BEST PRACTICES MANAJEMEN RISIKO 5/31/2013Resista Vikaliana,S.Si. MM 1
BEST PRACTICES: integrating risk management into other management practices (1) Mempromosikan filosofi dan budaya organisasi bahwa setiap orang adalah manajer risiko Organisasi manajemen risiko Membangun saluran komunikasi terbuka Menggunakan tim dan komite Menggunakan bahasa risiko bisnis yang sederhana dan lazim 5/31/2013Resista Vikaliana,S.Si. MM 2
Pembentukan fungsi manajemen risiko korporasi Mengkomunikasikan kinerja manajemen risiko Bantuan audit internal dan komite audit dalam mengimplementasikan manajemen risiko Pedoman Pelatihan manajemen risiko 5/31/2013Resista Vikaliana,S.Si. MM 3
Pendekatan, Alat, dan Teknologi dalam Mengimplementasikan Manajemen Risiko IMPLEMENTASI RISIKO Pemetaan Risiko Usaha Daftar risiko bisnisPeta risikoMatriks risiko utama Pemodelan Analisis skenarioAnalisis statistik dan VaRModel keuanganAntisipasi hazard Risiko teknis pengembangan produk baru Akumulasi pengalaman masa lalu 5/31/2013Resista Vikaliana,S.Si. MM 4
Identifikasi Risiko dan Teknik Asesmen 5/31/2013 Resista Vikaliana,S.Si. MM 5
ENTERPRISE RISK MANAGEMENT (ERM) 5/31/2013Resista Vikaliana,S.Si. MM 6
Enterprise Risk Management Manajemen Risiko Perusahaan Metode dan proses yang digunakan organisasi perusahaan untuk mengelola risiko Rangka atau pedoman untuk menjalankan risiko Metode dan proses yang digunakan organisasi perusahaan untuk mengelola risiko Rangka atau pedoman untuk menjalankan risiko 5/31/2013Resista Vikaliana,S.Si. MM 7
TAHAPAN Identifikasi kejadian atau keadaan yang berkaitan dengan pencapaian tujuan organisasi perusahaan dapat melindungi dan menciptakan nilai tambah kepada para stakeholders pemilik perusahaan, karyawan, pelanggan, regulator dan masyarakat) Menilai risiko dengan dua dimensi: dimensi kemungkinan terjadi dan dimensi akibat terjadi Menentukan strategi yang tepat (avoidance, reduction, share or insurance, atau di-accept) TAHAPAN Identifikasi kejadian atau keadaan yang berkaitan dengan pencapaian tujuan organisasi perusahaan dapat melindungi dan menciptakan nilai tambah kepada para stakeholders pemilik perusahaan, karyawan, pelanggan, regulator dan masyarakat) Menilai risiko dengan dua dimensi: dimensi kemungkinan terjadi dan dimensi akibat terjadi Menentukan strategi yang tepat (avoidance, reduction, share or insurance, atau di-accept) 5/31/2013Resista Vikaliana,S.Si. MM 8
Stakeholders dari ERM 5/31/2013Resista Vikaliana,S.Si. MM 9
ERM VERSI COSO 5/31/2013Resista Vikaliana,S.Si. MM 10
Komponen ERM Komponen Internal environment Objective setting Event identification Risk assessment Risk response Control activities Information and communication Monitoring 5/31/2013Resista Vikaliana,S.Si. MM 11
Tujuan ERM Tujuan Strategy Operation Financial report Compliance 5/31/2013Resista Vikaliana,S.Si. MM 12
ERM VERSI RIMS 5/31/2013Resista Vikaliana,S.Si. MM 13
TUJUH KOMPETENSI UTAMA/ ATRIBUT: 1. ERM Based Approach 2. ERM Process Management 3. Risk Appetite Management 4. Root Cause 5. Uncovering Risks 6. Performance Management 7. Business Resiliency and Sustainability 5/31/2013Resista Vikaliana,S.Si. MM 14
Contoh ERM Risk Based Audit : Sarbane Oxley Act of 2002 in Boeing 5/31/2013Resista Vikaliana,S.Si. MM 15
Bottoms Up Risk Matrix Showing Controls Ranked by Transaction Flow Design Teams Sarbanes- Oxley, Section Data from prior chart shown In risk cube format Can be aggregated by Significant Location, Process, Transaction Flow, Business Unit, etc Excel based Data pulled from one-source compliance application using simple ODBC connectivity, visual basic query technology NOTIONAL DATA FOR INSTRUCTIONAL USE ONLY
Distribution of Risk Assessment Provides Management Ability to Target Opportunities Sarbanes- Oxley, Section LIKELIHOOD IMPACT Fraud Risk Financial Reporting Risk Process/System Change Risk Fraud Risk % ~30% ~45% Helps management focus on level of evidence needed; areas where company level controls can achieve greatest impact; opportunity for additional control rationalization Risk Factors include: 1.Inherent Risk of Fraud 2.Accounting complexity 3.History of misstatement / deficiencies 4.Changing business or regulatory environment NOTIONAL DATA FOR INSTRUCTIONAL USE ONLY
Control Performers for All “Key” Controls Periodically Self-Assess Sarbanes- Oxley, Section Provides foundation for control reliance – additional evidence may be obtained for controls rated as higher risk
References Siahaan, Hinsa Manajemen Risiko pada Perusahaan dan Birokrasi. PT Elex Media Komputindo- Kompas Gramedia, Jakarta. [PPT]Sarbanes-Oxley: Implementing A Risk-Based ApproachSarbanes-Oxley: Implementing A Risk-Based Approach 5/31/2013Resista Vikaliana,S.Si. MM 19