MANAJEMEN RISIKO MONITORING AND REVIEW

KELOMPOK 6 1. Abby Pangeran Azis 2. Luvvi Anggitasari 3. Nia Esti Wulansari 4. Triesna Eka Putri

MONITORING DAN REVIU PMK NO 191/PMK.09/2008

PENDAHULUAN

Monitoring dan reviu dilakukan dengan cara memantau efektivitas

rencana penanganan risiko, strategi, dan sistem manajemen risiko.

Monitoring risiko bertujuan untuk mengantisipasi adanya

perubahan, baik pada tingkat maupun tren risiko, yang

berdampak terhadap profil risiko unit Eselon I.

TUJUAN

Mengantisipasi perubahan risiko yang bersifat mendadak dan

persisten baik pada tingkat risiko maupun arah risiko yang

berdampak negatif pada profil risiko

PENANGGUNGJAWAB PELAKSANAAN

A. Ketua Manajemen Risiko; dan

B. Pemilik Risiko

TAHAP-TAHAP PELAKSANAAN

o Melakukan pengawasan dan pengendalian rutin atas kinerja aktual unit Eselon I

pada umumnya dan program penanganan risiko pada khususnya dengan cara

membandingkannya dengan kinerja yang diharapkan atau dipersyaratkan.

o Memonitor efektivitas semua langkah dalam proses manajemen risiko

berdasarkan laporan pelaksanaan tahap-tahap sebelumnya serta menggunakan

sistem dan teknologi informasi unit Eselon I guna memastikan bahwa prioritas

penanganan masih selaras dengan perubahan di dalam lingkungan operasi.

TAHAP-TAHAP PELAKSANAAN

oMenentukan prioritas monitoring risiko. Prioritas monitoring dapat diberikan pada:

1) Risiko-risiko tinggi sangat tinggi

2) Konsentrasi risiko

3) Kriteria toleransi risiko dengan risiko residual yang tinggi

4) Perkembangan teknologi dan alat transfer risiko yang dapat mempengaruhi efektivitas penanganan risiko yang sedang berjalan

JENIS-JENIS MONITORING

o Monitoring berkala

Monitoring dilakukan sekurang-kurangnya setiap 6 (enam) bulan

sekali dengan memeriksa ukuran-ukuran dan parameter yang ada.

o Reviu Unit Pemilik Risiko (UPR)

Monitoring yang bersifat selektif oleh UPR terutama diarahkan pada

risiko-risiko yang berdasarkan tingkat risiko membutuhkan perhatian

khusus dalam penanganannya.

JENIS-JENIS MONITORING

oAudit

Monitoring yang dilakukan oleh auditor internal atau eksternal

dengan ruang lingkup dan frekuensi yang lebih terbatas,

terutama pada risiko-risiko utama dengan reviu lebih pada

keandalan sistem dan bukan kondisi yang ada.

KELUARAN (OUTPUT)

Output dari kegiatan monitoring dan reviu ini adalah laporan hasil monitoring reviu

MONITORING DAN REVIU ISO 31000

Monitoring adalah memeriksa terus-menerus, mengawasi, mengamati secara kritis atau menentukan status dalam rangka untuk mengidentifikasi perubahan dari tingkat kinerja yang diperlukan atau diharapkan.

Review adalah kegiatan yang dilakukan untuk menentukan kesesuaian, kecukupan dan efektivitas materi pelajaran untuk mencapai tujuan yang telah ditentukan.

Keduanya dapat diterapkan untuk kerangka kerja manajemen risiko, proses manajemen risiko, risiko atau kontrol.

KERANGKA MANAJEMEN RISIKO

sebuah set komponen yang memberikan dasar dan pengaturan organisasi untuk merancang, melaksanakan, pemantauan, meninjau dan terus meningkatkan manajemen risiko di seluruh organisasi

MONITORING DAN REVIU PADA KERANGKA

Mengukur kinerja manajemen risiko terhadap indikator, yang secara periodik ditinjau untuk kesesuaian

Mengukur secara berkala kemajuan terhadap, dan penyimpangan dari, rencana manajemen risiko

Meninjau secara berkala apakah kerangka kerja manajemen risiko, kebijakan dan rencana masih sesuai, mengingat konteks eksternal dan internal organisasi

Melaporkan risiko, kemajuan dengan rencana manajemen risiko dan seberapa baik kebijakan manajemen risiko sedang diikuti, dan

Meninjau efektivitas kerangka kerja manajemen risiko

TUJUAN MONITORING DAN REVIU

1. Memastikan bahwa kontrol yang efektif dan efisien baik dalam desain dan operasi

2. Memperoleh informasi lebih lanjut untuk meningkatkan penilaian risiko

3. Menganalisis dan pelajaran belajar dari peristiwa ( termasuk dekat - misses ), perubahan, tren, keberhasilan dan kegagalan

4. Mendeteksi perubahan dalam konteks eksternal dan internal, termasuk perubahan kriteria risiko dan risiko itu sendiri yang dapat memerlukan revisi perawatan dan prioritas risiko

5. Mengidentifikasi risiko yang muncul

MONITORING DAN REVIU AS/NZS 4360:2004

Reviu dan monitor seluruh efektivitas dari setiap tahapan dalam

proses manajemen risiko.

Untuk memastikan prioritas identifikasi risiko beserta

penanganannya tetap berjalan sesuai rencana.

Banyak sekali faktor yang memiliki kemungkinan untuk

memberikan perubahan.

Kenyataan di lapangan jika dibandingkan dengan rencana

penanganan risiko akan memberikan ukuran gambaran hasil

yang dicapai.

MONITORING DAN REVIU PENERAPAN BERDASARKAN PMK NO 191/PMK.09/2008

FORMULIR 6 - PROSES MONITORING RISIKO

RISIKO DARI RISK REGISTER C

Merupakan kumpulan dari risiko yang mendapatkan penanganan

(dimitigasi).

Diisi dengan bunyi risiko (risk statement) atas risiko yang dimitigasi.

Diambil dari formulir 5 Bagian B.

Meliputi risiko dengan level tinggi dan sedang.

Ditulis sesuai dengan urutan prioritasnya.

Risiko yang dicantumkan dalam kolom ini tetap sama dengan risiko hasil dari

assessment risiko pada periode sebelumnya.

TREND RISIKO

Merupakan kecenderungan pergerakan level risiko dari satu periode ke periode

berikutnya.

Diisi dengan notasi: meningkat, menurun atau tetap, untuk konsekuensi, frekuensi dan

risiko.

Memperbandingkan antara risiko dengan risiko (bukan risiko komposit perkategori

risiko).

Dilihat dari dan diperbandingkan melalui dua periode (time horizon) yang berbeda,

yaitu t0 (misal first risk assessment) dengan t1 (misal second risk assessment).

Dilihat dari kedua dimensi atau unsur risiko (konsekuensi dan frekuensi).

RISIKO RESIDUAL AKTUAL

Adalah risiko residual yang bersifat aktual pada satu periode (t1).

Merupakan risiko yang masih ada setelah dilakukannya langkah

penanganan risiko, yang berada pada kondisi saat ini (t1).

Diperoleh dengan jalan melakukan assessment kembali atas risiko yang

bersangkutan pada periode saat ini (t1).

Mengacu pada level risiko beserta dengan level dimensi risiko (konsekuensi

dan frekuensi).

Diisi dengan notasi rendah, sedang atau tinggi, untuk masing-masing unsur

konsekuensi, frekuensi dan risiko.

RISIKO RESIDUAL YANG DIHARAPKAN SETELAH PENANGANAN

Adalah risiko residual yang merupakan pengharapan di periode yang akan datang (t1).

Merupakan risiko yang masih ada setelah dilakukannya langkah penanganan risiko, yang

berada pada kondisi saat ini (t1).

Diperoleh dengan jalan melakukan assessment atas risiko yang bersangkutan pada periode

masa lalu (t0).

Mengacu pada level risiko beserta dengan level dimensi risiko (konsekuensi dan frekuensi).

Diisi dengan notasi rendah, sedang atau tinggi, untuk masing-masing unsur konsekuensi, frekuensi

dan risiko.

Risiko residual yang diharapkan diisi berdasarkan pada formulir 5B.

KESENJANGAN DAN ATAU DEVIASI

Merupakan perbedaan antara level risiko residual aktual yang di-assess pada periode kini (t1) dengan level risiko residual yang diharapkan yang di-assess pada periode lalu (t0).

Merupakan mekanisme untuk menilai efektivitas langkah implementasi rencana penanganan risiko, yang ditengarai dengan penurunan level risiko.

Diisi dengan mengurangkan level risiko residual yang diharapkan terhadap level risiko residual aktual, dimana:

Angka 1 : menunjukkan level rendah;

Angka 2 : menunjukkan level sedang;

Angka 3 : menunjukkan level tinggi.

KESENJANGAN DAN ATAU DEVIASI

Diisi dengan notasi angka hasil pengurangan, dimana hasil pengurangan akan selalu berada pada kisaran:

Angka -1 : menunjukkan deviasi negatif mengindikasikan kegagalan implementasi langkah mitigasi risiko;

Angka 0 : menunjukkan tidak adanya deviasi mengindikasikan keberhasilan implementasi langkah mitigasi risiko;

Angka +1 : menunjukkan deviasi positif mengindikasikan keberhasilan implementasi langkah mitigasi risiko.

LANGKAH KOREKTIF DAN REKOMENDASI

Merupakan saran untuk perbaikan dan atau peningkatan proses

manajemen risiko untuk ke depannya.

Bersumber dari interpretasi atas adanya deviasi dan atau kesenjangan

antara risiko residual aktual dengan yang diharapkan.

Langkah korektif (perbaikan) ditujukan untuk menetralisir deviasi dan

atau kesenjangan yang bersifat tidak menguntungkan dalam proses

manajemen risiko.

LANGKAH KOREKTIF DAN REKOMENDASI

Langkah konstruktif (peningkatan) ditujukan untuk peningkatan

efektivitas dan efisiensi proses manajemen risiko untuk ke depannya.

Diisi dengan uraian langkah korektif dan atau konstruktif.

Jika nilai deviasi bernilai negatif (-1), maka kolom ini harus diisi

dengan langkah korektif. Namun apabila deviasi bernilai positif (+1)

atau tidak ada deviasi (0), maka kolom ini tidak harus diisi dengan

langkah korektif, namun tetap dapat juga diisi dengan langkah

konstruktif.

POKOK-POKOK PEMBELAJARAN

Diisi dengan uraian mengenai hal-hal yang perlu dan positif untuk

diungkapkan sebagai hasil pembelajaran implementasi manajemen

risiko.

Merupakan lesson learned yang dapat diambil sehubungan

dengan monitoring implementasi manajemen risiko.

Merupakan penerapan konsep learning organization.

POKOK-POKOK PEMBELAJARAN

Merupakan wahana untuk menangkap hal pokok dan penting terkait

dengan langkah penanganan risiko yang telah dijalankan.

Fokus pada peningkatan efektivitas dan efisiensi proses manajemen

risiko serta peningkatan risk awareness bagi seluruh elemen organisasi.

Hendaknya hal-hal yang dikemukakan bersifat jelas, terbuka, mudah

dipahami, dan memiliki nilai kontribusi positif bagi proses manajemen

risiko.

FORMULIR 7 - PELAPORAN HASIL MONITORING

KATEGORI RISIKO

Merupakan pengelompokan semua risiko yang telah diidentifikasi

berdasarkan jenis atau kategorinya.

Kategori risiko meliputi: fraud, strategik, operasional, kepatuhan, dan

finansial.

Kategori risiko

- Diisi dengan bunyi kategori risiko.

- Mencakup semua risiko dengan level tinggi, sedang dan rendah.

- Kategori risiko berdasarkan pada PMK 191 Tahun 2008.

LEVEL RISIKO KOMPOSIT

Merupakan nilai gabungan level risiko, yang digabungkan

perkategori risiko.

Menunjukkan nilai risiko komposit perkategori risiko untuk semua

risiko yang telah teridentifikasi.

Nilai risiko komposit adalah nilai rata-rata dari level risiko.

Level risiko komposit dalam kolom ini adalah nilai level risiko

komposit untuk kondisi pengukuran pada periode kini (t1).

LEVEL RISIKO KOMPOSIT

Level Risiko Komposit

Diisi notasi angka yang merupakan nilai risiko komposit.

Mencakup nilai komposit untuk: konsekuensi, frekuensi dan risiko.

Dilakukan untuk perkategori risiko.

Dinilai (assessment) pada periode kini (t1).

TREND RISIKO KOMPOSIT

Merupakan kecenderungan pergerakan level risiko komposit dari

satu periode (t0) ke periode berikutnya (t1).

Memperbandingkan risiko komposit (rata-rata gabungan).

Dilihat dari dan diperbandingkan melalui dua periode (time

horizon) yang berbeda.

Dilihat dari kelompok risiko, perkategori risiko sesuai dengan

kategori risiko dalam PMK 191 Tahun 2008.

TREND RISIKO KOMPOSIT

Trend Risiko Komposit

Diisi dengan keterangan: meningkat, menurun atau tetap.

Mencakup nilai komposit untuk: konsekuensi, frekuensi dan risiko.

Dilakukan untuk perkategori risiko.

Dihasilkan dengan membandingkan antara level risiko komposit

pada periode kini (t1) dengan level risiko komposit pada periode

lalu (t0).

TARGET KINERJA

Merupakan penjabaran atas nilai yang ingin dicapai di satu

periode mendatang atas hasil sebuah performance.

Merupakan target kinerja yang dihasilkan dari implementasi

atas langkah mitigasi risiko.

Merupakan target kinerja yang dihitung secara komposit

perkategori risiko.

Target kinerja difokuskan pada penurunan level risiko komposit.

TARGET KINERJA

Target Kinerja:

Diisi dengan angka yang merupakan level risiko komposit yang

menjadi target UPR untuk periode yang masa datang (t1).

Dihitung dengan bersumber pada level risiko pada formulir 5B

ditambah risiko-risiko yang tidak dimitigasi (levelnya rendah),

yang dikerjakan (diisi) pada periode kini (t0).

LANGKAH KOREKTIF DAN REKOMENDASI

Merupakan saran untuk perbaikan dan atau peningkatan proses manajemen

risiko untuk ke depannya.

Bersumber dari interpretasi atas adanya selisih antara level risiko komposit

yang aktual (pada periode t1) dengan level risiko komposit yang merupakan

target kinerja.

Langkah korektif (perbaikan) ditujukan untuk menetralisir deviasi dan atau

kesenjangan yang bersifat tidak menguntungkan dalam proses manajemen

risiko.

Langkah konstruktif (peningkatan) ditujukan untuk peningkatan efektivitas

dan efisiensi proses manajemen risiko untuk ke depannya.

LANGKAH KOREKTIF DAN REKOMENDASI

Langkah Korektif dan Rekomendasi:

Diisi dengan uraian langkah korektif dan atau konstruktif.

Diisi dengan interpretasi dari hasil pengurangan angka pada kolom 3 dengan angka pada kolom 5 untuk formulir 7.

Apabila nilai pengurangan kolom 3 dengan kolom 7 menunjukkan selisih negatif (target tidak tercapai), maka kolom ini harus diisi dengan langkah

korektif dan atau langkah konstruktif.

Apabila nilai pengurangan kolom 3 dengan kolom 7 menunjukkan selisih positif (target tercapai), maka kolom ini dapat diisi dengan langkah

konstruktif, tidak harus diisi dengan langkah korektif.

TANYA JAWAB - DISKUSI