Koreksi Pasal 17

(1) Manajemen SPBE meliputi: a. manajemen risiko SPBE; b. manajemen keamanan informasi; c. manajemen data; d. manajemen aset teknologi informasi dan komunikasi; e. manajemen sumber daya manusia; f. manajemen pengetahuan; g. manajemen perubahan; dan h. manajemen layanan SPBE. (2) Pelaksanaan manajemen risiko SPBE sebagaimana dimaksud pada ayat (1) huruf a dilakukan oleh: a. Komite Manajemen Risiko (KMR) SPBE yang memiliki fungsi penetapan kebijakan strategis terkait manajemen risiko SPBE. b. Unit Pemilik Risiko (UPR) SPBE yang memiliki fungsi pelaksanaan Manajemen Risiko SPBE. c. Unit Kepatuhan Risiko (UKR) SPBE yang memiliki fungsi pengawasan terhadap pelaksanaan Manajemen Risiko SPBE. (3) Komite Manajemen Risiko (KMR) SPBE sebagaimana dimaksud pada ayat (2) huruf a terdiri atas pimpinan tinggi madya. (4) Unit Pemilik Risiko (UPR) SPBE sebagaimana dimaksud pada ayat (2) huruf b terdiri atas: a. Pemilik Risiko SPBE yang merupakan pejabat yang bertanggung jawab atas pelaksanaan penerapan Manajemen Risiko SPBE di unit organisasi; b. Koordinator Risiko SPBE yang merupakan pejabat/ pegawai yang ditunjuk oleh Pemilik Risiko SPBE untuk bertanggung jawab atas pelaksanaan koordinasi penerapan Manajemen Risiko SPBE kepada semua pemangku kepentingan baik internal maupun eksternal UPR SPBE; dan c. Pengelola Risiko SPBE yang merupakan pejabat/pegawai yang ditunjuk oleh Pemilik Risiko SPBE untuk bertanggung jawab atas pelaksanaan operasional Manajemen Risiko SPBE pada unit-unit kerja yang berada di bawah UPR SPBE. (5) Unit Kepatuhan Risiko (UKR) SPBE sebagaimana dimaksud pada ayat (2) huruf c merupakan unit organisasi yang melaksanakan fungsi pengawasan intern. (6) Pelaksanaan manajemen risiko SPBE sebagaimana dimaksud pada ayat (1) huruf a dialkukan sesuai dengan ketentuan peraturan perundang-undangan.