EFEKTIVITAS SISTEM MANAJEMEN RISIKO BANK

III. C Pengungkapan Eksposur Risiko Operasional Dan Penerapan Manajemen Risiko

Operasional

Organisasi Manajemen Risiko Operasional

Penerapan Manajemen Risiko Operasional secara

bank wide meliputi:

1. Dewan Komisaris dan Direksi, memastikan penerapan manajemen risiko telah memadai sesuai dengan karakteristik, kompleksitas dan

proil risiko BCA serta memahami dengan baik

jenis dan tingkat risiko yang melekat pada kegiatan bisnis BCA.

2. Komite Manajemen Risiko, bertugas untuk memastikan bahwa kerangka kerja manajemen risiko telah memberikan perlindungan memadai terhadap risiko-risiko yang dihadapi Bank.

96

PT Bank Central Asia Tbk Laporan Tahunan 2015

bertugas untuk meyakinkan bahwa risiko

yang dihadapi BCA dapat diidentiikasi, diukur,

dipantau, dikendalikan dan dilaporkan dengan benar melalui penerapan kerangka manajemen risiko yang sesuai serta berwenang memberikan masukan kepada Direksi dalam penyusunan kebijakan, strategi dan kerangka manajemen risiko.

4. Satuan Kerja Enterprise Security, bertugas untuk melindungi dan mengamankan aset

informasi serta aset isik perusahaan,

membangun kemampuan perusahaan dalam menghadapi situasi darurat yang mengancam kelangsungan usaha serta memastikan bahwa penerapan tata kelola teknologi informasi sesuai dengan kebijakan perusahaan.

5. Divisi Audit Internal, bertugas meyakinkan risiko bisnis telah dikelola dengan benar serta mengevaluasi kecukupan dan efektivitas penerapan manajemen risiko dan pengendalian intern.

6. Divisi Strategi dan Pengembangan Operasi- Layanan, bertugas membantu SKMR dalam pelaksanaan program manajemen risiko operasional dan memberikan dukungan kepada segenap unit kerja berkaitan dengan program- program SKMR.

7. Unit Kerja (unit bisnis dan unit pendukung), merupakan risk owner yang bertanggung jawab terhadap pengelolaan risiko operasional sehari-hari melalui koordinasi kejadian risiko operasional kepada SKMR.

Pengukuran dan Identiikasi Risiko Operasional

Bank telah memiliki dan menerapkan suatu

metodologi untuk mengidentiikasi dan mengukur

risiko operasional, yaitu Risk Self Assessment (RSA) yang mulai diterapkan pada tahun 2002 pada seluruh unit kerja di BCA. Fungsi utama pelaksanaan RSA ini adalah untuk mensosialisasikan risk culture

(budaya mengelola risiko) dan meningkatkan risk awareness (kesadaran akan risiko) yang merupakan syarat utama dalam pengelolaan risiko yang efektif. Dengan meningkatnya risk culture diharapkan akan mampu meningkatkan budaya kontrol risiko pada

usaha sehari-hari sehingga dapat meminimalisasi risiko secara keseluruhan.

Metodologi RSA ini kemudian disempurnakan menjadi Risk and Control Self-Assessment (RCSA) yang saat ini telah diimplementasikan pada seluruh cabang dan unit kerja kantor pusat yang memiliki

risiko operasional yang dinilai signiikan. Pada

metodologi RCSA, cabang dan unit kerja melakukan

proses identiikasi dan pengukuran risiko operasional

yang melekat pada unit kerja atau bisnisnya. Berdasarkan proses tersebut, dan berkoordinasi dengan Satuan Kerja Manajemen Risiko, unit kerja menentukan kontrol-kontrol yang harus diterapkan

agar dapat memitigasi risiko yang diidentiikasi.

Risiko-risiko tersebut dipantai dan dilaporkan secara berkala.

Selain metodologi RCSA, Bank juga telah menerapkan

Loss Event Database (LED) dan Key Risk Indicator (KRI). KRI adalah suatu metode yang digunakan untuk memberikan suatu indikator (early warning signal) apabila ada kemungkinan terjadinya peningkatan risiko operasional di suatu unit kerja. Seluruh kantor wilayah dan cabang telah menerapkan KRI.

LED bertujuan untuk membantu Bank dalam mencatat dan menganalisa kasus-kasus atau kejadian yang dapat menyebabkan kerugian operasional, sehingga dapat diambil tindakan perbaikan untuk mencegah terjadinya kasus serupa.

Tujuan akhir dari LED adalah untuk mengidentiikasi

sumber risiko dan meminimalkan kerugian risiko operasional yang mungkin terjadi. Selain itu LED juga merupakan sarana pengumpulan data kerugian risiko operasional yang digunakan Bank untuk memperhitungkan alokasi beban modal (capital charge) dan pemantauan terhadap kejadian-kejadian yang dapat menimbulkan kerugian operasional yang telah terjadi pada Bank. LED telah diimplementasikan di seluruh kantor wilayah, cabang dan unit kerja kantor pusat.

97

PT Bank Central Asia Tbk Laporan Tahunan 2015

Penerapan ketiga metodologi tersebut di atas didukung oleh aplikasi Operation Risk Management Information System (ORMIS) dan saat ini seluruh cabang dan unit kerja kantor pusat telah menggunakan aplikasi ORMIS dalam mengimplementasikan RCSA, LED dan KRI.

Mitigasi Risiko Operasional

Untuk memitigasi risiko operasional, Bank:

• Telah memiliki kebijakan, prosedur dan penetapan limit yang bermanfaat dalam memantau, mengukur dan memitigasi risiko operasional.

• Senantiasa mengkinikan kebijakan dan prosedur sesuai dengan perkembangan organisasi serta perubahan peraturan perundang-undangan dan ketentuan yang berlaku.

• Telah memiliki Business Continuity Management

(BCM) Plan, yaitu proses manajemen (protokol) terpadu dan menyeluruh untuk memastikan kelangsungan operasional BCA dalam menjalankan bisnis dan melayani nasabah. • Telah memiliki sistem pengendalian internal,

dimana dalam pelaksanaannya telah memperhatikan prinsip pemisahan fungsi (four eyes principle) dan penerapan sistem rotasi untuk menghindari potensi self-dealing, atau penyembunyian suatu dokumentasi atau transaksi yang tidak wajar.

Pengungkapan kuantitatif risiko operasional Bank secara individu dan konsolidasi dimuat dalam Tabel 8.1.a dan b.

Pengelolaan Risiko Produk dan Aktivitas Baru

Sebagai bank swasta terbesar di Indonesia, BCA fokus untuk menyediakan produk dan aktivitas perbankan terkini sesuai kebutuhan nasabah yang terus berkembang. Penyempurnaan atau penciptaan produk dan aktivitas perbankan baru harus melalui proses pengkajian yang mempertimbangkan strategi bisnis dan risiko yang melekat pada produk

tersebut serta faktor mitigasi yang dapat mengelola risiko-risiko tersebut. Proses ini dirancang untuk memastikan bahwa produk/aktivitas baru yang ditawarkan kepada nasabah tidak akan mengubah

proil risiko BCA secara signiikan. Prinsip

manajemen risiko untuk produk, aktivitas dan bisnis baru dilaksanakan berdasarkan ketentuan internal yang disusun sesuai dengan ketentuan regulator. Pada tahun 2015, BCA meluncurkan ‘Sakuku’, sebuah aplikasi pembayaran dan perbankan berbasis mobile yang diperkirakan akan memegang peranan yang besar dalam strategi pengembangan produk kedepannya.

Selain itu, BCA aktif mendukung program pemerintah dalam menggalakkan Gerakan Nasional Non Tunai (GNNT) dan juga meningkatkan literasi keuangan kepada masyarakat Indonesia. Beberapa produk yang merupakan dukungan BCA atas program pemerintah adalah:

- Laku (produk BCA untuk program OJK: Layanan Keuangan Tanpa Kantor dalam rangka Keuangan Inklusif – Laku Pandai);

- Duitt (produk BCA untuk program BI: Layanan Keuangan Digital – LKD).

III.D. Pengungkapan Eksposur Risiko Likuiditas