LEMBAGA ADMINISTRASI NEGARA

REPUBLIK INDONESIA

SALINAN

PERATURAN KEPALA LEMBAGA ADMINISTRASI NEGARA

NOMOR 9 TAHUN 2018

TENTANG

PENERAPAN MANAJEMEN RISIKO

DI LINGKUNGAN LEMBAGA ADMINISTRASI NEGARA

DENGAN RAHMAT TUHAN YANG MAHA ESA

KEPALA LEMBAGA ADMINISTRASI NEGARA,

Menimbang : a. bahwa sebagai upaya pencapaian efektivitas

penerapan Manajemen Risiko dalam rangka

mendukung pencapaian kinerja tugas dan fungsi

organisasi di lingkungan Lembaga Administrasi

Negara, perlu dilakukan pengaturan mengenai

penerapan Manajemen Risiko di lingkungan Lembaga

Administrasi Negara;

b. bahwa berdasarkan pertimbangan sebagaimana

dimaksud dalam huruf a, perlu menetapkan

Peraturan Kepala Lembaga Administrasi Negara

tentang Manajemen Risiko di Lingkungan Lembaga

Administrasi Negara;

Mengingat : 1. Undang-Undang Nomor 17 Tahun 2003 tentang

Keuangan Negara (Lembaran Negara Republik

Indonesia Tahun 2003 Nomor 47, Tambahan

Lembaran Negara Republik Indonesia Nomor 4286);

2. Undang-Undang Nomor 1 Tahun 2004 tentang

Perbendaharaan Negara (Lembaran Negara Republik

Indonesia Tahun 2004 Nomor 5, Tambahan Lembaran

Negara Republik Indonesia Nomor 4355);

- 2 -

3. Undang-Undang Nomor 30 Tahun 2014 tentang

Administrasi Pemerintahan (Lembaran Negara

Republik Indonesia Tahun 2014 Nomor 292,

Tambahan Lembaran Negara Republik Indonesia

Nomor 5601);

4. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang

Sistem Pengendalian Intern Pemerintah (Lembaran

Negara Republik Indonesia Tahun 2008 Nomor 127);

5. Peraturan Presiden Nomor 57 Tahun 2013 tentang

Lembaga Administrasi Negara (Lembaran Negara

Republik Indonesia Tahun 2013 Nomor 127);

6. Peraturan Kepala Lembaga Administrasi Negara Nomor

14 Tahun 2013 tentang Organisasi dan Tata Kerja

Lembaga Administrasi Negara (Berita Negara Republik

Indonesia Tahun 2013 Nomor 1245);

MEMUTUSKAN:

Menetapkan : PERATURAN KEPALA LEMBAGA ADMINISTRASI NEGARA

TENTANG PENERAPAN MANAJEMEN RISIKO DI

LINGKUNGAN LEMBAGA ADMINISTRASI NEGARA.

BAB I

KETENTUAN UMUM

Pasal 1

Dalam Peraturan Kepala ini yang dimaksud dengan:

1. Lembaga Administrasi Negara yang selanjutnya

disingkat LAN adalah lembaga pemerintah

nonkementerian yang diberi kewenangan melakukan

pengkajian dan pendidikan dan pelatihan aparatur

sipil negara sebagaimana diatur dalam Undang-

Undang yang mengatur mengenai aparatur sipil

negara.

2. Risiko adalah kemungkinan terjadinya suatu peristiwa

yang berdampak negatif terhadap pencapaian tujuan

dan sasaran organisasi.

- 3 -

3. Manajemen Risiko adalah budaya, proses, dan

struktur yang diarahkan untuk memberikan

keyakinan yang memadai dalam pencapaian tujuan

dan sasaran organisasi.

4. Proses Manajemen Risiko adalah penerapan kebijakan,

prosedur, dan praktik manajemen yang bersifat

sistematis atas aktivitas komunikasi dan konsultasi,

penetapan konteks, identifikasi Risiko, analisis Risiko,

evaluasi Risiko, penanganan Risiko, serta pemantauan

dan reviu.

5. Kategori Risiko adalah pengelompokan Risiko

berdasarkan karakteristik penyebab Risiko yang akan

menggambarkan seluruh jenis Risiko yang terdapat

pada organisasi.

6. Kriteria Risiko adalah parameter atau ukuran, baik

secara kuantitatif maupun kualitatif, yang digunakan

untuk menentukan level kemungkinan terjadinya

Risiko dan level dampak atas suatu Risiko.

7. Profil Risiko adalah gambaran status suatu risiko yang

dilihat dari besaran nilai atau level risiko

8. Level Risiko adalah tingkatan Risiko yang terdiri atas

lima tingkatan yang meliputi sangat tinggi, tinggi,

sedang, rendah, dan sangat rendah.

9. Peta Risiko adalah gambaran yang menggabungkan

antara level dampak dan level kemungkinan serta

memuat nilai besaran Risiko.

10. Selera Risiko adalah pilihan keputusan terhadap

suatu Risiko yang berimplikasi pada tindakan

penanganan Risiko.

11. Unit Pemilik Risiko yang selanjutnya disingkat UPR

adalah unit organisasi pemilik peta strategi yang

bertanggung jawab melaksanakan Penilaian Risiko.

- 4 -

BAB II

TUJUAN, MANFAAT DAN PRINSIP MANAJEMEN RISIKO

Pasal 2

Tujuan penerapan Manajemen Risiko di lingkungan LAN

untuk:

a. meningkatkan kemungkinan pencapaian tujuan dan

sasaran organisasi dan peningkatan kinerja;

b. mendorong manajemen yang proaktif dan antisipatif;

c. memberikan dasar yang kuat dalam pengambilan

keputusan dan perencanaan;

d. meningkatkan efektivitas alokasi dan efisiensi

penggunaan sumber daya organisasi;

e. meningkatkan kepatuhan kepada regulasi;

f. meningkatkan kepentingan dan kepercayaan para

pemangku kepentingan; dan

g. meningkatkan ketahanan organisasi.

Pasal 3

Manfaat penerapan Manajemen Risiko di lingkungan LAN

untuk:

a. mengurangi kejutan (surprises);

b. meningkatkan kesempatan memanfaatkan peluang;

c. meningkatkan kualitas perencanaan dan

meningkatkan pencapaian kinerja;

d. meningkatkan hubungan yang baik dengan pemangku

kepentingan;

e. meningkatkan kualitas pengambilan keputusan;

f. meningkatkan reputasi organisasi;

g. meningkatkan rasa aman bagi pimpinan dan seluruh

pegawai; dan

h. meningkatkan akuntabilitas dan tata kelola organisasi.

Pasal 4

Prinsip penerapan Manajemen Risiko di lingkungan LAN

terdiri dari:

- 5 -

a. berorientasi pada perlindungan dan peningkatan nilai

tambah;

b. terintegrasi dengan proses organisasi secara

keseluruhan;

c. bagian dari pengambilan keputusan;

d. mempertimbangkan unsur ketidakpastian;

e. sistematis, terstruktur, dan tepat waktu;

f. didasarkan pada informasi terbaik yang tersedia;

g. disesuaikan dengan keadaan organisasi;

h. memperhatikan faktor manusia dan budaya;

i. transparan dan inklusif;

j. dinamis, berulang, dan tanggap terhadap perubahan;

dan

k. perbaikan terus menerus.

BAB III

PENERAPAN MANAJEMEN RISIKO

Pasal 5

(1) Setiap pimpinan dan pegawai di lingkungan LAN harus

menerapkan Manajemen Risiko dalam setiap

pelaksanaan kegiatan dalam rangka pencapaian

tujuan dan sasaran organisasi.

(2) Penerapan Manajemen Risiko dilaksanakan melalui:

a. pengembangan budaya sadar risiko;

b. pembentukan struktur manajemen risiko; dan

c. penyelenggaan proses manajemen risiko.

(3) Penerapan Manajemen Risiko sebagaimana dimaksud

pada ayat (1) harus disesuaikan dengan tujuan,

kebijakan dan sasaran organisasi.

BAB IV

BUDAYA SADAR RISIKO

Pasal 6

(1) Budaya Sadar Risiko sebagaimana dimaksud pada

pasal 5 ayat (2) huruf a harus dikembangkan sesuai

- 6 -

dengan nilai-nilai LAN dalam pelaksanaan kegiatan

untuk mencapai tujuan dan sasaran organisasi.

(2) Budaya Sadar Risiko diwujudkan melalui pemahaman

dan pengelolaan Risiko sebagai bagian dari setiap

proses pengambilan keputusan di seluruh tingkatan

organisasi.

(3) Bentuk pemahaman dan pengelolaan Risiko

sebagaimana dimaksud pada ayat (2) diatas menjadi

bagian dari setiap proses pengambilan keputusan di

seluruh tingkatan organisasi, berupa:

a. komitmen pimpinan untuk mempertimbangkan

risiko dalam setiap pengambilan keputusan;

b. komunikasi yang berkelanjutan kepada seluruh

jajaran organisasi mengenai pentingnya

manajemen risiko;

c. penghargaan terhadap mereka yang dapat

mengelola risiko dengan baik; dan

d. pengintegrasian Manajemen Risiko dalam proses

organisasi.

BAB V

STRUKTUR MANAJEMEN RISIKO

Pasal 7

Struktur Manajemen Risiko sebagaimana dimaksud dalam

Pasal 5 ayat (2) huruf b terdiri dari:

a. Komite Manajemen Risiko;

b. UPR; dan

c. Inspektorat.

Bagian Pertama

Komite Manajemen Risiko

Pasal 8

(1) Komite Manajemen Risiko sebagaimana dimaksud

dalam Pasal 7 huruf a berwenang merumuskan

- 7 -

petunjuk pelaksanaan dan kebijakan penerapan

Manajemen Risiko di tingkat LAN.

(2) Komite Manajemen Risiko terdiri dari:

a. Kepala selaku Ketua;

b. Sekretaris Utama selaku Ketua Pelaksana Harian

Komite; dan

c. Pimpinan Tinggi Madya di lingkungan LAN selaku

Anggota.

(3) Tugas dan tanggung jawab Komite Manajemen Risiko

meliputi:

a. menetapkan kebijakan penerapan Manajemen

Risiko di LAN;

b. melakukan pengendalian kebijakan penerapan

Manajemen Risiko di LAN; dan

c. memastikan bahwa Proses Manajemen Risiko

berjalan efektif di LAN.

(4) Tugas dan tanggung jawab Sekretaris Utama selaku

Ketua Pelaksana Harian Komite meliputi:

a. memfasilitasi dan mengorganisasikan

pelaksanaan Proses Manajemen Risiko di tingkat

LAN; dan

b. melaporkan pelaksanaan Proses Manajemen

Risiko di tingkat LAN kepada Kepala LAN.

Bagian Kedua

Unit Pemilik Risiko

Pasal 9

(1) UPR sebagaimana dimaksud dalam Pasal 7 huruf b

terdiri dari:

a. UPR tingkat Lembaga;

b. UPR tingkat I; dan

c. UPR tingkat II;

(2) UPR sebagaimana dimaksud pada ayat (1) memiliki

tingkatan struktur sebagai berikut:

a. Pemilik Risiko, meliputi:

- 8 -

1) Kepala Lembaga Administrasi Negara untuk

tingkat lembaga;

2) Pimpinan Tinggi Madya di lingkungan LAN

untuk UPR tingkat I; dan

3) Pimpinan Tinggi Pratama di lingkungan LAN

dan Ketua STIA LAN untuk UPR di tingkat II.

yang bertanggung jawab terhadap seluruh

Manajemen Risiko sesuai lingkup tugasnya;

b. Koordinator Risiko, adalah pegawai satu level

dibawah pemilik risiko yang ditunjuk oleh pemilik

Risiko, yang bertanggung jawab membantu

pemilik Risiko dalam melaksanakan Manajemen

Risiko sesuai lingkup tugasnya; dan

c. Pengelola Risiko adalah pegawai yang ditunjuk

oleh pemilik Risiko untuk membantu pelaksana

harian koordinator Risiko dalam perencanaan,

penyusunan, pengelolaan, pemantauan dan

pengadministrasian Manajemen Risiko pada unit

yang bersangkutan.

(3) Tugas dan tanggung jawab Pemilik Risiko

sebagaimana dimaksud pada ayat (2) huruf a meliputi:

a. menetapkan risiko, profil risiko dan rencana aksi

penanganan risiko pada unit kerjanya;

b. melaporkan pelaksanaan pengelolaan risiko

secara berjenjang kepada pimpinan di atasnya

hingga level Kepala LAN;

c. memberikan pembelajaran dan sosialisasi untuk

meningkatkan pemahaman dan kesadaran

pegawai dalam unit kerjanya terkait pengelolaan

risiko; dan

d. melakukan reviu mandiri terhadap penerapan

manajemen risiko di unit kerjanya.

(4) Tugas dan tanggung jawab Koordinator Risiko

sebagaimana dimaksud pada ayat (2) huruf b meliputi:

a. memberikan usulan konsep profil Risiko dan

rencana aksi penanganan risiko pada unit

kerjanya;

- 9 -

b. melaksanakan dan melaporkan rencana aksi

penanganan Risiko kepada Pemilik Risiko yang

telah ditetapkan sesuai lingkup tugasnya;

c. memberikan usulan kepada pemilik Risiko

tentang rencana kontinjensi apabila kondisi yang

tidak normal terjadi;

d. memberikan usulan/rekomendasi kepada pemilik

Risiko dalam pengambilan keputusan/kebijakan

berdasarkan analisis yang objektif.

e. membantu pemilik risiko dalam memberikan

pembelajaran dan sosialisasi untuk

meningkatkan pemahaman dan kesadaran

pegawai dalam unit kerjanya terkait pengelolaan

risiko;

f. melakukan pemantauan terhadap penerapan

manajemen risiko di unit kerjanya; dan

g. memfasilitasi dan mengorganisasikan

pelaksanaan Proses Manajemen Risiko di unit

kerjanya;

(5) Tugas dan tanggung jawab Pengelola Risiko

sebagaimana dimaksud pada ayat (2) huruf c adalah

memberikan dukungan teknis dan administrasi

terhadap pelaksanaan tugas koordinator risiko antara

lain dalam:

a. penyusunan konsep profil risiko dan rencana aksi

penanganan risiko pada unit kerjanya;

b. penyusunan laporan pengelolaan Risiko;

c. penyelarasan Manajemen Risiko antara unit pada

level yang lebih tinggi dan unit pada level yang

lebih rendah;

d. penyusunan konsep rencana kontinjensi apabila

kondisi yang tidak normal terjadi;

e. pembelajaran dan sosialisasi terkait pengelolaan

risiko pada unit kerja; dan

f. pelaksanaan pemantauan dan reviu mandiri

terhadap penerapan manajemen risiko di unit

kerjanya.

- 10 -

Bagian Ketiga

Inspektorat

Pasal 10

(1) Inspektorat sebagaimana dimaksud Pasal 7 huruf c

bertanggung jawab melakukan pengawasan dan

memberikan konsultasi atas penerapan Manajemen

Risiko sebagai auditor internal LAN.

(2) Tugas Inspektorat adalah melakukan Reviu dan

Pemantauan Penerapan Manajemen Risiko pada

seluruh UPR berdasarkan Kebijakan Penerapan

Manajemen Risiko yang ditetapkan di LAN.

BAB VI

PROSES MANAJEMEN RISIKO

Pasal 11

(1) Proses Manajemen Risiko sebagaimana dimaksud

dalam Pasal 5 ayat (2) huruf c terdiri atas tahapan

sebagai berikut:

a. komunikasi dan konsultasi;

b. penetapan konteks;

c. penilaian risiko yang meliputi identifikasi risiko,

analisis risiko, dan evaluasi risiko;

d. penanganan risiko; dan

e. pemantauan dan reviu.

(2) Proses Manajemen Risiko wajib dilaksanakan oleh

setiap UPR.

(3) Proses Manajemen Risiko diterapkan dalam suatu

siklus berkelanjutan dan mempunyai periode

penerapan selama 1 (satu) tahun.

(4) Proses Manajemen Risiko harus menjadi bagian yang

terpadu dengan proses manajemen secara

keseluruhan, khususnya manajemen kinerja dan

sistem pengendalian internal; menyatu dalam budaya

organisasi; dan disesuaikan dengan konteks proses

bisnis organisasi.

- 11 -

BAB VII

LAPORAN PENERAPAN MANAJEMEN RISIKO

Pasal 12

(1) Setiap UPR wajib menyusun laporan penerapan

Manajemen Risiko.

(2) UPR menyampaikan laporan penerapan Manajemen

Risiko secara berjenjang sesuai dengan tingkatan UPR

sebagaimana dimaksud pada Pasal 9 ayat (1).

Pasal 13

(1) Pedoman Penerapan Manajemen Risiko tercantum

dalam Lampiran yang merupakan bagian yang tidak

terpisahkan dari peraturan Kepala ini digunakan

sebagai acuan bagi unit kerja di lingkungan LAN

dalam melakukan proses Manajemen Risiko.

(2) Ketentuan lebih lanjut sebagai pengembangan

kebijakan teknis mengenai penyelenggaraan proses

Manajemen Risiko akan dituangkan dalam panduan

atau petunjuk teknis tersendiri.

Pasal 14

Peraturan Kepala ini mulai berlaku pada tanggal

disebarluaskan dalam laman resmi LAN.

LAMPIRAN

PERATURAN KEPALA LEMBAGA

ADMINISTRASI NEGARA

NOMOR 9 TAHUN 2018

TENTANG

PENERAPAN MANAJEMEN RISIKO

DI LINGKUNGAN LEMBAGA

ADMINISTRASI NEGARA

DAFTAR ISI

BAB I PENDAHULUAN

A. Latar Belakang

B. Tujuan Penyusunan Pedoman Umum

C. Ruang Lingkup

12

12

13

13

BAB II KEBIJAKAN UMUM PENERAPAN MANAJEMEN RISIKO

A. Tujuan dan Manfaat Penerapan Manajemen Risiko

B.Prinsip Penerapan Manajemen Risiko

C.Pengembangan Budaya Sadar Risiko

14

14

17

18

BAB III PROSES PENERAPAN MANAJEMEN RISIKO

A. Komunikasi dan Konsultasi

B. Penetapan Konteks

C. Penilaian Risiko

D. Penanganan Risiko

E. Pemantauan dan Review

20

21

22

26

33

34

BAB IV PENUTUP 36

- 12 -

BAB I

PENDAHULUAN

A. Latar Belakang

Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem

Pengendalian Intern Pemerintah, mengamanatkan kewajiban kepada

pimpinan instansi pemerintah untuk melakukan pengendalian internal di

lingkungan kerjanya. Pengendalian internal tersebut dilakukan dengan

pendekatan Manajemen Risiko dan pengendalian risiko yang bertujuan untuk

memperkecil adanya risiko.

Manajemen risiko merupakan suatu pendekatan terstruktur dalam

mengelola ketidakpastian yang berkaitan dengan ancaman, yang dapat

diartikan suatu rangkaian aktivitas dalam mengelola ketidakpastian,

termasuk di dalamnya melalui penilaian risiko, pengembangan strategi untuk

mengelola dan memitigasi risiko dengan menggunakan sumber daya yang

tersedia. Strategi yang dapat diambil untuk mengelola risiko antara lain

dengan cara memindahkan risiko kepada pihak lain, menghindari risiko,

mengurangi efek negatif risiko, dan menampung sebagian atau semua

konsekuensi dari risiko tertentu.

Risiko dapat bersumber dari internal maupun eksternal organisasi.

Sebagaimana diketahui, organisasi selalu berada dalam kondisi yang

dinamis, dimana konteks internal dan konteks eksternal yang

merepresentasikan lingkungan strategis secara silih berganti akan

mempengaruhi organisasi. Situasi yang yang timbul dari dinamika dari

konteks internal dan eksternal organisasi akan menimbulkan ketidakpastian.

Dari sinilah muncul risiko yang berpotensi mempengaruhi pencapaian tujuan

dan sasaran organisasi.

Risiko yang tidak dapat terdeteksi atau tidak dapat dikelola dengan baik

akan menyebabkan pencapaian tujuan dan sasaran lembaga yang telah

ditetapkan akan kurang optimal. Pengelolaan risiko tersebut tidak dapat

ditangani secara parsial oleh masing-masing unit kerja pelaksana kegiatan,

tetapi perlu dilakukan secara komprehensif agar dapat dilaksanakan secara

efektif. Oleh karena itu diperlukan manajemen penilaian risiko.

Manajemen risiko merupakan metode untuk menangani semua risiko

yang ada di dalam lembaga tanpa memilih risiko-risiko tertentu saja, tetapi

semua risiko yang mengancam pelaksanaan visi, misi, tujuan dan sasaran

lembaga.

- 13 -

LAN telah menetapkan rencana strategis yang memuat visi, misi, tujuan

dan sasaran yang dijabarkan dalam strategi pencapaian tujuan berupa

program atau kegiatan strategis pada masing-masing unit kerja di lingkungan

LAN. Program dan kegiatan strategis ini masing-masing memuat tujuan yang

harus selaras atau mendukung pencapaian visi, misi, tujuan dan sasaran

LAN. Dengan demikian strategi untuk mengelola risiko merupakan prasyarat

agar pengelolaan risiko dapat mendukung penetapan visi, misi, tujuan dan

sasaran LAN. Penanganan risiko atas kegiatan-kegiatan yang dilaksankan

pada unit kerja menjadi faktor yang sangat penting dalam mendukung

penerapannya.

Memperhatikan hal tersebut maka perlu disusun pedoman manajeman

risiko sebagai acuan pengelolaan risiko di lingkungan LAN.

B. Tujuan

Pedoman ini merupakan acuan bagi para pemangku jabatan dan unit

kerja di lingkungan LAN dalam menerapkan Manajemen Risiko.

C. Ruang Lingkup

Ruang lingkup Pedoman Penerapan Manajemen Risiko ini meliputi

penerapan manajemen risiko pada lingkup institusi Lembaga Administrasi

Negara serta unit-unit yang ada di lingkungan LAN baik di pusat (Kedeputian

dan Sekretariat Utama) maupun di seluruh Pusat Kajian dan Pendidikan dan

Pelatihan Aparatur LAN (PKP2A LAN), dan seluruh Sekolah Tinggi Ilmu

Administrasi (STIA) LAN.

- 14 -

BAB II

KEBIJAKAN UMUM PENERAPAN MANAJEMEN RISIKO

A. Tujuan dan Manfaat Penerapan Manajemen Risiko

1. Penerapan Manajemen Risiko di Lingkungan LAN bertujuan untuk:

a. Meningkatkan kemungkinan pencapaian tujuan dan peningkatan

kinerja

Penerapan Manajemen Risiko yang efektif dapat memberikan

keyakinan yang memadai kepada organisasi bahwa tujuan yang

telah ditetapkan dapat tercapai. Dengan Manajemen Risiko, semua

potensi masalah yang berkemungkinan menghambat pencapaian

tujuan organisasi dapat terkelola dengan baik melalui langkah

penanganan Risiko yang dirancang dan dijalankan dengan efektif.

Penerapan Manajemen Risiko yang komprehensif akan mendorong

organisasi dalam meningkatkan kinerjanya

b. Mendorong manajemen yang proaktif

Dengan penerapan Manajemen Risiko, manajemen dituntut untuk

berpikir secara antisipatif guna menciptakan langkah penanganan

risiko yang efektif dalam rangka mengamankan pencapaian tujuan

organisasi. Manajemen dituntut untuk tidak berpikir reaktif

dengan menanggulangi risiko yang sudah muncul dan menjadi

masalah

c. Memberikan dasar yang kuat dalam pengambilan keputusan dan

perencanaan

Upaya pengelolaan risiko yang efektif akan memberikan informasi

dan data dukung yang akurat bagi manajemen dalam pengambilan

setiap keputusan. Manajemen memiliki dasar yang kuat dan

proyeksi masa depan atas setiap potensi masalah bagi keputusan

yang hendak diambilnya. Dalam hal perencanaan, identifikasi

potensi masalah berikut mitigasi yang dirancang akan

meningkatkan mutu perencanaan yang disusun oleh manajemen.

- 15 -

d. Meningkatkan efektifitas alokasi dan efisiensi penggunaan sumber

daya organisasi

Rancangan penanganan risiko dengan mempertimbangkan

prioritas risiko termasuk analisis biaya manfaat akan mendorong

organisasi untuk mengalokasikan sumber daya organisasi yang

terbatas secara efisien dan efektif. Penggunaan sumber daya

organisasi menjadi lebih terarah, efisien , dan terkendali serta

fokus pada pencapaian tujuan organisasi.

e. Meningkatkan kepatuhan kepada ketentuan

Rencana penanganan yang disusun harus berprinsip pada

kepatuhan atas ketentuan yang telah digariskan bagi organisasi.

Penerapan manajemen risiko mendorong organisasi untuk taat

pada regulasi yang berlaku sebagaimana termaktub dalam tujuan

sistem pengendalian intern pemerintah.

f. Meningkatkan kepercayaan para pemangku kepentingan

Penerapan manajemen risiko meningkatkan efisiensi, mutu proses

bisnis, kualitas layanan yang diberikan kepada para stakeholder.

Dengan demikian, tingkat kepuasan dan kepercayaan para

stakeholder kepada LAN diharapkan akan meningkat dan tetap

terjaga dengan baik.

g. Meningkatkan ketahanan organisasi.

Penerapan manajemen risiko yang baik akan menjadikan

organisasi lebih siap dalam menghadapi setiap masalah yang

muncul. Rancangan penanganan yang disusun akan

meminimalkan dampak dan memberikan ketahanan bagi

organisasi dalam upayanya untuk merealisasikan semua

tujuannya.

2. Penerapan Manajemen Risiko di Lingkungan Lembaga Administrasi

Negara memiliki manfaat sebagai berikut:

a. Berkurangnya kejutan (surprises)

Pengendalian kejadian yang tidak diinginkan ditingkatkan dengan

cara mengidentifikasi dan melakukan tindakan untuk mengurangi

kemungkinan dan meminimalkan dampaknya. Meskipun kejadian

- 16 -

tersebut ternyata tidak dapat dicegah, organisasi dapat

meningkatkan ketahanannya melalui perencanaan dan persiapan.

b. Eksploitasi peluang

Perilaku mencari peluang akan meningkat apabila anggota

organisasi memiliki kepercayaan diri karena risiko-risiko telah

dikelola.

c. Meningkatnya perencanaan, kinerja, dan efektivitas organisasi

Pengetahuan tentang informasi strategis organisasi, operasi, dan

lingkungannya akan meningkatkan efektivitas perencanaan.

Selanjutnya, hal tersebut dapat meningkatkan kemampuan

organisasi memanfaatkan peluang, mengurangi hasil yang negatif,

dan meningkatkan kinerja.

d. Meningkatnya hubungan dengan pemangku kepentingan

Manajemen risiko mendorong organisasi mengidentifikasi

pemangku kepentingan internal dan eksternal dan

mengembangkan dialog antara pemangku kepentingan dengan

organisasi. Saluran komunikasi ini memberikan informasi tentang

bagaimana pemangku kepentingan akan bereaksi terhadap

kebijakan, produk atau keputusan baru dan memberikan

informasi kepada pemangku kepentingan mengapa suatu

tindakan dijalankan.

e. Meningkatnya mutu informasi untuk pengambilan keputusan

Manajemen risiko memberikan informasi dan analisis yang lebih

akurat dalam mendukung pengambilan keputusan strategis.

f. Meningkatnya reputasi

Pemangku kepentingan akan tertarik kepada organisasi yang

diketahui menerapkan manajemen risiko dengan baik.

g. Perlindungan bagi pemimpin

Dengan meningkatnya kesadaran akan risiko, seluruh anggota

organisasi akan melakukan tindakan profesional yang cermat.

h. Meningkatnya akuntabilitas dan governance organisasi

Dengan mendokumentasikan pendekatan manajemen risiko yang

diterapkan dan perhatian setiap level organisasi atas ketaatan

- 17 -

terhadap ketentuan, akuntabilitas, dan governance akan

meningkat.

B. Prinsip Penerapan Manajemen Risiko

1. Berkontribusi dalam pencapaian tujuan dan peningkatan kinerja.

Manajemen risiko harus berkontribusi nyata terhadap pencapaian

tujuan dan peningkatan kinerja seperti meningkatnya ketaatan

terhadap ketentuan, kepercayaan publik, kualitas pelayanan,

efisiensi, tata kelola, dan reputasi organsasi

2. Menjadi bagian yang menyatu dengan proses organisasi secara

keseluruhan

Manajemen risiko bukanlah proses yang berdiri sendiri dan terlepas

dari proses utama dan proses bisnis organisasi. Manajemen risiko

adalah bagian dari tanggung jawab manajemen dan bagian yang

menyatu dengan proses organisasi secara keseluruhan, termasuk

perencanaan strategis, proyek, dan proses manajemen perubahan.

3. Manjadi bagian dari pengambilan keputusan

Manajemen risiko membantu pengambil keputusan membuat pilihan,

membuat urutan prioritas tindakan, dan memilih alternatif tindakan

4. Memperhitungkan ketidakpastian

Manajemen risiko secara eksplisit memperhitungkan ketidakpastian,

sifat ketidakpastian tersebut, dan bagaimana menanganinya.

5. Sistematis, terstruktur, dan tepat waktu

Pendekatan manajemen risiko yang sistematis, tepat waktu, dan

terstruktur berkontribusi pada efisiensi dan hasil yang dapat

diandalkan, diperbandingkan dan konsisten.

6. Berdasarkan informasi terbaik yang tersedia

Input proses manajemen risiko didasarkan pada sumber informasi

seperti data historis, pengalaman, masukan dari pemangku

kepentingan, observasi, prakiraan, dan pertimbangan ahli. Meskipun

demikian, pengambilan keputusan harus menyadari dan

memperhitungkan keterbatasan dan atau model yang digunakan atau

perbedaan pendapat di antara para ahli.

- 18 -

7. Disesuaikan dengan keadaan organisasi

Penerapan manajemen risiko disesuaikan dengan konteks internal

dan eksternal, serta profil risiko organisasi.

8. Memperhitungkan faktor manusia dan budaya

Manajemen risiko menyadari kemampuan, persepsi, dan niat pihak

internal dan eksternal yang dapat mendukung atau menghambat

pencapai tujuan organisasi.

9. Transparan dan inklusif

Keterlibatan pemangku kepentingan secara layak dan tepat waktu,

khususnya pengambil keputusan pada seluruh level organisasi,

memastikan bahwa manajemen risiko tetap relevan dan mutakhir.

Keterlibatan tersebut juga membuat pemangku kepentingan terwakili

secara layak dan pandangannya dapat diperhitungkan dalam

penentuan kriteria risiko.

10. Dinamis, berulang, dan tanggap terhadap perubahan

Manajemen risiko secara terus menerus mangenali dan tanggap

terhadap perubahan. Perubahan berupa kejadian ekternal dan

internal dapat mengakibatkan munculnya risiko baru atau

berubahnya risiko.

11. Perbaikan terus menerus

Organisasi harus mengembangkan dan menerapkan strategi untuk

meningkatkan kematangan manajemen risiko bersama-sama dengan

semua aspek organisasi lainnya.

C. Pengembangan Budaya Sadar Risiko

Seluruh jajaran LAN wajib mengambangkan budaya sadar risiko dalam

pelaksanaan kegiatan dalam rangka pencapaian tujuan. Budaya sadar

risiko tersebut dimanifestasikan dengan adanya pemahaman dan

pengelolaan risiko sebagai bagian dari setiap proses pengambilan

keputusan di seluruh tingkatan organisasi tersebut berupa:

1. Kepemimpinan yang memiliki komitmen untuk mempertimbangkan

risiko dalam setiap pengambilan keputusan;

2. Komunikasi yang berkelanjutan kepada seluruh jajaran organisasi

mengenai pentingnya manajemen risiko;

- 19 -

3. Penghargaan terhadap mereka yang dapat mengelola risiko dengan

baik;

4. Pengintegrasian manajemen risiko dalam proses organisasi sehingga

manajemen risiko tidak dipandang sebagai tambahan beban.

Pemimpin harus berkomitmen untuk mempertimbangkan risiko dalam

setiap pengambilan keputusan, komitmen pimpinan ditingkatkan dengan

meningkatkan pemahaman atas risiko dan manajemen risiko serta

pemahaman atas nilai-nilai LAN. Komitmen tersebut ditunjukan antara

lain dengan memastikan bahwa sumber daya organisasi tersedia secara

mencukupi bagi penerapan manajemen risiko. Sumber daya organisasi

tersebut antara lain berupa dana, sumber daya manusia, serta perangkat

pendukung penerapan manajemen risiko seperti struktur organisasi, tata

kerja, kebijakan, pedoman, dan strategi penerapan manajemen risiko.

Komunikasi tentang pentingnya manajemen risiko harus dilakukan

secara berkelanjutan kepada seluruh pegawai, baik dalam rapat-rapat

pengambilan keputusan maupun dalam bentuk pertemuan dalam rangka

melaksanakan proses manajemen risiko. Profil dan peta risiko yang telah

disusun harus dikomunikasikan kepada semua anggota organisasi.

Rancangan mitigasi risiko yang telah disusun juga harus

dikomunikasikan kepada semua anggota organisasi untuk mendapatkan

dukungan dan menjamin efektivitas implementasinya.

Sistem penghargaan (reward) harus dirancang untuk memberikan

penghargaan kepada mereka yang mengelola risiko dengan baik. Penilaian

kinerja harus mempertimbangkan penerapan manajemen risiko yang

telah dijalankan oleh organisasi. Pemberian sistem penghargaan harus

setara dan sepadan dengan kesuksesan penerapan manajemen risiko oleh

suatu organisasi.

Pengintegrasian manajemen risiko ke dalam proses organisasi dilakukan

secara bertahap. Pengintegrasian tersebut dapat diawali dengan

mempertimbangkan dan menyelaraskan proses manajemen risiko dalam

sistem manajemen kinerja organisasi. Selain itu, langkah mitigasi yang

dirancang dapat berfungsi sebagai sumber yang andal untuk

merumuskan inisiatif strategis.

- 20 -

BAB III

PROSES PENERAPAN MANAJEMEN RISIKO

Proses Penerapan Manajemen Risiko merupakan penerapan kebijakan,

prosedur, dan praktik manajemen yang bersifat sistematis atas aktivitas

komunikasi dan konsultasi, penetapan konteks, identifikasi Risiko, analisis

Risiko, penanganan Risiko, dan evaluasi Risiko. Proses Manajemen Risiko di

LAN dilakukan oleh seluruh jajaran manajemen maupun segenap pegawai di

lingkungan LAN. Proses manajemen risiko harus menjadi bagian yang

terpadu dengan proses manajemen secara keseluruhan, menyatu dalam

budaya organisasi, dan disesuaikan dengan proses bisnis organisasi.

Proses Manajemen Risiko dilaksanakan melalui tahapan sebagai

berikut:

1. Komunikasi dan konsultasi

Komunikasi dan konsultasi dilakukan di setiap tahapan proses

manajemen risiko, baik kepada para pemangku kepentingan internal

maupun pemangku kepentingan eksternal.

2. Penetapan konteks

Penetapan konteks dilakukan dengan cara menjabarkan tujuan,

mengidentifikasi paramater internal dan eksternal yang akan

dipertimbangkan dalam mengelola risiko, serta menetapkan cakupan dan

kriteria risiko untuk proses selanjutnya

3. Identifikasi Risiko

Identifikasi risiko dilakukan dengan cara mengidentifikasi kejadian,

penyebab, dan konsekuensi dari peristiwa risiko yang dapat menghalangi,

menurunkan, atau menunda pencapaian tujuan organisasi.

4. Analisis Risiko

Analisis risiko dilakukan dengan cara menentukan tingkat konsekuensi

dan tingkat kemungkinan terjadinya risiko berdasarkan kriteria risiko,

dengan mempertimbangkan keandalan sistem pengendalian yang ada.

5. Evaluasi Risiko

Evaluasi risiko dilakukan untuk membantu dalam pengambilan

keputusan mengenai perlu tidaknya dilakukan upaya penanganan risiko

lebih lanjut serta penentuan prioritas penanganannya.

- 21 -

6. Penanganan Risiko

Penanganan risiko dilakukan dengan mengidentifikasi berbagai opsi

penanganan risiko yang mungkin diterapkan dan memilih satu atau lebih

opsi penanganan risiko yang terbaik, dilanjutkan dengan penyusunan

rencana penanganan risiko, dan pelaksanaan rencana penanganan

tersebut.

7. Pemantauan dan Review

Pemantauan dan review dilakukan terhadap seluruh aspek dari

manajemen risiko

Keterkaitan antar tahapan Proses Manajemen Risiko tersebut

dapat dilihat pada gambar berikut:

A. Komunikasi dan Konsultasi

Komunikasi dan konsultasi pada dasarnya melekat pada setiap proses

Manajemen Risiko, bertujuan untuk mendapatkan dan menyebarkan

informasi terkait penerapan Manajemen Risiko, baik proses maupun hasilnya

sehingga dapat diketahui dan terdapat kesamaan persepsi pada seluruh

pegawai Lembaga Administrasi Negara. Dengan demikian seluruh pihak

dapat menjalankan tanggungjawabnya dengan baik.

Komunikasi dan konsultasi dapat dilakukan antara lain dalam bentuk

sebagai berikut:

- 22 -

1. Rapat dan diskusi

2. Forum Group Discussion (FGD)

3. Sosialisasi, bimbingan teknis dan workshop

4. Forum pengelola Risiko baik melalui rapat biasa maupun media online

5. Konsultasi dan pendampingan pada pelaksanaan penerapan Manajemen

Risiko

6. Penyebaran dokumen Manajemen Risiko. Dokumen Manajemen Risiko

meliputi :

a. Dokumen Manajemen Risiko Masing-masing UPR

Dokumen ini dibuat oleh pemilik Risiko dalam melaksanakan

Manajemen Risiko yang berupa Kertas Kerja Manajemen Risiko (KKMR)

terdiri dari:

1) KKMR Profil UPR sebagaimana tercantum dalam Anak Lampiran 1a;

2) KKMR Profil Dan Peta Risiko sebagaimana tercantum dalam Anak

Lampiran 1b;

3) KKMR Evaluasi Dan Penanganan Risiko sebagaimana tercantum

dalam Anak Lampiran 1c;

4) KKMR Pemantauan Risiko sebagaimana tercantum dalam Anak

Lampiran 1d;

b. Laporan Manajemen Risiko

Laporan Manajemen Risiko merupakan dokumen yang menyajikan

informasi terkait Manajemen Risiko kepada pemangku kepentingan.

Informasi tersebut berguna sebagai bahan pertimbangan dan data

dukung dalam pengambilan keputusan serta umpan balik terhadap

pelaksanaan Manajemen Risiko.

c. Laporan Pemantauan Manajemen Risiko

Laporan Pemantauan Manajemen Risiko merupakan laporan

pemantauan yang dilakukan oleh unit kerja yang membidangi urusan

pengawasan. Laporan pemantauan meliputi pelaksanaan penilaian dan

penanganan Risiko oleh unit pemilik Risiko serta sejauh mana

penanganan Risiko telah dilakukan.

B. Penetapan Konteks

Penetapan konteks merupakan dasar pijakan bagi proses Manajemen

Risiko, terdiri atas (1) penetapan UPR, (2) penetapan ruang lingkup (3)

penetapan kriteria penilaian Risiko, yang masing-masing diuraikan sebagai

berikut:

- 23 -

1. Penetapan UPR

a. Pelaksanaan penerapan Manajemen Risiko dilakukan oleh UPR.

b. Tingkatan struktur, tugas dan tanggungjawab UPR sesuai dengan

ketentuan sebagaimana dimaksud dalam Pasal 9 Peraturan Kepala

ini.

2. Penetapan Ruang Lingkup

Penetapan ruang lingkup adalah tahapan untuk memahami dan

menetapkan lingkungan dan batasan dalam pelaksanaan penilaian Risiko

pada masing-masing UPR, yang bertujuan:

a. memahami tujuan dan hasil yang diharapkan dari penilaian Risiko;

b. memahami tujuan dan sasaran UPR berdasarkan sasaran strategis

sebagaimana tertuang pada kebijakan strategis LAN, Rencana

Strategis;

c. menetapkan periode penerapan Manajemen Risiko berisi tahun

penerapan Manajemen Risiko tersebut dan menuangkannya dalam

KKMR Profil UPR sebagaimana tercantum dalam Anak Lampiran 1a;

d. memahami program/kegiatan pada UPR, tahapannya serta proses

operasional/SOP yang digunakan dalam pelaksanaan kegiatan pada

organisasi/unit kerja;

e. memahami tujuan dan sasaran program/kegiatan pada UPR;

f. mengidentifikasi pihak-pihak yang berinteraksi dengan UPR dalam

pencapaian tujuan dan sasaran; dan

g. mengidentifikasi peraturan perundang-undangan yang terkait dan

diperlukan untuk memahami kewenangan, tanggung jawab, tugas

dan fungsi, kewajiban hukum yang harus dilaksanakan oleh UPR

beserta konsekuensinya dan menuangkannya dalam KKMR

Identifikasi Program/Kegiatan sebagaimana tercantum dalam Anak

Lampiran 1a.

3. Penetapan Kriteria Penilaian Risiko

Penetapan kriteria Penilaian Risiko terdiri atas (1) penentuan skala

dampak Risiko, (2) penentuan skala kemungkinan terjadinya Risiko, (3)

penentuan level Risiko dan (4) penentuan selera Risiko, yang masing-

masing diuraikan sebagai berikut:

a. Penetapan Skala Dampak Risiko

Skala terhadap tingkat konsekuensi atau dampak Risiko dibuat

dalam 5 (lima) skala yaitu sebagai berikut:

- 24 -

Tabel Skala Dampak Risiko

Skala

Dampak

Dampak/

KonsekuensiGambaran Umum Lingkup Dampak

1 Tidak Signifikan Tidak berpengaruh terhadap pelaksanaan

kegiatan, kerugian tidak ada dan tidak terdapat

keluhan terhadap kinerja dari stakeholder

internal/eksternal

2 Kurang

Signifikan

Kegiatan menjadi kurang efisien dan efektif,

kerugian kurang material dan kinerja dianggap

kurang memuaskan dari stakeholder internal.

3 Sedang Kegiatan menjadi tidak efisien dan efektif,

kerugian cukup material dan kinerja dianggap

kurang memuaskan oleh stakeholder

internal/eskternal.

4 Signifikan Mempengaruhi pelaksanaan dan pencapaian

tujuan program kegiatan, kerugian material,

kinerja dianggap tidak memuaskan oleh

stakeholder internal dan dianggap kurang

memuaskan oleh stakeholder eksternal.

5 Sangat

signifikan

Mempengaruhi pelaksanaan dan pencapaian

tujuan program kegiatan serta mempengaruhi

tujuan organisasi, kerugian besar bagi organisasi

dan kinerja dianggap tidak memuaskan oleh

stakeholder internal/eskternal.

b. Penetapan Skala Kemungkinan Terjadinya Risiko

Skala kemungkinan terjadinya Risiko dibuat dalam 5 (lima) skala

sebagai berikut:

Tabel Skala Kemungkinan Terjadinya Risiko

SKALA

NILAIKEMUNGKINAN

FREKUNSI KEJADIAN DALAM WAKTU

TERTENTU

1 Sangat jarang Kemungkinan terjadi >3 tahun sekali

2 Jarang Mungkin terjadi sekali dalam 2 tahun

3 Kadang-kadang Mungkin terjadi 1-2 kali dalam setahun

4 Sering Mungkin 2-5 kali dalam setahun

5 Sangat Sering Dapat terjadi lebih dari 5 kali dalam setahun

- 25 -

c. Penetapan Level Risiko

Level Risiko merupakan kombinasi dari level dampak dan level

kemungkinan yang menunjukkan besarnya Risiko, didapatkan dengan

mengalikan skala dampak dan skala kemungkinan terjadinya Risiko.

Level Risiko dapat digambarkan dalam peta analisis Risiko sebagai

berikut:

Peta Analisis Risiko

Keterangan:

d. Penetapan Selera Risiko

Berdasarkan peta Risiko ditetapkan selera Risiko yang menunjukan

pilihan keputusan untuk menindaklanjuti suatu Risiko. Setiap level

Risiko ditindaklanjuti dengan penanganan Risiko yang berbeda sebagai

berikut:

TidakSignifikan

(1)

KurangSignifikan

(2)Sedang (3)

Signifikan(4)

SangatSiginifikan

(5)

Sangat sering(5)

5 10 15 20 25

Sering (4) 4 8 12 16 20

Kadang-kadang(3)

3 6 9 12 15

Jarang (2) 2 4 6 8 10

Sangat jarang(1)

1 2 3 4 5

Dampak(Skala)

Kemungkinan(Skala)

Konsekuensi/dampak

Level Risiko BesaranRisiko

Warna

Sangat Tinggi 16-25Tinggi 11-15

Sedang 7-10Rendah 4 -6

Sangat Rendah 0-3

- 26 -

a. Risiko pada level sangat rendah dapat diterima, tidak perlu

dilakukan penanganan Risiko;

b. Risiko pada level rendah dapat diterima, meskipun perlu dipantau

perubahan dampak dan kemungkinan terjadinya yang

menyebabkan naiknya level Risiko tersebut

c. Risiko pada level sedang hingga level sangat tinggi harus dilakukan

penanganan agar dapat diturunkan level Risikonya.

C. Penilaian Risiko

Tahapan penilaian dan penanganan Risiko bertujuan untuk

mengidentifikasi Risiko, menentukan profil dan peta Risiko. Tahapan

penilaian Risiko terdiri dari:

1. Identifikasi Risiko

Tahapan dilakukan dengan mengidentifikasi seluruh jenis Risiko yang

berpotensi menghambat tercapainya tujuan dan sasaran organisasi yang

dilakukan dengan mekanisme sebagai berikut;

a. Memahami UPR dan kegiatan dalam UPR

Pemilik dan pengelola Risiko harus memahami lingkup dan kegiatan

UPR sebagai dasar pengisian KKMR Identifikasi UPR sebagaimana

tercantum dalam Anak Lampiran 1a

b. Mengidentifikasi kejadian Risiko

Kejadian Risiko, disebut juga Risiko dapat berupa kesalahan atau

kegagalan yang mungkin terjadi dan/atau atau pernah terjadi pada

proses pelaksanaan kegiatan atau proses bisnis organisasi.

Sebelumnya perlu diingat kembali bahwa Risiko berbeda dengan

permasalahan, Risiko merupakan kemungkinan terjadinya kejadian

yang dapat menghambat pencapaian tujuan. Suatu kejadian dapat

disebut sebagai Risiko jika memenuhi ketiga unsur Risiko yaitu:

1. Adanya kejadian atau peristiwa yang mungkin terjadi;

2. Adanya dampak atau konsekuensi; dan

3. Adanya kemungkinan terjadi.

Jika hanya memenuhi satu atau dua unsur saja, maka hal tersebut

tidak dapat dianggap sebagai Risiko, misalnya kejadian/peristiwa yang

sudah terjadi dan tidak mungkin terjadi lagi kedepannya.

Identifikasi Risiko dilakukan dengan memperhatikan Risiko yang terjadi

pada tahun-tahun sebelumnya.

- 27 -

Identifikasi Risiko juga dapat dilakukan dengan melihat temuan

pemeriksaan internal Inspektorat dan temuan pemeriksaan BPK.

c. Mengidentifikasi pengendalian internal yang pernah dilakukan

Dari Risiko yang sudah diidentifikasi, diidentifikasi juga pengendalian

internal dan langkah penanganan yang sudah pernah dilakukan untuk

mengantisipasi Risiko tersebut. Menginventarisasi sistem pengendalian

internal yang telah dilaksanakan.

Pengendalian internal antara lain dapat berupa Standard Operating

Procedure (SOP), penetapan Peraturan/Keputusan/Nota Dinas/Edaran,

pembangunan/pengembangan sistem serta pemantauan dan reviu rutin

yang dilaksanakan terkait Risiko tersebut.

d. Menentukan penyebab dan dampak

Berdasarkan Risiko, dilakukan identifikasi penyebab terjadinya Risiko

dan dampak negatif yang mungkin terjadi. Dampak merupakan akibat

langsung yang timbul dan dirasakan setelah Risiko terjadi. Apabila

terdapat beberapa dampak langsung, maka ditetapkan satu dampak

yang paling besar pengaruhnya terhadap pencapaian sasaran.

Identifikasi Risiko bagian b – d tersebut dituangkan dalam KKMR Profil

dan Peta Risiko sebagaimana tercantum dalam Anak Lampiran 1b.

2. Analisis Risiko

Analisis Risiko merupakan langkah untuk menentukan profil Risiko

dari suatu sisa Risiko yang telah diidentifikasi dengan mengukur nilai

kemungkinan dan dampaknya. Berdasarkan hasil penilaian tersebut,

suatu sisa Risiko dapat ditentukan level Risikonya sehingga dapat

dihasilkan suatu informasi untuk menciptakan rencana pengendaliannya.

Langkah-langkah yang dilakukan dalam analisis Risiko meliputi:

a. Menentukan level dampak Risiko

Berdasarkan dampak Risiko yang telah diidentifikasi pada tahap

identifikasi Risiko, ditentukan area dampak yang relevan dengan

dampak Risiko tersebut. Penentuan level dampak Risiko dilakukan

dengan mengukur dampak pada area dampak tersebut dengan

menggunakan Tabel Dampak Risiko pada bab sebelumnya.

Jika kesulitan untuk mengukur skala dampak, dapat digunakan

adjustment dari pemilik Risiko atau dapat menggunakan panduan

skala dampak Risiko sebagai berikut:

- 28 -

TABEL PANDUAN SKALA DAMPAK RISIKO

NO KATEGORISKALA DAN DEFINISI LEVEL DAMPAK

TIDAK SIGNIFIKAN KURANG SIGNIFIKAN SEDANG SIGNIFIKAN SANGAT SIGNIFIKAN

1. Finansial Tidak ada

Temuan

pengembalian

uang ke kas

negara dan

penyimpangan

material

Ada temuan

pengembalian uang

ke kas negara ≤2 juta

dan/atau

penyimpangan

<0,25% dari total

anggaran UPR

(diambil yang lebih

besar)

Ada temuan

pengembalian uang

ke kas negara >2-10

juta dan/atau

penyimpangan 0,25-

0,5% dari total

anggaran

Ada temuan

pengembalian uang

ke kas negara >10-50

juta dan/atau

Penyimpangan >0,5-

1% dari total

anggaran

Ada temuan

pengembalian

uang ke kas negara

>50 juta dan/atau

penyimpangan >1%

dari total anggaran

- 29 -

NO KATEGORISKALA DAN DEFINISI LEVEL DAMPAK

TIDAK SIGNIFIKAN KURANG SIGNIFIKAN SEDANG SIGNIFIKAN SANGAT SIGNIFIKAN

2. Fraud Tidak terdapat

Penyimpangan

dalam

Pertanggungjawaban

keuangan dan

penyalahgunaan

wewenang

Terdapat

penyimpangan

dalam

pertanggungjawaban

keuangan

Terdapat

penyalahgunaan

wewenang

Terdapat

penyimpangan dalam

pertanggungjawaban

keuangan dan

penyalahgunaan

wewenang

yang dilakukan

oleh staf,

administrator,

dan/atau pengawas

Terdapat

Penyimpangan dalam

pertanggungjawaban

keuangan dan

penyalahgunaan

wewenang yang

dilakukan oleh

Kepala

Unit Kerja di LAN

3. Reputasi

(area

publikasi)

Tidak berdampak

negatif pada

reputasi Unit Kerja

Berdampak

negatif pada

reputasi Pejabat

Eselon 3 dan 4

Unit Kerja

Berdampak negatif

pada reputasi

Kepala Unit Kerja/

Satuan Kerja

Berdampak negatif

pada reputasi Kepala

LAN

Berdampak negatif

pada

reputasi Kepala LAN

dan eksternal dalam

skala nasional

- 30 -

NO KATEGORISKALA DAN DEFINISI LEVEL DAMPAK

TIDAK SIGNIFIKAN KURANG SIGNIFIKAN SEDANG SIGNIFIKAN SANGAT SIGNIFIKAN

4. Operasional Tidak berfungsi

selama 4 jam

Tidak

berfungsi

selama 1 hari

Tidak berfungsi

selama 3 hari

Tidak berfungsi

selama 5 hari

Tidak berfungsi

selama >5 hari

5. Kesehatan

dan

Keselamatan

Kerja

Tidak

berbahaya

Cidera kecil

(mampu

bekerja pada

hari yang sama)

Cidera ringan (tidak

mampu melakukan

tugas >1 hari s/d 3

minggu)

Cidera berat (tidak

mampu melakukan

tugas >3 minggu atau

mengakibatkan cacat

tetap

Kejadian

fatal/kematian

6. Legal

(Hukum dan

Peraturan)

Tidak ada

tuntutan

hukum

Ada tuntutan

hukum namun

belum/tidak

terbukti

Proses hukum

dapat

diselesaikan

secara

musyawarah

Adanya litigasi

dan class

action

Vonis bersalah

oleh Pengadilan

- 31 -

NO KATEGORISKALA DAN DEFINISI LEVEL DAMPAK

TIDAK SIGNIFIKAN KURANG SIGNIFIKAN SEDANG SIGNIFIKAN SANGAT SIGNIFIKAN

7. Aset Seluruh asset telah

dilakukan penata-

usahaan dengan

baik

Terdapat aset yang

belum dicatat dan/

atau belum diupdate,

namun ada dokumen

pendukung

Terdapat aset yang

belum dicatat dan/

atau belum diupdate

serta tidak ada

dokumen

pendukung

Terdapat aset rusak/

usang yang belum

dihapuskan dan/atau

tidak ada dokumen

pendukung

Terdapat asset yang

hilang dan/atau tidak

ada dokumen

pendukung

8. Risiko

Kepatuhan

Tidak ada

penyimpangan

terhadap

kesepakatan

internal

Terdapat

penyimpangan

terhadap

kesepakatan internal

Terdapat

penyimpangan SOP

Terdapat

penyimpangan

kebijakan internal

dan kebijakan

eksternal

Terdapat tuntutan

hukum akibat

penyimpangan

kebijakan internal

dan kebijakan

eksternal

9. SDM Tidak ada pegawai

yang mendapat

hukuman disiplin

Terdapat pegawai

yang mendapat

hukuman disiplin

ringan

Terdapat pegawai

yang mendapat

hukuman disiplin

sedang

Terdapat pegawai

yang mendapat

hukuman disiplin

berat

Terdapat pegawai

yang divonis bersalah

oleh Pengadilan

karena tindak

pidana yang

dilakukannya

- 32 -

b. Menentukan level kemungkinan terjadinya Risiko

Penentuan level kemungkinan terjadinya Risiko dilakukan

berdasarkan Tabel Kemungkinan Terjadinya Risiko pada bab

sebelumnya.

Penetapan skala kemungkinan terjadinya Risiko untuk kegiatan yang

berulang pelaksanaannya dapat menggunakan pendekatan frekuensi

kejadian dalam kurun waktu tertentu. Jika kegiatan hanya dilakukan

sekali/tidak rutin dilakukan setiap tahun, dapat menggunakan

justifikasi dari pemilik Risiko.

c. Menentukan besaran Risiko dan Level Risiko

- Besaran Risiko ditentukan mengalikan level dampak dan level

kemungkinan Risiko.

- Dari besaran Risiko tersebut ditetapkan level Risiko sesuai dengan

Level Risiko pada bab sebelumnya, yang meliputi sangat tinggi (5),

tinggi (4), sedang (3), rendah (2), atau sangat rendah (1).

d. Menyusun peta Risiko

Peta Risiko merupakan gambaran kondisi keseluruhan Risiko yang

mendeskripsikan posisi Risiko. Peta Risiko disusun setelah seluruh

Risiko ditentukan level Risikonya.

Penyusunan analisis peta Risiko dituangkan pada KKMR Profil dan Peta

Risiko sebagaimana tercantum dalam Anak Lampiran 1b.

3. Evaluasi Risiko

Evaluasi Risiko bertujuan menetapkan prioritas Risiko yang telah

diidentifikasi dan dianalisis sehingga memudahkan pengambilan

keputusan perlu tidaknya dilakukan penanganan Risiko, memudahkan

pemilihan opsi penanganan Risiko serta memudahkan Risiko mana yang

harus diprioritaskan penanganannya.

Tahapan evaluasi Risiko dilakukan dengan menyusun prioritas Risiko

berdasarkan level Risiko dengan cara sebagai berikut:

a. Level Risiko tertinggi mendapatkan prioritas tertinggi

b. Apabila terdapat lebih dari satu Risiko yang memiliki level Risiko

yang sama maka prioritas Risiko ditentukan berdasarkan level

dampak tertinggi sesuai kriteria dampak

c. Apabila masih terdapat level Risiko dan dampak yang sama maka

prioritas Risiko ditentukan dengan pertimbangan sendiri unit pemilik

Risiko tersebut.

- 33 -

Penyusunan evaluasi Risiko dituangkan dalam KKMR Evaluasi dan

Penanganan Risiko sebagaimana tercantum dalam Anak Lampiran 1c.

D. Penanganan Risiko

Penanganan Risiko adalah menentukan penanganan Risiko yang akan

dilakukan pada suatu Risiko. Tahapan yang dilakukan merupakan respon

atas suatu Risiko dengan tujuan untuk menurunkan level Risiko yang

diharapkan. Tahapan penanganan Risiko terdiri dari:

1. Pemilihan opsi penanganan Risiko

Pemilihan opsi penanganan Risiko disesuaikan dengan level dari setiap

Risiko. Opsi penangan Risiko antara lain adalah:

a. Mengurangi kemungkinan terjadinya Risiko. Fokus penanganan Risiko

ini adalah pada penyebab terjadinya Risiko.

b. Menurunkan dampak terjadinya Risiko. Fokus penanganan Risiko ini

adalah pada pengurangan dampak jika Risiko sudah terjadi.

c. Mengalihkan Risiko

Penanganan Risiko dilakukan dengan memindahkan sebagian atau

seluruh Risiko baik penyebab maupun dampaknya pada

instansi/pihak lain. Opsi ini diambil dalam kondisi:

- Pihak lain tersebut memiliki kompetensi dan pemahaman atas

level Risiko tersebut;

- Proses pengalihan Risiko sesuai ketentuan yang berlaku;

- Pengalihan tersebut dihitung lebih efisien dan efektif dibandingkan

dengan penanganan sendiri.

d. Memantau Risiko

Penanganan Risiko dilakukan dengan melakukan pemantauan

terhadap perubahan level dampak dan kemungkinan terjadinya Risiko.

Opsi ini diambil jika Risiko ada pada level rendah.

e. Menerima Risiko

Jika Risiko ada pada level sangat rendah, tidak perlu dilakukan

penanganan Risiko.

Opsi penanganan Risiko dapat dilakukan lebih dari satu opsi penanganan

Risiko dan sedapat mungkin diarahkan pada opsi mengurangi terjadinya

Risiko.

- 34 -

2. Menyusun rencana aksi penanganan Risiko

Berdasarkan opsi penanganan Risiko yang sudah dipilih, disusun rencana

aksi penanganan Risiko. Rencana aksi ini terdiri dari:

a. Rencana aksi yang akan dilakukan

b. Hasil yang diharapkan dari rencana aksi tersebut

c. Jadwal implementasi rencana aksi

d. Penanggung jawab dari rencana aksi tersebut, baik unit pemilik Risiko

maupun unit lain yang berkaitan

3. Menetapkan level Risiko Sisa yang diharapkan

Dari rencana aksi yang dilakukan diharapkan level Risiko dapat menurun.

Oleh sebab itu perlu ditetapkan target level Risiko sisa yang diharapkan

setelah rencana aksi dijalankan. Level Risiko ini didapatkan dari

perubahan level kemungkinan dan level dampak.

4. Menjalankan rencana aksi penanganan Risiko

Melaksanakan dan mendokumentasikan aksi tindak sesuai rencana aksi

penanganan Risiko yang telah ditetapkan dan mendokumentasikan

capaian aksi tersebut.

Tahapan proses penanganan risiko ini dituangkan pada KKMR Evaluasi

dan Penanganan Risiko sebagaimana tercantum dalam Anak Lampiran 1c.

E. Pemantauan dan Reviu

Pemantauan dan reviu adalah tahapan untuk memastikan bahwa

implementasi Manajemen Risiko berjalan efektif sesuai dengan rencana dan

memberikan umpan balik bagi organisasi dalam mencapai visi, misi, tujuan

dan sasarannya serta penyempurnaan sistem Manajemen Risiko.

Proses pemantauan dan reviu mencakup semua aspek dari proses

Manajemen Risiko yang dilakukan dengan tujuan agar:

a. terdapat proses pembelajaran dan analisis dari setiap peristiwa,

perubahan, dan kecenderungan yang terjadi;

b. terdeteksi perubahan dalam lingkup internal maupun eksternal,

termasuk perubahan Risiko yang menyebabkan perubahan profil dan

prioritas Risiko;

c. memastikan bahwa rencana penanganan Risiko dapat dilaksanakan

dengan efisien dan efektif; dan

d. mengidentifikasikan terjadinya Risiko-Risiko yang baru.

- 35 -

Bentuk pemantauan dan reviu yang dilakukan di lingkungan LAN

meliputi:

1. Pemantauan mandiri secara berkala setiap 3 (tiga) bulan sekali oleh UPR

untuk memastikan penanganan Risiko telah dilaksanakan. Pemantauan

ini didokumentasikan pada tabel KKMR Pemantauan Risiko sebagaimana

tercantum dalam Anak Lampiran 1d

2. Reviu berkala secara mandiri oleh UPR.

3. Pemantauan secara berkala setiap 6 (enam) bulan sekali oleh Inspektorat

untuk memastikan penanganan Risiko telah dilaksanakan oleh UPR.

4. Reviu terhadap penilaian Risiko yang telah disusun UPR oleh Inspektorat.

Anak lampiran 1aKKMR PROFIL UPR

Nama UPR : (Diisi nama UPR)

NO KOMPONEN URAIAN

1. Visi Diisi visi UPR

2. Misi Diisi misi UPR

3. Tujuan Diisi tujuan UPR

4. Sasaran Diisi sasaran UPR

5. Program/Kegiatan Diisi program/kegiatan UPR

6. Tahun Diisi tahun berjalan

7. Anggaran Diisi anggaran tahun berjalan

8. SOP Diisi nama/No SOP jika ada

9. Pihak Terkait Diisi pihak yang berkaitan dengan UPR

10.Ketentuan/Peraturan yangrelevan

Diisi ketentuan yang terkait denganpelaksanaan kegiatan dalam UPR

Anak Lampiran 1bKKMR PROFIL DAN PETA RISIKO

Nama UPR : (Diisi nama UPR)Tahun : (Diisi tahun penerapan)

A. PROFIL RISIKO

SASARAN PROGRAM/KEGIATAN

KODERISIKO RISIKO PENYEBAB DAMPAK

PENGENDALIANYANG SUDAH

ADA

LEVEL DAMPAK LEVEL KEMUNGKINANLEVELRISIKO URAIAN PRIORITAS

RISIKOURAIAN NILAI URAIAN NILAI

1 2 3 4 5 6 7 8 9 10 11 12 13 14(Diisi

SasaranUPR)

(DiisiProgram/

Kegiatan dariSasaran

UPR)

(Diisi KodeRisiko,dapat

berupa nourut

maupunkombinasihurif danangka,

misal R1,R2, R3 dst)

(Diisidenganrisikoyang

dihadapi)

(Diisidengan

penyebabdari

terjadinyarisiko)

(Diisidengandampak

terjadinyarisiko)

(Diisipengendalian

yang sudah ada)

(Tuliskanuraian

dampakberdasarkankategori leveldampak yangsesuai untuk

sisa risikoyang dinilai

menggunakanreferensi TabelLevel Dampak

Risiko)

(Tentukanlevel

dampaknyasesuaidengan

Tabel SkalaDampakRisiko)

(Tuliskanuraian

kemungkinanberdasarkankategori levelkemungkinanyang sesuaiuntuk sisarisiko yang

dinilaimenggunakanreferensi Tabel

LevelKemungkinan

TerjadinyaRisiko)

(Tentukan levelkemungkinansesuai dengan

Tabel SkalaKemungkinan

TerjadinyaRisiko)

Tentukanlevel risiko

yangnilainya

merupakanhasil

perkaliankolom (9)dengankolom(11));

(Berikanpenjelasan

ataupenyebutanatas level

risikotersebut

(misalnya:tinggi,

sedang, ataurendah)sesuai

dengan PetaRisiko)

(Diisidengan nourut sesuai

denganbesaran

LevelRisiko. JikaLevel Risikosama besar

makaurutan

prioritasdipilih yang

memilikiLevel

Dampaklebih besar.Jika LevelRisiko dan

LevelDampak

sama besarmaka

urutanprioritas

menggunakan

justifikasiPemilikRisiko)

B. PETA RISIKO

Keterangan:

1 2 3 4 5

TidakSignifikan

KurangSignifikan

Sedang SignifikanSangat

Signifikan

10

1 Sangat Jarang 1 2 3 4 5

2 Jarang 2 4 6 8

9 12 15

4 Sering 4 8 12 16

LEVE

L KE

MU

NGK

INAN

PETA RISIKO5 x 5

LEVEL DAMPAK

5 Sangat Sering 5 10 15 20 25

20

3 Cukup Sering 3 6

Level Risiko BesaranRisiko

Warna

Sangat Tinggi 16-25Tinggi 11-15

Sedang 7-10Rendah 4 -6

Sangat Rendah 0-3

Anak Lampiran 1cKKMR EVALUASI DAN PENANGANAN RISIKO

Nama UPR : (Diisi nama UPR)Tahun : (Diisi tahun penerapan)

PRIORITASRISIKO RISIKO LEVEL

RISIKO

PENANGANAN RISIKO RISIKO SISA YANG DIHARAPKAN

OPSI RENCANAAKSI OUTPUT WAKTU

IMPLEMENTASIPENANGGUNG

JAWAB RISIKO LEVELDAMPAK

LEVELKEMUNGKINAN

LEVELRISIKO

1 2 3 4 5 6 7 8 9 10 11 12(Diisi denganno urut darikolomPrioritasRisiko padaKKMR Profildan PetaRisiko)

(Diisi risikodari KKMRProfil DanPetaRisiko)

(DiisidenganskalalevelrisikodariKKMRProfilDanPetaRisiko)

(Diisi opsipenangananrisiko(mengurangidampak,menguransikemungkinandan ataumengalihkanrisiko). Opsipenangananrisiko bolehdituliskanlebih dari satu.Apabila opsipenangananrisiko adalahmenerimaataumemantau,maka kolom(5) sampai (12)tidak perludiisi)

(Diisi denganrencanaaksi/tindakyang diambiluntukmelakukanpenangananrisiko)

(Diisidenganoutputyangdiharapkandarirencanaaksitersebut)

(Diisi denganrencana jadwalimplementasi darirencana aksitersebut)

(Diisi denganpenanggungjawab darirencana aksitersebut)

(Diisi denganrisiko sisayang menjadiharapandengandilakukannyarencana aksipenangananrisiko)

(Diisiskala leveldampakdari risikosisaharapan)

(Diisi skala levelkemungkinanterjadinya risikosisa harapan)

(Diisiskalalevel daririsikosisaharapan)

Anak Lampiran 1dKKMR PEMANTAUAN RISIKO

Nama UPR : (Diisi nama UPR)Tahun : (Diisi tahun penerapan)

PRIORITASRISIKO RISIKO

PENANGANAN RISIKO PEMANTAUAN REALISASI

RENCANAAKSI OUTPUT WAKTU

IMPLEMENTASIPENANGGUN

G JAWABREALISASI

AKSITANGGALREALISASI

RISIKOSISA HAMBATAN KETERANGAN

1 2 3 4 5 6 7 8 9 10 11(Diisi sesuai

kolomPrioritas

Risiko padaKKMR

Evaluasi danPenanganan

Risiko)

(Diisi sesuaikolom Risikopada KKMREvaluasi danPenanganan

Risiko)

(Diisi sesuaikolom

RencanaAksi pada

KKMREvaluasi danPenanganan

Risiko)

(Diisi sesuaikolomOutput

pada KKMREvaluasi

danPenanganan

Risiko)

(Diisi sesuai kolomWaktu

Implementasi padaKKMR Evaluasi

dan PenangananRisiko)

(Diisi sesuaikolom

PenanggungJawab pada

KKMR Evaluasidan

PenangananRisiko)

(Diisi denganRealisasi dari

RencanaAksi)

(Diisi dengantanggal

realisasi aksi)

(Diisidengan

risiko yangmasihtersisasetelah

dilakukanaksi

penangananrisiko)

(Diisi denganhambatan

dalampelaksanaan

realisasi)

(Diisi catatanapakah realisasi

aksi sudahsesuai denganrencana aksipenangananrisiko atau

belum)