penilaian resiko risk assessment · kesadaran tentang bahaya dan resiko yang didapatkan dari aset...
TRANSCRIPT
PENILAIAN RESIKO
(RISK ASSESSMENT)
Satuan Audit Internal
Mengisi Risk di Link
• Warek III– Dir. Admisi
• tinyurl.com/riskregister-diradmisi
– Dir. Pengembangan Karir• tinyurl.com/riskregister-dirkarir
• .
Definisi dan tujuan• Risk Assessment adalah metode yang sistematis untuk menentukan
apakah suatu kegiatan/aset mempunyai resiko yang dapat diterima atau tidak.
• Risk Assessment sangat penting karena membantu menciptakan kesadaran tentang bahaya dan resiko yang didapatkan dari aset yang dimiliki.
• Hal ini bertujuan untuk mengurangi kemungkinan bahaya dengan menambahkan langkah-langkah pengendalian yang diperlukan dan tindakan pencegahan.
• Penilaian juga memprioritaskan bahaya dan membantu menentukan apakah tindakan pengendalian yang ada memadai → memeringkatkan resiko
• meyakinkan pihak manajemen institusi bahwa terdapat risiko-risiko yang menjadi prioritas untuk dikelola secara efektif.
PENGERTIAN RISIKO?
“Pengaruh ketidakpastian terhadap tujuan”
“Kemungkinan terjadinya sesuatu yang akan mempunyai dampak terhadap tujuan”
(AS/NZS 4360 : 2004)
(ISO 31000:2009)
”Kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran instansi pemerintah”
(PP 60/2008 Ps. 3 ayat 1.b)
Langkah-langkah
1. Identifikasi Proses2. Identifikasi
stakeholder dari proses terkait
3. Identifikasi Issue (harapan dan
requirement dari stakeholder)
4. Identifikasi Resiko 5. Evaluasi Nilai Dampak Resiko
6. Identifikasi tingkat kemungkinan
terjadinya resiko
7. Identifikasi Opsi Penanganan/mitigasi
Resiko
8. Penentuan Rencana
Pengendalian Resiko
9. Penghitungan nilai resiko yang diharapkan
5
CONTOH ILUSTRASI RISIKOTUJUAN: menempuh perjalanan dengan pesawat dari A ke B
untuk menghadiri rapat pada pukul 9.00 a.m.
KIRA-KIRA…APA SAJA RISIKONYA?
ILUSTRASI RISIKOTUJUAN: menempuh perjalanan dengan pesawat dari A ke B untuk menghadiri
rapat pada pukul 9.00 a.m.
Gagal berangkat dari A ke B • Ini hanya kebalikan dari tujuan
Terlambat dan melewatkan rapat • Ini adalah pernyataan dampak dari risiko, bukan risiko itu sendiri
Tidak ada makanan dalam pesawat sehingga jadi kelaparan
• Ini bukan risiko terhadap pencapaian tujuan / tujuannya berbeda
Ketinggalan pesawat sehingga terlambat hadir mengikuti rapat
☑ Ini adalah risiko, yang dapat dikendalikan dengan memastikan masih banyak waktu untuk mencapai bandara
Cuaca buruk membuat pesawat tidak dapat berangkat mengangkut peserta rapat
☑ Ini adalah risiko, yang tidak dapat dikendalikan, namun kita dapat membuat rencana kontinjensinya.
UNSUR-UNSUR RISIKO
A. ProsesB. Tingkat kemungkinan terjadinya risiko :
menggunakan skala 31. Jarang2. Kadang-kadang3. sering
C. Dampak risiko : menggunakan skala 31. Rendah/ tidak signifikan2. Menengah 3. Tinggi
Faktor External (tidak terbatas hanya : )
1. Pemerintah (regulasi, permit, kebijakan pemerintah, dll)2. Industri (lapangan kerja)3. Orang tua mahasiswa4. Mitra usaha (supplier, asuransi, bank, kontraktor, koperasi,
patner kerja, pengamanan, konsultan, dll)5. Sekolah 6. Masyarakat /Lingkungan sekitar7. Stake holder (Yayasan)8. Asosiasi 9. Faktor alam (Cuaca, bencana alam, dll)
10. Umum (situasi ekonomi, politik, sosial budaya, dll)
Faktor Internal (tidak terbatas hanya : )1. Mahasiswa2. Dosen (budaya kerja, sikap, kompetensi, skill,
kepedulian, mental, dll)3. TPA (budaya kerja, sikap, kompetensi, skill, kepedulian,
mental, dll)4. Manajemen PT. DAK (kebijakan, visi, misi, strategi,
komitmen, dl)5. Fasilitas (sarana, prasarana, teknologi, peralatan)6. Sistem (regulasi, ISO, prosedur, dll)
Resiko
Peluang Kejadian:▪ Kemungkinan timbul dari
suatu kejadian bahaya yang dapat mengakibatkan injury atau kerusakan
▪ Potensi kejadian timbul▪ Berdasarkan data, asumsi,
atau kecederungan.
Keparahan:▪ Dampak yang ditimbulkan
dari suatu bahaya▪ Potensi konsekuensi▪ Keseriusan dampak▪ Berdasarkan data, analisis,
atau asumsi
Vs
Status Risiko = Peluang x Dampak
KERANGKA PENGUKURAN PROBABILITAS
ProbabilitasKriteria
level %
1 0 -30 Jarang : Kecil kemungkinan, tapi tdk mustahil
2 30-70 Kadang-kadang : Kemungkinan terjadi
3 > 70 Sering terjadi
KERANGKA PENGUKURAN DAMPAK
level Dampak Keterangan3 Tinggi Mengancam program dan organisasi serta
stakeholders. Kerugian besar bagi organisasi dari segi keuangan maupun politis
2 Menengah/medium Mengganggu administrasi program. Kerugian keuangan dan politis cukup besar
1 Rendah Mengancam efisiensi dan efektivitas beberapa aspek program. Kerugian kurang material tetapi tidak mempengaruhi stakeholders (kepuasan stakeholders)
Resiko = Peluang x Keparahan CROSS TABLE OF RISK INDEX
Peluang Kejadian
(L)
sering 3 6 93
kadang-kadang 2 4 62
jarang 1 2 31
rendah menengah tinggi
1 2 3 Keparahan (S)
Warna Skor Katagori resiko
Konsekuensi
Merah > 6 Tinggi (H: High)
• Resiko tidak dapat diterima. Berisiko tinggi.• Pekerjaan mungkin perlu dihentikan sementara.• Harus ada pengendalian segera mungkin untuk
menurunkan tingkat resiko ke level yang dapat diterima.
• Jangka waktu perbaikan kurang dari satu bulan
Kuning 4 – 6 Menengah (M: Medium)
• Resiko dapat ditolerir sementara. • Tetapi perlu pengendalian tambahan untuk
menurunkan tingkat resiko ke level yang dapat dterima.
• Jangka waktu perbaikan sampai dengan 6 bulan.
Hijau 1 – 3 Rendah(L : Low)
• Resiko dapat diterima. • Tidak diperlukan pengendalian tambahan.• Perlu pemantauan untuk memastikan efektifitas
pengendalian yang ada.
Katagori Resiko & Konsekuensi
CONTOH TABEL KRITERIARISK ACCEPTABLE
Level Risiko Kriteria untuk Manajemen Risiko
Yang Bertanggung
Jawab
1 – 3 Dapat diterima Dengan pengendalian yang cukup
Manajer operasi
4 – 6 Diperlukan Pengendalian Manajemen
Dengan pengendalian yang cukup
Manajer operasi
> 6 Harus menjadi perhatian manajemen (urgen)
Dapat diterima hanya dengan pengendalian yang sangat baik (excellent)
Direktur
CONTOH TABEL PENGENDALIAN (MITIGASI)
level Contoh Deskripsi Rinci Deskripsi
SB Lebih dari yang diharapkan seseorang secara wajar akan melakukan pada kondisi demikian
Pengendalian berjalan sepenuhnya dan hanya memerlukan pemeliharaan dan pemantauan berkelanjutan. Sistem proteksi selalu direviu dan prosedur diuji secara reguler.
C Sesuai dari yang diharapkan seseorang secara wajar akan melakukan pada kondisi demikian
Diperhatikan secara wajar. Sistem proteksi berjalan dan prosedur tersedia untuk kondisi tersebut. Reviu dilakukan secara periodik.
TC Kurang dari yang diharapkan seseorang secara wajar akan melakukan pada kondisi demikian
Tindakan kurang atau tidak ada. Tidak ada sistem proteksi atau sistem tersebut sudah lama tidak direviu. Tidak ada prosedur formal.