Paper Monitoring&Reviu Kelvi 9d
-
Upload
jessica-long -
Category
Documents
-
view
31 -
download
1
Transcript of Paper Monitoring&Reviu Kelvi 9d
-
SEKOLAH TINGGI AKUNTANSI NEGARA
2014
MONITORING & REVIU MANAJEMEN RISIKO
user
KELOMPOK 6:
ABBY PANGERAN AZIS (01)
LUVVI ANGGITASARI (12)
NIA ESTI WULANSARI (17)
TRIESNA EKA PUTRI (27)
D - I V A K U N T A N S I
-
MONITORING DAN REVIU
A. Menurut PMK Nomor 191/PMK.09/2008
Monitoring dan reviu dilakukan dengan cara memantau efektivitas rencana penanganan risiko,
strategi, dan sistem manajemen risiko. Monitoring risiko bertujuan untuk mengantisipasi adanya
perubahan, baik pada tingkat maupun tren risiko, yang berdampak terhadap profil risiko unit Eselon I.
Monitoring efektivitas semua langkah dalam proses manajemen risiko bertujuan untuk memastikan
bahwa prioritas penanganan masih selaras dengan perubahan di dalam lingkungan operasional unit
Eselon I.
Proses Monitoring dan Reviu di Lingkungan Kementerian Keuangan
1. Tujuan
Mengantisipasi perubahan risiko yang bersifat mendadak dan persisten baik pada tingkat risiko
maupun arah risiko yang berdampak negatif pada profil risiko
2. Penanggungjawab Pelaksanaan
a. Ketua Manajemen Risiko; dan
b. Pemilik Risiko
3. Tahap-tahap Pelaksanaan
a. Melakukan pengawasan dan pengendalian rutin atas kinerja aktual unit Eselon I pada
umumnya dan program penanganan risiko pada khususnya dengan cara
membandingkannya dengan kinerja yang diharapkan atau dipersyaratkan.
b. Memonitor efektivitas semua langkah dalam proses manajemen risiko berdasarkan laporan
pelaksanaan tahap-tahap sebelumnya serta menggunakan sistem dan teknologi informasi
unit Eselon I guna memastikan bahwa prioritas penanganan masih selaras dengan
perubahan di dalam lingkungan operasi.
c. Menentukan prioritas monitoring risiko. Prioritas monitoring dapat diberikan pada:
1) Risiko-risiko tinggi sangat tinggi
2) Konsentrasi risiko
3) Kriteria toleransi risiko dengan risiko residual yang tinggi
4) Perkembangan teknologi dan alat transfer risiko yang dapat mempengaruhi efektivitas
penanganan risiko yang sedang berjalan
-
d. Jenis-jenis monitoring adalah:
1) Monitoring berkala
Monitoring dilakukan sekurang-kurangnya setiap 6 (enam) bulan sekali dengan
memeriksa ukuran-ukuran dan parameter yang ada.
2) Reviu Unit Pemilik Risiko (UPR)
Monitoring yang bersifat selektif oleh UPR terutama diarahkan pada risiko-risiko yang
berdasarkan tingkat risiko membutuhkan perhatian khusus dalam penanganannya.
3) Audit
Monitoring yang dilakukan oleh auditor internal atau eksternal dengan ruang lingkup
dan frekuensi yang lebih terbatas, terutama pada risiko-risiko utama dengan reviu lebih
pada keandalan sistem dan bukan kondisi yang ada.
4. Keluaran (Output)
Laporan hasil monitoring reviu.
B. Menurut ISO 31000
Monitoring adalah memeriksa terus-menerus, mengawasi, mengamati secara kritis atau
menentukan status dalam rangka untuk mengidentifikasi perubahan dari tingkat kinerja yang diperlukan
atau diharapkan. Monitoring dapat diterapkan untuk kerangka kerja manajemen risiko, proses
manajemen risiko, risiko atau kontrol.
Sedangkan Review adalah kegiatan yang dilakukan untuk menentukan kesesuaian, kecukupan dan
efektivitas materi pelajaran untuk mencapai tujuan yang telah ditentukan.
Review dapat diterapkan untuk kerangka kerja manajemen risiko, proses manajemen risiko, risiko atau
kontrol.
Kerangka kerja manajemen risiko adalah sebuah set komponen yang memberikan dasar dan
pengaturan organisasi untuk merancang, melaksanakan, pemantauan, meninjau dan terus
meningkatkan manajemen risiko di seluruh organisasi
Dalam rangka untuk memastikan bahwa manajemen risiko yang efektif dan terus mendukung
kinerja organisasi, organisasi harus:
1. Mengukur kinerja manajemen risiko terhadap indikator, yang secara periodik ditinjau untuk
kesesuaian;
2. Mengukur secara berkala kemajuan terhadap, dan penyimpangan dari, rencana manajemen
risiko;
-
3. Meninjau secara berkala apakah kerangka kerja manajemen risiko, kebijakan dan rencana
masih sesuai, mengingat konteks eksternal dan internal organisasi;
4. Melaporkan risiko, kemajuan dengan rencana manajemen risiko dan seberapa baik kebijakan
manajemen risiko sedang diikuti, dan;
5. Meninjau efektivitas kerangka kerja manajemen risiko.
Monitoring dan review harus menjadi bagian yang direncanakan dari proses manajemen risiko
dan melibatkan memeriksa atau pengawasan secara reguler. Hal ini dapat dilakukan secara periodik
atau ad hoc. Tanggung jawab untuk monitoring dan review harus didefinisikan secara jelas. Proses
monitoring dan review organisasi harus mencakup semua aspek pada proses manajemen risiko untuk
tujuan:
1. Memastikan bahwa kontrol yang efektif dan efisien baik dalam desain dan operasi.
2. Memperoleh informasi lebih lanjut untuk meningkatkan penilaian risiko.
3. Menganalisis dan pelajaran belajar dari peristiwa (termasuk dekat - misses), perubahan, tren,
keberhasilan dan kegagalan.
4. Mendeteksi perubahan dalam konteks eksternal dan internal, termasuk perubahan kriteria
risiko dan risiko itu sendiri yang dapat memerlukan revisi perawatan dan prioritas risiko.
5. Mengidentifikasi risiko yang muncul.
Kemajuan dalam melaksanakan rencana perlakuan resiko memberikan ukuran kinerja. Hasilnya
bisa dimasukkan ke dalam manajemen kinerja keseluruhan organisasi, pengukuran dan eksternal dan
internal pelaporan kegiatan. Hasil monitoring dan review harus dicatat dan dilaporkan secara eksternal
dan internal yang sesuai, dan juga harus digunakan sebagai masukan bagi penelaahan terhadap
kerangka kerja manajemen risiko.
C. Menurut Australian/New Zealand Standard (AS/NZS 4360:2004)
Salah satu tahapan dari manajemen risiko adalah monitoring dan review. Tahapan ini merupakan
salah satu tahap yang krusial karena seluruh efektivitas dari setiap tahapan dalam proses manajemen
risiko sangatlah perlu untuk dimonitor. Hal ini penting demi kelanjutan atau pengembangan proses
manajemen risiko di masa yang akan datang. Risiko dan efektivitas dari mitigasi risiko perlu dimonitor
untuk memastikan prioritas identifikasi risiko beserta penanganannya tetap berjalan sesuai rencana, dan
tidak tertukar-tukar satu dengan lainnya.
-
Reviu yang berkelanjutan sangatlah penting untuk memastikan rencana manajamen risiko yang
telah direncanakan tetap relevan dengan situasi saat ini. Banyak sekali faktor yang memiliki
kemungkinan untuk memberikan pengaruh dan konsekuensi dari tujuan yang ingin diraih dapat
berubah, seperti faktor yang mempengaruhi kesesuaian atau biaya atas pilihan-pilihan penanganan atau
mitigasi risiko yang telah dipilih sebelumnya. Oleh karena itu, sangatlah penting untuk mengulang atau
menelaah siklus manajamen risiko secara berkala.
Kenyataan di lapangan jika dibandingkan dengan rencana penanganan risiko akan memberikan
ukuran gambaran hasil yang dicapai, dan pada akhirnya akan dikaitkan dengan manajemen kinerja,
pengukuran, dan sistem pelaporan dari suatu organisasi secara keseluruhan. Monitoring dan review
juga melibatkan pembelajaran dari keseluruan proses manajemen risiko, dengan mereviu peristiwa,
rencana penanganan, dan hasil yang diperoleh dengan penerapan rencana tersebut.
D. Contoh Penerapan Sesuai PMK Nomor 191/PMK.09/2008
Dalam lampiran PMK Nomor 191/PMK.09/2008, proses monitoring dan reviu didokumentasikan
dalam form 6 dan 7. Form 6 berisi terkait Penanganan Proses Monitoring Risiko sedangkan Pelaporan
Hasil Monitoring tertuang dalam form 7.
-
Struktur PMK Nomor 191/PMK.09/2008 pada Form 6 meliputi:
1. Judul (Heading)
2. Batang Tubuh (Body)
a. Risiko
Merupakan kumpulan dari risiko yang mendapatkan penanganan (dimitigasi).
Diisi dengan bunyi risiko (risk statement) atas risiko yang dimitigasi.
Diambil dari formulir 5 Bagian B.
Meliputi risiko dengan level tinggi dan sedang.
Ditulis sesuai dengan urutan prioritasnya.
Risiko yang dicantumkan dalam kolom ini tetap sama dengan risiko hasil dari
assessment risiko pada periode sebelumnya.
b. Tren risiko
Merupakan kecenderungan pergerakan level risiko dari satu periode ke periode
berikutnya.
Diisi dengan notasi: meningkat, menurun atau tetap, untuk konsekuensi, frekuensi
dan risiko.
Memperbandingkan antara risiko dengan risiko (bukan risiko komposit perkategori
risiko).
Dilihat dari dan diperbandingkan melalui dua periode (time horizon) yang berbeda,
yaitu t0 (misal first risk assessment) dengan t1 (misal second risk assessment).
Dilihat dari kedua dimensi atau unsur risiko (konsekuensi dan frekuensi).
c. Risiko residual aktual
Risiko residual yang bersifat aktual pada satu periode (t1).
Merupakan risiko yang masih ada setelah dilakukannya langkah penanganan risiko,
yang berada pada kondisi saat ini (t1).
Diperoleh dengan jalan melakukan assessment kembali atas risiko yang
bersangkutan pada periode saat ini (t1).
Mengacu pada level risiko beserta dengan level dimensi risiko (konsekuensi dan
frekuensi).
Diisi dengan notasi rendah, sedang atau tinggi, untuk masing-masing unsur
konsekuensi, frekuensi dan risiko.
-
d. Risiko residual yang diharapkan
Risiko residual yang merupakan pengharapan di periode yang akan datang (t1).
Merupakan risiko yang masih ada setelah dilakukannya langkah penanganan risiko,
yang berada pada kondisi saat ini (t1).
Diperoleh dengan jalan melakukan assessment atas risiko yang bersangkutan pada
periode masa lalu (t0).
Mengacu pada level risiko beserta dengan level dimensi risiko (konsekuensi dan
frekuensi).
Diisi dengan notasi rendah, sedang atau tinggi, untuk masing-masing unsur
konsekuensi, frekuensi dan risiko.
Risiko residual yang diharapkan diisi berdasarkan pada formulir 5B.
e. Kesenjangan dan atau deviasi
Merupakan perbedaan antara level risiko residual aktual yang di-assess pada
periode kini (t1) dengan level risiko residual yang diharapkan yang di-assess pada
periode lalu (t0).
Merupakan mekanisme untuk menilai efektivitas langkah implementasi rencana
penanganan risiko, yang ditengarai dengan penurunan level risiko.
Diisi dengan mengurangkan level risiko residual yang diharapkan terhadap level
risiko residual aktual, dimana:
Angka 1 : menunjukkan level rendah;
Angka 2 : menunjukkan level sedang;
Angka 3 : menunjukkan level tinggi.
Diisi dengan notasi angka hasil pengurangan, dimana hasil pengurangan akan selalu
berada pada kisaran:
Angka -1 : menunjukkan deviasi negatif mengindikasikan kegagalan
implementasi langkah mitigasi risiko;
Angka 0 : menunjukkan tidak adanya deviasi mengindikasikan keberhasilan
implementasi langkah mitigasi risiko;
Angka +1 : menunjukkan deviasi positif mengindikasikan keberhasilan
implementasi langkah mitigasi risiko.
-
f. Langkah korektif dan rekomendasi
Merupakan saran untuk perbaikan dan atau peningkatan proses manajemen risiko
untuk ke depannya.
Bersumber dari interpretasi atas adanya deviasi dan atau kesenjangan antara risiko
residual aktual dengan yang diharapkan.
Langkah korektif (perbaikan) ditujukan untuk menetralisir deviasi dan atau
kesenjangan yang bersifat tidak menguntungkan dalam proses manajemen risiko.
Langkah konstruktif (peningkatan) ditujukan untuk peningkatan efektivitas dan
efisiensi proses manajemen risiko untuk ke depannya.
Diisi dengan uraian langkah korektif dan atau konstruktif.
Jika nilai deviasi bernilai negatif (-1), maka kolom ini harus diisi dengan langkah
korektif. Namun apabila deviasi bernilai positif (+1) atau tidak ada deviasi (0), maka
kolom ini tidak harus diisi dengan langkah korektif, namun tetap dapat juga diisi
dengan langkah konstruktif.
-
Struktur PMK Nomor 191/PMK.09/2008 pada Form 6 meliputi:
1. Judul (Heading)
2. Batang Tubuh (Body)
a. Kategori risiko
Merupakan pengelompokan semua risiko yang telah diidentifikasi berdasarkan jenis
atau kategorinya.
Kategori risiko meliputi: fraud, strategik, operasional, kepatuhan, dan finansial.
Kategori risiko
Diisi dengan bunyi kategori risiko.
Mencakup semua risiko dengan level tinggi, sedang dan rendah.
Kategori risiko berdasarkan pada PMK 191 Tahun 2008.
b. Level risiko komposit
Merupakan nilai gabungan level risiko, yang digabungkan perkategori risiko.
-
Menunjukkan nilai risiko komposit perkategori risiko untuk semua risiko yang telah
teridentifikasi.
Nilai risiko komposit adalah nilai rata-rata dari level risiko.
Level risiko komposit dalam kolom ini adalah nilai level risiko komposit untuk
kondisi pengukuran pada periode kini (t1).
Level Risiko Komposit
Diisi notasi angka yang merupakan nilai risiko komposit.
Mencakup nilai komposit untuk: konsekuensi, frekuensi dan risiko.
Dilakukan untuk perkategori risiko.
Dinilai (assessment) pada periode kini (t1).
c. Tren risiko komposit
Merupakan kecenderungan pergerakan level risiko komposit dari satu periode (t0)
ke periode berikutnya (t1).
Memperbandingkan risiko komposit (rata-rata gabungan).
Dilihat dari dan diperbandingkan melalui dua periode (time horizon) yang berbeda.
Dilihat dari kelompok risiko, perkategori risiko sesuai dengan kategori risiko dalam
PMK 191 Tahun 2008.
Trend Risiko Komposit
Diisi dengan keterangan: meningkat, menurun atau tetap.
Mencakup nilai komposit untuk: konsekuensi, frekuensi dan risiko.
Dilakukan untuk perkategori risiko.
Dihasilkan dengan membandingkan antara level risiko komposit pada periode
kini (t1) dengan level risiko komposit pada periode lalu (t0).
d. Target kinerja
Merupakan penjabaran atas nilai yang ingin dicapai di satu periode mendatang atas
hasil sebuah performance.
Merupakan target kinerja yang dihasilkan dari implementasi atas langkah mitigasi
risiko.
Merupakan target kinerja yang dihitung secara komposit perkategori risiko.
Target kinerja difokuskan pada penurunan level risiko komposit.
Target Kinerja:
-
Diisi dengan angka yang merupakan level risiko komposit yang menjadi target
UPR untuk periode yang masa datang (t1).
Dihitung dengan bersumber pada level risiko pada formulir 5B ditambah risiko-
risiko yang tidak dimitigasi (levelnya rendah), yang dikerjakan (diisi) pada
periode kini (t0).
e. Langkah korektif dan rekomendasi
Merupakan saran untuk perbaikan dan atau peningkatan proses manajemen risiko
untuk ke depannya.
Bersumber dari interpretasi atas adanya selisih antara level risiko komposit yang
aktual (pada periode t1) dengan level risiko komposit yang merupakan target
kinerja.
Langkah korektif (perbaikan) ditujukan untuk menetralisir deviasi dan atau
kesenjangan yang bersifat tidak menguntungkan dalam proses manajemen risiko.
Langkah konstruktif (peningkatan) ditujukan untuk peningkatan efektivitas dan
efisiensi proses manajemen risiko untuk ke depannya.
Langkah Korektif dan Rekomendasi:
Diisi dengan uraian langkah korektif dan atau konstruktif.
Diisi dengan interpretasi dari hasil pengurangan angka pada kolom 3 dengan
angka pada kolom 5 untuk formulir 7.
Apabila nilai pengurangan kolom 3 dengan kolom 7 menunjukkan selisih
negatif (target tidak tercapai), maka kolom ini harus diisi dengan langkah
korektif dan atau langkah konstruktif.
Apabila nilai pengurangan kolom 3 dengan kolom 7 menunjukkan selisih positif
(target tercapai), maka kolom ini dapat diisi dengan langkah konstruktif, tidak
harus diisi dengan langkah korektif.