Peraturan Menteri Nomor 17 Tahun 2025 tentang PENERAPAN MANAJEMEN RISIKO

Dalam Peraturan Menteri ini yang dimaksud dengan: 1. Risiko adalah kemungkinan terjadinya suatu peristiwa yang membawa akibat yang tidak diinginkan atas pencapaian tujuan dan sasaran Kementerian. 2. Manajemen Risiko adalah langkah sistematis yang dilakukan untuk mengelola Risiko dengan cara melakukan komunikasi dan konsultasi, penetapan konteks, penilaian Risiko, perlakuan Risiko, pemantauan dan reviu, serta dokumentasi dan pelaporan. 3. Infrastruktur Manajemen Risiko adalah prasarana yang diperlukan untuk penerapan Manajemen Risiko. 4. Struktur Manajemen Risiko adalah pembagian tugas, fungsi, peran, tanggung jawab, dan hubungan antar pengemban tugas dalam penerapan Manajemen Risiko. 5. Kerangka Kerja Manajemen Risiko adalah seperangkat komponen yang menyediakan landasan dan pengaturan Manajemen Risiko untuk perancangan, pelaksanaan, pemantauan peninjauan, dan peningkatan Manajemen Risiko secara berkala di Kementerian. 6. Strategi Pembangunan Budaya Risiko adalah sekumpulan nilai, kepercayaan, pengetahuan dan pemahaman tentang Risiko, yang dimiliki bersama oleh sekelompok orang dengan tujuan yang sama. 7. Kementerian adalah kementerian yang menyelenggarakan urusan pemerintahan di bidang hak asasi manusia. 8. Menteri adalah Menteri yang menyelenggarakan urusan pemerintahan di bidang hak asasi manusia. 9. Unit Manajemen Risiko adalah unit penyelenggara Manajemen Risiko yang mengoordinasikan proses Manajemen Risiko. 10. Unit Pemilik Risiko adalah pimpinan satuan kerja yang bertanggung jawab untuk melakukan monitoring atas Risiko dan melakukan respon serta pengendalian atas Risiko tersebut. 11. Unit Pengelola Risiko adalah pejabat yang ditunjuk sebagai penanggung jawab Manajemen Risiko pada unit kerja masing-masing. 12. Pegawai adalah aparatur sipil negara yang bekerja di lingkungan Kementerian.

Penerapan Manajemen Risiko diselenggarakan dengan prinsip: a. terintegrasi; b. terstruktur dan komprehensif; c. kustomisasi; d. inklusif; e. kolaboratif; f. dinamis; g. informasi terbaik yang tersedia; h. mempertimbangkan sosial dan budaya; dan i. perbaikan berkelanjutan.

Infrastruktur Manajemen Risiko meliputi: a. Strategi Pembangunan Budaya Risiko; b. Struktur Manajemen Risiko; c. Sistem informasi Manajemen Risiko; dan d. Anggaran Manajemen Risiko.

(1) Strategi Pembangunan Budaya Risiko sebagaimana dimaksud dalam Pasal 3 huruf a dilaksanakan oleh Unit Pemilik Risiko. (2) Strategi Pembangunan Budaya Risiko sebagaimana dimaksud pada ayat (1) dilaksanakan untuk mencapai tujuan dan sasaran Kementerian dengan mengacu pada asas umum pemerintahan yang baik.

(1) Strategi Pembangunan Budaya Risiko sebagaimana dimaksud dalam Pasal 4 dilakukan dalam bentuk: a. komitmen pimpinan; b. pengintegrasian manajemen insiden ke dalam Manajemen Risiko; c. pengintegrasian Manajemen Risiko dalam proses bisnis Kementerian; d. penyampaian informasi yang berkelanjutan mengenai Risiko; e. tersedianya program pelatihan Manajemen Risiko untuk seluruh pegawai; f. kejelasan tugas, fungsi, serta alokasi sumber daya untuk penanganan Risiko; g. penghargaan terhadap ketepatan pengambilan Risiko oleh Unit Pemilik Risiko dan/atau Pegawai; dan h. ketersediaan informasi Risiko yang tepat sebagai landasan dalam pengambilan keputusan. (2) Strategi Pembangunan Budaya Risiko sebagaimana dimaksud pada ayat (1) dilaksanakan melalui tahap: a. peningkatan kesadaran berbudaya Risiko; b. manajemen perubahan budaya Risiko Kementerian; dan c. penyempurnaan budaya Risiko Kementerian.

(1) Struktur Manajemen Risiko di lingkungan Kementerian sebagaimana dimaksud dalam Pasal 3 huruf b menggunakan konsep 3 (tiga) lini terdiri atas: a. lini pertama; b. lini kedua; dan c. lini ketiga. (2) Lini pertama sebagaimana dimaksud pada ayat (1) huruf a dilaksanakan oleh: a. Unit Pemilik Risiko; dan b. Unit Pengelola Risiko. (3) Lini Kedua sebagaimana dimaksud pada ayat (1) huruf b dilaksanakan oleh Unit Manajemen Risiko. (4) Lini Ketiga sebagaimana dimaksud pada ayat (1) huruf c dilaksanakan oleh unit pengawas intern.

(1) Unit Pemilik Risiko sebagaimana dimaksud dalam Pasal 6 ayat (2) huruf a terdiri atas: a. Menteri sebagai Unit Pemilik Risiko tingkat Kementerian; b. pimpinan Unit Kerja Eselon I sebagai Unit Pemilik Risiko tingkat Unit Kerja Eselon I; dan c. pimpinan Unit Kerja Eselon II sebagai Unit Pemilik Risiko tingkat Unit Kerja Eselon II. (2) Unit Pemilik Risiko sebagaimana dimaksud pada ayat (1) bertanggung jawab: a. MENETAPKAN komitmen Manajemen Risiko; b. memastikan Risiko telah diidentifikasi, dinilai, dikelola, dan dipantau; c. menentukan tingkat selera Risiko yang tepat; d. mengintegrasikan Manajemen Risiko ke dalam pencapaian kinerja dengan MENETAPKAN dan mendelegasikan pelaksanaan rencana tindak pengendalian; dan e. menyampaikan laporan pengelolaan Risiko yang disusun Unit Pengelola Risiko kepada Unit Manajemen Risiko. (3) Laporan pengelolaan Risiko sebagaimana dimaksud pada ayat (2) huruf e untuk tingkat Unit Kerja Eselon I disampaikan kepada Menteri dengan tembusan kepada Unit Manajemen Risiko. (4) Laporan pengelolaan Risiko sebagaimana dimaksud pada ayat (2) huruf e untuk tingkat Unit Kerja Eselon II disampaikan kepada Sekretaris Jenderal c.q Unit Manajemen Risiko.

(1) Unit Pengelola Risiko sebagaimana dimaksud dalam Pasal 6 ayat (2) huruf b terdiri atas: a. Unit Pengelola Risiko tingkat Kementerian; b. Unit Pengelola Risiko tingkat Unit Kerja Eselon I; dan c. Unit Pengelola Risiko tingkat Unit Kerja Eselon II. (2) Unit Pengelola Risiko sebagaimana dimaksud pada ayat (1) bertanggung jawab: a. memfasilitasi dan mengadministrasikan proses identifikasi dan analisis Risiko dalam register dan peta Risiko; b. mengadministrasikan kegiatan pengendalian dan pemantauan Risiko serta menuangkannya dalam rencana tindak pengendalian; c. menyelenggarakan catatan historis atas peristiwa Risiko yang terjadi dan menuangkannya ke dalam laporan peristiwa Risiko; dan d. melaporkan pelaksanaan Manajemen Risiko kepada Unit Pemilik Risiko.

(1) Unit Manajemen Risiko sebagaimana dimaksud dalam Pasal 6 ayat (3) merupakan Biro Perencanaan dan Kerja Sama. (2) Unit Manajemen Risiko sebagaimana dimaksud pada ayat (1) memiliki tugas: a. memantau penilaian Risiko dan rencana tindak pengendalian; b. memantau pelaksanaan rencana tindak pengendalian; c. memantau tindak lanjut hasil reviu atau audit atas Manajemen Risiko; d. memberikan umpan balik berupa usulan/rekomendasi perbaikan pelaksanaan Manajemen Risiko oleh Unit Pemilik Risiko; e. menyusun laporan semesteran dan tahunan kegiatan pemantauan Manajemen Risiko; f. memberikan sosialisasi terkait Manajemen Risiko kepada Unit Kerja Eselon di lingkungan Kementerian; dan g. memvalidasi usulan Risiko baru dari Unit Pemilik Risiko.

(1) Unit pengawas intern sebagaimana dimaksud dalam Pasal 6 ayat (4) merupakan Inspektorat Jenderal. (2) Unit pengawasan intern sebagaimana dimaksud pada ayat (1) bertanggung jawab dalam rangka kegiatan pengawasan intern berbasis Risiko. (3) Unit pengawas intern sebagaimana dimaksud pada ayat (1) memiliki tugas: a. melakukan penilaian atas maturitas penerapan Manajemen Risiko pada Unit Pemilik Risiko; dan b. melakukan audit, reviu, evaluasi, pemantauan, dan pengawasan lainnya terkait penerapan Manajemen Risiko pada Unit Pemilik Risiko. (4) Dalam hal diperlukan, unit pengawas intern sebagaimana dimaksud pada ayat (1) dapat memberikan fasilitasi kepada Manjemen dalam rangka identifikasi Risiko, evaluasi Risiko, dan/atau respons Risiko.

(1) Sistem informasi Manajemen Risiko sebagaimana dimaksud dalam Pasal 3 huruf c merupakan sistem informasi terintegrasi berbasis aplikasi yang digunakan untuk membantu Unit Pemilik Risiko, Unit Pengelola Risiko, Unit Manajemen Risiko, dan unit pengawas intern dalam proses Manajemen Risiko. (2) Sistem informasi Manajemen Risiko sebagaimana dimaksud pada ayat (1) dikelola oleh Unit Manajemen Risiko. (3) Sistem informasi Manajemen Risiko sebagaimana dimaksud pada ayat (1) dimanfaatkan untuk: a. membangun budaya Risiko; b. menjaga konsistensi penerapan kebijakan Manajemen Risiko; c. menjaga kualitas data terkait Risiko; dan d. mempercepat proses pelaporan.

(1) Anggaran Manajemen Risiko sebagaimana dimaksud dalam Pasal 3 huruf d dialokasikan untuk mencukupi kebutuhan pengelolaan dan pengendalian Manajemen Risiko yang efektif. (2) Anggaran Manajemen Risiko dialokasikan dan disediakan oleh Unit Pemilik Risiko. (3) Alokasi anggaran Manajemen Risiko sebagaimana pada ayat (2) digunakan untuk kegiata: a. administrasi proses identifikasi Risiko dan analisis Risiko; b. penyusunan dan implementasi rencana tindak pengendalian; c. administrasi pemantauan atas proses Manajemen Risiko dan implementasi rencana tindak pengendalian; d. informasi dan komunikasi; e. koordinasi dan konsultasi; f. sosialisasi, bimbingan dan pelatihan untuk peningkatan kompetensi Manajemen Risiko; dan g. evaluasi terpisah atas maturitas dan efektivitas Manajemen Risiko.

Kerangka Kerja Manajemen Risiko terdiri atas: a. proses Manajemen Risiko; dan b. evaluasi Manajemen Risiko.

(1) Proses Manajemen Risiko sebagaimana dimaksud dalam Pasal 13 huruf a dilakukan oleh seluruh Unit Pengelola Risiko di lingkungan Kementerian. (2) Proses Manajemen Risiko sebagaimana dimaksud pada ayat (1) terdiri atas: a. penetapan konteks; b. identifikasi Risiko; c. analisis Risiko; d. evaluasi Risiko; e. respons Risiko; f. pemantauan; dan g. informasi dan komunikasi.

(1) Penetapan konteks sebagaimana dimaksud dalam Pasal 14 ayat (2) huruf a merupakan proses menentukan parameter internal dan eksternal untuk mengelola Risiko serta menentukan ruang lingkup kriteria Risiko. (2) Penetapan konteks sebagaimana dimaksud pada ayat (1) dilakukan dengan: a. mengidentifikasi hal-hal yang mengancam eksistensi Unit Pemilik Risiko; b. mengidentifikasi sasaran strategis/program strategis Unit Pemilik Risiko; c. mengidentifikasi proses bisnis Unit Pemilik Risiko; d. mengidentifikasi pemangku kepentingan; e. merumuskan kriteria dampak dan frekuensi; dan f. MENETAPKAN selera Risiko.

(1) Identifikasi Risiko sebagaimana dimaksud dalam Pasal 14 ayat (2) huruf b merupakan proses MENETAPKAN Risiko. (2) Identifikasi Risiko sebagaimana dimaksud pada ayat (1) dilakukan dengan mengidentifikasi dan menguraikan seluruh hal yang berpotensi Risiko, baik yang berasal dari faktor internal maupun eksternal.

(1) Analisis Risiko sebagaimana dimaksud dalam Pasal 14 ayat (2) huruf c merupakan proses penilaian terhadap Risiko yang telah teridentifikasi dalam rangka untuk MENETAPKAN peta Risiko. (2) Analisis Risiko sebagaimana dimaksud pada ayat (1) dilakukan dengan: a. MENETAPKAN level Risiko; b. memilih Risiko berdasarkan level; dan c. menyusun peta Risiko.

(1) Evaluasi Risiko sebagaimana dimaksud dalam Pasal 14 ayat (2) huruf d merupakan proses untuk menentukan daftar prioritas Risiko. (2) Evaluasi Risiko sebagaimana dimaksud pada ayat (1) dilakukan dengan membandingkan antara peta Risiko dengan selera Risiko yang telah ditetapkan Unit Pemilik Risiko.

(1) Respons Risiko sebagaimana dimaksud dalam Pasal 14 ayat (2) huruf e merupakan proses merancang dan MENETAPKAN rencana tindak pengendalian. (2) Kegiatan sebagaimana dimaksud pada ayat (1) dilakukan dengan cara: a. mengidentifikasi akar penyebab dari Risiko terpilih; b. menyusun kegiatan pengendalian dengan mempertimbangkan akar penyebab Risiko; c. menentukan indikator terlaksananya kegiatan pengendalian dan pihak yang melaksanakan kegiatan pengendalian; d. menjadwalkan penanganan Risiko dengan urutan waktu berdasarkan peringkat level Risiko; dan e. melakukan taksiran terhadap level Risiko (treated risk/nilai Risiko jika direspons) setelah mempertimbangkan kegiatan pengendalian.

(1) Pemantauan sebagaimana dimaksud dalam Pasal 14 ayat (2) huruf f merupakan proses pengawasan yang dilakukan secara berkelanjutan untuk memastikan setiap proses Manajemen Risiko sebagaimana dimaksud dalam Pasal 14 ayat (2) huruf a sampai dengan huruf e telah dilaksanakan. (2) Pemantauan sebagaimana dimaksud pada ayat (1) dilakukan dengan cara: a. memastikan penerapan Manajemen Risiko berjalan secara efektif sesuai dengan rencana; dan b. memberikan umpan balik bagi penyempurnaan proses Manajemen Risiko.

(1) Informasi dan komunikasi sebagaimana dimaksud dalam Pasal 14 ayat (2) huruf g merupakan proses penyediaan dan pemanfaatan sarana komunikasi untuk menunjang pelaksanaan Manajemen Risiko. (2) Informasi dan komunikasi sebagaimana dimaksud pada ayat (1) dilakukan paling sedikit dengan cara: a. rapat berkala; b. dialog Risiko; c. penggunaan sistem informasi; dan/atau d. pelaporan berkala.

(1) Akuntabilitas atas pelaksanaan proses Manajemen Risiko dituangkan dalam laporan penerapan Manajemen Risiko. (2) Unit Pemilik Risiko wajib membuat laporan penerapan Manajemen Risiko yang merupakan bagian tidak terpisahkan dari laporan Sistem Pengendalian Intern Pemerintah terintegrasi. (3) Ketentuan pelaporan penerapan Manajemen Risiko disesuaikan dengan ketentuan pelaporan Sistem Pengendalian Intern Pemerintah terintegrasi.

(1) Evaluasi Manajemen Risiko sebagaimana dimaksud dalam Pasal 13 huruf b dilakukan oleh unit pengawas intern. (2) Evaluasi Manajemen Risiko sebagaimana dimaksud pada ayat (1) dilakukan untuk menilai maturitas penerapan Manajemen Risiko. (3) Hasil evaluasi Manajemen Risiko digunakan untuk memberikan masukan kepada Unit Pemilik Risiko dalam rangka perbaikan penerapan Manajemen Risiko untuk meningkatkan kualitas penerapan Manajemen Risiko.

Pedoman teknis penerapan Manajemen Risiko di lingkungan Kementerian Hak Asasi Manusia sebagaimana dimaksud dalam Pasal 2 sampai dengan Pasal 23 tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.

Peraturan Menteri ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 1 Desember 2025 MENTERI HAK ASASI MANUSIA REPUBLIK INDONESIA, Œ NATALIUS PIGAI Diundangkan di Jakarta pada tanggal Д DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM REPUBLIK INDONESIA, Ѽ DHAHANA PUTRA BERITA NEGARA REPUBLIK INDONESIA TAHUN 2025 NOMOR Ж