Format RCSA
Pendahuluan There is no one “best” approach. There are several approach that can be choosed in various circumstances. Each organization must decide which is most desireable based on: goals and scope of CSA, availability of resources, knowledge and skill of staff.
RCSA Formats/Approaches Organisasi dapat memilih satu atau gabungan dari beberapa format sbb: Facilitated Team Workshops: Objective based Risk-based Control based Process based Situational Surveys Management Produced Analysis
1. Facilitated Team Workshops Berbentuk workshop yang diarahkan untuk mendapatkan informasi dari work team yg berasal dari berbagai level. Tujuannya: Untuk mengidentifikasi risiko dan kelemahan pengendaliannya. Merumuskan cara mengelola dan memonitor ORC.
1. Facilitated Team Workshops Proses ini melibatkan fasilitator. Fasilitator bertugas mengarahkan workshop agar berjalan efektif, dengan memberi guidance bagaimana mendesain dan mengimplementasikan pengendalian yang efektif.
1. Facilitated Team Workshops Fasilitator harus meyakinkan bahwa workshop membahas isu penting dan menjaga agar tetap fokus pada tujuannya. Pendekatan ini paling sesuai untuk organisasi yang menjunjung budaya komunikasi terbuka dan organisasi pembelajar.
1.a. Facilitated Team Workshops - Objective based Fokus pada perumusan jalan terbaik mencapai tujuan bisnis. Workshop dimulai dengan mengidentifikasi tujuan dan control yang ada, kemudian menentukan apakah risiko sisa yang ada telah sesuai untuk dapat mendukung pencapaian tujuan (risiko sisa tdk terlalu rendah atau terlalu tinggi).
OVERCONTROLLED
1.a. Facilitated Team Workshops - Objective based Workshop ini menuntut setiap peserta untuk berfikir “out of the box” untuk mendesain (ulang) control baru.
1.b. Facilitated Team Workshops - Risk-based Brainstorming yang terfokus untuk me-listing risiko, termasuk seluruh potensi hambatan, halangan, rintangan, kendala, ancaman, eksposur (kerentanan) terhadap pencapaian tujuan. Tahap selanjutnya menilai control yang ada. Tujuan utama: memastikan bahwa semua risiko telah teridentifikasi dan telah dikelola dengan semestinya.
1.c. Facilitated Team Workshops - Control based Fokus pada seberapa baik control bekerja menurunkan probability dan impact risiko. Tujuan: menganalisis gap antara bagaimana control bekerja dengan harapan manajemen. Workshop ini lebih formal drpd 2 pendekatan sebelumnya, krn menggunakan data formal yang ada.
1.d. Facilitated Team Workshops - Process based Focus pada aktifitas tertentu yang merupakan bagian dari proses bisnis. Tujuan: evaluasi, update, validasi, improve, streamlining proses dan aktifitas. Workshop ini memerlukan analisis lebih luas dan mendalam karena dapat mencakup secara bersamaan beberapa tujuan dan risiko. Aplikasi lainnya: re-engineering, quality improvement, continuous improvement.
1.e. Facilitated Team Workshops - Situational Flow: enablers (pendukung) – hindrances (hambatan)- solutions to hindrances Easier to facilitate May not address specific objectives Less preparation No assessment of control
The workshop - resume Format Identify Assess Objective-based Objective, control Control effectiveness, residual risks Risk-based Objective, risk, control Risks, control effectiveness, residual risks Control-based (Risks) control Control effectiveness Process-based Process - activity objective Objectives Situational Enablers, hindrances
2. Surveys CSA dengan menggunakan kuesioner (biasanya bentuk “Y-N”, “Harus-Tidak Harus”, atau skala Likert yang gradual) Cocok untuk responden cukup banyak, dan cakupan sangat luas. Atau apabila terdapat budaya tertutup, tekanan, atau ingin menghemat biaya. Juga sesuai untuk organisasi yang berskala internasional.
2. Management Produce Analysis Menggunakan hasil analisis dan informasi dari manajemen dalam proses bisnis tertentu. Merupakan suatu quick answer (jawaban cepat) terhadap suatu permasalahan. Metode ini dipimpin manajemen dan dilakukan tim tertentu sebagai “oppose” dari kedua pendekatan sebelumnya. Sifatnya dapat kualitatif maupun kuantitatif.
Objectives, Risks, and Controls (ORC) Objectives: kondisi yang ingin dicapai oleh organisasi di masa yad. Risks: probabilitas terjadinya peristiwa yang dapat mengganggu tercapainya tujuan organisasi. Controls: proses yang membantu organisasi mencapai objectives, dengan mengelola risks.
Sekian & Terima Kasih