Dokumen tersebut membahas pedoman manajemen risiko untuk Badan Penyelenggara Jaminan Sosial di Indonesia berdasarkan ISSA dan UU No. 24 Tahun 2011 tentang BPJS. Pedoman tersebut mencakup tanggung jawab Dewan Pengawas dan Direksi BPJS dalam mengelola risiko, model proses manajemen risiko operasional, serta koordinasi antar unit dalam menangani perubahan lingkungan dan risiko.
Manajemen Risiko berbasis Good Governance bagi Badan Penyelenggara Jaminan Sosial di Indonesia
1. Manajemen Risiko untuk
Badan Penyelenggara Jaminan Sosial di Indonesia
Intepretasi penerapan praktis berdasarkan ISSA, 2013
dan kesesuaian dengan UU no 24 tahun 2011 tentang BPJS
Diane Christina
diane.christina@apb-group.com
3. Implementasi Kebijakan
Penyelenggaraan Program
Penetapan Kebijakan
Tata Kelola
(Governing)
Kerangka Tata Kelola
Jaminan Sosial
Dewan Pengawas Direksi Unit Kerja
UU No 24 Tahun 2011 menyatakan bahwa
Dewan Pengawas dan Direksi adalah Organ BPJS
4. Kerangka Tata Kelola
Jaminan Sosial
1.Dewan Pengawas bersama-sama dengan Direksi sebagai
organ BPJS menerapkan tata kelola yang baik
2.Dewan Pengawas melakukan fungsi pengawasan terhadap
kinerja BPJS, DJS, dan Direksi
3.Direksi melakukan fungsi penyelenggaraan Jaminan
Sosial dengan cara menetapkan kebijakan, melaksanakan
penyelenggaraan program jaminan sosial sesuai dengan
regulasi, dan menerapkan kebijakan yang efektif
5. Panduan #8 & #29
Manajemen Risiko bagi Dewan Pengawas, Direksi,
dan Unit Kerja Manajemen Risiko
6. Panduan #8
Manajemen Risiko bagi Dewan Pengawas dan Direksi
Dewan Pengawas dan Direksi memastikan bahwa
semua risiko yang mempengaruhi penyelenggaraan
jaminan sosial telah diidentifikasi dan dikelola
secara tepat.
Kategori risiko yang mempengaruhi
penyelenggaraan jaminan sosial minimum, namun
tidak terbatas pada risiko strategis, operasional,
politik, ekonomi, regulasi, geografi, dan demografi
7. Panduan #8
Tata Kelola Risiko bagi Dewan Pengawas dan Direksi
1. Dewan Pengawas meminta Direksi untuk melakukan kajian
dan identifikasi risiko yang dihadapi organisasi yang akan
dipergunakan sebagai basis usulan penetapan kebijakan dan
pengelolaan risiko oleh Direksi
2 Dewan Pengawas, melalui komite dan sub-grup, melakukan
pemantauan mengenai hasil kajian dan identifikasi risiko
yang dihadapi organisasi yang dipergunakan sebagai basis
penetapan kebijakan dan pengelolaan risiko oleh Direksi
3 Dewan Pengawas memastikan bahwa Direksi beserta Unit
Kerja terkait memiliki kapasitas untuk mengantisipasi dan
mengevaluasi seluruh risiko yang dihadapi organisasi
8. Panduan #8
Mekanisme Praktis
Manajemen Risiko bagi Dewan Pengawas dan Direksi
1 Unit Kerja
Menyediakan kajian dan laporan manajemen risiko secara periodik
Memberikan rekomendasi mengenai kebijakan manajemen risiko dan
bentuk pengelolaan risiko yang sesuai dengan kapabilitas organisasi
2 Direksi
Menetapkan kebijakan atas pengelolaan risiko guna meminimalisasi
dampak jangka panjang dan jangka pendek risiko organisasi untuk
menyelenggarakan program jaminan sosial.
3 Dewan Pengawas
Mengawasi pelaksanaan kebijakan atas pengelolaan risiko terhadap 1)
skema keberlangsungan keuangan DJS, 2) dana investasi, 3) iuran dan
manfaat peserta jaminan sosial, dan 4) SDM dan infrastruktur TIK
9. Panduan #29
Manajemen Risiko bagi Direksi dan
Unit Kerja Manajemen Risiko
Direksi memastikan ketepatan dan kelengkapan register
risiko yang disusun oleh seluruh unit kerja dalam
organisasi. Register risiko mancakup, namun tidak
tebatas pada risiko strategis, operasional, politik,
ekonomi, regulasi, geografi, dan demografi
Unit Kerja Manajemen Risiko menyampaikan usulan
kebijakan dan usulan bentuk pengelolaan risiko
organisasi
Unit Kerja Manajemen Risiko memastikan kebijakan
yang telah ditetapkan oleh Direksi dilaksanakan oleh
seluruh unit kerja dalam organisasi
10. Panduan #29
Tata Kelola Risiko bagi Direksi dan
Unit Kerja Manajemen Risiko
1. Manajemen risiko harus melekat pada struktur organisasi pada
institusi jaminan sosial
2. Direksi memastikan seluruh Unit Kerja memiliki kompetensi yang
memadai untuk melakukan identifikasi dan evaluasi risiko yang
dapat memengaruhi keberhasilan program jaminan sosial
3. Unit Kerja harus dapat memberikan rekomendasi kepada Direksi
tentang kebijakan dan bentuk pengelolaan risiko yang diperlukan
guna melindungi keberadaan institusi
4. Direksi melakukan penilaian terhadap dampak jangka pendek dan
jangka panjang profil risiko organisasi terhadap 1) skema
keberlangsungan keuangan DJS, 2) dana investasi, 3) iuran dan
manfaat peserta jaminan sosial, dan 4) SDM dan infrastruktur TIK
11. Panduan #29
Mekanisme Praktis
Manajemen Risiko bagi Unit Kerja Manajemen Risiko
Direksi meminta Kepala Grup/Divisi untuk memberikan hasil
analisis risiko yang dihadapi institusi, strategi pengelolaan risiko,
dan laporan penerapan manajemen risiko secara berkala
12. Panduan #50 - #53
Manajemen Risiko Operasional
bagi Badan Penyelenggara Jaminan Sosial
13. Panduan #50
Model Proses Manajemen Risiko Operasional
Model proses dibangun untuk setiap area
penyelenggaraan jaminan sosial guna membantu
proses identifikasi potensi titik kegagalan yang
bersumber dari kejadian internal atau eksternal dan
memicu terjadinya risiko yang dapat
mempengaruhi keberhasilan program jaminan
sosial.
Model proses ini memastikan unit kerja yang
bertanggung jawab terhadap potensi titik kegagalan
sehingga memudahkan Direksi untuk mengelola
risikonya.
14. Panduan #50
Struktur Model Proses Manajemen Risiko Operasional
1. Unit Kerja secara konsisten melakukan identifikasi dan
asesmen potensi risiko yang dihadapi institusi
menggunakan model proses yang sama untuk setiap
area penyelenggaraan.
2. Unit kerja Manajemen Risiko bersinergi dengan unit
kerja Pengawasan Internal untuk memastikan
efektivitas asesmen risiko
3. Direksi memberikan persetujuan atas usulan dari unit
kerja Manajemen Risiko tentang rencana penanganan
risiko organisasi, termasuk rekomendasi terkait
efektivitas dan efisiensi biaya.
15. Panduan #50
Mekanisme Praktis
Model Proses Manajemen Risiko Operasional
1. Direksi melakukan reviu atas model proses di
seluruh area penyelenggaraan jaminan sosial
secara berkala
Model proses manajemen risiko operasional ini harus
dapat mengidentifikasi potensi titik kegagalan yang
berpengaruh pada keberlangsungan operasi organisasi
Model proses manajemen risiko operasional ini harus
diuji berkala melalui berbagai analisis dan informasi
terkini
16. Panduan #50
Mekanisme Praktis
Model Proses Manajemen Risiko Operasional
2. Direksi melakukan supervisi atas pengembangan
rencana penanganan setiap jenis risiko
3. Direksi melakukan kaliberasi penanganan risiko
terhadap dampak yang dapat diperhitungkan atas
setiap rencana penanganan risiko organisasi
4. Direksi membangun sistem peringatan dini (early
warning system, EWS) melalui pengembangan model
proses manajemen risiko yang diotomisasi
5. Direksi melakukan pemantauan melalui unit kerja
manajemen risiko dan melakukan reviu efektifivitas
dan efisiensi pengelolaan risiko melalui unit kerja
pengawasan internal
17. Panduan #51
Pemindaian atas perubahan lingkungan
Perubahan lingkungan internal dan eksternal harus
dipantau terus menerus agar risiko dapat dikelola
tepat waktu.
Analisis risiko menggunakan skenario dilakukan agar
institusi tetap sadar dan siap bila terjadi risiko yang
dapat menghambat penyelenggaraan jaminan sosial.
18. Panduan #51
Struktur
pengelolaan risiko atas perubahan lingkungan
1. Direksi memastikan pemindaian atas perubahan
lingkungan dipantau terus menerus dan setiap
perubahan dianalisis agar profil risiko institusi
selalu akurat
2. Dewan Pengawas mengawasi hasil pemindaian
atas perubahan lingkungan dan memberikan saran,
nasihat, serta pertimbangan dalam pengelolaan
risiko institusi
19. Panduan #51
Mekanisme Praktis
Manajemen risiko atas perubahan lingkungan
1. Direksi membangun kumpulan indikator risiko untuk memantau secara terus
menerus eksposur risiko yang dihadapi institusi
2. Direksi dapat membangun sistem peringatan dini (EWS ) menggunakan indikator
risiko yang diotomisasi agar penanganan risiko dapat dilakukan tepat waktu
Direksi dapat menetapkan tim teknis yang bertanggung jawab terhadap efektivitas
sistem peringatan dini
Tim teknis ini bertugas untuk membuat daftar kejadian dan ancaman yang relevan
dengan keberlangsungan institusi, serta melakukan asesmen atas potensi keterjadian
risiko.
Daftar indikator ini harus dikinikan secara berkala
3. Model proses dan skenario pengelolaan risiko harus selalu diuji dan direviu
berkala untuk memastikan strategi pengelolaan risiko tepat sasaran
4. Analisis skenario pengelolaan risiko dan pemindaian lingkungan harus
berkoordinasi dengan unit kerja yang memiliki fungsi perencanaan dan
penerapan rencana strategis institusi
20. Panduan #52
Kejelasan responsibilitas dan tindakan bila ada intervensi
dalam penyelenggaraan program jaminan sosial
Kejelasan lini otoritas dan pengambilan keputusan,
serta peran dan tanggung jawab staff dalam
berkoordinasi, menangani insiden dan/atau risiko
secara memadai dan tepat waktu.
Pemahaman yang memadai diperlukan untuk
menangani risiko bila ada intervensi dalam
penyelenggaraan program jaminan sosial
21. Panduan #52
Kejelasan responsibilitas dan tindakan bila ada intervensi
dalam penyelenggaraan program jaminan sosial
Kejelasan lini otoritas dan pengambilan keputusan,
serta peran dan tanggung jawab staff dalam
berkoordinasi, menangani insiden dan/atau risiko
secara memadai dan tepat waktu.
Pemahaman yang memadai diperlukan untuk
menangani risiko bila ada intervensi dalam
penyelenggaraan program jaminan sosial
22. Panduan #52
Struktur kejelasan responsibilitas dan tindakan bila ada
intervensi dalam penyelenggaraan program jaminan sosial
1. Direksi menetapkan Pedoman Manajemen Keberlangsungan
Bisnis (Business Continuity Management, BCM) yang
memaparkan lini otoritas dan kewenangan pengambilan
keputusan, serta peran dan tanggung jawab staff dalam
berkoordinasi, menangani insiden dan/atau risiko secara
memadai dan tepat waktu.
2. Direksi memberikan informasi kepada Dewan Pengawas bila
ada intervensi dalam penyelenggaraan program jaminan
sosial
3. Dewan Pengawas mengawasi implementasi rencana
penanganan risiko bila terjadi insiden dan/atau risiko krena
adanya intervensi dalam penyelenggaraan program jaminan
sosial
23. Panduan #52
Mekanisme Praktis kejelasan responsibilitas dan tindakan bila
ada gangguan dalam penyelenggaraan program jaminan sosial
1. Pada setiap area penyelenggaraan program jaminan sosial
harus tersedia daftar centang risiko yang direviu secara
periodik oleh Unit Kerja Manajemen Risiok dan disetujui oleh
Direksi.
2. Daftar centang risiko harus mendefinisikan secara jelas
mengenai akuntabilitas penerapan dan pemantauan rencana
kontijensi penanganan risiko
3. Masing-masing unit kerja harus memahami dan bertanggung
jawab terhadap penerapan dan pemantauan rencana
kontijensi penanganan risiko
4. Direksi menetapkan rencana keberlangsungan bisnis (BCM)
dan rencana teknologi informasi (Disaster recovery plan, DRP)
bila ada kondisi abnormal
24. Panduan #53
Penyelarasan dan koordinasi aktivitas manajemen risiko
Direksi memastikan sinergi maksimal antar unit kerja
dalam institusi dalam penerapan manajemen risiko
melalui penyelarasan alur proses dan alur laporan,
serta koordinasi guna menghindari proses yang
duplikasi
25. Panduan #53
Struktur
penyelarasan dan koordinasi aktivitas manajemen risiko
1. Direksi memastikan formulasi dan implementasi
strategi manajemen risiko selaras dengan visi, misi, dan
sasaran strategis organisasi.
2. Direksi memastikan koordinasi lintas fungsi pada
proses penerapan manajemen risiko
3. Direksi mempertimbangkan untuk membentuk tim
teknis bila ada rencana penanganan risiko yang harus
mengubah proses dan/atau sistem agar gangguan pada
kegiatan operasi dapat diminimalisasi
4. Dewan Pengawas melakukan fungsi pengawasannya
terhadap Direksi atas penerapan dan efektivitas
penanganan risiko
27. Coretan Kerikil
sharing something with someone that sometimes is forgotten
BPJS sebagai badan publik harus mematuhi UU No 24
Tahun 2011 dalam menyusun kerangka pengelolaan
organisasi
ISSA Good Governance merupakan rujukan praktis yang
penerapannya harus disesuaikan dengan UU No 24 Tahun
2011 tentang BPJS
Salindia berikut ini merupakan coretan praktis bagi
penerapan manajemen risiko pada badan
penyelenggara jaminan sosial Indonesia...
28. Coretan Kerikil
“Board” diatur oleh UU No 24 Tahun 2011 dalam pernyataan
organ BPJS adalah Direksi dan Dewan Pengawas. Fungsi, tugas
pokok, wewenang, dan tugas juga diatur dalam batang tubuh UU
No 24 Tahun 2011.
“Board” oleh ISSA didefinisikan sebagai “governing” (penata
kelola) dan “policy making” (pembuat kebijakan)
Praktiknya...
“Governing” dalam konteks BPJS adalah organ BPJS yaitu Direksi dan
Dewan Pengawas
“Policy Making” dalam konteks BPJS adalah Direksi organ BPJS sebagai
pembuat kebijakan
29. Coretan Kerikil
Penetapan rencana strategis dan rencana kerja anggaran tahunan
BPJS bukan bagian dari “policy making” namun sebagai alat ukur
kinerja pada organisasi publik yang disepakati bersama oleh
Dewan Pengawas dan Direksi
30. Coretan Kerikil
“Management” tidak diatur oleh UU No 24 Tahun 2011
“Management” oleh ISSA didefinisikan sebagai “administers”
(penyelenggara) dan “implements” (pelaksana)
Praktiknya....
“Administer” dalam konteks BPJS adalah yang yang memiliki
fungsi penyelenggara yaitu Direksi
“Implement” dalam konteks BPJS adalah yang yang memiliki
fungsi pelaksana yaitu Kepala Grup atau Kepala Divisi
31. Coretan Kerikil
Roadmap penerapan manajemen risiko publik berdasarkan UU No
24 Tahun 2011 tentang BPJS dan ISSA Good Governance
Kebijakan
Pengelolaan Risiko
Tata Kelola Risiko
Model Proses
Manajemen Risiko
Budaya Proaktif
Pengelolaan Risiko
Infrastruktur Pengelola Risiko