78 d Keterangan mengenai kecukupan sumber daya, baik orang, dana, waktu, sarana ruangan, maupun administrasi, dan lain-lain; e Metodologi untuk melakukan proses monitoring dan review serta ketentuan pelaksanaan audit pihak ketiga. 2 Ketentuan mengenai metode dan teknik yang digunakan untuk tiap tahapan serta ketentuan-ketentuan baku lain, mencakup hal-hal antara lain: a Metode, pendekatan, dan sumber-sumber informasi yang akan digunakan dalam proses manajemen risiko, misalnya penggunaan RBS, FMEA, CRSA, stakeholders analysis, dan lain-lain.; b Ketentuan mengenai jenis kemungkinan likelihood yang akan digunakan dan ukuran kuantitatifnya; c Ketentuan ukuran dampak yang akan digunakan, a.l. dampak finansial dan dampak non-finansial beserta ukuran kuantitatifnya; d Ketentuan mengenai selera risiko; e Format-format dokumen manajemen risiko yang akan digunakan selama penerapan proses manajemen risiko.

c. Dokumentasi proses manajemen risiko

Dokumentasi proses manajemen risiko, diperlukan untuk mengelola proses penerapan manajemen risiko oleh para pemangku risiko dan fungsi manajemen risiko. Dokumentasi ini antara lain meliputi hal-hal berikut: 1 Tahap komunikasi dan konsultasi: a Daftar stakeholders dan kepentingannya; b Hasil proses analisis stakeholders; c Rencana proses komunikasi dan konsultasi 2 Tahap identifikasi risiko: a Daftar risiko risk register 3 Tahap analisis dan evaluasi risiko: a Dokumentasi proses pelaksanaan analisis dan evaluasi risiko; b Peringkat risiko, pengelompokan risiko, dan profil risiko; 79 c Prioritas risiko yang perlu mendapatkan perlakuan; d Pemutakhiran daftar risiko. 4 Tahap perlakuan risiko: a Rincian rencana perlakuan risiko untuk masing-masing risiko yang memerlukan perlakuan risiko dan berisi antara lain: 1 Jenis perlakuan risiko dan sasarannya; 2 Penanggung jawab pelaksanaan perlakuan risiko; 3 Jadwal dan biaya pelaksanaannya; 4 Proses dan hasil analisis manfaat biaya; 5 Mekanisme monitoring dan review-nya. b Laporan monitoring pelaksanaan perlakuan risiko. 5 Tahap monitoring dan review: a Laporan monitoring oleh pelaksana dan atasan; b Laporan audit pihak ketiga: 1 Laporan temuan hasil audit; 2 Laporan kelemahan sistem manajemen risiko; 3 Laporan hasil audit dan rekomendasi tindak lanjut; 4 Laporan tinjauan hasil tindak lanjut. 6 Dokumentasi pasca-terjadinya risiko: a Uraian lengkap mengenai kasus yang terjadi; b Analisis penyebab terjadinya risiko tersebut dan analisis mengapa tindakan pengendalian tidak efektif; c Upaya untuk mencegah terjadinya kesalahan serupa dan rekomendasi untuk pemeriksaan terhadap keadaan sejenis lainnya. Dokumen-dokumen di atas merupakan dokumen yang sangat penting dan berkelanjutan, khususnya daftar risiko, sehingga harus selalu dimutakhirkan sesuai dengan perkembangan dan perubahan konteks, modus operasi, personalia, struktur organisasi, dan lain-lain. 80

Bab IV ASPEK PERAWATAN

1. Pengantar Sebagaimana diuraikan pada Bab I Pendahuluan, aspek perawatan merupakan aspek yang memastikan adanya upaya menjaga efektifitas penerapan dan perbaikan yang berkesinambungan melalui, monitoring dan review serta audit manajemen risiko. Pelaksanaan aspek ini dalam penerapan manajemen risiko akan dipengaruhi oleh beberapa unsur. Unsur pertama adalah Risk Governance dibutuhkan uraian jelas mengenai akuntabilitas dalam melakukan monitoring dan review serta macam dan jenis pelaksanaan monitoring dan review itu sendiri. Unsur kedua adalah penyebaran penerapan manajemen risiko ke seluruh jajaran perusahaan dan menjadikannya bagian yang tidak terpisahkan dari proses orga isasi, sehi gga e jadi suatu uda a sadar risiko . U sur ketiga adalah pengembangan pemahaman dan teknologi terkait dengan penerapan manajemen risiko perusahaan. Hal-hal tersebut di atas akan dibahas lebih lanjut pada bagian-bagian di bawah ini.

2. Risk Governance

a. Akuntabilitas

Dewan Komisaris merupakan penanggung jawab tertinggi dalam pelaksanaan pengawasan kegiatan strategis dan operasional perusahaan. Dengan demikian mereka juga menjadi penanggung jawab tertinggi dalam memastikan bahwa manajemen risiko perusahaan memang dilaksanakan dengan baik dan efektif serta efisien. Untuk itu Dewan Komisaris dapat membentuk Komite Pemantau Risiko untuk memastikan bahwa pelaksanaan manajemen risiko berjalan dengan baik. Apabila pembentukan Komite