30
© Didik Kurniawan Eiscivinscia @ 2010 1 BAGIAN I: TEORETIKAL PROSES MANAJEMEN RISIKO TINJAUAN ANTARWAKTU

BAGIAN I: TEORETIKAL · I Sedang Sedang Sedang Fraud J Sedang Rendah Sedang Fraud E Sedang Tinggi Tinggi Stra L Sedang Rendah Sedang Ops N Rendah Tinggi Sedang Fraud O Rendah Tinggi

  • Upload
    others

  • View
    20

  • Download
    0

Embed Size (px)

Citation preview

© Didik Kurniawan Eiscivinscia @ 2010 1

BAGIAN I: TEORETIKAL

PROSES MANAJEMEN RISIKO

TINJAUAN ANTARWAKTU

© Didik Kurniawan Eiscivinscia @ 2010 2

PROSES PROSES MANAJEMEN RISIKO

Bersifat Cyclical

© Didik Kurniawan Eiscivinscia @ 2010 3

PROSES MANAJEMEN RISIKO

Proses Manajemen Risiko melekat pada aktivitaspencapaian tujuan dan dilakukan secara terus-menerus (ongoing and continuous process).

Proses Manajemen Risiko tidak terhenti hanyapada formulir 5.

Proses Manajemen Risiko bersifat berulang(cyclical) untuk setiap tahapannya (identifikasi –pelaporan) dalam 1 periode time horizon.

© Didik Kurniawan Eiscivinscia @ 2010 4

SIKLUS PROSES MANAJEMEN RISIKO

Siklus proses Manajemen Risiko mencakup:Identifikasi Analisis Evaluasi Mitigasi Monitoring & Reviu Pelaporan.

Konteks dalam Manajemen Risiko hanya dibuat sekalisaja pada saat First Risk Assessment, dan hanyadiubah pada saat assessement risiko berikutnyaapabila ada perubahan kondisi.

Output kegiatan assessment risiko adalah formulirmanajemen risiko yang telah terisi lengkap.

© Didik Kurniawan Eiscivinscia @ 2010 5

SIKLUS PROSES MANAJEMEN RISIKO

Aktivitas Monitoring & Review dilakukan secara terus-menerus terhadap implementasi langkah mitigasi dankondisi risiko di organisasi (UPR).

Kegiatan Assessment Risiko dilakukan tiap 6 bulansekali.

Apabila terdapat risiko baru yang akan ditambahkandalam dokumen manajemen risiko dalam satu timehorizon, maka risiko itu dimasukkan mulai dari formulir2 (Identifikasi Risiko) hingga formulir 5 (MitigasiRisiko).

© Didik Kurniawan Eiscivinscia @ 2010 6

BAGAN WAKTU PROSES MANAJEMEN RISIKO

1 Juli 2010 31 Desember 2010

Time Horizon(6 bulan)

First Risk

Assessment

SecondRisk

Assessment

© Didik Kurniawan Eiscivinscia @ 2010 7

Sebelum Masa Time Horizon(saat dilakukan risk assessment awal) Dilakukan Risk Assessment, melalui FGD.

Melakukan Assessment Risiko untuk periode 6 bulan kedepan (time horizon).

Menyusun Piagam Manajemen Risiko, untuk first riskassessment (Formulir 1 Manajemen Risiko).

Mendokumentasikan proses manajemen risiko kedalamformulir 2 s.d. formulir 5 (untuk first risk assessment).

Dilakukan sebelum masa berlakunya dokumen untukperiode 6 bulan mendatang (first risk assessment).

© Didik Kurniawan Eiscivinscia @ 2010 8

Dalam Masa Time Horizon(selama periode 6 bulan)

Mengimplementasikan rencana penanganan risikoyang telah diisikan dalam formulir 5.B.

Melakukan monitoring / pemantauan terhadap prosesimplementasi rencana penanganan risiko dalamformulir 5.B.

Melakukan monitoring / pemantauan terhadap risikoyang sudah terdokumentasikan maupun risiko yangbelum terdokumentasikan dalam formulir manajemenrisiko.

Mendokumentasikan risiko baru yang belum tercatatkedalam formulir 2 s.d. formulir 5.

© Didik Kurniawan Eiscivinscia @ 2010 9

Setelah Masa Time Horizon(saat dilakukan risk assessment akhir)

Dilakukan Risk Assessment melalui FGD. Melakukan assessment risiko untuk periode 6 bulan kedepan (time

horizon). Merevisi Piagam Manajemen Risiko (bila perlu), untuk second risk

assessment dan seterusnya (Formulir 1 Manajemen Risiko). Mendokumentasikan proses manajemen risiko kedalam formulir 2

s.d. formulir 5 (untuk second risk assessment). Mendokumentasikan hasil monitoring dan reviu kedalam formulir 6

manajemen risiko. Mendokumentasikan hasil perhitungan risiko komposit kedalam

formulir 7 manajemen risiko Dilakukan sebelum masa berlakunya dokumen untuk periode 6

bulan mendatang (second risk assessment).

© Didik Kurniawan Eiscivinscia @ 2010 10

BAGIAN II: PRAKTIKAL

PROSES MANAJEMEN RISIKO

TINJAUAN ANTARWAKTU

© Didik Kurniawan Eiscivinscia @ 2010 11

PROSES MANAJEMEN RISIKO

Bersifat Cyclical

© Didik Kurniawan Eiscivinscia @ 2010 12

FIRST RISK ASSESSMENT Melakukan proses Manajemen Risiko

Menyusun konteks Melakukan identifikasi risiko Melakukan analisis risiko Melakukan evaluasi risiko Menyusun rencana penanganan (mitigasi) risiko

Mendokumentasikan hasil proses manajemen risiko Formulir 1: Piagam Manajemen Risiko (konteks) Formulir 2: Daftar hasil identifikasi risiko Formulir 3: Daftar hasil analisis risiko Formulir 4: Daftar hasil evaluasi risiko Formulir 5: Daftar rencana mitigasi risiko

© Didik Kurniawan Eiscivinscia @ 2010 13

CONTOH RISIKO ACAK – 1(hasil modifikasi dari formulir 3)

R LK LF LR CA Tinggi Tinggi Tinggi OpsC Tinggi Tinggi Tinggi KepatF Sedang Tinggi Tinggi KepatG Tinggi Rendah Sedang OpsD Tinggi Sedang Tinggi FinH Tinggi Rendah Sedang FinT Rendah Rendah Rendah FinI Sedang Sedang Sedang FraudJ Sedang Rendah Sedang FraudE Sedang Tinggi Tinggi StraL Sedang Rendah Sedang OpsN Rendah Tinggi Sedang FraudO Rendah Tinggi Sedang StraK Sedang Sedang Sedang StraP Rendah Rendah Rendah FraudB Tinggi Sedang Tinggi OpsQ Rendah Sedang Rendah StraR Rendah Sedang Rendah OpsM Sedang Rendah Sedang KepatS Rendah Rendah Rendah Ops

Keterangan:LK : Level KonsekuensiLF : Level FrekuensiLR : Level RisikoC : Kategori RisikoFraud : R. FraudStra : R. StratejikOps : R. OperasionalKepat : R. KepatuhanFin : R. Finansial

DI-KODE-Idiberi kode angka

untuk level dan kategori risiko

© Didik Kurniawan Eiscivinscia @ 2010 14

CONTOH RISIKO ACAK – 2(hasil modifikasi dari formulir 3)

R LK LF LR CA 3 3 3 3C 3 3 3 2F 2 3 3 2G 3 1 2 3D 3 2 3 1H 3 1 2 1T 1 1 1 1I 2 2 2 5J 2 1 2 5E 2 3 3 4L 2 1 2 3N 1 3 2 5O 1 3 2 4K 2 2 2 4P 1 1 1 5B 3 2 3 3Q 1 2 1 4R 1 2 1 3M 2 1 2 2S 1 1 1 3

Keterangan:LK : Level KonsekuensiLF : Level FrekuensiLR : Level RisikoC : Kategori RisikoL.1 : Level RendahL.2 : Level SedangL.3 : Level TinggiC.5 : R. FraudC.4 : R. StratejikC.3 : R. OperasionalC.2 : R. KepatuhanC.1 : R. Finansial

DI-URUT-KANdiurutkan sesuai dengan kaidah prioritisasi risiko

(sbg. alat bantu: Ms. Excel)

© Didik Kurniawan Eiscivinscia @ 2010 15

Prioritas Risiko

Ket:

Merah = Tinggi

Kuning= Sedang

Hijau = Rendah

Angka = Prioritas

© Didik Kurniawan Eiscivinscia @ 2010 16

CONTOH RISIKO URUT – 1(hasil modifikasi dari formulir 4)

R LK LF LR C PrioritasA Tinggi Tinggi Tinggi Ops 1B Tinggi Sedang Tinggi Ops 2C Tinggi Tinggi Tinggi Kepat 3D Tinggi Sedang Tinggi Fin 4E Sedang Tinggi Tinggi Stra 5F Sedang Tinggi Tinggi Kepat 6G Tinggi Rendah Sedang Ops 7H Tinggi Rendah Sedang Fin 8I Sedang Sedang Sedang Fraud 9J Sedang Rendah Sedang Fraud 10K Sedang Sedang Sedang Stra 11L Sedang Rendah Sedang Ops 12M Sedang Rendah Sedang Kepat 13N Rendah Tinggi Sedang Fraud 14O Rendah Tinggi Sedang Stra 15P Rendah Rendah Rendah Fraud 16Q Rendah Sedang Rendah Stra 17R Rendah Sedang Rendah Ops 18S Rendah Rendah Rendah Ops 19T Rendah Rendah Rendah Fin 20

Keterangan:LK : Level KonsekuensiLF : Level FrekuensiLR : Level RisikoC : Kategori RisikoFraud : R. FraudStra : R. StratejikOps : R. OperasionalKepat : R. KepatuhanFin : R. Finansial

NUMERASIdiberi kode angka

untuk dilakukanperhitungan

Risiko Komposit

© Didik Kurniawan Eiscivinscia @ 2010 17

CONTOH RISIKO URUT – 2(hasil modifikasi dari formulir 4)

R LK LF LR C PrioritasA 3 3 3 3 1B 3 2 3 3 2C 3 3 3 2 3D 3 2 3 1 4E 2 3 3 4 5F 2 3 3 2 6G 3 1 2 3 7H 3 1 2 1 8I 2 2 2 5 9J 2 1 2 5 10K 2 2 2 4 11L 2 1 2 3 12M 2 1 2 2 13N 1 3 2 5 14O 1 3 2 4 15P 1 1 1 5 16Q 1 2 1 4 17R 1 2 1 3 18S 1 1 1 3 19T 1 1 1 1 20

Keterangan:LK : Level KonsekuensiLF : Level FrekuensiLR : Level RisikoC : Kategori RisikoL.1 : Level RendahL.2 : Level SedangL.3 : Level TinggiC.5 : R. FraudC.4 : R. StratejikC.3 : R. OperasionalC.2 : R. KepatuhanC.1 : R. Finansial

DIHITUNGdilakukan perhi-

tungan, untuk me-nentukan Risiko

Komposit

© Didik Kurniawan Eiscivinscia @ 2010 18

SECOND RISK ASSESSMENT(dan seterusnya)

Melakukan proses Manajemen Risiko Melakukan identifikasi risiko Melakukan analisis risiko Melakukan evaluasi risiko Menyusun rencana penanganan (mitigasi) risiko Menyusun hasil monitoring dan reviu Menyusun laporan hasil proses manajemen risiko

Mendokumentasikan hasil proses manajemen risiko Formulir 1: Piagam Manajemen Risiko (konteks) Formulir 2: Daftar hasil identifikasi risiko Formulir 3: Daftar hasil analisis risiko Formulir 4: Daftar hasil evaluasi risiko Formulir 5: Daftar rencana mitigasi risiko Formulir 6: Daftar hasil monitoring risiko Formulir 7: Bahan pelaporan ke komite manajemen risiko dan menteri keuangan

© Didik Kurniawan Eiscivinscia @ 2010 19

FORMULIR 6

Tren Risiko

Kesenjangan dan atau Deviasi

Langkah Korektif dan RekomendasiLangkah korektif dan

rekomendasiKesenjangan dan

atau deviasi

Diisi langkah korektif dan rekomendasi hasil analisis kesenjangan dan atau deviasi

Tren risiko (meningkat,

menurun, stabil)

Perbedaan antara risiko residual aktual dengan risiko residual yang diharapkan

Diambil dari Form 5.B hasil first risk assessment

Risiko residual yang diharapkan

Diambil dari Form 4.0 hasil second risk assessment

Diambil dari Form 4.0 hasil second risk assessment

Diisi dengan hasil assessment risiko pada second risk assessment dst.

Risiko residual aktual

Risiko(Berdasarkan

Prioritas Risiko dari Risk Register C)

No

© Didik Kurniawan Eiscivinscia @ 2010 20

FORMULIR 6Tren Risiko

Tren Risiko: Kecenderungan pergerakan suatu risiko,yang diperoleh dengan memperbandingkan saturisiko yang sama antardua waktu saat riskassessment.

Contoh: Risiko A, hasil first risk assessment Level Risiko

Tinggi Risiko A, hasil second risk assessment Level Risiko

Sedang Tren Risiko A Menurun

© Didik Kurniawan Eiscivinscia @ 2010 21

FORMULIR 6Kesenjangan dan atau Deviasi

Kesenjangan atau deviasi: perbedaan nilai antara yang diharapkandengan yang terealisasi, yang diperoleh melalui perbandingan nilairisiko residual yang diharapkan pada first risk assessment dengan nilairisiko hasil second risk assessment.

Contoh: Risiko B, nilai level risiko residual yang diharapkan hasil first risk

assessment (form 5.B.) Level Risiko Sedang (2) Risiko B, nilai level risiko hasil second risk assessment (form 4)

Level Risiko Tinggi (3) Kesenjangan atau Deviasi Risiko B 2 – 3 = (-1)

Nilai kuantitatif menunjukkan besarnya deviasi, yaitu 1. Tanda Negatif (-) menunjukkan bahwa deviasi itu tidak sesuai dengan

keinginan (harapan tidak sesuai kenyataan).

© Didik Kurniawan Eiscivinscia @ 2010 22

FORMULIR 6Langkah Korektif dan Rekomendasi Hasil Analisis dari adanya kesenjangan atau deviasi.

Menjawab pertanyaan:

Mengapa terjadi deviasi negatif?

Apakah langkah mitigasi risiko telah benar?

Jika terjadi deviasi negatif, maka menunjukkan langkah mitigasirisiko gagal dan harus dicari penyebabnya.

Langkah korektif diperlukan untuk perbaikan langkah mitigasirisiko.

Langkah rekomendasi diperlukan untuk pengembangan prosesmanajemen risiko.

© Didik Kurniawan Eiscivinscia @ 2010 23

FORMULIR 7

Risiko Komposit Tren Risiko Komposit Target Kinerja Langkah Korektif dan Rekomendasi

NoLangkah korektif dan

rekomendasi

KepatuhanFinancial

Keseluruhan

Level Risiko Komposit

StrategikOperasional

Tren risiko komposit (meningkat, menurun,

stabil)Kategori Risiko

Fraud

Target Kinerja

© Didik Kurniawan Eiscivinscia @ 2010 24

FORMULIR 7

Risiko Komposit adalah risiko gabungan, yangdikelompokkan menurut kategori risikonya.

Level atau tingkat risiko komposit diperoleh denganmenghitung rata-rata atas: Level Konsekuensi Level Frekuensi Level Risiko

Tren risiko komposit merupakan kecenderunganpergerakan tiap-tiap risiko komposit dari satu periodeke periode berikutnya.

© Didik Kurniawan Eiscivinscia @ 2010 25

RISIKO KOMPOSITR Prioritas LK LF LR CI 9 2 2 2 5J 10 2 1 2 5N 14 1 3 2 5P 16 1 1 1 5

Average 1,5 1,75 1,75 (1,75 ; 1,50)E 5 2 3 3 4K 11 2 2 2 4O 15 1 3 2 4Q 17 1 2 1 4

Average 1,5 2,5 2 (2,50 ; 1,50)A 1 3 3 3 3C 2 3 2 3 3G 7 3 1 2 3L 12 2 1 2 3R 18 1 2 1 3S 19 1 1 1 3

Average 2,17 1,67 2 (1,67 ; 2,17)B 3 3 3 3 2F 6 2 3 3 2M 13 2 1 2 2

Average 2,33 2,33 2,67 (2,33 ; 2,33)D 4 3 2 3 1H 8 3 1 2 1T 20 1 1 1 1

Average 2,33 1,33 2 (1,33 ; 2,33)

Keterangan:LK : Level KonsekuensiLF : Level FrekuensiLR : Level RisikoC : Kategori RisikoL.1 : Level RendahL.2 : Level SedangL.3 : Level TinggiC.5 : R. FraudC.4 : R. StratejikC.3 : R. OperasionalC.2 : R. KepatuhanC.1 : R. Finansial

Titik Koordinat

PETA RISIKOdilakukan peletakanke sumbu kartesius

atas titik-titik koordinat Risiko

Komposit

© Didik Kurniawan Eiscivinscia @ 2010 26

RISIKO KOMPOSIT: t0 dan t1 (7)(Untuk Isian Form 7)

KategoriRisiko LK LF LR LK LF LR

Fraud 1,50 1,75 1,75 1,60 2,10 2,00Stratejik 1,50 2,50 2,00 1,30 2,00 1,80Operasional 2,17 1,67 2,00 2,00 2,00 2,15Kepatuhan 2,33 2,33 2,67 2,00 1,80 2,40Finansial 2,33 1,33 2,00 2,20 1,60 1,80

First Risk Assessment (t0) Second Risk Assessment (t1)

PETA RISIKOdilakukan peletakan ke

sumbu kartesius atas titik-titik koordinat Risiko Komposit

© Didik Kurniawan Eiscivinscia @ 2010 27

PETA RISIKOTren Risiko Komposit (8)

Risiko Komposit

0,00

0,50

1,00

1,50

2,00

2,50

0,00 0,50 1,00 1,50 2,00 2,50 3,00

Frekuensi

Kon

seku

ensi Fraud

Stratejik

Operasional

Kepatuhan

Finansial

© Didik Kurniawan Eiscivinscia @ 2010 28

PETA RISIKO/RISK PROFILESatu Waktu (non-trend) (6)

Risiko Komposit

Fraud Stratejik

OperasionalKepatuhanFinansial

0,00

0,50

1,00

1,50

2,00

2,50

0,00 0,50 1,00 1,50 2,00 2,50 3,00

Frekuensi

Ko

nse

kuen

si FraudStratejikOperasionalKepatuhanFinansial

© Didik Kurniawan Eiscivinscia @ 2010 29

PETA RISIKO KOMPOSITTren Level Risiko Komposit (9)

Tren Level Risiko

0,00

0,50

1,00

1,50

2,00

2,50

3,00

1 2

Time Horizon

Lev

el R

isik

o FraudStratejikOperasionalKepatuhanFinansial

© Didik Kurniawan Eiscivinscia @ 2010 30

FORMULIR 7 Target Kinerja merupakan nilai harapan atas risiko

komposit, yang diperoleh dari rata-rata level risikoresidual yang diharapkan pada assessment risikosebelumnya.

Target kinerja menjadi nilai harapan dari mitigasirisiko.

Contoh: Target kinerja Risiko Operasional (LR) dari formulir 5.B

(pada t0 atau first risk assessment) adalah 1,50. Risiko Operasional (komposit) dari formulir 4 (pada t1

atau second risk assessment) adalah 1,70. Nilai deviasi adalah = 1,50 – 1,70 = (- 2). Dari hasil deviasi negatif ini harus dikemukakan

langkah korektif dan atau saran perbaikan.