BAB V : KESIMPULAN DAN SARAN
M. Proses Manajemen Risiko
Manajemen risiko merupakan suatu kegiatan manajemen yang mengikuti urutan langkah tertentu76. Sebuah proses manajemen risiko yang berkelanjutan sangat membantu sebuah Bank dalam memahami, mengelola, dan mengkomunikasikan risiko77
Adapun proses pelaksanaan Manajemen Risiko adalah .
78
1. Mengidentifikasi dan Menilai Risiko
:
Tahap ini bertujuan untuk mengidentifikasi seluruh jenis risiko yang melekat pada setiap aktivitas fungsional yang berpotensi menguntungkan dan merugikan bank. Satu hal yang perlu dilakukan adalah mengidentifikasi issu berdasarkan konteksnya. Pada tahap mengidentifikasi risiko ini bank mengumpulkan dan mengakumulasi data mengenai peristiwa atau issu (termasuk kerugian) yang
76
Siswanto Sutejoh & John E. Aldrige, Op.Cit,hal.201. 77
Robert Tambubolon,Op.Cit,hal.83. 78
pernah terjadi di masa lalu dan mengskenariokannya ke masa kini dan masa yang akan datang. Peristiwa ini dipilah-pilah dan diklasifikasi menurut jenis risikonya. Selanjutnya akan dinilai berapa besar potensi/kemungkinan risiko tersebut dapat terjadi pada saat ini, maupun sampai tiga atau enam bulan mendatang serta dampak (impact) atau konsekuensinya terhadap keuangan (modal) bank79
a. Self Assessment dimana sebuah bank akan melakukan penilaian sendiri kegiatan usahanya pada daftar kegiatan usaha yang berpotensi merugikan. Proses ini biasanya menggunakan alat bantu seperti sebuah chekc-list. Teknik ini merupakan teknik yang paling sering digunakan karena selain sederhana juga efektif.
.
Berdasarkan Pasal 11 ayat (1) Peraturan Bank Indonesia No. 5/8/PBI/2003 dinyatakan bahwa pelaksanaan proses identifikasi Risiko sekurang-kurangnya dilakukan dengan melakukan analisis terhadap karakteristik risiko yang melekat pada bank dan Risiko dari produk dan kegiatan usaha bank.
Beberapa proses pengidentifikasian dan penilaian risiko pada umumnya dilakukan bank, yaitu dengan melakukan hal-hal sebagai berikut:
b. Risk Mapping berbagai proses atau fungsi dalam Satuan Kerja dibuatkan peta risikonya masing-masing.
c. Key Risk Indicators yaitu data statistik yang akan menyajikan gambaran mengenai posisi risiko sebuah bank, misalnya jumlah trading yang gagal, tingkat turnover pegawai, frekuensi dan dampak negatif dari errors & ommisions. Indikator ini harus selalu dikaji ulang secara berkala.
79
d. Scorecards Bank akan menerjemahkan hasil penilaian secara kualitatif menjadi quantitative metrics yang akan memperlihatkan berbagai rangkaian dari risiko.
e. Thresholds/limits yaitu batas bawah atau atas atau limit yang dikaitkan dengan key risk indicator yang apabila didekati dan dilampaui akan memberikan peringatan dini pada manajemen tentang kemungkinan adanya masalah yang memerlukan tindak perbaikan sesegera mungkin.
Hasil pengidentifikasian risiko yang sedang terjadi (current risk) dan risiko yang akan terjadi (future risk) serta program pengidentifikasian risiko yang ada, dimasukkan dalam lembar penilaian risiko.
2. Menilai dan Mengukur Risiko
Tahap ini bertujuan memperoleh gambaran dari efektivitas penerapan Manajemen Risiko yaitu dengan mengukur sensivitas produk atau aktivitas terhadap perubahan faktor-faktor yang mempengaruhinya dalam berbagai keadaan, serta kecenderungan perubahan faktor-faktor dimaksud berdasarkan fluktuasi perubahan yang terjadi dimasa lalu dan korelasinya.
Tahap ini terbagi atas80
a. Menilai area risiko kunci, yaitu bahwa bank akan menilai area atau faktor risiko yang utama dan risiko kunci, issu organisasi secara nasional yang dianggap penting, dan issu di tingkat lokal (termasuk kegiatan usaha dan produk) yang dianggap vital, sesuai dengan konteks atau hasil dari pengidentifikasian risiko. Kemudian menetapkan jenis/klasifikasi risiko yang akan dikelola.
:
80
b. Mengukur kemungkinan terjadi dampak risiko, yaitu penilai risiko menetapkan bobot risiko, yang dilihat dari tingkat kemungkinan terjadi dan dampak (impact) dari risiko yang dinilai, serta memilih alat apa yang akan digunakan. Dalam pengukuran risiko ini perlu dipertimbangkan konteks masyarakat luas dan bukti-bukti empiris yang ada secara berkala, misalnya sekurangnya sebulan sekali bank melakukan hal-hal seperti mengukur semua risiko, khususnya risiko murni (pure risk) dan memahami semua nilai (value) dari sumber daya fisik, aktiva, dan semua SDM yang sudah ditetapkan atau ditugaskan untuk mengambil risiko serta mengendalikannya.
c. Menetapkan rangking risiko, yaitu bahwa penetapan urutan/rangking risiko ini sebaiknya dilakukan oleh penilai risiko secara bersama-sama dengan penilai lainnya di satuan kerja operasionalnya yang tergabung dalam Komite manajemen risiko kecil di tingkat Satuan Kerja dimaksud. Cara yang paling sederhana yaitu penilaian dilakukan secara kualitatif untuk nantinya di kuantifikasi (scoring) agar bisa diukur. Risiko ini di analisis secara subyektif dan diberi nilai mulai dari angka 1 sampai dengan 10. Semakin besar risiko, semakin besar nilai yang diberikan. Berdasarkan Pasal 11 ayat (2) PBI No.5/8/2003 dinyatakan bahwa dalam pengukuran risiko, Bank wajib sekurang-kurangnya melakukan evaluasi secara berkala terhadap kesesuaian asumsi, sumber data dan prosedur yang digunakan untuk mengukur risiko dan penyempurnaan terhadap sistem pengukuran risiko apabila terhadap perubahan kegiatan usaha Bank, produk, transaksi, dan faktor risiko yang bersifat material.
3. Menanggapi Risiko
Setelah mengidentifikasi dan mengukur risiko, manajer risiko harus mengendalikan risiko tersebut dengan membangun program mitigasi risiko. Tujuan memitigasi risiko adalah untuk mengurangi kemungkinan terjadinya risiko atau mengurangi dampak risiko itu sendiri.
Secara garis besar, kegiatan menanggapi risiko ini merupakan kegiatan sebagai berikut81
a. Memahami 3 karakter dasar risiko itu, yaitu: :
1. Risiko yang dapat dihindari/dihilangkan dengan praktek kelola sederhana, seperti kemungkinan rugi yang tidak diinginkan dan tidak sesuai dengan tujuan usaha dalam business plan. Praktek kelola yang dimaksud antara lain: underwriting standard, pemagaran atau menyeimbangkan jangka waktu asset atau liability, indikasi, dan investigasi tuntas (due diligence investigatium). 2. Risiko yang ditransfer ke pihak ketiga, seperti bentuk-bentuk kerugian yang
mungkin timbul terintegrasi ke usaha bank yang unik. Contohnya, konsentrasi kredit yang melampaui rencana bank, kredit macet, kecurangan, kelalaian/keterbatasan manajemen atau kegagalan sistem. Sepanjang memungkinkan, risiko ini sebaiknya ditransfer dengan menjual/ mengasuransikannya ke pihak ketiga.
3. Risiko yang dikelola secara aktif oleh perusahaan. Untuk menangani risiko ini, bank harus menggunakan semua sumber daya yang ada untuk mengelolanya.
81
b. Menetapkan tujuan atau hasil (outcome) yang diinginkan atas risiko yang telah dibobot sebelumnya, baik dalam jangka pendek (misalnya 3-6 bulan mendatang), maupun jangkan panjang (lebih dari 6 bulan).
c. Menetapkan opsi yang ada dengan mengidentifikasi dan menganalisis cara-cara yang ada untuk mengurangi kendala dan meningkatkan kesempatan, serta pendekatan dan alat tepat untuk itu.
d. Memilih strategi preventif dan mengaplikasikan kriteria yang berorientasi pada hasil dan didorong oleh tujuan untuk mengelola kendali dan meningkatkan kesempatan pada situasi dimana risiko rugi tidak dapat dihindari, pilih strategi atau tindakan represif yang telah disiapkan sebelumnya.
e. Mengestimasi bobot risiko yang telah ditetapkan sebelumnya, apakah dapat diturunkan dan seberapa besar penurunan tersebut pada 3 – 6 bulan mendatang apabila program mitigasi telah diterapkan.
f. Menerapkan strategi yang telah ditetapkan sebelumnya. Penerapan strategi/ risk mitigation progamme inilah yang akan dipantau dan dikaji pada tahap selanjutnya.
Menanggapi risiko merupakan proses bagi bank untuk menggambarkan magnitude berbagai risiko yang tersebar di berbagai lini usaha dengan memberikan bobot bagi masing-masing risiko tersebut. Peta risiko yang biasa disebut profil risiko ini dibutuhkan oleh bank untuk dapat memantau risiko secara padu.
Bobot yang diberikan misalnya, R untuk Risiko yang rendah, M untuk risiko yang moderat dan T untuk risiko yang tinggi. Sebaiknya nilai risiko yang diberikan dalam bentuk angka di Profil risiko tetap dipergunakan agar mudah
dirata-ratakan saat menyusun matriks Risiko sedangkan penggunaan bobot R (yang mewakili nilai 5-7) dan T (yang mewakili nilai 8-10) cukup dalam bentuk catatan kaki agar pemantau risiko dapat mengukur seberapa besar eksposur yang ada dengan cara mengkonversikannya pada saat membaca Profil Risiko. Apabila format ini berbeda dengan format yang diajukan Bank Indonesia dalam Surat Edaran Bank Indonesia Nomor 5/21/DPNP/tanggal 29 September 2003 perihal Penerapan Manajemen Risiko, maka pelaporan Bank Indonesia, Bank dapat mengambil informasi yang diperlukan dan mengkonversikannya ke dalam format profil risiko yang ditetapkan Bank Indonesia tersebut82
4. Komunikasi dan Konsultasi
.
Komunikasi dan konsultasi mengenai Manajemen Risiko dengan berbagai pihak yang berkepentingan, khususnya dengan Bank Indonesia, perlu dilakukan untuk mendukung pengambilan keputusan Manajemen Risiko yang sehat. Bahkan kegiatan komunikasi dan konsultasi ini harus sudah mulai dilakukan dengan para stakeholder (didalam maupun diluar organisasi) yang akan terlibat atau menerima dampak Manajemen Risiko, mulai dari saat merencanakan, menerapkan dan menghasilkan Manajemen Risiko. Komunikasi Risiko meliputi berbagai aktivitas, termasuk pengidentifikasian, penilaian, analisis kepentingan dan perhatian dari stake holder, pembangunan strategi komunikasi dan konsultasi risiko, pembuatan pesan dan penggunaan media, dan pemantauan serta penilain hasil dialog dengan publik. Profil Risiko dan Matriks Risiko dari satuan kerja yang ada akan dikompilasi oleh Satuan Kerja Manajemen Risiko di Kantor Pusat. Tetapi sebelum dikompilasi, profil matriks Risiko ini menanyakan ke sumbernya dan
82
Surat Edaran Bank Indonesia No./21/DPNP/2003 tentang Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum
bahkan mengubah penilaian tersebut karena pada akhirnya profil dan matriks. Risiko ini haruslah mencerminkan hasil dari sebuah pengidentifikasian dan pengukuran yang independen dari satuan kerja yang melakukan pengambilan risiko tersebut.
5. Memantau Risiko dan Mengkaji Manajemen Risiko
Apabila tahap menagggapi risiko dilakukan setelah risiko diukur dan untuk selanjutnya disiapkan sebuah risk mitigation program, maka tahap pemantauan ini bukan saja untuk memantau risiko yang telah diidentifikasi, diukur pada tahap sebelumnya, tetapi juga untuk memantau dan mengkaji efektivitas dari program mitigasi risiko. Untuk pemantauan risiko dibutuhkan limit risiko. Kegiatan yang diperlukan untuk memantau risiko dan mengkaji Manajamen Risiko adalah sebagai berikut83
a. Mempelajari dan meningkatkan proses pengambilan keptutusan dan Manajemen Risiko baik di tingkat lokal maupun tingkat orang secara nasional atau keseluruhan.
:
b. Menggunakan kriteria dan pelaporan hasil dan kinerja secara efektif.
c. Menyiapkan suatu sistem terhadap sistem back-up dan prosedur yang memadai dan efektif untuk mencegah terjadinya gangguan (disruptions) dalam proses pemantauan risiko dan melakukan pengecekan serta penilaian kembali secara berkala terhadap sistem back-up tersebut.
Berdasarkan Pasal 11 ayat (3) Peraturan Bank Indonesia No.5/8/PBI/2003 jo Peraturan Bank Indonesia No.11/25/PBI/2009 dinyatakan bahwa dalam rangka pemantauan risiko, Bank wajib melakukan sekurang-kurangnya melakukan
83
evaluasi terhadap eksposur risiko dan penyempurnaan proses laporan apabila terhadap perubahan kegiatan usaha Bank produk transaksi, faktor risiko, teknologi informasi dan sistem informasi Manajemen Risiko yang bersifat material.
6. Mengintegrasikan hasil dari Manajemen Risiko ke dalam Praktek di Semua Level.
Hasil dari Manajemen Risiko harus diintegrasikan secara horizontal ke dalam kebijakan Bank, rencana dan praktek di tingkat organisasi keseluruhan (bank wide) dan secara vertikal ke program dan kegiatan Satuan kerja Fungsional seperti cabang dan divisi termasuk Internal Audit. Dalam hal ini perlu adanya sinergi antara Manajemen Risiko secara menyeluruh dengan praktek Manajemen Risiko di tingkat lokal.
Pada tahap ini juga dilakukan hal-hal sebagai berikut84
a. Menetapkan sejumlah skenario yang tepat untuk membiayai risiko dengan menggunakan berbagai opsi yang tersedia.
:
b. Menyediakan dan memelihara proteksi dan pemagaran keuangan yang memodali sehubungan dengan kemungkinan bencana.
c. Menetapkan sebuah dasar pengalokasian risiko yang akan diambil alih oleh perusahaan secara adil dan biaya-biaya untuk salah satu bentuk pengintegrasian ini adalah pengkajian ulang terhadap penerapan Manajemen Risiko.
7. Pendekatan, Alat dan Metode untuk menerapkan Manajemen Audit.
Pada tingkat yang lebih teknis, berbagai alat dan teknik dapat digunakan untuk mengelola risiko, beberapa contoh sebagai berikut85
84 Ibid,hal.103. 85 Ibid,hal.105-108. :
a. Pemetaaan Risiko bisnis. Bank mengembangkan pemetaan risiko usaha untuk mengidentifikasi risiko utama yang mengancam perusahaan. Alat ini membantu Bank untuk mengetahui dan menetukan tempat dimana risiko berada. Ada beberapa cara umum dilakukan yaitu: membuat daftar berbagai risiko yang ada dengan mengelompokannya kedalam sebuah kuadran tergantung tinggi rendahnya tingkat kemungkinan terjadi dan dapat berdampak kepada rugi yang besar/kecil. Kemudian membuat peta yang menyajikan kajian perbandingan antara risiko Kredit, Risiko Pasar, Risiko Likuiditas dan Risiko Operasional yang dihadapi Bank.
b. Alat modeling. Alat modeling ini akan memudahkan para manajer untuk mengelola ketidakpastian. Analisis skenario dan model proyeksi merupakan modal yang paling sering digunakan.
c. Teknik mengidentifikasi dan menilai risiko. Beberapa diantaranya yang lazim digunakan adalah: Brainstorming Groups, Workshop, Questioners, Self-Assessment, Assessment Matrix, “Bottom Up”, Risk Assessment, Priotrizing Risks.
d. Peran Internet/intranet. Pemakaian internet/intranet semakin meningkat dalam mengelola risiko. Alat ini digunakan untuk mempromosikan kewaspadaan dan pengelolaan risiko untuk mendapatkan informasi mengenai risiko untuk area tertentu, berkomunikasi dengan pegawai, berbagai informasi mengenai Manajemen Risiko dengan bank lain, dan mengkomunikasikan tujuan Manajemen Risiko Bank kepada publik.
