MANAJEMEN RISIKO.

Slides:



Advertisements
Presentasi serupa
Pemahaman Struktur Pengendalian Intern
Advertisements

PRINSIP-PRINSIP SISTEM MANAJEMEN MUTU
Pendahuluan Audit Sektor Publik
SISTEM AUDIT INTERNAL APBN
Pemahaman atas Struktur Pengendalian Internal
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
Mengaudit Sistem/ Teknologi Informasi
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Pengendalian Sistem Informasi Akuntansi
PENGENDALIAN INTERNAL
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
AUDIT MANAJEMEN.
PEMAHAMAN ATAS PENGENDALIAN INTERN
Sistem Akuntansi dan Kontrol Internal
MODUL-3 INTERNAL AUDITING RISK ASSESMENT.
RISK BASED AUDIT (Audit Berbasis Risiko)
Pemahaman mengenai pengendalian intern
AUDIT MANAJEMEN Yulazri M.Ak., CPA Universitas Esa Unggul.
KONSEP DASAR AUDIT MANAJEMEN
AREA PERUBAHAN PENINGKATAN MATURITAS SPIP
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
H. Mohamad Fahri Kepala Bagian Ortala dan Kepegawaian
OVERVIEW SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP)
Penerapan Manajemen Risiko
SISTEM PENGENDALIAN MANAJEMEN
PEDOMAN PENYUSUNAN STANDAR OPERASIONAL PROSEDUR ADMINISTRASI PEMERINTAHAN A. Latar belakang Tujuan kebijakan Reformasi Birokrasi di Indonesia adalah untuk.
Pemrosesan Transaksi & Proses Pengendalian Internal
PEMAHAMAN ATAS PENGENDALIAN INTERN
MANAJEMEN RESIKO.
Sistem Akuntansi dan Kontrol Internal
Hubungan Akuntansi dan Sistem Pengendalian MAnajemen
EVALUASI DAN PENGENDALIAN STRATEGI
Langkah-Langkah Audit Manajemen
Prof. Dr. Jamal Wiwoho, SH., M. Hum
Pengendalian Intern.
Implementasi Kerangka Kerja COBIT
PENGENDALIAN INTERN (INTERNAL CONTROL).
Pengendalian dan Sistem Informasi Akuntansi
UNIVERSITAS MERCU BUANA 2012 RESKINO, SE, M.Si, AK
PENGENDALIAN INTERNAL
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
Pengendalian dan Sistem Informasi Akuntansi
MANAJEMEN RISIKO PROYEK
Manajemen Resiko Proyek
AUDIT MANAJEMEN.
SISTEM INFORMASI AKUNTANSI KULIAH V. SISTEM INFORMASI AKUNTANSI KULIAH V.
AUDIT MANAJEMEN Asas asas manajemen.
Audit Produksi dan Operasi
RISK MANAGEMENT Kelompok 6 : AKUNTANSI C Dina Ariandari ( )
AUDIT MANAJEMEN. AUDIT MANAJEMEN KONSEP DASAR AUDIT Perencanaan, Pengorganisasian Pengarahan Sumber Daya Informasi Tujuan Perusahaan Teknologi Tujuan.
SISTEM PENGENDALIAN MANAJEMEN
Hakikat dan manfaat manajemen strategik
Keuangan Sekolah/Madrasah
PENERAPAN MANAJEMEN RISIKO DALAM RANGKA IMPLEMENTASI SISTEM PENGENDALIAN INTERN PEMERINTAH di lingkungan pemprov. Jawa barat Disampaikan oleh : JEJEN.
Hakekat Sistem Perencanan dan Pengendalian Manajemen
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Pemahaman dan Pengujian Pengendalian Internal Oleh: Dela Audina Dewi Sartika Elvirha Dwi Martika Pengendalian Internal 1.
Pemahaman Struktur pengendalian intern
Sistem Manajemen K3 OHSAS 18001:2007
KONSEP RISIKO DEFINISI RISIKO 4 Risk is the chance of something happening that will have an impact upon objective. SDM Finansial Hukum Manajemen Peristiwa.
PERENCANAAN (Planning)
PENGENDALIAN INTERN Suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personalia lain, yang dirancang untuk memberikan jaminan tentang.
MANAJEMEN RISIKO PASAR
MANAJEMEN RISIKO KORPORASI (ERM)
MANAJEMEN RISIKO STRATEGIS
PERATURAN PEMERINTAH NOMOR 60 TAHUN 2008 TENTANG SPIP.
Akreditasi institusi.
Akreditasi Institusi.
KEBIJAKAN PENERAPAN DAN PENILAIAN PIPK KEMENTERIAN KESEHATAN
Transcript presentasi:

MANAJEMEN RISIKO

AGENDA GAMBARAN UMUM RISIKO KONSEP MANAJEMEN RISIKO 1 KONSEP MANAJEMEN RISIKO 2 PENILAIAN KEMATANGAN RISIKO 3

TUJUAN PEMBELAJARAN Tujuan Pembelajaran Indikator Keberhasilan Mahasiswa mampu menjelaskan konsep manajemen risiko dan penilaian kematangan risiko Mahasiswa mampu menjelaskan pengertian risiko dan manajemen risiko Peserta mampu menjelaskan proses manajemen risiko Peserta mampu menjelaskan teknik penilaian kematangan risiko Indikator Keberhasilan

Risiko adalah….. Terjadinya sesuatu yang tak diharapkan Suatu ketidakpastian Suatu peluang yang hilang (the risk of loss) (the risk of volatility) (the risk of lost opportunity) 6

DEFINISI RISIKO Definisi Risiko menurut AS/NZS 4360:2004 : “the chance of something happening that will have an impact on objectives” “kesempatan terjadinya sesuatu yang akan berdampak pada tujuan” Definisi Risiko menurut Enterprise Risk Management - COSO : “Events with a negative impact represent risks, which can prevent value creation or erode existing value” “Suatu keadaan dengan dampak negatif merupakan risiko, yang dapat mencegah penciptaan nilai atau mengikis nilai yang ada”

Risk is the chance of something happening that will have an impact upon objective.

DEFINISI RISIKO – ERM COSO Events with a negative impact represent risks, which can prevent value creation or erode existing value. DEFINISI RISIKO – ERM COSO Ekstern Globalisasi Teknologi Peraturan Pasar Persaingan Dsb. Peluang Ketidakpastian Stakeholder Value Intern Strategi yang dipilih Risiko

Jadi, risiko adalah……. Yang membawa akibat yang tidak diinginkan atas: Tujuan Strategi Sasaran dan atau Target Yang membawa akibat yang tidak diinginkan atas:

DEFINISI MANAJEMEN RISIKO Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk. Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu. Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. 

Keputusan yang lebih efektif MANFAAT: Keputusan yang lebih efektif Efektivitas dalam pelaksanaan program- program atau kegiatan Efektivitas pengalokasian dan penggunaan sumber daya Standar yang tinggi dalam pelayanan pelanggan Standar yang tinggi dalam akuntabilitas Kreativitas dan inovasi dalam praktik manajemen Peningkatan kapasitas Peningkatan moral organisasi Transparansi Tuntutan masyarakat tentang peningkatan Good Governance Perubahan lingkungan Persyaratan investor dan regulator

PROSES MANAJEMEN RISIKO

PROSES MANAJEMEN RISIKO Sasaran Perusahaan Enterprise Risk Management (ERM) adalah “suatu proses yang dipengaruhi oleh board of director, dan personel lain dari suatu organisasi, diterapkan dalam setting strategi, dan mencakup organisasi secara keseluruhan, didesain untuk mengidentifikasi kejadian potensial yang mempengaruhi suatu organisasi, untuk memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan organisasi”  Lingkup Penerapan ERM Delapan komponen dari kerangka ERM

Identifikasi Tujuan Kerangka manajemen risiko yang dibangun dalam suatu organisasi dimaksudkan untuk mencapai tujuan yang dibagi dalam 4 kategori, yaitu: Strategic; goal tingkat tinggi yang diarahkan untuk mendukung misi yang dimiliki organisasi. Operations; pemanfaatan yang efektif dan efisien dari sumber-sumber yang tersedia. Reporting; dapat diandalkan atau dipercayanya laporan baik internal maupun eksternal. Compliance; ketaatan terhadap berbagai undang-undang dan peraturan yang berlaku.

lanjutan Komponen manajemen risiko terdiri dari 8 komponen yang saling berhubungan. Komponen ini diambil dari cara bagaimana manajemen melaksanakan organisasinya dan diintegrasikan dengan proses manajemen. Kedelapan komponen manajemen risiko ini adalah: Internal environment Objective setting Event identfication - Risk assessment Risk response Control activities Information and communication Monitoring

Internal Environment Filosofi manajemen risiko; seperangkat keyakinan dan perilaku yang dirasakan bersama, yang mencirikan bagaimana organisasi ini mempertimbangkan risiko dalam segala aspek di organisasi Risk appetite; risiko dalam wawasan dan tingkatan yang luas di mana organisasi masih dapat menerimanya Direksi dan komisaris; struktur, pengalaman, independensi, dan peran pengawasan yang dimainkan oleh dewan Integritas dan nilai-nilai etika; terutama standar perilaku dan gaya kepemimpinan serta berbagai tindakan yang secara etika diterima dan berlaku di organisasi

Internal Environment Komitmen terhadap kompetensi; pengetahuan dan keahlian yang dibutuhkan untuk melaksanakan tugas-tugas yang dibebankan Struktur organisasi; suatu kerangka untuk merencanakan, melaksanakan, mengendalikan, dan memantau berbagai aktivitas Pembebanan wewenang dan tanggung jawab; tingkatan di mana setiap individu dan tim diberikan wewenang dan didorong untuk menggunakan insiatif untuk mengarahkan berbagai isu dan memecahkan masalah-masalah, sebatas apa yang menjadi tanggung jawabnya Standar atau kriteria sumber daya manusia; praktik-praktik berkenaan dengan rekrutmen, orientasi, pelatihan, evaluasi, konseling, promosi, kompensasi, dan tindakan –tindakan perbaikan yang diambil 20

Objective Setting Tujuan ditetapkan di tingkat strategi dan menjadi dasar untuk menentukan tujuan operasi, pelaporan, dan kepatuhan. Setiap organisasi menghadapi berbagai macam risiko baik yang berasal dari sumber internal maupun eksternal. Penetapan tujuan merupakan prasyarat untuk efektifnya proses identifikasi kejadian, penilaian risiko, dan respon terhadap risiko. Tujuan menjadi acuan untuk menentukan risk appetite organisasi yaitu sebagai batas toleransi risiko bagi organisasi yang dapat diterima. Sedangkan, risk tolerance adalah tingkat ukuran yang dapat diterima berkaitan dengan pencapaian tujuan organisasi.

Event Identification Manajemen mengidentifikasi kejadian yang berpotensi terjadi, dan jika memang terjadi akan mempengaruhi entitas dan menentukan apakah kejadian-kejadian tersebut merupakan peluang atau ancaman yang mempengaruhi pencapaian tujuan. Kejadian-kejadian yang berdampak negatif merupakan risiko yang mungkin dapat menghambat organisasi mencapai tujuannya. Sementara, kejadian-kejadian yang memberikan dampak positif merupakan peluang yang harus segera direspon organisasi untuk memperlancar pencapaian tujuan. Dalam mengidenti- fikasi kejadian, berbagai faktor baik internal maupun eksternal harus dipertimbangkan.

Risk Assessment Penilaian risiko (risk assessment) memungkinkan suatu entitas mempertimbangkan luasnya kejadian-kejadian potensial memiliki pengaruh untuk suatu pencapaian tujuan. Manajemen menilai kejadian dari 2 (dua) perspektif, yaitu: kemungkinan terjadi (likelihood) dan dampak (impact). Umumnya, penilaian risiko menggunakan metode kuantitaf atau kualitatif, atau kombinasi di antara keduanya. Dampak dari kejadian potensial harus diuji, baik secara tersendiri atau kategori, lintas entitas. Risiko dinilai baik dari hal yang melekat (inherent) dan sisanya (residual).

Risk Assessment Inherent risk adalah risiko yang melekat di organisasi sebelum upaya tindakan untuk mengubah kemungkinan dan dampak risiko. Residual risk adalah risiko yang tetap ada setelah manajemen merespon risiko, misal dengan mengurangi atau memindahkan risiko. Penilaian risiko pertama harus dilakukan terhadap inherent risk. Setelah respon terhadap risiko dikembangkan, manajemen kemudian mempertimbangkan residual risk (relatif pada risk appetite organisasi).

Risk Response Setelah risiko dinilai, majajemen menentukan bagaimana risiko tersebut direspon. Berbagai model merespon risiko, diantaranya adalah: Menghindari risiko (avoiding) Mengurangi (mitigating) Memindahkan (sharing/transferring) Mengendalikan (controlling) Mengoptimalkan (exploiting)

Control Activities Kegiatan pengendalian merupakan kebijakan dan prosedur yang dapat membantu memastikan bahwa respon terhadap risiko yang dilakukan manajemen dilaksanakan. Berapa contoh kegiatan pengendalian, yaitu: Review oleh pimpinan (misal: review terhadap budget, monitoring tindakan komptetior) Fungsi atau aktivitas langsung manajemen (misal: rekonsiliasi) Pemrosesan informasi (misal: pengendalian operasi sistem, pengendalian atas sistem implementasi, pembuatan disaster recovery plan)

Control Activities Pengendalian fisik (misal: penghitungan fisik kas, pengamanan langsung) Penggunaan indikator kinerja (misal: analisis dan tindak lanjut penyimpangan dari target atau kinerja yang direncanakan) Pemisahan tugas (misal: pemisahan wewenang dan tanggung jawab antara petugas yang mengotorisasi rekanan, membayarkan, dan mencatat transaksi yang berkaitan).

Information and Communication Informasi harus cukup dalam konsistensinya dengan kebutuhan entitas untuk mengidentifikasi, menilai, dan merespon risiko, dengan tetap dalam risk tolerance-nya. Sistem informasi yang digunakan secara internal, berasal dari dari data dan informasi yang berasal dari sumber eksternal, menyajikan informasi untuk mengelola risiko dan membuat keputusan yang informatif berkaitan dengan pencapaian tujuan. Pada akhirnya, informasi harus cukup berkualitas untuk pengambilan keputusan. Kualitas informasi berhubungan dengan: Informasi harus sesuai dengan tingkat kerinciannya benar dan akurat. Informasi tepat waktu dan tersedia setiap saat jika dibutuhkan. Informasi selalu baru, mencerminkan informasi keuangan dan operasional yang paling terkini. Informasi harus akurat dan dapat diandalkan (dipercaya) Informasi mudah untuk diakses oleh siapa pun yang memiliki otorisasi untuk mengakses dan membutuhkan informasi tersebut

Monitoring Proses manajemen risiko harus dimonitor, yaitu dinilai keberadaan dan berfungsi efektifnya untuk setiap komponen yang ada di dalamnya secara terus menerus. Model yang digunakan untuk melakukan monitoring adalah melalui monitoring kegiatan secara terus menerus, penilaian terpisah, atau kombinasi di antara keduanya. Monitoring secara terus menerus dilakukan dan melekat dalam aktivitas rutin manajemen.

Monitoring Ruang lingkup dan frekuensi penilaian terpisah tergantung terutama pada hasil penilaian risiko dan efektifitas prosedur monitoring yang terus menerus. Kelemahan atau kekurangan program manajemen risiko dilaporkan ke atas dan untuk permasalahan yang sangat serius harus dilaporkan kepada direksi dan komisaris 30

SEKIAN DAN TERIMA KASIH 43