BAB III PENYELENGGARAAN SPIP
A. Identifikasi dan Analisis Risiko
Setiap aktivitas yang dilakukan tidak terlepas dari adanya risiko yang dapat berpengaruh dalam pencapaian tujuan. Risiko yang dihadapi oleh Perwakilan BPKP Provinsi Maluku Utara jika tidak dikelola dengan baik dapat mengganggu pencapaian tujuan organisasi. Oleh karena itu, upaya implementasi manajemen risiko di lingkungan Perwakilan BPKP Provinsi Maluku Utara perlu dikembangkan lebih lanjut.
Implementasi manajemen risiko di Perwakilan BPKP Provinsi Maluku Utara
dilaksanakan dengan memperhatikan Peraturan Pemerintah Republik Indonesia
Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP), yang
secara garis besar menyatakan bahwa setiap instansi pemerintah diwajibkan untuk
menerapkan SPIP. Salah satu unsur SPIP mengharuskan setiap instansi pemerintah
untuk melakukan penilaian risiko (risk assessment) dengan cara mengidentifikasi
dan menganalisis risiko dalam menjalankan tugas dan fungsinya. Di samping itu,
Implementasi manajemen risiko di Perwakilan BPKP Provinsi Maluku Utara juga
berpedoman pada Peraturan Kepala BPKP tentang Pedoman Penilaian dan Strategi Peningkatan Maturitas Sistem Pengendalian Intern Pemerintah dan Surat Edaran Sekretaris Utama Badan Pengawasan Keuangan dan Pembangunan tentang Rencana Penyelenggaraan SPIP BPKP Tahun 2019.
Pelaksanaan proses manajemen risiko di Perwakilan BPKP Provinsi Maluku Utara dilaksanakan melalui tahapan:
1. Menetapkan Tujuan
Peraturan Pemerintah Nomor 60 Tahun 2008 menyebutkan bahwa sebelum melakukan penilaian risiko, instansi pemerintah harus menetapkan tujuan terlebih dahulu. Tujuan yang ditetapkan mencakup tujuan entitas (instansi) dan tujuan kegiatan. Tujuan entitas (instansi) umumnya terkait dengan tataran strategis sedangkan pada tujuan kegiatan lebih mengarah kepada
process business yang terjadi pada entitas tersebut.Tahap pertama pelaksanaan penilaian risiko adalah menetapkan
“konteks/tujuan”. Dalam tahap ini akan ditetapkan tujuan-tujuan tujuan entitas
(instansi) dan tujuan kegiatan yang selanjutnya akan dilakukan penilaian risikonya. Dengan memahami tujuan yang hendak dicapai, risiko dapat diidentifikasi dan dianalisis. Keterkaitan antara tujuan entitas (instansi) dan tujuan kegiatan disajikan pada Gambar di bawah ini.
Pelaksanaan penilaian risiko di Perwakilan BPKP Provinsi Maluku Utara
dilaksanakan pada tataran kegiatan (tujuan kegiatan). Proses penilaian risiko
diawali dengan menentukan Program dan Kegiatan yang dilimpahkan BPKP pusat kepada Perwakilan BPKP berdasarkan dokumen renstra BPKP, kemudian sasaran dan indikator kinerja dari program dan kegiatan tersebut di mapping keselarasannya dengan PKPT yang dimiliki seluruh bidang teknis dan kegiatan yang ada di bidang penunjang. Hasil mapping tersebut kemudian dilanjutkan dengan menetapkan tujuan kegiatan dan mengidentifikasikan risiko dari masing-masing kegiatan.
Mapping keselarasan Program dan Kegiatan serta Indikatornya yang
dilimpahkan BPKP kepada Perwakilan BPKP berdasarkan dokumen renstra BPKP dengan kegiatan dalam PKPT Perwakilan BPKP Provinsi Maluku Utara, sebagaimana terlampir dalam lampiran II.
2. Mengidentifikasi Risiko
Dalam tahapan ini, berbagai risiko yang mengancam pencapaian tujuan
Perwakilan BPKP Provinsi Maluku Utara diidentifikasi sesuai dengan tahapan
prosesnya. Identtifikasi risiko tersebut dilakukan oleh masing-masing bidang
dengan cara menginventarisasi risiko dalam pelaksanaan tugas dan kegiatan
melalui Focus Group Discussion (FGD) oleh kelompok Pejabat Struktural dan
Pejabat Fungsional Auditor (PFA) masing-masing bidang. Berdasarkan hasil
identifikasi risiko, terdapat delapan puluh (80) risiko teridentifikasi pada Unit Kerja
Perwakilan BPKP Provinsi Maluku Utara dengan rincian jumlah risiko
masing-masing unit kerja adalah sebagai berikut:
Pada tahap identifikasi risiko ini, selain pernyataan risiko masing-masing tujuan kegiatan, juga disampaikan atribut risiko antara lain kode risiko, frekuensi risiko, dampak risiko, dan nilai risiko berdasarkan tingkat kemungkinan risiko dan tingkat dampak risiko yang telah ditetapkan. Daftar Risiko Unit Kerja sebagaimana terlampir dalam lampiran III.
3. Menganalisis Risiko
Analisis risiko menggunakan kriteria yang telah ditetapkan sesuai Surat Edaran Sekretaris Utama Nomor S-597/SU/02/2019 tanggal 6 Maret 2019 tentang Rencana Penyelenggaraan SPIP BPKP Tahun 2019. Penetapan kriteria penilaian risiko bertujuan memberikan pemahaman yang sama bagi pihak-pihak yang terlibat dalam pengelolaan risiko di lingkungan Perwakilan BPKP Provinsi Maluku Utara mengenai kriteria dalam melakukan analisis atas risiko-risiko yang telah diidentifikasi, sebagai dasar pengambilan keputusan mengenai tingkat risiko yang dapat diterima (acceptable risk) atau tingkat risiko yang dapat ditoleransi (tolerable risk) maupun tingkat risiko yang tidak dapat diterima (unacceptable risk) dan memerlukan respon penanganan lebih lanjut. Kriteria dalam analisis risiko terdiri dari 3 komponen, yaitu Tingkat Probabilitas (Kemungkinan) Keterjadian Risiko, Tingkat Potensi Dampak Jika Risiko Terjadi, dan Matriks Analisis Risiko, yaitu sebagai berikut:
a. Tingkat Probabilitas (Kemungkinan) Keterjadian Risiko
Kriteria kemungkinan keterjadian risiko adalah sebagai berikut:
Persentase kemungkinan terjadinya dalam 1 periode
Jumlah frekuensi kemungkinan terjadinya dalam 1 periode
Hampir tidak terjadi (1) x ≤ 5% sangat jarang: < 2 kali dalam 1 tahun Jarang terjadi (2) 5% < x ≤ 10% Jarang: 2 kali s.d. 5 kali dalam 1 tahun Kadang terjadi (3) 10% < x ≤ 20% cukup sering: 6 s.d. 9 kali dalam 1 tahun
Sering terjadi (4) 20% < x ≤ 50% Sering: 10 kali s.d. 12 kali dalam 1 tahun Hampir pasti terjadi (5) x > 50% sangat sering: > 12 kali dalam 1 tahun
Level Kemungkinan
Kriteria Kemungkinan
b. Tingkat Potensi Dampak
Kriteria area dampak dan level dampak risiko adalah sebagai berikut:
c.
Matriks Analisis RisikoRisk Appetite
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4) Sangat Signifikan (5)
Fraud ≤ 10 Juta > 10 Juta
Non Fraud (Anggaran) ≤0,001% >0,001% - 0,01% >0,01% - 0,1% >0,1% - 1% > 1%
* Jumlah keluhan stakeholder (lisan/tertulis) ≤ 3
* Jumlah keluhan stakeholder (lisan/tertulis) sebanyak 3 s.d
5
* Jumlah keluhan stakeholder (lisan/tertulis) > 5
* Pemberitaan negatif di media massa lokal
* Pemberitaan negatif di media massa nasional dan internasional
* Pemberitaan negatif di media sosial yang sesuai
fakta
* Tingkat kepuasan pengguna layanan (hasil survei) sebesar 4,25 < x ≤ 4
(skala 5)
_ _ Administratif: tergugat
adalah pelaksana
Pidana: x ≤ 2 th Perdata: 5M < x ≤ 25M Administratif: tergugat adalah Pimpinan Eselon III/
IV atau pejabat setara
Pidana > 2 th Perdata > 25 M tergugat adalah Pimpinan Eselon
III/ Korwas
4 Ancaman psikis Cedra fisik dan mental ringan Cedara fisik dan mental
sedang
Cedera fisik dan mental berat
Kematian
5 x ≥ 95% 90% ≤ x < 95% 80% ≤ x < 90% 75% ≤ x < 80% x < 75%
Kecelakaan Kerja
Kinerja Unit Kerja Sanksi pidana, perdata, dan/ atau
administratif adalah Pimpinan Eselon II/
Auditor Utama
Pidana > 3 th Perdata > 50 M tergugat adalah Pimpinan Eselon
II/ Auditor Utama
Area Dampak Level Dampak
Beban Keuangan Negara
Penurunan Reputasi
* Tingkat kepuasan pengguna layanan (hasil survei) sebesar 4,5 < x ≤ 5
(skala 5)
* Tingkat kepuasan pengguna layanan (hasil survei) sebesar
4,25 < x ≤ 4,5 (skala 5)
* Tingkat kepuasan pengguna layanan (hasil survei) sebesar 3,5 < x ≤ 4
(skala 5)
* Tingkat kepuasan pengguna layanan (hasil survei) ≤ 3,5 (skala
5)
Matriks Analisis Risiko
5 x 5
Tingkat Dampak
1 2 3 4 5
Tidak Signifikan
Minor Moderat Signifikan Sangat Signifikan
Sebanyak 80 risiko yang teridentifikasi pada unit kerja/bidang-bidang sebagaimana tercantum dalam Daftar Risiko Unit Kerja yang ada dalam lampiran III, kemudian dilakukan analisis risikonya dengan menetapkan selera risiko (risk appetite) sebesar 13, hasil analisis risiko adalah sebagai berikut:
Berdasarkan analisis risiko tersebut menunjukkan terdapat tiga belas (13) risiko Perwakilan BPKP Provinsi Maluku Utara yang tingkat risikonya
lebih besar dari selera risiko (risk appetite), risiko tersebut adalah risiko yang ingin dikendalikan, rincian risiko tersebut adalah sebagai berikut:
1). Risiko ketidak akuratan data kepegawaian pada aplikasi Smile;
2). Risiko perencanaan pembangunan gedung kantor dan rumah susun pegawai terlambat;
3). Risiko hasil audit/consulting tidak mencapai standar yang ditetapkan berupa risiko tidak terdeteksinya permasalahan/temuan yang signifikan;
4). Risiko pengelolaan dokumen pengawasan dan KKA belum mencapai standar yang ditetapkan berupa risiko kertas kerja untuk kegiatan assurance dan consulting tidak memadai;
5). Risiko Kualitas/kompetensi SDM Auditor tidak memenuhi standar berupa risiko keterbatasan kemampuan fasilitator dalam melakukan pendampingan/evaluasi/assesment;
6). Risiko kesulitan memperoleh data/informasi yang dibutuhkan evaluator;
7). Risiko program kerja evaluasi yang telah dibuat tidak dapat diterapkan dalam evaluasi;
9 11
27
10 12 11
2 3 3
1 2 2
7 8
24
9 10 9
0 5 10 15 20 25 30
Bidang Tata
Usaha Bidang IPP Bidang APD Bidang AN Bidag P3A Bidang Investigasi
Risko Per Bidang
Teridentifikasi Dikendalikan Diterima
8). Risiko Pemerintah Daerah kurang antusias mengumpulkan dokumen;
9). Risiko pembuatan dan pengelolaan KKA belum sesuai pedoman;
10). Risiko kualitas asistensi/bimtek kurang optimal;
11). Risiko kegagalan implementasi bimtek pada APIP Daerah;
12). Risiko auditor belum memahami substansi dan teknik penugasan terutama keinvestigasian;
13). Risiko adanya gugatan hukum terhadap hasil audit.
Ketiga belas risiko Perwakilan BPKP Provinsi Maluku Utara yang ingin dikendalikan tersebut kemudian dilakukan identifikasi penyebabnya dengan menggunakan metode Root Cause Analysis (RCA). Berdasarkan hasil RCA tersebut diperoleh akar penyebab yang menimbulkan risiko terjadi, Root
Cause Analysis (RCA) terlampir dalam lampiran IV.4. Menangani Risiko