Yudi strategi penerapan manajemen risiko (1)
Manajemen Risiko
D. Strategi Penerapan Manajemen Risiko di DJP
1. Strategi Penerapan Manajemen Risiko
Penerapan manajemen risiko dalam suatu organisasi bergantung kepada
beberapa hal. Hal ini dikarenakan suatu unit memiliki (1) karakteristik tugak
pokok dan risiko yang dihadapi (2) standar tingkat kematangan manajemen
risiko, serta
(3) analisa tentang lingkungan strategis. Dengan banyaknya
variabel-variabel tersebut, maka dalam manajemen risiko ini lebih difokuskan
kepada 6 (enam) hal berikut :
a. Identifikasi dan mitigasi risiko.
i. Proses manajemen risiko Eselon I memberikan perhatian utama pada
upaya mengidentifikasi dan mengendalikan risiko-risiko yang
membawa konsekuensi negatif terhadap kemampuan organisasi dalam
mencapai sasaran-sasaran yang ditetapkan.
ii. Adanya kepastian bahwa seluruh risiko telah teridentifikasi dan
terdapat program pengendalian (mitigasi) yang terencana dan terukur
untuk menjaga agar risiko tersebut berada pada tingkat yang sesuai
dengan toleransi risiko yang telah ditetapkan.
b. Penyiapan kompetensi instansi.
Unit Eselon I harus membangun kompetensinya dalam manajemen risiko
pada tiga elemen berikut:
i. Para pengambil keputusan;
ii. Infrastruktur;
iii. Sistem dan proses.
c. Pengintegrasian proses manajemen risiko ke dalam proses kerja.
Proses manajemen risiko harus diintegrasikan ke dalam proses kerja dan
menjadi bagian yang tidak dapat terpisahkan dari operasional dan proses
pengambilan keputusan.
d. Membangun budaya sadar risiko yang kuat untuk mengeksploitasi
ffektivitas pelaksanaan tugas pokok.
e. Strategi jangka panjang manajemen risiko unit Eselon I difokuskan pada
upaya untk membangun kesiapan internal unit Eselon I dalam
mengantisipasi dan mengatasi risiko-risiko yang dihadapi serta
membangun suatu budaya yang peka dan tanggap tehadap
ketidakpastian dan perubahan serta berbagai risiko yang menyertainya.
Berbagai pengambilan keputusan, prosedur operasi, program kerja, dan
sikap dalam bekerja dipahami dan diukur dalam prespektif manajemen
risiko.
f. Secara Terus menerus meningkatkan tingkat kematangan manajemen
risiko unit Eselon I ke level yang lebih baik.
2. Kebijakan Skala Risiko dan Pengendalian Risiko
a. Tingkat risiko ditentukan berdasarkan tingkat konsekuensi atau dampak
risiko dan kemungkinan terjadinya risiko
b. Tingkat konsekuensi dan tingkat kemungkinan terjadinya risiko dapat
menggunakan 3(tiga) tingkatan (level) berikut:
Tingkat Konsekuensi
Keterangan
Risiko
Rendah
-
Sedang
-
Tinggi
-
Kemungkinan
Rendah
Sedang
Tinggi
Pengaruhnya terhadap strategi dan aktivitas
operasi rendah
Pengaruhnya terhadap kepentingan para
pemangku
kepentingan
(stakeholders)
rendah
Pengaruhnya terhadap strategi dan aktivitas
operasi sedang
Pengaruhnya terhadap kepentingan para
pemangku
kepentingan
(stakeholders)
sedang
Pengaruhnya terhadap strategi dan aktivitas
operasi tinggi
Pengaruhnya terhadap kepentingan para
pemangku
kepentingan
(stakeholders)
tinggi
Keterangan
Tidak pernah – jarang terjadi
Kemungkinan terjadinya sedang
Kemungkinan tinggi terjadi/ hampir psti terjadi
c. Kriteria risiko-risiko yang diretensi antara lain:
i. Maksimal memiliki tingkat konsekuensi pada level yang telah
ditetapkan untuk diretensi sesuai dengan toleransi dan selera risiko
instansi yang telah ditetapkan;
ii. Terdapat perlindungan hukum yang memadai mencakup regulasi
dan/atau kontrak/ perjanjian;
iii. Unit pengambil risiko dan pemilik risiko terkait dapat memastikan
dengan tingkat keyakinan diatas 85% bahwa tidak akan terjadi
kegagalan pada orang, proses dan sistem yang ada.
d. Kriteria risiko-risiko yang harus ditransfer antara lain:
i. Risiko-risiko residual dengan tingkat konsekuensi pada level yang tidak
dapat diterima sesuai dengan toleransi dan risiko instansi yang dapat
diterima;
ii. Instansi tidak memiliki sumber daya yang memadai untuk membiayai
konsekuensi risiko yang diperkirakan.
D. Strategi Penerapan Manajemen Risiko di DJP
1. Strategi Penerapan Manajemen Risiko
Penerapan manajemen risiko dalam suatu organisasi bergantung kepada
beberapa hal. Hal ini dikarenakan suatu unit memiliki (1) karakteristik tugak
pokok dan risiko yang dihadapi (2) standar tingkat kematangan manajemen
risiko, serta
(3) analisa tentang lingkungan strategis. Dengan banyaknya
variabel-variabel tersebut, maka dalam manajemen risiko ini lebih difokuskan
kepada 6 (enam) hal berikut :
a. Identifikasi dan mitigasi risiko.
i. Proses manajemen risiko Eselon I memberikan perhatian utama pada
upaya mengidentifikasi dan mengendalikan risiko-risiko yang
membawa konsekuensi negatif terhadap kemampuan organisasi dalam
mencapai sasaran-sasaran yang ditetapkan.
ii. Adanya kepastian bahwa seluruh risiko telah teridentifikasi dan
terdapat program pengendalian (mitigasi) yang terencana dan terukur
untuk menjaga agar risiko tersebut berada pada tingkat yang sesuai
dengan toleransi risiko yang telah ditetapkan.
b. Penyiapan kompetensi instansi.
Unit Eselon I harus membangun kompetensinya dalam manajemen risiko
pada tiga elemen berikut:
i. Para pengambil keputusan;
ii. Infrastruktur;
iii. Sistem dan proses.
c. Pengintegrasian proses manajemen risiko ke dalam proses kerja.
Proses manajemen risiko harus diintegrasikan ke dalam proses kerja dan
menjadi bagian yang tidak dapat terpisahkan dari operasional dan proses
pengambilan keputusan.
d. Membangun budaya sadar risiko yang kuat untuk mengeksploitasi
ffektivitas pelaksanaan tugas pokok.
e. Strategi jangka panjang manajemen risiko unit Eselon I difokuskan pada
upaya untk membangun kesiapan internal unit Eselon I dalam
mengantisipasi dan mengatasi risiko-risiko yang dihadapi serta
membangun suatu budaya yang peka dan tanggap tehadap
ketidakpastian dan perubahan serta berbagai risiko yang menyertainya.
Berbagai pengambilan keputusan, prosedur operasi, program kerja, dan
sikap dalam bekerja dipahami dan diukur dalam prespektif manajemen
risiko.
f. Secara Terus menerus meningkatkan tingkat kematangan manajemen
risiko unit Eselon I ke level yang lebih baik.
2. Kebijakan Skala Risiko dan Pengendalian Risiko
a. Tingkat risiko ditentukan berdasarkan tingkat konsekuensi atau dampak
risiko dan kemungkinan terjadinya risiko
b. Tingkat konsekuensi dan tingkat kemungkinan terjadinya risiko dapat
menggunakan 3(tiga) tingkatan (level) berikut:
Tingkat Konsekuensi
Keterangan
Risiko
Rendah
-
Sedang
-
Tinggi
-
Kemungkinan
Rendah
Sedang
Tinggi
Pengaruhnya terhadap strategi dan aktivitas
operasi rendah
Pengaruhnya terhadap kepentingan para
pemangku
kepentingan
(stakeholders)
rendah
Pengaruhnya terhadap strategi dan aktivitas
operasi sedang
Pengaruhnya terhadap kepentingan para
pemangku
kepentingan
(stakeholders)
sedang
Pengaruhnya terhadap strategi dan aktivitas
operasi tinggi
Pengaruhnya terhadap kepentingan para
pemangku
kepentingan
(stakeholders)
tinggi
Keterangan
Tidak pernah – jarang terjadi
Kemungkinan terjadinya sedang
Kemungkinan tinggi terjadi/ hampir psti terjadi
c. Kriteria risiko-risiko yang diretensi antara lain:
i. Maksimal memiliki tingkat konsekuensi pada level yang telah
ditetapkan untuk diretensi sesuai dengan toleransi dan selera risiko
instansi yang telah ditetapkan;
ii. Terdapat perlindungan hukum yang memadai mencakup regulasi
dan/atau kontrak/ perjanjian;
iii. Unit pengambil risiko dan pemilik risiko terkait dapat memastikan
dengan tingkat keyakinan diatas 85% bahwa tidak akan terjadi
kegagalan pada orang, proses dan sistem yang ada.
d. Kriteria risiko-risiko yang harus ditransfer antara lain:
i. Risiko-risiko residual dengan tingkat konsekuensi pada level yang tidak
dapat diterima sesuai dengan toleransi dan risiko instansi yang dapat
diterima;
ii. Instansi tidak memiliki sumber daya yang memadai untuk membiayai
konsekuensi risiko yang diperkirakan.