![Manajemen Risiko-Hari 2 [PDF]](https://pdfs.asia/img/200x200/manajemen-risiko-hari-2.jpg)
11 0 1 MB
IDENTIFIKASI RISIKO Diklat Manajemen Risiko Bagi Pegawai di Inspektorat Kota Pasuruan Sidoarjo, 3 November 2021
AGENDA Komponen Risiko Proses Identifikasi Metode Identifikasi Risiko Hasil Identifikasi Risiko Latihan Identifikasi Risiko
MANAJEMEN RISIKO ?
3
PROSES MANAJEMEN RISIKO – SNI 8848:2019
4
DEFINISI RISIKO Definisi Risiko menurut PP 60 Tahun 2008: “Suatu kejadian yang mungkin terjadi yang dapat memberikan dampak negatif pada pencapaian tujuan instansi pemerintah.
Definisi Risiko menurut BSMR (2007): “Peluang terjadinya bencana, kerugian atau hasil yang buruk.
5
DEFINISI RISIKO Definisi Risiko menurut AS/NZS 4360:2004 : “the chance of something happening that will have an impact on objectives”
Definisi Risiko menurut ERM - COSO: “Events with a negative impact represent risks, which can prevent value creation or erode existing value”
6
DEFINISI RISIKO Definisi Risiko menurut Namee dan Salim: “The chance of something happening that will have an impact on objectives”
Definisi Risiko menurut ISO 31000: “The effect of uncertainty on objectives”
7
Upside
Upside dan Downside Risks Negatif
(hal baik tdk terjadi – kegagalan manfaatkan peluang utk melebihi capaian tujuan)
(terjadi hal buruk yg gagalkan pencapaian tujuan)
Misal : Gagal mempercepat layanan dan cakupannya krn tdk manfaatkan TI di masa pandemic covid-19
Downside
Positif
KATEGORI RISIKO NO
SUDUT PANDANG
1
Penyebab
2
Akibat
CONTOH Keuangan, Operasional (Man, Tek, Metode, Alam) Murni, Spekulatif
3
Aktivitas
Pelayanan Publik, pemberian kredit
4
Kejadian
Kebakaran
5
Jenis
Teknologi, SDM, Keu, Hukum dll
6
Sumber
Eksternal, Internal
7
Penerima Risiko
Orang, Reputasi,Hasil program
8
Tingkatan/Level/Status
Tinggi, Sedang, Rendah
9
Kemampuan mengendalikan
Tinggi, Rendah, Tak bisa dikendalian
10
Hirarki
Strategis, Program, Operasional
Identifikasi Risiko • Mengidentifikasi seluruh risiko (lokasi, waktu, sebab dan proses terjadinya peristiwa risiko) yang dapat menghalangi, menurunkan, atau menunda percepatan tercapainya sasaran risk owner.
PENETAPAN TUJUAN
IDENTIFIKASI RISIKO
Dokumentasi : Risks Statement dalam Risks Register
Identifikasi Risiko • Identifikasi risiko bertujuan untuk mengidentifikasi seluruh jenis risiko yang berpotensi menghalangi, menurunkan, atau menunda tercapainya sasaran Unit Pemilik Risiko yang ada dalam organisasi. • Proses ini dilakukan dengan cara mengidentifikasi lokasi, waktu, sebab dan proses terjadinya peristiwa risiko yang dapat menghalangi, menurunkan, atau menunda tercapainya sasaran
Penyebab
Peristiwa Risiko
Dampak
Sasaran Tdk tercapai
KOMPONEN RISIKO • Sumber risiko: stakeholders, benda, atau kondisi lingkungan yang dapat memicu timbulnya risiko • Kejadian: peristiwa yang dapat terjadi dan berdampak terhadap pencapaian sasaran dan target • Konsekuensi: dampak terhadap aset organisasi atau stakeholders • Pemicu (apa dan mengapa): Faktor-faktor yang menjadi pemicu timbulnya suatu peristiwa berisiko • Pengendalian: Langkah-langkah antisipasi dan pencegahan awal yang dapat dilaksanakan • Perkiraan kapan risiko terjadi dan dimana risiko itu dapat terjadi
Tuntunan dalam identifikasi risiko • Apa sumber risiko? • Apa yang mungkin terjadi yg dapat meningkatkan/mengurangi pencapaian tujuan, membuat pencapaian sasaran lebih atau tidak efisien, dll? • Apa efeknya bagi sasaran/target organisasi? • Kapan, dimana, mengapa dan bagaimana risiko-risiko ini dapat terjadi? • Siapa yang terkena dampak? • Apakah ada pengendalian yang sudah dilakukan? • Apa yang menyebabkan pengendalian tsb tidak efektif?
Informasi awal Utk Identifikasi Risiko • Pengalaman Lokal atau internasional • Informasi menurut pendapat ahli • Informasi hasil wawancara terstruktur • Informasi dari Focus Group Discussion
• RJP, Rencana kerja dan anggaran, analisis swot, analisis lingkungan bisnis lainnya • Laporan klaim asuransi atau mitra kerja lainnya, pelanggan, stakeholders lain
• Laporan manajemen • Laporan auditor dan pemeriksa lainnya • Hasil survey internal dan eksternal • Hasil self assesment • Data Historis, database insiden, analisis kegagalan, risk register yang sudah ada
Historis atau benchmark
dimatangkan melalui diskusi dengan pihakpihak terkait
METODE MENGIDENTIFIKASI RISIKO • Reviu Dokumen : Dokumen penyusunan rencana bisnis organisasi • Analisis Para Pemangku Kepentingan • Risk Breakdown Structure (RBS): Susunan risiko sesuai hirarkhis organisasi, proyek atau proses – Dikembangkan lagi dengan CSA/CRSA • Pemetaan Proses Bisnis : a.l. Failure Mode and Effect Analysis (FMEA), Ishikawa Diagram
Risk Register
Risk Breakdown Structure Pengelompokan risiko dalam suatu komposisi hirarkis risiko organisasi yang logis, sistematis, dan terstruktur secara alami sesuai dengan struktur organisasi atau proyek
TAHAPAN RBS Pengembangan
penyusunan hirarrki yang didasarkan pada struktur organisasi atau struktur proyek yang ada atau berdasarkan pengalaman yang lalu. menghasilkan
WBS adalah suatu struktur pembagian kerja proyek/organisasi
Penerapan pendekatan top-down atau bottom-up
PENDEKATAN RBS – Top Bottom • Identifikasi kelompok besar sumber risiko. Misal Bagian Produksi, Bagian Pemasaran, Bagian Keuangan • Jabarkan kelompok besar sumber risiko menjadi tingkatan risiko yang lebih kecil. Misal: Pd bagian produksi: risiko mutu, risiko proses produksi, risiko kerusakan peralatan • Jabarkan kembali menjadi tingkatan risiko yang sangat kecil
PENDEKATAN RBS – Bottom Up • Kumpulkan potensi risiko sebanyak mungkin secara acak • Lakukan penyortiran risiko. Sortir dan kelompokkan potensi risiko yang sejenis dan terkait. Lakukan secara berulang-ulang sampai diperoleh hirarkis kelompok risiko yang logis, sistematis, terstruktur sesuai struktur organisasi • Tinjau ulang hasil pengelompokan
Persyaratan dan Implikasi RBS • Perlu partisipasi yang cukup dari anggota organisasi • Perlu kreativitas • Kelemahannya: sulit teridentifikasi risiko eksternal
Failure Mode and Effect Analysis (FMEA) Metode ini dikembangkan sekitar tahun 1960-an, ketika gerakan mutu mulai timbul. Pemakaian secara formal dimulai di industri dirgantara sekitar tahun itu, di mana kepedulian terhadap keselamatan penerbangan sangat tinggi. Sasaran awal FMEA adalah mencegah terjadinya kecelakaan yang dapat membahayakan nyawa. penggunaan FMEA saat ini sudah sangat luas (termasuk rumah sakit)
Istilah pada FMEA • Kesalahan: kegagalan proses = risiko • Kegawatan: dampak yg timbul jk kesalahan terjadi = dampak • Kejadian: kemungkinan atau frekuensi terjadinya kesalahan = probabilitas risiko (frekuensi) • Deteksi: kemungkinan utk mendeteksi akan terjadi = sumber risiko dan pengendalian • RPN (Risk Priority Number): hasil perkalian tingkat kegawatan kejadian dan dteksi = tingkat kegawatan (P x I)
Penerapan Process - FMEA 1. 2. 3. 4.
Peninjauan Proses Brainstorming potensi kesalahan/kegagalan proses Menyusun daftar dampak Penilaian tingkat dampak kesalahan
5. Penilaian kemungkinan terjadinya kesalahan 6. Penilaian kemungkinan deteksi 7. Perhitungan tingkat prioritas risiko = RPN = nilai dampak x nilai kemungkinan x nilai deteksi 8. Menyusun prioritas kesalahan yang harus ditangani 9. Melakukan mitigasi untuk mencegah kesalahan dengan dampak yang tinggi 10. Menghitung ulang RPN setelah langkah penanganan dilakukan
Analogi dgn proses MR 1 = Penetapan Konteks 2, 3 = Identifikasi Risiko 4-6 = Analisis Risiko 7,8 = Evaluasi Risiko 9 = Perlakuan risiko 10 = monitor dan reviu risiko
Rincian pada Modul hal 87-90
Control Risk Self Assessment • Proses yang dibantu oleh fasilitator dimana manajemen dan karyawan pada masing-masing tingkatan serta kelompok secara bersama-sama: • Mengidentifikasi dan mengevaluasi risiko yang menghambat pencapaian sasaran organisasi • Mengevaluasi pengendalian yang ada terhadap risiko-risiko tsb • Merumuskan tindakan yang diperlukan • Memastikan tercapainya sasaran organisasi Pelaksanaan CRSA biasanya dilakukan melalui sebuah lokakarya yang dipandu oleh seorang fasilitator.
Penerapan Lokakarya CRSA • Perencanaan Lokakarya : diskusi sasaran bisnis, identifikasi risiko, identifikasi SPI yang ada, nilai proses bisnis kunci apakah sdh mencapai sasaran • Menentukan peserta lokakarya • Persiapan lokakarya • Teknik dan sarana untuk lokakarya • Pelaksanaan Lokakarya • Validasi hasil lokakarya • Pelaporan hasil Lokakarya • Pemantauan berlanjut Uraian pada modul hal 93-97
Siapakah Fasilitator RCSA? Orang yang memiliki keahlian membantu kelompok/peserta lokakarya mencapai suatu konsensus dengan yang bersifat netral serta mampu mendorong kelompok/peserta bekerja dengan efektif dan efisien
Aparat Pengawasan Intern Pemerintah bertindak sebagai fasilitator untuk memandu pegawai dalam identifikasi dan penilaian risiko serta perbaikan kekurangan pengendalian. 29
Fishbone/Ishikawa Diagram (Finansial, Reputasi, Kinerja, Operasi)
SASARAN
RISIKO
Peristiwa risiko : terkait aspek waktu dan kualitas output Penyebab risiko : Proses, Input yang tidak memadai Dampak : Sesuai area dampak atau lawan kata Sasaran
HASIL PROSES IDENTIFIKASI RISIKO • PENGENDALIAN DOKUMEN: • Judul dokumen, nomor dokumen, nomor revisi, nama risiko, lokasi proses/bagian tempat risiko, tanggal pembuatan, lembar pengesahan (dibuat, diperiksa dan disetujui oleh)
• IDENTITAS RISIKO • Uraian risiko, sumber dan pemicu risiko, stakeholders , dampak dan peringkat nilai dampak, kemungkinan terjadinya risiko dan peringkat nilai kemungkinannya, tingkat kegawatan risiko, status risiko dan info perkembangan, catatan hasil monitoring dan riviu
• RIWAYAT RISIKO • Nomor pelakuan risiko, penanggung ajwab perlakuan risiko, jenis dan uraian perlakuan risiko secara umum, jadwal perlakuan risiko yg direncanakan, target perlakuan risiko, pemeriksaan hasil perlakuan risiko sesuai dengan target, keputusan terhadap hasil perlakuan risiko
Latihan Identifikasi Risiko
Tugas: 1. 2. 3. 4.
Lakukan identifikasi Risiko atas 4 OPD yang telah dilakukan penetapan konteks MR Gunakan lembar penilaian risiko yang telah disediakan Isikan kolom 1 hingga 7 pada lembar Penilaian Risiko tersebut Gunakan metode Fishbone diagram
Terima Kasih
