SEKOLAH TINGGI AKUNTANSI NEGARA

2014

MONITORING & REVIU MANAJEMEN RISIKO

user

KELOMPOK 6:

ABBY PANGERAN AZIS (01)

LUVVI ANGGITASARI (12)

NIA ESTI WULANSARI (17)

TRIESNA EKA PUTRI (27)

D - I V A K U N T A N S I

MONITORING DAN REVIU

A. Menurut PMK Nomor 191/PMK.09/2008

Monitoring dan reviu dilakukan dengan cara memantau efektivitas rencana penanganan risiko,

strategi, dan sistem manajemen risiko. Monitoring risiko bertujuan untuk mengantisipasi adanya

perubahan, baik pada tingkat maupun tren risiko, yang berdampak terhadap profil risiko unit Eselon I.

Monitoring efektivitas semua langkah dalam proses manajemen risiko bertujuan untuk memastikan

bahwa prioritas penanganan masih selaras dengan perubahan di dalam lingkungan operasional unit

Eselon I.

Proses Monitoring dan Reviu di Lingkungan Kementerian Keuangan

1. Tujuan

Mengantisipasi perubahan risiko yang bersifat mendadak dan persisten baik pada tingkat risiko

maupun arah risiko yang berdampak negatif pada profil risiko

2. Penanggungjawab Pelaksanaan

a. Ketua Manajemen Risiko; dan

b. Pemilik Risiko

3. Tahap-tahap Pelaksanaan

a. Melakukan pengawasan dan pengendalian rutin atas kinerja aktual unit Eselon I pada

umumnya dan program penanganan risiko pada khususnya dengan cara

membandingkannya dengan kinerja yang diharapkan atau dipersyaratkan.

b. Memonitor efektivitas semua langkah dalam proses manajemen risiko berdasarkan laporan

pelaksanaan tahap-tahap sebelumnya serta menggunakan sistem dan teknologi informasi

unit Eselon I guna memastikan bahwa prioritas penanganan masih selaras dengan

perubahan di dalam lingkungan operasi.

c. Menentukan prioritas monitoring risiko. Prioritas monitoring dapat diberikan pada:

1) Risiko-risiko tinggi sangat tinggi

2) Konsentrasi risiko

3) Kriteria toleransi risiko dengan risiko residual yang tinggi

4) Perkembangan teknologi dan alat transfer risiko yang dapat mempengaruhi efektivitas

penanganan risiko yang sedang berjalan

d. Jenis-jenis monitoring adalah:

1) Monitoring berkala

Monitoring dilakukan sekurang-kurangnya setiap 6 (enam) bulan sekali dengan

memeriksa ukuran-ukuran dan parameter yang ada.

2) Reviu Unit Pemilik Risiko (UPR)

Monitoring yang bersifat selektif oleh UPR terutama diarahkan pada risiko-risiko yang

berdasarkan tingkat risiko membutuhkan perhatian khusus dalam penanganannya.

3) Audit

Monitoring yang dilakukan oleh auditor internal atau eksternal dengan ruang lingkup

dan frekuensi yang lebih terbatas, terutama pada risiko-risiko utama dengan reviu lebih

pada keandalan sistem dan bukan kondisi yang ada.

4. Keluaran (Output)

Laporan hasil monitoring reviu.

B. Menurut ISO 31000

Monitoring adalah memeriksa terus-menerus, mengawasi, mengamati secara kritis atau

menentukan status dalam rangka untuk mengidentifikasi perubahan dari tingkat kinerja yang diperlukan

atau diharapkan. Monitoring dapat diterapkan untuk kerangka kerja manajemen risiko, proses

manajemen risiko, risiko atau kontrol.

Sedangkan Review adalah kegiatan yang dilakukan untuk menentukan kesesuaian, kecukupan dan

efektivitas materi pelajaran untuk mencapai tujuan yang telah ditentukan.

Review dapat diterapkan untuk kerangka kerja manajemen risiko, proses manajemen risiko, risiko atau

kontrol.

Kerangka kerja manajemen risiko adalah sebuah set komponen yang memberikan dasar dan

pengaturan organisasi untuk merancang, melaksanakan, pemantauan, meninjau dan terus

meningkatkan manajemen risiko di seluruh organisasi

Dalam rangka untuk memastikan bahwa manajemen risiko yang efektif dan terus mendukung

kinerja organisasi, organisasi harus:

1. Mengukur kinerja manajemen risiko terhadap indikator, yang secara periodik ditinjau untuk

kesesuaian;

2. Mengukur secara berkala kemajuan terhadap, dan penyimpangan dari, rencana manajemen

risiko;

3. Meninjau secara berkala apakah kerangka kerja manajemen risiko, kebijakan dan rencana

masih sesuai, mengingat konteks eksternal dan internal organisasi;

4. Melaporkan risiko, kemajuan dengan rencana manajemen risiko dan seberapa baik kebijakan

manajemen risiko sedang diikuti, dan;

5. Meninjau efektivitas kerangka kerja manajemen risiko.

Monitoring dan review harus menjadi bagian yang direncanakan dari proses manajemen risiko

dan melibatkan memeriksa atau pengawasan secara reguler. Hal ini dapat dilakukan secara periodik

atau ad hoc. Tanggung jawab untuk monitoring dan review harus didefinisikan secara jelas. Proses

monitoring dan review organisasi harus mencakup semua aspek pada proses manajemen risiko untuk

tujuan:

1. Memastikan bahwa kontrol yang efektif dan efisien baik dalam desain dan operasi.

2. Memperoleh informasi lebih lanjut untuk meningkatkan penilaian risiko.

3. Menganalisis dan pelajaran belajar dari peristiwa (termasuk dekat - misses), perubahan, tren,

keberhasilan dan kegagalan.

4. Mendeteksi perubahan dalam konteks eksternal dan internal, termasuk perubahan kriteria

risiko dan risiko itu sendiri yang dapat memerlukan revisi perawatan dan prioritas risiko.

5. Mengidentifikasi risiko yang muncul.

Kemajuan dalam melaksanakan rencana perlakuan resiko memberikan ukuran kinerja. Hasilnya

bisa dimasukkan ke dalam manajemen kinerja keseluruhan organisasi, pengukuran dan eksternal dan

internal pelaporan kegiatan. Hasil monitoring dan review harus dicatat dan dilaporkan secara eksternal

dan internal yang sesuai, dan juga harus digunakan sebagai masukan bagi penelaahan terhadap

kerangka kerja manajemen risiko.

C. Menurut Australian/New Zealand Standard (AS/NZS 4360:2004)

Salah satu tahapan dari manajemen risiko adalah monitoring dan review. Tahapan ini merupakan

salah satu tahap yang krusial karena seluruh efektivitas dari setiap tahapan dalam proses manajemen

risiko sangatlah perlu untuk dimonitor. Hal ini penting demi kelanjutan atau pengembangan proses

manajemen risiko di masa yang akan datang. Risiko dan efektivitas dari mitigasi risiko perlu dimonitor

untuk memastikan prioritas identifikasi risiko beserta penanganannya tetap berjalan sesuai rencana, dan

tidak tertukar-tukar satu dengan lainnya.

Reviu yang berkelanjutan sangatlah penting untuk memastikan rencana manajamen risiko yang

telah direncanakan tetap relevan dengan situasi saat ini. Banyak sekali faktor yang memiliki

kemungkinan untuk memberikan pengaruh dan konsekuensi dari tujuan yang ingin diraih dapat

berubah, seperti faktor yang mempengaruhi kesesuaian atau biaya atas pilihan-pilihan penanganan atau

mitigasi risiko yang telah dipilih sebelumnya. Oleh karena itu, sangatlah penting untuk mengulang atau

menelaah siklus manajamen risiko secara berkala.

Kenyataan di lapangan jika dibandingkan dengan rencana penanganan risiko akan memberikan

ukuran gambaran hasil yang dicapai, dan pada akhirnya akan dikaitkan dengan manajemen kinerja,

pengukuran, dan sistem pelaporan dari suatu organisasi secara keseluruhan. Monitoring dan review

juga melibatkan pembelajaran dari keseluruan proses manajemen risiko, dengan mereviu peristiwa,

rencana penanganan, dan hasil yang diperoleh dengan penerapan rencana tersebut.

D. Contoh Penerapan Sesuai PMK Nomor 191/PMK.09/2008

Dalam lampiran PMK Nomor 191/PMK.09/2008, proses monitoring dan reviu didokumentasikan

dalam form 6 dan 7. Form 6 berisi terkait Penanganan Proses Monitoring Risiko sedangkan Pelaporan

Hasil Monitoring tertuang dalam form 7.

Struktur PMK Nomor 191/PMK.09/2008 pada Form 6 meliputi:

1. Judul (Heading)

2. Batang Tubuh (Body)

a. Risiko

Merupakan kumpulan dari risiko yang mendapatkan penanganan (dimitigasi).

Diisi dengan bunyi risiko (risk statement) atas risiko yang dimitigasi.

Diambil dari formulir 5 Bagian B.

Meliputi risiko dengan level tinggi dan sedang.

Ditulis sesuai dengan urutan prioritasnya.

Risiko yang dicantumkan dalam kolom ini tetap sama dengan risiko hasil dari

assessment risiko pada periode sebelumnya.

b. Tren risiko

Merupakan kecenderungan pergerakan level risiko dari satu periode ke periode

berikutnya.

Diisi dengan notasi: meningkat, menurun atau tetap, untuk konsekuensi, frekuensi

dan risiko.

Memperbandingkan antara risiko dengan risiko (bukan risiko komposit perkategori

risiko).

Dilihat dari dan diperbandingkan melalui dua periode (time horizon) yang berbeda,

yaitu t0 (misal first risk assessment) dengan t1 (misal second risk assessment).

Dilihat dari kedua dimensi atau unsur risiko (konsekuensi dan frekuensi).

c. Risiko residual aktual

Risiko residual yang bersifat aktual pada satu periode (t1).

Merupakan risiko yang masih ada setelah dilakukannya langkah penanganan risiko,

yang berada pada kondisi saat ini (t1).

Diperoleh dengan jalan melakukan assessment kembali atas risiko yang

bersangkutan pada periode saat ini (t1).

Mengacu pada level risiko beserta dengan level dimensi risiko (konsekuensi dan

frekuensi).

Diisi dengan notasi rendah, sedang atau tinggi, untuk masing-masing unsur

konsekuensi, frekuensi dan risiko.

d. Risiko residual yang diharapkan

Risiko residual yang merupakan pengharapan di periode yang akan datang (t1).

Merupakan risiko yang masih ada setelah dilakukannya langkah penanganan risiko,

yang berada pada kondisi saat ini (t1).

Diperoleh dengan jalan melakukan assessment atas risiko yang bersangkutan pada

periode masa lalu (t0).

Mengacu pada level risiko beserta dengan level dimensi risiko (konsekuensi dan

frekuensi).

Diisi dengan notasi rendah, sedang atau tinggi, untuk masing-masing unsur

konsekuensi, frekuensi dan risiko.

Risiko residual yang diharapkan diisi berdasarkan pada formulir 5B.

e. Kesenjangan dan atau deviasi

Merupakan perbedaan antara level risiko residual aktual yang di-assess pada

periode kini (t1) dengan level risiko residual yang diharapkan yang di-assess pada

periode lalu (t0).

Merupakan mekanisme untuk menilai efektivitas langkah implementasi rencana

penanganan risiko, yang ditengarai dengan penurunan level risiko.

Diisi dengan mengurangkan level risiko residual yang diharapkan terhadap level

risiko residual aktual, dimana:

Angka 1 : menunjukkan level rendah;

Angka 2 : menunjukkan level sedang;

Angka 3 : menunjukkan level tinggi.

Diisi dengan notasi angka hasil pengurangan, dimana hasil pengurangan akan selalu

berada pada kisaran:

Angka -1 : menunjukkan deviasi negatif mengindikasikan kegagalan

implementasi langkah mitigasi risiko;

Angka 0 : menunjukkan tidak adanya deviasi mengindikasikan keberhasilan

implementasi langkah mitigasi risiko;

Angka +1 : menunjukkan deviasi positif mengindikasikan keberhasilan

implementasi langkah mitigasi risiko.

f. Langkah korektif dan rekomendasi

Merupakan saran untuk perbaikan dan atau peningkatan proses manajemen risiko

untuk ke depannya.

Bersumber dari interpretasi atas adanya deviasi dan atau kesenjangan antara risiko

residual aktual dengan yang diharapkan.

Langkah korektif (perbaikan) ditujukan untuk menetralisir deviasi dan atau

kesenjangan yang bersifat tidak menguntungkan dalam proses manajemen risiko.

Langkah konstruktif (peningkatan) ditujukan untuk peningkatan efektivitas dan

efisiensi proses manajemen risiko untuk ke depannya.

Diisi dengan uraian langkah korektif dan atau konstruktif.

Jika nilai deviasi bernilai negatif (-1), maka kolom ini harus diisi dengan langkah

korektif. Namun apabila deviasi bernilai positif (+1) atau tidak ada deviasi (0), maka

kolom ini tidak harus diisi dengan langkah korektif, namun tetap dapat juga diisi

dengan langkah konstruktif.

Struktur PMK Nomor 191/PMK.09/2008 pada Form 6 meliputi:

1. Judul (Heading)

2. Batang Tubuh (Body)

a. Kategori risiko

Merupakan pengelompokan semua risiko yang telah diidentifikasi berdasarkan jenis

atau kategorinya.

Kategori risiko meliputi: fraud, strategik, operasional, kepatuhan, dan finansial.

Kategori risiko

Diisi dengan bunyi kategori risiko.

Mencakup semua risiko dengan level tinggi, sedang dan rendah.

Kategori risiko berdasarkan pada PMK 191 Tahun 2008.

b. Level risiko komposit

Merupakan nilai gabungan level risiko, yang digabungkan perkategori risiko.

Menunjukkan nilai risiko komposit perkategori risiko untuk semua risiko yang telah

teridentifikasi.

Nilai risiko komposit adalah nilai rata-rata dari level risiko.

Level risiko komposit dalam kolom ini adalah nilai level risiko komposit untuk

kondisi pengukuran pada periode kini (t1).

Level Risiko Komposit

Diisi notasi angka yang merupakan nilai risiko komposit.

Mencakup nilai komposit untuk: konsekuensi, frekuensi dan risiko.

Dilakukan untuk perkategori risiko.

Dinilai (assessment) pada periode kini (t1).

c. Tren risiko komposit

Merupakan kecenderungan pergerakan level risiko komposit dari satu periode (t0)

ke periode berikutnya (t1).

Memperbandingkan risiko komposit (rata-rata gabungan).

Dilihat dari dan diperbandingkan melalui dua periode (time horizon) yang berbeda.

Dilihat dari kelompok risiko, perkategori risiko sesuai dengan kategori risiko dalam

PMK 191 Tahun 2008.

Trend Risiko Komposit

Diisi dengan keterangan: meningkat, menurun atau tetap.

Mencakup nilai komposit untuk: konsekuensi, frekuensi dan risiko.

Dilakukan untuk perkategori risiko.

Dihasilkan dengan membandingkan antara level risiko komposit pada periode

kini (t1) dengan level risiko komposit pada periode lalu (t0).

d. Target kinerja

Merupakan penjabaran atas nilai yang ingin dicapai di satu periode mendatang atas

hasil sebuah performance.

Merupakan target kinerja yang dihasilkan dari implementasi atas langkah mitigasi

risiko.

Merupakan target kinerja yang dihitung secara komposit perkategori risiko.

Target kinerja difokuskan pada penurunan level risiko komposit.

Target Kinerja:

Diisi dengan angka yang merupakan level risiko komposit yang menjadi target

UPR untuk periode yang masa datang (t1).

Dihitung dengan bersumber pada level risiko pada formulir 5B ditambah risiko-

risiko yang tidak dimitigasi (levelnya rendah), yang dikerjakan (diisi) pada

periode kini (t0).

e. Langkah korektif dan rekomendasi

Merupakan saran untuk perbaikan dan atau peningkatan proses manajemen risiko

untuk ke depannya.

Bersumber dari interpretasi atas adanya selisih antara level risiko komposit yang

aktual (pada periode t1) dengan level risiko komposit yang merupakan target

kinerja.

Langkah korektif (perbaikan) ditujukan untuk menetralisir deviasi dan atau

kesenjangan yang bersifat tidak menguntungkan dalam proses manajemen risiko.

Langkah konstruktif (peningkatan) ditujukan untuk peningkatan efektivitas dan

efisiensi proses manajemen risiko untuk ke depannya.

Langkah Korektif dan Rekomendasi:

Diisi dengan uraian langkah korektif dan atau konstruktif.

Diisi dengan interpretasi dari hasil pengurangan angka pada kolom 3 dengan

angka pada kolom 5 untuk formulir 7.

Apabila nilai pengurangan kolom 3 dengan kolom 7 menunjukkan selisih

negatif (target tidak tercapai), maka kolom ini harus diisi dengan langkah

korektif dan atau langkah konstruktif.

Apabila nilai pengurangan kolom 3 dengan kolom 7 menunjukkan selisih positif

(target tercapai), maka kolom ini dapat diisi dengan langkah konstruktif, tidak

harus diisi dengan langkah korektif.