OverviewCSA/RCSA

(Risk Control Self-Assessment)

“Expect the best, prepare for the worst, celebrate it all.”

(MAPCO Inc.)

What is RCSA ?Proses formal dan terdokumentasi yang memungkinkan manajemen dan work teams (tim kerja) yang terkait langsung dengan unit bisnis, fungsi, atau proses, untuk berpartisipasi secara terstruktur untuk mencapai tujuan:• Mengidentifikasi faktor risiko dan eksposure yang

signifikan.

• Meng-assess proses pengendalian utk memitigasi risiko.

• Merumuskan action plans untuk menurunkan risiko

hingga ke level yg dpt diterima.

• Menentukan kemungkinan, atau membantu, pencapaian

tujuan organisasi.

What is RCSA ?

• Metodologi yang dapat digunakan oleh manajer untuk meng-assess kecukupan proses manajemen risiko dan pengendaliannya.

• Ultimate valuenya: utk membantu manajemen dalam pencapaian tujuan organisasi.

What is RCSA ?

• Dalam bentuk ideal, CSA memfasilitasi perolehan dan komunikasi informasi,

• yang mendorong peningkatan manajemen risiko dan pengendalian,

• menumbuhkan proses sharing dan kolaborasi, dan

• membantu manajemen meningkatkan budaya sharing dan keterbukaan.

What is RCSA ?

• Definisi dari The IIA: Proses pengujian dan penilaian efektifitas pengendalian intern, dengan tujuan memberi jaminan yang masuk akal tentang pencapaian tujuan organisasi.

Atribut CSA– Perlu didampingi facilitators yang memiliki

kompetensi yang sesuai

– Suksesnya CSA membutuhkan: Cooperation, Participation, and Partnership (CPC) - Partisipasi kerjasama dan kemitraan

– Process owner’s: manajemen dan work-teams

– Menggunakan transkripsi

– Dibantu electronic voting technology/meta plan

– Mencakup pengembangan action plan

– Segera: Report produced within 24 hrs

• Senior managers: mengawasi penetapan, administrasi, dan evaluasi proses manajemen risiko dan pengendaliannya.

• Operating managers: menilai risiko dan pengendaliannya pada unit bisnisnya atau area tanggungjawabnya.

• Contoh ketentuan terkait: SOA tgl 30 Juli 2002

Ownership & Accountability of Control

8

Ownership & Accountability of Control

Responsibilities

Penetapan tujuan

Menilai Risiko

Kecukupan IC

Evaluasi IC

Reporting

Validasi evaluasi Risk & IC

Traditional Approach

Management

Management/Auditors

Management

Auditors

Auditors

Auditors

CSA Approach

Management

Management

Management

Work team

Work team

Auditors

Hasil Kajian Ownership & Accountability of Control

10

Aspek Tradisional Fasilitatif

Expert External Pelaku proses bisnis (true expert)

Sumber pengetahuan

Dari konsultan Core knowledge atas proses, rumusan masalah dan solusi ada dalam diri pegawai yang menggeluti pekerjaan

Pemahaman masalah

Satu perspektif konsultan Diskusi dalam group mendorong pemahaman yang tepat dan multi-perspective

Pengembangan solusi

Tergantung konsultan Pengembangan solusi (action plan) sangat efisien dan didukung oleh seluruh anggota group

Ownership atas rekomendasi

Rekomendasi milik konsultan, bukan milik manajemen dan pelaksana

Manajemen dan pelaksana proses merasa memiliki rekomendasi tersebut

Penerapan solusi (action plan)

Belum pasti diterapkan Chance untuk diterapkan lebih besar

Perbedaan Pendekatan Tradisional dan Fasilitatif

• Infrastruktur ORC (objective-risk-control) akan lebih termonitor dan terpelihara (ter-improve) secara berkelanjutan.

• Pegawai di unit bisnis akan lebih terlatih dan berpengalaman dalam ORC.

• Informal & soft control lebih mudah teridentifikasi dari pada dlm metode tradisional.

• Pegawai akan termotivasi lebih memiliki (take ownership) terhadap ORC, shg corrective action akan lebih efektif dan tepat waktu.

• Memperkuat tanggung jawab manajemen dalam ORC.

Hasil/Manfaat yang Diharapkan (continued)

Soft – Hard Controls

Hasil/Manfaat yang Diharapkan (2)

• Memberikan cakupan bahasan yang lebih luas, mendalam, dan menyentuh hal-hal penting karena keikut-sertaan “true experts”.

• Meningkatkan komunikasi dalam organisasi.

• Meningkatkan kepedulian terhadap ORC dalam organisasi

• Pegawai memiliki perspektif yang lebih luas atas proses, risiko dan dampaknya

• Meningkatkan pemahaman akan permasalahan secara lebih mendalam

• Meningkatkan semangat kerja pegawai (motivasi)

• Memberikan pembelajaran kepada peserta dalam menganalisis internal control

Manfaat bagi Pegawai

Hambatan/Kendala• Resisten karena menganggap “wasted time”.

• Adanya keengganan untuk berubah.

• Kurangnya perhatian terhadap ORC.

• Adanya tekanan dari pihak2 yang memiliki power.

• Kurangnya support pimpinan.

• Kurangnya perencanaan dan pelatihan.

• Biaya yang cukup besar (loss of productivity,

biaya pelatihan fasilitator, hardware-software, dll)

Prinsip Fasilitasi pada CSA

• CSA berusaha mengungkap pengetahuan peserta atas present-day facts and issues

• “Interogasi” sopan terhadap sekelompok orang, dengan pertanyaan mengenai kondisi saat ini, dan mencari penyebab yang ada saat ini

• Menanyakan what they know, bukan what they can imagine

Traffic Control

Pengembangan CSA Questionaire

Contoh pertanyaan CSA dalam bentuk Likert Scale: Saya paham dengan tujuan bisnis unit kita:

a) Strongly Agreeb) Agreec) Somewhat Agreed) Somewhat Disagreee) Disagreef) Strongly Disagree

Atau disajikan dalam bentuk sbb:

X

Pernyataan yang harus diberi pendapat Pendapat Responden Sangat setuju Sangat tdk setuju

Saya paham dengan tujuan bisnis unit kita

Sebaiknya jumlahnya

genap

Jenis Pertanyaan1. General (Core):

• Saya mengerti tujuan tim kerja saya• Saya mengerti tugas dan tanggung jawab saya

2. Apply to particular business function (eg. Budgeting, finance):• Saya mempunyai tool memadai dalam menyusun

anggaran• Saya mengerti proses kerja unit saya

3. Related to very specific business unit involved in workshops:• Kebijakan no:364/K/… cukup memadai• Saya dapat mengoperasikan mesin X.

©2008 Hari Setianto - YPIA. All rights reserved.

B. Workshop

• Open dan trust• Fokus pada efektifitas unit ybs. dalam

mencapai objektif• Overview (30’)• Pembahasan masing-masing tujuan (4

jam)• Rating efektivitas pencapaian tujuan

B.1 Workshop - Introduction & presentation

o Ground-rules

o Agenda

o Presentation (control)

Ground Rules

• Fasilitator perlu memastikan bahwa setiap peserta memahami proses CSA dan tujuan workshop.

• Melalui suatu presentasi singkat dan sederhana, fasilitator membangun fondasi agar peserta berpartisipasi penuh.

• Presentasi ini bermanfaat pula untuk menetapkan ‘ground rules’ atau aturan main.

Ground Rules

• Contoh Ground rules: Everyone participate No one monopolizes No side conversation Hargai perbedaan Confidential (informasi milik group) Waktu berharga: start tepat waktu; kembali

dari break tepat waktuKemukakan pendapat secara profesional

Ground Rules

• Contoh Ground rules: Laugh with others, not at them Don’t interrupt the speaker Setiap anggota meminta time-out jika

diskusi menyimpang Setiap anggota bertanggung jawab untuk

menjaga ground rules

Atribut presentation skill

• Bersemangat, antusias dan ramah• Memiliki tujuan yang jelas, dan tahu apa yang harus

disampaikan• Buat eye contact dengan peserta• Variasikan nada suara• Be animated, walk around• Tepat waktu (menjaga waktu)• Gunakan visual aid dengan baik• Banyak senyum• Sense of humor• Gunakan komunikasi non verbal

Dapat menggunakan bantuan teknologi:

1. Data bases

2. Electronic voting technology (or manual)

3. Presentation software & hardware

4. Project management software

B.2 Workshop - Assessment

Keunggulan Voting Elektronik

• Dapat segera di-create setelah masalah pokok ditemukan, dan memberi hasil segera.

• Anonim dan confidential• Hasil dapat diolah/disimpulkan

dengan cepat (grafik, tren)• Mudah merevisi pertanyaan

Voting terbuka (Open Voting)

Dapat diterapkan hanya apabila:• Area yang dibahas tidak

mengandung perdebatan • Terdapat komunikasi yang baik• Terdapat leadership yang baik• Terdapat budaya terbuka, saling

percaya, dan saling menghormati• Terdapat dukungan manajemen

C. Post workshop

o Compilation

o Reporting, with facilitator’s

comment

o Ensure action plan

Isi laporan

- ‘Bird’s Eye’ overview atas kondisi ORC

- Analysis oleh facilitators

- Data yang diperoleh: Semua komentar dan hasil voting

- Action plans

Diberikan kepada semua workshop participants.

CONTOH RISK PROFILE

Sekian & Terima Kasih