REPUBLIK INDONESIA
SALINAN
TENTANG
MANAJEMEN RISIKO
DI LINGKUNGAN KEMENTERIAN KEUANGAN
-2-
MEMUTUSKAN:
-3-
KEENAM : Pengembangan Budaya sadar Risiko sebagaimana
dimaksud dalam Diktum KELIMA huruf a
dilaksanakan sesuai dengan nilai-nilai Kementerian
Keuangan untuk mencapai sasaran organisasi, yang
diwujudkan dalam bentuk:
a. komitmen pimpinan untuk mempertimbangkan
Risiko dalam setiap pengambilan keputusan;
b. komunikasi yang berkelanjutan kepada seluruh
jajaran organisasi mengenai pentingnya
Manajemen Risiko baik bersifat top-down maupun
bottom-up;
c. penghargaan terhadap organisasi dan/atau
pegawai yang dapat mengelola Risiko dengan baik;
dan
d. pengintegrasian Manajemen Risiko dalam proses
bisnis organisasi.
-4-
KESEMBILAN : UPR sebagaimana dimaksud Diktum KETUJUH huruf
a memiliki tingkatan struktur sebagai berikut:
a. pimpinan UPR; meliputi Menteri Keuangan untuk
tingkat kementerian atau pimpinan unit masing-
masing untuk tingkat UPR lainnya, yang
bertanggung jawab terhadap seluruh Manajemen
Risiko sesuai lingkup tugasnya;
b. eksekutif manajemen Risiko, dilaksanakan oleh
seorang pejabat di bawah pimpinan UPR, yang
bertanggung jawab membantu pimpinan UPR
dalam perencanaan, pengelolaan dan pemantauan
Manajemen Risiko pada unit yang bersangkutan,
yang pada UPR Kemenkeu-Wide, eksekutif
manajemen Risiko dijabat oleh Staf Ahli Menteri
Keuangan yang membidangi organisasi; dan
c. manajer Risiko, dilaksanakan oleh pejabat yang
bertugas membantu eksekutif manajemen Risiko
dalam perencanaan, pengelolaan, pemantauan
dan pengadministrasian Manajemen Risiko pada
unit yang bersangkutan.
-5-
c. Manajer Risiko Unit Eselon II disebut Sub Manajer
Risiko yang dijalankan oleh pejabat Eselon IV yang
memiliki tugas dan fungsi terkait Manajemen
Risiko tingkat Unit Eselon II; dan
d. Manajer Risiko Unit Eselon III disebut Mitra
Manajer Risiko yang dijalankan oleh pejabat
Eselon IV yang memiliki tugas dan fungsi terkait
Manajemen Risiko tingkat Unit Eselon III.
-6-
c. identifikasi Risiko;
d. analisis Risiko;
e. evaluasi Risiko;
f. mitigasi Risiko; dan
g. pemantauan dan review,
sesuai ketentuan sebagaimana tercantum dalam
Lampiran huruf B yang merupakan bagian tidak
terpisahkan dari Keputusan Menteri ini.
-7-
KEDUAPULUHTIGA : Pada saat Keputusan Menteri ini mulai berlaku:
a. Keputusan Menteri Keuangan Nomor
845/KMK.01/2016 tentang Petunjuk Pelaksanaan
Manajemen Risiko di Lingkungan Kementerian
Keuangan; dan
b. Keputusan Menteri Keuangan Nomor
370/KMK.01/2016 tentang Pembentukan Tim
Koordinasi Pengelolaan Kinerja dan Risiko
Kementerian Keuangan,
dicabut dan dinyatakan tidak berlaku.
Ditetapkan di Jakarta
pada tanggal 10 Juli 2019
MENTERI KEUANGAN REPUBLIK
INDONESIA,
ttd.
-2-
6) membantu eksekutif manajemen Risiko dalam memberikan edukasi
dan sosialisasi untuk meningkatkan pemahaman dan kesadaran
pegawai dalam pengelolaan Risiko.
3. Inspektorat Jenderal
Tugas dan tanggung jawab Inspektorat Jenderal dalam Manajemen Risiko
meliputi:
a. melakukan audit, review, pemantauan, dan evaluasi penerapan
Manajemen Risiko pada UPR berdasarkan pedoman Manajemen Risiko
yang ditetapkan di lingkungan Kementerian Keuangan; dan
b. melakukan penilaian atas tingkat kematangan penerapan Manajemen
Risiko di seluruh level UPR berdasarkan pedoman Manajemen Risiko
yang ditetapkan di lingkungan Kementerian Keuangan.
-3-
-4-
2. Perumusan Konteks
Perumusan konteks bertujuan untuk memahami lingkungan dan
batasan penerapan Manajemen Risiko pada setiap UPR, dengan tahapan
sebagai berikut:
a. Menentukan ruang lingkup dan periode penerapan Manajemen Risiko
1) Ruang lingkup penerapan Manajemen Risiko merupakan batasan
tugas, fungsi, dan mandat dimana Manajemen Risiko akan
diterapkan.
2) Periode penerapan Manajemen Risiko merupakan kurun waktu
penerapan Manajemen Risiko.
b. Menetapkan sasaran organisasi
Penetapan sasaran organisasi dilakukan dengan mengacu pada
sasaran strategis dalam peta strategi unit organisasi. Selain dokumen
peta strategi, sasaran organisasi juga dapat ditambahkan dari inisiatif
strategis dalam kontrak kinerja dan/atau program/proyek/kegiatan
yang direncanakan/dilaksanakan organisasi.
c. Mengidentifikasi pemangku kepentingan
Identifikasi pemangku kepentingan mencakup:
1) Pihak yang menjadi pemangku kepentingan, yaitu pihak yang
berinteraksi dan berkepentingan terhadap output dan/atau outcome
organisasi.
2) Deskripsi pemangku kepentingan dalam hubungannya dengan
pencapaian sasaran organisasi.
d. Menetapkan struktur Unit Pemilik Risiko (UPR)
Struktur UPR mengacu pada ketentuan organisasi dan tata kerja yang
berlaku di lingkungan Kementerian Keuangan.
e. Menuangkan hasil perumusan konteks Manajemen Risiko dalam
Formulir Konteks Manajemen Risiko sebagaimana tercantum dalam
Lampiran Huruf C.2.a.
3. Identifikasi Risiko
Identifikasi Risiko bertujuan untuk menentukan semua Risiko yang
berpengaruh terhadap pencapaian sasaran organisasi. Risiko tersebut
mencakup kejadian, penyebab, maupun dampak Risiko, dengan
penjelasan sebagai berikut:
a. Kejadian Risiko merupakan pernyataan kondisional atas
peristiwa/keadaan yang berpotensi menggagalkan, menunda,
menghambat atau tidak mengoptimalkan pencapaian sasaran
organisasi (SO). Kejadian Risiko dapat berupa:
1) Sesuatu yang tidak diharapkan namun terjadi yaitu kerugian,
pelanggaran, kegagalan, atau kesalahan; atau
2) Sesuatu yang diharapkan namun tidak terwujud yaitu kesempatan
yang tidak dapat dimanfaatkan.
Namun demikian, kejadian Risiko bukan merupakan negasi (lawan)
dari sasaran organisasi (SO).
MENTERI KEUANGAN
REPUBLIK INDONESIA
-5-
b. Penyebab Risiko merupakan peristiwa/keadaan yang menjadi
penyebab langsung dari kejadian Risiko yang diidentifikasi. Penyebab
Risiko dapat berupa peristiwa atau keadaan baik berasal dari internal
maupun eksternal UPR. Dalam hal penyebab langsung suatu Risiko
lebih dari satu, penyebab Risiko diupayakan untuk diurutkan
berdasarkan urutan signifikansi atau dominasi sebagai penyebab
kejadian.
c. Dampak Risiko merupakan akibat langsung yang timbul dan dirasakan
setelah Risiko terjadi. Dalam hal dampak langsung lebih dari satu,
dampak Risiko diupayakan untuk diurutkan berdasarkan urutan
signifikansi atau dominasi sebagai dampak Risiko.
d. Perumusan kejadian, penyebab, dan dampak Risiko dapat
menggunakan berbagai metode analisis masalah misalnya fishbone
diagram.
e. Identifikasi Risiko dilakukan dengan tahapan sebagai berikut:
1) Identifikasi Risiko dari UPR tingkat lebih tinggi yang relevan untuk
ditetapkan sebagai Risiko sesuai tugas dan fungsi UPR yang
bersangkutan (top-down), dengan mekanisme sebagai berikut:
a) Apabila sasaran organisasi dan Risiko UPR tingkat lebih tinggi
relevan bagi UPR bersangkutan sesuai tugas dan fungsinya,
sasaran organisasi dan Risiko UPR tingkat lebih tinggi ditetapkan
dalam profil Risiko UPR bersangkutan.
b) Apabila sasaran organisasi UPR tingkat lebih tinggi tidak relevan,
namun Risikonya relevan bagi UPR bersangkutan sesuai tugas
dan fungsinya, Risiko UPR tingkat lebih tinggi ditetapkan dalam
profil Risiko UPR bersangkutan.
2) Identifikasi Risiko berdasarkan sasaran organisasi UPR yang
bersangkutan dengan mekanisme sebagai berikut:
a) Mengidentifikasi kejadian, penyebab, dan dampak Risiko dengan
merujuk antara lain:
(1) Laporan hasil audit/evaluasi/review, yaitu berkaitan dengan
informasi kerugian, pelanggaran, kegagalan, atau kesalahan
pada suatu organisasi;
(2) Laporan Loss Event Database (LED), yaitu dokumen yang
berisi catatan kejadian kerugian yang pernah terjadi baik
pada tahun berjalan maupun tahun sebelumnya;
(3) Pendapat ahli (Expert judgement), yaitu pandangan dari ahli
terkait suatu Risiko;
(4) Data pembanding (Benchmark data), yaitu data terkait Risiko
tertentu dari UPR atau organisasi lain yang relevan.
b) Setiap Sasaran Organisasi (SO) harus memiliki minimal 1 (satu)
kejadian Risiko dan 1 (satu) kejadian Risiko hanya dapat
digunakan pada satu Sasaran Organisasi (SO).
3) Identifikasi Risiko berdasarkan masukan atau profil Risiko UPR level
di bawahnya (bottom-up) dengan mekanisme sebagai berikut:
a) UPR dapat mengusulkan suatu Risiko dinaikkan menjadi Risiko
pada UPR yang lebih tinggi apabila:
(1) Risiko tersebut memerlukan koordinasi antar UPR selevel;
dan/atau
MENTERI KEUANGAN
REPUBLIK INDONESIA
-6-
(2) Risiko tersebut tidak dapat ditangani oleh UPR tersebut.
b) Pengusulan Risiko yang akan dinaikkan menjadi Risiko pada
UPR yang lebih tinggi (bottom-up) sebagai berikut:
(1) Pimpinan UPR mengusulkan Risiko yang akan dinaikkan
kepada eksekutif Manajemen Risiko UPR yang lebih tinggi.
(2) Eksekutif Manajemen Risiko UPR yang lebih tinggi
menyampaikan analisis untuk pertimbangan penetapan
Risiko tersebut oleh Pimpinan UPR.
(3) Pimpinan UPR menetapkan diterima atau tidaknya usulan
tersebut.
4) Identifikasi Risiko terkait inisiatif strategis atau proyek dilakukan
sesuai lingkup dan durasi pelaksanaan dengan mekanisme sebagai
berikut:
a) Dalam hal inisiatif strategis atau proyek berdurasi kurang dari 1
(satu) tahun, Risiko diidentifikasi sesuai rencana pelaksanaan
dalam periode tersebut.
b) Dalam hal inisiatif strategis atau proyek berdurasi lebih dari 1
(satu) tahun (multi years), Risiko diidentifikasi setiap tahun
sesuai rencana pelaksanaan tahunan.
c) Risiko atas inisiatif strategis atau proyek yang berdurasi paling
sedikit 6 (enam) bulan dituangkan dalam profil Risiko UPR;
d) Risiko yang berdurasi kurang dari 6 (enam) bulan dapat tidak
dituangkan dalam profil Risiko UPR, namun harus tetap dikelola
oleh unit pelaksana inisiatif strategis/proyek terkait.
f. Menetapkan Kategori Risiko
1) Risiko diklasifikasikan dalam kategori Risiko untuk:
a) menggambarkan seluruh jenis Risiko yang terdapat pada
organisasi;
b) menjamin agar proses identifikasi, analisis, dan evaluasi Risiko
dilakukan secara komprehensif; dan
c) menentukan mitigasi yang tepat.
2) Kategori Risiko ditetapkan sesuai urutan prioritas sebagai berikut:
No.
Kategori Risiko Definisi
Urut
1 Risiko Keuangan Risiko yang berkaitan dengan kondisi
Negara dan fiskal pemerintah pusat yang meliputi
Kekayaan Negara kerangka ekonomi makro,
penganggaran, perpajakan,
kepabeanan, perbendaharaan, dan
berkaitan dengan kekayaan negara
yang meliputi Barang Milik Negara
(BMN), kekayaan negara yang
dipisahkan, investasi pemerintah, dan
kekayaan negara lainnya.
2 Risiko kebijakan Risiko yang berkaitan dengan
perumusan dan penetapan kebijakan
internal maupun eksternal organisasi.
MENTERI KEUANGAN
REPUBLIK INDONESIA
-7-
No.
Kategori Risiko Definisi
Urut
3 Risiko reputasi Risiko yang berkaitan dengan persepsi
atau tingkat kepercayaan pemangku
kepentingan eksternal terhadap
organisasi.
4 Risiko fraud Risiko yang berkaitan dengan
perbuatan yang mengandung unsur
kesengajaan, niat, menguntungkan diri
sendiri atau orang lain, penipuan,
penyembunyian atau penggelapan, dan
penyalahgunaan kepercayaan yang
bertujuan untuk memperoleh
keuntungan secara tidak sah yang
dapat berupa uang, barang/ harta,
jasa, dan tidak membayar jasa, yang
dilakukan oleh satu individu atau lebih
di lingkungan organisasi.
5 Risiko legal Risiko yang berkaitan dengan
tuntutan/gugatan hukum dan upaya
hukum lainnya kepada organisasi atau
jabatan.
6 Risiko kepatuhan Risiko yang berkaitan dengan
ketidakpatuhan organisasi atau pihak
eksternal, seperti wajib pajak atau
Kementerian/Lembaga, terhadap
peraturan perundang-undangan,
kesepakatan internasional, atau
ketentuan lain yang berlaku
7 Risiko operasional Risiko yang berkaitan dengan tidak
berfungsinya proses bisnis organisasi,
sistem informasi, atau keselamatan
kerja individu.
4. Analisis Risiko
Tahapan ini bertujuan untuk menentukan Besaran Risiko dan Level
Risiko. Analisis Risiko dilaksanakan dengan cara menentukan level
kemungkinan dan level dampak terjadinya Risiko berdasarkan Kriteria
MENTERI KEUANGAN
REPUBLIK INDONESIA
-8-
Risiko, setelah mempertimbangkan keandalan sistem pengendalian yang
ada, dengan tahapan sebagai berikut:
a. Menginventarisasi sistem pengendalian internal yang telah
dilaksanakan
1) Sistem pengendalian internal dalam kerangka Manajemen Risiko
mencakup perangkat manajemen yang bertujuan menurunkan
Besaran Risiko dan/atau Level Risiko dalam rangka pencapaian
sasaran organisasi.
2) Sistem pengendalian internal dapat berupa Standard Operating
Procedure (SOP), pengawasan melekat, review berjenjang, regulasi,
dan pemantauan rutin yang dilaksanakan terkait manajemen
Risiko.
b. Menetapkan Kriteria Risiko
Kriteria Risiko mencakup Kriteria Kemungkinan terjadinya Risiko dan
Kriteria Dampak Risiko, dengan ketentuan sebagai berikut:
1) Kriteria Kemungkinan terjadinya Risiko (likelihood)
a) Kriteria Kemungkinan terjadinya Risiko dapat menggunakan
pendekatan statistik (probability), frekuensi kejadian per satuan
waktu (hari, minggu, bulan, tahun), atau dengan pendapat ahli
(expert judgement).
b) Penentuan peluang terjadinya Risiko di Kementerian Keuangan
menggunakan pendekatan kejadian per satuan waktu, yakni
dalam 1 (satu) tahun periode data yang dianalisis. Dalam hal
kejadian Risiko melebihi 1 (satu) tahun, maka analisis Kriteria
Kemungkinan menggunakan periode sesuai rentang waktu data
yang dibutuhkan.
c) Kriteria Kemungkinan terjadinya Risiko dibedakan berdasarkan
jenis kejadian yaitu kejadian Risiko dengan toleransi rendah
(low tolerance event) dan kejadian Risiko yang lebih ditoleransi
(non low tolerance event).
d) Kriteria Level Kemungkinan terjadinya Risiko di Kementerian
Keuangan meliputi:
Kriteria Kemungkinan
Kemungkinan terjadinya non low
Level tolerance event dalam 1 periode
Kemungkinan Low Tolerance
analisis
Event
Jumlah
Persentase
frekuensi
Hampir tidak x ≤ 1% < 2 kali dalam 1 ≤1 kejadian dalam
terjadi tahun lebih dari 5 tahun
(1) terakhir
Jarang terjadi 1% < x ≤ 10% 2 kali s.d. 5
kali dalam 1 1 kejadian dalam 5
(2)
tahun tahun terakhir
Kadang terjadi 10% < x ≤ 20% 6 s.d. 9 kali 1 kejadian dalam 3
(3) dalam 1 tahun tahun terakhir
Sering terjadi 20% < x ≤ 50% 10 kali s.d. 12
kali dalam 1 1 kejadian dalam 2
(4)
tahun tahun terakhir
MENTERI KEUANGAN
REPUBLIK INDONESIA
-9-
Kriteria Kemungkinan
Kemungkinan terjadinya non low
Level tolerance event dalam 1 periode
Kemungkinan Low Tolerance
analisis
Event
Jumlah
Persentase
frekuensi
Hampir pasti x > 50% > 12 kali dalam minimal 1 kejadian
terjadi 1 tahun dalam 1 tahun
(5) terakhir
- 10 -
Dampak Risiko berupa citra/nama baik/wibawa
Kementerian Keuangan yang menyebabkan tingkat
kepercayaan masyarakat menurun atau tidak meningkat.
(3) Sanksi pidana, perdata, dan/atau administratif
Dampak Risiko berupa ancaman hukuman yang dijatuhkan
atas perkara di pengadilan baik menyangkut pegawai atau
organisasi.
(4) Kecelakaan dan penyakit akibat kerja
Dampak Risiko berupa kematian, cedera dan/atau gangguan
kesehatan baik fisik maupun mental yang dialami pegawai
dalam pelaksanaan tugas kedinasan.
(5) Gangguan terhadap layanan organisasi
Dampak Risiko berupa simpangan dari standar layanan yang
ditetapkan.
(6) Penurunan kinerja
Dampak Risiko berupa tidak tercapainya sasaran atau target
kinerja yang ditetapkan dalam kontrak kinerja atau target
kinerja lainnya.
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 11 -
- 12 -
Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
(5)
▪ Jumlah keluhan ▪ Jumlah keluhan ▪ Pemberitaan negatif ▪ Pemberitaan negatif ▪ Tingkat
secara lisan (dapat secara lisan (dapat yang masif di media yang masif di media kepercayaan
didokumentasikan)/ didokumentasikan)/ sosial yang sosial yang bersumber stakeholder/
tertulis ke organisasi tertulis ke organisasi bersumber dari dari opinion leader investor sangat
≤10 >10 bukan opinion leader ▪ Pemberitaan negatif di rendah
▪ Tingkat kepercayaan ▪ Tingkat kepercayaan ▪ Pemberitaan negatif media massa nasional ▪ Pemberitaan
K-Wide- stakeholder/ stakeholder/ investor di media massa lokal ▪ Tingkat kepercayaan negatif di media
Penurunan Reputasi
One investor sangat baik baik ▪ Tingkat kepercayaan stakeholder/investor massa
▪ Tingkat kepuasan ▪ Tingkat kepuasan stakeholder/investor rendah internasional
pengguna layanan pengguna layanan sedang ▪ Tingkat kepuasan ▪ Tingkat kepuasan
sebesar 4,25 ≤ x ≤ 5 sebesar 4 ≤ x < 4,25 ▪ Tingkat kepuasan pengguna layanan pengguna
(skala 5) (skala 5) pengguna layanan sebesar 3,5 ≤ x < 3,75 layanan < 3,5
sebesar 3,75 ≤ x < 4 (skala 5) (skala 5)
(skala 5)
▪ Jumlah keluhan ▪ Jumlah keluhan ▪ Jumlah keluhan ▪ Pemberitaan negatif di ▪ Pemberitaan
secara lisan (dapat secara lisan (dapat secara lisan (dapat media massa lokal negatif di media
didokumentasikan)/ didokumentasikan)/ didokumentasikan)/ ▪ Pemberitaan negatif massa nasional
tertulis ke organisasi tertulis ke organisasi tertulis ke organisasi yang masif di media dan internasional
≤3 sebanyak 3 s.d. 5 >5 sosial ▪ Tingkat kepuasan
K-Two-
▪ Tingkat kepuasan ▪ Tingkat kepuasan ▪ Tingkat kepuasan ▪ Tingkat kepuasan pengguna
Three
pengguna layanan pengguna layanan pengguna layanan pengguna layanan layanan < 3,5
sebesar 4,25 ≤ x ≤ 5 sebesar 4 ≤ x < 4,25 sebesar 3,75 ≤ x < 4 sebesar 3,5 ≤ x < 3,75 (skala 5)
(skala 5) (skala 5) (skala 5) (skala 5)
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 13 -
Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
(5)
Pidana:x ≤ 1 tahun
atau
tersangka/terdakwa:
Pidana: 1< x ≤ 5 tahun
Perdata:x ≤ 100juta Pejabat Eselon III, IV,
atau
Administratif: Perdata:100juta < x ≤ atau pejabat yang
tersangka/terdakwa: Pidana:x > 5
tergugat 1M setara, pejabat
Pejabat Eselon I, II tahun atau
merupakan Pejabat Administratif: fungsional, dan
atau pejabat yang tersangka/terdak
K-Wide Eselon III,IV, atau tergugat merupakan pejabat fungsional
setara wa: Menteri/Wakil
pejabat yang setara, Pejabat Eselon II, umum.
Perdata: 10M < x ≤ Menteri
pejabat fungsional, atau pejabat yang Perdata:1M< x ≤ 10M
100M Perdata: x > 100M
dan pejabat setara Administratif:
Administratif: tergugat
fungsional umum. tergugat merupakan
merupakan Menteri
Sanksi pidana, perdata, Pejabat Eselon I,
dan/atau administratif atau pejabat yang
setara.
Pidana: x ≤ 1 tahun
Atau tersangka/ Pidana: 1 < x ≤ 2
Administratif:
terdakwa: Pejabat tahun Pidana: x > 2
tergugat Perdata:x ≤ 100juta
Eselon IV, atau atau tahun
merupakan Pejabat Administratif:
pejabat yang setara, tersangka/terdakwa: atau
Eselon IV, atau tergugat merupakan
K-One pejabat fungsional, Pejabat Eselon II, III tersangka/terdak
pejabat yang setara, Pejabat Eselon III,
dan pejabat atau pejabat yang wa: Pejabat
pejabat fungsional, atau pejabat yang
fungsional umum. setara Eselon I
dan pejabat setara
Perdata: 100juta < x Perdata: 1M < x ≤ 10M Perdata: > 10M
fungsional umum.
≤ 1M
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 14 -
Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
(5)
Administratif: Administratif: tergugat
tergugat merupakan merupakan Pejabat
Pejabat Eselon II, Eselon I
atau pejabat yang
setara
Pidana: x ≤ 1tahun
atau
tersangka/terdakwa:
Pejabat Eselon III, IV,
atau pejabat yang
setara, pejabat
Perdata: x ≤ 100juta
fungsional, dan
Administratif: Pidana: x >
pejabat fungsional
tergugat merupakan 1tahun
umum.
Pejabat Eselon III, IV atau
Perdata: 100juta < x ≤
K-Two - - atau pejabat yang tersangka/terdak
1M
setara, pejabat wa: Pejabat
Administratif: tergugat
fungsional, dan Eselon II
merupakan Pejabat
pejabat fungsional Perdata: x > 1M
Eselon II
umum.
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 15 -
Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
(5)
Administratif:
Pidana: x > 1
tergugat merupakan
Pidana: x ≤ 1 tahun tahun
Pejabat Eselon IV,
Perdata: ≤ 100juta Atau
atau pejabat yang
K-Three - - Administratif: tergugat tersangka/terdak
setara, pejabat
merupakan wa: Pejabat
fungsional, dan
Pejabat Eselon III Eselon III
pejabat fungsional
Perdata > 100juta
umum.
Ancaman fisik ▪ Cedera fisik ringan ▪ Cedera fisik sedang ▪ Cedera fisik berat Kematian
dan/atau psikis ▪ Gangguan ▪ Gangguan ▪ Gangguan kesehatan
K-Wide-
kesehatan fisik kesehatan fisik fisik berat
Kecelakaan dan One-
ringan sedang ▪ Gangguan kesehatan
penyakit akibat kerja Two-
▪ Gangguan ▪ Gangguan mental berat
Three
kesehatan mental kesehatan mental
ringan sedang
x < 25% dari jam 25% ≤ x < 50% dari 50% ≤ x < 75% dari 75 % ≤ x < 90% dari x ≥ 90 % dari jam
K-Wide operasional layanan jam operasional jam operasional jam operasional operasional
harian layanan harian layanan harian layanan harian layanan harian
Gangguan Terhadap x < 15% dari jam 15% ≤ x < 40% dari 40% ≤ x < 65% dari 65% ≤ x < 80% dari x ≥ 80 % dari jam
Layanan Organisasi K-One operasional layanan jam operasional jam operasional jam operasional operasional
harian layanan harian layanan harian layanan harian layanan harian
x < 10% dari jam 10% ≤ x < 25% dari 25% ≤ x < 50% dari 50 % ≤ x < 65% dari x ≥ 65 % dari jam
K-Two operasional layanan jam operasional jam operasional jam operasional operasional
harian layanan harian layanan harian layanan harian layanan harian
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 16 -
Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
(5)
x < 5% dari jam 5% ≤ x < 15% dari 15% ≤ x < 35% dari 35% ≤ x < 50% dari x ≥ 50 % dari jam
K-Three operasional layanan jam operasional jam operasional jam operasional operasional
harian layanan harian layanan harian layanan harian layanan harian
K-Wide-
One- x ≤ 5% dari target 5% < x ≤ 10% dari 10% < x ≤ 20% dari 20% < x ≤ 25% dari x > 25% dari
Penurunan kinerja
Two- kinerja target kinerja target kinerja target kinerja target kinerja
Three
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 17 -
- 18 -
Level Risiko
f. Menuangkan hasil analisis Risiko dalam Formulir Profil dan Peta Risiko
sebagaimana Lampiran Huruf C.2.b.
5. Evaluasi Risiko
Tahapan ini bertujuan untuk menentukan prioritas Risiko,
Besaran/Level Risiko Residual Harapan, keputusan mitigasi Risiko, dan
Indikator Risiko Utama (IRU).
a. Prioritas Risiko
Prioritas Risiko disusun sesuai tahapan berikut:
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 19 -
- 20 -
(3) Selera Risiko sebagaimana dimaksud pada angka (1) dan (2)
digambarkan sebagai berikut:
- 21 -
- 22 -
- 23 -
Untuk mencapai proyeksi Besaran Risiko akhir tahun sebesar
14 (empat belas), maka diharapkan jumlah berita dengan tone
negatif paling banyak 30 (tiga puluh) artikel/hari, sehingga batas
aman Indikator Risiko Utama (IRU) ditetapkan sebesar
30 (tiga puluh) artikel/hari.
5) Ambang batas Indikator Risiko Utama (IRU) bersifat kuantitatif dan
ditentukan berdasarkan data historis, benchmark, dan/atau penilaian
dan keputusan (judgement) pimpinan UPR.
6) Berdasarkan ambang batas, Indikator Risiko Utama (IRU) dapat
dibedakan menjadi:
(a) Indikator Risiko Utama (IRU) yang hanya memiliki batas aman dan
batas atas, yaitu Indikator Risiko Utama (IRU) yang diharapkan
memiliki nilai aktual yang semakin rendah (polarisasi minimize).
Penentuan status Indikator Risiko Utama (IRU) digambarkan
sebagai berikut:
(b) Indikator Risiko Utama (IRU) yang hanya memiliki batas aman dan
batas bawah, yaitu Indikator Risiko Utama (IRU) yang diharapkan
memiliki nilai aktual yang semakin tinggi (polarisasi maximize).
Penentuan status Indikator Risiko Utama (IRU) digambarkan
sebagai berikut:
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 24 -
(c) Indikator Risiko Utama (IRU) yang memiliki batas aman, batas
atas, dan batas bawah, yaitu Indikator Risiko Utama (IRU) yang
diharapkan memiliki nilai aktual yang berada pada rentang nilai
tertentu dalam batas aman (polarisasi stabilize). Penentuan status
Indikator Risiko Utama (IRU) digambarkan sebagai berikut:
- 25 -
1) Peta Risiko merupakan gambaran kondisi Risiko yang
mendeskripsikan posisi seluruh Risiko yang dikelola oleh UPR dalam
Matriks Analisis Risiko.
2) Posisi setiap Risiko menunjukkan urutan prioritas Risiko.
3) Dalam hal diperlukan, UPR dapat menyusun Peta Risiko yang lebih
rinci per Kategori Risiko.
4) Peta Risiko dituangkan dalam Formulir Profil dan Peta Risiko
sebagaimana Lampiran Huruf C.2.b.
6. Mitigasi Risiko
Mitigasi Risiko merupakan tindakan yang bertujuan untuk menurunkan
dan/atau menjaga Besaran dan/atau Level Risiko Utama hingga mencapai
Risiko Residual Harapan. Mitigasi Risiko dilaksanakan dengan cara
mengidentifikasi dan memilih opsi mitigasi Risiko, menyusun rencana
mitigasi Risiko, dan melaksanakan rencana mitigasi tersebut, dengan
tahapan sebagai berikut:
a. Memilih opsi mitigasi Risiko
Opsi mitigasi Risiko dapat berupa:
1) mengurangi kemungkinan terjadinya Risiko, yaitu mitigasi terhadap
penyebab Risiko agar kemungkinan terjadinya Risiko semakin kecil.
Opsi ini dipilih dalam hal UPR mampu mempengaruhi penyebab
kejadian Risiko.
2) mengurangi dampak Risiko, yaitu mitigasi terhadap dampak Risiko
agar dampak Risiko semakin kecil. Opsi ini dipilih dalam hal UPR
mampu mengurangi dampak ketika Risiko terjadi.
3) Membagi (sharing) Risiko, yaitu mitigasi Risiko dengan memindahkan
sebagian atau seluruh Risiko, kepada instansi/entitas lain. Opsi ini
diambil dalam hal:
a) instansi/entitas lain memiliki kompetensi/kemampuan
menjalankan kegiatan dalam rangka menangani Risiko tersebut;
b) proses membagi Risiko tersebut sesuai ketentuan yang berlaku; dan
c) penggunaan opsi ini disetujui oleh atasan pimpinan UPR.
4) Menghindari Risiko, yaitu mitigasi Risiko dengan tidak melakukan atau
menghentikan kegiatan yang akan menimbulkan Risiko. Opsi ini
diambil dalam hal:
a) upaya penurunan Besaran/Level Risiko di luar kemampuan UPR;
b) kegiatan yang tidak dilakukan atau dihentikan tersebut tidak
menghambat pelaksanaan tugas dan fungsi jabatan; dan
c) penggunaan opsi ini disetujui oleh atasan pimpinan UPR.
5) Menerima Risiko, yaitu mitigasi Risiko dengan tidak melakukan
tindakan apapun terhadap Risiko pada Besaran/Level Risiko yang
dapat diterima. Opsi ini diambil apabila:
- 26 -
b) upaya penurunan Besaran/Level Risiko di luar kemampuan UPR;
dan
c) penggunaan opsi ini disetujui oleh atasan pimpinan UPR.
Prioritas opsi mitigasi Risiko dipilih berdasarkan urutan opsi mitigasi
sebagaimana tersebut di atas. Mitigasi Risiko dapat merupakan kombinasi
beberapa opsi.
- 27 -
Setelah mitigasi Risiko dilaksanakan, UPR melakukan pemantauan
atas Risiko residual aktual dan mengukur Besaran/Level Risiko aktual
sesuai kondisi aktual sampai dengan akhir tahun.
8) Tahapan mitigasi Risiko diterapkan untuk Risiko atas inisiatif strategis
atau proyek berdurasi lebih dari enam bulan sesuai langkah di atas.
- 28 -
d) Inisiator, pimpinan, dan partisipan pemantauan Risiko
sebagaimana tabel berikut:
Pimpinan dan
No Tingkat Inisiator
Partisipan
1. Kementerian Eksekutif Menteri Keuangan
manajemen dan Pejabat Eselon I
Risiko
Kementerian
2. Eselon I Eksekutif Masing-masing
manajemen Pimpinan Unit
Risiko Unit Eselon I dan Pejabat
Eselon I Eselon II
3. Eselon II Eksekutif Masing-masing
manajemen Pimpinan Unit
Risiko Unit Eselon II dan
Eselon II Pejabat Eselon III
4. Eselon III Eksekutif Masing-masing
manajemen Pimpinan Unit
Risiko Unit Eselon III dan
Eselon III Pejabat Eselon IV
b. Review
Pelaksanaan review terdiri dari dua jenis, yaitu:
1) Review implementasi Manajemen Risiko
Review ini bertujuan melihat kesesuaian pelaksanaan dan output
seluruh Proses Manajemen Risiko dengan ketentuan yang berlaku.
Review ini dilaksanakan oleh Unit Kepatuhan Internal (UKI) dan/atau
pengelola Risiko sesuai lingkup tugas dan kewenangannya.
2) Penilaian Tingkat Kematangan Penerapan Manajemen Risiko (TKPMR)
Penilaian Tingkat Kematangan Penerapan Manajemen Risiko (TKPMR)
bertujuan menilai kualitas penerapan Manajemen Risiko. Penilaian
dapat dilakukan pada seluruh tingkatan unit penerapan Manajemen
Risiko, yaitu Kementerian, Unit Eselon I, Unit Eselon II, dan unit Eselon
III. Penilaian ini dilaksanakan oleh Inspektorat Jenderal dan/atau
pihak lain yang memiliki kompetensi penilaian Tingkat Kematangan
Penerapan Manajemen Risiko (TKPMR).
- 29 -
Dalam rangka menjaga proses manajemen Risiko yang efektif, akuntabel, dan
transparan, UPR menyusun dan menyampaikan dokumen manajemen Risiko
sebagaimana berikut:
1. Piagam Manajemen Risiko
Piagam Manajemen Risiko merupakan dokumen pernyataan dan peneguhan
atas konteks, identifikasi, analisis, evaluasi, dan rencana mitigasi terhadap
Risiko yang berdampak terhadap pencapaian sasaran organisasi UPR, dengan
format sebagai berikut:
Dalam rangka pencapaian sasaran organisasi pada ... <diisi dengan nama
UPR> ..., saya menyatakan bahwa:
1. Perumusan konteks, identifikasi, analisis, evaluasi, dan rencana mitigasi
Risiko telah dilaksanakan sesuai ketentuan Manajemen Risiko yang berlaku
di lingkungan Kementerian Keuangan.
2. Rencana mitigasi Risiko yang merupakan bagian tidak terpisahkan dari
piagam ini akan dilaksanakan oleh seluruh jajaran dalam unit yang saya
pimpin.
3. Pemantauan dan review akan dilaksanakan secara berkala untuk
meningkatkan efektivitas Manajemen Risiko.
<ttd>
- 30 -
DAFTAR RISIKO
…<isi dengan nama UPR>…
TAHUN... <diisi dengan tahun penerapan Manajemen Risiko> ...
Besaran Risiko
Sasaran
No. Kejadian Risiko Awal Proyeksi Akhir
Organisasi
Tahun Tahun
1. <Nama Sasaran RE#1 <nama Kejadian <Besaran <Besaran Risiko
Organisasi > Risiko sesuai Risiko Residual Harapan
Sasaran sesuai setelah
Organisasi> Profil mempertimbangkan
Risiko Rencana Mitigasi >
awal
tahun>
dst. <sda.> dst. <sda.> <sda.> <sda.>
<ttd>
- 31 -
2. Dokumen pendukung Piagam Manajemen Risiko, meliputi:
a. Perumusan Konteks;
Perumusan konteks dituangkan dalam formulir sebagai berikut:
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 32 -
b. Profil Risiko
Profil Risiko merupakan dokumen hasil identifikasi, analisis, dan evaluasi Risiko, dengan format sebagai berikut:
Formulir Profil dan Peta Risiko
1. Profil Risiko
Indikator Risiko
Risiko Sistem Kemungkinan Dampak Risiko Residual Harapan
Utama (IRU)
Sasaran Kategori Pengendalian Besaran Prioritas Keputusan
LR
Organisasi Risiko Yang Risiko Risiko mitigasi
Batasan
No Kejadian Penyebab Dampak Dilaksanakan LK Penjelasan LD Penjelasan LK LD LR Nama
Nilai
<diisi
dengan
<diisi dengan besaran <diisi dengan <diisi
<diisi <diisi <diisi
<diisi <diisi dengan nama peraturan, <diisi dengan <diisi <diisi dengan Risiko prioritas <diisi <diisi dengan dengan
<diisi dengan <diisi dengan <diisi dengan
<diisi dengan dengan penyebab <diisi dengan SOP, aplikasi dll alasan dengan alasan sesuai Risiko dengan Ya dan Tidak nilai batas
dengan level dengan level dengan nama
nama nama terjadinya Kategori yang berfungsi penentuan level penentuan Matriks berdasar- level jika dibanding- aman,
dampak kemung- Level kemung- Level Indikator
sasaran> kejadian kejadian Risiko> sebagai sistem level kemung- dampak level dampak Analisis kan dampak kan dengan batas atas,
Risiko> kinan Risiko> kinan Risiko> Risiko
Risiko> Risiko> pengendalian atas kinan Risiko> Risiko> Risiko> Risiko> pengurut-an Risiko> Selera Risiko> dan batas
Risiko> Risiko> Utama>
sasaran tersebut> Risiko> bawah IRU
2. Peta Risiko
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 33 -
3. Peta Risiko – Kategori ..... (dibuat per kategori Risiko dan bersifat opsional apabila diperlukan)
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 34 -
Triwulan I
Triwulan II
Triwulan III
Triwulan IV
Keterangan: Batas Aman: BM; Batas Atas: BA; Batas Bawah: BB. Dalam hal IRU stabilize, BM diisi dengan batas aman (A)
dan batas aman (B).
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 35 -
Rencana mitigasi
- 36 -
- 37 -
(a) Peta Risiko aktual, yang berisi pemetaan seluruh Risiko
berdasarkan Besaran Risiko berdasarkan analisis s.d. periode
pemantauan, dengan contoh format sebagai berikut:
Peta Risiko <UPR>
s.d. Kuartal….. Tahun …...
Level Dampak
Matriks Analisis 1 2 3 4 5
Risiko
Tidak Sangat
Minor Moderat Signifikan
Signifikan Signifikan Peta risiko diisi dengan
mapping risiko sesuai
Hampir Pasti 4 5 1 besaran risiko s.d.
5 7 12 17 22 25
terjadi Kuartal…. Tahun….
Level Kemungkinan
Sering
4 4 9 14 6 19 2 24
Terjadi
Kadang
3 3 8 13 18 23
Terjadi 3
Jarang
2 2 6 11 16 21
Terjadi
Hampir Tidak
1 1 5 10 15 20
terjadi
- 38 -
- 39 -
- 40 -
Laporan Pemantauan Triwulan I, II, atau III
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 41 -
- 42 -
Piagam
Manajemen
Risiko dan Paling lambat 31 Januari
dokumen
pendukungnya Dokumen
Laporan 1. Eselon I Paling lambat disampaikan oleh
pemantauan tanggal 14 setiap bulan Pimpinan UPR
Triwulanan/Ta Januari, April, Juli dan kepada Pimpinan
hunan Oktober UPR tingkat lebih
2. Eselon II dan III ditetapkan tinggi
Loss Event oleh unit eselon I masing- u.p. Eksekutif
Database (LED) masing Manajemen Risiko
UPR tingkat lebih
Laporan Paling lambat 5 hari kerja tinggi
Insidentil setelah terdapat kondisi
abnormal atau sesuai batas
waktu yang ditetapkan
pimpinan
- 43 -
c. Format Perubahan
Perubahan dilakukan dengan format:
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 44 -
1) Perubahan terhadap Piagam Manajemen Risiko
Pada hari ini, telah disepakati adanya adendum <Piagam Manajemen Risiko
nomor...... dan/atau Data Pendukung Manajemen Risiko tahun .....>, dengan
rincian sebagai berikut:
c. Sebelum adendum:
.......................................
d. Setelah adendum:
.......................................
<ttd>
ttd.