SALINAN PERATURAN KEPALA LEMBAGA ADMINISTRASI NEGARA NOMOR 9 TAHUN 2018 TENTANG PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN LEMBAGA ADMINISTRASI NEGARA

Transkripsi

1 LEMBAGA ADMINISTRASI NEGARA REPUBLIK INDONESIA SALINAN PERATURAN KEPALA LEMBAGA ADMINISTRASI NEGARA NOMOR 9 TAHUN 2018 TENTANG PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN LEMBAGA ADMINISTRASI NEGARA DENGAN RAHMAT TUHAN YANG MAHA ESA KEPALA LEMBAGA ADMINISTRASI NEGARA, Menimbang : a. bahwa sebagai upaya pencapaian efektivitas penerapan Manajemen Risiko dalam rangka mendukung pencapaian kinerja tugas dan fungsi organisasi di lingkungan Lembaga Administrasi Negara, perlu dilakukan pengaturan mengenai penerapan Manajemen Risiko di lingkungan Lembaga Administrasi Negara; b. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a, perlu menetapkan Peraturan Kepala Lembaga Administrasi Negara tentang Manajemen Risiko di Lingkungan Lembaga Administrasi Negara; Mengingat : 1. Undang-Undang Nomor 17 Tahun 2003 tentang Keuangan Negara (Lembaran Negara Republik Indonesia Tahun 2003 Nomor 47, Tambahan Lembaran Negara Republik Indonesia Nomor 4286); 2. Undang-Undang Nomor 1 Tahun 2004 tentang Perbendaharaan Negara (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 5, Tambahan Lembaran Negara Republik Indonesia Nomor 4355);

2 Undang-Undang Nomor 30 Tahun 2014 tentang Administrasi Pemerintahan (Lembaran Negara Republik Indonesia Tahun 2014 Nomor 292, Tambahan Lembaran Negara Republik Indonesia Nomor 5601); 4. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 127); 5. Peraturan Presiden Nomor 57 Tahun 2013 tentang Lembaga Administrasi Negara (Lembaran Negara Republik Indonesia Tahun 2013 Nomor 127); 6. Peraturan Kepala Lembaga Administrasi Negara Nomor 14 Tahun 2013 tentang Organisasi dan Tata Kerja Lembaga Administrasi Negara (Berita Negara Republik Indonesia Tahun 2013 Nomor 1245); MEMUTUSKAN: Menetapkan : PERATURAN KEPALA LEMBAGA ADMINISTRASI NEGARA TENTANG PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN LEMBAGA ADMINISTRASI NEGARA. BAB I KETENTUAN UMUM Pasal 1 Dalam Peraturan Kepala ini yang dimaksud dengan: 1. Lembaga Administrasi Negara yang selanjutnya disingkat LAN adalah lembaga pemerintah nonkementerian yang diberi kewenangan melakukan pengkajian dan pendidikan dan pelatihan aparatur sipil negara sebagaimana diatur dalam Undang- Undang yang mengatur mengenai aparatur sipil negara. 2. Risiko adalah kemungkinan terjadinya suatu peristiwa yang berdampak negatif terhadap pencapaian tujuan dan sasaran organisasi.

3 Manajemen Risiko adalah budaya, proses, dan struktur yang diarahkan untuk memberikan keyakinan yang memadai dalam pencapaian tujuan dan sasaran organisasi. 4. Proses Manajemen Risiko adalah penerapan kebijakan, prosedur, dan praktik manajemen yang bersifat sistematis atas aktivitas komunikasi dan konsultasi, penetapan konteks, identifikasi Risiko, analisis Risiko, evaluasi Risiko, penanganan Risiko, serta pemantauan dan reviu. 5. Kategori Risiko adalah pengelompokan Risiko berdasarkan karakteristik penyebab Risiko yang akan menggambarkan seluruh jenis Risiko yang terdapat pada organisasi. 6. Kriteria Risiko adalah parameter atau ukuran, baik secara kuantitatif maupun kualitatif, yang digunakan untuk menentukan level kemungkinan terjadinya Risiko dan level dampak atas suatu Risiko. 7. Profil Risiko adalah gambaran status suatu risiko yang dilihat dari besaran nilai atau level risiko 8. Level Risiko adalah tingkatan Risiko yang terdiri atas lima tingkatan yang meliputi sangat tinggi, tinggi, sedang, rendah, dan sangat rendah. 9. Peta Risiko adalah gambaran yang menggabungkan antara level dampak dan level kemungkinan serta memuat nilai besaran Risiko. 10. Selera Risiko adalah pilihan keputusan terhadap suatu Risiko yang berimplikasi pada tindakan penanganan Risiko. 11. Unit Pemilik Risiko yang selanjutnya disingkat UPR adalah unit organisasi pemilik peta strategi yang bertanggung jawab melaksanakan Penilaian Risiko.

4 - 4 - BAB II TUJUAN, MANFAAT DAN PRINSIP MANAJEMEN RISIKO Pasal 2 Tujuan penerapan Manajemen Risiko di lingkungan LAN untuk: a. meningkatkan kemungkinan pencapaian tujuan dan sasaran organisasi dan peningkatan kinerja; b. mendorong manajemen yang proaktif dan antisipatif; c. memberikan dasar yang kuat dalam pengambilan keputusan dan perencanaan; d. meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber daya organisasi; e. meningkatkan kepatuhan kepada regulasi; f. meningkatkan kepentingan dan kepercayaan para pemangku kepentingan; dan g. meningkatkan ketahanan organisasi. Pasal 3 Manfaat penerapan Manajemen Risiko di lingkungan LAN untuk: a. mengurangi kejutan (surprises); b. meningkatkan kesempatan memanfaatkan peluang; c. meningkatkan kualitas perencanaan dan meningkatkan pencapaian kinerja; d. meningkatkan hubungan yang baik dengan pemangku kepentingan; e. meningkatkan kualitas pengambilan keputusan; f. meningkatkan reputasi organisasi; g. meningkatkan rasa aman bagi pimpinan dan seluruh pegawai; dan h. meningkatkan akuntabilitas dan tata kelola organisasi. Pasal 4 Prinsip penerapan Manajemen Risiko di lingkungan LAN terdiri dari:

5 - 5 - a. berorientasi pada perlindungan dan peningkatan nilai tambah; b. terintegrasi dengan proses organisasi secara keseluruhan; c. bagian dari pengambilan keputusan; d. mempertimbangkan unsur ketidakpastian; e. sistematis, terstruktur, dan tepat waktu; f. didasarkan pada informasi terbaik yang tersedia; g. disesuaikan dengan keadaan organisasi; h. memperhatikan faktor manusia dan budaya; i. transparan dan inklusif; j. dinamis, berulang, dan tanggap terhadap perubahan; dan k. perbaikan terus menerus. BAB III PENERAPAN MANAJEMEN RISIKO Pasal 5 (1) Setiap pimpinan dan pegawai di lingkungan LAN harus menerapkan Manajemen Risiko dalam setiap pelaksanaan kegiatan dalam rangka pencapaian tujuan dan sasaran organisasi. (2) Penerapan Manajemen Risiko dilaksanakan melalui: a. pengembangan budaya sadar risiko; b. pembentukan struktur manajemen risiko; dan c. penyelenggaan proses manajemen risiko. (3) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) harus disesuaikan dengan tujuan, kebijakan dan sasaran organisasi. BAB IV BUDAYA SADAR RISIKO Pasal 6 (1) Budaya Sadar Risiko sebagaimana dimaksud pada pasal 5 ayat (2) huruf a harus dikembangkan sesuai

6 - 6 - dengan nilai-nilai LAN dalam pelaksanaan kegiatan untuk mencapai tujuan dan sasaran organisasi. (2) Budaya Sadar Risiko diwujudkan melalui pemahaman dan pengelolaan Risiko sebagai bagian dari setiap proses pengambilan keputusan di seluruh tingkatan organisasi. (3) Bentuk pemahaman dan pengelolaan Risiko sebagaimana dimaksud pada ayat (2) diatas menjadi bagian dari setiap proses pengambilan keputusan di seluruh tingkatan organisasi, berupa: a. komitmen pimpinan untuk mempertimbangkan risiko dalam setiap pengambilan keputusan; b. komunikasi yang berkelanjutan kepada seluruh jajaran organisasi mengenai pentingnya manajemen risiko; c. penghargaan terhadap mereka yang dapat mengelola risiko dengan baik; dan d. pengintegrasian Manajemen Risiko dalam proses organisasi. BAB V STRUKTUR MANAJEMEN RISIKO Pasal 7 Struktur Manajemen Risiko sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf b terdiri dari: a. Komite Manajemen Risiko; b. UPR; dan c. Inspektorat. Bagian Pertama Komite Manajemen Risiko Pasal 8 (1) Komite Manajemen Risiko sebagaimana dimaksud dalam Pasal 7 huruf a berwenang merumuskan

7 - 7 - petunjuk pelaksanaan dan kebijakan penerapan Manajemen Risiko di tingkat LAN. (2) Komite Manajemen Risiko terdiri dari: a. Kepala selaku Ketua; b. Sekretaris Utama selaku Ketua Pelaksana Harian Komite; dan c. Pimpinan Tinggi Madya di lingkungan LAN selaku Anggota. (3) Tugas dan tanggung jawab Komite Manajemen Risiko meliputi: a. menetapkan kebijakan penerapan Manajemen Risiko di LAN; b. melakukan pengendalian kebijakan penerapan Manajemen Risiko di LAN; dan c. memastikan bahwa Proses Manajemen Risiko berjalan efektif di LAN. (4) Tugas dan tanggung jawab Sekretaris Utama selaku Ketua Pelaksana Harian Komite meliputi: a. memfasilitasi dan mengorganisasikan pelaksanaan Proses Manajemen Risiko di tingkat LAN; dan b. melaporkan pelaksanaan Proses Manajemen Risiko di tingkat LAN kepada Kepala LAN. Bagian Kedua Unit Pemilik Risiko Pasal 9 (1) UPR sebagaimana dimaksud dalam Pasal 7 huruf b terdiri dari: a. UPR tingkat Lembaga; b. UPR tingkat I; dan c. UPR tingkat II; (2) UPR sebagaimana dimaksud pada ayat (1) memiliki tingkatan struktur sebagai berikut: a. Pemilik Risiko, meliputi:

8 - 8-1) Kepala Lembaga Administrasi Negara untuk tingkat lembaga; 2) Pimpinan Tinggi Madya di lingkungan LAN untuk UPR tingkat I; dan 3) Pimpinan Tinggi Pratama di lingkungan LAN dan Ketua STIA LAN untuk UPR di tingkat II. yang bertanggung jawab terhadap seluruh Manajemen Risiko sesuai lingkup tugasnya; b. Koordinator Risiko, adalah pegawai satu level dibawah pemilik risiko yang ditunjuk oleh pemilik Risiko, yang bertanggung jawab membantu pemilik Risiko dalam melaksanakan Manajemen Risiko sesuai lingkup tugasnya; dan c. Pengelola Risiko adalah pegawai yang ditunjuk oleh pemilik Risiko untuk membantu pelaksana harian koordinator Risiko dalam perencanaan, penyusunan, pengelolaan, pemantauan dan pengadministrasian Manajemen Risiko pada unit yang bersangkutan. (3) Tugas dan tanggung jawab Pemilik Risiko sebagaimana dimaksud pada ayat (2) huruf a meliputi: a. menetapkan risiko, profil risiko dan rencana aksi penanganan risiko pada unit kerjanya; b. melaporkan pelaksanaan pengelolaan risiko secara berjenjang kepada pimpinan di atasnya hingga level Kepala LAN; c. memberikan pembelajaran dan sosialisasi untuk meningkatkan pemahaman dan kesadaran pegawai dalam unit kerjanya terkait pengelolaan risiko; dan d. melakukan reviu mandiri terhadap penerapan manajemen risiko di unit kerjanya. (4) Tugas dan tanggung jawab Koordinator Risiko sebagaimana dimaksud pada ayat (2) huruf b meliputi: a. memberikan usulan konsep profil Risiko dan rencana aksi penanganan risiko pada unit kerjanya;

9 - 9 - b. melaksanakan dan melaporkan rencana aksi penanganan Risiko kepada Pemilik Risiko yang telah ditetapkan sesuai lingkup tugasnya; c. memberikan usulan kepada pemilik Risiko tentang rencana kontinjensi apabila kondisi yang tidak normal terjadi; d. memberikan usulan/rekomendasi kepada pemilik Risiko dalam pengambilan keputusan/kebijakan berdasarkan analisis yang objektif. e. membantu pemilik risiko dalam memberikan pembelajaran dan sosialisasi untuk meningkatkan pemahaman dan kesadaran pegawai dalam unit kerjanya terkait pengelolaan risiko; f. melakukan pemantauan terhadap penerapan manajemen risiko di unit kerjanya; dan g. memfasilitasi dan mengorganisasikan pelaksanaan Proses Manajemen Risiko di unit kerjanya; (5) Tugas dan tanggung jawab Pengelola Risiko sebagaimana dimaksud pada ayat (2) huruf c adalah memberikan dukungan teknis dan administrasi terhadap pelaksanaan tugas koordinator risiko antara lain dalam: a. penyusunan konsep profil risiko dan rencana aksi penanganan risiko pada unit kerjanya; b. penyusunan laporan pengelolaan Risiko; c. penyelarasan Manajemen Risiko antara unit pada level yang lebih tinggi dan unit pada level yang lebih rendah; d. penyusunan konsep rencana kontinjensi apabila kondisi yang tidak normal terjadi; e. pembelajaran dan sosialisasi terkait pengelolaan risiko pada unit kerja; dan f. pelaksanaan pemantauan dan reviu mandiri terhadap penerapan manajemen risiko di unit kerjanya.

10 Bagian Ketiga Inspektorat Pasal 10 (1) Inspektorat sebagaimana dimaksud Pasal 7 huruf c bertanggung jawab melakukan pengawasan dan memberikan konsultasi atas penerapan Manajemen Risiko sebagai auditor internal LAN. (2) Tugas Inspektorat adalah melakukan Reviu dan Pemantauan Penerapan Manajemen Risiko pada seluruh UPR berdasarkan Kebijakan Penerapan Manajemen Risiko yang ditetapkan di LAN. BAB VI PROSES MANAJEMEN RISIKO Pasal 11 (1) Proses Manajemen Risiko sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf c terdiri atas tahapan sebagai berikut: a. komunikasi dan konsultasi; b. penetapan konteks; c. penilaian risiko yang meliputi identifikasi risiko, analisis risiko, dan evaluasi risiko; d. penanganan risiko; dan e. pemantauan dan reviu. (2) Proses Manajemen Risiko wajib dilaksanakan oleh setiap UPR. (3) Proses Manajemen Risiko diterapkan dalam suatu siklus berkelanjutan dan mempunyai periode penerapan selama 1 (satu) tahun. (4) Proses Manajemen Risiko harus menjadi bagian yang terpadu dengan proses manajemen secara keseluruhan, khususnya manajemen kinerja dan sistem pengendalian internal; menyatu dalam budaya organisasi; dan disesuaikan dengan konteks proses bisnis organisasi.

11 BAB VII LAPORAN PENERAPAN MANAJEMEN RISIKO Pasal 12 (1) Setiap UPR wajib menyusun laporan penerapan Manajemen Risiko. (2) UPR menyampaikan laporan penerapan Manajemen Risiko secara berjenjang sesuai dengan tingkatan UPR sebagaimana dimaksud pada Pasal 9 ayat (1). Pasal 13 (1) Pedoman Penerapan Manajemen Risiko tercantum dalam Lampiran yang merupakan bagian yang tidak terpisahkan dari peraturan Kepala ini digunakan sebagai acuan bagi unit kerja di lingkungan LAN dalam melakukan proses Manajemen Risiko. (2) Ketentuan lebih lanjut sebagai pengembangan kebijakan teknis mengenai penyelenggaraan proses Manajemen Risiko akan dituangkan dalam panduan atau petunjuk teknis tersendiri. Pasal 14 Peraturan Kepala ini mulai berlaku pada tanggal disebarluaskan dalam laman resmi LAN.

12

13 LAMPIRAN PERATURAN KEPALA LEMBAGA ADMINISTRASI NEGARA NOMOR 9 TAHUN 2018 TENTANG PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN LEMBAGA ADMINISTRASI NEGARA DAFTAR ISI BAB I BAB II PENDAHULUAN A. Latar Belakang B. Tujuan Penyusunan Pedoman Umum C. Ruang Lingkup KEBIJAKAN UMUM PENERAPAN MANAJEMEN RISIKO A. Tujuan dan Manfaat Penerapan Manajemen Risiko B. Prinsip Penerapan Manajemen Risiko C. Pengembangan Budaya Sadar Risiko BAB III PROSES PENERAPAN MANAJEMEN RISIKO A. Komunikasi dan Konsultasi B. Penetapan Konteks C. Penilaian Risiko D. Penanganan Risiko E. Pemantauan dan Review BAB IV PENUTUP 36

14 BAB I PENDAHULUAN A. Latar Belakang Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah, mengamanatkan kewajiban kepada pimpinan instansi pemerintah untuk melakukan pengendalian internal di lingkungan kerjanya. Pengendalian internal tersebut dilakukan dengan pendekatan Manajemen Risiko dan pengendalian risiko yang bertujuan untuk memperkecil adanya risiko. Manajemen risiko merupakan suatu pendekatan terstruktur dalam mengelola ketidakpastian yang berkaitan dengan ancaman, yang dapat diartikan suatu rangkaian aktivitas dalam mengelola ketidakpastian, termasuk di dalamnya melalui penilaian risiko, pengembangan strategi untuk mengelola dan memitigasi risiko dengan menggunakan sumber daya yang tersedia. Strategi yang dapat diambil untuk mengelola risiko antara lain dengan cara memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi dari risiko tertentu. Risiko dapat bersumber dari internal maupun eksternal organisasi. Sebagaimana diketahui, organisasi selalu berada dalam kondisi yang dinamis, dimana konteks internal dan konteks eksternal yang merepresentasikan lingkungan strategis secara silih berganti akan mempengaruhi organisasi. Situasi yang yang timbul dari dinamika dari konteks internal dan eksternal organisasi akan menimbulkan ketidakpastian. Dari sinilah muncul risiko yang berpotensi mempengaruhi pencapaian tujuan dan sasaran organisasi. Risiko yang tidak dapat terdeteksi atau tidak dapat dikelola dengan baik akan menyebabkan pencapaian tujuan dan sasaran lembaga yang telah ditetapkan akan kurang optimal. Pengelolaan risiko tersebut tidak dapat ditangani secara parsial oleh masing-masing unit kerja pelaksana kegiatan, tetapi perlu dilakukan secara komprehensif agar dapat dilaksanakan secara efektif. Oleh karena itu diperlukan manajemen penilaian risiko. Manajemen risiko merupakan metode untuk menangani semua risiko yang ada di dalam lembaga tanpa memilih risiko-risiko tertentu saja, tetapi semua risiko yang mengancam pelaksanaan visi, misi, tujuan dan sasaran lembaga.

15 LAN telah menetapkan rencana strategis yang memuat visi, misi, tujuan dan sasaran yang dijabarkan dalam strategi pencapaian tujuan berupa program atau kegiatan strategis pada masing-masing unit kerja di lingkungan LAN. Program dan kegiatan strategis ini masing-masing memuat tujuan yang harus selaras atau mendukung pencapaian visi, misi, tujuan dan sasaran LAN. Dengan demikian strategi untuk mengelola risiko merupakan prasyarat agar pengelolaan risiko dapat mendukung penetapan visi, misi, tujuan dan sasaran LAN. Penanganan risiko atas kegiatan-kegiatan yang dilaksankan pada unit kerja menjadi faktor yang sangat penting dalam mendukung penerapannya. Memperhatikan hal tersebut maka perlu disusun pedoman manajeman risiko sebagai acuan pengelolaan risiko di lingkungan LAN. B. Tujuan Pedoman ini merupakan acuan bagi para pemangku jabatan dan unit kerja di lingkungan LAN dalam menerapkan Manajemen Risiko. C. Ruang Lingkup Ruang lingkup Pedoman Penerapan Manajemen Risiko ini meliputi penerapan manajemen risiko pada lingkup institusi Lembaga Administrasi Negara serta unit-unit yang ada di lingkungan LAN baik di pusat (Kedeputian dan Sekretariat Utama) maupun di seluruh Pusat Kajian dan Pendidikan dan Pelatihan Aparatur LAN (PKP2A LAN), dan seluruh Sekolah Tinggi Ilmu Administrasi (STIA) LAN.

16 BAB II KEBIJAKAN UMUM PENERAPAN MANAJEMEN RISIKO A. Tujuan dan Manfaat Penerapan Manajemen Risiko 1. Penerapan Manajemen Risiko di Lingkungan LAN bertujuan untuk: a. Meningkatkan kemungkinan pencapaian tujuan dan peningkatan kinerja Penerapan Manajemen Risiko yang efektif dapat memberikan keyakinan yang memadai kepada organisasi bahwa tujuan yang telah ditetapkan dapat tercapai. Dengan Manajemen Risiko, semua potensi masalah yang berkemungkinan menghambat pencapaian tujuan organisasi dapat terkelola dengan baik melalui langkah penanganan Risiko yang dirancang dan dijalankan dengan efektif. Penerapan Manajemen Risiko yang komprehensif akan mendorong organisasi dalam meningkatkan kinerjanya b. Mendorong manajemen yang proaktif Dengan penerapan Manajemen Risiko, manajemen dituntut untuk berpikir secara antisipatif guna menciptakan langkah penanganan risiko yang efektif dalam rangka mengamankan pencapaian tujuan organisasi. Manajemen dituntut untuk tidak berpikir reaktif dengan menanggulangi risiko yang sudah muncul dan menjadi masalah c. Memberikan dasar yang kuat dalam pengambilan keputusan dan perencanaan Upaya pengelolaan risiko yang efektif akan memberikan informasi dan data dukung yang akurat bagi manajemen dalam pengambilan setiap keputusan. Manajemen memiliki dasar yang kuat dan proyeksi masa depan atas setiap potensi masalah bagi keputusan yang hendak diambilnya. Dalam hal perencanaan, identifikasi potensi masalah berikut mitigasi yang dirancang akan meningkatkan mutu perencanaan yang disusun oleh manajemen.

17 d. Meningkatkan efektifitas alokasi dan efisiensi penggunaan sumber daya organisasi Rancangan penanganan risiko dengan mempertimbangkan prioritas risiko termasuk analisis biaya manfaat akan mendorong organisasi untuk mengalokasikan sumber daya organisasi yang terbatas secara efisien dan efektif. Penggunaan sumber daya organisasi menjadi lebih terarah, efisien, dan terkendali serta fokus pada pencapaian tujuan organisasi. e. Meningkatkan kepatuhan kepada ketentuan Rencana penanganan yang disusun harus berprinsip pada kepatuhan atas ketentuan yang telah digariskan bagi organisasi. Penerapan manajemen risiko mendorong organisasi untuk taat pada regulasi yang berlaku sebagaimana termaktub dalam tujuan sistem pengendalian intern pemerintah. f. Meningkatkan kepercayaan para pemangku kepentingan Penerapan manajemen risiko meningkatkan efisiensi, mutu proses bisnis, kualitas layanan yang diberikan kepada para stakeholder. Dengan demikian, tingkat kepuasan dan kepercayaan para stakeholder kepada LAN diharapkan akan meningkat dan tetap terjaga dengan baik. g. Meningkatkan ketahanan organisasi. Penerapan manajemen risiko yang baik akan menjadikan organisasi lebih siap dalam menghadapi setiap masalah yang muncul. Rancangan penanganan yang disusun akan meminimalkan dampak dan memberikan ketahanan bagi organisasi dalam upayanya untuk merealisasikan semua tujuannya. 2. Penerapan Manajemen Risiko di Lingkungan Lembaga Administrasi Negara memiliki manfaat sebagai berikut: a. Berkurangnya kejutan (surprises) Pengendalian kejadian yang tidak diinginkan ditingkatkan dengan cara mengidentifikasi dan melakukan tindakan untuk mengurangi kemungkinan dan meminimalkan dampaknya. Meskipun kejadian

18 tersebut ternyata tidak dapat dicegah, organisasi dapat meningkatkan ketahanannya melalui perencanaan dan persiapan. b. Eksploitasi peluang Perilaku mencari peluang akan meningkat apabila anggota organisasi memiliki kepercayaan diri karena risiko-risiko telah dikelola. c. Meningkatnya perencanaan, kinerja, dan efektivitas organisasi Pengetahuan tentang informasi strategis organisasi, operasi, dan lingkungannya akan meningkatkan efektivitas perencanaan. Selanjutnya, hal tersebut dapat meningkatkan kemampuan organisasi memanfaatkan peluang, mengurangi hasil yang negatif, dan meningkatkan kinerja. d. Meningkatnya hubungan dengan pemangku kepentingan Manajemen risiko mendorong organisasi mengidentifikasi pemangku kepentingan internal dan eksternal dan mengembangkan dialog antara pemangku kepentingan dengan organisasi. Saluran komunikasi ini memberikan informasi tentang bagaimana pemangku kepentingan akan bereaksi terhadap kebijakan, produk atau keputusan baru dan memberikan informasi kepada pemangku kepentingan mengapa suatu tindakan dijalankan. e. Meningkatnya mutu informasi untuk pengambilan keputusan Manajemen risiko memberikan informasi dan analisis yang lebih akurat dalam mendukung pengambilan keputusan strategis. f. Meningkatnya reputasi Pemangku kepentingan akan tertarik kepada organisasi yang diketahui menerapkan manajemen risiko dengan baik. g. Perlindungan bagi pemimpin Dengan meningkatnya kesadaran akan risiko, seluruh anggota organisasi akan melakukan tindakan profesional yang cermat. h. Meningkatnya akuntabilitas dan governance organisasi Dengan mendokumentasikan pendekatan manajemen risiko yang diterapkan dan perhatian setiap level organisasi atas ketaatan

19 terhadap ketentuan, akuntabilitas, dan governance akan meningkat. B. Prinsip Penerapan Manajemen Risiko 1. Berkontribusi dalam pencapaian tujuan dan peningkatan kinerja. Manajemen risiko harus berkontribusi nyata terhadap pencapaian tujuan dan peningkatan kinerja seperti meningkatnya ketaatan terhadap ketentuan, kepercayaan publik, kualitas pelayanan, efisiensi, tata kelola, dan reputasi organsasi 2. Menjadi bagian yang menyatu dengan proses organisasi secara keseluruhan Manajemen risiko bukanlah proses yang berdiri sendiri dan terlepas dari proses utama dan proses bisnis organisasi. Manajemen risiko adalah bagian dari tanggung jawab manajemen dan bagian yang menyatu dengan proses organisasi secara keseluruhan, termasuk perencanaan strategis, proyek, dan proses manajemen perubahan. 3. Manjadi bagian dari pengambilan keputusan Manajemen risiko membantu pengambil keputusan membuat pilihan, membuat urutan prioritas tindakan, dan memilih alternatif tindakan 4. Memperhitungkan ketidakpastian Manajemen risiko secara eksplisit memperhitungkan ketidakpastian, sifat ketidakpastian tersebut, dan bagaimana menanganinya. 5. Sistematis, terstruktur, dan tepat waktu Pendekatan manajemen risiko yang sistematis, tepat waktu, dan terstruktur berkontribusi pada efisiensi dan hasil yang dapat diandalkan, diperbandingkan dan konsisten. 6. Berdasarkan informasi terbaik yang tersedia Input proses manajemen risiko didasarkan pada sumber informasi seperti data historis, pengalaman, masukan dari pemangku kepentingan, observasi, prakiraan, dan pertimbangan ahli. Meskipun demikian, pengambilan keputusan harus menyadari dan memperhitungkan keterbatasan dan atau model yang digunakan atau perbedaan pendapat di antara para ahli.

20 Disesuaikan dengan keadaan organisasi Penerapan manajemen risiko disesuaikan dengan konteks internal dan eksternal, serta profil risiko organisasi. 8. Memperhitungkan faktor manusia dan budaya Manajemen risiko menyadari kemampuan, persepsi, dan niat pihak internal dan eksternal yang dapat mendukung atau menghambat pencapai tujuan organisasi. 9. Transparan dan inklusif Keterlibatan pemangku kepentingan secara layak dan tepat waktu, khususnya pengambil keputusan pada seluruh level organisasi, memastikan bahwa manajemen risiko tetap relevan dan mutakhir. Keterlibatan tersebut juga membuat pemangku kepentingan terwakili secara layak dan pandangannya dapat diperhitungkan dalam penentuan kriteria risiko. 10. Dinamis, berulang, dan tanggap terhadap perubahan Manajemen risiko secara terus menerus mangenali dan tanggap terhadap perubahan. Perubahan berupa kejadian ekternal dan internal dapat mengakibatkan munculnya risiko baru atau berubahnya risiko. 11. Perbaikan terus menerus Organisasi harus mengembangkan dan menerapkan strategi untuk meningkatkan kematangan manajemen risiko bersama-sama dengan semua aspek organisasi lainnya. C. Pengembangan Budaya Sadar Risiko Seluruh jajaran LAN wajib mengambangkan budaya sadar risiko dalam pelaksanaan kegiatan dalam rangka pencapaian tujuan. Budaya sadar risiko tersebut dimanifestasikan dengan adanya pemahaman dan pengelolaan risiko sebagai bagian dari setiap proses pengambilan keputusan di seluruh tingkatan organisasi tersebut berupa: 1. Kepemimpinan yang memiliki komitmen untuk mempertimbangkan risiko dalam setiap pengambilan keputusan; 2. Komunikasi yang berkelanjutan kepada seluruh jajaran organisasi mengenai pentingnya manajemen risiko;

21 Penghargaan terhadap mereka yang dapat mengelola risiko dengan baik; 4. Pengintegrasian manajemen risiko dalam proses organisasi sehingga manajemen risiko tidak dipandang sebagai tambahan beban. Pemimpin harus berkomitmen untuk mempertimbangkan risiko dalam setiap pengambilan keputusan, komitmen pimpinan ditingkatkan dengan meningkatkan pemahaman atas risiko dan manajemen risiko serta pemahaman atas nilai-nilai LAN. Komitmen tersebut ditunjukan antara lain dengan memastikan bahwa sumber daya organisasi tersedia secara mencukupi bagi penerapan manajemen risiko. Sumber daya organisasi tersebut antara lain berupa dana, sumber daya manusia, serta perangkat pendukung penerapan manajemen risiko seperti struktur organisasi, tata kerja, kebijakan, pedoman, dan strategi penerapan manajemen risiko. Komunikasi tentang pentingnya manajemen risiko harus dilakukan secara berkelanjutan kepada seluruh pegawai, baik dalam rapat-rapat pengambilan keputusan maupun dalam bentuk pertemuan dalam rangka melaksanakan proses manajemen risiko. Profil dan peta risiko yang telah disusun harus dikomunikasikan kepada semua anggota organisasi. Rancangan mitigasi risiko yang telah disusun juga harus dikomunikasikan kepada semua anggota organisasi untuk mendapatkan dukungan dan menjamin efektivitas implementasinya. Sistem penghargaan ( reward) harus dirancang untuk memberikan penghargaan kepada mereka yang mengelola risiko dengan baik. Penilaian kinerja harus mempertimbangkan penerapan manajemen risiko yang telah dijalankan oleh organisasi. Pemberian sistem penghargaan harus setara dan sepadan dengan kesuksesan penerapan manajemen risiko oleh suatu organisasi. Pengintegrasian manajemen risiko ke dalam proses organisasi dilakukan secara bertahap. Pengintegrasian tersebut dapat diawali dengan mempertimbangkan dan menyelaraskan proses manajemen risiko dalam sistem manajemen kinerja organisasi. Selain itu, langkah mitigasi yang dirancang dapat berfungsi sebagai sumber yang andal untuk merumuskan inisiatif strategis.

22 BAB III PROSES PENERAPAN MANAJEMEN RISIKO Proses Penerapan Manajemen Risiko merupakan penerapan kebijakan, prosedur, dan praktik manajemen yang bersifat sistematis atas aktivitas komunikasi dan konsultasi, penetapan konteks, identifikasi Risiko, analisis Risiko, penanganan Risiko, dan evaluasi Risiko. Proses Manajemen Risiko di LAN dilakukan oleh seluruh jajaran manajemen maupun segenap pegawai di lingkungan LAN. Proses manajemen risiko harus menjadi bagian yang terpadu dengan proses manajemen secara keseluruhan, menyatu dalam budaya organisasi, dan disesuaikan dengan proses bisnis organisasi. Proses Manajemen Risiko dilaksanakan melalui tahapan sebagai berikut: 1. Komunikasi dan konsultasi Komunikasi dan konsultasi dilakukan di setiap tahapan proses manajemen risiko, baik kepada para pemangku kepentingan internal maupun pemangku kepentingan eksternal. 2. Penetapan konteks Penetapan konteks dilakukan dengan cara menjabarkan tujuan, mengidentifikasi paramater internal dan eksternal yang akan dipertimbangkan dalam mengelola risiko, serta menetapkan cakupan dan kriteria risiko untuk proses selanjutnya 3. Identifikasi Risiko Identifikasi risiko dilakukan dengan cara mengidentifikasi kejadian, penyebab, dan konsekuensi dari peristiwa risiko yang dapat menghalangi, menurunkan, atau menunda pencapaian tujuan organisasi. 4. Analisis Risiko Analisis risiko dilakukan dengan cara menentukan tingkat konsekuensi dan tingkat kemungkinan terjadinya risiko berdasarkan kriteria risiko, dengan mempertimbangkan keandalan sistem pengendalian yang ada. 5. Evaluasi Risiko Evaluasi risiko dilakukan untuk membantu dalam pengambilan keputusan mengenai perlu tidaknya dilakukan upaya penanganan risiko lebih lanjut serta penentuan prioritas penanganannya.

23 Penanganan Risiko Penanganan risiko dilakukan dengan mengidentifikasi berbagai opsi penanganan risiko yang mungkin diterapkan dan memilih satu atau lebih opsi penanganan risiko yang terbaik, dilanjutkan dengan penyusunan rencana penanganan risiko, dan pelaksanaan rencana penanganan tersebut. 7. Pemantauan dan Review Pemantauan dan review dilakukan terhadap seluruh aspek dari manajemen risiko Keterkaitan antar tahapan Proses Manajemen Risiko tersebut dapat dilihat pada gambar berikut: A. Komunikasi dan Konsultasi Komunikasi dan konsultasi pada dasarnya melekat pada setiap proses Manajemen Risiko, bertujuan untuk mendapatkan dan menyebarkan informasi terkait penerapan Manajemen Risiko, baik proses maupun hasilnya sehingga dapat diketahui dan terdapat kesamaan persepsi pada seluruh pegawai Lembaga Administrasi Negara. Dengan demikian seluruh pihak dapat menjalankan tanggungjawabnya dengan baik. Komunikasi dan konsultasi dapat dilakukan antara lain dalam bentuk sebagai berikut:

24 Rapat dan diskusi 2. Forum Group Discussion (FGD) 3. Sosialisasi, bimbingan teknis dan workshop 4. Forum pengelola Risiko baik melalui rapat biasa maupun media online 5. Konsultasi dan pendampingan pada pelaksanaan penerapan Manajemen Risiko 6. Penyebaran dokumen Manajemen Risiko. Dokumen Manajemen Risiko meliputi : a. Dokumen Manajemen Risiko Masing-masing UPR Dokumen ini dibuat oleh pemilik Risiko dalam melaksanakan Manajemen Risiko yang berupa Kertas Kerja Manajemen Risiko (KKMR) terdiri dari: 1) KKMR Profil UPR sebagaimana tercantum dalam Anak Lampiran 1a; 2) KKMR Profil Dan Peta Risiko sebagaimana tercantum dalam Anak Lampiran 1b; 3) KKMR Evaluasi Dan Penanganan Risiko sebagaimana tercantum dalam Anak Lampiran 1c; 4) KKMR Pemantauan Risiko sebagaimana tercantum dalam Anak Lampiran 1d; b. Laporan Manajemen Risiko Laporan Manajemen Risiko merupakan dokumen yang menyajikan informasi terkait Manajemen Risiko kepada pemangku kepentingan. Informasi tersebut berguna sebagai bahan pertimbangan dan data dukung dalam pengambilan keputusan serta umpan balik terhadap pelaksanaan Manajemen Risiko. c. Laporan Pemantauan Manajemen Risiko Laporan Pemantauan Manajemen Risiko merupakan laporan pemantauan yang dilakukan oleh unit kerja yang membidangi urusan pengawasan. Laporan pemantauan meliputi pelaksanaan penilaian dan penanganan Risiko oleh unit pemilik Risiko serta sejauh mana penanganan Risiko telah dilakukan. B. Penetapan Konteks Penetapan konteks merupakan dasar pijakan bagi proses Manajemen Risiko, terdiri atas (1) penetapan UPR, (2) penetapan ruang lingkup (3) penetapan kriteria penilaian Risiko, yang masing-masing diuraikan sebagai berikut:

25 Penetapan UPR a. Pelaksanaan penerapan Manajemen Risiko dilakukan oleh UPR. b. Tingkatan struktur, tugas dan tanggungjawab UPR sesuai dengan ketentuan sebagaimana dimaksud dalam Pasal 9 Peraturan Kepala ini. 2. Penetapan Ruang Lingkup Penetapan ruang lingkup adalah tahapan untuk memahami dan menetapkan lingkungan dan batasan dalam pelaksanaan penilaian Risiko pada masing-masing UPR, yang bertujuan: a. memahami tujuan dan hasil yang diharapkan dari penilaian Risiko; b. memahami tujuan dan sasaran UPR berdasarkan sasaran strategis sebagaimana tertuang pada kebijakan strategis LAN, Rencana Strategis; c. menetapkan periode penerapan Manajemen Risiko berisi tahun penerapan Manajemen Risiko tersebut dan menuangkannya dalam KKMR Profil UPR sebagaimana tercantum dalam Anak Lampiran 1a; d. memahami program/kegiatan pada UPR, tahapannya serta proses operasional/sop yang digunakan dalam pelaksanaan kegiatan pada organisasi/unit kerja; e. memahami tujuan dan sasaran program/kegiatan pada UPR; f. mengidentifikasi pihak-pihak yang berinteraksi dengan UPR dalam pencapaian tujuan dan sasaran; dan g. mengidentifikasi peraturan perundang-undangan yang terkait dan diperlukan untuk memahami kewenangan, tanggung jawab, tugas dan fungsi, kewajiban hukum yang harus dilaksanakan oleh UPR beserta konsekuensinya dan menuangkannya dalam KKMR Identifikasi Program/Kegiatan sebagaimana tercantum dalam Anak Lampiran 1a. 3. Penetapan Kriteria Penilaian Risiko Penetapan kriteria Penilaian Risiko terdiri atas (1) penentuan skala dampak Risiko, (2) penentuan skala kemungkinan terjadinya Risiko, (3) penentuan level Risiko dan (4) penentuan selera Risiko, yang masingmasing diuraikan sebagai berikut: a. Penetapan Skala Dampak Risiko Skala terhadap tingkat konsekuensi atau dampak Risiko dibuat dalam 5 (lima) skala yaitu sebagai berikut:

26 Skala Dampak Dampak/ Konsekuensi Tabel Skala Dampak Risiko Gambaran Umum Lingkup Dampak 1 Tidak Signifikan Tidak berpengaruh terhadap pelaksanaan kegiatan, kerugian tidak ada dan tidak terdapat keluhan terhadap kinerja dari stakeholder internal/eksternal 2 Kurang Kegiatan menjadi kurang efisien dan efektif, Signifikan kerugian kurang material dan kinerja dianggap kurang memuaskan dari stakeholder internal. 3 Sedang Kegiatan menjadi tidak efisien dan efektif, kerugian cukup material dan kinerja dianggap kurang memuaskan oleh stakeholder internal/eskternal. 4 Signifikan Mempengaruhi pelaksanaan dan pencapaian tujuan program kegiatan, kerugian material, kinerja dianggap tidak memuaskan oleh stakeholder internal dan dianggap kurang memuaskan oleh stakeholder eksternal. 5 Sangat Mempengaruhi pelaksanaan dan pencapaian signifikan tujuan program kegiatan serta mempengaruhi tujuan organisasi, kerugian besar bagi organisasi dan kinerja dianggap tidak memuaskan oleh stakeholder internal/eskternal. b. Penetapan Skala Kemungkinan Terjadinya Risiko Skala kemungkinan terjadinya Risiko dibuat dalam 5 (lima) skala sebagai berikut: Tabel Skala Kemungkinan Terjadinya Risiko SKALA NILAI KEMUNGKINAN FREKUNSI KEJADIAN DALAM WAKTU TERTENTU 1 Sangat jarang Kemungkinan terjadi >3 tahun sekali 2 Jarang Mungkin terjadi sekali dalam 2 tahun 3 Kadang-kadang Mungkin terjadi 1-2 kali dalam setahun 4 Sering Mungkin 2-5 kali dalam setahun 5 Sangat Sering Dapat terjadi lebih dari 5 kali dalam setahun

27 c. Penetapan Level Risiko Level Risiko merupakan kombinasi dari level dampak dan level kemungkinan yang menunjukkan besarnya Risiko, didapatkan dengan mengalikan skala dampak dan skala kemungkinan terjadinya Risiko. Level Risiko dapat digambarkan dalam peta analisis Risiko sebagai berikut: Peta Analisis Risiko Dampak (Skala) Konsekuensi/dampak Kemungkinan (Skala) Sangat sering (5) Tidak Signifikan (1) Kurang Signifikan (2) Sedang (3) Signifikan (4) Sangat Siginifikan (5) Sering (4) Kadang-kadang (3) Jarang (2) Sangat jarang (1) Keterangan: Level Risiko Besaran Risiko Sangat Tinggi Tinggi Sedang 7-10 Rendah 4-6 Sangat Rendah 0-3 W arna d. Penetapan Selera Risiko Berdasarkan peta Risiko ditetapkan selera Risiko yang menunjukan pilihan keputusan untuk menindaklanjuti suatu Risiko. Setiap level Risiko ditindaklanjuti dengan penanganan Risiko yang berbeda sebagai berikut:

28 a. Risiko pada level sangat rendah dapat diterima, tidak perlu dilakukan penanganan Risiko; b. Risiko pada level rendah dapat diterima, meskipun perlu dipantau perubahan dampak dan kemungkinan terjadinya yang menyebabkan naiknya level Risiko tersebut c. Risiko pada level sedang hingga level sangat tinggi harus dilakukan penanganan agar dapat diturunkan level Risikonya. C. Penilaian Risiko Tahapan penilaian dan penanganan Risiko bertujuan untuk mengidentifikasi Risiko, menentukan profil dan peta Risiko. Tahapan penilaian Risiko terdiri dari: 1. Identifikasi Risiko Tahapan dilakukan dengan mengidentifikasi seluruh jenis Risiko yang berpotensi menghambat tercapainya tujuan dan sasaran organisasi yang dilakukan dengan mekanisme sebagai berikut; a. Memahami UPR dan kegiatan dalam UPR Pemilik dan pengelola Risiko harus memahami lingkup dan kegiatan UPR sebagai dasar pengisian KKMR Identifikasi UPR sebagaimana tercantum dalam Anak Lampiran 1a b. Mengidentifikasi kejadian Risiko Kejadian Risiko, disebut juga Risiko dapat berupa kesalahan atau kegagalan yang mungkin terjadi dan/atau atau pernah terjadi pada proses pelaksanaan kegiatan atau proses bisnis organisasi. Sebelumnya perlu diingat kembali bahwa Risiko berbeda dengan permasalahan, Risiko merupakan kemungkinan terjadinya kejadian yang dapat menghambat pencapaian tujuan. Suatu kejadian dapat disebut sebagai Risiko jika memenuhi ketiga unsur Risiko yaitu: 1. Adanya kejadian atau peristiwa yang mungkin terjadi; 2. Adanya dampak atau konsekuensi; dan 3. Adanya kemungkinan terjadi. Jika hanya memenuhi satu atau dua unsur saja, maka hal tersebut tidak dapat dianggap sebagai Risiko, misalnya kejadian/peristiwa yang sudah terjadi dan tidak mungkin terjadi lagi kedepannya. Identifikasi Risiko dilakukan dengan memperhatikan Risiko yang terjadi pada tahun-tahun sebelumnya.

29 Identifikasi Risiko juga dapat dilakukan dengan melihat temuan pemeriksaan internal Inspektorat dan temuan pemeriksaan BPK. c. Mengidentifikasi pengendalian internal yang pernah dilakukan Dari Risiko yang sudah diidentifikasi, diidentifikasi juga pengendalian internal dan langkah penanganan yang sudah pernah dilakukan untuk mengantisipasi Risiko tersebut. Menginventarisasi sistem pengendalian internal yang telah dilaksanakan. Pengendalian internal antara lain dapat berupa Standard Operating Procedure (SOP), penetapan Peraturan/Keputusan/Nota Dinas/Edaran, pembangunan/pengembangan sistem serta pemantauan dan reviu rutin yang dilaksanakan terkait Risiko tersebut. d. Menentukan penyebab dan dampak Berdasarkan Risiko, dilakukan identifikasi penyebab terjadinya Risiko dan dampak negatif yang mungkin terjadi. Dampak merupakan akibat langsung yang timbul dan dirasakan setelah Risiko terjadi. Apabila terdapat beberapa dampak langsung, maka ditetapkan satu dampak yang paling besar pengaruhnya terhadap pencapaian sasaran. Identifikasi Risiko bagian b d tersebut dituangkan dalam KKMR Profil dan Peta Risiko sebagaimana tercantum dalam Anak Lampiran 1b. 2. Analisis Risiko Analisis Risiko merupakan langkah untuk menentukan profil Risiko dari suatu sisa Risiko yang telah diidentifikasi dengan mengukur nilai kemungkinan dan dampaknya. Berdasarkan hasil penilaian tersebut, suatu sisa Risiko dapat ditentukan level Risikonya sehingga dapat dihasilkan suatu informasi untuk menciptakan rencana pengendaliannya. Langkah-langkah yang dilakukan dalam analisis Risiko meliputi: a. Menentukan level dampak Risiko Berdasarkan dampak Risiko yang telah diidentifikasi pada tahap identifikasi Risiko, ditentukan area dampak yang relevan dengan dampak Risiko tersebut. Penentuan level dampak Risiko dilakukan dengan mengukur dampak pada area dampak tersebut dengan menggunakan Tabel Dampak Risiko pada bab sebelumnya. Jika kesulitan untuk mengukur skala dampak, dapat digunakan adjustment dari pemilik Risiko atau dapat menggunakan panduan skala dampak Risiko sebagai berikut:

30 NO KATEGORI TABEL PANDUAN SKALA DAMPAK RISIKO SKALA DAN DEFINISI LEVEL DAMPAK TIDAK SIGNIFIKAN KURANG SIGNIFIKAN SEDANG SIGNIFIKAN SANGAT SIGNIFIKAN 1. Finansial Tidak ada Ada temuan Ada temuan Ada temuan Ada temuan Temuan pengembalian uang pengembalian uang pengembalian uang pengembalian pengembalian ke kas negara 2 juta ke kas negara >2-10 ke kas negara >10-50 uang ke kas negara uang ke kas dan/atau juta dan/atau juta dan/atau >50 juta dan/atau negara dan penyimpangan penyimpangan 0,25- Penyimpangan >0,5- penyimpangan >1% penyimpangan <0,25% dari total 0,5% dari total 1% dari total dari total anggaran material anggaran UPR anggaran anggaran (diambil yang lebih besar)

31 NO KATEGORI SKALA DAN DEFINISI LEVEL DAMPAK TIDAK SIGNIFIKAN KURANG SIGNIFIKAN SEDANG SIGNIFIKAN SANGAT SIGNIFIKAN 2. Fraud Tidak terdapat Terdapat Terdapat Terdapat Terdapat Penyimpangan penyimpangan penyalahgunaan penyimpangan dalam Penyimpangan dalam dalam dalam wewenang pertanggungjawaban pertanggungjawaban Pertanggungjawaban pertanggungjawaban keuangan dan keuangan dan keuangan dan keuangan penyalahgunaan penyalahgunaan penyalahgunaan wewenang wewenang yang wewenang yang dilakukan dilakukan oleh oleh staf, Kepala administrator, Unit Kerja di LAN dan/atau pengawas 3. Reputasi Tidak berdampak Berdampak Berdampak negatif Berdampak negatif Berdampak negatif (area negatif pada negatif pada pada reputasi pada reputasi Kepala pada publikasi) reputasi Unit Kerja reputasi Pejabat Kepala Unit Kerja/ LAN reputasi Kepala LAN Eselon 3 dan 4 Satuan Kerja dan eksternal dalam Unit Kerja skala nasional

32 NO KATEGORI SKALA DAN DEFINISI LEVEL DAMPAK TIDAK SIGNIFIKAN KURANG SIGNIFIKAN SEDANG SIGNIFIKAN SANGAT SIGNIFIKAN 4. Operasional Tidak berfungsi Tidak Tidak berfungsi Tidak berfungsi Tidak berfungsi selama 4 jam berfungsi selama 3 hari selama 5 hari selama >5 hari selama 1 hari 5. Kesehatan Tidak Cidera kecil Cidera ringan (tidak Cidera berat (tidak Kejadian dan berbahaya (mampu mampu melakukan mampu melakukan fatal/kematian Keselamatan bekerja pada tugas >1 hari s/d 3 tugas >3 minggu atau Kerja hari yang sama) minggu) mengakibatkan cacat tetap 6. Legal Tidak ada Ada tuntutan Proses hukum Adanya litigasi Vonis bersalah (Hukum dan tuntutan hukum namun dapat dan class oleh Pengadilan Peraturan) hukum belum/tidak diselesaikan action terbukti secara musyawarah

33 NO KATEGORI SKALA DAN DEFINISI LEVEL DAMPAK TIDAK SIGNIFIKAN KURANG SIGNIFIKAN SEDANG SIGNIFIKAN SANGAT SIGNIFIKAN 7. Aset Seluruh asset telah Terdapat aset yang Terdapat aset yang Terdapat aset rusak/ Terdapat asset yang dilakukan penata- belum dicatat dan/ belum dicatat dan/ usang yang belum hilang dan/atau tidak usahaan dengan atau belum diupdate, atau belum diupdate dihapuskan dan/atau ada dokumen baik namun ada dokumen serta tidak ada tidak ada dokumen pendukung pendukung dokumen pendukung pendukung 8. Risiko Tidak ada Terdapat Terdapat Terdapat Terdapat tuntutan Kepatuhan penyimpangan penyimpangan penyimpangan SOP penyimpangan hukum akibat terhadap terhadap kebijakan internal penyimpangan kesepakatan kesepakatan internal dan kebijakan kebijakan internal internal eksternal dan kebijakan eksternal 9. SDM Tidak ada pegawai Terdapat pegawai Terdapat pegawai Terdapat pegawai Terdapat pegawai yang mendapat yang mendapat yang mendapat yang mendapat yang divonis bersalah hukuman disiplin hukuman disiplin hukuman disiplin hukuman disiplin oleh Pengadilan ringan sedang berat karena tindak pidana yang dilakukannya

34 b. Menentukan level kemungkinan terjadinya Risiko Penentuan level kemungkinan terjadinya Risiko dilakukan berdasarkan Tabel Kemungkinan Terjadinya Risiko pada bab sebelumnya. Penetapan skala kemungkinan terjadinya Risiko untuk kegiatan yang berulang pelaksanaannya dapat menggunakan pendekatan frekuensi kejadian dalam kurun waktu tertentu. Jika kegiatan hanya dilakukan sekali/tidak rutin dilakukan setiap tahun, dapat menggunakan justifikasi dari pemilik Risiko. c. Menentukan besaran Risiko dan Level Risiko - Besaran Risiko ditentukan mengalikan level dampak dan level kemungkinan Risiko. - Dari besaran Risiko tersebut ditetapkan level Risiko sesuai dengan Level Risiko pada bab sebelumnya, yang meliputi sangat tinggi (5), tinggi (4), sedang (3), rendah (2), atau sangat rendah (1). d. Menyusun peta Risiko Peta Risiko merupakan gambaran kondisi keseluruhan Risiko yang mendeskripsikan posisi Risiko. Peta Risiko disusun setelah seluruh Risiko ditentukan level Risikonya. Penyusunan analisis peta Risiko dituangkan pada KKMR Profil dan Peta Risiko sebagaimana tercantum dalam Anak Lampiran 1b. 3. Evaluasi Risiko Evaluasi Risiko bertujuan menetapkan prioritas Risiko yang telah diidentifikasi dan dianalisis sehingga memudahkan pengambilan keputusan perlu tidaknya dilakukan penanganan Risiko, memudahkan pemilihan opsi penanganan Risiko serta memudahkan Risiko mana yang harus diprioritaskan penanganannya. Tahapan evaluasi Risiko dilakukan dengan menyusun prioritas Risiko berdasarkan level Risiko dengan cara sebagai berikut: a. Level Risiko tertinggi mendapatkan prioritas tertinggi b. Apabila terdapat lebih dari satu Risiko yang memiliki level Risiko yang sama maka prioritas Risiko ditentukan berdasarkan level dampak tertinggi sesuai kriteria dampak c. Apabila masih terdapat level Risiko dan dampak yang sama maka prioritas Risiko ditentukan dengan pertimbangan sendiri unit pemilik Risiko tersebut.

35 Penyusunan evaluasi Risiko dituangkan dalam KKMR Evaluasi dan Penanganan Risiko sebagaimana tercantum dalam Anak Lampiran 1c. D. Penanganan Risiko Penanganan Risiko adalah menentukan penanganan Risiko yang akan dilakukan pada suatu Risiko. Tahapan yang dilakukan merupakan respon atas suatu Risiko dengan tujuan untuk menurunkan level Risiko yang diharapkan. Tahapan penanganan Risiko terdiri dari: 1. Pemilihan opsi penanganan Risiko Pemilihan opsi penanganan Risiko disesuaikan dengan level dari setiap Risiko. Opsi penangan Risiko antara lain adalah: a. Mengurangi kemungkinan terjadinya Risiko. Fokus penanganan Risiko ini adalah pada penyebab terjadinya Risiko. b. Menurunkan dampak terjadinya Risiko. Fokus penanganan Risiko ini adalah pada pengurangan dampak jika Risiko sudah terjadi. c. Mengalihkan Risiko Penanganan Risiko dilakukan dengan memindahkan sebagian atau seluruh Risiko baik penyebab maupun dampaknya pada instansi/pihak lain. Opsi ini diambil dalam kondisi: - Pihak lain tersebut memiliki kompetensi dan pemahaman atas level Risiko tersebut; - Proses pengalihan Risiko sesuai ketentuan yang berlaku; - Pengalihan tersebut dihitung lebih efisien dan efektif dibandingkan dengan penanganan sendiri. d. Memantau Risiko Penanganan Risiko dilakukan dengan melakukan pemantauan terhadap perubahan level dampak dan kemungkinan terjadinya Risiko. Opsi ini diambil jika Risiko ada pada level rendah. e. Menerima Risiko Jika Risiko ada pada level sangat rendah, tidak perlu dilakukan penanganan Risiko. Opsi penanganan Risiko dapat dilakukan lebih dari satu opsi penanganan Risiko dan sedapat mungkin diarahkan pada opsi mengurangi terjadinya Risiko.

36 Menyusun rencana aksi penanganan Risiko Berdasarkan opsi penanganan Risiko yang sudah dipilih, disusun rencana aksi penanganan Risiko. Rencana aksi ini terdiri dari: a. Rencana aksi yang akan dilakukan b. Hasil yang diharapkan dari rencana aksi tersebut c. Jadwal implementasi rencana aksi d. Penanggung jawab dari rencana aksi tersebut, baik unit pemilik Risiko maupun unit lain yang berkaitan 3. Menetapkan level Risiko Sisa yang diharapkan Dari rencana aksi yang dilakukan diharapkan level Risiko dapat menurun. Oleh sebab itu perlu ditetapkan target level Risiko sisa yang diharapkan setelah rencana aksi dijalankan. Level Risiko ini didapatkan dari perubahan level kemungkinan dan level dampak. 4. Menjalankan rencana aksi penanganan Risiko Melaksanakan dan mendokumentasikan aksi tindak sesuai rencana aksi penanganan Risiko yang telah ditetapkan dan mendokumentasikan capaian aksi tersebut. Tahapan proses penanganan risiko ini dituangkan pada KKMR Evaluasi dan Penanganan Risiko sebagaimana tercantum dalam Anak Lampiran 1c. E. Pemantauan dan Reviu Pemantauan dan reviu adalah tahapan untuk memastikan bahwa implementasi Manajemen Risiko berjalan efektif sesuai dengan rencana dan memberikan umpan balik bagi organisasi dalam mencapai visi, misi, tujuan dan sasarannya serta penyempurnaan sistem Manajemen Risiko. Proses pemantauan dan reviu mencakup semua aspek dari proses Manajemen Risiko yang dilakukan dengan tujuan agar: a. terdapat proses pembelajaran dan analisis dari setiap peristiwa, perubahan, dan kecenderungan yang terjadi; b. terdeteksi perubahan dalam lingkup internal maupun eksternal, termasuk perubahan Risiko yang menyebabkan perubahan profil dan prioritas Risiko; c. memastikan bahwa rencana penanganan Risiko dapat dilaksanakan dengan efisien dan efektif; dan d. mengidentifikasikan terjadinya Risiko-Risiko yang baru.

37 Bentuk pemantauan dan reviu yang dilakukan di lingkungan LAN meliputi: 1. Pemantauan mandiri secara berkala setiap 3 (tiga) bulan sekali oleh UPR untuk memastikan penanganan Risiko telah dilaksanakan. Pemantauan ini didokumentasikan pada tabel KKMR Pemantauan Risiko sebagaimana tercantum dalam Anak Lampiran 1d 2. Reviu berkala secara mandiri oleh UPR. 3. Pemantauan secara berkala setiap 6 (enam) bulan sekali oleh Inspektorat untuk memastikan penanganan Risiko telah dilaksanakan oleh UPR. 4. Reviu terhadap penilaian Risiko yang telah disusun UPR oleh Inspektorat.