PERLAKUAN RISIKO - MONITORING &

KOMUNIKASI DAN KONSULTASI

1
 ANALISIS & EVALUASI RISIKO
Berdasarkan Proses Manajemen Risiko
ISO 31000:2018

SKOPE, KONTEKS,
KRITERIA

Pemantauan & Kaji Ulang

Komunikasi & Konsultasi

Risk Assessment
Identifikasi Risiko

Analisis Risiko

Evaluasi Risiko

Perlakuan Risiko

Pencatatan dan Pelaporan

PERLAKUAN RISIKO
❑ Proses untuk memodifikasi risiko sehingga risiko tersebut
dapat dihilangkan, dikurangi atau mempunyai efek yang
less adverse bagi organisasi.
❑ Tujuan utama Perlakuan Risiko adalah menurunkan
kadar kegawatan, baik dari segi dampak maupun
kemungkinan ke arah yang lebih ditolerir.
❑ Proses ini bertujuan untuk menemukan metode
treatment plan yang paling tepat untuk mengelola risiko
yang ada dengan pengalokasian biaya dan sumber daya
yang paling efisien serta implementable
Profesional Training, Certifications & Consultants

Efek Perlakuan Risiko

[S]
Sa1'11!,
gat
IBerat t(SBI

[4]
IBerat (Bt

[3]
Sedang
[SJ
IRrilng;an 21N
[2]
[RJ :4,

[2]] (3] [4] [SJ]

Setelah Dlperlakukan, Sang~t
rlslko dlharapkan Kecil
(S1K
turun darl sisi
)
darnpak
Resi Darnpak
dua
I 2
Bagan Perlakuan Risiko
Hindari

Sharing

Treat Transfer

Mitigasi
RISIKO
Terima

No Treat Create Record

Jenis Perlakuan Risiko
❑ Dilakukan dengan tidak melakukan aktivitas
yang dapat menimbulkan risiko tersebut
❑ Risiko jauh melebihi manfaat dari aktivitas,
atau risiko sulit diukur
Menghindari ❑ Organisasi mempunyai opsi untuk menghindar
❑ Menghindar dari risiko seringkali
menghilangkan kesempatan

❑ Membagi proses menjadi tahapan yang

ditangani oleh institusi lain dan masing-masing
Berbagi bertanggung jawab atas tahapan kerjanya
(Sharing) ❑ Melakukan joint financing, joint venture
❑ Harus dianalisa untuk menentukan apakah
risiko dapat dibagi

❑ Membeli asuransi, reasuransi, melakukan

hedging
❑ Memastikan apakah risiko telah benar-benar
ditransfer (tanpa recourse)
Transfer ❑ Mentransfer risiko menimbulkan risiko baru
bahwa pihak yang menerima transfer
(transferee) tidak melaksanakan kewajiban
sesuai kesepakatan
Jenis Perlakuan Risiko
❑ Mengurangi kemungkinan terjadinya risiko
melalui pembuatan prosedur dan pengawasan
Mengurangi internal, pelatihan, sosialisasi internal.
atau Mitigasi ❑ Mengurangi dampak atas terjadinya risiko
melalui contingency plan, penyediaan
Risiko cadangan dana, meningkatkan public relation.

Menerima ❑ Risiko tidak dapat dihindari atau dikurangi

karena sudah merupakan bagian integral dari
Risiko
lingkup kerja organisasi
❑ Sudah diamanatkan oleh undang-undang
Opsi Menghindari
❑ Hanya dapat dilakukan bila risiko tersebut belum terjadi
atau timbul dari suatu operasi tertentu yang dapat dihindari
oleh organisasi.
❑ Bila risiko tersebut sudah lama ada, umumnya tidak dapat
dihindari karena sudah merupakan bagian dari bisnis.
❑ Perlu dianalisa berapa manfaat yang hilang dengan
menghindari risiko tersebut.
❑ Menghindari satu risiko dapat mendatangkan risiko lain, no
action is an action.
OPSI RISK SHARING / TRANSFER
Efektivitasnya tergantung dari:
❑ Jenis risiko yang ditransfer/dishare: misalnya risiko
kebakaran dapat ditransfer dengan mudah, tapi
risiko fraud sangat sulit.
❑ Tergantung dari perjanjian: kekuranghati-hatian
dalam menyusun perjanjian dapat mengakibatkan
suatu risiko tidak tertransfer sesuai rencana.
❑ Segala jenis risiko saat ditransfer akan berubah
menjadi risiko counterparty.

Biaya adalah pertimbangan. Besaran biaya tergantung

dari besarnya risiko yang ditransfer/share dan berapa
besar kemungkinan risiko tersebut terjadi
OPSI MITIGASI
❑ Opsi yang paling banyak digunakan untuk mengelola
beragam jenis risiko
❑ Opsi ini perlu diperhitungkan dengan matang cost benefit
serta kebutuhan sumber daya dan waktunya
❑ Biaya dan upaya harus dibandingkan dengan hasil
❑ yang berbentuk besaran penurunan tingkat kegawatan
risiko.
❑ Risiko harus diprioritaskan terutama yang berada di
❑ zona merah. Seringkali keterbatasan sumber daya
❑ serta anggaran memungkinkan pengelolaan atas
❑ beberapa risiko tertentu saja
❑ Diupayakan metode kombo di mana satu treatment dapat
mengelola beberapa risiko sekaligus
OPSI MENERIMA
❑ Risiko yang tidak dapat dimitigasi sama sekali karena memang
sudah merupakan bagian bisnis dari organisasi.
❑ Upaya untuk memitigasi akan sangat mahal atau sukar
dilaksanakan.
❑ Opsi diterima HANYA dapat diambil bila benar-benar risiko ini
dipikirkan untuk perlakuan dengan berbagai cara namun tidak
memungkinkan.
❑ Harus ada alasan kuat sebelum memutuskan sebuah risiko harus
diterima.
❑ Risiko ini seringkali signifikan namun tidak bisa diperlakukan.
❑ Menerima berbeda dengan tidak melakukan perlakuan. Tidak
melakukan perlakuan bisa berarti belum diprioritaskan untuk
perlakuan risiko atau tidak signifikan. Menerima dapat berarti
risiko signifikan namun tidak dapat perlakuan sama sekali dengan
biaya dan sumberdaya yang wajar.
 ANALISIS & EVALUASI RISIKO
Berdasarkan Proses Manajemen Risiko
ISO 31000:2018
SKOPE, KONTEKS,
KRITERIA

Pemantauan & Kaji Ulang

Komunikasi & Konsultasi
Risk Assessment
Identifikasi Risiko

Analisis Risiko

Evaluasi Risiko

Perlakuan Risiko

Pencatatan dan Pelaporan

 PEMANTAUAN DAN KAJI ULANG
Pada tingkat pelaksanaan tugas rutin:
Dilaksanakan secara terus menerus (continues monitoring) oleh
pelaksan tugas untuk memastikan bahwa apa yang dia kerjakan benar
dan sesuai ketentuan;

Pada tingkat fungsional atau operasional:

Dilaksanakan oleh pimpinan unit terkait secara berkala, untuk
melakukan monitoring dan review terhadap proses yang berlangsung,
risiko yang mungkin terjadi dan efektifitas dan efisiensi pengendalian
risiko tersebut

Pada tingkat organisasi:

Dilakukan oleh pihak yang independen untuk melakukan
montoring dan review terhadap efektivitas kerangka kerja
manajemen risiko, keselarasan manajemen risiko dengan strategi
perusahaan, dll.
Siklusnya per tahun atau per tiga tahun.
PEMANTAUAN DAN KAJI ULANG
Terdapat tiga macam audit yang dapat dilakukan
untuk mengetahui efektifitas penerapan
manajemen risiko yaitu:
1. Penilaian terhadap penerapan ISO 31000 :
a. Pendekatan Prinsip
b. Pendekatan Kerangka Kerja
c. Pendekatan Proses
2. Asesmen tingkat maturitas penerapan
manajemen risiko;
3. Pendekatan efektifitas pengendalian.
 ANALISIS & EVALUASI RISIKO
Berdasarkan Proses Manajemen Risiko
ISO 31000:2018
SKOPE, KONTEKS,
KRITERIA

Pemantauan & Kaji Ulang

Komunikasi & Konsultasi
Risk Assessment
Identifikasi Risiko

Analisis Risiko

Evaluasi Risiko

Perlakuan Risiko

Pencatatan dan Pelaporan

KOMUNIKASI DAN KONSULTASI
Komunikasi:
Proses penyampaian pesan terhadap informasi, data
dan masalah tertentu terkait risiko dan manajemen
risiko dengan melakukan komunikasi dua arah.
Komunikasi untuk internal organisasi maupun
komunikasi keluar dengan pemangku kepentingan.

Konsultasi:
Proses konsultasi antara perusahaan dengan
stakeholder terkait dengan meningkatkan dan
memperbaiki penerapan manajemen risiko yang
bertujuan untuk mencari solusi atau pengambilan
keputusan.
1. Informasi dan komunikasi

▪ Informasi lengkap, dapat diandalkan dan tepat waktu serta

komunikasi yang efektif adalah penting bagi pengambilan
keputusan
▪ Kerugian muncul saat manajemen senior tidak memiliki informasi
cukup untuk memahami risiko yang timbul dari sebuah aktivitas
usaha
▪ Prinsip 7 Pengendalian internal Basel Committee
mensyaratkan adanya data internal mengena financial,
operasional dan kepatuhan yang i memadai dan
komprehensif, juga informasi pasar eksternal
mengenaikejadian dan kondisi relevan untuk pengambilan
keputusan. Informasi harus bisa diandalkan, tepat waktu,
mudah diakses dan disediakan dalam format konsisten
▪ Prinsip 8 pengendalian internal Basel Committee
mensyaratkan adanya istem informasi yang handal yang mencakup
semua aktivitas signifikan dari bank. System-sistem ini, termasuk
yang menyimpan dan menggunakan data dalam format
elektronik, harus bersifat aman, dipantau secara independen
dan didukung oleh pengaturan kondisi darurat yang
memadai
▪ Risiko-risiko yang
terkait dengan penggunaan teknologi
informasi harus dikendalikan secara efektif dalam rangka
menghindari berhentinya aktivitas usaha dan kerugian potensial
▪ Untuk mitigasi/mengatasi risiko, korporasi atau bank harus
menetapkan dan secara berkala menguji contingency plans
dengan menggunakan alternative fasilitas diluar lokasi bank,
▪ Prinsip pengendalian internal mensyaratkan saluran komunikasi
yang efektif untuk memastikan bahwa semua staf sepenuhnya
memahami dan mematuhi kebijakan dan prosedur-prosedur dan
informasi relevan lainnya dapat sampai kepada staf-staf yang tepat
▪ Manajemen senior harus menetapkan jalur komunikasi yang
efektif untuk memastikan bahwa informasi penting dapat sampai
kepada orang-orang yang tepat
▪ Manajemen senior harus menerima laporan berkala risiko kredit,
risiko pasar, risiko suku bunga, risiko likuiditas dan risiko
operasional dari bank
▪ Whistle-blowing atau pengaduan merupakan saluran penting untuk
komunikasi tingkatan lebih tinggi mengenai masalah-masalah penting
▪ Basel Committee mendorong adanya penetapan budaya
whistle- blowing atau pengaduan yang baik
2. Memantau Kegiatan dan Memperbaiki Kekurangan

▪ Kegiatan yang bertujuan untuk memantau efektivitas dari

pengendalian internal tadinya secara prinsip merupakan
fungsi audit internal
▪ Mengikuti implementasi Basel II, bank juga memantau risiko dan
efektivitas dari pengendalian sebagai bagian dari kerangka
kerja risiko operasionalnya
▪ Umumnya sebuah kerangka kerja risiko operasional terdiri dari
fungsi risiko operasional khusus yang melapor pada direktur
utama risiko
▪ Bentuk yang paling umum untuk mengidentifikasi dan menilai
risiko operasional adalah dengan menggunakan penilaian
sendiri atas risiko dan pengendalian (risk & control self
assessment)
Perbaikan Kesalahan Manajemen Risiko
1. Audit Internal
▪ Komite Basel telah mengidentifikasi program-program audit
yang tidak memadai dan tidak efektif sebagai sebuah
factor dalam kegagalan bank
▪ Prinsip pengendalian internal Komite Basel menyatakan
bahwa harus ada audit internal yang efektif dan menyeluruh
dalam sistem pengendalian internal yang dijalankan oleh staf
yang indenpenden, terlatih dan kompeten.
▪ Fungsi audit internal, sebagai bagian dari pemantauan sistem
pengendalian internal, harus melapor secara langsung
kepada direksi atau komite auditnya, dan kepada
manajemen senior
▪ Audit internal memberikan sebuah penilaian indenpenden
mengenai kecukupan dari dan kepatuhan akan kebijakan
dan prosedur yang ada. Fungsi audit internal harus
independen dan fungsi harian bank dan memiliki akses ke
semua aktivitas yang dijalankan oleh bank, termasuk di cabang-
cabang dan anak perusahaannya
2. Menangani Kekurangan

Materi yang menjadi kekurangan dalam Pengendalian Intern

harus dilaporkan kepada Manajemen Senior dan Direksi.
Setelah dilaporkan Manajemen segera memperbaiki kekurangan secara
tepat waktu.

Audit Intern memiliki peranan kunci dalam meyakinkan kekurangan-

kekurangan tersebut, dan memantau tindak lanjut perbaikan dan
segera menginformasikan kepada Manajemen Senior dan Direksi
tentang kekurangan yang tidak dapat diperbaiki.

Manajemen Senior harus secara berkala menerima laporan

tentang rangkuman semua masalah pengendalian.
3. Business Continuity Management (BCM)
▪ Business continuity management diuraikan oleh joint forum sebagai
sebuah pendekatan keseluruhan usaha yang meliputi kebijakan-
kebijakan, standard an prosedur untuk memastikan bahwa
operasional yang spesifik dapat dijalankan atau diperbaiki
secara tepat waktu dalam hal terjadi kejadian gangguan

▪ Tujuannya adalah untuk meminimalisir kerugian operasional,

keuangan, legal, reputasi dan lainnya yang timbul dari
gangguan

▪ Business continuity management yang efektif juga melibatkan

program pengujian, program pelatihan dan kesadaran, dan
juga program manajemen komunikasi dan manajemen krisis