Dokumen tersebut membahas tentang Kerangka Kerja Manajemen Risiko di Kementerian Keuangan. Ada beberapa perubahan pada KMK 577 tahun 2019 dibandingkan dengan peraturan sebelumnya yaitu KMK 845 tahun 2016, diantaranya penyederhanaan proses manajemen risiko dan penambahan kriteria analisis risiko. Dokumen ini juga menjelaskan struktur organisasi manajemen risiko di lingkungan Kementerian Keuangan.
5. Add a
footer
5
Tujuan KMK 577/KMK.01/2019
a) Meningkatkan kemungkinan pencapaian visi, misi,
sasaran organisasi dan peningkatan kinerja;
b) Melindungi dan meningkatkan nilai tambah organisasi
6. Add a
footer
6
Downsid
e
Upsid
e
Downsid
e
KMK 577/2019
“Risiko adalah kemungkinan terjadinya suatu
peristiwa yang berdampak terhadap
pencapaian sasaran
organisasi”
Sebelumnya dalam PMK 171
“Risiko adalah kemungkinan terjadinya suatu
peristiwa yang berdampak negatif terhadap
pencapaian sasaran organisasi”
Definisi
Risiko
7. K M K5 7 7 / 2 0 1 9
Kerangka Kerja Manajemen
Risiko
Add a
7
S e b e l u m n y a d a l a m K M K
8 4 5 / 2 0 1 6
8. • Inklusif, yaitu melibatkan pengetahuan, pandangan, dan persepsi pemangku
kepentingan.
• Komprehensif dan sistematis, yaitu menerapkan pendekatan yang komprehensif
dan
sistematis sehingga menghasilkan manajemen risiko yang konsisten dan terukur.
• Terintegrasi, yaitu menjadi bagian dari seluruh aktivitas organisasi.
• Efektif dan efisien, yaitu memberikan perlindungan dan/atau meningkatkan nilai
organisasi secara optimal dengan sumberdaya kompetitif.
• Berdasarkan pada informasi terbaik yang tersedia, yaitu didasarkan pada informasi
historis, saat ini, dan ekspektasi; memperhitungkan batasan dan ketidakpastian
informasi; serta disajikan tepat waktu, jelas, dan sesuai kebutuhan pemangku
kepentingan terkait.
• Dinamis, yaitu risiko dapat muncul, berubah, atau menghilang karena perubahan
konteks eksternal dan internal organisasi. Manajemen risiko harus
mengantisipasi, mendeteksi, mengenali, dan merespons perubahan tersebut
secara tepat dan tepat waktu.
Prinsip Manajemen
Risiko
Add a
footer
8
9. Manajer Risiko Kementerian
Manajer Risiko Unit Eselon I
Manajer Risiko Unit Eselon
II Manajer Risiko Unit
Eselon III
Pejabat yang bertugas
administratif membantu
EksekutifMR
UPR Kemenkeu-
Wide UPR
Kemenkeu-One
UPR Kemenkeu-Two
UPR Kemenkeu-
Three
Struktur Manajemen
Risiko
9
Unit Pemilik
Risiko(UP
R)
Unit Kepatuhan
Manajemen
Risiko
Inspektorat
Jenderal
Unit pemilik peta strategi yang
bertanggung jawab melaksanakan
proses Manajemen Risiko atas
sasaran organisasi sesuai tugas
dan fungsi unit
Unit yang menjalankan tugas
dan fungsi kepatuhan internal
Tugas: melaksanakan reviu atas
penyusunan profil Risiko dan
rencana mitigasi risiko,
pelaksanaannya, serta
memantau tindak lanjut hasil
reviu dan/atau audit MR
Pimpinan
UPR
Eksekutif
Manajemen
Risiko
Manajer
Risiko
Pimpinan Unit, yang
bertanggung terhadap seluruh
Manajemen Risiko sesuai
lingkup tugasnya
Pejabat di bawah pimpinan UPR yang
bertanggung jawab membantu
pimpinan UPR dalam perencanaan,
pengelolaan dan pemantauan
Manajemen Risiko
Tugas: Melakukan audit, review,
pemantauan dan evaluasi
penerapan MR serta melakukan
penilaian atas tingkat kematangan
penerapan MR di seluruh level
UPR
* Dalam KMK 577/2019, tidak terdapat Komite MR Kementerian
dan Komite MR Unit Eselon I. Namun demikian, tugas dan
fungsi Komite diintegrasikan ke dalam Struktur Organisasi
sesuai level UPR
11. KMK 577/2019
S e b e l u m n y a d a l a m K M K
8 4 5 / 2 0 1 6
Proses Manajemen
Risiko
12. B Perumusan
Konteks
Penetapan Sasaran Organisasi:
KMK 577/2019
S e b e l u m n y a d a l a m K M K
8 4 5 / 2 0 1 6
Belum menetapkan alternatif acuan penetapan
konteks dari program/proyek/kegiatan yang
direncanakan/dilaksanakan UPR
1. Acuan utama yaitu Sasaran Strategis dalam
Peta Strategi UPR;
2. Acuan alternatif: Inisiatif Strategis dalam Kontrak
Kinerja dan/atau program/proyek/kegiatan yang
direncanakan/dilaksanakan UPR
13. C Identifikasi
Risiko
Identifikasi Risiko:
Tahapan untuk menentukan semua Risiko yang
berpengaruh terhadap pencapaian sasaran
organisasi (SO).
KMK 577/2019
S e b e l u m n y a d a l a m K M K
8 4 5 / 2 0 1 6
Identifikasi Risiko:
Tahapan untuk mengenali dan meregister semua
Risiko yang berpotensi menyebabkan tidak
tercapainya sasaran organisasi.
Kejadian Risiko:
Pernyataan kondisional atas peristiwa/keadaan yang
berpotensi menggagalkan, menunda, menghambat
atau tidak mengoptimalkan pencapaian SO, dapat
berupa:
1. Sesuatu yang tidak diharapkan namun terjadi, yaitu
kerugian, pelanggaran, kegagalan, atau kesalahan;
atau
2. Sesuatu yang diharapkan namun tidak terwujud
yaitu kesempatan yang tidak dapat dimanfaatkan
Kejadian Risiko:
Pernyataan kesalahan atau kegagalan yang
mungkin terjadi pada proses bisnis, pelaksanaan
Inisiatif Strategis, atau faktor yang mempengaruhi
pencapaian SO
14. KMK 577/2019
Kategori Risiko
(1)
Leg
al
Frau
d
Kepatuh
an
Operasio
nal
Keuangan Berkaitan kondisi fiskal pemerintah pusat meliputi kerangka ekonomi makro,
penganggaran,
Negara dan perpajakan, kepabeanan, perbendaharaan, dan pengawasan keuangan serta
berkaitan
Kekayaan dengan kekayaan negara yang meliputi Barang Milik Negara (BMN),
kekayaan negara yang
Negara dipisahkan, investasi pemerintah, dan kekayaan negara lainnya.
Berkaitan dengan tuntutan/gugatan hukum dan upaya hukum lain kepada
organisasi/jabatan.
Berkaitan dengan perbuatan yang mengandung unsur kesengajaan, niat,
menguntungkan diri sendiri atau orang lain, penipuan, penyembunyian atau
penggelapan, dan penyalahgunaan kepercayaan yang bertujuan untuk
memperoleh keuntungan secara tidak sah yang dapat berupa uang,
barang/harta, jasa, dan tidak membayar jasa, yang dilakukan oleh satu
individu atau lebih.
Berkaitan dengan ketidakpatuhan organisasi atau pihak eksternal
terhadap peraturan perundang-undangan, kesepakatan internasional,
atau ketentuan lain yang berlaku.
Risiko yang berkaitan dengan tidak berfungsinya proses bisnis organisasi,
sistem informasi,
atau keselamatan kerja individu.
Kebijakan Berkaitan dengan perumusan dan penetapan kebijakan internal maupun
eksternal organisasi.
Reputasi
Berkaitan dengan persepsi negatif atau menurunnya tingkat
kepercayaan pemangku kepentingan eksternal terhadap organisasi.
S e b e l u m n y a
d a l a m K M
K 8 4 5 / 2 0 1 6
Fiskal
Kebijaka
n
Kepatuhan
Legal
Fraud
Reputasi
Operasional
15. Minimal jumlah kategori risiko yang
diidentifikasi:
1. Tingkat
Kementerian
2. Tingkat Eselon I
: 5 kategori
risiko;
: 4 kategori
risiko;
3. Tingkat Eselon II dan III : 3
kategori risiko.
Kategori Risiko
(2)
KMK 577/2019
Belum
diatur
S e b e l u m n y a
d a l a m K M
K 8 4 5 / 2 0 1 6
16. Analisis
Risiko
D
Tahapan untuk menentukan Besaran Risiko dan Level Risiko dengan cara menentukan level kemungkinan dan
level dampak terjadinya risiko berdasarkan kriteria risiko setelah mempertimbangkan keandalan sistem
pengendalian. *
* Definisi analisis Resiko tidak berubah secara substansi antara KMK 577/2019 dengan KMK
845/2016
Kriteria
Kemungkina
n
Skala 1-5 (Hampir tidak terjadi, jarang terjadi, kadang terjadi,
sering terjadi dan hampir pasti terjadi)
Kriteria Dampak
Skala 1-5 (Tidak signifikan, minor, moderat, signifikan dan sangat
signifikan)
Area dampak: (i) Beban Keuangan Negara, (ii)Penurunan Reputasi,
(iii) Sanksi pidana, perdata, dan/atau administratif, (iv) Kecelakaan
dan penyakit akibat kerja, (v) Gangguan Terhadap Layanan
Organisasi, dan
(vi) penurunan kinerja
Kriteria Level
Risiko
Skala 1-5 (Sangat rendah, rendah, sedang, tinggi dan sangat tinggi)
Level risiko merupakan kombinasi kemungkinan dan dampak risiko
KMK
577/2019
S e b e l u m n y a
d a l a m
K M K8 4 5 / 2 0 1 6
Kriteria
Kemungkina
n
Kriteria
Dampak
Kriteria Level
Risiko
Sama dengan
KMK
577/2019
Sama dengan KMK
577/2019, kecuali
pada (iv)
Kecelakaan Kerja
Sama dengan
KMK
577/2019
17. Kriteria Kemungkinan
Penggunaan Kriteria Kemungkinan ditentukan oleh pemilik Risiko dengan pertimbangan:
Persentase digunakan apabila terdapat populasi yang jelas atas kegiatan tersebut.
Jumlah digunakan apabila populasi tidak dapat ditentukan
Kriteria low tolerance event digunakan untuk kejadian dengan toleransi rendah atau tidak ditoleransi serta memiliki intensitas yang sangat
rendah dalam rentang waktu lebih dari setahun pada satu unit kerja, misal: korupsi, krisis ekonomi/keuangan, kecelakaan kerja yang
berakibat fatal, bencana alam, dan kebakaran gedung.
17
Level
Kemungkinan
Kriteria Kemungkinan
Kemungkinan terjadinya non low tolerance
event
dalam 1 periode analisis
Low Tolerance Event
Persentase Jumlah frekuensi
Hampir tidak terjadi
(1)
x ≤ 1% < 2 kali dalam 1 tahun
1 kejadian dalam lebih dari 5
tahun terakhir
Jarang terjadi
(2)
1% < x ≤ 10% 2 kali s.d. 5 kali dalam 1 tahun 1 kejadian dalam 5 tahun terakhir
Kadang terjadi
(3)
10% < x ≤ 20% 6 s.d. 9 kali dalam 1 tahun 1 kejadian dalam 3 tahun terakhir
Sering terjadi
(4)
20% < x ≤ 50% 10 kali s.d. 12 kali dalam 1 tahun 1 kejadian dalam 2 tahun terakhir
Hampir pasti terjadi
(5)
x > 50% > 12 kali dalam 1 tahun
minimal 1 kejadian dalam 1
tahun terakhir
18. Kriteria Dampak
Risiko
Beban keuangan negara
Dampak Risiko berupa (i) tambahan pengeluaran negara baik dalam bentuk uang
dan setara uang, surat berharga, kewajiban, dan barang, serta (ii) potensi
kerugian/kehilangan penerimaan dan aset negara.
Penyebab:
Fraud; atau
Pengukuran dampak Risiko berdasarkan angka mutlak sebagaimana dalam
tabel Kriteria Dampak.
non fraud.
Beban keuangan non fraud dibedakan menjadi non fraud penerimaan atau
pembiayaan dan non fraud lainnya. Non fraud lainnya mencakup dampak atas
beban keuangan negara selain yang disebabkan dari potensi hilangnya
penerimaan atau beban atas pembiayaan. Pengukuran dampak Risiko
berdasarkan persentase terhadap total penerimaan, pembiayaan atau non fraud
lainnya seperti belanja/aset yang dikelola oleh unit tersebut.
Kriteria Dampak Risiko (berdasarkan urutan tertinggi hingga terendah)
adalah:
19. Kriteria Dampak Risiko (Lanjutan)
19
Dampak Risiko berupa rusaknya citra/nama baik/wibawa Kementerian
Keuangan yang menyebabkan tingkat kepercayaan masyarakat menurun.
Dampak Risiko berupa ancaman hukuman yang dijatuhkan atas perkara
di
pengadilan baik menyangkut pegawai atau organisasi
Penurunan reputasi
Sanksi pidana, perdata, dan/atau administratif
Kecelakaan dan penyakit akibat kerja
Dampak Risiko berupa kematian, cedera dan/atau gangguan
kesehatan baik fisik maupun mental yang dialami pegawai dalam
pelaksanaan tugas kedinasan.
Gangguan terhadap layanan organisasi
Dampak Risiko berupa simpangan dari standar layanan yang
ditetapkan UPR.
Penurunan kinerja
Dampak Risiko berupa tidak tercapainya sasaran atau target kinerja
yang
ditetapkan dalam kontrak kinerja atau target kinerja lainnya.
20. Kriteria Dampak
20
Level
Level Dampak
Tidak
Signifika
n (1)
Minor (2) Moderat (3) Signifikan (4)
Sangat
Signifikan
(5)
rea
Dampak:
Beban
Keuangan
Negara
Fraud
K-Wide x ≤ Rp 10 juta
Rp 10 juta < x ≤
Rp
Rp 100 juta < x
≤
Rp 1M < x ≤ Rp
x > Rp 10M
100 juta Rp 1M 10M
K-One x ≤ Rp 1 juta
Rp 1 juta < x ≤ Rp Rp 10 juta < x ≤ Rp 100 juta < x ≤
x > Rp 1M
10 juta Rp 100 juta Rp 1M
K-Two - x ≤ Rp 1 juta
Rp 1 juta < x ≤ Rp 10 juta < x ≤
x > Rp 100 juta
Rp 10 juta Rp 100 juta
K-Three - - x ≤ Rp 1 juta
Rp 1 juta < x ≤
Rp
x > Rp 10 juta
10 juta
Non
fraud
Penerimaan
dan
Pembiayaan
K-Wide-One-
Two-Three
x ≤ 0,1% dari
nilai penerimaan
dan
pembiayaan
yang dikelola
UPR
0,1% < x ≤ 0,5%
dari nilai
penerimaan dan
pembiayaan
yang dikelola
UPR
0,5% < x ≤ 1%
dari nilai
penerimaan
dan
pembiayaan
yang dikelola
UPR
1% < x ≤ 2%
dari nilai
penerimaan dan
pembiayaan
yang dikelola
UPR
x >2%
dari nilai
penerimaan dan
pembiayaan
yang dikelola
UPR
x ≤ 0,05%
dari nilai belanja
0,05% < x ≤
0,25%
0,25% < x ≤ 0,5%
dari nilai belanja
0,5% < x ≤ 1%
dari nilai belanja
x >1%
dari nilai belanja
21. Area
Dampak:Penurunan
Reputasi
Level
Level Dampak
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
Sangat
Signifikan
(5)
K-Wide-One
Jumlah keluhan secara
lisan (dapat
didokumentasikan)/
tertulis keorganisasi
≤10
Tingkat kepercayaan
stakeholder/ investor
sangat baik
Tingkat kepuasan
pengguna layanan
sebesar 4,25 ≤ x ≤ 5
(skala 5)
Jumlah keluhan secara
lisan (dapat
didokumentasikan)/
tertulis keorganisasi
>10
Tingkat kepercayaan
stakeholder/ investor
baik
Tingkat kepuasan
pengguna layanan
sebesar 4 ≤ x < 4,25
(skala 5)
Pemberitaan negatif yang
masif di media sosial yang
bersumber dari bukan
opinion leader
Pemberitaan negatif di
media massa lokal
Tingkat kepercayaan
stakeholder/investor
sedang
Tingkat kepuasan
pengguna layanan
sebesar 3,75 ≤ x < 4
(skala 5)
Pemberitaan negatif yang
masif di media sosial yang
bersumber dari opinion
leader
Pemberitaan negatifdi
media massa nasional
Tingkat kepercayaan
stakeholder/investor
rendah
Tingkat kepuasan
pengguna layanan sebesar
3,5 ≤ x < 3,75 (skala 5)
Tingkat
kepercayaan
stakeholder/
investor sangat
rendah
Pemberitaan
negatif di media
massa
internasional
Tingkat
kepuasan
pengguna
layanan < 3,5
(skala 5)
K-Two-Three
Jumlah keluhan secara
lisan (dapat
didokumentasikan)/
tertulis ke organisasi ≤
3
Tingkat kepuasan
pengguna layanan
sebesar 4,25 ≤ x ≤ 5
(skala 5)
Jumlah keluhan secara
lisan (dapat
didokumentasikan)/
tertulis ke organisasi
sebanyak 3 s.d. 5
Tingkat kepuasan
pengguna layanan
sebesar 4 ≤ x < 4,25
(skala 5)
Jumlah keluhan secara
lisan (dapat
didokumentasikan)/
tertulis ke organisasi>5
Tingkat kepuasan
pengguna layanan
sebesar 3,75 ≤ x < 4
(skala 5)
Pemberitaan negatif di
media massa lokal
Pemberitaan negatifyang
masif di media sosial
Tingkat kepuasan pengguna
layanan sebesar 3,5 ≤ x <
3,75 (skala 5)
Pemberitaan
negatif di media
massa nasional
dan internasional
Tingkat kepuasan
pengguna layanan
< 3,5 (skala 5)
Kriteria Dampak (2)
22. Area
Dampak:
Sanksi
pidana,
perdata,
dan/atau
administratif
Level
Level Dampak
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
Sangat
Signifikan
(5)
K-Wide
Perdata:x ≤ 100juta
Administratif: tergugat
merupakan Pejabat
Eselon III,IV, atau
pejabat yang setara,
pejabat fungsional,dan
pejabat fungsional
umum.
Perdata:100juta < x ≤ 1M
Administratif: tergugat
merupakan Pejabat Eselon
II, atau pejabat yang setara
Pidana:x ≤ 1 tahun
atau
tersangka/terdakwa: Pejabat
Eselon III, IV, atau pejabat
yang setara,pejabat
fungsional, dan pejabat
fungsional umum.
Perdata:1M< x ≤ 10M
Administratif: tergugat
merupakan Pejabat Eselon I,
atau pejabat yang setara.
Pidana: 1< x ≤ 5 tahun
atau
tersangka/terdakwa: Pejabat
Eselon I, II atau pejabat yang
setara
Perdata: 10M < x ≤ 100M
Administratif: tergugat
merupakan Menteri
Pidana:x > 5 tahun
atau
tersangka/terdakwa
: Menteri/Wakil
Menteri
Perdata: x > 100M
K-One
Administratif: tergugat
merupakan Pejabat
Eselon IV, atau pejabat
yang setara, pejabat
fungsional, danpejabat
fungsional umum.
Perdata:x ≤ 100juta
Administratif: tergugat
merupakan Pejabat
Eselon III, atau pejabat
yang setara
Pidana: x ≤ 1 tahun
Atau tersangka/
terdakwa: Pejabat Eselon IV,
atau pejabat yang setara,
pejabat fungsional, dan
pejabat fungsional umum.
Perdata: 100juta < x ≤1M
Administratif: tergugat
merupakan Pejabat Eselon II,
atau pejabat yang setara
Pidana: 1 < x ≤ 2 tahun
atau
tersangka/terdakwa: Pejabat
Eselon II, III atau pejabat yang
setara
Perdata: 1M < x ≤ 10M
Administratif: tergugat
merupakan Pejabat Eselon I
Pidana: x > 2 tahun
atau
tersangka/terdakwa
: Pejabat Eselon I
Perdata: > 10M
Kriteria Dampak (3)
23. Area
Dampak:
Sanksi
pidana,
perdata,
dan/atau
administratif
Level Dampak
Level Tidak Signifikan
Minor (2) Moderat (3) Signifikan (4)
Sangat Signifikan
(1) (5)
K-Two Perdata: x ≤ 100juta
Pidana: x ≤ 1tahun
atau
tersangka/terdakwa: Pejabat Eselon III, IV,
atau pejabat yang setara, pejabat
fungsional, dan pejabatfungsional
umum.
Perdata: 100juta < x ≤ 1M
Administratif: tergugat merupakan
Pejabat Eselon II
Pidana: x > 1tahun
atau
tersangka/terdakwa
: Pejabat Eselon II
Perdata: x > 1M
Administratif: tergugat
merupakan Pejabat
- -
Eselon III, IV atau
pejabat yang setara,
pejabat fungsional, dan
pejabat fungsional
umum.
K-Three
Administratif: tergugat
Pidana: x > 1 tahun
Atau
tersangka/terdakwa
: Pejabat Eselon III
Perdata > 100juta
merupakan Pejabat Pidana: x ≤ 1 tahun
- -
Eselon IV, atau pejabat
yang setara, pejabat
Perdata: ≤ 100juta
Administratif: tergugat merupakan
fungsional, dan pejabat Pejabat Eselon III
fungsional umum.
Kecelakaan
dan
penyakit
akibat
Kerja
K-
Wide-
One-
Two-
Three
Ancaman fisik
dan/atau psikis
Cedera fisik
ringan
Gangguan
kesehatan fisik
ringan
Gangguan
kesehatan mental
ringan
Cedera fisik sedang
Gangguan kesehatan
fisik sedang
Gangguan kesehatan
mental sedang
Cedera fisik berat
Gangguan kesehatan fisik berat
Gangguan kesehatan mental berat
Kematian
Kriteria Dampak (4)
24. Area Dampak Level
Level Dampak
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4) Sangat Signifikan (5)
K-Wide x < 25% dari jam
operasional layanan
25% ≤ x < 50% dari
jam operasional
50% ≤ x < 75% dari
jam operasional
75 % ≤ x < 90% dari
jam operasional
x ≥ 90 % dari jam
operasional layanan
harian layanan harian layanan harian layanan harian harian
Gangguan K-One x < 15% dari jam 15% ≤ x < 40% dari 40% ≤ x < 65% dari 65% ≤ x < 80% dari x ≥ 80 % dari jam
Terhada
p
Layanan
operasional layanan
harian
jam operasional
layanan harian
jam operasional
layanan harian
jam operasional
layanan harian
operasional layanan
harian
Organisasi
K-Two x < 10% dari jam
operasional layanan
10% ≤ x < 25% dari
jam operasional
25% ≤ x < 50% dari
jam operasional
50 % ≤ x < 65% dari
jam operasional
x ≥ 65 % dari jam
operasional layanan
harian layanan harian layanan harian layanan harian harian
K-Three x < 5% dari jam
operasional layanan
5% ≤ x < 15% dari
jam operasional
15% ≤ x < 35% dari
jam operasional
35% ≤ x < 50% dari
jam operasional
x ≥ 50 % dari jam
operasional layanan
harian layanan harian layanan harian layanan harian harian
Penurunan
kinerja
K-Wide-One-
Two-Three
x ≤ 5% dari target
kinerja
5% < x ≤ 10% dari
target kinerja
10% < x ≤ 20% dari
target kinerja
20% < x ≤ 25% dari
target kinerja
x > 25% dari target
kinerja
Kriteria Dampak (5)
25. Matriks Analisis Risiko dan Level
Risiko
25
Tingkatan Level Risiko
Besara
n
Risiko
Warna
5 Sangat Tinggi 20 – 25 Merah
4 Tinggi 16 – 19 Oranye
3 Sedang 12 – 15 Kuning
2 Rendah 6 – 11 Hijau
1 Sangat Rendah 1 - 5 Biru
KMK 577/2019
S e b e l u m n y a
d a l a m
K M K8 4 5 / 2 0 1 6
Tingkatan Level Risiko
Besara
n
Risiko
Warna
5 Sangat Tinggi 20 – 25 Merah
4 Tinggi 16 – 19 Oranye
3 Sedang 12 – 15 Kuning
2 Rendah 6 – 11 Hijau
1 Sangat Rendah 1 - 5 Biru
28. Evaluasi
Risiko
28
E
Menyusun
Prioritas Risiko
Menentukan
Besaran/Level
Risiko
Residual
Harapan
Keputusan
Mitigasi
Risiko
Prioritas risiko diurutkan
berdasarkan besaran
Risiko.
Apabila terdapat lebih dari
satu Risiko yang memiliki
besaran Risiko yang sama,
maka cara penentuan
prioritas:
Urutan area dampak
dari yang tertinggi
hingga terendah
Urutan Kategori
Risiko yang tertinggi
hingga terendah
Besaran/Level
Risiko Residual
Harapan
merupakan target
Besaran/Level
Risiko pada akhir
periode penerapan
proses Manajemen
Risiko
Mempertimbangkan
selera Pimpinan
UPR dan sumber
daya
Menetapkan
IRU
(Indikator
Risiko
Utama)
Menerapkan Selera Risiko
Menetapkan Mitigasi Risiko
dengan ketentuan: dilakukan
terhadap seluruh risiko utama
(level sedang, tinggi, dan
sangat tinggi). B
Bukan risiko utama dimitigasi
jika ada potensi peningkatan
Besaran Risiko melampauai
area penerimaan Risiko.
29. Contoh Evaluasi
Risiko
29
Risiko LK LD LR Besaran
Risiko
Prioritas
Risiko
Keterangan
A
Kategori:
Operasiona
l
4 4
(Area
Dampak:
Penurunan
Reputasi)
Tinggi
(4)
19 5 Besaran risiko A dan D sama, demikian
juga dengan area dampaknya. Maka,
pengurutan didasarkan pada kategori
risiko. Risiko operasional lebih rendah
daripada risiko fiskal, maka risiko A
adalah urutan ke-5.
B 4 5
(Area
Dampak:
Penurunan
Reputasi)
Sanga
t
Tinggi
(5)
24 3 Besaran risiko B dan C sama, namun
diurutkan berdasarkan area dampak,
maka risiko B adalah prioritas ke-3
C 4 5
(Area Dampak:
Beban
Keuangan
Negara)
Sanga
t
Tinggi
(5)
24 2 Besaran risiko B dan C sama, namun
diurutkan berdasarkan area dampak,
maka risiko C adalah prioritas ke-2
D
Kategori
: Fiskal
4 4
(Area
Dampak:
Penurunan
Reputasi)
Tinggi
(4)
19 4 Besaran risiko A dan D sama,
demikian juga dengan area
dampaknya. Maka, pengurutan
didasarkan pada kategori risiko.
Risiko D adalah urutan ke-4.
E 5 5 Sanga
t
Tinggi
25 1 Besaran risiko paling tinggi
30. Indikator Risiko Utama (IRU)
Suatu ukuran yang dapat memberikan informasi sebagai sinyal awal tentang adanya perubahan besaran Risiko
1
Analisis
penyebab antara
dan akar
masalah Risiko
2 Memilih IRU
a. Setiap Risiko utama memiliki minimal 1 IRU
b. Identifikasi urutan sebab akibat kejadian risiko
c. IRU dapat ditetapkan dari penyebab atau akar masalah
d. Dalam hal terdapat lebih dari 1 penyebab atau akar masalah, maka
IRU ditetapkan dari penyebab atau akar masalah yang paling
dominan
e. Pastikan IRU memenuhi kriteria ProActive:
1) Projective: Dapat memberikan peringatan dini akan potensi
terjadinya risiko di masa mendatang;
2) Accountable: Dapat diukur secara kuantitatif misalnya dengan
ukuran: jumlah, persentase;
3) Trackable: Dapat menggambarkan tren risiko;
4) Informative: Memberikan informasi tentang status risiko yang
relevan dengan kejadian risiko.
f. Manfaat IRU lebih tinggi dari biaya pengukurannya
g. IRU yang ditetapkan memiliki periode pelaporan paling lama kuartalan.
Dalam hal tidak dapat ditetapkan IRU yang sesuai dengan periode
kuartalan, dapat ditetapkan IRU yang memiliki periode pelaporan
semesteran 30
31. Batasan
IRU
Setiap IRU mempunyai batasan nilai sesuai karakteristiknya
Batasan ini digunakan untuk menentukan status kemungkinan terjadinya
Risiko sesuai nilai aktual IRU.
Ambang batas IRU bersifat kuantitatif dan ditentukan berdasarkan data historis, benchmark, dan/atau penilaian
dan keputusan (judgement) pimpinan UPR
Batas
atas
Batas
aman
Batas
bawah
Nilai maksimal yang dapat ditolerasi agar Besaran Risiko selama periode
pemantauan
tidak melampaui Besaran Risiko awal tahun yang telah ditetapkan pada Piagam
Risiko. Penetapannya mengacu nilai aktual IRU awal tahun sesuai Besaran Risiko
pada awal tahun.
Rentang nilai yang diharapkan dan menunjukkan IRU masih dalam kondisi normal
agar mencapai proyeksi Besaran Risiko pada akhir tahun sebagaimana ditetapkan
pada Piagam Risiko.
Penetapannya mengacu pada proyeksi nilai aktual IRU yang diharapkan sesuai
proyeksi Besaran Risiko akhir tahun.`
Nilai minimal yang dapat ditoleransi agar Besaran Risiko selama periode
pemantauan tidak melampaui Besaran Risiko pada awal tahun yang telah
ditetapkan pada Piagam Risiko.
Penetapannya mengacu nilai aktual IRU awal tahun sesuai Besaran Risiko awal
tahun.
Batasan IRU terdiri dari:
31
32. Penentuan Status
IRU
Status Aman: kemungkinan terjadinya Risiko rendah
Status Waspada: kemungkinan terjadinya Risiko sedang
Status Awas: kemungkinan terjadinya Risiko tinggi
Contoh: Persentase himbauan SPT yang selesai
ditindaklanjuti
Contoh: Persentase pemenuhan jamlat pegawai Unit Pengawasan
Contoh: Jumlah pegawai yang teridentifikasi kasus korupsi
32
Status awas: nilai aktual IRU berada di atas
batasatas
Status waspada: nilai aktual IRU berada di
antara batas aman dan batas atas
Status aman: nilai actual IRU masih berada di
bawah batas aman
Status aman: nilai actual IRU masih berada di
bawah batas aman
Status waspada: nilai aktual IRU berada di
antara batas aman dan batas atas
Status awas: nilai aktual IRU berada di atas
batasatas
Status awas: nilai aktual IRU berada di atas batasatas
Status waspada: nilai aktual IRU berada di antara batas
aman dan batas atas`
Status aman: nilai actual IRU masih berada di bawah batas
aman
Status waspada: nilai aktual IRU berada di antara batas
aman dan batas atas
Status awas: nilai aktual IRU berada di atas batasatas
34. Mitigasi
Risiko
F
Tindakan yang bertujuan untuk menurunkan dan/atau menjaga
Besaran dan/atau Level Risiko Utama hingga mencapai Risiko
Residual Harapan
Mengurangi kemungkinan terjadinya risiko
• Mitigasi terhadap penyebab Risiko agar kemungkinan terjadinya Risiko semakin kecil
Mengurangi dampak Risiko
• Mitigasi terhadap dampak Risiko agar dampak Risiko semakin kecil
Membagi (sharing) Risiko
• Mitigasi Risiko dengan memindahkan sebagian atau seluruh Risiko, kepada instansi/entitas lain.
Menghindari Risiko
• Mitigasi Risiko dengan tidak melakukan atau menghentikan kegiatan yang akan menimbulkan Risiko
Menerima Risiko
• Mitigasi Risiko dengan tidak melakukan tindakan apapun terhadap Risiko pada Besaran/Level Risiko
yang dapat diterima
35. Pemantauan dan
Review
G
Oleh Itjen
Oleh
pengelola
risiko, UKI,
dan Itjen
Oleh masing-masing
UPR
Pemantauan
berkelanjutan
Pemantaua
n berkala
(triwulanan/
tahunan)
Revie
w
Audit
Manajeme
n Risiko
Bentuk Pemantauan dan
Review:
Tahapan untuk memastikan bahwa implementasi Manajemen Risiko
berjalan secara efektif sesuai dengan rencana dan memberikan umpan
balik bagi penyempurnaan sistem Manajemen Risiko