• Tidak ada hasil yang ditemukan

AGENDA GAMBARAN UMUM RISIKO KONSEP MANAJEMEN RISIKO PENILAIAN KEMATANGAN RISIKO

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2022

Membagikan "AGENDA GAMBARAN UMUM RISIKO KONSEP MANAJEMEN RISIKO PENILAIAN KEMATANGAN RISIKO"

Copied!
43
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 43 Halaman )

Teks penuh

(1)

MANAJEMEN

RISIKO

(2)

PERKENALAN

(3)

PENILAIAN KEMATANGAN RISIKO

1

2

3

AGENDA

KONSEP MANAJEMEN RISIKO

GAMBARAN UMUM RISIKO

(4)

TUJUAN PEMBELAJARAN

• Peserta mampu menjelaskan konsep manajemen risiko dan penilaian kematangan risiko

Tujuan

Pembelajaran

• Peserta mampu menjelaskan

pengertian risiko dan manajemen risiko

• Peserta mampu menjelaskan proses manajemen risiko

• Peserta mampu menjelaskan

teknik penilaian kematangan risiko

Indikator

Keberhasilan

(5)
(6)

Risiko adalah…..

Terjadinya sesuatu yang tak diharapkan

Suatu

ketidakpastian Suatu peluang yang hilang

(the risk of

loss) (the risk of

volatility) (the risk of

(7)

DEFINISI RISIKO

Definisi Risiko menurut AS/NZS 4360:2004 :

“the chance of something happening that will have an impact on objectives”

Definisi Risiko menurut Enterprise Risk Management - COSO :

“Events with a negative impact represent risks, which can prevent value creation or erode existing value”

(8)

8

Risk is the chance of something happening that will have an impact upon objective.

DEFINISI RISIKO – AS/NZS

(9)

DEFINISI RISIKO – ERM COSO

Events with a negative impact represent risks, which can prevent value creation or erode existing value.

Ekstern

Globalisasi

Teknologi

Peraturan

Pasar

Persaingan

Dsb.

Intern

Ketidakpastian

Peluang

Stakeholder Value

(10)

Jadi, risiko adalah…….

Yang membawa akibat yang tidak diinginkan atas:

Tujuan Strategi

Sasaran dan atau

Target

(11)

DEFINISI MANAJEMEN RISIKO

Definisi Manajemen Risiko menurut AS/NZS 4360: 2004 :

The culture, processes, structures that are directed towards realizing potential opportunities while managing adverse effects

Definisi Manajemen Risiko menurut Enterprise Risk Management – COSO:

A process , effected by an entity’s board of directors, management and

other personnel, applied in strategy-setting and across enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives (COSO)

(12)

Tuntutan

masyarakat tentang peningkatan Good Governance

Perubahan lingkungan

Persyaratan investor dan regulator

MANFAAT:

Keputusan yang lebih efektif

Efektivitas dalam pelaksanaan program- program atau kegiatan

Efektivitas pengalokasian dan penggunaan sumber daya

Standar yang tinggi dalam pelayanan pelanggan

Standar yang tinggi dalam akuntabilitas

Kreativitas dan inovasi dalam praktik manajemen

Peningkatan kapasitas

Peningkatan moral organisasi

Transparansi

(13)

PROSES MANAJEMEN

RISIKO

(14)

PROSES MANAJEMEN RISIKO – ERM/COSO

Sasaran Perusahaan

Delapan komponen dari

kerangka ERM

Lingkup Penerapan ERM

(15)

Tujuan

Kerangka manajemen risiko yang dibangun dalam suatu organisasi dimaksudkan untuk mencapai tujuan yang dibagi dalam 4 kategori, yaitu:

Strategic; goal tingkat tinggi yang diarahkan untuk mendukung misi yang dimiliki organisasi.

Operations; pemanfaatan yang efektif dan efisien dari sumber-sumber yang tersedia.

Reporting; dapat diandalkan atau dipercayanya laporan baik internal maupun eksternal.

Compliance; ketaatan terhadap berbagai undang-undang dan peraturan yang berlaku.

(16)

Identifikasi Tujuan

TUJUAN:

Strategic

Operations

Reporting

Compliance

Kementerian Riset, Teknologi dan Pendidikan Tinggi

(17)

Komponen manajemen risiko terdiri dari 8 komponen yang saling berhubungan. Komponen ini diambil dari cara bagaimana

manajemen melaksanakan organisasinya dan diintegrasikan dengan proses manajemen.

Kedelapan komponen manajemen risiko ini adalah:

- Internal environment - Objective setting

- Event identfication - Risk assessment - Risk response

- Control activities

lanjutan

(18)
(19)

Internal Environment

Filosofi manajemen risiko; seperangkat keyakinan dan perilaku yang dirasakan bersama, yang mencirikan bagaimana

organisasi ini mempertimbangkan risiko dalam segala aspek di organisasi

Risk appetite; risiko dalam wawasan dan tingkatan yang luas di mana organisasi masih dapat menerimanya

Direksi dan komisaris; struktur, pengalaman, independensi, dan peran pengawasan yang dimainkan oleh dewan

Integritas dan nilai-nilai etika; terutama standar perilaku dan

(20)

Internal Environment

Komitmen terhadap kompetensi; pengetahuan dan keahlian yang dibutuhkan untuk melaksanakan tugas-tugas yang dibebankan

Struktur organisasi; suatu kerangka untuk merencanakan, melaksanakan, mengendalikan, dan memantau berbagai aktivitas

Pembebanan wewenang dan tanggung jawab; tingkatan di mana setiap individu dan tim diberikan wewenang dan didorong untuk menggunakan insiatif untuk mengarahkan berbagai isu dan memecahkan masalah-masalah, sebatas apa yang menjadi tanggung jawabnya

Standar atau kriteria sumber daya manusia; praktik-praktik

berkenaan dengan rekrutmen, orientasi, pelatihan, evaluasi, konseling, promosi, kompensasi, dan tindakan –tindakan

(21)

Objective Setting

Tujuan ditetapkan di tingkat strategi dan menjadi dasar untuk menentukan tujuan operasi, pelaporan, dan kepatuhan. Setiap organisasi menghadapi berbagai macam risiko baik yang

berasal dari sumber internal maupun eksternal.

Penetapan tujuan merupakan prasyarat untuk efektifnya proses identifikasi kejadian, penilaian risiko, dan respon terhadap risiko.

Tujuan menjadi acuan untuk menentukan risk appetite

organisasi yaitu sebagai batas toleransi risiko bagi organisasi yang dapat diterima. Sedangkan, risk tolerance adalah tingkat ukuran yang dapat diterima berkaitan dengan pencapaian

(22)

Event Identification

• Manajemen mengidentifikasi kejadian yang berpotensi terjadi, dan jika memang terjadi akan mempengaruhi entitas dan

menentukan apakah kejadian-kejadian tersebut merupakan

peluang atau ancaman yang mempengaruhi pencapaian tujuan.

• Kejadian-kejadian yang berdampak negatif merupakan risiko yang mungkin dapat menghambat organisasi mencapai

tujuannya.

• Sementara, kejadian-kejadian yang memberikan dampak positif merupakan peluang yang harus segera direspon organisasi

untuk memperlancar pencapaian tujuan. Dalam mengidenti- fikasi kejadian, berbagai faktor baik internal maupun eksternal harus dipertimbangkan.

(23)

Risk Assessment

Penilaian risiko (risk assessment) memungkinkan suatu entitas mempertimbangkan luasnya

kejadian-kejadian potensial memiliki pengaruh untuk suatu pencapaian tujuan.

• Manajemen menilai kejadian dari 2 (dua)

perspektif, yaitu: kemungkinan terjadi (likelihood) dan dampak (impact). Umumnya, penilaian risiko menggunakan metode kuantitaf atau kualitatif, atau kombinasi di antara keduanya.

• Dampak dari kejadian potensial harus diuji, baik secara tersendiri atau kategori, lintas entitas. Risiko dinilai baik dari hal yang melekat (inherent) dan

(24)

Risk Assessment

Inherent risk adalah risiko yang melekat di organisasi sebelum upaya tindakan untuk

mengubah kemungkinan dan dampak risiko.

Residual risk adalah risiko yang tetap ada setelah manajemen merespon risiko, misal dengan

mengurangi atau memindahkan risiko.

• Penilaian risiko pertama harus dilakukan terhadap inherent risk. Setelah respon terhadap risiko

dikembangkan, manajemen kemudian

mempertimbangkan residual risk (relatif pada risk appetite organisasi).

(25)

Risk Response

• Setelah risiko dinilai, majajemen menentukan bagaimana risiko tersebut direspon.

• Berbagai model

merespon risiko

,

diantaranya adalah:

Menghindari risiko (avoiding)

Mengurangi (mitigating)

Memindahkan (sharing/transferring)

Mengendalikan (controlling)

(26)

Control Activities

Kegiatan pengendalian merupakan kebijakan dan prosedur yang dapat membantu memastikan bahwa respon terhadap risiko

yang dilakukan manajemen dilaksanakan.

Berapa contoh kegiatan pengendalian, yaitu:

- Review oleh pimpinan (misal: review terhadap budget, monitoring tindakan komptetior)

- Fungsi atau aktivitas langsung manajemen (misal:

rekonsiliasi)

- Pemrosesan informasi (misal: pengendalian operasi sistem, pengendalian atas sistem implementasi, pembuatan disaster recovery plan)

(27)

Control Activities

- Pengendalian fisik (misal: penghitungan fisik kas, pengamanan langsung)

- Penggunaan indikator kinerja (misal: analisis dan tindak lanjut penyimpangan dari target atau kinerja yang

direncanakan)

- Pemisahan tugas (misal: pemisahan wewenang dan tanggung jawab antara petugas yang mengotorisasi rekanan,

membayarkan, dan mencatat transaksi yang berkaitan).

(28)

Information and Communication

Informasi harus cukup dalam konsistensinya dengan kebutuhan entitas untuk mengidentifikasi, menilai, dan merespon risiko, dengan tetap

dalam risk tolerance-nya.

Sistem informasi yang digunakan secara internal, berasal dari dari data dan informasi yang berasal dari sumber eksternal, menyajikan informasi untuk mengelola risiko dan membuat keputusan yang informatif

berkaitan dengan pencapaian tujuan.

Pada akhirnya, informasi harus cukup berkualitas untuk pengambilan keputusan. Kualitas informasi berhubungan dengan:

Informasi harus sesuai dengan tingkat kerinciannya benar dan akurat.

Informasi tepat waktu dan tersedia setiap saat jika dibutuhkan.

Informasi selalu baru, mencerminkan informasi keuangan dan operasional yang paling terkini.

Informasi harus akurat dan dapat diandalkan (dipercaya)

Informasi mudah untuk diakses oleh siapa pun yang memiliki otorisasi untuk mengakses dan membutuhkan informasi tersebut

(29)

Monitoring

• Proses manajemen risiko harus dimonitor, yaitu dinilai keberadaan dan berfungsi efektifnya

untuk setiap komponen yang ada di dalamnya secara terus menerus.

• Model yang digunakan untuk melakukan

monitoring adalah melalui monitoring kegiatan secara terus menerus, penilaian terpisah, atau kombinasi di antara keduanya.

• Monitoring secara terus menerus dilakukan dan melekat dalam aktivitas rutin manajemen.

(30)

Monitoring

• Ruang lingkup dan frekuensi penilaian terpisah tergantung terutama pada hasil penilaian risiko dan efektifitas prosedur monitoring yang terus menerus.

• Kelemahan atau kekurangan program

manajemen risiko dilaporkan ke atas dan

untuk permasalahan yang sangat serius harus dilaporkan kepada direksi dan komisaris

(31)

Pendekatan MR alternatif, ISO 31000 :

2009

(32)
(33)

Kunci Keberhasilan MR

• Dukungan penuh manajemen dan staf

• Ketersediaan informasi dan proses yang mudah dipahami

• Tanggung jawab dari pelaksana/pemilik kegiatan/pemilik risiko

• Sumberdaya yang memadai untuk mendukung pelaksanaan manajemen risiko

• Komunikasi dan pelatihan yang berkelanjutan

• Sarana untuk mengukur hasil yang dicapai

• Penegakan peraturan

(34)
(35)

Penilaian Kematangan MR

• Memperoleh gambaran sejauh mana organisasi (auditi) menentukan, menilai, mengelola, dan memantau risiko

• Guna menentukan keandalan daftar dan profil risiko auditi untuk perencanaan ABR

• Digambarkan dalam 5 tingkat kematangan MR

(36)

PENILAIAN KEMATANGAN RISIKO

tahap krusial dalam menentukan apakah RBIA siap diterapkan dalam audit atas organisasi.

mengukur risk maturity :

1. bertemu dengan para manajer senior dan kepala unit kerja, untuk mengetahui proses-proses apa saja yang telah dilakukan dalam rangka meningkatkan membangun manajemen risiko organisasi selama ini.

2. evaluasi pemahaman organisasi mengenai risiko dan cara mengelolanya.

3. kumpulkan berbagai informasi yang terkait dengan risiko, seperti tujuan organisasi, proses dalam mengukur risiko, risk appetite yang dianut perusahaan, bagaimana manajemen mempertimbangkan risiko, dan lainnya.

4. buat penilaian terhadap keseluruhan proses dengan menggunakan model ceklist

(37)

Checklist penilaian tingkat kematangan manajemen risiko

No Uraian Skor (0 - 2)

1 Tujuan organisasi terdokumentasi dan dipahami dengan baik

2 Manajemen telah memahami risiko dan tanggung jawab atas risiko tersebut

3 Proses identifikasi risiko telah ditetapkan dan dipatuhi 4 Sistem skoring untuk penilaian risiko telah ditetapkan

5 Seluruh risiko telah dinilai dengan sistem skoring yang telah ditetapkan 6 Respon atas risiko telah ditetapkan dan diimplementasikan

7 Risk appetite telah ditetapkan dengan sistem skoring

8 Risiko telah dibagi tanggung jawabnya dan didokumentasikan dalam risk register

9 Manajemen telah menetapkan model pemantauan atas proses, respon dan action plan risiko.

10 Risk register diupdate secara periodik

11 Manajer melaporkan kepada pimpinan puncak bila terdapat risiko yang belum ditekan pada tingkat yang dapat diterima

12 Kegiatan yang bersifat proyek/program selalu dinilai risikonya

13 Uraian tanggung jawab menetapkan risiko, menilai risiko dan mengelolanya termasuk dalam uraian tugas dan tanggung jawab pegawai.

(38)

Nilai Kategori

0 – 7 Risk Naïve

8 – 14 Risk Aware

15 – 20 Risk Define

21 – 25 Risk Managed

Di atas 26 Risk Enable

Skor :

0 = tidak ada

1 = ada hanya sebagian atau belum diterapkan 2 = ada dan telah diimplementasikan

Simpulan atas Total nilai :

(39)

Simpulan hasil penilaian level tingkat auditable unit dan Update lingkup penugasan

• berdampak terhadap lingkup dan waktu penugasan audit individu

• Penilaian atas level risiko ≥ level risiko yang diharapkan maka penugasan dilanjutkan sesuai rencana audit

• Penilaian atas level risiko ≤ level risiko yang diharapkan , maka update ruang lingkup dan waktu penugasan/

menghentikan penugasan CONSULTING

(40)

AUDIT STRATEGY

(41)

Area Risk Naive Risk Aware Risk

Defined Risk

Managed Risk enable

Laporan manajemen atas

pengelolaan risiko

Tidak ada laporan formal

Risk

management proses (RMP) sangat lemah

RMP masih banyak

kelemahan

RMP telah dikelola

RMP telah diterapkan dengan baik

Jenis

konsultasi Sosialisasi, bimtek, dan fasilitasi RM

Sosialisasi,

bimtek, dan fasilitasi RM

Mendorong

penerapan RM Memperbaiki

RM Perbaikan

berdasar kebutuhan Perencanaan

audit Traditional audit

plan Traditional audit

plan RBIA dan TAP RBIA RBIA

Pelaksanaan Proses Proses Proses Proses Proses

STRATEGI AUDIT

(42)

Hubungan Maturity Level Risiko dengan Control

Level Control Monitoring Audit Approach

Enabled

Managed

Defined

Aware

Semua risiko telah teridentifikasi dan dinilai.

Adanya Reviu risiko secara teratur Respon telah sesuai untuk mengelola risiko

Semua risiko telah teridentifikasi dan dinilai.

Adanya Reviu risiko secara teratur Respon telah sesuai untuk mengelola risiko

Sebagian besar risiko telah teridentifikasi dan dinilai.

Adanya Reviu risiko secara teratur Respon telah sesuai untuk mengelola risiko

Terdapat pengendalian tetapi tidak terkait dengan risiko

Manajemen memonitor bahwa semua respon dilakukan secara tepat.

Semua manajer memberikan jaminan terhadap efektivitas manajemen risiko dan penilaian kinerja manajemen risiko

Manajemen memonitor bahwa semua respon dilakukan secara tepat.

Hampir Semua manajer memberikan jaminan terhadap efektivitas manajemen risiko dan penilaian kinerja manajemen risiko

Beberapa bagian Manajemen memonitor bahwa semua respon dilakukan secara tepat

Sedikit atau kurang adanya monitoring Tidak dapat dilakukan RBIA. Maka audit menggunakan pendekatan konsultasi untuk memperkenalkan RM hingga tercapainya Defined. Maka

Assurance

Consultancy

(43)

SEKIAN DAN TERIMA KASIH

Referensi

Unduh sekarang ( PDF - 43 Halaman - 2.51 MB )

Dokumen terkait

School Violence A Deadly Pattern Calls for Action

To raise awareness of school safety and security issues and to help make schools more safe, the National Crime Prevention Council, best known for its 25-year-old beloved icon,

4.1 Aspek Lingkungan dan Sosial - DOCRPIJM 095f69139c BAB IVBAB IV ANALISIS

Penerapan KLHS dalam penataan ruang juga bermanfaat untuk meningkatkan efektivitas pelaksanaan Analisis Mengenai Dampak Lingkungan Hidup (AMDAL) dan atau instrumen

Remedial bahasa indonesia deni. docx

Buku ini memiliki banyak keunggulan yang disajikan dibandingkan dengan buku lain yakni, memiliki daftar simbol yang merupakan kumpulan simbol atau rotasi beserta penjelasannya

PENGARUH LDR, IPR, NPL, APB, IRR, BOPO, FACR DAN PR TERHADAP RETURN ON ASSET PADA BANK PEMBANGUNAN DAERAH SKRIPSI Diajukan untuk Memenuhi Salah Satu Syarat Penyelesaian Program Pendidikan Strata Satu Jurusan Manajemen

 Para sahabat saya dikampus (mb puri, luqi, linda, anggi, nurul, dan icha) dan masih banyak lagi, maaf tidak bisa saya sebutkan satu- satu baik yang sedang

Uji Lentur Balok Beton Bertulang yang Menggunakan Air Laut Sebagai Air Pencampur Beton

Dari hasil pengujian diperoleh kuat lentur balok beton bertulang yang menggunakan air laut dan pasir sungai mengalami retak awal saat beban sebesar 4,91 kN dan mencapai

Strategi Komunikasi Dakwah MTA Melalui Radio MTA FM (Studi Kasus Strategi Komunikasi Dakwah Majlis Tafsir Al-Qur’an dengan Menggunakan MTA FM)

Dari penelitian yang dilakukan, ditemukan beberapa temuan yang menjadi strategi komunikasi dakwah dari radio MTA FM berhasil yaitu: memahami sasaran pendengar dengan

Bisma, Vol 1, No. 9, Januari 2017 KUALITAS PELAYANAN PADA PT SUMBERPRIMA EKABAHARI DI PONTIANAK

Dengan menerapkan dimensi jaminan (assurance) bertujuan agar pelanggan atau penumpang mempunyai rasa kepercayaan terhadap perusahaan, apabila penumpang telah percaya apa

BAB II LANDASAN TEORI

1) Masa dari setiap bagian bangunan harus dihitung berdasarkan dimensi yang tertera dalam gambar dan kerapatan masa rata-rata dari bahan yang digunakan. 2) Berat