Proses Manajemen INDENTIFIKASI RISIKO WITH YOU, WE BUILD PUBLIC TRUST Bersama Anda Membangun Kepercayaan Publik Inspektorat Jenderal Kementerian Keuangan Gedung Juanda II Lantai 7, Jl. Dr. Wahidin No. 1 Jakarta Telp. 021-385 3855
Penetapan Konteks Identifi kasi Analisis Evaluasi Penanganan Monitor & Reviu Komunikasi & Konsultasi 2
? 3 Apa? mengidentifikasi seluruh risiko yang harus dikelola Cara? melalui proses yang sistematis dan terstruktur Hasil? Daftar risiko yang komprehensif
Konsep identifikasi risiko 4 Tahap awal dan kritis Menjadi dasar seluruh proses manajemen risiko Berpikir pesimis Abaikan materialitas Menggunakan pemahaman mendalam, imajinasi, pendekatan sistematis dan komprehensif Identifikasi seluruh risiko yang akan menghambat pencapaian tujuan risiko tidak teridentifikasi risiko tidak terpantau/ tertangani ancaman masa depan organisasi!!!
Keterlibatan business owners 5 tahu & paham proses bisnis tahu aspek detail risiko cukup pengalaman budaya sadar risiko
Komponen risiko 6 komponen keterangan Sumber risiko Kejadian Konsekuensi Penyebab Pemicu timbulnya risiko Peristiwa yang mungkin terjadi & berdampak pada pencapaian tujuan Akibat yang terjadi Apa & mengapa Kapan & dimana Waktu & tempat terjadinya risiko Pengendalian Langkah antisipasi/pencegahan yg dapat dilaksanakan
Pertanyaan kunci 7 Apa sumber/pemicu terjadinya risiko? Apa yang mungkin terjadi? Apa pengaruhnya terhadap tujuan? Kapan dan di mana, mengapa, bagaimana risiko terjadi? Siapa yang berkepentingan/terkena dampak? Bagaimana efektivitas pengendalian yang ada?
Proses identifikasi 8 Inventarisasi data kejadian/peristiwa yang mempengaruhi organisasi Menentukan sumber terjadinya risiko Menentukan area dampak risiko Menentukan penyebab dan skenario risiko Perumusan risiko: Risk register Kelompok risiko
Informasi yang dikumpulkan 9 Pengalaman: individu dan organisasi Pendapat ahli Checklist Hasil survey dan kuisioner Hasil wawancara Hasil focus group discussion Rencana strategis, rencana kerja & anggaran, SWOT analysis Data historis: hasil audit, laporan manajemen, catatan.
Teknik identifikasi 10 Judgement pengalaman Brainstorming Check list Flowchart Analisis sistem Analisis skenario (apa yg terjadi jika )
Perspektif risiko 11 RISIKO PMK 191 Kategori: strategis operasional kepatuhan fraud finansial Komponen: apa yang mungkin terjadi penyebab terjadinya kapan terjadinya dampak/konsekuensi didasarkan pada sasaran yang telah ditetapkan dalam konteks
Kategori risiko 12 Jenis Strategis & Kebijakan Operasional Kepatuhan Fraud Finansial Uraian Perubahan kebijakan lingkungan organisasi Kebijakan organisasi sebagai respon terhadap perubahan kebijakan lingkungan organisasi Kegagalan pada orang, proses, dan sistem dalam organisasi Pelanggaran terhadap peraturan perundangundangan dan ketentuan yang berlaku Kecurangan Kegagalan pihak ketiga dalam memenuhi kewajibannya kepada organisasi
Dokumentasi 13 Formulir 2.0 Risk Register A - Proses Identifikasi 1. Unit Kerja : 2. Ruang Lingkup Proses : 3. Jangka Waktu Proses : 4. Tujuan Proses : 5. Penanggungjawab Proses : 6. Tanggal : Unit eselon II selaku UPR Tugas dan fungsi UPR sesuai regulasi terkait Jangka waktu berlakunya dokumen Nama pejabat eselon II selaku pemilik risiko Tanggal pelaksanaan identifikasi risiko No Sasaran Kategori Apa yang mungkin terjadi Penyebab terjadinya Kapan terjadinya Deskripsi konsekuensi risiko (1) (2) (3) (4) (5) (6) (7)
No Sasaran Kategori Dokumentasi Formulir 2.0 Risk Register A - Proses Identifikasi 1. Unit Kerja : 2. Ruang Lingkup Proses : 3. Jangka Waktu Proses : 4. Tujuan Proses : 5. Penanggungjawab Proses : 6. Tanggal : Apa yang mungkin terjadi Penyebab terjadinya Kapan terjadinya Deskripsi konsekuensi risiko (1) (2) (3) (4) (5) (6) (7) Bagian dari konteks Formulir 1.0 Elemen kunci dasar indentifikasi risiko Dapat menggunakan SS BSC Kemenkeu-Two 14
No Sasaran Kategori Dokumentasi Formulir 2.0 Risk Register A - Proses Identifikasi 1. Unit Kerja : 2. Ruang Lingkup Proses : 3. Jangka Waktu Proses : 4. Tujuan Proses : 5. Penanggungjawab Proses : 6. Tanggal : Apa yang mungkin terjadi Penyebab terjadinya Kapan terjadinya Deskripsi konsekuensi risiko (1) (2) (3) (4) (5) (6) (7) Pengelompokan 5 kategori Dapat diisi sebelum atau setelah risiko diidentifikasi Perhatikan penyebab! 15
No Sasaran Kategori Dokumentasi Formulir 2.0 Risk Register A - Proses Identifikasi 1. Unit Kerja : 2. Ruang Lingkup Proses : 3. Jangka Waktu Proses : 4. Tujuan Proses : 5. Penanggungjawab Proses : 6. Tanggal : Apa yang mungkin terjadi Penyebab terjadinya Kapan terjadinya Deskripsi konsekuensi risiko (1) (2) (3) (4) (5) (6) (7) Pernyataan kejadian risiko Relevan dengan sasaran Dasar pengisian kolom berikutnya 16
No Sasaran Kategori Dokumentasi Formulir 2.0 Risk Register A - Proses Identifikasi 1. Unit Kerja : 2. Ruang Lingkup Proses : 3. Jangka Waktu Proses : 4. Tujuan Proses : 5. Penanggungjawab Proses : 6. Tanggal : Apa yang mungkin terjadi Penyebab terjadinya Kapan terjadinya Deskripsi konsekuensi risiko (1) (2) (3) (4) (5) (6) (7) 17 Penyebab timbulnya risiko akar masalah Dapat diisi lebih dari satu penyebab Cari penyebab langsung & utama Merupakan acuan rencana penanganan
No Sasaran Kategori Dokumentasi Formulir 2.0 Risk Register A - Proses Identifikasi 1. Unit Kerja : 2. Ruang Lingkup Proses : 3. Jangka Waktu Proses : 4. Tujuan Proses : 5. Penanggungjawab Proses : 6. Tanggal : Apa yang mungkin terjadi Penyebab terjadinya Kapan terjadinya Deskripsi konsekuensi risiko (1) (2) (3) (4) (5) (6) (7) Kapan risiko terjadi? Diisi waktu yg spesifik (tanggal, bulan, tahun, atau proses/tahapan kegiatan) Dapat bersifat berulang dan atau sekali muncul 18
No Sasaran Kategori Dokumentasi Formulir 2.0 Risk Register A - Proses Identifikasi 1. Unit Kerja : 2. Ruang Lingkup Proses : 3. Jangka Waktu Proses : 4. Tujuan Proses : 5. Penanggungjawab Proses : 6. Tanggal : Apa yang mungkin terjadi Penyebab terjadinya Kapan terjadinya Deskripsi konsekuensi risiko (1) (2) (3) (4) (5) (6) (7) 19 Akibat terjadinya risiko Diisi dampak langsung & signifikan Relevan dengan sasaran Dapat diisi lebih dari satu konsekuensi
Apa yang mungkin terjadi 20 Penjabaran risiko itu sendiri; Segala hal yang dapat menggagalkan, menghalangi atau menunda pencapaian sasaran organisasi; Untuk tahap awal pada organisasi yang masih berada dalam kategori risk naïve, dianjurkan menggunakan konsep semesta risiko (risk universe); Diungkapkan dengan jelas dan mudah dimengerti; Stakeholder memegang peran penting.
Contoh risiko apa yang mungkin terjadi? 21 Fraud: (Perilaku yang disengaja, didesain untuk mengelabui) Pelaporan keuangan/kinerja: Pengakuan berlebih pendapatan atau realisasi kinerja. Pembebanan fiktif Pencurian aktiva: Penggelapan aktiva oleh pegawai/pejabat Pencurian aktiva Korupsi: Suap dari rekanan/vendor Suap dari pihak yang dilayani
Contoh risiko apa yang mungkin terjadi? 22 Strategis: Penetapan strategi tidak tepat Organisasi tidak responsif terhadap perubahan Kondisi ekonomi yang tidak mendukung misal: tingkat suku bunga, nilai tukar dsb. Perubahan undang-undang, ketentuan, dan/atau kebijakan.
Contoh risiko apa yang mungkin terjadi? 23 Operasional: Tidak berfungsi atau tidak cukupnya prosedur internal Kesalahan manusia Problem eksternal yang mempengaruhi operasi Tuntutan hukum Kelemahan perikatan Ketiadaan ketentuan yang mendukung
Contoh risiko apa yang mungkin terjadi? 24 Kepatuhan: Pelanggaran ketentuan dan peraturan perundang-undangan. Pelanggaran terhadap kontrak.
Contoh risiko apa yang mungkin terjadi? 25 Finansial: Kegagalan pihak ke 3 memenuhi syarat kontrak. credit default,dsb.
Penyebab terjadinya risiko 26 Pemicu (trigger) munculnya risiko; Sebagai dasar untuk penanganan risiko; Misal: pengaruh eksternal organisasi, perubahan kebijakan, kompetensi pegawai, lemahnya koordinasi & pengawasan, alam, teknologi, sumber daya; Khusus untuk sumber daya berupa: manusia, uang (dana), waktu, sarana & prasarana; merupakan penyebab akhir dari risiko.
Kapan terjadinya risiko 27 Indentifikasi waktu secara spesifik, untuk memudahkan rencana penanganan risiko dan meminimalkan biaya; Dapat menggunakan dasar tahapan/alur proses kegiatan; Dapat bersifat berulang (repetitive) atau sekali muncul (once random); Merupakan dasar bagi penentuan tinggi rendahnya kriteria frekuensi/kemungkinan.
Deskripsi konsekuensi risiko 28 Dampak negatif bila risiko terjadi; Terkait dengan konteks manajemen risiko (pencapaian sasaran); Merupakan dasar bagi penentuan tinggi rendahnya kriteria konsekuensi; Misal: citra organisasi, kerugian finansial, kegiatan stagnan, penerimaan berkurang/tidak sesuai target, sasaran tidak tercapai.