Peraturan Menteri Nomor 19 Tahun 2017 tentang Penerapan Manajemen Resiko di Lingkungan Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi

Dalam Peraturan Menteri ini yang dimaksud dengan: 1. Risiko adalah peluang terjadinya sesuatu peristiwa yang akan berdampak negatif/mengancam pencapaian tujuan dan atau sasaran organisasi. 2. Manajemen risiko adalah pendekatan sistematis yang meliputi budaya, proses, dan struktur untuk menentukan tindakan terbaik terkait risiko yang dihadapi dalam pencapaian tujuan/sasaran organisasi. 3. Tujuan dan atau sasaran organisasi adalah hasil-hasil yang ingin dicapai melalui peran yang diambil menuju masa depan yang tergambar dalam visi/misi organisasi. 4. Penilaian risiko adalah kegiatan mengidentifikasi seluruh risiko atau potensi risiko yang dapat mempengaruhi pencapaian tujuan/ sasaran organisasi, yang dilakukan melalui proses yang sistematis dan terukur. 5. Identifikasi risiko adalah kegiatan mengidentifikasi seluruh risiko atau potensi risiko yang dapat mempengaruhi pencapaian tujuan/ sasaran organisasi, yang dilakukan melalui proses yang sistematis dan terukur. 6. Analisis risiko adalah proses untuk mengidentifikasi potensial risiko kerugian atau tidak tercapainya tujuan/ sasaran yang diukur dengan penggabungan antara probabilitas risiko dengan konsekuensi risiko. 7. Probabilitas risiko adalah proses untuk MENETAPKAN (mengukur) terjadinya peluang bahwa sesuatu risiko kemungkinan dapat terjadi. 8. Konsekuensi risiko adalah proses untuk MENETAPKAN (mengukur) dampak potensial dari aktivitas proses kritis bisnis yang dapat terjadi, 9. Peta risiko adalah gambaran tentang seluruh exposure risiko yang dinyatakan dengan tingkat/ level masing- masing risiko. 10. Evaluasi risiko adalah upaya mengidentifikasi perubahan atas pergeseran tingkat level risiko yang dikaitkan dengan upaya mitigasi atau faktor lain yang mempengaruhi. 11. Pengendalian internal adalah suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. 12. Penanganan risiko adalah upaya mengidentifikasi berbagai opsi penanganan risiko yang disusun dalam bentuk rencana tindak pengendalian. 13. Rencana tindak pengendalian atau yang selanjutnya disebut RTP adalah rencana penangangan risiko lebih lanjut yang merupakan pilihan opsi terbaik dari berbagai opsi yang relevan. 14. Pemantauan dan reviu dalam manajemen risiko adalah kegiatan pengendalian yang dilakukan selama proses penilaian dan penanganan risiko berlangsung yang bertujuan untuk menjamin terciptanya optimalisasi manajemen risiko. 15. Pelaporan dalam manajemen risiko adalah upaya penyampaian perkembangan atau hasil kegiatan terkait penerapan manajemen risiko kepada pimpinan dalam bentuk pelaporan tertulis atau lisan. 16. Risiko stratejik/kebijakan adalah risiko yang timbul terkait dengan kegagalan dalam penerapan kebijakan yang dapat dikarenakan kelemahan dalam proses kajian kebijakan, tahap penyusunan kebijakan, sosialisasi kebijakan, implementasi kebijakan atau pada saat evaluasi kebijakan. 17. Risiko operasional, adalah risiko kegagalan pada proses operasional yang dikarenakan aspek manusia, proses bisnis, sistem pada organisasi, pendanaan, dan kendala peralatan. 18. Risiko kepatuhan, adalah risiko ketidakpatuhan pada peraturan dan ketentuan. 19. Risiko finansial, adalah risiko terjadinya manipulasi dan kecurangan yang berdampak kerugian finansial dan atau risiko kegagalan pihak ketiga memenuhi kewajiban.

Tujuan penerapan manajemen risiko meliputi: a. mewujudkan good government yang lebih baik, b. MENETAPKAN dan mengelola risiko yang dihadapi dan meminimalisir dampak yang ditimbulkan, c. melindungi kementerian dari risiko yang signifikan yang berdampak pada hambatan capaian tujuan organisasi, d. meningkatkan kinerja organisasi didalam pencapain tujuan, e. menciptakan kesadaran dan kepedulian pegawai terhadap pentingnya manajemen risiko.

(1) Proses manajemen risiko merupakan serangkaian proses yang meliputi penerapan kebijakan, prosedur, dan praktik manajemen yang bersifat sistematis yang diarahkan melakukan tindakan : a. penetapan konteks/tujuan b. identifikasi risiko; c. analisis risiko; d. evaluasi risiko; e. penanganan risiko; f. pemantauan dan reviu; (2) Penerapan proses manajemen risiko sebagaimana dimaksud pada ayat (1) disesuaikan dengan tugas dan fungsi masing-masing unit kerja.

Penetapan konteks sebagaimana dimaksud dalam pasal 4 ayat (1) huruf a, dilakukan dengan cara menjabarkan latar belakang, ruang lingkup, tujuan, dan kondisi lingkungan pengendalian dimana manajemen risiko akan diterapkan.

Identifikasi risiko sebagaimana dimaksud dalam pasal 4 ayat (1) huruf b, dilakukan dengan tahapan: a. mengidentifikasi kegiatan; b. penyebab; c. proses terjadinya risiko yang dapat mengakibatkan tidak tercapainya tujuan/sasaran; dan d. mendokumentasikan proses identifikasi risiko dalam daftar risiko.

(1) Kategori risiko yang timbul dikelompokan mencakup 4 (empat) jenis resiko utama yang terdiri atas: a. risiko stratejik/kebijakan; b. risiko operasional; c. risiko kepatuhan; dan d. risiko finansial. (2) Dalam hal konteks tujuan yang ingin dicapai, memungkinkan teridentifikasi lebih dari satu kategori risiko yang dianalisis dan ditangani risikonya.

(1) Proses analisis risiko sebagaimana dimaksud dalam pasal 4 ayat (1) huruf c, dilakukan dengan menilai risiko dari sisi tingkat risiko. (2) Tingkat risiko sebagaimana dimaksud pada ayat (1) ditentukan berdasarkan kemungkinan terjadinya risiko dan tingkat dampaknya.

Pelaksanaan analisis risiko sebagaimana dimaksud dalam Pasal 8 ayat 1 meliputi kegiatan: a. mengidentifikasi sumber-sumber penyebab risiko (internal/eksternal); b. memahami pengendalian internal yang ada dalam proses kegiatan; c. mengidentifikasi probabilitas terjadinya risiko (likelihood) suatu risiko, dengan skala_linkert 5; d. mengidentifikasi konsekuensi (dampak) dari risiko, dengan skala_linkert 5; e. menyusun daftar risiko; dan f. menyusun peta risiko.

(1) Berdasarkan hasil analisis risiko sebagaimana dimaksud dalam pasal 9 tingkat risiko dikelompokan dalam tiga kategori yang terdiri atas: a. risiko rendah; b. risiko sedang; dan c. risiko tinggi. (2) Tingkat risiko yang nilainya kurang dari atau sama dengan 4 masuk dalam tingkat risiko rendah. (3) Tingkat risiko yang nilainya lebih dari 4 sampai dengan kurang dari atau sama dengan 12 masuk dalam tingkat risiko sedang. (4) Tingkat risiko yang nilainya lebih dari 12 masuk dalam tingkat risiko tinggi.

(1) Contoh matrik kemungkinan terjadinya risiko (probabilitas) dan konsekuensi (dampak) tercantum dalam lampiran 1 dan merupakan bagian yang tidak terpisahkan dari peraturan ini. (2) Contoh analisis penanganan terhadap tingkat risiko tercantum dalam lampiran 2 dan merupakan bagian yang tidak terpisahkan dari peraturan ini.

Evaluasi risiko sebagaimana dimaksud dalam pasal 4 ayat (1) huruf d, meliputi: a. MENETAPKAN risiko yang dapat ditolerir untuk memberikan batasan dalam mengidentifikasi dan mengelola risiko yang akan ditangani kemudian. b. memilih peringkat risiko tinggi yang menjadi prioritas ditangani yang dirasa menghambat capaian tujuan/sasaran organisasi.

(1) Penanganan risiko sebagaimana dimaksud dalam pasal 4 ayat (1) huruf e, dilakukan dengan: a. memetakan peringkat risiko tinggi yang menjadi prioritas ditangani yang dirasa menghambat capaian tujuan/sasaran; dan b. mengidentifikasi berbagai pilihan tindakan yang sesuai untuk dapat mengendalikan risiko. (2) Tahapan penanganan risiko sebagaimana dimaksud dalam ayat (1) dituangkan dalam bentuk RTP.

(1) Pemantauan dan reviu sebagaimana dimaksud dalam pasal 4 ayat (1) huruf f, dilakukan pada saat penilaian dan penanganan risiko oleh unit kerja. (2) Pemantauan dan reviu juga dilakukan terhadap penyusunan RTP dan progres implementasi atas rencana tindak. (3) Perubahan-Perubahan yang terjadi pada saat proses pemantauan dan reviu sebagaimana dimaksud pada ayat (1) dan ayat (2) perlu dilakukan telaahan kembali oleh pemilik risiko.

Dalam pelaksanaan proses penilaian dan penanganan risiko, Unit Kerja dapat melakukan koordinasi dan konsultansi dengan Inspektorat.

(1) Dalam upaya mengukur kinerja penerapan manajemen risiko dilakukan evaluasi secara berkala. (2) Setiap unit kerja wajib membuat laporan penerapan manajemen risiko. (3) Laporan penerapan manajemen risko sebagaimana dimaksud dalam ayat (2) terdiri atas: a. laporan identifkasi risiko dan analisis risiko, b. laporan RTP dan progres pemantauan. (4) Laporan penerapan manajemen risiko sebagaimana dimaksud ayat (3) disampaikan kepada Inspektorat paling lambat akhir bulan Februari. (5) Contoh format laporan tercantum dalam lampiran 4 dan merupakan bagian yang tidak terpisahkan dari peraturan menteri ini

Peraturan Menteri ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 15 Juni 2017 MENTERI PENDAYAGUNAAN APARATUR NEGARA DAN REFORMASI BIROKRASI REPUBLIK INDONESIA, ttd ASMAN ABNUR Diundangkan di Jakarta pada tanggal 21 Juni 2017 DIREKTUR JENDERAL PERATURAN PERUNDANGAN-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd WIDODO EKATJAHJANA