Peraturan Menteri Nomor 66 Tahun 2015 tentang MANAJEMEN RISIKO DI LINGKUNGAN KEMENTERIAN PENDIDIKAN DAN KEBUDAYAAN

Dalam Peraturan Menteri ini yang dimaksud dengan: 1. Manajemen Risiko adalah proses mengidentifikasi peristiwa yang berpotensi dapat memengaruhi satuan kerja, mengelola Risiko agar berada dalam batas toleransi Risiko (risk appetite), dan menyediakan penjaminan memadai terkait pencapaian tujuan satuan kerja. 2. Risiko adalah segala sesuatu yang berdampak negatif terhadap pencapaian tujuan yang diukur berdasarkan kemungkinan dan dampaknya. 3. Risiko Melekat adalah Risiko sebelum diterapkannya kegiatan pengendalian untuk memitigasi Risiko. 4. Risiko Sisa adalah Risiko yang masih tetap ada setelah dilakukannya kegiatan pengendalian untuk mengurangi kemungkinan dan dampak Risiko. 5. Risiko Strategis adalah Risiko yang disebabkan oleh perubahan kebijakan dan lingkungan kerja. 6. Risiko Operasional adalah Risiko yang disebabkan oleh kegagalan pada sumber daya manusia, proses, dan sistem di satuan kerja, faktor eksternal, dan Risiko yang ditimbulkan oleh aspek-aspek legal 7. Risiko Keuangan adalah Risiko yang disebabkan oleh kegagalan pihak-pihak dalam memenuhi kewajibannya. 8. Risiko Kepatuhan adalah Risiko yang disebabkan oleh tidak dipatuhinya atau tidak dilaksanakannya peraturan perundang-undangan. 9. Risiko Kecurangan adalah Risiko yang disebabkan oleh adanya kecurangan. 10. Unit Kepatuhan Manajemen Risiko (Compliance Office for Risk Management) adalah Inspektorat Jenderal yang bertugas melaksanakan audit terhadap penerapan Manajemen Risiko pada satuan kerja di lingkungan Kementerian Pendidikan dan Kebudayaan. 11. Kementerian adalah Kementerian Pendidikan dan Kebudayaan. 12. Menteri adalah Menteri Pendidikan dan Kebudayaan. 13. Inspektorat Jenderal adalah Inspektorat Jenderal Kementerian.

(1) Setiap satuan kerja di lingkungan Kementerian sebagai unit pemilik Risiko harus menerapkan dan mengembangkan Manajemen Risiko. (2) Pemilik Risiko menugaskan kepada unit kerja yang melaksanakan tugas dan fungsi evaluasi program dan anggaran untuk melakukan proses Manajemen Risiko.

(1) Pemilik Risiko melakukan penerapan dan pengembangan Manajemen Risiko di lingkungan Unit Pemilik Risiko masing-masing. (2) Pemilik Risiko menyusun laporan profil Risiko dan peta Risiko yang memuat jenis, tingkat dan kecenderungan (trend) seluruh paparan Risiko yang relevan bersama dengan profil dan peta Risiko semester sebelumnya agar dapat diperbandingkan. (3) Pemilik Risiko menyusun rencana alternatif (kontingensi) terhadap kegiatan dengan Risiko level tinggi. (4) Paparan Risiko unit utama disampaikan secara berkala per semester kepada Menteri.

(1) Proses Manajemen Risiko terdiri dari: a. identifikasi Risiko; b. analisis Risiko; c. evaluasi Risiko; d. penanganan Risiko; e. monitoring dan reviu; dan f. koordinasi. (2) Proses Manajemen Risiko sebagaimana dimaksud pada ayat (1) disesuaikan dengan tugas dan fungsi satuan kerja. (3) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) diselesaikan dalam jangka waktu 6 (enam) bulan setelah Peraturan Menteri ini diundangkan.

(1) Identifikasi risiko sebagaimana dimaksud dalam Pasal 4 ayat (1) huruf a dilakukan dengan cara mengidentifikasi lokasi, waktu, sebab, dan proses terjadinya peristiwa risiko yang dapat menghalangi, menurunkan kualitas, atau menunda tercapainya sasaran satuan kerja. (2) Analisis Risiko sebagaimana dimaksud dalam Pasal 4 ayat (1) huruf b dilakukan dengan cara mencermati sumber Risiko dan tingkat pengendalian yang ada serta dilanjutkan dengan menilai Risiko dari sisi konsekuensi dan kemungkinan terjadinya. (3) Evaluasi Risiko sebagaimana dimaksud dalam Pasal 4 ayat (1) huruf c dilakukan untuk mengambil keputusan mengenai perlu tidaknya penanganan Risiko lebih lanjut serta prioritas penanganannya. (4) Penanganan Risiko sebagaimana dimaksud dalam Pasal 4 ayat (1) huruf d dilakukan dengan mengidentifikasi berbagai opsi penanganan Risiko yang tersedia dan MEMUTUSKAN opsi penanganan Risiko yang terbaik serta dilanjutkan dengan pengembangan rencana mitigasi Risiko. (5) Monitoring dan reviu sebagaimana dimaksud dalam Pasal 4 ayat (1) huruf edilakukan dengan cara memantau efektivitas rencana penanganan Risiko, strategi, dan sistem Manajemen Risiko. (6) Komunikasi dan konsultasi sebagaimana dimaksud dalam Pasal 4 ayat (1) huruf f dilakukan dengan cara mengembangkan komunikasi antara satuan kerja dengan Inspektorat Jenderal selaku Unit Kepatuhan Manajemen Risiko (Compliance Office for Risk Management).

Jenis risiko dalam mengidentifikasi Risiko terdiri atas: a. Risiko Melekat (inherent risk); dan b. Risiko Sisa (redidual risk).

Kategori Risiko dalam mengidentifikasi Risiko terdiri atas: a. Risiko Strategis (strategic risk); b. Risiko Operasional (operational risk); c. Risiko Keuangan (financial risk); d. Risiko Kepatuhan (compliance risk); dan e. Risiko Kecurangan (fraud risk).

Dalam menganalisis Risiko dilakukan langkah-langkah sebagai berikut: a. menentukan tingkatan Risiko berdasarkan tingkat konsekuensi atau dampak Risiko dan kemungkinan terjadinya Risiko; b. menentukan tingkat konsekuensi Risiko dengan menggunakan tiga tingkatan (level) : rendah, sedang, dan tinggi; c. menentukan tingkat kemungkinan terjadinya Risiko dengan menggunakan tiga tingkatan (level) rendah, sedang, dan tinggi; d. menganalisis profil Risiko dilakukan dengan menjelaskan total eksposur Risiko yang dinyatakan dengan tingkat risiko dan kecenderungannya; dan e. melakukan analisa peta Risiko dengan menjelaskan gambaran total Risiko dengan distribusi posisinya dalam grafik dengan frekuensi pada sumbu horizontal dan konsekuensi pada sumbu vertikal risiko tinggi, sedang dan rendah.

(1) Tingkat konsekuensi Risiko rendah memiliki pengaruh yang rendah terhadap para pemangku kepentingan, strategi dan aktivitas operasional. (2) Tingkat konsekuensi Risiko sedang memiliki pengaruh yang sedang terhadap para pemangku kepentingan, strategi dan aktivitas operasional. (3) Tingkat konsekuensi Risiko tinggi memiliki pengaruh yang tinggi terhadap para pemangku kepentingan, strategi dan aktivitas operasional.

(1) Tingkat kemungkinan Risiko rendah tidak pernah/jarang terjadi Risiko. (2) Tingkat kemungkinan Risiko sedang kemungkinan terjadinya Risiko sedang. (3) Tingkat kemungkinan Risiko tinggi kemungkinan terjadinya Risiko tinggi/hampir pasti.

Grafik analisa peta Risiko sebagaimana dimaksud dalam Pasal 8 huruf e adalah sebagai berikut: Konsekwensi Risiko Tinggi (Mitigasi dan Kendalikan) Risiko Tinggi (Mitigasi dan Kendalikan) Risiko Tinggi (Mitigasi dan Kendalikan) Risiko Sedang (Kendalikan) Risiko Sedang (Kendalikan) Risiko Tinggi (Mitigasi dan Kendalikan) Risiko Rendah (Terima) Risiko Rendah (Terima) Risiko Sedang (Berbagi) Frekuensi

(1) Dalam mengevaluasi Risiko dilakukan mekanisme dengan mengevaluasi hal-hal sebagai berikut: a. Risiko yang perlu mendapatkan penanganan; b. prioritas penanganan Risiko; dan c. besarnya dampak penanganan Risiko terhadap konteks yang lebih luas. (2) Prioritas penanganan Risiko sebagaimana dimaksud pada ayat (1) huruf b bertujuan untuk: a. menghindari Risiko yang ada atau menghilangkan ancaman sepenuhnya; b. menurunkan frekuensi terjadinya Risiko sebagai langkah preventif; dan c. menurunkan tingkat konsekuensi Risiko yang terjadi sebagai langkah reduksi.

(1) Kriteria Risiko yang diretensi adalah: a. maksimal memiliki tingkat konsekuensi pada level yang telah ditetapkan untuk diretensi sesuai dengan toleransi dan selera Risiko satuan kerja; b. terdapat perlindungan hukum yang memadai; dan c. pemilik Risiko dapat memastikan dengan tingkat keyakinan di atas 85% (delapan puluh lima persen) bahwa tidak akan terjadi kegagalan pada orang, proses bisnis, dan sistem yang ada. (2) Kriteria Risiko yang ditransfer adalah: a. Risiko sisa dengan tingkat konsekuensi pada level yang tidak dapat diterima sesuai dengan toleransi Risiko satuan kerja yang dapat diterima; dan b. satuan kerja tidak memiliki sumber daya yang memadai untuk membiayai konsekuensi Risiko yang diperkirakan.

Monitor dan riviu Risiko dilakukan melalui : a. pengawasan dan pengendalian rutin atas kinerja satuan kerja; dan b. pemantauan terhadap efektivitas semua tahapan dalam proses Manajemen Risiko.

Koordinasi dilakukan melalui: a. komunikasi antara satuan kerja dengan Inspektorat Jenderal untuk menjamin efektivitas proses Manajemen Risiko yang diterapkan satuan kerja; dan b. konsultasi dilakukan kematangan manajemen risiko sasaran kerja sebagai bahan bagi Inspektorat Jenderal untuk melaksanakan audit berbasis Risiko.

(1) Kriteria menentukan kematangan penerapan Manajemen Risiko yaitu: a. mengidentifikasi dan memitigasi risiko; b. mengembangkan kompetensi instansi; c. mengintegrasikan proses Manajemen Risiko ke dalam proses bisnis; d. membangun budaya sadar Risiko yang kuat untuk mengeksploitasi efektivitas pelaksanaan tugas dan fungsi satuan kerja; e. meningkatkan tingkat kematangan Manajemen Risiko (risk maturity) satuan kerja ke tingkatan (level) yang lebih baik. (2) Tabel penentuan kematangan penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) adalah sebagai berikut: Awam Risiko (Risk Naive) Waspada Risiko (Risk Aware) Risiko Terdefi- nisikan (Risk Defined) Risiko Dikelo - la (Risk Mana ged) Risiko Terber -daya kan (Risk Enabl d) Pendeka -tan dan kerangk a kerja Tidak ada Telah ada namun belum terintegra si Telah ditetap- kan Telah diteta pkan dan dikem bangk an Telah terta- nam dalam operas i organi -sasi Formula si sasaran Tidak ada Ada namun belum konsisten Ada Ada Ada Kompe- tensi SDM Tidak ada Terba- Tas Ada Ada Ada Sistem Tidak Ada Ada Ada Ada Awam Risiko (Risk Naive) Waspada Risiko (Risk Aware) Risiko Terdefi- nisikan (Risk Defined) Risiko Dikelo - la (Risk Mana ged) Risiko Terber -daya kan (Risk Enabl d) scoring ada namun belum konsisten Penentu an selera Risiko Tidak ada Tidak ada Ada Ada Ada Proses identifik asi dan evaluasi Tidak ada Tidak ada Ada namun belum menyelu ruh Ada Ada Penangg ung jawab Risiko Tidak ada Tidak ada Ada namun belum menyelu ruh Ada Ada Proses monitori ng dan reviu Tidak ada Ada, namun masih terba Tas Ada reviu setahun sekali Ada reviu tiga bulan sekali Ada reviu tiga bulan sekali Penilaia n Risiko kegiatan Tidak ada Tidak ada Ada namun baru sebagian besar Ada Ada Sistem Pelapo- Tidak ada Tidak ada Tidak ada Ada Ada Awam Risiko (Risk Naive) Waspada Risiko (Risk Aware) Risiko Terdefi- nisikan (Risk Defined) Risiko Dikelo - la (Risk Mana ged) Risiko Terber -daya kan (Risk Enabl d) ran

Peraturan Menteri ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 22 Desember 2015 MENTERI PENDIDIKAN DAN KEBUDAYAAN REPUBLIK INDONESIA, ttd ANIES BASWEDAN Diundangkan di Jakarta pada tanggal 29 Desember 2015 DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd WIDODO EKATJAHJANA