Rapat Komite - Laporan Pelaksanaan Tata Kelola Perusahaan 2015

Keputusan rapat adalah sah dan bersifat mengikat apabila dihadiri dan/atau diwakili lebih dari ½ (satu per dua) bagian dari jumlah anggota Komite dengan ketentuan didalamnya wajib termasuk sedikitnya lebih dari ½ (satu per dua) bagian dari jumlah Direksi yang menjabat.

Tugas dan Tanggung Jawab

Komite Manajemen risiko Operasional bertanggung jawba untuk:

1. Menyetujui kerangka dan kebijakan risiko operasional untuk memastikan bahwa kerangka tersebut telah tepat untuk ukuran dan kompleksitas operasional Bank pada saat ini maupun di waktu

2. Melakukan review terhadap risiko-risiko operasional Bank yang material serta memantau tanggapan/ tindakan manajemen dalam rangka mengelola risiko operasional Bank secara aktif.

3. Mengawasi keseluruhan lingkungan kontrol risiko operasional Bank dengan:

a. Mengkaji laporan risiko dari setiap direktorat;

b. Meminta dan mengkaji laporan tematik.

4. Mengkaji dan menyetujui kebijakan operasional Bank serta perubahannya yang diekskalasikan ke OrC sesuai kebutuhan.

5. Hal-hal penting atau kritikal lainnya yang perlu diputuskan oleh Komite.

Program Kerja Tahun 2015

Di tahun 2015, OrC melakukan kajian serta menyetujui kerangka pengelolaan risiko operasional beserta beberapa kebijakan terkait lainnya, dan juga memastikan bahwa kerangka dan kebijakan tersebut telah dijalankan dengan semestinya.

OrC juga terus memantau kinerja bank dalam pengelolaan risiko operasional dengan menggunakan berbagai perangkat pengelolaan risiko operasional (ORM Tools), serta melakukan pengkajian atas hasil penilaian risiko yang disampaikan oleh masing- masing unit bisnis/pendukung, baik konvensional maupun Syariah, termasuk juga perusahaan anak, untuk memberikan arahan serta keputusan perbaikan lingkungan pengendalian maupun pengembangan sistem yang dibutuhkan.

OrC berupaya meningkatkan fungsi pemantauan terutama atas risiko operasional yang material maupun risiko tematik untuk memastikan tindakan mitigasi telah dijalankan. Sekaligus pula mengevaluasi pelaksanaan proses pengelolaan risiko operasional dengan memastikan efektivitas penerapan fungsi Tiga Garis Pertahanan (Three Lines of Defense).

Program lain OrC adalah mengkaji dan memantau perkembangan proyek maupun inisiatif yang mendukung pengelolaan risiko operasional, ditambah dengan memastikan terdapat pemantauan terhadap persiapan implementasi pengembangan system terintegrasi (1 Platform System Implementation).

Realisasi Kerja Tahun 2015

1. OrC menyetujui beberapa kebijakan terkait dengan pengelolaan risiko operasional baik berupa kebijakan baru maupun penyempurnaan atas kebijakan yang sudah ada diantaranya:

Penyempurnaan Kebijakan:

a. Kebijakan Manajemen Kejadian dan Data Kerugian risiko Operasional yang antara lain mengatur eskalasi kejadian risiko operasional yang berdampak signifikan terhadap Bank ke Direksi, Operational risk Management, Internal Audit dan unit terkait lainnya serta memastikan kejadian tersebut telah dikelola dengan benar sehingga dampaknya dapat diminimalisasi.

b. Kebijakan Risk and Control Self-Assessment diantaranya perubahan mekanisme rCSA menjadi metode workshop dan juga penambahan pengujian efektifitas pengendalian sehingga identifikasi risiko dan pengendalian di masing-masing unit dapat dilakukan dengan lebih komprehensif.

c. Kebijakan Produk dan Aktivitas Baru diantaranya mempertegas ketentuan mengenai penetapan produk dan aktivitas baru serta peningkatan proses review atas produk dan aktivitas baru sehingga pengelolaan risiko atas penerbitan produk dan aktivitas baru dapat dilakukan dengan lebih komprehensif.

d. Kerangka kerja tiga lini pertahanan (three lines of defence) diantaranya dengan menambahkan Anti-Fraud Management sebagai bagian dari lini kedua pertahanan (second lines of defence) dan juga pembentukan Risk & Control Unit di lini pertama pertahanan (first line of defence) yang bertugas untuk melakukan pengelolaan risiko operasional dan aspek kepatuhan sesuai ruang lingkup Unit Kerja masing-masing.

e. Kebijakan Operational Risk Reserve yang mengatur mengenai pencadangan dana untuk risiko operasional sebagai bentuk antisipasi terjadinya kerugian yang berpotensi mengganggu arus kas (cashflow) keuangan Bank.

Komite Eksekutif

Kebijakan Baru

a. Kebijakan Control Issue Management yang mengatur mengenai pengawasan terhadap potensi kegagalan suatu kontrol, ketidaktepatan dalam rancangan kontrol, maupun kontrol yang tidak efektif termasuk di dalamnya pengawasan terhadap tindak lanjut atas perbaikan control tersebut. Hal ini bertujuan untuk memastikan isu kontrol telah teridentifikasi dan ditangani melalui tata kelola yang memadai sesuai ketentuan dan standar Bank.

2. Melakukan kajian atas hasil penilaian risiko yang disampaikan oleh masing-masing unit bisnis/

pendukung baik konvensional maupun Syariah termasuk juga anak perusahaan dan memberikan arahan serta keputusan untuk perbaikan lingkungan kontrol maupun pengembangan sistem yang dibutuhkan.

3. Melakukan pemantauan terhadap progress status pembentukan Risk & Control Unit sebagai bagian dari kerangka kerja tiga lini pertahanan (three lines of defence).

4. Melakukan kajian dan memberikan arahan atas kejadian-kejadian cybercrime yang marak terjadi di tahun 2015 diantaranya terkait dengan malware dan social engineering sehingga dapat diambil tindakan pencegahan yang diperlukan.

5. Melakukan pembahasan kejadian risiko operasional yang berdampak material serta kasus fraud 2015 dan memastikan root cause analysis sudah dilakukan disertai tindakan mitigasi dan perbaikan proses untuk mencegah kejadian berulang.

6. Menyetujui revisi ketentuan kewenangan terkait dengan penandatanganan perjanjian.

7. Melakukan kajian atas laporan rekening selisih serta rekening transitoris/penampung untuk memastikan tindakan korektif dan preventif telah dijalankan untuk mencegah penyalahgunaan.

8. Memantau tindakan perbaikan atas aktivitas pemantauan dan pemenuhan dokumen to be obtained dan exception report terkait dengan pinjaman.

9. Mengevaluasi pencapaian Business Continuity Management (BCM) 2015 serta menyetujui perubahan struktur Crisis Management Committee dan Crisis Coordination Team sehingga dapat diambil keputusan yang tepat dan cepat pada saat bank mengalami kondisi krisis.

10. Menyetujui revisi kerangka kerja System Criticality Categorization Assessment (SCCA) dan hasil SCCA di tahun 2015 untuk memastikan aplikasi system yang kritikal memiliki infrastruktur dan Disaster Recovery Plan yang memadai.

11. Melakukan pengkajian dan pemantauan terhadap persiapan bank atas persiapan implementasi pengembangan system terintegrasi (1 Platform System Implementation).

Satuan Kerja Kepatuhan dipimpin oleh Liston Siahaan.

Dalam dokumen Laporan Pelaksanaan Tata Kelola Perusahaan 2015 (Halaman 76-79)