72 Dalam menerapkan proses monitoring dan review yang mampu memenuhi fungsi yang diinginkan, manajemen organisasi harus mempertimbangkan beberapa pertanyaan dasar dalam menyusun proses monitoring dan review ini. Beberapa pertanyaan dasar tersebut adalah: 1 Siapa yang harus melakukan monitoring dan review? 2 Apa yang perlu dipantau dan ditinjau? 3 Informasi yang bagaimana yang harus dievaluasi? 4 Prosedur bagaimana yang harus digunakan dan seberapa sering? 5 Bagaimanakah proses pelaporannya dan siapa yang berhak membacanya? a. Siapa yang melakukan monitoring dan review? Meninjau kembali tanggung jawab Direksi dan Dewan Komisaris, sebagaimana telah dibahas pada Bab II, maka Direksi dan Dewan Komisaris sangat berperan dalam menciptakan situasi yang kondusif untuk penerapan sistem manajemen risiko. Dewan Komisaris adalah penanggung jawab utama dalam pelaksanaan monitoring dan review terhadap keseluruhan operasi perusahaan, termasuk terhadap penerapan sistem manajemen risiko ini. Direksi bertanggung jawab untuk mengarahkan dan mengendalikan operasi perusahaan, termasuk di dalamnya penerapan sistem manajemen risiko. Oleh karena itu, ia juga wajib melaksanakan proses monitoring dan review ini. Secara umum, terdapat dua macam pelaksanaan monitoring, yaitu pemantauan berkelanjutan on-going monitoring dan pemantauan terpisah separate monitoring. Pemantauan berkelanjutan dilaksanakan oleh pelaksana pekerjaan self review atau continous monitoring dan atasan pekerja line management monitoring. Sedangkan pemantauan terpisah adalah pemantauan yang dilakukan oleh pihak ketiga, yaitu oleh internal ataupun eksternal auditor third party audit dan hasilnya dilaporkan kepada Direksi dan Dewan Komisaris. 73 b. Apa yang perlu dimonitor dan direview? Pada dasarnya yang perlu mendapatkan perhatian dan harus selalu dimonitori dan direview adalah: 1 Pemantauan terhadap perubahan: proses manajemen risiko hendaknya menjadi bagian yang tak terpisahkan dengan proses organisasi lainnya. Dengan demikian, dinamika manajemen risiko akan mengikuti dinamika perubahan yang terjadi pada proses organisasi dan lingkungan organisasi itu sendiri; 2 Pemantauan kinerja manajemen risiko: pemantauan khususnya ditujukan pada risiko-risiko yang tinggi dan risiko-risiko yang kritis. Pemantauan difokuskan pada efektifitas pengendalian risiko. Harus selalu dipantau bagaimana keandalan operasi pengendalian tersebut, bagaimana kerentanannya terhadap perubahan yang mungkin terjadi, bagaimanakah kemungkinan deteksi dini terhadap risiko tersebut, baik keandalan operasi maupun kerentanannya, dan lain-lain. 3 Kemungkinan timbulnya risiko-risiko baru akibat dilaksanakannya suatu tindakan perlakuan risiko yang baru. Ini karena suatu risiko dapat mempunyai dampak menimbulkan risiko yang lainnya chain reaction. c. Informasi yang bagaimana yang harus dipantau?