Upload
gule-mariam
View
141
Download
8
Embed Size (px)
DESCRIPTION
Enterprise Risk Management case study in Indonesiapresented bySharing Vision (tm)
Citation preview
Integrated Risk gManagement Platform
Operational Risk
Market Risk Credit Risk
Integrated Risk
Management ComplianceEnterprise Policy and Management
Platform
p yProcedure
3 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Best Practise Manajemen Risiko Pasar AdalahFungsi Kontrol Perusahaan dan Profit Center
Market Risk
gUntuk Menghindari Misprice
Dalam Pasar Modal Global
ToolsFungsi kontrol perusahaan
Real time trading and management tool
perubahan harga dan suku bunga pasar tidak menyebabkan kerugian lebih banyak
Knowledge management
Timely market intelligentPusat keuntungan
Monitoring dan Reportingkeuntungan lebih besar melalui fungsi-fungsi investasi, penjualan dan unit bisnis dalam batasan risiko yang dibangun oleh fungsi kontrol perusahaanfungsi kontrol perusahaan
4 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Tool Untuk Manajemen Risiko Pasar (1)
Market Risk
Real time trading and management tool
• Real time spreadsheet dibandingtradisional spreadsheet office
• Melacak dan menganalisa dataP t l b h d l t d t
Knowledge management
• Pengontrolan perubahan model atau data
Identifikasi, penciptaan, representasi, distribusi knowledge untuk digunakan kembali, awareness dan pembelajaranpembelajaran
5 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Tool Untuk Manajemen Risiko Pasar (2)
Market Risk
Timely market intelligentTimely market intelligent
• Gambaran pasar (tren, isu dan potensi pasar) menggunakan sumber informasi yang ada
D t b I f i k ti i• Database• Trafik web site• Customer knowledge
• Informasi kompetisi• Published information
Pengukuran dan Pelaporan
Otomasi :
• Laporan :
• Pengukuran metrik risiko (VaR, RAROC, ROE, dll)
• unit bisnis• regulator
• penjualan• finansial
• dll
6 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Efektifitas Laporan Risiko KreditTergantung Kualitas Sumber Data
Credit Risk
Tergantung Kualitas Sumber Data Dan Sistem Manajemen Informasi
Informasi bersifat:Relevan
Credit scoring modelTools
TimelyHandalDapat dibandingkanDapat dijadikan bahan pertimbangan Credit surveillance system
Credit migration model
Dapat dijadikan bahan pertimbangan Credit surveillance system
Pricing model
Portfolio management tool
7 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Tool Untuk Manajemen Risiko Kredit
Credit scoring
•Mengukur nilai pengembalian kredit berdasar sejarah catatan kredit•Estimasi kegagalan membayar kredit dalam periode waktu tertentu scoring
model•Estimasi kegagalan membayar kredit dalam periode waktu tertentu ~ EDF (Expected Default Frequency)
Credit i ti
Estimasi potensi kerugian kredit dan kebutuhan modal di masa depan dengan mempro eksikan tingkat kredit saat ini akan ber bah migration
modeldepan dengan memproyeksikan tingkat kredit saat ini akan berubah terhadap waktu menurut skenario yang ditentukan
Credit ill
Memberi peringatan dini dari hasil monitoring: stok, penyebaran surveillance system
kredit, kondisi perusahaan terkini, data kompetisi dan data pasar
Pricing Menentukan pricing produk yang mempunyai risiko tinggi model
Menentukan pricing produk yang mempunyai risiko tinggi
Portfolio management tool
Menentukan alokasi aset yang optimal berdasar hubungan antara risiko dan pengembalian tool risiko dan pengembalian
8 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Credit scoring tool
Portfolio management tool
9 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Pengelolaan Risiko Operasional SebagaiDi i li Ri ik Y J l A T i t
Operational Risk
Disiplin Risiko Yang Jelas Agar TerciptaKonsistensi Antar Area Perusahaan
Dokumentasi
ToolsIT risk
Otomatisasi prosesKontrak/
out-sourcing
SecurityP k
Employment
Otorisasi
Business recovery
Secu tyProyek
Intellectual property
Business continuity
Privacy
10 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Dokumentasi
DokumentasiDokumentasi
Solusi manajemen dokumentasi di tiap tingkat information lifecycle mulai dari Solusi manajemen dokumentasi di tiap tingkat information lifecycle, mulai dari kreasi, pengumpulan, distribusi, pengarsipan dan penyimpanan
11 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Otomasi Proses
Otomasi proses• Model informasi enterprise-p
wide ideal menghindari isolasi workflows
• Sharing data, h b k
User Input HighspeedPrinter
Process
User Input HighspeedPrinter
HighspeedPrinter
Process Process menghubungkan content dan workflow.
• Jalinan/link antara CRM, ERP, tool komposisi
Network Printer
Archives
Legacy application
(Mainframe Application)
ERP application
Process Automation Network
PrinterNetwork Printer
ArchivesArchives
Legacy application
(Mainframe Application)
ERP application
Process Automation
Process Automation
ERP, tool komposisi dokumen dan output system, ke berbagai proses bisnisWEB
(Enterprise Resource Planning)
CRM application (Customer Relation
Manajemen)
Document Composition
Tool
WEBWEB
(Enterprise Resource Planning)
CRM application (Customer Relation
Manajemen)
Document Composition
Tool
Document Composition
Tool
• Mengurangi kebutuhan staf; utilisasi resource ; menghindari redundancy
External resources Mobile
DeviceDatabase
Office and Publishing Application External
resources Mobile DeviceMobile DeviceData
baseDatabase
Office and Publishing Application
12 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Otorisasi Akses
Otorisasi
Site security systemPerubahan status personel terkirim Perubahan status personel terkirim secara otomatis ke sistem sekuriti eksternal agar segera dapat digunakan untuk access-control Otorisasi bagi semua user resmi untuk akses data umum
13 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Business Recovery Tool
Business recoveryy
Panduan untuk memulihkan bisnis akibat
bgangguan atau bencana• Critical time• Data recovery
R l• Recovery personel
14 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Fungsi Utama Enterprise Risk Management
Identifikasi dan Asesmen
Analisa/kuantisasiAnalisa/kuantisasi
Integrasi Risiko
Treat/Exploit
Monitor/Review
16 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Identifikasi Bermanfaat Sebagai
Identifikasi dan Asesmen
Bahan Pengukuran
Review dokumentasiReview dokumentasi•Identifikasi komponen ERM eksisting•Inventaris awal risiko bisnis
SurveyDilakukan bottom up
InterviewEksekutif dan manajer untuk pemahaman risiko
Analisa workshop•Stakeholder, manajer, eksekutif•Sophisticated voting softwarep g
17 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Kuantisasi Risiko Untuk
Analisa/kuantisasi
Diagnosa Dampak Risiko
Analisa what if skenario
Estimasi magnitud risiko
Level dependensi dengan risiko lainLevel dependensi dengan risiko lain
Perspektif kualitatif risiko lebih baik
18 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Mengetahui Dependensi Antar Risiko
Integrasi risiko
Pengukuran korelasi antar risiko ~ matrik kovarian
Proses operasionalPerencanaan strategiProses kualitas
d l k iModel kompetensiSix SigmaSOXPengembangan
Model Simulasi Struktural
Pengembangan produkProyek modalMerger/Post-MergerMerger/Post MergerAlokasi modalKinerja manajemen
19 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Segala Keputusan yang MemerlukanE l i Ri k/R Ad l h
Treat/exploit
Evaluasi Risk/Return AdalahKandidat ERM Treatmen
Aplikasi umumOptimasiA li k didAnalisa kandidat
Manajemen kapitalPengukuran kinerjaS i i i/ l k i Strategi investasi/alokasi asetOptimasi asuransiManajemen krisisRencana kelanjutan (Contingency planning)Strategi ekspansi bisnisStrategi kanal distribusi
20 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Kesuksesan ERM Termasuk
Monitor/review
Pelaporan Progres Secara Rutin SehinggaBisa Dilakukan Perbaikan Yang Sesuai
Review risiko fungsional
Rekomendasi strategi risikoRekomendasi strategi risiko
Monitor praktik ERM
Review strategi risikog
Pelacakan dan analisa risiko
Pengumpulan data risiko
21 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Pengukuran Agar Proses ERM B j l S i b ( ) M ik
Monitor/review
Berjalan Seimbang(1): Metrik
Industri general
VaR (Value at Risk) ROE (Return on Equity)
d b l j k
Industri finansial
Return on Risk-Adjusted Capital (RORAC)
Pendapatan sebelum pajakPajakDividenDepresiasi
Risk-Adjusted Return on Capital (RAROC)Risk-Adjusted Return on Risk-Adjusted Capital (RARORAC)
CFROI (Cash Flow Return on Investment)Weighted Average Cost of Capital (WACC)Economic Value Added (EVA)
j p ( )
I d t i A iIndustri Asuransi
Economic capitalRisk-Adjusted Return on Capital (RAROC)Risk Based Capital (RBC)Risk Based Capital (RBC)
22 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Pengukuran Agar Proses ERM
Monitor/review
Berjalan Seimbang(2): Pemodelan
Empirically f hi t i l
Stochastic diff ti l
System d i
Influence di
Direct assessment of l ti lik lih d
Data Analysis Modelling Expert input
from historical data
Fit parameter for theoretical
differential equation
Neural network
dynamis simulation
diagram
Bayesian belief
relative likelihood or fractiles
Preference among for theoretical distribution
Extreme value theory
Regression over variables that affect risk
network
Fuzzy logic
bets or lotteries
Delphi method
that affect risk
Perbedaan antar pemodelan terletak pada informasi/data input yang digunakan
23 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Komponen Teknologi DalamSistem Manajemen Risiko
Sistem manajemen
d tMiddleware
data
InterfaceDistributed architecturearchitecture
24 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Arsitektur Enterprise Risk Management (1)
www.hexaware.com
25 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Arsitektur Enterprise Risk Management (2)
NetworkAdmin
OperationsManager
DatabaseAdmin
DataAnalyst
App.Developer
IT Users
Source Data(Internal and/or External)
Single Version of the TruthSingle Version of the Truth
Enterprise ViewEnterprise View
Enterprise Warehouse
Replication & Propagation
Knowledge Management
A li ti
Replication & Propagation
Application
Business Users
Dokumentasi dan pelaporan
Pengukuran Credit analysis
Market analysis
Business recovery
Market intelligent
26 /39Information Technology and ERM (1): Enterprise Risk Management Application System
ScorecardAnalyst
KnowledgeWorker
Executive/Manager
CounterpartyContact
ApplicationServer
Business Users
Roadmap Implementasi IT DalamM j Ri ikManajemen Risiko
Optimis
Transform
Memperoleh nilai bisnis
Improve
Kesinambungan dan wawasan
ntr
ol
Comply
Memenuhi kebutuhan minimum
Ko
n
Perspektif BisnisTidak dapat dipercaya
Bertahan Berkembang pesat
28 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Roadmap Implementasi IT DalamManajemen Risiko
Comply
Proses bisnis menggunakan spreadsheet t di i l P bi i
Comply
Improve
tradisionalSulit mengakses dataSemua data disimpanBiaya manajemen
Proses bisnis terotomasiManajemen risiko mulai terintegrasiProses dokumnetasi
Reenginering proses bi i
Transform
Biaya manajemen informasi tinggi
Proses dokumnetasi berkembang (file plan)Implementasi content and record management
bisnis Implemetasi aplikasi analitikManajemen risiko terintegrasig
Storage terstrukturBiaya manajemen informasi mulai optimal
terintegrasiDeployment sesuai regulasiHirarki storage Biaya manajemen y jinformasi optimal
29 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Memenuhi Kebutuhan MinimumComply
30 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Improve Untuk Menjaga
Improve
Kesinambungan dan Akses
31 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Transformasi UntukMencapai Nilai Bisnis
Transform
Mencapai Nilai Bisnis
CM: Content Management RM: Record ManagementBCR B i C t l d R tiBCR: Business Control and Reporting
32 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Membangun Aplikasi ERM
(+) Lebih cocok dengan industri, budaya dan gaya manajemen perusahaan
( ) k j i ik lf d h d (+) Menggunakan manajemen risiko atau self-assessment yang sudah ada
untuk mengurangi rintangan implementasi ERM
(-) Waktu persiapan lama
Inhouse
(-) Risiko keamanan, integrasi
(-) Pengembangan ERM bersifat kontinu, kurang sesuai dengan semangat
outsourceOutsource(+) Membantu perusahaan yang resource-nya kurang mempunyai
kapabilitas
Buying
(-) Kendala dalam implementasi, membutuhkan pelatihan seluruh level
perusahaan
(-) Kendala dalam pengembangan
(+) Waktu persiapan lebih singkat(+) Waktu persiapan lebih singkat
33 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Kunci Sukses Implementasi IT Untuk ERM
Risk professional sebagai project leaderKebutuhan user jelas, termasuk prototipe laporan Mengembangkan standar data dan program yang konsisten Teknik pemrograman terstruktur dan bersifat modular Milestone, timing, tanggung jawab spesifik, dan kinerja yang diharapkanMetodologi “chunking”
proyek dibagi ke dalam komponen individu yang dapat dikembangkan dan diuji
Perubahan personel, vendor, dan metode berdasarkan eksekusi proyek dan target yang diharapkan
34 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Penutupp
• Cost/Price
Resources
Cost/Price• Procurement Process• SDM
TANTANGAN-
System Requirement
Risk Management
Policy• Detail Scopes• Definitions
• Compliance• Standard• Framework TANTANGAN
TANTANGAN
ReadinessData• Data Management• Info Silos
• Business Process• Culture
36 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Daftar Istilah (1)
VaR (Value at Risk) :b bilit i ik (t di tf li ) tid k l bihi ti k t k d probabilitas risiko pasar (trading portfolio), tidak melebihi tingkat kepercayaan pada
periode holding time yang telah ditetapkan misal VaR 5% tingkat kepercayaan 95% standar Bank of International(BIS) VaR 1% (99% tingkat kepercayaan), holding standar Bank of International(BIS) VaR 1% (99% tingkat kepercayaan), holding
time 10 hari, pada periode observasi 1 tahunROE (Return on Equity)indikator kemampuan perusahaan dalam mengelola modal yang tersedia untuk mendapatkan laba bersih
ROE dapat diperoleh dengan cara menghitung rasio antara laba setelah pajak dengan total ekuitas
ROE = net income/total equityROE = net income/total equityWeighted Average Cost of Capital (WACC)ditulis dalam persen, misal WACC 12%, berarti semua investasi harus menghasilkan pengembalian (return) diatas WACC 12 %
37 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Daftar Istilah(2)
Economic Value Added (EVA)
Pengukuran kinerja perusahaan, agar dapat mencapai return diatas cost of capital perusahaan.
EVA = (net operating profit after tax) - (modal*WACC)
Economic capital
Jumlah modal yang diperlukan untuk memenuhi batasan solvency dengan level kepercayaan Jumlah modal yang diperlukan untuk memenuhi batasan solvency dengan level kepercayaan
dan risiko yang akan diambil perusahaan
RAROC (Risk-Adjusted Return on Capital)
Teknik analisa risiko dan evaluasi proyek, yang berpatokan bahwa diperlukan net return lebih
b t k k b ik l bih ti ibesar untuk proyek yang beresiko lebih tinggi
Risk adjustment dilakukan dengan mengurangi level return daripada menambah modal
RAROC = risk-adjusted return/economic capital
RORAC (Return On Risk Adjusted Capital)
Serupa dengan RAROC, namun rate of return diukur tanpa risk adjustment, dimana modal
dibuat bervariasi tergantung risiko yang berkaitan dengan proyek
38 /39Information Technology and ERM (1): Enterprise Risk Management Application System
Daftar Istilah(3)
RARORACkombinasi dua pengukuran RAROC dan RORAC, dimana pembagi dan penyebutnya di adjust (untuk risiko yang berbeda)RARORAC = risk-adjusted return/capital at risk
RBC (Risk Based Capital)requirement modal yang ditetapkan regulasi. Merupakan standar modal minimum bagi perusahaan asuransi untuk mendukung seluruh operasi bisnisminimum bagi perusahaan asuransi untuk mendukung seluruh operasi bisnis
CFROI (Cash Flow Return on Investment)penilaian dengan asumsi stock market menentukan harga berdasarkan cash flow, bukan kinerja atau pendapatan perusahaan
CFROI = EBITDA/tangible assetEBITDA : Earning before interest, taxes, depreciation and amortization
39 /39Information Technology and ERM (1): Enterprise Risk Management Application System