P. 1
Manajemen Resiko Pada Bank Umum

Manajemen Resiko Pada Bank Umum

|Views: 20,363|Likes:
Published by tintonahmad

More info:

Published by: tintonahmad on Apr 14, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

11/29/2015

pdf

text

original

a. Definisi

1) Risiko operasional adalah risiko yang antara lain disebabkan
ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan
manusia, kegagalan sistem, atau adanya problem eksternal yang
mempengaruhi operasional Bank.

2) Risiko operasional dapat menimbulkan kerugian keuangan secara
langsung maupun tidak langsung dan kerugian potensial atas hilangnya
kesempatan memperoleh keuntungan.

3) Risiko operasional dapat melekat pada setiap aktivitas fungsional Bank,
seperti kegiatan perkreditan (penyediaan dana), tresuri dan investasi,
operasional dan jasa, pembiayaan perdagangan, pendanaan dan
instrumen utang, teknologi sistem informasi dan sistem informasi
manajemen, dan pengelolaan sumber daya manusia.

b. Pengawasan Aktif Komisaris dan Direksi

1) Komisaris dan Direksi Bank harus memahami risiko operasional dan
secara aktif melakukan persetujuan serta mengevaluasi kebijakan dan
strategi risiko operasional secara periodik.

2) Kebijakan dan strategi risiko operasional harus mempertimbangkan
dampaknya terhadap permodalan dengan memperhatikan perubahan
eksternal dan internal.

3) Direksi harus menjabarkan dan mengkomunikasikan kebijakan dan
strategi risiko operasional kepada seluruh satuan kerja terkait serta
mengevaluasi penerapan kebijakan dan strategi dimaksud.

4) Direksi harus dapat mengidentifikasi dan mengelola risiko operasional
yang melekat pada produk dan aktivitas baru serta memastikan bahwa
risiko produk dan aktivitas baru tersebut telah melalui proses
pengendalian risiko yang memadai, sebelum diperkenalkan atau
dijalankan.

5) Direksi harus memastikan penempatan dan peningkatan kompetensi
serta integritas sumber daya manusia yang memadai pada seluruh
aktivitas fungsional Bank.

c. Kebijakan, Prosedur dan Penetapan Limit

1) Umum

a) Bank harus memiliki kebijakan pengelolaan risiko operasional yang
sesuai dengan misi, strategi bisnis, kecukupan permodalan dan
kecukupan sumberdaya manusia.

42

b) Bank harus menetapkan dan menerapkan prosedur untuk menilai
risiko operasional dan memantau eksposur risiko operasional secara
berkala pada beberapa aktivitas fungsional utama.

c) Bank harus melakukan evaluasi dan pengkinian kebijakan dan
prosedur pengelolaan risiko operasional sesuai dengan eksposur
risiko operasional, profil risiko dan budaya risiko Bank.

d) Bank harus menetapkan limit (cadangan) risiko operasional dengan
mempertimbangkan eksposur risiko dan pengalaman kerugian masa
lalu yang diakibatkan oleh risiko operasional. Penetapan limit
tersebut harus direview dan disesuaikan dalam hal terdapat
perubahan eksposur risiko operasional secara signifikan.

e) Kebijakan, prosedur dan proses penetapan limit risiko operasional
harus didokumentasikan secara tertulis dan lengkap sehingga
memudahkan untuk dilakukan jejak audit (audit trail).

2) Penyelesaian Transaksi (Settlement )

a) Bank harus memiliki prosedur untuk mengukur eksposur risiko
penyelesaian transaksi, khususnya apabila risiko tersebut berasal
dari transaksi valuta asing dan kegiatan pembiayaan perdagangan.

b) Bank harus melakukan penilaian terhadap tahapan dalam proses
penyelesaian transaksi, khususnya mengenai batas akhir perintah
pembayaran, batas akhir penerimaan dan waktu pencatatan
pembayaran dana.

c) Bank harus menyusun suatu prosedur pemantauan penyelesaian
transaksi baru atau apabila terdapat transaksi yang belum
diselesaikan pembayarannya.

d) Bank harus menyediakan prosedur penyelesaian transaksi yang
disebabkan oleh adanya kondisi likuiditas Bank yang memburuk.

e) Bank harus melakukan konfirmasi transaksi secara tepat waktu
sesuai dengan prosedur yang ditetapkan dan memantau transaksi
tersebut secara konsisten.

3) Akuntansi

Bank harus memastikan bahwa penggunaan metode akuntansi adalah
sesuai dengan standar akuntansi yang berlaku serta memperhatikan
hal-hal sebagai berikut:

a) melakukan review secara berkala guna memastikan ketepatan
metode yang digunakan untuk menilai transaksi;

b) melakukan review secara berkala terhadap kesesuaian metode
akuntansi yang digunakan dengan standar akuntansi keuangan yang
berlaku;

c) melakukan rekonsiliasi data transaksi secara berkala;

d) mengidentifikasi dan menganalisa setiap ketidakwajaran transaksi
yang terjadi;

43

e) memelihara seluruh dokumen dan arsip (file) yang berkaitan dengan
rincian rekening (accounts), sub-ledgers, buku besar (general
ledgers), administrasi klasifikasi aset dan dokumentasi pembentukan
provisi, guna memudahkan proses jejak audit (audit trail).

4) Inventarisasi Aset dan Kustodian

a) Bank harus memelihara data akuntansi dan rincian aset pihak ketiga
yang dipelihara/dititipkan (kustodian).

b) Bank harus memperoleh informasi yang memadai mengenai keaslian
penyimpanan/penitipan aset dalam rangka memastikan bahwa aset
yang dititipkan tidak memiliki permasalahan hukum.

c) Bank harus melakukan pengecekan secara berkala antara data aset
yang dititipkan dengan perjanjian/kontraknya.

5) Profil Nasabah dan Prinsip Mengenal Nasabah (KYC)

a) Bank harus menerapkan Prinsip Mengenal Nasabah (KYC) secara
konsisten sesuai dengan eksposur risiko operasional. KYC harus
didukung oleh sistem pengendalian intern yang efektif, khususnya
upaya pencegahan Bank terhadap kejahatan internal (internal fraud).

b) Dalam penerapan KYC tersebut, Bank wajib memenuhi seluruh
persyaratan dan pedoman sebagaimana yang diatur dalam
ketentuan yang berlaku tentang Prinsip Mengenal Nasabah (KYC).

6) Profil Karyawan (Employees’ Profiles)

Bank harus memiliki dan menerapkan kebijakan tentang tanggungjawab,
kewenangan dan akses pegawai/karyawan terhadap sistem informasi
tertentu. Kebijakan tersebut didukung oleh prosedur akses terhadap
sistem informasi manajemen, sistem informasi akuntansi, sistem
pengelolaan risiko, pengamanan di dealing room, dan ruang
pemrosesan data.

d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi
Manajemen Risiko Operasional

1) Identifikasi Risiko Operasional

a) Bank harus melakukan identifikasi dan analisa terhadap faktor
penyebab timbulnya risiko operasional yang melekat pada seluruh
aktivitas fungsional, produk, proses dan sistem informasi, baik
yang disebabkan oleh faktor intern maupun ekstern yang
berdampak negatif terhadap pencapaian sasaran organisasi Bank.

b) Bank harus memiliki prosedur penilaian yang memadai terhadap
risiko operasional yang melekat pada aktivitas dan produk baru
termasuk proses dan sistemnya.

c) Hasil identifikasi tersebut selanjutnya digunakan oleh Bank untuk
mengembangkan suatu database mengenai jenis kerugian (loss
events) yang ditimbulkan oleh risiko operasional.

d) Metode yang dapat digunakan Bank untuk mengidentifikasi risiko
operasional, antara lain:

44

(1) self risk assessment berupa checklists untuk mengidentifikasi
kekuatan dan kelemahan pada lingkungan risiko operasional Bank,
seperti peranan Komisaris dan Direksi, struktur organisasi, sumber
daya manusia, serta arus informasi dan komunikasi pada Bank;

(2) risk mapping berupa pemetaan menurut jenis risiko terhadap
aktivitas fungsional, struktur organisasi dan arus proses transaksi;

(3) key risk indicators berupa statistik atau matriks yang
menyediakan data posisi risiko operasional Bank, seperti jumlah
pembatalan transaksi, tingkat perputaran pegawai, dan frekuensi
kesalahan (errors);

(4) scorecards yang menyediakan metode untuk mentranslasikan
penilaian/kriteria kualitatif menjadi matriks kuantitatif, yang dapat
digunakan untuk mengalokasikan kebutuhan modal masing-
masing aktivitas fungsional.

2) Pengukuran Risiko Operasional

a) Setelah Bank melakukan identifikasi risiko operasional yang melekat
pada aktivitas fungsional tertentu, Bank harus menilai parameter
yang mempengaruhi eksposur risiko operasional, antara lain jumlah
dan frekuensi:

(1) kegagalan dan kesalahan sistem;

(2) sistem administrasi;

(3) kegagalan hubungan dengan nasabah;

(4) accounting error;

(5) penundaan dan kesalahan penyelesaian pembayaran;

(6) fraud;

(7) rekayasa akunting;

(8) strategic failure.

b) Pengumpulan Data Risiko Operasional

(1) Sumber utama dalam penerapan manajemen risiko operasional
adalah data historis mengenai kerugian Bank yang disebabkan
risiko operasional yang telah divalidasi dan diverifikasi.

(2) Data kerugian risiko operasional terdiri dari kejadian (events) yang
bersifat rutin, berfrekuensi tinggi namun berdampak rendah
maupun yang berfrekuensi rendah namun berdampak tinggi
terhadap rugi laba Bank. Data kerugian tersebut bersifat:

1) dapat diprediksi (expected) seperti events yang memiliki
frekuensi yang tinggi namun berdampak rendah; atau

2) sulit diprediksi (unexpected) seperti events yang memiliki
frekuensi rendah namun berdampak tinggi.

c) Bank harus memiliki metodologi pengukuran risiko operasional yang

45

tepat, sumberdaya manusia yang kompeten dan infrastruktur sistem
yang memadai dalam rangka mengidentifikasi dan mengumpulkan
data risiko operasional.

d) Bank harus mencatat dan menatausahakan setiap events termasuk
jumlah potensi kerugian yang diakibatkan events dimaksud dalam
suatu administrasi data. Pencatatan dan penatausahaan data
tersebut disusun dalam suatu data stastistik yang dapat digunakan
untuk memproyeksikan potensi kerugian pada suatu periode dan
aktivitas fungsional tertentu.

3) Pemantauan Risiko Operasional

a) Bank harus melakukan pemantauan risiko operasional secara
berkelanjutan terhadap seluruh eksposur risiko operasional serta
kerugian (loss events) yang dapat ditimbulkan oleh aktivitas
fungsional utama (major business line), antara lain dengan cara
menerapkan sistem pengendalian intern dan menyediakan laporan
berkala mengenai kerugian yang ditimbulkan oleh risiko operasional.

b) Bank harus melakukan review secara berkala terhadap faktor-faktor
penyebab timbulnya risiko operasional serta dampak kerugiannya.

c) Satuan Kerja Manajemen Risiko harus menyusun laporan mengenai
kerugian dari risiko operasional dan hasil review kepatuhan audit
intern serta menyampaikan laporan tersebut kepada Komite
Manajemen Risiko dan Direksi.

4) Sistem Informasi Manajemen Risiko Operasional

a) Bank harus memiliki sistem dan teknologi informasi yang memadai,
sesuai dengan sifat dan volume transaksi.

b) Sistem informasi manajemen harus dapat menghasilkan laporan
yang lengkap dan akurat yang digunakan untuk pemantauan risiko
dalam rangka mendeteksi dan mengkoreksi penyimpangan secara
tepat waktu guna mengurangi potensi terjadinya loss events.

c) Sistem informasi manajemen harus dapat menyediakan laporan
eksposur risiko operasional secara lengkap, akurat dan tepat waktu
dalam rangka proses pengambilan keputusan oleh Direksi.

e. Pengendalian Risiko Operasional

1) Bank harus memiliki kebijakan, prosedur dan proses untuk
mengendalikan atau memitigasi risiko operasional, sesuai dengan
kompleksitas operasional Bank.

2) Dalam penerapan pengendalian risiko operasional, Bank dapat
mengembangkan program untuk memitigasi risiko operasional antara

46

lain pengamanan proses teknologi informasi, asuransi, dan outsourcing
sebagian kegiatan operasional Bank.

3) Dalam hal Bank mengembangkan pengamanan proses teknologi
informasi, Bank harus memastikan tingkat keamanan dari electronic
data processing.

4) Pengendalian terhadap sistem informasi harus memastikan:

a) adanya penilaian berkala terhadap pengamanan sistem informasi,
yang disertai dengan tindakan korektif apabila diperlukan;

b) tersedianya prosedur back-up untuk menjamin berjalannya kegiatan
operasional Bank dan mencegah terjadinya gangguan yang
signifikan;

c) tersedianya prosedur back-up dan rencana darurat (contingency
plan) yang diuji secara berkala;

d) adanya penyampaian informasi kepada Direksi mengenai
permasalahan pada huruf a) sampai dengan c);

e) tersedianya penyimpanan informasi dan dokumen yang berkaitan
dengan analisa, programming dan pelaksanaan pemrosesan data.

5) Bank harus memiliki support system, yang sekurang-kurangnya
mencakup:

a) identifikasi error secara dini;

b) pemrosesan dan penyelesaian seluruh transaksi secara efisien,
akurat dan tepat waktu; dan

c) kerahasiaan, kebenaran serta keamanan transaksi.

6) Tindak Lanjut Hasil Audit Intern dan Ekstern

a) Bank harus menindaklanjuti hasil temuan audit intern maupun
ekstern dan selanjutnya melakukan serangkaian tindakan korektif.

b) Temuan audit yang belum ditindaklanjuti atau hanya sebagian
dilakukan perbaikan harus diinformasikan oleh SKAI kepada Direksi.
Apabila temuan tersebut signifikan, Direksi menetapkan jangka
waktu perbaikan dan menugaskan SKAI untuk memantau
perkembangan efektivitas pelaksanaan tindakan korektif yang
diambil.

7) Bank harus melakukan kaji ulang secara berkala terhadap prosedur,
dokumentasi, sistem pemrosesan data, contingency plan, dan praktek
operasional lainnya guna mengurangi kemungkinan terjadinya
kesalahan manusia (human error) yang menimbulkan risiko operasional.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->