Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

INFORMASI, KOMUNIKASI DAN MONOTORING (PEMANTAUAN) Tim Manajemen Risiko BPKP Badan Pengawasan Keuangan dan Pembangunan.

Presentasi serupa


Presentasi berjudul: "INFORMASI, KOMUNIKASI DAN MONOTORING (PEMANTAUAN) Tim Manajemen Risiko BPKP Badan Pengawasan Keuangan dan Pembangunan."— Transcript presentasi:

1 INFORMASI, KOMUNIKASI DAN MONOTORING (PEMANTAUAN) Tim Manajemen Risiko BPKP Badan Pengawasan Keuangan dan Pembangunan

2 Agenda 1. Pengantar 2. Informasi 3. Komunikasi 4. Monitoring/Pemantauan 6/27/2014Tim MR BPKP2

3 6/27/2014Tim MR BPKP3 Pengantar Informasi dan Komunikasi - Informasi ( kedalaman, ketepatan, kualitas informasi) - Komunikasi ( komunikasi kepada pihak internal/eksternal dan alat komunikasi ) Monitoring/Pemantauan - Alasan perlunya melakukan pemantauan efektivitas ERM - Cara melakukan pemantauan pelaksanaan ERM - Metodologi evaluasi efektivitas ERM - Melaporkan adanya kekurangan pelaksanaan ERM

4 INFORMASI DAN KOMUNIKASI 6/27/2014Tim MR BPKP4

5 Informasi  Informasi diperlukan pada seluruh jenjang perusahaan untuk mengidentifikasi, menaksir, merespon risiko dan untuk menjalankan operasi perusahaan serta untuk mencapai sasarannya  Manajemen membangun sistem (informal dan formal) yang dapat menghimpun informasi yang bersumber dari eksternal dan internal perusahaan guna pengelolaan risiko perusahaan. 6/27/2014Tim MR BPKP5

6 6/27/2014Tim MR BPKP6

7 Sistem Informasi Rancangan Sistem Informasi:  Mendukung inisiatif stratejik : Contoh perubahan teknologi mendorong arah strategi baru dalam sistem reservasi penerbangan  Terintegrasi dengan operasi: Arus informasi untuk manajemen risiko diintegrasikan dengan informasi yang ada untuk mengelola perusahaan. Contoh informasi keuangan tidak hanya digunakan untuk pelaporan kepada pihak eksternal tapi digunakan untuk pemantauan kinerja dan identifikasi peristiwa risiko 6/27/2014Tim MR BPKP7

8 Sistem Informasi Rancangan Sistem Informasi:  Mendukung ketersediaan data : ◦ kemudahan akses ◦ kontinyuitas informasi ◦ kedalaman dan ketepatan informasi 6/27/2014Tim MR BPKP8

9 Kualitas Informasi  Ketepatan isi – apakah tingkat detil/kedalaman informasi sudah tepat ?  Tepat waktu informasi – apakah informasi tepat/tersedia pada saat dibutuhkan ?  Keterkinian informasi – apakah informasi terkini yang diberikan ?  Keakuratan informasi – apakah data yang diberikan benar ?  Dapat diaksesnya informasi – apakah informasi mudah diperoleh bagi siapa saja yang memerlukannya ? 6/27/2014Tim MR BPKP9

10 Komunikasi  Komunikasi adalah kunci untuk menciptakan suatu lingkungan internal yang “tepat” dan untuk mendukung komponen lain dari ERM  Manajemen bertanggungjawab menciptakan saluran dan menetapkan teknologi informasi yang mendukung terselenggaranya komunikasi risiko yang efektif. 6/27/2014Tim MR BPKP10

11 Komunikasi pada Pihak Internal  Manajemen memberikan komunikasi terarah dan spesifik kepada personil: seluruh personil menerima pesan yang jelas dari manajemen puncak bahwa manajemen risiko harus dijalankan dengan sungguh-sungguh 6/27/2014Tim MR BPKP11

12 Komunikasi pada Pihak Internal Komunikasi yang efektif: 1.Menjamin adanya kepedulian tentang pentingnya dan relevansi manajemen risiko perusahaan yang efektif terhadap pencapaian sasaran perusahaan 2.Mengkomunikasikan hasrat risiko dan toleransi risiko perusahaan 3.Mengimplementasikan dan mendukung kesamaan bahasa risiko 4.Mengarahkan pegawai tentang peran dan tanggung jawab untuk mempengaruhi dan mendukung komponen manajemen risiko perusahaan 6/27/2014Tim MR BPKP12

13 Komunikasi pada Pihak Internal Hal yang dikomunikasikan:  Tujuan/sasaran perusahaan  Appetite risiko dan toleransi risiko perusahaan  Bahasa risiko/model risiko umum perusahaan  Peran dan tanggung jawab personil dalam mengefektifkandan mendukung komponen ERM  Filosofi manajemen risiko, dll 6/27/2014Tim MR BPKP13

14 Contoh – Mengkomunikasikan Filosofi MR 1. Manajemen mendiskusikan risiko dan respon risiko yang terkait dalam rapat pengarahan reguler dengan para pegawai 2. Manajemen secara reguler mengkomunikasikan risiko entitas dalam komunike pegawai 3. Kebijakan, standar, dan prosedur manajemen risiko badan usaha disediakan agar mudah diakses para pegawai beserta pernyataan yang jelas tentang perlunya kepatuhan 4. Manajemen mewajibkan para pegawai untuk berkonsultasi dengan pegawai lain di seluruh organisasi jika memungkinkan, ketika peristiwa baru teridentifikasi 5. Untuk pegawai baru diselenggarakan sesi orientasi dengan memasukkan informasi dan literatur mengenai filosofi manajemen risiko perusahaan dan program manajemen risiko badan usaha. 6. Pegawai kontrak diharuskan untuk menjalani lokakarya dan atau kursus penyegaran tentang inisiatif manajemen risiko badan usaha 7. Filosofi manajemen risiko disuarakan dalam program komunikasi internal reguler dan terus menerus serta melalui program komunikasi spesifik untuk menyampaikan inti dari budaya perusahaan. 6/27/2014Tim MR BPKP14

15 Komunikasi pada Pihak Eksternal  Komunikasi kepada pelanggan dapat memberikan masukan yang signifikan atas perbaikan rancangan atau kualitas produk/jasa, sehingga perusahaan dapat memenuhi permintaan atau keinginan pelanggan  Komunikasi kepada stakeholder, regulator, analis keuangan, dan pihak luar lain memberikan informasi relevan yang dibutuhkan dalam memahami risiko yang dihadapi perusahaan 6/27/2014Tim MR BPKP15

16 Alat Komunikasi 1. Surat elektronik 2. Surat suara 3. Surat kabar korporat 4. Database yang mendukung isu risiko spesifik 5. Surat dari Direktur utama 6. Situs intranet yang menampung informasi menyangkut manajemen risiko badan usaha supaya mudah diakses oleh personil 7. Pesan terintegrasi mengenai komunikasi korporat terus menerus 8. Telepon konferensi organisasi, fungsi atau seluruh-lokasi 9. Poster atau papan yang menegakkan aspek kunci dari manajemen risiko badan usaha 10. Pertemuan tatap muka reguler di antara ”kampiun risiko” atau personil lain dari berbagai fungsi dan unit bisnis dengan tanggungjawab terhadap aspek manajemen risiko badan usaha 11. Telepon konferensi manajemen risiko reguler di antara jaringan kampiun risiko dan pegawai lainnya 12. Surat kabar yang diterbitkan secara reguler dari manajer risiko dan staf terkait 13. Rapat umum (“town hall meeting”) 6/27/2014Tim MR BPKP16

17 MONITORING/PEMANTAUAN 6/27/2014Tim MR BPKP17

18 Alasan Perlunya Melakukan Pemantauan Efektivitas ERM  Lingkungan perusahaan berubah sepanjang waktu  Tujuan/sasaran perusahaan mungkin berubah  Respon risiko yang semula efektif mungkin menjadi tidak relevan  Aktivitas pengendalian mungkin menjadi tidak efektif  Terjadi karena adanya pegawai baru, perubahan struktur organisasi, atau adanya proses baru  Manajemen perlu menentukan apakah fungsi ERM berjalan dengan efektif 6/27/2014Tim MR BPKP18

19 Alasan Perlunya Melakukan Pemantauan Efektivitas Manajemen Risiko Pemantauan dilakukan untuk menilai keberadaan dan berfungsinya seluruh komponen manajemen risiko. ◦ Lingkungan perusahaan berubah sepanjang waktu ◦ Tujuan/sasaran perusahaan mungkin berubah ◦ Respon risiko yang semula efektif mungkin menjadi tidak relevan ◦ Aktivitas pengendalian mungkin menjadi tidak efektif ◦ Terjadi karena adanya pegawai baru, perubahan struktur organisasi, atau adanya proses baru ◦ Menentukan apakah fungsi ERM berjalan dengan efektif 6/27/2014Tim MR BPKP19

20 Cara Melakukan Pemantauan  Aktivitas Pemantauan Berjalan (Ongoing Monitoring Activities)  Evaluasi Terpisah (Separate Evaluations) 6/27/2014Tim MR BPKP20

21 Pemantauan

22 Aktivitas Pemantauan Berjalan  Aktivitas pelaksanaan bisnis sehari-hari yang memberikan umpan balik perbaikan efektivitas ERM  Biasanya dilakukan oleh lini operasi atau manajer fungsi pendukung dengan cara memfokuskan hubungan, ketidakkonsistensian, atau implikasi relevan lain untuk menentukan apakah tindakan perbaikan ERM diperlukan  Aktivitas pemantauan berjalan berbeda dengan aktivitas pengendalian 6/27/2014Tim MR BPKP22

23 Contoh On Going Monitoring

24 Evaluasi Terpisah  Fokus secara langsung pada efektivitas ERM  Dilakukan secara periodik  Dilaksanakan oleh manajemen, fungsi internal auditor, konsultan  Mencakup evaluasi efektivitas ERM keseluruhan perusahaan dan keseluruhan komponen manajemen risiko atau dibatasi pada unit bisnis/proses/departemen tertentu 6/27/2014Tim MR BPKP24

25 Lingkup dan Frekuensi Evaluasi Terpisah  Luasnya lingkup dan frekuensi evaluasi efektivitas ERM tergantung pada tingkat signifikansi risiko dan pentingnya respon risiko/pengendalian risiko  Evaluasi ERM secara keseluruhan (comprehensive) dilakukan lebih jarang frekuensinya dibandingkan dengan evaluasi ERM secara sebagian (partial). Evaluasi tergantung pada adanya perubahan manajemen atau strategi utama, perubahan kondisi ekonomi dan politik, perubahan operasi atau metode pengolahan informasi. 6/27/2014Tim MR BPKP25

26 Langkah Evaluasi Terpisah Perencanaan  Mendefinisikan tujuan dan lingkup evaluasi  Mengidentifikasi siapa yang berwenang mengelola evaluasi  Mengidentifikasi tim evaluasi, personil pendukung, dan unit usaha yang dapat dihubungi  Mendefinisikan metode evaluasi, batas waktu, dan langkah kerja  Menyetujui rencana evaluasi Pelaksanaan  Memperoleh pemahaman aktivitas/bisnis perusahaan  Memahami bagaimana rancangan proses manajemen risiko dilaksanakan  Menerapkan metode yang disetujui untuk mengevaluasi proses manajemen risiko  Menganalisis hasil  Mendokumentasikan adanya kekurangan dan usulan perbaikan  Mereviu dan memvalidasi temuan dengan personil yang tepat Pelaporan dan Tindakan Perbaikan  Mereviu hasil penyusunan laporan dengan manajemen  Memperoleh tanggapan dan rencana perbaikan dari manajemen  Memperoleh umpan balik manajemen menjadi laporan evaluasi final 6/27/2014Tim MR BPKP26

27 Audit Internal  Memainkan peran penting dalam pemantauan ERM, tetapi tidak memiliki tanggungjawab utama dalam implementasi dan pelaksanaan selanjutnya.  Membantu manajemen dan dewan komisaris atau komite audit dengan: ◦ Melakukan pemantauan ◦ Melakukan evaluasi ◦ Melakukan pemeriksaan ◦ Menyampaikan laporan ◦ Memberi rekomendasi perbaikan

28 Standards Audit Internal  2010.A1 – Rencana penugasan aktivitas audit internal harus didasarkan pada suatu penaksiran risiko, yang dilaksanakan sekurang-kurangnya setahun sekali.  2120.A1 – Berdasarkan hasil penaksiran risiko tersebut, aktivitas audit internal mengevaluasi kecukupan dan efektivitas pengendalian yang mencakup tata kelola, kegiatan operasi, dan sistem informasi organisasi.  2210.A1 – Pada saat merencanakan penugasan, auditor internal harus mengidentifikasi dan menaksir risiko yang relevan dengan aktivitas yang direviu. Tujuan penugasan harus merefleksikan hasil penaksiran risiko dimaksud.

29 Metodologi Evaluasi  Evaluator mengidentifikasi metodologi dan alat yang dibutuhkan untuk mendukung proses evaluasi  Faktor yang perlu dipertimbangkan memilih metodologi dan alat evaluasi adalah apakah metodologi dan alat evaluasi dapat digunakan oleh personil yang melakukan evaluasi, relevan dengan lingkup evaluasi, dan sesuai dengan sifat dan frekuensi evaluasi  Contoh metodologi dan alat evaluasi yang digunakan berupa bagan arus proses, matrik risiko dan pengendalian, benchmark, workshop self assessment risiko dan pengendalian, kuestionair, sesi fasilitasi 6/27/2014Tim MR BPKP29

30 Melaporkan Adanya Kekurangan Pelaksanaan ERM  Seluruh kekurangan ERM yang mempengaruhi kemampuan perusahaan untuk mengembangkan dan melaksanakan strategi dan mencapai tujuannya harus dilaporkan  Temuan adanya kekurangan ERM harus dilaporkan tidak hanya kepada individu yang bertanggung jawab atas fungsi/aktivitas terkait, tetapi juga kepada manajemen satu tingkat diatasnya. Tujuannya untuk memberikan dukungan atau pemantauan atas tindakan perbaikan yang diambil. 6/27/2014Tim MR BPKP30

31 AKHIR PRESENTASI 6/27/2014Tim MR BPKP31


Download ppt "INFORMASI, KOMUNIKASI DAN MONOTORING (PEMANTAUAN) Tim Manajemen Risiko BPKP Badan Pengawasan Keuangan dan Pembangunan."

Presentasi serupa


Iklan oleh Google