Manajemen risiko di kementerian keuangan
-
Upload
ahmad-abdul-haq -
Category
Government & Nonprofit
-
view
2.032 -
download
7
Transcript of Manajemen risiko di kementerian keuangan
Kementerian Keuangan RIInspektorat Jenderal
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganInspektorat Jenderal Kementerian Keuangan
Gedung Juanda II Lantai 7, Jl. Dr. Wahidin No. 1 Jakarta – Telp. 021-385 3855
MANAJEMEN RISIKO KEMENTERIAN KEUANGAN
Disampaikan Oleh:Sujahto Ramang, Ak., M.Ak.
Integrity Professionalism Synergiy Service Excellence
Agenda
PMK NOMOR 191/PMK.09/2008Tentang Penerapan Manajemen Risikodi Lingkungan Departemen Keuangan
PROSES MANAJEMEN RISIKO
2
Integritas, Profesionalisme, Sinergi, Pelayanan, KesempurnaanIntegritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
PMK NOMOR 191/PMK.09/2008Tentang Penerapan Manajemen Risiko di Lingkungan Departemen Keuangan
Tim Pembimbingan dan Konsultasi Manajemen RisikoInspektorat VIIInspektorat Jenderal Kementerian Keuangan
Gedung Djuanda II Lantai VII, Jalan DR. WahidinNomor I, Jakarta 10710Telepon (021)3853855; faksimile (021)3853855; E-mail: [email protected]
Integrity Professionalism Synergiy Service Excellence
PASAL 2
PERMENKEU191/PMK.09/08
PASAL 1
PASAL 3-5
PASAL 6-7
PASAL 10
PASAL 9
PASAL 8
DEFINISI
KEHARUSAN PENERAPAN DAN PENGEMBANGAN MR
PENGENDALIAN KEBIJAKAN & OPERASIONAL
PROSES MANAJEMEN RISIKO
PEDOMAN UMUM & PELAKSANAAN
KONSULTASI & PEMBIMBINGAN CORM
MULAI BERLAKU 24 SEPT 2008
PMK NO. 191/PMK.09/2008Tentang Manajemen Risiko di Lingkungan Kemenkeu
4
Integrity Professionalism Synergiy Service Excellence
Definisi Manajemen Risiko dan Risiko
Pasal 1 PMK 191
Manajemen Risiko
Risiko
• pendekatan sistematis• menentukan tindakan
terbaik
segalasesuatu kemungkinan dampak
negatif tujuan
KETIDAKPASTIAN
5
Integrity Professionalism Synergiy Service Excellence
Keharusan Penerapan Manajemen Risiko
Pasal 2 PMK 191
Unit Eselon Iharus menerapkan & mengembangkanmanajemen risiko
Unit Eselon IIUnit Pemilik Risiko
PemimpinEselon II
Pemilik Risiko
6
Integrity Professionalism Synergiy Service Excellence
Tingkatan Pengendalian
Pasal 3 s.d. 5 PMK 191 + Pedoman Umum
Pengendaliantingkat kebijakan
Pengendaliantingkat operasional
Komite ManajemenRisikoKetua:Pejabat eselon I
Pejabateselon II
Pejabateselon II
Unit Pemilik Risiko( Unit eselon II)
Pemilik Risiko:Pejabat eselon II
Koordinator:Pejabat eselon III
Administrator:Pejabat eselon IV
Ketua Manajemen RisikoFungsi koordinasi UPR
Penerapan & pengembanganManajemen Risiko
7
Integrity Professionalism Synergiy Service Excellence
KOMITE MANAJEMEN RISIKO1. Pejabat Eselon I
2. Satu orang pejabat Eselon II (Ketua Manajemen Risiko)3. Satu orang pejabat Eselon II
KETUA MANAJEMEN RISIKO
Struktur Manajemen Risiko
UNIT PEMILIK RISIKOUnit Eselon II
• Pemilik Risiko• Koordinator Manajemen Risiko• Administrator Manajemen Risiko
Bab II Pedoman Umum
UNIT PEMILIK RISIKOUnit Eselon II
• Pemilik Risiko• Koordinator Manajemen Risiko• Administrator Manajemen Risiko
8
Integrity Professionalism Synergiy Service Excellence
KOMITE MANAJEMEN RISIKO
TugasMelakukan pengawasan, menetapkan kebijakan,
strategi, dan metodologi manajemen risiko tingkat
Eselon I
Wewenang Menentukan selera risiko
Tanggung Jawab menetapkan kebijakan dan
perencanaan strategis MR; menetapkan sasaran-
sasaran MR unit Eselon I (jangka pendek dan jangka panjang);
mengembangkan strategi MR untuk pencapaian sasaran;
memantau eksposur risiko yang dihadapi unit Eselon I.
9
Integrity Professionalism Synergiy Service Excellence
KOMITE MANAJEMEN RISIKO
Mekanisme Koordinasi
pertemuan tatap muka secara berkala, atau
melalui media komunikasi lain;
Rapat Komite Dilakukan secara berkala 6
bulan sekali.
Rapat dianggap sah bila dihadiri minimal dua pertiga (2/3) anggota.
Pengambilan keputusan: musyawarah untuk mufakat atau suara terbanyak (bila tidak mufakat).
10
Integrity Professionalism Synergiy Service Excellence
KETUA MANAJEMEN RISIKO
menjalankan kepemimpinan dan menetapkan arah bagi MR di unit Eselon I;
mengembangkan kerangka kerja dan kebijakan operasional MR Unit Eselon I secara terpadu dan menyeluruh, kapabilitas dan keandalan dalam analisis risiko dan pelaporannya;
memastikan profil risiko sesuai dengan selera risiko yang telah ditetapkan;
mengembangkan dan memantau berbagai indikator risiko utama;
mengkomunikasikan profil risiko kepada pemangku kepentingan (stakeholder) terkait;
mengembangkan kompetensi SDM dalam analisis risiko serta dalam manajemen sistem dan data untuk menunjang program MR Unit Eselon I.
Tugas &
Tanggung Jawab
11
Integrity Professionalism Synergiy Service Excellence
mengembangkan kebijakan dan implementasi operasional MR di Unit Eselon I;
memverifikasi dan memvalidasi hasil proses MR di seluruh UPR;
menyelenggarakan rapat bersama dengan para Pemilik Risiko dan Koordinator MR.
Wewenang
Tujuan: Menganalisis profil risiko dan rencana penanganan risiko
tingkat UPR; dan memberi rekomendasi mengenai rencana dan strategi
MR kepada Komite MR. Dilaksanakan berkala 3 bulan sekali melalui tatap muka atau
media komunikasi lain. Dianggap sah apabila dihadiri minimal dua pertiga (2/3)
anggota. Pengambilan keputusan: musyawarah untuk mufakat atau
dengan suara terbanyak (bila tidak mufakat).
Rapat Bersama
KETUA MANAJEMEN RISIKO
12
Integrity Professionalism Synergiy Service Excellence
UNIT PEMILIK RISIKO
Pemilik Risiko
Tugas &Tanggung Jawab
memastikan proses MR diunitnya telah sesuaidengan kebijakan danprosedur yang ditetapkan;
mengendalikan risiko diunitnya dengan batasanrisiko yang ditetapkanKomite MR; dan
melaporkan profil risiko disatuan unit kerjanyakepada Komite MR melaluirapat bersama KetuaManajemen Risiko setiap 3(tiga) bulan atau sesuaiperiode yang ditetapkanKetua MR.
Wewenang
menetapkan profil risiko di unit masing-masing; dan
menunjuk Koordinator Manajemen Risiko di unit masing-masing.
13
Integrity Professionalism Synergiy Service Excellence
UNIT PEMILIK RISIKO
Koordinator MR
Tugas dan Tanggung Jawab Memahami dengan baik: Kebijakan, pedoman, dan prosedur penerapan MR; proses MR; rencana penanganan risiko; profil risiko di satuan unit kerjanya.
Mengarahkan dan memantau penerapan program MR di unitnya masing-masing; Mengkoordinasi proses identifikasi, analisis, evaluasi, mitigasi, dan pelaporan
risiko; dan Berkoordinasi dengan Ketua Manajemen Risiko dalam rangka mengelola risiko di
unit masing-masing.
WewenangMembantu pemilik risiko dalam
pengelolaan risiko di lingkungan Unit Pemilik Risiko serta bertanggungjawab
langsung dalam proses manajemen risiko dalam operasionalnya sehari-hari.
Personil• Seluruh pejabat Eselon
III; dan/atau • Salah satu pejabat
fungsional setingkat yang ditunjuk oleh Pemilik Risiko.
14
Integrity Professionalism Synergiy Service Excellence
UNIT PEMILIK RISIKO
Administrator MR
Tugas dan Tanggung Jawab
menatausahakan proses dan hasil identifikasi, analisis,
evaluasi, mitigasi, dan pelaporan risiko.
Personil• Pejabat Eselon IV
yang ditunjuk.
15
Integrity Professionalism Synergiy Service Excellence
Kebijakan Skala Risiko
rendah sedang tinggi
KEMUNGKINAN
KO
NSE
KU
ENSI
rend
ahse
dang
tingg
i
rendah
sedang
tinggi
16
Integrity Professionalism Synergiy Service Excellence
SELERA RISIKO
17
rendah sedang tinggi
KEMUNGKINAN
KO
NSE
KU
ENSI
rend
ahse
dang
tingg
i
rendah
sedang
tinggi
CONTOH
Selerarisiko
Integrity Professionalism Synergiy Service Excellence
Penilaian Proses MR
18
Integrity Professionalism Synergiy Service Excellence
Risk Maturity Level
Bab III Pedoman Pelaksanaan
RISK
NAI
VE
RISK
AW
ARE
RISK
DEF
INED
RISK
MAN
AGED
RISK
EN
ABLE
D
19
Integrity Professionalism Synergiy Service Excellence
Elemen Level 1 Risk Naive
Level 2 Risk Aware
Level 3 Risk Defined
Level 4 Risk Managed
Level 5 Risk Enabled
Pendekatan dan kerangka kerja Tidak ada
Telah ada namun belum terintegrasi
Telah ditetapkanTelah ditetapkan
dan dikembangkan
Telah tertanam dalam operasi
organisasi
Formulasi sasaran Mungkin ada Ada namun belum konsisten Ada Ada Ada
Kompetensi SDM Tidak ada Terbatas Ada Ada Ada
Sistem scoring Tidak adaAda namun
belum konsisten
Ada Ada Ada
Penentuan risk appetite Tidak ada Tidak ada Ada Ada Ada
Risk Maturity Level
Bab III Pedoman Pelaksanaan20
Integrity Professionalism Synergiy Service Excellence
ElemenLevel 1
Risk NaiveLevel 2
Risk AwareLevel 3
Risk DefinedLevel 4
Risk ManagedLevel 5
Risk Enabled
Proses identifikasi dan evaluasi Tidak ada Tidak ada Ada namun belum
menyeluruh Ada Ada
Penanggung jawab risiko Tidak ada Tidak ada Ada namun belum
menyeluruh Ada Ada
Proses monitoring dan reviu Tidak ada Ada, namun
masih terbatasAda, reviu setahun
sekaliAda, Reviu setiap
tiga bulanAda, Reviu setiap
tiga bulan
Penilaian risiko proyek Tidak ada Tidak ada Ada, namun baru
sebagian besar Ada Ada
Sistem Pelaporan Tidak ada Tidak ada Tidak ada Ada Ada
Risk Maturity Level
Bab III Pedoman Pelaksanaan
21
Integritas, Profesionalisme, Sinergi, Pelayanan, KesempurnaanIntegritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
PROSES
MANAJEMEN RISIKO
Tim Pembimbingan dan Konsultasi Manajemen RisikoInspektorat VIIInspektorat Jenderal Kementerian Keuangan
Gedung Djuanda II Lantai VII, Jalan DR. WahidinNomor I, Jakarta 10710Telepon (021)3853855; faksimile (021)3853855; E-mail: [email protected]
Integrity Professionalism Synergiy Service Excellence
Proses Manajemen Risiko
23
Kementerian Keuangan RIInspektorat Jenderal
PROSES MANAJEMEN RISIKO:PENEtAPAN KONtEKS
Integrity Professionalism Synergiy Service Excellence
KONTEKS...dalam RM...
WHAT IS IT?
Pernyataan yang jelas mengenai tujuanorganisasi beserta dengan kriteria kesuksesannya,
tujuan dan lingkup manajemen risiko, sertaseperangkat elemen kunci bagi kegiatan identifikasi
risiko di tahapan selanjutnya.
25
Integrity Professionalism Synergiy Service Excellence
PERMENKEU191/PMK.09/08
Tujuan Penetapan Konteks
Mengidentifikasi lingkunganpenerapan manajemen risiko;
Mengetahui dan menetapkan pihakyang paling berkepentingan(stakeholders utama);
Menetapkan ruang lingkup, tujuan,kondisi yang membatasi dan hasilyang diharapkan;
Menetapkan kriteria untuk meng-analisis dan mengevaluasi risiko.
Memperoleh gambaran menyeluruh:• Parameter dasar;• Ruang lingkup;• Kerangka kerja.
26
Integrity Professionalism Synergiy Service Excellence
Penyusunan Konteks...rules...
Konteks secara umum menjadi landasan bagipelaksanaan seluruh tahapan dalam prosesmanajemen risiko.
Konteks merupakan upaya untuk menentukan:tujuan, stakeholder terkait dan kriteria.
Penyusunan konteks menjadi batasan dalampelaksanaan proses manajemen risiko.
Proses manajemen risiko tidak boleh keluar darikonteks yang telah ditetapkan.
27
Integrity Professionalism Synergiy Service Excellence
SELERA RISIKO
rendah sedang tinggi
KEMUNGKINAN
KO
NSE
KU
ENSI
rend
ahse
dang
tingg
i
rendah
sedang
tinggi
CONTOH
Selerarisiko
28
Integrity Professionalism Synergiy Service Excellence
1. Informasi umum
2. Tujuan organisasi
3. Internal stakeholder
4. Eksternal stakeholder
5. Regulasi terkait
6. Struktur organisasi
7. Kriteria risiko
FORM 1
PERMENKEU191/PMK.09/08
APLIKASI...PMK 191...
29
Kementerian Keuangan RIInspektorat Jenderal
PROSES MANAJEMEN RISIKO:IDENtIFIKASI RISIKO
Integrity Professionalism Synergiy Service Excellence
Definisi Identifikasi Risiko
Kegiatan untuk mencari dan mendaftar risikoyang ada dan terkait dengan tujuan dan aktivitasorganisasi
Menegatifkan IKU Activity Process Analysis Imaginatif Thinking
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat...?
• Menginventarisasi semua risiko yang berpotensi merugikan organisasi agar organisasi AMAN
Metode...?
Hasil...?
Apa...?
RISK PROFILE
31
32
Sumber Informasi
Pengalaman (internal & eksternal)
Pendapat ahli
Lost event database
Laporan Hasil Audit
Dokumen Perencanaan
Cara Identifikasi Risiko
Wawancara terstruktur
Survei & Kuesioner
Focus Group Discussion
Check List
Benchmarking
33
Integrity Professionalism Synergiy Service Excellence
Kejadian (Risk Event)
Output : Risk Statement (inti risiko / nama risiko)contoh: penerimaan pajak tidak mencapai target.
Proses: Penjabaran peristiwa / kejadian / hal apa yang menjadi suaturisiko (risk itself)
Segala hal yang dapat menghambat, menunda atau menggagalkanpencapaian sasaran / tujuan organisasi (negative impact)
Harus diungkapkan dengan jelas dan dapat dengan mudahdimengerti (understandability)
34
Integrity Professionalism Synergiy Service Excellence
Penyebab Terjadinya Risiko
Segala hal (man, money, material, method, machine, disaster, dll) yang menjadipemicu (trigger) atas kemunculan suatu risiko
Harus dipastikan merupakan hal yang signifikan dan menjadi akar penyebab risiko
Merupakan hal pokok yang akan dituju dalam melakukan penanganan risiko (risktreatment)
Contoh penyebab risiko: kecerobohan manusia, kompetensi pegawai kurang, perubahan teknologi, perubahan kebijakan, peristiwa alam, dll.
Penerimaan pajak tidak mencapai target <-> WP tidak patuh dlm memenuhikewajiban pajak
35
Integrity Professionalism Synergiy Service Excellence
Dampak Risiko
Dampak negatif organisasi akibat suatu risiko
Harus terkait dengan risk context (dalam kerangka pencapaian sasaran atau tujuanorganisasi)
Menjadi faktor untuk dipertimbangkan dalam penentuan tinggi rendahnya risiko
Contoh dampak risiko: citra organisasi rusak, kerugian finansial,
Penerimaan pajak tidak mencapai target karena WP tidak patuh kewajiban pajakdampak Reputasi DJP rusak
36
Integrity Professionalism Synergiy Service Excellence
Waktu Terjadinya Risiko
Menunjukkan waktu terjadinya suatu risiko dan penanda intensitas /frekuensi terjadinya risiko
Upayakan menggunakan waktu yang presisi (specific time), untuk kemudahanpelaksanaan penanganan risiko (risk treatment)
Jika tidak ada specific time, maka didasarkan pada tahapan atau fase dari alursuatu proses kegiatan
Dapat bersifat repetitif atau once random
Dapat digunakan sebagai pertimbangan untuk penentuan tinggirendahnya level risiko
Contoh: akhir tahun pajak
37
Integrity Professionalism Synergiy Service Excellence
Kategori Risiko
FRAUD• Disebabkan oleh adanya tindak kecurangan
STRATEGIS & KEBIJAKAN• Disebabkan oleh adanya perubahan kebijakan atau respon terhadap
perubahan kebijakan
OPERASIONAL• Disebabkan oleh kegagalan pada orang, proses atau sistem
KEPATUHAN• Disebabkan oleh karena adanya pelanggaran regulasi
FINANSIAL• Disebabkan oleh kegagalan pihak ketiga dalam pemenuhan kewajibannya
38
Kementerian Keuangan RIInspektorat Jenderal
PROSES MANAJEMEN RISIKO: ANALISIS RISIKO
Integrity Professionalism Synergiy Service Excellence
Definisi Analisis risiko
Upaya untuk memahami risiko denganlebih mendalam
mencermati sumber risiko dan tingkatpengendalian yang ada
menilai kemungkinan dan konsekuensi terjadinyarisiko
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat? • Menilai Signifikansi Setiap Risiko
• Untuk Memperbandingkan Risiko
Cara...?
Hasil...?
Apa...?
PROFIL RISIKO
40
Integrity Professionalism Synergiy Service Excellence
Guidance in Risk Analysis
Analisis risiko seyogyanya dilakukan bersama-sama (group)dalam sebuah organisasi.Personal yang terlibat harus memiliki pengetahuan dasartentang manajemen risiko.Personal yang terlibat harus mengetahui dan memahamiproses bisnis organisasinya.Analisis risiko harus dilakukan oleh orang yangberpengalaman dalam proses bisnis yang bersangkutan.
41
Kaidah Analisis Risiko
RISIKO ADALAH SEGALA SESUATU KEJADIAN YANG BERPOTENSIUNTUK MENGHAMBAT, MENUNDA ATAU MENGGAGALKANPENCAPAIAN TUJUAN ORGANISASI
RISIKO MERUPAKAN KOMBINASI (FUNGSI) DARI KEMUNGKINANSUATU KEJADIAN DAN DAMPAK NEGATIF YANG DITIMBULKANATAS KEJADIAN ITU
LEVEL RISIKO = LEVEL FREKUENSI X LEVEL KONSEKUENSI ( LR = LF X LK )
42
Integrity Professionalism Synergiy Service Excellence
Level Frekuensi
FREQUENCY = PROBABILITY = LIKELIHOOD
Kemungkinan suatu risiko untuk muncul ke permukaan (terjadi) danberdampak pada organisasi
Menunjukkan besaran suatu kejadian:- Mungkin untuk terjadi (kemungkinan)- Kekerapan kejadian suatu risiko (frekuensi)
Diukur dengan menggunakan kriteria frekuensi
Menghasilkan tingkatan besar kecilnya frekuensi suatu risiko (LevelFrekuensi)
43
Integrity Professionalism Synergiy Service Excellence
Level Konsekuensi
CONSEQUENCY = IMPACT
Menunjukkan efek atau akibat negatif yang ditimbulkan oleh suatukejadian
Diukur dengan menggunakan kriteria konsekuensi
Menghasilkan tingkatan besar kecilnya konsekuensi suatu risiko (LevelKonsekuensi)
44
Integrity Professionalism Synergiy Service Excellence
KRITERIA RISIKO
Kriteria risiko merupakan suatu ukuran yang menjadistandar dalam penentuan level suatu risiko. Level risiko terdiri atas: Tinggi (3), Sedang (2), Rendah (1).
Kriteria risiko menjadi acuan atas pertanyaan: Kapan satu risiko dikatakan tinggi? Bilamana satu risiko dikatakan sedang? Saat bagaimana satu risiko dikatakan rendah?
45
Integrity Professionalism Synergiy Service Excellence
KRITERIA RISIKO
Kriteria risiko terdiri dari: Kriteria konsekuensi Kriteria frekuensi
Satu risiko memiliki 2 kriteria, yaitu kriteria konsekuensi dankriteria frekuensi.Metode untuk menyusun kriteria ada 2, yaitu: Kuantitatif, menggunakan angka numeris sebagai patokanukuran tinggi rendahnya Kualitatif, menggunakan pernyataan kata-kata sebagai suatupatokan untuk menyatakan tinggi rendahnya.
Metode penyusunan kriteria bersifat mutually exclusive (pilihsalah satu).
46
Integrity Professionalism Synergiy Service Excellence
Sistem Pengendalian
Merupakan alat pengaman (kontrol) terhadapsuatu risiko
Yang dipertimbangkan adalah adanya kontrolyang terkait (existence) dan tingkatefektivitasnya (effectivity)
Dipertimbangkan untuk menentukan levelfrekuensi dan level konsekuensi
Efektivitas sistem pengendalian sangatmenentukan level risiko
Kegagalan atau tidak berfungsinya suatu sistempengendalian bukan merupakan risiko
47
Integrity Professionalism Synergiy Service Excellence
Contoh Analisis Risiko
Contoh: Risiko “A” memiliki kompo -sisi sebagai berikut:
1. Level Frekuensi:“SEDANG”
2. Level Konsekuensi:“TINGGI”
3. Level Risiko “A“ adalah:“TINGGI”
LEVEL RISIKO = LEVEL KONSEKUENSI X LEVEL FREKUENSI
rendah sedang tinggiLEVEL KEMUNGKINAN
LEV
EL K
ON
SEK
UEN
SI
rend
ahse
dang
tingg
i
48
Kementerian Keuangan RIInspektorat Jenderal
PROSES MANAJEMEN RISIKO: EVALUASI RISIKO
Integrity Professionalism Synergiy Service Excellence
Evaluasi risiko
Upaya untuk menentukan signifikansi setiaprisiko, dari yang paling signifikan hingga yangpaling tidak signifikan
Menentukan kriteria atau kaidah untukmemprioritisasi risiko
Menilai signifikansi masing-masing risikoberdasarkan kaidah prioritisasi risiko
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat? • Sebagai dasar untuk menentukan risiko mana
yang akan ditangani
Cara...?
Hasil...?
Apa...?
PROFIL RISIKO berdasarkan prioritas
50
Pertimbangan dalam Evaluasi Risiko
• Selera risiko• Karakteristik suatu organisasi dalam
menyikapi suatu risikoRisk Appetite
• Batas tingkatan atau level risiko tertinggi dimana suatu organisasi memutuskan untuk tidak menangani suatu risiko
Risk Tolerance
• Aturan tertentu yang digunakan untuk menentukan signifikansi setiap risiko
Kaidah Prioritisasi
Risiko51
Kaidah Prioritisasi Risiko
LEVEL RISIKOLEVEL KONSEKUENSIKATEGORI RISIKOLEVEL FREKUENSISUBJECTIVE JUDGEMENT
TINGGI
SEDANG
RENDAH
FRAUD
STRATEGIK DAN KEBIJAKAN
OPERASIONAL
KEPATUHAN
FINANSIAL
LEVEL RISIKO
LEVEL KONSEKUENSI
KATEGORI RISIKO
LEVEL FREKUENSI
SUBJECTIVE JUDGEMENT
52
Kementerian Keuangan RIInspektorat Jenderal
PROSES MANAJEMEN RISIKO: PENANGANAN RISIKO
Integrity Professionalism Synergiy Service Excellence
Penanganan risiko
Kegiatan untuk menyusun rencana penanganan(mitigasi) risiko dan menjalankan rencanatersebut
Memilih opsi penanganan risiko yang mungkinuntuk dijalankan
Menyusun rencana penanganan risiko yangSMART
Eksekusi rencana mitigasi
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat?
• Sebagai alat perencanaan dan kontrol untuk menurunkan level risiko secara akurat, efektif dan efisien
Cara...?
Hasil...?
Apa...?
Dokumen Rencana & Realisasi Mitigasi Risiko
54
Opsi Penanganan Risiko
Mengurangi Kemungkinan Terjadinya Risiko
Menurunkan dampak Risiko
Menerima Risiko
Menghindari Risiko
Mengalihkan/mentransfer Risiko
55
Apakah semua risiko ditangani...?
Tujuan mitigasi risiko adalah menurunkan level risiko.Tidak semua risiko dimitigasi.Mitigasi risiko memperhatikan dan tergantung pada:- Prioritas Risiko (hasil evaluasi risiko)- Penyebab Risiko- Selera Risiko- Sumber Daya Organisasi
56
Integrity Professionalism Synergiy Service Excellence
Risiko Residual
INHERENT RISK
RESIDUAL RISK AFTER CONTROL
RESIDUAL RISK AFTER MITIGATION
INTERNAL CONTROL
MITIGATION ACTIVITY
57
Kementerian Keuangan RIInspektorat Jenderal
PROSES MANAJEMEN RISIKO: MONItORING DAN REVIU
Integrity Professionalism Synergiy Service Excellence
Konsep Dasar
PMK-191 tahun 2008 Pasal 7 ayat (6):Monitoring dan Reviu sebagaimana dimaksud dalam Pasal 6 ayat (1) huruf f, dilakukan dengan cara memantau efektivitas rencana penanganan risiko, strategi, dan sistem manajemen risiko.
59
Monitoring merupakan pengamatan terus menerus terhadap kinerja yang sebenarnya dibandingkan kinerja yang diharapkan. Reviu merupakan pemeriksaan periodik terhadap kondisi terkini dan biasanya terfokus pada hal tertentu.
Integrity Professionalism Synergiy Service Excellence
Jenis Monitoring
60
• Monitoring secara Terus Menerus (On Going)Tercermin pada aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnyadalam Manajemen Risiko
• Monitoring secara Berkala (separate evaluation)Monitoring yang dilakukan sekurang-kurangnya setiap 6 (enam) bulan sekali dengan memeriksa ukuran-ukuran dan parameter yang ada. (PMK 191/2008 LampiranII Bab V huruf F)
• Reviu Unit Pemilik Risiko (UPR)Monitoring yang bersifat selektif oleh UPR terutama diarahkan pada risiko-risiko yang berdasarkan tingkat risiko membutuhkan perhatian khusus dalam penanganannya(PMK 191/2008 Lampiran II Bab V huruf F)
• AuditMonitoring yang dilakukan oleh auditor internal atau eksternal dengan ruang lingkup dan frekuensi yang lebih terbatas, terutama pada risiko-risiko utama dengan reviu lebih pada keandalan sistem dan bukan kondisi yang ada(PMK 191/2008 Lampiran II Bab V huruf F)
Integrity Professionalism Synergiy Service Excellence61
Periode Proses MR
1 Januari 2013 1 Januari 2014
Time Horizon(6 bulan)
First RiskAssessment
SecondRiskAssessment
1 Juli 2013
Time Horizon(6 bulan)
ThirdRiskAssessment
Integrity Professionalism Synergiy Service Excellence
Metodologi
Monitoring dan Reviu risiko ditujukan untukterutama mendeteksi dan mengantisipasiadanya perubahan dalam hal:
Konteks organisasiProfil RisikoLevel setiap risikoEfektivitas mitigasi risiko
62
Integrity Professionalism Synergiy Service Excellence
Metodologi
63
• Monitoring penanganan risiko dapat dilakukan ataskeseluruhan/semua atau hanya sebagian (berdasarkanprioritas) rencana aksi penanganan risiko.
• Monitoring penanganan risiko dilakukan dengan melihat tingkatkemajuan pencapaian atas implementasi rencana penangananrisiko.
• Di akhir periode (mis. 6 bulan), dilakukan perhitungan secaraagregat atas keberhasilan langkah penanganan risiko, denganmembandingkannya terhadap periode sebelumnya.
• Kegiatan monitoring penanganan risiko dalam proses manajemenrisiko dituangkan kedalam formulir 6 dari PMK 191 tahun 2008.
Kementerian Keuangan RIInspektorat Jenderal
PROSES MANAJEMEN RISIKO: KOMUNIKASI DAN PELAPORAN
Integrity Professionalism Synergiy Service Excellence
Konsep Dasar
PMK-191 tahun 2008 Pasal 7 ayat (7):Komunikasi dan konsultasi sebagaimana dimaksud dalam Pasal 6 ayat (1) huruf g, dilakukan dengan cara mengembangkan komunikasi kepada stakeholder internal maupun eksternal.
65
• Komunikasi dan Konsultasi merupakan Penyampaian/ Pertukaraninformasi yang relevan (secara dua arah) dari/kepada paraStakeholders melalui media yang sesuai, agar pihak-pihak yang terkait dapat menjalankan tanggungjawabnya dengan baik
Integrity Professionalism Synergiy Service Excellence
ImplementasiTanggung Jawab Pelaksanaan
66
Lampiran II PMK-191/2008 - Bab IV• Komite MR Melakukan koordinasi internal melalui pertemuan tatap muka
secara berkala atau melalui media komunikasi lain;• Ketua Komite MR mengkomunikasikan profil risiko kepada pemangku
kepentingan (stakeholder) terkait; • Unit Pemilik Risiko melakukan koordinasi internal melalui pertemuan tatap
muka secara berkala atau melalui media komunikasi lain.• Pemilik Risiko melaporkan profil risiko di satuan unit kerjanya kepada Komite
Manajemen Risiko melalui rapat bersama Ketua Manajemen Risiko setiap 3 (tiga) bulan atau sesuai periode yang ditetapkan Ketua Manajemen Risiko.
Integrity Professionalism Synergiy Service Excellence
ImplementasiTahapan Pelaksanaan
67
Lampiran II PMK-191/2008 - Bab V huruf G:Komite MR, UPR, Koordinator MR
• Melakukan komunikasi dan konsultasi dengan para Stakeholders(internal - eksternal) pada setiap tahapan proses MR, melaluisaluran resmi maupun saluran tidak resmi.
• Mengkaji efektifitas komunikasi serta menyampaikan analisis dan rekomendasi kepada UPR dan Pejabat Eselon I, dalam periode 6 (enam) bulan sekali.
Integrity Professionalism Synergiy Service Excellence
Dokumentasi Proses MR
• Formulir 1 : Form 1.0 Piagam Manajemen Risiko
• Formulir 2 : Form 2.0 Risk Register A – Proses Identifikasi Risiko
• Formulir 3 : Form 3.0 Risk Register B – Proses Analisis Risiko
• Formulir 4 : Form 4.0 Risk Register C – Proses Evaluasi Risiko
• Formulir 5 : Form 5.0 Rencana Penanganan Risiko
• Formulir 6 : Form 6.0 Monitoring Penanganan
• Formulir 7 : Form 7.0 Pelaporan Hasil Monitoring
68
Integrity Professionalism Synergiy Service Excellence
ImplementasiPelaporan
69
• Pelaporan merupakan proses komunikasi atas ringkasan hal-hal pokok• Disampaikan secara berjenjang dari UPR kepada Ketua MR, Komite MR,
dan Menteri. (Laporan kepada Komite MR dan Menteri memuat ikhtisar eksekutif dan laporan UPR)
Aktivitas yang dilaporkan adalah hasil proses manajemen risiko, dengantitik fokus pada ouput dari langkah penanganan risiko.Pelaporan dilakukan untuk per-jenis atau per-kategori risiko, dengankategori risiko sesuai PMK 191 Tahun 2008.Memperbandingkan antara capaian (output) dengan target kinerja.Untuk melihat adanya kesenjangan dan atau deviasi.Sebagai sumber informasi untuk menentukan langkah perbaikan danpengembangan proses manajemen risiko.Tertuang dalam Formulir 7.
Integrity Professionalism Synergiy Service Excellence
ImplementasiPelaporan
70
Lampiran II PMK-191/2008 - Bab VI huruf D:
Ketua Komite Manajemen Risiko menyampaikan Paparan (exposure) Risiko unit Eselon I kepada para pemangku kepentingan (stakeholders), khususnya kepada Menteri Keuangan pada setiap semester yaitu pada posisi per bulan Juni dan Desember.
Integrity Professionalism Synergiy Service Excellence
ImplementasiPelaporan
71
KompilasiLaporan Profil dan
Peta Risiko
Laporan Rencana Penanganan
Risiko
Laporan Monitoring Risiko
Profil dan petarisiko
Ketua Komite
Manajemen Risiko
Rencana Penanganan
Risiko
Lampiran II PMK-191/2008 - Bab VI:
Unit Pemilik RisikoKetua Manajemen Risiko
Integrity Professionalism Synergiy Service Excellence
ImplementasiJenis Laporan
72
– Laporan Profil dan Peta RisikoDeskripsi, penyebab dan konsekuensi risikoRingkasan pengendalian yang adaPenilaian level risikoPeringkat risikoPrioritas risiko;
– Laporan Rencana Penanganan RisikoRisiko yang dimitigasi dan tindakan yang dilakukanPenanggung jawab pelaksana rencana mitigasi risikoAnggaran yang dibutuhkanJadwal implementasi
– Laporan Monitoring RisikoMekanisme dan frekuensi monitoring dan reviu risikoHasil monitoring dan reviu risikoTindak lanjut rekomendasi hasil monitoring dan reviu risiko.
Lampiran II PMK-191/2008 - Bab VI huruf A dan B:
Integrity Professionalism Synergiy Service Excellence 73