ERM VERSI COSO
Download
Report
Transcript ERM VERSI COSO
INFORMASI, KOMUNIKASI
DAN MONOTORING (PEMANTAUAN)
Tim Manajemen Risiko BPKP
Badan Pengawasan Keuangan dan Pembangunan
Agenda
1.
2.
3.
4.
Pengantar
Informasi
Komunikasi
Monitoring/Pemantauan
4/13/2015
Tim MR BPKP
2
Pengantar
Informasi dan Komunikasi
- Informasi ( kedalaman, ketepatan, kualitas informasi)
- Komunikasi ( komunikasi kepada pihak internal/eksternal
dan alat komunikasi )
Monitoring/Pemantauan
- Alasan perlunya melakukan pemantauan efektivitas ERM
- Cara melakukan pemantauan pelaksanaan ERM
- Metodologi evaluasi efektivitas ERM
- Melaporkan adanya kekurangan pelaksanaan ERM
4/13/2015
Tim MR BPKP
3
INFORMASI DAN KOMUNIKASI
4/13/2015
Tim MR BPKP
4
Informasi
Informasi diperlukan pada seluruh jenjang
perusahaan untuk mengidentifikasi,
menaksir, merespon risiko dan untuk
menjalankan operasi perusahaan serta
untuk mencapai sasarannya
Manajemen membangun sistem (informal
dan formal) yang dapat menghimpun
informasi yang bersumber dari eksternal
dan internal perusahaan guna pengelolaan
risiko perusahaan.
4/13/2015
Tim MR BPKP
5
4/13/2015
Tim MR BPKP
6
Sistem Informasi
Rancangan Sistem Informasi:
Mendukung inisiatif stratejik:
Contoh perubahan teknologi mendorong arah strategi baru
dalam sistem reservasi penerbangan
Terintegrasi dengan operasi:
Arus informasi untuk manajemen risiko diintegrasikan
dengan informasi yang ada untuk mengelola perusahaan.
Contoh informasi keuangan tidak hanya digunakan untuk
pelaporan kepada pihak eksternal tapi digunakan untuk
pemantauan kinerja dan identifikasi peristiwa risiko
4/13/2015
Tim MR BPKP
7
Sistem Informasi
Rancangan Sistem Informasi:
Mendukung ketersediaan data:
◦ kemudahan akses
◦ kontinyuitas informasi
◦ kedalaman dan ketepatan informasi
4/13/2015
Tim MR BPKP
8
Kualitas Informasi
Ketepatan isi – apakah tingkat detil/kedalaman informasi sudah
tepat ?
Tepat waktu informasi – apakah informasi tepat/tersedia pada saat
dibutuhkan ?
Keterkinian informasi – apakah informasi terkini yang diberikan ?
Keakuratan informasi – apakah data yang diberikan benar ?
Dapat diaksesnya informasi – apakah informasi mudah diperoleh
bagi siapa saja yang memerlukannya ?
4/13/2015
Tim MR BPKP
9
Komunikasi
Komunikasi
adalah kunci untuk menciptakan
suatu lingkungan internal yang “tepat” dan untuk
mendukung komponen lain dari ERM
Manajemen
bertanggungjawab
menciptakan
saluran dan menetapkan teknologi informasi yang
mendukung terselenggaranya komunikasi risiko
yang efektif.
4/13/2015
Tim MR BPKP
10
Komunikasi pada Pihak Internal
Manajemen memberikan komunikasi terarah dan
spesifik kepada personil:
seluruh personil menerima pesan yang jelas dari
manajemen puncak bahwa manajemen risiko
harus dijalankan dengan sungguh-sungguh
4/13/2015
Tim MR BPKP
11
Komunikasi pada Pihak Internal
Komunikasi yang efektif:
1. Menjamin adanya kepedulian tentang pentingnya
dan relevansi manajemen risiko perusahaan yang
efektif terhadap pencapaian sasaran perusahaan
2. Mengkomunikasikan hasrat risiko dan toleransi
risiko perusahaan
3. Mengimplementasikan dan mendukung kesamaan
bahasa risiko
4. Mengarahkan pegawai tentang peran dan tanggung
jawab untuk mempengaruhi dan mendukung
komponen manajemen risiko perusahaan
4/13/2015
Tim MR BPKP
12
Komunikasi pada Pihak Internal
Hal yang dikomunikasikan:
Tujuan/sasaran perusahaan
Appetite risiko dan toleransi risiko
perusahaan
Bahasa risiko/model risiko umum
perusahaan
Peran dan tanggung jawab personil dalam
mengefektifkandan mendukung komponen
ERM
Filosofi manajemen risiko, dll
4/13/2015
Tim MR BPKP
13
Contoh –
Mengkomunikasikan Filosofi MR
1.
2.
3.
4.
5.
6.
7.
Manajemen mendiskusikan risiko dan respon risiko yang terkait dalam
rapat pengarahan reguler dengan para pegawai
Manajemen secara reguler mengkomunikasikan risiko entitas dalam
komunike pegawai
Kebijakan, standar, dan prosedur manajemen risiko badan usaha disediakan
agar mudah diakses para pegawai beserta pernyataan yang jelas tentang
perlunya kepatuhan
Manajemen mewajibkan para pegawai untuk berkonsultasi dengan pegawai
lain di seluruh organisasi jika memungkinkan, ketika peristiwa baru
teridentifikasi
Untuk pegawai baru diselenggarakan sesi orientasi dengan memasukkan
informasi dan literatur mengenai filosofi manajemen risiko perusahaan dan
program manajemen risiko badan usaha.
Pegawai kontrak diharuskan untuk menjalani lokakarya dan atau kursus
penyegaran tentang inisiatif manajemen risiko badan usaha
Filosofi manajemen risiko disuarakan dalam program komunikasi internal
reguler dan terus menerus serta melalui program komunikasi spesifik
untuk menyampaikan inti dari budaya perusahaan.
4/13/2015
Tim MR BPKP
14
Komunikasi pada Pihak Eksternal
Komunikasi kepada pelanggan dapat
memberikan masukan yang signifikan atas
perbaikan rancangan atau kualitas produk/jasa,
sehingga perusahaan dapat memenuhi
permintaan atau keinginan pelanggan
Komunikasi kepada stakeholder, regulator, analis
keuangan, dan pihak luar lain memberikan
informasi relevan yang dibutuhkan dalam
memahami risiko yang dihadapi perusahaan
4/13/2015
Tim MR BPKP
15
Alat Komunikasi
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Surat elektronik
Surat suara
Surat kabar korporat
Database yang mendukung isu risiko spesifik
Surat dari Direktur utama
Situs intranet yang menampung informasi menyangkut manajemen risiko badan
usaha supaya mudah diakses oleh personil
Pesan terintegrasi mengenai komunikasi korporat terus menerus
Telepon konferensi organisasi, fungsi atau seluruh-lokasi
Poster atau papan yang menegakkan aspek kunci dari manajemen risiko badan
usaha
Pertemuan tatap muka reguler di antara ”kampiun risiko” atau personil lain dari
berbagai fungsi dan unit bisnis dengan tanggungjawab terhadap aspek manajemen
risiko badan usaha
Telepon konferensi manajemen risiko reguler di antara jaringan kampiun risiko dan
pegawai lainnya
Surat kabar yang diterbitkan secara reguler dari manajer risiko dan staf terkait
Rapat umum (“town hall meeting”)
4/13/2015
Tim MR BPKP
16
MONITORING/PEMANTAUAN
4/13/2015
Tim MR BPKP
17
Alasan Perlunya Melakukan Pemantauan
Efektivitas ERM
Lingkungan perusahaan berubah sepanjang waktu
Tujuan/sasaran perusahaan mungkin berubah
Respon risiko yang semula efektif mungkin
menjadi tidak relevan
Aktivitas pengendalian mungkin menjadi tidak
efektif
Terjadi karena adanya pegawai baru, perubahan
struktur organisasi, atau adanya proses baru
Manajemen perlu menentukan apakah fungsi ERM
berjalan dengan efektif
4/13/2015
Tim MR BPKP
18
Alasan Perlunya Melakukan Pemantauan
Efektivitas Manajemen Risiko
Pemantauan dilakukan untuk menilai
keberadaan dan berfungsinya seluruh
komponen manajemen risiko.
◦ Lingkungan perusahaan berubah sepanjang waktu
◦ Tujuan/sasaran perusahaan mungkin berubah
◦ Respon risiko yang semula efektif mungkin menjadi tidak
relevan
◦ Aktivitas pengendalian mungkin menjadi tidak efektif
◦ Terjadi karena adanya pegawai baru, perubahan struktur
organisasi, atau adanya proses baru
◦ Menentukan apakah fungsi ERM berjalan dengan efektif
4/13/2015
Tim MR BPKP
19
Cara Melakukan Pemantauan
Aktivitas Pemantauan Berjalan (Ongoing
Monitoring Activities)
Evaluasi Terpisah (Separate Evaluations)
4/13/2015
Tim MR BPKP
20
Pemantauan
Aktivitas Pemantauan Berjalan
Aktivitas pelaksanaan bisnis sehari-hari yang memberikan
umpan balik perbaikan efektivitas ERM
Biasanya dilakukan oleh lini operasi atau manajer fungsi
pendukung dengan cara memfokuskan hubungan,
ketidakkonsistensian, atau implikasi relevan lain untuk
menentukan apakah tindakan perbaikan ERM diperlukan
Aktivitas pemantauan berjalan berbeda dengan aktivitas
pengendalian
4/13/2015
Tim MR BPKP
22
Contoh On Going Monitoring
Evaluasi Terpisah
Fokus secara langsung pada efektivitas ERM
Dilakukan secara periodik
Dilaksanakan oleh manajemen, fungsi internal
auditor, konsultan
Mencakup evaluasi efektivitas ERM keseluruhan
perusahaan dan keseluruhan komponen
manajemen risiko atau dibatasi pada unit
bisnis/proses/departemen tertentu
4/13/2015
Tim MR BPKP
24
Lingkup dan Frekuensi Evaluasi Terpisah
Luasnya lingkup dan frekuensi evaluasi efektivitas
ERM tergantung pada tingkat signifikansi risiko
dan pentingnya respon risiko/pengendalian risiko
Evaluasi ERM secara keseluruhan
(comprehensive) dilakukan lebih jarang
frekuensinya dibandingkan dengan evaluasi ERM
secara sebagian (partial). Evaluasi tergantung
pada adanya perubahan manajemen atau strategi
utama, perubahan kondisi ekonomi dan politik,
perubahan operasi atau metode pengolahan
informasi.
4/13/2015
Tim MR BPKP
25
Langkah Evaluasi Terpisah
Perencanaan
Mendefinisikan tujuan dan lingkup evaluasi
Mengidentifikasi siapa yang berwenang mengelola evaluasi
Mengidentifikasi tim evaluasi, personil pendukung, dan unit usaha yang dapat dihubungi
Mendefinisikan metode evaluasi, batas waktu, dan langkah kerja
Menyetujui rencana evaluasi
Pelaksanaan
Memperoleh pemahaman aktivitas/bisnis perusahaan
Memahami bagaimana rancangan proses manajemen risiko dilaksanakan
Menerapkan metode yang disetujui untuk mengevaluasi proses manajemen risiko
Menganalisis hasil
Mendokumentasikan adanya kekurangan dan usulan perbaikan
Mereviu dan memvalidasi temuan dengan personil yang tepat
Pelaporan dan Tindakan Perbaikan
Mereviu hasil penyusunan laporan dengan manajemen
Memperoleh tanggapan dan rencana perbaikan dari manajemen
Memperoleh umpan balik manajemen menjadi laporan evaluasi final
4/13/2015
Tim MR BPKP
26
Audit Internal
Memainkan peran penting dalam pemantauan ERM, tetapi tidak memiliki
tanggungjawab utama dalam implementasi dan pelaksanaan selanjutnya.
Membantu manajemen dan dewan komisaris atau komite audit dengan:
◦ Melakukan pemantauan
◦ Melakukan evaluasi
◦ Melakukan pemeriksaan
◦ Menyampaikan laporan
◦
Memberi rekomendasi perbaikan
Standards Audit Internal
2010.A1 – Rencana penugasan aktivitas audit internal
harus didasarkan pada suatu penaksiran risiko, yang
dilaksanakan sekurang-kurangnya setahun sekali.
2120.A1 – Berdasarkan hasil penaksiran risiko tersebut,
aktivitas audit internal mengevaluasi kecukupan dan
efektivitas pengendalian yang mencakup tata kelola,
kegiatan operasi, dan sistem informasi organisasi.
2210.A1 – Pada saat merencanakan penugasan, auditor
internal harus mengidentifikasi dan menaksir risiko yang
relevan dengan aktivitas yang direviu. Tujuan penugasan
harus merefleksikan hasil penaksiran risiko dimaksud.
Metodologi Evaluasi
Evaluator mengidentifikasi metodologi dan alat yang
dibutuhkan untuk mendukung proses evaluasi
Faktor yang perlu dipertimbangkan memilih
metodologi dan alat evaluasi adalah apakah
metodologi dan alat evaluasi dapat digunakan oleh
personil yang melakukan evaluasi, relevan dengan
lingkup evaluasi, dan sesuai dengan sifat dan frekuensi
evaluasi
Contoh metodologi dan alat evaluasi yang digunakan
berupa bagan arus proses, matrik risiko dan
pengendalian, benchmark, workshop self assessment
risiko dan pengendalian, kuestionair, sesi fasilitasi
4/13/2015
Tim MR BPKP
29
Melaporkan Adanya Kekurangan Pelaksanaan
ERM
Seluruh kekurangan ERM yang mempengaruhi
kemampuan perusahaan untuk mengembangkan
dan melaksanakan strategi dan mencapai
tujuannya harus dilaporkan
Temuan adanya kekurangan ERM harus
dilaporkan tidak hanya kepada individu yang
bertanggung jawab atas fungsi/aktivitas terkait,
tetapi juga kepada manajemen satu tingkat
diatasnya. Tujuannya untuk memberikan
dukungan atau pemantauan atas tindakan
perbaikan yang diambil.
4/13/2015
Tim MR BPKP
30
AKHIR PRESENTASI
4/13/2015
Tim MR BPKP
31