inti sari manajemen Risiko





               pada setiap tingkatan dan jenjang organisasi (termasuk didalamnya adalah
               kewewenang dan tanggung jawab yang jelas dalam penetapan strktur organisasi
               bank)
            •  Kecukupan  kebijakan,  prosedur  dan  penetapan  limit  (penjelasannya,  silahkan
               lihat kembali uraian pada bagian “Pengukuran Risk Control System (RCS) -
               Konsep BARa” di atas, karena intinya persis sama).

            PROSES MANAjEMEN RiSikO, kECUkUPAN SdM dAN kECUkUPAN SiMR
            Proses Manajemen Risiko, kecukupan Sumber Daya Manusia (SDM), dan kecukupan
            sistem informasi Manajemen Risiko (SIMR) mencakup evaluasi terhadap beberapa
            hal, yaitu:
            •  Proses  identifikasi,  pengukuran,  pemantauan,  dan  pengendalian  Risiko  yang
               harus dilaksanakan secara sistematis, berurutan, dan terintegrasi;
            •  Kecukupan SIMR. Paling tidak, SIMR yang dihasilkan berwujud sebuah dashboard
               yang menampilkan profil risiko sedemikian rupa yang sangat penting digunakan
               sebagai landasan bagi manajemen dalam mengambil berbagai keputusan
               (decision making) strategis;
            •  Kecukupan  kuantitas  dan  kualitas  SDM  dalam  mendukung  efektivitas  proses
               manajemen risiko, terutama sekali bagi person yang mengelola dan/atau
               berhadapan langsung dengan risiko. Saat ini, kualitas SDM dapat dibuktikan dari
               person yang memiliki sertifikasi manajemen risiko, sesuai level dan jabatan person
               pengelola risiko dimaksud. Sedangkan kuantitas ditentukan dari workload dan/
               atau kebutuhan SDM sesuai kompetensi yang dibutuhkan, yang tentunya harus
               disesuaikan dengan situasi lingkungan bisnis dan kebutuhan usaha yang unik dari
               sebuah bank.

            kECUkUPAN SiSTEM PENGENdAliAN RiSikO
            Tanpa penulis tambah ataupun dikurangi, uraian terkait Kecukupan Sistem
            Pengendalian Risiko disini, penulis kutip dari peraturan BI/OJK, yang mencakup
            evaluasi terhadap beberapa hal, yaitu:

            •  Kecukupan Sistem Pengendalian Intern
            •  Kecukupan kaji ulang oleh pihak independen (independent review) dalam Bank
               baik oleh Satuan Kerja Manajemen Risiko (SKMR) maupun oleh Satuan Kerja Audit
               Intern (SKAI). Kaji ulang oleh SKMR antara lain mencakup metode, asumsi, dan
               variabel yang digunakan untuk mengukur dan menetapkan limit Risiko, sedangkan
               kaji ulang oleh SKAI antara lain mencakup keandalan kerangka Manajemen Risiko
               dan penerapan Manajemen Risiko oleh unit bisnis dan/atau unit pendukung.

            Perlu kita camkan dan/atau pahami bersama bahwa penerapan KPMR pasti
            bervariasi antara satu bank dengan bak lainnya, sesuai dengan ukuran, kopleksitas,
            level risk appetite dan risk tolerance serta memperhatikan pula karakteristik dan/
            atau kompleksitas usaha dari suatu bank. Lalu, untuk memberikan gambaran kepada




                                                      The Fundamentals of GRC    219