BUPATI SEMARANG PROVINSI JAWA TENGAH PERATURAN BUPATI SEMARANG NOMOR 13 TAHUN 2022 ‘TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN PEMERINTAH KABUPATEN SEMARANG. Menimbang : a. DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI SEMARANG, bahwa dalam rangka untuk mengelola dan mengendalikan risiko yang berpotensi mengancam keberlangsungan dan pencapaian tujuan organisasi maka perlu diterapkan manajemen risiko di lingkungan Pemerintah Daerah; bahwa agar dalam penerapan manajemen risiko dapat berjalan efektif dan efisien perlu disusun pedoman penerapan manajemen risiko di lingkungan Pemerintah Daerah yang selanjutnya dapat digunakan sebagai dasar untuk menilai tingkat risike di masing-masing Perangkat Daerah; bahwa dalam rangka melaksanakan penilaien risiko di lingkungan Pemerintah Daerah dan melaksanakan ketentuan Pasal 13 ayat (1) Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah, perlu menyusun pedoman _penerapan manajemen risiko; d._bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a, huruf b dan huruf c, perlu menetapkan Peraturan Bupati tentang Pedoman Penerapan Manajemen Risiko di Lingkungan Pemerintah Kabupaten Semarang;Mengingat : . Undang-undang Nomor 13 Tahun 1950 — tentang Pembentukan Daerah-daerah Kabupaten dalam Lingkungan Provinsi Jawa Tengah; . Undang-Undang Nomor 67 Tahun 1958 tentang Batas-batas Wilayah Kota Praja Salatiga dan Daerah Swatantra Tingkat II Semarang (Lembaran Negara Republik Indonesia Tahun 1958 Nomor 118, Tambahan Lembaran Negara Republik Indonesia Nomor 1652}; Undang-undang Nomor 28 Tahun 1999 _ tentang Penyelenggaraan Negara yang Bersih dan Bebas dari Korupsi, Kolusi dan Nepotisme (Lembaran Negara Republik Indonesia Tahun 1999 Nomor 75, Tambahan Lembaran Negara Republik Indonesia Nomor 3851); Undang-undang Nomor 23 ‘Tahun 2014 tentang Pemerintahan Daerah (Lembaran Negara Republik Indonesia Tahun 2014 Nomor 244, Tambahan Lembaran Negara Republik Indonesia Nomor 5587) sebagaimana telah diubah beberapa kali tevakhir dengan Undang-Undang Nomor 1 Tahun 2022 tentang Hubungan Keuangan Antara Pemerintah Pusat dan Pemerintahan Daerah (Lembaran Negara Repubiik Indonesia Tahun 2022 Nomor 4, Tambahan Lembaran Negara Republik Indonesia Nomor 6757); Peraturan Pemerintah Nomor 16 ‘Tahun 1976 tentang Perluasan Kotamadya Daerah Tingkat I Semarang (Lembaran Negara Republik Indonesia Tahun 1976 Nomor 25, lambahan Lembaran Negara Republik Indonesia Nomor 3079); Peraturan Pemerintah Nomor 69 Tahun 1992 tentang Perubahan Batas Wilayah Kotamadya Daerah ‘Tingkat Il Salatiga dan Kabupaten Daerah Tingkat Il Semarang (Lembaran Negara Republik Indonesia Tahun 1992 Nomor 114, Tambahan Lembaran Negara Republik Indonesia Nomor 3500); Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 127, Tambahan Lembaran Negara Republik indonesia Nomor 4890};10. ley Menetapkan : Peraturan Pemerintah Nomor 12 Tahun 2017 tentang Pembinaan dan Pengawasan Penyelenggaraan Pemerintahan Daerah (Lembaran Negara Republik Indonesia Tahun 2017 Nomor 73, Tambahan Lembaran Negara Republik Indonesia Nomor 6041); Peraturan Menteri Dalam Negeri Nomor 23 Tahun 2007 tentang Pedoman Tata Cara Pengawasan tas Penyelenggaraan Pemerintah Daerah sebagaimana telah diubah dengan Peraturan Menteri Dalam Negeri Nomor 8 Tahun 2009 tentang Perubahan Atas Peraturan Menteri Dalam Negeri Nomor 23 Tahun 2007 tentang Pedoman Tata Cara Pengawasan Atas Penyelenggaraan Pemerintahan Daerah; Peraturan Menteri Dalam Negeri Nomor 77 Tahun 2020 tentang Pedoman Teknis Pengelolaan Keuangan Daerah (Berita Negara Republik Indonesia Tahun 2020 Nomor 1781); Peraturan Deputi Bidang Pengawasan Penyelenggaraan Keuangan Daerah Badan Pengawasan Keuangan dan Pembangunan Nomor 4 Tahun 2019 tentang Pedoman Pengelolaan Risiko Pada Pemerintah Daerah; MEMUTUSKAN: PERATURAN BUPATI TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN PEMERINTAH KABUPATEN SEMARANG. BABI KETENTUAN UMUM Pasal 1 Dalam Peraturan Bupati ini, yang dimaksud dengan: 1, Daerah adalah Kabupaten Semarang. 2. Pemerintah Daerah adalah Bupati sebagai unsur penyelenggara Pemerintahan Daerah yang memimpin pelaksanaan urusan pemerintahan yang menjadi kewenangan daerah otonom. 3. Bupati adalah Bupati Semarang.10. Ta 12. 13. 14 16. Inspektorat Daerah Kabupaten Semarang yang selanjutnya disebut Inspektorat Daerah adalah perangkat daerah yang merupakan Aparat Pengawasan Intern Pemerintah yang bertanggung jawab langsung kepada Bupati. Perangkat Daerah adalah unsur pembantu Bupati dalam penyelenggaraan urusan pemerintahan yang menjadi kevenangan Daerah. Sistem Pengendalian Intern Pemerintah yang selanjutnya disingkat SPIP adalah sistem pengendalian intern yang diselenggarakan secara menyeluruh di lingkungan Pemerintah Daerah. Risiko adalah kemungkinan terjadinya suatu peristiwa yang membawa akibat yang tidak diinginkan atas pencapaian tujuan dan sasaran organisasi. Manajemen risiko adalah serangkaian kegiatan terencana dan terukur untuk mengelola dan mengendalikan risiko yang berpotensi mengancam keberlangsungan dan pencapaian tujuan organisasi. Budaya Sadar Risiko adalah sekumpulan nilai, kepercayaan, pengetahuan dan pemahaman tentang risiko, yang dimiliki bersama oleh sekelompok orang dengan tujuan yang sama. Struktur manajemen risiko adalah sinergi antar personel pada semua level atau tingkatan yang memberikan perspektif lengkap tentang manajemen risiko. Proses manajemen risiko adalah suatu proses yang _bersifat berkesinambungan, sistematis, logis, dan terukur yang digunakan untuk mengelola risiko di instansi. Profil risiko adalah penjelasan tentang total paparan risiko yang dinyatakan dengan tingkat risiko dan trenny: Identifikasi risiko adalah proses menetapkan apa, dimana, kapan, mengapa, dan bagaimana sesuatu dapat terjadi sehingga berdampak negatif terhadap pencapaian tujuan. Analisis Risiko adalah proses penilaian terhadap risiko yang telah teridentifikasi dalam rangka memperkirakan kemungkinan muncuinya dan besaran dampaknya untuk menetapkan level atau status risiko. - Sisa Risiko adalah risiko setelah mempertimbangkan pengendalian yang sudah ada. Selera risiko (risk appetite) adalah tingkat risiko yang sanggup diambil instansi dalam upayanya mewujudkan tujuan dan sasaran yang dikehendakinya.17. 18. 19. 20. 21. 22. 23. 24 25, 26. Unit Pemilik Risiko yang selanjutnya disingkat UPR adalah unit kerja yang bertanggung jawab melaksanakan pengeloiaan risiko. Unit Kepatuhan Internal adalah unit kerja yang bertugas memantau pelaksanaan pengelolaan risiko pada UPR di lingkungan Pemerintah Daerah dan Perangkat Daerah. Rencana Tindak Pengendalian yang selanjutnya disingkat RTP adalah uraian tentang kegiatan pengendalian yang akan dilakukan oleh Perangkat Daerah. Reviu adalah penelaahan ulang bukti-bukti suatu kegiatan untuk memastikan bahwa kegiatan tersebut telah dilaksanakan seusai dengan ketentuan, standar, rencana, atau norma yang telah ditetapkan Evaluasi adalah rangkaian membandingkan hasil atau prestasi suatu kegiatan dengan standar, rencana atau yang telah ditetapkan dan menentukan faktor-faktor yang mempengaruhi keberhasilan atau kegagalan suatu kegietan dalam mencapai tujuan. Rencana Pembangunan Jangka Menengah Daerah yang selanjutnya disingkat RPJMD adalah dokumen perencanaan daerah untuk periode 5 (lima) tahun. Rencana Strategis Pemerintah Daerah yang selanjutnya disingkat Renstra PD adalah dokumen perencanaan satuan kerja perangkat daerah untuk periode 5 (lima) tahun. Kebijakan Umum APBD yang selanjutnya disingkat KUA adalah dokumen. yang memuat kebijakan bidang pendapatan, belanja, dan pembiayaan serta asumsi yang mendasarinya untuk periode 1 (satu) tahun. Prioritas dan Plafon Anggaran Sementara yang selanjutnya disingkat PPAS adalah rancangan program prioritas dan Patokan batas maksimal anggaran yang diberikan kepada Satuan Kerja Perangkat Daerah untuk setiap program sebagai acuan dalam penyusunan RKA-SKPD sebelum disepakati dengan Dewan Perwakilan Rakyat Daerah. Rencana Kerja dan Anggaran Perangat Daerah yang selanjutnya disebut RKA adalah dokumen perencanaan dan penganggaran yang berisi rencana pendapatan, rencana belanja program dan kegiatan perangkat daerah serta rencana pembiayaan sebagai dasar penyusunan Anggaran Pendapatan dan Belanja Daerah.Pasal 2 (1) Maksud disusunnya Peratu-an Bupati ini adalah sebagai acuan bagi pejabat/seluruh pegawai pada Daerah untuk melakukan pengelolaan risiko pada Pemerintah Daerah. (2) Tujuan disusunnya Peraturan Bupati ini adalah untuk memberikan panduan dalam mengelola risiko dalam rangka mendukung pencapaian tujuan Pemerintah Daerah. BAB II MANAJEMEN RISIKO Pasal 3 Manajemen risiko dilakukan melalui a, pengembangan Budaya Sadar Risiko; b. pembentukan Struktur Manajemen Risiko; dan c. penyelenggaraan Proses Manejemen Risiko. Bagian Kesata Pengembangan Budaya Sadar Risiko Pasal 4 (1) Pengembangan Budaya Sadar Risiko sebagaimana dimaksud dalam Pasal 3 huruf a dilakukan sesuai dengan nilai-nilai organisasi Pemerintah Daerah. (2) Pengembangan Budaya Sadar Risiko dilakukan melalui: a. sosialisasi pemahaman Risiko kepada setiap pegawai di seiuruh tingkatan organisasi di setiap satuan kerja; b. internalisasi pengelolaan Risiko dalam setiay proses pengambilan keputusan di seluruh tingkatan organisasi; dan ¢. pembangunan/perbaikan lingkungan pengendalian yang mendukung penciptaan budaya risiko. (3) Bentuk pengembangan budaya sadar risiko, berupa: a. pertimbangan Risiko dalam setiap pengambilan keputusan; b. sosialisasi berkelanjutan pentingnya Manajemen Risiko; ¢. penghargaan terhadap pengelolaan Risiko yang baik; dan 4. pengintegrasian Manajemen Risiko dalam proses organisasi.(1) (2) (3) (4) (5) (6) (1) Q) Bagian Kedua Pembentukan Struktur Manajemen Risiko Pasal 5 Struktur Manajemen Risiko sebagaimana dimaksud dalam Pasal 3 huruf b terdiri atas: a. Bupati sebagai penanggung jawab pengelolaan risiko; b, Sekretaris Daerah sebagai koordinator penyelenggaraan pengelolaan tisiko Pemerintah Daerah; c, Bupati dan Pimpinan PD/unit kerja sebagai UPR; d. Asisten Sekretaris Daerah sebagai Unit Kepatuhan Internal; dan e. Inspektur Daerah sebagai penanggung jawab pengawasan. Bupati sebagai penanggung jawab pengelolaan risiko sebagaimana dimeksud pada ayat (1) huruf a berwénang menetapkan arah kebijakan pengelolaan risiko Pemerintah Daerah. Sekretaris Daerah sebagai koordinator penyelenggaraan pengelolaan risiko pemerintah daerah sebagaimana dimaksud pada ayat (2) huruf b berwenang mengoordinasikan pengelolaan risiko di _lingkungan Pemerintah Daerah. Bupati dan Pimpinan Perargkat Daerah/unit kerja sebagai UPR sebagaimana dimaksud pada ayat (1) huruf c bertanggung jawab melekukan pengelolaan risiko di lingkup kerjanya. Asisten Sekretaris Daerah sebagai Unit Kepatuhan Internal sebagaimana dimaksud pada ayat (1) hurufd memantau pelaksanaan pengelolaar risiko pada UPR di lingkungan Pemerintah Daerah dan Perangkat Daerah. Inspektur Daerah sebagai penanggung jawab pengawasan sebagaimana dimaksud pada ayat (1) huruf e berwenang memberikan keyakinan yang memadai atas penerapan pengelolaan risiko Pemerintah Daerah Pasal 6 Dalam rangka mendukung pengelolaan risiko Pemerintah Daerah Bupati membentuk Komite Pengelolaan Risiko. Komite Pengelolaan Risiko sebagaimana dimaksud pada ayat (1) terdiri atas: a, Bupati sebagai ketua; b. Kepala Badan Perencanaan, Penelitian dan Pengembangan Daerah sebagai koordinator merangkap anggota; dan c. Kepala Perangkat Daerah sebagai anggota.Pasal 7 Komite Pengelolaan Risiko sebagaimana dimaksud dalamPasal 6 memiliki tugas: a, melakukan pembinaan terhadap pengelolaan risiko Pemerintah Daerah yang meliputi sosialisasi, bimbingan,supervisi dan pelatihan pengelolaan risiko di lingkungan Pemerintah Daerah; dan b. membuat laporan triwulanan dan tahunan kegiatan pembinaan pengelolaan risiko. Pasal 8 UPR sebagai penganggung jawab pengelolaan risiko sebagaimana dimaksud dalam Pasal 5 ayat (5) terdiri atas: a. UPR Tingkat Pemerintah Daerah; b. UPR Tingkat Eselon Ii; dan. c. UPR Tingkat Eselon III. Pasal 9 (1) UPR Tingkat Pemerintah Dacrah sebagaimana dimaksud dalam Pasal 8 huruf a memiliki tugas: a, menyusun strategi pengelolaan risiko di tingkatPemerintah Daerah; b. menyusun rencana kerja pengelolaan risiko di tingkat Pemerintah Daerah; c. melakukan identifikesi dan analis risiko terhadap pencapaian tujuan dan sasaran strategis Pemerinteh Daerah; d. melakukan kegiatan penanganan dan pemantauan risiko hasil identifikasi dan analisis risiko; dan e. menatausahakan proses pengelolaan risiko. (2) UPR Tingkat Eselon II sebagaimana dimaksud dalam Pasal 8 huruf b memiliki tugas: . . a, menyusun strategi pengelolaan risiko di tingkat uniteselon II pada PD masing-masing; b. menyusun rencana kerja pengelolaan risiko di tingkat unit eselon II pada PD masing-masing; c. melakukan identifikasi dan analisis risiko terhadap pencapaian tujuan dan sasaran strategis PD; d. melakukan kegiatan penanganan dan pemantauan risiko hasil identifikasi dan analisis risiko; dan e. menatausahakan proses pengelolaan risiko.(3) UPR Tingkat Eselon III sebagaimana dimaksud dalam Pasal 8 huruf c memiliki tugas: a. melakukan identifikasi dan analisis risiko terhadap pencapaian tujuan dan sasaran kegiatan; b. melakukan kegiatan penanganan dan pemantauan risiko hasil identifikasi dan analisis risiko; dan c. menatausahakan proses pengelolaan risiko. Bagian Ketiga Penyelenggaraan Proses Manajemen Risiko Pasal 10 (1) Penyelenggaraan Proses Manajemen risiko sebagaimana dimaksud dalam Pasal 3 huruf c meliputi: a. identifikasi kelemahan lingkungan pengendalian; b._penilaian risiko; c. kegiatan pengendelian; 4. informasi dan komunikasi; dan . pemantauan. (2) Proses manajemen risiko sebagaitnana dimaksud pada ayat (1) diterapkan dalam suatu siklus berkelanjutan. (3) Setiap siklus sebagaimana dimaksud pada ayat ‘2) mempunyai periode penerapan selama I (satu) tahun. (4) Proses manajemen risiko sebagaimana dimaksud pada ayat (1) harus menjadi bagian yang terpadu dengan proses manajemen secara keseluruhan, menyatu dalam budaya organisasi dan disesuaikan dengan proses bisnis organisasi. (5) Dalam penerapan manajemen risiko yang efektif diperlukan anggaran manajemen risiko. (6) Alokasi anggaran manajemen risiko sebagaimana dimaksud pada ayat (5) untuk kegiatan antara lain: a. administrasi proses identifikasi risiko dan analisis risiko; b. penyusunan dan impiementasi rencana tir.dak pengendalian; ¢.administrasi pemantauan atas proses manajemen risiko dan implementasi rencana tindak pengendalian; 4. informasi dan komunikasi; ¢. koordinasi dan konsultasi; f. sosialisasi, bimbingan dan pelatihan untuk penirigkatan kompetensi manajemen risiio; dang. evaluasi, reviu, dan audit atas maturitas dan efektivitas manajemen risiko. Paragraf 1 Identifikasi Kelemahan Lingkungan Pengendalian Pasal 11 (1) Identifikasi kelemahan lingkungan pengendalian sebagaimana dimaksud dalam Pasal 10 ayat (1) huruf a diperlukan untuk menentukan rencana penguatan lingkungan pengendalian. dalam mendukung penciptaan budaya risiko dan pengelolaan risiko. (2) Identifikasi kelemahan lingkungan pengendalian dilakukan pada tingkat Pemerintah Daerah dengan cara mengidentifikasi kelemahan-kelemahan dalam setiap sub unsur lingkungan pengendalian intern. Paragraf 2 Penilaian Risiko Pasal 12 (1) Penilaian risiko sebagaimana dimaksud dalam Pasal 10 ayat (1) huruf b dimaksudkan untuk mengidentifikasi risiko yang dapat menghambat pencapaian tujuan instansi pemerintah dan merumuskan kegiatan pengendalian risiko yang diperlukan untuk memperkecil risiko. (2) Penilaian risiko sebagaimana dimaksud pada ayat (1) dilakukan terhadap proses bisnis, kemitraan baik internal maupun eksternal, serta risiko kecurangan dan korupsi atas: a. tujuan strategis Pemerintah Daerah; b. tujuan strategis entitas/PD; dan c. tujuan operasional (kegiatan) PD. (3) Penilaian risiko atas tujuan strategis Pemerintah Daerah sebagaimana dimaksud pada ayat (2) huruf a dilaksanakan bersamaan dengan proses penyusunan RPJMD atau setelah diselesaikannya RPJMD. (4) Penilaian risiko atas tujuan strategis entitas/PD sebagaimana dimaksud pada ayat (2) hurufb dilaksanakan bersamaan dengan proses penyusunan Renstra PD atau segera setelah diselesaikannya Renstra PD.(5) Penilaian risiko atas tujuan operasional (kegiatan) PD sebagaimana dimaksud pada ayat (2) huruf c dilaksanakan bersamaan dengan proses penyusunan RKA PD atau segera setelah diselesaikannya RKA PD. (6) Proses penilaian risiko meliputi: a. penetapan konteks/tujuan; b. identifikasi risiko; dan c. analisis risiko. Pasal 13 Penetapan konteks/tujuan terdiri dari tahap penetapan konteks/tujuan dan penetapan kriteria risiko. Pasal 14 (1) Penetapan konteks/tujuan bertujuan untuk menjabarkan tujuan instansi dan tujuan kegiatan sesuai dengan rencana strategis dan rencana kinerja tahunan, (2) Tujuan dalam pengelolaan risiko dibagi menjadi tiga tingkatan yaitu konteks strategis Pemerintah Daerah, konteks strategis entitas/PD, dan konteks operasional kegiatan. (3) Tujuan dalam konteks strategis Pemerintah ‘Daerah ditetapkan berdasarkan tujuan strategis Pemerintah Daerah sebagaimana tercantum dalam dokumen RPJMD. (4) Tujuan dalam konteks strategis entitas/PD ditetapkan berdasarkan tujuan strategis entitas/PD sebagaimana tercantum dalam dokumen Renstra entitas/PD. (5) Tujuan dalam konteks operasional kegiatan ditetapkan berdasarkan tujuan kegiatan yang tercantum dalam dokumen RKA entitas/PD. Pasal 15 (1) Penetapan kriteria penilaian risiko bertujuan memberikan pemahaman yang sama mengenai kriteria penilaian dan analisis atas risiko-risiko. (2) Kriteria penilaian risiko meliputi: a, skala kemungkinan risiko; b. skala dampak risiko; dan c. skala tingkat risiko.a) (2) (y (2) (3) () (2) Pasal 16 Identifikasi risiko sebagaimana dimaksud dalam Pasal 12 ayat (6) huruf 2 bertujuan untuk mengidentifikasi risiko yang dapat menghambat pencapaian tujuan di lingkungan Pemerintah Daerah yang meliputi tujuan strategis Pemerintah Daerah, tujuan strategis entitas/PD, dan tujuan operasional kegiatan PD. Tahap pelaksanaan identifikasi risiko sebagaimana dimaksud pada ayat (1) meliputi kegiatan: a, mengideatifikasi berbagai risiko yang menghambat pencapaian tujuan, pemilik risiko, sebab risiko, sumber risiko, dan dampak risiko; dan b. mendokumentasikar. proses identifikasi risiko dalam daftar risiko. Pasal 17 Analisis risiko sebagaimana dimaksud dalam Pasal 12 ayat (6) hurruf c merupakan langkah untuk menentukan nilai dari suatu sisa risiko dengan mengukur nilai kemungkinan dan dampaknya; Berdasarkan hasil penilaian sebagaimana pada ayat (1) suatu risiko dapat ditentukan tingkat risiko sebagai informasi untuk menciptekan rencana tindak pengendalian, ‘Tahap pelaksanaan analisis visiko sebagaimana dimaksud pada ayat (1) meliputi kegiatan: a. melakukan analisis dampa‘ dan kemungkinan risiko; b, memvalidasi risiko; c. melakukan evaluasi pengendalian yang ada dan yang dibutuhkan; d. menyusun RTP, Paragraf 3 Kegiatan Pengendalian Pasal 18 : Kegiatan pengendalian sebagaimana dimaksud dalam Pasal 10 ayat (1) huruf c merupakan tahap untuk mengimplementasikan RTP. Implementasi RTP sebagaimana dimaksud pada ayat (1) meliputi kegiatan: a. pembangunan infrastruktur pengendalian yang antara lain dapat berupa kebijakan dan /atau prosedur; dan b. pelaksanaan kebijakan dan prosedur pengendalian.(y (2) (y) (2) (3) (4) q) Paragraf 4 Informasi dan Komunikasi Pasal 19 Informesi dan komunikasi sebagaimana dimaksud dalam Pasal 10 ayat (1) huruf d bertujuan untuk meriastikan telah terdapat komunikasi internal dan eksternal yang efektif dalam setiap tahapan pengelolaan risiko, sejak penilaian kelemahan lingkungan pengendalian, proses penilaian risiko, dan pelaksanaan kegiatan pengendalian: Pemerintah Daerah menggunakan berbagai bentuk dan sarana informasi dan komunikasi yang efektif dalam melakukan pengelolaan risiko. Paragraf 5 Pemantauan Pasal 20 Pemantauan sebagaimana dimaksud dalam Pasal 10 ayat (1) huruf e dilaksanakan untuk memastikan bahwa pengelolaan risiko telah dilakukan sesuai dengan ketentuan. Pemantauan dilaksanakan oleh pimpinan secara berjenjang mulai dari Bupati, Kepala PD, Kepala Bag'an/Kepala Bidang, Kepala Seksi/Kepala Sub Bagian sesuai dengan ruang lingkup dan kewenangannya. Pelaksanaan pemantauan pengelolaan risiko Pemerintah Daerah oleh Bupati dapat didelegasikan kepada unit kepatuhan. Pemantauan dalam bentuk evaluasi terpisah dapat dilaksanakan oleh Inspektorat Daerah selaku penanggung jawab pengawasan pengelolaan risiko melipvti audit, reviu, pemantauan, evaluasi dan pengawasan lainnya. BAB III PZLAPORAN Pasal 21 Dalam rangka mendukung akuntabilitas pengelolaan risiko, Pemerintah Daerah menyusun laporan pengelolaan risiko.(2) Laporan pengelolaan risiko sebagaiamana dimaksud pada ayat (1) meliputi: a. laporan pelaksanaan penilaian risiko; b. laporan berkala pengelolaan risiko oleh UPR; dan c. laporan berkala pemantauan risiko oleh unit kepatuhan internal. Bagian Kedua Laporan Pelaksanaan Penilaian Risiko Pasel 22 (1) Laporan pelaksanaan penilaian risiko sebagaimana dimaksud dalam Pasal 21 ayat (2) hurufa disusun setelah dilakukan penilaian risiko yang terdiri dari penilaian risiko strategis Pemerintah Daerah, penilaian risiko strategis entitas/PD, penilaian risiko operasional entitas/PD. (2) Laporan pelaksanaan penilaian risiko sebagaimans dimaksud pada ayat (1) dilakukan secara triwulanan, dan tabunan disampaikan kepada Bupati, dengan tembusan kepada Sekretaris Daerah dan Unit Kepatuhan Internal. (3) Laporan pengelolaan risiko sebagaimana dimaksud pada ayat (1) dapat berupa dokumen penilaian risiko/dokumen rencana tindak pengendalian, Bagian Ketiga Laporan Berkala Pengelolaan Risiko Oleh UPR Pasal 23 (1) Laporan berkala pengelolaan risiko olch UPR sebagaimana dimaksud dalam Pasal 21 ayat (2) hurufb dilakukan secara triwulanan, dan tahunan disampaikan kepada Bupati, dengan tembusan kepada Sekretaris Daerah dan Unit Kepatuhan Internal. (3) Laporan berkala pengelolaan risiko oleh UPR sebagaimana dimaksud pada ayat (1) huruf b untuk tingkat entitas Pemerintah Daerah dikoordinasikan oleh UPR Pemerintah Daerah, sedangkan untuk tingket strategis entitas/PD dan tingkat operasional entitas/PD dikoordinasikan oleh UPR Tingkat Eselon I.Bagian Keempat Laporan Berkala Peman:auan Risiko Oleh Unit Kepatuhan Internal Pasal 24 (1) Laporan berkala pemantauan risiko oleh Unit Kepatuhan Internal sebagaimana dimaksud dalam Pasal 21 ayat (2) luruf c dilakukan secara triwulanan dan tahunan disampaikan kepada Bupati dengan tembusan kepada Sekretaris Daerah. (2) Pemantauan risiko dilakukan untuk memastikan setiap tahapan pengelolaan risiko telah dilakukan sesuai dengan ketentuan sejak penilaian kelemahan lingkuagan pengendalian, proses penilaian risiko dan pelaksanaan kegiatan pengendalian. BAB IV KETENTUAN LAIN-LAIN Pasal 25 Uraian lebih lanjut mengenai penerapan Manajemen Risiko, tercantum dalam Lampiran yang merupakan bagian yang tidak terpisahkan dari Peraturan Bupati ini terdiri dari: . 1. Lampiran IT Pedoman Penerapan Manajemen Risiko di Lirgkungan Pemerintah Kabupaten Semarang; 2. Lampiran If Format Penerapan Manajemen Risiko; 3. Lampiran III Kode Risiko di Lingkungan Pemerintah Kabupaten Semarang; 4. Lampiran IV Format Laporan.BAB V KETENTUAN PENUTUP Pasal 26 Peraturan Bupati ini mulai berlaku pada tanggal diundangkan. ‘Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Bupati ini dengan penempatannya dalam Berita Daerah Kabupaten Semarang. Ditetapkan di Ungaran pada tanggal ©2-03 - 202% Diundangkan di Ungaran pada tanggal 02 - 03-202 SEKRETARIS DAERAH BERITA DAERAH KABUPATEN SEMARANG TAHUN 2022 NOMOR !5LAMPIRAN I PERATURAN BUPATI SEMARANG NOMOR 19 TAHUN 2022 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN PEMERINTAH KABUPATEN SEMARANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN PEMERINTAH KABUPATEN SEMARANG I. PENDAFULUAN A. Latar Belakang 1. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah, khususnya bagian ketiga Pasal 13 ayat (1) yaitu. Pimpinan Instansi Pemerintah wajib melakukan penilaian risiko. 2. Dalam rangka peningkatan kualitas penerapan SPIP diperlukan Pedoman Pengelolaan Risiko. B. Tujuan Penyusunan Pedoman Penyusunan pedoman ini dimaksudkan sebagai panduan dalam: 1, mengelola risiko dalam rangka mendukung pencapaian tujuan Pemerintah Daerah; dan 2. mengidentifikasi, menganalisis dan mengendalikan risiko serta memantau aktifitas pengendalian risiko di lingkungan Pemerintah Daerah. Il, KEBIJAKAN PENGELOLAAN RISIKO A. Penetapan Konteks Pengelolaan Risiko Konteks pengelolaan risiko pada Pemerintah Daerah dilakukan atas tujuan strategis Pemerintah Daerah, tujuan strategis entitas/PD, dan tujuan pada tingkat kegiatan (operasional) entitas/PD. 1. Pengelolaan Risiko Strategis Pemerintah Daerah Pengelolaan risiko strategis Pemerintah Daerah bertujuan mengendalikan risiko-risiko prioritas atas tujuan dan sasaran strategis Pemerintah Daerah yang tertuang dalam dokumen RPJMD. Pengelolaan risiko strategis tingkat Pemerintah Daerah dilakukan oleh Bupati bersama Wakil Bupati, dibantu oleh Kepala PD selaku UPR Tingkat Pemerintah Daerah di bawah koordinasi Sekretaris Daerah.2. Pengelolaan Risiko Strategis entitas/PD Pengelolaan risiko strategis entitas/PD bertujuan mengendalikan risiko-risiko prioritas atas tujuan dan sasaran stretegis entitas/PD yang tertuang dalam dokumen Perencanaan Strategis entitas/PD (Renstra - PD). Pengelolaan risiko strategis entitas/PD dilakukan oleh masing- masing Pimpinan entitas/PD bersama jajaran manajemennya, sebagai UPR Tingkat Eselon II dan UPR Tingkat Eselon III. 3. Pengelolaan Risiko Operasional entitas/PD Pengelolaan risiko _operasional_entitas/PD _bertujuan mengendalikan risiko-risike prioritas atas tujuan dan sasaran operasional kegiatan utama entitas/PD yang tertuang dalam dokumen perencanaan kerja tahunan entitas/PD, seperti Perjanjian Kinerja entitas/PD, dan Rencana Kerja entitas/PD. Pengelolaan risiko strategis dan operasional tingkat PD dilakukan oleh masing-masing Pimpinan PD bersama jajaran manajemennya, dibantu sebagai UPR Tingket Eselon Il dan UPR Tingkat Eselon III B. Penetapan Kriteria Penilaian Risiko Penetapan kriteria penilaian risiko bertujuan memberikan pemahaman yang sama bagi pihak yang terlibat dalam pengelolaan risiko di lingkup Pemerintah Daerah mengenai kriteria penilaian dan analisis atas risiko yang telah diidentifikasi, sebagai dasar pengambilan keputusan mengenai tingkat risiko yang dapat diterima maupun tingkat risiko yang tidak dapat diterima dan memerlukan respon penanganan lebih lanjut. Kriteria penilaian risiko terdiri dari 3 (tiga) komponen, yaitu Skala Dampak Risiko, Skala Kemungkinan Terjadinya (Probabilitas) Risiko, dan Skala Tingkat Risiko (Nilei Risiko). 1, Skala Kemungkinan Risiko a. Kriteria Kemungkinan dapat menggunakan pendekatan statistik (probability), frekuensi kejadian per satuan waktu (hari, minggu, bulan, tahun), atau dengan expert judgement. b. Penentuan pelvang terjadinya Risiko di Pemerintah Daerah menggunakan pendekatan kejadian per satuan waktu, yakni dalam periode 1 (satu) tahun, Ada dua kriteria penentuan kemungkinan _yaituberdasarkan _—persentase —_—atas. kegiatan/transaksi/unit yang dilayani dalam 1 (satu) tahun dan jumlah frekuensi terjadinya dalam 1 (satu) tahun.c. Level kriteria kemungkinan terjadinya risiko di Pemerintah Daerah meliputi: Tabel 2.1 Level kriteria kemungkinan terjadinya risiko [No] Kriteria | | Kemungkinan - Nilai [1 |Hampir tidak] Kecil kemungkinan dan dapat pernah terjad: | diabaikan | Probabilitas sangat rendah, hampir mendekati nol Peristiwa hanya timbul pada keadaan luar biasa Definisi Kriteria Kemungkinan Skala 2 | Jarang Terjadi | Kecil kemungkinan tetapi tidak dapat | Probabilitas rendah, tetapi lebih besar | 2 dari pada nol Mungkin terjadi sekali dalam 25 tahun’ 3 | Kadang terjaci | Probabilitas kurang dari 50% tetapi masih cukup tinggi 3 Mungkin terjadi sekali dalam 10 tahun) ‘4 | Sering Terjadi | Mungkin tidak terjadi atau peluang | 50/ 50 Mungkin terjadi kira-kira sekali dalam | | setahun, 5 |Hampir Pasti | Kenungkinan terjadi > 50% Terjadi Dapat terjadi beberapa kali dalam 5 setahun d. Penggunaan Kriteria Kemungkinan ditentukan oleh pemilik Risiko dengan pertimbangan sebagai berikut: 1) Persentase digunakan apabila terdapat populasi yang jelas atas kegiatan tersebut; dan 2) Jumlah digunakan apabila populasi tidak dapat ditentukan 2. Skala Dampak Risiko Kriteria dampak risiko dapat diklasifikasikan dalam beberapa area dampak sesuai dengan jenis kejadian Risiko yang mungkin terjadi. a. Area dampak yang terdapat di Pemerintah Daerah berdasarkan area dampak yang memiliki bobot tertinggi hingga terendah, meliputi: 1) Beban Keuangan Negara Dampak risiko berupa jumlah tambahan pengeluaran negara baik dalara bentuk uang dan setara uang, surat berharga, kewajiban, dan barang.2) 3) 4) 5) 6) Penurunan Reputasi Dampak Risiko berupa ruseknya citra/nama baik/ wibawa Pemerintah Daerah yang menyebabkan tingkat kepercayaan masyarakat menurun. Sanksi Hukum Dampak Risike berupa hukuman yang dijatuhkan atas perkara di pengadilan baik menyangkut pegawai atau organisasi. Kecelakaan Kerja Dampak Risiko berupa gangguan fisik dan mental yang dialami pegawai dalam pelaksanaan tugas kedinasan. Gangguan terhadap layanan organisasi Dampak Risiko berupa simpangan dari standar layanan yang ditetapkan Pemerintah Daerah. Gangguan terhadap kinerja Dampak Risiko berupa tidak tercapainya target kinerja yang ditetapkan dalam kontrak kinerja ataupun kinerja lainnye. Tabel 2.2 Level kriteria dampak dari risiko | Kriteria Definisi Ki ] ‘Dampak| | 1 | Sangat | Kerugian kurang dari Rp100.000,00 | ‘| | Damp: Kecil | Tidak berdampak pada pencemaran/reputasi | Tidak material | Ancaman psikis | ‘Agak mengganggu pelayanan (x < 5% | | dari jam operasional Jayanan harian) Hambatan tertangani, tujuan tercapai 2 "| Kecit Kerugian Rp100.000,00 sampai dengan Rp1.000.000,00 Berdampak pada pandangan negatif terhadap institusi dalam skala lokal (telah masuk dalam pemberitaan media lokall) Pelanggaran biasa, sanksi teguran Cukup mengganggu jalannya pelayanan (5% s x < 15% dari jam operasional layanan harian) : isik dan mental ringan I Kegiatan terham)at, kurang efisicn |3 ]Sedang | Kerugian yang terjadi diatas Rp1.000.000,00 sampai Rp10.000.000,00 | Berdampak pada pandangan negatif terhadap institusi dalam skala nasional (telah masuk dalam pemberitaan media loxal dan nasional) . | Pelanggaran biasa, sanksi tertulis | Mengganggu kegiatan pelayanan secara cukup signifikan (15% Decrat sa risiko dan RTP 7. [Januaried. | Pelaksanaer | Penyusunan atau | Komite KSOP ] Desember | APBD penyempurnaan | Pengelolaan Tabun n KSOP (Tindale Riso Janjut + UPR Tingkat Rm Pemerintah Daerah, Tingkat Bselon dan It Pelaksanaan KSOP [> Komite Bukti pelakanaan| Pengelolaan | KsOP Risiko Kopala PD> Pelaaana Program dan egiatan Beriala Pelaporan dan [> UPR Tingkat |» Form monitor (Triwulenar) monitoring risiko | Pemerintah Fisko «| dan KSOP + Daerah, Tingkat |, Porm monitor selon i dan Il + Unit Kepatuhan | TERTP | + Sekretaris | Dara selaeu | | ordinator Pemantauan [Unit Kepatuhan | Notulen rapat | ‘ener, sintko dan | Pengelolaan Risiko | Laporan | fetes KSOP pemantauan yang dibangun (tiwulanan, tahunan den S tahunan) Junie. Jul | Penyusunan | Revie ~ [> UPR Pemorintah | Daftar risiko dan Tehun a KUA-PPAS | pemnutakhiran Daerah (Bupati_ | RTP strategie (Penetapan ko strategia | dan Pemerintah sasaran makro | Pemerintah KepalaPD) | Daerah yang dan pag | Daerah. + sekretaria dimutalchirkan anggaran Daerah sebagai | Pemerintah | Catatan: ordinator = Risiko strategie = Pemerintah Daerah | akan direvu dan imutatcirkan setiap tahun “Agustus ed. | Penguounan | Reviu dan > Bupail Daftar Riko dan September | RKA PD pemutakhiran | + Sekretaris RTP Stratego | Tehun a (Penetapen | risiko strategis | Daerah aclaku | enttag/PD——| rencana | entitas/PD eoordinator a, + Unit Pemitie | PREY 8REEETED | Catatan: ko Baelon 1 Riko" strategis entitas/PD akan ireva’ dan dimutakeirean Ssetiap tahun @. | Jenuaried | Petaporan | Pelaporan > Bupa Taporan Februari Keuan pengelolaan rsiko |. Kepala PD | Pengelolaan Tehunner — | gan farun n Do urmpemda, | Rlstko Tahun n ‘Tinglat Berio I dan + Unit Kepatuhan + Sekretaria Daerah aelaka L. ordinator 9. | FebraariMaret | Revia APP | Bvaluasi Inspektorat Daerah | Laporan Bvaluasi Tahun nel pengelolaan rsiko Pengelolaan Risiko Sich APIP 10. | Jui Penilaian | Peniloian Mandi’ [> Bupati Taporan Tahunns1 | Maturitas SPP | Maturitas + Kepala PD | Penilaian SPIP dan. + Inapektorat | Maturitas SPIP Penjaminan Daerah Kualitas Ill. PENGELOLAAN RISIKO PEMERINTAH DAERAH A. Struktur Pengelolaan Risiko Struktur pengelolaan risiko Pemerintah Daerah adalah sebagai berikut:Gambar 3.1 Struktur Pengelolaan Risiko Tearerocoaan [iets Oo] veeoune | ie ter perens Home | [Se tog mee| (eae xo: | T aa] = Struktur pengelolaan risiko diuraikan sebagai berikut: 1. Bupati sebagai penanggung jawab pengelolaan risiko; 2. Sekretaris Daerah sebagai Koordinator penyelnggaraan pengelolaan risiko pemerintah daerah; 3. Bupati sebagai UPR Tingkat Pemerintah Daerah, Eselon II sebagai UPR Tingkat Eselon II dan Pejabat Eselon Ill sebagai UPR Tingkat Eselon III; 4. Komite pengelolaan risiko; 5. Asisten Sekretaris Daerah sebagai Unit Kepatuhan; dan 6. Inspektur Daerah Daerah sebagai penanggung jawab pengawasan. Wewenang dan tanggung jawab struktur pengelolaan risiko diuraikan sebagai berikut: 1. Penanggung Jawab Bupati sebagai penanggung jawab berwenang menetapkan arah Kebijakan Pengelolaan Risiko Pemerintah Daerah. Bupati juga bertanggung jawab terhadap keseluruhan proses penilaian risiko pada pemerintah daerah yang dipimpinnya. Bupati menetapkan Pedoman Penilaian Risiko Pemerintah Daerah untuk mendukung pelaksanaan pengelolaan risiko. 2. Koordinator Penyelenggaraan Sekretaris Daerah sebagai koordinator penyelenggaraan berwenang mengoordinasikan pengelclaan risiko di lingkungan Pemerintah Daerah. Dalam melaksanakan tanggung jawabnya, Sekretaris Daerah selaku Koordinator Penyelenggaraan, melakukan kegiatanantara lain: a, menyusun jadwal/agenda penilaian risiko; b. membuat dan mengarsipkan dokumen-dokumen pengelolaan risiko, misalnya surat menyurat, undangan rapat, dan notulen; c. memfasilitasi proses penilaian risiko; dan d. kegiatan koordinasi lainnya sesuai kebutuhan. . UPR UPR merupakan unit organisasi yang bertanggung jawab melakukan pengelolaan risiko di lingkup kerjanya. Adapun tanggung jawab pemilik risiko adalah sebagai berikut: a. melaksanakan kegiatan penilaian risiko (risk assessment) atas risiko tingkat strategis dan/atau tingkat operasional, serta melaksanakan pengendalian yang ada di unit kerja masing- masing; b. melaporkan peristiwa risiko yang terjadi dalam pelaksanaan kegiatan sehari-hari; c. menyelenggarakan catatan historis atas tingkat capaian kinerja dan peristiwa risiko yang terjadi di masa lalu dalam unit kerja masing-masing, sebagai indikator peringatan dini (early warning indicator) dan sebagai database untuk memprediksi keterjadian risiko di masa yang aan datang; d.menyusun hasil penilaian risiko (risk assessment) untuk dilaporkan kepada unit kepatuhan; e. memberikan masukan kepada komite pengelolaan risiko tentang pelaksanaan pengendalian risiko; dan f, melakukan monitoring dan pengendalian terhadap pelaksanaan pengendalian. UPR dibagi berdasarkan tingkat organisasi yaitu sebagai berikut” 1) UPR tingkat Pemerintah Daerah Struktur UPR tingkat Pemerintah Daerah, terdiri dari: Ketua : Bupati, selaku pemilik risiko tingkat Pemerintah Daerah Koordinator Teknis : Kepala Badan _Perencanaan, Penelitian, dan — Pengembangan Daerah, atau unit merangkap anggota sejenis yang menangani perencanaan Anggota : Seluruh Kepala PD2) UPR tingkat unit Eselon I!; Struktur UPR tingkat unit Eselon II, terdiri dari: Ketua : Sekretaris Daerah, Kepala PD, selaku pemilik risiko tingkat PD Koordinator Teknis : Sekretaris/Kepala PD merangkap anggota - Bagian/Bidang yang menangani perencanaan pada PD Anggota : Seluruh Kepala_ Bagian/Bidang/ Irban pada PD yang bersangkutan 3) UPR tingkat unit Eselon III Struktur UPR tingkat unit Eselon III, terdiri dari: Ketua : Kepala Bagian/Bidang, selaku pemilik risiko tingkat kegiatan Koordinator Teknis : Kepala Sub Bagiar/ Sub merangkap anggota Bidang/Seksi/Pegawai/Staf yang ditunjuk untuk menangani perencanaan kegiatan pada PD Anggota : Seluruh Kepala Sub Bagian/ Sub Bidang/ Seksi pada Bagian/idang yang bersangkutan 4) Komite Pengelolaan Risiko Dalam rangka mendukung pengelolaan risiko _ tingkat Pemerintah Daerah, Bupati dapat membentuk Komite Pengelolaan Risiko, dengan tugas sebagai berikut: a) merumuskan kebijakan, aratan serta menetapkan hal-hal terkait keputusan strategis yang menyimpang dari prosedur normal; . . b) melakukan pembinaan terhadap pengelolaan _risiko Pemerintah Deerah yang meliputi sosialisasi, bimbingan, supervisi, dan pelatihan pengelolaan risiko di lingkungan pemerintah daerah; c) membuat laporan semesteran dan tahunan kegiatan pembinaan pengelolaan risiko yang disampaikan kepada Bupati cq Sekretaris Daerah.5) 6) Komite pengelolaan risiko terdiri atas: a) Bupati sebagai ketua; b) Kepala Badan Perencanaan, Penelitian, dan Pengembangan Daerah atau PD sejenis sebagai koordinator merangkap anggota; . c) Kepala PD sebagai anggota. Dalam melaksanakan tugasnya, Komite Pengelolaan Risiko dapat membentuk tim teknis yang ditetapkan dengan Keputusan Bupati. Unit Kepatuhan Unit kepatuhan bertanggung jawab memantau pelaksanaan pengelolaan risiko yang telah ditetapkan oleh Pemerintah Daerah. Asisten Sekretaris Daerah dapat bertindak sebagai unit kepatuhan pada PD. Dalam melaksanakan tanggung jawabnya, Unit Kepatuhan, melakukan kegiatan antara lain: | memantau penilaian risiko dan rencana tindak pengendalian; b) memantau pelaksanaan rencana tindak pengendalian; ©) memantau tindak lanjut hasil reviu atau audit pengelolaan risiko; dan 4)membuat laporan triwulan dan tahunan kegiatan Pemantauan pengelolaan risiko yang disampaiakn kepada Bupati c.q. Sekretaris Daerah. Dalam melaksanakan tugasnya, Unit Kepatuhan dapat membentuk tim teknis melalui Keputusan Bupati. Penanggung Jawab Pengawasan Inspektorat Daerah sebagai penanggung jawab pengawasan, bertanggung jawab memberikan pengawasan dan konsultasi terkait penerapan pengelolaan risiko. Dalam melaksanakan tanggung jawabnya, Inspektorat Daerah melakukan kegiatan antara lain: a) memberikan layanan konsultasi penerapan pengelolaan risiko pada Pemerintah Daerah; b) memberikan peringatan dini dan meningkatkan efektivitas pengelolaan risiko dalam penyelenggaraan tugas dan fungsi instansi pemerintah;©) melaksanakan kegiatan reviu dan evaluasi terhadap rancang bangun serta implementasi pengelolaan risiko secara keseluruhan; d)melaksanakan pemantauan dan reviu atas _proses manajemen risiko, baik di tingkat daerah maupun di tingkat perangkat daerah; e) melakukan —penilaian atas_-_—tingkat + kematangan penerapan manajemen _risiko, _baik di tingkat kabupater. semarang maupun di tingkat perangkat daerah; f) melasanakan audit atas Proses Manajemen Risiko, baik di tingkat Daerah maupun di tingkat Perangkat Daerah. B. Proses Pengelolaan Risiko Pengelola risiko dilakukan oleh seluruh jajaran manajemen dan segenap pegawai di Lingkungan Pemerintah Daerah dengan tahapan sebagai berikut: Gambar 3.2 Proses Pengelolaan Risiko — identifikasi kelemahan > - Lingkurigan Pengendalian intern. 4 ‘Analisis Risiko S i : 5 Penilaian Risiko (2) So} —ffREMM Penstapaniontokafrujuan 9° |g § i y 7 im GD comtiasinisixo - : i E i é & Tahapan proses pengelolaan risiko Pemerintah Daerah, terinci sebagai beriku 1. ldentifikasi kelemahan lingkungan pengendalian Ikhtisar identifikasi kelemahan lingkungan pengendalian intern disajikan dalam Tabel 2.1.Tabel 3.1 Ikhtisar identifikasi Kelemahan Lingkungan Perigendalian Intern Tujuan : | Mengidentifikasi — kelemahan-kelemahan| dalam setiap sub unsur lingkungan E pengendalian intern —_ _ Keluaran 2) Simpulan kondisi lingkungaal pengendalian intern dan kelemahan dalam sub unsur lingkungan pengendalian intern yang memerlukan perbaikan | Pelaksana/Pihak | ; | Tingkat Pemerintah Daerah | ‘Terkait + Sekretaris Daerah selaku coordinator + UPR Pemerintah Daerah | (Bupati dan Kepala PD) { _ + Fasilitator Waktu! : | Penyusunan RPJMD | Direviu/dimutakhirkan setiap tahun pads saat penyusunan KUA/PPAS Sumber data :| + Reviu dokumen analisis informasi dari | utama media massa, wawancara dll | | + Survei persepsi atas —_lingkungan) pengendalian intern dengan metode CEE Identifikasi _kelemahan lingkungan pengendalian dilakukan dengan melakukan penilaian atas kondisi lingkungan pengendalian pelaksanaan urusan wajib/pilihan pada Pemerintah Daerah sesuai dergan Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah. Identifikasi kelemahan lingkungan pengendalian dalam urusan wajib/pilihan dilakukan dengan langkah- langkah sebagai beriiut: a. Persiapan Penilaian 1) Persiapan Data Data yang digunakan untuk menilai__lingkungan Pengendalian urusan wajib/pilihan pemerintah daerah dapat berupa: a) Laporan hasil audit operasional, audit kinerja, dan audit Jainnya atas urusan wajib/pilihan terkait; >) Hasil reviu/evaluasi atas penyelenggaraan urusan wajib/ pilihan oleh Inspektorat Daerah; ¢) Hasil kajian tentang lingkungan pengendalian urusan wajib/pilihan Pemerintah Daerah;d) Berita terkait pelaksanaan urusan — wajib/pilihan Pemerintah Daerah dari berbagai sumber misalnya media masa, internet, hasil penelitian, dan sumber-sumber lain yang relevan, 2) Penyusunan lembar kuesioner survei_lingkungan pengendalian dan Kertas Kerja Tabulasi Kuesioner (format disajikan pada Lampiran II Form 1a). . Penilaian Kelemahan Lingkungan Pengendahan Melalui Reviu Dokumen. Penilaian kelemahan lingkungan pengendalian pemerintah daerah dimaksudkan untuk —mendapatkan gambaran permasalanan dalam lingkungan pengendalian. Penilaian kelemahan dilakukan dengan menggunakan data yang dixumpulkan pada langkah persiapan penilaian, Dari data yang ada selanjutnya disimpulkan kondisi kelemahan lingkungan pengendalian intern di Pemerintah Daerah sebagaimana disajikan pada Lampiran II Form 1.b. Survei terhadap Lingkungan Pengendalian melalui Control Environment Evaluation (CEE) Survei ini dilakukan dalam rangka mendapatkan data persepsi pegawai terhadap gambaran atas kondisi_ Lingkungan Pengendalian urusan wajib/pilihan pemerintah daerah. Survei tersebut dapat menggunakan metode Control Environment Evaluation (CEE), yaitu suatu penilaian mandiri_ atas pengendalian/ Control Self Assessment (CSA) yang diaplikasikan pada Lingkungan Pengendalian. Jika dari hasil survei teraapat informasi yang perlu diperdalam atau diklarfikasi maka dapat dilakukan Klarifikasi kepada beberapa responden terpilih yang memahami urusan wajib/pilihan yang dilakukan penilaian. Survei tersebut dapat menggunakan metoce Control Environment Evaluation (CEE) dapat dikembangkan sesuai dengan kebutuhan entitas/PD. Contoh Format simpulan kondisi Lingkungan Pengendalian intern pemerintah daerah menurut metode CEE sebagaimana tercantum dalam Lampiran II Form 1.a.d. Simpulan Hasil Penilaian Lingkungan _Pengendalian berdasarxan hasil penilaian awal dan hasil survei persepsi, selanjutnya disimpulkan kondisi Lingkungan Pengendalian pada Pemerintah Daerah dengan menggunakan Kertas Kerja sebagaimana disajikan dalam Lampiran Il Form 1.c. Pemerintah Daerah dapat melakukan wawancara/konfirmasi apabila diperlukan, untuk mengklarifitasi informasi yang kurang jelas/memerlukan pendalaman dalam rangka penarikan kesimpulan. Mengingat pentingnya kondisi Lingkungan Pengendalian yang baik, Bupati/Kepala PD dapat diikutkan dalam pembahasan kondisi Lingkungan Pengendalian. Simpulan akhir atas kondisi Lingkungan Pengendalian Pemerintah Daerah akan menjadi dasar bagi penyusunan rencana tindak perbaikan Lingkungan Pengendalian. 2. Penilaian Risiko Ikhtisar Penilaian Risiko disajikan dalam Tabel 3.2. ‘Tabel 3.2 Ikhtisar Penilaian Risiko ‘Tujuan +) Menetapkan konteks/tujuan dan memilih tujuar| yang akan dilakukan penilaian risiko + Melakukan identifikasi risiko dan analisis risiko + Meneiapkan risiko-risiko yang akan ditangan lebih lanjut (dibangun RTP-nya) Keluaran :|+ Daftar tujuan/sasaran _ strategis Pemerintah| Daerah untuk tiap-tiap urusan dan indikatot kinerjanya + Daftar tujuan/sasaran strategis entitas/PD Daftar tujuan kegiatan utama PD untuk tiap-tiap) urusan dan indikator keluarannya | + Kertas Kerja Identifikasi Risiko (Daftar Risiko) Urusan Wajib/Pilihan Strategis_Pemerintahl| Daerah Kertas Kerja Identifikasi Risiko (Daftar Risiko) Urusan Wajib/Pilihan Strategis entitas/PD Kertas Kerja Identifikasi Risiko (Daftar Risiko) Urusan Wajib/Pilihan Operasional PD + Kertas Kerja Hasil Analisis Risiko Urusan Wajib/| Pilihan Strategis Pemerintah Daerah, Strategis| entitas/PD, dan Operasional PD | + Kertas Kerja Daftar Risiko Prioritas Urusan Waii dan Pilihan Strategis Pemerintah Daerah, { Strategis entitas/PD, dan Operasional PD |Pelaksana/ | : | Strategis Pemerintah Daerah Pihak + Sekretaris Daerah selaku koordinator Terkait | |+ UPR Pemerintah Daerah (Bupati dan Kepala PD) + Fasilitator Strategis entitas/PD + Sekretaris Daerah seloku koordinator UPR Tingkat Eselon II (Kepala PD, dan Kabag/Kabid PD) + Fasilitator Operasional PD | Kepala PD UPR Tingkat Eselon III PD * Fasilitator Waktu Strategis Pemerintah Daerah + Penyusunan RPJMD + Direviu/dimutakhirkan setiap tahun pada saat penyusunan KUA/PPAS Strategis entitas/PD + Pada saat penyusunan Renstra PD * Direviu/dimutathirkan setiap tahun pada saat penyusunan RXA-PD Operasional PD + Pada saat penyusunan RKA-PD Sumber data |: | Control Self Assessment (CS4)/ Focus Grup utama Discussion (FGD) _ Langkah kerja penilaian risiko wajib/pilihan: a. Menetapkan Konteks/Tujuan 1) Penetapan Konteks Dan Pemilihan Tujuan Yang Akan Dilakukan Penilaian Risiko Tahap pertama pelaksanaan penilaian risiko adalah menetapkan “konteks/tujuan”. Dalam tahap ini akan ditetapkan tujuan pada tingkat strategis Pemerintah Daerah, tingkat strategis entitas/PD, dan tingkat operasional PD yang selanjutnya akan dilakukan penilaian risikonya. Dengan memahami tujuan yang hendak dicapai pada tiav tingkatan, risiko pada set'ap tingkatan tersebut dapat diidentifikasi dan dianalisis. Keterkaitan antara tujuan pada masing-masing unit kerja (organisesi) dengan tingkat penilaian risiko disajikan pada gambar 3.4.Gambar 3.4 Koterkaitan antara Tujuan dan Tingkat Penilaian Risiko PEMERENTAN L > Men ese ‘on ‘ema x ¥ =) [osm ren) [iiaemas te "eee v J cs Taamasro] (asaaan tee Sosa 4 pe — ss Tujuan dari tahap penetapan konteks/tujuan adalah untuk memperoleh informasi tujuan/sasaran dan indikator kinerja organisasi yang akan dicapai, Keluaran yang diharapkan pada tahap ini adalah adanya daftar tujuan/sasaran, indikator kinerja pada tingkat strategis Pemerintah Daerah, entitas PD, dan tingkat kegiatan yang sudah didiskusikan dan dispakati oleh Bupa‘i dan Pimpinan PD. Pemilihan tujuan/sasaran yang akan dilakukan penilaian risiko didasarkan kepada pertimbangan bahwa tujuan tersebut merupakan tujuan yang paling utama dan dirasakan masih memiliki banyak permasalahan dalam pencapaiannya, serta penting dan mendesak untuk segera ditangani, atau pertimbangan lainnya antara lain tujuan yang mendukung Ppencapaian target Program prioritas nasional yang tercantum dalam RPJMD. Pemilihan terhadap suatu tujuan/sasaran tertentu bukan berarti bahwa tujuan lainnya tidak perlu/tidak akan dinilai risiko dan pengendaliannya. Penilaian risiko dan pengendalien atas tujuan lainnya dapat dijadwalkan sesuai kebutuban. a) Penetapan Konteks/Tujuun Strategis Pemerintah Daerah Ukhtisar penetapan tujuan strategis Pemerintah Daerah disajikan dalam Tabel 3.3.Tabel 3.3 Ikhtisar Penetapan Tujuan Strategis Pemerintah Daerah [Tajuan :|Memperoleh infirmasi tujuan/sasaran| strategis pemerintah daerah untuk tiap- tiap urusan dan indikator kinerjanya Keluaran + Daftar tujuan/sasaran — strategis) Pemerintah daerah dan indikatoy kinerjanya Daftar Urusan Wajib/Plihan dan PD) Le a yang terkait _| Pelaksana/Pihal: | + Sekretaris Daerah selaku koordinato: | Terkait + UPR Pemerintah Daerah (Bupati dan | Kepala PD) | Fasilitator _ _| Waktu i] + Penetapan konteks dilaksanakarl Pada saat penyusunan RPJMD Direviu/dimutakhirkan setiap tahun _pada saat penyusunan KUA/PPAS Sumber data |: | RPIMD utama | Langkah penetapan konteks/tujuan strategis Pemerintah Daerah adalah sebagai berikut: (1) mendapatkan dan mempelajari RPJMD, serta data lainnya terkait perencanaan seperti SOTK, uraian tugas dan jabatan; (2) identifikasi tujuan, sasaran, dan Indikator Kinerja Utama terkait tujuan strategis yang diidentifikasi sebagaimana tercantum dalam RPJMD; () identifikasi data atau informasi lain yang releva.a misal Prioritas pembangunan atau program unggulan terkait dengan tujuan/sasaran dari urusan wajib/pilihan yang dipilih berdasarkan RPJMD; (4) menetapkan sasaran dan IKU strategis pemerintah daerah yang akan dilakukan penilaian risiko. Sasaran yang akan dilakukan penilaian risiko bisa seluruh atau sebagian sasaran sesuai kebutuhan; (5) menuangkan hasil identifikasi pada Form 2a, Beberapa hal yang perlu diperhatikan dalam’ tahap ini: (@) FGD dilakukan untuk membahas jika terdapat Perbedaan antara _tujuan/sasaran/indikator menurut RPUMD dengan faktualnya, Jika terdapat Perbedaan, maka peserta FGD menyepakati tujuan/sasaran/ indikator yang akan digunakan untuk keperluan penilaian risiko; (b) Perbedaan pada poin (1) tersebut dapat menjadi bahan masukan bagi perbaikan dokumen perencanaan (RPJMD). ») Penetapan Konteks/Tujuan Strategis entitas/PD Ikhtisar Penetapan tujuan strategis (entitas/PD disajikan dalam tabel 3.4, Tabel 3.4 Ikhtisar penetapan tujuan strategis entitas/PD ‘Tujuan Memperoleh informasi _ tujuan/sasaran| strategis entitas/PO yang terkait untuk, - Uap-ap urusan dan indikator kinerjanya | Keluaran Daftar tujuan/sasaran strategis entitas/ | PD yang terkait untuk tiap-tiap urusa: dan indikator kinerjanya Pelaksana/ |: |+ Sekretaris Daerah selaku koordinator | Pihak | ° UPR Tingkat Eselon ii (Kepala PD dan | Terkait Kabag/Kabid PD) + Fasilitator 7 | Waktu :| + Pada saat penyusunan Renstra PD + Direviu/dimutakhirkan setiap tahun 7 _ Pada saat penyusunan RKA-PD Sumber data | : | Renstra PD ulama Penetapan tujuan/kontcks strategis entitas/PD dilakukan oleh masing-masing PD sesuai urusan yang diampunya sebagaimana disajikan dalam Lampiran Il Form 2b Langkah penetapan konteks/tujuan strategis entitas/PD untuk setiap urusan adalah sebagai berikut: (1) mendapatkan dan mempelajari Renstra PD, serta data terkait lainnya; (2) identifikasi tujuan, sasaran, dan Indikator Kinerja Utama PD terkait dengan urusan wajib/pilihan yang diidentifikasi_ yang mendukung pencapaian tujuan strategis yang telah ditetapkan pada penetapan konteks strategis Pemda; (3) menetapkan sasaran dan IKU Strategis entitas/PD yang akan dilakukan penilaian risiko. Sasaran yang akan dilakukan penilaian risiko bisa seluruh atau sebagian Sasaran sesuai kebutuhan;(4) Menuangkan hasil identifikasi pada Form 25. ©) Penetapan Konteks/Tujuan Operasional PD Ikhtisar Penetapan konteks/tujvan operasional PD disajikan dalam tabel 3.5, Tabel 3.5 Ikatisar penetapan konteks/tujuan operasional PD 7 | Memperolch infra Tujuan : | Memperoleh infirmasi program, kegiatan| utama, tujuan ‘kegiatan, dan indikato1 keluaran untuk tiap-tiap urusan | | wajib/pilihan yang dikelola oich setiap {PD Keluaran : | Daftar tujuan kegiatan utama PD untul tiap-tiap urusan dan indikaton a keluarannya — Pelaksana/ [| + Kepala PD Pihak + UPR Tingkat Eselon I Terkait + Fasilitator Waktu : | Pada saat penyusunan RKA-PD Sumber data |: | Renja utama Sumber data |: | DPA PD, RKPD Usin___ = ae Penetapan tujuan/konteks operasional PD dilakukan oleh masing-masing PD terkait sesuai urusan yang diampunya, Sebagaimana disajikan dalam Lampiran Il Form 2c. Penetapan tujuan/ konteks operasional PD dalam rangka mendukung tujuan strategis PD. Langkah penetapan konteks/tujuan operasional PD untuk setiap urusan adalah sebagai berikut: (1) mendapatkan dan mempelajari Renja dan RKA PD, serta data terkait lainnya; (2) identifikasi kegiatan utama dan indiketor keluaran ferkait dengan tujuan strategis PD yang sudah dipilih sebelumrya; (3) menetapkan kegiatan utama dan indikator keluaran yang akan dilakukan penilaian risiko. Kegiatan utama yang akan dilakukan penilaian risiko pada dasarnya dilakukan untuk seluruh kegiatan utama. Namun demikian.PD bisa memilih _sebagian program/kegiatan/sasaran sesuai dengan visi dan misi Bupati atau pertimbangan profesional lainnya; (4) Menuangkan hasil identifikasi pada Form 2c. 2) Menyiapkan penilaian risiko Ikhtisar persiapan penilaian risiko disajikan pada tabel 3.6. Tabel 3.6 Ikhtisar persiapan penilaian risiko + Menetapkan kriteria dan skala dampak serta kemungkinan risiko Menetapkan skala risiko yang dapat a diterima _ - Keluaran |) + Skala dampak dan kemungkinan | Skala risiko yang dapat diterima Pelaksana/ |:|+ UPR tingkat Pemerintah 1 Pihak Daerah, Eselon II dan Ill Terkait | + Fasilitator al] Waktu : | + Penyusunan RPJMD + Direviu/dimutakhirkan setiap tahun pada saat penyusunan KUA/PPAS Sumber data |:|+ Pedoman Penilaian Risiko utama * Control Self Assesment/ Forum Group UL —____t | Discussion Langkah persiapan penilaian risiko adalah sebagai berikut: a) menetapkan kriteria dan skala dampak serta kemungkinan risiko. Penetapan skala dampak dan kemungkinan agar mengacu kepada Pedoman Penilaian Risiko yang eda pada pemerintah daerah, . b) menetapkan tirigkat risiko yang dapat diterima. Penetapan tingkat risiko yang dapat citerima agar mengacu kepada Pedoman Penilaian Risiko yang ada pada pemerintah daerah. ¢) menuangkan kesepakatan yang dihasilkan dalara suatu dokumen, Semua kesepakatan yang diperoleh agar dituangkan ke dalam dokumen. Hasil kesepakatan akan dijadikan acuan dalam tahap berikutnya.4) Menyiapkan bahan-bahan Untuk mendukung pelaksanaan penilaian risiko, perlu dipersiapkan bahan-bahan misalnya bagan alur proses kerja, peraturan perundang-undangan, struktur organisasi, hasil penilaian atas lingkungan pengendalian, formulir kertas kerja penilaian risiko, dan sebagainya, D. Identifikasi Risiko Dalam tahapan ini, berbagai risiko yang mengancam pencapaian tujuan diidentifikasi sesuai dengan tahapan prosesnya. Risiko yang diidentifikasi merupakan kejadian yang mengancam pencapaian tujuan. Risiko dapat diidentifikasi melalui peristiwa yang sudah pernah terjadi atau peristiwa yang diperkirakan akan terjadi. Pada tahap identifikasi risiko, selain pernyataan risiko, juga disampaikan atribut risiko antara lain kode risiko, pemilik risike, penyebab risiko, sumber risiko, sifat penyebab risiko apakah dapat dikendalikan (controllabie) atau tidak dapat dikendalikan (uncontrollable) oleh pemilik risi'co, dampak risiko, serta penerima dampak isiko. (Penjelasan pengkodean selengkapnya disajikan dalam Lampiran I). Langkah identifikasi risiko urusan dilakukan sebagai berikut: 1) mengenali proses dan tahapan _penyenggaraan pemerintahan/ program/kegiatan/urusan; dan 2) identifikasi kejadian risiko selain mendasarkan pada permasalahan yang pernah terjadi dalam setiap tahapan, juga mendasarkan kepada kejadian yang mungkin terjadi dan menghambat pencapaian tujuan. Teknik Identifikasi risiko urusan wajib/pitihan yang digunakan dalam pedoman ini menggunakan Control Self Assesment/Forum Group Discussion. Peserta Control Self Assesment/Forum Group Discussion untuk penilaian risiko tingkat strategis pemerintah daerah adalah Bupati dan Kepala PD, peserta Control Self Assesment/Forum Group Discussion untuk penilaian risiko strategis entitas/PD adalah Kepala PD dan Kabag/Kabid PD, dan peserta Control Self Assesment/Forum Group Discussion tingkat operasional PD adalah Kepala PD Kabag/ Kabid PD serta Kasubag/Kasi, Selain itu, dalam Control Self Assesment/Forum Group Discussionsebaiknya melibatkan fasilitator dan pegawai yang bertugas untuk — mencatat proses pelaksanaan Control. Self Assesment/Forum Group Discussion. Identifikasi risiko dilakukan dalam 3 jenis yaitu: 1) Risiko Strategis Pemerintah Daerah Identifikasi risiko strategis pemerintah daerah dilakukan untuk mengidentifikasi kemungkinan kejadian yang dapat mengancam pencapaian tujuan strategis pemerintah daerah. Format formulir Kertas Kerja Identifikasi Risiko Strategis Pemerintah Daerah disajikan dalam Lampiran II Form 3a. Hal- hal yang perlu diperhatikan dalam penyu'sunan risiko strategis pemerintah daerah: a) _risiko strategis Pemerintah Daerah dapat merupakan risiko yang disebabkan kelemahan pengendalian yang menjadi tanggung jawab Bupati/tingkat Pemerintah Daerah. b) pengendalian yang nantinya dirancang merupakan tanggung jawab Bupati, atau hanya bisa dilakukan oleh Bupati. ©} risiko strategis. Pemerintah Daerah dapat berupa potensi kondisi_ yang memerlukan pengendalian di tingkat pemerintah daerah untuk —_ memastikan/membantu pencapaian tujuan strategis. PD terkait, misal dalam bentuk peraturan/keputusan/SE Bupati atau pemantauan oleh Bupati 4) risiko strategis Pemerintah Daerah dapat berupa faktor- faktor di luar pencapaian tujuan strategis PD yang dapat mengganggu pencapaian tujuan strategis pemda. ©) perlu melibatkan PD yang terkait dengan tujuan strategis yang dipilih untuk menjaring permasalahan pencapan tujuan strategis/operasional PD yang memerlukan Penanganan/ tindakan oleh Bupati. ‘} _risiko strategis Pemerintah Daerah dapat berupa risiko yang menurut Bupati merupakan risiko yang penting, sehingga diperiukan langkah pengendalian oleh Bupati. 8) Tisiko strategis Pemerintah Daerah disetujui/divalidasi Bupati.2) Risiko Strategis entitas/PD Identifikasi risiko strategis entitas/PD dilakukan untuk mengidentifikasi kejadian yang dapat mengancam pencapaian tujuan strategis entitas/PD yang terkait dengan tujuan Strategis Pemerintah Daerah yang dipilih pada tahap penetapan konteks strategis Femerintah Daerah, Format formulir kertas kerja Identifikasi Risiko Strategis PD disajikan dalam Lampiran I Form 3b, Hal-hal yang perlu diperhatikan dalam penyusunan risiko strategis PD: a) risiko strategis PD dapat berupa risiko yang disebabkan kelemahan pengendalian yang menjadi tanggung jawab Kepala PD (kebijakan Kepala PD/standar Operasional Prosedur PD, monitoring Kepala PD dan sebagainya) Pengendalian yang nantinya dirancang merupakan tanggung Jawab yang dilakukan oleh Kepala PD; bj risiko strategis PD dapat berupa potensi kondisi yang memerlukan pengendalian di tingkat PD (Kebijakan Kepala PD/Standar Operasional Prosedur PD, monitoring Kepala PD dil) untuk memastikan/membantu pencapaian tujuan strategis PD terkait; ©) Tisiko strategis Pemerintah Daerah dapat berupa faktor- faktor di luar pencapaian tujuan operasional PD yang dapat mengganggu pencapaian tujuan strategis PD; 4) perlu melibatkan Kepala Bidang/pegawai yang terkait dengan tujuan strategis PD yang dipilih untuk menjaring Permasalahan pencapan tujuan strategis/operasional PD yang memerlukan penanganan/tindakan oleh Kepaia PD; ¢) risiko strategis PD dapat berupa risiko yang menurut Kepala FD merupakan risiko yang penting, sehingga diperlukan langkah pengendalian oleh Kepala PD; dan f) risiko strategis entitas/PD disetujui/divalidasi, 3) Risiko Operasional Identifikasi risiko —operasional_—_dilakukan untuk mengidentifikasi kemungkiran kejadian yang dapat mengancam pencapaian tujuan kegiatan PD, Format formulir kertas kerja Identifikasi Risiko Operasional PD disajikan dalam Lampiran II Form 3c.c. Analisis Risiko 1) Melakukan analisis dampak dan kem uungkinan risiko Setelah Risiko urusan wajib/pilihan teridentifikasi dan disepakati, langkah berikutnya adalah melakukan analisis risiko urusan wajib/ pilihan. Format formulir hasil analisis risiko disajikan dalam Lampiran II Form 4. 2) Memvalidasi Risiko Hasil anahsis risi tingkat strategis_entitas/PD dan _—_operasional dikomunikasikan kepada Kepala PD untuk divalidasi dan dipatuskan risiko mana yang akan diprioritaskan untuk ditangani. iko tingkat strategis Pemerintah daerah selanjutnya dikomunikasikan kepada Bupati, sedangkan PD Bentuk daftar risiko prioritas selengkapnya disajikan dalam Lampiran I] Form 5. Terhadap risiko yang akan diprioritaskan untuk ditangani, pemerintah menurunkan kemungkinan munculnya risiko menurunkan dampak dari risiko yang muncul (mitigatif), keduanya. 3) Mengevaluasi Pengendalian yang Ada dan yang Dibutuhkan Ikhtisar evaluasi Pengendalian yang ada disajikan dalam Tabel 3.7. Tabel 3.7 Ihtisar evaluasi pengendalian ‘Tujuan * Mengidentifikasi pengendalian yang sudahl Keluaran| Pelaksana/ Pihak Terkait Mibutuhkan/dibangun |_|__prioritas urusan wajib/pilihan ada terkait_ dengan risiko yan, diprioritaskan untuk ditangani + Menilai efektifitas pengendalian yang ada Mengidentifikasi pengerdalian yang masil * Daftar pengendalian yang ada untul masing-masing risiko prioritas urusan| waiib/pilihan | * Hasil identifikasi pengendalian yang masih| dibutuhkan untuk masing-masing risiko ‘Strategis Pemerintah Daerah Sekretaris Daerah selaku koordinator daerah membangun pengendalian untuk (preventif), atauUPR Pemerintah Daerah (Bupatidan Kepala PD) + Fasilitator Strategis entitas/PD + Sekretaris Daerah selaku koordinator + UPR Tingkat Eselon Il (Kepala PD, dan | Kabag/Kabid PD) + Fasilitator Operasional PD + Kepala PD + UPR Tingkat Eselon II PD + Fasilitator Waktu : | Strategis Pemerintah Daerah + Penyusunan RPJMD Direviu/dimutakhirkan setiap tahun pada | saat penyusunan KUA/PPAS | Strategis entitas/PD Pada saat penyusunan Renstra PD Direviu/dimutakhirkan setiap tahun pada saat penyusunan RKA-PD Operasional PD | Pada saat penyusunan RKA-PD | Sumber data) : | Control Seif Assesment/ Forum Group utama Discussion } Penilaian terhadap pengendalian yang ada mencakup penilaian kebijakan dan prosedur yang dimiliki instansi pemerintah dalam rangka mengelola risiko yang diprioritaskan. Kebijakan dan prosedur yang ada tersebut selanjutnya dinilai efektifitasnya. Pengendalian dinyatakan tidak efektif antara lain jika: a) kebjjakan dan prosedur pengendalian sudah dilakukan, namun belum mampu menangani risiko yang teridentifikasi; b) prosedur pengendalian belum dilaksanakan; ©) kebijakan belum diikuti dengan prosedur baku yang jelas; 4) kebijakan dan prosedur yang ada tidak sesuai dengan peraturen di atasnya. Format hasil penilaian atas pengendalian yang ada dan Pengendalian yang masih dibutuhkan selengkapnya disajikan dalam Lampiran I Form 6 (untuk lingkungan pengendalian) dan Form 7 (untuk sisiko).4) Menyusun RTP Ikhtisar penyusunan RTP disajikan dalam Tabel 3.8. Tabel 3.8 Ikhtisar penyusunan RTP Tujuan + Mengidentifikasi RTP untuk mengatasil kelemahan lingkungan pengendalian + Mengidentifikasi RTP untuk mengatasi risikol pada tingkat strategis pemerintah dacrah, tingkat strategis entitas/PD, dan tingkat cperasional PD Keluaran + Daftar RTP untuk riengatasi risiko + Rekapitulasi RTP ‘Terkait Pelaksana/Pihak |: | Strategis Pemerintah Daerah + Sekretaris Daerah selaku koordinator + UPR Pemerintah Dacrah (Bupati dan Kepala PD) + Fasilitator Strategis entitas/PD + Sekretaris Daerah selaku koordinator + UPR Tingkat Eselon Il (Kepala PD, dan Kabag/Kabid PD) + _Fasilitator (opsional) Operasional PD + Kepala PD + UPR Tingkat Eselon Ill PD + Fasilitator (opsional) Waktu Strategis Pemerintah Daerah + Penyusunan RPJMD + Direviu/dimutakhirkan setiap tahun pada saat Penyusunan KUA/PPAS Strategis entitas/PD + Pada saat penyusunan Renstra PD + Direviu/dimutakhirkan setiap tahun pada saat penyusunan RKA-PD Operasional PD * Pada saat penyusunan RKA-PD Sumber data control self assesment/ forum group discussion utama RTP merupakan kebijakan/prosedur yang akan dibuat untuk membangun pengendelian yang diperlukan guna mengatasi kelemahan lingkungan pengendalian intern dan mengatasi tisiko prioritas yang sudah teridentifikasi .Langkah kerja penyusunan RTP adalah sebagai berikut: a)Merumuskan tindakan untuk mengatasi _kelemahan lingkungan pengendalian Berdasarkan kelemahan lingkungan pengendalian yang telah teridentifikasi (Lampiran II Form 1c}, dibuat RTP lingkungan pengendalian. RTP tersebut meliputi Pengendalian yang dibangun untuk mengatasi_kelemahan __lingkungan pengendalian, penanggung jawab, dan target waktu Penyelesaian sebagaimana disajikan dalam Lampiran II Form 6 (kolom f~ h). b) Merumuskan kegiatan pengendalian yang dibutuhkan dalam rangka mengatasi risiko RTP atas risiko dimaksudkan untuk menentukan Pengendalian yang diperlukan dalam mengatasi risiko. Dalam menentukan pengendalian yang akan dibangun perlu memperhatikan respon risiko. Respon risiko membantu instansi_ pemerintah dalam memfokuskan _ kegiatan pengendalian yang diperlukan untuk memastikan bahwa kegiatan pengendalian dilakukan dengan tepat. Respon risiko terdiri dari beberapa pilihan, yaitu: 1) Menghindari Risiko (Avoid) Menghindari risiko dilakukan dengen cara tidak memulai atau tidak melanjutkan kegiatan yang dapat meningkatkan risiko. Penghindaran risiko dapat menjadi tidak tepat jika individu atau instansi bersifat menolak tisiko. Penghindaran risiko secara tidak tepat justru dapat meningkatkan signifikansi__risiko lainnya atau mengakibatkan hilangnya peluang memperoleh manfaat, 2) Mengubah/Mengurangi Kemungkinan Munculaya Risiko (Abate) Respon ini dilakukan dengan cara mengubah kemungkinan ‘munculnya risiko agar kemungkinan terjadinya hasil yang negatif dapat berkurang, Istilah lain yang juga digunakan adalah pencegahan (prevention).3) Mengubah/Mengurangi Konsekuensi/Dampak _ Risiko (Mitigate) Respon ini dilakukan dengan cara mengubah/ mengurangi konsekuensi/dampak risiko agar kerugian menjadi berkurarg. Istilah lain yang juga digunakan adalah penanggulangan. Abate dan mitigate terkadang disebut dalam satu istilah, yaitu mengurangi risiko (reduce). 4) Membagi Risiko (Share) atau Mentransfer Risiko Respon ini melibatkan pihak lain dalam menanggung atau berbagi sebagian risiko. Format mekanismenya antara lain meliputi kontrak-kontrak, asuransi, dan struktur organisasi seperti kemitraan dan Joint ventures untuk menyebarkan tanggungjawab dan kewajiban. Terkait dengan pembagian risiko dengan instansi lain, umumnya akan terdapat biaya finansial atau manfaat yang timbul, misalnya premi asuransi 5) Menerima atau Mempertahankan Risiko (Accept/ Retain) Setelah risiko diubah atau dibagi, maka akan ada risiko tersisa yang dipertahankan. Pada kasus ekstrem, dapat terjadi suatu instansi tidak memiliki pilihan respon yang lebih baik, selain menerima risiko tersebut. RTP tersebut ditetapkan baik untuk risiko strategis pemerintah daerah, strategis entitas/PD, dan operasional. Rencana Tindak Pengendalian _tersebut meliputi Pengendalian yang Dibangun untuk Mengatasi Risiko, Penanggung Jawab, dan Target Waktu Penyelesaian sebagaimana disajikan dalam Lampiran II Form 7 (kolom g- i). ¢) Menyelaraskan Rencana Tindak Pengendalian Dokumen RTP Akhir yang disusun berasal dari dua Rencana Tindak Pengendalian, yaitu rencana tindak perbaikan lingkungan pengendalian dan rencana tindak perbaikan kegiatan pengendalian. Terdapat kemungkinan merupakan bentuk adanya kebutuhan terhadap pengendalian yang sama atau berhubungan dari kedua RTP tersebut. Oleh sebab itu, pada tahap ini perlu memperhatikankemungkinan tersebut dan menyelaraskan kedua rencana tindak perbaikan pengendalian tersebut sehingga dapat menghindari duplikasi_ rencana tindak _perbaikan pengendalian. 4) Menyusun Rancangan Informasi dan Komunikasi atas RTP Rancangan informasi dan komunikasi _merupakan rancangan informasi dan komunikasi yang dibutuhkan agar pihak-pihak yang terlibat dalam pengendalian mengetahui keberadaan dan menjalankan pengendalian sesuai yang diinginkan. Forma _—rancangan _pengkomunikasian Pengendalian yang dibangun sebagaimana disajikan dalam Lampiran II Form 8 (kolom a - f). ¢) Menyusun Rancangan Monitoring dan Evalu: RTP iko dan Rencana Tindak Pengendalian perlu memuat mekanisme Pemantauan yang akan dijalankan untuk memastikan bahwa risiko dapat dipantau_keterjadiannya dan Pengendalian yang telah direncang dilaksanakan dan berjalan efektif. Contoh formulir rancangan monitoring risiko dan RTP disajikan delam Lampiran Il Form 9 (kolom a -e). 3. Kegiatan Pengendalian Setelah pemerintah daerah sepakat dengan perbaikan yang akan dilaksanakan untuk mengatasi kekurangan pengendalian yang ada, langkah selanjutnya yang perlu dilakukan adalah menerapkan Rencana Tindak Pengendalian. _Implementasi Rencana Tindak Pengendalian meliputi beberapa kegiatan sebagai berikut: & Pembangunan infrastruktur yang meliputi penyusunan atau Penyempurnaan kebijakan dan prosedur sebagai tindak lanjut dari RTP Kegiatan pengendalian dibangun dalam rangka mengatasi risiko, Infrastruktur pengendalian yang dibangun berupa kebijakan dan prosedur pengendalian. Langkah-langkah yang perlu dilakukan dalam —rangka —_ membangun infrastruktur pengendalian meliputi:1) mengumpulkan data berupa RTP final, peraturan perundang-undangan, kebijakan —_pengendalian, dan Prosedur operasi baku yang ada yang terkait dengan infrastruktur pengendalian yang akan dibangun; 2) unit kerja yang bertanggung jawab atas area-area yang sistem pengendahannya perlu dibangun atau diperbaiki, dapat membentuk tim penyusun kebijakan dan prosedur Pengendalian serta mengajukan usulan kegiatan dalam dokumen perencanaan apabila diperlukan; 3) membuat atau = menyempurnakan _infrastruktur pengendalian; 4) melakukan Uji coba penerapan pengendalian; 5) menyempurnakan rancangan infrastruktur pengendalian berdasarkan hasil pelaksanaan uji coba; dan 6) menetapkan penerapan insfrastruktur pengendalian. b. Pelaksanaan kebijakan dan prosedur pengendalian terhadap semua infrastuktur pengendalian yang telah dibuat, instansi Pemerintah mengimplementasikan kebijakan dan prosedur ke dalam kegiatan operasional sehari-hari yang harus ditaati oleh seluruh pejabat, pegawai, masyarakat, dan pihak terkait lainnya. Informesi dan Komunikasi Pemerintah Deerah harus memastikan telah terdapat korrunikasi intemal dan eksternal yang efektif dalam setiap tahapan Pengelolaan risiko, sejak penilaian kelemahan _lingkungan Pengendalian, proses penilaian risiko, dan pelaksanaan kegiatan pengendalian. Yerkait dengan pelaksanaan kegiatan pengendalian, setelah Pemerintah Daerah menyetujus infrastruktur pengendalian yang akan diterasken dalam rangka mengatasi kekurangan Pengendalian yang ada, _—pemerintah_~—daerah_—_perlu mengomunikasikan pengendalian yang dibangun kepada pihakpihak terkait misalnya Kepala PD, Biro/Bagian Hukum, pelaksana kegiatan, dan sebagainya. Perlu diyakinkan bahwa informasi pengendalien telah disampaikan dan dipahami oleh semua pihak terkait misalnya Kepala PD, pelaksana kegiatan, masyarakat, APIP, dan —sebagainya sesuai_rencana Pengomunikasian sebagaimana tertuang dalam dokumen RTP.Contoh pengomunikasian antara lain dalam bentuk: a.surat edaran dari pimpinan kementerian/lembaga/daerah kepada unit kerja atas pemberlakuan kebijakan; b. kebijakan diupload dalam situs resmi Pemerintah Daerah (antara lain JDIH) yang dapat diakses oleh seluruh pihak yang berkepentingan; dan ©. sosialisasi/workshop/diseminasi yang dibuktikan misalnya antara lain dengan undangan, notulen/laporan pelaksanaan, daftar hadir dan foto peiaksanaan. Pemantauan pelaksanaan pengomunikasian _menggunakan rancangan pengomunikasian yang sudah dibuat pada tahap penyusunan rancangan informasi dan xomunikasi RTP. Koordinasi Pengomunikasian den pencatatan realisasi_pengomunikasian dilakukan oleh UPR Pemerintah Daerah untuk pengomunikasian terkait RTP atas risiko strategis Pemerintah Daerah, dan oleh UPR Tingkat Eselon 2 untuk pengomunikasian RTP atas risiko strategis entitas/PD, dan risiko operasional PD. Pemantauan Pemantauan dilaksanakan oleh pimpinan secara berjenjang mulai dari Bupati, Kepala PD, Kepala Bagian/Kepala Bidang (Pojabat Eselon 3), Kepala Seksi/Kepala Sub Bagian (Pejabat Eselon 4) sesuai dengan ruang lingkup dan kewenangannya. Pelaksanaan Pemantauan pengelolaan risiko Pemerintah Daerah olen Bupati dapat didelegasikar kepada Unit Kepatulian. Unit kepatuhan bertanggung jawab memantau pelaksanaan pengelolaan risiko pada UPR. Asisten Sekretaris Daerah dapat bertindak sebagai unit kepatuhan pade PD. Pemantauan dilakukan untuk memastikan setiap tahapan Pengelolaan risiko telah dilakukan sesuai dengan ketentuan sejak Penilaian kelemahan lingkungan pengendalian, proses penilaian risiko, dan pelaksanaan kegiatan pergendalian. a) Pemantauan atas implementasi pengendalian Terkait dengan pelaksanaan kegiatan pengendalian, sesuai Rencana Tindek Pengendalian yang telah disusun, pimpinan menetapkan mekanisme pemantauan tas _pelaksanaan Pengendalian sesuai infrastruktur pengendalian yang telah Gibuat. Pemanteuan atas kegiatan pengendalian bertujuanuntuk memastikan bahwa pengendalian yang telah dirancang, telah dilaksanakan dan berjalan secara efektif. Pencatatan pemantauan dapat menggunakan Lampiran Il Form 9. Rancangan Monitoring dan Evaluasi atas Pengendalian Intern yang telah isi realisasinya. b) Pemantauan kejadian risiko Dalam rangka pendokumentesian keterjadian risiko yang telah teridentifikasi, maka pemerintah daerah perlu membuat catatan mengenai kapan risiko terjadi (risk event) dan dampak yang terjadi, serta pelaksanaan RTP dengan tujuan untuk mengetahui tingkat keterjadian risiko dan efektivitas pengendalian yang telah dilaksanakan. Pencatatan dilakukan oleh UPR Pemerintah Daerah untul: pengomunikasian terkait Risiko Strategis Pemerintah Daerah, dan oleh UPR Tingkat selon II, dan Eselon III terkait dengan Risiko Strategis Entitas/PD, dan Operasional PD, dengan cara menuliskan realisasi kejadian risiko pada Lampiran iI Form 10. Selain pemantauan yang dilaksanakan oleh pimpinan dalam setiap tingkatan, pemantauen dalam bentuk evaluasi terpisah dapat dilaksanakan oleh Inspeitorat Daerah selaku Penanggung Jawab Pengawasan Pengelolaan Risiko. IV. PELAPORAN Dalam rangka mendukung akuntabilitas pengelolaan risiko, Pemerintah Daerah perlu menyusun laporan terkait dengan pengelolaan risiko berupa Laporan Pelaksanaan Penilaian Risiko dan Laporan Berkala Pengelolaan Risiko Pemerintah Daerah A. Pelaporan pelaksanaan penilaiaa risiko Kegiatan penilaian risiko yang terdiri dari penilaian risiko strategis pemerintah daerah, penilaian risiko strategis entitas/PD/SKPD, dan penilaian risiko operasional perlu disusun Laporan Hasil Penilaian Risiko atau Laporan Pelaksanaan Penilaian Risiko atau Laporan Pelaksanaan Penilaian Ris} : Laporan pelaksanaan penilaian risiko dibuat oleh UPR disampaikan kepada Bupati, dengan tembusan kepada Sekretariat Daerah dan Unit Kepatuhan Internal. 0.Sebelum difinalkan, draft dokumen hasil penilaian risiko tingkat strategis pemerintah daerah perlu dibicarakan dengan Bupati dan pihak yang terkait, sedangkan draft dokumen hasil penilaian risiko tingkat strategis entitas/PD dan tingkat operasional PD perlu dibicarakan dengan Kepala PD dan pihak yang terkait. Format bentuk laporan disajikan dalam Lampiran IV yang merupakan bagian tidak terpisahkan dari Peraturan Bupati ini. B. Pelaporan Berkala Pengelolaan Risiko Oleh UPR Pelaporan pengelolaan Risiko Dilakukan Secara Triwulanan, dan Tah‘nan. Pelaporan untuk tingkat entitas pemerintah daerah dikoordinasikan oleh UPR Pemerintah Daereh, sedangkan untuk tingkat strategis PD dan tingkat operasional PD dikoordinasikan oleh UPR Tingkat Eselon 2. Gambar 4.1. Alur Pelaporan Berkala Pengelolaan Risiko UPR Laporan ‘ingkat Pemerintah Daerah Laporan Tingkat PD a 8 Be Bah .......0. Kegiatan pelaporan dilakukan sebagai berikut: 1, Laporan tingkat unit kerja, meliputi: a. Laporan Risiko dan RTP tingkat operasional sesuai dengan urusan yang ditangani oleh setiap Unit Kerja Triwulanan; dan b.Laporan Risiko dan RTP tingkat operasional sesuai dengan urusan yang ditangani oleh setiap Unit Kerja Tahunan. 2. Laporan Tingkat PD, meliputi: a.Laporan Risiko dan RTP tingkat strategis entitas/PD dan Operasional sesuai dengan urusan yarg ditangani oleh setiap PD Triwulanan; dan b.Laporan Risiko dan RTP tingkat strategis entitas/PD dan Operasional PD sesuai dengan urusan yang ditangani oleh setiap PD Tahunan. 3. Laporan Tingkat Pemerintah Daerah, meliputi: a. Laporan Kompilasi seluruh Urusan Tingkat Strategis Pemerintah Daerah Triwulanan; danb. Laporan Kompilasi seluruh Urusan Tingkat Strategis Pemerintah Daerah Tahunan. Laporan berkala tersebut dibuat oleh UPR disampaikan kepada Bupati, tembusan kepaca Sekretaris Daerah dan Unit Kepatuhan Internal. Contoh Bentuk laporan disajikan dalam Lampiran IV yang merupakan bagian tidak terpisahkan dari Peraturan Bupati ini. Pelaporan Berkala Pemantauan Pengelolaan Risiko Oleh Unit Kerja Kepatuhan Internal Laporan Triwulanan dan Tahunan kegiatan pemantauan pengelolaan risiko disusun oleh Unit Kepatuhan Internal yang disampaikan pada Bupati dengan tembusan kepada Sekretaris Daerah. Format bentuk Laporan disajikan dalam Lampiran IV yang merupakan bagian tidak terpisahkan dari Peraturan Bupati ini, & SEMARANG, ALAMPIRAN IL PERATURAN BUPATI SEMARANG NOMOR — TAHUN 2022 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO. DI LINGKUNGAN PEMERINTAH KABUPATEN SEMARANG A.REKAPITULASI HASIL KUESIONER PENILAIAN LINGKUNGAN PENGENDALIAN INTERNAL CONTROL ENVIROMENT EVALUATION (CEE) (Form: 1.a) PD: (Entitas) a oi 5 z < egawai mendapatkan pesan intogritas & nilaietika 1 | secara rutin dari pimpinan PD (Misa'aya kketeladanan, pesan moral dll PD telah memiliki aturan perilaieu (misalaya kode | ctik, pakta integritas, dan aturan per‘laku pegewai) | yang telah dikomunikasikan kepada seluruh | Boge wai | “Telah terdapat fungai Khusua di dalam PD yang 3 | melayani pengaduan masyarakat atas pelanggnran aturan perilaleu/kode eile @ | Pelanggaran aturan perilaksu/kode otk tah ditindaklanjuti 1 | Standar kompetensi setiep pegawai/posisijabetan ae ‘telah ditentulean 2 | Pegawai yang kompeten telah eccara tepat mengisi posisi/jabatan ‘Pema telah memilikd dan menerapkan strategi fensi pegawa: “Terdapat pelatihan terkait pengelolaan risiko, balk 4 | pelatihan khusus maupun pelatihan terintegrasi ‘secara berkala ‘Fimpinan telah menetapkan kebijakay pengelolaan 1 | Falke yang memberkan Kejelasen arch penglelaan Pimpinan menerapkan pengeiolaan risiko dan 2 | pengendalian dalam pelaksenaan tugas dan Pimpinan membangun komunilesl yang oaile 9 | dengan anggota organisasi untuk borant ‘mengungkapkan risiko dan secura terbuka ‘menerima/ ran risiko/maaalah “4 | Sava pimpinan dapat mendorong pegawai untule meningkatkan kinerja, Pimpinan menetapkan Sasaran strategis yang 5 | selaras dengan vii dan mist Pemda 6 | Rencana/sasaran strategis pemda telah dijabarkan ‘ke dalam sasaran PD dan tingkat operasional PD 7 | Rencana strategis dan rencana kerja PD telah ‘menyajikan ‘nformasi mengenai rsiko Pimpinan berporan serta dan mengikutsertakan’ 8 | pejabat dan pegawai terkait dalam proses, laan riko 1 | Setiap Urusan telah dilaksanakan oleh PD dan unit ‘kerja yang tepat‘Masing-masing pihak dalara organisasi telah | memperoleh Kejelasan dan memahami peran dan ‘tanggung jawab masing-masing delarr, pengelolaan risiko ‘Pegawai yang bertugas di PD merupakan pogawal 3 | tetap dan bukan pegawai yang bersifat adhoc , | (gementara) ‘Adanya transparanei dan Ketepatan walt 4 ppelaksanaan peran dan tangguag jawat, dalam 1 | Kriteria pendelegasian wewenang telal ditentukan dengan tepat | Pendelegasian wewenang dan tangeung jawab dlilaksanalcan sccara tepat S| Kewer direviu_secara periodic } Rizal PD telah memiliki Kebijakan dan pronedur 1 | pengelolaan 3DM yang lengkap (sejak rekrutmen ‘sampai dengan pemberhentian pegawai) @ | Rekrutmen, retensi, mutasi, maupun promos! pemilinan SPM telah dilakeukan dengan bail 9 | insentif pegawai telah sesuai dengan tanggung Jjawab dan kinerja 4 | Pp telah menginternalisaai budaya sadar risiko 1 “Adanya pemberian reward dan/atau punishment | sits Pengsolan rio (isaly ‘mempertimbangkan pertanggungiawaben _pengelolaan risiko dalam peniiaian nerja) & | Terdapat evaluasi kinerja pegawai, dan telah dipertimbangkan dalam reshitungan pengharilan D telah mengalokasikan anggaran yang memadai 7 | untuk pengembangan SDM Inspektorat Daerah melakcukan revia atas efisiensi7 1 | efektivitas pelaksanaan setiap urusen/ program ‘Secara periodik 2 | Inszektorat Daerah melakakan revia ata Jkepatuhan hulu dan atucan lainny Inapektorat Daerah memberikan layanan feeilitast 3 | penerapan pengelolaan rake dan penyelenaraan | @ | APIP telah melaksunakan pengawasan berbasis| fisiko. ‘5 | Temuan dan saran/rekomendasi pengawasan APIP telah ditindakanjuti 1 | ining! ie yung Si etre operasional telah ‘arbengun’ = Hubungan Kerja yang bak dengan W lanai yan 2 | terkat ata fungat pengswosan/pomeriksenn Linspektort, BPKP, dan BPA) fla terba gun XKeterangan: (CEE dapat cikembangkan seauai kebutuhan) 4 Kolom cis dengan jewaban responden. Ket Jawabar: 1 Tidak Setuju/Belam ada/ belum dibangun 2: Kurang Setuju/Telah dibangun/diterapkan, akan ttapibelusn konsisten 3 etuju/Sudh dibangun atau cterapkan dengan balk, tapi masih bisa ditingkatkan 4 Sangat Setuju/Sudah dioanzun sau diterapkar dengan beik dan dapat dtuarkan ke organisa lain ® Kolom d di dengan simpulan hail peilaian lingkungan pengendalan tap pertanyasn dan kesimpulan tap nub tunsurlingkungan pengendalian Msel:kesimpulan tap pertanyaan “Memadia’, apabila modus jawaban responden adalah 9 atau 4 dan *Kurang Memadal" apabila modus jewaben responden adalah 1 atau 2 kesimpulan sub unsurlingcungan pengendaian “Memadal’, apabila seluruh simpulan tiap pertanyaan pada su unnur tersebut telah *memadai, dan “kurang semada”apabila terdapat simpulan pertanyaan pada sub uns: tersebut yang “Kurang MemadaB. CEE Berdasarkan Dokumen Kondisi Kerentanan Lingkungan Pengendalian Internal (Form: 1.b) ‘Nama Pemnda Pemerintah Daerah ‘Tahun Penilaian ‘Urusan Pemerintahan Urusan ast *) Klasifikasi permasalahan menggunakan sub unsur Lingkungan Pengendalian dalam PP 60 Tahun 2008. Keterangan : Kolom a di dengan nomer urut Kolom e diisi dengan uraian kelemahan jika berdasarkan data yang ada merupekan kslemahan, atau Kolom d dliai dengen uraian kekuatan jika berdasarkan data yang ada merupakan kekuatan Kolom e diisi dengan klasifikasi kelemahan/kekuatan eesuai sub unsws pada lingkungun pengendalian C. Simpulan Survei Fersepsi atas Lingxungan Pengendalian Intern (Form: 1.c) jama Pemda : Pemerintah Daerah ‘Tahun Penilaian :ldst Keterangan: ~ Kolom a diisi dengan nomor urat Kolom b diisi dengan sub unsur pada lingkungan pengendalian ~ Kolom ¢ diisi dengan simpulan penilaian awal CEE berdasarkan dokumen > Kolom d diisi dengan uraian simpulan penilaian awal CEE berdasarkan dokumen Kolom e diisi dengan simpulan hail survei persepsi ~ Kolom f diisi dengan uraian simpulan sesuai hasil survei persepsi Kolom g diisi dengan simpulan sesuai hasil penilaian awal dan survei persepsi, jika hasil antara penilaian awal dan survei persepsi bertentangan, maka lakukan pendalaman atau Jakukan professional judgement wr.tuk menyimpulkanaya ~ Kolm h diisi dengan uraian kelemahan D. PENETAPAN KONTEKS RISIKO STRATEGIS PEMERINTAH DAERAH (Form: 2.a) ‘Nama Pemda : Pemerintah Daerah Tahun Penilaian Bones Periode yang dinilai : Periode RPJMD Tahun 2021 - 2026 | Sumber Data «|: RPIMD Kab Semarang Perode 2021 - Visi Misi Strategis RPJMD 1 2 dst Penetapan konteks Misi Risiko | J- Strategis Pemda Tujuan Strategis RPIMD | Penetapan Konteks Tujuan Risiko Strategis Pemda Sasaran RPJMD 1. 2 dst _ Penetapar: Konteks Sasaran 1 Risiko Strategis Pemda 3. TKU Sasaran RPJMD Ma 7 12 dst Penetapan konteks IKU Risiko | 1.2 Strategis Pemda 3dPrioritas pembangunan dan 1 program unggulan 2. Urusan Pemerintahan Daerah Nama Dinas Terkait Tujuan, Sasaran, [KU dan Progrem yang akan dilakukan penilaiar risiko Kepala (entitas) Daerah NAMA LENGKAP _ NIP. E. PENETAPAN KONTEKS RISIKO STRATEGIS PD INSPEKTORAT DAERAH (Form: 2.b) | Nama Pemda : Pemerintah Daerah ‘Tahun Penilaian :Tahun...... Periode yang dinilai : Periode RPJMD Tahun 20.. - 20.. | ‘Urusan Pemerintahan : Urusan ...... | PD yang Dinilai : Entitas) Daerah | Sumber Data :Renstra (Entitas) Daerah | Tujuan Strategis |e - Sasaran Strategis IKU Renstra PD l IKU, Target 7 | 2 = Dst a Program i 2 aetna Tujuan, Sasaran, IKU | Tujuan Strategis: dan Program yang akan | Sasaran Strategis: dilakukan penilaian —_| IKU Strategis: | risiko 1 2 Program: - _ Kepala (entitas) | Daerah