MANAJEMEN RISIKO

CHAPTER 8 - THE THREE LINES OF DEFENSE

CHAPTER 9 - ROLE OF THE BOARD

Dosen Pengampu: Pak Beny, S.E., M.B.A., RSA., CRP., CFP.

Disusun Oleh:
Kelompok 2

202150138 - Clorine Vick

202150150 - Helisse Arteja
202150174 - Shania Maharani
202150255 - Priscilia Desmita
202150295 - Shalma Atika Putri
202150318 - Dian Mutiara
202150330 - Dhea Mifta Hadi

Trisakti School of Management

Jakarta
2023
 CHAPTER 8
THE THREE LINES OF DEFENSE

Coso’s three lines of defense

Pada tahun 1990an, Committee of Sponsoring Organizations of the Treadway Commission
(COSO) menghasilkan pedoman pengendalian internal atas pelaporan keuangan yang diadopsi
secara luas. Dan pada tahun 2001, komisi tersebut mengalihkan perhatiannya pada manajemen
risiko perusahaan, dan menghasilkan kerangka ERM pertamanya beberapa tahun kemudian.
Pada tahun 2004, sistem pertahanan rangkap tiga untuk perusahaan diajukan oleh COSO:

1. Business and operating units.

2. Risk and compliance functions
3. Internal audit

First Line: Business and Operating Units

Ini adalah lini depan organisasi, yang mencakup unit operasional dan bisnis yang bertanggung
jawab atas operasional sehari-hari. Mereka mengelola risiko melalui prosedur pengendalian
internal dan SOP. Manajer dan karyawan lini depan memainkan peran penting dalam
mengidentifikasi dan mengatasi gangguan pengendalian, mengurangi risiko dengan mengikuti
prosedur standar, dan terus meningkatkan proses. Sebagai garis pertahanan pertama, unit bisnis
dan operasi adalah pemilik utama risiko mereka sendiri, yang bertanggung jawab untuk
mengukur dan mengelola risiko sehari-hari.

Second Line: Risk and Compliance Functions

Garis pertahanan kedua melibatkan fungsi risiko dan kepatuhan. fungsi risiko menetapkan
proses dan prosedur untuk memastikan bahwa organisasi beroperasi sesuai target selera
risikonya, memantau profil risiko perusahaan secara keseluruhan, dan merekomendasikan
tindakan ketika risiko berada di luar tingkat toleransi yang ditetapkan oleh dewan dan
manajemen. Fungsi kepatuhan memiliki fokus yang lebih sempit, yaitu memantau operasi
untuk memastikan bahwa perusahaan mematuhi persyaratan undang-undang dan peraturan.
Pada tingkat yang paling matang, fungsi risiko akan secara aktif mengawasi setiap jenis risiko,
termasuk risiko strategis, keuangan, kredit, pasar, reputasi, operasional, dan banyak lagi.
Demikian pula, kepatuhan akan mencakup berbagai bidang berbeda tergantung pada

2
industrinya, namun dapat mencakup perlindungan pelanggan, keamanan dan privasi data,
keselamatan lingkungan, dan bidang lain yang diatur. Cakupan dan kompleksitas lini ini
bervariasi berdasarkan ukuran organisasi dan industri, dan dapat dipimpin oleh Chief Risk
Officer dan Chief Compliance Officer.

Third Line: Internal Audit

Lini ketiga adalah audit internal, yang memberikan jaminan independen kepada lini pertahanan
pertama dan kedua. Ini meninjau pengendalian dan prosedur manajemen risiko,
mengidentifikasi masalah dan melaporkan temuannya kepada komite audit dan manajemen
senior. Ciri khas audit internal adalah tingkat independensi dan objektivitasnya yang tinggi,
dan melapor langsung kepada dewan. Perannya adalah untuk memastikan efektivitas
keseluruhan tata kelola, manajemen risiko, dan proses pengendalian internal. Hal ini tidak
boleh disamakan dengan fungsi dua baris pertama untuk menjaga objektivitas dan
efektivitasnya.

PROBLEMS WITH THIS STRUCTURE

Struktur ini gagal mengatasi beberapa permasalahan, yang sebagian besar muncul setelah krisis
keuangan tahun 2008.

Lack of Board Oversight (kelemahan)

Dewan direksi perusahaan memenuhi lima fungsi penting:

- Strategy: Dewan menilai apakah perusahaan menjalankan strategi yang tepat dan
melaksanakannya secara efektif. Meskipun komite eksekutif juga dapat menangani
masalah ini, masalah ini biasanya dibahas di tingkat dewan penuh.
- Management: Mengevaluasi kesesuaian CEO dan tim manajemen eksekutif adalah
tanggung jawab utama. Dewan mempertimbangkan kompensasi yang sesuai, struktur
insentif yang selaras dengan kepentingan pemegang saham, dan adanya rencana
suksesi. Komite kompensasi bertanggung jawab atas masalah ini.
- Board Effectiveness: Dewan memastikan efektivitasnya sendiri dengan menilai
keberagaman, kontribusi masing-masing direktur, dan adanya keterampilan dan
pengalaman yang diperlukan. Komite pencalonan dan tata kelola bertanggung jawab
atas bidang ini.

3
 - Audit: Dewan mengawasi keakuratan pembukuan dan catatan perusahaan, penerapan
pengendalian internal, dan kepatuhan terhadap pengungkapan publik dan persyaratan
pengarsipan SEC. Komite audit bertanggung jawab atas fungsi-fungsi ini.
- Risk & Compliance: Dewan memastikan bahwa perusahaan mengelola resikonya
secara efektif dan mematuhi undang-undang dan peraturan terkait. Meskipun secara
tradisional diawasi oleh komite audit, beberapa dewan kini membentuk komite risiko
khusus untuk menangani masalah ini secara eksklusif.

Singkatnya, dewan direksi memainkan peran penting dalam mengawasi berbagai aspek
organisasi, termasuk risiko dan kepatuhan. Keterlibatan mereka dalam manajemen risiko telah
meningkat secara signifikan, yang mencerminkan adanya pergeseran dalam struktur tata kelola,
dan mereka semakin menyadari tanggung jawab mereka dalam memastikan pengawasan risiko
yang efektif dan transparansi.

Audits Are Episodic

Salah satu kekurangan COSO adalah bahwa audit dilakukan dengan jadwal tertentu, seperti
setahun sekali atau setiap enam bulan. Padahal, regulasi seperti Sarbanes-Oxley dan Dodd-
Frank membuat keakuratan informasi keuangan jadi sangat penting sepanjang waktu.
Pemimpin perusahaan harus menjamin keakuratan informasi ini dan sanksi atas penipuan
keuangan telah diperketat. Regulasi ini juga memperluas peran pengawasan dewan direksi dan
pihak auditor eksternal.

Karena itu, muncul dua peran berbeda: audit berkala dan pemantauan berkelanjutan. Audit
berkala adalah ketika auditor datang pada waktu-waktu tertentu untuk memeriksa kontrol
keuangan perusahaan. Pemantauan berkelanjutan adalah tanggung jawab tim risiko dan
kepatuhan yang diawasi oleh komite risiko dewan direksi. Dalam pemantauan berkelanjutan,
manajemen terus-menerus mengevaluasi proses bisnis, transaksi, dan kontrol yang penting
untuk memahami seberapa baik kontrol internal dan manajemen risiko berfungsi. Audit
internal dan fungsi manajemen risiko diawasi oleh dewan direksi, dengan masing-masing
melapor kepada komite mereka sendiri. Hal ini memastikan adanya pengawasan dalam
organisasi.

Auditors Are Outside the Command Structure

4
Kelemahan ketiga dalam struktur pertahanan COSO adalah bahwa audit internal tidak memiliki
peran administratif yang jelas. Dalam struktur perusahaan, dewan mengawasi manajemen,
termasuk fungsi risiko, yang mengawasi unit bisnis. Namun, audit internal memiliki peran yang
berbeda: mereka melakukan audit terhadap fungsi risiko, tetapi tidak memiliki wewenang
langsung untuk mengawasi fungsi tersebut. Karena itulah, auditor internal tidak dapat
memberikan pengaruh yang cukup besar untuk mendorong perubahan bila diperlukan. Selain
itu, semakin rumitnya manajemen risiko, sudut pandang akuntansi dan proses yang digunakan
oleh auditor internal tidak selalu mencakup semua aspek risiko yang dikelola oleh analis
kuantitatif dan profesional kepatuhan yang diperiksa oleh auditor internal.

THE THREE LINES OF DEFENSE REVISITED

James Lam mengusulkan model baru untuk memperbaiki beberapa kelemahan yang telah
diajelaskan dalam model tiga garis pertahanan (three lines of defense) yang ada. James Lam
merasa bahwa penyesuaian diperlukan untuk lebih menggambarkan bagaimana tata kelola
risiko dan pengawasan risiko dapat lebih efektif diimplementasikan dalam organisasi.

Model baru ini juga dirancang agar sesuai dan komprehensif (mutually exclusive and
collectively exhaustive - MECE). Dalam arti, komponennya adalah saling terpisah untuk
menghindari tumpang tindih, sementara juga mencakup semua aspek yang diperlukan untuk
memastikan kerangka kerja ini komprehensif.

James Lam melihat bahwa dalam praktiknya, keputusan tentang manajemen risiko jatuh pada
komite, fungsi, atau individu tertentu di berbagai tingkatan organisasi, baik di dewan direksi,
manajemen korporat, atau unit bisnis dan fungsional. Oleh karena itu, James Lam ingin
menggambarkan peran dan interaksi antara dewan, manajemen, dan unit bisnis dengan lebih
rinci dalam model yang diusulkan. Hal ini bertujuan untuk memahami bagaimana pengambilan
keputusan dalam manajemen risiko benar-benar terjadi dalam kehidupan nyata dan bagaimana
tiga garis pertahanan dapat saling mendukung.

5
 Three Lines of Defense Model yang diusulkan oleh James Lam

The Board: The Last Line of Defense

Perbedaan utama antara model COSO (Committee of Sponsoring Organizations) dan model
yang diusulkan oleh James Lam adalah dalam penentuan peran terakhir dalam pengawasan
risiko di sebuah organisasi. Dalam model COSO, peran terakhir dalam pertahanan risiko
ditempatkan pada audit internal, yang bertanggung jawab untuk memeriksa dan mengawasi
efektivitas kontrol internal serta manajemen risiko dalam organisasi. Sementara dalam model
yang diusulkan oleh James Lam, peran terakhir dalam pertahanan risiko bergeser dari audit
internal ke dewan direksi. James Lam menyarankan bahwa dewan direksi harus menjadi pihak
yang bertanggung jawab atas pengawasan risiko perusahaan, dengan dukungan dari audit
internal. Hal ini berarti dewan direksi memiliki peran kunci dalam menetapkan dan mengawasi
manajemen risiko.

Internal audit diganti oleh dewan direksi dalam kerangka kerja yang diajukan James Lam
karena James Lam meyakini bahwa dewan direksi seharusnya memiliki peran utama dalam
pengelolaan risiko perusahaan. Dewan direksi memiliki tanggung jawab kritis dalam tata kelola
perusahaan dan pengawasan risiko, sementara audit internal mungkin terbatas dalam
keterampilan dan pengalaman untuk melaksanakan tugas ini secara efektif. Selain itu, regulasi
dan tuntutan dari pemangku kepentingan telah menekankan peran dewan direksi dalam
pengawasan risiko, menggambarkan perlunya peran yang lebih aktif dari dewan dalam
pengelolaan risiko perusahaan.

6
Selain itu, James Lam menekankan bahwa dewan direksi memiliki tanggung jawab utama
dalam tata kelola perusahaan dan pengawasan risiko dalam model yang diusulkan, termasuk
dalam pengambilan keputusan strategis terkait risiko, evaluasi kebijakan risiko, dan
pengawasan pelaksanaan strategi serta manajemen risiko. Dalam tugas yang kompleks ini,
banyak dewan direksi mungkin perlu mengundang direktur yang memiliki pengalaman kuat
dalam manajemen risiko. Selain itu, ada usulan untuk membentuk komite risiko yang terpisah
dan berbeda dari komite audit. Komite risiko ini akan memiliki peran penting dalam mengelola
risiko perusahaan.

Beberapa keputusan penting yang merupakan tanggung jawab komite risiko (risk committee)
dalam pengelolaan risiko perusahaan:
● Menetapkan Pernyataan Tentang Tingkat Risiko yang Dapat Diterima dan
Batasan Risiko, Serta Kebijakan Risiko Perusahaan
Mencakup penentuan sejauh mana perusahaan bersedia mengambil risiko (risk
appetite) dan tingkat risiko yang masih dapat diterima (risk tolerance). Hal ini
merupakan elemen penting dalam mengelola risiko, karena akan membantu
mengarahkan kebijakan risiko perusahaan.
● Meninjau Evaluasi Risiko Khusus dan Fokus Area
Komite risiko akan melakukan peninjauan dan evaluasi terhadap risiko tertentu yang
mungkin menjadi fokus, seperti risiko keamanan siber (cybersecurity), pencegahan
pencucian uang (anti-money laundering), pengawasan pihak ketiga, dan perencanaan
kontinjensi bisnis. Hal ini akan membantu dalam mengidentifikasi risiko-risiko yang
lebih spesifik dan memberikan arahan pada cara mengelolanya.
● Meninjau dan Menyetujui Rekomendasi Manajemen Terkait Struktur Modal,
Kebijakan Dividen, dan Peringkat Utang yang Diharapkan
Komite risiko akan memeriksa rekomendasi dari manajemen terkait kebijakan
keuangan seperti struktur modal, kebijakan dividen, dan target peringkat utang. Hal ini
akan memastikan bahwa kebijakan-kebijakan ini sesuai dengan toleransi risiko
perusahaan.
● Meninjau dan Menyetujui Keputusan Manajemen Risiko Strategis, Termasuk
Investasi Besar dan Transaksi
Komite risiko akan memeriksa dan menyetujui keputusan strategis yang berkaitan
dengan risiko, termasuk investasi besar dan transaksi penting. Hal ini membantu

7
 memastikan bahwa keputusan-keputusan ini sesuai dengan pernyataan risiko dan
kebijakan yang telah ditetapkan.
● Mengawasi Pengembangan dan Efektivitas Program Manajemen Risiko dan
Kepatuhan
Komite risiko akan mengawasi secara keseluruhan pengembangan dan efektivitas
program manajemen risiko dan kepatuhan dalam organisasi. Hal ini mencakup
memastikan bahwa program-program ini berjalan dengan baik dan efisien.

Komite risiko bertanggung jawab untuk memastikan bahwa perusahaan mengelola risiko
dengan efektif sesuai dengan tujuan dan kebijakan yang telah ditetapkan.

Peran dewan direksi dalam pengelolaan risiko dapat dibagi menjadi tiga fungsi utama: tata
kelola, kebijakan, dan jaminan (governance, policy, and assurance). Dengan menjalankan
fungsi-fungsi ini dengan baik, dewan direksi dapat memainkan peran sentral dalam menjaga
stabilitas dan keberlanjutan bisnis perusahaan.

Governance
Tanggung jawab utama dewan adalah menciptakan sistem yang efektif struktur tata kelola
untuk mengawasi risiko, yang memerlukan langkah-langkah berikut:

1. Menentukan tanggung jawab pengawasan risiko secara keseluruhan dan berbagai

tanggung jawab komite lainnya. Prioritas utama dalam membangun manajemen risiko
perusahaan struktur memperjelas tanggung jawab. Sedangkan full board umumnya tetap
memegang tanggung jawab keseluruhan untuk pengawasan risiko, dan jumlahnya terus
bertambah sejumlah organisasi membentuk komite risiko. Berdasarkan laporan COSO 2010,
47% anggota dewan di bidang jasa keuangan organisasi menunjukkan bahwa mereka memiliki
komite risiko, dibandingkan 24% yang tidak memiliki komite risiko perusahaan jasa non
keuangan.

2. Membangun pengalaman dan keahlian risiko di antara anggota dewan. Bahkan sebagai
dewan dianggap lebih bertanggung jawab atas manajemen risiko, mereka mengakui bahwa
mereka tidak memiliki keahlian untuk melaksanakan: Mayoritas responden (71%) pada survei
COSO mengakui bahwa mereka dewan “tidak secara formal melaksanakan pengawasan risiko
yang matang dan kuat proses.” Faktanya, kurang dari 15% anggota dewan yang menjabat
penuh puas dengan proses dewan untuk memahami dan menantang asumsi dan risiko yang

8
terkait dengan strategi bisnis. Oleh karena itu, sangat penting bahwa dewan menyertakan
anggota yang memiliki pemahaman mendalam
pengalaman dan kemampuan dalam manajemen risiko.

3. Tentukan tanggung jawab yang dipegang oleh dewan dan manajemen. Ini baru
Kerangka kerja ini memperjelas pembagian tanggung jawab antara dewan dan manajemen.
Meskipun demikian, struktur tata kelola risiko di tingkat dewan dan manajemen harus
sepenuhnya selaras.

4. Mengintegrasikan strategi dan manajemen risiko. Bagi banyak perusahaan, risiko

manajemen telah menjadi sebuah renungan, padahal sebenarnya hal tersebut seharusnya
menjadi sebuah bagian integral dari perencanaan strategis. Dewan harus mempertimbangkan
seberapa besarnya risiko yang ingin diambilnya untuk mencapai tujuan strategisnya.
Pemantauan strategi dan pelaksanaan organisasi telah lama menjadi fokusnya
papan. Ketika dewan menjadi lebih aktif dalam ERM, integrasi strategi dan risiko adalah hasil
yang logis dan diinginkan.

5. Menjamin independensi chief risk officer. Manajemen risiko independen merupakan

prinsip inti ERM. Dewan harus memastikan risiko tersebut manajemen tidak bergantung pada
aktivitas bisnis dan operasional organisasi. Selain itu, dalam keadaan luar biasa (misalnya,
pengambilan risiko yang berlebihan, penipuan internal yang besar, dan bisnis yang signifikan
konflik) kepala petugas risiko harus mampu meningkatkan masalah risiko langsung ke dewan
tanpa mengkhawatirkan keamanan pekerjaannya atau kompensasi. Hal yang sama juga berlaku
untuk kepatuhan utama petugas.

Policy
Tata kelola risiko memungkinkan organisasi untuk menerapkan manajemen risiko dan
pengawasan, namun dewan juga membutuhkan instrumen untuk melakukan hal tersebut
mengkomunikasikan harapan dan persyaratannya. Meskipun merupakan tanggung jawab
manajemen untuk mengembangkan dan melaksanakan kebijakan manajemen risiko, dewan
harus menantang dan menyetujui mereka dan memantau kepatuhan dan pengecualian yang
berkelanjutan. Kebijakan ERM harus memberikan tingkat toleransi yang jelas terhadap risiko-
risiko utama. Hal ini harus secara efektif mengkomunikasikan selera risiko dan harapan dewan
secara keseluruhan, dan memperjelas hubungan antara risiko dan kebijakan kompensasi.

9
Kebijakan manajemen risiko yang kuat juga harus mencakup pernyataan risiko selera, dan
harus mengartikulasikan tujuan perusahaan untuk manajemen risiko strategis. Kita akan
melihat kebijakan risiko secara lebih lengkap di Bab 12, namun berikut rincian dasarnya:

Statement of Risk Appetite mengartikulasikan selera risiko perusahaan merupakan elemen

penting dalam membangun kebijakan ERM. Perusahaan harus tentukan jumlah risiko yang
bersedia dilakukan untuk mengejar tujuan strategis dan bisnis dalam risk appetite dan toleransi
risiko. The development of a suitable risk appetite statement (RAS) adalah Aspek tata kelola
dan pengawasan risiko yang penting karena membantu karyawan perusahaan membuat
keputusan berbasis risiko. A typical risk appetite statement adalah pernyataan yang disusun
oleh kategori risiko utama perusahaan (misalnya, Risiko strategis/bisnis, risiko pasar, risiko
kredit, risiko operasional, reputasi Risiko, dll.), Masing -masing ditentukan oleh metrik unik.
RAS kemudian memberikan berbagai nilai yang dapat diterima di mana perusahaan harus
beroperasi. Tidak hanya membantu untuk mengintegrasikan risiko ke dalam perencanaan
strategis, ini juga memungkinkan perusahaan untuk melacak paparan risikonya terhadap
tingkat toleransi dari waktu ke waktu.

Strategic Risk Management Dewan selalu memiliki tanggung jawab pengawasan atas strategi
perusahaan dan pelaksanaannya (itulah sebabnya mereka sering dihuni oleh mantan CEO).
Tetapi mengikuti pelajaran yang dipetik dari krisis keuangan dan harapan peraturan, dewan
sekarang harus fokus pada pengawasan risiko juga. Ini logis - dan mungkin tak terhindarkan -
bahwa kedua fungsi ini akan bertemu dari waktu ke waktu. Anda dapat melihat mengapa
dengan melirik Kurva lonceng yang akrab: Mempertimbangkan risiko strategis perusahaan,
bagian tengah kurva adalah nilai perusahaan yang diharapkan yang dihasilkan oleh strategi,
tetapi di kedua sisi adalah ketidakpastian strategis dan pendorong bisnis yang dapat
memindahkan nilai perusahaan lebih tinggi atau lebih rendah. Dengan strategi dan risiko
dengan demikian bagian dari satu kontinum, hanya masuk akal untuk mempertimbangkannya
secara terintegrasi. Selain itu, banyak studi empiris menunjukkan bahwa ketika perusahaan
menderita penurunan nilai pasar yang signifikan, sebagian besar waktu itu disebabkan oleh
risiko strategis, dan bukan risiko keuangan atau operasional.

Assurance tanggung jawab ketiga dewan untuk memastikan bahwa ERM Program sudah ada
dan beroperasi secara efektif. Dilakukan melalui pemantauan dan pelaporan, penilaian
independen, dan loop umpan balik objektif. Dewan harus mengandalkan manajemen untuk

10
memberikan informasi penting melalui komunikasi dan laporan. Papan Anggota sering
mengkritik kualitas dan ketepatan waktu dari laporan yang mereka terima. Standar yang
mereka inginkan tetapi mungkin tidak memenuhi kepuasan mereka termasuk:

● A concise executive summary dari profil risiko perusahaan, serta pengemudi bisnis
eksternal.
● Streamlined reports, termasuk fokus pada diskusi dan keputusan papan kunci poin.
● An integrated view dari organisasi, versus pandangan fungsional atau silo.
● Forward-looking analyses, versus historical data and trends.
● Key performance and risk indicators yang ditunjukkan terhadap target tertentu atau
batas.
● Actual performance dari keputusan bisnis/risiko sebelumnya, serta alternatif untuk,
dan alasan untuk, rekomendasi manajemen untuk dewan keputusan.
● Sufficient time dialokasikan untuk diskusi dan input dewan, versus manajemen
presentasi.

Second Line of Defense: CRO and ERM Function (and Compliance)

Baris kedua pertahanan terdiri dari kepala risiko (Chief Risk Officer/CRO) dan fungsi
manajemen risiko dan kepatuhan (Enterprise Risk Management/ERM dan kepatuhan). Baris
pertahanan ini berada dalam lingkup manajemen perusahaan, dan dengan demikian
mendukung CEO dan tim manajemen eksekutif. CEO, oleh karena itu, sangat penting untuk
keberhasilan upaya manajemen risiko perusahaan. Jika CEO tidak mendukung risiko, CRO
akan menghadapi perjuangan berat. Namun, dengan keterlibatan CEO, CRO dapat bekerja
melalui komite eksekutif penuh untuk mengelola risiko di seluruh perusahaan. Sebagai contoh,
CRO akan bekerja dengan CFO untuk mengkuantifikasi dan mengendalikan risiko keuangan,
atau dengan Kepala HR untuk memastikan bahwa perekrutan dan manajemen kinerja
memberikan dampak positif pada profil risiko keseluruhan organisasi.

Baris kedua pertahanan mendukung manajemen perusahaan dengan membentuk infrastruktur

dan standar praktik terbaik untuk ERM. Ini termasuk pengembangan kebijakan dan prosedur
risiko, model analitis, serta sumber daya data dan proses pelaporan. Dan akhirnya, fungsi ERM
dan kepatuhan bertanggung jawab atas pemantauan risiko dan pengawasan berkelanjutan,

11
terutama perlindungan aset keuangan dan reputasi perusahaan serta memastikan kepatuhan
dengan hukum dan peraturan.

Rise of The CRO CRO akan memainkan peran yang semakin sentral dalam manajemen risiko
perusahaan, dan meningkatnya posisi ini di kalangan perusahaan global. Menurut survei
Deloitte pada tahun 2013, 89% lembaga keuangan global memiliki CRO atau posisi yang
setara. Selain itu, 80% lembaga tersebut menyatakan bahwa CRO mereka melapor langsung
kepada CEO atau dewan direksi (naik dari 42% pada tahun 2006).Lebih lanjut, posisi CRO
diisi oleh para eksekutif dengan pengalaman lini yang signifikan, dan banyak CRO yang
menjadi calon CEO. Kami akan mengulas peran kepala risiko lebih rinci di Bab 11. Di luar
lembaga keuangan, perusahaan-perusahaan di industri-industri berisiko tinggi lainnya
sebaiknya mempertimbangkan untuk menunjuk seorang CRO atau setidaknya menetapkan
seorang CRO secara de facto.

Oversight of Business Units Salah satu tugas utama fungsi risiko adalah mendirikan dan
melaksanakan program risiko dan kepatuhan. Ini mencakup kebijakan yang akan memandu dan
membatasi proses pengambilan keputusan unit bisnis. Anda dapat mengatakan bahwa garis
pertahanan kedua adalah jaringan penghubung antara strategi tingkat dewan direksi dan
implementasi di garis depan. Tanggung jawab khusus meliputi:
■ Pengembangan manajemen risiko, memantau proses dan melaksanakan manajemen risiko
keseluruhan perusahaan.

■ Memantau operasi dan memastikan bahwa semua fungsi bisnis diimplementasikan sesuai
dengan kebijakan manajemen risiko dan prosedur operasi standar yang telah ditetapkan

■ Mengembangkan analisis dan model yang mengukur risiko perusahaan dan risiko khusus,
termasuk korelasi dan ketergantungan

■ Memantau dan melaporkan kepada departemen yang memiliki tanggung jawab tertinggi
terhadap paparan risiko keseluruhan perusahaan.

Keputusan bisnis dan manajemen risiko kunci untuk fungsi ini termasuk
mengalokasikan sumber daya keuangan dan manusia untuk kegiatan bisnis yang menghasilkan
profitabilitas yang disesuaikan dengan risiko tertinggi, melaksanakan strategi pertumbuhan

12
organik dan/atau berbasis akuisisi, dan menetapkan strategi transfer risiko untuk mengurangi
paparan berlebihan atau tidak ekonomis. Jelas, pelaksanaan strategi-strategi ini akan
memerlukan dukungan dan kerjasama dari seluruh tim manajemen eksekutif.

Enterprise-Wide Scope
Aspek penting fungsi ERM adalah terdapat perspektif seluruh perusahaan. Penelitian
menunjukkan bahwa tata kelola perusahaan dan program ERM yang lebih kuat secara statistik
dikaitkan dengan kinerja keuangan dan keuntungan pemegang saham yang lebih baik.

Sebelum akhir tahun 1980an, perusahaan mempraktikkan manajemen risiko dalam operasional
dan fungsional. Tujuan utamanya untuk mengembangkan strategi asuransi dan lindung nilai
yang hemat biaya serta meminimalkan penghapusan keuangan dan operasional. Pada tahun-
tahun berikutnya, perusahaan mulai mengelola risiko keuangan (kredit, pasar, likuiditas) secara
lebih terintegrasi dan menerapkan teknik modal ekonomi. Hal ini menghasilkan fungsi
pengawasan risiko yang lebih hemat biaya dan alokasi sumber daya modal yang efisien. Sejak
pertengahan tahun 1990an, ERM terus meningkatkan jangkauan manajemen risiko yang
mencakup risiko strategi dan bisnis.

First Line of Defense: Business Units (and Support Functions)

Dalam kerangka COSO, garis pertahanan pertama terdiri dari unit bisnis dan operasi, termasuk
seluruh pusat laba dan fungsi pendukung seperti TI dan SDM. Dilakukan proses bisnis sehari-
hari dan mendukung operasi, dan berada di garis depan manajemen risiko. Setiap unit bisnis
atau fungsi bertanggung jawab untuk mengukur dan mengelola risiko yang dimiliki atau
tanggung jawab bersama dengan unit lain. Misalnya, unit bisnis harus menanggung risiko
untuk menghasilkan keuntungan dan pertumbuhan. Dalam proses ini, mereka membuat
keputusan sehari-hari mengenai risiko yang harus diterima dan dihindari, serta keputusan harus
sejalan dengan selera risiko perusahaan yang ditetapkan oleh dewan direksi.

Unit bisnis bertanggung jawab untuk melaksanakan manajemen pelanggan, pengembangan

produk, dan rencana keuangan, memantau dan memitigasi risiko yang timbul pada tingkat
taktis, serta atas harga produk. Dengan memasukkan risiko dalam proses penetapan harga,
perusahaan dapat memperoleh kompensasi penuh atas risiko yang dipilihnya. Respon risiko
meliputi:

13
 ● Acceptance or avoidance: Menambah atau mengurangi eksposur risiko tertentu melalui
bisnis inti, merger dan akuisisi, dan aktivitas keuangannya.
● Mitigation: Menetapkan proses dan strategi pengendalian risiko untuk mengelola risiko
tertentu dalam tingkat toleransi risiko yang ditentukan.
● Pricing: Kembangkan model penetapan harga produk dan hubungan yang sepenuhnya
memasukkan “biaya risiko.”
● Transfer: Menjalankan strategi pengalihan risiko melalui asuransi atau pasar modal
apabila eksposur risiko berlebihan dan biaya pengalihan risiko lebih rendah
dibandingkan biaya retensi risiko.
● Resource allocation: Mengalokasikan sumber daya manusia dan keuangan pada
aktivitas bisnis yang menghasilkan tingkat pengembalian yang disesuaikan dengan
risiko tertinggi untuk memaksimalkan nilai perusahaan.

BRINGING IT ALL TOGETHER: HOW THE THREE LINES WORK IN CONCERT

Secara historis, sebagian besar unit bisnis dibiarkan sendiri. Manajemen risiko, dilakukan
dalam bentuk pemantauan dan pelaporan yang terputus-putus. Hanya saat krisis manajemen
akan mencoba mengatasi risiko secara langsung. Sedangkan dewan, banyak yang hanya
menyelenggarakan rapat, menerima laporan, dan memberikan stempel pada strategi
manajemen dan laporan keuangan tanpa tinjauan atau tantangan yang signifikan.

Semua itu telah berubah di bawah kerangka ERM modern. Unit bisnis masih berada di garis
depan dalam inovasi—memperkenalkan produk baru, membangun pasar baru— namun
memiliki mitra baru di tingkat manajemen risiko. Dipimpin oleh CRO, pakar risiko dan
kepatuhan menjalankan peran pengawasan dan konsultatif, memberikan analisis pada unit
bisnis, membantu memasukkan biaya risiko ke dalam penetapan harga, dan menawarkan alat
dan proses untuk membantu mengambil keputusan yang lebih baik dari hari ke hari.

Garis pertahanan pertama dan kedua bekerja sama dengan baik karena memiliki perspektif
berbeda terhadap proses dan data yang sama. Sementara bisnis unit fokus pada apa yang
diharapkan berdasarkan perencanaan, anggaran, dan kriteria lainnya (bagian tengah kurva
lonceng), sedangkan pakar risiko fokus pada hal yang tidak terduga—bagian ekor panjang dari
kurva.

Namun peran dalam hubungan ini harus tetap seimbang. Ketika fungsi risiko bermitra dengan
unit bisnis, fungsi tersebut akan melepaskan sebagian objektivitasnya. Di sinilah peran dewan

14
dan audit internal, Independensinya dapat dipertahankan karena tim manajemen risiko
mengambil peran konsultatif.

Di sisi lain, CRO (dan CCO) menjaga hubungan pelaporan yang jelas dengan dewan, bahkan
saat menjabat sebagai CEO. Independensi peran ini diperkuat ketika dewan (atau komite
risikonya) berpartisipasi dalam pengambilan keputusan perekrutan, pemberhentian, evaluasi
kinerja, dan kompensasi terkait CRO dan CCO. Kedua peran ini harus memiliki hubungan yang
jelas, termasuk kemampuan untuk meminta sesi eksekutif jika CEO dan manajemen eksekutif
tidak ada.

CONCLUSION

Kerangka kerja yang terdiri dari tiga garis pertahanan memberikan benteng yang kokoh
terhadap dampak risiko negatif. Kerangka COSO mencakup tiga lini yang terdiri dari unit
bisnis, manajemen, dan audit internal. Namun ini dapat menimbulkan beberapa kesenjangan
penting. Itu sebabnya mengusulkan kerangka kerja di mana audit internal digantikan oleh
dewan, yang tetap menggunakan fungsi audit dalam perannya mengawasi lini pertahanan
lainnya. Ini dengan jelas menguraikan peran dan tanggung jawab, sehingga memungkinkan
untuk bekerja sama demi kebaikan organisasi. Dengan melakukan ini, dewan direksi,
manajemen, dan unit bisnis dapat beralih dari sikap defensif menjadi mengadopsi perspektif
strategis yang memanfaatkan peluang sekaligus memitigasi risiko penurunan.

CHAPTER 9
ROLE OF THE BOARD

INTRODUCTION

Setelah krisis keuangan tahun 2008, dewan direksi mengambil peran yang lebih aktif dalam
tata kelola dan pengawasan risiko. Hal ini sebagian disebabkan oleh peraturan, namun juga

15
masuk akal secara bisnis, itulah sebabnya tren ini tampaknya semakin meningkat seiring
dengan meningkatnya ekspektasi pemangku kepentingan. Dewan menyadari bagaimana ERM
dapat memberikan manfaat bagi organisasi, meningkatkan hubungan dengan pemangku
kepentingan utama, dan memenuhi peraturan yang semakin ketat di seluruh dunia.

Di antara kelompok-kelompok utama yang menyediakan dewan pemantau risiko independen,

auditor, regulator, lembaga pemeringkat, dan investor institusional—dewan direksi memiliki
tanggung jawab langsung yang unik untuk memastikan manajemen risiko yang baik dan tingkat
pengaruh yang dimilikinya untuk melakukan hal tersebut. Di sebagian besar organisasi,
manajemen perusahaan berusaha sekuat tenaga untuk memenuhi tuntutan dewan. Dewan dapat
menentukan sikap dan menghasilkan perubahan signifikan dalam budaya risiko dan praktik
organisasi.

Studi menunjukkan dewan direksi menyadari pentingnya ERM dan hasilnya membuat
perubahan signifikan. Salah satu alasannya adalah dunia menjadi semakin berisiko. Saat dewan
menghadapi ancaman baru seperti keamanan siber dan teknologi baru, mereka mengandalkan
ERM untuk memastikan bahwa semua elemen kunci manajemen risiko yang efektif telah
diterapkan.

Meskipun dewan direksi merasa bahwa perusahaan telah mencapai kemajuan dalam ERM,
masih banyak ruang untuk perbaikan. Misalnya, kesenjangan antara penilaian risiko dan
pengambilan keputusan berbasis risiko. Terdapat kebutuhan universal akan praktik manajemen
risiko yang lebih baik dan anggota dewan yang berkualitas untuk membantu pengawasan. Dan
dewan direksi khawatir bahwa belum sepenuhnya siap untuk memikul kewajiban fidusia baru
untuk mengevaluasi risiko perusahaan, menetapkan kebijakan dan selera risiko yang tepat, dan
memantau efektivitas ERM. Oleh karena itu, direktur yang memahami persyaratan peraturan
dan memiliki keahlian untuk mengawasi risiko yang kompleks sangat dibutuhkan.

REGULATORY REQUIREMENTS (PERSYARATAN PERATURAN)

Peraturan tersebut membahas permasalahan tata kelola seperti komposisi dewan, tanggung
jawab, praktik manajemen risiko independen, dan integrasi rencana strategis dan manajemen
risiko.

Board Responsibility

16
 Hal ini memberikan tanggung jawab utama kepada dewan untuk manajemen risiko yang
efektif. Berdasarkan arahan tersebut, bank harus menetapkan kriteria kesesuaian untuk direktur
dan membuat kebijakan untuk keberagaman dewan sehubungan dengan usia, latar belakang
profesional, dan gender. Bank juga harus meningkatkan status manajemen risiko yang
independen dan memastikan bahwa chief risk officer (CRO) memiliki akses langsung ke dewan
direksi.

Prioritizing Risk Management

Integrasi strategi dan manajemen risiko, yang telah lama menjadi praktik terbaik yang
direkomendasikan bagi dewan direksi, kini menjadi suatu keharusan. Dewan harus
mengembangkan rencana strategis dan memperbaruinya secara berkala untuk mencerminkan
perubahan dalam profil risiko organisasi.

Dodd-Frank mengharuskan lembaga keuangan besar untuk membentuk komite risiko yang
bertanggung jawab atas pengawasan dan praktik ERM, dan untuk menyertakan di antara
anggotanya setidaknya satu pakar manajemen risiko yang berpengalaman.

Compensation Policies

Dewan harus meninjau kebijakan kompensasi untuk memastikan insentif tidak

mendorong pengambilan risiko yang berlebihan. CRD IV juga membahas kebijakan
kompensasi yang berkaitan dengan manajemen risiko. Hubungan antara kompensasi dan
budaya risiko juga tertuang dalam pedoman FSB yang diperluas tahun 2013 serta pedoman
OCC tahun 2014. OCC menekankan pentingnya menjaga budaya risiko yang tepat melalui
kebijakan kompensasi yang menghargai kepatuhan. Standar FSB membahas hubungan antara
kebijakan kompensasi dan kepatuhan terhadap pernyataan selera risiko.

Risk Appetite Statements (Pernyataan Selera Risiko)

Peraturan terkini juga memperkuat peran dewan dalam menyusun pernyataan selera risiko
yang efektif dan mengkomunikasikan ekspektasi manajemen risiko kepada manajemen, staf,
dan pemegang saham. Baik FSB maupun OCC telah menguraikan tanggung jawab dewan
untuk memantau dan menyetujui pernyataan selera risiko. OCC mewajibkan manajemen risiko
independen untuk memperbarui secara sistematis kerangka risk appetite yang komprehensif,
yang harus disetujui oleh dewan. Selain menangani keterkaitan antara pernyataan selera risiko

17
dan kompensasi, FSB mewajibkan dewan untuk meninjau kerangka selera risiko untuk
memastikan kerangka tersebut tetap konsisten dengan strategi jangka pendek dan jangka
panjang serta rencana bisnis dan permodalan organisasi.

Pengembangan pernyataan selera risiko bersama manajemen untuk “mencerminkan

'lapisan strategi dan risiko. Kerangka kerja yang dikembangkan bersama manajemen, yang
dengan jelas menguraikan seberapa besar risiko yang bersedia diterima dewan dalam mencapai
tujuan strategis, juga memberikan transparansi yang lebih besar kepada pemegang saham.

Greater Transparency

Aturan pengungkapan baru berupaya untuk meningkatkan praktik kompensasi dan

akuntabilitas dewan kepada pemegang saham. Pilar III FSB, yang diterbitkan pada bulan Juli
2011, mengusulkan prinsip-prinsip praktik kompensasi yang tepat dan mewajibkan
pengungkapan kebijakan kompensasi. Peraturan SEC yang diadopsi pada bulan Desember
2009 mengharuskan pengungkapan dalam proksi dan pernyataan informasi mengenai struktur
tata kelola dewan dan peran dewan dalam pengawasan risiko. Perusahaan harus menjelaskan
hubungan antara kebijakan kompensasi dan manajemen risiko, serta sejauh mana kompensasi
eksekutif dapat menyebabkan pengambilan risiko yang berlebihan.

CURRENT BOARD PRACTICES (PRAKTIK DEWAN SAAT INI)

Semakin banyak dewan di industri selain perbankan dan pasar modal yang mengadopsi
program ERM. di industri energi (61%) dan asuransi (55%) telah mengadopsi program ERM.

Semakin banyak dewan yang memiliki komite yang didedikasikan untuk mengawasi
praktik manajemen risiko. Banyak dari mereka telah membentuk komite risiko yang berdiri
sendiri, sementara yang lain telah membentuk komite gabungan yang mengawasi audit dan
risiko.

Diterapkannya apa yang disebut clawback policy di antara perusahaan-perusahaan Fortune

100. Ketentuan ini memungkinkan perusahaan untuk mengganti pembayaran insentif yang
sebelumnya diberikan kepada karyawan jika terjadi pernyataan kembali keuangan atau
terungkapnya pelanggaran etika. Munculnya kebijakan cakar kembali mungkin juga
mencerminkan meningkatnya ekspektasi pemangku kepentingan dan dimulainya peningkatan
peraturan di bidang ini, seperti persyaratan SEC yang baru. Namun perlu saya catat bahwa pada

18
praktiknya ketentuan-ketentuan tersebut jarang sekali diterapkan dan hanya sedikit kasus yang
mendapat perhatian signifikan.

Meskipun terdapat kemajuan-kemajuan ini, dewan direksi tetap skeptis terhadap

kemampuan ERM dalam menciptakan nilai. Kurang dari satu dari tiga perusahaan percaya
bahwa program ERM mereka telah meningkatkan pertumbuhan laba jangka panjang, meskipun
80% menyatakan hal tersebut sebagai tujuan penting. Untuk menutup kesenjangan tersebut,
dewan direksi menambah jumlah ahli risiko dalam upaya mereka untuk memasukkan
manajemen risiko ke dalam keputusan strategis dan bisnis dengan lebih baik.

CASE STUDY: SATYAM

Satyam Computer Services pernah menjadi perusahaan perangkat lunak terbesar di India. Pada
tahun 2008, perusahaan ini menerima Penghargaan Golden Peacock dari Dewan Dunia atas
keunggulannya dalam tata kelola perusahaan. Setahun kemudian, ketua Satyam, B. Ramalinga
Raju, mengakui bahwa neraca perusahaan meningkatkan saldo kas dan bank sebesar $1,44
miliar, mengecilkan kewajiban sebesar $300 juta, dan melaporkan pendapatan yang masih
harus dibayar sebesar $86 juta. Akuisisi yang diumumkan sebelumnya ternyata tidak lebih dari
upaya terakhir untuk menutupi aset fiktif dengan aset nyata, dan perusahaan yang diakuisisi
sebenarnya dimiliki dan dikelola oleh anggota keluarga Raju.
Tata kelola Satyam tidak efektif. Salah satu penyebabnya adalah perusahaan tidak memiliki
komite nominasi dan tata kelola untuk menunjuk para ahli yang diperlukan. Faktanya, dewan
direksi Satyam hanya memiliki tiga komite: Audit (yang diakui perusahaan kekurangan ahli
keuangan), Kompensasi, dan Keluhan Investor. Serta posisi ketua dan CEO dipegang oleh
saudara kandung, yang menimbulkan konflik kepentingan yang jelas. Singkatnya, Satyam
mengalami tiga masalah utama dalam tata kelola perusahaannya:
1. Anggota dewan tidak memenuhi syarat untuk mengawasi manajemen eksekutif.
2. Dewan kurang independen dan obyektif, karena hubungan kekeluargaan antara CEO
dan ketua serta gabungan kekuasaan dari Raju bersaudara untuk mempengaruhi
keputusan.
3. Perusahaan kurang transparan dan akuntabilitas. Alih-alih meningkatkan akuntabilitas,
struktur tata kelola dewan malah membiarkan Raju bersaudara beroperasi bertentangan
dengan kepentingan pemegang saham.

THREE LEVERS FOR ERM OVERSIGHT

19
Dewan memiliki tanggung jawab utama atas program ERM yang menciptakan nilai bagi
organisasi. Hal-hal yang dapat dilakukan untuk mengawasi ERM dan risiko utama yang
dihadapi organisasi sebagai berikut:
● Governance: Dewan harus membentuk struktur tata kelola yang efektif untuk
mengawasi risiko.
● Policy: Dewan harus menyetujui dan memantau kebijakan ERM yang memberikan
tingkat toleransi risiko yang jelas untuk risiko-risiko utama.
● Assurance: Dewan harus menetapkan proses untuk memastikan efektivitas program
ERM perusahaan.

Governance
Langkah mendasar dalam pengawasan ERM adalah membangun struktur tata kelola risiko
yang efektif di tingkat dewan. Tata kelola risiko menggambarkan peran pengawasan dan
poin keputusan dewan dan komite-komitenya, serta hubungannya dengan manajemen. Untuk
menjalankan tanggung jawabnya, dewan memerlukan direktur yang mempunyai keahlian
untuk memberikan analisis independen terhadap strategi perusahaan, pelaksanaannya, dan
risiko yang diambilnya. Dewan harus bertindak obyektif dan demi kepentingan terbaik para
pemangku kepentingan organisasi. Peraturan seperti Dodd-Frank menuntut dewan untuk
membentuk komite risiko yang mencakup seorang ahli yang berkualifikasi, namun dewan
sebaiknya tidak hanya mengikuti daftar periksa regulasi. Sebaliknya, mereka seharusnya
menunjuk direktur-direktur yang dapat menambah nilai strategis bagi perusahaan. Misalnya,
dewan bank harus mempertimbangkan kriteria ahli risiko berikut ini:
● Pemahaman mengenai tata kelola risiko dan praktik manajemen di lembaga keuangan,
termasuk pengawasan risiko oleh dewan, kebijakan dan selera risiko, proses
pemantauan dan penjaminan, serta persyaratan pelaporan dan pengungkapan risiko.
● Pengalaman sebagai chief risk officer, dan/atau secara aktif mengawasi chief risk
officer di lembaga keuangan yang besar dan kompleks.
● Pengetahuan tentang peraturan dan standar perbankan, seperti persyaratan Dodd-Frank,
Basel II dan III, SEC, ORSA, OCC, FSB, dan Federal Reserve.
● Pengalaman dalam identifikasi, penilaian, dan pengelolaan risiko utama yang dihadapi
oleh lembaga keuangan, termasuk risiko strategis, bisnis, pasar, likuiditas, kredit/pihak
lawan, operasional, TI, keamanan siber, dan sistemik.
● Pengetahuan tentang ERM, termasuk penilaian saling ketergantungan lintas risiko dan
profil risiko agregat.

20
 ● Kemampuan untuk mengawasi implementasi program ERM oleh CRO dan memimpin
dan/atau memberi nasihat kepada dewan mengenai isu-isu utama tata kelola risiko dan
kebijakan, serta memandu dan/atau menantang manajemen mengenai strategi, rencana,
dan asumsi risiko yang direkomendasikan.
● Pengalaman dalam mengawasi dan/atau melaksanakan penerapan alat manajemen
risiko utama, termasuk nilai risiko, modal ekonomi, model penetapan harga dan
profitabilitas yang disesuaikan dengan risiko, penilaian pengendalian risiko, pengujian
stress, dan analisis skenario.
● Memahami kegunaan dan keterbatasan alat manajemen risiko, termasuk pemahaman
yang kuat mengenai strategi
Dewan harus mendiskusikan apakah CEO atau direktur independen juga harus menjabat
sebagai ketua dewan. Ketua memimpin dewan, yang memegang tanggung jawab pengawasan
manajemen, sedangkan CEO bertanggung jawab langsung atas manajemen.

Risk Committee of the Board

Komite ini meninjau laporan dari manajemen eksekutif dan memberikan data dan analisis
kepada seluruh dewan mengenai profil risiko organisasi dan risiko yang muncul.
Pertimbangkan komponen-komponen umum dari piagam komite risiko:
● Tujuan: Memperkenalkan tujuan panitia dan memberikan ringkasan singkat
pernyataan tanggung jawab dalam pengawasan.
● Komposisi dan Rapat: Mencakup jumlah anggota komite dan persyaratan kualifikasi
seperti keahlian dan pengalaman. Hal ini mungkin juga mencakup pernyataan
persyaratan peraturan bagi para ahli risiko.
● Tanggung Jawab dan Tugas: Meliputi tanggung jawab komite dalam hal ERM dan
tugas pelaporan untuk manajemen dan CRO (jika berlaku). Dapat mencakup penjelasan
tentang bagaimana komite risiko berkoordinasi dengan komite audit untuk memastikan
audit internal memenuhi persyaratan tata kelola risiko. Jika perusahaan memiliki CRO,
piagam harus menjelaskan peran tersebut. Terakhir, dokumen ini harus menguraikan
persyaratan dan tanggung jawab untuk meninjau laporan manajemen.

Audit Committee
Fungsi audit memberikan evaluasi yang membantu proses manajemen risiko. Audit internal
menilai pelaporan risiko-risiko utama dan memastikan bahwa risiko-risiko tersebut dievaluasi
dengan benar. Karena audit internal melapor langsung kepada komite audit, komite risiko dan

21
 komite audit harus berinteraksi untuk meningkatkan tinjauan organisasi terhadap manajemen
risiko sambil tetap independen satu sama lain.

Responsibilities of the Board vs Management

Persamaan dan perbedaan utama antara tanggung jawab dewan dan manajemen sehubungan
dengan setiap aspek penerapan ERM:

ERM Component Executive Management Board of Directors

Risk Governance Menetapkan struktur dan peran Menetapkan struktur dan peran
manajemen dewan

ERM Vision and Plan Mengembangkan dan Mendukung visi dan melacak
menerapkan kemajuan dibandingkan rencana

Risk Tolerance Tetapkan dan sesuaikan Berdebat dan menyetujui

Levels

Risk Policies Mengembangkan dan Menyetujui dan memantau

menerapkan

Business and Risk Merumuskan dan melaksanakan Menantang asumsi-asumsi

Strategies utama dan memantau eksekusi

Critical Risks Mengelola dan mengukur serta Memberikan masukan dan

mengoptimalkan pengawasan
risiko/pengembalian

Risk Reports Berikan konteks, analisis, dan Pantau paparan utama,

poin-poin penting pengecualian, dan putaran
umpan balik

Risk Analytics Memberikan analisis kualitatif Mendapatkan jaminan ERM dan

dan kuantitatif melakukan penilaian dewan

Ada satu bidang di mana dewan dan manajemen harus bekerja sama dengan sempurna:
menetapkan “one from the top” dan menumbuhkan budaya integritas dan kejujuran di seluruh
organisasi. Salah satu cara untuk melakukan hal ini adalah dengan memastikan independensi
fungsi manajemen risiko. Dalam praktiknya, hal ini berarti harus ada jalur pelaporan langsung
dari fungsi risiko, yang dipimpin oleh CRO atau yang setara, kepada dewan, yang idealnya
diwakili oleh komite risiko.

Value-Creation from Integrating Strategy and Risk

22
Integrasi strategi dan pemantauan risiko sebelumnya menjadi tanggung jawab dewan direksi.
Seiring dewan semakin aktif dalam ERM, semakin masuk akal bahwa strategi dan manajemen
risiko akan semakin terintegrasi. Manajemen risiko strategis adalah kunci keberhasilan program
ERM yang sukses. Ini dapat menjaga dan menciptakan nilai bagi organisasi, bahkan dapat
mengungkap peluang yang belum pernah dimanfaatkan.

Untuk mengilustrasikan hal ini, kita bisa melihat bagaimana perusahaan mainan Denmark,
LEGO, menerapkannya. Pada 2013, sebuah artikel di Wall Street Journal menyoroti
keberhasilan LEGO dalam manajemen risiko strategis. Sepuluh tahun sebelumnya, perusahaan
itu hampir bangkrut akibat kesalahan strategis. Ketika itu, LEGO menghadapi pesaing baru,
perubahan demografis, dan matangnya produk berlisensi Star Wars dan Lord of the Rings yang
menguntungkan. Pada tahun 2006, direktur senior manajemen risiko strategis, Hans Laessoe,
melihat perlunya perubahan dramatis. Ia mulai dengan mengidentifikasi risiko-risiko strategis
utama LEGO dan memproyeksikannya ke depan dengan simulasi Monte Carlo, perencanaan
risiko dan peluang aktif, serta analisis skenario. Salah satu temuannya adalah bahwa dalam
beberapa kasus, organisasi itu sebenarnya terlalu takut terhadap risiko. Akibat dari upayanya,
LEGO berhasil mencatat pertumbuhan rata-rata sebesar 21% dan pertumbuhan laba sebesar 34%
dari 2007 hingga 2013, meskipun pasar mainan secara keseluruhan stagnan.

Untuk mengambil keuntungan serupa dari peluang risiko yang bijaksana, dewan saat ini
mendorong manajemen untuk mengintegrasikan manajemen risiko lebih sepenuhnya dalam
perencanaan strategis. Perusahaan harus memastikan bahwa inisiatif strategis konsisten dengan
selera risiko organisasi, dan menyesuaikannya saat profil risikonya berubah. Perusahaan harus
mengembangkan rencana cadangan sehingga perusahaan dapat mengubah arah untuk
menghindari hambatan tak terduga atau memanfaatkan peluang baru. Dan perusahaan harus
melihat kontrol risiko bukan sebagai penghalang bagi aktivitas bisnis, melainkan sebagai bagian
integral dari penciptaan nilai. Namun, sebelum semua itu bisa dilakukan, perusahaan harus
menetapkan kebijakan yang jelas seputar manajemen risiko.

Policy

Kebijakan ERM sebuah perusahaan menetapkan harapan dewan terhadap manajemen risiko dan
pengawasan. Manajemen eksekutif merumuskan dan menerapkan kebijakan ini, sedangkan
dewan direksi mengulas, menantang, dan menyetujuinya. Adopsi kebijakan risiko formal yang
mencakup seluruh organisasi akan membantu menghindari masalah umum seperti:

23
 1. Tidak adanya batasan yang eksplisit atau tingkat toleransi untuk risiko utama
2. Kurangnya standar di berbagai jenis risiko
3. Pelaporan dan pemantauan pengecualian kebijakan yang tidak memadai,
4. Kesenjangan dalam tata Kelola risiko utama, pengawasan, dan komponen pelaporan

Kebijakan risiko yang paling penting adalah pernyataan selera risiko (Risk Appetite
Statement/RAS). Dokumen ini penting untuk pengawasan risiko karena membantu karyawan di
seluruh hierarki perusahaan membuat keputusan yang paham tentang risiko. Pernyataan selera
risiko tidak dimaksudkan untuk mencakup semua risiko material, tetapi memberikan pandangan
keseluruhan terhadap profil risiko yang diinginkan oleh perusahaan dan cara mencapainya.
Sebuah RAS yang jelas memberikan panduan kepada manajemen dalam melaksanakan strategi,
dan memberikan dewan benchmark dalam menjalankan pengawasannya.

Kebijakan risiko akan secara alami memengaruhi kebijakan di bidang lain. Sebagai contoh
Kebijakan risiko dapat mempengaruhi kebijakan kompensasi karyawan. Jika organisasi
memiliki risiko yang tinggi dalam operasi tertentu, kebijakan kompensasi dapat dirancang untuk
memberikan insentif kepada karyawan untuk mengurangi risiko atau mematuhi praktik terbaik
dalam manajemen risiko. Oleh karena itu, dewan dan komite kompensasi harus memastikan
bahwa manajemen risiko mendapatkan bobot yang cukup dalam evaluasi kinerja dan insentif.
Dengan menggabungkan ERM ke dalam rencana kompensasi, dewan dapat memiliki dampak
yang jauh lebih luas, tidak hanya pada tindakan manajemen, tetapi juga pada perilaku karyawan
di setiap tingkatan organisasi.

Assurancee

Untuk menentukan apakah ERM berfungsi dengan efektif, organisasi perlu mendirikan proses
jaminan, termasuk pemantauan dan pelaporan, metrik kinerja, alur umpan balik objektif, dan
penilaian independen. Namun, pada saat yang sama, anggota dewan sering melaporkan bahwa
laporan risiko yang mereka terima saat ini tidak secepat atau seberguna yang mereka harapkan.
Dewan dapat memengaruhi praktik manajemen dengan menuntut pelaporan yang jelas dan
ringkas, membantu memilih indikator kinerja kunci, dan menentukan frekuensi pelaporan yang
sesuai.

Bagaimana seharusnya laporan semacam itu? Pertimbangkan praktik terbaik berikut:

24
 1. Ringkasan eksekutif ringkas tentang kinerja bisnis/risiko, serta pendorong kinerja
eksternal
2. Focus pada poin-poin penting untuk disukusi dewan dan pengambilan keputusan, tanpa
terlalu banyak detail tambahan
3. Analisis berwawasan ke depan vs data dan tren historis
4. Kinerja utama dan indikator risiko yang ditunjukkan terhadap target tertentu tau batasan
tertentu
5. Waktu yang cukup untuk masukan dan diskusi dewan

Kriteria-kriteria ini dapat lebih efektif dipenuhi dengan laporan dasbor berdasarkan peran. Ini
adalah tampilan satu layar yang menyajikan informasi ringkas tentang risiko dan kinerja sambil
memungkinkan pengguna untuk menyelami data pendukung yang diperlukan. Dengan
mengakses sistem bisnis yang ada secara real-time, program dasbor modern memfasilitasi
komunikasi dengan konten yang tepat waktu dan relevan. Idealnya, ini akan mencakup data
kualitatif dan kuantitatif, eksposur risiko internal, pendorong eksternal, dan indikator kinerja dan
risiko utama.

Semua pengumpulan informasi ini memiliki sedikit manfaat kecuali memungkinkan dewan tidak
hanya memantau aktivitas, tetapi juga mendukung perbaikan berkelanjutan. Di masa lalu,
perusahaan bisa menyatakan upaya ERM mereka berhasil jika mereka mencapai tonggak
perkembangan dan tidak mengalami pelanggaran regulasi, kerugian, dan peristiwa negatif
lainnya. Metrik-metrik ini masih diperlukan tetapi tidak lagi memadai. Scorecard ERM
membantu dewan untuk mengukur efektivitas dalam hal ini:

1. Achievement of ERM development milestones

Ini mencakup elemen-elemen seperti apakah organisasi telah menetapkan kebijakan

risiko, mengidentifikasi risiko utama, atau mengembangkan pernyataan selera risiko.
Scorecard ini dapat membantu dalam menilai sejauh mana ERM telah
diimplementasikan.

2. Lack of regulatory/policy violations or other negative events

Scorecard ini mencakup apakah organisasi mematuhi kebijakan dan prosedur

manajemen risiko yang telah ditetapkan dan sejauh mana risiko diamati dan diawasi
secara rutin.

25
 3. Reduction of total cost of risk

Ini mencakup sejauh mana organisasi telah mengembangkan metrik risiko, mengukur
risiko, dan melaporkan hasilnya. Scorecard ini menilai tingkat kemampuan organisasi
dalam mengukur dampak dan probabilitas risiko.

4. Performance-based feedback loops

Ini mencakup apakah organisasi telah meminimalkan volatilitas pendapatan yang tak
terduga, meminimalkan perbedaan antara perkiraan risiko dan hasil sebenarnya, dan
menciptakan nilai bagi pemegang saham.

Sama seperti auditor independen digunakan untuk meninjau laporan keuangan, organisasi perlu
menggunakan pihak independen untuk menilai program ERM. Persyaratan pelaporan ERM juga
penting untuk berkomunikasi dengan pemangku kepentingan lain dan menjaga akuntabilitas
dewan atas pengawasan organisasi.

Menjamin bahwa proses ERM efektif penting tidak hanya bagi dewan direksi, tetapi juga bagi
para pemangku kepentingan organisasi lainnya. Melalui pernyataan proxy dan laporan tahunan,
dewan direksi berkomunikasi informasi tentang kinerja perusahaan kepada pemangku
kepentingan. Regulator, termasuk FSB dan SEC, mengharuskan informasi tentang struktur tata
kelola, kebijakan, dan proses jaminan dimasukkan dalam pernyataan proxy.

26
 MANAJEMEN RISIKO

Dosen Pengampu:

Pak Beny, S.E., M.B.A., RSA., CRP., CFP.

Disusun Oleh:
Kelompok 1
202050467 - Lieony Valencia

202150344 - Jovindo Eldwin Hartono

202150347 - Maria Vianney Litania Hapsari

202150358 - Clara Angeline Herman

202150362 - Calista Sani

202150364 - Angelica

202150379 - Jerrell Zefanya Tanumihardja

Trisakti School of Management

Jakarta

2023
 CHAPTER 7 - RISK BASED INTERNAL AUDIT (B3)
7.1 Pendahuluan
Risk Based Internal audit (RBIA) atau Audit Internal Berbasis Risiko adalah sebuah
metodologi yang menghubungkan audit internal kepada kerangka kerja manajemen risiko di dalam
sebuah perusahaan secara menyeluruh dan komprehensif.

Audit internal berbasis risiko memiliki tujuan-tujuan yaitu :

● Memperkuat tanggung jawab dewan direksi dalam mengelola risiko pada setiap tahapannya.
● Menentukan kinerja fungsi/ unit dalam melaksanakan penerapan manajemen risiko.

Pola audit yang didasarkan atas pendekatan risiko (risk based audit approach) yang dilakukan oleh
auditor internal lebih memfokuskan terhadap masalah parameter penilaian risiko (risk assessment)
yang diformulasikan pada risk based audit plan. Berdasarkan penilaian risiko tersebut dapat
diperoleh matriks risiko, sehingga dapat membantu dan memudahkan internal auditor untuk
menyusun matriks audit risk.

Manfaat yang akan diperoleh internal auditor apabila menggunakan risk based audit approach,
antara lain internal auditor akan lebih efisien dan efektif dalam melakukan audit dalam menilai
kinerja fungsi/unit perusahaan sehingga dapat meningkatkan dan memperbaiki kinerja perusahaan
secara keseluruhan dan komprehensif.

Tujuan audit internal adalah memberikan pendapat yang independen dan obyektif untuk
manajemen perusahaan, mengenai risiko yang dikelola ke tingkat yang dapat diterima atas tujuan
yang dimiliki dan ingin dicapai oleh setiap manajemen dalam sebuah perusahaan.

Manajemen dihadapkan oleh berbagai macam risiko dalam pencapaian tujuan, sehingga
pengawasan internal sangatlah dibutuhkan untuk mengelola risiko-risiko yang timbul atas tujuan
tersebut.

Audit internal berbasis risiko pada dasarnya memiliki langkah-langkah yang meliputi :
1. Penilaian risiko
2. Rencana audit berbasis risiko
3. Melakukan perikatan audit
4. Mengkomunikasikan hasil perikatan
5. Melakukan tindak lanjut audit.

Risiko merupakan suatu keadaan yang dapat menghambat proses pencapaian tujuan perusahaan.
Disamping itu risiko dapat menimbulkan dampak signifikan terhadap kelangsungan hidup
perusahaan sehingga diperlukan perencanaan audit, dimana di dalam proses audit secara garis
besar akan melakukan:
a. Identifikasi tujuan.
b. Bekerjasama dengan setiap fungsi/unit bisnis untuk mengidentifikasi risiko-risiko yang
menghambat proses bisnis perusahaan.
 c. Melakukan pengawasan untuk melakukan mitigasi risiko
d. Melakukan pelaporan jika ada risiko tidak signifikan sehingga hanya perlu dilakukan
pengawasan dan pemantauan saja.
e. Menjamin bahwa risiko telah diantisipasi dengan mitigasi dengan tepat sehingga risiko
tersebut dapat diterima pada tingkatan tertentu (risk appetite).

Saat ini peran audit internal telah beralih dari pemeriksa menjadi sebagai konsultan internal yang
memberi masukan untuk mencegah terjadinya kejadian risiko dan melakukan perbaikan kinerja atas
sistem yang telah ada. Artinya, internal audit memberikan masukan kepada fungsi/unit dalam
perusahaan melakukan perbaikan proses bisnis agar tidak timbul risiko yang dapat merugikan
perusahaan. Peran audit internal sebagai problem solver mengharuskan untuk selalu meningkatkan
pengetahuan dan keterampilan tidak hanya terkait profesi auditor maupun aspek bisnis (business
object) tetapi juga meningkatkan kompetensi manajemen risiko, sehingga diharapkan audit internal
dapat membantu manajemen dalam mencarikan solusi dari suatu masalah.

Kemampuan untuk memberikan konsultasi dan merekomendasikan mengatasi suatu masalah bagi
auditor internal dapat diperoleh melalui pengalaman bertahun-tahun dengan melakukan audit
berbagai fungsi/bagian di perusahaan dan pendidikan audit yang berkelanjutan.

Konsultasi internal saat ini merupakan aktivitas yang sangat dibutuhkan oleh manajemen puncak
yang perlu dilakukan oleh auditor internal. Selain sebagai konsultan, auditor internal harus mampu
berperan sebagai katalisator yaitu memberikan masukan kepada manajemen melalui saran-saran
yang bersifat konstruktif dan dapat diimplementasikan bagi perkembangan dan kemajuan
perusahaan.

Manfaat yang diperoleh dengan menerapkan audit internal berbasis risiko sebagai berikut:
● Manajemen telah melakukan identifikasi, menilai dan melakukan perlakuan risiko diatas dan
dibawah risk apetite (selera risiko).
● Mengelola risiko lebih efektif namun tidak berlebihan dalam mengelola risiko yang tidak
berada dalam risk appetite.
● Apabila risiko residual tidak sesuai dengan risk appetite, segera dilakukan perlakuan
(treatment) untuk memperbaiki agar sesuai dengan risk appetite.
● Efektivitas tanggapan dan penyelesaian tindakan risiko yang disarankan internal audit untuk
memastikan fungsi atau unit dalam perusahaan terus beroperasi secara efektif.
● Memastikan tanggapan dan tindakan terhadap risiko-risiko yang disarankan oleh audit
internal telah dilaporkan secara baik dan benar.

Audit internal dapat diartikan memberikan pendapat yang independen dan obyektif kepada
manajemen perusahaan apakah risiko dikelola ke tingkat yang dapat diterima sesuai risk apetite.
Audit internal harus :
● Independen
Fungsi/unit yang melaksanakan kegiatan audit internal harus berada di luar hierarki
manajemen normal, idealnya bertanggung jawab kepada dewan eksekutif dengan garis
pelaporan yang langsung kepada ketua komite audit.
● Objektif
 Obyektifitas adalah keadaan pikiran atau pendapat yang tidak tergantung pada pimpinan
anda. Pendapat harus didasarkan pada fakta nyata yang dapat diverifikasi dan tanpa bias.
● Opini
Tujuan dari audit internal adalah tentang memberi tahu kepada manajemen dan para
pemangku kepentingan, apakah risiko telah dikelola dengan efektif dan baik. Pendapat audit
internal bisa baik atau buruk tentang pengelolaan risiko di perusahaan.
● Organisasi
Sekelompok orang dengan aset pendukung memiliki tanggung jawab kepada pemangku
kepentingan. Misalnya, pihak eksternal, seperti pemegang saham atau pemerintah.
Organisasi seperti itu biasanya harus menyiapkan laporan keuangan dan profile risiko, dan
perangkat pendukung lainnya untuk pemangku kepentingan. Manajemen: Kelompok orang
yang bertanggung jawab atas peran dan pelaksanaan operasi perusahaan yang efektif dan
tepat. Manajemen bertanggung jawab untuk memastikan pengelolaan risiko dengan efektif
dan benar.
● Dikelola
Risiko dikelola dengan menggunakan proses perlakuan risiko yang telah dilakukan strategi
seperti transfer dan mitigasi risiko.
● Dapat diterima
Ini berarti bahwa proses perlakuan dalam mengelola risiko ke tingkat yang dianggap wajar
oleh manajemen yang dikenal sebagai selera risiko (risk apetite) perusahaan. Auditor
internal harus memahami risk apetite (selera risiko) sehingga dapat mengukur signifikansi
risiko tersebut.

7.2 Tahapan Melaksanakan RBIA (Risk Based Internal Audit)

TAHAP 1: MENILAI KEMATANGAN RISIKO (RISK MATURITY) PERUSAHAAN
Menilai kematangan risiko perusahaan untuk memperoleh gambaran menyeluruh sejauh mana
direksi dan manajemen dalam menentukan, menilai, mengelola dan memantau risiko-risiko yang
ada di perusahan.

3 tujuan untuk tahap ini:

● Menilai kematangan risiko perusahaan.
● Membuat laporan kepada manajemen dan komite audit mengenai penilaian kematangan
risiko perusahaan.
● Menyetujui terhadap strategi pelaksanaan audit.

Proses untuk menilai tingkat kematangan risiko dengan cara:

A. Diskusikan pemahaman risk maturity dengan direksi dan manajer senior.
● Tentukan apa yang telah dilakukan untuk meningkatkan risk maturity perusahaan
dengan pelatihan, lokakarya risiko, kuesioner tentang risiko dan wawancara dengan
para manajer sebagai pemilik risiko.
● Menentukan apakah para manajer telah mengisi register risiko sudah benar dan
komprehensif.
 ● Mendiskusikan pemahaman tentang manajemen risiko telah menjadi budaya
perusahaan sehingga para manajer merasa bertanggung jawab tidak hanya untuk
mengidentifikasi, menilai dan melakukan perlakuan risiko, tetapi juga melakukan
memantau kerangka kerja manajemen risiko.
Apabila tingkat kematangan risiko pada perusahaan masih rendah, artinya para pegawai
memiliki pemahaman sadar risiko juga rendah sehingga tidak peduli terhadap risiko
perusahaan.
Salah satu indikasi rendahnya tingkat kematangan risiko perusahaan, perusahaan memiliki
daftar risiko dan profil risiko yang kurang baik dan tidak benar. Sebelum melakukan audit
berbasis risiko, auditor harus memastikan bahwa profile risiko sudah baik dan benar.

Dalam melakukan aktivitasnya, audit internal tidak boleh menentukan kejadian risiko (risk
event) tanpa melibatkan pemilik risiko atau merubah daftar risiko yang telah ada. Tujuannya
agar supaya persepsi bahwa audit internal bertanggung jawab atas pembuatan daftar risiko
dan profil risiko dapat dihindarkan dan juga untuk mencegah konflik kepentingan (conflic of
interest).

B. Mendapatkan Dokumen-Dokumen Terkait Dengan:

● Tujuan dari perusahaan.
● Proses mengidentifikasi risiko yang menghambat tujuan perusahaan
● Bagaimana menganalisis risiko terhadap dampak dan probabilitas.
● Risk appetite yang telah disetujui direksi dalam penilaian yang menggunakan risiko
yang melekat (inherent risk) dan risiko residual (residual risk).
● Bagaimana proses pengambilan keputusan manajemen (direksi) dengan
mempertimbangkan risiko.
● Proses pelaporan risiko-risiko pada berbagai tingkat kegawatan risiko di
fungsi/unit dalam perusahaan pada risk register.
● Sumber-sumber informasi yang digunakan oleh manajemen dan dewan untuk
memantau kerangka kerja (framework) secara efektif untuk mengelola risiko dalam risk
appetite.
● Setiap penilaian kematangan risiko perusahaan dan dokumen lainnya yang
menunjukkan komitmen direksi untuk penerapan manajemen risiko.

C. Menilai dan Melaporkan Kematangan Risiko (risk maturity)

Melaporkan risk maturity perusahaan akan memberikan penilaian bahwa proses manajemen
risiko telah dilaksanakan dengan efektif sesuai dengan pencatatan dan pelaporan risiko, serta
melaporkan apabila sistem pengendalian internal perusahaan dan pengawasan dewan belum
berjalan dengan efektif.
Dari hasil laporan manajemen dapat menyarankan dan memerintahkan audit internal untuk
melakukan perbaikan dan meningkatkan proses manajemen risiko.
 D. Strategi Audit Risiko
Strategi audit dipilih tergantung pada risk maturity perusahaan. Audit internal dapat
membantu meningkatkan manajemen risiko dan proses tata kelola perusahaan dengan
melaporkan penilaian terhadap risk maturity perusahaan kepada manajemen.

Strategi audit untuk risiko yang dikelola perusahaan dapat memberikan kepastian
terhadap proses manajemen risiko yang dinilai audit internal telah berjalan dengan efektif.
Audit internal harus merencanakan untuk memberikan kepastian bahwa proses pengendalian
telah bekerja sesuai dengan tujuan atau standar yang telah ditetapkan.

Strategi audit juga memberikan konsultasi kepada pemilik risiko dimana audit internal
menyisihkan waktu untuk meningkatkan pengenalan proses manajemen risiko di perusahaan
sehingga tujuan untuk memastikan risk maturity perusahaan telah meningkat dan berjalan
dengan efektif. Audit internal juga harus melakukan pendekatan kepada karyawan
perusahaan agar mereka ada rasa memiliki dan merupakan bagian dari proses penerapan
manajemen risiko untuk kepentingan bersama agar terus dipertahankan serta ditingkatkan.

TAHAP 2: PERENCANAAN PEMERIKSAAN PERIODIK

Tujuan perencanaan pemeriksaan periodik adalah untuk memastikan semua proses manajemen
risiko yang telah dilakukan sesuai dengan masukan dari audit internal, telah berjalan objektif.
Perencanaan pemeriksaan periodik merupakan kegiatan rutin yang dilakukan, dimana rencana
audit berisi semua audit yang akan dilakukan selama jangka waktu tertentu.

Audit internal berbasis risiko bukan tentang mengaudit risiko saja tetapi tentang:
● Mengaudit manajemen risiko, sehingga fokus pada proses yang diterapkan oleh tim
manajemen terhadap masing-masing risiko dan proses yang digunakan untuk menilai risiko
● Memantau apakah rencana manajemen risiko terkait dengan perlakuan risiko telah
dilaksanakan sesuai dengan rencana, selanjutnya hasil audit dilaporkan kepada dewan direksi

Perencanaan pemeriksaan periodik membutuhkan informasi, sehingga dilakukan beberapa langkah

agar dapat dilaksanakan dengan baik dan benar.
Langkah pertama dengan memberikan latar belakang yang diperlukan untuk memahami
bagaimana manajemen mengidentifikasi, mengevaluasi risiko dan bagaimana informasi yang
dibutuhkan dicatat di risk register, dokumen yang dilampirkan, acara tanggapan, pemantauan dan
pengendalian. Dokumen yang diperlukan seperti;
● Tanggapan dari manajemen terhadap pengelolaan risiko terutama risko yang memiliki tingkat
kegawatan yang tinggi.
● Tindakan yang diambil untuk menambah, menghapus atau mengubah tanggapan yang ada di
mana pemilik risiko tidak memitigasi risiko sesuai dengan risk appetite.
● Pengendalian dan pemantauan yang digunakan oleh manajemen untuk memastikan bahwa
semua elemen dari kerangka kerja manajemen risiko telah berjalan sesuai dengan ketentuan
yang berlaku.
Peran audit internal bukan untuk mengidentifikasikan risiko dan mengisi risk register, tetapi untuk
dapat menafsirkannya dan menilai apakah perencanaan perlakuan risiko telah dilaksanakan dengan
baik dan benar sehingga proses penerapan manajemen dapat berjalan efektif.

Agar proses penerapan manajemen dapat berjalan efektif perlu dilakukan perencanaan auidit.
Langkah yang dilakukan untuk mencapai tujuan perencanaan audit;
A. Identifikasi
Identifikasi tanggapan dan proses manajemen risiko dengan obyektif dan melihat daftar
semua tanggapan secara objektif dan informasi tentang risiko yang terkait. Audit internal
harus memastikan pada bagian proses dari kerangka kerja manajemen risiko.

Komite audit memastikan bersifat objektif dari hasil audit internal pada semua proses
manajemen risiko serta memastikan kuantitas, keterampilan dan kompetensi audit internal
memiliki spesialis khususnya pengetahuan manajemen risiko.

B. Kategori dan Prioritas risiko

Risiko harus dilakukan kategori dengan membuat pengelompokan risiko menjadi urutan
logis sehingga banyak membantu dalam menyusun rencana audit. Audit internal harus
memprioritaskan tanggapan yang harus diaudit. Karakteristik penting dari RBIA adalah
bahwa selalu prioritas dengan mengacu pada ukuran risiko dan kontribusi respon membuat
untuk mengelola risiko.

Daftar prioritis berguna termasuk:

● Ukuran risiko yang melekat (inherent risk): semakin besar risiko, semakin tinggi
prioritas.
● Kontribusi dan upaya perlakuan risiko yang maksimal untuk mengurangi risiko,
semakin tinggi prioritas.
● Kategori risiko di mana merupakan masukan komite audit.

C. Menghubungkan Risiko Penugasan Audit

Dua metode dapat digunakan untuk menghubungkan risiko penugasan audit:
a. Kelompok risiko, misalnya dengan unit bisnis, tujuan, fungsi atau sistem dan
memutuskan audit yang akan memberikan tanggapan. Metode ini memiliki
keuntungan bahwa pengelolaan semua risiko akan dibahas, tapi mungkin sulit untuk
menentukan unit pemeriksaan yang memuaskan preferensi perusahaan untuk ukuran
audit seperti jumlah staf audit.
b. Audit universal mengalokasikan setiap audit untuk risiko unit bisnis. Metode ini
memiliki keuntungan yang mencakup satu lokasi fisik dalam satu kunjungan dan
memungkinkan unit audit yang sesuai dengan ukurannya. Langkah ini akan
menghasilkan daftar penugasan audit. Prioritas setiap audit berasal dari ukuran
proses manajemen risiko yang menyediakan informasi ini harus terhubung ke daftar
kategori risiko dan register risiko perusahaan.
 D. Menyusun Rencana Audit Periodik
Memperkirakan jumlah hari yang dibutuhkan untuk setiap melakukan audit dan
mengidentifikasi proses audit dapat diselesaikan dengan sumber daya yang tersedia, serta
memberikan waktu dan ruang lingkup untuk melakukan konsultasi.
Audit internal berbasis risiko memperhitungkan sumber daya yang tersedia untuk
menyelesaikan pekerjaan audit yang direncanakan. Audit internal dapat mengusulkan
penambahan tenaga auditor atau pengurangan jumlah auditor. Semua rencana audit harus
telah ditentukan jadwalnya, namun banyak perusahaan menambahkan audit berdasarkan
kriteria selain risiko sehingga menambah audit wajib atau audit yang diminta oleh
manajemen. Akibatnya rencana audit membutuhkan waktu lebih lama dari jadwal yang telah
direncanakan.

E. Pelaporan Kepada Manajemen dan Komite Audit.

Rencana audit periodik harus didiskusikan dengan manajemen dan disampaikan kepada
komite audit untuk mendapatkan persetujuan.
Rencana audit periodik menyiapkan :
● Rincian risiko diberikan dalam melaksanakan audit dari proses manajemen risiko
dan rencana tanggapan.
● Rincian risiko dimana disediakan tapi berdasarkan pekerjaan audit dari tahun-tahun
sebelumnya.
● Rincian risiko di mana pekerjaan konsultasi dilakukan untuk membantu manajemen
dalam mengurangi risiko agar sesuai dengan risk appetite.
● Mengkonfirmasi bahwa rencana audit telah sesuai SOP.

TAHAP 3: PENUGASAN AUDIT

Audit internal berbasis risiko dalam perencanaan audit berdasarkan register risiko perusahaan.
Metodologi yang digunakan untuk melakukan audit internal berbasis risiko agar supaya auditor
internal dapat memfasilitasi perbaikan kerangka kerja manajemen risiko dalam perencanaan
kerangka audit serta melakukan konsultasi untuk perbaikan dan peningkatan efektifitas penerapan
manajemen risiko.

Salah satu tujuan kegiatan konsultasi adalah untuk meningkatkan kematangan risiko (maturity risk)
perusahaan dimana kegiatan konsultasi mempunyai sifat dan ruang lingkup yang telah disepakati
dengan manajemen. Pengelolaan risiko perusahaan merupakan kebutuhan untuk meningkatkan
proses manajemen risiko yang menjadi bagian dari kerangka kerja manajemen risiko. Untuk
meningkatkan proses manajemen risiko secara efektif perlu melakukan konsultasi.

● Melakukan Audit
Audit internal berbasis risiko bukan hanya audit risiko saja tetapi juga audit manajemen
risiko secara menyeluruh dan komprehensif dimana fokus pada tindakan dan
langkah-langkah yang diambil oleh tim manajemen untuk mengelola risiko di perusahaan.
Auditor internal harus banyak menyediakan waktu dengan para pemilik risiko (risk owner)
untuk membahas dan mengamati dan mengendalikan proses penerapan manajemen risiko.
Auditor internal harus berperilaku dengan cara yang memperkuat prinsip dasar bahwa
manajemen bertanggung jawab untuk mengelola risiko di perusahaan. Prosedur harus sudah
ada untuk memungkinkan auditor internal untuk melaporkan permasalahan yang ditemukan
kepada manajemen dan membutuhkan persetujuan dari manajemen untuk memperbarui
daftar risiko.

Tujuan dari tahapan melakukan audit adalah untuk memastikan hubungannya dengan bisnis,
kegiatan, atau sistem proses diidentifikasi dalam rencana audit:
● Manajemen telah mengidentifikasi, menilai dan melakukan perlakuan risiko diatas
dan dibawah risk appetite.
● Perlakuan risiko aktif sesuai dengan strategi risiko, sehingga tidak berlebihan dalam
mengelola risiko agar sesuai dengan risk appetite.
● Ketika risiko residual tidak sesuai dengan risk appetite, perlu dilakukan tindakan
untuk memperbaikinya agar sesuai dengan risk appetite.
● Efektivitas tanggapan dan penyelesaian perlakuan risiko dalam proses manajemen
risiko, selalu dipantau oleh manajemen untuk memastikan berjalan secara efektif.
● Tanggapan dan perlakuan dari proses manajemen risiko dilaporkan secara benar dan
rutin kepada manajemen.

Tindakan untuk mencapai tujuan penugasan audit memiliki langkah-langkah sebagai berikut

a. Menetapkan ruang lingkup penugasan yang direncanakan.

Memperoleh informasi yang relevan termasuk kesimpulan pada tingkat kematangan
risiko dan strategi audit yang dihasilkan, judul tugas, dan informasi yang
menghubungkan audit terhadap tanggapan terhadap pengelolaan risiko. Hal ini
melibatkan internal Audit untuk memahami hasil tahapan dan menyusun draft
lingkup penugasan.

b. Menilai kematangan risiko unit yang diaudit.

Audit internal menggunakan kriteria untuk menilai kematangan risiko perusahaan
harus konsisten dengan yang digunakan dalam tahap sebelumnya dan tugas-tugas
lainnya

c. Kesimpulan tugas
Kesimpulan dari audit individu harus mengkonfirmasikan atau meragukan penilaian
tingkat kematangan risiko (maturity risk). Penilaian awal tingkat kematangan risiko
ini mungkin perlu diubah. Jika tingkat kematangan risiko yang sebenarnya lebih baik
atau sama dengan tingkat kematangan risiko yang diharapkan, penugasan audit yang
dilakukan telah sesuai dengan yang direncanakan. Apabila kondisi sebaliknya, audit
internal harus melaporkan hal ini kepada manajemen dengan kesimpulan bahwa
tanggapan termasuk dalam ruang lingkup audit tidak bekerja secara efektif.
 d. Meringkas kesimpulan audit untuk Komite Audit.
Ringkasan kesimpulan audit ini harus:
● Mendukung kebijakan manajemen risiko yang berlaku untuk perusahaan.
● Memenuhi persyaratan piagam audit (Audit Charter).
● Jika bukan bagian dari piagam, memberikan opini tentang apakah risiko telah
dikelola dengan baik, tujuan untuk memastikan tujuan perusahaan tercapai
dan dalam batas yang wajar serta akan dapat dicapai di masa depan.

● Manfaat dan Kelemahan

Selama tingkat kematangan risiko perusahaan masih rendah, audit internal harus
memberikan laporan kondisi tersebut kepada manajemen dan komite audit sehingga segera
mengambil tindakan dan kebijakan.

Banyak penyebab perusahaan mempunyai tingkat kematangan risiko rendah, salah satunya
karena manajer dan direksi belum sepenuhnya memahami dan mendalami kerangka kerja
manajemen risiko dengan baik yang merupakan elemen penting dari sistem pengendalian
internal.

Audit internal perlu melakukan program jangka panjang dari kegiatan manajemen risiko
agar tingkat kematangan risiko meningkat. Kerangka kerja manajemen risiko yang efektif
akan meningkatkan tata kelola perusahaan dan peluang yang mencapai tujuan jangka
panjang. Metodologi audit internal berbasis risiko membuat kontribusi yang jelas dan
berharga untuk kerangka kerja manajemen risiko.

● Hubungan Dengan Manajemen

Audit internal berbasis risiko membutuhkan keterlibatan manajemen/risk owener (bisa juga
dilibatkan pada unit/fungsi yang belum dikunjungi audit internal). Dalam rangka bahas
tanggapan diserahkan untuk mengelola risiko, auditor internal perlu libatkan banyak
manajer yang lebih senior. Pertemuan dengan manajemen bertujuan menerima rekomendasi
audit internal dan persetujuan manajemen untuk menentukan tindakan atas masukan dari
audit internal.

Ciri tingkat kematangan risiko adalah manajer sebagai pemilik risiko (risk owener) harus
mengambil tanggung jawab untuk mengelola risiko. (pengendalian risiko tanggungjawab
pemilik risiko).

Audit internal berbasis risiko adalah cara yang efektif untuk mencapai target yang
ditetapkan untuk aktivitas audit internal, seperti:
● Penyusunan rencana audit yang jamin aktivitas audit internal penuhi piagam audit
(Audit Charter).
● Mendapatkan masukan manajemen bahwa dibutuhkan tindakan tepat untuk kelola
risiko dalam risk appetite.
● Menjamin penilaian yang obyektif dalam penerapan manajemen risiko.
 ● Menjaga anggaran yang telah ditetapkan untuk kegiatan pencapaian tujuan
perusahaan.

Auditor internal butuh lebih banyak orang yang punya kompetensi dan keterampilan bisnis
(wawancara, pengaruhi, fasiltiasi, pecahkan masalah). Audit universal untuk mencakup
semua risiko yang hambat tujuan perusahaan.

Membutuhkan pengetahuan khusus yang dapat diperoleh sebagai berikut:

● Keterampilan menggunakan spesialis sudah tersedia dalam aktivitas audit internal
(auditor komputer).
● Memberikan pelatihan khusus untuk auditor dengan keahlian umum (pelatihan
peraturan dan praktek yang berkaitan dengan manajemen stres untuk auditor yang
sudah senior).
● Merekrut spesialis sementara atau permanen dari dalam perusahaan (seorang
manajer gudang dari satu anak perusahaan di luar negeri bisa mengaudit proses
gudang di dalam negeri).
● Menggunakan spesialis dari luar perusahaan (spesialis treasury).

ALUR AUDIT
 Praktik Audit Berbasis Risiko dan Kinerja Keuangan (Studi Kasus Ethiopian Airlines)

Tujuan = Tentukan praktik audit berbasis risiko dan memeriksa apakah praktik audit berbasis risiko
pengaruhi kinerja keuangan.

Perusahaan telah adopsi praktik audit berbasis risiko = Penilaian Risiko, Manajemen Risiko,
rencana audit berbasis risiko, audit tindak lanjut, kapasitas audit internal, dan standar audit internal.

Fakta Positif :
● Audit berbasis risiko telah secara signifikan dan positif mempengaruhi kenaikan laba
sebesar 65,4%. -> Audit Berbasis Risiko Pengaruhi Kinerja Keuangan
● Laba, kilometer kursi yang tersedia, dan pendapatan menunjukkan peningkatan dramatis
setelah penerapan audit berbasis risiko. -> Audit Berbasis Risiko Pengaruhi Kinerja
Keuangan

Fakta Negatif :
● Belum semua registrasi risiko ada di fungsi/unit perusahaan
● Penilaian risiko tidak dilakukan di semua unit kerja perusahaan
● Tidak ada departemen manajemen risiko yang terpisah dan independen
● Belum menentukan tingkat selera risiko (risk apetite)
● Kurangnya tenaga kerja yang diperlukan dalam audit internal departemen
● Pelatihan yang tidak memadai dan program pengembangan untuk auditor internal
● Garis pelaporan eksekutif internal memerlukan perhatian manajemen.

Rekomendasi kepada Manajemen Puncak untuk Meningkatkan Audit Berbasis Risiko

dengan :

● Mengembangkan buku registrasi risiko di seluruh perusahaan

● Melakukan penilaian risiko yang memadai
● Membentuk departemen manajemen risiko
● Menetapkan selera risiko dan menekankan pada kapasitas departemen audit internal dan
jalur pelaporan sehingga untuk meningkatkan hasil audit berbasis risiko.

Temuan yang Terjadi :

● Perusahaan belum menentukan tingkat risk appetite dalam menerima risiko.

● Bagian manajemen risiko belum independen dalam memberikan laporan guna meningkatkan
budaya dan penerapan manajemen risiko di unit kerja.
● Audit internal tidak dilibatkan dalam persiapan rencana audit berbasis risiko -> manajemen
tidak memberikan laporan penilaian risiko dan dokumen yang diperlukan seperti manual
prosedural kebijakan sebagai input dalam persiapan rencana audit berbasis risiko.
● Beberapa permasalahan hasil temuan audit berbasis risiko sebagai berikut :
1. Kurang komitmen dari fungsi/unit kerja untuk memberikan informasi yang nyata dan
benar sehubungan dengan proses pelaksanaan temuan audit. -> perbedaan pendapat
terjadi antara auditor internal dengan para manajer sebagai pemilik risiko.
 2. Departemen audit internal tidak memiliki staf yang memadai dibandingkan dengan
beban kerja di kantor pusat dan cabang di mana tempat tiket penerbangan dijual.
Disamping itu, kurangnya pelatihan yang memadai dan pengembangan profesional
untuk auditor internal.
3. Meskipun laporan audit dikomunikasikan dalam kerangka kerja, namun ringkasan
temuan audit dan risiko yang signifikan tidak dikomunikasikan secara berkala ke
manajemen puncak.
4. Pimpinan audit internal melaporkan kepada CFO dan dewan komite audit. Ini
menyiratkan bahwa departemen audit internal merusak independensinya.
menyatakan bahwa, pimpinan audit internal harus secara administratif melapor
kepada CEO dan secara fungsional ke dewan komite audit.

Rekomendasi temuan Audit :

● Manajemen harus menekankan pada peningkatan penerapan penilaian risiko di semua unit
kerja perusahaan. Saat ini menunjukkan bahwa risiko dan pengendalian yang diharapkan,
tidak diidentifikasi dan didokumentasikan dengan baik di semua unit kerja.
● Manajemen harus mendefinisikan dan menetapkan risk appetite perusahaan sesuai dengan
tingkat risiko. Risk appetite membantu para manajer untuk mengelola risiko dalam profil
risiko perusahaan.
● Manajemen harus membentuk struktur departemen manajemen risiko yang terpisah dan
independen yang melakukan pekerjaan fasilitasi manajemen risiko secara terpusat untuk
meningkatkan budaya manajemen risiko dan memperkuat penerapan manajemen risiko
● Manajemen harus terlibat dalam proses penyusunan rencana audit berbasis risiko dengan
menyediakan bahan-bahan yang diperlukan seperti prosedur kebijakan masing-masing unit
kerja dan laporan penilaian risiko. Ini akan membantu auditor internal untuk menyiapkan
rencana audit berbasis risiko komprehensif untuk memfasilitasi efektivitas departemen audit
internal.
● Manajemen harus menindaklanjuti hasil proses audit dengan memberikan informasi yang
relevan tentang temuan audit untuk dilaksanakan. Hal ini membantu auditor untuk
mengevaluasi program audit dan tindak lanjut berupa rencana aksi tentang temuan audit.
● Manajemen harus mengoptimalkan kapasitas dan sumber daya departemen audit internal
dengan mempekerjakan tenaga kerja yang diperlukan dan memiliki kompetensi untuk
memperkuat departemen terkait dengan beban kerja di kantor pusat dan cabang di mana
tiket penerbangan dijual.
● Manajemen harus menciptakan kondisi dimana auditor internal memberikan layanan
konsultan yang independen dan obyektif sesuai dengan standar audit internal. Saat ini,
departemen audit internal tidak independen terkait dengan jalur pelaporan kepada CFO.
Pimpinan audit internal harus secara administratif melapor kepada CEO dan secara
fungsional ke dewan komisaris.
● Departemen Audit Internal harus merangkum temuan audit yang signifikan terhadap risiko
dan melaporkan ke manajemen puncak secara berkala.
● Manajemen harus meningkatkan penerapan audit berbasis risiko untuk meningkatkan
kinerja keuangan perusahaan. Penerapan audit berbasis risiko terjadi peningkatan laba pada
tingkat 65,4%. Selain itu, dari hasil statistik, laba, nada kilometer yang tersedia, kilometer
 kursi yang tersedia, dan pendapatan perusahaan menunjukkan peningkatan yang kuat setelah
adopsi audit berbasis risiko.
● Manajemen harus melakukan analisis penawaran dan permintaan sehubungan dengan
tingkat kilometer kursi yang tersedia karena kelebihan kapasitas mengakibatkan kerugian
karena biaya tetap yang lebih tinggi. Kondisi tersebut telah memengaruhi laba secara negatif
pada tingkat 3,4%.
● Manajemen harus mengawasi efisiensi biaya operasi karena hal itu berdampak negatif pada
laba pada tingkat 3,26%

CHAPTER 17 - INTEGRATION OF KPIs AND KRIs (B1)

17.1 Introduction
Program ERM yang sukses tidak hanya menyoroti risiko yang dihadapi organisasi dan membantu
mencegahnya, namun juga menyoroti peluang yang dapat dimanfaatkan perusahaan untuk
meningkatkan pertumbuhan dan nilai. Concept of Key Performance Indicators (KPIs),yang
membantu manajer menentukan seberapa baik kemajuan mereka menuju tujuan mereka. Meskipun
KPI penting dalam program ERM untuk mengevaluasi kinerjanya, hanya melalui indikator risiko
utama (KRI) seseorang dapat mengetahui tren yang mungkin mengindikasikan risiko di masa
depan.

17.2 What is Indicator

Untuk memahami indikator-indikator utama, pertama-tama kita harus memahami
indikator-indikator itu sendiri. Indikator adalah jenis metrik spesifik yang menjawab pertanyaan,
“Bagaimana kabar kita?” dengan cara yang dapat ditindaklanjuti. Seringkali, indikator menyertai
tolok ukur untuk mengukur keberhasilan atau kegagalan dalam mencapai tujuan tertentu. Indikator
memungkinkan manajemen dan pengambil keputusan lainnya untuk menilai kebutuhan perusahaan
dan kemajuan menuju keluaran, hasil, tujuan taktis, dan tujuan strategis yang diinginkan.
Indikatornya sangat beragam sesuai dengan aktivitas yang diukurnya. Salah satu cara
mengklasifikasikan indikator adalah dengan 2 cara yaitu :
a. Berdasarkan tahapan proses yang diukurnya
● Input indicator, misalnya; mungkin mengukur sumber daya manusia dan keuangan
yang ditugaskan pada suatu proyek tertentu
● Output indicator, dapat mengukur jumlah barang dan jasa yang diproduksi
● Outcome indicator, mengukur hasil yang lebih luas yang dicapai melalui barang dan
jasa
b. Berdasarkan luas relevansinya
● Macro indicator, misalnya, mungkin relevan untuk memahami eksposur risiko
berdasarkan tren makroekonomi
● Common indicator, relevan bagi semua orang dalam organisasi
● Specific indicator, akan diterapkan pada satu unit bisnis, fungsi, atau aktivitas

KPI merupakan indikator khusus yang digunakan untuk menentukan seberapa baik kinerja
perusahaan terhadap tujuan bisnisnya. KPI merupakan kunci karena hal-hal tersebut berdampak
langsung dan signifikan terhadap kinerja bisnis. KPI harus cukup spesifik untuk menyarankan
tindakan yang mengarah pada perbaikan. Misalnya, total volume penjualan mungkin merupakan
metrik yang penting, namun jika tidak memenuhi harapan, maka hal tersebut tidak memberikan
petunjuk apapun mengenai penyebab atau solusi potensial terhadap masalah tersebut. Sebaliknya,
pertimbangkan perusahaan yang memilih untuk meningkatkan penjualan dengan berfokus pada
target pasar produsen menengah di wilayah geografis tertentu. KPI yang mengukur nilai peluang
penjualan dengan profil yang sedang direncanakan dapat mengungkapkan seberapa efisien tim
penjualan bekerja. Hal ini juga mengisyaratkan solusi yang mungkin dilakukan, seperti
meningkatkan jumlah tim penjualan atau menelusuri potensi kendala dalam proses penjualan.

KRI menunjukkan seberapa besar risiko yang terkait dengan aktivitas atau investasi tertentu.
Perusahaan dapat menggunakannya untuk memantau pengendalian, pemicu risiko, dan eksposur
guna memberikan wawasan tentang kemungkinan kejadian risiko. KRI terbaik dapat dilacak
berdasarkan tingkat toleransi risiko dan dipantau bersamaan dengan KPI dan tujuan bisnis terkait.
KPI mengukur hasil tindakan dan kejadian di masa lalu, sedangkan KRI lebih melihat ke depan. Hal
ini memberikan waktu untuk mengambil tindakan cepat jika profil risiko perusahaan mengancam
melebihi selera. Jika KPI membantu menjawab pertanyaan, “Bagaimana kabar kita?” KRI
menjawab pertanyaan, “Ke mana kita akan pergi?”

17.3 Using Key Performance Indicators

KPI terbagi dalam dua kategori besar:
● Internal
KPI internal biasanya hanya mempengaruhi kinerja perusahaan secara terbatas, tanpa
memberikan dampak material terhadap laba. Perusahaan dapat menggunakan KPI internal
untuk meningkatkan proses internal, tanpa perlu melaporkan kepada klien, pemegang
saham, atau bahkan manajemen senior. Misalnya, rasio “pentalan” situs web (kunjungan
yang keluar tanpa mengeklik tautan apa pun) mungkin merupakan KPI internal yang
berguna untuk tujuan mengoptimalkan laman landas, namun hal ini bukanlah sesuatu yang
harus selalu diwaspadai oleh CEO sebagai tanda bahwa kesehatan perusahaan.
● Eksternal.
KPI eksternal adalah KPI yang berdampak pada keuntungan perusahaan dan patut mendapat
perhatian manajemen senior. Sebagai contoh lain, jumlah orang yang mengikuti perusahaan
barang konsumen di Facebook kemungkinan besar tidak akan menjadi KPI eksternal yang
berguna, sedangkan volume permintaan dukungan produk, yang dapat mencerminkan
masalah kualitas serius yang berdampak pada penjualan, akan menjadi indikator eksternal
yang efektif

KPI yang baik mungkin sulit diidentifikasi, tetapi atribut berikut dapat membantu memandu
pengembangan :
1. Quantifiable: KPI harus dapat diukur secara obyektif, tidak dapat dinegosiasikan karena
menghilangkan bias yang terkait dengan tindakan subjektif
2. Relevant: Saat KPI dikaitkan langsung dengan tujuan bisnis, KPI biasanya akan
memberikan informasi yang dapat segera ditindaklanjuti
 3. Critical: KPI eksternal harus memiliki hubungan linier dengan pendapatan, biaya, atau
tujuan bisnis dan berdampak langsung pada laba perusahaan
4. Timely: KPI terbaik tidak hanya dapat diukur, namun juga dapat diukur dengan cepat
(sebaiknya secara real time) sehingga manajemen dapat mengambil tindakan terhadap data
tersebut sesegera mungkin

Beberapa contoh KPI umum untuk setiap kategori kinerja:

a. Financial: Net Profit, Return on Investment, Price/Earnings Ratio
b. Marketing: Market Share, Brand Equity, Search Engine Rankings
c. Operations: Project Cost Variance, Time to Market, Process Waste Level
d. Internal: Human Capital Value Added, Revenue per Employee, Employee Churn Rate
e. Sustainability: Carbon Footprint, Energy Consumption, Waste Reduction Rate
f. Customers: Net Promoter Score, Customer Retention Rate, Customer Profitability Score

17.4 Building Key Risk Indicators

Kita dapat melihat termostat atau meteran listrik, dimana KPI berfungsi seperti meteran listrik, yang
menyediakan data terkini dan historis untuk ditindaklanjuti, indikator risiko utama berfungsi lebih
seperti pendeteksi asap. Tujuan dari pendeteksi asap adalah untuk mengingatkan warga akan
tanda-tanda awal terjadinya kebakaran sehingga mereka dapat melarikan diri dengan selamat
sebelum terlambat. KRI memiliki fungsi serupa. KRI yang baik didasarkan pada tanda-tanda
peringatan bahwa perusahaan sedang menuju ke arah yang salah dan berpotensi kehilangan nilai.
KRI juga mengidentifikasi variabel (misalnya suku bunga, tren ekonomi, pendorong bisnis) yang
dapat berdampak signifikan terhadap kinerja di masa depan.

Sources and Characteristics of Effective Key Risk Indicators

Seperti indikator kinerja utama, KRI harus dapat diukur, kritis, relevan, dan tepat waktu sehingga
dapat memberikan umpan balik yang obyektif kepada manajer mengenai arah bisnis dan membantu
memfokuskan tindakan. Namun, selain itu, indikator-indikator tersebut harus cukup prediktif untuk
bertindak sebagai tanda peringatan dini terhadap kemungkinan perubahan dalam profil risiko
organisasi. Sebagai bagian dari program ERM yang komprehensif, perusahaan harus
mengembangkan seperangkat KRI untuk setiap kategori risiko yang mereka hadapi. Hal ini relatif
mudah untuk data yang dikumpulkan perusahaan sebagai bagian dari menjalankan bisnis, namun
dapat menimbulkan tantangan di bidang lain. Misalnya, lembaga keuangan biasanya memiliki
banyak data yang menjelaskan indikator kredit dan risiko pasar, namun hanya sedikit yang
mendukung operasional KRI. Sebaliknya, perusahaan non-keuangan mungkin memiliki wawasan
yang signifikan terhadap risiko operasional, namun mengalami kesulitan untuk mengembangkan
KRI untuk risiko keuangan atau teknologi.

(Sources) Sumber KRI yang efektif, yaitu:

1) Inquiry Manager
2) Policies & Regulations
 Dengan mengetahui kebijakan & regulasi perusahaan, dapat melihat bagaimana dampak
resiko dibatasi oleh kepatuhan dari persyaratan regulasi
3) Strategies & Objectives
Strategies & objectives bisa dilihat dari matriks kinerja yang ditetapkan manajer senior.
Akan tetapi, bukan aktual dan expected yang dilihat, tapi melihat risiko penurunan atau
volatilitas kinerja.
4) Previous Losses & Incidents
kerugian dan insiden sebelumnya bisa menjadi informasi proses atau kejadian apa yang bisa
berpotensi merugikan perusahaan secara finansial dan reputasional.
5) Stakeholder Requirements
ekspektasi dan persyaratan stakeholder serta hal yang mereka anggap penting bisa menjadi
variabel yang membantu pengembangan KRI
6) Risk Assessments
Penilaian risiko yang dilakukan perusahaan bisa menjadi input berharga untuk
mengembangkan KRI

(Characteristics) 10 Karakteristik dari KRI yang efektif, yaitu:

1. Rely on consistent methodologies and standards
KRI yang efektif menyediakan konsistensi dan tujuan yang dihasilkan dari metodologi yang
terstandarisasi
2. Incorporate one or more of the four risk drivers: exposure, probability, severity, and
correlation
Sebagai faktor utama dari potential loss, 4 faktor ini bisa membantu mengukur dan melacak
risiko
3. Quantify by dollar amount, percentage, or number
KRI harus bisa dikuantifikasi sehingga bisa dimonitor dan dilaporkan
4. Track in time series against standards or limits
KRI harus dilaporkan relatif dengan tren terhadap tujuan kinerja yang diharapkan dan
toleransi risiko
5. Tie to objectives, risk owners, and standard risk categories
KRI harus diselaraskan dengan tujuan bisnis yang dipengaruhinya, pemilik risiko, dan
kategori risiko untuk mendukung pengawasan risiko secara agregat
6. Balance Leading and Lagging Indicators
Lagging Indicators mencerminkan kinerja aktual dan akan lebih akurat jika indikator utama
(Leading Indicators) mencerminkan kinerja masa depan dan lebih dapat ditindaklanjuti.
Resiko efektif dan pelaporan kinerja harus mencakup keseimbangan keduanya.
7. Support Business Decision and Actions
KRI seharusnya bermanfaat bukan hanya menarik atau informatif, mendukung keputusan
dan tindakan berbasis risiko di dunia bisnis, manajemen, perusahaan, dan tingkat direksi.
Acid test yang baik saat akhir laporan atau rapat adalah perusahaan benar-benar membuat
keputusan apapun yang berdampak pada profil risikonya.
8. Benchmark Internally and Externally
Manajer memerlukan informasi kontekstual seperti tolak ukur internal dan eksternal untuk
melakukan kinerja yang relatif, analisis risiko.
 9. Are Timely and Cost Effective
KRI yang terlalu banyak memakan waktu atau sumber daya yang dikembangkan mungkin
tidak efektif karena mungkin sudah terlalu membosankan untuk menjadi berguna atau
mungkin terlalu mahal untuk dihasilkan secara teratur
10. Simplify Risk Without Being Simplistic
Sinyal yang sama sangat efektif dalam menyederhanakan informasi yang kompleks jika
didasarkan pada analisis lintas fungsi yang kuat

17.5 KPI and KRI Program Implementation

Langkah awal melaksanakan program indikator utama yang efektif adalah mendefinisikan strategi
dan tujuan bisnis, serta target kinerja spesifik dan toleransi risiko. Kerangka risiko perusahaan
secara keseluruhan harus menyediakan beberapa hal panduan dan bisa mengidentifikasi
indikator-indikator utama. Fungsi manajemen risiko harus memetakan proses pengambilan
keputusan yang mengarah ke setiap tujuan atau persyaratan.
1. Identifikasi
Pada tahap ini, kita mengidentifikasi indikator untuk setiap paparan yang harus memiliki
kualitas prediktif, bisa mengidentifikasi tingkat paparan, tren risiko yang muncul atau
peristiwa masa lalu yang dapat menimbulkan risiko signifikan. Fungsi risiko harus
merencanakan untuk meluangkan waktu yang cukup untuk memeriksa eksposur perusahaan
sebelum mengidentifikasi indikator risiko utama mereka dan menerapkannya.
2. Seleksi
Fungsi risiko harus mempertimbangkan bagian utama dari KRI dengan mengurangi menjadi
indikator yang memang signifikan dan layak untuk dipantau secara ketat. Memetakan risiko
utama memungkinkan manajemen mengidentifikasi metrik paling penting yang dapat
berfungsi sebagai indikator risiko utama dan memprioritaskan risiko utama yang harus
diidentifikasi untuk dianalisis, kuantifikasi, dan mitigasi.
3. Pelacakan dan Pelaporan
Dalam melacak KPI dan KRI penting untuk menentukan indikator peringatan yang
mengaktifkan putaran umpan balik. Tingkat peringatan harus diserahkan kepada dewan
untuk persetujuan akhir, bersamaan dengan rencana mitigasi yang membahas bagaimana
cara menangani pelanggaran. Selanjutnya memantau setiap indikator utama dan memastikan
ketersediannya untuk pengambilan keputusan yang relevan yang berarti juga menentukan
cara pengumpulan dan pelaporan data. Pelaporan data memungkinkan untuk mengumpulkan
data dan nanti membuat laporan secara otomatis untuk pengambilan keputusan secara
individu. Fungsi risiko harus meninjau kembali secara berkala untuk menilai kembali
kegunaan dan keakuratannya

17.6 Best Practices

1. Keep Stakeholders and Objectives in Mind
Peran pemangku kepentingan sangat penting karena untuk menentukan jalannya organisasi.
melibatkan mereka dalam perencanaan bahkan saat tahap awal identifikasi. Perusahaan
harus mengembangkan metrik yang relevan dengan tujuan organisasi namun juga membuat
 pemangku kepentingan bersedia membantu dengan pengembangan dan pengimplementasian
proses pengukuran dan pengimplementasian.
2. Leverage Existing Metrics
Menggunakan kembali metrik yang sudah ada menuju tujuan ERM. Perusahaan mungkin
banyak mengukur KOP dan beberapa KRI dapat ditanggungnya yang menyebabkan efisien
dan hemat biaya, namun perlu juga menghindari bias manajemen umum terhadap
pengukuran yang lazim. Perlu mengganti atau menghapus indikator yang sudah tidak efektif
lagi dan mungkin bisa menemukan sumber atau database eksternal yang dapat memberikan
masukan perkembangan metrik yang berguna
3. Limit Indicators to the Most Relevant
Mereka yang memilih indikator harus berhati-hati untuk menghindari bias dengan
menggunakan pengukuran objektif seperti kemungkinan risiko, tingkat keparahan atau
keselarasan dengan prioritas strategis.
4. Establish Monitoring and Reporting Frequencies Early on
Perlu untuk menentukan bagaimana cara perusahaan memantau indikator utama dan
seberapa sering untuk menghindari ambiguitas. Mungkin sebaiknya pengumpulan data
dilakukan secara otomatis dan tidak bergantung pada campur tangan manusia. Perlu juga
untuk meninjau ulang KPI dan KRI secara berkala agar dapat bermanfaat, pemantauan terus
menerus terhadap indikator utama akan berguna
 MANAJEMEN RISIKO

CHAPTER 15 - INSURANCE

CHAPTER 6 - RISK OF CAPITAL MARKET

Dosen Pengampu: Pak Beny, S.E., M.B.A., RSA., CRP., CFP.

Disusun Oleh:

Kelompok 4

202050171 - Jenifer Lisnawati Hasim

202050172 - Jessica Natalie
202050274 - Angeline
202050296 - Michelle Tania Jayanata
202050332 - Clara Stevanie
202050333 - Brigitta Steviana

Trisakti School of Management

Jakarta
2023
 CHAPTER 15 - INSURANCE

Asuransi merupakan salah satu teknik untuk mengelola risiko, yang cukup banyak digunakan.
Asuransi bisa dipandang sebagai alat di mana individu bisa mentransfer risiko ke pihak
lainnya, di mana pihak asuransi mengakumulasi dana dari individu-individu untuk memenuhi
kebutuhan keuangan yang berkaitan dengan kerugian yang timbul. Pengertian semacam ini
mengandung dua kata kunci, yaitu transfer risiko dan sharing kerugian. Dari sisi individu
(yang mengasuransikan), asuransi bisa dilihat sebagai kontrak di mana individu bersedia
membayar premi tertentu, dan sebagai gantinya, perusahaan asuransi bersedia membayar
sejumlah uang tertentu sebagai kompensasi atas kerugian yang timbul.

15.1. Karakteristik Asuransi

Perusahaan asuransi menggunakan the law of large numbers sebagai dasar operasi mereka.
Hukum tersebut, dalam konteks asuransi, mengatakan bahwa semakin banyak eksposur atau
risiko yang serupa, semakin kecil penyimpangan kerugian yang terjadi dari kerugian yang
diperkirakan. Dengan kata lain, risiko atau ketidakpastian menjadi semakin kecil apabila
jumlah eksposur meningkat. Sebagai contoh, untuk individu, risiko atau ketidakpastian yang
berkaitan dengan kematian sangat tinggi. Tetapi jika eksposur atau risiko kematian tersebut
dikumpulkan oleh perusahaan asuransi, risiko kematian tersebut menjadi lebih mudah dan
lebih akurat untuk dihitung. Mengasuransikan satu risiko kematian dengan membayar premi,
misal Rp1 juta, tidak berbeda banyak dengan perjudian. Jika jumlah risiko kematian
dikumpulkan menjadi 100, ketidakpastian (penyimpangan dari yang diperhitungkan)
berkurang, tetapi masih besar. Jika eksposur atau risiko kematian yang dikumpulkan
mencapai 500.000, maka kematian yang sesungguhnya akan menyimpang dari yang
diperkirakan tidak lebih dari 1%. Dengan demikian perusahaan asuransi bisa memperkirakan
kematian dengan cukup akurat, dan bisa menentukan besarnya premi berdasarkan
perhitungan risiko tersebut.

Ada dua masalah yang inheren dalam kontrak asuransi, yaitu problem moral hazard dan
adverse selection. Moral hazard adalah perilaku yang tidak berhati-hati (ceroboh). Asuransi
cenderung mendorong terjadinya perilaku moral hazard. Sebagai contoh, misalkan saya
adalah seorang yang sangat berhati-hati dalam menjalankan mobil saya di jalanan. Kemudian
saya membeli asuransi kecelakaan mobil. Setelah membeli asuransi, saya akan merasa bahwa
ada yang melindungi saya jika terjadi kecelakaan. Karena itu saya menjadi tidak berhati-hati
lagi. Perilaku saya meniadi lebih ceroboh. Setelah membeli asuransi, saya akan merasa
bahwa ada yang melindungi saya jika terjadi kecelakaan. Perusahaan asuransi tentunya akan
dirugikan karena perilaku saya yang berhati-hati pada saat membeli asuransi, berubah
menjadi ceroboh ketika asuransi tersebut sudah saya peroleh.

Problem adverse selection bisa digambarkan sebagai berikut ini. Siapa yang cenderung
membeli asuransi, orang yang perilakunya ceroboh atau yang perilakunya berhati-hati?
Kecenderungannya adalah mereka yang perilakunya ceroboh akan membeli asuransi, karena
dia merasa membutuhkan perlindungan untuk perilakunya yang ceroboh. Orang yang
berhati-hati akan lebih berhati-hati pula dalam membeli asuransi, karena kebutuhan akan
perlindungan (asuransi) tidak sebesar kebutuhan dari orang yang tidak berhati-hati. Sekali
lagi perusahaan asuransi akan dirugikan karena nasabah asuransi akan terisi oleh orang yang
perilakunya ceroboh.

Jika kedua problem tersebut muncul, maka perusahaan asuransi akan dirugikan, karena
orang dulunya baik menjadi ceroboh (moral hazard), atau orang yang ceroboh yang
cenderung membeli asuransi (adverse selection). Kedua perilaku tersebut akan meningkatkan
kerugian perusahaan asuransi, yang pada giliran berikutnya akan meningkatkan premi
asuransi. Premi asuransi yang tinggi tersebut akan semakin memperparah kedua problem
tersebut. Orang yang berhati-hati menjadi semakin tidak tertarik dengan asuransi, karena
premi yang terlalu tinggi. Perusahaan asuransi bisa mencegah atau mengurangi risiko
semacam itu melalui beberapa mekanisme, misal dengan membebani premi yang berbeda.
Nasabah yang risikonya tinggi harus membayar premi yang lebih tinggi dibandingkan
nasabah yang risikonya lebih rendah. Tetapi bagaimanapun juga kedua problem tersebut
merupakan problem yang inheren pada bisnis asuransi.

15.2. Risiko yang Bisa Diasuransikan

1. Kerugian Karena Risiko Bisa Ditentukan dan Diukur

Jika kerugian tidak bisa diukur, maka perusahaan asuransi tidak akan bisa membuat
kontrak asuransi.Secara teoritis sebagian besar risiko bisa ditentukan dan diukur.
Tetapi dalam praktik , penentuan dan pengukuran risiko tidak semudah yang
dibayangkan.

2. Risiko yang Mempunyai Kemiripan dan Banyak

Salah Satu persyaratan penting dari sudut pandang perusahaan asuransi adalah risiko
yang diasuransikan bisa diperkirakan di muka. Perusahaan asuransi bisa
memperkirakan lebih baik jika risiko tersebut cukup banyak dan mirip satu sama lain.
Risiko kematian untuk individu merupakan sesuatu yang sangat tidak pasti. Tetapi
jika dikelompokkan dalam jumlah yang besar, risiko tersebut menjadi bisa
diperkirakan lebih akurat. Perusahaan asuransi sudah menghitung risiko semacam itu
jika dikelompokkan dalam jumlah yang besar, dan karenanya bisa dihitung (menjadi
lebih pasti).Di samping itu, risiko yang ideal untuk bisa diasuransikan adalah mirip
satu sama lain sehingga bisa dikelompokkan ke dalam satu jenis risiko yang akan
dikelola.

3. Kerugian Harus Terjadi Karena Kctldakscngajaan atau Karena Kecelakaan

Risiko muncul karena adanya ketidakpastian.Jika kctidakpastian bisa dihilangkan

maka tidak ada resiko, dan karenanya tidak akan ada asuransi. Jika seseorang sudah
bisa mcmpcrkirakan bcsarnya risiko, maka dia tidak akan membutuhkan asuransi.
Kesengajaan merupakan contoh lain dari kepastian. Jika seseorang scngaja mcmbakar
 pabriknya untuk mcmpcrolch tanggungan asuransi,maka orang tersebut tidak
menghadapi risiko, karena dia sudah merencanakan tindakannya.

Ketidaksengajaan merupakan persyaratan dari asuransi. Perusahaan asuransi biasanya

mengeluarkan kerugian yang disengaja dalam polis asuransi mereka. Kerugian
semacam itu tidak akan ditanggung oleh perusahaan asuransi. Dari Sudut pandang
perusahaan asuransi, kesengajaan semacam itu akan mendorong timbulnya moral
hazard.Sebagai contoh,misalkan saya membeli asuransi kecelakaan. Misalkan saya
sudah bosan dengan mobil tersebut, dan ingin mengganti dengan yang baru.Salah
Satu cara yang bisa dilakukan adalah menabrakkan mobil tersebut sampai rusak,
kemudian saya bisa memperoleh ganti rugi kerusakan tersebut dari perusahaan
asuransi. Uang ganti rugi tersebut bisa saya gunakan untuk membeli mobil baru

4. Kerugian Tidak Diakibatkan Oleh Bencana

Salah satu tujuan mengumpulkan (mem-pool-kan) eksposur risiko adalah agar terjadi
'diversifikasi', yaitu kerugian yang muncul (tanggungan) bisa ditanggung oleh premi
dari nasabah lainnya yang tidak mengalami risiko tersebut. Jika sebagian risiko
ternyata muncul pada saat yang bersamaan, maka prinsip 'diversifikasi' atau
pengumpulan eksposur semacam itu tidak terjadi. Perusahaan asuransi menghadapi
risiko membayar tanggungan yang sangat besar, yang bisa mengakibatkan
kebangkrutan perusahaan asuransi tersebut. Sebagai contoh, misal perusahaan
asuransi menjual risiko kerusakan rumah kepada banyak penduduk di suatu kota.
Kemudian terjadi gempa bumi yang mengakibatkan kcrusakan pada rumah-rumnh di
kola tersebut,sehingga pcrusahaan asuransi akan menanggung risiko sangat besar
karena risiko tersebut muncul pada saat yang bcrsamaan.

5. Kerugian yang Besar

Pcrusahaan atau individu seharusnya mengasuransikan risiko yang mempunyai

potensi kerugian yang besar. Tidak akan ekonomis jika pcrusahaan atau individu
mengasuransikan risiko yang potensi kerugiannya kecil. Untuk risiko tersebut,
perusahaan atau individu bisa menanggung risiko tersebut dengan dana internal, misal
menyiapkan cadangan kerugian, atau individu menggunakan sebagian penghasilannya
untuk mendanai kerugian tersebut. Sebagai contoh, kerugian karena ban mobil pecah
barangkali tidak ekonomis untuk diasuransikan, karena biaya untuk memperbaiki ban
pecah tidak akan terlalu tinggi. Premi untuk risiko tersebut justru akan lebih tinggi
dibandingkan dengan cadangan dari tabungan seseorang. Tetapi risiko kecelakaan
mobil, di mana kerugiannya bisa mencapai puluhan juta rupiah, akan lebih layak
untuk diasuransikan.

6. Probabilitas Terjadinya Kerugian Tidak Terlalu Tinggi

Jika probabilitas terjadinya kerugian terlalu tinggi (misal 1, yang berarti pasti akan
terjadi), maka premi yang dibebankan oleh perusahaan asuransi menjadi sangat tinggi.
Premi total tersebut menjadi sama dengan kerugian yang akan ditanggung oleh
 perusahaan asuransi karena risiko tersebut, ditambah dengan biaya overhead
perusahaan asuransi dan target keuntungan perusahaan asuransi tersebut. Dalam
situasi semacam itu, pihak yang mengasuransikan (insured) akan lebih baik jika tidak
usah membeli asuransi,dan menanggungsendiri kerugian tersebut. Kerugian yang
akan ditanggung tersebut akan lebih kecil dibandingkan dengan total premi yang
dibayarkan ke perusahaan asuransi. Dengan demikian kontrak asuransi tidak akan
terjadi.

15.3. Prinsip- Prinsip Asuransi

Ada beberapa prinsip yang mendasari perjanjian kontrak asuransi. Berikut ini pembicaraan
mengenai prinsip- prinsip tersebut. Secara umum , prinsip- prinsip tersebut mendasari
kontrak asuransi yang dibuat, meskipun dalam beberapa kasus tertentu, prinsip bisa jadi tidak
dilaksanakan.

1. Principle of Indemnity

Prinsip tersebut mengatakan bahwa pihak yang mengasuransikan (insured) tidak bisa
memperoleh uang pertanggungan lebih dari kerugian yang sebenarnya pada saat terjadi
kejadian yang merugikan, berapapun asuransi yang dibeli. Sebagai contoh, misalkan terjadi
kebakaran yang menghabiskan bangunan yang diasuransikan. Kerugian tersebut bernilai Rp1
miliar. Pihak yang mengasuransikan tidak bisa memperoleh uang pertanggungan lebih besar
dari Rp1 miliar kerugian tersebut. Prinsip semacam itu bisa mengendalikan problem moral
hazard. Asuransi dalam hal ini dirancang untuk mengembalikan kondisi ke situasi sebelum
terjadinya kerugian ( indemnity ).

Prinsip lainnya yang juga penting dan berkaitan dengan prinsip indemnity adalah kehadiran
asuransi lain. Dalam hal ini, pihak yang mengasuransikan ( insured ) tidak bisa memperoleh
uang pertanggungan dari lebih dari satu perusahaan asuransi. Jika ada dua perusahaan
asuransi yang terlibat, biasanya kedua perusahaan tersebut akan berbagi pertanggungan
tersebut.

2. Principle of Insurable Interest

Prinsip tersebut mengatakan bahwa asuransi didasarkan pada adanya kepentingan

diasuransikan. Pihak yang mengasuransikan harus bisa menunjukkan hal yang tersebut pada
waktu meminta uang pertanggungan. Sebagai contoh, misalkan keluarga mengasuransikan
jiwa ayah (karena sebagai kepala keluarga) . Jika ayah tersebut meninggal dunia, maka ahli
warisnya berhak memperoleh uang pertanggungan, misal Rp1 miliar. Keluarga tersebut
mempunyai kepentingan terhadap hidupnya bapak tersebut, karena jika bapak tersebut
meninggal maka keluarga tersebut akan kehilangan kesempatan memperoleh pendapatan
(yang diperoleh bapak tersebut). Dengan kata lain, keluarga tersebut mempunyai kepentingan
yang bisa diasuransikan. Bukti kepemilikan kepentingan tersebut bisa diperlihatkan melalui,
misal hubungan keluarga (ahli waris adalah anak dari bapak tersebut).
3. Principle of Subrogation

Prinsip subrogation mengatakan bahwa seseorang membeli asuransi, maka perusahaan

asuransi berhak atas kas yang akan diterima pihak yang mengasuransikan dari pihak ketiga.
Sebagai contoh, misal Wahyu mengasuransikan pabriknya. Kemudian pabrik tersebut
terbakar habis karena PT X, perusahaan yang memasok bahan bakar ke pabrik tersebut,
melakukan tindakan yang ceroboh yang mengakibatkan kebakaran tersebut. Wahyu kemudian
menuntut ganti rugi ke PT X. Perusahaan asuransi berhak menerima uang ganti rugi yang
diberikan oleh PT X kepada Wahyu.

4. Principle of Utmost Good Faith

Kontrak asuransi didasarkan pada kepercayaan bersama. Standar kejujuran yang tinggi
dipegang untuk kontrak asuransi. Jika terjadi pelanggaran terhadap standar kejujuran tersebut,
kontrak asuransi bisa dibatalkan. Berikut ini contoh bagaimana standar kejujuran yang tinggi
tersebut diaplikasikan ke kontrak asuransi, melalui representasi, warranties, penyembunyian,
dan kesalahan .

- Representasi

Representasi dalam hal ini adalah pernyataan yang dibuat oleh pemohon asuransi ( pembeli )
sebelum polis asuransi dikeluarkan . Jika informasi yang disampaikan oleh pemohon tersebut
ternyata tidak benar , dan ketidakjujuran tersebut material , maka kontrak asuransi tersebut
bisa dibatalkan . Dalam hal ini perusahaan asuransi tidak berkewajiban untuk membayarkan
uang pertanggungan seperti yang tertera pada kontrak asuransi tersebut . Jika perusahaan
asuransi tidak dengan cepat membatalkan kontrak tersebut , bisa mengakibatkan hak
perusahaan asuransi untuk membatalkan kontrak tersebut menjadi hilang .

- Warranties

Waranti adalah klausul dalam kontrak asuransi yang mengatakan bahwa sebelum perusahaan
asuransi mempunyai kewajiban , maka kondisi , fakta , atau situasi tertentu yang
mempengaruhi risiko harus ada .

- Penyembunyian

Menyembunyikan informasi berarti diam ( tidak memberitahu ) ketika dia harus

memberitahukan . Karena asuransi didasarkan pada prinsip kepercayaan , maka pemohon
asuransi harus secara sukarela memberitahu informasi yang material , meskipun tidak
ditanyakan . Informasi penting harus disampaikan meskipun barangkali akan berakibat
ditolaknya asuransi atau meningkatnya premi asuransi .

- Kesalahan

Jika kesalahan terjadi dalam kontrak , perbaikan bisa dilakukan setelah polis asuransi
dikeluarkan . Kesalahan dalam hal ini adalah kesalahan yang dilakukan bersama , atau
kesalahan yang diketahui oleh pihak lain , meskipun tidak disebutkan pada waktu perjanjian
dibuat . Kesalahan dalam hal ini bukan kesalahan karena salah keputusan , tetapi kesalahan
yang bisa ditunjukkan bahwa perjanjian asuransi yang terjadi bukan perjanjian yang
seharusnya .

15.4. Industri Asuransi

Asuransi menanggung banyak tipe risiko. Bagian berikut ini membicarakan kategorisasi
perusahaan asuransi:

1. Asuransi Personal dan Asuransi Properti dan Kecelakaan.

Asuransi personal berkaitan langsung dengan individu. Risiko yang dapat

diasuransikan adalah risiko yang timbul dari kejadian yang bisa mengganggu
pendapatan dari seseorang. Contoh: kematian, kecelakaan, sakit, pengangguran.
seseorang yang mengalami kecelakaan sehingga mengalami cacat permanen sehingga
tidak bisa bekerja sebagaimana semula, akan terganggu pendapatannya. Risiko
tersebut dapat diasuransikan.

Asuransi properti dan kecelakaan menanggung risiko yang dapat menghancurkan

properti (kekayaan) yang ada. Dalam asuransi personal, fokus adalah kemampuan
untuk memperoleh properti (kekayaan) di masa mendatang dari seseorang. Asuransi
kecelekaan, fokus adalah pada kekayaan yang sudah ada. Asuransi properti dan
kecelakaan mencangkup antara lain kebakaran, kecelakaan, kewajiban yang timbul
(misal karena tuntutan ganti rugi)

2. Asuransi Sukarela dan Wajib.

Nasabah dapat secara sukarela mengasuransikan eksposurenya. Sebagai contoh,

dimana jika saya membeli asuransi jiwa, maka saya secara sukarela mengasuransikan
eksposur kematian saya. Dalam situasi lain, nasabah diharuskan membeli asuransi.
Contoh: hukum di Amerika Serikat mengharuskan pemilik mobil untuk
mengasuransikan mobilnya. Pada waktu perpanjangan STNK, pemilik harus
menunjukkan bukti bahwa mobil tersebut sudah diasuransikan. Pemilik mobil dengan
demikian wajib membeli asuransi mobil tersebut.

3. Asuransi Publik dan Swasta.

Perusahaan asuransi dapat berupa perusahaan swasta dan perusahaan yang dimiliki
oleh negara. Beberapa contoh perusahaan asuransi swasta adalah Tata Wahana,
Asuransi Beringin, dan lain-lain. Beberapa contoh perusahaan asuransi yang
dimiliki atau diselenggarakan oleh negara adalah Jamsostek, Asuransi Kesehatan
(Askes).

4. Reasuransi.

Reasuransi merupakan bagian penting dari industri asuransi. Reasuransi berarti

mengasuransikan asuransi. Contoh: suatu perusahaan asuransi mengasuransikan jiwa
seseorang dengan nilai pertanggungan sebesar Rp 50 miliar. Perusahaan tersebut tidak
kehilangan bisnis, tetapi juga tidak ingin menanggung risiko/ kerugian yang terlalu
 tinggi. Perusahaan tersebut dapat mengajak perusahaan asuransi lain untuk bergabung
mengasuransikan risiko tersebut. Melalui Reasuransi, perusahaan asuransi bisa
bekerja sama untuk menghadapi risiko sehingga risiko yang sangat besar (risiko
bencana alam atau risiko yang bersifat cathastrophic) bisa dihadapi. Meskipun
sebagai konsekuensi lanjutan , kejadian bencana di satu tempat dapat mempengaruhi
perusahaan asuransi dan pemegang polis asuransi di bagian dunia yang lain.

Reasuransi bisa dilakukan melalui perjanjian kerjasama antar perusahaan asuransi.

Selain itu reasuransi juga dapat dilakukan dengan membeli asuransi dari perusahaan
asuransi lain atau dari perusahaan asuransi yang memfokuskan pada risiko asuransi
(reinsurance company). Perusahaan asuransi yang mentransfer risiko (primary
insurer) disebut sebagai ceding company. Perusahaan lain yang menerima risiko
dinamakan sebagai reinsurer. Risiko yang dipertahankan oleh perusahaan asuransi
dinamakan sebagai line atau retention, dan bagian risiko yang diasuransikan
dinamakan sebagai cession. Proses mentransfer risiko dinamakan sebagai
retrocession.

Perkembangan Perusahaan asuransi di indonesia

Market Structure 1996 1997 1998 1999 2000

Number of Registered Insurers 164 178 180 178 175

Life Insurers 56 62 62 62 61

General Insurers 98 106 108 107 105

Professional Reinsurers 5 5 5 4 4

Social Insurer & Jamsostek 2 2 2 2 2

Civil Servant & Armed Forces 3 3 3 3 3

Insurance and Reinsurance 78 75 77 83 96

Brokers

Loss Adjuster 21 22 22 23 23

Actuarial Consultants 18 18 18 18 18

Insurance Development:

PerCapita Expenditure(Rp) 44.564 53.247 74.114 69.099 81.914

Total Industry Asset (Million) 22.263.600 32.009.300 25.346.400 38.160.700 41.611.660

Tabel di atas ini menunjukkan perusahaan asuransi yang terdaftar di Indonesia mencapai 175
perusahaan. Dari total perusahaan tersebut, bagian terbesar berggerak di bidang general
insurers (Property and casualty, atau asuransi properti dan kecelakaan). Asuransi jiwa
menduduki tempat kedua. kemudia perusahan broker asuransi. perusahaan Adjuster (
perusahaan yang berfokus pada estimasi kerugian yang terjadi pada waktu kecelakaan terjadi)
sebanayk 23 perusahaan. pengeluaran perkapita untuk asuransi mencapai Rp81.914 per
tahun.

15.5. FUNGSI YANG DILAKUKAN OLEH PERUSAHAAN ASURANSI

Perusahaan asuransi melakukan fungsi-fungsi sebagai berikut:

1. PRODUKSI

Fungsi produksi dalam asuransi sama dengan fungsi penjualan atau pemasaran
dalam perusahaan biasa. Penjualan asuransi merupakan kunci penting kesuksesan
perusahaan asuransi karena perusahaan asuransi menggunakan prinsip law of the
large numbers.

2. UNDERWRITING

Fungsi yang dilakukan untuk memilih asuransi yang akan ditanggung oleh
perusahaan asuransi. Tujuannya adalah untuk melihat agar pemohon tidak mempunyai
risiko atau tidak menghasilakan kerugian yang menyimpang jauh dari yang
diperkirakan oleh perusahaan asuransi. Contoh : perusahaan asuransi menanggung
risiko kematian dari seorang pria berusia 35 tahun. perusahaan asuransi sudah
menghitung probabilitas kematian untuk kelompok tersebut misal 0.05 Dengsn tingkat
kesehatan yang standar. jika pemohon tersebut mempunyai penyakit serius ( seperti
gagal ginjal), maka probabilitas kematian orang tersebut akan jauh lebih tinggi
dibandingkan orang lain seusianya. perusahaan asuransi bisa menolak permohohnan
orang tersebut, atau meningkatkan premi asuransi untuk orang tersebut (agar sesuai
dengan tingkat risikonya).

kadang- kadang asosiasi nntuk underwriter dibentuk untuk mengefektifkan

pekerjaan underwriting. resiko tertentu akan sangat sulit, tidak efisien, untuk
ditanggung oleh perusahaan asuransi. Contoh :risiko kecelakaan pesawat terbang
(pesawat terbangnya yang diasuransikan), risiko energi nuklir. merupakan risiko
dengan kerugian yang sangat besar dan frekuensi kejadian tersebut tidak cukup
banyak sehingga sulit untuk dihitung. Asosiasi yang terdiri dari perusahaan asuransi
bisa dibentuk untuk tujuan bisa melakukan underwriting untuk risiko-risiko
tersebut(sindikasi asuransi). Contoh adalah Industrial Risk Insurers (IRI), yang
merupakan asuransi yang terdiri dari 45 perusahaan asuransi yang besar. Asosiasi
tersebut meng-underwrite semua tipe asuransi properti-kecelakaan, dengan
menspesialisasi pada instalasi perminyakan dan pabrik industrial. Setiap anggota
menerima persentase tertentu dari premium yang diterima dan menanggung risiko dan
kerugian bersama. Dengan penggabungan seperti itu, asosiasi tersebut bisa
 memanfaatkan skala ekonomi yang besar dengan mempekerjakan banyak insinyur
dan menggunakan banyak teknik pengendalian risiko, melakukan riset dan pelatihan
kepada setiap anggotanya. Underwrite terhadap risiko tertentu yang besar dan jarang
terjadi bisa dilakukan lebih efektif.

3. PENENTUAN PREMI ASURANSI

Penentuan premi biasanya merupakan hal yang cukup teknis dan kompleks.
Pada asuransi jiwa, penentuan premi bisa dilakukan lebih mudah. tetapi pada jenis
asuransi lain misalnya kecelakaan, penentuan premi lebih sulit dan lebih sulit dan
kompleks. Pada prinsipnya penentuan premi dilakukan dengan menghitung
kerugian yang diperkirakan untuk kelas risiko tertentu ditambah target keuntungan,
kemudian menghitung jumlah eksposur (kontrak) yang akan diperoleh kemudian
membagi kerugian yang diharapkan tersebut dengan jumlah kontrak. pada beberapa
situasi penentuan kelas risiko mudah dilakukan, sementara pada situasi lainnya,
penentuan tersebut sulit dilakukan. sebagai contoh pada risiko kematian, kelas risiko
pada umumnya menggunakan gender (pria dan wanita) dan kelompok usia (0-10
tahun, 10-20 tahun dan seterusnya) untuk memperkirakan tingkat kematian pada kelas
tersebut. karakteristik lain bisa ditambahkan, misal pekerjaan, merokok atau
semacamnya. pada risiko lain seperti kebakaran penentuan kelas risiko lebih sulit.
kelas risiko dapat dibuat dengan menggolongkan bangunan yang ada alat pencegah
kebakaran dengan yang tidak, geografis tertentu, kota-desa, dan atribut lain yang
relevan untuk menentukan kemungkinan terjadi tidaknya kebakaran.

Berikut ilustrasi penentuan premi risiko. misalkan di suatu daerah

diperkirakan perusahaan asuransi akan membayar kerugian karena kecelakaan mobil
yang mencapai 1 Miliyar per tahunnya. Perusahaan asuransi memperkirakan bisa
memperoleh 1.000 kontrak asuransi. Perusahaan asuransi mentrargetkan laba dan
cadangan untuk menutup biaya sebesar 200.000 per kontrak asuransi. dengan demikan
premi asuransi bisa dihitung sebagai berikut :

- premi sebelum target laba = 1 miliyar : 1.000 = 1 juta

- premi setelah target laba dimasukan = 1 juta + 200 ribu = 1.2 jt

Dengan demikian perusahaan asuransi tersebut akan membebankan 1.2 jt per tahun
kepada nasabahnya. Alternatif lain adalah cadangan laba bisa dinyatakan dalam presente
seperti 30% dari premium untuk menutup biaya dan target keuntungan. Premi yang
dibebankan dapat dihitung sebagai berikut :

- premi = Premi sebelum margin + ( margin * premi )

- premi = 1 jt + ( 0.3 * premi)
- premi = Rp 1.428 jt

Secara umum premi yang ideal adalah tidak terlalu tinggi dan tidak terlalu rendah atau
adil untuk semua nasabah, dapat direvisi, mendorong usaha pencegahan kerugian. Premi yang
tidak terlalu tinggi atau rendah bisa menutup biaya dan target keuntungan perusahaan
asuransi dan tidak mengundang kontroversi dan campur tangan pihak yang berwenang bisa
masuk. Jika persaingan cukup ketat maka, persaingan akan menentukan batas asuransi.
penentuan premi menjadi sulit karena data historis sering digunakan untuk memperkirakan
kerugian di masa mendatang. sebagai contoh kejadian seperti tsunami dimana sulit
diperkirakan menggunakan data lampau.

Premi asuransi harus adil secara individual dimana seharusnya memperhitungkan

tingkat risiko atau moral hazard. Nasabah yang moral hazard nya lebih tinggi mestinya
membayar premi asuransi yang tinggi dibandingkan nasabah yang lebih berhati-hati. contoh :
asuransi mobil untuk pengendara mobil remaja biasanya membebankan premi yang lebih
tinggi dibandingkan untuk orang dewasa dikarenakan statistik kecelakaan pengendara remaja
lebih banyak.

Disamping itu, premi seharusnya mendorong orang untuk melakukan pencegahan

risiko. Sebagai contoh ; premi kebakaran untuk bangunan yang tidak mempunyai sistem
pendeteksi api seharusnya lebih tinggi dibanding untuk bangunan yang mempunyai alat.
skemi ini akan membuat individu berusahaa untuk mencegah risiko ( misal dengan
memasang sistem pendeteksi api) jika ingin menurunkan premi risiko.

Premi sebaiknya juga bisa direvisi untuk mencerminkan perubahan kerugian yang
diharapkan. perubahan tersebut akan terjadi jika ada informasi baru yang berkaitan.

4. MENGELOLA TAGIHAN (KLAIM)

Jika kejadian yang merugikan terjadi, maka nasabah akan mengajukan klaim
pertanggungan atas kerugian yang mereka derita. Perusahaan asuransi harus bisa
mengelola klaim dengan baik, meliputi inspeksi di lapangan untuk membuktikan
benar tidaknya klaim, menentukan besarnya kerugian, menentukan apakah perlu ada
penyesuaian terhadap klaim atau tidak dan seberapa besar penyesuaian tersebut dan
menyetujui dan membayarkan klaim tersebut.

Petugas lapangan yang melakukan inspeksi seperti itu dinamakan sebagai

adjusters, yang bisa merupakan pegawai tetap perusahaan asuransi, bisa juga pihak
luar yang independen. penyelesaian klaim yang cepat, berhati-hati ( akurat )
diperlukan dalam hal ini. penyelesaian yang lamban membuat nasabah menjadi tidak
puas serta penyelesaian yang tidak hati-hati bisa memunculkan kecurangan atau
penipuan yang dilakukan oleh nasabah.

5. INVESTASI OLEH PERUSAHAAN ASURANSI

Pendapatan perusahaan asuransi sebagian diperoleh pendapatan investasi.

premi yang diterima oleh perusahaan asuransi akan “diputar” (diinvestasikan dulu)
sebelum dibayarkan kepada pemegang polis asuransi. Pendapatan perusahaan asuransi
dari investasi bisa cukup signifikan. sebagai contoh ; di Amerika serikat untuk
asuransi jiwa sekitar 12.5% dari pendapatan premi untuk asuransi properti dan
kewajiban (kecelakaan). Perusahaan asuransi jiwa lebih banyak menginvestasikan
 dananya pada obligasi dan hipotik, sedangkan, perusahaan asuransi properti dan
kecelakaan lebih banyak melakukan investasi pada saham biasa atau preferen.

Pendapatan dari investasi tersebut bisa digunakan untuk mengurangi premi

yang dibebankan kepada nasabah. Premi yang lebih kecil menjadikan daya saing
perusahaan asuransi lebih baik sehingga semakin banyak polis (kontrak) asuransi
yang bisa diterbitkan dan semakin mempermudah bisnis serta mencapai the law of
large number

6. FUNGSI LAINNYA

Sama seperti perusahaan lainnya, di samping fungsi penting seperti yang telah
disebutkan, perusahaan asuransi juga melakukan fungsi lain seperti yang dilakukan
oleh perusahaan biasa. sebagai contoh perusahaan asuransi menjalankan fungsi riset
pemasaran, manajemen sumber daya manusia, pendanaan ( mencari dana) dan fungsi
akuntansi (pencatatan dan pelaporan transaksi)
 CHAPTER 6 - RISK OF CAPITAL MARKET

6.1. Manajemen Risiko Industri Pasar Modal

Penerapan manajemen risiko yang efektif dan dapat mengelola risiko pada perusahaan
sekuritas, manajer investasi, emiten, Self-Regulastion Organization (SRO) dan Bursa Efek
akan membantu tidak hanya stabilitas pasar modal, tetapi juga stabilitas pada sistem
keuangan Indonesia. Manajemen risiko pasar modal memiliki empat fungsi penting:
1. Untuk melindungi perusahaan-perusahaan yang terdaftar di Bursa Efek Indonesia
terhadap risiko pasar, risiko kredit, risiko likuiditas, risiko operasional, dan risiko
hukum. Untuk bagian-bagian risiko ini akan saya jelaskan di slide berikutnya.
2. Untuk melindungi industri pasar modal Indonesia dan ekonomi nasional dari risiko
sistemik.
3. Untuk melindungi nasabah perusahaan dari kerugian besar seperti gagal bayar
perusahaan, penyalahgunaan, penipuan, fraud, dan lain-lain.
4. Untuk melindungi perusahaan penunjang dan perusahaan terkait dengan pasar modal
terhadap risiko.

Penerapan manajemen risiko yang efektif dan efisien membantu Self-Regulation

Organization (SRO) dan perusahaan sekuritas serta perusahaan terkait dengan pasar modal
Indonesia untuk menjaga stabilitas industri yang pada gilirannya akan meningkatkan
kepercayaan dalam investasi di pasar modal Indonesia. Pasar modal dapat memiliki
keuntungan ekonomi dan komersial dalam menerapkan manajemen risiko dengan
memperkuat sistem pengendalian internal perusahaan. Tanpa pengendalian internal yang kuat
untuk memonitor dan mengendalikan dalam penerapan manajemen risiko, perusahaan akan
rentan terhadap berbagai macam risiko.

Manfaat dalam menerapkan manajemen risiko yang efektif adalah untuk melindungi
investor terhadap kerugian serius akibat tidak menerapkan pengelolaan risiko dengan benar
sesuai dengan best practice. Ada beberapa risiko yang dihadapi dalam industri pasar modal
diantaranya adalah:
a. Risiko Pasar
Risiko pasar yang melekat pada setiap investasi di pasar modal yang merupakan risiko
yang ditanggung investor, dimana investasi dapat mengalami kerugian bagi investor
maupun perusahaan sekuritas yang diperkirakan akibat dari fluktuasi harga pasar.
Risiko pasar akibat harga atau tarif jasa berubah akibat pengaruh ekonomi yang
mengalami resesi. Risiko tersebut termasuk dampak dari perubahan harga saham dan
tingkat suku bunga, nilai tukar mata uang, dan harga komoditas. risiko pasar juga
dapat mencakup risiko yang terkait dengan biaya sekuritas pinjaman, risiko dividen,
dan risiko terkait dengan kondisi pasar modal.

b. Risiko Kredit
Risiko kredit adalah kerugian akibat salah satu pihak dalam kontrak tidak dapat
memenuhi kewajibannya atau gagal bayar. Perusahaan sekuritas dihadapkan dengan
risiko kredit setiap kali mereka masuk ke dalam perjanjian pinjaman, kontrak Over
The Counter (OTC), atau perpanjangan kredit. Risiko kredit dapat diminimalkan
dengan implementasi manajemen risiko, dimana kontrol dan prosedur yang
dibutuhkan terhadap nasabah agar nasabah memberikan jaminan yang memadai,
melakukan pembayaran margin, dan memiliki ketentuan kontrak untuk netting.

c. Risiko Likuiditas
Risiko likuiditas adalah risiko tidak dapat secara cepat menjual aset atau surat
berharga sesuai dengan harga yang diharapkan atau harga yang wajar sehingga
mengalami kerugian. Risiko likuiditas termasuk tidak dapat menjual aset secara cepat
dengan harga yang wajar.

d. Risiko Operasional
Risiko operasional adalah risiko dimana terdapat kegiatan operasional perusahaan
yang tidak benar dari perdagangan dan business proces serta sistem manajemen yang
mengakibatkan kerugian keuangan. Risiko operasional mencakup risiko kerugian
akibat lemahnya kontrol dalam perusahaan, perdagangan tidak sah, penipuan dalam
perdagangan atau dalam fungsi back office termasuk buku dan catatan yang tidak
memadai serta kurangnya mengendalian internal dan kurangnya personil yang
berpengalaman serta lemah sistem informasi sehingga mudah diakses.

e. Risiko Sistemik
Risiko sistemik adalah terdapat gangguan dalam sistem penyelesaian yang bisa
menyebabkan terjadinya efek domino di seluruh pasar keuangan sehingga
membangkrutkan satu demi satu lembaga keuangan atau terjadi krisis kepercayaan di
kalangan investor sehingga menciptakan kondisi panic selling di pasar keuangan.
Risiko sistimatik dapat juga disebabkan kondisi ekonomi makro mangalami krisis
ekonomi. Risiko sistemik mencakup risiko bahwa kegagalan dalam satu perusahaan
atau satu industri di pasar keuangan akan memicu kegagalan dalam pasar keuangan
secara keseluruhan.
Beberapa kegiatan keuangan dan surat berharga terkonsentrasi di sejumlah lembaga
keuangan yang digunakan untuk melakukan spekulasi sehingga menciptakan potensi
 efek domino dari risiko sistemik jika lembaga keuangan utama bangkrut. Risiko ini
lebih diperburuk oleh interkoneksi dari kewajiban di antara lembaga-lembaga yang
sama dan dengan pasar uang.

Risiko merupakan besarnya penyimpangan antara tingkat pengembalian yang diharapkan

(expected return) dengan tingkat pengembalian yang dicapai secara nyata (actual return).
Semakin besar penyimpangannya berarti semakin besar tingkat risikonya akibat dari
volatilitas dari harga aset investasi. Semakin besar imbal hasil yang diharapkan investor
semakin besar risiko yang harus diterima (high risk, high return). Risiko dapat pula
dinyatakan seberapa jauh terjadi penyimpangan dari hasil yang diharapkan. Umumnya alat
statistik yang digunakan untuk mengukur risiko adalah varians atau standar deviasi.

Ada tiga tipe investor dalam melakukan investasi di pasar modal, yaitu:
1. Risk seeker dimana investor yang suka terhadap risiko dimana imbal hasil yang
diharapkan (expected return) tinggi sesuai dengan risiko yang akan ditanggung.
Biasanya tipe investor jenis ini bersikap agresif dan spekulatif dalam mengambil
keputusan investasi.
2. Risk neutrality dimana investor ini netral terhadap risiko, artinya imbal hasil investasi
yang diharapkan tidak terlalu tinggi ekuivalen dengan tingkat risiko yang diterima.
Biasanya tipe investor jenis ini bersikap moderat dalam mengambil keputusan
investasi dan banyak investasi di pendapatan tetap.
3. Risk averter dimana investor yang tidak berani menerima risiko sehingga imbal hasil
yang diharapkan juga rendah. Biasanya investor jenis ini cenderung investasi di pasar
uang seperti deposito.

6.2. Penerapan Manajemen Risiko Pasar Modal

Tujuan dari implementasi manajemen risiko adalah untuk memaksimalkan dan
mengamankan aset serta modal akibat kerugian investasi dengan meminimalkan eksposur
yang memiliki potensi risiko yang dapat secara mendadak merugikan sumber daya
perusahaan. Komponen utama dari manajemen risiko dan sistem pengendalian yang efektif
akan bervariasi berdasarkan ukuran dan kompleksitas operasional bisnis perusahaan.

Manajemen risiko secara umum dapat mencakup manajemen dan pengendalian strategi
yang komprehensif terhadap risiko. Mencakup kebijakan dan prosedur untuk mencapai
strategi, pengukuran risiko, serta kepatuhan (compliance), pemantauan dan pelaporan. Untuk
menerapkan manajemen risiko diperlukan panduan yang mencakup seluruh elemen-elemen
investasi dalam menjalankan peran masing-masing sebagai institusi sehingga menciptakan
keselarasan dan efektifitas dalam pasar modal. Menerapkan manajemen risiko pada
perusahaan akan mempunyai nilai tambah (value added) karena perusahaan sudah memiliki
mitigasi terhadap risiko.

6.2.1 Regulator
 Kegiatan regulator dalam menjalankan wewenang dan fungsinya dalam mengatur
menerapkan manajemen risiko memiliki beberapa prinsip yang harus dipenuhi agar tidak
menimbulkan kejadian risiko (risk event) dalam proses bisnis. Prinsip yang harus dipenuhi
antara lain:
a. Tanggung Jawab yang Jelas
Kapasitas regulator dalam membuat regulasi dan peraturan yang bertanggung jawab,
konsisten, adil dan efektif untuk membantu mengembangkan pasar modal dengan
menggunakan payung hukum. Diperlukan juga perlindungan hukum untuk pegawai
regulator dalam melaksanakan fungsi pengawasan dan pengaturan agar tidak
dikriminalisasi. Regulasi yang dibuat untuk memastikan bahwa proses bisnis berjalan
dengan transparan, efektif, efisien dengan pembagian tanggung jawab yang jelas
untuk menghindari kesenjangan dan ketidakadilan.

b. Independen dan Akuntabilitas

Regulator dalam melaksanakan tugasnya harus independen dari campur tangan politik
dalam melaksanakan fungsinya serta akuntabilitas dalam menggunakan wewenang
dan sumber daya. Pemberian izin harus jelas dan proses transparan serta tetap
menjaga integritas.

c. Payung Hukum dan Sumber Daya

Regulator harus memiliki kekuatan payung hukum, sumber daya yang kompeten dan
memiliki kapasitas untuk melakukan fungsi dan melaksanakan kewenangannya.
Kewenangan dari perizinan, pengawasan, pemeriksaan, penyidikan dan penegakan
hukum. Regulator harus memastikan bahwa pegawainya menerima pelatihan yang
berkelanjutan untuk mengantisipasi perubahan teknologi yang semakin cepat dan
mempertahankan pegawai berpengalaman yang memiliki keterampilan yang berharga
agar tidak pindah ke sektor swasta.

d. Proses Pengaturan Jelas dan Konsisten

Dalam melaksanakan fungsinya, regulator melaksanakan dan menerapkan secara
konsisten dan mudah dipahami serta transparan kepada publik serta adil dan merata.
Dalam merumuskan kebijakan, regulator harus memiliki proses konsultasi dengan
stakeholder, komunitas pasar modal termasuk mereka yang mungkin terkena dampak
kebijakan tersebut. Proses tersebut harus terbuka mengungkapkan kebijakan dalam
operasional dengan dengan memperhatikan kesesuaian biaya dengan peraturan yang
dikeluarkan. Regulator memiliki kewenangan untuk menerbitkan laporan hasil
investigasi untuk publikasi. Publikasi dari laporan harus konsisten dengan
memperhatikan hak-hak individu atas pemeriksaan yang adil dan perlindungan data
pribadi. Regulator juga harus berperan aktif dalam pendidikan investor dan
stakeholder di pasar modal.

e. Memantau Kinerja Pegawai

Guna mengurangi kejadian kegagalan dalam risiko operasional yang disebabkan oleh
Sumber Daya Manusia, pegawai dari regulator harus memperhatikan standar
profesional dan memiliki kompetensi serta memberikan panduan yang jelas tentang:
 ● menghindari konflik kepentingan.
● menggunakan informasi yang diperoleh selama melaksanakan kekuasaan dan
pelaksanaan tugas secara baik dan benar.
● ketaatan terhadap kerahasiaan dan perlindungan data pribadi.
● taat prosedur dan Compliance.

6.2.2. Self Regulation Organization (SRO)

Self-Regulation Organization (SRO) melengkapi regulator dalam mencapai tujuan
dari regulasi pasar modal. SRO dapat merespon lebih cepat dan fleksibel terhadap pembahan
kondisi pasar.SRO harus melakukan tanggung jawab peraturan yang mereka miliki secara
insentif untuk dijalankan secara efisien. Tindakan SRO akan sering dibatasi oleh kontrak dan
aturan yang berlaku.
Dalam kaitannya dengan penerapan manajemen risiko, SRO diharapkan untuk mematuhi
prinsip-prinsip sebagaimana yang telah dirumuskan oleh regulator dalam
mendefinisikan peran dan menjamin SRO dalam aktivitas yang berkaitan dengan risiko
yang diantaranya akan dijelaskan dalam penjelasan dibawah ini.
a. Otorisasi dan Pengawasan
Regulator bekerjasama dengan SRO untuk memenuhi standar sebelum mengizinkan
perusahaan untuk menjalankan kewenangannya. Pengawasan dari SRO terhadap
perusahaan harus berkelanjutan untuk kepentingan umum dan konsisten dari
undang-undang dan peraturan yang berlaku. Regulator harus pula memantau SRO
untuk mengatasi potensi terjadinya timbul konflik kepentingan karena akses SRO
untuk informasi berharga tentang pelaku pasar.
Self-Regulation Organization (SRO) yang kuat diperlukan untuk
meminimalkan terjadinya risiko, sehingga SRO harus :
● memiliki kapasitas untuk melaksanakan tujuan yang mengatur dengan
peraturan dan aturan SRO serta menegakkan kepatuhan oleh anggota dan
orang yang terkait dengan peraturan dan aturan;
● memperlakukan semua anggota SRO secara adil dan konsisten;
● mengembangkan aturan yang dirancang untuk menetapkan standar perilaku
bagi para anggotanya.
● menyerahkan kepada regulator aturan untuk diperiksa dan/atau persetujuan
sebagai regulator dianggap tepat, dan memastikan bahwa aturan SRO yang
konsisten dengan arahan kebijakan publik yang ditetapkan oleh regulator;
● bekerja sama dengan regulator dan SRO lainnya untuk menyelidiki dan
menegakkan hukum dan peraturan yang berlaku
● menegakkan aturan sendiri dan menjatuhkan sanksi untuk anggota yang
melanggar
● menjamin representasi yang adil dari anggota dalam pemilihan direksi dan
administrasi urusan.
● menghindari aturan yang dapat menciptakan situasi yang tidak kompetitif dan
menghindari menggunakan peran pengawasan untuk memungkinkan peserta
pasar tidak adil untuk mendapatkan keuntungan dipasar
6.2.3. Emiten
a. Manajemen Risiko Emiten
Tujuan menerapkan manajemen risiko untuk emiten adalah emiten harus dapat memastikan
perlindungan investor dan pasar secara wajar, teratur dan efisien Selain itu mengungkapkan
risiko ( risk disclosure)dan juga informasi penting lainnya harus dipublikasikan secara
transparan kepada investor sebagai bentuk pengelolaan risiko yang baik dalam perusahaan
emiten. Dalam konteks pengungkapan risiko (Risk Disclosure) terdapat bagian yang paling
penting diantaranya adalah:
● Profle dan bisnis perusahaan;
● Tugas dan tanggung jawab direksi dan pejabat;
● Regulasi terkait tawaran untuk pengambilalihan dan transaksi lain yang dimaksudkan
untuk mempengaruhi perubahan kendali;
● Hukum yang mengatur penerbitan surat berharga dan hukum kepailitan
● Keterbukaan informasi kepada pemegang saham dan pengungkapan kepemilikan
saham
b. Pengungkapan Informasi Secara Tepat Waktu
Investor harus mendapatkan informasi yang diperlukan untuk membuat keputusan
investasi informasi secara terus-menerus. Prinsip pengungkapan penuh, tepat waktu dan
akurat dari bahan informasi terkini dan dapat diandalkan untuk keputusan investasi secara
langsung Hal ini berhubungan dengan tujuan perlindungan investor dan pasar yang adil,
efisien dan transparan
c. Informasi Mengenai Pengendalian Usaha
Untuk menjaga perlakuan yang adil dan merata dari pemegang saham, regulasi harus
memerlukan pengungkapan kepemilikan manajemen surat berharga dan orang-orang yang
memegang kepemilikan menguntungkan substansial dalam sebuah perusahaan. Informasi
yang diperlukan untuk keputusan investasi yang diinformasikan dalam pasar sekunder.
Tingkat dimana pengungkapan diperlukan bervariasi dari yurisdiksi ke yurisdiksi lain, tetapi
pada umumnya ditetapkan.pada tingkat di bawah yang akan ditandai sebagai saham
mayoritas. Persyaratan pengungkapan yang lebih ketat mungkin cocok untuk institusi yang
menerapkan pengendalian internal dengan baik. Sifat dari pengungkapan yang diperlukan
juga bervariasi tetapi pengungkapan publik penuh umumnya dianggap terbaik untuk
memenuhi kebijakan yang mendasari rasional pengungkapan dimana perubahan kendali dari
perusahaan telah terjadi. Peraturan harus memperhatikan kebutuhan informasi dari para
pcmegang saham perusahaan. Informasi yang diperlukan untuk memungkinkan pengambilan
keputusan akan bcrbeda dengan sifat transaksi tetapi tujuan umum tetap berlaku untuk
penawaran tunai, menawarkan dengan cara lembut dan pertukaran, kombinasi bisnis dan
privatisasi
d. Standar Akuntansi dan Audit
Standar akuntansi dan audit sebagai pengaman diperlukan dari keandalan informasi keuangan
memberikan informasi yang akurat dan relevan terhadap kinerja keuangan. Peraturan harus
memastikan ketepatan waktu dan relevansi informasi yang diberikan kepada investor dan
calon investor. Tujuan laporan keuangan untuk tujuan umum adalah memberikan informasi
tentang posisi keuangan, hasil usaha, arus kas dan perubahan ekuitas kepemilikan suatu
perusahaan yang berguna untuk berbagai pengguna untuk tujuan pengambilan keputusan.
Laporan harus secara komprehensif, konsistensi, relevansi, keandalan dan dapat
dibandingkan. Laporan keuangan juga diperlukan sebuah verifikasi independen dari laporan
keuangan dan sesuai dengan prinsip akuntansi melalui audit eksternal profesional. Setiap
Audit dilakukan sesuai dengan standar yang ditetapkan dengan baik dan diterima secara
internasional.

6.2.4. Perantara Pedagang

Perantara pedagang pada umumnya berhubungan dalam mendistribusikan surat
berharga (efek) dan memberikan informasi yang relevan dengan perdagangan efek . Peraturan
untuk berbagai jenis perantara harus membahas kriteria pendapatan , modal , persyaratan
kehati-hatian , pengawasan berkelanjutan dan disiplin , serta konsekuensi dari default dan
kegagalan keuangan . Pengawasan perantara pedagang harus terutama diarahkan ke bagian di
mana modal , uang klien mereka dan kepercayaan publik mungkin menjadi hal yang paling
diletakkan berdekatan dengan risiko.

Risiko dari perantara pedagang adalah :

- ketidakmampuan perusahaan yang dapat menyebabkan kegagalan eksekusi karena

kegagalan penyelesaian .
- pelanggaran kewajiban dapat menyebabkan penyalahgunaan dana klien atau
manipulasi dan penyimpangan perdagangan lainnya , atau penipuan pada bagian dari
perantara atau karyawannya ;
- kebangkrutan perantara dapat mengakibatkan hilangnya uang nasabah , surat berharga
atau peluang perdagangan , dan dapat mengurangi kepercayaan di pasar di mana
perantara berpartisipasi .

a . Perizinan dan Pengawasan

Perizinan dan pengawasan perantara pedagang harus menetapkan standar minimum
untuk pelaku pasar dan memberikan konsistensi pengelolaan untuk semua perantara . Hal ini
juga harus mengurangi risiko kepada investor dari kerugian yang disebabkan oleh perilaku
lalai atau ilegal atau modal yang tidak memadai . Proses perizinan harus memerlukan
penilaian yang komprehensif dari pemohon dan semua orang yang berada dalam posisi untuk
mengontrol atau material mempengaruhi pemohon . Otoritas perizinan harus memiliki
kekuatan untuk menolak aplikasi yang tidak memenuhi standar yang ditetapkan . Otoritas
perizinan juga harus memiliki kekuatan untuk menarik atau menangguhkan lisensi atau jika
sanksi lisensi setiap kali kriteria entri tidak terpenuhi . Perubahan kontrol atau pengaruh
bahan harus diketahui oleh pejabat yang berwenang untuk memastikan bahwa penilaian pada
perantara tetap berlaku .

b . Kecukupan Modal
Perantara pedagang harus dapat memastikan bahwa perusahaan dapat
mempertahankan sumber daya keuangan yang memadai untuk memenuhi komitmen bisnis
dan melakukan mitigasi risiko bisnis . Kecukupan modal harus mamapu mengatasi risiko
yang dihadapi oleh perusahaan yang dinilai dengan mengacu pada sifat dan jumlah usaha
yang dilakukan oleh perusahaan.

c . Pelaksanaan Aturan Bisnis dan Persyaratan kehati - hatian

Perantara pedagang harus melakukan sendiri cara melindungi kepentingan klien
mereka dan membantu untuk menjaga integritas pasar . Pengelolaan perantara pedagang
harus memikul tanggung jawab untuk menjamin pemeliharaan standar yang sesuai perilaku
dan kepatuhan terhadap prosedur yang tepat oleh seluruh perusahaan . Termasuk mengelola
risiko yang terkait dengan bisnis perantara pedagang . Peraturan tidak bisa diharapkan untuk
menghilangkan risiko dari pasar , tetapi harus memastikan bahwa ada yang mengelola risiko
tersebut dan melakukan evaluasi secara berkala proses manajemen risiko dalam perusahaan .

Pihak ketiga seperti auditor eksternal dapat digunakan untuk membantu dalam proses ini
seperti pelanggaran operasional yang dapat terjadi meskipun keberadaan prosedur internal
yang dirancang untuk mencegah kesalahan atau kelalaian . Regulator mengawasi kepatuhan
terhadap prosedur - prosedur internal perantara pedagang dalam proses bisnis yang
merupakan tanggung jawab manajemen senior dari perantara . Manajemen senior harus
memastikan bahwa mampu melaksanakan tanggung jawab itu . Manajemen senior harus
sendiri memahami sifat bisnis perusahaan , prosedur pengendalian internal dan kebijakan
pada asumsi risiko. Perantara pedagang harus memenuhi dan mematuhi ketentuan sebagai
berikut .

- Integritas - Perantara pedagang harus memperhatikan standar integritas yang tinggi

dan adil dan harus bertindak dengan hati - hati dan ketekunan dalam kepentingan
terbaik dari pelanggan dan menjaga integritas .
- Persyaratan Kontrak - Sebuah kontrak tertulis diperlukan Perantara pedagang dengan
pelanggan . Perantara pedagang memenuhi tanggung jawabnya kepada pelanggan .
- Informasi Tentang Pelanggan - Perantara pedagang harus mencari informasi tentang
kondisi pelanggan dan tujuan investasi yang relevan dengan layanan yang akan
diberikan .
- Informasi untuk Pelanggan - Perantara pedagang harus membuat pengungkapan yang
memadai kepada pelanggan , dengan cara dipahami dan tepat waktu , informasi yang
diperlukan untuk membuat keputusan investasi yang seimbang dan informasi .
- Aset Pelanggan - Perantara pedagang memiliki kendali dan tanggung jawab untuk
aset milik pelanggan yang diperlukan untuk dijaga , hal itu harus mengatur
perlindungan yang tepat bagi pelanggan ( misalnya , pemisahan dan identifikasi aset
tersebut ) sesuai dengan tanggung jawab yang telah diterima .
- Perilaku Pasar - Perantara pedagang harus memperhatikan standar perilaku pasar , dan
juga harus mematuhi hukum yang relevan , kode atau standar yang berlaku untuk
perusahaan .
- Kontrol Operasional - kebijakan yang efektif dan prosedur operasional dan kontrol
dalam kaitannya dengan operasi bisnis perusahaan harus ditetapkan .
- Konflik Kepentingan - Perantara pedagang harus mencoba untuk menghindari konflik
kepentingan yang timbul tetapi , di mana potensi konflik muncul , harus memastikan
 perlakuan yang adil dari semua pelanggan dengan prinsip keterbukaan , aturan
internal kerahasiaan atau mundur untuk menghindari dari konflik kepentingan .

d. Gagal bayar
Gagal bayar perantara pedagang mungkin memiliki konsekuensi sistemik . Gagal
bayar tidak bisa ditebak sehingga rencana harus fleksibel dimana regulator harus berusaha
untuk meminimalkan kerusakan dan kerugian investor yang disebabkan oleh kegagalan bayar
perantara pedagang.

e. Pengawasan Perantara Pedagang

Manajemen risiko harus memastikan bahwa ada pengawasan yang berkelanjutan yang
tepat sehubungan dengan kegiatan pemasaran yang dilakukan oleh perantara pedagang .
Pengawasan yang dilakukan :

- Melakukan Inspeksi - Memeriksa buku , catatan , dan operasi bisnis dari perantara
pedagang harus tersedia untuk regulator untuk memastikan kepatuhan dengan semua
persyaratan yang relevan dan tanpa adanya dugaan pelanggaran etik serta memiliki
catatan dan dokumen yang komprehensif .
- Melakukan Investigasi dan Penegakan Peraturan - berbagai investigasi dan penegakan
peraturan dicatat dalam dokumen kasus yang dicurigai atau pelanggaran .
- Disiplin dan Pencabutan Izin - Harus ada proses yang adil dan cepat mengarah ke
kedisiplinan dan jika perlu dilakukan suspensi atau pencabutan izin . Disiplin dan
pencabutan izin dilakukan oleh SRO dengan pengawasan peraturan .
- Keluhan - Harus ada mekanisme yang efisien dan efektif untuk penyelesaian
pengaduan investor

6.3. Kejadian Risiko di Pasar Modal

Perusahan efek adalah perusahaan yang dapat melakukan kegiatan sebagai perantara
pedagang efek, penjamin emisi efek, atau manajer investasi. Perusahaan efek harus dapat
mempertahankan kepercayaan masyarakat perekonomian di sektor keuangan. Otorisasi Jasa
Keuangan (OJK) telah menetapkan berbagai ketentuan operasional perusahaan efek.
Perusahaan efek dituntut untuk dapat mengelola risiko-risiko yang muncul dalam
menjalankan usahanya. Sebagai perusahaan efek di pasar modal banyak menghadapi
risiko-risiko yang dapat membangkrutkan perusahaan karena salah dalam pengelolaan risiko
dan salah dalam mengambil keputusan investasi karena ingin memperoleh keuntungan tinggi
yang pada akhirnya bonus-bonus yang diharapkan oleh para eksekutif perusahaan.

Lehman Brothers sebagai lembaga keuangan Amerika Serikat bangkrut akibat krisis
ekonomi yang disebabkan subprime mortgage tahun 2008. Letman Brothers tahun 2002
mencatatkan penjualan sebesar US$ 6.155 juta dengan laba bersih US$ 95 juta. Lehman
Brothers telah menerapkan dan memiliki kebijakan manajemen risiko dengan
memberdayakan Komite Pasar Modal dalam pengambilan keputusan. Komite ini
beranggotakan CEO dan para anggota eksekutif lainnya, pemimpin divisi risiko global, serta
divisi ekonomi dan strategi. Selain itu, institusi ini didukung oleh divisi risiko kredit, risiko
pasar, dan pengukuran risiko untuk memastikan kerangka manajemen risiko diterapkan
diseluruh kantor Lehman.

Pada laporan tahunan 2008, Lehman Brothers telah memiliki budaya manajemen di
setiap level di dalam perusahaan dan memiliki konsep Value at Risk (VAR) berdasarkan data
perubahan harian. Namun konsep Value at Risk (VAR) tidak secara penuh dapat menilai
risiko aktual sehingga perlu perangkat penilaian risiko lainnya.

September 2008 Lehman Brothers melaporkan kerugian sebesar hampir US$ 4 miliar.
Bagaimana manajemen risiko Lehman Brothers tidak mampu menjaga keberlangsungan
hidup perusahaan dan bagaimana mungkin risiko yang membangkrutkan perusahaan akibat
krisis global bisa luput dari kajian risiko?

Banyak risiko yang dihadapi Lehman Brothers berinvestasi pada aset subprime
mortgage. Risiko strategik karena beranggapan agunan properti dapat dianggap investasi
yang likuid dan memiliki risiko kecil karena harga properti selalu naik setiap tahun. Risiko
operasional berupa risiko cashflow juga dihadapi perusahaan karena tingkat kolektibilitas
sudah rendah karena meningkatnya suku bunga dan resesi ekonomi berdampak daya beli beli
masyarakat menurun sehingga terjadi kredit macet dan non performing loan (NPL)
meningkat.

Kasus perusahaan efek di pasar modal Indonesia terjadi pada Sarijaya Sekuritas.
Perusahaan efek ini telah menggelapkan dana sebesar Rp 245 miliar dari 8700 rekening
nasabahnya. Kasus tersebut bermula dari presiden komisaris dan pemilik tunggal PT Sarijaya
Permana Sekuritas yang secara ilegal menggunakan dana nasabahnya sebesar Rp 245 miliar
yang dimiliki 8.700 nasabah untuk membeli saham dan memberi pinjaman dana melalui 17
account baru dan fiktif. Dana nasabah yang seharusnya dibelikan saham justru digunakan
oleh pemilik Srijaya untuk melakukan transaksi pribadinya termasuk meminjamkan dananya
dengan jaminan saham (repo). Akibatnya, sewaktu pasar saham terpuruk, peminjam dana
menunggak dan pemilik Sarijaya mengalami kerugian besar karena nilai saham yang dijamin
merosot tajam.

Terbongkarnya kasus ini karena ada regulator (Bapepam-LK) meminta seluruh

perusahaan sekuritas untuk melengkapi data modal kerja bersih disesuaikan (MKBD) pada
akhir 2008. Bapepam-LK yang menemukan keganjilan pada MKBD Sarijaya dan segera
melakukan audit atas laporan Keuangan PT Sarijaya Permana Sekuritas. Hasilnya terdapat
selisih dana nasabah sebesar Rp 245 miliar antara laporan keuangan Sarijaya dengan data
pada Kustodian Sentral Efek Indonesia (KSEI).

Risiko utama yang dihadapi PT Sarijaya Permana Sekuritas merupakan risiko

operasional karena membiarkan komisaris untuk ikut campur dalam pengelolaan perusahaan
dengan melakukan transaksi ilegal sehingga investor dirugikan karena dana investor
digunakan tanpa izin. Ini dapat terjadi karena dana investor tercampur dengan dana
perusahaan dan diakui oleh perusahaan sekuritas sebagai modal mereka.
 Karena emiten pasar modal Indonesia dimana dana pensiun Pertamina terkait dengan
pembelian saham PT Sugih Energy Tbk (SUGI). Mantan Presiden Direktur Dana Pensiun
Pertamina periode 2013-2015 diduga telah melakukan investasi dengan pembelian saham PT
Sugih Energy Tbk sejumlah 2 miliar saham tanpa melakukan kajian dan tidak mengikuti
prosedur transaksi pembelian dan penjualan saham di dana pensiun Pertamina. Pembelian ini
menggunakan broker dengan menyerahkan saham dengan sistem manual dan terjadi
kesalahan input data sehingga transaksi tersebut tidak dapat diinput dan tidak bisa diproses
oleh Bank CIMB Niaga Custody. Akibatnya, terjadi kegagalan penyerahan saham kepada
broker. Atas kegagalan penyerahan saham tersebut, broker mengenakan denda kepada Dana
pensiun Pertamina hampir sebesar Rp 12 miliar. Berdasarkan laporan pemeriksaan BPK,
terjadi kerugian keuangan negara mencapai Rp 599 miliar. Kejadian ini merupakan risiko
operasional dimana investasi dana pensiun harus memiliki kebijakan investasi yang hati-hati
dan Standard Operating Procedure (SOP) agar dana milik pensiun tidak hilang dan
memberikan imbal hasil yang bagus.

6.4. Risiko Investasi Saham

Terminologi manajemen risiko pasar modal adalah proses mengidentifikasi dan

menilai risiko dan kemudian mengembangkan strategi untuk mengelola portofolio dan
meminimalkan risiko dan memaksimalkan tingkat imbal hasil.

Melakukan investasi di pasar modal terdapat sejumlah risiko, sehingga seorang

investor harus siap untuk menanggung risiko. Risiko tersebut harus dikompensasikan dalam
bentuk premi risiko. Risiko investasi saham di pasar modal merupakan risiko yang melekat
(inherent risk) saat melakukan investasi karena tanpa risiko tidak akan ada imbal hasil yang
diharapkan. Sebagai investor pasar modal yang sukses harus melakukan perhitungan
risiko (risk calculate) dengan cara menggunakan strategi manajemen risiko untuk
meminimalkan risiko dan memaksimalkan keuntungan.

Ada beberapa strategi yang dapat digunakan untuk mengurangi risiko di pasar modal.
Strateginya adalah sebagai berikut:

1. Ikuti tren pasar: salah satu metode untuk meminimalkan risiko di pasar
modal. Kelemahan: sulit menemukan tren pasar sesuai dengan prediksi
investor karena tren pasar berubah sangat cepat. Tren pasar dapat berlangsung
sehari, sebulan atau setahun, umumnya tren pasar jangka pendek beroperasi
dalam tren jangka panjang.
2. Diversifikasi Portofolio. Strategi manajemen risiko yang bermanfaat di pasar
modal adalah dengan melakukan diversifikasi risiko dalam portofolio.
Melakukan diversifikasi portofolio investasi ke beberapa perusahaan, sektor
industri dan kelas aset. Ada kemungkinan sektor industri tertentu nilai pasar
menurun, namun sektor industri lainnya meningkat. Contoh: melakukan
investasi di pasar modal adalah reksadana saham.
3. Stop kerugian, stop kerugian (loss). Meminimalkan kerugian kehilangan
uang jika harga pasar saham turun sangat dalam. Dalam strategi ini, investor
 memiliki opsi untuk keluar jika suatu saham jatuh di bawah batas tertentu.
Disiplin diri adalah pilihan lain yang digunakan oleh beberapa investor untuk
menjual ketika saham jatuh di bawah level tertentu atau ketika ada penurunan
tajam.

Ada beberapa saran dalam melakukan investasi saham di pasar modal dalam upaya
untuk meminimalkan risiko. Saran tersebut adalah:

1. Alokasi aset sesuai dengan investment objective and constraint.

2. Melakukan diversifikasi dalam asset class seperti maksimum 10% untuk setiap
saham.
3. Koleksi saham blue chip (di sarankan kapitalisasi besar dan likuid), jangan membeli
saham small cap atau tidak likuid.
4. underweight untuk saham-saham yang Price Earning Ratio (PER) tinggi atau
transaksi hariannya tipis.
5. Disiplin dalam melakukan cut loss saham apabila kondisi makro ekonomi tidak
kondusif. Pasar modal Indonesia sangat sensitif terhadap fluktuasi kurs dollar dan
gross domestic ratio (GDB) tapi tidak sensitif terhadap kenaikan suku bunga dan
inflasi.
6. Realisasikan keuntungan saham sebagian atau seluruhnya jika telah sesuai dengan
harapan dan target imbal hasil.
7. Jangan investasi pada produk derivatif, waran, margin, short sale, bursa luar negri,
reserve repo saham-saham spekulatif dan tawaran-tawaran investasi yang too good to
be true.
8. Melakukan investasi saham jangan ikut-ikutan beli saham yang banyak dibeli investor
tanpa menganalisis faktor fundamentalnya, jangan pula takut-takut dengan sering
melakukan cut loss. Jangan tamak saat memperoleh imbal hasil yang tinggi sehingga
berkeinginan investasi pada saham-saham yang spekulasi agar mendapatkan imbal
hasil yang lebih tinggi, umumnya hasilnya sebaliknya, keuntungan yang diperoleh
hilang dan modal investasi tergerus.
9. Disiplin dalam melakukan rebalancing portofolio.

6.5. REGISTER RISIKO

6.5.3. Emiten

Dalam Peraturan Otoritas Jasa Keuangan (POJK) Nomor

43/POJK.04/2020 emiten adalah pihak yang melakukan penawaran umum berupa efek
berdasarkan tata cara yang diatur dalam peraturan undang-undang yang berlaku.

Menurut POJK tersebut yang termasuk kategori emiten adalah orang

perseorangan, perusahaan, usaha bersama, asosiasi, atau kelompok yang terorganisasi.
Adapun efek yang ditawarkan emiten adalah surat pengakuan utang, surat berharga
komersial, saham, obligasi, tanda bukti utang, unit penyertaan kontrak investasi kolektif,
kontrak berjangka atas efek, dan setiap derivatif dari efek. Fungsi emiten di pasar modal
adalah :

1. Perluasan sebuah usaha, modal yang telah diperoleh dari para investor atau
penanam saham akan digunakan untuk meluaskan bidang usaha, ekspansi pasar atau
kapasitas produksi.
2. Selain itu juga memperbaiki struktur modal, menyeimbangkan antara modal sendiri
dengan modal asing.
3. Mengadakan pengalihan pemegang saham. Pengalihan dari pemegang saham lama
kepada pemegang saham baru.

Risk Register :

6.5.1 Perusahaan Sekuritas

6.5.2 Manager Investasi
 DAFTAR PUSTAKA

Hanafi, Mamduh M. 2016. Manajemen Risiko (edisi ketiga). Yogyakarta: UPP STIM YKPN.

Prowanta, Embun. 2018. Manajemen Risiko Pasar Modal (edisi kedua). Bogor: In Media.
 Paper Manajemen Risiko

Chapter 18 - Risk Management in Banking

Dosen Pengampu:

Beny, S.E., M.B.A., RSA., CRP., CFP.

Disusun Oleh:
Kelompok Daytrans (Kamis 07.30)

Kevin Kresno 202050302

Garin Fadh Bagaskara 202050316

Stefani Abigail Phang 202150006

Julius Juan Josephin 202150012

Caroline Widjaja 202150016

Imanuel Handino Putra 202150020

TRISAKTI SCHOOL OF MANAGEMENT

JAKARTA

2023
 Chapter 18

Manajemen Risiko Perbankan

Perbankan merupakan sektor usaha yang yang diatur dengan sangat ketat karena alasan-
alasan tertentu. Bagian pertama membicarakan manajemen risiko yang dirumuskan oleh
Komite Basel, yang berujung pada perhitungan modal yang berbasis risiko. Pembicaraan
diteruskan dengan membahas peraturan manajemen risiko bank di Indonesia. Bagian kedua
membicarakan manajemen risiko di Chase Manhattan Bank. Chase merupakan bank dengan
operasi global.
8.1. RISIKO PERBANKAN
18.1.1 Basel 1
Basel 1 diterbitkan oleh Komite Basel pada tahun 1988 di Basel, Swiss sebagi suatu himpunan
persyaratan minimum modal untuk bank. Bank merupakan sektor yang paling ketat diatur oleh
lembaga yang berwenang biasanya alasan yang dikemukakan adalah karena bank
mempunyai kekhususan, yaitu sektor tersebut melibatkan banyak pihak di masyarakat.
Bank yang bangkrut berdampak negatif pada deposannya (mereka menjadi miskin),
terganggunya sistem pembayaran (karena bank menyelenggarakan sistem pembayaran),
terganggunya mobilisasi dan kegiatan investasi (kegiatan intermediasi). Karena itu perbankan
diatur dengan ketat agar tidak menimbulkan ekses negatif yang luas di masyarakat.
Komite Basel merupakan komite yang terdiri dari perwakilan bank sentral dari negara G10
plus dua negara lainnya, yang mempunyai tiga tujuan dalam kaitannya dengan regulasi
mengenai perbankan. Ketiga tujuan tersebut adalah:
1. Memperkuat kelayakar dan stabilitas sistem perbankan internasional.
2. Menciptakan kerangka yang adil untuk mengukur kecukupan modal bank internasinoal
3. Mempunyai kerangka yang bisa diterapkan secara konsisten untuk menyamakan ‘level
playing field’ (ketidaksamaan landasan kompetisi) antarbank internasional.
Komite tersebut merumuskan regulasi perbankan, yang pada akhirnya banyak diadopsi oleh
regulator perbankan di negara lainnya, Bagian ini membicarakan rumusan aturan yang
dikembangkan oleh komite Basel.
Komite Basel 1 untuk pengawasan perbankan didirikan pada tahun 1974 oleh gubernur bank
sentral negara G10 plus 2 negara lainnya (Spanyol dan Luxem burg). Secara rinci, negara-
regara tersebut adalah:
• Belgia
• Italia
• Swiss
• Luxemburg
• Kanada
• Jepang
• Inggris
• Perancis
 • Belanda
• Amerika serikat
• Jerman
• Swedia
• Spanyol

Salah satu rumusan Basel 1 untuk mencapai tujuannya adalah konsep risk wighted assets (asset
berbobot risiko). Asset berbobot risiko adalah asset bak yang dikalikan dengan bobot
risiko (risk weight), yang kemudian dipakai untuk perhitungan modal yang disyaratkan.
Semakin tinggi risiko asset bank, semakin tinggi bobot risiko asset tersebut. Komite Basel
menggunakan lima kategori kelas asset, yang berarti menggunakan lima katergori bobot
tisiko, yaitu 0%, 10%, 20%, 50%, dan 100%. Tabel 18.2 menyajikan kategori beberapa asset
dengan bobot risikonya.
Sebagai contoh, misal bank memberikan pinjaman kepada bank non-OECD dengan jangka
waktu enam bulan, sebesar Rp1 miliar. Aset berbobot risiko untuk pinjaman tersebut bisa
dihitung berikut ini:
Aset berbobot risiko = Rp1 miliar x 20% = Rp 200 juta
Selanjutnya, komite Basel merumuskan target rasio modal yang ditetapkan sebesar 8% dari
asset berbobot risiko. Target rasio modal bisa dirumuskan berikut ini:

Tabel 18.2 Bobot Risiko Aset Bank

Kategori Aset Bobot Risiko
(%)
Kas 0
Pinjaman kepada pemerintah pusat Negara OECD 0
Pinjaman kepada pemerintah local Negara OECD dan sector 0-50
public Negara OECD
Pinjaman antarbank OECD dan bank pembangunan 20
internasional
Bank Non-OECD dengan jangka waktu kurang 1 tahun 20
Pinjaman hipotik (mortgage) 50
Pinjaman ke perusahaan dan personel 100
Bank Non-OECD jangka waktu lebih dari 1 tahun 100
Utang pemerintah non-OECD 100
Dalam contoh diatas, modal yang diperlukan (yang dipegang) jika bank memberikan pinjaman
kepada bank non-OECD adalah:
Eligible capital = 8% x Rp 200 juta = Rp 16 juta

Perhatikan bahwa jika bank mempunyai asset dengan risiko yang tinggi, maka bank tersebut
harus memegang modal yang juga lebih besar.
Ekuivalen Risiko Kredit
Di samping kegiatan yang berdampak pada neraca, bank juga melakukan kegiatan yang
mempunyai dampak secara tidak langsung terhadap neraca. Sebagai contoh, kegiatan
memberikan pinjaman akan mempunyai dampak langsung terhadap neraca. Bank akan
mencatat pinjaman kredit di sisi debit, dan mencatat kas di sisi kredit.
Tetapi jika bank memberikan janji komitmen untuk memberikan kredit tiga bulan mendatang
sebesar Rp1 miliar, jika perusahaan membutuhkan, maka jaminan tersebut tidak akan tercatat
di neraca (sering juga disebut sebagai item off-balance sheet). Bank tidak menjurnal komitmen
tersebut, dan karenanya tidak berdampak langsung terhadap neraca. Tetapi janji tersebut
mempunyai konsekuensi yang sama dengan item neraca seperti utang. Jika bank melanggar
kesepakatan tersebut, bank bisa menghadapi masalah seperti tuntutan ganti rugi atau bahkan
kebangkrutan. Karena itu, meskipun item tersebut tidak tercatat di neraca, item tersebut
sebenarnya sama dengan neraca. Komite Basel merasa perlu memasukkan item semacam itu
ke dalam perhitungan risk weighted assets. Secara rinci, komite Basel akan mengkonversi item
off-balance sheet tersebut sehingga ekuivalen dengan item on balance sheet, dengan faktor
konversi (conversion factor) tertentu. Kemudian perhitungan bobot risiko dilakukan
sebagaimana pada item on balance sheet. Berikut ini contoh faktor konversi untuk beberapa
item off-balance sheet.
Conversion
Item off-balance sheet Factor (CF) in
%
Penjaminan 100
Item Kontijensi yang berkaitan dengan transaksi tertentu 50
Perjanjian jual beli dengan recourse 100
Komitmen lainnya dengan jangka waktu < 1 tahun 50
Komitmen lainnya dengan jangka waktu < 1 tahun, bisa dibatalkan setiap 0
saat

Kontrak derivatif merupakan kontrak kontijensi (off-balance sheet) lainnya, tetapi mendapat
perlakuan khusus. Contoh kontrak tersebut adalah forward, future, opsi, dan swap. Dalam
kontrak derivatif, besarnya kewajiban biasanya tidak sebesar nilai nominal kontrak. Sebagai
contoh dua bank melakukan swap tingkat bunga dengan nilai nominal Rp 1 miliar. Bank A
membayarkan tingkat bunga tetap sebesar 10% kepada bank B. Sebaliknya, bank B
membayarkan tingkat bunga mengambang ke bank A (misal LIBOR+1%). lika tingkat bunga
LIBOR adalah 11%, maka bank A membayarkan: 10%, dan menerima 12%. Dalam hal ini
bank A hanya menerima sisa sebesar 2% (12%-10%), kemudian dikalikan dengan nilai
nominalnya sebesar Rpi miliar, yaitu Rp20 juta. Bank A menerima Rp20 juta meskipun nilai
kontraknya adalah Rp1 miliar.
Ada dua metode perhitungan credit equivalence untuk kontrak derivatif, yaitu:
1. Current exposure method
2. Original exposure method
Dengan current method, bank akan menghitung credit equivalence (CE) untuk transaksi
sebagai berikut ini.
CE = nilai pasar saat ini + (national amount x add on)
Tambahan (add on) dilakukan karena risiko kredit dari transaksi derivatif bisa berubah-ubah.
Untuk mengantisipasi perubahan risiko kredit tersebut, maka ada semacam ‘cadangan’
kompensasi untuk kenaikan risiko kredit. Tabel berikut menyajikan sebagian aturan mengenai
tambahan add-on tersebut.
Sisa jangka waktu Tingkat Kurs dan Saham Logam berharga Komoditas
bunga Emas (kecuali emas) lainnya
< 1 tahun 0% 1,0 6,0 7,0 10,0
> 1 tahun < 5 tahun 0,5 5,0 8,0 7,0 12,0
> 5 tahun 1,5 1,5 10,0 8,0 15,0

Berikut ini contoh bagaimana aplikasi aturan tersebut. Misalkan Bank A melakukan kontrak
swap dengan bank OECD senilai Rp1 miliar dengan jangka waktu enam tahun. Sisa kontrak
adalah dua tahun (kontrak sudah berjalan selama empat tahun). Bank A berjanji untuk
membayar bunga tetap 5%, dan akan menerima tingkat bunga LIBOR (tingkat bunga
mengambang, bisa berubah-ubah. Biasanya perubahan diatur setiap enam bulan). Tingkat
bunga saat ini mengalami kenaikan sehingga swap tersebut bernilai positif, misal nilai pasar
kontrak tersebut adalah Rp150 juta. CE untuk kontrak tersebut adalah:
CE = nilai pasar + (add on x nilai nominal)
CE = Rp150 juta + (Rp1 miliar x 0,5%) = Rp155 juta
Persentase add on adalah 0,5% karena swap tersebut merupakan swap tingkat bunga dengan
sisa waktu adalah dua tahun (lihat tabel di atas). Berapa nilai aset berbobot risiko untuk kontrak
swap tersebut? Counterparty adalah bank OECD yang mempunyai bobot risiko sebesar 20%
(lihat Tabel 18.2). Kemudian, untuk kontrak derivatif, bobot risiko tersebut dihitung
setengahnya, schingga untuk kontrak tersebut, bobot risikonya menjadi 20% x 0,5 = 10%.
Dengan demikian aset berbobot risiko untuk kontrak tersebut adalah:
Aset berbobot risiko = Rp155 juta x 20% x 0,5 = Rp15,5 juta
Jika bank tersebut diharuskan memegang modal sebesar 8%, maka modal yang harus dipegang
untuk kontrak tersebut adalah:
Modal = 8% x Rp15,5 juta = Rp1.240.000
Misalkan tingkat bunga LIBOR mengalami penurunan yaitu menjadi 2%, sehingga bank
tersebut bersih akan membayarkan bunga sebesar 3%. Nilai pasar untuk kontrak tersebut adalah
negatif (karena rugi). CE untuk kontrak tersebut adalah:
CE = 0 + (Rp1 miliar x 0,5%) = Rp5 juta.
Di sisi lain, jka bank menggunakan metode original exposure, bank tersebut akan menghitung
dengan menggunakan persentase tertentu, sepeerti dalam tabel berikut ini.
Jangka waktu Kontrak tingkat bunga Kontrak valas dan emas
< 1 tahun 0,5% 2%
1 < jk waktu < 2 tahun 1,0 5,0
Setiap tambahan 1 tahun 1,0 3,0

Angka tersebut dikalikan dengan nilai nominal untuk perhitungan CE. Dengar metode tersebut,
bank tidak perlu untuk menghitung nilai pasar kontrak tersebut. Metode original bisa digunakan
sambil menunggu penggunaan model current exposure. Model terakhir lebih disukai dibanding
model original.
Menurut Komite Basel, elemen kunci untuk eligible capital adalah modal bank. Untuk tujuan
pemenuhan ketentuan permodalan, bank bisa menyediakan modal dalam dua tier, yaitu tier 1
dan tier 2.
• Tier 1: Saham biasa yang disetor penuh dan saham preferen non-kumulatif perpetual,
dan disclosed reserves.
• Tier 2: Undisclosed reserves, cadangan dari revaluasi aset, provisi umum, cadangan
kerugian kredit, instrumen hybrid, dan utang subordinasi.
Tier 2 tidak boleh melebihi 50% dari total modal. Modal dasar tidak memasukkan:
• Goodwill
• Investasi pada perusahaan keuangan dan banking yang tidak dikonsolidasi
• Investasi pada modal bank lain dan perusahaan keuangan (berdasarkan kebijakan
pengawas di negara tersebut)
• Investasi minoritas di perusahaan/bank yang tidak dikonsolidasi
Di samping dua tier tersebut, ada tier 3 di mana hanya bisa digunakan hanya untuk mendukung
portofolio perdagangan.
18.1.2 Perbaikan Risiko pasar (Market Risk Amendment 1996)
Metode yang dikembangkan Basel Accord tersebut masih mempunyai kekurangan, terutama
sensitivitas terhadap risiko yang dirasa masih kurang. Pada tahun 1996 komite Basel
mengeluarkan mengeluarkan market risk amendment 1996. Amendment tersbut memfokuskan
pada risiko pasar. Perbaikan amendment tersbut dilakukan setelah komite melakukan
investigasi mengenai metodologi internal yang sering digunakan oleh bank-bank besar untuk
mengukur risiko perbankan. Metodologi tersbut seringkali berbeda secara signifikan dengan
metode aset berbobot risiko dikembangan oleh komite Basel. Investigasi tersbut mengarah
pada penerimaan metodologi internal yang dikembangkan oleh bank-bank bsar tersebut. Model
kuantitatif yang banyak digunakan oleh bank dan akhirnya diadopsi olh komite Basel adalah
VAR (Valu At Risk).
18.1.3 Basel II
Basel I mempunyai kelemahan seperti risiko yang dicakup untuk perhitungan permodalan
adalah risiko kredit, yang kemudian diperbaiki dengan memasukkan risiko pasar. Bobot risiko
untuk risiko kredit masih 'kasar' di mana untuk pinjaman kepada perusahaan, hanya
mempunyai satu tingkat pembobolan, yaitu 100%. Padahal risiko kredit perusahaan bisa
berbeda satu sama lain. Sebagai contoh, perusahaan dengan rating rendah (misal AAAj
mempunyai risiko yang rendah. Menggunakan hanya satu tingkat risiko dengan demikian
kurang tepat.
Pada tahun 1999, komite Basel bekerja sama dengan beberapa bank besar untuk
mengembangkan permodalan bank yang baru. Basel II Imempunyai kerangka permodalan yang
lebih kompleks dibandingkan dengan Basel 1. Dari sisi risiko, jika Basel 1 hanya
membicarakan risiko kredit dengan risiko pasar, maka Basel II memasukkan risiko operasional
dan lainnya. Kerangka Basel II difokuskan pada tiga pilar pengawasan perbankan (lihat bagan
berikut ini), yaitu
Pilar 1: Modal minimum Bank diwajibkan menghitung medal minimum yang harus dipegang
untuk menutup risiko kredit, risiko pasar, dan risiko operasional.
Pilar 2: Review Pengawasan
Proses review pengawasan ditujukan untuk memformalkan praktik sekarang yang dilakukan
banyak regulator, khususnya bank sentral Amerika Serikat dan Inggris. Review pengawasan
ditujukan untuk merafokuskan perhatian pada perhitungan modal di atas modal minimum pada
pilar 1 dan tindakan awal yang diperlukan jika bank mengalami kesulitan. Pilar 2 juga
memasukkan review risiko spesifik yaitu risiko tingkat bunga yang dihadapi perbankan.
(dituliskan pada paper Juli 2004).
Pilar 3: Disclosure
Pilar 3 memfokuskan pada disiplin pasar yang didefinisikan sebagai mekanisme corporate
governance internal dan eksternal di pasar bebas di luar intervensi langsung dari pemerintah.
Bagan berikut ini meringkaskan ketiga pilar Basel 2 tersebut.
Bagan tersebut menunjukkan bahwa Basel II mempunyai beberapa komponen yang
membedakan dengan Basel I, seperti berikut ini.
Risiko kredit. Basel I mencantumkan risiko kredit sebagai risiko yang harus diperhitungkan
untuk menilai kecukupan modal bank, tetapi masih menggunakan bobot risiko yang sederhana.
Basel II memperluas dan memperdalam cakupan perhitungan risiko kredit. Aspek kuantitatif
perhitungan risiko kredit bisa dikembangkan lebih lanjut. Menurut Basel II, bank bisa
menggunakan metode terstandardisir dan metode rating internal untuk perhitungan risiko
kredit. Metode terstandardisir pada dasarnya menggunakan metode bobot risiko seperti yang
digunakan oleh Basel I memungkinkan mengevaluasi digabungkan dengan beberapa
modifikasi jika Contoh modifikasi semacam itu adalah menggunakan rating untuk
Mengevaluasi risiko Kredit Sehingga bobot rating untuk perusahaan bisa menggunakan
beberapa kelas risiko (tidak hanya satu seperti basel I). Metode rating internal pada prinsipnya
sama denganrating yang di kembangkan oleh perusahaan pe-rating seperty S&P dan moodys
bebrapa modifikasi bisa dilakukan oleh bank
Disamping model rating , model penilaian opsi bisa digunakan untuk menghitung risiko kredit.
Model opsi bisa digunakan untuk akademisi. Komite Basel pada akhirnya lebih memilih
metode rating dibandingkan opsi, tetapi perkembangan selanjutnya sepertinya menunjukkan
adanya konvergensi antara dua model tersebut
Risiko Operasional. Basel II untuk pertama kalinya mencantumkan risiko operasional. Dengan
demikian Pilar 1 Basel II mencantumkan risiko kredit, pasar dan operasional. Risiko
operasional didefinisikan sebagai risiko kerugian karena proses internal yang tidak memadai
atau gagal, sistem dan orang, dan dari kejadian eksternal Risiko operasional mencakup aspek
yang sangat luas. Beberapa conto sumber risiko operasional adalah:
• Risiko eksekusi, gangguan bisnis, transaksi
• Risiko orang, manajemen yang jelek
• Risiko kriminal, pencurian, perampokan, dan lainnya
• Risiko teknologi, aset fisik
• Risiko kepatuhan dan risiko legal
• Risiko informasi
Risiko tersebut mencakup aspek yang luas, meskipun ada beberapa risiko yang belum masuk
dalam cakupan risiko operasional, seperti risiko bisnis, risiko strategis, dan risiko reputasi.
Pilar 2: Review Pengawasan. Basel II memasukkan review pengawasan sehingga regulator bisa
meminta bank tertentu untuk meningkatkan modalnya jika regulator merasa bahwa bank
tersebut mempunyai risiko yang lebih tinggi (risiko lainnya atau residual risks). Pilar 2 juga
mencakup risiko yang spesifik yaitu risiko perubahan tingkat bunga. Jika suatu bank
mempunyai risiko tingkat bunga yang tinggi, maka pengawas bank bisa meminta bank tersebut
untuk menambah modalnya.
Pengawasan merupakan proses yang penting untuk memastikan bank tidak hanya memenuhi
kewajiban modal minimal tetapi juga menjalankan praktik manajemen risiko yang paling baik.
Komite Basel menetapkan 25 prinsip pokok empat prinsip (core principles) pengawasan pada
bulan september 1997. Pilar 2 mengidentifikasi prinsip kunci mengenai review pengawasan
untuk melengkapi 25 prinsi pokok. Keempat prinsip kunci tersebut adalah:
• Prinsip 1: Bank harus mempunyai proses untuk memperkirakan modalnya dalam
kaitanya dengan risiko yang ditanggung dan juga strategi untuk mempertahankan
tingkat modalnya
• Prinsip 2: pengawas harus me-review dan mengevaluasi perkiraan (assessment dan
strategi bank internal untuk kecukupan modal, serta kemampuan bank untuk memonitor
dan memastikan kepatuhan terhadap rasio permodalan bank. Pengawas juga harus
melakukan tindakan yang sesuai jika mereka tidak puas dengan kinerja manajemen
risiko bank
• Prinsip 3: Pengawas harus mminta bank memegang modal di atas minimum yang
disyaratkan, dan mempunyai kemampuan untuk memaksa bank mmegang modal di atas
minimum yang disyaratkan
• Prinsip 4: Pengawas harus melakukan intervensi s awal mungkin untuk mencegah
modal turun di bawah modal minimum dan mminta bank untuk melakukan tindakan
prbaikan jika modal tidak terpenuhi
Perubahan dasar perhitungan risiko dari Basel 1 ke Basel 2 bisa mengakibatkan perubahan
modal yang diperhitungkan. Sebagai contoh, misal ada dua bank yang sama-sama memberikan
kepada perusahaan dengan jumlah yang sama. Melalui Basel 1, keduanya diharuskan untuk
memegang sejumlah modal yang sama Misalkan bank yang satu memberikan kredit kepada
perusahaan dengan rating AAA, sementara yang lainnya memberikan kredit kepada perusahaan
dengan rating BBB. Melalui Basel 2, keduanya akan memegang modal yang berbeda. Bank
yang pertama memegang modal yang lebih kecil dibandingkan dengan bank yang kedua.
18.1.4 Manajemen RIsiko Perbankan Indonesia
Perbankan di Indonesia diawasi oleh Bank Indonesia yang merupakan bank sentral di
Indonesia. Bank Indonesia sendiri mempunyai tujuan untuk mempertahankan nilai rupiah.
Untuk mencapai tujuan nya tersebut, Berikut yang merupakan tanggung jawab dari Bank
Indonesia :
• Merumuskan dan melaksanakan kebijakan moneter
• Menjaga dan mempertahankan sistem pembayaran
• Mengatur dan mengawasi perbankan
Manajemen resiko perbankan diatur dalam Peraturan Bank Indonesia (PBI) 5/8/PBI 2003 yaitu
mengenai Pelaksanaan Manajemen Risiko Bank. Kegiatan mengelola risiko dalam perbankan
adalah sebagai berikut :
• Indentifikasi resiko
• Pengukuran resiko
• Monitoring risiko
• Pengendalian resiko
Bank Indonesia mengharuskan bank yang ada Indonesia untuk mengelola 4 risiko berikut :
Pasar Risiko dikarenakan harga pasar yang bergerak ke arah yang merugikan
Kredit Resiko karena pihak peminjam tidak dapat membayar/ memenuhi
kewajibannya
Operasional Risiko karena proses internal yang gagal, tidak memadai, kesalahan
manusia, kegagalan sistem, masalah eksternal yang mempengaruhi
operasi bank
Likuiditas Risiko yang terjadi karena bank tidak bisa memenuhi kewajibannya
yang jatuh tempo
Untuk bank yang lebih besar dan kompleks, bank tersebut juga diharuskan untuk mengelola
risiko berikut :
Risiko Legal Risiko yang muncul karena adanya tindakan/ tuntutan hukum
Risiko Reputasi Risiko yang muncul karena publisitas dan persepsi negatif mengenai
bank
Risiko Strategis Risiko karena pelaksanaan strategi yang kurang baik, pengambilan
keputusan yang kurang baik, kurangnya respon terhadap perubahan
eksternal
Risiko Kepatuhan Risiko kegagalan bank untuk patuh terhadap hukum, aturan , dan
perundangan yang berlaku
18.2 Ilustrasi Manajemen Risiko Perbankan : Chase Manhattan
18.2.1 Karakteristik Bisnis Chase Manhattan
3 Kelompok Bisnis besar Chase Manhattan
Bank Global Description
Pasar Global Perdagangan, pemberian kredit, underwrite, riset untuk
valuta asing, derivatif, dan pasar instrumen tetap
Chase Capital Partners Investasi saham privat (Individu)
Global Investment Banking Pendanaan sindikat, penasehat merger dan akuisisi,
underwrite sekuritas yield tinggi, penempatan privat
Corporate Lending and Jasa kredit dengan tekanan yang mengawali pemberian
Portofolio Management kredit dengan distribusi
Global Private Bank Pelayanan bank untuk orang kaya (Millionaire)
National Consumer Services
Chase Card Member Services Pemberian dan pelayanan kartu kredit : pemrosesan
penjual barang dagangan
Regional Consumer Banking Pelayanan bank untuk bisnis kecil dan riter di New York
dan Texas
Chase Home Finance Pemberian dan pelayanan pinjaman mortgage (KPR)
Divesified Consumer Services Pemberian dan pelayanan pinjaman otomotif dan leasing,
kredit mahasiswa dan produk Investasi.
Middle Market Pelayanan keuangan untuk perusahaan menengah di New
York dan Texas
Global Services
Global Investor Services Pelayanan kustodian dan pelayanan investor lainnya
kepada manajer investasi, mutual fund, dan lainnya
Chase Treasury Solutions Manajemen kas, treasury, dan pelayanan lainnya kepada
perusahaan, dan agen pemerintah
Capital Market Fiduciary Jasa pemrosesan untuk penerbit sekuritas
Services
Kegiatan Bisnis Chase lebih luas dibandingkan bank tradisional yang dimana biasa nya bank
tradisional hanya memfokuskan kegiatan bisnisnya pada menarik dana dari masyarakan dan
meminjamkan dana tersebut (mendapatkan interest income). Kegiatan bank yang seperti itu
menghasilkan 2 risiko yaitu kredit dan likuiditas. Berbeda dengan Chase yang menjual 90%
kreditnya dan memperoleh pendapatan dari fee/komisi untuk memulai credit initiation dan
servicing. Sehingga dengan cara tersebut dapat mengurangi dari risiko kredit.

18.2.2 ShareHolder Value Added (SVA)

SVA pada dasarnya merupakan konsep residual income,yaitu menghitung laba dengan
mengurangkan beban untuk modal dari pendapatan operasional.
SVA = Pendapatan operasional – Beban untuk Modal
Program SVA bermanfaat karena dapat membuat manajer untuk meliht risiko dalam setiap
pengambilan keputusannya, dan memperlambat pertumbuhan aset.
18.2.3. RISIKO PASAR
1. Pengukuran Risiko Pasar
Risiko pasar terjadi karena harga pasar bergerak ke arah yang tidak menguntungkan,
dan mengakibatkan kerugian. Contohnya misalnya kita beli saham suatu perusahaan,
kemudian harga saham tersebut turun, maka kita akan mengalami kerugian. Sebaliknya
jika kita melakukan short-selling suatu saham kemudian harga saham tersebut
meningkat, maka kita juga akan mengalami kerugian. Harga saham tersebut bisa
berubah karena banyak factor, misalnya perubahan tingkat bunga.
Ukuran risiko pasar bisa dilakukan dengan Value At Risk (VAR), stress-testing, dan
ukuran non-statistik lainnya. Dari ketiga ukuran tersebut diharapkan bisa memberikan
gambaran risiko pasar yang komprehensif.
2. Ukuran Risiko Pasar Non-Statistik (Non-Kuantitatif)
Indicator risiko pasar non-statistik digunakan untuk melengkapi indicator kuantitatif.
Indicator yang digunakan antara lain adalah posisi terbuka bersih (net open position),
nilai basis poin, konsentrasi posisi, dan perputaran posisi. Contohnya, nilai basis poin
portofolio menunjukkan apakah perubahan indicator pasar sebesar 1 poin akan
mengakibatkan kerugian atau keuntungan dan seberapa besar.
3. Manajemen Risiko Pasar
Manajemen Risiko Pasar yang digunakan oleh Chase adalah penetapan batas VAR dan
Stress Test yang disetujui oleh Dewan Direksi dan memasukkan eksposur Stress Test
dalam metodologi perhitungan alokasi modal. Jika batas tersebut terlewati, maka secara
otomatis portofolio akan di review.

18.2.4 RISIKO KREDIT

Proses dan Pengukuran Risiko Kredit
Risiko kredit adalah risiko yang terjadi jika conterparty gagal memenuhi kewajibannya kepada
perusahaan. Pengukuran risiko kredit dapat dilakukan dengan menggunakan teknik statistik
untuk mengestimasi kerugian yang diharapkan dan kerugian yang tidak diharapkan. Jika
kerugian dapat diperkirakan, kerugian tersebut dapat dimasukkan ke dalam penentuan harga.
Sementara kerugian yang tidak diharapkan dianggap sebagai risiko.
Proses manajemen risiko untuk :

Kredit Ritel (Consumer) Kredit Komersial

Menggunakan model portofolio canggih, Dimulai dengan proses pemilihan nasabah,
model scoring kredit, dan alat kuantitatif lain dengan mengidentifikasi risiko dalam
untuk menghitung dan menetapkan standar industri, sehingga bisa melakukan antisipasi
risiko kredit ritel. lebih awal.

Manajemen Risiko Kredit

Manajemen risiko kredit dilakukan memalui 2 mekanisme, yaitu :
 1. Mentransfer risiko kredit ke pihak lain melalui penjualan kredit. Contohnya penjualan
piutang ke anjak piutang.
2. Menggunakan metode SVA untuk mengevaluasi kinerja unit pemberi kredit. Melalui
metode ini, manager dapat mengukur risiko kredit dari sebuah perusahaan, sehingga
akan lebih hati-hati dalam mengambil keputusan.

18.2.5 RISIKO OPERASIONAL

Risiko operasional mencakup hal-hal seperti kejahatan oleh karyawan atau pihak luar, transaksi
yang tidak diotorisasi, kesalahan pencatatan, kesalahan karena sistem komputer atau
telekomunikasi yang tidak berjalan sebagaimana mestinya. Kerugian dari risiko operasional
lebih sulit untuk diprediksi dan dikuantifisir.
Metode pengukuran risiko operasional masih relatif sederhana. Perhitungan risiko operasional
didasarkan pada tiga hal, yaitu :
• Biaya Operasional
• Skor dari audit internal
• Ranking evaluasi risiko
 DAFTAR PUSTAKA
Dr. Mamduh M. Hanafi, M.B.A. Manajemen Risiko. Edisi Ketiga. 2016