Enterprise Risk Management Sesi 3

39

description

Enterprise Risk Management case study in Indonesiapresented bySharing Vision (tm)

Transcript of Enterprise Risk Management Sesi 3

Page 1: Enterprise Risk Management Sesi 3
Page 2: Enterprise Risk Management Sesi 3
Page 3: Enterprise Risk Management Sesi 3

Integrated Risk gManagement Platform

Operational Risk

Market Risk Credit Risk

Integrated Risk 

Management ComplianceEnterprise Policy and  Management 

Platform

p yProcedure

3 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 4: Enterprise Risk Management Sesi 3

Best Practise Manajemen Risiko Pasar AdalahFungsi Kontrol Perusahaan dan Profit Center

Market Risk

gUntuk Menghindari Misprice

Dalam Pasar Modal Global

ToolsFungsi kontrol perusahaan

Real time trading and management tool

perubahan harga dan suku bunga pasar tidak menyebabkan kerugian lebih banyak

Knowledge management

Timely market intelligentPusat keuntungan

Monitoring dan Reportingkeuntungan lebih besar melalui fungsi-fungsi investasi, penjualan dan unit bisnis dalam batasan risiko yang dibangun oleh fungsi kontrol perusahaanfungsi kontrol perusahaan

4 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 5: Enterprise Risk Management Sesi 3

Tool Untuk Manajemen Risiko Pasar (1)

Market Risk

Real time trading and management tool

• Real time spreadsheet dibandingtradisional spreadsheet office

• Melacak dan menganalisa dataP t l b h d l t d t

Knowledge management

• Pengontrolan perubahan model atau data

Identifikasi, penciptaan, representasi, distribusi knowledge untuk digunakan kembali, awareness dan pembelajaranpembelajaran

5 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 6: Enterprise Risk Management Sesi 3

Tool Untuk Manajemen Risiko Pasar (2)

Market Risk

Timely market intelligentTimely market intelligent

• Gambaran pasar (tren, isu dan potensi pasar) menggunakan sumber informasi yang ada

D t b I f i k ti i• Database• Trafik web site• Customer knowledge

• Informasi kompetisi• Published information

Pengukuran dan Pelaporan

Otomasi :

• Laporan :

• Pengukuran metrik risiko (VaR, RAROC, ROE, dll)

• unit bisnis• regulator

• penjualan• finansial

• dll

6 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 7: Enterprise Risk Management Sesi 3

Efektifitas Laporan Risiko KreditTergantung Kualitas Sumber Data

Credit Risk

Tergantung Kualitas Sumber Data Dan Sistem Manajemen Informasi

Informasi bersifat:Relevan

Credit scoring modelTools

TimelyHandalDapat dibandingkanDapat dijadikan bahan pertimbangan Credit surveillance system

Credit migration model

Dapat dijadikan bahan pertimbangan Credit surveillance system

Pricing model

Portfolio management tool

7 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 8: Enterprise Risk Management Sesi 3

Tool Untuk Manajemen Risiko Kredit

Credit scoring

•Mengukur nilai pengembalian kredit berdasar sejarah catatan kredit•Estimasi kegagalan membayar kredit dalam periode waktu tertentu scoring

model•Estimasi kegagalan membayar kredit dalam periode waktu tertentu ~ EDF (Expected Default Frequency)

Credit i ti

Estimasi potensi kerugian kredit dan kebutuhan modal di masa depan dengan mempro eksikan tingkat kredit saat ini akan ber bah migration

modeldepan dengan memproyeksikan tingkat kredit saat ini akan berubah terhadap waktu menurut skenario yang ditentukan

Credit ill

Memberi peringatan dini dari hasil monitoring: stok, penyebaran surveillance system

kredit, kondisi perusahaan terkini, data kompetisi dan data pasar

Pricing Menentukan pricing produk yang mempunyai risiko tinggi model

Menentukan pricing produk yang mempunyai risiko tinggi

Portfolio management tool

Menentukan alokasi aset yang optimal berdasar hubungan antara risiko dan pengembalian tool risiko dan pengembalian

8 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 9: Enterprise Risk Management Sesi 3

Credit scoring tool

Portfolio management tool

9 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 10: Enterprise Risk Management Sesi 3

Pengelolaan Risiko Operasional SebagaiDi i li Ri ik Y J l A T i t

Operational Risk

Disiplin Risiko Yang Jelas Agar TerciptaKonsistensi Antar Area Perusahaan

Dokumentasi

ToolsIT risk

Otomatisasi prosesKontrak/

out-sourcing

SecurityP k

Employment

Otorisasi

Business recovery

Secu tyProyek

Intellectual property

Business continuity

Privacy

10 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 11: Enterprise Risk Management Sesi 3

Dokumentasi

DokumentasiDokumentasi

Solusi manajemen dokumentasi di tiap tingkat information lifecycle mulai dari Solusi manajemen dokumentasi di tiap tingkat information lifecycle, mulai dari kreasi, pengumpulan, distribusi, pengarsipan dan penyimpanan

11 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 12: Enterprise Risk Management Sesi 3

Otomasi Proses

Otomasi proses• Model informasi enterprise-p

wide ideal menghindari isolasi workflows

• Sharing data, h b k

User Input HighspeedPrinter

Process

User Input HighspeedPrinter

HighspeedPrinter

Process Process menghubungkan content dan workflow.

• Jalinan/link antara CRM, ERP, tool komposisi

Network Printer

Archives

Legacy application

(Mainframe Application)

ERP application

Process Automation Network

PrinterNetwork Printer

ArchivesArchives

Legacy application

(Mainframe Application)

ERP application

Process Automation

Process Automation

ERP, tool komposisi dokumen dan output system, ke berbagai proses bisnisWEB

(Enterprise Resource Planning)

CRM application (Customer Relation

Manajemen)

Document Composition

Tool

WEBWEB

(Enterprise Resource Planning)

CRM application (Customer Relation

Manajemen)

Document Composition

Tool

Document Composition

Tool

• Mengurangi kebutuhan staf; utilisasi resource ; menghindari redundancy

External resources Mobile

DeviceDatabase

Office and Publishing Application External

resources Mobile DeviceMobile DeviceData

baseDatabase

Office and Publishing Application

12 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 13: Enterprise Risk Management Sesi 3

Otorisasi Akses

Otorisasi

Site security systemPerubahan status personel terkirim Perubahan status personel terkirim secara otomatis ke sistem sekuriti eksternal agar segera dapat digunakan untuk access-control Otorisasi bagi semua user resmi untuk akses data umum

13 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 14: Enterprise Risk Management Sesi 3

Business Recovery Tool

Business recoveryy

Panduan untuk memulihkan bisnis akibat

bgangguan atau bencana• Critical time• Data recovery

R l• Recovery personel

14 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 15: Enterprise Risk Management Sesi 3
Page 16: Enterprise Risk Management Sesi 3

Fungsi Utama Enterprise Risk Management

Identifikasi dan Asesmen

Analisa/kuantisasiAnalisa/kuantisasi

Integrasi Risiko

Treat/Exploit

Monitor/Review

16 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 17: Enterprise Risk Management Sesi 3

Identifikasi Bermanfaat Sebagai

Identifikasi dan Asesmen

Bahan Pengukuran

Review dokumentasiReview dokumentasi•Identifikasi komponen ERM eksisting•Inventaris awal risiko bisnis

SurveyDilakukan bottom up

InterviewEksekutif dan manajer untuk pemahaman risiko

Analisa workshop•Stakeholder, manajer, eksekutif•Sophisticated voting softwarep g

17 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 18: Enterprise Risk Management Sesi 3

Kuantisasi Risiko Untuk

Analisa/kuantisasi

Diagnosa Dampak Risiko

Analisa what if skenario

Estimasi magnitud risiko

Level dependensi dengan risiko lainLevel dependensi dengan risiko lain

Perspektif kualitatif risiko lebih baik

18 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 19: Enterprise Risk Management Sesi 3

Mengetahui Dependensi Antar Risiko

Integrasi risiko

Pengukuran korelasi antar risiko ~ matrik kovarian

Proses operasionalPerencanaan strategiProses kualitas

d l k iModel kompetensiSix SigmaSOXPengembangan

Model Simulasi Struktural

Pengembangan produkProyek modalMerger/Post-MergerMerger/Post MergerAlokasi modalKinerja manajemen

19 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 20: Enterprise Risk Management Sesi 3

Segala Keputusan yang MemerlukanE l i Ri k/R Ad l h

Treat/exploit

Evaluasi Risk/Return AdalahKandidat ERM Treatmen

Aplikasi umumOptimasiA li k didAnalisa kandidat

Manajemen kapitalPengukuran kinerjaS i i i/ l k i Strategi investasi/alokasi asetOptimasi asuransiManajemen krisisRencana kelanjutan (Contingency planning)Strategi ekspansi bisnisStrategi kanal distribusi

20 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 21: Enterprise Risk Management Sesi 3

Kesuksesan ERM Termasuk

Monitor/review

Pelaporan Progres Secara Rutin SehinggaBisa Dilakukan Perbaikan Yang Sesuai

Review risiko fungsional

Rekomendasi strategi risikoRekomendasi strategi risiko

Monitor praktik ERM

Review strategi risikog

Pelacakan dan analisa risiko

Pengumpulan data risiko

21 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 22: Enterprise Risk Management Sesi 3

Pengukuran Agar Proses ERM B j l S i b ( ) M ik

Monitor/review

Berjalan Seimbang(1): Metrik

Industri general

VaR (Value at Risk) ROE (Return on Equity)

d b l j k

Industri finansial

Return on Risk-Adjusted Capital (RORAC)

Pendapatan sebelum pajakPajakDividenDepresiasi

Risk-Adjusted Return on Capital (RAROC)Risk-Adjusted Return on Risk-Adjusted Capital (RARORAC)

CFROI (Cash Flow Return on Investment)Weighted Average Cost of Capital (WACC)Economic Value Added (EVA)

j p ( )

I d t i A iIndustri Asuransi

Economic capitalRisk-Adjusted Return on Capital (RAROC)Risk Based Capital (RBC)Risk Based Capital (RBC)

22 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 23: Enterprise Risk Management Sesi 3

Pengukuran Agar Proses ERM

Monitor/review

Berjalan Seimbang(2): Pemodelan

Empirically f hi t i l

Stochastic diff ti l

System d i

Influence di

Direct assessment of l ti lik lih d

Data Analysis Modelling Expert input

from historical data

Fit parameter for theoretical

differential equation

Neural network

dynamis simulation

diagram

Bayesian belief

relative likelihood or fractiles

Preference among for theoretical distribution

Extreme value theory

Regression over variables that affect risk

network

Fuzzy logic

bets or lotteries

Delphi method

that affect risk

Perbedaan antar pemodelan terletak pada informasi/data input yang digunakan

23 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 24: Enterprise Risk Management Sesi 3

Komponen Teknologi DalamSistem Manajemen Risiko

Sistem manajemen

d tMiddleware

data

InterfaceDistributed architecturearchitecture

24 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 25: Enterprise Risk Management Sesi 3

Arsitektur Enterprise Risk Management (1)

www.hexaware.com

25 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 26: Enterprise Risk Management Sesi 3

Arsitektur Enterprise Risk Management (2)

NetworkAdmin

OperationsManager

DatabaseAdmin

DataAnalyst

App.Developer

IT Users

Source Data(Internal and/or External)

Single Version of the TruthSingle Version of the Truth

Enterprise ViewEnterprise View

Enterprise Warehouse

Replication & Propagation

Knowledge Management

A li ti

Replication & Propagation

Application

Business Users

Dokumentasi dan pelaporan

Pengukuran Credit analysis

Market analysis

Business recovery

Market intelligent

26 /39Information Technology and ERM (1): Enterprise Risk Management Application System

ScorecardAnalyst

KnowledgeWorker

Executive/Manager

CounterpartyContact

ApplicationServer

Business Users

Page 27: Enterprise Risk Management Sesi 3
Page 28: Enterprise Risk Management Sesi 3

Roadmap Implementasi IT DalamM j Ri ikManajemen Risiko

Optimis

Transform

Memperoleh nilai bisnis

Improve

Kesinambungan dan wawasan

ntr

ol

Comply

Memenuhi kebutuhan minimum

Ko

n

Perspektif BisnisTidak dapat dipercaya

Bertahan Berkembang pesat

28 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 29: Enterprise Risk Management Sesi 3

Roadmap Implementasi IT DalamManajemen Risiko

Comply

Proses bisnis menggunakan spreadsheet t di i l P bi i

Comply

Improve

tradisionalSulit mengakses dataSemua data disimpanBiaya manajemen

Proses bisnis terotomasiManajemen risiko mulai terintegrasiProses dokumnetasi

Reenginering proses bi i

Transform

Biaya manajemen informasi tinggi

Proses dokumnetasi berkembang (file plan)Implementasi content and record management

bisnis Implemetasi aplikasi analitikManajemen risiko terintegrasig

Storage terstrukturBiaya manajemen informasi mulai optimal

terintegrasiDeployment sesuai regulasiHirarki storage Biaya manajemen y jinformasi optimal

29 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 30: Enterprise Risk Management Sesi 3

Memenuhi Kebutuhan MinimumComply

30 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 31: Enterprise Risk Management Sesi 3

Improve Untuk Menjaga

Improve

Kesinambungan dan Akses

31 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 32: Enterprise Risk Management Sesi 3

Transformasi UntukMencapai Nilai Bisnis

Transform

Mencapai Nilai Bisnis

CM: Content Management RM: Record ManagementBCR B i C t l d R tiBCR: Business Control and Reporting

32 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 33: Enterprise Risk Management Sesi 3

Membangun Aplikasi ERM

(+) Lebih cocok dengan industri, budaya dan gaya manajemen perusahaan

( ) k j i ik lf d h d (+) Menggunakan manajemen risiko atau self-assessment yang sudah ada

untuk mengurangi rintangan implementasi ERM

(-) Waktu persiapan lama

Inhouse

(-) Risiko keamanan, integrasi

(-) Pengembangan ERM bersifat kontinu, kurang sesuai dengan semangat

outsourceOutsource(+) Membantu perusahaan yang resource-nya kurang mempunyai

kapabilitas

Buying

(-) Kendala dalam implementasi, membutuhkan pelatihan seluruh level

perusahaan

(-) Kendala dalam pengembangan

(+) Waktu persiapan lebih singkat(+) Waktu persiapan lebih singkat

33 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 34: Enterprise Risk Management Sesi 3

Kunci Sukses Implementasi IT Untuk ERM

Risk professional sebagai project leaderKebutuhan user jelas, termasuk prototipe laporan Mengembangkan standar data dan program yang konsisten Teknik pemrograman terstruktur dan bersifat modular Milestone, timing, tanggung jawab spesifik, dan kinerja yang diharapkanMetodologi “chunking”

proyek dibagi ke dalam komponen individu yang dapat dikembangkan dan diuji

Perubahan personel, vendor, dan metode berdasarkan eksekusi proyek dan target yang diharapkan

34 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 35: Enterprise Risk Management Sesi 3

Penutupp

• Cost/Price

Resources

Cost/Price• Procurement Process• SDM

TANTANGAN-

System Requirement

Risk Management

Policy• Detail Scopes• Definitions

• Compliance• Standard• Framework TANTANGAN

TANTANGAN

ReadinessData• Data Management• Info Silos

• Business Process• Culture

Page 36: Enterprise Risk Management Sesi 3

36 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 37: Enterprise Risk Management Sesi 3

Daftar Istilah (1)

VaR (Value at Risk) :b bilit i ik (t di tf li ) tid k l bihi ti k t k d probabilitas risiko pasar (trading portfolio), tidak melebihi tingkat kepercayaan pada

periode holding time yang telah ditetapkan misal VaR 5% tingkat kepercayaan 95% standar Bank of International(BIS) VaR 1% (99% tingkat kepercayaan), holding standar Bank of International(BIS) VaR 1% (99% tingkat kepercayaan), holding

time 10 hari, pada periode observasi 1 tahunROE (Return on Equity)indikator kemampuan perusahaan dalam mengelola modal yang tersedia untuk mendapatkan laba bersih

ROE dapat diperoleh dengan cara menghitung rasio antara laba setelah pajak dengan total ekuitas

ROE = net income/total equityROE = net income/total equityWeighted Average Cost of Capital (WACC)ditulis dalam persen, misal WACC 12%, berarti semua investasi harus menghasilkan pengembalian (return) diatas WACC 12 %

37 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 38: Enterprise Risk Management Sesi 3

Daftar Istilah(2)

Economic Value Added (EVA)

Pengukuran kinerja perusahaan, agar dapat mencapai return diatas cost of capital perusahaan.

EVA = (net operating profit after tax) - (modal*WACC)

Economic capital

Jumlah modal yang diperlukan untuk memenuhi batasan solvency dengan level kepercayaan Jumlah modal yang diperlukan untuk memenuhi batasan solvency dengan level kepercayaan

dan risiko yang akan diambil perusahaan

RAROC (Risk-Adjusted Return on Capital)

Teknik analisa risiko dan evaluasi proyek, yang berpatokan bahwa diperlukan net return lebih

b t k k b ik l bih ti ibesar untuk proyek yang beresiko lebih tinggi

Risk adjustment dilakukan dengan mengurangi level return daripada menambah modal

RAROC = risk-adjusted return/economic capital

RORAC (Return On Risk Adjusted Capital)

Serupa dengan RAROC, namun rate of return diukur tanpa risk adjustment, dimana modal

dibuat bervariasi tergantung risiko yang berkaitan dengan proyek

38 /39Information Technology and ERM (1): Enterprise Risk Management Application System

Page 39: Enterprise Risk Management Sesi 3

Daftar Istilah(3)

RARORACkombinasi dua pengukuran RAROC dan RORAC, dimana pembagi dan penyebutnya di adjust (untuk risiko yang berbeda)RARORAC = risk-adjusted return/capital at risk

RBC (Risk Based Capital)requirement modal yang ditetapkan regulasi. Merupakan standar modal minimum bagi perusahaan asuransi untuk mendukung seluruh operasi bisnisminimum bagi perusahaan asuransi untuk mendukung seluruh operasi bisnis

CFROI (Cash Flow Return on Investment)penilaian dengan asumsi stock market menentukan harga berdasarkan cash flow, bukan kinerja atau pendapatan perusahaan

CFROI = EBITDA/tangible assetEBITDA : Earning before interest, taxes, depreciation and amortization

39 /39Information Technology and ERM (1): Enterprise Risk Management Application System