en

Manajemen Risiko
Sektor Publik ktor
 PENGERTIAN RISIKO
• Ketidakpastian
• Effect of uncertainty upon
objectives (AS/NZS ISO 31000: Risk
Management – Principles and
Guidelines on Implementation).
• Berdampak Buruk
• Events that may have a negative
impact (COSO II – ERM).
• Suatu Kejadian
• The chance of something happening that
will have an impact on objectives. A risk is
often specified in terms of an event or
circumstance and the consequences that
may flow from it. Risk is measured in terms
of a combination of the consequences of an
event and their likelihood. (AS/NZS 4360:
2004).
• Mengancam Tujuan
• Kemungkinan kejadian yang
mengancam pencapaian tujuan dan
sasaran instansi pemerintah (PP
60/2008).

- Menjaga ketercapaian tujuan
organisasi
- Menciptakan dan melindungi nilai
organisasi
Tujuan Manajemen Risiko
Manfaat Manajemen Risiko
a. Mengurangi risiko dari setiap
kegiatan yang mengandung
bahaya
b. Menekan biaya untuk
penanggulangan kejadian yang
tidak diinginkan
c. Meningkatkan pemahaman dan
kesadaran mengenai risiko operasi
bagi setiap unsur dalam organisasi
Prinsip Manajemen Risiko

a. Terintegrasi: MR adalah bagian yang terintegrasi dari semua aktivitas organisasi

mulai perencanaan strategis, penetapan anggaran, pelaksanaan kegiatan dan
pelaporan.
b. Terukur dan komprehensif: tujuan organisasi yang dilindungi harus bersifat
Specific, Measurable, Agreeable, Realistic, Time Bound (SMART), serta proses
untuk mencapainya data ditelusuri.
c. Disesuaikan: pemetaan konteks internal dan eksternal serta keterlibatan
stakeholdernya serta aturan yang harus ditaati.
d. Inkusif: adanya program pengkinian informasi kebutuhan dan harapan pemangku
kepentingan terhadap layanan organisasi.
e. Dinamis: MR mengantisipasi, mendeteksi, mengakui dan menanggapi perubahan
dan peristiwa karena perubahan lingkungan internal dan eksternal, secara sesuai
dan tepat waktu.
f. Informasi terbaik yang tersedia: Organisasi perlu melakukan pemutakhiran data
secara berkala, kecukupan dan kualitas informasi juga dilakukan perbaikan terus
menerus, agar pimpinan dapat mengambil keputusan secara tepat waktu dan tepat
sasaran.
g. Faktor manusia dan budaya: organisasi perlu membangun budaya risiko dan
mengkaitkan kompetensi SDM dalam penerapan MR.
h. Perbaikan berkelanjutan: diantaranya dengan cara mengukur dan meningkatkan
maturitas level MR
 Kamus Risiko
Risiko yang berkaitan dengan ketidaktepatan perumusan dan
Risiko Kebijakan penetapan kebijakan internal maupun eksternal di Pemda/ OPD

Risiko yang berkaitan dengan potensi terjadinya peristiwa atau

rangkaian peristiwa yang mengancam dan mengganggu kehidupan dan
Risiko Bencana penghidupan masyarakat yang disebabkan, baik oleh faktor alam
dan/atau faktor nonalam maupun faktor manusia.

Risiko yang berkaitan dengan perbuatan yang mengandung unsur

kesengajaan, niat, menguntungkan diri sendiri atau orang lain,
penipuan, penyembunyian atau penggelapan, dan penyalahgunaan
Risiko Kecurangan kepercayaan yang bertujuan untuk memperoleh keuntungan secara
tidak sah yang dapat berupa uang, barang/harta, jasa, dan tidak
membayar jasa, yang dilakukan oleh satu individu atau lebih di
lingkungan atau unit kerja.

Risiko yang berkaitan dengan ketidakpatuhan Pemda/ OPD atau unit

Risiko Kepatuhan kerja terhadap peraturan perundang-undangan, kesepakatan
internasional, atau ketentuan lain yang berlaku

Risiko yang berkaitan dengan tidak berfungsinya proses bisnis, sistem

Risiko Operasional informasi, atau keselamatan kerja individu

Risiko Pemangku Risiko yang berkaitan dengan pola hubungan antara dengan pemangku
Kepentingan kepentingan (Stakeholders) dan atau antar unit kerja
 HUBUNGAN MR DAN GRC
• Satu Kesatuan
• Proses governance, risk dan control
adalah satu kesatuan yang merupakan
rangkaian proses yang tidak dapat
dipisahkan.
• SPIP
• Implementasi GRC di K/L/Pemda
adalah konteks penerapan Sistem
Pengendalian Intern Pemerintah
(SPIP) yang juga menitikberatkan
pada penerapan Risk and Control.
• Peran Pimpinan
• Pimpinan harus menjalankan proses
pengawalan, penentuan arah
kemana organisasi berjalan secara
baik (Governance), peduli terhadap
risiko organisasi (Risk) serta serius
dalam penanganan risiko melalui
program pengendalian yang efektif
(Control).
MR dalam konteks LINES OF DEFENCE
 Penetapan Konteks

Penetapan Ruang
Lingkup Step 1 Identifikasi Ancaman
Menghambat pencapain
Lingkup strategis, program, tujuan pemilik risiko
kegiatan dan subkegiatan beserta
indikator
Step 2

Identifikasi
Step 3 Identifikasi Pemangku
Sasaran Kepentingan
Sasaran pada tingkat level untuk Yang mendapatkan dampak
pemilik risiko Step 4 dari risiko yang timbul

Step 5
Kriteria risiko, dampak dan Menetapkan Selera
frekuensi Risiko
Berdasarkan aturan Kepala Step 6 Oleh pemilik risiko
Daerah
Identifikasi &
Analisis Risiko

Metodologi
Identifikasi Risiko
Kegiatan identifikasi risiko adalah
kegiatan menginventarisir peristiwa,
1. Brainstorming dg curah pendapat/gali gagasan
penyebab dan dampak dari peristiwa
2. Checklist pilihan dr kumpulan risiko sejenis
risiko yang dapat menghalangi,
3. RCA dg analisis akar penyebab
menurunkan atau menunda pencapaian
4. CEA: Analisis sebab akibat
tujuan organisasi
5. FTA: kombinasi kesalahan2 yg menyebabkan kegagalan sistem.
6. Delphy: survei pendapat ahli
7. FMEA: Identifikasi risiko dg melihat proses kegiatan
 Dimensi Risiko
Identifikasi Pernyataan Risiko
Pernyataan risiko (peristiwa atau keadaan) dapat dikaitkan dengan kondisi yang berhubungan
dengan produk yang dihasilkan atau layanan jasa yang dihantarkan.
Alat bantu untuk memudahkan pola pikir kita adalah kaitkanlah dengan dimensi waktu, kualitas,
keselamatan atau keamanan.
• Waktu
• berkaitan dengan risiko-risiko yang mungkin timbul dalam menjalankan suatu proses kegiatan yang
berhubungan dengan jadwal waktu dari kegiatan tersebut. Dimensi waktu tidak dapat digunakan jika
tujuan dari kegiatan berkaitan dengan waktu.

• Kualitas
• berkaitan dengan risiko-risiko yang mungkin timbul dalam menjalankan suatu proses kegiatan yang
berhubungan dengan kualitas atas suatu produk atau jasa dalam setiap proses kegiatan. Kriteria kualitas
yang dimaksud adalah yang berkaitan dengan ketepatan akses, ukuran, cara, sasaran dan kemasan.

• Keselamatan/Keamanan
• berkaitan dengan risiko-risiko yang mungkin timbul dalam menjalankan suatu proses kegiatan yang
berhubungan dengan faktor keamanan atau keselamatan atas pelaksanaan kegiatan tersebut.
Identifikasi Penyebab
Untuk menentukan RTP yang Tepat
Pernyataan sebab terjadinya risiko dapat dikaitkan
dengan kondisi yang berhubungan dengan apa yang
menyebabkan produk yang dihasilkan atau layanan
jasa yang dihantarkan tidak sesuai dengan yang
diharapkan.
 MAN (SDM),
 MONEY (keuangan),
 MATERIAL (bahan, ATK, obat-obatan, bibit, dll),
 MACHINE (gedung, mobil, komputer, dll),
 METHODE (sistem dan prosedur).

11
 Penentuan Kriteria Kemungkinan

Level
Nilai Kriteria kemungkinan
Kemungkinan
Kemungkinan terjadinya sangat jarang (kurang dari 2 kali dalam 5 tahun) Persentase
Hampir Tidak
1 kemungkinan terjadinya kurang dari 5% dari volume transaksi dalam 1 tahun untuk yang
Terjadi
aktivitas yang bersifat rutinitas.
Kemungkinan terjadinya jarang (2 kali s.d 10 kali dalam 5 tahun) Persentase kemungkinan
Jarang Terjadi 2 terjadinya 5% s.d 10% dari volume transaksi dalam 1 tahun untuk yang aktivitas yang bersifat
rutin
Kemungkinan terjadinya cukup sering (di atas 10 kali s.d 18 kali dalam 5 tahun) Persentase
Kadang Terjadi 3 kemungkinan terjadinya di atas 10% s.d 20% dari volume transaksi dalam 1 tahun untuk yang
aktivitas yang bersifat rutin.
Kemungkinan terjadinya sering (di atas 18 kali s.d 26 kali dalam 5 tahun) Persentase
Sering Terjadi 4 kemungkinan terjadinya di atas 20% s.d 50% dari volume transaksi dalam 1 tahun untuk yang
aktivitas yang bersifat rutin.
Kemungkinan terjadinya sangat sering (di atas 26 kali dalam 5 tahun) Persentase
Hampir Pasti
5 kemungkinan terjadinya lebih dari 50% dari volume transaksi dalam 1 tahun untuk yang
Terjadi
aktivitas yang bersifat rutin.
 Penentuan Kriteria Dampak

Area Dampak
Dampak Gangguan
Nilai Kerugian Penurunan Penurunan
Level terhadap Tuntutan hukum
daerah reputasi Kinerja
layanan
Jumlah Keluhan Stakeholder secara langsung
Tidak Pencapaian target Pelayanan Jumlah tuntutan hukum ≤ 5 kali dalam
1 kerugian ≤ Rp lisan/ tertulis ke organisasi jumlahnya ≤
signifikan kinerja ≥ 100% tertunda ≤ 1 hari satu tahun anggaran
10 juta 3 dalam satu bulan
Jumlah kerugian Keluhan Stakeholder secara langsung Pencapaian target Pelayanan Jumlah tuntutan hukum
Minor 2 > Rp10 Juta lisan/ tertulis ke Perangkat Daerah kinerja di atas 80% tertunda di atas di atas 5 kali s.d 15 kali dalam satu
s.d Rp50 Juta jumlah 3 s/d 10 dalam satu bulan s.d 100% 1 hari s.d 5 hari tahun anggaran
Pemberitaan negatif di media massa Pelayanan
Jumlah kerugian Pencapaian target
lokal atau keluhan Stakeholder secara tertunda di atas Jumlah tuntutan hukum di atas 15 kali
Moderat 3 > Rp50 Juta Kinerja di atas 50%
langsung lisan/ tertulis ke organisasi 5 hari s.d 15 s.d 30 kali dalam satu tahun anggaran
s.d Rp100 Juta s.d 80%
jumlah lebih dari 10 dalam satu bulan hari
Jumlah kerugian Pencapaian target Pelayanan
Pemberitaan negatif di media massa Jumlah tuntutan hukum di atas 30 kali
Signifikan 4 > Rp100 Juta s.d Kinerja di atas 25% tertunda di atas
nasional s.d 50 kali dalam satu tahun anggaran
Rp500 Juta s.d 50% 15 hari s.d 30 hari
Pelayanan
Sangat Jumlah kerugian Pemberitaan negatif di media massa Pencapaian target Jumlah tuntutan hukum lebih dari 50
5 tertunda lebih
signifikan Rp500 Juta internasional kinerja ≤ 25% kali dalam satu tahun anggaran
dari 30 hari
 Analisis Risiko
Tahapan

Step 1 Step 2 Step 3 Step 4

Identifikasi Risiko Penilaian estimasi level Menuangkan hasil

Menentukan besaran
kemungkinan dan
level risiko analisis risiko
dampak
 Analisis Risiko
Skala Nilai Risiko (Matriks Risiko)
 Ilustrasi Integrasi SPIP – MR

Repositori SPIP Register Risiko

Sub Unsur Parameter Grade Kriteria Existing Control - RTP Kode Risiko
Terealisasi Risiko

1.1 Penegakan K/L/D menegakkan A - - - -

Integritas dan integritas dan nilai
Nilai Etika etika dalam - - - -
melaksanakan B
tugas dan fungsi Penegakan integritas dan nilai 1. Laporan GDN SU.3.8 Pegawai menerima suap
organisasi etika telah dilaksanakan oleh 2. SK Hukuman Disiplin untuk melakukan
C pegawai dalam pelaksanaan tugas pemberian Pendapat
dan fungsinya dalam organisasi Hukum yang tidak objektif

Kebijakan penegakan integritas Penandatanganan Pakta

dan nilai etika organisasi telah Integritas Tahun 2021
D dipahami oleh seluruh pegawai

Terdapat kebijakan penegakan Peraturan Kepala BPKP Nomor

integritas dan nilai etika untuk KEP-1446/K/SK/2008 tanggal
E seluruh pegawai dalam organisasi 23-12-2008 tentang Aturan
Perilaku Pegawai BPKP
Evaluasi Risiko

Proses untuk menentukan prioritas risiko,

dengan membandingkan antara level risiko
yang diperoleh selama proses analisis risiko
dengan selera risiko
yang telah ditetapkan Pemilik Risiko
 Risiko Inheren vs Risiko Residual

Selera Risiko = 12
RISIKO EFEKTIVITAS
PENGENDALIAN RISIKO
INHEREN
RESIDUAL Ada
Inherent Residual
No Pernyataan Risiko Existing Memadai?
Risk Risk
Control?
NR = K X D ANALISIS NR = K X D
SEBELUM a. ADA/TIDAK
Penularan
SETELAH 1. COVID-19 25 Ya Ya 10
PENGENDALIAN b. Cukup/tidak PENGENDALIAN
Laporan Audit
2. Substandar 20 Ya Tidak 18

3. Pegawai korupsi 23 Tidak Tidak 23

Aplikasi tidak
4. 10 Ya Memadai 5
CONTOH dapat digunakan
ILUSTRASI Pemberian
sertifikat kepada
5. peserta diklat yang 12 Tidak Memadai 12
tidak berhak
Catatan: Selera risiko adalah ambang batas besaran level risiko yang berada dalam area
penerimaan risiko dan tidak perlu dilakukan kegiatan pengendalian
 Keputusan untuk Tabel Risiko Prioritas

Selera Risiko = 12
CONTOH
Ada
ILUSTRASI No Pernyataan Risiko
Inherent
Existing Memadai?
Residual
Risk Risk
Control?
Penularan
1. COVID-19 25 Ya Ya 10

Laporan Audit
2. Substandar 20 Ya Tidak 18
Hasil Evaluasi Risiko 3. Pegawai korupsi 23 Tidak Tidak 23
Aplikasi tidak
Pernyataan Inherent
Ada
Memadai Residual
4. dapat digunakan 10 Ya Memadai 5
No Existing
Risiko Risk ? Risk
Control? Pemberian
1. Pegawai korupsi 23 Tidak Tidak 23 sertifikat kepada
5. peserta diklat yang 12 Tidak Memadai 12
Laporan Audit
2. 20 Ya Tidak 18
Substandar tidak berhak
Catatan: Selera risiko adalah ambang batas besaran level risiko yang berada dalam area
penerimaan risiko dan tidak perlu dilakukan kegiatan pengendalian
Root Adalah satu alat (tool) yang digunakan dalam inisiatif problem solving, untuk membantu
Cause menemukan akar penyebab (root cause) dari masalah yang kini sedang dihadapi
Jenis Konteks : Sasaran Strategis
Analysis Nama Konteks
Indikator
: Meningkatnya Pengawasan Pembangunan atas Kualitas Pengendalian Intern Pemda
: IKU 3 = Persentase Pemda dengan MRI >= Level 3

(RCA) Pernyataan Risiko : Ada Resistensi dari OPD untuk Penyelenggaraan Manajemen Risiko
Sebelum RCA
Pernyataan Risiko Pernyataan Penyebab Kegiatan Pengendalian
dalam Ada resistensi dari
OPD untuk
Kurangnya komitmen OPD 1. Memberikan surat atensi
untuk menyelenggarakan kepada OPD untuk

RTP
penyelenggaraan manajemen risiko menyelenggarakan
manajemen risiko manajemen risiko
2. Pendekatan persuasif
Kepala Daerah dengan
OPD melalui kunjungan
atau rapat koordinasi
3. Coaching clinic,
workshop dan bimbingan
teknis MR

Setelah RCA
Pernyataan Risiko Why 1 Why 2 Why 3 Why 4 Why 5 Akar Penyebab Kegiatan Pengendalian
OPD merasa OPD tidak memahami Saat OPD mengikuti Fasilitator bimtek Fasilitator kurang kompeten Fasilitator kurang kompeten Mengikutsertakan calon
Ada resistensi dari
manajemen risiko secara komprehensif sosialisasi/ bimtek/ kurang optimal dalam untuk sosialisasi/ bimtek/ untuk sosialisasi/ bimtek/ fasilitator untuk mengikuti
OPD untuk tidak penting konsep manajemen workshop tentang memberikan materi workshop tentang MR workshop tentang MR diklat ToT (Training of
risiko MR, tidak berhasil kepada OPD saat Trainer) manajemen risiko
penyelenggaraan
menerima materi MR sosialisasi/ bimtek/
manajemen risiko dengan baik workshop tentang MR

Why 1 Why 2 Why 3 Why 4 Why 5 Akar Penyebab Kegiatan Pengendalian

OPD tidak Fasilitator tidak Fasilitator kurang Fasilitator kurang optimal Role model tempat
mendapatkan contoh menyiapkan materi optimal dalam dalam penerapan MR di Fasilitator berada
penerapan MR yang yang isinya best penerapan MR di lingkungan kerjanya mendokumentasikan
ideal di lingkungan practice penerapan lingkungan kerjanya penerapan MR sesuai
role model MR di lingkungan pedoman MR dan
role model menjadikannya sebagai
bahan materi untuk
disampaikan kepada OPD
saat sosialisasi/ bimtek/
workshop
Pengendalian Risiko/ Penerapan RTP

Rencana Tindak Pengendalian (RTP) merupakan dokumen

yang memuat kebijakan dan prosedur yang diperlukan untuk
mengendalikan risiko-risiko yang mungkin akan dapat
menghambat pencapaian suatu tujuan

Penyusunan RTP mengacu kepada lima unsur pengendalian intern yang

diperoleh dari hasil pemetaan, penilaian, atau evaluasi atas system
pengendalian intern yang ada.
RTP dimaksudkan untuk memberikan acuan bagi pimpinan dan para
pegawai untuk mengenali kondisi lingkungan pengendalian, risiko, dan
tindakan pengendalian yang diperlukan untuk mencegah
kegagalan/penyimpangan dan/atau mempercepat keberhasilan pencapaian
tujuan organisasi.
 Opsi Penanganan/Respon Risiko

• Transfer • Reduction
• Memindahkan risiko pada pihak lain, • Kurangi dampak
umumnya melalui suatuk ontrak (asuransi) • Kurangi kemungkinan terjadi
maupun hedging.

• Avoid • Accept
• Ttidak melakukan aktivitas yang • Terima risiko
mengandung resiko sama sekali

• Mitigate • Sharing
• Lakukan Pengendalian • Berbagi risiko
Contoh dana kebajikan sesama pemilik premi asuransi

• Respon Risiko
 Implementasi RTP

Pembangunan infrastruktur yang meliputi penyusunan atau penyempurnaan kebijakan dan

prosedur sebagai tindak lanjut dari RTP dengan Langkah:
a. Peraturan perundang- undangan, kebijakan pengendalian, dan SOP yang ada yang terkait
dengan infrastruktur pengendalian yang akan dibangun
b. Membentuk tim penyusun kebijakan dan prosedur pengendalian serta mengajukan usulan kegiatan
dalam dokumen perencanaan
c. Uji coba penerapan pengendalian
d. Menetapkan penerapan infrastuktur pengendalian

Instansi pemerintah mengimplementasikan kebijakan dan prosedur ke dalam kegiatan

operasional sehari-hari yang harus ditaati oleh seluruh pejabat, pegawai, masyarakat, dan
pihak terkait
 Pemantauan Risiko

Pemantauan dilakukan
Dilaksanakan oleh
untuk memastikan setiap
pimpinan secara
tahapan manajemen risiko
berjenjang pada tiap
telah dilakukan sesuai
tingkat jabatan
Unit kepatuhan dengan ketentuan sejak
Pendokumentasian oleh UPR
bertanggung jawab penilaian kelemahan
yaitu keterjadian risiko yang
memantau pelaksanaan lingkungan pengendalian,
telah teridentifikasi, dengan
pengelolaan risiko pada proses penilaian risiko, dan
membuat catatan mengenai
UPR. Asisten Sekretaris pelaksanaan kegiatan
kapan risiko terjadi (risk
Daerah dapat bertindak pengendalian
event) dan dampak yang
sebagai Unit Kepatuhan terjadi, serta pelaksanaan RTP
pada Perangkat Daerah dengan efektivitas
pengendalian yang telah
dilaksanakan.
Pemantauan Manajemen Risiko

Laporan Laporan berkala

Pelaporan Pelaporan Berkala Pemantauan oleh
Pelaksanaan Risiko Manajemen Risisko pengawasan
Unit Kepatuhan Manajemen
dibuat oleh UPR oleh Pemilik Risiko Tingkat Pemda Risiko oleh APIP
dikoordinasikan oleh koordinator Pelaporan Manajemen Risiko
Laporan disampaikan a. Reviu dokumen
teknis baik di tingkat kota dilakukan secara semesteran, dan
kepada Walikota selaku RTP
maupun tingkat Perangkat tahunan. Pelaporan untuk tingkat
Penanggungjawab b. Monitoring atau
Daerah, disampaikan kepada entitas Pemerintah Daerah
Manajemen Risiko evaluasi atas
Walikota, dengan tembusan dikoordinasikan oleh UPR
tembusan kepada laporan UPR dan
kepada Sekretaris Daerah selaku Strategis Pemerintah Daerah,
Sekretaris Daerah dan laporan Unit
koordinator Manajemen Risiko sedangkan untuk tingkat strategis
Inspektorat selaku Kepatuhan
dan Inspektorat selaku Perangkat Daerah dan tingkat
Penanggungjawab c. audit kinerja
Penanggungjawab Pengawasan operasional Perangkat Daerah
Pengawasan Internal maupun audit
Internal dikoordinasikan oleh UPR
Strategis Perangkat Daerah operasional yang
dilaksanakan pada
Perangkat Daerah
maupun atas
program/kegiatan
 Catatan Hasil Reviu MR
• eselon 2 menetapkan sastra OP sama dg sastra Pemda atau sasaran program menjadi
Penetapan Konteks sastra OPD. Seharusnya sastra OPD mrp sastra yg selaras dg sastra Pemda , dan sasaran
program mrp sasaran eselon 3

• Pernyataan dampak tidak berkorelasi dengan risiko atau sebaliknya

Identifikasi • Pernyataan risiko kurang relevan dengan indikator konteks

• penurunan residual risk tidak sejalan dengan existing control. Sebagai contoh existing
control yang diterapkan adalah untuk mengurangi level kemungkinan residual namun
Analisis yang level dampak residual ikut berkurang.

Evaluasi • terdapat risiko prioritas yang rencana tindak pengendaliannya belum disusun

• RTP yang diterapkan merupakan pengendalian pada existing control

Respon Risiko • RCA Belum Tepat
• penurunan treated risk tanpa mempertimbangkan respon dari RTP yang disusun

Pemantauan • Unit kerja tidak melaporkan kejadian risiko

Informasi dan • Unit kerja mengirimkan laporan MR tidak tepat waktu

Komunikasi • Format Laporan belum sesuai dengan Perwali (Perkada) MR
Terima Kasih