Post on 31-Oct-2021
transcript
Membangun Budaya Peduli RisikoMelalui Internalisasi Manajemen Risiko
Tingkat Eksekutif di LingkunganDirektorat Jenderal Anggaran
12 Mei 2015
Integritas – Profesionalisme – Sinergi – Pelayanan – Kesempurnaan
Meraih Risk
Managed 2015
Agenda
KEMENTERIAN KEUANGAN REPUBIK INDONESIAINSPEKTORAT JENDERAL
1. HUBUNGAN ANTARA GOOD GOVERNANCE,MANAJEMEN RISIKO, PENGENDALIAN INTERNDAN AUDIT INTERNAL
2. KONSEP RISIKO DAN MANAJEMEN RISIKO
3. BUDAYA RISIKO DAN STRATEGI PENGEMBANGANBUDAYA RISIKO
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
DEFINISI
3
Good Corporate Governance adalah:
"KOMITMEN, ATURAN MAIN, SERTA PRAKTIK PENYELENGGARAAN
PROSES BISNIS SECARA SEHAT DAN BERETIKA“ (BPKP, soft
definition, 2012)
Manajemen Risiko adalah:
" PENDEKATAN SISTEMATIS UNTUK MENENTUKAN TINDAKAN TERBAIK
DALAM KONDISI KETIDAKPASTIAN “ (Peraturan Menteri Keuangan
No.191/PMK.09/2008)
Pengendalian Intern adalah:
“PROSES YANG INTEGRAL PADA TINDAKAN DAN KEGIATAN YANG
DILAKUKAN SECARA TERUS MENERUS OLEH PIMPINAN DAN
SELURUH PEGAWAI UNTUK MEMBERIKAN KEYAKINAN MEMADAI
ATAS TERCAPAINYA TUJUAN ORGANISASI” (Peraturan Pemerintah
Nomor 60 Tahun 2008)
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan 4
DEFINISI lanjutan…..
Audit Internal adalah
SUATU PENILAIAN YANG SISTEMATIS DAN OBJEKTIF YANG DILAKUKAN
OLEH AUDITOR INTERN TERHADAP OPERASI DAN BERBAGAI KONTROL DI
DALAM ORGANISASI, UNTUK MENENTUKAN APAKAH INFORMASI
KEUANGAN DAN OPERASI TELAH AKURAT DAN DAPAT DIANDALKAN,
RISIKO TELAH DIIDENTIFIKASI DAN DIMITIGASI, PERATURAN/KEBIJAKAN
DAN PROSEDUR YANG DITETAPKAN TELAH DIPENUHI, KRITERIA OPERASI
(KEGIATAN) TELAH DIPENUHI, SUMBERDAYA TELAH DIGUNAKAN SECARA
EFISIEN DAN EKONOMIS, DAN TUJUAN ORGANISASI TELAH DICAPAI
SECARA EFEKTIF (IIA, internal audit best practices )
Risiko adalah
SEGALA SESUATU YANG BERDAMPAK NEGATIF TERHADAP PENCAPAIAN
TUJUAN YANG DIUKUR BERDASARKAN KEMUNGKINAN DAN
DAMPAKNYA (PMK 191 Tahun 2008).
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Hubungan GCG, Risk Management, Internal Control & Internal Audit
5
ManajemenRisiko
Audit Internal
PengendalianIntern
Good Governance
Pemenuhan Kepatuhan(Compliance)
Sasaran Strategis
OrganisasiKeunggulan
Operasional
Pertumbuhan yg
Berkesinambungan
Quality Assurance
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Penjelasan
6
• Melalui Penerapan Tatakelola yang Baik
diharapkan suatu organisasi dapat mewujudkan
“Strategic Business Cycle” dengan baik, yaitu
meliputi implementasi sasaran strategis,
keunggulan operasional dan pertumbuhan orga-
nisasi yang berkesinambungan.
• Prinsip organisasi yang tumbuh dengan berkesi-
nambungan, yaitu apabila suatu organisasinya
sehat dan berkinerja tinggi.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Lanjutan…
• Jika Organisasinya Sehat, namun Kinerjanya rendah,
maka dikategorikan “Tidak Optimal”
• Jika Organisasinya Tidak Sehat, namun Kinerja tinggi,
maka dikategorikan “Perlu Perbaikan dan Jika Tidak
Dilakukan Organisasi akan Mati Perlahan-lahan”
• Jika Organisasinya tidak Sehat dan Kinerjanya rendah,
maka dikategorikan “Perlu dilakukan Merger atau
bahkan dibubarkan)”
(Kementerian Keuangan, Survey MOFIN, 2014)
7
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
KERANGKA HUBUNGAN MASING-MASING UNSUR PENGENDALIAN INTERN DAN MANAJEMEN RISIKO
8
Penetapan Konteks Lingkungan Pengendalian
Penilaian Risiko
Level Entitas/Strategis
Penilaian Risiko
Level Kegiatan/Operasional
Penanganan Risiko Kegiatan Pengendalian
Komunikasi dan Informasi
Peman tauan
Keterangan:
Manajemen risiko
Pengendalian intern
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan9
LANDASAN HUKUM PENERAPAN
MANAJEMEN RISIKO DI KEMENKEU
• PP 60 Tahun 2008, unsur Sistem Pengendalian Intern
Pemerintah (SPIP), meliputi: Lingkungan Pengendalian,
Penilaian Risiko, Kegiatan Pengendalian, Informasi dan
Komunikasi, dan Pemantauan (monitoring) pengendalian
intern.
• Peraturan Menteri Keuangan No.191/PMK.09/2008,
pasal 2 antara lain mengharuskan setiap unit kerja di
lingkungan Kementerian Keuangan untuk menerapkan
dan mengembangkan manajemen risiko.
• Penetapan target kinerja tahun 2015 berupa pencapaian
tingkat kematangan penerapan manajemen risiko pada
level 4 (Risk Managed) dengan skor minimal 75.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Konsep Risiko
10
Risk is like an iceberg and if not identified and correctly
assessed will result in disaster.
Known
Unknown
“Risk is Everywhere, and Risks comes from not knowing what you are
doing” (Warren Buffet).
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Konsep Risiko lanjutan
11
Risk Management is not an option, it’s a necessity.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan12
• Risiko adalah segala sesuatu yang mungkindapat terjadi akibat adanya unsurketidakpastian, dan berdampak negatifterhadap pencapaian tujuan suatu organisasi.
• Tingkat (level) risiko diukur dari 2 (dua) parameter, yaitu seberapa besarkonsekwensi/dampak risiko bersangkutandan kemungkinan terjadinya risiko/frekwensi
Konsep Risiko (PMK-191/2008)
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Kategori Risiko
Risiko perlu dikategorisasikan untuk kemudahan
mencirikan dan menganalisis lebih lanjut.
Kategorisasi risiko biasanya dilihat dari penyebabnya.
PMK 191 Tahun 2008 mengkategorikan risiko ke dalam 5
kelompok:
– Fraud
– Stratejik dan kebijakan
– Operasional
– Kepatuhan
– Finansial
13
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
KONSEP MANAJEMEN RISIKO
14
Manajemen risiko merupakan perangkat manajemen yang ditujukan
untuk mengelola risiko demi tercapainya tujuan.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
PROSES MANAJEMEN RISIKO
15
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Apa Yang Perlu Dilakukan untuk
Menjalankan Proses Manajemen Risiko
• Memiliki Struktur Organisasi Manajemen Risiko.
• Memiliki sumber daya manusia yang kompeten
berkaitan dengan proses bisnis unit kerjanya,
dan memiliki wawasan terbuka tentang
pemahaman risiko serta mitigasi risiko.
• Memiliki komitmen yang kuat untuk menjalankan
proses manajemen risiko sesuai dengan kaidah
yang diatur dalam PMK-191/2008.
16
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
KOMITE MANAJEMEN RISIKO
1. Pejabat Eselon I
2. Satu orang pejabat Eselon II (Ketua Manajemen Risiko)
3. Satu orang pejabat Eselon II
KETUA MANAJEMEN RISIKO
Struktur Manajemen Risiko
UNIT PEMILIK RISIKO
Unit Eselon II
• Pemilik Risiko
• Koordinator Manajemen Risiko
• Administrator Manajemen Risiko
Bab II Pedoman Umum
UNIT PEMILIK RISIKO
Unit Eselon II
• Pemilik Risiko
• Koordinator Manajemen Risiko
• Administrator Manajemen Risiko
17
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
KOMITE MANAJEMEN RISIKO
TugasMelakukan pengawasan,
menetapkan kebijakan,
strategi, dan metodologi
manajemen risiko tingkat
Eselon I
Wewenang Menentukan selera risiko
Tanggung Jawab menetapkan kebijakan
dan perencanaan
strategis MR;
menetapkan sasaran-
sasaran MR unit Eselon I
(jangka pendek dan
jangka panjang);
mengembangkan strategi
MR untuk pencapaian
sasaran;
memantau eksposur
risiko yang dihadapi unit
Eselon I.
18
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
APA YANG HARUS DILAKUKAN
KOMITE MANAJEMEN RISIKO
Mekanisme
Koordinasi
pertemuan tatap
muka secara
berkala, atau
melalui media
komunikasi lain;
Rapat Komite
Dilakukan secara berkala 6
bulan sekali.
Rapat dianggap sah bila
dihadiri minimal dua pertiga
(2/3) anggota.
Pengambilan keputusan:
musyawarah untuk mufakat
atau suara terbanyak (bila
tidak mufakat).
19
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
KETUA MANAJEMEN RISIKO
menjalankan kepemimpinan dan menetapkan arah
bagi MR di unit Eselon I;
mengembangkan kerangka kerja dan kebijakan
operasional MR Unit Eselon I secara terpadu dan
menyeluruh, kapabilitas dan keandalan dalam
analisis risiko dan pelaporannya;
memastikan profil risiko sesuai dengan selera risiko
yang telah ditetapkan;
mengembangkan dan memantau berbagai indikator
risiko utama;
mengkomunikasikan profil risiko kepada pemangku
kepentingan (stakeholder) terkait;
mengembangkan kompetensi SDM dalam analisis
risiko serta dalam manajemen sistem dan data untuk
menunjang program MR Unit Eselon I.
Tugas
&
Tanggung
Jawab
20
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
mengembangkan kebijakan dan implementasi
operasional MR di Unit Eselon I;
memverifikasi dan memvalidasi hasil proses MR di
seluruh UPR;
menyelenggarakan rapat bersama dengan para
Pemilik Risiko dan Koordinator MR.
Wewenang
Tujuan:
Menganalisis profil risiko dan rencana penanganan risiko
tingkat UPR; dan
memberi rekomendasi mengenai rencana dan strategi
MR kepada Komite MR.
Dilaksanakan berkala 3 bulan sekali melalui tatap muka atau
media komunikasi lain.
Dianggap sah apabila dihadiri minimal dua pertiga (2/3)
anggota.
Pengambilan keputusan: musyawarah untuk mufakat atau
dengan suara terbanyak (bila tidak mufakat).
Rapat
Bersama
APA YANG HARUS DILAKUKAN
KETUA MANAJEMEN RISIKO
21
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
APA YANG HARIS DILAKUKAN
UNIT PEMILIK RISIKO (Eselon II)
Pemilik Risiko
Tugas &Tanggung Jawab
memastikan proses MR di
unitnya telah sesuai
dengan kebijakan dan
prosedur yang ditetapkan;
mengendalikan risiko di
unitnya dengan batasan
risiko yang ditetapkan
Komite MR; dan
melaporkan profil risiko di
satuan unit kerjanya
kepada Komite MR melalui
rapat bersama Ketua
Manajemen Risiko setiap 3
(tiga) bulan atau sesuai
periode yang ditetapkan
Ketua MR.
Wewenang
menetapkan profil risiko di
unit masing-masing; dan
menunjuk Koordinator
Manajemen Risiko di unit
masing-masing.
22
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
APA YANG HARUS DILAKUKAN KOORDINATOR MR PADA
MASING-MASING UNIT PEMILIK RISIKO
Koordinator MR
Tugas dan Tanggung Jawab
Memahami dengan baik:
Kebijakan, pedoman, dan prosedur penerapan MR;
proses MR;
rencana penanganan risiko;
profil risiko di satuan unit kerjanya.
Mengarahkan dan memantau penerapan program MR di unitnya masing-masing;
Mengkoordinasi proses identifikasi, analisis, evaluasi, mitigasi, dan pelaporan
risiko; dan
Berkoordinasi dengan Ketua Manajemen Risiko dalam rangka mengelola risiko di
unit masing-masing.
Wewenang
Membantu pemilik risiko dalam
pengelolaan risiko di lingkungan Unit
Pemilik Risiko serta bertanggungjawab
langsung dalam proses manajemen risiko
dalam operasionalnya sehari-hari.
Personil
• Seluruh pejabat Eselon
III; dan/atau
• Salah satu pejabat
fungsional setingkat yang
ditunjuk oleh Pemilik
Risiko.
23
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
APA YANG HARUS DILAKUKAN ADMINISTRATOR MR
PADA MASING-MASSINGUNIT PEMILIK RISIKO
Administrator MR
Tugas dan Tanggung Jawab
menatausahakan proses dan
hasil identifikasi, analisis,
evaluasi, mitigasi, dan
pelaporan risiko.
Personil
• Pejabat Eselon IV
yang ditunjuk.
24
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Kebijakan Skala Risiko
rendah sedang tinggi
KEMUNGKINAN
KONSEKUENSI
rendah
sedang
tinggi
rendah
sedang
tinggi
25
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
SELERA RISIKO
26
rendah sedang tinggi
KEMUNGKINAN
KONSEKUENSI
rendah
sedang
tinggi
rendah
sedang
tinggi
CONTOH
Selera
risiko
Seberapa besar Risiko yang diterima dan risiko mana yang akan diambil
alih penanganannya secara langsung oleh Pimpinan Unit Eselon I
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Dokumentasi Proses MR
Membuktikan adanya identifikasi & asessment
risiko yang sistematis
Mengembangkan database pengetahuan
organisasi
Memberi rencana tanggapan & perlakuan
kepada pengambil keputusan
Memfasilitasi pemantauan dan kaji ulang.
TUJUAN
27
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Dokumentasi Proses MR
• Formulir 1 : Form 1.0 Piagam Manajemen Risiko
• Formulir 2 : Form 2.0 Risk Register A – Proses Identifikasi Risiko
• Formulir 3 : Form 3.0 Risk Register B – Proses Analisis Risiko
• Formulir 4 : Form 4.0 Risk Register C – Proses Evaluasi Risiko
• Formulir 5 : Form 5.0 Rencana Penanganan Risiko
• Formulir 6 : Form 6.0 Monitoring Penanganan
• Formulir 7 : Form 7.0 Pelaporan Hasil Monitoring
28
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Mitigasi Risiko
• Mitigasi Risiko adalah langkah yang diambil untuk
mengurangi insiden dan/ atau efek dari suatu
bencana atau kegagalan
• Mitigasi risiko harus selalu memperhatikan dan
didasarkan pada penyebab suatu risiko.
• Mitigasi risiko harus memperhatikan biaya yang
dikeluarkan (CBA).
• Mitigasi risiko ditujukan untuk menurunkan level
risiko, bukan mengurangi jumlah risiko.
• Menentukan opsi penanganan risiko yang akan
dijalankan
• Menyusun rencana penanganan risiko
• Rencana mitigasi risiko harus disusun secara “SMART”
(Spesific, Measurable, Achievable, Realistic, Time
bound).
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
OPSI PENANGANAN (MITIGASI) RISIKO
• MENERIMA RISIKO
• MEMBAGI RISIKO
• MENGHINDARI RISIKO
• MENGURANGI DAMPAK
• MENGURANG KETERJADIANNYA/FREK
WENSINYA
30
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
0.00
1.00
2.00
3.00
4.00
5.00
6.00
0.00 0.50 1.00 1.50 2.00 2.50 3.00 3.50 4.00
KO
NS
EK
UE
NS
I
KETERJADIAN
PETA RISIKO
5
1
STRATEGI PENANGANAN RISIKO
Pindahkan atau Membagi
Risiko/Contingency Plan
(tanggap darurat)
Hindari Risiko atau
Pencegahan melalui
upaya mengurangi
dampak
atau mengurangi
frekwensinya
Terima Risiko/Bisa
Diabaikan atau
Tidak perluPenanganan
khusus
Tangani Dengan
Pengendalian
31
Sumber : Risk Assessment BPKP
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Tantangan Menghadapi Perubahan terkait
Penerapan Manajemen Risiko
32
Tahap Transisi
Manajemen Puncak & Senior
Komitmen
Manajemen Menengah
Eksplorasi
PerlawananSeluruhpegawai
Penolakan
Bln ke 1 Bln ke 2 Bln ke 3 Bln ke 4 Bln ke 5 Bln ke 6 Bln ke 7 Bln ke 8 Bln ke 9
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Manajemen Puncak Harus Komit sebelum
Perubahan Diluncurkan
Setiap introduksi program baru selalu mengalami tahapan transisi
sebelum penerapan program tersebut berfungsi secara efektif,
termasuk pula penerapan manajemen risiko dan pengendalian
intern, sebagaimana penjelasan berikut ini:
• Pada tahap penolakan akan dirasakan hampir semua pegawai
mempertanyakan kegunaannya (karena sudah nyaman dengan
kondisi yang ada);
• Pada tahap perlawanan, hampir sebagian pegawai mulai
merasakan manfaatnya, namun masih ragu dan enggan untuk
melaksanakannya;
• Pada tahap eksplorasi, pejabat/pegawai sudah mulai melihat
dengan jelas manfaatnya dan mulai timbul keinginan untuk
memahami dan mengeksplorasi lebih jauh;
• Pada tahap Komitmen, seluruh pejabat/pegawai melaksanakan
perubahan dengan baik.
33
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Budaya Peduli Risiko
• Sasaran dari budaya peduli risiko adalah penciptaan dan
pengembangan budaya pengambilan keputusan
(strategis maupun operasional) melalui pertimbangan
yang matang dan penuh kehati-hatian dengan cara
memanfaatkan proses manajemen risiko yang baik.
• Untuk mendapatkan proses manajemen risiko yang baik,
maka diperlukan:
- Proses Identifikasi dan Assesment Risiko harus
dilakukan dengan dengan benar dan bersungguh-
sungguh;
- Mengkomunikasikan seluruh potensi risiko yang
mungkin terjadi
- Mempertimbangkan risiko dan manfaat atas setiap
pengambilan keputusan.34
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Pentingnya “Tone from The Top” Mencipakan
Budaya Peduli Risiko
• Budaya adalah perilaku. Oleh karena itu, apabila
budaya risiko dianggap penting bagi organisasi,
maka perilaku tersebut perlu ditunjukkan oleh
Pimpinan Puncak beserta para pemimpin di
seluruh tingkatan.
• Peran pimpinan puncak dan jajarannya merupa-
kan kunci utama di dalam menjalankan perubah-
an,
• Jenis kepemimpinan dan perilaku pimpinan
akan menjadi penentu bagi terciptanyua budaya
peduli risiko yang diinginkan.
35
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
STRATEGI PENGEMBANGAN BUDAYA
PEDULI RISIKO
• Penciptaan “Critical Mass”, artinya Pimpinan organisasi
di dalam menciptakan kesadaran akan pentingnya
manajemen risiko perlu meakukan sosialisasi dan
pelatihan secara ekstensif kepada seluruh pegawai, agar
mereka menjadi tahu apa itu risiko dan sadar arti penting
manajemen risiko dalam melaksanakan tugasnya
maupun pengambilan keputusan.
• Penyelarasan dengan Insentif dan Sanksi, artinya
organisasi perlu menyelaraskan pencapaian sasaran
yang diinginkan dengan perilaku yang diinginkan,
melalui upaya pemberian insentif dan sanksi.
36
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Ris
k N
aiv
e
Ris
kA
ware
Ris
kD
efin
ed
Ris
k M
an
aged
Ris
k E
nab
led
Score 0-29,00 Score 30-54,99 Score 55-74,99 Score 75-89,99 Score 90-100
SEKILAS TENTANG TINGKAT KEMATANGAN
PENERAPAN MANAJEMEN RISIKO
2015
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan 38
AVOID THIS!!!