Menilik Tantangan Regulasi Penerapan Manajemen Risiko di Industri Asuransi

Kecukupan manajemen sistem informasi diperlukan guna membantu pelaku industri memiliki kecukupan data yang dapat dipakai sejak mulai mengidentifikasi risiko. Data historis risiko asuransi  diperlukan paling tidak untuk tiga hal yaitu:

1. Sebagai pembelajaran yang baik bagi industri agar tidak terjadi lagi di masa depan;
2. Sebagai bagian dari risk analytics process sehingga industri asuransi dapat melakukan statistical modelling guna mensimulasi berapa besar modal yang perlu dialokasikan dalam kerangka mengcover risiko-risiko tersebut.
3. Lebih jauh lagi, merupakan bahan untuk stress-testing guna melihat seberapa besar daya tahan perusahaan dalam skenario bisnis yang buruk atau terburuk sekalipun.

Akhirnya, aspek pengendalian intern yang menyeluruh diperlukan dengan melibatkan three lines of defense (Tiga Lini Pertahanan), yaitu a) Business Operations itu sendiri sebagai risk owner; b) Oversight functions, yakni Finance, Human Resources, Quality dan Risk Management; dan 3) Independent Assurance dalam hal ini internal audit unit, external audit dan/atau penyedia Independent Assurance lainnya. Jika ketiga lini ini berfungsi dengan baik, maka dapat dipastikan perusahaan akan dapat mengendalikan risiko-risiko, baik itu risiko yang dihadapi, ditransfer, dikurangi ataupun diputuskan untuk mengambil strategi untuk dihindari. Penerapan Good Corporate Governance (GCG) dimana manajemen risiko merupakan salah satu pilar penting, juga bagian dari keseluruhan pengendalian perusahaan sampai di tingkat dewan komisaris dan direksi.

Mengingat banyaknya pekerjaan rumah yang harus disusun oleh industri asuransi dalam meresponi aturan OJK ini, maka tak pelak, dalam beberapa bulan ke depan, industri asuransi perlu segera menyusun strategi dan rencana untuk menyiapkan proses yang baik, sumber daya manusia yang capable, dan didukung teknologi yang mumpuni sebagai enabler dalam proses manajemen risiko.

Apakah industri kita akan mampu memenuhi tantangan regulasi ini? Kita tunggu hasilnya.

Daftar Pustaka

1. Peraturan OJK NO. 1/POJK.05/2015 tentang Penerapan Manajemen Risiko bagi lembaga jasa keuangan non-bank;  http://www.ojk.go.id/peraturan-ojk-tentang-penerapan-manajemen-risiko-bagi-lembaga-jasa-keuangan-non-bank
2. Keputusan Menteri Keuangan No. 424/KMK.06/2003 tentang Kesehatan Keuangan Perusahaan Asuransi dan Perusahaan Reasuransi http://www.bapepam.go.id/perasuransian/regulasi_asuransi/kepmen_asuransi/2_KMK424.pdf
3. Peraturan Menteri Keuangan No. 53/PMK.10/2012 tentang Kesehatan Keuangan Perusahaan Asuransi dan Perusahaan Reasuransi  http://www.bapepam.go.id/perasuransian/regulasi_asuransi/kepmen_asuransi/PMK-53-2012.pdf
4. https://www.theirm.org/media/886062/ISO3100_doc.pdf
5. https://www.kpmg.com/RU/en/IssuesAndInsights/ArticlesPublications/Audit-Committee-Journal/Documents/The-three-lines-of-defence-en.pdf

Ditulis oleh: Boy Michael Tjahyono – Risk Management Lead of Accenture Indonesia