Manajemen Risiko Kemenkeu

Kementerian Keuangan RI
Inspektorat Jenderal
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian Keuangan
Inspektorat Jenderal Kementerian Keuangan
Gedung Juanda II Lantai 7, Jl. Dr. Wahidin No. 1 Jakarta – Telp. 021-385 3855
MANAJEMEN RISIKO
KEMENTERIAN KEUANGAN
Disampaikan Oleh:
Sujahto Ramang, Ak., M.Ak.

Integrity Professionalism Synergiy Service Excellence
Agenda
 PMK NOMOR 191/PMK.09/2008
Tentang Penerapan Manajemen Risiko
di Lingkungan Departemen Keuangan
 PROSES MANAJEMEN RISIKO

Integritas, Profesionalisme, Sinergi, Pelayanan, KesempurnaanIntegritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
PMK NOMOR 191/PMK.09/2008
Tentang Penerapan Manajemen Risiko
di Lingkungan Departemen Keuangan
Tim Pembimbingan dan Konsultasi Manajemen Risiko
Inspektorat VII
Gedung Djuanda II Lantai VII, Jalan DR. Wahidin
Nomor I, Jakarta 10710
Telepon (021)3853855; faksimile (021)3853855;
E-mail: rm_itjen@gmail.com
www.itjen.depkeu.go.id

PASAL 2
PERMENKEU
191/PMK.09/08
PASAL 1
PASAL 3-5
PASAL 6-7
PASAL 10
PASAL 9
PASAL 8
DEFINISI
KEHARUSAN PENERAPAN
DAN PENGEMBANGAN MR
PENGENDALIAN KEBIJAKAN & OPERASIONAL
PROSES MANAJEMEN RISIKO
PEDOMAN UMUM & PELAKSANAAN
KONSULTASI & PEMBIMBINGAN  CORM
MULAI BERLAKU 24 SEPT 2008
PMK NO. 191/PMK.09/2008
Tentang Manajemen Risiko di Lingkungan Kemenkeu
4

Definisi Manajemen Risiko dan Risiko
Pasal 1 PMK 191
Manajemen Risiko
Risiko
• pendekatan sistematis
• menentukan tindakan
terbaik
segala
sesuatu
kemungkinan
dampak
negatif
tujuan
KETIDAKPASTIAN
5

Keharusan Penerapan Manajemen Risiko
Pasal 2 PMK 191
Unit Eselon I
harus menerapkan &
mengembangkan
manajemen risiko
Unit Eselon II
Unit Pemilik Risiko
Pemimpin
Eselon II
Pemilik Risiko
6

Tingkatan Pengendalian
Pasal 3 s.d. 5 PMK 191 + Pedoman Umum
Pengendalian
tingkat kebijakan
Pengendalian
tingkat operasional
Komite Manajemen
Risiko
Ketua:
Pejabat
eselon I
Pejabat
eselon II
Pejabat
eselon II
Unit Pemilik Risiko
( Unit eselon II)
Pemilik Risiko:
Pejabat eselon II
Koordinator:
Pejabat eselon III
Administrator:
Pejabat eselon IV
Ketua Manajemen Risiko
Fungsi koordinasi UPR
Penerapan & pengembangan
Manajemen Risiko
7

KOMITE MANAJEMEN RISIKO
1. Pejabat Eselon I
2. Satu orang pejabat Eselon II (Ketua Manajemen Risiko)
3. Satu orang pejabat Eselon II
KETUA MANAJEMEN RISIKO
Struktur Manajemen Risiko
UNIT PEMILIK RISIKO
Unit Eselon II
• Pemilik Risiko
• Koordinator Manajemen Risiko
• Administrator Manajemen Risiko
Bab II Pedoman Umum
UNIT PEMILIK RISIKO
Unit Eselon II
• Pemilik Risiko
• Koordinator Manajemen Risiko
• Administrator Manajemen Risiko
8

Tugas
Melakukan pengawasan,
menetapkan kebijakan,
strategi, dan metodologi
manajemen risiko tingkat
Eselon I
Wewenang
Menentukan selera risiko
Tanggung Jawab
 menetapkan kebijakan dan
perencanaan strategis MR;
 menetapkan sasaran-
sasaran MR unit Eselon I
(jangka pendek dan jangka
panjang);
 mengembangkan strategi
MR untuk pencapaian
sasaran;
 memantau eksposur risiko
yang dihadapi unit Eselon I.
9

Mekanisme
Koordinasi
 pertemuan tatap
muka secara berkala,
atau
 melalui media
komunikasi lain;
Rapat Komite
 Dilakukan secara berkala 6
bulan sekali.
 Rapat dianggap sah bila
dihadiri minimal dua pertiga
(2/3) anggota.
 Pengambilan keputusan:
musyawarah untuk mufakat
atau suara terbanyak (bila
tidak mufakat).
10

 menjalankan kepemimpinan dan menetapkan arah bagi
MR di unit Eselon I;
 mengembangkan kerangka kerja dan kebijakan
operasional MR Unit Eselon I secara terpadu dan
menyeluruh, kapabilitas dan keandalan dalam analisis
risiko dan pelaporannya;
 memastikan profil risiko sesuai dengan selera risiko yang
telah ditetapkan;
 mengembangkan dan memantau berbagai indikator risiko
utama;
 mengkomunikasikan profil risiko kepada pemangku
kepentingan (stakeholder) terkait;
 mengembangkan kompetensi SDM dalam analisis risiko
serta dalam manajemen sistem dan data untuk
menunjang program MR Unit Eselon I.
Tugas
&
Tanggung
Jawab
11

 mengembangkan kebijakan dan implementasi
operasional MR di Unit Eselon I;
 memverifikasi dan memvalidasi hasil proses MR di
seluruh UPR;
 menyelenggarakan rapat bersama dengan para
Pemilik Risiko dan Koordinator MR.
Wewenang
 Tujuan:
 Menganalisis profil risiko dan rencana penanganan risiko
tingkat UPR; dan
 memberi rekomendasi mengenai rencana dan strategi
MR kepada Komite MR.
 Dilaksanakan berkala 3 bulan sekali melalui tatap muka atau
media komunikasi lain.
 Dianggap sah apabila dihadiri minimal dua pertiga (2/3)
anggota.
 Pengambilan keputusan: musyawarah untuk mufakat atau
dengan suara terbanyak (bila tidak mufakat).
Rapat
Bersama
12

UNIT PEMILIK RISIKO
Pemilik Risiko
Tugas &Tanggung Jawab
 memastikan proses MR di
unitnya telah sesuai
dengan kebijakan dan
prosedur yang ditetapkan;
 mengendalikan risiko di
unitnya dengan batasan
risiko yang ditetapkan
Komite MR; dan
 melaporkan profil risiko di
satuan unit kerjanya
kepada Komite MR melalui
rapat bersama Ketua
Manajemen Risiko setiap 3
(tiga) bulan atau sesuai
periode yang ditetapkan
Ketua MR.
Wewenang
 menetapkan profil risiko di
unit masing-masing; dan
 menunjuk Koordinator
Manajemen Risiko di unit
masing-masing.
13

UNIT PEMILIK RISIKO
Koordinator MR
Tugas dan Tanggung Jawab
 Memahami dengan baik:
 Kebijakan, pedoman, dan prosedur penerapan MR;
 proses MR;
 rencana penanganan risiko;
 profil risiko di satuan unit kerjanya.
 Mengarahkan dan memantau penerapan program MR di unitnya masing-masing;
 Mengkoordinasi proses identifikasi, analisis, evaluasi, mitigasi, dan pelaporan
risiko; dan
 Berkoordinasi dengan Ketua Manajemen Risiko dalam rangka mengelola risiko di
unit masing-masing.
Wewenang
Membantu pemilik risiko dalam
pengelolaan risiko di lingkungan Unit
Pemilik Risiko serta bertanggungjawab
langsung dalam proses manajemen risiko
dalam operasionalnya sehari-hari.
Personil
• Seluruh pejabat Eselon
III; dan/atau
• Salah satu pejabat
fungsional setingkat yang
ditunjuk oleh Pemilik
Risiko.
14

UNIT PEMILIK RISIKO
Administrator MR
Tugas dan Tanggung Jawab
menatausahakan proses dan
hasil identifikasi, analisis,
evaluasi, mitigasi, dan
pelaporan risiko.
Personil
• Pejabat Eselon IV
yang ditunjuk.
15

Kebijakan Skala Risiko
rendah sedang tinggi
KEMUNGKINAN
KONSEKUENSI
rendahsedangtinggi
rendah
sedang
tinggi
16

SELERA RISIKO
17
KEMUNGKINAN
KONSEKUENSI
rendahsedangtinggi
rendah
sedang
tinggi
CONTOH
Selera
risiko

Penilaian Proses MR
18

Risk Maturity Level
Bab III Pedoman Pelaksanaan
RISKNAIVE
RISKAWARE
RISKDEFINED
RISKMANAGED
RISKENABLED
19

Elemen
Level 1
Risk Naive
Level 2
Risk Aware
Level 3
Risk Defined
Level 4
Risk Managed
Level 5
Risk Enabled
Pendekatan dan
kerangka kerja
Tidak ada
Telah ada
namun belum
terintegrasi
Telah ditetapkan
Telah ditetapkan
dan
dikembangkan
Telah tertanam
dalam operasi
organisasi
Formulasi sasaran Mungkin ada
Ada namun
belum konsisten
Ada Ada Ada
Kompetensi SDM Tidak ada Terbatas Ada Ada Ada
Sistem scoring Tidak ada
Ada namun
belum
konsisten
Ada Ada Ada
Penentuan risk
appetite
Tidak ada Tidak ada Ada Ada Ada
Risk Maturity Level
20

Elemen
Level 1
Risk Naive
Level 2
Risk Aware
Level 3
Risk Defined
Level 4
Risk Managed
Level 5
Risk Enabled
Proses identifikasi
dan evaluasi
Tidak ada Tidak ada
Ada namun belum
menyeluruh
Ada Ada
Penanggung jawab
risiko
Tidak ada Tidak ada
Ada namun belum
menyeluruh
Ada Ada
Proses monitoring
dan reviu
Tidak ada
Ada, namun
masih terbatas
Ada, reviu setahun
sekali
Ada, Reviu setiap
tiga bulan
Ada, Reviu setiap
tiga bulan
Penilaian risiko
proyek
Tidak ada Tidak ada
Ada, namun baru
sebagian besar
Ada Ada
Sistem Pelaporan Tidak ada Tidak ada Tidak ada Ada Ada
Risk Maturity Level
21

Integritas, Profesionalisme, Sinergi, Pelayanan, KesempurnaanIntegritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
PROSES
MANAJEMEN RISIKO
Tim Pembimbingan dan Konsultasi Manajemen Risiko
Inspektorat VII
Gedung Djuanda II Lantai VII, Jalan DR. Wahidin
Nomor I, Jakarta 10710
Telepon (021)3853855; faksimile (021)3853855;
E-mail: rm_itjen@gmail.com
www.itjen.depkeu.go.id

Proses Manajemen Risiko
23

PROSES MANAJEMEN RISIKO:
Penetapan konteks

KONTEKS...dalam RM...
WHAT IS IT?
Pernyataan yang jelas mengenai tujuan
organisasi beserta dengan kriteria kesuksesannya,
tujuan dan lingkup manajemen risiko, serta
seperangkat elemen kunci bagi kegiatan identifikasi
risiko di tahapan selanjutnya.
25

PERMENKEU
191/PMK.09/08
Tujuan Penetapan Konteks
 Mengidentifikasi lingkungan
penerapan manajemen risiko;
 Mengetahui dan menetapkan pihak
yang paling berkepentingan
(stakeholders utama);
 Menetapkan ruang lingkup, tujuan,
kondisi yang membatasi dan hasil
yang diharapkan;
 Menetapkan kriteria untuk meng-
analisis dan mengevaluasi risiko.
Memperoleh
gambaran
menyeluruh:
• Parameter dasar;
• Ruang lingkup;
• Kerangka kerja.
26

Penyusunan Konteks...rules...
Konteks secara umum menjadi landasan bagi
pelaksanaan seluruh tahapan dalam proses
manajemen risiko.
Konteks merupakan upaya untuk menentukan:
tujuan, stakeholder terkait dan kriteria.
Penyusunan konteks menjadi batasan dalam
pelaksanaan proses manajemen risiko.
Proses manajemen risiko tidak boleh keluar dari
konteks yang telah ditetapkan.
27

SELERA RISIKO
KEMUNGKINAN
KONSEKUENSI
rendahsedangtinggi
rendah
sedang
tinggi
CONTOH
Selera
risiko
28

1. Informasi umum
2. Tujuan organisasi
3. Internal stakeholder
4. Eksternal stakeholder
5. Regulasi terkait
6. Struktur organisasi
7. Kriteria risiko
FORM 1
PERMENKEU
191/PMK.09/08
APLIKASI...PMK 191...
29

IDENTIFIKASI RISIKO

Definisi Identifikasi Risiko
Kegiatan untuk mencari dan mendaftar risiko
yang ada dan terkait dengan tujuan dan aktivitas
organisasi
 Menegatifkan IKU
 Activity Process Analysis
 Imaginatif Thinking
Manfaat...?
• Menginventarisasi semua risiko yang berpotensi
merugikan organisasi agar organisasi AMAN
Metode...?
Hasil...?
Apa...?
RISK PROFILE
31

32
Sumber Informasi
Pengalaman (internal & eksternal)
Pendapat ahli
Lost event database
Laporan Hasil Audit
Dokumen Perencanaan

Cara Identifikasi Risiko
Wawancara terstruktur
Survei & Kuesioner
Focus Group Discussion
Check List
Benchmarking
33

Kejadian (Risk Event)
Output : Risk Statement (inti risiko / nama risiko)
contoh: penerimaan pajak tidak mencapai target.
Proses: Penjabaran peristiwa / kejadian / hal apa yang menjadi suatu
risiko (risk itself)
Segala hal yang dapat menghambat, menunda atau menggagalkan
pencapaian sasaran / tujuan organisasi (negative impact)
Harus diungkapkan dengan jelas dan dapat dengan mudah
dimengerti (understandability)
34

Penyebab Terjadinya Risiko
Segala hal (man, money, material, method, machine, disaster, dll) yang menjadi
pemicu (trigger) atas kemunculan suatu risiko
Harus dipastikan merupakan hal yang signifikan dan menjadi akar penyebab risiko
Merupakan hal pokok yang akan dituju dalam melakukan penanganan risiko (risk
treatment)
Contoh penyebab risiko: kecerobohan manusia, kompetensi pegawai kurang,
perubahan teknologi, perubahan kebijakan, peristiwa alam, dll.
Penerimaan pajak tidak mencapai target <-> WP tidak patuh dlm memenuhi
kewajiban pajak
35

Dampak Risiko
Dampak negatif organisasi akibat suatu risiko
Harus terkait dengan risk context (dalam kerangka pencapaian sasaran atau tujuan
organisasi)
Menjadi faktor untuk dipertimbangkan dalam penentuan tinggi rendahnya risiko
Contoh dampak risiko: citra organisasi rusak, kerugian finansial,
Penerimaan pajak tidak mencapai target karena WP tidak patuh kewajiban pajak
dampak Reputasi DJP rusak
36

Waktu Terjadinya Risiko
Menunjukkan waktu terjadinya suatu risiko dan penanda intensitas /
frekuensi terjadinya risiko
Upayakan menggunakan waktu yang presisi (specific time), untuk kemudahan
pelaksanaan penanganan risiko (risk treatment)
Jika tidak ada specific time, maka didasarkan pada tahapan atau fase dari alur
suatu proses kegiatan
Dapat bersifat repetitif atau once random
Dapat digunakan sebagai pertimbangan untuk penentuan tinggi
rendahnya level risiko
Contoh: akhir tahun pajak
37

Kategori Risiko
FRAUD
• Disebabkan oleh adanya tindak kecurangan
STRATEGIS & KEBIJAKAN
• Disebabkan oleh adanya perubahan kebijakan atau respon terhadap
perubahan kebijakan
OPERASIONAL
• Disebabkan oleh kegagalan pada orang, proses atau sistem
KEPATUHAN
• Disebabkan oleh karena adanya pelanggaran regulasi
FINANSIAL
• Disebabkan oleh kegagalan pihak ketiga dalam pemenuhan kewajibannya
38

ANALISIS RISIKO

Definisi Analisis risiko
Upaya untuk memahami risiko dengan
lebih mendalam
 mencermati sumber risiko dan tingkat
pengendalian yang ada
 menilai kemungkinan dan konsekuensi terjadinya
risiko
Manfaat?
• Menilai Signifikansi Setiap Risiko
• Untuk Memperbandingkan Risiko
Cara...?
Hasil...?
Apa...?
PROFIL RISIKO
40

Guidance in Risk Analysis
Analisis risiko seyogyanya dilakukan bersama-sama (group)
dalam sebuah organisasi.
Personal yang terlibat harus memiliki pengetahuan dasar
tentang manajemen risiko.
Personal yang terlibat harus mengetahui dan memahami
proses bisnis organisasinya.
Analisis risiko harus dilakukan oleh orang yang
berpengalaman dalam proses bisnis yang bersangkutan.
41

Kaidah Analisis Risiko
RISIKO ADALAH SEGALA SESUATU KEJADIAN YANG BERPOTENSI
UNTUK MENGHAMBAT, MENUNDA ATAU MENGGAGALKAN
PENCAPAIAN TUJUAN ORGANISASI
RISIKO MERUPAKAN KOMBINASI (FUNGSI) DARI KEMUNGKINAN
SUATU KEJADIAN DAN DAMPAK NEGATIF YANG DITIMBULKAN
ATAS KEJADIAN ITU
LEVEL RISIKO = LEVEL FREKUENSI X LEVEL KONSEKUENSI
( LR = LF X LK )
42

Level Frekuensi
FREQUENCY = PROBABILITY = LIKELIHOOD
Kemungkinan suatu risiko untuk muncul ke permukaan (terjadi) dan
berdampak pada organisasi
Menunjukkan besaran suatu kejadian:
- Mungkin untuk terjadi (kemungkinan)
- Kekerapan kejadian suatu risiko (frekuensi)
Diukur dengan menggunakan kriteria frekuensi
Menghasilkan tingkatan besar kecilnya frekuensi suatu risiko (Level
Frekuensi)
43

Level Konsekuensi
CONSEQUENCY = IMPACT
Menunjukkan efek atau akibat negatif yang ditimbulkan oleh suatu
kejadian
Diukur dengan menggunakan kriteria konsekuensi
Menghasilkan tingkatan besar kecilnya konsekuensi suatu risiko (Level
Konsekuensi)
44

KRITERIA RISIKO
 Kriteria risiko merupakan suatu ukuran yang menjadi
standar dalam penentuan level suatu risiko.
 Level risiko terdiri atas:
 Tinggi (3),
 Sedang (2),
 Rendah (1).
 Kriteria risiko menjadi acuan atas pertanyaan:
 Kapan satu risiko dikatakan tinggi?
 Bilamana satu risiko dikatakan sedang?
 Saat bagaimana satu risiko dikatakan rendah?
45

KRITERIA RISIKO
 Kriteria risiko terdiri dari:
 Kriteria konsekuensi
 Kriteria frekuensi
 Satu risiko memiliki 2 kriteria, yaitu kriteria konsekuensi dan
kriteria frekuensi.
 Metode untuk menyusun kriteria ada 2, yaitu:
 Kuantitatif, menggunakan angka numeris sebagai patokan
ukuran tinggi rendahnya
 Kualitatif, menggunakan pernyataan kata-kata sebagai suatu
patokan untuk menyatakan tinggi rendahnya.
 Metode penyusunan kriteria bersifat mutually exclusive (pilih
salah satu).
46

Sistem Pengendalian
Merupakan alat pengaman (kontrol) terhadap
suatu risiko
Yang dipertimbangkan adalah adanya kontrol
yang terkait (existence) dan tingkat
efektivitasnya (effectivity)
Dipertimbangkan untuk menentukan level
frekuensi dan level konsekuensi
Efektivitas sistem pengendalian sangat
menentukan level risiko
Kegagalan atau tidak berfungsinya suatu sistem
pengendalian bukan merupakan risiko
47

Contoh Analisis Risiko
Contoh:
Risiko “A” memiliki kompo -
sisi sebagai berikut:
1. Level Frekuensi:
“SEDANG”
2. Level Konsekuensi:
“TINGGI”
3. Level Risiko “A“ adalah:
“TINGGI”
LEVEL RISIKO = LEVEL KONSEKUENSI X LEVEL FREKUENSI
LEVEL KEMUNGKINAN
LEVELKONSEKUENSI
rendahsedangtinggi
48

EVALUASI RISIKO

Evaluasi risiko
Upaya untuk menentukan signifikansi setiap
risiko, dari yang paling signifikan hingga yang
paling tidak signifikan
 Menentukan kriteria atau kaidah untuk
memprioritisasi risiko
 Menilai signifikansi masing-masing risiko
berdasarkan kaidah prioritisasi risiko
Manfaat?
• Sebagai dasar untuk menentukan risiko mana
yang akan ditangani
Cara...?
Hasil...?
Apa...?
PROFIL RISIKO berdasarkan prioritas
50

Pertimbangan dalam Evaluasi Risiko
• Selera risiko
• Karakteristik suatu organisasi dalam
menyikapi suatu risiko
Risk Appetite
• Batas tingkatan atau level risiko tertinggi
dimana suatu organisasi memutuskan
untuk tidak menangani suatu risiko
Risk Tolerance
• Aturan tertentu yang digunakan untuk
menentukan signifikansi setiap risiko
Kaidah
Prioritisasi
Risiko
51

Kaidah Prioritisasi Risiko
LEVEL RISIKOLEVEL KONSEKUENSIKATEGORI RISIKOLEVEL FREKUENSISUBJECTIVE JUDGEMENT
TINGGI
SEDANG
RENDAH
FRAUD
STRATEGIK DAN KEBIJAKAN
OPERASIONAL
KEPATUHAN
FINANSIAL
LEVEL RISIKO
LEVEL KONSEKUENSI
KATEGORI RISIKO
LEVEL FREKUENSI
SUBJECTIVE JUDGEMENT
52

PENANGANAN RISIKO

Penanganan risiko
Kegiatan untuk menyusun rencana penanganan
(mitigasi) risiko dan menjalankan rencana
tersebut
 Memilih opsi penanganan risiko yang mungkin
untuk dijalankan
 Menyusun rencana penanganan risiko yang
SMART
 Eksekusi rencana mitigasi
Manfaat?
• Sebagai alat perencanaan dan kontrol untuk
menurunkan level risiko secara akurat, efektif dan
efisien
Cara...?
Hasil...?
Apa...?
Dokumen Rencana & Realisasi Mitigasi
Risiko
54

Opsi Penanganan Risiko
Mengurangi Kemungkinan Terjadinya Risiko
Menurunkan dampak Risiko
Menerima Risiko
Menghindari Risiko
Mengalihkan/mentransfer Risiko
55

Apakah semua risiko ditangani...?
Tujuan mitigasi risiko adalah menurunkan level risiko.
Tidak semua risiko dimitigasi.
Mitigasi risiko memperhatikan dan tergantung pada:
- Prioritas Risiko (hasil evaluasi risiko)
- Penyebab Risiko
- Selera Risiko
- Sumber Daya Organisasi
56

Risiko Residual
INHERENT RISK
RESIDUAL RISK AFTER CONTROL
RESIDUAL RISK AFTER MITIGATION
INTERNAL CONTROL
MITIGATION ACTIVITY
57

Monitoring dan reviu

Konsep Dasar
PMK-191 tahun 2008 Pasal 7 ayat (6):
Monitoring dan Reviu sebagaimana dimaksud dalam Pasal 6
ayat (1) huruf f, dilakukan dengan cara memantau efektivitas
rencana penanganan risiko, strategi, dan sistem manajemen
risiko.
59
Monitoring merupakan pengamatan terus menerus terhadap
kinerja yang sebenarnya dibandingkan kinerja yang diharapkan.
Reviu merupakan pemeriksaan periodik terhadap kondisi terkini
dan biasanya terfokus pada hal tertentu.

Jenis Monitoring
60
• Monitoring secara Terus Menerus (On Going)
Tercermin pada aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnya
dalam Manajemen Risiko
• Monitoring secara Berkala (separate evaluation)
Monitoring yang dilakukan sekurang-kurangnya setiap 6 (enam) bulan sekali
dengan memeriksa ukuran-ukuran dan parameter yang ada. (PMK 191/2008 Lampiran
II Bab V huruf F)
• Reviu Unit Pemilik Risiko (UPR)
Monitoring yang bersifat selektif oleh UPR terutama diarahkan pada risiko-
risiko yang berdasarkan tingkat risiko membutuhkan perhatian khusus dalam
penanganannya(PMK 191/2008 Lampiran II Bab V huruf F)
• Audit
Monitoring yang dilakukan oleh auditor internal atau eksternal dengan ruang
lingkup dan frekuensi yang lebih terbatas, terutama pada risiko-risiko utama
dengan reviu lebih pada keandalan sistem dan bukan kondisi yang ada
(PMK 191/2008 Lampiran II Bab V huruf F)

61
Periode Proses MR
1 Januari 2013 1 Januari 2014
Time Horizon
(6 bulan)
First
Risk
Assess
ment
Secon
d
Risk
Assess
ment
1 Juli 2013
Time Horizon
(6 bulan)
Third
Risk
Asses
sment

Metodologi
Monitoring dan Reviu risiko ditujukan untuk
terutama mendeteksi dan mengantisipasi
adanya perubahan dalam hal:
Konteks organisasi
Profil Risiko
Level setiap risiko
Efektivitas mitigasi risiko
62

Metodologi
63
• Monitoring penanganan risiko dapat dilakukan atas
keseluruhan/semua atau hanya sebagian (berdasarkan
prioritas) rencana aksi penanganan risiko.
• Monitoring penanganan risiko dilakukan dengan melihat tingkat
kemajuan pencapaian atas implementasi rencana penanganan
risiko.
• Di akhir periode (mis. 6 bulan), dilakukan perhitungan secara
agregat atas keberhasilan langkah penanganan risiko, dengan
membandingkannya terhadap periode sebelumnya.
• Kegiatan monitoring penanganan risiko dalam proses manajemen
risiko dituangkan kedalam formulir 6 dari PMK 191 tahun 2008.

Komunikasi dan pelaporan

Konsep Dasar
PMK-191 tahun 2008 Pasal 7 ayat (7):
Komunikasi dan konsultasi sebagaimana dimaksud dalam Pasal 6 ayat (1)
huruf g, dilakukan dengan cara mengembangkan komunikasi kepada
stakeholder internal maupun eksternal.
65
• Komunikasi dan Konsultasi merupakan Penyampaian/ Pertukaran
informasi yang relevan (secara dua arah) dari/kepada para
Stakeholders melalui media yang sesuai, agar pihak-pihak yang
terkait dapat menjalankan tanggungjawabnya dengan baik

Implementasi
Tanggung Jawab Pelaksanaan
66
Lampiran II PMK-191/2008 - Bab IV
• Komite MR Melakukan koordinasi internal melalui pertemuan tatap muka
secara berkala atau melalui media komunikasi lain;
• Ketua Komite MR mengkomunikasikan profil risiko kepada pemangku
kepentingan (stakeholder) terkait;
• Unit Pemilik Risiko melakukan koordinasi internal melalui pertemuan tatap
muka secara berkala atau melalui media komunikasi lain.
• Pemilik Risiko melaporkan profil risiko di satuan unit kerjanya kepada Komite
Manajemen Risiko melalui rapat bersama Ketua Manajemen Risiko setiap 3
(tiga) bulan atau sesuai periode yang ditetapkan Ketua Manajemen Risiko.

Implementasi
Tahapan Pelaksanaan
67
Lampiran II PMK-191/2008 - Bab V huruf G:
Komite MR, UPR, Koordinator MR
• Melakukan komunikasi dan konsultasi dengan para Stakeholders
(internal - eksternal) pada setiap tahapan proses MR, melalui
saluran resmi maupun saluran tidak resmi.
• Mengkaji efektifitas komunikasi serta menyampaikan analisis
dan rekomendasi kepada UPR dan Pejabat Eselon I, dalam
periode 6 (enam) bulan sekali.

Dokumentasi Proses MR
• Formulir 1 : Form 1.0 Piagam Manajemen Risiko
• Formulir 2 : Form 2.0 Risk Register A – Proses Identifikasi Risiko
• Formulir 3 : Form 3.0 Risk Register B – Proses Analisis Risiko
• Formulir 4 : Form 4.0 Risk Register C – Proses Evaluasi Risiko
• Formulir 5 : Form 5.0 Rencana Penanganan Risiko
• Formulir 6 : Form 6.0 Monitoring Penanganan
• Formulir 7 : Form 7.0 Pelaporan Hasil Monitoring
68

Implementasi
Pelaporan
69
• Pelaporan merupakan proses komunikasi atas ringkasan hal-hal pokok
• Disampaikan secara berjenjang dari UPR kepada Ketua MR, Komite MR,
dan Menteri. (Laporan kepada Komite MR dan Menteri memuat ikhtisar eksekutif dan
laporan UPR)
Aktivitas yang dilaporkan adalah hasil proses manajemen risiko, dengan
titik fokus pada ouput dari langkah penanganan risiko.
Pelaporan dilakukan untuk per-jenis atau per-kategori risiko, dengan
kategori risiko sesuai PMK 191 Tahun 2008.
Memperbandingkan antara capaian (output) dengan target kinerja.
Untuk melihat adanya kesenjangan dan atau deviasi.
Sebagai sumber informasi untuk menentukan langkah perbaikan dan
pengembangan proses manajemen risiko.
Tertuang dalam Formulir 7.

Implementasi
Pelaporan
70
Lampiran II PMK-191/2008 - Bab VI huruf D:
Ketua Komite Manajemen Risiko menyampaikan
Paparan (exposure) Risiko unit Eselon I kepada para
pemangku kepentingan (stakeholders), khususnya
kepada Menteri Keuangan pada setiap semester yaitu
pada posisi per bulan Juni dan Desember.

Implementasi
Pelaporan
71
Kompilasi
Laporan Profil dan
Peta Risiko
Laporan Rencana
Penanganan
Risiko
Laporan
Monitoring Risiko
Profil dan peta
risiko
Ketua
Komite
Manajemen
Risiko
Rencana
Penanganan
Risiko
Lampiran II PMK-191/2008 - Bab VI:
Unit Pemilik Risiko
Ketua Manajemen Risiko

Implementasi
Jenis Laporan
72
– Laporan Profil dan Peta Risiko
Deskripsi, penyebab dan konsekuensi risiko
Ringkasan pengendalian yang ada
Penilaian level risiko
Peringkat risiko
Prioritas risiko;
– Laporan Rencana Penanganan Risiko
Risiko yang dimitigasi dan tindakan yang dilakukan
Penanggung jawab pelaksana rencana mitigasi risiko
Anggaran yang dibutuhkan
Jadwal implementasi
– Laporan Monitoring Risiko
Mekanisme dan frekuensi monitoring dan reviu risiko
Hasil monitoring dan reviu risiko
Tindak lanjut rekomendasi hasil monitoring dan reviu risiko.
Lampiran II PMK-191/2008 - Bab VI huruf A dan B:

Integrity Professionalism Synergiy Service Excellence 73

Manajemen Risiko Kemenkeu

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Manajemen Risiko Kemenkeu

Similar to Manajemen Risiko Kemenkeu (20)

More from Ahmad Abdul Haq

More from Ahmad Abdul Haq (20)

Recently uploaded

Recently uploaded (14)

Manajemen Risiko Kemenkeu