Upload
ahmad-abdul-haq
View
1.340
Download
12
Embed Size (px)
Citation preview
Formulir 1
- konteks Risiko -
2
Assigning to:
Formulir 1 manajemen risiko
Pmk 191 Tahun 2008
3
PMK 191 Tahun 2008: Struktur
1. Informasi umum
2. Tujuan organisasi
3. Internal stakeholder
4. Eksternal stakeholder
5. Regulasi terkait
6. Struktur organisasi
7. Kriteria risiko
FORM 1
PERMENKEU
191/PMK.09/08
4
1. Data Umum Penerapan MR
Nama Unit Pemilik Risiko (UPR)
Diisi unit eselon II pengelola risiko
Nama Pemilik Risiko (PR)
Diisi nama pejabat eselon II y.b.s.
Telepon PR
Diisi no. telpon kantor UPR
Lokasi UPR
Diisi alamat kantor UPR
5
Data Umum Penerapan MR
Tujuan pelaksanaan
Diisi urutan penilaian risiko yang dilakukan, cth: first risk
assessment, second risk assessment, dst.
Keluaran (output)
Diisi output proses MR, yaitu: Profil Risiko
Ruang lingkup
Diisi tugas dan fungsi UPR (unit esl. II) sesuai PMK 100 Tahun
2009
Horison waktu
Diisi kumulatif periode waktu berlakunya dokumen MR, yaitu 6
bulan
6
1. Data Umum Penerapan MR
Jadual pelaksanaan
Diisi tanggal pelaksanaan assessment risiko
Proses pengambilan keputusan
Diisi metode pengambilan keputusan yang digunakan dalam risk
assessment, cth: voting, FGD, CSA, dll.
Mekanisme komunikasi
Diisi cara berkomunikasi yang digunakan dalam risk assessment,
cth: konsinyering, rapat berkala, teleconference, dll.
Saluran komunikasi
Diisi saluran atau media yang digunakan untuk berkomunikasi
dalam risk assessment, cth: korespondensi, email, laporan, dll.
7
2. Identifikasi Sasaran
Menegaskan kembali tujuan organisasi yang hendak dicapai.
Manajemen risiko menggunakan Balanced Scorecard (BSC)
untuk mengidentifikasi sasaran organisasi.
Namun demikian, BSC bukanlah satu-satunya dokumen
yang bisa digunakan dalam manajemen risiko.
Dokumen BSC yang digunakan adalah BSC tingkat unit
eselon II (Depkeu Two), mengingat UPR adalah setingkat
unit eselon II.
Sebagai dasar untuk melakukan aktivitas identifikasi risiko.
8
2. Identifikasi Sasaran
Sasaran
Diisi sasaran strategis (SS) yang ada di dalam
BSC untuk Depkeu Two.
Meliputi Learning & Growth perspective dan
internal business perspective.
Uraian singkat sasaran
Diisi deskripsi dari SS pada BSC Depkeu Two.
Sebagai keterangan untuk menjelaskan
maksud SS yang disebutkan.
9
3. Komposisi Anggota Tim
Merupakan komposisi anggota tim yang melakukan penilaian risiko (risk
assessment).
Ditetapkan sesuai dengan Surat Tugas (ST) dari pejabat y.b.s.
Nama
Diisi nama pejabat atau pegawai yang melakukan penilaian risiko.
Terdiri dari: esl. II selaku PR, esl. III selaku KMR, esl IV selaku AMR
dan staf selaku anggota tim.
Jabatan
Diisi nama jabatan struktural atau fungsional dari personil yang
melakukan penialaian risiko.
Tugas dan tanggung jawab
Diisi nama jabatan sesuai dengan struktur manajemen risiko (PR,
KMR, AMR).
Personil yang tidak memiliki jabatan dalam struktur manajemen risiko
bertindak sebagai anggota tim.
10
4. Stakeholder Eksternal
Merupakan pihak-pihak yang memiliki pengaruh atau peran atau
berkepentingan dengan UPR dalam upaya pencapaian tujuan
organisasi.
Berasal dari luar unit eselon I untuk UPR y.b.s.
Nama atau instansi
Diisi nama pihak atau nama instansi di luar unit eselon I
yang berhubungan dengan tugas dan fungsi dari UPR y.b.s.
Keterangan
Diisi uraian penjelasan mengenai bidang atau dalam hal apa
hubungan antara UPR dengan instansi tersebut.
11
5. Stakeholder Internal
Merupakan pihak-pihak yang memiliki pengaruh atau peran atau
berkepentingan dengan UPR dalam upaya pencapaian tujuan
organisasi.
Berasal dari dalam unit eselon I untuk UPR y.b.s.
Nama atau instansi
Diisi nama pihak atau nama instansi (unit) di luar unit eselon I
yang berhubungan dengan tugas dan fungsi dari UPR y.b.s.
Keterangan
Diisi uraian penjelasan mengenai bidang atau dalam hal apa
hubungan antara UPR dengan instansi (unit) tersebut.
12
6. Daftar Regulasi, Kebijakan,
Peraturan dan Prosedur Terkait
Merupakan regulasi yang menjadi dasar dan terkait dengan tugas dan
fungsi UPR dalam rangka mencapai tujuan organisasi.
Untuk membantu dan memudahkan dalam kegiatan identifikasi risiko.
Regulasi, kebijakan, peraturan, prosedur
Diisi regulasi terkait dengan UPR
Daftar regulasi diurutkan sesuai dengan tingkatan hukumnya
Jika regulasinya banyak, dipilih regulasi yang signifikan dan sangat terkait
dengan tugas dan fungsi UPR
Keterangan
Diisi uraian penjelasan mengenai dalam hal atau bidang apa regulasi
tersebut terkait dengan tugas dan fungsi UPR
13
7. Struktur Organisasi UPR
Merupakan susunan fungsi manajemen risiko di setiap UPR.
Ditetapkan dengan SK.
Terdiri dari:
Pemilik Risiko (PR) pejabat setingkat esl. II
Diisi nama pejabat y.b.s. sebagai PR
Koordinator Manajemen Risiko (KMR) pejabat
setingkat esl. III
Diisi nama pejabat y.b.s. sebagai KMR
Administrator Manajemen Risiko (AMR) pejabat
setingkat esl. IV
Diisi nama pejabat y.b.s. sebagai AMR
Untuk satu UPR yang memiliki bidang tugas yang beragam
dan bersifat spesifik, maka KMR bisa lebih dari satu orang.
14
8. Kriteria Risiko
Merupakan standar acuan untuk mengukur level risiko.
Terdiri dari:
Kriteria untuk dampak (consequencies) Form. 1.8.A.
Kriteria untuk kemungkinan keterjadian (frequencies)
Form. 1.8.B.
Matriks analisis risiko Form 1.8.C.
Dibuat untuk per-risiko.
Dibuat setelah seluruh risiko organisasi diidentifikasi (setelah
formulir 2 lengkap terisi).
Metode pengukuran risiko dapat secara kuantitatif atau kualitatif.
Kedua metode tersebut bersifat opsional bukan kombinasi.
15
8. Kriteria Risiko
PMK 191 Tahun 2008 menganut 3 level risiko, yaitu tinggi, sedang dan
rendah.
Level menunjukkan tingkatan gradasi dari komponen frekuensi maupun
dampak.
Kriteria kuantitatif
Diisi angka yang menunjukkan level frekuensi atau dampak.
Angka tersebut sebagai penjelas bagi level tersebut.
Kriteria kualitatif
Diisi uraian kata-kata yang menunjukkan level frekuensi atau dampak.
Kata-kata tersebut sebagai penjelas bagi level tersebut.
Dasar penentuan kriteria
Diisi dengan perihal yang menjadi dasar pertimbangan dalam menetapkan
kriteria pelevelan.
Misalnya: past event data, subjective analysis, benchmarking, atau
focused group discussion, dll.
Formulir 2
- identifikasi Risiko -
17
PART I: BASIC CONCEPTS
Assigning to:
Formulir 2 manajemen risiko
Pmk 191 Tahun 2008
18
PMK 191 Tahun 2008: Struktur
Judul (Heading)
Batang Tubuh (Body)
Sasaran UPR
Kategori Risiko
Apa yang mungkin terjadi
Penyebab terjadinya risiko
Kapan terjadinya risiko
Deskripsi konsekuensi
FORM 2
PMK 191
Tahun 2008
19
Judul (Heading)
Unit kerja
Diisi unit eselon II pengelola risiko, selaku UPR
Ruang lingkup proses
Diisi tugas dan fungsi UPR sesuai regulasi terkait
Jangka waktu proses
Diisi periode kumulatif jangka waktu berlakunya dokumen hasil
identifikasi risiko
Tujuan proses
Diisi dengan maksud dari formulir 2, yaitu: “identifikasi risiko”
Penanggung jawab proses
Diisi nama pejabat esl. II selaku PR
Tanggal
Diisi tanggal waktu berlangsungnya pelaksanaan kegiatan identifikasi
risiko
20
Sasaran UPR
Merupakan bagian dari konteks yang telah disusun pada
formulir 1.
Merupakan elemen kunci yang memudahkan kegiatan
identifikasi risiko.
Diambil dari Sasaran Strategis (SS) yang ada di dokumen BSC
tingkat Depkeu Two.
Meliputi semua SS yang memiliki action plan.
Sasaran UPR
Diisi sesuai dengan uraian sasaran strategis yang ada di
BSC tingkat Depkeu Two.
21
Kategori Risiko
Merupakan pengelompokan risiko kedalam jenisnya.
Pengelompokan risiko ini berdasarkan pada kategori risiko sesuai
dengan PMK 191 Tahun 2008.
Kategori risiko dapat digunakan sebagai bantuan (hint) untuk melakukan
identifikasi risiko, dalam rangka untuk menyusun risk universality (daftar
risiko).
Kategori risiko
Diisi kategori risiko yang sesuai untuk jenis risiko y.b.s.
Dapat diisi pada awal sebelum identifikasi risiko secara keseluruhan
jadi (sebagai hint), atau dapat pula diisi setelah semua risiko
teridentifikasi (sebagai taksonomi).
Pengkategorisasian ini dilihat berdasarkan pada penyebab terjadinya
risiko.
22
Apa Yang Mungkin Terjadi
Merupakan pernyataan risiko (risk statement).
Merupakan ungkapan rumusan dari kejadian yang merupakan
risiko (bunyi risikonya).
Menjadi acuan bagi pengisian kolom-kolom selanjutnya di formulir
2 manajemen risiko.
Harus relevan dan terkait dengan sasaran strategis UPR.
Apa yang mungkin terjadi:
Diisi pernyataan kejadian yang merupakan risiko bagi UPR
y.b.s.
Diisi dengan mendasarkan pada setiap SS yang telah
dinyatakan dalam konteks risiko.
23
Penyebab Terjadinya
Merupakan faktor yang menjadi akar permasalahan yang
memicu timbulnya risiko y.b.s.
Sedapat mungkin adalah penyebab langsung dan utama dari
risiko y.b.s.
Akan menjadi titik pokok acuan bagi pelaksanaan mitigasi risiko.
Sumber daya organisasi, waktu dan kualitas merupakan contoh
penyebab risiko, tetapi tidak bisa menjadi risiko.
Penyebab terjadinya:
Diisi dengan faktor yang menjadi penyebab timbulnya risiko
y.b.s.
Dibuat dengan mengacu pada “apa yang mungkin terjadi”.
Penyebab bisa terdiri dari lebih dari 1 faktor, sedapat
mungkin diurutkan dari yang paling signifikan.
24
Kapan Terjadinya
Merupakan periode waktu dimana risiko y.b.s muncul atau terjadi.
Penting untuk menentukan kapan pelaksanaan langkah mitigasi
risiko.
Dapat bersifat berulang (repetitif), dan atau bersifat sekali muncul
(one random).
Kapan terjadinya:
Diisi periode waktu dimana risiko itu terjadi.
Diisi dengan mengacu pada “apa yang mungkin terjadi”, bukan
mengacu pada penyebabnya.
Sedapat mungkin diisi dengan periode waktu yang spesifik,
misal: tanggal, minggu, bulan.
Jika tidak ada periode waktu yang spesifik, maka diisi dengan
periode proses atau tahapan dari alur aktivitas pencapaian
tujuan organisasi.
25
Deskripsi Konsekuensi Risiko
Merupakan akibat dari terjadinya suatu risiko.
Sedapat mungkin merupakan dampak langsung dari risiko y.b.s
dan yang paling signifikan bagi UPR.
Harus relevan dan terkait dengan sasaran strategis UPR.
Digunakan sebagai dasar untuk menyusun kriteria untuk
dampak risiko.
Deskripsi konsekuensi risiko:
Diisi dampak langsung dari risiko y.b.s.
Diisi dengan mengacu pada “apa yang mungkin terjadi”
bukan pada penyebab terjadinya risiko.
Dampak dapat lebih dari 1 macam, sedapat mungkin
diurutkan dari yang paling langsung dan signifikan bagi
UPR.
Formulir 3
- analisis Risiko -
27
PART I: BASIC CONCEPTS
Assigning to:
Formulir 3 manajemen risiko
Pmk 191 Tahun 2008
28
PMK 191 Tahun 2008: Struktur
Judul (Heading)
Batang Tubuh (Body)
Sasaran UPR
Kategori Risiko
Apa yang mungkin terjadi
Penyebab terjadinya
Kapan terjadinya
Deskripsi konsekuensi
Sistem pengendalian yang ada
Tingkat konsekuensi risiko
Tingkat kemungkinan terjadinya risiko
Level risiko
Tren risiko
FORM 3
PMK 191
Tahun 2008
FORM 2
PMK 191
Tahun 2008
29
Judul (Heading)
Unit kerja
Diisi unit eselon II pengelola risiko, selaku UPR
Ruang lingkup proses
Diisi tugas dan fungsi UPR sesuai regulasi terkait
Jangka waktu proses
Diisi periode kumulatif jangka waktu berlakunya dokumen hasil
identifikasi risiko
Tujuan proses
Diisi dengan maksud dari formulir 3, yaitu: “Analisis risiko”
Penanggung jawab proses
Diisi nama pejabat esl. II selaku PR
Tanggal
Diisi tanggal waktu berlangsungnya pelaksanaan kegiatan analisis risiko
30
Sistem Pengendalian Yang Ada
Merupakan perwujudan sistem pengendalian yang telah ada di UPR y.b.s.
Dijadikan bahan pertimbangan untuk menentukan level konsekuensi dan level frekuensi.
Contoh sistem pengendalian antara lain: SOP, pengawasan berjenjang, reviu berkala,
laporan rutin, monitoring berkala, dll.
Sistem pengendalian yang ada:
Diisi dengan wujud sistem pengendalian yang ada di UPR.
Diisi dengan berpatokan pada setiap risiko (apa yang mungkin terjadi) bukan pada
SS atau penyebab.
Diisi dengan sistem pengendalian yang sudah ada, bukan kelemahan dari sistem
pengendalian atau sistem pengendalian normatif yang harus ada.
Sistem pengendalian yang diisikan harus relevan dan terkait dengan risiko y.b.s.
dan jika tidak ada sistem pengendalian, maka tidak perlu diisi.
Diisi sesuai dengan kerangka unsur-unsur pengendalian internal di PP 60 Tahun
2008 (PP SPIP).
31
Tingkat Konsekuensi Risiko
Merupakan pengukuran atas dimensi konsekuensi risiko.
Dilakukan dengan mengestimasi konsekuensi risiko untuk periode
6 bulan ke depan.
Diperoleh dengan membandingkan estimasi konsekuensi risiko
dengan kriteria konsekuensi yang telah disusun (form 1.8.A).
Proses estimasi dapat dilakukan secara subjective estimation
dengan mekanisme focused group discussion.
Keputusan atas level konsekuensi sepenuhnya ditentukan oleh PR.
Tingkat konsekuensi risiko:
Diisi level konsekuensi risiko, hasil dari estimasi konsekuensi
dan pembandingan dengan kriteria konsekuensi.
Diisi dengan level: tinggi (3), sedang (2) atau rendah (1).
Diisi untuk setiap risiko.
32
Tingkat Kemungkinan Terjadinya Risiko
Merupakan pengukuran atas dimensi frekuensi risiko.
Dilakukan dengan mengestimasi frekuensi risiko untuk periode 6
bulan ke depan.
Diperoleh dengan membandingkan estimasi frekuensi risiko dengan
kriteria frekuensi yang telah disusun (form 1.8.B).
Proses estimasi dapat dilakukan secara subjective estimation dengan
mekanisme focused group discussion.
Keputusan atas level frekuensi sepenuhnya ditentukan oleh PR.
Tingkat kemungkinan terjadinya risiko:
Diisi level frekuensi risiko, hasil dari estimasi frekuensi dan
pembandingan dengan kriteria frekuensi.
Diisi dengan level: tinggi (3), sedang (2) atau rendah (1).
Diisi untuk setiap risiko.
33
Level Risiko
Merupakan pengukuran atas level risiko (tinggi rendahnya suatu
risiko).
Dilakukan dengan mendasarkan pada level konsekuensi dan level
frekuensi.
Diperoleh dengan mengombinasikan (mengalikan) level
konsekuensi dengan level frekuensi, dengan berpedoman pada
matrik risiko (form 1.8.C).
Keputusan atas level risiko sepenuhnya ditentukan oleh PR.
Level risiko:
Diisi level risiko, hasil dari kombinasi antara level konsekuensi
dan level frekuensi.
Diisi dengan level: tinggi (3), sedang (2) atau rendah (1).
Diisi untuk setiap risiko.
34
Tren Risiko
Merupakan kecenderungan pergerakan dari level risiko.
Diperoleh dengan melihat level risiko pada periode
assessment sebelumnya (t0) dan level risiko pada
assessment saat ini (t1).
Tren Risiko:
Diisi pergerakan level risiko, dengan notasi: menaik,
menurun atau stabil.
Hanya diisi untuk second risk assessment dan
seterusnya, untuk first risk assessment tidak ada tren
risiko.
35
Profil Risiko
Profil risiko merupakan ilustrasi deskriptif secara graphis
atas level risiko beserta dengan pergerakannya.
Profil risiko merupakan gambaran dari perkategori risiko
(risiko komposit) berdasarkan distribusinya pada sumbu
kartesius dengan dimensi konsekuensi dan dimensi
frekuensi sebagai faktor pembentuknya.
Tingkat risiko komposit untuk masing-masing jenis
kategori risiko diperoleh dengan menghitung rata-rata
level konsekuensi dan rata-rata level kemunkinan untuk
perkategori risiko.
Chart profil risiko digunakan oleh manajemen untuk
mengambil keputusan terkait dengan langkah manajemen
risiko.
36
Profil Risiko
: Risiko dengan level Tinggi
: Risiko dengan level Sedang
: Risiko dengan level Rendah
Frekuensi
: Tren Risiko
:
Konsekuensi
Sebaran Risiko Komposit
per-kategori risiko
Formulir 4
- evaluasi Risiko -
38
PART I: BASIC CONCEPTS
Assigning to:
Formulir 4 manajemen risiko
Pmk 191 Tahun 2008
39
PMK 191 Tahun 2008: Struktur
Judul (Heading)
Batang Tubuh (Body)
Sasaran UPR
Kategori Risiko
Apa yang mungkin terjadi
Penyebab terjadinya
Kapan terjadinya
Deskripsi konsekuensi
Sistem pengendalian yang ada
Tingkat konsekuensi risiko
Tingkat kemungkinan terjadinya risiko
Level risiko
Tren risiko
Prioritas Risiko
FORM 3
PMK 191
Tahun 2008
FORM 2
PMK 191
Tahun 2008 FORM 4
PMK 191
Tahun 2008
40
Judul (Heading)
Unit kerja
Diisi unit eselon II pengelola risiko, selaku UPR
Ruang lingkup proses
Diisi tugas dan fungsi UPR sesuai regulasi terkait
Jangka waktu proses
Diisi periode kumulatif jangka waktu berlakunya dokumen hasil
identifikasi risiko
Tujuan proses
Diisi dengan maksud dari formulir 4, yaitu: “Evaluasi risiko”
Penanggung jawab proses
Diisi nama pejabat esl. II selaku PR
Tanggal
Diisi tanggal waktu berlangsungnya pelaksanaan kegiatan evaluasi risiko
41
Prioritas Risiko
Diisi dengan angka numeris yang
menunjukkan urutan prioritas dari setiap
risiko.
Dilakukan untuk semua risiko dalam satu
UPR, bukan untuk setiap kategori risiko saja,
atau per-SS, atau persegmen organisasi
UPR.
Menunjukkan urutan dari yang paling prioritas
hingga yang paling tidak prioritas.
42
Prioritas Risiko
Menunjukkan urutan skala prioritas risiko.
Hal-hal yang harus diperhatikan dalam
melakukan prioritisasi risiko yaitu: level risiko,
level konsekuensi, kategori risiko, level
frekuensi dan personal judgement.
Berguna untuk menentukan risiko mana yang
akan dilakukan mitigasi.
43
Contoh Prioritisasi Risiko
Risiko LK LF LR C Prioritas
A Tinggi Tinggi Tinggi Ops 1
B Tinggi Sedang Tinggi Ops 2
C Sedang Tinggi Tinggi Stra 3
D Tinggi Rendah Sedang Fin 4
E Sedang Rendah Sedang Fraud 5
F Sedang Sedang Sedang Stra 6
G Sedang Rendah Sedang Ops 7
H Rendah Tinggi Sedang Fraud 8
I Rendah Sedang Rendah Stra 9
J Rendah Rendah Rendah Ops 10
44
Profil Risiko
: Risiko dengan level Tinggi
: Risiko dengan level Sedang
: Risiko dengan level Rendah
Frekuensi
: Tren Risiko
:
Konsekuensi
Sebaran Risiko Komposit
per-kategori risiko
Formulir 5
- penanganan Risiko -
46
PART I: BASIC CONCEPTS
Assigning to:
Formulir 5 manajemen risiko
Pmk 191 Tahun 2008
47
PMK 191 Tahun 2008: Struktur
Judul (Heading)
Batang Tubuh (Body)
Analisis Opsi (Bagian A)
Risiko
Opsi yang mungkin
Opsi yang dipilih
Dasar pemilihan opsi
Rencana Penanganan (Bagian B)
Risiko
Perincian rencana penanganan
Ukuran kinerja
Target kinerja
Risiko residual yang diharapkan
Jadual implementasi
Penanggung jawab
FORM 5
PMK 191
Tahun 2008
48
Judul (Heading)
Unit kerja
Diisi unit eselon II pengelola risiko, selaku UPR
Ruang lingkup proses
Diisi tugas dan fungsi UPR sesuai regulasi terkait
Jangka waktu proses
Diisi periode kumulatif jangka waktu berlakunya dokumen hasil
identifikasi risiko
Tujuan proses
Diisi dengan maksud dari formulir 2, yaitu: “rencana penanganan risiko”
Penanggung jawab proses
Diisi nama pejabat esl. II selaku PR
Tanggal
Diisi tanggal waktu berlangsungnya pelaksanaan kegiatan penanganan
risiko
49
Risiko (Bagian A)
Merupakan kumpulan risiko yang akan dilakukan langkah penanganan risiko (di-
mitigasi).
Risiko (Berdasarkan prioritas risiko dari Daftar Risiko)
Diisi dengan pernyataan risiko (risk statement) atau bunyi risiko dari form
sebelumnya.
Risiko di kolom ini diambil dari formulir 4.
Risiko di kolom ini diurutkan sesuai dengan prioritasnya.
Pada umumnya, yang akan diisikan di kolom ini (risiko yang akan di-mitigasi)
adalah risiko dengan level tinggi dan sedang.
Pada khususnya, keputusan untuk memitigasi risiko sepenuhnya berada di
tangan UPR tergantung dari jumlah sumber daya yang dimiliki oleh UPR (tidak
harus selalu risiko dengan level tinggi atau sedang, bisa risiko berlevel tinggi atau
dengan kategori tertentu saja).
Risiko dengan level rendah tidak dilakukan langkah penanganan risiko (tidak
dimitigasi).
50
Opsi Yang Mungkin
Merupakan pilihan beberapa opsi yang memiliki kemungkinan untuk
diterapkan dalam penanganan (mitigasi) atas satu riisko
Opsi penanganan yang mungkin:
Diisi dengan nama opsi penanganan risiko.
Diisi per-risiko, bukan per-kategori risiko atau per-SS.
Diisi dengan pilihan nama opsi, dari lima jenis opsi penanganan risiko
sesuai PMK 191 Tahun 2008.
Pilihan opsi ini sepenuhnya merupakan wewenang UPR, dalam hal ini
PR.
Pilihan opsi penanganan yang mungkin bisa lebih dari 1 macam opsi.
Tidak semua opsi penanganan risiko memiliki kemungkinan untuk
diterapkan oleh satu UPR.
Bagi organisasi pemerintah, pilihan opsi untuk membagi risiko dan
menghindari risiko hampir tidak memungkinkan untuk dilakukan.
51
Pilihan Opsi
Opsi yang dipilih merupakan hasil dari kegiatan analisis pertimbangan atas opsi yang
berkemungkinan untuk diterapkan oleh UPR.
Opsi yang dipilih
Diisi dengan nama opsi penanganan risiko yang dipilih dan akan diwujudkan dalam bentuk
rencana aksi penanganan risiko.
Diisi nama opsi hasil pertimbangan dari kolom opsi yang mungkin diterapkan.
Keputusan pilihan opsi penanganan yang akan diterapkan, sepenuhnya merupakan wewenang
UPR.
Keputusan pemilihan opsi yang akan diterapkan hendaknya mempertimbangkan:
Level dimensi konsekuensi dan level dimensi frekuensi dari setiap risiko.
Sumber daya yang memungkinkan bagi UPR y.b.s.
Kemungkinan untuk menyusun bentuk rencana aksi penanganan risiko berikut dengan
penerepannya.
Untuk risiko dengan level dimensi konsekuensi dan atau level dimensi frekuensi-nya sudah
berada pada level rendah, maka tidak bisa dilakukan langkah mitigasi untuk menurunkan
dampak dan atau frekuensi dari risiko y.b.s.
Pemilihan opsi penanganan risiko akan sangat berkaitan erat dengan bentuk rencana aksi
penanganan risiko yang akan dilakukan.
52
Dasar Pemilihan Opsi
Dasar pemilihan opsi penanganan risiko merupakan landasan pemikiran mengapa
UPR memilih opsi penanganan risiko y.b.s.
Dasar pemilihan opsi penanganan
Diisi dengan uraian alasan yang menjadi dasar mengapa satu UPR memilih opsi
tertentu untuk memitigasi satu risiko.
Merupakan alasan kuat yang merupakan pertimbangan utama menagapa UPR
memilih satu opsi penanganan risiko.
Dasar pemilihan opsi penanganan risiko harus mengacu pada dan relevan dengan
risiko yang bersangkutan.
Dasar pemilihan opsi penanganan dapat mencakup pertimbangan atas: waktu, dana,
personil, akseptabilitas, program kerja, kemudahan, dll.
Alasan pemilihan opsi hendaknya dipikirkan secara logis, rasional dan mendalam
terhadap beberapa alternatif pertimbangan yang ada.
Dasar pemilihan opsi penanganan risiko akan menentukan sukses tidaknya
implementasi rencana aksi penanganan risiko.
53
Risiko (Bagian B)
Merupakan kumpulan risiko yang akan dilakukan langkah penanganan risiko (di-
mitigasi).
Risiko (Berdasarkan prioritas risiko dari Daftar Risiko)
Diisi dengan pernyataan risiko (risk statement) atau bunyi risiko dari form
sebelumnya.
Diisi sama dengan kolom 2 pada formulir 5 Bagian A.
Risiko di kolom ini diambil dari formulir 4.
Risiko di kolom ini diurutkan sesuai dengan prioritasnya.
Pada umumnya, yang akan diisikan di kolom ini (risiko yang akan di-mitigasi)
adalah risiko dengan level tinggi dan sedang.
Pada khususnya, keputusan untuk memitigasi risiko sepenuhnya berada di
tangan UPR tergantung dari jumlah sumber daya yang dimiliki oleh UPR (tidak
harus selalu risiko dengan level tinggi atau sedang, bisa risiko berlevel tinggi atau
dengan kategori tertentu saja).
Risiko dengan level rendah tidak dilakukan langkah penanganan risiko (tidak
dimitigasi).
54
Rencana Penanganan Risiko
Merupakan wujud nyata kegiatan yang direncanakan untuk memitigasi risiko y.b.s.
Perincian rencana penanganan risiko
Diisi uraian rencana aksi kegiatan yang akan dilakukan untuk memitigasi risiko y.b.s.
Diisi per-risiko, bukan perkategori risiko atau per-SS.
Harus relevan dan memperhatikan opsi penanganan risiko yang telah dipilih.
Rencana kegiatan mitigasi tersebut harus relevan dan mengacu pada risiko yang
telah ditetapkan untuk dimitigasi.
Rencana kegiatan mitigasi sedapat mungkin diarahkan untuk menghilangkan sumber
penyebab utama risiko (root causes), tidak hanya pada penghilangan kejadian risiko
(event of risk).
Penyusunan rencana kegiatan mitigasi hendaknya bersifat: spesific, measurable,
achievable, realistic dan time bound.
Penyusunan rencana kegiatan dalam rangka mitigasi risiko dapat mengacu pada
activity plan dalam BSC.
Rencana kegiatan mitigasi harus jelas dipaparkan dan mudah dimengerti.
Rencana kegiatan mitigasi harus dikomunikasikan kepada seluruh pihak yang
berkepentingan.
55
Ukuran Kinerja
Merupakan satuan untuk mengukur rencana kegiatan mitigasi yang akan dijalankan.
Ukuran kinerja:
Diisi dengan ukuran yang menjadi satuan atas kinerja dari rencana kegiatan dalam
rangka penanganan risiko.
Misalnya: jumlah rakor (kali), jumlah sosialisasi (kali), jumlah diklat (orang hari), dll.
Ukuran kinerja ini dimaksudkan untuk menjadi satuan ukuran bagi rencana
kegiatan mitigasi risiko.
Akan digunakan sebagai sarana untuk melakukan monitoring atas pelaksanaan langkah
mitigasi risiko.
Penyusunan ukuran kinerja dapat mengacu pada ukuran kinerja yang terdapat dalam
BSC.
Ukuran kinerja harus relevan, konsisten, valid, reliabel dan benar-benar bisa mengukur
secara tepat dan sahih atas rencana aksi kegiatan yang hendak dijalankan.
Ukuran kinerja dapat berupa: jumlah paket kegiatan, jumlah hari, jumlah output,
lamanya waktu, dll.
Untuk rencana kegiatan penanganan yang melekat pada kegiatan utama, maka ukuran
kinerjanya cukup ditulis dengan: setiap pelaksanaan kegiatan.
56
Target Kinerja
Merupakan target kinerja dari rencana aksi mitigasi risiko.
Target kinerja
Diisi dengan jumlah target kegiatan mitigasi yang akan dijalankan.
Misalnya: 6 kali sosialisasi, 3 kali rakor, dll.
Target kinerja diisi dengan memperhatikan lamanya time horizon
berlakunya dokumen manajemen risiko.
Merupakan angka yang akan menjadi ukuran bagi penilaian keberhasilan
atas implementasi rencana penanganan risiko yang akan dijalankan.
Penyusunan target kinerja dapat mengacu pada target kinerja yang
terdapat dalam BSC.
Target kinerja harus disusun dengan logis dan realistis, tidak terlalu
rendah sehingga mudah dicapai dan juga tidak terlalu tinggi sehingga sulit
dicapai.
Untuk rencana kegiatan penanganan yang melekat pada kegiatan utama,
maka target kinerjanya cukup ditulis dengan: setiap pelaksanaan kegiatan.
57
Risiko Residual
Merupakan risiko yang diinginkan setelah langkah penanganan atau mitigasi risiko.
Risiko residual yang diharapkan setelah penanganan:
Diisi dengan notasi rendah, sedang atau tinggi.
Dapat pula diisi dengan notasi angka: 1 (rendah), 2 (sedang) dan 3 (tinggi)
Diisi untuk: level konsekuensi (K), level frekuensi (F) dan level risiko (R)
Level risiko (R) diisi dengan berpedoman pada matrik risiko pada formulir 1.8.C.
Mengacu pada kondisi atas level risiko (berikut level setiap dimensi risiko) setelah
adanya mitigasi risiko.
Risiko residual merefleksikan pengharapan di masa yang akan datang atas (adanya
penurunan) level dari risiko y.b.s.
Pada prinsipnya, langkah mitigasi yang dijalankan bertujuan untuk menurunkan level
risiko, yang dihasilkan dari penurunan level dimensi (komponen) risiko.
Pengisian penurunan level risiko sebagai akibat adanya mitigasi risiko harus
memperhatikan: opsi penanganan risiko yang diambil dan level dari setiap dimensi
risiko.
Misal: untuk pilihan opsi berupa penurunan dampak risiko, maka hanya level
konsekuensi saja yang mengalami penurunan, sementara level frekuensinya tetap,
dan demikian pula sebaliknya.
58
Jadual Implementasi
Merupakan perencanaan terkait dengan waktu kapan langkah mitigasi risiko
akan dijalankan atau diimplementasikan.
Jadual implementasi
Diisi dengan waktu kapan rencana kegiatan penanganan risiko akan
dilaksanakan.
Misal: setiap awal bulan, minggu kedua setiap bulan, setiap permintaan
konfirmasi, dll.
Dapat diisi dengan waktu yang tertentu (specific time) atau mengacu
pada tahapan alur suatu kegiatan yang terkait dengan risiko tersebut.
Penyusunan jadual pelaksanaan langkah penanganan risiko dapat mengacu
pada BSC.
Jadual implementasi kegiatan penanganan risiko dapat dilakukan secara
berkala (repetitif) atau sekali saja dalam satu periode masa berlakunya
dokumen (6 bulan).
Penyusunan jadual implementasi harus memperhatikan dan diusahakan tidak
mengganggu kegiatan utama UPR.
59
Penanggung Jawab
Merupakan pejabat yang bertanggung jawab atas pelaksanaan langkah mitigasi
risiko.
Penanggung Jawab
Diisi nama jabatan sesuai dengan struktur manajemen risiko dalam PMK 191
Tahun 2008, yang bertanggung jawab atas pelaksanaan mitigasi risiko.
Dapat pula langsung diisi nama jabatan dari pejabat yang bertanggung jawab
atas pelaksanaan mitigasi risiko.
Untuk risiko dengan level tinggi, penanggung jawab atas implementasi langkah
penanganan risiko adalah ketua manajemen risiko bersama dengan pemilik risiko.
Untuk risiko dengan level sedang, penanggung jawab atas implementasi langkah
penanganan risiko adalah pemilik risiko.
Untuk risiko dengan level rendah, penanggung jawab atas monitoring risiko adalah
koordinator manajemen risiko.
Penanggung jawab implementasi langkah mitigasi risiko bertugas untuk
mensukseskan langkah implementasi penanganan risiko dan memonitor
pelaksanaan mitigasi risiko.
Formulir 6
- monitoring Risiko -
61
PART I: BASIC CONCEPTS
Assigning to:
Formulir 6 manajemen risiko
Pmk 191 Tahun 2008
62
PMK 191 Tahun 2008: Struktur
Judul (Heading)
Batang Tubuh (Body)
Risiko
Tren risiko
Risiko residual aktual
Risiko residual yang diharapkan
Kesenjangan dan atau deviasi
Langkah korektif dan rekomendasi
FORM 6
PMK 191
Tahun 2008
63
Judul (Heading)
Unit kerja
Diisi unit eselon II pengelola risiko, selaku UPR
Ruang lingkup proses
Diisi tugas dan fungsi UPR sesuai regulasi terkait
Jangka waktu proses
Diisi periode kumulatif jangka waktu berlakunya dokumen hasil
identifikasi risiko
Tujuan proses
Diisi dengan maksud dari formulir 2, yaitu: “monitoring penanganan risiko”
Penanggung jawab proses
Diisi nama pejabat esl. II selaku PR
Tanggal
Diisi tanggal waktu berlangsungnya pelaksanaan kegiatan monitoring
risiko
64
Risiko dari Risk Register C
Merupakan kumpulan dari risiko yang mendapatkan
penanganan (dimitigasi).
Diisi dengan bunyi risiko (risk statement) atas risiko
yang dimitigasi.
Diambil dari formulir 5 Bagian B.
Meliputi risiko dengan level tinggi dan sedang.
Ditulis sesuai dengan urutan prioritasnya.
Risiko yang dicantumkan dalam kolom ini tetap sama
dengan risiko hasil dari assessment risiko pada periode
sebelumnya.
65
Trend Risiko
Merupakan kecenderungan pergerakan level risiko dari satu
periode ke periode berikutnya.
Diisi dengan notasi: meningkat, menurun atau tetap, untuk
konsekuensi, frekuensi dan risiko.
Memperbandingkan antara risiko dengan risiko (bukan risiko
komposit perkategori risiko).
Dilihat dari dan diperbandingkan melalui dua periode (time
horizon) yang berbeda, yaitu t0 (misal first risk assessment)
dengan t1 (misal second risk assessment).
Dilihat dari kedua dimensi atau unsur risiko (konsekuensi dan
frekuensi).
66
Risiko Residual Aktual
Adalah risiko residual yang bersifat aktual pada satu
periode (t1).
Merupakan risiko yang masih ada setelah dilakukannya
langkah penanganan risiko, yang berada pada kondisi
saat ini (t1).
Diperoleh dengan jalan melakukan assessment kembali
atas risiko yang bersangkutan pada periode saat ini (t1).
Mengacu pada level risiko beserta dengan level dimensi
risiko (konsekuensi dan frekuensi).
Diisi dengan notasi rendah, sedang atau tinggi, untuk
masing-masing unsur konsekuensi, frekuensi dan risiko.
67
Risiko Residual Yang Diharapkan
Setelah Penanganan
Adalah risiko residual yang merupakan pengharapan di periode
yang akan datang (t1).
Merupakan risiko yang masih ada setelah dilakukannya langkah
penanganan risiko, yang berada pada kondisi saat ini (t1).
Diperoleh dengan jalan melakukan assessment atas risiko yang
bersangkutan pada periode masa lalu (t0).
Mengacu pada level risiko beserta dengan level dimensi risiko
(konsekuensi dan frekuensi).
Diisi dengan notasi rendah, sedang atau tinggi, untuk masing-
masing unsur konsekuensi, frekuensi dan risiko.
Risiko residual yang diharapkan diisi berdasarkan pada formulir 5B.
68
Kesenjangan dan atau Deviasi
Merupakan perbedaan antara level risiko residual aktual yang di-assess pada
periode kini (t1) dengan level risiko residual yang diharapkan yang di-assess pada
periode lalu (t0).
Merupakan mekanisme untuk menilai efektivitas langkah implementasi rencana
penanganan risiko, yang ditengarai dengan penurunan level risiko.
Diisi dengan mengurangkan level risiko residual yang diharapkan terhadap level
risiko residual aktual, dimana:
Angka 1 : menunjukkan level rendah;
Angka 2 : menunjukkan level sedang;
Angka 3 : menunjukkan level tinggi.
Diisi dengan notasi angka hasil pengurangan, dimana hasil pengurangan akan selalu
berada pada kisaran:
Angka -1 : menunjukkan deviasi negatif mengindikasikan kegagalan
implementasi langkah mitigasi risiko;
Angka 0 : menunjukkan tidak adanya deviasi mengindikasikan
keberhasilan implementasi langkah mitigasi risiko;
Angka +1 : menunjukkan deviasi positif mengindikasikan keberhasilan
implementasi langkah mitigasi risiko.
69
Langkah Korektif dan Rekomendasi
Merupakan saran untuk perbaikan dan atau peningkatan proses
manajemen risiko untuk ke depannya.
Bersumber dari interpretasi atas adanya deviasi dan atau kesenjangan antara
risiko residual aktual dengan yang diharapkan.
Langkah korektif (perbaikan) ditujukan untuk menetralisir deviasi dan atau
kesenjangan yang bersifat tidak menguntungkan dalam proses manajemen
risiko.
Langkah konstruktif (peningkatan) ditujukan untuk peningkatan efektivitas dan
efisiensi proses manajemen risiko untuk ke depannya.
Diisi dengan uraian langkah korektif dan atau konstruktif.
Jika nilai deviasi bernilai negatif (-1), maka kolom ini harus diisi dengan
langkah korektif. Namun apabila deviasi bernilai positif (+1) atau tidak ada
deviasi (0), maka kolom ini tidak harus diisi dengan langkah korektif, namun
tetap dapat juga diisi dengan langkah konstruktif.
70
Pokok-Pokok Pembelajaran
Diisi dengan uraian mengenai hal-hal yang perlu dan positif untuk
diungkapkan sebagai hasil pembelajaran implementasi manajemen risiko.
Merupakan lesson learned yang dapat diambil sehubungan dengan
monitoring implementasi manajemen risiko.
Merupakan penerapan konsep learning organization.
Merupakan wahana untuk menangkap hal pokok dan penting terkait
dengan langkah penanganan risiko yang telah dijalankan.
Fokus pada peningkatan efektivitas dan efisiensi proses manajemen risiko
serta peningkatan risk awareness bagi seluruh elemen organisasi.
Hendaknya hal-hal yang dikemukakan bersifat jelas, terbuka, mudah
dipahami, dan memiliki nilai kontribusi positif bagi proses manajemen
risiko.
Formulir 7
- pelaporan
monitoring Risiko -
72
PART I: BASIC CONCEPTS
Assigning to:
Formulir 7 manajemen risiko
Pmk 191 Tahun 2008
73
PMK 191 Tahun 2008: Struktur
Judul (Heading)
Batang Tubuh (Body)
Kategori risiko
Level risiko komposit
Tren risiko komposit
Target kinerja
Langkah korektif dan rekomendasi
FORM 7
PMK 191
Tahun 2008
74
Judul (Heading)
Unit kerja
Diisi unit eselon II pengelola risiko, selaku UPR
Ruang lingkup proses
Diisi tugas dan fungsi UPR sesuai regulasi terkait
Jangka waktu proses
Diisi periode kumulatif jangka waktu berlakunya dokumen hasil
identifikasi risiko
Tujuan proses
Diisi dengan maksud dari formulir 2, yaitu: “pelaporan monitoring risiko”
Penanggung jawab proses
Diisi nama pejabat esl. II selaku PR
Tanggal
Diisi tanggal waktu berlangsungnya pelaksanaan kegiatan monitoring
risiko
75
Kategori Risiko
Merupakan pengelompokan semua risiko yang telah
diidentifikasi berdasarkan jenis atau kategorinya.
Kategori risiko meliputi: fraud, strategik, operasional,
kepatuhan, dan finansial.
Kategori risiko
Diisi dengan bunyi kategori risiko.
Mencakup semua risiko dengan level tinggi, sedang
dan rendah.
Kategori risiko berdasarkan pada PMK 191 Tahun
2008.
76
Level Risiko Komposit
Merupakan nilai gabungan level risiko, yang digabungkan
perkategori risiko.
Menunjukkan nilai risiko komposit perkategori risiko untuk semua
risiko yang telah teridentifikasi.
Nilai risiko komposit adalah nilai rata-rata dari level risiko.
Level risiko komposit dalam kolom ini adalah nilai level risiko
komposit untuk kondisi pengukuran pada periode kini (t1).
Level Risiko Komposit
Diisi notasi angka yang merupakan nilai risiko komposit.
Mencakup nilai komposit untuk: konsekuensi, frekuensi dan risiko.
Dilakukan untuk perkategori risiko.
Dinilai (assessment) pada periode kini (t1).
77
Trend Risiko Komposit
Merupakan kecenderungan pergerakan level risiko komposit dari satu
periode (t0) ke periode berikutnya (t1).
Memperbandingkan risiko komposit (rata-rata gabungan).
Dilihat dari dan diperbandingkan melalui dua periode (time horizon)
yang berbeda.
Dilihat dari kelompok risiko, perkategori risiko sesuai dengan kategori
risiko dalam PMK 191 Tahun 2008.
Trend Risiko Komposit
Diisi dengan keterangan: meningkat, menurun atau tetap.
Mencakup nilai komposit untuk: konsekuensi, frekuensi dan risiko.
Dilakukan untuk perkategori risiko.
Dihasilkan dengan membandingkan antara level risiko komposit pada
periode kini (t1) dengan level risiko komposit pada periode lalu (t0).
78
Target Kinerja
Merupakan penjabaran atas nilai yang ingin dicapai di satu periode
mendatang atas hasil sebuah performance.
Merupakan target kinerja yang dihasilkan dari implementasi atas
langkah mitigasi risiko.
Merupakan target kinerja yang dihitung secara komposit perkategori
risiko.
Target kinerja difokuskan pada penurunan level risiko komposit.
Target Kinerja:
Diisi dengan angka yang merupakan level risiko komposit yang
menjadi target UPR untuk periode yang masa datang (t1).
Dihitung dengan bersumber pada level risiko pada formulir 5B
ditambah risiko-risiko yang tidak dimitigasi (levelnya rendah), yang
dikerjakan (diisi) pada periode kini (t0).
79
Langkah Korektif dan Rekomendasi
Merupakan saran untuk perbaikan dan atau peningkatan proses manajemen risiko
untuk ke depannya.
Bersumber dari interpretasi atas adanya selisih antara level risiko komposit yang aktual
(pada periode t1) dengan level risiko komposit yang merupakan target kinerja.
Langkah korektif (perbaikan) ditujukan untuk menetralisir deviasi dan atau kesenjangan
yang bersifat tidak menguntungkan dalam proses manajemen risiko.
Langkah konstruktif (peningkatan) ditujukan untuk peningkatan efektivitas dan efisiensi
proses manajemen risiko untuk ke depannya.
Langkah Korektif dan Rekomendasi:
Diisi dengan uraian langkah korektif dan atau konstruktif.
Diisi dengan interpretasi dari hasil pengurangan angka pada kolom 3 dengan angka pada
kolom 5 untuk formulir 7.
Apabila nilai pengurangan kolom 3 dengan kolom 7 menunjukkan selisih negatif (target
tidak tercapai), maka kolom ini harus diisi dengan langkah korektif dan atau langkah
konstruktif.
Apabila nilai pengurangan kolom 3 dengan kolom 7 menunjukkan selisih positif (target
tercapai), maka kolom ini dapat diisi dengan langkah konstruktif, tidak harus diisi dengan
langkah korektif.
80
Peta Risiko Komposit
Merupakan gambaran perkategori risiko berdasarkan distribusinya
pada sumbu cartesius dengan dimensi konsekuensi dan dimensi
frekuensi sebagai faktor pembentuknya.
: Risiko dengan level Tinggi
: Risiko dengan level Sedang
: Risiko dengan level Rendah
Frekuensi
: Tren Risiko
:
Konsekuensi
Sebaran Risiko Komposit
per-kategori risiko
81
Pokok-Pokok Pembelajaran
Diisi dengan uraian mengenai hal-hal yang perlu dan positif untuk
diungkapkan sebagai hasil pembelajaran implementasi manajemen risiko.
Merupakan lesson learned yang dapat diambil sehubungan dengan
monitoring implementasi manajemen risiko.
Merupakan penerapan konsep learning organization.
Merupakan wahana untuk menangkap hal pokok dan penting terkait
dengan langkah penanganan risiko yang telah dijalankan.
Fokus pada peningkatan efektivitas dan efisiensi proses manajemen risiko
serta peningkatan risk awareness bagi seluruh elemen organisasi.
Hendaknya hal-hal yang dikemukakan bersifat jelas, terbuka, mudah
dipahami, dan memiliki nilai kontribusi positif bagi proses manajemen
risiko.