REPUBLIK INDONESIA
SALINAN
TENTANG
MANAJEMEN RISIKO
DI LINGKUNGAN KEMENTERIAN KEUANGAN
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 2 -
MEMUTUSKAN:
- 3 -
- 4 -
- 5 -
- 6 -
c. identifikasi Risiko;
d. analisis Risiko;
e. evaluasi Risiko;
f. mitigasi Risiko; dan
g. pemantauan dan review,
sesuai ketentuan sebagaimana tercantum dalam
Lampiran huruf B yang merupakan bagian tidak
terpisahkan dari Keputusan Menteri ini.
- 7 -
Ditetapkan di Jakarta
pada tanggal 10 Juli 2019
NIP 197109121997031001
LAMPIRAN
KEPUTUSAN MENTERI KEUANGAN
NOMOR 577 /KMK.01/2019
TENTANG MANAJEMEN RISIKO DI
MENTERI KEUANGAN LINGKUNGAN KEMENTERIAN
REPUBLIK INDONESIA KEUANGAN
- 2 -
3. Inspektorat Jenderal
Tugas dan tanggung jawab Inspektorat Jenderal dalam Manajemen Risiko
meliputi:
a. melakukan audit, review, pemantauan, dan evaluasi penerapan
Manajemen Risiko pada UPR berdasarkan pedoman Manajemen Risiko
yang ditetapkan di lingkungan Kementerian Keuangan; dan
b. melakukan penilaian atas tingkat kematangan penerapan Manajemen
Risiko di seluruh level UPR berdasarkan pedoman Manajemen Risiko
yang ditetapkan di lingkungan Kementerian Keuangan.
- 4 -
Perumusan Konteks
Perumusan konteks bertujuan untuk memahami lingkungan dan
batasan penerapan Manajemen Risiko pada setiap UPR, dengan tahapan
sebagai berikut:
a. Menentukan ruang lingkup dan periode penerapan Manajemen Risiko
1) Ruang lingkup penerapan Manajemen Risiko merupakan batasan
tugas, fungsi, dan mandat dimana Manajemen Risiko akan
diterapkan.
2) Periode penerapan Manajemen Risiko merupakan kurun waktu
penerapan Manajemen Risiko.
b. Menetapkan sasaran organisasi
Penetapan sasaran organisasi dilakukan dengan mengacu pada
sasaran strategis dalam peta strategi unit organisasi. Selain dokumen
peta strategi, sasaran organisasi juga dapat ditambahkan dari inisiatif
strategis dalam kontrak kinerja dan/atau program/proyek/kegiatan
yang direncanakan/dilaksanakan organisasi.
c. Mengidentifikasi pemangku kepentingan
Identifikasi pemangku kepentingan mencakup:
1) Pihak yang menjadi pemangku kepentingan, yaitu pihak yang
berinteraksi dan berkepentingan terhadap output dan/atau outcome
organisasi.
2) Deskripsi pemangku kepentingan dalam hubungannya dengan
pencapaian sasaran organisasi.
d. Menetapkan struktur Unit Pemilik Risiko (UPR)
Struktur UPR mengacu pada ketentuan organisasi dan tata kerja yang
berlaku di lingkungan Kementerian Keuangan.
e. Menuangkan hasil perumusan konteks Manajemen Risiko dalam
Formulir Konteks Manajemen Risiko sebagaimana tercantum dalam
Lampiran Huruf C.2.a.
Identifikasi Risiko
Identifikasi Risiko bertujuan untuk menentukan semua Risiko yang
berpengaruh terhadap pencapaian sasaran organisasi. Risiko tersebut
mencakup kejadian, penyebab, maupun dampak Risiko, dengan
penjelasan sebagai berikut:
a. Kejadian Risiko merupakan pernyataan kondisional atas
peristiwa/keadaan yang berpotensi menggagalkan, menunda,
menghambat atau tidak mengoptimalkan pencapaian sasaran
organisasi (SO). Kejadian Risiko dapat berupa:
1) Sesuatu yang tidak diharapkan namun terjadi yaitu kerugian,
pelanggaran, kegagalan, atau kesalahan; atau
2) Sesuatu yang diharapkan namun tidak terwujud yaitu kesempatan
yang tidak dapat dimanfaatkan.
Namun demikian, kejadian Risiko bukan merupakan negasi (lawan)
dari sasaran organisasi (SO).
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 5 -
- 6 -
- 7 -
No.
Kategori Risiko Definisi
Urut
3 Risiko reputasi Risiko yang berkaitan dengan persepsi
atau tingkat kepercayaan 'pemangku
kepentingan eksternal terhadap
organisasi.
4 Risiko fraud Risiko yang berkaitan dengan
perbuatan yang mengandung unsur
kesengajaan, niat, menguntungkan diri
sendiri atau orang lain, penipuan,
penyembunyian atau penggelapan, dan
penyalahgunaan kepercayaan yang
bertujuan untuk memperoleh
keuntungan secara tidak sah yang
dapat berupa uang, barang/ harta,
jasa, dan tidak membayar jasa, yang
dilakukan oleh satu individu atau lebih
di lingkungan organisasi.
5 Risiko legal Risiko yang berkaitan dengan
tuntutan/ gugatan hukum dan upaya
hukum lainnya kepada organisasi atau
jabatan.
6 Risiko kepatuhan Risiko yang berkaitan dengan
ketidakpatuhan organisasi atau pihak
eksternal, seperti wajib pajak atau
Kementerian/ Lembaga, terhadap
peraturan perundang-undangan,
kesepakatan internasional, atau
ketentuan lain yang berlaku
7 Risiko operasional Risiko yang berkaitan dengan tidak
berfungsinya proses bisnis organisasi,
sistem informasi, atau keselamatan
kerja individu.
4. Analisis Risiko
Tahapan ini bertujuan untuk menentukan Besaran Risiko dan Level
Risiko. Analisis Risiko dilaksanakan dengan cara menentukan level
kemungkinan dan level dampak terjadinya Risiko berdasarkan Kriteria
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 8 -
- 9 -
Kriteria Kemungkinan
Kemungkinan terjadinya non low
Level tolerance event dalam 1 periode
Kemungkinan Low Tolerance
analisis
Event
Jumlah
Persentase
frekuensi
Hampir pasti x > 50% >12 kali dalam minimal 1 kejadian
terjadi 1 tahun dalam 1 tahun
(5) terakhir
- 10 -
- 11 -
- 12 -
Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan'(1) Minor (2) Moderat (3) Signifikan (4)
(5)
■ Jumlah keluhan ■ Jumlah keluhan ■ Pemberitaan negatif ■ Pemberitaan negatif ■ Tingkat
secara lisan (dapat secara lisan (dapat yang masif di media yang masif di media kepercayaan
didokumentasikan) / didokumentasikan) / sosial yang sosial yang bersumber stakeholder/
tertulis ke organisasi tertulis ke organisasi bersumber dari dari opinion leader investor sangat
<10 >10 bukan opinion leader ■ Pemberitaan negatif di rendah
■ Tingkat kepercayaan ■ Tingkat kepercayaan ■ Pemberitaan negatif media massa nasional ■ Pemberitaan
Penurunan Reputasi K-Wide- stakeholder/ stakeholder/ investor di media massa lokal ■ Tingkat kepercayaan negatif di media
One investor sangat baik baik ■ Tingkat kepercayaan stakeholder/ investor massa
■ Tingkat kepuasan ■ Tingkat kepuasan stakeholder/investor rendah internasional
pengguna layanan pengguna layanan sedang ■ Tingkat kepuasan ■ Tingkat kepuasan
sebesar 4,25 < x < 5 sebesar 4 < x < 4,25 ■ Tingkat kepuasan pengguna layanan pengguna
(skala 5) (skala 5) pengguna layanan sebesar 3,5 < x < 3,75 layanan <3,5
sebesar 3,75 < x < 4 (skala 5) (skala 5)
(skala 5)
■ Jumlah keluhan ■ Jumlah keluhan ■ Jumlah keluhan ■ Pemberitaan negatif di ■ Pemberitaan
secara lisan (dapat secara lisan (dapat secara lisan (dapat media massa lokal negatif di media
didokumentasikan) / didokumentasikan) / didokumentasikan) / ■ Pemberitaan negatif massa nasional
tertulis ke organisasi tertulis ke organisasi tertulis ke organisasi yang masif di media dan internasional
< 3 sebanyak 3 s.d. 5 >5 sosial ■ Tingkat kepuasan
K-Two-
■ Tingkat kepuasan ■ Tingkat kepuasan ■ Tingkat kepuasan ■ Tingkat kepuasan pengguna
Three
pengguna layanan pengguna layanan pengguna layanan pengguna layanan layanan <3,5
sebesar 4,25 < x < 5 sebesar 4 < x < 4,25 sebesar 3,75 < x < 4 sebesar 3,5 < x < 3,75 (skala 5)
(skala 5) (skala 5) (skala 5) (skala 5)
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 13 -
Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
(5)
Pidana:x < 1 tahun
atau
tersangka/ terdakwa:
Pidana: 1 < x < 5 tahun
Perdata:x < lOOjuta Pejabat Eselon III, IV,
atau
Administratif: Perdata: 10Ojuta < x < atau pejabat yang
tersangka/terdakwa: Pidana:x > 5
tergugat 1M setara, pejabat
Pejabat Eselon I, II tahun atau
merupakan Pejabat Administratif: fungsional, dan
atau pejabat yang tersangka/ terdak
K-Wide Eselon III,IV, atau tergugat merupakan pejabat fungsional
setara wa: Menteri/Wakil
pejabat yang setara, Pejabat Eselon II, umum.
Perdata: 10M < x < Menteri
pejabat fungsional, atau pejabat yang Perdata: 1M< x < 10M
100M Perdata: x > 100M
dan pejabat setara Administratif:
Administratif: tergugat
fungsional umum. tergugat merupakan
Sanksi pidana, perdata, merupakan Menteri
Pejabat Eselon I,
dan/atau administratif atau pejabat yang
setara.
Pidana: x < 1 tahun
Administratif: Atau tersangka/ Pidana: 1 < x < 2 Pidana: x > 2
tergugat Perdata:x < lOOjuta terdakwa: Pejabat tahun tahun
merupakan Pejabat Administratif: Eselon IV, atau atau atau
Eselon IV, atau tergugat merupakan pejabat yang setara, tersangka/terdakwa: tersangka / terdak
K- One
pejabat yang setara, Pejabat Eselon III, pejabat fungsional, Pejabat Eselon II, III wa: Pejabat
pejabat fungsional, atau pejabat yang dan pejabat atau pejabat yang Eselon I
dan pejabat setara fungsional umum. setara Perdata: > 10M
fungsional umum. Perdata: lOOjuta < x Perdata: 1M < x < 10M
< 1M
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 14 -
Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
(5)
Administratif: Administratif: tergugat
tergugat merupakan merupakan Pejabat
Pejabat Eselon II, Eselon I
atau pejabat yang
setara
Pidana: x < 1 tahun
atau
tersangka / terdakwa:
Pejabat Eselon III, IV,
atau pejabat yang
Perdata: x < lOOjuta
setara, pejabat
Administratif: Pidana: x >
fungsional, dan
tergugat merupakan 1 tahun
pejabat fungsional
Pejabat Eselon III, IV atau
umum.
K-Two - - atau pejabat yang tersangka/terdak
Perdata: lOOjuta < x <
setara, pejabat wa: Pejabat
1M
fungsional, dan Eselon II
Administratif: tergugat
pejabat fungsional Perdata: x > 1M
merupakan Pejabat
umum.
Eselon II
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 15 -
Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
(5)
Administratif:
Pidana: x > 1
tergugat merupakan
Pidana: x < 1 tahun tahun
Pejabat Eselon IV,
Perdata: < lOOjuta Atau
atau pejabat yang
K-Three - - Administratif: tergugat tersangka / terdak
setara, pejabat
merupakan wa: Pejabat
fungsional, dan
Pejabat Eselon III Eselon III
pejabat fungsional
Perdata > lOOjuta
umum.
Ancaman fisik ■ Cedera fisik ringan ■ Cedera fisik sedang ■ Cedera fisik berat Kematian
dan/atau psikis ■ Gangguan ■ Gangguan ■ Gangguan kesehatan
K-Wide-
Kecelakaan dan kesehatan fisik kesehatan fisik fisik berat
One-
penyakit akibat kerja ringan sedang ■ Gangguan kesehatan
Two-
■ Gangguan ■ Gangguan mental berat
Three
kesehatan mental kesehatan mental
ringan sedang
x < 25% dari jam 25% < x < 50% dari 50% < x < 75% dari 75 % < x < 90% dari x > 90 % dari jam
K- Wide operasional layanan jam operasional jam operasional jam operasional operasional
harian layanan harian layanan harian layanan harian layanan harian
Gangguan Terhadap x < 15% dari jam 15% < x < 40% dari 40% < x < 65% dari 65% < x < 80% dari x > 80 % dari jam
Layanan Organisasi K-One operasional layanan jam operasional jam operasional jam operasional operasional
harian layanan harian layanan harian layanan harian layanan harian
x < 10% dari jam 10% < x < 25% dari 25% < x < 50% dari 50 % < x < 65% dari x > 65 % dari jam
K-Two operasional layanan jam operasional jam operasional jam operasional operasional
harian layanan harian layanan harian layanan harian layanan harian
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 16 -
Level Dampak
Area Dampak Level Sangat Signifikan
Tidak Signifikan (1) Minor (2) Moderat (3) Signifikan (4)
(5)
x < 5% dari jam 5% < x < 15% dari 15% < x < 35% dari 35% < x < 50% dari x > 50 % dari jam
K-Three operasional layanan jam operasional jam operasional jam operasional operasional
harian layanan harian layanan harian layanan harian layanan harian
K-Wide-
One- x < 5% dari target 5% < x < 10% dari 10% < x < 20% dari 20% < x < 25% dari x > 25% dari
Penurunan kinerja target kinerja target kinerja
Two- kinerja target kinerja target kinerja
Three
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 17 -
- 18 -
Level Risiko
Level Risiko Besaran Risiko Warna
Sangat Tinggi(5) 20-25 Merah
Tinggi [4] 16-19 Oranye
Sedang (3) 12-15 •
Rendah [2] 6-11 Hijau'■ '
Sangat Rendah [1] 1-5 Biru
f. Menuangkan hasil analisis Risiko dalam Formulir Profil dan Peta Risiko
sebagaimana Lampiran Huruf C.2.b.
5. Evaluasi Risiko
Tahapan ini bertujuan untuk menentukan prioritas Risiko,
Besaran/Level Risiko Residual Harapan, keputusan mitigasi Risiko, dan
Indikator Risiko Utama (IRU).
a. Prioritas Risiko
Prioritas Risiko disusun sesuai tahapan berikut:
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 19 -
1) Prioritas Risiko diurutkan berdasarkan Besaran Risiko dari yang
tertinggi hingga terendah.
2) Dalam hal terdapat lebih dari satu Risiko yang memiliki Besaran Risiko
yang sama maka prioritas Risiko ditentukan berdasarkan urutan area
dampak Risiko dari yang tertinggi hingga terendah sesuai Kriteria
Dampak Risiko.
3) Dalam hal terdapat lebih dari satu Risiko yang memiliki Besaran Risiko
dan area dampak Risiko yang sama maka prioritas Risiko ditentukan
berdasarkan urutan prioritas Kategori Risiko.
4) Dalam hal terdapat lebih dari satu Risiko yang memiliki Besaran
Risiko, area dampak Risiko, dan Kategori Risiko yang sama maka
prioritas Risiko ditentukan berdasarkan penilaian dan keputusan
[judgement] pimpinan UPR.
b. Besaran/Level Risiko Residual Harapan
Besaran/Level Risiko Residual Harapan merupakan target Besaran/Level
Risiko pada akhir periode penerapan proses Manajemen Risiko.
Penentuan Besaran/Level Risiko Residual Harapan dengan
mempertimbangkan selera Pimpinan UPR dan sumber daya yang dimiliki
organisasi.
c. Keputusan mitigasi Risiko
Keputusan mitigasi Risiko merupakan keputusan mengenai perlu atau
tidak dilakukan upaya mitigasi Risiko dikaitkan dengan selera Risiko.
1) Menetapkan Selera Risiko
a) Selera Risiko menjadi dasar dalam penentuan toleransi Risiko,
yakni batasan besaran kuantitatif Level Kemungkinan dan Level
Dampak Risiko yang dapat diterima, sebagaimana dituangkan pada
kriteria Risiko.
b) Selera Risiko ditetapkan sebagai berikut:
(1) Risiko pada level rendah dan sangat rendah merupakan Risiko
yang berada dalam area penerimaan Risiko dan tidak perlu
dilakukan mitigasi Risiko;
(2) Risiko pada level sedang, tinggi, dan sangat tinggi disebut
sebagai Risiko utama yang harus memiliki Indikator Risiko
Utama (IRU) serta dilakukan mitigasi untuk menurunkan
.Besaran Risiko dan/atau Level Risikonya;
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 20 -
(3) Selera Risiko sebagaimana dimaksud pada angka (1) dan (2)
- 21 -
- 22 -
- 23 -
Batas atas
Batas aman
Status aman: nilai aktual IRU masih berada dibawah
batas aman
(b) Indikator Risiko Utama (IRU) yang hanya memiliki batas aman dan
batas bawah, yaitu Indikator Risiko Utama (IRU) yang diharapkan
memiliki nilai aktual yang semakin tinggi (polarisasi maximize).
Penentuan status Indikator Risiko Utama (IRU) digambarkan
sebagai berikut:
Batas bawah
Status awas: nilai aktual IRU berada di bawah batas
bawah
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 24 -
(c) Indikator Risiko Utama (IRU) yang memiliki batas aman, batas
atas, dan batas bawah, yaitu Indikator Risiko Utama (IRU) yang
diharapkan memiliki nilai aktual yang berada pada rentang nilai
tertentu dalam batas aman (polarisasi stabilize). Penentuan status
Indikator Risiko Utama (IRU) digambarkan sebagai berikut:
- 25 -
6. Mitigasi Risiko
Mitigasi Risiko merupakan tindakan yang bertujuan untuk menurunkan
dan/atau menjaga Besaran dan/atau Level Risiko Utama hingga mencapai
Risiko Residual Harapan. Mitigasi Risiko dilaksanakan dengan cara
mengidentifikasi dan memilih opsi mitigasi Risiko, menyusun rencana
mitigasi Risiko, dan melaksanakan rencana mitigasi tersebut, dengan
tahapan sebagai berikut:
a. Memilih opsi mitigasi Risiko
Opsi mitigasi Risiko dapat berupa:
1) mengurangi kemungkinan terjadinya Risiko, yaitu mitigasi terhadap
penyebab Risiko agar kemungkinan terjadinya Risiko semakin kecil.
Opsi ini dipilih dalam hal UPR mampu mempengaruhi penyebab
kejadian Risiko.
2) mengurangi dampak Risiko, yaitu mitigasi terhadap dampak Risiko
agar dampak Risiko semakin kecil. Opsi ini dipilih dalam hal UPR
mampu mengurangi dampak ketika Risiko terjadi.
3) Membagi (sharing) Risiko, yaitu mitigasi Risiko dengan memindahkan
sebagian atau seluruh Risiko, kepada instansi/entitas lain. Opsi ini
diambil dalam hal:
a) instansi/entitas lain memiliki kompetensi/kemampuan
menjalankan kegiatan dalam rangka menangani Risiko tersebut;
b) proses membagi Risiko tersebut sesuai ketentuan yang berlaku; dan
c) penggunaan opsi ini disetujui oleh atasan pimpinan UPR.
4) Menghindari Risiko, yaitu mitigasi Risiko dengan tidak melakukan atau
menghentikan kegiatan yang akan menimbulkan Risiko. Opsi ini
diambil dalam hal:
a) upaya penurunan Besaran/Level Risiko di luar kemampuan UPR;
b) kegiatan yang tidak dilakukan atau dihentikan tersebut tidak
menghambat pelaksanaan tugas dan fungsi jabatan; dan
c) penggunaan opsi ini disetujui oleh atasan pimpinan UPR.
5) Menerima Risiko, yaitu mitigasi Risiko dengan tidak melakukan
tindakan apapun terhadap Risiko pada Besaran/Level Risiko yang
dapat diterima. Opsi ini diambil apabila:
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 26 -
- 27 -
- 28 -
Pimpinan dan
No Tingkat Inisiator
Partisipan
1. Kementerian Eksekutif Menteri Keuangan
manajemen dan Pejabat Eselon I
Risiko
Kementerian
2. Eselon I Eksekutif Masing-masing
manajemen Pimpinan Unit
Risiko Unit Eselon I dan Pejabat
Eselon I Eselon II
3. Eselon II Eksekutif Masing-masing
manajemen Pimpinan Unit
Risiko Unit Eselon II dan
Eselon II Pejabat Eselon III
4. Eselon III Eksekutif Masing-masing
manajemen Pimpinan Unit
Risiko Unit Eselon III dan
Eselon III Pejabat Eselon IV
b. Review
Pelaksanaan review terdiri dari dua jenis, yaitu:
1) Review implementasi Manajemen Risiko
Review ini bertujuan melihat kesesuaian pelaksanaan dan output
seluruh Proses Manajemen Risiko dengan ketentuan yang berlaku.
Review ini dilaksanakan oleh Unit Kepatuhan Internal (UKI) dan/atau
pengelola Risiko sesuai lingkup tugas dan kewenangannya.
2) Penilaian Tingkat Kematangan Penerapan Manajemen Risiko (TKPMR)
Penilaian Tingkat Kematangan Penerapan Manajemen Risiko (TKPMR)
bertujuan menilai kualitas penerapan Manajemen Risiko. Penilaian
dapat dilakukan pada seluruh tingkatan unit penerapan Manajemen
Risiko, yaitu Kementerian, Unit Eselon I, Unit Eselon II, dan unit Eselon
III. Penilaian ini dilaksanakan oleh Inspektorat Jenderal dan/atau
pihak lain yang memiliki kompetensi penilaian Tingkat Kematangan
Penerapan Manajemen Risiko (TKPMR).
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 29 -
Dalam rangka pencapaian sasaran organisasi pada ... <diisi dengan nama
UPR> ..., saya menyatakan bahwa:
1. Perumusan konteks, identifikasi, analisis, evaluasi, dan rencana mitigasi
Risiko telah dilaksanakan sesuai ketentuan Manajemen Risiko yang berlaku
di lingkungan Kementerian Keuangan.
2. Rencana mitigasi Risiko yang merupakan bagian tidak terpisahkan dari
piagam ini akan dilaksanakan oleh seluruh jajaran dalam unit yang saya
pimpin.
3. Pemantauan dan review akan dilaksanakan secara berkala untuk
meningkatkan efektivitas Manajemen Risiko.
<ttd>
- 30 -
DAFTAR RISIKO
...<isi dengan nama UPR>...
TAHUN... <diisi dengan tahun penerapan Manajemen Risiko> ...
Besaran Risiko
Sasaran
No. Kejadian Risiko Awal Proyeksi Akhir
Organisasi
Tahun Tahun
1. <Nama Sasaran RE#1 <nama Kejadian < Besaran <Besaran Risiko
Organisasi > Risiko sesuai Risiko Residual Harapan
Sasaran sesuai setelah
Organisasi> Profil mempertimbangkan
Risiko Rencana Mitigasi >
awal
tahun >
dst. <sda.> dst. <sda.> <sda.> <sda.>
<ttd>
- 31 -
1. Sasaran Organisasi
1. <isi dengan nama Sasaran <isi dengan penjelasan singkat tentang SO tersebut
Organisasi>
dst.
1. <isi dengan pihak yang menjadi <isi dengan deskripsi pemangku kepentingan dalam
pemangku kepentingan> hubungannya dengan pencapaian sasaran organisasi>
dst.
- 32 -
b. Profil Risiko
Profil Risiko merupakan dokumen hasil identifikasi, analisis, dan evaluasi Risiko, dengan format sebagai berikut:
Formulir Profil dan Peta Risiko
1. Profil Risiko
■■■ • • Indikator Risiko
Risiko Kemt ngkinan Dampak • Risiko Residual Harapan ■ .
Sasaran
■
• Kategori
Sistem
Pengendalian • Besaran
LR
Prioritas
■ 5W8
Keputusan
Utama (IRU)
«diisi
dengan
«diisi dengan besaran «diisi dengan «diisi
«diisi «diisi «diisi
«diisi «diisi dengan nama peraturan, «diisi dengan «diisi «diisi dengan Risiko prioritas «diisi «diisi dengan dengan
«diisi dengan «diisi dengan «diisi dengan
<diisi dengan dengan penyebab «diisi dengan SOP, aplikasi dll alasan dengan alasan sesuai Risiko dengan Ya dan Tidak nilai batas
dengan level dengan level dengan nama
nama nama teijadinya Kategori yang berfungsi penentuan level penentuan Matriks berdasar- level jika dibanding- aman,
dampak kemung kemung
sasar an> kejadian kejadian Risiko> sebagai sistem level kemung dampak level dampak Analisis kan dampak kan dengan batas atas,
Risiko > kinan Risiko> kinan Risiko» Risiko
Risiko> Risiko> pengendalian atas kinan Risiko> Risiko» Risiko Risiko> pengurut-an Risiko» Selera Risiko» dan batas
Risiko> Risiko» Utama»
sasaran tersebut> Risiko» bawah IRU
2. Peta Risiko
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 33 -
3. Peta Risiko - Kategori... (dibuat per kategori Risiko dan bersifat opsional apabila diperlukan)
Namajabatan struktural
Tanggal penandatanganan
Eksekutif
Staf Manajer Risiko Manajer Risiko
Manajemen Risiko
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 34 -
Triwulan I
Triwulan II
Triwulan III
Triwulan IV
Keterangan: Batas Aman: BM; Batas Atas: BA; Batas Bawah: BB. Dalam hal IRU stabilize, BM diisi dengan batas aman (A)
dan batas aman (B).
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 35 -
Rencana mitigasi
Eksekutif
Staf Manajer Risiko Manajer Risiko [ Manajemen Risiko
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 36 -
Level Dampak
Matriks Analisis 1 2 3 4 5
Risiko
Tidak Sangat
Minor Moderat Signifikan
Signifikan Signifikan Peta risiko diisi dengan
i mapping risiko sesuai
Hampir Pasti 4 22 5 1 25 besaran risiko s.d.
5 12
terjadi Kuartal.... Tahun....
Level Kemungkinan
Sering
4 14 6 2 24
Terjadi
Kadang
3 13 23
Terjadi 3
Jarang
2 21
Terjadi
Hampir Tidak
1 15 20
teijadi
- 38 -
jb j
Prioritas Nomor RE Risk. Event (RE) P<y> Q<n>
RE #<nomor
XX
RE>
<nama Risk Event> XX XX
z—t-s
i c • 1 d ; 1 e
Keterangan:
a) y adalah tahun periode penerapan manajemen risiko;
b) n adalah kuartal periode pemantauan;
c) Nomor urutan prioritas risiko
d) Proyeksi besaran risiko akhir tahun pemantauan berdasarkan analisis data aktual dan kondisi
s.d. akhir tahun sebelumnya (sebagaimana telah ditetapkan dalam profil risiko).
e) Besaran risiko berdasarkan analisis data aktual dan kondisi (setelah penanganan risiko dan
pengendalian internal) s.d. triwulan periode pemantauan.
Contoh:
- 39 -
Ma) 1 Risiko : <diisi format: “nama kejadian risiko” dikarenakan “nama penyebab risiko”
sehingga “nama dampak risiko”>
<diisi rencana mitigasi Risiko pada periode selanjutnya sesuai <diisi bulan memulai
<diisi unit yang
Formulir Rencana Mitigasi Risiko dan rencana penanganan mitigasi hingga bulan
bertanggung jawab>
tambahan lainnya* menyelesaikannya*
Keterangan:
(a) diisi nomor prioritas Risiko; (b) diisi besaran. Risiko dan diberi warna titik sesuai dengan level risiko awal tahun sesuai profil Risiko;
(c) diisi Besaran Risiko dan diberi warna titik sesuai dengan Level Risiko aktual pada triwulan tersebut; (d) diisi besaran Risiko dan diberi
warna titik sesuai dengan level risiko residual harapan sesuaiprofil Risiko; (e) menggambarkan proyeksi Risiko (Naik, Turun, Tetap).
MENTERI KEUANGAN
REPUBLIK INDONESIA
- 40 -
C*(a)b)
J Risiko : <diisi format: “nama kejadian risiko” dikarenakan “nama penyebab risiko”
sehingga “nama dampak risiko”>
Proyeksi Risiko
<diisiproyeksi besaran risiko (naik, tetap, atau
turun) pada triwulan selanjutnya dan penjelasan
indikasi yang menunjukkan proyeksi tersebut
dengan dikaitkan pada status IRU.
< diisi tindakan yang telah dilaksanakan sesuai dengan Formulir Rencana Mitigasi Risiko yang telah
ditetapkan dalam Piagam Manajemen Risiko dan tindakan penanganan lainnya yang memuat informasi:
rencana mitigasi, realisasi output, dan penjelasannya»
<diisi rekomendasi perbaikan profil Risiko, rencana aksi mitigasi Risiko dan
Rekomendasi
lainnya untuk periode tahun selanjutnya>
Keterangan:
(a) diisi nomor prioritas Risiko; (b) diisi besaran Risiko dan diberi warna titik sesuai dengan level risiko awal tahun, sesuai profil Risiko;
(c) diisi Besaran Risiko dan diberi warna titik sesuai dengan Level Risiko aktual pada triwulan tersebut; (d) diisi besaran Risiko dan diberi
warna titik sesuai dengan level risiko residual harapan sesuai profil Risiko; (e) menggambarkan proyeksi Risiko (Naik, Turun, Tetap).
- 41 -
c) Laporan Loss Event Database (LED) dan kejadian kerugian luar
biasa dituangkan dalam format sebagai berikut:
Uraian Kondisi
Tanggal Deskripsi Rincian Setelah
Kejadian Waktu Lokasi Penyebab
Pencatatan Dampak mitigasi mitigasi
Kerugian
<diisi dengan < diisi < diisi < diisi <diisi < diisi < diisi <diisi
tanggal dengan dengan dengan dengan dengan kegiatan dengan
pencatatan uraian waktu lokasi penyebab dampak mitigasi kondisi
kejadian kejadian kejadian kejadian kejadian kejadian yang setelah
kerugian> kerugian kerugian> kerugian> kerugian> kerugian > dilakukan > dilakukan
yang mitigasi
terjadi> tersebut>
Piagam
Manajemen
Risiko dan Paling lambat 31 Januari
dokumen
pendukungnya Dokumen
Laporan 1. Eselon I Paling lambat disampaikan oleh
pemantauan tanggal 14 setiap bulan Pimpinan UPR
Triwulanan / Ta Januari, April, Juli dan kepada Pimpinan
hunan Oktober UPR tingkat lebih
2. Eselon II dan III ditetapkan tinggi
Loss Event oleh unit eselon I masing- u.p. Eksekutif
Database (LED) masing Manajemen Risiko
UPR tingkat lebih
Laporan Paling lambat 5 hari kerja tinggi
Insidentil setelah terdapat kondisi
abnormal atau sesuai batas
waktu yang ditetapkan
pimpinan
- 42 -
- 43 -
c. Format Perubahan
Perubahan dilakukan dengan format:
1) Perubahan terhadap Piagam Manajemen Risiko
Pada hari ini, telah disepakati adanya adendum <Piagam Manajemen Risiko
nomor...... dan/atau Data Pendukung Manajemen Risiko tahun ..... >, dengan
rincian sebagai berikut:
c. Sebelum adendum:
d. Setelah adendum:
<ttd>