Dokumen tersebut membahas tentang fasilitasi dan implementasi manajemen risiko di Universitas Negeri Surabaya. Secara singkat, dokumen tersebut menjelaskan mengenai pentingnya manajemen risiko untuk mengidentifikasi risiko-risiko yang dapat mengancam pencapaian tujuan universitas serta merencanakan pengelolaan risiko secara terpadu dan berkelanjutan."
3. 3
01 MR menciptakan dan melindungi
Nilai/Value
MR meningkatkan kinerja, mendorong
inovasi dan membantu proses
pencapaian sasaran
02
03
MR mampu melihat keterkaitan
berbagai risiko fungsional unit kerja yang
mempengaruhi pencapaian strategis
Instansi. (Mengurangi dampak negatif
pendekatan yang bersifat ‘silo’/terpisah)
Definisi & Tujuan Implementasi
Manajemen Risiko
• Risiko = ketidakpastian yang berdampak
pada pencapaian sasaran
(Risiko = Probabilitas x Dampak)
• Manajemen risiko berawal dari penetapan
SASARAN/ TARGET dan Proses Kerja
dalam mencapai Sasaran
• SASARAN/TARGET MR harus SMART
(Specific, Measurable, Achivable,
Relevant, Timely)
4. 4
Secara keseluruhan (civitas akademik) mengetahui risiko yang diprediksi
akan mengancam UNESA
Risiko yang sudah dikenali, sesuai urutan prioritas, akan direncanakan
dikelola sedemikian rupa sehingga risiko yang diprediksi tidak muncul
menjadi masalah
UNESA akan terhindar dari masalah semaksimal mungkin dan akan lebih
terbantu dalam mencapai tujuan karena telah mengenali risiko yang
akan menghambat, atau memanfaatkan peluang yang tersedia
Mengapa butuh
Manajemen Risiko ?
6. 6
03
Kesalahan Implementasi
Manajemen Risiko
Keterbatasan
pemahaman akan
Risiko
Mengabaikan
Risiko yang
diketahui
Menyembunyika
n risiko yang ada
Kegagalan
Komunikasi
(risiko hrs
dikomunikasikan
secara efektif, tepat
waktu, tidak bias)
kepada Pimpinan
Tidak Memantau
Risiko
01
7. Penilaian risiko
oleh manajemen
menjadi acuan
dalam
perencanaan
pengawasan
Melaksanakan
assurance atas
proses
manajemen
risiko dan
mitigasinya
Melakukan
konsultansi
sesuai
kebutuhan
Level 5
Penilaian risiko
oleh manajemen
menjadi acuan
dalam
perencanaan
pengawasan
Melaksanakan
assurance atas
proses
manajemen
risiko dan
mitigasinya
Melakukan
konsultansi
untuk
mengembangka
n manajemen
risiko
Level 4
Melaporkan
kelemahan
penerapan
manajemen
risiko
Melakukan
konsultansi
untuk
menginternalisa
si manajemen
risiko
Perencanaan
pengawasan
menggunakan
prioritas
manajemen dan
manajemen
risiko
Melaksanakan
assurance atas
kebijakan
manajemen
risiko dan
assurance atas
proses
pengendalian
Level 3
Melaporkan
bahwa proses
manajemen
risiko masih
lemah
Melakukan
konsultansi
dalam
menerapkan
manajemen
risiko
Perencanaan
pengawasan
menggunakan
pendekatan
alternatif
Melaksanakan
assurance atas
proses
pengendalian
Level 2
Melaporkan
bahwa belum
ada proses
manajemen
risiko secara
formal
Melakukan
konsultansi
untuk mulai
menerapkan
manajemen
risiko
Perencanaan
pengawasan
menggunakan
pendekatan
alternatif
Melaksanakan
assurance atas
proses
pengendalian
Level 1
Korelasi Maturitas
MR dan Pengawasan Internal
8. 8
Risiko Proyek
• Saat Persiapan dan
Pelaksanaan Proyek
Risiko
Kementerian
• Laporan Register Risiko
Kementerian
• Laporan Profil Risiko
Kementerian
• Saat Penyusunan
Perencanaan
Risiko Unit
• Laporan Register Risiko
Dirjen/Eselon 2
• Laporan Profil Risiko
Unit
• Saat Penyusunan
perencanaan
• Sesuai kebutuhan /
kegiatan
Menteri
ESELON
1 & 2
Kepala
Proyek
Risiko
Strategis
Risiko
Operasional
Risiko Proyek/transaksi
Hukum
Kepatuhan
Reputasi
Kinerja
(Keu & Non Keu)
Keselamatan Kerja
Dampak
Struktur
Risiko
9. 9
Sasaran strategis
Kementerian (Renstra
& Renja)
Sasaran Unit Kerja
/Dirjen (Operasional)
Unit Pendukung dan
Unit kerja
Sasaran Eselon 2
/proyek
Sasaran Dampak Penanganan Sumber
Berpengaruh terhadap sasaran
Kementerian secara
keseluruhan
Berpengaruh terhadap sasaran
unit kerja
Berpengaruh terhadap sasaran
Eselon 2/proyek
Internal: Risiko timbul dari proses, aktivitas,
tugas, dan fungsi, serta masalah unit kerja
dan merupakan agregasi dari risiko
pendukung dan unit bisnis
Eksternal: Risiko timbul dari proses,
aktivitas, persyaratan stakeholders dan
lingkungan bisnis
Internal: Risiko timbul dari proses, aktivitas,
tugas, dan fungsi, serta masalah unit kerja
dan merupakan agregasi dari risiko Proyek
(bagi unit kerja)
Eksternal: Risiko timbul dari proses,
aktivitas, tugas, dan fungsi, serta masalah
unit kerja dan merupakan agregasi dari
risiko Proyek (bagi unit kerja)
Internal: Risiko timbul dari proses, aktivitas,
tugas, dan fungsi, serta masalah proyek
Eksternal: Risiko timbul dari proses,
aktivitas, tugas dan fungsi, serta masalah
stakeholders
Pengambilan keputusan
penanganan / mitigasi risiko
oleh Menteri/Dirjen
Pengambilan keputusan
penanganan / mitigasi risiko
oleh Eselon I
Pengambilan keputusan
penanganan / mitigasi risiko
oleh kepala proyek atau
kepala unit kerja sesuai
kewenangannya
Tingkat Entitas
(Kementerian)
Risiko Strategis
Operasional
Proyek
Tingkat Unit Kerja
/Dirjen (Operasional)
Risiko Operasional
Tingkat Eselon 2
/Tingkat Proyek
LEVEL
I
II
III
Struktur
Kelompok Risiko
10. 10
1. Risiko Perencanaan Strategis
2. Risiko Kebijakan
3. Risiko Inovasi
4. Risiko Tata Kelola Kementerian/
Reformasi Birokrasi
LEVEL I
KEMENTERIAN
RISIKO STRATEGIS
1. Risiko Sumber Daya Manusia (SDM)
2. Risiko Pengadaan Barang / Jasa
3. Risiko Administrasi Keuangan
4. Risiko Pengelolaan Aset Fisik
5. Risiko Teknologi
6. Risiko Kecurangan (Fraud)
7. Risiko Bencana
LEVEL II
ESELON 1
RISIKO
OPERASIONAL
1. Pelaksanaan Pekerjaan / Proyek
2. Risiko Sumber Daya Manusia
3. Risiko Pengadaan Barang / Jasa
4. Risiko Administrasi Keuangan
5. Risiko Kecurangan (Fraud)
6. Risiko Kecelakaan & Kesehatan Kerja
7. Risiko Bencana
LEVEL III
ESELON 2
RISIKO
OPERASIONAL/
PROYEK
Kategori
Manajemen Risiko
11. 11
Peristiwa
Kualitas Kuantitas Keamanan
Sebab
Internal
5 M
(Man, Money,
Material,
Machine,
Methode)
Eksternal
SOP,
Regulasi &
Kebijakan
Dampak
Hukum Kepatuhan Reputasi
Kinerja
Keuangan
Pelayanan
Publik
Keselamatan
Kerja
Waktu
Dimensi
Risiko
12. 12
Contoh
Kriteria ini sebagai acuan penilaian risiko strategis, operasional dan proyek
1
Hampir tidak
mungkin terjadi
(Almost Never)
2
Jarang Terjadi
(Unlikely)
3 4
< 2 X dlm setahun
5
2 X < dlm setahun < 4 X
Mungkin Terjadi
(Possible)
4 X < dlm setahun
< 6 X
Sangat Mungkin Terjadi
(Likely)
6 X < dlm setahun
< 8 X
Hampir Pasti Terjadi
(Almost Certain)
> 8 X dlm setahun
Kriteria
Kemungkinan Risiko
13. 13
HUKUM KEPATUHAN REPUTASI KINERJA (KEUANGAN DAN NON KEUANGAN)
KESELAMATAN & KESEHATAN
KERJA (K3)
Opini Laporan Keuangan Tidak Menyatakan
Pendapat (Disclaimer)
Pendapatan RKAP Korporat / Unit < 80%
GCG tercapai < 70% Rugi RKAP Korporat / Unit
KPKU Tercapai < 50% KPI Korporat / Unit < 80%
Tidak dapat Sertifikasi atau akreditasi ISO Produk / Bisnis Baru < 80%
Pemecatan Indeks Loyalitas Pelanggan < 80%
Opini Laporan Keuangan Tidak Wajar
(Adverse)
Pendapatan RKAP Korporat / Unit > 80% - 85%
GCG tercapai 70 % - 80 % BEP RKAP Korporat / Unit
KPKU tercapai 50 % - 55 % KPI Korporat / Unit > 80% - 85%
Dapat Sertifikasi / Akreditasi ISO dengan
temuan Major (Ditangguhkan)
Produk / Bisnis Baru > 80% - 85%
Penurunan Jabatan Indeks Loyalitas Pelanggan > 80% - 85%
Opini Laporan Keuangan Wajar dengan
Pengecualian (Qualified)
Pendapatan RKAP Korporat / Unit 85% - 90%
GCG tercapai 80 % - 90 % Laba RKAP Korporat / Unit > 85% - 90%
KPKU tercapai 55 % - 60 % KPI Korporat / Unit > 85% - 90%
Dapat sertifikasi / akreditasi ISO dengan
pengurangan lingkup sertifikasi yang diajukan.
Produk / Bisnis Baru > 85% - 90%
Mengundurkan Diri Indeks Loyalitas Pelanggan > 85% - 90%
Opini Laporan Keuangan Wajar Tanpa
Pengecualian (Unqualified)
Pendapatan RKAP Korporat / Unit 90% - 95%
GCG tercapai 90 % - 95 % Laba RKAP Korporat / Unit > 90% - 95%
KPKU tercapai 60 % - 70 % KPI Korporat / Unit > 90% - 95%
Dapat sertifikasi / akreditasi dengan temuan
minor dan tidak ada temuan major
Produk / Bisnis Baru > 90% - 95%
Peringatan tertulis (SP) Indeks Loyalitas Pelanggan > 90% - 95%
Opini Laporan Keuangan Wajar Tanpa
Pengecualian (Unqualified)
Pendapatan RKAP Korporat / Unit < 90%
GCG tercapai > 95% Laba RKAP Korporat / Unit > 95%
KPKU tercapai > 70 % KPI Korporat / Unit > 95%
Dapat Sertifikasi / akreditasi tanpa temuan
minor.
Produk / Bisnis Baru > 95%
Teguran Lisan Indeks Loyalitas Pelanggan > 95%
Terganggunya reputasi di
tingkat Internal perusahaan
Pertolongan Pertama Pada
Kecelakaan (P3K)
Terganggunya reputasi di
tingkat stakeholders
perusahaan/nasional dan
masuk dalam pemberitaan
Medsos
Rawat Inap (Opname)
2 Kecil (Minor ) -
Terganggunya reputasi di
tingkat stakeholder di Industri
tertentu
Rawat jalan
1
Sangat Kecil
(Insignificant )
-
3
Sedang
(Moderate )
Mendapat Somasi
4 Besar (Major )
Tuntutan Perdata, (Hukuman
denda, Pengembalian Dana,
Pekerjaan Ulang)
Terganggunya reputasi di
tingkat stakeholders
perusahaan nasional dan
masuk dalam pemberitaan
Media sosia, media online,
media cetak dan TV
Cacat permanen
INDEKS
DAMPAK
DESKRIPSI
DAMPAK
KRITERIA DAMPAK
5
Sangat besar
(Catastrophic )
Tuntutan Pidana
Terganggunya reputasi di
tingkat stakeholders
perusahaan nasional dan
internasional serta masuk
dalam pemberitaan Media
sosial, media online, media
cetak dan TV
Meninggal
Kriteria
Dampak Risiko
14. 14
SKOR PENANGANAN
1 25
2 24
3 23
4 22
5 21
6 20
7 19
8 18
9 17
10 16
11 15
12 14
13 13
14 12
15 11
16 10
17 9
18 8
19 7
20 6
21 5
22 4
23 3
24 2
25 1
Peta, Level, & Prioritas
Risiko
Prioritas
Batas
Nilai
19 - 25 Extreme Risk Risiko Sangat Tinggi
12 - 18 High Risk Risiko Tinggi
7 - 11 Medium Risk Risiko Sedang
1 - 6 Low Risk Risiko Rendah
Level Risiko
Level Risiko
Sangat
Kecil
Kecil Sedang Besar
Sangat
Besar
1 2 3 4 5
Hampir Pasti (81%-
100%)
5 5 10 15 20 25
Mungkin Sekali
(61% - 80%)
4 4 8 12 16 20
Mungkin (41% -
60%)
3 3 6 9 12 15
Jarang Terjadi
(21% - 40%)
2 2 4 6 8 10
Sangat Jarang (<
20%)
1 1 2 3 4 5
Dampak
Kemungkinan
Peta Risiko
15. 15
LEVEL
RISIKO
DAMPAK
Hukum Kepatuhan Reputasi Kinerja K3
Extreme
Tidak di
toleransi
Tidak di
toleransi
Tidak di
toleransi
Tidak di
toleransi Tidak di toleransi
High
Tidak di
toleransi
Tidak di
toleransi
Tidak di
toleransi
Tidak di
toleransi Tidak di toleransi
Medium
Tidak di
toleransi diterima
Tidak di
toleransi diterima diterima
Low
Tidak di
toleransi diterima diterima diterima diterima
1. UNESA bersedia menerima risiko rendah dan sedang
(Low dan Medium) yang secara langsung atau tidak
langsung berdampak:
❑ Kepatuhan
❑ Kinerja Keuangan dan Non Keuangan serta
❑ Keselamatan dan Kesehatan Kerja
sesuai kriteria yang telah ditetapkan
2 UNESA tidak mentoleransi risiko yang berdampak
Hukum dan mentoleransi risiko rendah (low) yang
berdampak pada reputasi
3. UNESA tidak mentoleransi risiko tinggi dan extreme
untuk semua dampak yang mungkin ada.
Selera & Toleransi
Risiko
SELERA RISIKO UNESA
(misal):
16. • Pemilik risiko adalah pemilik
SASARAN dan pemilik PROSES
• Pemilik risiko harus
diidentifikasi dengan jelas
Kepala
Organisasi
Sasaran
Kabag 1
Sasaran
Kabag 2
Sasaran
Kabag.3
Sasaran
Asisten
Sasaran
16
Pemilik
Risiko
Mengelola risiko adalah salah satu fungsi
pemilik risiko agar setiap proyek berhasil.
Elemen utama dalam SNI ISO 31000:2018
adalah (three line of defence) dalam
mengelola risiko sesuai dengan konteks
organisasi
19. “Prinsip-prinsip ini merupakan landasan
untuk mengelola risiko dan harus
dipertimbangkan ketika akan menetapkan
kerangka kerja dan proses manajemen
risiko”
19
Prinsip
Manajemen Risiko
20. Pengelolaan Manajemen Risiko adalahl
tanggung jawab pimpinan
Risiko harus diintegrasikan ke seluruh struktur & kegiatan organisasi
Pengelolaan Manajemen Risiko harus
selalu beradaptasi terhadap perubahan
& perbaikan kesenjangan
Harus selalu dilakukan evaluasi:
• rencana VS realisasi
• Efektivitas kerangka kerja
Perancangan kerangka kerja meliputi:
• Memahami organisasi & konteksnya
• Artikulasi penerapan manajemen risiko
• Penetapan peran dalam organisasi,
kewenangan, tanggung jawab & akuntabilitas
• Alokasi sumber daya
• Membangun metoda komunikasi &
konsultasi
Menyusun penerapan berdasarkan rencana jangka panjang & pengintegrasian ke seluruh proses bisnis 20
Kerangka
Manajemen Risiko
23. • Setelah mengidentifikasi dan mengukur risiko, harus diputuskan cara
untuk mengelola risiko.
• Pertimbangan biaya, waktu & sumber daya dalam menentukan
perlakuan risiko.
• Empat strategi utama untuk perlakuan risiko :
• Menghindari risiko
• Menerima risiko
• Memindahkan/membagi risiko
• Mitigasi risiko (mengurangi kemungkinan atau mengurangi dampak)
• Perencanaan perlakuan risiko harus fokus pada sumber risiko,
pengurangan tingkat kemungkinan atau tingkat dampak atau keduanya.
• Lakukan cost-benefit analysis ketika memilih strategi perlakuan risiko
23
Strategi
Perlakuan Risiko
24. • Menghitung baseline cost (BC) : perkirakan apa saja yang akan terjadi bilamana perlakuan
risiko tidak dilaksanakan. Berapa besar kemungkinannya, dan berapa besar dampak finansial
yang timbul bilamana risiko terjadi.
• Menghitung residual cost (RC) : perkirakan apa yang akan terjadi bilamana perlakuan risiko
dilaksanakan. Berapa besar kemungkinannya, dan berapa besar penurunan dampak finansial
yang timbul setelah perlakukan risiko dilaksanakan
• Menghitung total implementation cost (IC) : perkirakan berapa besar biaya untuk
melaksanakan perlakukan risiko.
• Hitung benefit :
• Hitung rasio manfaat-biaya, rasio harus lebih dari 100% untuk bisa dilaksanakan :
Benefit = BC - RC
Benefit
IC
X 100%
24
Strategi
Cost-Benefit Analysis
25. Implementasi MR di
Pemerintah Daerah (BPKP, 2019)
Mengadopsi AS/NZS : 2004
dengan fokus pada strategi
pengendalian.
Menggunakan lima tahapan :
Identifikasi kelemahan SPI,
Penilaian Risiko, Kegiatan
Pengendalian, Informasi dan
Komunikasi, dan
Pemantauan
26. Implementasi MR di
Universitas Indonesia (MR UI, 2014)
Mengadopsi ISO 31000 : 2009
dengan fokus pada strategi
pengendalian.
Menggunakan 4 metode
pengendalian risiko:
mengurangi probabilitas,
Mengurangi dampak,
transfer risiko, pencegahan
27. Strategi &
Sasaran
Penyebab
risiko
Risiko Mitigasi
Dampak
Kinerja
(KPI)
27
Monitoring
Risiko
▪ Pemantauan risiko merupakan
upaya pengumpulan informasi,
proses rutin, dan kegiatan preventif
secara berkesinambungan
▪ Mendeteksi perubahan,
pengendalian telah memadai,
menetapkan profil risiko awal
tahun, mengidentifikasi risiko baru.
▪ Teknik yg tepat adalah dg
melaksanakan audit berbasis risiko
28. 29
Pengukuran risiko adalah usaha
untuk mengetahui kemungkinan
terjadinya risiko-risiko dan melihat
dampaknya terhadap kinerja
Instansi serta melakukan prioritisasi
dalam penanganan risiko-risiko
tersebut.
Dalam Manajemen Risiko, Risiko
Diukur dengan melihat
• Kemungkinan
• Dampak
NILAI RISIKO
PRIORITAS
PENANGANAN
25 1
24 2
23 3
22 4
21 5
20 6
19 7
18 8
17 9
16 10
15 11
14 12
13 13
12 14
11 15
10 16
9 17
8 18
7 19
6 20
5 21
4 22
3 23
2 24
1 25
Mengukur
Risiko (1)
29. 30
Peringkat Kemungkinan Kejadian
1. Almost Never < 2 X setahun < 20%
2. Unlikely 3 – 4 X sethn 20%-40%
3. Possible 5 – 6 X sethn >40%-60%
4. Likely 7 – 8 X sethn >60%-80%
5. Almost Certain > 8 X sethn >80%
Peringkat Dampak Pencapaian KPI
1. Insignificant > 95%
2. Minor > 90 % - 95%
3. Moderate > 85 % - 90%
4. Major 80 % - 85%
5. Catasthrophic < 80 %
NILAI RISIKO
PRIORITAS
PENANGANAN
25 1
24 2
23 3
22 4
21 5
20 6
19 7
18 8
17 9
16 10
15 11
14 12
13 13
12 14
11 15
10 16
9 17
8 18
7 19
6 20
5 21
4 22
3 23
2 24
1 25
Mengukur
Risiko (2)
30. 31
Risiko Kemungkinan Dampak Nilai*
1.
2.
3.
4.
5.
(*) Risiko Inherent : risiko yang melekat / risiko awal
Sasaran :
Eselon I / Eselon 2/ Proyek : ……………………………
Mengukur
Risiko (3)
31. 32
Risiko K D ERI Kontrol K D ERR*
1.
2.
3.
4.
5.
(*) Risiko Residu (ERR): risiko yang tersisa (setelah adanya Kontrol)
Sasaran :
Eselon I / Eselon 2/ Proyek : ……………………………
Kontrol : hal-hal yang sudah digunakan Instansi/Unit Kerja untuk mengurangi risiko, misalnya : sistem, prosedur,
alat.
Mengukur
Risiko (4)
32. 33
Risiko K D ERR Mitigasi K D ERT*
1.
2.
3.
4.
5.
(*) Risiko Target (ERT): target nilai risiko (setelah adanya Mitigasi)
Sasaran :
Eselon I / Eselon 2/ Proyek : ……………………………
Mitigasi : tidak lanjut yg perlu dilakukan Perusahaan untuk mengurangi risiko, misalnya : sistem/prosedur baru,
rekrutmen pegawai/Tenaga Ahli, pembelian alat dll.
Mengukur
Risiko (5)
33. 34
NILAI RISIKO
PRIORITAS
PENANGANAN
25 1
24 2
23 3
22 4
21 5
20 6
19 7
18 8
17 9
16 10
15 11
14 12
13 13
12 14
11 15
10 16
9 17
8 18
7 19
6 20
5 21
4 22
3 23
2 24
1 25
Menurunkan
Risiko
• Menurunkan kemungkinan
• Risiko belum terjadi, dirancang
dan dilakukan (sistemnya)
sebelum kejadian risiko muncul
• Contoh: membuat kebijakan, SOP,
pelatihan, sosialisasi, komunikasi,
dsb.
• Menurunkan dampak
• Bekerja (sistemnya) pada saat
risiko sudah muncul
• Dirancang sebelum risiko terjadi
• Contoh: springkle, pemadam
kebakaran, outsourcing, dsb
• Bertahap dan/atau langsung
34. 35
Pengertian
Risk Register
Risk Register adalah dokumen yang
berisi hasil Identifikasi Risiko dan dari
proses MR lainnya yang Ketika
dilakukan akan semakin melengkapi
denga informasi dari waktu ke waktu
Akar Penyebab
Faktor Positif Saat
ini
Dampak
Kualitatif/Kuantitatif
Penentuan
Probabilitas-
Dampak Risiko
Inherent
Gejala Risiko
Membuat Rencana
Respon
Menentukan
Peluang – Dampak
Risiko Residual
35. Tahun : :
Satuan/Unit Kerja : :
Tanggal :
Risk Event /
Uraian Peristiwa
Risiko
Penyebab
Risiko
Kemungkinan
Inheren
Dampak Inheren
Level Risiko
Inheren
Aktivitas
Pengendalian
Atribute
Pengendalian
Penilaian
Kelemahan
Pengendalian
Simpulan
Efektifitas
Pengendalian
Kemungkinan
Residu
Dampak Residu
Level Risiko
Residu
1 Memilih :
1. Kelemahan
Tidak Signifikan
2. Kelemahan
Signifikan
3. Kelemahan
Material
Memilih :
1. Efektif
2. Tidak Efektif
Ketegori risiko
Risiko Strategis
Risiko Reputasi
Risiko Hukum
Risiko Sumber
Daya Manusia
Tahun :
Risiko
Operasional
Satuan/Unit Kerja : Risiko IT
Tanggal :
Risiko
Keselamatan
Kerja
Risiko Fraud
Risiko
Keuangan
Respon Risiko
Deskripsi
Tindakan Mitigasi
PIC
Sumber Daya
yang Dibutuhkan
target waktu
penyelesaian
Frekuensi
mitigasi
Dampak mitigasi
Tingkat risiko
mitigasi
Risiko Aset
skala 1 sd 5 skala 1 sd 5 perkalian F x D
Tahun :
Satuan/Unit Kerja :
Tanggal :
Uraian Target Due Date PIC Progress Date
Penilaian
Kelemahan
Pengendalian
Simpulan
Efektifitas
Pengendalian
pilihan dari 4
status
tgl Memilih :
1. Kelemahan
Tidak Signifikan
2. Kelemahan
Signifikan
3. Kelemahan
Material
Memilih :
1. Efektif
2. Tidak Efektif
No.
Proses/
Kegiatan
Issue
Dampak Negatif
(-) Jika Tidak
Dikontrol
Dampak Positif
(+) Jika
Dikontrol
Aktifitas
Pengendalian
Issue Internal dan Eksternal
No. Plan
PEMANTAUAN / REVIU RISIKO
Kode Risiko
Risk event /
uraian peristiwa
Risiko
Risk Treatment
Respon Risiko
Deskripsi
Tindakan Mitigasi
Risiko Inheren Aktivitas Pengendalian saat ini
RENCANA TINDAK PENGENDALIAN (RTP)
No. Kode Risiko Kategori Risiko
Risk Event/
Uraian Peristiwa
Risiko
Uraian target
Penyebab Risiko
Nilai Mitigasi Risiko
Mitigasi
Sumber Risiko
Hasil Pemantauan / Reviu
Monitoring
DAFTAR RISIKO
Risiko Residual
No. Sasaran
Kegiatan/
Proses Bisnis
Kategori Risiko
Issue ISO 9001:2015
Sumber Risiko
Kode Risiko
Akibat/Potensi
Kerugian (Risk
ISO 9001:2015)
Pemilik Risiko
Nama Unit Kerja
Terkait
10
Kategori
tgl
pilihan
4
Identifikasi Analisis
Monitoring
Mitigasi
Konteks
ISO 31000
Evaluasi
Menyusun
Risk Register
36. 37
Contoh Risk Register
Penetapan Tujuan
No Strategi/ Program/ Kegiatan Tujuan/ Sasaran Indikator Kinerja Permasalahan
1 2 3 4 5
▪ Menjabarkan Renstra :
Strategi/program/kegiatan/tujuan/sasaran dan indicator
kinerja
▪ Merumuskan permasalahan yg mungkin timbul dari
tujuan/sasaran renstra
37. 38
Contoh Risk Register
Daftar Risiko
▪ Menjabarkan risiko yg mungkin timbul dari setiap
permasalahan, dengan menguraikan dimensi sebab dan
dampaknya.
▪ Menganalisis pengendalian intern yg sdh ada/dilakukan.
▪ Menganalisis sisa risiko yg masih muncul dg adanya
pengendalian intern.
38. 39
Contoh Risk Register
Peta Risiko
▪ Merumuskan kemungkinan dan dampak yg ada dari sisa risiko
yg masih muncul meski sdh ada pengendalian internal
▪ Menentukan tingkat risiko yg mungkin timbul dari setiap sisa
risiko yang masih ada.
▪ Menetapkan profil risiko berdasarkan tingkat risiko.
39. 40
Contoh Risk Register
Indikator Risiko
▪ Menetapkan prioritas penanganan atas sisa risiko
berdasarkan tingkat risiko yg ada.
▪ Menetapkan toleransi risiko yg masih dapat diterima.
▪ Menetapkan indikator risiko (indikasi , batas aman)
40. 41
Contoh Risk Register
Rencana Aksi Penanganan Risiko
▪ Merumuskan opsi penanganan sisa risiko berdasarkan indicator yg sdh
ditentukan.
▪ Merencanakan kegiatan pengendalian risiko yg akan dilakukan (dg
menetapkan indicator dan terget capain)
▪ Menentukan jadwal pelaksanaan kegiatan pengendalian.
▪ Menetapkan penanggungjawab atas pelaksanaan pengendalian.
▪ Menetapkan cadangan risiko (waktu dan biaya) atas risiko yg belum
dapat dideteksi.
41. 42
Contoh Risk Register
Pemantauan Risiko
▪ Melakukan monev atas capaian pelaksanaan kegiatan pengendalian yg
dilakukan.
▪ Analisis capaian pengendalian berdasar indicator pengendalian dan
indicator risiko
▪ Melakukan analisis adanya Sisa Risiko yang masih ada dengan adanya
kegiatan pengendalian.