PENERAPAN MANAJEMEN RISIKO DALAM RANGKA IMPLEMENTASI SISTEM PENGENDALIAN INTERN PEMERINTAH di lingkungan pemprov. Jawa barat Disampaikan oleh : JEJEN.

Slides:



Advertisements
Presentasi serupa
PRINSIP-PRINSIP SISTEM MANAJEMEN MUTU
Advertisements

PERANAN APIP DALAM PELAKSANAAN SPIP
PENERAPAN MANAJEMEN RISIKO KEMENTERIAN KELAUTAN DAN PERIKANAN
Pendahuluan Audit Sektor Publik
SISTEM AUDIT INTERNAL APBN
Audit Sumber Daya Manusia
STANDAR 2.
Audit Produksi dan Operasi
Audit Internal Mutu Akademik(AIMA) Universitas Pendidikan Indonesia
PERENCANAAN.
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
AREA PERUBAHAN PENINGKATAN MATURITAS SPIP
Penilaian Maturity Level SPIP
PENYUSUNAN SASARAN DAN PENILAIAN PRESTASI KERJA PEGAWAI
H. Mohamad Fahri Kepala Bagian Ortala dan Kepegawaian
OVERVIEW SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP)
KRITERIA PENILAIAN AIPT << STANDAR 2 >>
Penerapan Manajemen Risiko
BAB IV PERENCANAAN.
PEDOMAN PENYUSUNAN STANDAR OPERASIONAL PROSEDUR ADMINISTRASI PEMERINTAHAN A. Latar belakang Tujuan kebijakan Reformasi Birokrasi di Indonesia adalah untuk.
MANAJEMEN RISIKO.
Tata Kelola Perusahaan Yang Baik Bagi Perusahaan Pembiayaan Syariah
Oleh: Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi
Langkah-Langkah Audit Manajemen
Prof. Dr. Jamal Wiwoho, SH., M. Hum
REFORMASI BIROKRASI KEMENTERIAN PERHUBUNGAN 2017
Implementasi Kerangka Kerja COBIT
AIPT Standar 2. Tata Pamong, KEPEMIMPINAN, SISTEM Pengelolaan, DAN Penjaminan Mutu (BY DR. ISLAHUZZAMAN, SE., MSI., AK., CA) HP
PROSES MANAJEMEN OLEH : ADEK KURNIA ROZA, S.Kom.
PENGAWASAN KEUANGAN DAERAH
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
Audit Produksi dan Operasi
RISK MANAGEMENT Kelompok 6 : AKUNTANSI C Dina Ariandari ( )
Tujuh Standar Keselamatan Pasien
PERAN PENGAWASAN KEMENTERIAN PANRB TERKAIT AMANAT
Laela Indawati, SSt.MIK., MKM
SISTEM PENGENDALIAN MANAJEMEN
Sumber informasi/data Audit
SPIP DALAM PENGELOAAN KEUANGAN
PEMERINTAH KABUPATEN MALANG
 PEDOMAN PENILAIAN DAN STRATEGI PENINGKATAN MATURITAS SPIP (PERKA BPKP Nomor 04 Tahun 2016)
PARADIGMA BARU PENGAWASAN INTERNAL
Keuangan Sekolah/Madrasah
STANDAR PRAKTEK KEPERAWATAN
DILINGKUNGAN KEMENDAGRI
PENGENDALIAN INTERNAL AKUNTANSI PEMERINTAHAN
EVALUASI AKUNTABILITAS KINERJA
PEMBINAAN DAN PENGAWASAN PENYELENGGARAAN PEMERINTAHAN DAERAH
Devinisi Audit Internal
Pemahaman Struktur pengendalian intern
KOMPETISI INOVASI PELAYANAN PUBLIK JAWA TIMUR TAHUN 2018 pada Perangkat Daerah Provinsi, Pemerintah Kabupaten/Kota se-Jawa Timur Surabaya, 31 Mei 2018.
TEUKU NILWAN (Inspektur IV)
Sistem Manajemen K3 OHSAS 18001:2007
Risk Based Internal Audit
PERBEDAAN PERSYARATAN
1. Pokok Bahasan Pengertian audit Pengertian audit Jenis audit Jenis audit Pengertian audit internal Pengertian audit internal Manfaat audit internal.
Prof. DR. Jamal Wiwoho, SH., Mhum.
MANAJEMEN RISIKO KORPORASI (ERM)
KOMPETISI INOVASI PELAYANAN PUBLIK JAWA TIMUR TAHUN 2018 pada Perangkat Daerah Provinsi, Pemerintah Kabupaten/Kota se-Jawa Timur Surabaya, 31 Mei 2018.
PERATURAN PEMERINTAH NOMOR 60 TAHUN 2008 TENTANG SPIP.
GAMBARAN UMUM PMK NO. 17/PMK
STRATEGI PERCEPATAN MENUJU PEMERINTAH YANG BERSIH, EFEKTIF DAN EFISIEN
Akreditasi institusi.
Inspektorat Jenderal Kemenristekdikti
Akreditasi Institusi.
PENILAIAN DAN PENINGKATAN MATURITAS SPIP Oleh : Inspektur I
Implementasi Reformasi Birokrasi dan Penanganan Benturan Kepentingan
DAN PENGENDALIAN PELAKSANAAN KEGIATAN
KEBIJAKAN PENERAPAN DAN PENILAIAN PIPK KEMENTERIAN KESEHATAN
AUDIT LAPORAN KEUANGAN PEMERINTAHAN
Transcript presentasi:

PENERAPAN MANAJEMEN RISIKO DALAM RANGKA IMPLEMENTASI SISTEM PENGENDALIAN INTERN PEMERINTAH di lingkungan pemprov. Jawa barat Disampaikan oleh : JEJEN JUMARA Auditor Madya pada Perwakilan BPKP Provinsi Jawa Barat Padalarang, Kamis / 28 Desember 2017

penerapan manajemen risiko (MR) menurut PP No penerapan manajemen risiko (MR) menurut PP No. 60 tahun 2008 ttg spip (lingkungan pengendalian) Pasal 3 ayat (1) huruf b SPIP terdiri atas unsur: a. lingkungan pengendalian; b. penilaian risiko; c. kegiatan pengendalian; d. informasi dan komunikasi; dan e. pemantauan pengendalian intern. Pasal 4 Lingkungan Pengendalian terdisi atas sub unsur: a. etika; b.komitmen terhadap kompetensi; c. kepemimpinan yang kondusif; d. pembentukan struktur organisasi yang sesuai dengan kebutuhan; e. pendelegasian wewenang dan tanggung jawab yang tepat; f. penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia; g. perwujudan peran aparat pengawasan intern pemerintah yang efektif; dan h. hubungan kerja yang baik dengan Instansi Pemerintah terkait. Pasal 7 Kepemimpinan yang kondusif sebagaimana dimaksud dalam Pasal 4 huruf c sekurang-kurangnya ditunjukkan dengan: a. mempertimbangkan risiko dalam pengambilan keputusan;

penerapan manajemen risiko (MR) menurut PP No penerapan manajemen risiko (MR) menurut PP No. 60 tahun 2008 ttg spiP (penilaian risiko) Pasal 13 (1) Pimpinan Instansi Pemerintah wajib melakukan penilaian risiko. (2) Penilaian risiko sebagaimana dimaksud pada ayat (1) terdiri atas: a. identifikasi risiko; dan b. analisis risiko. (3) Dalam rangka penilaian risiko sebagaimana dimaksud pada ayat (1), pimpinan Instansi Pemerintah menetapkan: tujuan Instansi Pemerintah; dan b. tujuan pada tingkatan kegiatan, dengan berpedoman pada peraturan perundang-undangan.

penerapan manajemen risiko (MR) menurut PP No. 60 tahun 2008 ttg spiP Pasal 16 Identifikasi risiko sebagaimana dimaksud dalam Pasal 13 ayat (2) huruf a sekurang-kurangnya dilaksanakan dengan: a. menggunakan metodologi yang sesuai untuk tujuan Instansi Pemerintah dan tujuan pada tingkatan kegiatan secara komprehensif; b. menggunakan mekanisme yang memadai untuk mengenali risiko dari faktor eksternal dan faktor internal; dan c. menilai faktor lain yang dapat meningkatkan risiko.

penerapan manajemen risiko (MR) menurut PP No. 60 tahun 2008 ttg spiP Pasal 17 Analisis risiko sebagaimana dimaksud dalam Pasal 13 ayat (2) huruf b dilaksanakan untuk menentukan dampak dari risiko yang telah diidentifikasi terhadap pencapaian tujuan Instansi Pemerintah. Pimpinan Instansi Pemerintah menerapkan prinsip kehati- hatian dalam menentukan tingkat risiko yang dapat diterima.

manajemen risiko (MR) Pengertian Risiko dan Manajemen Risiko Budaya Risiko Struktur Manajemen Risiko Penetapan Konteks (Establishing Context) Identifikasi Risiko (Risk Identification) Analisis Risiko (Risk Analysis) Evaluasi Risiko (Risk Evaluation) Perlakuan Terhadap Risiko (Risk Treatment) Pemantauan dan Reviu (Monitoring and Review) Komunikasi dan Konsultasi (Communication and Consultation) Pelaporan Risiko

Pengertian Risiko dan manajemen risiko “Kemungkinan terjadinya sesuatu yang akan mempunyai dampak terhadap tujuan” (AS/NZS 4360 : 2004) ”Kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran instansi pemerintah” (PP 60/2008 penjelasan Ps. 3 ayat 1.b) Manajemen Risiko Budaya, proses dan struktur yang diarahkan untuk merealisasikan peluang potensial dan pada saat bersamaan mengelola pengaruh yang merugikan. (Standar Manajemen Risiko AS/NZS 4360 : 2004)

Penerapan manajemen risiko di lingkungan pemprov. Jawa barat Pemerintah Provinsi Jawa Barat telah memiliki Keputusan Gubenur Nomor 900/Kep964-Insp/2016 tentang Penerapan Manajemen Risiko di wilayah Pemerintah Provinsi Jawa Barat.

Tujuan penerapan manajemen risiko Meningkatkan kemungkinan pencapaian tujuan dan peningkatan kinerja; Mendorong manajemen yang proaktif; Memberikan dasar yang kuat dalam pengambilan keputusan dan perencanaan; Meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber daya organisasi; Meningkatkan kepatuhan kepada ketentuan; Meningkatkan kepercayaan para pemangku kepentingan; dan Meningkatkan ketahanan organisasi.

manfaat penerapan manajemen risiko Berkurangnya kejutan (surprises); Eksploitasi peluang; Meningkatnya perencanaan, kinerja, dan efektivitas organisasi; Meningkatnya hubungan dengan pemangku kepentingan; Meningkatnya mutu informasi untuk pengambilan keputusan; Meningkatnya reputasi; Perlindungan bagi pemimpin; Meningkatnya akuntabilitas dan governance organisasi;

manfaat penerapan manajemen risiko Perlindungan bagi pemimpin; dan Meningkatnya akuntabilitas dan governance organisasi Dengan mendokumentasikan pendekatan Manajemen Risiko yang diterapkan dan perhatian setiap level organisasi atas ketaatan terhadap ketentuan, akuntabilitas dan governance akan meningkat.

prinsip penerapan manajemen risiko berkontribusi dalam pencapaian tujuan dan peningkatan kinerja; menjadi bagian dari proses organisasi secara keseluruhan; membantu pengambilan keputusan; memperhitungkan ketidakpastian; sistematis, terstruktur, dan tepat waktu; berdasarkan informasi terbaik yang tersedia; disesuaikan dengan keadaan organisasi; memperhitungkan faktor manusia dan budaya organisasi; transparan dan inklusif; dinamis dan tanggap terhadap perubahan; dan perbaikan terus menerus.

Budaya Risiko Organisasi meyakinkan bahwa pimpinan puncak secara langsung memimpin dan mengelola proses manajemen risiko organisasi secara strategis. Staf yang terlibat dalam identifikasi risiko memiliki pengetahuan yang cukup tentang proses atau aktivitas yang direviu dan tentang risiko yang harus dikelola sebagai bagian dari aktivitas; Semua staf peduli kepada tanggung jawab mereka terkait identifikasi, perlakuan dan manajemen risiko; Pimpinan puncak dan pejabat senior telah memastikan budaya instansi didorong oleh manajemen risiko yang kuat dan diarahkan kepada standar yang tepat dan insentif untuk para profesional dan perilaku yang bertanggung jawab;

Budaya Risiko Pejabat senior secara konsisten memberi kontribusi kepada pengelolaan risiko dan perilaku beretika sehingga memperkuat pedoman perilaku, strategi remunerasi, dan program-program pelatihan; Adanya komunikasi antar anggota organisasi dari level tertinggi sampai level pelaksana yang terkait dengan budaya risiko, seperti memberikan kenyamanan bagi pegawai untuk dapat menyampaikan pemikiran atau permasalahan kepada pimpinan; Adanya penegasan tentang pentingnya untuk menjaga perliaku yng benar secara konsisten dengan memperhatikan keseimbangan antara reward and punishment; Seluruh pihak di dalam organisasi menerapkan pengendalian sebagai upaya menjamiin organisasi mencapai tujuannya.

Struktur Manajemen Risiko Organisasi memiliki kebijakan Manajemen Risiko (MR) yang dinyatakan secara jelas; Organisasi memiliki sebuah Komite MR (atau sejenisnya) yang memiliki struktur khusus yang bertanggung jawab, akuntabel, dan mengukur MR; Struktur Komite Manajemen Risiko (atau sejenisnya) dan Unit Pemilik Risiko ditetapkan secara resmi (SK/ ND/ Tugas dan Fungsi); Komite MR melaksanakan rapat yang dipimpin oleh Pimpinan tertinggi serta dihadiri oleh 2/3 anggota Komite; Organisasi memiliki rencana-rencana kontinjensi untuk penanggulangan bencana (disaster recovery) dan keberlanjutan bisnis (business continuity) yang terdokumentasi secara formal; Organisasi memberikan pelatihan manajemen risiko kepada staf sesuai kebutuhan organisasi minimal sekali setahun;

Struktur Manajemen Risiko Pejabat senior meyakinkan bahwa terdapat cukup pelatihan risiko operasional yang disediakan di setiap tingkatan di dalam institusi; Seluruh pengelola Manajemen Risiko (Pemilik Risiko, Koordinator MR, dan Administrator MR) telah mengikuti pelatihan MR; Pelatihan (in house training) MR dilaksanakan selama periode berjalan dan telah mewakili seluruh perwakilan unit di bawah Unit Pemilik Risiko (UPR); Ada tim atau petugas khusus yang dibentuk untuk menyusun pelaporan risiko; Adanya penilaian yang dilakukan oleh auditor internal terkait efektivitas pelaksanaan manajemen risiko dan supervisi yang dilakukan oleh pimpinan tertinggi.

Penetapan Konteks (Establishing Context) Organisasi mengimplementasikan proses-proses yang tepat dalam mengidentifikasi baik lingkungan eksternal maupun internal dalam mana organisasi beroperasi; Risiko ditetapkan dengan mengacu kepada sasaran dan perencanaan strategis organisasi; Dalam menetapkan konteks, apakah organisasi mempertimbangkan tantangan dan peluang; Organisasi mempertimbangkan konteks eksternal dan internal dalam hubungannya dengan pengelolaan risiko; Konteks secara rutin direviu untuk meyakinkan bahwa konteks tetap sesuai dengan sistem dan pengendalian organisasi; Organisasi menentukan kriteria risiko yang tepat selaras dengan sasaran- sasarannya.

Identifikasi Risiko (Risk Identification) Risiko yang teridentifikasi merujuk dan terkait kepada rencana strategis organisasi, yaitu terkait dengan sasaran dan hasil yang harus disampaikan oleh organisasi; Risiko yang teridentifikasi merujuk dan terkait dengan rencana operasional organisasi; Risiko yang teridentifikasi merujuk dan terkait dengan rencana proyek dan program organisasi; Organisasi mengidentifikasikan baik tantangan maupun peluang; Organisasi mempertimbangkan baik risiko internal maupun eksternal; Organisasi memiliki proses-proses identifikasi risiko yang diterapkan, komprehensif, dan sistematik; Risiko teridentifikasi dicatat dalam register risiko.

Analisis Risiko (Risk Analysis) Organisasi telah mendokumentasikan prosedur-prosedur untuk menganalisis kemungkinan dan konsekuensi masing-masing risiko; Organisasi melakukan analisis secara tepat atas sifat dan keberadaan sebab dan dampak dari risiko-risiko yang dianalisis; Semua risiko yang dianalisis didokumentasikan dengan baik; Organisasi telah memeriksa dan mengevaluasi pengendalian yang telah ada atas risiko teridentifikasi merujuk pada kekuatan dan kelemahan organisasi; Pengendalian-pengendalian dalam pengelolaan risiko secara rutin dipantau; Tingkatan manajemen dan pegawai yang tepat terlibat dalam proses analisis risiko; Analisis risiko termasuk meyakinkan bahwa organisasi tidak berlebihan dalam mengendalikan/menangani risiko yang ditemuinya.

Evaluasi Risiko (Risk Evaluation) Risiko-risiko yang ditemukan selama proses analisis diperbandingkan dengan profil risiko, risk appetite dan risk tolerance yang disusun ketika organisasi menetapkan konteks; Semua risiko di dalam organisasi dievaluasi dengan menggunakan metodologi yang konsisten diterapkan; Prioritas risiko dievaluasi untuk meyakinkan bahwa perlakuan terhadap risiko tertinggi telah didahulukan; Risiko yang telah dievaluasi kemudian direviu oleh pihak yang independen untuk meyakinkan bahwa risiko diperlakukan secara konsisten; Risiko dievaluasi terus menerus untuk menentukan perlunya perubahan prioritas; Risiko yang direviu atau dievaluasi sebagai bagian dari strategi organisasi dan proses-proses perencanaan operasional.

Perlakuan Terhadap Risiko (Risk Treatment) Risiko ditangani menurut kriteria risiko yang telah ditetapkan sebelumnya oleh organisasi; Rencana perlakuan risiko yang diusulkan mempertimbangkan analisis biaya/manfaat atas alternatif tindakan yang diajukan; Pengelolaan risiko dan pengendalian terkait ditugaskan kepada pejabat tertentu di dalam organisasi; Organisasi memiliki rencana-rencana kontinjensi yang didokumentasikan secara formal untuk penanggulangan bencana dan keberlangsungan hidup bisnis; Organisasi melakukan reviu dan pengujian pengendalian risiko dan rencana kontinjensi secara rutin; Pengendalian internal dibangun dan didokumentasikan untuk menangani risiko teridentifikasi.

Pemantauan dan Reviu (Monitoring and Review) Organisasi melaksanakan kegiatan pemantauan dan reviu secara rutin untuk mengevaluasi relevansi risiko terhadap tercapainya sasaran- sasaran organisasi; Organisasi melaksanakan kegiatan pemantauan dan reviu secara rutin untuk mengevaluasi efektivitas pengendalian tata kelola yang sedang diterapkan; Organisasi melaksanakan kegiatan pemantauan dan reviu secara rutin untuk mengevaluasi aplikasi rencana perlakuan risiko dalam praktik; Organisasi melaksanakan kegiatan pemantauan dan reviu secara rutin untuk menjaga relevansi rencana perlakuan risiko terhadap sasaran- sasaran strategis dan operasional organisasi;

Pemantauan dan Reviu (Monitoring and Review) Organisasi memiliki kebijakan dan prosedur yang diterapkan untuk penilaian kembali profil risiko dan peluang yang muncul karena perubahan lingkungan internal dan/atau eksternal organisasi Sistem manajemen informasi yang diimplementasikan cukup untuk memfasilitasi pemantauan dan reviu risiko yang dipersyaratkan; Risk appetite dinilai terkait dengan perubahan lingkungan; Dilakukan reviu secara rutin terhadap risiko tingkat tinggi dan pengendalian risiko terkait serta pengendalian/perlakuan yang baru.

Komunikasi dan Konsultasi (Communication and Consultation) Adanya komunikasi yang intensif antara anggota di dalam organisasi untuk memastikan bahwa MR dilaksanakan secara akurat dan efektif; Strategi komunikasi yang efektif diimplementasikan untuk risiko-risiko lintas organisasi (unit kerja); Semua staf peduli kepada tanggung jawab mereka terkait identifikasi, perlakuan dan manajemen risiko; Kerangka manajemen risiko mendorong peningkatan berkelanjutan melalui pembelajaran dan inovasi; Sistem pelaporan manajemen risiko yang diterapkan meyakinkan bahwa semua pihak yang relevan terus menerima informasi tentang risiko yang dimiliki organisasi; Persepsi-persepsi stakeholder atas risiko diberi perhatian yang memadai.

Pelaporan Risiko Organisasi telah menetapkan sistem dan prosedur pelaporan risiko; Organisasi selalu mendistribusikan laporan kepada pihak terkait dalam hal pengelolaan risiko; Selalu dilakukan diskusi atau laporan risiko di tingkatan pimpinan; Rekomendasi dalam laporan selalu ditindaklanjuti; Ada tim atau petugas khusus yang dibentuk untuk menyusun pelaporan risiko; Dokumentasi MR memiliki basis data risk assessment (akumulatif masa lampau s.d. saat ini) dan loss event database.