BUPATI
SUMENEP
PROVINSI JAWA
TIMUR
PERATURAN BUPATI SUMENEP
NoMoR
N]
tanuN
2o2o
TENTANG
PEDOMAN PENGELOLAAN RISIKO
DI
LINGKUNGAN PEMERINTAH I{ABUPATEN SUMENEPMenimbang
DENGAN RAHMAT TUHAN YANG MAHA ESA
BUPATI SUMENEP
a-
bahwa berdasarkan ketentuan dalam Pasal 13ayat
(1)Peraturan
PemerintahNomor
60
tahun
2008
tentangSistem
Pengendalian
Intern
Pemerintah,
kepalaPerangkat Daerah wajib melakukan penilaian risiko;
b.
bahwa dalam rangka meningkatkankualitas
penerapan SPIP, diperlukan pedoman pengelolaan risiko yang dapatdigunakan
untuk
mengelola
risiko
di
lingkunganPemerintah Kabupaten Sumenep;
c. bahwa
berdasarkan pertimbangan
sebagaimanadimaksud dalam
huruf
a
dan
b,
perlu
menetapkan Pedoman Pengelolaan Risiko pada Perangkat Daerah diLingkungan
Pemerintah
Kabupaten
Sumenep
yangdituangkan dalam Peraturan
Bupati
Sumenep.1.
Undang-Undang Nomor 17 Tahun 2003 tentang Keuangan Negara (Lembaran Negara Republik Indonesia Tahun 2003Nomor
47,
Tambahan Lembaran
Republik
IndonesiaNomor a286);
2.
Undang-Undang
Nomor
1
Tahun
2OO4
tentangPerbendaharaan Negara (Lembaran Negara
RepublikIndonesia
Tahun
2OO4 Nomor5,
Tambahan Lembaran Negara Republik Indonesia Nomor 4355);3.
Undang-Undang
Nomor
12
Tahun
2}ll
tentangPembentukan Peraturan
Perundang-undangan(Lembaran Negara
Republik
Indonesia
Tahun
20ll
Nomor 82,
Tambahan Lembaran NegaraNomor
5234),sebagaimana
telah
diubah
dengan
Undang-UndangNomor 15 Tahun
2Ol9
tentang Perubahan AtasUndang-Undang Nomor 12
Tahun
2oll
tentang
PembentukanPeraturan
Perundang-undangan
(Lembaran
NegaraRepublik Indonesia
Tahun
2Ol9 Nomor
183, Tambahan Lembaran Negara Nomor 6398);Menetapkan
4.
Undang-Undang
Nomor
23
Tahun
2Ol4
tentangPemerintahan
Daerah
(Lembaran
Negara
Republik Indonesia Tahun2Ol4
Nomor 224, Tambahan LembaranNegara
Republik Indonesia Nomor 5597)
sebagaimanatelah diubah
beberapakali,
terakhir
dengan
Undang-Undang Nomor 9 Tahun 2015 tentang perubahan Kedua
Atas
Undang-UndangNomor
23
Tahun
2Ol4
tentangPemerintahan
Daerah
(Lembaran
Negara
RepublikIndonesia
Tahun
2OLS Nomor58,
Tambahan Lembaran Negara Republik Indonesia Nomor 5679);5.
Peraturan
PemerintahNomor
60
Tahun
2008
tentangSistem Pengendalian Intern Pemerintah (Lembaran Negara
Republik Indonesia
Tahun 2008 Nomor
l2T,
TambahanLembaran Negara Republik
Indonesia
Nomor a89O);6.
Peraturan Menteri Dalam Negeri Nomor80 Tahun
2015tentang
PembentukanProduk
Hukum
Daerah
(BeritaNegara
Republik
IndonesiaTahun 2015 Nomor
2036),sebagaimana
telah
diubah
dengan Peraturan
Menteri Dalam Negeri Nomor 12O Tahun 2018 tentang perubahanAtas
Peraturan
Menteri Dalam
Negeri Nomor
80Tahun 2015
tentang
Pembentukan
produk
Hukum Daerah (Berita NegaraRepubiik
IndonesiaTahun
2OL8Nomor 157);
7.
Peraturan Kepala
Badan
PengawasanKeuangan
danPembangunan
Nomor
Per-l326lKILBl2OOg
tentang PedomanTeknis
PenyelenggaraanSistem
pengendalianIntern
Pemerintah;8.
Peraturan Kepala
Badan
PengawasanKeuangan
danPembangunan
Nomor Per-688/KlD4l2Ol2
tentangPedoman Pelaksanaan
Penilaian Risiko
di
LingkunganInstansi Pemerintah;
9.
Peraturan
Bupati
Sumenep
Nomor
14
Tahun
2OlOtentang
PenyelenggaraanSistem
Pengendalian InternPemerintah
di
Lingkungan Pemerintahan
KabupatenSumenep.
MEMUTUSKAN :
PERATURAN BUPATI
SUMENEPTENTANG
PEDOMANPENGELOLAAN RISIKO
DI
LINGKUNGAN PEMERINTAH I(ABUPATEN SUMENEPBAB
I
KETENTUAN UMUM
Pasal 1
Dalam Peraturan Bupati
ini
yang dimaksud dengan :1.
Daerah adalah Kabupaten Sumenep;2.
Pemerintah Daerah adalah Pemerintah Daerah KabupatenSumenep;
3.
Bupati adalah Bupati Sumenep;4.
Perangkat Daerahadalah
unsur
pembantu Bupati
danDPRD dalam penyelenggaraan urusan pemerintahan yang menjadi kewenangan daerah;
5.
Inspektorat Kabupaten Sumenep yang selanjutnya disebutInspektorat adalah perangkat daerah yang
merupakanapparat
pengawasan
intern
pemerintah
yang bertanggungjawab langsung kepada Bupati;6.
Sistem PengendalianIntern
Pemerintah yang selanjutnyadisingkat
SPIPadalah sistem
pengendalianintern
yangdiselenggarakan
secara menyeluruh
di
lingkunganpemerintah daerah;
7.
Unit Pemilik Risiko yang selanjutnya disingkat UpR adalahunit kerja yang
bertanggungjawab
melaksanakanpengelolaan risiko;
8. Unit
Kepatuhan
adalah
unit
kerja
yang
bertugasmemantau pelaksanaan pengelolaan
risiko
pada UpR dilingkungan pemerintah daerah dan perangkat daerah;
9.
Risiko adalah kemungkinan kejadian yang
mengancampencapaian
tujuan
kegiatan
dan
sasaran
perangkatdaerah;
10.
Sisa Risiko
adalah
risiko
setelah
mempertimbangkan pengendalian yang sudah ada;11.
Analisis Risiko adalah
prosespenilaian terhadap
risikoyang
telah
teridentifikasi
dalam
rangka
mengestimasikemungkinan munculnya dan besaran dampaknya
untuk
menetapkan level atau status risikonya;12.
Identifikasi
Risiko
adalah proses
menetapkan
&p&,dimana, kapan, mengapa, dan bagaimana sesuatu dapat
terjadi
sehingga
dapat
berdampak
negatif
terhadap pencapaian tujuan;13. Rencana Tindak Pengendalian yang selanjutnya disingkat
RTP adalah
uraian tentang
kegiatan pengendalian yangakan dilakukan oleh perangkat daerah;
14.
Reviu adalah
penelaahan
ulang
bukti-bukti
suatukegiatan
untuk
memastikan bahwa kegiatan
tersebuttelah
dilaksanakan sesuai dengan ketentuan,
standar, rencana, atau norma yang telah ditetapkan;15.
Evaluasi adalah rangkaian
membandingkanhasil
atauprestasi suatu
kegiatan denganstandar,
rencana, atau yang telah ditetapkan dan menentukan faktor-faktor yangmempengaruhi
keberhasilan
atau
kegagalan
suatukegiatan dalam mencapai tujuan;
16. Rencana Pembangunan
Jangka
Menengah Daerah yangselanjutnya disingkat
dengan RPJMDadalah
dokumen perencanaan daerahuntuk
periode 5 (lima) tahun;17. Rencana Strategis Organisasi Pemerintah Daerah yang
selanjutnya
disingkat
dengan Renstra
OPD
adalahdokumen
perencanaansatuan
kerja
perangkat
daerahuntuk
periode 5 (lima) tahun;18. Kebijakan Umum APBD yang selanjutnya
disingkat
KUAadalah
dokumen
yang
memuat
kebijakan
bidang pendapatan, belanja, dan pembiayaan serta asumsi yangmendasarinya
untuk
periode 1 (satu) tahun;19.
Prioritas
dan
Plafon Anggaran
Sementara
yangselanjutnya disingkat
PPASadalah
rancangan programprioritas
dan
patokan batas maksimal
anggaran yangdiberikan kepada OPD
untuk
setiap program
sebagaiacuan dalam penyusunan RKA- SKPD sebelum disepakati
20. Rencana
Kerja
dan
Anggaran Perangkat Daerah
yangselanjutnya
disebut
RKAadalah dokumen
perencanaandan
penganggaranyang
berisi
rencana
pendapatan,rencana belanja program dan kegiatan perangkat daerah
serta rencana
pembiayaan sebagaidasar
penyusunan Anggaran Pendapatan dan belanja daerah.Pasal 2
(1)
Peraturan Bupati
ini
dimaksudkan
sebagaiacuan
bagipejabat/seluruh pegawai Pemerintah Kabupaten Sumenep
untuk
melakukan
pengelolaanrisiko
pada
Pemerintah Daerah.@ Peraturan
Bupati
ini
bertujuan
untuk
memberikanpanduan
dalam
mengelola
risiko
dalam
rangkamendukung pencapaian
tujuan
Pemerintah Daerah. BABII
PENGELOLAAN RISIKO
Pasal 3
(1) Pengelolaan
risiko
Pemerintah Daerah
dilakukan
atastujuan
strategis Pemerintahan Daerah,tujuan
strategis perangkat daerah, dantujuan
pada tingkatan kegiatannyasebagaimana
tercantum
dalam
Lampiran
I
yangmerupakan bagian
tidak
terpisahkan
dengan PeraturanBupati ini.
(2) Pengelolaan risiko
dilakukan
melalui :a.
pengembangan budaya sadar risiko;b.
pembentukanstruktur
pengelolaan risiko;c.
penyelenggaraan proses pengelolaan risiko.Bagian Kesatu
Pengembangan Budaya Sadar
Risiko
Pasal 4
(1)
Pengembangan
Budaya Sadar
Risiko
sebagaimanadimaksud dalam Pasal 3 ayat (2)
huruf
a dilakukan sesuai dengannilai-nilai
organisasi Pemerintah Daerah.(2)
Pengembangan
Budaya
Sadar
Risiko
sebagaimanadimaksud pada ayat (1)
dilakukan
melalui :a.
sosialisasi pemahaman Risiko kepada setiap pegawaidi
seluruh tingkatan organisasidi
setiap satuan kerja;b.
internalisasi
pengelolaan Risikodalam
setiap prosespengambilan
keputusan
di
seluruh
tingkatanorganisasi;
c.
pembangunan/perbaikan
lingkungan
pengendalianyang mendukung penciptaan budaya risiko.
(3) Bentuk pengembangan budaya sadar Risiko sebagaimana
dimaksud pada ayat (2), berupa :
a. [ertimbangan
Risiko
dalam
setiap
pengambilan keputusan;b.
sosialisasi berkelanjutan pentingnya
Manajemen Risiko;c.
penghargaan
terhadap
pengelolaan
Risiko
yang baik;dand. pengintegrasian Manajemen
Risiko dalam
proses organisasi.Bagian Kedua
Pembentukan
Struktur
PengelolaanRisiko
Pasal 5(1)
Dalam melakukan
pengelolaanrisiko
dibentuk struktur
pengelolaan risiko, yang
terdiri
atas :a-
Bupati sebagai penanggung jawab pengelolaan risiko;b.
Sekretaris Daerah Kabupaten sebagai
koordinatorpenyelenggaraan
pengelolaan
risiko
Pemerintah Daerah;c.
Bupati
danpimpinan satuan/unit kerja
sebagaiUnit
Pemilik Risiko (UPR);d.
Asisten Sekretaris Daerah sebagaiunit
kepatuhan;e.
Inspektur
Kabupaten sebagai penanggung
jawabpengawasan;
(2)
Bupati
sebagai
penanggungjawab
pengelolaan risikosebagaimana dimaksud pada ayat (1)
huruf
a berwenangmenetapkan
arah
kebijakan
pengelolaan
risikoPemerintah Daerah.
(3) Sekretaris Daerah sebagai
koordinator
penyelenggaraanpengelolaan
risiko
pemerintah
daerah
sebagaimanadimaksud
pada ayat (1) huruf b
berwenangmengoordinasikan pengelolaan
risiko
di
lingkunganPemerintah Daerah.
(4)
Bupati
dan
pimpinan
satuan/unit kerja
sebagai UPRsebagaimana dimaksud pada ayat (1)
huruf
c bertanggungjawab melakukan pengelolaan
risiko
dilingkup
kerjanya.(5)
Asisten
Sekretaris
Daerah
sebagai
unit
kepatuhansebagaimana dimaksud pada ayat (1)
huruf d
memantau pelaksanaan pengelolaan risiko padaunit
pemilik risiko dilingkungan Pemerintah Daerah dan Perangkat Daerah.
(6)
Inspektur
Kabupaten
sebagai
penanggung
jawabpengawasan sebagaimana dimaksud pada ayat (1)
huruf
eberwenang memberikan
keyakinan yang
memadai ataspenerapan pengelolaan
risiko
Pemerintah Daerah. Pasal 6(1) Dalam rangka mendukung pengelolaan
risiko
PemerintahDaerah, Kepala Daerah membentuk Komite Pengelolaan Risiko.
(2) Komite Pengelolaan
Risiko
sebagaimanadimaksud
padaayat (1)
terdiri
atas :a.
Bupati
sebagai ketua;b.
Kepala Bappedaatau
Satuan Kerja Perangkat Daerah sejenis sebagai koordinator merangkap anggota;Pasal 7
Komite
PengelolaanRisiko
sebagaimanadimaksud
dalamPasal 6 memiliki tugas :
a.
melakukan
pembinaan
terhadap
pengelolaan
risikoPemerintah Daerah yang
meliputi
sosialisasi, bimbingan,supervisi, dan pelatihan pengelolaan
risiko di
lingkunganPemerintah Daerah;
b.
membuat
laporan triwulanan
dan
tahunan
kegiatanpembinaan pengelolaan
risiko
yang disampaikan kepada Kepala Daerah cq Sekretaris Daerah.Pasal 8
Unit
Pemilik
Risiko sebagai penanggungjawab
pengelolaanrisiko
sebagaimana dimaksud dalam pasal4
ayat (1)terdiri
atas :
a.
Unit
Pemilik Risiko Tingkat Pemerintah Daerah;b.
Unit
Pemilik Risiko Tingkat Eselon II;c.
Unit
Pemilik Risiko Tingkat EselonIII
dan IV. Pasal 9(1)
Unit
Pemilik
Risiko Tingkat
Pemerintah
Daerahsebagaimana
dimaksud dalam
pasal8
ayat
(1) memilikitugas :
a.
menyusun strategi
pengelolaan
risiko
di
tingkatPemerintah Daerah;
b.
menyusun rencana kerja pengelolaanrisiko di
tingkatPemerintah Daerah;
c.
melakukanidentifikasi
dan analisis
risiko
terhadap pencapaiantujuan dan
sasaran strategis Pemerintah Daerah;d.
melakukan kegiatan
penanganandan
pemantauanrisiko hasil identifikasi dan analisis risiko; dan
e.
menatausahakan proses pengelolaan risiko.(2)
Unit
Pemilik
Risiko Tingkat
Eselon
II
sebagaimanadimaksud dalam pasal 8 ayat (2)
memiliki
tugas :a.
men5rusun strategi pengelolaanrisiko
di
tingkat
unit
eselonII
pada OPD masing-masing;b.
menyusun rencana kerja pengelolaanrisiko di
tingkatunit
eselonII
pada OPD masing-masing;c.
melakukan identifikasi
dan
analisisrisiko
terhadap pencapaiantujuan
dan sasaran strategis OPD;d.
melakukan kegiatan
penanganandan
pemantauanrisiko hasil identifikasi dan analisis risiko; dan
e.
menatausahakan proses pengelolaan risiko.(3)
Unit
Pemilik Risiko Tingkat EselonIII
dan IV sebagaimanadimaksud dalam pasal 8 ayat (3,)
memiliki
tugas :a.
melakukanidentifikasi
dan
analisis
risiko
terhadap pencapaiantujuan
dan sasaran kegiatan;b.
melakukan kegiatan
penanganandan
pemantauanrisiko hasil identifikasi dan analisis risiko; dan
Bagian
Ketiga
Penyelenggaraan Proses Pengelolaan
Risiko
Pasal 1O(1) Proses pengelolaan risiko
meliputi
:a.
identifikasi kelemahan lingkungan pengendalian;b.
penilaian risiko;c.
kegiatan pengendalian;d.
informasi dan komunikasi; dane.
pemantauan.(2) Proses pengelolaan
risiko
sebagaimanadimaksud
padaayat (1) diterapkan dalam suatu siklus berkelanjutan.
(3)
Setiap
siklus
sebagaimanadimaksud
pada
ayat
(2)mempunyai periode penerapan selama 1 (satu) tahun.
(4) Proses pengelolaan
risiko
sebagaimanadimaksud
padaayat (1) harus menjadi bagian yang terpadu dengan proses
manajemen secara keseluruhan, menyatu dalam budaya
organisasi,
dan
disesuaikan
dengan proses
bisnisorganisasi.
Paragraf Kesatu
Identifikasi
Kele mahanLingkungan
PengendalianPasal 11
(1)
Identifikasi
kelemahan
lingkungan
pengendaliandiperlukan
untuk
menentukan
rencana
penguatanlingkungan
pengendaliandalam
mendukung penciptaan budaya risiko dan pengelolaan risiko.(2)
Identifikasi
kelemahan
lingkungan
pengendaliandilakukan pada tingkat Pemerintahan Daerah dengan cara
mengidentifikasi kelemahan- kelemahan dalam setiap sub
unsur
lingkungan pengendalian intern.Paragraf Kedua
Penilaian Risiko
Pasal 12
(1)
Penilaian
risiko
sebagaimana
tercantum
dalamLampiran
II
yang merupakan bagian
tidak
terpisahkandengan Peraturan ini,
dimaksudkan
untuk
mengidentifikasi
risiko yang dapat
menghambat pencapaiantujuan
instansi pemerintah dan merumuskankegiatan pengendalian
risiko
yang
diperlukan
untuk
memperkecil risiko.Al
Penilaian risiko,dilakukan
atas :a.
Tujuan strategis Pemerintah Daerah;b.
Tujuan strategis (entitas) OPD; danc.
Tujuan operasional (kegiatan) OPD.(3) Penilaian
risiko
atastujuan
strategis Pemerintah Daerahsebagaimana
dimaksud
pada
ayat (2) huruf
adilaksanakan bersamaan dengan proses
penyusunan(4)
Penilaian
risiko atas tujuan
strategis
(entitas)
OPDsebagaimana
dimaksud
pada
ayat (2) huruf
bdilaksanakan bersamaan dengan proses
penyusunanrenstra
OPDatau
segera setelah diselesaikannya renstraOPD;
O
Penilaianrisiko atas
tujuan
operasional (kegiatan) OPDsebagaimana
dimaksud
pada ayat (2) huruf
cdilaksanakan bersamaan dengan proses pen)rusunan RKA OPD atau segera setelah diselesaikannya RKA OPD;
(6) Proses penilaian risiko meliputi
a. Penetapan konteks/ tujuan;
b. Identifikasi risiko; dan c. Analisis Risiko.
Pasal 13
Penetapan
konteks/tujuan
terdiri
dari
tahap
penetapankonteks/tujuan
dan penetapankriteria
risiko.Pasal 14
( 1) Penetapan konteks/
tujuan
bertujuanuntuk
menjabarkantujuan
instansi
dan tujuan
kegiatan
sesuai
denganrencana strategis dan rencana kinerja tahunan;
(2)
Tujuan
dalam pengelolaanrisiko dibagi
menjadi3
(tiga)tingkatan
yaitu
konteks strategis Pemerintah
Daerah,konteks strategis (entitas) OPD,
dan
konteks operasional (kegiatan);(3)
Tujuan
dalam konteks
strategis
Pemerintah
Daerahditetapkan
berdasarkan
tujuan
strategis
PemerintahDaerah sebagaimana tercantum dalam dokumen RPJMD; (a)
Tujuan
dalam konteks strategis (entitas) OPD ditetapkanberdasarkan
tujuan
strategis
OPD
sebagaimanatercantum dalam dokumen Renstra OPD;
(5)
Tujuan
dalam konteks operasional (kegiatan) ditetapkanberdasarkan
tujuan
kegiatan
yang
tercantum
dalam dokumen RKA OPD.Pasal 15
(1) Penetapan
kriteria
penilaian risiko bertujuan memberikan pemahaman yang sama mengenaikriteria
penilaian dananalisis atas risiko-risiko.
A)
Kriteria penilaian
risiko
sebagaimanatercantum
dalamLampiran
III
yang merupakan bagiantidak
terpisahkandengan Peraturan
ini, meliputi
:a.
Skala dampak risiko;b.
Skala kemungkinan risiko;danc.
Skala tingkat risiko.Pasal 16
(1) Identifikasi risiko bertujuan
untuk
mengidentifikasi risikoyang dapat menghambat pencapaian
tujuan
di lingkunganPemerintah
Daerah
yang meliputi
tujuan
strategisPemerintah Daerah,
tujuan
strategis (entitas) OPD, dantujuan
operasional (kegiatan) OPD.A)
Tahap pelaksanaan identifikasirisiko
meliputi kegiatan :a.
mengidentifikasi berbagai
risiko
yang
menghambatpencapaian
tujuan, pemilik risiko,
sebab
risiko,sumber risiko, dan dampak risiko;
b.
mendokumentasikan prosesidentifikasi
risiko
dalamdaftar risiko.
Pasal 17
(1)
Analisis
risiko
merupakan langkah
untuk
menentukannilai dari
suatu
sisa
risiko
dengan
mengukur
nilai
kemungkinan dan dampaknya.
A)
Berdasarkanhasil penilaian
sebagaimana padaayat
(1)suatu
risiko
dapat ditentukan
tingkat
risiko
sebagaiinformasi
untuk
menciptakan
rencana
tindak
pengendalian.
B)
Tahap pelaksanaan analisisrisiko meliputi
kegiatan :a.
melakukan analisis dampak dan kemungkinan risiko;b.
memvalidasi risiko;c.
melakukan evaluasi pengendalian yang ada dan yangdibutuhkan;
dand.
men)rusun Rencana Tindak Pengendalian (RTP).Paragraf
Ketiga
Kegiatan Pengendalian
Pasal 18
(1)
Kegiatan
pengendalian
merupakan
tahap
untuk
mengimplementasikan
rencana
tindak
pengendalian (RrP).(2)
Implementasi Rencana
Tindak
Pengendalian
(RTP) meliputi kegiatan :a-
pembangunaninfrastruktur
pengendalian yang antaralain
dapat berupa kebijakandan/atau
prosedur;b.
pelaksanaan kebijakan dan prosedur pengendalian.Paragraf Keempat
Informasi
danKomunikasi
Pasal 19
(1) Informasi
dan komunikasi bertujuan
untuk
memastikantelah terdapat komunikasi internal
dan
eksternal yangefektif dalam setiap tahapan
pengelolaanrisiko,
sejakpenilaian kelemahan lingkungan
pengendalian, prosespenilaian risiko, dan pelaksanaan kegiatan pengendalian.
(2) Pemerintah Daerah menggunakan berbagai
bentuk
dansarana informasi
dan
komunikasi
yang efektif
dalamParagraf
Kelima
Pemantauan
Pasal 20
(1)
Pemantauan dilaksanakan
untuk
memastikan
bahwapengelolaan
risiko telah
dilakukan
sesuai
denganketentuan.
(2)
Pemantauan
dilaksanakan
oleh
pimpinan
secaraberjenjang mulai dari Kepala Daerah, Kepala OPD (Pejabat
Eselon
II),
Kepala Bagian lKepala Bidang (Pejabat EselonIII),
Kepala Seksi/Kepala Sub Bagian (Pejabat Eselon IV)sesuai dengan ruang lingkup dan kewenangannya.
(3) Pelaksanaan pemantauan pengelolaan
risiko
PemerintahDaerah oleh Kepala Daerah
dapat
didelegasikan kepadaunit
kepatuhan. Pemantauan
dalam
bentuk
evaluasiterpisah dapat
dilaksanakan
oleh
Inspektorat
selakupenanggung
jawab
pengawasan pengelolaan
risikomeliputi
audit, reviu,
pemantauan,
evaluasi,
danpengawasan lainnya.
BAB
III
PELAPORANPasal 21
(1)
Dalam rangka
mendukung
akuntabilitas
pengelolaanrisiko, pemerintah daerah menyusun laporan pengelolaan
risiko.
(2) Laporan pengelolaan risiko
meliputi
:a.
Laporan pelaksanaan penilaian risiko;b.
Laporan berkala pengelolaanrisiko
olehunit
pemilik risiko; danc.
Laporan
berkala
pemantauan
risiko
oleh
unit
kepatuhan internal.
(3) Laporan pelaksanaan
risiko
sebagaimana dimaksud pada ayat (2)huruf
a disusun setelah dilakukan penilaian risikoyang
terdiri
dari
penilaian
risiko
strategis
PemerintahDaerah, penilaian
risiko
strategis (entitas) OPD,
danpenilaian risiko operasional OPD.
(4) Laporan pelaksanaan risiko dibuat oleh
unit
pemilik risikodisampaikan
kepada
Bupati,
tembusan
kepadaSekretariat Daerah dan
unit
kepatuhan internal.(5) Laporan pelaksanaan
risiko
sebagaimana dimaksud padaayat
(21
huruf
a
dapat
berupa dokumen
penilaianrisiko/dokumen
rencanatindak
pengendalian.(6) Laporan berkala pengelolaan risiko oleh
unit
pemilik risikosebagaimana dimaksud
pada
ayat (21huruf
b
dilakukansecara triwulanan,
dan
tahunan
disampaikan
kepadaBupati, dengan tembusan kepada Sekretariat Daerah dan
unit
kepatuhan internal.(7)
Laporan
berkala
pengelolaanrisiko
oleh
Unit
Pemilik Risiko sebagaimana dimaksud pada ayat (21huruf buntuk
tingkat entitas
Pemerintah Daerah dikoordinasikan olehUnit
Pemilik Risiko Pemerintah Daerah, sedangkanuntuk
tingkat
strategis
OPD
dan
tingkat
operasional
OPD(8) Laporan berkala pemantauan
risiko
olehUnit
KepatuhanInternal
sebagaimanadimaksud
pada
ayat
(2)huruf
cdilakukan
secaratriwulanan, dan tahunan
disampaikankepada
Bupati
dengan tembusan
kepada
SekretarisDaerah.
BAB
IV
KETENTUAN PENUTUP
Pasal22
Peraturan
Bupati
ini mulai
berlaku
pada
tanggaldiundangkan.
Agar setiap orang
mengetahuinya,
memerintahkan pengundangan peraturanBupati
ini
dengan penempatannya dalam Berita Daerah Kabupaten Sumenep.Ditetapkan
di
: Sumenep pada'09APR2ll20
\,P
DltlNDAir'.i .r..''. ;'.i I)AI.AM BERITA DAERAE K.\.iJ L}'ATEN SI-IVIENEP
IANCGAI
TAHTIN
:
,f1..9
^,Dq
?wn DrI(ARIM,
M.SiL/IffPIRAN
I:
Peraturan Bupati SumenepNomor
:gfi
Tahun2O2Orangsal
,09ApR2020
PEDOMAN PEIYGELOLAAI{ RISIKO
DI LINGKUNGAIT PEMERINTAH KABUPATEN SUMENEP
I.
PENDAHULUANA. Latar Belakang
1. Peraturan Pemerintah Nomor
60
Tahun
2008 tentang
SistemPengendalian
Intern
Pemerintah,khususnya
bagian ketiga pasal13 ayat (1)
yaitu
PimpinanInstansi
Pemerintahwajib
melakukanpenilaian risiko; dan
2.
Dalamrangka
peningkatankualitas
penerapan SPIP diperlukanPedoman Pengelolaan Risiko. B. Tujuan Penyusunan Pedoman
Penyusunan pedoman
ini
dimaksudkan sebagai panduan dalam:1.
mengelolarisiko dalam rangka
mendukung pencapaiantujuan
pemerintah daerah;2.
mengidentifikasi, menganalisis,dan
mengendalikanrisiko
sertamemantau
aktilitas
pengendalian
risiko di
lingkunganPemerintahan Kabupaten Sumenep.
II.
KEBIJAKAN PENGELOLAAN RISIKOA.
Penetapan konteks pengelolaan risikoKonteks pengelolaan
risiko
pada
Pemerintah Kabupaten Sumenepdilakukan
atastujuan
strategis Pemerintah Daerah,tujuan
strategis (entitas) OPD, dantujuan
pada tingkat kegiatan (operasional) OPD.1.
Pengelolaan Risiko Strategis Pemerintah DaerahPengelolaan
risiko
strategis
Pemerintah
Daerah
bertujuan mengendalikanrisiko-risiko
prioritas
atas
tujuan
dan
sasaranstrategis pemerintah daerah
yang
tertuang dalam
dokumenRencana
Pemerintah
Jangka
Menengah
Daerah
(RPJMD). Pengelolaanrisiko
strategistingkat
Pemerintah Daerah dilakukanoleh
Bupati
bersamaWakil
Bupati,
dibantu oleh
Kepala OPDselalu
Unit
Pemilik
RisikoTingkat
Pemdadi
bawah koordinasiSekretariat Daerah.
2.
Pengelolaan Risiko Strategis (Entitas) OPDPengelolaan
risiko
strategis OPDbertujuan
mengendalikanrisiko-risiko
prioritas atas
tujuan dan
sasaran strategis
OPD yangtertuang dalam dokumen
Perencanaan Strategis OPD (Renstra oPD).Pengelolaan
risiko
strategis OPDdilakukan
oleh masing-masingPimpinan OPD
bersamajajaran
manajemennya, sebagaiUnit
Pemilik Risiko
Tingkat
Eselon2 dan Unit
Pemilik Risiko TingkatEselon 3 dan 4.
3.
Pengelolaan Risiko Operasional OPDPengelolaan
risiko
operasioal
OPD bertujuan
mengendalikanrisiko-risiko
prioritas
atas
tujuan dan
sasaran
operasional kegiatan utama OPD yang tertuang dalam dokumen perenczuraankerja
tahunan
OPD, seperti; Penetapan Kineq'a OPD (Perkin), danPengelolaan risiko strategis dan operasional tingkat OPD dilakukan
oleh
masing-masing
Pimpinan
OPD
bersama
jajaran
manajemennya,
dibantu
sebagai
Unit
Pemilik Risiko
TingkatEselon
2
danUnit
Pemilik Risiko Tingkat Eselon 3 dan 4.B.
Penetapan Kriteria Penilaian RisikoPenetapan
kriteria
penilaian
risiko
bertujuan
memberikanpemahaman
yang
sarna
bagr pihak-pihak
yang terlibat
dalam pengelolaanrisiko
di
lingkup
pemerintah daerah mengenaikriteria
penilaian
dan
analisis
atas risiko-risiko yang
telah
diidentifikasi,sebagai dasar pengambilan keputusan mengenai
tingkat
risiko yangdapat diterima maupun
tingkat
risiko yangtidak
dapat diterima dan memerlukan respon penanganan lebihlanjut. Ikiteria
peniaian risikoterdiri
dari
3
komponen,
yaitu
Skala
Dampak Risiko,
SkalaKemungkinan Terjadinya
(Probabititas/Risiko,
dan
Skala
TingkatRisiko (Nilai Risiko).
1. Skala Dampak Risiko
(Agar diuraikan skala dampak risiko Aang digunakan oleh Pemda).
2.
Skala Probabilitas Risiko(Agar
diuraikan
skala probabilitas
risiko Aang digunakan
olehPemda).
3.
Skala NilaiRisiko(Agar
diuroikan
skala nitai risiko Aang digunakan oleh Pemda).C. Waktu, tahapan dan pihak
terkait
dalam pengelolaan risikoWaktu, tahapan, dan pihak
terkait
dalam pengelolaan risiko, adalahsebagai berikut: 1 Proses Pen]rusunan RPJMD (Satu tahun sebelum RPJMD 5 tahunan berjalan sd RPJMD ditetapkan) Proses PenJrusunan RPJMD - Arahandan kebijakan penilaian risiko 5 tahunan - Pen5rusunan Risiko Strategis Pemda - Komite pengelolaan Risiko - Sekda selaku Koordinator - UPR Pemda (Kepala Daerah danKepala oPD/SKPD) - Dokumen Arahan dan kebiiakao penilaian risiko 5Tahunan - Daftar Risiko dan RTP StrategisPemda Daftar Risiko RTP Strategis (Entitas) OPD 2 Proses PenJrusun€uI Renstra OPD (Satu tahun sebelum RPJMD 5 ta.Lunan be{'alan sd RPJMD ditetapkan) Proses penJrusunan Renstra OPD Pen5rusunan Risiko Strategis (Entita.s) OPD - Komite pengelolaan risiko - Sekda selaku Koordinator - UPR Tinglat Es.l/
Es.2 (Kepala OPD/SKPD dan Kabag/Kabid oPD) Komite Pengelolaan Risiko Dokumen Arahan dan kebijakan penilaian risiko tahunan 3 Januari - Mei Tahun 2OlX-7 Pen5rusunan RKPD dan Renja OPD Arahan dan kebijakan penilaian risiko tahunan
Daftar risiko dan
RTP Operasional OPD Agustus-September 201X-1 Pen5rusunan RKA OPD (Penetapan rencana sasaran & Pagu anggaran per kegiatan) Pen5rusunan Risiko Operasional OPD - KepalaOPD
- Unit Pemilik Risiko
Tingkat Es 3, 4 OPD 4 - KepalaOPD - Komite Pengelolaan Risiko - Perbaikan RTP _ KSOP 5 Oktober Tahun 201X-l PenSrusunan RAPBD, Perda APBD Pengomunikasi an Risiko dan RTP, f,o. Waktu Tahapaa teaqfemen Peoda Tahapan Pcogelolara Rt tto Pelatsaaa Ottfitut Tahapaa Peagelolaan Rtrllo
6 Noveotrcr -Desember Tahun 20xx-1 Pen5msunan Rancangalr DPA OPD, dan penetapan DPA OPD PenJrusunan atau Revisi KSOP Pengomunika-si an perubahan KSOP - UPR Tingkat Pemda, TinSkat Eselon 1, 2, 3, dalrr 4 * Sekda selaku koordinator Notulen pengomunika sian Finalisasi Daftar risiko dan RTP KSOP 7 Januali sd Desember Ta]lulr 2oxx Pelaksanaan APBD Penlrusuran atau penyemPurnaan KSOP (Tindak lanjut RTP) - Komite Pengelolaan Risiko - UPR Tingkat Pemda, Tingkat Eselon 1, 2, 3,dan 4 Bulrti pelaksanaan KSOP
Pelaksanaan KSOP - Komite
Pengelolaar Risiko KepalaoPD - Pelaksana Program dan kegiatarr Form Monitoring Risiko ForE Monitoring TL RTP Pelaporarr dan monitoring risiko dan KSOP - UPR Tingkat Pemda, Tingkat Eselon 1 dan 2, Tingkat Eselon 3 dan4 - UnitKepatuhal Sekda selaku koordinator Berkala [triwulanan) - Unit Kepatuhan Peogelol,aan Risiko Notulenrapat Laporan peEantauan (triwulanan, tahunan,5 tahunan) Pemantaualr
kinerja" risiko, dan
efektiGtas KSOP yang dibangun - UPR Pemda (Bupati dan Kepala OPD/SKPD - Sekda selaku Koordinator
Daftar Risiko dan FfP Strategis Pemda yang dimutakhtkan Pen)rusunan KUA PPAS (Penetapan sasa.ran makro dan paSu a'lggaran Pemda) Reviu dan pemutakhiran Risiko Strategis Pemda. Risiko strategis
Pemda akan diriviu
dan dioutakhirkan
setiap ta.Lun Catatan:
Juni-Juli Tahun
20lX
Da.ftar Risiko dan
RTP Strategis (Entitas) OPD Reviu dan pemutakhiran Risiko Strategis (Entitas) OPD Catatan: - Bupati - Sekda selaku Koordinator Agustus-SepteEber 2OXX Pen)rusunan RKA OPD (Penetapan rencana sasaran &
- Unit Perxilik Risiko Tingkat Es. 2 (Kepala oPD/SKPD dan Kabag/Kabid oPD) pasu a.rrggara.!) perkegiatan) Risiko strategis lentitas) OPD akan diriviu dan dimutakhirkan setiap tahun Laporan Pengelolaan Risiko Tahun 20xx Pelaporan Pengelolaan Risiko Tahun 20XX - Bupati KepalaoPD - UPR Tingkat PeEda. Tingkat Eselon 2, Tingkat Eselon 3 da!4 - UnitKepatuhan - Sekda selaku koordinator 8 Januari -Febmari Tahun 20xx+ 1 Pelaporan Keuangan I{o. Wa.ktu T.hrpa! UaaqlGtrroa Perrda tatr,par Pcalelollrtr RtulLo Pelaba.a. (tuqrut Trheprn P.agelotaro Rldlo
9 Februari - Maret Tahun 2O)O(+ I
Redu APIP Evaluasi
pengelol,aan risiko
oleh APIP
Inspeldorat Laporan Evaluasi
Pengelolaan Risiko Penilaian Maturitas SPIP - Bupato - KepalaOPD - Ifrspeldorat Laporan Penilaian Maturitas SPIP
Itr.
PENGELOLAAN RISIKO PEMERINTAH KABUPATENA. Struktur
Pengelolaan RisikoStruktur
pengelolaanrisiko
Pemerintah Kabupaten Sumenep adalahsebagai
berikut
:Struktur
Pengelolaan Risiko Pemerintah KabupatenSumenep
Eiirt ,tlcat q.rufl
r5ro url!rtxlr 16@ nrfto utI ,0r1r 1610 lr trrrl tf{ttrlau 16& rr l&rl ltta tr,.t rar !..r.
9ra!a 9rD.! s& g'r!... !i. !a
Struktur
pengelolaan risikodiuraikan
sebagaiberikut
:(Agar dijelaskdn pihak gang mengi.si posi.si pengelolaan
risiko dan tanggung
jauab/
weutenangnga)1.
Penanggung jawab;2.
Koordinator penyelenggaraan;3.
Unit
pemilik risiko;4.
Komite pengelolaan risikotingkat
Pemda5.
Unit
kepatuhan; dan6.
Penanggungiawab pengawasan.B.
Proses Pengelolaan RisikoPengelolaan
risiko
dilakuka oleh seluruh
jajaran
manajemen dan segenap pegawaidi
Lingkungan
PemerintahKabupaten
Sumenep dengan tahapan sebagaiberikut
:!.r.1 . mlflUt()lt, U[Grltlrrl xfilrq,^1610 . Ull[9 lrra6roll. l*rl ,aBnr6 Oa/, . n GGUIr6rWr6t{nGINi
. utir'l dutl t6r0n l5&0,r I
&!qa
:,(1 :;l r6,att tErr
tir, Aera ftrala llrl0 Sd. f]dt
kabq
EiE
Ei!tr
EH
A16gl !.rar L{! v{ orqdE
5&t:m salI{o.
wlltu
Ua.nqrGne!TahrpaaPe!!d.
TrbapaIr
Pca8ctroh.! RLtko
Pelabaas TrtepuOuq,ut Peaae[olrrg
ldentlfl kasi Xelemahan LinSkungan Pengendallan lntern (1) Penilaian Rasiko ( Penetapan Konteksfujuan -t Analisis Risiko Kegiatan Pengendalian (3)
Diadaptasi dai AS/ NZS: 2OO4
Tahapan proses pengelolaan risiko pemerintah daerah, terinci sebagai
berikut
: (Agar dijela.skanincian
dan langkah-langkah setiap tahapan, form-form y ang digunakan)1.
Identifikasi kelemahan lingkungan pengendaliana.
Persiapan penilaian kelemahan lingkungan pengendalian;b.
Penilaian
awal atas
kerentanan
lingkungan
pengendalianmelalui reviu dokumen;
c.
Survei
terhadap lingkungan pengendalian
melalui
Corftrol Enuirontment Eu aluation (C EE);
dand. Simpulan
kelemahan lingkungan
pengendalian
urusanwajib/pilihan.
2.
Penilaian Risikoa.
Penetapan Konteks/Tujuan1)
Menetapkan
konteks/tujuan
dan
pemilihan
tujuan
urusan
wajib/pilihan yang akan dilakukan
penilaianrisiko;
2)
Persiapan penilaian risiko urusanwajib/pilihan
:a)
Menetapkan
kriteria dan skala
dampak
dankemungkinan risiko;
b) Menetapkan tingkat risiko yang dapat diterima.
b.
Identifikasi Risikoc.
Analisis Risiko1) Melakukan analisis dampak dan kemungkinan risiko;
2) Memvalidasi risiko;
3)
Melakukan evaluasi
pengendalianyang
ada dan
yangdibutuhkan;
4) Menyusun Rencana Tindak Pengendalian (RTP):
a)
Merumuskan
tindakan
untuk
mengatasi
kelemahanlingkungan pengendalian ;
b) Merumuskan
kegiatan
pengendalianyang dibutuhkan
dalam rangka mengatasi risiko;c) Menyelaraskan rencana
tindak
pengendalian;d)
Menyusun
rancanganinformasi
dan komunikasi
atas RTP;dane) Menyusun rancangan monitoring dan evaluasi risiko dan
RTP. c, = c E qJ o-ldentifikasi Risiko l{e f E o Y e l! ? (o E c, q
3.
Kegiatan Pengendaliana.
Pembangunaninfrastruktur
yang
meliputi
penyusunarratau penyempurnaan
kebijakan dan
prosedur sebagaitindak
lanjut
dari RTP;b.
Pelaksanaan kebijakan dan prosedur pengendalian.4.
Informasi dan KomunikasiPengkomunikasian pengendalian yang dibangun.
5.
Pemantauana.
Pemantauan atas implementasi pengendalian;b.
Pemantauan kejadian risiko.rV.
PELAPORANDalam rangka mendukung
akuntabilitas
pengelolaanrisiko,
pemerintahdaerah perlu menyusun laporan terkait dengan pengelolaan risiko berupa Laporan Pelaksanaan Penilaian Risiko dan l.aporan Berkala Pengelolaan
Risiko Pemerintah Daerah.
A.
Pelaporan pelaksanaan penilaian risiko(Agar
dijelaskan kapan, siapa gang
menAusun laporandan
benhtkpelaporan).
B.
Pelaporan berkala pengelolaan risiko olehunit
pemilikrisiko
(Agar dijela.skan
kapan, siapa gang
menA .sun laporandan
benhtkpelaporan).
C.
Pelaporan berkala pemantauan pengelolaan risiko olehunit
kepatuhaninternal
(Agar dijela.skan
kopan, siapa gang
menA sun laporandan
benhtkpelaporan).
PENILAIAN RISIKO PROGRAM TAHUN >O(X)( OPD
LAMPIRAN
II
:
Peraturan Bupati SumenepNomor
:;ft
Tahun 2O2Oranggal'
[Ig
ApR 2020Sumenep, Kepala OPD
,
l{o Program TuJuaa Program
Kode
Risiko Risiko Sebab uc/c Dampak
Pengendallan yang ada
K D Tingkat Rlsiko (TRI Peringkat Risiko (PR) RTP (Rencana Tindak Pengendalianl Pemilik Risiko
Uraian Desain Efektivitas
A T TE KE E
(rl t2l (3) (41 (sl (6t t7l (81 (et ( 101 (1 r) lt2l ( 131 (141 (1sl (161 (17) (181 (lel (20)
I"AMPIRAN
III
:
Peraturan Bupati SumenepNomor :
P4-
Tahun2O2Oranggal
'09rfll2020
KRITERIA PEI{ILAIAN RISIXO
1.
Dalam skala
4,
kategori
nilai
risiko
dan
operasionalnya
dapatdiilu strasikan sebagai
berikut
:MATRIKS ANALISIS
RISIKO
DAUPAI(
/
KOITSEKI'ETSITIDAK
SIGNIFIKAN KECIL BESAR
SANGAT SIGNIFIKAN 1 2 3 4
o
u
zd
EE
x<
O)x22
EE
H;i
H t{ HAMPIR PASTI 4 KEMUNGKINAN BESAR 3 KEMUNGKINAN KECIL 2 SANGAT JARANG Penjelasan :WARNA KETERANGAN SKOR
Sangat Rendah
r-2
Rendah
3-4
Tinggi
6-9
Sangat Tinggi 12
