Escolar Documentos
Profissional Documentos
Cultura Documentos
Secara lebih mendetail, beberapa peranan internal audit di dalam manajemen risiko
yang dapat dijelaskan secara mendetail adalah:
1. Memeriksa kelayakan program manajemen risiko
Dalam kaitannya dengan peranan ini adalah, internal audit berperan untuk
memeriksa, mengevaluasi, serta memberikan respon terhadap kelayakan
administrasi, manajemen risiko, dan proses pengendalian terkait untuk
menyediakan jaminan atas kelayakannya.
2. Memeriksa dan melaporkan praktik mitigasi risiko utama
Dalam peranan ini, internal audit seharusnya juga dapat memeriksa dan
melaporkan proses-proses yang dilakukan atau dijalankan oleh bagian manajemen
risiko dalam melakukan mitigasi risiko-risiko utama yang terkait dengan
operasional perusahaan sehari-hari.
3. Memberikan saran, rekomendasi, dan konsultasi mitigasi risiko
Sebagai mana mestinya, dalam proses pemeriksaan (internal audit), pasti akan
dihasilkan suatu potensi risiko ataupun risiko yang memang telah dihadapi.
4. Menjadi pemimpin dalam menyusun dan melakukan uji coba implementasi
standar
Operasi dan Prosedur (SOP), terkait dengan manajemen risiko Dalam peranan ini,
2
internal audit menjadi asistensi mengawal dan menggiring risiko menuju garis
batas yang masih dapat ditoleransikan oleh organisasi atau perusahaan.
3
3. Business Practice and Ethics
a. Meninjau kode etik dan kebijakan, memverifikasi bahwa keduanya
diperbaharui secara berkala dan disampaikan kepada manajemen dan
pegawai.
b. Menyelenggarakan ilmu perilaku untuk meninjau dan menilai pemahaman
dan persepsi kepatuhan di setiap tingkatan organisasi.
c. Membantu manajemen dan komite audit untuk menahan orang dalam setiap
tingkatan untuk bertanggung jawab, mendengarkan perkataan mereka tetapi
juga melihat tindakan mereka.
d. Melayanin dalam peranan pengawasan etika atau membicarakan kepada
petugas etika.
e. Berpartisipasi dalam whistle-blower dan proses investigasi complain lainnya.
f. Melakukan audit tahunan dan proses tindak lanjut (contohnya kepatuhan
terhadap kebijakan dan konsistensi tindakan), pelaporan untuk komite audit.
g. Menilai hubungan etika dengan penetapan tujuan dan evaluasi proses kinerja.
4. Disclosure and Transparency
a. Melakukan pengujian pengungkapan keuangan dan mebicarakan dengan CFO.
b. Memahami mengenai pengungkapan dan transparansi, penilaian risiko yang
disesuaikan dengan ekspektasi stakeholders.
c. Pada rencana audit tahunan, menuju pada tujuan pengungkapan dan
transparansi.
d. Memahami secara luas dan mendalam, gambaran dari kemungkinan
pengungkapan dan transparansi, dan dimana organisasi mengusahakan akan
hal tersebut.
e. Berpartisipasi secara aktif dalam komite pengungkapan, termasuk
mengevaluasi efektivitas.
f. Meninjau proses sub-certification.
5. Enterprise Risk Management
a. Proaktif mendukung dan berpartisipasi dalam upaya ERM organisasi,
termasuk pembentukan ERM.
b. Mempermudah identifikasi daerah berisiko bagi organisasi serta proses yang
paling penting bagi organisasi.
c. Memastikan strategi bisnis terkait dengan proses ERM.
d. Mengawasi proses pemahaman, menilai, merancang dan mendokumentasikan
4
control.
e. Risiko persedian organisasi dan kepatuhan kegiatan serta usaha untuk
mengintegrasikan kedalam metodologi umum.
f. Mengevaluasi bisnis dan proses manajeman untuk mengambil tanggung
jawab untuk ERM.
6. Monitoring
a. Memahami aktivitas monitoring dalam organisasi pada masing-masing
komponen dalam kerangka kelola organisai.
b. Memfasilitasi pelaksanaan metodologi pemantauan risiko umum di semua
fungsi tata kelola perusahaan, sehingga sistem pelaporan terintegrasi.
c. Melakukan pemeriksaan tata kelola perusahaan pada tingkat perencanaan
strategi.
d. Menggabungkan aspek tata kelola perusahaan ke dalam tingkat perencanaan
audit.
e. Mengembangkan jaminan penilaian (scorecard) dan laporan per-triwulan.
7. Communication
a. Berpartisipasi dalam dialog yang berkelanjutan dengan penasihat umum,
kepala keuangan, dan pejabat manajemen senior lainnya.
b. Menjaga komunikasi yang stabil dengan komite audit dan eksekutif pengawas.
c. Mencakup informasi tentang tata kelola perusahaan dalam laporan audit.
d. Membantu dalam membangun komunikasi penjadwalan tata kelola dan
mengumpulkan sejumlah masukan tentang kebutuhan seluruh organisasi.
2. Aspek Operasional
Aspek operasional merupakan aspek operasionalisasi bagi manajemen risiko di
seluruh organisasi tetapi juga spesifik bagi masing-masing bagian atau bahkan bagi
masing-masing pemilik risiko.Proses manajemen risiko dan penanganan manajemen
perubahan merupakan bagian dari aspek operasional sedangkan, aspek spesifik adalah
penerapan proses manajemen risiko itu sendiri pada tiap-tiap risiko. Dalam aspek
operasionalisasi, perlu lingkup tugas mana yang menjadi bagian level organisasi
keseluruhan (perusahaan) dan wilayah mana yang menjadi bagian risk owner (divisi,
departemen, dll).
a. Manajemen Perubahan
Organisasi akan mengalami beberapa tahapan dalam melakukan setiap
pengenalan program baru kepada seluruh anggotanya, yakni:
a) Penolakan, semua orang karena sudah nyaman dengan kondisi yang ada
akan mempertanyakan kegunaan dari program baru tersebut.
b) Perlawanan, orang mulai melihat manfaatnya tetapi masih ragu untuk
melaksanakannya.
8
c) Eksplorasi, mulai timbul keinginan untuk memahami dan mengeksplorasi
lebih jauh karena sudah melihat manfaatnya dengan jelas.
d) Komitmen, melakukan perubahan tersebut dan proses perubahan akan
berlangsung dengan baik.
b. Panduan Manajemen Risiko
Alat utama dalam operasionalisasi manajemen risiko ke seluruh organisasi adalah
berupa Manual Manajemen Risiko atau buku panduan manajemen risiko. Melalui
manual ini, istilah dan definisi diseragamkan untuk menghindari multi interpretasi
dan penerapan serta proses manajemen risiko dilaksanakna sesuai dengan standar
yang ditentukan oleh Direksi. Setiap perusahaan memiliki panduan manajemen
risiko yang berbeda atau unik namun, secara umum terdapat beberapa sttruktur
yang sama yaitu menjelaskan latar belakang dan alasan diterapkannya ERM,
menguraikan prinsip- prinsip manajemen risiko, menguraikan kerangka kerja
manajemen risiko, menguraikan proses manajemen risiko di setiap tahapan,
menguraikan konteks manajemen risiko, dan memberikan panduan untuk
implementasi manajemen risiko secara menyeluruh di perusahaan.
c. Implementasi Manajemen Risiko
Pada dasarnya merupakan implementasi kerangka kerja manajemen risiko dan
implementasi proses manajemen risiko. Dalam sebuah perusahaan hanya ada satu
kerangka kerja manajemen risiko yang berlaku secara menyeluruh. Namun, dalam
proses mananjemen risiko konteks dan isinya, terutama alat dan metodenya dapat
berbeda-beda untuk tiap risiko yang ditangani. Berikut merupakan tahapan-
tahapan dalam proses manajemen risiko.
a) Komunikasi dan Konsultasi
Pada setiap tahapan proses manajemen risiko harus dilakukan komunikasi
dan konsultasi se-ekstensif mungkin dengan para risk owner baik internal
maupun eksternal. Rencana komunikasi dan konsultasi harus disusun dan
merujuk pada risiko yang mungkin terjadi, dampak, dan tindakan yang
perlu dilakukan untuk mengatasinya, serta hal lain yang terkait. Risk owner
memberikan pertimbangan dan penilaian terhadap risiko yang didasarkan
pada persepsi mereka atas risiko tersebut. Penting untuk mengidentifikasi
persepsi para risk owner terutama ketika pandangan mereka dapat
memengaruhi dan menentukan dalam pengambilan keputusan.
9
b) Penentuan Konteks
Penentuan konteks artinya menentukan batasan atau parameter internal dan
eksternal yang akan dijadikan pertimbangan dalam pengelolaan risiko,
menentukan lingkup kerja, dan kriteria risiko untuk proses-proses
selanjutnya.
c) Asesmen Risiko
Asesmen risiko merupakan proses pengidentifikasian risiko-risiko yang
mungkin terjadi kemudian masing-masing risiko diberi atribut berdasarkan
analisis dengan menggunakan kriteria risiko yang telah ditentukan. Setelah
itu, dilakukan evaluasi pemeringkatan risiko sehingga dapat ditentukan
tingkat prioritas risiko yang akan memerlukan perlakuan risiko.
d) Perlakuan Risiko
Setiap risiko memerlukan bentuk perlakuan yang khas untuk tiap risiko itu
sendiri. Pemeriksaan ulang yang cukup komprehensif perlu dilakukan untuk
setiap risiko yang memerlukan perlakuan risiko. Perlakuan suatu risiko dapat
bermanfaat untuk risiko- risiko lainnya (satu perlakuan untuk beberapa
risiko), tetapi mungkin juga diperlukan beberapa perlakuan untuk satu risiko.
e) Monitoring dan Review
Proses monitoring dan review harus mencakup semua aspek dari proses
manajemen risiko. Proses ini dapat berupa pemeriksaan biasa atau
pengamatan terhadap apa yang sudah ada secara berkala maupun khusus
dan dilakukan secara terencana.
d. Dokumentasi Manajemen Risiko
a) Fungsi dokumentasi manajemen risiko
1) Sumber informasi atas proses yang terjadi atas pelaksanaan kegiatan
dan dapat menjadi dasar pengambilan keputusan atas permasalahan
yang sama di masa depan.
2) Bukti hukum atas apa yang telah diputuskan dan dilaksanakan,
khususnya bila terjadi sengketa hukum.
3) Sarana untuk preservasi pengetahuan sebagai bagian dari proses
pengembangan knowledge management dalam suatu organisasi.
b) Struktur dokumentasi manajemen risiko
1) Dokumentasi rencana manajemen risiko (risk management plan), dasar
untuk pelaksanaan manajemen risiko dan disusun oleh fungsi
10
manajemen risiko.
2) Dokumentasi manajemen risiko (risk management documentation),
dokumen- dokumen yang diperlukan untuk mengelola proses penerapan
manajemen risiko, baik oleh fungsi manajemen risiko ataupun para risk
owner.
3. Aspek Perawatan
Aspek perawatan merupakan aspek yang memastikan adanya upaya menjaga
efektivitas penerapan dan perbaikan yang berkesinambungan melalui monitoring dan
review serta audit manajemen risiko. Unsur-unsur yang mempengaruhi pelaksanaan aspek
perawatan dalam manajemen risiko yaitu:
a. Risk Governance
a) Akuntabilitas
Dewan Komisaris merupakan penanggung jawab tertinggi dalam memastikan
bahwa manajemen risiko perusahaan telah dilaksanakan dengan baik serta
efektif dan efisien. Untuk itu, Dewan Komisaris harus membentuk Komite
Pemantau Risiko, atau apabila dianggap berlebihan, maka dapat diserahkan
kepada Komite Audit yang tercantum dalam Piagam Audit.
b) Jenis monitoring dan review
1) Evaluasi penerapan manajemen risiko harus dilaksanakan minimal satu
kali dalam satu tahun.
2) Laporan fungsi manajemen risiko setiap triwulan terhadap Direksi
dengan tembusan ke Dewan Komisaris.
b. Budaya Risiko
Pengembangan budaya sadar risiko bertujuan agar dalam setiap pengambilan
keputusan baik keputusan strategis hingga keputusan dalam operasi sehari-hari
dilakukan dengan hati-hati dan penuh pertimbangan (informed decision making).
a) Strategi pengembangan budaya risiko
1) Tone from the top, Direksi sebagai pimpinan puncak perusahaan harus
dapat menciptakan perilaku keteladanan (tone from the top) sehingga
seluruh jajaran perusahaan yakin bahwa penerapan manajemen risiko,
terutama budaya sadar risiko, dapat menciptakan nilai tambah dan
berguna dalam memberikan jaminan yang wajar atas pencapaian sasaran
perusahaan.
11
2) Penciptaan crtitical mass, perlu dilakukan sosialisasi dan pelatihan yang
ekstensif ke seluruh jajaran perusahaan sehingga seluruh karyawan
mengetahui mengenai risiko dan sadar akan pentingnya penerapan
manajemen risiko dalam kegiatan operasional sehari-hari. Pencapaian
critical mass penting untuk penciptaan bahasa yang sama dan
pemahaman yang serupa mengenai risiko serta membuat proses
perubahan berjalan mandiri dan berkelanjutan (sustainable).
3) Penyelarasan dengan insentif dan sanksi, upaya untuk mendorong dan
mendukung perilaku budaya risiko yang diinginkan dan mencegah serta
mempersulit perilaku budaya risiko yang tidak diinginkan.
c. Pengembangan Manajemen Risiko
a) Pengembangan sistem, metoda dan teknik
Pengembangan teknologi, metoda dan alat perlu dilakukan secara terus-
menerus untuk mengikuti dinamika perkembangan bisnis dan perubahan
situasi eksternal yang penuh dengan ketidakpastian guna meningkatkan daya
tahan dan keliatan (resilience) perusahaan.
Penerapan teknologi informasi sebagai enabler, harus diikuti dengan
pemahaman yang memadai terhadap apa yang ingin dicapai dengan
penggunaan teknologi tersebut serta penggunaan informasi yang tepat dan
akurat sebagai landasan untuk penerapannya. Dalam penggunaan teknik-teknik
kuantitatif harus dipahami persyaratan yang dituntut oleh teknik tersebut dan
harus sesuai dengan tujuan penciptaan teknik tersebut serta perlu dikaji ulang
apabila ingin diterapkan pada bidang yang lain.
Untuk meningkatkan penerapan manajemen risiko, setiap perusahaan harus
mengkaji dan mencari teknik yang paling cocok dengan mengacu pada proses
bisnis utamanya. Kemampuan perusahaan dalam mengembangkan kapabilitas
manajemen risikonya ditentukan oleh risk governance dan budaya risiko.
b) Benchmarking
Benchmarking merupakan upaya untuk membandingkan kapabilitas dan
efektivitas penerapan manajemen risiko yang telah dilaksanakan oleh
perusahaan dengan penerapan di perusahaan yang lain. Melalui benchmarking,
perusahaan dapat saling belajar dan bertukar pengalaman, baik dengan
perusahaan dalam industri sejenis maupun dari sektor lainnya. Selain itu,
perusahaan dapat memperbaiki dan mungkin menentukan suatu teknik yang
12
lebih cocok atau memodifikasi suatu teknik yang unggul untuk disesuaikan
dengan kondisi perusahaan.
c) Forum Manajemen Risiko
Pembentukan forum manajemen risiko atau bergabung dengan asosiasi
profesional manajemen risiko dapat membantu perusahaan untuk dapat
mengikuti perkembangan manajemen risiko yang terkini. Informasi yang
diperoleh dapat dipelajari lebih lanjut dan dikaji kesesuaiannya untuk
diterapkan di perusahaan.
13