Pengendalian Intern

PUSAT PENDIDIKAN DAN PELATIHAN PENGAWASAN BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern

Dikeluarkan oleh Pusat Pendidikan dan Pelatihan Pengawasan BPKP dalam rangka Diklat Fungsional Auditor ‐ Diklat Pembentukan Auditor Terampil/Ahli dan Penjenjangan Auditor Muda

Edisi Pertama : Tahun 2014

Perevisi : Lady Martha Boturan Hasian Napitupulu, S.E., Ak., M.A. Narasumber : Andilo Tohom, Ak., M.Si. Pereviu : Dr. Trisacti Wahyuni, Ak., M.Ak. Penyunting : Daissy Erdianthy, S.E., Ak., M.Ak.

Penata Letak : Didik Hartadi, S.E.

Pusdiklatwas BPKP Jl. Beringin II, Pandansari, Ciawi, Bogor 16720 Telp. (0251) 8249001 ‐ 8249003

Fax. (0251) 8248986 ‐ 8248987 Email : pusdiklat@bpkp.go.id Website : http://pusdiklatwas.bpkp.go.id

e ‐Learning : http://lms.bpkp.go.id

Dilarang keras mengutip, menjiplak, atau menggandakan sebagian atau seluruh isi modul ini, serta memperjualbelikan tanpa izin tertulis dari Pusat Pendidikan dan Pelatihan Pengawasan BPKP

Kata Pengantar

Peran dan fungsi aparat pengawasan intern pemerintah (APIP) dalam rangka membantu manajemen untuk mencapai tujuan organisasi dilaksanakan melalui pemberian jaminan (assurance activities) dan layanan konsultansi (consulting activities) sesuai standar, sehingga memberikan perbaikan efisiensi dan efektivitas atas tata kelola, manajemen risiko, dan pengendalian intern organisasi. Selain itu, Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah mengatur bahwa pelaksanaan audit intern di lingkungan instansi pemerintah dilaksanakan oleh pejabat yang mempunyai tugas melaksanakan pengawasan yang telah memenuhi syarat kompetensi keahlian sebagai auditor. Hal tersebut selaras dengan komitmen pemerintah untuk mewujudkan pemerintahan yang transparan dan akuntabel serta bebas korupsi, kolusi, dan nepotisme pada berbagai aspek pelaksanaan tugas umum pemerintahan dan pembangunan yang dituangkan dalam Undang‐ Undang No. 28 Tahun 1999 tentang Penyelenggaraan Negara yang Bersih dan Bebas dari KKN.

Untuk menjaga tingkat profesionalisme aparat pengawasan, salah satu medianya adalah pendidikan dan pelatihan (diklat) sertifikasi auditor yang bertujuan untuk meningkatkan pengetahuan, keterampilan, dan perubahan sikap/perilaku auditor pada tingkat kompetensi tertentu sesuai dengan perannya sesuai dengan keputusan bersama Kepala Pusat Pembinaan Jabatan Fungsional Auditor dan Kepala Pusat Pendidikan dan Pelatihan Pengawasan Badan Pengawasan Keuangan dan Pembangunan Nomor KEP‐82/JF/1/2014 dan Nomor KEP‐ 168/DL/2/2014 tentang Kurikulum Pendidikan dan Pelatihan Fungsional Auditor.

Guna mencapai tujuan di atas, sarana diklat berupa modul dan bahan ajar perlu disajikan dengan sebaik mungkin. Evaluasi terhadap modul perlu dilakukan secara terus menerus untuk menilai relevansi substansi modul terhadap perubahan lingkungan yang terjadi. Modul ini ditujukan untuk memutakhirkan substansi modul agar sesuai dengan perkembangan profesi auditor, dan dapat menjadi referensi yang lebih berguna bagi para peserta diklat sertifikasi auditor.

Akhirnya kami mengucapkan terima kasih kepada semua pihak yang telah memberikan kontribusi atas terwujudnya modul ini.

Ciawi, 30 April 2014 Kepala Pusdiklat Pengawasan BPKP

Nurdin, Ak., M.B.A.

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern i

ii 2014 | Pusdiklatwas BPKP

iv 2014 | Pusdiklatwas BPKP

vi 2014 | Pusdiklatwas BPKP

Bab I

PENDAHULUAN

A. LATAR BELAKANG

Setiap organisasi pasti menghadapi berbagai risiko, baik dari dalam maupun luar organisasi. Dengan perkembangan lingkungan yang semakin cepat dan kompleks, serta persaingan yang semakin keras, maka risiko‐risiko yang dihadapi suatu organisasi untuk mencapai tujuannya akan semakin kompleks juga. Guna mengantisipasi dan mengatasi risiko‐risiko tersebut, diperlukan praktik tata kelola serta fungsi manajemen risiko yang baik agar risiko‐risiko yang ada tidak menimbulkan kejutan dan tujuan organisasi dapat diyakini tidak terganggu pencapaiannya.

Tata kelola merupakan kombinasi proses dan struktur yang diterapkan oleh manajemen untuk menginformasikan, mengarahkan, mengelola, dan memantau kegiatan organisasi dalam rangka pencapaian tujuan. Tata kelola memiliki keterkaitan dengan manajemen risiko dan pengendalian intern. Aktivitas tata kelola yang efektif mempertimbangkan risiko pada saat menyusun strategi. Sebaliknya, manajemen risiko didasarkan pada tata kelola yang efektif (misalnya, tone at the top, selera risiko dan toleransi risiko, budaya risiko, dan pengawasan manajemen risiko). Tata kelola yang efektif juga bergantung pada pengendalian intern dan komunikasi efektivitas pengendalian‐pengendalian tersebut kepada manajemen.

B. INDIKATOR KEBERHASILAN

Modul ini disusun untuk memenuhi materi pemelajaran pada Diklat Fungsional Pembentukan Auditor Ahli di lingkungan instansi pemerintah. Kompetensi dasar yang ingin dicapai dari diklat ini adalah peserta mampu mengidentifikasi titik‐titik kritis pada pelaksanaan tata kelola organisasi, manajemen risiko, dan pengendalian internal.

Sedangkan indikator keberhasilan khusus dari diklat ini adalah setelah mengikuti proses pemelajaran, peserta diklat diharapkan mampu:

1. menjelaskan mengenai tata kelola organisasi yang baik (good governance);

2. menjelaskan mengenai manajemen risiko;

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 1

4. menjelaskan mengenai hubungan keterkaitan tata kelola, manajemen risiko dan pengendalian intern; dan

5. menjelaskan mengenai prinsip‐prinsip pemantauan dan evaluasi atas efektivitas proses tata kelola organisasi, manajemen risiko, dan pengendalian intern.

C. DESKRIPSI SINGKAT STRUKTUR MODUL

Modul ini dirancang untuk membekali peserta dengan pengertian, pemahaman, dan konsep‐ konsep tentang tata kelola, manajemen risiko, pengendalian intern, peran auditor internal dan hubungan antara tata kelola, manajemen risiko, pengendalian intern serta prinsip‐prinsip pemantauan dan evaluasi atas efektivitas tata kelola, manajemen risiko, pengendalian intern yang terdiri atas enam materi bahasan yang dibagi dalam bab berikut.

Bab I Pendahuluan, membahas mengenai latar belakang, indikator keberhasilan, deskripsi singkat struktur modul, dan metodologi pemelajaran.

Bab II Tata Kelola (Governance), membahas mengenai revolusi manajemen sektor publik, pergeseran paradigma new public management ke governance, konsep tata kelola yang baik (good governance), dan prinsip‐prinsip good governance.

Bab III Manajemen Risiko, membahas mengenai risiko, manajemen risiko dan dokumentasi manajemen risiko

Bab IV Pengendalian Intern, membahas mengenai definisi dan tujuan pengendalian intern, unsur pengendalian intern, keterbatasan pengendalian intern, dan perkembangan terkini konsep pengendalian intern.

Bab V Auditor Intern dan Tata Kelola‐Manajemen Risiko‐Pengendalian, membahas mengenai hubungan antara tata kelola, manajemen risiko, pengendalian intern serta peran auditor intern dalam tata kelola, manajemen risiko, dan pengendalian intern.

Bab VI Pemantauan dan Evaluasi, membahas mengenai pemantauan dan evaluasi atas efektivitas proses tata kelola, pemantauan dan evaluasi atas efektivitas manajemen risiko, pemantauan dan evaluasi atas efektivitas pengendalian intern.

2 2014 | Pusdiklatwas BPKP

D. METODOLOGI PEMELAJARAN

Metodologi pemelajaran yang digunakan untuk mencapai tujuan pemelajaran adalah menggunakan pendekatan andragogi. Pendekatan ini disebut pendekatan pemelajaran orang dewasa mengingat peserta didik adalah orang yang telah memiliki pengalaman dan pengetahuan sebelumnya (prior knowledge) terkait dengan beberapa bagian dari materi diklat.

Oleh karena itu, metode pemelajaran ini menggunakan kombinasi proses belajar mengajar dengan cara: ceramah, tanya jawab dan diskusi, serta latihan dan kasus.

1. Ceramah Widyaiswara/instruktur membantu peserta dalam memahami materi dengan ceramah

dan dalam proses ini peserta diberi kesempatan untuk mengajukan tanya jawab atau memberikan pendapat dalam sesi curah pendapat. Selain itu, agar proses pendalaman materi dapat berlangsung dengan lebih baik, dilakukan pula diskusi dan latihan secara berkelompok sehingga peserta didik benar‐benar dapat secara aktif terlibat dalam proses belajar mengajar.

2. Tanya jawab dan diskusi Widyaiswara dan peserta bertanya jawab untuk mendalami permasalahan/kondisi yang

terkait dengan tata kelola, pengelolaan risiko dan pengendalian internal.

3. Latihan Peserta berlatih menyelesaikan soal‐soal yang terkait dengan permasalahan tata kelola,

manajemen risiko dan pengendalian intern.

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 3

4 2014 | Pusdiklatwas BPKP

Bab II

TATA KELOLA ( GOVERNANCE )

Indikator Keberhasilan

Setelah mengikuti pemelajaran ini diharapkan peserta diklat memiliki pengetahuan mengenai

tata kelola organisasi yang baik (good governance)

Tuntutan gencar yang dilakukan masyarakat kepada pemerintah untuk menjalankan penyelenggaraan pemerintahan yang baik, sejalan dengan meningkatnya tingkat pengetahuan masyarakat, merupakan hal yang sedang hangat terjadi dalam kehidupan bernegara saat ini.

Krisis mutidimensi yang diawali oleh krisis finansial pada tahun 1997‐1998, telah mendorong arus balik yang menuntut perbaikan atau reformasi dalam penyelenggaraan negara termasuk birokrasi pemerintahannya. Salah satu penyebab terjadinya krisis multidimensi yang kita alami tersebut adalah buruknya atau salah kelola dalam penyelengaraan tata kepemerintahan (poor governance), yang antara lain diindikasikan oleh beberapa masalah, antara lain:

ƒ dominasi kekuasaan oleh satu pihak terhadap pihak‐pihak lainnya, sehingga pengawasan menjadi sulit dilakukan;

ƒ terjadinya tindakan korupsi, kolusi, dan nepotisme (KKN); dan ƒ

rendahnya kinerja aparatur termasuk dalam pelayanan kepada publik atau masyarakat di berbagai bidang.

Secara eksternal, pengaruh globalisasi juga telah memaksa setiap pimpinan instansi pemerintah untuk menerapkan good governance. Pendekatan atau cara yang digunakan setiap pimpinan instansi dalam menerapkan tata kelola pemerintahan yang baik (good governance) tidak sama, namun semua berorientasi pada masyarakat melalui peningkatan kualitas layanan dan perbaikan sistem manajemen pemerintahan. Pemahaman mengenai revolusi manajemen sektor publik berikut akan memberikan wacana dasar untuk pemelajaran tata kelola (governance).

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 5

A. REVOLUSI MANAJEMEN SEKTOR PUBLIK

Seiring dengan meningkatnya peran swasta dan masyarakat dalam penyelenggaraan pemerintahan, manajemen sektor publik telah mengalami perubahan yang cukup signifikan. Hal ini antara lain dipicu oleh pemikiran Osborne dan Gaebler dalam bukunya Reinventing Government (1992) atau pemerintahan wirausaha. Perubahan tersebut pada dasarnya diarahkan pada penciptaan manajemen publik yang handal dan peningkatan kualitas penyelenggaraan administrasi publik. Konsep dan sistem administrasi publik yang kaku, struktural/hirarkis, dan birokratis telah ditinggalkan dan sebagai gantinya telah dikembangkan suatu konsep manajemen publik yang fleksibel dan berorientasi kepada pasar. Dalam paradigma manajemen sektor publik yang baru, birokrasi pemerintah dibuat seefisien dan seefektif mungkin sehingga dapat bergerak fleksibel dalam mengikuti tuntutan masyarakat dan perubahan lingkungan. Paradigma baru ini dianggap sebagai solusi atas berbagai label negatif yang melekat pada sektor publik yaitu dengan mengacu pada kaidah‐kaidah new public management (NPM).

Menurut

C. Hood (1991) terdapat 7 karakteristik New Public Management, yaitu:

1. Hands ‐on professional management (Pelaksanaan tugas manajemen pemerintahaan diserahkan kepada manajer profesional).

2. Explicit standards and measures of performance (Adanya standar dan ukuran kinerja yang jelas).

3. Greater emphasis on output controls (Lebih ditekankan pada pengendalian hasil/keluaran).

4. A shift to desegregations of units in the public sector (Pembagian tugas ke dalam unit‐unit yang di bawah).

5. A shift to greater competition in the public sector (Ditumbuhkannya persaingan di sektor publik).

6. A stress on private sectore styles of management practice (Lebih menekankan diterapkannya gaya manajemen sektor privat).

6 2014 | Pusdiklatwas BPKP 6 2014 | Pusdiklatwas BPKP

Perubahan ini bukan perubahan sederhana dalam “management style” administrasi publik. Akan tetapi, perubahan ini merupakan perubahan peranan pemerintah dalam masyarakat dan hubungan antara pemerintah dengan masyarakatnya. Paradigma baru ini merupakan tantangan langsung atas berbagai prinsip administrasi publik yang telah diyakini sebagai paradigma terpenting selama hampir 20 abad. Dalam paradigma baru, birokrat dan pemerintah bukanlah satu ‐satunya penyedia barang dan jasa masyarakat. Perspektif ini menempatkan organisasi swasta sebagai mitra pemerintah untuk menyediakan berbagai kebutuhan publik. Pemerintah berperan dalam memfasilitasi kebutuhan masyarakatnya melalui subsidi, pengaturan perundang ‐undangan dan pengaturan kontrak. Keterbukaan pemerintah juga ditekankan dalam paradigma baru ini, yang ditunjukkan dengan diadopsinya berbagai prinsip dan sistem manajemen sektor swasta ke dalam sektor publik untuk memperbaiki kinerja birokrasi.

Dalam mekanisme dan pola hubungan ini akuntabilitas yang ada tidak hanya mengalir dari bawah ke atas, dalam arti pegawai secara hierarkis mempertanggungjawabkan kegiatan yang dilakukannya kepada pejabat di atasnya, namun pertanggungjawaban juga dilakukan kepada pihak luar (eksternal) organisasi publik (misalnya masyarakat ataupun kepada sektor swasta).

B. PERGESERAN PARADIGMA NEW PUBLIC MANAGEMENT KE GOVERNANCE

Orientasi “privatisasi” yang terdapat pada new public management tidak berarti bahwa peran pemerintah berkurang. Peran pemerintah ini tetap terwujud dengan munculnya peranan pengaturan (regulations) terhadap keterlibatan sektor swasta dan juga dengan mengelola respon yang efektif terhadap tuntuntan sosial dan ekonomi masyarakat. World Bank (1997) menyebutkan bahwa meskipun terjadi kecenderungan “privatisasi” terhadap berbagai kegiatan pemerintah, hal ini tidak berarti bahwa peran pemerintah menjadi berkurang. Peran pemerintah masih sangat penting/dominan dalam manajemen pembangunan. Peran pemerintah mungkin akan berkurang dalam memberikan arahan dan petunjuk dari pusat pemerintahan. Akan tetapi, pemerintah masih tetap bertanggung jawab terhadap perancangan dan pelaksanaan kebijakan publik, terutama yang berkaitan dengan transformasi ekonomi,

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 7 Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 7

publik adalah kenyataan bahwa prinsip ekonomi dan efisiensi tidak selalu dapat diterapkan pada semua aktivitas pemerintah (misalnya fasilitas sosial dan fasilitas umum). Pemerintahan yang modern tidak hanya mencakup efisiensi dan peningkatan keekonomisan, tetapi juga merupakan hubungan akuntabilitas antara negara dengan warga negara, dimana warga negara tidak diberlakukan hanya sebagai konsumen tapi juga sebagai warga negara yang memiliki hak untuk mendapatkan jaminan atas kebutuhan dasar dan menuntut pemerintah untuk bertanggung jawab atas berbagai kebijakan yang dilakukan. Hal ini merupakan perubahan pandangan dalam manajemen publik dari penekanan pada hubungan antara negara dengan pasar ke hubungan antara negara dengan warga negaranya. Pandangan ini dikenal dengan governance.

World Bank mendefinisikan governance sebagai: “the way state power is used in managing economic and social resources for development of society”; suatu penyelenggaraan manajemen pembangunan yang solid dan bertanggungjawab yang sejalan dengan prinsip demokrasi dan pasar yang efisien, penghindaran salah alokasi dana investasi, dan pencegahan korupsi baik secara politik maupun administratif, menjalankan disiplin anggaran serta penciptaan legal and political framework bagi tumbuhnya aktivitas usaha

Governance atau kepemerintahan diartikan oleh UNDP (United Nations Development Programme) sebagai “… the exercise of political, economic and administrative authority in the management of a country’s affairs at all level…comprises the complex mechanisms, processes and institutions through which citizens and groups articulate their interests, mediate their differences and exercise legal rights and obligations” (UNDP, 1995).

Dengan kata lain, governance meliputi berbagai kewenangan baik yang menyangkut kewenangan politik, ekonomi, dan administrasi berinteraksi satu dengan lainnya. Hubungan ini mencakup hubungan yang komplek antar berbagai kewenangan dalam semua level pemerintahan dalam bentuk mekanisme, proses dan pembentukan institusi dimana masyarakat dan kelompok masyarakat dapat menyampaikan keinginan, mengatur berbagai perbedaan, dan juga mendapatkan jaminan hukum (dan pengaturannya).

Pengertian governance yang dijelaskan oleh UNDP mengandung aspek politik, ekonomi dan administratif, yang disebut dengan three legs (tiga kaki), yaitu economic, political, dan

8 2014 | Pusdiklatwas BPKP 8 2014 | Pusdiklatwas BPKP

Pemerintah (Good Public

Governance)

Dunia Usaha Swasta

Masyarakat

(Good Corporate

Governance)

Gambar 2.1 Tiga Pilar Good Governance

Konsep ini lebih luas dari fungsi dan kapasitas sektor publik, akan tetapi konsep ini berkaitan dengan manajemen proses pembangunan yang melibatkan pemerintah, swasta, dan masyarakat sebagai pilar good governance (lihat gambar 2.1). Idealnya, hubungan semua pihak ini bukan merupakan kerangka kegiatan yang terpisah melainkan dalam kerangka keterpaduan dan kerja sama yang harmonis untuk pencapaian tujuan dan kepentingan bersama. Tujuan interaksi sosial‐politik‐ekonomi dalam pengertian ini adalah tercapainya suatu keseimbangan dan sinergi dalam pemenuhan kebutuhan dan kepentingan masing‐masing institusi dalam satu keselarasan dan keseimbangan.

Sedangkan konsep governance menurut IIA adalah sebagai berikut.

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 9 Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 9

Menurut IIA, tata kelola adalah kombinasi dari proses dan struktur yang dilaksanakan oleh dewan direksi untuk menginformasikan, mengarahkan, mengelola dan memantau kegiatan organisasi dalam mencapai tujuannya.

Secara garis besar, konsep tata kelola menurut IIA dapat digambarkan sebagai berikut.

Governance Umbrella Board of Directors

Strategic Governance Direction Oversight

Gambar 2.2 Konsep Tata Kelola Menurut IIA

Gambar

2.2 menunjukkan bahwa ada dua area penting dari tata kelola, yaitu arah strategis (strategic direction) dan pengawasan tata kelola (governance oversight). Poin penting dari gambar tersebut adalah sebagai berikut:

• Tata kelola dimulai dari pimpinan organisasi dan jajarannya, berperan sebagai ‘payung’ bagi organisasi. Jajaran pimpinan memberi arah kepada manajemen, memberikan wewenang kepada manajemen untuk bertindak dan mengawasi hasilnya. (Lihat gambar 2.3)

• Jajaran pimpinan harus mengetahui dan fokus terhadap pemenuhan kebutuhan stakeholders.

• Secara harian, tata kelola dilaksanakan oleh manajemen melalui kegiatan manajemen risiko.

10 2014 | Pusdiklatwas BPKP 10 2014 | Pusdiklatwas BPKP

Stakeholders

Governance Umbrella

Board of Directors

Risk Management

Assurance

Senior Management

Internal

External

Risk Owner

Activitie

Activities

Gambar 2.3 Komponen Kunci Pengawasan Tata Kelola

C. KONSEP GOOD GOVERNANCE (TATA KELOLA YANG BAIK)

Menurut Bank Dunia (World Bank), good governance merupakan cara kekuasaan yang digunakan dalam mengelola berbagai sumber daya sosial dan ekonomi untuk pengembangan masyarakat (Mardoto, 2009). Sedangkan menurut UNDP (United National Development Planning), good governance merupakan praktek penerapan kewenangan pengelolaan berbagai urusan penyelenggaraan negara secara politik, ekonomi dan administratif di semua tingkatan.

Dalam konsep di atas, ada tiga pilar good governance yang penting, yaitu:

a. Kesejahteraan rakyat (economic governance).

b. Proses pengambilan keputusan (political governance).

c. Tata laksana pelaksanaan kebijakan (administrative governance) (Prasetijo, 2009). Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 11 c. Tata laksana pelaksanaan kebijakan (administrative governance) (Prasetijo, 2009). Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 11

Gambar 2.2 menjelaskan proses pengembangan nilai tambah berkelanjutan di antara tiga pilar tata kepemerintahan yang baik, yakni pemerintah, dunia usaha swasta, dan masyarakat. Kepercayaan, dukungan, dan legitimasi politik dari masyarakat akan diperoleh apabila pemerintah dapat menyediakan pelayanan publik yang memadai dan menjalankan fungsi perlindungan pada masyarakat. Di sisi lain pemerintah juga harus mampu menciptakan stabilitas politik, hukum, pertahanan dan keamanan, ekonomi, serta sosial dan budaya untuk mendorong peran dunia usaha swasta dalam pembangunan ekonomi. Dunia usaha swasta yang sehat akan menghasilkan kualitas layanan serta memberikan nilai tambah yang positif bagi masyarakat. Hal ini tentunya juga akan menghasilkan pertumbuhan kegiatan usaha yang tinggi sehingga dapat menumbuhkan loyalitas konsumen dan kontribusi keuntungan yang lebih besar dari masyarakat sebagai target pasar. Integrasi pengelolaan ketiga rantai nilai tersebut secara selaras akan menghasilkan nilai tambah bagi masyarakat.

12 2014 | Pusdiklatwas BPKP

Gambar 2.4 Membangun Nilai Tambah Berkelanjutan

D. PRINSIP‐PRINSIP GOOD GOVERNANCE

Kunci utama untuk memahami good governance adalah pemahaman terhadap kaidah‐kaidah yang ada di dalamnya. Pengertian kaidah sendiri menurut Kamus Besar Bahasa Indonesia adalah rumusan asas yang menjadi hukum, aturan yang sudah pasti, patokan. Dengan demikian, prinsip berarti asas (kebenaran yang menjadi pokok dasar berpikir, bertindak, dan sebagainya). Bertolak dari prinsip‐prinsip ini akan didapatkan tolok ukur kinerja suatu pemerintahan. Baik‐buruknya pemerintahan bisa dinilai bila ia telah bersinggungan dengan semua unsur prinsip‐prinsip good governance.

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 13 Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 13

1. Partisipasi (Participation) Terdapat jaminan kesamaan hak bagi setiap individu dalam pengambilan keputusan (baik

secara langsung maupun melalui lembaga perwakilan). Dalam kaitannya dengan partisipasi ini, terdapat tuntutan agar pemerintah meningkatkan fungsi kontrol terhadap manajemen pemerintah dan pembangunan dengan melibatkan organisasi non‐ pemerintah. Peran organisasi non‐pemerintah sangat penting dalam konteks ini karena diyakini organisasi ini memiliki kontak yang lebih baik dengan masyarakat miskin, memiliki hubungan yang baik dengan daerah pedalaman dan pedesaan, mampu menyediakan metode alternatif pelayanan publik dengan harga yang murah dan sebagai mediator dalam menyampaikan berbagai pandangan dan kebutuhan masyarakat.

2. Penegakan Hukum (Rule of Law) Kerangka hukum harus adil dan diberlakukan tanpa pandang bulu, termasuk di dalamnya

hukum ‐hukum yang menyangkut hak asasi manusia.

3. Transparansi (Transparency) Adanya kebebasan dan kemudahan dalam memperoleh informasi yang akurat dan

memadai bagi mereka yang memerlukan. Informatif, mutakhir, dapat diandalkan, mudah diperoleh dan dimengerti adalah beberapa parameter yang digunakan untuk mengecek keberhasilan tranparansi.

4. Daya Tanggap (Responsiveness) Dalam melaksanakan kepemerintahan semua institusi dan proses yang dilaksanakan

pemerintah harus melayani semua stakeholders secara tepat, baik dan dalam waktu yang tepat (tanggap terhadap kemauan masyarakat).

14 2014 | Pusdiklatwas BPKP

Tata pemerintahan yang baik menjembatani kepentingan‐kepentingan yang berbeda demi terbangunnya suatu konsensus menyeluruh dalam hal apa yang terbaik bagi kelompok‐ kelompok masyarakat, dan bila mungkin, konsensus dalam hal kebijakan‐kebijakan dan prosedur ‐prosedur.

6. Kesetaraan (Equity) Terdapat jaminan bagi masyarakat untuk mendapatkan pelayanan dan kesempatan yang

sama dalam menjalankan kehidupannya. Sifat adil ini diperoleh dari aspek ekonomi, sosial dan politik. Adil ini juga berarti terdapat jaminan akan kesejahteraan masyarakat dimana semua masyarakat merasa bahwa mereka memiliki hak dan tidak merasa diasingkan dari kehidupan masyarakat.

7. Efektivitas dan Efisiensi (Effectiveness and Efficiency) Proses ‐proses pemerintahan dan lembaga‐lembaga membuahkan hasil sesuai kebutuhan

warga masyarakat dan dengan menggunakan sumber‐sumber daya yang ada seoptimal mungkin.

8. Akuntabilitas (Accountability) Semua pihak (baik pemerintah, swasta dan masyarakat) harus mampu memberikan

pertanggungjawaban atas mandat yang diberikan kepadanya (stakeholders‐nya). Secara umum organisasi atau institusi harus akuntabel kepada mereka yang terpengaruh dengan keputusan atau aktivitas yang mereka lakukan.

9. Visi Strategis (Strategic Vision) Para pemimpin dan masyarakat memiliki perspektif yang luas dan jauh ke depan atas tata

pemerintahan yang baik dan pembangunan manusia, serta kepekaan akan apa saja yang dibutuhkan untuk mewujudkan perkembangan tersebut. Selain itu mereka juga harus memiliki pemahaman atas kompleksitas kesejarahan, budaya dan sosial yang menjadi dasar bagi perspektif tersebut.

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 15 Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 15

Yang tidak kalah pentingnya, penerapan good governance sangat berperan dalam pencegahan dan pemberantasan praktik‐praktik KKN. Hal ini berarti bahwa dengan adanya good governance maka penyalahgunaan fasilitas publik untuk kepentingan pribadi dapat dihindarkan semaksimal mungkin. Hal tersebut selaras dengan sasaran penciptaan tata kepemerintahan yang baik yaitu:

1. berkurangnya secara nyata praktik korupsi kolusi dan nepotisme di birokrasi, yang dimulai dari jajaran pejabat yang paling atas;

2. terciptanya sistem kelembagaan & ketatalaksanaan pemerintah yang efisien, efektif dan profesional transparan dan akuntabel;

3. terhapusnya peraturan dan praktik yang bersifat diskriminatif terhadap warga negara;

4. meningkatnya partisipasi masyarakat dalam pengambilan kebijakan publik;

5. terjaminnya konsistensi seluruh peraturan pusat dan daerah Penerapan good governance tidak hanya di tingkat institusi, misalnya pemerintah daerah dan

kementerian/ lembaga namun harus dilaksanakan juga di tingkat unit kerja, misalnya organisasi APIP, dinas ataupun direktorat teknis.

16 2014 | Pusdiklatwas BPKP

Bab III MANAJEMEN RISIKO

Indikator Keberhasilan

Setelah mengikuti pemelajaran ini diharapkan peserta diklat mampu menjelaskan

mengenai manajemen risiko

Aktivitas organisasi sektor publik dan bisnis senantiasa berubah dan berkembang seiring dengan perubahan di lingkungan internal dan eksternal organisasi. Perubahan di lingkungan internal biasanya dapat dikendalikan oleh manajemen. Sedangkan perubahan di lingkungan eksternal, seperti perubahan iklim demokrasi dan peraturan, berada di luar kontrol organisasi.

Tuntutan perubahan dan peningkatan kapabilitas organisasi memunculkan risiko (risk) dan sekaligus peluang (opportunities) bagi organisasi. Risiko berkenaan dengan kemungkinan terjadinya kegagalan dan kerugian bagi organisasi. Risiko berskala rendah tidak mengkuatirkan bagi organisasi. Namun, risiko berskala besar dapat berdampak pada tidak tercapainya tujuan dan misi organisasi.

Kegagalan tujuan dan misi bagi organisasi publik dapat mengakibatkan ketidakpercayaan (distrust) dari publik atas pelayanan yang diberikan. Dalam kondisi terjelek dan sebagaimana yang pernah terjadi, distrust dapat menyebabkan hilangnya organisasi yang bersangkutan.

Manajemen risiko (risk management) menjadi kebutuhan yang strategis dan menentukan perbaikan kinerja dari organisasi. Risiko yang dikelola dengan optimal bahkan memunculkan berbagai peluang bagi organisasi yang bersangkutan. Manajemen risiko diperlukan untuk mengoptimalkan penggunaan sumber daya terbatas yang dimiliki organisasi. Pengalokasian sumber daya didasarkan pada prioritas risiko yang dimulai dari risiko skala tertinggi. Demikian pula, manajemen risiko yang ada perlu dievaluasi secara periodik melalui aktivitas pengendalian (internal control).

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 17

A. RISIKO

1. Pengertian Risiko

Banyak definisi atau pengertian yang diberikan oleh para ahli mengenai risiko sesuai dengan disiplin keilmuan dan lingkup keahliannya. Risiko memiliki keterkaitan dengan ketidakpastian. Peraturan Pemerintah Nomor 60 Tahun 2008 menyatakan bahwa risiko adalah suatu kejadian yang mungkin terjadi dan apabila terjadi akan memberikan dampak negatif pada pencapaian tujuan instansi pemerintah.

Menurut Badan Sertifikasi Manajemen Risiko (2007), definisi risiko adalah peluang terjadinya bencana, kerugian atau hasil yang buruk. Risiko terkait dengan situasi dimana hasil negatif dapat terjadi dan besar kecilnya kemungkinan terjadinya hasil tersebut dapat diperkirakan. Menurut Namee dan Salim (1998) dalam makalah “Risk Management, Changing the Auditor Paradigm”, pengertian risiko (risk) adalah:

“Risk is a concept used to express uncertainty about events and/ or their outcomes that could have a material effect on the goals of the organizations.”

Adapun definisi risiko menurut AS/NZS 4360:2004 adalah “the chance of something happening that will have an impact on objectives.” Sedangkan definisi risiko menurut Enterprise Risk Management ‐ COSO adalah “events with a negative impact represent risks, which can prevent value creation or erode existing value.”

Kemungkinan Yang membawa

Tujuan Strategi

Sasaran dan

terjadinya akibat

peristiwa yang tidak diinginkan

atau Target

Dari berbagai definisi tersebut, risiko selalu dihubungkan dengan kemungkinan terjadinya akibat buruk (kerugian) yang tidak diinginkan, atau tidak terduga. Dengan kata lain, risiko terdiri dari unsur‐unsur berikut ini.

18 2014 | Pusdiklatwas BPKP

• Dampak atau konsekuensi (jika terjadi, risiko akan membawa akibat atau konsekuensi)

• Kemungkinan kejadian (risiko masih berupa kemungkinan atau diukur dalam bentuk probabilitas)

Contoh: “Risiko kebakaran akan berdampak kerugian material dan korban jiwa, dengan

kemungkinan kejadian tinggi pada musim kemarau.” Semua unsur risiko terpenuhi:

• adanya kejadian atau peristiwa yang mungkin terjadi: risiko kebakaran; •

adanya dampak: kerugian material dan korban jiwa; •

adanya probabilitas/kemungkinan kejadian: potensi kejadian tinggi pada musim kemarau.

Risiko dapat terjadi pada pelayanan, kinerja, dan reputasi dari institusi yang bersangkutan. Risiko yang terjadi dapat disebabkan oleh berbagai faktor antara lain kejadian alam, operasional, manusia, politik, teknologi, pegawai, keuangan, hukum, dan manajemen dari organisasi. Suatu risiko yang terjadi dapat berasal dari risiko lainnya, dan dapat disebabkan oleh berbagai faktor. Risiko rendahnya kinerja suatu instansi berasal dari risiko rendahnya mutu pelayanan kepada publik. Risiko terakhir disebabkan oleh faktor‐faktor sumber daya manusia yang dimiliki organisasi dan operasional seperti keterbatan fasilitas kantor. Risiko yang terjadi akan berdampak pada tidak tercapainya misi dan tujuan dari instansi tersebut, dan timbulnya ketidakpercayaan dari publik.

Risiko berbeda dengan masalah. Apabila salah satu dari ketiga unsur risiko tidak terpenuhi, maka suatu pernyataan tidak dapat dikategorikan sebagai risiko, melainkan suatu masalah.

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 19

Koran Tempo, tanggal 20 Januari 2009 halaman 1 menyajikan sebuah berita yang bertajuk “Petaka 21.30”, sebagai berikut:

“Sebuah ledakan besar mengawali terbakarnya tangki bahan bakar di Depo Unit Pemasaran dan Pembekalan Dalam Negeri III Plumpang, Jakarta, Ahad malam lalu sekitar pukul 21.30. Ledakan itu kemudian disusul lidah api yang menjilat tangki nomor 24 yang berisi 1.500 ‐ 2.000 kiloliter premium. Baru sepuluh jam kemudian api akhirnya padam. Seorang pegawai ditemukan tewas terbakar dan kerugian diperkirakan mencapai Rp15 miliar .... “

Pertanyaan: Risiko apa saja yang akan dihadapi Pertamina atas kejadian kebakaran tersebut?

Untuk menjawabnya, harus dilakukan analisis terlebih dahulu terhadap pemenuhan unsur ‐unsur risiko, sebagai berikut:

Pertama : Apakah terjadinya kebakaran di Depo Plumpang adalah sebuah kejadian? Jawabannya ya.

Kedua : Apakah kebakaran tersebut merupakan kemungkinan? Tidak, karena sudah terjadi.

Ketiga : Apakah terjadi kerugian? Ya. Karena salah satu dari tiga kriteria yang ada mengenai risiko tidak terpenuhi, maka

pernyataan tersebut tidak bisa dikategorikan sebagai risiko. Berkenaan dengan sektor publik yang menuntut transparansi dan peningkatan kinerja

dengan dana yang terbatas, risiko yang dihadapi instansi pemerintah akan semakin bertambah dan meningkat. Oleh karenanya, pemahaman terhadap risiko menjadi suatu keharusan untuk dapat menentukan prioritas strategi dan program dalam pencapaian tujuan organisasi.

20 2014 | Pusdiklatwas BPKP 20 2014 | Pusdiklatwas BPKP

organisasi akan menerima dan dapat mengelola dalam suatu periode tertentu. Dengan kata lain, risk appetite adalah sejumlah risiko dalam organisasi yang akan diterima dalam rangka pencapaian misi atau visi. Hal itu mencerminkan sikap organisasi terhadap risiko dan akan mepengaruhi budaya dan gaya pengoperasian organisasi tersebut.

Salah satu cara yang paling jitu ketika sebuah organisasi dapat menanamkan pertimbangan risiko ke dalam proses eksekusi strategi adalah melalui penyataan tertulis perihal risk appetite. Hal ini akan memberikan jaminan yang cukup kuat kepada stakeholders bahwa organisasi telah sangat paham dengan sejumlah risiko yang dihadapi dan risiko‐risiko tersebut berada dalam pengendalian yang tepat dan cermat.

Bukan sekadar strategi sederhana menjadi seperangkat tujuan dan mendefinisikan key performance indicator (KPI), seperti pada pendekatan balanced scorecard, organisasi harus mengambil langkah tambahan: mengevaluasi tingkat risiko yang akan mereka ambil untuk mencapai tujuan mereka. Dengan mengambil langkah ini, organisasi ‐organisasi telah berada pada proses pengembangan dari pendekatan terintegrasi dan selaras dengan pelaksanaan strategi yang menggabungkan risiko dan tata kelola organisasi.

Risk appetite bisa dinyatakan secara kuantitatif dan kualitatif tergantung pada kualitas tingkat pengukuran risiko di suatu organisasi. Intinya, risk appetite harus mencerminkan strategi bisnis, ekspektasi dari stakeholders, sifat dan karakteristik risiko yang diambil, dan kemungkinan contagion dari situasi risiko tertentu lintas unit organisasi. Proses pendefinisian risk appetite ini tentu harus didahului dengan terdapatnya perangkat untuk menentukan profil risiko pada suatu organisasi untuk semua kategori risiko yang dianggap dapat berpengaruh pada pencapaian tujuan organisasi yang tercantum dalam pernyataan visi dan misi organisasi.

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 21

Risk tolerance ( toleransi risiko) sering digunakan bergantian dengan istilah ambang risiko atau limit risiko. Risk tolerance meliputi pemahaman tentang jenis risiko, cara menyikapi risiko, dan metode pengambilan risiko. Risk tolerance adalah batas pengambilan risiko yang dapat diterima dari variasi relatif pada pencapaian tujuan dalam tingkat toleransi yang diperkenankan dalam konteks organisasi secara keseluruhan.

Suatu organisasi harus membuat ketentuan yang informatif tentang seberapa besar risiko dapat diterima (acceptable) sebagai bagian dari praktik manajemen organisasi yang wajar. Tingkat risiko yang dapat diterima tersebut dikenal sebagai risiko yang ditoleransi atau tingkat toleransi risiko. Toleransi terhadap risiko merupakan salah satu faktor yang mempengaruhi sikap pengambilan risiko, di samping faktor keterampilan kerja, pendidikan, intelegensi, lingkungan kerja, rasa aman, dan kemampuan dalam pengambilan keputusan.

Contoh: Terhadap risiko “kebakaran di gedung kantor instansi”, instansi A berbeda risk

appetite ‐nya dibandingkan instansi B. ƒ

instansi

A: risk taker, lebih banyak mengalokasikan sumber daya yang dimilikinya untuk menghadapi risiko kebakaran setelah mempertimbangkan toleransi instansi tersebut terhadap risikonya. Misalnya akan lebih banyak memasang alat pemadam kebakaran di lingkungan kantornya, memasang petunjuk evakuasi, menyelenggarakan pelatihan simulasi situasi gawat darurat secara berkala, dan selalu mengecek kesiapan alat damkarnya.

ƒ instansi

B: risk avoidance, cenderung membatasi risiko kebakaran. Misalnya tidak memperbolehkan peralatan atau benda/material yang mudah menimbulkan kebakaran di lingkungan kantornya, pelarangan kegiatan yang dapat menimbulkan percikan atau yang menggunakan api.

22 2014 | Pusdiklatwas BPKP

Ada beberapa kategori risiko, tergantung dari sudut pandang kita melihatnya.

a. Risiko dari Sudut Pandang Penyebab Dilihat dari sebab terjadinya, ada dua macam risiko, yaitu:

1) Risiko keuangan : Risiko yang disebabkan oleh faktor‐faktor keuangan.

2) Risiko operasional : Risiko yang disebabkan oleh faktor‐faktor non keuangan, misalnya manusia, teknologi, sistem dan prosedur, dan

alam.

b. Risiko dari Sudut Pandang Akibat Dilihat dari akibat yang ditimbulkan, ada dua macam risiko, yaitu:

1) Risiko murni : Apabila suatu kejadian berakibat hanya merugikan dan tidak memungkinkan adanya keuntungan, misalnya terjadi kebakaran.

2) Risiko spekulatif : Risiko yang tidak saja memungkinkan terjadinya kerugian tetapi juga memungkinkan terjadinya keuntungan,

misalnya risiko melakukan investasi.

c. Risiko dari Sudut Pandang Aktivitas Ada berbagai macam aktivitas yang dapat menimbulkan risiko, misalnya aktivitas

pemberian kredit oleh bank, aktivitas pelayanan kepada masyarakat.

d. Aktivitas dari Sudut Pandang Kejadian Risiko dilihat dari sudut pandang kejadiannya, misalnya risiko kebakaran.

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 23

Risiko dari sudut pandang jenis risikonya, mencakup: 1)

Risiko teknologi 2)

Risiko keuangan/ ekonomi 3)

Risiko sumber daya manusia (kapasitas, hak intelektual) 4)

Risiko kesehatan 5)

Risiko politik 6)

Risiko hukum 7)

Risiko keamanan, dan lain‐lain.

f. Risiko dari Sudut Pandang Sumbernya Risiko dari sudut pandang sumbernya, meliputi: 1)

Risiko eksternal (politik, ekonomi, bencana alam) 2)

Risiko internal (reputasi, keamanan, manajemen, informasi untuk pengambilan keputusan)

g. Risiko dari Sudut Pandang Penerima Risiko Risiko dari sudut pandang penerima risiko mencakup orang (human risk), risiko

reputasi, hasil program, bangunan dan aset, lingkungan, peyananan dan lain lain.

h. Risiko dari Sudut Pandang Tingkat Kemungkinan (Level/Status Risiko): 1)

Risiko rendah 2)

Risiko menengah 3)

Risiko tinggi

24 2014 | Pusdiklatwas BPKP

1) Risiko yang dangat terkendali (highly controllable risk)

2) Risiko yang kurang terkendali (low controllable risk)

3) Risiko yang tidak atau sangat sulit dikendalikan (uncontrollable risk) j.

Risiko dari Sudut Pandang Hierarki Risiko:

1) Risiko Strategis

2) Risiko Program

3) Risiko Proyek

4) Risiko Operasional k.

Risiko dari Sudut Pandang Penetapan Tujuan Organisasi:

1) Risiko Strategis, berhubungan dengan keselarasan dengan selera risiko

2) Risiko Operasional, berhubungan dengan efektivitas dan efisiensi aktivitas operasi

3) Risiko Pelaporan, berhubungan dengan keandalan dalam proses pengambilan keputusan

4) Risiko Ketaatan, berhubungan dengan kesesuaian terhadap regulasi yang berlaku.

B. MANAJEMEN RISIKO

1. Pengertian Manajemen Risiko

Risiko tidak tercapainya tujuan dan program organisasi tidak semata terjadi di sektor bisnis, namun juga di sektor publik. Oleh karena itu, instansi pemerintah perlu menyelenggarakan manajemen risiko.

Definisi Manajemen Risiko menurut AS/NZ Standard 4360: 2004 adalah “the culture, processes, structures that are directed towards realizing potential opportunities whils

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 25 Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 25

Definisi manajemen risiko di atas dapat dijabarkan lebih lanjut berdasarkan kata‐kata kunci sebagai berikut:

• On Going Process Manajemen risiko dilaksanakan secara terus menerus dan dimonitor secara

berkala. Manajemen risiko bukanlah suatu kegiatan yang dilakukan sesekali (one time event).

• Effected by People Manajemen risiko ditentukan oleh pihak‐pihak yang berada di lingkungan

organisasi. Untuk lingkungan institusi pemerintah, Manajemen risiko dirumuskan oleh pimpinan dan pegawai institusi/ departemen yang bersangkutan.

• Applied in Strategy Setting Manajemen risiko telah disusun sejak dari perumusan strategi organisasi oleh

manajemen puncak organisasi. Dengan penggunaan manajemen risiko, strategi yang disiapkan disesuaikan dengan risiko yang dihadapi oleh masing‐masing bagian/unit dari organisasi.

• Applied Across The Enterprise Strategi yang telah dipilih berdasarkan manajemen risiko diaplikasikan dalam

kegiatan operasional, dan mencakup seluruh bagian/unit pada organisasi. Mengingat risiko masing‐masing bagian berbeda, maka penerapan manajemen risiko berdasarkan penentuan risiko oleh masing‐masing bagian.

26 2014 | Pusdiklatwas BPKP

Manajemen risiko dirancang untuk mengidentifikasi kejadian atau keadaan yang secara potensial menyebabkan terganggunya pencapaian tujuan organisasi.

• Provide Reasonable Assurance Risiko yang dikelola dengan tepat dan wajar akan menyediakan jaminan bahwa

kegiatan dan pelayanan oleh organisasi dapat berlangsung secara optimal. •

Geared to Achieve Objectives Manajemen risiko diharapkan dapat menjadi pedoman bagi organisasi dalam

mencapai tujuan yang telah ditentukan. Manajemen risiko yang dilaksanakan secara efektif dan wajar dapat memberikan manfaat

bagi organisasi, yakni: •

Membantu pencapaian tujuan organisasi. •

Mencapai kesinambungan pemberian pelayanan kepada stakeholder, sehingga meningkatkan kualitas dan nilai organisasi.

• Mencapai hasil yang lebih baik berupa efisiensi dan efektivitas pelayanan, seperti: meningkatkan pelayanan kepada publik dan atau meningkatkan penggunaan sumber daya yang lebih baik (masyarakat, informasi, dana, dan peralatan).

• Memberikan dasar penyusunan rencana strategi sebagai hasil dari pertimbangan yang terstruktur terhadap unsur kunci risiko.

• Menghindari biaya‐biaya yang mengejutkan, karena perusahaan mengidentifikasi dan mengelola risiko yang tidak diperlukan, termasuk menghindari biaya dan waktu yang dihabiskan dalam suatu perkara.

• Menghindari pemborosan, dan membuka peluang bagi organisasi untuk memberikan pelayanan yang terbaik.

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 27 Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 27

Meningkatkan akuntabilitas dan corporate governance. •

Mengubah pandangan terhadap risiko menjadi lebih terbuka, ada toleransi terhadap kesalahan tapi tidak terhadap kekeliruan yang disembunyikan. Perubahan pandangan ini memungkinkan organisasi belajar dari kesalahan masa lalunya untuk terus memperbaiki kinerjanya.

• Organisasi akan lebih fokus dalam melaksanakan kebijakan‐kebijakannya sehingga dapat meminimalkan ‘gangguan‐gangguan’ yang tidak dikehendaki.

Selain itu, agar manajemen rirsko dapat terlaksana secara efektif, suatu organisasi harus mengikuti prinsip‐prinsip dasar sebagai berikut:

a. Manajemen risiko menciptakan nilai tambah (creates value) Manajemen risiko berkontribusi terhadap pencapaian nyata objektif dan

peningkatan, antara lain, kesehatan dan keselamatan manusia, kepatuhan terhadap hukum dan peraturan, penerimaan publik, perlindungan lingkungan, kinerja keuangan, kualitas produk, efisiensi operasi, serta tata kelola dan reputasi perusahaan.

b. Manajemen risiko adalah bagian integral proses dalam organisasi (an integral part of organizational processes)

Manajemen risiko adalah bagian tanggung jawab manajemen dan merupakan suatu bagian integral dalam proses normal organisasi seperti juga merupakan bagian dari seluruh proses proyek dan manajemen perubahan. Manajemen risiko bukanlah merupakan aktivitas yang berdiri sendiri yang terpisah dari aktivitas‐aktivitas utama dan proses dalam organisasi.

28 2014 | Pusdiklatwas BPKP 28 2014 | Pusdiklatwas BPKP

informasi yang cukup. Manajemen risiko dapat membantu memprioritaskan tindakan dan membedakan berbagai pilihan alternatif tindakan. Pada akhirnya, manajemen risiko dapat membantu memutuskan apakah suatu risiko dapat diterima atau apakah suatu penanganan risiko telah memadai dan efektif.

d. Manajemen risiko secara eksplisit menangani ketidakpastian (explicitly addresses uncertainty)

Manajemen risiko menangani aspek‐aspek ketidakpastian dalam pengambilan keputusan, sifat alami dari ketidakpastian itu, dan bagaimana menanganinya.

e. Manajemen risiko bersifat sistematis, terstruktur, dan tepat waktu (systematic, structured and timely)

Suatu pendekatan sistematis, tepat waktu, dan terstruktur terhadap manajemen risiko memiliki kontribusi terhadap efisiensi dan hasil yang konsisten, dapat dibandingkan, serta andal.

f. Manajemen risiko berdasarkan informasi terbaik yang tersedia (based on the best available information)

Masukan untuk proses pengelolaan risiko didasarkan oleh sumber informasi seperti pengalaman, umpan balik, pengamatan, prakiraan, dan pertimbangan pakar. Meskipun demikian, pengambil keputusan harus terinformasi dan harus mempertimbangkan segala keterbatasan data atau model yang digunakan atau kemungkinan perbedaan pendapat antar pakar.

g. Manajemen risiko dibuat sesuai kebutuhan (tailored) Manajemen risiko diselaraskan dengan konteks eksternal dan internal organisasi

serta profil risikonya.

Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 29 Tata Kelola, Manajemen Risiko, dan Pengendalian Intern 29

eksternal dan internal yang dapat mendukung atau malah menghambat pencapaian tujuan organisasi.

i. Manajemen risiko bersifat transparan dan inklusif (transparent and inclusive) Pelibatan para pemangku kepentingan, terutama pengambil keputusan, dengan

sesuai dan tepat waktu pada semua tingkatan organisasi, memastikan manajemen risiko tetap relevan dan mengikuti perkembangan. Pelibatan ini juga memungkinkan pemangku kepentingan untuk cukup terwakili dan diperhitungkan sudut pandangnya dalam menentukan kriteria risiko.

j. Manajemen risiko bersifat dinamis, iteratif, dan responsif terhadap perubahan (dynamic, iterative and responsive to change)

Seiring dengan timbulnya peristiwa internal dan eksternal, perubahan konteks dan pengetahuan, serta diterapkannya pemantauan dan peninjauan, risiko‐risiko baru bermunculan, sedangkan yang ada bisa berubah atau hilang. Karenanya, suatu organisasi harus memastikan bahwa manajemen risiko terus menerus memantau dan menanggapi perubahan.

k. Manajemen risiko memfasilitasi perbaikan dan pengembangan berkelanjutan organisasi (facilitates continual improvement and enhancement of the organization)

Organisasi harus mengembangkan dan mengimplementasikan strategi untuk memperbaiki kematangan manajemen risiko mereka bersama aspek‐aspek lain dalam organisasi mereka.

2. Elemen Manajemen Risiko

Pemahaman manajemen risiko memungkinkan manajemen untuk terlibat secara efektif dalam menghadapi ketidakpastian atas risiko dan peluang yang terkait dan meningkatkan kemampuan organisasi untuk memberikan nilai tambah. Ada beberapa kerangka

30 2014 | Pusdiklatwas BPKP 30 2014 | Pusdiklatwas BPKP