Home GRC Risk Kemenkeu Melakukan Update Peraturan Manajemen Risiko

Kemenkeu Melakukan Update Peraturan Manajemen Risiko

4/22/2016
manajemen risiko kemenkeu
Pada awal tahun 2016, Kementerian Keuangan melakukan update terhadap aturan manajemen risikonya yang telah dipedomani sejak tahun 2008. Update tersebut tertuang di dalam Peraturan Menteri Keuangan (PMK) Nomor 12/PMK.09/2016 tentang Penerapan Manajemen Risiko di Lingkungan Kementerian Keuangan. PMK tersebut menggantikan peraturan yang lama yaitu PMK 191/PMK.09/2008 tentang hal yang sama. Pengalaman lebih dari tujuh tahun menerapkan manajemen risiko rasanya memang sudah cukup untuk menjadi dasar pertimbangan mengevaluasi dan membenahi sistem yang ada. Penyempurnaan itu tentu memiliki niat yang baik, yaitu menyesuaikan praktik manajemen risiko Kementerian Keuangan dengan best practices terkini dan dengan begitu diharapkan praktik manajemen risiko akan lebih berkualitas serta mampu mendukung pencapaian tugas dan fungsi organisasi secara lebih efektif dan efisien.

Standar Internasional dan Nasional

Salah satu konsiderans terbitnya PMK Nomor 12/PMK.09/2016 adalah terbitnya SNI ISO 31000:2011 oleh Badan Standardisasi Nasional. Perlu diketahui bahwa SNI ISO 31000:2011 merupakan bentuk pengesahan terhadap ISO 31000:2009 Risk Management - Principles and Guidelines menjadi standar nasional yang diterapkan di Indonesia. Sedangkan ISO 31000: 2009 sendiri adalah standar internasional penerapan manajemen risiko yang disusun oleh ISO Technical Management Board Working Group on Risk Management dan menjadi acuan penerapan manajemen risiko bagi berbagai jenis usaha publik maupun swasta, asosiasi, grup atau perorangan, atau komunitas.
Kenapa Kementerian Keuangan mengikuti standar ISO tersebut? Jawabannya tidak lepas dari sejarah pengembangan pedoman manajemen risiko Kementerian Keuangan. Pedoman tersebut pada mulanya dikembangkan oleh unit audit intern Kementerian Keuangan, yaitu Inspektorat Jenderal dengan mengacu pada standar manajemen risiko yang dikembangkan Australia dan Selandia Baru, yaitu AS/NZS 4360:2004 (revisi dari standar AS/NZS 4360:1999). Setelah pedoman terbentuk dan diujicobakan di Inspektorat Jenderal, Sri Mulyani, Menteri Keuangan pada waktu itu menyetujui penerapan pedoman manajemen risiko di seluruh Kementerian Keuangan melalui PMK 191/PMK.09/2008. Dalam perkembangannya, AS/NZS 4360:2004 yang menjadi acuan ternyata disempurnakan dan diterima sebagai standar internasional pada tahun 2009 dengan nama ISO 31000:2009. Penyempurnaan AS/NZS 4360:2004 menjadi ISO 31000:2009 diwarnai dengan adanya perubahan mendasar pada definisi risiko, prinsip, atribut dan kerangka manajemen risiko. Beberapa perubahan tersebut dirasa relevan untuk diadopsi di dalam praktik manajemen risiko Kementerian Keuangan. Bak gayung bersambut, kebutuhan mengadopsi semakin diperkuat dengan penetapan ISO 31000:2009 sebagai standar nasional Indonesia.

Hal-hal yang Baru

Mengubah definisi risiko

PMK yang lama mendefinisikan risiko sebagai “segala sesuatu yang berdampak negatif terhadap pencapaian tujuan yang diukur berdasarkan kemungkinan dan dampaknya” sementara pada PMK Nomor 12/PMK.09/2016, risiko diartikan sebagai “kemungkinan terjadinya suatu peristiwa yang berdampak negatif terhadap pencapaian tujuan”. Secara keseluruhan, kedua pengertian tersebut sama-sama menunjukkan dua dimensi pokok dari risiko yaitu kemungkinan dan dampak negatif suatu peristiwa atau kejadian tertentu. Namun dari segi rasa, definisi lama terasa penekanannya pada peristiwa atau kejadiannya sedangkan definisi yang baru lebih menekankan pada dimensi kemungkinannya. Perubahan penekanan tersebut akan membantu meluruskan pemahaman yang seringkali keliru, yaitu menyamakan risiko dengan peristiwa-peristiwa negatif yang telah terjadi. Padahal risiko bukanlah suatu kesalahan/kegagalan masa lalu. Dengan pengertian yang baru, kita langsung dibawa kepada pemahaman bahwa risiko adalah kemungkinan kejadian di masa yang akan datang.

Memperjelas definisi manajemen risiko

Pada PMK yang lama, manajemen risiko didefinisikan sebagai “pendekatan sistematis untuk menentukan tindakan terbaik dalam kondisi ketidakpastian”. Pengertian tersebut begitu luas cakupannya dan dapat ditafsirkan bermacam-macam. Sementara pada PMK yang baru, pendekatan sistematis diperjelas artinya yaitu meliputi budaya, proses dan struktur pengelolaan risiko. Selain itu, PMK baru juga menegaskan bahwa objek manajemen risiko adalah risiko itu sendiri. Hal ini tidak nampak pada definisi yang lama. Lebih jelasnya, manajemen risiko menurut peraturan yang baru adalah “pendekatan sistematis yang meliputi budaya, proses, dan struktur untuk menentukan tindakan terbaik terkait risiko”.

Mengenalkan prinsip-prinsip manajemen risiko

Peraturan yang lama tidak mengenal prinsip-prinsip untuk mengelola risiko karena hal ini baru muncul saat dikembangkan ISO 31000:2009. Sementara pada PMK Nomor 12/PMK.09/2016 telah dijelaskan sebelas prinsip pengelolaan risiko sesuai ISO 31000:2009, yaitu:
  • berkontribusi dalam pencapaian tujuan dan peningkatan kinerja;
  • menjadi bagian dari proses organisasi secara keseluruhan;
  • membantu pengambilan keputusan;
  • memperhitungkan ketidakpastian;
  • sistematis, terstruktur, dan tepat waktu;
  • berdasarkan informasi terbaik yang tersedia;
  • disesuaikan dengan keadaan organisasi;
  • memperhitungkan faktor manusia dan budaya organisasi;
  • transparan dan inklusif;
  • dinamis dan tanggap terhadap perubahan; dan 
  • perbaikan terus menerus.

Menegaskan perlunya budaya sadar risiko beserta bentuk-bentuknya

PMK Nomor 12/PMK.09/2016 menegaskan bahwa budaya sadar risiko harus dikembangkan sesuai dengan nilai-nilai Kementerian Keuangan. Budaya tersebut terlihat dari adanya pemahaman dan pengelolaan risiko sebagai bagian dari setiap proses pengambilan keputusan di seluruh tingkatan organisasi. Bentuk nyata budaya tersebut adalah:
  • kepemimpinan yang memiliki komitmen untuk mempertimbangkan risiko dalam setiap pengambilan keputusan;
  • komunikasi yang berkelanjutan kepada seluruh jajaran organisasi mengenai pentingnya manajemen risiko;
  • penghargaan terhadap mereka yang dapat mengelola risiko dengan baik; dan
  • pengintegrasian manajemen risiko dalam proses organisasi.

Mengubah struktur organisasi manajemen risiko

Beberapa perubahan struktur organisasi manajemen risiko yang penting adalah:
  • Pembentukan organisasi komite manajemen risiko di level kementerian yang terdiri dari komite eksekutif dan komite pelaksana.
  • Pembentukan organisasi sekretariat komite di tiap eselon I. Adanya fungsi ini menghilangkan jabatan ketua manajemen risiko yang dikenal dalam PMK lama.
  • Pemberian opsi pembentukan sekretariat manajemen risiko di level unit eselon II. Adanya fungsi ini menghilangkan jabatan koordinator dan administrator manajemen risiko yang dikenal dalam PMK lama.

Mengubah beberapa teknis dalam proses manajemen risiko

  • Skala penilaian risiko yang semula 3 level diubah menjadi 5 level.
  • Teknis perumusan kriteria risiko lebih jelas. Komite Pelaksana menyusun kriteria risiko yang seragam untuk Kementerian dan selanjutnya disampaikan kepada Komite Eksekutif untuk dibahas dan ditetapkan.
  • Kategori risiko diubah menjadi delapan jenis yaitu risiko penerimaan, risiko belanja, risiko pembiayaan, risiko strategis, risiko fraud, risiko kepatuhan, risiko operasional, dan risiko reputasi. Komite eksekutif diberi kewenangan menambah jenis risiko lainnya bila perlu.

Mengubah bentuk dan jenjang pelaporan manajemen risiko

PMK Nomor 12/PMK.09/2016 mengatur empat bentuk laporan manajemen risiko, yaitu (1) laporan profil risiko kunci; (2) laporan mitigasi risiko kunci; (3) laporan pemantauan dan reviu proses manajemen risiko; (4) laporan manajemen risiko insidental. Adapun jenjang pelaporannya terbagi menjadi laporan tingkat kementerian, tingkat eselon I, dan tingkat eselon II. Khusus untuk tingkat eselon II tidak ada bentuk laporan manajemen risiko insidental.

Memperjelas proses manajemen risiko di setiap jenjang organisasi

Lampiran II PMK Nomor 12/PMK.09/2016 membagi tiga jenjang organisasi pelaksanaan manajemen risiko dan menjelaskan secara rinci proses manajemen risiko pada ketiga jenjang tersebut, yaitu tingkat kementerian, tingkat eselon I, dan tingkat eselon II.

PMK tentang manajemen risiko terbaru dapat Anda unduh melalui JDIH Kemenkeu.
Related Posts
Load comments

Comments

Subscribe to: Post Comments ( Atom )