SISTEM PENGENDALIAN INTERN PEMERINTAH KONSEP DAN IMPLEMENTASI RISK

SISTEM PENGENDALIAN INTERN PEMERINTAH KONSEP DAN IMPLEMENTASI RISK ASSESSMENT

TUJUAN PEMELAJARAN • UMUM: peserta mampu memahami dan menjelaskan konsep-konsep terkait penilaian risiko dan memahami bagaimana mengimplementasikan penilaian risiko sesuai PP No. 60 Tahun 2008.

• KHUSUS: 1. menjelaskan konsep risiko: definisi, unsur, kategorisasi, risk appetite, risk tolerance, kriteria, sumber, penyebab, faktor risiko, risiko inheren, dan risiko residual. 2. menjelaskan penilaian risiko dan tahapannya: penetapan tujuan, identifikasi dan analisi risiko. 3. menjelaskan metodologi penilaian risiko: metode dan teknik penilaian risiko. 4. menyusun peta risiko 5. menjelaskan hal-hal yang perlu dibangun dalam mengimplementa-sikan penilaian risiko.

POKOK BAHASAN 1 OVERVIU SPIP 2 KONSEP PENILAIAN RISIKO KONSEP RISIKO 4 HAL-HAL YANG PERLU DIBANGUN DALAM IMPLEMENTASI PENILAIAN RISIKO 3 METODOLOGI PENILAIAN RISIKO

METODOLOGI PEMELAJARAN • Proses belajar menggunakan pendekatan pemelajaran orang dewasa (andragogi). Dengan metode ini, peserta dipacu untuk berperan serta secara aktif melalui komunikasi dua arah. • Metode pemelajaran ini menerapkan kombinasi proses belajar mengajar dengan cara ceramah, tanya jawab, dan diskusi/latihan pemecahan kasus.

POKOK BAHASAN 1 OVERVIU SPIP 2 KONSEP PENILAIAN RISIKO KONSEP RISIKO 4 HAL-HAL YANG PERLU DIBANGUN DALAM IMPLEMENTASI PENILAIAN RISIKO 3 METODOLOGI PENILAIAN RISIKO

OVERVIU SPIP

PENILAIAN RISIKO DAN UNSUR SPIP LAINNYA

PERSPEKTIF SPIP

PENILAIAN RISIKO (pasal 13; 16 -17) SPIP Penilaia n Risiko Identifikasi Risiko Analisis Risiko

POKOK BAHASAN 1 OVERVIU SPIP 2 KONSEP PENILAIAN RISIKO KONSEP RISIKO 4 HAL-HAL YANG PERLU DIBANGUN DALAM IMPLEMENTASI PENILAIAN RISIKO 3 METODOLOGI PENILAIAN RISIKO

1 KONSEP RISIKO

PEMBAHASAN Pengertian Risiko Unsur Risiko Kategorisasi Risiko Risk Appetite dan Risk Tolerance Kriteria Risiko Sumber Risiko, Penyebab, dan Faktor Risiko Inheren dan Risiko Residual

PENGERTIAN RISIKO? “Effect of uncertainty upon objectives” (AS/NZS ISO 31000) “The chance of something happening that will have an impact on objectives. A Risk is often specified in terms of an event or circumstance and the consequences that may flow from it. Risk is measured in terms of a combination of the consequences of an event and their likelihood” (AS/NZS 4360 : 2004) “Events that may have a negative impact” (COSO II – ERM) ”Kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran instansi pemerintah” (PP 60/2008 Ps. 3 ayat 1. b)

UNSUR-UNSUR RISIKO 1 2 Kejadian/ Peristiwa yang Mungkin Terjadi 3 Dampak/ Konsekuensi Probabilitas/ Kemungkinan Terjadinya Yang juga mutlak ada: TUJUAN baik tujuan tingkat instansi maupun tujuan tingkat kegiatan

Contoh: “Risiko kebakaran akan berdampak kerugian material dan korban jiwa, dengan kemungkinan kejadian tinggi pada musim kemarau. ” Semua unsur risiko terpenuhi: Ø Adanya kejadian atau peristiwa yang mungkin terjadi: risiko kebakaran; Ø adanya dampak: kerugian material dan korban jiwa; Ø adanya probabilitas/kemungkinan kejadian: potensi kejadian tinggi pada musim kemarau.

KATEGORISASI RISIKO 1. Penyebab 6. Sumber Risiko 2. Akibat 7. Penerima Risiko atau Pihak yang Terkena Dampak Risiko 3. Aktivitas 8. Tingkat Kemungkinan dan Dampak Risiko 4. Kejadian 9. Kemampuan Mengendalikan 5. Jenis Risiko 10. Hirarki Risiko

RISK APPETITE DAN RISK TOLERANCE Selera risiko (risk appetite): suatu tingkatan dari sekelompok risiko yang akan diterima dan dikelola organisasi dalam suatu periode tertentu risk appetite: sejumlah (sekumpulan) risiko dalam entitas yang akan diterima dalam rangka pencapaian misi atau visi. mencerminkan sikap instansi terhadap risiko selanjutnya memengaruhi budaya dan gaya pengoperasian instansi.

RISK APPETITE DAN RISK TOLERANCE - Cont Toleransi risiko atau “ambang risiko” atau “limit risiko” : batas pengambilan risiko yang dapat diterima dari variasi relatif pada pencapaian tujuan dalam tingkat toleransi yang diperkenankan dalam konteks instansi secara keseluruhan. mengurangi risiko sampai tingkat residu nol atau batas residu yang sangat rendah tidak selalu efisien kendala waktu, biaya, dan usaha yang diperlukan Praktik manajemen lemah jika begitu saja menerima risiko-risiko Instansi perlu membuat ketentuan yang informatif tentang seberapa banyak atau seberapa besar risiko dapat diterima (acceptable) sebagai bagian dari praktik manajemen instansi yang wajar.

RISK APPETITE DAN RISK TOLERANCE - Cont Tingkat toleransi bervariasi dan dipengaruhi oleh: üKemampuan dan kemauan pegawai untuk mengambil dan mengelola risiko. üUkuran dan tipe instansi üKematangan (maturitas) dan kompleksitas proses pengelolaan/ pengendalian risiko dan lingkungan pengendaliannya. üKekuatan keuangan instansi dan kemampuannya bertahan terhadap peristiwa-peristiwa mengejutkan/tak terduga atau perubahan mendadak.

RISK APPETITE DAN RISK TOLERANCE - Cont Tingkat toleransi risiko instansi ditentukan oleh: Ø tingkat kematangan praktik pengendalian risiko, Ø ketersediaan data, Ø keahlian manajemen, Ø dinamika di lingkungan instansi, Ø faktor-faktor lainnya.

RISK APPETITE DAN RISK TOLERANCE - Cont Prinsip-prinsip dalam menentukan tingkat toleransi risiko instansi. Ø Analisis kemampuan instansi untuk segera pulih secara fisik dan finansial dari adanya suatu kejadian penting (memberi gambaran tentang kebutuhan dan pentingnya rencana kontinjensi, sumber finansial, fisik, dan SDM, serta pentingnya pengendalian). Ø Tetapkan toleransi yang dapat ditanggung atau diterima oleh instansi. Ø Komunikasikan tingkat toleransi kepada seluruh pegawai oleh pejabat yang berwenang. Ø Tingkat toleransi risiko yang ditetapkan tercermin dalam skala peringkat risiko yang digunakan untuk menilai risiko (assess the risks): area atas, area tengah, area bawah

• Risk Taker • Lebih banyak mengalokasikan sumber daya yang dimilikinya untuk menghadapi risiko kebakaran setelah mempertimbangkan toleransi instansi tersebut terhadap risikonya. • Misalnya lebih banyak memasang alat pemadam kebakaran di lingkungan kantornya, memasang petunjuk evakuasi, menyelenggarakan pelatihan simulasi situasi gawat darurat secara berkala, dan selalu mengecek kesiapan alat damkarnya. Instansi B Instansi A Contoh: Terhadap risiko “kebakaran di gedung kantor instansi”, instansi A berbeda risk appetite-nya dibandingkan instansi B. • Risk Avoidance • cenderung membatasi risiko kebakaran. • Misalnya tidak memperbolehkan peralatan atau benda/material yang mudah menimbulkan kebakaran di lingkungan kantornya, pelarangan kegiatan yang dapat menimbulkan percikan atau yang menggunakan api.

KRITERIA RISIKO v Kriteria risiko: sumber acuan (term of reference) penilaian atas signifikansi risiko. v Kriteria risiko mencakup masalah biaya dan manfaat, peraturan dan hukum, aspek sosioekonomi dan lingkungan, hal-hal yang menjadi perhatian stakeholders, prioritas, dan input lainnya terhadap penilaian risiko. v Kriteria-kriteria penting yang perlu dipertimbangkan: • macam dampak atau konsekuensi yang akan dipertimbangkan; • bagaimana kemungkinan (likelihood) didefinisikan; • bagaimana menentukan bahwa suatu tingkat risiko memerlukan kegiatan penanganan/pengendalian.

KRITERIA RISIKO - Contoh Kriteria Bagi Proyek Berskala Medium KRITERIA Ketersediaan Hubungan masyarakat Ekonomi Lingkungan URAIAN Ketersediaan fasilitas harus dimaksimalkan dengan cara mengurangi sejauh mungkin gangguan terhadap operasional saat ini. Standar tertinggi untuk hubungan masyarakat harus terus dijaga. Proyek harus dapat dibenarkan dalam kerangka ekonomi, diukur dalam profitabilitas dan tingkat pengembalian (rate of return). Solusi-solusi untuk masalah teknis harus baik dari segi lingkungan; alternatif solusi pun harus tersedia.

KRITERIA RISIKO - Cont KRITERIA Pendanaan Hubungan dengan industri Tata kelola Kualitas URAIAN Hindari pengeluaran di luar anggaran yang tersedia; maksimalkan penggunaan dana hibah untuk tujuan tertentu. Maksimalkan hubungan dengan kalangan industri dengan cara negosiasi dengan staf representatif serta gunakan kesepakatan yang tepat. GCG dan pengambilan keputusan yang transparan merupakan aturan pemerintah. Klien mensyaratkan peralatan yang dibuat dengan benar dan andal.

KRITERIA RISIKO - Cont KRITERIA Keselamatan Pengembangan staf (SDM) Jadwal waktu URAIAN Proses dalam proyek harus memastikan standar keselamatan tertinggi; dalam kontrak harus ada klausul yang mencerminkan hal tersebut. Metode dan hasil proyek harus dapat meningkatkan ketrampilan utama dari organisasi dan kemampuan staf yang terlibat. Proyek harus selesai dalam waktu yang telah ditentukan.

KRITERIA RISIKO - Contoh Tujuan Organisasi Berkaitan dengan Kriteria KRITERIA URAIAN TUJUAN Rugi produksi atau ada pembatasan Integritas fasilitas Kinerja proyek Dampak keuangan Memaksimalkan nilai aset. Meningkatkan produksi berkelanjutan. Memenuhi target dan biaya produksi tahunan. Meminimalkan gangguan terhadap operasi. Memelihara kondisi dan kinerja aset atau sistem. Strategi yang cost-effective. Dilibatkannya entitas operasi. Implementasi dan operasi fasilitas proyek yang tepat waktu. Biaya modal dioptimalkan. Biaya operasi diperbaiki. Tidak ada kerugian, tidak ada tambahan biaya. Biaya suplai dikurangi 10%.

KRITERIA RISIKO - Cont KRITERIA Pegawai URAIAN TUJUAN Perputaran rendah, skill dan pengalaman meningkat. Kinerja kesehatan, keselamatan, dan mental. Meminimalkan risiko kesehatan, lingkungan selama konstruksi. Kinerja kesehatan dan keselamatan. Kesehatan dan Keselamatan Citra dan reputasi dan Meminimalkan risiko kesehatan dan keselamatan selama konstruksi. Tidak ada kecelakaan, luka berat, dan masalah kesehatan jangka panjang. Kinerja lingkungan dan komunitas. Lingkungan dan Komunitas keselamatan, Meminimalkan risiko terhadap lingkungan dan komunitas selama konstruksi. Tidak ada pembuangan limbah. Kinerja tinggi. Dukungan dan kepercayaan pemegang saham dan publik.

KRITERIA RISIKO - Contoh Kriteria analisis Risiko Kemungkinan (Likelihood) Konsekuensi 1 2 3 4 5 Sangat jarang Jarang Moderat Sering Hampir pasti 5 Katastropik 5 10 15 20 25 4 Major 4 8 12 16 20 3 Moderat 3 6 9 12 15 2 Minor 2 4 6 8 10 1 Tidak signifikan 1 2 3 4 5

KRITERIA RISIKO - Contoh Kriteria Penerimaan (Acceptance) Risiko Level Risiko 1– 3 Kriteria untuk Analisis Risiko Yang Bertanggung Jawab Dapat diterima 4– 6 Dipantau 6– 9 Diperlukan Pengendalian oleh Manajemen 10 – 14 Harus menjadi perhatian manajemen (urgent) Tak dapat diterima 15 – 25 (unacceptable) Dengan pengendalian yang cukup Dapat diterima hanya dengan pengendalian yang sangat baik (excellent) Pimpinan Menengah/ Operasional Pimpinan Puncak

Contoh Skor Dampak Risiko dan Definisi/Kriterianya Level/Skor 1 – Tidak berarti Definisi/Kriteria Agak mengganggu pelayanan. Tidak menimbulkan kerusakan. Kerugian kurang dari Rp 5. 000, 00. Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari Rp 25. 000, 00. 2 – Kecil Tidak berdampak pada pencapaian tujuan secara umum. Tidak berdampak pada pencemaran/reputasi. Tidak ada/hanya berdampak kecil pada kerusakan lingkungan. Cukup mengganggu jalannya pelayanan. Menimbulkan kerusakan kecil. Kerugian diatas Rp 25. 000, 00 sampai Rp 50. 000, 00. Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari Rp 100. 000, 00. Menggangu pencapaian tujuan instansi meskipun tidak signifikan. Berdampak pada pandangan negatif terhadap instansi dalam skala lokal (telah masuk dalam pemberitaan media lokal). Adanya kerusakan kecil terhadap lingkungan.

Level/Skor 3 – Sedang Definisi/Kriteria Mengganggu kegiatan pelayanan secara signifikan. Adanya kekerasan, ancaman dan menimbulkan kerusakan yang serius. Kerugian yang terjadi diatas Rp 100. 000, 00 sampai Rp 500. 000, 00. Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari Rp 500. 000, 00. Menggangu pencapaian tujuan instansi secara signifikan. Berdampak pada pandangan negatif terhadap instansi dalam skala nasional (telah masuk dalam pemberitaan media lokal dan nasional). 4 – Besar Adanya kerusakan cukup besar terhadap lingkungan. Terganggunya pelayanan lebih dari 2 hari tetapi kurang dari 1 minggu. Adanya kekerasan, ancaman dan menimbulkan kerusakan yang serius dan membutuhkan perbaikan yang cukup lama. Kerugian yang terjadi diatas Rp 500. 000, 00 sampai Rp 1. 000, 00. Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari Rp 1. 000, 00. Sebagian tujuan instansi gagal dilaksanakan. Merusak citra institusi dalam skala nasional (telah masuk dalam pemberitaan media lokal dan nasional). Adanya kerusakan besar terhadap lingkungan.

Level/Skor Definisi/Kriteria 5 – Luar Biasa/ Bencana Terganggunya pelayanan lebih dari 1 minggu. Kerusakan fatal. Kerugian yang terjadi diatas Rp 1. 000, 00. Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari Rp 2. 000, 00. Sebagian besar tujuan instansi gagal dilaksanakan. Merusak citra institusi dalam skala nasional, penggantian pucuk pimpinan instansi secara mendadak. Terjadinya KKN dan diproses secara hukum.

Ukuran-Ukuran Kualitatif Likelihood Level Deskriptor 1 Sangat Jarang 2 Jarang Contoh Deskripsi Rinci Frekuensi Kejadiannya muncul HANYA Kurang dari sekali dalam keadaan tertentu. dalam 10 tahun. Kejadiannya DAPAT muncul pada Paling sedikit saat yang sama. sekali dalam 10 tahun. 3 Moderat Kejadiannya SEHARUSNYA Paling sedikit muncul pada saat yang sama. sekali dalam 5 tahun. 4 Sering Kejadiannya MUNGKIN muncul Paling sedikit pada kebanyakan situasi. sekali dalam 1 tahun.

SUMBER RISIKO, PENYEBAB, DAN FAKTOR RISIKO Sumber risiko menurut Australian Standard/New Zealand Standard (AS/NZS) 4360: 2004, meliputi: ü perilaku personel, ü aktivitas manajemen dan pengendalian, ü kondisi ekonomi, ü kejadian yang biasa/tidak biasa, ü kondisi politik, ü isu-isu teknologi/teknis, ü hubungan hukum dan komersial, ü tanggung jawab terhadap produk/publik, dan ü aktivitas itu sendiri.

Sumber risiko menurut PP 60 Tahun 2008 Pasal 16 Huruf b dan c, terdiri atas: Sumber Eksternal • Peraturan perundangan baru • Perkembangan teknologi • Bencana alam • Gangguan keamanan Sumber Internal • Keterbatasan dana operasional • SDM yang tidak kompeten • Peralatan yang tidak memadai • Kebijakan dan prosedur yang tidak jelas • Suasana kerja yang tidak kondusif Faktor Lain • pengeluaran program yang tidak tepat, • pelanggaran terhadap pengendalian dana, • ketidaktaatan terhadap peraturan perundang-undangan, • risiko yang melekat pada sifat misinya atau pada signifikansi dan kompleksitas dari setiap program atau kegiatan spesifik yang dilaksanakan

SUMBER RISIKO, PENYEBAB, DAN FAKTOR RISIKO - Cont. . Ø Suatu risiko ada penyebabnya. Penyebab ada yang dapat dikendalikan dan ada yang tidak dapat dikendalikan. Ø Penyebab adalah (1) “a factor or event that produces a second event” atau (2) “something that brings about a particular condition, result or effect. ” Ø risiko berbicara tentang kejadian masa depan yang belum terjadi, sedangkan penyebab bisa mencakup baik masa lalu maupun masa depan.

SUMBER RISIKO, PENYEBAB, DAN FAKTOR RISIKO - Cont. . Faktor Risiko hanyalah penanda adanya risiko, dan tidak selalu menjadi penyebab akan terjadinya risiko Contoh: “Para ahli telah mengidentifikasi apa yang diyakini sebagai faktor-faktor risiko penyakit kanker paru, misalnya kebiasaan merokok bisa memicu kanker paru, akan tetapi belum ada yang mengetahui apa sebenarnya penyebab penyakit tersebut, karena ada juga orang yang biasa merokok tetapi tidak terkena kanker paru. ”

RISIKO INHEREN DAN RISIKO RESIDUAL Risiko residual: Risiko inheren: • risiko yang murni ada tanpa memperhitungkan pengendalian yang sudah ada (eksis), atau risiko yang diukur sebelum memperhitungkan kondisi pengendaliannya. • merupakan produk risiko inheren dan risiko pengendalian. • risiko terkait dengan kegiatan (inheren) dikurangi jumlah kesalahan yang terdeteksi oleh pengendalian, yaitu jumlah kesalahan yang masih tetap belum terdeteksi (residual). • dikenal sebagai ‘net risk’ (risiko netto) • Merupakan tingkatan risiko yang tersisa setelah kontrol-kontrol yang relevan diaplikasikan oleh manajemen atau setelah manajemen melakukan upaya mitigasi terhadap risiko inheren.

POKOK BAHASAN 1 OVERVIU SPIP 2 KONSEP PENILAIAN RISIKO KONSEP RISIKO 4 HAL-HAL YANG PERLU DIBANGUN DALAM IMPLEMENTASI PENILAIAN RISIKO 3 METODOLOGI PENILAIAN RISIKO

2 KONSEP PENILAIAN RISIKO

PEMBAHASAN Pengertian Penilaian Risiko Tujuan dan Manfaat Penilaian Risiko Tahapan Penilaian Risiko

PENGERTIAN PENILAIAN RISIKO • Pemakaian istilah penilaian risiko dalam PP Nomor 60 Tahun 2008 adalah sama pengertiannya dengan risk assessment. • Sesuai dengan PP Nomor 60 Tahun 2008, khususnya bagian ketiga, pasal 13, ayat (1) disebutkan bahwa Ø pimpinan instansi wajib melakukan penilaian risiko. Ø Penilaian risiko sebagaimana dimaksud pada ayat (1), terdiri atas (a) identifikasi risiko; dan (b) analisis risiko. Ø penilaian risiko diawali dengan penetapan maksud dan tujuan Instansi Pemerintah yang jelas dan konsisten baik pada tingkat instansi maupun pada tingkat kegiatan.

PENGERTIAN PENILAIAN RISIKO - Cont Ø Menurut Handbook 436: 2004: penilaian risiko (risk assessment) diartikan sebagai “the overall process of risk identification, risk analysis, and risk evaluation. ” Ø Menurut Allen L. Burgensen: definisi penilaian risiko adalah “A systematic process of organizing to support a risk decision to be made within a risk management process. It consists of the identification of the hazards and analysis and evaluation of risks associated with the exposure to these hazard. ” Ø Menurut Australian Government, Department of the Environment and Heritage Australian Government Office (2006): Penilaian risiko didefinisikan sebagai “The set of tasks to here collectively as a risk assessment, consists of three central steps in the risk management process: identify the risks, analyze the risks, and evaluate the risks. ”

PENGERTIAN PENILAIAN RISIKO - Cont • Simpulan: Ø Penilaian risiko merupakan proses yang dilakukan oleh suatu instansi atau organisasi dan merupakan bagian yang integral dari proses pengelolaan risiko dalam pengambilan keputusan risiko dengan melakukan tahap identifikasi risiko, analisis risiko, dan evaluasi risiko. Ø Proses penilaian risiko dilakukan setelah penetapan tujuan organisasi.

PENGERTIAN PENILAIAN RISIKO - Cont • Dikaitkan dengan SPIP, – penilaian risiko merupakan unsur atau komponen sistem pengendalian intern, dengan subunsur identifikasi dan analisis risiko; – evaluasi risiko, dengan mempertimbangkan bahwa proses evaluasi sejatinya adalah proses menilai risiko yang akan diprioritaskan direspon, maka proses ini dapat digabungkan dalam proses analisis risiko.

TUJUAN DAN MANFAAT PENILAIAN RISIKO Tujuan Penilaian Risiko - mengidentifikasi dan menguraikan risiko potensial yang berasal dari faktor internal maupun faktor eksternal; - memeringkat risiko-risiko yang memerlukan perhatian manajemen instansi dan yang memerlukan penanganan segera atau tidak memerlukan tindakan lebih lanjut; - memberikan masukan atau rekomendasi untuk meyakinkan bahwa terdapat risiko yang menjadi prioritas paling tinggi untuk dikelola dengan efektif.

TUJUAN DAN MANFAAT PENILAIAN RISIKO - Cont Membantu pencapaian tujuan IP Kesinambungan pelayanan kpd stakeholders Manfaat Penilaian Risikp Efisiensi dan efektivitas pelayanan Dasar penyusunan rencana strategis Menghindari pemborosan

TAHAPAN PENILAIAN RISIKO (PP 60/2008) PENETAPAN TUJUAN • Tujuan IP • Tujuan tingkat kegiatan IDENTIFIKASI RISIKO • Sumber risiko internal & eksternal ANALISIS RISIKO • Pengaruh/ dampak risiko thd pencapaian tujuan PENILAIAN RISIKO

Penetapan Tujuan penetapan konteks/tujuan adalah: • menjelaskan pernyataan tujuan yang spesifik, terukur, dapat dicapai, realistis, dan berjangka waktu • mengidentifikasi lingkungan di mana tujuan akan dicapai • menetapkan ruang lingkup dan tujuan penerapan penilaian risiko, kondisi yang membatasi, dan hasil yang diharapkan • mengidentifikasi berbagai kriteria yang digunakan untuk menganalisis dan mengevaluasi risiko • menetapkan struktur analisis risiko

TUJUAN INSTANSI (pasal 13 ayat (3) hrf a PP 60/2008) Mempertimbangkan: RENCANA PENILAIAN RISIKO VISI, MISI, SASARAN, PROGRAM (RENSTRA, KINERJA) SMART TUJUAN INSTANSI STRATEGI MGT TERINTE -GRASI DIKOMUNIKASIKAN STRATEGI OPERASIONAL

TUJUAN KEGIATAN (psl 13 ay (3) hrf b PP 60/2008) Mempertimbangkan: KETERLIBAT AN SELURUH JAJARAN PIMPINAN BERDSRKAN TUJUAN INSTANSI TUJUAN KEGIATAN DUKUNGAN SUMBER DAYA CUKUP ADA KRITERIA PENGUKURA N SALING MELENGKAPI, MENUNJANG, TDK BERTENTANG AN RELEVAN DG SELURUH KEG. UTAMA IP

Identifikasi Risiko Proses menetapkan apa, dimana, kapan, mengapa, dan bagaimana sesuatu dapat terjadi, sehingga dapat berdampak negatif terhadap pencapaian tujuan (4 w + h)

Identifikasi Risiko - Cont Tujuan identifikasi risiko: Ø menghasilkan suatu daftar sumber-sumber risiko dan kejadian -kejadian yang berpotensi membawa dampak terhadap pencapaian tiap tujuan yang telah diidentifikasi dalam penetapan tujuan. Ø Potensi kejadian-kejadian tersebut dapat mencegah, menghambat, menurunkan, memperlama atau justru meningkatkan pencapaian tujuan-tujuan tersebut. Ø Setelah mengidentifikasi apa yang dapat terjadi, maka perlu dipertimbangkan kemungkinan-kemungkinan penyebab dan skenario-skenario yang dapat terjadi.

Identifikasi Risiko - Cont Akibat ancaman/gangguan risiko terhadap pencapaian tujuan adalah sebagai berikut. Tujuan menjadi lebih lama tercapainya. Tujuan tercapai hanya sebagian (<100%). Tujuan tidak tercapai sama sekali. Tujuan tercapai namun lebih mahal (high cost). Tujuan melenceng dari yang telah ditetapkan.

Daftar Risiko DAFTAR RISIKO Visi Misi Tujuan No. Departemen/Direktorat ………………. . . : ……………………………………… : …………………… Risiko Teridentifikasi Faktor Penentu 1 2 3 4 …… Disusun oleh Direviu oleh : :

TEKNIK-TEKNIK IDENTIFIKASI RISIKO BRAINSTORMING TEKNIK LAINNYA FGD SWOT ANALYSIS WAWANCARA TEKNIK IDENTIFI KASI EVENT TREE ANALYSIS OBSERVASI KUESIONER KAJIAN DOKUMEN

Analisis Risiko Analisis risiko adalah proses penilaian terhadap risiko yang telah teridentifikasi, dalam rangka mengestimasi kemungkinan munculnya dan besaran dampaknya, untuk menetapkan level atau status risikonya. Level/status risiko diperoleh dari hubungan antara kemungkinan (frekuensi atau probabilitas kemunculan) dan dampak (besaran efek) jika risiko terjadi. Level Risiko = Kemungkinan x Dampak Level/status risiko biasanya disajikan dalam bentuk tabel.

Analisis Risiko - Cont Analisis risiko dilaksanakan untuk menentukan dampak dari risiko yang telah diidentifikasi terhadap pencapaian tujuan instansi pemerintah. Pimpinan instansi pemerintah menerapkan prinsip kehati-hatian dalam menentukan tingkat risiko yang dapat diterima (acceptable risk).

Film Penilaian Risiko

POKOK BAHASAN 1 OVERVIU SPIP 2 KONSEP PENILAIAN RISIKO KONSEP RISIKO 4 HAL-HAL YANG PERLU DIBANGUN DALAM IMPLEMENTASI PENILAIAN RISIKO 3 METODOLOGI PENILAIAN RISIKO

3 METODOLOGI PENILAIAN RISIKO

PEMBAHASAN Hal-hal terkait Penilaian Risiko Metode Penilaian Risiko Teknik Penilaian Risiko Penggunaan Alat Bantu Komputer (Program Software)

HAL-HAL TERKAIT PENILAIAN RISIKO Identifikasi risiko dapat dilakukan dengan cara retrospektif (retrospectively) dan prospektif (prospectively). Risiko retrospektif (retrospective risks) Risiko prospektif (prospective risks) adalah risiko-risiko yang sebelumnya telah terjadi, seperti insiden atau kecelakaan. adalah risiko-risiko/sesuatu yang belum terjadi, tetapi mungkin terjadi beberapa waktu yang akan datang. Identifikasi risiko retrospektif biasanya merupakan cara yang sangat umum dan mudah untuk mengidentifikasi risiko. biasanya lebih sulit untuk diidentifikasi.

HAL-HAL TERKAIT PENILAIAN RISIKO - Cont Sumber informasi risiko retrospektif: • daftar atau register insiden/bahaya; • laporan audit, hasil evaluasi, dan penilaian lainnya; • keluhan pelanggan/stakeholders; • dokumen dan laporan; • staf lama atau survai pelanggan; dan • media profesional atau surat kabar, seperti jurnal atau websites. Metode untuk mengidentifikasi risiko prospektif • brainstorming dengan staf atau pemangku kepentingan eksternal. • Riset ekonomi, politik, legislatif, dan lingkungan operasi. • wawancara dengan orang-orang atau organisasi yang relevan. • survai staf atau pelanggan untuk mengidentifikasi isu-isu atau problem yang diantisipasi. • Bagan arus suatu proses. • Mereviu desain sistem atau membuat teknik-teknik analisis sistem. • Analisis SWOT.

HAL-HAL TERKAIT PENILAIAN RISIKO - Cont • Ruang lingkup pelaksanaan penilaian risiko antara satu unit dengan unit lain bisa saja berbeda. Pelaksanaan penilaian risiko instansi dapat dilakukan pada: Tingkat Stratejik Tingkat instansi dan program Tingkat kegiatan/proyek Tingkat individu

HAL-HAL TERKAIT PENILAIAN RISIKO - Cont Langkah praktis melakukan penilaian risiko: Ø Penetapan unit risiko Ø Pemahaman terhadap tupoksi organisasi/unit yang bersangkutan. Ø Pemahaman terhadap aktivitas utama dari organisasi. Ø Reviu atas kriteria risiko yang ada Ø Pembuatan daftar risiko (risk register) Ø Pembuatan peta atau profil risiko.

HAL-HAL TERKAIT PENILAIAN RISIKO - Cont • Analisis risiko pada intinya adalah mengukur risiko (measuring risks) yang telah teridentifikasi untuk memperoleh status atau level risiko. • Faktor-faktor yang harus diperhatikan dalam menganalisis risiko adalah sebagai berikut. 1. Memahami Pengelolaan/Pengendalian Risiko yang ada 2. Kemungkinan dan Dampak

METODE PENILAIAN RISIKO KUALITATIF SEMI KUANTITATIF KUANTITAT IF menggunakan bentuk verbal atau skala deskriptif untuk menjelaskan besaran kemungkinan dampak risiko. memberi nilai pada skala kualitatif sehingga menghasilkan urutan prioritas yang lebih rinci daripada yang dapat dicapai analisis kualitatif. menggunakan nilai numerik untuk menyatakan kemungkinan dampak dengan menggunakan data dari berbagai sumber.

Analisa Kualitatif Contoh Deskripsi Probabilitas (Kemungkinan) Level 5 4 3 2 1 Deskriptor Hampir pasti Cenderung terjadi Mungkin terjadi Kadang-kadang terjadi Sangat jarang terjadi Deskripsi Diperkirakan muncul dalam semua situasi. Cenderung terjadi pada kebanyakan situasi. Kemungkinan muncul pada waktu tertentu. Dapat terjadi pada waktu tertentu. Hanya terjadi pada situasi tertentu.

Analisa Kualitatif - Contoh Deskripsi Dampak Level Deskripto Deskripsi r 1 Tidak ada yang terluka, kerugian keuangan kecil. signifikan 2 Minor Diperlukan pertolongan pertama, kebocoran limbah dapat ditangani, kerugian keuangan sedang. 3 Moderat Perlu penanganan medis, kebocoran limbah dapat ditangani dengan bantuan pihak luar, kerugian keuangan cukup tinggi. 4 Major Luka parah, pembuangan limbah tidak pada tempatnya namun tidak memberi efek yang memusnahkan, kerugian keuangan besar. 5 Sangat Mati, pembuangan limbah tidak pada tempatnya

Analisa Kualitatif - Contoh Matriks Analisis Risiko Secara Kualitatif Dampak Tidak Kemungkina signifika n n Hampir pasti Moderat Cenderung Rendah terjadi Mungkin terjadi Kadangkadang terjadi Sangat jarang terjadi Minor Moderat Major Tinggi Ekstrim Sangat berbaha ya Ekstrim Moderat Tinggi Ekstrim Rendah Moderat Tinggi Rendah Moderat

Analisa Kualitatif - Cont Keuntungan metode kualitatif adalah: cepat dan relatif mudah digunakan bila penilaian risiko terstruktur dengan baik, risiko dapat segera digambarkan dan kemungkinan serta dampaknya dapat diidentifikasi memperoleh pemahaman mengenai perbandingan beberapa risiko.

Analisa Kualitatif - Cont Kekurangan metode kualitatif adalah: kurang akurat karena risiko dikelompokkan dalam satu tingkatan, padahal kenyataannya secara substantif berlainan level; sulit untuk membandingkan risiko pada basis yang sama; perbandingan antar tingkat risiko bisa tidak konsisten; jarang ada justifikasi yang jelas atas proses yang digunakan untuk menimbang risiko pada dampak risiko yang beragam; pembedaan antar risiko sangat kurang; metode ini menggunakan ukuran deskriptif emosional; metode ini memberikan definisi yang sangat disederhanakan mengenai kejadian risiko melalui kombinasi beberapa dampak yang mungkin timbul dari satu kejadian; aplikasi analisis keuangan kuantitatif untuk penanganan risiko sangat terbatas.

Analisis Semi Kuantitatif (Kombinasi) Contoh Matriks Analisis Risiko Secara Semi Kuantitatif Kemungkinan Dampak 1 Frekuensi Tahunan (Tidak signifikan) 2 3 4 (Minor) (Moderat) (Major) 5 (Sangat berbahaya) 0, 5 (Hampir pasti) 0, 5 1 1, 5 2 2, 5 0, 1 (Cenderung terjadi) 0, 1 0, 2 0, 3 0, 4 0, 5 0, 01 (Mungkin terjadi) 0, 01 0, 02 0, 03 0, 04 0, 05 0, 001 0, 002 0, 003 0, 004 0, 005 0, 0001 0, 0002 0, 0003 0, 0004 0, 0005 0, 001 (Kadang-kadang terjadi) 0, 0001 (Sangat jarang terjadi)

Analisis Semi Kuantitatif (Kombinasi) - Cont Keuntungan metode semi kuantitatif adalah: penerapannya cepat memberikan pemahaman yang masuk akal mengenai perbandingan risiko sekalipun bersifat relatif dan bukan mutlak v pembedaan yang masuk akal antar kejadian risiko v Lebih sedikit menggunakan ukuran deskriptif emosional untuk menentukan tingkat risiko v v

Analisis Semi Kuantitatif (Kombinasi) - Cont Kekurangan metode semi kuantitatif adalah: kurang akurat Sulit membandingkan risiko pada basis yang sama tidak mungkin meyakini dua kejadian yang dicirikan dengan nilai risiko yang sama merupakan risiko yang serupa definisi yang sangat disederhanakan mengenai kejadian risiko melalui kombinasi beberapa dampak yang mungkin timbul dari satu kejadian aplikasi analisis keuangan kuantitatif untuk penanganan risiko terbatas

Analisis Kuantitatif Keuntungan metode kuantitatif adalah: cepat dilaksanakan untuk indikasi pendahuluan risiko relatif memberikan pemahaman mengenai perbandingan risiko secara langsung menghitung beragam dampak dan transparan memberi pembedaan yang baik antar kejadian tidak menggunakan ukuran mendefinisikan kejadian risiko dengan sangat teliti membandingkan kejadian risiko pada basis yang sama mencakup kejadian yang kompleks aplikasi yang ekstensif untuk pengembangan strategi penanganan risiko mencakup kejadian yang tidak dapat dikuantifikasi (unquantifiable) dengan menggunakan pendekatan yang sistematis

Analisis Kuantitatif - Cont Kekurangan metode kuantitatif adalah: kurang mengelaborasi persepsi manusia yang mendetail dalam hal naratif sulit diterapkan dalam kondisi data kuantitatif yang sangat kurang

Contoh risiko kuantitatif ØRisiko laba atau rugi keuangan Laba atau rugi finansial dikalikan dengan frekuensi laba atau rugi akan menghasilkan perkiraan nilai rupiah per tahun. ØRisiko kejadian fatal Kejadian fatal dari suatu aktivitas dapat dihitung: Jumlah kematian per tahun dari aktivitas Jumlah kemunculan/kejadian ØBencana alam atau perbuatan manusia Dampak dapat dimodelkan dengan menggunakan simulasi terkomputerisasi dan kemungkinannya diperkirakan dengan data historis, pohon masalah (fault tree), atau teknik pengembangan sistem.

ØRisiko kesehatan A. Rasio terjangkit wabah per tahun adalah perbandingan antara jumlah orang yang terjangkit dengan total populasi. B. Rasio kemungkinan terjadinya kematian sebelum tingkat umur tertentu. C. Jumlah kejadian fatal pada orang usia 70 tahun yang diperkirakan muncul, dibagi dengan jumlah orang berusia 70 tahun. Risiko kesehatan dapat dikembangkan dari data epidemiologi (data survai kejadian fatal atau sakit) atau dari data percobaan terhadap hewan.

TEKNIK PENILAIAN RISIKO identifikasi risiko menggunakan salah satu dari keempat metode berikut, atau digunakan secara bersama-sama agar saling melengkapi Metode 1 • Analisis Data Historis Metode 2 • Pengamatan dan Survai Metode 3 • Pengacuan (Benchmarking) Metode 4 • Pendapat Ahli

TEKNIK PENILAIAN RISIKO - Cont Selanjutnya, analisis risiko dilakukan dengan: Metode Kualitatif Metode Kuantitatif curah pendapat (brainstorming) analisis dampak evaluasi kelompok multidisiplin/Focus Group Discussion (FGD) pertimbangan ahli dan spesialis wawancara terstruktur kuesioner analisis biaya siklus hidup analisis jaringan (network) analisis probabilitas simulasi/model komputer analisis statistik/numerik survai kepuasan masyarakat dan riset pasar

PENGGUNAAN ALAT BANTU KOMPUTER (PROGRAM SOFTWARE) Pengolahan data menggunakan Software SPSS, Microsoft Excel, lainnya. Teknik yang dilakukan: statistik deskriptif Penyuntingan (Editing) Pemberian Kode (Coding) Tabulasi Analisis Data

PETA RISIKO Dampak MATRIKS ANALISIS RISIKO 5 X 5 Deskripsi Probabilita s Likelihoo d Hampir pasti 90% 5 Kemungkinan besar 70% 4 Mungkin 50% 3 Kemungkinan kecil 30% 2 RATING/STATU 10% S: 1 Sangat jarang Deskripsi 1 2 3 4 5 Tidak signifika n Kecil Medium Besar Katastrop ik Level dimulai dari status Ekstrim 5 15 Tinggi 4 10 Moderat 3 5 Rendah 2 3 Sangat Rendah 1 1

POKOK BAHASAN 1 OVERVIU SPIP 2 KONSEP PENILAIAN RISIKO KONSEP RISIKO 4 HAL-HAL YANG PERLU DIBANGUN DALAM IMPLEMENTASI PENILAIAN RISIKO 3 METODOLOGI PENILAIAN RISIKO

4 HAL-HAL YANG PERLU DIBANGUN DALAM IMPLEMENTASI PENILAIAN RISIKO

PEMBAHASAN Kebijakan Risiko Perencanaan dan Sumber Daya Program Implementasi Peran Kepemimpinan dan Perubahan Kultur

KEBIJAKAN RISIKO Membangun kebijakan risiko dan mekanisme pendukungnya kerangka bagi pelaksanaan rencana penilaian risiko yang efektif Pimpinan instansi menyatakan kebijakannya secara tertulis tentang pengelolaan risiko, yaitu: tujuan dan komitmen terhadap pengelolaan risiko Kebijakan pimpinan relevan dengan konteks strategik, tujuan, sasaran, serta sifat kegiatan instansi. Manajemen harus memastikan bahwa kebijakan tersebut dipahami, diimplementasikan, dan dipelihara pada setiap level pejabat/pegawai.

PERENCANAAN DAN SUMBER DAYA Komitmen Jajaran Pimpinan Instansi Wewenang dan Tanggung Jawab • rencana penilaian risiko ditetapkan, diimplementasikan, dan dipelihara; • kinerja rencana penilaian risiko dilaporkan untuk direviu sebagai dasar perbaikan • Mencegah/mengurangi efek negatif risiko • Mengendalikan risiko. • identifikasi permasalahan • Rekomendasi/solusi • Verifikasi pelaksanaan pengendalian risiko • Komunikasi hasil penilaian risiko Sumber Daya • mengidentifikasi kebutuhan sumber daya dan memenuhinya mencakup penugasan personil terlatih untuk aktivitas pengelolaan, kinerja dan verifikasi proses pengendalian risiko

PROGRAM IMPLEMENTASI 1 • Dukungan dari Jajaran Pimpinan 2 • Membangun Kebijakan Institusional 3 • Mengkomunikasikan Kebijakan 4 • Mengelola Risiko pada Tingkat Instansi 5 • Mengelola Risiko pada Tingkat Kegiatan 6 • Monitor dan Reviu Risiko

PERAN KEPEMIMPINAN DAN PERUBAHAN KULTUR Penanganan risiko membutuhkan kepemimpinan mulai dari para pemimpin di pemerintahan. Faktor-faktor eksternal yang mendorong pemerintah memperbaiki kapasitas dan kemampuan menangani risiko, yaitu: meningkatnya harapan publik terhadap tingkat keselamatan dan pelayanan publik oleh pemerintah perkembangan di negara-negara lain kompetisi dari sektor swasta dalam pelayanan publik perkembangan teknologi dan informasi

PERAN KEPEMIMPINAN DAN PERUBAHAN KULTUR - Cont Nilai-nilai yang dijadikan arah perubahan kultur dalam pemerintahan: Pengakuan tanggung jawab dan pencapaian individu Penyampaian hasil-hasil baik positif maupun negatif Dorongan terhadap ide dan cara baru Analisis dan penilaian berdasarkan bukti empiris Mengkritisi asumsi-asumsi dan prosedur yang ada Keterbukaan, transparansi, dan kejujuran Memahami pentingnya stakeholders dan pelanggan (publik) Mengantisipasi dan membagi masalah Belajar dari kesalahan dan menghindari budaya "saling menyalahkan”

TERIMA KASIH