Pelatihan ini dirancang untuk memberikan pemahaman komprehensif mengenai penerapan Risk Control Self Assessment (RCSA) sebagai fondasi pengelolaan risiko operasional di industri perbankan. Peserta akan dibimbing untuk menguasai metodologi identifikasi risiko, penilaian kontrol, evaluasi efektivitas mitigasi, hingga penyusunan rencana aksi yang terukur. Pelatihan juga membahas integrasi RCSA dengan kerangka manajemen risiko bank secara menyeluruh, termasuk keterkaitannya dengan kebijakan three lines of defense, audit internal, dan tata kelola risiko.
Selain pemahaman konsep, pelatihan ini menitikberatkan pada praktik penerapan melalui studi kasus, simulasi, dan analisis skenario risiko perbankan. Dengan pendekatan aplikatif, peserta mampu mengembangkan RCSA yang berbasis data, selaras regulasi OJK/BI, serta memenuhi standar internasional seperti Basel II/III. Di akhir pelatihan, peserta diharapkan mampu membangun proses RCSA yang efektif, terdokumentasi, dan dapat dipertanggungjawabkan sebagai bagian dari penguatan risk culture dalam organisasi.
OBJECTIVE
- Memahami konsep dan kerangka dasar RCSA dalam perbankan.
- Mampu mengidentifikasi risiko operasional secara komprehensif dan sistematis.
- Menilai efektivitas kontrol internal dengan pendekatan evidence–based.
- Mampu melakukan scoring risiko dan kontrol menggunakan metodologi kuantitatif serta kualitatif.
- Mengembangkan risk map dan menentukan prioritas risiko.
- Menyusun action plan yang terukur, relevan, dan selaras dengan strategi bank.
- Mengintegrasikan RCSA dengan manajemen risiko perusahaan, audit internal, dan governance.
- Menghasilkan dokumentasi RCSA yang sesuai standar regulator dan best practice internasional.
COURSE OUTLINE
A. Pengantar & Kerangka RCSA
- Definisi, tujuan, dan manfaat RCSA dalam banking.
- Regulasi dan standar: POJK, SEOJK, BI, Basel Framework.
- Peran Three Lines of Defense dalam proses RCSA.
- Integrasi RCSA dengan enterprise risk management (ERM).
B. Identifikasi Risiko Operasional
- Konsep risk universe perbankan.
- Metode identifikasi: walkthrough, interview, bow-tie, incident analysis.
- Penentuan risk event, risk driver, risk owner.
- Penyusunan risk register awal.
C. Penilaian Risiko (Risk Assessment)
- Penilaian inherent risk: likelihood & impact.
- Kategori impact: finansial, hukum, reputasi, compliance, service disruption.
- Teknik scoring kuantitatif, semi-kuantitatif, dan judgemental.
- Penggunaan data historis insiden & KRIs sebagai input penilaian.
D. Identifikasi & Penilaian Kontrol (Control Assessment)
- Jenis kontrol: preventive, detective, corrective, automated, manual.
- Control design effectiveness vs. operating effectiveness.
- Teknik control testing berbasis evidence.
- Menentukan residual risk dan control gap.
E. Penyusunan Risk & Control Matrix (RCM)
- Struktur RCM: risk event, cause, impact, existing control, control rating, residual risk.
- Kalibrasi skor risiko dan efektivitas kontrol.
- Metode konsistensi penilaian antar unit.
F. Penyusunan Risk Map & Prioritas Risiko
- Penyusunan heatmap (inherent & residual).
- Analisis eskalasi risiko dan threshold.
- Risk ranking dan critical risk determination.
G. Action Plan & Mitigasi Risiko
- Pengembangan action plan SMART untuk closing control gap.
- Penentuan PIC, timeline, resource, dan indikator sukses.
- Monitoring implementasi melalui dashboard dan KRI.
H. Dokumentasi & Reporting RCSA
- Struktur laporan RCSA yang sesuai regulator.
- Dokumentasi bukti kontrol dan hasil pengujian.
- Penyampaian laporan kepada manajemen, komite risiko, dan auditor.
I. Integrasi RCSA dengan Governance & Assurance
- Hubungan RCSA dengan audit internal dan compliance review.
- Integrasi dengan ORM tools & GRC system.
- Penguatan risk culture dan continuous improvement.
J. Studi Kasus & Simulasi RCSA Perbankan
- Simulasi identifikasi risiko pada unit operasional.
- Penyusunan RCM dan scoring residual risk.
- Penyusunan risk map dan action plan komprehensif.
- Review hasil simulasi dan pembahasan best practice.
