BASEL II PILAR 3 : Pengungkapan Permodalan, Eksposur Risiko dan Penerapan Manajemen Risiko Bank
C. Risiko Operasional
Rencana Penerbitan Produk dan Aktivitas Baru dan Laporan Implementasi Produk dan Aktivitas Baru ke regulator.
2. Kecukupan Kebijakan, Prosedur dan Penetapan Limit
Perusahaan telah memiliki kebijakan yang diterapkan secara bank-wide untuk manajemen risiko operasional, antara lain: Kebijakan Kerangka Kerja Manajemen Risiko Operasional, Kebijakan Operational Risk Reserve, Anti Fraud Policy, Operational Risk Event & Loss Data Management Policy, IT Policy dan Kebijakan Business Continuity Management, serta Operational Policy (Minimum Control Standard). Kebijakan dan prosedur tersebut mengatur mekanisme persetujuan untuk mengevaluasi setiap aspek risiko operasional termasuk yang melekat pada produk dan aktivitas baru yang akan diluncurkan.
Selain itu, Perusahaan juga telah memiliki prosedur operasional yang mengatur alur proses aktivitas operasional yang harus dijalankan oleh setiap unit, tugas dan tanggung jawab, limit kewenangan dan batasan, garis pelaporan dan eskalasi, maker, checker serta approval, dan seterusnya.
Kebijakan dan prosedur tersebut direview dan dikinikan secara periodik untuk membangun dan memperkuat budaya risiko (risk culture)
& kesadaran atas risiko (risk awareness) pada setiap jenjang organisasi serta memastikan implementasi atas kebijakan-kebijakan tersebut melalui pemantauan langsung di lapangan, melakukan sosialisasi atas kebijakan baru maupun reminder atas kebijakan yang telah ada sebelumnya serta menyelenggarakan pelatihan dan program Operational Risk and Fraud Awareness secara berkesinambungan hingga pada level pelaksana agar risiko dapat dimitigasi dengan baik.
3. Kecukupan Proses Identifikasi, Pengukuran,
sesuai dengan kondisi yang dihadapi. Sistem dan perangkat manajemen risiko operasional yang mendukung terciptanya sistem identifikasi, pengukuran dan pengendalian risiko operasional antara lain sebagai berikut:
• Loss Event Management (LEM)
Sistem ini bertujuan untuk memperoleh indikasi atau gambaran yang dipakai untuk mengantisipasi pengulangan terjadinya event dan kerugian yang sama di masa yang akan datang melalui analisa atas data dan informasi kerugian operasional yang dikonsolidasikan dalam suatu Loss Event Database.
• Key Risk Indicator (KRI)
Sistem ini bertujuan untuk melakukan pengukuran terhadap potensi risiko operasional yang mungkin terjadi di masa datang (forward looking), termasuk analisa tren risiko operasional.
• Risk and Control Self Assessment (RCSA) Sistem ini bertujuan untuk mengukur efektivitas kontrol internal terhadap setiap aktivitas operasional.
• Business Continuity Management (BCM)
Sistem untuk memastikan bahwa Perusahaan memiliki kemampuan untuk mengantisipasi potensi munculnya gangguan, menjaga dan menjalankan kelangsungan bisnis pada saat terjadinya bencana serta upaya pemulihan setelah terjadinya bencana. Dalam hal ini, Perusahaan juga melakukan serangkaian pengujian/
testing terhadap Business Contingency Plan dan Disaster Recovery Plan. Selain sistem dan perangkat manajemen risiko operasional tersebut di atas, untuk mengantisipasi potensi kerugian operasional dan agar mampu menyerap risiko operasional, Perusahaan mengalokasikan cadangan risiko operasional serta melakukan perhitungan beban risiko operasional terhadap modal Perusahaan sesuai dengan ketentuan
Perusahaan telah menunjuk Pejabat Setingkat Senior Manager di setiap Sub Direktorat ataupun pada level Group/Area sebagai Designated Compliance & Operational Risk Officer (DCORO dalam rangka peningkatan awareness akan risiko dan akuntabilitas dalam pengelolaan risiko operasional.
Dalam upayanya untuk mengelola risiko, produk dan aktivitas baru di Perusahaan dikaji secara komprehensif sejalan dengan prinsip kehati- hatian yang memperhatikan sisi keuntungan maupun risiko sebelum diluncurkan kepada nasabah. Kaji ulang atas risiko produk dan aktivitas baru dilakukan meliputi analisa terhadap 8 (delapan) jenis risiko yang mungkin dihadapi Perusahaan dan nasabah dengan menyesuaikan pada tingkat toleransi risiko Perusahaan dalam menyerap risiko. Pada proses kaji ulang, Perusahaan mempertimbangkan faktor sumber daya manusia, infrastruktur dan sistem informasi manajemen dalam manajemen risiko.
Analisa risiko untuk produk dan aktivitas baru ini dilakukan oleh Satuan Kerja Manajemen Risiko (SKMR) bersama dengan unit terkait lainnya yang tergabung dalam tim reviewer. Selanjutnya hasil kaji ulang atas risiko dan kesiapan operasional tersebut disampaikan kepada Business Development Committee (BDC) untuk dimintakan masukan dan persetujuan.
Selain itu, untuk meningkatkan Operational Risk Awareness dan Operational Risk Culture, Perusahaan telah melakukan sosialisasi secara terus menerus kepada seluruh unit yang ada di Perusahaan baik melalui workshop, pelatihan, sharing session maupun melalui artikel di majalah internal Perusahaan dan email blast.
Melalui penerapan manajemen risiko operasional secara komprehensif dan terintegrasi, maka setiap karyawan bertanggung jawab untuk meminimalkan kemungkinan terjadinya risiko dalam aktivitas operasional Perusahaan sehari- hari, dengan menerapkan mekanisme build-in control dan memastikan kepatuhan terhadap kebijakan dan prosedur yang berlaku pada setiap aktivitas. Perusahaan juga secara aktif dan konsisten menerapkan prinsip kehati- hatian pada setiap kegiatan usaha Perusahaan
Dalam rangka meningkatkan kontrol, Perusahaan telah melakukan review dan pengembangan di sisi sistem/teknologi, salah satunya melakukan perubahan verifikasi transaksi kartu debet on us dari signature based menjadi PIN based.
Implementasi atas perubahan tersebut akan dilakukan secara bertahap. Perusahaan secara tegas dan konsisten juga telah melakukan penerapan kebijakan sanksi atas fraud dan kelalaian yang menimbulkan kerugian bagi Perusahaan.
Perusahaan menyadari bahwa risiko operasional dapat mengakibatkan kerugian yang dapat menyebabkan aktivitas operasional Perusahaan terganggu bahkan terhenti, sehingga untuk mengantisipasi berbagai kemungkinan risiko yang timbul termasuk potensi kerugian agar tidak mengganggu cashflow keuangan Perusahaan, maka perlu dilakukan pencadangan dana untuk risiko operasional dimana besarnya cadangan tersebut harus memadai, optimal dan efisien.
Hal tersebut di atas sejalan dengan PBI No. 5/8/
PBI/2003, dimana Perusahaan harus mengelola risiko operasional dengan baik, salah satunya adalah dengan menetapkan cadangan untuk risiko operasional yang memadai. Cadangan risiko operasional mencakup kerugian risiko operasional termasuk denda akibat aspek kepatuhan dan biaya penanganan kasus hukum.
Unit Finance bertanggung jawab untuk pembentukan, penggunaan serta administrasi cadangan risiko operasional sesuai dengan parameter yang ditentukan pada kebijakan Operational Risk Reserve, yang meliputi cadangan kerugian atas risiko operasional. Sedangkan besarnya cadangan risiko hukum diperhitungkan berdasarkan perkiraan biaya penanganan kasus hukum yang ada dan sedang ditangani oleh unit Legal & Litigation.
Besarnya kecukupan cadangan risiko operasional direview secara berkala minimal setahun sekali. Apabila pencadangan ini dianggap tidak mencukupi pada tahun berjalan, maka unit Finance dapat melakukan penyesuaian atau penambahan cadangan. Persetujuan pembentukan cadangan
Sistem Informasi Manajemen
Terkait dengan upaya yang dilakukan Perusahaan dalam mengelola risiko operasional, Perusahaan menggunakan sistem informasi yang telah teruji dan terus mengembangkannya untuk memenuhi kebutuhan dalam rangka pengelolaan risiko operasional secara akurat dengan didukung sistem informasi dan teknologi informasi.
Sistem dan teknologi yang dimiliki disesuaikan dengan sifat, volume transaksi dan kebutuhan Perusahaan. Sistem informasi juga mendukung proses manajemen risiko operasional yang mencakup proses identifikasi, pengukuran, pemantauan dan pengendalian risiko serta proses pengambilan keputusan oleh manajemen. Untuk itu Perusahan mengembangkan aplikasi untuk pengelolaan manajemen risiko operasional secara sistematis untuk menerapkan metodologi yang komprehensif dan terintegrasi serta mencakup seluruh kriteria risiko. Pengembangan yang dilakukan mulai dari yang bersifat pencegahan, kecukupan terhadap kontrol sesuai dengan kondisi yang dihadapi, hingga yang sifatnya forward looking dalam melihat kemungkinan kejadian di masa depan yang dikembangkan secara terus menerus.
Perusahaan juga memastikan bahwa sistem komunikasi memungkinkan tersalurnya informasi secara efektif, yang antara lain mencakup informasi mengenai kebijakan dan prosedur manajemen risiko operasional, eksposur kerugian operasional, dan kinerja operasional.
Direksi dan manajemen mengalokasikan sumber daya, baik keuangan dan personalia secara optimal untuk mendukung operasi, pengembangan dan pemeliharaan sistem. Dalam menggunakan teknologi informasi, manajemen Perusahaan harus menggunakan proses analisis yang ketat, menyeluruh, hati-hati dan akurat untuk mengidentifikasi dan mengkuantifikasi risiko dan memastikan pengendalian risiko
4. Sistem Pengendalian Internal yang Menyeluruh Sistem pengendalian internal dalam penerapan
manajemen risiko operasional mencakup:
• Kesesuaian sistem pengendalian internal dengan jenis dan tingkat risiko yang melekat pada kegiatan usaha Perusahaan.
• Penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan, prosedur dan limit.
• Penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari business/supporting unit kepada satuan kerja yang melaksanakan fungsi pengendalian.
• Struktur organisasi yang menggambarkan secara jelas kegiatan usaha Perusahaan.
• Kecukupan prosedur untuk memastikan kepatuhan Perusahaan terhadap ketentuan dan perundang-undangan yang berlaku.
• Kaji ulang yang efektif, independen dan objektif terhadap prosedur penilaian kegiatan operasional Perusahaan.
• Verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan Perusahaan untuk memperbaiki penyimpangan-penyimpangan yang terjadi.
Dalam pelaksanaan sistem pengendalian internal yang efektif dilakukan pemisahan tugas dan tanggung jawab yang jelas agar tidak menimbulkan benturan kepentingan. Segala hal yang berpotensi dapat menimbulkan benturan kepentingan harus diidentifikasi, diminimalisasi dan dimonitor secara independen.
Upaya-upaya mitigasi yang dilakukan oleh Perusahaan untuk meminimalisasi kerugian, selain melalui peningkatan fungsi internal kontrol, antara lain juga melalui pengembangan dan review kebijakan & prosedur. IT & Operation Quality Assurance dan unit-unit Quality Assurance yang ada serta Internal Audit secara
5. Pengungkapan Kuantitatif Risiko Operasional
Tabel 8.1.a Pengungkapan Kuantitatif Risiko Operasional - Bank Secara Individual
No. Pendekatan yang
Digunakan
Posisi Tanggal Laporan 31 Desember 2013 (Rp Juta) Pendapatan Bruto
(Rata-rata 3 tahun
terakhir)4) Beban Modal ATMR
(1) (2) (3) (4) (5)
1 Pendekatan Indikator Dasar (PID) 9.968.157 1.495.224 18.690.295
Total 9.968.157 1.495.224 18.690.295
No. Pendekatan yang
Digunakan
Posisi Tanggal Laporan 31 Desember 2014 (Rp Juta) Pendapatan Bruto
(Rata-rata 3 tahun
terakhir)4) Beban Modal ATMR
(1) (2) (3) (4) (5)
1 Pendekatan Indikator Dasar (PID) 11.347.139 1.702.071 21.275.886
Total 11.347.139 1.702.071 21.275.886
*) Untuk bank yang menggunakan Pendekatan Indikator Dasar dalam menghitung Risiko Operasional
Tabel 8.1.b Pengungkapan Kuantitatif Risiko Operasional - Bank Secara Konsolidasi Dengan Perusahaan Anak
No. Pendekatan yang
Digunakan
Posisi Tanggal Laporan 31 Desember 2013 (Rp Juta) Pendapatan Bruto
(Rata-rata 3 tahun
terakhir)4) Beban Modal ATMR
(1) (2) (3) (4) (5)
1 Pendekatan Indikator Dasar (PID) 10.402.874 1.560.431 19.505.389
Total 10.402.874 1.560.431 19.505.389
No. Pendekatan yang
Digunakan
Posisi Tanggal Laporan 31 Desember 2014 (Rp Juta) Pendapatan Bruto
(Rata-rata 3 tahun
terakhir)4) Beban Modal ATMR
(1) (2) (3) (4) (5)
1 Pendekatan Indikator Dasar (PID) 11.941.892 1.791.284 22.391.048
Total 11.941.892 1.791.283,86 22.391.048,19
4) Untuk bank yang menggunakan Pendekatan Indikator Dasar dalam menghitung Risiko Operasional