Koreksi Pasal 40

(1) Manajemen risiko sebagaimana dimaksud dalam Pasal 39 ayat (2) huruf a dikelola dan dilaksanakan oleh KPU berdasarkan pedoman manajemen risiko SPBE di KPU. (2) Manajemen risiko sebagaimana dimaksud pada ayat (1) bertujuan untuk menjamin keberlangsungan SPBE di KPU dengan meminimalkan dampak risiko dalam SPBE melalui serangkaian proses yang meliputi: a. identifikasi; b. analisis; c. pengendalian; dan d. pemantauan dan evaluasi terhadap risiko dalam SPBE. (3) Dampak risiko dalam SPBE sebagaimana dimaksud pada ayat (2) meliputi: a. finansial, berupa aspek yang berkaitan dengan keuangan; b. reputasi, berupa aspek yang berkaitan dengan tingkat kepercayaan pemangku kepentingan; c. kinerja, berupa aspek yang berkaitan dengan pencapaian sasaran SPBE di KPU; d. layanan organisasi, berupa aspek yang berkaitan dengan pemenuhan kebutuhan atau jasa kepada pemangku kepentingan; e. operasional dan aset teknologi informasi dan komunikasi, berupa aspek yang berkaitan dengan kegiatan operasional teknologi informasi dan komunikasi, keamanan siber, dan pengelolaan aset teknologi informasi dan komunikasi; f. hukum dan regulasi, berupa aspek yang berkaitan dengan peraturan perundang-undangan dan kebijakan; dan g. sumber daya manusia, berupa aspek yang berkaitan dengan fisik dan mental pegawai.