RISIKO
1
PERKENALAN
2
AGENDA
KONSEP MANAJEMEN
2 RISIKO
3 PENILAIAN KEMATANGAN
RISIKO
TUJUAN PEMBELAJARAN
7
DEFINISI RISIKO AS/NZS
8
DEFINISI RISIKO ERM COSO
Events with a negative impact represent risks, which
can prevent value creation or erode existing value.
Ekstern
Globalisasi Peluang
Teknologi
Peraturan
Pasar
Persaingan
Dsb. Stakeholder
Ketidakpastian
Value
Intern
Strategi yang
dipilih Risiko 9
9
Jadi, risiko adalah.
Tujuan
Strategi
Sasaran dan
Yang membawa akibat
atau
yang tidak diinginkan Target
atas:
10
DEFINISI MANAJEMEN RISIKO
11
MANFAAT:
Keputusan yang lebih efektif
Tuntutan Efektivitas dalam pelaksanaan program-
masyarakat tentang program atau kegiatan
peningkatan Good Efektivitas pengalokasian dan penggunaan
sumber daya
Governance Standar yang tinggi dalam pelayanan
Perubahan pelanggan
lingkungan Standar yang tinggi dalam akuntabilitas
Persyaratan Kreativitas dan inovasi dalam praktik
investor dan manajemen
Peningkatan kapasitas
regulator
Peningkatan moral organisasi
Transparansi
12
PROSES
MANAJEMEN
RISIKO
13
PROSES MANAJEMEN RISIKO
ERM/COSO
Sasaran Perusahaan
Delapan Lingkup
komponen Penerapan
dari ERM
kerangka
ERM
14
Tujuan
15
Identifikasi Tujuan
TUJUAN:
Strategic
Operations
Reporting
Compliance
16
lanjutan
24
Risk Response
25
Control Activities
Kegiatan pengendalian merupakan kebijakan dan prosedur yang
dapat membantu memastikan bahwa respon terhadap risiko
yang dilakukan manajemen dilaksanakan.
26
Control Activities
27
Information and Communication
Informasi harus cukup dalam konsistensinya dengan kebutuhan entitas
untuk mengidentifikasi, menilai, dan merespon risiko, dengan tetap
dalam risk tolerance-nya.
Sistem informasi yang digunakan secara internal, berasal dari dari data
dan informasi yang berasal dari sumber eksternal, menyajikan informasi
untuk mengelola risiko dan membuat keputusan yang informatif
berkaitan dengan pencapaian tujuan.
Pada akhirnya, informasi harus cukup berkualitas untuk pengambilan
keputusan. Kualitas informasi berhubungan dengan:
Informasi harus sesuai dengan tingkat kerinciannya benar dan
akurat.
Informasi tepat waktu dan tersedia setiap saat jika dibutuhkan.
Informasi selalu baru, mencerminkan informasi keuangan dan
operasional yang paling terkini.
Informasi harus akurat dan dapat diandalkan (dipercaya)
Informasi mudah untuk diakses oleh siapa pun yang memiliki
otorisasi untuk mengakses dan membutuhkan informasi tersebut
28
Monitoring
Proses manajemen risiko harus dimonitor, yaitu
dinilai keberadaan dan berfungsi efektifnya
untuk setiap komponen yang ada di dalamnya
secara terus menerus.
Model yang digunakan untuk melakukan
monitoring adalah melalui monitoring kegiatan
secara terus menerus, penilaian terpisah, atau
kombinasi di antara keduanya.
Monitoring secara terus menerus dilakukan dan
melekat dalam aktivitas rutin manajemen.
29
Monitoring
30
Pendekatan MR alternatif, ISO 31000 :
2009
Kunci Keberhasilan MR
Dukungan penuh manajemen dan staf
Ketersediaan informasi dan proses yang mudah dipahami
Tanggung jawab dari pelaksana/pemilik kegiatan/pemilik
risiko
Sumberdaya yang memadai untuk mendukung pelaksanaan
manajemen risiko
Komunikasi dan pelatihan yang berkelanjutan
Sarana untuk mengukur hasil yang dicapai
Penegakan peraturan
Pemantauan yang berkesinambungan 33
33
34
Penilaian Kematangan MR
35
PENILAIAN KEMATANGAN RISIKO
36
Checklist penilaian tingkat kematangan manajemen risiko
No Uraian Skor (0 - 2)
1 Tujuan organisasi terdokumentasi dan dipahami dengan baik
2 Manajemen telah memahami risiko dan tanggung jawab atas risiko tersebut
9 Manajemen telah menetapkan model pemantauan atas proses, respon dan action
plan risiko.
10 Risk register diupdate secara periodik
11 Manajer melaporkan kepada pimpinan puncak bila terdapat risiko yang belum
ditekan pada tingkat yang dapat diterima
12 Kegiatan yang bersifat proyek/program selalu dinilai risikonya
13 Uraian tanggung jawab menetapkan risiko, menilai risiko dan mengelolanya
termasuk dalam uraian tugas dan tanggung jawab pegawai.
Nilai Kategori
0 7 Risk Nave
8 14 Risk Aware
15 20 Risk Define
21 25 Risk Managed
39
AUDIT STRATEGY
40
STRATEGI AUDIT
Area Risk Naive Risk Aware Risk Risk Risk
Defined Managed enable
Laporan Tidak ada Risk RMP masih RMP telah RMP telah
manajemen laporan formal management banyak dikelola diterapkan
atas proses (RMP) kelemahan dengan baik
pengelolaan sangat lemah
risiko
Perencanaan Traditional audit Traditional audit RBIA dan TAP RBIA RBIA
audit plan plan
Pelaksanaan Proses Proses Proses Proses Proses
audit pengendalian pengendalian manajemen manajemen manajemen
risiko dan risiko risiko
pengendalian 41
Hubungan Maturity Level Risiko dengan Control
Level Control Monitoring Audit Approach
43