manajemen risiko di kementerian keuangan

Kementerian Keuangan RIInspektorat Jenderal

Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganInspektorat Jenderal Kementerian Keuangan

Gedung Juanda II Lantai 7, Jl. Dr. Wahidin No. 1 Jakarta – Telp. 021-385 3855

MANAJEMEN RISIKO KEMENTERIAN KEUANGAN

Disampaikan Oleh:Sujahto Ramang, Ak., M.Ak.

Integrity Professionalism Synergiy Service Excellence

Agenda

PMK NOMOR 191/PMK.09/2008Tentang Penerapan Manajemen Risikodi Lingkungan Departemen Keuangan

PROSES MANAJEMEN RISIKO

2

Integritas, Profesionalisme, Sinergi, Pelayanan, KesempurnaanIntegritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan

PMK NOMOR 191/PMK.09/2008Tentang Penerapan Manajemen Risiko di Lingkungan Departemen Keuangan

Tim Pembimbingan dan Konsultasi Manajemen RisikoInspektorat VIIInspektorat Jenderal Kementerian Keuangan

Gedung Djuanda II Lantai VII, Jalan DR. WahidinNomor I, Jakarta 10710Telepon (021)3853855; faksimile (021)3853855; E-mail: [email protected]


PASAL 2

PERMENKEU191/PMK.09/08

PASAL 1

PASAL 3-5

PASAL 6-7

PASAL 10

PASAL 9

PASAL 8

DEFINISI

KEHARUSAN PENERAPAN DAN PENGEMBANGAN MR

PENGENDALIAN KEBIJAKAN & OPERASIONAL

PROSES MANAJEMEN RISIKO

PEDOMAN UMUM & PELAKSANAAN

KONSULTASI & PEMBIMBINGAN CORM

MULAI BERLAKU 24 SEPT 2008

PMK NO. 191/PMK.09/2008Tentang Manajemen Risiko di Lingkungan Kemenkeu

4


Definisi Manajemen Risiko dan Risiko

Pasal 1 PMK 191

Manajemen Risiko

Risiko

• pendekatan sistematis• menentukan tindakan

terbaik

segalasesuatu kemungkinan dampak

negatif tujuan

KETIDAKPASTIAN

5


Keharusan Penerapan Manajemen Risiko

Pasal 2 PMK 191

Unit Eselon Iharus menerapkan & mengembangkanmanajemen risiko

Unit Eselon IIUnit Pemilik Risiko

PemimpinEselon II

Pemilik Risiko

6


Tingkatan Pengendalian

Pasal 3 s.d. 5 PMK 191 + Pedoman Umum

Pengendaliantingkat kebijakan

Pengendaliantingkat operasional

Komite ManajemenRisikoKetua:Pejabat eselon I

Pejabateselon II

Pejabateselon II

Unit Pemilik Risiko( Unit eselon II)

Pemilik Risiko:Pejabat eselon II

Koordinator:Pejabat eselon III

Administrator:Pejabat eselon IV

Ketua Manajemen RisikoFungsi koordinasi UPR

Penerapan & pengembanganManajemen Risiko

7


KOMITE MANAJEMEN RISIKO1. Pejabat Eselon I

2. Satu orang pejabat Eselon II (Ketua Manajemen Risiko)3. Satu orang pejabat Eselon II

KETUA MANAJEMEN RISIKO

Struktur Manajemen Risiko

UNIT PEMILIK RISIKOUnit Eselon II

• Pemilik Risiko• Koordinator Manajemen Risiko• Administrator Manajemen Risiko

Bab II Pedoman Umum

UNIT PEMILIK RISIKOUnit Eselon II

• Pemilik Risiko• Koordinator Manajemen Risiko• Administrator Manajemen Risiko

8


KOMITE MANAJEMEN RISIKO

TugasMelakukan pengawasan, menetapkan kebijakan,

strategi, dan metodologi manajemen risiko tingkat

Eselon I

Wewenang Menentukan selera risiko

Tanggung Jawab menetapkan kebijakan dan

perencanaan strategis MR; menetapkan sasaran-

sasaran MR unit Eselon I (jangka pendek dan jangka panjang);

mengembangkan strategi MR untuk pencapaian sasaran;

memantau eksposur risiko yang dihadapi unit Eselon I.

9


KOMITE MANAJEMEN RISIKO

Mekanisme Koordinasi

pertemuan tatap muka secara berkala, atau

melalui media komunikasi lain;

Rapat Komite Dilakukan secara berkala 6

bulan sekali.

Rapat dianggap sah bila dihadiri minimal dua pertiga (2/3) anggota.

Pengambilan keputusan: musyawarah untuk mufakat atau suara terbanyak (bila tidak mufakat).

10



menjalankan kepemimpinan dan menetapkan arah bagi MR di unit Eselon I;

mengembangkan kerangka kerja dan kebijakan operasional MR Unit Eselon I secara terpadu dan menyeluruh, kapabilitas dan keandalan dalam analisis risiko dan pelaporannya;

memastikan profil risiko sesuai dengan selera risiko yang telah ditetapkan;

mengembangkan dan memantau berbagai indikator risiko utama;

mengkomunikasikan profil risiko kepada pemangku kepentingan (stakeholder) terkait;

mengembangkan kompetensi SDM dalam analisis risiko serta dalam manajemen sistem dan data untuk menunjang program MR Unit Eselon I.

Tugas &

Tanggung Jawab

11


mengembangkan kebijakan dan implementasi operasional MR di Unit Eselon I;

memverifikasi dan memvalidasi hasil proses MR di seluruh UPR;

menyelenggarakan rapat bersama dengan para Pemilik Risiko dan Koordinator MR.

Wewenang

Tujuan: Menganalisis profil risiko dan rencana penanganan risiko

tingkat UPR; dan memberi rekomendasi mengenai rencana dan strategi

MR kepada Komite MR. Dilaksanakan berkala 3 bulan sekali melalui tatap muka atau

media komunikasi lain. Dianggap sah apabila dihadiri minimal dua pertiga (2/3)

anggota. Pengambilan keputusan: musyawarah untuk mufakat atau

dengan suara terbanyak (bila tidak mufakat).

Rapat Bersama


12


UNIT PEMILIK RISIKO

Pemilik Risiko

Tugas &Tanggung Jawab

memastikan proses MR diunitnya telah sesuaidengan kebijakan danprosedur yang ditetapkan;

mengendalikan risiko diunitnya dengan batasanrisiko yang ditetapkanKomite MR; dan

melaporkan profil risiko disatuan unit kerjanyakepada Komite MR melaluirapat bersama KetuaManajemen Risiko setiap 3(tiga) bulan atau sesuaiperiode yang ditetapkanKetua MR.

Wewenang

menetapkan profil risiko di unit masing-masing; dan

menunjuk Koordinator Manajemen Risiko di unit masing-masing.

13


UNIT PEMILIK RISIKO

Koordinator MR

Tugas dan Tanggung Jawab Memahami dengan baik: Kebijakan, pedoman, dan prosedur penerapan MR; proses MR; rencana penanganan risiko; profil risiko di satuan unit kerjanya.

Mengarahkan dan memantau penerapan program MR di unitnya masing-masing; Mengkoordinasi proses identifikasi, analisis, evaluasi, mitigasi, dan pelaporan

risiko; dan Berkoordinasi dengan Ketua Manajemen Risiko dalam rangka mengelola risiko di

unit masing-masing.

WewenangMembantu pemilik risiko dalam

pengelolaan risiko di lingkungan Unit Pemilik Risiko serta bertanggungjawab

langsung dalam proses manajemen risiko dalam operasionalnya sehari-hari.

Personil• Seluruh pejabat Eselon

III; dan/atau • Salah satu pejabat

fungsional setingkat yang ditunjuk oleh Pemilik Risiko.

14


UNIT PEMILIK RISIKO

Administrator MR

Tugas dan Tanggung Jawab

menatausahakan proses dan hasil identifikasi, analisis,

evaluasi, mitigasi, dan pelaporan risiko.

Personil• Pejabat Eselon IV

yang ditunjuk.

15


Kebijakan Skala Risiko

rendah sedang tinggi

KEMUNGKINAN

KO

NSE

KU

ENSI

rend

ahse

dang

tingg

i

rendah

sedang

tinggi

16


SELERA RISIKO

17


KEMUNGKINAN

KO

NSE

KU

ENSI

rend

ahse

dang

tingg

i

rendah

sedang

tinggi

CONTOH

Selerarisiko


Penilaian Proses MR

18


Risk Maturity Level

Bab III Pedoman Pelaksanaan

RISK

NAI

VE

RISK

AW

ARE

RISK

DEF

INED

RISK

MAN

AGED

RISK

EN

ABLE

D

19


Elemen Level 1 Risk Naive

Level 2 Risk Aware

Level 3 Risk Defined

Level 4 Risk Managed

Level 5 Risk Enabled

Pendekatan dan kerangka kerja Tidak ada

Telah ada namun belum terintegrasi

Telah ditetapkanTelah ditetapkan

dan dikembangkan

Telah tertanam dalam operasi

organisasi

Formulasi sasaran Mungkin ada Ada namun belum konsisten Ada Ada Ada

Kompetensi SDM Tidak ada Terbatas Ada Ada Ada

Sistem scoring Tidak adaAda namun

belum konsisten

Ada Ada Ada

Penentuan risk appetite Tidak ada Tidak ada Ada Ada Ada

Risk Maturity Level

Bab III Pedoman Pelaksanaan20


ElemenLevel 1

Risk NaiveLevel 2

Risk AwareLevel 3

Risk DefinedLevel 4

Risk ManagedLevel 5

Risk Enabled

Proses identifikasi dan evaluasi Tidak ada Tidak ada Ada namun belum

menyeluruh Ada Ada

Penanggung jawab risiko Tidak ada Tidak ada Ada namun belum

menyeluruh Ada Ada

Proses monitoring dan reviu Tidak ada Ada, namun

masih terbatasAda, reviu setahun

sekaliAda, Reviu setiap

tiga bulanAda, Reviu setiap

tiga bulan

Penilaian risiko proyek Tidak ada Tidak ada Ada, namun baru

sebagian besar Ada Ada

Sistem Pelaporan Tidak ada Tidak ada Tidak ada Ada Ada

Risk Maturity Level

Bab III Pedoman Pelaksanaan

21

Integritas, Profesionalisme, Sinergi, Pelayanan, KesempurnaanIntegritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan

PROSES

MANAJEMEN RISIKO

Tim Pembimbingan dan Konsultasi Manajemen RisikoInspektorat VIIInspektorat Jenderal Kementerian Keuangan

Gedung Djuanda II Lantai VII, Jalan DR. WahidinNomor I, Jakarta 10710Telepon (021)3853855; faksimile (021)3853855; E-mail: [email protected]


Proses Manajemen Risiko

23


PROSES MANAJEMEN RISIKO:PENEtAPAN KONtEKS


KONTEKS...dalam RM...

WHAT IS IT?

Pernyataan yang jelas mengenai tujuanorganisasi beserta dengan kriteria kesuksesannya,

tujuan dan lingkup manajemen risiko, sertaseperangkat elemen kunci bagi kegiatan identifikasi

risiko di tahapan selanjutnya.

25



Tujuan Penetapan Konteks

Mengidentifikasi lingkunganpenerapan manajemen risiko;

Mengetahui dan menetapkan pihakyang paling berkepentingan(stakeholders utama);

Menetapkan ruang lingkup, tujuan,kondisi yang membatasi dan hasilyang diharapkan;

Menetapkan kriteria untuk meng-analisis dan mengevaluasi risiko.

Memperoleh gambaran menyeluruh:• Parameter dasar;• Ruang lingkup;• Kerangka kerja.

26


Penyusunan Konteks...rules...

Konteks secara umum menjadi landasan bagipelaksanaan seluruh tahapan dalam prosesmanajemen risiko.

Konteks merupakan upaya untuk menentukan:tujuan, stakeholder terkait dan kriteria.

Penyusunan konteks menjadi batasan dalampelaksanaan proses manajemen risiko.

Proses manajemen risiko tidak boleh keluar darikonteks yang telah ditetapkan.

27


SELERA RISIKO


KEMUNGKINAN

KO

NSE

KU

ENSI

rend

ahse

dang

tingg

i

rendah

sedang

tinggi

CONTOH

Selerarisiko

28


1. Informasi umum

2. Tujuan organisasi

3. Internal stakeholder

4. Eksternal stakeholder

5. Regulasi terkait

6. Struktur organisasi

7. Kriteria risiko

FORM 1


APLIKASI...PMK 191...

29


PROSES MANAJEMEN RISIKO:IDENtIFIKASI RISIKO


Definisi Identifikasi Risiko

Kegiatan untuk mencari dan mendaftar risikoyang ada dan terkait dengan tujuan dan aktivitasorganisasi

Menegatifkan IKU Activity Process Analysis Imaginatif Thinking

Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat...?

• Menginventarisasi semua risiko yang berpotensi merugikan organisasi agar organisasi AMAN

Metode...?

Hasil...?

Apa...?

RISK PROFILE

31

32

Sumber Informasi

Pengalaman (internal & eksternal)

Pendapat ahli

Lost event database

Laporan Hasil Audit

Dokumen Perencanaan

Cara Identifikasi Risiko

Wawancara terstruktur

Survei & Kuesioner

Focus Group Discussion

Check List

Benchmarking

33


Kejadian (Risk Event)

Output : Risk Statement (inti risiko / nama risiko)contoh: penerimaan pajak tidak mencapai target.

Proses: Penjabaran peristiwa / kejadian / hal apa yang menjadi suaturisiko (risk itself)

Segala hal yang dapat menghambat, menunda atau menggagalkanpencapaian sasaran / tujuan organisasi (negative impact)

Harus diungkapkan dengan jelas dan dapat dengan mudahdimengerti (understandability)

34


Penyebab Terjadinya Risiko

Segala hal (man, money, material, method, machine, disaster, dll) yang menjadipemicu (trigger) atas kemunculan suatu risiko

Harus dipastikan merupakan hal yang signifikan dan menjadi akar penyebab risiko

Merupakan hal pokok yang akan dituju dalam melakukan penanganan risiko (risktreatment)

Contoh penyebab risiko: kecerobohan manusia, kompetensi pegawai kurang, perubahan teknologi, perubahan kebijakan, peristiwa alam, dll.

Penerimaan pajak tidak mencapai target <-> WP tidak patuh dlm memenuhikewajiban pajak

35


Dampak Risiko

Dampak negatif organisasi akibat suatu risiko

Harus terkait dengan risk context (dalam kerangka pencapaian sasaran atau tujuanorganisasi)

Menjadi faktor untuk dipertimbangkan dalam penentuan tinggi rendahnya risiko

Contoh dampak risiko: citra organisasi rusak, kerugian finansial,

Penerimaan pajak tidak mencapai target karena WP tidak patuh kewajiban pajakdampak Reputasi DJP rusak

36


Waktu Terjadinya Risiko

Menunjukkan waktu terjadinya suatu risiko dan penanda intensitas /frekuensi terjadinya risiko

Upayakan menggunakan waktu yang presisi (specific time), untuk kemudahanpelaksanaan penanganan risiko (risk treatment)

Jika tidak ada specific time, maka didasarkan pada tahapan atau fase dari alursuatu proses kegiatan

Dapat bersifat repetitif atau once random

Dapat digunakan sebagai pertimbangan untuk penentuan tinggirendahnya level risiko

Contoh: akhir tahun pajak

37


Kategori Risiko

FRAUD• Disebabkan oleh adanya tindak kecurangan

STRATEGIS & KEBIJAKAN• Disebabkan oleh adanya perubahan kebijakan atau respon terhadap

perubahan kebijakan

OPERASIONAL• Disebabkan oleh kegagalan pada orang, proses atau sistem

KEPATUHAN• Disebabkan oleh karena adanya pelanggaran regulasi

FINANSIAL• Disebabkan oleh kegagalan pihak ketiga dalam pemenuhan kewajibannya

38


PROSES MANAJEMEN RISIKO: ANALISIS RISIKO


Definisi Analisis risiko

Upaya untuk memahami risiko denganlebih mendalam

mencermati sumber risiko dan tingkatpengendalian yang ada

menilai kemungkinan dan konsekuensi terjadinyarisiko

Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat? • Menilai Signifikansi Setiap Risiko

• Untuk Memperbandingkan Risiko

Cara...?

Hasil...?

Apa...?

PROFIL RISIKO

40


Guidance in Risk Analysis

Analisis risiko seyogyanya dilakukan bersama-sama (group)dalam sebuah organisasi.Personal yang terlibat harus memiliki pengetahuan dasartentang manajemen risiko.Personal yang terlibat harus mengetahui dan memahamiproses bisnis organisasinya.Analisis risiko harus dilakukan oleh orang yangberpengalaman dalam proses bisnis yang bersangkutan.

41

Kaidah Analisis Risiko

RISIKO ADALAH SEGALA SESUATU KEJADIAN YANG BERPOTENSIUNTUK MENGHAMBAT, MENUNDA ATAU MENGGAGALKANPENCAPAIAN TUJUAN ORGANISASI

RISIKO MERUPAKAN KOMBINASI (FUNGSI) DARI KEMUNGKINANSUATU KEJADIAN DAN DAMPAK NEGATIF YANG DITIMBULKANATAS KEJADIAN ITU

LEVEL RISIKO = LEVEL FREKUENSI X LEVEL KONSEKUENSI ( LR = LF X LK )

42


Level Frekuensi

FREQUENCY = PROBABILITY = LIKELIHOOD

Kemungkinan suatu risiko untuk muncul ke permukaan (terjadi) danberdampak pada organisasi

Menunjukkan besaran suatu kejadian:- Mungkin untuk terjadi (kemungkinan)- Kekerapan kejadian suatu risiko (frekuensi)

Diukur dengan menggunakan kriteria frekuensi

Menghasilkan tingkatan besar kecilnya frekuensi suatu risiko (LevelFrekuensi)

43


Level Konsekuensi

CONSEQUENCY = IMPACT

Menunjukkan efek atau akibat negatif yang ditimbulkan oleh suatukejadian

Diukur dengan menggunakan kriteria konsekuensi

Menghasilkan tingkatan besar kecilnya konsekuensi suatu risiko (LevelKonsekuensi)

44


KRITERIA RISIKO

Kriteria risiko merupakan suatu ukuran yang menjadistandar dalam penentuan level suatu risiko. Level risiko terdiri atas: Tinggi (3), Sedang (2), Rendah (1).

Kriteria risiko menjadi acuan atas pertanyaan: Kapan satu risiko dikatakan tinggi? Bilamana satu risiko dikatakan sedang? Saat bagaimana satu risiko dikatakan rendah?

45


KRITERIA RISIKO

Kriteria risiko terdiri dari: Kriteria konsekuensi Kriteria frekuensi

Satu risiko memiliki 2 kriteria, yaitu kriteria konsekuensi dankriteria frekuensi.Metode untuk menyusun kriteria ada 2, yaitu: Kuantitatif, menggunakan angka numeris sebagai patokanukuran tinggi rendahnya Kualitatif, menggunakan pernyataan kata-kata sebagai suatupatokan untuk menyatakan tinggi rendahnya.

Metode penyusunan kriteria bersifat mutually exclusive (pilihsalah satu).

46


Sistem Pengendalian

Merupakan alat pengaman (kontrol) terhadapsuatu risiko

Yang dipertimbangkan adalah adanya kontrolyang terkait (existence) dan tingkatefektivitasnya (effectivity)

Dipertimbangkan untuk menentukan levelfrekuensi dan level konsekuensi

Efektivitas sistem pengendalian sangatmenentukan level risiko

Kegagalan atau tidak berfungsinya suatu sistempengendalian bukan merupakan risiko

47


Contoh Analisis Risiko

Contoh: Risiko “A” memiliki kompo -sisi sebagai berikut:

1. Level Frekuensi:“SEDANG”

2. Level Konsekuensi:“TINGGI”

3. Level Risiko “A“ adalah:“TINGGI”

LEVEL RISIKO = LEVEL KONSEKUENSI X LEVEL FREKUENSI

rendah sedang tinggiLEVEL KEMUNGKINAN

LEV

EL K

ON

SEK

UEN

SI

rend

ahse

dang

tingg

i

48


PROSES MANAJEMEN RISIKO: EVALUASI RISIKO


Evaluasi risiko

Upaya untuk menentukan signifikansi setiaprisiko, dari yang paling signifikan hingga yangpaling tidak signifikan

Menentukan kriteria atau kaidah untukmemprioritisasi risiko

Menilai signifikansi masing-masing risikoberdasarkan kaidah prioritisasi risiko

Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat? • Sebagai dasar untuk menentukan risiko mana

yang akan ditangani

Cara...?

Hasil...?

Apa...?

PROFIL RISIKO berdasarkan prioritas

50

Pertimbangan dalam Evaluasi Risiko

• Selera risiko• Karakteristik suatu organisasi dalam

menyikapi suatu risikoRisk Appetite

• Batas tingkatan atau level risiko tertinggi dimana suatu organisasi memutuskan untuk tidak menangani suatu risiko

Risk Tolerance

• Aturan tertentu yang digunakan untuk menentukan signifikansi setiap risiko

Kaidah Prioritisasi

Risiko51

Kaidah Prioritisasi Risiko

LEVEL RISIKOLEVEL KONSEKUENSIKATEGORI RISIKOLEVEL FREKUENSISUBJECTIVE JUDGEMENT

TINGGI

SEDANG

RENDAH

FRAUD

STRATEGIK DAN KEBIJAKAN

OPERASIONAL

KEPATUHAN

FINANSIAL

LEVEL RISIKO

LEVEL KONSEKUENSI

KATEGORI RISIKO

LEVEL FREKUENSI

SUBJECTIVE JUDGEMENT

52


PROSES MANAJEMEN RISIKO: PENANGANAN RISIKO


Penanganan risiko

Kegiatan untuk menyusun rencana penanganan(mitigasi) risiko dan menjalankan rencanatersebut

Memilih opsi penanganan risiko yang mungkinuntuk dijalankan

Menyusun rencana penanganan risiko yangSMART

Eksekusi rencana mitigasi

Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat?

• Sebagai alat perencanaan dan kontrol untuk menurunkan level risiko secara akurat, efektif dan efisien

Cara...?

Hasil...?

Apa...?

Dokumen Rencana & Realisasi Mitigasi Risiko

54

Opsi Penanganan Risiko

Mengurangi Kemungkinan Terjadinya Risiko

Menurunkan dampak Risiko

Menerima Risiko

Menghindari Risiko

Mengalihkan/mentransfer Risiko

55

Apakah semua risiko ditangani...?

Tujuan mitigasi risiko adalah menurunkan level risiko.Tidak semua risiko dimitigasi.Mitigasi risiko memperhatikan dan tergantung pada:- Prioritas Risiko (hasil evaluasi risiko)- Penyebab Risiko- Selera Risiko- Sumber Daya Organisasi

56


Risiko Residual

INHERENT RISK

RESIDUAL RISK AFTER CONTROL

RESIDUAL RISK AFTER MITIGATION

INTERNAL CONTROL

MITIGATION ACTIVITY

57


PROSES MANAJEMEN RISIKO: MONItORING DAN REVIU


Konsep Dasar

PMK-191 tahun 2008 Pasal 7 ayat (6):Monitoring dan Reviu sebagaimana dimaksud dalam Pasal 6 ayat (1) huruf f, dilakukan dengan cara memantau efektivitas rencana penanganan risiko, strategi, dan sistem manajemen risiko.

59

Monitoring merupakan pengamatan terus menerus terhadap kinerja yang sebenarnya dibandingkan kinerja yang diharapkan. Reviu merupakan pemeriksaan periodik terhadap kondisi terkini dan biasanya terfokus pada hal tertentu.


Jenis Monitoring

60

• Monitoring secara Terus Menerus (On Going)Tercermin pada aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnyadalam Manajemen Risiko

• Monitoring secara Berkala (separate evaluation)Monitoring yang dilakukan sekurang-kurangnya setiap 6 (enam) bulan sekali dengan memeriksa ukuran-ukuran dan parameter yang ada. (PMK 191/2008 LampiranII Bab V huruf F)

• Reviu Unit Pemilik Risiko (UPR)Monitoring yang bersifat selektif oleh UPR terutama diarahkan pada risiko-risiko yang berdasarkan tingkat risiko membutuhkan perhatian khusus dalam penanganannya(PMK 191/2008 Lampiran II Bab V huruf F)

• AuditMonitoring yang dilakukan oleh auditor internal atau eksternal dengan ruang lingkup dan frekuensi yang lebih terbatas, terutama pada risiko-risiko utama dengan reviu lebih pada keandalan sistem dan bukan kondisi yang ada(PMK 191/2008 Lampiran II Bab V huruf F)

Integrity Professionalism Synergiy Service Excellence61

Periode Proses MR

1 Januari 2013 1 Januari 2014

Time Horizon(6 bulan)

First RiskAssessment

SecondRiskAssessment

1 Juli 2013

Time Horizon(6 bulan)

ThirdRiskAssessment


Metodologi

Monitoring dan Reviu risiko ditujukan untukterutama mendeteksi dan mengantisipasiadanya perubahan dalam hal:

Konteks organisasiProfil RisikoLevel setiap risikoEfektivitas mitigasi risiko

62


Metodologi

63

• Monitoring penanganan risiko dapat dilakukan ataskeseluruhan/semua atau hanya sebagian (berdasarkanprioritas) rencana aksi penanganan risiko.

• Monitoring penanganan risiko dilakukan dengan melihat tingkatkemajuan pencapaian atas implementasi rencana penangananrisiko.

• Di akhir periode (mis. 6 bulan), dilakukan perhitungan secaraagregat atas keberhasilan langkah penanganan risiko, denganmembandingkannya terhadap periode sebelumnya.

• Kegiatan monitoring penanganan risiko dalam proses manajemenrisiko dituangkan kedalam formulir 6 dari PMK 191 tahun 2008.


PROSES MANAJEMEN RISIKO: KOMUNIKASI DAN PELAPORAN


Konsep Dasar

PMK-191 tahun 2008 Pasal 7 ayat (7):Komunikasi dan konsultasi sebagaimana dimaksud dalam Pasal 6 ayat (1) huruf g, dilakukan dengan cara mengembangkan komunikasi kepada stakeholder internal maupun eksternal.

65

• Komunikasi dan Konsultasi merupakan Penyampaian/ Pertukaraninformasi yang relevan (secara dua arah) dari/kepada paraStakeholders melalui media yang sesuai, agar pihak-pihak yang terkait dapat menjalankan tanggungjawabnya dengan baik


ImplementasiTanggung Jawab Pelaksanaan

66

Lampiran II PMK-191/2008 - Bab IV• Komite MR Melakukan koordinasi internal melalui pertemuan tatap muka

secara berkala atau melalui media komunikasi lain;• Ketua Komite MR mengkomunikasikan profil risiko kepada pemangku

kepentingan (stakeholder) terkait; • Unit Pemilik Risiko melakukan koordinasi internal melalui pertemuan tatap

muka secara berkala atau melalui media komunikasi lain.• Pemilik Risiko melaporkan profil risiko di satuan unit kerjanya kepada Komite

Manajemen Risiko melalui rapat bersama Ketua Manajemen Risiko setiap 3 (tiga) bulan atau sesuai periode yang ditetapkan Ketua Manajemen Risiko.


ImplementasiTahapan Pelaksanaan

67

Lampiran II PMK-191/2008 - Bab V huruf G:Komite MR, UPR, Koordinator MR

• Melakukan komunikasi dan konsultasi dengan para Stakeholders(internal - eksternal) pada setiap tahapan proses MR, melaluisaluran resmi maupun saluran tidak resmi.

• Mengkaji efektifitas komunikasi serta menyampaikan analisis dan rekomendasi kepada UPR dan Pejabat Eselon I, dalam periode 6 (enam) bulan sekali.


Dokumentasi Proses MR

• Formulir 1 : Form 1.0 Piagam Manajemen Risiko

• Formulir 2 : Form 2.0 Risk Register A – Proses Identifikasi Risiko

• Formulir 3 : Form 3.0 Risk Register B – Proses Analisis Risiko

• Formulir 4 : Form 4.0 Risk Register C – Proses Evaluasi Risiko

• Formulir 5 : Form 5.0 Rencana Penanganan Risiko

• Formulir 6 : Form 6.0 Monitoring Penanganan

• Formulir 7 : Form 7.0 Pelaporan Hasil Monitoring

68


ImplementasiPelaporan

69

• Pelaporan merupakan proses komunikasi atas ringkasan hal-hal pokok• Disampaikan secara berjenjang dari UPR kepada Ketua MR, Komite MR,

dan Menteri. (Laporan kepada Komite MR dan Menteri memuat ikhtisar eksekutif dan laporan UPR)

Aktivitas yang dilaporkan adalah hasil proses manajemen risiko, dengantitik fokus pada ouput dari langkah penanganan risiko.Pelaporan dilakukan untuk per-jenis atau per-kategori risiko, dengankategori risiko sesuai PMK 191 Tahun 2008.Memperbandingkan antara capaian (output) dengan target kinerja.Untuk melihat adanya kesenjangan dan atau deviasi.Sebagai sumber informasi untuk menentukan langkah perbaikan danpengembangan proses manajemen risiko.Tertuang dalam Formulir 7.



70

Lampiran II PMK-191/2008 - Bab VI huruf D:

Ketua Komite Manajemen Risiko menyampaikan Paparan (exposure) Risiko unit Eselon I kepada para pemangku kepentingan (stakeholders), khususnya kepada Menteri Keuangan pada setiap semester yaitu pada posisi per bulan Juni dan Desember.



71

KompilasiLaporan Profil dan

Peta Risiko

Laporan Rencana Penanganan

Risiko

Laporan Monitoring Risiko

Profil dan petarisiko

Ketua Komite

Manajemen Risiko

Rencana Penanganan

Risiko

Lampiran II PMK-191/2008 - Bab VI:

Unit Pemilik RisikoKetua Manajemen Risiko


ImplementasiJenis Laporan

72

– Laporan Profil dan Peta RisikoDeskripsi, penyebab dan konsekuensi risikoRingkasan pengendalian yang adaPenilaian level risikoPeringkat risikoPrioritas risiko;

– Laporan Rencana Penanganan RisikoRisiko yang dimitigasi dan tindakan yang dilakukanPenanggung jawab pelaksana rencana mitigasi risikoAnggaran yang dibutuhkanJadwal implementasi

– Laporan Monitoring RisikoMekanisme dan frekuensi monitoring dan reviu risikoHasil monitoring dan reviu risikoTindak lanjut rekomendasi hasil monitoring dan reviu risiko.

Lampiran II PMK-191/2008 - Bab VI huruf A dan B:

Integrity Professionalism Synergiy Service Excellence 73

manajemen risiko di kementerian keuangan

Government & Nonprofit