8/10/2019 SPIP: Analisis Resiko
1/57
8/10/2019 SPIP: Analisis Resiko
2/57
BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN
PEDOMAN TEKNIS
PENYELENGGARAAN SPIP
SUB UNSUR
ANALISIS RISIKO
(2.2)
NOMOR : PER-1326/K/LB/2009
TANGGAL : 7 DESEMBER 2009
8/10/2019 SPIP: Analisis Resiko
3/57
2.2 Analisis Risiko 1
8/10/2019 SPIP: Analisis Resiko
4/57
2.2 Analisis Risiko i
KATA PENGANTAR
Pembinaan penyelenggaraan Sistem Pengendalian Intern
Pemerintah (SPIP) merupakan tanggung jawab Badan Pengawasan
Keuangan dan Pembangunan (BPKP), sesuai dengan pasal 59
Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem
Pengendalian Intern Pemerintah. Pembinaan ini merupakan salah
satu cara untuk memperkuat dan menunjang efektivitas sistem
pengendalian intern, yang menjadi tanggung jawabmenteri/pimpinan lembaga, gubernur, dan bupati/walikota, sebagai
penyelenggara sistem pengendalian intern di lingkungan masing-
masing.
Pembinaan penyelenggaraan SPIP yang menjadi tugas dan
tanggung jawab BPKP tersebut meliputi:
1. penyusunan pedoman teknis penyelenggaraan SPIP;2. sosialisasi SPIP;
3. pendidikan dan pelatihan SPIP;
4. pembimbingan dan konsultasi SPIP; dan
5. peningkatan kompetensi auditor aparat pengawasan intern
pemerintah.
Kelima kegiatan dimaksud diarahkan dalam rangka penerapanunsur-unsur SPIP, yaitu:
1. lingkungan pengendalian;
2. penilaian risiko;
3. kegiatan pengendalian;
4. informasi dan komunikasi; dan
5. pemantauan pengendalian intern.
8/10/2019 SPIP: Analisis Resiko
5/57
2.2 Analisis Risiko ii
Untuk memenuhi kebutuhan pedoman penyelenggaraan SPIP,
BPKP telah menyusun Pedoman Teknis Umum Penyelenggaraan
SPIP. Pedoman tersebut merupakan pedoman tentang hal-hal apasaja yang perlu dibangun dan dilaksanakan dalam rangka
penyelenggaraan SPIP. Selanjutnya, pedoman tersebut dijabarkan
ke dalam pedoman teknis penyelenggaraan masing-masing sub
unsur pengendalian. Pedoman teknis sub unsur ini merupakan
acuan langkah-langkah yang perlu dilaksanakan dalam
penyelenggaraan sub unsur SPIP.
Buku ini dimaksudkan untuk dijadikan pedoman teknis
penyelenggaraan sub unsur analisis risiko pada unsur Penilaian
Risiko. Pedoman ini disusun dengan tujuan agar tersedia acuan
yang memberikan arah kepada instansi pemerintah pusat dan
daerah dalam menyelenggarakan sistem pengendalian intern sub
unsur analisis risiko. Pedoman teknis ini juga dimaksudkan sebagai
acuan bagi instansi pemerintah untuk menciptakan atau
membangun infrastruktur yang harus ada dalam penerapan sub
unsur dimaksud . Ruang lingkup penggunaan pedoman ini meliputi
instansi pemerintah pusat maupun pemerintah daerah. Dalam
penerapannya, pedoman ini dapat disesuaikan dengan karakteristik
masing-masing instansi yang meliputi fungsi, sifat, tujuan, dan
kompleksitas instansi tersebut.
Jakarta, Desember 2009
Plt. Kepala,
Kuswono SoesenoNIP 19500910 197511 1 001
8/10/2019 SPIP: Analisis Resiko
6/57
2.2 Analisis Risiko iii
DAFTAR ISI
Halaman
KATA PENGANTAR ................................................................. i
DAFTAR ISI ............................................................................... iii
BAB I PENDAHULUAN
A. Latar Belakang .......................................................... 1
B. Sistematika Pembahasan ......................................... 5
BAB II GAMBARAN UMUM
A. Pengertian Analisis Risiko ........................................ 7
B. Tujuan Analisis Risiko ............................................... 7
C. Faktor-faktor yang Perlu Diperhatikan dalam Analisis
Risiko ........................................................................ 8
D. Metode Analisis Risiko .............................................. 9
E. Teknik yang Dapat Digunakan untuk Analisis Risiko . 14
F. Pengolahan Data Dengan Perangkat Lunak SPSS .. 15
G. Parameter Penerapan ............................................... 17
BAB III LANGKAH ANALISIS RISIKO
A. Persiapan Analisis Risiko .......................................... 22
B. Pelaksanaan Analisis Risiko ..................................... 22
C. Respon Terhadap Risiko .......................................... 42
D. Laporan Hasil Penilaian Risiko ............................... 45
BAB IVPENUTUP
8/10/2019 SPIP: Analisis Resiko
7/57
2.2 Analisis Risiko
8/10/2019 SPIP: Analisis Resiko
8/57
2.2 Analisis Risiko 1
BAB I
PENDAHULUAN
A. Latar Belakang
Penilaian risiko merupakan salah satu unsur dalam Sistem
Pengendalian Intern Pemerintah (SPIP), selain unsur lingkungan
pengendalian, kegiatan pengendalian, informasi dan komunikasi,
serta pemantauan pengendalian intern. Proses pengendalian
menyatu pada tindakan dan kegiatan yang dilakukan secaraterus-menerus oleh pimpinan dan seluruh pegawai, maka yang
menjadi fondasi dari pengendalian adalah orang-orang (SDM) di
dalam organisasi yang membentuk lingkungan pengendalian
yang baik dalam mencapai sasaran dan tujuan yang ingin dicapai
instansi pemerintah.
Penyelenggaraan unsur pertama SPIP, yaitu lingkungan
pengendalian dalam rangka peningkatan kondisi lingkungan yang
nyaman sehingga menimbulkan kepedulian dan keikutsertaan
seluruh pegawai, haruslah menjadi komitmen bersama dalam
melaksanakannya. Hal ini sangatlah penting untuk terselenggaranya
unsur-unsur SPIP lainnya. Untuk membangun kondisi nyaman
tersebut, lingkungan pengendalian yang baik harus memiliki
kepemimpinan yang kondusif. Kepemimpinan yang kondusif diartikan sebagai situasi dimana pemimpin selalu mengambil
keputusan dengan mendasarkan pada data hasil penilaian risiko.
Berdasarkan kepemimpinan yang kondusif inilah, maka muncul
kewajiban bagi pimpinan untuk menyelenggarakan penilaian risiko di
instansinya. Penilaian risiko dengan dua sub unsurnya, dimulai
dengan melihat kesesuaian antara tujuan kegiatan yang
dilaksanakan instansi pemerintah dengan tujuan sasarannya, serta
kesesuaian dengan tujuan strategis yang ditetapkan pemerintah.
8/10/2019 SPIP: Analisis Resiko
9/57
2.2 Analisis Risiko 2
Setelah penetapan tujuan, instansi pemerintah melakukan
identifikasi atas risiko intern dan ekstern yang dapat
memengaruhi keberhasilan pencapaian tujuan tersebut,menganalisisnya untuk mendapatkan risiko yang memiliki
kemungkinan ( probability ) kejadian dan dampak yang sangat
tinggi sampai dengan risiko yang sangat rendah.
Berdasarkan hasil analisis risiko, selanjutnya dilakukan
respon atas risiko dengan membangun kegiatan pengendalian
yang tepat. Kegiatan pengendalian dibangun dengan maksuduntuk memastikan bahwa respon risiko yang dilakukan instansi
pemerintah sudah efektif. Seluruh penyelenggaraan unsur SPIP
tersebut haruslah dilaporkan dan dikomunikasikan serta
dilakukan pemantauan secara terus-menerus guna perbaikan
yang berkesinambungan.
Risiko mengacu pada ketidakpastian (uncertainty) .
Ketidakpastian diartikan sebagai kurangnya pengetahuan dalam
menjelaskan sesuatu atau hasilnya di masa depan, dengan
banyak kemungkinan hasil, sementara risiko adalah
ketidakpastian yang kemungkinan hasilnya akan berakibat tidak
diinginkan atau mendatangkan kerugian yang signifikan.
Meskipun berkonotasi negatif, risiko bukan merupakan sesuatu
yang harus dihindari melainkan harus dikelola melalui suatu
mekanisme yang dinamakan pengelolaan (manajemen) risiko.
Di samping itu, penilaian risiko ( risk assessment ) diartikan
sebagai the overall process of risk identification, risk analysis,
and risk evaluation (Australian Standard/New Zealand Standard,
4360:2004) dan merupakan bagian terpadu dari proses
pengelolaan risiko. Dasar pemikiran pengelolaan risiko adalah
bahwa setiap entitas, baik yang berbentuk korporasi yang
8/10/2019 SPIP: Analisis Resiko
10/57
2.2 Analisis Risiko 3
berorientasi laba maupun organisasi masyarakat yang
berorientasi nirlaba, serta sektor publik (badan pemerintah,
instansi pemerintah) yang berorientasi kepentingan publikdibentuk dan dikelola untuk memberikan atau menghasilkan nilai
bagi para pemangku kepentingan ( stakeholders ).
Sesuai dengan Peraturan Pemerintah (PP) Nomor 60
Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah,
pasal 13 ayat (1), disebutkan bahwa pimpinan instansi
pemerintah wajib melakukan penilaian risiko. Selanjutnya, dalam
penjelasan pasal 3 ayat (1) huruf b, disebutkan bahwa penilaian
risiko adalah kegiatan penilaian atas kemungkinan kejadian yang
mengancam pencapaian tujuan dan sasaran instansi pemerintah.
Lebih lanjut, dalam PP tersebut disebutkan bahwa penilaian
risiko terdiri atas identifikasi risiko dan analisis risiko.
Sehubungan dengan hal tersebut, untuk dapat melakukan
penilaian risiko yang mencakup identifikasi, analisis, dan evaluasi
risiko terhadap sektor publik atau instansi pemerintah, dipandang
perlu untuk menyediakan suatu pedoman teknis, yang dapat
mengarahkan agar pelaksanaan penilaian risiko dapat dilakukan
secara efektif dan efisien. Perangkat dan metode yang digunakan
harus menjamin bahwa semua risiko entitas atau instansi
pemerintah dapat diidentifikasi dan pengendalian yang ada dapat
ditetapkan. Keduanya merupakan informasi penting, yang
diperlukan dalam memberikan masukan kepada pimpinan
instansi mengenai langkah-langkah yang harus dilakukan dalam
menangani risiko-risiko tersebut.
Buku pedoman teknis ini secara garis besar membahas
langkah analisis risiko, yang mencakup penentuan dampak dankemungkinan (probabilitas) risiko, tingkat risiko, prioritas risiko,
8/10/2019 SPIP: Analisis Resiko
11/57
2.2 Analisis Risiko 4
dan respon risiko. Analisis risiko merupakan bagian dari penilaian
dan pengelolaan risiko instansi. Untuk langkah informasi dan
komunikasi serta pemantauan dapat dilihat pada pedoman teknistersendiri.
Tujuan dan manfaat buku pedoman teknis ini adalah untuk
memberikan panduan dalam melakukan analisis risiko pada
sektor publik atau instansi pemerintah. Analisis risiko
dimaksudkan untuk memberikan masukan kepada pimpinan
instansi pemerintah mengenai risiko-risiko yang dihadapi oleh
instansi pemerintah, dalam bentuk tingkat risiko, profil risiko, dan
peta risiko yang teridentifikasi, serta respon risiko yang dapat
diterapkan untuk mengurangi risiko sampai pada tingkat yang
dapat diterima.
Secara khusus, buku pedoman teknis ini diharapkan dapat
memberikan pemahaman kepada tim penilai mengenai
bagaimana ( how to ) melakukan langkah-langkah atau prosedur
dalam menganalisis risiko, sehingga dapat memberikan hasil
yang optimal.
Ruang lingkup analisis risiko ini, mencakup langkah-
langkah yang harus ditempuh dalam pelaksanaan analisis risiko
pada sektor publik, yang terdiri dari menganalisis risiko-risiko
yang teridentifikasi pada tahap sebelumnya, berdasarkan ukuran
kemungkinan ( likelihood ) dan konsekuensinya ( consequences ),
serta mengevaluasi risiko dengan memertimbangkan kriteria
risiko, untuk menentukan apakah suatu risiko berada pada
tingkat yang dapat diterima oleh instansi pemerintah atau
memerlukan penanganan lebih lanjut. Namun, dalam analisis
risiko terlebih dahulu perlu dilakukan identifikasi risiko(sebagaimana yang telah dijelaskan pada buku pedoman teknis
8/10/2019 SPIP: Analisis Resiko
12/57
2.2 Analisis Risiko 5
identifikasi risiko), kemudian dilakukan analisis dan evaluasi
risiko yang terkait dengan penetapan tujuan dan sasaran
instansi pemerintah. Hal ini sejalan dengan pasal 13 ayat (3) PPNomor 60 Tahun 2008, yang menyebutkan bahwa dalam rangka
penilaian risiko sebagaimana dimaksud pada ayat (1), pimpinan
instansi pemerintah menetapkan (a) tujuan instansi pemerintah;
dan (b) tujuan pada tingkatan kegiatan, dengan berpedoman
pada peraturan perundang-undangan.
B. Sistematika Pembahasan
Pedoman Teknis Analisis Risiko merupakan kelanjutan
dari Pedoman Teknis Identifikasi Risiko, dan disusun dalam
struktur bab dengan pembahasan sebagai berikut:
Bab I Pendahuluan
Dalam bab ini diuraikan latar belakang dan sistematika
pembahasan.
Bab II Gambaran Umum
Dalam bab ini diuraikan secara singkat pengertian analisis
risiko, tujuan analisis risiko, faktor-faktor yang perlu
diperhatikan dalam analisis, metode analisis, teknik
analisis risiko, pengolahan data dengan perangkat lunak
SPSS, dan formulir yang digunakan dalam analisis risiko.
Bab III Langkah Analisis Risiko
Dalam bab ini diuraikan langkah analisis risiko, yang
mencakup persiapan analisis risiko, pelaksanaan, respon
terhadap risiko, dan pelaporan hasil penilaian risiko.
Bab IVPenutup
Bab ini menguraikan secara singkat simpulan umumdalam rangka melakukan analisis risiko.
8/10/2019 SPIP: Analisis Resiko
13/57
8/10/2019 SPIP: Analisis Resiko
14/57
2.2 Analisis Risiko 7
BAB II
GAMBARAN UMUM
A. Pengertian Analisis Risiko
Analisis risiko adalah proses penilaian terhadap risiko yang
telah teridentifikasi, dalam rangka mengestimasi kemungkinan
munculnya dan besaran dampaknya, untuk menetapkan level
atau status risikonya. Status risiko diperoleh dari hubungan
antara kemungkinan (frekuensi atau probabilitas kemunculan)dan dampak (besaran efek), jika risiko terjadi. Status risiko
biasanya disajikan dalam bentuk tabel.
Analisis risiko dilaksanakan untuk menentukan dampak dari
risiko yang telah diidentifikasi terhadap pencapaian tujuan
instansi pemerintah. Pimpinan instansi pemerintah menerapkan
prinsip kehati-hatian dalam menentukan tingkat risiko yang dapatditerima.
B. Tujuan Analisis Risiko
Analisis risiko bertujuan untuk memisahkan risiko-risiko kecil
(yang dapat diterima) dengan risiko-risiko besar, dan menyiapkan
data sebagai bantuan dalam mengevaluasi dan menangani/
mengendalikan risiko. Analisis risiko mencakup penentuankemungkinan (probabilitas) dan dampak dari risiko.
Risiko dianalisis dengan mengombinasikan taksiran
kemungkinan dan dampak dalam konteksnya dengan ukuran
pengendalian yang telah ada (existing control measures) . Risiko
yang berdampak rendah sedapat mungkin tetap didaftar untuk
menunjukkan kelengkapan analisis risiko.
8/10/2019 SPIP: Analisis Resiko
15/57
2.2 Analisis Risiko 8
Melalui analisis risiko, instansi pemerintah dapat
menentukan dampak risiko terhadap pencapaian tujuan, tingkat
risiko yang dapat diterima, dan prioritas risiko yang perluditangani dengan kegiatan pengendalian.
C. Faktor-Faktor yang Perlu Diperhatikan Dalam Analisis Risiko
1. Memahami Pengendalian Risiko yang Sudah Ada
Lakukan identifikasi terhadap sistem pengendalian yang
sudah ada dan terhadap prosedur untuk mengendalikan risiko,
serta lakukan penilaian terhadap kekuatan dan kelemahannya.Instrumen yang digunakan dalam hal ini adalah daftar uji
(checklist), pertimbangan sesuai dengan pengalaman dan
dokumen, bagan arus ( flow charts), curah pendapat
(brainstorming), analisis sistem, analisis skenario, teknik
pengembangan sistem, inspeksi, dan teknik penilaian sendiri
(Control Self-Assessment).
2. Kemungkinan dan Dampak
Kemungkinan dan dampak risiko dikombinasikan untuk
menghasilkan status risiko tertentu. Kemungkinan dan
dampak risiko dapat ditentukan dengan menggunakan analisis
statistik dan perhitungan tertentu. Jika tidak ada data tersedia,
estimasi subyektif dapat dibuat untuk mencerminkan tingkatkeyakinan individu atau kelompok bahwa suatu kejadian atau
hasilnya akan terjadi.
Untuk menghindari adanya bias dalam analisis risiko,
maka sumber informasi dan teknik terbaik harus digunakan.
Sumber informasi tersebut antara lain:
a. dokumen-dokumen terdahulu;b. pengalaman yang relevan;
8/10/2019 SPIP: Analisis Resiko
16/57
2.2 Analisis Risiko 9
c. praktik-praktik terbaik yang pernah ada;
d. literatur-literatur yang relevan;
e. survei kepuasan publik;
f. eksperimen dan prototipe; dan
g. pertimbangan dari ahli/pakar.
Teknik-teknik yang dapat digunakan antara lain:
a. wawancara terstruktur dengan pakar;
b. melibatkan kelompok ahli multi disiplin;
c. evaluasi individual dengan menggunakan kuesioner; dan
d. penggunaan komputer dan model lainnya.
D. Metode Analisis Risiko
Analisis risiko dapat dilakukan pada berbagai tingkatan
kedalaman, bergantung pada informasi risiko, data, dan biaya
yang tersedia. Ada tiga tipe metode analisis risiko yang dapat
digunakan untuk menetapkan level risiko, yaitu kualitatif, semi
kuantitatif , dan kuantitatif .
1. Analisis Kualitatif
Analisis kualitatif menggunakan bentuk verbal atau skala
deskriptif untuk menjelaskan besaran kemungkinan dan
dampak risiko. Skala ini dapat disesuaikan berdasarkan
kondisi dan penjelasan yang berbeda dapat digunakan untuk
risiko yang berbeda.
Analisis kualitatif digunakan bila level risiko tidak
memungkinkan dari segi waktu dan sumber daya yang ada
untuk melakukan analisis numerik, data numerik tidak
mencukupi untuk analisis kuantitatif, atau untuk melakukan
pemindaian dini terhadap risiko, sebelum melakukan analisis
lebih lanjut yang lebih rinci. Contoh-contoh analisis kuantitatif
disajikan pada Tabel 1 sampai 3.
8/10/2019 SPIP: Analisis Resiko
17/57
2.2 Analisis Risiko 10
Tabel 1. Contoh deskripsi probabilitas (kemungkinan)
Level Deskriptor Deskripsi
A Hampir pasti Diperkirakan muncul dalam setiap situasiB Cenderung terjadi Cenderung terjadi pada kebanyakan
situasiC Mungkin terjadi Kemungkinan muncul pada waktu
tertentuD Kadang-kadang
terjadiDapat terjadi pada waktu tertentu
E Sangat jarang terjadi Hanya terjadi pada situasi tertentu
Tabel 2. Contoh deskripsi dampak
Level Deskriptor Deskripsi
1 Tidak signifikan Tidak ada yang terluka, kerugiankeuangan kecil
2 Minor Diperlukan pertolongan pertama,kebocoran limbah dapat ditangani,kerugian keuangan sedang.
3 Moderat Perlu penanganan medis, kebocoranlimbah dapat ditangani dengan bantuanpihak luar, kerugian keuangan cukup
tinggi.4 Major Luka parah, pembuangan limbah tidak
pada tempatnya, namun tidak memberiefek yang memusnahkan, kerugiankeuangan besar
5 Sangat berbahaya Mati, pembuangan limbah tidak padatempatnya dengan efek memusnahkan,kerugian keuangan sangat besar
Tabel 3. Contoh matriks analisis risiko secara kualitatif
(kemungkinan x dampak)
Kemungkinan
Dampak
Tidaksignifikan
Minor Moderat Major Sangatberbahaya
Hampir pasti Moderat Tinggi Ekstrim Ekstrim Ekstrim
Cenderung terjadi Rendah Moderat Tinggi Ekstrim Ekstrim
Mungkin terjadi Rendah Moderat Moderat Tinggi Ekstrim
Kadang-kadangterjadi
Rendah Rendah Moderat Moderat Tinggi
Sangat jarang terjadi Rendah Rendah Rendah Rendah Moderat
8/10/2019 SPIP: Analisis Resiko
18/57
8/10/2019 SPIP: Analisis Resiko
19/57
2.2 Analisis Risiko 12
a. Risiko dengan kemungkinan terjadi hampir pasti dan
berdampak moderat, dikategorikan ekstrim dengan nilai
1,5.b. Risiko dengan kemungkinan kadang terjadi dan berdampak
minor, dikategorikan rendah dengan nilai 0,002.
Kekurangan metode semi kuantitatif adalah:
a. Kurang akurat.
b. Sulit untuk membandingkan risiko pada basis yang sama,
sekalipun dalam beberapa kasus memungkinkan.c. Tidak mungkin untuk meyakini bahwa dua kejadian yang
dicirikan dengan nilai risiko yang sama merupakan risiko
yang serupa.
d. Metode ini memberikan definisi yang sangat disederhanakan
mengenai kejadian risiko melalui kombinasi beberapa
dampak yang mungkin timbul dari satu kejadian.
e. Aplikasi analisis keuangan kuantitatif untuk penanganan
risiko terbatas.
3. Analisis Kuantitatif
Analisis kuantitatif menggunakan nilai numerik untuk
menyatakan kemungkinan dan dampak risiko dengan
menggunakan data dari berbagai sumber. Kualitas analisis
bergantung pada akurasi dan kelengkapan nilai numerik yang
digunakan. Level risiko dapat diperhitungkan dengan metode
kuantitatif dalam situasi dimana kemungkinan terjadinya dan
dampak risiko dapat dikuantifikasi, selain juga diperlukan
dukungan data historis beberapa tahun. Misalnya, penilaian
risiko terhada p fraud mengarah pada metode kuantitatif.
8/10/2019 SPIP: Analisis Resiko
20/57
2.2 Analisis Risiko 13
Namun, perlu diwaspadai bahwa metode kuantitatif tetap
memiliki kelemahan.
Kemungkinan terjadinya risiko biasanya dinyatakansebagai probabilitas, frekuensi, atau kemunculan. Dampak
diestimasi dengan memodelkan hasil dari sekelompok
kejadian, atau dieksplorasi dari studi eksperimen, atau data
sebelumnya. Dampak dapat dinyatakan dalam ukuran uang,
teknis, kriteria kemanusiaan, atau kriteria evaluasi risiko yang
telah ditetapkan. Dalam beberapa kasus, diperlukan lebih dari
satu nilai numerik untuk menjelaskan dampak pada situasi,
kelompok, dan tempat yang berbeda.
Cara menyatakan kemungkinan dan dampak, serta
cara mengombinasikan keduanya untuk menetapkan status
risiko akan berbeda, bergantung pada tipe risiko dan konteks
risikonya.
Contoh risiko kuantitatif adalah:
a. Risiko laba atau rugi keuangan
Laba atau rugi finansial dikalikan dengan frekuensi laba
atau rugi akan menghasilkan perkiraan nilai rupiah
per tahun.
b. Risiko kejadian fatalKejadian fatal dari suatu aktivitas dapat diperhitungkan
sbb:
Jumlah kematian per tahun dar i akt ivi tas Jumlah kemunculan/kejadian
c. Bencana alam atau perbuatan manusia
Dampak dapat dimodelkan dengan menggunakan simulasiterkomputerisasi dan kemungkinannya diperkirakan
8/10/2019 SPIP: Analisis Resiko
21/57
2.2 Analisis Risiko 14
dengan data historis, pohon masalah ( fault tree) , atau
teknik pengembangan sistem.
d. Risiko kesehatanRisiko kesehatan biasanya dinyatakan dengan cara
sebagai berikut :
1) Rasio terjangkit wabah per tahun adalah perbandingan
antara jumlah orang yang terjangkit dengan total populasi.
2) Rasio kemungkinan terjadinya kematian sebelum tingkat
umur tertentu.3) Jumlah kejadian fatal pada orang usia 70 tahun yang
diperkirakan akan muncul, dibagi dengan jumlah orang
berusia 70 tahun.
Risiko kesehatan dapat dikembangkan dari data
epidemiologi (data survei kejadian fatal atau sakit), atau
dari data percobaan terhadap hewan.
E. Teknik yang Dapat Digunakan untuk Analisis Risiko
1. Metode kualitatif antara lain:a. curah pendapat ( brainstorming );
b. evaluasi menggunakan kelompok multidisiplin/ Focus GroupDiscussion (FGD);
c. pertimbangan ahli dan spesialis (misalnya teknik Delphi );d. wawancara terstruktur/kuesioner.
2. Metode kuantitatif antara lain:
a. analisis dampak;
b. analisis biaya siklus hidup;
c. analisis jaringan (network) ;
d. analisis probabilitas;e. simulasi/model komputer (misalnya simulasi Monte Carlo );
8/10/2019 SPIP: Analisis Resiko
22/57
2.2 Analisis Risiko 15
f. analisis statistik/numerik;
g. survei kepuasan masyarakat dan riset pasar.
F. Pengolahan Data Dengan Perangkat Lunak Statist ical Package for Social Science (SPSS)
Sebelum melakukan analisis terhadap data, terutama data
yang diperoleh melalui kuesioner, tentunya harus dilakukan
pengolahan terhadap data tersebut. Salah satu perangkat lunak
(software ) yang dapat digunakan dalam pengolahan data adalah
SPSS. Proses pengolahan data dilakukan dalam empat tahap,yaitu penyuntingan ( editing ), pemberian kode ( coding ), tabulasi,
dan analisis data.
1. Penyuntingan (Edi t ing )
Hasil dari pengumpulan data melalui kuesioner
dikumpulkan dan disimpan dalam ordner. Lakukan
pengecekan atas kelengkapan dan validitas data. Tim lalumemilih dan menyortir data valid yang akan diolah. Hal ini
dilakukan untuk menghindari garbage in garbage
out. Proses penyuntingan berakhir jika sudah dipastikan
bahwa semua lembar kertas kerja telah terkumpul dan valid.
Selanjutnya, berikan nomor pada masing-masing set
kuesioner.2. Pemberian kode (Codin g)
Pemberian kode perlu dilakukan karena pemrosesan
data akan menggunakan komputer. Pemberian kode bertujuan
untuk memudahkan dalam memasukkan input data dan
menghindari pengulangan memasukkan data/kesalahan input .
Pemberian kode yang dilakukan oleh penilai dapat berupaangka ataupun huruf.
8/10/2019 SPIP: Analisis Resiko
23/57
2.2 Analisis Risiko 16
Sebagai contoh, data kuesioner, di dalam kuesioner memuat
identitas pengisi kuesioner.
Identitas Respoden,Jabatan : ..
Golongan : .
Bidang : .
Misalnya, untuk kode jabatan jab diisi dengan angka 1, 2,
atau 3 dengan keterangan:
Angka 1= Kepala unit Angka 2 = Kepala Bidang
Angka 3 = Pelaksana
3. Tabulasi
Dalam proses tabulasi, dilakukan pengolahan terhadap
data-data dari hasil identifikasi risiko, baik melalui kuesioner,
kajian dokumen, hasil FGD, maupun hasil wawancara.
Program yang digunakan untuk menabulasi adalah programSPSS untuk kuesioner, sedangkan untuk hasil wawancara,
observasi dan kajian dokumen dapat dilakukan dengan
program Microsoft Excel. Setelah ditabulasi, data kemudian
dianalisis, yaitu dengan menghitung, menggolongkan,
mengurutkan, dan menyederhanakan data sehingga mudah
untuk diinterpretasikan.4. Evaluasi
Dalam tahap ini ada beberapa langkah yang harus
dilakukan oleh tim, ditujukan untuk memeroleh:
a. Simpulan kategorisasi instansi dalam praktik penilaian
risiko dari jawaban kuesioner;
8/10/2019 SPIP: Analisis Resiko
24/57
2.2 Analisis Risiko 17
b. Simpulan analisis mengenai praktik penilaian risiko dari
metode lainnya yaitu kajian dokumen, wawancara, dan
observasi;c. Simpulan secara menyeluruh hasil evaluasi berdasarkan
analisis jawaban kuesioner dan kajian lainnya;
d. Simpulan kelemahan-kelemahan (temuan) yang ada
sebagai dasar pemberian rekomendasi untuk meningkatkan
praktik penilaian risiko yang lebih baik.
G. Parameter Penerapan
Terhadap risiko yang telah diidentifikasi, kemudian
dianalisis untuk mengetahui pengaruhnya terhadap pencapaian
tujuan. Pimpinan instansi pemerintah merumuskan pendekatan
manajemen risiko dan kegiatan pengendalian risiko yang
diperlukan untuk memperkecil risiko.
Pimpinan instansi pemerintah atau evaluator harus
berkonsentrasi pada penetapan tujuan instansi,
pengidentifikasian dan analisis risiko serta pengelolaan risiko
pada saat terjadi perubahan.
Parameter berikut ini dimaksudkan menunjukan hal-hal
yang harus dipertimbangkan oleh pimpinan instansi pemerintah
dalam rangka penerapan Sistem Pengendalian Intern.
1. Analisis Risiko
a. Analisis risiko dilaksanakan untuk menentukan dampak
risiko terhadap pencapaian tujuan Instansi Pemerintah.
Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:
1) Pimpinan instansi pemerintah menetapkan proses
formal dan informal untuk menganalisis risikoberdasarkan kegiatan sehari-hari.
8/10/2019 SPIP: Analisis Resiko
25/57
2.2 Analisis Risiko 18
2) Kriteria klasifikasi risiko rendah, menengah atau tinggi
sudah ditetapkan.
3) Pimpinan dan pegawai instansi pemerintah yangberkepentingan diikutsertakan dalam kegiatan analisis
risiko.
4) Risiko yang diidentifikasi dan dianalisis relevan dengan
tujuan kegiatan.
5) Analisis risiko mencakup perkiraan seberapa penting
risiko bersangkutan.
6) Analisis risiko mencakup perkiraan kemungkinan
terjadinya setiap risiko dan menentukan tingkatannya.
7) Cara terbaik mengelola atau mengurangi risiko dan
tindakan khusus yang harus dilaksanakan sudah
ditetapkan.
b. Pimpinan instansi pemerintah menerapkan prinsip kehati-
hatian dalam menentukan tingkat risiko yang dapat diterima.
Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:
1) Pendekatan penentuan tingkat risiko yang dapat
diterima bervariasi antar instansi pemerintah tergantung
dari varian dan toleransi risiko.
2) Pendekatan yang diterapkan dirancang agar tingkat
risiko yang dapat diterima tetap wajar dan pimpinan
instansi pemerintah bertanggung jawab atas
penetapannya.
3) Kegiatan pengendalian khusus untuk mengelola serta
mengurangi risiko secara keseluruhan dan di setiap
tingkatan kegiatan, sudah ditetapkan dan penerapannya
selalu dipantau.
8/10/2019 SPIP: Analisis Resiko
26/57
8/10/2019 SPIP: Analisis Resiko
27/57
2.2 Analisis Risiko 20
2) Sudah ada mekanisme untuk menentukan risiko yang
terkandung akibat diperkenalkannya sistem informasi
baru atau berubahnya sistem informasi dan risiko yangterlibat dalam pelatihan pegawai dalam menggunakan
sistem baru ini dan menerima perubahan.
3) Pimpinan instansi pemerintah sudah memberikan
pertimbangan khusus terhadap risiko yang diakibatkan
oleh perkembangan dan ekspansi yang cepat atau
penciutan yang cepat serta pengaruhnya terhadap
kemampuan sistem dan perubahan rencana, maksud,
dan tujuan strategis.
4) Sudah diberikan pertimbangan terhadap risiko yang
terlibat saat memperkenalkan perkembangan dan
penerapan teknologi baru yang penting serta
pemanfaatannya dalam proses operasional.
5) Risiko sudah dianalisis secara menyeluruh saat instansi
pemerintah akan memulai kegiatan untuk menyediakan
suatu keluaran atau jasa baru.
6) Risiko yang diakibatkan oleh pelaksanaan kegiatan
di suatu area geografis baru sudah ditetapkan.
8/10/2019 SPIP: Analisis Resiko
28/57
2.2 Analisis Risiko 21
BAB III
LANGKAH ANALISIS RISIKO
Analisis risiko berkaitan dengan pengembangan pemahaman
mengenai risiko dan merupakan masukan terhadap keputusan
apakah risiko perlu ditangani dengan strategi penanganan risiko
yang tepat dengan menggunakan biaya secara efisien dan efektif.
Analisis risiko menyangkut pertimbangan sumber risiko,
konsekuensi positif (peluang) dan negatif (ancaman), sertakemungkinan terjadinya, dimana faktor-faktor yang memengaruhi
konsekuensi/dampak dan kemungkinan ( likelihood ) telah
diidentifikasi. Kemungkinan (likelihood) berkaitan dengan penilaian
frekuensi dan atau probabilitas yang dapat diukur baik secara
kualitatif maupun kuantitatif, sedangkan konsekuensi ditelaah
dengan memertimbangkan unsur-unsur kejadian yang muncul dankerentanannya.
Pengendalian yang ada ( existing controls ) juga
dipertimbangkan dalam analisis risiko. Analisis risiko dilakukan
dengan mencermati sumber risiko dan tingkat pengendalian yang
ada, serta dilanjutkan dengan menilai risiko dari sisi konsekuensi
dan kemungkinan terjadinya.
Dari uraian di atas, tujuan analisis risiko adalah untuk
menetapkan level risiko ( level of risk ) dan sifat risiko dimana level
risiko ditentukan dengan mengombinasikan konsekuensi dan
kemungkinan. Dengan kata lain, tujuan analisis risiko adalah untuk
memisahkan risiko minor yang dapat diterima dan risiko besar,
sehingga diketahui profil dan peta dari risiko-risiko yang ada, dan
yang akan digunakan sebagai bantuan dalam evaluasi dan strategi
penanganan risiko.
8/10/2019 SPIP: Analisis Resiko
29/57
2.2 Analisis Risiko 22
A. Persiapan Analisis Risiko
Tahap persiapan analisis risiko merupakan kelanjutan dari
tahap identifikasi risiko yang telah dilakukan sebelumnya. Oleh
karena itu, persiapan analisis tidak perlu dimulai dari survei
pendahuluan seperti halnya tahapan identifikasi risiko sebagai
awal mula penilaian risiko. Tahap tersebut adalah sebagai
berikut:
1. Memeroleh daftar risiko teridentifikasi, yang berisi pernyataan
risiko, faktor risiko/penyebab risiko, dan dampak risiko.
2. Mempersiapkan metode dan tools yang akan digunakan untuk
menghitung dan menganalisis risiko, misalnya program
statistik SPSS atau Microsoft Excel, tabel/matriks 3x3 atau 5x5,
dan daftar risiko itu sendiri, yang akan dibuatkan kolom-kolom
lanjutannya, serta terakhir template peta risiko.
B. Pelaksanaan Analisis Risiko
1. Prosedur Analisis Risiko
Prosedur atau langkah-langkah dalam melakukan
analisis risiko adalah sebagai berikut:
a. Lakukan analisis atas sumber-sumber risiko dan status
risiko yang telah teridentifikasi pada saat melakukan
identifikasi risiko.
1) Analisis risiko yang telah diidentifikasi, yang besaran
dampaknya belum ditetapkan atau telah
ditetapkan/diketahui, dan menelaah sejauh mana
perhatian manajemen atas risiko tersebut.
2) Reviu risiko yang mempunyai dampak yang sangat
rendah (risiko yang tidak penting atau yang telah
ditangani). Sebagai reviu awal dapat diabaikan untuk
menghemat waktu, namun risiko ini harus
8/10/2019 SPIP: Analisis Resiko
30/57
2.2 Analisis Risiko 23
didokumentasikan karena ada kemungkinan risiko ini
di kemudian hari mempunyai dampak yang
membahayakan.
b. Lakukan evaluasi atas kecukupan desain dan
penyelenggaraan sistem pengendalian intern yang ada
1) Lakukan penilaian atas desain pengendalian (dalam
bentuk sistem, proses, kebijakan, praktik, atau
instrumen lainnya), yang dapat mengurangi
kemungkinan dan konsekuensi risiko, atau yang dapatmeningkatkan peluang.
2) Kemungkinan dan konsekuensi harus ditelaah tidak
hanya dalam konteks pengendalian yang ada, tetapi
juga dalam hal tidak terdapat pengendalian.
3) Lakukan penilaian atas penerapan atau efektivitas
pengendalian, dengan mengasumsikan bahwa risiko
tetap ada (tersisa), walaupun pengendalian sudah
cukup efektif.
4) Setelah dilakukan penilaian atas kecukupan
pengendalian, lakukan modifikasi atas pengendalian
yang ada, jika diperlukan atau perlu alat pengendalian
yang lain (risiko yang dihasilkan adalah risiko residual).
c. Susun Tabel Peringkat Pengendalian yang sudah ada
Suatu kendali adalah suatu mekanisme, prosedur,
proses, atau praktik yang digunakan untuk mengelola risiko.
Kendali ini akan mengendalikan risiko, dengan cara
mengurangi konsekuensinya, kemungkinannya, atau
sekaligus keduanya. Dikatakan ada pengendalian jika
memang kendali tersebut digunakan atau dilaksanakan
secara aktif.
8/10/2019 SPIP: Analisis Resiko
31/57
8/10/2019 SPIP: Analisis Resiko
32/57
2.2 Analisis Risiko 25
d. Susun tabel kriteria risiko yang dapat diterima (acceptable)
Tabel ini mendefinisikan tingkat toleransi instansi
terhadap risiko atau ri s k ap p eti te dan merupakanpedoman tingkat akseptabilitas risiko. Untuk setiap level
risiko, tabel tersebut menggambarkan bagaimana risiko
dipersepsikan (yaitu rendah, menengah, tinggi, atau
ekstrim), serta menjelaskan tingkat peringkat pengendalian
yang diperlukan untuk dapat menerima risiko. Kriteria
tersebut umumnya mendefinisikan bagaimana risiko-risikodilaporkan, direviu, dan siapa pihak yang memutuskan
tingkat acceptance -nya.
Tabel 6Contoh Kriteria Analisis Risiko
KonsekuensiLikelihood
1 2 3 4 5Sangat jarang Jarang Moderat Sering
Hampir pasti
5 Katastropik 5 10 15 20 254 Major 4 8 12 16 203 Moderat 3 6 9 12 152 Minor 2 4 6 8 101 Tdk signifikan 1 2 3 4 5
8/10/2019 SPIP: Analisis Resiko
33/57
2.2 Analisis Risiko 26
Tabel 7Contoh Kriteria Penerimaan ( Acceptance ) Risiko
LevelRisiko Kriteria untuk Analisis Risiko Yang BertanggungJawab
1 3 Dapat diterima Dengan pengendalianyang cukupPimpinan Menengah/Operasional
4 6 Dipantau Dengan pengendalianyang cukupPimpinan Menengah/Operasional
6 9DiperlukanPengendalian olehManajemen
Dengan pengendalianyang cukup
Pimpinan TingkatMenengah/Operasional
10 14Harus menjadiperhatianmanajemen(urgen)
Dapat diterima hanyadengan pengendalianyang sangat baik(excellent )
Pimpinan Puncak
15 25 Tak dapat diterima(unacceptable)
Dapat diterima hanyadengan pengendalianyang sangat baik(excellent )
Pimpinan Puncak
e. Lakukan analisis terhadap konsekuensi atau dampak
terjadinya risiko
1) Lakukan penaksiran atas konsekuensi atau dampak
dari suatu risiko, baik yang memiliki konsekuensi
keuangan maupun nonkeuangan, serta lakukan
analisis dalam kaitannya dengan pencapaian tujuan
yang telah diidentifikasi pada tahap penetapan konteks.
2) Teliti faktor-faktor yang dapat meningkatkan atau
mengurangi konsekuensi terjadinya risiko.
3) Klasifikasikan masing-masing konsekuensi dalam skala
yang telah ditetapkan pada saat penetapan
konteks/tujuan.
8/10/2019 SPIP: Analisis Resiko
34/57
2.2 Analisis Risiko 27
f. Menetapkan dampak risiko
Penetapan dampak atas risiko dapat dilakukan
berdasarkan berbagai kategori misalnya, dampakketerlambatan, ketidakpuasan terhadap pelayanan,
dampak terhadap reputasi, dampak hukum, politik,
lingkungan dan dampak lainnya. Dampak yang ditimbulkan
dapat saja mencakup salah satu atau gabungan beberapa
dampak secara bersama-sama. Dalam mengukur dampak
risiko, akan sangat bergantung pada tingkat risk appetite atau tingkat dampak risiko yang akan dapat diterima oleh
pimpinan instansi.
Selera risiko (r i sk appe ti te) adalah jumlah risiko
secara umum yang diharapkan oleh instansi. Hal itu
mencerminkan sikap instansi terhadap risiko dan
selanjutnya memengaruhi budaya dan gaya pengoperasian
instansi. Istilah toleransi risiko sering digunakan
bergantian dengan istilah ambang risiko atau limit risiko.
Toleransi risiko adalah batas pengambilan risiko yang
dapat diterima dari variasi relatif pada pencapaian tujuan
dalam tingkat toleransi yang diperkenankan dalam konteks
instansi secara keseluruhan. Terkadang menjadi ukuran
terbaik dalam instansi serupa untuk mengukur sasaran
terkait.
Berikut adalah contoh sikap instansi terhadap risiko
di instansinya. Terhadap risiko kebakaran di gedung kantor
instansi, instansi A mungkin akan berbeda risk appetite -
nya dibandingkan dengan instansi B. Jika instansi A
memiliki sikap yang risk taker , maka instansi tersebut akan
lebih banyak mengalokasikan sumber daya yang dimiliki
8/10/2019 SPIP: Analisis Resiko
35/57
2.2 Analisis Risiko 28
untuk menghadapi risiko kebakaran setelah
mempertimbangkan toleransi instansi tersebut terhadap
risikonya. Instansi A akan lebih banyak memasang alatpemadam kebakaran di lingkungan kantornya, memasang
petunjuk evakuasi, menyelenggarakan pelatihan simulasi
situasi gawat darurat secara berkala, dan selalu mengecek
kesiapan alat damkarnya. Di lain pihak, jika instansi B
memiliki sikap yang risk avoidance , maka instansi tersebut
cenderung membatasi risiko kebakaran, misalnya tidak
memperbolehkan adanya peralatan atau benda/material
yang mudah menimbulkan kebakaran di lingkungan
kantornya, melarang kegiatan yang dapat menimbulkan
percikan atau yang menggunakan api. Pada intinya,
instansi tersebut berupaya semaksimal mungkin untuk
menghindari hal-hal yang berpotensi menimbulkan api,
sekecil apapun.
Tabel 8 di bawah ini dapat digunakan untuk
menentukan pada tingkat mana dampak risiko akan
ditetapkan berdasarkan salah satu atau beberapa syarat
yang terpenuhi. Tabel ini mencerminkan kriteria dampak
yang ditetapkan oleh pimpinan instansi. Dalam praktik,
tentu saja satu unit/instansi dapat memiliki ukuran kriteria
dampak yang berbeda dengan instansi yang lain.
8/10/2019 SPIP: Analisis Resiko
36/57
2.2 Analisis Risiko 29
Tabel 8 Referensi Dampak RisikoContoh Skor Dampak Risiko dan Definisi/Kriterianya
Level/Skor Definisi/Kriteria
1 Tidak berarti Agak mengganggu pelayanan Tidak menimbulkan kerusakan Kerugian kurang dari Rp5.000.000,00 Terjadi penambahan anggaran yang tidak diprogramkan namun
tidak lebih dari Rp25.000.000,00 Tidak berdampak pada pencapaian tujuan secara umum Tidak berdampak pada pencemaran/reputasi Tidak ada/hanya berdampak kecil pada kerusakan lingkungan
2 Kecil Cukup mengganggu jalannya pelayanan Menimbulkan kerusakan kecil
Kerugian diatas Rp25.000.000,00 sampai denganRp.50.000.000,00 Terjadi penambahan anggaran yang tidak diprogramkan namun
tidak lebih dari Rp100.000.000,00 Menggangu pencapaian tujuan instansi, meskipun tidak signifikan Berdampak pada pandangan negatif terhadap instansi dalam
skala lokal (telah masuk dalam pemberitaan media lokal) Adanya kerusakan kecil terhadap lingkungan
3 Sedang Mengganggu kegiatan pelayanan secara signifikan Adanya kekerasan, ancaman, dan menimbulkan kerusakan yang
serius Kerugian yang terjadi di atas Rp100.000.000,00 sampai dengan
Rp500.000.000,00 Terjadi penambahan anggaran yang tidak diprogramkan, namun
tidak lebih dari Rp500.000.000,00 Menggangu pencapaian tujuan instansi secara signifikan Berdampak pada pandangan negatif terhadap instansi dalam
skala nasional (telah masuk dalam pemberitaan media lokal dannasional)
Adanya kerusakan cukup besar terhadap lingkungan4 Besar Terganggunya pelayanan lebih dari dua hari, tetapi kurang dari
satu minggu Adanya kekerasan, ancaman dan menimbulkan kerusakan yang
serius dan membutuhkan perbaikan yang cukup lama Kerugian yang terjadi di atas Rp500.000.000,00 sampai dengan
Rp1.000.000.000,00 Terjadi penambahan anggaran yang tidak diprogramkan, namuntidak lebih dari Rp1.000.000.000,00
Sebagian tujuan instansi gagal dilaksanakan Merusak citra institusi dalam skala nasional (telah masuk dalam
pemberitaan media lokal dan nasional) Adanya kerusakan besar terhadap lingkungan
5 Luar Biasa/Bencana
Terganggunya pelayanan lebih dari satu minggu Kerusakan fatal Kerugian yang terjadi di atas Rp1.000.000.000,00 Terjadi penambahan anggaran yang tidak diprogramkan, namun
tidak lebih dari Rp2.000.000.000,00 Sebagian besar tujuan instansi gagal dilaksanakan Merusak citra institusi dalam skala nasional, penggantian pucuk
pimpinan instansi secara mendadak Terjadinya KKN dan diproses secara hukum
8/10/2019 SPIP: Analisis Resiko
37/57
2.2 Analisis Risiko 30
Selanjutnya, dapat dibuat tabel persepsi dari individu-
individu dalam kelompok tentang skor/level dampak seperti
tampak pada Tabel 9.
Tabel 9
Contoh Risiko dan Dampak TerjadinyaUNSUR RISIKO DAMPAK ( IMPACT )
Nama Risiko KodeRisiko
Pendapat Anggota Kelompok Rata-rataA B C D ...... J
Belum ada strategi penyalurandana # 1 4 4 5 2 4 3.8Pedoman teknis belum dapatdipergunakan # 2 4 4 1 1 5 3.2 Ada kelompok UKM yang inginmenguasai # 3 4 4 3 2 4 3.3Biaya penyaluran mahal dan belumada dana anggarannya # 4 1 4 5 1 3 2.9Staf teknis yang melaksanakanbelum terlatih dan belumberpengalaman # 5 4 4 1 2 3 2.9........... ... ... ... ... ... ... ... ............... dst-nya ...
g. Lakukan analisis terhadap besarnya kemungkinan
terjadinya suatu risiko
1) Lakukan penaksiran atas kemungkinan terjadinya suatu
risiko.
2) Teliti faktor-faktor yang dapat meningkatkan atau
mengurangi kemungkinan terjadinya risiko.
3) Klasifikasikan masing-masing kemungkinan dalam
skala yang telah ditetapkan dalam penetapan konteks.
h. Ukur kemungkinan/probabilitas risiko
Pemahaman terhadap besarnya kemungkinan
terjadinya risiko pada instansi akan dapat digunakan
sebagai langkah untuk penanganan yang tepat terhadap
terjadinya risiko yang diperkirakan. Strategi penanganan
risiko dapat berbeda-beda dan sangat bergantung pada
besar kecilnya risiko yang akan dihadapi.
8/10/2019 SPIP: Analisis Resiko
38/57
2.2 Analisis Risiko 31
Terdapat beberapa metode yang dapat digunakan
untuk mengukur kemungkinan terjadinya risiko.
Pengukuran pada sektor publik pada umumnya dilakukan
dengan pendekatan kualitatif. Cara yang mudah untuk
mengukur kemungkinan terjadinya risiko dan untuk
menetapkan dampak risiko adalah dengan metode curah
pendapat. Hasil curah pendapat yang dihasilkan
dituangkan dalam daftar risiko, kemudian ditetapkan tingkat
kemungkinan terjadinya dan besarnya dampak yang
ditimbulkan.
Setelah risiko-risiko utama teridentifikasi, maka harus
ditetapkan tingkat kemungkinan terjadinya. Penetapan
kemungkinan terjadinya risiko dapat diukur, misalnya
dengan menggunakan skala Likert dengan rentang nilai
antara 1 5, yang menunjukkan bahwa semakin besar
bilangan nominal yang dihasilkan dalam pengukuran berartisemakin besar kemungkinan terjadinya. Penetapan skala
kemungkinan terjadinya akan menghasilkan peringkat
prioritas kemungkinan terjadinya risiko.
Tabel 10 di bawah ini digunakan untuk mengukur
kemungkinan terjadinya risiko:
Tabel 10
Contoh Tabel Frekuensi Kemungkinan Terjadinya Risiko dan Kriterianya
Skor Definisi/Kriteria
1- Hampir tidak pernahterjadi
Peristiwa hanya akan timbul pada kondisi yangluar biasa
2 - Jarang terjadi Peristiwa diharapkan tidak terjadi
3 - Mungkin terjadi Peristiwa kadang-kadang bisa terjadi
4 - Sering terjadi Peristiwa sangat mungkin terjadi padasebagian kondisi
5 - Hampir pasti terjadi Peristiwa selalu terjadi hampir pada setiapkondisi
8/10/2019 SPIP: Analisis Resiko
39/57
2.2 Analisis Risiko 32
Selanjutnya, dapat dibuat tabel persepsi dari individu-
individu dalam kelompok tentang skor/level kemungkinan
risiko seperti tampak pada Tabel 11.
Tabel 11
Contoh Risiko dan Kemungkinan Terjadinya
UNSUR RISIKO KEMUNGKINAN ( PROBABILITY )
Nama Resiko KodeRisiko
Pendapat Anggota Kelompok Rata-rataA B C D ...... J
Belum ada strategi penyaluran dana # 1 4 2 5 4 5 3.7Pedoman teknis belum dapatdipergunakan # 2 3 2 1 4 3 2.9 Ada kelompok UKM yang inginmenguasai # 3 4 3 5 3 4 3.2Biaya penyaluran mahal dan belum adadana anggarannya # 4 2 3 5 3 3 2.8Staf teknis yang melaksanakan belumterlatih dan belum berpengalaman # 5 3 3 1 4 2 2.2...................... dst-nya ...
i. Lakukan penilaian terhadap kemungkinan terjadinya setiaprisiko dan konsekuensinya
Lakukan penilaian terhadap kemungkinan terjadinya
masing-masing risiko dan konsekuensinya, baik langsung
maupun tidak langsung terhadap pencapaian tujuan
instansi dan ukuran kinerja (indikator kinerja kunci), dengan
memertimbangkan efektivitas sistem pengendalian internyang ada.
j. Menghitung level/status risiko
Setiap risiko pertama-tama dianalisis dan dievaluasi
dari segi potensi konsekuensinya sebagai hasil dari
skenario risiko tertentu. Kemudian, konsekuensi dari
skenario ini bersama dengan tingkat kemungkinannya
diperingkat. Dengan menggunakan skala 1 sampai 5 untuk
8/10/2019 SPIP: Analisis Resiko
40/57
2.2 Analisis Risiko 33
konsekuensi dan kemungkinan ( likelihood ), maka akan
diperoleh level risiko dengan rentang mulai dari 1 sampai
dengan 25, yang merupakan hasil perkalian antara barisskala kemungkinan ( likelihood ) dan kolom skala
konsekuensi/dampak. Secara sederhana, rumusannya
adalah sebagai berikut:
Level risiko bervariasi ketika instansi menetapkan
konteks bagaimana risiko dikelola. Semua risiko memiliki
level inheren ( inherent level of risk ), yang diartikan sebagai
level risiko tanpa pengendalian formal, atau juga disebut
level risiko dimana pengendaliannya tidak berfungsi sama
sekali.
Beberapa instansi lebih memilih untuk menilai dan
mendokumentasikan level risiko ( inherent ) tersebut
sebelum menetapkan efektivitas pengendalian yang ada.
Jika instansi memiliki informasi yang berkaitan dengan level
risiko inherennya, berarti ketika menetapkan kecukupan
pengendaliannya, skenario terburuknya pun telah diketahui.
Setelah pengendalian yang ada terdokumentasi dan dinilaiefektivitasnya, maka level risiko setelah dinilai ( assessed
level of risk ) dapat dievaluasi. Ini merupakan level risiko
dengan pengendalian yang sudah ada.
Ketika level risiko setelah dinilai ternyata tidak dapat
diterima ( unacceptable ), maka diperlukan pengendali
tambahan atau perbaikan pada pengendalian yang sudahada, yaitu dalam bentuk penanganan ( treatment ). Dalam
Level Risiko = Probabilitas x Dampak
8/10/2019 SPIP: Analisis Resiko
41/57
8/10/2019 SPIP: Analisis Resiko
42/57
8/10/2019 SPIP: Analisis Resiko
43/57
2.2 Analisis Risiko 36
Tabel 13Perbandingan Kemungkinan dan Dampak Risiko
RATA-RATA
Nama Risiko KodeRisiko
Kemungkinanterjadinya
risiko
Dampakatas
risikoStatus
Belum ada strategi penyalurandana # 1 3.7 3.8 14.06
Pedoman teknis belum dapatdipergunakan # 2 2.9 3.2 9.28
Ada kelompok UKM yang inginmenguasai # 3 3.2 3.3 10.56
Biaya penyaluran mahal danbelum ada dana anggarannya # 4 2.8 2.9 8.12
Staff teknis yang melaksanakanbelum terlatih dan belumberpengalaman
# 5 2.2 2.9 6.38
...........
........... dst-nya ... ... .....
Gambar 1
Contoh Sederhana Peta Risiko (Tanpa Warna Tertentu)
Penempatan risiko pada peta risiko seperti pada
Gambar 1 di atas didasarkan atas penentuan perhitungan
antara kemungkinan dengan dampaknya. Status risiko,diperoleh dari hasil perkalian dan hasil penetapan nilai
Risiko
0
5
10
0 5 10
Dampak
K e m u n g k i n a n
8/10/2019 SPIP: Analisis Resiko
44/57
8/10/2019 SPIP: Analisis Resiko
45/57
8/10/2019 SPIP: Analisis Resiko
46/57
8/10/2019 SPIP: Analisis Resiko
47/57
2.2 Analisis Risiko 40
Tujuan evaluasi risiko adalah untuk membuat
keputusan berdasarkan hasil analisis risiko, mengenai
risiko mana yang memerlukan respon tertentu dan prioritaspenanganan. Dengan demikian, evaluasi risiko memberikan
suatu daftar risiko yang meliputi keputusan apakah suatu
risiko memerlukan respon tertentu, apakah suatu aktivitas
harus dilakukan, dan risiko apa yang memerlukan peringkat
atau prioritas penanganan.
b. Prosedur Evaluasi Risiko
Prosedur atau langkah-langkah yang dilakukan dalam
melakukan evaluasi risiko adalah sebagai berikut:
1) Lakukan evaluasi risiko, yang meliputi:
a) Membandingkan risiko yang diidentifikasi selama
proses analisis dengan kriteria yang telah ditetapkan
dalam penetapan konteks/tujuan.
b) Memutuskan apakah risiko dapat diterima atau tidak
dapat diterima, sesuai dengan peringkat prioritas
yang disepakati.
c) Lakukan review kriteria risiko yang telah ditetapkan
dalam penetapan tujuan untuk meyakinkan bahwa
kriteria risiko telah diidentifikasi untuk semua risiko
yang dapat diterima.
2) Lakukan penilaian alasan-alasan suatu risiko dianggap
dapat diterima, yang meliputi:
a) Kemungkinan dan/atau konsekuensi risiko sangat
rendah sehingga penanganan spesifik tidak tepat.
b) Tidak tersedia penanganannya.
8/10/2019 SPIP: Analisis Resiko
48/57
2.2 Analisis Risiko 41
c) Biaya penanganan sangat mahal dibandingkan
dengan manfaatnya sehingga menerima risiko
adalah satu-satunya pilihan respon/penanganan.3) Buat daftar prioritas risiko (urutan prioritas risiko dan
daftar risiko).
a) Buat daftar prioritas atau peringkat risiko atas risiko
yang telah disepakati, yang memuat urutan prioritas
risiko (Misalnya, sangat tinggi, tinggi, sedang,
rendah, dan sangat rendah).b) Risiko yang diprioritaskan untuk dilakukan
penanganan lebih lanjut perlu dilaporkan kepada
tingkat pimpinan/manajemen yang lebih tinggi, sesuai
dengan kebijakan yang telah ditetapkan, sebagai
bagian strategi atau rencana operasi instansi.
4) Lakukan penilaian awal ( initial assessment ) untuk
mengidentifikasi tren risiko atau pergeseran risiko
sebagai perluasan dari tahap evaluasi risiko, yang
meliputi:
a) Risiko yang harus ditangani dengan segera tanpa
analisis rinci, namun respon/penanganan yang tepat
telah jelas.
b) Risiko yang dikesampingkan atau diabaikan tanpa
tindakan lebih lanjut untuk sementara waktu.
c) Risiko yang memerlukan analisis lebih rinci sebelum
menetapkan apakah perlu ditangani atau tidak atau
memilih bentuk respon/penanganan yang lebih tepat.
8/10/2019 SPIP: Analisis Resiko
49/57
2.2 Analisis Risiko 42
5) Lakukan analisis rinci ( detailed analysis ) untuk risiko
tertentu (khususnya risiko yang sangat tinggi/ekstrim
dan tinggi), dengan mendapatkan informasi tambahan
sebelum dilakukan penanganan atau bentuk opsi
respon/penanganan yang tepat .
6) Buat simpulan hasil evaluasi risiko.
c. Pertanyaan-Pertanyaan Kunci dalam Evaluasi Risiko
Pertanyaan-pertanyaan berikut dapat membantu dalam
mengevaluasi dan memprioritaskan risiko, yaitu:
1) Tingkat risiko-risiko apa yang dapat diterima dan yang
tidak dapat diterima?
2) Apa peringkat atau prioritas risiko dari masing-masing
risiko?
C. Respon terhadap RisikoRespon risiko membantu memfokuskan perhatian instansi
pada kegiatan pengendalian yang diperlukan untuk memastikan
bahwa respon risiko tersebut dilakukan dengan tepat dan
terjadwal.
Respon terhadap risiko terdiri dari beberapa pilihan, yaitu:
1. Menghindarkan risiko ( avoid )Menghindarkan risiko dilakukan dengan cara tidak
memulai atau tidak melanjutkan kegiatan yang dapat
meningkatkan risiko. Penghindaran risiko dapat menjadi tidak
tepat jika individu atau instansi bersifat menolak risiko (risk-
averse). Penghindaran risiko secara tidak tepat justru dapat
meningkatkan signifikansi risiko lainnya atau mengakibatkanhilangnya peluang memeroleh manfaat.
8/10/2019 SPIP: Analisis Resiko
50/57
2.2 Analisis Risiko 43
2. Mengubah kemungkinan munculnya risiko ( abate )
Respon ini dilakukan dengan cara mengubah
kemungkinan munculnya risiko agar kemungkinan terjadinyahasil yang negatif dapat berkurang. Istilah lain yang juga
digunakan adalah pencegahan ( prevention )
3. Mengubah konsekuensinya ( mitigate )
Respon ini dilakukan dengan cara mengubah
konsekuensinya agar luas kerugian menjadi berkurang. Hal ini
meliputi ukuran-ukuran pra-kejadian seperti penguranganpersediaan dan peralatan pelindung, dan respon pasca
kejadian seperti rencana lanjutan. Istilah lain yang juga
digunakan adalah penanggulangan. Abate dan mit igate
terkadang disebut dalam satu istilah, yaitu mengurangi risiko
(reduce ).
4. Berbagi risiko ( share ) atau mentransfer risiko
Hal ini melibatkan pihak lain dalam menanggung atau
berbagi sebagian risiko, terutama dengan konsensus.
Mekanismenya meliputi kontrak-kontrak, asuransi, dan struktur
organisasi seperti kemitraan dan joint ventures untuk
menyebarkan tanggung jawab dan kewajiban. Umumnya,
terdapat biaya finansial atau manfaat terkait denganpembagian risiko dengan instansi lain, misalnya premi
asuransi. Jika risiko dibagi, baik keseluruhan maupun
sebagian, maka instansi yang mentransfer risiko mendapat
risiko baru, yaitu instansi lain yang memeroleh transfer risiko
tersebut tidak dapat mengelola risiko itu secara efektif.
8/10/2019 SPIP: Analisis Resiko
51/57
2.2 Analisis Risiko 44
5. Menerima atau mempertahankan risiko ( accept /retain )
Setelah risiko diubah atau dibagi, maka akan ada risiko
tersisa yang dipertahankan. Risiko pun dapat dipertahankansecara default , yaitu jika terjadi kegagalan mengenali atau
membagi secara tepat, atau bahkan menangani risiko. Pada
kasus ekstrem, dapat terjadi suatu instansi tidak memiliki
pilihan respon yang lebih baik, selain menerima risiko tersebut.
Respon risiko yang terpilih merupakan permulaan untuk
melakukan kegiatan pengendalian, atau menentukan
pengendalian apa yang diperlukan untuk mengurangi risiko
tersebut. Aktivitas pengendalian merupakan kebijakan dan
prosedur yang disusun untuk meyakinkan bahwa respon risiko
berjalan secara efektif. Oleh karena itu, respon risiko dapat
dikatakan merupakan jembatan antara hasil penilaian risiko dan
unsur kegiatan pengendalian.
Pasal 18 PP Nomor 60 Tahun 2008 menyebutkan bahwa
kegiatan pengendalian adalah kebijakan dan prosedur yang
dapat membantu memastikan dilaksanakannya arahan pimpinan
instansi pemerintah untuk mengurangi risiko yang telah
diidentifikasi selama proses penilaian risiko. Ini berarti, kegiatan
pengendalian bukan hanya dimaksudkan untuk mengurangi risiko,namun juga merupakan alat untuk meyakinkan bahwa
penanganan (respon) atau pengendalian risiko telah terlaksana
secara efektif.
Respon risiko membantu untuk memfokuskan perhatian
pada kegiatan pengendalian apa yang diperlukan dalam rangka
memastikan bahwa respon risiko tersebut dilaksanakan secaratepat dan terjadwal. Berikut ini adalah suatu ilustrasi tentang
8/10/2019 SPIP: Analisis Resiko
52/57
2.2 Analisis Risiko 45
hubungan antara tujuan, respon risiko, dan kegiatan
pengendaliannya.
Tujuan: Memenuhi atau bahkan melebihi target penjualan. Risiko: kurangnya pemahaman tentang faktor eksternal seperti
kebutuhan terkini dari pelanggan.
Respon risiko: mengurangi kemungkinan dan dampak, yaitu
dengan menetapkan data historis pembelian oleh para
pelanggan terdahulu serta melakukan riset pasar baru.
Tindakan tersebut dapat menjadi titik penting untuk
menetapkan kegiatan pengendalian.
Kegiatan pengendalian: mengecek perkembangan data
historis pembelian oleh pelanggan dengan jadwal yang telah
ditetapkan, dan memastikan bahwa laporan data tersebut
akurat .
D. Laporan Hasil Penilaian Risiko
1. Tujuan Laporan Hasil Penilaian Risiko
Pelaporan hasil penilaian risiko pada instansi pemerintah
mempunyai tujuan sebagai berikut:
a. Memberikan informasi yang obyektif kepada pihak terkait
mengenai proses penilaian risiko.
b. Menyajikan hasil penilaian risiko ditinjau dari prinsip-prinsip
efisien, efektif, serta memberikan saran untuk
pengendalian risiko.
c. Memberikan informasi yang dapat digunakan untuk
pengambilan keputusan dalam rangka memperbaiki sistem
pengendalian intern.
2. Materi Pokok Laporan Hasil Penilaian Risiko
Materi pokok yang dapat disajikan dalam laporan hasil
penilaian risiko adalah sebagai berikut:
8/10/2019 SPIP: Analisis Resiko
53/57
8/10/2019 SPIP: Analisis Resiko
54/57
2.2 Analisis Risiko 47
5) Uraian Hasil Penilaian Risiko
Uraian hasil penilaian risiko memuat keluaran ( output )
dari proses penilaian risiko pada masing-masing tahap,yang meliputi:
a) Hasil penetapan tujuan
b) Daftar risiko yang diidentifikasi
c) Penentuan tingkat risiko dan peta risiko
d) Daftar urutan prioritas risiko dan daftar risiko yang
akan ditangani (direspon).
(Untuk butir b, c, dan d didokumentasikan dalam register
risiko).
6) Saran
Saran dapat dilakukan pada setiap tahap atau setelah
melakukan seluruh tahapan proses penilaian risiko.
8/10/2019 SPIP: Analisis Resiko
55/57
2.2 Analisis Risiko 48
8/10/2019 SPIP: Analisis Resiko
56/57
2.2 Analisis Risiko 49
BAB IV
PENUTUP
Analisis risiko pada sektor publik merupakan bagian dari
penyelenggaraan SPIP yang dibangun oleh manajemen instansi
pemerintah. Proses analisis risiko dilakukan untuk memberikan
masukan kepada pimpinan guna menentukan strategi penanganan
risiko yang tepat, dengan menggunakan biaya secara efisien dan
efektif.Pedoman ini disusun untuk memberikan acuan praktis bagi
pimpinan instansi pemerintah dalam menciptakan dan
melaksanakan sistem pengendalian intern, khususnya pada unsur
penilaian risiko sub unsur analisis risiko di lingkungan instansi yang
dipimpinnya.
Hal-hal yang dicakup dalam pedoman teknis ini adalah acuanmendasar yang berlaku secara umum bagi seluruh instansi
pemerintah yang minimal harus dipenuhi dalam penerapan analisis
risiko, dan tidak mengatur secara spesifik bagi instansi tertentu.
Instansi pemerintah hendaknya dapat mengembangkan lebih jauh
langkah-langkah yang perlu diambil sesuai dengan kebutuhannya,
dengan tetap mengacu dan tidak bertentangan dengan peraturan
perundang-undangan yang berlaku.
Sesuai dengan perkembangan teori dan praktik-praktik sistem
pengendalian intern, pedoman ini perlu disesuaikan secara terus-
menerus.
8/10/2019 SPIP: Analisis Resiko
57/57