15 0 754 KB
as
BP
KP
Pu sd
ik
la
tw
as
tw
la
ik
Pu sd
KP
BP
KP
BP
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern
as
Modul 1
Pu sd
ik
la
tw
(Tata Kelola dan Manajemen Risiko)
PUSAT PENDIDIKAN DAN PELATIHAN PENGAWASAN BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN
2016
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern Modul 1 (Tata Kelola dan Manajemen Risiko) Dikeluarkan oleh Pusat Pendidikan dan Pelatihan Pengawasan BPKP dalam rangka Diklat Fungsional Auditor ‐ Diklat Pembentukan Auditor Ahli
Edisi Pertama Edisi Kedua
: :
Tahun 2014 Tahun 2016
: : : : :
Lady Martha Boturan Hasian Napitupulu, S.E., Ak., M.A. Estherlina Pasaribu, Ak. Dr. Ayi Riyanto, Ak., M.Si. Riri Lestari, Ak. Didik Hartadi, S.E.
Pu sd
ik
la
tw
as
BP
KP
Perevisi Narasumber Pereviu Penyunting Penata Letak
Pusdiklatwas BPKP Jl. Beringin II, Pandansari, Ciawi, Bogor 16720 Telp. (0251) 8249001 ‐ 8249003 Fax. (0251) 8248986 ‐ 8248987 Email : [email protected] Website : http://pusdiklatwas.bpkp.go.id e‐Learning : http://lms.bpkp.go.id
Dilarang keras mengutip, menjiplak, atau menggandakan sebagian atau seluruh isi modul ini, serta memperjualbelikan tanpa izin tertulis dari Pusat Pendidikan dan Pelatihan Pengawasan BPKP
Kata Pengantar
KP
Peran dan fungsi aparat pengawasan intern pemerintah (APIP) dalam rangka membantu manajemen untuk mencapai tujuan organisasi dilaksanakan melalui pemberian jaminan (assurance activities) dan layanan konsultansi (consulting activities) sesuai standar, sehingga memberikan perbaikan efisiensi dan efektivitas atas tata kelola, manajemen risiko, dan pengendalian intern organisasi. Selain itu, Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah mengatur bahwa pelaksanaan audit intern di lingkungan instansi pemerintah dilaksanakan oleh pejabat yang mempunyai tugas melaksanakan pengawasan yang telah memenuhi syarat kompetensi keahlian sebagai auditor. Hal tersebut selaras dengan komitmen pemerintah untuk mewujudkan pemerintahan yang transparan dan akuntabel serta bebas korupsi, kolusi, dan nepotisme pada berbagai aspek pelaksanaan tugas umum pemerintahan dan pembangunan yang dituangkan dalam Undang‐Undang No. 28 Tahun 1999 tentang Penyelenggaraan Negara yang Bersih dan Bebas dari KKN.
tw
as
BP
Untuk menjaga tingkat profesionalisme aparat pengawasan, salah satu medianya adalah pendidikan dan pelatihan (diklat) sertifikasi auditor yang bertujuan untuk meningkatkan pengetahuan, keterampilan, dan perubahan sikap/perilaku auditor pada tingkat kompetensi tertentu sesuai dengan perannya sesuai dengan keputusan bersama Kepala Pusat Pembinaan Jabatan Fungsional Auditor dan Kepala Pusat Pendidikan dan Pelatihan Pengawasan Badan Pengawasan Keuangan dan Pembangunan Nomor KEP‐82/JF/1/2014 dan Nomor KEP‐ 168/DL/2/2014 tentang Kurikulum Pendidikan dan Pelatihan Fungsional Auditor.
Pu sd
ik
la
Guna mencapai tujuan di atas, sarana diklat berupa modul dan bahan ajar perlu disajikan dengan sebaik mungkin. Evaluasi terhadap modul perlu dilakukan secara terus menerus untuk menilai relevansi substansi modul terhadap perubahan lingkungan yang terjadi. Modul ini ditujukan untuk memutakhirkan substansi modul agar sesuai dengan perkembangan profesi auditor, dan dapat menjadi referensi yang lebih berguna bagi para peserta diklat sertifikasi auditor. Akhirnya kami mengucapkan terima kasih kepada semua pihak yang telah memberikan kontribusi atas terwujudnya modul ini. Ciawi, 31 Desember 2016 Kepala Pusdiklat Pengawasan BPKP Slamet Hariadi, Ak., M.B.A.
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
i
Pu sd
ik
la
tw
as
BP
KP
ii
2016 |Pusdiklatwas BPKP
Daftar Isi
Kata Pengantar ............................................................................................................................. i Daftar Isi ...................................................................................................................................... iii Daftar Gambar dan Tabel .............................................................................................................. v Bab I PENDAHULUAN .............................................................................................................. 1 A. Latar Belakang .............................................................................................................. 1 B. Kompetensi Dasar ......................................................................................................... 1 C. Indikator Keberhasilan .................................................................................................. 1 D. Sistematika Modul ........................................................................................................ 1 E. Metode Pembelajaran .................................................................................................. 2
BP
KP
Bab II TATA KELOLA .................................................................................................................. 3 A. Konsep Tata Kelola ....................................................................................................... 4 B. Peran dan Tanggung Jawab dalam Tata Kelola ............................................................ 8 C. Prinsip‐prinsip Umum Tata Kelola ................................................................................ 9 D. Contoh Penerapan Tata Kelola Sektor Publik yang Baik ............................................ 14
la
tw
as
Bab III MANAJEMEN RISIKO ..................................................................................................... 17 A. Proses Bisnis ............................................................................................................... 18 B. Risiko ........................................................................................................................... 19 C. Manajemen Risiko ...................................................................................................... 27 D. Dokumentasi Manajemen Risiko ................................................................................ 45
Pu sd
ik
Daftar Pustaka ............................................................................................................................ 47
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
iii
Pu sd
ik
la
tw
as
BP
KP
iv
2016 |Pusdiklatwas BPKP
Daftar Gambar dan Tabel
GAMBAR
KP
Elemen‐elemen Kunci Tata Kelola ............................................................................ 4 Overview Tata Kelola ................................................................................................ 6 Komponen Kunci Pengawasan Tata Kelola .............................................................. 7 Proses Manajemen Risiko ...................................................................................... 30 Formulir Daftar Risiko ............................................................................................. 34 Matriks Analisis Risiko ............................................................................................ 37 Peta Risiko .............................................................................................................. 38 Profil Risiko Kunci ................................................................................................... 39 Formulir Mitigasi Risiko Kunci ................................................................................ 43 Formulir Monitoring Risiko ..................................................................................... 44
BP
Gambar 2.1 Gambar 2.2 Gambar 2.3 Gambar 3.1 Gambar 3.2 Gambar 3.3 Gambar 3.4 Gambar 3.5 Gambar 3.6 Gambar 3.7
tw
Skala Dampak Risiko ............................................................................................... 36 Skala Kemungkinan Terjadi Risiko .......................................................................... 37
Pu sd
ik
la
Tabel 3.1 Tabel 3.2
as
TABEL
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
v
Pu sd
ik
la
tw
as
BP
KP
vi
2016 |Pusdiklatwas BPKP
Bab I PENDAHULUAN
A.
LATAR BELAKANG
Modul ini disusun untuk memenuhi materi pembelajaran pada Diklat Fungsional Auditor Tingkat Ahli di lingkungan instansi pemerintah.
KOMPETENSI DASAR
KP
B.
Setelah mempelajari modul Audit Tingkat Dasar, peserta diklat diharapkan mampu
BP
mengidentifikasi titik‐titik kritis pada pelaksanaan tata kelola organisasi manajemen risiko, dan pengendalian intern.
INDIKATOR KEBERHASILAN
as
C.
tw
Setelah mengikuti diklat ini, peserta diklat diharapkan mampu: menjelaskan mengenai tata kelola organisasi yang baik (good governance);
2.
menjelaskan mengenai manajemen risiko;
3.
menjelaskan mengenai pengendalian internal;
4.
menjelaskan mengenai hubungan antara tata kelola, manajemen risiko, dan pengendalian internal;
5.
Pu sd
ik
la
1.
menjelaskan mengenai prinsip‐prinsip pemantauan dan evaluasi atas efektivitas proses tata kelola organisasi, manajemen risiko, dan pengendalian internal.
D. Bab I
SISTEMATIKA MODUL : Pendahuluan Bab ini berisi latar belakang disusunnya modul, tujuan pembelajaran, indikator keberhasilan, dan sistematika modul.
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
1
Bab II : Tata kelola Bab ini menguraikan konsep tata kelola yang baik (good governance), peran dan tanggung jawab dalam tata kelola serta prinsip‐prinsip umum tata kelola. Juga diberikan contoh penerapan tata kelola yang baik di sektor publik. Bab III : Manajemen Risiko Bab ini menguraikan mengenai proses bisnis, risiko, manajemen risiko dan dokumentasi manajemen risiko.
METODE PEMBELAJARAN
KP
E.
Metode yang digunakan untuk mencapai tujuan pembelajaran menggunakan pendekatan
BP
andragogi. Pendekatan ini disebut pendekatan pembelajaran orang dewasa mengingat peserta didik adalah orang yang telah memiliki pengalaman dan pengetahuan sebelumnya (prior
as
knowledge) terkait dengan beberapa bagian dari materi diklat.
Oleh karena itu, metode pembelajaran ini menggunakan kombinasi proses belajar mengajar
Ceramah
la
1.
tw
dengan cara: ceramah, tanya jawab dan diskusi, serta latihan.
ik
Widyaiswara/instruktur membantu peserta dalam memahami materi dengan ceramah dan
Pu sd
dalam proses ini peserta diberi kesempatan untuk mengajukan tanya jawab atau memberikan pendapat dalam sesi curah pendapat. Selain itu, agar proses pendalaman materi dapat berlangsung dengan lebih baik, dilakukan pula diskusi dan latihan secara berkelompok sehingga peserta didik benar‐benar dapat secara aktif terlibat dalam proses belajar mengajar. 2.
Diskusi dan Tanya Jawab Widyaiswara dan peserta bertanya jawab untuk mendalami permasalahan/kondisi yang terkait dengan tata kelola, pengelolaan risiko dan pengendalian internal.
3.
Latihan Peserta berlatih menyelesaikan soal‐soal yang terkait dengan permasalahan tata kelola, pengelolaan risiko dan pengendalian internal.
2
2016 |Pusdiklatwas BPKP
Bab II TATA KELOLA Indikator Keberhasilan Setelah mempelajari bab ini, peserta diklat diharapkan mampu menjelaskan mengenai tata kelola organisasi yang baik.
Menurut Standar Audit Intern Pemerintah Indonesia, audit intern adalah kegiatan yang
KP
independen dan obyektif dalam bentuk pemberian keyakinan (assurance activities) dan konsultansi (consulting activities), yang dirancang untuk memberi nilai tambah dan meningkatkan operasional
BP
sebuah organisasi. Audit intern membantu organisasi mencapai tujuan dengan cara menggunakan pendekatan yang sistematis dan teratur untuk menilai dan meningkatkan efektivitas dari proses
as
manajemen risiko, kontrol (pengendalian), dan tata kelola (sektor publik). Definisi tersebut selaras dengan definisi audit intern menurut IIA (the Institute of Internal Auditors).
tw
Standar Audit Intern Pemerintah Indonesia juga menyaratkan seorang auditor intern harus
la
memiliki kompetensi di bidang manajemen risiko, pengendalian intern, dan tata kelola sektor
ik
publik. (Standar Umum 2012.06). Suatu organisasi tidak dapat mencapai tujuannya tanpa proses manajemen risiko, kontrol dan tata kelola yang efektif. Ketiga proses tersebut sangat kompleks dan
Pu sd
saling berhubungan.
Tata kelola adalah suatu proses yang diselenggarakan oleh manajemen puncak organisasi untuk mengotorisasi, mengarahkan, dan mengawasi manajemen dalam upaya pencapaian tujuan organisasi. Manajemen risiko, yang hubungannya sangat erat dengan tata kelola, adalah proses yang diselenggarakan oleh manajemen untuk memahami dan mengelola ketidakpastian (risiko dan peluang) yang dapat memengaruhi kemampuan organisasi dalam mencapai tujuan. Kontrol selalu melekat pada manajemen risiko, diartikan sebagai suatu proses yang diselenggarakan manajemen untuk memitigasi risiko hingga mencapai level yang dapat diterima manajemen.
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
3
A.
KONSEP TATA KELOLA
1.
Elemen Kunci Tata Kelola Setiap organisasi harus menetapkan suatu kerangka dasar melalui stuktur organisasi, di mana keputusan‐keputusan baik jangka panjang maupun harian akan dibuat. Meskipun dalam kenyataannya setiap organisasi memiliki struktur yang berbeda, namun masing‐masing organisasi harus menetapkan suatu struktur menyeluruh untuk memastikan semua kepentingan stakeholders terpenuhi. Struktur tata kelola memberi arah dalam pelaksanaan aktivitas harian organisasi dalam organisasi tersebut diwakili oleh pengendalian intern.
KP
mengelola risiko‐risiko yang melekat pada kegiatan organisasi tersebut. Aktivitas harian
BP
Elemen‐elemen dari tata kelola digambarkan sebagai berikut.
as
Gambar 2.1. Elemen‐elemen Kunci Tata Kelola
tw
Governance
Pu sd
ik
la
Risk Management
Internal control
Gambar tersebut menunjukkan bahwa tata kelola melingkupi seluruh aktivitas dalam organisasi. Struktur tata kelola tersebut ditetapkan dengan mengacu pada peraturan dan hukum yang berlaku di tempat organisasi beroperasi. Peraturan dan hukum dibuat tentu saja untuk melindungi kepentingan publik. Pimpinan dan manajemen organisasi juga harus mengembangkan struktur tata kelola yang baik untuk memastikan bahwa kepentingan‐ kepentingan stakeholder dapat dipenuhi dan organisasi melaksanakan tugas dan fungsinya dalam batasan dan nilai‐nilai yang ditentukan organisasi.
4
2016 |Pusdiklatwas BPKP
Manajemen risiko adalah lapisan berikut dalam struktur tata kelola. Manajemen risiko dimaksudkan untuk (1) mengidentifikasi dan memitigasi risiko‐risiko yang menghalangi keberhasilan organisasi, dan (2) memanfaatkan peluang‐peluang yang memungkinkan dalam pencapaian keberhasilan organisasi. Manajemen mengembangkan strategi sehubungan dengan bagaimana mengelola risiko dan peluang secara optimal. Pengendalian intern digambarkan sebagai pusat karena sistem pengendalian intern merupakan subset, namun bagian integral dari kegiatan manajemen risiko yang lebih luas. Respon terhadap risiko, termasuk kontrol, didesain untuk mengeksekusi strategi manajemen risiko.
KP
Makna anak panah pada Gambar 2.1 menunjukkan alur informasi di seluruh struktur tata kelola. Manajemen puncak memberi arah kepada manajemen senior untuk melaksanakan
BP
aktivitas manajemen risiko. Manajemen senior juga memberikan arah kepada level manajemen di bawahnya, yang bertanggung jawab dalam pengendalian yang lebih spesifik. Manajemen yang levelnya lebih rendah bertanggung jawab kepada manajemen senior atas
as
keberhasilan pengendalian yang dilaksanakannya. Begitu juga manajemen senior, bertanggung jawab untuk meyakinkan manajemen puncak atas efektivitas aktivitas
la
Definisi tata kelola
ik
2.
tw
manajemen risiko.
Pu sd
Menurut IIA (the Institute of Internal Auditors), tata kelola adalah kombinasi dari struktur dan proses yang diselenggarakan oleh manajemen puncak organisasi untuk mengotorisasi, mengarahkan dan mengawasi manajemen dalam upaya pencapaian tujuan organisasi. Definisi ini selaras dengan Standar Audit Intern Pemerintah Indonesia, yang mendefinisikan tata kelola sebagai kombinasi proses dan struktur yang dilaksanakan oleh manajemen untuk menginformasikan, mengarahkan, mengelola, dan memantau kegiatan organisasi menuju pencapaian tujuannya. Konsep dan definisi tata kelola menurut IIA dapat digambarkan sebagai berikut.
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
5
Gambar 2. 2 Overview Tata Kelola
Stakeholders
Governance Umbrella Board of Directors
KP
BP
Governance Oversight
Strategic Direction
as
Area pertama dari tata kelola digambarkan sebagai arah strategis (strategic directions).
tw
Manajemen puncak bertanggung jawab menyediakan arah strategi dan petunjuk terhadap
la
penetapan tujuan organisasi, konsisten dengan model kegiatan organisasi, dan selaras dengan prioritas stakeholders. Dengan pengalaman yang cukup banyak, manajemen puncak
ik
layak untuk memberi arah dan petunjuk strategis yang membantu kesuksesan organisasi.
Pu sd
Manajemen puncak juga memengaruhi organisasi dalam filosofi keberanian mengambil risiko, batasan selera risiko, dan nilai‐nilai budaya organisasi. Area kedua dari tata kelola digambarkan sebagai pengawasan tata kelola (governance oversight). Komponen‐komponen kunci dari pengawasan tata kelola digambarkan sebagai berikut.
6
2016 |Pusdiklatwas BPKP
Gambar 2.3. Komponen Kunci Pengawasan Tata Kelola
Stakeholders
Governance Umbrella Board of Directors
KP
Assurance
Risk Management
BP
Internal Ekesternal
as
Senior Management Risk Owner
tw
Tata kelola dimulai dari manajemen puncak dan jajarannya. Manajemen puncak
ik
la
Pengertian dari gambar di atas adalah:
Pu sd
digambarkan sebagai ‘payung’ tata kelola bagi organisasi, yang memberikan arah bagi manajemen, membekali manajemen dengan kewenangan untuk melakukan tindakan yang perlu dalam melaksanakan arahan serta mengawasi keseluruhan hasil operasi organisasi.
Manajemen puncak harus mengerti dan fokus terhadap kebutuhan stakeholders.
Sehari‐hari tata kelola dilaksanakan oleh manajemen organisasi. Baik manajer senior maupun manajer operasional, keduanya memiliki peran penting walau agak berbeda, dalam proses tata kelola. Peran tersebut dijalankan melalui aktivitas manajemen risiko.
Aktivitas intern dan ekstern yang dilaksanakan oleh auditor intern atau auditor ekstern independen, memberikan keyakinan kepada manajemen dan manajemen puncak atas efektifitas proses tata kelola.
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
7
B.
PERAN DAN TANGGUNG JAWAB DALAM TATA KELOLA
Tata kelola merupakan tanggung jawab manajemen puncak. Hal pertama yang harus dilakukan oleh manajemen puncak dalam proses tata kelola adalah mengidentifikasi siapa saja stakeholders kunci organisasi. Stakeholder atau pemangku kepentingan adalah pihak yang secara langsung maupun tidak langsung terlibat atau memiliki kepentingan dalam aktivitas dan hasil organisasi. Contoh pemangku kepentingan adalah pegawai organisasi, mitra kerja, pemerintah, masyarakat, dan lainnya. Setelah pemangku kepentingan kunci diidentifikasi, langkah berikutnya adalah memahami kebutuhan dan harapan dari para pemangku kepentingan tersebut. Manajemen puncak harus dapat mengidentifikasi potential outcomes (hasil potensial) yang kemungkinan tidak dapat diterima oleh para pemangku kepentingan. Dengan mengetahui hal‐hal yang tidak dapat
KP
diterima oleh para pemangku kepentingan, organisasi akan dapat menetapkan selera risiko dan
BP
toleransinya terhadap risiko tersebut.
Setiap pemangku kepentingan memiliki harapan yang berbeda‐beda terhadap organisasi. Berikut
1.
as
ini tipe‐tipe outcomes (hasil) yang harus dipertimbangkan oleh manajemen: Financial (Keuangan), misalnya pengungkapan yang transparan, kelemahan material,
Compliance (Kepatuhan), misalnya aturan perilaku, kepatuhan terhadap peraturan
Operations (Operasi), misalnya pencapaian tujuan, efisiensi pemanfaatan aset, pengelolaan informasi.
4.
Pu sd
3.
ik
perundang‐undangan.
la
2.
tw
penyerapan anggaran.
Strategic (Strategis), misalnya reputasi organisasi, keberlangsungan organisasi, moral pegawai, dan kepuasan pelanggan/ masyarakat.
8
2016 |Pusdiklatwas BPKP
C.
PRINSIP‐PRINSIP UMUM TATA KELOLA
Tata kelola adalah suatu konsep yang luas. Setiap organisasi di dunia pasti memiliki struktur dan prinsip tata kelola masing‐masing. Dan setiap prinsip yang dimiliki bisa jadi berbeda antara satu organisasi dengan organisasi lainnya. Berikut ini disajikan beberapa prinsip umum yang diterapkan dalam tata kelola suatu organisasi. 1.
Struktur manajemen puncak terorganisir dan berfungsi dengan baik serta memiliki jumlah anggota yang tepat. Manajemen puncak harus independen.
2.
Manajemen puncak memiliki kualifikasi dan pengalaman yang cukup, memahami perannya
Manajemen puncak memiliki otoritas, pendanaan, dan sumber daya yang cukup untuk melaksanakan tugasnya secara independen.
4.
BP
3.
KP
dalam kegiatan tata kelola, operasional organisasi, dan memiliki pola pikir yang obyektif.
Kebijakan strategis organisasi diterjemahkan ke dalam kegiatan organisasi serta kontribusi
as
masing‐masing individu dapat diukur dalam pencapaian tujuan organisasi. Struktur organisasi yang mendukung strategi organisasi.
6.
Kebijakan yang harus dipatuhi dalam melaksanakan kegiatan kunci organisasi.
7.
Batasan yang jelas mengenai tanggung jawab dan akuntabilitas dalam organisasi.
8.
Pengawasan dalam penerapan pengendalian intern.
9.
Auditor intern yang efektif, memiliki kecukupan dalam hal independensi, sumber daya, ruang
Pu sd
ik
la
tw
5.
lingkup, dan efektivitas. 10.
Kebijakan mengenai manajemen risiko.
11.
Pengungkapan yang cukup mengenai informasi kunci, secara transparan, kepada pemangku kepentingan.
Dalam kehidupan bernegara, governance didefinisikan sebagai cara mengelola urusan–urusan publik dalam sebuah organisasi publik dengan menggunakan sumber daya organisasi untuk mencapai tujuan organisasi. United Nation Development Program (UNDP) dalam Osborne dan Gaebler (2008: 135) mendefinisikan governance sebagai “the exercise of political, economic, and administrative authority to manage a nation’s affair at all levels.” diterjemahkan: kewenangan Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
9
politik, ekonomi, dan administratif untuk mengelola kepentingan nasional pada berbagai tingkatan. Definisi UNDP lebih menekankan pada aspek politik, ekonomi, dan hal‐hal administratif dalam pengelolaan negara. Kolaborasi yang baik antara pemerintah, pihak swasta, dan masyarakat dibutuhkan untuk mencapai tujuan bernegara. Prinsip‐prinsip tata kelola yang baik menurut UNDP: 1.
Participation Semua warga masyarakat mempunyai suara dalam pengambilan keputusan, baik secara
KP
langsung maupun melalui lembaga‐lembaga perwakilan sah yang mewakili kepentingan mereka. Partisipasi menyeluruh tersebut dibangun berdasarkan kebebasan berkumpul dan
Rule of law
as
2.
BP
mengungkapkan pendapat, serta kapasitas untuk berpartisipasi secara konstruktif.
Kerangka hukum harus adil dan diberlakukan tanpa pandang bulu, termasuk di dalamnya
Transparency
la
3.
tw
hukum‐hukum yang menyangkut hak asasi manusia.
ik
Tranparansi dibangun atas dasar arus informasi yang bebas. Seluruh proses pemerintahan,
Pu sd
lembaga‐lembaga, dan informasi perlu dapat diakses oleh pihak‐pihak yang berkepentingan, dan informasi yang tersedia harus memadai agar dapat dimengerti dan dipantau. 4.
Responsiveness
Lembaga‐lembaga dan seluruh proses pemerintahan harus berusaha melayani semua pihak yang berkepentingan (stakeholders). 5.
Consensus orientation Tata pemerintahan yang baik menjembatani kepentingan‐kepentingan yang berbeda demi terbangunnya suatu konsensus menyeluruh dalam hal apa yang terbaik bagi kelompok‐ kelompok masyarakat, dan bila mungkin, konsensus dalam hal kebijakan‐kebijakan dan prosedur‐prosedur.
10
2016 |Pusdiklatwas BPKP
6.
Equity Semua
warga
masyarakat
mempunyai
kesempatan
untuk
memperbaiki
atau
mempertahankan kesejahteraan mereka. 7.
Effectiveness and Efficiency Proses‐proses pemerintahan dan lembaga‐lembaga membuahkan hasil sesuai kebutuhan warga masyarakat dan dengan menggunakan sumber‐sumber daya yang ada seoptimal mungkin. Accountability
KP
8.
Para pengambil keputusan di pemerintah, sektor swasta, dan organisasi‐organisasi
BP
masyarakat bertanggung jawab baik kepada masyarakat maupun kepada lembaga‐lembaga yang berkepentingan. Bentuk pertanggungjawaban tersebut berbeda satu dengan lainnya
Strategic Vision
tw
9.
as
tergantung dari jenis organisasi yang bersangkutan.
Para pemimpin dan masyarakat memiliki perspektif yang luas dan jauh ke depan atas tata
la
pemerintahan yang baik dan pembangunan manusia, serta kepekaan akan apa saja yang
ik
dibutuhkan untuk mewujudkan perkembangan tersebut. Selain itu mereka juga harus
Pu sd
memiliki pemahaman atas kompleksitas kesejarahan, budaya dan sosial yang menjadi dasar bagi perspektif tersebut.
Sementara itu, Administrasi Publik Indonesia melalui LAN (2000), menerjemahkan good governance (GG) sebagai kepemerintahan yang baik dan mendefinisikan GG sebagai penyelenggaraan negara yang solid dan bertanggung jawab, serta efisien dan efektif, dengan menjaga kesinergian interaksi yang konstruktif di antara domain‐domain negara, sektor swasta, dan masyarakat. Pada saat ini Pemerintah Indonesia, melalui BAPPENAS, mengembangkan 14 prinsip tata kelola sektor publik (good governance) sebagai berikut: 1.
Wawasan ke depan (visionary); tata pemerintahan yang berwawasan ke depan (visi strategis). Semua kegiatan pemerintah di berbagai bidang seharusnya didasarkan pada visi dan misi yang jelas disertai strategi implementasi yang tepat sasaran.
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
11
2.
Keterbukaan dan transparansi (openness and transparency); tata pemerintahan yang bersifat terbuka (transparan). Wujud nyata prinsip tersebut dapat dilihat antara lain dari mudahnya masyarakat memperoleh data dan informasi tentang kebijakan, program, dan kegiatan aparatur pemerintah, baik yang dilaksanakan di tingkat pusat maupun daerah.
3.
Partisipasi masyarakat (participation); tata pemerintahan yang mendorong partisipasi masyarakat. Masyarakat yang berkepentingan ikut serta dalam proses perumusan dan/atau pengambilan keputusan atas kebijakan publik yang diperuntukkan bagi masyarakat.
4.
Tanggung gugat (accountability); tata pemerintahan yang bertanggung jawab/bertanggung gugat
(akuntabel).
Instansi
pemerintah
dan
para
aparaturnya
harus
KP
mempertanggungjawabkan pelaksanaan kewenangan yang diberikan sesuai dengan tugas dan fungsinya. Demikian pula halnya dengan kebijakan, program, dan kegiatan yang
5.
BP
dilakukannya.
Supremasi hukum (rule of law); tata pemerintahan yang menjunjung supremasi hukum.
as
Wujud nyata prinsip ini mencakup upaya penuntasan kasus KKN dan pelanggaran HAM, peningkatan kesadaran HAM, peningkatan kesadaran hukum, serta pengembangan budaya
tw
hukum. Upaya‐upaya tersebut dilakukan dengan menggunakan aturan dan prosedur yang
Demokrasi (democracy); tata pemerintahan yang demokratis dan berorientasi pada
ik
6.
la
terbuka dan jelas, serta tidak tunduk pada manipulasi politik.
Pu sd
konsensus. Perumusan kebijakan pembangunan baik di pusat maupun daerah dilakukan melalui mekanisme demokrasi, dan tidak ditentukan sendiri oleh eksekutif. Keputusan‐ keputusan yang diambil oleh lembaga eksekutif dan legislatif harus didasarkan pada konsensus agar setiap kebijakan publik benar‐benar merupakan keputusan bersama. 7.
Profesionalisme dan kompetensi (profesionalism and competency); tata pemerintahan yang berdasarkan profesionalitas dan kompetensi. Wujud nyata prinsip profesionalisme dan kompetensi dapat dilihat dari upaya penilaian kebutuhan dan evaluasi yang dilakukan terhadap tingkat kemampuan dan profesionalisme sumber daya manusia yang ada, dan dari upaya perbaikan atau peningkatan kualitas sumber daya manusia.
8.
Daya tanggap (responsiveness); tata pemerintahan yang cepat tanggap (responsif). Aparat pemerintahan harus cepat tanggap terhadap perubahan situasi/kondisi mengakomodasi aspirasi masyarakat, serta mengambil prakarsa untuk mengatasi berbagai masalah yang dihadapi masyarakat.
12
2016 |Pusdiklatwas BPKP
9.
Keefisienan dan keefektifan (efficiency and effectiveness); tata pemerintahan yang menggunakan struktur dan sumber daya secara efisien dan efektif. Pemerintah baik pusat maupun daerah dari waktu ke waktu harus selalu menilai dukungan struktur yang ada, melakukan perbaikan struktural sesuai dengan tuntutan perubahan seperti menyusun kembali struktur kelembagaan secara keseluruhan, menyusun jabatan dan fungsi yang lebih tepat, serta selalu berupaya mencapai hasil yang optimal dengan memanfaatkan dana dan sumber daya lain yang tersedia secara efisien dan efektif.
10. Desentralisasi (decentralization); tata pemerintahan yang terdesentralisasi. Pendelegasian tugas dan kewenangan pusat kepada semua tingkatan aparat sehingga dapat mempercepat proses pengambilan keputusan, serta memberikan keleluasaan yang cukup untuk mengelola
KP
pelayanan publik dan menyukseskan pembangunan di pusat dan di daerah.
BP
11. Kemitraan dengan dunia usaha swasta dan masyarakat (private sector and civil society partnership); tata pemerintahan yang mendorong kemitraan dengan dunia usaha swasta dan masyarakat, yaitu pembangunan masyarakat madani melalui peningkatan peran serta
as
masyarakat dan pemberdayaan sektor swasta melalui pembentukan kerja sama atau kemitraan antara pemerintah, swasta, dan masyarakat. Hambatan birokrasi yang menjadi
tw
rintangan terbentuknya kemitraan yang setara harus segera diatasi dengan perbaikan sistem
la
pelayanan kepada masyarakat dan sektor swasta serta penyelenggaraan pelayanan terpadu.
ik
12. Komitmen dan pengurangan kesenjangan (commitment to reduce inequality); tata
Pu sd
pemerintahan yang memiliki komitmen pada pengurangan kesenjangan adalah pengurangan kesenjangan dalam berbagai bidang baik antara pusat dan daerah maupun antar daerah secara adil dan proporsional. Inilah yang merupakan wujud nyata prinsip pengurangan kesenjangan. Prinsip ini juga mencakup upaya menciptakan kesetaraan dalam hukum (equity of the law) serta mereduksi berbagai perlakuan diskriminatif yang menciptakan kesenjangan antara laki‐laki dan perempuan dalam kehidupan bermasyarakat. 13. Komitmen pada lingkungan hidup (commitment to environmental protection); tata pemerintahan yang memiliki komitmen pada lingkungan hidup, terlihat dari semakin menurunnya daya dukung lingkungan akibat pemanfaatan yang tidak terkendali. Kewajiban penyusunan analisis mengenai dampak lingkungan secara konsekuen, penegakan hukum lingkungan secara konsisten, pengaktifan lembaga‐lembaga pengendali dampak lingkungan, serta pengelolaan sumber daya alam secara lestari merupakan contoh perwujudan komitmen pada lingkungan hidup.
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
13
14. Komitmen pasar yang fair (commitment to fair market); tata pemerintahan yang memiliki komitmen pada pasar. Pengalaman telah membuktikan bahwa campur tangan pemerintah dalam kegiatan ekonomi sering kali berlebihan sehingga akhirnya membebani anggaran belanja dan bahkan merusak pasar. Upaya pengaitan kegiatan ekonomi masyarakat dengan pasar baik dalam daerah maupun antar daerah merupakan contoh wujud nyata komitmen pada pasar.
D.
CONTOH PENERAPAN TATA KELOLA SEKTOR PUBLIK YANG BAIK
Pemerintah Provinsi Jawa Timur merupakan salah satu daerah yang telah menerapkan good governance melalui peningkatan pelayanan kepada masyarakatnya. Kolaborasi antara pemerintah,
KP
pihak swasta, dan masyarakat menghasilkan banyak kebijakan dan terobosan baru, yang dibangun semata‐mata untuk meningkatkan kualitas pelayanan publik. Setiap unit kerja di lingkup
BP
Pemerintah Provinsi Jawa Timur telah memiliki kesadaran untuk menciptakan suatu inovasi yang mendukung kinerja pemerintah daerah. Berikut ini beberapa contoh dari praktek good governance
ATM SAMSAT Jawa Timur
tw
1.
as
yang telah dilakukan Pemerintah Provinsi Jawa Timur.
la
Pemerintah Provinsi Jawa Timur menjalankan ATM SAMSAT (Satuan Administrasi Manunggal
ik
Satu Atap) Jatim sejak tahun 2011. Inovasi ini merupakan sistem pembayaran pajak kendaraan bermotor berbasis mesin ATM (Anjungan Tunai Mandiri). ATM SAMSAT
Pu sd
merupakan peningkatan layanan SAMSAT KELILING, SAMSAT Drive Thru, dan SAMSAT Corner yang telah lebih dulu diimplementasikan. Pengguna layanan melakukan transaksi menggunakan ATM sehingga tidak perlu bertatap muka dengan petugas. Inovasi ini mendukung e‐identifikasi, penetapan pajak tahunan secara online dan otomatis, pembayaran non tunai, pencetakan otomatis bukti pembayaran, dan pengesahan surat kendaraan elektronik. 2.
JATIM PROMAG (Jawa Timur Pro Magang Kerja) Pemerintah Provinsi Jawa Timur meluncurkan inovasi layanan informasi dan konsultasi magang kerja terpadu yang menyediakan informasi dan konsultasi mengenai magang kerja terpadu dan membantu penempatan kerja di berbagai perusahaan se‐Jawa Timur. Jatim Promag menggabungkan sarana online, potensi magang kerja, dan melibatkan Forum Komunikasi Jejaring Pemagangan (FKJP) di perusahaan. Inisiatif ini juga melayani konsultasi
14
2016 |Pusdiklatwas BPKP
magang, kurikulum magang kerja, perjanjian pemagangan, dan pemetaan kompetensi kerja berdasarkan Standar Kompetensi Kerja Nasional Indonesia. Penerapan teknologi informasi, kerja sama terpadu dengan berbagai pihak, dan peningkatan kualitas layanan informasi menjadi kunci atas keberhasilan inovasi ini. Kini website Jatim Promag yang diinisiasi pemerintah menjadi rujukan ribuan pencari kerja muda perkotaan. 3.
Underwater Restocking Dinas Perikanan dan Kelautan Provinsi Jatim membuat terobosan baru berupa kegiatan membangun rumah ikan di dasar perairan dan menebarkan benih ikan ke dalam rumah ikan pada kedalaman 10‐15 meter, melibatkan nelayan, tokoh masyarakat, LSM, dan berbagai
KP
pemangku kepentingan lainnya. Strategi utama inovasi ini adalah koordinasi dan sinergi dengan instansi terkait dan pemangku kepentingan, pelibatan masyarakat, dan pembentukan
BP
tim yang berdedikasi tinggi. Sesudah inovasi diterapkan terjadi peningkatan produksi perikanan laut. Peraturan pemanfaatan sumber daya ikan ditegakkan dan nelayan pantai utara Jatim mulai beralih dari menangkap ikan di perairan terbuka ke wilayah penebaran
tw
'Menjebol' Dokumen Kapal
la
4.
as
benih.
Dinas Perikanan dan Kelautan Provinsi Jatim membuat terobosan baru berupa pelayanan
ik
perijinan pengurusan dokumen kapal dan ijin usaha penangkapan ikan dengan sistem jemput
Pu sd
bola. Jenis ijin yang difasilitasi meliputi pengurusan surat ukur, gross akte, pas besar, sertifikat kelaikan dan pengawasan, SIUP dan SIPI/SIKPI. Pelayanan jemput bola di sentra nelayan menggunakan mobil keliling, mendekatkan tempat pelayanan kepada nelayan. Sebelum inovasi, pelayanan pengurusan dokumen kapal sangat lama, prosedur berbelit, dan biaya sangat tinggi. Sesudah inovasi, pelayanan cepat dan biaya murah, disertai layanan jemput bola dan unit reaksi cepat. Kepercayaan masyarakat nelayan kepada pemerintah meningkat. 5.
APEL BAJA (Aplikasi Pelayanan Pengadaan Barang Jasa) Pelayanan Pengadaan Barang/Jasa Pemerintah 9P2BJ) Pemerintah Provinsi Jawa Timur menerapkan inovasi Apel Baja sebagai aplikasi online berbasis website yang meringkas jarak, waktu, dan biaya. Juga memudahkan pengusulan lelang, verifikasi, koreksi, koordinasi, kaji
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
15
ulang, pengembalian usulan lelang, dan pengembalian dokumen hasil pelelangan. Apel Baja juga menangani dokumen perpajakan untuk semua lelang tersebut.
Pu sd
ik
la
tw
as
BP
KP
~
16
2016 |Pusdiklatwas BPKP
Bab III MANAJEMEN RISIKO Indikator Keberhasilan Setelah mempelajari bab ini, peserta diklat diharapkan bisa menjelaskan mengenai manajemen risiko.
Hidup penuh ketidakpastian. Dalam melakukan kegiatan sehari‐hari seringkali kita tidak yakin
KP
terhadap hasil akhirnya. Bagaimana kita mengelola ketidakpastian tersebut akan menentukan kesuksesan seperti apa yang akan kita capai.
BP
Demikian juga dalam organisasi, aktivitas organisasi senantiasa berubah dan berkembang seiring dengan perubahan di lingkungan internal dan eksternal organisasi. Perubahan di lingkungan
as
internal biasanya dapat dikendalikan oleh manajemen. Sedangkan perubahan di lingkungan
tw
eksternal, seperti perubahan iklim demokrasi dan peraturan, berada di luar kontrol organisasi. Tuntutan perubahan dan peningkatan kapabilitas organisasi memunculkan risiko (risk) dan
la
sekaligus peluang (opportunities) bagi organisasi. Risiko berkenaan dengan kemungkinan terjadinya
ik
kegagalan dan kerugian bagi organisasi. Risiko yang berskala rendah tidak menguatirkan, namun
Kegagalan
Pu sd
risiko berskala besar dapat berdampak pada tidak tercapainya tujuan dan misi organisasi. pencapaian
tujuan
dan
misi
organisasi
publik
dapat
mengakibatkan
distrust (ketidakpercayaan) dari publik atas pelayanan yang diberikan. Dalam kondisi terjelek dan sebagaimana yang pernah terjadi, distrust dapat menyebabkan lenyapnya organisasi yang bersangkutan. Seperti yang dijelaskan dalam bab sebelumnya, manajemen risiko digambarkan sebagai lapisan kedua dari struktur tata kelola. Manajemen risiko diharapkan untuk: (1) mengidentifikasi dan memitigasi risiko yang kemungkinan memengaruhi kesuksesan organisasi, (2) memanfaatkan peluang‐peluang yang memungkinkan pencapaian keberhasilan organisasi. Manajemen risiko (risk management) menjadi kebutuhan strategis dan menentukan perbaikan kinerja dari organisasi. Risiko yang dikelola dengan optimal bahkan memunculkan berbagai peluang bagi organisasi yang bersangkutan. Manajemen risiko diperlukan untuk mengoptimalkan
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
17
penggunaan sumber daya terbatas yang dimiliki organisasi. Pengalokasian sumber daya didasarkan pada prioritas risiko yang dimulai dari risiko skala tertinggi. Meski demikian, manajemen risiko yang ada perlu dievaluasi secara periodik melalui aktivitas pengendalian (internal control).
A.
PROSES BISNIS
Suatu organisasi akan menjabarkan kegiatan‐kegiatannya untuk mencapai tujuan dalam suatu proses bisnis. Proses bisnis secara sederhana dapat didefinisikan sebagai gambar alur dari kegiatan yang terjadi dalam suatu organisasi untuk menghasilkan produk atau jasa. Pada umumnya, proses bisnis terdiri dari dua kelompok, yaitu kegiatan utama dan kegiatan
KP
pendukung. Setiap organisasi berbeda dalam mengelompokkan proses bisnisnya, tergantung
BP
karakteristik organisasi tersebut. Sebagai contoh:
Pu sd
ik
la
tw
as
Organisasi X adalah organisasi yang bergerak di bidang hiburan. Organisasi tersebut membuat rekaman musik, produksi film, dan menyelenggarakan pertunjukan musik. Pada unit “Penyelenggaraan Pertunjukan”, beberapa kegiatan dilakukan yaitu: Merencanakan pertunjukan Mencari penyanyi Mencari sponsor Membuat iklan Mencari penonton Administrasi Perlengkapan Dari uraian di atas, terdapat 5 kegiatan utama, yaitu merencanakan pertunjukan (menyangkut tempat dan waktu), mencari penyanyi, mencari sponsor, membuat iklan, dan mencari penonton. Sedangkan kegiatan pendukung adalah administrasi dan perlengkapan. Dengan memahami proses bisnis suatu organisasi, kita bisa mengidentifikasi risiko‐risiko penting dari kegiatan‐kegiatan utama dan krusial organisasi tersebut.
18
2016 |Pusdiklatwas BPKP
B.
RISIKO
1.
Pengertian Risiko Banyak definisi atau pengertian yang diberikan oleh para ahli mengenai risiko sesuai dengan disiplin keilmuan dan lingkup keahliannya. Risiko memiliki keterkaitan dengan ketidakpastian. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP) menyatakan bahwa risiko adalah suatu kejadian yang mungkin terjadi dan apabila terjadi akan memberikan dampak negatif pada pencapaian tujuan instansi pemerintah.
KP
Menurut Badan Sertifikasi Manajemen Risiko (2007), definisi risiko adalah peluang terjadinya bencana, kerugian, atau hasil yang buruk. Risiko terkait dengan situasi di mana hasil negatif
BP
dapat terjadi dan besar kecilnya kemungkinan terjadinya hasil tersebut dapat diperkirakan. Menurut Namee dan Salim (1998) dalam makalah “Risk Management, Changing the Auditor
as
Paradigm”, pengertian risiko (risk) adalah:
“Risk is a concept used to express uncertainty about events and/ or their outcomes that could
tw
have a material effect on the goals of the organizations.”
la
Adapun definisi risiko menurut AS/NZS 4360:2004 adalah “the chance of something
ik
happening that will have an impact on objectives. ” Sedangkan definisi risiko menurut Enterprise Risk Management ‐ COSO adalah “events with a negative impact represent risks,
Pu sd
which can prevent value creation or erode existing value.”
Kemungkinan terjadinya peristiwa
Yang membawa akibat yang tidak diinginkan atas:
Tujuan Strategi Sasaran dan atau Target
Dari berbagai definisi tersebut, risiko selalu dihubungkan dengan kemungkinan terjadinya akibat buruk (kerugian) yang tidak diinginkan atau tidak terduga. Dengan kata lain, risiko terdiri dari unsur‐unsur berikut ini. Kejadian atau peristiwa. Dampak atau konsekuensi (jika terjadi, risiko akan membawa akibat atau konsekuensi). Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
19
Kemungkinan/probabilitas (risiko masih berupa kemungkinan atau diukur dalam bentuk probabilitas). Contoh:
KP
“Risiko kebakaran akan berdampak kerugian material dan korban jiwa, dengan kemungkinan kejadian tinggi pada musim kemarau.” Semua unsur risiko terpenuhi: adanya kejadian atau peristiwa yang mungkin terjadi: risiko kebakaran; adanya dampak: kerugian material dan korban jiwa; adanya probabilitas/kemungkinan kejadian: potensi kejadian tinggi pada musim kemarau. Risiko dapat terjadi pada pelayanan, kinerja, dan reputasi dari institusi yang bersangkutan.
BP
Risiko yang terjadi dapat disebabkan oleh berbagai faktor antara lain kejadian alam, operasional, manusia, politik, teknologi, pegawai, keuangan, hukum, dan manajemen dari organisasi. Suatu risiko yang terjadi dapat berasal dari risiko lainnya, dan dapat disebabkan
as
oleh berbagai faktor. Risiko rendahnya kinerja suatu instansi berasal dari risiko rendahnya mutu pelayanan kepada publik. Risiko terakhir disebabkan oleh faktor‐faktor sumber daya
tw
manusia yang dimiliki organisasi dan operasional seperti keterbatan fasilitas kantor. Risiko
la
yang terjadi akan berdampak pada tidak tercapainya misi dan tujuan dari instansi tersebut,
ik
dan timbulnya ketidakpercayaan dari publik.
Pu sd
Risiko berbeda dengan masalah. Apabila salah satu dari ketiga unsur risiko tidak terpenuhi, maka suatu pernyataan tidak dapat dikategorikan sebagai risiko, melainkan suatu masalah. Contoh:
Salah satu media online memberitakan hal berikut ini (nama disamarkan): “Kompor Gas Gratisan Picu Kebakaran” Jakarta – Betapa senangnya Jauhari (35) mendapatkan kompor gas gratis dari perusahaan penyalur tabung gas. Namun senyum itu lenyap seketika saat kompor tersebut meledak dan menghanguskan kontrakannya. Jumat pagi, Jauhari baru saja mendapatkan kompor gas gratis itu. Sesampainya di rumah, dia pun mencoba kompor tersebut. Meski sudah diberi buku panduan, namun pria itu masih belum mengerti benar cara memakai kompor tersebut. Akhirnya, duaarrr!! Tabung kompor seberat 3 kg itu pun meledak. Kontrakannya yang berukuran 4 x 4 meter pun hangus terbakar. Ratusan rumah di sekitarnya juga menjadi korban.
20
2016 |Pusdiklatwas BPKP
Kejadian di atas bisa saja menimbulkan risiko bagi perusahaan penyalur tabung gas. Risiko apa saja yang dihadapi perusahaan pembuat tabung gas dari kejadian tersebut di atas? Berikut ini beberapa kemungkinan jawaban, namun jawaban tersebut belum tentu benar. -
“Nama baik perusahaan penyalur tabung gas tercemar dengan berita tersebut.”
-
“Masyarakat tidak mau lagi menggunakan tabung gas gratisan dari penyalur tabung gas tersebut.”
-
“Masyarakat menuntut perusahaan penyalur tabung gas atas kasus tersebut.”
Apakah jawaban pertama yang diberikan merupakan risiko bagi perusAhaan penyalur tabung gas? Untuk mengetahui apakah pernyataan tersebut merupakan risiko atau bukan, evaluasi
KP
dengan tiga kriteria di atas. Jika salah satu dari kriteria tidak dipenuhi, maka pernyataan
BP
tersebut bukan merupakan risiko. Pernyataan risiko “Nama baik perusahaan penyalur……”
as
Pertama, apakah itu merupakan suatu kejadian? Jawabannya, ya! Kejadiannya adalah “nama
tw
baik tercemar.”
Kedua, apakah kejadian itu merupakan suatu kemungkinan? Jawabannya, tidak! Kejadian
la
tersebut bukan merupakan kemungkinan lagi, sebab sudah terjadi. Dengan munculnya berita
ik
negatif, otomatis nama baik sudah tercemar.
Pu sd
Ketiga, apakah kejadiannya mengandung unsur kerugian? Jawabannya, ya! Nama baik tercemar merupakan suatu kerugian. Walaupun ada dua kriteria yang dipenuhi, tetapi karena ada satu kriteria yaitu kriteria kedua yang tidak dipenuhi, maka pernyataan “nama baik perusahaan….”, tidak bisa dianggap sebagai risiko karena sudah terjadi. “Nama baik tercemar” bisa saja merupakan risiko jika hal tersebut belum terjadi. Misalnya ada kemungkinan bus Transjakarta terbakar, hal tersebut pernah terjadi beberapa tahun lalu namun saat ini sudah tidak terjadi lagi dan masyarakat sudah percaya akan keselamatan bus Tranjakarta. Namun tidak tertutup kemungkinan hal itu terjadi lagi dan jika terjadi tentu akan mencemarkan nama baik Transjakarta yang sudah dipercaya masyarakat. Dalam kasus seperti ini, “Nama baik Transjakarta tercemar” dapat dianggap sebagai risiko.
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
21
Berkenaan dengan sektor publik yang menuntut transparansi dan peningkatan kinerja dengan dana yang terbatas, risiko yang dihadapi instansi pemerintah akan semakin bertambah dan meningkat. Oleh karenanya, pemahaman terhadap risiko menjadi suatu keharusan untuk dapat menentukan prioritas strategi dan program dalam pencapaian tujuan organisasi. 2.
Perilaku Organisasi terhadap Risiko Risk Appetite dan Risk Tolerance Risk appetite (selera risiko) adalah suatu tingkatan dari sekelompok risiko di mana organisasi
KP
akan menerima dan dapat mengelola dalam suatu periode tertentu. Dengan kata lain, risk appetite adalah sejumlah risiko dalam organisasi yang akan diterima dalam rangka
BP
pencapaian misi atau visi. Hal itu mencerminkan sikap organisasi terhadap risiko dan akan mempengaruhi budaya dan gaya pengoperasian organisasi tersebut.
as
Salah satu cara yang paling jitu ketika sebuah organisasi dapat menanamkan pertimbangan risiko ke dalam proses eksekusi strategi adalah melalui penyataan tertulis perihal risk
tw
appetite. Hal ini akan menjadi jaminan yang cukup kuat bagi para pemangku kepentingan bahwa organisasi telah sangat paham dengan sejumlah risiko yang dihadapi dan risiko‐risiko
ik
la
tersebut berada dalam pengendalian yang tepat dan cermat.
Pu sd
Bukan sekadar strategi sederhana menjadi seperangkat tujuan dan mendefinisikan key performance indicator (KPI), seperti pada pendekatan balanced scorecard, organisasi harus mengambil langkah tambahan yaitu mengevaluasi tingkat risiko yang akan mereka ambil untuk mencapai tujuan mereka. Dengan mengambil langkah ini, organisasi‐organisasi telah berada pada proses pengembangan dari pendekatan terintegrasi dan selaras dengan pelaksanaan strategi yang menggabungkan risiko dan tata kelola organisasi. Risk appetite bisa dinyatakan secara kuantitatif dan kualitatif tergantung pada kualitas tingkat pengukuran risiko di suatu organisasi. Intinya, risk appetite harus mencerminkan strategi bisnis, ekspektasi dari para pemangku kepentingan, sifat dan karakteristik risiko yang diambil, dan kemungkinan memberi pengaruh buruk dari situasi risiko tertentu lintas unit organisasi. Proses pendefinisian risk appetite harus didahului dengan terdapatnya perangkat untuk menentukan profil risiko pada suatu organisasi, untuk semua kategori risiko yang dianggap dapat berpengaruh pada pencapaian tujuan organisasi yang tercantum dalam pernyataan visi dan misi organisasi. 22
2016 |Pusdiklatwas BPKP
Risk tolerance (toleransi risiko) sering digunakan bergantian dengan istilah ambang risiko atau limit risiko. Risk tolerance meliputi pemahaman tentang jenis risiko, cara menyikapi risiko, dan metode pengambilan risiko. Risk tolerance adalah batas pengambilan risiko yang dapat diterima dari variasi relatif pada pencapaian tujuan dalam tingkat toleransi yang diperkenankan dalam konteks organisasi secara keseluruhan. Suatu organisasi harus membuat ketentuan yang informatif tentang seberapa besar risiko dapat diterima (acceptable) sebagai bagian dari praktik manajemen organisasi yang wajar. Tingkat risiko yang dapat diterima tersebut dikenal sebagai risiko yang ditoleransi atau tingkat toleransi risiko. Toleransi terhadap risiko merupakan salah satu faktor yang mempengaruhi sikap pengambilan risiko, di samping faktor keterampilan kerja, pendidikan,
KP
intelegensi, lingkungan kerja, rasa aman, dan kemampuan dalam pengambilan keputusan.
BP
Contoh:
instansi A: risk taker, lebih banyak mengalokasikan sumber daya yang dimilikinya untuk menghadapi risiko kebakaran setelah mempertimbangkan toleransi instansi tersebut terhadap risikonya. Misal, akan lebih banyak memasang alat pemadam kebakaran di lingkungan kantor, memasang petunjuk evakuasi, menyelenggarakan pelatihan simulasi situasi gawat darurat secara berkala, dan selalu mengecek kesiapan alat damkar. Tipe orang yang lebih memilih mengatasi dampak daripada mencegah kejadian.
Pu sd
ik
la
tw
as
Terhadap risiko “kebakaran di gedung kantor instansi”, risk appetite instansi A berbeda dengan instansi B.
instansi B: risk avoider, cenderung membatasi risiko kebakaran. Misal, tidak membolehkan peralatan atau benda/material yang mudah menimbulkan kebakaran di lingkungan kantor, pelarangan kegiatan yang dapat menimbulkan percikan atau yang menggunakan api. Tipe orang yang lebih memilih mencegah kejadian daripada mengatasi dampak.
Inherent Risk, Controllable Risk, dan Residual Risk Kemampuan organisasi mencapai tujuan dipengaruhi oleh risiko internal dan eksternal. Inherent risk adalah risiko bawaan, kombinasi dari risiko internal dan eksternal dengan asumsi tidak adanya pengendalian intern. Pemahaman mengenai adanya inherent risk dan kondisi yang ada di luar kendali manajemen adalah hal yang penting untuk diketahui dalam memahami keterbatasan pengendalian intern.
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
23
Controllable risk adalah bagian dari inherent risk yang dapat dipengaruhi langsung dan dikurangi risikonya oleh manajemen melalui aktivitas harian. Setelah manajemen menerapkan pengendalian yang efektif untuk mengatasi risiko‐risiko terkendali (controllable risks), manajemen dapat menentukan apakah organisasi beroperasi dalam selera risiko yang telah ditentukan pimpinan puncak dan manajemen senior organisasi. Porsi risiko melekat yang masih tersisa setelah diterapkannya risiko terkendali (controllable risks) didefinisikan sebagai risiko sisa (residual risk). Jika risiko residual kurang dari selera risiko yang ditetapkan, sistem pengendalian intern telah beroperasi pada tingkat yang dapat diterima dan sesuai selera risiko organisasi. Klasifikasi Risiko
KP
3.
a.
BP
Ada beberapa kategori risiko, tergantung dari sudut pandang kita melihatnya. Risiko dari Sudut Pandang Penyebab
as
Dilihat dari sebab terjadinya, ada dua macam risiko, yaitu: Risiko keuangan: Risiko yang disebabkan oleh faktor‐faktor keuangan.
Risiko operasional: Risiko yang disebabkan oleh faktor‐faktor non keuangan, misal
la
tw
Risiko dari Sudut Pandang Akibat
Pu sd
b.
ik
manusia, teknologi, sistem dan prosedur, dan alam.
Dilihat dari akibat yang ditimbulkan, ada dua macam risiko, yaitu:
Risiko murni: Apabila suatu kejadian berakibat hanya merugikan dan tidak memungkinkan adanya keuntungan, misal terjadi kebakaran.
Risiko spekulatif: Risiko yang tidak saja memungkinkan terjadinya kerugian tetapi juga memungkinkan terjadinya keuntungan, misal risiko melakukan investasi.
c.
Risiko dari Sudut Pandang Aktivitas Ada berbagai macam aktivitas yang dapat menimbulkan risiko, misal aktivitas pemberian kredit oleh bank, aktivitas pelayanan kepada masyarakat.
24
2016 |Pusdiklatwas BPKP
d.
Aktivitas dari Sudut Pandang Kejadian Risiko dilihat dari sudut pandang kejadiannya, misal risiko kebakaran.
e.
Risiko dari Sudut Pandang Jenis Risiko Risiko dari sudut pandang jenis risikonya, mencakup:
Risiko keuangan/ ekonomi
Risiko sumber daya manusia (kapasitas, hak intelektual)
Risiko kesehatan
Risiko politik
Risiko hukum
Risiko keamanan, dan lain‐lain.
as
BP
KP
Risiko teknologi
Risiko dari Sudut Pandang Sumbernya
tw
f.
Risiko eksternal (politik, ekonomi, bencana alam).
Pu sd
ik
la
Risiko dari sudut pandang sumbernya, meliputi:
Risiko internal (reputasi, keamanan, manajemen, informasi untuk pengambilan
keputusan).
g.
Risiko dari Sudut Pandang Penerima Risiko Risiko dari sudut pandang penerima risiko mencakup orang (human risk), risiko reputasi, hasil program, bangunan dan aset, lingkungan, peyananan dan lain lain.
h.
Risiko dari Sudut Pandang Tingkat Kemungkinan (Level/ Status Risiko)
Risiko rendah
Risiko menengah
Risiko tinggi
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
25
i.
Risiko dari Sudut Pandang Kemampuan Mengendalikan Risiko yang sangat terkendali (highly controllable risk).
Risiko yang kurang terkendali (low controllable risk).
Risiko yang tidak atau sangat sulit dikendalikan (uncontrollable risk).
Risiko dari Sudut Pandang Hirarki Risiko
Risiko Program
Risiko Proyek
Risiko Operasional
BP
KP
Risiko Stratejik
as
Risiko dari Sudut Pandang Penetapan Tujuan Organisasi
Risiko Stratejik, berhubungan dengan keselarasan dan selera risiko.
Risiko Operasional, berhubungan dengan efektivitas dan efisiensi aktivitas
Risiko Pelaporan, berhubungan dengan keandalan dalam proses pengambilan
Pu sd
ik
operasi.
tw
k.
la
j.
keputusan.
Risiko Ketaatan, berhubungan dengan kesesuaian terhadap regulasi yang berlaku.
26
2016 |Pusdiklatwas BPKP
C.
MANAJEMEN RISIKO
1.
Pengertian Manajemen Risiko Risiko tidak tercapainya tujuan dan program organisasi tidak semata terjadi di lingkungan bisnis, namun juga di lingkungan publik. Telah banyak kritik dan keluhan berkenaan tingginya risiko yang dihadapi bila berkaitan dengan pelayanan instansi pemerintah. Pihak eksekutif dan legislatif memberikan prioritas pelaksanaan kedua asas di atas dan peningkatan pelayanan publik yang bertujuan untuk meminimalkan risiko pada instansi pemerintah. Minimalisasi risiko tertera pada beberapa undang‐undang (UU), keputusan menteri, dan
KP
ketentuan Arsitektur Perbankan Indonesia (API). UU No. 1 Tahun 2004 tentang Perbendaharaan Negara pasal 58 menekankan perlunya sistem
BP
pengendalian intern (SPI) di lingkungan pemerintah dan adanya manajemen risiko. Pasal 58 ayat 1 menyebutkan ”Dalam rangka meningkatkan kinerja, transparansi, dan akuntabilitas pengelolaan keuangan negara, Presiden selaku Kepala Pemerintahan mengatur dan
as
menyelenggarakan SPI di lingkungan pemerintahan secara menyeluruh. Mengacu pada PP Nomor 60 Tahun 2008 tentang SPIP pasal 13 (ayat 1) pasal 16 huruf (b) Instansi Pemerintah
tw
wajib melakukan penilaian risiko. Penilaian risiko didefinisikan pada pasal 3 sebagai kegiatan
la
penilaian atas kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran instansi pemerintah. Lebih lanjut dijelaskan bahwa penilaian risiko terdiri atas kegiatan
Pu sd
ik
identifikasi risiko dan analisis risiko
Peningkatan pelayanan publik, dengan mengurangi risiko seperti biaya ekstra atau pungutan liar dalam pemberian pelayanan publik, menjadi perhatian pemerintah yang diwujudkan dengan penerbitan Surat Edaran (SE) Menteri Pendayagunaan Aparatur Negara No. SE/15/M.PAN/9/2005 tentang Peningkatan Intensitas Pengawasan dalam Upaya Perbaikan Pelayanan Publik. SE tersebut meminta perhatian khusus para pimpinan kementerian dan lembaga negara dalam meningkatkan intensitas pengawasan guna perbaikan pelayanan publik melalui antara lain: (1) menetapkan standar pelayanan secara transparan dan akuntabel; dan (2) memfungsikan Aparat Pengawasan Internal Pemerintah (APIP) untuk memberikan perhatian khusus pengawasan terhadap pemberian pelayanan publik. Risiko dikelola melalui manajemen risiko. Dengan manajemen risiko diharapkan dapat mengantisipasi lingkungan yang cepat berubah, mengembangkan corporate governance,
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
27
mengoptimalkan penyusunan strategic management, mengamankan sumber daya dan aset yang dimiliki organisasi, dan mengurangi reactive decision making dari manajemen puncak. Banyak teori mengenai manajemen risiko, misalnya ERM (Enterprise Risk Management Integrated Framework) yang diterbitkan oleh COSO (The Committee of Sponsoring Organizations of the Treadway Commission). Ada juga Risk Management yang diterbitkan oleh AS/ NZ (Australia/ New Zealand) Standard. Selain itu, kerangka (framework) manajemen risiko juga dikembangkan oleh ISO (International Organization for Standardization) dengan ISO 31000‐nya yang berkedudukan di Inggris. Definisi manajemen risiko menurut AS/NZ Standard 4360: 2004 adalah “the culture,
KP
processes, structures that are directed towards realizing potential opportunities while managing adverse effects.” Sedangkan menurut COSO, risk management (manajemen
BP
resiko) dapat didefinisikan sebagai "a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, manage risk to be within its
as
risk appetite, and provide reasonable assurance regarding the achievement of entity
tw
objectives."
On going process
ik
la
Definisi di atas dapat dijabarkan lebih lanjut berdasarkan kata‐kata kunci sebagai berikut:
Pu sd
Manajemen risiko dilaksanakan secara terus menerus dan dimonitor secara berkala. Manajemen risiko bukanlah suatu kegiatan yang dilakukan sesekali (one time event).
Effected by people
Manajemen risiko ditentukan oleh pihak‐pihak yang berada di lingkungan organisasi. Untuk lingkungan institusi pemerintah, manajemen risiko dirumuskan oleh pimpinan dan pegawai institusi/departemen yang bersangkutan.
Applied in strategy setting Manajemen risiko telah disusun sejak perumusan strategi organisasi oleh manajemen puncak organisasi. Dengan penggunaan manajemen risiko, strategi yang disiapkan
28
2016 |Pusdiklatwas BPKP
disesuaikan dengan risiko yang dihadapi oleh masing‐masing bagian/unit dari organisasi.
Applied across the enterprise Strategi yang telah dipilih berdasarkan manajemen risiko diaplikasikan ke dalam kegiatan operasional, dan mencakup seluruh bagian/unit pada organisasi. Mengingat risiko masing‐masing bagian berbeda, maka penerapan manajemen risiko berdasarkan penentuan risiko oleh masing‐masing bagian.
Designed to identify potential events
KP
Manajemen risiko dirancang untuk mengidentifikasi kejadian atau keadaan yang secara
BP
potensial menyebabkan terganggunya pencapaian tujuan organisasi. Provide reasonable assurance
as
Risiko yang dikelola dengan tepat dan wajar akan menyediakan jaminan bahwa
Geared to achieve objectives
la
tw
kegiatan dan pelayanan oleh organisasi dapat berlangsung secara optimal.
Manajemen risiko diharapkan dapat menjadi pedoman bagi organisasi dalam mencapai
2.
Pu sd
ik
tujuan yang telah ditentukan. Elemen Manajemen Risiko
Pemahaman manajemen risiko memungkinkan manajemen untuk terlibat secara efektif dalam menghadapi ketidakpastian atas risiko dan peluang yang terkait dan meningkatkan kemampuan organisasi untuk memberikan nilai tambah. Dalam modul ini, kerangka manajemen risiko yang digunakan adalah ISO 31000:2009 mengenai Risk Management ‐‐ Principles and Guidelines. Alasan modul ini menggunakan ISO 31000:2009 adalah telah diterbitkannya SNI ISO 31000:2011 oleh Badan Standardisasi Nasional. SNI ISO 31000:2011 merupakan bentuk pengesahan terhadap ISO 31000:2009 menjadi standar nasional yang diterapkan di Indonesia. ISO 31000:2009 sendiri adalah standar internasional penerapan manajemen risiko yang disusun oleh ISO ((International Organization for Standardization) Technical
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
29
Management Board Working Group on Risk Management dan menjadi acuan penerapan manajemen risiko bagi berbagai jenis usaha publik maupun swasta, asosiasi, grup atau perorangan, atau komunitas. Konsep ISO 31000 juga sudah diakomodir oleh IIA, dalam buku Internal Auditing : Assurance and Advisory Services. Third Edition, 2013. Selain itu, Kementerian Keuangan Republik Indonesia, yang telah menerapkan manajemen risiko selama tujuh tahun (PMK No. 191/PMK.09/2008), melakukan update terhadap aturan manajemen risikonya melalui PMK No.12/PMK.09/2016 tentang Penerapan Manajemen Risiko di Lingkungan Kementerian Keuangan dengan mengacu kepada ISO 31000:2009.
KP
Berikut ini dijelaskan mengenai proses atau elemen‐elemen dalam manajemen risiko.
as
BP
Gambar 3.1 Proses/ Elemen Manajemen Risiko
Pu sd
ik
la
tw
a.
Penetapan Konteks 1)
Gambaran umum Penetapan konteks adalah tahap penentuan parameter internal dan eksternal, lingkup kerja, dan kriteria risiko. Penetapan konteks merupakan dasar/pijakan bagi proses manajemen risiko selanjutnya. Perolehan gambaran menyeluruh dari parameter dasar, ruang lingkup, dan kerangka kerja, bertujuan untuk:
30
2016 |Pusdiklatwas BPKP
Mengidentifikasi lingkungan penerapan manajemen risiko;
Mengetahui dan menetapkan pihak yang paling berkepentingan (para pemangku kepentingan utama);
Menetapkan ruang lingkup, tujuan, kondisi yang membatasi, dan hasil yang diharapkan;
Menetapkan kriteria untuk menganalisis dan mengevaluasi risiko.
Langkah‐langkah dalam penetapan konteks adalah: (1) menetapkan konteks eksternal‐internal, (2) menetapkan konteks manajemen risiko, dan (3)
Penetapan konteks ekternal‐internal
BP
2)
KP
menetapkan kriteria penilaian risiko.
Dalam penetapan konteks eksternal, dilakukan analisis hubungan organisasi dan
Lingkungan politik, ekonomi, sosial, budaya, hukum, teknologi, alam, dan
tw
as
lingkungan eksternalnya, seperti:
Persepsi dan nilai para pemangku kepentingan eksternal.
ik
la
lain‐lain.
Pu sd
Sedangkan penetapan konteks internal adalah untuk memastikan keselarasan manajemen risiko dengan budaya, proses, dan struktur organisasi dengan mempertimbangkan:
Kapabilitas organisasi;
Sistem informasi dan komunikasi;
Struktur organisasi;
Kebijakan, sasaran, strategi;
Persepsi, nilai dan budaya organisasi;
Pemangku kepentingan internal.
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
31
3)
Penetapan konteks manajemen risiko Penetapan konteks manajemen risiko adalah untuk menentukan:
lingkup dan luas cakupan manajemen risiko;
sumber daya yang diperlukan;
jadwal waktu penyelesaian;
dokumentasi dan catatan yang harus dibuat.
KP
sasaran, tujuan, strategi, dan kebijakan manajemen risiko;
Penetapan kriteria risiko
BP
4)
Penetapan kriteria terkait risiko dapat dilakukan dengan mempertimbangkan kriteria operasional, teknis, keuangan, hukum, sosial, lingkungan, budaya dan
as
kriteria lainnya, tergantung kebijakan internal, tujuan, dan sasaran organisasi.
Tingkat konsekuensi risiko: kriteria penilaian akibat timbulnya risiko
la
a)
tw
Kerangka acuan untuk mengukur risiko adalah sebagai berikut:
Tingkat kemungkinan terjadinya risiko: ukuran kemungkinan terjadinya
Pu sd
b)
ik
finansial, hukum, politik, citra, dan lain‐lain.
risiko berdasarkan probabilitas, frekuensi kejadian, maupun expert judgement.
c)
Level risiko: menentukan tingkat risiko untuk mengambil keputusan
dilakukannya upaya penanganan atau tidak. b.
Identifikasi Risiko Tahap identifikasi risiko merupakan tahap untuk mengenali seluruh aktivitas entitas, baik yang sedang maupun yang baru berjalan. Identifikasi risiko dilaksanakan dengan tujuan untuk mengenali faktor‐faktor risiko yang dapat menghambat pencapaian tujuan entitas, menyebabkan kerugian, dan bahkan merusak reputasi entitas tersebut. Tahap ini menetapkan apa, di mana, kapan, mengapa, dan bagaimana sesuatu dapat terjadi, sehingga dapat berdampak negatif terhadap pencapaian tujuan (4w + h).
32
2016 |Pusdiklatwas BPKP
Identifikasi risiko secara menyeluruh yang ada di dalam entitas akan menghasilkan daftar risiko (risk register). Seluruh risiko yang telah teridentifikasi kemudian dikelompokkan ke dalam kategori‐kategori tertentu seperti risiko strategis, risiko gangguan operasional, risiko finansial, risiko reputasi, risiko kepegawaian, dan lain‐lain. Aktivitas identifikasi risiko merupakan tanggung jawab masing‐masing pemillik risiko (risk owner) untuk proses dan unit terkait. Tahap identifikasi atas risiko yang mengancam capaian tujuan organisasi dapat dilakukan dengan menggunakan beberapa teknik, antara lain: Interviu (wawancara kepada para pemilik risiko)
survei (memberikan kuesioner kepada responden)
reviu dokumen terkait
reviu target kinerja
workshop yang difasilitasi (pertemuan untuk menilai risiko terkait dengan tujuan
brainstorming
focus group discussion
ik
Pu sd
la
BP as
tw
yang akan dicapai)
KP
pengalaman lalu
praktik di lapangan pengetahuan terbaru investigasi kasus
Gambar berikut adalah contoh Daftar Risiko pada saat melakukan identifikasi risiko.
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
33
Gambar 3.2 Formulir Daftar Risiko
1.
Unit Kerja
:
2.
Ruang lingkup proses
:
3.
Jangka waktu proses
:
4.
Tujuan proses
:
5.
Penanggung jawab proses
:
6.
Tanggal
:
Tabel Identifikasi Risiko RISIKO
KP
Penyebab terjadinya
Kapan terjadinya
as
la
tw
Pu sd
c.
Kategori Risiko
Deskripsi Konsekuensi Risiko
ik
No.
Apa yang mungkin terjadi
BP
Sasaran Unit Pemilik Risiko
Analisis Risiko
Setelah merumuskan risiko, tahap selanjutnya adalah menganalisis risiko. Analisis risiko bertujuan untuk mengetahui profil dan peta dari risiko‐risiko yang ada di organisasi dan akan digunakan dalam proses evaluasi dan strategi penanganan risiko. Proses analisis risiko dilakukan dengan cara mencermati sumber risiko dan tingkat pengendalian yang ada serta dilanjutkan dengan menilai risiko dari sisi konsekuensi dan kemungkinan terjadinya.
34
2016 |Pusdiklatwas BPKP
Sumber yang memadai untuk melakukan analisis risiko antara lain: dokumen‐dokumen terdahulu
pengalaman yang relevan
praktik‐praktik terbaik yang pernah ada
literatur yang relevan
survei kepuasan publik
eksperimen dan prototipe
pertimbangan dari ahli/ pakar
brainstorming
BP
KP
as
Dari beberapa macam sumber tersebut, untuk efisiensi, proses tahap awal penilaian risiko sebaiknya menggunakan teknik brainstroming melalui workshop yang difasilitasi.
tw
Analisis risiko merupakan langkah untuk menentukan nilai dari suatu risiko yang telah
la
diidentifikasi dengan mengukur nilai kemungkinan dan dampaknya. Berdasarkan hasil
ik
penilaian tersebut, suatu risiko dapat ditentukan tingkat dan status risikonya sehingga
Pu sd
dapat dihasilkan suatu informasi untuk menciptakan desain pengendaliannya. Secara sederhana, level risiko dihitung dengan rumus berikut.
Level Risiko = Kemungkinan x Dampak
Pengukuran risiko dilihat dari dua perspektif, yaitu kemungkinan keterjadian (likelihood) dan besarnya pengaruh/dampak risiko terhadap entitas (impact). Risiko dinilai dengan mengacu kepada tabel kriteria yang terkait dengan likelihood maupun impact. Kriteria sebagai acuan penilaian dimaksud akan terus berkembang dan berubah untuk disesuaikan dengan perkembangan aktivitas entitas dan perubahan risk appetite entitas. Hasil penilaian keseluruhan risiko tersebut kemudian dipetakan ke dalam peta risiko (risk map). Peta risiko merupakan penggambaran visual masing‐masing tingkat individual risiko yang telah teridentifikasi dengan diberi warna‐warni menurut tinggi rendahnya. Risiko‐
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
35
risiko yang sangat tinggi (very high) diindikasikan dengan warna merah dan masuk ke dalam kategori risiko yang memerlukan perhatian manajemen. Risiko‐risiko ini memerlukan perhatian segera dari manajemen karena membutuhkan mitigasi/rencana aksi yang segera untuk dapat mengurangi besarnya pengaruh dampak dan/atau kemungkinan keterjadian risiko tersebut. Risiko‐risiko tinggi (high) dan menengah (medium) secara berturut‐turut diindikasikan dengan warna oranye dan kuning. Risiko‐ risiko yang masuk dalam kwadran tinggi dan medium (oranye dan kuning), bersama‐ sama dengan risiko‐risiko dengan katagori sangat tinggi merupakan risiko organisasi yang harus menjadi pertimbangan internal audit dalam menentukan fokus dan rencana kerja internal audit. Risiko‐risiko rendah (low) dan sangat rendah (very low)
KP
diindikasikan dengan warna biru dan hijau. Risiko‐risiko ini harus dikelola melalui tindakan pemantauan (monitoring) untuk meyakinkan dampak dan kemungkinan tetap
BP
berada di kwadran rendah dan sangat rendah, atau dapat dikurangi ke tingkat minimum secara ideal.
as
Dalam melakukan analisis dampak dan probabilitas dari suatu risiko, dapat digunakan skala 3, skala 4, skala 5. Unit organisasi dapat menggunakan ukuran tersebut sesuai
tw
dengan kondisi masing‐masing. Berdasarkan praktik percontohan yang dilakukan di beberapa K/L/Pemda, skala risiko yang digunakan adalah skala 4, dengan pertimbangan
la
untuk menghindari peserta memilih angka/ukuran yang di tengah. Namun, penetapan
ik
skala tersebut adalah tergantung dari kebijakan pimpinan unit organisasi. Semakin
Pu sd
tinggi skala risiko yang digunakan, akan semakin banyak pilihan pengendalian yang akan digunakan.
Apabila skala 4 yang dipakai, contoh penilaian atas dampak dan kemungkinan dapat diuraikan sebagai berikut.
Tabel 3.1 Skala Dampak Risiko
No.
Dampak
Uraian
1
Sangat Rendah
Pengaruh terhadap capaian tujuan sangat rendah
2
Rendah
Pengaruh terhadap capaian tujuan rendah
3
Besar
Pengaruh terhadap capaian tujuan besar
4
Sangat Besar
Pengaruh terhadap capaian tujuan sangat besar
36
2016 |Pusdiklatwas BPKP
Tabel 3.2 Skala Kemungkinan Terjadi Risiko
No.
Kemungkinan
Uraian
1
Sangat Jarang
Hampir tidak pernah terjadi
2
Jarang
Mungkin terjadi tetapi tidak sering
3
Sering
Mungkin terjadi dan kejadiannya cukup banyak
4
Sangat Sering
Dapat terjadi dan kejadiannya sangat banyak
Penentuan ukuran atas dampak dan kemungkinan secara kuantitas dapat ditentukan oleh tiap unit organisasi, sesuai kebijakan masing‐masing. Besarnya dampak atau
KP
kemungkinan tiap unit organisasi mungkin berbeda satu sama lain. Kejadian atas risiko sebanyak 2 kali dalam sebulan mungkin masih dianggap jarang bagi suatu unit
BP
organisasi, sementara bagi unit organisasi lainnya bisa dianggap sering. Hasil dari analisis risiko adalah profil dan peta dari risiko‐risiko yang ada. Setelah menilai risiko terkait dengan dampak dan probabilitas terhadap masing‐masing risiko,
as
proses selanjutnya adalah melakukan prioritas risiko berdasarkan status risiko dari
tw
perkalian dampak dan probabilitas atau dengan melihat peta risikonya.
la
Berikut ini contoh matriks analisis risiko.
ik
Gambar 3.3
Level Kemungkinan
Pu sd
Matriks Analisis Risiko 4 x 4
1 Sangat Rendah
Matriks Analisis Risiko Level Dampak 2
3
Rendah
Besar
4 Sangat Besar
4
Sangat Sering
3
Sering Terjadi
Kadang Terjadi
Jarang Terjadi
2 1
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
37
Contoh peta risiko dapat dilihat pada gambar berikut: Peta Risiko
tw
as
BP
KP
Gambar 3.4
la
Pu sd
yaitu:
ik
Pada gambar di atas terdapat peta status risiko, yang terdiri atas 4 (empat) tingkatan,
Tingkat I adalah status risiko sangat rendah.
Tingkat II adalah status risiko rendah.
Tingkat III adalah status risiko tinggi.
Tingkat IV adalah status risiko sangat tinggi.
Status risiko menunjukkan prioritas risiko yang akan ditangani. Semakin tinggi status risiko, penanganannya harus diprioritaskan. Demikian juga sebaliknya, semakin rendah status risikonya, penanganan atas risiko tersebut bukan prioritas utama, bahkan dapat diabaikan. Hal ini terkait dengan biaya dan manfaat suatu pengendalian yang akan dibangun. Biaya yang dikeluarkan untuk melaksanakan pengendalian tersebut selayaknya sesuai dengan manfaat yang diterima oleh suatu organisasi.
38
2016 |Pusdiklatwas BPKP
d.
Evaluasi Risiko Berdasarkan hasil analisis risiko, dilakukan evaluasi risiko yang bertujuan untuk:
Mengetahui risiko yang memiliki tingkat prioritas tertinggi hingga terendah;
Menentukan risiko mana yang ditindaklanjuti dengan penanganan dan risiko mana saja yang hanya perlu dipantau.
Pada tahap ini dilakukan penilaian setiap level risiko ke dalam urutan prioritas risiko, yang akan menjadi dasar bagi kegiatan mitigasi risiko. Evaluasi harus mempertimbangkan selera risiko yang telah ditetapkan organisasi pada tahap
KP
penetapan konteks. Prioritas dapat didasarkan pada level risiko atau hal lain seperti: Besarnya dampak penanganan tersebut terhadap konteks yang lebih luas.
Kemungkinan suatu peristiwa tertentu.
Efek kumulatif dari beberapa peristiwa.
Tingkat ketidakpastian level risiko pada tingkat keyakinan tertentu.
tw
as
BP
la
Output dari kegiatan evaluasi risiko adalah profil risiko kunci, yang memuat uraian
ik
risiko berikut levelnya, sistem pengendalian yang ada, dan prioritas setiap risiko
Pu sd
termasuk keputusan penanganannya. Berikut adalah contoh formulir Profil Risiko Kunci.
Gambar 3.5 Profil Risiko Kunci
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
39
e.
Penanganan Risiko Proses penanganan risiko bertujuan menentukan jenis penanganan yang efektif dan efisien untuk suatu risiko. Penanganan risiko dilakukan dengan mengidentifikasi berbagai opsi tersedia dan memutuskan opsi yang terbaik, yang dilanjutkan dengan pengembangan rencana mitigasi risiko. Tujuan penanganan risiko adalah untuk menentukan jenis penanganan yang efektif dan efisien untuk suatu risiko. Penanganan risiko melibatkan pemilihan cara‐cara menangani risiko, memperkirakan cara‐cara tersebut beserta persiapan serta rencana penerapannya. Titik awal dari identifikasi cara‐cara penanganan risiko seringkali
KP
merupakan peninjauan kembali panduan penanganan risiko jenis tertentu yang sudah ada.
BP
Beberapa konsep penting terkait penanganan risiko sebagai berikut: Menggunakan pemahaman mendalam, pendekatan sistematis, dan komprehensif
as
antara lain: risiko‐risiko yang perlu mendapatkan penanganan; prioritas
tw
penanganannya; dan besarnya dampak penanganan tersebut terhadap konteks
la
yang lebih luas;
Mempertimbangkan cost and benefit analysis;
Penanganan risiko diarahkan pada akar permasalahan (root cause) dan bukan
Pu sd
ik
hanya gejala permasalahan. Proses penanganan risiko dapat dijelaskan sebagai berikut: 1)
Identifikasi opsi penanganan Beberapa opsi dalam penanganan risiko adalah sebagai berikut:
Menghindari risiko, yaitu memutuskan untuk tidak memulai atau meneruskan satu aktivitas yang meningkatkan risiko.
Menerima risiko, yaitu memutuskan untuk tidak melakukan langkah mitigasi risiko.
40
2016 |Pusdiklatwas BPKP
Mengurangi konsekuensi risiko, yaitu mengurangi potensi kerugian dari dampak yang dihasilkan melalui penanganan dampak risiko (risiko telah terjadi).
Mengurangi frekuensi risiko, melalui langkah‐langkah preventif.
Membagi risiko, yaitu melibatkan pihak lain atau mengalihkan sebagian risiko kepada pihak lain, umumnya dengan suatu hubungan timbal balik yang disepakati.
2)
Evaluasi opsi penanganan
KP
Evaluasi dilakukan untuk menilai kelebihan dan kekurangan setiap opsi yang
BP
mungkin untuk diterapkan, dengan mempertimbangkan:
opsi yang dipilih harus selaras dengan seluruh tujuan organisasi dan kriteria
unsur kepraktisan dan kelangsungannya.
biaya dan kemungkinan penerapan langkah penanganan risiko.
la
tw
Pemilihan opsi penanganan
ik
3)
as
evaluasi risiko.
Pu sd
Tujuannya adalah untuk memutuskan opsi penanganan risiko yang diambil sebagai langkah mitigasi risiko. Dasar pemilihan adalah:
Keuntungan penanganan risiko;
Biaya yang dikeluarkan;
Periode waktu pelaksanaan;
Ketidakmenentuan kondisi di masa yang akan datang;
Pengharapan (ekspektasi) sosial;
Adanya penolakan penanganan risiko, baik oleh personil atau oleh organisasi.
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
41
4)
Penyiapan rencana penanganan Tujuannya adalah untuk meningkatkan kesuksesan langkah penanganan risiko dan mengontrol langkah aksi penanganan risiko. Rencana penanganan risiko seharusnya:
Mengidentifikasikan tanggung jawab, jadwal, outcome yang diharapkan, anggaran dana, pengukuran kinerja, dan proses reviu yang harus dijalankan.
Mencakup mekanisme untuk menilai dan memonitor efektivitas langkah penanganan risiko. Mendokumentasikan bagaimana secara praktisnya opsi yang dipilih itu akan
KP
5)
Implementasi penanganan risiko
BP
diimplementasikan.
as
Tujuannya untuk mengimplementasikan rencana penanganan risiko agar risiko residual sesuai dengan yang diharapkan. Implementasi penanganan risiko
Memastikan penanggung jawab, jadwal, outcome yang diharapkan,
la
tw
seharusnya:
ik
anggaran dana, pengukuran kinerja, dan proses reviu telah berjalan sesuai
Pu sd
dengan rencana.
Mencakup mekanisme untuk menilai dan memonitor efektivitas langkah penanganan risiko.
Mendokumentasikan hasil dan hambatan serta jalan keluar dalam implementasi penanganan risiko.
6)
Penilaian risiko residual Risiko residual adalah risiko yang tetap ada setelah opsi penanganan risiko diputuskan dan rencana penanganan risiko telah diimplementasikan. Risiko residual seharusnya terdokumentasikan dan senantiasa dimonitor dan direviu.
42
2016 |Pusdiklatwas BPKP
Berikut ini adalah contoh formulir sebagai output dari proses penanganan risiko.
BP
KP
Gambar 3.6 Formulir Mitigasi Risiko Kunci
Monitoring dan Reviu
tw
f.
as
Monitoring dan reviu bertujuan mengantisipasi perubahan risiko yang bersifat
la
mendadak dan persistent baik pada tingkat risiko maupun arah risiko yang berdampak
ik
negatif pada profil risiko. Proses monitoring dan reviu dilakukan dengan cara
Pu sd
memantau efektivitas rencana penanganan risiko, strategi, dan sistem manajemen risiko.
Monitoring merupakan pengamatan terus menerus terhadap kinerja yang sebenarnya dibandingkan kinerja yang diharapkan. Sedangkan reviu merupakan pemeriksaan periodik terhadap kondisi terkini dan biasanya terfokus pada hal tertentu. Monitoring dan reviu amat penting dalam proses manajemen risiko. Ketika terjadi perubahan organisasi atau terdapat faktor eksternal yang berubah, unit kerja pemilik risiko juga akan mengalami perubahan dalam hal konteks organisasi (seperti tujuan, atau kriteria risiko), risiko dan level risiko, dan efektivitas penanganan risiko. Tujuan monitoring dan reviu adalah: 1)
Memastikan langkah penanganan risiko benar‐benar dilaksanakan sesuai dengan rencana;
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
43
2)
Mengantisipasi adanya perubahan risiko yang bersifat mendadak yang dapat berpengaruh pada profil risiko;
3)
Mengetahui kondisi akhir dari profil risiko dalam satu unit kerja;
4)
Mengetahui adanya penyimpangan atau perbedaan antara harapan dengan kenyataan atas proses manajemen risiko;
5)
Menentukan langkah selanjutnya yang diperlukan, terkait dengan proses manajemen risiko.
Contoh dokumen monitoring risiko disajikan berikut ini.
KP
Gambar 3.7
Formulir Monitoring Risiko
2.
Ruang lingkup pross
:
3.
Jangka waktu proses
:
4.
Tujuan proses
:
5.
Penanggung jawab proses
:
6.
Tanggal
la
:
BP
:
as
Unit Kerja
tw
1.
ik
Monitoring Penanganan Risiko untuk Sasaran : ………………………………. No.
Risiko (Berdasarkan Prioritas Risiko)
Tren Risiko (meningkat, menurun, stabil)
Risiko Residual yang Diharapkan
Risiko Residual Aktual
Langkah Korektif dan Rekomendasi
Pu sd
Kesenjangan dan atau Deviasi
44
2016 |Pusdiklatwas BPKP
g.
Komunikasi dan Konsultasi Komunikasi dan konsultasi melekat di setiap tahap proses manajemen risiko. Komunikasi dan konsultasi harus melibatkan dialog dua arah dengan para pemangku kepentingan, difokuskan pada konsultasi daripada dialog satu arah dari pembuat keputusan kepada para pemangku kepentingan. Sangatlah penting untuk mengembangkan rencana komunikasi kepada para pemangku kepentingan internal maupun eksternal di tahap awal proses manajemen risiko. Rencana tersebut harus mengakomodasi hal yang berkaitan dengan risiko dan proses untuk mengelolanya. Komunikasi internal maupun eksternal yang efektif sangat penting untuk memastikan
KP
bahwa pihak‐pihak yang bertanggung jawab atas implementasi manajemen risiko mengerti dasar pengambilan keputusan dan mengapa kegiatan tertentu diperlukan.
BP
Para pemangku kepentingan memiliki sudut pandang dan pendapat yang sangat beragam. Untuk itu, perlu dipastikan bahwa komunikasi harus memperoleh informasi
as
yang relevan.
Di sisi konsultasi, adanya pendekatan mengenai tim konsultan akan membantu dalam
tw
penetapan konteks secara tepat, membantu memastikan bahwa risiko telah diidentifikasi secara efektif, memberi masukan dalam menganalisis, dan mengevaluasi
DOKUMENTASI MANAJEMEN RISIKO
Pu sd
D.
ik
la
risiko dari berbagai sudut pandang keahlian.
Masing‐masing tahap proses manajemen risiko harus didokumentasikan secara layak. Dokumentasi meliputi asumsi, metode, sumber data, analisis, hasil, serta alasan pengambilan keputusan. Mengapa harus didokumentasikan? Alasannya adalah sebagai berikut: 1.
Menggambarkan proses manajemen risiko yang dilaksanakan telah berjalan dengan tepat.
2.
Memberikan masukan data dan informasi untuk proses identifikasi dan analisis risiko.
3.
Menyediakan daftar risiko yang ada dan mengembangkan database organisasi.
4.
Menyediakan informasi untuk proses pengambilan keputusan yang relevan dengan rencana dan pelaksanaan manajemen risiko.
5.
Menyediakan informasi untuk mekanisme tanggung gugat dan peralatan.
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
45
6.
Memfasilitasi pengawasan dan review yang berkelanjutan.
7.
Menyediakan informasi yang diperlukan untuk uji coba audit, dan
8.
Menyosialisasikan dan mengomunikasikan informasi yang berhubungan dengan manajemen risiko.
Dari setiap tahap manajemen risiko di atas, dokumentasi hasil setiap tahap adalah: Proses
Dokumen Terkait 1) 2)
Kebijakan / Piagam Manajemen Risiko Kriteria Evaluasi Risiko
Mengidentifikasi risiko dan melakukan asesmen risiko (menganalisis dan mengevaluasi risiko).
1) 2) 3)
Daftar Hasil Identifikasi Risiko Matriks Analisis Risiko Asumsi, Metode, & Sumber Data yang Digunakan
Memberi tanggapan dan perlakuan atas risiko.
Daftar Rencana Tindakan/ Mitigasi Risiko (Tanggapan dan Perlakuan)
Memantau dan mengkaji‐ulang serta melakukan komunikasi dan konsultansi.
1) 2)
46
BP
as
tw
Daftar Hasil Pemantauan Risiko Laporan Status dan Kemajuan serta Rekomendasi Penyempurnaan atau Laporan Hasil Monev Catatan Komunikasi & Konsultansi
ik
~
Pu sd
la
3)
KP
Menetapkan konteks
2016 |Pusdiklatwas BPKP
Daftar Pustaka
Asosiasi Auditor Intern Pemerintah Indonesia. 2014. Standar Audit Intern Pemerintah Indonesia. Jakarta. AS/ NZS 4360:2004. 31 Agustus 2004. Australian/ New Zealand Standard Risk Management, Joint Technical Committee OB‐007 Risk Management. Badan Pengawasan Keuangan dan Pembangunan. 2009. Pedoman Teknis Penyelenggaraan Sistem Pengendalian Intern Pemerintah. Jakarta.
KP
Badan Pengawasan Keuangan dan Pembangunan. 2011. Pedoman Penyusunan Desain Penyelenggaraan Sistem Pengendalian Instansi Pemerintah. Jakarta.
BP
Badan Pengawasan Keuangan dan Pembangunan. 2013. Pedoman Bimbingan Teknis Penyelenggaraan Sistem Pengendalian Intern Pemerintah bagi Fasilitator. Jakarta.
as
Badan Perencanaan Pembangunan Nasional. 2007. Modul Tata Kepemerintahan Yang Baik. Jakarta.
la
tw
Committee of Sponsoring Organizations of the Treadway Commission. September 1992. Internal Control‐Integrated Framework (Framework, Including Executive Summary).
ik
‐‐‐‐‐‐‐‐‐‐‐. Mei. 2013. Internal Control – Integrated Framework 2013.
Pu sd
International Federation of Accountants (IFAC). December, 2012. Effective Governance, Risk Managemendt, and Internal Control, IFAC Policy Position 7. INTOSAI. 2004. Guidelines for Internal Control Standards for the Public Sector. Brussels. Peraturan Menteri Keuangan Nomor 191/PMK.09/2008 Tentang Penerapan Manajemen Risiko di Lingkungan Departemen Keuangan. Peraturan Pemerintah Nomor 60 Tahun 2008 Tentang Sistem Pengendalian Intern Pemerintah. PPM‐Manajemen. 2009. Manajemen Risiko Terintegrasi. Modul Pelatihan. Pusdiklatwas BPKP. 2011. Akuntabilitas Instansi Pemerintah. Modul Diklat Sertifikasi JFA Tingkat Pembentukan Auditor Anggota Tim. Edisi Keenam. Jakarta.
Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Modul
1)
47
Pusdiklatwas BPKP. 2009. Sistem Pengendalian Manajemen. Modul Diklat Sertifikasi JFA Tingkat Ahli. Edisi Keenam. Jakarta. Ramos, Michael J.. 2006. How to comply with Sarbanes‐Oxley Section 404: Assessing the effectiveness of internal control. E John Wiley & Sons Inc. New Jersey, USA.. 2nd edition. The Institute of Internal Auditors. 2013. Internal Audit, Assurance and Advisory Services. Third Edition. The IIA Research Foundation. Top 99 Inovasi Pelayanan Publik Indonesia 2015. Mei 2015. Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi.
BP
KP
Top 99 Inovasi Pelayanan Publik Indonesia 2016. Maret 2016. Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi. Undang‐Undang Nomor 1 Tahun 2004 Tentang Perbendaharaan Negara.
tw
as
Undang‐undang Nomor 15 Tahun 2004 Tentang Pemeriksaan Pengelolaan dan Tanggung jawab Keuangan Negara.
~~~
ik
la
Undang‐Undang Nomor 17 Tahun 2004 Tentang Keuangan Negara.
Pu sd
48
2016 |Pusdiklatwas BPKP
as
tw
la
ik
Pu sd
KP
BP
as
tw
la
ik
Pu sd
KP
BP