workshop manajemenrisikodja - direktorat jenderal ...dipikirkan untuk dicari kaitannya dengan satu...
TRANSCRIPT
Integritas, Profesionalisme, Sinergi, Pelayanan, KesempurnaanIntegritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
workshopManajemen Risiko DJA
PENINGKATAN KUALITAS PENERAPAN MANAJEMEN RISIKODALAM RANGKA STRATEGI DJA MERAIH RISK MANAGED 2015
JAKARTA, 04 - 11 MEI 2015
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Agenda
PenilaianRisiko
PenangananRisiko
2
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Proses Manajemen Risiko
3
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Definisi Risiko & Manajemen Risiko
• Risiko: segala sesuatu yang berdampak negatifterhadap pencapaian tujuan yang diukur berdasarkankemungkinan dan dampaknya.
• Manajemen Risiko: pendekatan sistematis untukmenentukan tindakan terbaik dalam kondisiketidakpastian
(PMK 191 Tahun 2008).
4
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Definisi Risiko & Manajemen Risiko
Pasal 1 PMK 191
Manajemen Risiko
Risiko
• pendekatan sistematis• menentukan tindakan
terbaik
segalasesuatu kemungkinan dampak
negatif tujuan
KETIDAKPASTIAN
5
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Organisasi dan Risiko
GOAL
ORGANISASI
PROSES PENCAPAIAN TUJUAN
RISIKO
RISIKO
SUKSESGAGAL
MANRISK
MANRISK
RISIKO
RISIKO
6
PROSES MANAJEMEN RISIKO:IDENTIFIKASI RISIKO
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Definisi Identifikasi Risiko
Kegiatan untuk mencari dan mendaftar risikoyang ada dan terkait dengan tujuan danaktivitas organisasi
Mencari Risiko Mengumpulkan Risiko Mendaftar Risiko
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat...?
• Menginventarisasi semua risiko yangberpotensi merugikan organisasi agarorganisasi AMAN
• Menginventarisasi semua risiko yangberpotensi merugikan organisasi agarorganisasi AMAN
Cara...?
Hasil...?
Apa...?
RISK PROFILE
8
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan9
Sumber Informasi
Pengalaman (internal & eksternal)
Pendapat ahli
Lost event database
Laporan Hasil Audit
Dokumen Perencanaan
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Cara Identifikasi Risiko
Wawancara terstruktur
Survei & Kuesioner
Focus Group Discussion
Check List
Benchmarking10
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Unsur-unsur terkait Risiko
• Peristiwa yang merupakan kejadiansuatu risikoKejadian
• Sesuatu yang menjadi akar pemicu(trigger) suatu risikoPenyebab
• Akibat negatif yang merugikanorganisasi atas suatu risikoDampak
• Saat dimana suatu risiko terjadiWaktu11
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Kejadian (Risk Event)
Output : Risk Statement (inti risiko / nama risiko)contoh: penerimaan pajak tidak mencapai target.
Proses: Penjabaran peristiwa / kejadian / hal apa yang menjadisuatu risiko (risk itself)
Segala hal yang dapat menghambat, menunda ataumenggagalkan pencapaian sasaran / tujuan organisasi (negativeimpact)
Harus diungkapkan dengan jelas dan dapat denganmudah dimengerti (understandability)
12
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Penyebab Terjadinya Risiko
Segala hal (man, money, material, method, machine, disaster, dll) yangmenjadi pemicu (trigger) atas kemunculan suatu risiko
Harus dipastikan merupakan hal yang signifikan dan menjadi akar penyebabrisiko
Merupakan hal pokok yang akan dituju dalam melakukan penanganan risiko(risk treatment)
Contoh penyebab risiko: kecerobohan manusia, kompetensi pegawaikurang, perubahan teknologi, perubahan kebijakan, peristiwa alam,
dll.
Penerimaan pajak tidak mencapai target <-> WP tidak patuh dlmmemenuhi kewajiban pajak
13
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Dampak Risiko
Dampak negatif organisasi akibat suatu risiko
Harus terkait dengan risk context (dalam kerangka pencapaian sasaran atautujuan organisasi)
Menjadi faktor untuk dipertimbangkan dalam penentuan tinggi rendahnya risiko
Contoh dampak risiko: citra organisasi rusak, kerugian finansial,
Penerimaan pajak tidak mencapai target karena WP tidak patuh kewajiban pajakdampak Reputasi DJP rusak
14
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Waktu Terjadinya RisikoMenunjukkan waktu terjadinya suatu risiko dan penandaintensitas / frekuensi terjadinya risiko
Upayakan menggunakan waktu yang presisi (specific time), untukkemudahan pelaksanaan penanganan risiko (risk treatment)
Jika tidak ada specific time, maka didasarkan pada tahapan atau fasedari alur suatu proses kegiatan
Dapat bersifat repetitif atau once random
Dapat digunakan sebagai pertimbangan untuk penentuantinggi rendahnya level risiko
Contoh: akhir tahun pajak
15
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Kategori Risiko (PMK 191 Tahun 2008)
FRAUD• Disebabkan oleh adanya tindak kecurangan
STRATEGIS & KEBIJAKAN• Disebabkan oleh adanya perubahan kebijakan atau respon terhadap
perubahan kebijakan
OPERASIONAL• Disebabkan oleh kegagalan pada orang, proses atau sistem
KEPATUHAN• Disebabkan oleh karena adanya pelanggaran regulasi
FINANSIAL• Disebabkan oleh kegagalan pihak ketiga dalam pemenuhan
kewajibannya16
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Identifikasi Risiko - Menggunakan BSC
• Risiko adalah segala sesuatu kejadian yang berpotensi untukmenghambat, menunda atau menggagalkan pencapaiantujuan organisasi.
• Pokok acuan dalam mengidentifikasi risiko adalah tujuanorganisasi.
• Tujuan organisasi di Depkeu mengacu pada Sasaran Strategis(SS) dalam dokumen Balanced Scored Card (BSC).
• Pokok acuan dalam mengidentifikasi risiko adalah SasaranStrategis (SS).
• Sasaran Strategis (SS) akan menjadi patokan atau acuandalam identifikasi risiko, bukan Indikator Kinerja Utama (IKU).
• Semua SS harus diidentifikasi risiko-nya, yakni semua risikoapa saja yang terkait dengan pencapaian suatu SS.
17
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Identifikasi Risiko - Menggunakan BSC• SS menjadi acuan dalam identifikasi risiko.• Cara untuk mengidentifikasi risiko terkait dengan SS ini ada 3, yaitu:
– Menegatifkan IKU, contoh untuk IKU nomor WBC 14-11.1, risikonya adalah:“Jumlah sosialisasi yang diselenggarakan Kanwil kurang dari target”.Artinya kalau jumlah sosialisasi kurang dari target (IKU 14-11.1), maka tingkatsosialisasi dan monitoring yang optimal dalam rangka menumbuhkan kesadarandan kepedulian masyarakat tidak akan tercapai (SS 14-11).
– Analisis kegiatan rutin terkait SS, contoh untuk SS nomor WBC 14-9, risikonyaadalah: “Pelaksanaan audit di lapangan molor dari jadwal yang telah ditentukan”.Artinya kalau Pelaksanaan audit di lapangan molor dari jadwal yang telahditentukan, maka efektivitas dan efisiensi audit di bidang kepabeanan dan cukaitidak akan tercapai (SS 14-9).
– Imaginatif Thinking, contoh untuk SS nomor WBC 14-12, risikonya adalah: “Adanyaketidakpuasan pegawai terhadap hasil mutasi pegawai”.Artinya kalau pegawai tidak puas atas hasil mutasi yang dilakukan, makapengembangan dan pembinaan SDM dikatakan gagal (SS 14-12).
• Apabila diketemukan satu risiko dari hasil analisis kegiatan rutin maupun dari hasilimaginatif thinking yang tampaknya tidak menginduk pada satu SS, maka atas risiko itudipikirkan untuk dicari kaitannya dengan satu SS dalam peta strategi sebagaiindukannya.
18
PROSES MANAJEMEN RISIKO:ANALISIS RISIKO
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Konsep Analisis Risiko
MENENTUKAN LEVEL RISIKO
HARUS ADA STANDAR ACUAN:
“KRITERIA”
HARUS MEMPERTIMBANGKAN SISTEM
PENGENDALIAN YANG ADA
DASAR PENENTUAN SIGNIFIKANSI
RISIKO
20
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Definisi Analisis risiko
Upaya untuk memahami risiko denganlebih mendalam
mencermati sumber risiko dan tingkatpengendalian yang ada
menilai kemungkinan dan konsekuensiterjadinya risiko
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat? • Menilai Signifikansi Setiap Risiko
• Untuk Memperbandingkan Risiko• Menilai Signifikansi Setiap Risiko• Untuk Memperbandingkan Risiko
Cara...?
Hasil...?
Apa...?
PROFIL RISIKO
21
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan22
Sumber Informasi
Benchmarking(Pembandingan)
Pendapat ahli(Delphi Analysis)
Lost event database(Data kejadian masa lampau)
Estimasi Subjektif(Focused Group Discussion)
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Guidance in Risk Analysis
Analisis risiko seyogyanya dilakukan bersama-sama(group) dalam sebuah organisasi.Personal yang terlibat harus memiliki pengetahuandasar tentang manajemen risiko.Personal yang terlibat harus mengetahui danmemahami proses bisnis organisasinya.Analisis risiko harus dilakukan oleh orang yangberpengalaman dalam proses bisnis yangbersangkutan.
23
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Kaidah Analisis Risiko
RISIKO ADALAH SEGALA SESUATU KEJADIAN YANGBERPOTENSI UNTUK MENGHAMBAT, MENUNDA ATAUMENGGAGALKAN PENCAPAIAN TUJUAN ORGANISASI
RISIKO MERUPAKAN KOMBINASI (FUNGSI) DARIKEMUNGKINAN SUATU KEJADIAN DAN DAMPAKNEGATIF YANG DITIMBULKAN ATAS KEJADIAN ITU
LEVEL RISIKO = LEVEL FREKUENSI X LEVEL KONSEKUENSI( LR = LF X LK )
24
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Karakteristik dalam Analisis Risiko
• Besar kecilnya kemungkinan terjadinyarisiko atau kekerapan kejadian suaturisiko
LevelFrekuensi
• Besar kecilnya dampak negatif darisuatu risiko
LevelKonsekuensi
• Besar kecilnya atau tingkatan suaturisikoLevel Risiko
• Standar yang digunakan untukmenentukan level frekuensi dan levelkonsekuensi
Kriteria
• Alat kontrol yang mencegahterjadinya suatu risiko
SistemPengendalian
25
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Level Frekuensi
FREQUENCY = PROBABILITY = LIKELIHOOD
Kemungkinan suatu risiko untuk muncul ke permukaan (terjadi)dan berdampak pada organisasi
Menunjukkan besaran suatu kejadian:- Mungkin untuk terjadi (kemungkinan)- Kekerapan kejadian suatu risiko (frekuensi)
Diukur dengan menggunakan kriteria frekuensi
Menghasilkan tingkatan besar kecilnya frekuensi suatu risiko(Level Frekuensi)
26
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Level Konsekuensi
CONSEQUENCY = IMPACT
Menunjukkan efek atau akibat negatif yang ditimbulkan oleh suatukejadian
Diukur dengan menggunakan kriteria konsekuensi
Menghasilkan tingkatan besar kecilnya konsekuensi suatu risiko(Level Konsekuensi)
27
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
KRITERIA RISIKO
Kriteria risiko merupakan suatu ukuran yang menjadistandar dalam penentuan level suatu risiko. Level risiko terdiri atas: Tinggi (3), Sedang (2), Rendah (1).
Kriteria risiko menjadi acuan atas pertanyaan: Kapan satu risiko dikatakan tinggi? Bilamana satu risiko dikatakan sedang? Saat bagaimana satu risiko dikatakan rendah?
28
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
KRITERIA RISIKO
Kriteria risiko terdiri dari: Kriteria konsekuensi Kriteria frekuensi
Satu risiko memiliki 2 kriteria, yaitu kriteria konsekuensidan kriteria frekuensi. Metode untuk menyusun kriteria ada 2, yaitu: Kuantitatif, menggunakan angka numeris sebagaipatokan ukuran tinggi rendahnya Kualitatif, menggunakan pernyataan kata-kata sebagaisuatu patokan untuk menyatakan tinggi rendahnya.
Metode penyusunan kriteria bersifat mutually exclusive(pilih salah satu).
29
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Kriteria Frekuensi Kualitatif...example
LEVEL KRITERIA
RENDAHKemungkinan terjadinya kecilatau sangat jarang hinggajarang terjadi
SEDANGKemungkinan terjadinyasedang atau jarang hinggasering terjadi
TINGGIKemungkinan terjadinya tinggiatau sering terjadi hinggasangat sering terjadi
30
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Kriteria Konsekuensi Kuantitatif...example
LEVEL KRITERIA
RENDAHNilai Kerugian (X):X < 10.000.000
SEDANGNilai Kerugian (X):10.000.000 ≤ X ≤ 100.000.000
TINGGINilai Kerugian (X):X > 100.000.000
31
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Sistem Pengendalian
Merupakan alat pengaman (kontrol)terhadap suatu risiko
Yang dipertimbangkan adalah adanyakontrol yang terkait (existence) dan tingkatefektivitasnya (effectivity)
Dipertimbangkan untuk menentukan levelfrekuensi dan level konsekuensi
Efektivitas sistem pengendalian sangatmenentukan level risiko
Kegagalan atau tidak berfungsinya suatusistem pengendalian bukan merupakanrisiko
32
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Prosedur Analisis Risiko
Use Criteriafor
FrequencyUse Criteria forConsequency
Use RISK MATRIX
33
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Contoh Analisis Risiko
Contoh:Risiko “A” memiliki kompo -sisi sebagai berikut:
1. Level Frekuensi:“SEDANG”
2. Level Konsekuensi:“TINGGI”
3. Level Risiko “A“ adalah:“TINGGI”
LEVEL RISIKO = LEVEL KONSEKUENSI X LEVEL FREKUENSI
rendah sedang tinggiLEVEL KEMUNGKINAN
LEVE
LKO
NSE
KUEN
SIre
ndah
seda
ngtin
ggi
34
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Analisis Tren Risiko
Kecenderungan pergerakanlevel risiko antarperiodeTren risiko
• Naik• Turun• Stabil
Cara analisis tren?
mengidentifikasi perubahan ataupergeseran tingkat level risiko yangdikaitkan dengan upaya mitigasi yangtelah dilakukan ataupun faktor-faktor lainyang mempengaruhinya.
35
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Output Analisis Risiko
Risiko dengan tingkatan levelnya.
Risiko ini masih acak, belum diurutkanberdasarkan kriteria tertentu untuk melihatprioritas bagi penentuan apakah akanditangani atau tidak.
Merupakan dasar bagi kegiatan evaluasirisiko.
36
PROSES MANAJEMEN RISIKO:EVALUASI RISIKO
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Konsep Evaluasi Risiko
MENENTUKAN URUTAN PRIORITAS
RISIKO
MENGGUNAKAN KRITERIA ATAU
KAIDAH PRIORITISASI
DASAR PENENTUAN RISIKO MANA
YANG AKAN DITANGANI ATAU
DIMITIGASI
38
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Evaluasi risiko
Upaya untuk menentukan signifikansi setiaprisiko, dari yang paling signifikan hingga yangpaling tidak signifikan
Menentukan kriteria atau kaidah untukmemprioritisasi risiko
Menilai signifikansi masing-masing risikoberdasarkan kaidah prioritisasi risiko
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat? • Sebagai dasar untuk menentukan risiko
mana yang akan ditangani• Sebagai dasar untuk menentukan risiko
mana yang akan ditangani
Cara...?
Hasil...?
Apa...?
PROFIL RISIKO berdasarkan prioritas
39
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Pertimbangan dalam Evaluasi Risiko
• Selera risiko• Karakteristik suatu organisasi dalam
menyikapi suatu risikoRisk Appetite
• Batas tingkatan atau level risiko tertinggidimana suatu organisasi memutuskanuntuk tidak menangani suatu risiko
RiskTolerance
• Aturan tertentu yangdigunakan untuk menentukansignifikansi setiap risiko
KaidahPrioritisasi
Risiko40
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Risk Appetite
41
•Ditentukan oleh Komite Manajemen Risiko (PMK191 Tahun 2008)
•Batasan level dimana risiko akan diputuskan untukditangani atau tidak ditangani
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
SELERA RISIKO
rendah sedang tinggiKEMUNGKINAN
KON
SEKU
ENSI
rend
ahse
dang
tingg
i
rendahsedangtinggi
CONTOH
toleransirisiko
42
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Kaidah Prioritisasi Risiko
LEVEL RISIKOLEVEL KONSEKUENSIKATEGORI RISIKOLEVEL FREKUENSISUBJECTIVE JUDGEMENT
TINGGI
SEDANG
RENDAH
FRAUD
STRATEGIK DAN KEBIJAKAN
OPERASIONAL
KEPATUHAN
FINANSIAL
LEVEL RISIKO
LEVEL KONSEKUENSI
KATEGORI RISIKO
LEVEL FREKUENSI
SUBJECTIVE JUDGEMENT
43
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Output Evaluasi Risiko
Risiko yang telah terurutkan berdasarkan padaprioritasnya.
Risiko diurutkan dari yang paling memiliki prioritas(signifikan) hingga yang paling tidak diprioritaskan(masih dalam batas risk appetite atau low risk).
Merupakan dasar bagi pelaksanaan risk treatment.
44
PROSES MANAJEMEN RISIKO:PENANGANAN RISIKO
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Konsep Penanganan Risiko
MENENTUKAN OPSI PENANGANAN RISIKO
YANG AKAN DIJALANKAN
MENYUSUN RENCANA PENANGANAN RISIKO
MENJALANKAN RENCANA PENANGANAN
RISIKO YANG TELAH DISUSUN
BERTUJUAN MENURUNKAN LEVEL RISIKO
46
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Penanganan risiko
Kegiatan untuk menyusun rencanapenanganan (mitigasi) risiko dan menjalankanrencana tersebut
Memilih opsi penanganan risiko yangmungkin untuk dijalankan
Menyusun rencana penanganan risiko yangSMART
Eksekusi rencana mitigasi
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat?
• Sebagai alat perencanaan dan kontroluntuk menurunkan level risiko secaraakurat, efektif dan efisien
• Sebagai alat perencanaan dan kontroluntuk menurunkan level risiko secaraakurat, efektif dan efisien
Cara...?
Hasil...?
Apa...?
Dokumen Rencana & RealisasiMitigasi Risiko
47
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Penanganan Risiko
• Terminologi khusus dalammanajemen risiko, bertujuanmenurunkan level risiko
MitigasiRisiko
• Pilihan teknik penanganan risikoOpsi
Mitigasi
• Level risiko sisa setelah mitigasiRisiko
Residual48
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Opsi Penanganan Risiko
Mengurangi Kemungkinan TerjadinyaRisiko
Menurunkan dampak Risiko
Menerima Risiko
Menghindari Risiko
Mengalihkan/mentransfer Risiko
49
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Apakah semua risiko ditangani...?
Tujuan mitigasi risiko adalah menurunkan levelrisiko.Tidak semua risiko dimitigasi.Mitigasi risiko memperhatikan dan tergantungpada:- Prioritas Risiko (hasil evaluasi risiko)- Penyebab Risiko- Selera Risiko- Sumber Daya Organisasi
50
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
SELERA RISIKO
rendah sedang tinggiKEMUNGKINAN
KON
SEKU
ENSI
rend
ahse
dang
tingg
i
rendahsedangtinggi
CONTOH
toleransirisiko
51
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
SELERA RISIKO
rendah sedang tinggiKEMUNGKINAN
KON
SEKU
ENSI
rend
ahse
dang
tingg
i
rendahsedangtinggi
CONTOH
toleransirisiko
TIDAK DIMITIGASI52
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Risiko Residual
INHERENT RISK
RESIDUAL RISK AFTER CONTROL
RESIDUAL RISK AFTER MITIGATION
INTERNAL CONTROL
MITIGATION ACTIVITY
53
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Menuju Penanganan Risiko
1. Ketika level risiko menempati peringkat “rendah” atau termasukkedalam level risiko yang dapat diterima, risiko itu cukup diterimasaja dengan mitigasi risiko yang minimal atau bahkan tidakdimitigasi tetapi cukup dimonitor saja.
2. Risiko yang memiliki level rendah dan risiko yang dapat diterima(masuk kedalam risk tolerance) sebaiknya dimonitor dan secaraperiodik direviu untuk menjamin bahwa risiko tersebut tetap bisaditerima.
3. Ketika risiko levelnya tidak berada pada level rendah atau tidakterkategorikan sebagai risiko yang dapat diterima, maka risikotersebut seharusnya dimitigasi dengan menggunakan satu ataulebih opsi penanganan risiko yang mungkin.
54
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Output Penanganan Risiko
Rencana mitigasi risiko sesuai denganprioritasnya.
Dokumentasi realisasi hasil pelaksanaanmitigasi risiko.
Sebagai Bahan dasar untuk menilaikeberhasilan mitigasi risiko.
55