Stakeholders Roles,

Internal Audit And Risk

Management
Kelompok 1 :
1.IVANA PANCA SAPUTRI
2.MUHAMAD SYAEFUL
3.RUT HARAZAKI LAHAGU
4.TAFTAZANI APRILITO
5.MEGA HASIBUAN
 The Role of Stakeholders
in Corporate Governance
Corporate Governance harus mengakui hak-hak pemangku
kepentingan yang dibentuk melalui badan hukum atau
melalui kesepakatan bersama dan mendorong kerja sama
aktif antara perusahaan dan pemangku kepentingan dalam
menghasilkan kesejahteraan, lapangan pekerjaan, dan
keberlanjutan perusahaan yang sehat secara finansial

G/20 OECD 2015, Principle IV, The Role Of Stakeholders in CG Page 34-36
 The Role of Stakeholders
in Corporate Governance
Aspek kunci dari Corporate Governance perusahaan adalah terkait
dengan memastikan aliran modal eksternal untuk perusahaan baik
dalam bentuk ekuitas dan liabilitas. Daya saing dan keberhasilan
utama sebuah perusahaan adalah hasil kerja tim yang diwujudkan
melalui kontribusi dari berbagai penyedia sumber daya termasuk di
dalamnya investor, karyawan, kreditor, pelanggan dan pemasok, dan
pemangku kepentingan lainnya. Perusahaan harus mengakui bahwa
kontribusi para pemangku kepentingan merupakan sumber daya
berharga untuk membangun kompetitif dan menguntungkan
perusahaan.
G/20 OECD 2015, Principle IV, The Role Of Stakeholders in CG Page 34-36
 The Role of Stakeholders
in Corporate Governance
• Hak-hak pemangku kepentingan yang ditetapkan hukum atau melalui kesepakatan bersama harus
dihormati.
• Jika kepentingan pemangku kepentingan dilindungi oleh hukum, pemangku kepentingan harus memiliki
kesempatan untuk mendapatkan ganti rugi yang efektif karena hak-hak mereka yang dilanggar.
• Karyawan harus ikut berpartisipasi.
• Pemangku kepentingan berpartisipasi dalam proses corporate governance, mereka harus memiliki akses
untuk mendapatkan informasi yang relevan, memadai dan dapat diandalkan secara tepat waktu dan
teratur.
• Stakeholder, termasuk karyawan perorangan dan badan perwakilan mereka, harus dapat dengan bebas
mengomunikasikan keprihatinan mereka tentang praktik ilegal atau tidak etis kepada dewan dan kepada
otoritas publik yang kompeten dan tentunya dewan dan kepala otoritas public juga tidak boleh kompromi
akan hal ini.
• Kerangka kerja tata kelola perusahaan harus dilengkapi dengan kerangka kerja kepailitan yang efektif dan
efisien dan dengan penegakan hak kreditor secara efektif.
G/20 OECD 2015, Principle IV, The Role Of Stakeholders in CG Page 34-
36
 PEMANGKU KEPENTINGAN
• Prinsip Dasar
Pemangku kepentingan -selain pemegang saham- adalah mereka
yang memiliki kepentingan terhadap perusahaan dan mereka yang
terpengaruh secara langsung oleh keputusan strategis dan operasional
perusahaan, yang antara lain terdiri dari karyawan, mitra bisnis, dan
masyarakat terutama sekitar tempat usaha perusahaan. Antara
perusahaan dengan pemangku kepentingan harus terjalin hubungan
yang sesuai dengan asas kewajaran dan kesetaraan (fairness)
berdasarkan ketentuan yang berlaku bagi masing-masing pihak.

KNKG, Pedoman 2006, Part 6 PAge 23-24

 PEMANGKU KEPENTINGAN
Agar hubungan antara perusahaan dengan pemangku kepentingan berjalan
dengan baik, perlu diperhatikan prinsip-prinsip sebagai berikut:
1. Perusahaan menjamin tidak terjadinya diskriminasi berdasarkan suku,
agama, ras, golongan, dan gender serta terciptanya perlakuan yang adil dan
jujur dalam mendorong perkembangan karyawan sesuai dengan potensi,
kemampuan, pengalaman dan keterampilan masing-masing.
2. Perusahaan dan mitra bisnis harus bekerja sama untuk kepentingan
kedua belah pihak atas dasar prinsip saling menguntungkan.
3. Perusahaan harus memperhatikan kepentingan umum, terutama
masyarakat sekitar perusahaan, serta pengguna produk dan jasa perusahaan.

KNKG, Pedoman 2006, Part 6 PAge 23-24

 Pedoman Pokok Pelaksanaan
A. Karyawan
1. Perusahaan harus menggunakan kemampuan bekerja dan kriteria yang terkait dengan sifat
pekerjaan secara taat asas dalam mengambil keputusan mengenai penerimaan karyawan.
2. Penetapan besarnya gaji, keikutsertaan dalam pelatihan, penetapan jenjang karir dan
penentuan persyaratan kerja lainnya harus dilakukan secara obyektif, tanpa membedakan
suku, agama, ras, golongan, gender, dan kondisi fisik seseorang, atau keadaan khusus
lainnya yang dilindungi oleh peraturan perundang-undangan.
3. Perusahaan harus memiliki peraturan tertulis yang mengatur dengan jelas pola rekrutmen
serta hak dan kewajiban karyawan.
4. Perusahaan harus menjamin terciptanya lingkungan kerja yang kondusif, termasuk
kesehatan dan keselamatan kerja agar setiap karyawan dapat bekerja secara kreatif dan
produktif.

KNKG, Pedoman 2006, Part 6 PAge 23-24

 Pedoman Pokok Pelaksanaan
5. Perusahaan harus memastikan tersedianya informasi yang perlu diketahui oleh
karyawan melalui sistem komunikasi yang berjalan baik dan tepat waktu.
6. Perusahaan harus memastikan agar karyawan tidak menggunakan nama, fasilitas, atau
hubungan baik perusahaan dengan pihak eksternal untuk kepentingan pribadi. Untuk
itu perusahaan harus mempunyai sistem yang dapat menjaga agar setiap karyawan
menjunjung tinggi standar etika dan nilai-nilai perusahaan serta mematuhi kebijakan,
peraturan dan prosedur internal yang berlaku.
7. Karyawan serta serikat pekerja yang ada di perusahaan berhak untuk menyampaikan
pendapat dan usul mengenai lingkungan kerja dan kesejahteraan karyawan.
8. Karyawan berhak melaporkan pelanggaran atas etika bisnis dan pedoman perilaku,
serta peraturan perundang-undangan yang terkait dengan perusahaan.
KNKG, Pedoman 2006, Part 6 PAge 23-
24
 Pedoman Pokok Pelaksanaan
B. Mitra Bisnis
1. Mitra Bisnis adalah pemasok, distributor, kreditur, debitur, dan pihak lainnya yang
melakukan transaksi usaha dengan perusahaan.
2. Perusahaan harus memiliki peraturan yang dapat menjamin dilaksanakannya hak dan
kewajiban mitra bisnis sesuai dengan perjanjian dan peraturan perundangundangan.
3. Mitra bisnis berhak memperoleh informasi yang relevan sesuai hubungan bisnis
dengan perusahaan sehingga masing-masing pihak dapat membuat keputusan atas
dasar pertimbangan yang adil dan wajar.
4. Kecuali dipersyaratkan lain oleh peraturan perundang-undangan, perusahaan dan
mitra bisnis berkewajiban untuk merahasiakan informasi dan melindungi
kepentingan masing-masing pihak.

KNKG, Pedoman 2006, Part 6 PAge 23-24

 Pedoman Pokok Pelaksanaan
C. Masyarakat serta Pengguna Produk dan Jasa
1. Perusahaan harus memiliki peraturan yang dapat menjamin terjaganya
keselarasan hubungan antara perusahaan dengan masyarakat sekitar, termasuk
penerapan program kemitraan dan bina lingkungan.
2. Perusahaan bertanggungjawab atas kualitas produk dan jasa yang dihasilkan
serta dampak negatif terhadap dan keselamatan pengguna.
3. Perusahaan bertanggungjawab atas dampak negatif yang ditimbulkan oleh
kegiatan usaha perusahaan terhadap masyarakat dan lingkungan dimana
perusahaan beroperasi. Oleh karena itu, perusahaan harus menyampaikan
informasi kepada masyarakat yang dapat terkena dampak kegiatan perusahaan.

KNKG, Pedoman 2006, Part 6 PAge 23-24

 Manajemen Resiko
• As per the IIA Position Paper:

“A risk management function (and/or committee) facilitates

and monitors the implementation of effective risk
management practices by operational management and
assists risk owners in defining the target risk exposure and
reporting adequate risk-related information throughout the
organization.”
 Mengapa Manajemen Resiko
penting ?
• Adanya beberapa ancaman resiko yang dihadapkan perusahaan untuk
mencapai tujuan yang diinginkan , yaitu sebagai berikut :

1. Resiko yang bersifat finansial (kredit, likuiditas)

2. Resiko dari isu teknologi, ekonomi, politik, industri
3. Resiko internal

• Resiko yang dikelola dengan baik dan tepat dapat menjadi peluang bagi
perusahaan

CG and The Board what works best (Chapter 2)

 The Board’s Role

• Untuk melihat bahwa organisasi telah memiliki proses

yang efektif dan berkelanjutan untuk mengidentifikasi
risiko, mengukur dampak potensial terhadap beragam
asumsi dan melakukan apa yang diperlukan untuk
mengelolanya secara proaktif.
• Dewan juga harus yakin akan mengetahui risiko yang
paling signifikan, dan menentukan tindakan apa yang
tepat diambil.

CG and The Board what works best

(Chapter 2)
 Konsep Manajemen Resiko
• Dimulai dengan rencana strategis perusahaan, manajemen mengidentifikasi, melalui inisiatif
strategis atau segmen bisnis, tujuan utama yang jika dicapai akan berhasil
mengimplementasikan strategi dan mencapai hasil operasional dan keuangan yang ditargetkan.
• Manajemen kemudian melihat risiko yang terkait dengan tujuan tersebut. Artinya,
mengidentifikasi hambatan, atau hal-hal yang bisa salah, dan faktor-faktor keberhasilan kritis
yang harus benar untuk memberikan kemungkinan sukses terbesar.
• Manajemen selanjutnya memutuskan inisiatif, program, atau tindakan apa yang diperlukan
untuk menangani risiko secara positif.
• cara proaktif Kontrol diidentifikasi atau dirancang untuk memastikan tindakan sebenarnya
dilakukan sesuai rencana.
• Seluruh proses dipantau dari waktu ke waktu, mempromosikan pencapaiannya yang sukses.
CG and The Board what works best (Chapter 2)
 Pitfalls
Dewan yang mengawasi pengembangan manajemen dari kerangka manajemen risiko harus
menyadari perangkap (pitfalls) yang dapat menggagalkan implementasi, perangkap itu
diantaranya sebagai berikut :
1. Tidak menggunakan terminologi umum, sehingga peserta berbicara dan bertindak
dengan tujuan yang saling bertentangan.
2. Mempercepat proses, dan fokus utama pada resiko.
3. Menempatkan tanggung jawab implementasi pada tingkat organisasi yang terlalu rendah
4. Gagal menghapus program yang tidak selaras dengan tujuan yang diidentifikasi.
5. Mengambil pendekatan "snapshot" tanpa menindaklanjuti untuk menanamkan kerangka
manajemen risiko yang sedang berlangsung ke dalam organisasi.
CG and The Board what works best (Chapter 2)
 Kerangka Kerja dan Corporate Governance
Menejemen Resiko

• Penggerak utama untuk manajemen risiko

1. Dukungan menejemen puncak (UAE)
2. Upaya audit internal menerapkan menejemen resiko (UAE)
3. Pemahaman dewan dan penegakkan menejemen resiko (UAE)
4. Manajemen lini yang memikul tanggung jawab untuk manajemen risiko
5. Fasilitas dan dukungan untuk membantu manajer lini.
6. Budaya yang menghargai pengakuan, komunikasi, dan manajemen risiko.
7. Metrik kinerja untuk mengukur apakah unit bisnis mengambil risiko yang tepat untuk mencapai
tujuan strategis.
8. Penilaian kinerja sumber daya manusia, program kompensasi dan insentif terkait dengan kinerja
manajemen risiko manajer.
 Kerangka Kerja dan Corporate
Governance Menejemen Resiko
• Kerangka Kerja Menejemen Resiko
Program risiko yang efektif harus memiliki dasar yang kuat dan
definisi yang jelas tentang komponen-komponen mendasar seperti:
1. resiko otoritas pengawasan;
2. kerangka kerja, resiko kebijakan & prosedur manajemen;
3. Risk Appetite;
4. Komunikasi reguler oleh manajemen senior & dewan;
5. Indikator resiko lainnya
UAE Internal Audit Asociation (2015), Page
16-23
 Rensposibility for Risk
Management
• Business Unit Line Managers
• Chief Risk Officer
• Internal Audit
• Chief Financial Officer
• Legal Counsel
• Chief Executive
 Kerangka Kerja Menejemen Resiko

Kerangka kerja yang efektif berarti bahwa otoritas atas

resiko pengawasan didefinisikan. Sementara manajemen
risiko berada dalam domain kepala eksekutif, kerangka
kerja dan risiko strategis berada dalam kewenangan dewan.
Otoritas perlu didorong dari bagian atas, dan tanggung
jawab untuk pengawasan perlu ditata dan dipahami dengan
jelas keseluruhan.

UAE Internal Audit Asociation (2015), Page

16-23
 Risk Appetite
Selera Resiko Berkembang

• Risk Appetite Pernyataan risk appetite digunakan untuk

mengartikulasikan risiko apa yang akan diambil organisasi dalam
pengejaran tentang tujuannya; sejauh mana risiko tersebut akan
dipertahankan; dan risiko yang akan terjadi dihindari. Jelas merupakan
salah satu prasyarat jika organisasi ingin mengidentifikasi dan
mengelola risiko dalam tingkat penerimaan. Namun ini adalah salah
satu aspek manajemen resiko yang paling menantang di Indonesia.
Salah satu poin penting dari hasil survei adalah sangat sedikit
organisasi yang memiliki pernyataan Risk Appetite didefinisikan yang
mencerminkan kesulitan dan sifat risiko yang berkembang, dan belum
ada standar dalam hal ini.
• According to Javier Garcia, Chief Internal Auditor at Etisalat Group:
UAE Internal Audit Asociation
“Risk appetite is a statement of approach to risk; and should not bePage 16-23
(2015),
defined per individual risk; instead, is at a macro and strategic level for
 Risk Culture

• Dalam sebuah perusahaan, Risk culture dapat dilihat pada kebijakan dan budaya yang
diterapkan pada perusahaan. Budaya ini akan mempengaruhi dan mengatur strategi dan
sasaran dalam bisnis. Budaya dimulai dari perilaku dan sifat governance (dewan direksi) yang
nantinya akan mengatur tindakan konkrit bagi manajemen.
• Risk culture memiliki dampak yang sangat besar pada proses bisnis perusahaan. Kurangnya 
kompetensi dalam kepemimpinan, komunikasi, dan budaya seringkali menyebabkan kejadian
dan bencana industrial yang besar. Bencana ini dapat berupa kerugian dalam jumlah yang
besar (bahkan dapat menyebabkan kebangkrutan) ataupun bencana lingkungan yang
berdampak pada masyarakat luas seperti ambruknya sebuah shopping mall yang menewaskan
orang banyak.
• Singkatnya, Risk culture yang kuat dapat membantu manajemen risiko untuk meminimalisir
risiko dan kerugian serta mampu menciptakan peluang yang dapat memberikan keuntungan
kompetitif dalam bisnis.
UAE Internal Audit Asociation (2015), Page
16-23
Pengawasan Menejemen Resiko
Keberhasilan manajemen risiko sangat tergantung pada
dukungan dan tingkat otoritas pengawasan.
1. Board Audit Committe
2. Board of Directors
3. Management Committe
4. Board Risk Committe

UAE Internal Audit Asociation (2015), Page

16-23
 Benchmark framework for risk
management
• Globally accepted methodologies, standards and tools will help the organization
to establish robust risk management practices. There are two widely accepted
standards for the practice of risk management which are:

1. ISO 31000:2009 – Risk Management Principles and Guidelines for

Implementation (ISO)
2. COSO Enterprise Risk Management – Integrated Framework (COSO)

Both the above standards provide guidelines for designing, implementing, and
maintaining a risk management program throughout an organization.
UAE Internal Audit Asociation (2015), Page
16-23
 Peran Audit Internal

• Audit Internal dituntut untuk mengevaluasi dan berperan

aktif dalam meningkatkan evektifitas system
perngendalian internal secara berkesinambungan
berkaitan dengan pelaksanaan entitas dalam pencapaian
tujuan yang telah ditetapkan menejemen.
 Peran audit internal dalam manajemen risiko

Peran audit internal adalah untuk memberikan tujuan dan

jaminan independensi kepada dewan dan manjemen senior
tentang efektifitas tata kelola, manajemen risiko dan
pengendalian internal termasuk cara dimana garis pertahanan
pertama dan kedua mencapai manajemen risiko dan tujuan
pengendalian.
Audit internal diharapkan dapat membantu mengidentifikasi dan
mengevaluasi resiko serta berperan aktif melalui rekomendasi
dan solusi meningkatkan kualitas menejemen resiko
UAE Internal Audit Asociation (2015), Page
38-49
According to Harsh Mohan, Senior Vice President – Audit, Compliance and
Risk at Etihad Airways:
“As the needs of the business evolve, there will be a need for internal audit to evolve to support the
business. Internal audit has the skills required to support the risk management process and add value to
the business. By focusing on risk, internal audit will be included in management discussions and
committees and this will elevate its status because of our knowledge of the business. If internal audit
does not step in, someone else will and that department or person will go far ahead of internal audit.
Chief audit executives who do not play a role in risk management face a high risk of becoming
obsolete.”

According to Adele Westcott:

“The involvement of internal audit in risk management will depend on the maturity of the organization.
In the beginning internal audit may take a very active role and as the organization matures it can be
handed over risk responsibilities to the business or to a dedicated risk function depending of the size and
needs of the function.” Westcott further adds that “Internal audit functions identify and assess risks to
the organization in developing their internal audit plan. All internal audit should do is to create a risk
register and report to the board/audit committee on the results of risk assessment as a first step to initiate
risk management process.”
 Peran audit internal dalam manajemen risiko

Bertujuan untuk membangun kemampuan manajemen resiko

dalam manajemen operasional dan untuk memantau aktivitas
pertahanan lini pertama dalam manajemen risiko. Sesuai
dengan fungsi manajemen risiko memfasilitasi dan memantau
pelaksanaan praktik manajemen risiko yang efektif oleh
manajemen operasional dan mambantu pemilik risiko dalam
menentukan target paparan risiko dan melaporkan informasi
terkait risiko yang memadai di seluruh Indonesia.
UAE Internal Audit Asociation (2015), Page
38-49
 Current role of internal audit in risk management
(UAE IA Asociation)

• the one or more roles currently performed by the internal audit

functions within their organizations from among the following:
1. Provide independent assurance on risk management processes.
2. Acts as catalyst in establishing a formal risk management program.
3. Actively participate /facilitate in implementing risk management program.
4. Provide other consulting and advice on risk management practices.
5. No active role with regard to risk management.

UAE Internal Audit Asociation (2015), Page 38-49

 Peran audit internal dalam manajemen risiko dari
sudut pandang professional dan bisnis

• Professional
Audit internal sangat penting dalam perusahaan dalam
mempertahankan obyektifitas dan independensi untuk
melaksanakan tanggung jawab secara memadai.
• Bisnis
Dalam hal ini audit internal mengambil alih peran risiko
bahwa tidak praktis untuk mengharapkan fungsi risiko khusus
dan tim dalam organisasi semua ukuran dan sifat.
UAE Internal Audit Asociation (2015), Page
38-49
Current role of internal audit in risk
management
Chart 6.2: Current role of internal audit in risk management
No active role with regard to risk management
18%
Provide other consulting and advice 77%
on risk management practices 51%
Actively participate /facilitate in implementing 45%
risk management program 32%
Acts as catalyst in establishing a formal 48%
risk management program 36%

Provide independent assurance on 40%

risk management processes 41%

0% 20% 40% 60% 80% 100%

Global* UAE

*IIA Research Foundation publication in 2011 titled Internal Auditing’s Role in Risk Management.
UAE Internal Audit Asociation (2015), Page
38-49
 Conditions and Safeguards
While internal audit leading risk management initiatives may be justified in some
circumstances it should be done subject to certain conditions and safeguards. The following
safeguards should be considered while internal audit takes on risk responsibilities:
• Internal audit’s responsibility of risk should be time bound and should be short term. IA
should hand over risk role to the business or separate risk function once reasonable
maturity of risk processes is attained. Internal Audit should have a clear road map in this
regard.
• While internal audit may play an active role in implementing ERM it should ensured that
internal audit does not own risk.
• Internal audit team should abstain from directly responsible for decision making and
mitigating the risks while it can provide advice and needed support.
 Conditions and Safeguards
• For large organizations, internal audit taking on risk role may not be
appropriate unless it is during the initial years of implementing risk
management.
• Overall risk to the organization from internal audit taking on risk role
should be considered and evaluated.
• The potential compromise of internal audit’s independence/objectivity
and rationale for internal audit taking on risk responsibility along with
evaluation of overall risk to the organization should be reported to the
audit committee/board and the risk oversight body if different from
board/audit committee.
Tantangan audit internal dalam manajemen
risiko

Chart 6.6: Key challenges for internal audit in risk management

Lack of resources and skills within internal
audit function 23%

Lack of support and sponsorship from

31%
executive management

Lack of coordination or clarity of roles with

40%
other business and risk control units

Need for technology and tools 24%

UAE Internal Audit Asociation (2015), Page

38-49
 Contoh Kasus

JP MORGAN AND THE LONDON WHALE

 Company Profile
• JP Morgan & Co, Bank Komersial di New York 1871
• Merger & akuisisi menjadi JP Morgan Chase & Co, perusahaan jasa di
bidang finansial dan intitusi perbankan terbesar di Amerika Serikat
• Bisnisnya terdiri dari enam segmen, yaitu Investment Banking ; retail
financial service; card service & auto; commercial banking; treasury &
securities service and asset management; corporate/private equity segment
which comprises private equity, treasury, the chief investment office (CIO),
corporate staff units, and expense functions that is centrally managed.
 Latar Belakang Kasus
• Ina Drew, CIO JP Morgan Chase & Co. (2005 – may 2012)
• 2007, CIO meluncurkan The Synthetic Credit Portofolio
(SCP) , upaya untuk perlindungan resiko kredit dan gagal
bayar kredit yang merugikan pasar.
• 2012, media merilis kisah “London Whale”. Dua traders
telah menggunakan strategi yang tidak logis yang sangat
meningkatkan ukuran dan resiko portofolio yang mereka
tangani.
• Kerugian yang diakibatkan atas kasus ini lebih dari US $ 2
Miliar
 Awal skandal terbongkar
• Kepala perdagangan kredit CIO, Javier Martin-Artajo, dan pedagang derivatif
kredit Bruno Iksil, menghasilkan miliaran laba pada portofolio yang menampilkan
taruhan pada indeks kredit perusahaan tertentu dari 2007 hingga 2011. Mereka
diinstruksikan oleh eksekutif untuk mengurangi Aset Tertimbang Menurut Risiko
(ATMR) pada akhir 2011. Alih-alih membuang aset berisiko tinggi di SCP, yang
merupakan tindakan khas yang diambil oleh ClO, mereka membeli derivatif kredit
jangka panjang tambahan untuk mengimbangi posisi derivatif pendeknya. Januari
2012. Strategi perdagangan ini akhirnya meningkatkan ukuran portofolio, risiko
dan ATMR, serta menghilangkan perlindungan lindung nilai.
• Boaz Weinstein dari Saba Capital Management, menemukan bahwa pasar dalam
credit default swaps kemungkinan dipengaruhi oleh aktivitas agresif pada Februari
2012. Ina drew menghentikan perdagangan dalam portofolio pada 23 Maret 2012.
• Pada awal April, media memecah kisah "London Whale" dan CIO JP
Morgan Chase yang terbuka kedok sebagai entitas di balik posisi
besar di pasar. Pasar untuk derivatif kredit di SCP kecil dan memiliki
pemain terbatas; dengan demikian posisi dan perdagangan besar CIO
menjadi sangat terlihat.
• personel non-CIO diarahkan untuk meninjau dan mengendalikan SCP
pada akhir April. Kemudian terungkap bahwa eksposur portofolio jauh
lebih besar daripada yang dilaporkan sebelumnya oleh CIO dan
pengetahuan pasar tentang posisi CIO akan membuat semakin sulit
untuk mengurangi kerugian dan menutup posisi mereka
• Tinjauan atas penilaian posisi dalam SCP menyimpulkan dalam
konsultasi dengan PwC bahwa SCP mematuhi Prinsip Akuntansi yang
iterima Secara Umum (GAAP) AS 9 Pada 10 Mei 2012, imon
mengungkapkan bahwa strategi perdagangan untuk SCP cacat, rumit,
kurang ditinjau , dieksekusi dengan buruk, dan monitor buruk.
 Mismarking Of Derivative
Valuations
• Perusahaan yang memiliki derivatif, seperti yang dimiliki oleh JP Morgan SCP, diharuskan untuk
menentukan nilai wajarnya pada akhir setiap hari sesuai dengan US GAAP. Namun, GAAP
memungkinkan beberapa penilaian subyektif dalam menentukan harga apa yang paling representatif dari
nilai wajar. Sementara sebagian besar entitas menggunakan harga titik tengah dari kisaran harian (bid-ask
spread) sebagai penilaian mereka, atau "tanda", CIO mulai menyimpang dari kebijakan ini di bagian
akhir kuartal pertama 2012 untuk menyembunyikan kerugian nilai wajar pada derivatif kredit dalam SCP.
• Selama lima hari pada pertengahan Maret, Grout mulai mencatat pada spreadsheet internal perbedaan
antara nilai-nilai yang mereka laporkan kepada bank dan penilaian titik tengah.
• Pada 16 Maret, perbedaan ini mewakili kerugian yang tidak dilaporkan mencapai US $ 300 juta, dan
Grout kemudian menyatakan bahwa ia dapat tumbuh menjadi US $ 1 miliar pada akhir bulan .
• Berdasarkan peraturan AS, bank diharuskan memiliki proses internal untuk
memverifikasi keakuratan nilai aset yang dilaporkan. dalam JP Morgan, Kelompok
Kontrol Penilaian CIO (VCG), yang melaporkan langsung ke CFO CIO, memenuhi
persyaratan ini dengan melakukan tinjauan pada akhir setiap bulan, yang mencakup
pemeriksaan penilaian derivatif di SCP dengan menggunakan data dari layanan
penetapan harga independen, transaksi aktual dan penawaran pasar.
• Dalam ulasan akhir bulan selama kuartal pertama 2012, VCG menyetujui penilaian CIO
untuk SCP karena kebijakan bank memungkinkan beberapa tingkat penilaian subyektif,
dan juga karena tanda yang digunakan masih dalam rentang bid-ask dan rentang yang
ditetapkan oleh kelompok pengawas16. Dengan demikian, tidak ada permintaan yang
dibuat untuk para pedagang SCP untuk berhenti menggunakan perkiraan mereka sendiri
yang menguntungkan atau untuk kembali ke penilaian titik tengah dari ulasan ini.
• CIO hanya akan melakukannya ketika diperintahkan pada bulan Mei, yang timbul dari
penemuan pada bulan Maret bahwa Bank Investasi, lini bisnis terpisah di JP Morgan,
memberikan nilai yang berbeda untuk derivatif kredit yang sama juga dipegang oleh CIO.
 Risk Management
• Sehubungan dengan perdagangannya, CIO menggunakan lima metrik risiko yang berbeda untuk memantau
paparan risikonya - batas Value-at-Risk (VaR), batas Credit Spread Widening 01 (CS01), batas Credit Spread
Widening 10% (CSW10%), batas kehilangan stres, dan nasihat stop loss.
• dari Januari hingga April 2012, semua batas ini dilanggar total lebih dari 330 kali Menurut kebijakan
perusahaan , pelanggaran batas ini harus dilaporkan ke masing-masing penandatangannya, serta Komite Risiko
CIO, dan Komite Risiko Pasar atau Komite Kontrol Bisnis. Ketika terjadi pelanggaran
• Pada awal Januari 2012, VaR sudah mulai melampaui batasnya. Sebagai tanggapan, Jamie simon dan John
Hogan, CEO dan Chief Risk Officer (CRO) masing-masing dari JP Morgan, menyetujui kenaikan satu kali dari
US $ 125 juta menjadi US $ 140 juta hingga akhir Januari
• 10 Mei, bank kembali ke model lama, dengan CEO Jamie imon mengumumkan bahwa model baru yang
diadopsi tidak memadai dalam menggambarkan risiko
 CIO Risk Committee
• Sebelum kuartal pertama 2012, komite risiko CIO menjadi sasaran penelitian yang kurang cermat
dibandingkan lini bisnis kritis lainnya dan hal ini mengakibatkan lemahnya pengendalian risiko dan
infrastruktur luas yang berkinerja tidak efektif di dalam CIO. Selain itu, panitia sendiri kekurangan
staf.
• Selain fakta bahwa Komite hanya bertemu tiga kali pada tahun 2011, komposisi peserta adalah
buruk, karena sebagian besar hanya melibatkan anggota kunci CIO, engan demikian seiring dengan
pasifnya, komite tidak dapat memperbarui struktur risiko dan batas risiko. untuk CIO tepat waktu.
Seiring dengan peningkatan ukuran dan kompleksitas SCP, kelemahan bawaan dalam manajemen
risiko CIO ini menjadi lebih kritis.
• Ancaman yang ditimbulkan oleh kelemahan ini, seperti memungkinkan untuk mengejar strategi
perdagangan yang berisiko, tumbuh secara signifikan dengan ukuran dan kompleksitas SCP.
 Komite Resiko
• komite risiko JP Morgan tidak memiliki direksi dengan pengalaman manajemen risiko
perbankan dan keuangan yang relevan. Satu-satunya yang memiliki pengalaman yang
diperlukan tidak pernah bekerja di industri ini selama lebih dari 25 tahun.
• Komite yang dipimpin oleh James Crown, dengan anggota Ellen Futter dan avid Cote,
juga relatif kecil. Kurangnya pengalaman Wall Street membuat hampir tidak mungkin
bagi komite untuk mengajukan pertanyaan kritis kepada CIO CRO untuk menghilangkan
potensi risik dalam strategi perdagangan.
 Other Controls, Oversight
Committees, BOD
• Seperti halnya komite risiko CIO, CIO VCG menghadapi kekurangan operasional dalam
ulasannya yang ditekankan ketika SCP tumbuh dalam ukuran dan kompleksitas.
• kritik dari grup audit internal JP Morgan terkait dengan masalah harga yang tidak
memadai dan pengujian penilaian.
• tidak ada praktik mengedarkan laporan aktivitas perdagangan harian, yang akan
memungkinkan deteksi masalah dengan lebih mudah.
• CFO seharusnya mencatat risiko keuangan signifikan yang dihasilkan dari kurangnya
kontrol perusahaan terhadap pedagang.
• proses menyetujui dan menerapkan model VaR baru itu serampangan
• CEO, Jamie Dimon, telah memberikan persetujuan secara tertulis tanpa banyak berpikir
 Office Of The Comptroller Of The
Currency Regulator
• Sebelum laporan media dari perdagangan "London Whale" pada bulan April 2012, hampir tidak ada informasi
mengenai SCP yang diungkapkan kepada OCC.
•  Pada tahun 2011, bank telah mengajukan laporan risiko dengan OCC, yang mengungkapkan bahwa CIO telah
berulang kali melanggar batas stresnya pada paruh pertama 2011
• pada 2012, CIO mengambil taruhan derivatif berisiko tinggi US $ 1 miliar, yang menghasilkan keuntungan US
$ 400 juta bagi CIO. OCC menyadari keuntungan US $ 400 juta, tetapi gagal untuk menanyakan alasan dan
tingkat perdagangan yang terjadi di CIO.
• berbagai pelanggaran VaR diungkapkan dalam laporan risiko JP Morgan kepada OCC. Namun, OCC tidak
meninjau laporan atau mempertanyakan kegiatan perdagangan yang mengakibatkan pelanggaran terjadi.
• OCC merilis laporan internal yang menyimpulkan bahwa mereka telah gagal memantau dan menyelidiki
beberapa pelanggaran batas risiko oleh CIO dan secara tidak semestinya mengizinkan JP Morgan untuk
mengirimkan data kinerja portofolio agregat yang menyembunyikan keterlibatan CIO dalam kegiatan
perdagangan berisiko tinggi.
 Implikasi Pada Aturan Volcker
• 13 April 2012, CEO Jamie Dimon menolak laporan media tentang SCP sebagai “a tempest in a teapot".
• Kepala Keuangan JP Morgan Chase Douglas Braunstein meyakinkan investor, analis, dan publik
bahwa kegiatan perdagangan SCP dibuat dalam jangka panjang, transparan bagi para regulator, telah
disetujui oleh manajer risiko bank, dan melayani fungsi lindung nilai yang menurunkan risiko dan pada
akhirnya akan diizinkan di bawah Aturan Volcker yang peraturannya masih dikembangkan.
• Salah saji dan kelalaian tentang transparansi SCP kepada regulator, sifat jangka panjang pengambilan
keputusannya, total VaR-nya, perannya sebagai pelindung nilai yang mengurangi risiko, dan
konsistensi yang seharusnya dengan Peraturan Volcker, investor yang salah informasi, regulator, dan
publik. tentang sifat, aktivitas, dan keberisikoan derivatif kredit CIO selama kuartal pertama 2012.
 Dampak Terhadap Harga Saham JP
Morgan
• 4 Juni 2012, harga saham JP Morgan telah turun 33 dari tingginya US $ 46,27 yang ditetapkan
pada 28 Maret 2012 menjadi US $ 31,007.
• firma hukum, Finkelstein Thompson menyelidiki klaim atas nama pemegang saham JP Morgan's
dan London Whale terkait dengan kerugian.
• 5 Juni 2012, dilaporkan bahwa regulator AS akan meninjau kemungkinan clawback dari staf yang
terlibat dalam kerugian perdagangan
• 13 Juli 2012, pada saat yang sama pendapatan kuartal kedua dilaporkan, JP Morgan menyatakan
kembali pendapatan kuartal pertama 2012 dan mengumumkan kepada publik bahwa masalah yang
dilaporkan di media telah diperbaiki
• Menyusul pengumuman hasil untuk kuartal kedua, harga saham JP Morgan telah kembali naik,
naik kembali ke level pra-11 Mei pada pertengahan September dan kembali ke level tertinggi 28
Maret di awal Januari 2013.
 In the wake of The Whale
• Setelah kasus muncul di publik, perubahan berangsur terlihat pada manajemen CIO
• Ina Drew mengundurkan diri dan pensiun dari posisinya dan juga secara sukarela
mengembalikan dua tahun kompensasinya kepada perusahaan
• Beberapa personel CIO lainnya, termasuk Martin-Artajo, Iksil dan Grout, melihat pekerjaan
mereka juga dihentikan
• JP Morgan membentuk gugus tugas untuk memeriksa kesalahan dan mengusulkan langkah-
langkah untuk mencegah terulangnya kejadian.
• Senat AS juga secara terbuka menyelidiki masalah ini, memanggil bukti internal dan personil
kunci dari bank, dan kemudian mengeluarkan laporan komprehensif tentang masalah tersebut.