PRAKTIK

MANAJEME
N
RISIKO
Glorio Gilbert Makaminan, S.Tr.Ak., QRMP., CRMO.
Auditor Muda pada Dirwas Bidang Pertahanan dan Keamanan BPKP

BIMBINGAN TEKNIS TERPUSAT BIDANG PENGAWASAN TNI AD TA

2024 Zeni Pusziad, Jakarta Timur, 15 Januari 2024
Graha
 PROSES MANAJEMEN RISIKO
Pemantauan Risiko 6 1 Penetapan Tujuan

Komunika
Penanganan Risiko 5 si dan
Konsultasi
2 Identifikasi Risiko

Evaluasi Risiko
4 3 Analisis Risiko
 MANAJEMEN RISIKO DAN OUTPUT
NO TAHAP OUTPUT
1 Penetapan Tujuan - Selera Risiko
2 Identifikasi Risiko - Daftar Risiko
- Jenis Risiko
3 Analisis Risiko - Probabilitas & Dampak Risiko
- Level Risiko
4 Evaluasi Risiko - Profil Risiko
- Prioritas Penanganan Risiko
5 Penanganan Risiko - Respon Risiko
6 Pemantauan Risiko - Efektifitas penanganan risiko
- Perbaikan pengawasan
 1. PENETAPAN TUJUAN

Mengidentifikasi dan menetapkan kerangka acuan

serta parameter dasar sebagai pondasi dan batasan
dalam penerapan Manajemen Risiko.
Penetapan Tujuan diperlukan untuk menjabarkan
tujuan instansi dan tujuan kegiatan.
 1. PENETAPAN TUJUAN
Penjabaran Tujuan Organisasi

Penentuan dan Penetapan

Kriteria yang
Parameter Unit yang
Selera Risiko akan digunakan
Manajemen bertanggung
(Risk Appetite) (Dampak/
Risiko jawab
Kemungkinan)
 1. PENETAPAN TUJUAN
Tujuan Sesuai Konteksnya

Konteks Konteks Konteks Konteks

Strategis Operasional Pelaporan Kepatuhan
• Risiko • Risiko • Risiko • Risiko
Kebijakan Keuangan Pelaporan Kepatuhan
• Risiko • Risiko
Reputasi Operasional
• Risiko
Hukum
 2. IDENTIFIKASI RISIKO

Melakukan identifikasi atas kejadian maupun

potensi kejadian yang apabila terjadi akan
mempengaruhi pencapaian tujuan organisasi
 TEKNIK IDENTIFIKASI RISIKO

Prospektif
Expert judgement, FGD,
benchmarking, brainstorming,
Retrospektif workshop
Pengalaman masa lalu, catatan
historis, laporan audit, LK,
kuesioner
 PENYEBAB RISIKO
Sumber Risiko: Internal
Man Money Material Machine Method
• Tim • Kurangnya • Bahan baku • Fasilitas ruang • Tidak SOP SPJ
pelaksanan dukungan tidak sesuai ujian tidak • Tidak SOP
kurang anggaran spesifikasi memenuhi mengenai
kompeten • Stok barang standar pelaksanaan
• Rendahnya tidak • Sistem Operasi ujian
integritas mencukupi (OS) komputer
petugas out of date

Sumber Risiko: Eksternal

Pertahana
Ideologi Politik Ekonomi Sosial Budaya Kemanan Alam
n
 JENIS-JENIS KERUGIAN (IMPACT)

Risiko Risiko
Strategis Kepatuhan Financial Non Financial
• Money loss • Reputation
• Fine/Pinalties • Loss of custumer
Risiko Risiko • •
Compensation Customer complain
Operasional Finansial • Loss of Asset • Opputunity Loss
• High Operating • Loss of staff
Cost
Risiko • Legal Costs
Reputasi
 ROOT CAUSE MAPPING
KEJADIAN
PENYEBA KERUGIA
RISKO
B N
(RISK
(CAUSE) (IMPACT)
EVENT)

Apa yang menjadi issue? 1. Mengapa suatu risiko Jenis kerugian:

dapat terjadi? - Strategis
- Waktu 2. 5 Why, Fishbone, dll. - Kepatuhan/Hukum
- Kualitas 3. Penyebab risiko bisa saja - Operasional
- Keamanan cukup banyak, namun - Finansial
batasi yang paling - Reputasi
relevan dan signifikan
 RISK
CAUSE IMPACT
EVENT
(PENYEBA (KERUGIA
(KEJADIA
B) N)
N)

Pengurusan perizinan Masa berlaku perizinan Proyek tertunda

perusahaan terlambat tidak terpantau
Kehilangan komputer Sistem pengamanan aset Kehilangan data penting
yang kurang baik
Gangguan jaringan Teknologi yang sudah Kerusakan penerimaan
usang sinyal
Data gaji pegawai tidak Kesalahan memasukan Biaya lembur
akurat data
 Di antara daftar berikut ini manakah yang merupakan Kejadian
Risko, Penyebab, dan Respon/Mitigasi?
1. Penjarahan lahan/pencurian hasil kebun
2. Kurangnya kompetensi petugas humas
3. Timbulnya lmage negatif di masyarakat tentang Perusahaan
4. Lambatnya proses persetujuan pembelian
5. Training peningkatan kompetensi petugas humas
6. Pemberian training bagi staff hukum untuk membuat legal drafting
7. Pengawasan yang kurang optimal di lahan kebun
8. Kesalahan dalam membuat dokumen perjanjian
9. Penyederhanaan proses pengadaan di internal
10. Meningkatkan pengamanan dan Kepedulian masyarakat sekitar kebun
11. Tuntutan klaim oleh pihak lain
12. Pengadaan Barang Terlambat
 3. ANALISIS RISIKO

Penentuan tingkat kemungkinan terjadinya risiko serta

dampak/akibat yang harus ditanggung oleh organisasi.
 3. ANALISIS RISIKO
Dampak Kemungkinan
(impact) (likelihood)

Besarnya efek/kerugian Tingkat kemungkinan

bila risiko terjadi risiko akan terjadi

- Rugi 50 juta - Kesalahan proses 5x dalam

- Kehilangan pelanggan sebulan
- Reputasi Buruk - Kegagalan sistem 2x dalam
setahun
 INHERENT VS RESIDUAL
Inherent risk (risiko bawaan atau melekat) adalah risiko pada
saat manajemen belum melakukan suatu tindakan terhadap
pengendalian intern

Control (pengendalian) adalah faktor positif yang dapat

memodifikasi risiko (kebijakan, SOP, instruksi kerja, peralatan,
surat edaran)

Residual risk (risiko sisa atau terkendali) adalah risiko setelah

pengendalian intern diberlakukan
 TABEL SKALA DAMPAK DAN DAN
KEMUNGKINAN
DAMPAK URAIAN
Pengaruh terhadap capaian tujuan sangat
Tidak Signifikan
rendah
Skala Kurang
Pengaruh terhadap capaian tujuan rendah
Dampak Signifikan
Risiko Cukup
Signifikan
Pengaruh terhadap capaian tujuan sedang

Signifikan Pengaruh terhadap capaian tujuan besar

Sangat
KEMUNGKINAN URAIANPengaruh terhadap capaian tujuan sangat besar
Signifikan
Hampir pasti tidak Potensi kejadian hanya pada kondisi kejadian luar biasa
terjadi
Jarang Potensi kejadian hanya pada kondisi pada waktu-waktu tertentu saja Skala
Potensi kejadian hanya pada kondisi keadaan tertentu saja, namun bisa Kemungkinan
Kadang-kadang terjadi kapan saja
Potensi kejadian dapat terjadi pada sebagian besar keadaan yang
Terjadi Risiko
Sering berlangsung
Potensi kejadian diperkirakan dapat terjadi pada sebagian besar
Hampir pasti terjadi keadaan
 4. EVALUASI RISIKO

Pemetaan atau Evaluasi Risiko mengacu pada penetapan

apakah risiko tersebut melampaui toleransi risiko
organisasi atau tidak, dan mengurutkan prioritas risiko
untuk rencana penanganan
 4. PEMETAAN RISIKO

Output Peta risiko

Daftar prioritas risiko

PETA RISIKO
Representasi grafis dari kejadian risiko atas dasar tingkatan Impact
dan probability dalam suatu unit bisnis tertentu
PETA RISIKO

21
 5. PENANGANAN RISIKO

Tindakan yang diambil manajemen untuk mengurangi

risiko (dampak dan/atau kemungkinan) sampai pada
tingkat residual yang dapat diterima, sesuai risk tolerance
organisasi.
RESPON RISIKO
 6. PEMANTAUAN RISIKO

Memastikan cara pengendalian/mitigasi berjalan efektif

 APA YANG PERLU DIPANTAU?

Fokus untuk risiko yang peringkatnya tinggi dan signifikan

Mengidentifikasi risiko-risiko baru yang timbul

Pementauan rutin terhadap penerapan manajemen risiko

Memastikan risiko dengan peringkat rendah tetap pada posisinya

 SIAPA YANG MELAKUKAN
PEMANTAUAN?

Pemantauan dilakukan pada setiap jenjang organisasi

Metode On going monitoring: Day-to-day review oleh atasan

Pemantauan langsung yang bersifat berkesinambungan

Separate evaluation: Dilakukan oleh auditor internal atau

eksternal untuk menjaga validitas sistem manajemen risiko
 PEMANTAUAN
RENCANA & REALISASI MITIGASI
POTENSI KEJADIAN TW I TW II TW III TW IV
RENCANA MITIGASI Pemilik
RISIKO BUKTI

MAR

NOV
AGU
SEP
OKT
APR

JUN
Risiko

MEI

DES
JAN
FEB

JUL
Pemberian ASI dan Penyuluhan Tentang Dokumentasi Kepala
MP-ASI tidak sesuai Pentingnya ASI Eksklusif penyuluhan Dinas Xxx
anjuran Pelatihan Petugas Materi
pelatihan

RENCANA MITIGASI

REALISASI MITIGASI
 KATA KUNCI

Selera Risiko Toleransi Risiko Penyebab Risiko

Risiko Inheren Risiko Residual Register Risiko

Respon Risiko Analisis Risiko Peta Risiko

Pengendalian Mitigasi Risiko

 TERIMA
KASIH
Badan Pengawasan Keuangan dan Pembangunan
Direktorat Pengawasan Bidang Pertahanan dan
Keamanan
Jl Pramuka No 33, Jakarta 13120
Telepon: (021) 85906858; email: polsoskam@bpkp.go.id