Hasil Pencarian  ::  Simpan CSV :: Kembali

"Dalam industri perbankan di Indonesia khususnya, pengembangan dari pola-pola manajemen resiko telah mengalami kemajuan yang sangat pesat. Hal ini merupakan akibat dari krisis ekonomi yang terjadi pada tahun 1997 di Indonesia, di mana dunia perbankan mengalami pukulan yang sangat hebat di kala itu.Namun pembahasan manajemen resiko seringkali melupakan hal penting lainnya yang perlu diperhatikan oleh industri perbankan, yaitu manajemen kinerja, padahal manajemen resiko memiliki kaitan yang sangat erat terhadap manajemen kinerja, bahkan tidak dapat dipisahkan. Keterkaitan ini terjadi karena resiko yang diambil menyebabkan bank perlu mengambil profitabilitas untuk dapat menutupi kemungkinan kerugian yang dapat timbul akibat resiko yang diembannya itu.Praktek manajemen resiko dan manajemen kinerja di industri perbankan memerlukan perangkat yang mampu menghubungkan antara manajemen resiko dan kinerja di tingkat unit bisnis dengan orientasi global agar tercipta mata rantai yang tidak terputus. Salah satu perangkat tersebut adalah sistem Fund Transfer Pricing (FTP).Penulisan karya akhir ini akan mencoba untuk memberikan gambaran mengenai proses FTP yang telah berjalan pada bank XYZ, dan mencoba untuk membandingkannya dengan konsep FTP secara teoritis. Berbagai kendala yang dihadapi, pilihan yang dilakukan, justifikasi serta implikasinya dan solusi alternatif yang mungkin diterapkan dalam implementasi sistem tersebut akan dibahas dalam karya akhir ini.

---

In Indonesian Banking Industry, the development of risk management method has growing very fast. This caused by the economic crisis which happened in 1997. At that time, banking industry got a difficult time.

Sometimes in Risk Management implementation forgets the other important thing that needs to mention in Banking Industry, such as Performance Management. Performance Management and Risk Management have tight relationship, even cannot separated. This relationship happened because of the risk that Bank has taken should cover with number of profit.

This relationship between Risk Management and Performance Management need tools to make the relationship connected in business unit with the global orientation. One of the tools is Fund Transfer Pricing system.

This thesis will try to give an illustration about FTP daily process in Bank XYZ, and try to compare with FTP process theoretical, including the problem, option, justification, implication and alternative solution that probably to implement."

"Praktek manajemen risiko telah mengalami kemajuan yang pesat selama beberapa dekade ini, khususnya di lembaga-lembaga perbankan. Dorongan terbesar dari kemajuan tersebut adalah arah regulasi perbankan yang semakin berbasis risiko sesuai dengan rekomendasi Bank for International Settlements (BIS). Namun demikian, pembahasan mengenai topik manajemen risiko seringkali melupakan satu hal penting, yaitu kenyataan bahwa manajemen risiko dan manajemen kineija memiliki keterkaitan yang erat, bahkan tak terpisahkan. Keterkaitan ini teijadi karena pengembanan risiko merupakan suatu kondisi perlu (necessary condition) bagl profitabilitas dan sebaliknya profitabilitas menyiratkan teijadinya pengembanan risiko. Praktek manajemen risiko dan manajemen kinerja di lembaga perbankan memerlukan perangkat-perangkat yang bisa menghubungkan manajemen risiko dan kinerja di tingkat unit bisnis dengan orientasi global agar tidak tercipta rantai yang terputus. Salah satu perangkat tersebut adalah Sistem Funds Transfer Pricing (FTP). Karya akhir ini akan memberikan gambaran yang berasal dari pengalaman tentang proses implementasi suatu konsep teoritis manajemen risiko/ kinerja pada umumnya, dan sistem FTP khususnya, pada salah satu bank terbesar di Indonesia, yaitu Bank X. Berbagai kendala yang dihadapi, pilihan yang dilakukan, justifikasi serta implikasinya, dan solusi altematif yang mungkin diterapkan dalam implementasi sistem tersebut akan dibahas dalam karya akhir ini."

"Secara garis besar, Laporan Magang ini membahas tentang bagaimana kredit macet di Bank XYZ, penyebab dari kredit macet, pencadangan provisi atas kredit macet, dan manajemen risiko atas kredit macet di Bank XYZ. Data yang Penulis gunakan untuk analisis berasal dari dokumen yang digunakan saat melakukan prosedur audit. Hasil temuan menyatakan bahwa kenaikan rasio Non-Performing Loan dapat disebabkan karena faktor eksternal seperti risiko sistemik, dan faktor internal termasuk salah satunya implementasi manajemen risiko yang lemah. Jika manajemen risiko tidak diimplementasikan secara benar, maka bank akan dihadapi dengan ancaman dari segi likuiditas dan profitabilitas.

---

In general, this report discusses about the nature of non-performing loan in XYZ Bank, factors that affect non-performing loan, loan impairment and credit risk management in XYZ Bank. The data is gathered from document used for executing audit procedure. Findings indicated that the increase of non-performing loan are caused by external factor such as systemic risk, and internal factor such as the weak implementation of risk management. If risk management is not well-implemented, it will be a great threat to bank, from the higher liquidity risk to higher profitability risk."

"Bank XYZ menghadapi potensi kerugian risiko operasional namun belum memiliki metode pengukuran risiko yang akurat. Penelitian ini mencoba menerapkan Metode Loss Distributiopn Approach sebagai salah satu alternatif model perhitungan risiko operasional. Data yang digunakan adalah data internal Bank XYZ kurun waktu periode Januari 2002 hingga Desember 2005. Hasil uji backtesting dengan membandingkan hasil perhitungan lewat model pendekatan yang digunakan dengan data kerugian operasional aktual menunjukkan metode tersebut dapat digunakan sebagai alternatif pengukuran risiko operasional bagi Bank XYZ."

"Revolusi Teknologi Informasi selain memiliki dampak positif bagi pemerintah juga menimbulkan celah kerentanan pada layanan pemerintah jika protokol keamanan tidak dijalankan dengan baik. Pemerintah wajib menjaga confidentiality, integrity, dan availability data dan informasi yang dimiliki. Instansi XYZ sebagai Lembaga yang memiliki tugas diantaranya adalah menyampaikan informasi meteorologi, klimatologi, gempabumi dan tsunami, serta peringatan dini meteorologi, klimatologi dan tsunami kepada instansi dan pihak terkait serta masyarakat berkenaan dengan bencana karena faktor meteorologi, klimatologi, dan geofisika.Demi percepatan penyampaian informasi terkait Meteorologi, Klimatologi dan Geofisika, Instansi XYZ menggunakan situs resmi lembaga dan media sosial sebagai perantaranya. Untuk mencegah risiko agar tidak terjadi di dalam proses penyampaian informasi, Pusat Jaringan Komunikasi XYZ telah melakukan sertifikasi ISO/IEC 27001:2013 dalam menerapkan sistem manajemen kemanan informasi, ISO/IEC 20000-1:2018 untuk sistem manajemen layanan, dan ISO 9001: 2015 untuk sistem manajemen mutu.Pusat Jaringan Komunikasi XYZ melakukan integrasi manajemen sistem untuk ISO 9001: 2015, ISO/IEC 20000-1:2018, ISO/IEC 27001:2013 sehingga biaya administrasi lebih hemat serta pelaksanaan operasional sistem yang lebih efektif. Untuk mendukung kebijakan tersebut perlu dilakukan pengembangan dan penerapan proses manajemen risiko terkait dengan keamanan informasi yang selaras dengan rencana pengendalian risiko mutu dan layanan yaitu dengan melakukan integrasi sistem manajemen risiko berdasarkan Pedoman Manajemen Risiko Sistem Pemerintahan Berbasis Elektronik (SPBE) agar terwujud layanan yang berkualitas untuk stakeholder.Berdasarkan hasil analisis dan penilaian risiko yang telah dilakukan di Pusat Jaringan Komunikasi Instansi XYZ, terdapat 15 risiko positif dan 41 risiko negatif. Dari total keseluruhan risiko yang berjumlah 56 risiko terdapat 18 risiko yang diterima dan 38 risiko yang perlu dilakukan penanganan. Dari 38 risiko yang perlu dilakukan penanganan, dilakukan mitigasi risko untuk 27 risiko, transfer risiko untuk 3 risiko, eksploitasi risiko untuk 6 risiko, dan penghindaran risiko untuk 2 risiko.

---

Revolution in Information technology having a positive impact on the government, apart from that it’s also creates vulnerabilities in government services if the security protocols are not implemented properly. The government is obliged to maintain the confidentiality, integrity and availability of the data and information it has. The XYZ Agency as an institution whose duties include information dissemination and early warning of meteorology, climatology, earthquakes and tsunami to the other agencies and parties as well as the public regarding disasters due to meteorological, climatological and geophysical factors.

In order to accelerate the information dissemination related to Meteorology, Climatology and Geophysics, XYZ Agency uses the institution's official website and social media as intermediaries. To prevent the risks from occuring in the information dissemination process, the center for communication network of XYZ Agency has certified ISO/IEC 27000:2013 in implementing information security management systems, ISO/IEC 20000-1:2018 for service management systems, and ISO 9001: 2015 for a quality management system.

The XYZ Agency’s Center for Communication Network, integrates the management systems for ISO 9001: 2015, ISO/IEC 20000-1:2018, ISO/IEC 27001:2013 so the administrative costs are more efficient and the operational implementation of the system is more effective. To support this policy, it is necessary to develop and implement a risk management process related to information security in line with the quality and service risk control plan by integrating a risk management system based on the Electrinoc-Based Governance System Risk Management Guidelines (SPBE) in order to realize quality services for stakeholders.

Based on the results of the risk analysis and assessment that has been carried out at the XYZ Agency Center for Communication Network, there are 15 positive and 41 negative risks. Out of a total of 56 risks, there are 18 risks that are accepted and 38 risks that need to mitigate. Of the 38 risks that need to mitigate, risk mitigation is carried out for 27 risks, risk transfer to 3 risks, risk exploitation to 6 risks, and risk avoidance to 2 risks."

"Digitalisasi telah merambah ke berbagai aspek kehidupan, termasuk sektor pemerintahan di bidang pengawasan pengelolaan keuangan negara. SIMWAS adalah sistem informasi di Instansi XYZ yang digunakan untuk mengelola kegiatan pengawasan dan tindak lanjut hasil pengawasan. SIMWAS merupakan aset penting yang memuat seluruh proses bisnis pengendalian internal, namun pada praktiknya, risiko keamanan informasi SIMWAS belum dikelola dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan manajemen risiko keamanan informasi pada SIMWAS. Penelitian ini bertujuan untuk merancang dan menganalisis manajemen risiko keamanan informasi SIMWAS menggunakan kerangka kerja berdasarkan integrasi standar ISO/IEC 27005:2018, ISO/IEC 27002:2013, dan NIST SP 800-30 Rev 1. Kerangka kerja ISO/IEC 27005:2018 digunakan sebagai kerangka kerja utama manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan proses penilaian risiko, dan ISO/IEC 27002:2013 sebagai referensi rekomendasi penanganan risiko. Penilaian risiko keamanan informasi SIMWAS dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, dan telaah dokumen. Hasil penelitian ini menunjukkan bahwa keamanan informasi SIMWAS memiliki 8 risiko level rendah, 9 risiko level sedang, dan 5 risiko level tinggi. Penelitian ini menghasilkan 14 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 9 risiko level sedang, sedangkan 8 risiko level rendah dapat diterima sesuai dengan selera risiko organisasi. Instansi XYZ perlu melakukan analisis risiko residu dan analisis biaya-manfaat dari penerapan kontrol di setiap skenario risiko.

---

Digitalization has penetrated various aspects of life, including the government sector in the field of supervising state financial management. SIMWAS is an information system in the XYZ Agency that is used to manage surveillance activities and follow up on the results of supervision. SIMWAS is an important asset that includes all internal control business processes, but in practice, SIMWAS information security risks have not been managed properly. To overcome these problems, information security risk management is required at SIMWAS. This study aims to design and analyze SIMWAS information security risk management using a framework based on the integration of ISO/IEC 27005:2018, ISO/IEC 27002:2013, and NIST SP 800-30 Rev 1 standards. The ISO/IEC 27005:2018 framework is used as the main framework in risk management, NIST SP 800-30 Rev. 1 as a guideline for risk assessment process, and ISO/IEC 27002:2013 as a reference for risk treatment recommendations. SIMWAS information security risk assessment is carried out by analyzing data obtained from the results of interviews, observations, and document reviews. The results of this study indicate that SIMWAS information security has 8 low-level risks, 9 medium-level risks, and 5 high-level risks. This study result 14 risk treatment recommendation for 5 high-level risks and 9 medium-level risks, while 8 low-level risks are acceptable according to the organization's risk appetite The XYZ Agency needs to carry out a residual risk analysis and a cost-benefit analysis of implementing controls in each risk scenario."

"Penelitian ini mengevaluasi implementasi manajemen risiko di Biro Umum, Sekretariat Kementerian XYZ guna memastikan kesesuaiannya dengan Peraturan Menteri XYZ tahun 2022 tentang Penerapan Manajemen Risiko (Permen MR) yang merujuk pada COSO ERM Framework dan ISO 31000:2018. Latar belakang penelitian ini adalah rekomendasi BPKP agar APIP Kementerian XYZ mengevaluasi efektivitas manajemen risiko di unit kerja. Biro Umum dipilih karena tingginya risiko akibat alokasi anggaran sebesar 76% dari total pagu Sekretariat dan temuan berulang BPK terkait tugas serta fungsinya. Penelitian menggunakan pendekatan studi kasus dengan data dari studi dokumentasi dan wawancara mendalam dengan PIC UPR, Sekretariat Komite Manajemen Risiko, dan Tim Inspektorat. Hasilnya menunjukkan tiga proses manajemen risiko yang belum memadai dari delapan proses yang dievaluasi. Pertama, pada tahap Komunikasi dan Konsultasi, belum dilakukan rapat berkala, insidental, dan FGD karena pimpinan UPR belum menginisiasi penyelenggaraan kegiatan tersebut. Kedua, pada tahap penetapan Ruang Lingkup, Konteks, dan Kriteria, belum ada SK/ST Tim UPR dan kelengkapan Formulir Konteks Manajemen Risiko. Pada tahap Pemantauan dan Reviu, UPR Biro Umum belum melaksanakan pemantauan berkelanjutan terhadap 30 risiko yang perlu penanganan, serta audit manajemen risiko akibat keterbatasan SDM dan fokus auditor pada fungsi pengawasan lainnya. Hasil ini memberikan dasar perbaikan untuk meningkatkan efektivitas manajemen risiko di Biro Umum.

---

This study examines the implementation of risk management at the General Bureau of the Secretariat of the Ministry of XYZ, ensuring compliance with the 2022 Ministerial Regulation on Risk Management (Permen MR), which adopts the COSO ERM Framework and ISO 31000:2018. The research was driven by BPKP’s recommendation for the Ministry's Internal Audit Unit (APIP) to evaluate risk management effectiveness in work units. The General Bureau was chosen due to high-risk exposure, managing 76% of the Secretariat's budget and recurrent findings by the Supreme Audit Agency (BPK). Using a case study approach, data were collected through document analysis and interviews with UPR representatives, the Risk Management Committee Secretariat, and the Inspectorate Team. The findings identified three out of eight risk management processes as inadequate. First, in Communication and Consultation, regular meetings and FGDs were absent due to UPR leadership’s lack of initiative. Second, in Scope, Context, and Criteria, the UPR Team lacked a formal decree, and the Risk Management Context Form was incomplete. Lastly, in Monitoring and Review, the UPR failed to monitor 30 identified risks and conducted risk audits, citing limited resources and competing audit priorities. These findings highlight areas requiring improvement to enhance risk management effectiveness at the General Bureau. "

"Risiko pembiayaan sebagai salah satu risiko terbesar dalam industri pembiayaan dan memberikan eksposur yang semakin besar di tengah ketidakstabilan perekonomian. Pada studi kasus ini peneliti melihat risiko pembiayaan secara Enterprise Risk Management (ERM) dengan pendekatan model the Three Lines of Defence dan proses manajemen risiko berdasarkan ISO 31000. Berdasarkan peran dalam the Three Lines of Defence, penerapan proses manajemen risiko pembiayaan di unit bisnis PT XYZ saat ini sebenarnya sudah efektif namun belum sesuai karena dilakukan oleh divisi Risk dan menyebabkan risk owner menjadi kurang merasa bertanggung jawab atas risikonya. Kemudian, Audit Internal belum dapat menggunakan hasil manajemen risiko tersebut dalam meningkatkan sistem pengendalian intern perusahaan. Selain itu, penerapan manajemen risiko pembiayaan masih terpisah dari risiko lainnya dan tidak dilihat secara ERM.

---

Financing risk is one of the biggest risk in financial industry and give more exposure in the economic instability. In this case study researcher views financing risk in Entreprise Risk Management (ERM) way with the Three Lines of Defence model as approach and risk management process based on ISO 31000. Based on function in the Three Lines of Defence, implementation of financing risk management process in business unit PT XYZ for now is effective enough practically but not appropriate because it is implemented by Risk division and leads risk owner become irresponsible with their own risk. Afterwards, Internal Audit had not utilized risk management result for improving company?s internal control system. Furthermore, implementation of financing risk management is still detached from other risks and not observed with ERM."

"Implementasi Program Anti pencucian Uang dan Pencegahan Pendanaan Terorisme (APU dan PPT) di Indonesia, yang merupakan fokus pembahasan dalam penulisan thesis ini. Hal ini bermula dari masuknya Indonesia ke dalam daftar negaranegara yang berisiko tinggi terhadap adanya praktek pencucian uang dalam daftar Non Cooperative Countries and Jurisdictions (NCCTs? List) berdasarkan rekomendasi yang dikeluarkan oleh FATF berdasarkan berdasarkan review yang dilakukan pada tahun 2000-2001. Penyebab utamanya adalah belum dikriminalkannya pencucian uang di Indonesia, masih belum diterapkannya Know Your Customer principles di industri keuangan, belum dibentuknya financial intelligence unit (FIU) dan masih lemahnya kerjasama internasional yang dilakukan Indonesia dalam memerangi tindak Pidana pencucian uang. Disamping itu dipicu adanya kejadian bom WTC di Amerika Serikat, pada tahun 2001 FATF mengeluarkan pedoman untuk memerangi pendanaan terorisme yang kemudian dikenal dengan 8 Rekomendasi Khusus, dan disempurnakan pada tahun 2004 menjadi 9 Rekomendasi Khusus, yang hingga kini dikenal sebagai 40+9 Recommendation .Untuk mengakomodir Rekomendasi dari FATF ini, maka pada Akhirnya Indonesia mengeluarkan PBI Nomor 11/28/PBI/2009 Tentang Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme bagi Bank Umum yang mulai diberlakukan terhitung sejak tanggal 1 Juli 2009. Dalam penelitian ini penulis menggunakan metode penelitian normatif. Selain data kepustakaan, penelitian ini juga didukung dengan data yang didapat di lapangan melalui wawancara kepada pihak bank. Adapun Masalah yang dihadapi oleh pihak dunia perbankan Indonesia berkaitan dengan implementasi manajemen risiko dalam Peraturan Bank Indonesia nomor 11/28/PBI/2009 adalah mengenai sikap kejujuran dan keterbukaan dari calon nasabah dalam memberikan data identitas diri maupun asal sumber dana, serta dengan adanya PBI tersebut maka otomatis bertentangan dengan target bank yakni menjaring dana pihak ketiga / nasabah yang sebesar - besarnya , sedangkan dengan adanya PBI tersebut bank harus lebih berhati-hati terhadap dana yang akan disimpan oleh pihak ketiga karena berkaitan dengan adanya program APU dan PPT. Untuk itu diperlukan pendekatan kepada calon nasabah guna menjelaskan adanya kewajiban untuk mengisi mengenai identitas nasabah dan sumber dana (Customer Due Diligence) berkaitan dengan pelaksanaan dari PBI tersebut, serta pentingnya pihak bank untuk menekankan pentingnya aspek hukum sehingga mensosialisasikan kepada unit-unit operasionalnya untuk lebih berhati-hati dalam melakukan verifikasi data dari calon nasabah.

---

Implementation Program and the Prevention of Money laundering Anti-Terrorism Financing (APU and PPT) in Indonesia, which is the focus of the research in the writing of this thesis. This stems from the entry of Indonesia to the list of countries at high risk of money laundering in the list of Non Cooperative Countries and Jurisdictions (NCCTs' List), based on recommendations issued by FATF on a review conducted in 2000-2001. The main cause is not yet criminalized the actor of money laundering in Indonesia, still the application of Know Your Customer principles in the financial industry, yet the establishment of financial intelligence units (FIU) and the weakness of international cooperation by Indonesia in the fight against money laundering. Besides that triggered the WTC bombing incidents in the United States in 2001, FATF issued guidelines to combat the financing of terrorism which was then known as the 8 Special Recommendations, and amended in 2004 to nine Special Recommendations, which, until now known as the 40 +9 Recommendation. To accommodate the FATF Recommendations from this, then at the end of Indonesia issued Regulation No. 11/28/PBI/2009 about Implementation Program Anti-Money Laundering and Terrorism Financing Prevention for Commercial Banks which came into effect starting on July 1, 2009. In this research, the authors use the methods of normative research. In addition to literature data, this research is also supported by field data obtained through interviews to the bank. The problems faced by the Indonesian banking sector relating to the implementation of risk management in Bank Indonesia Regulation 11/28/PBI/2009 number is about the attitude of honesty and openness from prospective customers in providing identity and origin of data sources, as well as the PBI is then automatically contrary to solicit funds that banks target a third party / customer registration - magnitude, while with a PBI bank should be more careful with the funds that will be stored by a third party because it is associated with the APU program and PPT. For that approach to a prospective customer is required to clarify the obligation to fill the customer's identity and source of funds (Customer Due Diligence) associated with the implementation of the regulation, and the importance of the bank to emphasize the importance of the legal aspect, so socialize to the operational units to be more careful care in verifying the data from prospective customers."

"Penelitian ini berfokus pada konteks pada PT XYZ, yang telah merencanakan untuk mengadopsi ISO 31000 sebagai dasar kerangka kerja manajemen risiko mereka. Namun, perusahaan belum menerapkan manajemen risiko secara optimal untuk menghadapi risiko yang dimiliki hingga saat penelitian ini ditulis. Sehingga, perusahaan menghadapi tantangan dari perubahan lingkungan bisnis yang terus berkembang, menciptakan potensi risiko yang berubah cepat dan dapat menghambat efektivitas kebijakan. Penelitian ini dimaksudkan untuk memberikan sumbangan dalam mengisi celah pembahasan terkait penerapan manajemen risiko pada industri jasa layanan streaming video. Strategi penelitian yang digunakan yaitu studi kasus dengan pendekatan kualitatif dan single unit of analysis yaitu PT XYZ. Instrumen penelitian dalam proses pengumpulan data dilakukan melalui wawancara semi-terstruktur dibantu dengan daftar periksa (checklist). Hasil analisis menunjukkan adanya risiko bisnis, risiko keuangan, risiko operasional, risiko hukum, dan risiko reputasi. Perusahaan perlu mengambil tindakan mitigasi yang sesuai untuk mengatasi risiko-risiko ini. Pentingnya persiapan pelaporan risiko yang akurat dan tepat waktu ditekankan, serta perlunya penilaian risiko yang berkelanjutan untuk mengidentifikasi risiko-risiko baru. Penelitian ini juga menunjukkan perlunya perusahaan meningkatkan kesiapan dalam pelaporan risiko, termasuk sistem informasi dan teknologi yang mendukungnya. Dengan demikian, penelitian ini memberikan wawasan tentang cara-cara untuk memitigasi risiko yang mungkin timbul.

---

This research focuses on the context of PT XYZ, which has planned to adopt ISO 31000 as the basis of their risk management framework. However, companies have not implemented optimal risk management to deal with the risks they have until the time this research was written. Thus, companies face challenges from changes in the business environment that continue to develop, creating potential risks that change rapidly and can hamper the effectiveness of policies. This research is intended to contribute to filling the discussion gap regarding the implementation of risk management in the video streaming service industry. The research strategy used is a case study with a qualitative approach and a single unit of analysis, namely PT XYZ. The research instrument in the data collection process was carried out through semi-structured interviews assisted by a checklist. The analysis results show that there are business risks, financial risks, operational risks, legal risks and reputation risks. Companies need to take appropriate mitigation measures to address these risks. The importance of preparing accurate and timely risk reporting is emphasized, as well as the need for ongoing risk assessment to identify new risks. This research also shows the need for companies to increase readiness in risk reporting, including the information systems and technology that support it. Thus, this research provides insight into ways to mitigate risks that may arise."