OVERVIU MANAJEMEN RISIKO

(1)

http://www.free-powerpoint-templates-design.com

OVERVIU MANAJEMEN RISIKO

Pelatihan Manajemen Risiko Sektor Publik

(2)

Heru Purbawa, SE, MMT, CA, CRMP,

CSEP, CISA

Hp 08123183302 / [email protected]

(3)

TUJUAN PEMBELAJARAN

Peserta pelatihan mampu menjelaskan

konsep Manajemen risiko

(4)

KONSEP MR (ISO 31000:2018)

(5)

PRINSIP PRINSIP

KERANGKA MR

PROSES

MR

(6)

KONSEP RISIKO KONSEP

RISIKO

KATEGORI

(7)

Kesalahan material yang terjadi karena system pengendalian intern tidak mencegah atau mendeteksi tepat waktu

ISACA

Peristiwa yang berdampak pada pencapaian sasaran^.

ERM Coso

You can simply impress your audience and add a unique zing and appeal to your Presentations.

IIA

Kemungkinan terjadinya sesuatu yang berdampak pada pencapaian sasaran organisasi

You can simply impress your audience andDampak dari ketidakpastian terhadap pencapaian tujuan^.

ISO 31000

PENGERTIAN RISIKO

(8)

Kategori Risiko Kategori

Risiko

Strategis Strategis

Reputasi Reputasi

Kepatuhan Kepatuhan

Fraud Fraud

Kebijakan Kebijakan

Legal Legal

Operasiona l

Operasiona

l

(9)

Risiko vs masalah

Masalah Masalah

• Telah terjadi

• Sebuah kondisi

Risiko Risiko

• Belum terjadi

• Sebuah

peristiwa

(10)

Kecepatan

Waktu

Kejadian= adanya perubahan kondisi  risiko

Saat ini

Masa depan Masa

lalu

(11)

LATIHAN

Berilah contoh masing-masing 3 setiap kategori risiko berikut ini:

1. Risiko Strategis 2. Risiko Reputasi 3. Risiko Legal

4. Risiko Fraud 5. Risiko Financial 6. Risiko Operasional

Kelompok 1 : Dinas perhubungan Kelompok 2 : dinas pertanian

Kelompok 3 : dinas PU

Kelompok 4 : Dinas Sosial

Kelompok 5 : BPKAD

(12)

PRINSIP MR

(13)

PRINSIP

a) Value Creation and protection menambah nilai/melindungi nilai existing

b) Terintegrasi  Manajemen risiko merupakan aktivitas2 terintegrasi dari bagian2 suatu organisasi.

c) Terstruktur dan komprehensif Suatu pendekatan terstruktur dan komprehensif pada manajemen risiko akan memberikan kontribusi pada hasil yang konsisten dan dapat dibandingkan.

d) Customized  Kerangka dan proses manajemen risiko disesuaikan dengan konteks organisasi baik internal maupun eksternal sesuai tujuan organisasi.

e) Inklusif  Menyesuaikan dan melibatkan stakeholders sesuai dengan pengetahuan, pandangan dan persespsinya.

Hal ini akan menghasilkan kesadaran dan terinformasikannya manajemen risiko.

f) Dinamis  Risiko dapat timbul, berubah atau hilang sesuai dengan perubahan konteks organisasi baik internal maupun internal. Manajemen risiko mengantisipasi, mendeteksi, menerima dan merespon perubahan dan kejadian dengan tepat dan sesuai waktu.

g) Informasi tersedia yang terbaik  Masukan manajemen risiko berdasarkan informasi historis dan terkini, sebaik eskpektasi masa datang. Manajemen risiko secara eksplisit menangani keterbatasan dan ketidakpastian yang

berhubungan dengan informasi dan ekspektasi. Informasi seharusnya segera, jelas dan tersedia bagi stakerholders yang relevan.

h) Faktor manusiawi dan kultur  Perilaku manusia dan kultur secara signifikan mempengaruhji seluruh aspek manajemen risiko baik setiap level maupun tahapan.

i) Continual improvement  Manajemen risiko selalu melakukan perbaikan secara berkelanjutan melalui pembelajaran dan pengalaman.

(14)

(15)

KEPEMIMPINAN

-

Membangun dan menerapkan semua komponen kerangka kerja manajemen risiko;

- Membuat pernyataan atau kebijakan untuk membangun manajemen risiko;

- Mengalokasikan sumberdaya untuk mengelola risiko;

- Menetapkan tugas, wewenang dan pertanggungjawaban sesuai dengan level

organisasi

.

(16)

Integrasi

Integrasi manajemen risiko bergantung pada pemahaman struktur dan konteks

organisasi. Struktur bisa berbeda tergantung pada tujuan, sasaran dan kompleksitas

organisasi. Risiko dikelola di setiap bagian struktur organisasi. Setiap orang dalam organisasi memiliki tanggung jawab dalam mengelola risiko.

Visi

Misi

Tujuan

Sasaran

StrategiStrategi KebijakanKebijakan

Program Org:

- Keg 1 - Keg 2 - Keg 3 Program Org:

- Keg 1 - Keg 2 - Keg 3

Program Lintas Org:

- Keg 1 - Keg 2 Program Lintas Org:

- Keg 1 - Keg 2

Program Pempus:

- Keg 1 - Keg 2

Program Pempus:

- Keg 1 - Keg 2

Integrasi Vertikal

Integrasi Horizontal

(17)

DESIGN

Langkah yang diperlukan dalam melakukan desain manajemen risiko antara lain:

1. Memahami organisasi dan konteksinya

2. mengartikulasikan komitmen manajemen risiko

3. Mengesahkan peran, wewenang, tanggung jawab, dan akuntabilitas

4. mengalokasikan sumberdaya

5. membangun komunikasi dan konsultasi

(18)

(19)

KOMUNIKASI & KONSULTASI

no. Proses Manajemen Risiko PR KMR AMR MSh Sh Bag

1 Persiapan Proses Komunikasi I A R C I

2 Identifikasi Stakeholders A R R C C

3 Proses Komunikasi dan Konsultansi

Internal (awal) A R C I/C

4 Proses Komunikasi dan Konsultansi

Eksternal (awal) A C R C I/C I

5 Proses komunikasi berlanjut I A/R C/R R I/C R

-PR : Pemilik Risiko

-KMR : Koordinator Manajemen Risiko -AMR : Administrator Manajemen Risiko -MSh : Mitra Stakeholder

-Sh : Stakeholder

-Bag : Bagian/Bidang Operasional dan Lainnya

R : Reponsible A : Accountable C : Consulted I : Informed

(20)

Penetapan lingkup,konteks & kriteria Lingkup

• Organisasi

• Periode

• Stakeholder

• peraturan

Konteks

• Internal

• eksternal

Kriteria

• Kriteria

dampak &

likelihood

• Skala

pengukuran

• Risk

appetite

(21)

Tahap Identifikasi Risiko

Memahami sasaran

Identifikasi kejadian

Cari

Penyebab

Identifikasi dampak

Kategorisasi

Risiko

(22)

IDENTIFIKASI RISIKO

Tujuan Uraian risiko (event) Penyebab (condition 5M) Akibat Sampai di kantor Tep

at waktu Macet Lalu lintas padat pagi

hari Terlambat sampai kantor,

potong tukin

Mobil mogok Mobil tidak sehat Tidak sampai kantor, poto ng tukin

Ditilang polisi Surat2 tidak lengkap Terlambat sampai kantor, potong tukin, denda tilang Terlambat bangun Kasurnya keras

Telat tidur Terlambat sampai kantor, potong tukin

Kecelakaan di jalan Kurang pintar nyetirBan kempes

Tidak sampai kantor, potong

tukin, Sakit, Biaya pengob atan

(23)

ANALISIS RISIKO

 Identifikasi eksisting control

 Estimasi level likelihood

 Estimasi level dampak

 Menetapkan besaran risiko

 Menyusun peta risiko

Risiko Likeli

hood impact Skor

Macet 80% 50 40

Mogok 50% 90 45

Tilang 30% 60 18

Terlambat bangun 70% 40 21

Kecelakaan 30% 90 27

(24)

Risk

appetite

RISK SCORE VS RISK APPETITE

(25)

Risk Map (matriks perkalian & modified)

25

(26)

EVALUASI RISIKO

1.apakah suatu risiko butuh penanganan?

2.apakah suatu tindakan penanganan perlu dilakukan?

3.bagaimanakah prioritas perlakuan risiko disusun?

Risiko Skor Posisi di peta Prioritas Ditangani/tidak

Macet 40 merah 2 Ditangani

Mogok 45 merah 1 Ditangani

Tilang 18 kuning 5 Ditangani

Terlambat bangun 21 kuning 4 Ditangani

Kecelakaan 27 merah 3 Ditangani

(27)

PENANGANAN RISIKO

 Menghindari risiko (risk avoidance), berarti tidak melaksanakan atau meneruskan kegiatan yang menimbulkan risiko tersebut. (jarang tp dampak besar)

 Berbagi risiko (risk sharing/transfer), yaitu suatu tindakan untuk mengurangi kemungkinan timbulnya risiko atau dampak risiko. Hal ini dilaksanakan antara lain melalui asuransi,

outsourcing, subcontracting, tindak Iindung transaksi nilai mata uang asing, dan lain-lain.

(jarang tp dampak besar)

 Mitigasi (mitigation), yaitu melakukan perlakuan risiko untuk mengurangi kemungkinan

timbulnya risiko, atau mengurangi dampak risiko bila terjadi, atau mengurangi keduanya, yaitu kemungkinan dan dampak. Perlakuan ini sebetulnya adalah bagian dari kegiatan organisasi sehari-hari. (sering dan dampak signifikan)

 Menerima risiko (risk acceptance), yaitu tidak melakukan perlakuan apapun terhadap risiko

tersebut (jarang dan dampaknya relative kecil)

(28)

TABEL PENANGANAN RISIKO

RISIKO ALTERNATIF

PENANGANAN OPSI YG DIPILIH PENANGGUNG

JAWAB / PR DATELINE kebakaran TPK

Water sprinkle Smoke detector Nambah satpam Asusransi

Pindah Gedung Larangan merokok

Nambah satpam

Jaringan crash

(29)

MONITORING & REVIEW

Secara umum, terdapat dua macam pelaksanaan monitoring, yaitu

pemantauan berkelanjutan (on-going monitoring) dan pemantauan terpisah (separate monitoring). Pemantauan berkelanjutan dilaksanakan oleh

pelaksana pekerjaan (selfreviu atau continuous monitoring) dan atasan

pekerjaan (line management monitoring). Sedangkan pemantauan terpisah

adalah pemantauan yang dilakukan oleh pihak ketiga, yaitu oleh internal

ataupun eksternal auditor (third party audit).

(30)

INFORMASI & PELAPORAN

 Mengkomunikasikan aktivitas manajemen risiko dan hasilnya bagi organisasi

 Menyediakan informasi dalam pengambilan putusan

 Memperbaiki aktivitas manajemen risiko yang masih lemah

 Menjadi panduan interaksi/ komunikasi dengan stakeholder

(31)

Dokumentasi MR

Konteks

• Analisis internal &

ekster

• Goal setting

• Kriteria/klasif risiko

• Risk appetite

• skala

Identif

• Risk

statement (risk-sebab- dampak)

analisis

• Skor

likelihood,

• skor dampak

• Peta risiko

Evaluasi

• Risiko prioritas

Penanganan

• Action plan

• PIC

• Dateline

Informasi

• Laporan

implementasi MR

(32)

KELEMAHAN YANG BIASA TERJADI

1. Event-sebab-dampak terbalik-balik

2. Identifikasi risiko tidak lengkap (sangat sedikit)

3. Identifikasi risiko hanya memuat risiko-risiko operasional, sementara risiko-risiko terkait fraud, reputasi, legal, tidak tereksplore (kadang disengaja)

4. Rumusan event risiko sekedar menegasikan sasaran

5. Rumusan event risiko berupa masalah yg sudah/sedang terjadi

6. Identifikasi sebab dalam identifikasi risiko tidak terkait dengan kelemahan intern atau tantangan eksternal dari hasil penetapan konteks

7. Penilaian skor kemungkinan dan akibat sangat subyektif 8. Penanganan risiko yang dirumuskan sebatas administrasi 9. Penanganan risiko tidak berjalan efektif