KONSEP DAN IMPLEMENTASI RISK ASSESSMENT SISTEM PENGENDALIAN INTERN PEMERINTAH KONSEP DAN IMPLEMENTASI RISK ASSESSMENT
TUJUAN PEMELAJARAN UMUM: peserta mampu memahami dan menjelaskan konsep-konsep terkait penilaian risiko dan memahami bagaimana mengimplementasikan penilaian risiko sesuai PP No. 60 Tahun 2008.
KHUSUS: menjelaskan konsep risiko: definisi, unsur, kategorisasi, risk appetite, risk tolerance, kriteria, sumber, penyebab, faktor risiko, risiko inheren, dan risiko residual. menjelaskan penilaian risiko dan tahapannya: penetapan tujuan, identifikasi dan analisi risiko. menjelaskan metodologi penilaian risiko: metode dan teknik penilaian risiko. menyusun peta risiko menjelaskan hal-hal yang perlu dibangun dalam mengimplementa-sikan penilaian risiko.
POKOK BAHASAN OVERVIU SPIP KONSEP RISIKO KONSEP PENILAIAN RISIKO 1 2 OVERVIU SPIP KONSEP RISIKO KONSEP PENILAIAN RISIKO 4 3 HAL-HAL YANG PERLU DIBANGUN DALAM IMPLEMENTASI PENILAIAN RISIKO METODOLOGI PENILAIAN RISIKO
METODOLOGI PEMELAJARAN Proses belajar mengajar menggunakan pendekatan pemelajaran orang dewasa (andragogi). Dengan metode ini, peserta dipacu untuk berperan serta secara aktif melalui komunikasi dua arah. Metode pemelajaran ini menerapkan kombinasi proses belajar mengajar dengan cara ceramah, tanya jawab, dan diskusi/latihan pemecahan kasus.
POKOK BAHASAN OVERVIU SPIP KONSEP RISIKO KONSEP PENILAIAN RISIKO 1 2 OVERVIU SPIP KONSEP RISIKO KONSEP PENILAIAN RISIKO 4 3 HAL-HAL YANG PERLU DIBANGUN DALAM IMPLEMENTASI PENILAIAN RISIKO METODOLOGI PENILAIAN RISIKO
OVERVIU SPIP
PENILAIAN RISIKO DAN UNSUR SPIP LAINNYA
PERSPEKTIF SPIP
PENILAIAN RISIKO (pasal 13; 16-17) SPIP Penilaian Risiko Identifikasi Risiko Analisis Risiko
POKOK BAHASAN OVERVIU SPIP KONSEP RISIKO KONSEP PENILAIAN RISIKO 1 2 OVERVIU SPIP KONSEP RISIKO KONSEP PENILAIAN RISIKO 4 3 HAL-HAL YANG PERLU DIBANGUN DALAM IMPLEMENTASI PENILAIAN RISIKO METODOLOGI PENILAIAN RISIKO
1 KONSEP RISIKO
PEMBAHASAN Pengertian Risiko Unsur Risiko Kategorisasi Risiko Risk Appetite dan Risk Tolerance Kriteria Risiko Sumber Risiko, Penyebab, dan Faktor Risiko Risiko Inheren dan Risiko Residual
PENGERTIAN RISIKO? “Effect of uncertainty upon objectives” (AS/NZS ISO 31000) “The chance of something happening that will have an impact on objectives. A Risk is often specified in terms of an event or circumstance and the consequences that may flow from it. Risk is measured in terms of a combination of the consequences of an event and their likelihood” (AS/NZS 4360 : 2004) “Events that may have a negative impact” (COSO II – ERM) ”Kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran instansi pemerintah” (PP 60/2008 Ps. 3 ayat 1.b)
UNSUR-UNSUR RISIKO Kejadian/ Peristiwa yang Mungkin Terjadi 1 2 3 Kejadian/ Peristiwa yang Mungkin Terjadi Dampak/ Konsekuensi Probabilitas/ Kemungkinan Terjadinya Yang juga mutlak ada: TUJUAN baik tujuan tingkat instansi maupun tujuan tingkat kegiatan
Contoh: “Risiko kebakaran akan berdampak kerugian material dan korban jiwa, dengan kemungkinan kejadian tinggi pada musim kemarau.” Semua unsur risiko terpenuhi: Adanya kejadian atau peristiwa yang mungkin terjadi: risiko kebakaran; adanya dampak: kerugian material dan korban jiwa; adanya probabilitas/kemungkinan kejadian: potensi kejadian tinggi pada musim kemarau.
KATEGORISASI RISIKO 1. Penyebab 2. Akibat 3. Aktivitas 4. Kejadian 5. Jenis Risiko 6. Sumber Risiko 7. Penerima Risiko atau Pihak yang Terkena Dampak Risiko 8. Tingkat Kemungkinan dan Dampak Risiko 9. Kemampuan Mengendalikan 10. Hirarki Risiko
RISK APPETITE DAN RISK TOLERANCE Selera risiko (risk appetite): suatu tingkatan dari sekelompok risiko yang akan diterima dan dikelola organisasi dalam suatu periode tertentu risk appetite: sejumlah (sekumpulan) risiko dalam entitas yang akan diterima dalam rangka pencapaian misi atau visi. mencerminkan sikap instansi terhadap risiko selanjutnya memengaruhi budaya dan gaya pengoperasian instansi.
RISK APPETITE DAN RISK TOLERANCE - Cont Toleransi risiko atau “ambang risiko” atau “limit risiko” : batas pengambilan risiko yang dapat diterima dari variasi relatif pada pencapaian tujuan dalam tingkat toleransi yang diperkenankan dalam konteks instansi secara keseluruhan. mengurangi risiko sampai tingkat residu nol atau batas residu yang sangat rendah tidak selalu efisien kendala waktu, biaya, dan usaha yang diperlukan Praktik manajemen lemah jika begitu saja menerima risiko-risiko Instansi perlu membuat ketentuan yang informatif tentang seberapa banyak atau seberapa besar risiko dapat diterima (acceptable) sebagai bagian dari praktik manajemen instansi yang wajar.
RISK APPETITE DAN RISK TOLERANCE - Cont Tingkat toleransi bervariasi dan dipengaruhi oleh: Kemampuan dan kemauan pegawai untuk mengambil dan mengelola risiko. Ukuran dan tipe instansi Kematangan (maturitas) dan kompleksitas proses pengelolaan/ pengendalian risiko dan lingkungan pengendaliannya. Kekuatan keuangan instansi dan kemampuannya bertahan terhadap peristiwa-peristiwa mengejutkan/tak terduga atau perubahan mendadak.
RISK APPETITE DAN RISK TOLERANCE - Cont Tingkat toleransi risiko instansi ditentukan oleh: tingkat kematangan praktik pengendalian risiko, ketersediaan data, keahlian manajemen, dinamika di lingkungan instansi, faktor-faktor lainnya.
RISK APPETITE DAN RISK TOLERANCE - Cont Prinsip-prinsip dalam menentukan tingkat toleransi risiko instansi. Analisis kemampuan instansi untuk segera pulih secara fisik dan finansial dari adanya suatu kejadian penting (memberi gambaran tentang kebutuhan dan pentingnya rencana kontinjensi, sumber finansial, fisik, dan SDM, serta pentingnya pengendalian). Tetapkan toleransi yang dapat ditanggung atau diterima oleh instansi. Komunikasikan tingkat toleransi kepada seluruh pegawai oleh pejabat yang berwenang. Tingkat toleransi risiko yang ditetapkan tercermin dalam skala peringkat risiko yang digunakan untuk menilai risiko (assess the risks): area atas, area tengah, area bawah
Contoh: Terhadap risiko “kebakaran di gedung kantor instansi”, instansi A berbeda risk appetite-nya dibandingkan instansi B. Instansi A Risk Taker Lebih banyak mengalokasikan sumber daya yang dimilikinya untuk menghadapi risiko kebakaran setelah mempertimbangkan toleransi instansi tersebut terhadap risikonya. Misalnya lebih banyak memasang alat pemadam kebakaran di lingkungan kantornya, memasang petunjuk evakuasi, menyelenggarakan pelatihan simulasi situasi gawat darurat secara berkala, dan selalu mengecek kesiapan alat damkarnya. Instansi B Risk Avoidance cenderung membatasi risiko kebakaran. Misalnya tidak memperbolehkan peralatan atau benda/material yang mudah menimbulkan kebakaran di lingkungan kantornya, pelarangan kegiatan yang dapat menimbulkan percikan atau yang menggunakan api.
KRITERIA RISIKO Kriteria risiko: sumber acuan (term of reference) penilaian atas signifikansi risiko. Kriteria risiko mencakup masalah biaya dan manfaat, peraturan dan hukum, aspek sosioekonomi dan lingkungan, hal-hal yang menjadi perhatian stakeholders, prioritas-prioritas, dan input lainnya terhadap penilaian risiko. Kriteria-kriteria penting yang perlu dipertimbangkan: macam dampak atau konsekuensi yang akan dipertimbangkan; bagaimana kemungkinan (likelihood) didefinisikan; bagaimana menentukan bahwa suatu tingkat risiko memerlukan kegiatan penanganan/pengendalian.
KRITERIA RISIKO - Cont Contoh Kriteria Bagi Proyek Berskala Medium URAIAN Ketersediaan Ketersediaan fasilitas harus dimaksimalkan dengan cara mengurangi sejauh mungkin gangguan terhadap operasional saat ini. Hubungan masyarakat Standar tertinggi untuk hubungan masyarakat harus terus dijaga. Ekonomi Proyek harus dapat dibenarkan dalam kerangka ekonomi, diukur dalam profitabilitas dan tingkat pengembalian (rate of return). Lingkungan Solusi-solusi untuk masalah teknis harus baik dari segi lingkungan; alternatif solusi pun harus tersedia.
KRITERIA RISIKO - Cont KRITERIA URAIAN Pendanaan Hindari pengeluaran di luar anggaran yang tersedia; maksimalkan penggunaan dana hibah untuk tujuan tertentu. Hubungan dengan industri Maksimalkan hubungan dengan kalangan industri dengan cara negosiasi dengan staf representatif serta gunakan kesepakatan-kesepakatan yang tepat. Tata kelola GCG dan pengambilan keputusan yang transparan merupakan aturan pemerintah. Kualitas Klien mensyaratkan peralatan yang dibuat dengan benar dan andal.
KRITERIA RISIKO - Cont KRITERIA URAIAN Keselamatan Proses dalam proyek harus memastikan standar keselamatan tertinggi; dalam kontrak harus ada klausul yang mencerminkan hal tersebut. Pengembangan staf (SDM) Metode dan hasil proyek harus dapat meningkatkan ketrampilan utama dari organisasi dan kemampuan staf yang terlibat. Jadwal waktu Proyek harus selesai dalam waktu yang telah ditentukan.
KRITERIA RISIKO - Cont Contoh Tujuan Organisasi Berkaitan dengan Kriteria KRITERIA URAIAN TUJUAN Rugi produksi atau ada pembatasan Memaksimalkan nilai aset. Meningkatkan produksi berkelanjutan. Memenuhi target dan biaya produksi tahunan. Integritas fasilitas Meminimalkan gangguan terhadap operasi. Memelihara kondisi dan kinerja aset atau sistem. Kinerja proyek Strategi yang cost-effective. Dilibatkannya entitas operasi. Implementasi dan operasi fasilitas proyek yang tepat waktu. Dampak keuangan Biaya suplai dikurangi 10%. Biaya modal dioptimalkan. Biaya operasi diperbaiki. Tidak ada kerugian, tidak ada tambahan biaya.
KRITERIA RISIKO - Cont KRITERIA URAIAN TUJUAN Pegawai Perputaran rendah, skill dan pengalaman meningkat. Kinerja kesehatan, keselamatan, dan mental. Meminimalkan risiko kesehatan, keselamatan, dan lingkungan selama konstruksi. Kesehatan dan Keselamatan Kinerja kesehatan dan keselamatan. Meminimalkan risiko kesehatan dan keselamatan selama konstruksi. Tidak ada kecelakaan, luka berat, dan masalah kesehatan jangka panjang. Lingkungan dan Komunitas Kinerja lingkungan dan komunitas. Meminimalkan risiko terhadap lingkungan dan komunitas selama konstruksi. Tidak ada pembuangan limbah. Citra dan reputasi Kinerja tinggi. Dukungan dan kepercayaan pemegang saham dan publik.
Kemungkinan (Likelihood) KRITERIA RISIKO - Cont Contoh Kriteria analisis Risiko Konsekuensi Kemungkinan (Likelihood) 1 2 3 4 5 Sangat jarang Jarang Moderat Sering Hampir pasti Katastropik 10 15 20 25 Major 8 12 16 6 9 Minor Tidak signifikan
Kriteria untuk Analisis Risiko Yang Bertanggung Jawab KRITERIA RISIKO - Cont Contoh Kriteria Penerimaan (Acceptance) Risiko Level Risiko Kriteria untuk Analisis Risiko Yang Bertanggung Jawab 1 – 3 Dapat diterima Dengan pengendalian yang cukup Pimpinan Menengah/ Operasional 4 – 6 Dipantau 6 – 9 Diperlukan Pengendalian oleh Manajemen 10 – 14 Harus menjadi perhatian manajemen (urgent) Dapat diterima hanya dengan pengendalian yang sangat baik (excellent) Pimpinan Puncak 15 – 25 Tak dapat diterima (unacceptable)
Contoh Skor Dampak Risiko dan Definisi/Kriterianya Level/Skor Definisi/Kriteria 1 – Tidak berarti Agak mengganggu pelayanan. Tidak menimbulkan kerusakan. Kerugian kurang dari Rp5.000.000,00. Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari Rp25.000.000,00. Tidak berdampak pada pencapaian tujuan secara umum. Tidak berdampak pada pencemaran/reputasi. Tidak ada/hanya berdampak kecil pada kerusakan lingkungan. 2 – Kecil Cukup mengganggu jalannya pelayanan. Menimbulkan kerusakan kecil. Kerugian diatas Rp25.000.000,00 sampai Rp50.000.000,00. Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari Rp100.000.000,00. Menggangu pencapaian tujuan instansi meskipun tidak signifikan. Berdampak pada pandangan negatif terhadap instansi dalam skala lokal (telah masuk dalam pemberitaan media lokal). Adanya kerusakan kecil terhadap lingkungan.
Level/Skor Definisi/Kriteria 3 – Sedang Mengganggu kegiatan pelayanan secara signifikan. Adanya kekerasan, ancaman dan menimbulkan kerusakan yang serius. Kerugian yang terjadi diatas Rp100.000.000,00 sampai Rp500.000.000,00. Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari Rp500.000.000,00. Menggangu pencapaian tujuan instansi secara signifikan. Berdampak pada pandangan negatif terhadap instansi dalam skala nasional (telah masuk dalam pemberitaan media lokal dan nasional). Adanya kerusakan cukup besar terhadap lingkungan. 4 – Besar Terganggunya pelayanan lebih dari 2 hari tetapi kurang dari 1 minggu. Adanya kekerasan, ancaman dan menimbulkan kerusakan yang serius dan membutuhkan perbaikan yang cukup lama. Kerugian yang terjadi diatas Rp500.000.000,00 sampai Rp1.000.000.000,00. Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari Rp1.000.000.000,00. Sebagian tujuan instansi gagal dilaksanakan. Merusak citra institusi dalam skala nasional (telah masuk dalam pemberitaan media lokal dan nasional). Adanya kerusakan besar terhadap lingkungan.
Level/Skor Definisi/Kriteria 5 – Luar Biasa/ Bencana Terganggunya pelayanan lebih dari 1 minggu. Kerusakan fatal. Kerugian yang terjadi diatas Rp1.000.000.000,00. Terjadi penambahan anggaran yang tidak diprogramkan namun tidak lebih dari Rp2.000.000.000,00. Sebagian besar tujuan instansi gagal dilaksanakan. Merusak citra institusi dalam skala nasional, penggantian pucuk pimpinan instansi secara mendadak. Terjadinya KKN dan diproses secara hukum.
Contoh Deskripsi Rinci Ukuran-Ukuran Kualitatif Likelihood Level Deskriptor Contoh Deskripsi Rinci Frekuensi 1 Sangat Jarang Kejadiannya muncul HANYA dalam keadaan tertentu. Kurang dari sekali dalam 10 tahun. 2 Jarang Kejadiannya DAPAT muncul pada saat yang sama. Paling sedikit sekali dalam 10 tahun. 3 Moderat Kejadiannya SEHARUSNYA muncul pada saat yang sama. Paling sedikit sekali dalam 5 tahun. 4 Sering Kejadiannya MUNGKIN muncul pada kebanyakan situasi. Paling sedikit sekali dalam 1 tahun. 5 Hampir Pasti/ Sangat Sering Kejadiannya DIHARAPKAN muncul pada kebanyakan situasi. Lebih dari satu kali dalam setahun.
SUMBER RISIKO, PENYEBAB, DAN FAKTOR RISIKO Sumber risiko menurut Australian Standard/New Zealand Standard (AS/NZS) 4360:2004, meliputi: perilaku personel, aktivitas manajemen dan pengendalian, kondisi ekonomi, kejadian yang biasa/tidak biasa, kondisi politik, isu-isu teknologi/teknis, hubungan hukum dan komersial, tanggung jawab terhadap produk/publik, dan aktivitas itu sendiri.
Sumber risiko menurut PP 60 Tahun 2008 Pasal 16 Huruf b dan c, terdiri atas: Sumber Eksternal Peraturan perundangan baru Perkembangan teknologi Bencana alam Gangguan keamanan Sumber Internal Keterbatasan dana operasional SDM yang tidak kompeten Peralatan yang tidak memadai Kebijakan dan prosedur yang tidak jelas Suasana kerja yang tidak kondusif Faktor Lain pengeluaran program yang tidak tepat, pelanggaran terhadap pengendalian dana, ketidaktaatan terhadap peraturan perundang-undangan, risiko yang melekat pada sifat misinya atau pada signifikansi dan kompleksitas dari setiap program atau kegiatan spesifik yang dilaksanakan
SUMBER RISIKO, PENYEBAB, DAN FAKTOR RISIKO - Cont.. Suatu risiko ada penyebabnya. Penyebab ada yang dapat dikendalikan dan ada yang tidak dapat dikendalikan. Penyebab adalah (1) “a factor or event that produces a second event” atau (2) “something that brings about a particular condition, result or effect.” risiko berbicara tentang kejadian masa depan yang belum terjadi, sedangkan penyebab bisa mencakup baik masa lalu maupun masa depan.
SUMBER RISIKO, PENYEBAB, DAN FAKTOR RISIKO - Cont.. Faktor Risiko hanyalah penanda adanya risiko, dan tidak selalu menjadi penyebab akan terjadinya risiko Contoh: “Para ahli telah mengidentifikasi apa yang diyakini sebagai faktor-faktor risiko penyakit kanker paru, misalnya kebiasaan merokok bisa memicu kanker paru, akan tetapi belum ada yang mengetahui apa sebenarnya penyebab penyakit tersebut, karena ada juga orang yang biasa merokok tetapi tidak terkena kanker paru.”
RISIKO INHEREN DAN RISIKO RESIDUAL risiko yang murni ada tanpa memperhitungkan pengendalian yang sudah ada (eksis), atau risiko yang diukur sebelum memperhitungkan kondisi pengendaliannya. Risiko residual: merupakan produk risiko inheren dan risiko pengendalian. risiko terkait dengan kegiatan (inheren) dikurangi jumlah kesalahan yang terdeteksi oleh pengendalian, yaitu jumlah kesalahan yang masih tetap belum terdeteksi (residual). dikenal sebagai ‘net risk’ (risiko netto) Merupakan tingkatan risiko yang tersisa setelah kontrol-kontrol yang relevan diaplikasikan oleh manajemen atau setelah manajemen melakukan upaya mitigasi terhadap risiko inheren.
POKOK BAHASAN OVERVIU SPIP KONSEP RISIKO KONSEP PENILAIAN RISIKO 1 2 OVERVIU SPIP KONSEP RISIKO KONSEP PENILAIAN RISIKO 4 3 HAL-HAL YANG PERLU DIBANGUN DALAM IMPLEMENTASI PENILAIAN RISIKO METODOLOGI PENILAIAN RISIKO
KONSEP PENILAIAN RISIKO 2 KONSEP PENILAIAN RISIKO
PEMBAHASAN Pengertian Penilaian Risiko Tujuan dan Manfaat Penilaian Risiko Tahapan Penilaian Risiko
PENGERTIAN PENILAIAN RISIKO Pemakaian istilah penilaian risiko dalam PP Nomor 60 Tahun 2008 adalah sama pengertiannya dengan risk assessment. Sesuai dengan PP Nomor 60 Tahun 2008, khususnya bagian ketiga, pasal 13, ayat (1) disebutkan bahwa pimpinan instansi wajib melakukan penilaian risiko. Penilaian risiko sebagaimana dimaksud pada ayat (1), terdiri atas (a) identifikasi risiko; dan (b) analisis risiko. penilaian risiko diawali dengan penetapan maksud dan tujuan Instansi Pemerintah yang jelas dan konsisten baik pada tingkat instansi maupun pada tingkat kegiatan.
PENGERTIAN PENILAIAN RISIKO - Cont Menurut Handbook 436: 2004: penilaian risiko (risk assessment) diartikan sebagai “the overall process of risk identification, risk analysis, and risk evaluation.” Menurut Allen L. Burgensen: definisi penilaian risiko adalah “A systematic process of organizing to support a risk decision to be made within a risk management process. It consists of the identification of the hazards and analysis and evaluation of risks associated with the exposure to these hazard.” Menurut Australian Government, Department of the Environment and Heritage Australian Government Office (2006): Penilaian risiko didefinisikan sebagai “The set of tasks to here collectively as a risk assessment, consists of three central steps in the risk management process: identify the risks, analyze the risks, and evaluate the risks.”
PENGERTIAN PENILAIAN RISIKO - Cont Simpulan: Penilaian risiko merupakan proses yang dilakukan oleh suatu instansi atau organisasi dan merupakan bagian yang integral dari proses pengelolaan risiko dalam pengambilan keputusan risiko dengan melakukan tahap identifikasi risiko, analisis risiko, dan evaluasi risiko. Proses penilaian risiko dilakukan setelah penetapan tujuan organisasi .
PENGERTIAN PENILAIAN RISIKO - Cont Dikaitkan dengan SPIP, penilaian risiko merupakan unsur atau komponen sistem pengendalian intern, dengan subunsur identifikasi dan analisis risiko; evaluasi risiko, dengan mempertimbangkan bahwa proses evaluasi sejatinya adalah proses menilai risiko yang akan diprioritaskan dan direspon, maka proses ini dapat digabungkan dalam proses analisis risiko.
TUJUAN DAN MANFAAT PENILAIAN RISIKO - mengidentifikasi dan menguraikan risiko-risiko potensial yang berasal dari faktor internal maupun faktor eksternal; - memeringkat risiko-risiko yang memerlukan perhatian manajemen instansi dan yang memerlukan penanganan segera atau tidak memerlukan tindakan lebih lanjut; - memberikan masukan atau rekomendasi untuk meyakinkan bahwa terdapat risiko-risiko yang menjadi prioritas paling tinggi untuk dikelola dengan efektif. Tujuan Penilaian Risiko
TUJUAN DAN MANFAAT PENILAIAN RISIKO - Cont Membantu pencapaian tujuan IP Kesinambungan pelayanan kpd stakeholders Manfaat Penilaian Risikp Efisiensi dan efektivitas pelayanan Dasar penyusunan rencana strategis Menghindari pemborosan
TAHAPAN PENILAIAN RISIKO (PP 60/2008) PENETAPAN TUJUAN IDENTIFIKASI RISIKO ANALISIS RISIKO Tujuan IP Tujuan tingkat kegiatan Sumber risiko internal & eksternal Pengaruh/ dampak risiko thd pencapaian tujuan PENILAIAN RISIKO
Penetapan Tujuan Tujuan penetapan konteks/tujuan adalah: menjelaskan pernyataan tujuan yang spesifik, terukur, dapat dicapai, realistis, dan berjangka waktu mengidentifikasi lingkungan di mana tujuan akan dicapai menetapkan ruang lingkup dan tujuan penerapan penilaian risiko, kondisi yang membatasi, dan hasil yang diharapkan mengidentifikasi berbagai kriteria yang digunakan untuk menganalisis dan mengevaluasi risiko menetapkan struktur analisis risiko
TUJUAN INSTANSI (pasal 13 ayat (3) hrf a PP 60/2008) VISI, MISI, SASARAN, PROGRAM (RENSTRA, KINERJA) SMART DIKOMUNI- KASIKAN STRATEGI OPERASIONAL STRATEGI MGT TERINTE-GRASI RENCANA PENILAIAN RISIKO Mempertimbangkan: SMART = spesific, measurabel, attainable, realistic, timeframe
TUJUAN KEGIATAN (psl 13 ay (3) hrf b PP 60/2008) BERDSRKAN TUJUAN INSTANSI SALING MELENGKAPI, MENUNJANG, TDK BERTENTANGAN RELEVAN DG SELURUH KEG. UTAMA IP ADA KRITERIA PENGUKURAN DUKUNGAN SUMBER DAYA CUKUP KETERLIBATAN SELURUH JAJARAN PIMPINAN Mempertimbangkan:
Identifikasi Risiko Proses menetapkan apa, dimana, kapan, mengapa, dan bagaimana sesuatu dapat terjadi, sehingga dapat berdampak negatif terhadap pencapaian tujuan (4w + h)
Identifikasi Risiko - Cont Tujuan identifikasi risiko: menghasilkan suatu daftar sumber-sumber risiko dan kejadian-kejadian yang berpotensi membawa dampak terhadap pencapaian tiap tujuan yang telah diidentifikasi dalam penetapan tujuan. Potensi kejadian-kejadian tersebut dapat mencegah, menghambat, menurunkan, memperlama atau justru meningkatkan pencapaian tujuan-tujuan tersebut. Setelah mengidentifikasi apa yang dapat terjadi, maka perlu dipertimbangkan kemungkinan-kemungkinan penyebab dan skenario-skenario yang dapat terjadi.
Identifikasi Risiko - Cont Akibat ancaman/gangguan risiko terhadap pencapaian tujuan adalah sebagai berikut. Tujuan menjadi lebih lama tercapainya. Tujuan tercapai hanya sebagian (<100%). Tujuan tidak tercapai sama sekali. Tujuan tercapai namun lebih mahal (high cost). Tujuan melenceng dari yang telah ditetapkan.
Risiko Teridentifikasi Daftar Risiko DAFTAR RISIKO Departemen/Direktorat ……………………………... Visi : ……………………………………… Misi : ……………………………………… Tujuan : ……………………………………… Disusun oleh : Direviu oleh : No. Risiko Teridentifikasi Faktor Penentu 1 2 3 4 ……
TEKNIK-TEKNIK IDENTIFIKASI RISIKO BRAIN- STORMING FGD WAWANCARA OBSERVASI KAJIAN DOKUMEN KUESIONER EVENT TREE ANALYSIS SWOT ANALYSIS TEKNIK-TEKNIK LAINNYA
Level Risiko = Kemungkinan x Dampak Analisis Risiko Analisis risiko adalah proses penilaian terhadap risiko yang telah teridentifikasi, dalam rangka mengestimasi kemungkinan munculnya dan besaran dampaknya, untuk menetapkan level atau status risikonya. Level/status risiko diperoleh dari hubungan antara kemungkinan (frekuensi atau probabilitas kemunculan) dan dampak (besaran efek) jika risiko terjadi. Level Risiko = Kemungkinan x Dampak Level/status risiko biasanya disajikan dalam bentuk tabel.
Analisis Risiko - Cont Analisis risiko dilaksanakan untuk menentukan dampak dari risiko yang telah diidentifikasi terhadap pencapaian tujuan instansi pemerintah. Pimpinan instansi pemerintah menerapkan prinsip kehati-hatian dalam menentukan tingkat risiko yang dapat diterima (acceptable risk).
Film Penilaian Risiko
POKOK BAHASAN OVERVIU SPIP KONSEP RISIKO KONSEP PENILAIAN RISIKO 1 2 OVERVIU SPIP KONSEP RISIKO KONSEP PENILAIAN RISIKO 4 3 HAL-HAL YANG PERLU DIBANGUN DALAM IMPLEMENTASI PENILAIAN RISIKO METODOLOGI PENILAIAN RISIKO
METODOLOGI PENILAIAN RISIKO 3 METODOLOGI PENILAIAN RISIKO
PEMBAHASAN Hal-hal terkait Penilaian Risiko Metode Penilaian Risiko Teknik Penilaian Risiko Penggunaan Alat Bantu Komputer (Program Software)
HAL-HAL TERKAIT PENILAIAN RISIKO Identifikasi risiko dapat dilakukan dengan cara retrospektif (retrospectively) dan prospektif (prospectively). Risiko retrospektif (retrospective risks) adalah risiko-risiko yang sebelumnya telah terjadi, seperti insiden atau kecelakaan. Identifikasi risiko retrospektif biasanya merupakan cara yang sangat umum dan mudah untuk mengidentifikasi risiko. Risiko prospektif (prospective risks) adalah risiko-risiko/sesuatu yang belum terjadi, tetapi mungkin terjadi beberapa waktu yang akan datang. biasanya lebih sulit untuk diidentifikasi.
HAL-HAL TERKAIT PENILAIAN RISIKO - Cont Sumber informasi risiko retrospektif: daftar atau register insiden/bahaya; laporan audit, hasil evaluasi, dan penilaian lainnya; keluhan pelanggan/stakeholders; dokumen dan laporan; staf lama atau survai pelanggan; dan media profesional atau surat kabar, seperti jurnal atau websites. Metode untuk mengidentifikasi risiko prospektif brainstorming dengan staf atau pemangku kepentingan eksternal. Riset ekonomi, politik, legislatif, dan lingkungan operasi. wawancara dengan orang-orang atau organisasi yang relevan. survai staf atau pelanggan untuk mengidentifikasi isu-isu atau problem yang diantisipasi. Bagan arus suatu proses. Mereviu desain sistem atau membuat teknik-teknik analisis sistem. Analisis SWOT.
HAL-HAL TERKAIT PENILAIAN RISIKO - Cont Ruang lingkup pelaksanaan penilaian risiko antara satu unit dengan unit lain bisa saja berbeda. Pelaksanaan penilaian risiko instansi dapat dilakukan pada: Tingkat Stratejik Tingkat instansi dan program Tingkat kegiatan/proyek Tingkat individu
HAL-HAL TERKAIT PENILAIAN RISIKO - Cont Langkah praktis melakukan penilaian risiko: Penetapan unit risiko Pemahaman terhadap tupoksi organisasi/unit yang bersangkutan. Pemahaman terhadap aktivitas utama dari organisasi. Reviu atas kriteria risiko yang ada Pembuatan daftar risiko (risk register) Pembuatan peta atau profil risiko.
HAL-HAL TERKAIT PENILAIAN RISIKO - Cont Analisis risiko pada intinya adalah mengukur risiko (measuring risks) yang telah teridentifikasi untuk memperoleh status atau level risiko. Faktor-faktor yang harus diperhatikan dalam menganalisis risiko adalah sebagai berikut. Memahami Pengelolaan/Pengendalian Risiko yang ada Kemungkinan dan Dampak
METODE PENILAIAN RISIKO KUALITATIF menggunakan bentuk verbal atau skala deskriptif untuk menjelaskan besaran kemungkinan dan dampak risiko. SEMI KUANTITATIF memberi nilai pada skala kualitatif sehingga menghasilkan urutan prioritas yang lebih rinci daripada yang dapat dicapai analisis kualitatif. KUANTITATIF menggunakan nilai numerik untuk menyatakan kemungkinan dan dampak dengan menggunakan data dari berbagai sumber.
Contoh Deskripsi Probabilitas (Kemungkinan) Analisa Kualitatif Contoh Deskripsi Probabilitas (Kemungkinan) Level Deskriptor Deskripsi 5 Hampir pasti Diperkirakan muncul dalam semua situasi. 4 Cenderung terjadi Cenderung terjadi pada kebanyakan situasi. 3 Mungkin terjadi Kemungkinan muncul pada waktu tertentu. 2 Kadang-kadang terjadi Dapat terjadi pada waktu tertentu. 1 Sangat jarang terjadi Hanya terjadi pada situasi tertentu.
Analisa Kualitatif - Cont Contoh Deskripsi Dampak Level Deskriptor Deskripsi 1 Tidak signifikan Tidak ada yang terluka, kerugian keuangan kecil. 2 Minor Diperlukan pertolongan pertama, kebocoran limbah dapat ditangani, kerugian keuangan sedang. 3 Moderat Perlu penanganan medis, kebocoran limbah dapat ditangani dengan bantuan pihak luar, kerugian keuangan cukup tinggi. 4 Major Luka parah, pembuangan limbah tidak pada tempatnya namun tidak memberi efek yang memusnahkan, kerugian keuangan besar. 5 Sangat berbahaya Mati, pembuangan limbah tidak pada tempatnya dengan efek memusnahkan, kerugian keuangan sangat besar.
Analisa Kualitatif - Cont Contoh Matriks Analisis Risiko Secara Kualitatif Kemungkinan Dampak Tidak signifikan Minor Moderat Major Sangat berbahaya Hampir pasti Tinggi Ekstrim Cenderung terjadi Rendah Mungkin terjadi Kadang-kadang terjadi Sangat jarang terjadi
Analisa Kualitatif - Cont Keuntungan metode kualitatif adalah: cepat dan relatif mudah digunakan bila penilaian risiko terstruktur dengan baik, risiko dapat segera digambarkan dan kemungkinan serta dampaknya dapat diidentifikasi memperoleh pemahaman mengenai perbandingan beberapa risiko.
Analisa Kualitatif - Cont Kekurangan metode kualitatif adalah: kurang akurat karena risiko dikelompokkan dalam satu tingkatan, padahal kenyataannya secara substantif berlainan level; sulit untuk membandingkan risiko pada basis yang sama; perbandingan antar tingkat risiko bisa tidak konsisten; jarang ada justifikasi yang jelas atas proses yang digunakan untuk menimbang risiko pada dampak risiko yang beragam; pembedaan antar risiko sangat kurang; metode ini menggunakan ukuran deskriptif emosional; metode ini memberikan definisi yang sangat disederhanakan mengenai kejadian risiko melalui kombinasi beberapa dampak yang mungkin timbul dari satu kejadian; aplikasi analisis keuangan kuantitatif untuk penanganan risiko sangat terbatas.
Analisis Semi Kuantitatif (Kombinasi) Contoh Matriks Analisis Risiko Secara Semi Kuantitatif Kemungkinan Dampak Frekuensi Tahunan 1 (Tidak signifikan) 2 (Minor) 3 (Moderat) 4 (Major) 5 (Sangat berbahaya) 0,5 (Hampir pasti) 0,5 1,5 2,5 0, 1 (Cenderung terjadi) 0,1 0,2 0,3 0,4 0,01 (Mungkin terjadi) 0,01 0,02 0,03 0,04 0,05 0,001 (Kadang-kadang terjadi) 0,001 0,002 0,003 0,004 0,005 0,0001 (Sangat jarang terjadi) 0,0001 0,0002 0,0003 0,0004 0,0005
Analisis Semi Kuantitatif (Kombinasi) - Cont Keuntungan metode semi kuantitatif adalah: penerapannya cepat memberikan pemahaman yang masuk akal mengenai perbandingan risiko sekalipun bersifat relatif dan bukan mutlak pembedaan yang masuk akal antar kejadian risiko Lebih sedikit menggunakan ukuran deskriptif emosional untuk menentukan tingkat risiko
Analisis Semi Kuantitatif (Kombinasi) - Cont Kekurangan metode semi kuantitatif adalah: kurang akurat Sulit membandingkan risiko pada basis yang sama tidak mungkin meyakini dua kejadian yang dicirikan dengan nilai risiko yang sama merupakan risiko yang serupa definisi yang sangat disederhanakan mengenai kejadian risiko melalui kombinasi beberapa dampak yang mungkin timbul dari satu kejadian aplikasi analisis keuangan kuantitatif untuk penanganan risiko terbatas
Analisis Kuantitatif Keuntungan metode kuantitatif adalah: cepat dilaksanakan untuk indikasi pendahuluan risiko relatif memberikan pemahaman mengenai perbandingan risiko secara langsung menghitung beragam dampak dan transparan memberi pembedaan yang baik antar kejadian tidak menggunakan ukuran mendefinisikan kejadian risiko dengan sangat teliti membandingkan kejadian risiko pada basis yang sama mencakup kejadian yang kompleks aplikasi yang ekstensif untuk pengembangan strategi penanganan risiko mencakup kejadian yang tidak dapat dikuantifikasi (unquantifiable) dengan menggunakan pendekatan yang sistematis
Analisis Kuantitatif - Cont Kekurangan metode kuantitatif adalah: kurang mengelaborasi persepsi manusia yang mendetail dalam hal naratif sulit diterapkan dalam kondisi data kuantitatif yang sangat kurang
Contoh risiko kuantitatif Risiko laba atau rugi keuangan Laba atau rugi finansial dikalikan dengan frekuensi laba atau rugi akan menghasilkan perkiraan nilai rupiah per tahun. Risiko kejadian fatal Kejadian fatal dari suatu aktivitas dapat dihitung: Bencana alam atau perbuatan manusia Dampak dapat dimodelkan dengan menggunakan simulasi terkomputerisasi dan kemungkinannya diperkirakan dengan data historis, pohon masalah (fault tree), atau teknik pengembangan sistem. Jumlah kematian per tahun dari aktivitas Jumlah kemunculan/kejadian
Risiko kesehatan Rasio terjangkit wabah per tahun adalah perbandingan antara jumlah orang yang terjangkit dengan total populasi. Rasio kemungkinan terjadinya kematian sebelum tingkat umur tertentu. Jumlah kejadian fatal pada orang usia 70 tahun yang diperkirakan akan muncul, dibagi dengan jumlah orang berusia 70 tahun. Risiko kesehatan dapat dikembangkan dari data epidemiologi (data survai kejadian fatal atau sakit) atau dari data percobaan terhadap hewan.
TEKNIK PENILAIAN RISIKO Metode 1 Analisis Data Historis Metode 2 Pengamatan dan Survai Metode 3 Pengacuan (Benchmarking) Metode 4 Pendapat Ahli identifikasi risiko menggunakan salah satu dari keempat metode berikut, atau digunakan secara bersama-sama agar saling melengkapi
TEKNIK PENILAIAN RISIKO - Cont Selanjutnya, analisis risiko dilakukan dengan: Metode Kualitatif curah pendapat (brainstorming) evaluasi kelompok multidisiplin/Focus Group Discussion (FGD) pertimbangan ahli dan spesialis wawancara terstruktur kuesioner Metode Kuantitatif analisis dampak analisis biaya siklus hidup analisis jaringan (network) analisis probabilitas simulasi/model komputer analisis statistik/numerik survai kepuasan masyarakat dan riset pasar
PENGGUNAAN ALAT BANTU KOMPUTER (PROGRAM SOFTWARE) Pengolahan data menggunakan Software SPSS, Microsoft Excel, lainnya. Teknik yang dilakukan: statistik deskriptif Penyuntingan (Editing) Pemberian Kode (Coding) Tabulasi Analisis Data
MATRIKS ANALISIS RISIKO 5X5 Level dimulai dari status PETA RISIKO MATRIKS ANALISIS RISIKO 5X5 Dampak 1 2 3 4 5 Deskripsi Probabilitas Likelihood Tidak signifikan Kecil Medium Besar Katastropik Hampir pasti 90% Kemungkinan besar 70% Mungkin 50% Kemungkinan kecil 30% Sangat jarang 10% RATING/STATUS: Deskripsi Level Level dimulai dari status Ekstrim 5 15 Tinggi 4 10 Moderat 3 Rendah 2 Sangat Rendah 1
POKOK BAHASAN OVERVIU SPIP KONSEP RISIKO KONSEP PENILAIAN RISIKO 1 2 OVERVIU SPIP KONSEP RISIKO KONSEP PENILAIAN RISIKO 4 3 HAL-HAL YANG PERLU DIBANGUN DALAM IMPLEMENTASI PENILAIAN RISIKO METODOLOGI PENILAIAN RISIKO
HAL-HAL YANG PERLU DIBANGUN DALAM IMPLEMENTASI PENILAIAN RISIKO 4 HAL-HAL YANG PERLU DIBANGUN DALAM IMPLEMENTASI PENILAIAN RISIKO
PEMBAHASAN Kebijakan Risiko Perencanaan dan Sumber Daya Program Implementasi Peran Kepemimpinan dan Perubahan Kultur
KEBIJAKAN RISIKO Membangun kebijakan risiko dan mekanisme pendukungnya kerangka bagi pelaksanaan rencana penilaian risiko yang efektif Pimpinan instansi menyatakan kebijakannya secara tertulis tentang pengelolaan risiko, yaitu: tujuan dan komitmen terhadap pengelolaan risiko Kebijakan pimpinan relevan dengan konteks strategik, tujuan, sasaran, serta sifat kegiatan instansi. Manajemen harus memastikan bahwa kebijakan tersebut dipahami, diimplementasikan, dan dipelihara pada setiap level pejabat/pegawai.
PERENCANAAN DAN SUMBER DAYA Komitmen Jajaran Pimpinan Instansi rencana penilaian risiko ditetapkan, diimplementasikan, dan dipelihara; kinerja rencana penilaian risiko dilaporkan untuk direviu sebagai dasar perbaikan Wewenang dan Tanggung Jawab Mencegah/mengurangi efek negatif risiko Mengendalikan risiko. identifikasi permasalahan Rekomendasi/solusi Verifikasi pelaksanaan pengendalian risiko Komunikasi hasil penilaian risiko Sumber Daya mengidentifikasi kebutuhan sumber daya dan memenuhinya mencakup penugasan personil terlatih untuk aktivitas pengelolaan, kinerja dan verifikasi proses pengendalian risiko
PROGRAM IMPLEMENTASI 1 Dukungan dari Jajaran Pimpinan 2 Membangun Kebijakan Institusional 3 Mengkomunikasikan Kebijakan 4 Mengelola Risiko pada Tingkat Instansi 5 Mengelola Risiko pada Tingkat Kegiatan 6 Monitor dan Reviu Risiko
PERAN KEPEMIMPINAN DAN PERUBAHAN KULTUR Penanganan risiko membutuhkan kepemimpinan mulai dari para pemimpin di pemerintahan. Faktor-faktor eksternal yang mendorong pemerintah memperbaiki kapasitas dan kemampuan menangani risiko, yaitu: meningkatnya harapan publik terhadap tingkat keselamatan dan pelayanan publik oleh pemerintah perkembangan di negara-negara lain kompetisi dari sektor swasta dalam pelayanan publik perkembangan teknologi dan informasi
PERAN KEPEMIMPINAN DAN PERUBAHAN KULTUR - Cont Nilai-nilai yang dijadikan arah perubahan kultur dalam pemerintahan: Pengakuan tanggung jawab dan pencapaian individu Penyampaian hasil-hasil baik positif maupun negatif Dorongan terhadap ide dan cara baru Analisis dan penilaian berdasarkan bukti empiris Mengkritisi asumsi-asumsi dan prosedur yang ada Keterbukaan, transparansi, dan kejujuran Memahami pentingnya stakeholders dan pelanggan (publik) Mengantisipasi dan membagi masalah Belajar dari kesalahan dan menghindari budaya "saling menyalahkan”
TERIMA KASIH