Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini mengevaluasi implementasi manajemen risiko di Biro Umum, Sekretariat Kementerian XYZ guna memastikan kesesuaiannya dengan Peraturan Menteri XYZ tahun 2022 tentang Penerapan Manajemen Risiko (Permen MR) yang merujuk pada COSO ERM Framework dan ISO 31000:2018. Latar belakang penelitian ini adalah rekomendasi BPKP agar APIP Kementerian XYZ mengevaluasi efektivitas manajemen risiko di unit kerja. Biro Umum dipilih karena tingginya risiko akibat alokasi anggaran sebesar 76% dari total pagu Sekretariat dan temuan berulang BPK terkait tugas serta fungsinya. Penelitian menggunakan pendekatan studi kasus dengan data dari studi dokumentasi dan wawancara mendalam dengan PIC UPR, Sekretariat Komite Manajemen Risiko, dan Tim Inspektorat. Hasilnya menunjukkan tiga proses manajemen risiko yang belum memadai dari delapan proses yang dievaluasi. Pertama, pada tahap Komunikasi dan Konsultasi, belum dilakukan rapat berkala, insidental, dan FGD karena pimpinan UPR belum menginisiasi penyelenggaraan kegiatan tersebut. Kedua, pada tahap penetapan Ruang Lingkup, Konteks, dan Kriteria, belum ada SK/ST Tim UPR dan kelengkapan Formulir Konteks Manajemen Risiko. Pada tahap Pemantauan dan Reviu, UPR Biro Umum belum melaksanakan pemantauan berkelanjutan terhadap 30 risiko yang perlu penanganan, serta audit manajemen risiko akibat keterbatasan SDM dan fokus auditor pada fungsi pengawasan lainnya. Hasil ini memberikan dasar perbaikan untuk meningkatkan efektivitas manajemen risiko di Biro Umum.

---

This study examines the implementation of risk management at the General Bureau of the Secretariat of the Ministry of XYZ, ensuring compliance with the 2022 Ministerial Regulation on Risk Management (Permen MR), which adopts the COSO ERM Framework and ISO 31000:2018. The research was driven by BPKP’s recommendation for the Ministry's Internal Audit Unit (APIP) to evaluate risk management effectiveness in work units. The General Bureau was chosen due to high-risk exposure, managing 76% of the Secretariat's budget and recurrent findings by the Supreme Audit Agency (BPK). Using a case study approach, data were collected through document analysis and interviews with UPR representatives, the Risk Management Committee Secretariat, and the Inspectorate Team. The findings identified three out of eight risk management processes as inadequate. First, in Communication and Consultation, regular meetings and FGDs were absent due to UPR leadership’s lack of initiative. Second, in Scope, Context, and Criteria, the UPR Team lacked a formal decree, and the Risk Management Context Form was incomplete. Lastly, in Monitoring and Review, the UPR failed to monitor 30 identified risks and conducted risk audits, citing limited resources and competing audit priorities. These findings highlight areas requiring improvement to enhance risk management effectiveness at the General Bureau. "

"Penelitian ini bertujuan untuk mengevaluasi penerapan Manajemen Risiko pada Pusat Analisis dan Harmonisasi Kebijakan Pushaka. Pushaka bertugas melaksanakan analisis, harmonisasi, dan sinergi kebijakan atas pengelolaan program dan kegiatan Menteri Keuangan. Dalam melaksanakan tugas tersebut, Pushaka melaksanakan Manajemen Risiko sejak tahun 2008. Penelitian ini menggunakan wawancara mendalam dan dokumentasi dalam pemerolehan data yang diperlukan. Kesimpulan dari penelitian ini adalah Pushaka telah menerapkan Manajemen Risiko berdasarkan PMK 171 dan KMK 845, tetapi terdapat beberapa proses yang belum dipenuhi secara sempurna. Pertama, pada tahap Komunikasi dan Konsultasi, Pushaka tidak menjalankan focus group discussion FGD pada semester 1 2019. Kedua, pada tahap Penetapan Konteks, beberapa informasi belum diisikan secara tepat. Ketiga, pada tahap Identifikasi Risiko, Risiko Menteri Keuangan dan Wakil Menteri tidak mendapat bahan pada saat rapat/kegiatan perlu dipertimbangkan lagi. Risiko ini berkaitan erat dengan peran ajudan Menteri Keuangan/Wakil Menteri Keuangan. Selanjutnya, pada tahap Analisis Risiko, Pushaka tidak membuat Peta Risiko. Selanjutnya, pada tahap Evaluasi Risiko, terdapat kebutuhan untuk merevisi manual IRU, khususnya terkait analisis/kajian yang diterima oleh Menteri Keuangan. Kemudian, pada tahap Penanganan Risiko, Pushaka tidak menyusun Rencana Kontinjensi. Terakhir, dalam tahap Pemantauan dan Reviu, pegawai yang mutasi belum didokumentasikan dengan baik dalam Laporan Triwulanan."

"Dengan ditetapkannya RPJMN 2020-2024, penerapan manajemen risiko menjadi suatu keharusan bagi seluruh instansi pemerintah. Manajemen risiko harus diterapkan dalam mengelola kinerja, guna mendukung pencapaian tujuan yang ditetapkan dalam RPJMN. Kementerian X sebagai lembaga negara tidak terlepas dari risiko, beberapa kali menjadi sorotan media dalam sejumlah kasus, mulai dari masalah korupsi, masalah keimigrasian, penegakan hukum hingga kerusuhan di penjara. Makalah ini bertujuan untuk mengevaluasi penerapan manajemen risiko di Kementerian X dan peran Inspektorat Jenderal sebagai audit internal dalam manajemen risiko. Penelitian ini menggunakan metode kualitatif deskriptif dengan pendekatan studi kasus. Metode pengumpulan data dilakukan dalam bentuk observasi dan wawancara. Evaluasi dilakukan dengan menggunakan ISO 31000: 2018 dan standar yang dikeluarkan oleh IIA. Hasil penelitian berupa evaluasi dan saran untuk meningkatkan efektivitas manajemen risiko dan peran audit internal untuk memberikan nilai tambah, meningkatkan kinerja dan mencapai tujuan organisasi. Penerapan manajemen risiko di Kementerian X masih dalam tahap pengembangan dan berada pada level risk aware. Struktur manajemen risiko dan budaya sadar risiko belum terbentuk, dibutuhkan komitmen pimpinan untuk hal tersebut. Selain itu, terdapat kelemahan pada Formulir Manajemen Risiko dan Peraturan Menteri X, penelitian ini memberikan rekomendasi perbaikan. Inspektorat Jenderal belum menjalankan peran intinya sebagai lini ketiga dalam memberikan asurans atas penerapan manajemen risiko, karena masih fokus pada kegiatan asistensi manajemen risiko dan peran konsultasinya

---

With the enactment of RPJMN 2020-2024, implementing risk management is a must for all government institutes. Risk management must be applied in managing institute performance, in order to support the achievement of the objectives set out in the RPJMN. Ministry of X as a state institution is inseparable from risk. It has been in the media spotlight several times in a number of cases, ranging from issues of corruption, immigration issues, law enforcement until riots in prison. The paper aims to evaluate the application of risk management in X Ministry and the role of the Inspectorate General as an internal audit in risk management. This research uses descriptive qualitative method with a case study approach. Data collection methods were carried out in the form of observations and interviews. The evaluation was carried out using ISO 31000: 2018 and the standards issued by IIA. The results of the study are evaluations and suggestions for improving the effectiveness of risk management and the role of internal audit to provide added value, improve performance and achieve organizational goals. The implementation of risk management in X Ministry is still in the development stage and is at the level of risk aware, it has not been implemented in all work units. The risk management structure and risk awareness culture have not been establish, it requires leadership commitment. In addition, there are weaknesses in risk management tools and Ministerial Regulation X, this study provides recommendations for improvement. The Inspectorate General has not yet carried out its core role as a third line in providing assurance for the implementation of risk management, because it still focuses on risk management assistance activities and its consultancy role"

"Rumah Sakit Umum Daerah (RSUD) XYZ adalah organisasi sektor publik bidang pelayanan kesehatan dengan lingkungan yang kompleks dan berfungsi dalam kondisi yang penuh dengan berbagai risiko, baik klinis dan nonklinis yang berpengaruh pada pencapaian kinerja yang optimal. Penerapan manajemen risiko diperlukan untuk menghadapi berbagai tantangan risiko di lingkungan rumah sakit serta mencapai kinerja yang optimal dalam peningkatan kualitas pelayanan. Penelitian ini bertujuan untuk mengevaluasi penerapan manajemen risiko  pada RSUD XYZ dan memberikan rekomendasi perbaikan sebagai upaya untuk efektivitas manajemen risiko dengan menggunakan kerangka Peraturan Menteri Kesehatan Nomor 25 Tahun 2019 yang mengacu pada ISO 31000:2018. Metode penelitian ini adalah deskriptif kualitatif dengan pendekatan studi kasus jenis evaluasi melalui pengumpulan data primer dan data sekunder. Hasil penelitian ini menunjukkan bahwa penerapan manajemen risiko pada RSUD XYZ belum sepenuhnya memenuhi ketentuan dalam Peraturan Menteri Kesehatan Nomor 25 Tahun 2019, diantaranya tidak ada penetapan selera risiko, tidak ada pembaharuan dalam daftar risiko, belum melakukan analisis risiko, belum melakukan penyusunan rencana perlakuan risiko serta pencatatan dan pelaporan risiko belum sepenuhnya dilakukan oleh unit kerja. Oleh karena itu, RSUD XYZ perlu melakukan upaya perbaikan dalam proses manajemen risiko tersebut untuk dapat mengoptimalkan penerapan manajemen risiko yang dilakukan. Usulan perbaikan penerapan manajemen risiko yang diajukan diantaranya usulan penetapan selera risiko, penambahan risiko potensial, penentuan tingkat/level risiko dengan skala dampak dan kemungkinan, serta usulan rencana mitigasi risiko. Unit kerja RSUD XYZ harus mendokumentasikan proses manajemen risiko secara menyeluruh.

---

XYZ Regional General Hospital (RSUD) is a public sector organization in health services with a complex environment and functions in conditions full of various clinical and non-clinical risks, which affect optimal performance achievement. Implementing risk management is needed to face various risk challenges in the hospital environment and achieve optimal performance in improving service quality. This study aims to evaluate the implementation of risk management at XYZ Hospital and provide recommendations for improvement to improve the effectiveness of risk management using the framework of the Minister of Health Regulation Number 25 of 2019 which refers to ISO 31000: 2018. This research method is descriptive qualitative with an evaluation-type case study approach through primary and secondary data collection. The results of this study indicate that the implementation of risk management at XYZ Hospital has not fully complied with the provisions in the Minister of Health Regulation Number 25 of 2019, including no determination of risk appetite, no updates to the risk register has not conducted a risk analysis, has not prepared a risk treatment plan and risk recording and reporting has not been fully carried out by the work unit. Therefore, XYZ Hospital needs to make improvements in the risk management process to optimize the implementation of risk management. Proposed improvements to the application of risk management include proposals for determining risk appetite, adding potential risks, determining risk levels with a scale of impact and likelihood, and proposing risk mitigation plans. The XYZ Hospital work unit must document the risk management process as a whole."

"Inisiatif optimalisasi pemanfaatan Teknologi Informasi dan Komunikasi (TIK) merupakan salah satu bentuk inisiatif strategis dari Sekretariat Presiden (Setpres) yang tertuang dalam rencana strategis Setpres 2020-2024. Setpres dalam menjalankan kegiatan operasional maupun administrasi menetapkan konsep zero mistake, sehingga dalam melaksanakan pekerjaan diharuskan untuk teliti dan berhati-hati agar dapat meminimalisir munculnya risiko kesalahan dan timbulnya persepsi yang buruk terhadap kinerja Setpres. Layanan Setpres dituntut agar dapat memberikan data dan informasi yang aman dan handal dalam proses pengambilan keputusan. Namun pada kenyataannya pengelolaan aset dan risiko pada pusat data belum dikelola dengan baik dan bersifat spontanitas saja. Oleh karenanya dengan penelitian ini diharapkan pengelolaan risiko dan penanganan terkait keamanan informasi pada pusat data Setpres dapat dikelola dengan baik. Penelitian ini menggunakan metode kualitatif dimana proses pengumpulan data primer menggunakan wawancara, diskusi atau rapat dan melalui observasi serta dilengkapi dengan data sekunder. Kerangka kerja yang digunakan dalam proses manajemen risiko keamanan informasi penelitian ini adalah ISO/IEC 27005:2018 dan menggunakan panduan dari NIST SP 800-30 Rev.1 dalam proses penilaian risiko, kemudian menggunakan ISO/IEC 27002:2013 untuk memberikan rekomendasi kontrol penanganan risikonya. Penelitian ini menghasilkan 119 skenario risiko dimana 97 diantaranya perlu dimitigasi dan 22 risiko dapat diterima. Risiko yang dimitigasi 75 risiko ditangani dengan memodifikasi risiko, 22 dengan berbagi risiko, dan 22 risiko diterima. Rancangan manajemen risiko keamanan informasi pusat data Setpres ini diharapkan dapat bermanfaat bagi organisasi Setpres dalam mengelola risiko keamanan informasi pusat data maupun unit kerja lain di lingkungan Kementerian Sekretariat Negara dan juga pihak atau peneliti lain yang berkaitan dengan manajemen risiko keamanan informasi.

---

The initiative to optimize the use of Information Technology and Communication (ICT) is a form of strategic initiative of Presidential Secretariat (Setpres) which is can be found in the 2020-2024 Presidential Secretariat strategic plan. Setpres in carrying out the operational and administrative activities, Presidential Secretariat sets the concept of zero mistake, so that when doing the activities had to be thorough and careful in order to minimize the risk of errors and the emergence of a bad perception of the performance of the Presidential Secretariat. Presidential Secretariat services were required to provide be safe dan reliable data and information in the process of decision making. However, in the reality data center management of assets and risks was not managed properly, where the risk management and risk treatment were conducted spontaneously. Therefore, with this research risk management and the risk treatment related to the data center information security could be managed properly. This study uses qualitative method that the primary data collection by interviews, discussions or meetings, and observation, also uses the secondary data collection. Framework that is used by this research in the information security risk management process is ISO/IEC 27005:2018, and uses guidelines from NIST SP 800-30 Rev.1 in the risk assessment process, also completed with the ISO/IEC 27002:2013 for the recommendation for the risk controls. This study resulted 119 risk scenarios where 97 of them need to be mitigated and 22 risks are acceptable. Risks that were mitigated, 75 of the risks will be handled by modifying risks, 22 by sharing the risks, and 22 risks were acceptable. The design of data center information security risk management of the Presidential Secretariat was expected to be useful for Setpres Organization itself to manage information security risks and other works units within the Ministry of State Secretariat of the Republic of Indonesia as well as other parties or researchers related to the information security risk management."

"Penelitian ini bertujuan untuk melakukan evaluasi terhadap kesiapan penerapan manajemen risiko pada PT XYZ. Evaluasi tersebut dilakukan berdasarkan elemen internal dari komponen learn GRC Capability Model. PT XYZ merupakan salah satu perusahaan penyedia produk sistem keamanan yang terintegrasi di Indonesia yang masih termasuk dalam kategori medium enterprise. Dalam waktu 3 tahun, perusahaan akan melakukan ekspansi bisnis dan perusahaan perlu memastikan kesiapannya dalam menerapkan manajemen risiko sebelum ekspansi dilakukan. Tinjauan literatur penelitian ini akan berfokus pada elemen internal dari komponen learn GRC Capability Model yang kemudian dihubungkan dengan COSO ERM 2017. Pengumpulan data dan fakta yang dibutuhkan untuk melakukan penilaian akan dilakukan melalui proses wawancara dan observasi. Data dan fakta yang diperoleh dianalisis dengan elemen internal dari komponen learn GRC Capability Model. Temuan mendasar pada penelitian ini adalah PT XYZ dinilai belum siap untuk menerapkan manajemen risiko karena ada beberapa hal mendasar yang harus diperbaiki oleh perusahaan seperti struktur organisasi perusahaan, ketidakpuasan karyawan, dan konflik pada direksi perusahaan.

---

This study aims to evaluate how is the readiness to implement risk management at PT XYZ. This evaluation caried out based on the internal element of learn component from GRC Capability Model. PT XYZ is one of the companies providing integrated security system products in Indonesia which still included in the medium enterprise category. In a relative shot time, PT XYZ is going to expand its business in 3 years and before it, the company needs to make sure about its readiness to implement risk management before the expansion is carried out. This research literature review will focus on the internal element of learn component from GRC Capability Model, which is linked to COSO ERM 2017. The collection of data and facts needed to conduct assessment will be carried out through interview and observation process. The data and facts obtained were analysed with the internal element of learn component from GRC Capability Model. The basic findings of the study indicate that PT XYZ is not ready to implement risk management because there are some basic things that must be improved by the company such as organizational structure, employee dissatisfaction, and conflict at company’s directors."

"Melalui Unit Bisnis Strategis e-Health, PT. XYZ memberikan pelayanan terhadap proses administrasi jaminan kesehatan dengan memanfaatkan Teknologi Informasi. Dalam menjalankan proses bisnis dengan menggunakan TI, Unit Bisnis Strategis e-Health mengelola data yang bersifat rahasia seperti data klaim, data finance, data provider, dan data lainnya. Data tersebut dilindungi oleh regulasi UU ITE No, 11 tahun 2008 pasal 16 ayat 1 dan UU No. 36 tahun 2009 tentang Kesehatan pasal 57 ayat 1. Oleh itu, risiko-risiko yang terkait keamanan informasi perlu diidentifikasi dan dimitigasi agar tidak menjadi ancaman yang berdampak kerugian terhadap aset dan keberlangsungan bisnis akibat keamanan informasi yang tidak dapat dijaga dengan baik. Namun, saat ini Unit Bisnis Strategis e-Health PT. XYZ belum memiliki manajemen risiko keamanan informasi. Penelitian ini bertujuan untuk membangun rencana manajemen risiko keamanan informasi. Kerangka kerja yang digunakan adalah ISO/IEC 27005 dengan empat tahapan utama yaitu penetapan konteks, penilaian risiko, penanganan risiko dan penerimaan risiko. Untuk merancang kontrol dalam upaya mengurangi risiko, peneliti mengacu pada ISO/IEC 27002. Hasil penelitian ini adalah rencana manajemen risiko keamanan informasi yang berisi profil dari risiko yang diidentifikasi berdasarkan jenis aset yang dapat berupa primary asset atau secondary asset. Selain itu, kontrol untuk setiap risiko juga dirancang untuk mengurangi dampak suatu risiko. Dengan adanya manajemen risiko keamanan informasi ini, diharapkan Unit Bisnis Strategis e-Health dapat memenuhi regulasi yang berlaku di Indonesia dan mendapatkan kepercayaan dari pelanggan sehingga dapat menjadi nilai jual lebih.

---

Through a strategic business unit e-health, PT. XYZ provides health insurance administration process services by utilizing information technology. In running business processes using IT, a strategic business unit e-health managing confidential data such as claims, provider, and other data. The data is protected by the regulation of the ITE Law No. 11 of 2008 clause 16, verse 1 and No. 36 of 2009 on Health clause 57, verse 1. Information security risks need to be identified and mitigated so they do not become threats affecting losses on assets and business continuity as a result of information security risks that can not be maintained properly. However, today a strategic business unit e-health at PT. XYZ do not have an information security risk management.

This study aims to build an information security risk management plan. The framework used is ISO / IEC 27005 with four main stages, namely the establishment of context, risk assestment, risk management and risk acceptance. To design a control in order to reduce the risk, researcher refers to ISO / IEC 27002.

Results of this research is the information security risk management plan containing risk profiles were identified based on the type of assets that can be either primary or secondary assets. In addition, the controls for each risk is also designed to reduce the impact of a risk. Given this information security risk management, strategic business unit e-health is expected to meet the applicable regulations in Indonesia and obtain the trust of the customers so that it becomes the added value."

"Organisasi perlu menerapkan suatu keamanan informasi yang baik agar proses bisnis organisasi bisa berjalan tanpa ada ancaman. Aset TI merupakan hal yang harus dilindungi dikarenakan berpengaruh dengan proses bisnis organisasi. PT XYZ bergerak dibidang manage service untuk network dan juga cloud. Apabila terjadi kendala pada operasional organisasi dapat mengganggu Service Level Agreement (SLA) dengan pelanggan dan proses bisnis internal. Oleh karena itu, dibutuhkan manajemen risiko keamanan informasi yang tepat dan akurat. Permasalahan pada PT XYZ tidak pernah melakukan pembaharuan terhadap manajemen risiko sudah lebih dari tiga tahun, yang mana organisasi belum mengetahui jika terdapat risiko baru yang mengancam operasional. Operation risk atau risiko operasional akan diteliti dikarenakan operation risk akan berdampak kepada SLA pelanggan dan juga proses bisnis PT XYZ. Sudah ada dua kejadian serangan yang terjadi seperti DDOS Attack dan Ransomware pada aset organisasi beberapa waktu lalu. Maka dari itu dalam suatu organisasi diharuskan mempunyai manajemen keamanan informasi untuk dapat mengontrol segala risiko yang ada agar tidak menimbulkan kerugian pada organisasi. Untuk kerangka kerja dari keamanan informasi menggunakan kontrol dari ISO/IEC 27001:2013 sebagai acuannya. Tujuan dari penelitian ini adalah memberikan rekomendasi usulan ruang untuk berkembang pada organisasi khususnya pada operation risk PT XYZ. Dengan hasil evaluasi kondisi manajemen risiko keamanan informasi menggunakan standar ISO/IEC 27001:2013, didapatkan analisis kesenjangan dengan keamanan informasi pada organisasi sebesar 83,91% atau sebagian besar tercapai. Selanjutnya untuk rekomendasi ruang untuk berkembang menggunakan 10 rekomendasi kontrol dalam bentuk Statement of Applicability (SOA) dan usulan 10 pemilihan kontrol risiko pada risiko yang masih berstatus mitigasi pada operation risk.

---

Organizations must be able to implement a good information security so that the organization can run its business processes without any threats. IT assets are things that must be protected because they affect the organization's business processes. PT XYZ is engaged in managing services for the network and the cloud services. If there are operational problems, the organization cannot monitor links that are down, it will disrupt the Service Level Agreement (SLA) with user and internal business processes. Therefore, appropriate and accurate information security risk management is needed. The problem is that PT XYZ has never updated its risk management for more than three years, which is where the organization does not know if there are new risks that threaten operations. Operation risk or operational risk will be investigated because operation risk has an impact on pelanggan SLA and also organization’s business processes. There have been two incidents of attacks such as DDOS Attack and Ransomware on organizational assets some time ago. Therefore, an organization is required to have information security management to be able to control all existing risks so as not to cause harm to the organization. For the framework of information security using the objective control of ISO/IEC 27001:2013 as a reference. The purpose of this study is to provide recommendations for space proposals to develop in the organization, especially in the operation risk of PT XYZ. With the results of the evaluation of the condition of information security risk management using the ISO/IEC 27001:2013 standard, it was found that a gap analysis with information security in the organization was 83.91% or most of it was achieved. Then for recommendations for space to develop, use 10 objective controls in the form of a Statement of Applicability (SOA) and a proposed 10 selection of risk controls on risks that are still in the status of mitigation on operation risk."

"Manajemen risiko operasional penting dilakukan untuk memberikan peringatan terkait munculnya risiko. Manajemen risiko operasional yang dilakukan saat ini belum terintegrasi dengan baik antar divisi di perusahaan. Risiko operasional yang signifikan saat ini di lokasi tambang Kalimantan Selatan ialah risiko produktivitas yang berkaitan dengan minimnya ketersediaan bahan bakar dan risiko proses berkaitan dengan material jalanan yang buruk dan kondisi cuaca. Penanganan risiko yang dilakukan ialah mengupayakan pengadaan tangki bahan bakar yang lebih besar dan penyediaan alat. Peran manajemen risiko operasional saat ini belum maksimal yang disebabkan oleh minimnya kesadaran risk owner untuk melakukan manajemen risiko. Terdapat pendekatan manajemen risiko yakni COSO Enterprise Risk Management yang menekankan bahwa risiko harus dikelola oleh seluruh pihak di perusahaan dan harus sesuai dengan tujuan perusahaan yang hendak ingin dicapai Dengan menggunakan pendekatan COSO Enterprise Risk Management, terdapat beberapa elemen yang belum terlaksana dengan baik yakni internal environment dimana masih rendahnya komitmen dari risk owner untuk mengelola risiko. Komponen control activities dan monitoring juga belum dilakukan dengan baik karena rendahnya proses dokumentasi dari penanganan risiko serta pengawasan yang kurang efektif.

---

Operational risk management is necessary to provide a warning related to the emergence of risk. Operational risk management these day do not well integrated among all divison in the company. Significabt operational risks that present at the mine site in South Kalimantan is productivity risk associated with the lack of availability of the fuel and material risks associated with the poor road and weather condition. Mitigation risks undertaken is seeking procurement of larger fuel tank and adding tools. The role of operational risk management is currently not maximized due to lack of awareness from risk owner to perform risk management.

There is a risk management approach, the COSO Enterprise Risk Managemet which emphasizes that the risks should be managed by the whole company and must be in accordance with the company?s goals are going to be achieved. Based on the COSO Enterprise Risk Management approach, there are some element that have not done well that is low commitment from the owner to manage the risk. Also control and monitoring activities have not done well because of poor documentation process related to risk mitigation and ineffective monitoring."

"Penelitian ini bertujuan melakukan evaluasi terhadap penerapan manajemen risiko kredit di Bank XYZ dalam konteks pemberian kredit melalui kerja sama channeling dengan platform P2P. Metode penelitian yang digunakan adalah metode kualitatif dengan pendekatan studi kasus. Informan dalam penelitian ini terdiri dari karyawan senior dan pejabat kunci Bank XYZ yang terlibat langsung dalam praktik manajemen risiko kredit, serta pihak mitra platform P2P. Data yang digunakan dalam penelitian ini terdiri dari data primer dan data sekunder. Pengumpulan data dilakukan melalui analisis dokumen dan wawancara. Analisis data kualitatif dilakukan dengan melibatkan reduksi data, sajian data, dan penarikan kesimpulan. Hasil penelitian ini diharapkan dapat memberikan pemahaman yang lebih baik tentang bagaimana Bank XYZ mengelola risiko kredit dalam kerja sama channeling dengan platform P2P. Penelitian ini juga diharapkan dapat memberikan masukan yang berharga bagi perusahaan dalam meningkatkan praktik manajemen risiko kredit mereka, serta bagi regulator dalam merumuskan kebijakan yang sesuai untuk industri fintech dan kerja sama channeling dengan platform P2P.

---

This study aims to evaluate the implementation of credit risk management at Bank XYZ in the context of providing credit through channeling cooperation with P2P platforms. The research method employed is qualitative research with a case study approach. The informants in this study consist of senior employees and key officials of Bank XYZ directly involved in credit risk management practices, as well as partner institutions. The data utilized in this qualitative study include primary and secondary data. Data collection is conducted through document analysis and interviews. The qualitative data analysis is performed which involves data reduction, data display, and conclusion drawing. The findings of this study are expected to provide a better understanding of how Bank XYZ manages credit risk in the channeling cooperation with P2P platforms. This research is also anticipated to offer valuable insights for companies to enhance their credit risk management practices and for regulators to formulate appropriate policies for the fintech industry and channeling cooperation with P2P platforms."