slide manris 6 - monitoring dan review
DESCRIPTION
kelTRANSCRIPT
-
MANAJEMEN RISIKO MONITORING AND REVIEW
KELOMPOK 6 1. Abby Pangeran Azis 2. Luvvi Anggitasari 3. Nia Esti Wulansari 4. Triesna Eka Putri
-
MONITORING DAN REVIU PMK NO 191/PMK.09/2008
-
PENDAHULUAN
Monitoring dan reviu dilakukan dengan cara memantau efektivitas
rencana penanganan risiko, strategi, dan sistem manajemen risiko.
Monitoring risiko bertujuan untuk mengantisipasi adanya
perubahan, baik pada tingkat maupun tren risiko, yang
berdampak terhadap profil risiko unit Eselon I.
-
TUJUAN
Mengantisipasi perubahan risiko yang bersifat mendadak dan
persisten baik pada tingkat risiko maupun arah risiko yang
berdampak negatif pada profil risiko
-
PENANGGUNGJAWAB PELAKSANAAN
A. Ketua Manajemen Risiko; dan
B. Pemilik Risiko
-
TAHAP-TAHAP PELAKSANAAN
o Melakukan pengawasan dan pengendalian rutin atas kinerja aktual unit Eselon I
pada umumnya dan program penanganan risiko pada khususnya dengan cara
membandingkannya dengan kinerja yang diharapkan atau dipersyaratkan.
o Memonitor efektivitas semua langkah dalam proses manajemen risiko
berdasarkan laporan pelaksanaan tahap-tahap sebelumnya serta menggunakan
sistem dan teknologi informasi unit Eselon I guna memastikan bahwa prioritas
penanganan masih selaras dengan perubahan di dalam lingkungan operasi.
-
TAHAP-TAHAP PELAKSANAAN
oMenentukan prioritas monitoring risiko. Prioritas monitoring dapat diberikan pada:
1) Risiko-risiko tinggi sangat tinggi
2) Konsentrasi risiko
3) Kriteria toleransi risiko dengan risiko residual yang tinggi
4) Perkembangan teknologi dan alat transfer risiko yang dapat mempengaruhi efektivitas penanganan risiko yang sedang berjalan
-
JENIS-JENIS MONITORING
o Monitoring berkala
Monitoring dilakukan sekurang-kurangnya setiap 6 (enam) bulan
sekali dengan memeriksa ukuran-ukuran dan parameter yang ada.
o Reviu Unit Pemilik Risiko (UPR)
Monitoring yang bersifat selektif oleh UPR terutama diarahkan pada
risiko-risiko yang berdasarkan tingkat risiko membutuhkan perhatian
khusus dalam penanganannya.
-
JENIS-JENIS MONITORING
oAudit
Monitoring yang dilakukan oleh auditor internal atau eksternal
dengan ruang lingkup dan frekuensi yang lebih terbatas,
terutama pada risiko-risiko utama dengan reviu lebih pada
keandalan sistem dan bukan kondisi yang ada.
-
KELUARAN (OUTPUT)
Output dari kegiatan monitoring dan reviu ini adalah laporan hasil monitoring reviu
-
MONITORING DAN REVIU ISO 31000
-
Monitoring adalah memeriksa terus-menerus, mengawasi, mengamati secara kritis atau menentukan status dalam rangka untuk mengidentifikasi perubahan dari tingkat kinerja yang diperlukan atau diharapkan.
Review adalah kegiatan yang dilakukan untuk menentukan kesesuaian, kecukupan dan efektivitas materi pelajaran untuk mencapai tujuan yang telah ditentukan.
Keduanya dapat diterapkan untuk kerangka kerja manajemen risiko, proses manajemen risiko, risiko atau kontrol.
-
KERANGKA MANAJEMEN RISIKO
sebuah set komponen yang memberikan dasar dan pengaturan organisasi untuk merancang, melaksanakan, pemantauan, meninjau dan terus meningkatkan manajemen risiko di seluruh organisasi
-
MONITORING DAN REVIU PADA KERANGKA
Mengukur kinerja manajemen risiko terhadap indikator, yang secara periodik ditinjau untuk kesesuaian
Mengukur secara berkala kemajuan terhadap, dan penyimpangan dari, rencana manajemen risiko
Meninjau secara berkala apakah kerangka kerja manajemen risiko, kebijakan dan rencana masih sesuai, mengingat konteks eksternal dan internal organisasi
Melaporkan risiko, kemajuan dengan rencana manajemen risiko dan seberapa baik kebijakan manajemen risiko sedang diikuti, dan
Meninjau efektivitas kerangka kerja manajemen risiko
-
TUJUAN MONITORING DAN REVIU
1. Memastikan bahwa kontrol yang efektif dan efisien baik dalam desain dan operasi
2. Memperoleh informasi lebih lanjut untuk meningkatkan penilaian risiko
3. Menganalisis dan pelajaran belajar dari peristiwa ( termasuk dekat - misses ), perubahan, tren, keberhasilan dan kegagalan
4. Mendeteksi perubahan dalam konteks eksternal dan internal, termasuk perubahan kriteria risiko dan risiko itu sendiri yang dapat memerlukan revisi perawatan dan prioritas risiko
5. Mengidentifikasi risiko yang muncul
-
MONITORING DAN REVIU AS/NZS 4360:2004
-
Reviu dan monitor seluruh efektivitas dari setiap tahapan dalam
proses manajemen risiko.
Untuk memastikan prioritas identifikasi risiko beserta
penanganannya tetap berjalan sesuai rencana.
Banyak sekali faktor yang memiliki kemungkinan untuk
memberikan perubahan.
Kenyataan di lapangan jika dibandingkan dengan rencana
penanganan risiko akan memberikan ukuran gambaran hasil
yang dicapai.
-
MONITORING DAN REVIU PENERAPAN BERDASARKAN PMK NO 191/PMK.09/2008
-
FORMULIR 6 - PROSES MONITORING RISIKO
-
RISIKO DARI RISK REGISTER C
Merupakan kumpulan dari risiko yang mendapatkan penanganan
(dimitigasi).
Diisi dengan bunyi risiko (risk statement) atas risiko yang dimitigasi.
Diambil dari formulir 5 Bagian B.
Meliputi risiko dengan level tinggi dan sedang.
Ditulis sesuai dengan urutan prioritasnya.
Risiko yang dicantumkan dalam kolom ini tetap sama dengan risiko hasil dari
assessment risiko pada periode sebelumnya.
-
TREND RISIKO
Merupakan kecenderungan pergerakan level risiko dari satu periode ke periode
berikutnya.
Diisi dengan notasi: meningkat, menurun atau tetap, untuk konsekuensi, frekuensi dan
risiko.
Memperbandingkan antara risiko dengan risiko (bukan risiko komposit perkategori
risiko).
Dilihat dari dan diperbandingkan melalui dua periode (time horizon) yang berbeda,
yaitu t0 (misal first risk assessment) dengan t1 (misal second risk assessment).
Dilihat dari kedua dimensi atau unsur risiko (konsekuensi dan frekuensi).
-
RISIKO RESIDUAL AKTUAL
Adalah risiko residual yang bersifat aktual pada satu periode (t1).
Merupakan risiko yang masih ada setelah dilakukannya langkah
penanganan risiko, yang berada pada kondisi saat ini (t1).
Diperoleh dengan jalan melakukan assessment kembali atas risiko yang
bersangkutan pada periode saat ini (t1).
Mengacu pada level risiko beserta dengan level dimensi risiko (konsekuensi
dan frekuensi).
Diisi dengan notasi rendah, sedang atau tinggi, untuk masing-masing unsur
konsekuensi, frekuensi dan risiko.
-
RISIKO RESIDUAL YANG DIHARAPKAN SETELAH PENANGANAN
Adalah risiko residual yang merupakan pengharapan di periode yang akan datang (t1).
Merupakan risiko yang masih ada setelah dilakukannya langkah penanganan risiko, yang
berada pada kondisi saat ini (t1).
Diperoleh dengan jalan melakukan assessment atas risiko yang bersangkutan pada periode
masa lalu (t0).
Mengacu pada level risiko beserta dengan level dimensi risiko (konsekuensi dan frekuensi).
Diisi dengan notasi rendah, sedang atau tinggi, untuk masing-masing unsur konsekuensi, frekuensi
dan risiko.
Risiko residual yang diharapkan diisi berdasarkan pada formulir 5B.
-
KESENJANGAN DAN ATAU DEVIASI
Merupakan perbedaan antara level risiko residual aktual yang di-assess pada periode kini (t1) dengan level risiko residual yang diharapkan yang di-assess pada periode lalu (t0).
Merupakan mekanisme untuk menilai efektivitas langkah implementasi rencana penanganan risiko, yang ditengarai dengan penurunan level risiko.
Diisi dengan mengurangkan level risiko residual yang diharapkan terhadap level risiko residual aktual, dimana:
Angka 1 : menunjukkan level rendah;
Angka 2 : menunjukkan level sedang;
Angka 3 : menunjukkan level tinggi.
-
KESENJANGAN DAN ATAU DEVIASI
Diisi dengan notasi angka hasil pengurangan, dimana hasil pengurangan akan selalu berada pada kisaran:
Angka -1 : menunjukkan deviasi negatif mengindikasikan kegagalan implementasi langkah mitigasi risiko;
Angka 0 : menunjukkan tidak adanya deviasi mengindikasikan keberhasilan implementasi langkah mitigasi risiko;
Angka +1 : menunjukkan deviasi positif mengindikasikan keberhasilan implementasi langkah mitigasi risiko.
-
LANGKAH KOREKTIF DAN REKOMENDASI
Merupakan saran untuk perbaikan dan atau peningkatan proses
manajemen risiko untuk ke depannya.
Bersumber dari interpretasi atas adanya deviasi dan atau kesenjangan
antara risiko residual aktual dengan yang diharapkan.
Langkah korektif (perbaikan) ditujukan untuk menetralisir deviasi dan
atau kesenjangan yang bersifat tidak menguntungkan dalam proses
manajemen risiko.
-
LANGKAH KOREKTIF DAN REKOMENDASI
Langkah konstruktif (peningkatan) ditujukan untuk peningkatan
efektivitas dan efisiensi proses manajemen risiko untuk ke depannya.
Diisi dengan uraian langkah korektif dan atau konstruktif.
Jika nilai deviasi bernilai negatif (-1), maka kolom ini harus diisi
dengan langkah korektif. Namun apabila deviasi bernilai positif (+1)
atau tidak ada deviasi (0), maka kolom ini tidak harus diisi dengan
langkah korektif, namun tetap dapat juga diisi dengan langkah
konstruktif.
-
POKOK-POKOK PEMBELAJARAN
Diisi dengan uraian mengenai hal-hal yang perlu dan positif untuk
diungkapkan sebagai hasil pembelajaran implementasi manajemen
risiko.
Merupakan lesson learned yang dapat diambil sehubungan
dengan monitoring implementasi manajemen risiko.
Merupakan penerapan konsep learning organization.
-
POKOK-POKOK PEMBELAJARAN
Merupakan wahana untuk menangkap hal pokok dan penting terkait
dengan langkah penanganan risiko yang telah dijalankan.
Fokus pada peningkatan efektivitas dan efisiensi proses manajemen
risiko serta peningkatan risk awareness bagi seluruh elemen organisasi.
Hendaknya hal-hal yang dikemukakan bersifat jelas, terbuka, mudah
dipahami, dan memiliki nilai kontribusi positif bagi proses manajemen
risiko.
-
FORMULIR 7 - PELAPORAN HASIL MONITORING
-
KATEGORI RISIKO
Merupakan pengelompokan semua risiko yang telah diidentifikasi
berdasarkan jenis atau kategorinya.
Kategori risiko meliputi: fraud, strategik, operasional, kepatuhan, dan
finansial.
Kategori risiko
- Diisi dengan bunyi kategori risiko.
- Mencakup semua risiko dengan level tinggi, sedang dan rendah.
- Kategori risiko berdasarkan pada PMK 191 Tahun 2008.
-
LEVEL RISIKO KOMPOSIT
Merupakan nilai gabungan level risiko, yang digabungkan
perkategori risiko.
Menunjukkan nilai risiko komposit perkategori risiko untuk semua
risiko yang telah teridentifikasi.
Nilai risiko komposit adalah nilai rata-rata dari level risiko.
Level risiko komposit dalam kolom ini adalah nilai level risiko
komposit untuk kondisi pengukuran pada periode kini (t1).
-
LEVEL RISIKO KOMPOSIT
Level Risiko Komposit
Diisi notasi angka yang merupakan nilai risiko komposit.
Mencakup nilai komposit untuk: konsekuensi, frekuensi dan risiko.
Dilakukan untuk perkategori risiko.
Dinilai (assessment) pada periode kini (t1).
-
TREND RISIKO KOMPOSIT
Merupakan kecenderungan pergerakan level risiko komposit dari
satu periode (t0) ke periode berikutnya (t1).
Memperbandingkan risiko komposit (rata-rata gabungan).
Dilihat dari dan diperbandingkan melalui dua periode (time
horizon) yang berbeda.
Dilihat dari kelompok risiko, perkategori risiko sesuai dengan
kategori risiko dalam PMK 191 Tahun 2008.
-
TREND RISIKO KOMPOSIT
Trend Risiko Komposit
Diisi dengan keterangan: meningkat, menurun atau tetap.
Mencakup nilai komposit untuk: konsekuensi, frekuensi dan risiko.
Dilakukan untuk perkategori risiko.
Dihasilkan dengan membandingkan antara level risiko komposit
pada periode kini (t1) dengan level risiko komposit pada periode
lalu (t0).
-
TARGET KINERJA
Merupakan penjabaran atas nilai yang ingin dicapai di satu
periode mendatang atas hasil sebuah performance.
Merupakan target kinerja yang dihasilkan dari implementasi
atas langkah mitigasi risiko.
Merupakan target kinerja yang dihitung secara komposit
perkategori risiko.
Target kinerja difokuskan pada penurunan level risiko komposit.
-
TARGET KINERJA
Target Kinerja:
Diisi dengan angka yang merupakan level risiko komposit yang
menjadi target UPR untuk periode yang masa datang (t1).
Dihitung dengan bersumber pada level risiko pada formulir 5B
ditambah risiko-risiko yang tidak dimitigasi (levelnya rendah),
yang dikerjakan (diisi) pada periode kini (t0).
-
LANGKAH KOREKTIF DAN REKOMENDASI
Merupakan saran untuk perbaikan dan atau peningkatan proses manajemen
risiko untuk ke depannya.
Bersumber dari interpretasi atas adanya selisih antara level risiko komposit
yang aktual (pada periode t1) dengan level risiko komposit yang merupakan
target kinerja.
Langkah korektif (perbaikan) ditujukan untuk menetralisir deviasi dan atau
kesenjangan yang bersifat tidak menguntungkan dalam proses manajemen
risiko.
Langkah konstruktif (peningkatan) ditujukan untuk peningkatan efektivitas
dan efisiensi proses manajemen risiko untuk ke depannya.
-
LANGKAH KOREKTIF DAN REKOMENDASI
Langkah Korektif dan Rekomendasi:
Diisi dengan uraian langkah korektif dan atau konstruktif.
Diisi dengan interpretasi dari hasil pengurangan angka pada kolom 3 dengan angka pada kolom 5 untuk formulir 7.
Apabila nilai pengurangan kolom 3 dengan kolom 7 menunjukkan selisih negatif (target tidak tercapai), maka kolom ini harus diisi dengan langkah
korektif dan atau langkah konstruktif.
Apabila nilai pengurangan kolom 3 dengan kolom 7 menunjukkan selisih positif (target tercapai), maka kolom ini dapat diisi dengan langkah
konstruktif, tidak harus diisi dengan langkah korektif.
-
TANYA JAWAB - DISKUSI