Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Petunjuk teknis pengisian form manajemen risiko kemenkeu

9,238 views

Published on

Published in: Government & Nonprofit
  • Be the first to comment

Petunjuk teknis pengisian form manajemen risiko kemenkeu

  1. 1. Formulir 1 - konteks Risiko -
  2. 2. 2 Assigning to: Formulir 1 manajemen risiko Pmk 191 Tahun 2008
  3. 3. 3 PMK 191 Tahun 2008: Struktur 1. Informasi umum 2. Tujuan organisasi 3. Internal stakeholder 4. Eksternal stakeholder 5. Regulasi terkait 6. Struktur organisasi 7. Kriteria risiko FORM 1 PERMENKEU 191/PMK.09/08
  4. 4. 4 1. Data Umum Penerapan MR Nama Unit Pemilik Risiko (UPR) Diisi unit eselon II pengelola risiko Nama Pemilik Risiko (PR) Diisi nama pejabat eselon II y.b.s. Telepon PR Diisi no. telpon kantor UPR Lokasi UPR Diisi alamat kantor UPR
  5. 5. 5 Data Umum Penerapan MR Tujuan pelaksanaan Diisi urutan penilaian risiko yang dilakukan, cth: first risk assessment, second risk assessment, dst. Keluaran (output) Diisi output proses MR, yaitu: Profil Risiko Ruang lingkup Diisi tugas dan fungsi UPR (unit esl. II) sesuai PMK 100 Tahun 2009 Horison waktu Diisi kumulatif periode waktu berlakunya dokumen MR, yaitu 6 bulan
  6. 6. 6 1. Data Umum Penerapan MR Jadual pelaksanaan Diisi tanggal pelaksanaan assessment risiko Proses pengambilan keputusan Diisi metode pengambilan keputusan yang digunakan dalam risk assessment, cth: voting, FGD, CSA, dll. Mekanisme komunikasi Diisi cara berkomunikasi yang digunakan dalam risk assessment, cth: konsinyering, rapat berkala, teleconference, dll. Saluran komunikasi Diisi saluran atau media yang digunakan untuk berkomunikasi dalam risk assessment, cth: korespondensi, email, laporan, dll.
  7. 7. 7 2. Identifikasi Sasaran  Menegaskan kembali tujuan organisasi yang hendak dicapai.  Manajemen risiko menggunakan Balanced Scorecard (BSC) untuk mengidentifikasi sasaran organisasi.  Namun demikian, BSC bukanlah satu-satunya dokumen yang bisa digunakan dalam manajemen risiko.  Dokumen BSC yang digunakan adalah BSC tingkat unit eselon II (Depkeu Two), mengingat UPR adalah setingkat unit eselon II.  Sebagai dasar untuk melakukan aktivitas identifikasi risiko.
  8. 8. 8 2. Identifikasi Sasaran Sasaran Diisi sasaran strategis (SS) yang ada di dalam BSC untuk Depkeu Two. Meliputi Learning & Growth perspective dan internal business perspective. Uraian singkat sasaran Diisi deskripsi dari SS pada BSC Depkeu Two. Sebagai keterangan untuk menjelaskan maksud SS yang disebutkan.
  9. 9. 9 3. Komposisi Anggota Tim Merupakan komposisi anggota tim yang melakukan penilaian risiko (risk assessment). Ditetapkan sesuai dengan Surat Tugas (ST) dari pejabat y.b.s. Nama Diisi nama pejabat atau pegawai yang melakukan penilaian risiko. Terdiri dari: esl. II selaku PR, esl. III selaku KMR, esl IV selaku AMR dan staf selaku anggota tim. Jabatan Diisi nama jabatan struktural atau fungsional dari personil yang melakukan penialaian risiko. Tugas dan tanggung jawab Diisi nama jabatan sesuai dengan struktur manajemen risiko (PR, KMR, AMR). Personil yang tidak memiliki jabatan dalam struktur manajemen risiko bertindak sebagai anggota tim.
  10. 10. 10 4. Stakeholder Eksternal Merupakan pihak-pihak yang memiliki pengaruh atau peran atau berkepentingan dengan UPR dalam upaya pencapaian tujuan organisasi. Berasal dari luar unit eselon I untuk UPR y.b.s. Nama atau instansi Diisi nama pihak atau nama instansi di luar unit eselon I yang berhubungan dengan tugas dan fungsi dari UPR y.b.s. Keterangan Diisi uraian penjelasan mengenai bidang atau dalam hal apa hubungan antara UPR dengan instansi tersebut.
  11. 11. 11 5. Stakeholder Internal Merupakan pihak-pihak yang memiliki pengaruh atau peran atau berkepentingan dengan UPR dalam upaya pencapaian tujuan organisasi. Berasal dari dalam unit eselon I untuk UPR y.b.s. Nama atau instansi Diisi nama pihak atau nama instansi (unit) di luar unit eselon I yang berhubungan dengan tugas dan fungsi dari UPR y.b.s. Keterangan Diisi uraian penjelasan mengenai bidang atau dalam hal apa hubungan antara UPR dengan instansi (unit) tersebut.
  12. 12. 12 6. Daftar Regulasi, Kebijakan, Peraturan dan Prosedur Terkait Merupakan regulasi yang menjadi dasar dan terkait dengan tugas dan fungsi UPR dalam rangka mencapai tujuan organisasi. Untuk membantu dan memudahkan dalam kegiatan identifikasi risiko. Regulasi, kebijakan, peraturan, prosedur Diisi regulasi terkait dengan UPR Daftar regulasi diurutkan sesuai dengan tingkatan hukumnya Jika regulasinya banyak, dipilih regulasi yang signifikan dan sangat terkait dengan tugas dan fungsi UPR Keterangan Diisi uraian penjelasan mengenai dalam hal atau bidang apa regulasi tersebut terkait dengan tugas dan fungsi UPR
  13. 13. 13 7. Struktur Organisasi UPR  Merupakan susunan fungsi manajemen risiko di setiap UPR.  Ditetapkan dengan SK.  Terdiri dari:  Pemilik Risiko (PR)  pejabat setingkat esl. II  Diisi nama pejabat y.b.s. sebagai PR  Koordinator Manajemen Risiko (KMR)  pejabat setingkat esl. III  Diisi nama pejabat y.b.s. sebagai KMR  Administrator Manajemen Risiko (AMR)  pejabat setingkat esl. IV  Diisi nama pejabat y.b.s. sebagai AMR  Untuk satu UPR yang memiliki bidang tugas yang beragam dan bersifat spesifik, maka KMR bisa lebih dari satu orang.
  14. 14. 14 8. Kriteria Risiko Merupakan standar acuan untuk mengukur level risiko. Terdiri dari: Kriteria untuk dampak (consequencies)  Form. 1.8.A. Kriteria untuk kemungkinan keterjadian (frequencies)  Form. 1.8.B. Matriks analisis risiko  Form 1.8.C. Dibuat untuk per-risiko. Dibuat setelah seluruh risiko organisasi diidentifikasi (setelah formulir 2 lengkap terisi). Metode pengukuran risiko dapat secara kuantitatif atau kualitatif. Kedua metode tersebut bersifat opsional bukan kombinasi.
  15. 15. 15 8. Kriteria Risiko PMK 191 Tahun 2008 menganut 3 level risiko, yaitu tinggi, sedang dan rendah. Level menunjukkan tingkatan gradasi dari komponen frekuensi maupun dampak. Kriteria kuantitatif Diisi angka yang menunjukkan level frekuensi atau dampak. Angka tersebut sebagai penjelas bagi level tersebut. Kriteria kualitatif Diisi uraian kata-kata yang menunjukkan level frekuensi atau dampak. Kata-kata tersebut sebagai penjelas bagi level tersebut. Dasar penentuan kriteria Diisi dengan perihal yang menjadi dasar pertimbangan dalam menetapkan kriteria pelevelan. Misalnya: past event data, subjective analysis, benchmarking, atau focused group discussion, dll.
  16. 16. Formulir 2 - identifikasi Risiko -
  17. 17. 17 PART I: BASIC CONCEPTS Assigning to: Formulir 2 manajemen risiko Pmk 191 Tahun 2008
  18. 18. 18 PMK 191 Tahun 2008: Struktur Judul (Heading) Batang Tubuh (Body) Sasaran UPR Kategori Risiko Apa yang mungkin terjadi Penyebab terjadinya risiko Kapan terjadinya risiko Deskripsi konsekuensi FORM 2 PMK 191 Tahun 2008
  19. 19. 19 Judul (Heading) Unit kerja Diisi unit eselon II pengelola risiko, selaku UPR Ruang lingkup proses Diisi tugas dan fungsi UPR sesuai regulasi terkait Jangka waktu proses Diisi periode kumulatif jangka waktu berlakunya dokumen hasil identifikasi risiko Tujuan proses Diisi dengan maksud dari formulir 2, yaitu: “identifikasi risiko” Penanggung jawab proses Diisi nama pejabat esl. II selaku PR Tanggal Diisi tanggal waktu berlangsungnya pelaksanaan kegiatan identifikasi risiko
  20. 20. 20 Sasaran UPR Merupakan bagian dari konteks yang telah disusun pada formulir 1. Merupakan elemen kunci yang memudahkan kegiatan identifikasi risiko. Diambil dari Sasaran Strategis (SS) yang ada di dokumen BSC tingkat Depkeu Two. Meliputi semua SS yang memiliki action plan. Sasaran UPR Diisi sesuai dengan uraian sasaran strategis yang ada di BSC tingkat Depkeu Two.
  21. 21. 21 Kategori Risiko Merupakan pengelompokan risiko kedalam jenisnya. Pengelompokan risiko ini berdasarkan pada kategori risiko sesuai dengan PMK 191 Tahun 2008. Kategori risiko dapat digunakan sebagai bantuan (hint) untuk melakukan identifikasi risiko, dalam rangka untuk menyusun risk universality (daftar risiko). Kategori risiko Diisi kategori risiko yang sesuai untuk jenis risiko y.b.s. Dapat diisi pada awal sebelum identifikasi risiko secara keseluruhan jadi (sebagai hint), atau dapat pula diisi setelah semua risiko teridentifikasi (sebagai taksonomi). Pengkategorisasian ini dilihat berdasarkan pada penyebab terjadinya risiko.
  22. 22. 22 Apa Yang Mungkin Terjadi Merupakan pernyataan risiko (risk statement). Merupakan ungkapan rumusan dari kejadian yang merupakan risiko (bunyi risikonya). Menjadi acuan bagi pengisian kolom-kolom selanjutnya di formulir 2 manajemen risiko. Harus relevan dan terkait dengan sasaran strategis UPR. Apa yang mungkin terjadi: Diisi pernyataan kejadian yang merupakan risiko bagi UPR y.b.s. Diisi dengan mendasarkan pada setiap SS yang telah dinyatakan dalam konteks risiko.
  23. 23. 23 Penyebab Terjadinya Merupakan faktor yang menjadi akar permasalahan yang memicu timbulnya risiko y.b.s. Sedapat mungkin adalah penyebab langsung dan utama dari risiko y.b.s. Akan menjadi titik pokok acuan bagi pelaksanaan mitigasi risiko. Sumber daya organisasi, waktu dan kualitas merupakan contoh penyebab risiko, tetapi tidak bisa menjadi risiko. Penyebab terjadinya: Diisi dengan faktor yang menjadi penyebab timbulnya risiko y.b.s. Dibuat dengan mengacu pada “apa yang mungkin terjadi”. Penyebab bisa terdiri dari lebih dari 1 faktor, sedapat mungkin diurutkan dari yang paling signifikan.
  24. 24. 24 Kapan Terjadinya Merupakan periode waktu dimana risiko y.b.s muncul atau terjadi. Penting untuk menentukan kapan pelaksanaan langkah mitigasi risiko. Dapat bersifat berulang (repetitif), dan atau bersifat sekali muncul (one random). Kapan terjadinya: Diisi periode waktu dimana risiko itu terjadi. Diisi dengan mengacu pada “apa yang mungkin terjadi”, bukan mengacu pada penyebabnya. Sedapat mungkin diisi dengan periode waktu yang spesifik, misal: tanggal, minggu, bulan. Jika tidak ada periode waktu yang spesifik, maka diisi dengan periode proses atau tahapan dari alur aktivitas pencapaian tujuan organisasi.
  25. 25. 25 Deskripsi Konsekuensi Risiko Merupakan akibat dari terjadinya suatu risiko. Sedapat mungkin merupakan dampak langsung dari risiko y.b.s dan yang paling signifikan bagi UPR. Harus relevan dan terkait dengan sasaran strategis UPR. Digunakan sebagai dasar untuk menyusun kriteria untuk dampak risiko. Deskripsi konsekuensi risiko: Diisi dampak langsung dari risiko y.b.s. Diisi dengan mengacu pada “apa yang mungkin terjadi” bukan pada penyebab terjadinya risiko. Dampak dapat lebih dari 1 macam, sedapat mungkin diurutkan dari yang paling langsung dan signifikan bagi UPR.
  26. 26. Formulir 3 - analisis Risiko -
  27. 27. 27 PART I: BASIC CONCEPTS Assigning to: Formulir 3 manajemen risiko Pmk 191 Tahun 2008
  28. 28. 28 PMK 191 Tahun 2008: Struktur Judul (Heading) Batang Tubuh (Body) Sasaran UPR Kategori Risiko Apa yang mungkin terjadi Penyebab terjadinya Kapan terjadinya Deskripsi konsekuensi Sistem pengendalian yang ada Tingkat konsekuensi risiko Tingkat kemungkinan terjadinya risiko Level risiko Tren risiko FORM 3 PMK 191 Tahun 2008 FORM 2 PMK 191 Tahun 2008
  29. 29. 29 Judul (Heading) Unit kerja Diisi unit eselon II pengelola risiko, selaku UPR Ruang lingkup proses Diisi tugas dan fungsi UPR sesuai regulasi terkait Jangka waktu proses Diisi periode kumulatif jangka waktu berlakunya dokumen hasil identifikasi risiko Tujuan proses Diisi dengan maksud dari formulir 3, yaitu: “Analisis risiko” Penanggung jawab proses Diisi nama pejabat esl. II selaku PR Tanggal Diisi tanggal waktu berlangsungnya pelaksanaan kegiatan analisis risiko
  30. 30. 30 Sistem Pengendalian Yang Ada Merupakan perwujudan sistem pengendalian yang telah ada di UPR y.b.s. Dijadikan bahan pertimbangan untuk menentukan level konsekuensi dan level frekuensi. Contoh sistem pengendalian antara lain: SOP, pengawasan berjenjang, reviu berkala, laporan rutin, monitoring berkala, dll. Sistem pengendalian yang ada: Diisi dengan wujud sistem pengendalian yang ada di UPR. Diisi dengan berpatokan pada setiap risiko (apa yang mungkin terjadi) bukan pada SS atau penyebab. Diisi dengan sistem pengendalian yang sudah ada, bukan kelemahan dari sistem pengendalian atau sistem pengendalian normatif yang harus ada. Sistem pengendalian yang diisikan harus relevan dan terkait dengan risiko y.b.s. dan jika tidak ada sistem pengendalian, maka tidak perlu diisi. Diisi sesuai dengan kerangka unsur-unsur pengendalian internal di PP 60 Tahun 2008 (PP SPIP).
  31. 31. 31 Tingkat Konsekuensi Risiko  Merupakan pengukuran atas dimensi konsekuensi risiko.  Dilakukan dengan mengestimasi konsekuensi risiko untuk periode 6 bulan ke depan.  Diperoleh dengan membandingkan estimasi konsekuensi risiko dengan kriteria konsekuensi yang telah disusun (form 1.8.A).  Proses estimasi dapat dilakukan secara subjective estimation dengan mekanisme focused group discussion.  Keputusan atas level konsekuensi sepenuhnya ditentukan oleh PR.  Tingkat konsekuensi risiko:  Diisi level konsekuensi risiko, hasil dari estimasi konsekuensi dan pembandingan dengan kriteria konsekuensi.  Diisi dengan level: tinggi (3), sedang (2) atau rendah (1).  Diisi untuk setiap risiko.
  32. 32. 32 Tingkat Kemungkinan Terjadinya Risiko Merupakan pengukuran atas dimensi frekuensi risiko. Dilakukan dengan mengestimasi frekuensi risiko untuk periode 6 bulan ke depan. Diperoleh dengan membandingkan estimasi frekuensi risiko dengan kriteria frekuensi yang telah disusun (form 1.8.B). Proses estimasi dapat dilakukan secara subjective estimation dengan mekanisme focused group discussion. Keputusan atas level frekuensi sepenuhnya ditentukan oleh PR. Tingkat kemungkinan terjadinya risiko: Diisi level frekuensi risiko, hasil dari estimasi frekuensi dan pembandingan dengan kriteria frekuensi. Diisi dengan level: tinggi (3), sedang (2) atau rendah (1). Diisi untuk setiap risiko.
  33. 33. 33 Level Risiko Merupakan pengukuran atas level risiko (tinggi rendahnya suatu risiko). Dilakukan dengan mendasarkan pada level konsekuensi dan level frekuensi. Diperoleh dengan mengombinasikan (mengalikan) level konsekuensi dengan level frekuensi, dengan berpedoman pada matrik risiko (form 1.8.C). Keputusan atas level risiko sepenuhnya ditentukan oleh PR. Level risiko: Diisi level risiko, hasil dari kombinasi antara level konsekuensi dan level frekuensi. Diisi dengan level: tinggi (3), sedang (2) atau rendah (1). Diisi untuk setiap risiko.
  34. 34. 34 Tren Risiko Merupakan kecenderungan pergerakan dari level risiko. Diperoleh dengan melihat level risiko pada periode assessment sebelumnya (t0) dan level risiko pada assessment saat ini (t1). Tren Risiko: Diisi pergerakan level risiko, dengan notasi: menaik, menurun atau stabil. Hanya diisi untuk second risk assessment dan seterusnya, untuk first risk assessment tidak ada tren risiko.
  35. 35. 35 Profil Risiko Profil risiko merupakan ilustrasi deskriptif secara graphis atas level risiko beserta dengan pergerakannya. Profil risiko merupakan gambaran dari perkategori risiko (risiko komposit) berdasarkan distribusinya pada sumbu kartesius dengan dimensi konsekuensi dan dimensi frekuensi sebagai faktor pembentuknya. Tingkat risiko komposit untuk masing-masing jenis kategori risiko diperoleh dengan menghitung rata-rata level konsekuensi dan rata-rata level kemunkinan untuk perkategori risiko. Chart profil risiko digunakan oleh manajemen untuk mengambil keputusan terkait dengan langkah manajemen risiko.
  36. 36. 36 Profil Risiko : Risiko dengan level Tinggi : Risiko dengan level Sedang : Risiko dengan level Rendah Frekuensi : Tren Risiko : Konsekuensi Sebaran Risiko Komposit per-kategori risiko
  37. 37. Formulir 4 - evaluasi Risiko -
  38. 38. 38 PART I: BASIC CONCEPTS Assigning to: Formulir 4 manajemen risiko Pmk 191 Tahun 2008
  39. 39. 39 PMK 191 Tahun 2008: Struktur Judul (Heading) Batang Tubuh (Body) Sasaran UPR Kategori Risiko Apa yang mungkin terjadi Penyebab terjadinya Kapan terjadinya Deskripsi konsekuensi Sistem pengendalian yang ada Tingkat konsekuensi risiko Tingkat kemungkinan terjadinya risiko Level risiko Tren risiko Prioritas Risiko FORM 3 PMK 191 Tahun 2008 FORM 2 PMK 191 Tahun 2008 FORM 4 PMK 191 Tahun 2008
  40. 40. 40 Judul (Heading) Unit kerja Diisi unit eselon II pengelola risiko, selaku UPR Ruang lingkup proses Diisi tugas dan fungsi UPR sesuai regulasi terkait Jangka waktu proses Diisi periode kumulatif jangka waktu berlakunya dokumen hasil identifikasi risiko Tujuan proses Diisi dengan maksud dari formulir 4, yaitu: “Evaluasi risiko” Penanggung jawab proses Diisi nama pejabat esl. II selaku PR Tanggal Diisi tanggal waktu berlangsungnya pelaksanaan kegiatan evaluasi risiko
  41. 41. 41 Prioritas Risiko  Diisi dengan angka numeris yang menunjukkan urutan prioritas dari setiap risiko.  Dilakukan untuk semua risiko dalam satu UPR, bukan untuk setiap kategori risiko saja, atau per-SS, atau persegmen organisasi UPR.  Menunjukkan urutan dari yang paling prioritas hingga yang paling tidak prioritas.
  42. 42. 42 Prioritas Risiko  Menunjukkan urutan skala prioritas risiko.  Hal-hal yang harus diperhatikan dalam melakukan prioritisasi risiko yaitu: level risiko, level konsekuensi, kategori risiko, level frekuensi dan personal judgement.  Berguna untuk menentukan risiko mana yang akan dilakukan mitigasi.
  43. 43. 43 Contoh Prioritisasi Risiko Risiko LK LF LR C Prioritas A Tinggi Tinggi Tinggi Ops 1 B Tinggi Sedang Tinggi Ops 2 C Sedang Tinggi Tinggi Stra 3 D Tinggi Rendah Sedang Fin 4 E Sedang Rendah Sedang Fraud 5 F Sedang Sedang Sedang Stra 6 G Sedang Rendah Sedang Ops 7 H Rendah Tinggi Sedang Fraud 8 I Rendah Sedang Rendah Stra 9 J Rendah Rendah Rendah Ops 10
  44. 44. 44 Profil Risiko : Risiko dengan level Tinggi : Risiko dengan level Sedang : Risiko dengan level Rendah Frekuensi : Tren Risiko : Konsekuensi Sebaran Risiko Komposit per-kategori risiko
  45. 45. Formulir 5 - penanganan Risiko -
  46. 46. 46 PART I: BASIC CONCEPTS Assigning to: Formulir 5 manajemen risiko Pmk 191 Tahun 2008
  47. 47. 47 PMK 191 Tahun 2008: Struktur Judul (Heading) Batang Tubuh (Body) Analisis Opsi (Bagian A) Risiko Opsi yang mungkin Opsi yang dipilih Dasar pemilihan opsi Rencana Penanganan (Bagian B) Risiko Perincian rencana penanganan Ukuran kinerja Target kinerja Risiko residual yang diharapkan Jadual implementasi Penanggung jawab FORM 5 PMK 191 Tahun 2008
  48. 48. 48 Judul (Heading) Unit kerja Diisi unit eselon II pengelola risiko, selaku UPR Ruang lingkup proses Diisi tugas dan fungsi UPR sesuai regulasi terkait Jangka waktu proses Diisi periode kumulatif jangka waktu berlakunya dokumen hasil identifikasi risiko Tujuan proses Diisi dengan maksud dari formulir 2, yaitu: “rencana penanganan risiko” Penanggung jawab proses Diisi nama pejabat esl. II selaku PR Tanggal Diisi tanggal waktu berlangsungnya pelaksanaan kegiatan penanganan risiko
  49. 49. 49 Risiko (Bagian A) Merupakan kumpulan risiko yang akan dilakukan langkah penanganan risiko (di- mitigasi). Risiko (Berdasarkan prioritas risiko dari Daftar Risiko) Diisi dengan pernyataan risiko (risk statement) atau bunyi risiko dari form sebelumnya. Risiko di kolom ini diambil dari formulir 4. Risiko di kolom ini diurutkan sesuai dengan prioritasnya. Pada umumnya, yang akan diisikan di kolom ini (risiko yang akan di-mitigasi) adalah risiko dengan level tinggi dan sedang. Pada khususnya, keputusan untuk memitigasi risiko sepenuhnya berada di tangan UPR tergantung dari jumlah sumber daya yang dimiliki oleh UPR (tidak harus selalu risiko dengan level tinggi atau sedang, bisa risiko berlevel tinggi atau dengan kategori tertentu saja). Risiko dengan level rendah tidak dilakukan langkah penanganan risiko (tidak dimitigasi).
  50. 50. 50 Opsi Yang Mungkin Merupakan pilihan beberapa opsi yang memiliki kemungkinan untuk diterapkan dalam penanganan (mitigasi) atas satu riisko Opsi penanganan yang mungkin: Diisi dengan nama opsi penanganan risiko. Diisi per-risiko, bukan per-kategori risiko atau per-SS. Diisi dengan pilihan nama opsi, dari lima jenis opsi penanganan risiko sesuai PMK 191 Tahun 2008. Pilihan opsi ini sepenuhnya merupakan wewenang UPR, dalam hal ini PR. Pilihan opsi penanganan yang mungkin bisa lebih dari 1 macam opsi. Tidak semua opsi penanganan risiko memiliki kemungkinan untuk diterapkan oleh satu UPR. Bagi organisasi pemerintah, pilihan opsi untuk membagi risiko dan menghindari risiko hampir tidak memungkinkan untuk dilakukan.
  51. 51. 51 Pilihan Opsi Opsi yang dipilih merupakan hasil dari kegiatan analisis pertimbangan atas opsi yang berkemungkinan untuk diterapkan oleh UPR. Opsi yang dipilih Diisi dengan nama opsi penanganan risiko yang dipilih dan akan diwujudkan dalam bentuk rencana aksi penanganan risiko. Diisi nama opsi hasil pertimbangan dari kolom opsi yang mungkin diterapkan. Keputusan pilihan opsi penanganan yang akan diterapkan, sepenuhnya merupakan wewenang UPR. Keputusan pemilihan opsi yang akan diterapkan hendaknya mempertimbangkan: Level dimensi konsekuensi dan level dimensi frekuensi dari setiap risiko. Sumber daya yang memungkinkan bagi UPR y.b.s. Kemungkinan untuk menyusun bentuk rencana aksi penanganan risiko berikut dengan penerepannya. Untuk risiko dengan level dimensi konsekuensi dan atau level dimensi frekuensi-nya sudah berada pada level rendah, maka tidak bisa dilakukan langkah mitigasi untuk menurunkan dampak dan atau frekuensi dari risiko y.b.s. Pemilihan opsi penanganan risiko akan sangat berkaitan erat dengan bentuk rencana aksi penanganan risiko yang akan dilakukan.
  52. 52. 52 Dasar Pemilihan Opsi Dasar pemilihan opsi penanganan risiko merupakan landasan pemikiran mengapa UPR memilih opsi penanganan risiko y.b.s. Dasar pemilihan opsi penanganan Diisi dengan uraian alasan yang menjadi dasar mengapa satu UPR memilih opsi tertentu untuk memitigasi satu risiko. Merupakan alasan kuat yang merupakan pertimbangan utama menagapa UPR memilih satu opsi penanganan risiko. Dasar pemilihan opsi penanganan risiko harus mengacu pada dan relevan dengan risiko yang bersangkutan. Dasar pemilihan opsi penanganan dapat mencakup pertimbangan atas: waktu, dana, personil, akseptabilitas, program kerja, kemudahan, dll. Alasan pemilihan opsi hendaknya dipikirkan secara logis, rasional dan mendalam terhadap beberapa alternatif pertimbangan yang ada. Dasar pemilihan opsi penanganan risiko akan menentukan sukses tidaknya implementasi rencana aksi penanganan risiko.
  53. 53. 53 Risiko (Bagian B) Merupakan kumpulan risiko yang akan dilakukan langkah penanganan risiko (di- mitigasi). Risiko (Berdasarkan prioritas risiko dari Daftar Risiko) Diisi dengan pernyataan risiko (risk statement) atau bunyi risiko dari form sebelumnya. Diisi sama dengan kolom 2 pada formulir 5 Bagian A. Risiko di kolom ini diambil dari formulir 4. Risiko di kolom ini diurutkan sesuai dengan prioritasnya. Pada umumnya, yang akan diisikan di kolom ini (risiko yang akan di-mitigasi) adalah risiko dengan level tinggi dan sedang. Pada khususnya, keputusan untuk memitigasi risiko sepenuhnya berada di tangan UPR tergantung dari jumlah sumber daya yang dimiliki oleh UPR (tidak harus selalu risiko dengan level tinggi atau sedang, bisa risiko berlevel tinggi atau dengan kategori tertentu saja). Risiko dengan level rendah tidak dilakukan langkah penanganan risiko (tidak dimitigasi).
  54. 54. 54 Rencana Penanganan Risiko Merupakan wujud nyata kegiatan yang direncanakan untuk memitigasi risiko y.b.s. Perincian rencana penanganan risiko Diisi uraian rencana aksi kegiatan yang akan dilakukan untuk memitigasi risiko y.b.s. Diisi per-risiko, bukan perkategori risiko atau per-SS. Harus relevan dan memperhatikan opsi penanganan risiko yang telah dipilih. Rencana kegiatan mitigasi tersebut harus relevan dan mengacu pada risiko yang telah ditetapkan untuk dimitigasi. Rencana kegiatan mitigasi sedapat mungkin diarahkan untuk menghilangkan sumber penyebab utama risiko (root causes), tidak hanya pada penghilangan kejadian risiko (event of risk). Penyusunan rencana kegiatan mitigasi hendaknya bersifat: spesific, measurable, achievable, realistic dan time bound. Penyusunan rencana kegiatan dalam rangka mitigasi risiko dapat mengacu pada activity plan dalam BSC. Rencana kegiatan mitigasi harus jelas dipaparkan dan mudah dimengerti. Rencana kegiatan mitigasi harus dikomunikasikan kepada seluruh pihak yang berkepentingan.
  55. 55. 55 Ukuran Kinerja Merupakan satuan untuk mengukur rencana kegiatan mitigasi yang akan dijalankan. Ukuran kinerja: Diisi dengan ukuran yang menjadi satuan atas kinerja dari rencana kegiatan dalam rangka penanganan risiko. Misalnya: jumlah rakor (kali), jumlah sosialisasi (kali), jumlah diklat (orang hari), dll. Ukuran kinerja ini dimaksudkan untuk menjadi satuan ukuran bagi rencana kegiatan mitigasi risiko. Akan digunakan sebagai sarana untuk melakukan monitoring atas pelaksanaan langkah mitigasi risiko. Penyusunan ukuran kinerja dapat mengacu pada ukuran kinerja yang terdapat dalam BSC. Ukuran kinerja harus relevan, konsisten, valid, reliabel dan benar-benar bisa mengukur secara tepat dan sahih atas rencana aksi kegiatan yang hendak dijalankan. Ukuran kinerja dapat berupa: jumlah paket kegiatan, jumlah hari, jumlah output, lamanya waktu, dll. Untuk rencana kegiatan penanganan yang melekat pada kegiatan utama, maka ukuran kinerjanya cukup ditulis dengan: setiap pelaksanaan kegiatan.
  56. 56. 56 Target Kinerja  Merupakan target kinerja dari rencana aksi mitigasi risiko.  Target kinerja  Diisi dengan jumlah target kegiatan mitigasi yang akan dijalankan.  Misalnya: 6 kali sosialisasi, 3 kali rakor, dll.  Target kinerja diisi dengan memperhatikan lamanya time horizon berlakunya dokumen manajemen risiko.  Merupakan angka yang akan menjadi ukuran bagi penilaian keberhasilan atas implementasi rencana penanganan risiko yang akan dijalankan.  Penyusunan target kinerja dapat mengacu pada target kinerja yang terdapat dalam BSC.  Target kinerja harus disusun dengan logis dan realistis, tidak terlalu rendah sehingga mudah dicapai dan juga tidak terlalu tinggi sehingga sulit dicapai.  Untuk rencana kegiatan penanganan yang melekat pada kegiatan utama, maka target kinerjanya cukup ditulis dengan: setiap pelaksanaan kegiatan.
  57. 57. 57 Risiko Residual  Merupakan risiko yang diinginkan setelah langkah penanganan atau mitigasi risiko.  Risiko residual yang diharapkan setelah penanganan:  Diisi dengan notasi rendah, sedang atau tinggi.  Dapat pula diisi dengan notasi angka: 1 (rendah), 2 (sedang) dan 3 (tinggi)  Diisi untuk: level konsekuensi (K), level frekuensi (F) dan level risiko (R)  Level risiko (R) diisi dengan berpedoman pada matrik risiko pada formulir 1.8.C.  Mengacu pada kondisi atas level risiko (berikut level setiap dimensi risiko) setelah adanya mitigasi risiko.  Risiko residual merefleksikan pengharapan di masa yang akan datang atas (adanya penurunan) level dari risiko y.b.s.  Pada prinsipnya, langkah mitigasi yang dijalankan bertujuan untuk menurunkan level risiko, yang dihasilkan dari penurunan level dimensi (komponen) risiko.  Pengisian penurunan level risiko sebagai akibat adanya mitigasi risiko harus memperhatikan: opsi penanganan risiko yang diambil dan level dari setiap dimensi risiko.  Misal: untuk pilihan opsi berupa penurunan dampak risiko, maka hanya level konsekuensi saja yang mengalami penurunan, sementara level frekuensinya tetap, dan demikian pula sebaliknya.
  58. 58. 58 Jadual Implementasi  Merupakan perencanaan terkait dengan waktu kapan langkah mitigasi risiko akan dijalankan atau diimplementasikan.  Jadual implementasi  Diisi dengan waktu kapan rencana kegiatan penanganan risiko akan dilaksanakan.  Misal: setiap awal bulan, minggu kedua setiap bulan, setiap permintaan konfirmasi, dll.  Dapat diisi dengan waktu yang tertentu (specific time) atau mengacu pada tahapan alur suatu kegiatan yang terkait dengan risiko tersebut.  Penyusunan jadual pelaksanaan langkah penanganan risiko dapat mengacu pada BSC.  Jadual implementasi kegiatan penanganan risiko dapat dilakukan secara berkala (repetitif) atau sekali saja dalam satu periode masa berlakunya dokumen (6 bulan).  Penyusunan jadual implementasi harus memperhatikan dan diusahakan tidak mengganggu kegiatan utama UPR.
  59. 59. 59 Penanggung Jawab  Merupakan pejabat yang bertanggung jawab atas pelaksanaan langkah mitigasi risiko.  Penanggung Jawab  Diisi nama jabatan sesuai dengan struktur manajemen risiko dalam PMK 191 Tahun 2008, yang bertanggung jawab atas pelaksanaan mitigasi risiko.  Dapat pula langsung diisi nama jabatan dari pejabat yang bertanggung jawab atas pelaksanaan mitigasi risiko.  Untuk risiko dengan level tinggi, penanggung jawab atas implementasi langkah penanganan risiko adalah ketua manajemen risiko bersama dengan pemilik risiko.  Untuk risiko dengan level sedang, penanggung jawab atas implementasi langkah penanganan risiko adalah pemilik risiko.  Untuk risiko dengan level rendah, penanggung jawab atas monitoring risiko adalah koordinator manajemen risiko.  Penanggung jawab implementasi langkah mitigasi risiko bertugas untuk mensukseskan langkah implementasi penanganan risiko dan memonitor pelaksanaan mitigasi risiko.
  60. 60. Formulir 6 - monitoring Risiko -
  61. 61. 61 PART I: BASIC CONCEPTS Assigning to: Formulir 6 manajemen risiko Pmk 191 Tahun 2008
  62. 62. 62 PMK 191 Tahun 2008: Struktur Judul (Heading) Batang Tubuh (Body) Risiko Tren risiko Risiko residual aktual Risiko residual yang diharapkan Kesenjangan dan atau deviasi Langkah korektif dan rekomendasi FORM 6 PMK 191 Tahun 2008
  63. 63. 63 Judul (Heading) Unit kerja Diisi unit eselon II pengelola risiko, selaku UPR Ruang lingkup proses Diisi tugas dan fungsi UPR sesuai regulasi terkait Jangka waktu proses Diisi periode kumulatif jangka waktu berlakunya dokumen hasil identifikasi risiko Tujuan proses Diisi dengan maksud dari formulir 2, yaitu: “monitoring penanganan risiko” Penanggung jawab proses Diisi nama pejabat esl. II selaku PR Tanggal Diisi tanggal waktu berlangsungnya pelaksanaan kegiatan monitoring risiko
  64. 64. 64 Risiko dari Risk Register C Merupakan kumpulan dari risiko yang mendapatkan penanganan (dimitigasi). Diisi dengan bunyi risiko (risk statement) atas risiko yang dimitigasi. Diambil dari formulir 5 Bagian B. Meliputi risiko dengan level tinggi dan sedang. Ditulis sesuai dengan urutan prioritasnya. Risiko yang dicantumkan dalam kolom ini tetap sama dengan risiko hasil dari assessment risiko pada periode sebelumnya.
  65. 65. 65 Trend Risiko Merupakan kecenderungan pergerakan level risiko dari satu periode ke periode berikutnya. Diisi dengan notasi: meningkat, menurun atau tetap, untuk konsekuensi, frekuensi dan risiko. Memperbandingkan antara risiko dengan risiko (bukan risiko komposit perkategori risiko). Dilihat dari dan diperbandingkan melalui dua periode (time horizon) yang berbeda, yaitu t0 (misal first risk assessment) dengan t1 (misal second risk assessment). Dilihat dari kedua dimensi atau unsur risiko (konsekuensi dan frekuensi).
  66. 66. 66 Risiko Residual Aktual Adalah risiko residual yang bersifat aktual pada satu periode (t1). Merupakan risiko yang masih ada setelah dilakukannya langkah penanganan risiko, yang berada pada kondisi saat ini (t1). Diperoleh dengan jalan melakukan assessment kembali atas risiko yang bersangkutan pada periode saat ini (t1). Mengacu pada level risiko beserta dengan level dimensi risiko (konsekuensi dan frekuensi). Diisi dengan notasi rendah, sedang atau tinggi, untuk masing-masing unsur konsekuensi, frekuensi dan risiko.
  67. 67. 67 Risiko Residual Yang Diharapkan Setelah Penanganan Adalah risiko residual yang merupakan pengharapan di periode yang akan datang (t1). Merupakan risiko yang masih ada setelah dilakukannya langkah penanganan risiko, yang berada pada kondisi saat ini (t1). Diperoleh dengan jalan melakukan assessment atas risiko yang bersangkutan pada periode masa lalu (t0). Mengacu pada level risiko beserta dengan level dimensi risiko (konsekuensi dan frekuensi). Diisi dengan notasi rendah, sedang atau tinggi, untuk masing- masing unsur konsekuensi, frekuensi dan risiko. Risiko residual yang diharapkan diisi berdasarkan pada formulir 5B.
  68. 68. 68 Kesenjangan dan atau Deviasi Merupakan perbedaan antara level risiko residual aktual yang di-assess pada periode kini (t1) dengan level risiko residual yang diharapkan yang di-assess pada periode lalu (t0). Merupakan mekanisme untuk menilai efektivitas langkah implementasi rencana penanganan risiko, yang ditengarai dengan penurunan level risiko. Diisi dengan mengurangkan level risiko residual yang diharapkan terhadap level risiko residual aktual, dimana: Angka 1 : menunjukkan level rendah; Angka 2 : menunjukkan level sedang; Angka 3 : menunjukkan level tinggi. Diisi dengan notasi angka hasil pengurangan, dimana hasil pengurangan akan selalu berada pada kisaran: Angka -1 : menunjukkan deviasi negatif  mengindikasikan kegagalan implementasi langkah mitigasi risiko; Angka 0 : menunjukkan tidak adanya deviasi  mengindikasikan keberhasilan implementasi langkah mitigasi risiko; Angka +1 : menunjukkan deviasi positif  mengindikasikan keberhasilan implementasi langkah mitigasi risiko.
  69. 69. 69 Langkah Korektif dan Rekomendasi  Merupakan saran untuk perbaikan dan atau peningkatan proses manajemen risiko untuk ke depannya.  Bersumber dari interpretasi atas adanya deviasi dan atau kesenjangan antara risiko residual aktual dengan yang diharapkan.  Langkah korektif (perbaikan) ditujukan untuk menetralisir deviasi dan atau kesenjangan yang bersifat tidak menguntungkan dalam proses manajemen risiko.  Langkah konstruktif (peningkatan) ditujukan untuk peningkatan efektivitas dan efisiensi proses manajemen risiko untuk ke depannya.  Diisi dengan uraian langkah korektif dan atau konstruktif.  Jika nilai deviasi bernilai negatif (-1), maka kolom ini harus diisi dengan langkah korektif. Namun apabila deviasi bernilai positif (+1) atau tidak ada deviasi (0), maka kolom ini tidak harus diisi dengan langkah korektif, namun tetap dapat juga diisi dengan langkah konstruktif.
  70. 70. 70 Pokok-Pokok Pembelajaran Diisi dengan uraian mengenai hal-hal yang perlu dan positif untuk diungkapkan sebagai hasil pembelajaran implementasi manajemen risiko. Merupakan lesson learned yang dapat diambil sehubungan dengan monitoring implementasi manajemen risiko. Merupakan penerapan konsep learning organization. Merupakan wahana untuk menangkap hal pokok dan penting terkait dengan langkah penanganan risiko yang telah dijalankan. Fokus pada peningkatan efektivitas dan efisiensi proses manajemen risiko serta peningkatan risk awareness bagi seluruh elemen organisasi. Hendaknya hal-hal yang dikemukakan bersifat jelas, terbuka, mudah dipahami, dan memiliki nilai kontribusi positif bagi proses manajemen risiko.
  71. 71. Formulir 7 - pelaporan monitoring Risiko -
  72. 72. 72 PART I: BASIC CONCEPTS Assigning to: Formulir 7 manajemen risiko Pmk 191 Tahun 2008
  73. 73. 73 PMK 191 Tahun 2008: Struktur Judul (Heading) Batang Tubuh (Body) Kategori risiko Level risiko komposit Tren risiko komposit Target kinerja Langkah korektif dan rekomendasi FORM 7 PMK 191 Tahun 2008
  74. 74. 74 Judul (Heading) Unit kerja Diisi unit eselon II pengelola risiko, selaku UPR Ruang lingkup proses Diisi tugas dan fungsi UPR sesuai regulasi terkait Jangka waktu proses Diisi periode kumulatif jangka waktu berlakunya dokumen hasil identifikasi risiko Tujuan proses Diisi dengan maksud dari formulir 2, yaitu: “pelaporan monitoring risiko” Penanggung jawab proses Diisi nama pejabat esl. II selaku PR Tanggal Diisi tanggal waktu berlangsungnya pelaksanaan kegiatan monitoring risiko
  75. 75. 75 Kategori Risiko Merupakan pengelompokan semua risiko yang telah diidentifikasi berdasarkan jenis atau kategorinya. Kategori risiko meliputi: fraud, strategik, operasional, kepatuhan, dan finansial. Kategori risiko Diisi dengan bunyi kategori risiko. Mencakup semua risiko dengan level tinggi, sedang dan rendah. Kategori risiko berdasarkan pada PMK 191 Tahun 2008.
  76. 76. 76 Level Risiko Komposit Merupakan nilai gabungan level risiko, yang digabungkan perkategori risiko. Menunjukkan nilai risiko komposit perkategori risiko untuk semua risiko yang telah teridentifikasi. Nilai risiko komposit adalah nilai rata-rata dari level risiko. Level risiko komposit dalam kolom ini adalah nilai level risiko komposit untuk kondisi pengukuran pada periode kini (t1). Level Risiko Komposit Diisi notasi angka yang merupakan nilai risiko komposit. Mencakup nilai komposit untuk: konsekuensi, frekuensi dan risiko. Dilakukan untuk perkategori risiko. Dinilai (assessment) pada periode kini (t1).
  77. 77. 77 Trend Risiko Komposit Merupakan kecenderungan pergerakan level risiko komposit dari satu periode (t0) ke periode berikutnya (t1). Memperbandingkan risiko komposit (rata-rata gabungan). Dilihat dari dan diperbandingkan melalui dua periode (time horizon) yang berbeda. Dilihat dari kelompok risiko, perkategori risiko sesuai dengan kategori risiko dalam PMK 191 Tahun 2008. Trend Risiko Komposit Diisi dengan keterangan: meningkat, menurun atau tetap. Mencakup nilai komposit untuk: konsekuensi, frekuensi dan risiko. Dilakukan untuk perkategori risiko. Dihasilkan dengan membandingkan antara level risiko komposit pada periode kini (t1) dengan level risiko komposit pada periode lalu (t0).
  78. 78. 78 Target Kinerja Merupakan penjabaran atas nilai yang ingin dicapai di satu periode mendatang atas hasil sebuah performance. Merupakan target kinerja yang dihasilkan dari implementasi atas langkah mitigasi risiko. Merupakan target kinerja yang dihitung secara komposit perkategori risiko. Target kinerja difokuskan pada penurunan level risiko komposit. Target Kinerja: Diisi dengan angka yang merupakan level risiko komposit yang menjadi target UPR untuk periode yang masa datang (t1). Dihitung dengan bersumber pada level risiko pada formulir 5B ditambah risiko-risiko yang tidak dimitigasi (levelnya rendah), yang dikerjakan (diisi) pada periode kini (t0).
  79. 79. 79 Langkah Korektif dan Rekomendasi  Merupakan saran untuk perbaikan dan atau peningkatan proses manajemen risiko untuk ke depannya.  Bersumber dari interpretasi atas adanya selisih antara level risiko komposit yang aktual (pada periode t1) dengan level risiko komposit yang merupakan target kinerja.  Langkah korektif (perbaikan) ditujukan untuk menetralisir deviasi dan atau kesenjangan yang bersifat tidak menguntungkan dalam proses manajemen risiko.  Langkah konstruktif (peningkatan) ditujukan untuk peningkatan efektivitas dan efisiensi proses manajemen risiko untuk ke depannya.  Langkah Korektif dan Rekomendasi:  Diisi dengan uraian langkah korektif dan atau konstruktif.  Diisi dengan interpretasi dari hasil pengurangan angka pada kolom 3 dengan angka pada kolom 5 untuk formulir 7.  Apabila nilai pengurangan kolom 3 dengan kolom 7 menunjukkan selisih negatif (target tidak tercapai), maka kolom ini harus diisi dengan langkah korektif dan atau langkah konstruktif.  Apabila nilai pengurangan kolom 3 dengan kolom 7 menunjukkan selisih positif (target tercapai), maka kolom ini dapat diisi dengan langkah konstruktif, tidak harus diisi dengan langkah korektif.
  80. 80. 80 Peta Risiko Komposit Merupakan gambaran perkategori risiko berdasarkan distribusinya pada sumbu cartesius dengan dimensi konsekuensi dan dimensi frekuensi sebagai faktor pembentuknya. : Risiko dengan level Tinggi : Risiko dengan level Sedang : Risiko dengan level Rendah Frekuensi : Tren Risiko : Konsekuensi Sebaran Risiko Komposit per-kategori risiko
  81. 81. 81 Pokok-Pokok Pembelajaran Diisi dengan uraian mengenai hal-hal yang perlu dan positif untuk diungkapkan sebagai hasil pembelajaran implementasi manajemen risiko. Merupakan lesson learned yang dapat diambil sehubungan dengan monitoring implementasi manajemen risiko. Merupakan penerapan konsep learning organization. Merupakan wahana untuk menangkap hal pokok dan penting terkait dengan langkah penanganan risiko yang telah dijalankan. Fokus pada peningkatan efektivitas dan efisiensi proses manajemen risiko serta peningkatan risk awareness bagi seluruh elemen organisasi. Hendaknya hal-hal yang dikemukakan bersifat jelas, terbuka, mudah dipahami, dan memiliki nilai kontribusi positif bagi proses manajemen risiko.

×