workshop ManajemenRisikoDJA

Integritas, Profesionalisme, Sinergi, Pelayanan, KesempurnaanIntegritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan

workshopManajemen Risiko DJA

PENINGKATAN KUALITAS PENERAPAN MANAJEMEN RISIKODALAM RANGKA STRATEGI DJA MERAIH RISK MANAGED 2015

JAKARTA, 04 - 11 MEI 2015

Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan

Agenda

PenilaianRisiko

PenangananRisiko

2


Proses Manajemen Risiko

3


Definisi Risiko & Manajemen Risiko

• Risiko: segala sesuatu yang berdampak negatifterhadap pencapaian tujuan yang diukur berdasarkankemungkinan dan dampaknya.

• Manajemen Risiko: pendekatan sistematis untukmenentukan tindakan terbaik dalam kondisiketidakpastian

(PMK 191 Tahun 2008).

4


Definisi Risiko & Manajemen Risiko

Pasal 1 PMK 191

Manajemen Risiko

Risiko

• pendekatan sistematis• menentukan tindakan

terbaik

segalasesuatu kemungkinan dampak

negatif tujuan

KETIDAKPASTIAN

5


Organisasi dan Risiko

GOAL

ORGANISASI

PROSES PENCAPAIAN TUJUAN

RISIKO

RISIKO

SUKSESGAGAL

MANRISK

MANRISK

RISIKO

RISIKO

6

PROSES MANAJEMEN RISIKO:IDENTIFIKASI RISIKO


Definisi Identifikasi Risiko

Kegiatan untuk mencari dan mendaftar risikoyang ada dan terkait dengan tujuan danaktivitas organisasi

Mencari Risiko Mengumpulkan Risiko Mendaftar Risiko

Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat...?

• Menginventarisasi semua risiko yangberpotensi merugikan organisasi agarorganisasi AMAN

• Menginventarisasi semua risiko yangberpotensi merugikan organisasi agarorganisasi AMAN

Cara...?

Hasil...?

Apa...?

RISK PROFILE

8

Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan9

Sumber Informasi

Pengalaman (internal & eksternal)

Pendapat ahli

Lost event database

Laporan Hasil Audit

Dokumen Perencanaan


Cara Identifikasi Risiko

Wawancara terstruktur

Survei & Kuesioner

Focus Group Discussion

Check List

Benchmarking10


Unsur-unsur terkait Risiko

• Peristiwa yang merupakan kejadiansuatu risikoKejadian

• Sesuatu yang menjadi akar pemicu(trigger) suatu risikoPenyebab

• Akibat negatif yang merugikanorganisasi atas suatu risikoDampak

• Saat dimana suatu risiko terjadiWaktu11


Kejadian (Risk Event)

Output : Risk Statement (inti risiko / nama risiko)contoh: penerimaan pajak tidak mencapai target.

Proses: Penjabaran peristiwa / kejadian / hal apa yang menjadisuatu risiko (risk itself)

Segala hal yang dapat menghambat, menunda ataumenggagalkan pencapaian sasaran / tujuan organisasi (negativeimpact)

Harus diungkapkan dengan jelas dan dapat denganmudah dimengerti (understandability)

12


Penyebab Terjadinya Risiko

Segala hal (man, money, material, method, machine, disaster, dll) yangmenjadi pemicu (trigger) atas kemunculan suatu risiko

Harus dipastikan merupakan hal yang signifikan dan menjadi akar penyebabrisiko

Merupakan hal pokok yang akan dituju dalam melakukan penanganan risiko(risk treatment)

Contoh penyebab risiko: kecerobohan manusia, kompetensi pegawaikurang, perubahan teknologi, perubahan kebijakan, peristiwa alam,

dll.

Penerimaan pajak tidak mencapai target <-> WP tidak patuh dlmmemenuhi kewajiban pajak

13


Dampak Risiko

Dampak negatif organisasi akibat suatu risiko

Harus terkait dengan risk context (dalam kerangka pencapaian sasaran atautujuan organisasi)

Menjadi faktor untuk dipertimbangkan dalam penentuan tinggi rendahnya risiko

Contoh dampak risiko: citra organisasi rusak, kerugian finansial,

Penerimaan pajak tidak mencapai target karena WP tidak patuh kewajiban pajakdampak Reputasi DJP rusak

14


Waktu Terjadinya RisikoMenunjukkan waktu terjadinya suatu risiko dan penandaintensitas / frekuensi terjadinya risiko

Upayakan menggunakan waktu yang presisi (specific time), untukkemudahan pelaksanaan penanganan risiko (risk treatment)

Jika tidak ada specific time, maka didasarkan pada tahapan atau fasedari alur suatu proses kegiatan

Dapat bersifat repetitif atau once random

Dapat digunakan sebagai pertimbangan untuk penentuantinggi rendahnya level risiko

Contoh: akhir tahun pajak

15


Kategori Risiko (PMK 191 Tahun 2008)

FRAUD• Disebabkan oleh adanya tindak kecurangan

STRATEGIS & KEBIJAKAN• Disebabkan oleh adanya perubahan kebijakan atau respon terhadap

perubahan kebijakan

OPERASIONAL• Disebabkan oleh kegagalan pada orang, proses atau sistem

KEPATUHAN• Disebabkan oleh karena adanya pelanggaran regulasi

FINANSIAL• Disebabkan oleh kegagalan pihak ketiga dalam pemenuhan

kewajibannya16


Identifikasi Risiko - Menggunakan BSC

• Risiko adalah segala sesuatu kejadian yang berpotensi untukmenghambat, menunda atau menggagalkan pencapaiantujuan organisasi.

• Pokok acuan dalam mengidentifikasi risiko adalah tujuanorganisasi.

• Tujuan organisasi di Depkeu mengacu pada Sasaran Strategis(SS) dalam dokumen Balanced Scored Card (BSC).

• Pokok acuan dalam mengidentifikasi risiko adalah SasaranStrategis (SS).

• Sasaran Strategis (SS) akan menjadi patokan atau acuandalam identifikasi risiko, bukan Indikator Kinerja Utama (IKU).

• Semua SS harus diidentifikasi risiko-nya, yakni semua risikoapa saja yang terkait dengan pencapaian suatu SS.

17


Identifikasi Risiko - Menggunakan BSC• SS menjadi acuan dalam identifikasi risiko.• Cara untuk mengidentifikasi risiko terkait dengan SS ini ada 3, yaitu:

– Menegatifkan IKU, contoh untuk IKU nomor WBC 14-11.1, risikonya adalah:“Jumlah sosialisasi yang diselenggarakan Kanwil kurang dari target”.Artinya kalau jumlah sosialisasi kurang dari target (IKU 14-11.1), maka tingkatsosialisasi dan monitoring yang optimal dalam rangka menumbuhkan kesadarandan kepedulian masyarakat tidak akan tercapai (SS 14-11).

– Analisis kegiatan rutin terkait SS, contoh untuk SS nomor WBC 14-9, risikonyaadalah: “Pelaksanaan audit di lapangan molor dari jadwal yang telah ditentukan”.Artinya kalau Pelaksanaan audit di lapangan molor dari jadwal yang telahditentukan, maka efektivitas dan efisiensi audit di bidang kepabeanan dan cukaitidak akan tercapai (SS 14-9).

– Imaginatif Thinking, contoh untuk SS nomor WBC 14-12, risikonya adalah: “Adanyaketidakpuasan pegawai terhadap hasil mutasi pegawai”.Artinya kalau pegawai tidak puas atas hasil mutasi yang dilakukan, makapengembangan dan pembinaan SDM dikatakan gagal (SS 14-12).

• Apabila diketemukan satu risiko dari hasil analisis kegiatan rutin maupun dari hasilimaginatif thinking yang tampaknya tidak menginduk pada satu SS, maka atas risiko itudipikirkan untuk dicari kaitannya dengan satu SS dalam peta strategi sebagaiindukannya.

18

PROSES MANAJEMEN RISIKO:ANALISIS RISIKO


Konsep Analisis Risiko

MENENTUKAN LEVEL RISIKO

HARUS ADA STANDAR ACUAN:

“KRITERIA”

HARUS MEMPERTIMBANGKAN SISTEM

PENGENDALIAN YANG ADA

DASAR PENENTUAN SIGNIFIKANSI

RISIKO

20


Definisi Analisis risiko

Upaya untuk memahami risiko denganlebih mendalam

mencermati sumber risiko dan tingkatpengendalian yang ada

menilai kemungkinan dan konsekuensiterjadinya risiko

Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat? • Menilai Signifikansi Setiap Risiko

• Untuk Memperbandingkan Risiko• Menilai Signifikansi Setiap Risiko• Untuk Memperbandingkan Risiko

Cara...?

Hasil...?

Apa...?

PROFIL RISIKO

21

Integritas, Profesionalisme, Sinergi, Pelayanan, Kesempurnaan22

Sumber Informasi

Benchmarking(Pembandingan)

Pendapat ahli(Delphi Analysis)

Lost event database(Data kejadian masa lampau)

Estimasi Subjektif(Focused Group Discussion)


Guidance in Risk Analysis

Analisis risiko seyogyanya dilakukan bersama-sama(group) dalam sebuah organisasi.Personal yang terlibat harus memiliki pengetahuandasar tentang manajemen risiko.Personal yang terlibat harus mengetahui danmemahami proses bisnis organisasinya.Analisis risiko harus dilakukan oleh orang yangberpengalaman dalam proses bisnis yangbersangkutan.

23


Kaidah Analisis Risiko

RISIKO ADALAH SEGALA SESUATU KEJADIAN YANGBERPOTENSI UNTUK MENGHAMBAT, MENUNDA ATAUMENGGAGALKAN PENCAPAIAN TUJUAN ORGANISASI

RISIKO MERUPAKAN KOMBINASI (FUNGSI) DARIKEMUNGKINAN SUATU KEJADIAN DAN DAMPAKNEGATIF YANG DITIMBULKAN ATAS KEJADIAN ITU

LEVEL RISIKO = LEVEL FREKUENSI X LEVEL KONSEKUENSI( LR = LF X LK )

24


Karakteristik dalam Analisis Risiko

• Besar kecilnya kemungkinan terjadinyarisiko atau kekerapan kejadian suaturisiko

LevelFrekuensi

• Besar kecilnya dampak negatif darisuatu risiko

LevelKonsekuensi

• Besar kecilnya atau tingkatan suaturisikoLevel Risiko

• Standar yang digunakan untukmenentukan level frekuensi dan levelkonsekuensi

Kriteria

• Alat kontrol yang mencegahterjadinya suatu risiko

SistemPengendalian

25


Level Frekuensi

FREQUENCY = PROBABILITY = LIKELIHOOD

Kemungkinan suatu risiko untuk muncul ke permukaan (terjadi)dan berdampak pada organisasi

Menunjukkan besaran suatu kejadian:- Mungkin untuk terjadi (kemungkinan)- Kekerapan kejadian suatu risiko (frekuensi)

Diukur dengan menggunakan kriteria frekuensi

Menghasilkan tingkatan besar kecilnya frekuensi suatu risiko(Level Frekuensi)

26


Level Konsekuensi

CONSEQUENCY = IMPACT

Menunjukkan efek atau akibat negatif yang ditimbulkan oleh suatukejadian

Diukur dengan menggunakan kriteria konsekuensi

Menghasilkan tingkatan besar kecilnya konsekuensi suatu risiko(Level Konsekuensi)

27


KRITERIA RISIKO

Kriteria risiko merupakan suatu ukuran yang menjadistandar dalam penentuan level suatu risiko. Level risiko terdiri atas: Tinggi (3), Sedang (2), Rendah (1).

Kriteria risiko menjadi acuan atas pertanyaan: Kapan satu risiko dikatakan tinggi? Bilamana satu risiko dikatakan sedang? Saat bagaimana satu risiko dikatakan rendah?

28


KRITERIA RISIKO

Kriteria risiko terdiri dari: Kriteria konsekuensi Kriteria frekuensi

Satu risiko memiliki 2 kriteria, yaitu kriteria konsekuensidan kriteria frekuensi. Metode untuk menyusun kriteria ada 2, yaitu: Kuantitatif, menggunakan angka numeris sebagaipatokan ukuran tinggi rendahnya Kualitatif, menggunakan pernyataan kata-kata sebagaisuatu patokan untuk menyatakan tinggi rendahnya.

Metode penyusunan kriteria bersifat mutually exclusive(pilih salah satu).

29


Kriteria Frekuensi Kualitatif...example

LEVEL KRITERIA

RENDAHKemungkinan terjadinya kecilatau sangat jarang hinggajarang terjadi

SEDANGKemungkinan terjadinyasedang atau jarang hinggasering terjadi

TINGGIKemungkinan terjadinya tinggiatau sering terjadi hinggasangat sering terjadi

30


Kriteria Konsekuensi Kuantitatif...example

LEVEL KRITERIA

RENDAHNilai Kerugian (X):X < 10.000.000

SEDANGNilai Kerugian (X):10.000.000 ≤ X ≤ 100.000.000

TINGGINilai Kerugian (X):X > 100.000.000

31


Sistem Pengendalian

Merupakan alat pengaman (kontrol)terhadap suatu risiko

Yang dipertimbangkan adalah adanyakontrol yang terkait (existence) dan tingkatefektivitasnya (effectivity)

Dipertimbangkan untuk menentukan levelfrekuensi dan level konsekuensi

Efektivitas sistem pengendalian sangatmenentukan level risiko

Kegagalan atau tidak berfungsinya suatusistem pengendalian bukan merupakanrisiko

32


Prosedur Analisis Risiko

Use Criteriafor

FrequencyUse Criteria forConsequency

Use RISK MATRIX

33


Contoh Analisis Risiko

Contoh:Risiko “A” memiliki kompo -sisi sebagai berikut:

1. Level Frekuensi:“SEDANG”

2. Level Konsekuensi:“TINGGI”

3. Level Risiko “A“ adalah:“TINGGI”

LEVEL RISIKO = LEVEL KONSEKUENSI X LEVEL FREKUENSI

rendah sedang tinggiLEVEL KEMUNGKINAN

LEVE

LKO

NSE

KUEN

SIre

ndah

seda

ngtin

ggi

34


Analisis Tren Risiko

Kecenderungan pergerakanlevel risiko antarperiodeTren risiko

• Naik• Turun• Stabil

Cara analisis tren?

mengidentifikasi perubahan ataupergeseran tingkat level risiko yangdikaitkan dengan upaya mitigasi yangtelah dilakukan ataupun faktor-faktor lainyang mempengaruhinya.

35


Output Analisis Risiko

Risiko dengan tingkatan levelnya.

Risiko ini masih acak, belum diurutkanberdasarkan kriteria tertentu untuk melihatprioritas bagi penentuan apakah akanditangani atau tidak.

Merupakan dasar bagi kegiatan evaluasirisiko.

36

PROSES MANAJEMEN RISIKO:EVALUASI RISIKO


Konsep Evaluasi Risiko

MENENTUKAN URUTAN PRIORITAS

RISIKO

MENGGUNAKAN KRITERIA ATAU

KAIDAH PRIORITISASI

DASAR PENENTUAN RISIKO MANA

YANG AKAN DITANGANI ATAU

DIMITIGASI

38


Evaluasi risiko

Upaya untuk menentukan signifikansi setiaprisiko, dari yang paling signifikan hingga yangpaling tidak signifikan

Menentukan kriteria atau kaidah untukmemprioritisasi risiko

Menilai signifikansi masing-masing risikoberdasarkan kaidah prioritisasi risiko

Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat? • Sebagai dasar untuk menentukan risiko

mana yang akan ditangani• Sebagai dasar untuk menentukan risiko

mana yang akan ditangani

Cara...?

Hasil...?

Apa...?

PROFIL RISIKO berdasarkan prioritas

39


Pertimbangan dalam Evaluasi Risiko

• Selera risiko• Karakteristik suatu organisasi dalam

menyikapi suatu risikoRisk Appetite

• Batas tingkatan atau level risiko tertinggidimana suatu organisasi memutuskanuntuk tidak menangani suatu risiko

RiskTolerance

• Aturan tertentu yangdigunakan untuk menentukansignifikansi setiap risiko

KaidahPrioritisasi

Risiko40


Risk Appetite

41

•Ditentukan oleh Komite Manajemen Risiko (PMK191 Tahun 2008)

•Batasan level dimana risiko akan diputuskan untukditangani atau tidak ditangani


SELERA RISIKO

rendah sedang tinggiKEMUNGKINAN

KON

SEKU

ENSI

rend

ahse

dang

tingg

i

rendahsedangtinggi

CONTOH

toleransirisiko

42


Kaidah Prioritisasi Risiko

LEVEL RISIKOLEVEL KONSEKUENSIKATEGORI RISIKOLEVEL FREKUENSISUBJECTIVE JUDGEMENT

TINGGI

SEDANG

RENDAH

FRAUD

STRATEGIK DAN KEBIJAKAN

OPERASIONAL

KEPATUHAN

FINANSIAL

LEVEL RISIKO

LEVEL KONSEKUENSI

KATEGORI RISIKO

LEVEL FREKUENSI

SUBJECTIVE JUDGEMENT

43


Output Evaluasi Risiko

Risiko yang telah terurutkan berdasarkan padaprioritasnya.

Risiko diurutkan dari yang paling memiliki prioritas(signifikan) hingga yang paling tidak diprioritaskan(masih dalam batas risk appetite atau low risk).

Merupakan dasar bagi pelaksanaan risk treatment.

44

PROSES MANAJEMEN RISIKO:PENANGANAN RISIKO


Konsep Penanganan Risiko

MENENTUKAN OPSI PENANGANAN RISIKO

YANG AKAN DIJALANKAN

MENYUSUN RENCANA PENANGANAN RISIKO

MENJALANKAN RENCANA PENANGANAN

RISIKO YANG TELAH DISUSUN

BERTUJUAN MENURUNKAN LEVEL RISIKO

46


Penanganan risiko

Kegiatan untuk menyusun rencanapenanganan (mitigasi) risiko dan menjalankanrencana tersebut

Memilih opsi penanganan risiko yangmungkin untuk dijalankan

Menyusun rencana penanganan risiko yangSMART

Eksekusi rencana mitigasi

Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian KeuanganManfaat?

• Sebagai alat perencanaan dan kontroluntuk menurunkan level risiko secaraakurat, efektif dan efisien

• Sebagai alat perencanaan dan kontroluntuk menurunkan level risiko secaraakurat, efektif dan efisien

Cara...?

Hasil...?

Apa...?

Dokumen Rencana & RealisasiMitigasi Risiko

47


Penanganan Risiko

• Terminologi khusus dalammanajemen risiko, bertujuanmenurunkan level risiko

MitigasiRisiko

• Pilihan teknik penanganan risikoOpsi

Mitigasi

• Level risiko sisa setelah mitigasiRisiko

Residual48


Opsi Penanganan Risiko

Mengurangi Kemungkinan TerjadinyaRisiko

Menurunkan dampak Risiko

Menerima Risiko

Menghindari Risiko

Mengalihkan/mentransfer Risiko

49


Apakah semua risiko ditangani...?

Tujuan mitigasi risiko adalah menurunkan levelrisiko.Tidak semua risiko dimitigasi.Mitigasi risiko memperhatikan dan tergantungpada:- Prioritas Risiko (hasil evaluasi risiko)- Penyebab Risiko- Selera Risiko- Sumber Daya Organisasi

50


SELERA RISIKO


KON

SEKU

ENSI

rend

ahse

dang

tingg

i

rendahsedangtinggi

CONTOH

toleransirisiko

51


SELERA RISIKO


KON

SEKU

ENSI

rend

ahse

dang

tingg

i

rendahsedangtinggi

CONTOH

toleransirisiko

TIDAK DIMITIGASI52


Risiko Residual

INHERENT RISK

RESIDUAL RISK AFTER CONTROL

RESIDUAL RISK AFTER MITIGATION

INTERNAL CONTROL

MITIGATION ACTIVITY

53


Menuju Penanganan Risiko

1. Ketika level risiko menempati peringkat “rendah” atau termasukkedalam level risiko yang dapat diterima, risiko itu cukup diterimasaja dengan mitigasi risiko yang minimal atau bahkan tidakdimitigasi tetapi cukup dimonitor saja.

2. Risiko yang memiliki level rendah dan risiko yang dapat diterima(masuk kedalam risk tolerance) sebaiknya dimonitor dan secaraperiodik direviu untuk menjamin bahwa risiko tersebut tetap bisaditerima.

3. Ketika risiko levelnya tidak berada pada level rendah atau tidakterkategorikan sebagai risiko yang dapat diterima, maka risikotersebut seharusnya dimitigasi dengan menggunakan satu ataulebih opsi penanganan risiko yang mungkin.

54


Output Penanganan Risiko

Rencana mitigasi risiko sesuai denganprioritasnya.

Dokumentasi realisasi hasil pelaksanaanmitigasi risiko.

Sebagai Bahan dasar untuk menilaikeberhasilan mitigasi risiko.

55

workshop ManajemenRisikoDJA

Documents

Transcript of workshop ManajemenRisikoDJA