Pemerintah mengharuskan setiap satuan kerja menyelenggarakan Manajemen Risiko sebagai bagian dari penyelenggaraan Sistem Pengendalian Internemerintah (SPIP) sebagaimana ditetapkan dalam Peraturan Pemerintah Nomor 60 Tahun 2008 (PP No. 60 Tahun 2008) tentang SPIP. PP No. 60 Tahun 2008 Pasal 1 angka 2 menyebutkan bahwa Sistem pengendalian Intern pemerintah, selanjutnya disingkat SPIP, adalah sistem pengendalian intern yang diselenggarakan secara menyeluruh di lingkungan pemerintah.
Peraturan Menteri Pendidikan Dan Kebudayaan Republik Indonesia Nomor 66 Tahun 2015 Tentang Manajemen Risiko di Lingkungan Kementerian Pendidikan Dan Kebudayaan, mengamanatkan bahwa bahwa dalam rangka penyelenggaraan pengelolaan keuangan dan kekayaan negara serta untuk mendukung pencapaian tugas dan fungsi organisasi secara efektif dan efisien di lingkungan Kementerian Pendidikan dan Kebudayaan, semua satuan kerja wajib menerapkan dan mengembangkan Manajemen Risiko. Perguruan Tinggi Negeri (PTN) sebagai satuan kerja dengan tugas pokok memberikan layanan pendidikan tinggi yang berada di lingkungan Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi (Kemendikbudristek), sehingga kepadanya juga melekat kewajiban atas penerapan Manajemen Risiko.
Penerapan Manajemen Risiko pada PTN dewasa ini merupakan hal wajib yang harus dilakukan. Pertama, karena mentaati aturan pemerintah yang mewajibkan penerapannya, kedua, penerapan Manajemen Risiko akan membantu PTN dalam mencapai tujuan organisasi. Lebih jauh, PTN berkepentingan dalam menerapkan Manajemen Risiko untuk meningkatkan tata kelola organisasi dalam mewujudkan pelaksanakan Tri Dharma Perguruan Tinggi (pendidikan, penelitian dan pengabdian masyarakat) secara efektif dan efisien.
Perguruan Tinggi Negeri (PTN) di lingkungan Kemendikbudristek berjumlah sebanyak 118 satuan kerja yang terdiri dari 75 PTN Non Vokasi (Universitas/Institut/Sekolah Tinggi) dan 43 PTN Vokasi (Politeknik). Berdasarkan pengelolaan keuangan, PTN dibedakan menjadi 3 (tiga) jenis, yaitu Perguruan Tinggi Negeri Badan Hukum (PTNBH), Perguruan Tinggi Negeri Badan Layanan Umum (PTN BLU), dan Perguruan Tinggi Negeri Satuan Kerja (PTN Satker). Berdasarkan data yang ada, hanya beberapa PTNBH (UI dan IPB) saja yang sudah mempunyai unit Manejemen Risiko secara terpisah, sedangkan yang lain masih menjadi bagian dari unit Satuan Pengawas Internal (SPI). Demikian halnya dengan PTN BLU, belum ada unit khusus yang dibentuk untuk menangani Manajemen Risiko pada PTN yang bersangkutan. Bahkan, pada sebagian PTN BLU dan sebagian PTN Satker belum ada unit Manajemen Risiko di dalam SPI. Kondisi ini dapat berdampak pada lemahnya perencanaan, penerapan, dan evaluasi Manajemen Risiko pada PTN, jika tidak dilakukan evaluasi dan pemantauan secara berkelanjutan. Lebih jauh, hal ini dapat berdampak pada kinerja PTN terutama dalam penyelenggaraan tata kelola PTN yang tidak efektif dan efisien.
Inspektorat Jenderal Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi sebagai lembaga Aparat Pengawasan Intern Pemerintah (APIP) dan merupakan Unit Kepatuhan Manajemen Risiko (Compliance Office for Risk Management) mempunyai mandat untuk mengawal dan melaksanakan audit terhadap Penerapan Manajemen Risiko di lingkungan PTN.
Evaluasi maturitas penerapan Manajemen Risiko bertujuan untuk menilai kecukupan rancangan dan efektivitas pelaksanaan proses Manajemen Risiko, mengetahui tingkat kematangan Manajemen Risiko (risk maturity level) PTN, dan sebagai acuan untuk menentukan perencanaan audit dan pendekatan audit yang akan digunakan oleh Auditor Internal.
Penerapan Manajemen Risiko PTN
– Standar Manajemen Risiko ISO 31000
Manajemen Risiko adalah proses mengidentifikasi peristiwa yang berpotensi dapat mempengaruhi satuan kerja, mengelola risiko agar berada dalam batas toleransi risiko (risk appetite), dan menyediakan penjaminan memadai terkait pencapaian tujuan satuan kerja. Manajemen Risiko pada instansi pemerintah Indonesia diatur dalam PP No. 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP). Manajemen Risiko menjadi salah satu dari lima unsur SPIP, yaitu unsur penilaian risiko.
Badan Pemeriksaan Keuangan dan Pembangunan (BPKP, 2020) mendorong seluruh instansi pemerintah agar menyelenggarakan SPIP dan Manajemen Risiko dengan terstruktur dan sistematis. Organisasi dikatakan mempunyai manajemen terstruktur apabila telah menata struktur organisasi dengan menjalankan Manajemen Risiko dengan baik. Dikatakan sistematis jika telah menggunakan kerangka kerja (frame work) proses Manajemen Risiko.
Kementerian/Lembaga dan Pemerintah Daerah saat ini mulai menerapkan Manajemen Risiko dengan mengacu ke Standar ISO 31000 Risk Management Principle and Guidelines. ISO 31000 ini merupakan standar internasional yang diterbitkan tahun 2009 dan dikembangkan pada tahun 2018, disusun dengan tujuan memberikan prinsip dan panduan untuk penerapan Manajemen Risiko pada organisasi publik, perusahaan swasta, organisasi nirlaba, kelompok atau perseorangan (Suwanda et al, 2019).
Standar ini tidak ditujukan untuk menyeragamkan Manajemen Risiko lintas organisasi, tetapi lebih ditujukan untuk memberikan standar pendukung penerapan Manajemen Risiko dalam upaya memberikan jaminan terhadap pencapaian tujuan sasaran organisasi. Organisasi yang menerapkan ISO 31000 ini harus memperhatikan 3 (tiga) aspek penting yang ditekankan, yaitu :
- Penerapan Manajemen Risiko harus disertai komitmen yang tinggi dari organisasi.
- Manajemen Risiko harus dintegrasikan ke dalam seluruh proses organisasi dan menjadi bagian yang tidak terpisahkan dari tanggung jawab setiap bagian.
- Manajemen Risiko harus merupakan bagian dari proses pengambilan keputusan, dari pada tingkat manajemen dari tingkat bawah sampai atas.
ISO 31000 menyediakan prinsip, kerangka kerja, dan proses Manajemen Risiko yang dapat digunakan sebagai dasar dalam penerapan Manajemen Risiko yang efektif.
Prinsip Manajemen Risiko merupakan fondasi dari kerangka kerja dan proses Manajemen Risiko, sedangkan kerangka kerja Manajemen Risiko merupakan struktur pembangun proses Manajemen Risiko. Proses Manajemen Risiko merupakan penerapan inti dari Manajemen Risiko sehingga harus dijalankan secara komprehensif, konsisten, dan terus diperbaiki sesuai dengan keperluan.
Gambar 1. Standar Manajemen Risiko ISO 31000 : 2018.
Sumber : SNI ISO 31000:2018 (BSN, 2019)
– Risiko Proses Bisnis PTN
Proses bisnis pada Perguruan Tinggi Negeri (PTN) terdiri dari Aspek Akademik yang merupakan aktivitas utama dan Aspek Non Akademik yang merupakan aktivitas penunjang.
Aspek Akademik terdiri dari unsur Tri Dharma Perguruan Tinggi (Pendidikan, Penelitian dan Pengabdian Masyarakarat), sedangkan Aspek Non Akademik terdiri dari kegiatan tata kelola perguruan tinggi yang merupakan pendukung (supporting) Aspek Akademik, yaitu aktivitas Keuangan, Sumber daya, Sarana Prasana, dan Kemahasiswaan (UU 12 Tahun 2012 dan PP 4 Tahun 2014).
Risiko yang timbul terkait pelaksanaan proses bisnis belum tentu sama dan bahkan kemungkinan berbeda antar PTN, namun secara umum terdapat beberapa risiko yang harus dikelola oleh masing-masing-masing PTN agar tidak mengganggu pencapaian tujuan, diantaranya adalah risiko internal PTN (risiko organisasi, risiko operasional, risiko keuangan, risiko sumber daya, risiko pengaman aset, dan risiko teknologi informasi) dan risiko eksternal PTN (risiko kepatuhan, risiko harapan stakeholder, risiko reputasi, dan risiko kompetensi).
Sesuai Peraturan Pemerintah Nomor 60 Tahun 2008 dan Peraturan Menteri Pendidikan dan Kebudayaan Nomor 66 Tahun 2015, setiap PTN wajib menerapkan Manajemen Risiko dalam melaksanakan proses bisnis organisasi, sehingga setiap risiko yang kemungkinann timbul dapat dikelola dengan baik sehingga pencapaian tujuan dapat berjalan dengan baik.
Penerapan Manajemen Risiko yang efektif dapat memberikan keyakinan yang memadai kepada organisasi bahwa tujuan yang telah ditetapkan dapat tercapai. Selain itu, semua potensi masalah yang berkemungkinan menghambat pencapaian tujuan organisasi dapat terkelola dengan baik melalui langkah mitigasi risiko yang dirancang dan dijalankan dengan efektif. Penerapan Manajemen Risiko yang komprehensif akan mendorong organisasi dalam meningkatkan kinerjanya.
Evaluasi Maturity Level Manajemen Risiko pada PTN
Proses Manajemen Risiko PTN merupakan kegiatan kritikal dalam Manajemen Risiko karena merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun.
Evaluasi penerapan Manajemen Risiko pada PTN dilakukan untuk menilai apakah proses Manajemen Risiko yang dilakukan satuan kerja perguruan tinggi telah didasari prinsip dan kerangka kerja Manajemen Risiko dan berjalan dengan efektif, efisien, sistematis, terstruktur, komprehensif, dan terintegrasi.
Kematangan penerapan Manajemen Risiko dinilai dengan mengevaluasi 4 (empat) komponen, yaitu: 1. Kepemimpinan, 2. Proses Manajemen Risiko, 3. Aktivitas mitigasi risiko, dan 4. Hasil penerapan Manajemen Risiko.
Gambar 2. Komponen Penilaian Maturitas Manajemen Risiko
Komponen Penilaian
– Kepemimpinan
Tujuan evaluasi komponen kepemimpinan adalah mengukur komitmen pimpinan dan pemahaman pimpinan terhadap Manajemen Risiko dalam meningkatkan efektivitas dan keberlanjutan penerapan Manajemen Risiko.
Komitmen pimpinan dinilai dengan mengevaluasi 3 (tiga) subelemen, yaitu: rapat pimpinan, dukungan sumber daya, dan dukungan perangkat penerapan terkait Manajemen Risiko.
- Rapat pimpinan terkait Manajemen Risiko terdiri dari rapat Komite Manajemen Risiko, Rapat Komite Pelaksana, dan Rapat Fakultas/unit.
- Dukungan sumber daya terdiri dari dana implementasi dan pengembangan sumber daya manusia.
- Dukungan perangkat penerapan terkait Manajemen Risiko terdiri dari prinsip, kerangka, strategi dan kebijakan Manajemen Risiko, organisasi dan prosedur/tata kerja, dan dokumentasi Manajemen Risiko.Proses
– Proses Manajemen Risiko
Tujuan evaluasi komponen proses Manajemen Risiko adalah menilai kualitas seluruh tahapan proses Manajemen Risiko pada PTN. Proses Manajemen Risiko meliputi tujuh tahapan yang terdiri dari penetapan konteks, identifikasi risiko, analisis risiko, evaluasi risiko, mitigasi risiko, monitoring dan reviu, serta komunikasi dan. konsultasi.
– Aktivitas Penanganan/Mitigasi Risiko
Tujuan evaluasi komponen aktivitas mitigasi risiko adalah menilai tingkat realisasi penanganan/mitigasi risiko yang dijalankan dan efektivitasnya dalam menurunkan level risiko.
– Hasil Penerapan Manajemen Risiko
Tujuan evaluasi komponen hasil penerapan Manajemen Risiko adalah menilai efektivitas Manajemen Risiko dalam mendukung organisasi PTN mencapai tujuannya.
Efektifitas penerapan Manajemen Risiko dapat dilihat dari capaian kinerja IKU PTN yang dirilis oleh Ditjen Pendidikan Tinggi Riset dan Teknologi terkait Capaian IKU PTN.
Teknik Evaluasi Maturitas Manajemen Risiko
Penilaian dilakukan dengan cara pengumpulan informasi melalui:
Reviu dokumen. yaitu mempelajari informasi yang terdapat pada dokumen yang terkait dengan penerapan Manajemen Risiko untuk dibandingkan dengan kriteria yang digunakan.
Observasi. yaitu melakukan pengamatan langsung terhadap pelaksanaan/ kondisi di lapangan untuk menguji pemenuhan kriteria tertentu.
Wawancara. yaitu bentuk paling umum dari komunikasi yang terencana yang berfungsi sebagai alat penguji kebenaran terhadap data/informasi yang diperoleh dari alat-alat lainnya (reviu dokumen dan observasi), alat untuk mencari informasi pelengkap (metode pelengkap), dan dapat berfungsi sebagai satu-satunya alat pengumpul data utama (metode primer).
Kertas Kerja Evaluasi Maturitas Manajemen Risiko
Dalam melakukan Evaluasi Penerapanan Manjemen Risiko menggunakan 4 (empat) komponen penilaian, yaitu : Kepemimpinan PTN, Proses Manajemen Risiko PTN, Penanganan/Mitigasi Risiko PTN, dan Hasil Penerapan Manajemen Risiko PTN.
Pelaksanaan evaluasi dengan melakukan reviu dokumen, observasi, dan wawancara yang selanjutnya dituangkan dalam Kertas Kerja Evaluasi Manajemen Risiko.
Setiap komponen penilaian diberikan bobot penilaian dan dihitung dengan metode perhitungan nilai tertimbang.
Tabel 1. Pembobotan Komponen Penilaian
Hasil Evaluasi Maturitas Manajemen Risiko
Hasil nilai akhir yang diperoleh dari instrumen Evaluasi Penerapan Manajemen Risiko selanjutnya dikonversikan ke dalam Kematangan Manajemen Risiko yang menunjukkan tingkat kematangan PTN dalam menjalankan proses Manajemen Risiko yang dibagi ke dalam 5 (lima) level, yaitu:
Tabel 2. Maturitas Penerapan Manajemen Risiko
Model Kematangan Manajemen Risiko yang menunjukkan tingkat kematangan PTN dalam menjalankan proses Manajemen Risiko, dapat dijelaskan sebagai berikut:
Risk Naive (belum sadar risiko).
PTN memiliki sistem pengendalian yang masih cukup terbatas atau bahkan tidak ada sama sekali, sehingga tidak diketahui keterkaitan antara sistem pengendalian yang ada terhadap risiko-risiko yang berpengaruh terhadap pencapaian tujuan organisasi.
Risk Aware (sadar risiko).
PTN sudah memiliki sistem pengendalian yang cukup namun belum seluruhnya dapat dikaitkan dengan risiko-risiko yang mempengaruhi kegiatan organisasi sehingga kecil kemungkinan dilakukan pemantauan yang tepat atas keterkaitan risiko dengan sistem pengendalian yang ada dalam organisasi.
Risk Defined (risiko ditetapkan).
PTN sudah mampu mengidentifikasi dan menetapkan risiko-risiko kunci, melakukan reviu secara berkala, dan menempatkan langkah mitigasi atas risiko-risiko kunci dalam organisasi. Namun upaya pemantauan atas langkah mitigasi risiko yang dijalankan tersebut hanya dilakukan oleh beberapa pihak tertentu dalam organisasi.
Risk Managed (risiko dikelola).
PTN sudah mampu mengidentifikasi dan menetapkan keseluruhan risiko, melakukan reviu secara berkala, dan menempatkan langkah mitigasi atas keseluruhan. risiko. Upaya pemantauan atas langkah mitigasi risiko yang dijalankan tersebut dilakukan oleh seluruh pihak dalam organisasi, namun hanya pihak yang paling bertanggung jawab secara langsung terhadap risiko yang mampu memberikan jaminan atas keefektifan proses Manajemen Risiko yang telah ditetapkan dalam organisasi.
Risk Enabled (dapat menangani risiko).
PTN sudah mampu mengidentifikasi dan menetapkan keseluruhan risiko, melakukan reviu secara berkala, dan menempatkan langkah mitigasi atas keseluruhan risiko, serta melakukan pemantauan atas langkah mitigasi risiko-risiko yang mempengaruhi pencapaian tujuan organisasi. Upaya pemantauan atas langkah mitigasi risiko yang dijalankan tersebut dilakukan oleh seluruh pihak dalam organisasi, dan seluruh pihak dalam organisasi mampu memberikan jaminan atas keefektifan proses Manajemen Risiko yang telah ditetapkan dalam organisasi.
Daftar Pustaka
- Undang Undang Republik Indonesia Nomor 12 Tahun 2012 Tentang Pendidikan Tinggi
- Undang-Undang Republik Indonesia Nomor 18 Tahun 2002 Tentang Sistem Nasional Penelitian, Pengembangan, dan Penerapan Ilmu Pengetahuan dan Teknologi
- Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah.
- Peraturan Pemerintah No. 4 Tahun 2014 tentang Penyelenggaraan Pendidikan Tinggi dan Pengelolaan Perguruan Tinggi
- Peraturan Kementerian Pendidikan dan Kebudayaan Nomor 66 Tahun 2015 tentang Manajemen Risiko di lingkungan Kementerian Pendidikan dan Kebudayaan.
- Peraturan Menteri Pendidikan dan Kebudayaan Republik Indonesia Nomor 3 Tahun 2020, tentang Standar Nasional Pendidikan Tinggi
- Keputusan Badan Standar Nasional Nomor 156/Kep/BSN/7/2016 Tentang Penetapan Standar Nasional Indonesia Adopsi Identik Standar International Organization For Standardization (SNI ISO 31000:2011).
- Keputusan Direktur Jenderal Pendidikan Tinggi Riset dan Teknologi Nomor 135/E/2021 tentang Penghargaan Capaian IKU PTN di lingkungan Ditjen Pendidikan Tinggi Riset dan Teknologi Tahun 2020/2021.