Page 244 - GRC-BOOK-NEW2
P. 244

inti sari manajemen Risiko





                               Gambar 3.11: Penilaian KPMR

          Evaluasi terhadap:
          -  Perumusan tingkat Risiko yang akan
           diambil (risk appetite) & toleransi risiko     -  Proses manajemen risiko
          -  Kecukupan pengawasan aktif Dekom &             ID-A-Monto-K
           Direksi, termasuk pelaksanaan tanggung   Tata Kelola   -  Kecukupan sistem informasi
           jawabnya                      Risiko             Manajemen Risiko
                                     (Risk Governance)    -  Kecukupan kuantitas dan kualitas
          Evaluasi terhadap:                                sumber daya manusia & efektifitas
                                                            manajemen risiko
          -  Strategi Manajemen Risiko yg   Proses
            searah dg tingkat risiko yg   Manajemen Risiko,
            diambil & risk tolerance
          -  Kecukupan perangkat organisasi  Kerangka   MIS dan SDM  System   -  Kecukupan Sistem
                                                                  Pengendalian Intern
          -  Kecukupan kebijakan, prosedur   Manajemen   Pengendalian   -  Kecukupan kaji ulang
            & penetapan limit   Risiko
                           (Risk Management        Risiko         (independent review)
                              Framework)       (Control Systems)  oleh SKMR & SKAI


              Strong      Satisfactory    Fair        Marginal    Unsatisfactory

          Tata Kelola Risiko (Risk Governance)
          Tata kelola Risiko (risk governance) mencakup evaluasi terhadap beberapa hal, yaitu:
          •  Perumusan tingkat Risiko yang akan diambil (risk appetite) dan toleransi risiko
            (risk tolerance);
          •  Kecukupan  pengawasan  aktif  oleh  Dewan  Komisaris  dan  Direksi,  termasuk
            pelaksanaan kewenangan dan tanggung jawab Dewan Komisaris dan Direksi
            tersebut, minimal, sebagaimana ketentuan peraturan perundang-undangan
            yang berlaku.

          kERANGkA MANAjEMEN RiSikO (RiSk MANAGEMENT FRAMEWORk)
          Kerangka Manajemen Risiko (Risk Management Framework) mencakup evaluasi
          terhadap beberapa hal, yaitu:
          •  Strategi Manajemen Risiko. Hal ini tentunya harus selaras dengan tingkat risiko
            (risk appetite) yang akan  diambil dan  toleransi Risiko  (rik tolerance)  yang
            tercermin dalam strategi dengan turunan berbagai inisiatif strategis yang telah
            ditetapkan dan/atau akan dilaksanakan oleh sebuah bank;
         •  Kecukupan perangkat organisasi dalam mendukung terlaksananya Manajemen
            Risiko (baik ditingkat Dewan Komisaris dan Direksi dengan dukungan komite
            yang ada dalam supervisi mereka, unit kerja, yang paling tidak meliputi Satuan
            Kerja Manajemen Risiko (SKMR), Satuan Kerja Kepatuhan, Satuan Kerja Audit
            Interen, hingga satuan kerja bisnis yang langsung berhubungan dengan risiko).
            Segregation of Duties perangkat organisasi ini harus dirancang sedemikian
            rupa secara terintegrasi sehingga dapat dilaksanakan secara efektif dan efisien




    218       The Fundamentals of GRC
   239   240   241   242   243   244   245   246   247   248   249