KEBIJAKAN UMUM
MANAJEMEN RISIKO
(REVISI IV)
BMR-2004 (BMR Rev.4-07/2013)
-i-KATA PENGANTAR
Sehubungan dengan adanya ketentuan Bank Indonesia yang baru yaitu Peraturan Bank Indonesian No.13/1/PBI/2011 tanggal 5 Januari 2011 dan Surat Edaran Bank Indonesia No.13/24/DPNP tanggal 25 Oktober 2011 dan Surat Edaran Bank Indonesia No 14/37/DPNP tanggal 27 Desember 2012 perihal Kewajiban Penyediaan Modal Minimum sesuai Profil Risiko dan Pemenuhan Capital Equivalency Maintained Assets (CEMA) serta perubahan terkini mengenai Risk Appetite dan Risk Tolerance Bank, maka Biro Manajemen Risiko melakukan pengkinian (revisi ke-4) Kebijakan Umum Manajemen Risiko untuk menjadi panduan bagi masing - masing unit kerja (risk owner) dan pihak-pihak yang terkait dalam melakukan proses manajemen risiko.
Hal baru dari pengkinian Kebijakan Umum Manajemen Risiko ini adalah penambahan sub bab Risk Appetite dan perubahan sub bab Risk Tolerance Bank yang menjelaskan tentang parameter / kriteria-kriteria kuantitatif (Quantitative Statement) dan pernyataan kualitatif (Qualitative Statement) ; perubahan Laporan Penerapan Manajemen Risiko (Laporan Tingkat Kesehatan Bank/RBBR, Laporan Penilaian Kecukupan Modal sesuai Profil Risiko/ICAAP) ; serta pengkinian terhadap
mengenai peran dan tanggung jawab pihak-pihak yang terkait dalam penerapan manajemen risiko sesuai perubahan terkini.
Dengan pengkinian kebijakan ini diharapkan kualitas tata kelola Bank pada seluruh jenjang organisasi melalui pengelolaan risiko dapat semakin ditingkatkan.
DAFTAR ISI
BMR-2004(Rev.4-07/2013) -ii-
Kata Pengantar i
Daftar Isi ii
BAB I PENDAHULUAN
A. Pengertian I - 1
B. Tujuan I - 1
C. Landasan Hukum I - 2
D. Pengesahan, Peninjauan dan Perubahan Kebijakan I - 3
E. Distribusi Kebijakan I - 4
F. Kode Etik dan Perilaku (Code of Conduct) I - 4
H. Pengelolaan Kebijakan I - 4
BAB II KONSEP-KONSEP MANAJEMEN RISIKO
A. Peran Manajemen Risiko II - 1
B. Proses Manajemen Risiko II - 1
C. Jenis - Jenis Risiko II - 2
1. Risiko Kredit II - 2
2. Risiko Pasar II - 2
3. Risiko Likuiditas II - 3
4. Risiko Operasional II - 3
5. Risiko Hukum II - 4
6. Risiko Stratejik II - 4
7. Risiko Kepatuhan II - 4
8. Risiko Reputasi II - 4
D. Penerapan Manajemen Risiko II - 5
BAB III FILOSOFI MANAJEMEN RISIKO, RISK APPETITE DAN RISK TOLERANCE
A. Filosofi Manajemen Risiko III - 1
1. Sudut Pandang Pemegang Saham terhadap Risiko III - 1
DAFTAR ISI
BMR-2004(Rev.4-07/2013) -iii-
3. Elemen dalam Menyusun Filisofi Risiko III - 1
4. Filosofi Risiko Disesuaikan dengan Strategi Usaha III - 2
B. Risk Appetite III - 2
C. Risk Tolerance III - 5
D. Pelanggaran Terhadap Risk Appetite dan Risk Tolerance III - 6
BAB IV MANAJEMEN RISIKO UMUM
A. Kebijakan Manajemen Risiko Umum IV - 1
1. Pengawasan Aktif Dewan Komisaris dan Direksi IV - 1
2. Kebijakan, Prosedur dan Penetapan Limit IV - 1
3. Proses Identifikasi, Pengukuran, Pemantauan dan
Pengendalian Risiko serta
Sistem Informasi Manajemen IV - 7
4. Sistem Pengendalian Intern (SPI) IV - 17
B. Kebijakan Lainnya Terkait Penerapan Manajemen Risiko IV - 20
1. Pengelolaan Risiko Produk & Aktivitas Baru dan
Transaksi Derivatif IV - 20
2. Laporan Penerapan Manajemen Risiko IV - 20
BAB V STRUKTUR ORGANISASI, PERAN DAN TANGGUNG JAWAB
MANAJEMEN RISIKO
A. Cakupan dan Tujuan V - 1
B. Struktur Organisasi V - 1
1. Struktur Organisasi Bank V - 1
2. Struktur Organisasi Biro Manajemen Risiko V - 2
3. Struktur Pelaporan Risiko V - 2
C. Peran & Tanggung Jawab Dewan Komisaris V - 3
D. Peran & Tanggung Jawab Direksi (BOD) V - 8
E. Peran & Tanggung Jawab Komite Manajemen Risiko V - 8
1. Keanggotaan Kuorum KMR V - 8
DAFTAR ISI
BMR-2004(Rev.4-07/2013) -iiii-
F. Peran & Tanggung Jawab ALCO V - 11
G. Peran & Tanggung Jawab Pemilik Risiko Secara Umum V - 12
H. Peran & Tanggung Jawab Biro Manajemen Risiko (BMR) V - 16
I. Peran & Tanggung Jawab Biro Pengawasan (SKAI) V - 21
J. Peran & Tanggung Jawab Pejabat Koordinator Risiko (KR) V - 24
K. Peran & Tanggung Jawab Pejabat Koordinator Jenis
Risiko (KJR) V - 25
L. Peran & Tanggung Jawab Corporate Banking Group (CIB),
Commercial Banking Group (CBG), Retail Banking
Group (RBG)
dan Divisi Institutional Banking & BUMN (IBD) V - 26
M. Peran & Tanggung Jawab Divisi Liquidity (DLI),
Divisi Currency Trading & Commercial (DCC)
dan Divisi Capital Market (DCM) V - 29
N. Peran & Tanggung Jawab Biro Umum & Personalia (BUP)
dan Biro Pengembangan & Pelatihan (BPE) V - 32
O. Peran & Tanggung Jawab Biro Teknologi Informasi (BTI) V - 33
P. Peran & Tanggung Jawab Biro Administrasi Keuangan (BAK) V - 34
Q. Peran & Tanggung Jawab Operations Group (OPG) V - 36
R. Peran & Tanggung Jawab Biro Hukum (BHU) V - 37
S. Peran & Tanggung Jawab Biro Kepatuhan (BCO) V - 38
T. Peran & Tanggung Jawab
Divisi Internasional Operations (DIO) V - 38
U. Peran & Tanggung Jawab Corporate Secretary (CSE) V - 41
V. Peran & Tanggung Jawab Komite Audit V - 41
W. Peran & Tanggung Jawab Komite Pemantau Risiko V - 42
X. Peran & Tanggung Jawab Komite Remunerasi & Nominasi V - 42
BAB I
– PENDAHULUANBMR-2004 (Rev.4-07/2013) I - 1/5
A. Pengertian
Terminologi yang digunakan dalam kebijakan ini adalah sebagai berikut :
1. Bank adalah PT. Bank Pan Indonesia Tbk.
2. Dewan Komisaris adalah Dewan Komisaris PT. Bank Pan Indonesia Tbk.
3. Komite Manajemen Risiko (KMR) adalah Komite Manajemen Risiko PT. Bank Pan Indonesia Tbk.
4. Direksi adalah Direksi PT. Bank Pan Indonesia Tbk.
5. Unit Manajemen Risiko adalahBiro Manajemen Risiko (BMR) PT. Bank Pan Indonesia Tbk.
6. Risiko adalah potensi kerugian akibat terjadinya suatu peristiwa (events) tertentu.
Selanjutnya definisi risiko yang lebih komprehensif mempunyai
pengertian yang lebih luas dan tidak hanya mencakup berbagai risiko
keuangan saja, tetapi juga berbagai risiko yang berkaitan dengan
kegiatan operasi dan tujuan strategis Bank. Risiko meliputi
kemungkinan adanya peristiwa yang tidak pasti terjadi di masa
mendatang yang menyebabkan Bank tidak dapat mencapai tujuan
operasional dan tujuan strategisnya, serta kemungkinan mengalami
timbulnya “opportunity-cost” sebagai akibat dari hilangnya peluang
pasar.
7. Manajemen Risiko adalah serangkaian metodologi dan prosedur yang digunakan untuk mengidentifikasi, mengukur, memantau, dan
mengendalikan Risiko yang timbul dari seluruh kegiatan usaha Bank.
B. Tujuan
1. Menetapkan kebijakan yang komprehensif terkait dengan aspek
BAB I
– PENDAHULUANBMR-2004 (Rev.4-07/2013) I - 2/5
2. Sebagai acuan umum untuk:
a. Penerapan manajemen risiko atas seluruh jenis risiko.
b. Manajemen dalam memahami risiko yang dihadapi Bank dan
langkah mitigasi risiko yang harus dilakukan.
c. Menetapkan tugas dan tanggung jawab yang jelas pada
masing-masing unit.
d. Menetapkan kecukupan kuantitas dan kualitas SDM untuk
mendukung penerapan Manajemen Risiko secara efektif.
e. Memastikan bahwa budaya risiko telah disosialisasikan pada setiap
jenjang organisasi.
C. Landasan Hukum
Kebijakan ini dibuat dalam rangka memenuhi :
1. Peraturan Bank Indonesia (PBI) No.5/8/PBI/2003 tanggal 19 Mei
2003, tentang Penerapan Manajemen Risiko bagi Bank Umum.
2. Surat Edaran Bank Indonesia (SE BI) No.5/21/DPNP tanggal 29
September 2003, perihal Penerapan Manajemen Risiko bagi Bank
Umum.
3. Peraturan Bank Indonesia No.8/6/PBI/2006 tanggal 30 Januari 2006,
tentang Penerapan Manajemen Risiko Secara Konsolidasi Bagi Bank
yang Melakukan Pengendalian Terhadap Perusahaan Anak.
4. Surat Edaran Bank Indonesia No. 8/27/DPNP tanggal 27 November
2006, perihal Prinsip Kehati - hatian dan Laporan Dalam Rangka
Penerapan Manajemen Risiko Secara Konsolidasi Bagi Bank yang
Melakukan Pengendalian Terhadap Perusahaan Anak.
5. Surat Edaran Bank Indonesia (SE BI) No. 9/12/DPNP tanggal 30 Mei
2007, perihal Pelaksanaan Good Corporate Governance Bagi Bank
BAB I
– PENDAHULUANBMR-2004 (Rev.4-07/2013) I - 3/5
6. Peraturan Bank Indonesia (PBI) No.9/13/PBI/2007 tanggal 1
November 2007, tentang Kewajiban Penyediaan Modal Minimum
Bank Umum Dengan Memperhitungkan Risiko Pasar.
7. Peraturan Bank Indonesia (PBI) No.11/25/PBI/2009 tanggal 1 Juli
2009, tentang Perubahan Atas Peraturan Bank Indonesia Nomor
5/8/PBI/2003 tentang Penerapan Manajemen Risiko bagi Bank
Umum.
8. Surat Edaran Bank Indonesia (SE BI) No.13/23/DPNP tanggal 25
Oktober 2011, perihal perubahan atas Surat Edaran No. 5/21/DPNP
perihal Penerapan Manajemen Risiko bagi Bank Umum.
9. Peraturan Bank Indonesia (PBI) No.13/1/PBI/2011 tanggal 5 Januari
2011 tentang Penilaian Tingkat Kesehatan Bank Umum.
10. Surat Edaran Bank Indonesia (SE BI) No.13/24/DPNP tanggal 25
Oktober 2011 perihal Penilaian Tingkat Kesehatan Bank Umum.
11. Surat Edaran Bank Indonesia (SE BI) No. 14/37/DPNP tanggal 27
Desember 2012, perihal Kewajiban Penyediaan Modal Minimum
sesuai Profil Risiko dan Pemenuhan Capital Equivalency Maintained
Assets (CEMA).
D. Pengesahan, Peninjauan dan Perubahan Kebijakan
Kebijakan ini adalah revisi keempat dari Kebijakan Manajemen Risiko
Umum. Seiring dengan perkembangan dunia perbankan Indonesia dan
internasional serta perubahan prosedur Bank, pengkinian secara bertahap
dari Kebijakan ini dapat dilakukan secara berkala.
1. Kebijakan atau perubahan yang dilakukan pada Kebijakan ini wajib
disetujui oleh Direksi dan disahkan oleh Komisaris.
2. Kebijakan ini wajib ditinjau ulang secara berkala sesuai ketentuan
BAB I
– PENDAHULUANBMR-2004 (Rev.4-07/2013) I - 4/5
lingkungan usaha dan operasi, tingkat toleransi risiko dan strategi
Bank.
3. Setiap perubahan berupa penambahan atau pengurangan Kebijakan
ini dapat diajukan kepada BMR yang bertanggung jawab melakukan
revisi/kaji ulang Kebijakan ini.
E. Distribusi Kebijakan
1. Kebijakan ini wajib didistribusikan kepada Dewan Komisaris &
Direksi, Divisi, Biro dan Group.
2. Semua pejabat yang memperoleh copy Kebijakan ini tidak
diperkenankan memberikan, meminjamkan atau membuat fotocopy
baik sebagian dan atau seluruhnya untuk pihak lain.
3. Seluruh karyawan yang menerima Kebijakan ini diharuskan untuk
mempelajarinya dan memahami seluruh kebijakan yang telah
dijabarkan, serta menjamin kerahasiaan dari isi Kebijakan ini.
F. Kode Etik dan Perilaku (Code of Conduct)
Untuk mendukung penerapan kebijakan yang dijabarkan dalam Kebijakan
ini, seluruh karyawan yang relevan diharapkan untuk menjunjung tinggi
standar etika dalam menjalankan tugas dan tanggung jawabnya sesuai
dengan standar etika dan perilaku (code of conduct) yang berlaku di PT.
Bank Panin, Tbk.
G. Pengelolaan Kebijakan
Tata Cara Mengelola Buku Kebijakan
1.1. Divisi / Biro / Group terkait menunjuk seorang pejabat / petugas
BAB I
– PENDAHULUANBMR-2004 (Rev.4-07/2013) I - 5/5
1.2. Pengelola yang ditunjuk bertanggung jawab atas pemeliharaan,
penggunaan, pengkinian (up dating) serta penyimpanannya.
1.3. Dalam hal pengelola beralih tugas, maka pengelola Buku
Kebijakan harus diserahterimakan kepada pengelola pengganti
BAB II
– KONSEP-KONSEP MANAJEMEN RISIKOBMR-2004 (Rev.4-07/2013) II - 1/5
A. Peran Manajemen Risiko
Manajemen Risiko Bank dibentuk untuk meningkatkan kualitas tata kelola
Bank melalui pengelolaan risiko atas risiko kredit, pasar (suku bunga dan
nilai tukar), likuiditas, operasional, hukum, stratejik, kepatuhan dan
reputasi yang melekat pada seluruh aktivitas fungsional Bank.
B. Proses Manajemen Risiko
Proses manajemen risiko merupakan serangkaian aktivitas yang terdiri
atas :
1. Identifikasi Risiko
Risiko dan sumber-sumber risiko harus diidentifikasi, ditentukan, dan
dianalisis. Risk Appetite (selera risiko) Bank dijabarkan dan
didasarkan pada tujuan dan kompleksitas usaha Bank.
2. Pengukuran Risiko
Pengkajian terhadap dampak potensial pada kegiatan usaha dan
proses pengukuran dilakukan komprehensif dalam mencakup
seluruh sumber-sumber eksposur risiko yang signifikan. Pengkajian
dan penanganan risiko bersifat responsif terhadap kebutuhan dari
para pengguna informasi tersebut.
3. Pemantauan Risiko
Pelaporan yang disampaikan memberikan informasi yang relevan,
akurat dan tepat waktu mengenai eksposur risiko kepada
manajemen. Petugas yang memantau risiko bersikap independen
terhadap mereka yang mengambil posisi (yang dapat menimbulkan
risiko). Manajemen risiko memastikan bahwa aktivitas-aktivitas
operasional tidak menimbulkan kerugian yang dapat mengancam
BAB II
– KONSEP-KONSEP MANAJEMEN RISIKOBMR-2004 (Rev.4-07/2013) II - 2/5
4. Pengendalian Risiko
Menentukan tindakan yang dapat diambil untuk menghilangkan atau
mengurangi risiko serta mengantisipasi dampak dari peristiwa yang
tidak dapat diperkirakan dan menimbulkan kerugian. Penanganan
dan pengelolaan risiko dapat meliputi berbagai strategi manajemen
risiko seperti lindung nilai eksposur risiko keuangan dengan
melakukan transaksi derivatif. Limit risiko harus sesuai dengan
kebijakan dan kewenangan yang ditetapkan Bank.
Pemilik risiko memiliki tanggung jawab utama untuk mengendalikan
dan mengelola berbagai risiko transaksi dan portfolio.
C. Jenis-Jenis Risiko
Risiko-risiko yang merupakan prioritas dalam aktivitas fungsional Bank
adalah sebagai berikut :
1. Risiko Kredit (Credit Risk)
Risiko kredit adalah risiko yang terjadi akibat kegagalan debitur dan /
atau pihak lain dalam memenuhi kewajiban kepada Bank.
2. Risiko Pasar (Market Risk)
Risiko Pasar adalah risiko pada posisi neraca dan rekening
administratif termasuk transaksi derivatif, akibat perubahan secara
keseluruhan dari kondisi pasar, termasuk Risiko perubahan harga
option.
Risiko Pasar terbagi atas :
2.1. Risiko Suku Bunga (Interest Rate Risk)
Risiko suku bunga adalah potensi kerugian yang timbul akibat
pergerakan suku bunga di pasar yang berlawanan dengan
posisi atau transaksi Bank yang mengandung risiko suku
bunga.
BAB II
– KONSEP-KONSEP MANAJEMEN RISIKOBMR-2004 (Rev.4-07/2013) II - 3/5
a. Risiko Spesifik adalah risiko perubahan harga
instrumen keuangan akibat faktor-faktor yang berkaitan
dengan penerbit instrumen keuangan,
b. Risiko Umum adalah risiko perubahan harga instrumen
keuangan akibat perubahan faktor-faktor pasar, seperti
perubahan (naik / turun) harga surat berharga akibat
kasus sub-prime mortgage.
2.2. Risiko Nilai Tukar (Foreign Exchange Risk)
Risiko Nilai Tukar (Foreign Exchange/FX Risk) adalah risiko
kerugian akibat pergerakan yang berlawanan dari nilai tukar
pada saat Bank memiliki posisi terbuka.
3. Risiko Likuiditas (Liquidity Risk)
Risiko Likuiditas adalah risiko akibat ketidakmampuan Bank untuk
memenuhi kewajiban yang jatuh tempo dari sumber pendanaan arus
kas dan / atau dari aset likuid berkualitas tinggi yang dapat diagunkan,
tanpa mengganggu aktivitas dan kondisi keuangan Bank.
Risiko likuiditas dapatdikategorikan sebagai berikut:
3.1. Risiko Likuiditas Pasar, yaitu risiko yang timbul karena Bank
tidak mampu melakukan offsetting posisi tertentu dengan harga
pasar karena kondisi likuiditas pasar yang tidak memadai atau
terjadi gangguan di pasar (market disruption)
3.2. Risiko Likuiditas Pendanaan, yaitu risiko yang timbul karena
Bank tidak mampu mencairkan asetnya atau memperoleh
pendanaan dari sumber dana lain.
4. Risiko Operasional (Operational Risk)
Risiko operasional adalah risiko akibat ketidakcukupan dan/atau tidak
BAB II
– KONSEP-KONSEP MANAJEMEN RISIKOBMR-2004 (Rev.4-07/2013) II - 4/5
dan / atau adanya kejadian-kejadian eksternal yang mempengaruhi
operasional Bank.
5. Risiko Hukum (Legal Risk)
Risiko hukum adalah risiko akibat tuntutan hukum dan/atau kelemahan
aspek yuridis.
6. Risiko Stratejik (Strategic Risk)
Risiko stratejik adalah risiko akibat ketidaktepatan dalam pengambilan
dan/atau pelaksanaan suatu keputusan stratejik serta kegagalan
dalam mengantisipasi perubahan lingkungan bisnis.
7. Risiko Kepatuhan (Compliance Risk)
Risiko Kepatuhan adalah risiko akibat Bank tidak mematuhi dan / atau
tidak melaksanakan peraturan perundang-undangan dan ketentuan
yang berlaku.
Pada prakteknya risiko kepatuhan melekat pada risiko Bank yang
terkait pada peraturan perundang-undangan dan ketentuan lain yang
berlaku, seperti risiko kredit terkait dengan ketentuan Kewajiban
Pemenuhan Modal Minimum (KPMM), Kualitas Aktiva Produktif,
Pembentukan Penyisihan Aktiva Produktif (PPAP), Batas Maksimum
Pemberian Kredit (BMPK), risiko pasar terkait dengan ketentuan Posisi
Devisa Neto (PDN), risiko stratejik terkait dengan ketentuan Rencana
Kerja Anggaran Tahunan (RKAT) Bank, dan risiko lain yang terkait
dengan ketentuan tertentu.
8. Risiko Reputasi (Reputation Risk)
Risiko reputasi adalah risiko akibat menurunnya tingkat kepercayaan
BAB II
– KONSEP-KONSEP MANAJEMEN RISIKOBMR-2004 (Rev.4-07/2013) II - 5/5
D. Penerapan Manajemen Risiko
Penerapan Manajemen Risiko paling kurang mencakup 4 (empat) yaitu:
a. Pengawasan aktif Dewan Komisaris dan Direksi.
b. Kecukupan kebijakan, prosedur, dan penetapan limit manajemen
risiko.
c. Kecukupan proses identifikasi, pengukuran, pemantauan, dan
pengendalian Risiko, serta sistem informasi Manajemen Risiko.
BAB III
– FILOSOFI MANAJEMEN RISIKO,RISK APPETITE DAN RISK TOLERANCE
BMR-2004 (Rev.4-07/2013) III - 1/6
A. Filosofi Manajemen Risiko
1. Sudut Pandang terhadap Risiko
Filosofi Risiko dapat bervariasi mulai dari tingkat “risk averse” (tidak
mengambil risiko) ke tingkat “risk appetite dan risk tolerance” (menerima
batasan risiko tertentu), atau hal ini dapat terjadi di antara kedua tingkat
tersebut.
2. Hubungan Fokus Usaha dengan Risiko
Seringkali ada argumen mengenai apakah risiko mempengaruhi fokus usaha
atau apakah fokus usaha mempengaruhi risiko. Sebuah Bank biasanya
menyusun strategi usaha pertama kali berdasarkan analisis SWOT.
Kemudian, berdasarkan fokus usaha yang telah disetujui, jumlah risiko yang
akan diambil ditentukan. Dalam hal ini, risiko adalah sebuah hasil dari strategi
dan fokus usaha.
3. Elemen dalam Menyusun Filosofi Risiko
Direksi memahami fokus usaha dari pemegang saham Bank atau mitra
mayoritas. Hal ini harus dinyatakan dalam Laporan Tahunan Bank. Filosofi
Risiko harus disusun dengan mempertimbangkan keinginan pemegang saham
dan fokus usaha yang telah disetujui. Filosofi Risiko adalah pernyataan umum
yang menjelaskan mengenai sikap Bank terhadap risiko.
4. Filosofi Risiko Disesuaikan dengan Strategi Usaha
4.1. Filosofi Risiko harus selaras dengan fokus dan strategi usaha bank.
Sebagai contoh, bila Filosofi Risiko menyatakan bahwa “Bank ingin
mempunyai laba yang stabil dari tahun ke tahun tanpa adanya kejutan”,
namun Bank mengambil posisi nilai tukar atau suku bunga yang besar di
mana kerugian potensial dapat menghapuskan sebagian besar dari laba
Bank, maka Filosofi Risiko yang ada dapat dikatakan tidak selaras
BAB III
– FILOSOFI MANAJEMEN RISIKO,RISK APPETITE DAN RISK TOLERANCE
BMR-2004 (Rev.4-07/2013) III - 2/6
4.2. Keselarasan antara Filosofi Risiko dengan strategi usaha Bank dapat
menghindari berdampak :
4.2.1. Bank dapat mengambil lebih sedikit risiko tetapi kehilangan
kesempatan; atau
4.2.2. Bank mengambil terlalu banyak risiko tetapi membahayakan
pendapatan dan kelangsungan operationalBank.
Filosofi Risiko yang telah didiskusikan dan disetujui oleh Direksi PT. Bank
Panin, Tbk adalah sebagai berikut :
“TO ENHANCE STAKE HOLDER’S VALUE THROUGH EFFECTIVE
RISK MANAGEMENT AND GOOD CORPORATE GOVERNANCE”
B. Risk Appetite
1. Risk appetite atau tingkat risiko yang akan diambil merupakan tingkat dan
jenis risiko yang bersedia diambil oleh Bank dalam rangka mencapai sasaran
Bank. Pendefinisian risk appetite didahului dengan terdapatnya perangkat
untuk menentukan profil risiko pada suatu Bank untuk semua kategori risiko
(risiko pasar, risiko kredit, risiko operational, risiko bisnis, risiko reputasi,
kepatuhan, dan lain-lain) yang dianggap bisa berpengaruh pada pencapaian
objektif Bank yang terangkum dalam pernyataan visi dan misi Bank yang
tercermin pada strategi bisnis, ekspektasi dari stakeholders, sifat dan
karakteristik risiko yang diambil, dan kemungkinan dari situasi risiko tertentu
lintas unit organisasi.
2. Biro Manajemen Risiko merangkum parameter / kriteria-kriteria kuantitatif
(Quantitative Statement) dan pernyataan kualitatif (Qualitative Statement)
yang dinyatakan sebagai Risk Appetite dan Risk Tolerance Bank (lihat
lampiran 1).
3. Dalam menetapkan Risk Appetite Bank menggunakan parameter /
kriteria-kriteria yang besarannya ditentukan oleh Dewan Direksi (Komite Manajemen
BAB III
– FILOSOFI MANAJEMEN RISIKO,Adanya conservation buffer pada penerapan modal Basel III. Mempertimbangkan penerapan Modal
Basel III.
Bentuk perwujudan dalam pencapaian visi dan misi Bank.
Menjaga kestabilan pertumbuhan dan kelangsungan usaha Bank tanpa mengabaikan risiko bisnis yang dihadapi.
Menjaga kestabilan likuiditas untuk kelangsungan usaha Bank secara sehat.
11 Efficiency Usaha
Target Cost / Income Ratio < x %
BAB III
– FILOSOFI MANAJEMEN RISIKO,Melakukan pengawasan terhadap indikator finansial secara komprehensif dan penetapan early warning dalam mengukur efektivitas bisnis.
Pengembangan pada sektor-sektor yang sudah menjadi expertise Bank dengan pembatasan terhadap sektor-sektor yang berisiko tinggi. Menjaga kualitas pemberian kredit UKM baik secara langsung maupun
melalui channeling.
Menjaga etika bisnis yang bersih dan sehat.
Aktivitas Operasional
Peningkatan kualitas SDM dan optimalisasi pengembangan teknologi yang berkaitan dengan aktifitas untuk meminimalisasi kesalahan operational yang berdampak kerugian pada nasabah.
Peningkatan integritas dan kesadaran SDM akan perkembangan tindak kejahatan perbankan maupun tindak pidana pencucian uang.
Berdasarkan parameter / kriteria-kriteria tersebut Dewan Direksi menetapkan
risk appetite Bank per jenis risiko dan berdasarkan risiko secara keseluruhan.
Risk appetite yang telah ditentukan Dewan Direksi harus selalu dipantau dan
jika terdapat profil risiko aktual melewati risk appetite yang telah ditetapkan,
Dewan Direksi harus mengambil tindakan-tindakan tertentu untuk membawa
profil risiko agar berada dalam risk appetite Bank.
C. Risk Tolerance
Risk tolerance atau toleransi risiko biasanya disebut juga limit toleransi, yaitu
tingkat variasi relatif kejadian risiko yang dapat diterima untuk pencapaian tujuan
stratejik Bank atau tingkat dimana kejadian risiko yang terjadi tidak akan
menggangu pencapaian tujuan Bank.
1. Toleransi risiko merupakan tingkat dan jenis risiko yang secara maksimum
ditetapkan oleh Bank sebagai penjabaran dari tingkat risiko yang akan diambil
(risk appetite) setelah mempertimbangkan strategi dan tujuan bisnis Bank
serta kemampuan Bank dalam mengambil Risiko (risk bearing capacity).
2. Toleransi risiko ditetapkan per jenis risiko dan risiko Bank secara keseluruhan
BAB III
– FILOSOFI MANAJEMEN RISIKO,RISK APPETITE DAN RISK TOLERANCE
BMR-2004 (Rev.4-07/2013) III - 5/6
2.1.Melakukan pengukuran posisi berbagai parameter jenis risiko dalam
portfolio Bank saat ini (“as is” position) dan posisi proyeksi yang akan
dicapai (“to be” position) di masa depan (satu tahun ke depan), untuk
Risiko Nilai Tukar, Suku Bunga, Likuiditas, Kredit, Operational dan Risiko
Lainnya, serta Sistem Pemeringkatan Kredit internal dengan metode
“quick dan dirty” untuk Risiko Kredit.
2.2. Setelah eksposur risiko nilai tukar, suku bunga, likuiditas, kredit,
operational dan risiko lainnya bagi Bank diukur dan dikuantifikasi dengan
model pengukuran dan formula tertentu, hasil akhir harus dikaji.
2.2.1. Bila Direksi menyetujui besarnya risiko yang diambil dan
direncanakan saat ini harus diaplikasikan atau diproyeksikan untuk
tahun mendatang, maka Bank dapat, menggunakan “jumlah
kerugian potensial”, dan kerugian aktual yang diderita menentukan
kerugian maksimum yang dapat diterima Bank.
2.2.2. Sebaliknya, bila model pengukuran menentukan bahwa risiko yang
ada saat ini terlalu rendah atau terlalu tinggi, besarnya risiko yang
akan diambil dapat dinaikkan atau dikurangi secara tepat dengan
mengurangi eksposur yang relevan pada risiko nilai tukar dan
obligasi, suku bunga, likuiditas, kredit dan operational. Jumlah yang
dihasilkan dapat disesuaikan menurut pendapatan atau ekuitas
Bank.
2.3. Sebagai pedoman umum, Direksi telah menetapkan batas toleransi risiko
maksimum Bank dengan parameter sebagai berikut :
No Quantitative Risk Appetite Risk Tolerance
BAB III
– FILOSOFI MANAJEMEN RISIKO,RISK APPETITE DAN RISK TOLERANCE
BMR-2004 (Rev.4-07/2013) III - 6/6
No Qualitative Risk
Metric Risk Tolerance
1
Aktivitas Operasional Zero Tolerance for Fraud
2 No Breach of Delegated Authorities
Risk tolerance yang telah ditentukan Dewan Direksi selalu dipantau dan jika
terdapat parameter risk tolerance yang melewati batasan / limit yang telah
ditetapkan, Dewan Direksi harus mengambil tindakan-tindakan tertentu untuk
memperbaiki dan/atau menyesuaikan dengan kondisi terkini yang tidak
melampaui risk appetite Bank.
D. Pelanggaran Terhadap Risk Appetite dan Risk Tolerance
Jika terjadi pelanggaran terhadap Risk Appetite dan Risk Tolerance, maka
hal-hal yang harus diperhatikan adalah :
1. Memberikan laporan kepada Direksi termasuk hasil analisa terhadap
penyebab dari adanya pelampauan atau pelanggaran terhadap Risk
Appetite/Risk Tolerance.
2. BMR melakukan koordinasi untuk mengadakan rapat Komite Manajemen
Risiko (extra-ordinary) dengan mengundang Divisi/Biro/Group yang
berkepentingan terhadap indikator Risk Appetite/Risk Tolerance yang
melampaui batasan yang ditetapkan.
3. Rapat memutuskan dilakukannya action plan termasuk batas waktu yang
ditetapkan untuk mengembalikan keadaan semula.
4. Jika hal tersebut masih tidak memungkinkan, maka atas persetujuan Direksi
dan Dewan Komisaris, diadakan kaji ulang pembentukan Risk Appetite/Risk
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 1/23
A. KEBIJAKAN MANAJEMEN RISIKO UMUM
Penerapan Manajemen Risiko secara efektif baik untuk Bank secara individual
maupun untuk Bank secara konsolidasi dengan Perusahaan Anak, yang paling
kurang mencakup 4 (empat) pilar yaitu:
1. Pengawasan aktif Dewan Komisaris dan Direksi;
2. Kecukupan kebijakan, prosedur dan penetapan limit;
3. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian
Risiko serta sistem informasi Manajemen Risiko; dan
4. Sistem pengendalian intern yang menyeluruh.
Prinsip-prinsip Manajemen Risiko dari masing-masing pilar tersebut adalah
sebagai berikut:
1. Pengawasan Aktif Dewan Komisaris Dan Direksi
Dewan Komisaris dan Direksi bertanggung jawab atas efektivitas penerapan
Manajemen Risiko di Bank dengan wewenang dan tanggung jawab
merujuk pada Bab V Kebijakan ini.
2. Kebijakan, Prosedur & Penetapan Limit
Dalam Penetapan Kerangka Kebijakan Manajemen Risiko Bank harus
memperhatikan faktor-faktor pendukungnya yang mencakup:
Strategi Manajemen Risiko
Kebijakan dan prosedur
Limit
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 2/23
I. Strategi Manajemen Risiko
a) Penetapan Kerangka Kebijakan Manajemen Risiko antara lain dengan
cara menyusun Strategi Manajemen Risiko, yang memastikan bahwa :
1) Bank tetap mempertahankan eksposur risiko yang sesuai dengan
kebijakan, prosedur intern Bank, peraturan perundang-undangan dan
ketentuan lain yang berlaku;
2) Bank dikelola oleh sumber daya manusia yang memiliki pengetahuan,
pengalaman, dan keahlian di bidang manajemen risiko, sesuai
dengan kompleksitas dan kemampuan usaha Bank.
3) Bank merumuskan strategi manajemen risiko sesuai strategi bisnis
secara keseluruhan dengan memperhatikan tingkat risiko yang akan
diambil dan toleransi risiko.
4) Direksi mengkomunikasikan strategi manajemen risiko dimaksud
secara efektif kepada seluruh satuan kerja, manajer, dan staf yang
relevan agar dipahami secara jelas.
5) Direksi melakukan review atas strategi manajemen risiko dimaksud
secara berkala termasuk dampaknya terhadap kinerja keuangan
Bank, untuk menentukan apakah perlu dilakukan perubahan terhadap
strategi manajemen risiko Bank.
b) Strategi manajemen risiko disusun berdasarkan prinsip-prinsip umum
berikut:
1) Strategi manajemen risiko harus berorientasi jangka panjang untuk
memastikan kelangsungan usaha Bank dengan mempertimbangkan
kondisi/siklus ekonomi;
2) Strategi manajemen risiko secara komprehensif dapat mengendalikan
dan mengelola risiko Bank dan perusahaan anak; dan
3) Mencapai kecukupan permodalan yang diharapkan disertai alokasi
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 3/23
c) Strategi manajemen risiko disusun dengan mempertimbangkan
faktor-faktor berikut:
1) Perkembangan ekonomi dan industri serta dampaknya pada risiko
Bank;
2) Organisasi Bank termasuk kecukupan sumber daya manusia dan
infrastruktur pendukung;
3) Kondisi keuangan Bank termasuk kemampuan untuk menghasilkan
laba, dan kemampuan Bank mengelola risiko yang timbul sebagai
akibat perubahan faktor eksternal dan faktor internal;
4) Bauran serta diversifikasi portfolio Bank.
II. Kebijakan dan Prosedur
a) Kebijakan Manajemen Risiko merupakan arahan tertulis dalam
menerapkan Manajamen Risiko dan harus sejalan dengan visi, misi,
strategis bisnis Bank dan dalam penyusunannya harus dikoordinasikan
dengan fungsi atau unit kerja terkait.
b) Kebijakan dan prosedur harus didesain dan diimplementasikan dengan
memperhatikan karakteristik dan kompleksitas kegiatan usaha, tingkat
risiko yang akan diambil dan toleransi risiko, profil risiko serta peraturan
yang ditetapkan otoritas dan/atau praktek perbankan yang sehat.
c) Bank harus memiliki prosedur dan proses untuk menerapkan kebijakan
manajemen risiko. Prosedur dan proses tersebut dituangkan dalam
pedoman pelaksanaan yang harus direview dan dikinikan secara berkala
untuk mengakomodasikan perubahan yang terjadi.
d) Kebijakan Manajemen Risiko harus memenuhi ketentuan sebagai berikut
:
1) Penetapan risiko yang terkait dengan produk dan transaksi perbankan
yang didasarkan atas hasil analisis Bank terhadap risiko yang melekat
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 4/23
dilakukan sesuai dengan karakteristik dan kompleksitas kegiatan
usaha Bank;
2) Penetapan metode dalam melakukan identifikasi, pengukuran,
pemantauan dan pengendalian risiko serta sistem informasi
manajemen risiko dalam rangka menilai secara tepat eksposur risiko
pada setiap produk dan transaksi perbankan serta aktivitas bisnis
Bank;
3) Penetapan data yang harus dilaporkan, format laporan, dan jenis
informasi yang harus dimasukkan dalam laporan manajemen risiko
sehingga mencerminkan eksposur risiko yang menjadi pertimbangan
dalam rangka pengambilan keputusan bisnis dengan tetap
memperhatikan prinsip kehati-hatian;
4) Penetapan kewenangan dan besaran limit secara berjenjang
termasuk batasan transaksi yang memerlukan persetujuan Direksi,
serta penetapan toleransi risiko yang merupakan batasan potensi
kerugian yang mampu diserap oleh kemampuan permodalan Bank
dan sarana pemantauan terhadap perkembangan eksposur risiko
Bank;
5) Penetapan sistem pengendalian intern dalam penerapan manajemen
risiko guna memastikan kepatuhan terhadap ketentuan ekstern dan
intern yang berlaku, efektivitas dan efisiensi kegiatan operasional
Bank, efektivitas budaya risiko pada setiap jenjang organisasi Bank,
serta tersedianya informasi manajemen dan keuangan yang akurat,
lengkap, tepat guna, dan tepat waktu;
6) Penetapan peringkat profil risiko sebagai dasar bagi Bank untuk
menentukan langkah-langkah perbaikan terhadap produk, transaksi
perbankan, dan area aktivitas bisnis Bank tertentu dan mengevaluasi
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 5/23
7) Struktur organisasi yang secara jelas merumuskan peran dan
tanggung jawab Dewan Komisaris, Direksi, komite-komite, Satuan
Kerja Manajemen Risiko, Satuan Kerja Operasional, Satuan Kerja
Audit Intern, dan satuan kerja pendukung lainnya;
8) Kebijakan rencana kelangsungan usaha (business continuity plan
atau business continuity management) atas kemungkinan kondisi
eksternal dan internal terburuk, sehingga kelangsungan usaha Bank
dapat dipertahankan termasuk rencana pemulihan bencana (disaster
recovery plan) dan rencana kontijensi (contigency plan).
III. Limit
a) Bank harus memiliki limit risiko yang sesuai dengan tingkat risiko yang
akan diambil, toleransi risiko, dan strategi Bank secara keseluruhan
dengan memperhatikan kemampuan modal Bank untuk dapat menyerap
eksposur risiko atau kerugian yang timbul, pengalaman kerugian di masa
lalu, kemampuan sumber daya manusia, dan kepatuhan terhadap
ketentuan eksternal yang berlaku.
b) Limit harus dipahami oleh setiap pihak yang terkait dan dikomunikasikan
dengan baik termasuk apabila terjadi perubahan.
c) Prosedur dan penetapan limit risiko mencakup :
1) Akuntabilitas dan jenjang delegasi wewenang yang jelas;
2) Dokumentasi prosedur dan penetapan limit secara memadai untuk
memudahkan pelaksanaan kaji ulang dan jejak audit; dan
3) Pelaksanaan kaji ulang terhadap prosedur dan penetapan limit secara
berkala sekurang-kurangnya satu kali dalam setahun atau frekuensi
yang lebih sering, sesuai dengan jenis risiko, kebutuhan dan
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 6/23
d) Dalam rangka pengendalian risiko, limit digunakan sebagai ambang
batas untuk menentukan tingkat intensitas mitigasi risiko yang akan
dilaksanakan manajemen.
e) Bank harus memiliki mekanisme persetujuan apabila terjadi pelampauan
limit.
f) Besaran limit diusulkan oleh satuan kerja operasional terkait, yang
selanjutnya direkomendasikan kepada Satuan Kerja Manajemen Risiko
untuk mendapat persetujuan Direksi atau Dewan Komisaris melalui
Komite Manajemen Risiko, atau Direksi sesuai dengan kewenangannya
masing-masing yang diatur dalam kebijakan internal Bank.
g) Limit tersebut harus direview secara berkala oleh Direksi dan/atau
Satuan Kerja Manajemen Risiko untuk menyesuaiakan terhadap
perubahan kondisi yang terjadi.
h) Penetapan limit yang didasarkan atas :
15.1 Limit secara keseluruhan;
15.2 Limit perjenis risiko, dan
15.3 Limit peraktivitas fungsional tertentu yang memiliki eksposur risiko.
IV. Risk Appetite dan Risk Tolerance
a) Tingkat risiko yang akan diambil (Risk Appetite) dan toleransi risiko (Risk
Tolerance)
1) Tingkat risiko yang akan diambil merupakan tingkat dan jenis risiko
yang bersedia diambil oleh Bank dalam rangka mencapai sasaran
Bank.
2) Toleransi risiko merupakan tingkat dan jenis risiko yang secara
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 7/23
3) Dalam menyusun kebijakan manajemen risiko, Direksi harus
memberikan arahan yang jelas mengenai tingkat risiko yang akan
diambil dan toleransi risiko Bank.
4) Tingkat risiko yang akan diambil dan toleransi risiko harus
diperhatikan dalam penyusunan kebijakan manajemen risiko,
termasuk dalam penetapan limit.
5) Dalam menetapkan toleransi risiko, Bank perlu mempertimbangkan
strategi dan tujuan bisnis Bank serta kemampuan Bank dalam
mengambil risiko (risk bearing capacity).
3. Proses Identifikasi, Pengukuran, Pemantauan, Dan Pengendalian Risiko Serta Sistem Informasi Manajemen Risiko
Identifikasi, pengukuran, pemantauan, dan pengendalian risiko merupakan
bagian utama dari proses penerapan manajemen risiko.
Identifikasi risiko bersifat proaktif, mencakup seluruh aktivitas Bank, dan
dilakukan dalam rangka menganalisa sumber dan probabilitas timbulnya risiko
serta konsekuensinya. Selanjutnya, Bank perlu melakukan pengukuran Risiko
sesuai dengan karakteristik dan kompleksitas kegiatan usaha, kemampuan
sistem pengumpulan data, dan tingkat risiko Bank.
Pada proses pemantauan terhadap hasil pengukuran risiko, Bank perlu
menetapkan unit yang independen dari pihak yang melakukan transaksi dalam
rangka memantau tingkat dan tren serta analisis kemungkinan perubahan risiko.
Selain itu, efektivitas proses penerapan manajemen risiko perlu disertai dengan
upaya pengendalian risiko dengan mempertimbangkan hasil pengukuran dan
pemantauan risiko. Dalam rangka mendukung proses identifikasi, pengukuran,
pemantauan, dan pengendalian risiko, Bank juga perlu mengembangkan Sistem
Informasi Manajemen yang disesuaikan dengan karakteristik, kegiatan dan
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 8/23
I. Identifikasi Risiko
Hal-hal yang perlu diperhatikan dalam pelaksanaan proses identifikasi risiko antara lain :
a) Bank wajib melakukan identifikasi seluruh risiko secara berkala.
b) Bank wajib memiliki metode atau sistem untuk melakukan identifikasi
risiko pada seluruh produk dan aktivitas bisnis Bank.
c) Proses indetifikasi risiko dilakukan dengan menganalisis sumber risiko
yang paling kurang dilakukan terhadap risiko dari produk dan aktivitas
Bank serta memastikan bahwa risiko dari produk dan aktivitas baru telah
melalui proses Manajemen Risiko yang layak sebelum diperkenalkan
atau dijalankan.
II. Pengukuran Risiko
Hal-hal yang perlu diperhatikan dalam pelaksanaan proses pengukuran risiko antara lain :
a) Sistem pengukuran risiko digunakan untuk mengukur eksposur risiko
bank sebagai acuan untuk melakukan pengendalian.
b) Sistem tersebut harus dapat mengukur :
1) Sensitivitas produk / aktivitas terhadap perubahan faktor-faktor
yang mempengaruhinya, baik dalam kondisi normal maupun tidak
normal;
2) Kecenderungan perubahan faktor-faktor dimaksud berdasarkan
fluktuasi perubahan yang terjadi di masa lalu dan korelasinya;
3) Faktor risiko (risk factors) secara individual;
4) Eksposur risiko secara keseluruhan (aggregate) maupun per risiko
dengan mempertimbangkan keterkaitan antar risiko; dan
5) Seluruh risiko yang melekat pada seluruh transaksi serta produk
perbankan, termasuk produk dan aktivitas baru, dan dapat
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 9/23
c) Metode pengukuran risiko dapat dilakukan secara kuantitatif maupun
kualitatif. Metode pengukuran tersebut dapat berupa metode yang
ditetapkan oleh Bank Indonesia dalam rangka penilaian risiko dan
perhitungan modal (baik berupa metode standar) atau metode internal
yang dikembangkan sendiri oleh Bank yang disesuaikan dengan
karakteristik dan kompleksitas kegiatan usaha Bank.
d) Bagi Bank yang menggunakan metode alternatif dengan metode
internal (internal model) dalam pengukuran risiko kredit, risiko pasar,
dan risiko operasional paling kurang mempertimbangkan hal-hal
sebagai berikut:
1) Persyaratan penggunaan model internal;
a. Isi dan kualitas data yang dibuat atau dipelihara harus sesuai
dengan standar umum yang berlaku sehingga memungkinkan
hasil statistik yang handal;
b. Tersedianya sistem informasi manajemen yang memungkinkan
sistem tersebut mengambil data informasi yang layak dan
akurat pada saat yang tepat;
c. Tersedianya sistem yang dapat menghasilkan data risiko pada
seluruh Bank;
d. Tersedianya dokumentasi dari sumber data yang digunakan
untuk keperluan proses pengukuran risiko;
e. Basis data dan proses penyimpanan data harus merupakan
bagian dari rancangan sistem guna mencegah terputusnya
serangkaian data statistik.
2) Apabila bank melakukan back-testing terhadap model internal
seperti Internal Credit Risk Rating Tools, Value at Risk (VaR), dan
Stress Testing untuk eksposur yang mengandung risiko tertentu,
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 10/23
dan asumsi yang disusun oleh Bank sendiri dan/atau asumsi yang
diminta oleh Bank Indonesia.
3) Dalam hal model internal tersebut diaplikasikan maka keperluan
data terkait harus disesuaikan pula dengan sistem pelaporan data
yang diwajibkan oleh Bank Indonesia.
4) Dalam rangka mengatasi kelemahan yang dapat timbul atas
penggunaan model pengukuran risiko tertentu maka Bank harus
melakukan validasi model tersebut yang dilakukan oleh pihak yang
independen (internal/eksternal) terhadap satuan kerja yang
mengaplikasikan model tersebut.
5) Validasi model merupakan suatu proses:
a. Evaluasi terhadap logika internal suatu model tertentu dengan
cara verifikasi keakurasian matematikal;
b. Membandingkan prediksi model dengan peristiwa setelah
tanggal posisi tertentu (subsequent events);
c. Membandingkan model satu dengan model lain yang ada, baik
internal maupun eksternal, apabila tersedia.
6) Validasi juga harus dilakukan terhadap model baru, baik yang
dikembangkan sendiri oleh Bank maupun yang dibeli dari vendor.
Model yang digunakan oleh Bank harus dievaluasi secara berkala
maupun sewaktu-waktu terutama dalam hal terjadi perubahan
kondisi pasar yang signifikan.
7) Proses pengukuran Risiko harus secara jelas memuat proses
validasi, frekuensi validasi, persyaratan dokumentasi data dan
informasi, persyaratan evaluasi terhadap asumsi-asumsi yang
digunakan, sebelum suatu model diaplikasikan oleh Bank.
8) Metode pengukuran risiko harus dipahami secara jelas oleh
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 11/23
treasury manager, chief dealer, Komite Manajemen Risiko (KMR),
Biro Manajemen Risiko (BMR) dan para Direktur yang terkait.
e) Pemilihan metode pengukuran disesuaikan dengan karakteristik dan
kompleksitas kegiatan usaha.
f) Sistem pengukuran Risiko harus dievaluasi dan disempurnakan
secara berkala atau sewaktu-waktu apabila diperlukan untuk
memastikan kesesuaian asumsi, akurasi, kewajaran dan integritas
data, serta prosedur yang digunakan untuk mengukur Risiko.
g) Stress Test dilakukan untuk melengkapi sistem pengukuran Risiko
dengan cara mengestimasi potensi kerugian Bank pada kondisi pasar
yang tidak normal dengan menggunakan skenario tertentu guna
melihat sensitivitas kinerja Bank terhadap perubahan faktor Risiko
dan mengidentifikasi pengaruh yang berdampak signifikan terhadap
portofolio Bank.
h) Bank perlu melakukan stress testing secara berkala dan mereview
hasil stress testing tersebut serta mengambil langkah-langkah yang
tepat apabila perkiraan kondisi yang akan terjadi melebihi tingkat
toleransi yang dapat diterima. Hasil tersebut digunakan sebagai
masukan pada saat penetapan atau perubahan kebijakan dan limit.
i) Dalam melakukan Stress Testing Bank harus memperhatikan hal-hal
sebagai berikut:
1. Sistem pengukuran risiko harus cukup fleksibel untuk memfasilitasi
berbagai macam skenario yang dijalankan. Asumsi yang
digunakan dalam Stress Testing harus secara cermat
dikembangkan untuk menguji kecenderungan kondisi portofolio
Bank. Stress Testing dilakukan berdasarkan pengalaman kerugian
terbesar yang dialami pada masa lalu (large historical market
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 12/23
2. Analisis Stress Testing harus dapat mengkuantifikasi besarnya
potensi kerugian sehingga memungkinkan Bank untuk melihat
dampak terburuk dari berbagai perubahan yang terjadi terhadap
pendapatan dan permodalan Bank. Hasil Stress Testing termasuk
penggunaan asumsi yang dilakukan oleh BMR harus disampaikan
kepada Direksi secara berkala. Minimal 1 kali setahun atau bila
dianggap perlu.
3. Harus dilakukan analisis kualitatif mengenai tindakan dan
keputusan yang akan diambil oleh Direksi atau pejabat terkait
guna mengantisipasi kemungkinan yang terburuk (worst case
scenario).
III. Pemantauan Risiko
a) Hal-hal yang perlu diperhatikan dalam pelaksanaan proses
pemantauan risiko antara lain :
1) Bank harus memiliki sistem dan prosedur pemantauan yang
antara lain mencakup pemantauan terhadap besarnya eksposur
Risiko, kepatuhan limit internal dan hasil stress testing maupun
konsistensi pelaksanaan dengan kebijakan dan prosedur yang
ditetapkan.
2) Pemantauan dilakukan baik oleh unit pelaksana (risk taking unit)
maupun oleh Biro ManajemenRisiko.
3) Hasil pemantauan disajikan dalam laporan berkala yang
disampaikan kepada Manajemen dalam rangka mitigasi Risiko
dan tindakan yang diperlukan.
4) Bank harus menyiapkan suatu sistem back-up dan prosedur yang
efektif untuk mencegah terjadinya gangguan (disruptions) dalam
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 13/23
penilaian kembali secara berkala terhadap sistem back-up
tersebut.
b) Sebagai bagian dari penerapan pemantauan risiko maka limit risiko
mencakup :
1) Tersedianya limit secara individual dan keseluruhan/ konsolidasi;
2) Memperhatikan kemampuan modal Bank untuk dapat menyerap
eksposur risiko atau kerugian yang timbul, dan tinggi rendahnya
eksposur Bank;
3) Mempertimbangkan pengalaman kerugian di masa lalu dan
kemampuan sumber daya manusia; dan
4) Memastikan bahwa posisi yang melampaui limit yang telah
ditetapkan mendapat perhatian BMR, Komite Manajemen Risiko
dan Direksi.
c) Penetapan jenis limit meliputi :
1) Limit transaksi (transaction limit);
2) Limit overnight NOP;
3) Limit intraday NOP;
4) Limit mata uang (currency limit);
5) Limit eksposur (exposure limit);
6) Limit daily loss (realized);
7) Limit kerugian (stop loss limit);
8) Limit Value at Risk (VaR);
9) Limit PV01;
10) Limit nasabah dan counterparty;
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 14/23
12) Limit sektor industri/ekonomi dan wilayah (industry/economic
sector and geographic limit).
d) Penetapan batasan diajukan oleh unit yang mengambil risiko (pemilik
risiko), dianalisa, dan bila konsisten dengan Filosofi Risiko secara
keseluruhan, direkomendasikan oleh BMR untuk persetujuan Direksi
melalui Komite Manajemen Risiko, atau secara langsung kepada
Direksi menurut kewenangan yang telah ditentukan.
e) Penetapan limit dilakukan dengan tetap memperhatikan ketentuan
Bank Indonesia yang berlaku, antara lain ketentuan tentang
Kecukupan Pemenuhan Modal Minimum (KPMM), Batas Maksimum
Pemberian Kredit (BMPK) dan Posisi Devisa Neto (PDN).
f) Dalam hal terjadi pelampauan limit, maka Bank harus segera
melakukan penyesuaian dan mengantisipasi pelampauan tersebut
sehingga tidak mempengaruhi jumlah alokasi modal atas risiko yang
telah ditetapkan sebelumnya.
g) Setiap pelampauan limit harus dapat diidentifikasi dengan segera dan
mendapat otorisasi dari Direksi atau pejabat yang berwenang, sesuai
ketentuan dan prosedur intern Bank.
IV. Pengendalian Risiko
a) Bank harus memiliki sistem pengendalian Risiko yang memadai dengan mengacu pada kebijakan dan prosedur yang telah ditetapkan.
b) Proses pengendalian Risiko yang diterapkan Bank harus
disesuaikan dengan eksposur Risiko maupun tingkat Risiko yang
akan diambil dan toleransi Risiko.
c) Pengendalian Risiko dapat dilakukan oleh Bank, antara lain dengan
cara mekanisme lindung nilai, dan metode mitigasi Risiko lainnya
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 15/23
serta penambahan modal Bank untuk menyerap potensi kerugian.
V. Sistem Informasi Manajemen Risiko (SIM)
a) Sistem informasi manajemen (SIM) risiko merupakan bagian dari
sistem informasi manajemen yang harus dimiliki dan dikembangkan
sesuai dengan kebutuhan Bank, dalam rangka penerapan
manajemen risiko yang efektif.
b) Sebagai bagian dari proses Manajemen Risiko, sistem informasi
Manajemen Risiko harus mendukung pelaksanaan proses identifikasi,
pengukuran, pemantauan, dan pengendalian Risiko.
c) Sistem informasi Manajemen Risiko harus dapat memastikan:
1) Tersedianya informasi yang akurat, informatif, tepat waktu dan
dapat diandalkan agar dapat digunakan Dewan Komisaris, Direksi,
dan satuan kerja yang terkait dalam penerapan Manajemen Risiko
untuk menilai, memantau, dan memitigasi Risiko yang dihadapi
Bank baik Risiko keseluruhan/komposit maupun per Risiko
dan/atau dalam rangka proses pengambilan keputusan oleh
Direksi;
2) Efektivitas penerapan manajemen risiko mencakup kebijakan,
prosedur dan penetapan limit Risiko; dan
3) Tersedianya hasil (realisasi) penerapan manajemen risiko
dibandingkan dengan target yang ditetapkan oleh Bank sesuai
dengan kebijakan dan strategi penerapan manajemen risiko.
d) Sebagai salah satu output sistem informasi manajemen risiko, laporan
profil risiko disusun secara berkala oleh Biro Manajemen Risiko
bersifat independen terhadap Unit / Satuan Kerja yang melakukan
kegiatan operasional. Frekuensi penyampaian laporan kepada Direksi
terkait dan Komite Manajemen Risiko harus ditingkatkan apabila
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 16/23
e) Dalam mengembangkan teknologi sistem informasi dan software
baru, Bank harus memastikan bahwa penerapan sistem informasi dan
teknologi baru tersebut tidak akan menimbulkan gangguan.
f) Apabila Bank memutuskan untuk menugaskan pihak ketiga
(outsourcing) dalam pengembangan software dan penyempurnaan
sistem, Bank harus mengkaji potensi risiko residual dari berbagai
aktivitas yang di-outsourced dan penunjukan pihak ketiga tersebut
dilakukan secara obyektif & independen. Dalam perjanjian / kontrak
outsourcing harus mencantumkan kIausul (terms and conditions)
mengenai pemeliharaan dan upgrade serta langkah antisipasi guna
mencegah gangguan yang mungkin terjadi dalam pengoperasiannya.
g) Sebelum penerapan SIM Risiko yang baru, Bank harus melakukan
pengujian untuk memastikan bahwa proses dan output yang
dihasilkan telah melalui proses pengembangan, pengujian dan
penilaian kembali secara efektif dan akurat, serta Bank harus
memastikan bahwa data historis akuntansi dan manajemen dapat
diakses oleh sistem / software baru tersebut dengan baik.
h) Dalam hal Bank mengembangkan suatu sistem / software baru,
sistem tersebut harus berfungsi dan dirancang sehingga secara
otomatis dan efektif dapat memenuhi keperluan pelaporan yang
diwajibkan oleh otoritas berwenang.
i) Bank harus menatausahakan dan mengkinikan dokumentasi sistem,
yang memuat perangkat keras (hardware), perangkat lunak
(software), data base, parameter, tahapan proses, asumsi yang
digunakan, sumber data, dan output yang dihasilkan sehingga
memudahkan pengendalian melekat (built-in controls) dan
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 17/23
j) Sistem informasi Manajemen Risiko dan informasi yang dihasilkan
harus disesuaikan dengan karakteristik dan kompleksitas kegiatan
usaha Bank serta adaptif terhadap perubahan.
k) Kecukupan cakupan informasi yang dihasilkan dari sistem informasi
Manajemen Risiko harus direview secara berkala untuk memastikan
bahwa cakupan tersebut telah memadai sesuai perkembangan tingkat
kompleksitas kegiatan usaha.
l) Sistem informasi Manajemen Risiko harus mendukung pelaksanaan
pelaporan kepada Bank Indonesia.
4. Sistem Pengendalian Intern (SPI)
Proses penerapan Manajemen Risiko yang efektif harus dilengkapi dengan
sistem pengendalian intern yang handal. Penerapan sistem pengendalian intern
secara efektif dapat membantu pengurus Bank menjaga aset Bank, menjamin
tersedianya pelaporan keuangan dan manajerial yang dapat dipercaya,
meningkatkan kepatuhan Bank terhadap ketentuan dan peraturan
perundang-undangan yang berlaku, serta mengurangi Risiko terjadinya kerugian,
penyimpangan dan pelanggaran aspek kehati-hatian. Terselenggaranya sistem
pengendalian intern Bank yang handal dan efektif menjadi tanggung jawab dari
seluruh satuan kerja operasional dan satuan kerja pendukung serta Satuan
Kerja Audit Intern.
Hal-hal yang perlu diperhatikan dalam pelaksanaan sistem pengendalian intern
antara lain adalah sebagai berikut:
1. Bank wajib melaksanakan sistem pengendalian intern secara efektif dalam
penerapan Manajemen Risiko Bank dengan mengacu pada kebijakan dan
prosedur yang telah ditetapkan. Penerapan prinsip pemisahan fungsi (four
eyes principle) harus memadai dan dilaksanakan secara konsisten.
2. Sistem pengendalian intern dalam penerapan Manajemen Risiko paling
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 18/23
a. kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat
Risiko yang melekat pada kegiatan usaha Bank;
b. penetapan wewenang dan tanggung jawab untuk pemantauan
kepatuhan kebijakan, prosedur dan limit;
c. penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan
kerja operasional kepada satuan kerja yang melaksanakan fungsi
pengendalian;
d. struktur organisasi yang menggambarkan secara jelas tugas dan
tanggung jawab masing-masing unit dan individu;
e. pelaporan keuangan dan kegiatan operasional yang akurat dan tepat
waktu;
f. kecukupan prosedur untuk memastikan kepatuhan Bank terhadap
ketentuan dan perundang-undangan yang berlaku;
g. kaji ulang yang efektif, independen, dan obyektif terhadap kebijakan,
kerangka dan prosedur operasional Bank;
h. pengujian dan kaji ulang yang memadai terhadap sistem informasi
manajemen;
i. dokumentasi secara lengkap dan memadai terhadap cakupan,
prosedur-prosedur operasional, temuan audit, serta tanggapan
pengurus Bank berdasarkan hasil audit;
j. verifikasi dan kaji ulang secara berkala dan berkesinambungan
terhadap penanganan kelemahan-kelemahan Bank yang bersifat
material dan tindakan pengurus Bank untuk memperbaiki
penyimpangan-penyimpangan yang terjadi.
3. Pelaksanaan kaji ulang terhadap penerapan Manajemen Risiko paling
kurang sebagai berikut :
a. Kaji ulang dan evaluasi dilakukan secara berkala, paling kurang setiap
tahun oleh Biro Manajemen Risiko dan Satuan Kerja Audit Intern
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 19/23
b. cakupan kaji ulang dan evaluasi dapat ditingkatkan
frekuensi/intensitasnya, berdasarkan perkembangan eksposur Risiko
Bank, perubahan pasar, metode pengukuran, dan pengelolaan Risiko;
c. khusus untuk kaji ulang dan evaluasi terhadap pengukuran Risiko oleh
BMR, paling kurang mencakup:
1) kesesuaian kerangka Manajemen Risiko, yang meliputi kebijakan,
struktur organisasi, alokasi sumber daya, desain proses Manajemen
Risiko, sistem informasi, dan pelaporan Risiko Bank dengan
kebutuhan bisnis Bank, serta perkembangan peraturan dan praktek
terbaik (best practice) terkait Manajemen Risiko;
2) metode, asumsi, dan variabel yang digunakan untuk mengukur
Risiko dan menetapkan limit eksposur Risiko;
3) perbandingan antara hasil dari metode pengukuran Risiko yang
menggunakan simulasi atau proyeksi di masa datang dengan hasil
aktual;
4) perbandingan antara asumsi yang digunakan dalam metode
dimaksud dengan kondisi yang sebenarnya/aktual;
5) perbandingan antara limit yang ditetapkan dengan eksposur yang
sebenarnya/aktual;
6) penentuan kesesuaian antara pengukuran dan limit eksposur Risiko
dengan kinerja di masa lalu dan posisi permodalan Bank saat ini.
d. Kaji ulang oleh pihak independen baik SKAI antara lain mencakup:
1) keandalan kerangka Manajemen Risiko, yang mencakup kebijakan,
struktur organisasi, alokasi sumber daya, desain proses Manajemen
Risiko, sistem informasi, dan pelaporan Risiko Bank;
2) penerapan Manajemen Risiko oleh unit bisnis/aktivitas pendukung,
termasuk kaji ulang terhadap pelaksanaan pemantauan oleh SKMR.
4. Hasil penilaian kaji ulang oleh SKMR disampaikan kepada Dewan
Komisaris, Satuan Kerja Audit Intern (SKAI), Direktur Kepatuhan, Komite
Audit (apabila ada), dan Direksi terkait lainnya sebagai masukan dalam
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 20/23
5. Perbaikan atas hasil temuan audit intern maupun ekstern harus dipantau
oleh SKAI. Temuan audit yang belum ditindaklanjuti harus diinformasikan
oleh SKAI kepada Direksi untuk diambil langkah-langkah yang diperlukan.
6. Tingkat responsif Bank terhadap kelemahan dan/atau penyimpangan yang
terjadi terhadap ketentuan internal dan eksternal yang berlaku.
Pelaksanaan pengendalian intern dalam penerapan manajemen risiko
berpedoman pada KebijakanSistem Pengendalian Intern (SPI) yang berlaku.
II. KEBIJAKAN LAINNYA TERKAIT PENERAPAN MANAJEMEN RISIKO
A. Pengelolaan Risiko Produk & Aktivitas Baru dan Transaksi Derivatif 1. Pengelolaan Risiko Produk dan Aktivitas Baru
Pelaksanaan pengelolaan risiko produk dan aktivitas baru berpedoman pada
Kebijakan & Prosedur Manajemen Risiko Untuk Produk / Aktivitas Baru yang
berlaku.
2. Penerapan Manajemen Risiko Transaksi Derivatif
Pelaksanaan pengelolaan risiko transaksi devivatif berpedoman pada
Pedoman Pelaksanaan Transaksi Derivatif yang berlaku.
B. Laporan Penerapan Manajemen Risiko 1. Laporan Profil Risiko
a) Bank wajib menyampaikan laporan profil Risiko kepada Bank Indonesia
secara triwulanan untuk posisi bulan Maret, Juni, September dan
Desember, yang disajikan secara komparatif dengan posisi triwulan
sebelumnya selambat-lambatnya 15 (lima belas) hari kerja setelah akhir
BAB IV
– MANAJEMEN UMUM RISIKOBMR-2004 (Rev.4-07/2013) IV - 21/23
Catatan : Untuk pengukuran Profil Risiko saat ini, Bank menggunakan
data rata-rata dua bulan pertama dalam triwulan berjalan.
b) Laporan profil risiko yang disampaikan oleh Satuan Kerja Manajemen
Risiko kepada Bank Indonesia wajib memuat substansi yang sama
dengan laporan profil risiko yang disampaikan oleh Satuan Kerja Biro
Manajemen Risiko kepada Presiden Direktur dan Komite Manajemen
Risiko.
2. Laporan Tingkat Kesehatan Bank (Risk Base Bank Rating / RBBR)
a) Bank wajib menyampaikan Laporan Tingkat Kesehatan Bank Berbasis
Risiko (Risk Base Bank Rating / RBBR) kepada Bank Indonesia secara
semesteran untuk posisi bulan Juni dan Desember.
b) Untuk pelaporan ini Biro Manajemen Risiko wajib menyediakan
Laporan Profil Risiko yang sesuai dengan periode Laporan Tingkat
Kesehatan Bank Berbasis Risiko (Risk Base Bank Rating / RBBR).
3. Laporan Penilaian Kecukupan Modal sesuai Profil Risiko (Internal Capital Adequacy Assessment Process / ICAAP)
a) Bank wajib menyampaikan Laporan Penilaian Kecukupan Modal Sesuai
Profil Risiko (Internal Capital Adequacy Assessment Process / ICAAP)
kepada Bank Indonesia secara semesteran untuk posisi bulan Juni dan
Desember.
b) Untuk pelaporan ini Biro Manajemen Risiko wajib menyediakan
Laporan Profil Risiko yang sesuai dengan periode Laporan Laporan
Penilaian Kecukupan Modal Sesuai Profil Risiko (Internal Capital