320 likes | 534 Views
INFORMASI, KOMUNIKASI DAN MONOTORING (PEMANTAUAN). Tim Manajemen Risiko BPKP Badan Pengawasan Keuangan dan Pembangunan. Agenda. Pengantar Informasi Komunikasi Monitoring/Pemantauan. Pengantar. Informasi dan Komunikasi Informasi ( kedalaman, ketepatan, kualitas informasi)
E N D
INFORMASI, KOMUNIKASI DAN MONOTORING (PEMANTAUAN) Tim ManajemenRisiko BPKP BadanPengawasanKeuangandan Pembangunan
Agenda • Pengantar • Informasi • Komunikasi • Monitoring/Pemantauan Tim MR BPKP
Pengantar • Informasi dan Komunikasi • Informasi ( kedalaman, ketepatan, kualitas informasi) • Komunikasi ( komunikasi kepada pihak internal/eksternal • dan alat komunikasi ) • Monitoring/Pemantauan • Alasan perlunya melakukan pemantauan efektivitas ERM • Cara melakukan pemantauan pelaksanaan ERM • - Metodologi evaluasi efektivitas ERM • - Melaporkan adanya kekurangan pelaksanaan ERM Tim MR BPKP
INFORMASI DAN KOMUNIKASI Tim MR BPKP
Informasi • Informasi diperlukan pada seluruh jenjang perusahaan untuk mengidentifikasi, menaksir, merespon risiko dan untuk menjalankan operasi perusahaan serta untuk mencapai sasarannya • Manajemen membangun sistem (informal dan formal) yang dapat menghimpun informasi yang bersumber dari eksternal dan internal perusahaan guna pengelolaan risiko perusahaan. Tim MR BPKP
Sistem Informasi RancanganSistemInformasi: • Mendukunginisiatifstratejik: Contohperubahanteknologimendorongarahstrategibarudalamsistemreservasipenerbangan • Terintegrasidenganoperasi: Arusinformasiuntukmanajemenrisikodiintegrasikandenganinformasi yang adauntukmengelolaperusahaan. Contohinformasikeuangantidakhanyadigunakanuntukpelaporankepadapihakeksternaltapidigunakanuntukpemantauankinerjadanidentifikasiperistiwarisiko Tim MR BPKP
Sistem Informasi Rancangan Sistem Informasi: • Mendukung ketersediaan data: • kemudahan akses • kontinyuitas informasi • kedalaman dan ketepatan informasi Tim MR BPKP
Kualitas Informasi • Ketepatan isi – apakah tingkat detil/kedalaman informasi sudah tepat ? • Tepat waktu informasi – apakah informasi tepat/tersedia pada saat dibutuhkan ? • Keterkinian informasi – apakah informasi terkini yang diberikan ? • Keakuratan informasi – apakah data yang diberikan benar ? • Dapat diaksesnya informasi – apakah informasi mudah diperoleh bagi siapa saja yang memerlukannya ? Tim MR BPKP
Komunikasi • Komunikasi adalah kunci untuk menciptakan suatu lingkungan internal yang “tepat” dan untuk mendukung komponen lain dari ERM • Manajemen bertanggungjawab menciptakan saluran dan menetapkan teknologi informasi yang mendukung terselenggaranya komunikasi risiko yang efektif. Tim MR BPKP
Komunikasi pada Pihak Internal • Manajemen memberikan komunikasi terarah dan spesifik kepada personil: seluruh personil menerima pesan yang jelas dari manajemen puncak bahwa manajemen risiko harus dijalankan dengan sungguh-sungguh Tim MR BPKP
Komunikasi pada Pihak Internal Komunikasi yang efektif: • Menjaminadanyakepeduliantentangpentingnyadanrelevansimanajemenrisikoperusahaan yang efektifterhadappencapaiansasaranperusahaan • Mengkomunikasikanhasratrisikodantoleransirisikoperusahaan • Mengimplementasikandanmendukungkesamaanbahasarisiko • Mengarahkanpegawaitentangperandantanggungjawabuntukmempengaruhidanmendukungkomponenmanajemenrisikoperusahaan Tim MR BPKP
Komunikasi pada Pihak Internal Hal yang dikomunikasikan: • Tujuan/sasaranperusahaan • Appetite risikodantoleransirisikoperusahaan • Bahasarisiko/model risikoumumperusahaan • Perandantanggungjawabpersonildalammengefektifkandanmendukungkomponen ERM • Filosofimanajemenrisiko, dll Tim MR BPKP
Contoh –Mengkomunikasikan Filosofi MR • Manajemen mendiskusikan risiko dan respon risiko yang terkait dalam rapat pengarahan reguler dengan para pegawai • Manajemen secara reguler mengkomunikasikan risiko entitas dalam komunike pegawai • Kebijakan, standar, dan prosedur manajemen risiko badan usaha disediakan agar mudah diakses para pegawai beserta pernyataan yang jelas tentang perlunya kepatuhan • Manajemen mewajibkan para pegawai untuk berkonsultasi dengan pegawai lain di seluruh organisasi jika memungkinkan, ketika peristiwa baru teridentifikasi • Untuk pegawai baru diselenggarakan sesi orientasi dengan memasukkan informasi dan literatur mengenai filosofi manajemen risiko perusahaan dan program manajemen risiko badan usaha. • Pegawai kontrak diharuskan untuk menjalani lokakarya dan atau kursus penyegaran tentang inisiatif manajemen risiko badan usaha • Filosofi manajemen risiko disuarakan dalam program komunikasi internal reguler dan terus menerus serta melalui program komunikasi spesifik untuk menyampaikan inti dari budaya perusahaan. Tim MR BPKP
Komunikasi pada Pihak Eksternal • Komunikasikepadapelanggandapatmemberikanmasukan yang signifikanatasperbaikanrancanganataukualitasproduk/jasa, sehinggaperusahaandapatmemenuhipermintaanataukeinginanpelanggan • Komunikasikepada stakeholder, regulator, analiskeuangan, danpihakluar lain memberikaninformasirelevan yang dibutuhkandalammemahamirisiko yang dihadapiperusahaan Tim MR BPKP
Alat Komunikasi • Surat elektronik • Surat suara • Surat kabar korporat • Database yang mendukung isu risiko spesifik • Surat dari Direktur utama • Situs intranet yang menampung informasi menyangkut manajemen risiko badan usaha supaya mudah diakses oleh personil • Pesan terintegrasi mengenai komunikasi korporat terus menerus • Telepon konferensi organisasi, fungsi atau seluruh-lokasi • Poster atau papan yang menegakkan aspek kunci dari manajemen risiko badan usaha • Pertemuan tatap muka reguler di antara ”kampiun risiko” atau personil lain dari berbagai fungsi dan unit bisnis dengan tanggungjawab terhadap aspek manajemen risiko badan usaha • Telepon konferensi manajemen risiko reguler di antara jaringan kampiun risiko dan pegawai lainnya • Surat kabar yang diterbitkan secara reguler dari manajer risiko dan staf terkait • Rapat umum (“town hall meeting”) Tim MR BPKP
MONITORING/PEMANTAUAN Tim MR BPKP
AlasanPerlunyaMelakukanPemantauanEfektivitas ERM • Lingkunganperusahaanberubahsepanjangwaktu • Tujuan/sasaranperusahaanmungkinberubah • Responrisiko yang semulaefektifmungkinmenjaditidakrelevan • Aktivitaspengendalianmungkinmenjaditidakefektif • Terjadikarenaadanyapegawaibaru, perubahanstrukturorganisasi, atauadanyaprosesbaru • Manajemenperlumenentukanapakahfungsi ERM berjalandenganefektif Tim MR BPKP
Alasan Perlunya Melakukan Pemantauan Efektivitas Manajemen Risiko Pemantauan dilakukan untuk menilai keberadaan dan berfungsinya seluruh komponen manajemen risiko. • Lingkungan perusahaan berubah sepanjang waktu • Tujuan/sasaran perusahaan mungkin berubah • Respon risiko yang semula efektif mungkin menjadi tidak relevan • Aktivitas pengendalian mungkin menjadi tidak efektif • Terjadi karena adanya pegawai baru, perubahan struktur organisasi, atau adanya proses baru • Menentukan apakah fungsi ERM berjalan dengan efektif Tim MR BPKP
Cara Melakukan Pemantauan • Aktivitas Pemantauan Berjalan (Ongoing Monitoring Activities) • Evaluasi Terpisah (Separate Evaluations) Tim MR BPKP
Aktivitas Pemantauan Berjalan • Aktivitas pelaksanaan bisnis sehari-hari yang memberikan umpan balik perbaikan efektivitas ERM • Biasanya dilakukan oleh lini operasi atau manajer fungsi pendukung dengan cara memfokuskan hubungan, ketidakkonsistensian, atau implikasi relevan lain untuk menentukan apakah tindakan perbaikan ERM diperlukan • Aktivitas pemantauan berjalan berbeda dengan aktivitas pengendalian Tim MR BPKP
EvaluasiTerpisah • Fokus secara langsung pada efektivitas ERM • Dilakukan secara periodik • Dilaksanakan oleh manajemen, fungsi internal auditor, konsultan • Mencakup evaluasi efektivitas ERM keseluruhan perusahaan dan keseluruhan komponen manajemen risiko atau dibatasi pada unit bisnis/proses/departemen tertentu Tim MR BPKP
Lingkup dan Frekuensi Evaluasi Terpisah • Luasnyalingkupdanfrekuensievaluasiefektivitas ERM tergantungpadatingkatsignifikansirisikodanpentingnyaresponrisiko/pengendalianrisiko • Evaluasi ERM secarakeseluruhan(comprehensive)dilakukanlebihjarangfrekuensinyadibandingkandenganevaluasi ERM secarasebagian(partial). Evaluasitergantungpadaadanyaperubahanmanajemenataustrategiutama, perubahankondisiekonomidanpolitik, perubahanoperasiataumetodepengolahaninformasi. Tim MR BPKP
Langkah Evaluasi Terpisah Perencanaan • Mendefinisikan tujuan dan lingkup evaluasi • Mengidentifikasi siapa yang berwenang mengelola evaluasi • Mengidentifikasi tim evaluasi, personil pendukung, dan unit usaha yang dapat dihubungi • Mendefinisikan metode evaluasi, batas waktu, dan langkah kerja • Menyetujui rencana evaluasi Pelaksanaan • Memperoleh pemahaman aktivitas/bisnis perusahaan • Memahami bagaimana rancangan proses manajemen risiko dilaksanakan • Menerapkan metode yang disetujui untuk mengevaluasi proses manajemen risiko • Menganalisis hasil • Mendokumentasikan adanya kekurangan dan usulan perbaikan • Mereviu dan memvalidasi temuan dengan personil yang tepat Pelaporan dan Tindakan Perbaikan • Mereviu hasil penyusunan laporan dengan manajemen • Memperoleh tanggapan dan rencana perbaikan dari manajemen • Memperoleh umpan balik manajemen menjadi laporan evaluasi final Tim MR BPKP
Audit Internal • Memainkan peran penting dalam pemantauan ERM, tetapi tidak memiliki tanggungjawab utama dalam implementasi dan pelaksanaan selanjutnya. • Membantu manajemen dan dewan komisaris atau komite audit dengan: • Melakukan pemantauan • Melakukan evaluasi • Melakukan pemeriksaan • Menyampaikan laporan • Memberi rekomendasi perbaikan
Standards Audit Internal • 2010.A1 – Rencana penugasan aktivitas audit internal harus didasarkan pada suatu penaksiran risiko, yang dilaksanakan sekurang-kurangnya setahun sekali. • 2120.A1 – Berdasarkan hasil penaksiran risiko tersebut, aktivitas audit internal mengevaluasi kecukupan dan efektivitas pengendalian yang mencakup tata kelola, kegiatan operasi, dan sistem informasi organisasi. • 2210.A1 – Pada saat merencanakan penugasan, auditor internal harus mengidentifikasi dan menaksir risiko yang relevan dengan aktivitas yang direviu. Tujuan penugasan harus merefleksikan hasil penaksiran risiko dimaksud.
Metodologi Evaluasi • Evaluator mengidentifikasi metodologi dan alat yang dibutuhkan untuk mendukung proses evaluasi • Faktor yang perlu dipertimbangkan memilih metodologi dan alat evaluasi adalah apakah metodologi dan alat evaluasi dapat digunakan oleh personil yang melakukan evaluasi, relevan dengan lingkup evaluasi, dan sesuai dengan sifat dan frekuensi evaluasi • Contoh metodologi dan alat evaluasi yang digunakan berupa bagan arus proses, matrik risiko dan pengendalian, benchmark, workshop self assessment risiko dan pengendalian, kuestionair, sesi fasilitasi Tim MR BPKP
Melaporkan Adanya Kekurangan Pelaksanaan ERM • Seluruhkekurangan ERM yang mempengaruhikemampuanperusahaanuntukmengembangkandanmelaksanakanstrategidanmencapaitujuannyaharusdilaporkan • Temuanadanyakekurangan ERM harusdilaporkantidakhanyakepadaindividu yang bertanggungjawabatasfungsi/aktivitasterkait, tetapijugakepadamanajemensatutingkatdiatasnya. Tujuannyauntukmemberikandukunganataupemantauanatastindakanperbaikan yang diambil. Tim MR BPKP
AKHIR PRESENTASI Tim MR BPKP