Tuesday, March 12, 2019

Pengertian Domain EDM 03.03 Cobit 5.0

EDM 03.03 Monitor risk management




Deskripsi

Memantau tujuan dan metrik utama dari proses manajemen risiko dan menentukan bagaimana penyimpangan atau masalah yang akan diidentifikasi, dilacak, dan dilaporkan untuk perbaikan.

INPUT dan output
Dari
APO12.02  Hasil analisis risiko
APO12.04  Peluang untuk menerima risiko yang lebih besar.

                •Hasil penilaian risiko pihak ketiga.
                •Analisis risiko dan laporan profil risiko untuk pemangku kepentingan.

Untuk
APO12.06  Tindakan perbaikan untuk mengatasi penyimpangan manajemen                           risiko
EDM05.01  Masalah manajemen risiko untuk dewan 



Aktifitas
1. Memantau sejauh mana profil risiko dikelola dalam ambang batas selera       risiko. (Contoh : melakukan identifikasi risiko pada bisnis di perusahaan)
2. Memantau tujuan dan metrik utama tata kelola risiko dan proses                    manajemen terhadap target, analisis penyebab penyimpangan, dan                    melakukan tindakan perbaikan untuk mengatasi penyebab yang                        mendasarinya. (Contoh : Melakukan identifikasi risiko terhadap                      perusahaan, kemudian melakukan perbaikan jika ada masalah yang muncul)
3. Mengaktifkan peninjauan pemangku kepentingan utama tentang kemajuan      perusahaan menuju tujuan yang diidentifikasi. (Contoh : Mengadakan            rapat/penyampaian tentang tujuan-tujuan yang ada di perusahaan yang          akan diidentifikasi)
4. Melaporkan masalah manajemen risiko apa pun kepada dewan atau komite      eksekutif. (Contoh : Membuat pembukuan tentang laporan risiko yang ada      pada perusahaan, laporan setiap bulan/setiap tahun)

No comments: