Aspek - aspek pada Risk Management:
1. Tataran Korporasi. Aspek ini terdiri atas tiga hal.
Pertama, kecukupan modal minimum. Kedua,
batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan
nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan
korporasi (corporate crime).
2. Tataran
Pengelola Perusahaan. Aspek ini terdiri atas tiga hal juga. Pertama,
kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas
pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan
yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk
mencegah kejahatan pimpinan perusahaan (white collar crime).
3. Tataran Pelaksana Lapangan Perusahaan. Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga,
transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini
dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime).
Audit IT pada domain EDM (Evaluate, Direct, and Monitor)
Proses tata kelola EDM berurusan
dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko
dan sumber daya, mencakup praktek dan kegiatan yang bertujuan
untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan
pemantauan hasilnya.
Audit IT pada domain APO (Align, Plan, and Organise)
Proses manajemen APO memberikan arah
untuk penyampaian solusi (BAI) dan penyediaan layanan dan
dukungan (DSS). Domain ini mencakup strategi dan taktik, dan
identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian
tujuan bisnis.
Audit IT pada domain BAI (Build, Acquire, and Implement)
Proses manajemen BAI memberikan
solusi dan mengimplementasikannya sehingga berubah menjadi
layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas
ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke
dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga
tercakup dalam domain ini, untuk memastikan bahwa solusi dapat
memenuhi tujuan bisnis.
Audit IT pada domain DSS (Deliver, Service, and Support)
Proses manajemen DSS menyampaikan
solusi yang dapat digunakan bagi pengguna akhir. Domain ini
berkaitan dengan penyampaian dan dukungan layanan aktual yang
dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan
dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen
data dan fasilitas operasional.
Audit IT pada domain MEA (Monitor, Evaluate, Assess)
Proses manajemen MEA memonitor semua
proses untuk memastikan bahwa pengarahan yang disediakan domain
yang sebelumnya diikuti. Semua proses IT perlu dinilai secara
teratur dari waktu ke waktu untuk mengontrol kualitas dan
kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan
pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.
