2)    Siapa yang melaksanakan evaluasi

                     •     Pelaksana  tugas/risk  officer/risk  admin  melaksanakan  evaluasi  tingkat

                           pelaksanaan  tugas  rutin.  Dilaksanakan  secara  terus  menerus  (continuous
                           monitoring)  untuk  memastikan  bahwa  apa  yang  dikerjakan  benar  dan  sesuai

                           ketentuan/desain;

                     •     Pimpinan unit/risk owner, atasan & risk manager, melakukan evaluasi tingkat

                 IAI WEB VERSION
                           fungsional  atau  entitas  kerja.  Dilaksanakan  secara  berkala  sebagai  bentuk
                           pengawasan dan tinjauan antara lain atas proses yang berlangsung, risiko yang

                           mungkin  terjadi,  serta  efektifitas  dan  efisiensi  pengendalian  risiko  yang

                           dilakukan;

                     •     Risk manager & pihak asurans independen/independent assurance, melakukan
                           evaluasi tingkat organisasi. Dilakukan berdasarkan suatu siklus (misal: per tahun

                           dalam bentuk asesmen mandiri, atau per tiga tahunan oleh pihak eksternal) untuk

                           melakukan  evaluasi  /  verifikasi  antara  lain  atas  efektivitas  kerangka  kerja,
                           manajemen risiko, keselarasan manajemen risiko dengan strategi organisasi.

                     Jika  digambarkan  dalam  grafik,  maka  ilustrasinya  seperti  piramida  terbalik,  justru

                     evaluasi  yang  dilaksanakan  berkelanjutan  dan  menjadi  bagian  dari  pekerjaan  bagi

                     masing-masing pemilik risiko.

                                             Gambar 3.26 – Pelaksanaan Evaluasi

































                     Modul CGAE Level 2 Pusat                                                        95