Page 297 - GRC-BOOK-NEW2
P. 297

Penerapan tugas dan Fungsi kepatuhan





            Peringkat 2 (low to moderate), Peringkat 3 (moderate), Peringkat 4 (moderate
            to high), dan Peringkat 5 (high). Urutan peringkat yang lebih kecil mencerminkan
            bahwa semakin rendahnya risiko kepatuhan inheren yang dihadapi oleh suatu bank.
            Sementara, KPMR kepatuhan meliputi 4 (empat) jenis parameter/indikator yang
            harus digunakan pada saat melaksanakan penilaian terhadap risiko kepatuhan
            inheren dari suatu bank, yaitu:
            1.  Tata Kelola  Risiko  (risk governance) Kepatuhan. Hal  ini  mencakup evaluasi
               terhadap 2 (dua) hal, yaitu: (a) Perumusan tingkat risiko yang di ambi (risk
               appetite) dan toleransi risiko (risk tolerace); dan (b) Kecukupan pengawasan
               aktif oleh Dewan Komisaris dan Direksi, termasuk pelaksanaan kewenangan dan
               tanggung jawab Dewan Komisaris dan Direksi;
            2.  Kerangka Manajemen Risiko (Risk Management Framework) Kepatuhan. Hal
               ini mencakup evaluasi terhadap: (a) Strategi Manajemen Risiko yang searah
               dengan tingkat risiko yang di ambil dan toleransi risiko; (b) Kecukupan perangkat
               organisasi dalam mendukung terlaksananya manajemen risiko kepatuhan secara
               efektif, termasuk kejelasan wewenang dan tanggung jawab; (c) Kecukupan
               kebijak, prosedur dan penetapan limit;
            3.  Proses Manajemen Risiko Kepatuhan, SIM, dan SDM. Hal ini mencakup evaluasi
               terhadap: (a) Proses identifikasi, pengukuran, pemantauan dan pengendalian
               risiko kepatuhan; (b) Kecukupan SIM risiko kepatuhan; (c) Kecukupan kuantitas dan
               kualitas SDM dalam mendukung efektifitas proses manajemen risiko kepatuhan;
            4.  Sistem Pengendalian Risiko (Control System) Kepatuhan. Hal ini mencakup
               evaluasi terhadap: (a) Kecukupan Sistem Pengendalian Intern; (b) kecukupan
               kaji ulang pihak independen (independent review) dalam bank baik oleh Satuan
               Kerja Manajemen Risiko (SKMR) maupun oleh Satuan Kerja Audit Intern (SKAI).

            Berdasarkan penilaian terhadap pelaksanaan KPMR Kepatuhan tersebut maka
            peringkat dapat ditentukan berdasarkan 5 (lima) kategori, yaitu: Peringkat 1
            (strong), Peringkat 2 (satisfactory), Peringkat 3 (fair), Peringkat 4 (marginal), dan
            Peringkat 5 (unsatisfactory).


                    Tabel 4.2: Matrik Penilaian Tingkat Risiko Kepatuhan (Net Risk)
                                          kualitas Penerapan Manajemen Risiko
                Risiko inheren
                                Strong   Satisfactory  Fair  Marginal  Unsatisfactory
             Low                   1         1        2        3          3

             Low to Moderate       1        2         2        3          4
             Moderate              2        2         3        4          4
             Moderate to High      2        3         4        4          5
             High                  3        3         4        5          5





                                                      The Fundamentals of GRC    271
   292   293   294   295   296   297   298   299   300   301   302