1 / 31

INFORMASI, KOMUNIKASI DAN MONOTORING (PEMANTAUAN)

INFORMASI, KOMUNIKASI DAN MONOTORING (PEMANTAUAN). Tim Manajemen Risiko BPKP Badan Pengawasan Keuangan dan Pembangunan. Agenda. Pengantar Informasi Komunikasi Monitoring/Pemantauan. Pengantar. Informasi dan Komunikasi Informasi ( kedalaman, ketepatan, kualitas informasi)

aldis
Download Presentation

INFORMASI, KOMUNIKASI DAN MONOTORING (PEMANTAUAN)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. INFORMASI, KOMUNIKASI DAN MONOTORING (PEMANTAUAN) Tim ManajemenRisiko BPKP BadanPengawasanKeuangandan Pembangunan

  2. Agenda • Pengantar • Informasi • Komunikasi • Monitoring/Pemantauan Tim MR BPKP

  3. Pengantar • Informasi dan Komunikasi • Informasi ( kedalaman, ketepatan, kualitas informasi) • Komunikasi ( komunikasi kepada pihak internal/eksternal • dan alat komunikasi ) • Monitoring/Pemantauan • Alasan perlunya melakukan pemantauan efektivitas ERM • Cara melakukan pemantauan pelaksanaan ERM • - Metodologi evaluasi efektivitas ERM • - Melaporkan adanya kekurangan pelaksanaan ERM Tim MR BPKP

  4. INFORMASI DAN KOMUNIKASI Tim MR BPKP

  5. Informasi • Informasi diperlukan pada seluruh jenjang perusahaan untuk mengidentifikasi, menaksir, merespon risiko dan untuk menjalankan operasi perusahaan serta untuk mencapai sasarannya • Manajemen membangun sistem (informal dan formal) yang dapat menghimpun informasi yang bersumber dari eksternal dan internal perusahaan guna pengelolaan risiko perusahaan. Tim MR BPKP

  6. Tim MR BPKP

  7. Sistem Informasi RancanganSistemInformasi: • Mendukunginisiatifstratejik: Contohperubahanteknologimendorongarahstrategibarudalamsistemreservasipenerbangan • Terintegrasidenganoperasi: Arusinformasiuntukmanajemenrisikodiintegrasikandenganinformasi yang adauntukmengelolaperusahaan. Contohinformasikeuangantidakhanyadigunakanuntukpelaporankepadapihakeksternaltapidigunakanuntukpemantauankinerjadanidentifikasiperistiwarisiko Tim MR BPKP

  8. Sistem Informasi Rancangan Sistem Informasi: • Mendukung ketersediaan data: • kemudahan akses • kontinyuitas informasi • kedalaman dan ketepatan informasi Tim MR BPKP

  9. Kualitas Informasi • Ketepatan isi – apakah tingkat detil/kedalaman informasi sudah tepat ? • Tepat waktu informasi – apakah informasi tepat/tersedia pada saat dibutuhkan ? • Keterkinian informasi – apakah informasi terkini yang diberikan ? • Keakuratan informasi – apakah data yang diberikan benar ? • Dapat diaksesnya informasi – apakah informasi mudah diperoleh bagi siapa saja yang memerlukannya ? Tim MR BPKP

  10. Komunikasi • Komunikasi adalah kunci untuk menciptakan suatu lingkungan internal yang “tepat” dan untuk mendukung komponen lain dari ERM • Manajemen bertanggungjawab menciptakan saluran dan menetapkan teknologi informasi yang mendukung terselenggaranya komunikasi risiko yang efektif. Tim MR BPKP

  11. Komunikasi pada Pihak Internal • Manajemen memberikan komunikasi terarah dan spesifik kepada personil: seluruh personil menerima pesan yang jelas dari manajemen puncak bahwa manajemen risiko harus dijalankan dengan sungguh-sungguh Tim MR BPKP

  12. Komunikasi pada Pihak Internal Komunikasi yang efektif: • Menjaminadanyakepeduliantentangpentingnyadanrelevansimanajemenrisikoperusahaan yang efektifterhadappencapaiansasaranperusahaan • Mengkomunikasikanhasratrisikodantoleransirisikoperusahaan • Mengimplementasikandanmendukungkesamaanbahasarisiko • Mengarahkanpegawaitentangperandantanggungjawabuntukmempengaruhidanmendukungkomponenmanajemenrisikoperusahaan Tim MR BPKP

  13. Komunikasi pada Pihak Internal Hal yang dikomunikasikan: • Tujuan/sasaranperusahaan • Appetite risikodantoleransirisikoperusahaan • Bahasarisiko/model risikoumumperusahaan • Perandantanggungjawabpersonildalammengefektifkandanmendukungkomponen ERM • Filosofimanajemenrisiko, dll Tim MR BPKP

  14. Contoh –Mengkomunikasikan Filosofi MR • Manajemen mendiskusikan risiko dan respon risiko yang terkait dalam rapat pengarahan reguler dengan para pegawai • Manajemen secara reguler mengkomunikasikan risiko entitas dalam komunike pegawai • Kebijakan, standar, dan prosedur manajemen risiko badan usaha disediakan agar mudah diakses para pegawai beserta pernyataan yang jelas tentang perlunya kepatuhan • Manajemen mewajibkan para pegawai untuk berkonsultasi dengan pegawai lain di seluruh organisasi jika memungkinkan, ketika peristiwa baru teridentifikasi • Untuk pegawai baru diselenggarakan sesi orientasi dengan memasukkan informasi dan literatur mengenai filosofi manajemen risiko perusahaan dan program manajemen risiko badan usaha. • Pegawai kontrak diharuskan untuk menjalani lokakarya dan atau kursus penyegaran tentang inisiatif manajemen risiko badan usaha • Filosofi manajemen risiko disuarakan dalam program komunikasi internal reguler dan terus menerus serta melalui program komunikasi spesifik untuk menyampaikan inti dari budaya perusahaan. Tim MR BPKP

  15. Komunikasi pada Pihak Eksternal • Komunikasikepadapelanggandapatmemberikanmasukan yang signifikanatasperbaikanrancanganataukualitasproduk/jasa, sehinggaperusahaandapatmemenuhipermintaanataukeinginanpelanggan • Komunikasikepada stakeholder, regulator, analiskeuangan, danpihakluar lain memberikaninformasirelevan yang dibutuhkandalammemahamirisiko yang dihadapiperusahaan Tim MR BPKP

  16. Alat Komunikasi • Surat elektronik • Surat suara • Surat kabar korporat • Database yang mendukung isu risiko spesifik • Surat dari Direktur utama • Situs intranet yang menampung informasi menyangkut manajemen risiko badan usaha supaya mudah diakses oleh personil • Pesan terintegrasi mengenai komunikasi korporat terus menerus • Telepon konferensi organisasi, fungsi atau seluruh-lokasi • Poster atau papan yang menegakkan aspek kunci dari manajemen risiko badan usaha • Pertemuan tatap muka reguler di antara ”kampiun risiko” atau personil lain dari berbagai fungsi dan unit bisnis dengan tanggungjawab terhadap aspek manajemen risiko badan usaha • Telepon konferensi manajemen risiko reguler di antara jaringan kampiun risiko dan pegawai lainnya • Surat kabar yang diterbitkan secara reguler dari manajer risiko dan staf terkait • Rapat umum (“town hall meeting”) Tim MR BPKP

  17. MONITORING/PEMANTAUAN Tim MR BPKP

  18. AlasanPerlunyaMelakukanPemantauanEfektivitas ERM • Lingkunganperusahaanberubahsepanjangwaktu • Tujuan/sasaranperusahaanmungkinberubah • Responrisiko yang semulaefektifmungkinmenjaditidakrelevan • Aktivitaspengendalianmungkinmenjaditidakefektif • Terjadikarenaadanyapegawaibaru, perubahanstrukturorganisasi, atauadanyaprosesbaru • Manajemenperlumenentukanapakahfungsi ERM berjalandenganefektif Tim MR BPKP

  19. Alasan Perlunya Melakukan Pemantauan Efektivitas Manajemen Risiko Pemantauan dilakukan untuk menilai keberadaan dan berfungsinya seluruh komponen manajemen risiko. • Lingkungan perusahaan berubah sepanjang waktu • Tujuan/sasaran perusahaan mungkin berubah • Respon risiko yang semula efektif mungkin menjadi tidak relevan • Aktivitas pengendalian mungkin menjadi tidak efektif • Terjadi karena adanya pegawai baru, perubahan struktur organisasi, atau adanya proses baru • Menentukan apakah fungsi ERM berjalan dengan efektif Tim MR BPKP

  20. Cara Melakukan Pemantauan • Aktivitas Pemantauan Berjalan (Ongoing Monitoring Activities) • Evaluasi Terpisah (Separate Evaluations) Tim MR BPKP

  21. Pemantauan

  22. Aktivitas Pemantauan Berjalan • Aktivitas pelaksanaan bisnis sehari-hari yang memberikan umpan balik perbaikan efektivitas ERM • Biasanya dilakukan oleh lini operasi atau manajer fungsi pendukung dengan cara memfokuskan hubungan, ketidakkonsistensian, atau implikasi relevan lain untuk menentukan apakah tindakan perbaikan ERM diperlukan • Aktivitas pemantauan berjalan berbeda dengan aktivitas pengendalian Tim MR BPKP

  23. Contoh On Going Monitoring

  24. EvaluasiTerpisah • Fokus secara langsung pada efektivitas ERM • Dilakukan secara periodik • Dilaksanakan oleh manajemen, fungsi internal auditor, konsultan • Mencakup evaluasi efektivitas ERM keseluruhan perusahaan dan keseluruhan komponen manajemen risiko atau dibatasi pada unit bisnis/proses/departemen tertentu Tim MR BPKP

  25. Lingkup dan Frekuensi Evaluasi Terpisah • Luasnyalingkupdanfrekuensievaluasiefektivitas ERM tergantungpadatingkatsignifikansirisikodanpentingnyaresponrisiko/pengendalianrisiko • Evaluasi ERM secarakeseluruhan(comprehensive)dilakukanlebihjarangfrekuensinyadibandingkandenganevaluasi ERM secarasebagian(partial). Evaluasitergantungpadaadanyaperubahanmanajemenataustrategiutama, perubahankondisiekonomidanpolitik, perubahanoperasiataumetodepengolahaninformasi. Tim MR BPKP

  26. Langkah Evaluasi Terpisah Perencanaan • Mendefinisikan tujuan dan lingkup evaluasi • Mengidentifikasi siapa yang berwenang mengelola evaluasi • Mengidentifikasi tim evaluasi, personil pendukung, dan unit usaha yang dapat dihubungi • Mendefinisikan metode evaluasi, batas waktu, dan langkah kerja • Menyetujui rencana evaluasi Pelaksanaan • Memperoleh pemahaman aktivitas/bisnis perusahaan • Memahami bagaimana rancangan proses manajemen risiko dilaksanakan • Menerapkan metode yang disetujui untuk mengevaluasi proses manajemen risiko • Menganalisis hasil • Mendokumentasikan adanya kekurangan dan usulan perbaikan • Mereviu dan memvalidasi temuan dengan personil yang tepat Pelaporan dan Tindakan Perbaikan • Mereviu hasil penyusunan laporan dengan manajemen • Memperoleh tanggapan dan rencana perbaikan dari manajemen • Memperoleh umpan balik manajemen menjadi laporan evaluasi final Tim MR BPKP

  27. Audit Internal • Memainkan peran penting dalam pemantauan ERM, tetapi tidak memiliki tanggungjawab utama dalam implementasi dan pelaksanaan selanjutnya. • Membantu manajemen dan dewan komisaris atau komite audit dengan: • Melakukan pemantauan • Melakukan evaluasi • Melakukan pemeriksaan • Menyampaikan laporan • Memberi rekomendasi perbaikan

  28. Standards Audit Internal • 2010.A1 – Rencana penugasan aktivitas audit internal harus didasarkan pada suatu penaksiran risiko, yang dilaksanakan sekurang-kurangnya setahun sekali. • 2120.A1 – Berdasarkan hasil penaksiran risiko tersebut, aktivitas audit internal mengevaluasi kecukupan dan efektivitas pengendalian yang mencakup tata kelola, kegiatan operasi, dan sistem informasi organisasi. • 2210.A1 – Pada saat merencanakan penugasan, auditor internal harus mengidentifikasi dan menaksir risiko yang relevan dengan aktivitas yang direviu. Tujuan penugasan harus merefleksikan hasil penaksiran risiko dimaksud.

  29. Metodologi Evaluasi • Evaluator mengidentifikasi metodologi dan alat yang dibutuhkan untuk mendukung proses evaluasi • Faktor yang perlu dipertimbangkan memilih metodologi dan alat evaluasi adalah apakah metodologi dan alat evaluasi dapat digunakan oleh personil yang melakukan evaluasi, relevan dengan lingkup evaluasi, dan sesuai dengan sifat dan frekuensi evaluasi • Contoh metodologi dan alat evaluasi yang digunakan berupa bagan arus proses, matrik risiko dan pengendalian, benchmark, workshop self assessment risiko dan pengendalian, kuestionair, sesi fasilitasi Tim MR BPKP

  30. Melaporkan Adanya Kekurangan Pelaksanaan ERM • Seluruhkekurangan ERM yang mempengaruhikemampuanperusahaanuntukmengembangkandanmelaksanakanstrategidanmencapaitujuannyaharusdilaporkan • Temuanadanyakekurangan ERM harusdilaporkantidakhanyakepadaindividu yang bertanggungjawabatasfungsi/aktivitasterkait, tetapijugakepadamanajemensatutingkatdiatasnya. Tujuannyauntukmemberikandukunganataupemantauanatastindakanperbaikan yang diambil. Tim MR BPKP

  31. AKHIR PRESENTASI Tim MR BPKP

More Related