Kelompok 6

Nama Anggota:
1. Ellando (0230021040
2. Mega Ayu Nursavitri (023002104082)
3. Jenifer Fitriani Ohandi (023002104076)
4. I Made Wahyu (023002104077)
Soal 1.

1. apakah perusahaan menetapkan prosedur pengendalian internal/kerangka manajemen risiko yang baik
dan secara berkala meninjau efektivitas kerangka kerja tersebut? Yaitu hal ini menilai tentang cara atau
prosedur pengendalian internal yang berlaku dan bagaimana perusahaan meninjau langsung prosedur
pengendalian internal tersebut.
2. apakah ada pengungkapan struktur biaya untuk direktur/komisaris non-eksekutif? Yaitu hal ini menilai
perusahaan melakukan keterbukaan atau transparansi tentang gaji direktur atau komisiaris non ekslusif.
3. apakah perusahaan mengungkapkan nama, hubungan, sifat dan nilai untuk setiap RPT material? Yaitu
hali ini menilai keterbukaan atau transparansi perusahaan tentang nama, hubungan, dan nilai dalam
setiap RPTs yang ada.
4. apakah perusahaan secara eksplisit mengungkapkan kebijakan dan praktik program pelatihan dan
pengembangan bagi karyawan? Yaitu menilai program-program pengembangan baik softskill atau
hardskill bagi karyawan dengan tujuan melakukan pengembangan skill karyawan agar dapat bekerja
lebih efektif lagi.
5. apakah perusahaan memiliki kebijakan pinjaman kepada direktur dan komisaris baik melarang praktik
ini atau memastikan bahwa mereka dilakukan secara wajar dan dengan harga pasar? Yaitu menilai
tentang kebijakan perusahaan tentang pinjaman, aturan atau larangan hal tersebut.

Soal 2.

1. Direksi menetapkan dan menerapkan system pengendalian internal perusahaan untuk mengamankan
investasi dan asset perusahaan yaitu dapat membuat SOP dan aturan-aturan yang mengatur tentang
pengelolaan serta pengendalian investasi dan asset yang ada. Direksi juga melakukan pengawasan
secara langsung dan dan melakukan evaluasi secara berkala.
2. Yaitu perusahaan dalam melakukan aktifitasnya sesuai dengan undang-undang yang berlaku dan tidak
melanggar aturan yang ada. Begitu pula dengan perjanjian dengan pihak ketiga, dimana perusahaan
harus transparan dan membuat dokumen terkait tanpa merugikan pihak manapun.

Soal 3.

Penetapan konteks

Penetapan konteks bertujuan untuk mengidentifikasi dan menganalisis Kanwil DJKN / Unit Pemilik Risiko
(UPR) / Unit eselon II DJA sebagai lingkungan tempat Manajemen Risiko akan diterapkan. Dalam proses ini
diidentifikasi pihak-pihak yang paling berkepentingan (stakeholders utama) dengan proses penerapan
manajemen risiko, ruang lingkup dan tujuan proses, kondisi yang membatasi, serta hasil yang diharapkan dari
penerapan manajemen risiko. Sebagai bagian dari penetapan konteks, disusunlah kriteria untuk menganalisis
dan mengevaluasi risiko. Konteks secara umum menjadi landasan bagi pelaksanaan seluruh tahapan dalam
proses manajemen risiko. Dan Proses Manajemen Risiko tidak baleh keluar dari konteks yang ditetapkan.

Identifikasi Risiko

Identifikasi risiko bertujuan untuk mengidentifikasi seluruh jenis risiko yang berpotensi menghalangi,
menurunkan, atau menunda tercapainya sasaran Unit Pemilik Risiko yang ada di DJKN. Proses ini dilakukan
dengan cara mengidentifikasi lokasi, waktu, sebab dan proses terjadinya peristiwa risiko yang dapat
menghalangi, menurunkan, atau menunda tercapainya sasaran yang ada.

Analisis Risiko

Analisis risiko bertujuan untuk mengetahui profil dan peta dari risiko-risiko yang ada dan akan digunakan
dalam proses evaluasi dan strategi penanganan risiko. Proses analisis risiko dilakukan dengan cara mencermati
sumber risiko dan tingkat pengendalian yang ada serta dilanjutkan dengan menilai risiko dari sisi konsekuensi
(level Konsekuensi) dan kemungkinan (Level Frekuensi) terjadinya.

Evaluasi Risiko

Evaluasi risiko bertujuan untuk menetapkan prioritas risiko yang telah diidentifikasi dan dianalisis. Evaluasi
risiko dilakukan agar para pengambil keputusan dalam hal ini Unit Pemilik Risiko(UPR) bisa
mempertimbangkan perlu tidaknya dilakukan penanganan risiko lebih lanjut serta prioritas penanganannya.

Penanganan Risiko

Proses penanganan risiko bertujuan menentukan jenis penanganan yang efektif dan efisien untuk suatu risiko.
Penanganan risiko dilakukan dengan mengidentifikasi berbagai opsi penanganan risiko yang tersedia
( Mengurangi Kemungkinan terjadinya Risiko, menurunkan dampak Risiko, Menerima Risiko, Menghindari
Risiko dan Mengalihkan/Mentransfer Risiko) dan memutuskan opsi penanganan risiko yang terbaik yang
dilanjutkan dengan pengembangan rencana mitigasi risiko.

Monitoring dan Reviu

Monitoring dan Reviu risiko ditujukan untuk terutama mendeteksi dan mengantisipasi adanya perubahan dalam
hal: Konteks organisasi,Profil Risiko,Level setiap risiko dan Efektivitas mitigasi risiko. Proses Monitoring dan
Reviu dilakukan dengan cara memantau efektivitas rencana penanganan risiko, strategi, dan sistem manajemen
risiko.

Komunikasi dan Konsultasi

Proses komunikasi dan konsultasi bertujuan memperoleh informasi yang relevan serta mengkomunikasikan
setiap tahapan proses Manajemen Risiko sehingga pihak-pihak yang terkait dapat menjalankan
tanggungjawabnya dengan baik. Proses yang melekat pada seluruh proses manajemen risiko ini dilakukan
dengan cara mengembangkan komunikasi dengan stakeholder internal maupun eksternal.

Tanggungjawab proses Manajemen Risiko ini ada pada para Pemilik Risiko dibantu oleh Koordinator dan
Administrator Manajemen Risiko, serta tim yang terdiri dari para pejabat/pegawai yang menguasai business
procces di UPR masing-masing. Seluruh proses manajemen risiko dituangkan dan didokumentasikan
sebagaimana terlampir dalam PMK Nomor 191/PMK.09/2008. Peta risiko yang telah tersusun menggambarkan
berbagai risiko yang mungkin dapat menghambat pencapaian sasaran organisasi DJKN sekaligus upaya untuk
mitigasinya. Dengan demikian diharapkan tujuan organisasi dapat tercapai

Tingkat Kematangan Penerapan Manajemen Risiko (TKPMR)

Penilaian Tingkat Kematangan Penerapan manajemen risiko dalam kreteria berhasil itu ditunjukkan dengan
adanya identifikasi dan analisis risiko sesuai tingkat kepentingannya. Risiko dimitigasi, dilacak, dan
dikendalikan secara efektif. Permasalahan dicegah sebelum terjadi dan pegawai secara sadar fokus pada apa
yang akan mempengaruhi pencapaian tujuan. Sedangkan Komponen Penilaian Tingkat Kematangan Penerapan
Manajemen Risiko terdiri atas Kepemimpinan, Proses Manajemen Risiko, Aktifitas Penanganan Risiko dan
Hasil Penerapan Manajemen Risiko

Kepemimpinan

mengukur komitmen pemimpin dan pemahaman pemimpin dalam meningkatkan efektivitas dan keberlanjutan
penerapan manajemen risiko. Hal meliputi Rapat manajemen risiko, Dukungan sumber daya: dana implementasi
dan pengembangan sumber daya manusia serta Dukungan perangkat penerapan: prinsip, kerangka, strategi dan
kebijakan manajemen risiko; organisasi dan prosedur/tata kerja; dan dokumentasi manajemen risiko. Awarnes
pemimpin

Proses Manajemen Risiko

menilai kualitas seluruh tahapan proses manajemen risiko pada Unit Pemilik Risiko. Kegiatan ini meliputi 7
tahapan yang sudah dijelaskan diatas.

Soal 4.

Bank Indonesia memberikan pengertian bahwa risiko kepatuhan (compliance risk) adalah risiko akibat Bank
tidak mematuhi dan/atau tidak melaksankan peraturan perundang-undangan dan ketentuan yang berlaku.

Sementara, Basel Commiteeon Banking Supervision menjelaskan bahwa fungsi kepatuhan sebuah bank dapat
didefiniskan sebagai sebuah fungsi independen untuk mengidentifikasi, mengukur, memberi saran, memonitor
dan melaporkan risiko kepatuhan bank, yaitu risiko hukum atau sanksi-sanksi regulator, kerugian keuangan,
atau kehilangan reputasi yang diderita bank sebagai akibat dari kelalaian menjalankan kepatuhan untuk
melaksanakan hukum, regulasi, code of conduct dan norma-norma dari praktik terbaik.

Dengan ungkapan lain, Bank Indonesia menjelaskan bahwa fungsi kepatuhan merupakan serangkaian tindakan
atau langkah-langkah yang bersifat ex-ante (preventif) untuk memastikan bahwa kebijakan, ketentuan, sistem,
dan prosedur, serta kegiatan usaha yang dilakukan oleh bank telah sesuai dengan ketentuan Bank Indonesia dan
peraturan perundang-undangan yang berlaku, termasuk prinsip syariah bagi bank umum syariah dan unit usaha
syariah, serta memastikan kepatuhan bank terhadap komitmen yang telah dibuat oleh bank kepada bank
Indonesia dan/atau otoritas pengawas lain.

Tujuan utama penerapanmanajemen risiko kepatuhan adalah untuk memastikan bahwa proses manajemen
risiko dapat meminimalkan kemungkinan dampak negatif dari perilaku bank yang menyimpang atau melanggar
standar yang berlaku secara umum, ketentuan dan/atau peraturan perundang-undangan yang berlaku.

Prinsip Manajemen Risiko Kepatuhan Basel

Untuk melaksanakan manajemen risiko kepatuhan dengan baik maka Basel Commitee on Banking Supervision
telah merekomendasikan 10 (sepuluh) prinsip, yang intinya dapat dijelaskan, sebagai berikut:
Tanggung Jawab Board of Director (BoD), yang meliputi:

Prinsip 1 : BoD Bank bertanggung jawab mengatur manajemen risiko kepatuhan bank. BoD harus menyetujui
kebijakan kepatuhan bamk, termasuk mengembangkan dokumen resmi dan fungsi kepatuhan secara efektif.
Selama periode satu tahun, BoD dan/atau komite pada tingkat Direksi harus menilai bagaimana bank mengelola
risiko kepatuhan secara efektif.

Tanggung Jawab Pejabat Eksekutif, yang meliputi:

Prinsip 2 : Pejabat Eksekutif bank bertanggungjawab terhadap pengelolaan risiko kepatuhan bank yang efektif

Prinsip 3 : Pejabat Eksekutif bank bertanggungjawab untuk mengembangkan dan mengkomunikasikan

kebijakan kepatuhan untuk memastikan bahwa hal tersebut sudah dipantau dan dievaluasi serta dilaporkan
kepada BoD sebagai suatu upaya untuk mengelola risiko kepatuhan bank.

Prinsip 4 : Pejabat eksekutif bank bertanggungjawab untuk membuat fungsi kepatuhan secara efektif dan
permanen sebagai bagian dari kebijakan kepatuhan bank.

Tanggungjawab Unit Fungsi Kepatuhan yang meliputi:

Prinsip 5 : Fungsi kepatuhan bank harus independen

Prinsip 6 : Fungsi kepatuhan bank harus memiliki sumber daya yang memadai untuk menjalankan tugas dan
tanggungjawabnya secara efektif

Prinsip 7 : Tanggungjawab fungsi kepatuhan bank harus dapat membantu pejabat eksekutif dalam mengelola
risiko kepatuhan secara efektif yang dihadapi oleh bank. Jika terdapat beberapa tanggung jawab yang harus
dilakukan oleh pegawai yang berbeda divisi, pembagian tanggung jawab setiap divisi harus jelas.

Prinsip 8 : Hubungan antara internal audit yang harus memperhatikan ruang lingkup yang luas dari aktifitas
fungsi kepatuhan sehingga harus menjadi subjek review secara periodik yang dilakukan oleh fungsi internal
audit

Tanggungjawab Lainnya meliputi

Prinsip 9 : Issue lintas negara, dimana Bank harus patuh terhadap pelaksanaan hukum dan regulasi-regulasi
dalam semua area yuridiksi dimana bisnis dijalankan dan organisasi, struktur fungsi kepatuhan, dan semua
tanggung jawabnya haruslah konsisten dengan semua hukum lokal dan persyaratan regulator

Prinsip 10 : Terkait dengan outsourching maka fungsi kepatuhan harus selaras dengan aktivitas manajemen
risiko bank. Tugas spesifik dari fungsi kepatuhan dapat dioutsourchingkan, tetapi harus berkenaan dengan hal-
hal yang dapat diawasi oleh kepala divisi kepatuhan.

Soal 5.

Aspek operasional yang menjadi bagian dari proses penerapan manajemen risiko secara menyeluruh dalam
organisasi adalah penyusunan manual manajemen risiko, metodologi penanganan manajemen risiko atau lebih
dikenal dengan proses manajemen risiko dan penanganan manajemen perubahan. Pada penanganan manajemen
perubahan, prosesnya meliputi peluncuran, sosialisasi dan pelatihan hingga penerapan manajemen risiko
sehingga akan menumbuhkan budaya sadar risiko. Sedangkan aspek spesifik bagi masing-masing bagian dan
bahkan tiap-tiap risiko adalah penerapan proses manajemen risiko itu sendiri pada tiap-tiap risiko. Setiap risiko
dan proses bisnis mempunyai konteks yang spesifik sehingga memerlukan teknik yang spesifik pula. Sesuai
dengan prinsip ke dua pada prinsip-prinsip manajemen risiko yang dijelaskan di Bab II, manajemen risiko
merupakan bagian terpadu dari proses organisasi, maka proses manajemen risiko hendaknya merupakan bagian
yang tak terpisahkan dari manajemen umumnya. Ia harus masuk dan menjadi bagian dari budaya organisasi,
praktik terbaik organisasi, dan proses bisnis organisasi. Proses manajemen risiko meliputi lima kegiatan, yaitu
komunikasi dan konsultasi, menentukan konteks, asesmen risiko, perlakuan risiko, serta monitoringdan review,
sebagaimana ditunjukkan pada gambar 2 dalam Bab II.