Risiko Operasional

a. Risk and Control Self Assesment (RCSA)

RCSA merupakan perangkat manajemen risiko yang bersifat kualitatif dan predikif yang digunakan untuk mengidentiikasi dan mengukur risiko berdasarkan dimensi dampak (Impact) dan kemungkinan kejadian

(Likelihood).

RCSA ditujukan untuk membantu unit kerja selaku

irst line of defense dalam mengidentiikasi dan mengukur risiko operasional pada setiap aktivitas operasional dan bisnis, termasuk juga melakukan pemantauan dan penentuan langkah-langkah perbaikan/ rencana tindak lanjut ke depan. Di BRI, RCSA telah diterapkan untuk level Divisi/Desk Kantor Pusat BRI, Kantor Wilayah (Kanwil), Kantor Cabang Khusus (KCK), Kantor Cabang (Kanca) dan Sentra Layanan BRI Prioritas. Pada Tahun 2014, RCSA direncanakan akan diimplementasikan sampai dengan level Kantor Cabang Pembantu (KCP), sehingga

penilaian RCSA di KCP tidak lagi diwakilkan kepada Kantor Cabang supervisinya. Sedangkan untuk memitigasi risiko di bidang bisnis mikro dan operasional BRI Unit, telah ditunjuk MBM dan AMBM sebagai fungsi MR bisnis mikro. Konsolidasi RCSA disusun dalam rangka mendapatkan hasil proil risiko operasional yang komprehensif dan untuk memenuhi kebutuhan pengendalian atau mitigasi. Hasil konsolidasi RCSA tersebut dilaporkan secara rutin kepada seluruh Direksi BRI dalam Risk Management Committee (RMC) yang dilaksanakan setiap triwulan.

Risiko operasional selalu berubah, oleh karena itu perlu dilakukan pengkinian

risk issue dalam RCSA secara berkala. Pengkinian risk issue pada RCSA dilakukan dengan mempertimbangkan perkembangan bisnis BRI, yang meliputi implementasi produk dan atau aktivitas baru, segmen pasar baru dan persaingan bisnis; perubahan ketentuan internal/ eksternal; dan perubahan lainnya yang mempengaruhi eksposur risiko BRI. Selain itu, pengkinian tersebut juga mempertimbangkan hasil identiikasi risiko operasional melalui perangkat lainnya, antara lain data Manajemen Insiden (MI)/Loss Event Database

(LED), dan Key Risk Indicator (KRI), serta Laporan Hasil Audit (LHA).

Laporan Pelaksanaan Tata Kelola Perusahaan

Tanggung Jawab Sosial Informasi Perseroan Lampiran Lampiran Laporan Keuangan Konsolidasi 2013

Laporan Tahunan 2013 | pT Bank rakyaT IndonesIa (persero) tBk.

₁₈₅

b. Indikator Risiko Utama (IRU)/Key Risk Indicator (KRI)

IRU/KRI adalah alat untuk mendeteksi peningkatan dan atau penurunan risiko baik yang bersifat leading terhadap kejadian kerugian yang belum terjadi maupun yang bersifat historis. Prediksi tren risiko dimaksud ditujukan untuk menentukan rencana tindak lanjut terkait risiko operasional yang muncul sebelum kerugian inansial atau non inansial terjadi.

BRI telah melakukan identiikasi terhadap indikator-indikator risiko utama untuk semua jenis risiko dan menetapkan batasan atau limit risiko yang mencerminkan kondisi dan risiko yang dapat diterima (risk appetite) BRI. Identiikasi indikator risiko utama dan penetapan batasan (threshold) KRI dilakukan dengan menggunakan best judgement yang melibatkan Audit Internal, Risk Owner, dan pihak terkait lainnya. Indikator Risiko Utama BRI antara lain tercermin dalam Laporan Proil Risiko Bankwide dan Proil Risiko Kanwil yang dimonitor secara rutin dan dilaporkan kepada pihak manajemen setiap bulan. Selain itu, pada tahun 2013, IRU mulai diterapkan di aplikasi OPRA khusus untuk memantau risiko kepatuhan dan terus dikembangkan untuk memantau risiko lainnya. Berikut adalah indikator risiko utama yang sudah dapat dipantau melalui aplikasi OPRA:

No. Risk Issue Indikator

1. Pelanggaran pelimpahan pajak Frekuensi (jumlah)

Nominal Denda (rupiah)

2. Pelanggaran pelaporan LBU Frekuensi (jumlah)

Nominal Denda (rupiah)

3. Pelanggaran pelaporan SID Frekuensi (jumlah)

Nominal Denda (rupiah)

4. Pelanggaran pelaporan pejabat eksekutif Frekuensi (jumlah)

Nominal Denda (rupiah)

5. Pelanggaran ketentuan regulator lainnya Frekuensi (jumlah)

Nominal Denda (rupiah)

Untuk mempermudah pemantauan risiko maka disediakan laporan yang dapat di unduh setiap saat dari aplikasi OPRA. Dari laporan IRU tersebut dapat diketahui frekuensi pelanggaran SID serta nominalnya, sehingga akan memudahkan pemantauan pergerakan risiko tersebut. Dengan demikian BRI dapat melakukan perbaikan kontrol untuk mencegah pelanggaran SID terulang kembali di periode selanjutnya.

c. Manajemen Insiden (MI)/Loss Event Database (LED) dan Pengukuran Beban Modal Risiko Operasional Di BRI, Manajemen Insiden (MI) merupakan Loss Event Database (LED) yang mencakup proses dokumentasi data kejadian kerugian, baik inansial maupun non inansial yang meliputi actual loss, potential loss, dan near misses, sejak insiden terjadi sampai dengan penyelesaiannya, termasuk langkah-langkah perbaikan dan penanganan yang dilakukan.

Data kerugian operasional BRI yang didokumentasikan mulai tahun 2007 disusun secara konsisten dan sistematis dalam bentuk matriks database kerugian yang diklasiikasikan berdasarkan delapan lini bisnis dan tujuh event type/ kategori kejadian dengan dimensi frekuesi kejadian dan severity/loss.

Berdasarkan data kejadian kerugian pada sistem MI, dapat dilakukan analisa kejadian kerugian berdasarkan penyebab, aktivitas fungsional dan kategori kejadian (event type) yang terbagi ke dalam 8 lini bisnis BRI. Sistem informasi tersebut juga dapat digunakan sebagai sumber informasi dalam menentukan langkah perbaikan kontrol dan pengembangan langkah preventif lainnya dalam pengendalian risiko berdasarkan dokumentasi proses penanganan/penyelesaian insiden.

Dalam rangka perhitungan beban modal dan ATMR Operasional, saat ini BRI menggunakan metode Basic Indicator

Approach (BIA) yang mulai diterapkan sejak tahun 2010 sesuai dengan ketentuan regulator. Namun demikian, BRI

telah melakukan persiapan penerapan The Standardised Approach (TSA) dan Advanced Measurement Approach (AMA).

Laporan Pengurus Perusahaan

Analisa dan Pembahasan Manajemen Proil Perusahaan Informasi Bagi Investor Tinjauan Operasional

186

Laporan Tahunan 2013 | pT Bank rakyaT IndonesIa (persero) tBk.

Tinjauan Operasional

BRI juga telah melakukan simulasi perhitungan beban modal risiko operasional dengan menggunakan metode

Advanced Measurement Approach (AMA). Dalam metode AMA tersebut digunakan 2 pendekatan, yaitu Extreme

Value Theory (EVT) dan Loss Distribution Approach (LDA). Dalam rangka menuju perhitungan beban modal risiko

operasional dengan metode AMA, BRI telah menyusun gap analysis terkait penerapannya.

Berikut merupakan tabel beban modal dan ATMR risiko operasional dengan metode Basic Indicator Approach (BIA) sesuai regulasi Bank Indonesia (BI).

Tabel 8.1.a Pengungkapan Kuantitatif Risiko Operasional - Bank Secara Individual

(dalam Rp Juta)

No. Pendekatan Yang Digunakan

31 Desember 2013 Pendapatan Bruto

(Rata-rata 3 tahun terakhir)

Beban Modal ATMR

(1) (2) (3) (4) (5)

1 Pendekatan Indikator Dasar 40,214,297 6,032,145 75,401,807

Total 40,214,297 6,032,145 75,401,807

Tabel 8.1.a Pengungkapan Kuantitatif Risiko Operasional - Bank Secara Individual

(dalam Rp Juta)

No. Pendekatan Yang Digunakan

31 Desember 2012 Pendapatan Bruto

(Rata-rata 3 tahun terakhir)

Beban Modal ATMR

(1) (2) (3) (4) (5)

1 Pendekatan Indikator Dasar 34,243,949 5,136,592 64,207,405

Total 34,243,949 5,136,592 64,207,405

Tabel 8.1.b Pengungkapan Kuantitatif Risiko Operasional Bank Secara Konsolidasi dengan Perusahaan Anak

(dalam Rp Juta)

No. Pendekatan Yang Digunakan

31 Desember 2013 Pendapatan Bruto

(Rata-rata 3 tahun terakhir)

Beban Modal ATMR

(1) (2) (3) (4) (5)

1 Pendekatan Indikator Dasar 40,398,748 6,059,812 75,747,653

Total 40,398,748 6,059,812 75,747,653

Tabel 8.1.b Pengungkapan Kuantitatif Risiko Operasional Bank Secara Konsolidasi dengan Perusahaan Anak

(dalam Rp Juta)

No. Pendekatan Yang Digunakan

31 Desember 2012 Pendapatan Bruto

(Rata-rata 3 tahun terakhir)

Beban Modal ATMR

(1) (2) (3) (4) (5)

1 Pendekatan Indikator Dasar 34,401,371 5,160,206 64,502,571

Total 34,401,371 5,160,206 64,502,571

d. Forum MR dan Penilaian Maturitas

Forum Manajemen Risiko (Forum MR) adalah wadah atau forum pertemuan antara pemimpin Unit Kerja dengan pejabat setingkat dibawahnya, pekerja atau jajarannya untuk membahas permasalahan (risiko) yang melekat pada aktivitas bisnis atau operasional yang menjadi kendala dalam rangka mencapai target bisnis atau kinerja yang ditetapkan. Pelaksanaan Forum Manajemen Risiko di masing-masing unit kerja BRI diharapkan menjadi salah satu pendukung dan pendorong untuk menumbuhkembangkan budaya sadar risiko di BRI.

Laporan Pelaksanaan Tata Kelola Perusahaan

Tanggung Jawab Sosial Informasi Perseroan Lampiran Lampiran Laporan Keuangan Konsolidasi 2013

Laporan Tahunan 2013 | pT Bank rakyaT IndonesIa (persero) tBk.

₁₈₇

Penilaian maturitas merupakan proses self assessment terhadap tingkat kemapanan penerapan manajemen risiko di setiap unit kerja BRI yang dilakukan setiap akhir tahun oleh masing-masing pimpinan unit kerja BRI terhadap parameter-parameter tertentu. Dengan melakukan penilaian maturitas diharapkan masing-masing unit kerja dapat mengevaluasi penerapan manajemen risiko yang telah dilakukan sehingga lebih baik ke depan (continous

improvement).

e. Implementasi Strategi Anti-Fraud

Penerapan sistem pengendalian fraud telah dilakukan sesuai ketentuan dan prosedur pengendalian internal BRI, dimana perhatian khusus diberikan terhadap penyelesaian kasus-kasus fraud yang terjadi untuk menunjukkan intoleransi manajemen BRI terhadap fraud (zero fraud tolerance). Penetapan dan penerapan Strategi Anti Fraud sebagai bagian dari penerapan Manajemen Risiko dalam rangka pencegahan dan pengelolaan kejadian fraud di BRI mencakup 4 (empat) pilar, yaitu 1) pencegahan, 2) deteksi, 3) investigasi, pelaporan dan sanksi, dan 4) evaluasi, pemantauan dan tindak lanjut. Komitmen Anti Fraud ditandatangani oleh Direktur dan Komisaris, jajaran manajemen dan seluruh pekerja BRI sebagai bentuk peningkatan anti fraud awareness dan pencegahan fraud

f. Penilaian Kecukupan Pengelolaan Risiko Produk dan Aktivitas Baru (PAB)

Dalam rangka penerbitan setiap produk dan atau aktivitas baru (PAB) di BRI, dilakukan proses manajemen risiko yang meliputi penilaian risiko oleh product owner terhadap setiap jenis risiko yang mungkin timbul dari penerbitan PAB, termasuk penetapan kontrol dan pengendalian yang ditujukan untuk memitigasi risiko PAB dimaksud. Unit Kerja Manajemen Risiko (UKMR) bertugas melakukan penilaian kecukupan atas pengelolaan risiko PAB dan merekomendasikan hasil penilaian dimaksud untuk mendapatkan persetujuan Direktur Bidang Manajemen Risiko BRI.

No. Jenis Produk/Jasa Jumlah

1. Reksadana 9

2. Asuransi/Unit Link 3

3. Treasury 3

4. Lainnya 1

Total 17

g. Implementasi Manajemen Kelangsungan Usaha (MKU)

Potensi gangguan/bencana baik yang disebabkan antara lain oleh alam, manusia dan teknologi merupakan ancaman bagi kelangsungan usaha BRI, dimana BRI memiliki unit kerja yang tersebar di seluruh Indonesia. Oleh karena itu, Direksi BRI memandang perlu untuk mengembangkan dan menerapkan suatu Kebijakan Manajemen Kelangsungan Usaha (MKU), yang berujud:

• Rencana Penanggulangan Bencana, guna melindungi keamanan dan keselamatan jiwa pekerja, melindungi keselamatan jiwa nasabah dan stakeholders lainnya yang berada di lingkungan Unit Kerja Operasional BRI • Rencana Kelangsungan Usaha, untuk mempertahankan kelangsungan aktivitas-aktivitas bisnis/operasional

terpenting, menjaga aset BRI dan memiliki respon yang memadai dalam situasi gangguan/bencana. Implementasi MKU BRI selama tahun 2013 mencakup seluruh unit kerja BRI yang antara lain dilakukan melalui pembentukan/pengkinian Tim Manajemen Krisis, penyusunan/pengkinian Call Tree dan penetapan alternate sites.

Unit kerja BRI juga telah melakukan Penilaian Risiko Ancaman dan Bencana (PRAB) yang bertujuan untuk memetakan uker rawan bencana serta menginventarisir sumber daya yang dibutuhkan dalam rangka persiapan menghadapi ancaman/bencana di masing-masing unit kerja.

Kesiapan organisasi BRI untuk memastikan pelaksanaan prosedur kelangsungan usaha sudah teruji dengan baik pada kejadian-kejadian bencana yang dialami oleh beberapa unit kerja BRI, antara lain di tahun 2013, ketika terjadi gempa di Aceh, banjir di Ambon, Jakarta, dan Kendari, serta erupsi gunung berapi di Sulawesi Utara, dan Sumatera Utara. Ketersediaan mobil e-Buzz dan Teras BRI Keliling yang tersebar di seluruh wilayah kerja BRI dimanfaatkan oleh unit kerja sebagai alternate site pada saat terjadi bencana, sehingga unit kerja dapat beroperasional sesegera mungkin pasca terjadinya bencana. Selain itu, Divisi Manajemen Risiko mengkoordinasikan implementasi BCM secara berkesinambungan dengan unit-unit kerja terkait diantaranya adalah pelaksanaan uji coba atau testing seperti Switch Over DC-DRC 2013 dan simulasi evakuasi bencana di beberapa gedung kantor BRI termasuk Gedung Kantor Pusat BRI dan Gedung TI Ragunan.

Laporan Pengurus Perusahaan

Analisa dan Pembahasan Manajemen Proil Perusahaan Informasi Bagi Investor Tinjauan Operasional

188

Laporan Tahunan 2013 | pT Bank rakyaT IndonesIa (persero) tBk.

Tinjauan Operasional