Please enable JavaScript.

Coggle requires JavaScript to display documents.

FUNDAMENTALS OF RISK MANAGEMENT :star:, Approach To Risk Management, Risk…

- - - - Strategis: tujuan tingkat tinggi, selaras dengan dan mendukung misinya;
      - Operasi: penggunaan sumber dayanya secara efektif dan efisien;
      - Pelaporan: keandalan pelaporan;
      - Kepatuhan: kepatuhan terhadap hukum dan peraturan yang berlaku.
- - - - Selflessness
      - Integrity
      - Objectivity
      - Accountability
      - Openness
      - Honesty
      - Leadership
- - - - A clear statement of strategy and vision
      - Corporate profile and principal markets
    - - Annual report and financial statements
      - Archived financial information for the past three years
    - - Information related to compliance with Combined Code
      - Information on the company CSR policies
    - - Shareholder analysis by size and constituent
      - Information on directors’ share dealings
    - - Access to all news releases and presentations
      - Developments that might affect the share value
- - - - Feasibility
      - Sanction
      - Tendering
      - Post-tender
      - During implementation
- - - - Kemungkinan menghasilkan pendekatan di seluruh perusahaan (company-wide approach) – risiko di puncak organisasi akan berdampak di seluruh bisnis
      - Risiko strategis yang paling signifikan bagi organisasi dapat ditangkap dengan cepat dan akan ada jumlah yang dapat dikelola.
      - Menunjukkan dukungan manajemen risiko dari atas, menghasilkan penerimaan aktivitas manajemen risiko di semua tingkatan.
      - Karena itu berasal dari atas, kemungkinan ada metodologi yang konsisten di seluruh organisasi.
      - Manajer senior dan direktur cenderung lebih fokus pada risiko eksternal organisasi
      - Kesadaran yang terbatas akan risiko operasional internal atau saling ketergantungan risiko dalam bisnis.
      - Bahaya bahwa pendekatan ini menjadi terlalu dangkal, karena manajer senior percaya bahwa mereka dapat menangani krisis.
      - Risiko baru yang muncul dari kegiatan operasional organisasi mungkin tidak sepenuhnya teridentifikasi.
    - - Dukungan yang signifikan di semua tingkat organisasi harus dicapai.
      - Dapat dicerminkan ke bagan organisasi yang ada dan dampak risiko di luar risiko operasional langsung dapat didiskusikan.
      - Staf operasional memiliki kesadaran besar akan risiko lokal dan penyebabnya, yang mungkin tidak dapat dipahami oleh manajemen tingkat yang lebih tinggi.
      - Metodologi dapat bervariasi sesuai dengan norma dan budaya lokal dan ini berguna untuk organisasi multinasional.
      - Akan ada sedikit fokus pada risiko eksternal atau risiko strategis.
      - Memakan waktu dan dapat menurunkan motivasi, jika dibutuhkan lebih lama untuk mengembangkan hasil perusahaan secara keseluruhan.
      - Bahaya bahwa pendekatan menjadi terlalu rinci dan tidak jelas, menghasilkan pendekatan silo untuk penilaian risiko.
      - Risiko baru yang muncul dari kegiatan operasional bisnis mungkin tidak dilaporkan oleh staf operasional.
  - - - Struktur yang konsisten menjamin konsistensi
      - Keterlibatan yang lebih besar daripada dalam lokakarya
      - Pendekatan yang kaku dapat mengakibatkan beberapa risiko terlewatkan
      - Pertanyaan akan didasarkan pada pengetahuan historis
    - - Konsolidasi pendapat dari semua pihak yang berkepentingan
      - Interaksi yang lebih besar menghasilkan lebih banyak ide
      - Manajemen senior cenderung mendominasi
      - Masalah akan terlewatkan jika orang yang salah terlibat
    - - Bukti fisik menjadi dasar opini
      - Pendekatan audit menghasilkan struktur yang baik
      - Inspeksi paling cocok untuk risiko bahaya (hazard risk)
      - Pendekatan audit cenderung berfokus pada pengalaman historis
    - - Output yang berguna yang dapat digunakan di tempat lain
      - Analisis menghasilkan pemahaman yang lebih baik tentang proses
      - Sulit digunakan untuk risiko strategis
      - Mungkin sangat detail dan memakan waktu
  - - - Unlikely
      - Possible
      - Likely
      - Almost Certain
    - - Small
      - Moderata
      - Severe
      - Catastrophic
- - - - kerangka sederhana;
      - memfasilitasi pemahaman tentang lingkungan bisnis yang lebih luas;
      - mendorong pengembangan pemikiran eksternal dan strategis;
      - mengantisipasi ancaman bisnis di masa depan;
      - membantu mengidentifikasi tindakan untuk menghindari atau meminimalkan dampak ancaman;
      - memfasilitasi identifikasi peluang bisnis.
      - dapat menyederhanakan jumlah data yang digunakan untuk keputusan;
      - perlu dilakukan secara teratur agar efektif;
      - membutuhkan orang yang berbeda untuk terlibat dengan perspektif yang berbeda;
      - akses ke sumber data eksternal yang berkualitas dapat memakan waktu dan biaya;
      - sulit untuk mengantisipasi perkembangan yang dapat mempengaruhi organisasi di masa depan;
      - risiko menangkap terlalu banyak data yang membuat sulit untuk melihat prioritas;
      - dapat didasarkan pada asumsi yang kemudian terbukti tidak berdasar.
- - - - Limited ability
      - Cost > benefit
- - - - Stop and undesirable outcome
      - Implement appropriate preventive control
      - Limit the possibility of undesirable outcome being realized
  - - - Reduce any undesirable outcomes that have been realized
      - Provide a route of recourse to achieve some recovery against loss or damage
      - Correct undesirable circumstances
      - Reduce unacceptable risk exposures
      - Limit the scope for loss
  - - - Based on giving directions to people on how to ensure that losses do not occur
      - Important, but depends on people following established safe systems of work
      - Ensure that a particular outcome is achieved
  - - - ‘After the event’
      - Accept the loss/damage that has occured
      - Identify occasions undesirable outcomes have been realized
- - - - Assess company activities to identify critical staff, materials, procedures and equipment required to keep the business operating.
      - Identify suppliers, shippers, resources and other businesses that are contacted on a daily basis.
      - Plan what to do if any important buildings, plant or store were to become inaccessible.
      - Identify necessary actions to ensure continuity of critical business functions, especially payroll.
      - Decide who should participate in compiling and subsequently testing the emergency plans.
      - Define crisis management procedures and individual responsibilities for disaster recovery activities.
      - Co-ordinate with others, including neighbours, utility suppliers, suppliers, shippers and key customers.
      - Review the emergency plans annually and when the business changes and/or new members of staff are recruited.
    - - Comprehensive
      - Cost-effective
      - Practical
      - Effective
      - Maintained
      - Practised
  - - - Determine whether the likely impact is within the risk appetite of the organization as the basis for business continuity strategy
- - - - Communication founded on mutual trust
      - Shared perception of the importance of risk management
      - Sharing of confidence in the selected control measures
      - Commitment to adhering to the established risk control procedures
    - - Leadership
      - Involvement
      - Learning
      - Accountability
      - Communication
- - - - maintenance of reliable systems;
      - timely preparation of reliable information;
      - safeguarding of assets;
      - optimum use of resources;
      - preventing and detecting fraud and error.
  - - - Shared ethical values should be established, communicated and practised.
      - HR policies should be consistent with ethical values.
      - Authority, responsibility and accountability should be clearly defined.
      - Mutual trust should be fostered to support the flow of information
    - - People should have the necessary knowledge, skills and tools.
      - Communication processes should support the values of the organization.
      - Sufficient and relevant information should be identified and communicated.
      - Decisions and actions within the organization should be coordinated.
      - Control activities should be designed as an integral part of the organization.
    - - Environment should be monitored to re-evaluate controls.
      - Performance should be monitored against the targets.
      - Assumptions behind objectives should be periodically challenged.
      - Information needs and related information systems should be reassessed.
      - Procedures should be established to ensure appropriate actions occur.
      - Management should periodically assess the effectiveness of control.
    - - Plans should include measurable performance targets and indicators
      - Plans should be established and communicated.
      - Policies should be established, communicated and practised.
      - Significant Internal and external risks should be identified and assessed.
      - Objectives should be established and communicated.
- - - - management has primary responsibility for the management of risk;
      - specialist risk management functions can assist management in developing an approach to fulfilling their responsibilities;
      - the internal audit function checks that the risk management process and the risk management framework are effective and efficient.
  - - - giving assurance on risk management processes
      - giving assurance that risks are correctly evaluated
      - evaluating risk management processes
      - evaluating the reporting of key risks
      - reviewing the management of key risks
    - - facilitating identification and evaluation of risks
      - coaching management in responding to risks
      - coordinating ERM activities
      - consolidated reporting on risks
      - maintaining and developing the ERM framework
      - championing establishment of ERM
      - developing RM strategy for board approval
    - - setting the risk appetite
      - imposing risk management processes
      - management assurance on risks
      - taking decisions on risk responses
      - implementing risk responses on behalf of management
      - accountability for risk management
- - - - recommend the appointment and re-appointment of external auditors
      - review the performance and cost-effectiveness of the external auditors
      - review the qualification, expertise and independence of external auditors
      - review and discuss any reports from the external auditors
    - - review internal audit and its relationship with external auditors
      - review and assess the annual internal audit plan
      - review promptly all reports from the internal auditors
      - review management response to the findings of the internal auditors
      - review activities, resources and effectiveness of internal audit
    - - review the annual and half-year financial results
      - evaluate annual report against requirements of the governance code
      - review disclosure by CEO and CFO during certification of annual report
    - - review arrangements for producing the audited accounts
      - monitor and review standards of risk management and internal control
      - develop a code of ethics for CEO and other senior management roles
      - annually review the adequacy of the risk management processes
      - receive reports on litigation, financial commitments and other liabilities
      - receive reports of any issues raised by whistleblowing activities
  - - - Culture measurement
      - Audit reports
      - Unit reports
      - Performance of the unit
      - Unit documentation
- - - - risk management administration;
      - risk response and improvement plans;
      - event reports and recommendations;
      - risk performance and certification reports.
- - - - ISO Guide 72 “Pengaruh ketidakpastian pada tujuan. Perhatikan bahwa efek mungkin positif, negatif, atau penyimpangan dari yang diharapkan. Juga, risiko sering digambarkan dengan suatu peristiwa, perubahan keadaan atau konsekuensi.”
      - Institute of Risk Management “Kombinasi peluang suatu kejadian dan konsekuensinya. Konsekuensi dapat berkisar dari positif hingga negatif.”
      - Orange Book from HM Treasury
        “Ketidakpastian hasil, dalam rentang paparan (exposure), yang timbul dari kombinasi dampak dan kemungkinan kejadian potensial.”
      - Institute of Internal Auditors
        “Ketidakpastian suatu peristiwa yang terjadi yang dapat berdampak pada pencapaian tujuan. Risiko diukur dari konsekuensi dan kemungkinan”
    - - Risiko Kepatuhan - Compliance (or mandatory) risks Ditimbulkan dari ketidakpatuhan terhadap peraturan
      - Risiko Bahaya - Hazard (or pure) risks
        Pasti berdampak negatif, risiko operasional atau yang dapat diasuransikan, dapat dibuat batas toleransi
      - Risiko Pengendalian - Control (or uncertainty) risks
        Tidak pasti berdampak baik maupun buruk, manajemen terhadap risiko ini diperlukan agar dampak berada pada rentang yang diinginkan (baik), bertujuan untuk mengurangi variansi dari dampak atau keluaran yang telah diantisipasi dengan hasil atau keluaran sebenarnya
      - Risiko Peluang - Opportunity (or speculative risks)
        Risiko yang diambil perusahaan untuk mendapatkan keuntungan, spekulatif, berkaitan dengan investasi
    - - Corporate Objective
      - Core Processes
      - Key Dependencies
      - Stakeholder Expectations
    - - Proporsional - Kegiatan manajemen risiko harus proporsional dengan tingkat risiko yang dihadapi organisasi.
      - Selaras (aligned) - Kegiatan ERM perlu diselaraskan dengan kegiatan lain dalam organisasi.
      - Komprehensif - Agar sepenuhnya efektif, pendekatan manajemen risiko harus komprehensif.
      - Dinamis - Kegiatan manajemen risiko harus dinamis dan responsif terhadap risiko yang muncul dan berubah.
      - Tertanam (embedded) - Aktivitas manajemen risiko perlu ditanamkan di dalam organisasi.