Peraturan Badan Nomor 5 Tahun 2018 tentang Manajemen Risiko di Lingkungan Badan Standardisasi Nasional

Dalam Peraturan Badan ini yang dimaksud dengan: 1. Badan Standardisasi Nasional yang selanjutnya disingkat BSN adalah lembaga pemerintah nonkementerian yang bertugas dan bertanggung jawab di bidang Standardisasi dan Penilaian Kesesuaian. 2. Risiko adalah kemungkinan terjadinya suatu peristiwa yang berdampak negatif terhadap pencapaian sasaran organisasi. 3. Manajemen Risiko adalah budaya, proses, dan struktur yang diarahkan untuk memberikan keyakinan yang memadai dalam pencapaian sasaran organisasi dengan mengelola Risiko pada tingkat yang dapat diterima. 4. Proses Manajemen Risiko adalah penerapan kebijakan, prosedur, dan praktik manajemen yang bersifat sistematis atas aktivitas komunikasi dan konsultasi, penetapan konteks, identifikasi Risiko, analisis Risiko, evaluasi Risiko, penanganan Risiko, serta pemantauan dan reviu. 5. Kategori Risiko adalah pengelompokan Risiko berdasarkan karateristik penyebab Risiko yang akan menggambarkan seluruh jenis Risiko yang terdapat pada organisasi. 6. Kriteria Risiko adalah parameter atau ukuran, baik secara kuantitatif maupun kualitatif, yang digunakan untuk menentukan level kemungkinan terjadinya Risiko dan level dampak atas suatu Risiko. 7. Kriteria Dampak adalah ukuran besar kecilnya dampak yang dapat ditimbulkan dari akibat terjadinya suatu Risiko. 8. Kriteria Kemungkinan adalah ukuran besarnya peluang atau frekuensi suatu Risiko akan terjadi. 9. Level Risiko adalah tingkatan Risiko yang terdiri atas lima tingkatan yang meliputi sangat tinggi, tinggi, sedang, rendah, dan sangat rendah. 10. Matriks Analisis Risiko adalah matriks yang menggambarkan kombinasi antara level dampak dan level kemungkinan serta memuat nilai besaran Risiko berdasarkan kombinasi unsur level dampak dan level kemungkinan. 11. Selera Risiko adalah Level Risiko yang secara umum dapat diterima oleh manajemen dalam rangka mencapai sasaran organisasi. 12. Unit Pemilik Risiko yang selanjutnya disingkat UPR adalah pemilik peta Risiko yang bertanggung jawab melaksanakan Manajemen Risiko.

Tujuan Manajemen Risiko di lingkungan BSN untuk: a. meningkatkan kemungkinan pencapaian sasaran organisasi dan peningkatan kinerja; b. mendoroFng manajemen yang proaktif dan antisipatif; c. memberikan dasar yang kuat dalam pengambilan keputusan dan perencanaan; d. meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber daya organisasi; e. meningkatkan kepatuhan kepada regulasi; f. meningkatkan kepercayaan para pemangku kepentingan; dan g. meningkatkan ketahanan organisasi.

Manfaat yang didapat dari penerapan Manajemen Risiko di lingkungan BSN sebagai berikut: a. mengurangi kejutan (surprises); b. meningkatnya kesempatan memanfaatkan peluang; c. meningkatnya kualitas perencanaan dan meningkatkan pencapaian kinerja; d. meningkatnya hubungan yang baik dengan pemangku kepentingan; e. meningkatnya kualitas pengambilan keputusan; f. meningkatnya reputasi organisasi; g. meningkatnya rasa aman bagi pimpinan dan seluruh pegawai; dan h. meningkatnya akuntabilitas dan governance organisasi.

Prinsip penerapan Manajemen Risiko terdiri atas: a. manajemen risiko menciptakan dan melindungi nilai; b. manajemen risiko adalah bagian terpadu dari semua proses dalam organisasi; c. manajemen risiko merupakan bagian dari pengambilan keputusan; d. manajemen risiko secara eksplisit ditujukan pada ketidakpastian; e. manajemen risiko yaitu sistematik, terstruktur dan tepat waktu; f. manajemen risiko berdasarkan informasi pendapat di antara para ahli; g. manajemen risiko yaitu disesuaikan penggunaannya; h. manajemen risiko mempertimbangkan faktor manusia dan budaya; i. manajemen risiko yaitu transparan dan inklusif; j. manajemen risiko yaitu dinamis, berulang dan responsive terhadap perubahan; k. manajemen risiko memfasilitasi perbaikan terus- menerus dari organisasi.

(1) Setiap pimpinan dan pegawai di lingkungan BSN harus menerapkan Manajemen Risiko dalam setiap pelaksanaan kegiatan untuk pencapaian sasaran. (2) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) diwujudkan melalui: a. pengembangan budaya sadar Risiko; b. pembentukan struktur Manajemen Risiko; dan c. penyelenggaraan Proses Manajemen Risiko.

(1) Budaya sadar Risiko sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf a harus dikembangkan sesuai dengan nilai-nilai BSN dalam pelaksanaan kegiatan untuk mencapai sasaran di seluruh jajaran BSN. (2) Budaya sadar Risiko sebagaimana dimaksud pada ayat (1) diwujudkan melalui pemahaman dan pengelolaan Risiko sebagai bagian dari setiap proses pengambilan keputusan di seluruh tingkatan organisasi. (3) Bentuk pemahaman dan pengelolaan Risiko sebagaimana dimaksud pada ayat (2) menjadi bagian dari setiap proses pengambilan keputusan di seluruh tingkatan organisaasi, berupa: a. komitmen pimpinan untuk mempertimbangkan Risiko dalam setiap pengambilan keputusan; b. komunikasi yang berkelanjutan kepada seluruh jajaran organisasi mengenai pentingnya Manajemen Risiko; c. penghargaan terhadap mereka yang dapat mengelola Risiko dengan baik; dan d. pengintegrasian Manajemen Risiko dalam proses organisasi.

Pelaksanaan Manajemen Risiko dilakukan oleh struktur Manajemen Risiko sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf b yang terdiri atas: a. Komite Manajemen Risiko di tingkat Lembaga; b. UPR; c. Unit kepatuhan Manajemen Risiko; dan d. Inspektorat.

Komite Manajemen Risiko di tingkat Lembaga sebagaimana dimaksud dalam Pasal 7 huruf a berwenang MENETAPKAN petunjuk pelaksanaan dan kebijakan penerapan Manajemen Risiko di tingkat Lembaga.

(1) Komite Manajemen Risiko di tingkat Lembaga sebagaimana dimaksud dalam Pasal 8 ayat (1) terdiri atas Kepala BSN selaku Ketua, Sekretaris Utama selaku Wakil Ketua dan para Pejabat Eselon I selaku Anggota. (2) Komite Manajemen Risiko sebagaimana dimaksud dalam Pasal 9 ayat (1) dalam melaksanakan tugasnya didukung oleh Sekretariat Komite terdiri atas Kepala Inspektorat selaku Ketua, dan perwakilan setiap Unit Eselon I sebagai Anggota. (3) Tugas dan tanggung jawab Komite Manajemen Risiko sebagaimana dimaksud pada ayat (1) meliputi: a. MENETAPKAN petunjuk pelaksanaan Manajemen Risiko Lembaga; dan b. MENETAPKAN kebijakan penerapan Manajemen Risiko Lembaga, antara lain: Kategori Risiko, Kriteria Risiko, Matriks Analisis Risiko, Level Risiko, dan Selera Risiko. (4) Tugas dan tanggung jawab Sekretariat Komite sebagaimana meliputi : a. menyusun konsep petunjuk pelaksanaan Manajemen Risiko Lembaga; b. menyusun konsep kebijakan penerapan Manajemen Risiko Lembaga, antara lain: Kategori Risiko, Kriteria Risiko, Matriks Analisis Risiko, Level Risiko, dan Selera Risiko; c. memantau penyusunan profil Risiko dan rencana penanganan Risiko unit; d. memantau pelaksanaan rencana penanganan Risiko unit; e. memantau tindak lanjut hasil reviu dan/ atau audit Manajemen Risiko; dan f. memfasilitasi dan mengorganisasikan pelaksanaan Proses Manajemen Risiko di tingkat Lembaga.

(1) UPR sebagaimana dimaksud dalam Pasal 7 huruf c terdiri atas: a. UPR di tingkat Lembaga; b. UPR di tingkat Unit Eselon I; dan c. UPR di tingkat Unit Eselon II. (2) Tugas dan tanggung jawab UPR sebagaimana dimaksud pada ayat (1) meliputi: a. MENETAPKAN profil Risiko unit dan rencana penanganannya berdasarkan sasaran unit; b. melaporkan pengelolaan Risiko secara berjenjang kepada pimpinan di atasnya hingga level BSN; dan c. melakukan pemantauan dan evaluasi efektivitas penerapan Manajemen Risiko unit.

(1) Inspektorat sebagaimana dimaksud pasal 7 huruf e bertanggung jawab memberikan pegawasan dan konsultasi atas penerapan Manajemen Risiko sebagai Aparat Pengawasan Intern Pemerintah Badan Standardisasi Nasional. (2) Tugas dan tanggung jawab Inspektorat sebagaimana dimaksud pada ayat (1) meliputi: a. audit, reviu, pemantauan, dan evaluasi Penerapan Manajemen Risiko pada seluruh UPR berdasarkan pedoman Penerapan Manajemen Risiko yang ditetapkan di BSN; dan b. melakukan penilaian atas tingkat kematangan penerapan Manajemen Risiko di seluruh level UPR berdasarkan pedoman penerapan Manajemen Risiko yang ditetapkan di BSN.

(1) Proses Manajemen Risiko sebagaimana dimaksud dalam pasal 5 ayat (2) huruf c terdiri atas tahapan sebagai berikut: a. komunikasi dan konsultasi; b. penetapan konteks; c. penilaian Risiko yang meliputi identifikasi Risiko, analisis Risiko, dan evaluasi Risiko; d. penanganan Risiko; dan e. pemantauan dan reviu. (2) Proses Manajemen Risiko sebagaimana dimaksud pada ayat (1) wajib dilaksanakan oleh setiap UPR. (3) Proses Manajemen Risiko sebagaimana dimaksud pada ayat (1) diterapkan dalam suatu siklus berkelanjutan dan mempunyai periode penerapan selama 1 (satu) tahun. (4) Proses Manajemen Risiko sebagaimana dimaksud pada ayat (1) harus menjadi bagian yang terpadu dengan proses manajemen secara keseluruhan, khususnya manajemen kinerja dan sistem pengendalian internal; menyatu dalam budaya organisasi; dan disesuaikan dengan proses bisnis organisasi.

Ketentuan lebih lanjut mengenai petunjuk pelaksanaan Manajemen Risiko di lingkungan Badan Standardisasi Nasional untuk digunakan sebagai acuan dalam melaksanakan Proses Manajemen Risiko di lingkungan BSN ditetapkan dengan Keputusan Kepala BSN.

Peraturan Badan ini mulai berlaku setelah 1 (satu) bulan sejak tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Badan ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 30 April 2018 KEPALA BADAN STANDARDISASI NASIONAL, ttd BAMBANG PRASETYA Diundangkan di Jakarta pada tanggal 30 April 2018 DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd WIDODO EKATJAHJANA