Docstoc

Enterprise Risk Management A Case Study

Document Sample
Enterprise Risk Management A Case Study Powered By Docstoc
					Enterprise Risk Management
      an integrated overview



       Human Capital Indonesia
          10-11 Dec 2009
                  OUTLINE
1.Pengenalan Konsep Manajemen Resiko
2.Kerangka Kerja Manajemen Resiko
3.Tehnik Mitigasi Resiko
4.Resiko Kredit
5.Resiko Pasar
6.Resiko Operasional
7.Aplikasi Bisnis & Prospek ERM
8.COSO - Enterprise Risk Management
             ENTERPRISE RISK MANAGEMENT

Konsep dan Proses Manajemen Risiko

Mengupayakan keseimbangan yang optimum antara risiko dan hasil
(risk and return) bukan saja penting bagi investor individual, tetapi
juga merupakan keharusan bagi manajemen bisnis. Konsep “tanpa
risiko, tidak ada hasil (no risk, no return)” telah diterima luas di
dunia bisnis. Kelanjutan dari konsep tersebut adalah “risiko yang
lebih tinggi berarti hasil yang lebih tinggi pula (higher risk, higher
return)” inilah cara kita berpikir mengenai pertukaran antara
risiko dan hasil dan memang sesederhana itu. Namun, jika kita
menempatkan perspektifnya yang tepat, maka hal itu tidak
sepenuhnya sederhana.
Resiko & hasil mutlak   Resiko & hasil relatif
Konsep dan Proses Manajemen Risiko (continued)

Cara pandang yang lebih baik mengenai hubungan antara risiko dan
hasil diilustrasikan di Gambar Risiko dan Hasil Relatif. Pusat
perhatian tidak lagi pada hubungan antara risiko dan absolute
return (hasil absolute) tetapi pada risk-adjusted return (hasil
berbobot risiko). Perusahaan di Zona 1 tidak mengambil risiko yang
cukup, sehingga modalnya tidak dimanfaatkan dengan baik. Akan
lebih baik jika perusahaan ini mengambil risiko yang lebih besar
dengan mengejar pertumbuhan atau strategi akuisisi, atau
mengurangi modalnya dengan memberikan dividen yang lebih besar.
Namun perusahaan di zona 3, ada dalam posisi mengambil risiko
yang terlalu banyak. Tingkat risiko perusahaan berada di atas dan
melampaui kemampuan modalnya untuk menyerap risiko atau
melampaui kemampuan orang dan system yang dimilikinya dalam
mengelola risiko.
Manfaat Manajemen Risiko

Ada empat alasan praktis mengapa manajemen risiko teramat sangat
penting dalam pengelolaan suatu perusahaan. Dalam konteks
praktis ini, manajemen risiko dirumuskan dalam pengertian yang
lebih luas, yang mencakup pengendalian internal dan lindung nilai.

 Alasan 1. Mengelola risiko adalah tugas manajemen
 Alasan 2. Manajemen risiko dapat mengurangi volatilitas
            pendapatan
 Alasan 3. Manajemen risiko dapat memaksimalkan nilai asset
            pemegang saham
 Alasan 4. Manajemen risiko memperbesar peluang kerja dan
            jaminan financial
Arti penting manajemen risiko bagi suatu perusahaan dapat dilihat
pada Lingkaran Bencana, mengilustrasikan bahwa bencana
manajemen risiko dapat berasal dari berbagai bentuk, dan dapat
menyerang perusahaan maupun di industri apapun. Disamping
kerugian financial, kekeliruan pengelolaan risiko dapat
menimbulkan kerusakan reputasi perusahaan dan kemunduran
dalam karir seorang eksekutif. Kerusakan dapat meningkat dengan
cepat dan membuat perusahaan yang sehat tiba-tiba menghadapi
kebangkrutan; bahkan kerugian kumulatif yang dialami berbagai
lembaga pembiayaan perumahaan Amerika Serikat di pertengahan
1980-an bukan hanya mendatangkan kebangkrutan pada satu
perusahaan tetapi bahkan mengancam seluruh industri.
Lingkaran bencana – cases pada beberapa usaha di US
Terlepas dari berbagai perbedaan tersebut, kita dapat menarik
beberapa tema yang sama dari kasus-kasus tersebut, dan
membaginya ke dalam tujuh “pelajaran penting” :

•   Kenali bisnis anda
•   Kembangkan system check and balances
•   Tetapkan limit dan ruang lingkup
•   Fokus pada kas Anda
•   Gunakan ukuran yang tepat
•   Berikan kompensasi sesuai kinerja yang anda kehendaki
•   Ciptakan keseimbangan antara risk and return
KONSEP-KONSEP MANAJEMEN RISIKO

Tidak semua konsep-konsep manajemen risiko yang diuraikan di
bagian ini dapat secara langsung dikuantifikasi, terutama jika
melibatkan risiko operasional. Namun sebagaimana akan kita lihat,
konsep-konsep ini sangat penting untuk memahami sifat risiko di
suatu organisasi dan dapat menjadi titik tolak pertanyaan-
pertanyaan yang harus diajukan seorang manajer risiko ketika
sedang melakukan penilaian risiko (risk assessment).

Hal tersebut akan dibahas sbb :
Eksposur (Exposure)
Berapa besar kerugian yang dapat kita terima? Secara sederhana, eksposur adalah
tingkat maksimum kerusakan yang akan kita alami jika suatu peristiwa tersebut
akan meningkat dengan meningkatnya eksposur.
KONSEP-KONSEP MANAJEMEN RISIKO (cont...)

Volatilitas (Volatility)
Bagaimana tingkat ketidakpastian masa depan? Volatilitas, secara sederhana adalah
tingkat variabilitas hasil potensial, merupakan proksi (representasi) yang baik untuk
risiko dalam berbagai aplikasinya. Terutama sekali untuk instrument yang sangat
bergantung pada factor-faktor pasar, seperti option pricing (penetapan harga opsi).
Volatilitas juga memiliki aplikasi yang lebih luas untuk berbagai jenis risiko.

Probabilitas (Probability)
Seberapa besar kemungkinan terjadinya peristiwa berisiko? Semakin tinggi tingkat
kemungkinan terjadinya suatu peristiwa – dengan kata lain, semakin tinggi
probabilitasnya – semakin besar tingkat risikonya. Peristiwa-peristiwa tertentu,
seperti pergerakan tingkat bunga atau kegagalan bayar kartu kredit kemungkinan
terjadinya cukup tinggi sehingga mengharusan para manajer untuk memasukkannya
sebagai bagian integral dari operasi bisnis sehari-hari.
KONSEP-KONSEP MANAJEMEN RISIKO (cont...)

Tingkat Kerugian (Severity)
Seberapa buruk bila hal itu terjadi ? Eksposur biasanya dipahami sebagai tingkat
kemungkinan terburuk yang dapat terjadi, sedangkan tingkat kerugian atau severity
adalah besarnya kerusakan yang benar-benar akan kita alami. Semakin besar
tingkat severity, semakin tinggi risikonya.

Rentang Waktu (Time Horison)
Berapa lama kita terekspos terhadap risiko? Semakin lama durasi suatu eksposur,
semakin tinggi risikonya. Pemberian kredit 10 tahun memiliki tingkat probabilitas
gagal bayar yang lebih tinggi dibandingkan kredit 1 tahun yang diberikan kepada
debitur yang sama. Rentang waktu juga dapat diartikan sebagi ukuran durasi yang
dibutuhkan (atau ekuivalen dengan kesulitan) dalam upaya membalikkan dampak
yang ditimbulkan oleh suatu keputusan atau peristiwa.
KONSEP-KONSEP MANAJEMEN RISIKO (cont...)

Korelasi (Correction)
Bagaimana keterkaitan satu risiko lainnya dalam bisnis saya? Jika dua risiko
memiliki perilaku yang sama – mengalami peningkatan karena alasan-alasan yang
sama, misalnya, maka dapat dikatakan bahwa keterkaitan di antara keduanya besar.
Semakin besar korelasi, semakin tinggi risikonya. Korelasi adalah konsep penting
dalam diversifikasi risiko.

Modal (Capital)
Berapa besar modal yang harus disisihkan untuk memulihkan kerugian tak terduga
(unexpected losses)? Perusahaan memegang modal untuk dua alasan utama.
Pertama, untuk memenuhi kebutuhan kas, seperti biaya investasi dan pengeluaran.
Kedua, untuk membayar kerugian tak terduga yang timbul dari eksposur risiko.
Modal yang disisihkan manajemen ini sering disebut economic capital atau modal
ekonomi.
KONSEP-KONSEP MANAJEMEN RISIKO (cont...)

Modal (Capital) (cont....)

Tingkat economic capital yang dibutuhkan suatu perusahaan akan bergantung
pada kekuatan target financial institusi tersebut (misalnya, target peringkat kredit
atau credit rating). Semakin baik tingkat kelayakan kredit yang hendak dicapai
perusahaan, semakin besar modal yang harus disediakan untuk suatu tingkat
risiko tertentu.

Pada akhirnya, fungsi manajemen risiko, baik untuk suatu individu
atau untuk suatu perusahaan, adalah untuk memastikan bahwa
tingkat risiko yang masih harus dihadapi telah berada pada tingkat
yang dapat diterima, seraya memastikan bahwa kehidupan atau
bisnis harus berlanjut dengan cara menyenangkan.
KESADARAN AKAN RISIKO

Kesadaran akan risiko adalah titik awal proses manajemen
risiko. Tujuan upaya pengembangan kesadaran akan risiko
adalah untuk memastikan bahwa setiap orang di dalam
perusahaan kita :

 Secara proaktif mengidentifikasi risiko-risiko utama
  perusahaan
 Secara serius memikirkan mengenai konsekuensi risiko-risiko
  yang menjadi tanggung jawabnya.
 Mengkomunikasikan ke seluruh organisasi (ke atas dank e
  bawah) berbagai risiko yang perlu segera mendapatkan
  perhatian pihak lain.
KESADARAN AKAN RISIKO (cont...)

Pertanyaan yang Tepat
Kita sadari bahwa manajemen senior tidak selalu memiliki
jawaban yang tepat, tetapi menjadi kewajiban mereka untuk
mengajukan pertanyaan yang tepat.       Apakah pertanyaan-
pertanyaan penting harus diajukan manajemen senior mengenai
risiko ?

Gunakan akronim RISK :
( Return, Immunization, Systems, and Knowledge )

Return : apakah kita mencapai hasil yang memadai sesuai
dengan risiko yang kita hadapi? Eksposur risiko apa yang timbul
bila suatu unit bisnis mengalami pertumbuhan atau menghasilkan
uang dengan tingkat kecepatan yang luar biasa ?
KESADARAN AKAN RISIKO (cont...)

 Immunization : Batasan dan pengendalian apa yang kita
  miliki untuk meminimalisasi kerugian?
 Systems : Apakah kita memiliki system yang tepat untuk
  melacak dan mengukur risiko ?
 Knowledge : Apakah kita memiliki sumber daya manusia
  yang tepat dan keahlian yang efektif untuk mengelola risiko ?

Piranti penting yang dapat digunakan manajemen untuk
mengoptimalkan risiko/hasil adalah dengan mengalokasikan
sumber daya perusahaan ke aktivitas bisnis dengan risk-adjusted
return tertinggi sepanjang masih di bawah limit risiko.
KESADARAN AKAN RISIKO (cont...)

Matriks risiko/hasil dapat digunakan sebagai alat perencanaan
strategis yang andal. Matriks ini memperlihatkan tingkat risiko,
disajikan dalam economic capital (modal ekonomi) dan return on
the capital (tingkat pengembalian modal), untuk setiap unit bisnis
dan jenis risiko, dan dapat juga digunakan untuk menetapkan :
 Unit bisnis mana saja yang berhasil mencapai atau melebihi target return n
  equity (tingkat pengembalian atau imbal hasil modal) sehingga memberikan
  kontribusi bagi peningkatan nilai pemegang saham, dan unit bisnis mana
  yang gagal?
 Apakah tingkat risiko kredit, pasar, dan operasional bisnis sejalan dengan
  ekspektasi kita dalam perencanaan bisnis.
 Apakah kita memiliki orang dan system yang tepat untuk mengelola tingkat
  risiko ini, baik pada aras manajemen perusahaan maupun di unit-unit bisnis?
 Bagaimana kita mengalokasi-ulang sumber daya perusahaan agar kita dapat
  mengoptimalkan risiko/hasil dan memaksimalkan nilai pemegang saham.
ANALISA RESIKO BISNIS
Apa yang dimaksud dengan Enterprise Risk Management

Kenyataan ini belum sepenuhnya disadari. Umumnya perusahaan
mengelola risiko secara “silo”. Risiko pasar, risiko kredit, dan risiko
operasional ditangani terpisah dan oleh individu yang berbeda di
dalam organisasi. Misalnya pakar kredit mengevaluasi risiko gagal
bayar, spesialis kredit property menganalisis risiko pelunasan
sebelum jatuh tempo (prepayment risk), para pialang bertanggung
jawab atas risiko mortalitas, dan risiko-risiko asuransi lainnya.
Fungsi koorporasi seperti keuangan dan audit menangani risiko-
risiko operasional lainnya, dan para manajer senior menangani
risiko-risiko bisnis.
Apa yang dimaksud dengan Enterprise Risk Management (cont..)

Namun kini semakin jelas bahwa pendekatan fragmentasi seperti di
atas tidaklah begitu berhasil, karena sifat risiko yang sangat
interdependen dan tidak dapat disegmentasi dan dikelola terpisah
oleh unit-unit yang berdiri sendiri. Risiko yang terkait dengan
sebagian besar bisnis tidak dapat dicocokkan satu dengan “risiko-
risiko primer” (pasar, kredit, operasional, dan asuransi) dengan
struktur organisasi tradisionalnya untuk sebagian besar perusahaan.
Upaya untuk mengelola risiko seperti di atas terbukti kurang efektif
dan mengandung bahaya. Risiko dapat menimpa melalui “celah-
celah” ketergantungan antar risiko dan efek portofolio yang tidak
terawasi, serta kesenjangan organisasional akibat kinerja yang tidak
optimal.
Apa yang dimaksud dengan Enterprise Risk Management (cont..)

Alat uji untuk mengetahui hal ini dengan bertanya kepada
manajemen pertanyaan-pertanyaan dasar berikut ini :

 Apakah 10 risiko tertinggi perusahaan?
 Apakah kita memiliki laporan ringkas yang menunjukkan
  eksposur dan trend risiko-risiko kredit, pasar, dan operasional
  penting?
 Apakah kita telah mematuhi kebijakan internal, hukum, dan
  peraturan perundangan?
 Apakah mayoritas kerugian actual dan kejadian berisiko
  perusahaan teridentifikasi dalam laporan-laporan risiko tersebut?
 Apakah kita mengelola bisnis berdasarkan risk-adjusted
  profitability (keuntungan diukur berdasarkan risikonya?)
Manfaat ERM

ERM pada intinya adalah pengintegrasian resiko dengan tiga cara.

Pertama, enterprise risk management mensyaratkan
pengintegrasian organisasi risiko. Ini berarti harus ada unit
manajemen risiko yang tersentralisasi dan bertanggung jawab
menyusun kebijakan umum untuk seluruh aktivitas pengambilan
risiko. Kini semakin banyak perusahaan yang memiliki direktur
manajemen risiko (chief risk officer/CRO) yang bertanggung jawab
atas seluruh aspek risiko di perusahaan. Kita akan membahas lebih
lanjut perkembangan ini.
Manfaat ERM (cont..)

Kedua, enterprise risk management menyaratkan pengintegrasian
strategi transfer risiko. Di bawah pendekatan silo, strategi transfer
risiko dilaksanakan pada tingkat transaksi atau individual.
Misalnya, derivative financial digunakan untuk melindungi-nilai
risiko pasar dan asuransi digunakan untuk mengalihkan keluar
risiko operasional. Namun, pendekatan ini tidak
mempertimbangkan diversifikasi di dalam atau di seluruh jenis
risiko dalam suatu portfolio sehingga cenderung menghasilkan
kondisi lindung nilai dan penjaminan yang berlebih. Pendekatan
ERM, sebaliknya, menggunakan sudut pandang portfolio seluruh
jenis risiko dalam suatu perusahaan dan merasionalisasikan
penggunaan derivative, asuransi, dan produk-produk alternative
transfer risiko lainnya untuk melindungi nilai hanya risiko residual
yang tidak dikehendaki manajemen.
Manfaat ERM (cont..)

Ketiga, enterprise risk management mensyaratkan pengintegrasian
manajemen risiko ke dalam proses bisnis perusahaan. Alih-alih
menggunakan pendekatan defensive dan berorientasi pada
pengendalian dalam mengelola risiko-risiko negative dan volatilitas
pendapatan, enterprise risk management mengoptimalkan kinerja
bisnis dengan mendukung dan mempengaruhi keputusan-keputusan
penetapan harga, pengalokasian sumber daya, dan berbagai
keputusan-keputusan penetapan harga, pengalokasian sumber daya,
dan berbagai keputusan bisnis lainnya. Pada tahap inilah
manajemen risiko menjadi senjata ofensif manajemen.
                   OUTLINE
1. Pengenalan Konsep Manajemen Resiko
2. Kerangka Kerja Manajemen Resiko
3. Tehnik Mitigasi Resiko
4. Resiko Kredit
5. Resiko Pasar
6. Resiko Operasional
7. Aplikasi Bisnis & Prospek ERM
8. COSO - Enterprise Risk Management
KOMPONEN ERM
Program ERM yang berhasil dapat dipecahkan ke dalam tujuh
komponen penting, masing-masing komponen ini harus
dikembangkan dan dihubungkan dengan pekerjaan sebagai suatu
keseluruhan integrasi.

Ketujuh komponen ini meliputi:
1. Tata kelola perusahaan untuk memastikan bahwa Komisaris dan
   Direksi telah membuat proses organisatoris yang tepat dan
   kendali perusahaan untuk mengukur dan mengelola risiko lintas
   perusahaan.
2. Manajemen lini untuk mengintegrasikan manajemen risiko ke
   dalam akivitas penghasil pendapatan di perusahaan, termasuk
   pengembangan bisnis, manajemen produk dan hubungan,
   penentuan harga, dan seterusnya.
KOMPONEN ERM (cont...)

3. Manajemen portfolio untuk mengumpulkan eksposur risiko,
   menggabungkan pengaruh diversifikasi, mengawasi konsentrasi
   risiko terhadap batas risiko yang dibuat.
4. Pemindahan risiko untuk mengurangi eksposur risiko yang
   dipandang terlalu tinggi, atau lebih efektif biaya memindahkan
   ke pihak ketiga daripada menahannya dalam portfolio risiko
   perusahaan.
5. Analitis risiko untuk memberikan perangkat pengukuran, analisis
   dan pelaporan untuk mengukur eksposur risiko perusahaan dan
   juga menelusuri pemicu eksternal.
6. Sumber daya data dan teknologi untuk mendukung proses
   analisis dan pelaporan.
7. Manajemen stakeholder untuk menyampaikan dan melaporkan
   informasi risiko perusahaan kepada para stakeholdernya.
Kerangka ERM
1. Corporate Governance

Coorporate Governance atau tata kelola perusahaan memastikan
agar Direksi dan Komisaris telah membuat proses organisatoris
yang tepat dan kendali perusahaan untuk mengukur dan mengelola
risiko lintas perusahaan. Mandate untuk tata kelola yang efektif
telah mengemuka oleh adanya perhatian dari para pembuat
regulasi dan inisiatif industri di seluruh dunia. Inisiatif ini meliputi
Treadway Report dari Amerika Serikat, Turnbull Report dari
Inggris, dan Dey Report dari Kanada. Semua laporan ini membuat
rekomendasi untuk membuat kendali perusahaan dan menekankan
tanggung jawab Direksi dan Komisaris. Selain itu, Sarbanes-
Oxley Act memberikan persyaratan khusus dan memberikan pelati
bagi ketidak-patuhan dengan tata kelola dan standar
pengungkapan yang baru dibuat.
Coorporate Governance (cont...)

Dari perspektif ERM, tanggung jawab untuk Direksi dan Komisaris
meliputi :

 Mendefinisikan risk appetite organisasi dalam hal kebijakan risiko, toleransi
  kerugian, leverage risiko-terhadap-modal, dan target peringkat utang.
 Memastikan bahwa organisasi memiliki keterampilan manajemen risiko dan
  kemampuan penyerapan risiko untuk mendukung strategi bisnisnya
 Membuat struktur organisasi dan mendefenisikan peran dan tanggung jawab
  manajemen risiko, termasuk peran CRO
 Membentuk budaya risiko organisasi dengan “menetapkan contoh dari atas “
  – bukan hanya melalui perkataan, tetapi melalui tindakan - dan memperkuat
  komitmen itu melalui insentif
 Memberikan kesempatan yang tepat untuk pembelajaran organisatoris,
  termasuk pelajaran yang diperoleh dari masalah sebelumnya dan pelatihan
  dan pengembangan berkelanjutan.
2. Manajemen Lini

Tahap yang paling penting dalam penilaian dan penentuan harga
risiko adalah pada saat insepsinya. Manajemen lini harus
menyelaraskan strategi bisnis dengan kebijakan risiko perusahaan
saat mengejar bisnis baru dan kesempatan pertumbuhan. Risiko
transaksi bisnis ini harus sepenuhnya dinilai dan digabungkan ke
dalam penentuan harga dan target profitabilitas dalam pelaksanaan
strategi bisnis.

Secara khusus, perkiraan kerugian dan biaya modal risiko harus
disertakan dalam penentuan harga pinjaman atau pengembalian
hasil yang dibutuhkan dari proyek investasi. Dalam pengembangan
bisnis, criteria penerimaan risiko harus dibuat untuk memastikan
agar masalah manajemen risiko telah dipertimbangkan dalam
peluang produk dan pasar baru.
3. Manajemen Portfolio

Portfolio risiko keseluruhan dari sebuah organisasi tidak boleh
“terjadi begitu saja” - yaitu tidak boleh hanya menjadi pengaruh
kumulatif dari transaksi bisnis yang dilakukan sepenuhnya secara
independent. Tetapi manajemen harus “bertindak seperti manajer
investasi” dan menetapkan target portfolio dan batas risiko untuk
memastikan diversifikasi yang tepat dan pengembalian hasil
portfolio yang optimal.

Konsep manajemen portfolio aktif dapat diterapkan pada semua
risiko di dalam sebuah organisasi. Pengaruh diversifikasi dari
lindung nilai alami hanya dapat ditangkap sepenuhnya jika risiko
organisasi dipandang sebagai portfolio. Yang lebih penting, fungsi
manajemen portfolio memberikan hubungan langsung antara
manajemen risiko dan maksimalisasi nilai pemegang saham.
4. Transfer Risiko

Tujuan manajemen portfolio didukung oleh strategi transfer atau
pemindahan risiko yang merendahkan biaya pemindahan keluar
risiko yang disukai, dan juga meningkatkan kapasitas organisasi
untuk membuat risiko yang diinginkan tetap terkonsentrasi. Untu
mengurangi risiko yang diinginkan, manajemen harus
mengevaluasi derivative, asuransi, dan produk hibrida secara
konsisten dan memilih alternative yang paling efektif biaya.
Sebagai contoh, perusahaan seperti Honeywell dan Mead telah
menggunakan produk alternative risk transfer (ART) yang
mengombinasikan perlindungan asuransi tradisional dengan
perlindungan risiko keuangan. Dengan menyatukan beragam
risiko, manajer risiko telah mencapai perkiraan penghematan
sebesar 20 hingga 30 persen dalam biaya pemindahan risiko.
4. Transfer Risiko (cont....)

Perusahaan dapat secara dramatis mengurangi biaya lindung nilai
dan asuransinya bahkan tanpa perlindungan pihak ketiga dengan
menggabungkan “lindung alami” yang ada dalam portfolio risiko.
Dalam      melakukan      bisnis,  perusahaan   secara    alami
mengembangkan konsentrasi risiko dalam bidang spesialisasi
mereka. Kabar baiknya adalah bahwa mereka harus mampu
menganalisis, membuat struktur, dan menentukan harga risiko
tersebut. Kabar buruknya adalah bahwa konsentrasi risikonya
dapat berbahaya. Dengan memindahkan risiko yang tidak disukai
ke pasar sekunder (misalnya melalui derivative kredit atau
sekuritisasi), organisasi dapat meningkatkan kapasitas originasi
risiko dan pendapatan tanpa mengakumulasikan posisi risiko yang
amat terkonsentrasi.
5. Analisis Risiko

Perkembangan analisis risiko canggih telah mendukung
kuantifikasi dan manajemen risiko kredit, pasar dan operasional
secara lebih konsisten. Teknik yang sama yang mengijinkan
pengukuran eksposur risiko dan profitabilitas berbasis risiko dapat
digunakan untuk mengevaluasi produk pemindahan risiko seperti
derivatif, asuransi dan produk hibrida. Sebagai contoh, manajemen
dapat meningkatkan nilai pemegang saham melalui pemindahan
risiko jika biaya pemindahan risiko lebih rendah daripada biaya
retensi risiko untuk eksposur risiko tertentu (misalnya 12 persen
biaya keseluruhan pemindahan risiko versus 15 persen biaya modal
risiko).
6. Sumber daya data & tehnologi

Altenatif lain, jika manajemen ingin mengurangi eksposur
risikonya, analisis risiko dapat digunakan untuk menentukan cara
yang paling efektif biaya untuk mencapai tujuan tersebut. Selain
penggabungan data, standar dan proses harus dibuat untuk
meningkatkan kualitas data yang dimasukkan ke dalam sistem
risiko.
Hingga saat ini belum ada satu paket software yang memberikan
solusi total untuk enterprise risk management. Organisasi masih
harus membuat, membeli atau menyesuaikan, atau melakukan
outsource fungsionalitas yang dibutuhkan. Di luar tantangan data
dan sistem, perusahaan tidak boleh menunggu tersedianya solusi
sitem yang sempurna sebelum membuat program ERM.
7. Manajemen Stakeholder

Manajemen risiko bukan hanya proses manajemen internal. Ia juga
harus digunakan untuk meningkatkan transparansi risiko bagi
stakeholder penting.     Direksi ataupun Komisaris, misalnya,
membutuhkan laporan dan pemuktahiran periodik mengenai risiko
besar yang dihadapi oleh organisasi, dan juga tinjauan dan
persetujuan atas kebijakan manajemen risiko untuk mengendalikan
risiko tersebut. Regulator harus merasa pasti bahwa praktek bisnis
yang kuat telah ada, dan bahwa operasi bisnis telah mematuhi
persyaratan regulasi. Analis ekuiti dan agen pemberi peringkat
membutuhkan informasi risiko untuk mengembangkan investasi
dan opini kredit mereka.
7. Manajemen Stakeholder (cont..)

Tujuan yang penting bagi manajemen dalam menyampaikan dan
melapor kepada stakeholder penting ini adalah jaminan bahwa
strategi manajemen risiko yang tepat telah berfungsi. Jika tidak,
perusahaan (dan harga sahamnya) tidak akan mendapatkan “kredit
penuh” karena pihak yang tertarik akan melihat risiko tetapi
mungkin tidak melihat kendali. Makin ditekankannya presentasi
analis dan laporan tahunan atas kemampuan enterprise risk
management adalah bukti dari kepentingan yang kini diletakkan
pada komunikasi stakeholder.
                   OUTLINE
1. Pengenalan Konsep Manajemen Resiko
2. Kerangka Kerja Manajemen Resiko
3. Tehnik Mitigasi Resiko
4. Resiko Kredit
5. Resiko Pasar
6. Resiko Operasional
7. Aplikasi Bisnis & Prospek ERM
8. COSO - Enterprise Risk Management
ANALISIS PENGENDALIAN RISIKO

Ada tiga bentuk besar teknik analitis pengendalian risiko : scenario
analysis, economic capital, dan risk indicator (sistem peringatan
dini). Kita akan membahasnya satu persatu di bawah ini.

Scenario Analysis
Bentuk pengendalian risiko paling dasar adalah scenario analysis
atau analisis skenario, yakni suatu analisis “bagaimana-jika” yang
berjenjang turun (top down) untuk mengukur dampak yang
ditimbulkan oleh suatu peristiwa (atau kombinasi berbagai
peristiwa) terhadap perusahaan. Contoh analisis risiko adalah
mengukur dampak finansial kehancuran pasar modal seperti terjadi
pada bulan Oktober 1997. stress-test adalah suatu bentuk analisis
skenario yang berfokus pada faktor-faktor risiko tertentu.
ANALISIS PENGENDALIAN RISIKO (cont...)
Stress-test dimaksudkan untuk menangkap dampak perubahan-
perubahan yang dialami organisasi seperti:
Dampak pergerakan suku bunga (misalnya, apakah dampak pergeseran ke atas
sebesar 100 poin pada kurva hasil (yield curve) terhadap perusahaan ?
Perubahan pada tingkat gagal bayar (default rate) pada suatu portfolio
(misalnya, apa yang terjadi jika tingkat gagal bayar kartu kredit meningkat 20
persen?)
Scenario analysis dan Stress test tidak dimaksudkan untuk
mengukur secara absolut hal terburuk yang mungkin terjadi (segala
sesuatu mungkin dapat menjadi lebih buruk), tetapi untuk mengukur
kejadian paling buruk yang dapat dibayangkan manajemen senior.
Salah satu kekurangan stress-test adalah fokusnya pada kejadian-
kejadian yang paling ekstrim dan bukan pada yang kurang ekstrim,
namun lebih mungkin untuk terjadi.
ANALISIS PENGENDALIAN RISIKO (cont...)

Stress-test (cont...)

Simulasi spesifik yang lazim digunakan adalah simulasi Monte
Carlo. Simulasi Monte Carlo berbasis komputer pada dasarnya
adalah piranti untuk menghasilkan skenario “bagaimana-jika” (what
if) – skenario acak berdasarkan parameter yang ditentukan.
Sebagai contoh, simulasi Monte Carlo untuk pergerakan tingkat
suku bunga dapat dikembangkan dengan menggunakan volatilitas
suku bunga sebagai parameter setiap skenario. Simulasi Monte
Carlo telah digunakan dalam pengukuran berbagai jenis risiko,
termasuk risiko kredit, risiko pasar, asuransi, dan risiko
operasional.
ANALISIS PENGENDALIAN RISIKO (cont...)
Economic Capital
Teknik pengukuran pengendalian risiko lain yang lazim adalah
economic capital atau modal ekonomi. Pada aras perusahaan,
economic capital merupakan jumlah sumber daya finansial yang
secara teoritis harus ditahan perusahaan untuk memastikan tingkat
solvensi organisasi pada tingkat kepercayaan tertentu dan
berdasarkan risiko-risiko yang diterimanya. Dengan demikian
economic capital merupakan fungsi dari dua kuantitas : standar
solvensi perusahaan dan risiko yang diterimanya.
Standar solvensi adalah tingkat kelayakan kredit yang diharapkan
dari suatu perusahaan dan dapat dibaca dari peringkat hutang/debt
rating-nya (yang diinginkan). Misalnya, suatu institusi yang
menginginkan standar solvensi 99.9 persen akan mengalami gagal
bayar (default) sekali dalam 1000 tahun. Ini ekivalen dengan
peringkat “A” yang diberikan oleh Standard & Poor.
ANALISIS PENGENDALIAN RISIKO (cont...)
Economic Capital (cont..)

Semakin tinggi standar solvensi yang ditargetkan perusahaan,
semakin besar economic capital yang harus ditahannya untuk uatu
risiko tertentu; dengan kata lain, semakin besar risiko yang hendak
diserap suatu perusahaan, semakin besar pula sumber daya
finansial yang harus dimilikinya untuk mempertahankan tingkat
standar solvensi tertentu. Sebuah kerangka teoritis yang banyak
digunakan terkait dengan jumlah modal yang harus ditahan oleh
suatu institusi finansial pada tingkat risiko tertentu didasarkan
pada model kegagalan Robert Merton, yang mengatakan :
   Pemegang saham perusahaan memiliki hak untuk lalai (default)
    melakukan pembayaran kepada pemberi utang, dan akan
    melakukannya bila nilai ekuitas (“net asset”) perusahaan turun
    menjadi nol.
ANALISIS PENGENDALIAN RISIKO (cont...)
Economic Capital (cont..)
   Pemberi utang membebankan kepada pemegang saham atas
    risiko gagal bayar tersebut dengan meminta suatu nilai tertentu
    (spread) di atas tingkat pengembalian bebas risiko (risk-free
    rate) atas dana yang mereka sediakan.
   Profitabilitas gagal bayar adalah fungsi nilai aset bersih
    perusahaan saat ini (current level) dan variabilitas potensialnya
    (distribusi probabilitas).

Perhitungan economic capital suatu perusahaan biasanya dilakukan secara
berjenjang-naik “bottom-up”, di mana economic capital untuk setiap jenis risiko
dihitung terpisah, kemudian digabungkan, dengan memperhitungkan dampak
diversifikasi, dan disajikan dalam bentuk economic capital untuk setiap jenis
risiko dihitung terpisah, kemudian digabungkan dengan memperhitungkan
dampak diversifikasi, dan disajikan dalam bentuk economic capital untuk
keseluruhan perusahaan.
ANALISIS PENGENDALIAN RISIKO (cont...)
Economic Capital (cont..)


Proses dasarnya adalah sebagai berikut :

 Cari distribusi perubahan terpisah (standalone distributions) nilai
  perusajaan sesuai setiap sumber risikonya.
 Gabungkan distribusi terpisah tersebut, dan masukkan dampak
  diversifikasi yang ada.
 Hitung economic capital total untu distribusi gabungan pada
  target standar solvensi yang diinginkan.
 Distribusikan economic capital untuk setiap aktivitas
  berdasarkan jumlah risiko yang ditimbulkan oleh aktivitas
  tersebut.
Risk Indicators
Bentuk ketiga teknik analisis pengendalian risiko adalah risk
indicators (indikasi risiko), atau “sistem peringatan dini”. Teknik ini
dirancang untuk menyajikan informasi tepat waktu mengenai
perubahan kondisi risiko yang memungkinkan manajemen mengambil
langkah tepat mitigasi risiko. Sistem peringatan dini digunakan baik
untuk data pasar eksternal maupun internal.
Sistem eksternal memanfaatkan data pasar dan ekonomi untuk
menandai perubahan jumlah eksposur risiko yang mungkin didapat
perusahaan. Data yang lazim digunakan dalam analisis semacam ini
antara lain tingkat suku bunga, pergerakan nilai tukar, credit spread,
tingkat pengangguran, perubahan produk domestik bruto, tingkat
volatilitas faktor-faktor ini, dan seterusnya. Informasi ini dapat
dipantau berdasarkan tingkat dan kecenderungannya (trends), dan
kemudian diterjemahkan dampak ekonominya terhadap organisasi,
seperti peningkatan biaya pendanaan.
Risk Indicators (cont..)

Sistem internal memanfaatkan data spesifik perusahaan untuk
memperkirakan perubahan tingkat risiko. Risiko yang sedang diukur
dapat dikaitkan langsung dengan perngaruh akhirnya/bottom line
(misalnya, tingkat gagal bayar kartu kredit) atau dikaitkan secara
tidak langsung dengan kenaikan tingkat risiko (misalnya peningkatan
konsentrasi pada portofolio pinjaman, atau peningkatan penggunaan
fasilitas (line utilization), yang menunjukkan probabilitas yang lebih
tinggi tingkat gagal bayar nasabah). Baik langsung ataupun tidak
langsung, peringatan dini memungkinkan manajemen menetapkan
kebijakan dan prosedur untuk menurunkan tingkat eksposur terhadap
suatu risiko tertentu seperti yang diidentifikasi oleh sistem peringatan
dini.
ANALISIS OPTIMISASI RISIKO

Manajemen risiko tidak dimaksudkan untuk mengurangi risiko suatu
institusi hingga titik nol, atau bahkan meminimalkan risiko. Tanpa
risiko, tidak ada hasil manajemen risiko membantu manajemen
memastikan bahwa perusahaan mendapatkan imbalan yang memadai
atas risiko yang diambilnya, dengan ketentuan bahwa risiko-risiko
yang diambil berada dalam toleransi tingkat risiko yang akan diambil
(risk appetite) perusahaan. Analisis optimisasi risiko berikut ini dapat
digunakan untuk memaksimumkan hasil relatif terhadap risiko.

Risk-Adjusted Return on Capital
Tingkat pengembalian modal sesuai-risiko (risk-adjusted return on
Capital - RAROC) dapat dihitung untuk suatu institusi secara
keseluruhan, atau secara terpisah untuk setiap aktivitas.
ANALISIS OPTIMISASI RISIKO (cont...)


Karena jumlah economic capital yang diperlukan untuk mendukung
suatu aktivitas perusahaan proposional dengan risiko ang ditimbulkan
oleh aktivitas tersebut, maka economic capital dapat digunakan untuk
pengukuran risiko standar. Dengan menggabungkan economic capital
untuk mendukung berbagai risiko yang ditimbulkan suatu aktivitas
dan tingkat pengembalian ekonomis (economic return) yang
diharapkan, akan menghasikan rasio yang menunjukkan jumlah
tingkat pengembalian (return) yang diharapkan per unit risiko yang
diambil:


             RAROC = Risk-adjusted Return
                      Economic Capital
ANALISIS OPTIMISASI RISIKO (cont...)

Risk-adjusted return didasarkan pada pendapatan bersih atau tingkat
pengembalian yang diharapkan. RAROC berdasarkan pendapatan
bersih memberi indikasi tingkat profitabilitas aktual, sedangkan
penggunaan tingkat pengembalian yang diharapkan menunjukkan
pengukuran profitabilitas yang dinormalkan. Secara khusus RAROC
relevan diterapkan pada aktivitas yang terkait dengan risiko kedit,
karena kerugian yang diperkirakan (expected losses) sering
digunakan untuk menghitung tingkat pengembalian, dan bukan
kerugian aktual.

Penggunaan utama RAROC adalah untuk membandingkan risiko/hasil
dari berbagai aktivitas bisnis yang berbeda dan acap tidak terkait
bahkan tidak dapat dibandingkan. Hal ini terutama sekali bermanfaat
bila perusahaan menghadapi kelangkaan modal dan harus memutuskan
investasi mana yang dipilih.
ANALISIS OPTIMISASI RISIKO (cont...)


Economic Income Created
Salah satu kelemahan RAROC sebagai ukuran kinerja, RAROC tidak
mengukur kuantitas tingkat pengembalian yang dihasilkan suatu
aktivitas. Sebagai contoh, katakan suatu unit usaha memiliki RAROC
25 persen, di atas tingkat pengembalian minimum (hardle rate) 15
persen perusahaan induknya. Jika RAROC merupakan ukuran kinerja
utama, maka unit tersebut tidak akan menjalankan usaha lainnya yang
tidak menyamai atau melampaui RAROC 25 persen, karena tambahan
usaha akan menurunkan RAROC ke bawah tingkatnya saat ini. Hal
ini tentu saja problematik, karena manajemen perusahaan tentu
menghendaki agar unit tersebut mengejar seluruh peluang yang ada
yang menghasilkan tingkat pengembalian minimum perusahaan
(corporate hardle-rate) 15 persen atau lebih.
ANALISIS OPTIMISASI RISIKO (cont...)
Economic Income Created (cont...)

Oleh karena itu dalam hal ini kita perlu menggunakan ukuran yang
mampu mengukur kuantitas tingkat pengembalian yang dihasilkan
oleh suatu aktivitas. Economic income (EIC) adalah piranti
optimisasi risiko yang dapat digunakan untuk maksud tersebut:

  EIC = Risk-adjusted return – (Hardle-rate X economic capital)

Bisnis apapun dengan (tingkat pengembalian modal ekonomis
marginal) return on marginal economic capital yang lebih baik untuk
menetapkan target-target kinerja, karena EIC mendorong manajemen
unit bisnis megejar peluang pertumbuhan marjinal di atas hardle-rate
(sedangkan target RAROC dapat menghalangi pertumbuhan marjinal
di atas hardle-rate (sedangkan target RAROC dapat menghalangi
pertumbuhan dan menimbulkan keraguan untuk melakukan investasi
pada bisnis dengan kinerja RAROC historis yang tinggi).
ANALISIS OPTIMISASI RISIKO (cont...)

Nilai Pemegang Saham dan Nilai Tambah Pemegang Saham
(Shareholder Value-Added)
RAROC dan EIC adalah pengukuran kinerja untuk suatu periode
waktu tertentu. Meskipun keduanya menampilkan tingkat kerja yang
diharapkan untuk periode berjalan, keduanya tidak secara langsung
mengukur nilai ekonomi bisnis. Pemodelan nilai pemegang saham
dapat menerjemahkan pengukuran pada satu saat (point-in-time) ini ke
dalam pengukuran nilai ekonomi instrinsik suatu bisnis sebagai suatu
entitas yang going concern.
Model-model nilai pemegang saham (SHV – Shareholder Value)
harus mengukur nilai ekonomi penuh suatu transaksi atau aktivitas
bisnis, atau dengan kata lain, nilai sekarang (present value) seluruh
arus kas di masa depan. Sharehlder value-added (SVA) mengukur
tingkat di mana nilai pemegang saham melampaui nilai modal yang
ditanamkan.
ANALISA RISIKO PASAR

Interest Rate Model

Secara umum, ada dua jenis penggunaan interest rate model atau
“term structure” model: model penetapan harga instrumen yang
sensitif terhadap suku bunga dan model manajemen risiko suku
bunga.      Model-model ini terutama sekali digunakan untuk
memprediksi dinamika arus kas yang bergantung pada tingkat suku
bunga. Arus kas demikian seringkali tergantung pada lintasan suku
bunga (path-dependent, yaitu bervariasi menurut perilaku suku
bunga, dan bukan hanya tingkatnya), dengan contoh klasik
pelunasan dimuka kredit properti/KPR (prepayment of mortagage).
ANALISA RISIKO PASAR               (cont...)
Value-at- Risk Model
Value-at-Risk (VaR) adalah salah satu bentuk pengukuran risiko pasar yang
paling lazim digunakan. Ada tiga pendekatan untuk menghitung VaR, masing-
masing memiliki kekuatan dan kelemahannya.               Pendekatan parametrik
menggunakan volatilitas dan korelasi faktor-faktor risiko; metode simulasi Monte
Carlo menggunakan model simulasi untuk menghasilkan sejumlah besar hasil
yang mungkin; dan teknik simulasi historis menggunakan pergerakan harga dan
rate yang telah diamati sebelumnya.

VaR dapat digunakan dengan cepat dan sederhana komputansinya, sehingga
berguna untuk menganalisis portofolio dengan faktor risiko yang berbeda.
Namun, teknik ini mengasumsikan bahwa tingkat pengembalian aset bersifat
linear terhadap faktor risikonya, dan bahwa faktor risiko terdistribusi normal.
Kedua faktor ini menyebabkan estimasi yang lebih rendah terhadap potensi
volatilitas portofolio di masa depan.
ANALISA RISIKO PASAR           (cont...)
Asset/Liability Management Model

Model-model VaR dapat digunakan untuk portofolio yang terdiri
atas instrumen-instrumen likuid. Namun, portofolio yang tidak
likuid dan posisi struktural (seperti posisi mismatch asset/liabilitas
bank “alami”) memiliki beberapa karakteristik yang membuat
model-model VaR (terutama model VaR parametrik) tidak optimal
untuk pengukuran risiko. Karakteristik ini mencakup periode
likuidasi yang panjang karena rendahnya likuiditas, perilaku
nasabah yang tidak linear, dan options yang melekat pada aset dan
liabilitas.
ANALISA RISIKO PASAR         (cont...)
Asset/Liability Management Model (cont...)

Model asset/liability management (A/LM) mewakili perbaikan VaR
untuk portofolio yang tidak likuid untuk beberapa alasan. Pertama,
model ini memungkinkan pemodelan tingkat suku bunga dan nilai
tukar yang lebih canggih. VaR Monte Carlo dan VaR historis
mengakomodasi pergerakan yield curve yang tidak lazim yang
dalam kenyataan sulit terjadi. Simulasi historis bisa mengandung
atau tidak mengandung permasalahan ini, tergantung pada
bagaimana simulasi tersebut disusun. Model A/LM biasanya
menggunakan mekanisme yang lebih canggih untuk menangkap
perilaku yield-curve, seperti permbalikan (inversion) antara suku
bunga jangka pendek (short-term rate) dan suku bunga jangka
panjang (long-term rate), sehingga dapat memberikan hasil yang
lebih akurat.
ANALISIS RISIKO KREDIT

Ada sejumlah variasi analisis yang dapat digunakan untuk mengukur
risiko kredit. Sebagian besar piranti ini berfokus pada pengestimasian
komponen-komponen kerugian yang diperkirakan untuk setiap
eksposur kredit. Analisis ini mencakup :

   Credit-scoring model – mengestimasi perkiraan frekuensi gagal
    bayar pihak lawan pada suatu titik waktu
   Credit migration model – berfokus pada bagaimana perubahan
    kualitas eksposur kredit dari waktu ke waktu
   Credit exposure model – mengestimasi eksposur transaksi kredit
    yang ekuivalen dengan pinjaman (loan).
   Credit portfolio model – mengukur profi risiko/hasil suatu
    portofolio kredit dengan memperhitungkan pengaruh diversifikasi.
ANALISIS RISIKO KREDIT (cont...)

Credit-Scoring Model

Salah satu input penting ketika mengukur risiko adalah tingkat kemungkinan
(likelihood) gagal bayar suatu eksposur kredit untuk jangka waktu tertentu, yang
sering disebut dengan perkiraan frekuensi gagal bayar (expected default frequency –
EDF). Piranti analisis yang paling lazim digunakan untuk melakukan estimasi
tersebut adalah credit-scoring model. Ada tiga jenis credit-scoring model : emprical
model (model empiris), expert model (model ahli), dan merton-based model.

Empirical model disusun dengan menganalisis pengalaman gagal bayar historis
untuk eksposur kredit yang serupa. Sebagai contoh, suatu emprical model mungkin
didasarkan pada analisis yang menggunakan pendapatan, posisi hutang yang ada
(outstanding debt), dan masa kerja untuk memprediksi frekuensi gagal bayar
seorang nasabah kartu kredit. FICO score dari Fair Isaac adalah contoh
penerapan emprical model pada data nasabah consumer (kredit konsumsi).
ANALISIS RISIKO KREDIT (cont...)

Credit-Scoring Model
Expert model mencoba menangkap penilaian ahli kredit dalam bentuk suatu model.
Dalam banyak hal, para ahli kredit adalah individu senior dalam organisasi yang
dipandang memiliki keahlian penilaian kredit yang menonjol. Model ini cenderung
diterapkan bila proses penilaian kredit dipandang rumit dan sulit, atau bila analisis
membutuhkan sejumlah besar data.

Terakhir, Merton-based model menggunakan teori keuangan dan informasi pasar
untuk mengembangkan tingkat gagal bayar inheren (implied default rate)
perusahaan. Credit Monitor, suatu produk yang dikembangkan oleh KMV
Coorporation, adalah contoh alat ukur kredit yang masuk dalam kategori ini. Teori
keuangan dasar yang digunakan oleh model-model tersebut adalah model Merton
untuk struktur modal perusahaan sebagaimana dibahas di atas: suatu perusahaan
mengalami default bila nilai asetnya berada di bawah nilai kewajibannya. Dengan
demikian, probabilitas default suatu perusahaan bergantung selisih nilai aset di atas
nilai kewajibannya, dan tingkat volatilitas aset-aset tersebut.
ANALISIS RISIKO KREDIT (cont...)

Credit Migration Model

Credit-grading model yang dibahas di atas bermanfaat untuk mengembangkan
estimasi frekuensi kegagalan suatu perusahaan atau entitas pada suatu titik waktu.
Namun kualitas kredit dapat dan akan berubah dari waktu ke waktu. Jika suatu
institusi memiliki eksposur kredit jangka panjang, maka penting untuk memahami
bagaimana kualitas kredit dapat berubah di masa depan.

Permasalahan dalam mengestimasi probabilitas kegagalan (default) jangka panjang
diperumit oleh kenyataan adanya migrasi kredit, yang berasal dari kenyataan
bahwa kondisi dan kelayakan kredit perusahaan cenderung berubah dari satu tahun
ke tahun berikutnya. Sehingga EDF (expected default frequency) per tahun, untuk
fasilitas jangka panjang tidaklah selalu sama dengan EDF satu tahun. Keduanya
bisa sama jika kelayakan kredit tetap konstan. Demikian pula, kredit untuk jangka
waktu yang sangat pendek juga dapat memiliki EDF yang berbeda dibandingkan
fasilitas satu-tahun.
ANALISIS RISIKO KREDIT (cont...)

Credit Exposure Model
Perdagangan instrumen-instrumen finansial seperti forwards valuta asing, forward
rate agreemet dan swaps sering menghasilkan eksposur risiko kredit potensial.
Risiko kredit timbul bila kondisi pasar bergeser menguntungkan salah satu pihak,
sehingga kontrak yang melibatkannya memiliki nilai mark-to-market atau nilai
penggantian yang positif. Jika pihak lawan/pihak kedua dalam perdagangan
tersebut (conterparty) mengalami kondisi gagal bayar dan tidak dapat memenuhi
kewajibannya terhadap kontrak, pihak pertama terekspos terhadap sejumlah nilai
mark-to-market yang ada.

Karena eksposur ini bergantung pada kondisi gagal bayar pihak kedua, kerangka
risiko kredit biasanya digunakan untuk mengevaluasi risiko tersebut. Namun, tidak
seperti banyak bentuk risiko lainnya di mana eksposur diketahui (seperti pinjaman
jangka panjang), eksposur kepada pihak kedua dalam kasus ini didorong oleh faktor-
faktor risiko pasar seperti tingkat suku bunga atau nilai tukar. Model-model analisis
yang dibutuhkan adalah yang dapat mengestimasi eksposur potensial bagi pihak
kedua.
ANALISIS RISIKO KREDIT (cont...)

Credit Portfolio Model
Model analisis risiko kredit yang telah kita bahas sejauh ini dala bab ini fokusnya
adalah pada penilaian eksposur risiko kredit individual. Model-model portofolio
kredit digunakan untuk menggabungkan risiko kredit eksposur individual, dan
untuk menentukan bagaimana perilaku kerugian pada tingkat portofolio. Ada tiga
pendekatan umum untuk pemodelan portofolio kredit : financial model,
econometric model, dan actuarial model. Kita akan membahas satu persatu
model-model tersebut dan bagaimana rekonsiliasinya.

Financial model seperti Credit Metrics dari Rik Metric Group dan Portofolio
Manager dari KMV bergantung pada model Merton mengenai struktur modal
perusahaan. Seperti yang telah dibahas di atas, model ini mengasumsikan
perusahaan akan mengalami default bila nilai asetnya berada di bawah nilai
kewajibannya. Dengan demikian probabilitas default suatu peminjam bergantung
pada kemungkinan jatuhnya nilai aset di bawah nilai kewajiban, yang pada
gilirannya merupakan fungsi volatilitas nilai aset-aset tersebut.
ANALISIS RISIKO KREDIT (cont...)

Credit Portfolio Model (cont...)

Actuarial Model

Model Credit Risk+ yang dikembangkan oleh Credit Suisse Financil Products
menggunakan teknik-teknik matematka yang lazim dipakai untuk permodelan
distribusi kerugian dalam khasanah aktuaria (asuransi). CreditRisk+ didasarkan
pada suatu formula berbentuk analisis tertutup untuk risiko gagal bayar – dengan
kata lain, suatu formula yang mengambil tingkat gagal bayar dan volatilitas rata-
rata sebagai input dan menghasilkan distribusi kerugian portofolio kredit sebagai
output. Dengan demikian, model ini membutuhkan data yang relatif kecil dan
dapat dievaluasi dengan mudah dibandingkan simulasi-simulasi Monte Carlo yang
padat komputansi dan lamban yang digunakan dalam model-model finansial dan
ekonometrik. Permasalahan utama pendekatan ini terletak pada asumsi yang
digunakannya yakni bank memiliki data gagal bayar yang diperlukan, kenyataan
yang tidak selalu benar.
MODEL PORTOFOLIO KREDT

ANALISIS RISIKO OPERASIONAL
Ada dua pendekatan dasar untuk mengestimasi risiko operasional :
top-down dan bottom-up. Top-down approach biasanya diterapkan
pada organisasi secara keseluruhan.       Sedangkan bottom-up
approach menganalisis risiko-risiko operasional yang dihasilkan
pada aras aktivitas, yang kemudian digabungkan untuk
menetapkan pengukuran risiko operasional suatu perusahaan.

Top-down Approach
Ada dua teknik yang digunakan dalam pendekatan ini. Pertama
adalah teknik “analog”. Teknik ini pertama-tama mengeluarkan
seluruh risiko spesifik yang dapat diidentifikasi, seperti risiko
kredit atau risiko pasar. Seluruh risiko yang tersisa diklarifikasikan
sebagai risiko operasional
MODEL PORTOFOLIO KREDT
ANALISIS RISIKO OPERASIONAL
Top down approach (cont..)
Ini kemudian diestimasi dengan membandingkan dengan perusahaan-perusahaan
publik yang memiliki operasi serupa. Karena perusahaan-perusahaan publik ini
biasanya dipilih untuk menjadi “pembanding murni-pure play analog” operasi
bisnis perusahaan, jumlah modal yang diperlukan untuk mendukung risiko
operasional (yang telah disesuaikan berdasarkan perbedaan kualitas kredit dan
ukuran perusahaan) dapat didasarkan pada berbagai pembanding (benchmark)
eksternal ini. Sebagai contoh, modal yang diperlukan untuk fungsi teknologi
informasi (TI) dapat diestimasi dengan membandingkan dengan tingkat saham
perusahaan-perusahaan TI murni.

Teknik kedua menggunakan data kerugian historis sebagai distribusi empiris
kerugian risiko operasional. “Database kerugian” digunakan sebagai basis
parameterisasi distribusi kerugian ini, dan kemudian disesuaikan skalanya
dengan ukuran operasi perusahaan.
MODEL PORTOFOLIO KREDT
ANALISIS RISIKO OPERASIONAL
Bottom-up Approach
Salah satu teknik bottom-up untuk mengestimasi risiko operasional adalah dengan
penilaian mandiri (self-assessment). Biasanya, teknik ini adalah penilaian kredit
dari suatu aktivitas tertentu, seakan-akan perusahaan “meminjamkan” uang untuk
mendanai suatu kegiatan operasi yang sedang berlangsung. Semakin rendah
keinginan perusahaan untuk memberikan pinjaman kepada suatu aktivitas, semakin
besar modal yang dibutuhkan aktivitas tersebut (dan, akibatnya, semakin besar
risiko yang dihasilkannya).
Teknik bottom-up lainnya adalah dengan membangun suatu model arus kas dari
suatu aktivitas atau operasi. Arah atau input untuk mode tersebut adalah faktor-
faktor risiko yang mempengaruhi profitabilitas aktivitas tersebut, dan simulasi
Monte Carlo dapat digunakan untuk menghasilkan pendistribusian nilai untuk
suatu aktivitas. Model-model ini dapat diterapkan dengan baik bila hubungan
bisnis dapat dikaitkan secara eksplisit dengan faktor-faktor risiko pasar eksternal.
Contoh bidang usaha di mana bottom-up approach ini digunakan dengan baik
adalah pemberian kredit properti, di mana jumlah volume yang dihasilkan oleh unit
bisnis dapat dikaitkan langsung dengan perubahan pada tingkat suku bunga.
MANAJEMEN RISIKO KREDIT

KONSEP-KONSEP KUNCI RISIKO KREDIT
Exposure, Severity, dan Default
Kerugian kredit dari setiap transaksi, baik dalam betuk pinjaman
langsung atau kontrak swap yang rumit, selalu dapat digambarkan
sebagai perkalian dari tiga hal :

       Kerugian = Eksposur x Gagal Bayar x Severity

Kerugian (loss) adalah kerugian ekonomis aktual bagi suatu
perusahaan, yang diakibatkan oleh gagal bayar atau penurunan
peringkat peminjam atau mitra kontrak – yang timbul kibat dari
peristiwa kredit. Eksposur adalah jumlah pinjaman, atau nilai
pasar dari sekuritas yang berhak diterima oleh organisasi dari
mitra kontrak (counterparty) pada waktu terjadinya kredit.
KONSEP-KONSEP KUNCI RISIKO KREDIT (cont..)

Exposure, Severity, dan Default (cont...)

Gagal bayar merupakan variabel acak yang dapat bernilai satu
(jika transaksi mengalami gagal bayar) atau nol (tidak terjadi
gagal bayar) dalam konteks peminjam atau mitra kontrak tunggal.
Tetapi, ini akan menunjukkan tingkat gagal bayar dari suatu
portofolio secara menyeluruh. Severity adalah bagian dari
eksposur total yang benar-benar mengalami kerugian. Besarnya
kerugian dapat dikurangi dengan klasula-klasula kontrak hutang
(debt    covenants),  saling menghapus       posisi   (netting),
agunan/jaminan, serta povisi penurunan peringkat (downgrade
provision).
KONSEP-KONSEP KUNCI RISIKO KREDIT (cont..)

Kerugian yang diperkirakan (Expected Loss)
Konsep kunci yang lain adalah kerugian yang diperkirakan
(expected loss, EL), yang menunjukkan tingkat rata-rata kerugian
diantisipasi yang diperkirakan akan dialami organisasi atas risiko
kreditnya sepanjang waktu. Secara efektif, ini merupakan biaya
untuk menjalankan bisnis dan seharusnya secara langsung
direfleksikan kedalam penentuan harga transaki. Nilai kerugian
yang diperkirakan untuk kredit sama dengan perkalian nilai
ekspektasi dari setiap komponennya :

       EL = kerugian yang diperkirakan = E (kerugian)
          = E (eksposur).E (gagal bayar).E(severity)
KONSEP-KONSEP KUNCI RISIKO KREDIT (cont..)

Kerugian yang diperkirakan (Expected Loss) (cont..)
E(eksposur) adalah ekspektasi eksposur pada peristiwa kredit. Ini sangat
tergantung pada jenis transaksi dan terjadinya peristiwa acak dimasa akan
datang. Bagi pinjaman, eksposur biasanya adalah jumlah dari pinjaman itu
sendiri. Apabila terdapat eksposur perdagangan terhadap counterparty, maka
ekspektasi eksposur harus dimodelkan. Sebagai contoh, biasanya model
simulasi perlu digunakan untuk menemukan ekpektasi eksposur dari transaksi
berjangka panjang seperti kontrak swap atau forward.

E(gagal bayar) adalah ekspektasi frenkuensi gagal bayar (expected default
frequency) yang merefleksikan risiko kredit dari suatu peminjam atau mitra
kontrak. Ini dapat diestimasi dari peringkat hutang public peminjam atau mitra
kontrak tersebut, atau dengan menyesuaikan skala penilaian kredit oleh
organisasi sendiri. Meskipun setiap transaksi individual hanya terdiri dari
lancar (performing) atau gagal bayar – tidak ada posisi tengah antara keduanya
– terdapat ekspektasi frekuensi dari gagal bayar di dalam portofolio secara
menyeluruh.
KONSEP-KONSEP KUNCI RISIKO KREDIT (cont..)

Kerugian yang diperkirakan (Expected Loss) (cont..)
E (severity) adalah kerugian bersih dalam peristiwa terjadinya
gagal bayar. Ini adalah fungsi dari jenis fasilitas, seniorita, dan
jaminan. Severity adalah sama dengan kerugian pokok dan bunga
serta biaya pengelolaan fasilitas bermasalah. Ini disajikan
sebagai persentase dari eksposur pada titik gagal bayar. Karena
hanya terdapat sedikit data dari tingkat pemulihan (recovery
rates), dan data itupun cenderung berubah mengikuti jenis
transaksi, maka ini biasanya harus diestimasi dari tingkat recovery
organisasi sendiri.       Tingkat recovery untuk obligasi yang
diperdagangkan secara umum bias didapatkan dari lembaga
pemeringkat utama. EL untuk portofolio adalah jumlah dari EL
dari transaksi individual
              ELportofolio = eλ EL Transaction
Kerugian yang tidak diperkirakan (Unexpected Loss)

Kerugian yang tidak diperkirakan (unexpected Loss) merupakan
ukuran risiko yang lebih penting daripada EL. EL, sebagaimana
pengertian dari namanya, merupakan tingkat rata-rata yang dapat
diperkirakan secara wajar. Organisasi tidak perlu memegang modal
atas EL, dengan asumsi bahwa hal itu telah diperhitungkan ke dalam
harga transaksi secara benar. UL menunjukkan volatilitas kerugian
actual yang akan terjadi di sekitar tingkat yang diperkirakan.
Eksistensi UL ini menciptakan kebutuhan akan modal “cadangan”
sebagai penyelamat kemampuan organisasi jika kerugian menjadi
lebih tinggi dari yang diperkirakan.
Dalam bahasa statistic, UL didefinisikan sebagai deviasi standar dari
kerugian kredit. Ini diturunkan, dalam bahasa matematis, dari
komponen EL
Cadangan dan Modal Ekonomi
Cadangan kerugian kredit menunjukkan jumlah yang ditentukan
sebagai cadangan atas EL dari eksposur kredit portofolio perusahaan
ecara menyeluruh.      Sebagai contoh, penyisihan penghapusan
pinjaman. Cadangan (reserve) adalah suatu unsure spesifik dari
neraca, dimana provisi dan kerugian actual diperlakukan sebagai
unsure rugi laba.

Perusahaan juga harus mengalokasikan sejumlah modal sebagai
perlindungan atas UL yang besar. Modal ini dikenal sebagai modal
ekonomi (economic capital), yaitu jumlah yang dibutuhkan untuk
mendukung risiko dari UL yang besar. Jumlah dari modal ekonomi
yang dibutuhkan ditentukan oleh distribusi kerugian kredit.
Cadangan dan Modal Ekonomi (cont...)
Modal ekonomi merupakan konsep penting bagi pemegang ekuitas
dan pemegang hutang.         Bagi pemegang ekuitas, modal dapat
digunakan ebagai tolok ukur terhadap mana imbal hasil dari berbagai
aktivitas yang berisiko dapat diukur secara konsisten. Bagi pemegang
hutang, modal ekonomi dapat dipandang sebagai bantalan terhadap UL
yang perlu dijaga agar berada pada peringkat hutang tertentu. Ini
ditentukan dengan cara yang sama dengan pengujian solvabilitas yang
diterapkan oleh agensi seperti Standard & Poor’s (S&P) atau Moody’s
Investor Services ketika menentukan peringkat kredit.

Sebagai contoh, perusahaan yang diberi peringkat AA oleh S&P
mempunyai frekuensi gagal bayar 0,03% selama jangka waktu satu
tahun. Jika sebuah perusahaan tetap solven selama periode satu tahun
dengan keyakinan 99,97%.
Cadangan dan Modal Ekonomi (cont...)
Distribusi kerugian kredit berbentuk menceng (skewed) karena
kerugian kredit tidak pernah lebih rendah daripada nol. Ini berarti
bahwa peminjam akan membayar kembali pinjaman dalam jumlah
lebih banyak daripada seharusnya ketika kondisinya lebih baik
daripada yang diperkirakan, yang tentu saja tidak akan terjadi.
Tetapi, ketika kondisi lebih buruk daripada yang diperkirakan, maka
kerugian dapat lebih tinggi dari rata-rata. Sebagian besar di dalam
lingkungan ekonomi, seseorang akan memprediksi tingkat kerugian
yang relatif rendah (pada setiap intitusi yang kompeten,
bagaimanapun). Bagaimanapun, suatu resesi seringkali menimbulkan
ekor yang lebih panjang dan menceng. Distribusi ini adalah
leptokurtic, dimana probabilitas terjadinya kerugian yang lebih besar
pada suatu nilai rata-rata dan deviasi standar tertentu daripada jika
distribusinya adalah normal.
Ilustrasi EL, LU, dan CM pada distribusi kerugian




  Frekuensi
  kejadian
              EL
Distribusi kerugian dapat diestimasi sebagai berikut :

 Berasumsi bahwa distribusi akan mengikuti suatu distribusi standar
  buku teks tertentu seperti distribusi beta atau gamma, lalu
  membuat parameter distribusi agar selaras dengan rata-rata dan
  deviasi standar portofolio.
 Menganalisis informasi yang tersedia bagi public atas perusahaan
  yang setara, diukur dari modal perusahaan relative terhadap
  volatilitas kerugian historisnya (ini membutuhkan sejumlah
  penyederhanaan asumsi).
 Menggunakan teknik-teknik numeric atau simulasi untuk
  melakukan estimasi dan agregasi penggabungan tingkat kerugian
  tahunan dari portofolio selama beberapa siklus bisnis.
Setelah UL dihitung dan distribusi kerugian diestimasi, peringkat
hutang yang diinginkan harus difaktorkan kedalam perhitungan modal
ekonomis. Hal ini dilakukan dengan memperkenalkan penggali modal
(capital multiplier, CM), yang menunjukkan jumlah dari penggali UL
yang dibutuhkan untuk menciptakan cadangan modal yang cukup
yang menyerap suatu kerugian pada tingkat seperti yang tersirat oleh
peringkat kredit institusi. Ini akan ditentukan dari distribusi kerugian.
Sebagaimana disajikan di atas, sebuah intitusi yang mencari
peringkat AA harus memegang modal ekonomi yang cukup sebagai
perlindungan terhadap seluruh kerugian kecuali jika kerugian itu
sedemikian besar yang kemungkinan kejadiannya kurang dari 0,03%
pada suatu tahun tertentu.

       Modal Ekonomi Risiko Kredit = CM x $ UL portofolio
                   OUTLINE
1. Pengenalan Konsep Manajemen Resiko
2. Kerangka Kerja Manajemen Resiko
3. Tehnik Mitigasi Resiko
4. Resiko Kredit
5. Resiko Pasar
6. Resiko Operasional
7. Aplikasi Bisnis & Prospek ERM
8. COSO - Enterprise Risk Management
PROSES MANAJEMEN RISIKO KREDIT

Gambar di bawah menyajikan tinjauan atas proses manajemen risiko
kredit. Terdapat lima tahap yaitu : kebijakan dan infrastruktur,
pemberian kredit, pemantauan dan manajemen eksposur, serta
manajemen portofolio dan review kredit. Sekarang kita akan
membahas ini satu persatu.

Gambar : Proses Risiko Kredit Secara Singkat



        Kebijakan                    Pemantauan                 Kajian
            Dan        Pemberian   dan Manajemen   Manajemen     Kredit
       Infrastruktur     Kredit       Eksposur     Portofolio   (Audit)
PROSES MANAJEMEN RISIKO KREDIT (cont..)

Kebijakan dan Infrastruktur
Tidak ada satu ukuran yang cocok untuk seluruh manajemen risiko
kredit, tetapi secara umum kebijakan kredit harus menekankan topic-
topik seperti :
     Filosofi dan prinsip-prinsip risiko kredit
     Analisis kredit dan proses persetujuan
     System peringkat kredit dan kaitannya dengan ketentuan cadangan dan
      modal ekonomi
     Standar penjaminan kredit dan panduan harga yang disesuaikan terhdapa
      risiko
     Pengukuran eksposur dari unsure-unsur neraca dan rekening administrative
     Delegasi kewenangan pemberian pinjaman strategi pentransferan risiko
     Pemantauan kredit dan proses auditing
     Pengecualian dan pengelolaan kredit masalah
     Pengukuran risiko dan aktivitas pelaporan
PROSES MANAJEMEN RISIKO KREDIT (cont..)
Pemberian Kredit (Credit Granting)
Tahap kedua ini mengacu pada pemberian kredit kepada konsumen atau mitra. Ini
terdiri atas analisis/peringkat kredit dari mitra, persetujuan kredit oleh pihak yang
berwewenang, penentuan harga dan persyaratan kondisi transaksi, serta dokumentasi

Suatu sistem pemeringkatan risiko yang akurat dan konsisten merupakan hal
mendasar dalam manajemen risiko kredit yang rumit. Sebuah peringkat kredit
menunjukkan penilaian menyeluruh perusahaan atas risiko kredit tertentu. Ini
merupakan fondasi bagi seluruh aktivitas yang kritis yaitu : penerapan penyisihan
penghapusan kerugian dan modal risiko serta model-model penentuan harga,
menetapkan limit eksposur, serta mengelola pertukaran risiko/imbal hasil
perusahaan.
Setelah peringkat hutang tersedia bagi public ditentukan oleh lembaga pemeringkat
seperti Moody’s dan S&P berdasarkan data kelayakan kredit perusahaan, maka
peringkat risiko internal akan meringkas penilaian perusahaan atas kemungkinan
kerugian ekonomi yang diakibatkan oleh transaksi kredit yang sensitif.
Pemantauan dan Manajemen Eksposur

Baik eksposur individu atau portofolio harus dipantau secara berkala.
Eksposur kredit entitas tunggal harus dipantau terhadap limit yang
ditetapkan untuk mencegah eksposur yang berlebihan atas mitra
individual. Kemudian, ekposur agregat menurut industri, Negara dan
sector ekonomi harus dipantau terhadap limitnya untuk menjamin
diversifikasi portofolio yang tepat. Indikator seperti credit spread dan
volatilitas harga saham harus ditelusuri sebagai sinyal peringatan dini
dari potensi kondisi yang berbalik. Eksposur kredit individual dan
agregat yang besar harus dilaporkan kepada manajemen senior serta
dewan direksi.
Pemantauan dan Manajemen Eksposur (cont...)

Persyaratan utama manajemen risiko kredit yang efektif adalah
informasi eksposur kredit yang terkini. Sebagai contoh, perusahaan
mungkin mempuntai transaksi-transaksi yang berbeda dengan satu
mitra tertentu, yang dijalankan oleh lebih dari satu unit bisnis. Agar
manajemen dapat mengukur eksposur saat ini dari mitra tersebut, setiap
eksposur transaksi individual harus digabungkan. Pengukuran eksposur
penting karena beberapa alasan, seperti pelaporan risiko, pembandingan
dengan limit kebijakan pemberian kredit, serta penentuan tingkat
cadangan kredit yang dibutuhkan serta modal ekonomi.
Pemantauan dan Manajemen Eksposur (cont...)

Manajemen Portofolio

Sampai saat ini, risiko kredit secara tipikal akan tetap berada di dalam neraca
perusahaan sampai penyelesaian transaksi atau jatuh tempo/penjualan suatu aset
keuangan. Pengenalan manajemen portofolio aktif, sekuritas kredit, serta strategi
transfer risiko menyebabkan konsep manajemen portofolio aktif menjadi semakin
maju. Dengan alat-alat ini sebuah ‘sasaran’ portofolio dengan karakteristik imbal hasil
dan risiko yang optimal, dapat ditentukan portofolio kredit aktual dapat didorong ke
arah ini menggunakan strategi manajemen portofolio. Strategi seperti itu mungkin
meliputi pembelian dan penjualan aset secara total; alternatif lain, bagian dari
portofolio dapat disekuritisasi atau dilindung niliai menggunakan instrumen derivatif
kredit.    Manajemen portofolio kredit dapat digunakan bukan hanya untuk
mengoptimalkan risiko/imbal hasil portofolio kredit, tetapi juga untuk memberikan
keleluasaan pada modal yang terbatas dan limit kredit, dalam rangka menumbuhkan
aktivitas pemberian kredit.
Pemantauan dan Manajemen Eksposur (cont...)

Review Kredit

Untuk menjamin kepatuhan terhadap kebijakan dan proses kredit, ebuah
review kredit formal harus diterapkan sebagai suatu proses risiko kredit
yang terpisah sebagai bagian dari proses audit menyeluruh. Ini
melibatkan review menyeluruh atas sebuah sampel transaksi dan
dokumentas, pengujian sistem dan integritas data, keharusan
pemenuhan standar penjaminan, serta kepatuhan terhadap kebijakan dan
prosedur spesifik. Kelompok pengucur kredit; bahkan mungkin perlu
independen dari fungsi manajemen risiko.
KETENTUAN-KETENTUAN BASEL

Ketentuan-ketentuan regulasi menjadi pemicu utama dari praktik-
praktik industri, dan yang paling menonjol adalah sistem kecukupan
modal (capital adequancy system) yang dikembangkan oleh Komite
Pengawasan Perbankan Perbankan Basel (Basel Committee on
Banking Supervision). Anggota Basel Committee, yang dibentuk oleh
Gubernur Bank Sentral dari negara-negara Group of Ten pada tahun
1975, merupakan otoritas pengawasan perbankan. Saat ini, kelompok
yang diperluas terdiri atas perwakilan senior para otoritas
pengawasan bank dan bank sentral dari Belgia, Kanada, Perancis,
Jerman, Italia, Jepang, Luxemburg, Belanda, Swedia, Swiss, Inggris,
dan Amerika Serikat.
KETENTUAN-KETENTUAN BASEL

Panduan Komite Basel tentang alokasi modal terhadap risiko kredit
telah berbuat banyak dalam membentuk pasar kredit dan
perkembangan manajemen risiko kredit. Pada tahun 1988, komite
memperkenalkan sebuah sistem kecukupan modal untuk lembaga
perbankan yang menentukan beban modal sebesar 8% terhadap
eksposur yang dibobot terhadap risiko dari seluruh aset-aset neraca.
Pembobotan menurut risiko ini didasarkan pada kelas aset, mulai dari 0
persen untuk surat hutang pemerintah AS sampai 100% untuk
pinjaman dan obligasi korporasi. Capital Accord telah menjadi tolok
ukur global bagi standar modal risiko kredit, dan menjadi pemicu
utama bagi perilaku industri perbankan.
KETENTUAN-KETENTUAN BASEL

PRAKTIK TERBAIK DIDALAM MANAJEMEN RISIKO KREDIT

Praktik-praktik terbaik di dalam manajemen risiko kredit, sebagaimana
disiplin menajemen risiko yang lain, merupakan sasaran yang bergerak.
Apa yang dipandang sebagai praktik terbaik saat ini akan menjadi
standar industri selama beberapa tahun. Untuk bisnis dengan risiko
kredit yang intensif, sebuah tantangan kunci yang dihadapi manajemen
adalah untuk menjamin bahwa praktik-praktik perusahaan, secara
minimal, adalah konsisten dengan praktik-praktik industri, yang
idealnya menunjukkan praktik-praktik terbaik.
KETENTUAN-KETENTUAN BASEL

PRAKTIK TERBAIK DIDALAM MANAJEMEN RISIKO KREDIT

Bagian berikut menggambarkan tiga kategori pengukuran risiko kredit
dan praktik manajemen:

   Praktik dasar (basic practice) menunjukkan pengendalian minimal
    yang dibutuhkan untuk manajemen risiko kredit yang kuat.
   Praktik standar (standar practice) menunjukkan tingkat yang lebih
    tinggi dari aplikasi risiko kredit dalam hal kecanggihan
    (sophistication)
   praktik terbaik (best practice) menunjukkan aplikasi risiko kredit
    yang diadopsi oleh institusi pemimpin (leading institution).
Praktik-Praktik Dasar

Satu tahap fundamental di dalam manajemen risiko kredit adalah pengembangan
definisi bersama tentang risiko dan pengukuran eksposur antar unit bisnis.
Definisi ini meliputi unsur-unsur seperti (1) nama mitra kontrak yang digunakan
untuk mengidentifikasi entitas legal yang terlibat serta eksposur kredit yang
terkait; (2) peringkat risiko, yang didasarkan pada standar-standar penjaminan
(underwriting) yang konsisten, dan (3) pengukuran eksposur dan metodologi
agregasi sederhana eperti pinjaman dan jumlah poko notional. Pada tingkat
praktik dasar, hanya sedikit peringkat kredit yang dikembangkan, yang terutama
digunakan untuk menyetujui atau menolak kredit, dan sebagian besar eksposur
kredit akan dimasukkan ke dalam dua atau beberapa peringkat risiko, dengan
sedikit (jika ada) limit risiko portofolio. Penggunaan model-model risiko kredit
dibatasi pada model-model kertas kerja yang sederhana, analisis rasio, serta
laporan kredit.
Praktik Standard

Dengan membangun praktik dasar yang digambarkan di atas, perusahaan yang
menerapkan praktik standar akan mengembangkan pemeringkatan risiko yang
lebih baik untuk dapat membedakan secara lebih baik risiko kredit yang
mendasarinya, dan secara eksplisit mengaitkan peringkat risiko dengan penetapan
harga, pembentukan cadangan serta syarat kecukupan modal. Pengukuran
eksposur dan metodologi agregasi yang didasarkan pada rumus digunakan untuk
menerjemahkan eksposur di dalam dan di luar neraca kedalam jumlah ekuivalen
pinjaman. Batas eksposur kredit dibentuk menurut mitra kontrak, peringkat
kredit, industri dan negara. Penggunaak model-model risiko kredit dibatasi
kepada fungsi manajemen risiko kredit, dan mungkin meliputi baik model yang
dikembangkan sendiri atau dari vendor. Model-model ini memperhitungkan
informasi keuangan terperinci, volatilitas saham dan credit spread serta indikator-
indikator ekonomi.
Praktik Terbaik
Melampaui apa yang telah dibahas di atas, perusahaan-perusahaan yang
menerapkan praktik terbaik telah mengembangkan alat dan aplikasi
yang lebih baik atas setiap aspek dari manajemen risiko kredit mereka.
Alat dan aplikasi ini meliputi :
 pengukuran eksposur kredit terintegrasi. Eksposur kredit yang tidak
  pasti (seperti swap, forward dan lini kredit) yang dihitung
  menggunakan model simulasi Monte Carlo sehingga dapat
  digabungkan dengan elsposur pinjaman. Ini member manajemen
  pengukuran konsentrasi kredit yang lebih akurat menurut nama
  mitra kontrak, industry, peringkat kredit, Negara, serta segmen
  kredit terdefinisi yang lain. Eksposur kredit gabungan juga
  memasukkan dampak dari netting dan jaminan-jaminan. Selain
  agregasi eksposur kredit, basis data kredit juga dapat digunakan
  untuk mengidentifikasi perilaku atau pola kredit yang tidak biasa.
Praktik Terbaik
 Analisis scenario dan perencanaan. Perusahaan-perusahaan yang
  menerapkan praktik terbaik mengembangkan kemampuan untuk
  mengukur bagaimana peristiwa kredit dan perusahaan pasar yang
  memburuk (adverse credit and market change events) akan
  mempengaruhi posisi risiko institusi. Manajemen perlu menilai
  dampak potensial dari sejumlah peristiwa. Sebagai contoh,
  bagaimana kejatuhan pasar saham global, yang diikuti dengan
  devaluasi peso meksiko akan mempengaruhi eksposur kredit
  langsung institusi kepada perusahaan-perusahaan Meksiko serta
  perusahaan-perusahaan lain yang mempunyai kaitan ekonomi yang
  erat dengan Meksiko? Analisa scenario seperti itu kemudian akan
  diikuti dengan perumusan rencana mengatasi risiko serta indicator
  pengarah sehingga perusahaan dapat mengidentifikasi scenario dan
  mengambil tindakan-tindakan yang diperlukan.
Praktik Terbaik
   Perangkat manajemen risiko yang maju. Alat-alat ini meliputi (1) model-model
    credit scoring yang akan membantu analis kredit dalam memuat peringkat mitra
    kontrak dan menelusuri kemungkinan gagal bayar sepanjang waktu; (2) system
    pengawasan kredit yang akan menyediakan sinyal peringatan dini dengan
    memantau saham dan harga obligasi, credit spread, berita-berita perusahaan
    yang terbaru, serta data pasar dan persaingan yang lain; (3) model-model
    migrasi kredit yang akan membantu manajemen untuk menilai kerugian kredit
    yang akan dating serta ketentuan cadangan dan modal, dengan memproyeksikan
    bagaimana peringkat kredit saat ini akan bergeser sepanjang waktu berdasarkan
    scenario yang diperkirakan dan scenario saat mengalami tekanan, (4) model-
    model penetapan harga yang membantu manajer relasional menentukan harga
    produk yang disesuaikan terhadap risiko dan profitabilitas; serta (5) alat-alat
    manajemen portofolio yang membantu manajemen menentukan alokasi asset
    optimal yang didasarkan pada hubungan risiko bisnis dan hubungan risiko-imbal
    hasil.
Praktik Terbaik
 Manajemen portofolio aktif. Berdasarkan informasi dan perangkat
  di atas, perusahaan yang menerapkan praktik terbaik
  mengembangkan strategi untuk mengoptimalkan risiko/imbal hasil
  dari portofolio kredit secara menyeluruh. Ini meliputi perubahan
  portofolio kredit institusi yang beredar melalui penjualan pinjaman,
  sekuritisasi, pernguatan kredit (credit enhancement), derivative
  kredit serta teknik-teknik lain, begitu juga dalam menentukan titik-
  titik pemicu dan strategi keluar dari konsentrasi kredit institusi saat
  ini atau diproyeksikan. Sebuah unit investasi portofolio terpusat
  akan mendorong pendekatan manajemen portofolio aktif. Unit ini
  akan duduk antara bagian pengucur redit bank dengan pasar
  sekunder. Ini mengasumsikan kepemilikan aset kredit, serta
  pengujian tanggung jawab atas laba dan rugi dari portofolio secara
  keseluruhan.
Praktik Terbaik
 Unit portofolio ditujukan untuk bertindak sebagai manajer aset,
  yaitu untuk mengambil keputusan tentang apa yang akan dibeli dan
  dijual, serta pada harga berapa, berdasarkan penilaian risiko dan
  imbal hasil portofolio. Satu hal penting dalam pendekatan
  manajemen portofolio aktif adalah transparansi. Fungsi individual
  dipegang agar akuntabel bagi sumber nilai di dalam kendali
  mereka, seperti penetapan harga dan produktivitas bagian pengucur
  kredit, imbal hasil kredit erta penggunaan modal ekonomi bagi
  investasi portofolio; serta skala dan efisiensi biaya bagi pemberi
  jasa. Tambahan transparansi ini akan bergerak menuju
  penghapusan subsidi silang yang sering menyebabkan kredit
  sebagai sumber kerugian yang paling besar, dan ke arah
  pembentukan harga dan disiplin penjaminan yang didasarkan pada
  perkembangan pasar.
                   OUTLINE
1. Pengenalan Konsep Manajemen Resiko
2. Kerangka Kerja Manajemen Resiko
3. Tehnik Mitigasi Resiko
4. Resiko Kredit
5. Resiko Pasar
6. Resiko Operasional
7. Aplikasi Bisnis & Prospek ERM
8. COSO - Enterprise Risk Management
MANAJEMEN RISIKO PASAR
Apa yang dimaksud dengan risiko pasar? Sebuah definisi umum
adalah seperti ini : Risiko Pasar adalah eksposur terhadap potensi
kerugian yang akan disebabkan oleh perubahan harga atau variabel
(rate) bunga pasar. Setiap perusahaan terekspos terhadap beberapa
bentuk risiko pasar. Tingkat dan bentuk eksposur risiko pasar
berbeda menurut industri, dan menurut perusahaan di dalam industri.
Harga atau variabel yang relevan (kadangkala disebut sebagai faktor
risiko pasar) termasuk harga ekuitas atau komoditas, suku bunga
serta nilai tukar valuta asing. Sehingga, satu bentuk risiko pasar yang
dihadapi oleh lembaga keuangan adalah eksposur terhadap
perubahan suku bunga jika surasi dari aset dan kewajibannya yang
tidak sesuai atau tidak bersamaan jatuh tempinya (mismatched).
Risiko pasar yang lain pada lembaga keuangan mungkin bersumber
dari perdagangan untuk posisi sendiri (proprietary trading) dan
aktivitas pembentukan pasar (market-making activities).
MANAJEMEN RISIKO PASAR
Jenis Risiko Pasar

Ada tiga jenis risiko pasar : risiko perdagangan, ketidakselarasan
(mismatch) aset/kewajiban, dan risiko likuiditas. Risiko perdagangan
meliputi risiko yang dihadapi perusahaan dalam investasunya serta
dalam perdagangan portofolio akibat perubahan suku bunga, nilai
tukar, harga ekuitas dan harga komoditas. Eksposur yang terkandung
di dalam risiko perdagangan biasanya bersifat jangka pendek dan
secara tipikal dapat ditutup atau lindung nilai (hedge) selama periode
beberapa hari. Risiko perdagangan merupakan risiko pasar utama
yang dihadapi oleh bank investasi dan dealer. Perusahaan energi
dengan aktivitas market making serta perusahaan non keuangan yang
mempunyai posisi yang diperdagangkan (trading book) juga akan
menghadapi risiko perdagangan.
PENGUKURAN RISIKO PASAR

Gap Analysis

Gap analysis merupakan teknik yang paling umum dan mungkin
paling dipahami untuk mengukur risiko suku bunga, meskipun
mengandung sejumlah keterbatasan yang akan dibahas disini. Teknik
ini juga dapat diterapkan dalam penetapan kebijakan dan
pendefinisian limit risiko. Sebagian besar perusahaan bank besar
melakukan gap analysis di dalam laporan tahunan untuk membahas
eksposur risiko suku bunga mereka.

Dalam analisis kesenjangan, aset, dan kewajiban organisasi
dikelompokkan ke dalam “periode-periode/time buckets” waktu
menurut kapan harga atau tingkat suku bunga aset dan kewajiban itu
akan ditentukan lagi (repricing).
PENGUKURAN RISIKO PASAR

Gap Analysis
Perbedaan antara jumlah aset yang ditinjau kembali suku bunganya (repricing
assets) dan jumlah kewajiban yang ditinjau kembali suku bunganya (repricing
liabilities) sebagai gap (gap). Gap negatif akan terjadi jika repricing liabilities
lebih tinggi dari repricing assets, yang menunjukkan risiko eksposur bila terjadi
kenaikan suku bunga.         Bagaimanapun, gap analysis akan mengabaikan
ketidakselarasan yang terjadi di dalam berbagai periode waktu. Ebagai contoh,
repricing assets sama dengan repricing liabilities dalam satu tahun yang akan
datang, tetapi selama beberapa bulan kemudian masih terdapat sejumlah
ketidakselarasan penentuan harga kembali (repricing mismatches). Selanjutnya,
gap analysis biasanya bukan merupakan alat pengukuran yang efektif untuk faktor
risiko suku bunga yang kompleks, meliputi perlakuan atas rekening-rekening yang
tidak tidak mempunyai saat jatuh tempo yang definif/pasti (seperti rekening giro
dan tabungan), rekening dengan suku bunga pinjaman yang ditentukan (prime rate
loan), risiko basis (prime vs LIBOR), serta eksposur risiko opsi (pinjaman dan
sekuritas perumahan).
PENGUKURAN RISIKO PASAR

Gap Analysis
Durasi
Durasi merupakan teknik yang mendasar di dalam pengukuran risiko suku bunga,
serta menentukan sensitifitas harga instrumen keuangan terhadap perubahan suku
bunga. Secara matematis, durasi adalah sama dengan rata-rata waktu tertimbang
waktu (weighted-average time) kapan seluruh arus kas diterima, menggunakan
nilai sekarang dari arus kas tersebut sebagai bobot. Durasi menangkap dampak
dari perbedaan suku bunga kupon terhadap imbal hasil pasar dari instrumen-
instrumen hutang; satu unsur penting durasi adalah bahwa ia proposional secara
langsung dengan suku bunga kupon terhadap imbal hasil pasar dari instrumen-
instrumen hutang; satu unsur penting durasi adalah bahwa ia proposional secara
langsung dengan perubahan persentase di dalam harga sebuah aset yang
dihasilkan dari perubahan imbal hasil pasar. Sebagai contoh, harga sebuah aset
dengan durasi sebesar lima tahun akan jatuh sekitar 5% untuk setiap 1% kenaikan
suku bunga. Sehingga, durasi dapat digunakan untuk menghitung elastisitas
tingkat bunga dari investasi.
PENGUKURAN RISIKO PASAR

Gap Analysis
Value-at-Risk (VaR)
Konsep VaR telah berkembang cepat menjadi standar industri untuk
pengukuran dan pelaporan risiko pasar di dalam portofolio
perdagangan. Ini menerjermahkan tingkat risiko dari portofolio
menyeluruh ke dalam standar umum; potensi kerugian yang
dinyatakan di dalam mata uang tunggal seperti dollar AS. Ini
merupakan standar umum yang sederhana yang membuat VaR begitu
menarik dan kuat; ukuran ini menyajikan ukuran risiko yang
konsisten dan dapat diperbandingkan antar instrumen, produk, desk,
serta lini bisnis. Pada tahun 1995, International Swap and Derivative
Association menyebutkan bahwa “Ukuran (dari risiko pasar) yang
dipandang tepat oleh sebagian besar praktisi pemimpin pasar adalah
beberapa bentuk dari VaR”
PENGUKURAN RISIKO PASAR
Gap Analysis
Value-at-Risk (VaR)
VaR merupakan ukuran dari kemungkinan kerugian nilai pasar atas
portofolio tertentu pada tingkat kepercayaan (confidence level) dan
periode pemegangan (holding period) yang ditentukan sebelumnya.
Karenanya tetap terdapat kemungkinan (tingkat kepercayaan) bahwa
suatu kerugian yang diderita oleh portofolio selama kepemilikan akan
lebih rendah dibanding limit yang dibentuk oleh VaR. terdapat juga
kemungkinan bahwa kerugian sebenarnya mungkin dapat lebih
buruk.    Sehingga, keterbatasan dari VaR adalah tidak dapat
menyatakan apapun tentang seberapa besar kerugian yang benar-
benar terjadi, dan secara definitif tidak menegaskan kemungkinan
kerugian yang paling buruk-salah pengertian umum. VaR hanya
menyatakan kerugian yang mungkin akan diderita pada hari-hari
yang cukup buruk.
Gambar : Ilustrasi Nilai Risiko
Perhitungan VaR

VaR dihitung sebagai perkalian dari tiga faktor dasar :

1 Ukuran posisi yang terbuka terhadap risiko, yang disebut jumlah
  eksposur
2 Volatilitas harga dari instrumen, yang disebut faktor volatilitas
  harga
3 Waktu yang dibutuhkan untuk menutup posisi mengikuti terjadinya
  pergerakan harga yang negatif, disebut faktor likuiditas.

Tiga Variasi VaR
Terdapat tiga pendekatan utama untuk menghitung VaR; pendekatan
parametrik (juga disebut varians-kovarians), simulasi Monte Carlo,
serta simulasi Histroris.
Pendekatan Parametrik

Pendekatan parametrik ini merupakan pendekatan paling sederhana
terhadap VaR. dua asumsi dasar tentang pergerakan harga dan
perubahan berikut dalam nilai portofolio dari pendekatan ini :
1   Perubahan di dalam faktor risiko adalah terdistribusi normal dan berkolerasi
    secara linier.
2   Perubahan nilai portofolio yang diakibatkan oleh perubahan faktor risiko adalah
    linier.
Asumsi pertama menyederhanakan perhitungan VaR secara dramatis, meskipun hal
ini tidak selalu benar secara praktik. Setelah asumsi dibuat, yang kita butuhkan
untuk mengukur dan memodelkan adalah varians dan korelasi antara aset dan
instrumen. Kemudian kita akan dapat memprediksi kemungkinan luasnya fluktuasi
pasar yang besar serta dampaknya terhadap kerugian. Asumsi kedua adalah benar
untuk beberapa instrumen yang lain, khususnya instrumen dengan karakteristik opsi.
Sehingga, estimasi VaR yang dihasilkan dengan pendekatan ini akan paling akurat
jika portofolio paling banyak terdiri atas produk-produk dengan fitur opsi minimal
(atau tidak linier) dan perubahan harga diperkirakan akan terdistribusi secara normal.
Pendekatan Parametrik (cont...)

Simulasi Monte Carlo

Metode ini menghasilkan distribusi perubahan nilai portofolio dengan
menilai kembali portofolio pada sejumlah besar skenario. Setiap
skenario mewakili saru cara bagaimana portofolio akan berubah
sepanjang waktu.

Dampak keselurujan dari perubahan-perubahan secara acak ini
terhadap nilai portofolio kemudian dapat dihitung dengan
menggunakan informasi volatilitas dan korelasi seperti digambarkan di
atas. Kombinasi nilai-nilai portofolio yang ditemukan pada setiap
skenario menghasilkan sebuah estimasi tentang kemungkinan perilaku
ini.
Pendekatan Parametrik (cont...)
Simulasi Historis

Simulasi historis pendekatan terhadap VaR menggunakan data historis
tentang pergerakan harga aktual untuk mendapatkan sejumlah
skenario, lalu portofolio akan dihargai kembali mengacu pada skenario
historis untuk menghasilkan distribusi perubahan nilai portofolio.

Karena itu, simulasi historis adalah mirip dengan pendekatan simulasi
Monte Carlo, kecuali perubahan di dalam faktor risiko ditentukan oleh
data historis, bukan dipilih secara acak. Pendekatan simulasi historis
ini memungkinkan pelonggaran baik asumsi linieritas maupun
normalitas dalam VaR parametrik.
Pendekatan Parametrik (cont...)
Simulasi Historis (cont...)

Simulasi historis jelas merupakan pendekatan yang secara umum
paling dapat diterapkan dari tiga pendekatan untuk menghitung VaR,
dan tampaknya akan semakin banyak digunakan diantara perusahaan-
perusahaan perdagangan global yang paling maju. Kelemahan satu-
satunya dari pendekatan ini adalah karena kita hanya dapat
menggunakan informasi pergerakan pasar yang benar-benar terjadi di
masa lalu. Ini tidak termasuk seluruh pergerakan yang mungkin
benar-benar terjadi, atau yang mungkin akan terjadi. Kelemahan ini
mendorong sejumlah perusahaaan besar untuk menggembankan
sekumpulan skenario dalam tekanan (stressed scenario) untuk
digunakan disamping skenario historis.
Stress Testing

Stress testing mengukur kerugian pada peristiwa ‘outliner’ yang
ekstrim, tanpa menerapkan besarnya kemungkinan atas peristiwa
tersebut atau kerugian yang akan diakibatkan. Tujuannya adalah
untuk memberikan petunjuk atas perilaku portofolio yang akan
dihasilkan dari pergerakan yang besar dari faktor risiko pasar;
bagaimana jika Fed mengumumkan kenaikan suku bunga sebesar 50
basis poin? Atau bagaimana jika harga minyak meningkat dua kali
lipat? Bagaimana jika devaluasi baht sebesar 30% akan
mempengaruhi laba dan rugi portofolio? Dari seluruh peristiwa ini,
meskipun kecil kemungkinannya terjadi dalam kondisi yang normal,
bukanlah hal yang mustahil, dan dengan cepat menjadi lebih
mungkin terjadi jika kondisi berubah.
Stress Testing

Karena itu, proses stress teting akan melibatkan pengidentifikasian
potensi pergerakan ini, termasuk variabel pasar apa yang akan
berubah secara ekstrim, berapa banyak, dan bagaimana kerangka
waktu untuk menjalankan stress analysis tersebut. Secara umum,
stress testing akan melibatkan tahap-tahap berikut :
1   Menentukan variabel apa saja yang akan mengalami tekanan dan
    pada tingkat apa
2   Mengembangkan asumsi tenatang korelasi harga di dalam
    portofolio
3   Mengukur dampak dari stress testing terhada portofolio
4   Mengembangkan strategi alternatif yang dapat
    diimplementasikan
5   Mengevaluasi biaya-manfaat dari setiap strategi alternatif.
                   OUTLINE
1. Pengenalan Konsep Manajemen Resiko
2. Kerangka Kerja Manajemen Resiko
3. Tehnik Mitigasi Resiko
4. Resiko Kredit
5. Resiko Pasar
6. Resiko Operasional
7. Aplikasi Bisnis & Prospek ERM
8. COSO - Enterprise Risk Management
MANAJEMEN RISIKO OPERASIONAL


Dalam banyak hal, risiko operasional bukan merupakan hal baru.
Sejak dahulu, bisnis harus berhadapan dengan sifat manusia yang
tidak luput dari kesalahan, proses yang tidak sempurna, dan teknologi
yang tidak dapat diandalkan. Namun, adanya enterprise risk
management, pengenalan persyaratan modal regulasi yang baru, dan
meningkatnya penekanan pada model kuantitatif yang canggih untuk
jenis risiko lain (seperti risiko pasar dan kredit) telah mendorong
minat terhadap manajemen risiko operasional secara aktif.
MANAJEMEN RISIKO OPERASIONAL (cont...)

Manajemen risiko operasional yang efektif memiliki potensi untuk
memberikan tiga manfaat secara jelas :

1 Manajemen risiko operasional yang ketat harus meminimalkan kerugian harian
  sekaligus mengurangi potensi terjadinya peristiwa yang lebih besar akibatnya.
2 manajemen risiko operasional yang efektif meningkatkan kemampuan
  perusahaan untuk mencapai sasaran bisnisnya. Dengan demikian, manajemen
  dapat memfokuskan upayanya pada aktivitas yang menghasilkan pendapatan,
  bukannya mengelola krisis demi krisis.
3 Terakhir, akuntansi bagi risiko operasional memperkuat keseluruhan sistem
  manajemen risiko perusahaan. Perusahaan yang memiliki pemahaman yang baik
  atas risiko operasionalnya akan memiliki gambaran yang lebih lengkap atas
  risiko dan hasil potensial dari berbagai bisnisnya. Hal itu melancarkan jalan bagi
  model risiko perusahaan yang canggih yang memasukkan faktor korelasi antara
  berbagai komponen risiko; kredit pasar dan operasional.
MANAJEMEN RISIKO OPERASIONAL (cont...)

Risiko Operasional : Definisi dan Cakupan

Pada tahapan awal, risiko operasional didefinisikan dalam makna
negatif, sebagai kumpulan risiko yang bukan risiko pasar atau kredit.
Seiring waktu, industri beralih kepada definisi yang lebih umum :

   Risiko operasional adalah risiko kerugian langsung atau tidak
   langsung dari ketidakmemadaian atau kegagalan proses internal,
   manusia, dan sistem, atau peristiwa ektenal.
MANAJEMEN RISIKO OPERASIONAL (cont...)

Risiko Proses

Risiko operasional terjadi melalui proses yang tidak efektif atau tidak
efisien.   Ketidak-efektifan proses dapat didefinisikan sebagai
kegagalan dalam mencapai sasaran, edangkan ketidak-efisienan
proses merupakan pencapaian sasaran tetapi dengan menghabiskan
biaya yang berlebihan. Terkadang terdapat konflik alami antara
keduanya. Ebagai contoh, upaya rekayasa ulang dan penghematan
biaya yang berfokus pada peningkatan efisiensi bisa secara tidak
sengaja akhirnya mengurangi efektivitas prose pengendalian karena
proses pemeriksaan tertentu (yang cenderung berlebihan) dihilangkan.
Kerenanya harus dicapai keseimbangan antara proses efektif dan
efisien.
MANAJEMEN RISIKO OPERASIONAL (cont...)

Risiko Manusia

Risiko manusia biasanya diakibatkan dari keterbatasan staf,
inkompetensi, ketidak-jujuran, atau budaya perusahaan yang tidak
menumbuhkan kesadaran risiko. Keterbatasan staf biasanya terjadi
saat perusahaan tidak dapat mengisi posisi kritikal yang kosong
karena kekurangan pekerja atau karena kompensasi dan insentif
lainnya tidak menarik bagi kandidat baru. Inkompentensi menjadi
masalah saat karyawan kekurangan keterampilan dan pengetahuan
yang diperlukan untuk melaksanakan pekerjaan mereka dengan benar.
MANAJEMEN RISIKO OPERASIONAL (cont...)

Risiko Sistem

Saat teknologi menjadi semakin dibutuhkan pada banyak bidang
bisnis, peristiwa risiko operasional akibat kegagalan sistem telah
menjadi masalah yang semakin diperhatikan. Perusahaan saat ini
sering menggunakan sistem yang terpadu pada seluruh perusahaan
dan mengembangkan sistem yang secara khusus dibuat sesuai
kebutuhan bisnis mereka sendiri. Namun jika pengembangan
infrastruktur teknologi perusahaan tidak mengikuti langkah
perkembangan bisnisnya, maka akan ada potensi risiko baru. Risiko
sistem meliputi ketersediaan sistem, integritas data, kapasitas sistem,
akses dan penggunaan yang tidak sah dan pemulihan bisnis dari
berbagai kemungkinan.
MANAJEMEN RISIKO OPERASIONAL (cont...)

Risiko Peristiwa

Risiko peristiwa adalah risiko kerugian akibat satu peristiwa yang
kecil kemungkinannya terjadi, tetapi dapat memiliki konsekuensi
serius jika terjadi – misalnya kecurangan internal atau eksternal,
kegagalan sistem, dislokasi pasar dan bencana alam atau bencana
yang disebabkan manusia. Ini juga merupakan risiko yang dapat
dikendalikan melalui perencanaan dan pengelolaan yang efektif.
Kejadian risiko peristiwa seringkali acak, sehingga sulit
diprediksikan. Walaupun peristiwa seperti itu kecil kemungkinannya,
bisnis harus “memperkirakan apa yang tidak diperkirakan.”
MANAJEMEN RISIKO OPERASIONAL (cont...)
Risiko Bisnis
Risiko bisnis adalah risiko kerugian akibat perubahan yang tidak
diperkirakan dalam lingkungan kompetitif, atau terhadap tren yang
merusak franchise atau ekonomi operasional sebuah bisnis. Hal ini
meliputi masalah “front-office” eperti strategi, pengelolaan klien,
pengembangan produk, dan penentuan harga dan penjualan, dan
yang pada intinya adalah risiko di mana pendapatan tidak akan
menjamin biaya di dalam suatu periode waktu tertentu. Dengan
pentingnya reputasi dan merek perusahaan, risiko reputasi harus
dimasukkan ke dalam risiko bisnis, atau diperlakukan sebagai
kategori terpisah. Risiko bisnis amatlah dipengaruhi oleh faktor
eksternal, terutama ditentukan oleh faktor lingkungan yang kompetitif
dan berubah dengan cepat, dan dapat dikurangi melalui manajemen
yang efektif.
PROSES MANAJEMEN RISIKO OPERASIONAL

Dengan cakupan dan pentingnya risiko operasional,
manajemen harus membuat proses sistematis terkait dengan
identifikasi, pengukuran, dan pengelolaan risiko. Proses
manajemen risiko operasional melibatkan langkah berikut :

1   Kebijakan dan organisasi risiko
2   Identifikasi dan penilaian risiko
3   Alokasi modal dan pengukuran kinerja
4   Mitigasi dan pengendalian risiko
5   Pemindahan risiko dan keuangan
PROSES MANAJEMEN RISIKO OPERASIONAL (cont..)

Kebijakan dan Organisasi Risiko

Sebagai langkah pertama, perusahaan harus membuat kebijakan
manajemen risiko operasional yang mendefinisikan apa yang
dicapainya, termasuk bagaimana mereka mengaturnya agar
mencapai sasaran yang telah dinyatakan. Kebijakan manajemen
risiko operasional harus meliputi yang berikut :

 Prinsip manajemen untuk risiko operasional. Apakah filosofi dan
  prinsip perusahaan atas risiko operasional? Sebagai contoh,
  seperti halnya risiko kredit dan risiko pasar, satu prinsip umum
  adalah transparansi.         Dalam kaitannya dengan risiko
  operasional, penting sekali agar berita buruk terinformasikan ke
  atas organisasi sehingga masalah yang muncul dapat ditangani
  sebelum krisis .
PROSES MANAJEMEN RISIKO OPERASIONAL (cont..)

Kebijakan dan Organisasi Risiko (cont..)

 Definisi dan taksomomi untuk risiko operasional. Seperti yang
  dibahas di atas, bagaimanakah risiko operasional didefinisikan
  di perusahaan, hal apa yang disertakan dan dikeluarkan, dan
  apakah sub-kategorinya? Bahasa yang umum harus dibangun
  di sekitar bahasan tentang risiko operasional dalam
  perusahaan.
 Sasaran dan tujuan. Manajemen harus membuat sasaran yang
  komprehensif (misalnya meningkatkan efektivitas dan efisiensi
  dari proses bisnis inti) dan tujuan khusus yang ingin dicapai
  perusahaan (misalnya pengurangan 20 persen kerugian
  operasional, 30 persen peningkatan dalam ketepatan waktu
  penyelesaian masalah audit yang ada).
PROSES MANAJEMEN RISIKO OPERASIONAL (cont..)

Kebijakan dan Organisasi Risiko (cont..)

 Proses dan perangkat risiko operasional. Bagian dari kebijakan
  ini mempersiapkan proses dan perangkat seluruh perusahaan di
  mana unit bisnis diharapkan untuk menggunakannya, seperti
  penilaian, pengukuran, dan pelaporan risiko serta proses
  manajemen. Dengan cara ini, pendekatan yang konsisten
  terhadap risiko operasional digunakan berdasarkan pada
  aplikasi dan standar umum untuk proses dan perangkat ini.
 Struktur organisasi. Kebijakan harus mendokumentasikan
  struktur organisasi manajemen risiko operasional. Apakah
  komite, keanggotaan dan aturan pentingnya? Bagaimanakah
  garis pelaporan antara dewan, manajemen senior, manajemen
  lini dan kelompok manajemen risiko dan pengawasan?
PROSES MANAJEMEN RISIKO OPERASIONAL (cont..)

Kebijakan dan Organisasi Risiko (cont..)

 Peran dan tanggung jawab. Mengingat kerumitan risiko
  operasional penting sekali mendefinisikan dengan jelas peran
  dan tanggung jawab khusus bagi setiap aspek penting
  manajemen risiko operasional. Pada tingkatan tertinggi, dewan
  bertanggung jawab untuk membuat kebijakan, dan untuk
  memastikan bahwa sumber daya dan pengendalian yang tepat
  tersedia. Di tingkat terendah, setiap karyawan bertanggung
  jawab untuk memahami risiko operasional di mana mereka
  terlibat, dan untuk mengangkat masalah yang muncul. Selain
  itu, peran dan tanggung jawab berbagai fungsi manajemen
  risiko dan pengawasan harus disiapkan (dibahas lebih lanjut di
  bawah ini).
PROSES MANAJEMEN RISIKO OPERASIONAL (cont..)

Kebijakan dan Organisasi Risiko (cont..)

Pada kebanyakan perusahaan, terdapat sejumlah kelompok
manajemen risiko, pengendalian, dan pengawasan yang memiliki
suatu hubungan dengan manajemen risiko operasional. Penting
sekali agar peran dan tanggung jawab khusus ini didefinisikan untuk
fungsi-fungsi berikut ini :

 Manajemen risiko operasional untuk memastikan dibuatnya
  kerangka keseluruhan untuk mengukur dan mengelola risiko
  operasional
 Perencanaan strategis untuk memastikan bahwa risiko bisnis
  dibahas dalam rencana dan tinjauan bisnis, dan juga dalam
  strategi akuntasi dan rencana produk baru.
PROSES MANAJEMEN RISIKO OPERASIONAL (cont..)

Kebijakan dan Organisasi Risiko (cont..)

 Keuangan/akuntansi untuk memastikan ketepatan waktu, akuntasi,
  kualitas pembukuan dan pencatatan seperti juga proyeksi bisnis
  dan model profitabilitas.
 Audit untuk memastikan kepatuhan unit bisnis dengan kebijakan
  dan prosedur perusahaan.
 Legal/kepatuhan untuk memastikan bahwa aktivitas bisnis
  mematuhi hukum dan regulasi yang berlaku.
 Teknologi informasi (TI) untuk memastikan bahwa system dan
  database yang penting memiliki back-up, rencana pemulihan bisnis
  telah dibuat dan diuji, dan memiliki penjaga keamanan informasi
 Keamanan perusahaan untuk memastikan bahwa asset perusahaan
  dipelihara dan dilindungi
PROSES MANAJEMEN RISIKO OPERASIONAL (cont..)

Kebijakan dan Organisasi Risiko (cont..)

Terdapat fungsi manajemen risiko operasional penting lainnya, seperti
asuransi, legal dan kepatuhan, manajemen kualitas (atau six sigma),
sumber daya manusia, dan seterusnya. Salah satu masalah penting
adalah apakah sebuah fungsi terutama dibuat sebagai “konsultan” atau
“pemeriksa” atau keduanya.         Sebagai contoh, pada banyak
perusahaan, kelompok manajemen risiko operasional terutama
bertindak sebagai “konsultan” bagi manajemen senior dan unit bisnis,
kelompok audit bertindak sebagai “pemeriksa”, dan kelompok legal
bertindak sebagai keduanya. Perusahaan lain bergulat dengan upaya
untuk membuat kelompok audit mereka baik sebagai konsultan
maupun pemeriksa, karena peran konsultan dapat dengan mudah
mengganggu independensi peran pemeriksa.
Identifikasi dan Penilaian Risiko

Dengan luasnya cakupan risiko operasional, perusahaan harus
menggunakan berbagai perangkat kualitatif untuk menilai, mengukur
dan mengelola risiko operasional. Di bawah ini adalah ringkasan dari
perangkat manajemen risiko operasional yang digunakan saat ini :
 Database      kejadian-kerugian     (loss-incident     database).
  Perusahaan harus menangkap kerugian dan kejadian risiko
  operasional karena dua alas an utama. Pertama, kerugian
  dengan mudah dapat diukur dan dapat digunakan untuk
  meperlihatkan     trend     an     rasio      (misalnya     rasio
  kerugian/pendapatan), sedangkan kejadian dapat menangkap
  peristiwa lain yang harus diperhatikan. Kedua, setiap kerugian
  dan kejadian di dalam perusahaan mewakili sebuah peluang
  pembelajaran, yang tanpanya maka kekeliruan masa lalu lebih
  mungkin terulang kembali.
Identifikasi dan Penilaian Risiko (cont...)

 Pengendalian penilaian-diri (control self-assessment).
  Pengendalian penilaian-diri (juga dikenal sebagai penilaian
  risiko) utamanya merupakan analisis internal atas implikasi risiko
  penting, pengendalian, dan manajemen. Penting sekali bagi
  setiap unit bisnis untuk menilai situasi mereka saat ini dengan
  memperhatikan elemen risiko operasional ini. Dengan melakukan
  hal ini, setiap unit bisnis juga akan timbul rasa “memiliki” yang
  lebih besar melalui proses penilaian-diri. Perangkat yang
  mendukung penilaian-diri meliputi kuesioner, wawancara tentang
  masalah khusus, pertemuan tim, dan pengadaan lokakarya.
  Hasilnya adalah inventaris eksposur risiko penting, inisiatif
  pengendalian juga penting.
Identifikasi dan Penilaian Risiko (cont...)
 Pemetaan risiko. Berdasarkan hasil kerja dari pengendalian
  penilaian-diri, eksposur risiko penting perusahaan dapat
  diperingkat sesuai tingkat “kemungkinan (probability)” dan
  “dampak (severity)” mereka sehingga manajemen memiliki
  perbandingan dalam bentuk peta risiko dua-dimensi. Untuk operasi
  yang lebih kompleks (misalnya manajemen kas, special purpose
  vehicle), dapat dihasilkan peta proses berbasis-risiko untuk
  memperlihatkan bagaimana berbagai eksposur risiko dapat muncul.
  Peta ini akan membantu dalam identifikasi risiko yang ditemui
  dalam setiap unit.
 Bisnis, yang menunjukkan titik-titik masalah, seperti titik-titik
  tunggal kegagalan atau dimanakah kesalahan kerap terjadi. Peta
  ini juga akan membuat setiap unit bisnis mampu mengembangkan
  dan memprioritaskan inisiatif manajemen risiko mereka untuk
  memperoleh risiko yang terpenting.
Identifikasi dan Penilaian Risiko (cont...)

 Indikator risiko dan pemicu kinerja. Indikator risiko adalah ukuran
  kuantitatif yang mewakili kinerja risiko operasional untuk proses
  tertentu. Contohnya meliputi keluhan pelanggan untuk unit
  penjualan atau pelayanan, kesalahan perdagangan untuk fungsi
  perdagangan, hal-hal yang belum direkonsiliasikan untuk fungsi
  akuntansim atau masa berhenti sistem untuk fungsi TI. Indikator
  risiko ini biasanya dikembangkan oleh masing-masing unit bisnis
  dan amat terkait dengan sasaran bisnis mereka. Indikator
  peringatan dini juga harus dikembangkan untuk memberikan tanda
  lebih awal bagi manajemen (misalnya absen dan pergantian
  karyawan sebagai indikator peringatan dari kesalahan operasional
  mendatang). Untuk menelusuri kinerja dari proses terhadap
  kisaran yang diperkirakan, dapat dibuat tingkat pemicu terkait
  dengan sasaran (di mana anda ingin berada) dan kinerja minimum
  yang dapat diterima (minimum acceptable performance, MAP).
Alokasi Modal dan Pengukuran Kinerja

Di luar identifikasi dan penilaian risiko, penting sekali menghubungkan risiko
dengan pengukuran kinerja melalui proses alokasi modal. Tidak seperti risiko
pasar dan risiko kredit, dimana metodologi pengukuran risiko telah dikembangkan
dan diuji selama bertahun-tahun, bagi risiko operasional tidak ada model yang
diterima secara luas. Dalam memilih metodologi (atau kombinasi dari beberapa
metodologi), setiap perusahaan harus lebih dulu membuat tujuan dan sumber
dayanya dan memilih sesuai dengan itu. Metodologi yang berbeda memberikan
interprestasi yang berbeda tentang risiko operasional, dan membutuhkan berbagai
input agar berguna. Mengingat tidak mungkin ada solusi tunggal, kombinasi
beberapa metodologi akan membuat kekurangan dari satu model diimbangi oleh
kekuatan metodologi yang lain, memungkinkan dikembangkannya pengukuran
keseluruhan yang lebih kuat. Beberapa metodologi yang paling umum, termasuk
kekuatan dan kelemahan mereka, akan dibahas berikut ini.
Alokasi Modal dan Pengukuran Kinerja (cont...)

Model Atas-Bawah (Top-Down Model)

Pendekatan atas-bawah dalam pembuatan model risiko operasional,
menghitung “risiko operasional” dari bisnis dengan menggunakan
data yang biasanya telah tersedia, seperti keseluruhan kinerja
keuangan perusahaan atau industri di mana mereka beroperasi.
Model atas-bawah menggunakan perhitungan dan analisis yang
relatif sederhana agar sampai pada gambaran umum risiko
operasional yang dihadapi oleh perusahaan.
Alokasi Modal dan Pengukuran Kinerja (cont...)

Model Bawah-Atas (Distribusi Kerugian) – Bottom-up (Loss-
Distribution) Model

Metodologi bawah-atas menerapkan faktor kerugian dan penyebab
untuk mendapatkan ekspektasi kerugian yang diperkirakan.
Pendekatan ini mensyaratkan perusahaan untuk secara jelas
mendefinisikan beberapa kategori berbeda dari risiko operasional
yang dihadapinya, mengumpulkan data rinci atas setiap kategori
risiko ini, lalu mengukur risiko kerugiannya. Seringkali perusahaan
harus menambahkan data internalnya dengan basis data peristiwa
kerugian yang dapat diperkirakan modal risiko operasional untuk
tingkat kepercataan tertentu (misalnya target peringkat utang).
Alokasi Modal dan Pengukuran Kinerja (cont...)

Analisis Statistik

Model statistik dan ekonometrik parametrik tradisional berupaya
untuk memberikan hasil yang baik dalam daerah di mana
kebanyakan data gagal, secara potensial dengan mengorbankan hasil
yang baik dalam ‘tail (ekor)’ di mana beberapa pengamatan gagal.
Namun model risiko operasional harus mempertimbangkan bagian
terluar dari ‘tail’ distribusi kerugian untuk menangkap kerugian
dengan frekuensi rendah dan dampak tinggi. Teori nilai ekstrim
(extreme value theory – EVT), yang fokusnya pada data peristiwa
ekstrim, bukannya semua data, mungkin lebih sesuai dalam konteks
ini.
Alokasi Modal dan Pengukuran Kinerja (cont...)

Analisis Skenario

Analisis skenario barangkalli lebih subyektif daripada metodologi lainnya yang
disebutkan disini, tetapi menawarkan beberapa manfaat yang tidak terbatas oleh
model yang lebih kuantitatif. Analisis skenario digunakan untuk menangkap
opini, perhatian dan pengalaman/keahlian yang berbeda dari manajer-manajer
kunci dan menyajikannya dalam model bisnis. Analisis skenario adalah perangkat
yang berguna untuk menangkap dimensi kualitatif dan kuantitatif risiko
operasional. Peta risiko mengijinkan gambaran beragam situasi kerugian, dan
menangkap rincian skenario yang dilihat oleh manajer yang disurvei. Peta risiko
dari setiap unit bisnis mengenali dimana terdapat eksposur risiko operasional,
keparahan dari risiko terkait, apakah suatu kontrol tersedia, dan jenis-jenis
pengendalian : kerusakan, pencegahan atau pendeteksian. Hubungan sebab akibat
dapat ditangkap dengan metodologi ini. Namun kecurangan model ini berada
pada subyektivitasnya, yang menciptakan potensi untuk pencatatan data secara
tidak konsisten atau kesimpulan yang bias jika orang tidak hati-hati,
Alokasi Modal dan Pengukuran Kinerja (cont...)

Mitigasi dan Pengendalian Risiko
Menilai dan mengukur risiko operasional adalah penting, tetapi tidak berguna
kecuali diarahkan menuju perbaikan manajemen risiko operasional dengan
memperbaiki dan mengendalikan faktor risiko penting. Sederhananya, sasaran
manajemen risiko operasional adalah untuk membantu manajemen mencapai
sasaran bisnis mereka. Setelah kerangka pengukuran tersedia, langkah berikutnya
adalah menerapkan proses yang mengenali tindakan yang akan mengurangi
kerugian operasional. Tindakan ini meliputi menambahkan sumber daya manusia,
meningkatkan pelatihan dan pengembangan, meningkatkan atau mengotomatisasi
proses, mengubah struktur organisasi dan insentif, menambahkan pengendalian
internal (misalnya pengawasan yang lebih sering atau lebih ektensif), dan
meningkatkan kemampuan sistem. Kunci untuk pengurangan risiko operasional
yang efektif adalah membuat tim respon cepat lintas-fungsi yang akan membahas
dan menyelesaikan masalah risiko operasional yang bermunculan (pada satu unit
bisnis di Fidelity Investment, tim ini disebut “tim turbo” dan mereka merespon
saat indikator risiko operasional jatuh dibawah MAP dan melapor kembali kepada
manajemen
Alokasi Modal dan Pengukuran Kinerja (cont...)

Pemindahan Risiko dan Keuangan
Untuk eksposur risiko operasional kritikal, perusahaan harus
memutuskan apakah strategi terbaik adalah menerapkan kendali
internal atau strategi pemindahan risiko eksekutif. Keduanya tidak
saling terkait dan sering saling melengkapi. Sebagai contoh,
kebanyakan perusahaan menerapkan prosedur keamanan tempat
kerja dan membeli asuransi kompensasi pekerja.            Nyatanya,
prosedur ini dapat mengurangi biaya asuransi. Contoh lain adalah
kerugian karena produk (product liability) mengingat perusahaan
dapat memperkuat pengendalian pengembangan produk dan juga
membeli asuransi liabilitis produk. Beberapa strategi pemindahan
risiko dimaksudkan untuk menjadi ‘backstop’ bagi pengendalian
internal (misalnya asuransi liabilitas direktur dan staf memberikan
perlindungan terhadap “tindakan yang salah”).
Alokasi Modal dan Pengukuran Kinerja (cont...)

Pemindahan Risiko dan Keuangan (cont...)
Dalam konteks manajemen risiko perusahaan                      (ERM)     dan
manajemen risiko operasional, perusahaan harus :

 Mengidentifikasikan eksposur risiko operasional dan mengukur probabilitas,
  dampak/keparahan, dan persyaratan modal ekonomis.
 Menggabungkan risiko operasional dengan risiko kredit dan risiko pasar
  mereka untuk menilai profil risiko/hasil seluruh perusahaan.
 Membuat limit risiko operasional (misalnya MAP, konsentrasi modal
  ekonomis).
 Mengimplementasikan pengendalian internal dan mengembangkan strategi
  pemindahan risiko dan strategi pendanaan.
 Mengevaluasi altenatif penyedia dan struktur berdasarkan pada ekonomi biaya-
  manfaat (yaitu membandingkan biaya retensi risiko terhadap pemindahan
  risiko).
                   OUTLINE
1. Pengenalan Konsep Manajemen Resiko
2. Kerangka Kerja Manajemen Resiko
3. Tehnik Mitigasi Resiko
4. Resiko Kredit
5. Resiko Pasar
6. Resiko Operasional
7. Aplikasi Bisnis & Prospek ERM
8. COSO - Enterprise Risk Management
APLIKASI BISNIS

Ada tiga aplikasi manajemen risiko yang utama

   pertama adalah pengurangan kerugian.
   Kedua, pengelolaan ketidakpastian.
   Ketiga, optimisasi kinerja (performance optimization).

Kombinasi dari ketiganya adalah enterprise risk manajement (ERM).
Urutan tersebut merupakan urutan di mana aplikasi dikembangkan
secara histories dn urutan yang lazim di tempuh suatu instituasi
dalam mengembangkan kapabilitas manajemen risikonya. Kita akan
membahas aplikasi aplikasi tersebut satu persatu
APLIKASI BISNIS (cont...)

TAHAP I : MEMINIMALKAN RISIKO NEGATIF (THE
DOWNSIDE)

Tahap pertama dalam manajemen risiko yang muncul di sepanjang
tahun 1970-an dan 1980-an dipusatkan pada perlindungan terhadap
risiko risiko negatif (downside risks). Praktik manajemen risiko yang
berkembang saat itu terutama pada pengendalian kredit, kebijakan
investasi dan likuiditas, prosedur audit, dan perlindungan asuransi.
Sasaran dari praktik manajemen risiko yang bersifat defensif ini
adalah untuk meminimisasi kerugian.
 Manajemen risiko kredit dirancang untuk mengurangi probabilitas
  gagal bayar (default) dan untuk memaksimalkan pemulihan bila
  terjadi gagal bayar, melalui skema persetujuan kredit di bagian
  depan dan pemulihan utang di bagian belakang.
APLIKASI BISNIS (cont...)

TAHAP I : MEMINIMALKAN RISIKO NEGATIF (THE
DOWNSIDE)

 Praktik manajemen risiko pasar dirancang untuk meminimalkan
  kerugian portofolio potensial dan krisis likuiditas. Risiko portofolio
  diminimalkan dengan kebijakan investasi konservatif, dengan lebih
  memilih obligasi-obligasi pemerintah dan hutang korporasi kualitas
  tinggi (high quality corporate debt)

 Pengendalian risiko operasional dipusatkan pada pengurangan
  probabilitas dan dampak peristiwa operasional, dengan prosedur
  audit dan kepatuhan untuk memastikan bahwa pembukuan,
  pencatatan, dan pengoperasian akurat dan sesuai ketentuan asuransi
  menjadi sarana utama transfer risiko.
APLIKASI BISNIS (cont...)

TAHAP II : MENGELOLA KETIDAKPASTIAN
Pada tahap kedua perkembangan manajemen risiko yang tumbuh dari
serangkaian pemahaman yang berkembang di tahun 1990-an -
manajemen risiko dipusatkan pada pengelolaan volatilitas di seputar
hasil bisnis dan finansial.
Selama beberapa dasawarsa terakhir banyak sumber volatilitas baru
yang muncul dan dampak-dampak dari sumber volatilitas lama
mengalami peningkatan tajam sepanjang tahun 1970-an dunia bisnis
mengalami pergeseran dari sistem nilai tukar tetap ke nilai tukar
mengambang, beserta fluktuasi harga minyak yang tidak menentu; di
tahun 1980-an kita mengalami inflasi dua digit, volatilitas tingkat suku
bunga, dan krisis pinjaman. Tren tersebut berlanjut ke tahun 1990-an
ditandai dengan kerugian dervatif, pasar ekuitas yang fluktuatif, dan
turbulensi berantai yang di alami di berbagai pasar dunia.
APLIKASI BISNIS (cont...)

TAHAP III : OPTIMISASI KINERJA
Di tahap ketiga, perkembangan manajemen risiko ditandai dengan
pendekatan yang lebih intergatif atau terpadu terhadap berbagi jenis
risiko. Integrasi parsial risiko serupa yang berkembang di tahap kedua
membuka jalan pada pengintegrasian penuh fungsi manajemen risiko
dalam organisasi termasuk rasionalisasi pengendalian risiko.
Akan tetapi, aspek integrasi yang lebih penting adalah terintegrasinya
risiko dan hasil sebagaimana telah kita bahas pada ERM menghendaki
adanya pengintegrasian manajemen risiko ke dalam proses bisnis
perusahaan tidak seperti pendekatan defensif atau berorientasi
pengendalian risiko negatif dan volatilitas erm mengoptimalkan
kinerja bisnis dengan mendukung dan mempengruhi penetapan harga
alokasi sumber daya dan berbagi keputusan bisnis lainya dalm tahap
inilah manajemen risiko menjadi senjata ofensif manajemen :
APLIKASI BISNIS (cont...)
Evaluasi Selanjutnya Manajemen Risiko
Sebagaimana telah kita lihat bersama manajemen risiko yang baik
merupakan bagian integral dari proses pengambilan keputusan bisnis
dan bukan sesuatu yang terpisah darinya sisi lain mata uang yang sama
adalah perubahan perubahan dalam lingkungan bisnis mempengruhi
praktik manajemen risiko yang efektif berikut beberapa trend besar
yang mempengaruhi seluruh industri.
 Globalisasi : tumbuhnya saling ketergantungan antara ekonomi dan
  pasar serta internasionalisasi operasi bisnis melalui jaringan.
 Teknologi : risiko operasional baru yang terkait dengan bisnis yang
  didorong oleh teknologi.
 Perubahan struktur pasar : dampak deregulasi privatisasi dan
  kompetisi baru.
 Restrukturisasi : dampak merjer dan akuisisi aliansi strategik,
  outsourcing dan perekayasaan.
SEPULUH PREDIKSI

Manajemen risiko memiliki masa depan yang cerah. Regulator dan
manajer mengakui pentingnya manajemen risiko sebagai cara untuk
meminimalkan kerugian dan meningkatkan kinerja bisnis. Para
profesional risiko bergerak naik dalam dunia bisnis baik level
posisinya dalam organisasi maupun kompensasi. Kemajuan dalam
metodologi risiko dan teknologi memperkenalkan rangkaian luas
perangkat baru yang mengukur dan mengelola risiko seluruh-
perusahaan, dengan kecepatan yanglebih tinggi dan biaya yang lebih
rendah daripada yang dapat dibayangkan siapapun beberapa tahun
lalu. Walaupun masih ada beberapa tantangan, orang tidak dapat
tidak berpikir bahwa yang terbaik akan datang bagi profesi
manajemen risiko. Terhadap hal ini saya akan melihat ke dalam bola
kristal saya dan membuat 10 prediksi mengenai bagaimana
manjemen risiko akan berubah selama dekade berikutnya.
SEPULUH PREDIKSI
10 prediksi mengenai bagaimana manjemen risiko akan berubah
selama dekade berikutnya.
1 ERM akan menjadi standar industri bagi manajemen risiko. ERM akan
  terusditerima sebagai cara terbaik untuk memastikan bahwa sumber daya
  internal dan eksternal perusahaan bekerja secara efisien dan efektif dalam
  mengoptimalkan profil risiko/imbal hasil-nya. Bencana keuangan baru akan
  terus menekankan kemunduran dari pendekatan “silo” tradisional terhadap
  manajemen risiko. Pemangku kepentingan eksternal akan terus meminta dewan
  direksi dan manajemen senior bertanggung jawab atas pengawasan risiko dan
  menuntut terus ditingkatkannya tingkat transparasi risiko. Yang lebih penting,
  para pemimpin dalam ERM akan terus menghasilkan bisnis yang lebih
  konsisten dalam berbagai siklus ekonomi dan melewati tekanan-tekanan pasar
  lebih baik daripada pesaing mereka. Keberhasilan mereka akan mendapatkan
  perhatian dan perusahaan lain akan mengikuti. Kecenderungan ini, bersama
  engan pasar saham yang makin tidak memberi ampun atas kejutan pendapatan
  negatif, akan mendorong bisnis di semua industri untuk menggunakan
  pendekatan yang jauh lebih terintegrasi untuk mengukur dan mengelola risiko.
SEPULUH PREDIKSI (cont..)
2 Keberadaan CRO akan menjadi lazim dalam bisnis yang intensif-risiko.
  Kebangkitan CRO akan bergerak bersama dengan tren menuju ERM.
  Manajemen risiko adalah pemicu penting keberhasilan isntitusi keuangan,
  perusahaan energi, perusahaan manajemen aset, dan perusahaan non-
  keuangan yang memiliki eksposur risiko yang besar. Banyak pemimpin pasar
  dalam industri ini telah menciptakan posisi CRO. Yang lainnya akan mengikuti.
  Perusahaan tanpa CRO dihadapkan dengan tiga pertanyaan yang
  mengkhawatirkan : Pertama, apakah kami merasa nyaman dengan tanggung
  jawab risiko yang campur aduk, dan jika tidak, siapakah CRO de facto-nya –
  CEO atau chief financial officer? Kedua, apakah upaya paruh waktu mereka itu
  cukup dalam mengelola risiko dalam lingkungan bisnis yang makin mudah
  berubah? Akhirnya, apakah perusahaan akan mampu menarik dan
  mempertahankan prifesional risiko kaliber-tinggi jika jalur karir CRO tidak
  tersedia bagi mereka? Bagi makin banyak perusahaan, jawaban logis dari
  pertanyaan ini adalah penunjukan CRO dan pengerahan sumber daya untuk
  menerapkan program ERM.
SEPULUH PREDIKSI (cont..)
3 Komite audit akan berkembang menjadi komite risiko. Saat dewan
  pengurus/komisaris mengakui bahwa mereka memiliki tanggung jawab untuk
  memastikan bahwa sumber daya manajemen risiko yang tepat telah ada,
  mereka akan menggantikan atau melengkapi komite audit mereka dengan
  komite risiko. Sejumlah institusi terkemuka, Chase dan Export Development
  Corporation of Canada diantaranya, telah membuat komite risiko tingkat
  dewan. Seperti yang kami lihat dalam Bab 5, tanggung jawab dewan atas
  manajemen risiko telah jelas dibuat dalam regulasi dan inisiatif industri
  seluruh dunia, termasuk Dey Report di Kanada, Turnbull Report di Inggris, dan
  Treadway Commission Report di Amerika Serikat. Hasil dari hal ini dan
  inisiatif serupa lainnya adalah bahwa dewan direksi telah mulai menyadari
  bahwa tanggung jawab mereka adalah lebih dari aktivitas audit tradisional,
  dan bahwa mereka harus memastikan bahwa sumber daya dan kendali telah
  ada di tempatnyabagi semua jenis risiko. Ke depan, perusahaan akan membuat
  komite risiko tingkat dewan, dan komite audit mereka akan menjadi subkomite
  atau komite independen yang memiliki komite audit tradisional dengan fokus
  memastikan pelaporan dan laporan keuangan yang akurat.
4 Modal ekonomi akan masuk: VaR akan keluar. Para manajer dan para pemangku
  kepentungan eksternal akan meminta unit standar pengukuran risiko, atau mata
  uang umum, untuk semua jenis risiko. Dengan cara ini, mereka dapat melihat tren
  profil risiko perusahaan, dan juga membandingkan kinerja risiko/hasil dari satu
  perusahaan terhadap lainnya. Hingga saaat ini, VaR telah mendapat penerimaan
  luas sebagai ukuran standar untuk risiko pasar. Namun, VaR memiliki tiga
  kekurangan besar. Pertama, VaR tidak menangkap “tail risk” ( risiko pada ujung
  distribusi probabilitas ) akibat peristiwa yang amat jarang tetapi berpotensi
  menghancurkan. Kedua, ketidak-mampuannya untuk menangkap tail risk membuat
  VaR menjadi ukuran buruk bagi risiko kredit dan operasional (atau bahkan posisi
  risiko pasar dengan opsionalitas yang besar). Ketiga, VaR mengukur risiko, bukan
  imbal hasil, dari posisi risiko. Namun model keuangan yang telah melampaui
  ujian waktu, seperti model penentuan harga aset modal (capital asset pricing
  model) atau model penentuan harga opsi Black-Scholes (Black-Scholes option
  pricing model), mengevaluasi risiko dan imbal hasil. Konsep modal ekonomi
  secara intuitif menarik karena salah satu alasan utama perusahaan memegang
  modal adalah untuk menyerap potensi kerugian dari semua jenis risiko. Imbal
  hasil modal sesuai-risiko.
5   Pemindahan risiko akan dilaksanakan pada tingkat perusahaan. Penggabungan
    aktivitas pemindahan risiko telah terjadi dalam kaitannya dengan strategi
    lindung nilai dan asuransi. Sebagai contoh, perusahaan yang melakukan lindung
    nilai dengan derivatif menyadari bahwa mereka dapat menghemat biaya lindung
    nilai jika mereka melaksanakan lindung nilai portfolio daripada lindung nilai
    sekuritas individual. Perusahaan yang mengumpulkan jaminan asuransi mereka
    melalui polis multirisiko multitahun juga menyadari penghematan besar atas
    premi asuransi. Alternatif pemindahan risiko (alterantive risk transfer, ART),
    yang ditinjau dalam bab 8, bergerak satu langkah lebih jauh dalam
    mengkombinasikan teknik pasar modal dan asuransi. Kebangkitan produk ERM
    dan ART akan berarti bahwa strategi pemindahan risiko makin terformulasi dan
    dilaksnakan pada tingkat perusahaan. Di masa lalu, perusahaan akan membuat
    keputusan pemindhan risiko untuk mengendalikan risiko tertentu di dalam
    kisaran yang didefinisikan, tanpa secara khusus mengkaji biaya pemindahan
    risiko kecuali biayanya sangat tinggi. Di masa depan, perusahaan akan membuat
    keputusan pemindahan risiko berdasarkan pada perbandingan eksplisit antara
    biaya retensi risiko versus biaya pemindahan risiko.
6   Kemajuan teknologi akan memiliki dampak mendalam pada manajemen risiko.
    Seperti telah dibahas pada bagian sebelumnya, Internet akan memiliki dampak
    yang signifikan pada manajemen risiko dan bagaimana informasi, analitik dan
    produk pemindahan risiko didistribusikan. Di luar Internet, peningkatan
    kecepatan menghitung dan penurunan biaya penyimpanan data akan memberikan
    sistem manajemen risiko yang jauh lebih kuat. Perusahaan berukuran sedang
    akan memiliki akses pada model risiko yang canggih yang sebelumnya
    merupakan hak istimewa organisasi besar. Bahkan investor individual akan
    mampu menerapkan perangkat pengukuran risiko/imbal hasil yang maju dalam
    mengelola portfolio investasi mereka. Seperti pengukuran risiko pasar pada
    organisasi perdagangan besar yang makin sering dilakukan, interval waktu untuk
    pengukuran dan pelaporan risiko seluruh-perusahaan akan bergerak dari
    bulanan ke mingguan ke harian, dan barangkali pada akhirnya seketika (real-
    time). Selanjutnya, perkembangan peralatan komunikasi nirkabel dan genggam
    akan memungkinkan eskalasi instan atas peristiwa risiko kritikal, dan
    memungkinkan manajer risiko untuk memberikan respo segera terhadap masalah
    yang muncul atau peluang baru.
7 Standar pengukuran akan muncul bagi risiko operasional. Saai ini, ada banyak
  perdebatan bukan hanya tentang kuantifikasi risiko operasional, tetapi juga
  bagaimana mendefinisikannya dengan baik. Pendekatan untuk menilai risiko
  operasional berkisar dari penilaian kualitatif atas kemungkinan dan dampak
  didasarkan pada penilaian manajemen, hingga perkiraan kuantitatif potensi
  kerugian berdasarkan pada sejarah kerugian industri dan perusahaan. Kurangnya
  data kerugian yang konsisten, sebagian sebagi fungsi dari jarangnya peristiwa
  risiko operasional besar, telah mengarah pada pengembangan model analitis
  seperti teori nilai esktrim (extreme value theory) untuk menghasilkan perkiraan
  kerugian. Model lain dipinjam dari teknik manajemen kualitas total (total quality
  management) atau simulasi dinamis untuk mengukur risiko operasional. Yang lebih
  terkini, ada dukungan, dan hasil yang memberi dorongan, dari eksperimentasi
  awal dengan jaringan neural untuk mengenali pola dalam risiko operasional. Saat
  praktik manajemen risiko operasional mendapatkan penerimaan, dan saat sumber
  data menjadi lebih tersedia sebagai hasil dari inisiatif perusahaan dan industri,
  sebuah standar pengukuran akan muncul untuk risiko operasional.
8 Akuntansi mark-to-market akan menjadi dasar pelaporan keuangan. Seiring
  waktu, profesi manajemen risiko telah mengakui pentingnya akuntansi mark-to-
  market dibandingkan akuntansi akrual dalam pelaporan kondisi keuangan
  perusahaan. Walaupun akuntansi akrual memadai dalam pelaporan nilai aset fisik,
  ia dapat memberikan sinyal yang salah dalam melaporkan keuangan dan aset
  tidak berwujud lainnya. Penggunaan akuntansi mark-to-market telah diterima luas
  dalam bidang risiko pasar, dan mendapatkan penerimaan dalam manajemen risiko
  kredit, di mana aset berbasis-kredit adalah mark-to-market dengan memperhatikan
  probabilitas kegagalannya (misalnya peringkat kredit atau credit spread) . Dengan
  adanya tuntutan terhadap transparansi risiko yang lebih besar dari pemegang
  saham dan regulator, mungkin sekali bahwa variabilitas (yaitu sensitivitas risiko)
  akan menjadi jauh lebih terintegrasi ke dalam pelaporan keuangan di masa depan
  , termasuk penggunaan penuh akuntansi mark-to-market bagi semua aset
  keuangan.
9   Pendidikan risiko akan menjadi bagian dari program pelatihan perusahaan dan
    lembaga pendidikan keuangan. Saat perusahaan mengakui kebutuhan untuk
    melatih dan mengembangkan staf manajemen risiko mereka, program pelatihan
    akan makin menampilkan manajemen risiko. Program pelatihan ini akan menjadi
    kombinasi dari sumber daya internal dan eksternal, dan termasuk lokakarya
    internal, konferensi eksternal dan perangkat pelatihan berbasis-Internet. Dengan
    adanya peningkatan permintaan perusahaan akan profesional risiko, organisasi
    profesional dan lembaga-lembaga pendidikan akan terus mengintegrasikan
    manajemen risiko ke dalam kurikulum pendidikan mereka. Sertifikasi profesional
    dan program akademi bergelar akan mendapatkan popularitas dan penerimaan.
    Serupa dengan perkembangan sertifikasi Chartered Financial Analyst (CFA)
    dalam keuangan dan investasi selama dekade terakhir, sertifikasi profesional yang
    diterima luas dalam manajemen risiko akan muncul di dekade berikutnya.
    Lembaga-lembaga pendidikan akan memperluas kurikulumpendidikan mereka di
    luar produk derivatif dan analisis kredit, dan menawarkan mata kuliah ERM,
    aplikasi manajemen risiko dalam berbagai industri dan pemindahan risiko
    terintegrasi.
10 Perbedaan gaji antara profesional risiko akan terus melebur. Kecenderungan
    menuju ERM dan penunjukan CRO telah menciptakan jalur karir yang menarik,
    dan peluang kompensasi yang menarik, bagi profesional risiko. Namun, peluang
    karir baru ini hanya akan tersedia bagi proesional risiko yang terus
    mengembangkan ketrampilan baru dan mendapatkan pengalaman baru,
    sementara yang lainnya akan ketinggalan. Perbedaan gaji yang telah
    berkembang selam beberapa tahun terakhir akan terus melebar dalam 10 tahun
    berikutnya. Di satu sisi, kompensasi bagi profesional risiko yang memiliki
    ketrampilan lintas-fungsi akan meningkat lebih cepat daripada profesi lain
    akibat meningkatnya permintaan akan pelayanan mereka. Di sisi lain,
    profesional risiko yang memiliki ketrampilan sempit atau yang memiliki peran
    perantara yang terbatas tidak akan menikmati kenaikan gaji di atas rata-rata,
    dan malahan munkin akan melihat keamanan pekerjaan mereka menurun saat
    pekerjaan mereka menjadi kurang relevan dalam dunia manajemen risiko yang
    baru.
                   OUTLINE
1. Pengenalan Konsep Manajemen Resiko
2. Kerangka Kerja Manajemen Resiko
3. Tehnik Mitigasi Resiko
4. Resiko Kredit
5. Resiko Pasar
6. Resiko Operasional
7. Aplikasi Bisnis & Prospek ERM
8. COSO - Enterprise Risk Management
COSO
Committee of Sponsoring Organizations
Treadway Committee – 1990s




 • Assign responsibility
      – Board of directors
            • Establish organization’s risk appetite
            • establish audit & risk management policies
      – Executives assume ownership
      • Policies express position on integrity, ethics
      • Responsibilities for insurance, auditing, loan review, credit,
        legal compliance, quality, security
 • Common language
      – Risk definitions specific to organization
 • Value-adding framework
COSO Integrated Framework 2004
Levinsohn [2004]; Bowling & Rieger [2005]




• Internal environment – describe domain
• Objective setting – objectives consistent with mission, risk
  appetite
• Event identification – risks/opportunities
• Risk assessment - analysis
• Risk response – based on risk tolerance & appetite
• Control activities
• Information & communication – to responsible people
• Monitoring
 DIFFERENCES



Traditional Risk Mgmt         ERM

Individual hazards            Context - business strategy

Identification & assessment   Risk portfolio development

Focus on discrete risks       Focus on critical risks

Risk mitigation               Risk optimization

Risk limits                   Risk strategy

No owners                     Defined responsibilities

Haphazard quantification      Monitor & measure

“Not my job”                  “Everyone’s responsibility”
ERM Defined:
  “… a process, effected by an entity's board of directors,
  management and other personnel, applied in strategy setting and
  across the enterprise, designed to identify potential events that may
  affect the entity, and manage risks to be within its risk appetite, to
  provide reasonable assurance regarding the achievement of entity
  objectives.”

  Source: COSO Enterprise Risk Management – Integrated Framework. 2004. COSO.
Why ERM Is Important

  Underlying principles:

     •   Every entity, whether for-profit
         or not, exists to realize value for
         its stakeholders.

     •   Value is created, preserved, or eroded by
         management decisions in all activities, from
         setting strategy to operating the enterprise day-
         to-day.
Why ERM Is Important

  ERM supports value creation by enabling management to:


      •   Deal effectively with potential future events
          that create uncertainty.

      •   Respond in a manner that reduces the
          likelihood of downside outcomes and increases
          the upside.
Enterprise Risk Management — Integrated
Framework


  This COSO ERM framework defines essential
  components, suggests a common language,
  and provides clear direction and guidance for
  enterprise risk management.
The ERM Framework


  Entity objectives can be viewed in the
  context of four categories:
    •   Strategic
    •   Operations
    •   Reporting
    •   Compliance
The ERM Framework


  ERM considers activities at all levels
  of the organization:
    •   Enterprise-level
    •   Division or
        subsidiary
    •   Business unit
        processes
The ERM Framework

  Enterprise risk management
  requires an entity to take a portfolio view of risk.
The ERM Framework

  •   Management considers how
      individual risks interrelate.

  •   Management develops a portfolio view from two
      perspectives:
          - Business unit level
          - Entity level
The ERM Framework


  The eight components
  of the framework
  are interrelated …
Internal Environment
  •   Establishes a philosophy regarding risk management. It
      recognizes that unexpected as well as expected events may
      occur.

  •   Establishes the entity’s risk culture.

  •   Considers all other aspects of how the organization’s actions
      may affect its risk culture.
Objective Setting
  •   Is applied when management considers
      risks strategy in the setting of
      objectives.

  •   Forms the risk appetite of the entity —
      a high-level view of how much risk
      management and the board are willing
      to accept.

  •   Risk tolerance, the acceptable level of
      variation around objectives, is aligned
      with risk appetite.
Event Identification

   •   Differentiates risks and opportunities.

   •   Events that may have a negative impact
       represent risks.

   •   Events that may have a positive impact
       represent natural offsets
       (opportunities), which management
       channels back to strategy setting.
Event Identification

   •   Involves identifying those incidents,
       occurring internally or externally, that
       could affect strategy and achievement
       of objectives.

   •   Addresses how internal and external
       factors combine and interact to
       influence the risk profile.
Risk Assessment

  •   Allows an entity to understand the
      extent to which potential events might
      impact objectives.

  •   Assesses risks from two perspectives:
         - Likelihood
         - Impact

  •   Is used to assess risks and is normally
      also used to measure the related
      objectives.
Risk Assessment

  •   Employs a combination of both
      qualitative and quantitative risk
      assessment methodologies.

  •   Relates time horizons to objective
      horizons.

  •   Assesses risk on both an inherent and a
      residual basis.
Risk Response
  •   Identifies and evaluates possible
      responses to risk.

  •   Evaluates options in relation to entity’s
      risk appetite, cost vs. benefit of
      potential risk responses, and degree to
      which a response will reduce impact
      and/or likelihood.

  •   Selects and executes response based
      on evaluation of the portfolio of risks
      and responses.
Control Activities

   •   Policies and procedures that help
       ensure that the risk responses, as well
       as other entity directives, are carried
       out.

   •   Occur throughout the organization, at
       all levels and in all functions.

   •   Include application and general
       information technology controls.
Information & Communication

  •   Management identifies, captures, and communicates pertinent
      information in a form and timeframe that enables people to carry
      out their responsibilities.

  •   Communication occurs in a broader sense, flowing down,
      across, and up
      the organization.
Monitoring

  Effectiveness of the other ERM components is monitored through:


     •   Ongoing monitoring activities.

     •   Separate evaluations.

     •   A combination of the two.
Internal Control

   A strong system of internal
   control is essential to effective
   enterprise risk management.
Relationship to Internal Control — Integrated
Framework

  •   Expands and elaborates on elements
      of internal control as set out in COSO’s
      “control framework.”

  •   Includes objective setting as a separate component.
      Objectives are a “prerequisite” for internal control.

  •   Expands the control framework’s “Financial Reporting”
      and “Risk Assessment.”
ERM Roles & Responsibilities

  •   Management

  •   The board of directors

  •   Risk officers

  •   Internal auditors
Internal Auditors
   •   Play an important role in monitoring ERM, but do NOT have
       primary responsibility for its implementation
       or maintenance.

   •   Assist management and the board or audit committee in the
       process by:
               - Monitoring       - Evaluating
               - Examining        - Reporting
        - Recommending improvements
Key Implementation Factors

  1.   Organizational design of business
  2.   Establishing an ERM organization
  3.   Performing risk assessments
  4.   Determining overall risk appetite
  5.   Identifying risk responses
  6.   Communication of risk results
  7.   Monitoring
  8.   Oversight & periodic review
       by management
Organizational Design

  •   Strategies of the business

  •   Key business objectives

  •   Related objectives that cascade
      down the organization from key business objectives

  •   Assignment of responsibilities to organizational elements and
      leaders (linkage)
Example: Linkage
• Mission – To provide high-quality accessible and affordable
  community-based health care

• Strategic Objective – To be the first
  or second largest, full-service health
  care provider in mid-size metropolitan markets

• Related Objective – To initiate
  dialogue with leadership of 10 top under-performing hospitals and
  negotiate agreements with two this year
Establish ERM

  •   Determine a risk philosophy

  •   Survey risk culture

  •   Consider organizational integrity
      and ethical values

  •   Decide roles and responsibilities
Example: ERM Organization

                        Vice President and
                        Chief Risk Officer



    Insurance                ERM             Corporate Credit
   Risk Manager             Director          Risk Manager


                                                               FES
               ERM                      ERM                 Commodity
              Manager                  Manager               Risk Mg.
                                                             Director

    Staff                    Staff                 Staff
Assess Risk

  Risk assessment is the identification and analysis
  of risks to the achievement of business objectives.
  It forms a basis for determining how risks should be
  managed.
Example: Risk Model
  Environmental Risks
    • Capital Availability
    • Regulatory, Political, and Legal
    • Financial Markets and Shareholder Relations

  Process Risks
     • Operations Risk
     • Empowerment Risk
     • Information Processing / Technology Risk
     • Integrity Risk
     • Financial Risk

  Information for Decision Making
     • Operational Risk
     • Financial Risk
     • Strategic Risk
      Risk Analysis


   Risk              Risk              Risk
Assessment        Management         Monitoring

                                        Process
 Identification        Control It
                                         Level


                       Share or         Activity
Measurement
                      Transfer It        Level


                      Diversify or
 Prioritization                       Entity Level
                       Avoid It
DETERMINE RISK APPETITE

  •   Risk appetite is the amount of risk — on a broad level — an
      entity is willing to accept in pursuit of value.

  •   Use quantitative or qualitative terms (e.g. earnings at risk vs.
      reputation risk), and consider risk tolerance (range of acceptable
      variation).
DETERMINE RISK APPETITE

  Key questions:

     •   What risks will the organization not accept?
         (e.g. environmental or quality compromises)


     •   What risks will the organization take on new
         initiatives?
         (e.g. new product lines)


     •   What risks will the organization accept for
         competing objectives?
         (e.g. gross profit vs. market share?)
IDENTIFY RISK RESPONSES

  •   Quantification of risk exposure

  •   Options available:
           - Accept = monitor
           - Avoid = eliminate (get out of situation)
           - Reduce = institute controls
           - Share = partner with someone
                                                          (e.g. insurance)


  •   Residual risk (unmitigated risk – e.g. shrinkage)
Impact vs. Probability


 High            Medium Risk                High Risk


  I
  M     Share                  Mitigate & Control
  P
  A                 Low Risk             Medium Risk
  C
  T
        Accept                 Control

 Low                 PROBABILITY                High
Example: Call Center Risk Assessment


 High                  Medium Risk                             High Risk
        •   Loss of phones                 •   Credit risk
            Loss of computers                  Customer has a long wait
  I     •                                  •
                                           •   Customer can’t get through
  M                                        •   Customer can’t get answers
  P
  A                         Low Risk                      Medium Risk
  C
            Fraud                              Entry errors
  T     •                              •

        •   Lost transactions          •       Equipment obsolescence
        •   Employee morale            •       Repeat calls for same problem


 Low                            PROBABILITY                         High
Example: Accounts Payable Process

  Control                 Risk                   Control
  Objective                                      Activity

  Completeness            Material               Accrual of
                          transaction            open liabilities
                          not recorded
                                                 Invoices accrued
                                                 after closing



 Issue: Invoices go to field and AP is not aware of liability.
Communicate Results
  •   Dashboard of risks and related responses
      (visual status of where key risks stand relative to risk tolerances)
      processes with key controls noted

  •   Flowcharts of
  •   Narratives of business objectives linked to operational risks and
      responses

  •   List of key risks to be monitored or used

  •   Management understanding of key business risk responsibility and
      communication of assignments
Monitor

  •   Collect and display information

  •   Perform analysis
          - Risks are being properly addressed
          - Controls are working to mitigate risks
Management Oversight & Periodic Review

      •   Accountability for risks

      •   Ownership

      •   Updates
              - Changesin business objectives
              - Changes in systems
              - Changes in processes
Internal auditors can add value by:

  •   Reviewing critical control systems and risk management
      processes.

  •   Performing an effectiveness review of management's risk
      assessments and the internal controls.

  •   Providing advice in the design and improvement of control
      systems and risk mitigation strategies.
Internal auditors can add value by:

  •   Implementing a risk-based approach to planning and executing
      the internal audit process.

  •   Ensuring that internal auditing’s resources are directed at those
      areas most important to the organization.

  •   Challenging the basis of management’s risk assessments and
      evaluating the adequacy and effectiveness of risk treatment
      strategies.
Internal auditors can add value by:

  •   Facilitating ERM workshops.

  •   Defining risk tolerances where none have been identified, based
      on internal auditing's experience, judgment, and consultation
      with management.

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:1012
posted:5/22/2012
language:Latin
pages:213