Friday, November 23, 2018

MANAJEMEN RISIKO PERUSAHAAN ASURANSI JIWA SYARIAH



Kegiatan usaha asuransi senantiasa dihadapkan pada risiko-risiko yang berkaitan erat dengan fungsi perusahaan asuransi sebagai lembaga keuangan. Pesatnya  perkembangan lingkungan eksternal dan internal perasuransian juga menyebabkan semakin kompleksnya risiko kegiatan usaha perasuransian, sehingga kebutuhan praktek tata kelola perusahaan yang sehat, Good Corporate Governance (GCG) semakin meningkat.

Salah satu aspek penting dalam Good Corporate Governance adalah perlu diterapkannya manajemen risiko, terlebih dalam bidang perasuransian. Oleh karena itu, agar mampu beradaptasi dalam lingkungan bisnis perasuransian, perusahaan asuransi dituntut untuk menerapkan manajemen risiko yang meliputi proses indentifikasi, pengukuran, pemantauan, sistem informasi, dan pengendalian risiko, serta sistem pengendalian intern.

Manajemen risiko memiliki peranan penting dalam pengelolaan perusahaan, antara lain yaitu:
  1. Memberikan gambaran kepada pengelola perusahaan mengenai kemungkinan kerugian perusahaan pada masa mendatang.
  2. Meningkatkan metode dan proses pengambilan keputusan yang sistematis yang didasarkan pada ketersediaan data;
  3. digunakan sebagai dasar pengukuran yang lebih akurat mengenai kinerja perusahaan;
  4. digunakan untuk menilai risiko yang melekat pada instrumen atau kegiatan perusahaan yang komplek;
  5. menciptakan infrastruktur manajemen risiko yang kokoh dalam rangka meningkatkan daya saing perusahaan.
Bagi otoritas pengawasan perusahaan perasuransian, penerapan manajemen risiko akan mempermudah penilaian terhadap kemungkinan kerugian yang dihadapi perusahaan.

Untuk itu, manajemen Perusahaan Asuransi Jiwa Syariah senantiasa memfokuskan perhatian pada tata kelola perusahaan serta manajemen risiko yang baik sebagai dasar pengelolaan perusahaan secara baik dan sehat. Salah satu langkah yang ditempuh adalah dengan menyusun Pedoman Penerapan Manajemen Risiko Perusahaan, serta memperbaharuinya secara berkala sesuai dengan kebutuhan bisnis serta perkembangan industri dan regulasi di bidang perasuransian.

Penyusunan pedoman penerapan manajemen risiko mengacu pada ketentuan yang diatur oleh Otoritas Jasa Keuangan (OJK) dalam regulasinya dalam bentuk:
1.                  Peraturan OJK Nomor 10/POJK.05/2014 tentang Penilaian Tingkat Risiko Lembaga Jasa Keuangan Non-Bank;
2.                  Surat Edaran OJK Nomor 3/SEOJK.05/2015 tentang Penilaian Tingkat Risiko Perusahaan Asuransi dan Perusahaan Reasuransi; serta
3.                  Peraturan OJK Nomor 1/POJK.05/2015 tentang Penerapan Manajemen Risiko Bagi Lembaga Jasa Keuangan Non-Bank.


ISTILAH DAN DEFINISI

Pada pedoman penerapan manajemen risiko, digunakan beberapa istilah dan definisi yang bertujuan untuk menghindari kerancuan dan kesalahpahaman. Penetapan istilah dan definisi disesuaikan dengan kebutuhan penggunaan dalam pedoman ini, yaitu sebagai berikut.
  1. Daftar Risiko (Risk Register) adalah alat yang digunakan perusahaan untuk mencatat risiko yang telah teridentifikasi, menilai risiko, dan mengidentifikasi kontrol yang sudah ada dan yang masih perlu dilakukan.
  2. Dampak (Impact) adalah akibat dari suatu peristiwa yang mempengaruhi sasaran.
  3. Identifikasi Risiko adalah suatu proses untuk melakukan inventarisasi risiko pada setiap aktivitas yang dilakukan di dalam perusahaan.
  4. Kemungkinan (Likelihood) adalah kemungkinan sesuatu terjadi.
  5. Penetapan Konteks adalah proses untuk menentukan batasan dan parameter eksternal dan internal yang harus dipertimbangkan dalam mengelola risiko dan menentukan lingkup serta kritreia risiko dalam kebijakan manajemen risiko.
  6. Pemantauan (Monitoring) adalah suatu proses yang dilakukan secara terus menerus untuk memeriksa, mengawasi, dan melakukan pengamatan secara kritis untuk dapat mengidentifikasi terjadinya perubahan dari tingkat kinerja atau sasaran yang ingin dicapai dari pelaksanaan pengelolaan risiko.
  7. Pemilik Risiko (Risk Owner) adalah orang atau suatu entitas yang mempunyai akuntabilitas dan kewenangan untuk mengelola suatu risiko.
  8. Peristiwa/kejadian (Event) adalah perubahan yang terjadi pada suatu kondisi atau lingkungan tertentu.
  9. Perlakuan Risiko (risk treatment) adalah tindakan yang diambil manajemen untuk mengurangi risiko (dampak dan/atau kemungkinan) sampai pada tingkat residual yang dapat diterima, sesuai dengan risk appetite atau risk tolerance.
  10. Peta Risiko (risk map) adalah representasi grafis dari kejadian risiko atas dasar tingkatan impact dan likelihood dalam suatu unit bisnis tertentu, yang digunakan untuk menunjukkan posisi risiko dan menentukan prioritas penanganan.
  11. Profil Risiko adalah gambaran atau uraian dari suatu kelompok risiko.
  12. Proses Manajemen Risiko adalah penerapan secara sistematik kebijakan manajemen, prosedur, dan praktik manajemen dalam pelaksanaan tugas untuk melakukan identifikasi risiko, pengukuran risiko, evaluasi dan pemataan risiko, serta pemantauan dan pelaporan.
  13. Risiko (Risk) adalah potensi kerugian dari suatu peristiwa yang dapat menyebabkan tidak tercapainya sasaran atau tujuan yang diinginkan.
  14. Risiko tanpa kontrol (Inherent Risk) adalah risiko yang diidentifikasi sebelum dilakukan kontrol/ mitigasi/treatment.
  15. Risiko Tersisa (Residual Risk) adalah risiko yang masih tersisa setelah dilakukan kontrol/mitigasi/treatment.
  16. Selera Risiko (Risk Appetite) adalah jumlah dan jenis risiko yang siap ditangani atau diterima oleh organisasi
  17. Sumber Risiko adalah segala sesuatu yang baik sendiri ataupun bersama-sama mempunyai potensi yang melekat (intrinsik) untuk menimbulkan terjadinya risiko.
  18. Toleransi Risiko (Risk Tolerance) adalah kesiapan organisasi atau pemangku kepentingan untuk menanggung risiko setelah perlakuan risiko dalam upaya mencapai sasaran.


PILAR MANAJEMEN RISIKO

Perusahaan asuransi jiwa syariah menjalankan penerapan manajemen risiko secara efektif yang mencakup 5 (lima) pilar, yaitu:

1.      Pengawasan Aktif Direksi dan Dewan Komisaris
Direksi dan Dewan Komisaris bertanggung jawab atas efektivitas penerapan manajemen risiko di perusahaan. Dalam melaksanakan tanggung jawabnya, Direksi dan Dewan Komisaris mengambil langkah-langkah sebagai berikut:

  • Memberikan arahan yang jelas mengenai kebijakan strategis manajemen risiko kepada seluruh unit kerja;
  • Melakukan pengawasan dan mitigasi secara aktif;
  • Mengembangkan budaya sadar risiko;
  • Memastikan struktur organisasi yang memadai
  • Menetapkan tugas dan tanggung jawab yang jelas pada masing-masing unit kerja; serta
  • Memastikan kecukupan kuantitas dan kualitas sumber daya manusia untuk mendukung penerapan manajemen risiko secara efektif.

2.      Kecukupan Kebijakan, Prosedur, dan Penetapan Konteks
Agar penerapan manajemen risiko berjalan efektif, maka harus didukung dengan kerangka yang mencakup kebijakan dan prosedur manajemen risiko yang disertai dengan penetapan konteks yang ditetapkan secara jelas sejalan dengan visi, misi, dan nilai perusahaan.

3.      Kecukupan Proses Manajemen Risiko
Identifikasi, pengukuran, evaluasi dan pemetaan, perlakuan, pemantauan, serta pelaporan risiko merupakan bagian utama dari proses penerapan manajemen risiko. Proses manajemen risiko bersifat proaktif, mencakup seluruh aktivitas bisnis perusahaan dan dilakukan dalam rangka mengelola risiko yang mungkin timbul di masa mendatang yang dapat mengakibatkan kerugian atau tidak tercapainya visi dan misi perusahaan.

4.      Sistem Informasi Manajemen Risiko
Untuk mendukung proses manajemen risiko, perusahaan mengembangkan sistem informasi manajemen yang disesuaikan dengan karakteristik dan tingkat kompleksitas kegiatan usaha perusahaan.

5.      Sistem Pengendalian Intern
Untuk mencapai proses penerapan manajemen risiko efektif, perusahaan menerapkan sistem pengendalian intern. Penerapan sistem pengendalian intern secara efektif dapat membantu perusahaan menjaga asetnya, memastikan tersedianya laporan keuangan dan manajerial yang reliable, dan meningkatkan kepatuhan perusahaan terhadap ketentuan dan peraturan yang berlaku.


KATEGORI RISIKO

Dalam pengklasifikasiannya, Perusahaan Asuransi Jiwa Syariah membagi risiko menjadi 7 (tujuh) kategori jenis risiko, dengan mengikuti kategori yang ditetapkan Otoritas Jasa Keuangan (OJK), yakni sebagai berikut.

1.    Risiko Kepengurusan
Risiko Kepengurusan adalah risiko yang muncul akibat kegagalan perusahaan dalam memelihara komposisi terbaik pengurusnya, yaitu direksi dan dewan komisaris, yang memiliki kompetensi dan integritas yang tinggi.

2.    Risiko Tata Kelola
Risiko Tata Kelola adalah risiko yang muncul karena adanya potensi kegagalan dalam pelaksanaan tata kelola perusahaan yang baik (Good Corporate Governance, GCG), ketidaktepatan gaya manajemen, lingkungan pengendalian, dan perilaku dari setiap pihak yang terlibat langsung atau tidak langsung dengan perusahaan.

3.    Risiko Strategi
Risiko Strategi adalah risiko yang muncul akibat kegagalan penetapan strategi yang tepat dalam rangka pencapaian sasaran dan target utama perusahaan.

4.    Risiko Operasional
Risiko Operasional adalah risiko yang muncul sebagai akibat ketidaklayakan atau kegagalan proses internal, manusia, sistem teknologi informasi dan/atau adanya kejadian yang berasal dari luar lingkungan perusahaan.

5.    Risiko Aset dan Liabilitas
Risiko Aset dan Liabilitas adalah risiko yang muncul sebagai akibat kegagalan pengelolaan aset dan liabilitas perusahaan.

6.    Risiko Dukungan Dana
Risiko Dukungan Dana adalah risiko yang muncul akibat ketidakcukupan dana/modal yang ada pada perusahaan, termasuk kurangnya akses tambahan dana/modal dalam menghadapi kerugian atau kebutuhan dana/modal yang tidak terduga.

7.    Risiko Asuransi
Risiko Asuransi adalah risiko kegagalan perusahaan untuk memenuhi kewajiban kepada tertanggung dan pemegang polis sebagai akibat dari ketidakcukupan proses seleksi risiko (underwriting), penetapan premi (pricing), penggunaan reasuransi, dan/atau penanganan klaim.


PROSES MANAJEMEN RISIKO

Proses yang dilaksanakan dalam penerapan manajemen risiko berlangsung secara terus menerus dalam satu siklus manajemen risiko sebagai berikut.

1.    Identifikasi Risiko (Risk Identification)
Pada tahap ini, perusahaan melakukan identifikasi atas kejadian maupun potensi kejadian yang apabila terjadi akan mempengaruhi pencapaian tujuan perusahaan (berpotensi merugikan perusahaan). Output yang dihasilkan pada tahap ini adalah daftar dan jenis risiko dari setiap unit kerja di perusahaan. Dasar identifikasi risiko bisa dari Key Performance Indicator (KPI), Business Process, Job Description, Rencana Kerja dan Anggaran Perusahaan, Rencana Bisnis Perusahaan, Rencana Strategis Perusahaan, Project Plan, dan sebagainya. Sementara teknik yang digunakan dalam identifikasi risiko ini adalah retrospective, yaitu mengidentifikasi risiko dari kejadian-kejadian yang pernah terjadi, dan prospective, yaitu mengidentifikasi risiko dari kejadian yang belum pernah terjadi.

2.    Pengukuran Risiko (Risk Measurement)
Assessment terhadap peristiwa risiko atau potensi risiko dilakukan untuk menentukan level of risk (tingkat eksposur risiko) dengan melihat hasil kali 2 (dua) perspektif, yaitu likelihood dan impact,. Informasi yang diiperlukan dalam melakukan pengukuran risiko adalah seperti data histori, pengalaman masa lalu, hasil riset pasar, hasil eksperimen, literatur yang berkaitan, dan sebagainya. Teknik yang digunakan dalam pengukuran risiko adalah secara kualitatif, kuantitatif, dan semi-kuantitatif. Sementara pendekatan yang digunakan dalam pengukuran risiko adalah Focus Group Discussion, kuesioner, model dan simulasi, pendapat para ahli, serta benchmarking.

3.    Evaluasi dan Pemetaan Risiko (Evaluation and Risk mapping)
Evaluasi risiko mengacu pada penetapan konteks apakah risiko tersebut melampaui risk appetite dan risk tolerance atau tidak, dan mengurutkan prioritas risiko untuk rencana penanganan. Output dari evaluasi risiko adalah risk map (peta risiko) dan daftar prioritas risiko.

4.    Perlakuan Risiko (Risk Treatment)
Dalam menangani risiko, perusahaan mengambil 4 (empat) kategori strategi perlakuan risiko yang disesuaikan berdasarkan situasi dan kondisi, yaitu sebagai berikut.

a.      Menerima risiko (accept): menerima tingkat risiko yang terjadi (masih dalam batas selera dan toleransi risiko) dan mempertahankan atau mengelola risiko agar tidak berkembang ke tingkat yang lebih tinggi. Beberapa kondisi yang mengharuskan menerima risiko diantaranya adalah:
  • Kerugian yang diderita adalah sesuatu yang wajar untuk mendapatan suatu manfaat lainnya (dampak risiko lebih kecil dibandingkan dengan manfaatnya);
  • Biaya penanganan akan lebih besar dibandingkan dengan manfaat yang diterima (level risiko rendah, sehingga biaya penanganannya menjadi tidak fleksibel);
  • Tidak tersedia risk treatment untuk jenis risiko tertentu.
b.      Membagi risiko (share): membagi risiko yang dihadapi dengan pihak lain, seperti asuransi, hedging, dan partnership.

c.       Mengurangi risiko (reduce): mengurangi kemungkinan dan/atau dampak dari suatu risiko, misalnya mengganti/membeli alat baru.

d.      Menghindari risiko (avoid): menghindari risiko dengan tidak melakukan aktivitas atau berhenti melakukan aktivitasa yang menaikan risiko, seperti tidak mengambil atau memberhentikan bisnis yang memiliki profil risiko yang tidak bagus.

5.    Pemantauan (Monitoring)
Hal-hal yang termasuk tahap pemantauan dari proses manajemen risiko adalah sebagai berikut.

a.      Pemantauan rutin terhadap kinerja aktual penerapan manajemen risiko terhadap rencana awal;

b.      Memastikan cara pengendalian atau mitigasi risiko berjalan efektif;

c.       Mengidentifikasi risiko-risiko baru yang timbul;

d.      Fokus untuk risiko-risiko yang tinggi dan kritis, monitoring realisasi RMAP yang lebih sering dibanding risiko-risiko yang lebih rendah;;

e.      Untuk risiko-risiko dengan tingkat rendah, tetap dimonitor untuk memastikan  mereka tetap dalam kategori rendah dan tidak terjadi kenaikan yang signifikan; dan

f.        Penyimpangan dari tiap-tiap langkah dalam proses manajemen risiko.

Pemantauan dilakukan pada setiap jenjang organisasi perusahaan. Media pemantauan yang digunakan antara lain: inspeksi lapangan, analisis laporan, survey, wawancara, foto, rapat, forum diskusi, dan sebagainya. Beberapa output dari tahap pemantauan ini diantaranya:
a.      proses pembelajaran,
b.      penyesuaian toleransi risiko, anggaran, dan target usaha,
c.       penyempurnaan proses manajemen risiko,
d.      perbaikan pedoman penerapan manajemen risiko,
e.      peningkatan kepatuhan terhadap regulasi internal dan eksternal,
f.        meningkatkan efektivitas pengendalian,
g.      adanya risiko-risiko baru dan perubahan prioritas penanganan risiko, serta
h.      mendapatkan informasi yang relevant, reliable, dan up to date mengenai kondisi pengelolaan risiko di perusahaan.

6.    Pelaporan
Langkah terakhir dari siklus proses manajemen risiko adalah pelaporan. Pelaporan merupakan media untuk berkomunikasi dengan stakeholders yang disusun sekurang-kurangnya 1 (satu) kali dalam 1 (satu) tahun, dan sekurang-kurangnya memuat:
a.         daftar risiko (risk register);
Daftar Risiko atau risk register diisi oleh risk owner dari seluruh unit kerja di perusahaan yang ditandatangani oleh kepala divisi atau manajer unit kerja terkait. Pengisian risk register dipandu dan diarahkan oleh Unit Kerja (Section) Manajemen Risiko. Contoh format risk register dapat dilihat di appendiks tulisan ini.
b.      peta risiko;
c.       laporan risiko-risiko signifikan/prioritas utama;
d.      laporan pelaksanaan dan progres mitigasi;
e.      perubahan tingkat eksposur risiko;
f.        laporan adanya risiko-risiko baru;
g.      laporan pelanggaran terhadap risk tolerance dan/atau risk appetite;
h.      laporan kekurangan atau kelemahan sistem pengendalian internal (apabila ada); dan
i.        laporan temuan kelemahan pada tiap tahap proses manajemen risiko (apabila ada).


PERANGKAT ORGANISASI

Penerapan manajemen risiko perusahaan asuransi jiwa syariah dilaksanakan melalui suatu mekanisme kerja yang terstruktur dan sistematis yang mengacu pada struktur organisasi perusahaan dan job description. Adapun para pemangku kepentingan yang terlibat dengan proses manajemen risiko adalah sebagai berikut.

1.    Dewan Komisaris
Dewan komisaris bertugas melakukan pengawasan atas pelaksanaan pengurusan perusahaan oleh Direksi serta memberikan masukan atau arahan kepada Direksi yang di dalamnya memuat aspek pengelolaan risiko.

2.    Direksi
Direksi berperan sebagai pemangku akuntabilitas utama dalam memastikan pelaksanaan pengelolaan risiko tingkat perusahaan berjalan secara efektif, proaktif, dan berkesinambungan, beserta pengembangan berkelanjutan yang disesuaikan dengan kebutuhan perusahaan.
Tugas dan wewenang direksi dalam melakukan pengelolaan risiko adalah sebagai berikut.
a.      Menetapkan kebijakan, pedoman, dan prosedur penerapan manajemen risiko yang akan dikaji ulang setiap 2 (dua) tahun sekali atau jika terdapat perubahan yang signifikan;
b.      Memastikan sasaran manajemen risiko sejalan dengan RKAP, rencana bisnis, dan rencana strategis;
c.       Menetapkan risk appetite dan risk tolerance yang digunakan sebagai ukuran batas penyerapan risiko perusahaan;
d.      Bertanggung jawab atas penerapan manajemen risiko;
e.      Mengembangkan manajemen risiko menjadi budaya perusahaan pada seluruh jenjang organisasi perusahaan;
f.        Memastikan bahwa unit kerja yang dibentuk untuk mengelola manajemen risiko telah berfungsi secara independen;
g.      Melaksanakan koordinasi proses penerapan manajemen risiko secara terintegrasi di perusahaan;
h.      Bertanggung jawab atas pengelolaan risiko dan penerapan manajemen risiko di seluruh unit kerja atau seluruh proses bisnis perusahaan.
i.        Mengarahkan dan menetapkan tindak lanjut mitigasi risiko yang perlu dilakukan terhadap risiko yang telah teridentifikasi;
j.        Melaksanakan evaluasi pedoman penerapan manajemen risiko sekurang-kurangnya 2 (dua) tahun sekali untuk memastikan:
                           i.            Akurasi metodologi assessment risiko;
                         ii.            Kecukupan implementasi sistem manajemen risiko; dan
                       iii.            Ketepatan kebijakan, prosedur, dan penetapan risk appetite dan/atau risk tolerance.

3.    Komite Pemantau Risiko
Komite pemantau risiko berperan sebagai suatu komite yang dibentuk oleh dewan komisaris untuk mendukung fungsi pemantauan pelaksanaan manajemen risiko di perusahaan. Komite pemantau risiko memiliki wewenang dan tugas yang mengacu pada ketentuan yang ditetapkan dewan komisaris.

4.    Komite Audit
Komite audit adalah sebuah komite di bawah dewan komisaris yang anggotanya ditunjuk oleh dewan komisaris dalam rangka pemantauan kecukupan dan pelaksanaan pengendalian internal di perusahaan.

5.    Komite Investasi
Jika diperlukan, direktur utama dapat membentuk komite investasi yang memberikan fasilitasi dan konsultasi bagi direksi, khususnya direktur utama, dalam pengambilan keputusan terhadap aktivitas investasi yang memiliki eksposur risiko perusahan yang signifikan, serta memberikan saran-saran terkait dengan kebijakan investasi dan rencana-rencana investasi.
Dalam hal kondisi ekonomi makro mengalami kondisi tidak kondusif, komite ini berperan memberikan peringatan terkait investasi untuk meminimalkan terjadinya kerugian finansial perusahaan.

6.    Unit Kerja (Section) Manajemen Risiko
Unit kerja yang mengelola risiko dan mengkoordinasikan pelaksanaan manajemen risiko adalah Unit  Kerja (Section) Manajemen Risiko yang secara struktural berada di bawah dan bertanggung jawab kepada Direktur Utama. Unit Kerja (Section) Manajemen Risiko ini memiliki wewenang dan tanggung jawab sebagai berikut.
a.      Memantau pelaksanaan manajemen risiko di tingkat perusahaan;
b.      Membantu Direksi dalam mengembangkan budaya sadar risiko;
c.       Menyusun dan melaporkan laporan profil risiko perusahaan kepada direksi;
d.      Mengembangkan dan mengusulkan pedoman penerapan manajemen risiko;
e.      Mengevaluasi kesesuaian pedoman penerapan manajemen risiko, dan selera serta toleransi risiko seacara berkala dan mengusulkan penyesuaian yang diperlukan kepada direksi; serta
f.        Memberikan masukan, saran, pandangan, tanggapan, fasilitasi, dan konsultasi kepada pemilik risiko di seluruh jenjang organisasi perusahaan dalam menjalankan rangkaian proses manajemen risiko, khususnya terkait pengelolaan risiko dengan eksposur di tingkat strategis dan kebijakan.
g.      Sebagai koordinator lintas Divisi/Departemen dalam melaksanakan penilaian mandiri (self assessment) sesuai dengan SEOJK Nomor 5/SEOJK.05/2015 Tentang Penilaian Tingkat Risiko Lembaga Jasa Keuangan Non Bank Syariah.

7.    Satuan Pengendalian Internal (SPI)
Dalam penerapan manajemen risiko, sebagai unit kerja yang dibentuk direksi untuk membantu direksi dalam memeriksa keberlangsungan efektivitas pengendalian internal dalam aktivitas operasional perusahaan secara independen, Unit Kerja SPI memiliki wewenang dan tanggung jawab sebagai berikut.
a.      Meminta laporan profil risiko perusahaan dan laporan penanganan risiko yang telah diterima dan disetujui direksi, dari Unit Kerja pengelola risiko sebagai dasar perencanaan audit internal berbasis risiko;
b.      Meminta fasilitasi dan konsultasi serta informasi terkait lainnya dari Unit Kerja (Section) Manajemen Risiko sehubungan dengan pelaksanaan penilaian mandiri yang dilakukan dalam rangka audit internal berbasis risiko;
c.       Menentukan dan mengajukan pendekatan dan metode audit internal berbasis risiko kepada direktur utama;
d.      Menyusun dan mengajukan rencana audit internal berbasis risiko kepada direktur utama;
e.      Melaksanakan fungsi audit internal berbasis risiko di seluruh unit kerja perusahaan, beserta identifikasi upaya pengembangan yang dibutuhkan, serta melaporkan temuan kepada direktur utama, dengan ditembuskan kepada pihak internal terkait;
f.        Melaksanakan pemeriksaan dan verifikasi secara objekif atas kesesuaian aktivitas operasional dan proses manajemen risiko; dan
g.      Menyusun dan mengajukan usulan kebijakan, sistem, dan prosedur kepatuhan-hukum, termasuk pengkiniannya kepada direktur utama untuk proses persetujuan dan penetapan.


PENETAPAN KONTEKS

Penetapan konteks dilakukan  untuk mendefinisikan parameter dasar tentang risiko yang harus dikelola, dan untuk menyediakan pedoman untuk memutuskan dalam kajian manajemen risiko secara lebih terperinci. Dalam hal ini, konteks ditetapkan menjadi 3 (tiga) kriteria risiko, yaitu sebagai berikut.

1.         Kriteria Likelihood
Frekuensi per tahun
Deskripsi
Level
Skor
1 – 5 kejadian
Hampir tidak mungkin terjadi, peluang kejadian <10%
Sangat Kecil
1
6 – 10 kejadian
Kemungkinan terjadi kecil, peluang kejadian mulai dari 10% - 25%
Kecil
2
11 – 20 kejadian
Kemungkinan terjadi sedang, peluang kejadian mulai dari 25% - 50%
Sedang
3
21 – 50 kejadian
Kemungkinan terjadi besar, peluang kejadian mulai dari 50% - 75%
Besar
4
Lebih dari 50 kejadian
Hampir pasti terjadi, peluang kejadian lebih dari 75%
Sangat Besar
5





2.     Kriteria Impact
Parameter (per tahun)
Sangat Ringan
[1]
Ringan
[2]
Sedang
[3]
Berat
[4]
Sangat Berat
[5]
Kerugian Finansial per Tahun
s.d. Rp 10 Juta
> Rp 10 Juta s.d Rp 25 Juta
> Rp 25 Juta s.d. Rp 50 Juta
> Rp 50 Juta s.d. Rp 100 Juta
> Rp 100 Juta
Pencapaian RBC
>= 100%
50% s.d. < 100%
30% s.d. <50%
20% s.d. <30%
<20%
Pencapaian Target Modal
>20%
5% s.d. < 20%
-5% s.d. < 5%
-10% s.d. < -5%
< -10%
Hukum
Surat Peringatan
Surat Teguran
Surat Somasi
Proses Pengadilan
Potensi kalah di pengadilan
Sanksi
Teguran
Teguran tertulis, Peringatan
Peringatan Keras/Denda
Penghentian sementara
Cabut izin
Reputasi
Citra perusahaan buruk di internal
Citra perusahaan buruk di masyarakat dan media lokal
Citra perusahaan buruk di media provinsi
Citra perusahaan buruk di 1-2 media nasional
Citra perusahaan buruk di lebih dari 2 media nasional
Gangguan Operasional
< 1 hari
1 s.d. 2 hari
3 s.d. 4 hari
5 s.d. 6 hari
> 6 hari
Hazard/ Kecelakaan/ Kematian
Terjadi kecelakaan tetapi tidak ada korban apapun
1 orang mengalami kecelakaan ringan
> 5 orang kecelakaan
1 orang meninggal/ beberapa kecelakaan parah
> 1 orang meninggal





3.    Risk Appetite dan Risk Tolerance
Secara umum, risk appetite perusahaan asuransi jiwa syariah berada dalam batasan rentang risiko low s/d medium, seperti ditunjukkan pada grafik di bawah ini.



Kewenangan dan tanggung jawab dalam pengelolaan risiko:
a.      Risiko yang berada di atas garis risk tolerance dan berada di level risiko mulai dari 12 sampai dengan 25 menjadi perhatian penuh direksi dalam pengelolaannya.
b.      Risiko yang berada di atas garis risk tolerance dan berada di level risiko sampai kurang dari 12 menjadi perhatian penuh kepala divisi dan manajer dalam pengelolaannya.
c.       Risiko yang berada di bawah garis risk tolerance sepenuhnya menjadi tanggung jawab tingkat pengelolaan operasional.

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)