Skip to content
Tiga Media Inovasi
Process Pillar

Risk Management yang terukur, dapat dipertanggungjawabkan, dan menggerakkan keputusan.

Kami membangun sistem manajemen risiko yang bukan hanya memenuhi regulator — tapi benar-benar dipakai oleh Direksi untuk mengambil keputusan strategis.

Capabilities

Spesialisasi yang sering dikombinasikan dalam engagement risk transformation.

Enterprise Risk Management

Identifikasi, asesmen, dan treatment risiko terpadu di seluruh lini bisnis.

IT Risk Management

Risiko teknologi: availability, integrity, confidentiality terhadap aset kritis.

Cyber Risk Quantification

Model risiko siber kuantitatif (FAIR, ISO 27005) yang bisa dilaporkan dalam rupiah.

Third-Party Risk Management

Lifecycle vendor risk dari due diligence, kontrak, hingga continuous monitoring.

Operational Risk

Risiko pada process, people, system, dan external event.

Business Continuity & DR

BIA, BCP, DRP, RTO/RPO, dan simulasi DR yang teruji secara periodik.

Risk Appetite Framework

Definisi risk tolerance, KRI, dan eskalasi sesuai struktur tata kelola.

Board-Level Risk Reporting

Dashboard dan laporan risiko untuk Direksi, Komite Risiko, dan regulator.

Hasil yang dapat diukur

Risk management yang baik tidak hanya melindungi — tapi juga memungkinkan bisnis mengambil risiko yang tepat dengan percaya diri.

  • Risk register terintegrasi, auditable, dan dapat dipertanggungjawabkan ke regulator.
  • Kepatuhan terhadap POJK 17/2014 (Manajemen Risiko Bank), SEOJK terkait, dan ISO 31000.
  • Risiko yang terkuantifikasi dalam rupiah — bahasa yang dimengerti Direksi.
  • Three Lines of Defense yang berjalan efektif, bukan sekadar di atas kertas.

Frameworks We Operate In

  • ISO 31000 Risk Management
  • COSO ERM 2017
  • ISO/IEC 27005 (Information Security Risk)
  • NIST Risk Management Framework
  • FAIR (Factor Analysis of Information Risk)
  • POJK 17/2014, 18/2016 & SEOJK terkait
Talk to a Consultant