salinan tentang penerapan manajemen risiko di …
TRANSCRIPT
LEMBAGA ADMINISTRASI NEGARA
REPUBLIK INDONESIA
SALINAN
PERATURAN KEPALA LEMBAGA ADMINISTRASI NEGARA
NOMOR 9 TAHUN 2018
TENTANG
PENERAPAN MANAJEMEN RISIKO
DI LINGKUNGAN LEMBAGA ADMINISTRASI NEGARA
DENGAN RAHMAT TUHAN YANG MAHA ESA
KEPALA LEMBAGA ADMINISTRASI NEGARA,
Menimbang : a. bahwa sebagai upaya pencapaian efektivitas
penerapan Manajemen Risiko dalam rangka
mendukung pencapaian kinerja tugas dan fungsi
organisasi di lingkungan Lembaga Administrasi
Negara, perlu dilakukan pengaturan mengenai
penerapan Manajemen Risiko di lingkungan Lembaga
Administrasi Negara;
b. bahwa berdasarkan pertimbangan sebagaimana
dimaksud dalam huruf a, perlu menetapkan
Peraturan Kepala Lembaga Administrasi Negara
tentang Manajemen Risiko di Lingkungan Lembaga
Administrasi Negara;
Mengingat : 1. Undang-Undang Nomor 17 Tahun 2003 tentang
Keuangan Negara (Lembaran Negara Republik
Indonesia Tahun 2003 Nomor 47, Tambahan
Lembaran Negara Republik Indonesia Nomor 4286);
2. Undang-Undang Nomor 1 Tahun 2004 tentang
Perbendaharaan Negara (Lembaran Negara Republik
Indonesia Tahun 2004 Nomor 5, Tambahan Lembaran
Negara Republik Indonesia Nomor 4355);
- 2 -
3. Undang-Undang Nomor 30 Tahun 2014 tentang
Administrasi Pemerintahan (Lembaran Negara
Republik Indonesia Tahun 2014 Nomor 292,
Tambahan Lembaran Negara Republik Indonesia
Nomor 5601);
4. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang
Sistem Pengendalian Intern Pemerintah (Lembaran
Negara Republik Indonesia Tahun 2008 Nomor 127);
5. Peraturan Presiden Nomor 57 Tahun 2013 tentang
Lembaga Administrasi Negara (Lembaran Negara
Republik Indonesia Tahun 2013 Nomor 127);
6. Peraturan Kepala Lembaga Administrasi Negara Nomor
14 Tahun 2013 tentang Organisasi dan Tata Kerja
Lembaga Administrasi Negara (Berita Negara Republik
Indonesia Tahun 2013 Nomor 1245);
MEMUTUSKAN:
Menetapkan : PERATURAN KEPALA LEMBAGA ADMINISTRASI NEGARA
TENTANG PENERAPAN MANAJEMEN RISIKO DI
LINGKUNGAN LEMBAGA ADMINISTRASI NEGARA.
BAB I
KETENTUAN UMUM
Pasal 1
Dalam Peraturan Kepala ini yang dimaksud dengan:
1. Lembaga Administrasi Negara yang selanjutnya
disingkat LAN adalah lembaga pemerintah
nonkementerian yang diberi kewenangan melakukan
pengkajian dan pendidikan dan pelatihan aparatur
sipil negara sebagaimana diatur dalam Undang-
Undang yang mengatur mengenai aparatur sipil
negara.
2. Risiko adalah kemungkinan terjadinya suatu peristiwa
yang berdampak negatif terhadap pencapaian tujuan
dan sasaran organisasi.
- 3 -
3. Manajemen Risiko adalah budaya, proses, dan
struktur yang diarahkan untuk memberikan
keyakinan yang memadai dalam pencapaian tujuan
dan sasaran organisasi.
4. Proses Manajemen Risiko adalah penerapan kebijakan,
prosedur, dan praktik manajemen yang bersifat
sistematis atas aktivitas komunikasi dan konsultasi,
penetapan konteks, identifikasi Risiko, analisis Risiko,
evaluasi Risiko, penanganan Risiko, serta pemantauan
dan reviu.
5. Kategori Risiko adalah pengelompokan Risiko
berdasarkan karakteristik penyebab Risiko yang akan
menggambarkan seluruh jenis Risiko yang terdapat
pada organisasi.
6. Kriteria Risiko adalah parameter atau ukuran, baik
secara kuantitatif maupun kualitatif, yang digunakan
untuk menentukan level kemungkinan terjadinya
Risiko dan level dampak atas suatu Risiko.
7. Profil Risiko adalah gambaran status suatu risiko yang
dilihat dari besaran nilai atau level risiko
8. Level Risiko adalah tingkatan Risiko yang terdiri atas
lima tingkatan yang meliputi sangat tinggi, tinggi,
sedang, rendah, dan sangat rendah.
9. Peta Risiko adalah gambaran yang menggabungkan
antara level dampak dan level kemungkinan serta
memuat nilai besaran Risiko.
10. Selera Risiko adalah pilihan keputusan terhadap
suatu Risiko yang berimplikasi pada tindakan
penanganan Risiko.
11. Unit Pemilik Risiko yang selanjutnya disingkat UPR
adalah unit organisasi pemilik peta strategi yang
bertanggung jawab melaksanakan Penilaian Risiko.
- 4 -
BAB II
TUJUAN, MANFAAT DAN PRINSIP MANAJEMEN RISIKO
Pasal 2
Tujuan penerapan Manajemen Risiko di lingkungan LAN
untuk:
a. meningkatkan kemungkinan pencapaian tujuan dan
sasaran organisasi dan peningkatan kinerja;
b. mendorong manajemen yang proaktif dan antisipatif;
c. memberikan dasar yang kuat dalam pengambilan
keputusan dan perencanaan;
d. meningkatkan efektivitas alokasi dan efisiensi
penggunaan sumber daya organisasi;
e. meningkatkan kepatuhan kepada regulasi;
f. meningkatkan kepentingan dan kepercayaan para
pemangku kepentingan; dan
g. meningkatkan ketahanan organisasi.
Pasal 3
Manfaat penerapan Manajemen Risiko di lingkungan LAN
untuk:
a. mengurangi kejutan (surprises);
b. meningkatkan kesempatan memanfaatkan peluang;
c. meningkatkan kualitas perencanaan dan
meningkatkan pencapaian kinerja;
d. meningkatkan hubungan yang baik dengan pemangku
kepentingan;
e. meningkatkan kualitas pengambilan keputusan;
f. meningkatkan reputasi organisasi;
g. meningkatkan rasa aman bagi pimpinan dan seluruh
pegawai; dan
h. meningkatkan akuntabilitas dan tata kelola organisasi.
Pasal 4
Prinsip penerapan Manajemen Risiko di lingkungan LAN
terdiri dari:
- 5 -
a. berorientasi pada perlindungan dan peningkatan nilai
tambah;
b. terintegrasi dengan proses organisasi secara
keseluruhan;
c. bagian dari pengambilan keputusan;
d. mempertimbangkan unsur ketidakpastian;
e. sistematis, terstruktur, dan tepat waktu;
f. didasarkan pada informasi terbaik yang tersedia;
g. disesuaikan dengan keadaan organisasi;
h. memperhatikan faktor manusia dan budaya;
i. transparan dan inklusif;
j. dinamis, berulang, dan tanggap terhadap perubahan;
dan
k. perbaikan terus menerus.
BAB III
PENERAPAN MANAJEMEN RISIKO
Pasal 5
(1) Setiap pimpinan dan pegawai di lingkungan LAN harus
menerapkan Manajemen Risiko dalam setiap
pelaksanaan kegiatan dalam rangka pencapaian
tujuan dan sasaran organisasi.
(2) Penerapan Manajemen Risiko dilaksanakan melalui:
a. pengembangan budaya sadar risiko;
b. pembentukan struktur manajemen risiko; dan
c. penyelenggaan proses manajemen risiko.
(3) Penerapan Manajemen Risiko sebagaimana dimaksud
pada ayat (1) harus disesuaikan dengan tujuan,
kebijakan dan sasaran organisasi.
BAB IV
BUDAYA SADAR RISIKO
Pasal 6
(1) Budaya Sadar Risiko sebagaimana dimaksud pada
pasal 5 ayat (2) huruf a harus dikembangkan sesuai
- 6 -
dengan nilai-nilai LAN dalam pelaksanaan kegiatan
untuk mencapai tujuan dan sasaran organisasi.
(2) Budaya Sadar Risiko diwujudkan melalui pemahaman
dan pengelolaan Risiko sebagai bagian dari setiap
proses pengambilan keputusan di seluruh tingkatan
organisasi.
(3) Bentuk pemahaman dan pengelolaan Risiko
sebagaimana dimaksud pada ayat (2) diatas menjadi
bagian dari setiap proses pengambilan keputusan di
seluruh tingkatan organisasi, berupa:
a. komitmen pimpinan untuk mempertimbangkan
risiko dalam setiap pengambilan keputusan;
b. komunikasi yang berkelanjutan kepada seluruh
jajaran organisasi mengenai pentingnya
manajemen risiko;
c. penghargaan terhadap mereka yang dapat
mengelola risiko dengan baik; dan
d. pengintegrasian Manajemen Risiko dalam proses
organisasi.
BAB V
STRUKTUR MANAJEMEN RISIKO
Pasal 7
Struktur Manajemen Risiko sebagaimana dimaksud dalam
Pasal 5 ayat (2) huruf b terdiri dari:
a. Komite Manajemen Risiko;
b. UPR; dan
c. Inspektorat.
Bagian Pertama
Komite Manajemen Risiko
Pasal 8
(1) Komite Manajemen Risiko sebagaimana dimaksud
dalam Pasal 7 huruf a berwenang merumuskan
- 7 -
petunjuk pelaksanaan dan kebijakan penerapan
Manajemen Risiko di tingkat LAN.
(2) Komite Manajemen Risiko terdiri dari:
a. Kepala selaku Ketua;
b. Sekretaris Utama selaku Ketua Pelaksana Harian
Komite; dan
c. Pimpinan Tinggi Madya di lingkungan LAN selaku
Anggota.
(3) Tugas dan tanggung jawab Komite Manajemen Risiko
meliputi:
a. menetapkan kebijakan penerapan Manajemen
Risiko di LAN;
b. melakukan pengendalian kebijakan penerapan
Manajemen Risiko di LAN; dan
c. memastikan bahwa Proses Manajemen Risiko
berjalan efektif di LAN.
(4) Tugas dan tanggung jawab Sekretaris Utama selaku
Ketua Pelaksana Harian Komite meliputi:
a. memfasilitasi dan mengorganisasikan
pelaksanaan Proses Manajemen Risiko di tingkat
LAN; dan
b. melaporkan pelaksanaan Proses Manajemen
Risiko di tingkat LAN kepada Kepala LAN.
Bagian Kedua
Unit Pemilik Risiko
Pasal 9
(1) UPR sebagaimana dimaksud dalam Pasal 7 huruf b
terdiri dari:
a. UPR tingkat Lembaga;
b. UPR tingkat I; dan
c. UPR tingkat II;
(2) UPR sebagaimana dimaksud pada ayat (1) memiliki
tingkatan struktur sebagai berikut:
a. Pemilik Risiko, meliputi:
- 8 -
1) Kepala Lembaga Administrasi Negara untuk
tingkat lembaga;
2) Pimpinan Tinggi Madya di lingkungan LAN
untuk UPR tingkat I; dan
3) Pimpinan Tinggi Pratama di lingkungan LAN
dan Ketua STIA LAN untuk UPR di tingkat II.
yang bertanggung jawab terhadap seluruh
Manajemen Risiko sesuai lingkup tugasnya;
b. Koordinator Risiko, adalah pegawai satu level
dibawah pemilik risiko yang ditunjuk oleh pemilik
Risiko, yang bertanggung jawab membantu
pemilik Risiko dalam melaksanakan Manajemen
Risiko sesuai lingkup tugasnya; dan
c. Pengelola Risiko adalah pegawai yang ditunjuk
oleh pemilik Risiko untuk membantu pelaksana
harian koordinator Risiko dalam perencanaan,
penyusunan, pengelolaan, pemantauan dan
pengadministrasian Manajemen Risiko pada unit
yang bersangkutan.
(3) Tugas dan tanggung jawab Pemilik Risiko
sebagaimana dimaksud pada ayat (2) huruf a meliputi:
a. menetapkan risiko, profil risiko dan rencana aksi
penanganan risiko pada unit kerjanya;
b. melaporkan pelaksanaan pengelolaan risiko
secara berjenjang kepada pimpinan di atasnya
hingga level Kepala LAN;
c. memberikan pembelajaran dan sosialisasi untuk
meningkatkan pemahaman dan kesadaran
pegawai dalam unit kerjanya terkait pengelolaan
risiko; dan
d. melakukan reviu mandiri terhadap penerapan
manajemen risiko di unit kerjanya.
(4) Tugas dan tanggung jawab Koordinator Risiko
sebagaimana dimaksud pada ayat (2) huruf b meliputi:
a. memberikan usulan konsep profil Risiko dan
rencana aksi penanganan risiko pada unit
kerjanya;
- 9 -
b. melaksanakan dan melaporkan rencana aksi
penanganan Risiko kepada Pemilik Risiko yang
telah ditetapkan sesuai lingkup tugasnya;
c. memberikan usulan kepada pemilik Risiko
tentang rencana kontinjensi apabila kondisi yang
tidak normal terjadi;
d. memberikan usulan/rekomendasi kepada pemilik
Risiko dalam pengambilan keputusan/kebijakan
berdasarkan analisis yang objektif.
e. membantu pemilik risiko dalam memberikan
pembelajaran dan sosialisasi untuk
meningkatkan pemahaman dan kesadaran
pegawai dalam unit kerjanya terkait pengelolaan
risiko;
f. melakukan pemantauan terhadap penerapan
manajemen risiko di unit kerjanya; dan
g. memfasilitasi dan mengorganisasikan
pelaksanaan Proses Manajemen Risiko di unit
kerjanya;
(5) Tugas dan tanggung jawab Pengelola Risiko
sebagaimana dimaksud pada ayat (2) huruf c adalah
memberikan dukungan teknis dan administrasi
terhadap pelaksanaan tugas koordinator risiko antara
lain dalam:
a. penyusunan konsep profil risiko dan rencana aksi
penanganan risiko pada unit kerjanya;
b. penyusunan laporan pengelolaan Risiko;
c. penyelarasan Manajemen Risiko antara unit pada
level yang lebih tinggi dan unit pada level yang
lebih rendah;
d. penyusunan konsep rencana kontinjensi apabila
kondisi yang tidak normal terjadi;
e. pembelajaran dan sosialisasi terkait pengelolaan
risiko pada unit kerja; dan
f. pelaksanaan pemantauan dan reviu mandiri
terhadap penerapan manajemen risiko di unit
kerjanya.
- 10 -
Bagian Ketiga
Inspektorat
Pasal 10
(1) Inspektorat sebagaimana dimaksud Pasal 7 huruf c
bertanggung jawab melakukan pengawasan dan
memberikan konsultasi atas penerapan Manajemen
Risiko sebagai auditor internal LAN.
(2) Tugas Inspektorat adalah melakukan Reviu dan
Pemantauan Penerapan Manajemen Risiko pada
seluruh UPR berdasarkan Kebijakan Penerapan
Manajemen Risiko yang ditetapkan di LAN.
BAB VI
PROSES MANAJEMEN RISIKO
Pasal 11
(1) Proses Manajemen Risiko sebagaimana dimaksud
dalam Pasal 5 ayat (2) huruf c terdiri atas tahapan
sebagai berikut:
a. komunikasi dan konsultasi;
b. penetapan konteks;
c. penilaian risiko yang meliputi identifikasi risiko,
analisis risiko, dan evaluasi risiko;
d. penanganan risiko; dan
e. pemantauan dan reviu.
(2) Proses Manajemen Risiko wajib dilaksanakan oleh
setiap UPR.
(3) Proses Manajemen Risiko diterapkan dalam suatu
siklus berkelanjutan dan mempunyai periode
penerapan selama 1 (satu) tahun.
(4) Proses Manajemen Risiko harus menjadi bagian yang
terpadu dengan proses manajemen secara
keseluruhan, khususnya manajemen kinerja dan
sistem pengendalian internal; menyatu dalam budaya
organisasi; dan disesuaikan dengan konteks proses
bisnis organisasi.
- 11 -
BAB VII
LAPORAN PENERAPAN MANAJEMEN RISIKO
Pasal 12
(1) Setiap UPR wajib menyusun laporan penerapan
Manajemen Risiko.
(2) UPR menyampaikan laporan penerapan Manajemen
Risiko secara berjenjang sesuai dengan tingkatan UPR
sebagaimana dimaksud pada Pasal 9 ayat (1).
Pasal 13
(1) Pedoman Penerapan Manajemen Risiko tercantum
dalam Lampiran yang merupakan bagian yang tidak
terpisahkan dari peraturan Kepala ini digunakan
sebagai acuan bagi unit kerja di lingkungan LAN
dalam melakukan proses Manajemen Risiko.
(2) Ketentuan lebih lanjut sebagai pengembangan
kebijakan teknis mengenai penyelenggaraan proses
Manajemen Risiko akan dituangkan dalam panduan
atau petunjuk teknis tersendiri.
Pasal 14
Peraturan Kepala ini mulai berlaku pada tanggal
disebarluaskan dalam laman resmi LAN.
LAMPIRAN
PERATURAN KEPALA LEMBAGA
ADMINISTRASI NEGARA
NOMOR 9 TAHUN 2018
TENTANG
PENERAPAN MANAJEMEN RISIKO
DI LINGKUNGAN LEMBAGA
ADMINISTRASI NEGARA
DAFTAR ISI
BAB I PENDAHULUAN
A. Latar Belakang
B. Tujuan Penyusunan Pedoman Umum
C. Ruang Lingkup
12
12
13
13
BAB II KEBIJAKAN UMUM PENERAPAN MANAJEMEN RISIKO
A. Tujuan dan Manfaat Penerapan Manajemen Risiko
B.Prinsip Penerapan Manajemen Risiko
C.Pengembangan Budaya Sadar Risiko
14
14
17
18
BAB III PROSES PENERAPAN MANAJEMEN RISIKO
A. Komunikasi dan Konsultasi
B. Penetapan Konteks
C. Penilaian Risiko
D. Penanganan Risiko
E. Pemantauan dan Review
20
21
22
26
33
34
BAB IV PENUTUP 36
- 12 -
BAB I
PENDAHULUAN
A. Latar Belakang
Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem
Pengendalian Intern Pemerintah, mengamanatkan kewajiban kepada
pimpinan instansi pemerintah untuk melakukan pengendalian internal di
lingkungan kerjanya. Pengendalian internal tersebut dilakukan dengan
pendekatan Manajemen Risiko dan pengendalian risiko yang bertujuan untuk
memperkecil adanya risiko.
Manajemen risiko merupakan suatu pendekatan terstruktur dalam
mengelola ketidakpastian yang berkaitan dengan ancaman, yang dapat
diartikan suatu rangkaian aktivitas dalam mengelola ketidakpastian,
termasuk di dalamnya melalui penilaian risiko, pengembangan strategi untuk
mengelola dan memitigasi risiko dengan menggunakan sumber daya yang
tersedia. Strategi yang dapat diambil untuk mengelola risiko antara lain
dengan cara memindahkan risiko kepada pihak lain, menghindari risiko,
mengurangi efek negatif risiko, dan menampung sebagian atau semua
konsekuensi dari risiko tertentu.
Risiko dapat bersumber dari internal maupun eksternal organisasi.
Sebagaimana diketahui, organisasi selalu berada dalam kondisi yang
dinamis, dimana konteks internal dan konteks eksternal yang
merepresentasikan lingkungan strategis secara silih berganti akan
mempengaruhi organisasi. Situasi yang yang timbul dari dinamika dari
konteks internal dan eksternal organisasi akan menimbulkan ketidakpastian.
Dari sinilah muncul risiko yang berpotensi mempengaruhi pencapaian tujuan
dan sasaran organisasi.
Risiko yang tidak dapat terdeteksi atau tidak dapat dikelola dengan baik
akan menyebabkan pencapaian tujuan dan sasaran lembaga yang telah
ditetapkan akan kurang optimal. Pengelolaan risiko tersebut tidak dapat
ditangani secara parsial oleh masing-masing unit kerja pelaksana kegiatan,
tetapi perlu dilakukan secara komprehensif agar dapat dilaksanakan secara
efektif. Oleh karena itu diperlukan manajemen penilaian risiko.
Manajemen risiko merupakan metode untuk menangani semua risiko
yang ada di dalam lembaga tanpa memilih risiko-risiko tertentu saja, tetapi
semua risiko yang mengancam pelaksanaan visi, misi, tujuan dan sasaran
lembaga.
- 13 -
LAN telah menetapkan rencana strategis yang memuat visi, misi, tujuan
dan sasaran yang dijabarkan dalam strategi pencapaian tujuan berupa
program atau kegiatan strategis pada masing-masing unit kerja di lingkungan
LAN. Program dan kegiatan strategis ini masing-masing memuat tujuan yang
harus selaras atau mendukung pencapaian visi, misi, tujuan dan sasaran
LAN. Dengan demikian strategi untuk mengelola risiko merupakan prasyarat
agar pengelolaan risiko dapat mendukung penetapan visi, misi, tujuan dan
sasaran LAN. Penanganan risiko atas kegiatan-kegiatan yang dilaksankan
pada unit kerja menjadi faktor yang sangat penting dalam mendukung
penerapannya.
Memperhatikan hal tersebut maka perlu disusun pedoman manajeman
risiko sebagai acuan pengelolaan risiko di lingkungan LAN.
B. Tujuan
Pedoman ini merupakan acuan bagi para pemangku jabatan dan unit
kerja di lingkungan LAN dalam menerapkan Manajemen Risiko.
C. Ruang Lingkup
Ruang lingkup Pedoman Penerapan Manajemen Risiko ini meliputi
penerapan manajemen risiko pada lingkup institusi Lembaga Administrasi
Negara serta unit-unit yang ada di lingkungan LAN baik di pusat (Kedeputian
dan Sekretariat Utama) maupun di seluruh Pusat Kajian dan Pendidikan dan
Pelatihan Aparatur LAN (PKP2A LAN), dan seluruh Sekolah Tinggi Ilmu
Administrasi (STIA) LAN.
- 14 -
BAB II
KEBIJAKAN UMUM PENERAPAN MANAJEMEN RISIKO
A. Tujuan dan Manfaat Penerapan Manajemen Risiko
1. Penerapan Manajemen Risiko di Lingkungan LAN bertujuan untuk:
a. Meningkatkan kemungkinan pencapaian tujuan dan peningkatan
kinerja
Penerapan Manajemen Risiko yang efektif dapat memberikan
keyakinan yang memadai kepada organisasi bahwa tujuan yang
telah ditetapkan dapat tercapai. Dengan Manajemen Risiko, semua
potensi masalah yang berkemungkinan menghambat pencapaian
tujuan organisasi dapat terkelola dengan baik melalui langkah
penanganan Risiko yang dirancang dan dijalankan dengan efektif.
Penerapan Manajemen Risiko yang komprehensif akan mendorong
organisasi dalam meningkatkan kinerjanya
b. Mendorong manajemen yang proaktif
Dengan penerapan Manajemen Risiko, manajemen dituntut untuk
berpikir secara antisipatif guna menciptakan langkah penanganan
risiko yang efektif dalam rangka mengamankan pencapaian tujuan
organisasi. Manajemen dituntut untuk tidak berpikir reaktif
dengan menanggulangi risiko yang sudah muncul dan menjadi
masalah
c. Memberikan dasar yang kuat dalam pengambilan keputusan dan
perencanaan
Upaya pengelolaan risiko yang efektif akan memberikan informasi
dan data dukung yang akurat bagi manajemen dalam pengambilan
setiap keputusan. Manajemen memiliki dasar yang kuat dan
proyeksi masa depan atas setiap potensi masalah bagi keputusan
yang hendak diambilnya. Dalam hal perencanaan, identifikasi
potensi masalah berikut mitigasi yang dirancang akan
meningkatkan mutu perencanaan yang disusun oleh manajemen.
- 15 -
d. Meningkatkan efektifitas alokasi dan efisiensi penggunaan sumber
daya organisasi
Rancangan penanganan risiko dengan mempertimbangkan
prioritas risiko termasuk analisis biaya manfaat akan mendorong
organisasi untuk mengalokasikan sumber daya organisasi yang
terbatas secara efisien dan efektif. Penggunaan sumber daya
organisasi menjadi lebih terarah, efisien , dan terkendali serta
fokus pada pencapaian tujuan organisasi.
e. Meningkatkan kepatuhan kepada ketentuan
Rencana penanganan yang disusun harus berprinsip pada
kepatuhan atas ketentuan yang telah digariskan bagi organisasi.
Penerapan manajemen risiko mendorong organisasi untuk taat
pada regulasi yang berlaku sebagaimana termaktub dalam tujuan
sistem pengendalian intern pemerintah.
f. Meningkatkan kepercayaan para pemangku kepentingan
Penerapan manajemen risiko meningkatkan efisiensi, mutu proses
bisnis, kualitas layanan yang diberikan kepada para stakeholder.
Dengan demikian, tingkat kepuasan dan kepercayaan para
stakeholder kepada LAN diharapkan akan meningkat dan tetap
terjaga dengan baik.
g. Meningkatkan ketahanan organisasi.
Penerapan manajemen risiko yang baik akan menjadikan
organisasi lebih siap dalam menghadapi setiap masalah yang
muncul. Rancangan penanganan yang disusun akan
meminimalkan dampak dan memberikan ketahanan bagi
organisasi dalam upayanya untuk merealisasikan semua
tujuannya.
2. Penerapan Manajemen Risiko di Lingkungan Lembaga Administrasi
Negara memiliki manfaat sebagai berikut:
a. Berkurangnya kejutan (surprises)
Pengendalian kejadian yang tidak diinginkan ditingkatkan dengan
cara mengidentifikasi dan melakukan tindakan untuk mengurangi
kemungkinan dan meminimalkan dampaknya. Meskipun kejadian
- 16 -
tersebut ternyata tidak dapat dicegah, organisasi dapat
meningkatkan ketahanannya melalui perencanaan dan persiapan.
b. Eksploitasi peluang
Perilaku mencari peluang akan meningkat apabila anggota
organisasi memiliki kepercayaan diri karena risiko-risiko telah
dikelola.
c. Meningkatnya perencanaan, kinerja, dan efektivitas organisasi
Pengetahuan tentang informasi strategis organisasi, operasi, dan
lingkungannya akan meningkatkan efektivitas perencanaan.
Selanjutnya, hal tersebut dapat meningkatkan kemampuan
organisasi memanfaatkan peluang, mengurangi hasil yang negatif,
dan meningkatkan kinerja.
d. Meningkatnya hubungan dengan pemangku kepentingan
Manajemen risiko mendorong organisasi mengidentifikasi
pemangku kepentingan internal dan eksternal dan
mengembangkan dialog antara pemangku kepentingan dengan
organisasi. Saluran komunikasi ini memberikan informasi tentang
bagaimana pemangku kepentingan akan bereaksi terhadap
kebijakan, produk atau keputusan baru dan memberikan
informasi kepada pemangku kepentingan mengapa suatu
tindakan dijalankan.
e. Meningkatnya mutu informasi untuk pengambilan keputusan
Manajemen risiko memberikan informasi dan analisis yang lebih
akurat dalam mendukung pengambilan keputusan strategis.
f. Meningkatnya reputasi
Pemangku kepentingan akan tertarik kepada organisasi yang
diketahui menerapkan manajemen risiko dengan baik.
g. Perlindungan bagi pemimpin
Dengan meningkatnya kesadaran akan risiko, seluruh anggota
organisasi akan melakukan tindakan profesional yang cermat.
h. Meningkatnya akuntabilitas dan governance organisasi
Dengan mendokumentasikan pendekatan manajemen risiko yang
diterapkan dan perhatian setiap level organisasi atas ketaatan
- 17 -
terhadap ketentuan, akuntabilitas, dan governance akan
meningkat.
B. Prinsip Penerapan Manajemen Risiko
1. Berkontribusi dalam pencapaian tujuan dan peningkatan kinerja.
Manajemen risiko harus berkontribusi nyata terhadap pencapaian
tujuan dan peningkatan kinerja seperti meningkatnya ketaatan
terhadap ketentuan, kepercayaan publik, kualitas pelayanan,
efisiensi, tata kelola, dan reputasi organsasi
2. Menjadi bagian yang menyatu dengan proses organisasi secara
keseluruhan
Manajemen risiko bukanlah proses yang berdiri sendiri dan terlepas
dari proses utama dan proses bisnis organisasi. Manajemen risiko
adalah bagian dari tanggung jawab manajemen dan bagian yang
menyatu dengan proses organisasi secara keseluruhan, termasuk
perencanaan strategis, proyek, dan proses manajemen perubahan.
3. Manjadi bagian dari pengambilan keputusan
Manajemen risiko membantu pengambil keputusan membuat pilihan,
membuat urutan prioritas tindakan, dan memilih alternatif tindakan
4. Memperhitungkan ketidakpastian
Manajemen risiko secara eksplisit memperhitungkan ketidakpastian,
sifat ketidakpastian tersebut, dan bagaimana menanganinya.
5. Sistematis, terstruktur, dan tepat waktu
Pendekatan manajemen risiko yang sistematis, tepat waktu, dan
terstruktur berkontribusi pada efisiensi dan hasil yang dapat
diandalkan, diperbandingkan dan konsisten.
6. Berdasarkan informasi terbaik yang tersedia
Input proses manajemen risiko didasarkan pada sumber informasi
seperti data historis, pengalaman, masukan dari pemangku
kepentingan, observasi, prakiraan, dan pertimbangan ahli. Meskipun
demikian, pengambilan keputusan harus menyadari dan
memperhitungkan keterbatasan dan atau model yang digunakan atau
perbedaan pendapat di antara para ahli.
- 18 -
7. Disesuaikan dengan keadaan organisasi
Penerapan manajemen risiko disesuaikan dengan konteks internal
dan eksternal, serta profil risiko organisasi.
8. Memperhitungkan faktor manusia dan budaya
Manajemen risiko menyadari kemampuan, persepsi, dan niat pihak
internal dan eksternal yang dapat mendukung atau menghambat
pencapai tujuan organisasi.
9. Transparan dan inklusif
Keterlibatan pemangku kepentingan secara layak dan tepat waktu,
khususnya pengambil keputusan pada seluruh level organisasi,
memastikan bahwa manajemen risiko tetap relevan dan mutakhir.
Keterlibatan tersebut juga membuat pemangku kepentingan terwakili
secara layak dan pandangannya dapat diperhitungkan dalam
penentuan kriteria risiko.
10. Dinamis, berulang, dan tanggap terhadap perubahan
Manajemen risiko secara terus menerus mangenali dan tanggap
terhadap perubahan. Perubahan berupa kejadian ekternal dan
internal dapat mengakibatkan munculnya risiko baru atau
berubahnya risiko.
11. Perbaikan terus menerus
Organisasi harus mengembangkan dan menerapkan strategi untuk
meningkatkan kematangan manajemen risiko bersama-sama dengan
semua aspek organisasi lainnya.
C. Pengembangan Budaya Sadar Risiko
Seluruh jajaran LAN wajib mengambangkan budaya sadar risiko dalam
pelaksanaan kegiatan dalam rangka pencapaian tujuan. Budaya sadar
risiko tersebut dimanifestasikan dengan adanya pemahaman dan
pengelolaan risiko sebagai bagian dari setiap proses pengambilan
keputusan di seluruh tingkatan organisasi tersebut berupa:
1. Kepemimpinan yang memiliki komitmen untuk mempertimbangkan
risiko dalam setiap pengambilan keputusan;
2. Komunikasi yang berkelanjutan kepada seluruh jajaran organisasi
mengenai pentingnya manajemen risiko;
- 19 -
3. Penghargaan terhadap mereka yang dapat mengelola risiko dengan
baik;
4. Pengintegrasian manajemen risiko dalam proses organisasi sehingga
manajemen risiko tidak dipandang sebagai tambahan beban.
Pemimpin harus berkomitmen untuk mempertimbangkan risiko dalam
setiap pengambilan keputusan, komitmen pimpinan ditingkatkan dengan
meningkatkan pemahaman atas risiko dan manajemen risiko serta
pemahaman atas nilai-nilai LAN. Komitmen tersebut ditunjukan antara
lain dengan memastikan bahwa sumber daya organisasi tersedia secara
mencukupi bagi penerapan manajemen risiko. Sumber daya organisasi
tersebut antara lain berupa dana, sumber daya manusia, serta perangkat
pendukung penerapan manajemen risiko seperti struktur organisasi, tata
kerja, kebijakan, pedoman, dan strategi penerapan manajemen risiko.
Komunikasi tentang pentingnya manajemen risiko harus dilakukan
secara berkelanjutan kepada seluruh pegawai, baik dalam rapat-rapat
pengambilan keputusan maupun dalam bentuk pertemuan dalam rangka
melaksanakan proses manajemen risiko. Profil dan peta risiko yang telah
disusun harus dikomunikasikan kepada semua anggota organisasi.
Rancangan mitigasi risiko yang telah disusun juga harus
dikomunikasikan kepada semua anggota organisasi untuk mendapatkan
dukungan dan menjamin efektivitas implementasinya.
Sistem penghargaan (reward) harus dirancang untuk memberikan
penghargaan kepada mereka yang mengelola risiko dengan baik. Penilaian
kinerja harus mempertimbangkan penerapan manajemen risiko yang
telah dijalankan oleh organisasi. Pemberian sistem penghargaan harus
setara dan sepadan dengan kesuksesan penerapan manajemen risiko oleh
suatu organisasi.
Pengintegrasian manajemen risiko ke dalam proses organisasi dilakukan
secara bertahap. Pengintegrasian tersebut dapat diawali dengan
mempertimbangkan dan menyelaraskan proses manajemen risiko dalam
sistem manajemen kinerja organisasi. Selain itu, langkah mitigasi yang
dirancang dapat berfungsi sebagai sumber yang andal untuk
merumuskan inisiatif strategis.
- 20 -
BAB III
PROSES PENERAPAN MANAJEMEN RISIKO
Proses Penerapan Manajemen Risiko merupakan penerapan kebijakan,
prosedur, dan praktik manajemen yang bersifat sistematis atas aktivitas
komunikasi dan konsultasi, penetapan konteks, identifikasi Risiko, analisis
Risiko, penanganan Risiko, dan evaluasi Risiko. Proses Manajemen Risiko di
LAN dilakukan oleh seluruh jajaran manajemen maupun segenap pegawai di
lingkungan LAN. Proses manajemen risiko harus menjadi bagian yang
terpadu dengan proses manajemen secara keseluruhan, menyatu dalam
budaya organisasi, dan disesuaikan dengan proses bisnis organisasi.
Proses Manajemen Risiko dilaksanakan melalui tahapan sebagai
berikut:
1. Komunikasi dan konsultasi
Komunikasi dan konsultasi dilakukan di setiap tahapan proses
manajemen risiko, baik kepada para pemangku kepentingan internal
maupun pemangku kepentingan eksternal.
2. Penetapan konteks
Penetapan konteks dilakukan dengan cara menjabarkan tujuan,
mengidentifikasi paramater internal dan eksternal yang akan
dipertimbangkan dalam mengelola risiko, serta menetapkan cakupan dan
kriteria risiko untuk proses selanjutnya
3. Identifikasi Risiko
Identifikasi risiko dilakukan dengan cara mengidentifikasi kejadian,
penyebab, dan konsekuensi dari peristiwa risiko yang dapat menghalangi,
menurunkan, atau menunda pencapaian tujuan organisasi.
4. Analisis Risiko
Analisis risiko dilakukan dengan cara menentukan tingkat konsekuensi
dan tingkat kemungkinan terjadinya risiko berdasarkan kriteria risiko,
dengan mempertimbangkan keandalan sistem pengendalian yang ada.
5. Evaluasi Risiko
Evaluasi risiko dilakukan untuk membantu dalam pengambilan
keputusan mengenai perlu tidaknya dilakukan upaya penanganan risiko
lebih lanjut serta penentuan prioritas penanganannya.
- 21 -
6. Penanganan Risiko
Penanganan risiko dilakukan dengan mengidentifikasi berbagai opsi
penanganan risiko yang mungkin diterapkan dan memilih satu atau lebih
opsi penanganan risiko yang terbaik, dilanjutkan dengan penyusunan
rencana penanganan risiko, dan pelaksanaan rencana penanganan
tersebut.
7. Pemantauan dan Review
Pemantauan dan review dilakukan terhadap seluruh aspek dari
manajemen risiko
Keterkaitan antar tahapan Proses Manajemen Risiko tersebut
dapat dilihat pada gambar berikut:
A. Komunikasi dan Konsultasi
Komunikasi dan konsultasi pada dasarnya melekat pada setiap proses
Manajemen Risiko, bertujuan untuk mendapatkan dan menyebarkan
informasi terkait penerapan Manajemen Risiko, baik proses maupun hasilnya
sehingga dapat diketahui dan terdapat kesamaan persepsi pada seluruh
pegawai Lembaga Administrasi Negara. Dengan demikian seluruh pihak
dapat menjalankan tanggungjawabnya dengan baik.
Komunikasi dan konsultasi dapat dilakukan antara lain dalam bentuk
sebagai berikut:
- 22 -
1. Rapat dan diskusi
2. Forum Group Discussion (FGD)
3. Sosialisasi, bimbingan teknis dan workshop
4. Forum pengelola Risiko baik melalui rapat biasa maupun media online
5. Konsultasi dan pendampingan pada pelaksanaan penerapan Manajemen
Risiko
6. Penyebaran dokumen Manajemen Risiko. Dokumen Manajemen Risiko
meliputi :
a. Dokumen Manajemen Risiko Masing-masing UPR
Dokumen ini dibuat oleh pemilik Risiko dalam melaksanakan
Manajemen Risiko yang berupa Kertas Kerja Manajemen Risiko (KKMR)
terdiri dari:
1) KKMR Profil UPR sebagaimana tercantum dalam Anak Lampiran 1a;
2) KKMR Profil Dan Peta Risiko sebagaimana tercantum dalam Anak
Lampiran 1b;
3) KKMR Evaluasi Dan Penanganan Risiko sebagaimana tercantum
dalam Anak Lampiran 1c;
4) KKMR Pemantauan Risiko sebagaimana tercantum dalam Anak
Lampiran 1d;
b. Laporan Manajemen Risiko
Laporan Manajemen Risiko merupakan dokumen yang menyajikan
informasi terkait Manajemen Risiko kepada pemangku kepentingan.
Informasi tersebut berguna sebagai bahan pertimbangan dan data
dukung dalam pengambilan keputusan serta umpan balik terhadap
pelaksanaan Manajemen Risiko.
c. Laporan Pemantauan Manajemen Risiko
Laporan Pemantauan Manajemen Risiko merupakan laporan
pemantauan yang dilakukan oleh unit kerja yang membidangi urusan
pengawasan. Laporan pemantauan meliputi pelaksanaan penilaian dan
penanganan Risiko oleh unit pemilik Risiko serta sejauh mana
penanganan Risiko telah dilakukan.
B. Penetapan Konteks
Penetapan konteks merupakan dasar pijakan bagi proses Manajemen
Risiko, terdiri atas (1) penetapan UPR, (2) penetapan ruang lingkup (3)
penetapan kriteria penilaian Risiko, yang masing-masing diuraikan sebagai
berikut:
- 23 -
1. Penetapan UPR
a. Pelaksanaan penerapan Manajemen Risiko dilakukan oleh UPR.
b. Tingkatan struktur, tugas dan tanggungjawab UPR sesuai dengan
ketentuan sebagaimana dimaksud dalam Pasal 9 Peraturan Kepala
ini.
2. Penetapan Ruang Lingkup
Penetapan ruang lingkup adalah tahapan untuk memahami dan
menetapkan lingkungan dan batasan dalam pelaksanaan penilaian Risiko
pada masing-masing UPR, yang bertujuan:
a. memahami tujuan dan hasil yang diharapkan dari penilaian Risiko;
b. memahami tujuan dan sasaran UPR berdasarkan sasaran strategis
sebagaimana tertuang pada kebijakan strategis LAN, Rencana
Strategis;
c. menetapkan periode penerapan Manajemen Risiko berisi tahun
penerapan Manajemen Risiko tersebut dan menuangkannya dalam
KKMR Profil UPR sebagaimana tercantum dalam Anak Lampiran 1a;
d. memahami program/kegiatan pada UPR, tahapannya serta proses
operasional/SOP yang digunakan dalam pelaksanaan kegiatan pada
organisasi/unit kerja;
e. memahami tujuan dan sasaran program/kegiatan pada UPR;
f. mengidentifikasi pihak-pihak yang berinteraksi dengan UPR dalam
pencapaian tujuan dan sasaran; dan
g. mengidentifikasi peraturan perundang-undangan yang terkait dan
diperlukan untuk memahami kewenangan, tanggung jawab, tugas
dan fungsi, kewajiban hukum yang harus dilaksanakan oleh UPR
beserta konsekuensinya dan menuangkannya dalam KKMR
Identifikasi Program/Kegiatan sebagaimana tercantum dalam Anak
Lampiran 1a.
3. Penetapan Kriteria Penilaian Risiko
Penetapan kriteria Penilaian Risiko terdiri atas (1) penentuan skala
dampak Risiko, (2) penentuan skala kemungkinan terjadinya Risiko, (3)
penentuan level Risiko dan (4) penentuan selera Risiko, yang masing-
masing diuraikan sebagai berikut:
a. Penetapan Skala Dampak Risiko
Skala terhadap tingkat konsekuensi atau dampak Risiko dibuat
dalam 5 (lima) skala yaitu sebagai berikut:
- 24 -
Tabel Skala Dampak Risiko
Skala
Dampak
Dampak/
KonsekuensiGambaran Umum Lingkup Dampak
1 Tidak Signifikan Tidak berpengaruh terhadap pelaksanaan
kegiatan, kerugian tidak ada dan tidak terdapat
keluhan terhadap kinerja dari stakeholder
internal/eksternal
2 Kurang
Signifikan
Kegiatan menjadi kurang efisien dan efektif,
kerugian kurang material dan kinerja dianggap
kurang memuaskan dari stakeholder internal.
3 Sedang Kegiatan menjadi tidak efisien dan efektif,
kerugian cukup material dan kinerja dianggap
kurang memuaskan oleh stakeholder
internal/eskternal.
4 Signifikan Mempengaruhi pelaksanaan dan pencapaian
tujuan program kegiatan, kerugian material,
kinerja dianggap tidak memuaskan oleh
stakeholder internal dan dianggap kurang
memuaskan oleh stakeholder eksternal.
5 Sangat
signifikan
Mempengaruhi pelaksanaan dan pencapaian
tujuan program kegiatan serta mempengaruhi
tujuan organisasi, kerugian besar bagi organisasi
dan kinerja dianggap tidak memuaskan oleh
stakeholder internal/eskternal.
b. Penetapan Skala Kemungkinan Terjadinya Risiko
Skala kemungkinan terjadinya Risiko dibuat dalam 5 (lima) skala
sebagai berikut:
Tabel Skala Kemungkinan Terjadinya Risiko
SKALA
NILAIKEMUNGKINAN
FREKUNSI KEJADIAN DALAM WAKTU
TERTENTU
1 Sangat jarang Kemungkinan terjadi >3 tahun sekali
2 Jarang Mungkin terjadi sekali dalam 2 tahun
3 Kadang-kadang Mungkin terjadi 1-2 kali dalam setahun
4 Sering Mungkin 2-5 kali dalam setahun
5 Sangat Sering Dapat terjadi lebih dari 5 kali dalam setahun
- 25 -
c. Penetapan Level Risiko
Level Risiko merupakan kombinasi dari level dampak dan level
kemungkinan yang menunjukkan besarnya Risiko, didapatkan dengan
mengalikan skala dampak dan skala kemungkinan terjadinya Risiko.
Level Risiko dapat digambarkan dalam peta analisis Risiko sebagai
berikut:
Peta Analisis Risiko
Keterangan:
d. Penetapan Selera Risiko
Berdasarkan peta Risiko ditetapkan selera Risiko yang menunjukan
pilihan keputusan untuk menindaklanjuti suatu Risiko. Setiap level
Risiko ditindaklanjuti dengan penanganan Risiko yang berbeda sebagai
berikut:
TidakSignifikan
(1)
KurangSignifikan
(2)Sedang (3)
Signifikan(4)
SangatSiginifikan
(5)
Sangat sering(5)
5 10 15 20 25
Sering (4) 4 8 12 16 20
Kadang-kadang(3)
3 6 9 12 15
Jarang (2) 2 4 6 8 10
Sangat jarang(1)
1 2 3 4 5
Dampak(Skala)
Kemungkinan(Skala)
Konsekuensi/dampak
Level Risiko BesaranRisiko
Warna
Sangat Tinggi 16-25Tinggi 11-15
Sedang 7-10Rendah 4 -6
Sangat Rendah 0-3
- 26 -
a. Risiko pada level sangat rendah dapat diterima, tidak perlu
dilakukan penanganan Risiko;
b. Risiko pada level rendah dapat diterima, meskipun perlu dipantau
perubahan dampak dan kemungkinan terjadinya yang
menyebabkan naiknya level Risiko tersebut
c. Risiko pada level sedang hingga level sangat tinggi harus dilakukan
penanganan agar dapat diturunkan level Risikonya.
C. Penilaian Risiko
Tahapan penilaian dan penanganan Risiko bertujuan untuk
mengidentifikasi Risiko, menentukan profil dan peta Risiko. Tahapan
penilaian Risiko terdiri dari:
1. Identifikasi Risiko
Tahapan dilakukan dengan mengidentifikasi seluruh jenis Risiko yang
berpotensi menghambat tercapainya tujuan dan sasaran organisasi yang
dilakukan dengan mekanisme sebagai berikut;
a. Memahami UPR dan kegiatan dalam UPR
Pemilik dan pengelola Risiko harus memahami lingkup dan kegiatan
UPR sebagai dasar pengisian KKMR Identifikasi UPR sebagaimana
tercantum dalam Anak Lampiran 1a
b. Mengidentifikasi kejadian Risiko
Kejadian Risiko, disebut juga Risiko dapat berupa kesalahan atau
kegagalan yang mungkin terjadi dan/atau atau pernah terjadi pada
proses pelaksanaan kegiatan atau proses bisnis organisasi.
Sebelumnya perlu diingat kembali bahwa Risiko berbeda dengan
permasalahan, Risiko merupakan kemungkinan terjadinya kejadian
yang dapat menghambat pencapaian tujuan. Suatu kejadian dapat
disebut sebagai Risiko jika memenuhi ketiga unsur Risiko yaitu:
1. Adanya kejadian atau peristiwa yang mungkin terjadi;
2. Adanya dampak atau konsekuensi; dan
3. Adanya kemungkinan terjadi.
Jika hanya memenuhi satu atau dua unsur saja, maka hal tersebut
tidak dapat dianggap sebagai Risiko, misalnya kejadian/peristiwa yang
sudah terjadi dan tidak mungkin terjadi lagi kedepannya.
Identifikasi Risiko dilakukan dengan memperhatikan Risiko yang terjadi
pada tahun-tahun sebelumnya.
- 27 -
Identifikasi Risiko juga dapat dilakukan dengan melihat temuan
pemeriksaan internal Inspektorat dan temuan pemeriksaan BPK.
c. Mengidentifikasi pengendalian internal yang pernah dilakukan
Dari Risiko yang sudah diidentifikasi, diidentifikasi juga pengendalian
internal dan langkah penanganan yang sudah pernah dilakukan untuk
mengantisipasi Risiko tersebut. Menginventarisasi sistem pengendalian
internal yang telah dilaksanakan.
Pengendalian internal antara lain dapat berupa Standard Operating
Procedure (SOP), penetapan Peraturan/Keputusan/Nota Dinas/Edaran,
pembangunan/pengembangan sistem serta pemantauan dan reviu rutin
yang dilaksanakan terkait Risiko tersebut.
d. Menentukan penyebab dan dampak
Berdasarkan Risiko, dilakukan identifikasi penyebab terjadinya Risiko
dan dampak negatif yang mungkin terjadi. Dampak merupakan akibat
langsung yang timbul dan dirasakan setelah Risiko terjadi. Apabila
terdapat beberapa dampak langsung, maka ditetapkan satu dampak
yang paling besar pengaruhnya terhadap pencapaian sasaran.
Identifikasi Risiko bagian b – d tersebut dituangkan dalam KKMR Profil
dan Peta Risiko sebagaimana tercantum dalam Anak Lampiran 1b.
2. Analisis Risiko
Analisis Risiko merupakan langkah untuk menentukan profil Risiko
dari suatu sisa Risiko yang telah diidentifikasi dengan mengukur nilai
kemungkinan dan dampaknya. Berdasarkan hasil penilaian tersebut,
suatu sisa Risiko dapat ditentukan level Risikonya sehingga dapat
dihasilkan suatu informasi untuk menciptakan rencana pengendaliannya.
Langkah-langkah yang dilakukan dalam analisis Risiko meliputi:
a. Menentukan level dampak Risiko
Berdasarkan dampak Risiko yang telah diidentifikasi pada tahap
identifikasi Risiko, ditentukan area dampak yang relevan dengan
dampak Risiko tersebut. Penentuan level dampak Risiko dilakukan
dengan mengukur dampak pada area dampak tersebut dengan
menggunakan Tabel Dampak Risiko pada bab sebelumnya.
Jika kesulitan untuk mengukur skala dampak, dapat digunakan
adjustment dari pemilik Risiko atau dapat menggunakan panduan
skala dampak Risiko sebagai berikut:
- 28 -
TABEL PANDUAN SKALA DAMPAK RISIKO
NO KATEGORISKALA DAN DEFINISI LEVEL DAMPAK
TIDAK SIGNIFIKAN KURANG SIGNIFIKAN SEDANG SIGNIFIKAN SANGAT SIGNIFIKAN
1. Finansial Tidak ada
Temuan
pengembalian
uang ke kas
negara dan
penyimpangan
material
Ada temuan
pengembalian uang
ke kas negara ≤2 juta
dan/atau
penyimpangan
<0,25% dari total
anggaran UPR
(diambil yang lebih
besar)
Ada temuan
pengembalian uang
ke kas negara >2-10
juta dan/atau
penyimpangan 0,25-
0,5% dari total
anggaran
Ada temuan
pengembalian uang
ke kas negara >10-50
juta dan/atau
Penyimpangan >0,5-
1% dari total
anggaran
Ada temuan
pengembalian
uang ke kas negara
>50 juta dan/atau
penyimpangan >1%
dari total anggaran
- 29 -
NO KATEGORISKALA DAN DEFINISI LEVEL DAMPAK
TIDAK SIGNIFIKAN KURANG SIGNIFIKAN SEDANG SIGNIFIKAN SANGAT SIGNIFIKAN
2. Fraud Tidak terdapat
Penyimpangan
dalam
Pertanggungjawaban
keuangan dan
penyalahgunaan
wewenang
Terdapat
penyimpangan
dalam
pertanggungjawaban
keuangan
Terdapat
penyalahgunaan
wewenang
Terdapat
penyimpangan dalam
pertanggungjawaban
keuangan dan
penyalahgunaan
wewenang
yang dilakukan
oleh staf,
administrator,
dan/atau pengawas
Terdapat
Penyimpangan dalam
pertanggungjawaban
keuangan dan
penyalahgunaan
wewenang yang
dilakukan oleh
Kepala
Unit Kerja di LAN
3. Reputasi
(area
publikasi)
Tidak berdampak
negatif pada
reputasi Unit Kerja
Berdampak
negatif pada
reputasi Pejabat
Eselon 3 dan 4
Unit Kerja
Berdampak negatif
pada reputasi
Kepala Unit Kerja/
Satuan Kerja
Berdampak negatif
pada reputasi Kepala
LAN
Berdampak negatif
pada
reputasi Kepala LAN
dan eksternal dalam
skala nasional
- 30 -
NO KATEGORISKALA DAN DEFINISI LEVEL DAMPAK
TIDAK SIGNIFIKAN KURANG SIGNIFIKAN SEDANG SIGNIFIKAN SANGAT SIGNIFIKAN
4. Operasional Tidak berfungsi
selama 4 jam
Tidak
berfungsi
selama 1 hari
Tidak berfungsi
selama 3 hari
Tidak berfungsi
selama 5 hari
Tidak berfungsi
selama >5 hari
5. Kesehatan
dan
Keselamatan
Kerja
Tidak
berbahaya
Cidera kecil
(mampu
bekerja pada
hari yang sama)
Cidera ringan (tidak
mampu melakukan
tugas >1 hari s/d 3
minggu)
Cidera berat (tidak
mampu melakukan
tugas >3 minggu atau
mengakibatkan cacat
tetap
Kejadian
fatal/kematian
6. Legal
(Hukum dan
Peraturan)
Tidak ada
tuntutan
hukum
Ada tuntutan
hukum namun
belum/tidak
terbukti
Proses hukum
dapat
diselesaikan
secara
musyawarah
Adanya litigasi
dan class
action
Vonis bersalah
oleh Pengadilan
- 31 -
NO KATEGORISKALA DAN DEFINISI LEVEL DAMPAK
TIDAK SIGNIFIKAN KURANG SIGNIFIKAN SEDANG SIGNIFIKAN SANGAT SIGNIFIKAN
7. Aset Seluruh asset telah
dilakukan penata-
usahaan dengan
baik
Terdapat aset yang
belum dicatat dan/
atau belum diupdate,
namun ada dokumen
pendukung
Terdapat aset yang
belum dicatat dan/
atau belum diupdate
serta tidak ada
dokumen
pendukung
Terdapat aset rusak/
usang yang belum
dihapuskan dan/atau
tidak ada dokumen
pendukung
Terdapat asset yang
hilang dan/atau tidak
ada dokumen
pendukung
8. Risiko
Kepatuhan
Tidak ada
penyimpangan
terhadap
kesepakatan
internal
Terdapat
penyimpangan
terhadap
kesepakatan internal
Terdapat
penyimpangan SOP
Terdapat
penyimpangan
kebijakan internal
dan kebijakan
eksternal
Terdapat tuntutan
hukum akibat
penyimpangan
kebijakan internal
dan kebijakan
eksternal
9. SDM Tidak ada pegawai
yang mendapat
hukuman disiplin
Terdapat pegawai
yang mendapat
hukuman disiplin
ringan
Terdapat pegawai
yang mendapat
hukuman disiplin
sedang
Terdapat pegawai
yang mendapat
hukuman disiplin
berat
Terdapat pegawai
yang divonis bersalah
oleh Pengadilan
karena tindak
pidana yang
dilakukannya
- 32 -
b. Menentukan level kemungkinan terjadinya Risiko
Penentuan level kemungkinan terjadinya Risiko dilakukan
berdasarkan Tabel Kemungkinan Terjadinya Risiko pada bab
sebelumnya.
Penetapan skala kemungkinan terjadinya Risiko untuk kegiatan yang
berulang pelaksanaannya dapat menggunakan pendekatan frekuensi
kejadian dalam kurun waktu tertentu. Jika kegiatan hanya dilakukan
sekali/tidak rutin dilakukan setiap tahun, dapat menggunakan
justifikasi dari pemilik Risiko.
c. Menentukan besaran Risiko dan Level Risiko
- Besaran Risiko ditentukan mengalikan level dampak dan level
kemungkinan Risiko.
- Dari besaran Risiko tersebut ditetapkan level Risiko sesuai dengan
Level Risiko pada bab sebelumnya, yang meliputi sangat tinggi (5),
tinggi (4), sedang (3), rendah (2), atau sangat rendah (1).
d. Menyusun peta Risiko
Peta Risiko merupakan gambaran kondisi keseluruhan Risiko yang
mendeskripsikan posisi Risiko. Peta Risiko disusun setelah seluruh
Risiko ditentukan level Risikonya.
Penyusunan analisis peta Risiko dituangkan pada KKMR Profil dan Peta
Risiko sebagaimana tercantum dalam Anak Lampiran 1b.
3. Evaluasi Risiko
Evaluasi Risiko bertujuan menetapkan prioritas Risiko yang telah
diidentifikasi dan dianalisis sehingga memudahkan pengambilan
keputusan perlu tidaknya dilakukan penanganan Risiko, memudahkan
pemilihan opsi penanganan Risiko serta memudahkan Risiko mana yang
harus diprioritaskan penanganannya.
Tahapan evaluasi Risiko dilakukan dengan menyusun prioritas Risiko
berdasarkan level Risiko dengan cara sebagai berikut:
a. Level Risiko tertinggi mendapatkan prioritas tertinggi
b. Apabila terdapat lebih dari satu Risiko yang memiliki level Risiko
yang sama maka prioritas Risiko ditentukan berdasarkan level
dampak tertinggi sesuai kriteria dampak
c. Apabila masih terdapat level Risiko dan dampak yang sama maka
prioritas Risiko ditentukan dengan pertimbangan sendiri unit pemilik
Risiko tersebut.
- 33 -
Penyusunan evaluasi Risiko dituangkan dalam KKMR Evaluasi dan
Penanganan Risiko sebagaimana tercantum dalam Anak Lampiran 1c.
D. Penanganan Risiko
Penanganan Risiko adalah menentukan penanganan Risiko yang akan
dilakukan pada suatu Risiko. Tahapan yang dilakukan merupakan respon
atas suatu Risiko dengan tujuan untuk menurunkan level Risiko yang
diharapkan. Tahapan penanganan Risiko terdiri dari:
1. Pemilihan opsi penanganan Risiko
Pemilihan opsi penanganan Risiko disesuaikan dengan level dari setiap
Risiko. Opsi penangan Risiko antara lain adalah:
a. Mengurangi kemungkinan terjadinya Risiko. Fokus penanganan Risiko
ini adalah pada penyebab terjadinya Risiko.
b. Menurunkan dampak terjadinya Risiko. Fokus penanganan Risiko ini
adalah pada pengurangan dampak jika Risiko sudah terjadi.
c. Mengalihkan Risiko
Penanganan Risiko dilakukan dengan memindahkan sebagian atau
seluruh Risiko baik penyebab maupun dampaknya pada
instansi/pihak lain. Opsi ini diambil dalam kondisi:
- Pihak lain tersebut memiliki kompetensi dan pemahaman atas
level Risiko tersebut;
- Proses pengalihan Risiko sesuai ketentuan yang berlaku;
- Pengalihan tersebut dihitung lebih efisien dan efektif dibandingkan
dengan penanganan sendiri.
d. Memantau Risiko
Penanganan Risiko dilakukan dengan melakukan pemantauan
terhadap perubahan level dampak dan kemungkinan terjadinya Risiko.
Opsi ini diambil jika Risiko ada pada level rendah.
e. Menerima Risiko
Jika Risiko ada pada level sangat rendah, tidak perlu dilakukan
penanganan Risiko.
Opsi penanganan Risiko dapat dilakukan lebih dari satu opsi penanganan
Risiko dan sedapat mungkin diarahkan pada opsi mengurangi terjadinya
Risiko.
- 34 -
2. Menyusun rencana aksi penanganan Risiko
Berdasarkan opsi penanganan Risiko yang sudah dipilih, disusun rencana
aksi penanganan Risiko. Rencana aksi ini terdiri dari:
a. Rencana aksi yang akan dilakukan
b. Hasil yang diharapkan dari rencana aksi tersebut
c. Jadwal implementasi rencana aksi
d. Penanggung jawab dari rencana aksi tersebut, baik unit pemilik Risiko
maupun unit lain yang berkaitan
3. Menetapkan level Risiko Sisa yang diharapkan
Dari rencana aksi yang dilakukan diharapkan level Risiko dapat menurun.
Oleh sebab itu perlu ditetapkan target level Risiko sisa yang diharapkan
setelah rencana aksi dijalankan. Level Risiko ini didapatkan dari
perubahan level kemungkinan dan level dampak.
4. Menjalankan rencana aksi penanganan Risiko
Melaksanakan dan mendokumentasikan aksi tindak sesuai rencana aksi
penanganan Risiko yang telah ditetapkan dan mendokumentasikan
capaian aksi tersebut.
Tahapan proses penanganan risiko ini dituangkan pada KKMR Evaluasi
dan Penanganan Risiko sebagaimana tercantum dalam Anak Lampiran 1c.
E. Pemantauan dan Reviu
Pemantauan dan reviu adalah tahapan untuk memastikan bahwa
implementasi Manajemen Risiko berjalan efektif sesuai dengan rencana dan
memberikan umpan balik bagi organisasi dalam mencapai visi, misi, tujuan
dan sasarannya serta penyempurnaan sistem Manajemen Risiko.
Proses pemantauan dan reviu mencakup semua aspek dari proses
Manajemen Risiko yang dilakukan dengan tujuan agar:
a. terdapat proses pembelajaran dan analisis dari setiap peristiwa,
perubahan, dan kecenderungan yang terjadi;
b. terdeteksi perubahan dalam lingkup internal maupun eksternal,
termasuk perubahan Risiko yang menyebabkan perubahan profil dan
prioritas Risiko;
c. memastikan bahwa rencana penanganan Risiko dapat dilaksanakan
dengan efisien dan efektif; dan
d. mengidentifikasikan terjadinya Risiko-Risiko yang baru.
- 35 -
Bentuk pemantauan dan reviu yang dilakukan di lingkungan LAN
meliputi:
1. Pemantauan mandiri secara berkala setiap 3 (tiga) bulan sekali oleh UPR
untuk memastikan penanganan Risiko telah dilaksanakan. Pemantauan
ini didokumentasikan pada tabel KKMR Pemantauan Risiko sebagaimana
tercantum dalam Anak Lampiran 1d
2. Reviu berkala secara mandiri oleh UPR.
3. Pemantauan secara berkala setiap 6 (enam) bulan sekali oleh Inspektorat
untuk memastikan penanganan Risiko telah dilaksanakan oleh UPR.
4. Reviu terhadap penilaian Risiko yang telah disusun UPR oleh Inspektorat.
Anak lampiran 1aKKMR PROFIL UPR
Nama UPR : (Diisi nama UPR)
NO KOMPONEN URAIAN
1. Visi Diisi visi UPR
2. Misi Diisi misi UPR
3. Tujuan Diisi tujuan UPR
4. Sasaran Diisi sasaran UPR
5. Program/Kegiatan Diisi program/kegiatan UPR
6. Tahun Diisi tahun berjalan
7. Anggaran Diisi anggaran tahun berjalan
8. SOP Diisi nama/No SOP jika ada
9. Pihak Terkait Diisi pihak yang berkaitan dengan UPR
10.Ketentuan/Peraturan yangrelevan
Diisi ketentuan yang terkait denganpelaksanaan kegiatan dalam UPR
Anak Lampiran 1bKKMR PROFIL DAN PETA RISIKO
Nama UPR : (Diisi nama UPR)Tahun : (Diisi tahun penerapan)
A. PROFIL RISIKO
SASARAN PROGRAM/KEGIATAN
KODERISIKO RISIKO PENYEBAB DAMPAK
PENGENDALIANYANG SUDAH
ADA
LEVEL DAMPAK LEVEL KEMUNGKINANLEVELRISIKO URAIAN PRIORITAS
RISIKOURAIAN NILAI URAIAN NILAI
1 2 3 4 5 6 7 8 9 10 11 12 13 14(Diisi
SasaranUPR)
(DiisiProgram/
Kegiatan dariSasaran
UPR)
(Diisi KodeRisiko,dapat
berupa nourut
maupunkombinasihurif danangka,
misal R1,R2, R3 dst)
(Diisidenganrisikoyang
dihadapi)
(Diisidengan
penyebabdari
terjadinyarisiko)
(Diisidengandampak
terjadinyarisiko)
(Diisipengendalian
yang sudah ada)
(Tuliskanuraian
dampakberdasarkankategori leveldampak yangsesuai untuk
sisa risikoyang dinilai
menggunakanreferensi TabelLevel Dampak
Risiko)
(Tentukanlevel
dampaknyasesuaidengan
Tabel SkalaDampakRisiko)
(Tuliskanuraian
kemungkinanberdasarkankategori levelkemungkinanyang sesuaiuntuk sisarisiko yang
dinilaimenggunakanreferensi Tabel
LevelKemungkinan
TerjadinyaRisiko)
(Tentukan levelkemungkinansesuai dengan
Tabel SkalaKemungkinan
TerjadinyaRisiko)
Tentukanlevel risiko
yangnilainya
merupakanhasil
perkaliankolom (9)dengankolom(11));
(Berikanpenjelasan
ataupenyebutanatas level
risikotersebut
(misalnya:tinggi,
sedang, ataurendah)sesuai
dengan PetaRisiko)
(Diisidengan nourut sesuai
denganbesaran
LevelRisiko. JikaLevel Risikosama besar
makaurutan
prioritasdipilih yang
memilikiLevel
Dampaklebih besar.Jika LevelRisiko dan
LevelDampak
sama besarmaka
urutanprioritas
menggunakan
justifikasiPemilikRisiko)
B. PETA RISIKO
Keterangan:
1 2 3 4 5
TidakSignifikan
KurangSignifikan
Sedang SignifikanSangat
Signifikan
10
1 Sangat Jarang 1 2 3 4 5
2 Jarang 2 4 6 8
9 12 15
4 Sering 4 8 12 16
LEVE
L KE
MU
NGK
INAN
PETA RISIKO5 x 5
LEVEL DAMPAK
5 Sangat Sering 5 10 15 20 25
20
3 Cukup Sering 3 6
Level Risiko BesaranRisiko
Warna
Sangat Tinggi 16-25Tinggi 11-15
Sedang 7-10Rendah 4 -6
Sangat Rendah 0-3
Anak Lampiran 1cKKMR EVALUASI DAN PENANGANAN RISIKO
Nama UPR : (Diisi nama UPR)Tahun : (Diisi tahun penerapan)
PRIORITASRISIKO RISIKO LEVEL
RISIKO
PENANGANAN RISIKO RISIKO SISA YANG DIHARAPKAN
OPSI RENCANAAKSI OUTPUT WAKTU
IMPLEMENTASIPENANGGUNG
JAWAB RISIKO LEVELDAMPAK
LEVELKEMUNGKINAN
LEVELRISIKO
1 2 3 4 5 6 7 8 9 10 11 12(Diisi denganno urut darikolomPrioritasRisiko padaKKMR Profildan PetaRisiko)
(Diisi risikodari KKMRProfil DanPetaRisiko)
(DiisidenganskalalevelrisikodariKKMRProfilDanPetaRisiko)
(Diisi opsipenangananrisiko(mengurangidampak,menguransikemungkinandan ataumengalihkanrisiko). Opsipenangananrisiko bolehdituliskanlebih dari satu.Apabila opsipenangananrisiko adalahmenerimaataumemantau,maka kolom(5) sampai (12)tidak perludiisi)
(Diisi denganrencanaaksi/tindakyang diambiluntukmelakukanpenangananrisiko)
(Diisidenganoutputyangdiharapkandarirencanaaksitersebut)
(Diisi denganrencana jadwalimplementasi darirencana aksitersebut)
(Diisi denganpenanggungjawab darirencana aksitersebut)
(Diisi denganrisiko sisayang menjadiharapandengandilakukannyarencana aksipenangananrisiko)
(Diisiskala leveldampakdari risikosisaharapan)
(Diisi skala levelkemungkinanterjadinya risikosisa harapan)
(Diisiskalalevel daririsikosisaharapan)
Anak Lampiran 1dKKMR PEMANTAUAN RISIKO
Nama UPR : (Diisi nama UPR)Tahun : (Diisi tahun penerapan)
PRIORITASRISIKO RISIKO
PENANGANAN RISIKO PEMANTAUAN REALISASI
RENCANAAKSI OUTPUT WAKTU
IMPLEMENTASIPENANGGUN
G JAWABREALISASI
AKSITANGGALREALISASI
RISIKOSISA HAMBATAN KETERANGAN
1 2 3 4 5 6 7 8 9 10 11(Diisi sesuai
kolomPrioritas
Risiko padaKKMR
Evaluasi danPenanganan
Risiko)
(Diisi sesuaikolom Risikopada KKMREvaluasi danPenanganan
Risiko)
(Diisi sesuaikolom
RencanaAksi pada
KKMREvaluasi danPenanganan
Risiko)
(Diisi sesuaikolomOutput
pada KKMREvaluasi
danPenanganan
Risiko)
(Diisi sesuai kolomWaktu
Implementasi padaKKMR Evaluasi
dan PenangananRisiko)
(Diisi sesuaikolom
PenanggungJawab pada
KKMR Evaluasidan
PenangananRisiko)
(Diisi denganRealisasi dari
RencanaAksi)
(Diisi dengantanggal
realisasi aksi)
(Diisidengan
risiko yangmasihtersisasetelah
dilakukanaksi
penangananrisiko)
(Diisi denganhambatan
dalampelaksanaan
realisasi)
(Diisi catatanapakah realisasi
aksi sudahsesuai denganrencana aksipenangananrisiko atau
belum)