a.
Identifikasi Risiko
Setiap pemilik risiko harus
mengidentifikasi sumber risiko, area dampak,
peristiwa (termasuk perubahan keadaan), penyebabnya dan konsekuensi potensi risiko. Tujuan dari langkah ini adalah untuk menghasilkan daftar lengkap risiko
berdasarkan peristiwa yang mungkin
mendukung, meningkatkan, mencegah, menurunkan, mempercepat atau menunda pencapaian tujuan.
Metode
identifikasi risiko dilakukan dengan metode Risk Breakdown Structure (RBS), Control Risk
Self Assesment (CRSA), Failure Mode and Effect Analysis (FMEA) atau metode lainnya. Untuk melaksanakan identifikasi risiko di lingkungan kerja masing-masing, dilakukan
dengan langkah sebagai
berikut:
1)
memahami dan mengidentifikasi kegiatan
utama unit kerja.
2)
mengidentifikasi tujuan dari masing-masing kegiatan tersebut.
3)
mengumpulkan data dan informasi
tentang risiko yang mungin terjadi
atas kegiatan tersebut,
baik risiko yang pernah terjadi maupun yang belum pernah terjadi.
4)
mencari
penyebab dari risiko-risiko yang telah diidentifikasi untuk mendapatkan penyebab
utamanya.
5)
mengidentifikasi
apakah penyebab tersebut sifatnya dapat dikendalikan (controllable) atau
tidak dapat dikendalikan (uncontrollable) bagi
unit kerja.
6)
mengidentifikasi dampak
jika risiko tersebut terjadi.
7)
mengisi hasil
butir (a) - (f) dalam formulir identifikasi risiko dan memperbaharui
setiap saat terjadi pernyataan risiko.
ldentifikasi pernyataan risiko
dapat dilakukan dengan
mendasarkan pada hasil penilaian risiko
sebelumnya dengan penyelarasan terhadap perkembangan situasi
lingkungan internal dan eksternal yang terjadi.
b.
Analisis Risiko
Analisis risiko melibatkan pengembangan akan pemahaman risiko.
Analisis risiko memberikan masukan mengambil risiko untuk dilakukan
evaluasi dan keputusan
apakah risiko perlu ditangani, dan pada strategi
risiko dan metode penanganan yang
paling tepat. Analisis risiko juga dapat memberikan masukan
dalam membuat keputusan dan pilihan yang melibatkan berbagai jenis dan tingkat risiko.
Analisis risiko melibatkan
pertimbangan penyebab dan sumber risiko,
konsekuensi positif dan negatif, dan kemungkinan bahwa mereka konsekuensi dapat terjadi. Faktor-faktor yang mempengaruhi konsekuensi dan kemungkinan harus diidentifikasi.
Risiko dianalisis dengan menentukan konsekuensi dan kemungkinan potensi
dan atribut lain dari risiko.
Suatu peristiwa bisa
menimbulkan konsekuensi ganda dan dapat mempengaruhi berbagai
tujuan. Pengendalian yang ada, efektivitas dan efisiensi juga harus diperhitungkan. Cara menyajikan konsekuensi dan kemungkinan dan cara menggabungkan untuk menentukan tingkat
risiko harus mencerminkan jenis risiko, informasi yang
tersedia, tujuan dan hasil penilaian
risiko untuk digunakan
dan harus konsisten
dengan kriteria risiko.
Hal ini juga penting untuk mempertimbangkan
saling ketergantungan risiko yang berbeda dan sumber yang ada.
Kepercayaan dalam penentuan tingkat
risiko dan kepekaan
terhadap prasyarat dan asumsi harus dipertimbangkan dalam analisis, dan dikomunikasikan secara
efektif kepada para pembuat keputusan
dan, pemangku kepentingan lainnya jika diperlukan.
Analisis risiko dapat dilakukan
dengan berbagai tingkat secara rinci,
tergantung pada risiko, tujuan analisis, dan informasi, data dan sumber daya yang tersedia. Analisis
dapat bersifat kualitatif, semi
kuantitatif atau kuantitatif, atau kombinasi dari, tergantung pada keadaan.
Konsekuensi dan kemungkinan
potensi risiko dapat ditentukan dengan
memodelkan hasil dari suatu peristiwa atau serangkaian peristiwa, atau dengan ekstrapo/asi
dari studi eksperimental atau dari data yang tersedia. Konsekuensi dapat dinyatakan dalam dampak
berwujud dan tidak berwujud. Dalam beberapa kasus, lebih dari satu nilai numerik
atau deskripsi yang diperlukan untuk menentukan konsekuensi dan
kemungkinan potensi risiko untuk waktu, tempat, kelompok atau situasi
yang berbeda.
Untuk melaksanakan analisis
risiko di lingkungan kerja masing- masing, dengan urutan langkah sebagai berikut:
1)
Dapatkan data hasil identifikasi risiko.
2)
Lakukan evaluasi
atas kecukupan disain dan penyelenggaraan sistem pengendalian intern yang sudah ada.
3)
Ukur tingkat probabilitas terjadinya
risiko.
4)
Ukur tingkat besaran dampak jika risiko terjadi.
5)
Hitung tingkat/level risiko, yaitu perkalian probabilitas dengan dampak.
6)
Buat peringkat risiko untuk menentukan apakah
risiko tersebut termasuk
risiko sangat rendah,
rendah, sedang, tinggi atau sangat
tinggi.
7)
lsikan hasil langkah (a) s.d. (f) ke dalam
formulir analisis risiko
8)
Dari
risiko-risiko tersebut di atas, selanjutnya dibuat peta risiko.
Perangkat yang dibutuhkan dalam melakukan analisis
risiko adalah sebagai berikut:
1)
Tabel Kemungkinan (Probabilitas) terdiri atas:
Level Kemungkinan (Probabilitas) |
Kriteria Kemungkinan (Probabilias) |
Hampir
Tidak Terjadi (1) |
Peristiwa hanya akan
timbul pada kondisi yang luar biasa |
Pensentase 0-10% |
|
Jarang
Terjadi (2) |
Peristiwa diharapkan tidak terjadi |
Pensentase >
10-30% |
|
Kadang Terjadi (3) |
Peristiwa kadang-kadang bisa terjadi |
Pensentase >
30-50% |
Sering
Terjadi (4) |
Peristiwa sangat mungkin
terjadi pada sebagian kondisi |
Pensentase >
50-90%kegiatan dalam 1 periode |
|
Hampir
Pasti Terjadi (5) |
Peristiwa selalu
terjadi hampir pada
setiap kondisi |
Pensentase >
90% dalam 1 periode |
2)
Tabel Dampak (Konsekuensi) terdiri
dari:
Level Dampak |
Area Dampak |
|
|
Tidak berdampak pada pencapaian tujuan |
|
|
intansi/kegiatan secara |
|
|
umum |
|
Sangat |
Agak mengganggu pelayanan |
|
Rendah (1) |
Dampaknya dapat ditangani pada tahap |
|
|
kegiatan rutin. |
|
|
Kerugian kurang material dan |
tidak |
|
mempengaruhi stakeholders |
|
Rendah (2) |
Mengganggu pencapaian intansi/kegiatan meskipun signifikan |
tujuan
tidak |
Cukup menggangu jalannya pelayanan |
||
Mengancam efisiensi dan efektivitas beberapa aspek program. |
||
Kerugian kurang material dan mempengaruhi stakeholders |
sedikit |
|
Sedang (3) |
Mengganggu pencapaian intansi/kegiatan secara signifikan |
tujuan |
|
Mengganggu kegiatan pelayanan secara
signifikan |
Mengganggu administrasi program. |
|
Kerugian keuangan cukup besar |
|
Tinggi (4) |
Sebagian tujuan intansi/kegiatan gagal dilaksanakan |
Terganggunya pelayanan lebih dari 2 hari tetapi kurang dari 1 minggu |
|
Mengancam fungsi program
yang efektif dan
organisasi. |
|
Kerugian besar
bagi organisasi dari segi keuangan maupun non
keuangan. |
|
Sangat Tinggi (5) |
Sebagian besar tujuan intansi/kegiatan gagal
dilaksanakan |
Terganggunya pelayanan lebih dari 1 minggu |
|
Mengancam program dan
organisasi serta stakeholders. |
|
Kerugian
sangat besar bagi organisasi dari segi keuangan maupun non
keuangan |
3)
Kebijakan Skala Risiko:
Level Risiko
ditentukan berdasarkan atas 2 (dua) elemen atau
dimensi, yaitu level kemungkinan terjadinya risiko dan level dampak (konsekuensi) risiko. Kedua dimensi tersebut harus dikombinasikan dan diperhitungkan secara
bersamaan dalam penentuan
level Risiko. Level
kemungkinan terjadinya risiko, level dampak,
dan level risiko
masing- masing menggunakan 5 (lima) skala tingkatan (level).
Penentuan level risiko
beserta dengan urutan
prioritasnya menggunakan matriks
analisis risiko sebagai
berikut:
Matriks Analisis Risiko
MATRIX
NALISIS RISIKO 5X5 |
DAMPAK |
||||||
1 |
2 |
3 |
4 |
5 |
|||
Sangat Rendah |
Rendah |
Sedang |
Tinggi |
Sangat
Tinggi |
|||
KEMUNGKINAN |
5 |
Hampir Pasti
Terjadi |
5 |
10 |
15 |
20 |
25 |
4 |
Sering Terjadi |
4 |
8 |
12 |
16 |
20 |
|
3 |
Mungkin Terjadi |
3 |
6 |
9 |
12 |
15 |
|
2 |
Jarang Terjadi |
2 |
4 |
6 |
8 |
10 |
|
1 |
Hampir Tidak
Terjadi |
1 |
2 |
3 |
4 |
5 |
Warna |
Deskripsi Status
Risiko |
Level |
Level Dimulai Dari Status
Risiko |
|
Sangat Tinggi |
5 |
Ø 15 |
|
Tinggi |
4 |
10 – 14 |
|
Sedang |
3 |
5 – 9 |
|
Rendah |
2 |
3 – 4 |
|
Sangat Rendah |
1 |
1 – 2 |
4)
Kategori Risiko
Kategori Risiko sangat penting
dalam menjamin identifikasi Risiko yang komprehensif dan pengikhtisaran atau pelaporan Risiko.
Kategori Risiko disusun
sesuai dengan kondisi lingkungan organisasi. Kategori
Risiko minimal di Kementerian Kesehatan
adalah sebagaimana tabel berikut:
Kategori Risiko |
Definisi |
Risiko Keuangan |
Risiko
yang disebabkan oleh segala sesuatu
yang menimbulkan tekanan terhadap pendapatan dan belanja organisasi |
Risiko Kebijakan |
Risiko
yang disebabkan oleh adanya penetapan kebijakan organisasi baik interal
maupun eksternal yang berdampak langsung
terhadap organisasi |
Risiko Kepatuhan |
Risiko
yang disebabkan oleh organisasi atau pihak ekternal tidak mematuhi dan atau tidak melaksanakan peraturan perundang- undangan dan
keetntuan lain yang
berlaku |
Risiko Legal |
Risiko
yag disebabkan oleh adanya tuntutan
hukum kepada organisasi |
Risiko Fraud |
Risiko
yang disebabkan oleh kecurangan yang disengaja oleh pihak internal yang merugikan keuangan negara |
Risiko Reputasi |
Risiko
yang disebabkan oleh menurunnya kepercayaan publik/masyarakat yang bersumber dari persepsi negatif organisasi |
Risiko
Operasional |
Risiko yang disebabkan oleh : |
a. Ketidakcukupan dan/atau
tidak berfungsinya proses internal, kesalahan manusia dan kegagaln sistem |
|
b. Adanya kejadian eksternal yang mempengaruhi operasional organisasi |
5)
Kategori Dampak
Kategori dampak sangat penting
dalam menjamin identifikasi risiko yang komprehensif dan pengikhtisaran atau pelaporan risiko.
Kategori dampak disusun
sesuai dengan kondisi
lingkungan organisasi. Kategori
dampak minimal di Kementerian Kesehatan
adalah sebagaimana tabel berikut:
Skor |
Derajad (tingkat) |
Dampak Keuangan |
Tuntutan Ganti Rugi |
Penundaan Pelayanan |
Dampak pada Kesehatan dan Keselamatan |
Reputasi |
Dampak pada pihak terkait |
1 |
Sangat rendah |
≤ 3% anggaran |
≤ Rp 1.000.000 |
≤ 1 hari kerja |
Luka kecil pada orang atau beberapa orang |
Diketahui oleh seisi kantor |
Hanya berdampak pada satu pihak |
2 |
Rendah |
> 3 - 5% anggaran |
> Rp 1.000.000 – Rp 5.000.000 |
> 1 - 2 hari kerja |
Luka kecil berarti pada orang atau beberapa orang |
Dimuat oleh media
massa lokal namun
cepat dilupakan masyarakat |
Berdampak pada 2 - 3 pihak |
3 |
Sedang |
>5 - 8% anggaran |
> Rp 5.000.000 - Rp 25.000.000 |
> 2 - 3 hari kerja |
Luka berarti pada orang atau beberapa orang |
Dimuat oleh media massa
lokal & media sosial
namun cepat dilupakan masyarakat |
Berdampak pada 3 - 4 pihak |
4 |
Tinggi |
> 8 - 12% anggaran |
> Rp 25.000.000 - Rp
50.000.000 |
> 3 - 5 hari kerja |
Luka serius
pada orang atau beberapa orang |
Dimuat di media nasional dan media online
dan diingat sementara oleh masyarakat |
Berdampak pada 4-5 pihak |
5 |
Sangat Tinggi |
> 12% anggaran |
> Rp 50.000.000 |
> 5 hari kerja |
Luka berganda atau kematian atau cacat permanen |
Dimuat
oleh media nasional/ internasional dan media sosial/media online
diingat lama oleh masyarakat |
Berdampak pada lebih
dari 5 pihak |
6)
Selera Risiko Kementerian
Selera Risiko merupakan kebijakan
yang menjadi acuan dalam menentukan apakah suatu Risiko perlu ditangani atau tidak. Selera Risiko mencerminkan bagaimana
organisasi menyeimbangkan efisiensi, pertumbuhan, hasil, dan risiko.
c.
Evaluasi Risiko
Evaluasi risiko
adalah proses membandingkan antara hasil analisa risiko dengan kriteria risiko
untuk menentukan apakah risiko dapat diterima atau ditoleransi.
Tujuan
evaluasi risiko adalah untuk membantu dalam membuat keputusan, berdasarkan hasil analisis risiko, berkaitan dengan risiko yang memerlukan
prioritas penanganannya.
Evaluasi
risiko menggunakan perbandingan tingkat risiko yang ditemukan selama prosedur analisis dengan kriteria risiko yang dibuat ketika konteksnya ditetapkan.
Berdasarkan perbandingan ini, penanganan perlu dipertimbangkan. Keputusan harus mempertimbangkan konteks
yang lebih luas dari risiko dan mencakup pertimbangan toleransi risiko
yang ditanggung oleh pihak lain
selain manfat risiko bagi organisasi. Keputusan harus dibuat sesuai dengan
persyaratan hukum, peraturan dan lainnya. Dalam
beberapa situasi, evaluasi
risiko dapat
menyebabkan keputusan untuk
melakukan analisa lebih lanjut. Evaluasi
risiko juga dapat menyebabkan keputusan untuk tidak memperlakukan risiko dengan cara lain selain mernpertahankan pengendalian yang ada. Keputusan
ini akan dipengaruhi oleh karakteristik risiko organisasi dan kriteria risiko yang telah ditetapkan.
Penanganan risiko menggunakan pemilihan
satu atau lebih pilihan untuk
memodifikasi risiko, dan melaksanakan pilihan
tersebut. Setelah diimplementasikan, penanganannya atau modifikasi proses pengendalian risiko.
Penanganan risiko terdiri atas siklus prosedur sebagai berikut:
a.
menilai penanganan risiko;
b.
memutuskan apakah tingkat risiko residual yang ada;
c.
jika tidak ditoleransi, menghasilkan penanganan risiko baru, dan
d.
menilai efektivitas penanganan itu.
Pemilihan penanganan risiko
tidak harus saling tertutup atau tepat dalam segala situasi. Pilihan
yang dapat dilakukan
mencakup hal berikut:
a.
Menghindari risiko dengan memutuskan untuk tidak memulai atau melanjutkan dengan kegiatan yang menimbulkan risiko;
b.
Mengambil atau meningkatkan risiko untuk memanfaatkan peluang;
c.
Menghilangkan sumber risiko;
d.
Mengubah kemungkinan;
e.
Mengubah konsekuensi;
f.
Berbagi risiko
ke pihak lain atau pihak
tertentu (termasuk kontrak
dan pembiayaan risiko),
dan
g.
Mempertahankan risiko dengan keputusan.
Kegiatan pengendalian adalah
langkah lanjutan dari hasil penilaian risiko.
Setelah risiko diidentifikasi dalam register risiko, maka perlu diidentifikasi pula pengendalian yang
telah ada serta pengendalian yang
perlu dirancang dalam rangka mengelola risiko sesuai dengan risk
appetite pemilik Risiko. ldentifikasi pengendalian yang sudah ada dimaksudkan untuk menilai apakah pengendalian tersebut
sudah
efektif atau belum untuk
mengatasi risiko yang mungkin terjadi. Jika tidak efektif
atau kurang efektif,
maka perlu dibangun/dirancang pengendalian yang baru. Alat/sarana pengendalian dapat berupa kebijakan-kebijakan dan prosedur-prosedur
yang diharapkan dapat meminimalkan terjadinya risiko sehingga tujuan organisasi dapat tercapai.
Langkah-langkah dalam merancang kegiatan
pengendalian adalah sebagai berikut:
a.
Berdasarkan hasil penilaian risiko,
pemilik risiko mengidentifikasi apakah kegiatan pengendalian yang ada telah efektif untuk meminimalisasi risiko.
b.
Kegiatan pengendalian yang telah ada tersebut perlu dinilai efektivitasnya dalam rangka mengurangi
probablitas terjadinya risiko (abatisasi) maupun mengurangi dampak risiko
(mitigasi).
c.
Selain itu,
juga perlu diperhatikan ada/tidaknya pengendalian alternatif (compensating control) yang dapat mengurangi terjadinya risiko.
d.
Terhadap risiko yang belum ada kegiatan
pengendaliannya maupun yang
telah ada, namun dinilai kurang atau tidak efektif, perlu dirancang kegiatan
pengendalian yang baru/merevisi kegiatan pengendalian yang sudah ada.
e.
Menerapkan
kegiatan pengendalian yang telah dirancang dalam mengelola risiko.
ldentifikasi kecukupan dan
efektivitas pengendalian yang sudah ada dan rencana
kegiatan pengendalian yang baru/revisi didokumentasikan dalam formulir Analisis
Kecukupan dan Rencana Kegiatan Pengendalian.
Monitoring dan
Reviu adalah bagian dari proses manajemen risiko yang memastikan bahwa
seluruh tahapan proses
dan fungsi manajemen risiko memang berjalan dengan
baik. Monitoring adalah pemantauan
rutin terhadap kineja aktual proses manajemen risiko dibandingkan dengan rencana
yang akan dihasilkan. Reviu adalah peninjauan atau pengkajian berkala atas
kondisi saat ini dan dengan fokus tertentu.
Monitoring dan
reviu merupakan bagian yang mendasar dan sangat penting dalam proses manajemen risiko,
terutama dalam proses manajemen risiko bagi keseluruhan organisasi. Pelaksanaan monitoring dan reviu secara berkelanjutan bertujuan
untuk memberikan jaminan
yang wajar terhadap
pencapaian sasaran penerapan
system manajemen risiko secara keseluruhan.
Pelaksanaan
monitoring dilaksanakan dengan dua pendekatan yaitu pemantauan berkelanjutan (on going monitoring) dilakukan oleh pelaksana
pekerjaan dan pemantauan terpisah (separate
monitoring) dilakukan oleh Aparat Pengawas
Internal Pemerintah (APIP).
Sasaran dari monitoring dan
reviu adalah untuk memberikan jaminan terhadap pencapaian sasaran penerapan system manajemen risiko
secara keseluruhan. Oleh karenanya, laporan
monitoring dan reviu
lebih merupakan pelaporan
terhadap kelemahan yang masih ada, tanpa meninggalkan hal-hal positif yang telah dicapai.
Pelaporan kelemahan ini menjadi fokus karena kegagalan
penerapan manajemen risiko berarti memperbesar kegagalan pencapaian sasaran organisasi.
BAB III PENCATATAN DAN PELAPORAN
Pelaksanaan manajemen risiko di setiap entitas Kementerian Kesehatan harus dibuat dalam bentuk laporan terdiri dari:
a.
Laporan profil
risiko merupakan kumpulan risiko kunci yang disusun pada tingkat Kementerian, eselon I, eselon II dan masing-masing
unit kerja. Pelaporan profil risiko
dilaksanakan setiap tahun anggaran pada saat penyusunan rencana kerja dan anggaran tahap alokasi anggaran
b.
Laporan proses
manajemen risiko pada tingkat Kementerian, eselon I, eselon II, dan masing-masing unit kerja yang memuat informasi mengenai risiko kunci
yang dikelola, rencana mitigasi/pengelolaan, dan realisasi mitigasi/pengelolaan Risiko yang telah dijalankan.
c.
Laporan
pemantauan dan reviu proses manajemen risiko pada tingkat Kementerian, eselon I, eselon
II dan masing-masing unit kerja,
merupakan hasil pemantauan.
Formulir 1
TABEL IDENTIFIKASI RISIKO
PEMILIK RISIKO :
KOORDINATOR MANAJEMEN RISIKO : PERIODE :
No |
Kegiatan |
Tujuan Kegiatan |
Kode Risiko |
Pernyataan
Risiko |
Sebab |
UC/ C |
Dampa k |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
…….., dd/mm/yyyy
Pemilik Risiko Koordinator Manajemen Risiko
…………………………….. ………………………
NIP NIP
Petunjuk Pengisian :
1.
Kolom (1) diisi dengan nomor urut
2.
Kolom (2) diisi dengan
nama kegiatan utama
3.
Kolom (3) diisi dengan tujuan kegiatan
4.
Kolom (4) diisi dengan kode/nomor risiko
5.
Kolom (5) diisi dengan pernyataan risiko
potensial, yang diidentifikasi dan berdampak terhadap
pencapaian tujuan
6.
Kolom (6) diisi dengan penyebab/pemicu terjadinya risiko tersebut
7.
Kolom (7) diisi kategori
penyebab, apakah uncotrollable (UC) atau controllable © bagi unit kerja
8.
Kolom (8) diisi dengan
uraian dampak, jika risiko kolom (5) terjadi
Formulir 2
Pemilik Risiko :
Koordinator Manajemen Risiko :
Periode :
TABEL ANALISIS RISIKO
No. |
Kegiatan |
Tujuan |
Kode Risiko |
Pernyataan Risiko |
Sebab |
UC/C |
Dampak |
Pengendalian
Yang Ada |
P |
D |
T R |
P R |
Pemilik Risiko |
|||||
Uraian |
Desain |
Efektifitas |
||||||||||||||||
A |
T |
T E |
K E |
E |
||||||||||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
1 0 |
1 1 |
12 |
13 |
1 4 |
1 5 |
1 6 |
17 |
18 |
19 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
………..,dd/mm/yyyy
Pemilik Risiko Koordinator Manajemen
Risiko
…………………………………. ………………………………………
NIP
NIP
Petunjuk pengisian :
1.
Kolom (1) diisi dengan nomor urut
2.
Kolom (2) diisi dengan nama kegiatan utama .
3.
Kolom (3) diisi tujuan
kegiatan
4.
Kolom (4) diisi dengan kode/nomor risiko
5.
Kolom (5) diisi dengan
pernyataan risiko potensial
yang diidentifikasi dapat berdampak terhadap
pencapaian tujuan.
6.
Kolom (6) diisi dengan penyebab/pemicu terjadinya risiko tersebut.
7.
Kolom (7) diisi kategori
penyebab apakah Uncontrollable (UC) atau Controllable (C) bagi unit kerja
8.
Kolom (8) diisi dengan
uraian dampak jika risiko kolom (5) terjadi.
9.
Kolom (9) diisi uraian/nama kegiatan pengendalian yang sudah ada (termasuk juga compensating control, jika ada).
10. Kolom (10) diisi tanda tickmark (V), jika ada kegiatan pengendalian tersebut dalam kolom (9).
11.
Kolom (11) diisi tanda
tickmark (V), jika tidak ada kegiatan pengendalian.
12.
Kolom (12) diisi tanda tickmark (V), jika kegiatan
pengendalian yang ada tidak efektif
mengurangi risiko.
13. Kolom (13) diisii tanda tickmark (V), jika kegiatan
pengendalian yang ada kurang efektif
mengurangi risiko.
14.
Kolom (14) diisii tanda tickmark (V), jika kegiatan
pengendalian yang ada telah efektif
mengurangi risiko.
15.
Kolom (15) diisi dengan tingkat probabilitas (P), yaitu tingkat
kemungkinan terjadinya risiko.
Tingkat kemungkinan terjadinya risiko dapat diperoleh
dari pengalaman sebelumnya atau hasil diskusi (FGD)
16.
Kolom (16)
diisi dengan tingkat dampak (D), yaitu tingkat besaran dampak jika risiko
terjasi. Tingkat dampak risiko dapat diperoleh dari pengalaman
sebelumnya atau hasil diskusi (FGD)
17. Kolom (17) diisi dengan
tingkat risiko (TR), yaitu perkalian antara probabilitas dan dampak.
18.
Kolom (18) diisi dengan peringkat risiko,
apakah sangat rendah,
rendah, sedang, tinggi, atau sangat tinggi.
19.
Kolom (19) diisi dengan
siapa yang bertanggung jawab atas risiko
(pemilik risiko).
Formulir 3
Pemilik Risiko :
Koordinator Manajemen Risiko : Periode :
TABEL ANALISIS RISIKO
No |
Kode Risiko |
Pernyataan Risiko |
Pengendalian
Yang Ada |
P |
D |
TR |
PR |
Pemilik Risiko |
|||||
Uraian |
Desain |
Efektifitas |
|||||||||||
A |
T |
TE |
KE |
E |
|||||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
0 |
0 |
0 |
|
|
|
|
|
|
|
|
0 |
|
|
0 |
0 |
0 |
|
|
|
|
|
|
|
|
0 |
|
|
0 |
0 |
0 |
|
|
|
|
|
|
|
|
0 |
|
|
0 |
0 |
0 |
|
|
|
|
|
|
|
|
0 |
|
|
0 |
0 |
0 |
|
|
|
|
|
|
|
|
0 |
|
|
0 |
0 |
0 |
|
|
|
|
|
|
|
|
0 |
|
|
………..,dd/mm/yyyy
Pemilik Risiko Koordinator Manajemen Risiko
………………………………………………. ……………………………………
NIP NIP
Petunjuk pengisian :
Kolom (2) dan (3) diisi berdasarkan hasil
identifikasi risiko sebagaimana tercantum pada formulir
identifikasi risiko kolom (4) dan (5)
1.
Kolom (1) diisi dengan nomor urut
2.
Kolom (2) diisi dengan kode/nomor risiko
3.
Kolom (3) diisi dengan
pernyataan risiko yang diidentifikasi dapat
berdampak terhadap pencapaian tujuan
4.
Kolom (4) diisi uraian/nama kegiatan pengendalian yang sudah ada
5.
Kolom (5) diisi tanda
tick mark (v) jika ada kegiatan pengendalian tersebut
6.
Kolom (6) diisi tanda tick mark (v) jika tidak ada kegiatan pengendalian tersebut
7.
Kolom (7) diisi tanda
tick mark (v) jika kegiatan
pengendalian yang ada tidak efektif
mengurangi risiko
8.
Kolom (8) diisi tanda diisi tanda tick mark (v) jika kegiatan pengendalian yang ada kurang efektif
9.
Kolom (9) diisi tanda diisi tanda tick mark (v) jika kegiatan pengendalian yang ada telah efektif
10.
Kolom (10) diisi dengan
tingkat probabilitas (P)
11.
Kolom (11) diisi dengan tingkat dampak (D)
12. Kolom (12) diisi dengan tingkat risiko (TR)
13.
Kolom (13) diisi dengan prioritas risiko (PR)
14.
Kolom (14) diisi dengan pemilik risiko
Formulir 4
TABEL ANALISIS KECUKUPAN
PENGENDALIAN YANG ADA DAN RENCANA KEGIATAN PENGENDALIAN
Pemilik Risiko :
Koordinator Manajemen
Risiko :
Periode :
No |
Kode Risiko |
Pernyataan Risiko |
Pengendalian
Yang Ada |
Peringkat Risiko |
Rencana Pengendalian |
Pemilik Risiko |
PJ TL |
||||||
Uraian |
Desain |
Efektifitas |
Uraian |
Jadwal |
|||||||||
A |
T |
TE |
KE |
E |
|||||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
|
|
0 |
|
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
|
|
0 |
|
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
|
|
0 |
|
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
|
|
0 |
|
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
|
|
0 |
|
………..,dd/mm/yyyy
Pemilik Risiko Koordinator Manajemen Risiko
…………………………………. ………………………………………
NIP NIP
Petunjuk Pengisian:
Kolom (1) s.d. (10) diambil
dari hasil penilaian risiko. Kegiatan dan risiko yang akan ditangani
merupakan kegiatan yang risikonya tinggi terhadap pencapaian tujuan organisasi, sehingga
diprioritaskan untuk ditangani/dikelola risikonya.
1.
Kolom (1) diisi nomor urut.
2.
Kolom (2) diisi kode risiko.
3.
Kolom (3) diisi pernyataan
risiko
4.
Kolom (4) diisi kegiatan
pengendalian yang sudah ada (termasuk
juga compensating control,
jika ada).
5.
Kolom (5) diisi tickmark
(V), jika ada kegiatan pengendalian tersebut dalam kolom
(6).
6.
Kolom (6) diisi tickmark
(V), jika tidak ada kegiatan
pengendalian.
7.
Kolom (7) diisii tickmark
(V), jika kegiatan
pengendalian yang ada tidak efektif
mengurangi risiko.
8.
Kolom (8) diisii tickmark
(V), jika kegiatan
pengendalian yang ada kurang efektif
mengurangi risiko.
9.
Kolom (9) diisii tickmark
(V), jika kegiatan
pengendalian yang ada telah efektif
mengurangi risiko.
10.
Kolom (10) diisi level risiko.
11.
Kolom (11) diisi dengan
rencana pengendalian risiko/pengembangan infrastruktur pengendalian (kebijakan/SOP/aturan lainnya).
12. Kolom (12) diisi dengan
jadwal waktu pengembangan infrastruktur pengendalian (kebijakan/SOP/aturan lainnya).
13.
Kolom (13) diisi dengan pemilik risiko.
14. Kolom (14) diisi penanggung jawab tindak lanjut
pengembangan infrastruktur pengendalian.
Formulir 5
TABEL LAPORAN PEMANTAUAN …………………
Pemilik Risiko :
Koordinator Manajemen Risiko : Periode :
Prioritas Risiko |
Penanganan Risiko |
Status Risiko |
||||||
Aksi/Pengendalian |
Output |
Target |
Realisasi |
Waktu Implementasi |
Penanggung Jawab |
Tren |
Level Risiko |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
RENCANA PENANGANAN/PEGENDALIAN RISIKO
Kegiatan : Pengelolaan SDM
Tujuan Kegiatan : Pengelolaan SDM yang efektif,
efisien dan taat aturan; Kepuasan Pegawai di atas 80 % (delapan
puluh persen)
No |
Risiko (Priorita s) |
Alternatif Penanganan Risiko |
Pengendalian Yang
Sudah Ada |
Efektif/ Kurang Efektif |
Pengendalia n Yang Harus Ada |
Rencana Pengendalian |
Penangg ungjawa b/Pemil ik Risiko |
||
Kegiatan |
Waktu |
Jenis |
|||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
|
|
Alternatif |
|
|
|
|
|
Detekti |
|
Penanganan |
f |
||||||||
Risiko berupa |
(D)/Pre |
||||||||
menghilangkan |
ventif |
||||||||
penyebab |
(P)/ Korekti |
||||||||
|
f (K) |
||||||||
|
Data |
Sinkronisasi data |
Sinkronisasi data |
|
|
Sinkronisasi |
|
|
|
1 |
kepegaw aian tidak |
antar sub bagian |
antar sub bagian |
Kurang Efektif |
data antar
sub bagian |
Setiap Bulan |
P |
Kepala Bagian SDM |
|
|
akurat |
|
|
|
|
|
|
|
|
|
|
Batasan pemberian informasi oleh sub bag |
Batasan pemberian informasi oleh sub bag |
Kurang Efektif |
|
Batasan pemberian informasi |
Setiap Perminta an |
P |
Kepala Bagian SDM |
No |
Risiko (Priorita s) |
Alternatif Penanganan Risiko |
Pengendalian Yang
Sudah Ada |
Efektif/ Kurang Efektif |
Pengendalia n Yang Harus Ada |
Rencana Pengendalian |
Penangg ungjawa b/Pemil ik Risiko |
||
Kegiatan |
Waktu |
Jenis |
|||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
|
|
|
|
|
|
oleh sub bag Tertentu |
|
|
|
|
|
|
|
|
SIMRS yang
terintegrasi |
SIMRS yang
terintegrasi |
Pengadaa n 1 Tahun |
P |
Kepala Bagian SDM |
|
|
|
|
|
Update dan Verifikasi data Kepegawaian |
Update
dan Verifikasi data Kepegawaian |
Setiap Minggu |
P |
Kepala Bagian SDM |
Kolom (2) diisi dengan Risiko Prioritas, yaitu tinggi dan sangat tinggi
kolom (3) diisi dengan alternatif pengendalian risiko (menghindar, mengurangi probabilitas, mengurangi dampak, transfer risiko)
kolom (4) diisi dengan Pengendalian yang sudah ada dalam menangani
risiko yang diidentifikasi
kolom (5) diisi dengan jelas (diisi efektif atau tidak)
kolom (6) jelas
kolom (7, 8,9) diisi jelas
kolom (10) diisi oleh petugas
yang kompeten sesuai dengan permasalahan yang akan ditangani
PEMANTAUAN PENGENDALIAN RISIKO
Kegiatan : Pengelolaan SDM
Tujuan Kegiatan : Pengelolaan SDM yang efektif,
efisien dan taat aturan; Kepuasan Pegawai di atas 80 % (delapan
puluh persen)
N o |
Risiko (Priorit as) |
Penanganan |
Usulan Perbaikan |
Waktu Pemantauan |
Penang gungja wab/ Pemant auan |
|||
Rencana |
Realisasi |
Yang Belum Tertangani |
Renca na |
Realis asi |
||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
10 |
|
Data |
Sinkronisasi |
Sinkronisasi data |
|
|
|
|
|
kepega |
data antar |
antar sub bagian |
||||||
waian |
subbagian |
dapat dilaksanakan |
||||||
tidak akurat |
|
setiap bulan |
||||||
|
|
Batasan |
Semua informasi |
|
|
|
|
|
pemberian |
data kepegawaian |
|||||||
informasi |
kepada pihak |
|||||||
oleh |
(internal dan |
|||||||
subbagian |
eksternal) disampaikan dari |
|||||||
|
Subag tertentu |
N o |
Risiko (Priorit as) |
Penanganan |
Usulan Perbaikan |
Waktu Pemantauan |
Penang gungja wab/ Pemant auan |
|||
Rencana |
Realisasi |
Yang Belum Tertangani |
Renca na |
Realis asi |
||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
10 |
|
|
SIMRS yang terintegrasi dan perbaharui data base |
SIMRS sudah terbangun dan dilakukan |
Updating data di SIMRS tidak
terlaksana dengan baik sehubungan dengan belum adanya SOP dan Petugas
yang melaksanakan belum
kompeten |
Menyusun SOP dan
Pelatihan petugas untuk updating data kepegawaian |
Setiap bulan |
Setiap bulan |
|
Kolom (2) diisi dengan Risiko Prioritas, yaitu tinggi dan sangat tinggi
kolom (3) diisi dengan alternatif pengendalian risiko (menghindar, mengurangi probabilitas, mengurangi dampak, transfer risiko)
kolom (4) diisi dengan Pengendalian yang sudah ada dalam menangani
risiko yang diidentifikasi
kolom (5) diisi dengan jelas (diisi efektif atau tidak)
kolom (6) jelas
kolom (7, 8,9) diisi jelas
kolom (10) diisi oleh petugas
yang kompeten sesuai dengan permasalahan yang akan ditangani
LAPORAN PROFIL RISIKO
NAMA UNIT
ESELON 1 : NAMA UNIT ESELON 2 : NAMA SATKER :
N O |
KATAGORI RISIKO |
PERNYATAAN RISIKO |
AKAR MASALAH (PENYEBAB UTAMA
RISIKO) |
DAMPAK (D) |
PROBABILITAS (P) |
CONTROLLABIL ITY (C) |
SCORIN G |
RANKIN G |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8= (5X6X7) |
9 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|