VIII. KEGIATAN DAN PROSPEK USAHA PERSEROAN
10. Manajemen Risiko
Perseroan menerapkan prinsip Pendekatan Pertahanan Tiga Lapis dalam memantau, mengontrol, dan mengelola risiko.
Pertahanan Tingkat Pertama
Unit Bisnis berperan sebagai pertahanan tingkat pertama dan bertanggung jawab untuk mengidentifikasi, mengevaluasi, mengontrol dan memitigasi risiko dalam bisnis. Pejabat senior dan Komite Manajemen Risiko memegang peranan penting untuk memastikan bahwa unit bisnis secara keseluruhan bertindak efektif sebagai “Pertahanan Tingkat Pertama” dalam kerangka kerja dan kontrol manajemen risiko.
Pertahanan Tingkat Kedua
Divisi Risk Management dan Divisi Kepatuhan yang independen berperan sebagai unit kunci dalam memberikan pertahanan tingkat kedua melalui fungsi pemantauan yang independen. Secara garis besar, Divisi Risk Management melakukan review dan menyetujui limit-limit risiko. Sedangkan Divisi Kepatuhan mengelola risiko kepatuhan dan bertanggung jawab untuk memastikan bahwa seluruh peraturan yang diterbikan oleh Bank Indonesia dan otoritas lainnya.
Pertahanan Tingkat Ketiga
Pengawasan Aktif Dewan Komisaris dan Direksi
Dewan Komisaris dan Direksi Perseroan terus melakukan pengawasan dan mitigasi secara aktif terhadap risiko-risiko yang dihadapi Perseroan, serta mengembangkan budaya manajemen risiko pada seluruh jenjang organisasi untuk memastikan seluruh satuan kerja memahami strategi, tingkat risiko yang diambil, dan kerangka manajemen risiko yang telah ditetapkan. Dewan Komisaris memiliki Komite Pemantau Risiko sebagai komite risiko tertinggi di tingkat Dewan Komisaris. Sedangkan pada tingkat Direksi, pelaksanaannya dilimpahkan kepada Komite Manajemen Risiko.
Kebijakan, Prosedur dan Penetapan Limit
Penerapan manajemen risiko yang efektif di Perseroan didukung dengan kerangka yang mencakup kebijakan dan prosedur Manajemen Risiko serta limit risiko yang telah ditetapkan yang sejalan dengan visi, misi, dan strategi bisnis Perseroan. Perseroan menetapkan limit risiko dengan memperhatikan kemampuan modal untuk menyerap eksposur risiko, pengalaman kerugian di masa lalu, kemampuan SDM, dan kepatuhan terhadap ketentuan yang berlaku. Prosedur dan penetapan limit risiko mencakup akuntabilitas dan jenjang wewenang yang jelas, dokumentasi prosedur dan penetapan limit yang memadai, serta pelaksanaan kaji ulang terhadap prosedur dan penetapan limit secara berkala sesuai dengan pertumbuhan dan perkembangan Perseroan.
Perseroan telah mengembangkan Risk Appetite Statement (RAS). RAS menguraikan tingkat dan karakterisik risiko yang akan diambil Perseroan, agar dapat merealisasikan misinya untuk para pemangku kepentingan, dengan memperhatikan batasan-batasan yang dikenakan oleh para debitur, regulator dan nasabah. Direksi dan manajemen senior bertanggung jawab mendefinisikan RAS serta memastikan bahwa kerangka manajemen risiko telah mencakup kebijakan yang rinci terkait batasan bagi seluruh organisasi terhadap kegiatan bank, yang konsisten dengan RAS dan kapasitas Perseroan.
Tujuan dari Risk Appetite Statement adalah agar Perseroan dapat melaksanakan strateginya serta memenuhi harapan para pemangku kepentingan. RAS tidak bertujuan mencegah pengambilan risiko, melainkan memastikan bahwa proses pengambilan risiko:
a. Sejalan dengan sasaran;
b. Dipahami di tingkat yang sesuai di dalam organisasi; dan
c. Dilaksanakan secara optimum berdasarkan keseimbangan risiko imbal balik dalam batasan-batasan Risk Appetite Group.
Risiko Kredit
Risiko kredit adalah risiko yang terjadi akibat oleh kegagalan pihak lawan (counterparty) dalam memenuhi kewajibannya kepada Perseroan. Risiko kredit dapat timbul dari berbagai lini bisnis Perseroan, seperti kredit (penyediaan dana), treasury, investasi dan trade financing, tercatat baik di banking book dan trading book. Namun demikian, karena aktivitas Perseroan dalam trading book sangat minimal, maka eksposur risiko kredit dari trading book tidak signifikan.
Risiko kredit dikelola melalui penetapan kebijakan-kebijakan dan proses-proses meliputi credit acceptance criteria,
origination dan persetujuan kredit, penetapan harga, pemantauan, pengelolaan kredit bermasalah dan manajemen
portofolio.
Setiap keputusan kredit telah mendapat persetujuan dari para anggota Komite Kredit yang berwenang, yang dipilih berdasarkan kualifikasi personal dan profesional, serta pengalaman, pertimbangan, dan kompetensinya.
Perseroan juga memantau secara terus-menerus setiap perkembangan yang dapat mempengaruhi portofolio kredit bank sehingga tindakan pencegahan dapat diambil secara tepat dan cepat apabila terjadi perburukan kualitas kredit. Untuk mendukung hal tersebut, Credit Approval Matrices sebagai bagian dari pendelegasian kewenangan (Delegation
of Authority) telah dikaji ulang dan diperbarui. Kaji ulang atas eksposur debitur besar serta stress test atas portofollio
valuta asing dan perubahan suku bunga juga telah dilaksanakan. Proses tersebut dilakukan secara berkala guna mengantisipasi kemungkinan terjadinya penurunan kualitas portofolio kredit akibat terjadinya perubahan kondisi ekonomi. Perseroan juga telah melakukan kaji ulang dan pembaruan batas-batas untuk Client Acceptance Criteria, Sektor Ekonomi, dan batas-batas lainnya untuk menghindari terjadinya konsentrasi risiko pada sektor tertentu.
Selanjutnya, Perseroan terus melakukan kaji ulang dan jika diperlukan meningkatkan proses manajemen risiko kredit dan metodologinya, termasuk penyempurnaan kebijakan kredit utama dan struktur produk program.
Risiko Likuiditas
Risiko likuiditas adalah risiko yang disebabkan oleh ketidakmampuan Perseroan untuk menyelesaikan kewajibannya yang telah jatuh tempo. Risiko likuiditas dapat dikategorikan sebagai berikut:
• Risiko likuiditas pasar, yaitu yang timbul dari ketidakmampuan Perseroan untuk mengimbangi posisi tertentu dengan harga pasar karena kondisi likuiditas pasar yang buruk atau gangguan pasar.
• Risiko likuiditas pendanaan, yaitu risiko yang timbul dari ketidakmampuan Perseroan untuk mengkonversi aset ke kas atau memperoleh pendanaan dari sumber lain.
Assets and Liabilities Committee (ALCO) berperan sebagai forum manajemen senior tertinggi untuk memonitor kondisi
likuiditas Perseroan. ALCO bertanggung jawab untuk menentukan kebijakan dan strategi berkaitan dengan aset dan liabilitas Perseroan sejalan dengan prinsip kehati-hatian manajemen risiko dan peraturan yang berlaku. Kerangka limit serta asumsi-asumsi yang digunakan dalam pengukuran risiko disetujui oleh Komite Manajemen Risiko dan dilaporkan secara periodik dalam rapat ALCO
Perseroan mengelola secara harian risiko likuiditas melalui analisis perbedaan jatuh tempo likuiditas dan rasio-rasio likuiditas. Analisis kesenjangan likuiditas memberikan pandangan terhadap perbedaan arus kas masuk dan arus kas keluar setiap harinya. Hal ini dikelola secara terpusat oleh unit Tresuri yang mempunyai akses dan otorisasi secara langsung ke pasar antar-bank, nasabah besar (institusional) dan profesional market yang lainnya dalam upaya membantu aktivitas penyaluran kredit dan pengumpulan dana.
Untuk melengkapi kerangka tersebut, risiko pasar dan risiko likuiditas diukur dan dikontrol baik dalam skenario normal ataupun abnormal (stress). Untuk melengkapi kerangka kerja manajemen risiko likuiditas, Perseroan sedang menyempurnakan Rencana Pendanaan Darurat (Contigency Funding Plan) yang akan berfungsi sebagai pedoman atas skenario pendanaan pada saat terjadi krisis.
Risiko Pasar
Risiko pasar adalah risiko yang timbul dari pergerakan variabel pasar dalam portofolio yang dimiliki oleh Perseroan yang dapat menimbulkan kerugian bagi Perseroan (adverse movement). Variabel pasar didefinisikan sebagai suku bunga dan nilai tukar, termasuk turunan dari kedua jenis risiko tersebut.
Tujuan dari manajemen risiko pasar adalah untuk mengidentifikasi, melakukan pengendalian, dan mengelola eksposur risiko pasar dalam parameter yang dapat diterima, serta memaksimalkan tingkat pengembalian atas risiko. Risiko pasar dikelola melalui kebijakan yang komprehensif dan prosedur kerangka kerja yang mencakup struktur pembatasan yang dirancang untuk memantau eksposur sesuai dengan risk appetite Perseroan.
Risiko pasar yang dihadapi Perseroan dibagi menjadi 2 (dua) bagian sebagai berikut: a. Risiko mata uang
Risiko mata uang timbul dari adanya posisi neraca, komitmen dan kontinjensi (off balance sheet) baik di sisi aset maupun kewajiban yang timbul melalui transaksi valuta asing. Perseroan mengukur risiko nilai tukar untuk melihat dampak perubahan nilai tukar pada pendapatan dan modal Perseroan. Untuk mengelola dan memitigasi risiko nilai tukar, limit posisi devisa neto yang lebih konservatif juga ditetapkan selain batasan 20% dari modal yang ditetapkan regulator.
b. Risiko tingkat suku bunga
Risiko tingkat suku bunga adalah potensi kerugian yang timbul akibat pergerakan suku bunga di pasar yang berlawanan dengan posisi atau transaksi Perseroan yang mengandung risiko suku bunga. Dalam mengelola risiko suku bunga, Perseroan telah mengembangkan pendekatan DV01 dan Sensitivitas NII agar sejalan dengan
International Best Practice. Perseroan mengelola risiko suku bunganya dengan menggunakan pendekatan
Sensitivitas NII dan analisis Repricing Gap untuk keseluruhan portofolio bank, dan DV01 pada tingkat portofolio Surat Berharga.
Risiko Strategis dan Reputasi
Pengelolaan risiko strategis mencakup setiap risiko yang diakibatkan oleh penetapan strategi serta implementasi yang kurang memadai. Sedangkan pengelolaan risiko reputasi menangani hal-hal untuk memelihara kepercayaan nasabah dan masyarakat.
Sepanjang tahun 2013, Risiko Strategik telah membaik dengan dipenuhinya beberapa dipenuhinya beberapa arahan/ rencana strategis, dan keuntungan pada akhir tahun. Perseroan terus melakukan kaji ulang atas rencana strategis agar sejalan dengan visi dan misi Perseroan serta perkembangan perekonomian.
Sepanjang tahun 2013, risiko reputasi telah membaik dikarenakan adanya perubahan, secara institusional dan secara produk dan layanan, pergantian nama institusi atau rebranding dan relokasi kantor pusat dan kantor operasional telah meningkatkan reputasi Perseroan, mengingat nama baru yang disandang merupakan pencitraan baru terhadap Nasabah dan Calon Nasabah. Frekuensi pemberitaan negatif terhadap Perseroan sangat minimal, pemberitaan negatif sifatnya sangat tidak material, dan ruang lingkup pemberitaan terbatas. Reputasi Perseroan juga didukung oleh kuatnya reputasi dari pemegang saham pengendali, terbukti dengan masuknya QNB dalam 200 bank terbesar di dunia, versi Banker’s Almanac, dan diakuinya QNB sebagai salah satu Bank terkuat di dunia versi Bloomberg. Risiko Operasional
Risiko operasional adalah risiko yang disebabkan antara lain oleh ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem atau adanya masalah eksternal yang mempengaruhi operasional Perseroan.
Pendekatan yang digunakan Perseroan dalam pengelolaan risiko operasional adalah melalui penentuan strategi mitigasi yang paling tepat guna mendapatkan keseimbangan yang optimal antara pemaparan risiko operasional, efektivitas dari mekanisme kontrol, serta tingkat risiko yang dapat diterima oleh Perseroan. Hal ini dilakukan melalui penerapan Kerangka Kerja Pengelolaan Risiko Operasional secara konsisten dan menyeluruh serta disesuaikan dengan risiko spesifik dari setiap proses bisnis yang ada.
Divisi Risk Management turut bertanggung jawab untuk memberi paparan atas risiko operasional secara menyeluruh kepada Komite Risiko baik di tingkat Dewan Komisaris maupun Direksi dan setiap pimpinan unit kerja harus mendukung proses pemantauan risiko operasional yang efektif.
Untuk mendukung penyusunan kerangka kerja manajemen risiko operasional, beberapa inisiatif telah dan atau sedang dilakukan, antara lain:
a. Penyusunan loss database berdasarkan operational risk incident report, yang telah dibakukan dalam Kebijakan Manajemen Risiko terkait pelaporan kejadian yang berpotensi risiko ataupun telah menimbulkan kerugian. b. Penyusunan dan implementasi Busines Continuity Management dan dilakukannya uji coba Business Continuity
Plan dan Disaster Recovery Plan secara berkala serta pelatihan dalam menghadapi kejadian berisiko yang dapat
mengarah kepada krisis atau bencana.
c. Penyusunan dan pengkinian Standard Operating Procedure (SOP) sejalan dengan perubahan core banking
system dan adanya produk/aktivitas baru.
d. Melakukan pelatihan untuk penggunaan core banking system yang baru, pelatihan untuk produk dan aktivitas baru, serta pelatihan kepada karyawan baru.
e. Memberikan pelatihan kepada karyawan baru untuk meningkatkan kesadaran akan pentingnya menjaga kerahasiaan informasi Bank.
f. Melakukan identifikasi, analisa dan pemantauan risiko terhadap setiap proyek atau inisiatif yang dilakukan oleh bisnis unit terkait.
g. Telah disusunnya kebijakan Anti Fraud, Whisthle Blowing Policy di mana telah dilakukan sosialisasi secara intensif kepada seluruh jajaran.
h. Perencanaan dan penerapan secara bertahap IT Risk Road Map 2012-2014 untuk meningkatkan keamanan sistem TI.
Risiko Hukum dan Kepatuhan
Risiko hukum diakibatkan oleh aspek hukum yang kurang memadai, sedangkan risiko kepatuhan muncul akibat kegagalan menaati peraturan dan ketentuan yang berlaku di Indonesia. Risiko hukum dan kepatuhan dikelola oleh Divisi Hukum dan Kepatuhan. Hal-hal penting dan temuan atas kedua risiko tersebut dilaporkan kepada Direksi Perseroan dan Komite Risiko.