Rabu, 10 Mei 2023

Manajemen Resiko 2023

 

3. Penilaian Risiko

a.         Identifikasi Risiko

Setiap pemilik risiko harus mengidentifikasi sumber risiko, area dampak, peristiwa (termasuk perubahan keadaan), penyebabnya dan konsekuensi potensi risiko. Tujuan dari langkah ini adalah untuk menghasilkan daftar lengkap risiko berdasarkan peristiwa yang mungkin mendukung, meningkatkan, mencegah, menurunkan, mempercepat atau menunda pencapaian tujuan.

Metode identifikasi risiko dilakukan dengan metode Risk Breakdown Structure (RBS), Control Risk Self Assesment (CRSA), Failure Mode and Effect Analysis (FMEA) atau metode lainnya. Untuk melaksanakan identifikasi risiko di lingkungan kerja masing-masing, dilakukan dengan langkah sebagai berikut:

1)            memahami dan mengidentifikasi kegiatan utama unit kerja.

2)            mengidentifikasi tujuan dari masing-masing kegiatan tersebut.

3)            mengumpulkan data dan informasi tentang risiko yang mungin terjadi atas kegiatan tersebut, baik risiko yang pernah terjadi maupun yang belum pernah terjadi.

4)            mencari penyebab dari risiko-risiko yang telah diidentifikasi untuk mendapatkan penyebab utamanya.

5)            mengidentifikasi apakah penyebab tersebut sifatnya dapat dikendalikan (controllable) atau tidak dapat dikendalikan (uncontrollable) bagi unit kerja.

6)            mengidentifikasi dampak jika risiko tersebut terjadi.

7)            mengisi hasil butir (a) - (f) dalam formulir identifikasi risiko dan memperbaharui setiap saat terjadi pernyataan risiko. ldentifikasi pernyataan risiko dapat dilakukan dengan mendasarkan pada hasil penilaian risiko sebelumnya dengan penyelarasan terhadap perkembangan situasi lingkungan internal dan eksternal yang terjadi.

b.         Analisis Risiko

Analisis risiko melibatkan pengembangan akan pemahaman risiko. Analisis risiko memberikan masukan mengambil risiko untuk dilakukan evaluasi dan keputusan apakah risiko perlu ditangani, dan pada strategi risiko dan metode penanganan yang


paling tepat. Analisis risiko juga dapat memberikan masukan dalam membuat keputusan dan pilihan yang melibatkan berbagai jenis dan tingkat risiko.

Analisis risiko melibatkan pertimbangan penyebab dan sumber risiko, konsekuensi positif dan negatif, dan kemungkinan bahwa mereka konsekuensi dapat terjadi. Faktor-faktor yang mempengaruhi konsekuensi dan kemungkinan harus diidentifikasi. Risiko dianalisis dengan menentukan konsekuensi dan kemungkinan potensi dan atribut lain dari risiko.

Suatu peristiwa bisa menimbulkan konsekuensi ganda dan dapat mempengaruhi berbagai tujuan. Pengendalian yang ada, efektivitas dan efisiensi juga harus diperhitungkan. Cara menyajikan konsekuensi dan kemungkinan dan cara menggabungkan untuk menentukan tingkat risiko harus mencerminkan jenis risiko, informasi yang tersedia, tujuan dan hasil penilaian risiko untuk digunakan dan harus konsisten dengan kriteria risiko. Hal ini juga penting untuk mempertimbangkan saling ketergantungan risiko yang berbeda dan sumber yang ada.

Kepercayaan dalam penentuan tingkat risiko dan kepekaan terhadap prasyarat dan asumsi harus dipertimbangkan dalam analisis, dan dikomunikasikan secara efektif kepada para pembuat keputusan dan, pemangku kepentingan lainnya jika diperlukan.

Analisis risiko dapat dilakukan dengan berbagai tingkat secara rinci, tergantung pada risiko, tujuan analisis, dan informasi, data dan sumber daya yang tersedia. Analisis dapat bersifat kualitatif, semi kuantitatif atau kuantitatif, atau kombinasi dari, tergantung pada keadaan.

Konsekuensi dan kemungkinan potensi risiko dapat ditentukan dengan memodelkan hasil dari suatu peristiwa atau serangkaian peristiwa, atau dengan ekstrapo/asi dari studi eksperimental atau dari data yang tersedia. Konsekuensi dapat dinyatakan dalam dampak berwujud dan tidak berwujud. Dalam beberapa kasus, lebih dari satu nilai numerik atau deskripsi yang diperlukan untuk menentukan konsekuensi dan kemungkinan potensi risiko untuk waktu, tempat, kelompok atau situasi yang berbeda.


Untuk melaksanakan analisis risiko di lingkungan kerja masing- masing, dengan urutan langkah sebagai berikut:

1)             Dapatkan data hasil identifikasi risiko.

2)             Lakukan evaluasi atas kecukupan disain dan penyelenggaraan sistem pengendalian intern yang sudah ada.

3)             Ukur tingkat probabilitas terjadinya risiko.

4)             Ukur tingkat besaran dampak jika risiko terjadi.

5)             Hitung tingkat/level risiko, yaitu perkalian probabilitas dengan dampak.

6)             Buat peringkat           risiko untuk                                 menentukan apakah risiko tersebut termasuk risiko sangat rendah, rendah, sedang, tinggi atau sangat tinggi.

7)             lsikan hasil langkah (a) s.d. (f) ke  dalam  formulir  analisis risiko

8)             Dari risiko-risiko tersebut di atas, selanjutnya dibuat peta risiko.

Perangkat yang dibutuhkan dalam melakukan analisis risiko adalah sebagai berikut:

1)            Tabel Kemungkinan (Probabilitas) terdiri atas:

 

Level Kemungkinan (Probabilitas)

 

Kriteria Kemungkinan (Probabilias)

 

Hampir Tidak Terjadi (1)

Peristiwa hanya akan timbul pada kondisi yang luar biasa

Pensentase 0-10%

Jarang Terjadi (2)

Peristiwa diharapkan tidak terjadi

Pensentase > 10-30%

Kadang Terjadi (3)

Peristiwa kadang-kadang bisa terjadi

Pensentase > 30-50%


 

 

Sering Terjadi (4)

Peristiwa sangat mungkin terjadi pada sebagian kondisi

Pensentase > 50-90%kegiatan dalam 1 periode

Hampir Pasti Terjadi (5)

Peristiwa selalu terjadi hampir pada setiap kondisi

Pensentase > 90% dalam 1 periode

 

 

2)            Tabel Dampak (Konsekuensi) terdiri dari:

 

Level Dampak

Area Dampak

 

Tidak berdampak pada pencapaian tujuan

 

intansi/kegiatan                                                                                        secara

 

umum

Sangat

Agak mengganggu pelayanan

Rendah (1)

Dampaknya dapat  ditangani  pada  tahap

 

kegiatan rutin.

 

Kerugian      kurang      material                           dan

tidak

 

mempengaruhi stakeholders

 

 

 

 

 

 

 

Rendah (2)

Mengganggu                                             pencapaian intansi/kegiatan                                                meskipun signifikan

tujuan tidak

Cukup menggangu jalannya pelayanan

Mengancam       efisiensi       dan                                    efektivitas beberapa aspek program.

Kerugian     kurang     material                          dan mempengaruhi stakeholders

sedikit

 

Sedang (3)

Mengganggu                                             pencapaian intansi/kegiatan secara signifikan

tujuan


 

 

Mengganggu    kegiatan                                  pelayanan                                  secara signifikan

Mengganggu administrasi program.

Kerugian keuangan cukup besar

 

 

 

 

 

 

 

Tinggi (4)

Sebagian     tujuan                          intansi/kegiatan                   gagal dilaksanakan

Terganggunya pelayanan lebih dari 2 hari tetapi          kurang                                 dari                                 1

minggu

Mengancam fungsi program yang efektif dan organisasi.

Kerugian besar bagi organisasi dari segi keuangan                                                maupun                                       non keuangan.

 

 

 

 

 

 

Sangat Tinggi (5)

Sebagian    besar    tujuan                          intansi/kegiatan gagal dilaksanakan

Terganggunya                                      pelayanan                                 lebih                                      dari                                      1 minggu

Mengancam program dan organisasi serta stakeholders.

Kerugian sangat besar bagi organisasi dari segi                                  keuangan                                  maupun non keuangan

 

3)            Kebijakan Skala Risiko:

Level Risiko ditentukan berdasarkan atas 2 (dua) elemen atau dimensi, yaitu level kemungkinan terjadinya risiko dan level dampak (konsekuensi) risiko. Kedua dimensi tersebut harus dikombinasikan dan diperhitungkan secara bersamaan dalam penentuan level Risiko. Level


kemungkinan terjadinya risiko, level dampak, dan level risiko masing- masing menggunakan 5 (lima) skala tingkatan (level). Penentuan level risiko beserta dengan urutan prioritasnya menggunakan matriks analisis risiko sebagai berikut:

 

Matriks Analisis Risiko

 

 

 

MATRIX NALISIS RISIKO 5X5

DAMPAK

1

2

3

4

5

Sangat Rendah

 

Rendah

 

Sedang

 

Tinggi

Sangat Tinggi

KEMUNGKINAN

 

5

Hampir                            Pasti Terjadi

 

5

 

10

 

15

 

20

 

25

4

Sering Terjadi

4

8

12

16

20

3

Mungkin Terjadi

3

6

9

12

15

2

Jarang Terjadi

2

4

6

8

10

 

1

Hampir                          Tidak Terjadi

 

1

 

2

 

3

 

4

 

5

 

 

 

Warna

 

Deskripsi Status Risiko

 

Level

Level Dimulai Dari Status Risiko

 

Sangat Tinggi

5

Ø      15

 

Tinggi

4

10 14

 

Sedang

3

5 9

 

Rendah

2

3 4

 

Sangat Rendah

1

1 2


4)            Kategori Risiko

Kategori Risiko sangat penting dalam menjamin identifikasi Risiko yang komprehensif dan pengikhtisaran atau pelaporan Risiko. Kategori Risiko disusun sesuai dengan kondisi lingkungan organisasi. Kategori Risiko minimal di Kementerian Kesehatan adalah sebagaimana tabel berikut:

 

Kategori Risiko

Definisi

Risiko Keuangan

Risiko yang disebabkan oleh segala sesuatu yang menimbulkan tekanan

terhadap pendapatan dan belanja organisasi

Risiko Kebijakan

Risiko yang disebabkan oleh adanya penetapan kebijakan organisasi

baik interal maupun eksternal yang berdampak langsung terhadap organisasi

Risiko Kepatuhan

Risiko yang disebabkan oleh organisasi atau pihak ekternal tidak

mematuhi dan atau tidak melaksanakan peraturan perundang- undangan dan keetntuan lain yang berlaku

Risiko Legal

Risiko yag disebabkan oleh adanya tuntutan hukum kepada organisasi

Risiko Fraud

Risiko yang disebabkan oleh kecurangan yang disengaja oleh pihak

internal yang merugikan keuangan negara

Risiko Reputasi

Risiko yang disebabkan oleh menurunnya kepercayaan

publik/masyarakat yang bersumber dari persepsi negatif organisasi

Risiko Operasional

Risiko yang disebabkan oleh :

a. Ketidakcukupan dan/atau tidak berfungsinya proses internal,

kesalahan manusia dan kegagaln sistem

b. Adanya kejadian eksternal yang mempengaruhi operasional

organisasi

 

5)            Kategori Dampak

Kategori dampak sangat penting dalam menjamin identifikasi risiko yang komprehensif dan pengikhtisaran atau pelaporan risiko. Kategori dampak disusun sesuai dengan kondisi lingkungan organisasi. Kategori dampak minimal di Kementerian Kesehatan adalah sebagaimana tabel berikut:


 

 

Skor

 

Derajad (tingkat)

 

Dampak Keuangan

 

Tuntutan Ganti Rugi

 

Penundaan Pelayanan

Dampak pada Kesehatan dan Keselamatan

 

Reputasi

 

Dampak pada pihak terkait

 

1

 

Sangat rendah

 

3% anggaran

 

Rp 1.000.000

 

1 hari kerja

Luka kecil pada orang atau beberapa orang

Diketahui oleh seisi kantor

Hanya berdampak pada satu pihak

 

 

2

 

 

Rendah

 

 

> 3 - 5% anggaran

 

> Rp 1.000.000 Rp 5.000.000

 

 

> 1 - 2 hari kerja

 

Luka kecil berarti pada orang atau beberapa orang

Dimuat oleh media massa lokal namun cepat dilupakan masyarakat

 

 

Berdampak pada 2 - 3 pihak

 

 

3

 

 

Sedang

 

 

>5 - 8% anggaran

 

> Rp 5.000.000 - Rp 25.000.000

 

 

> 2 - 3 hari kerja

 

Luka berarti pada orang atau beberapa orang

Dimuat oleh media massa lokal & media sosial namun cepat dilupakan masyarakat

 

 

Berdampak pada 3 - 4 pihak

 

 

4

 

 

Tinggi

 

 

> 8 - 12% anggaran

 

 

> Rp 25.000.000 - Rp 50.000.000

 

 

> 3 - 5 hari kerja

 

 

Luka serius pada orang atau beberapa orang

Dimuat di media nasional dan media online dan diingat sementara oleh masyarakat

 

 

Berdampak pada 4-5 pihak

 

 

5

 

 

Sangat Tinggi

 

 

> 12% anggaran

 

 

> Rp 50.000.000

 

 

> 5 hari kerja

 

Luka berganda atau kematian atau cacat permanen

Dimuat oleh media nasional/ internasional dan media sosial/media online diingat lama oleh

masyarakat

 

 

Berdampak pada lebih dari 5 pihak

 

6)            Selera Risiko Kementerian

Selera Risiko merupakan kebijakan yang menjadi acuan dalam menentukan apakah suatu Risiko perlu  ditangani atau tidak. Selera Risiko mencerminkan bagaimana organisasi menyeimbangkan efisiensi, pertumbuhan, hasil, dan risiko.

c.          Evaluasi Risiko

Evaluasi risiko adalah proses membandingkan antara hasil analisa risiko dengan kriteria risiko untuk menentukan apakah risiko dapat diterima atau ditoleransi.

Tujuan evaluasi risiko adalah untuk membantu dalam membuat keputusan, berdasarkan hasil analisis risiko, berkaitan dengan risiko yang memerlukan prioritas penanganannya.

Evaluasi risiko menggunakan perbandingan tingkat risiko yang ditemukan selama prosedur analisis dengan kriteria risiko yang dibuat ketika konteksnya ditetapkan. Berdasarkan perbandingan ini, penanganan perlu dipertimbangkan. Keputusan harus mempertimbangkan konteks yang lebih luas dari risiko dan mencakup pertimbangan toleransi risiko yang ditanggung oleh pihak lain selain manfat risiko bagi organisasi. Keputusan harus dibuat sesuai dengan persyaratan hukum, peraturan dan lainnya. Dalam beberapa situasi, evaluasi risiko dapat


menyebabkan keputusan untuk melakukan analisa lebih lanjut. Evaluasi risiko juga dapat menyebabkan keputusan untuk tidak memperlakukan risiko dengan cara lain selain mernpertahankan pengendalian yang ada. Keputusan ini akan dipengaruhi oleh karakteristik risiko organisasi dan kriteria risiko yang telah ditetapkan.

4.            Penanganan Risiko

Penanganan risiko menggunakan pemilihan satu atau lebih pilihan untuk memodifikasi risiko, dan melaksanakan pilihan tersebut. Setelah diimplementasikan, penanganannya atau modifikasi proses pengendalian risiko.

Penanganan risiko terdiri atas siklus prosedur sebagai berikut:

a.         menilai penanganan risiko;

b.         memutuskan apakah tingkat risiko residual yang ada;

c.          jika tidak ditoleransi, menghasilkan penanganan risiko baru, dan

d.         menilai efektivitas penanganan itu.

 

Pemilihan penanganan risiko tidak harus saling tertutup atau tepat dalam segala situasi. Pilihan yang dapat dilakukan mencakup hal berikut:

a.         Menghindari             risiko dengan                          memutuskan            untuk tidak memulai atau melanjutkan dengan kegiatan yang menimbulkan risiko;

b.         Mengambil atau meningkatkan risiko untuk memanfaatkan peluang;

c.          Menghilangkan sumber risiko;

d.         Mengubah kemungkinan;

e.         Mengubah konsekuensi;

f.           Berbagi risiko ke pihak lain atau pihak tertentu (termasuk kontrak dan pembiayaan risiko), dan

g.         Mempertahankan risiko dengan keputusan.

 

Kegiatan pengendalian adalah langkah lanjutan dari hasil penilaian risiko. Setelah risiko diidentifikasi dalam register risiko, maka perlu diidentifikasi pula pengendalian yang telah ada serta pengendalian yang perlu dirancang dalam rangka mengelola risiko sesuai dengan risk appetite pemilik Risiko. ldentifikasi pengendalian yang sudah ada dimaksudkan untuk menilai apakah pengendalian tersebut sudah


efektif atau belum untuk mengatasi risiko yang mungkin terjadi. Jika tidak efektif atau kurang efektif, maka perlu dibangun/dirancang pengendalian yang baru. Alat/sarana pengendalian dapat berupa kebijakan-kebijakan dan prosedur-prosedur yang diharapkan dapat meminimalkan terjadinya risiko sehingga tujuan organisasi dapat tercapai.

Langkah-langkah dalam merancang kegiatan pengendalian adalah sebagai berikut:

a.         Berdasarkan hasil penilaian risiko, pemilik risiko mengidentifikasi apakah kegiatan pengendalian yang ada telah efektif untuk meminimalisasi risiko.

b.         Kegiatan pengendalian yang telah ada tersebut perlu dinilai efektivitasnya dalam rangka mengurangi probablitas terjadinya risiko (abatisasi) maupun mengurangi dampak risiko (mitigasi).

c.          Selain itu, juga perlu diperhatikan ada/tidaknya pengendalian alternatif (compensating control) yang dapat mengurangi terjadinya risiko.

d.         Terhadap risiko yang belum ada kegiatan pengendaliannya maupun yang telah ada, namun dinilai kurang atau tidak efektif, perlu dirancang kegiatan pengendalian yang baru/merevisi kegiatan pengendalian yang sudah ada.

e.         Menerapkan kegiatan pengendalian yang telah dirancang dalam mengelola risiko.

ldentifikasi kecukupan dan efektivitas pengendalian yang sudah ada dan rencana kegiatan pengendalian yang baru/revisi didokumentasikan dalam formulir Analisis Kecukupan dan Rencana Kegiatan Pengendalian.

5.            Monitoring dan Reviu

Monitoring dan Reviu adalah bagian dari proses manajemen risiko yang memastikan bahwa seluruh tahapan proses dan fungsi manajemen risiko memang berjalan dengan baik. Monitoring adalah pemantauan rutin terhadap kineja aktual proses manajemen risiko dibandingkan dengan rencana yang akan dihasilkan. Reviu adalah peninjauan atau pengkajian berkala atas kondisi saat ini dan dengan fokus tertentu.


Monitoring dan reviu merupakan bagian yang mendasar dan sangat penting dalam proses manajemen risiko, terutama dalam proses manajemen risiko bagi keseluruhan organisasi. Pelaksanaan monitoring dan reviu secara berkelanjutan bertujuan untuk memberikan jaminan yang wajar terhadap pencapaian sasaran penerapan system manajemen risiko secara keseluruhan.

Pelaksanaan monitoring dilaksanakan dengan dua pendekatan yaitu pemantauan berkelanjutan (on going monitoring) dilakukan oleh pelaksana pekerjaan dan pemantauan terpisah (separate monitoring) dilakukan oleh Aparat Pengawas Internal Pemerintah (APIP).

Sasaran dari monitoring dan reviu adalah untuk memberikan jaminan terhadap pencapaian sasaran penerapan system manajemen risiko secara keseluruhan. Oleh karenanya, laporan monitoring dan reviu lebih merupakan pelaporan terhadap kelemahan yang masih ada, tanpa meninggalkan hal-hal positif yang telah dicapai. Pelaporan kelemahan ini menjadi fokus karena kegagalan penerapan manajemen risiko berarti memperbesar kegagalan pencapaian sasaran organisasi.


BAB III PENCATATAN DAN PELAPORAN

 

Pelaksanaan manajemen risiko di setiap entitas Kementerian Kesehatan harus dibuat dalam bentuk laporan terdiri dari:

a.    Laporan profil risiko merupakan kumpulan risiko kunci yang disusun pada tingkat Kementerian, eselon I, eselon II dan masing-masing unit kerja. Pelaporan profil risiko dilaksanakan setiap tahun anggaran pada saat penyusunan rencana kerja dan anggaran tahap alokasi anggaran

b.    Laporan proses manajemen risiko pada tingkat Kementerian, eselon I, eselon II, dan masing-masing unit kerja yang memuat informasi mengenai risiko kunci yang dikelola, rencana mitigasi/pengelolaan, dan realisasi mitigasi/pengelolaan Risiko yang telah dijalankan.

c.    Laporan pemantauan dan reviu proses manajemen risiko pada tingkat Kementerian, eselon I, eselon II dan masing-masing unit kerja, merupakan hasil pemantauan.


Formulir 1

 

 

TABEL IDENTIFIKASI RISIKO

 

PEMILIK RISIKO                                                              :

KOORDINATOR MANAJEMEN RISIKO                                                                                    : PERIODE :

 

 

 

No

 

Kegiatan

Tujuan Kegiatan

Kode Risiko

Pernyataan Risiko

 

Sebab

UC/ C

Dampa k

1

2

3

4

5

6

7

8

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

…….., dd/mm/yyyy

Pemilik Risiko Koordinator Manajemen Risiko

 

……………………………..                                                                                          ………………………

NIP                                                                                                               NIP

 

 

 

Petunjuk Pengisian :

1.     Kolom (1) diisi dengan nomor urut

2.     Kolom (2) diisi dengan nama kegiatan utama

3.     Kolom (3) diisi dengan tujuan kegiatan

4.     Kolom (4) diisi dengan kode/nomor risiko

5.     Kolom (5) diisi dengan pernyataan risiko potensial, yang diidentifikasi dan berdampak terhadap pencapaian tujuan

6.     Kolom (6) diisi dengan penyebab/pemicu terjadinya risiko tersebut

7.     Kolom (7) diisi kategori penyebab, apakah uncotrollable (UC) atau controllable © bagi unit kerja

8.      Kolom (8) diisi dengan uraian dampak, jika risiko kolom (5) terjadi


 

 


Formulir 2

 

Pemilik Risiko                                                    :

Koordinator Manajemen Risiko             : Periode      :


 

TABEL ANALISIS RISIKO


 

 

 

No.

 

 

Kegiatan

 

 

Tujuan

 

Kode Risiko

 

Pernyataan Risiko

 

 

Sebab

 

 

UC/C

 

 

Dampak

Pengendalian Yang Ada

 

 

P

 

 

D

 

T R

 

P R

 

Pemilik Risiko

 

Uraian

Desain

Efektifitas

 

A

 

T

T E

K E

 

E

 

1

 

2

 

3

 

4

 

5

 

6

 

7

 

8

 

9

1

0

1

1

 

12

 

13

1

4

1

5

1

6

 

17

 

18

 

19

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

………..,dd/mm/yyyy

Pemilik Risiko                                                                                                          Koordinator Manajemen Risiko

………………………………….                                                             ………………………………………

NIP

NIP


 

 

Petunjuk pengisian :

1.         Kolom (1) diisi dengan nomor urut

2.         Kolom (2) diisi dengan nama kegiatan utama .

3.         Kolom (3) diisi tujuan kegiatan

4.         Kolom (4) diisi dengan kode/nomor risiko

5.         Kolom (5) diisi dengan pernyataan risiko potensial yang diidentifikasi dapat berdampak terhadap pencapaian tujuan.

6.         Kolom (6) diisi dengan penyebab/pemicu terjadinya risiko tersebut.

7.         Kolom (7) diisi kategori penyebab apakah Uncontrollable (UC) atau Controllable (C) bagi unit kerja

8.         Kolom (8) diisi dengan uraian dampak jika risiko kolom (5) terjadi.

9.         Kolom (9) diisi uraian/nama kegiatan pengendalian yang sudah ada (termasuk juga compensating control, jika ada).

10.     Kolom (10) diisi tanda tickmark (V), jika ada kegiatan pengendalian tersebut dalam kolom (9).

11.     Kolom (11) diisi tanda tickmark (V), jika tidak ada kegiatan pengendalian.

12.     Kolom (12) diisi tanda tickmark (V), jika kegiatan pengendalian yang ada tidak efektif mengurangi risiko.

13.     Kolom (13) diisii tanda tickmark (V), jika kegiatan pengendalian yang ada kurang efektif mengurangi risiko.

14.     Kolom (14) diisii tanda tickmark (V), jika kegiatan pengendalian yang ada telah efektif mengurangi risiko.

15.     Kolom (15) diisi dengan tingkat probabilitas (P), yaitu tingkat kemungkinan terjadinya risiko. Tingkat kemungkinan terjadinya risiko dapat diperoleh dari pengalaman sebelumnya atau hasil diskusi (FGD)

16.     Kolom (16) diisi dengan tingkat dampak (D), yaitu tingkat besaran dampak jika risiko terjasi. Tingkat dampak risiko dapat diperoleh dari pengalaman sebelumnya atau hasil diskusi (FGD)

17.     Kolom (17) diisi dengan tingkat risiko (TR), yaitu perkalian antara probabilitas dan dampak.

18.     Kolom (18) diisi dengan peringkat risiko, apakah sangat rendah, rendah, sedang, tinggi, atau sangat tinggi.

19.     Kolom (19) diisi dengan siapa yang bertanggung jawab atas risiko (pemilik risiko).


 

 


Formulir 3

 

Pemilik Risiko                                                    :

Koordinator Manajemen Risiko             : Periode      :


 

TABEL ANALISIS RISIKO


 

 

No

 

Kode Risiko

 

Pernyataan Risiko

Pengendalian Yang Ada

 

P

 

D

 

TR

 

PR

 

Pemilik Risiko

 

Uraian

Desain

Efektifitas

A

T

TE

KE

E

1

2

3

4

5

6

7

8

9

10

11

12

13

14

0

0

0

 

 

 

 

 

 

 

 

0

 

 

0

0

0

 

 

 

 

 

 

 

 

0

 

 

0

0

0

 

 

 

 

 

 

 

 

0

 

 

0

0

0

 

 

 

 

 

 

 

 

0

 

 

0

0

0

 

 

 

 

 

 

 

 

0

 

 

0

0

0

 

 

 

 

 

 

 

 

0

 

 

………..,dd/mm/yyyy

Pemilik Risiko                                                                                                        Koordinator Manajemen Risiko

……………………………………………….                                                                  ……………………………………

NIP                                                                                                                             NIP


 

 

 

 

Petunjuk pengisian :

Kolom (2) dan (3) diisi berdasarkan hasil identifikasi risiko sebagaimana tercantum pada formulir identifikasi risiko kolom (4) dan (5)

1.         Kolom (1) diisi dengan nomor urut

2.         Kolom (2) diisi dengan kode/nomor risiko

3.         Kolom (3) diisi dengan pernyataan risiko yang diidentifikasi dapat berdampak terhadap pencapaian tujuan

4.         Kolom (4) diisi uraian/nama kegiatan pengendalian yang sudah ada

5.         Kolom (5) diisi tanda tick mark (v) jika ada kegiatan pengendalian tersebut

6.         Kolom (6) diisi tanda tick mark (v) jika tidak ada kegiatan pengendalian tersebut

7.         Kolom (7) diisi tanda tick mark (v) jika kegiatan pengendalian yang ada tidak efektif mengurangi risiko

8.         Kolom (8) diisi tanda diisi tanda tick mark (v) jika  kegiatan pengendalian yang ada kurang efektif

9.         Kolom (9) diisi tanda diisi tanda tick mark (v) jika kegiatan pengendalian yang ada telah efektif

10.     Kolom (10) diisi dengan tingkat probabilitas (P)

11.     Kolom (11) diisi dengan tingkat dampak (D)

12.     Kolom (12) diisi dengan tingkat risiko (TR)

13.     Kolom (13) diisi dengan prioritas risiko (PR)

14.     Kolom (14) diisi dengan pemilik risiko


 

 

Formulir 4

TABEL ANALISIS KECUKUPAN PENGENDALIAN YANG ADA DAN RENCANA KEGIATAN PENGENDALIAN

 

 

Pemilik Risiko                                                    :

Koordinator Manajemen Risiko             :

Periode                                                                    :

 

 

No

 

Kode Risiko

 

Pernyataan Risiko

Pengendalian Yang Ada

 

Peringkat Risiko

Rencana Pengendalian

 

Pemilik Risiko

 

PJ TL

 

Uraian

Desain

Efektifitas

 

Uraian

 

Jadwal

A

T

TE

KE

E

1

2

3

4

5

6

7

8

9

10

11

12

13

14

0

0

0

0

0

0

0

0

0

0

 

 

0

 

0

0

0

0

0

0

0

0

0

0

 

 

0

 

0

0

0

0

0

0

0

0

0

0

 

 

0

 

0

0

0

0

0

0

0

0

0

0

 

 

0

 

0

0

0

0

0

0

0

0

0

0

 

 

0

 

 

………..,dd/mm/yyyy

Pemilik Risiko                                                                                                          Koordinator Manajemen Risiko

………………………………….                                                             ………………………………………

 

NIP                                                                                                                             NIP


 

 

Petunjuk Pengisian:

Kolom (1) s.d. (10) diambil dari hasil penilaian risiko. Kegiatan dan risiko yang akan ditangani merupakan kegiatan yang risikonya tinggi terhadap pencapaian tujuan organisasi, sehingga diprioritaskan untuk ditangani/dikelola risikonya.

1.         Kolom (1) diisi nomor urut.

2.         Kolom (2) diisi kode risiko.

3.         Kolom (3) diisi pernyataan risiko

4.         Kolom (4) diisi kegiatan pengendalian yang sudah ada (termasuk juga compensating control, jika ada).

5.         Kolom (5) diisi tickmark (V), jika ada kegiatan pengendalian tersebut dalam kolom (6).

6.         Kolom (6) diisi tickmark (V), jika tidak ada kegiatan pengendalian.

7.         Kolom (7) diisii tickmark (V), jika kegiatan pengendalian yang ada tidak efektif mengurangi risiko.

8.         Kolom (8) diisii tickmark (V), jika kegiatan pengendalian yang ada kurang efektif mengurangi risiko.

9.         Kolom (9) diisii tickmark (V), jika kegiatan pengendalian yang ada telah efektif mengurangi risiko.

10.     Kolom (10) diisi level risiko.

11.     Kolom (11) diisi dengan rencana pengendalian risiko/pengembangan infrastruktur pengendalian (kebijakan/SOP/aturan lainnya).

12.     Kolom (12) diisi dengan jadwal waktu pengembangan infrastruktur pengendalian (kebijakan/SOP/aturan lainnya).

13.     Kolom (13) diisi dengan pemilik risiko.

14.     Kolom (14) diisi penanggung jawab tindak lanjut pengembangan infrastruktur pengendalian.


 

 

Formulir 5

TABEL LAPORAN PEMANTAUAN …………………

 

 

Pemilik Risiko                                                    :

Koordinator Manajemen Risiko : Periode :

 

 

Prioritas Risiko

Penanganan Risiko

Status Risiko

Aksi/Pengendalian

Output

Target

Realisasi

Waktu Implementasi

Penanggung Jawab

Tren

Level Risiko

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

 

RENCANA PENANGANAN/PEGENDALIAN RISIKO

 

 

Kegiatan                        : Pengelolaan SDM

Tujuan Kegiatan       : Pengelolaan SDM yang efektif, efisien dan taat  aturan; Kepuasan Pegawai di atas 80 % (delapan puluh persen)

 

 

 

No

 

Risiko (Priorita s)

 

Alternatif Penanganan Risiko

 

Pengendalian Yang Sudah Ada

 

Efektif/ Kurang Efektif

 

Pengendalia n Yang Harus Ada

Rencana Pengendalian

Penangg ungjawa b/Pemil

ik Risiko

 

Kegiatan

 

Waktu

 

Jenis

1

2

3

4

5

6

7

8

9

10

 

 

Alternatif

 

 

 

 

 

Detekti

 

Penanganan

f

Risiko              berupa

(D)/Pre

menghilangkan

ventif

penyebab

(P)/

Korekti

 

f (K)

 

Data

Sinkronisasi       data

Sinkronisasi                                  data

 

 

Sinkronisasi

 

 

 

 

1

kepegaw aian

tidak

antar sub bagian

antar sub bagian

Kurang Efektif

data antar sub bagian

Setiap Bulan

 

P

Kepala Bagian

SDM

 

akurat

 

 

 

 

 

 

 

 

 

Batasan pemberian informasi oleh sub bag

Batasan pemberian

informasi oleh sub bag

 

Kurang Efektif

 

Batasan pemberian informasi

 

Setiap Perminta an

 

P

 

Kepala Bagian SDM


 

 

 

 

No

 

Risiko (Priorita s)

 

Alternatif Penanganan Risiko

 

Pengendalian Yang Sudah Ada

 

Efektif/ Kurang Efektif

 

Pengendalia n Yang Harus Ada

Rencana Pengendalian

Penangg ungjawa b/Pemil

ik Risiko

 

Kegiatan

 

Waktu

 

Jenis

1

2

3

4

5

6

7

8

9

10

 

 

 

 

 

 

oleh sub bag Tertentu

 

 

 

 

 

 

 

 

 

SIMRS                     yang terintegrasi

 

SIMRS yang terintegrasi

Pengadaa

n 1 Tahun

 

P

Kepala

Bagian SDM

 

 

 

 

 

Update                       dan Verifikasi data

Kepegawaian

Update dan Verifikasi data

Kepegawaian

 

Setiap Minggu

 

P

 

Kepala Bagian SDM

 

Kolom (2) diisi dengan Risiko Prioritas, yaitu tinggi dan sangat tinggi

kolom (3) diisi dengan alternatif pengendalian risiko (menghindar, mengurangi probabilitas, mengurangi dampak, transfer risiko) kolom (4) diisi dengan Pengendalian yang sudah ada dalam menangani risiko yang diidentifikasi

kolom (5) diisi dengan jelas (diisi efektif atau tidak) kolom (6) jelas

kolom (7, 8,9) diisi jelas

kolom (10) diisi oleh petugas yang kompeten sesuai dengan permasalahan yang akan ditangani


 

 

PEMANTAUAN PENGENDALIAN RISIKO

 

Kegiatan                      : Pengelolaan SDM

Tujuan Kegiatan      : Pengelolaan SDM yang efektif, efisien dan taat  aturan; Kepuasan Pegawai di atas 80 % (delapan puluh persen)

 

 

 

N

o

 

Risiko (Priorit as)

 

Penanganan

 

 

Usulan Perbaikan

Waktu Pemantauan

Penang gungja wab/ Pemant

auan

 

Rencana

 

Realisasi

 

Yang Belum Tertangani

Renca na

Realis asi

1

2

3

4

5

6

7

8

10

 

Data

Sinkronisasi

Sinkronisasi          data

 

 

 

 

 

kepega

data         antar

antar      sub       bagian

waian

subbagian

dapat     dilaksanakan

tidak akurat

 

setiap bulan

 

 

Batasan

Semua            informasi

 

 

 

 

 

pemberian

data         kepegawaian

informasi

kepada                   pihak

oleh

(internal                    dan

subbagian

eksternal)

disampaikan          dari

 

Subag tertentu


 

 

 

N

o

 

Risiko (Priorit as)

 

Penanganan

 

 

Usulan Perbaikan

Waktu Pemantauan

Penang gungja wab/

Pemant auan

 

Rencana

 

Realisasi

 

Yang Belum Tertangani

Renca na

Realis asi

1

2

3

4

5

6

7

8

10

 

 

SIMRS      yang terintegrasi dan

perbaharui data base

SIMRS                    sudah terbangun                dan dilakukan

Updating data di SIMRS tidak terlaksana           dengan                                    baik sehubungan     dengan     belum

adanya SOP dan Petugas yang melaksanakan belum kompeten

Menyusun SOP dan Pelatihan petugas untuk                          updating data kepegawaian

 

Setiap bulan

 

Setiap bulan

 

 

Kolom (2) diisi dengan Risiko Prioritas, yaitu tinggi dan sangat tinggi

kolom (3) diisi dengan alternatif pengendalian risiko (menghindar, mengurangi probabilitas, mengurangi dampak, transfer risiko) kolom (4) diisi dengan Pengendalian yang sudah ada dalam menangani risiko yang diidentifikasi

kolom (5) diisi dengan jelas (diisi efektif atau tidak) kolom (6) jelas

kolom (7, 8,9) diisi jelas

kolom (10) diisi oleh petugas yang kompeten sesuai dengan permasalahan yang akan ditangani


 

 

LAPORAN PROFIL RISIKO

NAMA UNIT ESELON 1 : NAMA UNIT ESELON 2 : NAMA SATKER :

 

 

N O

 

KATAGORI RISIKO

 

PERNYATAAN RISIKO

AKAR MASALAH

(PENYEBAB UTAMA RISIKO)

 

DAMPAK (D)

 

PROBABILITAS (P)

 

CONTROLLABIL ITY (C)

 

SCORIN G

 

RANKIN G

1

2

3

4

5

6

7

8= (5X6X7)

9

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 </