MANAJEMEN RISIKO DI LINGKUNGAN

Dalam Peraturan Badan ini yang dimaksud dengan: 1. Risiko adalah kemungkinan terjadinya suatu peristiwa yang membawa akibat yang tidak diinginkan atas pencapaian tujuan dan sasaran organisasi. 1. Manajemen Risiko adalah serangkaian kegiatan terencana dan terukur untuk mengelola dan mengendalikan Risiko yang berpotensi mengancam keberlangsungan dan pencapaian tujuan organisasi. 1. Budaya Sadar Risiko adalah sekumpulan nilai, kepercayaan, pengetahuan dan pemahaman tentang risiko, yang dimiliki bersama oleh sekelompok orang dengan tujuan yang sama. 1. Selera Risiko adalah ambang batas besaran level Risiko yang berada dalam area penerimaan Risiko dan tidak perlu dilakukan kegiatan pengendalian. 1. Risiko Kunci adalah Risiko yang sangat penting untuk dikelola bagi keberhasilan pencapaian tujuan organisasi. 1. Proses Manajemen Risiko adalah tahapan prosedur yang meliputi, penetapan konteks, identifikasi Risiko, analisis Risiko, evaluasi Risiko, respons Risiko, pemantauan, dan informasi dan komunikasi. 1. Unit Manajemen Risiko yang selanjutnya disingkat UMR adalah unit organisasi yang bertanggung jawab melaksanakan Manajemen Risiko. 1. Aparat Pengawasan Intern Pemerintah yang selanjutnya disingkat APIP adalah aparat pengawasan intern pemerintah di lingkungan Badan Nasional Penanggulangan Bencana. 1. Badan Nasional Penanggulangan Bencana yang selanjutnya disingkat BNPB adalah lembaga pemerintah nonkementerian sebagaimana dimaksud dalam undang- undang tentang penanggulangan bencana.

Manajemen Risiko memiliki tujuan untuk: - mengelola dan memitigasi Risiko yang ada dalam proses bisnis dan fungsi dalam organisasi; - memberikan pelindungan bagi organisasi dari ancaman Risiko yang menghambat proses pencapaian tujuan dan sasaran kinerja; - mendorong seluruh unit organisasi untuk bertindak proaktif dan antisipatif; --- - meningkatkan kemampuan pegawai dalam menghadapi Risiko organisasi, sebagai upaya untuk memaksimalkan pencapaian kinerja; dan - mendorong kepedulian pegawai mengenai pentingnya Budaya Sadar Risiko.

**(1) Manajemen Risiko dilaksanakan berdasarkan prinsip:** - terintegrasi; - terstruktur dan komprehensif; - adaptif; - inklusif; - dinamis; - berdasarkan informasi terbaik yang tersedia; - memperhatikan sumber daya manusia dan budaya; dan - perbaikan berkesinambungan. **(2) Berdasarkan prinsip terintegrasi sebagaimana dimaksud** pada ayat (1) huruf a, Manajemen Risiko dilaksanakan terintegrasi sebagai bagian-bagian suatu organisasi. **(3) Berdasarkan prinsip terstruktur dan komprehensif** sebagaimana dimaksud pada ayat (1) huruf b, Manajemen Risiko dilaksanakan sebagai suatu pendekatan yang akan memberikan kontribusi pada hasil yang konsisten dan dapat dibandingkan. **(4) Berdasarkan prinsip adaptif sebagaimana dimaksud pada** ayat (1) huruf c, Manajemen Risiko dilaksanakan sesuai konteks organisasi baik internal maupun eksternal sesuai dengan tujuan organisasi. **(5) Berdasarkan prinsip inklusif sebagaimana dimaksud pada** ayat (1) huruf d, Manajemen Risiko dilaksanakan dengan menyesuaikan dan melibatkan pemangku kepentingan sesuai dengan pengetahuan, pandangan dan persepsinya. **(6) Berdasarkan prinsip dinamis sebagaimana dimaksud** pada ayat (1) huruf e, Manajemen Risiko dilaksanakan sesuai risiko dapat timbul, berubah, atau hilang sesuai dengan perubahan konteks organisasi baik internal maupun eksternal **(7) Berdasarkan prinsip berdasarkan informasi terbaik yang** tersedia sebagaimana dimaksud pada ayat (1) huruf f, Manajemen Risiko dilaksanakan berdasarkan informasi historis dan terkini, maupun ekspektasi masa datang. **(8) Berdasarkan prinsip memperhatikan sumber daya** manusia dan budaya sebagaimana dimaksud pada ayat (1) huruf g, Manajemen Risiko dilaksanakan sesuai perilaku manusia dan budaya yang secara signifikan akan memengaruhi seluruh aspek Manajemen Risiko baik setiap level maupun tahapan. **(9) Berdasarkan prinsip perbaikan berkesinambungan** sebagaimana dimaksud pada ayat (1) huruf h, Manajemen Risiko dilaksanakan untuk perbaikan secara berkelanjutan melalui pembelajaran dan pengalaman. --- Bagian Kesatu Umum

**(1) Setiap pimpinan dan pegawai di lingkungan BNPB wajib** menerapkan Manajemen Risiko dalam pelaksanaan kegiatan yang berkaitan dengan tujuan organisasi dan sasaran kinerja organisasi. **(2) Manajemen Risiko sebagaimana dimaksud pada ayat (1)** diselenggarakan oleh seluruh unit kerja di lingkungan BNPB. **(3) Penerapan Manajemen Risiko sebagaimana dimaksud** pada ayat (1) dilaksanakan melalui: - pembangunan Budaya Sadar Risiko; - pembentukan struktur Manajemen Risiko; dan - perumusan dan pelaksanaan Proses Manajemen Risiko. Bagian Kedua Pembangunan Budaya Sadar Risiko

**(1) Pembangunan Budaya Sadar Risiko sebagaimana** dimaksud dalam Pasal 4 ayat (3) huruf a dilaksanakan sesuai dengan asas dan prinsip penanggulangan bencana untuk mencapai tujuan dan sasaran BNPB. **(2) Pembangunan Budaya Sadar Risiko dilakukan dalam** bentuk: - komitmen pimpinan; - pengintegrasian Manajemen Risiko dalam proses bisnis organisasi; - penyampaian informasi yang berkelanjutan mengenai Risiko; - tersedianya program pelatihan Manajemen Risiko untuk seluruh pegawai; - kejelasan tugas, fungsi, serta alokasi sumber daya untuk penanganan Risiko; - penghargaan terhadap ketepatan pengambilan Risiko oleh organisasi dan/atau pegawai; dan - ketersediaan informasi Risiko yang tepat sebagai landasan dalam pengambilan keputusan. **(3) Pembangunan Budaya Sadar Risiko dilaksanakan melalui** tahap: - peningkatan kesadaran Budaya Sadar Risiko; - manajemen perubahan Budaya Sadar Risiko organisasi; dan - penyempurnaan Budaya Sadar Risiko organisasi. --- Bagian Ketiga Pembentukan Struktur Manajemen Risiko

**(1) Struktur Manajemen Risiko sebagaimana dimaksud dalam** ### Pasal 4 ayat (3) huruf b merupakan sinergi antar personel pada semua level yang memberikan perspektif lengkap tentang Manajemen Risiko. **(2) Struktur Manajemen Risiko di lingkungan BNPB** sebagaimana dimaksud pada ayat (1) menggunakan konsep 3 (tiga) lini, terdiri atas: - lini kesatu; - lini kedua; dan - lini ketiga.

**(1) Lini kesatu sebagaimana dimaksud dalam Pasal 6 ayat (2)** huruf a dilaksanakan oleh: - pemilik Risiko; dan - pengelola Risiko. **(2) Lini kedua sebagaimana dimaksud dalam Pasal 6 ayat (2)** huruf b dilaksanakan oleh UMR. **(3) Lini ketiga sebagaimana dimaksud dalam Pasal 6 ayat (2)** huruf c dilaksanakan oleh unit pengawas intern.

**(1) Pemilik Risiko sebagaimana dimaksud dalam Pasal 7 ayat** **(1) huruf a merupakan pejabat yang menanggungjawabi** Proses Manajemen Risiko atas sasaran organisasi sesuai tugas dan fungsi organisasi atau unit kerja yang bersangkutan. **(2) Pemilik Risiko sebagaimana dimaksud pada ayat (1) terdiri** atas: - pemilik Risiko untuk level entitas BNPB yaitu Kepala BNPB; - pemilik Risiko untuk level Eselon I BNPB yaitu Sekretaris Utama, Inspektur Utama, dan Deputi; dan - pemilik Risiko untuk level Eselon II BNPB yaitu Kepala Pusat. **(3) Pemilik Risiko sebagaimana dimaksud pada ayat (1)** bertanggung jawab: - memastikan Risiko telah diidentifikasi, dinilai, dikelola, dan dipantau; - menentukan Selera Risiko yang tepat; - mengintegrasikan Manajemen Risiko ke dalam pencapaian kinerja dengan menetapkan dan mendelegasikan pelaksanaan rencana tindak pengendalian; dan - menyampaikan laporan pengelolaan Risiko yang disusun pengelola Risiko. **(4) Laporan pengelolaan Risiko sebagaimana dimaksud pada** ayat (3) huruf d untuk level Eselon I BNPB ditujukan kepada Kepala BNPB dengan tembusan kepada UMR. --- **(5) Laporan pengelolaan risiko sebagaimana dimaksud pada** ayat (3) huruf d untuk level Eselon II BNPB ditujukan kepada Sekretaris Utama c.q UMR. **(6) Laporan pengelolaan Risiko sebagaimana dimaksud pada** ayat (3) huruf d disampaikan secara berkala setiap 6 (enam) bulan atau sewaktu-waktu jika diperlukan.

**(1) Pengelola Risiko sebagaimana dimaksud dalam Pasal 7** ayat (1) huruf b merupakan pejabat yang ditunjuk sebagai penanggung jawab Manajemen Risiko pada unit kerja masing-masing. **(2) Pengelola Risiko sebagaimana dimaksud pada ayat (1)** terdiri atas: - pengelola Risiko level entitas BNPB yaitu Sekretaris Utama, Inspektur Utama dan Deputi; - pengelola Risiko level Eselon I BNPB yaitu Kepala Biro, Inspektur, dan Direktur; dan - pengelola Risiko level Eselon II BNPB yaitu pejabat pengawas atau pejabat fungsional setara pejabat pengawas yang memiliki tugas melakukan manajemen risiko atau urusan tata usaha, keuangan, kepegawaian, perlengkapan, arsip dan dokumentasi pada Pusat. **(3) Pengelola Risiko sebagaimana dimaksud pada ayat (1)** bertanggung jawab untuk: - memfasilitasi dan mengadministrasikan proses identifikasi dan analisis Risiko dalam register dan peta Risiko; - mengadministrasikan kegiatan pengendalian dan pemantauan Risiko serta menuangkannya dalam rencana tindak pengendalian; - menyelenggarakan catatan historis atas peristiwa Risiko yang terjadi dan menuangkannya ke dalam laporan peristiwa Risiko; dan - melaporkan pelaksanaan Manajemen Risiko kepada pemilik Risiko.

**(1) UMR sebagaimana dimaksud dalam Pasal 7 ayat (2)** merupakan unit penyelenggara Manajemen Risiko yang ditunjuk untuk mengoordinasikan Proses Manajemen Risiko. **(2) UMR sebagaimana dimaksud pada ayat (1) yakni unit kerja** yang melaksanakan koordinasi organisasi dan tata laksana. **(3) UMR sebagaimana dimaksud pada ayat (1) memiliki tugas:** - memantau penilaian Risiko dan rencana tindak pengendalian; - memantau pelaksanaan rencana tindak pengendalian; - memantau tindak lanjut hasil reviu atau audit atas Manajemen Risiko; --- - memberikan umpan balik berupa usulan/rekomendasi perbaikan pelaksanaan Manajemen Risiko oleh unit pemilik Risiko; - menyusun laporan triwulanan dan tahunan kegiatan pemantauan Manajemen Risiko; - memberikan sosialisasi terkait Manajemen Risiko kepada seluruh unit kerja di lingkungan BNPB; dan - memvalidasi usulan Risiko baru dari unit pemilik Risiko.

**(1) Unit pengawas intern sebagaimana dimaksud dalam Pasal** 7 ayat (3) merupakan APIP. **(2) Unit pengawas intern sebagaimana dimaksud pada ayat** **(1) bertanggung jawab dalam rangka kegiatan pengawasan** intern berbasis Risiko. **(3) Unit pengawas intern sebagaimana dimaksud pada ayat** **(1) bertugas:** - memberikan keyakinan bahwa Proses Manajemen Risiko telah sesuai dengan ketentuan peraturan perundang-undangan; - melakukan evaluasi Proses Manajemen Risiko; - melakukan evaluasi atas pelaporan Risiko Kunci; - melakukan reviu atas pengelolaan Risiko Kunci; dan - memberikan keyakinan bahwa Risiko telah dievaluasi secara tepat. **(4) Apabila diperlukan, unit pengawas intern sebagaimana** dimaksud pada ayat (1) dapat memberikan: - fasilitasi identifikasi Risiko dan evaluasi Risiko; dan/atau - saran kepada pemilik Risiko dan pengelola Risiko dalam melakukan respons Risiko. Bagian Keempat Perumusan dan Pelaksanaan Proses Manajemen Risiko Paragraf 1 Umum

**(1) Proses Manajemen Risiko sebagaimana dimaksud dalam** ### Pasal 4 ayat (3) huruf c merupakan penerapan kebijakan, prosedur, dan praktik manajemen secara sistematis. **(2) Proses Manajemen Risiko sebagaimana dimaksud pada** ayat (1) dilakukan oleh seluruh jajaran pejabat dan pegawai di lingkungan BNPB. **(3) Proses Manajemen Risiko sebagaimana dimaksud pada** ayat (1) terdiri atas: - penetapan konteks; - identifikasi Risiko; - analisis Risiko; - evaluasi Risiko; - respons Risiko; - pemantauan; dan - informasi dan komunikasi. --- Paragraf 2 Penetapan Konteks

**(1) Penetapan konteks sebagaimana dimaksud dalam Pasal** 12 ayat (3) huruf a merupakan proses menentukan parameter internal dan eksternal untuk mengelola Risiko serta menentukan ruang lingkup kriteria Risiko. **(2) Penetapan konteks sebagaimana dimaksud pada ayat (1)** dilakukan dengan cara: - mengidentifikasi identitas pemilik Risiko; - menentukan periode penerapan Manajemen Risiko; - mengidentifikasi keberlangsungan; - mengidentifikasi sasaran strategis dan/atau program; - mengidentifikasi proses bisnis; - mengidentifikasi pemangku kepentingan; dan/atau - mengidentifikasi Selera Risiko. Paragraf 3 Identifikasi Risiko

**(1) Identifikasi Risiko sebagaimana dimaksud dalam Pasal 12** ayat (3) huruf b merupakan proses menetapkan Risiko. **(2) Identifikasi Risiko sebagaimana dimaksud pada ayat (1)** dilakukan dengan mengidentifikasi dan menguraikan seluruh hal yang berpotensi Risiko baik yang berasal dari faktor internal maupun faktor eksternal. Paragraf 4 Analisis Risiko

**(1) Analisis Risiko sebagaimana dimaksud dalam Pasal 12** ayat (3) huruf c merupakan proses penilaian terhadap Risiko yang telah teridentifikasi dalam rangka untuk menetapkan peta Risiko. **(2) Analisis Risiko sebagaimana dimaksud pada ayat (1)** dilakukan dengan tahapan: - menetapkan level Risiko; - memilah Risiko berdasarkan level; dan - menyusun peta Risiko. **(3) Penetapan level Risiko sebagaimana dimaksud pada ayat** **(2) huruf a memperhatikan:** - kriteria kemungkinan; dan - kriteria dampak. Paragraf 5 Evaluasi Risiko

**(1) Evaluasi Risiko sebagaimana dimaksud dalam Pasal 12** ayat (3) huruf d merupakan proses untuk menentukan daftar prioritas Risiko. --- **(2) Evaluasi Risiko sebagaimana dimaksud pada ayat (1)** dilakukan dengan membandingkan antara peta Risiko dengan Selera Risiko. Paragraf 6 Respons Risiko

**(1) Respons Risiko sebagaimana dimaksud dalam Pasal 12** ayat (3) huruf e merupakan proses merancang dan menetapkan rencana tindak pengendalian. **(2) Kegiatan sebagaimana dimaksud pada ayat (1) dilakukan** dengan tahapan: - mengidentifikasi akar penyebab dari Risiko terpilih; - menyusun kegiatan pengendalian dengan mempertimbangkan akar penyebab Risiko; - menentukan indikator terlaksananya kegiatan pengendalian dan pihak yang melaksanakan kegiatan pengendalian; - menjadwalkan penanganan Risiko dengan urutan waktu berdasarkan peringkat level Risiko; dan - melakukan taksiran terhadap level Risiko (treated risk/nilai risiko jika direspons) setelah mempertimbangkan kegiatan pengendalian. Paragraf 7 Pemantauan

**(1) Pemantauan sebagaimana dimaksud dalam Pasal 12 ayat** **(3) huruf f merupakan proses pengawasan yang dilakukan** secara terus-menerus untuk memastikan setiap Proses Manajemen Risiko telah dilaksanakan. **(2) Pemantauan sebagaimana dimaksud pada ayat (1)** dilakukan dengan cara: - memastikan penerapan Manajemen Risiko berjalan secara efektif sesuai dengan rencana; dan - memberikan umpan balik bagi penyempurnaan Proses Manajemen Risiko. **(3) Pemantauan sebagaimana dimaksud pada ayat (2)** dilaksanakan 3 (tiga) lini Struktur Manajemen Risiko sesuai tugas dan tanggung jawabnya. **(4) Pemantauan dilaksanakan paling sedikit 1 (satu) kali** setahun dan dituangkan dalam bentuk laporan. Paragraf 8 Informasi dan Komunikasi

**(1) Informasi dan komunikasi sebagaimana dimaksud dalam** ### Pasal 12 ayat (3) huruf g merupakan proses penyediaan dan pemanfaatan sarana komunikasi untuk menunjang pelaksanaan Manajemen Risiko. **(2) Informasi dan komunikasi sebagaimana dimaksud pada** ayat (1) dilakukan dengan cara: --- - rapat berkala; - dialog Risiko; - penggunaan sistem informasi; dan/atau - pelaporan berkala.

Petunjuk Pelaksanaan Penerapan Manajemen Risiko di Lingkungan BNPB ditetapkan oleh Kepala BNPB.

**(1) Dalam rangka dukungan pelaksanaan Manajemen Risiko** dapat dibentuk sistem informasi Manajemen Risiko. **(2) Sistem informasi sebagaimana dimaksud pada ayat (1)** dilaksanakan sesuai prinsip satu data. **(3) Sistem informasi Manajemen Risiko sebagaimana** dimaksud pada ayat (1) dikelola oleh UMR. **(4) Pembangunan dan pengembangan sistem informasi** sebagaimana dimaksud pada ayat (1) oleh unit kerja yang mempunyai tugas melaksanakan koordinasi dan pelayanan di bidang pengelolaan data dan informasi, dan pengembangan basis data dan informasi.

Sistem informasi Manajemen Risiko sebagaimana dimaksud dalam Pasal 21 dimanfaatkan untuk: - mendukung Budaya Sadar Risiko; - menjaga konsistensi penerapan kebijakan Manajemen Risiko; - menjaga kualitas data terkait Risiko; dan - mempercepat proses pelaporan.

Peraturan Badan ini mulai berlaku pada tanggal diundangkan. --- Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Badan ini dengan penempatannya dalam Berita Negara Republik Indonesia. Ditetapkan di Jakarta pada tanggal 24 Desember 2024 Œ SUHARYANTO Diundangkan di Jakarta pada tanggal Д Ѽ