PENERAPAN MANAJEMEN RISIKO DALAM RANGKA IMPLEMENTASI SISTEM PENGENDALIAN INTERN PEMERINTAH di lingkungan pemprov. Jawa barat Disampaikan oleh : JEJEN JUMARA Auditor Madya pada Perwakilan BPKP Provinsi Jawa Barat Padalarang, Kamis / 28 Desember 2017
penerapan manajemen risiko (MR) menurut PP No penerapan manajemen risiko (MR) menurut PP No. 60 tahun 2008 ttg spip (lingkungan pengendalian) Pasal 3 ayat (1) huruf b SPIP terdiri atas unsur: a. lingkungan pengendalian; b. penilaian risiko; c. kegiatan pengendalian; d. informasi dan komunikasi; dan e. pemantauan pengendalian intern. Pasal 4 Lingkungan Pengendalian terdisi atas sub unsur: a. etika; b.komitmen terhadap kompetensi; c. kepemimpinan yang kondusif; d. pembentukan struktur organisasi yang sesuai dengan kebutuhan; e. pendelegasian wewenang dan tanggung jawab yang tepat; f. penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia; g. perwujudan peran aparat pengawasan intern pemerintah yang efektif; dan h. hubungan kerja yang baik dengan Instansi Pemerintah terkait. Pasal 7 Kepemimpinan yang kondusif sebagaimana dimaksud dalam Pasal 4 huruf c sekurang-kurangnya ditunjukkan dengan: a. mempertimbangkan risiko dalam pengambilan keputusan;
penerapan manajemen risiko (MR) menurut PP No penerapan manajemen risiko (MR) menurut PP No. 60 tahun 2008 ttg spiP (penilaian risiko) Pasal 13 (1) Pimpinan Instansi Pemerintah wajib melakukan penilaian risiko. (2) Penilaian risiko sebagaimana dimaksud pada ayat (1) terdiri atas: a. identifikasi risiko; dan b. analisis risiko. (3) Dalam rangka penilaian risiko sebagaimana dimaksud pada ayat (1), pimpinan Instansi Pemerintah menetapkan: tujuan Instansi Pemerintah; dan b. tujuan pada tingkatan kegiatan, dengan berpedoman pada peraturan perundang-undangan.
penerapan manajemen risiko (MR) menurut PP No. 60 tahun 2008 ttg spiP Pasal 16 Identifikasi risiko sebagaimana dimaksud dalam Pasal 13 ayat (2) huruf a sekurang-kurangnya dilaksanakan dengan: a. menggunakan metodologi yang sesuai untuk tujuan Instansi Pemerintah dan tujuan pada tingkatan kegiatan secara komprehensif; b. menggunakan mekanisme yang memadai untuk mengenali risiko dari faktor eksternal dan faktor internal; dan c. menilai faktor lain yang dapat meningkatkan risiko.
penerapan manajemen risiko (MR) menurut PP No. 60 tahun 2008 ttg spiP Pasal 17 Analisis risiko sebagaimana dimaksud dalam Pasal 13 ayat (2) huruf b dilaksanakan untuk menentukan dampak dari risiko yang telah diidentifikasi terhadap pencapaian tujuan Instansi Pemerintah. Pimpinan Instansi Pemerintah menerapkan prinsip kehati- hatian dalam menentukan tingkat risiko yang dapat diterima.
manajemen risiko (MR) Pengertian Risiko dan Manajemen Risiko Budaya Risiko Struktur Manajemen Risiko Penetapan Konteks (Establishing Context) Identifikasi Risiko (Risk Identification) Analisis Risiko (Risk Analysis) Evaluasi Risiko (Risk Evaluation) Perlakuan Terhadap Risiko (Risk Treatment) Pemantauan dan Reviu (Monitoring and Review) Komunikasi dan Konsultasi (Communication and Consultation) Pelaporan Risiko
Pengertian Risiko dan manajemen risiko “Kemungkinan terjadinya sesuatu yang akan mempunyai dampak terhadap tujuan” (AS/NZS 4360 : 2004) ”Kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran instansi pemerintah” (PP 60/2008 penjelasan Ps. 3 ayat 1.b) Manajemen Risiko Budaya, proses dan struktur yang diarahkan untuk merealisasikan peluang potensial dan pada saat bersamaan mengelola pengaruh yang merugikan. (Standar Manajemen Risiko AS/NZS 4360 : 2004)
Penerapan manajemen risiko di lingkungan pemprov. Jawa barat Pemerintah Provinsi Jawa Barat telah memiliki Keputusan Gubenur Nomor 900/Kep964-Insp/2016 tentang Penerapan Manajemen Risiko di wilayah Pemerintah Provinsi Jawa Barat.
Tujuan penerapan manajemen risiko Meningkatkan kemungkinan pencapaian tujuan dan peningkatan kinerja; Mendorong manajemen yang proaktif; Memberikan dasar yang kuat dalam pengambilan keputusan dan perencanaan; Meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber daya organisasi; Meningkatkan kepatuhan kepada ketentuan; Meningkatkan kepercayaan para pemangku kepentingan; dan Meningkatkan ketahanan organisasi.
manfaat penerapan manajemen risiko Berkurangnya kejutan (surprises); Eksploitasi peluang; Meningkatnya perencanaan, kinerja, dan efektivitas organisasi; Meningkatnya hubungan dengan pemangku kepentingan; Meningkatnya mutu informasi untuk pengambilan keputusan; Meningkatnya reputasi; Perlindungan bagi pemimpin; Meningkatnya akuntabilitas dan governance organisasi;
manfaat penerapan manajemen risiko Perlindungan bagi pemimpin; dan Meningkatnya akuntabilitas dan governance organisasi Dengan mendokumentasikan pendekatan Manajemen Risiko yang diterapkan dan perhatian setiap level organisasi atas ketaatan terhadap ketentuan, akuntabilitas dan governance akan meningkat.
prinsip penerapan manajemen risiko berkontribusi dalam pencapaian tujuan dan peningkatan kinerja; menjadi bagian dari proses organisasi secara keseluruhan; membantu pengambilan keputusan; memperhitungkan ketidakpastian; sistematis, terstruktur, dan tepat waktu; berdasarkan informasi terbaik yang tersedia; disesuaikan dengan keadaan organisasi; memperhitungkan faktor manusia dan budaya organisasi; transparan dan inklusif; dinamis dan tanggap terhadap perubahan; dan perbaikan terus menerus.
Budaya Risiko Organisasi meyakinkan bahwa pimpinan puncak secara langsung memimpin dan mengelola proses manajemen risiko organisasi secara strategis. Staf yang terlibat dalam identifikasi risiko memiliki pengetahuan yang cukup tentang proses atau aktivitas yang direviu dan tentang risiko yang harus dikelola sebagai bagian dari aktivitas; Semua staf peduli kepada tanggung jawab mereka terkait identifikasi, perlakuan dan manajemen risiko; Pimpinan puncak dan pejabat senior telah memastikan budaya instansi didorong oleh manajemen risiko yang kuat dan diarahkan kepada standar yang tepat dan insentif untuk para profesional dan perilaku yang bertanggung jawab;
Budaya Risiko Pejabat senior secara konsisten memberi kontribusi kepada pengelolaan risiko dan perilaku beretika sehingga memperkuat pedoman perilaku, strategi remunerasi, dan program-program pelatihan; Adanya komunikasi antar anggota organisasi dari level tertinggi sampai level pelaksana yang terkait dengan budaya risiko, seperti memberikan kenyamanan bagi pegawai untuk dapat menyampaikan pemikiran atau permasalahan kepada pimpinan; Adanya penegasan tentang pentingnya untuk menjaga perliaku yng benar secara konsisten dengan memperhatikan keseimbangan antara reward and punishment; Seluruh pihak di dalam organisasi menerapkan pengendalian sebagai upaya menjamiin organisasi mencapai tujuannya.
Struktur Manajemen Risiko Organisasi memiliki kebijakan Manajemen Risiko (MR) yang dinyatakan secara jelas; Organisasi memiliki sebuah Komite MR (atau sejenisnya) yang memiliki struktur khusus yang bertanggung jawab, akuntabel, dan mengukur MR; Struktur Komite Manajemen Risiko (atau sejenisnya) dan Unit Pemilik Risiko ditetapkan secara resmi (SK/ ND/ Tugas dan Fungsi); Komite MR melaksanakan rapat yang dipimpin oleh Pimpinan tertinggi serta dihadiri oleh 2/3 anggota Komite; Organisasi memiliki rencana-rencana kontinjensi untuk penanggulangan bencana (disaster recovery) dan keberlanjutan bisnis (business continuity) yang terdokumentasi secara formal; Organisasi memberikan pelatihan manajemen risiko kepada staf sesuai kebutuhan organisasi minimal sekali setahun;
Struktur Manajemen Risiko Pejabat senior meyakinkan bahwa terdapat cukup pelatihan risiko operasional yang disediakan di setiap tingkatan di dalam institusi; Seluruh pengelola Manajemen Risiko (Pemilik Risiko, Koordinator MR, dan Administrator MR) telah mengikuti pelatihan MR; Pelatihan (in house training) MR dilaksanakan selama periode berjalan dan telah mewakili seluruh perwakilan unit di bawah Unit Pemilik Risiko (UPR); Ada tim atau petugas khusus yang dibentuk untuk menyusun pelaporan risiko; Adanya penilaian yang dilakukan oleh auditor internal terkait efektivitas pelaksanaan manajemen risiko dan supervisi yang dilakukan oleh pimpinan tertinggi.
Penetapan Konteks (Establishing Context) Organisasi mengimplementasikan proses-proses yang tepat dalam mengidentifikasi baik lingkungan eksternal maupun internal dalam mana organisasi beroperasi; Risiko ditetapkan dengan mengacu kepada sasaran dan perencanaan strategis organisasi; Dalam menetapkan konteks, apakah organisasi mempertimbangkan tantangan dan peluang; Organisasi mempertimbangkan konteks eksternal dan internal dalam hubungannya dengan pengelolaan risiko; Konteks secara rutin direviu untuk meyakinkan bahwa konteks tetap sesuai dengan sistem dan pengendalian organisasi; Organisasi menentukan kriteria risiko yang tepat selaras dengan sasaran- sasarannya.
Identifikasi Risiko (Risk Identification) Risiko yang teridentifikasi merujuk dan terkait kepada rencana strategis organisasi, yaitu terkait dengan sasaran dan hasil yang harus disampaikan oleh organisasi; Risiko yang teridentifikasi merujuk dan terkait dengan rencana operasional organisasi; Risiko yang teridentifikasi merujuk dan terkait dengan rencana proyek dan program organisasi; Organisasi mengidentifikasikan baik tantangan maupun peluang; Organisasi mempertimbangkan baik risiko internal maupun eksternal; Organisasi memiliki proses-proses identifikasi risiko yang diterapkan, komprehensif, dan sistematik; Risiko teridentifikasi dicatat dalam register risiko.
Analisis Risiko (Risk Analysis) Organisasi telah mendokumentasikan prosedur-prosedur untuk menganalisis kemungkinan dan konsekuensi masing-masing risiko; Organisasi melakukan analisis secara tepat atas sifat dan keberadaan sebab dan dampak dari risiko-risiko yang dianalisis; Semua risiko yang dianalisis didokumentasikan dengan baik; Organisasi telah memeriksa dan mengevaluasi pengendalian yang telah ada atas risiko teridentifikasi merujuk pada kekuatan dan kelemahan organisasi; Pengendalian-pengendalian dalam pengelolaan risiko secara rutin dipantau; Tingkatan manajemen dan pegawai yang tepat terlibat dalam proses analisis risiko; Analisis risiko termasuk meyakinkan bahwa organisasi tidak berlebihan dalam mengendalikan/menangani risiko yang ditemuinya.
Evaluasi Risiko (Risk Evaluation) Risiko-risiko yang ditemukan selama proses analisis diperbandingkan dengan profil risiko, risk appetite dan risk tolerance yang disusun ketika organisasi menetapkan konteks; Semua risiko di dalam organisasi dievaluasi dengan menggunakan metodologi yang konsisten diterapkan; Prioritas risiko dievaluasi untuk meyakinkan bahwa perlakuan terhadap risiko tertinggi telah didahulukan; Risiko yang telah dievaluasi kemudian direviu oleh pihak yang independen untuk meyakinkan bahwa risiko diperlakukan secara konsisten; Risiko dievaluasi terus menerus untuk menentukan perlunya perubahan prioritas; Risiko yang direviu atau dievaluasi sebagai bagian dari strategi organisasi dan proses-proses perencanaan operasional.
Perlakuan Terhadap Risiko (Risk Treatment) Risiko ditangani menurut kriteria risiko yang telah ditetapkan sebelumnya oleh organisasi; Rencana perlakuan risiko yang diusulkan mempertimbangkan analisis biaya/manfaat atas alternatif tindakan yang diajukan; Pengelolaan risiko dan pengendalian terkait ditugaskan kepada pejabat tertentu di dalam organisasi; Organisasi memiliki rencana-rencana kontinjensi yang didokumentasikan secara formal untuk penanggulangan bencana dan keberlangsungan hidup bisnis; Organisasi melakukan reviu dan pengujian pengendalian risiko dan rencana kontinjensi secara rutin; Pengendalian internal dibangun dan didokumentasikan untuk menangani risiko teridentifikasi.
Pemantauan dan Reviu (Monitoring and Review) Organisasi melaksanakan kegiatan pemantauan dan reviu secara rutin untuk mengevaluasi relevansi risiko terhadap tercapainya sasaran- sasaran organisasi; Organisasi melaksanakan kegiatan pemantauan dan reviu secara rutin untuk mengevaluasi efektivitas pengendalian tata kelola yang sedang diterapkan; Organisasi melaksanakan kegiatan pemantauan dan reviu secara rutin untuk mengevaluasi aplikasi rencana perlakuan risiko dalam praktik; Organisasi melaksanakan kegiatan pemantauan dan reviu secara rutin untuk menjaga relevansi rencana perlakuan risiko terhadap sasaran- sasaran strategis dan operasional organisasi;
Pemantauan dan Reviu (Monitoring and Review) Organisasi memiliki kebijakan dan prosedur yang diterapkan untuk penilaian kembali profil risiko dan peluang yang muncul karena perubahan lingkungan internal dan/atau eksternal organisasi Sistem manajemen informasi yang diimplementasikan cukup untuk memfasilitasi pemantauan dan reviu risiko yang dipersyaratkan; Risk appetite dinilai terkait dengan perubahan lingkungan; Dilakukan reviu secara rutin terhadap risiko tingkat tinggi dan pengendalian risiko terkait serta pengendalian/perlakuan yang baru.
Komunikasi dan Konsultasi (Communication and Consultation) Adanya komunikasi yang intensif antara anggota di dalam organisasi untuk memastikan bahwa MR dilaksanakan secara akurat dan efektif; Strategi komunikasi yang efektif diimplementasikan untuk risiko-risiko lintas organisasi (unit kerja); Semua staf peduli kepada tanggung jawab mereka terkait identifikasi, perlakuan dan manajemen risiko; Kerangka manajemen risiko mendorong peningkatan berkelanjutan melalui pembelajaran dan inovasi; Sistem pelaporan manajemen risiko yang diterapkan meyakinkan bahwa semua pihak yang relevan terus menerima informasi tentang risiko yang dimiliki organisasi; Persepsi-persepsi stakeholder atas risiko diberi perhatian yang memadai.
Pelaporan Risiko Organisasi telah menetapkan sistem dan prosedur pelaporan risiko; Organisasi selalu mendistribusikan laporan kepada pihak terkait dalam hal pengelolaan risiko; Selalu dilakukan diskusi atau laporan risiko di tingkatan pimpinan; Rekomendasi dalam laporan selalu ditindaklanjuti; Ada tim atau petugas khusus yang dibentuk untuk menyusun pelaporan risiko; Dokumentasi MR memiliki basis data risk assessment (akumulatif masa lampau s.d. saat ini) dan loss event database.