Sejarah perkembangan Manajemen Resiko, awalnya hanya diterapkan pada perusahaan-perusahaan di industri asuransi, dengan memandang risiko sebagai kerugian yang diperkirakan (expected loss) dan diukur dengan menggunakan metodologi estimasi probabilitas langsung dikalikan dengan nilai aktiva yang terekspose risiko, sebagai dasar penetapan besarnya premi asuransi yang harus dibayar oleh tertanggung.

Pada periode 1990an, merupakan periode kebangkitan manajemen risiko, yang ditandai dengan meningkatnya apresiasi dan kesadaran para pelaku bisnis, penentu kebijakan dan

pembuat peraturan di berbagai belahan dunia.

Apresiasi dan kesadaran akan pentingnya pengelolaan risiko tersebut terutama dipicu oleh berbagai bencana keuangan besar yang terjadi sepanjang paruh pertama tahun 1990an, seperti kasus bank Barings Inggris, Orange County California, bank Daiwa Jepang, Metallgesellschaft Jerman, Procter & Gamble Amerika Serikat, dan lain-lain. Banyak pihak kemudian mengalamatkan sebab-sebab terjadinya kerugian-kerugian tersebut kepada kegagalan pengendalian.

Pada kasus bank Barings misalnya, kerugian yang diderita oleh bank yang sudah berusia 243 tahun tersebut sebesar $ 1.3 milyar dari perdagangan instrument derivatif pada tahun 1995, yang disebabkan karena Nicholas Leeson, seorang kepala trader Barings Futures di Singapura melanggar batas maksimum perdagangan yang menjadi kewenangannya. Pelanggaran tersebut dimungkinkan karena longgarnya pengawasan oleh kantor pusat terhadap sepak terjang Leeson, yang sebelumnya memiliki rekam jejak sangat baik, yakni telah memberikan keuntungan kepada perusahaan sebesar $ 20 juta. Penentuan batas maksimum kewenangan memang telah dianggap sebagai salah satu alat pengendalian yang penting bagi manajemen puncak dalam organisasi.

Peristiwa yang menimpa bank Barings tersebut dan peristiwa-peristiwa kerugian signifikan lain seperti dikemukakan di atas merupakan peristiwa-peristiwa yang memberi inspirasi kepada para praktisi bisnis terutama dalam bidang jasa perbankan dan lembaga-lembaga keuangan lainnya untuk menciptakan alat bantu yang dapat digunakan manajemen puncak secara proaktif memantau perubahan-perubahan lingkungan ekstern dan menganalisis keputusan-keputusan yang diambil para manajer operasi mereka. Alat bantu dalam hal ini adalah sebuah proses untuk mengidentifikasi, menaksir, mengelola, dan mengkomunikasikan risiko-risiko, baik risiko-risiko yang timbul dari interaksi antara organisasi dengan lingkungan ekstern, maupun risiko-risiko sebagai akibat dari pengambilan keputusan yang kurang tepat.

Proses tersebut dikenal sebagai manajemen risiko. Manajemen risiko merupakan gelombang solusi baru bagi manajemen untuk menghadapi tantangan dalam mengelola bisnis modern. Dalam perkembangan selanjutnya, manajemen risiko kemudian mengalami perluasan skala aktivitas, bukan hanya terkait dengan asuransi, namun telah dan harus menjadi bagian integral dari manajemen bisnis. Integrasi merupakan kata kunci dan karakteristik manajemen risiko modern. Seluruh anggota organisasi harus memiliki kesadaran dan kepedulian terhadap risiko dan bagaimana mengelola risiko yang dihadapi organisasi sesuai batas kewenangan masing-masing. Risiko dan manajemen risiko harus ditempatkan dalam perspektif seluruh-organisasi (organization-wide).

Definisi Resiko menurut Risk Management Standards Australia dan Selandia Baru (AS/NZS) 4360:1999, adalah “Peluang terjadinya sesuatu yang akan berdampak pada pencapaian tujuan”. Sementara Ernst & Young mendefinisikan risiko bisnis sebagai “Kejadian atau tindakan yang secara buruk dapat mempengaruhi kemampuan organisasi untuk memaksimalkan ‘nilai’ stakeholder dan pencapaian tujuan bisnisnya.”

Sedangkan manurut ERM-COSO adalah “Suatu peristiwa yang mempunyai dampak negatif, yang dapat menghambat penciptaan nilai atau mengurangi nilai aset yang ada”.

Dan dalam konteks pencapaian tujuan organisasi, resiko didefinisikan sebagai “Sebuah konsep yang menggambarkan ketidakpastian dalam mencapai tujuan dan sasaran organisasi”.

Pengertian Manajemen Resiko menurut Risk Management Standards Australia dan Selandia Baru AS/NZS 4360 adalah “Budaya, proses, dan struktur yang diarahkan kepada manajemen yang efektif atas peluang-peluang yang potensial dan pengaruh–pengaruh yang merugikan”. Sedangkan menurut COSO, definisi Enterprise risk management is a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives.

Dalam Institusi Pemerintahan, manajemen resiko disinggung dalam Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Simtem Pengendalian Intern Pemerintah, khususnya pasal 13 sampai dengan pasl 17. Dalam Pereturan Pemerintah Nomor 60 Tahun 2008 tersebut, secara tersirat mewajibkan Pimpinan Instansi Pemerintah baik Pusat maupun daerah untuk menerapkan prinsip-prinsip manajemen resiko dalam mengelola sumber daya yang ada di instansi pemerintah yang dipimpinnya dalam mencapai tujuan dari instansi pemerintah yang bersangkutan. Penerapan tersebut bersifat mutlak dan harus dilakukan, demi keakuratan penilaian atas resiko dari instansi pemerintah yang dipimpinnya, sehingga resiko atau hambatan tersebut bisa diatasi dan tujuan instansi pemerintah yang dipimpinnya terwujud.

Dalam Lampiran Peraturan Pemerintah Nomor 60 Tahun 2008, tentang Daftar Uji Pengendalian Intern Pemerintah pada Bagian II Penilaian Resiko disebutkan bahwa “Pimpinan Instansi Pemerintah merumuskan pendekatan manajemen risiko dan kegiatan pengendalian risiko yang diperlukan untuk memperkecil risiko dan Pimpinan Instansi Pemerintah atau evaluator harus berkonsentrasi pada penetapan tujuan instansi, pengidentifikasian dan analisis risiko serta pengelolaan risiko pada saat terjadi perubahan”.

Kerangka  ERM COSO adalah sebagai berikut :

Komponen-komponen proses manajemen risiko bisnis versi ERM COSO dapat diuraikan sebagai berikut:

1. Lingkungan Intern

Manajemen menentukan suatu filosofi sehubungan dengan risiko dan menetapkan suatu hasrat risiko. Lingkungan intern menentukan fondasi tentang bagaimana risiko dan pengendalian dipandang oleh orang-orang dalam suatu entitas. Inti dari bisnis apapun adalah orang-orang – atribut individual mereka, termasuk integritas, nilai etika dan kompetensi – dan lingkungan di mana mereka beroperasi. Mereka adalah mesin yang mendorong entitas dan fondasi dari setiap komponen lainnya.

2. Penentuan Tujuan

Tujuan harus ada sebelum manajemen dapat mengidentifikasi peristiwa-peristiwa yang secara potensial mempengaruhi pencapaiannya. Manajemen risiko perusahaan menjamin bahwa manajemen memiliki suatu proses yang berfungsi untuk menentukan tujuan-tujuan dan bahwa tujuan-tujuan yang dipilih mendukung dan selaras dengan misi atau visi entitas dan konsisten dengan hasrat risiko entitas.

3. Identifikasi Risiko

Peristiwa-peristiwa potensial yang dapat berdampak pada entitas harus diidentifikasi. Identifikasi peristiwa termasuk mengidentifikasi faktor-faktor intern dan ekstern – bagaimana peristiwa-peristiwa potensial dapat mempengaruhi implementasi strategi dan pencapaian tujuan. Identifikasi peristiwa termasuk membedakan antara peristiwa-peristiwa potensial yang menunjukkan risiko, yang menunjukkan peluang, dan yang menunjukkan keduanya. Manajemen mengidentifikasi adanya saling keterkaitan antara peristiwa-peristiwa potensial agar dapat menggolongkan peristiwa-peristiwa guna menciptakan dan menegakkan kesamaan bahasa risiko di segenap entitas dan membentuk suatu basis guna mempertimbangkan peristiwa-peristiwa dari sudut pandang portofolio.

4. Penaksiran Risiko

Risiko-risiko yang teridentifikasi dianalisis untuk membentuk basis guna menentukan bagaimana risiko-risiko tersebut harus dikelola. Risiko-risiko terkait dengan tujuan yang mungkin terpengaruh. Risiko-risiko ditaksir pada basis intern dan ekstern, dan penaksiran mempertimbangkan baik likelihood maupun dampak risiko. Berbagai akibat yang mungkin ditimbulkan dikaitkan dengan suatu peristiwa potensial, dan manajemen harus mempertimbangkan hal-hal itu secara bersama-sama.


 

5. Respon Risiko

Manajemen memilih suatu pendekatan atau sehimpunan tindakan untuk menyelaraskan risiko tertaksir dengan hasrat risiko entitas, dalam konteks strategi dan tujuan. Pegawai mengidentifikasi dan mengevaluasi respon risiko yang mungkin, termasuk menghindari, menerima, mengurangi dan membagi risiko.

6. Aktivitas Pengendalian

Kebijakan dan prosedur ditetapkan dan dilaksanakan untuk membantu meyakinkan bahwa respon-respon risiko yang dipilih manajemen dilaksanakan secara efektif.

7. Informasi dan Komunikasi

Informasi yang relevan diidentifikasi, diperoleh dan dikomunikasikan dalam suatu bentuk dan tenggat waktu yang memungkinkan orang-orang untukmelaksanakan tanggungjawab mereka. Informasi dibutuhkan oleh semua tingkatan dalam entitas untuk mengidentifikasi, menaksir dan merespon risiko. Komunikasi yang efektif juga harus terjadi dalam suatu pengertian yang lebih umum, mengalir ke bawah, ke segenap entitas. Pegawai harus menerimakomunikasi yang jelas sehubungan peran dan tanggungjawab mereka.

8. Pemantauan

Keseluruhan proses manajemen risiko perusahaan harus dipantau, dan jika perlu dilakukan modifikasi. Dengan cara demikian, sistem dapat bereaksi secara dinamis, berubah sesuai kondisi yang ada. Pemantauan diselenggarakan melalui aktivitas manajemen yang sedang berjalan, evaluasi terpisah dari proses manajemen risiko perusahaan adalah kombinasi keduanya.

Proses Utama Manajemen Resiko dalam Instansi Pemrintah Daerah adalah sebagai berikut :

Langkah pertama adalah mengidentifikasi resiko/peristiwa/hambatan yang akan terjadi atau mungkin akan terjadi dalam pencapaian visi, misi dan tujuan dari Pemerintah Daerah, dengan menentukan visi, misi dan tujuan dari instansi pemerintah sesuai dengan tugas pokok dan fungsinya, dan dilanjutkan dengan mengidentifikasi resiko atau apa yang dapat menghambat mencapaian visi, misi dan tujuan dari instansi Pemerintah Daerah yang bersangkutan.

Metode-metode dalam mengidentifikasi resiko atau hambatan pencapaian tujuan instansi Pemerintah Daerah adalah Interviu, Online or paper surveys, Targeted Reviews, Facilitated Workshops, Scenario Analysis, Brainstorming, Fault tree analysis, Focus Groups, Flowcharts/Process Mapping, Past Experience, Best Practice/Benchmarking, Current Knowledge, Incident Investgating, Hazop studies (Watching in operational process) dan Physical inspection.

Dalam penetapan visi, misi dan tujuan dari Instansi Pemerintah daerah , Pimpinan Instansi Pemerintah Daerah, dalam hal ini Gubernur atau Walikota atau Bupati menetapkan Visi, misi dan tujuan Instansi Pemerintah Daerah dengan berpedoman pada peraturan perundang-undangan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut :

a.  Pimpinan Instansi Pemerintah Daerah menetapkan Visi, Misi dan Tujuan Instansi Pemerintah Daerah secara keseluruhan dalam bentuk misi, tujuan dan sasaran, sebagaimana dituangkan dalam rencana strategis dan rencana kinerja tahunan.

b.  Visi, Misi dan Tujuan Instansi Pemerintah Daerah secara keseluruhan disusun sesuai dengan persyaratan program yang ditetapkan dengan peraturan perundang-undangan.

c.  Visi, Misi dan Tujuan Instansi Pemerintah Daerah secara keseluruhan harus cukup spesifik, terukur, dapat dicapai, realistis, dan terikat waktu.

Seluruh Visi, Misi dan Tujuan Instansi Pemerintah Daerah secara jelas dikomunikasikan pada semua pegawai sehingga pimpinan Instansi Pemerintah (Gubernur atau Walikota atau Bupati) mendapatkan umpan balik, yang menandakan bahwa komunikasi tersebut berjalan secara efektif.

Pimpinan Instansi Pemerintah Daerah menetapkan strategi operasional yang konsisten dengan rencana strategis Instansi Pemerintah Daerah dan rencana penilaian risiko atas pencapaian tujuan Instansi Pemerintah Daerah. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut :

a.  Rencana strategis mendukung visi, misi dan tujuan Instansi Pemerintah Daerah secara keseluruhan.

b.  Rencana strategis mencakup alokasi dan prioritas penggunaan sumber daya.

c.  Rencana strategis dan anggaran dirancang secara rinci sesuai dengan tingkatan atau level manajemen di Lingkungan Instansi Pemerintah Daerah.

d.  Asumsi yang mendasari rencana strategis dan anggaran Instansi Pemerintah Daerah, konsisten dengan kondisi yang terjadi sebelumnya dan kondisi saat ini.

Instansi Pemerintah Daerah memiliki rencana strategis yang terpadu dan penilaian risiko atas pencapaian tujuan Instansi Pemerintah Daerah, yang mempertimbangkan tujuan Instansi Pemerintah Daerah secara keseluruhan dan risiko yang berasal dari faktor intern dan ekstern, serta menetapkan suatu struktur pengendalian penanganan risiko.

Penetapan tujuan pada tingkatan kegiatan pada Instansi Pemerintah Daerah, harus berdasarkan pada tujuan dan rencana strategis dari Instansi Pemerintah Daerah. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:

a.  Semua kegiatan penting didasarkan pada tujuan dan rencana strategis Instansi Pemerintah Daerah secara keseluruhan.

b.  Tujuan pada tingkatan kegiatan dikaji ulang secara berkala untuk memastikan bahwa tujuan tersebut masih relevan dan berkesinambungan.

Tujuan pada tingkatan kegiatan saling melengkapi, saling menunjang, dan tidak bertentangan satu dengan lainnya.

Tujuan pada tingkatan kegiatan relevan dengan seluruh kegiatan utama Instansi Pemerintah Daerah. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut :

a.  Tujuan pada tingkatan kegiatan ditetapkan untuk semua kegiatan operasional penting dan kegiatan pendukung.

b.  Tujuan pada tingkatan kegiatan konsisten dengan praktik dan kinerja sebelumnya yang efektif serta kinerja industri/bisnis yang mungkin dapat diterapkan pada kegiatan Instansi Pemerintah Daerah.

Tujuan pada tingkatan kegiatan pada Instansi Pemerintah Daerah mempunyai unsur kriteria pengukuran.

Tujuan pada tingkatan kegiatan pada Pemerintah Daerah didukung sumber daya Instansi Pemerintah Daerah yang cukup. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut :

a.   Sumber daya yang diperlukan untuk mencapai tujuan sudah diidentifikasi.

b.   Jika tidak tersedia sumber daya yang cukup, pimpinan Instansi Pemerintah Daerah harus memiliki rencana untuk mendapatkannya.

Pimpinan Instansi Pemerintah Daerah mengidentifikasi tujuan pada tingkatan kegiatan pada Instansi Pemerintah daerah yang penting terhadap keberhasilan tujuan Instansi Pemerintah Daerah secara keseluruhan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:

a.  Pimpinan Instansi Pemerintah Daerah mengidentifikasi hal yang harus ada atau dilakukan agar tujuan Instansi Pemerintah secara keseluruhan tercapai.

b.  Tujuan pada tingkatan kegiatan yang penting harus mendapat perhatian dan direviu secara khusus serta capaian kinerjanya dipantau secara teratur oleh pimpinan Instansi Pemerintah.

Semua tingkatan atau level pimpinan Instansi Pemerintah Daerah terlibat dalam proses penetapan tujuan pada tingkatan kegiatan pada Instansi Pemerintah Daerah dan berkomitmen untuk mencapainya.

Dalam mengidentifikasi resiko, Pimpinan Instansi Pemerintah Daerah menggunakan metodologi identifikasi risiko yang sesuai untuk tujuan Instansi Pemerintah Daerah dan tujuan pada tingkatan kegiatan pada Instansi Pemerintah Daerah secara komprehensif. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:

a.  Metode kualitatif dan kuantitatif digunakan untuk mengidentifikasi risiko dan menentukan peringkat risiko relatif secara terjadwal dan berkala.

b.  Cara suatu risiko diidentifikasi, diperingkat, dianalisis, dan diatasi telah dikomunikasikan kepada pegawai yang berkepentingan.

c.  Pembahasan identifikasi risiko dilakukan pada rapat tingkat pimpinan Instansi Pemerintah Daerah.

d.  Identifikasi risiko merupakan bagian dari prakiraan rencana jangka pendek dan jangka panjang, serta rencana strategis.

e.  Identifikasi risiko merupakan hasil dari pertimbangan atas temuan audit, hasil evaluasi, dan penilaian lainnya.

f.   Risiko yang diidentifikasi pada tingkat pegawai dan pimpinan tingkat menengah menjadi perhatian pimpinan Instansi Pemerintah Daerah yang lebih tinggi.

Risiko dari faktor eksternal dan internal pada Instansi Pemerintah daerah diidentifikasi dengan menggunakan mekanisme yang memadai. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut :

a. Instansi Pemerintah Daerah mempertimbangkan risiko dari perkembangan teknologi.

b.  Risiko yang timbul dari perubahan kebutuhan atau harapan badan legislatif, pimpinan Instansi Pemerintah Daerah, dan masyarakat sudah dipertimbangkan.

c.  Risiko yang timbul dari peraturan perundang-undangan baru sudah diidentifikasi.

d.  Risiko yang timbul dari bencana alam, tindakan kejahatan, atau tindakan terorisme sudah dipertimbangkan.

e.  Identifikasi risiko yang timbul dari perubahan kondisi usaha, politik, dan ekonomi sudah dipertimbangkan.

f.   Risiko yang timbul dari rekanan utama sudah dipertimbangkan.

g.  Risiko yang timbul dari interaksi dengan Instansi Pemerintah lainnya dan Instansi Pemerintah Daerah serta pihak di luar Instansi Pemerintah Daerah sudah dipertimbangkan.

h.  Risiko yang timbul dari pengurangan kegiatan dan pengurangan pegawai Instansi Pemerintah Daerah sudah dipertimbangkan.

i.   Risiko yang timbul dari rekayasa ulang proses bisnis (business process reengineering) atau perancangan ulang proses operasional kegiatan pada Instansi Pemerintah Daerah sudah dipertimbangkan.

j.   Risiko yang timbul dari gangguan pemrosesan sistem informasi dan tidak tersedianya sistem cadangan sudah dipertimbangkan.

k. Risiko yang timbul dari pelaksanaan program yang didesentralisasi sudah diidentifikasi.

l.   Risiko yang timbul dari tidak terpenuhinya kualifikasi pegawai dan tidak adanya pelatihan pegawai sudah dipertimbangkan.

m. Risiko yang timbul dari ketergantungan terhadap rekanan atau pihak lain dalam pelaksanaan kegiatan penting Instansi Pemerintah Daerah sudah diidentifikasi.

n.  Risiko yang timbul dari perubahan besar dalam tanggung jawab pimpinan Instansi Pemerintah Daerah sudah diidentifikasi.

o.  Risiko yang timbul dari akses pegawai yang tidak berwenang terhadap aset yang rawan sudah dipertimbangkan.

p.  Risiko yang timbul dari kelemahan pengelolaan pegawai.

q.  Risiko yang timbul dari ketidaktersediaan dana untuk pembiayaan program baru atau program lanjutan sudah dipertimbangkan.

Penilaian atas faktor lain yang dapat meningkatkan risiko atas atas pencapaian tujuan Instansi Pemerintah Daerah telah dilaksanakan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut :

a. Risiko yang timbul dari kegagalan pencapaian misi, tujuan, dan sasaran masa lalu atau keterbatasan anggaran pada Instansi Pemerintah Daerah sudah dipertimbangkan.

b.  Risiko yang timbul dari pembiayaan yang tidak memadai, pelanggaran penggunaan dana, atau ketidakpatuhan terhadap peraturan perundang-undangan di masa lalu sudah dipertimbangkan.

c.  Risiko melekat pada misi Instansi Pemerintah Daerah, program yang komplek dan penting, serta kegiatan khusus lainnya pada Instansi Pemerintah Daerah sudah diidentifikasi.

Risiko Instansi Pemerintah Daerah secara keseluruhan dan pada setiap tingkatan kegiatan pada Instansi Pemerintah Daerah penting sudah diidentifikasi.

Langkah kedua adalah melakukan analisis resiko dan mengukur resiko atas pencapaian tujuan Instansi Pemerintah Daerah, dengan cara melakukan penilaian atas resiko atau hambatan yang ada dan menentukan skore atas resiko bagi pencapaian tujuan Instansi Pemerintah Daerah dan hambatan dalam pencapaian tujuan dari Instansi Pemerintah Daerah yang bersangkutan. Prosedur yang biasanya ditempuh dalam menganalisis dan mengukur resiko pada Instansi Pemerintah Daerah yang lajim diterapkan adalah sebagai berikut :

  1. Risk Impact &Likelihood
  2. Quantitative Or Qualitative
  3. Threats and Opportunities
  4. Tips and Techniques

Kemudian, baru  dilakukan penilaian skore resiko atas pencapaian tujuan Instansi Pemerintah Daerah dengan rumus resiko merupakan hasil perkalian likelihood dan konsekuensi.

Analisis risiko atas pencapaian tujuan Instansi Pemerintah Daerah, dilaksanakan untuk menentukan dampak risiko terhadap pencapaian tujuan Instansi Pemerintah Daerah. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut :

a. Pimpinan Instansi Pemerintah Daerah atas pencapaian tujuan Instansi Pemerintah Daerah menetapkan proses formal dan informal untuk menganalisis risiko atas pencapaian tujuan Instansi Pemerintah Daerah berdasarkan kegiatan sehari-hari.

b. Kriteria klasifikasi risiko rendah, menengah atau tinggi atas pencapaian tujuan Instansi Pemerintah Daerah sudah ditetapkan.

c. Pimpinan dan pegawai Instansi Pemerintah Daerah yang berkepentingan diikutsertakan dalam kegiatan analisis risiko atas pencapaian tujuan Instansi Pemerintah Daerah.

d. Risiko yang diidentifikasi dan dianalisis relevan dengan tujuan kegiatan pada Instansi Pemerintah Daerah.

e. Analisis risiko atas pencapaian tujuan Instansi Pemerintah Daerah mencakup perkiraan seberapa penting risiko bersangkutan bagi pencapaian tujuan Instansi Pemerintah Daerah.

f. Analisis risiko atas pencapaian tujuan Instansi Pemerintah Daerah mencakup perkiraan kemungkinan terjadinya setiap risiko dan menentukan tingkatannya.

g. Cara terbaik mengelola atau mengurangi risiko dan tindakan khusus yang harus dilaksanakan sudah ditetapkan.

Pimpinan Instansi Pemerintah Daerah menerapkan prinsip kehati-hatian dalam menentukan tingkat risiko yang dapat diterima atas pencapaian tujuan Instansi Pemerintah Daerah. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut :

a.  Pendekatan penentuan tingkat risiko yang dapat diterima atas pencapaian tujuan Instansi Pemerintah Daerah bervariasi antar Instansi Pemerintah Daerah tergantung dari varian dan toleransi risiko.

b. Pendekatan yang diterapkan dirancang agar tingkat risiko yang dapat diterima tetap wajar dan pimpinan Instansi Pemerintah Daerah bertanggung jawab atas penetapannya.

c. Kegiatan pengendalian khusus untuk mengelola serta mengurangi risiko secara keseluruhan dan di setiap tingkatan kegiatan pada Instansi Pemerintah Daerah, sudah ditetapkan dan penerapannya selalu dipantau.

Instansi Pemerintah Daerah memiliki mekanisme untuk mengantisipasi, mengidentifikasi, dan bereaksi terhadap risiko yang diakibatkan oleh perubahan-perubahan dalam pemerintahan, ekonomi, industri, peraturan, operasional atau kondisi lain yang dapat mempengaruhi tercapainya maksud dan tujuan Instansi Pemerintah Daerah secara keseluruhan atau maksud dan tujuan suatu kegiatan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut :

a. Semua kegiatan di dalam Instansi Pemerintah Daerah yang mungkin akan sangat terpengaruh oleh perubahan sudah dipertimbangkan dalam prosesnya.

b. Perubahan rutin sudah ditangani melalui identifikasi risiko dan proses analisis yang ditetapkan.

c. Risiko yang diakibatkan oleh kondisi yang berubah-ubah secara signifikan sudah ditangani pada tingkat yang cukup tinggi di dalam Instansi Pemerintah Daerah sehingga dampaknya terhadap organisasi Instansi Pemerintah Daerah sudah dipertimbangkan dan tindakan yang layak sudah diambil.

Instansi Pemerintah Daerah memberikan perhatian khusus terhadap risiko yang ditimbulkan oleh perubahan yang mungkin memiliki pengaruh yang lebih besar terhadap Instansi Pemerintah Daerah dan yang menuntut perhatian pimpinan tingkat atas pada Instansi Pemerintah daerah. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut :

a.  Instansi Pemerintah Daerah secara khusus sudah memberikan perhatian terhadap risiko yang ditimbulkan akibat menerima pegawai baru untuk menempati posisi kunci atau akibat tingginya keluar-masuk pegawai di suatu bidang.

b. Sudah ada mekanisme untuk menentukan risiko yang terkandung akibat diperkenalkannya sistem informasi baru atau berubahnya sistem informasi dan risiko yang terlibat dalam pelatihan pegawai dalam Instansi Pemerintah Daerah dalam menggunakan sistem baru ini dan menerima perubahan.

c. Pimpinan Instansi Pemerintah Daerah sudah memberikan pertimbangan khusus terhadap risiko yang diakibatkan oleh perkembangan dan ekspansi yang cepat atau penciutan yang cepat serta pengaruhnya terhadap kemampuan sistem dan perubahan rencana, maksud, dan tujuan strategis.

d. Sudah diberikan pertimbangan terhadap risiko yang terlibat saat memperkenalkan perkembangan dan penerapan teknologi baru yang penting serta pemanfaatannya dalam proses operasional.

e. Risiko sudah dianalisis secara menyeluruh saat Instansi Pemerintah Daerah akan memulai kegiatan untuk menyediakan suatu keluaran atau jasa baru.

f.   Risiko yang diakibatkan oleh pelaksanaan kegiatan pada Instansi Pemerintah Daerah di suatu area geografis baru sudah ditetapkan.

Langkah ketiga adalah menentukan skala prioritas resiko yang akan diambil dan melakukan evaluasi resiko atas pencapaian tujuan Instansi Pemerintah Daerah, dengan cara membandingkan skala prioritas tersebut dengan rencana pencapaian tujuan pada Instansi Pemerintah Daerah dan situasi serta kondisi yang terjadi saat itu beserta kondisi pemerintah daerah yang bersangkutan.

Tahapan dalam menentukan skala prioritas resiko atas pencapaian tujuan Instansi Pemerintah Daerah adalah sebagai berikut :

—  Risk Ranking (scoring)

—  Residual vs. Inherent Risk

—  Risk Appetite

Definisi Risk Appetite menurut CERA adalah “Suatu tingkatan dari sekelompok risiko dimana organisasi akan menerima dan dapat mengelola dalam suatu periode tertentu”. Sementara manurut Basel II adalah “Sejumlah risiko dalam entitas yang akan diterima dalam rangka pencapaian misi atau visi”. Sedangkan menurut UK RM adalah “Sejumlah risiko dalam entitas yang akan diambil”.

Risk Tolerance didefinisikan sebagai “Suatu variasi tingkatan risiko entitas yang siap diterima”.

Setelah itu, baru membuat PETA RESIKO  pada Instansi Pemerintah Daerah.

About akangheriyana

Im fun. Im cool. Im Confident. Im Akang Heriyana..

2 responses »

  1. Great work! Thiss is the type off infvo that are supposed to be sharerd around
    the web. Shhame on Google for no longer positioning this popst higher!

    Coome oon over and visit my web site . Thanks =)

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s