Menimbang Mengingat MENTERI KEUANGAN REPUBLIK INDONESIA SALINAN KEPUTUSAN MENTERI KEUANGAN REPUBLIK INDONESIA. NOMOR 577 /KMK.01/2019 TENTANG MANAJEMEN RISIKO DI LINGKUNGAN KEMENTERIAN KEUANGAN MENTERI KEUANGAN REPUBLIK INDONESIA, a. bahwa penerapan Manajemen Risiko perlu menyesuaikan dengan perencanaan strategis, manajemen kinerja, dan penganggaran di lingkungan Kementerian Keuangan guna mendukung pencapaian visi, misi, dan sasaran Kementerian Keuangan; b. bahwa berdasarkan hasil evaluasi implementasi Manajemen Risiko di lingkungan Kementerian Keuangan serta untuk menyesuaikan dengan perkembangan standar dan praktik Manajemen Risiko, perlu dilakukan pembaruan kebijakan penerapan Manajemen Risiko di lingkungan Kementerian Keuangan sebagaimana diatur dalam Keputusan Menteri Keuangan Nomor 845/KMK.01/2016 tentang Petunjuk Pelaksanaan Manajemen Risiko di Lingkungan Kementerian Keuangan; c. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan b, perlu menetapkan Keputusan Menteri Keuangan tentang Manajemen Risiko di Lingkungan Kementerian Keuangan. 1. Undang-Undang Nomor 17 Tahun 2003 tentang Keuangan Negara (Lembaran Negara Republik Indonesia Tahun 2003 Nomor 47, Tambahan Lembaran Negara Republik Indonesia Nomor 4286); 2. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 127, Tambahan Lembaran Negara Nomor 4890); 3. Peraturan Menteri Keuangan Nomor 217/PMK.01/2018 tentang Organisasi dan Tata Kerja Kementerian Keuangan (Berita Negara Republik Indonesia Tahun 2018 Nomor 1862); 4Menetapkan PERTAMA KEDUA. KETIGA KEEMPAT KELIMA MENTERI KEUANGAN REPUBLIK INDONESIA -2- MEMUTUSKAN: KEPUTUSAN MENTERI KEUANGAN TENTANG MANAJEMEN RISIKO DI LINGKUNGAN KEMENTERIAN KEUANGAN. Menetapkan Manajemen Risiko di _ lingkungan Kementerian Keuangan sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Keputusan Menteri ini. Manajemen Risiko sebagaimana dimaksud dalam Diktum PERTAMA merupakan proses sistematis dan terstruktur yang didukung budaya sadar Risiko untuk mengelola Risiko organisasi pada tingkat yang dapat diterima guna memberikan keyakinan yang memadai dalam pencapaian sasaran organisasi, yang bertujuan untuk: a, meningkatkan kemungkinan pencapaian visi, misi, sasaran organisasi dan peningkatan kinerja; dan b. melindungi dan meningkatkan nilai tambah organisasi. Risiko sebagaimana dimaksud dalam Diktum KEDUA merupakan kemungkinan terjadinya suatu peristiwa yang berdampak terhadap pencapaian sasaran organisasi Manajemen Risiko sebagaimana dimaksud dalam Diktum PERTAMA dilaksanakan oleh seluruh pimpinan dan pegawai di lingkungan Kementerian Keuangan dengan mempertimbangkan prinsip berikut: a. inklusif; b. komprehensif dan sistematis; c. terintegrasi dengan proses organisasi secara keseluruhan; d. efektif dan efisien; ¢. berdasarkan pada informasi terbaik yang tersedia; f dinamis; dan g. perbaikan terus menerus. Manajemen Risiko sebagaimana dimaksud dalam Diktum PERTAMA diimplementasikan melalui: a. pengembangan budaya sadar Risiko; b. pembentukan struktur Manajemen Risiko; dan c. penerapan Kerangka Kerja Manajemen Risiko.KEENAM KETUJUH KEDELAPAN MENTERI KEUANGAN REPUBLIK INDONESIA agi Pengembangan Budaya sadar Risiko sebagaimana dimaksud dalam Diktum KELIMA huruf a dilaksanakan sesuai dengan nilai-nilai Kementerian Keuangan untuk mencapai sasaran organisasi, yang diwujudkan dalam bentuk: a. komitmen pimpinan untuk mempertimbangkan Risiko dalam setiap pengambilan keputusan; b. komunikasi yang berkelanjutan kepada seluruh jajaran organisasi mengenai pentingnya Manajemen Risiko baik bersifat top-down maupun bottom-up; c. penghargaan terhadap organisasi dan/atau pegawai yang dapat mengelola Risiko dengan baik; dan d. pengintegrasian Manajemen Risiko dalam proses bisnis organisasi. Pembentukan Struktur Manajemen Risiko sebagaimana dimaksud dalam Diktum KELIMA hurut b terdiri atas: a. Unit Pemilik Risiko yang selanjutnya disebut UPR, merupakan unit pemilik peta strategi yang bertanggung jawab = melaksanakan —_Proses Manajemen Risiko atas sasaran organisasi sesuai tugas dan fungsi unit; b. Unit kepatuhan Manajemen Risiko; dan c. Inspektorat Jenderal. UPR sebagaimana dimaksud dalam Diktum KETUJUH huruf a terdiri atas: a. Tingkat Kementerian disebut UPR Kemenkeu- Wide; b. Tingkat Unit Eselon I atau Unit Organisasi Non Eselon yang dipimpin oleh pejabat yang berkontrak kinerja dengan Pimpinan UPR Kemenkeu-Wide disebut UPR Kemenkeu-One; c. Tingkat Unit Eselon Il atau Unit Organisasi Non Eselon yang dipimpin oleh pejabat yang berkontrak kinerja dengan Pimpinan UPR Kemenkeu-One disebut UPR Kemenkeu-Two; dan d. Tingkat Unit Eselon Ill atau Unit Organisasi Non Eselon yang dipimpin oleh pejabat yang berkontrak Kinerja dengan Pimpinan UPR Kemenkeu-Two disebut UPR Kemenkeu-Three, dengan tugas dan tanggung jawab sebagaimana tercantum dalam Lampiran huruf A yang merupakan bagian tidak terpisahkan dari Keputusan Menteri ini.KESEMBILAN KESEPULUH KESEBELAS sy ii MENTERI KEUANGAN REPUBLIK INDONESIA state UPR sebagaimana dimaksud Diktum KETUJUH huruf a memiliki tingkatan struktur sebagai berikut: a. pimpinan UPR; meliputi Menteri Keuangan untuk tingkat kementerian atau pimpinan unit masing- masing untuk tingkat UPR lainnya, yang bertanggung jawab terhadap seluruh Manajemen Risiko sesuai lingkup tugasnya; b. eksekutif manajemen Risiko, dilaksanakan oleh scorang pejabat di bawah pimpinan UPR, yang bertanggung jawab membantu pimpinan UPR dalam perencanaan, pengelolaan dan — pemantauan Manajemen Risiko pada unit yang bersangkutan, yang pada UPR Kemenkeu-Wide, eksekutif manajemen Risiko dijabat oleh Staf Abli Menteri Keuangan yang membidangi organisasi; dan c. manajer Risiko, dilaksanakan oleh pejabat yang bertugas membantu eksekutif manajemen Risiko dalam perencanaan, pengelolaan, pemantauan dan pengadministrasian Manajemen Risiko pada unit yang bersangkutan. Terhadap tingkatan struktur eksekutif manajemen Risiko dan manajer Risiko sebagaimana dimaksud dalam Diktum KESEMBILAN berlaku juga ketentuan sebagai berikut: a, dalam hal ketentuan yang mengatur organisasi dan tata kerja di lingkungan Kementerian Keuangan tidak menetapkan jabatan yang mempunyai tugas dan fungsi —diantaranya sebagai eksekutif manajemen Risiko dan/atau manajer Risiko, pimpinan UPR dapat menugaskan pejabat pada unit masing-masing sebagai eksekutif manajemen risiko dan/atau manajer Risiko; dan b. pada UPR Kemenkeu-Three, fungsi eksekutif manajemen Risiko dan manajer Risiko dapat dijabat oleh pejabat yang sama. Penyebutan manajer Risiko sebagaimana dimaksud dalam Diktum KESEMBILAN huruf c pada tiap tingkat UPR meliputi: a, Manajer Risiko Kementerian disebut Manajer Risiko Pusat yang dijalankan oleh pejabat Eselon II yang memiliki tugas dan fungsi terkait Manajemen Risiko tingkat Kementerian; b. Manajer Risiko Unit Eselon I disebut Manajer Risiko Unit yang dijalankan oleh pejabat Eselon Ill yang memiliki tugas dan fungsi terkait Manajemen Risiko tingkat Unit Eselon I;KEDUABELAS KETIGABELAS KEEMPATBELAS KELIMABELAS KEENAMBELAS KETUJUHBELAS MENTERI KEUANGAN REPUBLIK INDONESIA -5- c. Manajer Risiko Unit Eselon Il disebut Sub Manajer Risiko yang dijalankan oleh pejabat Eselon IV yang memiliki tugas dan fungsi terkait Manajemen Risiko tingkat Unit Eselon Il; dan d. Manajer Risiko Unit Eselon III disebut Mitra Manajer Risiko yang dijalankan oleh pejabat Eselon IV yang memiliki tugas dan fungsi terkait Manajemen Risiko tingkat Unit Eselon II. Unit kepatuhan Manajemen Risiko sebagaimana dimaksud dalam Diktum KETUJUH huruf dilaksanakan oleh unit yang menjalankan tugas dan fungsi kepatuhan internal, dengan tugas dan tanggung jawab sebagaimana tercantum dalam Lampiran huruf A yang merupakan bagian tidak terpisahkan dari Keputusan Menteri ini. Inspektorat Jenderal sebagaimana dimaksud dalam Diktum KETUJUH huruf c menjalankan tugas dan tanggung jawab sebagaimana tercantum dalam Lampiran huruf A yang merupakan bagian tidak terpisahkan dari Keputusan Menteri ini. : Penerapan Kerangka Kerja Manajemen _Risiko sebagaimana dimaksud dalam Diktum KELIMA huruf c dilaksanakan dengan alur sebagai berikut: a. perumusan sistem Manajemen Risiko; b. proses Manajemen Risiko; dan c. monitoring dan evaluasi sistem Manajemen Risiko. Perumusan sistem Manajemen Risiko sebagaimana dimaksud dalam Diktum KEEMPATBELAS huruf a merupakan kebijakan Manajemen Risiko di lingkungan Kementerian Keuangan sebagaimana ditetapkan dalam Keputusan Menteri ini. Proses Manajemen Risiko sebagaimana dimaksud dalam Diktum KEEMPATBELAS huruf b merupakan penerapan kebijakan, prosedur, dan __praktik manajemen yang bersifat sistematis oleh UPR dengan berpedoman pada kebijakan Manajemen _Risiko sebagaimana dimaksud dalam Diktum KELIMABELAS. Proses Manajemen Risiko sebagaimana dimaksud dalam Diktum KEENAMBELAS diterapkan secara periodik selama 1 (satu) tahun dan terdiri atas tahapan sebagai berikut: a. komunikasi dan konsultasi; b. perumusan konteks; &KEDELAPANBELAS KESEMBILANBELAS, KEDUAPULUH KEDUAPULUHSATU KEDUAPULUHDUA MENTERI KEUANGAN REPUBLIK INDONESIA =/16- identifikasi Risiko; |. analisis Risiko; . evaluasi Risiko; . mitigasi Risiko; dan g. pemantauan dan review, sesuai ketentuan sebagaimana tercantum dalam Lampiran huruf B yang merupakan bagian tidak terpisahkan dari Keputusan Menteri ini. 229 Proses Manajemen Risiko sebagaimana dimaksud dalam Diktum KEENAMBELAS dituangkan dalam dokumen tata kelola sebagai berikut: a. Piagam Manajemen Risiko; b. Dokumen Pendukung Piagam Manajemen Risiko; dan c. Laporan Manajemen Risiko, yang penyusunan dan penyampaiannya dilaksanakan sesuai ketentuan sebagaimana tercantum dalam Lampiran huruf C yang merupakan bagian tidak terpisahkan dari Keputusan Menteri ini Monitoring dan evaluasi sistem Manajemen_Risiko sebagaimana dimaksud dalam Diktum KEEMPATBELAS hurut c dilaksanakan oleh UPR, Unit kepatuhan Manajemen Risiko, dan/atau Inspektorat Jenderal untuk memberikan masukan terhadap desain dan/atau implementasi sistem Manajemen Risiko. Hasil monitoring dan evaluasi sistem Manajemen Risiko sebagaimana dimaksud dalam Diktum KESEMBILANBELAS dapat digunakan sebagai unsur tambahan dalam penilaian kinerja organisasi dan/atau pegawai di lingkungan Kementerian Keuangan. Dalam melaksanakan kebijakan manajemen_Risiko sebagaimana dimaksud dalam Diktum KELIMABELAS, Sekretaris Jenderal dapat menerbitkan panduan pengelolaan Risiko di lingkungan Kementerian Keuangan. Dalam hal diperlukan, Pimpinan Unit Eselon I dapat menetapkan petunjuk tenis pengelolaan Risiko pada unit masing-masing dalam Keputusan Pimpinan Unit Eselon I dengan berpedoman pada Keputusan Menteri Keuangan ini, setelah berkoordinasi dengan Sekretariat Jenderal. a“KEDUAPULUHTIGA KEDUAPULUHEMPAT MENTERI KEUANGAN REPUBLIK INDONESIA Pada saat Keputusan Menteri ini mulai berlaku: a. Keputusan —_Menteri_ += Keuangan_——— Nomor 845/KMK.01/2016 tentang Petunjuk Pelaksanaan Manajemen Risiko di Lingkungan Kementerian Keuangan; dan b. Keputusan — Menteri_ += Keuangan = Nomor 370/KMK.01/2016 tentang Pembentukan Tim Koordinasi Pengelolaan Kinerja dan Risiko Kementerian Keuangan, dicabut dan dinyatakan tidak berlaku. Keputusan Menteri ini mulai berlaku sejak Peraturan Menteri Keuangan Nomor 171/PMK.01/2016 tentang Manajemen Risiko di Lingkungan Kementerian Keuangan dicabut dan dinyatakan tidak berlakxu. Salinan Keputusan Menteri ini disampaikan kepada: 1. Wakil Menteri Keuangan; 2. Sekretaris Jenderal, Inspektur Jenderal, para Direktur Jenderal/Kepala Badan/Kepala Lembaga di Lingkungan Kementerian Keuangan; 3. Staf Ahli di Lingkungan Kementerian Keuangan; 4. Kepala Biro Hukum, Sekretariat _ Jenderal Kementerian Keuangan; 5, Kepala Biro Perencanaan dan Keuangan, Sekretariat Jenderal Kementerian Keuangan; 6. Kepala Biro Organisasi dan Ketatalaksanaan, Sekretariat Jenderal Kementerian Keuangan; dan 7. Kepala Biro Sumber Daya Manusia, Sekretariat Jenderal Kementerian Keuangan. Ditetapkan di Jakarta pada tanggal 10 Juli 2019 MENTERI KEUANGAN REPUBLIK INDONESIA, ttd. SRI MULYANI INDRAWATI Salinan sesuai dengan aslinya Kepala ae Umum ARIF BINTARTO YUW NIP 197109121997031001LAMPIRAN KEPUTUSAN MENTERI KEUANGAN NOMOR 577 /KMK.01/2019 TENTANG MANAJEMEN RISIKO. DI MENTERI KEUANGAN ——_LINGKUNGAN KEMENTERIAN REPUBLIK INDONESIA REUANGAN ‘A. Tugas dan Tanggung Jawab dalam Struktur Manajemen Risiko Tugas dan tanggung jawab dalam struktur manajemen Risiko sebagai berikut: 1. Unit Pemilik Risiko (UPR) Tugas dan tanggung jawab UPR berdasarkan tingkatan struktur sebagai berikcut: a. Pimpinan UPR ‘Tugas dan tanggung jawab pimpinan UPR meliputi: 1) menetapkan profil Risiko dan rencana mitigas unit berdasarkan sasaran organisasi; 2) memantau dan melaksanakan review terhadap proses Manajemen Risiko unit serta melaporkan hasil review tersebut secara berjenjang kepada pimpinan tingkat lebih tinggi di lingkungan Kementerian Keuangan; dan 3) melakukan monitoring dan evaluasi atas efektivitas penerapan Sistem Manajemen Risiko dalam lingkup unit kerja pimpinan UPR yang bersangkutan. b. Eksekutif manajemen Risiko Tugas dan tanggung jawab eksekutif manajemen Risiko meliputi: 1) menyusun konsep profil dan rencana mitigasi berdasarkan sasaran organisasi; 2) menyusun laporan Manajemen Risiko dan menyampaikan kepada Pimpinan UPR; 3) membantu penyelarasan Manajemen Risiko unit dengan unit pada level yang lebih tinggi, unit pada level yang lebih rendah, dan unit terkait lain; 4) memfasilitasi dan mengoordinasikan Proses Manajemen Risiko di unit tersebut; dan 5) memberikan edukasi dan sosialisasi untuk meningkatkan pemahaman dan kesadaran pegawai dalam pengelolaan Risiko. c. Manajer Risiko ‘Tugas dan tanggung jawab manajer Risiko meliputi: 1) membantu eksekutif manajemen Risiko dalam penyusunan konsep profil dan rencana mitigasi berdasarkan sasaran organisasi; 2) membantu eksekutif manajemen Risiko dalam penyusunan laporan Manajemen Risiko dan penyampaian kepada Pimpinan UPR; 3) membantu eksekutif manajemen Risiko dalam penyelarasan Manajemen Risiko unit dengan unit pada level yang lebih tinggi, unit pada level yang lebih rendah, dan unit terkait lain; 4) membantu eksekutif manajemen Risiko dalam memfasilitasi dan mengoordinasikan Proses Manajemen Risiko di unit tersebut; 5) menatausahakan dokumen Proses Manajemen Risiko unit; danMENTERI KEUANGAN REPUBLIK INDONESIA -2- 6) membantu eksckutif manajemen Risiko dalam memberikan edukasi dan sosialisasi untuk meningkatkan pemahaman dan kesadaran pegawai dalam pengelolaan Risiko. 2. Unit Kepatuhan Manajemen Risiko Tugas dan tanggung jawab Unit Kepatuhan Internal (UKI) dalam Manajemen Risiko meliputi: a. melaksanakan review atas kepatuhan penyusunan profil Risiko dan rencana mitigasi Risiko unit; b. melaksanakan review atas kepatuhan pelaksanaan rencana mitigasi Risiko unit; dan c. memantau tindak lanjut hasil review dan/atau audit Manajemen Risiko. 3. Inspektorat Jenderal ‘Tugas dan tanggung jawab Inspektorat Jenderal dalam Manajemen Risiko meliput a. melakukan audit, review, pemantauan, dan evaluasi penerapan Manajemen Risiko pada UPR berdasarkan pedoman Manajemen Risiko yang ditetapkan di lingkungan Kementerian Keuangan; dan b. melakukan penilaian atas tingkat kematangan penerapan Manajemen Risiko di seluruh level UPR berdasarkan pedoman Manajemen Risiko yang ditetapkan di lingkungan Kementerian Keuangan. B. Proses Manajemen Risiko Proses Manajemen Risiko merupakan bagian yang terpadu dengan proses manajemen secara keseluruhan, khususnya perencanaan _ strategis, manajemen kinerja, penganggaran dan sistem pengendalian internal, serta menyatu dalam budaya dan proses bisnis organisasi. Proses Manajemen Risiko digambarkan sebagai berikut:MENTERI KEUANGAN REPUBLIK INDONESIA -3 Identifikasi Risiko Evaluasi Risiko Mitigasi Risiko 1 | Pemantauandan Review Komunikasi dan konsultasi cee Komunikasi dan Konsultasi Komunikasi merupakan aktivitas penyampaian informasi dengan tujuan untuk meningkatkan kesadaran dan pemahaman terhadap Risiko, sedangkan konsultasi merupakan aktivitas untuk memperoleh informasi terkait Risiko dengan tujuan mendapatkan umpan balik dalam rangka pengambilan keputusan. Komunikasi dan konsultasi dilakukan dalam seluruh tahapan Proses Manajemen Risiko, dalam bentuk: a. rapat berkala Rapat berkala dilaksanakan secara periodik paling sedikit setiap triwulan dalam Dialog Kinerja Organisasi (DKO), dipimpin olch Pimpinan UPR, dihadiri oleh seluruh pejabat satu level di bawah Pimpinan UPR, dan penyelenggaraan rapat berkala dikoordinasikan oleh eksekutif manajemen. b. rapat insidental Rapat insidental dilaksanakan sewaktu-waktu sesuai kebutuhan berdasarkan arahan pimpinan UPR atau kondisi mendesak terkait Risiko dan penyelenggaraan rapat insidental dikoordinasikan oleh eksekutif manajemen. c. diskusi kelompok terarah (focused group discussion) Diskusi kelompok terarah (focused group discussion) bertujuan untuk menggali dan menganalisis informasi terkait Risiko yang pelaksanaan diskusi dimaksud dapat melibatkan struktur UPR, para Manajer Risiko, dan/atau pihak yang memiliki pengetahuan mendalam (experi) terkait informasi tersebut.MENTERI KEUANGAN REPUBLIK INDONESIA age Perumusan Konteks Perumusan konteks bertujuan untuk memahami lingkungan dan batasan penerapan Manajemen Risiko pada setiap UPR, dengan tahapan sebagai berikut: a. Menentukan ruang lingkup dan periode penerapan Manajemen Risiko 1) Ruang lingkup penerapan Manajemen Risiko merupakan batasan tugas, fungsi, dan mandat dimana Manajemen Risiko akan diterapkan. 2) Periode penerapan Manajemen Risiko merupakan kurun waktu penerapan Manajemen Risiko. b. Menetapkan sasaran organisasi Penetapan sasaran organisasi dilakukan dengan mengacu pada sasaran strategis dalam peta strategi unit organisasi. Selain dokumen peta strategi, sasaran organisasi juga dapat ditambahkan dari inisiatif strategis dalam kontrak kinerja dan/atau program/proyek/kegiatan yang direncanakan /dilaksanakan organisasi. c. Mengidentifikasi pemangku kepentingan Identifikasi pemangku kepentingan mencakup: 1) Pihak yang menjadi pemangku kepentingan, yaitu pihak yang berinteraksi dan berkepentingan terhadap output dan/atau outcome organisasi. 2) Deskripsi pemangku kepentingan dalam hubungannya dengan pencapaian sasaran organisasi d. Menetapkan struktur Unit Pemilik Risiko (UPR) Struktur UPR mengacu pada ketentuan organisasi dan tata kerja yang berlaku di lingkungan Kementerian Keuangan. e. Menuangkan hasil perumusan konteks Manajemen Risiko dalam Formulir Konteks Manajemen Risiko sebagaimana tercantum dalam Lampiran Huruf C.2.a. Identifikasi Risiko Identifikasi Risiko bertujuan untuk menentukan semua Risiko yang berpengaruh terhadap pencapaian sasaran organisasi. Risiko tersebut mencakup kejadian, penyebab, maupun dampak Risiko, dengan penjelasan sebagai berikut: a. Kejadian Risiko merupakan pernyataan kondisional tas peristiwa/keadaan yang berpotensi menggagalkan, menunda, menghambat atau tidak mengoptimalkan pencapaian sasaran organisasi (SO). Kejadian Risiko dapat berupa: 1) Sesuatu yang tidak diharapkan namun terjadi yaitu kerugian, pelanggaran, kegagalan, atau kesalahan; atau 2) Sesuatu yang diharapkan namun tidak terwujud yaitu kesempatan yang tidak dapat dimanfaatkan. Namun demikian, kejadian Risiko bukan merupakan negasi (lawan) dari sasaran organisasi (SO).MENTERI KEUANGAN REPUBLIK INDONESIA oe . Penyebab Risiko merupakan peristiwa/keadaan yang menjadi penyebab langsung dari kejadian Risiko yang diidentifikasi. Penyebab Risiko dapat berupa peristiwa atau keadaan baik berasal dari internal maupun eksternal UPR. Dalam hal penyebab langsung suatu Risiko lebih dari satu, penyebab Risiko diupayakan untuk diurutkan berdasarkan urutan signifikansi atau dominasi sebagai penyebab kejadian. . Dampak Risiko merupakan akibat langsung yang timbul dan dirasakan setelah Risiko terjadi. Dalam hal dampak langsung lebih dari satu, dampak Risiko diupayakan untuk diurutkan berdasarkan uruten signifikansi atau dominasi sebagai dampal: Risiko. |. Perumusan kejadian, penyebab, dan dampak Risiko dapat menggunakan berbagai metode analisis masalah misainya fishbone diagram. . Identifikasi Risiko dilakukan dengan tahapan sebagai berikut: 1) Identifikasi Risike dari UPR tingkat lebih tinggi yang relevan untuk ditetapkan sebagai Risiko sesuai tugas dan fungsi UPR yang bersangkutan (top-down), dengan mekanisme sebagai berikut: a) Apabila sasaran organisasi dan Risiko UPR tingkat lebih tinggi relevan bagi UPR bersangkutan sesuai tugas dan fungsinya, sasaran organisasi dan Risiko UPR tingkat lebih tinggi ditetapkan dalam profil Risiko UPR bersangkutan. b) Apabila sasaran organisasi UPR tingkat lebih tinggi tidak relevan, namun Risikonya relevan bagi UPR bersangkutan sesuai tugas dan fungsinya, Risiko UPR tingkat lebih tinggi ditetapkan dalam profil Risiko UPR bersangkutan. 2) Identifikasi Risiko berdasarkan sasaran organisasi UPR yang bersangkutan dengan mekanisme sebagai berikut: a) Mengidentifikasi kejadian, penyebab, dan dampak Risiko dengan merujuk antara lain: (1) Laporan hasil audit/evaluasi/ review, yaitu berkaitan dengan informasi kerugian, pelanggaran, kegagalan, atau kesalahan pada suatu organisasi; (2) Laporan Loss Event Database (LED), yaitu dokumen yang berisi catatan kejadian kerugian yang pernah terjadi baik pada tahun berjalan maupun tahun sebelumnya; (3) Pendapat ahli (Expert judgement), yaitu pandangan dari abli terkait suatu Risiko; . (4) Data pembanding (Benchmark data), yaitu data terkait Risiko tertentu dari UPR atau organisasi lain yang relevan. b) Setiap Sasaran Organisasi (SO) harus memiliki minimal 1 (satu) Kejadian Risiko dan 1 (satu) kejadian Risiko hanya dapat digunakan pada satu Sasaran Organisasi (SO). 3) Identifikasi Risiko berdasarkan masukan atau profil Risiko UPR level di bawahnya (bottom-up) dengan mekanisme sebagai berikut: a) UPR dapat mengusulkan suatu Risiko dinaikkan menjadi Risiko pada UPR yang lebih tinggi apabila: (1) Risiko tersebut memerlukan koordinasi antar UPR selevel; dan/atauMENTERI KEUANGAN REPUBLIK INDONESIA Ge (2) Risiko tersebut tidal dapat ditangani oleh UPR tersebut. b) Pengusulan Risiko yang akan dinaikkan menjadi Risiko pada UPR yang lebih tinggi (bottom-up) sebagai berikut: (1) Pimpinan UPR mengusulkan Risiko yang akan dinaikkan kepada eksekutif Manajemen Risiko UPR yang lebih tinggi. (2) Eksekutif Manajemen Risiko UPR yang lebih tinggi menyampaikan analisis untuk pertimbangan penetapan Risiko tersebut oleh Pimpinan UPR. (3) Pimpinan UPR menetapkan diterima atau tidaknya usulan tersebut. 4) Identifikasi Risiko terkait inisiatif strategis atau proyek dilakukan sesuai lingkup dan durasi pelaksanaan dengan mekanisme sebagai berikut: a) Dalam hal inisiatif strategis atau proyek berdurasi kurang dari 1 (satu) tahun, Risiko diidentifikasi sesuai rencana pelaksanaan dalam periode tersebut. b) Dalam hal inisiatif strategis atau proyek berdurasi lebih dari 1 (satu) tahun (multi years), Risiko diidentifikasi setiap tahun sesuai rencana pelaksanaan tahunan ©) Risiko atas inisiatif strategis atau proyek yang berdurasi paling sedikit 6 (enam) bulan dituangkan dalam profil Risiko UPR; d) Risiko yang berdurasi kurang dari 6 (enam) bulan dapat tidak dituangkan dalam profil Risiko UPR, namun harus tetap dikelola oleh unit pelaksana inisiatif strategis/proyek terkait. f, Menetapkan Kategori Risiko 1) Risiko diklasifikasikan dalam kategori Risiko untuk: a) menggambarkan seluruh jenis Risiko yang terdapat pada organisasi; b) menjamin agar proses identifikasi, analisis, dan evaluasi Risiko dilakukan secara komprehensif; dan ©) menentukan mitigasi yang tepat. 2) Kategori Risiko ditetapkan sesuai urutan prioritas sebagai berikut: 1 No. | : Urat | Kategori Risiko | Definisi 1 | Risiko Keuangan | Risiko yang berkaitan dengan kondisi Negara dan fiskal pemerintah pusat yang meliputi Kekayaan Negara | kerangka ekonomi makro, penganggaran, perpajakan, kepabeanan, perbendaharaan, dan berkaitan dengan kekayaan negara yang meliputi Barang Milik Negara (BMN), kekayaan negara yang dipisahkan, investasi pemerintah, dan kekayaan negara lainnya. 2 | Risiko kebijakan | Risiko yang berkaitan dengan perumusan dan penetapan kebijakan internal maupun eksternal organisasi.MENTERI KEUANGAN REPUBLIK INDONESIA, ae No. Unit) Kategori Risiko Definisi 3 | Risiko reputasi | Risiko yang berkaitan dengan persepsi atau tingkat kepercayaan pemangkit kepentingan eksternal terhadap organisasi. 4 | Risiko fraud Risiko yang berkaitan dengan perbuatan yang mengandung unsur kesengajaan, niat, menguntungkan diri sendiri atau orang lain, penipuan, penyembunyian atau penggelapan, dan penyalahgunaan kepercayaan yang bertujuan untuk memperoleh keuntungan secara tidak sah yang | dapat berupa uang, barang/ harta, | jasa, dan tidak membayar jasa, yang dilakukan oleh satu individu atau lebih di lingkungan organisasi. 5 | Risiko legal | Risiko yang berkaitan dengan tuntutan/gugatan hukum dan upaya hukum lainnya kepada organisasi atau jabatan. 6 | Risiko kepatuhan | Risiko yang berkaitan dengan | ketidakpatuhan organisasi atau pihale eksternal, seperti wajib pajak atau Kementerian/Lembaga, terhadap peraturan perundang-undangan, kesepakatan internasional, atau ketentuan lain yang berlaku 7 | Risiko operasional | Risiko yang berkaitan dengan tidak | berfungsinya proses bisnis organisasi, sistem informasi, atau keselamatan kerja individu. 3) Untuk mengoptimalkan proses identifikasi Risiko maka setiap unit harus memenuhi syarat minimal jumlah Kategori Risiko yang diidentifikasi dengan rincian: a) UPR Kemenkeu-Wide 5 (lima) Kategori Risiko; b) UPR Kemenkeu-One 4 (empat) kategori Risiko; c) UPR Kemenkeu-Two dan Kemenkeu-Three : 3 (tiga) kategori Risiko. c. Menuangkan hasil identifikasi Risiko dalam Formulir Profil dan Peta Risiko sebagaimana tercantum dalam Lampiran Huruf C.2.b. Analisis Risiko ‘Tahapan ini bertujuan untuk menentukan Besaran Risiko dan Level Risiko. Analisis Risiko dilaksanakan dengan cara menentukan level kemungkinan dan level dampak terjadinya Risiko berdasarkan KriteriaMENTERI KEUANGAN REPUBLIK INDONESIA ae Risiko, setelah mempertimbangkan keandalan sistem pengendalian yang ada, dengan tahapan sebagai berikut: a. Menginventarisasi sistem pengendalian internal yang telah dilaksanakan 1) Sistem pengendalian internal dalam kerangka Manajemen Risiko mencakup perangkat manajemen yang bertujuan menurunkan Besaran Risiko dan/atau Level Risiko dalam rangka pencapaian sasaran organisasi. 2) Sistem pengendalian internal dapat berupa Standard Operating Procedure (SOP), pengawasan melekat, review berjenjang, regulasi, dan pemantauan rutin yang dilaksanakan terkait manajemen Risiko. b. Menetapkan Kriteria Risiko Kriteria Risiko mencakup Kriteria Kemungkinan terjadinya Risiko dan Kriteria Dampak Risiko, dengan ketentuan sebagai berikut: 1) Kriteria Kemungkinan terjadinya Risiko (likelihood) a) Kriteria Kemungkinan terjadinya Risiko dapat menggunakan pendekatan statistik (probability), frekuensi kejadian per satuan waktu (hari, minggu, bulan, tahun), atau dengan pendapat ahli (expert judgement). b) Penentuan peluang terjadinya Risiko di Kementerian Keuangan menggunakan pendekatan kejadian per satuan waktu, yakni dalam 1 (satu) tahun periode data yang dianalisis. Dalam hal kejadian Risiko melebihi 1 (satu) tahun, maka analisis Kriteria Kemungkinan menggunaken periode sesuai rentang waktu data yang dibutuhkan. ©) Kriteria Kemungkinan terjadinya Risiko dibedakan berdasarkan jenis kejadian yaitu kejadian Risiko dengan toleransi rendah (low tolerance event) dan kejadian Risiko yang lebih ditoleransi (non low tolerance event). d) Kriteria Level Kemungkinan terjadinya Risiko di Kementerian Keuangan meliputi: Kriteria Kemungkinan Kemungkinan terjadinya non low Level tolerance event dalam 1 periode Low Tole) Kemungkinan analisis pst Jumlah Hs pernentaty. frekuensi Hampir udak x21% 22 kali dalam | $i kejadian dalam terjadi tahun lebih dari 5 tahun @ | terakhir ng terjaci | 1% 50% | >12 kalidalam | minimal 1 kejadian tnjeal | “1 tahun dalam 1 tahun rey : teralehir e) Kriteria Kemungkinan terjadinya risiko ditentukan oleh pimpinan UPR dengan pertimbangan sebagai berikut: (1) Kriteria non low tolerance event: (a) Persentase digunakan apabila populasi dapat ditentukan; dan (b) Jumlah frekuensi digunakan apabila populasi tidak dapat ditentukan. (2) Kriteria low tolerance event digunakan untuk kejadian dengan toleransi rendah atau tidak ditoleransi serta memiliki intensitas yang sangat rendah dalam rentang waktu lebih dari 1 (satu) tahun pada satu unit kerja, misalnya: korupsi, krisis ekonomi/keuangan, kecelakaan kerja yang berakibat fatal, bencana alam, dan kebakaran gedung. 2) Kriteria Dampak Risiko (consequences) Dampak Risiko diklasifikasi sesuai area dampak dengan prioritas urutan sebagai berikut: a) Kriteria Dampak Risiko dapat diklasifikasikan dalam beberapa area dampak sesuai dengan jenis dampal: kejadian Risiko yang mungkin terjadi. Area dampak Risiko diurutkan dari bobot tertinggi hingga terendah yang meliputi: (1) Beban keuangan negara Dampak Risiko berupa (i) tambahan pengeluaran negara baik dalam bentuk: uang dan setara uang, surat berharga, kewajiban, dan barang, serta (ii) potensi kerugian/kehilangan penerimaan dan aset negara. Dampak Risiko beban keuangan negara mencakup: (a) Fraud Pengukuran dampak Risiko berdasarkan angka mutlak sebagaimana dalam tabel Kriteria Dampak; atau (b) non fraud Beban keuangan non fraud dibedakan menjadi non fraud penerimaan atau pembiayaan dan non fraud lainnya. Non fraud lainnya mencakup dampak atas beban keuangan negara selain yang disebabkan dari potensi hilangnya penerimaan atau beban atas pembiayaan. Pengukuran dampak Risiko berdasarkan persentase terhadap total penerimaan, pembiayaan atau non fraud lainnya seperti belanja/aset yang dikelola oleh unit tersebut.MENTERI KEUANGAN REPUBLIK INDONESIA -10- (2) Penurunan reputasi Dampak Risiko berupa_citra/nama__baik/wibawa Kementerian Keuangan yang menyebabkan tingkat kepercayaan masyarakat menurun atau tidak meningkat. (3) Sanksi pidana, perdata, dan/atau administratif Dampak Risiko berupa ancaman hukuman yang dijatuhkan atas perkara di pengadilan baik menyangkut pegawai atau organisasi. (4) Kecelakaan dan penyakit akibat kerja Dampak Risiko berupa kematian, cedera dan/atau gangguan Kesehatan baik fisik maupun mental yang dialami pegawai dalam pelaksanaan tugas kedinasan. (5) Gangguan terhadap layanan organisasi Dampak Risiko berupa simpangan dari standar layanan yang ditetapkan. (6) Penurunan kinerja Dampak Risiko berupa tidak tercapainya sasaran atau target kinerja yang ditetapkan dalam kontrak kinerja atau target kinerja lainnya, aMENTERI KEUANGAN REPUBLIK INDONESIA ten b) Kriteria Level Dampak bagi setiap UPR ditetapkan sebagai berikut: Kriteria Level Dampak yang dikelola UPR Level Dampale ‘Area Dampak Level Pear I | Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4) Sangat oe : ; Rpi0juta=x2 | Rpl00jutaRp10M K-One xsRpljuta | Rpliutasx Rp! M Fraud a ee pLO0 jot ee ee : z juta Rp100 juta K-Three = xs Rp] juta pA ao =Rpl0 | x > Rp10 juta Beban |" Non fraud | wige.| ¥$0,1% darinilai | 0,1% 2% dari nilai Keuangan| penerimaan one penerimaan atau nilai penerimaan nilai penerimaan penerimaan atau penerimaan atau. Negara atau a ni pembiayaan yang atau pembiayaan atau pembiayaan pembiayaan yang | pembiayaan yang Pembiayaan dikelola UPR ang dikelola UPR_| yang dikelola UPR dikelola UPR dikelola UPR x> 1% dari nilai og dari nila; | 0205% 10 bukan opinion leader } Pemberitaan negatif di | rendah kTingkat kepercayaan Tingkat kepercayaan } Pemberitaan negatif | media massa nasional / Pemberitaan Penurunen Reputasi_ | K-Wide- | stakeholder/ stakeholder/ investor] di media massa lokal # Tingkat kepercayaan | negatif di media One | investor sangat baik| baik kTingkat kepercayaan | stakcholder/investor | massa | Tingkcat kepuasan [Tingkat kepuasan | stakeholder/investor | rendah internasional penggunalayanan_| penggunalayanan__| sedang | Tingkat kepuasan _Tingkat kepuasan sebesar 4,28 «x<5| sebesar45 sosial Tingkat kepuasan Three [Tingkat kepuasan }Tingkat kepuasan + Tingkat kepuasan —_ Tingkat kepuasan pengguna, pengguna layanan | penggunalayanan | penggunalayanan | pengguna layanan layanan < 3,5 sebesar 4,25 sxs5 | sebesar 4x <4,25 | sebesar3,75 5 tergugat au actare; Pejabat Pejabat Eselon I, Il tahun atau merupaken Pejabat | Administratif: fangsional, dan senna mee K-Wide | Eselon ILIV, atau | tergugat merupakan_ | pejabat fungsional aan yang was Menteri/ Wakil pejabat yang setara, | Pejabat Eselon I, | umum. oe ee eee pejabat fungsional, | atau pejabat yang | Perdata:IM< x < 10M | Perdata: ene dan pejabat setara ‘Administratif: Prerereeeeanyert i tergugat aki eee Sanksi pidana, perdata, eee Paeet cect | merupakan Mentert dan/atau administratif ee ahha ee setara. Pidana: x1 tahun Administratif: Atau tersangka/ Pidana: 1 2 tergueat Perdata:x < 100juta_ | terdakwa: Pejabat | tahun tahun merupakan Pejabat | Administratif: | Bselon IV, atau atau atau Kone |. Eselon IV, atau | tergugat merupakan | pejabat yang setara, | tersangka/terdakwa: | tersangka/terdak pejabat yang setara, | Pejabat Bselon Ill, | pejabat fungsional,” | Pejabat Bselon Il, I | wa: Pejabat pejabat fungsional, | atau pejabat yang | dan pejabat atau pejabat yang ‘| Esclon I dan pejabat fungsional umum. setara, fungsional umum. Perdata: 100juta < x s1M setara Perdata: 1M 10MMENTERI KEUANGAN REPUBLIK INDONESIA ‘Area Dampak ge eae ~ Level Dampak Level Signi el | Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4) Sangat ae Administratik Administratif: tergugat tergugat merupakan_| merupakan Pejabat Pejabat Bselon Il, | Eselon I atau pejabat yang setara Pidana: x = Tahun atau tersangka/terdakwa: Pejabat Eselon Il, LV, ox < toojuta | #'2u Pelabat yang Adminis | seta, peabat Pidana: x> fungsional, dan ; tergugat merupakan | Unesional, dan’ | jeahun Pejabat Eselon Ill, IV | Pee" esi atau K-Two : - atau pejabat yang | BET soojuta 1M umum. Eselon IlMENTERI KEUANGAN REPUBLIK INDONESIA -15- Level Dampak nese Level | tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4) Sangat cae ‘Administratif ; tergugat merupakan | ,, Pidane: > 1 Peer econ iy.” | Pidana: x <1 tahun | tahun Pejabat Eselon IV, | Perdata: s 100juta_—_| Atau K-Three : a Pejabat yang —_| Administratif: tergugat | tersangka/terdak setara, pejabat merupakan wa: Pejabat fungsional, dan s : Pejabat Eselon Il Eselon Ill pejabat fungsional Perdis tale uumum, ‘Ancaman fisik | * Cedera fisik ringan | Cedera fisik sedang | « Cedera fisik berat Kematian K-Wide-| dan/atau psikis | + Gangguan * Gangguan * Gangguan kesehatan Kecelakaan dan re: Kesehatan fisik Kesehatan fisik fisik berat penyakit akibat kerja | P76 ringan sedang * Gangguan kesehatan ee * Gangguan * Gangguan mental berat Kesehatan mental | kesehatan mental ___|_ringan sedang x= 28% darijam | 25%=sx=S0%dari | 50%=x=75%dani | 75%=2x=90% dari. [x= 90% dari jam K-Wide | operasional layanan | jam operasional jam operasional jam operasional operasional harian Jayanan harian layanan harian layanan harian layanan harian Gangguan Terhadap x<15%darijam | 15% 80% dari jam Layanan Organisasi_ | K-One | operasional layanan | jam operasional jam operasionel jam operasional operasional harian Tayanan harian Jayanan harian __|Jayananharian __| layanan harian Ketwo |X<0%dari jam | 10% sx<25% dari | 25% 25% dari ai Two- | kinerja target kinerja target kinerja target kinerja target kinerja ThreeMENTER! KEUANGAN REPUBLIK INDONESIA 17's c. Mengestimasi Level Kemungkinan Risiko. 1) Estimasi Level Kemungkinan Risiko dilakukan dengan mengukur peluang terjadinya Risiko dalam 1 (satu) tahun setelah mempertimbangkan sistem pengendalian internal yang dilaksanakan dan berbagai faktor atau isu terkait Risiko tersebut. Estimasi dilakukan berdasarkan analisis atas tren data Risiko yang terjadi pada tahun sebelumnya sebagaimana dituangkan dalam Loss event Database (LED). 2) Apabila Risiko yang diidentifikasi tidak memiliki data historis terkait frekuensi kejadian Risiko pada tahun sebelumnya, maka estimasi Level Kemungkinan Risiko dapat dilakukan dengan menggunakan metode lain sesuai prioritas urutan sebagai berikut: a) teknik perkiraan (aproksimasi); ‘b) mempertimbangkan pendapat ahli; atau ©) konsensus pemilik proses bisnis, pengelola Risiko dan pimpinan UPR. 3) Level Kemungkinan Risiko ditentukan berdasarkan__estimasi kemungkinan Risiko sesuai kriteria kemungkinan Risiko. 4) Untuk Risiko atas inisiatif strategis atau proyek, estimasi Level Kemungkinan dilakukan sesuai ketentuan huruf 1) hingga 3) di atas dan disesuaikan dengan periode pelaksanaan inisiatif strategis atau proyek, serta memenuhi ketentuan berikut: a) Dalam hal inisiatif strategis atau proyek berdurasi 6 (enam) hingga 12 (dua belas) bulan, maka estimasi Level Kemungkinan Risiko dilakukan atas periode tersebut. Penentuan Level Kemungkinan Risiko menggunakan kriteria kemungkinan secara proporsional dengan ketentuan dalam Peraturan ini. b) Dalam hal inisiatif strategis atau proyek berdurasi lebih dari 1 (satu) tahun (multi years), maka Level Kemungkinan Risiko diidentifikasi dalam periode satu tahun. d. Mengestimasi Level Dampak Risiko 1) Berdasarkan dampak Risiko yang telah diidentifikasi pada tahap identifikasi Risiko, ditentukan area dampak yang relevan dan estimasi dampak dengan cara: a) mengukur dampak apabila__-Risiko _terjadi_setelah mempertimbangkan sistem —pengendalian internal yang dilaksanakan, proyeksi, dan berbagai faktor atau isu terkait Risiko tersebut. b) menganalisis dampak berdasarkan data Risiko yang terjadi pada tahun sebelumnya sebagaimana dituangkan dalam LED. 2) Level Dampak Risiko ditentukan berdasarkan area dampak dan estimasi dampak sesuai kriteria dampak Risiko. 3) Untuk Risiko atas inisiatif strategis atau proyek, estimasi Level Dampak Risiko dilakukan sesuai ketentuan huruf 1) hingga 2) di atas. “aMENTERI KEUANGAN REPUBLIK INDONESIA -18- e. Menentukan Besaran Risiko dan Level Risiko 1) Besaran Risiko dan Level Risiko ditentukan dengan mengombinasikan Level Kemungkinan dan Level Dampak Risiko sesuai Matriks Analisis Risiko. Matriks Analisis Risiko evel Dampak sea 3 7 5 Tidak | Sangat sian | Miter | Moderat | sigan | See «| Hampi Pas 7 terjadi 5 4|-serngtenaas| 4 3 : Kadang By? ‘Terjadi 3 i : 3 | 2| jarangterjadi | 2 apie Tidak = terjadi is 5 2) Berdasarkan pemetaan Risiko tersebut, diperoleh Level Risiko yang meliputi sangat tinggi (5), tinggi (4), sedang (3), rendah (2), atau sangat rendah (1). Level Risiko LevelRisiko | Besaran Risiko | _Wama Sangat Tings (5) | _ 20-25; Tinget (4) 16-19 Sedang (3) 12-15 Rendah (2) on Sangat Renda (1) 15 Biru f. Menuangkan hasil analisis Risiko dalam Formulir Profil dan Peta Risiko sebagaimana Lampiran Huruf C.2.b. Evaluasi Risiko Tahapan ini bertujuan untuk menentukan prioritas _ Risiko, Besaran/Level Risiko Residual Harapan, keputusan mitigasi Risiko, dan Indikator Risiko Utama (IRU). a. Prioritas Risiko Prioritas Risiko disusun sesuai tahapan berikut:MENTERI KEUANGAN REPUBLIK INDONESIA ange 1) Prioritas Risiko diurutkan berdasarkan Besaran Risiko dari yang tertinggi hingga terendah. 2) Dalam hal terdapat lebih dari satu Risiko yang memiliki Besaran Risiko yang sama maka prioritas Risiko ditentukan berdasarkan urutan area dampak Risiko dari yang tertinggi hingga terendah sesuai Kriteria Dampak Risiko. 3) Dalam hal terdapat lebih dari satu Risiko yang memiliki Besaran Risiko dan area dampak Risiko yang sama maka prioritas Risiko ditentukan berdasarkan urutan prioritas Kategori Risiko. 4) Dalam hal terdapat lebih dari satu Risiko yang memiliki Besaran Risiko, area dampak Risiko, dan Kategori Risiko yang sama maka prioritas Risiko ditentukan berdasarkan penilaian dan keputusan (judgement) pimpinan UPR. . Besaran/Level Risiko Residual Harapan Besaran/Level Risiko Residual Harapan merupakan target Besaran/Level Risiko pada akhir periode penerapan proses Manajemen_ Risiko. Penentuan Besaran/Level Risiko Residual Harapan dengan mempertimbangkan selera Pimpinan UPR dan sumber daya yang dimiliki organisasi. ._Keputusan mitigasi Risiko Keputusan mitigasi Risiko merupakan keputusan mengenai perlu atau tidak dilakukan upaya mitigasi Risiko dikaitkan dengan selera Risiko. 1) Menetapkan Selera Risiko a) Selera Risiko menjadi dasar dalam penentuan toleransi Risiko, yakni batasan besaran kuantitatif Level Kemungkinan dan Level Dampak Risiko yang dapat diterima, sebagaimana dituangkan pada kriteria Risiko. b) Selera Risiko ditetapkan sebagai berikut: (1) Risiko pada level rendah dan sangat rendah merupakan Risiko yang berada dalam area penerimaan Risiko dan tidak perlu dilakukan mitigasi Risiko; (2) Risiko pada level sedang, tinggi, dan sangat tinggi disebut sebagai Risiko utama yang harus memiliki Indikator Risiko Utama (IRU) serta dilakukan mitigasi untuk menurunkan Besaran Risiko dan/atau Level Risikonya; a:MENTERI KEUANGAN REPUBLIK INDONESIA -20- (3) Selera Risiko sebagaimana dimaksud pada angka (1) dan (2) digambarkan sebagai berilut: iva Dampak Maries Analisis |] eae ‘Tidak Ss x coun |S ‘Signifikan Siguten | rifkan Tapia 5| ea ea i] | sernereiea] 3 > 2] | saa z i 3) rereat 3 & a 2 E] 2] wonton | 2 2 7 [isenenae| £ tea 2) Menetapkan Mitigasi Risiko dengan ketentuan sebagai berikut: a) Mitigasi Risiko dilakukan terhadap seluruh Risiko utama, baik Risiko yang merupakan hasil penurunan/mandatory dari UPR tingkat lebih tinggi maupun Risiko UPR yang bersangkutan. b) Risiko yang bukan merupakan Risiko utama tidak harus dilakukan mitigasi. Namun demikian, dalam hal terdapat potensi peningkatan Besaran Risiko melampaui area penerimaan Risiko maka Risiko perlu dilakukan mitigasi Indikator Risiko Utama (IRU) Indikator Risiko Utama (IRU) merupakan suatu ukuran yang dapat memberikan informasi sebagai sinyal awal tentang adanya peningkatan atau penurunan Besaran Risiko yang ditetapkan dengan ketentuan sebagai berikut: 1) Setiap Risiko utama memiliki paling sedikit 1 (satu) Indikator Risiko Utama (IRU). 2) Tujuan penetapan Indikator Risiko Utama (IRU) berbeda dengan Indikator Kinerja Utama (IKU) karena Indikator Kinerja Utama (IKU) merupakan indiketor yang mengukur kinerja pencapaian sasaran strategis sedangkan Indikator Risiko Utama (IRU) merupakan indikator yang mengukur adanya peningkatan besaran Risiko, — baile kemungkinan terjadinya maupun dampaknya, yang membahayakan pencapaian sasaran organisasi 3) Penyusunan Indikator Risiko Utama (IRU) dilakukan dengan mekanisme sebagai berikut: a) Identifikasi urutan sebab akibat kejadian Risiko (chain of events) Suatu kejadian Risiko diakibatkan oleh peristiwa yang disebut penyebab Risiko. Suatu penyebab Risiko diakibatkan oleh peristiwa yang muncul lebih awal yang disebut alcar masalah. Contoh urutan sebab akibat kejadian yang menyebabkan kejadian Risiko terjadi (chain of event &b) a) 8) MENTERI KEUANGAN REPUBLIK INDONESIA -21- + Kepaaalan sistem) eamanan = Gangguan pads | Yrardware, sofuoare Sistem IP dale | ‘den jarngan Derungst | ~ Kegegaienfungsi | | eoianan uaa | Interfoge tidak user | | ‘frendly tidal optimal | I ) S eee io Indikator Risiko Utama (IRU) dapat ditetapkan dari penyebab atau akar masalah. Semakin dekat Indikator Risiko Utama (IRU) dengan akar masalah maka Indikator Risiko Utama (IRU) semalin memberikan informasi yang lebih dini akan terjadinya suatu Risiko. Namun demikian, Indikator Risiko Utama (IRU) harus tetap memberikan informasi yang signifikan terkait peningkatan potensi terjadinya Risiko. Dalam hal terdapat lebih dari satu penyebab atau akar masalah, penetapan Indikator Risiko Utama (IRU) diprioritaskan dari penyebab atau akar masalah yang paling dominan. Memastikan Indikator Risiko Utama (IRU) memenuhi kriteria ProActive, yaitu: (1) Projective: dapat memberikan peringatan dini akan potensi terjadinya Risiko di masa mendatang; (2) Accountable: dapat diukur secara kuantitatif misalnya dengan ukuran: jumlah, persentase; (3) Trackable: dapat menggambarkan tren Risiko; (4) Informative; memberikan informasi tentang status Risiko yang relevan dengan kejadian Risiko. Indikator Risiko Utama (IRU) yang ditetapkan memperhatikan manfaat informasi yang lebih tinggi daripada biaya pengukuran. Indikator Risiko Utama (IRU) yang ditetapkan memiliki periode pemantauan paling lama kuartalan. Dalam hal tidak dapat ditetapkan Indikator Risiko Utama (IRU) dengan periode kuartalan maka dapat ditetapkan Indikator Risiko Utama (IRU) yang memiliki periode pemantauan paling lama semesteran. Contoh Perumusan Indikator Risiko Utama (IRU): Misal, aker masalah dominan: (1) Kegagalan sistem keamanan IT (information technology). (2) Gangguan pada hardware, software dan jaringan.MENTERI KEUANGAN REPUBLIK INDONESIA -22- Maka Indikator Risiko Utama (IRU) dari akar masalah dominan: (1) Frekuensi pengujian sistem keamanan IT (information technology). (2) Tingkat -downtime layanan IT (information technology) yang disebabkan oleh gangguan pada hardware, software dan jaringan 4) Indikator Risiko Utama (IRU) harus memiliki nilai ambang batas yang digunakan untuk menetapkan status Indikator Risiko Utama (IRU) dan terdiri dari: a) Batas aman, yaitu rentang nilai yang diharapkan dan menunjukkan bahwa Indikator Risiko Utama (IRU) tersebut masih dalam kondisi normal, agar mencapai proyeksi Besaran Risiko pada akhir tahun yang telah ditetapkan dalam Piagam Manajemen Risiko. Penetapan batas aman mengacu pada proyeksi nilai aktual Indikator Risiko Utama (IRU) yang diharapkan sesuai proyeksi Besaran Risiko pada akhir tahun b) Batas atas, yaitu nilai batas tertinggi Indikator Risiko Utama (IRU) yang ditoleransi, agar Besaran Risiko selama periode pemantauan tidak melampaui Besaran Risiko pada awal tahun yang telah ditetapkan dalam Piagam Manajemen Risiko. Penetapan batas atas mengacu pada nilai aktual Indikator Risiko Utama (IRU) awal tahun sesuai Besaran Risiko pada awal tahun. c) Batas bawah, yaitu nilai batas terendah Indikator Risiko Utama (IRU) yang dapat ditoleransi, agar Besaran Risiko selama periode pemantauan tidak melampaui Besaran Risiko pada awal tahun yang telah ditetapkan dalam Piagam Manajemen Risiko. Penetapan batas bawah mengacu pada nilai aktual Indikator Risiko Utama (IRU) awal tahun sesuai Besaran Risiko pada awal tahun. Contol Kejadian Risiko : Ketidakpercayaan —publik _—_terhadap pengelolaan keuangan negara Penyebab : Pemberitaan negatif yang masif di media massa dan media sosial Indikator Risiko : Jumlah berita dengan tone negatif terkait Utama (IRU) Kementerian Keuangan yang muncul di media cetak dan online Besaran Risiko awal tahun: 19 (sembilan belas) Proyeksi Besaran Risiko akhir tahun: 14 (empat belas) Nilai aktual Indikator Risiko Utama (IRU) pada awal tahun sebesar 45 (empat puluh lima) artikel/hari, sehingga batas atas Indikator Risiko Utama (IRU) ditetapkan sebesar 45 (empat puluh lima) artikel/hari. aMENTERI KEUANGAN REPUBLIK INDONESIA -23- Untuk mencapai proyeksi Besaran Risiko akhir tahun sebesar’ 14 (empat belas), maka diharapkan jumlah berita dengan tone negatif paling banyak 30 (tiga puluh) artikel/hari, sehingga batas aman Indikator Risiko Utama (IRU) ditetapkan sebesar 30 (tiga puluh) artikel/hari. 5) Ambang batas Indikator Risiko Utama (IRU) bersifat kuantitatif dan ditentukan berdasarkan data historis, benchmark, dan/atau penilaian dan keputusan (judgement) pimpinan UPR. 6) Berdasarkan ambang batas, Indikator Risiko Utama (IRU) dapat dibedakan menjadi: (a) Indikator Risiko Utama (IRU) yang hanya memiliki batas aman dan batas atas, yaitu Indikator Risiko Utama (IRU) yang diharapkan memiliki nilai aktual yang semakin rendah (polarisasi minimize). Penentuan status Indikator Risiko Utama (IRU) digambarkan sebagai berikut Batas atas Batas aman ‘Status aman: nilai alxtual IRU masih berada dibawah ‘bates aman (b) Indikator Risiko Utama (IRU) yang hanya memiliki batas aman dan batas bawah, yaitu Indikator Risiko Utama (IRU) yang diharapkan memiliki nilai aktual yang semakin tinggi (polarisasi_ maximize). Penentuan status Indikator Risiko Utama (IRU) digambarkan sebagai berikut: ree Status aman: nilai aktual IRU masih berada diatas batas aman Batas bawah Breer rac bawah, erMENTERI KEUANGAN REPUBLIK INDONESIA -24- (c) Indikator Risiko Utama (IRU) yang memiliki batas aman, batas atas, dan batas bawah, yaitu Indikator Risiko Utama (IRU) yang diharapkan memiliki nilai aktual yang berada pada rentang nilai tertentu dalam batas aman (polarisasi stabilize). Penentuan status Indikator Risiko Utama (IRU) digambarkan sebagai berikcut: Batas atas ‘Batas aman (A): Status aman: nilai aktual IRU masih berada pada batas aman /rentang batas aman Hatas aman (8): Batas bawah Pua cee ec iene 7) Status Indikator Risiko Utama (IRU) memberikan informasi dini tentang adanya peningkatan atau penurunan Besaran Risiko, yang terdiri atas: a) Status aman, menunjukan tidak terdapat potensi peningkatan atau penurunan kemungkinan terjadinya Risiko rendah. b) Status waspada, menunjukan kemungkinan terjadinya Risiko sedang. ©) Status awas, menunjukan kemungkinan terjadinya Risiko tinggi 8) Menyusun manual Indikator Risike Utama (IRU) Manual Indikator Risiko Utama (IRU) merupakan penjelasan rinci yang mencakup definisi Indikator Risiko Utama (IRU), batasan_nilai, formula, satuan pengukuran, jenis konsolidasi periode, jenis konsolidasi lokasi, polarisasi, penanggung jawab, penyedia data, sumber data, periode pelaporan, dan data aktual Indikator Risiko Utama (IRU). Manual Indikator Risiko Utama (IRU) menjadi acuan dalam menyusun dan melaporkan aktual Indikator Risiko Utama (IRU) serta dituangkan dalam format sebagaimana Lampiran Huruf C.2.c. . Hasil Evaluasi Risiko Hasil evaluasi Risiko mencakup prioritas Risiko, keputusan mitigasi Risiko, dan Indikator Risiko Utama (IRU) dituangkan dalam Formulir Profil dan Peta Risiko sebagaimana Lampiran Huruf C.2.b. aMENTERI KEUANGAN REPUBLIK INDONESIA -25- f, Menyusun Peta Risiko 1) Peta Risiko merupakan gambaran kondisi_ Risiko yang mendeskripsikan posisi seluruh Risiko yang dikelola oleh UPR dalam Matriks Analisis Risiko. 2) Posisi setiap Risiko menunjukkan urutan prioritas Risiko. 3) Dalam hal diperlukan, UPR dapat menyusun Peta Risiko yang lebih rinci per Kategori Risiko. 4) Peta Risiko dituangkan dalam Formulir Profil dan Peta Risiko sebagaimana Lampiran Huruf C.2.b. Mitigasi Risiko Mitigasi Risiko merupakan tindakan yang bertujuan untuk menurunkan dan/atau menjaga Besaran dan/atau Level Risiko Utama hingga mencapai Risiko Residual Harapan. Mitigasi Risiko dilaksanakan dengan cara mengidentifikasi dan memilih opsi mitigasi Risiko, menyusun rencana mitigasi Risiko, dan melaksanakan rencana mitigasi tersebut, dengan tahapan sebagai berikut: a. Memilih opsi mitigasi Risiko Opsi mitigasi Risiko dapat berupa: 1) mengurangi kemungkinan terjadinya Risiko, yaitu mitigasi terhadap penyebab Risiko agar kemungkinan terjadinya Risiko semakin kecil. Opsi ini dipilih dalam hal UPR mampu mempengaruhi penyebab kejadian Risiko. 2) mengurangi dampak Risiko, yaitu mitigasi terhadap dampak Risiko agar dampak Risiko semakin kecil. Opsi ini dipilih dalam hal UPR mampu mengurangi dampak ketika Risiko terjadi. 3) Membagi (sharing) Risiko, yaitu mitigasi Risiko dengan memindahkan sebagian atau seluruh Risiko, kepada instansi/entitas lain. Opsi ini diambil dalam hal: a) instansi/entitas lain memiliki__ kompetensi/kemampuan menjalankan kegiatan dalam rangka menangani Risiko tersebut; b) proses membagi Risiko tersebut sesuai ketentuan yang berlaku; dan ©) penggunaan opsi ini disetujui oleh atasan pimpinan UPR. 4) Menghindari Risiko, yaitu mitigasi Risiko dengan tidak melakukan atau menghentikan kegiatan yang akan menimbulkan Risiko. Opsi ini diambil dalam hal: a) upaya penurunan Besaran/Level Risiko di luar kemampuan UPR; ») kegiatan yang tidak dilakukan atau dihentikan tersebut tidak menghambat pelaksanaan tugas dan fungsi jabatan; dan ©) penggunaan opsi ini disetujui oleh atasan pimpinan UPR. 5) Menerima Risiko, yaitu mitigasi Risiko dengan tidak melakukan tindakan apapun terhadap Risiko pada Besaran/Level Risiko yang dapat diterima. Opsi ini diambil apabila: oaMENTERI KEUANGAN REPUBLIK INDONESIA - 26 - a) Besaran/Level Risiko bukan merupakan Risiko Utama; b) upaya penurunan Besaran/Level Risiko di luar kemampuan UPR; dan ©) penggunaan opsi ini disetujui oleh atasan pimpinan UPR. Prioritas opsi mitigasi Risiko dipilih berdasarkan urutan opsi mitigasi sebagaimana tersebut di atas. Mitigasi Risiko dapat merupakan kombinasi beberapa opsi. . Menyusun rencana mitigasi Risiko 1) Rencana mitigasi Risiko disusun berdasarkan opsi mitigasi Risiko yang mencakup rencana mitigasi Risiko yang diturunkan dari UPR yang lebih tinggi (mandatory) dan yang ditetapkan oleh UPR yang bersangkutan. 2) Kriteria rencana mitigasi Risiko, yaitu: a) Rencana mitigasi Risiko bukan merupakan pengendalian internal yang sudah dilaksanakan dan bukan merupakan bagian dari ‘Standard Operating Procedures (SOP) yang berlaku. b) Rencana mitigasi Risiko merupakan kegiatan terobosan dan bukan kegiatan rutin. c) Rencana mitigasi harus diupayakan mampu menurunkan dan mencapai Besaran/Level Risiko Residual Harapan; 4) Pemilihan rencana mitigasi Risiko mempertimbangkan biaya dan manfaat atau nilai tambah. ) Rencana mitigasi Risiko merupakan kegiatan yang berada pada kewenangan dan tanggung jawab UPR. 3) Rencana mitigasi Risiko memuat informasi berikut: a) kegiatan dan tahapan kegiatan berdasarkan opsi mitigasi yang dipilih; b) output yang diharapkan atas kegiatan tersebut; ©) target kuantitatif sesuai output yang telah ditetapkan; d) jadwal implementasi kegiatan mitigasi Risiko; ¢) penanggung jawab yang berisi unit/pejabat yang bertanggung jawab dan unit pendukung atas setiap tahapan kegiatan mitigasi Risiko; f) sumber daya yang dibutuhkan, termasuk rencana kontingensi apabila. Risiko mengakibatkan kondisi tidak normal yang mengakibatkan kerugian luar biasa atau terhentinya proses bisnis organisasi; dan g) kendala yang berpotensi menghambat pelaksanaan mitigasi, 4) Mitigasi Risiko yang efektif menurunkan Besaran/Level Risiko dimasukkan sebagai aktivitas pengendalian pada periode berikutnya. 5) Menuangkan rencana mitigasi Risiko dan penetapan Besaran/Level Risiko Residual Harapan dalam formulir mitigasi Risiko sebagaimana Lampiran Huruf C.2.d. 6) Menjalankan rencana mitigasi Risiko Mitigasi Risiko dilaksanakan sesuai rencana dan target yang telah ditetapkan serta dilaporkan secara berkala melalui laporan pemantauan kuartalan dan tahunan. raMENTERI KEUANGAN REPUBLIK INDONESIA -27- 7) Memantau Risiko' residual aktual Setelah mitigasi Risiko dilaksanakan, UPR melakukan pemantauan atas Risiko residual aktual dan mengukur Besaran/Level Risiko aktual sesuai kondisi aktual sampai dengan akhir tahun 8) Tahapan mitigasi Risiko diterapkan untuk Risiko atas inisiatif strategis atau proyek berdurasi lebih dari enam bulan sesuai langkah di atas. Pemantauan dan Review Tahapan ini bertujuan untuk memastikan bahwa implementasi Manajemen Risiko berjalan secara efektif sesuai dengan rencana dan memberikan umpan balik bagi penyempurnaan proses Manajemen Risiko. Pemantauan dan review Risiko dilaksanakan terhadap seluruh tahapan Proses Manajemen, dengan penjelasan sebagai berikut: a. Pemantauan Bentuk pemantauan yang dilakukan oleh UPR terdiri atas: 1) Pemantauan berkelanjutan (on-going monitoring) Pemantauan yang dilakukan secara terus menerus, tanpa periode waktu tertentu, atas perubahan kondisi lingkungan organisasi dan faktor-faktor yang mempengaruhi Risiko. Pemantauan berkelanjutan dilakukan terhadap seluruh Risiko, termasuk Risiko atas inisiatif strategis atau proyek. Pemantauan berkala a) Pemantauan berkala dilakukan secara kuartalan bersamaan dengan pelaksanaan Dialog Kinerja Organisasi (DKO), yaitu pada bulan April, Juli, Oktober, dan Januari pada tahun berilutnya. b) Pemantauan secara kuartalan dilaksanakan atas: 2) () 2) (3) (4) Besaran Risiko dan Level Risiko, yang ditentukan berdasarkan Level Kemungkinan dan Level Dampak Risiko sesuai analisis sampai dengan _—periode += pemantauan, — dengan mempertimbangkan kejadian kerugian yang telah terjadi (loss event), mitigasi Risiko yang telah dilaksanakan, dan pengendalian internal. Status Indikator Risiko Utama (IRU), yang ditentukan dengan membandingkan realisasi Indikator Risiko Utama (IRU) dengan ambang batas Indikator Risiko Utama (IRU) pada periode pemantauan. Proyeksi Besaran Risiko, merupakan perkiraan perubahan besaran Risiko kualitatif berdasarkan status Indikator Risiko Utama (IRU), yang terdiri dari tiga kategori, yaitu: (a) Tetap apabila status Indikator Risiko Utama (IRU) waspada. (b) Naik apabila status Indikator Risiko Utama (IRU) awas. (¢) Turun apabila status Indikator Risiko Utama (IRU) normal. Jika status Indikator Risiko Utama (IRU) waspada atau awas, efektivitas mitigasi Risiko yang telah dilaksanakan perlu dievaluasi kembali. Pelaksanaan rencana mitigasi Risiko yang ditetapkan pada awal tahun dan target output yang direncanakan. MMENTERI KEUANGAN REPUBLIK INDONESIA - 28 - ©) Hasil pemantaiian berkala dilaporkan dengan menggunakan contoh format sebagaimana Lampiran Huruf C.3.b.2) 4) Inisiator, pimpinan, dan partisipan pemantauan _Risiko sebagaimana tabel berikut: ‘ Pimpinan dan No | Tingkat Inisiator Peniigan 1, |Kementerian | Pksekutif Menteri Keuangan manajemen _|dan Pejabat Eselon I Risiko Kementerian 2. | Eselon I Eksekutif /Masing-masing manajemen _|Pimpinan Unit Risiko Unit selon I dan Pejabat Eselon 1 Eselon IL 3. | Eselon I Eksekutif Masing-masing manajemen _|Pimpinan Unit Risiko Unit Eselon II dan Eselon II Pejabat Eselon Ill 4, [Eselon II Eksekutif Masing-masing manajemen —_|Pimpinan Unit Risiko Unit Eselon III dan Eselon Il Pejabat Eselon IV b. Review Pelaksanaan review terdiri dari dua jenis, yaitu 1) Review implementasi Manajemen Risiko Review ini bertujuan melihat kesesuaian pelaksanaan dan output seluruh Proses Manajemen Risiko dengan ketentuan yang berlaku. Review ini dilaksanakan oleh Unit Kepatuhan Internal (UKI) dan/atau pengelola Risiko sesuai lingkup tugas dan kewenangannya. 2) Penilaian Tingkat Kematangan Penerapan Manajemen Risiko (TKPMR) Penilaian Tingkat Kematangan Penerapan Manajemen Risiko (TKPMR) bertujuan menilai kualitas penerapan Manajemen Risiko. Penilaian dapat dilakukan pada seluruh tingkatan unit penerapan Manajemen Risiko, yaitu Kementerian, Unit Eselon I, Unit Eselon I, dan unit Eselon I. Penilaian ini dilaksanakan oleh Inspektorat Jenderal dan/atau pihak lain yang memiliki kompetensi penilaian Tingkat Kematangan Penerapan Manajemen Risiko (TKPMR).MENTERI KEUANGAN REPUBLIK INDONESIA -29- C. Tata Kelola Proses Manajemen Risiko Dalam rangka menjaga proses manajemen Risiko yang efektif, akuntabel, dan transparan, UPR menyusun dan menyampaikan dokumen manajemen Risiko sebagaimana berikut: agam Manajemen Risiko Piagam Manajemen Risiko merupakan dokumen pernyataan dan peneguhan atas konteks, identifikasi, analisis, evaluasi, dan rencana mitigasi terhadap Risiko yang berdampak terhadap pencapaian sasaran organisasi UPR, dengan format sebagai berilcut: PIAGAM MANAJEMEN RISIKO ... ... .. ... ... ... KEMENTERIAN KEUANGAN ‘TAHUN ... ... NOMOR: // Dalam rangka pencapaian sasaran organisasi pada ... ..., saya menyatakan bahwa: 1. Perumusan konteks, identifikasi, analisis, evaluasi, dan rencana mitigasi Risiko telah dilaksanakan sesuai ketentuan Manajemen Risiko yang berlaku di lingkungan Kementerian Keuangan. 2. Rencana mitigasi Risiko yang merupakan bagian tidak terpisahkan dari piagam ini akan dilaksanakan oleh seluruh jajaran dalam unit yang saya pimpin. 3. Pemantauan dan review akan dilaksanakan secara berkala untuk meningkatkan efektivitas Manajemen Risiko. <... tempat ..., ... tanggal penetapan...> , aMENTERI KEUANGAN REPUBLIK INDONESIA, -30- DAFTAR RISIKO ...... . TAHUN... ... pane Besaran Risiko No. ae Kejadian Risiko ‘Awal Proyeksi Akhir Organisasi aoeae eae 1. | Risiko sesuai| Risiko | Residual Harapan Sasaran sesuai setelah Organisasi> Profil | mempertimbangkan Risiko | Rencana Mitigasi > awal tahun> | dst. dst. tempat ..., ... tanggal penetapan...> , RS MENTERI KEUANGAN REPUBLIK INDONESIA -31- 2. Dokumen pendukung Piagam Manajemen Risiko, meliputi: a. Perumusan Konteks; Perumusan konteks dituangkan dalam formulir sebagai beiikut: Formulir Konteks Manajemen Risiko Unit Organisasi ‘Roan Lingkup Penerapan “isi dengan batasan tugas, fungsi, dan mandat dimana Manajemen Risiko ‘akan diterapkam> Periode Penerapan + ssi dengan uran waka penerapan Manajemen Risiko> 4, Sasaran Organisasi Ne. Daftar Sasaran Organisasi Keterangan 1, | dat 2, Daftar Pemanalcu Kepentingsn (Stakehotiers) No. | Daftar Pemanglsa Kepentingan Keterangan 1, | -isidengan pihak yang menjadi “isi dengan deskripsi pemangica kepentingan dalam pemangleu kepentingan> Jabungannya dengan pencapaian sasaran organisasi> dat. 3, Struktur Unit emi Risiko Pimpinan UPR + ssi dengan nama jabatan, nama pejabab> Bksekultf Manajemen Risiko : Manajer Rsiko ‘isi dengan nama jabatan, nama pejaba>MENTERI KEUANGAN REPUBLIK NDONESIA = 32s b. Profil Risiko Profil Risiko merupakan dokumen hasil identifikasi, analisis, dan evaluasi Risiko, dengan format sebagai berikut: Formulir Profil dan Peta Risiko Unit Organisasi : Periode Penerapan - 1. Profil Risiko i Sortie | eee | “sen vedanta sia aos Sete item vefetemang: yan dengan ‘anata, seaplane ‘nae ste o> ass 2. Peta Risiko ent ireMENTERI KEUANGAN REPUBLIK INDONESIA a ee 3. Peta Risiko - Kategori ..... (dibuat per kategori Risiko dan bersifat opsional apabila diperlukan) ieee Daya Disewujul olehe Disiapicn oleh | Diparisa ole JM ram jabecan suk Jam Name anda toga, cepinae "imp onepl pnandetangananMENTER! KEUANGAN REPUBLIK INDONESIA -34- . Manual Indikator Risiko Utama (IRU) Manual Indikator Risiko Utama (IRU) disusun dengan format sebagai berikut: ‘Sasaran Orgenisasi Risiko IRU Deskripsi IRU Formula Satuan Pengulcuran Jenis Konsolidasi Periode Jenis Konsolidasi Lokasi Polarisasi Unit Penanggung, Jawa Unit Penyedia Data Sumber Data Period Pelaporan ‘Tabel Data Manual Indikator Risiko Utama (IRU) (iési dengan nama sasaran organisasi) (diési dengan nama kejadian risiko) (dlisi dengan nama IRU} {difsé definisi IRU yang meliputi pengertian dan ruang lingkup) (dlifsi formula IRU} (diisi unit pengukuran yang digunakan untuk menunjukkan kuantitas IRU, misal %, Rp, USD, kali, buah, orang) () Sum ( ) Average ( ) Take Last Known {ditsi dengan jenis konsolidasi periode IRU yang mengacu pada definisi Jjenis konsolidasé periode IKU pada peraturan terkait pengeiolaan kinerja di lingkungan Kementerian Keuangan) () Sum ( ) Average ( | Raw Data {alisi dengan jenis konsolidasi fokasi IRU yang mengacu pada definisi _jenis Konsolidasi periode IKU pada peraturan terkait pengelolaan kinerja di lingkungan Kementerian Keuangan, diisi hanya untuk IRU yang ‘merupakan hasil penurunan dari level di atasnya) () Maximize ( ) Minimize ( ) Stabilize {diisi dengan jenis potarisasi IRU) (diisi unit/Individu pada level dibawahnya yang bertanggung jawab terhadap pencapaian IRU tersebut) (dltsi unit/ Individu yang bertanggungjawab terhadap penyedia data) {diisi dengan nama dokumen, aplikasi atau sumber lainnya yang memuat informasi tentang realisasi IRU tersebut) ()Bulanan ( )Triwulanan ( ) Semesteran (ditsi dengan periode pelaporan realisasi IRU) = Perode BA | 5B | Aktoal | BM Triwalan | Triwalan I "Triwalan HT "Teiwalan V ‘Keerangan Balas Aman Bb; Balas Aas: BA; Betas Bawah: BB. Dalam hal IRU stabilize, BEE dsl dengan batas aman (A) ‘dan batar aman (3.d. Rencana Mitigasi Risiko Rencana mitigasi Risiko dituangkan dalam format sebagai berikut: Unit Organisasi Periode Penerapan MENTERI KEUANGAN REPUBLIK INDONESIA -35- Formulir mitigasi Risiko : : Rencana mitigasi No rejaaion | OPS, [Rencama ai To | sarger | xendaia | SomberDayayane | Jadwat | Penanascune Risiko Risil . Dibutuhkan Implementasi_ Jawab: aic\deagan” | caicdengn | lin dengan | penn an fea en mel | ee | auctartam | Pintgaes | ““encanekagennt cap alpen eno Spat dpertan> vega miles ‘iene F amp Nae edatngn cp Sine Sm) Toot penanceMENTERI KEUANGAN REPUBLIK INDONESIA -36- 3. Laporan Manajemen Risiko a. Laporan Manajemen Risiko merupakan dokumen yang menyajikan informasi terkait perkembangan dan proyeksi Risiko serta pelaksanaan mitigasi Risiko yang disusun oleh Pimpinan UPR dan dilaporkan kepada Pimpinan UPR tingkat lebih tinggi, untuk digunakan sebagai bahan pertimbangan dan data dukung dalam pengambilan keputusan serta umpan balik terhadap pelaksanaan Manajemen Risiko. b. Bentuk-bentuk laporan Manajemen Risiko meliputi: 1) Laporan Manajemen Risiko insidentil a) Laporan Manajemen Risiko insidentil disusun apabila: (1) terdapat kondisi abnormal yang perlu dilaporkan segera kepada pimpinan untuk memberikan masukan mengenai peristiwa kontingensi, yaitu kondisi tidak normal yang mengakibatkan kerugian luar biasa atau terhentinya proses bisnis organisasi; (2) terdapat permintaan dari pimpinan UPR tingkat lebih tinggi untuk memberikan masukan berdasarkan analisis Manajemen Risiko dalam rangka pengambilan suatu keputusan atau kebijakan tertentu. b) Bentuk dan isi laporan Manajemen Risiko insidentil disesuaikan dengan karakteristik, sifat, dan kondisi yang melatarbelakanginya. 2) Laporan pemantauan berkala Laporan pemantauan berkala paling sedikit memuat informasi sebagai berikut: x.MENTERI KEUANGAN REPUBLIK INDONESIA -37- (a) Peta Risiko ‘aktual, yang berisi berdasarkan Besaran Risiko berdasarkan analisis s.d. periode pemantauan, dengan contoh format sebagai berikut: pemetaan seluruh Risiko Matrike Analisis Peta Risiko s.d. Kuartal...., Tahun z evel Dampake 3 Riso atinor | Moderat | Significan Tevel Remungkinan ampir Pasti tera ‘Sering Terjadi Kadang Terjadi Tarang Terje Hampir Tidak terjadt Senge Renae 0) Tanga Baas 70-25 “Tings 15=1e Sedane 8) 2-15 Rena 2 6-11 Sengat signitan| {Peta rsiko dist dengan ‘mapping rsiko eesuai ‘besaran risko sd Kartal... Tahun,MENTER! KEUANGAN REPUBLIK INDONESIA -38- (b) Ikhtisar perubahan Besaran Risiko, yang berisi rincian besaran Risiko awal tahun sesuai Profil Risiko dan besaran Risiko sesuai analisis aktual pada periode pemantauan untuk seluruh kejadian Risiko, dengan contoh format sebagai berikut: ‘50 #_| | ‘snama Risk Bvent> Keterangan: a) yadalah tahun periode penerapan manajemen risiko; b) madalah kuartal periode pemantauan; ©) Nomor urutan prioritas risiko ‘d)Proyeksi besaran risiko akhir tahun pemantauan berdasarkan analisis data aktual dan kondisi sd. akhir tahun sebelumnya (scbagaimana telah ditetapkan dalam profil risiko). ) Besaran risiko berdasarkan analisis data aktual dan kondisi (setelah penanganan risiko dan pengendalian internal) s.d. triwulan periode pemantauan. contoh: Tatas |[ emer isk Bont RF) [re [fen So ra Pesan Taal yng oat dan er en guna endang ana an fal Z][ REA | [Pennenta defo APBN wetampeut nominal dan eadangan ino kal] 28.28MENTERI KEUANGAN REPUBLIK INDONESIA =39- (¢) Penjelasan masing-masing Risiko, dituangkan dalam contoh format dan substansi sebagai berikut: Laporan Pemantauan Triwulan I, I, atau IT Laporan Pemantauan Triwulan ...... Risike : - @ Sasaran ; ee See eer Fates penelasan rast esaran dan level Riso aktual yang ditentukan erdasarkan level kemungkinan dan level dampak Risto sampal dengan periade pemantauan dengan mempertintangkan. hejadian Risiko yang telah terjad, nitigasi risike, dan pengendalin inderaal yang telah cilaksanakan > Proyeksi dan Trea, Proyotsi Risto iti proyeksi besaran risiko (math, tetap, atau turan) lpada ‘rivulon selanjutnye dan penjlasan indikasi Joang menunjukkan proyeksi tersebut dengan dikaitkan Joada status IRV. « diisi tindakan yang telah dilaksanakan. sesuai dengan Formulir Reneana Mitigasi Risiko yang telah ditetapkan dalam Piagam Manajemen Risiko dan tindakan penanganan iainnya yang memuat informasi: rencana mitigasi, realisasi output, dan penielasannya>> acaba peneetnrcraet ere ar «ist bulan memulai ritigast hingga ban menyelesaikannya> | | ‘=diisi rencana mitigasi Risiko pada periode selanjutnya sesuai Formulir Reneana Mtigasi Risiko dan rencana penanganan tambahan lainnya> eterangare [6 dint gam priortse Riko; b) isi besaran Rsiko dan diber wara tt sesuai dengan lve isto awal tahun sesuai profit Risiko; (0 die besaran Risk dan diber ‘eara tik sesuaidengan Lev Riko aktual pada trvulantersebu;(d)dsi besaran Riko dan diberi saerna tik scouaidengar level risiko residual harapan sesuai profil Rsiko; ) mengoanbarkan proyekst sik (Nak, Turan, tap) dis unit yang bertanggung jawab>MENTERI KEUANGAN REPUBLIK INDONESIA -40- Laporan Pemantauan Triwulan IV < Laporan Pemantauan Triwulan [FY Sasaran +: aS (@) ) Risike |; Pes perjelosan narasidan Ruaniiaty esaron dan level Reiko aktual yang dtentukan berdasarkan level kerungkinan dan level dampak isthe campei dengan perede pemantovan dengan mempertinbangkan Kejadian Riko yarg telah eric miignstristho yang telah dlaksanakan, dan pengercalian ineral~ a Proyekst Ristko peel cit proyekst besaran risiko frail, tetap, ata ae eT suru) pada treutan selanjutrya dan penjlasan atts yang menunuban proyeks!tersebut Maongan dikathan paca states TRU. telah dilaksanakan sesuai dengan Pormulir Rencana. Mitigasi Risiko yang telah << diisi indakan yor Gitetapkan dalam Piagam Manajemen Risiko dan tindakan penanganan Iainnya yang memuat informasi: rencana mitigasi, realisasi output, dan penjelasannya>> * Jambar dissuaihan dengan ris RU Kelerangans aE nites ino (ll Desaran to dan ier uaa ic aes engan vt risk aural tahun ssuniprolt Rs: in Ri oe onauaidengan Level fk ake pada alan tersebu(d) dist besaran sisiko dan bet (Gls Bocaran ic) mengganbarkan projess Riko atk, Turn, Tet) oak soaual dengan love isk residwal harapan sesuciproflRisike; 3) Loss Event Database (LED) a) LED merupakan dokumen yang berisi catatan kejadian kerugian yang terjadi pada tahun berjalan baik yang telah diidentifikasi dalam profil Risike maupun tidak. by Loss Event Database (LED) diperbarui setiap munculnya kejadian Kerugian dan dilaporkan secara kuartalan. Dalam hal terjadi kejadian kerugian luar biasa dan harus_—_segera diinformasikan/mendapat keputusan Pimpinan UPR tingkat lebih tinggi, maka harus dilaporkan paling lambat 1 hari setelah kejadian kerugian.MENTERI KEUANGAN REPUBLIK INDONESIA sale c) Laporan Loss Event Database (LED) dan kejadian kerugian luar biasa dituangkan dalam format sebagai berikut: Kondisi “Tanggal y 3 Pencatatan MENS: ae ilsidengan | | Kerugian> | Kerugian> | Kerugian> | dilakukan>| dilakukan yang mnitigasi tered tersebut> © Mekanisme penyampaian dokumen Manajemen Risiko sebagaimana tabel Manajemen Risiko dan Paling lambat 31 Januari dokumen pendukungnya Dokumen Laporan T, Eselon I Paling lambat disampaikan oleh pemantauan tanggal 14 setiap bulan Pimpinan UPR Triwulanan/Ta Januari, April, Juli dan kepada Pimpinan hunan Oktober UPR tingkat lebih 2. Eselon I dan Ill ditetapkan | tinggi Loss Event oleh unit eselon I masing- | u.p. Eksekutif Database (LED) masing Manajemen Risiko UPR tingkat lebih ‘Laporan, Paling lambat 5 hari kerja tinggi Insidentil setelah terdapat kondisi abnormal atau sesuai batas waktu yang ditetapkan pimpinan | 4. Perubahan Piagam Manajemen Risiko dan Dokumen Pendukung a. Substansi perubahan 1) Perubahan Piagam berkaitan dengan 2) Perubahan dokumen pendukung dilakukan berkaitan dengan hasil perumusan konteks, Manajemen Risiko dilakukan apabila perubahan perubahan Sasaran Organisasi, Kejadian_Risiko, dan/atau Besaran Risiko Awal Tahun dan/atau Proyeksi Alchir Tahun. evaluasi, dan/atau rencana mitigasi. b. Perubahan Piagam Manajemen Risiko dan/atau dokumen pendukung pada UPR dapat dilakukan den; 1) Apabila perubahan ter! dokumen pendukung tahapan: apabila perubahan identifikasi, analisis, gan mekanisme berikut: ‘kait dengan Piagam Manajemen Risiko dan/atau UPR tingkat lebih tinggi, dilakukan dengan a2) MENTERI KEUANGAN REPUBLIK INDONESIA -42- a) Pimpinan UPR mengajukan usulan kepada Pimpinan UPR tingkat lebih tinggi u.p. Eksekutif Manajemen Risiko UPR tingkat lebih tinggi, paling lambat tanggal 31 Agustus tahun berjalan; b) Dalam hal Pimpinan UPR tingkat lebih tinggi menyetujui perubahan, dilakukan penetapan kembali Piagam Manajemen Risiko dan/atau perubahan dokumen pendukung oleh Pimpinan UPR tingkat lebih tinggi; ©) Eksekutif Manajemen Risiko UPR tingkat lebih tinggi menyampaikan penetapan/perubahan tersebut kepada Pimpinan UPR di bawahnya paling lambat 5 hari kerja setelah penetapan/perubahan sebagaimana pada butir b); d) Pimpinan UPR yang bersangkutan menetapkan kembali Piagam Manajemen Risiko dan/atau perubahan dokumen pendukung UPR paling lambat 10 hari kerja setelah penctapan/perubahan sebagaimana butir b); e) Dalam hal perubahan tersebut berkaitan dengan UPR di bawahnya, Eksekutif Manajemen Risiko UPR yang — bersangkutan menyampaikan perubahan tersebut kepada Pimpinan UPR di bawahnya paling lambat 5 hari kerja setelah penetapan/perubahan sebagaimana pada butir d). Selanjutnya, Pimpinan UPR di bawahnya menetapkan kembali Piagam Manajemen Risiko dan/atau perubahan dokumen pendukung UPR paling lambat 10 hari kerja setelah penetapan/perubahan scbagaimana butir d); f) Dalam hal Pimpinan UPR tingkat lebih tinggi tidak menyetujui perubahan,. Piagam Manajemen Risiko dan/atau dokumen pendukung tidak diubah. Apabila perubahan tidak terkait dengan Piagam Manajemen Risiko dan/atau dokumen pendukung UPR tingkat lebih tinggi, dilakukan dengan tahapan: a) Pimpinan UPR menetapkan kembali Piagam Manajemen Risiko dan/atau perubahan dokumen pendukung UPR paling lambat 15 September tahun berjalan. >) Eksekutif Manajemen Risiko UPR yang _ bersangkutan menyampaikan perubahan tersebut kepada Manajer Risiko UPR tingkat lebih tinggi paling lambat 5 hari kerja setelah penetapan/perubahan sebagaimana butir a). c) Dalam hal perubahan tersebut berkaitan dengan UPR di bawahnya, Eksekutif Manajemen Risiko UPR yang _ bersangkutan menyampaikan perubahan tersebut kepada Pimpinan UPR di bawahnya paling lambat 5 hari kerja setelah penetapan/perubahan sebagaimana butir b). Selanjutnya, Pimpinan UPR di bawahnya menetapkan kembali Piagam Manajemen Risiko dan/atau perubahan dokumen pendukung UPR paling lambat 10 hari kerja setelah penetapan/perubahan sebagaimana butir b). 4aMENTERI KEUANGAN REPUBLIK INDONESIA -43- ¢. Format Perubahan Perubahan dilakukan dengan format: 1) Perubahan terhadap Piagam Manajemen ADENDUM PIAGAM DAN DATA PENDUKUNG MANAJEMEN RISIKO ... .. .. KEMENTERIAN KEUANGAN ‘TAHUN ... NOMOR: -/ Pada hari ini, telah disepakati adanya adendum , dengan rincian sebagai berikut: | c. Sebelum adendum: <... tempat ..., ... tanggal penetapan...> , MENTERI KEUANGAN REPUBLIK INDONESIA, td. ‘SRI MULYANI INDRAWATI Salinan sesuai dengan aslinya Kepala Biro Umum