Tata Kelola, Manajemen Risiko, dan 

Pengendalian Intern 

PUSAT PENDIDIKAN DAN PELATIHAN PENGAWASAN 

BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN 

Tata

 

Kelola,

 

Manajemen

 

Risiko, dan

 

Pengendalian

 

Intern 

 

Dikeluarkan oleh Pusat Pendidikan dan Pelatihan Pengawasan BPKP dalam rangka  

Diklat Fungsional Auditor ‐ Diklat Pembentukan Auditor Terampil/Ahli dan Penjenjangan Auditor Muda   

Edisi Pertama 

 

Pusdiklatwas BPKP 

Jl. Beringin II, Pandansari, Ciawi, Bogor 16720 

Telp. (0251) 8249001 ‐ 8249003   Fax. (0251) 8248986 ‐ 8248987  Email  : pusdiklat@bpkp.go.id 

Website  : http://pusdiklatwas.bpkp.go.id  e‐Learning  : http://lms.bpkp.go.id 

   

Dilarang keras mengutip, menjiplak, atau menggandakan sebagian atau

 seluruh isi modul ini, serta memperjualbelikan tanpa izin tertulis dari  

Kata

 

Pengantar

 

 

Peran  dan  fungsi  aparat  pengawasan  intern  pemerintah  (APIP)  dalam  rangka  membantu 

manajemen  untuk  mencapai  tujuan  organisasi  dilaksanakan  melalui  pemberian  jaminan 

(assurance activities) dan layanan konsultansi (consulting activities) sesuai standar, sehingga 

memberikan  perbaikan  efisiensi  dan  efektivitas  atas  tata  kelola,  manajemen  risiko,  dan 

pengendalian intern organisasi. Selain itu, Peraturan Pemerintah Nomor 60 Tahun 2008 tentang 

Sistem  Pengendalian  Intern  Pemerintah  mengatur  bahwa  pelaksanaan  audit  intern  di 

lingkungan  instansi  pemerintah  dilaksanakan  oleh  pejabat  yang  mempunyai  tugas 

melaksanakan pengawasan yang telah memenuhi syarat kompetensi keahlian sebagai auditor. 

Hal tersebut selaras dengan komitmen pemerintah untuk mewujudkan pemerintahan yang 

transparan dan akuntabel serta bebas korupsi, kolusi, dan nepotisme pada berbagai aspek 

pelaksanaan tugas umum pemerintahan dan pembangunan yang dituangkan dalam Undang‐

Undang No. 28 Tahun 1999 tentang Penyelenggaraan Negara yang Bersih dan Bebas dari KKN. 

Untuk  menjaga  tingkat  profesionalisme  aparat  pengawasan,  salah  satu  medianya  adalah 

pendidikan  dan  pelatihan  (diklat)  sertifikasi  auditor  yang  bertujuan  untuk  meningkatkan 

pengetahuan, keterampilan, dan perubahan sikap/perilaku auditor pada tingkat kompetensi 

tertentu sesuai dengan perannya sesuai dengan keputusan bersama Kepala Pusat Pembinaan 

Jabatan Fungsional Auditor dan Kepala Pusat Pendidikan dan Pelatihan Pengawasan Badan 

Pengawasan  Keuangan  dan  Pembangunan  Nomor  KEP‐82/JF/1/2014  dan  Nomor  KEP‐

168/DL/2/2014 tentang Kurikulum Pendidikan dan Pelatihan Fungsional Auditor. 

Guna mencapai tujuan di atas, sarana diklat berupa modul dan bahan ajar perlu disajikan 

dengan sebaik mungkin. Evaluasi terhadap modul perlu dilakukan secara terus menerus untuk 

menilai relevansi substansi modul terhadap perubahan lingkungan yang terjadi. Modul ini 

ditujukan untuk memutakhirkan substansi modul agar sesuai dengan perkembangan profesi 

auditor, dan dapat menjadi referensi yang lebih berguna bagi para peserta diklat sertifikasi 

auditor.  

Akhirnya  kami  mengucapkan  terima  kasih  kepada  semua  pihak  yang  telah  memberikan 

kontribusi atas terwujudnya modul ini.  

    

Ciawi, 30 April 2014 

Kepala Pusdiklat Pengawasan BPKP 

   

Daftar

 

Isi

 

 

Kata Pengantar ... i 

Daftar Isi... iii 

Daftar Gambar dan Tabel ... v 

Bab I   PENDAHULUAN ... 1 

A.  Latar Belakang ... 1 

B.  Indikator Keberhasilan ... 1 

C.  Deskripsi Singkat Struktur Modul ... 2 

D.  Metodologi Pemelajaran ... 3 

Bab II   TATA KELOLA (GOVERNANCE) ... 5 

A.  Revolusi Manajemen Sektor Publik ... 6 

B.  Pergeseran Paradigma New Public Management ke Governance ... 7 

C.  Konsep Good Governance (Tata Kelola yang Baik) ... 11 

D.  Prinsip‐Prinsip Good Governance ... 13 

Bab III   MANAJEMEN RISIKO ... 17 

A.  Risiko ... 18 

B.  Manajemen Risiko ... 25 

C.  Dokumentasi Manajemen Risiko ... 45 

Bab IV   PENGENDALIAN INTERN ... 49 

A.  Definisi Dan Tujuan Pengendalian Intern ... 49 

B.  Unsur Pengendalian Intern ... 53 

C.  Keterbatasan Pengendalian Intern ... 66 

D.  Perkembangan Terkini Konsep Pengendalian Intern ... 68 

Bab V   AUDITOR INTERN DAN TATA KELOLA‐  MANAJEMEN RISIKO‐ PENGENDALIAN ... 73 

A.  Hubungan Antara Tata Kelola‐Manajemen Risiko‐Pengendalian... 73 

B.  Peran Audit Internal dalam Tata Kelola–Manajemen Risiko–Pengendalian ... 76 

Bab VI   PEMANTAUAN DAN EVALUASI ... 83 

Daftar

 

Gambar

 

dan

 

Tabel

 

Gambar 3.1  Elemen/Proses Manajemen Risiko...   33 

Bab

 

I

 

PENDAHULUAN

 

 

A. LATAR BELAKANG  

Setiap organisasi pasti menghadapi berbagai risiko, baik dari dalam maupun luar organisasi. 

Dengan perkembangan lingkungan yang semakin cepat dan kompleks, serta persaingan yang 

semakin keras, maka risiko‐risiko yang dihadapi suatu organisasi untuk mencapai tujuannya 

akan  semakin  kompleks  juga.  Guna  mengantisipasi  dan  mengatasi  risiko‐risiko  tersebut, 

diperlukan praktik tata kelola serta fungsi manajemen risiko yang baik agar risiko‐risiko yang ada 

tidak menimbulkan kejutan dan tujuan organisasi dapat diyakini tidak terganggu pencapaiannya. 

Tata kelola merupakan kombinasi proses dan struktur yang diterapkan oleh manajemen untuk 

menginformasikan, mengarahkan, mengelola, dan memantau kegiatan organisasi dalam rangka 

pencapaian  tujuan.  Tata  kelola  memiliki  keterkaitan  dengan  manajemen  risiko  dan 

pengendalian intern. Aktivitas tata kelola yang efektif mempertimbangkan risiko pada saat 

menyusun strategi. Sebaliknya, manajemen risiko didasarkan pada tata kelola yang efektif 

(misalnya, tone at the top, selera risiko dan toleransi risiko, budaya risiko, dan pengawasan 

manajemen risiko). Tata kelola yang efektif juga bergantung pada pengendalian intern dan 

komunikasi efektivitas pengendalian‐pengendalian tersebut kepada manajemen. 

B. INDIKATOR KEBERHASILAN  

Modul ini disusun untuk memenuhi materi pemelajaran pada Diklat Fungsional Pembentukan 

Auditor Ahli di lingkungan instansi pemerintah. Kompetensi dasar yang ingin dicapai dari diklat 

ini  adalah  peserta  mampu  mengidentifikasi  titik‐titik  kritis  pada  pelaksanaan  tata  kelola 

organisasi, manajemen risiko, dan pengendalian internal. 

Sedangkan  indikator  keberhasilan  khusus  dari  diklat  ini  adalah  setelah  mengikuti  proses 

pemelajaran, peserta diklat diharapkan mampu: 

1. menjelaskan mengenai tata kelola organisasi yang baik (good governance); 

3. menjelaskan mengenai pengendalian intern; 

4. menjelaskan  mengenai  hubungan  keterkaitan  tata  kelola,  manajemen  risiko  dan 

pengendalian intern; dan 

5. menjelaskan mengenai prinsip‐prinsip pemantauan dan evaluasi atas efektivitas proses 

tata kelola organisasi, manajemen risiko, dan pengendalian intern. 

C. DESKRIPSI SINGKAT STRUKTUR MODUL 

Modul ini dirancang untuk membekali peserta dengan pengertian, pemahaman, dan konsep‐

konsep tentang tata kelola, manajemen risiko, pengendalian intern, peran auditor internal dan 

hubungan  antara  tata  kelola,  manajemen  risiko,  pengendalian  intern  serta  prinsip‐prinsip 

pemantauan dan evaluasi atas efektivitas tata kelola, manajemen risiko, pengendalian intern 

yang terdiri atas enam materi bahasan yang dibagi dalam bab berikut. 

Bab I  Pendahuluan, membahas mengenai latar belakang, indikator keberhasilan, deskripsi 

singkat struktur modul, dan metodologi pemelajaran. 

Bab II  Tata Kelola (Governance), membahas mengenai revolusi manajemen sektor publik, 

pergeseran paradigma new public management ke governance, konsep tata kelola 

yang baik (good governance), dan prinsip‐prinsip good governance. 

Bab III  Manajemen Risiko, membahas mengenai risiko, manajemen risiko dan dokumentasi 

manajemen risiko 

Bab IV  Pengendalian Intern, membahas mengenai definisi dan tujuan pengendalian intern, 

unsur pengendalian intern, keterbatasan pengendalian intern, dan perkembangan 

terkini konsep pengendalian intern. 

Bab V  Auditor  Intern  dan  Tata  Kelola‐Manajemen  Risiko‐Pengendalian,  membahas 

mengenai hubungan antara tata kelola, manajemen risiko, pengendalian intern serta 

peran auditor intern dalam tata kelola, manajemen risiko, dan pengendalian intern. 

Bab VI  Pemantauan dan Evaluasi, membahas  mengenai pemantauan dan evaluasi atas 

efektivitas proses tata kelola, pemantauan dan evaluasi atas efektivitas manajemen 

D. METODOLOGI PEMELAJARAN 

Metodologi  pemelajaran  yang  digunakan  untuk  mencapai  tujuan  pemelajaran  adalah 

menggunakan pendekatan andragogi. Pendekatan ini disebut pendekatan pemelajaran orang 

dewasa  mengingat  peserta  didik  adalah  orang  yang  telah  memiliki  pengalaman  dan 

pengetahuan sebelumnya (prior knowledge) terkait dengan beberapa bagian dari materi diklat. 

Oleh karena itu, metode pemelajaran ini menggunakan kombinasi proses belajar mengajar 

dengan cara: ceramah, tanya jawab dan diskusi, serta latihan dan kasus. 

1. Ceramah 

Widyaiswara/instruktur membantu peserta dalam memahami materi dengan ceramah 

dan dalam proses ini peserta diberi kesempatan untuk mengajukan tanya jawab atau 

memberikan pendapat dalam sesi curah pendapat. Selain itu, agar proses pendalaman 

materi dapat berlangsung dengan lebih baik, dilakukan pula diskusi dan latihan secara 

berkelompok sehingga peserta didik benar‐benar dapat secara aktif terlibat dalam proses 

belajar mengajar. 

2. Tanya jawab dan diskusi 

Widyaiswara dan peserta bertanya jawab untuk mendalami permasalahan/kondisi yang 

terkait dengan tata kelola, pengelolaan risiko dan pengendalian internal. 

3. Latihan 

Peserta berlatih menyelesaikan soal‐soal yang terkait dengan permasalahan tata kelola, 

manajemen risiko dan pengendalian intern. 

Bab

 

II

 

TATA

 

KELOLA

 

(

GOVERNANCE

)

  

 

 

Indikator Keberhasilan 

Setelah mengikuti pemelajaran ini diharapkan peserta diklat memiliki pengetahuan mengenai   tata kelola organisasi yang baik (good governance)  

 

 

Tuntutan  gencar  yang  dilakukan  masyarakat  kepada  pemerintah  untuk  menjalankan 

penyelenggaraan pemerintahan yang baik, sejalan dengan meningkatnya tingkat pengetahuan 

masyarakat, merupakan hal yang sedang hangat terjadi dalam kehidupan bernegara saat ini.  

Krisis mutidimensi yang diawali oleh krisis finansial pada tahun 1997‐1998, telah mendorong 

arus balik yang menuntut perbaikan atau reformasi dalam penyelenggaraan negara termasuk 

birokrasi pemerintahannya. Salah satu penyebab terjadinya krisis multidimensi yang kita alami 

tersebut adalah buruknya atau salah kelola dalam penyelengaraan tata kepemerintahan (poor 

governance), yang antara lain diindikasikan oleh beberapa masalah, antara lain:  

ƒ dominasi kekuasaan oleh satu pihak terhadap pihak‐pihak lainnya, sehingga pengawasan 

menjadi sulit dilakukan;  

ƒ terjadinya tindakan korupsi, kolusi, dan nepotisme (KKN); dan 

ƒ rendahnya kinerja aparatur termasuk dalam pelayanan kepada publik atau masyarakat di 

berbagai bidang. 

Secara eksternal, pengaruh globalisasi juga telah memaksa setiap pimpinan instansi pemerintah 

untuk menerapkan good governance. Pendekatan atau cara yang digunakan setiap pimpinan 

instansi dalam menerapkan tata kelola pemerintahan yang baik (good governance) tidak sama, 

namun  semua  berorientasi  pada  masyarakat  melalui  peningkatan  kualitas  layanan  dan 

perbaikan sistem manajemen pemerintahan. Pemahaman mengenai revolusi manajemen sektor 

publik berikut akan memberikan wacana dasar untuk pemelajaran tata kelola (governance). 

A. REVOLUSI MANAJEMEN SEKTOR PUBLIK  

Seiring  dengan  meningkatnya  peran  swasta  dan  masyarakat  dalam  penyelenggaraan 

pemerintahan, manajemen sektor publik telah mengalami perubahan yang cukup signifikan. Hal 

ini  antara  lain  dipicu  oleh  pemikiran  Osborne  dan  Gaebler  dalam  bukunya  Reinventing 

Government  (1992)  atau  pemerintahan  wirausaha.  Perubahan  tersebut  pada  dasarnya 

diarahkan  pada  penciptaan  manajemen  publik  yang  handal  dan  peningkatan  kualitas 

penyelenggaraan  administrasi  publik.  Konsep  dan  sistem  administrasi  publik  yang  kaku, 

struktural/hirarkis, dan birokratis telah ditinggalkan dan sebagai gantinya telah dikembangkan 

suatu konsep manajemen publik yang fleksibel dan berorientasi kepada pasar. Dalam paradigma 

manajemen  sektor  publik  yang  baru,  birokrasi  pemerintah  dibuat  seefisien  dan  seefektif 

mungkin  sehingga  dapat  bergerak  fleksibel  dalam  mengikuti  tuntutan  masyarakat  dan 

perubahan lingkungan. Paradigma baru ini dianggap sebagai solusi atas berbagai label negatif 

yang melekat pada  sektor publik   yaitu  dengan  mengacu pada  kaidah‐kaidah  new  public 

management (NPM). 

Menurut C. Hood (1991) terdapat 7 karakteristik New Public Management, yaitu: 

1. Hands‐on  professional  management  (Pelaksanaan  tugas  manajemen  pemerintahaan 

diserahkan kepada manajer profesional). 

2. Explicit standards and measures of performance (Adanya standar dan ukuran kinerja yang 

jelas). 

3. Greater  emphasis  on  output  controls  (Lebih  ditekankan  pada  pengendalian 

hasil/keluaran). 

7. A stress on greater discipline and parsimony in resource use (Lebih menekankan pada 

kedisiplinan yang tinggi dan tidak boros dalam menggunakan berbagai sumber). Sektor 

publik seyogianya bekerja lebih keras dengan sumber‐sumber yang terbatas (to do more 

with less). 

Perubahan ini bukan perubahan sederhana dalam “management style” administrasi publik. 

Akan tetapi, perubahan ini merupakan perubahan peranan pemerintah dalam masyarakat dan 

hubungan antara pemerintah dengan masyarakatnya. Paradigma baru ini merupakan tantangan 

langsung  atas  berbagai  prinsip  administrasi  publik  yang  telah  diyakini  sebagai  paradigma 

terpenting selama hampir 20 abad. Dalam paradigma baru, birokrat dan pemerintah bukanlah 

satu‐satunya penyedia barang dan jasa masyarakat. Perspektif ini menempatkan organisasi 

swasta sebagai mitra pemerintah untuk menyediakan berbagai kebutuhan publik. Pemerintah 

berperan  dalam  memfasilitasi  kebutuhan  masyarakatnya  melalui  subsidi,  pengaturan 

perundang‐undangan dan pengaturan kontrak. Keterbukaan pemerintah juga ditekankan dalam 

paradigma  baru  ini,  yang  ditunjukkan  dengan  diadopsinya  berbagai  prinsip  dan  sistem 

manajemen sektor swasta ke dalam sektor publik untuk memperbaiki kinerja birokrasi. 

Dalam mekanisme dan pola hubungan ini akuntabilitas yang ada tidak hanya mengalir dari 

bawah ke atas, dalam arti pegawai secara hierarkis mempertanggungjawabkan kegiatan yang 

dilakukannya kepada pejabat di atasnya, namun pertanggungjawaban juga dilakukan kepada 

pihak luar (eksternal) organisasi publik (misalnya masyarakat ataupun kepada sektor swasta). 

B. PERGESERAN PARADIGMA 

NEW

 

PUBLIC

 

MANAGEMENT

 KE 

GOVERNANCE

 

 

Orientasi “privatisasi” yang terdapat pada new public management tidak berarti bahwa peran 

pemerintah  berkurang.  Peran  pemerintah  ini  tetap  terwujud  dengan  munculnya  peranan 

pengaturan  (regulations)  terhadap keterlibatan  sektor swasta  dan  juga dengan mengelola 

respon yang efektif terhadap tuntuntan sosial dan ekonomi masyarakat. World Bank (1997) 

menyebutkan bahwa meskipun terjadi kecenderungan “privatisasi” terhadap berbagai kegiatan 

pemerintah,  hal  ini  tidak  berarti  bahwa  peran  pemerintah  menjadi  berkurang.  Peran 

pemerintah  masih  sangat  penting/dominan  dalam  manajemen  pembangunan.  Peran 

pemerintah mungkin akan berkurang dalam   memberikan arahan dan petunjuk dari pusat 

pemerintahan. Akan tetapi, pemerintah masih tetap bertanggung jawab terhadap perancangan 

pengurangan kemiskinan, peningkatan kinerja sektor pertanian, ketenagakerjaan, fasilitas sosial 

dan umum, serta pengelolaan lingkungan hidup.  

Hal lain yang mendukung bahwa peran pemerintah masih sangat dibutuhkan dalam pelayanan 

publik adalah kenyataan bahwa prinsip ekonomi dan efisiensi tidak selalu dapat diterapkan pada 

semua aktivitas pemerintah (misalnya fasilitas sosial dan fasilitas umum). Pemerintahan yang 

modern tidak hanya mencakup efisiensi dan peningkatan keekonomisan, tetapi juga merupakan 

hubungan  akuntabilitas  antara  negara  dengan  warga negara,  dimana  warga  negara  tidak 

diberlakukan hanya sebagai konsumen tapi juga sebagai warga negara yang memiliki hak untuk 

mendapatkan jaminan atas kebutuhan dasar dan menuntut pemerintah untuk bertanggung 

jawab atas berbagai kebijakan yang dilakukan. Hal ini merupakan perubahan pandangan dalam 

manajemen publik dari penekanan pada hubungan antara negara dengan pasar ke hubungan 

antara negara dengan warga negaranya. Pandangan ini dikenal dengan governance.  

World Bank mendefinisikan governance sebagai: “the way state power is used in managing 

economic and social resources for development of society”; suatu penyelenggaraan manajemen 

pembangunan yang solid dan bertanggungjawab yang sejalan dengan prinsip demokrasi dan 

pasar yang efisien, penghindaran salah alokasi dana investasi, dan pencegahan korupsi baik 

secara politik maupun administratif, menjalankan disiplin anggaran serta penciptaan legal and 

political framework bagi tumbuhnya aktivitas usaha 

Governance  atau  kepemerintahan  diartikan  oleh  UNDP  (United  Nations  Development 

Programme) sebagai “… the exercise of political, economic and administrative authority in the 

management of a country’s affairs at all level…comprises the complex mechanisms, processes 

and institutions through which citizens and groups articulate their interests, mediate their 

differences and exercise legal rights and obligations” (UNDP, 1995).  

Dengan  kata  lain,  governance  meliputi  berbagai  kewenangan  baik  yang  menyangkut 

kewenangan politik, ekonomi, dan administrasi berinteraksi satu dengan lainnya. Hubungan ini 

mencakup  hubungan  yang  komplek  antar  berbagai  kewenangan  dalam  semua  level 

pemerintahan dalam bentuk mekanisme, proses dan pembentukan institusi dimana masyarakat 

dan kelompok masyarakat dapat menyampaikan keinginan, mengatur berbagai perbedaan, dan 

juga mendapatkan jaminan hukum (dan pengaturannya). 

Pengertian governance yang dijelaskan oleh UNDP mengandung aspek politik, ekonomi dan 

administrative. Economic governance meliputi proses‐proses pembuatan keputusan (decision  making process) yang memfasilitasi aktivitas ekonomi di dalam negeri dan interaksi di antara 

penyelenggara  ekonomi.  Karena  itulah,  economic  governance  mempunyai  pengaruh  atau 

implikasi terhadap equity, poverty, dan quality of life. Political governance adalah proses‐proses 

pembuatan  keputusan  untuk  formulasi  kebijakan.  Dengan  kata  lain,  political  governance 

menunjuk pada proses pembuatan keputusan dan implementasi kebijakan suatu negara yang 

legitimate dan authoritatif. Itu sebabnya, di sini negara terdiri dari tiga lembaga negara yang 

terpisah  yaitu  legislatif,  eksekutif  dan  yudikatif.  Administrative  governance  adalah  sistem 

implementasi proses kebijakan yang melaksanakan sektor publik secara efisien, tidak memihak, 

akuntabel dan terbuka. 

Pemerintah  (Good Public  Governance)

Dunia Usaha Swasta (Good Corporate 

Governance)

dengan  manajemen  proses  pembangunan  yang  melibatkan  pemerintah,  swasta,  dan 

masyarakat sebagai pilar good governance (lihat gambar 2.1). Idealnya, hubungan semua pihak 

ini bukan merupakan kerangka kegiatan yang terpisah melainkan dalam kerangka keterpaduan 

dan kerja sama yang harmonis untuk pencapaian tujuan dan kepentingan bersama. Tujuan 

interaksi sosial‐politik‐ekonomi dalam pengertian ini adalah tercapainya suatu keseimbangan 

dan sinergi dalam pemenuhan kebutuhan dan kepentingan masing‐masing institusi dalam satu 

keselarasan dan keseimbangan. 

The combination of processes and structures implemented by the board of directors in  order to inform, direct, manage and monitor the activities of the organization toward  achieving its objectives. 

Menurut IIA, tata kelola adalah kombinasi dari proses dan struktur yang dilaksanakan oleh 

dewan  direksi untuk menginformasikan,  mengarahkan, mengelola dan memantau kegiatan 

organisasi dalam mencapai tujuannya. 

Secara garis besar, konsep tata kelola menurut IIA dapat digambarkan sebagai berikut. 

 

(strategic direction) dan pengawasan tata kelola (governance oversight). Poin penting dari 

gambar tersebut adalah sebagai berikut: 

• Tata kelola dimulai dari pimpinan organisasi dan jajarannya, berperan sebagai ‘payung’ 

bagi  organisasi.  Jajaran  pimpinan  memberi  arah  kepada  manajemen,  memberikan 

wewenang kepada manajemen untuk bertindak dan mengawasi hasilnya. (Lihat gambar 

2.3) 

• Jajaran  pimpinan  harus  mengetahui  dan  fokus  terhadap  pemenuhan  kebutuhan 

stakeholders. 

• Secara harian, tata kelola dilaksanakan oleh manajemen melalui kegiatan manajemen 

risiko. 

Governance Umbrella 

Board of Directors 

Strategic 

Direction 

Governance 

• Aktivitas internal dan eksternal memberikan jaminan kepada manajemen dan pimpinan 

terhadap efektivitas proses tata kelola 

Untuk pengawasan terhadap tata kelola, bisa digambarkan sebagai berikut. 

 

Komponen Kunci Pengawasan Tata Kelola 

C. KONSEP 

GOOD

 

GOVERNANCE

 (TATA KELOLA YANG BAIK)  

Menurut  Bank  Dunia  (World  Bank),  good  governance  merupakan  cara  kekuasaan  yang 

digunakan dalam mengelola berbagai sumber daya sosial dan ekonomi untuk pengembangan 

masyarakat  (Mardoto,  2009).  Sedangkan  menurut  UNDP  (United  National  Development 

Planning), good governance merupakan praktek penerapan kewenangan pengelolaan berbagai 

urusan penyelenggaraan negara secara politik, ekonomi dan administratif di semua tingkatan.  

Dalam konsep di atas, ada tiga pilar good governance yang penting, yaitu: 

a. Kesejahteraan rakyat (economic governance). 

b. Proses pengambilan keputusan (political governance). 

c. Tata laksana pelaksanaan kebijakan (administrative governance) (Prasetijo, 2009). 

Governance Umbrella 

Menurut Bappenas, penerapan tata kepemerintahan yang baik di lingkungan pemerintahan 

tidak terlepas dari penerapan sistem manajemen kepemerintahan yang merupakan rangkaian 

hasil  dari  pelaksanaan  fungsi‐fungsi  manajemen  (planning,  organizing,  actuating,  dan 

controlling) yang dilaksanakan secara profesional dan konsisten. Penerapan sistem manajemen 

tersebut mampu menghasilkan kemitraan positif antara pemerintah, dunia usaha swasta, dan 

masyarakat. Dengan demikian, lingkungan instansi pemerintah diharapkan dapat memberikan 

pelayanan prima kepada masyarakat. 

Gambar 2.2 menjelaskan proses pengembangan nilai tambah berkelanjutan di antara tiga pilar 

tata  kepemerintahan  yang  baik,  yakni  pemerintah,  dunia  usaha  swasta,  dan  masyarakat. 

Kepercayaan,  dukungan,  dan  legitimasi  politik  dari  masyarakat  akan  diperoleh  apabila 

pemerintah  dapat  menyediakan  pelayanan  publik  yang  memadai  dan  menjalankan  fungsi 

perlindungan pada masyarakat. Di sisi lain pemerintah juga harus mampu menciptakan stabilitas 

politik, hukum, pertahanan dan keamanan, ekonomi, serta sosial dan budaya untuk mendorong 

peran dunia usaha swasta dalam pembangunan ekonomi. Dunia usaha swasta yang sehat akan 

menghasilkan kualitas layanan serta memberikan nilai tambah yang positif bagi masyarakat. Hal 

ini tentunya juga akan menghasilkan pertumbuhan kegiatan usaha yang tinggi sehingga dapat 

menumbuhkan loyalitas konsumen dan kontribusi keuntungan yang lebih besar dari masyarakat 

sebagai target pasar. Integrasi pengelolaan ketiga rantai nilai tersebut secara selaras akan 

  Gambar 2.4 

Membangun Nilai Tambah Berkelanjutan 

D. PRINSIP‐PRINSIP 

GOOD

 

GOVERNANCE

  

Kunci utama untuk memahami good governance adalah pemahaman terhadap kaidah‐kaidah 

yang ada di dalamnya. Pengertian kaidah sendiri menurut Kamus Besar Bahasa Indonesia adalah 

rumusan asas yang menjadi hukum, aturan yang sudah pasti, patokan. Dengan demikian, prinsip 

berarti asas (kebenaran yang menjadi pokok dasar berpikir, bertindak, dan sebagainya). Bertolak 

dari prinsip‐prinsip ini akan didapatkan tolok ukur kinerja suatu pemerintahan. Baik‐buruknya 

pemerintahan bisa dinilai bila ia telah bersinggungan dengan semua unsur prinsip‐prinsip good 

Menyadari pentingnya masalah ini   dan dalam rangka mengembangkan strategi yang lebih 

implementatif, terdapat banyak karakteristik dan prinsip tentang good governance. Prinsip‐

prinsip good governance yang dikemukakan oleh UNDP adalah sebagai berikut: 

1. Partisipasi (Participation) 

Terdapat jaminan kesamaan hak bagi setiap individu dalam pengambilan keputusan (baik 

secara  langsung  maupun  melalui  lembaga  perwakilan).  Dalam  kaitannya  dengan 

partisipasi ini, terdapat tuntutan agar pemerintah meningkatkan fungsi kontrol terhadap 

manajemen  pemerintah  dan  pembangunan  dengan  melibatkan  organisasi  non‐

pemerintah. Peran organisasi non‐pemerintah sangat penting dalam konteks ini karena 

diyakini organisasi ini memiliki kontak yang lebih baik dengan masyarakat miskin, memiliki 

hubungan yang baik dengan daerah pedalaman dan pedesaan, mampu menyediakan 

metode alternatif pelayanan publik dengan harga yang murah dan sebagai mediator 

dalam menyampaikan berbagai pandangan dan kebutuhan masyarakat. 

2. Penegakan Hukum (Rule of Law) 

Kerangka hukum harus adil dan diberlakukan tanpa pandang bulu, termasuk di dalamnya 

hukum‐hukum yang menyangkut hak asasi manusia. 

3. Transparansi (Transparency) 

Adanya  kebebasan  dan  kemudahan  dalam  memperoleh  informasi  yang  akurat  dan 

memadai bagi mereka yang memerlukan. Informatif, mutakhir, dapat diandalkan, mudah 

diperoleh dan dimengerti adalah beberapa parameter yang digunakan untuk mengecek 

keberhasilan tranparansi. 

4. Daya Tanggap (Responsiveness) 

Dalam  melaksanakan  kepemerintahan  semua  institusi  dan  proses  yang  dilaksanakan 

pemerintah harus melayani semua stakeholders secara tepat, baik dan dalam waktu yang 

tepat (tanggap terhadap kemauan masyarakat). 

5. Orientasi pada Kesepakatan (Consensus Orientation) 

Tata pemerintahan yang baik menjembatani kepentingan‐kepentingan yang berbeda demi 

terbangunnya suatu konsensus menyeluruh dalam hal apa yang terbaik bagi kelompok‐

kelompok masyarakat, dan bila mungkin, konsensus dalam hal kebijakan‐kebijakan dan 

prosedur‐prosedur. 

6. Kesetaraan (Equity) 

Terdapat jaminan bagi masyarakat untuk mendapatkan pelayanan dan kesempatan yang 

sama dalam menjalankan kehidupannya. Sifat adil ini diperoleh dari aspek ekonomi, sosial 

dan politik. Adil ini juga berarti terdapat jaminan akan kesejahteraan masyarakat dimana 

semua masyarakat merasa bahwa mereka memiliki hak dan tidak merasa diasingkan dari 

kehidupan masyarakat. 

7. Efektivitas dan Efisiensi (Effectiveness and Efficiency) 

Proses‐proses pemerintahan dan lembaga‐lembaga membuahkan hasil sesuai kebutuhan 

warga masyarakat dan dengan menggunakan sumber‐sumber daya yang ada seoptimal 

mungkin. 

8. Akuntabilitas (Accountability) 

Semua  pihak  (baik  pemerintah,  swasta  dan  masyarakat)  harus  mampu  memberikan 

pertanggungjawaban atas mandat yang diberikan kepadanya (stakeholders‐nya). Secara 

umum organisasi atau institusi harus akuntabel kepada mereka yang terpengaruh dengan 

keputusan atau aktivitas yang mereka lakukan. 

9. Visi Strategis (Strategic Vision) 

Para pemimpin dan masyarakat memiliki perspektif yang luas dan jauh ke depan atas tata 

pemerintahan yang baik dan pembangunan manusia, serta kepekaan akan apa saja yang 

dibutuhkan untuk mewujudkan perkembangan tersebut. Selain itu mereka juga harus 

memiliki pemahaman atas kompleksitas kesejarahan, budaya dan sosial yang menjadi 

Berdasarkan konsep di atas, dapat dilihat bahwa good governance mempunyai tujuan yang 

lebih besar dari sekedar manajemen yang efisien dan penggunaan sumber daya yang ekonomis. 

Good governance adalah strategi untuk menciptakan institusi masyarakat yang kuat, dan juga 

untuk  membuat  pemerintah/publik  sektor  semakin  terbuka,  responsif,  akuntabel  dan 

demokratis. Di samping itu, konsep good governance jika dikembangkan akan menciptakan 

modern governance (baik good ‘national’ governance maupun good local governance) yang 

handal  yang  tidak  hanya  menekankan  aktivitasnya  dalam  kerangka  efisiensi  tetapi  juga 

akuntabilitasnya di mata publik.  

Yang tidak kalah pentingnya, penerapan good governance sangat berperan dalam pencegahan 

dan pemberantasan praktik‐praktik KKN. Hal ini berarti bahwa dengan adanya good governance 

maka penyalahgunaan fasilitas publik untuk kepentingan pribadi dapat dihindarkan semaksimal 

mungkin. Hal tersebut selaras dengan sasaran penciptaan tata kepemerintahan yang baik yaitu: 

1. berkurangnya secara nyata praktik korupsi kolusi dan nepotisme di birokrasi, yang dimulai 

dari jajaran pejabat yang paling atas; 

2. terciptanya sistem kelembagaan & ketatalaksanaan pemerintah yang efisien, efektif dan 

profesional transparan dan akuntabel; 

3. terhapusnya peraturan dan praktik yang bersifat diskriminatif terhadap warga negara; 

4. meningkatnya partisipasi masyarakat dalam pengambilan kebijakan publik; 

5. terjaminnya konsistensi seluruh peraturan pusat dan daerah 

Penerapan good governance tidak hanya di tingkat institusi, misalnya pemerintah daerah dan 

kementerian/ lembaga namun harus dilaksanakan juga di tingkat unit kerja, misalnya organisasi 

APIP, dinas ataupun direktorat teknis. 

 

Bab

 

III

 

MANAJEMEN

 

RISIKO

  

   

Indikator Keberhasilan 

Setelah mengikuti pemelajaran ini diharapkan peserta diklat mampu menjelaskan   mengenai manajemen risiko 

   

Aktivitas organisasi sektor publik dan bisnis senantiasa berubah dan berkembang seiring dengan 

perubahan di lingkungan internal dan eksternal organisasi. Perubahan di lingkungan internal 

biasanya dapat dikendalikan oleh manajemen. Sedangkan perubahan di lingkungan eksternal, 

seperti perubahan iklim demokrasi dan peraturan, berada di luar kontrol organisasi. 

Tuntutan perubahan  dan  peningkatan kapabilitas organisasi memunculkan  risiko (risk) dan 

sekaligus  peluang  (opportunities)  bagi  organisasi.  Risiko  berkenaan  dengan  kemungkinan 

terjadinya kegagalan dan kerugian bagi organisasi. Risiko berskala rendah tidak mengkuatirkan 

bagi organisasi. Namun, risiko berskala besar dapat berdampak pada tidak tercapainya tujuan 

dan misi organisasi. 

Kegagalan  tujuan  dan  misi  bagi  organisasi  publik  dapat  mengakibatkan  ketidakpercayaan 

(distrust) dari publik atas pelayanan yang diberikan. Dalam kondisi terjelek dan sebagaimana 

yang pernah terjadi, distrust dapat menyebabkan hilangnya organisasi yang bersangkutan. 

Manajemen risiko (risk  management) menjadi kebutuhan  yang  strategis  dan  menentukan 

perbaikan kinerja dari organisasi. Risiko yang dikelola dengan optimal bahkan memunculkan 

berbagai  peluang  bagi  organisasi  yang  bersangkutan.  Manajemen  risiko  diperlukan  untuk 

mengoptimalkan penggunaan sumber daya terbatas yang dimiliki organisasi. Pengalokasian 

sumber daya didasarkan pada prioritas risiko yang dimulai dari risiko skala tertinggi. Demikian 

pula, manajemen risiko yang ada perlu dievaluasi secara periodik melalui aktivitas pengendalian 

(internal control). 

A. RISIKO  

1. Pengertian Risiko 

Banyak definisi atau pengertian yang diberikan oleh para ahli mengenai risiko sesuai 

dengan disiplin keilmuan dan lingkup keahliannya. Risiko memiliki keterkaitan dengan 

ketidakpastian. Peraturan Pemerintah Nomor 60 Tahun 2008 menyatakan bahwa risiko 

adalah suatu kejadian yang mungkin terjadi dan apabila terjadi akan memberikan dampak 

negatif pada pencapaian tujuan instansi pemerintah.  

Menurut  Badan  Sertifikasi  Manajemen  Risiko  (2007),  definisi  risiko  adalah  peluang 

terjadinya bencana, kerugian atau hasil yang buruk. Risiko terkait dengan situasi dimana 

hasil negatif dapat terjadi dan besar kecilnya kemungkinan terjadinya hasil tersebut dapat 

diperkirakan. Menurut Namee  dan  Salim  (1998)  dalam  makalah  “Risk  Management, 

Changing the Auditor Paradigm”, pengertian risiko (risk) adalah: 

“Risk is a concept used to express uncertainty about events and/ or their outcomes 

Dari berbagai definisi tersebut, risiko selalu dihubungkan dengan kemungkinan terjadinya 

akibat buruk (kerugian) yang tidak diinginkan, atau tidak terduga. Dengan kata lain, risiko 

Tujuan  Strategi   Sasaran dan 

• Kemungkinan kejadian atau peristiwa 

• Dampak  atau  konsekuensi  (jika  terjadi,  risiko  akan  membawa  akibat  atau 

konsekuensi) 

• Kemungkinan kejadian (risiko masih berupa kemungkinan atau diukur dalam bentuk 

probabilitas) 

Contoh: 

“Risiko  kebakaran  akan  berdampak  kerugian  material  dan  korban  jiwa,  dengan 

kemungkinan kejadian tinggi pada musim kemarau.”  

Semua unsur risiko terpenuhi: 

• adanya kejadian atau peristiwa yang mungkin terjadi: risiko kebakaran; 

• adanya dampak: kerugian material dan korban jiwa; 

• adanya probabilitas/kemungkinan kejadian: potensi  kejadian tinggi pada  musim 

kemarau. 

Risiko dapat terjadi pada pelayanan, kinerja, dan reputasi dari institusi yang bersangkutan. 

Risiko yang terjadi dapat disebabkan oleh berbagai faktor antara lain kejadian alam, 

operasional, manusia, politik, teknologi, pegawai, keuangan, hukum, dan manajemen dari 

organisasi.  Suatu  risiko  yang  terjadi  dapat  berasal  dari  risiko  lainnya,  dan  dapat 

disebabkan oleh berbagai faktor. Risiko rendahnya kinerja suatu instansi berasal dari risiko 

rendahnya mutu pelayanan kepada publik. Risiko terakhir disebabkan oleh faktor‐faktor 

sumber daya manusia yang dimiliki organisasi dan operasional seperti keterbatan fasilitas 

kantor. Risiko yang terjadi akan berdampak pada tidak tercapainya misi dan tujuan dari 

instansi tersebut, dan timbulnya ketidakpercayaan dari publik. 

Risiko  berbeda  dengan  masalah.  Apabila  salah  satu  dari  ketiga  unsur  risiko  tidak 

terpenuhi, maka suatu pernyataan tidak dapat dikategorikan sebagai risiko, melainkan 

suatu masalah.  

 

Contoh: 

Koran Tempo, tanggal 20 Januari 2009  halaman 1 menyajikan sebuah berita yang bertajuk 

“Petaka 21.30”, sebagai berikut: 

“Sebuah ledakan besar mengawali terbakarnya tangki bahan bakar di Depo Unit 

Pemasaran dan Pembekalan Dalam Negeri III Plumpang, Jakarta, Ahad malam lalu 

sekitar pukul 21.30. Ledakan itu kemudian disusul lidah api yang menjilat tangki 

nomor 24 yang berisi 1.500 ‐ 2.000 kiloliter premium. Baru sepuluh jam kemudian 

api  akhirnya padam. Seorang pegawai  ditemukan tewas terbakar dan kerugian 

diperkirakan mencapai Rp15 miliar .... “ 

Pertanyaan:  Risiko  apa  saja  yang  akan  dihadapi  Pertamina  atas  kejadian  kebakaran 

tersebut? 

Untuk  menjawabnya,  harus  dilakukan  analisis  terlebih  dahulu  terhadap  pemenuhan 

unsur‐unsur risiko, sebagai berikut: 

Pertama  :  Apakah terjadinya kebakaran di Depo Plumpang adalah sebuah kejadian? 

Jawabannya ya. 

Kedua  :  Apakah kebakaran tersebut merupakan kemungkinan? Tidak, karena sudah 

terjadi. 

Ketiga  :  Apakah terjadi kerugian? Ya.  

Karena salah satu dari tiga kriteria yang ada mengenai risiko tidak terpenuhi, maka 

pernyataan tersebut tidak bisa dikategorikan sebagai risiko. 

Berkenaan dengan sektor publik yang menuntut transparansi dan peningkatan kinerja 

dengan  dana  yang  terbatas, risiko yang  dihadapi  instansi  pemerintah  akan  semakin 

bertambah dan meningkat. Oleh karenanya, pemahaman terhadap risiko menjadi suatu 

keharusan untuk dapat menentukan prioritas strategi dan program dalam pencapaian 

tujuan organisasi. 

 

2. Perilaku Organisasi terhadap Risiko 

a. Risk Appetite  

Risk appetite (selera risiko) adalah suatu tingkatan dari sekelompok risiko dimana 

organisasi akan menerima  dan dapat  mengelola dalam suatu periode tertentu. 

Dengan kata lain, risk appetite adalah sejumlah risiko dalam organisasi yang akan 

diterima dalam rangka  pencapaian  misi  atau  visi.  Hal  itu  mencerminkan  sikap 

organisasi terhadap risiko dan akan mepengaruhi budaya dan gaya pengoperasian 

organisasi tersebut. 

Salah  satu  cara  yang  paling  jitu  ketika  sebuah  organisasi  dapat  menanamkan 

pertimbangan risiko ke dalam proses eksekusi strategi adalah melalui penyataan 

tertulis perihal risk appetite. Hal ini akan memberikan jaminan yang cukup kuat 

kepada stakeholders bahwa organisasi telah sangat paham dengan sejumlah risiko 

yang dihadapi dan risiko‐risiko tersebut berada dalam pengendalian yang tepat dan 

cermat. 

Bukan sekadar strategi sederhana menjadi seperangkat tujuan dan mendefinisikan 

key  performance  indicator  (KPI),  seperti  pada  pendekatan  balanced  scorecard, 

organisasi harus mengambil langkah tambahan: mengevaluasi tingkat risiko yang 

akan mereka ambil untuk mencapai tujuan mereka. Dengan mengambil langkah ini, 

organisasi‐organisasi telah  berada pada proses  pengembangan  dari  pendekatan 

terintegrasi dan selaras dengan pelaksanaan strategi yang menggabungkan risiko 

dan tata kelola organisasi. 

Risk appetite bisa dinyatakan  secara kuantitatif dan kualitatif  tergantung  pada 

kualitas tingkat pengukuran risiko di suatu organisasi. Intinya, risk appetite harus 

mencerminkan strategi bisnis, ekspektasi dari stakeholders, sifat dan karakteristik 

risiko yang diambil, dan kemungkinan contagion dari situasi risiko tertentu lintas 

unit organisasi. Proses pendefinisian risk appetite ini tentu harus didahului dengan 

terdapatnya perangkat untuk menentukan profil risiko pada suatu organisasi untuk 

semua kategori risiko yang dianggap dapat berpengaruh pada pencapaian tujuan 

organisasi yang tercantum dalam pernyataan visi dan misi organisasi. 

b. Risk Tolerance 

Risk tolerance ( toleransi risiko) sering digunakan bergantian dengan istilah ambang 

risiko atau limit risiko. Risk tolerance meliputi pemahaman tentang jenis risiko, cara 

menyikapi  risiko,  dan  metode  pengambilan  risiko.  Risk  tolerance  adalah  batas 

pengambilan risiko yang dapat diterima dari variasi relatif pada pencapaian tujuan 

dalam  tingkat  toleransi  yang  diperkenankan  dalam  konteks  organisasi  secara 

keseluruhan. 

Suatu organisasi harus membuat ketentuan yang informatif tentang seberapa besar 

risiko dapat diterima (acceptable) sebagai bagian dari praktik manajemen organisasi 

yang wajar. Tingkat risiko yang dapat diterima tersebut dikenal sebagai risiko yang 

ditoleransi atau tingkat toleransi risiko. Toleransi terhadap risiko merupakan salah 

satu  faktor  yang  mempengaruhi  sikap  pengambilan  risiko,  di  samping  faktor 

keterampilan  kerja,  pendidikan,  intelegensi,  lingkungan  kerja,  rasa  aman,  dan 

kemampuan dalam pengambilan keputusan.  

Contoh:  

Terhadap risiko “kebakaran di gedung kantor instansi”, instansi A berbeda risk 

appetite‐nya dibandingkan instansi B.  

ƒ instansi  A:  risk  taker,  lebih  banyak  mengalokasikan  sumber  daya  yang 

dimilikinya untuk menghadapi risiko kebakaran setelah mempertimbangkan 

toleransi instansi tersebut terhadap risikonya. Misalnya akan lebih banyak 

memasang alat pemadam  kebakaran  di lingkungan  kantornya,  memasang 

petunjuk evakuasi, menyelenggarakan pelatihan simulasi situasi gawat darurat 

secara berkala, dan selalu mengecek kesiapan alat damkarnya.  

ƒ instansi B: risk avoidance, cenderung membatasi risiko kebakaran. Misalnya 

tidak  memperbolehkan  peralatan  atau  benda/material  yang  mudah 

menimbulkan kebakaran di lingkungan kantornya, pelarangan kegiatan yang 

dapat menimbulkan percikan atau yang menggunakan api.  

 

3.  Klasifikasi Risiko 

Ada beberapa kategori risiko, tergantung dari sudut pandang kita melihatnya. 

a. Risiko dari Sudut Pandang Penyebab 

Dilihat dari sebab terjadinya, ada dua macam risiko, yaitu: 

1) Risiko keuangan  :  Risiko yang disebabkan oleh faktor‐faktor keuangan. 

2) Risiko operasional :  Risiko yang disebabkan oleh faktor‐faktor non keuangan, 

misalnya manusia, teknologi, sistem dan prosedur, dan 

alam. 

b. Risiko dari Sudut Pandang Akibat 

Dilihat dari akibat yang ditimbulkan, ada dua macam risiko, yaitu: 

1) Risiko murni  :  Apabila suatu kejadian berakibat hanya merugikan dan 

tidak  memungkinkan  adanya  keuntungan,  misalnya 

terjadi kebakaran. 

2) Risiko spekulatif  :  Risiko yang tidak saja memungkinkan terjadinya kerugian 

tetapi  juga  memungkinkan  terjadinya  keuntungan, 

misalnya risiko melakukan investasi. 

c. Risiko dari Sudut Pandang Aktivitas 

 Ada berbagai macam aktivitas yang dapat menimbulkan risiko, misalnya aktivitas 

pemberian kredit oleh bank, aktivitas pelayanan kepada masyarakat. 

d. Aktivitas dari Sudut Pandang Kejadian 

 Risiko dilihat dari sudut pandang kejadiannya, misalnya risiko kebakaran. 

 

e. Risiko dari Sudut Pandang Jenis Risiko 

 Risiko dari sudut pandang jenis risikonya, mencakup: 

1) Risiko teknologi 

2) Risiko keuangan/ ekonomi 

3) Risiko sumber daya manusia (kapasitas, hak intelektual) 

4) Risiko kesehatan 

5) Risiko politik  

6) Risiko hukum 

7) Risiko keamanan, dan lain‐lain. 

f. Risiko dari Sudut Pandang Sumbernya 

Risiko dari sudut pandang sumbernya, meliputi: 

1) Risiko eksternal (politik, ekonomi, bencana alam) 

2) Risiko internal (reputasi, keamanan, manajemen, informasi untuk pengambilan 

keputusan) 

g. Risiko dari Sudut Pandang Penerima Risiko 

Risiko dari sudut pandang penerima risiko mencakup orang (human risk), risiko 

reputasi, hasil program, bangunan dan aset, lingkungan, peyananan dan lain lain. 

h. Risiko dari Sudut Pandang Tingkat Kemungkinan (Level/Status Risiko): 

1) Risiko rendah 

2) Risiko menengah 

3) Risiko tinggi 

 

i. Risiko dari Sudut Pandang Kemampuan Mengendalikan: 

1) Risiko yang dangat terkendali (highly controllable risk) 

2) Risiko yang kurang terkendali (low controllable risk) 

3) Risiko yang tidak atau sangat sulit dikendalikan (uncontrollable risk) 

j. Risiko dari Sudut Pandang Hierarki Risiko: 

1) Risiko Strategis 

2) Risiko Program 

3) Risiko Proyek 

4) Risiko Operasional 

k. Risiko dari Sudut Pandang Penetapan Tujuan Organisasi: 

1) Risiko Strategis, berhubungan dengan keselarasan dengan selera risiko 

2) Risiko Operasional, berhubungan dengan efektivitas dan efisiensi aktivitas 

operasi 

3) Risiko Pelaporan, berhubungan dengan keandalan dalam proses pengambilan 

keputusan 

4) Risiko  Ketaatan,  berhubungan  dengan  kesesuaian  terhadap  regulasi  yang 

berlaku. 

B. MANAJEMEN RISIKO  

1.   Pengertian Manajemen Risiko 

Risiko tidak tercapainya tujuan dan program organisasi tidak semata terjadi di sektor 

bisnis,  namun  juga  di  sektor  publik.  Oleh  karena  itu,  instansi  pemerintah  perlu 

menyelenggarakan manajemen risiko. 

Definisi Manajemen Risiko menurut AS/NZ Standard 4360: 2004 adalah “the culture, 

managing adverse effects.” Sedangkan menurut COSO, risk management  (manajemen 

resiko) dapat diartikan sebagai “a process, effected by an entity’s board of directors, 

management and other personnel, applied in strategy setting and across the enterprise, 

designed to identify potential events that may affect the entity, manage risk to be within 

its risk appetite, and provide reasonable assurance regarding the achievement of entity 

objectives.”  

Definisi manajemen risiko di atas dapat dijabarkan lebih lanjut berdasarkan kata‐kata 

kunci sebagai berikut: 

• On Going Process 

Manajemen  risiko  dilaksanakan  secara  terus  menerus  dan  dimonitor  secara 

berkala. Manajemen risiko bukanlah suatu kegiatan yang dilakukan sesekali (one 

time event). 

• Effected by People 

 Manajemen  risiko   ditentukan  oleh  pihak‐pihak  yang  berada  di  lingkungan 

organisasi. Untuk lingkungan institusi pemerintah, Manajemen risiko  dirumuskan 

oleh pimpinan dan pegawai institusi/ departemen yang bersangkutan. 

• Applied in Strategy Setting 

 Manajemen risiko   telah disusun  sejak dari perumusan  strategi  organisasi oleh 

manajemen puncak organisasi. Dengan penggunaan manajemen risiko, strategi yang 

disiapkan disesuaikan dengan risiko yang dihadapi oleh masing‐masing bagian/unit 

dari organisasi. 

• Applied Across The Enterprise 

 Strategi  yang  telah  dipilih  berdasarkan manajemen  risiko diaplikasikan  dalam 

kegiatan  operasional,  dan  mencakup  seluruh  bagian/unit  pada  organisasi. 

Mengingat  risiko  masing‐masing  bagian  berbeda,  maka  penerapan manajemen 

risiko berdasarkan penentuan risiko oleh masing‐masing bagian. 

• Designed to Identify Potential Events 

 Manajemen risiko dirancang untuk mengidentifikasi kejadian atau keadaan yang 

secara potensial menyebabkan terganggunya pencapaian tujuan organisasi. 

• Provide Reasonable Assurance 

Risiko yang dikelola dengan tepat dan wajar akan menyediakan jaminan bahwa 

kegiatan dan pelayanan oleh organisasi dapat berlangsung secara optimal. 

• Geared to Achieve Objectives 

Manajemen  risiko  diharapkan  dapat  menjadi  pedoman  bagi  organisasi  dalam 

mencapai tujuan yang telah ditentukan. 

Manajemen risiko yang dilaksanakan secara efektif dan wajar dapat memberikan manfaat 

bagi organisasi, yakni: 

• Membantu pencapaian tujuan organisasi. 

• Mencapai  kesinambungan  pemberian  pelayanan  kepada  stakeholder,  sehingga 

meningkatkan kualitas dan nilai organisasi. 

• Mencapai hasil yang lebih baik berupa efisiensi dan efektivitas pelayanan, seperti: 

meningkatkan pelayanan kepada publik dan atau meningkatkan penggunaan sumber 

daya yang lebih baik (masyarakat, informasi, dana, dan peralatan). 

• Memberikan dasar penyusunan rencana strategi sebagai hasil dari pertimbangan 

yang terstruktur terhadap unsur kunci risiko. 

• Menghindari biaya‐biaya yang mengejutkan, karena perusahaan mengidentifikasi 

dan mengelola risiko yang tidak diperlukan, termasuk menghindari biaya dan waktu 

yang dihabiskan dalam suatu perkara. 

• Menghindari  pemborosan,  dan  membuka  peluang  bagi  organisasi  untuk 

• Mencapai  pengambilan  keputusan  yang  terbuka  dan  berjalannya  proses 

manajemen. 

• Meningkatkan akuntabilitas dan corporate governance. 

• Mengubah pandangan terhadap risiko menjadi lebih terbuka, ada toleransi terhadap 

kesalahan  tapi  tidak  terhadap  kekeliruan  yang  disembunyikan.  Perubahan 

pandangan ini memungkinkan organisasi belajar dari kesalahan masa lalunya untuk 

terus memperbaiki kinerjanya. 

• Organisasi akan lebih fokus dalam melaksanakan kebijakan‐kebijakannya sehingga 

dapat meminimalkan ‘gangguan‐gangguan’ yang tidak dikehendaki. 

Selain itu, agar manajemen rirsko dapat terlaksana secara efektif, suatu organisasi harus 

mengikuti prinsip‐prinsip dasar sebagai berikut: 

a. Manajemen risiko menciptakan nilai tambah (creates value) 

Manajemen  risiko  berkontribusi  terhadap  pencapaian  nyata  objektif  dan 

peningkatan, antara lain, kesehatan dan keselamatan manusia, kepatuhan terhadap 

hukum  dan  peraturan,  penerimaan  publik,  perlindungan  lingkungan,  kinerja 

keuangan,  kualitas  produk,  efisiensi  operasi,  serta  tata  kelola  dan  reputasi 

perusahaan. 

b. Manajemen risiko adalah bagian integral proses dalam organisasi (an integral part of 

organizational processes) 

Manajemen risiko adalah bagian tanggung jawab manajemen dan merupakan suatu 

bagian integral dalam proses normal organisasi seperti juga merupakan bagian dari 

seluruh proses proyek dan manajemen perubahan. Manajemen risiko bukanlah 

merupakan aktivitas yang berdiri sendiri yang terpisah dari aktivitas‐aktivitas utama 

dan proses dalam organisasi. 

c. Manajemen risiko  adalah bagian dari pengambilan  keputusan (part  of  decision  making) 

Manajemen risiko membantu pengambil keputusan mengambil keputusan dengan 

informasi  yang  cukup.  Manajemen  risiko  dapat  membantu  memprioritaskan 

tindakan dan membedakan  berbagai pilihan alternatif tindakan. Pada  akhirnya, 

manajemen risiko dapat membantu memutuskan apakah suatu risiko dapat diterima 

atau apakah suatu penanganan risiko telah memadai dan efektif. 

d. Manajemen risiko secara eksplisit menangani ketidakpastian (explicitly addresses 

uncertainty) 

Manajemen  risiko  menangani  aspek‐aspek  ketidakpastian  dalam  pengambilan 

keputusan, sifat alami dari ketidakpastian itu, dan bagaimana menanganinya. 

e. Manajemen risiko  bersifat sistematis, terstruktur, dan tepat  waktu (systematic, 

structured and timely) 

Suatu pendekatan sistematis, tepat waktu, dan terstruktur terhadap manajemen 

risiko  memiliki  kontribusi  terhadap  efisiensi  dan  hasil  yang  konsisten,  dapat 

dibandingkan, serta andal. 

f. Manajemen risiko berdasarkan informasi terbaik yang tersedia (based on the best 

available information) 

Masukan untuk proses pengelolaan risiko didasarkan oleh sumber informasi seperti 

pengalaman,  umpan  balik,  pengamatan,  prakiraan,  dan  pertimbangan  pakar. 

Meskipun  demikian,  pengambil  keputusan  harus  terinformasi  dan  harus 

mempertimbangkan segala keterbatasan  data  atau  model yang digunakan atau 

kemungkinan perbedaan pendapat antar pakar. 

g. Manajemen risiko dibuat sesuai kebutuhan (tailored) 

Manajemen risiko diselaraskan dengan konteks eksternal dan internal organisasi 

serta profil risikonya. 

h. Manajemen risiko memperhitungkan faktor manusia dan budaya (takes human and  cultural factors into account) 

Manajemen risiko organisasi mengakui kapabilitas, persepsi, dan tujuan pihak‐ pihak 

eksternal dan internal yang dapat mendukung atau malah menghambat pencapaian 

tujuan organisasi. 

i. Manajemen risiko bersifat transparan dan inklusif (transparent and inclusive) 

Pelibatan para pemangku  kepentingan,  terutama pengambil  keputusan, dengan 

sesuai dan tepat waktu pada semua tingkatan organisasi, memastikan manajemen 

risiko tetap relevan dan mengikuti perkembangan. Pelibatan ini juga memungkinkan 

pemangku  kepentingan  untuk  cukup  terwakili  dan  diperhitungkan  sudut 

pandangnya dalam menentukan kriteria risiko. 

j. Manajemen  risiko  bersifat  dinamis,  iteratif,  dan  responsif  terhadap  perubahan 

(dynamic, iterative and responsive to change) 

Seiring dengan timbulnya peristiwa internal dan eksternal, perubahan konteks dan 

pengetahuan, serta diterapkannya pemantauan dan peninjauan, risiko‐risiko baru 

bermunculan, sedangkan  yang  ada  bisa berubah atau hilang. Karenanya, suatu 

organisasi harus memastikan bahwa manajemen risiko terus menerus memantau 

dan menanggapi perubahan. 

k. Manajemen  risiko  memfasilitasi  perbaikan  dan  pengembangan  berkelanjutan 

organisasi (facilitates continual improvement and enhancement of the organization) 

Organisasi  harus  mengembangkan  dan  mengimplementasikan  strategi  untuk 

memperbaiki  kematangan  manajemen  risiko  mereka  bersama  aspek‐aspek  lain 

dalam organisasi mereka.  

2.   Elemen Manajemen Risiko 

Pemahaman manajemen risiko memungkinkan manajemen untuk terlibat secara efektif 

dalam menghadapi  ketidakpastian atas risiko dan peluang yang terkait dan meningkatkan 

(framework) yang dikembangkan oleh beberapa pihak seperti oleh AS/NZS, COSO, CAS,  dan terakhir yang dikeluarkan oleh ISO.  

Pada tahun 1995 sebuah task‐force mengembangkan The Australian and New Zealand 

Standard  for  risk  management –  AS/NZS  4360:1995.  Standard  ini  kemudian 

disempurnakan pada  tahun  1999  menjadi AS/NZS4360:1999,  terakhir disempurnakan 

lagi pada tahun 2004 menjadi AS/NZS 4360:2004.  

Menurut AS/NZS, elemen‐elemen dalam manajemen risiko (Gambar 2.1) dapat dijelaskan 

sebagai berikut: 

a. Komunikasi dan Konsultasi  

Proses komunikasi dan konsultasi bertujuan memperoleh informasi yang relevan 

serta mengkomunikasikan setiap tahapan proses manajemen risiko sehingga pihak‐

pihak yang terkait dapat menjalankan tanggungjawabnya dengan baik. Proses yang 

melekat  pada  seluruh  proses  manajemen  risiko  ini  dilakukan  dengan  cara 

mengembangkan komunikasi dengan stakeholder internal maupun eksternal.  

b. Penetapan Konteks  

Penetapan konteks bertujuan untuk mengidentifikasi dan menganalisis organisasi 

sebagai lingkungan tempat manajemen risiko akan diterapkan. Dalam proses ini 

diidentifikasi pihak‐pihak yang paling berkepentingan dengan proses  penerapan 

manajemen risiko, ruang lingkup dan tujuan proses, kondisi yang membatasi, serta 

hasil  yang  diharapkan  dari  penerapan  manajemen  risiko.  Sebagai  bagian  dari 

penetapan konteks, disusunlah kriteria untuk menganalisis dan mengevaluasi risiko.  

c. Identifikasi Risiko  

Identifikasi  risiko  bertujuan  untuk  mengidentifikasi  seluruh  jenis  risiko  yang 

berpotensi  menghalangi,  menurunkan, atau  menunda  tercapainya sasaran  Unit 

Pemilik  Risiko  yang  ada  dalam  organisasi.  Proses  ini  dilakukan  dengan  cara 

mengidentifikasi lokasi, waktu, sebab dan proses terjadinya peristiwa risiko yang 

dapat menghalangi, menurunkan, atau menunda tercapainya sasaran. 

d. Analisis Risiko  

Analisis risiko bertujuan untuk mengetahui profil dan peta dari risiko‐risiko yang ada 

di organisasi dan akan digunakan dalam proses evaluasi dan strategi penanganan 

risiko. Proses analisis risiko dilakukan dengan cara mencermati sumber risiko dan 

tingkat pengendalian  yang ada serta dilanjutkan dengan menilai risiko dari sisi 

konsekuensi dan kemungkinan terjadinya.  

e. Evaluasi Risiko  

Evaluasi risiko bertujuan untuk menetapkan prioritas risiko yang telah diidentifikasi 

dan dianalisis. Evaluasi risiko dilakukan agar para pengambil keputusan di organisasi 

bisa mempertimbangkan perlu tidaknya dilakukan penanganan risiko lebih lanjut 

serta prioritas penanganannya.  pada langkah ini dilakukan pembandingan antara 

nilai patokan resiko yang ingin dicapai organisasi (lihat langkah 1) dengan nilai hasil  perhitungan resiko yang dihasilkan langkah 3 di atas. Setelah itu dipilah‐pilah mana 

resiko yang masuk dalam kriteria organisasi dan mana yang tidak masuk kriteria. 

f. Penanganan Risiko  

Proses penanganan risiko bertujuan menentukan jenis penanganan yang efektif dan 

efisien untuk suatu risiko. Penanganan risiko dilakukan dengan mengidentifikasi 

berbagai opsi penanganan risiko yang tersedia dan memutuskan opsi penanganan 

risiko yang terbaik yang dilanjutkan dengan pengembangan rencana mitigasi risiko.  

g. Monitoring dan Review  

Monitoring dan review bertujuan mengantisipasi perubahan risiko yang bersifat 

mendadak  dan  persistent  baik  pada  tingkat  risiko  maupun  arah  risiko  yang 

berdampak  negatif  pada  profil  risiko.  Proses  monitoring  dan  review  dilakukan 

dengan cara memantau efektivitas rencana penanganan risiko, strategi, dan sistem 

manajemen risiko.  

 

Penetapan 

Elemen/Proses Manajemen Risiko 

 

Secara detail akan dijelaskan di bawah ini. 

a. Komunikasi dan Konsultasi 

Komunikasi  dan  konsultasi  melekat  di  setiap  tahap  proses  manajemen  risiko. 

Komunikasi dan konsultasi harus melibatkan dialog dua arah dengan stakeholders, 

difokuskan  pada  konsultasi  daripada  dialog  satu  arah dari pembuat keputusan 

kepada stakeholders. Sangatlah penting untuk mengembangkan rencana komunikasi 

kepada stakeholders internal maupun eksternal di tahap awal proses manajemen 

risiko. Rencana tersebut harus mengakomodir hal yang berkaitan dengan risiko dan 

proses untuk mengelolanya. 

Komunikasi  internal  maupun  eksternal  yang  efektif  sangat  penting  untuk 

memastikan  bahwa  pihak‐pihak  yang  bertanggung  jawab  atas  implementasi 

manajemen  risiko  mengerti  terhadap  dasar  keputusan  diambil  dan  mengapa 

yang  sangat  beragam.  Untuk  itu,  perlu  dipastikan  bahwa  komunikasi  harus 

memperoleh informasi yang relevan. 

Di sisi konsultasi, adanya pendekatan mengenai tim konsultan akan membantu 

dalam penetapan konteks secara tepat, membantu memastikan bahwa risiko telah 

diidentifikasi  secara  efektif,  memberi  masukan  dalam  menganalisa  dan 

mengevaluasi risiko dari berbagai sudut pandang keahlian.  

b. Penetapan Konteks 

1) Gambaran umum 

Penetapan konteks adalah tahap penentuan parameter internal dan eksternal, 

lingkup kerja dan kriteria risiko. Penetapan konteks merupakan dasar/ pijakan 

bagi proses manajemen risiko selanjutnya. Perolehan gambaran menyeluruh 

dari parameter dasar; ruang lingkup, dan kerangka kerja, bertujuan untuk: 

ƒ mengidentifikasi lingkungan penerapan manajemen risiko; 

ƒ mengetahui  dan  menetapkan  pihak  yang  paling  berkepentingan 

(stakeholders utama) 

ƒ menetapkan ruang lingkup, tujuan, kondisi yang membatasi dan hasil 

yang diharapkan; dan 

ƒ menetapkan kriteria untuk menganalisis dan mengevaluasi risiko. 

Langkah‐langkah dalam penetapan konteks adalah:  

a) menetapkan konteks eksternal‐internal,  

b) menetapkan konteks manajemen risiko, dan  

c) menetapkan kriteria penilaian risiko. 

2) Penetapan konteks ekternal ‐ internal 

Dalam penetapan konteks eksternal, dilakukan analisis hubungan organisasi 

ƒ Lingkungan politik, ekonomi, sosial, budaya, hukum, teknologi, alam, dan  lain‐lain. 

ƒ Persepsi dan nilai para pemangku kepentingan eksternal. 

Sedangkan penetapan konteks internal adalah untuk memastikan keselarasan 

manajemen  risiko  harus  dengan  budaya,  proses  dan  struktur  organisasi 

dengan mempertimbangkan: 

ƒ kapabilitas organisasi; 

ƒ sistem informasi dan komunikasi; 

ƒ struktur organisasi; 

ƒ kebijakan, sasaran, strategi; 

ƒ persepsi, nilai dan budaya organisasi; dan 

ƒ pemangku kepentingan internal. 

3) Penetapan konteks manajemen risiko 

Penetapan konteks manajemen risiko adalah untuk menentukan: 

ƒ sasaran, tujuan, strategi, dan kebijakan manajemen risiko; 

ƒ lingkup dan luas cakupan manajemen risiko; 

ƒ sumber daya yang diperlukan; 

ƒ jadwal waktu penyelesaian; dan 

ƒ dokumentasi dan catatan yang harus dibuat. 

4) Penetapan kriteria risiko 

Penetapan kriteria terkait risiko dapat dilakukan dengan mempertimbangkan 

kriteria operasional, teknis, keuangan, hukum, sosial, lingkungan, budaya dan 

kriteria lainnya, tergantung kebijakan internal, tujuan dan sasaran organisasi.