasaran pada tingkat level untuk Yang mendapatkan dampak
pemilik risiko Step 4 dari risiko yang timbul
Step 5
Kriteria risiko, dampak dan Menetapkan Selera
frekuensi Risiko
Berdasarkan aturan Kepala Step 6 Oleh pemilik risiko
Daerah
Identifikasi &
Analisis Risiko
Metodologi
Identifikasi Risiko
Kegiatan identifikasi risiko adalah
kegiatan menginventarisir peristiwa,
1. Brainstorming dg curah pendapat/gali gagasan
penyebab dan dampak dari peristiwa
2. Checklist pilihan dr kumpulan risiko sejenis
risiko yang dapat menghalangi,
3. RCA dg analisis akar penyebab
menurunkan atau menunda pencapaian
4. CEA: Analisis sebab akibat
tujuan organisasi
5. FTA: kombinasi kesalahan2 yg menyebabkan kegagalan sistem.
6. Delphy: survei pendapat ahli
7. FMEA: Identifikasi risiko dg melihat proses kegiatan
Dimensi Risiko
Identifikasi Pernyataan Risiko
Pernyataan risiko (peristiwa atau keadaan) dapat dikaitkan dengan kondisi yang berhubungan
dengan produk yang dihasilkan atau layanan jasa yang dihantarkan.
Alat bantu untuk memudahkan pola pikir kita adalah kaitkanlah dengan dimensi waktu, kualitas,
keselamatan atau keamanan.
• Waktu
• berkaitan dengan risiko-risiko yang mungkin timbul dalam menjalankan suatu proses kegiatan yang
berhubungan dengan jadwal waktu dari kegiatan tersebut. Dimensi waktu tidak dapat digunakan jika
tujuan dari kegiatan berkaitan dengan waktu.
• Kualitas
• berkaitan dengan risiko-risiko yang mungkin timbul dalam menjalankan suatu proses kegiatan yang
berhubungan dengan kualitas atas suatu produk atau jasa dalam setiap proses kegiatan. Kriteria kualitas
yang dimaksud adalah yang berkaitan dengan ketepatan akses, ukuran, cara, sasaran dan kemasan.
• Keselamatan/Keamanan
• berkaitan dengan risiko-risiko yang mungkin timbul dalam menjalankan suatu proses kegiatan yang
berhubungan dengan faktor keamanan atau keselamatan atas pelaksanaan kegiatan tersebut.
Identifikasi Penyebab
Untuk menentukan RTP yang Tepat
Pernyataan sebab terjadinya risiko dapat dikaitkan
dengan kondisi yang berhubungan dengan apa yang
menyebabkan produk yang dihasilkan atau layanan
jasa yang dihantarkan tidak sesuai dengan yang
diharapkan.
MAN (SDM),
MONEY (keuangan),
MATERIAL (bahan, ATK, obat-obatan, bibit, dll),
MACHINE (gedung, mobil, komputer, dll),
METHODE (sistem dan prosedur).
11
Penentuan Kriteria Kemungkinan
Level
Nilai Kriteria kemungkinan
Kemungkinan
Kemungkinan terjadinya sangat jarang (kurang dari 2 kali dalam 5 tahun) Persentase
Hampir Tidak
1 kemungkinan terjadinya kurang dari 5% dari volume transaksi dalam 1 tahun untuk yang
Terjadi
aktivitas yang bersifat rutinitas.
Kemungkinan terjadinya jarang (2 kali s.d 10 kali dalam 5 tahun) Persentase kemungkinan
Jarang Terjadi 2 terjadinya 5% s.d 10% dari volume transaksi dalam 1 tahun untuk yang aktivitas yang bersifat
rutin
Kemungkinan terjadinya cukup sering (di atas 10 kali s.d 18 kali dalam 5 tahun) Persentase
Kadang Terjadi 3 kemungkinan terjadinya di atas 10% s.d 20% dari volume transaksi dalam 1 tahun untuk yang
aktivitas yang bersifat rutin.
Kemungkinan terjadinya sering (di atas 18 kali s.d 26 kali dalam 5 tahun) Persentase
Sering Terjadi 4 kemungkinan terjadinya di atas 20% s.d 50% dari volume transaksi dalam 1 tahun untuk yang
aktivitas yang bersifat rutin.
Kemungkinan terjadinya sangat sering (di atas 26 kali dalam 5 tahun) Persentase
Hampir Pasti
5 kemungkinan terjadinya lebih dari 50% dari volume transaksi dalam 1 tahun untuk yang
Terjadi
aktivitas yang bersifat rutin.
Penentuan Kriteria Dampak
Area Dampak
Dampak Gangguan
Nilai Kerugian Penurunan Penurunan
Level terhadap Tuntutan hukum
daerah reputasi Kinerja
layanan
Jumlah Keluhan Stakeholder secara langsung
Tidak Pencapaian target Pelayanan Jumlah tuntutan hukum ≤ 5 kali dalam
1 kerugian ≤ Rp lisan/ tertulis ke organisasi jumlahnya ≤
signifikan kinerja ≥ 100% tertunda ≤ 1 hari satu tahun anggaran
10 juta 3 dalam satu bulan
Jumlah kerugian Keluhan Stakeholder secara langsung Pencapaian target Pelayanan Jumlah tuntutan hukum
Minor 2 > Rp10 Juta lisan/ tertulis ke Perangkat Daerah kinerja di atas 80% tertunda di atas di atas 5 kali s.d 15 kali dalam satu
s.d Rp50 Juta jumlah 3 s/d 10 dalam satu bulan s.d 100% 1 hari s.d 5 hari tahun anggaran
Pemberitaan negatif di media massa Pelayanan
Jumlah kerugian Pencapaian target
lokal atau keluhan Stakeholder secara tertunda di atas Jumlah tuntutan hukum di atas 15 kali
Moderat 3 > Rp50 Juta Kinerja di atas 50%
langsung lisan/ tertulis ke organisasi 5 hari s.d 15 s.d 30 kali dalam satu tahun anggaran
s.d Rp100 Juta s.d 80%
jumlah lebih dari 10 dalam satu bulan hari
Jumlah kerugian Pencapaian target Pelayanan
Pemberitaan negatif di media massa Jumlah tuntutan hukum di atas 30 kali
Signifikan 4 > Rp100 Juta s.d Kinerja di atas 25% tertunda di atas
nasional s.d 50 kali dalam satu tahun anggaran
Rp500 Juta s.d 50% 15 hari s.d 30 hari
Pelayanan
Sangat Jumlah kerugian Pemberitaan negatif di media massa Pencapaian target Jumlah tuntutan hukum lebih dari 50
5 tertunda lebih
signifikan Rp500 Juta internasional kinerja ≤ 25% kali dalam satu tahun anggaran
dari 30 hari
Analisis Risiko
Tahapan
Selera Risiko = 12
RISIKO EFEKTIVITAS
PENGENDALIAN RISIKO
INHEREN
RESIDUAL Ada
Inherent Residual
No Pernyataan Risiko Existing Memadai?
Risk Risk
Control?
NR = K X D ANALISIS NR = K X D
SEBELUM a. ADA/TIDAK
Penularan
SETELAH 1. COVID-19 25 Ya Ya 10
PENGENDALIAN b. Cukup/tidak PENGENDALIAN
Laporan Audit
2. Substandar 20 Ya Tidak 18
Selera Risiko = 12
CONTOH
Ada
ILUSTRASI No Pernyataan Risiko
Inherent
Existing Memadai?
Residual
Risk Risk
Control?
Penularan
1. COVID-19 25 Ya Ya 10
Laporan Audit
2. Substandar 20 Ya Tidak 18
Hasil Evaluasi Risiko 3. Pegawai korupsi 23 Tidak Tidak 23
Aplikasi tidak
Pernyataan Inherent
Ada
Memadai Residual
4. dapat digunakan 10 Ya Memadai 5
No Existing
Risiko Risk ? Risk
Control? Pemberian
1. Pegawai korupsi 23 Tidak Tidak 23 sertifikat kepada
5. peserta diklat yang 12 Tidak Memadai 12
Laporan Audit
2. 20 Ya Tidak 18
Substandar tidak berhak
Catatan: Selera risiko adalah ambang batas besaran level risiko yang berada dalam area
penerimaan risiko dan tidak perlu dilakukan kegiatan pengendalian
Root Adalah satu alat (tool) yang digunakan dalam inisiatif problem solving, untuk membantu
Cause menemukan akar penyebab (root cause) dari masalah yang kini sedang dihadapi
Jenis Konteks : Sasaran Strategis
Analysis Nama Konteks
Indikator
: Meningkatnya Pengawasan Pembangunan atas Kualitas Pengendalian Intern Pemda
: IKU 3 = Persentase Pemda dengan MRI >= Level 3
(RCA) Pernyataan Risiko : Ada Resistensi dari OPD untuk Penyelenggaraan Manajemen Risiko
Sebelum RCA
Pernyataan Risiko Pernyataan Penyebab Kegiatan Pengendalian
dalam Ada resistensi dari
OPD untuk
Kurangnya komitmen OPD 1. Memberikan surat atensi
untuk menyelenggarakan kepada OPD untuk
RTP
penyelenggaraan manajemen risiko menyelenggarakan
manajemen risiko manajemen risiko
2. Pendekatan persuasif
Kepala Daerah dengan
OPD melalui kunjungan
atau rapat koordinasi
3. Coaching clinic,
workshop dan bimbingan
teknis MR
Setelah RCA
Pernyataan Risiko Why 1 Why 2 Why 3 Why 4 Why 5 Akar Penyebab Kegiatan Pengendalian
OPD merasa OPD tidak memahami Saat OPD mengikuti Fasilitator bimtek Fasilitator kurang kompeten Fasilitator kurang kompeten Mengikutsertakan calon
Ada resistensi dari
manajemen risiko secara komprehensif sosialisasi/ bimtek/ kurang optimal dalam untuk sosialisasi/ bimtek/ untuk sosialisasi/ bimtek/ fasilitator untuk mengikuti
OPD untuk tidak penting konsep manajemen workshop tentang memberikan materi workshop tentang MR workshop tentang MR diklat ToT (Training of
risiko MR, tidak berhasil kepada OPD saat Trainer) manajemen risiko
penyelenggaraan
menerima materi MR sosialisasi/ bimtek/
manajemen risiko dengan baik workshop tentang MR
• Transfer • Reduction
• Memindahkan risiko pada pihak lain, • Kurangi dampak
umumnya melalui suatuk ontrak (asuransi) • Kurangi kemungkinan terjadi
maupun hedging.
• Avoid • Accept
• Ttidak melakukan aktivitas yang • Terima risiko
mengandung resiko sama sekali
• Mitigate • Sharing
• Lakukan Pengendalian • Berbagi risiko
Contoh dana kebajikan sesama pemilik premi asuransi
• Respon Risiko
Implementasi RTP
Pemantauan dilakukan
Dilaksanakan oleh
untuk memastikan setiap
pimpinan secara
tahapan manajemen risiko
berjenjang pada tiap
telah dilakukan sesuai
tingkat jabatan
Unit kepatuhan dengan ketentuan sejak
Pendokumentasian oleh UPR
bertanggung jawab penilaian kelemahan
yaitu keterjadian risiko yang
memantau pelaksanaan lingkungan pengendalian,
telah teridentifikasi, dengan
pengelolaan risiko pada proses penilaian risiko, dan
membuat catatan mengenai
UPR. Asisten Sekretaris pelaksanaan kegiatan
kapan risiko terjadi (risk
Daerah dapat bertindak pengendalian
event) dan dampak yang
sebagai Unit Kepatuhan terjadi, serta pelaksanaan RTP
pada Perangkat Daerah dengan efektivitas
pengendalian yang telah
dilaksanakan.
Pemantauan Manajemen Risiko
• penurunan residual risk tidak sejalan dengan existing control. Sebagai contoh existing
control yang diterapkan adalah untuk mengurangi level kemungkinan residual namun
Analisis yang level dampak residual ikut berkurang.
Evaluasi • terdapat risiko prioritas yang rencana tindak pengendaliannya belum disusun