Peraturan Menteri Nomor 1 Tahun 2026 tentang Manajemen Risiko di Lingkungan Kementerian Sosial

Dalam Peraturan Menteri ini yang dimaksud dengan: 1. Risiko adalah kemungkinan terjadinya suatu peristiwa yang membawa akibat yang tidak diinginkan atas pencapaian tujuan dan sasaran organisasi. 2. Manajemen Risiko adalah serangkaian kegiatan terencana dan terukur untuk mengelola dan mengendalikan Risiko yang berpotensi mengancam keberlangsungan dan pencapaian tujuan organisasi. 3. Kriteria Dampak adalah ukuran besar kecilnya dampak yang dapat ditimbulkan dari akibat terjadinya suatu Risiko. 4. Kriteria Kemungkinan adalah ukuran besarnya peluang atau frekuensi suatu Risiko akan terjadi. 5. Level Risiko adalah tingkatan Risiko yang terdiri atas tiga tingkatan yang meliputi tinggi, sedang, dan rendah. 6. Selera Risiko adalah Level Risiko yang secara umum dapat diterima oleh pemilik Risiko dalam rangka mencapai sasaran organisasi. 7. Kementerian Sosial yang selanjutnya disebut Kementerian adalah kementerian yang menyelenggarakan urusan pemerintahan di bidang sosial. 8. Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di bidang sosial.

Manfaat Manajemen Risiko di lingkungan Kementerian untuk: a. mengurangi dampak akibat Risiko; b. meningkatnya kesempatan memanfaatkan peluang; c. meningkatnya kualitas perencanaan dan meningkatnya pencapaian kinerja; d. meningkatnya hubungan yang baik dengan pemangku kepentingan; e. meningkatnya kualitas pengambilan keputusan; f. meningkatnya reputasi organisasi; g. meningkatnya rasa aman bagi pimpinan dan seluruh pegawai; dan h. meningkatnya akuntabilitas dan organisasi pemerintahan.

Prinsip penerapan Manajemen Risiko terdiri atas: a. terintegrasi; b. terstruktur dan komprehensif; c. kustomisasi; d. inklusif; e. kolaboratif; f. dinamis; g. informasi terbaik yang tersedia; h. mempertimbangkan sosial dan budaya; dan i. perbaikan berkelanjutan.

(1) Setiap pimpinan dan pegawai di lingkungan Kementerian harus menerapkan Manajemen Risiko dalam setiap pelaksanaan kegiatan untuk pencapaian sasaran. (2) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) diwujudkan melalui: a. infrastruktur Manajemen Risiko; dan b. penyelenggaraan proses Manajemen Risiko.

Infrastruktur Manajemen Risiko sebagaimana dimaksud dalam Pasal 4 ayat (2) huruf a meliputi: a. budaya Risiko; b. struktur Manajemen Risiko; c. sistem informasi Manajemen Risiko; dan d. anggaran Manajemen Risiko.

(1) Budaya Risiko sebagaimana dimaksud dalam Pasal 5 huruf a merupakan sekumpulan nilai, kepercayaan, pengetahuan, dan pemahaman tentang Risiko yang dimiliki bersama oleh pimpinan dan pegawai di lingkungan Kementerian dengan tujuan yang sama. (2) Budaya Risiko sebagaimana dimaksud pada ayat (1) diwujudkan melalui pemahaman dan pengelolaan Risiko sebagai bagian dari setiap proses pengambilan keputusan di seluruh tingkatan organisasi. (3) Pemahaman dan pengelolaan Risiko sebagaimana dimaksud pada ayat (2) diwujudkan melalui: a. komitmen pimpinan; b. pengintegrasian manajemen insiden dalam Manajemen Risiko; c. pengintegrasian Manajemen Risiko dalam proses bisnis organisasi; d. penyampaian informasi yang berkelanjutan mengenai Risiko; e. tersedianya program pengembangan kompetensi terkait pengelolaan Manajemen Risiko untuk pegawai; f. kejelasan tugas, fungsi, serta alokasi sumber daya untuk penanganan Risiko; g. penghargaan terhadap ketepatan pengambilan implementasi Manajemen Risiko oleh organisasi dan/atau pegawai; dan h. ketersediaan informasi Risiko yang tepat sebagai landasan dalam pengambilan keputusan. (4) Budaya Risiko sebagaimana dimaksud pada ayat (1) harus dikembangkan sesuai dengan nilai Kementerian dalam pelaksanaan kegiatan untuk mencapai sasaran di seluruh jajaran Kementerian.

(1) Struktur Manajemen Risiko sebagaimana dimaksud dalam Pasal 5 huruf b merupakan sinergi antar personel pada semua level atau tingkatan yang memberikan perspektif lengkap tentang Manajemen Risiko. (2) Struktur Manajemen Risiko sebagaimana dimaksud pada ayat (1) menggunakan konsep 3 (tiga) lini terdiri atas: a. lini pertama; b. lini kedua; dan c. lini ketiga.

(1) Lini pertama sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a dilaksanakan oleh: a. pemilik Risiko; dan b. pengelola Risiko. (2) Lini kedua sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf b dilaksanakan oleh unit Manajemen Risiko. (3) Lini ketiga sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf c dilaksanakan oleh unit pengawas intern.

(1) Pemilik Risiko sebagaimana dimaksud dalam Pasal 8 ayat (1) huruf a merupakan Menteri dan/atau pimpinan unit organisasi yang bertanggung jawab untuk melakukan Manajemen Risiko di lingkup kerjanya. (2) Pemilik Risiko sebagaimana dimaksud pada ayat (1) terdiri atas: a. pemilik Risiko untuk tingkat entitas Kementerian yaitu Menteri; b. pemilik Risiko untuk tingkat eselon I yaitu pimpinan unit kerja eselon I; c. pemilik Risiko untuk tingkat eselon II yaitu pimpinan unit kerja eselon II; dan d. pemilik Risiko untuk unit pelaksana teknis yaitu pimpinan unit pelaksana teknis. (3) Pemilik Risiko sebagaimana dimaksud pada ayat (1) bertanggung jawab: a. memastikan Risiko telah diidentifikasi, dianalisis, dievaluasi, dan dilakukan penanganan sesuai dengan Selera Risiko; b. mengintegrasikan Manajemen Risiko ke dalam pencapaian kinerja dengan MENETAPKAN dan mendelegasikan pelaksanaan rencana tindak pengendalian; c. memastikan kepatuhan atas penerapan pengendalian internal dari Risiko yang telah diidentifikasi; dan d. menyampaikan laporan pelaksanaan Manajemen Risiko yang disusun pengelola Risiko kepada unit Manajemen Risiko. (4) Selain tanggung jawab sebagaimana dimaksud pada ayat (3), Menteri MENETAPKAN tingkat Selera Risiko sebagai acuan pemilik Risiko dalam menyelenggarakan Manajemen Risiko. (5) Laporan pelaksanaan Manajemen Risiko sebagaimana dimaksud pada ayat (3) huruf d untuk level eselon I Kementerian ditujukan kepada Menteri dengan tembusan kepada unit Manajemen Risiko. (6) Laporan pelaksanaan Manajemen Risiko sebagaimana dimaksud pada ayat (3) huruf d untuk level eselon II dan level unit pelaksana teknis ditujukan kepada Sekretaris Jenderal melalui unit Manajemen Risiko. (7) Laporan pelaksanaan Manajemen Risiko sebagaimana dimaksud pada ayat (5) dan ayat (6) disampaikan setiap semester.

(1) Pengelola Risiko sebagaimana dimaksud dalam Pasal 8 ayat (1) huruf b merupakan pejabat yang ditetapkan oleh pemilik Risiko sebagai penanggung jawab Manajemen Risiko di lingkup kerjanya. (2) Penetapan sebagaimana dimaksud pada ayat (1) dilakukan pada bulan Januari di tahun anggaran berkenaan. (3) Pengelola Risiko sebagaimana dimaksud pada ayat (1) terdiri atas: a. pengelola Risiko tingkat entitas Kementerian; b. pengelola Risiko tingkat eselon I; c. pengelola Risiko tingkat eselon II: dan d. pengelola Risiko tingkat unit pelaksana teknis. (4) Pengelola Risiko sebagaimana dimaksud pada ayat (1) bertanggung jawab untuk: a. menyusun dan mengadministrasikan proses identifikasi dan analisis Risiko dalam register dan peta Risiko; b. mendokumentasikan kegiatan pengendalian internal pada Risiko yang telah diidentifikasi; c. melakukan pemantauan Risiko sesuai dengan kewenangan serta menuangkannya dalam rencana tindak pengendalian; d. menyelenggarakan catatan historis atas peristiwa Risiko yang terjadi dan menuangkannya ke dalam laporan peristiwa Risiko; e. menyusun laporan pelaksanaan Manajemen Risiko kepada pemilik Risiko; dan f. melakukan evaluasi terhadap proses Manajemen Risiko.

(1) Unit Manajemen Risiko sebagaimana dimaksud dalam Pasal 8 ayat (2) merupakan unit penyelenggara Manajemen Risiko yang bertugas untuk mengoordinasikan proses Manajemen Risiko. (2) Unit Manajemen Risiko sebagaimana dimaksud pada ayat (1) memiliki fungsi: a. memantau penilaian Risiko dan rencana tindak pengendalian; b. memantau tindak lanjut hasil pengawasan intern atas Manajemen Risiko; c. memberikan umpan balik berupa usulan/rekomendasi perbaikan pelaksanaan Manajemen Risiko oleh pemilik Risiko; d. menyusun laporan kegiatan pemantauan Manajemen Risiko setiap semester; dan e. memberikan sosialisasi dan pendampingan terkait Manajemen Risiko kepada pemilik Risiko dan pengelola Risiko. (3) Unit Manajemen Risiko sebagaimana dimaksud pada ayat (1) terdiri atas: a. unit Manajemen Risiko tingkat entitas Kementerian; b. unit Manajemen Risiko tingkat eselon I; dan c. unit Manajemen Risiko tingkat unit pelaksana teknis. (4) Unit Manajemen Risiko tingkat eselon I sebagaimana dimaksud pada ayat (3) huruf b mengoordinasikan proses Manajemen Risiko pada: a. pemilik Risiko untuk tingkat eselon I; dan b. pemilik Risiko untuk tingkat eselon II. (5) Unit Manajemen Risiko tingkat entitas Kementerian sebagaimana dimaksud pada ayat (3) huruf a yaitu satuan kerja yang mempunyai tugas melaksanakan koordinasi, sinkronisasi, dan pelaksanaan perencanaan program dan anggaran. (6) Unit Manajemen Risiko tingkat eselon I sebagaimana dimaksud pada ayat (3) huruf b untuk Sekretariat Jenderal yaitu satuan kerja yang mempunyai tugas melaksanakan koordinasi, sinkronisasi, dan pelaksanaan perencanaan program dan anggaran. (7) Unit Manajemen Risiko tingkat eselon I sebagaimana dimaksud pada ayat (3) huruf b untuk unit kerja selain Sekretariat Jenderal yaitu satuan kerja yang mempunyai tugas melaksanakan koordinasi pelaksanaan tugas dan pemberian dukungan administrasi pada unit kerja eselon I. (8) Unit Manajemen Risiko tingkat unit pelaksana teknis sebagaimana dimaksud pada ayat (3) huruf c untuk: a. unit pelaksana teknis bidang rehabilitasi sosial yaitu satuan kerja yang mempunyai tugas melaksanakan koordinasi pelaksanaan tugas dan pemberian dukungan administrasi pada unit kerja eselon I yang membidangi rehabilitasi sosial; b. unit pelaksana teknis bidang pendidikan dan pelatihan kesejahteraan sosial yaitu satuan kerja yang mempunyai tugas melaksanakan pendidikan dan pelatihan; dan c. unit pelaksana teknis yang berbentuk perguruan tinggi yaitu satuan pengawas internal pada unit pelaksana teknis tersebut.

(1) Unit pengawas intern sebagaimana dimaksud dalam Pasal 8 ayat (3) merupakan aparat pengawasan intern pemerintah Kementerian. (2) Unit pengawas intern sebagaimana dimaksud pada ayat (1) bertanggung jawab dalam rangka kegiatan pengawasan intern berbasis Risiko. (3) Unit pengawas intern sebagaimana dimaksud pada ayat (1) memiliki tugas: a. memberikan keyakinan bahwa proses Manajemen Risiko telah sesuai dengan Peraturan Menteri ini; b. melakukan reviu atas proses Manajemen Risiko; c. melakukan evaluasi terhadap infrastruktur dan proses Manajemen Risiko; d. memberikan saran dan rekomendasi terhadap infrastruktur dan proses Manajemen Risiko; e. melakukan penilaian atas tingkat kematangan penerapan Manajemen Risiko berdasarkan pedoman penerapan yang ditetapkan di Kementerian; dan f. memberikan layanan konsultasi kepada pemilik Risiko.

(1) Sistem informasi Manajemen Risiko sebagaimana dimaksud dalam Pasal 5 huruf c merupakan sistem informasi terintegrasi berbasis aplikasi yang digunakan untuk membantu pemilik Risiko, pengelola Risiko, unit Manajemen Risiko, dan unit pengawas intern dalam proses Manajemen Risiko. (2) Sistem informasi Manajemen Risiko sebagaimana dimaksud pada ayat (1) dimanfaatkan untuk: a. membangun budaya Risiko; b. menjaga konsistensi penerapan kebijakan Manajemen Risiko; c. menjaga kualitas data terkait Risiko; d. mempercepat proses pelaporan; dan e. menjamin ketersediaan informasi dalam mengambil keputusan. (3) Petunjuk teknis mengenai sistem informasi Manajemen Risiko ditetapkan oleh Sekretaris Jenderal.

(1) Anggaran Manajemen Risiko sebagaimana dimaksud dalam Pasal 5 huruf d diperlukan untuk penerapan Manajemen Risiko yang efektif. (2) Anggaran Manajemen Risiko dialokasikan dan disediakan oleh pemilik Risiko. (3) Alokasi anggaran Manajemen Risiko sebagaimana dimaksud pada ayat (2) digunakan untuk kegiatan: a. administrasi proses identifikasi Risiko dan analisis Risiko; b. pengendalian internal; c. penyusunan dan implementasi rencana tindak pengendalian; d. administrasi pemantauan atas proses Manajemen Risiko dan implementasi rencana tindak pengendalian; e. informasi dan komunikasi; f. koordinasi dan konsultasi; g. sosialisasi, bimbingan, dan pelatihan untuk peningkatan kompetensi Manajemen Risiko; dan h. evaluasi terpisah atas maturitas dan efektifitas Manajemen Risiko.

Penyelenggaraan proses Manajemen Risiko sebagaimana dimaksud dalam Pasal 4 ayat (2) huruf b terdiri atas: a. penetapan konteks; b. identifikasi Risiko; c. analisis Risiko; d. evaluasi Risiko; e. penanganan Risiko; f. informasi dan komunikasi; dan g. pemantauan.

(1) Penetapan konteks sebagaimana dimaksud dalam Pasal 15 huruf a merupakan proses menentukan parameter internal dan eksternal untuk mengelola Risiko serta menentukan ruang lingkup kriteria Risiko. (2) Penetapan konteks sebagaimana dimaksud pada ayat (1) dilakukan dengan: a. mengidentifikasi hal yang mengancam eksistensi pemilik Risiko; b. mengidentifikasi sasaran strategis/program strategis pemilik Risiko; c. mengidentifikasi proses bisnis pemilik Risiko; d. mengidentifikasi pemangku kepentingan; e. merumuskan Kriteria Dampak dan Kriteria Kemungkinan; dan f. MENETAPKAN Selera Risiko.

(1) Identifikasi Risiko sebagaimana dimaksud dalam Pasal 15 huruf b merupakan proses MENETAPKAN Risiko baik yang berasal dari faktor internal maupun eksternal, termasuk Risiko fraud. (2) Identifikasi Risiko sebagaimana dimaksud pada ayat (1) dilakukan dengan mengidentifikasi sumber Risiko, area dampak, peristiwa, penyebab, dan konsekuensi potensi Risiko.

(1) Analisis Risiko sebagaimana dimaksud dalam Pasal 15 huruf c merupakan proses penilaian terhadap Risiko yang telah teridentifikasi untuk MENETAPKAN peta Risiko. (2) Analisis Risiko sebagaimana dimaksud pada ayat (1) dilakukan dengan: a. MENETAPKAN Level Risiko; b. identifikasi pengendalian yang sudah ada; c. memilah Risiko berdasarkan Level Risiko; dan d. menyusun peta Risiko.

(1) Evaluasi Risiko sebagaimana dimaksud dalam Pasal 15 huruf d merupakan proses untuk menentukan daftar prioritas Risiko. (2) Evaluasi Risiko sebagaimana dimaksud pada ayat (1) dilakukan dengan membandingkan antara peta Risiko dengan Selera Risiko yang telah ditetapkan pemilik Risiko. (3) Proses evaluasi Risiko sebagaimana dimaksud pada ayat (2) menentukan prioritas Risiko dan penanganan Risiko.

(1) Penanganan Risiko sebagaimana dimaksud dalam Pasal 15 huruf e merupakan proses merancang dan MENETAPKAN rencana tindak pengendalian. (2) Penanganan Risiko sebagaimana dimaksud pada ayat (1) dilakukan dengan cara: a. mengidentifikasi akar penyebab dari Risiko terpilih; b. menyusun kegiatan pengendalian dengan mempertimbangkan akar penyebab Risiko; c. menentukan indikator terlaksananya kegiatan pengendalian dan pihak yang melaksanakan kegiatan pengendalian; d. menjadwalkan penanganan Risiko dengan urutan waktu berdasarkan peringkat Level Risiko; dan e. melakukan taksiran terhadap Level Risiko setelah mempertimbangkan kegiatan pengendalian.

(1) Informasi dan komunikasi sebagaimana dimaksud dalam Pasal 15 huruf f merupakan proses penyediaan dan pemanfaatan sarana komunikasi untuk menunjang pelaksanaan Manajemen Risiko. (2) Informasi dan komunikasi sebagaimana dimaksud pada ayat (1) dilakukan dengan cara: a. rapat berkala; b. dialog Risiko; c. penggunaan sistem informasi; dan/atau d. pelaporan berkala.

(1) Pemantauan sebagaimana dimaksud dalam Pasal 15 huruf g merupakan proses pengawasan yang dilakukan secara terus menerus untuk memastikan setiap proses Manajemen Risiko telah dilaksanakan. (2) Pemantauan sebagaimana dimaksud pada ayat (1) dilakukan dengan cara: a. memastikan penerapan Manajemen Risiko berjalan secara efektif sesuai dengan rencana dan waktu yang ditetapkan; dan b. memberikan umpan balik bagi penyempurnaan Manajemen Risiko.

Petunjuk pelaksanaan Manajemen Risiko di lingkungan Kementerian ditetapkan oleh Menteri.

Pada saat Peraturan Menteri ini mulai berlaku, Peraturan Menteri Sosial Nomor 19 Tahun 2017 tentang Manajemen Risiko di Lingkungan Kementerian Sosial (Berita Negara Republik INDONESIA Tahun 2017 Nomor 1472), dicabut dan dinyatakan tidak berlaku.

Peraturan Menteri ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 8 Januari 2026 MENTERI SOSIAL REPUBLIK INDONESIA, Œ SAIFULLAH YUSUF Diundangkan di Jakarta pada tanggal Д DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM REPUBLIK INDONESIA, Ѽ DHAHANA PUTRA BERITA NEGARA REPUBLIK INDONESIA TAHUN 2026 NOMOR Ж