Tata Kelola, Manajemen Risiko, dan
Pengendalian Intern
PUSAT PENDIDIKAN DAN PELATIHAN PENGAWASAN
BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN
Tata
Kelola,
Manajemen
Risiko, dan
Pengendalian
Intern
Dikeluarkan oleh Pusat Pendidikan dan Pelatihan Pengawasan BPKP dalam rangka
Diklat Fungsional Auditor ‐ Diklat Pembentukan Auditor Terampil/Ahli dan Penjenjangan Auditor Muda
Edisi Pertama
Pusdiklatwas BPKP
Jl. Beringin II, Pandansari, Ciawi, Bogor 16720
Telp. (0251) 8249001 ‐ 8249003 Fax. (0251) 8248986 ‐ 8248987 Email : pusdiklat@bpkp.go.id
Website : http://pusdiklatwas.bpkp.go.id e‐Learning : http://lms.bpkp.go.id
Dilarang keras mengutip, menjiplak, atau menggandakan sebagian atau
seluruh isi modul ini, serta memperjualbelikan tanpa izin tertulis dari
Kata
Pengantar
Peran dan fungsi aparat pengawasan intern pemerintah (APIP) dalam rangka membantu
manajemen untuk mencapai tujuan organisasi dilaksanakan melalui pemberian jaminan
(assurance activities) dan layanan konsultansi (consulting activities) sesuai standar, sehingga
memberikan perbaikan efisiensi dan efektivitas atas tata kelola, manajemen risiko, dan
pengendalian intern organisasi. Selain itu, Peraturan Pemerintah Nomor 60 Tahun 2008 tentang
Sistem Pengendalian Intern Pemerintah mengatur bahwa pelaksanaan audit intern di
lingkungan instansi pemerintah dilaksanakan oleh pejabat yang mempunyai tugas
melaksanakan pengawasan yang telah memenuhi syarat kompetensi keahlian sebagai auditor.
Hal tersebut selaras dengan komitmen pemerintah untuk mewujudkan pemerintahan yang
transparan dan akuntabel serta bebas korupsi, kolusi, dan nepotisme pada berbagai aspek
pelaksanaan tugas umum pemerintahan dan pembangunan yang dituangkan dalam Undang‐
Undang No. 28 Tahun 1999 tentang Penyelenggaraan Negara yang Bersih dan Bebas dari KKN.
Untuk menjaga tingkat profesionalisme aparat pengawasan, salah satu medianya adalah
pendidikan dan pelatihan (diklat) sertifikasi auditor yang bertujuan untuk meningkatkan
pengetahuan, keterampilan, dan perubahan sikap/perilaku auditor pada tingkat kompetensi
tertentu sesuai dengan perannya sesuai dengan keputusan bersama Kepala Pusat Pembinaan
Jabatan Fungsional Auditor dan Kepala Pusat Pendidikan dan Pelatihan Pengawasan Badan
Pengawasan Keuangan dan Pembangunan Nomor KEP‐82/JF/1/2014 dan Nomor KEP‐
168/DL/2/2014 tentang Kurikulum Pendidikan dan Pelatihan Fungsional Auditor.
Guna mencapai tujuan di atas, sarana diklat berupa modul dan bahan ajar perlu disajikan
dengan sebaik mungkin. Evaluasi terhadap modul perlu dilakukan secara terus menerus untuk
menilai relevansi substansi modul terhadap perubahan lingkungan yang terjadi. Modul ini
ditujukan untuk memutakhirkan substansi modul agar sesuai dengan perkembangan profesi
auditor, dan dapat menjadi referensi yang lebih berguna bagi para peserta diklat sertifikasi
auditor.
Akhirnya kami mengucapkan terima kasih kepada semua pihak yang telah memberikan
kontribusi atas terwujudnya modul ini.
Ciawi, 30 April 2014
Kepala Pusdiklat Pengawasan BPKP
Daftar
Isi
Kata Pengantar ... i
Daftar Isi... iii
Daftar Gambar dan Tabel ... v
Bab I PENDAHULUAN ... 1
A. Latar Belakang ... 1
B. Indikator Keberhasilan ... 1
C. Deskripsi Singkat Struktur Modul ... 2
D. Metodologi Pemelajaran ... 3
Bab II TATA KELOLA (GOVERNANCE) ... 5
A. Revolusi Manajemen Sektor Publik ... 6
B. Pergeseran Paradigma New Public Management ke Governance ... 7
C. Konsep Good Governance (Tata Kelola yang Baik) ... 11
D. Prinsip‐Prinsip Good Governance ... 13
Bab III MANAJEMEN RISIKO ... 17
A. Risiko ... 18
B. Manajemen Risiko ... 25
C. Dokumentasi Manajemen Risiko ... 45
Bab IV PENGENDALIAN INTERN ... 49
A. Definisi Dan Tujuan Pengendalian Intern ... 49
B. Unsur Pengendalian Intern ... 53
C. Keterbatasan Pengendalian Intern ... 66
D. Perkembangan Terkini Konsep Pengendalian Intern ... 68
Bab V AUDITOR INTERN DAN TATA KELOLA‐ MANAJEMEN RISIKO‐ PENGENDALIAN ... 73
A. Hubungan Antara Tata Kelola‐Manajemen Risiko‐Pengendalian... 73
B. Peran Audit Internal dalam Tata Kelola–Manajemen Risiko–Pengendalian ... 76
Bab VI PEMANTAUAN DAN EVALUASI ... 83
Daftar
Gambar
dan
Tabel
Gambar 3.1 Elemen/Proses Manajemen Risiko... 33
Bab
I
PENDAHULUAN
A. LATAR BELAKANG
Setiap organisasi pasti menghadapi berbagai risiko, baik dari dalam maupun luar organisasi.
Dengan perkembangan lingkungan yang semakin cepat dan kompleks, serta persaingan yang
semakin keras, maka risiko‐risiko yang dihadapi suatu organisasi untuk mencapai tujuannya
akan semakin kompleks juga. Guna mengantisipasi dan mengatasi risiko‐risiko tersebut,
diperlukan praktik tata kelola serta fungsi manajemen risiko yang baik agar risiko‐risiko yang ada
tidak menimbulkan kejutan dan tujuan organisasi dapat diyakini tidak terganggu pencapaiannya.
Tata kelola merupakan kombinasi proses dan struktur yang diterapkan oleh manajemen untuk
menginformasikan, mengarahkan, mengelola, dan memantau kegiatan organisasi dalam rangka
pencapaian tujuan. Tata kelola memiliki keterkaitan dengan manajemen risiko dan
pengendalian intern. Aktivitas tata kelola yang efektif mempertimbangkan risiko pada saat
menyusun strategi. Sebaliknya, manajemen risiko didasarkan pada tata kelola yang efektif
(misalnya, tone at the top, selera risiko dan toleransi risiko, budaya risiko, dan pengawasan
manajemen risiko). Tata kelola yang efektif juga bergantung pada pengendalian intern dan
komunikasi efektivitas pengendalian‐pengendalian tersebut kepada manajemen.
B. INDIKATOR KEBERHASILAN
Modul ini disusun untuk memenuhi materi pemelajaran pada Diklat Fungsional Pembentukan
Auditor Ahli di lingkungan instansi pemerintah. Kompetensi dasar yang ingin dicapai dari diklat
ini adalah peserta mampu mengidentifikasi titik‐titik kritis pada pelaksanaan tata kelola
organisasi, manajemen risiko, dan pengendalian internal.
Sedangkan indikator keberhasilan khusus dari diklat ini adalah setelah mengikuti proses
pemelajaran, peserta diklat diharapkan mampu:
1. menjelaskan mengenai tata kelola organisasi yang baik (good governance);
3. menjelaskan mengenai pengendalian intern;
4. menjelaskan mengenai hubungan keterkaitan tata kelola, manajemen risiko dan
pengendalian intern; dan
5. menjelaskan mengenai prinsip‐prinsip pemantauan dan evaluasi atas efektivitas proses
tata kelola organisasi, manajemen risiko, dan pengendalian intern.
C. DESKRIPSI SINGKAT STRUKTUR MODUL
Modul ini dirancang untuk membekali peserta dengan pengertian, pemahaman, dan konsep‐
konsep tentang tata kelola, manajemen risiko, pengendalian intern, peran auditor internal dan
hubungan antara tata kelola, manajemen risiko, pengendalian intern serta prinsip‐prinsip
pemantauan dan evaluasi atas efektivitas tata kelola, manajemen risiko, pengendalian intern
yang terdiri atas enam materi bahasan yang dibagi dalam bab berikut.
Bab I Pendahuluan, membahas mengenai latar belakang, indikator keberhasilan, deskripsi
singkat struktur modul, dan metodologi pemelajaran.
Bab II Tata Kelola (Governance), membahas mengenai revolusi manajemen sektor publik,
pergeseran paradigma new public management ke governance, konsep tata kelola
yang baik (good governance), dan prinsip‐prinsip good governance.
Bab III Manajemen Risiko, membahas mengenai risiko, manajemen risiko dan dokumentasi
manajemen risiko
Bab IV Pengendalian Intern, membahas mengenai definisi dan tujuan pengendalian intern,
unsur pengendalian intern, keterbatasan pengendalian intern, dan perkembangan
terkini konsep pengendalian intern.
Bab V Auditor Intern dan Tata Kelola‐Manajemen Risiko‐Pengendalian, membahas
mengenai hubungan antara tata kelola, manajemen risiko, pengendalian intern serta
peran auditor intern dalam tata kelola, manajemen risiko, dan pengendalian intern.
Bab VI Pemantauan dan Evaluasi, membahas mengenai pemantauan dan evaluasi atas
efektivitas proses tata kelola, pemantauan dan evaluasi atas efektivitas manajemen
D. METODOLOGI PEMELAJARAN
Metodologi pemelajaran yang digunakan untuk mencapai tujuan pemelajaran adalah
menggunakan pendekatan andragogi. Pendekatan ini disebut pendekatan pemelajaran orang
dewasa mengingat peserta didik adalah orang yang telah memiliki pengalaman dan
pengetahuan sebelumnya (prior knowledge) terkait dengan beberapa bagian dari materi diklat.
Oleh karena itu, metode pemelajaran ini menggunakan kombinasi proses belajar mengajar
dengan cara: ceramah, tanya jawab dan diskusi, serta latihan dan kasus.
1. Ceramah
Widyaiswara/instruktur membantu peserta dalam memahami materi dengan ceramah
dan dalam proses ini peserta diberi kesempatan untuk mengajukan tanya jawab atau
memberikan pendapat dalam sesi curah pendapat. Selain itu, agar proses pendalaman
materi dapat berlangsung dengan lebih baik, dilakukan pula diskusi dan latihan secara
berkelompok sehingga peserta didik benar‐benar dapat secara aktif terlibat dalam proses
belajar mengajar.
2. Tanya jawab dan diskusi
Widyaiswara dan peserta bertanya jawab untuk mendalami permasalahan/kondisi yang
terkait dengan tata kelola, pengelolaan risiko dan pengendalian internal.
3. Latihan
Peserta berlatih menyelesaikan soal‐soal yang terkait dengan permasalahan tata kelola,
manajemen risiko dan pengendalian intern.
Bab
II
TATA
KELOLA
(
GOVERNANCE
)
Indikator Keberhasilan
Setelah mengikuti pemelajaran ini diharapkan peserta diklat memiliki pengetahuan mengenai tata kelola organisasi yang baik (good governance)
Tuntutan gencar yang dilakukan masyarakat kepada pemerintah untuk menjalankan
penyelenggaraan pemerintahan yang baik, sejalan dengan meningkatnya tingkat pengetahuan
masyarakat, merupakan hal yang sedang hangat terjadi dalam kehidupan bernegara saat ini.
Krisis mutidimensi yang diawali oleh krisis finansial pada tahun 1997‐1998, telah mendorong
arus balik yang menuntut perbaikan atau reformasi dalam penyelenggaraan negara termasuk
birokrasi pemerintahannya. Salah satu penyebab terjadinya krisis multidimensi yang kita alami
tersebut adalah buruknya atau salah kelola dalam penyelengaraan tata kepemerintahan (poor
governance), yang antara lain diindikasikan oleh beberapa masalah, antara lain:
dominasi kekuasaan oleh satu pihak terhadap pihak‐pihak lainnya, sehingga pengawasan
menjadi sulit dilakukan;
terjadinya tindakan korupsi, kolusi, dan nepotisme (KKN); dan
rendahnya kinerja aparatur termasuk dalam pelayanan kepada publik atau masyarakat di
berbagai bidang.
Secara eksternal, pengaruh globalisasi juga telah memaksa setiap pimpinan instansi pemerintah
untuk menerapkan good governance. Pendekatan atau cara yang digunakan setiap pimpinan
instansi dalam menerapkan tata kelola pemerintahan yang baik (good governance) tidak sama,
namun semua berorientasi pada masyarakat melalui peningkatan kualitas layanan dan
perbaikan sistem manajemen pemerintahan. Pemahaman mengenai revolusi manajemen sektor
publik berikut akan memberikan wacana dasar untuk pemelajaran tata kelola (governance).
A. REVOLUSI MANAJEMEN SEKTOR PUBLIK
Seiring dengan meningkatnya peran swasta dan masyarakat dalam penyelenggaraan
pemerintahan, manajemen sektor publik telah mengalami perubahan yang cukup signifikan. Hal
ini antara lain dipicu oleh pemikiran Osborne dan Gaebler dalam bukunya Reinventing
Government (1992) atau pemerintahan wirausaha. Perubahan tersebut pada dasarnya
diarahkan pada penciptaan manajemen publik yang handal dan peningkatan kualitas
penyelenggaraan administrasi publik. Konsep dan sistem administrasi publik yang kaku,
struktural/hirarkis, dan birokratis telah ditinggalkan dan sebagai gantinya telah dikembangkan
suatu konsep manajemen publik yang fleksibel dan berorientasi kepada pasar. Dalam paradigma
manajemen sektor publik yang baru, birokrasi pemerintah dibuat seefisien dan seefektif
mungkin sehingga dapat bergerak fleksibel dalam mengikuti tuntutan masyarakat dan
perubahan lingkungan. Paradigma baru ini dianggap sebagai solusi atas berbagai label negatif
yang melekat pada sektor publik yaitu dengan mengacu pada kaidah‐kaidah new public
management (NPM).
Menurut C. Hood (1991) terdapat 7 karakteristik New Public Management, yaitu:
1. Hands‐on professional management (Pelaksanaan tugas manajemen pemerintahaan
diserahkan kepada manajer profesional).
2. Explicit standards and measures of performance (Adanya standar dan ukuran kinerja yang
jelas).
3. Greater emphasis on output controls (Lebih ditekankan pada pengendalian
hasil/keluaran).
7. A stress on greater discipline and parsimony in resource use (Lebih menekankan pada
kedisiplinan yang tinggi dan tidak boros dalam menggunakan berbagai sumber). Sektor
publik seyogianya bekerja lebih keras dengan sumber‐sumber yang terbatas (to do more
with less).
Perubahan ini bukan perubahan sederhana dalam “management style” administrasi publik.
Akan tetapi, perubahan ini merupakan perubahan peranan pemerintah dalam masyarakat dan
hubungan antara pemerintah dengan masyarakatnya. Paradigma baru ini merupakan tantangan
langsung atas berbagai prinsip administrasi publik yang telah diyakini sebagai paradigma
terpenting selama hampir 20 abad. Dalam paradigma baru, birokrat dan pemerintah bukanlah
satu‐satunya penyedia barang dan jasa masyarakat. Perspektif ini menempatkan organisasi
swasta sebagai mitra pemerintah untuk menyediakan berbagai kebutuhan publik. Pemerintah
berperan dalam memfasilitasi kebutuhan masyarakatnya melalui subsidi, pengaturan
perundang‐undangan dan pengaturan kontrak. Keterbukaan pemerintah juga ditekankan dalam
paradigma baru ini, yang ditunjukkan dengan diadopsinya berbagai prinsip dan sistem
manajemen sektor swasta ke dalam sektor publik untuk memperbaiki kinerja birokrasi.
Dalam mekanisme dan pola hubungan ini akuntabilitas yang ada tidak hanya mengalir dari
bawah ke atas, dalam arti pegawai secara hierarkis mempertanggungjawabkan kegiatan yang
dilakukannya kepada pejabat di atasnya, namun pertanggungjawaban juga dilakukan kepada
pihak luar (eksternal) organisasi publik (misalnya masyarakat ataupun kepada sektor swasta).
B. PERGESERAN PARADIGMA
NEW
PUBLIC
MANAGEMENT
KEGOVERNANCE
Orientasi “privatisasi” yang terdapat pada new public management tidak berarti bahwa peran
pemerintah berkurang. Peran pemerintah ini tetap terwujud dengan munculnya peranan
pengaturan (regulations) terhadap keterlibatan sektor swasta dan juga dengan mengelola
respon yang efektif terhadap tuntuntan sosial dan ekonomi masyarakat. World Bank (1997)
menyebutkan bahwa meskipun terjadi kecenderungan “privatisasi” terhadap berbagai kegiatan
pemerintah, hal ini tidak berarti bahwa peran pemerintah menjadi berkurang. Peran
pemerintah masih sangat penting/dominan dalam manajemen pembangunan. Peran
pemerintah mungkin akan berkurang dalam memberikan arahan dan petunjuk dari pusat
pemerintahan. Akan tetapi, pemerintah masih tetap bertanggung jawab terhadap perancangan
pengurangan kemiskinan, peningkatan kinerja sektor pertanian, ketenagakerjaan, fasilitas sosial
dan umum, serta pengelolaan lingkungan hidup.
Hal lain yang mendukung bahwa peran pemerintah masih sangat dibutuhkan dalam pelayanan
publik adalah kenyataan bahwa prinsip ekonomi dan efisiensi tidak selalu dapat diterapkan pada
semua aktivitas pemerintah (misalnya fasilitas sosial dan fasilitas umum). Pemerintahan yang
modern tidak hanya mencakup efisiensi dan peningkatan keekonomisan, tetapi juga merupakan
hubungan akuntabilitas antara negara dengan warga negara, dimana warga negara tidak
diberlakukan hanya sebagai konsumen tapi juga sebagai warga negara yang memiliki hak untuk
mendapatkan jaminan atas kebutuhan dasar dan menuntut pemerintah untuk bertanggung
jawab atas berbagai kebijakan yang dilakukan. Hal ini merupakan perubahan pandangan dalam
manajemen publik dari penekanan pada hubungan antara negara dengan pasar ke hubungan
antara negara dengan warga negaranya. Pandangan ini dikenal dengan governance.
World Bank mendefinisikan governance sebagai: “the way state power is used in managing
economic and social resources for development of society”; suatu penyelenggaraan manajemen
pembangunan yang solid dan bertanggungjawab yang sejalan dengan prinsip demokrasi dan
pasar yang efisien, penghindaran salah alokasi dana investasi, dan pencegahan korupsi baik
secara politik maupun administratif, menjalankan disiplin anggaran serta penciptaan legal and
political framework bagi tumbuhnya aktivitas usaha
Governance atau kepemerintahan diartikan oleh UNDP (United Nations Development
Programme) sebagai “… the exercise of political, economic and administrative authority in the
management of a country’s affairs at all level…comprises the complex mechanisms, processes
and institutions through which citizens and groups articulate their interests, mediate their
differences and exercise legal rights and obligations” (UNDP, 1995).
Dengan kata lain, governance meliputi berbagai kewenangan baik yang menyangkut
kewenangan politik, ekonomi, dan administrasi berinteraksi satu dengan lainnya. Hubungan ini
mencakup hubungan yang komplek antar berbagai kewenangan dalam semua level
pemerintahan dalam bentuk mekanisme, proses dan pembentukan institusi dimana masyarakat
dan kelompok masyarakat dapat menyampaikan keinginan, mengatur berbagai perbedaan, dan
juga mendapatkan jaminan hukum (dan pengaturannya).
Pengertian governance yang dijelaskan oleh UNDP mengandung aspek politik, ekonomi dan
administrative. Economic governance meliputi proses‐proses pembuatan keputusan (decision making process) yang memfasilitasi aktivitas ekonomi di dalam negeri dan interaksi di antara
penyelenggara ekonomi. Karena itulah, economic governance mempunyai pengaruh atau
implikasi terhadap equity, poverty, dan quality of life. Political governance adalah proses‐proses
pembuatan keputusan untuk formulasi kebijakan. Dengan kata lain, political governance
menunjuk pada proses pembuatan keputusan dan implementasi kebijakan suatu negara yang
legitimate dan authoritatif. Itu sebabnya, di sini negara terdiri dari tiga lembaga negara yang
terpisah yaitu legislatif, eksekutif dan yudikatif. Administrative governance adalah sistem
implementasi proses kebijakan yang melaksanakan sektor publik secara efisien, tidak memihak,
akuntabel dan terbuka.
Pemerintah (Good Public Governance)
Dunia Usaha Swasta (Good Corporate
Governance)
dengan manajemen proses pembangunan yang melibatkan pemerintah, swasta, dan
masyarakat sebagai pilar good governance (lihat gambar 2.1). Idealnya, hubungan semua pihak
ini bukan merupakan kerangka kegiatan yang terpisah melainkan dalam kerangka keterpaduan
dan kerja sama yang harmonis untuk pencapaian tujuan dan kepentingan bersama. Tujuan
interaksi sosial‐politik‐ekonomi dalam pengertian ini adalah tercapainya suatu keseimbangan
dan sinergi dalam pemenuhan kebutuhan dan kepentingan masing‐masing institusi dalam satu
keselarasan dan keseimbangan.
The combination of processes and structures implemented by the board of directors in order to inform, direct, manage and monitor the activities of the organization toward achieving its objectives.
Menurut IIA, tata kelola adalah kombinasi dari proses dan struktur yang dilaksanakan oleh
dewan direksi untuk menginformasikan, mengarahkan, mengelola dan memantau kegiatan
organisasi dalam mencapai tujuannya.
Secara garis besar, konsep tata kelola menurut IIA dapat digambarkan sebagai berikut.
(strategic direction) dan pengawasan tata kelola (governance oversight). Poin penting dari
gambar tersebut adalah sebagai berikut:
• Tata kelola dimulai dari pimpinan organisasi dan jajarannya, berperan sebagai ‘payung’
bagi organisasi. Jajaran pimpinan memberi arah kepada manajemen, memberikan
wewenang kepada manajemen untuk bertindak dan mengawasi hasilnya. (Lihat gambar
2.3)
• Jajaran pimpinan harus mengetahui dan fokus terhadap pemenuhan kebutuhan
stakeholders.
• Secara harian, tata kelola dilaksanakan oleh manajemen melalui kegiatan manajemen
risiko.
Governance Umbrella
Board of Directors
Strategic
Direction
Governance
• Aktivitas internal dan eksternal memberikan jaminan kepada manajemen dan pimpinan
terhadap efektivitas proses tata kelola
Untuk pengawasan terhadap tata kelola, bisa digambarkan sebagai berikut.
Komponen Kunci Pengawasan Tata Kelola
C. KONSEP
GOOD
GOVERNANCE
(TATA KELOLA YANG BAIK)Menurut Bank Dunia (World Bank), good governance merupakan cara kekuasaan yang
digunakan dalam mengelola berbagai sumber daya sosial dan ekonomi untuk pengembangan
masyarakat (Mardoto, 2009). Sedangkan menurut UNDP (United National Development
Planning), good governance merupakan praktek penerapan kewenangan pengelolaan berbagai
urusan penyelenggaraan negara secara politik, ekonomi dan administratif di semua tingkatan.
Dalam konsep di atas, ada tiga pilar good governance yang penting, yaitu:
a. Kesejahteraan rakyat (economic governance).
b. Proses pengambilan keputusan (political governance).
c. Tata laksana pelaksanaan kebijakan (administrative governance) (Prasetijo, 2009).
Governance Umbrella
Menurut Bappenas, penerapan tata kepemerintahan yang baik di lingkungan pemerintahan
tidak terlepas dari penerapan sistem manajemen kepemerintahan yang merupakan rangkaian
hasil dari pelaksanaan fungsi‐fungsi manajemen (planning, organizing, actuating, dan
controlling) yang dilaksanakan secara profesional dan konsisten. Penerapan sistem manajemen
tersebut mampu menghasilkan kemitraan positif antara pemerintah, dunia usaha swasta, dan
masyarakat. Dengan demikian, lingkungan instansi pemerintah diharapkan dapat memberikan
pelayanan prima kepada masyarakat.
Gambar 2.2 menjelaskan proses pengembangan nilai tambah berkelanjutan di antara tiga pilar
tata kepemerintahan yang baik, yakni pemerintah, dunia usaha swasta, dan masyarakat.
Kepercayaan, dukungan, dan legitimasi politik dari masyarakat akan diperoleh apabila
pemerintah dapat menyediakan pelayanan publik yang memadai dan menjalankan fungsi
perlindungan pada masyarakat. Di sisi lain pemerintah juga harus mampu menciptakan stabilitas
politik, hukum, pertahanan dan keamanan, ekonomi, serta sosial dan budaya untuk mendorong
peran dunia usaha swasta dalam pembangunan ekonomi. Dunia usaha swasta yang sehat akan
menghasilkan kualitas layanan serta memberikan nilai tambah yang positif bagi masyarakat. Hal
ini tentunya juga akan menghasilkan pertumbuhan kegiatan usaha yang tinggi sehingga dapat
menumbuhkan loyalitas konsumen dan kontribusi keuntungan yang lebih besar dari masyarakat
sebagai target pasar. Integrasi pengelolaan ketiga rantai nilai tersebut secara selaras akan
Gambar 2.4
Membangun Nilai Tambah Berkelanjutan
D. PRINSIP‐PRINSIP
GOOD
GOVERNANCE
Kunci utama untuk memahami good governance adalah pemahaman terhadap kaidah‐kaidah
yang ada di dalamnya. Pengertian kaidah sendiri menurut Kamus Besar Bahasa Indonesia adalah
rumusan asas yang menjadi hukum, aturan yang sudah pasti, patokan. Dengan demikian, prinsip
berarti asas (kebenaran yang menjadi pokok dasar berpikir, bertindak, dan sebagainya). Bertolak
dari prinsip‐prinsip ini akan didapatkan tolok ukur kinerja suatu pemerintahan. Baik‐buruknya
pemerintahan bisa dinilai bila ia telah bersinggungan dengan semua unsur prinsip‐prinsip good
Menyadari pentingnya masalah ini dan dalam rangka mengembangkan strategi yang lebih
implementatif, terdapat banyak karakteristik dan prinsip tentang good governance. Prinsip‐
prinsip good governance yang dikemukakan oleh UNDP adalah sebagai berikut:
1. Partisipasi (Participation)
Terdapat jaminan kesamaan hak bagi setiap individu dalam pengambilan keputusan (baik
secara langsung maupun melalui lembaga perwakilan). Dalam kaitannya dengan
partisipasi ini, terdapat tuntutan agar pemerintah meningkatkan fungsi kontrol terhadap
manajemen pemerintah dan pembangunan dengan melibatkan organisasi non‐
pemerintah. Peran organisasi non‐pemerintah sangat penting dalam konteks ini karena
diyakini organisasi ini memiliki kontak yang lebih baik dengan masyarakat miskin, memiliki
hubungan yang baik dengan daerah pedalaman dan pedesaan, mampu menyediakan
metode alternatif pelayanan publik dengan harga yang murah dan sebagai mediator
dalam menyampaikan berbagai pandangan dan kebutuhan masyarakat.
2. Penegakan Hukum (Rule of Law)
Kerangka hukum harus adil dan diberlakukan tanpa pandang bulu, termasuk di dalamnya
hukum‐hukum yang menyangkut hak asasi manusia.
3. Transparansi (Transparency)
Adanya kebebasan dan kemudahan dalam memperoleh informasi yang akurat dan
memadai bagi mereka yang memerlukan. Informatif, mutakhir, dapat diandalkan, mudah
diperoleh dan dimengerti adalah beberapa parameter yang digunakan untuk mengecek
keberhasilan tranparansi.
4. Daya Tanggap (Responsiveness)
Dalam melaksanakan kepemerintahan semua institusi dan proses yang dilaksanakan
pemerintah harus melayani semua stakeholders secara tepat, baik dan dalam waktu yang
tepat (tanggap terhadap kemauan masyarakat).
5. Orientasi pada Kesepakatan (Consensus Orientation)
Tata pemerintahan yang baik menjembatani kepentingan‐kepentingan yang berbeda demi
terbangunnya suatu konsensus menyeluruh dalam hal apa yang terbaik bagi kelompok‐
kelompok masyarakat, dan bila mungkin, konsensus dalam hal kebijakan‐kebijakan dan
prosedur‐prosedur.
6. Kesetaraan (Equity)
Terdapat jaminan bagi masyarakat untuk mendapatkan pelayanan dan kesempatan yang
sama dalam menjalankan kehidupannya. Sifat adil ini diperoleh dari aspek ekonomi, sosial
dan politik. Adil ini juga berarti terdapat jaminan akan kesejahteraan masyarakat dimana
semua masyarakat merasa bahwa mereka memiliki hak dan tidak merasa diasingkan dari
kehidupan masyarakat.
7. Efektivitas dan Efisiensi (Effectiveness and Efficiency)
Proses‐proses pemerintahan dan lembaga‐lembaga membuahkan hasil sesuai kebutuhan
warga masyarakat dan dengan menggunakan sumber‐sumber daya yang ada seoptimal
mungkin.
8. Akuntabilitas (Accountability)
Semua pihak (baik pemerintah, swasta dan masyarakat) harus mampu memberikan
pertanggungjawaban atas mandat yang diberikan kepadanya (stakeholders‐nya). Secara
umum organisasi atau institusi harus akuntabel kepada mereka yang terpengaruh dengan
keputusan atau aktivitas yang mereka lakukan.
9. Visi Strategis (Strategic Vision)
Para pemimpin dan masyarakat memiliki perspektif yang luas dan jauh ke depan atas tata
pemerintahan yang baik dan pembangunan manusia, serta kepekaan akan apa saja yang
dibutuhkan untuk mewujudkan perkembangan tersebut. Selain itu mereka juga harus
memiliki pemahaman atas kompleksitas kesejarahan, budaya dan sosial yang menjadi
Berdasarkan konsep di atas, dapat dilihat bahwa good governance mempunyai tujuan yang
lebih besar dari sekedar manajemen yang efisien dan penggunaan sumber daya yang ekonomis.
Good governance adalah strategi untuk menciptakan institusi masyarakat yang kuat, dan juga
untuk membuat pemerintah/publik sektor semakin terbuka, responsif, akuntabel dan
demokratis. Di samping itu, konsep good governance jika dikembangkan akan menciptakan
modern governance (baik good ‘national’ governance maupun good local governance) yang
handal yang tidak hanya menekankan aktivitasnya dalam kerangka efisiensi tetapi juga
akuntabilitasnya di mata publik.
Yang tidak kalah pentingnya, penerapan good governance sangat berperan dalam pencegahan
dan pemberantasan praktik‐praktik KKN. Hal ini berarti bahwa dengan adanya good governance
maka penyalahgunaan fasilitas publik untuk kepentingan pribadi dapat dihindarkan semaksimal
mungkin. Hal tersebut selaras dengan sasaran penciptaan tata kepemerintahan yang baik yaitu:
1. berkurangnya secara nyata praktik korupsi kolusi dan nepotisme di birokrasi, yang dimulai
dari jajaran pejabat yang paling atas;
2. terciptanya sistem kelembagaan & ketatalaksanaan pemerintah yang efisien, efektif dan
profesional transparan dan akuntabel;
3. terhapusnya peraturan dan praktik yang bersifat diskriminatif terhadap warga negara;
4. meningkatnya partisipasi masyarakat dalam pengambilan kebijakan publik;
5. terjaminnya konsistensi seluruh peraturan pusat dan daerah
Penerapan good governance tidak hanya di tingkat institusi, misalnya pemerintah daerah dan
kementerian/ lembaga namun harus dilaksanakan juga di tingkat unit kerja, misalnya organisasi
APIP, dinas ataupun direktorat teknis.
Bab
III
MANAJEMEN
RISIKO
Indikator Keberhasilan
Setelah mengikuti pemelajaran ini diharapkan peserta diklat mampu menjelaskan mengenai manajemen risiko
Aktivitas organisasi sektor publik dan bisnis senantiasa berubah dan berkembang seiring dengan
perubahan di lingkungan internal dan eksternal organisasi. Perubahan di lingkungan internal
biasanya dapat dikendalikan oleh manajemen. Sedangkan perubahan di lingkungan eksternal,
seperti perubahan iklim demokrasi dan peraturan, berada di luar kontrol organisasi.
Tuntutan perubahan dan peningkatan kapabilitas organisasi memunculkan risiko (risk) dan
sekaligus peluang (opportunities) bagi organisasi. Risiko berkenaan dengan kemungkinan
terjadinya kegagalan dan kerugian bagi organisasi. Risiko berskala rendah tidak mengkuatirkan
bagi organisasi. Namun, risiko berskala besar dapat berdampak pada tidak tercapainya tujuan
dan misi organisasi.
Kegagalan tujuan dan misi bagi organisasi publik dapat mengakibatkan ketidakpercayaan
(distrust) dari publik atas pelayanan yang diberikan. Dalam kondisi terjelek dan sebagaimana
yang pernah terjadi, distrust dapat menyebabkan hilangnya organisasi yang bersangkutan.
Manajemen risiko (risk management) menjadi kebutuhan yang strategis dan menentukan
perbaikan kinerja dari organisasi. Risiko yang dikelola dengan optimal bahkan memunculkan
berbagai peluang bagi organisasi yang bersangkutan. Manajemen risiko diperlukan untuk
mengoptimalkan penggunaan sumber daya terbatas yang dimiliki organisasi. Pengalokasian
sumber daya didasarkan pada prioritas risiko yang dimulai dari risiko skala tertinggi. Demikian
pula, manajemen risiko yang ada perlu dievaluasi secara periodik melalui aktivitas pengendalian
(internal control).
A. RISIKO
1. Pengertian Risiko
Banyak definisi atau pengertian yang diberikan oleh para ahli mengenai risiko sesuai
dengan disiplin keilmuan dan lingkup keahliannya. Risiko memiliki keterkaitan dengan
ketidakpastian. Peraturan Pemerintah Nomor 60 Tahun 2008 menyatakan bahwa risiko
adalah suatu kejadian yang mungkin terjadi dan apabila terjadi akan memberikan dampak
negatif pada pencapaian tujuan instansi pemerintah.
Menurut Badan Sertifikasi Manajemen Risiko (2007), definisi risiko adalah peluang
terjadinya bencana, kerugian atau hasil yang buruk. Risiko terkait dengan situasi dimana
hasil negatif dapat terjadi dan besar kecilnya kemungkinan terjadinya hasil tersebut dapat
diperkirakan. Menurut Namee dan Salim (1998) dalam makalah “Risk Management,
Changing the Auditor Paradigm”, pengertian risiko (risk) adalah:
“Risk is a concept used to express uncertainty about events and/ or their outcomes
Dari berbagai definisi tersebut, risiko selalu dihubungkan dengan kemungkinan terjadinya
akibat buruk (kerugian) yang tidak diinginkan, atau tidak terduga. Dengan kata lain, risiko
Tujuan Strategi Sasaran dan
• Kemungkinan kejadian atau peristiwa
• Dampak atau konsekuensi (jika terjadi, risiko akan membawa akibat atau
konsekuensi)
• Kemungkinan kejadian (risiko masih berupa kemungkinan atau diukur dalam bentuk
probabilitas)
Contoh:
“Risiko kebakaran akan berdampak kerugian material dan korban jiwa, dengan
kemungkinan kejadian tinggi pada musim kemarau.”
Semua unsur risiko terpenuhi:
• adanya kejadian atau peristiwa yang mungkin terjadi: risiko kebakaran;
• adanya dampak: kerugian material dan korban jiwa;
• adanya probabilitas/kemungkinan kejadian: potensi kejadian tinggi pada musim
kemarau.
Risiko dapat terjadi pada pelayanan, kinerja, dan reputasi dari institusi yang bersangkutan.
Risiko yang terjadi dapat disebabkan oleh berbagai faktor antara lain kejadian alam,
operasional, manusia, politik, teknologi, pegawai, keuangan, hukum, dan manajemen dari
organisasi. Suatu risiko yang terjadi dapat berasal dari risiko lainnya, dan dapat
disebabkan oleh berbagai faktor. Risiko rendahnya kinerja suatu instansi berasal dari risiko
rendahnya mutu pelayanan kepada publik. Risiko terakhir disebabkan oleh faktor‐faktor
sumber daya manusia yang dimiliki organisasi dan operasional seperti keterbatan fasilitas
kantor. Risiko yang terjadi akan berdampak pada tidak tercapainya misi dan tujuan dari
instansi tersebut, dan timbulnya ketidakpercayaan dari publik.
Risiko berbeda dengan masalah. Apabila salah satu dari ketiga unsur risiko tidak
terpenuhi, maka suatu pernyataan tidak dapat dikategorikan sebagai risiko, melainkan
suatu masalah.
Contoh:
Koran Tempo, tanggal 20 Januari 2009 halaman 1 menyajikan sebuah berita yang bertajuk
“Petaka 21.30”, sebagai berikut:
“Sebuah ledakan besar mengawali terbakarnya tangki bahan bakar di Depo Unit
Pemasaran dan Pembekalan Dalam Negeri III Plumpang, Jakarta, Ahad malam lalu
sekitar pukul 21.30. Ledakan itu kemudian disusul lidah api yang menjilat tangki
nomor 24 yang berisi 1.500 ‐ 2.000 kiloliter premium. Baru sepuluh jam kemudian
api akhirnya padam. Seorang pegawai ditemukan tewas terbakar dan kerugian
diperkirakan mencapai Rp15 miliar .... “
Pertanyaan: Risiko apa saja yang akan dihadapi Pertamina atas kejadian kebakaran
tersebut?
Untuk menjawabnya, harus dilakukan analisis terlebih dahulu terhadap pemenuhan
unsur‐unsur risiko, sebagai berikut:
Pertama : Apakah terjadinya kebakaran di Depo Plumpang adalah sebuah kejadian?
Jawabannya ya.
Kedua : Apakah kebakaran tersebut merupakan kemungkinan? Tidak, karena sudah
terjadi.
Ketiga : Apakah terjadi kerugian? Ya.
Karena salah satu dari tiga kriteria yang ada mengenai risiko tidak terpenuhi, maka
pernyataan tersebut tidak bisa dikategorikan sebagai risiko.
Berkenaan dengan sektor publik yang menuntut transparansi dan peningkatan kinerja
dengan dana yang terbatas, risiko yang dihadapi instansi pemerintah akan semakin
bertambah dan meningkat. Oleh karenanya, pemahaman terhadap risiko menjadi suatu
keharusan untuk dapat menentukan prioritas strategi dan program dalam pencapaian
tujuan organisasi.
2. Perilaku Organisasi terhadap Risiko
a. Risk Appetite
Risk appetite (selera risiko) adalah suatu tingkatan dari sekelompok risiko dimana
organisasi akan menerima dan dapat mengelola dalam suatu periode tertentu.
Dengan kata lain, risk appetite adalah sejumlah risiko dalam organisasi yang akan
diterima dalam rangka pencapaian misi atau visi. Hal itu mencerminkan sikap
organisasi terhadap risiko dan akan mepengaruhi budaya dan gaya pengoperasian
organisasi tersebut.
Salah satu cara yang paling jitu ketika sebuah organisasi dapat menanamkan
pertimbangan risiko ke dalam proses eksekusi strategi adalah melalui penyataan
tertulis perihal risk appetite. Hal ini akan memberikan jaminan yang cukup kuat
kepada stakeholders bahwa organisasi telah sangat paham dengan sejumlah risiko
yang dihadapi dan risiko‐risiko tersebut berada dalam pengendalian yang tepat dan
cermat.
Bukan sekadar strategi sederhana menjadi seperangkat tujuan dan mendefinisikan
key performance indicator (KPI), seperti pada pendekatan balanced scorecard,
organisasi harus mengambil langkah tambahan: mengevaluasi tingkat risiko yang
akan mereka ambil untuk mencapai tujuan mereka. Dengan mengambil langkah ini,
organisasi‐organisasi telah berada pada proses pengembangan dari pendekatan
terintegrasi dan selaras dengan pelaksanaan strategi yang menggabungkan risiko
dan tata kelola organisasi.
Risk appetite bisa dinyatakan secara kuantitatif dan kualitatif tergantung pada
kualitas tingkat pengukuran risiko di suatu organisasi. Intinya, risk appetite harus
mencerminkan strategi bisnis, ekspektasi dari stakeholders, sifat dan karakteristik
risiko yang diambil, dan kemungkinan contagion dari situasi risiko tertentu lintas
unit organisasi. Proses pendefinisian risk appetite ini tentu harus didahului dengan
terdapatnya perangkat untuk menentukan profil risiko pada suatu organisasi untuk
semua kategori risiko yang dianggap dapat berpengaruh pada pencapaian tujuan
organisasi yang tercantum dalam pernyataan visi dan misi organisasi.
b. Risk Tolerance
Risk tolerance ( toleransi risiko) sering digunakan bergantian dengan istilah ambang
risiko atau limit risiko. Risk tolerance meliputi pemahaman tentang jenis risiko, cara
menyikapi risiko, dan metode pengambilan risiko. Risk tolerance adalah batas
pengambilan risiko yang dapat diterima dari variasi relatif pada pencapaian tujuan
dalam tingkat toleransi yang diperkenankan dalam konteks organisasi secara
keseluruhan.
Suatu organisasi harus membuat ketentuan yang informatif tentang seberapa besar
risiko dapat diterima (acceptable) sebagai bagian dari praktik manajemen organisasi
yang wajar. Tingkat risiko yang dapat diterima tersebut dikenal sebagai risiko yang
ditoleransi atau tingkat toleransi risiko. Toleransi terhadap risiko merupakan salah
satu faktor yang mempengaruhi sikap pengambilan risiko, di samping faktor
keterampilan kerja, pendidikan, intelegensi, lingkungan kerja, rasa aman, dan
kemampuan dalam pengambilan keputusan.
Contoh:
Terhadap risiko “kebakaran di gedung kantor instansi”, instansi A berbeda risk
appetite‐nya dibandingkan instansi B.
instansi A: risk taker, lebih banyak mengalokasikan sumber daya yang
dimilikinya untuk menghadapi risiko kebakaran setelah mempertimbangkan
toleransi instansi tersebut terhadap risikonya. Misalnya akan lebih banyak
memasang alat pemadam kebakaran di lingkungan kantornya, memasang
petunjuk evakuasi, menyelenggarakan pelatihan simulasi situasi gawat darurat
secara berkala, dan selalu mengecek kesiapan alat damkarnya.
instansi B: risk avoidance, cenderung membatasi risiko kebakaran. Misalnya
tidak memperbolehkan peralatan atau benda/material yang mudah
menimbulkan kebakaran di lingkungan kantornya, pelarangan kegiatan yang
dapat menimbulkan percikan atau yang menggunakan api.
3. Klasifikasi Risiko
Ada beberapa kategori risiko, tergantung dari sudut pandang kita melihatnya.
a. Risiko dari Sudut Pandang Penyebab
Dilihat dari sebab terjadinya, ada dua macam risiko, yaitu:
1) Risiko keuangan : Risiko yang disebabkan oleh faktor‐faktor keuangan.
2) Risiko operasional : Risiko yang disebabkan oleh faktor‐faktor non keuangan,
misalnya manusia, teknologi, sistem dan prosedur, dan
alam.
b. Risiko dari Sudut Pandang Akibat
Dilihat dari akibat yang ditimbulkan, ada dua macam risiko, yaitu:
1) Risiko murni : Apabila suatu kejadian berakibat hanya merugikan dan
tidak memungkinkan adanya keuntungan, misalnya
terjadi kebakaran.
2) Risiko spekulatif : Risiko yang tidak saja memungkinkan terjadinya kerugian
tetapi juga memungkinkan terjadinya keuntungan,
misalnya risiko melakukan investasi.
c. Risiko dari Sudut Pandang Aktivitas
Ada berbagai macam aktivitas yang dapat menimbulkan risiko, misalnya aktivitas
pemberian kredit oleh bank, aktivitas pelayanan kepada masyarakat.
d. Aktivitas dari Sudut Pandang Kejadian
Risiko dilihat dari sudut pandang kejadiannya, misalnya risiko kebakaran.
e. Risiko dari Sudut Pandang Jenis Risiko
Risiko dari sudut pandang jenis risikonya, mencakup:
1) Risiko teknologi
2) Risiko keuangan/ ekonomi
3) Risiko sumber daya manusia (kapasitas, hak intelektual)
4) Risiko kesehatan
5) Risiko politik
6) Risiko hukum
7) Risiko keamanan, dan lain‐lain.
f. Risiko dari Sudut Pandang Sumbernya
Risiko dari sudut pandang sumbernya, meliputi:
1) Risiko eksternal (politik, ekonomi, bencana alam)
2) Risiko internal (reputasi, keamanan, manajemen, informasi untuk pengambilan
keputusan)
g. Risiko dari Sudut Pandang Penerima Risiko
Risiko dari sudut pandang penerima risiko mencakup orang (human risk), risiko
reputasi, hasil program, bangunan dan aset, lingkungan, peyananan dan lain lain.
h. Risiko dari Sudut Pandang Tingkat Kemungkinan (Level/Status Risiko):
1) Risiko rendah
2) Risiko menengah
3) Risiko tinggi
i. Risiko dari Sudut Pandang Kemampuan Mengendalikan:
1) Risiko yang dangat terkendali (highly controllable risk)
2) Risiko yang kurang terkendali (low controllable risk)
3) Risiko yang tidak atau sangat sulit dikendalikan (uncontrollable risk)
j. Risiko dari Sudut Pandang Hierarki Risiko:
1) Risiko Strategis
2) Risiko Program
3) Risiko Proyek
4) Risiko Operasional
k. Risiko dari Sudut Pandang Penetapan Tujuan Organisasi:
1) Risiko Strategis, berhubungan dengan keselarasan dengan selera risiko
2) Risiko Operasional, berhubungan dengan efektivitas dan efisiensi aktivitas
operasi
3) Risiko Pelaporan, berhubungan dengan keandalan dalam proses pengambilan
keputusan
4) Risiko Ketaatan, berhubungan dengan kesesuaian terhadap regulasi yang
berlaku.
B. MANAJEMEN RISIKO
1. Pengertian Manajemen Risiko
Risiko tidak tercapainya tujuan dan program organisasi tidak semata terjadi di sektor
bisnis, namun juga di sektor publik. Oleh karena itu, instansi pemerintah perlu
menyelenggarakan manajemen risiko.
Definisi Manajemen Risiko menurut AS/NZ Standard 4360: 2004 adalah “the culture,
managing adverse effects.” Sedangkan menurut COSO, risk management (manajemen
resiko) dapat diartikan sebagai “a process, effected by an entity’s board of directors,
management and other personnel, applied in strategy setting and across the enterprise,
designed to identify potential events that may affect the entity, manage risk to be within
its risk appetite, and provide reasonable assurance regarding the achievement of entity
objectives.”
Definisi manajemen risiko di atas dapat dijabarkan lebih lanjut berdasarkan kata‐kata
kunci sebagai berikut:
• On Going Process
Manajemen risiko dilaksanakan secara terus menerus dan dimonitor secara
berkala. Manajemen risiko bukanlah suatu kegiatan yang dilakukan sesekali (one
time event).
• Effected by People
Manajemen risiko ditentukan oleh pihak‐pihak yang berada di lingkungan
organisasi. Untuk lingkungan institusi pemerintah, Manajemen risiko dirumuskan
oleh pimpinan dan pegawai institusi/ departemen yang bersangkutan.
• Applied in Strategy Setting
Manajemen risiko telah disusun sejak dari perumusan strategi organisasi oleh
manajemen puncak organisasi. Dengan penggunaan manajemen risiko, strategi yang
disiapkan disesuaikan dengan risiko yang dihadapi oleh masing‐masing bagian/unit
dari organisasi.
• Applied Across The Enterprise
Strategi yang telah dipilih berdasarkan manajemen risiko diaplikasikan dalam
kegiatan operasional, dan mencakup seluruh bagian/unit pada organisasi.
Mengingat risiko masing‐masing bagian berbeda, maka penerapan manajemen
risiko berdasarkan penentuan risiko oleh masing‐masing bagian.
• Designed to Identify Potential Events
Manajemen risiko dirancang untuk mengidentifikasi kejadian atau keadaan yang
secara potensial menyebabkan terganggunya pencapaian tujuan organisasi.
• Provide Reasonable Assurance
Risiko yang dikelola dengan tepat dan wajar akan menyediakan jaminan bahwa
kegiatan dan pelayanan oleh organisasi dapat berlangsung secara optimal.
• Geared to Achieve Objectives
Manajemen risiko diharapkan dapat menjadi pedoman bagi organisasi dalam
mencapai tujuan yang telah ditentukan.
Manajemen risiko yang dilaksanakan secara efektif dan wajar dapat memberikan manfaat
bagi organisasi, yakni:
• Membantu pencapaian tujuan organisasi.
• Mencapai kesinambungan pemberian pelayanan kepada stakeholder, sehingga
meningkatkan kualitas dan nilai organisasi.
• Mencapai hasil yang lebih baik berupa efisiensi dan efektivitas pelayanan, seperti:
meningkatkan pelayanan kepada publik dan atau meningkatkan penggunaan sumber
daya yang lebih baik (masyarakat, informasi, dana, dan peralatan).
• Memberikan dasar penyusunan rencana strategi sebagai hasil dari pertimbangan
yang terstruktur terhadap unsur kunci risiko.
• Menghindari biaya‐biaya yang mengejutkan, karena perusahaan mengidentifikasi
dan mengelola risiko yang tidak diperlukan, termasuk menghindari biaya dan waktu
yang dihabiskan dalam suatu perkara.
• Menghindari pemborosan, dan membuka peluang bagi organisasi untuk
• Mencapai pengambilan keputusan yang terbuka dan berjalannya proses
manajemen.
• Meningkatkan akuntabilitas dan corporate governance.
• Mengubah pandangan terhadap risiko menjadi lebih terbuka, ada toleransi terhadap
kesalahan tapi tidak terhadap kekeliruan yang disembunyikan. Perubahan
pandangan ini memungkinkan organisasi belajar dari kesalahan masa lalunya untuk
terus memperbaiki kinerjanya.
• Organisasi akan lebih fokus dalam melaksanakan kebijakan‐kebijakannya sehingga
dapat meminimalkan ‘gangguan‐gangguan’ yang tidak dikehendaki.
Selain itu, agar manajemen rirsko dapat terlaksana secara efektif, suatu organisasi harus
mengikuti prinsip‐prinsip dasar sebagai berikut:
a. Manajemen risiko menciptakan nilai tambah (creates value)
Manajemen risiko berkontribusi terhadap pencapaian nyata objektif dan
peningkatan, antara lain, kesehatan dan keselamatan manusia, kepatuhan terhadap
hukum dan peraturan, penerimaan publik, perlindungan lingkungan, kinerja
keuangan, kualitas produk, efisiensi operasi, serta tata kelola dan reputasi
perusahaan.
b. Manajemen risiko adalah bagian integral proses dalam organisasi (an integral part of
organizational processes)
Manajemen risiko adalah bagian tanggung jawab manajemen dan merupakan suatu
bagian integral dalam proses normal organisasi seperti juga merupakan bagian dari
seluruh proses proyek dan manajemen perubahan. Manajemen risiko bukanlah
merupakan aktivitas yang berdiri sendiri yang terpisah dari aktivitas‐aktivitas utama
dan proses dalam organisasi.
c. Manajemen risiko adalah bagian dari pengambilan keputusan (part of decision making)
Manajemen risiko membantu pengambil keputusan mengambil keputusan dengan
informasi yang cukup. Manajemen risiko dapat membantu memprioritaskan
tindakan dan membedakan berbagai pilihan alternatif tindakan. Pada akhirnya,
manajemen risiko dapat membantu memutuskan apakah suatu risiko dapat diterima
atau apakah suatu penanganan risiko telah memadai dan efektif.
d. Manajemen risiko secara eksplisit menangani ketidakpastian (explicitly addresses
uncertainty)
Manajemen risiko menangani aspek‐aspek ketidakpastian dalam pengambilan
keputusan, sifat alami dari ketidakpastian itu, dan bagaimana menanganinya.
e. Manajemen risiko bersifat sistematis, terstruktur, dan tepat waktu (systematic,
structured and timely)
Suatu pendekatan sistematis, tepat waktu, dan terstruktur terhadap manajemen
risiko memiliki kontribusi terhadap efisiensi dan hasil yang konsisten, dapat
dibandingkan, serta andal.
f. Manajemen risiko berdasarkan informasi terbaik yang tersedia (based on the best
available information)
Masukan untuk proses pengelolaan risiko didasarkan oleh sumber informasi seperti
pengalaman, umpan balik, pengamatan, prakiraan, dan pertimbangan pakar.
Meskipun demikian, pengambil keputusan harus terinformasi dan harus
mempertimbangkan segala keterbatasan data atau model yang digunakan atau
kemungkinan perbedaan pendapat antar pakar.
g. Manajemen risiko dibuat sesuai kebutuhan (tailored)
Manajemen risiko diselaraskan dengan konteks eksternal dan internal organisasi
serta profil risikonya.
h. Manajemen risiko memperhitungkan faktor manusia dan budaya (takes human and cultural factors into account)
Manajemen risiko organisasi mengakui kapabilitas, persepsi, dan tujuan pihak‐ pihak
eksternal dan internal yang dapat mendukung atau malah menghambat pencapaian
tujuan organisasi.
i. Manajemen risiko bersifat transparan dan inklusif (transparent and inclusive)
Pelibatan para pemangku kepentingan, terutama pengambil keputusan, dengan
sesuai dan tepat waktu pada semua tingkatan organisasi, memastikan manajemen
risiko tetap relevan dan mengikuti perkembangan. Pelibatan ini juga memungkinkan
pemangku kepentingan untuk cukup terwakili dan diperhitungkan sudut
pandangnya dalam menentukan kriteria risiko.
j. Manajemen risiko bersifat dinamis, iteratif, dan responsif terhadap perubahan
(dynamic, iterative and responsive to change)
Seiring dengan timbulnya peristiwa internal dan eksternal, perubahan konteks dan
pengetahuan, serta diterapkannya pemantauan dan peninjauan, risiko‐risiko baru
bermunculan, sedangkan yang ada bisa berubah atau hilang. Karenanya, suatu
organisasi harus memastikan bahwa manajemen risiko terus menerus memantau
dan menanggapi perubahan.
k. Manajemen risiko memfasilitasi perbaikan dan pengembangan berkelanjutan
organisasi (facilitates continual improvement and enhancement of the organization)
Organisasi harus mengembangkan dan mengimplementasikan strategi untuk
memperbaiki kematangan manajemen risiko mereka bersama aspek‐aspek lain
dalam organisasi mereka.
2. Elemen Manajemen Risiko
Pemahaman manajemen risiko memungkinkan manajemen untuk terlibat secara efektif
dalam menghadapi ketidakpastian atas risiko dan peluang yang terkait dan meningkatkan
(framework) yang dikembangkan oleh beberapa pihak seperti oleh AS/NZS, COSO, CAS, dan terakhir yang dikeluarkan oleh ISO.
Pada tahun 1995 sebuah task‐force mengembangkan The Australian and New Zealand
Standard for risk management – AS/NZS 4360:1995. Standard ini kemudian
disempurnakan pada tahun 1999 menjadi AS/NZS4360:1999, terakhir disempurnakan
lagi pada tahun 2004 menjadi AS/NZS 4360:2004.
Menurut AS/NZS, elemen‐elemen dalam manajemen risiko (Gambar 2.1) dapat dijelaskan
sebagai berikut:
a. Komunikasi dan Konsultasi
Proses komunikasi dan konsultasi bertujuan memperoleh informasi yang relevan
serta mengkomunikasikan setiap tahapan proses manajemen risiko sehingga pihak‐
pihak yang terkait dapat menjalankan tanggungjawabnya dengan baik. Proses yang
melekat pada seluruh proses manajemen risiko ini dilakukan dengan cara
mengembangkan komunikasi dengan stakeholder internal maupun eksternal.
b. Penetapan Konteks
Penetapan konteks bertujuan untuk mengidentifikasi dan menganalisis organisasi
sebagai lingkungan tempat manajemen risiko akan diterapkan. Dalam proses ini
diidentifikasi pihak‐pihak yang paling berkepentingan dengan proses penerapan
manajemen risiko, ruang lingkup dan tujuan proses, kondisi yang membatasi, serta
hasil yang diharapkan dari penerapan manajemen risiko. Sebagai bagian dari
penetapan konteks, disusunlah kriteria untuk menganalisis dan mengevaluasi risiko.
c. Identifikasi Risiko
Identifikasi risiko bertujuan untuk mengidentifikasi seluruh jenis risiko yang
berpotensi menghalangi, menurunkan, atau menunda tercapainya sasaran Unit
Pemilik Risiko yang ada dalam organisasi. Proses ini dilakukan dengan cara
mengidentifikasi lokasi, waktu, sebab dan proses terjadinya peristiwa risiko yang
dapat menghalangi, menurunkan, atau menunda tercapainya sasaran.
d. Analisis Risiko
Analisis risiko bertujuan untuk mengetahui profil dan peta dari risiko‐risiko yang ada
di organisasi dan akan digunakan dalam proses evaluasi dan strategi penanganan
risiko. Proses analisis risiko dilakukan dengan cara mencermati sumber risiko dan
tingkat pengendalian yang ada serta dilanjutkan dengan menilai risiko dari sisi
konsekuensi dan kemungkinan terjadinya.
e. Evaluasi Risiko
Evaluasi risiko bertujuan untuk menetapkan prioritas risiko yang telah diidentifikasi
dan dianalisis. Evaluasi risiko dilakukan agar para pengambil keputusan di organisasi
bisa mempertimbangkan perlu tidaknya dilakukan penanganan risiko lebih lanjut
serta prioritas penanganannya. pada langkah ini dilakukan pembandingan antara
nilai patokan resiko yang ingin dicapai organisasi (lihat langkah 1) dengan nilai hasil perhitungan resiko yang dihasilkan langkah 3 di atas. Setelah itu dipilah‐pilah mana
resiko yang masuk dalam kriteria organisasi dan mana yang tidak masuk kriteria.
f. Penanganan Risiko
Proses penanganan risiko bertujuan menentukan jenis penanganan yang efektif dan
efisien untuk suatu risiko. Penanganan risiko dilakukan dengan mengidentifikasi
berbagai opsi penanganan risiko yang tersedia dan memutuskan opsi penanganan
risiko yang terbaik yang dilanjutkan dengan pengembangan rencana mitigasi risiko.
g. Monitoring dan Review
Monitoring dan review bertujuan mengantisipasi perubahan risiko yang bersifat
mendadak dan persistent baik pada tingkat risiko maupun arah risiko yang
berdampak negatif pada profil risiko. Proses monitoring dan review dilakukan
dengan cara memantau efektivitas rencana penanganan risiko, strategi, dan sistem
manajemen risiko.
Penetapan
Elemen/Proses Manajemen Risiko
Secara detail akan dijelaskan di bawah ini.
a. Komunikasi dan Konsultasi
Komunikasi dan konsultasi melekat di setiap tahap proses manajemen risiko.
Komunikasi dan konsultasi harus melibatkan dialog dua arah dengan stakeholders,
difokuskan pada konsultasi daripada dialog satu arah dari pembuat keputusan
kepada stakeholders. Sangatlah penting untuk mengembangkan rencana komunikasi
kepada stakeholders internal maupun eksternal di tahap awal proses manajemen
risiko. Rencana tersebut harus mengakomodir hal yang berkaitan dengan risiko dan
proses untuk mengelolanya.
Komunikasi internal maupun eksternal yang efektif sangat penting untuk
memastikan bahwa pihak‐pihak yang bertanggung jawab atas implementasi
manajemen risiko mengerti terhadap dasar keputusan diambil dan mengapa
yang sangat beragam. Untuk itu, perlu dipastikan bahwa komunikasi harus
memperoleh informasi yang relevan.
Di sisi konsultasi, adanya pendekatan mengenai tim konsultan akan membantu
dalam penetapan konteks secara tepat, membantu memastikan bahwa risiko telah
diidentifikasi secara efektif, memberi masukan dalam menganalisa dan
mengevaluasi risiko dari berbagai sudut pandang keahlian.
b. Penetapan Konteks
1) Gambaran umum
Penetapan konteks adalah tahap penentuan parameter internal dan eksternal,
lingkup kerja dan kriteria risiko. Penetapan konteks merupakan dasar/ pijakan
bagi proses manajemen risiko selanjutnya. Perolehan gambaran menyeluruh
dari parameter dasar; ruang lingkup, dan kerangka kerja, bertujuan untuk:
mengidentifikasi lingkungan penerapan manajemen risiko;
mengetahui dan menetapkan pihak yang paling berkepentingan
(stakeholders utama)
menetapkan ruang lingkup, tujuan, kondisi yang membatasi dan hasil
yang diharapkan; dan
menetapkan kriteria untuk menganalisis dan mengevaluasi risiko.
Langkah‐langkah dalam penetapan konteks adalah:
a) menetapkan konteks eksternal‐internal,
b) menetapkan konteks manajemen risiko, dan
c) menetapkan kriteria penilaian risiko.
2) Penetapan konteks ekternal ‐ internal
Dalam penetapan konteks eksternal, dilakukan analisis hubungan organisasi
Lingkungan politik, ekonomi, sosial, budaya, hukum, teknologi, alam, dan lain‐lain.
Persepsi dan nilai para pemangku kepentingan eksternal.
Sedangkan penetapan konteks internal adalah untuk memastikan keselarasan
manajemen risiko harus dengan budaya, proses dan struktur organisasi
dengan mempertimbangkan:
kapabilitas organisasi;
sistem informasi dan komunikasi;
struktur organisasi;
kebijakan, sasaran, strategi;
persepsi, nilai dan budaya organisasi; dan
pemangku kepentingan internal.
3) Penetapan konteks manajemen risiko
Penetapan konteks manajemen risiko adalah untuk menentukan:
sasaran, tujuan, strategi, dan kebijakan manajemen risiko;
lingkup dan luas cakupan manajemen risiko;
sumber daya yang diperlukan;
jadwal waktu penyelesaian; dan
dokumentasi dan catatan yang harus dibuat.
4) Penetapan kriteria risiko
Penetapan kriteria terkait risiko dapat dilakukan dengan mempertimbangkan
kriteria operasional, teknis, keuangan, hukum, sosial, lingkungan, budaya dan
kriteria lainnya, tergantung kebijakan internal, tujuan dan sasaran organisasi.