RCSA
Suatu pendekatan terstruktur yang memungkinkan First Line of Defense untuk melakukan
identifikasi dan penilaian terhadap risiko kunci dan kontrol dan merencanakan tindakan
perbaikan yang tepat untuk meminimalkan eksposur risiko yang ada.
VALUE STATEMENT
Memahami dan meninjau secara berkala risiko-risiko kunci & bagaimana mengontrol risiko
tersebut untuk memastikan dapat dipertahankannya lingkungan pengendalian internal yang
efektif.
Pengujian berkala yang didesain untuk menilai apakah kontrol berfungsi dengan baik
(Control Effectiveness Testing)
Tujuan RCSA adalah menyediakan kerangka kerja yang konsisten untuk 1st line of defense
dalam rangka mengelola dan memantau risiko operasional secara efektif. Dilakukan dengan
cara:
• Identifikasi risiko kunci (key risk) & kontrol yang ada untuk meminimalisasi risiko
terkait.
• Memastikan bahwa kontrol yang ada telah cukup dan memadai. Jika tidak, maka
dibutuhkan tindakan lebih lanjut untuk menurunkan risiko terkait.
• Mengembangkan & melaksanakan tes/pengujian secara periodik untuk
memastikan kontrol tersebut efektif.
• RCSA tidak mendokumentasikan seluruh risiko & kontrol namun hanya risiko &
kontrol kunci.
PROSES RCSA
CIM
Pendekatan yang sistematis untuk mencatat isu-isu kontrol dan memberikan aturan seputar
manajemen mitigasi yang kuat.
LED
Kerugian, potensi kerugian, atau kejadian near miss karena ketidakcukupan proses internal,
fraud atau kesalahan manusia, kegagalan sistem dan/atau peristiwa eksternal.
Catat insiden ketika terdapat kesalahan dan lakukan secara transparan sehingga kita dapat
belajar dari kesalahan dengan menginvestigasi dan mengidentifikasi tindakan untuk
menutup risiko (Root Cause Analysis)
SOURCE
1. Laporan Internal Audit
2. Laporan Pemeriksaan AFM & QC
3. Laporan Kejadian Risiko Operasional oleh Designated Compliance & Operational Risk
Officer (DCORO) yang telah ditunjuk oleh Manajemen dengan mengisi form Risk
Event Data (RED