Correct Article 21

PERMEN Nomor 1 Tahun 2023 | Peraturan Menteri Nomor 1 Tahun 2023 tentang PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN KEMENTERIAN KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN

Source PDF

100%

Pg. 1

Current Text

Peraturan Menteri Koordinator ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri Koordinator ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 3 Februari 2023 MENTERI KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN REPUBLIK INDONESIA, ttd MOH. MAHFUD MD Diundangkan di Jakarta pada tanggal 15 Februari 2023 MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd YASONNA H. LAOLY LAMPIRAN I PERATURAN MENTERI KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN NOMOR 1 TAHUN 2023 TENTANG PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN KEMENTERIAN KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN PROSES MANAJEMEN RISIKO Proses Manajemen Risiko dilaksanakan oleh pimpinan dan pegawai di lingkungan Kementerian Koordinator. Keterkaitan antartahapan proses Manajemen Risiko dapat digambarkan sebagai berikut: Proses Manajemen Risiko 1. Komunikasi dan Konsultasi Komunikasi merupakan aktivitas penyampaian informasi dengan tujuan untuk meningkatkan kesadaran dan pemahaman terhadap Risiko, sedangkan konsultasi merupakan aktivitas untuk memperoleh informasi terkait Risiko dengan tujuan mendapatkan umpan balik dalam rangka pengambilan keputusan. Komunikasi dan konsultasi dilakukan dalam seluruh tahapan proses Manajemen Risiko, dalam bentuk: a. Rapat Berkala Rapat Berkala dilaksanakan secara periodik setiap triwulan. b. Rapat Insidental Rapat Insidental dilaksanakan sewaktu-waktu sesuai kebutuhan berdasarkan arahan pimpinan UPR atau kondisi mendesak terkait Risiko. c. Diskusi Kelompok Terarah (Focused Group Discussion) Diskusi Kelompok Terarah (Focused Group Discussion) bertujuan untuk menggali dan menganalisis informasi terkait Risiko yang pelaksanaan diskusi dimaksud dapat melibatkan UPR, pengelola Risiko Kementerian Koordinator, pengelola Risiko unit kerja eselon I, dan/atau pihak yang memiliki pengetahuan mendalam terkait informasi tersebut. d. Penggunaan sistem informasi Manajemen Risiko Penggunaan sistem informasi Manajemen Risiko membantu mendokumentasikan hasil rapat berkala, rapat insidental, dan/atau diskusi kelompok terarah untuk digunakan untuk penerapan Manajemen Risiko. 2. Penetapan Konteks Penetapan konteks bertujuan untuk memahami lingkungan dan batasan penerapan Manajemen Risiko pada setiap UPR dengan tahapan sebagai berikut: a. menentukan ruang lingkup dan periode penerapan Manajemen Risiko 1) Ruang lingkup penerapan Manajemen Risiko merupakan batasan tugas, fungsi, dan mandat Manajemen Risiko akan diterapkan. 2) Periode penerapan Manajemen Risiko merupakan jangka waktu penerapan Manajemen Risiko. b. MENETAPKAN sasaran organisasi Penetapan sasaran organisasi dilakukan dengan mengacu pada sasaran strategis dalam peta strategis unit organisasi. Selain dokumen peta strategis, sasaran organisasi juga dapat ditambahkan dari inisiatif strategis dalam kontrak kinerja dan/atau program/proyek/kegiatan yang direncanakan/ dilaksanakan. c. MENETAPKAN struktur UPR mengacu pada ketentuan organisasi dan tata kerja yang berlaku di lingkungan Kementerian Koordinator. d. mengidentifikasi pemangku kepentingan meliputi: 1) Pihak yang menjadi pemangku kepentingan, yaitu pihak yang berinteraksi dan berkepentingan terhadap keluaran dan/atau masukan organisasi; 2) Deskripsi pemangku kepentingan dalam hubungannya dengan pencapaian sasaran organisasi. Formulir Konteks Manajemen Risiko Unit Organisasi :<isi dengan nama Unit Pemilik Risiko> Ruang Lingkup Penerapan :<isi dengan tugas dan fungsi Unit Pemilik Risiko> Periode Penerapan :<isi dengan tahun penerapan Profil Risiko> 1. Sasaran Organisasi No. Daftar Sasaran Keterangan 1. <isi dengan nama sasaran> <isi dengan penjelasan singkat tentang sasaran tersebut> dst. 2. Struktur Organisasi Penerapan Manajemen Risiko Tingkat Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan/Eselon I/Eselon II Pemilik Risiko : Koordinator Risiko : 3. Daftar Pemangku Kepentingan (stakeholders) No. Stakeholders Hubungan 1. <isi dengan nama stakeholders> <isi dengan hubungan antara unit dengan stakeholders tersebut> dst. 4. Daftar Peraturan Perundang-Undangan yang terkait No. Peraturan terkait Amanat Peraturan yang terkait Unit 1. <isi dengan nama sasaran> <isi dengan amanat atau ketentuan yang diatur oleh peraturan tersebut terkait tugas dan fungsi unit tersebut> dst. 5. Kriteria Risiko i. Kriteria kemungkinan Level Kemungkinan 1. Hampir Tidak Terjadi <isi berdasarkan kriteria kemungkinan pada unit organisasi tersebut berdasarkan ketentuan dalam Peraturan Menteri Koordinator ini> 2. Jarang Terjadi 3. Kadang Terjadi 4. Signifikan 5. Sangat Signifikan ii. Kriteria Dampak Level Dampak Area Dampak Risiko 1. Tidak Signifikan <isi berdasarkan kriteria dampak pada unit organisasi 2. Minor 3. Moderat tersebut berdasarkan ketentuan dalam Peraturan Menteri Koordinator ini> 4. Signifikan 5. Sangat Signifikan 6. Matriks Analisis Risiko dan Level Risiko <isi sesuai dengan Matriks Analisis Risiko dan Level Risiko yang ditetapkan dalam Peraturan Menteri Koordinator ini> 7. Selera Risiko <isi sesuai dengan Selera Risiko yang ditetapkan dalam Peraturan Menteri Koordinator ini> 3. Penilaian Risiko Penilaian Risiko terdiri atas: a. Identifikasi Risiko Identifikasi Risiko bertujuan untuk menentukan semua Risiko yang berpengaruh terhadap pencapaian sasaran organisasi. Risiko tersebut mencakup kejadian, penyebab, dan dampak Risiko, dengan penjelasan sebagai berikut: 1) Kejadian Risiko merupakan penyataan kondisional atau peristiwa/keadaaan yang berpotensi, menggagalkan, menunda, menghambat, atau tidak mengoptimalkan pencapaian sasaran. 2) Penyebab Risiko merupakan peristiwa/keadaan yang menjadi penyebab langsung dari kejadian Risiko yang diidentifikasi. Penyebab Risiko dapat berupa peristiwa atau keadaan internal dan/atau eksternal UPR. Dalam hal penyebab langsung suatu Risiko lebih dari satu, penyebab Risiko diupayakan untuk diurutkan berdasarkan signifikansi sebagai penyebab kejadian. 3) Dampak Risiko merupakan akibat langsung yang timbul dan dirasakan setelah Risiko terjadi. Dalam hal dampak langsung lebih dari satu, dampak Risiko diupayakan untuk diurutkan berdasarkan urutan signifikansi sebagai dampak Risiko. 4) Perumusan kejadian, penyebab, dan dampak Risiko dapat menggunakan berbagai metode analisis masalah, misalnya fishbone diagram. 5) MENETAPKAN Kategori Risiko a) Risiko diklasifikasikan dalam kategori untuk: (1) menggambarkan seluruh jenis Risiko yang terdapat pada organisasi; (2) menjamin agar proses identifikasi, analisis, dan evaluasi Risiko dilakukan secara komprehensif; dan (3) menentukan mitigasi Risiko yang tepat. b) Kategori Risiko ditetapkan sebagai berikut: Kategori Risiko Definisi Risiko Kebijakan Risiko yang berkaitan dengan perumusan dan penetapan kebijakan internal maupun eksternal organisasi yang berdampak terhadap organisasi. Risiko Kepatuhan Risiko yang berkaitan dengan ketidakpatuhan organisasi atau pihak eksternal teradap peraturan perundang- undangan atau ketentuan lain yang berlaku. Risiko Legal Risiko yang berkaitan dengan tuntutan/gugatan hukum kepada organisasi atau jabatan. Risiko Fraud Risiko yang berkaitan dengan perbuatan mengandung unsur kesengajaan, niat, menguntungkan diri sendiri atau orang lain, penipuan, penggelapan, dan penyalahgunaan kepercayaan yang bertujuan untuk memperoleh keuntungan secara tidak sah yang dapat berupa uang, barang/harta, jasa yang dilakukan oleh satu atau lebih di lingkungan organisasi. Risiko Reputasi Risiko yang berkaitan dengan persepsi atau tingkat kepercayaan pemangku kepentingan eksternal terhadap organisasi. Risiko Operasional Risiko yang berkaitan dengan tidak berfungsinya proses bisnis organisasi, sistem informasi, atau keselamatan kerja individu. 6) Menuangkan hasil identifikasi Risiko dalam formulir profil dan Peta Risiko sebagaimana dalam tabel di bawah ini: 1. Peta Risiko Matriks Analisis Risiko Tingkat Dampak 1 2 3 4 5 Tidak Signifikan Minor Moderat Signifikan Sangat Signifikan Tingkat Kemungkinan 5 Hampir Pasti Terjadi 5 10 15 20 25 4 Sering Terjadi 4 8 12 16 20 3 Kadang Terjadi 3 6 9 12 15 2 Jarang Terjadi 2 4 6 8 10 1 Hampir Tidak Terjadi 1 2 3 4 5 b. Analisis Risiko Tahapan ini bertujuan untuk menentukan besaran Risiko dan level Risiko. Analisis Risiko dilaksanakan dengan cara menentukan level kemungkinan dan level dampak terjadinya Risiko berdasarkan kriteria Risiko, setelah mempertimbangkan keandalan sistem pengendalian yang ada, dengan tahapan sebagai berikut: 1) menginventarisasi sistem pengendalian internal yang telah dilaksanakan. a) Sistem pengendalian internal dalam kerangka Manajemen Risiko mencakup perangkat manajemen yang bertujuan menurunkan besaran Risiko dan/atau level Risiko dalam rangka pencapaian sasaran organisasi. b) Sistem pengendalian internal dapat berupa Standard Operating Procedure (SOP), pengawasan melekat, reviu berjenjang, regulasi, dan pemantauan rutin yang dilaksanakan terkait Manajemen Risiko. 2) MENETAPKAN kriteria Risiko Kriteria Risiko mencakup kriteria kemungkinan terjadinya Risiko dan kriteria dampak Risiko, dengan ketentuan sebagai berikut: a) Kriteria kemungkinan terjadinya Risiko (likelyhood) (1) Kriteria kemungkinan terjadinya Risiko dapat menggunakan pendekatan statistik, frekuensi kejadian per satuan waktu (hari, minggu, bulan, tahun), atau dengan pendapat ahli (expert judgement). (2) Penentuan peluang terjadinya Risiko di lingkungan Kementerian Koordinator menggunakan pendekatan kejadian per satuan waktu, yakni dalam periode 1 (satu) tahun. Dalam hal kejadian Risiko melebihi 1 (satu) tahun, maka analisis kriteria kemungkinan menggunakan periode sesuai rentang waktu data yang dibutuhkan. (3) Kriteria kemungkinan terjadinya Risiko di Kementerian Koordinator meliputi: ingkat kemungkinan Kriteria Kemungkinan Persentase kemungkinan terjadinya dalam 1 periode Jumlah frekuensi kemungkinan terjadinya dalam 1 periode Hampir tidak terjadi (1) x < 5% Sangat jarang: kurang dari 2 kali dalam1 tahun Jarang terjadi (2) 5% < x ≤ 10% Jarang: 2-5 kali dalam 1 tahun Kadang terjadi (3) 10% < x ≤ 20% Cukup sering: 6-9 kali dalam 1 tahun Sering terjadi (4) 20% < x ≤ 50% Sering: 10-12 kali dalam 1 tahun Hampir pasti terjadi (5) x > 50% Sangat sering: lebih dari 12 kali dalam 1 tahun b) Kriteria Dampak Risiko (consequences) Dampak Risiko diklasifikasi dalam beberapa area dampak sesuai dengan jenis dampak kejadian Risiko yang mungkin terjadi. Area dampak Risiko diurutkan dari bobot tertinggi hingga terendah yang meliputi: (1) beban keuangan negara Dampak Risiko berupa jumlah tambahan pengeluaran negara dalam bentuk uang dan setara uang, surat berharga, kewajiban, dan/atau barang. Dampak Risiko beban keuangan negara disebabkan oleh fraud dan non fraud yang diukur dengan: (a) Fraud pengukuran dampak Risiko berdasarkan angka mutlak sebagamana dalam tabel kriteria dampak. (b) Non Fraud pengukuran dampak Risiko berdasarkan persentase dari belanja/aset yang dikelola oleh UPR tersebut. (2) Penurunan Reputasi Dampak Risiko Penurunan reputasi dampak Risiko berupa rusaknya citra/nama baik/wibawa Kementerian Koordinator yang menyebabkan tingkat kepercayaan masyarakat menurun. (3) Penurunan Kinerja Dampak Risiko berupa tidak tercapainya target kinerja yang ditetapkan dalam kontrak kinerja atau target kinerja lainnya. 3) Mengestimasi level kemungkinan Risiko a) Estimasi Level Kemungkinan Risiko dilakukan dengan mengukur peluang terjadinya Risiko dalam 1 (satu) tahun setelah mempertimbangkan sistem pengendalian internal yang dilaksanakan dan berbagai faktor atau isu terkait Risiko tersebut. Estimasi dilakukan berdasarkan analisis atas tren data Risiko yang terjadi pada tahun sebelumnya. b) Apabila Risiko yang diidentifikasi tidak memiliki data historis terkait frekuensi kejadian Risiko pada tahun sebelumnya, maka estimasi level kemungkinan Risiko dapat dilakukan dengan menggunakan metode lain sesuai prioritas urutan sebagai berikut: (1) teknik prioritas; (2) mempertimbangkan pendapat ahli; atau (3) konsensus UPR. c) Level kemungkinan Risiko ditentukan berdasarkan estimasi kemungkinan Risiko sesuai kriteria kemungkinan Risiko. 4) Mengestimasi level dampak Risiko a) Berdasarkan dampak Risiko yang telah diidentifikasi pada tahap identifikasi Risiko, ditentukan area dampak yang relevan dan estimasi dampak dengan cara: (1) mengukur dampak apabila Risiko terjadi setelah mempertimbangkan sistem pengendalian internal yang dilaksanakan, proyeksi, dan berbagai faktor atau isu terkait Risiko tersebut; (2) menganalisis dampak berdasarkan data Risiko yang terjadi pada tahun sebelumnya; dan (3) menganalisis dampak berdasarkan hasil perhitungan. b) level dampak Risiko ditentukan berdasarkan area dampak dan estimasi dampak sesuai kriteria dampak Risiko. 5) Menentukan besaran Risiko dan level Risiko a) Besaran Risiko dan level Risiko ditentukan dengan menggabungkan level kemungkinan dan level dampak Risiko sesuai matriks analisis Risiko. Matriks Analisis Risiko Matriks Analisis Risiko Tingkat Dampak 1 2 3 4 5 Tidak Signifikan Minor Moderat Signifikan Sangat Signifikan Tingkat Kemungkinan 5 Hampir Pasti Terjadi 5 10 15 20 25 4 Sering Terjadi 4 8 12 16 20 3 Kadang Terjadi 3 6 9 12 15 2 Jarang Terjadi 2 4 6 8 10 1 Hampir Tidak Terjadi 1 2 3 4 5 b) Berdasarkan pemetaan Risiko tersebut, diperoleh level Risiko yang meliputi Risiko Sangat Tinggi (5), Tinggi (4), Sedang (3), Rendah (2), dan Sangat Rendah (1). Level Risiko Level Risiko Besaran Risiko Warna Sangat Tinggi (5) 20-25 Merah Tinggi (4) 15-19 Oranye Sedang (3) 9-14 Kuning Rendah (2) 5-8 Biru Sangat Rendah (1) 1-4 Hijau 6) Menuangkan hasil analisis Risiko dalam formulir profil dan peta Risiko. c. Evaluasi Risiko Tahapan ini bertujuan untuk menentukan prioritas Risiko, besaran/level risiko residual harapan, keputusan mitigasi Risiko, dan Indikator Risiko Utama (IRU). 1) Prioritas Risiko Prioritas Risiko disusun sesuai tahapan berikut: a) Prioritas Risiko diurutkan berdasarkan besaran Risiko dari yang tertinggi hingga terendah. b) Apabila hal terdapat lebih dari satu Risiko yang memiliki besaran Risiko yang sama, maka prioritas Risiko ditentukan berdasarkan urutan area dampak Risiko dari yang tertinggi hingga terendah sesuai kriteria dampak. c) Dalam hal terdapat lebih dari satu Risiko yang memiliki besaran Risiko dan dampak Risiko yang sama maka prioritas Risiko ditentukan berdasarkan urutan prioritas kategori Risiko. d) Dalam hal terdapat lebih dari satu Risiko yang memiliki besaran Risiko, area dampak Risiko, dan kategori Risiko yang sama maka prioritas Risiko ditentukan berdasarkan penilaian dan keputusan pimpinan UPR. 2) Besaran/Level Risiko Residual Harapan Besaran/Level Risiko Residual merupakan target besaran/level Risiko pada akhir periode penerapan Proses Manajemen Risiko. Penentuan besaran/level Risiko residual harapan dengan mempertimbangkan selera Pimpinan UPR dan sumber daya yang dimiliki organisasi. 3) Keputusan Mitigasi Risiko Keputusan Mitigasi Risiko merupakan keputusan mengenai perlu atau tidak dilakukannya upaya Mitigasi Risiko dikaitkan dengan selera Risiko. a) MENETAPKAN selera Risiko (1) Selera Risiko menjadi dasar dalam penentuan toleransi Risiko, yakni batasan besaran kuantitatif level kemungkinan dan level dampak Risiko yang dapat diterima, sebagaimana dituangkan pada kriteria Risiko. (2) Selera Risiko ditetapkan sebagai berikut: (a) Risiko pada tingkat rendah dan sangat rendah merupakan risiko yang berada dalam area penerimaan Risiko dan tidak perlu dilakukan mitigasi Risiko. (b) Risiko dengan tingkat sedang, tinggi, dan sangat tinggi disebut sebagai Risiko utama yang harus memiliki lndikator Risiko Utama (IRU) serta dilakukan mitigasi untuk menurunkan besaran Risiko dan/atau level Risikonya (c) Selera Risiko sebagaimana pada angka (1) dan (2) digambarkan sebagai berikut: b) MENETAPKAN mitigasi Risiko dengan ketentuan sebagai berikut: (1) Mitigasi Risiko dilakukan terhadap seluruh Risiko utama, baik Risiko yang merupakan hasil penurunan/mandatory dari UPR tingkat lebih tinggi maupun Risiko UPR yang bersangkutan. (2) Risiko yang bukan merupakan Risiko utama tidak harus dilakukan mitigasi. Namun demikian dalam hal terdapat potensi peningkatan besaran Risiko melampaui area penerimaan Risiko maka Risiko perlu dilakukan mitigasi. 4) Indikator Risiko Utama (IRU) Indikator Risiko Utama (IRU) merupakan suatu ukuran yang dapat memberikan informasi sebagai sinyal awal tentang adanya peningkatan atau penurunan besaran Risiko yang ditetapkan dengan ketentuan sebagai berikut: a) Setiap risiko utama memiliki paling sedikit 1 (satu) Matriks Analisis Risiko 5 x 5 Tingkat Dampak 1 2 3 4 5 Tidak Signifikan Minor Moderat Signifikan Sangat Signifikan Tingkat Kemungkinan 5 Hampir Pasti Terjadi 5 10 15 20 25 4 Sering Terjadi 4 8 12 16 20 3 Kadang Terjadi 3 6 9 12 15 2 Jarang Terjadi 2 4 6 8 10 1 Hampir Tidak Terjadi 1 2 3 4 5 Area Risiko yang dimitigasi Area Penerimaan Risiko Sistem teknologi informasi tidak berfungsi Interface tidak user friendly Indikator Risiko Utama (IRU). b) Tujuan penetapan Indikator Risiko Utama (IRU) berbeda dengan Indikator Kinerja Utama (IKU) karena Indikator Kinerja Utama (IKU) merupakan indikator yang mengukur kinerja pencapaian sasaran strategis sedangkan Indikator Risiko Utama (IRU) merupakan indikator yang mengukur adanya peningkatan besaran Risiko, baik kemungkinan terjadinya maupun dampaknya yang membahayakan pencapaian sasaran organisasi. c) Penyusunan Indikator Risiko Utama (IRU) dilakukan dengan mekanisme sebagai berikut: (1) Identifikasi urutan sebab akibat kejadian Risiko. Suatu kejadian Risiko diakibatkan oleh peristiwa yang disebut penyebab Risiko. Suatu penyebab Risiko diakibatkan oleh peristiwa yang muncul lebih awal yang disebut akar masalah. Contoh urutan sebab akibat kejadian yang menyebabkan kejadian Risiko terjadi. (2) Indikator Risiko Utama (IRU) dapat ditetapkan dari penyebab atau akar masalah. Semakin dekat Indikator Risiko Utama (IRU) dengan akar masalah, maka Indikator Risiko Utama (IRU) semakin memberikan informasi yang lebih dini akan terjadinya suatu Risiko. Namun demikian, Indikator Risiko Utama (IRU) harus tetap memberikan informasi yang signifikan terkait peningkatan potensi terjadinya Risiko. (3) Dalam hal terdapat lebih dari satu penyebab atau akar masalah, penetapan Indikator Risiko Utama (IRU) diprioritaskan dari penyebab atau akar masalah yang paling dominan. (4) Memastikan Indikator Risiko Utama (IRU) memenuhi kriteria proaktif, yaitu: Layanan berbasis teknologi informasi tidak berjalan lancar Akar Masalah Penyebab Kejadian • Kegagalan sistem keamanan • Gangguan pada hardware, software, dan jaringan • Kegagalan f id Identifikasi kebutuhan pengguna tidak optimal (a) projective: dapat memberikan peringatan dini akan potensi terjadinya Risiko di masa mendatang; (b) accountable: dapat diukur secara kuantitatif misalnya dengan ukuran jumlah dan persentase; (c) trackable: dapat menggambarkan tren Risiko; dan (d) informative: memberikan informasi tentang status Risiko yang relevan dengan kejadian Risiko. (5) Indikator Risiko Utama (IRU) yang ditetapkan memiliki periode pemantauan paling lama kuartalan, dalam hal tidak terdapat Indikator Risiko Utama (IRU) dengan periode kuartalan, maka dapat ditetapkan Indikator Risiko Utama (IRU) yang memiliki periode pemantauan semesteran. (6) Contoh Perumusan Indikator Risiko Utama (IRU): Misal, akar masalah dominan adalah: (a) Kegagalan sistem keamanan IT (Information Technology). (b) Gangguan pada hardware, software, dan jaringan. Maka Indikator Risiko Utama (IRU) dari akar masalah dominan: i. Frekuensi pengujian sistem keamanan IT (Information Technology). ii. Tingkat downtime layanan IT (Information Technology) yang disebabkan oleh gangguan pada hardware, software, dan jaringan. (7) Indikator Risiko Utama (IRU) harus memiliki nilai ambang batas yang digunakan untuk MENETAPKAN status Indikator Risiko Utama (IRU) yang terdiri atas: (a) Batas aman, yaitu rentang nilai yang diharapkan dan menunjukkan bahwa Indikator Risiko Utama (IRU) tersebut masih dalam kondisi normal agar mencapai proyeksi besaran Risiko pada akhir tahun yang telah ditetapkan dalam piagam Manajemen Risiko. Penetapan batas aman mengacu pada proyeksi nilai aktual Indikator Risiko Utama (IRU) yang diharapkan sesuai proyeksi besaran Risiko pada akhir tahun. (b) Batas atas, yaitu nilai batas tertinggi Indikator Risiko Utama (IRU) yang ditoleransi agar besaran Risiko selama periode pemantauan tidak melampaui besaran Risiko pada awal tahun yang telah ditetapkan dalam piagam Manajemen Risiko. Penetapan batas atas mengacu pada nilai aktual Indikator Risiko Utama (IRU) awal tahun. (c) Batas bawah, yaitu nilai batas terendah Indikator Risiko Utama (IRU) yang dapat ditoleransi agar besaran Risiko pada awal tahun yang telah ditetapkan dalam piagam Manajemen Risiko. Penetapan batas bawah mengacu pada nilai aktual Indikator Risiko Utama (IRU) awal tahun sesuai besaran Risiko pada awal tahun. Contoh: Kejadian Risiko Ketidakpercayaan publik terhadap penyelenggaraan pemilu. Penyebab Pemberitaan negatif yang masif di media massa dan media sosial. Indikator Risiko Utama (IRU) Jumlah berita dengan tone negatif terkait penyelenggaraan pemilu yang muncul di media cetak dan media online. Besaran Risiko Awal Tahun 20 (dua puluh) Proyeksi Besaran Risiko Akhir Tahun 8 (delapan) Nilai aktual Indikator Risiko Utama (IRU) pada awal tahun sebesar 20 (dua puluh) artikel/hari, sehingga batas atas Indikator Risiko Utama (IRU) ditetapkan sebesar 20 (dua puluh) artikel/hari. Untuk mencapai proyeksi besaran Risiko akhir tahun sebesar 8 (delapan), maka diharapkan jumlah berita dengan tone negative paling banyak 8 (delapan) artikel/hari, sehingga batas aman Indikator Risiko Utama (IRU) ditetapkan sebesar 8 (delapan) artikel/hari. (8) Ambang Batas Indikator Risiko Utama (IRU) bersifat kuantitatif dan ditentukan berdasarkan data historis, benchmark, dan/atau penilaian dan keputusan pimpinan UPR. (9) Berdasarkan Ambang Batas, Indikator Risiko Utama (IRU) dapat dibedakan menjadi: (a) Indikator Risiko Utama (IRU) yang hanya memiliki batas aman dan batas atas yaitu Indikator Risiko Utama (IRU) yang diharapkan memiliki nilai aktual yang semakin rendah (polarisasi minimize); (b) lndikator Risiko Utama (IRU) yang hanya memiliki batas aman dan batas bawah yaitu Indikator Risiko Utama (IRU) yang diharapkan memiliki nilai aktual yang semakin tinggi (polarisasi maximize); dan (c) Indikator Risiko Utama (IRU) yang memliki batas aman, batas atas, dan batas bawah yaitu Indikator Risiko Utama (IRU) yang diharapkan memiliki nilai aktual yang berada pada rentang nilai tertentu dalam batas aman (polarisasi stabilizer). (10) Status Indikator Risiko Utama (IRU) memberikan informasi dini tentang adanya peningkatan dan/atau penurunan besaran Risiko. (11) Menyusun Manual Indikator Risiko Utama (IRU) Manual Indikator Risiko Utama (IRU) merupakan penjelasan rinci yang mencakup definisi Indikator Risiko Utama (IRU), batasan nilai, formula, satuan pengukuran, jenis konsolidasi, periode, jenis konsolidasi lokasi, polarisasi, penanggung jawab, penyedia data, sumber data, periode pelaporan, dan data aktual Indikator Risiko Utama (IRU). Manual Indikator Risiko Utama (IRU) menjadi acuan dalam menyusun dan melaporkan aktual Indikator Risiko Utama (IRU) 5) Hasil Evaluasi Risiko Hasil Evaluasi Risiko mencakup prioritas Risiko, keputusan mitigasi Risiko, dan Indikator Risiko Utama (IRU) dituangkan dalam formulir dan peta Risiko. 6) Menyusun Peta Risiko a) Peta Risiko merupakan gambaran kondisi Risiko yang mendeskripsikan posisi seluruh Risiko yang dikelola oleh UPR dalam matriks analisis Risiko. b) Posisi setiap Risiko menunjukkan urutan prioritas Risiko. c) Dalam hal diperlukan, UPR dapat menyusun peta Risiko yang lebih rinci per kategori Risiko. d) Peta Risiko dituangkan dalam formulir profil dan peta Risiko. 4. Mitigasi Risiko Mitigasi Risiko merupakan tindakan yang bertujuan untuk menurunkan dan/atau menjaga besaran dan/atau level Risiko utama hingga mencapai Risiko residual harapan. Mitigasi Risiko dilaksanakan dengan cara mengidentifikasi dan memilih opsi mitigasi Risiko, menyusun rencana mitigasi Risiko, dan melaksanakan rencana mitigasi tersebut dengan tahapan sebagai berikut: a. Memilih Opsi Mitigasi Risiko Opsi mitigasi Risiko dapat berupa: 1) Mengurangi kemungkinan terjadinya Risiko, yaitu mitigasi terhadap penyebab Risiko agar peluang terjadinya Risiko semakin kecil. Opsi ini dipilih dalam hal UPR mampu mempengaruhi penyebab kejadian Risiko. 2) Mengurangi dampak Risiko, yaitu mitigasi terhadap dampak Risiko agar dampak Risiko semakin kecil. Opsi ini dipilih dalam hal UPR mampu mengurangi dampak ketika Risiko itu terjadi. 3) Membagi Risiko yaitu mitigasi Risiko dengan memindahkan sebagian atau seluruh Risiko kepada instansi/entitas lain. Opsi ini diambil dalam hal: (a) instansi/entitas lain memiliki kompetensi/kemampuan menjalankan kegiatan dalam rangka menangani Risiko tersebut; (b) proses membagi Risiko tersebut sesuai ketentuan yang berlaku; dan (c) penggunaan opsi ini disetujui oleh atasan pemilik Risiko. 4) Menghindari Risiko, yaitu mitigasi Risiko dengan tidak melakukan atau menghentikan kegiatan yang akan menimbulkan Risiko. Opsi ini diambil dalam hal: (a) upaya penurunan besaran/level Risiko diluar kemampuan UPR; (b) kegiatan yang tidak dilakukan atau dihentikan tersebut tidak menghambat pelaksanaan tugas dan fungsi jabatan; dan (c) penggunaan opsi ini disetujui oleh atasan pimpinan UPR 5) Menerima Risiko, yaitu mitigasi Risiko dengan tidak melakukan tindakan apapun terhadap Risiko pada besaran/level Risiko yang dapat diterima. Opsi ini diambil apabila: (a) besaran/level Risiko bukan merupakan Risiko utama; (b) Upaya penurunan Besaran/Level Risiko diluar kemampuan UPR; dan (c) penggunaan opsi ini disetujui oleh atasan pimpinan UPR. Prioritas opsi mitigasi Risiko dipilih berdasarkan urutan opsi mitigasi sebagaimana tersebut di atas. Mitigasi Risiko dapat merupakan kombinasi beberapa opsi. b. Menyusun rencana Mitigasi Risiko 1) Rencana mitigasi Risiko disusun berdasarkan opsi mitigasi Risiko yang mencakup rencana mitigasi Risiko yang diturunkan dari UPR yang lebih tinggi (mandatory) dan yang ditetapkan oleh UPR yang bersangkutan. 2) Kriteria rencana mitigasi Risiko, yaitu: (a) Rencana mitigasi Risiko bukan merupakan pengendalian internal yang sudah dilaksanakan dan bukan merupakan bagian dari Standard Operating Procedures (SOP) yang berlaku; (b) Rencana mitigasi Risiko merupakan kegiatan terobosan dan bukan kegiatan rutin; (c) Rencana mitigasi Risiko harus diupayakan mampu menurunkan dan mencapai besaran/level Risiko residual harapan; (d) Pemilihan rencana mitigasi Risiko mempertimbangkan biaya dan manfaat atau nilai tambah; dan (e) Rencana mitigasi Risiko merupakan kegiatan yang berada pada kewenangan dan tanggung jawab UPR. 3) Rencana Mitigasi Risiko memuat informasi sebagai berikut: (a) kegiatan dan tahapan kegiatan berdasarkan opsi mitigasi yang dipilih; (b) keluaran yang diharapkan atas kegiatan tersebut; (c) target kuantitatif sesuai keluaran yang telah ditetapkan; (d) jadwal implementasi kegiatan mitigasi Risiko (e) penanggung jawab yang berisi unit/pejabat yang bertanggung jawab dan unit pendukung atas setiap tahapan kegiatan mitigasi Risiko; dan (f) kendala yang berpotensi menghambat pelaksanaan mitigasi. 4) Mitigasi Risiko yang efektif menurunkan besaran/level Risiko dimasukkan sebagai aktivitas pengendalian pada periode berikutnya. 5) Menjalankan rencana mitigasi Risiko. 6) Memantau Risiko residual aktual. 7) Menuangkan rencana mitigasi Risiko dan penetapan besaran/level Risiko residual harapan dalam formulir mitigasi Risiko sebagai berikut: 5. Pemantauan dan Reviu Tahapan ini bertujuan untuk memastikan bahwa penerapan Manajemen Risiko berjalan secara efektif sesuai dengan rencana dan memberikan umpan balik bagi penyempurnaan proses Manajemen Risiko. Pemantauan dan reviu Risiko dilaksanakan terhadap seluruh tahapan Proses Manajemen Risiko dengan penjelasan sebagai berikut: a. Pemantauan Bentuk pemantauan yang dilakukan oleh UPR terdiri atas: 1) Pemantauan Berkelanjutan (on-going monitoring) Pemantauan yang dilakukan secara terus-menerus tanpa periode waktu tertentu atas perubahan kondisi lingkungan organisasi dan faktor yang mempengaruhi Risiko. Pemantauan berkelanjutan dilakukan terhadap seluruh Risiko. 2) Pemantauan Berkala (a) Pemantauan berkala dilakukan secara semesteran yaitu pada bulan Juli dan Januari pada tahun berikutnya. Pemantauan semesteran dilakukan untuk memantau pelaksanaan rencana mitigasi Risiko. (b) Laporan pemantauan semesteran dan tahunan dituangkan dalam format sebagai berikut: 2. Peta Hasil Penanganan Matriks Analisis Risiko Tingkat Dampak 1 2 3 4 5 Tidak Signifikan Minor Moderat Signifikan Sangat Signifikan Tingkat Kemungkinan 5 Hampir Pasti Terjadi 5 10 15 20 25 4 Sering Terjadi 4 8 12 16 20 3 Kadang Terjadi 3 6 9 12 15 2 Jarang Terjadi 2 4 6 8 10 1 Hampir Tidak Terjadi 1 2 3 4 5 3. Periode dan penanggung jawab pelaksanaan pemantauan di lingkungan Kementerian Koordinator sebagaimana tabel berikut: No Tingkat Periode Peserta Rapat Pemantauan Penanggung Jawab 1. Kementerian Koordinator Semesteran Menteri Koordinator dan Pejabat Eselon I Sekretariat Manajemen Risiko 2. Eselon I Semesteran Masing- masing Pimpinan Unit Eselon I dan Pejabat Eselon II Koordinator Risiko UPR Eselon I 3. Eselon II Semesteran Masing- masing Pimpinan Unit Eselon II dan Pejabat Eselon II Koordinator Risiko UPR Eselon II 4. Jumlah Koordinator Risiko yang wajib hadir pada setiap rapat pemantauan Risiko minimal 50% dari seluruh koordinator Risiko. b. Reviu Pelaksanaan reviu terdiri dari dua jenis, yaitu: a) Reviu Implementasi Manajemen Risiko Reviu ini bertujuan melihat kesesuaian pelaksanaan dan keluaran seluruh Proses Manajemen Risiko dengan ketentuan yang berlaku. Reviu ini dilaksanakan oleh pengelola Risiko. b) Reviu Tingkat Kematangan Penerapan Manajemen Risiko (TKPMR) Reviu TKPMR bertujuan menilai kualitas penerapan Manajemen Risiko. Reviu dapat dilakukan pada seluruh tingkatan unit penerapan Manajemen Risiko yaitu Kementerian Koordinator, unit kerja eselon I, dan unit kerja eselon II. Reviu ini dilaksanakan oleh Inspektorat dan/atau pihak lain yang memiliki kompetensi penilaian Tingkat Kematangan Penerapan Manajemen Risiko (TKMPR). c. Audit Manajemen Risiko Audit Manajemen Risko dilakukan oleh Inspektorat sebagai auditor internal Kementerian Koordinator. Audit meliputi kepatuhan terhadap ketentuan penerapan Manajemen Risiko di lingkungan Kementerian Koordinator dan meninjau efektivitas serta kesesuaian perlakukan Risiko yang ada. d. Tata Kelola Proses Manajamen RIsiko Dalam rangka menjaga proses Manajemen Risiko yang efektif, akuntabel, dan transparan. UPR menyusun dan menyampaikan dokumen Manajemen Risiko. MENTERI KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN REPUBLIK INDONESIA, ttd MOH. MAHFUD MD LAMPIRAN II PERATURAN MENTERI KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN NOMOR TAHUN 2023 TENTANG PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN KEMENTERIAN KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN DOKUMEN TATA KELOLA 1. Piagam Manajemen Risiko Piagam Manajemen Risiko merupakan dokumen pernyataan dan peneguhan atas konteks, identifikasi, analisis, evaluasi, dan rencana mitigasi terhadap Risiko yang berdampak terhadap pencapaian sasaran organisasi UPR dengan format sebagai berikut: PIAGAM MANAJEMEN RISIKO ….<diisi dengan nama UPR> KEMENTERIAN KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN TAHUN… <diisi dengan tahun penerapan Manajemen Risiko> Dalam rangka pencapaian sasaran organisasi pada…<diisi dengan nama UPR>, saya menyatakan bahwa: 1. Perumusan konteks, identifikasi, analisis, evaluasi, dan rencana mitigasi Risiko telah dilaksanakan sesuai ketentuan Manajemen Risiko yang berlaku di lingkungan Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan. 2. Rencana mitigasi Risiko yang merupakan bagian tidak terpisahkan dari piagam ini akan dilaksanakan oleh seluruh pegawai dalam unit kerja yang saya pimpin. 3. Pemantauan dan reviu akan dilaksanakan secara berkala untuk meningkatkan efektivitas Manajemen Risiko. <…tempat…,….tanggal penetapan…> Ditetapkan Oleh: <Jabatan pimpinan UPR> <ttd> <Nama pimpinan UPR> 2. Dokumen Manajemen Risiko Laporan penerapan Manajemen Risiko merupakan dokumen yang menyajikan informasi terkait perkembangan dan proyeksi Risiko serta pelaksanaan mitigasi Risiko yang disusun oleh Pimpinan UPR dan dilaporkan kepada Pimpinan UPR tingkat lebih tinggi untuk digunakan sebagai bahan pertimbangan dan data dukung dalam pengambilan keputusan serta umpan balik terhadap pelaksanaan Manajemen Risiko. 3. Laporan penerapan Manajemen Risiko Bentuk-bentuk laporan penerapan Manajemen Risiko meliputi: a. laporan penerapan Manajemen Risiko insidentil; laporan penerapan Manajemen Risiko insidentil disusun apabila terdapat kondisi abnormal untuk memberikan masukan mengenai peristiwa kontingensi, yaitu kondisi tidak normal yang mengakibatkan kerugian luar biasa atau terhentinya proses bisnis organisasi. Bentuk dan isi laporan penerapan Manajemen Risiko insidentil disesuaikan dengan karakteristik, sifat, dan kondisi yang melatar belakanginya; dan b. Laporan pemantauan berkala yang terdiri atas laporan pemantauan semesteran (formulir laporan pemantauan semesteran) dan laporan pemantauan tahunan (formulir laporan pemantauan tahunan). c. Mekanisme penyampaian dokumen Manajemen Risiko sebagaimana tabel berikut: Dokumen Periode Keterangan piagam Manajemen Risiko dan dokumen pendukungnya paling lambat 31 Januari Dokumen disampaikan oleh Pimpinan UPR kepada Pimpinan UPR tingkat lebih tinggi dan ditembuskan kepada komite Manajemen Risiko laporan pemantauan semesteran/tahunan Bulan Juli dan Januari laporan insidentil paling lambat 5 hari kerja setelah kondisi abnormal atau sesuai batas waktu yang ditetapkan pimpinan MENTERI KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN REPUBLIK INDONESIA, ttd MOH. MAHFUD MD

Your Correction

Peraturan Menteri Koordinator ini mulai berlaku pada tanggal diundangkan.

Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri Koordinator ini dengan penempatannya dalam Berita Negara Republik INDONESIA.

Ditetapkan di Jakarta pada tanggal 3 Februari 2023

MENTERI KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN REPUBLIK INDONESIA,

ttd

MOH. MAHFUD MD

Diundangkan di Jakarta pada tanggal 15 Februari 2023

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

ttd

YASONNA H. LAOLY

LAMPIRAN I PERATURAN MENTERI KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN

NOMOR 1 TAHUN 2023 TENTANG PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN KEMENTERIAN KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN

PROSES MANAJEMEN RISIKO

Proses Manajemen Risiko dilaksanakan oleh pimpinan dan pegawai di lingkungan Kementerian Koordinator.
Keterkaitan antartahapan proses Manajemen Risiko dapat digambarkan sebagai berikut:

Proses Manajemen Risiko

1. Komunikasi dan Konsultasi Komunikasi merupakan aktivitas penyampaian informasi dengan tujuan untuk meningkatkan kesadaran dan pemahaman terhadap Risiko, sedangkan konsultasi merupakan aktivitas untuk memperoleh informasi terkait Risiko dengan tujuan mendapatkan umpan balik dalam rangka

pengambilan keputusan. Komunikasi dan konsultasi dilakukan dalam seluruh tahapan proses Manajemen Risiko, dalam bentuk:
a. Rapat Berkala Rapat Berkala dilaksanakan secara periodik setiap triwulan.
b. Rapat Insidental Rapat Insidental dilaksanakan sewaktu-waktu sesuai kebutuhan berdasarkan arahan pimpinan UPR atau kondisi mendesak terkait Risiko.
c. Diskusi Kelompok Terarah (Focused Group Discussion) Diskusi Kelompok Terarah (Focused Group Discussion) bertujuan untuk menggali dan menganalisis informasi terkait Risiko yang pelaksanaan diskusi dimaksud dapat melibatkan UPR, pengelola Risiko Kementerian Koordinator, pengelola Risiko unit kerja eselon I, dan/atau pihak yang memiliki pengetahuan mendalam terkait informasi tersebut.
d. Penggunaan sistem informasi Manajemen Risiko Penggunaan sistem informasi Manajemen Risiko membantu mendokumentasikan hasil rapat berkala, rapat insidental, dan/atau diskusi kelompok terarah untuk digunakan untuk penerapan Manajemen Risiko.

2. Penetapan Konteks Penetapan konteks bertujuan untuk memahami lingkungan dan batasan penerapan Manajemen Risiko pada setiap UPR dengan tahapan sebagai berikut:
a. menentukan ruang lingkup dan periode penerapan Manajemen Risiko 1) Ruang lingkup penerapan Manajemen Risiko merupakan batasan tugas, fungsi, dan mandat Manajemen Risiko akan diterapkan.
2) Periode penerapan Manajemen Risiko merupakan jangka waktu penerapan Manajemen Risiko.
b. MENETAPKAN sasaran organisasi Penetapan sasaran organisasi dilakukan dengan mengacu pada sasaran strategis dalam peta strategis unit organisasi. Selain dokumen peta strategis, sasaran organisasi juga dapat ditambahkan dari inisiatif strategis dalam kontrak kinerja dan/atau program/proyek/kegiatan yang direncanakan/ dilaksanakan.
c. MENETAPKAN struktur UPR mengacu pada ketentuan organisasi dan tata kerja yang berlaku di lingkungan Kementerian Koordinator.
d. mengidentifikasi pemangku kepentingan meliputi:
1) Pihak yang menjadi pemangku kepentingan, yaitu pihak yang berinteraksi dan berkepentingan terhadap keluaran dan/atau masukan organisasi;
2) Deskripsi pemangku kepentingan dalam hubungannya dengan pencapaian sasaran organisasi.

Formulir Konteks Manajemen Risiko

Unit Organisasi :<isi dengan nama Unit Pemilik Risiko> Ruang Lingkup Penerapan :<isi dengan tugas dan fungsi Unit Pemilik Risiko> Periode Penerapan :<isi dengan tahun penerapan Profil Risiko>

1. Sasaran Organisasi No.
Daftar Sasaran Keterangan
1. <isi dengan nama sasaran> <isi dengan penjelasan singkat tentang sasaran tersebut> dst.

2. Struktur Organisasi Penerapan Manajemen Risiko Tingkat Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan/Eselon I/Eselon II Pemilik Risiko :
Koordinator Risiko :

3. Daftar Pemangku Kepentingan (stakeholders) No.
Stakeholders Hubungan
1. <isi dengan nama stakeholders> <isi dengan hubungan antara unit dengan stakeholders tersebut> dst.

4. Daftar Peraturan Perundang-Undangan yang terkait No.
Peraturan terkait Amanat Peraturan yang terkait Unit
1. <isi dengan nama sasaran> <isi dengan amanat atau ketentuan yang diatur oleh peraturan tersebut terkait tugas dan fungsi unit tersebut> dst.

5. Kriteria Risiko
i. Kriteria kemungkinan Level Kemungkinan
1. Hampir Tidak Terjadi <isi berdasarkan kriteria kemungkinan pada unit organisasi tersebut berdasarkan ketentuan dalam Peraturan Menteri Koordinator ini>
2. Jarang Terjadi
3. Kadang Terjadi
4. Signifikan
5. Sangat Signifikan

ii.
Kriteria Dampak Level Dampak Area Dampak Risiko
1. Tidak Signifikan <isi berdasarkan kriteria dampak pada unit organisasi
2. Minor

3. Moderat tersebut berdasarkan ketentuan dalam Peraturan Menteri Koordinator ini>
4. Signifikan
5. Sangat Signifikan

6. Matriks Analisis Risiko dan Level Risiko <isi sesuai dengan Matriks Analisis Risiko dan Level Risiko yang ditetapkan dalam Peraturan Menteri Koordinator ini>

7. Selera Risiko <isi sesuai dengan Selera Risiko yang ditetapkan dalam Peraturan Menteri Koordinator ini>

3. Penilaian Risiko

Penilaian Risiko terdiri atas:
a. Identifikasi Risiko Identifikasi Risiko bertujuan untuk menentukan semua Risiko yang berpengaruh terhadap pencapaian sasaran organisasi.
Risiko tersebut mencakup kejadian, penyebab, dan dampak Risiko, dengan penjelasan sebagai berikut:
1) Kejadian Risiko merupakan penyataan kondisional atau peristiwa/keadaaan yang berpotensi, menggagalkan, menunda, menghambat, atau tidak mengoptimalkan pencapaian sasaran.
2) Penyebab Risiko merupakan peristiwa/keadaan yang menjadi penyebab langsung dari kejadian Risiko yang diidentifikasi.
Penyebab Risiko dapat berupa peristiwa atau keadaan internal dan/atau eksternal UPR. Dalam hal penyebab langsung suatu Risiko lebih dari satu, penyebab Risiko diupayakan untuk diurutkan berdasarkan signifikansi sebagai penyebab kejadian.
3) Dampak Risiko merupakan akibat langsung yang timbul dan dirasakan setelah Risiko terjadi. Dalam hal dampak langsung lebih dari satu, dampak Risiko diupayakan untuk diurutkan berdasarkan urutan signifikansi sebagai dampak Risiko.
4) Perumusan kejadian, penyebab, dan dampak Risiko dapat menggunakan berbagai metode analisis masalah, misalnya fishbone diagram.
5) MENETAPKAN Kategori Risiko a) Risiko diklasifikasikan dalam kategori untuk:
(1) menggambarkan seluruh jenis Risiko yang terdapat pada organisasi;
(2) menjamin agar proses identifikasi, analisis, dan evaluasi Risiko dilakukan secara komprehensif; dan
(3) menentukan mitigasi Risiko yang tepat.

b) Kategori Risiko ditetapkan sebagai berikut:
Kategori Risiko Definisi Risiko Kebijakan Risiko yang berkaitan dengan perumusan dan penetapan kebijakan

internal maupun eksternal organisasi yang berdampak terhadap organisasi.
Risiko Kepatuhan Risiko yang berkaitan dengan ketidakpatuhan organisasi atau pihak eksternal teradap peraturan perundang- undangan atau ketentuan lain yang berlaku.
Risiko Legal Risiko yang berkaitan dengan tuntutan/gugatan hukum kepada organisasi atau jabatan.
Risiko Fraud Risiko yang berkaitan dengan perbuatan mengandung unsur kesengajaan, niat, menguntungkan diri sendiri atau orang lain, penipuan, penggelapan, dan penyalahgunaan kepercayaan yang bertujuan untuk memperoleh keuntungan secara tidak sah yang dapat berupa uang, barang/harta, jasa yang dilakukan oleh satu atau lebih di lingkungan organisasi.
Risiko Reputasi  Risiko yang berkaitan dengan persepsi atau tingkat kepercayaan pemangku kepentingan eksternal terhadap organisasi.
Risiko Operasional Risiko yang berkaitan dengan tidak berfungsinya proses bisnis organisasi, sistem informasi, atau keselamatan kerja individu.

6) Menuangkan hasil identifikasi Risiko dalam formulir profil dan Peta Risiko sebagaimana dalam tabel di bawah ini:

1. Peta Risiko Matriks Analisis Risiko Tingkat Dampak 1 2 3 4 5 Tidak Signifikan Minor Moderat Signifikan Sangat Signifikan Tingkat Kemungkinan 5 Hampir Pasti Terjadi 5 10 15 20 25 4 Sering Terjadi 4 8 12 16 20 3 Kadang Terjadi 3 6 9 12 15 2 Jarang Terjadi 2 4 6 8 10 1 Hampir Tidak Terjadi 1 2 3 4 5

b. Analisis Risiko Tahapan ini bertujuan untuk menentukan besaran Risiko dan level Risiko. Analisis Risiko dilaksanakan dengan cara menentukan level kemungkinan dan level dampak terjadinya Risiko berdasarkan kriteria Risiko, setelah mempertimbangkan keandalan sistem pengendalian yang ada, dengan tahapan sebagai berikut:
1) menginventarisasi sistem pengendalian internal yang telah dilaksanakan.
a) Sistem pengendalian internal dalam kerangka Manajemen Risiko mencakup perangkat manajemen yang bertujuan menurunkan besaran Risiko dan/atau level Risiko dalam rangka pencapaian sasaran organisasi.
b) Sistem pengendalian internal dapat berupa Standard Operating Procedure (SOP), pengawasan melekat, reviu berjenjang, regulasi, dan pemantauan rutin yang dilaksanakan terkait Manajemen Risiko.
2) MENETAPKAN kriteria Risiko Kriteria Risiko mencakup kriteria kemungkinan terjadinya Risiko dan kriteria dampak Risiko, dengan ketentuan sebagai berikut:
a) Kriteria kemungkinan terjadinya Risiko (likelyhood)
(1) Kriteria kemungkinan terjadinya Risiko dapat menggunakan pendekatan statistik, frekuensi kejadian per satuan waktu (hari, minggu, bulan, tahun), atau dengan pendapat ahli (expert judgement).
(2) Penentuan peluang terjadinya Risiko di lingkungan Kementerian Koordinator menggunakan pendekatan kejadian per satuan waktu, yakni dalam periode 1 (satu) tahun. Dalam hal kejadian Risiko melebihi 1 (satu) tahun, maka analisis kriteria kemungkinan menggunakan periode sesuai rentang waktu data yang dibutuhkan.
(3) Kriteria kemungkinan terjadinya Risiko di Kementerian Koordinator meliputi:

ingkat kemungkinan Kriteria Kemungkinan Persentase kemungkinan terjadinya dalam 1 periode Jumlah frekuensi kemungkinan terjadinya dalam 1 periode Hampir tidak terjadi (1) x < 5% Sangat jarang:
kurang dari 2 kali dalam1 tahun Jarang terjadi (2) 5% < x ≤ 10% Jarang: 2-5 kali dalam 1 tahun Kadang terjadi (3) 10% < x ≤ 20% Cukup sering: 6-9 kali dalam 1 tahun Sering terjadi (4) 20% < x ≤ 50% Sering:
10-12 kali dalam 1 tahun Hampir pasti terjadi (5) x > 50% Sangat sering:
lebih dari 12 kali dalam 1 tahun

b) Kriteria Dampak Risiko (consequences) Dampak Risiko diklasifikasi dalam beberapa area dampak sesuai dengan jenis dampak kejadian Risiko yang mungkin terjadi. Area dampak Risiko diurutkan dari bobot tertinggi hingga terendah yang meliputi:
(1) beban keuangan negara Dampak Risiko berupa jumlah tambahan pengeluaran negara dalam bentuk uang dan setara uang, surat berharga, kewajiban, dan/atau barang. Dampak Risiko beban keuangan negara disebabkan oleh fraud dan non fraud yang diukur dengan:
(a) Fraud pengukuran dampak Risiko berdasarkan angka mutlak sebagamana dalam tabel kriteria dampak.
(b) Non Fraud pengukuran dampak Risiko berdasarkan persentase dari belanja/aset yang dikelola oleh UPR tersebut.
(2) Penurunan Reputasi Dampak Risiko Penurunan reputasi dampak Risiko berupa rusaknya citra/nama baik/wibawa Kementerian Koordinator yang menyebabkan tingkat kepercayaan masyarakat menurun.
(3) Penurunan Kinerja Dampak Risiko berupa tidak tercapainya target kinerja yang ditetapkan dalam kontrak kinerja atau target kinerja lainnya.

3) Mengestimasi level kemungkinan Risiko a) Estimasi Level Kemungkinan Risiko dilakukan dengan mengukur peluang terjadinya Risiko dalam 1 (satu) tahun setelah mempertimbangkan sistem pengendalian internal yang dilaksanakan dan berbagai faktor atau isu terkait Risiko tersebut. Estimasi dilakukan berdasarkan analisis atas tren data Risiko yang terjadi pada tahun sebelumnya.
b) Apabila Risiko yang diidentifikasi tidak memiliki data historis terkait frekuensi kejadian Risiko pada tahun sebelumnya, maka estimasi level kemungkinan Risiko dapat dilakukan dengan menggunakan metode lain sesuai prioritas urutan sebagai berikut:
(1) teknik prioritas;
(2) mempertimbangkan pendapat ahli; atau
(3) konsensus UPR.
c) Level kemungkinan Risiko ditentukan berdasarkan estimasi kemungkinan Risiko sesuai kriteria kemungkinan Risiko.
4) Mengestimasi level dampak Risiko a) Berdasarkan dampak Risiko yang telah diidentifikasi pada tahap identifikasi Risiko, ditentukan area dampak yang relevan dan estimasi dampak dengan cara:
(1) mengukur dampak apabila Risiko terjadi setelah mempertimbangkan sistem pengendalian internal yang dilaksanakan, proyeksi, dan berbagai faktor atau isu terkait Risiko tersebut;
(2) menganalisis dampak berdasarkan data Risiko yang terjadi pada tahun sebelumnya; dan
(3) menganalisis dampak berdasarkan hasil perhitungan.
b) level dampak Risiko ditentukan berdasarkan area dampak dan estimasi dampak sesuai kriteria dampak Risiko.
5) Menentukan besaran Risiko dan level Risiko a) Besaran Risiko dan level Risiko ditentukan dengan menggabungkan level kemungkinan dan level dampak Risiko sesuai matriks analisis Risiko.
Matriks Analisis Risiko

Matriks Analisis Risiko Tingkat Dampak 1 2 3 4 5 Tidak Signifikan Minor Moderat Signifikan Sangat Signifikan Tingkat Kemungkinan 5 Hampir Pasti Terjadi 5 10 15 20 25 4 Sering Terjadi 4 8 12 16 20 3 Kadang Terjadi 3 6 9 12 15 2 Jarang Terjadi 2 4 6 8 10 1 Hampir Tidak Terjadi 1 2 3 4 5

b) Berdasarkan pemetaan Risiko tersebut, diperoleh level Risiko yang meliputi Risiko Sangat Tinggi (5), Tinggi (4), Sedang (3), Rendah (2), dan Sangat Rendah (1).

Level Risiko Level Risiko Besaran Risiko Warna Sangat Tinggi (5) 20-25 Merah Tinggi (4) 15-19 Oranye Sedang (3) 9-14 Kuning Rendah (2) 5-8 Biru Sangat Rendah (1) 1-4 Hijau

6) Menuangkan hasil analisis Risiko dalam formulir profil dan peta Risiko.

c. Evaluasi Risiko Tahapan ini bertujuan untuk menentukan prioritas Risiko, besaran/level risiko residual harapan, keputusan mitigasi Risiko, dan Indikator Risiko Utama (IRU).
1) Prioritas Risiko Prioritas Risiko disusun sesuai tahapan berikut:
a) Prioritas Risiko diurutkan berdasarkan besaran Risiko dari yang tertinggi hingga terendah.
b) Apabila hal terdapat lebih dari satu Risiko yang memiliki besaran Risiko yang sama, maka prioritas Risiko ditentukan berdasarkan urutan area dampak Risiko dari yang tertinggi hingga terendah sesuai kriteria dampak.
c) Dalam hal terdapat lebih dari satu Risiko yang memiliki besaran Risiko dan dampak Risiko yang sama maka prioritas Risiko ditentukan berdasarkan urutan prioritas kategori Risiko.
d) Dalam hal terdapat lebih dari satu Risiko yang memiliki besaran Risiko, area dampak Risiko, dan kategori Risiko yang sama maka prioritas Risiko ditentukan berdasarkan penilaian dan keputusan pimpinan UPR.
2) Besaran/Level Risiko Residual Harapan Besaran/Level Risiko Residual merupakan target besaran/level Risiko pada akhir periode penerapan Proses Manajemen Risiko.
Penentuan besaran/level Risiko residual harapan dengan mempertimbangkan selera Pimpinan UPR dan sumber daya yang dimiliki organisasi.
3) Keputusan Mitigasi Risiko Keputusan Mitigasi Risiko merupakan keputusan mengenai perlu atau tidak dilakukannya upaya Mitigasi Risiko dikaitkan dengan selera Risiko.
a) MENETAPKAN selera Risiko
(1) Selera Risiko menjadi dasar dalam penentuan toleransi Risiko, yakni batasan besaran kuantitatif

level kemungkinan dan level dampak Risiko yang dapat diterima, sebagaimana dituangkan pada kriteria Risiko.
(2) Selera Risiko ditetapkan sebagai berikut:
(a) Risiko pada tingkat rendah dan sangat rendah merupakan risiko yang berada dalam area penerimaan Risiko dan tidak perlu dilakukan mitigasi Risiko.
(b) Risiko dengan tingkat sedang, tinggi, dan sangat tinggi disebut sebagai Risiko utama yang harus memiliki lndikator Risiko Utama (IRU) serta dilakukan mitigasi untuk menurunkan besaran Risiko dan/atau level Risikonya (c) Selera Risiko sebagaimana pada angka (1) dan (2) digambarkan sebagai berikut:

b) MENETAPKAN mitigasi Risiko dengan ketentuan sebagai berikut:
(1) Mitigasi Risiko dilakukan terhadap seluruh Risiko utama, baik Risiko yang merupakan hasil penurunan/mandatory dari UPR tingkat lebih tinggi maupun Risiko UPR yang bersangkutan.
(2) Risiko yang bukan merupakan Risiko utama tidak harus dilakukan mitigasi. Namun demikian dalam hal terdapat potensi peningkatan besaran Risiko melampaui area penerimaan Risiko maka Risiko perlu dilakukan mitigasi.
4) Indikator Risiko Utama (IRU) Indikator Risiko Utama (IRU) merupakan suatu ukuran yang dapat memberikan informasi sebagai sinyal awal tentang adanya peningkatan atau penurunan besaran Risiko yang ditetapkan dengan ketentuan sebagai berikut:
a) Setiap risiko utama memiliki paling sedikit 1 (satu) Matriks Analisis Risiko 5 x 5 Tingkat Dampak 1 2 3 4 5 Tidak Signifikan Minor Moderat Signifikan Sangat Signifikan Tingkat Kemungkinan 5 Hampir Pasti Terjadi 5 10 15 20 25 4 Sering Terjadi 4 8 12 16 20 3 Kadang Terjadi 3 6 9 12 15 2 Jarang Terjadi 2 4 6 8 10 1 Hampir Tidak Terjadi 1 2 3 4 5 Area Risiko yang dimitigasi Area Penerimaan Risiko

Sistem teknologi informasi tidak berfungsi Interface tidak user  friendly Indikator Risiko Utama (IRU).
b) Tujuan penetapan Indikator Risiko Utama (IRU) berbeda dengan Indikator Kinerja Utama (IKU) karena Indikator Kinerja Utama (IKU) merupakan indikator yang mengukur kinerja pencapaian sasaran strategis sedangkan Indikator Risiko Utama (IRU) merupakan indikator yang mengukur adanya peningkatan besaran Risiko, baik kemungkinan terjadinya maupun dampaknya yang membahayakan pencapaian sasaran organisasi.
c) Penyusunan Indikator Risiko Utama (IRU) dilakukan dengan mekanisme sebagai berikut:
(1) Identifikasi urutan sebab akibat kejadian Risiko.
Suatu kejadian Risiko diakibatkan oleh peristiwa yang disebut penyebab Risiko. Suatu penyebab Risiko diakibatkan oleh peristiwa yang muncul lebih awal yang disebut akar masalah. Contoh urutan sebab akibat kejadian yang menyebabkan kejadian Risiko terjadi.

(2) Indikator Risiko Utama (IRU) dapat ditetapkan dari penyebab atau akar masalah. Semakin dekat Indikator Risiko Utama (IRU) dengan akar masalah, maka Indikator Risiko Utama (IRU) semakin memberikan informasi yang lebih dini akan terjadinya suatu Risiko.
Namun demikian, Indikator Risiko Utama (IRU) harus tetap memberikan informasi yang signifikan terkait peningkatan potensi terjadinya Risiko.
(3) Dalam hal terdapat lebih dari satu penyebab atau akar masalah, penetapan Indikator Risiko Utama (IRU) diprioritaskan dari penyebab atau akar masalah yang paling dominan.
(4) Memastikan Indikator Risiko Utama (IRU) memenuhi kriteria proaktif, yaitu:
Layanan berbasis teknologi informasi tidak berjalan lancar Akar Masalah Penyebab Kejadian • Kegagalan sistem keamanan • Gangguan pada hardware, software, dan jaringan • Kegagalan f id Identifikasi kebutuhan pengguna tidak optimal

(a) projective: dapat memberikan peringatan dini akan potensi terjadinya Risiko di masa mendatang;
(b) accountable: dapat diukur secara kuantitatif misalnya dengan ukuran jumlah dan persentase;
(c) trackable: dapat menggambarkan tren Risiko; dan (d) informative: memberikan informasi tentang status Risiko yang relevan dengan kejadian Risiko.
(5) Indikator Risiko Utama (IRU) yang ditetapkan memiliki periode pemantauan paling lama kuartalan, dalam hal tidak terdapat Indikator Risiko Utama (IRU) dengan periode kuartalan, maka dapat ditetapkan Indikator Risiko Utama (IRU) yang memiliki periode pemantauan semesteran.
(6) Contoh Perumusan Indikator Risiko Utama (IRU):
Misal, akar masalah dominan adalah:
(a) Kegagalan sistem keamanan IT (Information Technology).
(b) Gangguan pada hardware, software, dan jaringan.
Maka Indikator Risiko Utama (IRU) dari akar masalah dominan:
i. Frekuensi pengujian sistem keamanan IT (Information Technology).
ii.
Tingkat downtime layanan IT (Information Technology) yang disebabkan oleh gangguan pada hardware, software, dan jaringan.
(7) Indikator Risiko Utama (IRU) harus memiliki nilai ambang batas yang digunakan untuk MENETAPKAN status Indikator Risiko Utama (IRU) yang terdiri atas:
(a) Batas aman, yaitu rentang nilai yang diharapkan dan menunjukkan bahwa Indikator Risiko Utama (IRU) tersebut masih dalam kondisi normal agar mencapai proyeksi besaran Risiko pada akhir tahun yang telah ditetapkan dalam piagam Manajemen Risiko.
Penetapan batas aman mengacu pada proyeksi nilai aktual Indikator Risiko Utama (IRU) yang diharapkan sesuai proyeksi besaran Risiko pada akhir tahun.
(b) Batas atas, yaitu nilai batas tertinggi Indikator Risiko Utama (IRU) yang ditoleransi agar besaran Risiko selama periode pemantauan tidak melampaui besaran Risiko pada awal tahun yang telah ditetapkan dalam piagam Manajemen Risiko. Penetapan batas atas mengacu pada nilai aktual Indikator Risiko Utama (IRU) awal tahun.
(c) Batas bawah, yaitu nilai batas terendah Indikator Risiko Utama (IRU) yang dapat ditoleransi agar besaran Risiko pada awal tahun yang telah ditetapkan dalam piagam Manajemen Risiko.
Penetapan batas bawah mengacu pada nilai

aktual Indikator Risiko Utama (IRU) awal tahun sesuai besaran Risiko pada awal tahun.
Contoh:
Kejadian Risiko Ketidakpercayaan publik terhadap penyelenggaraan pemilu.
Penyebab Pemberitaan negatif yang masif di media massa dan media sosial.
Indikator Risiko Utama (IRU) Jumlah berita dengan tone negatif terkait penyelenggaraan pemilu yang muncul di media cetak dan media online.
Besaran Risiko Awal Tahun 20 (dua puluh) Proyeksi Besaran Risiko Akhir Tahun 8 (delapan)

Nilai aktual Indikator Risiko Utama (IRU) pada awal tahun sebesar 20 (dua puluh) artikel/hari, sehingga batas atas Indikator Risiko Utama (IRU) ditetapkan sebesar 20 (dua puluh) artikel/hari.
Untuk mencapai proyeksi besaran Risiko akhir tahun sebesar 8 (delapan), maka diharapkan jumlah berita dengan tone negative paling banyak 8 (delapan) artikel/hari, sehingga batas aman Indikator Risiko Utama (IRU) ditetapkan sebesar 8 (delapan) artikel/hari.
(8) Ambang Batas Indikator Risiko Utama (IRU) bersifat kuantitatif dan ditentukan berdasarkan data historis, benchmark, dan/atau penilaian dan keputusan pimpinan UPR.
(9) Berdasarkan Ambang Batas, Indikator Risiko Utama (IRU) dapat dibedakan menjadi:
(a) Indikator Risiko Utama (IRU) yang hanya memiliki batas aman dan batas atas yaitu Indikator Risiko Utama (IRU) yang diharapkan memiliki nilai aktual yang semakin rendah (polarisasi minimize);
(b) lndikator Risiko Utama (IRU) yang hanya memiliki batas aman dan batas bawah yaitu Indikator Risiko Utama (IRU) yang diharapkan memiliki nilai aktual yang semakin tinggi (polarisasi maximize);
dan (c) Indikator Risiko Utama (IRU) yang memliki batas aman, batas atas, dan batas bawah yaitu

Indikator Risiko Utama (IRU) yang diharapkan memiliki nilai aktual yang berada pada rentang nilai tertentu dalam batas aman (polarisasi stabilizer).
(10) Status Indikator Risiko Utama (IRU) memberikan informasi dini tentang adanya peningkatan dan/atau penurunan besaran Risiko.
(11) Menyusun Manual Indikator Risiko Utama (IRU) Manual Indikator Risiko Utama (IRU) merupakan penjelasan rinci yang mencakup definisi Indikator Risiko Utama (IRU), batasan nilai, formula, satuan pengukuran, jenis konsolidasi, periode, jenis konsolidasi lokasi, polarisasi, penanggung jawab, penyedia data, sumber data, periode pelaporan, dan data aktual Indikator Risiko Utama (IRU). Manual Indikator Risiko Utama (IRU) menjadi acuan dalam menyusun dan melaporkan aktual Indikator Risiko Utama (IRU) 5) Hasil Evaluasi Risiko Hasil Evaluasi Risiko mencakup prioritas Risiko, keputusan mitigasi Risiko, dan Indikator Risiko Utama (IRU) dituangkan dalam formulir dan peta Risiko.
6) Menyusun Peta Risiko a) Peta Risiko merupakan gambaran kondisi Risiko yang mendeskripsikan posisi seluruh Risiko yang dikelola oleh UPR dalam matriks analisis Risiko.
b) Posisi setiap Risiko menunjukkan urutan prioritas Risiko.
c) Dalam hal diperlukan, UPR dapat menyusun peta Risiko yang lebih rinci per kategori Risiko.
d) Peta Risiko dituangkan dalam formulir profil dan peta Risiko.

4. Mitigasi Risiko Mitigasi Risiko merupakan tindakan yang bertujuan untuk menurunkan dan/atau menjaga besaran dan/atau level Risiko utama hingga mencapai Risiko residual harapan. Mitigasi Risiko dilaksanakan dengan cara mengidentifikasi dan memilih opsi mitigasi Risiko, menyusun rencana mitigasi Risiko, dan melaksanakan rencana mitigasi tersebut dengan tahapan sebagai berikut:
a. Memilih Opsi Mitigasi Risiko Opsi mitigasi Risiko dapat berupa:
1) Mengurangi kemungkinan terjadinya Risiko, yaitu mitigasi terhadap penyebab Risiko agar peluang terjadinya Risiko semakin kecil. Opsi ini dipilih dalam hal UPR mampu mempengaruhi penyebab kejadian Risiko.
2) Mengurangi dampak Risiko, yaitu mitigasi terhadap dampak

Risiko agar dampak Risiko semakin kecil. Opsi ini dipilih dalam hal UPR mampu mengurangi dampak ketika Risiko itu terjadi.
3) Membagi Risiko yaitu mitigasi Risiko dengan memindahkan sebagian atau seluruh Risiko kepada instansi/entitas lain. Opsi ini diambil dalam hal:
(a) instansi/entitas lain memiliki kompetensi/kemampuan menjalankan kegiatan dalam rangka menangani Risiko tersebut;
(b) proses membagi Risiko tersebut sesuai ketentuan yang berlaku; dan (c) penggunaan opsi ini disetujui oleh atasan pemilik Risiko.
4) Menghindari Risiko, yaitu mitigasi Risiko dengan tidak melakukan atau menghentikan kegiatan yang akan menimbulkan Risiko. Opsi ini diambil dalam hal:
(a) upaya penurunan besaran/level Risiko diluar kemampuan UPR;
(b) kegiatan yang tidak dilakukan atau dihentikan tersebut tidak menghambat pelaksanaan tugas dan fungsi jabatan;
dan (c) penggunaan opsi ini disetujui oleh atasan pimpinan UPR 5) Menerima Risiko, yaitu mitigasi Risiko dengan tidak melakukan tindakan apapun terhadap Risiko pada besaran/level Risiko yang dapat diterima. Opsi ini diambil apabila:
(a) besaran/level Risiko bukan merupakan Risiko utama;
(b) Upaya penurunan Besaran/Level Risiko diluar kemampuan UPR; dan (c) penggunaan opsi ini disetujui oleh atasan pimpinan UPR.

Prioritas opsi mitigasi Risiko dipilih berdasarkan urutan opsi mitigasi sebagaimana tersebut di atas. Mitigasi Risiko dapat merupakan kombinasi beberapa opsi.

b. Menyusun rencana Mitigasi Risiko 1) Rencana mitigasi Risiko disusun berdasarkan opsi mitigasi Risiko yang mencakup rencana mitigasi Risiko yang diturunkan dari UPR yang lebih tinggi (mandatory) dan yang ditetapkan oleh UPR yang bersangkutan.
2) Kriteria rencana mitigasi Risiko, yaitu:
(a) Rencana mitigasi Risiko bukan merupakan pengendalian internal yang sudah dilaksanakan dan bukan merupakan bagian dari Standard Operating Procedures (SOP) yang berlaku;
(b) Rencana mitigasi Risiko merupakan kegiatan terobosan dan bukan kegiatan rutin;
(c) Rencana mitigasi Risiko harus diupayakan mampu menurunkan dan mencapai besaran/level Risiko residual harapan;

(d) Pemilihan rencana mitigasi Risiko mempertimbangkan biaya dan manfaat atau nilai tambah; dan (e) Rencana mitigasi Risiko merupakan kegiatan yang berada pada kewenangan dan tanggung jawab UPR.

3) Rencana Mitigasi Risiko memuat informasi sebagai berikut:
(a) kegiatan dan tahapan kegiatan berdasarkan opsi mitigasi yang dipilih;
(b) keluaran yang diharapkan atas kegiatan tersebut;
(c) target kuantitatif sesuai keluaran yang telah ditetapkan;
(d) jadwal implementasi kegiatan mitigasi Risiko (e) penanggung jawab yang berisi unit/pejabat yang bertanggung jawab dan unit pendukung atas setiap tahapan kegiatan mitigasi Risiko; dan (f) kendala yang berpotensi menghambat pelaksanaan mitigasi.
4) Mitigasi Risiko yang efektif menurunkan besaran/level Risiko dimasukkan sebagai aktivitas pengendalian pada periode berikutnya.
5) Menjalankan rencana mitigasi Risiko.
6) Memantau Risiko residual aktual.
7) Menuangkan rencana mitigasi Risiko dan penetapan besaran/level Risiko residual harapan dalam formulir mitigasi Risiko sebagai berikut:

5. Pemantauan dan Reviu Tahapan ini bertujuan untuk memastikan bahwa penerapan Manajemen Risiko berjalan secara efektif sesuai dengan rencana dan memberikan umpan balik bagi penyempurnaan proses Manajemen Risiko. Pemantauan dan reviu Risiko dilaksanakan terhadap seluruh tahapan Proses Manajemen Risiko dengan penjelasan sebagai berikut:
a. Pemantauan Bentuk pemantauan yang dilakukan oleh UPR terdiri atas:
1) Pemantauan Berkelanjutan (on-going monitoring) Pemantauan yang dilakukan secara terus-menerus tanpa periode waktu tertentu atas perubahan kondisi lingkungan organisasi dan faktor yang mempengaruhi Risiko. Pemantauan berkelanjutan dilakukan terhadap seluruh Risiko.
2) Pemantauan Berkala (a) Pemantauan berkala dilakukan secara semesteran yaitu pada bulan Juli dan Januari pada tahun berikutnya.
Pemantauan semesteran dilakukan untuk memantau pelaksanaan rencana mitigasi Risiko.
(b) Laporan pemantauan semesteran dan tahunan dituangkan dalam format sebagai berikut:

2. Peta Hasil Penanganan Matriks Analisis Risiko Tingkat Dampak 1 2 3 4 5 Tidak Signifikan Minor Moderat Signifikan Sangat Signifikan Tingkat Kemungkinan 5 Hampir Pasti Terjadi 5 10 15 20 25 4 Sering Terjadi 4 8 12 16 20 3 Kadang Terjadi 3 6 9 12 15 2 Jarang Terjadi 2 4 6 8 10 1 Hampir Tidak Terjadi 1 2 3 4 5

3. Periode dan penanggung jawab pelaksanaan pemantauan di lingkungan Kementerian Koordinator sebagaimana tabel berikut:
No Tingkat Periode Peserta Rapat Pemantauan Penanggung Jawab
1. Kementerian Koordinator Semesteran Menteri Koordinator dan Pejabat Eselon I Sekretariat Manajemen Risiko
2. Eselon I Semesteran Masing- masing Pimpinan Unit Eselon I dan Pejabat Eselon II Koordinator Risiko UPR Eselon I
3. Eselon II Semesteran Masing- masing Pimpinan Unit Eselon II dan Pejabat Eselon II Koordinator Risiko UPR Eselon II

4. Jumlah Koordinator Risiko yang wajib hadir pada setiap rapat pemantauan Risiko minimal 50% dari seluruh koordinator Risiko.
b. Reviu Pelaksanaan reviu terdiri dari dua jenis, yaitu:
a) Reviu Implementasi Manajemen Risiko

Reviu ini bertujuan melihat kesesuaian pelaksanaan dan keluaran seluruh Proses Manajemen Risiko dengan ketentuan yang berlaku. Reviu ini dilaksanakan oleh pengelola Risiko.
b) Reviu Tingkat Kematangan Penerapan Manajemen Risiko (TKPMR)

Reviu TKPMR bertujuan menilai kualitas penerapan Manajemen Risiko. Reviu dapat dilakukan pada seluruh tingkatan unit penerapan Manajemen Risiko yaitu Kementerian Koordinator, unit kerja eselon I, dan unit kerja eselon II. Reviu ini dilaksanakan oleh Inspektorat dan/atau pihak lain yang

memiliki kompetensi penilaian Tingkat Kematangan Penerapan Manajemen Risiko (TKMPR).
c. Audit Manajemen Risiko Audit Manajemen Risko dilakukan oleh Inspektorat sebagai auditor internal Kementerian Koordinator.
Audit meliputi kepatuhan terhadap ketentuan penerapan Manajemen Risiko di lingkungan Kementerian Koordinator dan meninjau efektivitas serta kesesuaian perlakukan Risiko  yang ada.
d. Tata Kelola Proses Manajamen RIsiko Dalam rangka menjaga proses Manajemen Risiko yang efektif, akuntabel, dan transparan. UPR menyusun dan menyampaikan dokumen Manajemen Risiko.

MENTERI KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN REPUBLIK INDONESIA,

ttd

MOH. MAHFUD MD

LAMPIRAN II PERATURAN MENTERI KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN

NOMOR  TAHUN 2023 TENTANG PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN KEMENTERIAN KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN

DOKUMEN TATA KELOLA

1. Piagam Manajemen Risiko Piagam Manajemen Risiko merupakan dokumen pernyataan dan peneguhan atas konteks, identifikasi, analisis, evaluasi, dan rencana mitigasi terhadap Risiko yang berdampak terhadap pencapaian sasaran organisasi UPR dengan format sebagai berikut:
PIAGAM MANAJEMEN RISIKO

….<diisi dengan nama UPR> KEMENTERIAN KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN TAHUN… <diisi dengan tahun penerapan Manajemen Risiko> Dalam rangka pencapaian sasaran organisasi pada…<diisi dengan nama UPR>, saya menyatakan bahwa:
1. Perumusan konteks, identifikasi, analisis, evaluasi, dan rencana mitigasi Risiko telah dilaksanakan sesuai ketentuan Manajemen Risiko yang berlaku di lingkungan Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan.
2. Rencana mitigasi Risiko yang merupakan bagian tidak terpisahkan dari piagam ini akan dilaksanakan oleh seluruh pegawai dalam unit kerja yang saya pimpin.
3. Pemantauan dan reviu akan dilaksanakan secara berkala untuk meningkatkan efektivitas Manajemen Risiko.
<…tempat…,….tanggal penetapan…> Ditetapkan Oleh:
<Jabatan pimpinan UPR>

<ttd>

2. Dokumen Manajemen Risiko Laporan penerapan Manajemen Risiko merupakan dokumen yang menyajikan informasi terkait perkembangan dan proyeksi Risiko serta pelaksanaan mitigasi Risiko yang disusun oleh Pimpinan UPR dan dilaporkan kepada Pimpinan UPR tingkat lebih tinggi untuk digunakan sebagai bahan pertimbangan dan data dukung dalam pengambilan keputusan serta umpan balik terhadap pelaksanaan Manajemen Risiko.

3. Laporan penerapan Manajemen Risiko Bentuk-bentuk laporan penerapan Manajemen Risiko meliputi:
a. laporan penerapan Manajemen Risiko insidentil;
laporan penerapan Manajemen Risiko insidentil disusun apabila terdapat kondisi abnormal untuk memberikan masukan mengenai peristiwa kontingensi, yaitu kondisi tidak normal yang mengakibatkan kerugian luar biasa atau terhentinya proses bisnis organisasi. Bentuk dan isi laporan penerapan Manajemen Risiko insidentil disesuaikan dengan karakteristik, sifat, dan kondisi yang melatar belakanginya; dan
b. Laporan pemantauan berkala yang terdiri atas laporan pemantauan semesteran (formulir laporan pemantauan semesteran) dan laporan pemantauan tahunan (formulir laporan pemantauan tahunan).
c. Mekanisme penyampaian dokumen Manajemen Risiko sebagaimana tabel berikut:
Dokumen Periode Keterangan piagam Manajemen Risiko dan dokumen pendukungnya paling lambat 31 Januari Dokumen disampaikan oleh Pimpinan UPR kepada Pimpinan UPR tingkat lebih tinggi dan ditembuskan kepada komite Manajemen Risiko laporan pemantauan semesteran/tahunan Bulan Juli dan Januari laporan insidentil paling lambat 5 hari kerja setelah kondisi abnormal atau sesuai batas waktu yang ditetapkan pimpinan

MENTERI KOORDINATOR BIDANG POLITIK, HUKUM, DAN KEAMANAN REPUBLIK INDONESIA,

ttd

MOH. MAHFUD MD

Reason for correction

Email (optional)