• Tidak ada hasil yang ditemukan

Penerapan Manajemen Risiko termasuk Sistem Pengendalian Intern

PT BANK CENTRAL ASIA Tbk

B. Governance Process 1) Komite Audit

8. Penerapan Manajemen Risiko termasuk Sistem Pengendalian Intern

A. Governance Structure

1) Bank telah memiliki struktur organisasi yang memadai untuk mendukung penerapan manajemen risiko dan pengendalian intern yang baik antara lain SKAI, SKMR dan Komite Manajemen Risiko serta Satuan Kerja Kepatuhan.

8. Penerapan Manajemen Risiko termasuk Sistem Pengendalian Intern

A. Governance Structure

1) BCA telah memiliki struktur organisasi yang memadai untuk mendukung penerapan manajemen risiko dan pengendalian intern, yaitu:

 Divisi Audit Internal (SK No. 089/SK/DIR/2012 tanggal 29 Mei 2012) dengan misi meningkatkan efektivitas dan memberikan nilai tambah terhadap proses manajemen risiko, pengendalian internal

Halaman66dari101 dan tata kelola melalui penilaian independen dan obyektif serta pemberian konsultasi atas seluruh kegiatan perusahaan (BCA).

 Satuan Kerja Manajemen Risiko (SK No.

172/SK/DIR/2012 tanggal 8 November 2012) dengan misi meyakinkan bahwa risiko yang dihadapi BCA dapat diidentifikasi, diukur, dipantau, dikendalikan dan dilaporkan dengan benar melalui penerapan kerangka kerja manajemen risiko yang sesuai.

 Satuan Kerja Kepatuhan (SK No.

083/SK/DIR/2011 tanggal 22 Juni 2011) dengan misi mengelola risiko kepatuhan perusahaan dan mendorong terwujudnya budaya kepatuhan sejalan dengan perkembangan bisnis.

 Komite Manajemen Risiko (SK No.

140/SK/DIR/2011 tanggal 17 Oktober 2011) dengan misi memastikan bahwa kerangka kerja manajemen risiko telah memberikan perlindungan

Halaman67dari101 2) Bank telah memiliki kebijakan, prosedur dan

penetapan limit risiko yang memadai.

yang memadai terhadap seluruh risiko BCA.

2) BCA telah memiliki:

 Kebijakan pengelolaan risiko yang tertuang dalam Program Kerja Perusahaan dan telah disusun sesuai dengan visi, misi, strategi bisnis, kecukupan permodalan, kemampuan SDM dan risk appetite.

 Kebijakan pengelolaan risiko telah diatur, antara lain dalam:

- Kebijakan Dasar Manajemen Risiko (KDMR);

- Kebijakan Dasar Manajemen Risiko Penggunaan Teknologi Informasi (KDMR PTI);

- Pedoman Standar Sistem Pengendalian Internal (PSSPI);

- Kebijakan Dasar Perkreditan BCA (KDPB);

- Manual Ketentuan Kredit (sesuai dengan masing-masing kategori kredit); serta

- Kebijakan-kebijakan lainnya yang harus mendapat persetujuan dari Direksi.

Kebijakan-kebijakan tersebut dikaji ulang secara

Halaman68dari101 B. Governance Process

1) Dewan Komisaris memiliki tugas dan tangung jawab yang jelas, diantaranya:

a) menyetujui kebijakan Manajemen Risiko termasuk strategi dan kerangka

berkala dan disesuaikan dengan perkembangan/

perubahan yang terjadi (baik internal maupun eksternal), misalnya:

(1) Penetapan limit per sektor industri;

(2) Limit trading;

(3) Metode pengukuran;

(4) Sistem pelaporan dan dokumentasi;

(5) Sistem informasi manajemen; serta (6) Contingency plan.

 Prosedur pemberian kredit dan prosedur kegiatan operasional lainnya telah diatur secara jelas dalam Manual Ketentuan, Panduan Kerja, Surat Keputusan, dan Surat Edaran.

B. Governance Process

1) Dalam melaksanakan fungsi manajemen risiko Dewan Komisaris telah memiliki tugas dan tanggung jawab yang jelas, diantaranya:

a) Menyetujui kebijakan-kebijakan yang harus mendapat persetujuan dari Dewan Komisaris,

Halaman69dari101 Manajemen Risiko yang ditetapkan sesuai

dengan tingkat risiko yang diambil (risk appetite) dan toleransi risiko (risk tolerance);

b) mengevaluasi kebijakan Manajemen Risiko dan Strategi Manajemen Risiko paling kurang satu kali dalam satu tahun atau dalam frekuensi yang lebih sering dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan;

c) mengevaluasi pertanggungjawaban Direksi dan memberikan arahan

seperti:

1. Kebijakan Dasar Manajemen Risiko (KDMR);

2. Pedoman Standar Sistem Pengendalian Internal (PSSPI);

3. Kebijakan Dasar Perkreditan Bank (KDPB);

4. Kebijakan-kebijakan lainnya yang harus mendapat persetujuan dari Dewan Komisaris.

b) Mengevaluasi kebijakan manajemen risiko dan strategi manajemen risiko paling kurang satu kali dalam satu tahun, melalui revisi kebijakan antara lain:

- Kebijakan Dasar Manajemen Risiko (KDMR);

- Pedoman Standar Sistem Pengendalian Internal (PSSPI);

- Kebijakan Dasar Perkreditan Bank (KDPB);

- Kebijakan-kebijakan lainnya yang harus mendapat persetujuan dari Dewan Komisaris.

c) Mengevaluasi pertanggungjawaban Direksi dan memberikan arahan perbaikan atas pelaksanaan

Halaman70dari101 perbaikan atas pelaksanaan kebijakan

Manajemen Risiko secara berkala.

Evaluasi dilakukan dalam rangka memastikan bahwa Direksi mengelola aktivitas dan risiko-risiko Bank secara efektif.

Kebijakan Manajemen Risiko secara berkala, antara lain:

- Mengevaluasi pelaksanaan kebijakan manajemen risiko melalui Laporan Pelaksanaan Kebijakan Manajemen Risiko yang disampaikan kepada Dewan Komisaris secara berkala.

- Meminta persetujuan Dewan Komisaris untuk hal-hal yang memiliki risiko yang signifikan, antara lain namun tidak terbatas pada:

1. Pemberian kredit yang melebihi limit Direksi;

2. Pembelian fixed assets yang melebihi limit Direksi;

3. Penempatan/pembelian surat berharga yang melebihi limit Direksi;

4. Penyusunan budget untuk pendapatan dan biaya serta perkiraan Placement & Funding;

5. Penyediaan dana kepada pihak terkait;

6. Transaksi lainnya yang memerlukan persetujuan dari Dewan Komisaris.

Halaman71dari101 2) Direksi memiliki tugas dan tanggung jawab

yang jelas, diantaranya:

a) menyusun kebijakan Manajemen Risiko termasuk strategi dan kerangka Manajemen Risiko secara tertulis dan komprehensif termasuk limit risiko secara keseluruhan dan per jenis risiko, dengan

- Meminta penjelasan kepada Direksi jika dalam pelaksanaan pemberian kredit terdapat penyimpangan dari kebijakan yang telah ditetapkan.

d) Menyetujui transaksi yang memerlukan persetujuan dari Dewan Komisaris, antara lain namun tidak terbatas pada:

1. Pemberian kredit dengan jumlah di atas Rp 500 milyar;

2. Penyediaan dana kepada pihak terkait; serta 3. Transaksi lainnya yang memerlukan

persetujuan dari Dewan Komisaris.

2) Dalam melaksanakan fungsi manajemen risiko, Direksi telah memiliki tugas dan tanggung jawab yang jelas, diantaranya:

 Mengevaluasi dan menyetujui metodologi yang digunakan untuk penilaian berbagai jenis risiko BCA.

Halaman72dari101 memperhatikan tingkat risiko yang

diambil dan toleransi risiko terhadap kecukupan permodalan. Setelah mendapat persetujuan dari Dewan Komisaris maka Direksi menetapkan kebijakan, strategi, dan kerangka Manajemen Risiko dimaksud;

b) menyusun, menetapkan, dan mengkinikan prosedur dan alat untuk mengidentifikasi, mengukur, memonitor, dan mengendalikan risiko;

c) menyusun dan menetapkan mekanisme persetujuan transaksi, termasuk yang melampaui limit dan kewenangan untuk setiap jenjang jabatan;

d) mengevaluasi dan/atau mengkinikan kebijakan, strategi, dan kerangka Manajemen Risiko paling kurang satu kali dalam satu tahun atau dalam frekuensi

 Memantau perkembangan risiko BCA secara periodik.

 Memantau pelaksanaan implementasi Sistem Informasi Manajemen (SIM).

 Mengevaluasi dan menyetujui kebijakan-kebijakan, seperti:

- Kebijakan Dasar Manajemen Risiko (KDMR);

- Kebijakan Dasar Manajemen Risiko Penggunaan Teknologi Informasi (KDMR PTI);

- Pedoman Standar Sistem Pengendalian Internal (PSSPI);

- Kebijakan Dasar Perkreditan Bank (KDPB);

- Manual Ketentuan Kredit (sesuai dengan masing-masing kategori kredit); serta

- Kebijakan-kebijakan lainnya yang harus mendapat persetujuan dari Direksi.

 Menetapkan kualifikasi SDM serta struktur organisasi yang jelas menyangkut batasan wewenang, tugas dan tanggung jawab serta fungsi

Halaman73dari101 yang lebih sering dalam hal terdapat

perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank, eksposur risiko, dan/atau profil risiko secara signifikan;

e) menetapkan struktur organisasi termasuk wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan penerapan Manajemen Risiko;

f) bertanggungjawab atas pelaksanaan kebijakan, strategi, dan kerangka Manajemen Risiko yang telah disetujui oleh Dewan Komisaris serta mengevaluasi dan memberikan arahan berdasarkan laporan-laporan yang disampaikan oleh SKMR termasuk laporan mengenai profil risiko;

g) memastikan seluruh risiko yang material

pada aktivitas yang memiliki risiko serta prosedur kaji ulangnya.

 Mengadakan program pelatihan manajemen risiko secara reguler yang diikuti oleh seluruh pejabat/karyawan BCA dalam rangka peningkatan mutu dan ketrampilan sumber daya manusia di bidang manajemen risiko.

 Mengikutsertakan karyawan/pejabat untuk mengikuti Sertifikasi Manajemen Risiko sesuai dengan jenjang jabatannya.

Halaman74dari101 dan dampak yang ditimbulkan oleh risiko

dimaksud telah ditindaklanjuti dan telah

menyampaikan laporan

pertanggungjawaban kepada Dewan Komisaris secara berkala. Laporan dimaksud antara lain memuat laporan perkembangan dan permasalahan terkait risiko yang material disertai langkah-langkah perbaikan yang telah, sedang, dan akan dilakukan;

h) memastikan pelaksanaan langkah-langkah perbaikan atas permasalahan atau penyimpangan dalam kegiatan usaha Bank yang ditemukan oleh SKAI;

i) mengembangkan budaya Manajemen Risiko termasuk kesadaran risiko pada seluruh jenjang organisasi, antara lain meliputi komunikasi yang memadai kepada seluruh jenjang organisasi

Halaman75dari101 tentang pentingnya pengendalian intern

yang efektif;

j) memastikan kecukupan dukungan keuangan dan infrastruktur untuk mengelola dan mengendalikan risiko;

k) memastikan bahwa fungsi Manajemen Risiko telah diterapkan secara independen yang dicerminkan antara lain adanya pemisahan fungsi antara SKMR yang melakukan identifikasi, pengukuran, pemantauan dan pengendalian risiko dengan satuan kerja yang melakukan dan menyelesaikan transaksi.

3) Bank telah menerapkan sistem pengendalian intern yang menyeluruh dan handal.

3) BCA telah memiliki dan menerapkan kebijakan sistem pengendalian internal yang mencakup 5 (lima) komponen:

‐ Pengawasan oleh manajemen dan kultur pengendalian.

Halaman76dari101

‐ Identifikasi dan penilaian risiko.

‐ Kegiatan pengendalian dan pemisahan fungsi.

‐ Sistem akuntansi, informasi dan komunikasi.

‐ Kegiatan pemantauan dan tindakan koreksi penyimpangan.

Di samping itu, BCA juga:

‐ Memiliki business continuity dan disaster recovery plan yang digunakan untuk mempercepat proses pemulihan pada saat terjadi bencana (disaster).

‐ Memiliki system back up untuk mencegah kegagalan usaha yang berisiko tinggi.

Seluruh manajemen dan karyawan BCA memiliki peran dan tanggung jawab dalam meningkatkan kualitas dan pelaksanaan sistem pengendalian internal BCA.

Pihak-pihak yang terlibat dan bertanggung jawab dalam pelaksanaan sistem pengendalian internal di BCA antara lain:

- Dewan Komisaris

Halaman77dari101 C. Governance Outcome

1) Bank menerapkan manajemen risiko secara efektif, yang disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha serta kemampuan Bank.

- Direksi - Komite Audit

- Divisi Audit Internal

- Pengawasan Internal Cabang

- Pengawasan Internal Kantor Wilayah

- Pengawasan Internal Unit Kerja Tertentu di Kantor Pusat

- Pejabat dan pegawai BCA

C. Governance Outcome

Unduh sekarang "LAPORAN PELAKSANAAN GO..."

Garis besar

Dokumen terkait