Asuransi atau yang sering disebut sebagai pertanggungan di dalam KUHD Pasal 246 dijelaskan sebagai suatu perjanjian atas penanggung yang mengikatkan diri kepada tertanggung dengan menerima premi guna memberikan kepadanya ganti rugi akibat kerusakan atau kehilangan akibat suatu peristiwa yang tidak menentu. Jadi asuransi dapat kita definisikan sebagai sebuah aktivitas pelimpahan risiko dari suatu pihak ke pihak lain yang didalamnya terdapat aturan-aturan dan prinsip-prinsip yang dipatuhi oleh kedua belah pihak.
Jika dilihat dari sisi ekonomi, maka asuransi dapat dimaknai sebagai aktivitas pengumpulan dana yang nantinya dapat digunakan untuk memberi ganti rugi atau menutup kerugian kepada orang yang mengalami peristiwa tersebut. Asuransi memiliki berbagai macam manfaat dilihat dari fungsinya. Fungsi utama asuransi adalah sebagai pengalihan risiko. Selain itu, asuransi juga memiliki fungsi sekunder yaitu untuk memberi rangsangan terhadap perkembangan ekonomi secara luas, menumbuhkan minat usaha dan sebagai pengendali kerugian. Fungsi lain dari asuransi, yaitu fungsi tambahan adalah sebagai sarana invisible earnings maupun investasi.
Risiko asuransi adalah keadaan yang tidak pasti ketika suatu hal yang tidak diinginkan terjadi dan bisa menimbulkan suatu kerugian. Sementara manajemen risiko merupakan proses pengelolaan risiko yang mana mencakup identifikasi, evaluasi, sampai pengendalian risiko itu sendiri. Sedangkan asuransi adalah sistem atau tindakan perlindungan yang berkaitan dengan finansial atas terjadinya hal-hal tidak terduga seperti kerusakan, kehilangan, sampai kematian. Perlindungan berupa ganti rugi tentunya atas persetujuan perusahaan yang menyediakan produk asuransi dan konsumen yang membeli produk asuransi. Perusahaan asuransi mendapatkan biaya yang cukup dalam meng-cover seluruh kerugian nasabah melalui pembayaran premi asuransi yang dilakukan oleh konsumen dengan jangka waktu tertentu. Selain bisa digunakan atas nama pribadi, asuransi juga bisa digunakan oleh perusahaan untuk meminimalkan risiko terkait dengan bisnis yang dijalankan.
Klasifikasi Risiko dalam Asuransi
Setelah tahu bahwa risiko asuransi adalah kerugian di masa depan yang tidak bisa diprediksi kapan terjadinya, kamu juga harus tahu klasifikasi risiko asuransi. Berikut klasifikasi risiko yang patut kamu ketahui:
1. Risiko murni (Pure Risk)
Risiko asuransi murni adalah risiko yang bila terjadi pasti menimbulkan kerugian dan apabila tidak terjadi, maka tidak akan menimbulkan kerugian maupun tidak akan menimbulkan keuntungan. Dalam pengertian risiko murni kerugian pasti terjadi seperti kebakaran, kecelakaan, bangkrut dan lain sebagainya.
2. Risiko spekulatif (speculative risk)
Risiko spekulatif adalah risiko yang memiliki dua kemungkinan bila peristiwa yang dianggap risiko itu benar-benar terjadi, berbanding terbalik dengan risiko murni. Contohnya saat berinvestasi saham di bursa efek, proses investasi itu akan menimbulkan risiko spekulatif yakni ada kemungkinan untung secara finansial dan di lain sisi ada risiko kerugian.
3. Risiko khusus (particular risk)
Risiko selanjutnya ada risiko khusus yang dampak maupun penyebabnya hanya mempengaruhi lingkungan lokal (pribadi) baik secara kualitas maupun kuantitas. Misalnya pengangguran ataupun seorang pencuri. Saat seseorang mencuri, risiko yang ditimbulkan hanya mempengaruhi individu itu.
4. Risiko fundamental (fundamental risk)
Kebalikan dari risiko sebelumnya, risiko fundamental bisa menimbulkan dampak yang sangat luas. Terdapat faktor atau pihak tertentu yang menyebabkan risiko ini seperti kebijakan pemerintah, bencana alam, dan lain sebagainya.
5. Risiko individu (individual risk)
Risiko individu merupakan berbagai macam kemungkinan yang terjadi dalam kehidupan sehari-hari dan bisa mempengaruhi kapasitas finansial seseorang, harta kekayaannya maupun risiko tanggung-jawab. Individual risk terbagi menjadi beberapa kelompok seperti personal risk, property risk dan liability risk. Personal risk kerap dikaitkan dengan pengaruh suatu hal atau kemungkinan-kemungkinan yang secara langsung bisa berdampak pada keadaan finansial seseorang. Contoh risiko asuransi pribadi adalah kehilangan pekerjaan, cacat fisik, meninggal dunia, dan lain sebagainya.
6. Risiko harta (property risk)
Risiko harta berkaitan dengan kepemilikan suatu benda akibat pencurian, kehilangan, ataupun kerusakan. Risiko harta memiliki dua jenis yakni kerugian secara langsung (direct losses) dan kerugian tak langsung (consequential).
7. Risiko tanggung gugat (liability risk)
Terakhir, ada risiko tanggung-jawab yang harus kamu berikan kepada pihak lain. Simpelnya, risiko ini membuatmu menanggung kerugian orang lain akibat ulah atau hal yang kamu lakukan. Contohnya dalam dalam peristiwa kecelakaan, saat kamu menabrak orang lain, inilah yang disebut dengan risiko tanggung-gugat (liability risk).
Produk Asuransi yang Menanggung Berbagai Jenis Risiko
Sejatinya kerugian yang diakibatkan oleh risiko di atas bisa diminimalisir oleh produk yang ditawarkan perusahaan asuransi. Kamu bisa mengamati berbagai contoh risiko asuransi di bawah ini:
1. Asuransi kesehatan
Asuransi kesehatan menanggung objek risiko berupa biaya kesehatan. Karena itu, asuransi kesehatan menjadi solusi atas risiko murni, risiko khusus, dan risiko individu. Sebab itu, asuransi ini akan memberikan uang penggantian atas biaya perawatan medis di rumah sakit bila kamu jatuh sakit.
2. Asuransi jiwa
Asuransi lain yang tidak kalah penting, adalah asuransi jiwa yang menanggung nilai ekonomi hidup seseorang. Contohnya, seseorang yang berpenghasilan Rp10 juta akan membuatnya keluarganya kehilangan manfaat penghasilan itu bila dia meninggal. Bentuk kompensasi dari asuransi jiwa berupa santunan tunai untuk menggantikan penghasilan orang itu sehingga keluarganya bisa melanjutkan hidup dengan layak.
3. Asuransi mobil
Tidak hanya manusia, kendaraan juga memiliki asuransi untuk menanggung kerugian ringan seperti lecet, baret, sampai kerusakan total seperti pencurian dan terperosok. Karena tingginya angka kriminalitas di ibukota, asuransi kendaraan seperti asuransi mobil layak dijadikan pertimbangan untuk kamu miliki.
4. Asuransi melahirkan
Asuransi melahirkan merupakan bagian dari asuransi kesehatan. Berbagai jenis risiko yang ditanggung meliputi biaya melahirkan, keguguran, perawatan pra dan pasca melahirkan, sampai meninggalnya ibu dan/atau janin. Asuransi melahirkan menjadi solusi atas risiko murni dan risiko khusus yang mungkin saja terjadi di masa mendatang.
5. Asuransi pendidikan
Asuransi pendidikan adalah bagian dari asuransi jiwa. Simpelnya, bila terjadi risiko cacat total tetap atau meninggal dunia pada peserta, asuransi pendidikan akan memberikan santunan berupa pertanggungan biaya sekolah anak anak yang ditinggalkan.
Layaknya asuransi jiwa, asuransi pendidikan bisa jadi solusi untuk menghadapi jenis risiko khusus dan risiko individual. Terlebih, bila asuransi itu dikaitkan dengan investasi atau unit link sehingga bisa mengatasi risiko spekulatif untuk biaya pendidikan di masa yang akan datang.
6. Asuransi properti
Asuransi properti memberikan pertanggungan bila terjadi kerugian pada properti pemegang polis. Contohnya biaya ganti rugi atas rumah tinggal yang kebanjiran, terbakar, dan lain sebagainya. Bahkan beberapa perusahaan juga memberikan manfaat asuransi properti seperti biaya akomodasi tempat tinggal sementara. Karenanya, asuransi properti amat penting untuk dimiliki guna mengatasi risiko individual, risiko harta, risiko murni, risiko khusus, risiko sampai risiko tanggung gugat.
7. Asuransi proyek
Risiko tanggung gugat amat mungkin terjadi saat mengerjakan suatu proyek. Untuk itulah asuransi proyek berguna untuk meminimalisir dampak risiko tanggung gugat selama masa pengerjaan suatu konstruksi atau proyek. Manfaat risiko ini juga mencakup tanggung jawab hukum terhadap pihak ketiga, kerusakan alat berat, kecelakaan kerja dan lain sejenisnya.
Kriteria Risiko yang Mendapatkan Perlindungan dari Perusahaan Asuransi
Dari banyak risiko yang ada, ternyata tidak semuanya ditanggung oleh perusahaan asuransi. Pasalnya perusahaan asuransi juga memikirkan keuntungan beserta kerugian dalam berbisnis. Jadi ada beberapa kriteria risiko yang masuk ke dalam produk asuransi yakni:
- Risiko harus terjadi karena ketidaksengajaan dan tidak bisa diprediksi
- Risiko yang bisa ditanggung harus bersifat umum terjadi dan homogen
- Dampak dari risiko itu bisa dinilai secara finansial atau dengan uang
- Harus ada objek yang diasuransikan atau yang dipertanggungkan misalnya sakit, kerugian, harta benda, dan lain sebagainya
- Obyek yang diasuransikan tidak bertentangan dengan kepentingan umum dan aturan yang berlaku. Contohnya narkoba tidak bisa dijadikan sebagai obyek asuransi
- Premi yang dibebankan kepada pemegang polis harus sesuai dengan tingkat risiko yang diasuransikan. Walau pertanggungan boleh melebihi harga atau kepentingan yang sebenarnya, tentu hanya dalam batas tertentu saja (asuransi ganda).
Pentingnya Manajemen Risiko dalam Asuransi
Walau setiap orang ingin tidak memiliki risiko, faktanya hal itu tidak bisa dihindari. Namun kamu jangan panik karena ada beberapa cara mengatasi risiko yakni dengan manajemen risiko asuransi. Sebelumnya kamu harus tahu pengertian manajemen risiko.
Manajemen risiko adalah proses identifikasi, analisis, dan pengendalian risiko secara ekonomis, terhadap risiko yang senantiasa mengancam kapasitas atau aset untuk memperoleh hasil usaha. Sebelum menjalani serangkaian proses manajemen risiko itu, kamu harus memahami 4 hal ini terlebih dulu:
- Mengidentifikasi risiko sebelum mengukurnya
- Mengemban prinsip ekonomis dalam mengendalikan risiko
- Jangan hanya fokus pada manajemen risiko terkait aset harta benda, melainkan juga unsur manusianya (human)
- Pengaplikasian manajemen risiko tidak hanya untuk kegiatan usaha harta benda, namun juga meliputi jasa (services). Bahkan juga untuk individu (personal), manajemen risiko juga perlu dilakukan
Singkatnya, manajemen risiko asuransi bisa dilakukan secara sederhana dan untuk ruang lingkup kecil seperti berhati-hati ketika berkendara, membawa payung sebelum hujan sampai mengunci pintu rumah agar rumah tidak kemalingan.
Manajemen risiko yang dikaitkan dengan asuransi menjadi manajemen risiko asuransi memiliki pengelolaan risiko sebagai berikut:
1. Menghindari risiko
Proses manajemen risiko asuransi pertama, kamu bisa melakukannya dengan cara menghindari risiko. Misalnya, bila kamu ingin menghindari risiko cacat tentu jangan memilih pekerjaan atau profesi dengan tingkat kecelakaan tinggi. Contohnya menjadi pekerja yang berkutat dengan ketinggian, pekerja SAR yang selalu berkutat dengan bahaya, dan pekerja tambang. Namun kadang kala pilihan ini tidak efektif karena bisa saja pekerjaan itu menjanjikan penghasilan besar.
2. Mengendalikan Risiko
Bila sebelumnya bisa menghindari risiko, poin ini mengharuskan kamu mengendalikan risiko. Caranya dengan mencegah terjadinya kerugian. Misalnya bila rumah kamu terbuat dari kayu, tentunya kamu bisa memilih menggunakan kompor listrik bukan kompor api. Pasalnya rumah kayu lebih rentan mengalami kebakaran dan tentunya hal itu mampu mengakibatkan kerugian.
3. Menunda risiko
Tidak cukup hanya menghindari dan mengendalikannya, kamu juga bisa menunda sebuah kegiatan untuk meminimalkan terjadinya kerugian. Misalnya menunda renovasi rumah saat musim hujan terlebih rumah berada dekat sungai besar. Tujuan dari penundaan ini adalah bila terjadi banjir, kerugian bisa diminimalisir.
4. Mengalihkan risiko
Manajemen risiko asuransi berikut ini bisa dilakukan dengan cara mengalihkan kerugian finansial pada pihak lain. Salah satu caranya dengan mengalihkan risiko pada perusahan asuransi dan membayar premi atau sejumlah dana kepada perusahaan asuransi itu. Selanjutnya perusahaan asuransi itu menerbitkan polis yang berisi ketentuan mengenai risiko apa saja yang bisa ditanggung. Bila kamu membayar sejumlah uang (premi) terlebih dahulu, tentu pihak asuransi akan setuju untuk membayar sejumlah uang apabila kerugian terjadi.
Terdapat banyak jenis asuransi yang bisa kamu beli, mulai dari polis asuransi yang berkaitan dengan harta benda, kesehatan, maupun kerugian yang dialami oleh pihak lain. Asuransi yang berkaitan dengan harta benda bisa berupa properti dan kendaraan, sementara asuransi kesehatan menyangkut penyakit atau cacat.
Jenis-jenis asuransi juga beragam, mulai dari asuransi jiwa, asuransi kesehatan, asuransi kendaraan, sampai asuransi elektronik sekalipun, yang mana masing-masing dari asuransi punya manfaat yang berbeda-beda pula.
Perbedaan Manajemen Risiko dan Asuransi
Walau manajemen risiko dan asuransi bisa dikaitkan dalam penanggulangan risiko individu maupun perusahaan, keduanya bukanlah hal yang sama. Manajemen risiko dan asuransi memiliki ruang lingkup yang berbeda terkait fungsi, wewenang, dan kebijakannya terutama di sebuah perusahaan. Supaya tidak bingung, ada baiknya kamu mengetahui perbedaan manajemen risiko dan asuransi sehingga tidak menimbulkan kesalahpahaman.
1. Manajemen risiko
Manajemen risiko memiliki karakteristik sebagai berikut:
- Lebih menekankan pada menemukan dan menganalisis risiko yang terjadi
- Bertugas untuk memberikan penilaian terhadap teknik atau cara menanggulangi risiko termasuk risiko itu sendiri
- Pelaksanaan programnya membutuhkan dan melibatkan kerjasama antara sejumlah individu dan bagian-bagian lainnya dari perusahaan
- Keputusan yang diambil di dalam manajemen risiko akan memberikan pengaruh cukup besar terhadap operasi perusahaan.
Risiko Asuransi adalah Risiko kegagalan perusahaan asuransi dan perusahaan reasuransi untuk memenuhi kewajiban kepada tertanggung dan pemegang polis sebagai akibat dari ketidakcukupan proses seleksi Risiko (underwriting), penetapan premi (pricing), penggunaan reasuransi, dan/atau penanganan klaim.
Manajemen Risiko sebagaimana dimaksud dalam Pasal 2 bagi LJKNB berupa perusahaan asuransi umum, perusahaan asuransi jiwa, dan perusahaan reasuransi, termasuk yang menyelenggarakan seluruh atau sebagian usahanya dengan prinsip syariah wajib diterapkan untuk:
1. Risiko Strategi;
2. Risiko Operasional;
3. Risiko Aset dan Liabilitas;
4. Risiko Kepengurusan;
5. Risiko Tata Kelola;
6. Risiko Dukungan Dana; dan
7. Risiko Asuransi.
Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko Identifikasi, pengukuran, pemantauan, dan pengendalian Risiko merupakan bagian utama dari proses penerapan Manajemen Risiko. Identifikasi Risiko bersifat proaktif, mencakup seluruh aktivitas bisnis Perusahaan dan dilakukan dalam rangka menganalisis sumber dan kemungkinan timbulnya Risiko serta dampaknya. Selanjutnya, Perusahaan perlu melakukan pengukuran Risiko sesuai dengan karakteristik dan kompleksitas kegiatan usaha. Dalam pemantauan terhadap hasil pengukuran Risiko, Perusahaan dapat menetapkan satuan kerja yang independen dari pihak yang melakukan transaksi untuk memantau tingkat dan tren serta menganalisis arah Risiko. Selain itu, efektivitas penerapan Manajemen Risiko perlu didukung oleh pengendalian Risiko dengan mempertimbangkan hasil pengukuran dan pemantauan Risiko.
Dalam hal Perusahaan merupakan bagian dari suatu konglomerasi keuangan, identifikasi, pengukuran, pemantauan, dan pengendalian risiko mencakup pula risiko akibat keterkaitan antar anggota konglomerasi keuangan tersebut. Hal-hal yang perlu diperhatikan dalam pelaksanaan proses identifikasi, pengukuran, pemantauan, dan pengendalian antara lain adalah sebagai berikut:
1. Identifikasi Risiko
a. Perusahaan melakukan identifikasi seluruh Risiko secara berkala.
b.Perusahaan memiliki metode atau sistem untuk melakukan identifikasi Risiko pada seluruh produk dan aktivitas bisnis perusahaan.
c. Proses identifikasi Risiko dilakukan dengan menganalisis seluruh
sumber Risiko paling sedikit dilakukan terhadap Risiko dari produk dan aktivitas Perusahaan serta memastikan bahwa Risiko dari produk dan aktivitas baru telah melalui proses Manajemen Risiko yang layak sebelum diperkenalkan atau dijalankan.
d. Proses identifikasi Risiko dilakukan dengan memperhatikan faktor yang mempengaruhi Risiko termasuk tambahan Risiko yang berasal dari anggota grup.
2. Pengukuran Risiko
a. Sistem pengukuran Risiko digunakan untuk mengukur eksposur Risiko Perusahaan sebagai acuan untuk melakukan pengendalian. Pengukuran Risiko dilakukan secara berkala baik untuk produk dan lini usaha maupun seluruh aktivitas bisnis Perusahaan.
b. Sistem tersebut paling sedikit harus dapat mengukur:
1) sensitivitas produk/aktivitas terhadap perubahan faktor yang mempengaruhinya, baik dalam kondisi normal maupun tidak
normal;
2) kecenderungan perubahan faktor dimaksud berdasarkan fluktuasi
yang terjadi di masa lalu dan korelasinya;
3) faktor Risiko secara individual; dan
4) eksposur Risiko secara keseluruhan maupun per Risiko, dengan
mempertimbangkan keterkaitan antar Risiko.
c.Metode pengukuran Risiko dapat dilakukan secara kuantitatif
dan/atau kualitatif. Metode pengukuran tersebut dapat berupa metode yang ditetapkan oleh regulator dalam rangka penilaian Risiko dan perhitungan modal, maupun metode yang dikembangkan sendiri oleh Perusahaan.
d. Pemilihan metode pengukuran disesuaikan dengan karakteristik dan kompleksitas kegiatan usaha.
e.Sistem pengukuran Risiko harus dievaluasi dan disempurnakan secara berkala atau sewaktu-waktu apabila diperlukan untuk memastikan kesesuaian asumsi, akurasi, kewajaran dan integritas data, serta prosedur yang digunakan untuk mengukur Risiko.
f. Proses pengukuran Risiko harus secara jelas memuat proses validasi, frekuensi validasi, persyaratan dokumentasi data dan informasi, persyaratan evaluasi terhadap asumsi yang digunakan, sebelum suatu model diaplikasikan oleh Perusahaan.
g. Stress test dilakukan untuk melengkapi sistem pengukuran Risiko dengan cara mengestimasi potensi kerugian Perusahaan pada kondisi pasar yang tidak normal dengan menggunakan skenario tertentu guna melihat sensitivitas kinerja Perusahaan terhadap perubahan faktor Risiko dan mengidentifikasi pengaruh yang berdampak signifikan terhadap portofolio Perusahaan.
h.Perusahaan perlu melakukan stress testing secara berkala dan melakukan review hasil stress testing tersebut serta mengambil langkah-langkah yang tepat apabila perkiraan kondisi yang akan terjadi melebihi tingkat toleransi yang dapat diterima. Hasil tersebut digunakan sebagai masukan pada saat penetapan atau perubahan kebijakan dan limit.
i. Perusahaan mengukur Risiko berdasarkan kemampuan Perusahaan dalam menilai Risikonya sendiri dan posisi permodalan Perusahaan.
3. Pemantauan Risiko
a. Perusahaan harus memiliki sistem dan prosedur pemantauan yang antara lain mencakup pemantauan terhadap besarnya eksposur Risiko, toleransi Risiko, kepatuhan limit internal, dan hasil stress testing maupun konsistensi pelaksanaan dengan kebijakan dan prosedur yang ditetapkan.
b.Pemantauan dilakukan baik oleh satuan kerja pelaksana maupun oleh satuan kerja yang melakukan fungsi Manajemen Risiko.
c. Hasil pemantauan disajikan dalam laporan berkala yang disampaikan kepada manajemen dalam rangka mitigasi Risiko dan tindakan yang diperlukan.
4. Pengendalian Risiko
a. Perusahaan harus memiliki metode pengendalian atas Risiko dengan mengacu pada kebijakan dan prosedur yang telah ditetapkan.
b.Proses pengendalian Risiko yang diterapkan Perusahaan harus disesuaikan dengan eksposur Risiko maupun tingkat Risiko yang akan diambil dan toleransi Risiko.
c. Pengendalian Risiko dapat dilakukan oleh Perusahaan, antara lain dengan cara mekanisme lindung nilai, dan metode mitigasi Risiko lainnya seperti penambahan modal Perusahaan untuk menyerap potensi kerugian.
d. Perusahaan harus memiliki kerangka kerja yang responsif terhadap perubahan yang terjadi akibat jenis Risiko yang terdapat di Perusahaan.
e. Perusahaan melakukan penilaian sendiri (self assessment) atas kecukupan Manajemen Risiko secara teratur yang memuat penilaian terhadap tingkat solvabilitas yang ada dan yang dibutuhkan.
D. Sistem Informasi Manajemen Risiko
Dalam rangka mendukung proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko, Perusahaan juga perlu mengembangkan sistem informasi manajemen yang disesuaikan dengan karakteristik, kegiatan dan kompleksitas kegiatan usaha Perusahaan. Dalam hal Perusahaan adalah entitas utama dari suatu konglomerasi keuangan, sistem informasi Manajemen Risiko mencakup pula sistem informasi yang diperlukan dalam rangka penerapan Manajemen Risiko konglomerasi keuangan tersebut. Hal-hal yang perlu diperhatikan dalam pelaksanaan sistem informasi Manajemen Risiko antara lain adalah sebagai berikut:
1.Sistem informasi Manajemen Risiko merupakan bagian dari sistem informasi manajemen yang harus dimiliki dan dikembangkan sesuai dengan kebutuhan Perusahaan dalam rangka penerapan Manajemen Risiko yang efektif.
2.Sebagai bagian dari proses Manajemen Risiko, sistem informasi Manajemen Risiko Perusahaan digunakan untuk mendukung pelaksanaan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko.
3. Sistem informasi Manajemen Risiko harus dapat memastikan:
tersedianya informasi yang akurat, lengkap, informatif, tepat waktu, dan dapat diandalkan agar dapat digunakan Direksi, Dewan Komisaris, dan satuan kerja yang terkait dalam penerapan Manajemen Risiko untuk menilai, memantau, dan memitigasi Risiko yang dihadapi Perusahaan baik Risiko keseluruhan/komposit maupun per Risiko dan/atau dalam rangka proses pengambilan
keputusan oleh Direksi;
efektivitas penerapan Manajemen Risiko mencakup kebijakan,
prosedur, dan penetapan limit Risiko; dan
tersedianya informasi tentang hasil (realisasi) penerapan Manajemen
Risiko dibandingkan dengan target yang ditetapkan oleh Perusahaan sesuai dengan kebijakan dan strategi penerapan Manajemen Risiko.
4. Sistem informasi Manajemen Risiko dan informasi yang dihasilkan harus disesuaikan dengan karakteristik dan kompleksitas kegiatan usaha Perusahaan serta adaptif terhadap perubahan.
5. Kecukupan cakupan informasi yang dihasilkan dari sistem informasi Manajemen Risiko harus dilakukan review secara berkala untuk memastikan bahwa cakupan tersebut telah memadai sesuai perkembangan tingkat kompleksitas kegiatan usaha.
6. Sebagai bagian dari sistem informasi Manajemen Risiko, laporan profil Risiko disusun secara berkala oleh satuan kerja yang melakukan fungsi Manajemen Risiko yang independen terhadap satuan kerja yang melakukan kegiatan bisnis Perusahaan. Frekuensi penyampaian laporan kepada Direksi terkait harus disesuaikan dengan kebutuhan terutama apabila kondisi pasar berubah dengan cepat.
7. Sistem informasi Manajemen Risiko harus mendukung pelaksanaan pelaporan kepada Otoritas Jasa Keuangan.
8. Sebagai bagian dari sistem informasi Manajemen Risiko, Perusahaan perlu menempatkan pusat data/data center di Indonesia yang dimaksudkan untuk kepentingan penegakan hukum dan perlindungan terhadap data tertanggung/pemegang polis/nasabah.
9. Dalam mengembangkan teknologi sistem informasi dan perangkat lunak baru, Perusahaan harus memastikan bahwa penerapan sistem informasi dan teknologi baru tersebut tidak akan mengganggu kesinambungan sistem informasi Perusahaan.
10. Apabila Perusahaan memutuskan untuk menugaskan tenaga kerja alih daya (outsourcing) dalam pengembangan perangkat lunak dan penyempurnaan sistem, Perusahaan harus memastikan bahwa keputusan penunjukan pihak ketiga tersebut dilakukan secara objektif dan independen. Dalam perjanjian/kontrak alih daya harus dicantumkan klausul mengenai pemeliharaan dan pengkinian serta langkah antisipasi guna mencegah gangguan yang mungkin terjadi dalam pengoperasiannya.
11. Sebelum menerapkan sistem informasi manajemen yang baru, Perusahaan harus melakukan pengujian untuk memastikan bahwa proses dan keluaran (output) yang dihasilkan telah melalui proses pengembangan, pengujian dan penilaian kembali secara efektif dan akurat, serta Perusahaan harus memastikan bahwa data historis akuntansi dan manajemen dapat diakses oleh sistem/perangkat lunak
baru tersebut dengan baik.
12.Perusahaan harus menata usahakan dan mengkinikan dokumentasi
sistem, yang memuat perangkat keras, perangkat lunak, basis data (database), parameter, tahapan proses, asumsi yang digunakan, sumber data, dan keluaran yang dihasilkan sehingga memudahkan pengendalian melekat dan pelaksanaan jejak audit.
13.Perusahaan harus menyiapkan suatu sistem back-up dan prosedur yang efektif untuk mencegah terjadinya gangguan dalam proses pemantauan Risiko, dan melakukan pengecekan serta penilaian kembali secara berkala terhadap sistem back-up tersebut.
14.Perusahaan harus memastikan seluruh Risiko yang melekat pada seluruh transaksi serta produk Perusahaan, termasuk produk dan aktivitas baru, dapat diintegrasikan dalam sistem informasi manajemen Perusahaan.
E. Sistem Pengendalian Intern yang Menyeluruh
Proses penerapan Manajemen Risiko yang efektif harus dilengkapi dengan sistem pengendalian intern yang handal. Penerapan sistem pengendalian intern secara efektif dapat membantu Perusahaan dalam menjaga asetnya, menjamin tersedianya pelaporan keuangan dan manajerial yang dapat dipercaya, meningkatkan kepatuhan Perusahaan terhadap ketentuan dan peraturan perundang-undangan yang berlaku, serta mengurangi Risiko terjadinya kerugian, penyimpangan dan pelanggaran aspek kehati-hatian. Terselenggaranya sistem pengendalian intern Perusahaan yang handal dan efektif menjadi tanggung jawab dari seluruh satuan kerja operasional dan satuan kerja pendukung serta satuan kerja audit intern.
Dalam hal Perusahaan adalah entitas utama dari suatu konglomerasi keuangan, sistem pengendalian intern perlu mencakup pula sistem pengendalian intern yang menyeluruh terhadap penerapan Manajemen Risiko konglomerasi keuangan tersebut. Hal-hal yang perlu diperhatikan dalam pelaksanaan sistem pengendalian intern antara lain adalah sebagai berikut:
1.Perusahaan melaksanakan sistem pengendalian intern secara efektif dalam penerapan Manajemen Risiko Perusahaan dengan mengacu pada kebijakan dan prosedur yang telah ditetapkan.
2. Sistem pengendalian intern dalam penerapan Manajemen Risiko paling sedikit mencakup:
a.kesesuaian antara sistem pengendalian intern dengan jenis dan
tingkat Risiko yang melekat pada kegiatan usaha Perusahaan;
b.penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan, prosedur dan limit;
c. penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja operasional kepada satuan kerja yang melaksanakan fungsi pengendalian intern;
d. struktur organisasi yang menggambarkan secara jelas tugas dan tanggung jawab masing-masing satuan kerja dan individu;
e. pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu;
f. kecukupan prosedur untuk memastikan kepatuhan Perusahaan terhadap ketentuan dan perundang-undangan yang berlaku;
g. kaji ulang yang efektif, independen, dan objektif terhadap kebijakan kerangka dan prosedur operasional Perusahaan;
h. pengujian dan kaji ulang yang memadai terhadap sistem informasi manajemen;
i. dokumentasi secara lengkap dan memadai terhadap cakupan, prosedur operasional, temuan audit, serta tanggapan pengurus Perusahaan berdasarkan hasil audit; dan
j. verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan Perusahaan yang bersifat material dan tindakan pengurus Perusahaan untuk memperbaiki penyimpangan yang terjadi.
3. Pelaksanaan kaji ulang terhadap penerapan Manajemen Risiko paling sedikit sebagai berikut:
a. kaji ulang dan evaluasi terutama dilakukan oleh satuan kerja yang melakukan fungsi Manajemen Risiko dan satuan kerja lainnya yang terpisah fungsinya dengan satuan kerja yang bertugas mengkoordinir penerapan Manajemen Risiko;
b. kaji ulang dan evaluasi dilakukan secara berkala, paling sedikit setiap tahun oleh masing-masing satuan kerja di Perusahaan, khususnya satuan kerja yang melakukan fungsi Manajemen Risiko;
c. cakupan kaji ulang dan evaluasi dapat ditingkatkan frekuensi/intensitasnya, berdasarkan perkembangan eksposur Risiko Perusahaan, perubahan pasar, metode pengukuran, dan pengelolaan Risiko;
d. khusus untuk kaji ulang dan evaluasi terhadap pengukuran Risiko dilakukan masing-masing satuan kerja di Perusahaan, khususnya satuan kerja yang melakukan fungsi Manajemen Risiko, paling sedikit mencakup:
1) kesesuaian kerangka Manajemen Risiko, yang meliputi kebijakan,
struktur organisasi, alokasi sumber daya, desain proses Manajemen Risiko, sistem informasi, dan pelaporan Risiko Perusahaan dengan kebutuhan bisnis Perusahaan, serta perkembangan peraturan dan praktik terbaik (best practice) terkait Manajemen Risiko;
2) metode, asumsi, dan variabel yang digunakan untuk mengukur Risiko dan menetapkan limit eksposur Risiko;
3) perbandingan antara hasil dari metode pengukuran Risiko yang menggunakan simulasi atau proyeksi di masa datang dengan hasil aktual;
4) perbandingan antara asumsi yang digunakan dalam metode pengukuran Risiko dimaksud dengan kondisi yang sebenarnya/aktual;
5) perbandingan antara limit yang ditetapkan dengan eksposur yang sebenarnya/aktual; dan
6) penentuan kesesuaian antara pengukuran dan limit eksposur Risiko dengan kinerja di masa lalu dan posisi permodalan Perusahaan saat ini;
e. kaji ulang oleh pihak independen, misalnya satuan kerja audit intern, antara lain mencakup:
1) keandalan kerangka Manajemen Risiko, yang mencakup kebijakan, struktur organisasi, alokasi sumber daya, desain proses Manajemen Risiko, sistem informasi, dan pelaporan Risiko Perusahaan; dan
2) penerapan Manajemen Risiko oleh satuan kerja bisnis Perusahaan/aktivitas pendukung, termasuk kaji ulang terhadap pelaksanaan pemantauan oleh satuan kerja yang melakukan fungsi Manajemen Risiko.
4. Hasil penilaian kaji ulang oleh satuan kerja yang melakukan fungsi Manajemen Risiko disampaikan kepada Dewan Komisaris, satuan kerja audit intern, direktur kepatuhan, komite audit, dan Direksi terkait lainnya sebagai masukan dalam rangka penyempurnaan kerangka dan
proses Manajemen Risiko.
5. Perbaikan atas hasil temuan audit intern maupun ekstern harus
dipantau oleh satuan kerja audit intern. Temuan audit yang belum ditindaklanjuti harus diinformasikan oleh satuan kerja audit intern kepada Direksi untuk diambil langkah-langkah yang diperlukan.
6. Tingkat responsif Perusahaan terhadap kelemahan dan/atau penyimpangan yang terjadi terhadap ketentuan internal dan eksternal yang berlaku.
