Manajemen Risiko melakukan fungsi koordinasi dan sosialisasi seluruh proses di CiMB niaga, serta
C. Risiko Operasional
Manajemen Risiko
2. Kecukupan Kebijakan, Prosedur dan Penetapan limit
Perusahaan telah memiliki kebijakan yang diterapkan secara bankwide untuk manajemen risiko operasional, antara lain: Kebijakan Kerangka Kerja Manajemen Risiko Operasional, Kebijakan Operational Risk Reserve, Anti Fraud Policy, IT Policy dan Kebijakan Business Continuity Management, Operational Policy (Minimum Control Standard). Kebijakan dan prosedur tersebut mengatur mekanisme persetujuan untuk mengevaluasi setiap aspek risiko operasional termasuk yang melekat pada produk dan aktivitas baru yang akan diluncurkan. Selain itu, Perusahaan juga telah memiliki prosedur operasional yang mengatur alur proses aktivitas operasional yang harus dijalankan oleh setiap unit, tugas dan tanggung jawab, limit kewenangan dan batasan, garis pelaporan dan eskalasi, maker, checker serta approval, dan seterusnya.
Kebijakan dan prosedur tersebut dikaji dan dikinikan secara periodik untuk membangun dan memperkuat budaya risiko (risk culture) dan kesadaran atas risiko (risk awareness) pada setiap jenjang organisasi serta memastikan implementasi atas kebijakan-kebijakan tersebut melalui pemantauan langsung di lapangan, melakukan sosialisasi atas kebijakan baru maupun reminder atas kebijakan yang telah ada sebelumnya serta menyelenggarakan training dan program Operational Risk and Fraud Awareness secara berkesinambungan hingga pada level pelaksana agar risiko dapat dimitigasi dengan baik.
3. Kecukupan Proses identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko, serta sistem informasi Manajemen Risiko
Perusahaan mengembangkan infrastruktur yang mendukung penerapan manajemen risiko secara menyeluruh sesuai dengan ketentuan Bank Indonesia dan best practices di industri. Pengembangan infrastruktur bersifat pencegahan hingga yang bersifat forward looking dan memastikan kecukupan terhadap kontrol sesuai dengan kondisi yang dihadapi. Sistem dan perangkat manajemen
risiko operasional yang mendukung terciptanya sistem identifikasi, pengukuran dan pengendalian risiko operasional antara lain sebagai berikut:
• Loss Event Management (leM)
Sistem ini bertujuan untuk memperoleh indikasi atau gambaran yang dipakai untuk mengantisipasi pengulangan terjadinya event dan kerugian yang sama dimasa datang melalui analisa atas data dan informasi kerugian operasional yang dikonsolidasikan dalam suatu Loss Event Data Base.
• Key Risk Indikator (KRi)
Sistem ini bertujuan untuk melakukan pengukuran terhadap potensi risiko operasional yang mungkin terjadi di masa datang (forward looking), termasuk analisa tren risiko operasional.
• Risk and Control Self Assessment (RCsa)
Sistem ini bertujuan untuk mengukur efektifitas kontrol internal terhadap setiap aktivitas operasional.
• Business Continuity Management (BCM)
Sistem untuk memastikan bahwa Perusahaan memiliki kemampuan untuk mengantisipasi potensi munculnya gangguan, menjaga dan menjalankan kelangsungan bisnis pada saat terjadinya bencana serta upaya pemulihan setelah terjadinya bencana. Dalam hal ini, Perusahaan juga melakukan serangkaian pengujian terhadap Business Contingency Plan dan Disaster Recovery Plan. Selain sistem dan perangkat manajemen risiko operasional tersebut di atas, untuk mengantisipasi potensi kerugian operasional dan agar mampu menyerap risiko operasional, Perusahaan mengalokasikan cadangan risiko operasional serta melakukan perhitungan beban risiko operasional terhadap modal Perusahaan sesuai dengan ketentuan Bank Indonesia dan Basel II.
Penerapan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko operasional didukung oleh infrastruktur dan sumber daya manusia yang memadai sesuai dengan lingkup
dan kompleksitas lingkungan bisnis Perusahaan.
Selain itu, untuk meningkatkan Operational Risk Awareness dan Operational Risk Culture, Perusahaan telah melakukan sosialisasi secara terus menerus kepada seluruh unit yang ada di Perusahaan baik melalui workshop, training, sharing session maupun melalui artikel di majalah internal perusahaan dan e-mail blast.
Melalui penerapan manajemen risiko operasional secara komprehensif dan terintegrasi, maka setiap karyawan bertanggung jawab untuk meminimalkan kemungkinan terjadinya risiko dalam aktivitas operasional Perusahaan sehari- hari, dengan menerapkan mekanisme build-in control dan memastikan kepatuhan terhadap kebijakan dan prosedur yang berlaku pada setiap aktivitas. Perusahaan juga secara aktif dan konsisten menerapkan prinsip kehati- hatian pada setiap kegiatan usaha Perusahaan dan telah menerapkan kebijakan pemberian sanksi terhadap karyawan yang melakukan pelanggaran atau terlibat dalam suatu kejadian yang menyebabkan kerugian operasional.
Perusahaan menyadari bahwa risiko operasional dapat mengakibatkan kerugian yang dapat menyebabkan aktivitas operasional Perusahaan terganggu bahkan terhenti, sehingga untuk mengantisipasi berbagai kemungkinan risiko yang timbul termasuk potensi kerugian agar tidak mengganggu cashflow keuangan Perusahaan, maka perlu dilakukan pencadangan dana untuk risiko operasional dimana besarnya cadangan tersebut harus memadai, optimal dan efisien.
Hal tersebut di atas sejalan dengan PBI 5/8/
PBI/2003, dimana manajemen Perusahaan harus mengelola risiko operasional dengan baik, salah satunya adalah dengan menetapkan cadangan untuk risiko operasional yang memadai.
Cadangan risiko operasional mencakup kerugian risiko operasional termasuk denda akibat aspek kepatuhan dan biaya penanganan kasus hukum.
Unit Keuangan bertanggung jawab untuk pembentukan, penggunaan serta administrasi cadangan risiko operasional berdasarkan parameter yang ditentukan pada kebijakan Operational Risk Reserve, yang meliputi cadangan kerugian atas risiko operasional.
Sedangkan besarnya cadangan risiko hukum
diperhitungkan berdasarkan perkiraan biaya penanganan kasus hukum yang ada dan sedang ditangani oleh unit Hukum & Litigasi.
Besarnya kecukupan cadangan risiko operasional dikaji secara berkala minimal setahun sekali. Apabila pencadangan ini dianggap tidak mencukupi pada tahun berjalan, maka unit Keuangan dapat melakukan penyesuaian atau penambahan cadangan.
Persetujuan pembentukan cadangan dilakukan sesuai dengan limit wewenang (Delegation of Authority) Perusahaan dengan tembusan kepada Direktur Manajemen Risiko.
sistem informasi Manajemen
Terkait dengan upaya yang dilakukan Perusahaan dalam mengelola risiko operasional, Perusahaan menggunakan sistem informasi yang telah teruji dan terus mengembangkannya untuk memenuhi kebutuhan dalam rangka pengelolaan risiko operasional secara akurat dengan didukung sistem informasi dan teknologi informasi. Sistem dan teknologi yang dimiliki disesuaikan dengan sifat, volume transaksi dan kebutuhan Perusahaan.
Sistem informasi juga mendukung proses manajemen risiko operasional yang mencakup proses identifikasi, pengukuran, pemantauan dan pengendalian risiko serta proses pengambilan keputusan oleh manajemen.
Untuk itu Perusahan mengembangkan aplikasi Operational Risk Management System (ORMS) untuk menerapkan metodologi yang komprehensif dan terintegrasi serta mencakup seluruh kriteria risiko. Pengembangan yang dilakukan mulai dari yang bersifat pencegahan, kecukupan terhadap kontrol sesuai dengan kondisi yang dihadapi, hingga yang sifatnya forward looking dalam melihat kemungkinan kejadian di masa depan yang dikembangkan secara terus menerus.
Perusahaan juga memastikan bahwa sistem komunikasi memungkinkan tersalurnya informasi secara efektif, yang antara lain mencakup informasi mengenai kebijakan dan prosedur manajemen risiko operasional, eksposur kerugian operasional, dan kinerja operasional.
Direksi dan manajemen mengalokasikan sumber daya, baik keuangan dan personalia secara optimal untuk mendukung operasi, pengembangan dan pemeliharaan sistem.
Dalam menggunakan teknologi informasi, manajemen Perusahaan harus menggunakan proses analisis yang ketat, menyeluruh, hati- hati dan akurat untuk mengidentifikasi dan mengkuantifikasi risiko dan memastikan pengendalian risiko diterapkan untuk mengelola eksposur risiko.
Dalam melakukan pengembangan dan implementasi teknologi informasi, Perusahaan melakukan langkah-langkah pengendalian untuk menghasilkan sistem dan kualitas data yang baik, yang terjaga dengan baik dari sisi keamanan dan kerahasiaannya.
4. sistem Pengendalian internal Yang Menyeluruh
Sistem pengendalian internal dalam penerapan manajemen risiko operasional mencakup:
• Kesesuaian sistem pengendalian internal dengan jenis dan tingkat risiko yang melekat pada kegiatan usaha Perusahaan.
• Penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan, prosedur dan limit.
• Penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari business/supporting unit kepada satuan kerja yang melaksanakan fungsi pengendalian.
Manajemen Risiko
• Struktur organisasi yang menggambarkan secara jelas kegiatan usaha Perusahaan.
• Kecukupan prosedur untuk memastikan kepatuhan Perusahaan terhadap ketentuan dan perundang-undangan yang berlaku.
• Kaji ulang yang efektif, independen dan objektif terhadap prosedur penilaian kegiatan operasional Perusahaan.
• Verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan Perusahaan untuk memperbaiki penyimpangan- penyimpangan yang terjadi.
Dalam pelaksanaan sistem pengendalian internal yang efektif dilakukan pemisahan tugas dan tanggung jawab yang jelas agar tidak menimbulkan konflik kepentingan. Segala hal yang berpotensi dapat menimbulkan konflik kepentingan harus diidentifikasi, diminimalisasi dan dimonitor secara independen.
Upaya-upaya mitigasi yang dilakukan oleh Perusahaan untuk meminimalisasi kerugian, selain melalui peningkatan fungsi internal control, antara lain juga melalui pengembangan
& review kebijakan & prosedur. Internal Audit secara periodik melakukan penilaian atas kecukupan kebijakan & prosedur serta pelaksanaannya, memonitor serta memastikan bahwa setiap temuan di lapangan ditindaklanjuti oleh unit kerja terkait untuk memitigasi risiko yang mungkin timbul.
5. Pengungkapan Kuantitatif Risiko Operasional
a. Tabel 7.1.a. Pengungkapan Kuantitatif Risiko Operasional - Bank secara individual
no. Pendekatan Yang
Digunakan
Posisi Tanggal laporan 31 Desember 2012 Pendapatan
Bruto (Rata-rata 3
tahun terakhir)*)
Beban Modal aTMR
(1) (2) (3) (4) (5)
1 Pendekatan Indikator Dasar (PID) 8.505.807 1.275.871 15.948.388
b. Tabel 7.1.b. Pengungkapan Kuantitatif Risiko Operasional - Bank secara Konsolidasi Dengan Perusahaan anak
no. Pendekatan Yang
Digunakan
Posisi Tanggal laporan 31 Desember 2012 Pendapatan
Bruto (Rata-rata 3
tahun terakhir)*
Beban Modal aTMR
(1) (2) (3) (4) (5)
1 Pendekatan Indikator Dasar (PID) 8.764.222 1.314.633 16.432.916
* Bank menggunakan Pendekatan Indikator Dasar dalam menghitung risiko operasional.