...

Membangun Budaya Peduli Risiko - Direktorat Jenderal Anggaran

by user

on
Category: Documents
1

views

Report

Comments

Transcript

Membangun Budaya Peduli Risiko - Direktorat Jenderal Anggaran
Meraih Risk
Managed 2015
Membangun Budaya Peduli Risiko
Melalui Internalisasi Manajemen Risiko
Tingkat Eksekutif di Lingkungan
Direktorat Jenderal Anggaran
12 Mei 2015
Integritas – Profesionalisme – Sinergi – Pelayanan – Kesempurnaan
KEMENTERIAN KEUANGAN REPUBIK INDONESIA
INSPEKTORAT JENDERAL
Agenda
1. HUBUNGAN ANTARA GOOD GOVERNANCE,
MANAJEMEN RISIKO, PENGENDALIAN INTERN
DAN AUDIT INTERNAL
2. KONSEP RISIKO DAN MANAJEMEN RISIKO
3. BUDAYA RISIKO DAN STRATEGI PENGEMBANGAN
BUDAYA RISIKO
DEFINISI
Good Corporate Governance adalah:
"KOMITMEN, ATURAN MAIN, SERTA PRAKTIK PENYELENGGARAAN
PROSES BISNIS SECARA SEHAT DAN BERETIKA“ (BPKP, soft
definition, 2012)
Manajemen Risiko adalah:
" PENDEKATAN SISTEMATIS UNTUK MENENTUKAN TINDAKAN TERBAIK
DALAM KONDISI KETIDAKPASTIAN “ (Peraturan Menteri Keuangan
No.191/PMK.09/2008)
Pengendalian Intern adalah:
“PROSES YANG INTEGRAL PADA TINDAKAN DAN KEGIATAN YANG
DILAKUKAN SECARA TERUS MENERUS OLEH PIMPINAN DAN
SELURUH PEGAWAI UNTUK MEMBERIKAN KEYAKINAN MEMADAI
ATAS TERCAPAINYA TUJUAN ORGANISASI” (Peraturan Pemerintah
Nomor 60 Tahun 2008)
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
3
DEFINISI lanjutan…..
Audit Internal adalah
SUATU PENILAIAN YANG SISTEMATIS DAN OBJEKTIF YANG DILAKUKAN
OLEH AUDITOR INTERN TERHADAP OPERASI DAN BERBAGAI KONTROL DI
DALAM ORGANISASI, UNTUK MENENTUKAN APAKAH INFORMASI
KEUANGAN DAN OPERASI TELAH AKURAT DAN DAPAT DIANDALKAN,
RISIKO TELAH DIIDENTIFIKASI DAN DIMITIGASI, PERATURAN/KEBIJAKAN
DAN PROSEDUR YANG DITETAPKAN TELAH DIPENUHI, KRITERIA OPERASI
(KEGIATAN) TELAH DIPENUHI, SUMBERDAYA TELAH DIGUNAKAN SECARA
EFISIEN DAN EKONOMIS, DAN TUJUAN ORGANISASI TELAH DICAPAI
SECARA EFEKTIF (IIA, internal audit best practices )
Risiko adalah
SEGALA SESUATU YANG BERDAMPAK NEGATIF TERHADAP PENCAPAIAN
TUJUAN
YANG
DIUKUR
BERDASARKAN
KEMUNGKINAN
DAN
DAMPAKNYA (PMK 191 Tahun 2008).
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
4
Hubungan GCG, Risk Management, Internal
Control & Internal Audit
Manajemen
Risiko
Sasaran Strategis
Organisasi
Keunggulan
Operasional
Good
Governance
Pertumbuhan yg
Berkesinambungan
Pengendalian
Intern
Audit
Internal
Quality Assurance
Pemenuhan Kepatuhan
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
(Compliance)
5
Penjelasan
• Melalui Penerapan Tatakelola yang Baik
diharapkan suatu organisasi dapat mewujudkan
“Strategic Business Cycle” dengan baik, yaitu
meliputi
implementasi
sasaran
strategis,
keunggulan operasional dan pertumbuhan organisasi yang berkesinambungan.
• Prinsip organisasi yang tumbuh dengan berkesinambungan, yaitu apabila suatu organisasinya
sehat dan berkinerja tinggi.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
6
Lanjutan…
• Jika Organisasinya Sehat, namun Kinerjanya rendah,
maka dikategorikan “Tidak Optimal”
• Jika Organisasinya Tidak Sehat, namun Kinerja tinggi,
maka dikategorikan “Perlu Perbaikan dan Jika Tidak
Dilakukan Organisasi akan Mati Perlahan-lahan”
• Jika Organisasinya tidak Sehat dan Kinerjanya rendah,
maka dikategorikan “Perlu dilakukan Merger atau
bahkan dibubarkan)”
(Kementerian Keuangan, Survey MOFIN, 2014)
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
7
KERANGKA HUBUNGAN MASING-MASING UNSUR
PENGENDALIAN INTERN DAN MANAJEMEN RISIKO
Penetapan Konteks
Lingkungan Pengendalian
Penilaian Risiko
Level Entitas/Strategis
Penilaian Risiko
Level Kegiatan/Operasional
Penanganan Risiko
Kegiatan Pengendalian
Komunikasi dan Informasi
Peman tauan
Keterangan:
Manajemen risiko
Pengendalian intern
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
8
LANDASAN HUKUM PENERAPAN
MANAJEMEN RISIKO DI KEMENKEU
• PP 60 Tahun 2008, unsur Sistem Pengendalian Intern
Pemerintah (SPIP), meliputi: Lingkungan Pengendalian,
Penilaian Risiko, Kegiatan Pengendalian, Informasi dan
Komunikasi, dan Pemantauan (monitoring) pengendalian
intern.
• Peraturan Menteri Keuangan No.191/PMK.09/2008,
pasal 2 antara lain mengharuskan setiap unit kerja di
lingkungan Kementerian Keuangan untuk menerapkan
dan mengembangkan manajemen risiko.
• Penetapan target kinerja tahun 2015 berupa pencapaian
tingkat kematangan penerapan manajemen risiko pada
level 4 (Risk Managed) dengan skor minimal 75.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
9
Konsep Risiko
“Risk is Everywhere, and Risks comes from not knowing what you are
doing” (Warren Buffet).
Risk is like an iceberg and if not identified and correctly
assessed will result in disaster.
Known
Unknown
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
10
Konsep Risiko lanjutan
Risk Management is not an option, it’s a necessity.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
11
Konsep Risiko (PMK-191/2008)
• Risiko adalah segala sesuatu yang mungkin
dapat terjadi akibat adanya unsur
ketidakpastian, dan berdampak negatif
terhadap pencapaian tujuan suatu organisasi.
• Tingkat (level) risiko diukur dari 2 (dua)
parameter, yaitu seberapa besar
konsekwensi/dampak risiko bersangkutan
dan kemungkinan terjadinya risiko/frekwensi
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
12
Kategori Risiko
Risiko perlu dikategorisasikan untuk
mencirikan dan menganalisis lebih lanjut.
kemudahan
Kategorisasi risiko biasanya dilihat dari penyebabnya.
PMK 191 Tahun 2008 mengkategorikan risiko ke dalam 5
kelompok:
– Fraud
– Stratejik dan kebijakan
– Operasional
– Kepatuhan
– Finansial
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
13
KONSEP MANAJEMEN RISIKO
Manajemen risiko merupakan perangkat manajemen yang ditujukan
untuk mengelola risiko demi tercapainya tujuan.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
14
PROSES MANAJEMEN RISIKO
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
15
Apa Yang Perlu Dilakukan untuk
Menjalankan Proses Manajemen Risiko
• Memiliki Struktur Organisasi Manajemen Risiko.
• Memiliki sumber daya manusia yang kompeten
berkaitan dengan proses bisnis unit kerjanya,
dan memiliki wawasan terbuka tentang
pemahaman risiko serta mitigasi risiko.
• Memiliki komitmen yang kuat untuk menjalankan
proses manajemen risiko sesuai dengan kaidah
yang diatur dalam PMK-191/2008.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
16
Struktur Manajemen Risiko
KOMITE MANAJEMEN RISIKO
1. Pejabat Eselon I
2. Satu orang pejabat Eselon II (Ketua Manajemen Risiko)
3. Satu orang pejabat Eselon II
KETUA MANAJEMEN RISIKO
UNIT PEMILIK RISIKO
UNIT PEMILIK RISIKO
Unit Eselon II
Unit Eselon II
• Pemilik Risiko
• Pemilik Risiko
• Koordinator Manajemen Risiko
• Koordinator Manajemen Risiko
• Administrator Manajemen Risiko
• Administrator Manajemen Risiko
Bab II Pedoman Umum
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
17
KOMITE MANAJEMEN RISIKO
Tugas
Tanggung Jawab
Melakukan pengawasan,
menetapkan kebijakan,
strategi, dan metodologi
manajemen risiko tingkat
Eselon I
 menetapkan kebijakan
dan perencanaan
strategis MR;
 menetapkan sasaransasaran MR unit Eselon I
(jangka pendek dan
jangka panjang);
 mengembangkan strategi
MR untuk pencapaian
sasaran;
 memantau eksposur
risiko yang dihadapi unit
Eselon I.
Wewenang
Menentukan selera risiko
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
18
APA YANG HARUS DILAKUKAN
KOMITE MANAJEMEN RISIKO
Rapat Komite
Mekanisme
Koordinasi
 Dilakukan secara berkala 6
bulan sekali.
 pertemuan tatap
muka secara
berkala, atau
 Rapat dianggap sah bila
dihadiri minimal dua pertiga
(2/3) anggota.
 melalui media
komunikasi lain;
 Pengambilan keputusan:
musyawarah untuk mufakat
atau suara terbanyak (bila
tidak mufakat).
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
19
KETUA MANAJEMEN RISIKO
Tugas
&
Tanggung
Jawab
 menjalankan kepemimpinan dan menetapkan arah
bagi MR di unit Eselon I;
 mengembangkan kerangka kerja dan kebijakan
operasional MR Unit Eselon I secara terpadu dan
menyeluruh, kapabilitas dan keandalan dalam
analisis risiko dan pelaporannya;
 memastikan profil risiko sesuai dengan selera risiko
yang telah ditetapkan;
 mengembangkan dan memantau berbagai indikator
risiko utama;
 mengkomunikasikan profil risiko kepada pemangku
kepentingan (stakeholder) terkait;
 mengembangkan kompetensi SDM dalam analisis
risiko serta dalam manajemen sistem dan data untuk
menunjang program MR Unit Eselon I.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
20
APA YANG HARUS DILAKUKAN
KETUA MANAJEMEN RISIKO
Wewenang
Rapat
Bersama
 mengembangkan kebijakan dan implementasi
operasional MR di Unit Eselon I;
 memverifikasi dan memvalidasi hasil proses MR di
seluruh UPR;
 menyelenggarakan rapat bersama dengan para
Pemilik Risiko dan Koordinator MR.
 Tujuan:
 Menganalisis profil risiko dan rencana penanganan risiko
tingkat UPR; dan
 memberi rekomendasi mengenai rencana dan strategi
MR kepada Komite MR.
 Dilaksanakan berkala 3 bulan sekali melalui tatap muka atau
media komunikasi lain.
 Dianggap sah apabila dihadiri minimal dua pertiga (2/3)
anggota.
 Pengambilan keputusan: musyawarah untuk mufakat atau
dengan suara terbanyak (bila tidak mufakat).
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
21
APA YANG HARIS DILAKUKAN
UNIT PEMILIK RISIKO (Eselon II)
Pemilik Risiko
Tugas &Tanggung Jawab
 memastikan proses MR di
unitnya
telah
sesuai
dengan kebijakan dan
prosedur yang ditetapkan;
 mengendalikan risiko di
unitnya dengan batasan
risiko yang ditetapkan
Komite MR; dan
 melaporkan profil risiko di
satuan
unit
kerjanya
kepada Komite MR melalui
rapat
bersama
Ketua
Manajemen Risiko setiap 3
(tiga) bulan atau sesuai
periode yang ditetapkan
Ketua MR.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Wewenang
 menetapkan profil risiko di
unit masing-masing; dan
 menunjuk Koordinator
Manajemen Risiko di unit
masing-masing.
22
APA YANG HARUS DILAKUKAN KOORDINATOR MR PADA
MASING-MASING UNIT PEMILIK RISIKO
Koordinator MR
Personil
• Seluruh pejabat Eselon
III; dan/atau
• Salah satu pejabat
fungsional setingkat yang
ditunjuk oleh Pemilik
Risiko.
Wewenang
Membantu pemilik risiko dalam
pengelolaan risiko di lingkungan Unit
Pemilik Risiko serta bertanggungjawab
langsung dalam proses manajemen risiko
dalam operasionalnya sehari-hari.
Tugas dan Tanggung Jawab
 Memahami dengan baik:
 Kebijakan, pedoman, dan prosedur penerapan MR;
 proses MR;
 rencana penanganan risiko;
 profil risiko di satuan unit kerjanya.
 Mengarahkan dan memantau penerapan program MR di unitnya masing-masing;
 Mengkoordinasi proses identifikasi, analisis, evaluasi, mitigasi, dan pelaporan
risiko; dan
 Berkoordinasi dengan Ketua Manajemen Risiko dalam rangka mengelola risiko di
unit masing-masing.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
23
APA YANG HARUS DILAKUKAN ADMINISTRATOR MR
PADA MASING-MASSINGUNIT PEMILIK RISIKO
Administrator MR
Tugas dan Tanggung Jawab
Personil
• Pejabat Eselon IV
yang ditunjuk.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
menatausahakan proses dan
hasil identifikasi, analisis,
evaluasi, mitigasi, dan
pelaporan risiko.
24
rendah
sedang
sedang
rendah
KONSEKUENSI
tinggi
Kebijakan Skala Risiko
rendah
tinggi
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
sedang
tinggi
KEMUNGKINAN
25
SELERA RISIKO
sedang
CONTOH
rendah
KONSEKUENSI
tinggi
Seberapa besar Risiko yang diterima dan risiko mana yang akan diambil
alih penanganannya secara langsung oleh Pimpinan Unit Eselon I
Selera
risiko
rendah
sedang
KEMUNGKINAN
tinggi
rendah
sedang
tinggi
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
26
Dokumentasi Proses MR
TUJUAN
 Membuktikan adanya identifikasi & asessment
risiko yang sistematis
 Mengembangkan database pengetahuan
organisasi
 Memberi rencana tanggapan & perlakuan
kepada pengambil keputusan
 Memfasilitasi pemantauan dan kaji ulang.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
27
Dokumentasi Proses MR
•
Formulir 1 : Form 1.0 Piagam Manajemen Risiko
•
Formulir 2 : Form 2.0 Risk Register A – Proses Identifikasi Risiko
•
Formulir 3 : Form 3.0 Risk Register B – Proses Analisis Risiko
•
Formulir 4 : Form 4.0 Risk Register C – Proses Evaluasi Risiko
•
Formulir 5 : Form 5.0 Rencana Penanganan Risiko
•
Formulir 6 : Form 6.0 Monitoring Penanganan
•
Formulir 7 : Form 7.0 Pelaporan Hasil Monitoring
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
28
Mitigasi Risiko
• Mitigasi Risiko adalah langkah yang diambil untuk
mengurangi insiden dan/ atau efek dari suatu
bencana atau kegagalan
• Mitigasi risiko harus selalu memperhatikan dan
didasarkan pada penyebab suatu risiko.
• Mitigasi risiko harus memperhatikan biaya yang
dikeluarkan (CBA).
• Mitigasi risiko ditujukan untuk menurunkan level
risiko, bukan mengurangi jumlah risiko.
• Menentukan opsi penanganan risiko yang akan
dijalankan
• Menyusun rencana penanganan risiko
• Rencana mitigasi risiko harus disusun secara “SMART”
(Spesific, Measurable, Achievable, Realistic, Time
Integritas, Profesionalisme,
Sinergi, Pelayanan, Kesempurnaan
bound).
OPSI PENANGANAN (MITIGASI) RISIKO
•
•
•
•
•
MENERIMA RISIKO
MEMBAGI RISIKO
MENGHINDARI RISIKO
MENGURANGI DAMPAK
MENGURANG KETERJADIANNYA/FREK
WENSINYA
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
30
STRATEGI PENANGANAN RISIKO
Sumber : Risk Assessment BPKP
1
PETA RISIKO
6.00
5.00
5
Pindahkan atau Membagi
Risiko/Contingency Plan
(tanggap darurat)
4.00
KONSEKUENSI
Hindari Risiko atau
Pencegahan melalui
upaya mengurangi
dampak
atau mengurangi
frekwensinya
3.00
Terima Risiko/Bisa
Diabaikan atau
Tidak perluPenanganan
khusus
2.00
1.00
Tangani Dengan
Pengendalian
0.00
0.00
0.50
1.00
1.50
2.00
2.50
3.00
KETERJADIAN
31
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
3.50
4.00
Tantangan Menghadapi Perubahan terkait
Penerapan Manajemen Risiko
Tahap Transisi
Manajemen Puncak &
Senior
Komitmen
Manajemen Menengah
Eksplorasi
Seluruh
pegawai
Perlawanan
Penolakan
Bln ke 1
Bln ke 2
Bln ke 3
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Bln ke 4
Bln ke 5
Bln ke 6
Bln ke 7
Bln ke 8
Bln ke 9
32
Manajemen Puncak Harus Komit sebelum
Perubahan Diluncurkan
Setiap introduksi program baru selalu mengalami tahapan transisi
sebelum penerapan program tersebut berfungsi secara efektif,
termasuk pula penerapan manajemen risiko dan pengendalian
intern, sebagaimana penjelasan berikut ini:
• Pada tahap penolakan akan dirasakan hampir semua pegawai
mempertanyakan kegunaannya (karena sudah nyaman dengan
kondisi yang ada);
• Pada tahap perlawanan, hampir sebagian pegawai mulai
merasakan manfaatnya, namun masih ragu dan enggan untuk
melaksanakannya;
• Pada tahap eksplorasi, pejabat/pegawai sudah mulai melihat
dengan jelas manfaatnya dan mulai timbul keinginan untuk
memahami dan mengeksplorasi lebih jauh;
• Pada tahap Komitmen, seluruh pejabat/pegawai melaksanakan
perubahan dengan baik.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
33
Budaya Peduli Risiko
• Sasaran dari budaya peduli risiko adalah penciptaan dan
pengembangan
budaya
pengambilan
keputusan
(strategis maupun operasional) melalui pertimbangan
yang matang dan penuh kehati-hatian dengan cara
memanfaatkan proses manajemen risiko yang baik.
• Untuk mendapatkan proses manajemen risiko yang baik,
maka diperlukan:
- Proses Identifikasi dan Assesment Risiko harus
dilakukan dengan dengan benar dan bersungguhsungguh;
- Mengkomunikasikan seluruh potensi risiko yang
mungkin terjadi
- Mempertimbangkan risiko dan manfaat atas setiap
pengambilan keputusan.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
34
Pentingnya “Tone from The Top” Mencipakan
Budaya Peduli Risiko
• Budaya adalah perilaku. Oleh karena itu, apabila
budaya risiko dianggap penting bagi organisasi,
maka perilaku tersebut perlu ditunjukkan oleh
Pimpinan Puncak beserta para pemimpin di
seluruh tingkatan.
• Peran pimpinan puncak dan jajarannya merupakan kunci utama di dalam menjalankan perubahan,
• Jenis kepemimpinan dan perilaku pimpinan
akan menjadi penentu bagi terciptanyua budaya
peduli risiko yang diinginkan.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
35
STRATEGI PENGEMBANGAN BUDAYA
PEDULI RISIKO
• Penciptaan “Critical Mass”, artinya Pimpinan organisasi
di dalam menciptakan kesadaran akan pentingnya
manajemen risiko perlu meakukan sosialisasi dan
pelatihan secara ekstensif kepada seluruh pegawai, agar
mereka menjadi tahu apa itu risiko dan sadar arti penting
manajemen risiko dalam melaksanakan tugasnya
maupun pengambilan keputusan.
• Penyelarasan dengan Insentif dan Sanksi, artinya
organisasi perlu menyelaraskan pencapaian sasaran
yang diinginkan dengan perilaku yang diinginkan,
melalui upaya pemberian insentif dan sanksi.
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
36
SEKILAS TENTANG TINGKAT KEMATANGAN
PENERAPAN MANAJEMEN RISIKO
Score 0-29,00
Score 30-54,99
Score 55-74,99
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
Score 75-89,99
Risk Enabled
Risk Managed
Risk Defined
Risk Aware
Risk Naive
2015
Score 90-100
AVOID THIS!!!
Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan
38
Fly UP