Professional Documents
Culture Documents
Lampiran 1
Pedoman Standar
Penerapan Manajemen Risiko
bagi Bank Umum
1
Hasil pemantauan yang mencakup evaluasi terhadap eksposur risiko tersebut
dilaporkan secara tepat waktu, akurat dan informatif yang akan digunakan oleh
pihak pengambilan keputusan dalam suatu Bank, termasuk tindak lanjut yang
diperlukan. Selanjutnya berdasarkan hasil pemantauan tersebut, Bank
melakukan pengendalian risiko antara lain dengan cara penambahan modal,
lindung nilai, dan teknik mitigasi risiko lainnya.
2
transaksi yang memerlukan persetujuan sesuai dengan kebijakan
dan prosedur intern yang berlaku;
3
b) pemahaman mengenai faktor-faktor risiko yang relevan dan kondisi
pasar yang mempengaruhi produk/aktivitas fungsional Bank, serta
mampu mengestimasi dampak dari perubahan faktor-faktor
tersebut terhadap kelangsungan usaha Bank;
4
disesuaikan dengan permasalahan yang dibahas dalam Komite
Manajemen Risiko seperti Tresuri dan Investasi, Kredit dan
Operasional, sesuai kebutuhan Bank.
3) Wewenang dan tanggung jawab Komite Manajemen Risiko adalah
memberikan rekomendasi kepada Direktur Utama yang sekurang-
kurangnya meliputi:
a) penyusunan kebijakan Manajemen Risiko serta perubahannya,
termasuk strategi manajemen risiko dan contingency plan apabila
kondisi eksternal tidak normal terjadi. Penyusunan dimaksud
dilakukan bersama-sama dengan pimpinan satuan kerja operasional
dan pimpinan Satuan Kerja Manajemen Risiko;
b) perbaikan atau penyempurnaan penerapan Manajemen Risiko yang
dilakukan secara berkala maupun bersifat insidentil sebagai akibat
dari suatu perubahan kondisi eksternal dan internal Bank yang
mempengaruhi kecukupan permodalan dan profil risiko Bank dan
hasil evaluasi terhadap efektivitas penerapan tersebut;
c) penetapan (justification) atas hal-hal yang terkait dengan keputusan-
keputusan bisnis yang menyimpang dari prosedur normal
(irregularities ), seperti keputusan pelampauan ekspansi usaha yang
signifikan dibandingkan dengan rencana bisnis Bank yang telah
ditetapkan sebelumnya atau pengambilan posisi/eksposur risiko
yang melampaui limit yang telah ditetapkan. Justifikasi ini
disampaikan dalam bentuk rekomendasi kepada Direktur Utama
berdasarkan suatu pertimbangan bisnis dan hasil analisis yang
terkait dengan transaksi atau kegiatan us aha Bank tertentu sehingga
memerlukan adanya penyimpangan terhadap prosedur yang telah
ditetapkan oleh Bank.
c. Satuan Kerja Manajemen Risiko
1) Struktur organisasi Satuan Kerja Manajemen Risiko disesuaikan dengan
ukuran dan kompleksitas usaha Bank serta risiko yang melekat pada
Bank. Hal ini berarti setiap Bank dapat menentukan struktur organisasi
yang tepat dan sesuai dengan kondisinya, termasuk kemampuan
keuangan dan sumberdaya manusianya.
2) Bagi Bank yang relatif besar dari sisi total aset dan memiliki tingkat
kompleksitas usaha yang tinggi maka struktur organisasi Satuan Kerja
Manajemen Risiko harus mencerminkan karakteristik usaha Bank
dimaksud. Bagi Bank yang relatif kecil dari sisi total aset dan memiliki
tingkat kompleksitas usaha yang rendah maka Bank dapat menunjuk
sekelompok petugas dalam suatu unit/grup yang melaksanakan fungsi
Satuan Kerja Manajemen Risiko .
3) Sesuai dengan ukuran dan kompleksitas usaha Bank maka posisi
pejabat yang memimpin Satuan Kerja Manajemen Risiko dapat
setingkat atau tidak setingkat dengan posisi pimpinan satuan kerja
operasional. Namun yang bersangkutan tetap bertanggungjawab
langsung kepada Direktur Utama atau Direktur yang ditugaskan khusus.
5
4) Satuan Kerja Manajemen Risiko harus independen terhadap satuan
kerja operasional (risk-taking unit) seperti tresuri dan investasi, kredit,
pendanaan, akunting, dan terhadap satuan kerja yang melaksanakan
fungsi pengendalian intern (satuan kerja audit intern/SKAI).
5) Satuan Kerja Manajemen Risiko bertanggungjawab langsung kepada
Direktur Utama atau kepada Direktur yang ditugaskan secara khusus
seperti Direktur Kepatuhan atau Direktur Manajemen Risiko.
6
fungsional Bank.
b. Penetapan Kebijakan Manajemen Risiko antara lain dengan cara menyusun
Strategi Manajemen Risiko, yang memastikan bahwa:
1) Bank tetap mempertahankan eksposur risiko yang sesuai dengan
kebijakan, prosedur intern Bank, peraturan perundang-undangan dan
ketentuan lain yang berlaku;
2) Bank dikelola oleh sumber daya manusia yang memiliki pengetahuan,
pengalaman, dan keahlian di bidang manajemen risiko, sesuai dengan
kompleksitas dan kemampuan usaha Bank.
c. Kebijakan Manajemen Risiko sekurang-kurangnya memuat:
1) penetapan risiko yang terkait dengan produk dan transaksi perbankan
yang didasarkan atas hasil analisis Bank terhadap risiko yang melekat
pada setiap produk dan transaksi perbankan yang telah dan akan
dilakukan sesuai dengan nature dan kompleksitas usaha Bank;
2) penetapan penggunaan metode pengukuran dan sistem informasi
manajemen risiko dalam rangka mengkalkulasi secara tepat eksposur
risiko pada setiap produk dan transaksi perbankan serta aktivitas
fungsional Bank, dan penetapan pelaporan data dan informasi yang
terkait dengan eksposur risiko sebagai input untuk pengambilan
keputusan bisnis yang menguntungkan dengan tetap memperhatikan
prinsip kehati-hatian Bank;
3) penentuan limit dan penetapan toleransi risiko yang merupakan batasan
potensi kerugian yang mampu diserap oleh kemampuan permodalan
Bank dan sarana pemantauan terhadap perkembangan eksposur risiko
Bank;
4) penetapan sistem pengendalian intern dalam penerapan manajemen
risiko guna memastikan kepatuhan terhadap ketentuan ekstern dan
intern yang berlaku (compliance risks), tersedianya informasi
manajemen dan keuangan, efektivitas dan efisiensi kegiatan operasional
Bank, serta efektivitas budaya risiko pada setiap jenjang organisas i
Bank;
5) penetapan penilaian peringkat risiko sebagai dasar bagi Bank untuk
menentukan langkah-langkah perbaikan terhadap produk, transaksi
perbankan, dan area aktivitas fungsional tertentu dan mengevaluasi
hasil pelaksanaan kebijakan dan strategi manajemen risiko;
6) penyusunan rencana darurat atas kemungkinan kondisi eksternal dan
internal terburuk, sehingga kelangsungan usaha Bank dapat
dipertahankan.
d. Penetapan strategi manajemen risiko juga harus mempertimbangkan
kondisi keuangan Bank, organisasi Bank, dan risiko yang timbul sebagai
akibat perubahan faktor eksternal dan faktor internal.
e. Dalam menyusun prosedur dan penetapan limit risiko, Bank wajib
memperhatikan risk appetite berdasarkan pengalaman yang dimiliki Bank
dalam mengelola Risiko.
7
f. Prosedur dan penetapan limit risiko sekurang-kurangnya mencakup:
1) akuntabilitas dan jenjang delegasi wewenang yang jelas;
2) dokumentasi prosedur dan penetapan limit secara memadai untuk
memudahkan pelaksanaan kaji ulang dan jejak audit; dan
3) pelaksanaan kaji ulang terhadap prosedur dan penetapan limit secara
berkala sekurang-kurangnya satu kali dalam setahun atau frekuensi
yang lebih sering, sesuai dengan jenis risiko, kebutuhan dan
perkembangan Bank.
g. penetapan limit yang didasarkan atas limit secara keseluruhan, limit per
jenis risiko, dan limit per aktivitas fungsional tertentu yang memiliki
eksposur risiko.
4. Proses Penerapan Manajemen Risiko
a. Identifikasi Risiko
Tujuan dilakukannya identifikasi risiko adalah untuk mengidentifikasi
seluruh jenis risiko yang melekat pada s etiap aktivitas fungsional yang
berpotensi merugikan Bank. Hal-hal yang perlu diperhatikan dalam
menerapkan identifikasi risiko antara lain:
1) bersifat proaktif (anticipative) dan bukan reaktif;
2) mencakup seluruh aktivitas fungsional (kegiatan operasional);
3) menggabungkan dan menganalisa informasi risiko dari seluruh sumber
informasi yang tersedia;
4) menganalisa probabilitas timbulnya risiko serta konsekuensinya.
b. Pengukuran Risiko
1) Pendekatan pengukuran risiko digunakan untuk mengukur profil risiko
Bank guna memperoleh gambaran efektifitas penerapan manajemen
risiko.
2) Pendekatan tersebut harus dapat mengukur:
a) sensitivitas produk/aktivitas terhadap perubahan faktor-faktor yang
mempengaruhinya, baik dalam kondisi normal maupun tidak
normal;
b) kecenderungan perubahan faktor-faktor dimaksud berdasarkan
fluktuasi perubahan yang terjadi di masa lalu dan korelasinya;
c) faktor risiko (risk factors) secara individual;
d) eksposur risiko secara keseluruhan (aggregate ), dengan
mempertimbangkan risk correlation;
e) seluruh risiko yang melekat pada seluruh transaksi serta produk
perbankan dan dapat diintegrasikan dalam sistem informasi
manajemen Bank.
8
3) Metode pengukuran risiko dapat dilakukan secara kuantitatif maupun
kualitatif. Secara umum pendekatan yang paling sederhana dalam
pengukuran risiko adalah yang direkomendasikan oleh Bank for
International Settlements atau pendekatan metode standard ,
sedangkan pendekatan oleh para praktisi disebut metode alternatif
(alternative model). Penerapan metode alternatif memerlukan berbagai
persyaratan kuantitatif maupun kualitatif untuk menjamin keakuratan
model yang dipergunakan;
4) Bagi Bank yang memiliki ukuran dan kompleksitas usaha yang tinggi
dapat mengembangkan dan menggunakan metode internal (internal
model). Namun penggunaan internal model tersebut hanya ditujukan
untuk keperluan intern yang disesuaikan dengan kebutuhan Bank serta
untuk mengantisipasi kebijakan perbankan di masa yang akan datang.
5) Metode yang digunakan dalam pengukuran risiko harus dikaitkan
dengan jenis, skala, dan kompleksitas kegiatan usaha, kemampuan
sistem pengumpulan data, serta kemampuan Direksi dan pejabat
eksekutif terkait memahami keterbatasan dari hasil akhir sistem
pengukuran risiko yang digunakan;
6) Metode pengukuran risiko harus dipaham i secara jelas oleh pegawai
yang terkait dalam pengendalian risiko, antara lain treasury manager,
chief dealer, Komite Manajemen Risiko, Satuan Kerja Manajemen Risiko,
dan Direktur bidang terkait.
c. Pemantauan dan Limit Risiko
1) Sebagai bagian dari penerapan pemantauan risiko maka limit risiko
sekurang-kurangnya :
a) tersedianya limit secara individual dan keseluruhan/konsolidasi;
b) memperhatikan kemampuan modal Bank untuk dapat menyerap
eksposur risiko atau kerugian yang timbul, dan tinggi rendahnya
eksposur Bank;
c) mempertimbangkan pengalaman kerugian di masa lalu dan
kemampuan sumberdaya manusia;
d) memastikan bahwa posisi yang melampaui limit yang telah ditetapkan
mendapat perhatian Satuan Kerja Manajemen Risiko , komite
manajemen risiko dan Direksi.
2) Penetapan jenis limit meliputi:
a) transaksi (transaction/product limit);
b) mata uang (currency limit);
c) volume transaksi (turnover limit);
d) posisi terbuka (open position limit);
e) kerugian (cut loss limit);
f) intra hari (intraday limit);
g) nas abah dan counterparty (individual borrower and counterparty limit);
9
h) pihak terkait (connected parties limit);
i) industri/sektor ekonomi dan wilayah (industry/economic sector and
geographic limit).
3) Penetapan limit dilakukan oleh satuan kerja operas ional terkait, yang
selanjutnya direkomendasikan kepada Satuan Kerja Manajemen Risiko
untuk mendapat persetujuan Direksi melalui Komite Manajemen Risiko
atau Direksi sesuai dengan kewenangannya masing-masing.
4) Penetapan limit dilakukan dengan tetap memperhatikan ketentuan Bank
Indonesia yang berlaku, antara lain ketentuan tentang Kecukupan
Pemenuhan Modal Minimum (KPMM), Batas Maksimum Pemberian
Kredit (BMPK) dan Posisi Devisa Neto (PDN).
5) Dalam hal terjadi pelampauan limit, maka Bank harus segera melakukan
penyesuaian dan mengantisipasi pelampauan tersebut sehingga tidak
mempengaruhi jumlah alokasi modal atas risiko yang telah ditetapkan
sebelumnya.
6) Setiap pelampauan limit harus dapat diidentifikasi dengan segera dan
ditindaklanjuti oleh Direksi dan pelampauan limit hanya dapat
dilakukan apabila mendapat otorisasi dari Direksi atau pejabat yang
berwenang, sesuai ketentuan dan prosedur intern Bank.
7) Bank harus menyiapkan suatu sistem back-up dan prosedur yang efektif
untuk mencegah terjadinya gangguan (disruptions) dalam proses
pemantauan risiko, dan melakukan pengecekan serta penilaian kembali
secara berkala terhadap sistem back-up tersebut.
d. Sistem Informasi Manajemen Risiko
1) Sistem informasi manajemen risiko merupakan bagian dari sistem
informasi manajemen yang harus dimiliki dan dikembangkan sesuai
dengan kebutuhan Bank, dalam rangka penerapan manajemen risiko
yang efektif.
2) Sebagai bagian dari proses manajemen risiko, Bank harus memiliki
sistem informasi manajemen risiko yang dapat memastikan:
a) teru kurnya eksposur risiko secara akurat, informatif, dan tepat waktu,
baik eksposur risiko secara keseluruhan/komposit maupun eksposur
per jenis risiko yang melekat pada kegiatan usaha Bank, maupun
eksposur risiko per jenis aktivitas fungsional Bank;
b) dipatuhinya penerapan manajemen risiko terhadap kebijakan,
prosedur dan penetapan limit Risiko;
c) tersedianya hasil (realisasi) penerapan manajemen risiko
dibandingkan dengan target yang ditetapkan oleh Bank sesuai
dengan kebijakan dan strategi penerapan manajemen risiko.
3) Sebagai salah satu output sistem informasi manajemen risiko, laporan
eksposur risiko disusun secara berkala oleh Satuan Kerja Manajemen
Risiko atau sekelompok petugas yang diberikan wewenang dan bersifat
10
independen terhadap unit kerja yang melakukan kegiatan operasional.
Frekuensi penyampaian laporan kepada Direksi terkait dan Komite
Manajemen Risiko harus ditingkatkan apabila kondisi pasar berubah
dengan cepat.
4) Laporan ke tingkat manajemen di luar Direksi terkait dan Komite
Manajemen Risiko dapat disampaikan dengan frekuensi yang lebih lama,
namun tetap harus mampu memberikan informasi yang memadai
bagi pihak-pihak tersebut untuk dapat melakukan penilaian terhadap
perubahan profil risiko Bank.
5) Sistem informasi manajemen risiko harus dapat menerjemahkan risiko
yang diukur dengan format teknis kuantitatif sehingga menjadi
format kualitatif yang mudah dipahami oleh Direksi dan pejabat Bank.
11
hedging, dan metode mitigasi risiko lainnya seperti penerbitan garansi,
sekuritisasi aset dan credit derivatives, serta penambahan modal Bank
untuk menyerap potensi kerugian.
f. Pengelolaan Assets and Liabilities Management (ALMA)
1) Dalam melaksanakan fungsi pengendalian risiko suku bunga, risiko nilai
tukar, dan risiko likuiditas, Bank sekurang-kurangnya menerapkan
ALMA. Untuk mendukung efektivitas pelaksanaan ALMA, Bank
membentuk Assets and Libilities Committee (ALCO), yang besaran
organisasi komite dimaksud disesuaikan dengan volume dan
kompleksitas transaksi perbankan yang terkait dengan pelaksanaan
ALMA. Anggota ALCO terdiri dari pejabat atau staf dari bidang
perkreditan, tresuri, pendanaan yang diberi wewenang serta Direksi
terkait.
2) Bank harus menyusun dan mendokumentasikan kebijakan, prosedur,
dan penetapan limit yang mempengaruhi kinerja ALMA Bank. Kebijakan
ALMA harus menggambarkan secara jelas mengenai tanggung jawab
dan kewenangan dalam:
a) identifikasi risiko suku bunga yang berasal dari transaksi dan produk
Bank;
b) penetapan sistem pengukuran risiko suku bunga;
c) formulasi dan eksekusi strategi pengelolaan eksposur risiko suku
bunga;
d) otorisasi dan mekanisme pengecualian kebijakan.
3) Cakupan kebijakan ALCO meliputi:
a) uraian tentang tanggung jawab, frekuensi ALCO meetings, dan
keanggotaan ALCO;
b) uraian tentang jalur pelaporan antara ALCO dan Direksi;
c) uraian tentang strategi penanaman dana;
d) strategi hedging;
e) strategi pendanaan;
f) strategi penetapan harga;
g) pengelolaan risiko suku bunga, yaitu:
(1) penetapan limit terhadap eksposur tertentu;
(2) pengukuran risiko dengan menggunakan Gap Analysis, Duration
Analysis, atau Simulation Model.
4) Tanggung jawab ALCO antara lain mencakup:
a) pengembangan, kaji ulang dan modifikasi strategi ALMA;
b) evaluasi posisi risiko suku bunga Bank dan strategi ALMA guna
memastikan bahwa hasil risk taking position Bank telah konsisten
dengan tujuan pengelolaan risiko suku bunga;
12
c) kaji ulang penetapan harga (pricing) aktiva dan pasiva untuk
memastikan bahwa pricing tersebut dapat mengoptimalkan hasil
penanaman dana, meminimumkan biaya dana, dan memelihara
struktur neraca Bank, sesuai dengan strategi ALMA Bank;
d) kaji ulang deviasi antara hasil actual dengan proyeksi anggaran dan
rencana bisnis Bank; dan
e) penyampaian informasi kepada Direksi mengenai setiap
perkembangan ketentuan dan peraturan terkait yang mempengaruhi
strategi dan kebijakan ALMA.
5) Frekuensi ALCO meetings dapat dilakukan secara bulanan atau
triwulanan, sesuai dengan perubahan perekonomian, kondisi Bank, dan
profil risiko suku bunga dan risiko likuditas. Dalam hal Bank mengelola
risiko suku bunga dengan menggunakan strategi hedging, dan secara
konsisten menyesuaikan strategi penanaman dana dan likuiditasnya
maka frekuensi meetings dilakukan secara bulanan.
13
f) laporan margin analysis ;
g) daftar portofolio surat berharga, dilengkapi dengan transaksi yang
dilakukan pada satu bulan atau triwulanan terakhir;
h) laporan analisis likuiditas, terutama analisis sumber dan penggunaan
dana;
i) analisis dana pihak ketiga (DPK) yang menggambarkan trends
berbagai produk DPK tersebut;
j) laporan data penetapan harga (pricing) yang merefleksikan harga
atau biaya dari suatu produk;
k) laporan model simulasi (apabila Bank menggunakan model tersebut)
atau gap untuk menggambarkan profil risiko suku bunga;
l) laporan hedging, apabila Bank melakukan strategi hedging.
7) Sistem, skenario dan asumsi yang mendasari kebijakan dan keputusan
ALCO harus dikaji ulang secara berkala, khususnya terhadap
perubahan eksternal seperti ketentuan yang berlaku, kondisi pasar, dan
perilaku nasabah (consumer behaviour);
14
d) tersedia nya dokumentasi dari sumber data yang digunakan untuk
keperluan proses pengukuran risiko;
e) data base dan proses penyimpanan data harus merupakan bagian
dari rancangan sistem guna mencegah terputusnya series data
statistik.
5) Dalam rangka mengatasi kelemahan yang dapat timbul atas
penggunaan model pengukuran risiko tertentu maka Bank harus
melakukan validasi model tersebut, yang dilakukan oleh pihak internal
maupun eksternal yang independen terhadap satuan kerja yang
mengaplikasikan model tersebut. Apabila diperlukan, validasi tersebut
dilakukan atau dilengkapi dengan hasil review yang dilakukan pihak
eksternal yang memiliki kompetensi dan keahlian teknis dalam
pengembangan model pengukuran risiko.
6) Validasi model merupakan suatu proses:
a) evaluasi terhadap internal logic suatu model tertentu dengan cara
verifikasi keakurasian matematikal;
b) membandingkan prediksi model dengan peristiwa setelah tanggal
posisi tertentu (subsequent events);
c) membandingkan model satu dengan model lain yang ada, baik
internal maupun eksternal, apabila tersedia.
7) Validasi juga harus dilakukan terhadap model baru, baik yang
dikembangkan sendiri oleh Bank maupun yang dibeli dari vendor. Model
yang dikembangkan oleh Bank harus dilakukan evaluasi yang lebih
intensif, terutama dalam hal terjadi perubahan kondisi pasar yang
signifikan.
8) Proses pengukuran risiko harus secara jelas memuat proses validasi,
frekuensi validasi, persyaratan dokumentasi data dan informasi,
persyaratan evaluasi terhadap asumsi-asumsi yang digunakan, sebelum
suatu model diaplikasikan oleh Bank.
h. Stress Testing
1) Stress Testing dirancang untuk melengkapi penerapan pengukuran
risiko (suku bunga) dengan cara mengestimasi potensi kerugian
ekonomis Bank pada kondisi pasar yang tidak normal guna melihat
sensitivitas kinerja Bank terhadap perubahan faktor risiko dan
mengidentifikasi pengaruh yang berdampak signifikan terhadap
portofolio Bank.
2) Dalam melakukan Stress Testing, s istem pengukuran risiko harus cukup
fleksibel untuk memfasilitasi berbagai macam scenario yang dijalankan.
Asumsi yang digunakan dalam Stress Testing harus secara cermat
dikembangkan untuk menguji kecenderungan kondisi portofolio Bank.
Bank perlu melakukan Stress Testing berdasarkan pengalaman
kerugian terbesar yang dialami pada masa lalu (large historical market
moves ).
3) Analisis Stress Testing harus dapat mengkuantifikasi besarnya potensi
15
kerugian sehingga memungkinkan Bank untuk melihat dampak terburuk
dari berbagai perubahan yang terjadi terhadap pendapatan dan
permodalan Bank. Hasil Stress Testing termasuk penggunaan asumsi
yang dilakukan oleh Satuan Kerja Manajemen Risiko harus disampaikan
kepada Direksi secara berkala.
4) Dalam Stress Testing ini, harus dilakukan pula analisis kualitatif
mengenai tindakan dan keputusan yang akan diambil oleh Direksi atau
pejabat terkait guna mengantisipasi kemungkinan yang terburuk (worst
case scenario).
5. Pengendalian Intern dalam Penerapan Manajemen Risiko
a. Cakupan
Sistem pengendalian intern dalam penerapan manajemen risiko sekurang-
kurangnya mencakup:
1) kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat
risiko yang melekat pada kegiatan usaha Bank;
2) penetapan wewenang dan tanggung jawab untuk pemantauan
kepatuhan kebijakan, prosedur dan limit;
3) penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan
kerja operasional kepada satuan kerja yang melaksanakan fungsi
pengendalian;
4) struktur organisasi yang menggambarkan secara jelas kegiatan usaha
Bank;
5) pelaporan keuangan dan kegiatan operasional yang akurat dan tepat
waktu;
6) kecukupan prosedur untuk memastikan kepatuhan Bank terhadap
ketentuan dan perundang-undangan yang berlaku;
7) review yang efektif, independen dan obyektif terhadap prosedur
penilaian kegiatan operasional Bank;
8) pengujian dan review yang memadai terhadap sistem informasi
manajemen;
9) dokumentasi secara lengkap dan memadai terhadap cakupan, prosedur-
prosedur operasional, temuan audit, serta tanggapan pengurus Bank
berdasarkan hasil audit;
10) verifikasi dan review secara berkala dan berkesinambungan terhadap
penanganan kelemahan-kelemahan Bank yang bersifat material dan
tindakan pengurus Bank untuk memperbaiki penyimpangan-
penyimpangan yang terjadi.
b. Kaji Ulang Penerapan Manajemen Risiko
Pelaksanaan kaji ulang terhadap penerapan manajemen risiko sekurang-
kurangnya meliputi:
1) penerapan manajemen risiko harus dikaji dan dievaluasi secara berkala
sekurang-kurangnya setiap tahun oleh Risk Manager atau petugas pada
16
Satuan Kerja Manajemen Risiko dan Internal Auditor pada satuan kerja
audit intern (SKAI);
2) frekuensi dan cakupan kaji ulang dan evaluasi dapat ditingkatkan
intensitasnya, berdasarkan perkembangan eksposur risiko Bank,
perubahan pasar, dan metode pengukuran dan pengelolaan risiko;
3) kaji ulang juga dilakukan oleh auditor eksternal atau pihak lain yang
memiliki kualifikasi dan memahami teknik manajemen risiko;
4) khusus untuk kaji ulang dan evaluasi terhadap pengukuran risiko
sekurang-kurangnya mencakup:
a) metode, asumsi, dan variabel yang digunakan untuk mengukur risiko
dan menetapkan limit eksposur risiko;
b) perbandingan antara hasil dari metode pengukuran risiko yang
menggunakan simulasi atau proyeksi di masa datang dengan hasil
aktual;
c) perbandingan antara asumsi yang digunakan dalam metode
dimaksud dengan kondisi yang sebenarnya/aktual;
d) perbandingan antara limit yang ditetapkan dengan eksposur yang
sebenarnya/aktual;
e) penentuan kesesuaian antara pengukuran dan limit eksposur risiko
dengan kinerja di masa lalu dan posisi permodalan Bank saat ini.
6. Hal-hal Lain
a. Pengelolaan Risiko Produk dan Aktivitas Baru
1) Dalam rangka pengelolaan risiko yang melekat pada produk dan
aktivitas baru, Bank wajib memiliki kebijakan dan prosedur secara
tertulis.
2) Kebijakan dan prosedur pengelolaan risiko produk dan aktivitas baru
sekurang-kurangnya memuat:
a) sistem dan prosedur (standard operating procedure) serta
kewenangan dalam pengelolaan produk dan aktivitas baru;
b) identifikasi seluruh risiko yang melekat pada produk dan aktivitas
baru;
c) masa uji coba metode pengukuran dan pemantauan risiko yang
melekat pada produk dan aktivitas baru dalam rangka memastikan
bahwa metode tersebut telah teruji dari aspek kehati-hatian dan
aspek lainnya;
d) sistem informasi akuntansi untuk produk dan aktivitas baru, yang
sekurang-kurangnya menggambarkan secara akurat tentang profil
risiko, tingkat keuntungan atau kerugian sehubungan dengan produk
dan aktivitas baru dimaksud;
17
e) analisa aspek hukum produk dan aktivitas baru, yang mencakup
kemungkinan adanya risiko hukum yang akan ditimbulkan serta
analisa kepatuhan (compliance analysis ) produk dan aktivitas baru
terhadap ketentuan dan perundang-undangan yang berlaku;
f) Bank wajib mengungkapkan risiko yang melekat pada produk dan
aktivitas baru kepada nasabah secara transparan, baik secara
tertulis melalui uraian dalam penawaran produk maupun secara lisan
melalui komunikasi yang efektif, dalam rangka menginformasikan
potensi kerugian atas penggunaan produk dan aktivitas baru
dimaksud.
b. Penerapan Manajemen Risiko Transaksi Derivatif
Dalam penerapan manajemen risiko yang terkait dengan kegiatan
Transaksi Derivatif maka selain mengacu kepada Pedoman ini, Bank
sekurang-kurangnya berpedoman kepada:
1) Surat Keputusan Direksi Bank Indonesia Nomor 28/119/KEP/DIR
tanggal 29 Desember 1995 tentang Transaksi Derivatif, termasuk
Pedoman Penyusunan Kebijaksanaan dan Prosedur Kegiatan Transaksi
Derivatif; dan
2) Surat Edaran Nomor 28/13/UD tanggal 29 Desember 1995 tentang
Transaksi Derivatif.
c. Transaksi Internal dan Kelompok Usaha
1) Dalam hal Bank tergabung dalam suatu kelompok usaha, khususnya
keuangan (financial group), dimana proses manajemen risiko dilakukan
secara tersentralisasi, maka Bank harus memastikan bahwa teknik
pengukuran dan eksposur risiko dapat dikonsolidasikan secara akurat.
18
4) Bank harus memastikan bahwa internal deals telah secara komprehensif
tercakup dalam sistem sehingga keuntungan dan kerugian yang terjadi
telah menggambarkan secara wajar, tentang:
a) kondisi pasar pada saat transaksi internal dilaksanakan;
b) risiko dan laba rugi untuk tujuan pengendalian intern; dan
c) laba rugi Bank secara efektif yang dihasilkan dari transaksi antara
nasabah dengan counterparties.
5) Dalam hal transaksi antar perusahaan dalam kelompok usaha
dilakukan, Bank juga harus memastikan bahwa transaksi tersebut telah
dicatat secara benar sehingga posisi rekening kelompok usaha telah
tergambar secara akurat pada laporan keuangan Bank.
6) Untuk tujuan rekonsiliasi, Bank harus menginformasikan transaksi
tersebut secara berkala dan memperoleh konfirmasi tertulis dari anggota
kelompok us aha Bank. Konfirmasi tertulis tersebut harus dilakukan
sekurang-kurangnya secara bulanan dan didokumentasikan pada arsip
khusus.
19
prosedur yang dikembangkan dan diimplementasikan secara tepat
tersebut harus dapat:
a) mendukung standar pemberian kredit yang sehat;
b) memantau dan mengendalikan risiko kredit; dan
c) mengidentifikasi dan menangani kredit bermasalah.
3) Bank harus mengidentifikasi dan mengelola risiko kredit yang melekat
pada seluruh produk dan aktivitas baru serta memastikan bahwa risiko
dari produk dan aktivitas baru telah melalui proses pengendalian
manajemen risiko yang layak sebelum diperkenalkan atau dijalankan,
dan harus disetujui oleh Direksi atau direkomendasikan oleh Komite
Manajemen Risiko terlebih dahulu.
c. Kebijakan, Prosedur dan Penetapan Limit
1) Kriteria Pemberian Kredit yang Sehat
Bank harus memiliki informasi yang cukup guna membantu Bank dalam
melakukan penilaian secara komprehensif terhadap profil risiko debitur.
Faktor yang harus dipertimbangkan dan didokumentasikan dalam
persetujuan kredit antara lain meliputi:
a) tujuan kredit dan sumber pembayaran;
b) profil risiko terkini dari debitur dan agunan serta tingkat sensitivitas
terhadap perkembangan kondisi ekonomi dan pasar;
c) analisis kemampuan untuk membayar kembali, baik secara historis
maupun di masa yang akan datang berdasarkan perkembangan
keuangan historis dan proyeksi arus kas dengan berbagai skenario
(ex ante dan ex post analysis);
d) kemampuan bisnis debitur dan kondisi sektor ekonomi/usaha
peminjam serta posisi peminjam dalam industri tertentu;
e) persyaratan kredit yang diajukan, termasuk perjanjian yang
dirancang untuk membatasi perubahan eksposur risiko debitur di
waktu yang akan datang.
2) Seleksi Transaksi Risiko Kredit
a) Seleksi yang dilakukan terhadap transaksi kredit dan komitmen
dalam mengambil eksposur risiko harus mempertimbangkan tingkat
profitabilitas, yang sekurang-kurangnya dilakukan dengan cara
memastikan bahwa analisa perkiraan biaya dan pendapatan telah
dilakukan secara komprehensif dan mencakup biaya operasional,
biaya dana, dan biaya yang berhubungan dengan estimasi terjadinya
default dari debitur sampai diperolehnya pembayaran penuh, serta
perhitungan kebutuhan modal.
b) Penetapan harga (pricing) fasilitas kredit harus dilakukan secara
konsisten dengan memperhitungkan tingkat risiko dari transaksi yang
bersangkutan, khususnya kondisi debitur secara keseluruhan serta
kualitas dan tingkat kemudahan pencairan (marketability ) agunan
yang dijadikan jaminan.
20
c) Sekurang-kurangnya setiap triwulanan, Direksi harus memperoleh
hasil analisis kinerja (e x-post) profitabilitas dari transaksi kredit yang
diberikan. Pricing dari transaksi kredit, apabila perlu, harus diperbaiki
dan seluruh tindakan perbaikan yang diperlukan harus dilakukan
untuk mencegah memburuknya kondisi keuangan Bank.
3) Analisis, Persetujuan serta Pencatatan Kredit
a) Prosedur pengambilan keputusan untuk pinjaman dan atau
komitmen, khususnya apabila melalui pendelegasian wewenang,
harus diformalkan secara jelas sesuai dengan karakteristik Bank
(ukuran, organisasi, jenis aktivitas, dan kompleksitas transaksi) serta
harus didukung oleh sistem yang dimiliki oleh Bank.
b) Bank harus memastikan bahwa kerangka kerja atau mekanisme
kepatuhan prosedur pendelegasian dalam mengambil keputusan
pemberian kredit dan atau komitmen terdapat pemisahan fungsi
antara yang melakukan persetujuan, analisis dan administrasi kredit.
c) Bank harus memiliki satuan kerja yang melakukan review guna
menetapkan atau mengkinikan kolektibilitas atau kualitas transaksi
yang mengandung risiko kredit. Proses review tersebut sekurang-
kurangnya dilakukan secara triwulanan yang meliputi klasifikasi
eksposur risiko kredit, penilaian kualitas (marketability) agunan,
penentuan besarnya provisi. Hasil review tersebut merupakan bagian
yang tidak terpisahkan dari arsip perkreditan.
d) Dalam mengembangkan sistem administrasi kredit, Bank harus
memastikan:
(1) efisiensi dan efektivitas operasional administrasi kredit, termasuk
pemantauan dokumentasi, persyaratan kontrak, perjanjian kredit
(legal aspect) dan pengikatan agunan;
21
4) Penetapan Limit
a) Dalam prosedur penetapan limit risiko kredit, Bank antara lain harus
menggambarkan faktor-faktor yang dapat mempengaruhi penetapan
limit risiko kredit dan proses pengambilan keputusan/penetapan limit
risiko kredit.
b) Bank harus menetapkan limit untuk seluruh nasabah atau
counterparty sebelum melakukan transaksi dengan nasabah
tersebut, dimana limit tersebut dapat berbeda satu sama lain;
c) Limit untuk risiko kredit ditujukan untuk mengurangi risiko yang
ditimbulkan karena adanya konsentrasi penyaluran kredit. Limit yang
ditetapkan sekurang-kurangnya mencakup:
(1) eksposur kepada nasabah atau counterparty;
(2) eksposur kepada pihak terkait;
(3) eksposur terhadap sektor ekonomi tertentu atau area geografis.
d) Limit untuk satu nasabah atau counterparty dapat didasarkan atas
hasil analisis data kuantitatif yang diperoleh dari informasi laporan
keuangan maupun hasil analisis informasi kualitatif yang dapat
bersumber dari hasil interview dengan nasabah.
e) Penetapan limit risiko kredit harus didokumentasikan secara tertulis
dan lengkap yang memudahkan penetapan jejak audit (audit trail)
untuk kepentingan auditor intern maupun ekstern.
Kebijakan, prosedur dan penetapan limit risiko kredit, selain memenuhi
pedoman dan persyaratan tersebut di atas, Bank juga mengacu kepada
Pedoman Penyusunan Kebijaksanaan Perkreditan Bank (PPKPB)
sebagaimana diatur dalam ketentuan yang berlaku.
22
mendukung analisa yang menyeluruh terhadap kondisi dan
kredibilitas debitur.
c) Untuk kegiatan tresuri dan investasi, penilaian risiko kredit harus
memperhatikan kondisi keuangan counterparty, rating, karakteristik
instrumen, jenis transaksi yang dilakukan dan likuiditas pasar serta
faktor-faktor lain yang dapat mempengaruhi risiko kredit.
2) Pengukuran Risiko Kredit
a) Bank harus memiliki prosedur tertulis untuk melakukan pengukuran
risiko yang memungkinkan untuk:
(1) sentralisasi eksposur on balance sheet dan off balance sheet
yang mengandung risiko kredit dari setiap debitur atau per
kelompok debitur dan atau counterparty tertentu mengacu pada
konsep single obligor;
(2) penilaian perbedaan kategori tingkat risiko kredit dengan
menggunakan kombinasi aspek kualitatif dan kuantitatif data dan
pemilihan kriteria tertentu;
(3) distribusi informasi hasil pengukuran risiko secara lengkap untuk
tujuan pemantauan oleh satuan kerja terkait.
b) Sistem pengukuran risiko kredit sekurang-kurangnya
mempertimbangkan:
(1) karakteristik setiap jenis transaksi risiko kredit, kondisi keuangan
debitur/counterparty serta persyaratan dalam perjanjian kredit
seperti dalam jangka waktu dan tingkat bunga;
(2) jangka waktu kredit (maturity profile) dikaitkan dengan perubahan
potensial yang terjadi di pasar;
(3) aspek jaminan, agunan dan/atau garansi;
23
(4) pertumbuhan kredit;
(5) non performing portofolio tresuri dan investasi (non kredit);
(6) komposisi portofolio tresuri dan investasi (antar bank, surat
berharga dan penyertaan);
(7) kecukupan cadangan transaksi tresuri dan investasi;
(8) trans aksi pembiayaan perdagangan yang default;
(9) konsentrasi pemberian fasilitas pembiayaan perdagangan.
e) Mark to Market pada Transaksi Risiko Kredit Tertentu
(1) Untuk mengukur risiko kredit yang disebabkan transaksi over the
counter (OTC) atau pada suatu pasar tertentu, khususnya pasar
transaksi derivatif, maka Bank harus menggunakan metode
penilaian mark to market.
(2) Eksposur risiko kredit harus diukur dan dikinikan sekurang-
kurangnya setiap bulan atau lebih intensif khususnya apabila
portofolio debitur atau kelompok usaha debitur sangat signifikan
dan atau volatilitas parameter pasar yang digunakan untuk
menilai mark to market mengalami perubahan/fluktuasi.
(3) Limit kredit yang dialokasikan untuk satu debitur atau kelompok
debitur harus diuji berdasarkan penilaian mark-to-market
sedangkan faktor risiko harus digunakan untuk memperhitungkan
perubahan kondisi pasar dan pengaruh replacement cost.
f) Penggunaan Credit Scoring Tools
(1) Bank dapat mengunakan sistem dan metodologi statistik/
probabilistik untuk mengukur risiko yang berkaitan dengan jenis
tertentu dari transaksi risiko kredit, seperti credit scoring tools.
24
secara berkala.
(5) Penerapan sistem ini harus:
(a) mendukung proses pengambilan keputusan dan memastikan
kepatuhan terhadap ketentuan pendelegasian wewenang;
(b) independen terhadap kemungkinan rekaya sa yang akan
mempengaruhi hasil (score-outputs ) melalui prosedur
pengamanan yang layak dan efektif;
(c) dilakukan kaji ulang oleh satuan kerja atau pihak yang
independen terhadap satuan kerja yang mengaplikasikan
sistem tersebut.
3) Pemantauan Risiko Kredit
a) Bank harus mengembangkan dan menerapkan sistem informasi dan
prosedur untuk memantau kondisi setiap debitur atau counterparty
pada seluruh portofolio kredit Bank.
b) Sistem pemantauan risiko kredit sekurang-kurangnya memuat
ukuran-ukuran dalam rangka :
(1) memastikan bahwa Bank mengetahui kondisi keuangan
terakhir dari debitur atau counterparty;
(2) memantau kepatuhan terhadap persyaratan dalam perjanjian
kredit atau kontrak transaksi risiko kredit;
(3) menilai kecukupan agunan dibandingkan dengan kewajiban
debitur atau counterparty ;
(4) mengidentifikasi ketidaktepatan pembayaran dan
mengklasifikasikan kredit bermasalah secara tepat waktu;
(5) menangani dengan cepat kredit bermasalah.
c) Bank juga harus melakukan pemantauan eksposur risiko kredit
dibandingkan dengan limit risiko kredit yang telah ditetapkan, antara
lain dengan menggunakan kolektibilitas atau internal risk rating.
25
diformalkan dan didokumentasikan.
(2) Sistem ini harus dapat mengidentifikasi secara dini perubahan
profil risiko yang disebabkan oleh penurunan potensial maupun
actual dari risiko kredit.
(3) Sistem internal risik rating harus dievaluasi secara berkala oleh
pihak yang independen terhadap satuan kerja yang
mengaplikasikan internal risk rating tersebut;
(4) Apabila Bank menerapkan internal risk rating untuk menentukan
kualitas aset dan besarnya provisi, harus terdapat prosedur
formal yang memastikan bahwa penetapan kualitas as et dan
provisi dengan internal rating adalah lebih prudent atau sama
dengan ketentuan terkait yang berlaku;
(5) Laporan yang dihasilkan oleh internal risk rating, seperti laporan
kondisi portofolio kredit disampaikan secara berkala kepada
Direksi.
4) Sistem Informasi Manajemen Risiko Kredit
a) Dalam rangka meningkatkan efektivitas proses pengukuran risiko
kredit, Bank harus memiliki sistem informasi manajemen yang
menyediakan laporan dan data secara akurat dan tepat waktu untuk
mendukung pengambilan keputusan oleh Direksi dan pejabat
lainnya.
b) Sistem informasi manajemen tersebut juga harus menghasilkan
laporan atau informasi dalam rangka pemantauan eksposur aktual
terhadap limit yang ditetapkan dan pelampauan eksposur limit risiko
yang perlu mendapat perhatian dari Direksi.
c) Sistem informasi manajemen juga harus menyediakan data secara
akurat dan tepat waktu mengenai jumlah seluruh eksposur kredit
peminjam individual dan counterparties, portofolio kredit serta
laporan pengecualian limit risiko kredit.
d) Bank harus memiliki sistem informasi yang memungkinkan Direksi
untuk mengidentifikasi adanya konsentrasi risiko dalam portofolio
kreditnya.
26
petugas yang independen terhadap satuan kerja yang melakukan
transaksi risiko kredit. Hasil kaji ulang tersebut selanjutnya harus
dilaporkan secara langsung dan lengkap kepada Satuan Kerja Audit
Intern (SKAI), Direktur Kepatuhan, Direksi terkait lainnya, dan Komite
Audit (apabila ada).
3) Bank harus memastikan bahwa satuan kerja perkreditan dan transaksi
risiko kredit lainnya telah dikelola secara memadai dan eksposur risiko
kredit tetap konsisten dengan limit yang ditetapkan dan memenuhi
standard kehati-hatian.
4) Bank harus menetapkan dan menerapkan pengendalian intern untuk
memastikan bahwa penyimpangan (exceptions ) terhadap kebijakan,
prosedur, dan limit telah dilaporkan tepat waktu kepada Direksi atau
pejabat terkait untuk keperluan tindakan perbaikan.
5) Pada saat melaksanakan audit intern, SKAI harus melakukan pengujian
terhadap efektivitas pengendalian intern untuk memastikan bahwa
sistem pengendalian tersebut telah efektif, aman, serta sesuai dengan
ketentuan yang berlaku serta kebijakan, pedoman, dan prosedur intern
Bank. Setiap terjadi ketidakefektifan, ketidakakuratan atau temuan
penting dalam sistem tersebut harus segera dilaporkan dan menjadi
perhatian Direksi dan Satuan Kerja Manajemen Risiko sehingga
tindakan perbaikan dapat segera dilaksanakan.
6) Bank harus memiliki prosedur pengelolaan penanganan kredit
bermasalah termasuk sistem deteksi kredit bermasalah secara tertulis
dan menerapkannya secara efektif. Apabila Bank memiliki kredit
bermasalah yang cukup signifikan, Bank harus memisahkan fungsi
penyelesaian kredit bermasalah tersebut dengan fungsi yang
memutuskan penyaluran kredit. Setiap strategi dan hasil penanganan
kredit bermasalah yang efektif ditatausahakan dalam suatu dokumentasi
data yang selanjutnya digunakan sebagai input untuk kepentingan
satuan kerja yang berfungsi menyalurkan atau merestrukturisasi kr edit.
27
a. Definisi
Risiko suku bunga adalah potensi kerugian yang timbul akibat pergerakan
suku bunga di pasar yang berlawanan dengan posisi atau transaksi Bank
yang mengandung risiko suku bunga.
b. Pengawasan Aktif Dewan Komisaris dan Direksi
1) Komisaris Bank harus memiliki pemahaman yang memadai mengenai
jenis dan tingkat eksposur risiko suku bunga. Dalam proses persetujuan
atas kebijakan dan strategi dimaksud, Komisaris Bank harus
mengkaitkan dengan tujuan keseluruhan kegiatan usaha Bank
2) Komisaris Bank harus melakukan persetujuan atas kebijakan dan
strategi yang berkaitan dengan manajemen risiko suku bunga dan
memastikan bahwa Direksi Bank mengambil langkah-langkah yang
diperlukan dalam rangka memantau dan mengendalikan risiko tersebut.
3) Komisaris Bank harus diinformasikan secara berkala oleh Direksi
mengenai eksposur risiko suku bunga dalam rangka pelaksanaan
pemantauan dan pengendalian tersebut. Informasi tersebut selanjutnya
direview oleh Komisaris untuk menilai kinerja Direksi dan kesesuaian
hasil kinerja dengan kebijakan yang telah ditetapkan.
4) Direksi Bank bertanggungjawab untuk memastikan bahwa Bank memiliki
kebijakan dan prosedur manajemen risiko suku bunga yang memadai,
terutama prosedur operasional secara harian.
5) Direksi Bank juga bertanggungjawab untuk memelihara:
a) penetapan limit risiko suku bunga;
b) standar dan sistem pengukuran risiko suku bunga;
c) standar untuk penilaian posisi dan pengukuran hasil eksposur risiko
suku bunga;
d) pelaporan risiko suku bunga dan proses review terhadap manajemen
risiko suku bunga;
e) pengendalian intern terhadap penerapan manajemen risiko suku
bunga.
c. Kebijakan, Prosedur dan Penetapan Limit
1) Bank harus memiliki kebijakan dan prosedur yang komprehensif dan
tertulis untuk mengelola risiko suku bunga.
28
Equity, guna menggambarkan tingkat risiko suku bunga yang dapat
ditolerir oleh Bank.
4) Seluruh kebijakan dan prosedur risiko suku bunga harus dikaji secara
berkala dan direvisi apabila diperlukan, oleh Satuan Kerja Manajemen
Risiko, satuan kerja audit intern, atau auditor eksternal yang memiliki
kompetensi dalam penerapan manajemen risiko suku bunga.
5) Penetapan selisih (spreads) yang diterapkan antara suku bunga
referensi dengan suku bunga pasar untuk menetapkan pricing transaksi
tertentu dilakukan setelah Bank mempertimbangkan kondisi
keuangannya secara keseluruhan. Dalam kebijaka n dan proses
tersebut, Bank harus memastikan bahwa suku bunga dimaksud telah
mencerminkan prinsip kehati-hatian;
d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi
Manajemen Risiko Suku Bunga
1) Identifikasi Risiko Suku Bunga
Bank wajib melakukan identifikasi risiko suku bunga secara tepat yang
terdapat pada aset, transaksi derivatif, dan instrumen keuangan lain baik
pada aktivitas fungsional tertentu maupun aktivitas Bank secara
keseluruhan.
2) Pengukuran Risiko Suku Bunga
a) Aset, kewajiban dan rekening administratif yang akan dilakukan
marked to market dikelompokkan kedalam trading book sedangkan
transaksi dan posisi yang tidak dilakukan marked to market
dikelompokkan kedalam banking book .
b) Umumnya posisi banking book tersebut tidak ditujukan untuk
memperoleh keuntungan jangka pendek, namun akan dipelihara
sampai jatuh tempo (held to maturity), seperti surat-surat berharga
atau obligasi pada portofolio investasi.
c) Proses marked to market merupakan salah satu teknik yang
mencerminkan nilai aset, transaksi derivatif, dan instrumen keuangan
lainnya sekaligus merupakan metode yang tepat untuk mengukur
posisi risiko aset dan instrumen keuangan tersebut.
29
e) Bagi Bank yang mengembangkan model internal (internal model)
dalam rangka kebutuhan intern Bank, dapat menggunakan Value at
Risk (VAR) guna mengukur kerugian maksimum yang diperkirakan
akan timbul dari suatu posisi atau portofolio tertentu sebagai akibat
perubahan indikator suku bunga di pasar (suku bunga referensi),
pada suatu interval tertentu. Pengukuran dengan metode VAR dapat
dilakukan dengan berbagai metode statistik seperti
variance/covariance, historical simulation, dan Monte Carlo
simulation.
f) Dalam rangka mencegah terjadinya penyimpangan hasil statistik dan
perilaku suku bunga, Bank harus menggunakan sumber data, figur
dan kriteria yang dihasilkan sendiri untuk melakukan pengujian atau
tidak didasarkan atas sumber data yang diperoleh dari pihak lain.
g) Dalam menilai eksposur risiko suku bunga yang melekat pada
beberapa aktivitas fungsional, Bank sekurang-kurangnya dapat
mengukur beberapa parameter, antara lain:
(1) potential loss karena fluktuasi suku bunga;
(2) volatilitas suku bunga per jangka waktu.
h) Apabila diperlukan, Bank dapat melakukan koreksi atau perbaikan
kriteria dan proses pricing yang bertujuan untuk menilai risiko kredit
(banking book ) secara tepat dengan menyesuaikan selisih suku
bunga yang diterapkan terhadap suku bunga referensi (pasar).
3) Pemantauan Risiko Suku Bunga
a) Bank sekurang-kurangnya mengevaluasi dan mengkalkulasi secara
keseluruhan untuk setiap transaksi agar jumlah keseluruhan
eksposur risiko suku bunga dapat dipantau setiap saat.
b) Bank harus melakukan pemantauan terhadap kepatuhan limit secara
harian dan setiap pelampauan limit serta tindak lanjut mengatasi
pelampauan tersebut dilaporkan kepada Direksi atau pejabat terkait,
sesuai kewenangan yang diatur secara intern, secara harian.
4) Sistem Informasi Manajemen Risiko Suku Bunga
a) Sistem informasi harus dapat memantau perubahan suku bunga
secara harian serta pengaruh dari perubahan tersebut terhadap
pendapatan dan permodalan Bank.
b) Bank yang aktif melakukan kegiatan derivatif dan perdagangan
instrumen keuangan lainnya harus memiliki sistem yang mampu
memantau eksposur risiko suku bunga (trading book ) dan
pergerakan suku bunga secara harian, serta mengembangkan
sistem tersebut sehingga pergerakan dimaksud dapat dipantau
secara real time basis .
c) Satuan Kerja Manajemen Risiko bertanggung jawab menyusun dan
mendistribusikan laporan secara akurat dan tepat waktu, mengenai:
(1) keuntungan dan kerugian dari penilaian marked to market yang
diklasifikasikan berdasarkan produk, transaksi atau jenis
30
eksposur;
(2) sensitivitas eksposur terhadap kerugian sebagai dampak dari
perubahan suku bunga di pasar;
(3) potensi kerugian yang dapat terjadi karena perubahan suku
bunga di pasar.
d) Satuan Kerja Manajemen Risiko harus mengkaji secara berkala
kecenderungan perubahan suku bunga atau kemungkinan terjadinya
tekanan pasar. Hasil kajian tersebut selanjutnya disampaikan kepada
Komite Manajemen Risiko dan Direksi sebagai bahan evaluasi untuk
meninjau kembali eksposur risiko suku bunga yang ada dan limit
yang ditetapkan.
e. Pengendalian Ris iko Suku Bunga
1) Pengendalian risiko dan tanggung jawab manajemen operasional atas
posisi yang dikelola hingga jatuh waktu (banking book ) harus ditetapkan
dalam organisasi Bank. Tanggung jawab tersebut antara lain meliputi:
a) rekonsiliasi posisi yang dikelola dan dicatat dalam sistem informasi
manajemen;
b) pengendalian terhadap akurasi profit and loss dan kepatuhan pada
ketentuan dan standar akunting yang berlaku, terutama pengakuan
diskon, pembukuan premium dan pengakuan secara akrual dari
kupon;
c) pengklasifikasian dan pembentukan provisi yang tepat sesuai
dengan ketentuan yang berlaku.
2) Untuk surat berharga dan obligasi yang terdaftar atau diperdagangkan di
Pasar Modal, Bank harus menerapkan proses pengendalian intern yang
bertujuan untuk memantau selisih kredit (credit spread) dari surat
berharga dan Obligasi tersebut dengan membandingkan hasil (yield )
dari posisi portoflio tersebut dengan Obligasi Pemerintah.
3) Dengan mengabaikan kriteria ketentuan yang mengatur pembentukan
provisi apabila Bank menilai bahw a credit spread mengalami pelebaran
maka Bank harus melakukan analisis mengenai kondisi dan prospek
penerbit surat berharga dan obligasi. Apabila hasil analisis dan sentimen
pasar menunjukan kesimpulan bahwa kegagalan penerbit semakin
meningkat maka Bank harus segera membentuk provisi dalam
perspektif kehati-hatian.
4) Apabila kemungkinan terjadi kegagalan memelihara eksposur risiko
suku bunga teridentifikasi semakin meningkat, Bank sekurang-
kurangnya harus:
a) menghentikan pengakuan diskon;
31
5) Terhadap yang tidak terdaftar atau diperdagangkan di pasar, Bank
harus melakukan review secara berkala terhadap kondisi, kredibilitas
dan kemampuan membayar kembali penerbit surat berharga dan
obligasi. Review dilakukan dengan menghimpun dan menganalisis
laporan keuangan, proyeksi arus kas dan seluruh dokumen yang
relevan tentang penerbit. Review secara berkala terhadap surat
berharga dan obligasi tersebut harus didokumentasikan dan dilakukan
sekurang-kurangnya setiap 6 (enam) bulan.
6) Apabila Bank melakukan kontrak transaksi derivatif, seperti interest-rate
swaps maka dalam rangka tujuan lindung nilai dan penerapan strategi
ALMA, Bank harus memastikan bahwa standar akunting yang
digunakan telah sesuai dengan ketentuan dan standar akunting yang
berlaku.
7) Apabila transaksi tersebut dilakukan dalam rangka lindung nilai, Bank
harus menetapkan tanggung jawab yang jelas dan pengendalian intern
yang bertujuan untuk:
a) memastikan bahwa standar akunting yang digunakan tidak
menimbulkan penyimpangan pada pengakuan pendapatan;
b) mengecek bahwa transaksi tersebut telah efektif dilaksanakan sesuai
dengan instruksi atau rekomendasi komite aset dan kewajiban
(ALCO) dan transaksi tersebut mengurangi eksposur suku bunga
secara keseluruhan;
c) menilai kembali secara berkala bahwa lindung nilai telah efektif
khususnya dalam perhitungan rasio lindung nilai dan perbandingan
rasio tersebut dari waktu ke waktu;
d) memastikan bahwa kontrak transaksi tersebut tetap dikelola hingga
jatuh waktu dan tidak akan dialihkan ke posisi trading;
e) mengecek bahwa persyaratan kontrak transaksi secara intern
(internal deals) dalam organisasi Bank telah terpenuhi;
f) menilai kembali kredibilitas pihak lawan (counterparts ) dan
mencegah penempatan yang terkonsentrasi karena apabila terjadi
default maka strategi lindung nilai akan menjadi tidak efektif.
32
Direksi Bank harus memastikan bahwa satuan kerja operasional Bank yang
melakukan kegiatan trading pada produk dan transaksi yang mengandung
risiko nilai tukar harus memiliki sumber daya manusia yang memahami:
1) filosofi risk-taking yang terdapat pada transaksi di pasar;
2) faktor-faktor yang mempengaruhi risiko nilai tukar;
3) risiko lainnya yang timbul sebagai akibat pelaksanaan transaksi di
pasar.
c. Kebijakan, Prosedur dan Penetapan Limit
1) Bank harus memiliki kebijakan dan prosedur yang komprehensif dan
tertulis untuk mengelola risiko nilai tukar.
2) Kebijakan dan prosedur ters ebut harus menetapkan dan menguraikan
garis tanggungjawab dan akuntabilitas yang melampaui keputusan
pengelolaan risiko nilai tukar dan harus secara jelas mencakup
instrumen yang diotorisasi, strategi lindung nilai dan peluang
pengambilan posisi.
3) Kebijakan risiko nilai tukar juga harus mengidentifikasi parameter
kuantitatif yang menggambarkan tingkat risiko nilai tukar yang dapat
ditolerir Bank (risk tolerance).
4) Seluruh kebijakan dan prosedur risiko nilai tukar harus dikaji secara
berkala dan direvisi apabila diperlukan, terhadap kemungkinan adanya
peningkatan kegiatan akibat kondisi pasar keseluruhan, khususnya
apabila terdapat larangan oleh otoritas pengawasan untuk melakukan
transaksi terhadap mata uang tertentu, baik oleh Satuan Kerja
Manajemen Risiko maupun satuan kerja audit intern, serta pihak
eksternal yang memiliki kompetensi dalam penerapan manajemen risiko
suku bunga.
5) Prosedur yang diterapkan oleh Bank harus mampu untuk melakukan
konsolidasi terhadap open positions, baik berdasarkan neto maupun
gross, pada setiap posisi yang dimiliki, dan harus memungkinkan untuk
melakukan perhitungan secara akurat mengenai open position harian.
6) Bank harus menetapkan limit internal Net Open Position (NOP) secara
konsisten dalam rangka mencegah terjadinya pelampauan batasan yang
ditetapkan oleh ketentuan yang berlaku terutama dalam hal seluruh limit
internal yang ditetapkan telah digunakan.
7) Limit yang ditetapkan dalam kegiatan transaksi perdagangan FX
currencies dan instrumen yang berdenominasi FX currency harus
konsisten dengan kebijakan pengambilan risiko secara keseluruhan, dan
dapat dikonsolidasikan serta mencakup seluruh unit usaha Bank yang
memiliki posisi risiko pada FX currency.
33
d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi
Manajemen Risiko Nilai Tukar
1) Identifikasi Risiko Nilai Tukar
Bank wajib melakukan identifikasi secara tepat aset, transaksi derivatif,
dan instrumen keuangan lain yang mengandung risiko nilai tukar baik
pada aktivitas fungsional tertentu maupun aktivitas Bank secara
keseluruhan.
2) Pengukuran Risiko Nilai Tukar
a) Dalam menilai eksposur risiko nilai tukar yang melekat pada
beberapa aktivitas fungsional, Bank sekurang-kurangnya dapat
mengukur beberapa parameter, antara lain:
(1) coverage potential loss karena fluktuasi nilai tukar, dari sisi
penanaman dana termasuk transaksi rekening administratif;
(2) potential loss karena fluktuasi nilai tukar, dari sisi penghimpunan
dana termasuk komitmen pada transaksi rekening administratif.
b) Disamping parameter tersebut di atas, dalam pengukuran risiko nilai
tukar maka Bank harus memperhatikan faktor-faktor sebagai berikut:
(1) Faktor Struktural, yang meliputi:
(a) tingkat permodalan Bank yang memperhitungkan risiko nilai
tukar sebagaimana yang diwajibkan oleh ketentuan yang
berlaku;
(b) potensi volatilitas rasio permodalan Bank berdasarkan
perhitungan nilai tukar terhadap rekening/posisi dalam
denominasi mata uang asing;
(c) eksposur risiko nilai tukar, seperti:
i. volume dan stabilitas portofolio yang mengandung risiko
nilai tukar;
ii. pos pendapatan dan biaya dalam denominasi mata uang
asing;
iii. mismatching antara asset dan liabilities dalam mata uang
asing.
(2) Faktor Strategik
(a) efektivitas lindung nilai untuk mengendalikan eksposur risiko
nilai tukar, seperti matching arus kas, lindung nilai pendapatan
yang diproyeksikan, dan penggunaan kontrak finansial, seperti
futures dan options ;
(b) volume dan jangka waktu posisi yang berdenominasi mata
uang asing;
(c) volume dan jangka waktu cross currency mismatches;
(d) dampak perubahan strategi usaha Bank.
34
(3) Faktor Eksternal, seperti dampak dari kondisi ekonomi,
perubahan ketentuan, dan persaingan pasar terhadap eksposur
risiko nilai tukar.
3) Pemantauan Risiko Nilai Tukar
a) Bank sekurang-kurangnya mengevaluasi dan mengkalkulasi secara
keseluruhan setiap transaksi agar jumlah keseluruhan eksposur
risiko nilai tukar dapat dipantau setiap saat.
b) Bank harus melakukan pemantauan terhadap kepatuhan limit secara
harian, pelampauan limit, dan tindak lanjut mengatasi pelampauan
tersebut, yang selanjutnya pelampauan serta tindak lanjut tersebut
dilaporkan secara harian kepada Direksi atau pejabat terkait, sesuai
kewenangan yang diatur secara intern.
4) Sistem Informasi Manajemen Risiko Nilai Tukar
a) Sistem informasi harus dapat memantau perubahan nilai tukar
secara harian serta pengaruh dari perubahan tersebut terhadap
pendapatan dan permodalan Bank.
b) Bagi Bank yang aktif melakukan kegiatan derivatif dan perdagangan
instrumen keuangan lainnya khususnya dalam denominasi mata
uang asing, sekurang-kurangnya memiliki sistem yang mampu
memantau eksposur risiko nilai tukar dan pergerakan nilai tukar
secara harian, serta mengembangkan sistem tersebut sehingga
pergerakan dimaksud dapat dipantau secara real time basis .
c) Satuan Kerja Manajemen Risiko bertanggung jawab menyusun dan
mendistribusikan laporan secara akurat dan tepat waktu, mengenai:
(1) keuntungan dan kerugian dari eksposur risiko nilai tukar;
(2) sensitivitas eksposur terhadap kerugian sebagai dampak dari
perubahan nilai tukar di pasar;
(3) potensi kerugian yang dapat terjadi karena perubahan nilai tukar
di pasar.
d) Satuan Kerja Manajemen Risiko harus mengkaji secara berkala
kecenderungan perubahan nilai tukar atau kemungkinan terjadinya
tekanan pasar. Hasil kajian tersebut selanjutnya disampaikan kepada
Komite Manajemen Risiko dan Direksi sebagai bahan evaluasi untuk
meninjau kembali eksposur risiko nilai tukar yang ada dan limit yang
ditetapkan.
e. Pengendalian Risiko Nilai Tukar
1) Bank harus melaksanakan pengendalian risiko nilai tukar yang bertujuan
untuk:
a) melindungi nilai keuntungan dalam denominasi FX dan atau biaya
dan kerugian dalam denominasi FX terhadap pergerakan yang
berlawanan dari FX currency rates;
35
b) mempertimbangkan prinsip kehati-hatian dan pemilihan strategi
lindung nilai yang tepat terhadap penyediaan dana dan transaksi
yang mencakup eksposur risiko kredit dalam FX currencies;
c) memprioritaskan pembentukan provisi dalam FX currencies yang
ekuivalen dalam jumlah mata uang domestik.
2) Aktivitas fungsional atau satuan kerja Bank yang tidak memiliki limit
posisi FX currency tidak diperkenankan untuk melakukan transaksi
dengan risiko FX currency, sehingga posisi yang tidak memiliki otorisasi
dapat segera diidentifikasi dan diatasi permasalahannya.
3) Pengendalian risiko nilai tukar yang tepat harus ditetapkan dan
diterapkan secara efektif dalam rangka memenuhi batasan dan
persyaratan yang diatur dalam ketentuan yang berlaku.
36
4) Direksi harus memastikan penempatan dan peningkatan kompetensi
sumberdaya manusia, khususnya pada aktivitas fungsional tresuri dan
investasi.
5) Direksi harus secara aktif mengukur posisi likuiditas Bank bukan hanya
berdasarkan kecukupan saat ini tetapi juga mengevaluasi penerapan
strategi pendanaan khususnya dalam kondisi pasar yang tidak
menguntungkan.
c. Kebijakan, Prosedur dan Penetapan Limit
1) Kebijakan pengelolaan risiko likuiditas harus disusun sesuai dengan
misi, strategi bisnis, kecukupan permodalan, kemampuan sumber daya
manusia, serta risk appetite Bank.
2) Kebijakan pengelolaan risiko likuiditas harus dievaluasi dan dikinikan
secara periodik dengan perubahan dalam kondisi likuiditas, misi dan
strategi bisnis serta kemampuan permodalan secara keseluruhan. Bank
harus pula memiliki kebijakan yang jelas mengenai tanggungjawab
pendanaan, pelaporan dan pricing likuiditas.
3) Kebijakan likuiditas dan pendanaan harus menugaskan dan
memberikan kewenangan kepada satuan kerj atertentu untuk
menentuka n pasar, instrumen serta transaksi dengan eligible
counterparty. Kebijakan ini juga harus mencakup penanganan
permasalahan risiko konsentrasi likuiditas dan pencegahan
ketergantungan Bank terhadap terhadap satu atau beberapa instrumen,
counterparty, atau segmen pasar tertentu.
4) Kebijakan dan prosedur pengelolaan risiko likuiditas yang telah disetujui
oleh Direksi, dikomunikasikan dan diimplementasikan dengan baik oleh
satuan kerja yang menangani aktivitas fungsional yang memiliki
eksposur risiko likuiditas.
5) Kebijakan dan pengelolaan likuiditas dan pendanaan Bank harus
menetapkan limit yang diimplementasikan secara konsisten guna
menghindari kekurangan likuiditas, konsentrasi gap dan ketergantungan
kepada counterparty , instrumen atau market segment tertentu.
6) Limit yang ditetapkan harus konsisten dan sesuai dengan contingency
funding plan untuk memastikan bahwa contingency funding plan
diterapkan secara efektif. Bank harus secara khusus menetapkan limit
pendanaan jangka pendek, khususnya pinjaman overnight yang
diperoleh dari pasar.
7) Penetapan limit tersebut sekurang-kurangnya memperhatikan hal-hal
sebagai berikut:
a) kebutuhan pendanaan berkala atau kelebihan likuiditas;
b) konsistensi dengan pengambilan posisi risiko suku bunga;
c) keseluruhan likuiditas yang tersedia di pasar uang antar Bank dan
potensi kekurangan likuiditas yang terjadi berdasarkan pengalaman
masa lalu;
37
d) pergerakan tingkat suku bunga dan likuiditas yang tersedia di pasar.
38
maupun dalam kondisi tidak normal;
39
memenuhi laporan khusus (laporan).
40
4. RISIKO OPERASIONAL (OPERATIONAL RISK)
a. Definisi
1) Risiko operasional adalah risiko yang antara lain disebabkan
ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan
manusia, kegagalan sistem, atau adanya problem eksternal ya ng
mempengaruhi operasional Bank.
2) Risiko operasional dapat menimbulkan kerugian keuangan secara
langsung maupun tidak langsung dan kerugian potensial atas hilangnya
kesempatan memperoleh keuntungan.
3) Risiko operasional dapat melekat pada setiap aktivitas fungsional Bank,
seperti kegiatan perkreditan (penyediaan dana), tresuri dan investasi,
operasional dan jasa, pembiayaan perdagangan, pendanaan dan
instrumen utang, teknologi sistem informasi dan sistem informasi
manajemen, dan pengelolaan sumber daya manusia.
b. Pengawasan Aktif Komisaris dan Direksi
1) Komisaris dan Direksi Bank harus memahami risiko operasional dan
secara aktif melakukan persetujuan serta mengevaluasi kebijakan dan
strategi risiko operasional secara periodik.
2) Kebijakan dan strategi risiko operasional harus mempertimbangkan
dampaknya terhadap permodalan dengan memperhatikan perubahan
eksternal dan internal.
3) Direksi harus menjabarkan dan mengkomunikasikan kebijakan dan
strategi risiko operasional kepada seluruh satuan kerja terkait serta
mengevaluasi penerapan kebijakan dan strategi dimaksud.
4) Direksi harus dapat mengidentifikasi dan mengelola risiko operasional
yang melekat pada produk dan aktivitas baru serta memastikan bahwa
risiko produk dan aktivitas baru tersebut telah melalui proses
pengendalian risiko yang memadai, sebelum diperkenalkan atau
dijalankan.
5) Direksi harus memastikan penempatan dan peningkatan kompetensi
serta integritas sumber daya manusia yang memadai pada seluruh
aktivitas fungsional Bank.
c. Kebijakan, Prosedur dan Penetapan Limit
1) Umum
a) Bank harus memiliki kebijakan pengelolaan risiko operasional yang
sesuai dengan misi, strategi bisnis, kecukupan permodalan dan
kecukupan sumberdaya manusia.
41
b) Bank harus menetapkan dan menerapkan prosedur untuk menilai
risiko operasional dan memantau eksposur risiko operasional secara
berkala pada beberapa aktivitas fungsional utama.
c) Bank harus melakukan evaluasi dan pengkinian kebijakan dan
prosedur pengelolaan risiko operasional sesuai dengan eksposur
risiko operasional, profil risiko dan budaya ris iko Bank.
d) Bank harus menetapkan limit (cadangan) risiko operasional dengan
mempertimbangkan eksposur risiko dan pengalaman kerugian masa
lalu yang diakibatkan oleh risiko operasional. Penetapan limit
tersebut harus direview dan disesuaikan dalam hal terdapat
perubahan eksposur risiko operasional secara signifikan.
e) Kebijakan, prosedur dan proses penetapan limit risiko operasional
harus didokumentasikan secara tertulis dan lengkap sehingga
memudahkan untuk dilakukan jejak audit (audit trail).
2) Penyelesaian Transaksi (Settlement )
a) Bank harus memiliki prosedur untuk mengukur eksposur risiko
penyelesaian transaksi, khususnya apabila risiko tersebut berasal
dari transaksi valuta asing dan kegiatan pembiayaan perdagangan.
b) Bank harus melakukan penilaian terhadap tahapan dalam proses
penyelesaian transaksi, khususnya mengenai batas akhir perintah
pembayaran, batas akhir penerimaan dan waktu pencatatan
pembayaran dana.
c) Bank harus menyusun suatu prosedur pemantauan penyelesaian
transaksi baru atau apabila terdapat transaksi yang belum
diselesaikan pembayarannya.
d) Bank harus menyediakan prosedur penyelesaian transaksi yang
disebabkan oleh adanya kondisi likuiditas Bank yang memburuk.
e) Bank harus melakukan konfirmasi transaksi secara tepat waktu
sesuai dengan prosedur yang ditetapkan dan memantau transaksi
tersebut secara konsisten.
3) Akuntansi
Bank harus memastikan bahwa penggunaan metode akuntansi adalah
sesuai dengan standar akuntansi yang berlaku serta memperhatikan
hal-hal sebagai berikut:
a) melakukan review secara berkala guna memastikan ketepatan
metode yang digunakan untuk menilai transaksi;
b) melakukan review secara berkala terhadap kesesuaian metode
akuntansi yang digunakan dengan standar akuntansi keuangan yang
berlaku;
c) melakukan rekonsiliasi data transaksi secara berkala;
d) mengidentifikasi dan menganalisa setiap ketidakwajaran transaksi
yang terjadi;
42
e) memelihara seluruh dokumen dan arsip (file) yang berkaitan dengan
rincian rekening (accounts), sub-ledgers , buku besar (general
ledgers), administrasi klasifikasi aset dan dokumentasi pembentukan
provisi, guna memudahkan proses jejak audit (audit trail).
4) Inventarisasi Aset dan Kustodian
a) Bank harus memelihara data akuntansi dan rincian aset pihak ketiga
yang dipelihara/dititipkan (kustodian).
b) Bank harus memperoleh informasi yang memadai mengenai keaslian
penyimpanan/penitipan aset dalam rangka memastikan bahwa aset
yang dititipkan tidak memiliki permasalahan hukum.
c) Bank harus melakukan pengecekan secara berkala antara data aset
yang dititipkan dengan perjanjian/kontraknya.
5) Profil Nasabah dan Prinsip Mengenal Nasabah (KYC)
a) Bank harus menerapkan Prinsip Mengenal Nasabah (KYC) secara
konsisten sesuai dengan eksposur risiko operasional. KYC harus
didukung oleh sistem pengendalian intern yang efektif, khususnya
upaya pencegahan Bank terhadap kejahatan internal (internal fraud).
b) Dalam penerapan KYC tersebut, Bank wajib memenuhi seluruh
persyaratan dan pedoman sebagaimana yang diatur dalam
ketentuan yang berlaku tentang Prinsip Mengenal Nasabah (KYC).
6) Profil Karyawan (Employees’ Profiles )
Bank harus memiliki dan menerapkan kebijakan tentang tanggungjawab,
kewenangan dan akses pegawai/karyawan terhadap sistem informasi
tertentu. Kebijakan tersebut didukung oleh prosedur akses terhadap
sistem informasi manajemen, sistem informasi akuntansi, sistem
pengelolaan risiko, pengamanan di dealing room, dan ruang
pemrosesan data.
d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi
Manajemen Risiko Operasional
1) Identifikasi Risiko Operasional
a) Bank harus melakukan identifikasi dan analisa terhadap faktor
penyebab timbulnya risiko operasional yang melekat pada seluruh
aktivitas fungsional, produk, proses dan sistem informasi, baik
yang disebabkan oleh faktor intern maupun ekstern yang
berdampak negatif terhadap pencapaian sasaran organisasi Bank.
b) Bank harus memiliki prosedur penilaian yang memadai terhadap
risiko operasional yang melekat pada aktivitas dan produk baru
termasuk proses dan sistemnya.
c) Hasil identifikasi tersebut selanjutnya digunakan oleh Bank untuk
mengembangkan suatu database mengenai jenis kerugian (loss
events) yang ditimbulkan oleh risiko operasional.
d) Metode yang dapat digunakan Bank untuk mengidentifikasi risiko
operasional, antara lain:
43
(1) self risk assessment berupa checklists untuk mengidentifikasi
kekuatan dan kelemahan pada lingkungan risiko operasional Bank,
seperti peranan Komisaris dan Direksi, struktur organisasi, sumber
daya manusia, serta arus informasi dan komunikasi pada Bank;
(2) risk mapping berupa pemetaan menurut jenis risiko terhadap
aktivitas fungsional, struktur organisasi dan arus proses transaksi;
44
tepat, sumberdaya manusia yang kompeten dan infrastruktur sistem
yang memadai dalam rangka mengidentifikasi dan mengumpulkan
data risiko operasional.
45
lain pengamanan proses teknologi informasi, asuransi, dan outsourcing
sebagian kegiatan operasional Bank.
3) Dalam hal Bank mengembangkan pengamanan proses teknologi
informasi, Bank harus memastikan tingkat keamanan dari electronic
data processing.
4) Pengendalian terhadap sistem informasi haru s memastikan:
a) adanya penilaian berkala terhadap pengamanan sistem informasi,
yang disertai dengan tindakan korektif apabila diperlukan;
b) tersedianya prosedur back-up untuk menjamin berjalannya kegiatan
operasional Bank dan mencegah terjadinya gangguan yang
signifikan;
c) tersedianya prosedur back-up dan rencana darurat (contingency
plan) yang diuji secara berkala;
d) adanya penyampaian informasi kepada Direksi mengenai
permasalahan pada huruf a) sampai dengan c);
e) tersedianya penyimpanan informasi dan dokumen yang berkaitan
dengan analisa, programming dan pelaksanaan pemrosesan data.
5) Bank harus memiliki support system, yang sekurang-kurangnya
mencakup:
a) identifikasi error secara dini;
b) pemrosesan dan penyelesaian seluruh transaksi secara efisien,
akurat dan tepat waktu; dan
c) kerahasiaan, kebenaran serta keamanan transaksi.
6) Tindak Lanjut Hasil Audit Intern dan Ekstern
a) Bank harus menindaklanjuti hasil temuan audit intern maupun
ekstern dan selanjutnya melakukan serangkaian tindakan korektif.
b) Temuan audit yang belum ditindaklanjuti atau hanya sebagian
dilakukan perbaikan harus diinformasikan oleh SKAI kepada Direksi.
Apabila temuan tersebut signifikan, Direksi menetapkan jangka
waktu perbaikan dan menugaskan SKAI untuk memantau
perkembangan efektivitas pelaksanaan tindakan korektif yang
diambil.
7) Bank harus melakukan kaji ulang secara berkala terhadap prosedur,
dokumentasi, sistem pemrosesan data, contingency plan, dan praktek
operasional lainnya guna mengurangi kemungkinan terjadinya
kesalahan manusia (human error) yang menimbulkan risiko operasional.
46
peraturan perundang-undangan yang mendukung, atau kelemahan
perikatan seperti tidak dipenuhinya syarat sahnya kontrak dan pengikatan
agunan yang tidak sempurna.
b. Pengawasan Aktif Komisaris dan Direksi
1) Komisaris dan Direksi harus memahami risiko hukum yang melekat
pada aktivitas fungsional, terutama yang dapat mempengaruhi kondisi
keuangan Bank, dan melaksanakan persetujuan dan evaluasi kebijakan
dalam rangka mengendalikan risiko hukum.
2) Direksi harus mengidentifikasi dan mengendalikan risiko hukum yang
melekat pada produk dan aktivitas baru serta memastikan bahwa risiko
produk dan aktivitas baru tersebut telah melalui proses manajemen
risiko, sebelum diperkenalkan kepada nasabah.
3) Direksi harus memastikan bahwa Bank memiliki kebijakan untuk
memperhitungkan dampak risiko hukum terhadap permodalan Bank.
4) Direksi harus secara kontinyu mengembangkan budaya kepatuhan dan
kepedulian terhadap risiko hukum kepada seluruh pegawai pada setiap
jenjang organisasi.
5) Direksi harus melibatkan para pejabat dan karyawan Bank untuk
mengkomunikasikan permasalahan risiko hukum dengan bagian hukum
atau satuan kerja terkait agar risiko hukum dapat segera dicegah dan
dikendalikan.
c. Kebijakan, Prosedur dan Penetapan Limit
1) Bank harus memiliki kebijakan dan prosedur untuk mengendalikan risiko
hukum secara tertulis, yang d isesuaikan dengan strategi usaha Bank.
2) Prosedur untuk mengendalikan risiko hukum tersebut harus disetujui
oleh Direksi dan dikomunikasikan kepada seluruh jenjang organisasi
sehingga prosedur tersebut dapat diterapkan secara efektif.
3) Bank harus memiliki dan melaksanakan prosedur analisis aspek hukum
terhadap produk dan aktivitas baru.
4) Bank harus memiliki satuan kerja atau sekelompok petugas yang
berfungsi sebagai ‘legal watch’ untuk yang menyediakan analisis/advis
hukum kepada seluruh pegawai pada setiap jenjang organisasi.
5) Satuan kerja/bagian hukum, Satuan Kerja Manajemen Risiko dan
satuan kerja operasional (risk taking unit) harus secara bersama-sama
menilai dampak perubahan ketentuan atau peraturan tertentu terhadap
eksposur risiko hukum.
6) Bank harus memiliki kode etik yang diberlakukan kepada seluruh
pegawai pada setiap jenjang organisasi guna meningkatkan kepatuhan
kepada ketentuan intern maupun ekstern.
7) Bank harus menerapkan sanksi secara konsisten kepada pejabat dan
pegawai yang terbukti melakukan penyimpangan dan pelanggaran
terhadap ketentuan ekstern dan intern serta kode etik internal Bank.
8) Bank harus melakukan evaluasi dan pengkinian kebijakan dan prosedur
47
pengendalian risiko hukum secara berkala, sesuai dengan
perkembangan eksternal dan internal Bank, seperti perubahan
ketentuan dan perundang-undangan yang berlaku.
d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi
Manajemen Risiko Hukum
1) Bank harus mengidentifikasi risiko hukum yang melekat pada aktivitas
fungsional perkreditan (penyediaan dana), tresuri dan investasi,
operasional dan jasa, jasa pembiayaan perdagangan, teknologi sistem
informasi dan MIS, dan pengelolaan sumber daya manusia.
48
e) efektivitas penerapan komunikasi yang berkaitan dengan dampak
risiko hukum kepada seluruh pegawai pada setiap jenjang
organisasi.
49
fungsional tertentu seperti perkreditan (penyediaan dana), tresuri dan
investasi, operasional dan jasa, pembiayaan perdagangan (apabila
ada), teknologi sistem informasi dan MIS, dan sumber daya manusia.
2) Bank harus mencatat dan menatausahakan setiap events yang terkait
dengan risiko reputasi termasuk jumlah potensi kerugian yang
diakibatkan events dimaksud dalam suatu administrasi data. Pencatatan
dan penatausahaan data tersebut disusun dalam suatu data stastistik
yang dapat digunakan untuk memproyeksikan potensi kerugian pada
suatu periode dan aktivitas fungsional tertentu.
3) Dalam proses pengukuran risiko reputasi ini, Bank dapat menggunakan
dengan kombinasi pendekatan kualitatif dan kuantitatif.
4) Bank memantau risiko reputasi secara berkala sesuai dengan
pengalaman kerugian di masa lalu yang disebabkan oleh risiko reputasi.
5) Sistem informasi manajemen harus dapat menyediakan laporan
eksposur risiko reputasi secara lengkap, akurat dan tepat waktu dalam
rangka proses pengambilan keputusan oleh Direksi.
50
2) Komisaris dan Direksi harus menyusun dan menyetujui rencana
strategik (corporate plan) dan rencana kerja (business plan) yang
mencakup hal-hal sebagaimana diatur dalam ketentuan yang berlaku.
3) Direksi harus memantau kondisi internal (kelemahan dan kekuatan
Bank) dan perkembangan faktor/kondisi eksternal yang secara langsung
atau tidak langsung mempengaruhi strategi usaha Bank yang telah
ditetapkan.
4) Direksi harus memastikan bahwa penetapan strategi untuk pencapaian
tujuan usaha Bank telah memperhitungkan dampak risiko strategik
terhadap permodalan Bank.
5) Bank harus memiliki satuan kerja yang memiliki kewenangan dan
tanggung jawab yang mendukung perumusan dan pemantauan
pelaksanaan strategi termasuk corporate plan dan business plan.
c. Kebijakan, Prosedur dan Penetapan Limit
1) Bank harus menetapkan rencana strategik (corporate plan) dan rencana
bisnis (business plan) yang berjangka waktu sekurang-kurangnya 3
(tiga) tahun secara tertulis dan melaksanakan kebijakan tersebut.
2) Rencana strategik dan rencana bisnis tersebut harus ditetapkan oleh
Direksi dan mendapat persetujuan dari Komisaris, dan dikomunikasikan
kepada pejabat dan atau pegawai Bank pada setiap jenjang organisasi.
3) Rencana strategik dan rencana bisnis tersebut harus memiliki asumsi
alternatif apabila terdapat penyimpangan dari target yang akan dicapai
akibat perubahan eksternal dan internal yang signifikan.
4) Bank harus memiliki pro sedur untuk mengukur kemajuan yang dicapai
dari realisasi anggaran dan kinerja sesuai jadwal yang ditetapkan.
d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi
Manajemen Risiko Strategik
1) Bank harus mengidentifikasi risiko strategik yang melekat pada aktivitas
fungsional tertentu seperti perkreditan (penyediaan dana), tresuri dan
investasi serta operasional dan jasa.
2) Bank harus mencatat dan menatausahakan perubahan kinerja sebagai
akibat tidak terealisasinya atau tidak efektifnya pelaksanaan strategi
usaha maupun rencana bisnis yang telah ditetapkan terutama yang
signifikan terhadap permodalan Bank.
3) Dalam proses pengukuran risiko strategik ini, Bank dapat menggunakan
dengan kombinasi pendekatan kualitatif dan kuantitatif.
4) Bank memantau risiko strategik secara berkala sesuai dengan
pengalaman kerugian di masa lalu yang disebabkan oleh risiko strategik.
5) Sistem informasi manajemen harus dapat menyediakan laporan
eksposur risiko strategik secara lengkap, akurat dan tepat waktu dalam
rangka proses pengambilan keputusan oleh Direksi.
e. Pengendalian Risiko Strategik
51
1) Bank harus melaksanakan proses pengendalian keuangan yang
bertujuan untuk memantau realisasi dibandingkan dengan target yang
akan dicapai dan memastikan bahwa risiko yang diambil masih dalam
batas toleransi.
2) Bank harus memiliki satuan kerja yang diberi wewenang dan tanggung
jawab untuk menganalisa laporan actual vs target rencana bisnis dan
menyampaikannya kepada Direksi secara berkala.
3) Bank harus melaksanakan pengujian dan kaji ulang terhadap sistem
informasi manajemen risiko strategik secara berkala.
52
akuntabilitas pada seluruh jenjang organisasi;
(4) kebijakan mengecualikan suatu pengambilan keputusan yang
menyimpang (irregularities);
(5) penerapan kebijakan pengecekan kepatuhan melalui prosedur
secara berkala.
b) prosedur
(1) ketepatan waktu mengkomunikasikan kebijakan kepada seluruh
pegawai pada setiap jenjang organisasi;
(2) kecukupan pengendalian terhadap pengembangan produk baru;
(3) kecukupan laporan dan sistem data;
(4) kecukupan pengawasan Komisaris dan Direksi Bank;
(5) kecukupan pengendalian intern Bank, termasuk aspek
pemisahan fungsi dan pengendalian berlapis (dual control);
(6) sistem informasi manajemen yang tepat waktu dan tepat guna;
(7) efektivitas dari pengendalian terhadap akurasi, kelengkapan, dan
integritas data;
(8) kecukupan proses menginterpretasikan (penafsiran) perundang-
undangan dan ketentuan yang berlaku;
(9) komitmen Bank untuk memastikan bahwa sumber daya Bank
telah tepat dialokasikan untuk kepentingan pelatihan karyawan
dan peningkatan budaya kepatuhan;
(10) identifikasi dan tindakan korektif yang tepat waktu terhadap
pengaruh pelanggaran dan ketidakpatuhan terhadap perundang-
undangan dan ketentuan yang berlaku;
(11) kecukupan mengintegrasikan aspek kepatuhan pada setiap tahap
perencanaan Bank (corporate planning).
c) sumber daya manusia
(1) ketepatan program kompensasi dan pengelolaan kinerja
karyawan dan pejabat Bank;
(2) tingkat turn over karyawan dan pejabat Bank yang menduduki
posisi yang strategis pada Bank (high risk taking unit);
(3) kecukupan program pelatihan;
(4) kecukupan kompetensi Komisaris dan Direks i Bank;
(5) tingkat pemahaman dan kesesuaian arah strategi usaha dengan
risk tolerance.
d) sistem pengendalian
(1) efektivitas dan independensi fungsi audit, quality assurance unit
(apabila ada), dan Satuan Kerja Manajemen Risiko ;
(2) akurasi, kelengkapan, dan integritas laporan serta sistem
53
informasi manajemen;
(3) keberadaan sistem pemantauan terhadap irregularities yang
mampu mengidentifikasi dan mengukur peningkatan frekuensi
dan jumlah eksposur risiko;
(4) tingkat responsif Bank terhadap penyimpangan terhadap
kebijakan dan prosedur intern Bank;
(5) tingkat responsif Bank terhadap penyimpangan dalam sistem
pengendalian intern Bank.
54
Kegiatan berdasarkan penilaian Bank Indonesia sebagaimana uraian pada
huruf c di atas.
e. Bank wajib menyampaikan laporan realisasi Rencana Kegiatan penerapan
Manajemen Risiko kepada Bank Indonesia paling lambat 7 (tujuh) hari kerja
setelah tahapan realisasi Rencana Kegiatan diselesaikan. Cakupan dan
format realisasi Rencana Kegiatan berpedoman kepada Lampiran 4 Surat
Edaran Bank Indonesia ini.
f. Selama periode sejak ketentuan Bank Indonesia diterbitkan sampai dengan
akhir jangka waktu penerapan Manajemen Risiko, Bank dapat berpedoman
pada langkah-langkah sebagai berikut :
1) melaksanakan diagnostik dan analisis secara menyeluruh mengenai
kebijakan, prosedur, organisasi, sistem dan proses manajemen risiko
yang dimiliki Bank, menilai dan mengkaji serta membandingkannya
dengan acuan Pedoman ini, selanjutnya mengidentifikasi kelemahan
yang ada dan praktek manajemen risiko yang tidak efektif yang perlu
segera diatasi sehingga pelaksanaan efektif manajemen risiko Bank
dapat memenuhi batas akhir 31 Desember 2004 tersebut.
2) menugaskan staf atau pejabat atau project team yang
bertanggungjawab untuk proses penyusunan Rencana Kegiatan. Nama
staf, pejabat dan manajer proyek tersebut dilaporkan oleh Bank kepada
Bank Indonesia sebagai contact person.
3) melakukan sosialisasi standar minimum penerapan Manajemen Risiko
kepada seluruh pegawai (terkait) untuk memastikan bahwa pegawai
tersebut memiliki pemahaman yang cukup mengenai praktek
manajemen risiko, dan selanjutnya Bank mengembangkan kultur risiko
(risk culture ) kepada seluruh pegawai pada setiap jenjang organisasi.
4) hasil realisasi Rencana Kegiatan sebagaimana dimaksud pada huruf e
di atas dilaporkan kepada Direksi Bank untuk memperoleh keputusan
dan persetujuan. Direksi Bank bertanggungjawab penuh atas
pencapaian pemenuhan target Rencana Kegiatan selama periode
transisi.
5) memastikan bahwa SKAI (Satuan Kerja Audit Intern) terlibat dalam
proses diagnostik serta penyusunan dan pemantauan Rencana
Kegiatan dimaksud. Selanjutnya SKAI menyesuaikan proses
perencanaan auditnya (audit planning) sesuai dengan hasil penilaian
terhadap Rencana Kegiatan dan realisasinya.
6) Direksi wajib dilaporkan secara berkala oleh manajer proyek mengenai
kemajuan yang dibuat oleh project team tentang realisasi dan efektivitas
pelaksanaan Rencana Kegiatan dan Direksi juga disediakan informasi
mengenai langkah-langkah yang diperlukan dalam rangka mencapai
pemenuhan target pelaksanaan efektif pada periode transisi tersebut.
7) Laporan hasil diagnostik, Rencana Kegiatan, dan realisasinya (status
kemajuan) harus tersedia bagi SKAI, Akuntan Publik, dan atau Bank
Indonesia dalam rangka evaluasi langkah-langkah persiapan selama
periode transisi.
55
3. Laporan Profil Risiko
a. Bank wajib menyampaikan laporan profil Risiko kepada Bank Indonesia
secara triwulanan untuk posisi bulan Maret, Juni, September dan
Desember, yang disajikan secara komparatif dengan posisi triwulan
sebelumnya selambat-lambatnya 7 (tujuh) hari kerja setelah akhir bulan
laporan. Laporan profil Risiko memuat laporan tentang tingkat dan trend
seluruh eksposur Risiko yang relevan dan sesuai dengan kompleksitas
usaha Bank. Cakupan dan bentuk laporan profil risiko berpedoman kepada
Lampiran 5 Surat Edaran Bank Indonesia ini.
b. Laporan profil risiko yang disampaikan oleh Satuan Kerja Manajemen
Risiko kepada Bank Indonesia wajib memuat substansi yang sama dengan
laporan profil risiko yang disampaikan oleh Satuan Kerja Manajemen Risiko
kepada Direktur Utama dan Komite Manajemen Risiko.
c. Penetapan peringkat risiko pada laporan profil dimaksud dapat berpedoman
kepada matriks kriteria kualitatif profil risiko sebagaimana diuraikan dalam
Lampiran 6 Surat Edaran Bank Indonesia ini.
4. Laporan Produk dan Aktivitas Baru
a. Pada setiap penerbitan produk dan aktivitas baru, Bank wajib
menyampaikan laporan produk dan aktivitas baru kepada Bank Indonesia
paling lambat 7 (tujuh) hari kerja sejak produk dan aktivitas baru dimaksud
efektif dilaksanakan. Untuk pertama kali, laporan produk dan aktivitas baru
tersebut disampaikan setelah Bank menyelesaikan Rencana Kegiatan
(action plan) tersebut di atas.
b. Cakupan laporan produk dan aktivitas baru sekurang-kurangnya meliputi
data dan informasi serta penjelasan mengenai:
1) prosedur pelaksanaan (standard operating procedures /SOP) produk dan
aktivitas baru;
2) organisasi dan kewenangan untuk melaksanakan produk dan aktivitas
baru;
3) hasil identifikasi Bank terhadap risiko yang melekat pada produk dan
aktivitas baru;
4) hasil uji coba metode pengukuran dan pemantauan risiko yang melekat
pada produk dan aktivitas baru;
5) sistem informasi akuntansi untuk produk dan aktivitas baru, termasuk
penjelasan tentang keterkaitan sistem informasi akuntansi tersebut
dengan sistem informasi akuntansi Bank secara menyeluruh;
6) hasil analisis aspek hukum untuk pro duk dan aktivitas baru.
c. Cakupan dan format laporan produk dan aktivitas baru berpedoman kepada
Lampiran 7 Surat Edaran Bank Indonesia ini.
5. Laporan Lain
a. Bank wajib menyampaikan laporan lain kepada Bank Indonesia dalam hal
terdapat kondisi Bank yang berpotensi menimbulkan kerugian yang
signifikan terhadap kondisi keuangan Bank atau alasan lain yang dipandang
56
penting oleh Bank Indonesia. Dalam hal ini, kondisi Bank tersebut dapat
berarti:
1) Bank telah ditetapkan oleh Bank Indonesia dalam status Pengawasan
Intensif, Pengawasan Khusus, Bank Dalam Penyehatan yang telah
dikembalikan oleh Badan Penyehatan Perbankan Nasional (BPPN)
kepada Bank Indonesia;
2) Bank memiliki eksposur risiko pasar dan risiko likuiditas yang sangat
signifikan; dan
3) kondisi eksternal (pasar) mengalami fluktuasi yang sangat tajam dan
cenderung tidak mampu dikendalikan oleh Bank.
b. Frekuensi pelaporan ini adalah di luar jangka waktu yang ditetapkan
mengingat sifat laporan adalah didasarkan kondisi terkini Bank yang
memiliki eksposur tertentu dan hasil pernilaian Bank Indonesia terhadap
Bank tersebut.
c. Cakupan dan bentuk laporan lain ini disesuaikan dengan hasil konsultasi
atau pertemuan antara Bank dengan Bank Indonesia.
57
Lampiran SE No.5/21/DPNP tanggal 29 September 2003
Lampiran 2
1. Pe doma n U mum
a . Ang go ta Ko m ite Ma na jem e n R is iko (Ris k M an ag em e nt Co m m itte e) d apa t
bers ifa t tetap d an tida k tetap . Ang gota te ta p ad alah Dire ks i d an P ejab at Eks ekutif
ya ng d itu njuk oleh D ire ktur Utam a u ntuk m ela ks ana ka n we wen an g da n tang gu ng
ja wa b s ec ara p erm an en u ntuk ja ng ka wa ktu te rten tu, s ep erti Direktur K ep atuh an
dan D ire ktur Man ajem e n Ris iko s e dan gkan a ng gota tida k te tap ad ala h Dire ks i
dan Pe ja ba t E ks ekutif yan g terkait den ga n top ik yan g dib aha s d an
direkom e nda s ikan da la m Ko m ite Ma na jem e n Ris iko , s ep erti Ke pala Divis i
Tres uri u ntuk to pik p en ge lo laan eks p os u r s uku bu ng a da n nilai tukar.
b . Kom ite Ma na je m en Ris iko s ekuran g-kuran gnya terdiri d ari m a yo rita s Dire ks i d an
Peja bat Eks ekutif terkait. Mayoritas Direks i b erarti leb ih da ri 50% da ri s e luruh
ju m lah a ng gota D ireks i, s e perti ju m la h Direks i ada lah 4 (e m pa t) m aka m ayoritas
ada lah 3 oran g Direks i, da n s e te ru s n ya , s e da ng ka n P ejab at Eks ekutif terkait
m en gac u kep ada uraian pad a h uruf a di atas .
Dewan Komisaris
Komite
Direktur Utama Manajemen Risiko
Managerial line
Reporting Line
Membership Line
1
ST RUK TU R ORG ANIS ASI MAN AJEMEN R ISIKO
b. F ormat 2
Dewan Komisaris
Komite
Direktur Utama Manajemen Risiko
Managerial line
Reporting Line
Membership
Line
2
ST RUK TU R ORG ANIS ASI MAN AJEMEN R ISIKO
c. F ormat 3 Grup
Manajemen
Komite
Direktur Utama Manajemen Risiko
Managerial line
Reporting Line
Membership
Line
*) Risk Man ag eme nt Grou p pa da B ank Indu k a ta u reg io na l O ffice di Lua r Neg eri
3
ST RUK TU R ORG ANIS ASI MAN AJEMEN R ISIKO
d. F ormat 4
atau
Managerial line
Reporting Line
Membership
Line
*) dapat bertindak sebagai Risk Management Committee
4
Lampiran SE No.5/21/DPNP tanggal 29 September 2003
Lampiran 3
1. Data Umum
Jabatan : ……………………………………………………
5. Konsultan Ekstern al
a. Nama Konsultan :
………………………………………………………
b. Uraian singkat Terms of Reference :
………………………………………………………
6. Sasaran Kegiatan :
………………………………………………………
1
L APORAN R ENCANA K EGIATAN (A CTION PLAN)
Kredit
Pasar
Likuiditas
Operasional
Legal
Reputasi
Strategik
2
L APORAN R ENCANA K EGIATAN (A CTION PLAN)
Kepatuhan
*) Format Matriks di atas hanya menggambarkan cakupan yang diuraikan dalam Laporan
Rencana Kegiatan
**) Isu-isu yang ditangani yang terkait dengan Organisasi, Kebijakan & Prosedur, Sistem &
Teknologi Informasi, SDM, dan Isu lainnya
3
L APORAN R ENCANA K EGIATAN (A CTION PLAN)
5. Sistem Akuntansi
a. Penilaian tentang sistem akuntansi yang dilaksanakan;
b. Penilaian terhadap keseluruhan pengendalian yang dilaksanakan untuk
menjamin akurasi data;
c. Rencana tindakan yang dilakukan untuk memenuhi persyaratan dan
pedoman yang diatur dalam ketentuan;
d. Uraian Tambahan dan Lain-lain.
4
Lampiran SE No. 5/21/DPNP tangga l 29 September 2003
La mpir an 4
1. Informas i U mu m
a. Nama Bank :
b. Penanggungjawab/Penyusun :
c . Jabatan :
d. Kontak Telepon :
e. Komposisi Project Team : (diisi apabila Bank memiliki Project Team)
1
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)
h. Informasi Lain :
2 . U r a ia n S t a t u s d a n T in d a k L a n ju t y a n g d ila k u k a n
Organisasi
Kebijakan
& Prosedur
Sumber
Daya
Manusia
Sistem
Informasi
Manajemen
Sistem
Back Up &
Rencana
Darurat
Sistem
Akuntansi
2
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)
3
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)
4
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)
Strategik
?? Organisasi
?? Kebijakan & Prosedur
?? Sistem & Teknologi Informasi
?? Sumber Daya Manusia
?? Lain -lain
Kepatuhan
?? Organisasi
?? Kebijakan & Prosedur
?? Sistem & Teknologi Informasi
5
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)
6
Lampiran SE No. 5/21/DPNP tanggal 29 September 2003
Lampiran 5
c. Uraian Singkat mengenai Pelaksanaan Penilaian Risiko oleh Satuan Kerja Manajemen Risiko
Uraian tentang pelaksanaan review yang dilaksanakan selama 3 bulan terakhir (periode sebelumnya) termasuk fokus dan
prioritas penilaian. Uraikan secara lebih lengkap apabila terdapat hasil penilaian yang bersifat signifikan atau
mempengaruhi kondisi keuangan Bank, khususnya permodalan.
2
d. Tindak Lanjut Hasil Penilaian
Uraian tentang hasil dan rekomendasi penilaian yang tidak ditindaklanjuti dengan secara efektif oleh tindakan korektif
(corrective actions ). Lengkapi dengan penjelasan mengenai penyebab tindakan korektif tidak dilaksanakan. Untuk hasil
penilaian yang signifika n, uraikan hasil penilaian termasuk informasi atau data mengenai waktu penyampaian laporan hasil
penilaian yang perlu mendapat perhatian Komite Manajemen Risiko dan Direksi Bank serta laporan Direksi kepada Dewan
Komisaris Bank.
3
Lampiran SE No.5/21/DPNP tanggal 29 September 2003
Lam piran 6
1
MA TR IK S K RIT ERIA K U AL IT AT IF PROF IL R ISIKO
2
Lampiran SE No.5/21/DPNP tanggal 29 September 2003
Lampiran 7
Tanggal Laporan :
Laporan Produk dan Aktivitas Baru memuat hal-hal sebagai berikut *):
1. Uraian singkat atau penjelasan dan bentuk flow chart dari Prosedur
Pelaksanaan (standard operating procedures/SOP) Produk dan Aktivitas
Baru.
3. Hasil analisis dan identifikasi satuan kerja manajemen risiko pada Bank
terhadap risiko yang melekat pada Produk dan Aktivitas Baru.
4. Hasil uji coba metode pengukuran dan pemantauan risiko yang melekat pada
produk dan aktivitas baru yang dilaksanakan oleh satuan kerja manajemen
risiko pada Bank.
5. Hasil analisis aspek hukum untuk Produk dan Aktivitas Baru pada satuan
kerja Bank yang diberikan tanggung jawab dan wewenang untuk
melaksanakan analisis tersebut.
1
L AP ORA N PRO DUK DAN A KTIV IT AS B A RU
*) jumlah halaman dalam contoh Laporan ini tidak mengikat sehingga Bank dapat menguraikan
lebih rinci.