Dokumen tersebut membahas tentang penerapan manajemen risiko di lingkungan Kementerian Keuangan, mencakup proses manajemen risiko dan struktur pengelolaannya.
PB.2.3 KERJA SAMA DESA. Perspektif Kerja sama Desapptx
Manajemen Risiko Kemenkeu
1. Kementerian Keuangan RI
Inspektorat Jenderal
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian Keuangan
Inspektorat Jenderal Kementerian Keuangan
Gedung Juanda II Lantai 7, Jl. Dr. Wahidin No. 1 Jakarta – Telp. 021-385 3855
MANAJEMEN RISIKO
KEMENTERIAN KEUANGAN
Disampaikan Oleh:
Sujahto Ramang, Ak., M.Ak.
2. Integrity Professionalism Synergiy Service Excellence
Agenda
PMK NOMOR 191/PMK.09/2008
Tentang Penerapan Manajemen Risiko
di Lingkungan Departemen Keuangan
PROSES MANAJEMEN RISIKO
3. Integritas, Profesionalisme, Sinergi, Pelayanan, KesempurnaanIntegritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
PMK NOMOR 191/PMK.09/2008
Tentang Penerapan Manajemen Risiko
di Lingkungan Departemen Keuangan
Tim Pembimbingan dan Konsultasi Manajemen Risiko
Inspektorat VII
Inspektorat Jenderal Kementerian Keuangan
Gedung Djuanda II Lantai VII, Jalan DR. Wahidin
Nomor I, Jakarta 10710
Telepon (021)3853855; faksimile (021)3853855;
E-mail: rm_itjen@gmail.com
www.itjen.depkeu.go.id
4. Integrity Professionalism Synergiy Service Excellence
PASAL 2
PERMENKEU
191/PMK.09/08
PASAL 1
PASAL 3-5
PASAL 6-7
PASAL 10
PASAL 9
PASAL 8
DEFINISI
KEHARUSAN PENERAPAN
DAN PENGEMBANGAN MR
PENGENDALIAN KEBIJAKAN & OPERASIONAL
PROSES MANAJEMEN RISIKO
PEDOMAN UMUM & PELAKSANAAN
KONSULTASI & PEMBIMBINGAN CORM
MULAI BERLAKU 24 SEPT 2008
PMK NO. 191/PMK.09/2008
Tentang Manajemen Risiko di Lingkungan Kemenkeu
4
5. Integrity Professionalism Synergiy Service Excellence
Definisi Manajemen Risiko dan Risiko
Pasal 1 PMK 191
Manajemen Risiko
Risiko
• pendekatan sistematis
• menentukan tindakan
terbaik
segala
sesuatu
kemungkinan
dampak
negatif
tujuan
KETIDAKPASTIAN
5
6. Integrity Professionalism Synergiy Service Excellence
Keharusan Penerapan Manajemen Risiko
Pasal 2 PMK 191
Unit Eselon I
harus menerapkan &
mengembangkan
manajemen risiko
Unit Eselon II
Unit Pemilik Risiko
Pemimpin
Eselon II
Pemilik Risiko
6
7. Integrity Professionalism Synergiy Service Excellence
Tingkatan Pengendalian
Pasal 3 s.d. 5 PMK 191 + Pedoman Umum
Pengendalian
tingkat kebijakan
Pengendalian
tingkat operasional
Komite Manajemen
Risiko
Ketua:
Pejabat
eselon I
Pejabat
eselon II
Pejabat
eselon II
Unit Pemilik Risiko
( Unit eselon II)
Pemilik Risiko:
Pejabat eselon II
Koordinator:
Pejabat eselon III
Administrator:
Pejabat eselon IV
Ketua Manajemen Risiko
Fungsi koordinasi UPR
Penerapan & pengembangan
Manajemen Risiko
7
8. Integrity Professionalism Synergiy Service Excellence
KOMITE MANAJEMEN RISIKO
1. Pejabat Eselon I
2. Satu orang pejabat Eselon II (Ketua Manajemen Risiko)
3. Satu orang pejabat Eselon II
KETUA MANAJEMEN RISIKO
Struktur Manajemen Risiko
UNIT PEMILIK RISIKO
Unit Eselon II
• Pemilik Risiko
• Koordinator Manajemen Risiko
• Administrator Manajemen Risiko
Bab II Pedoman Umum
UNIT PEMILIK RISIKO
Unit Eselon II
• Pemilik Risiko
• Koordinator Manajemen Risiko
• Administrator Manajemen Risiko
8
9. Integrity Professionalism Synergiy Service Excellence
KOMITE MANAJEMEN RISIKO
Tugas
Melakukan pengawasan,
menetapkan kebijakan,
strategi, dan metodologi
manajemen risiko tingkat
Eselon I
Wewenang
Menentukan selera risiko
Tanggung Jawab
menetapkan kebijakan dan
perencanaan strategis MR;
menetapkan sasaran-
sasaran MR unit Eselon I
(jangka pendek dan jangka
panjang);
mengembangkan strategi
MR untuk pencapaian
sasaran;
memantau eksposur risiko
yang dihadapi unit Eselon I.
9
10. Integrity Professionalism Synergiy Service Excellence
KOMITE MANAJEMEN RISIKO
Mekanisme
Koordinasi
pertemuan tatap
muka secara berkala,
atau
melalui media
komunikasi lain;
Rapat Komite
Dilakukan secara berkala 6
bulan sekali.
Rapat dianggap sah bila
dihadiri minimal dua pertiga
(2/3) anggota.
Pengambilan keputusan:
musyawarah untuk mufakat
atau suara terbanyak (bila
tidak mufakat).
10
11. Integrity Professionalism Synergiy Service Excellence
KETUA MANAJEMEN RISIKO
menjalankan kepemimpinan dan menetapkan arah bagi
MR di unit Eselon I;
mengembangkan kerangka kerja dan kebijakan
operasional MR Unit Eselon I secara terpadu dan
menyeluruh, kapabilitas dan keandalan dalam analisis
risiko dan pelaporannya;
memastikan profil risiko sesuai dengan selera risiko yang
telah ditetapkan;
mengembangkan dan memantau berbagai indikator risiko
utama;
mengkomunikasikan profil risiko kepada pemangku
kepentingan (stakeholder) terkait;
mengembangkan kompetensi SDM dalam analisis risiko
serta dalam manajemen sistem dan data untuk
menunjang program MR Unit Eselon I.
Tugas
&
Tanggung
Jawab
11
12. Integrity Professionalism Synergiy Service Excellence
mengembangkan kebijakan dan implementasi
operasional MR di Unit Eselon I;
memverifikasi dan memvalidasi hasil proses MR di
seluruh UPR;
menyelenggarakan rapat bersama dengan para
Pemilik Risiko dan Koordinator MR.
Wewenang
Tujuan:
Menganalisis profil risiko dan rencana penanganan risiko
tingkat UPR; dan
memberi rekomendasi mengenai rencana dan strategi
MR kepada Komite MR.
Dilaksanakan berkala 3 bulan sekali melalui tatap muka atau
media komunikasi lain.
Dianggap sah apabila dihadiri minimal dua pertiga (2/3)
anggota.
Pengambilan keputusan: musyawarah untuk mufakat atau
dengan suara terbanyak (bila tidak mufakat).
Rapat
Bersama
KETUA MANAJEMEN RISIKO
12
13. Integrity Professionalism Synergiy Service Excellence
UNIT PEMILIK RISIKO
Pemilik Risiko
Tugas &Tanggung Jawab
memastikan proses MR di
unitnya telah sesuai
dengan kebijakan dan
prosedur yang ditetapkan;
mengendalikan risiko di
unitnya dengan batasan
risiko yang ditetapkan
Komite MR; dan
melaporkan profil risiko di
satuan unit kerjanya
kepada Komite MR melalui
rapat bersama Ketua
Manajemen Risiko setiap 3
(tiga) bulan atau sesuai
periode yang ditetapkan
Ketua MR.
Wewenang
menetapkan profil risiko di
unit masing-masing; dan
menunjuk Koordinator
Manajemen Risiko di unit
masing-masing.
13
14. Integrity Professionalism Synergiy Service Excellence
UNIT PEMILIK RISIKO
Koordinator MR
Tugas dan Tanggung Jawab
Memahami dengan baik:
Kebijakan, pedoman, dan prosedur penerapan MR;
proses MR;
rencana penanganan risiko;
profil risiko di satuan unit kerjanya.
Mengarahkan dan memantau penerapan program MR di unitnya masing-masing;
Mengkoordinasi proses identifikasi, analisis, evaluasi, mitigasi, dan pelaporan
risiko; dan
Berkoordinasi dengan Ketua Manajemen Risiko dalam rangka mengelola risiko di
unit masing-masing.
Wewenang
Membantu pemilik risiko dalam
pengelolaan risiko di lingkungan Unit
Pemilik Risiko serta bertanggungjawab
langsung dalam proses manajemen risiko
dalam operasionalnya sehari-hari.
Personil
• Seluruh pejabat Eselon
III; dan/atau
• Salah satu pejabat
fungsional setingkat yang
ditunjuk oleh Pemilik
Risiko.
14
15. Integrity Professionalism Synergiy Service Excellence
UNIT PEMILIK RISIKO
Administrator MR
Tugas dan Tanggung Jawab
menatausahakan proses dan
hasil identifikasi, analisis,
evaluasi, mitigasi, dan
pelaporan risiko.
Personil
• Pejabat Eselon IV
yang ditunjuk.
15
16. Integrity Professionalism Synergiy Service Excellence
Kebijakan Skala Risiko
rendah sedang tinggi
KEMUNGKINAN
KONSEKUENSI
rendahsedangtinggi
rendah
sedang
tinggi
16
17. Integrity Professionalism Synergiy Service Excellence
SELERA RISIKO
17
rendah sedang tinggi
KEMUNGKINAN
KONSEKUENSI
rendahsedangtinggi
rendah
sedang
tinggi
CONTOH
Selera
risiko
19. Integrity Professionalism Synergiy Service Excellence
Risk Maturity Level
Bab III Pedoman Pelaksanaan
RISKNAIVE
RISKAWARE
RISKDEFINED
RISKMANAGED
RISKENABLED
19
20. Integrity Professionalism Synergiy Service Excellence
Elemen
Level 1
Risk Naive
Level 2
Risk Aware
Level 3
Risk Defined
Level 4
Risk Managed
Level 5
Risk Enabled
Pendekatan dan
kerangka kerja
Tidak ada
Telah ada
namun belum
terintegrasi
Telah ditetapkan
Telah ditetapkan
dan
dikembangkan
Telah tertanam
dalam operasi
organisasi
Formulasi sasaran Mungkin ada
Ada namun
belum konsisten
Ada Ada Ada
Kompetensi SDM Tidak ada Terbatas Ada Ada Ada
Sistem scoring Tidak ada
Ada namun
belum
konsisten
Ada Ada Ada
Penentuan risk
appetite
Tidak ada Tidak ada Ada Ada Ada
Risk Maturity Level
Bab III Pedoman Pelaksanaan
20
21. Integrity Professionalism Synergiy Service Excellence
Elemen
Level 1
Risk Naive
Level 2
Risk Aware
Level 3
Risk Defined
Level 4
Risk Managed
Level 5
Risk Enabled
Proses identifikasi
dan evaluasi
Tidak ada Tidak ada
Ada namun belum
menyeluruh
Ada Ada
Penanggung jawab
risiko
Tidak ada Tidak ada
Ada namun belum
menyeluruh
Ada Ada
Proses monitoring
dan reviu
Tidak ada
Ada, namun
masih terbatas
Ada, reviu setahun
sekali
Ada, Reviu setiap
tiga bulan
Ada, Reviu setiap
tiga bulan
Penilaian risiko
proyek
Tidak ada Tidak ada
Ada, namun baru
sebagian besar
Ada Ada
Sistem Pelaporan Tidak ada Tidak ada Tidak ada Ada Ada
Risk Maturity Level
Bab III Pedoman Pelaksanaan
21
22. Integritas, Profesionalisme, Sinergi, Pelayanan, KesempurnaanIntegritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
PROSES
MANAJEMEN RISIKO
Tim Pembimbingan dan Konsultasi Manajemen Risiko
Inspektorat VII
Inspektorat Jenderal Kementerian Keuangan
Gedung Djuanda II Lantai VII, Jalan DR. Wahidin
Nomor I, Jakarta 10710
Telepon (021)3853855; faksimile (021)3853855;
E-mail: rm_itjen@gmail.com
www.itjen.depkeu.go.id
25. Integrity Professionalism Synergiy Service Excellence
KONTEKS...dalam RM...
WHAT IS IT?
Pernyataan yang jelas mengenai tujuan
organisasi beserta dengan kriteria kesuksesannya,
tujuan dan lingkup manajemen risiko, serta
seperangkat elemen kunci bagi kegiatan identifikasi
risiko di tahapan selanjutnya.
25
26. Integrity Professionalism Synergiy Service Excellence
PERMENKEU
191/PMK.09/08
Tujuan Penetapan Konteks
Mengidentifikasi lingkungan
penerapan manajemen risiko;
Mengetahui dan menetapkan pihak
yang paling berkepentingan
(stakeholders utama);
Menetapkan ruang lingkup, tujuan,
kondisi yang membatasi dan hasil
yang diharapkan;
Menetapkan kriteria untuk meng-
analisis dan mengevaluasi risiko.
Memperoleh
gambaran
menyeluruh:
• Parameter dasar;
• Ruang lingkup;
• Kerangka kerja.
26
27. Integrity Professionalism Synergiy Service Excellence
Penyusunan Konteks...rules...
Konteks secara umum menjadi landasan bagi
pelaksanaan seluruh tahapan dalam proses
manajemen risiko.
Konteks merupakan upaya untuk menentukan:
tujuan, stakeholder terkait dan kriteria.
Penyusunan konteks menjadi batasan dalam
pelaksanaan proses manajemen risiko.
Proses manajemen risiko tidak boleh keluar dari
konteks yang telah ditetapkan.
27
28. Integrity Professionalism Synergiy Service Excellence
SELERA RISIKO
rendah sedang tinggi
KEMUNGKINAN
KONSEKUENSI
rendahsedangtinggi
rendah
sedang
tinggi
CONTOH
Selera
risiko
28
29. Integrity Professionalism Synergiy Service Excellence
1. Informasi umum
2. Tujuan organisasi
3. Internal stakeholder
4. Eksternal stakeholder
5. Regulasi terkait
6. Struktur organisasi
7. Kriteria risiko
FORM 1
PERMENKEU
191/PMK.09/08
APLIKASI...PMK 191...
29
31. Integrity Professionalism Synergiy Service Excellence
Definisi Identifikasi Risiko
Kegiatan untuk mencari dan mendaftar risiko
yang ada dan terkait dengan tujuan dan aktivitas
organisasi
Menegatifkan IKU
Activity Process Analysis
Imaginatif Thinking
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian Keuangan
Manfaat...?
• Menginventarisasi semua risiko yang berpotensi
merugikan organisasi agar organisasi AMAN
Metode...?
Hasil...?
Apa...?
RISK PROFILE
31
34. Integrity Professionalism Synergiy Service Excellence
Kejadian (Risk Event)
Output : Risk Statement (inti risiko / nama risiko)
contoh: penerimaan pajak tidak mencapai target.
Proses: Penjabaran peristiwa / kejadian / hal apa yang menjadi suatu
risiko (risk itself)
Segala hal yang dapat menghambat, menunda atau menggagalkan
pencapaian sasaran / tujuan organisasi (negative impact)
Harus diungkapkan dengan jelas dan dapat dengan mudah
dimengerti (understandability)
34
35. Integrity Professionalism Synergiy Service Excellence
Penyebab Terjadinya Risiko
Segala hal (man, money, material, method, machine, disaster, dll) yang menjadi
pemicu (trigger) atas kemunculan suatu risiko
Harus dipastikan merupakan hal yang signifikan dan menjadi akar penyebab risiko
Merupakan hal pokok yang akan dituju dalam melakukan penanganan risiko (risk
treatment)
Contoh penyebab risiko: kecerobohan manusia, kompetensi pegawai kurang,
perubahan teknologi, perubahan kebijakan, peristiwa alam, dll.
Penerimaan pajak tidak mencapai target <-> WP tidak patuh dlm memenuhi
kewajiban pajak
35
36. Integrity Professionalism Synergiy Service Excellence
Dampak Risiko
Dampak negatif organisasi akibat suatu risiko
Harus terkait dengan risk context (dalam kerangka pencapaian sasaran atau tujuan
organisasi)
Menjadi faktor untuk dipertimbangkan dalam penentuan tinggi rendahnya risiko
Contoh dampak risiko: citra organisasi rusak, kerugian finansial,
Penerimaan pajak tidak mencapai target karena WP tidak patuh kewajiban pajak
dampak Reputasi DJP rusak
36
37. Integrity Professionalism Synergiy Service Excellence
Waktu Terjadinya Risiko
Menunjukkan waktu terjadinya suatu risiko dan penanda intensitas /
frekuensi terjadinya risiko
Upayakan menggunakan waktu yang presisi (specific time), untuk kemudahan
pelaksanaan penanganan risiko (risk treatment)
Jika tidak ada specific time, maka didasarkan pada tahapan atau fase dari alur
suatu proses kegiatan
Dapat bersifat repetitif atau once random
Dapat digunakan sebagai pertimbangan untuk penentuan tinggi
rendahnya level risiko
Contoh: akhir tahun pajak
37
38. Integrity Professionalism Synergiy Service Excellence
Kategori Risiko
FRAUD
• Disebabkan oleh adanya tindak kecurangan
STRATEGIS & KEBIJAKAN
• Disebabkan oleh adanya perubahan kebijakan atau respon terhadap
perubahan kebijakan
OPERASIONAL
• Disebabkan oleh kegagalan pada orang, proses atau sistem
KEPATUHAN
• Disebabkan oleh karena adanya pelanggaran regulasi
FINANSIAL
• Disebabkan oleh kegagalan pihak ketiga dalam pemenuhan kewajibannya
38
40. Integrity Professionalism Synergiy Service Excellence
Definisi Analisis risiko
Upaya untuk memahami risiko dengan
lebih mendalam
mencermati sumber risiko dan tingkat
pengendalian yang ada
menilai kemungkinan dan konsekuensi terjadinya
risiko
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian Keuangan
Manfaat?
• Menilai Signifikansi Setiap Risiko
• Untuk Memperbandingkan Risiko
Cara...?
Hasil...?
Apa...?
PROFIL RISIKO
40
41. Integrity Professionalism Synergiy Service Excellence
Guidance in Risk Analysis
Analisis risiko seyogyanya dilakukan bersama-sama (group)
dalam sebuah organisasi.
Personal yang terlibat harus memiliki pengetahuan dasar
tentang manajemen risiko.
Personal yang terlibat harus mengetahui dan memahami
proses bisnis organisasinya.
Analisis risiko harus dilakukan oleh orang yang
berpengalaman dalam proses bisnis yang bersangkutan.
41
42. Kaidah Analisis Risiko
RISIKO ADALAH SEGALA SESUATU KEJADIAN YANG BERPOTENSI
UNTUK MENGHAMBAT, MENUNDA ATAU MENGGAGALKAN
PENCAPAIAN TUJUAN ORGANISASI
RISIKO MERUPAKAN KOMBINASI (FUNGSI) DARI KEMUNGKINAN
SUATU KEJADIAN DAN DAMPAK NEGATIF YANG DITIMBULKAN
ATAS KEJADIAN ITU
LEVEL RISIKO = LEVEL FREKUENSI X LEVEL KONSEKUENSI
( LR = LF X LK )
42
43. Integrity Professionalism Synergiy Service Excellence
Level Frekuensi
FREQUENCY = PROBABILITY = LIKELIHOOD
Kemungkinan suatu risiko untuk muncul ke permukaan (terjadi) dan
berdampak pada organisasi
Menunjukkan besaran suatu kejadian:
- Mungkin untuk terjadi (kemungkinan)
- Kekerapan kejadian suatu risiko (frekuensi)
Diukur dengan menggunakan kriteria frekuensi
Menghasilkan tingkatan besar kecilnya frekuensi suatu risiko (Level
Frekuensi)
43
44. Integrity Professionalism Synergiy Service Excellence
Level Konsekuensi
CONSEQUENCY = IMPACT
Menunjukkan efek atau akibat negatif yang ditimbulkan oleh suatu
kejadian
Diukur dengan menggunakan kriteria konsekuensi
Menghasilkan tingkatan besar kecilnya konsekuensi suatu risiko (Level
Konsekuensi)
44
45. Integrity Professionalism Synergiy Service Excellence
KRITERIA RISIKO
Kriteria risiko merupakan suatu ukuran yang menjadi
standar dalam penentuan level suatu risiko.
Level risiko terdiri atas:
Tinggi (3),
Sedang (2),
Rendah (1).
Kriteria risiko menjadi acuan atas pertanyaan:
Kapan satu risiko dikatakan tinggi?
Bilamana satu risiko dikatakan sedang?
Saat bagaimana satu risiko dikatakan rendah?
45
46. Integrity Professionalism Synergiy Service Excellence
KRITERIA RISIKO
Kriteria risiko terdiri dari:
Kriteria konsekuensi
Kriteria frekuensi
Satu risiko memiliki 2 kriteria, yaitu kriteria konsekuensi dan
kriteria frekuensi.
Metode untuk menyusun kriteria ada 2, yaitu:
Kuantitatif, menggunakan angka numeris sebagai patokan
ukuran tinggi rendahnya
Kualitatif, menggunakan pernyataan kata-kata sebagai suatu
patokan untuk menyatakan tinggi rendahnya.
Metode penyusunan kriteria bersifat mutually exclusive (pilih
salah satu).
46
47. Integrity Professionalism Synergiy Service Excellence
Sistem Pengendalian
Merupakan alat pengaman (kontrol) terhadap
suatu risiko
Yang dipertimbangkan adalah adanya kontrol
yang terkait (existence) dan tingkat
efektivitasnya (effectivity)
Dipertimbangkan untuk menentukan level
frekuensi dan level konsekuensi
Efektivitas sistem pengendalian sangat
menentukan level risiko
Kegagalan atau tidak berfungsinya suatu sistem
pengendalian bukan merupakan risiko
47
48. Integrity Professionalism Synergiy Service Excellence
Contoh Analisis Risiko
Contoh:
Risiko “A” memiliki kompo -
sisi sebagai berikut:
1. Level Frekuensi:
“SEDANG”
2. Level Konsekuensi:
“TINGGI”
3. Level Risiko “A“ adalah:
“TINGGI”
LEVEL RISIKO = LEVEL KONSEKUENSI X LEVEL FREKUENSI
rendah sedang tinggi
LEVEL KEMUNGKINAN
LEVELKONSEKUENSI
rendahsedangtinggi
48
50. Integrity Professionalism Synergiy Service Excellence
Evaluasi risiko
Upaya untuk menentukan signifikansi setiap
risiko, dari yang paling signifikan hingga yang
paling tidak signifikan
Menentukan kriteria atau kaidah untuk
memprioritisasi risiko
Menilai signifikansi masing-masing risiko
berdasarkan kaidah prioritisasi risiko
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian Keuangan
Manfaat?
• Sebagai dasar untuk menentukan risiko mana
yang akan ditangani
Cara...?
Hasil...?
Apa...?
PROFIL RISIKO berdasarkan prioritas
50
51. Pertimbangan dalam Evaluasi Risiko
• Selera risiko
• Karakteristik suatu organisasi dalam
menyikapi suatu risiko
Risk Appetite
• Batas tingkatan atau level risiko tertinggi
dimana suatu organisasi memutuskan
untuk tidak menangani suatu risiko
Risk Tolerance
• Aturan tertentu yang digunakan untuk
menentukan signifikansi setiap risiko
Kaidah
Prioritisasi
Risiko
51
52. Kaidah Prioritisasi Risiko
LEVEL RISIKOLEVEL KONSEKUENSIKATEGORI RISIKOLEVEL FREKUENSISUBJECTIVE JUDGEMENT
TINGGI
SEDANG
RENDAH
FRAUD
STRATEGIK DAN KEBIJAKAN
OPERASIONAL
KEPATUHAN
FINANSIAL
LEVEL RISIKO
LEVEL KONSEKUENSI
KATEGORI RISIKO
LEVEL FREKUENSI
SUBJECTIVE JUDGEMENT
52
54. Integrity Professionalism Synergiy Service Excellence
Penanganan risiko
Kegiatan untuk menyusun rencana penanganan
(mitigasi) risiko dan menjalankan rencana
tersebut
Memilih opsi penanganan risiko yang mungkin
untuk dijalankan
Menyusun rencana penanganan risiko yang
SMART
Eksekusi rencana mitigasi
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian Keuangan
Manfaat?
• Sebagai alat perencanaan dan kontrol untuk
menurunkan level risiko secara akurat, efektif dan
efisien
Cara...?
Hasil...?
Apa...?
Dokumen Rencana & Realisasi Mitigasi
Risiko
54
55. Opsi Penanganan Risiko
Mengurangi Kemungkinan Terjadinya Risiko
Menurunkan dampak Risiko
Menerima Risiko
Menghindari Risiko
Mengalihkan/mentransfer Risiko
55
56. Apakah semua risiko ditangani...?
Tujuan mitigasi risiko adalah menurunkan level risiko.
Tidak semua risiko dimitigasi.
Mitigasi risiko memperhatikan dan tergantung pada:
- Prioritas Risiko (hasil evaluasi risiko)
- Penyebab Risiko
- Selera Risiko
- Sumber Daya Organisasi
56
57. Integrity Professionalism Synergiy Service Excellence
Risiko Residual
INHERENT RISK
RESIDUAL RISK AFTER CONTROL
RESIDUAL RISK AFTER MITIGATION
INTERNAL CONTROL
MITIGATION ACTIVITY
57
59. Integrity Professionalism Synergiy Service Excellence
Konsep Dasar
PMK-191 tahun 2008 Pasal 7 ayat (6):
Monitoring dan Reviu sebagaimana dimaksud dalam Pasal 6
ayat (1) huruf f, dilakukan dengan cara memantau efektivitas
rencana penanganan risiko, strategi, dan sistem manajemen
risiko.
59
Monitoring merupakan pengamatan terus menerus terhadap
kinerja yang sebenarnya dibandingkan kinerja yang diharapkan.
Reviu merupakan pemeriksaan periodik terhadap kondisi terkini
dan biasanya terfokus pada hal tertentu.
60. Integrity Professionalism Synergiy Service Excellence
Jenis Monitoring
60
• Monitoring secara Terus Menerus (On Going)
Tercermin pada aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnya
dalam Manajemen Risiko
• Monitoring secara Berkala (separate evaluation)
Monitoring yang dilakukan sekurang-kurangnya setiap 6 (enam) bulan sekali
dengan memeriksa ukuran-ukuran dan parameter yang ada. (PMK 191/2008 Lampiran
II Bab V huruf F)
• Reviu Unit Pemilik Risiko (UPR)
Monitoring yang bersifat selektif oleh UPR terutama diarahkan pada risiko-
risiko yang berdasarkan tingkat risiko membutuhkan perhatian khusus dalam
penanganannya(PMK 191/2008 Lampiran II Bab V huruf F)
• Audit
Monitoring yang dilakukan oleh auditor internal atau eksternal dengan ruang
lingkup dan frekuensi yang lebih terbatas, terutama pada risiko-risiko utama
dengan reviu lebih pada keandalan sistem dan bukan kondisi yang ada
(PMK 191/2008 Lampiran II Bab V huruf F)
61. Integrity Professionalism Synergiy Service Excellence
61
Periode Proses MR
1 Januari 2013 1 Januari 2014
Time Horizon
(6 bulan)
First
Risk
Assess
ment
Secon
d
Risk
Assess
ment
1 Juli 2013
Time Horizon
(6 bulan)
Third
Risk
Asses
sment
62. Integrity Professionalism Synergiy Service Excellence
Metodologi
Monitoring dan Reviu risiko ditujukan untuk
terutama mendeteksi dan mengantisipasi
adanya perubahan dalam hal:
Konteks organisasi
Profil Risiko
Level setiap risiko
Efektivitas mitigasi risiko
62
63. Integrity Professionalism Synergiy Service Excellence
Metodologi
63
• Monitoring penanganan risiko dapat dilakukan atas
keseluruhan/semua atau hanya sebagian (berdasarkan
prioritas) rencana aksi penanganan risiko.
• Monitoring penanganan risiko dilakukan dengan melihat tingkat
kemajuan pencapaian atas implementasi rencana penanganan
risiko.
• Di akhir periode (mis. 6 bulan), dilakukan perhitungan secara
agregat atas keberhasilan langkah penanganan risiko, dengan
membandingkannya terhadap periode sebelumnya.
• Kegiatan monitoring penanganan risiko dalam proses manajemen
risiko dituangkan kedalam formulir 6 dari PMK 191 tahun 2008.
65. Integrity Professionalism Synergiy Service Excellence
Konsep Dasar
PMK-191 tahun 2008 Pasal 7 ayat (7):
Komunikasi dan konsultasi sebagaimana dimaksud dalam Pasal 6 ayat (1)
huruf g, dilakukan dengan cara mengembangkan komunikasi kepada
stakeholder internal maupun eksternal.
65
• Komunikasi dan Konsultasi merupakan Penyampaian/ Pertukaran
informasi yang relevan (secara dua arah) dari/kepada para
Stakeholders melalui media yang sesuai, agar pihak-pihak yang
terkait dapat menjalankan tanggungjawabnya dengan baik
66. Integrity Professionalism Synergiy Service Excellence
Implementasi
Tanggung Jawab Pelaksanaan
66
Lampiran II PMK-191/2008 - Bab IV
• Komite MR Melakukan koordinasi internal melalui pertemuan tatap muka
secara berkala atau melalui media komunikasi lain;
• Ketua Komite MR mengkomunikasikan profil risiko kepada pemangku
kepentingan (stakeholder) terkait;
• Unit Pemilik Risiko melakukan koordinasi internal melalui pertemuan tatap
muka secara berkala atau melalui media komunikasi lain.
• Pemilik Risiko melaporkan profil risiko di satuan unit kerjanya kepada Komite
Manajemen Risiko melalui rapat bersama Ketua Manajemen Risiko setiap 3
(tiga) bulan atau sesuai periode yang ditetapkan Ketua Manajemen Risiko.
67. Integrity Professionalism Synergiy Service Excellence
Implementasi
Tahapan Pelaksanaan
67
Lampiran II PMK-191/2008 - Bab V huruf G:
Komite MR, UPR, Koordinator MR
• Melakukan komunikasi dan konsultasi dengan para Stakeholders
(internal - eksternal) pada setiap tahapan proses MR, melalui
saluran resmi maupun saluran tidak resmi.
• Mengkaji efektifitas komunikasi serta menyampaikan analisis
dan rekomendasi kepada UPR dan Pejabat Eselon I, dalam
periode 6 (enam) bulan sekali.
68. Integrity Professionalism Synergiy Service Excellence
Dokumentasi Proses MR
• Formulir 1 : Form 1.0 Piagam Manajemen Risiko
• Formulir 2 : Form 2.0 Risk Register A – Proses Identifikasi Risiko
• Formulir 3 : Form 3.0 Risk Register B – Proses Analisis Risiko
• Formulir 4 : Form 4.0 Risk Register C – Proses Evaluasi Risiko
• Formulir 5 : Form 5.0 Rencana Penanganan Risiko
• Formulir 6 : Form 6.0 Monitoring Penanganan
• Formulir 7 : Form 7.0 Pelaporan Hasil Monitoring
68
69. Integrity Professionalism Synergiy Service Excellence
Implementasi
Pelaporan
69
• Pelaporan merupakan proses komunikasi atas ringkasan hal-hal pokok
• Disampaikan secara berjenjang dari UPR kepada Ketua MR, Komite MR,
dan Menteri. (Laporan kepada Komite MR dan Menteri memuat ikhtisar eksekutif dan
laporan UPR)
Aktivitas yang dilaporkan adalah hasil proses manajemen risiko, dengan
titik fokus pada ouput dari langkah penanganan risiko.
Pelaporan dilakukan untuk per-jenis atau per-kategori risiko, dengan
kategori risiko sesuai PMK 191 Tahun 2008.
Memperbandingkan antara capaian (output) dengan target kinerja.
Untuk melihat adanya kesenjangan dan atau deviasi.
Sebagai sumber informasi untuk menentukan langkah perbaikan dan
pengembangan proses manajemen risiko.
Tertuang dalam Formulir 7.
70. Integrity Professionalism Synergiy Service Excellence
Implementasi
Pelaporan
70
Lampiran II PMK-191/2008 - Bab VI huruf D:
Ketua Komite Manajemen Risiko menyampaikan
Paparan (exposure) Risiko unit Eselon I kepada para
pemangku kepentingan (stakeholders), khususnya
kepada Menteri Keuangan pada setiap semester yaitu
pada posisi per bulan Juni dan Desember.
71. Integrity Professionalism Synergiy Service Excellence
Implementasi
Pelaporan
71
Kompilasi
Laporan Profil dan
Peta Risiko
Laporan Rencana
Penanganan
Risiko
Laporan
Monitoring Risiko
Profil dan peta
risiko
Ketua
Komite
Manajemen
Risiko
Rencana
Penanganan
Risiko
Lampiran II PMK-191/2008 - Bab VI:
Unit Pemilik Risiko
Ketua Manajemen Risiko
72. Integrity Professionalism Synergiy Service Excellence
Implementasi
Jenis Laporan
72
– Laporan Profil dan Peta Risiko
Deskripsi, penyebab dan konsekuensi risiko
Ringkasan pengendalian yang ada
Penilaian level risiko
Peringkat risiko
Prioritas risiko;
– Laporan Rencana Penanganan Risiko
Risiko yang dimitigasi dan tindakan yang dilakukan
Penanggung jawab pelaksana rencana mitigasi risiko
Anggaran yang dibutuhkan
Jadwal implementasi
– Laporan Monitoring Risiko
Mekanisme dan frekuensi monitoring dan reviu risiko
Hasil monitoring dan reviu risiko
Tindak lanjut rekomendasi hasil monitoring dan reviu risiko.
Lampiran II PMK-191/2008 - Bab VI huruf A dan B: