SALINAN Menimbang Mengingat : WALI KOTA MEDAN PROVINSI SUMATERA UTARA PERATURAN WALI KOTA MEDAN NOMOR 71 TAHUN 2022 TENTANG PEDOMAN PENGELOLAAN RISIKO DI LINGKUNGAN PEMERINTAH KOTA MEDAN DENGAN RAHMAT TUHAN YANG MAHA ESA WALI KOTA MEDAN, :a, bahwa berdasarkan ketentuan dalam Pasal 13 ayat (1) Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah, kepala Perangkat Daerah wajib melakukan penilaian risiko; b. bahwa dalam rangka peningkatan kualitas penerapan SPIP, diperlukan pedoman pengelolaan risiko yang dapat digunakan untuk mengelola risiko di lingkungan Pemerintah Kota Medan; c. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a, dan huruf b, perlu membentuk Peraturan Wali Kota tentang Pedoman Pengelolaan Risiko di Lingkungan Pemerintah Kota Medan. 1. Pasal 18 ayat (6) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945; 2. Undang-Undang Nomor 8 Drt Tahun 1956 tentang Pembentukan Dacrah Otonom Kota-Kota Besar dalam Lingkungan Daerah Provinsi Sumatera Utara (Lembaran Negara Republik Indonesia Tahun 1956 Nomor 59, Tambahan Lembaran Negara Republik Indonesia Nomor 1092); 3. Undang-Undang Nomor 28 Tahun 1999 _ tentang Penyelenggaraan Negara Yang Bersih dan Bebas dari Korupsi, Kolusi, dan Nepotisme (Lembaran Negara Republik Indonesia ‘Tahun 1999 Nomor 75, Tambahan Lembaran Negara Republik Indonesia Nomor 3851), sebagaimana telah diubah beberapa kali terakhir dengan Undang-Undang Nomor 11 Tahun 2019 tentang Perubahan Kedua atas Undang-Undang Nomor 30 Tahun 2002 tentang Komisi Pemberantasan Tindak Pidana Korupsi (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 197, Tambahan Lembaran Negara Republik Indonesia Nomor 6409};ft 10. dL. 12. Undang-Undang Nomor 15 Tahun 2004 tentang Pemeriksaan Pengelolaan dan ‘Tanggung Jawab Keuangan Negara (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 66, Tambahan Lembaran Negara Republik Indonesia Nomor 4389); Undang-Undang Nomor 5 Tahun 2014 tentang Aparatur Sipil Negara (Lembaran Negara Republik Indonesia Tahun 2014 Nomor 6, Tambahan Lembaran Negara Republik Indonesia Nomor 5494); Undang-Undang Nomor 23 Tahun 2014 tentang Pemerintahan Daerah (Lembaran Negara Republik Indonesia Tahun 2014 Nomor 244, Tambahan Lembaran Negara Republik Indonesia Nomor 5587}, sebagaimana telah beberapa kali diubah terakhir dengan Undang-Undang Nomor 11 Tahun 2020 tentang Cipta Kerja (lembaran Negara Republik Indonesia Tahun 2020 Nomor 245, Tambahan Lembaran Negara Republik Indonesia Nomor 6573); Undang-Undang Nomor 30 Tahun 2014 tentang Administrasi Pemerintahan (Lembaran Negara Republik Indonesia Tahun 2014 Nomor 292, Tambahan Lembaran Negara Republik Indonesia Nomor 5601), sebagaimana telah diubah dengan Undang-Undang Nomor 11 Tahun 2020 tentang Cipta Kerja (lembaran Negara Republik Indonesia Tahun 2020 Nomor 245, Tambahan Lembaran Negara Republik Indonesia Nomor 6573); Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 127, Tambahan Lembaran Negara Republik Indonesia Nomor 4263); Peraturan Pemerintah Nomor 18 Tahun 2016 tentang Perangkat Daerah (Lembaran Negara Republik Indonesia Tahun 2016 Nomor 114, Tambahan Lembaran Negara Republik Indonesia Nomor 5887), sebagaimana telah diubah dengan Peraturan Pemerintah Nomor 72 Tahun 2019 tentang Perubahan atas Peraturan Pemerintah Nomor 18 Tahun 2016 tentang Perangkat Daerah (Lembaran Negara Republik Indonesia Tahun 2019 Nomor 187, Tambahan Lembaran Negara Republik Indonesia Nomor 6402); Peraturan Pemerintah Nomor 12 Tahun 2017 tentang Pembinaan dan Pengawasan Penyelenggaraan Pemerintahan Daerah (Lembaran Negara Republik Indonesia Tahun 2017 Nomor 73, Tambahan Lembaran Negara Republik Indonesia Nomor 6041); Peraturan Daerah Kota Medan Nomor 15 Tahun 2016 tentang Pembentukan Perangkat Daerah Kota Medan (Lembaran Daerah Kota Medan Tahun 2016 Nomor 15, Tambahan Lembaran Daerah Kota Medan Nomor 5); Peraturan Wali Kota Medan Nomor 1 Tahun 2022 tentang Kedudukan, Susunan Organisasi, Tugas dan Fungsi dan Tata Kerja Perangkat Daerah (Berita Daerah Kota Medan Tahun 2022 Nomor 1);MEMUTUSKAN: Menetapkan : PERATURAN WALI KOTA TENTANG PEDOMAN PENGELOLAAN Dalam 1. 2. 3. oe RISIKO PADA PEMERINTAH DAERAH KOTA MEDAN. BABI KETENTUAN UMUM Pasal 1 Peraturan Wali Kota ini, yang dimaksud dengan: Dalam Peraturan Wali Kota ini yang dimaksud dengan : Daerah adalah Kota Medan. Pemerintahan Daerah adalah penyelenggaraan urusan pemerintahan oleh pemerintah daerah dan dewan perwakilan rakyat daerah menurut asas otonomi dan tugas pembantuan dengan prinsip otonomi seluas- luasnya dalam sistem dan prinsip Negara Kesatuan Republik Indonesia sebagaimana dimaksud dalam Undang-Undang Dasar Negara Republik Indonesia Tahun 1945); Pemerintah Daerah adalah Wali Kota sebagai unsur penyelenggara Pemerintahan Daerah yang memimpin pelaksanaan urusan pemerintahan yang menjadi kewenangan daerah otonom. Wali Kota adalah Wali Kota Medan. Perangkat Daerah adalah unsur pembantu Wali Kota dan DPRD dalam penyelenggaraan urusan pemerintahan yang menjadi kewenangan daerah. Inspektorat Kota Medan yang selanjutnya disebut Inspektorat adalah perangkat daerah yang merupakan aparat pengawasan intern pemerintah yang bertanggungjawab langsung kepada Wali Kota. Sistem Pengendalian Intern Pemerintah yang selanjutnya disingkat SPIP adalah sistem pengendalian intern yang diselenggarakan secara menyeluruh pada Pemerintah Daerah. Unit Pemilik Risiko yang selanjutnya disingkat UPR adalah unit kerja yang bertanggung jawab melaksanakan pengelolaan risiko. . Unit Kepatuhan adalah unit kerja yang bertugas memantau pelaksanaan pengelolaan risiko pada UPR pada Pemerintah Daerah dan Perangkat Daerah. . Risiko adalah kemungkinan kejadian yang mengancam pencapaian tujuan kegiatan dan sasaran Perangkat Daerah. Komite Pengelolaan Risiko adalah komite yang mendukung pengelolaan Risiko tingkat Pemerintah Daerah. . Sisa Risiko adalah risiko setelah mempertimbangkan pengendalian yang sudah ada. . Analisis Risiko adalah proses penilaian terhadap Risiko yang telah teridentifikasi dalam rangka mengestimasi kemungkinan munculnya dan besaran dampaknya untuk menetapkan level atau status resikonya. . Identifikasi Risiko adalah proses menetapkan apa, dimana, kapan, mengapa dan bagaimana sesuatu dapat terjadi sehingga dapat berdampak negatif terhadap pencapaian tujuan. . Reneana Tindak Pengendalian yang selanjutnya disingkat RTP adalah uraian tentang kegiatan pengendalian yang akan dilakukan oleh Perangkat Daerah. . Reviu adalah penelaahan ulang bukti-bukti suatu kegiatan untuk memastikan bahwa kegiatan tersebut telah dilaksanakan sesuai dengan ketentuan, standar, rencana, atau norma yang telah ditetapkan.a (2) q) (2) 3) 18. Evaluasi adalah rangkaian membandingkan hasil atau prestasi suatu kegiatan dengan standar, rencana, atau yang telah ditetapkan dan menentukan faktor-faktor yang mempengaruhi keberhasilan atau kegagalan suatu kegiatan dalam mencapai tujuan. 19. Rencana Strategis Organisasi Pemerintah Daerah yang selanjutnya disingkat dengan Renstra Perangkat Daerah adalah dokumen perencanaan satuan Kerja Perangkat Daerah untuk periode 5 (lima) Tahun. 20. Rencana Kerja dan Anggaran Perangkat Daerah yang selanjutnya disebut RKA adalah dokumen perencanaan dan penganggaran yang berisi rencana pendapatan, rencana belanja program dan kegiatan perangkat daerah serta rencana pembiayaan sebagai dasar penyusunan Anggaran Pendapatan dan Belanja Daerah. BAB II MAKSUD DAN TUJUAN Pasal 2 Peraturan Wali Kota ini dimaksudkan sebagai acuan bagi pejabat dan seluruh pegawai Pemerintah Daerah untuk melakukan pengelolaan Risiko pada Pemerintah Daerah. Peraturan Wali Kota ini bertujuan untuk memberikan panduan dalam mengelola Risiko dalam rangka mendukung pencapaian tujuan Pemerintah Daerah. BAB Ill PENGELOLAAN RISIKO Pasal 3 Pengelolaan Risiko pada Pemerintah Daerah dilakukan terhadap: a. tujuan strategis Pemerintah Daerah; b. tujuan strategis Perangkat Daerah; dan c. tujuan pada tingkatan kegiatannya. Pengelolaan Risiko dilakukan melalui: a. pengembangan budaya sadar Risiko; b. pembentukan struktur pengelolaan Risiko; dan c. penyelenggaraan proses pengelolaan Risiko. Pengelolaan Risiko sebagaimana dimaksud pada ayat (2) dilakukan sesuai dengan Pedoman Pengelolaan Risiko sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Wali Kota ini.a Q) ) ) (3) (a) (2) 3 (4) 6 ) ) Bagian Kesatu Pengembangan Budaya Sadar Risiko Pasal 4 Pengembangan budaya sadar Risiko sebagaimana dimaksud dalam Pasal 3 ayat (2) huruf a dilakukan sesuai dengan nilai organisasi Pemerintah Daerah. Pengembangan budaya sadar Risiko sebagaimana dimaksud pada ayat (1) dilakukan melalui: a. sosialisasi pemahaman Risiko kepada setiap pegawai di seluruh tingkatan organisasi disetiap unit kerja; b. internalisasi pengelolaan Risiko kepada setiap pegawai di seluruh tingkatan organisasi di setiap satuan kerja; dan c. pembangunan/perbaikan lingkungan pengendalian yang mendukung penciptaan budaya Risiko. Bentuk pengembangan budaya sadar Risiko sebagaimana dimaksud pada ayat (2), berupa: a. pertimbangan Risiko dalam setiap pengambilan keputusan; b. sosialisasi berkelanjutan pentingnya manajemen Risiko; c. penghargaan terhadap pengelolaan Risiko yang baik; dan d. pengintegrasian manajemen Risiko dalam proses organisasi. Bagian Kedua Pembentukan Struktur Pengelolaan Risiko Pasal 5 Dalam melakukan pengelolaan Risiko dibentuk struktur pengelolaan Risiko, yang terdiri atas: a. Wali Kota sebagai penanggung jawab pengelolaan Risiko; b. Sekretaris Daerah Kota sebagai koordinator _penyelenggaraan pengelolaan Risiko pada Pemerintah Daerah; c. Wali Kota dan pimpinan satuan/unit kerja sebagai UPR; d. Asisten Sekretaris Daerah sebagai Unit Kepatuhan; dan e. Inspektur Daerah sebagai penanggungjawab pengawasan. Wali Kota sebagai penanggung jawab pengelolaan Risiko sebagaimana dimaksud pada ayat (1) huruf a berwenang menetapkan arah kebijakan pengelolaan Risiko pada Pemerintah Daerah. Sekretaris Daerah sebagai koordinator penyelenggaraan pengelolaan Risiko Pemerintah Daerah sebagaimana dimaksud pada ayat (1) huruf b berwenang mengoordinasikan pengelolaan Risiko pada Pemerintah Daerah. Wali Kota dan pimpinan satuan/unit kerja sebagai UPR sebagaimana dimaksud pada ayat (1) huruf c bertanggung jawab melakukan pengelolaan Risiko di lingkup kerjanya. Asisten Sekretaris Daerah sebagai Unit Kepatuhan sebagaimana dimaksud pada ayat (1) huruf d memantau pelaksanaan pengelolaan Risiko pada UPR pada Pemerintah Daerah.(6) Inspektur Dacrah sebagai penanggung jawab pengawasan sebagaimana dimaksud pada ayat (1) huruf e berwenang memberikan keyakinan yang memadai atas penerapan pengelolaan Risiko pada Pemerintah Daerah. Pasal 6 (1) Dalam rangka mendukung pengelolaan Risiko pada Pemerintah Daerah, Kepala Daerah membentuk Komite Pengelolaan Risiko; (2) Komite Pengelolaan Risiko sebagaimana dimaksud pada ayat (1) terdiri atas: a. Kepala Daerah sebagai ketua; b. Kepala Bappeda atau Satuan Kerja Perangkat Daerah sejenis sebagai koordinator merangkap anggota; dan ¢. Kepala Dinas/Perangkat Daerah/SKPD sebagai anggota. Pasal 7 Komite Pengelolaan Risiko sebagaimana dimaksud dalam Pasal 6 ayat (2) memiliki tugas: a. melakukan pembinaan terhadap pengelolaan Risiko yang meliputi sosialisasi, bimbingan, supervisi, dan pelatihan pengelolaan Risiko pada Pemerintah Daerah; dan b. membuat laporan triwulanan dan Tahunan kegiatan pembinaan pengelolaan Risiko yang disampaikan kepada Kepala Daerah melalui Sekretaris Dacrah. Pasal 8 UPR sebagai penanggung jawab pengelolaan Risiko sebagaimana dimaksud dalam Pasal 5 ayat (1) hurufc terdiri atas: a. UPR Tingkat Pemerintah Daerah; b. UPR Tingkat Eselon II; dan c. UPR Tingkat Eselon Ili dan IV. Pasal 9 (1) UPR Tingkat Pemerintah Daerah sebagaimana dimaksud dalam Pasal 8 huruf a memiliki tugas: a. menyusun strategi pengelolaan Risiko di tingkat Pemerintah Daerah; b. menyusun rencana kerja pengelolaan Risiko di tingkat Pemerintah Daerah; ¢, melakukan identifikasi dan analisis Risiko terhadap pencapaian tujuan dan sasaran strategis Pemerintah Daerah; d. melakukan kegiatan penanganan dan pemantauan Risiko hasil identifikasi dan analisis Risiko; dan e. menatausahakan proses pengelolaan Risiko. (2) UPR Tingkat Eselon II sebagaimana dimaksud dalam Pasal 8 huruf b memiliki tugas: a. menyusun strategi pengelolaan Risiko di tingkat unit eselon II pada Perangkat Daerah masing-masing; b. menyusun rencana kerja pengelolaan Risiko di tingkat unit eselon IL pada Perangkat Daerah masing- masing; c. melakukan identifikasi dan analisis Risiko terhadap pencapaian tujuan dan sasaran strategis Perangkat Daerah;(3) Q) (2) (3) (4) a) (2) d. melakukan kegiatan penanganan dan pemantauan Risiko hasil identifikasi dan analisis Risiko; dan ¢. menatausahakan proses pengelolaan Risiko. UPR Tingkat Eselon III dan IV sebagaimana dimaksud dalam Pasal 8 huruf c memiliki tugas: a, melakukan identifikasi dan analisis Risiko terhadap pencapaian tujuan dan sasaran kegiatan; b, melakukan kegiatan penanganan dan pemantauan Risiko hasil identifikasi dan analisis Risiko; dan ¢. menatausahakan proses pengelolaan Risiko. Bagian Ketiga Penyelenggaraan Proses Pengelolaan Risiko Pasal 10 Proses pengelolaan Risiko meliputi: a. identifikasi kelemahan lingkungan pengendalian; b. penilaian Risiko; c. kegiatan pengendalian; 4. informasi dan komunikasi; dan e. pemantauan. Proses pengelolaan Risiko sebagaimana dimaksud pada ayat (1) diterapkan dalam suatu siklus berkelanjutan. Setiap siklus sebagaimana dimaksud pada ayat (2) mempunyai periode penerapan selama 1 (satu) Tahun. Proses pengelolaan Risiko sebagaimana dimaksud pada ayat (1) harus menjadi bagian yang terpadu dengan proses manajemen sccara keseluruhan, menyatu dalam budaya organisasi, dan disesuaikan dengan proses bisnis organisasi. Paragraf Kesatu Identifikasi Kelemahan Lingkungan Pengendalian Pasal 11 Identifikasi kelemahan lingkungan pengendalian diperlukan untuk menentukan rencana penguatan lingkungan pengendalian dalam mendukung penciptaan budaya Risiko dan pengelolaan Risiko. Identifikasi kelemahan lingkungan pengendalian dilakukan pada tingkat Pemerintah Daerah dengan cara mengidentifikasi kelemahan-kelemahan dalam setiap sub unsur lingkungan pengendalian intern.Q) (2) (3) 4 (6) Paragraf Kedua Penilaian Risiko Pasal 12 Penilaian Risiko dimaksudkan untuk mengidentifikasi Risiko yang dapat menghambat pencapaian tujuan instansi pemerintah dan merumuskan kegiatan pengendalian risiko yang diperlukan untuk memperkccil Risiko. Penilaian Risiko dilakukan atas; a. tujuan strategis Pemerintah Daerah; b. tujuan strategis entitas Perangkat Daerah; dan. c. tujuan operasional kegiatan Perangkat Daerah. Penilaian Risiko atas tujuan strategis Pemerintah Daerah scbagaimana dimaksud pada ayat (2) huruf a dilaksanakan bersamaan dengan proses penyusunan RPJMD atau segera setelah diselesaikannya RPJMD. Penilaian Risiko atas tujuan strategis entitas Perangkat Daerah sebagaimana dimaksud pada ayat (2) huruf b dilaksanakan bersamaan dengan proses penyusunan renstra Perangkat Daerah atau segera setelah diselesaikannya renstra Perangkat Daerah. Penilaian Risiko atas tujuan operasional kegiatan Perangkat Daerah sebagaimana dimaksud pada ayat (2) huruf c dilaksanakan bersamaan dengan proses penyusunan RKA atau segera setelah diselesaikannya RKA. Proses penilaian Risiko meliputi: a. penetapan konteks/tujuan; b. identifikasi Risiko; dan c. analisis Risiko. Pasal 13 Penetapan konteks/tujuan terdiri dari tahap penetapan konteks/tujuan dan penetapan kriteria Risiko. Q) (2) (3) @) Pasal 14 Penetapan konteks/tujuan bertujuan untuk menjabarkan tujuan instansi dan tujuan kegiatan sesuai dengan rencana strategis dan rencana kinerja Tahunan. Tujuan dalam pengelolaan Risiko dibagi menjadi tiga tingkatan yaitu: a. konteks strategis Pemerintah Daerah; b. konteks strategis entitas Perangkat Daerah; dan c. konteks operasional kegiatan. ‘Tujuan dalam konteks strategis Pemerintah Daerah ditetapkan berdasarkan tujuan strategis Pemerintah Daerah sebagaimana tercantum dalam dokumen RPJMD. Tujuan dalam konteks strategis entitas Perangkat Daerah ditetapkan berdasarkan tujuan strategis Perangkat Daerah sebagaimana tercantum dalam dokumen Renstra Perangkat Daerah.6) oo) (2) a (2) ql) (2) (8) (1) (2) ‘Tujuan dalam konteks operasional kegiatan ditetapkan berdasarkan tujuan kegiatan yang tercantum dalam dokumen RKA. Pasal 15 Penetapan kriteria penilaian Risiko bertujuan memberikan pemahaman yang sama mengenai kriteria penilaian dan Analisis Risiko. Kriteria penilaian Risiko meliputi: a, skala dampak Risiko; b. skala kemungkinan Risiko; dan c. skala tingkat Risiko. Pasal 16 Identifikasi Risiko bertujuan untuk mengidentifikasi Risiko yang dapat menghambat pencapaian tujuan pada Pemerintah Daerah yang meliputi tujuan strategis Pemerintah Daerah, tujuan strategis entitas Perangkat Daerah, dan tujuan operasional kegiatan Perangkat Daerah. ‘Tahap pelaksanaan identifikasi Risiko meliputi kegiatan: a, mengidentifikasi berbagai Risiko yang menghambat pencapaian tujuan, pemilik Risiko, sebab Risiko, sumber Risiko, dan dampak Risiko;dan b. mendokumentasikan proses identifikasi Risiko dalam daftar Risiko. Pasal 17 Analisis Risiko merupakan langkah untuk menentukan nilai dari suatu Sisa Risiko dengan mengukur nilai kemungkinan dan dampaknya. Berdasarkan hasil penilaian sebagaimana pada ayat (1) suatu Risiko dapat ditentukan tingkat Risiko sebagai informasi untuk menciptakan rencana tindak pengendalian. Tahap pelaksanaan analisis Risiko meliputi kegiatan: a, melakukan analisis dampak dan kemungkinan Risiko; b. memvalidasi Risiko; c. melakukan Evaluasi pengendalian yang ada dan yang dibutuhkan; dan d. menyusun RTP. Paragraf Ketiga Kegiatan Pengendalian Pasal 18 Kegiatan pengendalian merupakan tahap untuk mengimplementasikan RTP. Implementasi RTP meliputi kegiatan: a. pembangunan infrastruktur pengendalian yang antara lain dapat berupa kebijakan dan/atau prosedur; b. pelaksanaan kebijakan dan prosedur pengendalian.Ql) (2) a (2) (3) 4) (dy) (2) (3) -10- Paragraf Keempat Informasi dan Komunikasi Pasal 19 Informasi dan komunikasi bertujuan untuk memastikan telah terdapat komunikasi internal dan eksternal yang efektif dalam setiap tahapan pengelolaan Risiko, sejak penilaian kelemahan lingkungan pengendalian, proses penilaian Risiko, dan pelaksanaan kegiatan pengendalian. Pemerintah Daerah menggunakan berbagai bentuk dan sarana informasi dan komunikasi yang efektif dalam melakukan pengelolaan Risiko. Paragraf Kelima Pemantauan Pasal 20 Pemantauan dilaksanakan untuk memastikan bahwa pengelolaan Risiko telah dilakukan sesuai dengan ketentuan. Pemantauan dilaksanakan oleh pimpinan secara berjenjang yakni: . Kepala Daerah; . Kepala Perangkat Daerah (Pejabat Eselon Il); . Kepala Bagian/Kepala Bidang (Pejabat Eselon II); dan . Kepala Seksi/Kepala Sub Bagian (Pejabat Eselon IV) sesuai dengan ruang lingkup dan kewenangannya. Boge Pelaksanaan pemantauan pengelolaan Risiko Pemerintah Daerah olch Kepala Daerah dapat didelegasikan kepada Unit Kepatuhan, Pemantauan dalam bentuk Evaluasi terpisah dapat dilaksanakan oleh Inspektorat selaku penanggungjawab pengawasan pengelolaan Risiko meliputi audit, Reviu, pemantauan, Evaluasi dan pengawasan lainnya. BAB IV. PELAPORAN Pasal 21 Dalam rangka mendukung akuntabilitas pengelolaan Risiko, Pemerintah Daerah menyusun laporan pengelolaan Risiko. Laporan pengelolaan Risiko meliputi: a. laporan pelaksanaan penilaian Risiko; b. laporan berkala pengelolaan Risiko oleh UPR; dan c. laporan berkala pemantauan Risiko oleh Unit Kepatuhan internal. Laporan pelaksanaan Risiko sebagaimana dimaksud pada ayat (2) huruf a disusun setelah dilakukan penilaian Risiko yang terdiri dari penilaian Risiko strategis Pemerintah Daerah, penilaian Risiko strategis entitas Perangkat Daerah dan penilaian Risiko operasional Perangkat Daerah.-11- (4) Laporan pelaksanaan Risiko dibuat oleh pemilik Risiko disampaikan kepada Kepala Daerah, tembusan kepada Sekretariat Daerah dan Unit Kepatuhan internal. (5) Laporan pelaksanaan Risiko sebagaimana dimaksud pada ayat (2) huruf a dapat berupa penilaian Risiko/dokumen rencana tindak pengendalian (6) Laporan berkala pengelolaan Risiko oleh UPR sebagaimana dimaksud pada ayat (2) huruf b dilakukan secara triwulanan dan Tahunan disampaikan kepada Kepala Daerah dengan tembusan kepada Sekretariat Daerah dan Unit Kepatuhan internal. (7) Laporan berkala pengelolaan Risiko oleh UPR sebagaimana dimaksud pada ayat (2) huruf b untuk tingkat entitas Pemerintah Daerah dikoordinasikan olch UPR Pemerintah Daerah, sedangkan untuk tingkat strategis Perangkat Daerah dan tingkat operasional Perangkat Daerah dikoordinasikan oleh UPR Tingkat Eselon Il (8) Laporan berkala pemantauan Risiko oleh Unit Kepatuhan Internal sebagaimana dimaksud pada ayat (2) huruf c dilakukan secara triwulanan dan Tahunan disampaikan kepada Kepala Daerah dengan tembusan kepada Sekretaris Daerah. BABV KETENTUAN PENUTUP Pasal 22 Peraturan Wali Kota ini mulai berlaku pada tanggal diundangkan Agar setiap orang yang mengetahuinya, memerintahkan pengundangan Peraturan Wali Kota ini dengan penempatannya dalam Berita Daerah Kota Medan. Ditetapkan di Medan, Pada tanggal 6 September 2022 WALI KOTA MEDAN, ttd MUHAMMAD BOBBY AFIF NASUTION Diundangkan di Medan Padatanggal 6 September 2022 SEKRETARIS DAERAHKOTA MEDAN, ttd WIRIYA ALRAHMAN BERITA DAERAH KOTA MEDAN TAHUN 2022 NOMOR 71 Salinan sesuai dengan aslinya, KEPALA BAGIAN HUKUM SEKRI \T DAERAH KOTA MEDAN, Penata Tk | NIP. 19700622 200701 2 031-12- LAMPIRAN PERATURAN WALI KOTA MEDAN NOMOR TENTANG PEDOMAN PENGELOLAAN RISIKO DI LINGKUNGAN PEMERINTAH KOTA MEDAN PEDOMAN PENGELOLAAN RISIKO DI LINGKUNGAN PEMERINTAH KOTA MEDAN L PENDAHULUAN A. Latar Belakang 1. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah, khususnya bagian ketiga pasal 13 ayat (1) yaitu Pimpinan Instansi Pemerintah wajib melakukan penilaian risiko; dan 2. Dalam rangka peningkatan kualitas penerapan SPIP diperlukan Pedoman Pengelolaan Risiko. B.Tujuan Penyusunan Pedoman Penyusunan pedoman ini dimaksudkan sebagai panduan dalam: 1, mengelola risiko dalam rangka mendukung pencapaian tujuan pemerintah daerah; 2. mengidentifikasi, menganalisis, dan mengendalikan risiko serta memantauaktifitas pengendalian risiko di lingkungan Pemerintahan Kota Medan. KEBILJAKAN PENGELOLAAN RISIKO A. Penetapan konteks pengelolaan risiko Konteks pengelolaan risiko pada Pemerintah Kota Medan dilakukan atas tujuan strategis Pemerintah Daerah, tujuan strategis (entitas) Perangkat Daerah, dan tujuan pada tingkat kegiatan (operasional) Perangkat Daerah. 1. Pengelolaan Risiko Strategis Pemerintah Daerah Pengelolaan risiko strategis Pemerintah Daerah bertujuan mengendalikan risiko-risiko prioritas atas tujuan dan sasaran strategis pemerintah daerah yang tertuang dalam dokumen Rencana Pemerintah Jangka Menengah Daerah (RPJMD). Pengelolaan risiko strategis tingkat Pemerintah Dacrah dilakukan oleh Kepala Daerah bersama Wakil Kepala Daerah, dibantu oleh Kepala Perangkat Daerah selaku Unit Pemilik Risiko Tingkat Pemda di bawah koordinasi Sekretariat Daerah. 2. Pengelolaan Risiko Strategis (Entitas) Perangkat Daerah Pengelolaan risiko strategis Perangkat Daerah bertujuan mengendalikan risiko-risiko prioritas atas tujuan dan sasaran strategis Perangkat Daerah yang tertuang dalam dokumen Perencanaan Strategis Perangkat Daerah (Renstra Perangkat Daerah). Pengelolaan risiko strategis Perangkat Daerah dilakukan oleh masing-masing Pimpinan Perangkat Daerah bersama jajaran manajemennya, sebagai Unit Pemilik Risiko Tingkat Eselon 2 dan Unit Pemilik Risiko Tingkat Eselon 3 dan 4.B. -13- 3. Pengelolaan Risiko Operasional Perangkat Daerah Pengelolaan risiko operasioal Perangkat Daerah bertujuan mengendalikan risiko-risiko prioritas atas tujuan dan sasaran operasional kegiatan utama Perangkat Daerah yang tertuang dalam dokumen perencanaan kerja Tahunan Perangkat Daerah, seperti; Penetapan Kinerja Perangkat Daerah (Perkin), dan Rencana Kerja Perangkat Daerah (Renja dan/atau RKPD). Pengelolaan risiko strategis dan operasional tingkat Perangkat Daerah dilakukan oleh masing-masing Pimpinan Perangkat Daerah bersama jajaran manajemennya, dibantu sebagai Unit Pemilik Risiko Tingkat Eselon 2 dan Unit Pemilik Risiko Tingkat Eselon 3 dan 4 Penetapan kriteria penilaian risiko Penetapan kriteria penilaian risiko bertujuan memberikan pemahaman yang sama bagi pihak-pihak yang terlibat dalam pengelolaan risiko di lingkup pemerintah daerah mengenai kriteria penilaian dan analisis atas risiko-risiko yang telah diidentifikasi, sebagai dasar pengambilan keputusan mengenai tingkat risiko yang dapat diterima maupun tingkat risiko yang tidak dapat diterima dan memerlukan respon penanganan lebih lanjut. Kriteria peniaian risiko terdiri dari 3 komponen, yaitu Skala Dampak Risiko, Skala Kemungkinan Terjadinya (Probabilitas) Risiko, dan Skala Tingkat Risiko (Nilai Risiko). 1. Skala Dampak Risiko (Agar diuraikan skala dampak risiko yang digunakan oleh Pemda) 2. Skala Probabilitas Risiko (Agar diuraikan skala probabilitas risiko yang digunakan oleh Pemda) 3. Skala Nilai Risiko (Agar diuraikan skala nilai risiko yang digunakan oleh Pemda) Waktu, tahapan dan pihak terkait dalam pengelolaan risiko Waktu, tahapan, dan pihak terkait dalam pengelolaan risiko, adalah sebagaiberikut: ee ‘Waktu ‘Pelaksana ee T. | Proses | Proses — Komite Dokumen penyusun | penyusun| kebijakan | pengelolaan | Arahan an RPJMD | an penilaian | Risiko dan (Satu RPIMD | risiko 5|- Sekdasclaku| kebijakan Tahun Tahunan Koordinator | penilaian sebelum - Penyusunan |- UPR Pemda| risiko 5 RPJMD 5 Risiko (Kepala Tahunan Tahunan Strategis Daerah dan | - Daftar berjalan sd Pemda | Kepala | Risiko dan RPJMD | Peran; RTP ditetapkan) | Bases SKP| Strategis I Pemda14. | Proses: Proses Penyusunan |- Komite Daftar Risiko | penyusun | penyusun| RisikoStrategis| pengelolaan |dan RTP an Renstra | an (Entitas) | risiko Strategis |Perangkat | Renstra | Perangkat —_|- Sekda selaicu | (Entitas) | Daerah | Perangkat| Daerah Koordinator | Perangkat (Satu Daerah - UPR Tingkat | Daerah Tahun Es. 1 | sebelum /Es.2 | RPJMD 5 (Kepala | Tahunan Perangkat | berjalan sd Daerah /SKP j RMD D dan | ditetapkan) Kabag/Kabi a | Perangkat Daerah] Januari —|Penyusun| Arahan dan] Komite Dokamen Mei Tahun | an RKPD| kebijakan | Pengelolaan | Arahan dan 201X-1 | dan Renja| penilaian risiko| Risiko kebijakan Perangkat| Tahunan penilaian Daerah } risiko | ‘Tahunan ‘Agustus. | Penyusun| Penyusunan - Kepala Daftar risiko September | an RKA| Risiko | Perangkat [dan RIP 201X-1 | Perangk | Operasional | Daerah Operasional at Perangkat —|- Unit Pemilik | Perangkat Daerah | Daerah Risiko Daerah, (Penetapa | Tingkat Es 3, a | 4 Perangkat rencana sera | sasaran & pagu anggaran per kegiatan) | ‘Oktober | Penyusun|- Pengomuni - Kepala — Perbaik Tahun an kasi an! Perangkat anRTP 201X-1 | RAPBD, | Risiko dan) Daerah | KSOP Perda RIP, |- Komite - Notulen APBD __|_ Penyusuna | Pengelolaan pengomu November—/ Penyusun| atau| Risiko nika sian Deseniber | om Revisi KSOP |- UPR Tingkat |- Finalisas | Tahun Rancang | Pengomuni | Pemda, i Daftar }201X-1 jan DPA! kasi an|_Tingkat risiko Perangka| perubahan | Eselon 1, 2,| dan RTP ‘Daerah, | ksOP 3,dan4 dan |- Sekda selaku penetapa koordinator n DPA Perangka t Daerah [Januari sd | Pelaksana| Penyusunan |- Komite |Desember | anAPBD | atau Pengelolaan Tahun penyempurnaa| Risiko | 201x n KSOP|- UPR Tingkat (Tindak lanjut| Pemda, RIP) | Tingkat | Eselon 1, 2, 3, dan 4 Pelaksanaan|- Komite Bukti KSOP Pengelolaan | pelaksanaan Risiko KSOP |- Kepala Perangkat Daerah - Pelaksana-15- Berkala Pelaporan dan|- UPR Tingkat | Form (Triwulana monitoring Pemda, Monitor n) risiko dan) Tingkat ing KSOP Escion 1dan| — Risiko 2, Tingkat|- Form Eselon 3dan| — Monitorin 4 g TLRIP |. Unit Kepatuhan - Sekda selaku koordinator Pemantauan |- Unit | Notulen kinerja, risiko,] Kepatuhan rapat dan efektifitas| Pengelolaan |- Laporan KSOP yang] Risiko pemanta dibangun uan (tiwulan an, Tahunan 25 ‘tahunan) Juni-Juli | Penyusun|Revia dan] UPR Pemda | Daftar Risiko Tahun an KUA| pemutalchiran | (Kepala dan RIP 201x PPAS __| Risiko Strategis| Daerah dan | Strategis (Penetapa | Pemda. Kepala Pemda yang n sasaran Perangkat | dimutakhirk makro | Catatan: Daerah/SKP | an dan pagu D anggaran | Risiko strategis |. Sckda sclaku Pemda) |Pemda akan| Koordinator diriviu dan dimutakhirkan | setiap Tahun _ Reviu_ dan|- Kepala Daftar Risiko pemutakhiran | Dacrah dan RTP Risiko Strategis|- Sekda selaku | Strategis (Entitas) Koordinator | (Entitas) Perangkat —_|- Unit Pemilik | Perangkat Daerah Risiko Daerah Catatan: Tingkat Es. 2 Risiko strategis| (Kepala (entitas) Perangkat Perangkat Daerah/SKP Daerah akan| D dan kegiatan) | diriviu dan| Kabag/Kabi } dimutakhirkan| d Perangkat setiap Tahun | Daerah) |Januari - | Pelaporan|Pelaporan —_|- Kepala Laporan | Februari | Keuangan| Pengelolaan Daerah Pengelola Tahun Risiko Tahun|- Kepala an Risiko 201K+1 201x Perangkat | Tahun Daerah 201K - UPR Tingkat Pemda, | ‘Tingkat Eselon 2 Tingkat Eselon 3 dan 4-16- = Unie Kepatuhan Sekda selaku koordinator 9 | Februari ~| Reva | Bvaluast F Tnspeltorat | Laporan Maret | APIP_—_| pengelolaan_| (APIP Evaluasi Tahun risikooleh APIP] Daerah) _| Pengelolaan 201X+1 Risiko Penilaian __|- Kepala Laporan Maturitas SPIP | Daerah Penilaian - Kepala Maturitas Perangkat | SPIP Daerah - Inspektorat | (ar) | Daerah il. PENGELOLAAN RISIKO PEMERINTAH KOTA MEDAN A. Struktur Pengelolaan Risiko Struktur pengelolaan risiko Pemerintah Kota Medan adalah sebagai berikut: Struktur Pengelolaan Risiko Pemerintah Struktur pengelolaan risiko diuraikan sebagai berikut : (Agar dijelaskan pihak yang mengisi posisi pengelolaan risiko dan tanggung jawab/wewenangnya) 1, Penanggung jawab; Koordinator penyelenggaraan; Unit pemilik risiko; Komite pengelolaan risiko tingkat Pemda Unit kepatuhan; dan Penanggungjawab pengawasan. oe a-17- B. Proses Pengelolaan Risiko Pengelolaan risiko dilakuka oleh seluruh jajaran manajemen dan segenap pegawai di Lingkungan Pemerintah Kota Medan dengan tahapan sebagai berikut: i ee ‘dentifikasi Kelemahan Unakangan Pengendalian intern (1), Tahapan proses pengelolaan risiko pemerintah daerah, terinci sebagai berikut: (Agar dijelaskan rincian dan langkah-langkah setiap tahapan, form-form yang digunakan) 1. Identifikasi kelemahan lingkungan pengendalian a. Persiapan penilaian kelemahan lingkungan pengendalian; b. Penilaian awal atas kerentanan lingkungan pengendalian melalui reviudokumen; ¢. Survei terhadap lingkungan pengendalian melalui Control Environtment Evaluation (CEE); dan d.Simpulan kelemahan lingkungan pengendalian urusan wajib/pilihan. 2. Penilaian Risiko a. Penetapan Konteks/Tujuan 1) Menetapkankonteks/tujuan dan pemilihan tujuan urusan wajib/pilihan yang akan dilakukan penilaian risiko; 2) Persiapan penilaian risiko urusan wajib/pilihan; a) Menctapkan kriteria dan kala dampak dan kemungkinan risiko; b) Menetapkan tingkat risiko yang dapat diterima. b. Identifikasi Risiko c. Analisis Risiko 1) Melakukan analisis dampak dan kemungkinan risiko; 2) Memvalidasi risiko; 3) Melakukan evaluasi pengendalian yang ada dan yang dibutuhkan; 4) Menyusun Rencana Tindak Pengendalian (RTP) : a) Merumuskan tindakan untuk mengatasi kelemahan lingkungan pengendalian; b) Merumuskan kegiatan pengendalian yang dibutuhkan dalamrangka mengatasi risiko; ©) Menyelaraskan rencana tindak pengendalian;-18- d) Menyusun rancangan informasi dan komunikasi atas RTP; dan ) Menyusun rancangan monitoring dan evaluasi risiko dan RTP. 3. Kegiatan Pengendalian a. Pembangunan infrastruktur yang meliputi penyusunanatau penyempurnaan kebijakan dan prosedur sebagai tindak lanjut dari RTP; b. Pelaksanaan kebijakan dan prosedur pengendalian. 4. Informasi dan Komunikasi Pengkomunikasian pengendalian yang dibangun. 5. Pemantauan a. Pemantauan atas implementasi pengendalian; b. Pemantauan kejadian risiko. lv, PELAPORAN Dalam rangka mendukung akuntabilitas pengelolaan__risiko, pemerintah daerah perlu menyusun laporan terkait dengan pengelolaan risiko berupa Laporan Pelaksanaan Penilaian Risiko dan Laporan Berkala Pengelolaan Risiko Pemerintah Daerah. A. Pelaporan pelaksanaan penilaian risiko (Agar dijelaskan kapan, siapa yang menyusun laporan dan bentuk pelaporan) B. Pelaporan berkala pengelolaan risiko oleh unit pemilik risiko (Agar dijelaskan kapan, siapa yang menyusun laporan dan bentuk pelaporan) €. Pelaporan berkala pemanatauan pengelolaan risiko oleh unit kepatuhan internal (Agar dijelaskan kapan, siapa yang menyusun laporan dan bentuk pelaporan) WALI KOTA MEDAN, ttd MUHAMMAD BOBBY AFIF NASUTION Salinan sesuai dengan aslinya, KEPALA BAGIAN HUKUM SEKRETARIAT DAERAH KOTA MEDAN, o YUNIKA SARI, S.H_ Penata Tk I NIP. 19700622 200701 2 031