TINJAUAN PUSTAKA

A. Landasan Teori 1. Gadai syariah

a. Pengertian Gadai Syariah

Gadai syariah (rahn) adalah menahan salah satu harta milik peminjam (rahin) sebagai jaminan (marhum) atas pinjaman yang diterimanya (marhunbih). Barang yang ditahan memiliki nilai ekonomis yang mana pihak penerima gadai (murtahin) memiliki jaminan atas piutangnya. (Rodoni, 2015)

Operasional pada produk gadai syariah terdiri atas dua akad, yaitu :

1). Akad Rahn

Yang dimaksud dengan akad rahn adalah menahan harta milik si peminjam atau rahin sebagai jaminan atas pinjaman yang dipinjamnya. Pihak yang menahan atau yang memberi pinjaman (murtahin) memperoleh jaminan untuk dapat mengambil kembali seluruh atau sebagian piutangnya. (Rodoni, 2015)

2). Akad Ijarah

Yaitu akad pemindahan hak guna atas barang dan atau jasa melalui pembayaran upah sewa, tanpa diikuti dengan pemindahan kepemilikan atas barang tersebut. Dalam akad yang dimaksud, penerima gadai (Murtahin) dapat menyewakan tempat penyimpanan barang ( depositbox) kepada peminjam. Pemilik yang menyewakan disebut muajir sedangkan penyewa disebut mustajir dan sesuatu yang dapat diambil manfaatnya itu disebut majur sementara imbalan jasa atas penyewaan tempat penyimpanan barang disebut ajran atau ujrah kepada pihak yang memberikan pinjaman atau pegadaian ketika masa kontrak berakhir dan mengembalikan marhun kepada nasabah. (Rodoni, 2015)

b. Landasan Syariah

Landasan yang digunakan sebagai dasar untuk konsep gadai adalah Al- Qur’an sural Al Baqarah ayat 283: “Jika kamu dalam perjalanan (dan bermu’amalah tidak secara tunai) sedang kamu tidak memperoleh seorang penulis, maka hendaklah ada barang tanggungan yang dipegang (oleh yang berpiutang). Akan tetapi jika sebagian kamu mempercayai sebagian yang lain, maka hendaklah

yang dipercayai itu menunaikan amanatnya (utangnya) dan hendaklah ia bertakwa kepada Allah Tuhannya ; dan janganlah kamu (para saksi) menyembunyikan persaksian . Dan barang siapa yang menyembunyikannya, maka sesungguhnya ia adalah orang yang berdosa hatinya, dan Allah mengetahui apa yang kamu kerjakan.

Adapun landasan yang berdasarkan hadits nabi Muhammad SAW adalah :

Aisyah r.a berkata : “Rasulullah membeli makanan dari seorang Yahudi dan beliau menjaminkan baju besi kepada nya”. (HR Bukhari)

Abu Hurairah r.a berkata: Rasulullah bersabda “Apabila ada ternak digadaikan, punggungnya boleh dinaiki (oleh orang yang menerima gadai) karena dia telah mengeluarkan biaya (menjaganya), kepada orang yang naik dan minum dia harus membayar untuk biaya perawatan (HR Jamaah kecuali muslim dam Nasa’i" , Bukhari) c. Hakikat dan Fungsi Gadai Syariah

Dalam Al-Qur’an surah Al-Baqarah ayat 283 serta hadits Rasulullah SAW dijelaskan bahwa gadai pada hakikatnya merupakan salah satu bentuk muamalah yang mana sikap tolong menolong dan amanah sangat ditonjolkan.

Oleh karena itu pada dasarnya hakikat dan fungsi pegadaian dalam Islam adalah semata-mata untuk memberikan pertolongan kepada orang yang memerlukan dengan meminta marhum atau jaminan dan bukan untuk kepentingan komersil semata tanpa menghiraukan kemampuan orang lain atau nasabah.

Produk diciptakan untuk membantu nasabah dalam pembiayaan kegiatan multiguna. Rahn sebagai bentuk pinjaman yang mana pegadaian syariah hanya memperoleh imbalan atas biaya administrasi, penyimpanan, pemeliharaan, serta asuransi atas barang jaminan. Produk rahn biasanya hanya digunakan untuk keperluan konsumtif seperti biaya pendidikan, kesehatan, biaya hidup. Sedangkan rahn sebagai produk pembiayaan, yang mana pegadaian syariah memperoleh bagi hasil dari usaha rahin yang dibantunya.

2. Risiko

Risiko adalah potensi kerugian terhadap suatu kejadian, risiko bersifat dinamis dengan intensitas dan dampak berubah-ubah serta memiliki ketergantungan yang sangat tinggi antara satu kategori risiko dengan kategori risiko lainnya. (Indonesia, 2016)

Risiko menurut penafsiran umum adalah bentuk ketidakpastian suatu keadaan yang akan terjadi nantinya (Fahmi, 2011)

Berdasarkan peraturan Otoritas Jasa Keuangan nomor 1/POJK.05/2015 tentang Penerapan Manajemen Risiko Bagi Lembaga Jasa Keuangan Non-Bank. Risiko adalah potensi terjadinya suatu peristiwa yang dapat menimbulkan kerugian bagi Lembaga Jasa Keuangan Non Bank (LJKNB). (Keuangan, 2015).

3. Jenis-jenis Risiko

Aktivitas atau produk yang dijalankan oleh Lembaga Jasa Keuangan Non Bank paling tidak mengandung satu jenis risiko bahkan lebih. Oleh karena itu sangat diperlukan pengelolaan atas risiko tersebut untuk menghindari atau menghilangkan potensi kerugian yang akan dihadapi.

Berdasarkan Peraturan Otoritas Jasa Keuangan Nomor 1/Pojk.05/2015 tentang “Penerapan Manajemen Risiko Bagi Lembaga Jasa Keuangan Non-Bank” sebagaimana dimaksud dalam pasal 2 bagi LJKNB berupa perusahaan pembiayaan, termasuk yang menyelenggarakan seluruh atau sebagian usahanya dengan prinsip syariah wajib diterapkan untuk: Risiko Strategi, Risiko Operasional, Risiko Aset dan Liabilitas, Risiko

Kepengurusan, Risiko Tata Kelola, Risiko Dukungan Dana; dan Risiko Pembiayaan.

a. Risiko Strategi

Risiko strategi adalah potensi kegagalan perusahaan dalam mencapai tujuan perusahaan akibat kegagalan dalam perencanaan, penetapan, pelaksanaan strategi. Risiko strategi adalah langkah yang diambil atau dijalankan oleh perusahaan tidak tepat dengan posisi strategis perusahaan. b. Risiko Operasional

Risiko Operasional adalah potensi kegagalan dalam mencapai target yang disebabkan oleh faktor internal, manusia, sistem teknologi informasi atau akibat faktor eksternal. Risiko opersional biasanya bersumber dari struktur organisasi, sumber daya manusia, sistem dan teknologi yang dimiliki oleh perusahaan yang tidak memadai.

c. Risiko Aset dan Liabilitas

Risiko Aset dan Liabilitas adalah risiko yang terjadi karena kegagalan dalam pengelolaan aset dan liabilitas perusahaan yang mengakibatkan kurangnya dana dalam pemenuhan kewajiban perusahaan. Risiko Aset dan Liabilitas bersumber dari kesalahan dalam melakukan pengelolaan aset dan liabilitas yang dimiliki oleh perusahaan.

d. Risiko Kepengurusan

Risiko kepengurusan adalah risiko yang muncul sebagai akibat kegagalan LJKNB dalam memelihara komposisi terbaik pengurusnya, yaitu direksi dan dewan komisaris, atau yang setara, yang memiliki kompetensi dan integritas tinggi.

e. Risiko Tata Kelola

Risiko Tata Kelola adalah potensi kegagalan dalam pelaksanaan tata kelola yang baik (good governance), tidak tepatnya gaya manajemen, lingkungan pengendalian, dan perilaku dari setiap pihak yang terlibat langsung maupun tidak terlibat langsung dengan perusahaan yang bersumber dari cara pengelolaan yang tidak tepat dan tidak memadai dan dapat meningkat karena adanya intervensi dari pihak lain yang mengakibatkan kegagalan dalam pelaksanaan tata kelola yang baik.

f. Risiko Dukungan Dana

Risiko dukungan dana adalah risiko yang disebabkan oleh ketidakcukupan dana modal yang dimiliki perusahaan dalam menghadapi kerugian atau memenuhi kebutuhan dana tidak terduga, yang mana permodalan perusahaan menggambarkan kemampuan kualitas perusahaan dalam

menyerap kerugian akibat dari pengelolaan aset dan liabilitas perusahaan.

g. Risiko pembiayaan

Risiko pembiayaan adalah risiko yang terjadi akibat kegagalan debitur dan atau pihak lain dalam memenuhi kewajiban kepada perusahaan pembiayaan yang mana risiko ini bersumber dari komposisi portofolio piutang pembiayaan dan tingkat konsentrasi yang tinggi, strategi penyaluran pembiayaan tidak memadai, kualitas piutang pembiayaan rendah, pencadangan yang dilakukan perusahaan tidak memadai, dan adanya faktor eksternal yang dapat berdampak pada kemampuan debitur dalam memenuhi kewajibannya. (Keuangan, 2015)

4. Manajemen Risiko

Manajemen risiko adalah suatu bidang ilmu yang membahas cara suatu organisasi menerapkan ukuran dalam memetakan berbagai permasalahan yang ada dengan melakukan berbagai pendekatan secara komprehensif dan sistematis dalam mencapai tujuan yang telah ditetapkan. (Fahmi, 2011)

Berdasarkan Peraturan Otoritas Jasa Keuangan Nomor 1/Pojk.05/2015 tentang “Penerapan Manajemen Risiko Bagi Lembaga Jasa Keuangan Non-Bank”. Manajemen risiko adalah serangkaian prosedur dan metodologi yang digunakan untuk

mengidentifikasi, mengukur, dan mengendalikan risiko yang timbul dari kegiatan Lembaga Jasa Keuangan Non-Bank.

Manajemen risiko berperan dalam memberikan ukuran kuat dalam setiap pengambilan keputusan yang akan berpengaruh kepada perusahaan baik jangka waktu pendek ataupun panjang.

Proses Manajemen Risiko yaitu : a. Identifikasi risiko

Proses identifikasi risiko dimulai dengan proses penetapan kriteria dan parameter risiko, menganalisis risiko yang mungkin akan terjadi dengan cara mengidentifikasi risiko yang melekat pada setiap produk dan kegiatan usaha. b. Pengukuran risiko dan penilaiannya

Dilaksanakan dengan cara mengevaluasi secara berkala aktivitas yang dilakukan oleh perusahaan. Risiko yang diukur biasanya diaktegorikan dalam 3 kelas, yaitu kelas pertama adalah dampak yang tinggi, kelas kedua dampak sedang, dan yang ketiga dampak rendah.

Untuk risiko tinggi biasanya dilakukan penanganan secara menyeluruh yang memungkinkan mengubah kebijakan dan strategi perusahaan. Sedangkan untuk risiko sedang dan rendah cukup dilakukan pemantauan oleh divisi terkait, pemimpin wilayah dan manajer cabang.

c. Pemantauan dan pelaporan risiko

Pemantauan atau pengawasan proses dilakukan oleh pengawas satuan internal yang secara periodik melakukan pemeriksaan terhadap semua divisi atau unit kerja yang mana hasil dari pengawasan tersebut dibahas didalam forum dan menjadi bahan evaluasi bagi manajer perusahaan kemudian dilaporkan kepada pimpinan perusahaan untuk pengambilan keputusan tindakan atau perlakuan risiko yang akan dilakukan.

d. Pengendalian risiko

Pengendalian meliputi upaya untuk menyeleksi pilihan-pilihan yang memungkinkan meniadakan atau mengurangi terjadinya risiko, kemudian menetapkan pilihan tersebut dengan menentukan kebijakan atau langkah yang dipandang perlu guna mengendalikan tingkat risiko yang sudah diidentifikasi tersebut pada tingkat risiko yang dapat diterima. Pengendalian risiko ini dilakukan secara berulang, dimulai dari melakukan penilaian terhadap sebuah perlakuan risiko sampai memperkirakan tingkat risiko yang tersisa dapat diterima atau tidak apabila perlakuan ini diterapkan. Apabila belum diterima maka akan dicari alternatif perlakuan risiko lainnya hingga menghasilkan tingkat risiko yang dapat diterima.

5. Peraturan Otoritas Jasa Keuangan Nomor 01/Pojk.05/2016

Pedoman Penerapan Manajemen Risiko Operasional

1) Definisi.

a. Risiko Operasional adalah potensi kegagalan Perusahaan dalam merealisasikan kewajiban kepada tertanggung dan pemegang polis sebagai akibat ketidaklayakan atau kegagalan proses internal, manusia, sistem teknologi informasi, dan/atau adanya kejadian yang berasal dari luar lingkungan Perusahaan.

b. Sumber Risiko Operasional adalah struktur organisasi, SDM, volume dan beban kerja yang dimiliki, tingkat kompleksitas Perusahaan yang tinggi, sistem dan teknologi informasi tidak memadai, Perusahaan memiliki kecurangan dan permasalahan hukum, adanya gangguan terhadap bisnis Perusahaan.

c. Risiko Operasional dapat meningkat antara lain karena adanya serangan hacker terhadap sistem teknologi Perusahaan dan pengunduran diri pegawai kunci secara mendadak sehingga mengakibatkan tidak berjalannya organisasi.

2) Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Operasional adalah untuk meminimalkan kemungkinan dampak negatif akibat ketidaklayakan

atau kegagalan proses internal, manusia, sistem teknologi informasi dan/atau adanya kejadian yang berasal dari luar lingkungan Perusahaan sehingga menimbulkan kegagalan perusahan dalam merealisasikan kewajiban kepada tertanggung dan pemegang polis

3) Penerapan Manajemen Risiko untuk Risiko Operasional a) Pengawasan Aktif Direksi dan Dewan Komisaris

(1) Kewenangan dan Tanggung Jawab Direksi dan Dewan Komisaris (a) Direksi dan Dewan Komisaris bertanggung jawab

mengembangkan budaya organisasi yang sadar terhadap Risiko Operasional dan menumbuhkan komitmen dalam mengelola Risiko Operasional sesuai dengan strategi bisnis Perusahaan. (b) Direksi Perusahaan menciptakan kultur pengungkapan secara

objektif atas Risiko Operasional pada seluruh elemen organisasi sehingga Risiko Operasional dapat diidentifikasi dengan cepat dan dimitigasi dengan tepat.

(c) Direksi dan Dewan Komisaris bertanggung jawab atas penerapan Manajemen Risiko terhadap kecurangan yang mungkin terjadi dalam Perusahaan termasuk langkah-langkah yang akan diambil untuk meminimalisir terjadinya kecurangan di Perusahaan. (d) Direksi menetapkan kebijakan reward termasuk remunerasi dan

punishment yang efektif yang terintegrasi dalam sistem penilaian kinerja dalam rangka mendukung pelaksanaan Manajemen Risiko yang optimal.

(e) Direksi harus memastikan bahwa pelaksanaan wewenang dan tanggung jawab yang dialihkan kepada penyedia jasa telah dilakukan dengan baik dan bertanggung jawab.

(2) Sumber Daya Manusia

(a) Perusahaan harus memiliki kode etik yang diberlakukan kepada seluruh pegawai pada setiap jenjang organisasi.

(b) Perusahaan harus menerapkan sanksi secara konsisten kepada pejabat dan pegawai yang terbukti melakukan penyimpangan dan pelanggaran.

(3) Organisasi Manajemen Risiko Operasional

(a) Manajemen satuan kerja bisnis Perusahaan atau satuan kerja pendukung merupakan risk owner yang bertanggung jawab terhadap proses Manajemen Risiko untuk Risiko Operasional sehari-hari serta melaporkan permasalahan dan Risiko Operasional secara spesifik dalam satuan kerjanya sesuai jenjang pelaporan yang berlaku.

(b) Untuk memfasilitasi proses Manajemen Risiko untuk Risiko Operasional dalam satuan kerja bisnis Perusahaan atau satuan kerja pendukung dan memastikan konsistensi penerapan kebijakan Manajemen Risiko untuk Risiko Operasional, dapat ditunjuk dedicated operational risk officer yang memiliki jalur pelaporan ganda, yaitu secara langsung kepada pimpinan satuan kerja bisnis Perusahaan atau satuan kerja pendukung. Tanggung

jawab dedicated operational risk officer meliputi pengembangan indikator Risiko spesifik satuan kerja bisnis Perusahaan atau satuan kerja pendukung, menentukan batasan eskalasi serta menyusun laporan Manajemen Risiko untuk Risiko Operasional. 4) Kecukupan Kebijakan, Prosedur, dan Penetapan Limit

a) Stategi Manajemen Risiko

(1) membentuk suatu sistem teknologi dan informasi untuk mencegah terjadinya Risiko kecurangan;

(2) memiliki perangkat komputer, sistem teknologi informasi, ruangan kerja, peralatan kantor, sistem administrasi yang menunjang kegiatan Perusahaan;

(3) memiliki struktur organisasi yang mendukung pola kerja Perusahaan;

(4) menerapkan prinsip pengamanan aset dan data serta business continuity management yang memadai; dan

(5) memperhatikan lokasi kantor Perusahaan, misalnya berada di tempat yang strategis (dekat dengan konsumen) dan tidak berada di wilayah rawan bencana alam.

b) Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance)

Penetapan tingkat Risiko yang akan diambil dan toleransi Risiko untuk Risiko Operasional mengacu pada cakupan penerapan secara umum.

c) Kebijakan dan Prosedur

(1) Perusahaan memiliki sistem operasional yang memadai.

(2) Perusahaan memiliki sistem peringatan dini ketika terjadi ketidaksesuaian data yang sebenarnya dengan data yang dimiliki oleh Perusahaan.

(3) Perusahaan harus menetapkan kebijakan Manajemen Risiko untuk Risiko Operasional yang harus diinternalisasikan ke dalam proses bisnis seluruh lini bisnis dan aktivitas pendukung Perusahaan, termasuk kebijakan Risiko Operasional yang bersifat unik sesuai dengan kebutuhan lini bisnis dan aktivitas pendukung.

(4) Perusahaan harus memiliki prosedur yang merupakan turunan dari Kebijakan Manajemen Risiko untuk Risiko Operasional. Prosedur tersebut dapat berupa :

(a) Pengendalian umum, yaitu pengendalian operasional yang bersifat umum pada seluruh lini bisnis dan aktivitas pendukung perusahaan, misalnya pemisahan fungsi atau keharusan mengambil cuti; dan

(b) Pengendalian spesifik, yaitu pengendalian operasional yang bersifat spesifik pada masing-masing lini bisnis dan aktivitas pendukung Perusahaan, misalnya penatausahaan dokumen pemegang polis.

(5) Perusahaan memiliki prosedur peringatan dini untuk menangani perubahan tiba-tiba dalam sistem teknologi informasi yang

berdampak meningkatkan kemungkinan terjadinya Risiko Operasional.

(6) Untuk mengurangi kemungkinan timbulnya Risiko Operasional yang berasal dari SDM, kebijakan Manajemen Risiko Perusahaan paling sedikit memuat kebijakan tentang rekrutmen dan penempatan sesuai dengan kebutuhan organisasi, remunerasi dan struktur insentif yang kompetitif, pelatihan dan pengembangan, rotasi berkala, kebijakan perencanaan karir dan suksesi, serta penanganan isu pemutusan hubungan kerja dan serikat pekerja.

(7) Untuk mengurangi kemungkinan timbulnya Risiko Operasional yang berasal dari sistem dan infrastruktur, kebijakan Manajemen Risiko Perusahaan harus didukung oleh prosedur akses terhadap sistem informasi manajemen, sistem informasi akuntansi, sistem pengelolaan Risiko, pengamanan di ruang dokumen, dan ruang pemrosesan data.

(8) Untuk mengurangi kemungkinan timbulnya Risiko Operasional yang berasal dari kejadian eksternal, kebijakan Manajemen Risiko Perusahaan harus didukung antara lain dengan perlindungan asuransi terhadap aset fisik Perusahaan, back up system, dan jaminan keselamatan kerja untuk bidang pekerjaan tertentu yang berisiko tinggi.

(9) Perusahaan memiliki prosedur yang efektif dalam rangka menghalangi, mencegah, mendeteksi, melaporkan, dan memperbaiki kecurangan yang mungkin terjadi di Perusahaan. (10) Untuk mengurangi kemungkinan timbulnya Risiko Operasional

yang berasal dari profil tertanggung/pemegang polis dan calon tertanggung/pemegang polis, dalam kebijakan Manajemen Risiko harus dimuat kewajiban Perusahaan melakukan Customer Due Dilligence (CDD) atau Enhanced Due Dilligence (EDD) secara berkala dan konsisten sesuai dengan eksposur Risiko Operasional. Penerapan CDD/EDD mengacu pada seluruh persyaratan dan pedoman sebagaimana yang diatur dalam ketentuan yang berlaku mengenai anti pencucian uang dan pencegahan pendanaan terorisme. CDD/EDD harus didukung oleh sistem pengendalian intern yang efektif, khususnya upaya pencegahan Perusahaan terhadap kejahatan internal (internal fraud)

5) Limit

Penetapan limit untuk Risiko Operasional mengacu pada cakupan penerapan secara umum

6) Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko

(1) Perusahaan harus melakukan identifikasi dan pengukuran terhadap parameter yang mempengaruhi eksposur Risiko Operasional, antara lain frekuensi dan dampak dari:

(a) kegagalan dan kesalahan sistem; (b) kelemahan sistem teknologi informasi; (c) kegagalan hubungan dengan nasabah; (d) kesalahan akunting;

(e) kesalahan perhitungan aset; (f) fraud; dan

(g) rekayasa akunting.

b) Perusahaan mengembangkan suatu basis data mengenai:

(1) Jenis dan dampak kerugian, yang ditimbulkan oleh Risiko Operasional berdasarkan hasil identifikasi Risiko, berupa data kerugian yang kemungkinan terjadinya dapat diprediksi maupun yang sulit diprediksi;

(2) Pelanggaran sistem pengendalian; dan

(3) Isu operasional lainnya yang dapat menyebabkan kerugian dimasa yang akan datang

c) Perusahaan mempertimbangkan berbagai faktor internal dan eksternal dalam melakukan identifikasi dan pengukuran Risiko Operasional yaitu antara lain:

(1) Struktur organisasi Perusahaan, budaya Risiko, manajemen SDM, perubahan organisasi, dan turnover pegawai;

(2) Karakteristik pemegang polis Perusahaan, produk dan aktivitas, serta kompleksitas kegiatan usaha dan volume transaksi;

(3) Desain dan implementasi dari sistem dan proses yang digunakan; dan (4) Lingkungan eksternal, tren industri, struktur pasar termasuk kondisi

sosial dan politik.

d) Bagi Perusahaan yang belum mengembangkan metode khusus untuk melakukan identifikasi dan pengukuran Risiko Operasional, sumber informasi Risiko Operasional yang utama adalah temuan audit internal yang terkait dengan Risiko Operasional.

e) Pengukuran Risiko Operasional

Dalam mengukur Risiko Operasional, antara lain dapat menggunakan indikator/parameter berupa ukuran dan struktur organisasi, SDM, pengembangan bisnis baru, dan penggunaan jasa pihak ketiga.

f) Pemantauan Risiko Operasional

(1) Perusahaan harus melakukan pemantauan Risiko Operasional secara berkelanjutan terhadap seluruh eksposur Risiko Operasional serta kerugian yang dapat ditimbulkan oleh aktivitas utama Perusahaan, antara lain dengan cara menerapkan sistem pengendalian intern dan menyediakan laporan berkala mengenai kerugian yang ditimbulkan oleh Risiko Operasional.

(2) Perusahaan harus melakukan review secara berkala terhadap faktor penyebab timbulnya Risiko Operasional serta dampak kerugiannya. 7) Pengendalian Risiko Operasional

a) Pengendalian Risiko dilakukan secara konsisten sesuai dengan tingkat Risiko yang akan diambil, hasil identifikasi dan pengukuran Risiko Operasional.

b) Dalam penerapan pengendalian Risiko Operasional, Perusahaan dapat mengembangkan program untuk memitigasi Risiko Operasional antara lain pengamanan proses teknologi informasi, dan alih daya pada sebagian kegiatan operasional Perusahaan.

c) Dalam hal Perusahaan mengembangkan pengamanan proses teknologi informasi, Perusahaan harus memastikan tingkat keamanan dari pemrosesan data elektronik.

d) Pengendalian terhadap sistem informasi harus memastikan:

(1) Adanya penilaian berkala terhadap pengamanan sistem informasi, yang disertai dengan tindakan korektif apabila diperlukan;

(2) Tersedianya prosedur back-up dan rencana darurat untuk menjamin berjalannya kegiatan operasional Perusahaan dan mencegah terjadinya gangguan yang signifikan, yang diuji secara berkala; (3) Adanya penyampaian informasi kepada Direksi mengenai

permasalahan yang terjadi

(4) Tersedianya penyimpanan informasi dan dokumen yang berkaitan dengan analisa, pemrograman, dan pelaksanaan pemrosesan data. e) Perusahaan harus memiliki sistem pendukung, yang paling sedikit

mencakup:

(2) Pemrosesan dan penyelesaian seluruh transaksi secara efisien, akurat, dan tepat waktu; dan

(3) Kerahasiaan, kebenaran, serta keamanan transaksi.

f) Perusahaan harus melakukan kaji ulang secara berkala terhadap prosedur, dokumentasi, sistem pemrosesan data, rencana kontijensi, dan praktek operasional lainnya guna mengurangi kemungkinan terjadinya kesalahan manusia.

g) Perusahaan harus memiliki kebijakan dan prosedur yang memadai, kegiatan administrasi Perusahaan yang baik, pengelolaan sistem dan teknologi informasi yang baik, pencegahan kecurangan dan permasalahan hukum yang baik, manajemen SDM yang baik, dan pengelolaan manajemen penggunaan jasa pihak ketiga yang baik. h) Perekrutan pegawai dilakukan oleh pihak luar seperti konsultan SDM

dan organisasi yang secara independen melakukan analisis kebutuhan pegawai dan melaksanakan proses perekrutan pegawai.

i) Perusahaan memberikan pelatihan dan pendampingan kepada seluruh pegawai Perusahaan.

Dalam melakukan penerapan Manajemen Risiko untuk Risiko Operasional, selain melaksanakan sistem informasi manajemen yang telah ditetapkan, Perusahaan juga perlu menerapkan hal-hal sebagai berikut:

a) Sistem informasi manajemen harus dapat menghasilkan laporan yang lengkap dan akurat dalam rangka mendeteksi dan mengoreksi penyimpangan secara tepat waktu.

b) Perusahaan harus memiliki mekanisme pelaporan terhadap Risiko Operasional yang antara lain harus dapat memberikan informasi sesuai kebutuhan pengguna, antara lain sebagai berikut:

(1) Profil Risiko Operasional dan kerugian yang disebabkan oleh Risiko Operasional;

(2) Hasil dari berbagai metode pengukuran Risiko Operasional dan tren, dan/atau ringkasan dari temuan audit internal;

(3) Laporan status dan efektivitas pelaksanaan rencana tindak dari operational risk issues;

(4) Laporan penyimpangan prosedur; (5) Laporan kejadian fraud; dan

(6) Rekomendasi satuan kerja yang melakukan fungsi Manajemen Risiko atas review yang dilakukan terhadap penilaian Risiko Operasional Perusahaan.

Dalam melakukan penerapan Manajemen Risiko untuk Risiko Operasional, Perusahaan perlu memiliki sistem rotasi rutin untuk menghindari potensi self-dealing, persekongkolan atau penyembunyian suatu dokumentasi atau transaksi yang tidak wajar

36 `BAB IV