Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Tujuan dari penelitian ini adalah untuk melakukan analisis terkait penerapan dan kendala yang dihadapi pada proses manajemen risiko kredit dalam menghadapi situasi pandemi Covid-19 sesuai dengan kerangka kerja manajemen risiko dan POJK agar risiko kredit dapat dikelola dan tidak mengganggu kelangsungan usaha Bank. Metode yang digunakan dalam penetian ini adalah Kualitatif dengan pendekatan studi kasus untuk menggalai secara mendalam proses manajemen risiko dan kendala yang dihadapi Bank XXX sesuai dengan Best Practice Kerangka Kerja Manajemen Risiko dengan mempertimbangkan Penilaian Risiko Inheren, Penilaian Kualitas Penerapan Manajemen Risiko, Evaluasi Kecukupan Pengendalian Risiko. Kesimpulan dalam Penelitian ini adalah Bank XXX telah menjalankan proses manajemen risiko dengan baik dalam menghadapi situasi Pandemi Covid-19, namun terdapat beberapa kendala yang dihadapi yaitu lemahnya independensi dan objektivitas Fungsi Manajemen Risiko pada Unit Kerja, Kurangnya kesadaran risiko dari setiap individu, Perangkat data manajemen risiko operasional dan kredit yang belum optimal, Data audit, data kepatuhan, data perangkat manajemen risiko yang belum terintegrasi, dan juga hambatan dalam aplikasi proses restrukturisasi kredit ......This study aims to analyze the application and constraints faced in the credit risk management process in cases the Covid-19 pandemic situation in accordance with the risk management framework and POJK so that credit risk can be managed and does not interfere with the Bank's business continuity. The method used in this study is qualitative with a case study approach to explore deeply the risk management process and the constraints faced by Bank XXX in accordance with the Risk Management Framework Best Practice by considering Inherent Risk Assessment, Risk Management Implementation Quality Assessment, Evaluation of Risk Control Adequacy. The conclusion in this study is that Bank XXX has carried out a risk management process well in cases the Covid-19 Pandemic situation, but there are still some obstacles faced, namely the weak independence and objectivity of the Risk Management Function in the Work Unit, Lack of risk awareness of each individual, Management data tools operational and credit risks that are not yet optimal, audit data, compliance data, data on risk management tools that are not yet integrated, as well as obstacles in the application of the credit restructuring process

Abstrak :
Terdapat beberapa jenis pendekatan manajemen risiko keamanan informasi sebagai panduan dalam menerapkan program risiko keamanan. Setiap pendekatan mempunyai tujuan dan metodologi yang berbeda tergantung pada kebutuhan dan selera organisasi yang melakukannya. Jika suatu organisasi memiliki personel yang kompeten untuk mengimplementasikan manajemen risiko keamanan informasi, maka akan mudah untuk melakukannya. Namun, itu akan menjadi tantangan bagi organisasi yang tidak memiliki personil yang kompeten. Tujuan dari penelitian ini adalah untuk merancang kerangka kerja manajemen risiko keamanan informasi yang sederhana namun memenuhi prinsip-prinsip manajemen risiko keamanan informasi. Desain didasarkan pada integrasi empat pendekatan manajemen risiko keamanan informasi yang berbeda. ISO 27005 mewakili standar, Risk Management Framework (RMF) oleh NIST mewakili pedoman, OCTAVE Allegro mewakili metodologi, dan COBIT mewakili kerangka kerja. Integrasi tersebut dipenuhi dengan melakukan analisis komparatif dengan menyortir dan menggabungkan berdasarkan proses aktivitas manajemen risiko keamanan informasi. Penyortiran diterapkan untuk mendapatkan desain model sederhana, dan penggabungan digunakan untuk mendapatkan desain model lengkap. Desain model sederhana terdiri dari proses identifikasi, pengukuran, administrasi dan pemantauan. Proses identifikasi terdiri dari identifikasi konteks dan komponen risiko. Proses pengukuran meliputi pengukuran faktor risiko dan risiko. Proses administrasi menghasilkan rencana penanganan risiko dan pengambilan keputusan. Proses pemantauan dengan objek perubahan dan pertukaran informasi. Untuk memvalidasi hasil perancangan desain model sederhana, dilakukan studi penerapan awal dalam bentuk simulasi penerapan di Pusdiklat Badan XYZ. Hasil studi penerapan awal ini adalah mayoritas responden baik online maupun offline menyatakan bahwa desain sederhana namun memenuhi prinsip manajemen risiko keamanan informasi dibuktikan dengan seluruh indikator evaluasi penerapan desain bernilai di atas passing grade 50%. ......There are several types of information security risk management (ISRM) methods as guidance in implementing a security risk program. Each method carried different goals and methodologies depending on the needs and tastes of the organization that carried it out. If an organization has personnel who are competent to implement ISRM, it will be easy to do so. However, it will be challenging for an organization that lacks skilled personnel. The purpose of this study is to design a framework for ISRM that is simple but meets the principles of ISRM. The design is based on the integration of four different ISRM methods. ISO 27005 represents the standard, RMF by NIST represents guidelines, OCTAVE represents methodology, and COBIT represents framework. The integration is fulfilled by conducting a comparative analysis by sorting and merging based on the activity processes of ISRM. The result of this study is two designs of ISRM, namely full design and simple design. Sorting is applied to get a simple design, and merging is used to get a full design. The simple model design consists of the process of identification, measurement, administration and monitoring. The identification process consists of identifying the context and components of risk. The measurement process includes the measurement of risk and risk factors. The administrative process produces a plan for risk management and decision making. The process of monitoring with objects of change and information exchange. To validate the results of the design of a simple model, a preliminary implementation study was carried out in the form of a simulation application at the XYZ Agency Training Center. The results of this preliminary implementation study are that the majority of respondents both online and offline stated that the design was simple but met the principles of information security risk management, evidenced by all the indicators of the evaluation values above 50% passing grade.

Abstrak :
Risiko pembiayaan sebagai salah satu risiko terbesar dalam industri pembiayaan dan memberikan eksposur yang semakin besar di tengah ketidakstabilan perekonomian. Pada studi kasus ini peneliti melihat risiko pembiayaan secara Enterprise Risk Management (ERM) dengan pendekatan model the Three Lines of Defence dan proses manajemen risiko berdasarkan ISO 31000. Berdasarkan peran dalam the Three Lines of Defence, penerapan proses manajemen risiko pembiayaan di unit bisnis PT XYZ saat ini sebenarnya sudah efektif namun belum sesuai karena dilakukan oleh divisi Risk dan menyebabkan risk owner menjadi kurang merasa bertanggung jawab atas risikonya. Kemudian, Audit Internal belum dapat menggunakan hasil manajemen risiko tersebut dalam meningkatkan sistem pengendalian intern perusahaan. Selain itu, penerapan manajemen risiko pembiayaan masih terpisah dari risiko lainnya dan tidak dilihat secara ERM.

---

Financing risk is one of the biggest risk in financial industry and give more exposure in the economic instability. In this case study researcher views financing risk in Entreprise Risk Management (ERM) way with the Three Lines of Defence model as approach and risk management process based on ISO 31000. Based on function in the Three Lines of Defence, implementation of financing risk management process in business unit PT XYZ for now is effective enough practically but not appropriate because it is implemented by Risk division and leads risk owner become irresponsible with their own risk. Afterwards, Internal Audit had not utilized risk management result for improving company?s internal control system. Furthermore, implementation of financing risk management is still detached from other risks and not observed with ERM.