2
industrinya, namun dapat mencakup perlindungan pelanggan, keamanan dan privasi data,
keselamatan lingkungan, dan bidang lain yang diatur. Cakupan dan kompleksitas lini ini
bervariasi berdasarkan ukuran organisasi dan industri, dan dapat dipimpin oleh Chief Risk
Officer dan Chief Compliance Officer.
- Strategy: Dewan menilai apakah perusahaan menjalankan strategi yang tepat dan
melaksanakannya secara efektif. Meskipun komite eksekutif juga dapat menangani
masalah ini, masalah ini biasanya dibahas di tingkat dewan penuh.
- Management: Mengevaluasi kesesuaian CEO dan tim manajemen eksekutif adalah
tanggung jawab utama. Dewan mempertimbangkan kompensasi yang sesuai, struktur
insentif yang selaras dengan kepentingan pemegang saham, dan adanya rencana
suksesi. Komite kompensasi bertanggung jawab atas masalah ini.
- Board Effectiveness: Dewan memastikan efektivitasnya sendiri dengan menilai
keberagaman, kontribusi masing-masing direktur, dan adanya keterampilan dan
pengalaman yang diperlukan. Komite pencalonan dan tata kelola bertanggung jawab
atas bidang ini.
3
- Audit: Dewan mengawasi keakuratan pembukuan dan catatan perusahaan, penerapan
pengendalian internal, dan kepatuhan terhadap pengungkapan publik dan persyaratan
pengarsipan SEC. Komite audit bertanggung jawab atas fungsi-fungsi ini.
- Risk & Compliance: Dewan memastikan bahwa perusahaan mengelola resikonya
secara efektif dan mematuhi undang-undang dan peraturan terkait. Meskipun secara
tradisional diawasi oleh komite audit, beberapa dewan kini membentuk komite risiko
khusus untuk menangani masalah ini secara eksklusif.
Singkatnya, dewan direksi memainkan peran penting dalam mengawasi berbagai aspek
organisasi, termasuk risiko dan kepatuhan. Keterlibatan mereka dalam manajemen risiko telah
meningkat secara signifikan, yang mencerminkan adanya pergeseran dalam struktur tata kelola,
dan mereka semakin menyadari tanggung jawab mereka dalam memastikan pengawasan risiko
yang efektif dan transparansi.
Salah satu kekurangan COSO adalah bahwa audit dilakukan dengan jadwal tertentu, seperti
setahun sekali atau setiap enam bulan. Padahal, regulasi seperti Sarbanes-Oxley dan Dodd-
Frank membuat keakuratan informasi keuangan jadi sangat penting sepanjang waktu.
Pemimpin perusahaan harus menjamin keakuratan informasi ini dan sanksi atas penipuan
keuangan telah diperketat. Regulasi ini juga memperluas peran pengawasan dewan direksi dan
pihak auditor eksternal.
Karena itu, muncul dua peran berbeda: audit berkala dan pemantauan berkelanjutan. Audit
berkala adalah ketika auditor datang pada waktu-waktu tertentu untuk memeriksa kontrol
keuangan perusahaan. Pemantauan berkelanjutan adalah tanggung jawab tim risiko dan
kepatuhan yang diawasi oleh komite risiko dewan direksi. Dalam pemantauan berkelanjutan,
manajemen terus-menerus mengevaluasi proses bisnis, transaksi, dan kontrol yang penting
untuk memahami seberapa baik kontrol internal dan manajemen risiko berfungsi. Audit
internal dan fungsi manajemen risiko diawasi oleh dewan direksi, dengan masing-masing
melapor kepada komite mereka sendiri. Hal ini memastikan adanya pengawasan dalam
organisasi.
4
Kelemahan ketiga dalam struktur pertahanan COSO adalah bahwa audit internal tidak memiliki
peran administratif yang jelas. Dalam struktur perusahaan, dewan mengawasi manajemen,
termasuk fungsi risiko, yang mengawasi unit bisnis. Namun, audit internal memiliki peran yang
berbeda: mereka melakukan audit terhadap fungsi risiko, tetapi tidak memiliki wewenang
langsung untuk mengawasi fungsi tersebut. Karena itulah, auditor internal tidak dapat
memberikan pengaruh yang cukup besar untuk mendorong perubahan bila diperlukan. Selain
itu, semakin rumitnya manajemen risiko, sudut pandang akuntansi dan proses yang digunakan
oleh auditor internal tidak selalu mencakup semua aspek risiko yang dikelola oleh analis
kuantitatif dan profesional kepatuhan yang diperiksa oleh auditor internal.
James Lam mengusulkan model baru untuk memperbaiki beberapa kelemahan yang telah
diajelaskan dalam model tiga garis pertahanan (three lines of defense) yang ada. James Lam
merasa bahwa penyesuaian diperlukan untuk lebih menggambarkan bagaimana tata kelola
risiko dan pengawasan risiko dapat lebih efektif diimplementasikan dalam organisasi.
Model baru ini juga dirancang agar sesuai dan komprehensif (mutually exclusive and
collectively exhaustive - MECE). Dalam arti, komponennya adalah saling terpisah untuk
menghindari tumpang tindih, sementara juga mencakup semua aspek yang diperlukan untuk
memastikan kerangka kerja ini komprehensif.
James Lam melihat bahwa dalam praktiknya, keputusan tentang manajemen risiko jatuh pada
komite, fungsi, atau individu tertentu di berbagai tingkatan organisasi, baik di dewan direksi,
manajemen korporat, atau unit bisnis dan fungsional. Oleh karena itu, James Lam ingin
menggambarkan peran dan interaksi antara dewan, manajemen, dan unit bisnis dengan lebih
rinci dalam model yang diusulkan. Hal ini bertujuan untuk memahami bagaimana pengambilan
keputusan dalam manajemen risiko benar-benar terjadi dalam kehidupan nyata dan bagaimana
tiga garis pertahanan dapat saling mendukung.
5
Three Lines of Defense Model yang diusulkan oleh James Lam
Perbedaan utama antara model COSO (Committee of Sponsoring Organizations) dan model
yang diusulkan oleh James Lam adalah dalam penentuan peran terakhir dalam pengawasan
risiko di sebuah organisasi. Dalam model COSO, peran terakhir dalam pertahanan risiko
ditempatkan pada audit internal, yang bertanggung jawab untuk memeriksa dan mengawasi
efektivitas kontrol internal serta manajemen risiko dalam organisasi. Sementara dalam model
yang diusulkan oleh James Lam, peran terakhir dalam pertahanan risiko bergeser dari audit
internal ke dewan direksi. James Lam menyarankan bahwa dewan direksi harus menjadi pihak
yang bertanggung jawab atas pengawasan risiko perusahaan, dengan dukungan dari audit
internal. Hal ini berarti dewan direksi memiliki peran kunci dalam menetapkan dan mengawasi
manajemen risiko.
Internal audit diganti oleh dewan direksi dalam kerangka kerja yang diajukan James Lam
karena James Lam meyakini bahwa dewan direksi seharusnya memiliki peran utama dalam
pengelolaan risiko perusahaan. Dewan direksi memiliki tanggung jawab kritis dalam tata kelola
perusahaan dan pengawasan risiko, sementara audit internal mungkin terbatas dalam
keterampilan dan pengalaman untuk melaksanakan tugas ini secara efektif. Selain itu, regulasi
dan tuntutan dari pemangku kepentingan telah menekankan peran dewan direksi dalam
pengawasan risiko, menggambarkan perlunya peran yang lebih aktif dari dewan dalam
pengelolaan risiko perusahaan.
6
Selain itu, James Lam menekankan bahwa dewan direksi memiliki tanggung jawab utama
dalam tata kelola perusahaan dan pengawasan risiko dalam model yang diusulkan, termasuk
dalam pengambilan keputusan strategis terkait risiko, evaluasi kebijakan risiko, dan
pengawasan pelaksanaan strategi serta manajemen risiko. Dalam tugas yang kompleks ini,
banyak dewan direksi mungkin perlu mengundang direktur yang memiliki pengalaman kuat
dalam manajemen risiko. Selain itu, ada usulan untuk membentuk komite risiko yang terpisah
dan berbeda dari komite audit. Komite risiko ini akan memiliki peran penting dalam mengelola
risiko perusahaan.
Beberapa keputusan penting yang merupakan tanggung jawab komite risiko (risk committee)
dalam pengelolaan risiko perusahaan:
● Menetapkan Pernyataan Tentang Tingkat Risiko yang Dapat Diterima dan
Batasan Risiko, Serta Kebijakan Risiko Perusahaan
Mencakup penentuan sejauh mana perusahaan bersedia mengambil risiko (risk
appetite) dan tingkat risiko yang masih dapat diterima (risk tolerance). Hal ini
merupakan elemen penting dalam mengelola risiko, karena akan membantu
mengarahkan kebijakan risiko perusahaan.
● Meninjau Evaluasi Risiko Khusus dan Fokus Area
Komite risiko akan melakukan peninjauan dan evaluasi terhadap risiko tertentu yang
mungkin menjadi fokus, seperti risiko keamanan siber (cybersecurity), pencegahan
pencucian uang (anti-money laundering), pengawasan pihak ketiga, dan perencanaan
kontinjensi bisnis. Hal ini akan membantu dalam mengidentifikasi risiko-risiko yang
lebih spesifik dan memberikan arahan pada cara mengelolanya.
● Meninjau dan Menyetujui Rekomendasi Manajemen Terkait Struktur Modal,
Kebijakan Dividen, dan Peringkat Utang yang Diharapkan
Komite risiko akan memeriksa rekomendasi dari manajemen terkait kebijakan
keuangan seperti struktur modal, kebijakan dividen, dan target peringkat utang. Hal ini
akan memastikan bahwa kebijakan-kebijakan ini sesuai dengan toleransi risiko
perusahaan.
● Meninjau dan Menyetujui Keputusan Manajemen Risiko Strategis, Termasuk
Investasi Besar dan Transaksi
Komite risiko akan memeriksa dan menyetujui keputusan strategis yang berkaitan
dengan risiko, termasuk investasi besar dan transaksi penting. Hal ini membantu
7
memastikan bahwa keputusan-keputusan ini sesuai dengan pernyataan risiko dan
kebijakan yang telah ditetapkan.
● Mengawasi Pengembangan dan Efektivitas Program Manajemen Risiko dan
Kepatuhan
Komite risiko akan mengawasi secara keseluruhan pengembangan dan efektivitas
program manajemen risiko dan kepatuhan dalam organisasi. Hal ini mencakup
memastikan bahwa program-program ini berjalan dengan baik dan efisien.
Komite risiko bertanggung jawab untuk memastikan bahwa perusahaan mengelola risiko
dengan efektif sesuai dengan tujuan dan kebijakan yang telah ditetapkan.
Peran dewan direksi dalam pengelolaan risiko dapat dibagi menjadi tiga fungsi utama: tata
kelola, kebijakan, dan jaminan (governance, policy, and assurance). Dengan menjalankan
fungsi-fungsi ini dengan baik, dewan direksi dapat memainkan peran sentral dalam menjaga
stabilitas dan keberlanjutan bisnis perusahaan.
Governance
Tanggung jawab utama dewan adalah menciptakan sistem yang efektif struktur tata kelola
untuk mengawasi risiko, yang memerlukan langkah-langkah berikut:
2. Membangun pengalaman dan keahlian risiko di antara anggota dewan. Bahkan sebagai
dewan dianggap lebih bertanggung jawab atas manajemen risiko, mereka mengakui bahwa
mereka tidak memiliki keahlian untuk melaksanakan: Mayoritas responden (71%) pada survei
COSO mengakui bahwa mereka dewan “tidak secara formal melaksanakan pengawasan risiko
yang matang dan kuat proses.” Faktanya, kurang dari 15% anggota dewan yang menjabat
penuh puas dengan proses dewan untuk memahami dan menantang asumsi dan risiko yang
8
terkait dengan strategi bisnis. Oleh karena itu, sangat penting bahwa dewan menyertakan
anggota yang memiliki pemahaman mendalam
pengalaman dan kemampuan dalam manajemen risiko.
3. Tentukan tanggung jawab yang dipegang oleh dewan dan manajemen. Ini baru
Kerangka kerja ini memperjelas pembagian tanggung jawab antara dewan dan manajemen.
Meskipun demikian, struktur tata kelola risiko di tingkat dewan dan manajemen harus
sepenuhnya selaras.
Policy
Tata kelola risiko memungkinkan organisasi untuk menerapkan manajemen risiko dan
pengawasan, namun dewan juga membutuhkan instrumen untuk melakukan hal tersebut
mengkomunikasikan harapan dan persyaratannya. Meskipun merupakan tanggung jawab
manajemen untuk mengembangkan dan melaksanakan kebijakan manajemen risiko, dewan
harus menantang dan menyetujui mereka dan memantau kepatuhan dan pengecualian yang
berkelanjutan. Kebijakan ERM harus memberikan tingkat toleransi yang jelas terhadap risiko-
risiko utama. Hal ini harus secara efektif mengkomunikasikan selera risiko dan harapan dewan
secara keseluruhan, dan memperjelas hubungan antara risiko dan kebijakan kompensasi.
9
Kebijakan manajemen risiko yang kuat juga harus mencakup pernyataan risiko selera, dan
harus mengartikulasikan tujuan perusahaan untuk manajemen risiko strategis. Kita akan
melihat kebijakan risiko secara lebih lengkap di Bab 12, namun berikut rincian dasarnya:
Strategic Risk Management Dewan selalu memiliki tanggung jawab pengawasan atas strategi
perusahaan dan pelaksanaannya (itulah sebabnya mereka sering dihuni oleh mantan CEO).
Tetapi mengikuti pelajaran yang dipetik dari krisis keuangan dan harapan peraturan, dewan
sekarang harus fokus pada pengawasan risiko juga. Ini logis - dan mungkin tak terhindarkan -
bahwa kedua fungsi ini akan bertemu dari waktu ke waktu. Anda dapat melihat mengapa
dengan melirik Kurva lonceng yang akrab: Mempertimbangkan risiko strategis perusahaan,
bagian tengah kurva adalah nilai perusahaan yang diharapkan yang dihasilkan oleh strategi,
tetapi di kedua sisi adalah ketidakpastian strategis dan pendorong bisnis yang dapat
memindahkan nilai perusahaan lebih tinggi atau lebih rendah. Dengan strategi dan risiko
dengan demikian bagian dari satu kontinum, hanya masuk akal untuk mempertimbangkannya
secara terintegrasi. Selain itu, banyak studi empiris menunjukkan bahwa ketika perusahaan
menderita penurunan nilai pasar yang signifikan, sebagian besar waktu itu disebabkan oleh
risiko strategis, dan bukan risiko keuangan atau operasional.
Assurance tanggung jawab ketiga dewan untuk memastikan bahwa ERM Program sudah ada
dan beroperasi secara efektif. Dilakukan melalui pemantauan dan pelaporan, penilaian
independen, dan loop umpan balik objektif. Dewan harus mengandalkan manajemen untuk
10
memberikan informasi penting melalui komunikasi dan laporan. Papan Anggota sering
mengkritik kualitas dan ketepatan waktu dari laporan yang mereka terima. Standar yang
mereka inginkan tetapi mungkin tidak memenuhi kepuasan mereka termasuk:
● A concise executive summary dari profil risiko perusahaan, serta pengemudi bisnis
eksternal.
● Streamlined reports, termasuk fokus pada diskusi dan keputusan papan kunci poin.
● An integrated view dari organisasi, versus pandangan fungsional atau silo.
● Forward-looking analyses, versus historical data and trends.
● Key performance and risk indicators yang ditunjukkan terhadap target tertentu atau
batas.
● Actual performance dari keputusan bisnis/risiko sebelumnya, serta alternatif untuk,
dan alasan untuk, rekomendasi manajemen untuk dewan keputusan.
● Sufficient time dialokasikan untuk diskusi dan input dewan, versus manajemen
presentasi.
11
terutama perlindungan aset keuangan dan reputasi perusahaan serta memastikan kepatuhan
dengan hukum dan peraturan.
Rise of The CRO CRO akan memainkan peran yang semakin sentral dalam manajemen risiko
perusahaan, dan meningkatnya posisi ini di kalangan perusahaan global. Menurut survei
Deloitte pada tahun 2013, 89% lembaga keuangan global memiliki CRO atau posisi yang
setara. Selain itu, 80% lembaga tersebut menyatakan bahwa CRO mereka melapor langsung
kepada CEO atau dewan direksi (naik dari 42% pada tahun 2006).Lebih lanjut, posisi CRO
diisi oleh para eksekutif dengan pengalaman lini yang signifikan, dan banyak CRO yang
menjadi calon CEO. Kami akan mengulas peran kepala risiko lebih rinci di Bab 11. Di luar
lembaga keuangan, perusahaan-perusahaan di industri-industri berisiko tinggi lainnya
sebaiknya mempertimbangkan untuk menunjuk seorang CRO atau setidaknya menetapkan
seorang CRO secara de facto.
Oversight of Business Units Salah satu tugas utama fungsi risiko adalah mendirikan dan
melaksanakan program risiko dan kepatuhan. Ini mencakup kebijakan yang akan memandu dan
membatasi proses pengambilan keputusan unit bisnis. Anda dapat mengatakan bahwa garis
pertahanan kedua adalah jaringan penghubung antara strategi tingkat dewan direksi dan
implementasi di garis depan. Tanggung jawab khusus meliputi:
■ Pengembangan manajemen risiko, memantau proses dan melaksanakan manajemen risiko
keseluruhan perusahaan.
■ Memantau operasi dan memastikan bahwa semua fungsi bisnis diimplementasikan sesuai
dengan kebijakan manajemen risiko dan prosedur operasi standar yang telah ditetapkan
■ Mengembangkan analisis dan model yang mengukur risiko perusahaan dan risiko khusus,
termasuk korelasi dan ketergantungan
■ Memantau dan melaporkan kepada departemen yang memiliki tanggung jawab tertinggi
terhadap paparan risiko keseluruhan perusahaan.
Keputusan bisnis dan manajemen risiko kunci untuk fungsi ini termasuk
mengalokasikan sumber daya keuangan dan manusia untuk kegiatan bisnis yang menghasilkan
profitabilitas yang disesuaikan dengan risiko tertinggi, melaksanakan strategi pertumbuhan
12
organik dan/atau berbasis akuisisi, dan menetapkan strategi transfer risiko untuk mengurangi
paparan berlebihan atau tidak ekonomis. Jelas, pelaksanaan strategi-strategi ini akan
memerlukan dukungan dan kerjasama dari seluruh tim manajemen eksekutif.
Enterprise-Wide Scope
Aspek penting fungsi ERM adalah terdapat perspektif seluruh perusahaan. Penelitian
menunjukkan bahwa tata kelola perusahaan dan program ERM yang lebih kuat secara statistik
dikaitkan dengan kinerja keuangan dan keuntungan pemegang saham yang lebih baik.
Sebelum akhir tahun 1980an, perusahaan mempraktikkan manajemen risiko dalam operasional
dan fungsional. Tujuan utamanya untuk mengembangkan strategi asuransi dan lindung nilai
yang hemat biaya serta meminimalkan penghapusan keuangan dan operasional. Pada tahun-
tahun berikutnya, perusahaan mulai mengelola risiko keuangan (kredit, pasar, likuiditas) secara
lebih terintegrasi dan menerapkan teknik modal ekonomi. Hal ini menghasilkan fungsi
pengawasan risiko yang lebih hemat biaya dan alokasi sumber daya modal yang efisien. Sejak
pertengahan tahun 1990an, ERM terus meningkatkan jangkauan manajemen risiko yang
mencakup risiko strategi dan bisnis.
13
● Acceptance or avoidance: Menambah atau mengurangi eksposur risiko tertentu melalui
bisnis inti, merger dan akuisisi, dan aktivitas keuangannya.
● Mitigation: Menetapkan proses dan strategi pengendalian risiko untuk mengelola risiko
tertentu dalam tingkat toleransi risiko yang ditentukan.
● Pricing: Kembangkan model penetapan harga produk dan hubungan yang sepenuhnya
memasukkan “biaya risiko.”
● Transfer: Menjalankan strategi pengalihan risiko melalui asuransi atau pasar modal
apabila eksposur risiko berlebihan dan biaya pengalihan risiko lebih rendah
dibandingkan biaya retensi risiko.
● Resource allocation: Mengalokasikan sumber daya manusia dan keuangan pada
aktivitas bisnis yang menghasilkan tingkat pengembalian yang disesuaikan dengan
risiko tertinggi untuk memaksimalkan nilai perusahaan.
Secara historis, sebagian besar unit bisnis dibiarkan sendiri. Manajemen risiko, dilakukan
dalam bentuk pemantauan dan pelaporan yang terputus-putus. Hanya saat krisis manajemen
akan mencoba mengatasi risiko secara langsung. Sedangkan dewan, banyak yang hanya
menyelenggarakan rapat, menerima laporan, dan memberikan stempel pada strategi
manajemen dan laporan keuangan tanpa tinjauan atau tantangan yang signifikan.
Semua itu telah berubah di bawah kerangka ERM modern. Unit bisnis masih berada di garis
depan dalam inovasi—memperkenalkan produk baru, membangun pasar baru— namun
memiliki mitra baru di tingkat manajemen risiko. Dipimpin oleh CRO, pakar risiko dan
kepatuhan menjalankan peran pengawasan dan konsultatif, memberikan analisis pada unit
bisnis, membantu memasukkan biaya risiko ke dalam penetapan harga, dan menawarkan alat
dan proses untuk membantu mengambil keputusan yang lebih baik dari hari ke hari.
Garis pertahanan pertama dan kedua bekerja sama dengan baik karena memiliki perspektif
berbeda terhadap proses dan data yang sama. Sementara bisnis unit fokus pada apa yang
diharapkan berdasarkan perencanaan, anggaran, dan kriteria lainnya (bagian tengah kurva
lonceng), sedangkan pakar risiko fokus pada hal yang tidak terduga—bagian ekor panjang dari
kurva.
Namun peran dalam hubungan ini harus tetap seimbang. Ketika fungsi risiko bermitra dengan
unit bisnis, fungsi tersebut akan melepaskan sebagian objektivitasnya. Di sinilah peran dewan
14
dan audit internal, Independensinya dapat dipertahankan karena tim manajemen risiko
mengambil peran konsultatif.
Di sisi lain, CRO (dan CCO) menjaga hubungan pelaporan yang jelas dengan dewan, bahkan
saat menjabat sebagai CEO. Independensi peran ini diperkuat ketika dewan (atau komite
risikonya) berpartisipasi dalam pengambilan keputusan perekrutan, pemberhentian, evaluasi
kinerja, dan kompensasi terkait CRO dan CCO. Kedua peran ini harus memiliki hubungan yang
jelas, termasuk kemampuan untuk meminta sesi eksekutif jika CEO dan manajemen eksekutif
tidak ada.
CONCLUSION
Kerangka kerja yang terdiri dari tiga garis pertahanan memberikan benteng yang kokoh
terhadap dampak risiko negatif. Kerangka COSO mencakup tiga lini yang terdiri dari unit
bisnis, manajemen, dan audit internal. Namun ini dapat menimbulkan beberapa kesenjangan
penting. Itu sebabnya mengusulkan kerangka kerja di mana audit internal digantikan oleh
dewan, yang tetap menggunakan fungsi audit dalam perannya mengawasi lini pertahanan
lainnya. Ini dengan jelas menguraikan peran dan tanggung jawab, sehingga memungkinkan
untuk bekerja sama demi kebaikan organisasi. Dengan melakukan ini, dewan direksi,
manajemen, dan unit bisnis dapat beralih dari sikap defensif menjadi mengadopsi perspektif
strategis yang memanfaatkan peluang sekaligus memitigasi risiko penurunan.
CHAPTER 9
ROLE OF THE BOARD
INTRODUCTION
Setelah krisis keuangan tahun 2008, dewan direksi mengambil peran yang lebih aktif dalam
tata kelola dan pengawasan risiko. Hal ini sebagian disebabkan oleh peraturan, namun juga
15
masuk akal secara bisnis, itulah sebabnya tren ini tampaknya semakin meningkat seiring
dengan meningkatnya ekspektasi pemangku kepentingan. Dewan menyadari bagaimana ERM
dapat memberikan manfaat bagi organisasi, meningkatkan hubungan dengan pemangku
kepentingan utama, dan memenuhi peraturan yang semakin ketat di seluruh dunia.
Studi menunjukkan dewan direksi menyadari pentingnya ERM dan hasilnya membuat
perubahan signifikan. Salah satu alasannya adalah dunia menjadi semakin berisiko. Saat dewan
menghadapi ancaman baru seperti keamanan siber dan teknologi baru, mereka mengandalkan
ERM untuk memastikan bahwa semua elemen kunci manajemen risiko yang efektif telah
diterapkan.
Meskipun dewan direksi merasa bahwa perusahaan telah mencapai kemajuan dalam ERM,
masih banyak ruang untuk perbaikan. Misalnya, kesenjangan antara penilaian risiko dan
pengambilan keputusan berbasis risiko. Terdapat kebutuhan universal akan praktik manajemen
risiko yang lebih baik dan anggota dewan yang berkualitas untuk membantu pengawasan. Dan
dewan direksi khawatir bahwa belum sepenuhnya siap untuk memikul kewajiban fidusia baru
untuk mengevaluasi risiko perusahaan, menetapkan kebijakan dan selera risiko yang tepat, dan
memantau efektivitas ERM. Oleh karena itu, direktur yang memahami persyaratan peraturan
dan memiliki keahlian untuk mengawasi risiko yang kompleks sangat dibutuhkan.
Peraturan tersebut membahas permasalahan tata kelola seperti komposisi dewan, tanggung
jawab, praktik manajemen risiko independen, dan integrasi rencana strategis dan manajemen
risiko.
Board Responsibility
16
Hal ini memberikan tanggung jawab utama kepada dewan untuk manajemen risiko yang
efektif. Berdasarkan arahan tersebut, bank harus menetapkan kriteria kesesuaian untuk direktur
dan membuat kebijakan untuk keberagaman dewan sehubungan dengan usia, latar belakang
profesional, dan gender. Bank juga harus meningkatkan status manajemen risiko yang
independen dan memastikan bahwa chief risk officer (CRO) memiliki akses langsung ke dewan
direksi.
Integrasi strategi dan manajemen risiko, yang telah lama menjadi praktik terbaik yang
direkomendasikan bagi dewan direksi, kini menjadi suatu keharusan. Dewan harus
mengembangkan rencana strategis dan memperbaruinya secara berkala untuk mencerminkan
perubahan dalam profil risiko organisasi.
Dodd-Frank mengharuskan lembaga keuangan besar untuk membentuk komite risiko yang
bertanggung jawab atas pengawasan dan praktik ERM, dan untuk menyertakan di antara
anggotanya setidaknya satu pakar manajemen risiko yang berpengalaman.
Compensation Policies
Peraturan terkini juga memperkuat peran dewan dalam menyusun pernyataan selera risiko
yang efektif dan mengkomunikasikan ekspektasi manajemen risiko kepada manajemen, staf,
dan pemegang saham. Baik FSB maupun OCC telah menguraikan tanggung jawab dewan
untuk memantau dan menyetujui pernyataan selera risiko. OCC mewajibkan manajemen risiko
independen untuk memperbarui secara sistematis kerangka risk appetite yang komprehensif,
yang harus disetujui oleh dewan. Selain menangani keterkaitan antara pernyataan selera risiko
17
dan kompensasi, FSB mewajibkan dewan untuk meninjau kerangka selera risiko untuk
memastikan kerangka tersebut tetap konsisten dengan strategi jangka pendek dan jangka
panjang serta rencana bisnis dan permodalan organisasi.
Greater Transparency
Semakin banyak dewan di industri selain perbankan dan pasar modal yang mengadopsi
program ERM. di industri energi (61%) dan asuransi (55%) telah mengadopsi program ERM.
Semakin banyak dewan yang memiliki komite yang didedikasikan untuk mengawasi
praktik manajemen risiko. Banyak dari mereka telah membentuk komite risiko yang berdiri
sendiri, sementara yang lain telah membentuk komite gabungan yang mengawasi audit dan
risiko.
18
praktiknya ketentuan-ketentuan tersebut jarang sekali diterapkan dan hanya sedikit kasus yang
mendapat perhatian signifikan.
19
Dewan memiliki tanggung jawab utama atas program ERM yang menciptakan nilai bagi
organisasi. Hal-hal yang dapat dilakukan untuk mengawasi ERM dan risiko utama yang
dihadapi organisasi sebagai berikut:
● Governance: Dewan harus membentuk struktur tata kelola yang efektif untuk
mengawasi risiko.
● Policy: Dewan harus menyetujui dan memantau kebijakan ERM yang memberikan
tingkat toleransi risiko yang jelas untuk risiko-risiko utama.
● Assurance: Dewan harus menetapkan proses untuk memastikan efektivitas program
ERM perusahaan.
Governance
Langkah mendasar dalam pengawasan ERM adalah membangun struktur tata kelola risiko
yang efektif di tingkat dewan. Tata kelola risiko menggambarkan peran pengawasan dan
poin keputusan dewan dan komite-komitenya, serta hubungannya dengan manajemen. Untuk
menjalankan tanggung jawabnya, dewan memerlukan direktur yang mempunyai keahlian
untuk memberikan analisis independen terhadap strategi perusahaan, pelaksanaannya, dan
risiko yang diambilnya. Dewan harus bertindak obyektif dan demi kepentingan terbaik para
pemangku kepentingan organisasi. Peraturan seperti Dodd-Frank menuntut dewan untuk
membentuk komite risiko yang mencakup seorang ahli yang berkualifikasi, namun dewan
sebaiknya tidak hanya mengikuti daftar periksa regulasi. Sebaliknya, mereka seharusnya
menunjuk direktur-direktur yang dapat menambah nilai strategis bagi perusahaan. Misalnya,
dewan bank harus mempertimbangkan kriteria ahli risiko berikut ini:
● Pemahaman mengenai tata kelola risiko dan praktik manajemen di lembaga keuangan,
termasuk pengawasan risiko oleh dewan, kebijakan dan selera risiko, proses
pemantauan dan penjaminan, serta persyaratan pelaporan dan pengungkapan risiko.
● Pengalaman sebagai chief risk officer, dan/atau secara aktif mengawasi chief risk
officer di lembaga keuangan yang besar dan kompleks.
● Pengetahuan tentang peraturan dan standar perbankan, seperti persyaratan Dodd-Frank,
Basel II dan III, SEC, ORSA, OCC, FSB, dan Federal Reserve.
● Pengalaman dalam identifikasi, penilaian, dan pengelolaan risiko utama yang dihadapi
oleh lembaga keuangan, termasuk risiko strategis, bisnis, pasar, likuiditas, kredit/pihak
lawan, operasional, TI, keamanan siber, dan sistemik.
● Pengetahuan tentang ERM, termasuk penilaian saling ketergantungan lintas risiko dan
profil risiko agregat.
20
● Kemampuan untuk mengawasi implementasi program ERM oleh CRO dan memimpin
dan/atau memberi nasihat kepada dewan mengenai isu-isu utama tata kelola risiko dan
kebijakan, serta memandu dan/atau menantang manajemen mengenai strategi, rencana,
dan asumsi risiko yang direkomendasikan.
● Pengalaman dalam mengawasi dan/atau melaksanakan penerapan alat manajemen
risiko utama, termasuk nilai risiko, modal ekonomi, model penetapan harga dan
profitabilitas yang disesuaikan dengan risiko, penilaian pengendalian risiko, pengujian
stress, dan analisis skenario.
● Memahami kegunaan dan keterbatasan alat manajemen risiko, termasuk pemahaman
yang kuat mengenai strategi
Dewan harus mendiskusikan apakah CEO atau direktur independen juga harus menjabat
sebagai ketua dewan. Ketua memimpin dewan, yang memegang tanggung jawab pengawasan
manajemen, sedangkan CEO bertanggung jawab langsung atas manajemen.
Audit Committee
Fungsi audit memberikan evaluasi yang membantu proses manajemen risiko. Audit internal
menilai pelaporan risiko-risiko utama dan memastikan bahwa risiko-risiko tersebut dievaluasi
dengan benar. Karena audit internal melapor langsung kepada komite audit, komite risiko dan
21
komite audit harus berinteraksi untuk meningkatkan tinjauan organisasi terhadap manajemen
risiko sambil tetap independen satu sama lain.
Risk Governance Menetapkan struktur dan peran Menetapkan struktur dan peran
manajemen dewan
ERM Vision and Plan Mengembangkan dan Mendukung visi dan melacak
menerapkan kemajuan dibandingkan rencana
Ada satu bidang di mana dewan dan manajemen harus bekerja sama dengan sempurna:
menetapkan “one from the top” dan menumbuhkan budaya integritas dan kejujuran di seluruh
organisasi. Salah satu cara untuk melakukan hal ini adalah dengan memastikan independensi
fungsi manajemen risiko. Dalam praktiknya, hal ini berarti harus ada jalur pelaporan langsung
dari fungsi risiko, yang dipimpin oleh CRO atau yang setara, kepada dewan, yang idealnya
diwakili oleh komite risiko.
22
Integrasi strategi dan pemantauan risiko sebelumnya menjadi tanggung jawab dewan direksi.
Seiring dewan semakin aktif dalam ERM, semakin masuk akal bahwa strategi dan manajemen
risiko akan semakin terintegrasi. Manajemen risiko strategis adalah kunci keberhasilan program
ERM yang sukses. Ini dapat menjaga dan menciptakan nilai bagi organisasi, bahkan dapat
mengungkap peluang yang belum pernah dimanfaatkan.
Untuk mengilustrasikan hal ini, kita bisa melihat bagaimana perusahaan mainan Denmark,
LEGO, menerapkannya. Pada 2013, sebuah artikel di Wall Street Journal menyoroti
keberhasilan LEGO dalam manajemen risiko strategis. Sepuluh tahun sebelumnya, perusahaan
itu hampir bangkrut akibat kesalahan strategis. Ketika itu, LEGO menghadapi pesaing baru,
perubahan demografis, dan matangnya produk berlisensi Star Wars dan Lord of the Rings yang
menguntungkan. Pada tahun 2006, direktur senior manajemen risiko strategis, Hans Laessoe,
melihat perlunya perubahan dramatis. Ia mulai dengan mengidentifikasi risiko-risiko strategis
utama LEGO dan memproyeksikannya ke depan dengan simulasi Monte Carlo, perencanaan
risiko dan peluang aktif, serta analisis skenario. Salah satu temuannya adalah bahwa dalam
beberapa kasus, organisasi itu sebenarnya terlalu takut terhadap risiko. Akibat dari upayanya,
LEGO berhasil mencatat pertumbuhan rata-rata sebesar 21% dan pertumbuhan laba sebesar 34%
dari 2007 hingga 2013, meskipun pasar mainan secara keseluruhan stagnan.
Untuk mengambil keuntungan serupa dari peluang risiko yang bijaksana, dewan saat ini
mendorong manajemen untuk mengintegrasikan manajemen risiko lebih sepenuhnya dalam
perencanaan strategis. Perusahaan harus memastikan bahwa inisiatif strategis konsisten dengan
selera risiko organisasi, dan menyesuaikannya saat profil risikonya berubah. Perusahaan harus
mengembangkan rencana cadangan sehingga perusahaan dapat mengubah arah untuk
menghindari hambatan tak terduga atau memanfaatkan peluang baru. Dan perusahaan harus
melihat kontrol risiko bukan sebagai penghalang bagi aktivitas bisnis, melainkan sebagai bagian
integral dari penciptaan nilai. Namun, sebelum semua itu bisa dilakukan, perusahaan harus
menetapkan kebijakan yang jelas seputar manajemen risiko.
Policy
Kebijakan ERM sebuah perusahaan menetapkan harapan dewan terhadap manajemen risiko dan
pengawasan. Manajemen eksekutif merumuskan dan menerapkan kebijakan ini, sedangkan
dewan direksi mengulas, menantang, dan menyetujuinya. Adopsi kebijakan risiko formal yang
mencakup seluruh organisasi akan membantu menghindari masalah umum seperti:
23
1. Tidak adanya batasan yang eksplisit atau tingkat toleransi untuk risiko utama
2. Kurangnya standar di berbagai jenis risiko
3. Pelaporan dan pemantauan pengecualian kebijakan yang tidak memadai,
4. Kesenjangan dalam tata Kelola risiko utama, pengawasan, dan komponen pelaporan
Kebijakan risiko yang paling penting adalah pernyataan selera risiko (Risk Appetite
Statement/RAS). Dokumen ini penting untuk pengawasan risiko karena membantu karyawan di
seluruh hierarki perusahaan membuat keputusan yang paham tentang risiko. Pernyataan selera
risiko tidak dimaksudkan untuk mencakup semua risiko material, tetapi memberikan pandangan
keseluruhan terhadap profil risiko yang diinginkan oleh perusahaan dan cara mencapainya.
Sebuah RAS yang jelas memberikan panduan kepada manajemen dalam melaksanakan strategi,
dan memberikan dewan benchmark dalam menjalankan pengawasannya.
Kebijakan risiko akan secara alami memengaruhi kebijakan di bidang lain. Sebagai contoh
Kebijakan risiko dapat mempengaruhi kebijakan kompensasi karyawan. Jika organisasi
memiliki risiko yang tinggi dalam operasi tertentu, kebijakan kompensasi dapat dirancang untuk
memberikan insentif kepada karyawan untuk mengurangi risiko atau mematuhi praktik terbaik
dalam manajemen risiko. Oleh karena itu, dewan dan komite kompensasi harus memastikan
bahwa manajemen risiko mendapatkan bobot yang cukup dalam evaluasi kinerja dan insentif.
Dengan menggabungkan ERM ke dalam rencana kompensasi, dewan dapat memiliki dampak
yang jauh lebih luas, tidak hanya pada tindakan manajemen, tetapi juga pada perilaku karyawan
di setiap tingkatan organisasi.
Assurancee
Untuk menentukan apakah ERM berfungsi dengan efektif, organisasi perlu mendirikan proses
jaminan, termasuk pemantauan dan pelaporan, metrik kinerja, alur umpan balik objektif, dan
penilaian independen. Namun, pada saat yang sama, anggota dewan sering melaporkan bahwa
laporan risiko yang mereka terima saat ini tidak secepat atau seberguna yang mereka harapkan.
Dewan dapat memengaruhi praktik manajemen dengan menuntut pelaporan yang jelas dan
ringkas, membantu memilih indikator kinerja kunci, dan menentukan frekuensi pelaporan yang
sesuai.
24
1. Ringkasan eksekutif ringkas tentang kinerja bisnis/risiko, serta pendorong kinerja
eksternal
2. Focus pada poin-poin penting untuk disukusi dewan dan pengambilan keputusan, tanpa
terlalu banyak detail tambahan
3. Analisis berwawasan ke depan vs data dan tren historis
4. Kinerja utama dan indikator risiko yang ditunjukkan terhadap target tertentu tau batasan
tertentu
5. Waktu yang cukup untuk masukan dan diskusi dewan
Kriteria-kriteria ini dapat lebih efektif dipenuhi dengan laporan dasbor berdasarkan peran. Ini
adalah tampilan satu layar yang menyajikan informasi ringkas tentang risiko dan kinerja sambil
memungkinkan pengguna untuk menyelami data pendukung yang diperlukan. Dengan
mengakses sistem bisnis yang ada secara real-time, program dasbor modern memfasilitasi
komunikasi dengan konten yang tepat waktu dan relevan. Idealnya, ini akan mencakup data
kualitatif dan kuantitatif, eksposur risiko internal, pendorong eksternal, dan indikator kinerja dan
risiko utama.
Semua pengumpulan informasi ini memiliki sedikit manfaat kecuali memungkinkan dewan tidak
hanya memantau aktivitas, tetapi juga mendukung perbaikan berkelanjutan. Di masa lalu,
perusahaan bisa menyatakan upaya ERM mereka berhasil jika mereka mencapai tonggak
perkembangan dan tidak mengalami pelanggaran regulasi, kerugian, dan peristiwa negatif
lainnya. Metrik-metrik ini masih diperlukan tetapi tidak lagi memadai. Scorecard ERM
membantu dewan untuk mengukur efektivitas dalam hal ini:
25
3. Reduction of total cost of risk
Ini mencakup sejauh mana organisasi telah mengembangkan metrik risiko, mengukur
risiko, dan melaporkan hasilnya. Scorecard ini menilai tingkat kemampuan organisasi
dalam mengukur dampak dan probabilitas risiko.
Ini mencakup apakah organisasi telah meminimalkan volatilitas pendapatan yang tak
terduga, meminimalkan perbedaan antara perkiraan risiko dan hasil sebenarnya, dan
menciptakan nilai bagi pemegang saham.
Sama seperti auditor independen digunakan untuk meninjau laporan keuangan, organisasi perlu
menggunakan pihak independen untuk menilai program ERM. Persyaratan pelaporan ERM juga
penting untuk berkomunikasi dengan pemangku kepentingan lain dan menjaga akuntabilitas
dewan atas pengawasan organisasi.
Menjamin bahwa proses ERM efektif penting tidak hanya bagi dewan direksi, tetapi juga bagi
para pemangku kepentingan organisasi lainnya. Melalui pernyataan proxy dan laporan tahunan,
dewan direksi berkomunikasi informasi tentang kinerja perusahaan kepada pemangku
kepentingan. Regulator, termasuk FSB dan SEC, mengharuskan informasi tentang struktur tata
kelola, kebijakan, dan proses jaminan dimasukkan dalam pernyataan proxy.
26
MANAJEMEN RISIKO
Dosen Pengampu:
Disusun Oleh:
Kelompok 1
202050467 - Lieony Valencia
202150364 - Angelica
Jakarta
2023
CHAPTER 7 - RISK BASED INTERNAL AUDIT (B3)
7.1 Pendahuluan
Risk Based Internal audit (RBIA) atau Audit Internal Berbasis Risiko adalah sebuah
metodologi yang menghubungkan audit internal kepada kerangka kerja manajemen risiko di dalam
sebuah perusahaan secara menyeluruh dan komprehensif.
Pola audit yang didasarkan atas pendekatan risiko (risk based audit approach) yang dilakukan oleh
auditor internal lebih memfokuskan terhadap masalah parameter penilaian risiko (risk assessment)
yang diformulasikan pada risk based audit plan. Berdasarkan penilaian risiko tersebut dapat
diperoleh matriks risiko, sehingga dapat membantu dan memudahkan internal auditor untuk
menyusun matriks audit risk.
Manfaat yang akan diperoleh internal auditor apabila menggunakan risk based audit approach,
antara lain internal auditor akan lebih efisien dan efektif dalam melakukan audit dalam menilai
kinerja fungsi/unit perusahaan sehingga dapat meningkatkan dan memperbaiki kinerja perusahaan
secara keseluruhan dan komprehensif.
Tujuan audit internal adalah memberikan pendapat yang independen dan obyektif untuk
manajemen perusahaan, mengenai risiko yang dikelola ke tingkat yang dapat diterima atas tujuan
yang dimiliki dan ingin dicapai oleh setiap manajemen dalam sebuah perusahaan.
Manajemen dihadapkan oleh berbagai macam risiko dalam pencapaian tujuan, sehingga
pengawasan internal sangatlah dibutuhkan untuk mengelola risiko-risiko yang timbul atas tujuan
tersebut.
Audit internal berbasis risiko pada dasarnya memiliki langkah-langkah yang meliputi :
1. Penilaian risiko
2. Rencana audit berbasis risiko
3. Melakukan perikatan audit
4. Mengkomunikasikan hasil perikatan
5. Melakukan tindak lanjut audit.
Risiko merupakan suatu keadaan yang dapat menghambat proses pencapaian tujuan perusahaan.
Disamping itu risiko dapat menimbulkan dampak signifikan terhadap kelangsungan hidup
perusahaan sehingga diperlukan perencanaan audit, dimana di dalam proses audit secara garis
besar akan melakukan:
a. Identifikasi tujuan.
b. Bekerjasama dengan setiap fungsi/unit bisnis untuk mengidentifikasi risiko-risiko yang
menghambat proses bisnis perusahaan.
c. Melakukan pengawasan untuk melakukan mitigasi risiko
d. Melakukan pelaporan jika ada risiko tidak signifikan sehingga hanya perlu dilakukan
pengawasan dan pemantauan saja.
e. Menjamin bahwa risiko telah diantisipasi dengan mitigasi dengan tepat sehingga risiko
tersebut dapat diterima pada tingkatan tertentu (risk appetite).
Saat ini peran audit internal telah beralih dari pemeriksa menjadi sebagai konsultan internal yang
memberi masukan untuk mencegah terjadinya kejadian risiko dan melakukan perbaikan kinerja atas
sistem yang telah ada. Artinya, internal audit memberikan masukan kepada fungsi/unit dalam
perusahaan melakukan perbaikan proses bisnis agar tidak timbul risiko yang dapat merugikan
perusahaan. Peran audit internal sebagai problem solver mengharuskan untuk selalu meningkatkan
pengetahuan dan keterampilan tidak hanya terkait profesi auditor maupun aspek bisnis (business
object) tetapi juga meningkatkan kompetensi manajemen risiko, sehingga diharapkan audit internal
dapat membantu manajemen dalam mencarikan solusi dari suatu masalah.
Kemampuan untuk memberikan konsultasi dan merekomendasikan mengatasi suatu masalah bagi
auditor internal dapat diperoleh melalui pengalaman bertahun-tahun dengan melakukan audit
berbagai fungsi/bagian di perusahaan dan pendidikan audit yang berkelanjutan.
Konsultasi internal saat ini merupakan aktivitas yang sangat dibutuhkan oleh manajemen puncak
yang perlu dilakukan oleh auditor internal. Selain sebagai konsultan, auditor internal harus mampu
berperan sebagai katalisator yaitu memberikan masukan kepada manajemen melalui saran-saran
yang bersifat konstruktif dan dapat diimplementasikan bagi perkembangan dan kemajuan
perusahaan.
Manfaat yang diperoleh dengan menerapkan audit internal berbasis risiko sebagai berikut:
● Manajemen telah melakukan identifikasi, menilai dan melakukan perlakuan risiko diatas dan
dibawah risk apetite (selera risiko).
● Mengelola risiko lebih efektif namun tidak berlebihan dalam mengelola risiko yang tidak
berada dalam risk appetite.
● Apabila risiko residual tidak sesuai dengan risk appetite, segera dilakukan perlakuan
(treatment) untuk memperbaiki agar sesuai dengan risk appetite.
● Efektivitas tanggapan dan penyelesaian tindakan risiko yang disarankan internal audit untuk
memastikan fungsi atau unit dalam perusahaan terus beroperasi secara efektif.
● Memastikan tanggapan dan tindakan terhadap risiko-risiko yang disarankan oleh audit
internal telah dilaporkan secara baik dan benar.
Audit internal dapat diartikan memberikan pendapat yang independen dan obyektif kepada
manajemen perusahaan apakah risiko dikelola ke tingkat yang dapat diterima sesuai risk apetite.
Audit internal harus :
● Independen
Fungsi/unit yang melaksanakan kegiatan audit internal harus berada di luar hierarki
manajemen normal, idealnya bertanggung jawab kepada dewan eksekutif dengan garis
pelaporan yang langsung kepada ketua komite audit.
● Objektif
Obyektifitas adalah keadaan pikiran atau pendapat yang tidak tergantung pada pimpinan
anda. Pendapat harus didasarkan pada fakta nyata yang dapat diverifikasi dan tanpa bias.
● Opini
Tujuan dari audit internal adalah tentang memberi tahu kepada manajemen dan para
pemangku kepentingan, apakah risiko telah dikelola dengan efektif dan baik. Pendapat audit
internal bisa baik atau buruk tentang pengelolaan risiko di perusahaan.
● Organisasi
Sekelompok orang dengan aset pendukung memiliki tanggung jawab kepada pemangku
kepentingan. Misalnya, pihak eksternal, seperti pemegang saham atau pemerintah.
Organisasi seperti itu biasanya harus menyiapkan laporan keuangan dan profile risiko, dan
perangkat pendukung lainnya untuk pemangku kepentingan. Manajemen: Kelompok orang
yang bertanggung jawab atas peran dan pelaksanaan operasi perusahaan yang efektif dan
tepat. Manajemen bertanggung jawab untuk memastikan pengelolaan risiko dengan efektif
dan benar.
● Dikelola
Risiko dikelola dengan menggunakan proses perlakuan risiko yang telah dilakukan strategi
seperti transfer dan mitigasi risiko.
● Dapat diterima
Ini berarti bahwa proses perlakuan dalam mengelola risiko ke tingkat yang dianggap wajar
oleh manajemen yang dikenal sebagai selera risiko (risk apetite) perusahaan. Auditor
internal harus memahami risk apetite (selera risiko) sehingga dapat mengukur signifikansi
risiko tersebut.
Dalam melakukan aktivitasnya, audit internal tidak boleh menentukan kejadian risiko (risk
event) tanpa melibatkan pemilik risiko atau merubah daftar risiko yang telah ada. Tujuannya
agar supaya persepsi bahwa audit internal bertanggung jawab atas pembuatan daftar risiko
dan profil risiko dapat dihindarkan dan juga untuk mencegah konflik kepentingan (conflic of
interest).
Strategi audit untuk risiko yang dikelola perusahaan dapat memberikan kepastian
terhadap proses manajemen risiko yang dinilai audit internal telah berjalan dengan efektif.
Audit internal harus merencanakan untuk memberikan kepastian bahwa proses pengendalian
telah bekerja sesuai dengan tujuan atau standar yang telah ditetapkan.
Strategi audit juga memberikan konsultasi kepada pemilik risiko dimana audit internal
menyisihkan waktu untuk meningkatkan pengenalan proses manajemen risiko di perusahaan
sehingga tujuan untuk memastikan risk maturity perusahaan telah meningkat dan berjalan
dengan efektif. Audit internal juga harus melakukan pendekatan kepada karyawan
perusahaan agar mereka ada rasa memiliki dan merupakan bagian dari proses penerapan
manajemen risiko untuk kepentingan bersama agar terus dipertahankan serta ditingkatkan.
Audit internal berbasis risiko bukan tentang mengaudit risiko saja tetapi tentang:
● Mengaudit manajemen risiko, sehingga fokus pada proses yang diterapkan oleh tim
manajemen terhadap masing-masing risiko dan proses yang digunakan untuk menilai risiko
● Memantau apakah rencana manajemen risiko terkait dengan perlakuan risiko telah
dilaksanakan sesuai dengan rencana, selanjutnya hasil audit dilaporkan kepada dewan direksi
Agar proses penerapan manajemen dapat berjalan efektif perlu dilakukan perencanaan auidit.
Langkah yang dilakukan untuk mencapai tujuan perencanaan audit;
A. Identifikasi
Identifikasi tanggapan dan proses manajemen risiko dengan obyektif dan melihat daftar
semua tanggapan secara objektif dan informasi tentang risiko yang terkait. Audit internal
harus memastikan pada bagian proses dari kerangka kerja manajemen risiko.
Komite audit memastikan bersifat objektif dari hasil audit internal pada semua proses
manajemen risiko serta memastikan kuantitas, keterampilan dan kompetensi audit internal
memiliki spesialis khususnya pengetahuan manajemen risiko.
Salah satu tujuan kegiatan konsultasi adalah untuk meningkatkan kematangan risiko (maturity risk)
perusahaan dimana kegiatan konsultasi mempunyai sifat dan ruang lingkup yang telah disepakati
dengan manajemen. Pengelolaan risiko perusahaan merupakan kebutuhan untuk meningkatkan
proses manajemen risiko yang menjadi bagian dari kerangka kerja manajemen risiko. Untuk
meningkatkan proses manajemen risiko secara efektif perlu melakukan konsultasi.
● Melakukan Audit
Audit internal berbasis risiko bukan hanya audit risiko saja tetapi juga audit manajemen
risiko secara menyeluruh dan komprehensif dimana fokus pada tindakan dan
langkah-langkah yang diambil oleh tim manajemen untuk mengelola risiko di perusahaan.
Auditor internal harus banyak menyediakan waktu dengan para pemilik risiko (risk owner)
untuk membahas dan mengamati dan mengendalikan proses penerapan manajemen risiko.
Auditor internal harus berperilaku dengan cara yang memperkuat prinsip dasar bahwa
manajemen bertanggung jawab untuk mengelola risiko di perusahaan. Prosedur harus sudah
ada untuk memungkinkan auditor internal untuk melaporkan permasalahan yang ditemukan
kepada manajemen dan membutuhkan persetujuan dari manajemen untuk memperbarui
daftar risiko.
Tujuan dari tahapan melakukan audit adalah untuk memastikan hubungannya dengan bisnis,
kegiatan, atau sistem proses diidentifikasi dalam rencana audit:
● Manajemen telah mengidentifikasi, menilai dan melakukan perlakuan risiko diatas
dan dibawah risk appetite.
● Perlakuan risiko aktif sesuai dengan strategi risiko, sehingga tidak berlebihan dalam
mengelola risiko agar sesuai dengan risk appetite.
● Ketika risiko residual tidak sesuai dengan risk appetite, perlu dilakukan tindakan
untuk memperbaikinya agar sesuai dengan risk appetite.
● Efektivitas tanggapan dan penyelesaian perlakuan risiko dalam proses manajemen
risiko, selalu dipantau oleh manajemen untuk memastikan berjalan secara efektif.
● Tanggapan dan perlakuan dari proses manajemen risiko dilaporkan secara benar dan
rutin kepada manajemen.
Tindakan untuk mencapai tujuan penugasan audit memiliki langkah-langkah sebagai berikut
c. Kesimpulan tugas
Kesimpulan dari audit individu harus mengkonfirmasikan atau meragukan penilaian
tingkat kematangan risiko (maturity risk). Penilaian awal tingkat kematangan risiko
ini mungkin perlu diubah. Jika tingkat kematangan risiko yang sebenarnya lebih baik
atau sama dengan tingkat kematangan risiko yang diharapkan, penugasan audit yang
dilakukan telah sesuai dengan yang direncanakan. Apabila kondisi sebaliknya, audit
internal harus melaporkan hal ini kepada manajemen dengan kesimpulan bahwa
tanggapan termasuk dalam ruang lingkup audit tidak bekerja secara efektif.
d. Meringkas kesimpulan audit untuk Komite Audit.
Ringkasan kesimpulan audit ini harus:
● Mendukung kebijakan manajemen risiko yang berlaku untuk perusahaan.
● Memenuhi persyaratan piagam audit (Audit Charter).
● Jika bukan bagian dari piagam, memberikan opini tentang apakah risiko telah
dikelola dengan baik, tujuan untuk memastikan tujuan perusahaan tercapai
dan dalam batas yang wajar serta akan dapat dicapai di masa depan.
Banyak penyebab perusahaan mempunyai tingkat kematangan risiko rendah, salah satunya
karena manajer dan direksi belum sepenuhnya memahami dan mendalami kerangka kerja
manajemen risiko dengan baik yang merupakan elemen penting dari sistem pengendalian
internal.
Audit internal perlu melakukan program jangka panjang dari kegiatan manajemen risiko
agar tingkat kematangan risiko meningkat. Kerangka kerja manajemen risiko yang efektif
akan meningkatkan tata kelola perusahaan dan peluang yang mencapai tujuan jangka
panjang. Metodologi audit internal berbasis risiko membuat kontribusi yang jelas dan
berharga untuk kerangka kerja manajemen risiko.
Ciri tingkat kematangan risiko adalah manajer sebagai pemilik risiko (risk owener) harus
mengambil tanggung jawab untuk mengelola risiko. (pengendalian risiko tanggungjawab
pemilik risiko).
Audit internal berbasis risiko adalah cara yang efektif untuk mencapai target yang
ditetapkan untuk aktivitas audit internal, seperti:
● Penyusunan rencana audit yang jamin aktivitas audit internal penuhi piagam audit
(Audit Charter).
● Mendapatkan masukan manajemen bahwa dibutuhkan tindakan tepat untuk kelola
risiko dalam risk appetite.
● Menjamin penilaian yang obyektif dalam penerapan manajemen risiko.
● Menjaga anggaran yang telah ditetapkan untuk kegiatan pencapaian tujuan
perusahaan.
Auditor internal butuh lebih banyak orang yang punya kompetensi dan keterampilan bisnis
(wawancara, pengaruhi, fasiltiasi, pecahkan masalah). Audit universal untuk mencakup
semua risiko yang hambat tujuan perusahaan.
ALUR AUDIT
Praktik Audit Berbasis Risiko dan Kinerja Keuangan (Studi Kasus Ethiopian Airlines)
Tujuan = Tentukan praktik audit berbasis risiko dan memeriksa apakah praktik audit berbasis risiko
pengaruhi kinerja keuangan.
Perusahaan telah adopsi praktik audit berbasis risiko = Penilaian Risiko, Manajemen Risiko,
rencana audit berbasis risiko, audit tindak lanjut, kapasitas audit internal, dan standar audit internal.
Fakta Positif :
● Audit berbasis risiko telah secara signifikan dan positif mempengaruhi kenaikan laba
sebesar 65,4%. -> Audit Berbasis Risiko Pengaruhi Kinerja Keuangan
● Laba, kilometer kursi yang tersedia, dan pendapatan menunjukkan peningkatan dramatis
setelah penerapan audit berbasis risiko. -> Audit Berbasis Risiko Pengaruhi Kinerja
Keuangan
Fakta Negatif :
● Belum semua registrasi risiko ada di fungsi/unit perusahaan
● Penilaian risiko tidak dilakukan di semua unit kerja perusahaan
● Tidak ada departemen manajemen risiko yang terpisah dan independen
● Belum menentukan tingkat selera risiko (risk apetite)
● Kurangnya tenaga kerja yang diperlukan dalam audit internal departemen
● Pelatihan yang tidak memadai dan program pengembangan untuk auditor internal
● Garis pelaporan eksekutif internal memerlukan perhatian manajemen.
KPI merupakan indikator khusus yang digunakan untuk menentukan seberapa baik kinerja
perusahaan terhadap tujuan bisnisnya. KPI merupakan kunci karena hal-hal tersebut berdampak
langsung dan signifikan terhadap kinerja bisnis. KPI harus cukup spesifik untuk menyarankan
tindakan yang mengarah pada perbaikan. Misalnya, total volume penjualan mungkin merupakan
metrik yang penting, namun jika tidak memenuhi harapan, maka hal tersebut tidak memberikan
petunjuk apapun mengenai penyebab atau solusi potensial terhadap masalah tersebut. Sebaliknya,
pertimbangkan perusahaan yang memilih untuk meningkatkan penjualan dengan berfokus pada
target pasar produsen menengah di wilayah geografis tertentu. KPI yang mengukur nilai peluang
penjualan dengan profil yang sedang direncanakan dapat mengungkapkan seberapa efisien tim
penjualan bekerja. Hal ini juga mengisyaratkan solusi yang mungkin dilakukan, seperti
meningkatkan jumlah tim penjualan atau menelusuri potensi kendala dalam proses penjualan.
KRI menunjukkan seberapa besar risiko yang terkait dengan aktivitas atau investasi tertentu.
Perusahaan dapat menggunakannya untuk memantau pengendalian, pemicu risiko, dan eksposur
guna memberikan wawasan tentang kemungkinan kejadian risiko. KRI terbaik dapat dilacak
berdasarkan tingkat toleransi risiko dan dipantau bersamaan dengan KPI dan tujuan bisnis terkait.
KPI mengukur hasil tindakan dan kejadian di masa lalu, sedangkan KRI lebih melihat ke depan. Hal
ini memberikan waktu untuk mengambil tindakan cepat jika profil risiko perusahaan mengancam
melebihi selera. Jika KPI membantu menjawab pertanyaan, “Bagaimana kabar kita?” KRI
menjawab pertanyaan, “Ke mana kita akan pergi?”
KPI yang baik mungkin sulit diidentifikasi, tetapi atribut berikut dapat membantu memandu
pengembangan :
1. Quantifiable: KPI harus dapat diukur secara obyektif, tidak dapat dinegosiasikan karena
menghilangkan bias yang terkait dengan tindakan subjektif
2. Relevant: Saat KPI dikaitkan langsung dengan tujuan bisnis, KPI biasanya akan
memberikan informasi yang dapat segera ditindaklanjuti
3. Critical: KPI eksternal harus memiliki hubungan linier dengan pendapatan, biaya, atau
tujuan bisnis dan berdampak langsung pada laba perusahaan
4. Timely: KPI terbaik tidak hanya dapat diukur, namun juga dapat diukur dengan cepat
(sebaiknya secara real time) sehingga manajemen dapat mengambil tindakan terhadap data
tersebut sesegera mungkin
CHAPTER 15 - INSURANCE
Disusun Oleh:
Kelompok 4
Asuransi merupakan salah satu teknik untuk mengelola risiko, yang cukup banyak digunakan.
Asuransi bisa dipandang sebagai alat di mana individu bisa mentransfer risiko ke pihak
lainnya, di mana pihak asuransi mengakumulasi dana dari individu-individu untuk memenuhi
kebutuhan keuangan yang berkaitan dengan kerugian yang timbul. Pengertian semacam ini
mengandung dua kata kunci, yaitu transfer risiko dan sharing kerugian. Dari sisi individu
(yang mengasuransikan), asuransi bisa dilihat sebagai kontrak di mana individu bersedia
membayar premi tertentu, dan sebagai gantinya, perusahaan asuransi bersedia membayar
sejumlah uang tertentu sebagai kompensasi atas kerugian yang timbul.
Perusahaan asuransi menggunakan the law of large numbers sebagai dasar operasi mereka.
Hukum tersebut, dalam konteks asuransi, mengatakan bahwa semakin banyak eksposur atau
risiko yang serupa, semakin kecil penyimpangan kerugian yang terjadi dari kerugian yang
diperkirakan. Dengan kata lain, risiko atau ketidakpastian menjadi semakin kecil apabila
jumlah eksposur meningkat. Sebagai contoh, untuk individu, risiko atau ketidakpastian yang
berkaitan dengan kematian sangat tinggi. Tetapi jika eksposur atau risiko kematian tersebut
dikumpulkan oleh perusahaan asuransi, risiko kematian tersebut menjadi lebih mudah dan
lebih akurat untuk dihitung. Mengasuransikan satu risiko kematian dengan membayar premi,
misal Rp1 juta, tidak berbeda banyak dengan perjudian. Jika jumlah risiko kematian
dikumpulkan menjadi 100, ketidakpastian (penyimpangan dari yang diperhitungkan)
berkurang, tetapi masih besar. Jika eksposur atau risiko kematian yang dikumpulkan
mencapai 500.000, maka kematian yang sesungguhnya akan menyimpang dari yang
diperkirakan tidak lebih dari 1%. Dengan demikian perusahaan asuransi bisa memperkirakan
kematian dengan cukup akurat, dan bisa menentukan besarnya premi berdasarkan
perhitungan risiko tersebut.
Ada dua masalah yang inheren dalam kontrak asuransi, yaitu problem moral hazard dan
adverse selection. Moral hazard adalah perilaku yang tidak berhati-hati (ceroboh). Asuransi
cenderung mendorong terjadinya perilaku moral hazard. Sebagai contoh, misalkan saya
adalah seorang yang sangat berhati-hati dalam menjalankan mobil saya di jalanan. Kemudian
saya membeli asuransi kecelakaan mobil. Setelah membeli asuransi, saya akan merasa bahwa
ada yang melindungi saya jika terjadi kecelakaan. Karena itu saya menjadi tidak berhati-hati
lagi. Perilaku saya meniadi lebih ceroboh. Setelah membeli asuransi, saya akan merasa
bahwa ada yang melindungi saya jika terjadi kecelakaan. Perusahaan asuransi tentunya akan
dirugikan karena perilaku saya yang berhati-hati pada saat membeli asuransi, berubah
menjadi ceroboh ketika asuransi tersebut sudah saya peroleh.
Problem adverse selection bisa digambarkan sebagai berikut ini. Siapa yang cenderung
membeli asuransi, orang yang perilakunya ceroboh atau yang perilakunya berhati-hati?
Kecenderungannya adalah mereka yang perilakunya ceroboh akan membeli asuransi, karena
dia merasa membutuhkan perlindungan untuk perilakunya yang ceroboh. Orang yang
berhati-hati akan lebih berhati-hati pula dalam membeli asuransi, karena kebutuhan akan
perlindungan (asuransi) tidak sebesar kebutuhan dari orang yang tidak berhati-hati. Sekali
lagi perusahaan asuransi akan dirugikan karena nasabah asuransi akan terisi oleh orang yang
perilakunya ceroboh.
Jika kedua problem tersebut muncul, maka perusahaan asuransi akan dirugikan, karena
orang dulunya baik menjadi ceroboh (moral hazard), atau orang yang ceroboh yang
cenderung membeli asuransi (adverse selection). Kedua perilaku tersebut akan meningkatkan
kerugian perusahaan asuransi, yang pada giliran berikutnya akan meningkatkan premi
asuransi. Premi asuransi yang tinggi tersebut akan semakin memperparah kedua problem
tersebut. Orang yang berhati-hati menjadi semakin tidak tertarik dengan asuransi, karena
premi yang terlalu tinggi. Perusahaan asuransi bisa mencegah atau mengurangi risiko
semacam itu melalui beberapa mekanisme, misal dengan membebani premi yang berbeda.
Nasabah yang risikonya tinggi harus membayar premi yang lebih tinggi dibandingkan
nasabah yang risikonya lebih rendah. Tetapi bagaimanapun juga kedua problem tersebut
merupakan problem yang inheren pada bisnis asuransi.
Jika kerugian tidak bisa diukur, maka perusahaan asuransi tidak akan bisa membuat
kontrak asuransi.Secara teoritis sebagian besar risiko bisa ditentukan dan diukur.
Tetapi dalam praktik , penentuan dan pengukuran risiko tidak semudah yang
dibayangkan.
Salah Satu persyaratan penting dari sudut pandang perusahaan asuransi adalah risiko
yang diasuransikan bisa diperkirakan di muka. Perusahaan asuransi bisa
memperkirakan lebih baik jika risiko tersebut cukup banyak dan mirip satu sama lain.
Risiko kematian untuk individu merupakan sesuatu yang sangat tidak pasti. Tetapi
jika dikelompokkan dalam jumlah yang besar, risiko tersebut menjadi bisa
diperkirakan lebih akurat. Perusahaan asuransi sudah menghitung risiko semacam itu
jika dikelompokkan dalam jumlah yang besar, dan karenanya bisa dihitung (menjadi
lebih pasti).Di samping itu, risiko yang ideal untuk bisa diasuransikan adalah mirip
satu sama lain sehingga bisa dikelompokkan ke dalam satu jenis risiko yang akan
dikelola.
Salah satu tujuan mengumpulkan (mem-pool-kan) eksposur risiko adalah agar terjadi
'diversifikasi', yaitu kerugian yang muncul (tanggungan) bisa ditanggung oleh premi
dari nasabah lainnya yang tidak mengalami risiko tersebut. Jika sebagian risiko
ternyata muncul pada saat yang bersamaan, maka prinsip 'diversifikasi' atau
pengumpulan eksposur semacam itu tidak terjadi. Perusahaan asuransi menghadapi
risiko membayar tanggungan yang sangat besar, yang bisa mengakibatkan
kebangkrutan perusahaan asuransi tersebut. Sebagai contoh, misal perusahaan
asuransi menjual risiko kerusakan rumah kepada banyak penduduk di suatu kota.
Kemudian terjadi gempa bumi yang mengakibatkan kcrusakan pada rumah-rumnh di
kola tersebut,sehingga pcrusahaan asuransi akan menanggung risiko sangat besar
karena risiko tersebut muncul pada saat yang bcrsamaan.
Jika probabilitas terjadinya kerugian terlalu tinggi (misal 1, yang berarti pasti akan
terjadi), maka premi yang dibebankan oleh perusahaan asuransi menjadi sangat tinggi.
Premi total tersebut menjadi sama dengan kerugian yang akan ditanggung oleh
perusahaan asuransi karena risiko tersebut, ditambah dengan biaya overhead
perusahaan asuransi dan target keuntungan perusahaan asuransi tersebut. Dalam
situasi semacam itu, pihak yang mengasuransikan (insured) akan lebih baik jika tidak
usah membeli asuransi,dan menanggungsendiri kerugian tersebut. Kerugian yang
akan ditanggung tersebut akan lebih kecil dibandingkan dengan total premi yang
dibayarkan ke perusahaan asuransi. Dengan demikian kontrak asuransi tidak akan
terjadi.
Ada beberapa prinsip yang mendasari perjanjian kontrak asuransi. Berikut ini pembicaraan
mengenai prinsip- prinsip tersebut. Secara umum , prinsip- prinsip tersebut mendasari
kontrak asuransi yang dibuat, meskipun dalam beberapa kasus tertentu, prinsip bisa jadi tidak
dilaksanakan.
1. Principle of Indemnity
Prinsip tersebut mengatakan bahwa pihak yang mengasuransikan (insured) tidak bisa
memperoleh uang pertanggungan lebih dari kerugian yang sebenarnya pada saat terjadi
kejadian yang merugikan, berapapun asuransi yang dibeli. Sebagai contoh, misalkan terjadi
kebakaran yang menghabiskan bangunan yang diasuransikan. Kerugian tersebut bernilai Rp1
miliar. Pihak yang mengasuransikan tidak bisa memperoleh uang pertanggungan lebih besar
dari Rp1 miliar kerugian tersebut. Prinsip semacam itu bisa mengendalikan problem moral
hazard. Asuransi dalam hal ini dirancang untuk mengembalikan kondisi ke situasi sebelum
terjadinya kerugian ( indemnity ).
Prinsip lainnya yang juga penting dan berkaitan dengan prinsip indemnity adalah kehadiran
asuransi lain. Dalam hal ini, pihak yang mengasuransikan ( insured ) tidak bisa memperoleh
uang pertanggungan dari lebih dari satu perusahaan asuransi. Jika ada dua perusahaan
asuransi yang terlibat, biasanya kedua perusahaan tersebut akan berbagi pertanggungan
tersebut.
Kontrak asuransi didasarkan pada kepercayaan bersama. Standar kejujuran yang tinggi
dipegang untuk kontrak asuransi. Jika terjadi pelanggaran terhadap standar kejujuran tersebut,
kontrak asuransi bisa dibatalkan. Berikut ini contoh bagaimana standar kejujuran yang tinggi
tersebut diaplikasikan ke kontrak asuransi, melalui representasi, warranties, penyembunyian,
dan kesalahan .
- Representasi
Representasi dalam hal ini adalah pernyataan yang dibuat oleh pemohon asuransi ( pembeli )
sebelum polis asuransi dikeluarkan . Jika informasi yang disampaikan oleh pemohon tersebut
ternyata tidak benar , dan ketidakjujuran tersebut material , maka kontrak asuransi tersebut
bisa dibatalkan . Dalam hal ini perusahaan asuransi tidak berkewajiban untuk membayarkan
uang pertanggungan seperti yang tertera pada kontrak asuransi tersebut . Jika perusahaan
asuransi tidak dengan cepat membatalkan kontrak tersebut , bisa mengakibatkan hak
perusahaan asuransi untuk membatalkan kontrak tersebut menjadi hilang .
- Warranties
Waranti adalah klausul dalam kontrak asuransi yang mengatakan bahwa sebelum perusahaan
asuransi mempunyai kewajiban , maka kondisi , fakta , atau situasi tertentu yang
mempengaruhi risiko harus ada .
- Penyembunyian
- Kesalahan
Jika kesalahan terjadi dalam kontrak , perbaikan bisa dilakukan setelah polis asuransi
dikeluarkan . Kesalahan dalam hal ini adalah kesalahan yang dilakukan bersama , atau
kesalahan yang diketahui oleh pihak lain , meskipun tidak disebutkan pada waktu perjanjian
dibuat . Kesalahan dalam hal ini bukan kesalahan karena salah keputusan , tetapi kesalahan
yang bisa ditunjukkan bahwa perjanjian asuransi yang terjadi bukan perjanjian yang
seharusnya .
Asuransi menanggung banyak tipe risiko. Bagian berikut ini membicarakan kategorisasi
perusahaan asuransi:
Perusahaan asuransi dapat berupa perusahaan swasta dan perusahaan yang dimiliki
oleh negara. Beberapa contoh perusahaan asuransi swasta adalah Tata Wahana,
Asuransi Beringin, dan lain-lain. Beberapa contoh perusahaan asuransi yang
dimiliki atau diselenggarakan oleh negara adalah Jamsostek, Asuransi Kesehatan
(Askes).
4. Reasuransi.
Life Insurers 56 62 62 62 61
Professional Reinsurers 5 5 5 4 4
Loss Adjuster 21 22 22 23 23
Actuarial Consultants 18 18 18 18 18
Insurance Development:
1. PRODUKSI
Fungsi produksi dalam asuransi sama dengan fungsi penjualan atau pemasaran
dalam perusahaan biasa. Penjualan asuransi merupakan kunci penting kesuksesan
perusahaan asuransi karena perusahaan asuransi menggunakan prinsip law of the
large numbers.
2. UNDERWRITING
Fungsi yang dilakukan untuk memilih asuransi yang akan ditanggung oleh
perusahaan asuransi. Tujuannya adalah untuk melihat agar pemohon tidak mempunyai
risiko atau tidak menghasilakan kerugian yang menyimpang jauh dari yang
diperkirakan oleh perusahaan asuransi. Contoh : perusahaan asuransi menanggung
risiko kematian dari seorang pria berusia 35 tahun. perusahaan asuransi sudah
menghitung probabilitas kematian untuk kelompok tersebut misal 0.05 Dengsn tingkat
kesehatan yang standar. jika pemohon tersebut mempunyai penyakit serius ( seperti
gagal ginjal), maka probabilitas kematian orang tersebut akan jauh lebih tinggi
dibandingkan orang lain seusianya. perusahaan asuransi bisa menolak permohohnan
orang tersebut, atau meningkatkan premi asuransi untuk orang tersebut (agar sesuai
dengan tingkat risikonya).
Penentuan premi biasanya merupakan hal yang cukup teknis dan kompleks.
Pada asuransi jiwa, penentuan premi bisa dilakukan lebih mudah. tetapi pada jenis
asuransi lain misalnya kecelakaan, penentuan premi lebih sulit dan lebih sulit dan
kompleks. Pada prinsipnya penentuan premi dilakukan dengan menghitung
kerugian yang diperkirakan untuk kelas risiko tertentu ditambah target keuntungan,
kemudian menghitung jumlah eksposur (kontrak) yang akan diperoleh kemudian
membagi kerugian yang diharapkan tersebut dengan jumlah kontrak. pada beberapa
situasi penentuan kelas risiko mudah dilakukan, sementara pada situasi lainnya,
penentuan tersebut sulit dilakukan. sebagai contoh pada risiko kematian, kelas risiko
pada umumnya menggunakan gender (pria dan wanita) dan kelompok usia (0-10
tahun, 10-20 tahun dan seterusnya) untuk memperkirakan tingkat kematian pada kelas
tersebut. karakteristik lain bisa ditambahkan, misal pekerjaan, merokok atau
semacamnya. pada risiko lain seperti kebakaran penentuan kelas risiko lebih sulit.
kelas risiko dapat dibuat dengan menggolongkan bangunan yang ada alat pencegah
kebakaran dengan yang tidak, geografis tertentu, kota-desa, dan atribut lain yang
relevan untuk menentukan kemungkinan terjadi tidaknya kebakaran.
Dengan demikian perusahaan asuransi tersebut akan membebankan 1.2 jt per tahun
kepada nasabahnya. Alternatif lain adalah cadangan laba bisa dinyatakan dalam presente
seperti 30% dari premium untuk menutup biaya dan target keuntungan. Premi yang
dibebankan dapat dihitung sebagai berikut :
Secara umum premi yang ideal adalah tidak terlalu tinggi dan tidak terlalu rendah atau
adil untuk semua nasabah, dapat direvisi, mendorong usaha pencegahan kerugian. Premi yang
tidak terlalu tinggi atau rendah bisa menutup biaya dan target keuntungan perusahaan
asuransi dan tidak mengundang kontroversi dan campur tangan pihak yang berwenang bisa
masuk. Jika persaingan cukup ketat maka, persaingan akan menentukan batas asuransi.
penentuan premi menjadi sulit karena data historis sering digunakan untuk memperkirakan
kerugian di masa mendatang. sebagai contoh kejadian seperti tsunami dimana sulit
diperkirakan menggunakan data lampau.
Premi sebaiknya juga bisa direvisi untuk mencerminkan perubahan kerugian yang
diharapkan. perubahan tersebut akan terjadi jika ada informasi baru yang berkaitan.
Jika kejadian yang merugikan terjadi, maka nasabah akan mengajukan klaim
pertanggungan atas kerugian yang mereka derita. Perusahaan asuransi harus bisa
mengelola klaim dengan baik, meliputi inspeksi di lapangan untuk membuktikan
benar tidaknya klaim, menentukan besarnya kerugian, menentukan apakah perlu ada
penyesuaian terhadap klaim atau tidak dan seberapa besar penyesuaian tersebut dan
menyetujui dan membayarkan klaim tersebut.
6. FUNGSI LAINNYA
Sama seperti perusahaan lainnya, di samping fungsi penting seperti yang telah
disebutkan, perusahaan asuransi juga melakukan fungsi lain seperti yang dilakukan
oleh perusahaan biasa. sebagai contoh perusahaan asuransi menjalankan fungsi riset
pemasaran, manajemen sumber daya manusia, pendanaan ( mencari dana) dan fungsi
akuntansi (pencatatan dan pelaporan transaksi)
CHAPTER 6 - RISK OF CAPITAL MARKET
Manfaat dalam menerapkan manajemen risiko yang efektif adalah untuk melindungi
investor terhadap kerugian serius akibat tidak menerapkan pengelolaan risiko dengan benar
sesuai dengan best practice. Ada beberapa risiko yang dihadapi dalam industri pasar modal
diantaranya adalah:
a. Risiko Pasar
Risiko pasar yang melekat pada setiap investasi di pasar modal yang merupakan risiko
yang ditanggung investor, dimana investasi dapat mengalami kerugian bagi investor
maupun perusahaan sekuritas yang diperkirakan akibat dari fluktuasi harga pasar.
Risiko pasar akibat harga atau tarif jasa berubah akibat pengaruh ekonomi yang
mengalami resesi. Risiko tersebut termasuk dampak dari perubahan harga saham dan
tingkat suku bunga, nilai tukar mata uang, dan harga komoditas. risiko pasar juga
dapat mencakup risiko yang terkait dengan biaya sekuritas pinjaman, risiko dividen,
dan risiko terkait dengan kondisi pasar modal.
b. Risiko Kredit
Risiko kredit adalah kerugian akibat salah satu pihak dalam kontrak tidak dapat
memenuhi kewajibannya atau gagal bayar. Perusahaan sekuritas dihadapkan dengan
risiko kredit setiap kali mereka masuk ke dalam perjanjian pinjaman, kontrak Over
The Counter (OTC), atau perpanjangan kredit. Risiko kredit dapat diminimalkan
dengan implementasi manajemen risiko, dimana kontrol dan prosedur yang
dibutuhkan terhadap nasabah agar nasabah memberikan jaminan yang memadai,
melakukan pembayaran margin, dan memiliki ketentuan kontrak untuk netting.
c. Risiko Likuiditas
Risiko likuiditas adalah risiko tidak dapat secara cepat menjual aset atau surat
berharga sesuai dengan harga yang diharapkan atau harga yang wajar sehingga
mengalami kerugian. Risiko likuiditas termasuk tidak dapat menjual aset secara cepat
dengan harga yang wajar.
d. Risiko Operasional
Risiko operasional adalah risiko dimana terdapat kegiatan operasional perusahaan
yang tidak benar dari perdagangan dan business proces serta sistem manajemen yang
mengakibatkan kerugian keuangan. Risiko operasional mencakup risiko kerugian
akibat lemahnya kontrol dalam perusahaan, perdagangan tidak sah, penipuan dalam
perdagangan atau dalam fungsi back office termasuk buku dan catatan yang tidak
memadai serta kurangnya mengendalian internal dan kurangnya personil yang
berpengalaman serta lemah sistem informasi sehingga mudah diakses.
e. Risiko Sistemik
Risiko sistemik adalah terdapat gangguan dalam sistem penyelesaian yang bisa
menyebabkan terjadinya efek domino di seluruh pasar keuangan sehingga
membangkrutkan satu demi satu lembaga keuangan atau terjadi krisis kepercayaan di
kalangan investor sehingga menciptakan kondisi panic selling di pasar keuangan.
Risiko sistimatik dapat juga disebabkan kondisi ekonomi makro mangalami krisis
ekonomi. Risiko sistemik mencakup risiko bahwa kegagalan dalam satu perusahaan
atau satu industri di pasar keuangan akan memicu kegagalan dalam pasar keuangan
secara keseluruhan.
Beberapa kegiatan keuangan dan surat berharga terkonsentrasi di sejumlah lembaga
keuangan yang digunakan untuk melakukan spekulasi sehingga menciptakan potensi
efek domino dari risiko sistemik jika lembaga keuangan utama bangkrut. Risiko ini
lebih diperburuk oleh interkoneksi dari kewajiban di antara lembaga-lembaga yang
sama dan dengan pasar uang.
Ada tiga tipe investor dalam melakukan investasi di pasar modal, yaitu:
1. Risk seeker dimana investor yang suka terhadap risiko dimana imbal hasil yang
diharapkan (expected return) tinggi sesuai dengan risiko yang akan ditanggung.
Biasanya tipe investor jenis ini bersikap agresif dan spekulatif dalam mengambil
keputusan investasi.
2. Risk neutrality dimana investor ini netral terhadap risiko, artinya imbal hasil investasi
yang diharapkan tidak terlalu tinggi ekuivalen dengan tingkat risiko yang diterima.
Biasanya tipe investor jenis ini bersikap moderat dalam mengambil keputusan
investasi dan banyak investasi di pendapatan tetap.
3. Risk averter dimana investor yang tidak berani menerima risiko sehingga imbal hasil
yang diharapkan juga rendah. Biasanya investor jenis ini cenderung investasi di pasar
uang seperti deposito.
Manajemen risiko secara umum dapat mencakup manajemen dan pengendalian strategi
yang komprehensif terhadap risiko. Mencakup kebijakan dan prosedur untuk mencapai
strategi, pengukuran risiko, serta kepatuhan (compliance), pemantauan dan pelaporan. Untuk
menerapkan manajemen risiko diperlukan panduan yang mencakup seluruh elemen-elemen
investasi dalam menjalankan peran masing-masing sebagai institusi sehingga menciptakan
keselarasan dan efektifitas dalam pasar modal. Menerapkan manajemen risiko pada
perusahaan akan mempunyai nilai tambah (value added) karena perusahaan sudah memiliki
mitigasi terhadap risiko.
6.2.1 Regulator
Kegiatan regulator dalam menjalankan wewenang dan fungsinya dalam mengatur
menerapkan manajemen risiko memiliki beberapa prinsip yang harus dipenuhi agar tidak
menimbulkan kejadian risiko (risk event) dalam proses bisnis. Prinsip yang harus dipenuhi
antara lain:
a. Tanggung Jawab yang Jelas
Kapasitas regulator dalam membuat regulasi dan peraturan yang bertanggung jawab,
konsisten, adil dan efektif untuk membantu mengembangkan pasar modal dengan
menggunakan payung hukum. Diperlukan juga perlindungan hukum untuk pegawai
regulator dalam melaksanakan fungsi pengawasan dan pengaturan agar tidak
dikriminalisasi. Regulasi yang dibuat untuk memastikan bahwa proses bisnis berjalan
dengan transparan, efektif, efisien dengan pembagian tanggung jawab yang jelas
untuk menghindari kesenjangan dan ketidakadilan.
b . Kecukupan Modal
Perantara pedagang harus dapat memastikan bahwa perusahaan dapat
mempertahankan sumber daya keuangan yang memadai untuk memenuhi komitmen bisnis
dan melakukan mitigasi risiko bisnis . Kecukupan modal harus mamapu mengatasi risiko
yang dihadapi oleh perusahaan yang dinilai dengan mengacu pada sifat dan jumlah usaha
yang dilakukan oleh perusahaan.
Pihak ketiga seperti auditor eksternal dapat digunakan untuk membantu dalam proses ini
seperti pelanggaran operasional yang dapat terjadi meskipun keberadaan prosedur internal
yang dirancang untuk mencegah kesalahan atau kelalaian . Regulator mengawasi kepatuhan
terhadap prosedur - prosedur internal perantara pedagang dalam proses bisnis yang
merupakan tanggung jawab manajemen senior dari perantara . Manajemen senior harus
memastikan bahwa mampu melaksanakan tanggung jawab itu . Manajemen senior harus
sendiri memahami sifat bisnis perusahaan , prosedur pengendalian internal dan kebijakan
pada asumsi risiko. Perantara pedagang harus memenuhi dan mematuhi ketentuan sebagai
berikut .
d. Gagal bayar
Gagal bayar perantara pedagang mungkin memiliki konsekuensi sistemik . Gagal
bayar tidak bisa ditebak sehingga rencana harus fleksibel dimana regulator harus berusaha
untuk meminimalkan kerusakan dan kerugian investor yang disebabkan oleh kegagalan bayar
perantara pedagang.
- Melakukan Inspeksi - Memeriksa buku , catatan , dan operasi bisnis dari perantara
pedagang harus tersedia untuk regulator untuk memastikan kepatuhan dengan semua
persyaratan yang relevan dan tanpa adanya dugaan pelanggaran etik serta memiliki
catatan dan dokumen yang komprehensif .
- Melakukan Investigasi dan Penegakan Peraturan - berbagai investigasi dan penegakan
peraturan dicatat dalam dokumen kasus yang dicurigai atau pelanggaran .
- Disiplin dan Pencabutan Izin - Harus ada proses yang adil dan cepat mengarah ke
kedisiplinan dan jika perlu dilakukan suspensi atau pencabutan izin . Disiplin dan
pencabutan izin dilakukan oleh SRO dengan pengawasan peraturan .
- Keluhan - Harus ada mekanisme yang efisien dan efektif untuk penyelesaian
pengaduan investor
Perusahan efek adalah perusahaan yang dapat melakukan kegiatan sebagai perantara
pedagang efek, penjamin emisi efek, atau manajer investasi. Perusahaan efek harus dapat
mempertahankan kepercayaan masyarakat perekonomian di sektor keuangan. Otorisasi Jasa
Keuangan (OJK) telah menetapkan berbagai ketentuan operasional perusahaan efek.
Perusahaan efek dituntut untuk dapat mengelola risiko-risiko yang muncul dalam
menjalankan usahanya. Sebagai perusahaan efek di pasar modal banyak menghadapi
risiko-risiko yang dapat membangkrutkan perusahaan karena salah dalam pengelolaan risiko
dan salah dalam mengambil keputusan investasi karena ingin memperoleh keuntungan tinggi
yang pada akhirnya bonus-bonus yang diharapkan oleh para eksekutif perusahaan.
Lehman Brothers sebagai lembaga keuangan Amerika Serikat bangkrut akibat krisis
ekonomi yang disebabkan subprime mortgage tahun 2008. Letman Brothers tahun 2002
mencatatkan penjualan sebesar US$ 6.155 juta dengan laba bersih US$ 95 juta. Lehman
Brothers telah menerapkan dan memiliki kebijakan manajemen risiko dengan
memberdayakan Komite Pasar Modal dalam pengambilan keputusan. Komite ini
beranggotakan CEO dan para anggota eksekutif lainnya, pemimpin divisi risiko global, serta
divisi ekonomi dan strategi. Selain itu, institusi ini didukung oleh divisi risiko kredit, risiko
pasar, dan pengukuran risiko untuk memastikan kerangka manajemen risiko diterapkan
diseluruh kantor Lehman.
Pada laporan tahunan 2008, Lehman Brothers telah memiliki budaya manajemen di
setiap level di dalam perusahaan dan memiliki konsep Value at Risk (VAR) berdasarkan data
perubahan harian. Namun konsep Value at Risk (VAR) tidak secara penuh dapat menilai
risiko aktual sehingga perlu perangkat penilaian risiko lainnya.
September 2008 Lehman Brothers melaporkan kerugian sebesar hampir US$ 4 miliar.
Bagaimana manajemen risiko Lehman Brothers tidak mampu menjaga keberlangsungan
hidup perusahaan dan bagaimana mungkin risiko yang membangkrutkan perusahaan akibat
krisis global bisa luput dari kajian risiko?
Banyak risiko yang dihadapi Lehman Brothers berinvestasi pada aset subprime
mortgage. Risiko strategik karena beranggapan agunan properti dapat dianggap investasi
yang likuid dan memiliki risiko kecil karena harga properti selalu naik setiap tahun. Risiko
operasional berupa risiko cashflow juga dihadapi perusahaan karena tingkat kolektibilitas
sudah rendah karena meningkatnya suku bunga dan resesi ekonomi berdampak daya beli beli
masyarakat menurun sehingga terjadi kredit macet dan non performing loan (NPL)
meningkat.
Kasus perusahaan efek di pasar modal Indonesia terjadi pada Sarijaya Sekuritas.
Perusahaan efek ini telah menggelapkan dana sebesar Rp 245 miliar dari 8700 rekening
nasabahnya. Kasus tersebut bermula dari presiden komisaris dan pemilik tunggal PT Sarijaya
Permana Sekuritas yang secara ilegal menggunakan dana nasabahnya sebesar Rp 245 miliar
yang dimiliki 8.700 nasabah untuk membeli saham dan memberi pinjaman dana melalui 17
account baru dan fiktif. Dana nasabah yang seharusnya dibelikan saham justru digunakan
oleh pemilik Srijaya untuk melakukan transaksi pribadinya termasuk meminjamkan dananya
dengan jaminan saham (repo). Akibatnya, sewaktu pasar saham terpuruk, peminjam dana
menunggak dan pemilik Sarijaya mengalami kerugian besar karena nilai saham yang dijamin
merosot tajam.
Ada beberapa strategi yang dapat digunakan untuk mengurangi risiko di pasar modal.
Strateginya adalah sebagai berikut:
1. Ikuti tren pasar: salah satu metode untuk meminimalkan risiko di pasar
modal. Kelemahan: sulit menemukan tren pasar sesuai dengan prediksi
investor karena tren pasar berubah sangat cepat. Tren pasar dapat berlangsung
sehari, sebulan atau setahun, umumnya tren pasar jangka pendek beroperasi
dalam tren jangka panjang.
2. Diversifikasi Portofolio. Strategi manajemen risiko yang bermanfaat di pasar
modal adalah dengan melakukan diversifikasi risiko dalam portofolio.
Melakukan diversifikasi portofolio investasi ke beberapa perusahaan, sektor
industri dan kelas aset. Ada kemungkinan sektor industri tertentu nilai pasar
menurun, namun sektor industri lainnya meningkat. Contoh: melakukan
investasi di pasar modal adalah reksadana saham.
3. Stop kerugian, stop kerugian (loss). Meminimalkan kerugian kehilangan
uang jika harga pasar saham turun sangat dalam. Dalam strategi ini, investor
memiliki opsi untuk keluar jika suatu saham jatuh di bawah batas tertentu.
Disiplin diri adalah pilihan lain yang digunakan oleh beberapa investor untuk
menjual ketika saham jatuh di bawah level tertentu atau ketika ada penurunan
tajam.
Ada beberapa saran dalam melakukan investasi saham di pasar modal dalam upaya
untuk meminimalkan risiko. Saran tersebut adalah:
6.5.3. Emiten
1. Perluasan sebuah usaha, modal yang telah diperoleh dari para investor atau
penanam saham akan digunakan untuk meluaskan bidang usaha, ekspansi pasar atau
kapasitas produksi.
2. Selain itu juga memperbaiki struktur modal, menyeimbangkan antara modal sendiri
dengan modal asing.
3. Mengadakan pengalihan pemegang saham. Pengalihan dari pemegang saham lama
kepada pemegang saham baru.
Risk Register :
Hanafi, Mamduh M. 2016. Manajemen Risiko (edisi ketiga). Yogyakarta: UPP STIM YKPN.
Prowanta, Embun. 2018. Manajemen Risiko Pasar Modal (edisi kedua). Bogor: In Media.
Paper Manajemen Risiko
Dosen Pengampu:
Disusun Oleh:
Kelompok Daytrans (Kamis 07.30)
JAKARTA
2023
Chapter 18
Perbankan merupakan sektor usaha yang yang diatur dengan sangat ketat karena alasan-
alasan tertentu. Bagian pertama membicarakan manajemen risiko yang dirumuskan oleh
Komite Basel, yang berujung pada perhitungan modal yang berbasis risiko. Pembicaraan
diteruskan dengan membahas peraturan manajemen risiko bank di Indonesia. Bagian kedua
membicarakan manajemen risiko di Chase Manhattan Bank. Chase merupakan bank dengan
operasi global.
8.1. RISIKO PERBANKAN
18.1.1 Basel 1
Basel 1 diterbitkan oleh Komite Basel pada tahun 1988 di Basel, Swiss sebagi suatu himpunan
persyaratan minimum modal untuk bank. Bank merupakan sektor yang paling ketat diatur oleh
lembaga yang berwenang biasanya alasan yang dikemukakan adalah karena bank
mempunyai kekhususan, yaitu sektor tersebut melibatkan banyak pihak di masyarakat.
Bank yang bangkrut berdampak negatif pada deposannya (mereka menjadi miskin),
terganggunya sistem pembayaran (karena bank menyelenggarakan sistem pembayaran),
terganggunya mobilisasi dan kegiatan investasi (kegiatan intermediasi). Karena itu perbankan
diatur dengan ketat agar tidak menimbulkan ekses negatif yang luas di masyarakat.
Komite Basel merupakan komite yang terdiri dari perwakilan bank sentral dari negara G10
plus dua negara lainnya, yang mempunyai tiga tujuan dalam kaitannya dengan regulasi
mengenai perbankan. Ketiga tujuan tersebut adalah:
1. Memperkuat kelayakar dan stabilitas sistem perbankan internasional.
2. Menciptakan kerangka yang adil untuk mengukur kecukupan modal bank internasinoal
3. Mempunyai kerangka yang bisa diterapkan secara konsisten untuk menyamakan ‘level
playing field’ (ketidaksamaan landasan kompetisi) antarbank internasional.
Komite tersebut merumuskan regulasi perbankan, yang pada akhirnya banyak diadopsi oleh
regulator perbankan di negara lainnya, Bagian ini membicarakan rumusan aturan yang
dikembangkan oleh komite Basel.
Komite Basel 1 untuk pengawasan perbankan didirikan pada tahun 1974 oleh gubernur bank
sentral negara G10 plus 2 negara lainnya (Spanyol dan Luxem burg). Secara rinci, negara-
regara tersebut adalah:
• Belgia
• Italia
• Swiss
• Luxemburg
• Kanada
• Jepang
• Inggris
• Perancis
• Belanda
• Amerika serikat
• Jerman
• Swedia
• Spanyol
Salah satu rumusan Basel 1 untuk mencapai tujuannya adalah konsep risk wighted assets (asset
berbobot risiko). Asset berbobot risiko adalah asset bak yang dikalikan dengan bobot
risiko (risk weight), yang kemudian dipakai untuk perhitungan modal yang disyaratkan.
Semakin tinggi risiko asset bank, semakin tinggi bobot risiko asset tersebut. Komite Basel
menggunakan lima kategori kelas asset, yang berarti menggunakan lima katergori bobot
tisiko, yaitu 0%, 10%, 20%, 50%, dan 100%. Tabel 18.2 menyajikan kategori beberapa asset
dengan bobot risikonya.
Sebagai contoh, misal bank memberikan pinjaman kepada bank non-OECD dengan jangka
waktu enam bulan, sebesar Rp1 miliar. Aset berbobot risiko untuk pinjaman tersebut bisa
dihitung berikut ini:
Aset berbobot risiko = Rp1 miliar x 20% = Rp 200 juta
Selanjutnya, komite Basel merumuskan target rasio modal yang ditetapkan sebesar 8% dari
asset berbobot risiko. Target rasio modal bisa dirumuskan berikut ini:
Perhatikan bahwa jika bank mempunyai asset dengan risiko yang tinggi, maka bank tersebut
harus memegang modal yang juga lebih besar.
Ekuivalen Risiko Kredit
Di samping kegiatan yang berdampak pada neraca, bank juga melakukan kegiatan yang
mempunyai dampak secara tidak langsung terhadap neraca. Sebagai contoh, kegiatan
memberikan pinjaman akan mempunyai dampak langsung terhadap neraca. Bank akan
mencatat pinjaman kredit di sisi debit, dan mencatat kas di sisi kredit.
Tetapi jika bank memberikan janji komitmen untuk memberikan kredit tiga bulan mendatang
sebesar Rp1 miliar, jika perusahaan membutuhkan, maka jaminan tersebut tidak akan tercatat
di neraca (sering juga disebut sebagai item off-balance sheet). Bank tidak menjurnal komitmen
tersebut, dan karenanya tidak berdampak langsung terhadap neraca. Tetapi janji tersebut
mempunyai konsekuensi yang sama dengan item neraca seperti utang. Jika bank melanggar
kesepakatan tersebut, bank bisa menghadapi masalah seperti tuntutan ganti rugi atau bahkan
kebangkrutan. Karena itu, meskipun item tersebut tidak tercatat di neraca, item tersebut
sebenarnya sama dengan neraca. Komite Basel merasa perlu memasukkan item semacam itu
ke dalam perhitungan risk weighted assets. Secara rinci, komite Basel akan mengkonversi item
off-balance sheet tersebut sehingga ekuivalen dengan item on balance sheet, dengan faktor
konversi (conversion factor) tertentu. Kemudian perhitungan bobot risiko dilakukan
sebagaimana pada item on balance sheet. Berikut ini contoh faktor konversi untuk beberapa
item off-balance sheet.
Conversion
Item off-balance sheet Factor (CF) in
%
Penjaminan 100
Item Kontijensi yang berkaitan dengan transaksi tertentu 50
Perjanjian jual beli dengan recourse 100
Komitmen lainnya dengan jangka waktu < 1 tahun 50
Komitmen lainnya dengan jangka waktu < 1 tahun, bisa dibatalkan setiap 0
saat
Kontrak derivatif merupakan kontrak kontijensi (off-balance sheet) lainnya, tetapi mendapat
perlakuan khusus. Contoh kontrak tersebut adalah forward, future, opsi, dan swap. Dalam
kontrak derivatif, besarnya kewajiban biasanya tidak sebesar nilai nominal kontrak. Sebagai
contoh dua bank melakukan swap tingkat bunga dengan nilai nominal Rp 1 miliar. Bank A
membayarkan tingkat bunga tetap sebesar 10% kepada bank B. Sebaliknya, bank B
membayarkan tingkat bunga mengambang ke bank A (misal LIBOR+1%). lika tingkat bunga
LIBOR adalah 11%, maka bank A membayarkan: 10%, dan menerima 12%. Dalam hal ini
bank A hanya menerima sisa sebesar 2% (12%-10%), kemudian dikalikan dengan nilai
nominalnya sebesar Rpi miliar, yaitu Rp20 juta. Bank A menerima Rp20 juta meskipun nilai
kontraknya adalah Rp1 miliar.
Ada dua metode perhitungan credit equivalence untuk kontrak derivatif, yaitu:
1. Current exposure method
2. Original exposure method
Dengan current method, bank akan menghitung credit equivalence (CE) untuk transaksi
sebagai berikut ini.
CE = nilai pasar saat ini + (national amount x add on)
Tambahan (add on) dilakukan karena risiko kredit dari transaksi derivatif bisa berubah-ubah.
Untuk mengantisipasi perubahan risiko kredit tersebut, maka ada semacam ‘cadangan’
kompensasi untuk kenaikan risiko kredit. Tabel berikut menyajikan sebagian aturan mengenai
tambahan add-on tersebut.
Sisa jangka waktu Tingkat Kurs dan Saham Logam berharga Komoditas
bunga Emas (kecuali emas) lainnya
< 1 tahun 0% 1,0 6,0 7,0 10,0
> 1 tahun < 5 tahun 0,5 5,0 8,0 7,0 12,0
> 5 tahun 1,5 1,5 10,0 8,0 15,0
Berikut ini contoh bagaimana aplikasi aturan tersebut. Misalkan Bank A melakukan kontrak
swap dengan bank OECD senilai Rp1 miliar dengan jangka waktu enam tahun. Sisa kontrak
adalah dua tahun (kontrak sudah berjalan selama empat tahun). Bank A berjanji untuk
membayar bunga tetap 5%, dan akan menerima tingkat bunga LIBOR (tingkat bunga
mengambang, bisa berubah-ubah. Biasanya perubahan diatur setiap enam bulan). Tingkat
bunga saat ini mengalami kenaikan sehingga swap tersebut bernilai positif, misal nilai pasar
kontrak tersebut adalah Rp150 juta. CE untuk kontrak tersebut adalah:
CE = nilai pasar + (add on x nilai nominal)
CE = Rp150 juta + (Rp1 miliar x 0,5%) = Rp155 juta
Persentase add on adalah 0,5% karena swap tersebut merupakan swap tingkat bunga dengan
sisa waktu adalah dua tahun (lihat tabel di atas). Berapa nilai aset berbobot risiko untuk kontrak
swap tersebut? Counterparty adalah bank OECD yang mempunyai bobot risiko sebesar 20%
(lihat Tabel 18.2). Kemudian, untuk kontrak derivatif, bobot risiko tersebut dihitung
setengahnya, schingga untuk kontrak tersebut, bobot risikonya menjadi 20% x 0,5 = 10%.
Dengan demikian aset berbobot risiko untuk kontrak tersebut adalah:
Aset berbobot risiko = Rp155 juta x 20% x 0,5 = Rp15,5 juta
Jika bank tersebut diharuskan memegang modal sebesar 8%, maka modal yang harus dipegang
untuk kontrak tersebut adalah:
Modal = 8% x Rp15,5 juta = Rp1.240.000
Misalkan tingkat bunga LIBOR mengalami penurunan yaitu menjadi 2%, sehingga bank
tersebut bersih akan membayarkan bunga sebesar 3%. Nilai pasar untuk kontrak tersebut adalah
negatif (karena rugi). CE untuk kontrak tersebut adalah:
CE = 0 + (Rp1 miliar x 0,5%) = Rp5 juta.
Di sisi lain, jka bank menggunakan metode original exposure, bank tersebut akan menghitung
dengan menggunakan persentase tertentu, sepeerti dalam tabel berikut ini.
Jangka waktu Kontrak tingkat bunga Kontrak valas dan emas
< 1 tahun 0,5% 2%
1 < jk waktu < 2 tahun 1,0 5,0
Setiap tambahan 1 tahun 1,0 3,0
Angka tersebut dikalikan dengan nilai nominal untuk perhitungan CE. Dengar metode tersebut,
bank tidak perlu untuk menghitung nilai pasar kontrak tersebut. Metode original bisa digunakan
sambil menunggu penggunaan model current exposure. Model terakhir lebih disukai dibanding
model original.
Menurut Komite Basel, elemen kunci untuk eligible capital adalah modal bank. Untuk tujuan
pemenuhan ketentuan permodalan, bank bisa menyediakan modal dalam dua tier, yaitu tier 1
dan tier 2.
• Tier 1: Saham biasa yang disetor penuh dan saham preferen non-kumulatif perpetual,
dan disclosed reserves.
• Tier 2: Undisclosed reserves, cadangan dari revaluasi aset, provisi umum, cadangan
kerugian kredit, instrumen hybrid, dan utang subordinasi.
Tier 2 tidak boleh melebihi 50% dari total modal. Modal dasar tidak memasukkan:
• Goodwill
• Investasi pada perusahaan keuangan dan banking yang tidak dikonsolidasi
• Investasi pada modal bank lain dan perusahaan keuangan (berdasarkan kebijakan
pengawas di negara tersebut)
• Investasi minoritas di perusahaan/bank yang tidak dikonsolidasi
Di samping dua tier tersebut, ada tier 3 di mana hanya bisa digunakan hanya untuk mendukung
portofolio perdagangan.
18.1.2 Perbaikan Risiko pasar (Market Risk Amendment 1996)
Metode yang dikembangkan Basel Accord tersebut masih mempunyai kekurangan, terutama
sensitivitas terhadap risiko yang dirasa masih kurang. Pada tahun 1996 komite Basel
mengeluarkan mengeluarkan market risk amendment 1996. Amendment tersbut memfokuskan
pada risiko pasar. Perbaikan amendment tersbut dilakukan setelah komite melakukan
investigasi mengenai metodologi internal yang sering digunakan oleh bank-bank besar untuk
mengukur risiko perbankan. Metodologi tersbut seringkali berbeda secara signifikan dengan
metode aset berbobot risiko dikembangan oleh komite Basel. Investigasi tersbut mengarah
pada penerimaan metodologi internal yang dikembangkan oleh bank-bank bsar tersebut. Model
kuantitatif yang banyak digunakan oleh bank dan akhirnya diadopsi olh komite Basel adalah
VAR (Valu At Risk).
18.1.3 Basel II
Basel I mempunyai kelemahan seperti risiko yang dicakup untuk perhitungan permodalan
adalah risiko kredit, yang kemudian diperbaiki dengan memasukkan risiko pasar. Bobot risiko
untuk risiko kredit masih 'kasar' di mana untuk pinjaman kepada perusahaan, hanya
mempunyai satu tingkat pembobolan, yaitu 100%. Padahal risiko kredit perusahaan bisa
berbeda satu sama lain. Sebagai contoh, perusahaan dengan rating rendah (misal AAAj
mempunyai risiko yang rendah. Menggunakan hanya satu tingkat risiko dengan demikian
kurang tepat.
Pada tahun 1999, komite Basel bekerja sama dengan beberapa bank besar untuk
mengembangkan permodalan bank yang baru. Basel II Imempunyai kerangka permodalan yang
lebih kompleks dibandingkan dengan Basel 1. Dari sisi risiko, jika Basel 1 hanya
membicarakan risiko kredit dengan risiko pasar, maka Basel II memasukkan risiko operasional
dan lainnya. Kerangka Basel II difokuskan pada tiga pilar pengawasan perbankan (lihat bagan
berikut ini), yaitu
Pilar 1: Modal minimum Bank diwajibkan menghitung medal minimum yang harus dipegang
untuk menutup risiko kredit, risiko pasar, dan risiko operasional.
Pilar 2: Review Pengawasan
Proses review pengawasan ditujukan untuk memformalkan praktik sekarang yang dilakukan
banyak regulator, khususnya bank sentral Amerika Serikat dan Inggris. Review pengawasan
ditujukan untuk merafokuskan perhatian pada perhitungan modal di atas modal minimum pada
pilar 1 dan tindakan awal yang diperlukan jika bank mengalami kesulitan. Pilar 2 juga
memasukkan review risiko spesifik yaitu risiko tingkat bunga yang dihadapi perbankan.
(dituliskan pada paper Juli 2004).
Pilar 3: Disclosure
Pilar 3 memfokuskan pada disiplin pasar yang didefinisikan sebagai mekanisme corporate
governance internal dan eksternal di pasar bebas di luar intervensi langsung dari pemerintah.
Bagan berikut ini meringkaskan ketiga pilar Basel 2 tersebut.
Bagan tersebut menunjukkan bahwa Basel II mempunyai beberapa komponen yang
membedakan dengan Basel I, seperti berikut ini.
Risiko kredit. Basel I mencantumkan risiko kredit sebagai risiko yang harus diperhitungkan
untuk menilai kecukupan modal bank, tetapi masih menggunakan bobot risiko yang sederhana.
Basel II memperluas dan memperdalam cakupan perhitungan risiko kredit. Aspek kuantitatif
perhitungan risiko kredit bisa dikembangkan lebih lanjut. Menurut Basel II, bank bisa
menggunakan metode terstandardisir dan metode rating internal untuk perhitungan risiko
kredit. Metode terstandardisir pada dasarnya menggunakan metode bobot risiko seperti yang
digunakan oleh Basel I memungkinkan mengevaluasi digabungkan dengan beberapa
modifikasi jika Contoh modifikasi semacam itu adalah menggunakan rating untuk
Mengevaluasi risiko Kredit Sehingga bobot rating untuk perusahaan bisa menggunakan
beberapa kelas risiko (tidak hanya satu seperti basel I). Metode rating internal pada prinsipnya
sama denganrating yang di kembangkan oleh perusahaan pe-rating seperty S&P dan moodys
bebrapa modifikasi bisa dilakukan oleh bank
Disamping model rating , model penilaian opsi bisa digunakan untuk menghitung risiko kredit.
Model opsi bisa digunakan untuk akademisi. Komite Basel pada akhirnya lebih memilih
metode rating dibandingkan opsi, tetapi perkembangan selanjutnya sepertinya menunjukkan
adanya konvergensi antara dua model tersebut
Risiko Operasional. Basel II untuk pertama kalinya mencantumkan risiko operasional. Dengan
demikian Pilar 1 Basel II mencantumkan risiko kredit, pasar dan operasional. Risiko
operasional didefinisikan sebagai risiko kerugian karena proses internal yang tidak memadai
atau gagal, sistem dan orang, dan dari kejadian eksternal Risiko operasional mencakup aspek
yang sangat luas. Beberapa conto sumber risiko operasional adalah:
• Risiko eksekusi, gangguan bisnis, transaksi
• Risiko orang, manajemen yang jelek
• Risiko kriminal, pencurian, perampokan, dan lainnya
• Risiko teknologi, aset fisik
• Risiko kepatuhan dan risiko legal
• Risiko informasi
Risiko tersebut mencakup aspek yang luas, meskipun ada beberapa risiko yang belum masuk
dalam cakupan risiko operasional, seperti risiko bisnis, risiko strategis, dan risiko reputasi.
Pilar 2: Review Pengawasan. Basel II memasukkan review pengawasan sehingga regulator bisa
meminta bank tertentu untuk meningkatkan modalnya jika regulator merasa bahwa bank
tersebut mempunyai risiko yang lebih tinggi (risiko lainnya atau residual risks). Pilar 2 juga
mencakup risiko yang spesifik yaitu risiko perubahan tingkat bunga. Jika suatu bank
mempunyai risiko tingkat bunga yang tinggi, maka pengawas bank bisa meminta bank tersebut
untuk menambah modalnya.
Pengawasan merupakan proses yang penting untuk memastikan bank tidak hanya memenuhi
kewajiban modal minimal tetapi juga menjalankan praktik manajemen risiko yang paling baik.
Komite Basel menetapkan 25 prinsip pokok empat prinsip (core principles) pengawasan pada
bulan september 1997. Pilar 2 mengidentifikasi prinsip kunci mengenai review pengawasan
untuk melengkapi 25 prinsi pokok. Keempat prinsip kunci tersebut adalah:
• Prinsip 1: Bank harus mempunyai proses untuk memperkirakan modalnya dalam
kaitanya dengan risiko yang ditanggung dan juga strategi untuk mempertahankan
tingkat modalnya
• Prinsip 2: pengawas harus me-review dan mengevaluasi perkiraan (assessment dan
strategi bank internal untuk kecukupan modal, serta kemampuan bank untuk memonitor
dan memastikan kepatuhan terhadap rasio permodalan bank. Pengawas juga harus
melakukan tindakan yang sesuai jika mereka tidak puas dengan kinerja manajemen
risiko bank
• Prinsip 3: Pengawas harus mminta bank memegang modal di atas minimum yang
disyaratkan, dan mempunyai kemampuan untuk memaksa bank mmegang modal di atas
minimum yang disyaratkan
• Prinsip 4: Pengawas harus melakukan intervensi s awal mungkin untuk mencegah
modal turun di bawah modal minimum dan mminta bank untuk melakukan tindakan
prbaikan jika modal tidak terpenuhi
Perubahan dasar perhitungan risiko dari Basel 1 ke Basel 2 bisa mengakibatkan perubahan
modal yang diperhitungkan. Sebagai contoh, misal ada dua bank yang sama-sama memberikan
kepada perusahaan dengan jumlah yang sama. Melalui Basel 1, keduanya diharuskan untuk
memegang sejumlah modal yang sama Misalkan bank yang satu memberikan kredit kepada
perusahaan dengan rating AAA, sementara yang lainnya memberikan kredit kepada perusahaan
dengan rating BBB. Melalui Basel 2, keduanya akan memegang modal yang berbeda. Bank
yang pertama memegang modal yang lebih kecil dibandingkan dengan bank yang kedua.
18.1.4 Manajemen RIsiko Perbankan Indonesia
Perbankan di Indonesia diawasi oleh Bank Indonesia yang merupakan bank sentral di
Indonesia. Bank Indonesia sendiri mempunyai tujuan untuk mempertahankan nilai rupiah.
Untuk mencapai tujuan nya tersebut, Berikut yang merupakan tanggung jawab dari Bank
Indonesia :
• Merumuskan dan melaksanakan kebijakan moneter
• Menjaga dan mempertahankan sistem pembayaran
• Mengatur dan mengawasi perbankan
Manajemen resiko perbankan diatur dalam Peraturan Bank Indonesia (PBI) 5/8/PBI 2003 yaitu
mengenai Pelaksanaan Manajemen Risiko Bank. Kegiatan mengelola risiko dalam perbankan
adalah sebagai berikut :
• Indentifikasi resiko
• Pengukuran resiko
• Monitoring risiko
• Pengendalian resiko
Bank Indonesia mengharuskan bank yang ada Indonesia untuk mengelola 4 risiko berikut :
Pasar Risiko dikarenakan harga pasar yang bergerak ke arah yang merugikan
Kredit Resiko karena pihak peminjam tidak dapat membayar/ memenuhi
kewajibannya
Operasional Risiko karena proses internal yang gagal, tidak memadai, kesalahan
manusia, kegagalan sistem, masalah eksternal yang mempengaruhi
operasi bank
Likuiditas Risiko yang terjadi karena bank tidak bisa memenuhi kewajibannya
yang jatuh tempo
Untuk bank yang lebih besar dan kompleks, bank tersebut juga diharuskan untuk mengelola
risiko berikut :
Risiko Legal Risiko yang muncul karena adanya tindakan/ tuntutan hukum
Risiko Reputasi Risiko yang muncul karena publisitas dan persepsi negatif mengenai
bank
Risiko Strategis Risiko karena pelaksanaan strategi yang kurang baik, pengambilan
keputusan yang kurang baik, kurangnya respon terhadap perubahan
eksternal
Risiko Kepatuhan Risiko kegagalan bank untuk patuh terhadap hukum, aturan , dan
perundangan yang berlaku
18.2 Ilustrasi Manajemen Risiko Perbankan : Chase Manhattan
18.2.1 Karakteristik Bisnis Chase Manhattan
3 Kelompok Bisnis besar Chase Manhattan
Bank Global Description
Pasar Global Perdagangan, pemberian kredit, underwrite, riset untuk
valuta asing, derivatif, dan pasar instrumen tetap
Chase Capital Partners Investasi saham privat (Individu)
Global Investment Banking Pendanaan sindikat, penasehat merger dan akuisisi,
underwrite sekuritas yield tinggi, penempatan privat
Corporate Lending and Jasa kredit dengan tekanan yang mengawali pemberian
Portofolio Management kredit dengan distribusi
Global Private Bank Pelayanan bank untuk orang kaya (Millionaire)
National Consumer Services
Chase Card Member Services Pemberian dan pelayanan kartu kredit : pemrosesan
penjual barang dagangan
Regional Consumer Banking Pelayanan bank untuk bisnis kecil dan riter di New York
dan Texas
Chase Home Finance Pemberian dan pelayanan pinjaman mortgage (KPR)
Divesified Consumer Services Pemberian dan pelayanan pinjaman otomotif dan leasing,
kredit mahasiswa dan produk Investasi.
Middle Market Pelayanan keuangan untuk perusahaan menengah di New
York dan Texas
Global Services
Global Investor Services Pelayanan kustodian dan pelayanan investor lainnya
kepada manajer investasi, mutual fund, dan lainnya
Chase Treasury Solutions Manajemen kas, treasury, dan pelayanan lainnya kepada
perusahaan, dan agen pemerintah
Capital Market Fiduciary Jasa pemrosesan untuk penerbit sekuritas
Services
Kegiatan Bisnis Chase lebih luas dibandingkan bank tradisional yang dimana biasa nya bank
tradisional hanya memfokuskan kegiatan bisnisnya pada menarik dana dari masyarakan dan
meminjamkan dana tersebut (mendapatkan interest income). Kegiatan bank yang seperti itu
menghasilkan 2 risiko yaitu kredit dan likuiditas. Berbeda dengan Chase yang menjual 90%
kreditnya dan memperoleh pendapatan dari fee/komisi untuk memulai credit initiation dan
servicing. Sehingga dengan cara tersebut dapat mengurangi dari risiko kredit.