V.4 Kerangka Risiko Operasional V.4 Kerangka Risiko Operasional

V.4.1. Prinsip Dasar Manajemen Risiko Operasional

Basel II Accord menegaskan bahwa prinsip dasar pelaksanaan manajemen risiko operasional selain pelaksanaan proses manajemen risiko, juga mencakup penetapan strategi yang jelas dan terdokumentasi, pengawasan aktif Direksi dan Komisaris, budaya risiko operasional (operational risk culture) yang terinternalisasi di organisasi dan penerapan sistem internal, misalnya terdapat pemisahan fungsi dan tanggung jawab yang jelas, serta proses eskalasi permasalahan internal yang efektif, sistem pelaporan dan perencanaan kontinjensi (contingency planning).

 

Bank mempunyai kewajiban untuk melakukan pengelolaan risiko operasional terhadap setiap produk, aktivitas, proses dan system yang digunakan bank. Bahkan untuk produk, aktivitas, proses dan system yang akan digunakan bank, bank harus meyakini telah melalui prosedur identifikasi dan pengukuran risiko inheren yang memadai.

V.4.1.1.           Proses Manajemen Risiko Operasional

V.4.1.1.1. Kebijakan Manajemen Risiko Operasional

Bank harus menyusun kebijakan manajemen risiko operasional yang dengan jelas menggambarkan rerangka manajemen risiko operasional. Kebijakan ini harus disesuaikan dengan misi, strategi bisnis, kecukupan permodalan dan kecukupan sumber daya manusia serta eksposur dan profit risiko bank.

Kebijakan manajemen risiko operasional disusun oleh Satuan Kerja Manajemen Risiko dan disetujui oleh Direksi dan Komisaris.

Kerangka manajemen risiko operasional di perbankan harus didasari oleh adanya definisi risiko operasional yang dicakup oleh Bank secara jelas. Kerangka dimaksud meliputi proses Identifikasi, Penilaian, Pemantauan dan Pengendalian, dengan penjelasan secara garis besar sebagai berikut:

a. Identifikasi Risiko

Identifikasi dilakukan untuk setiap produk, aktivitas, proses dan system yang ada dan akan digunakan bank.

Identifikasi dimulai dari memahami bagaimana proses bisnis dilakukan, berdasarkan proses pemetaan proses operasional utama dari bisnis tersebut (mapping process).

Manajemen dan kontrol proses operasional yang tepat di setiap proses utama tersebut tentu akan dapat mengendalikan dan mengurangi terjadinya risiko operasional.

Selanjutnya dilakukan identifikasi terhadap faktor penyebab timbulnya risiko operasional yang melekat pads seluruh aktivitas fungsional, produk, proses dan sistem informasi yang berdampak negatif terhadap pencapaian sasaran organisasi bank.

Hasil identifikasi tersebut selanjutnya dapat digunakan untuk:

• Memperbaiki kualitas alur kerja
• Mengurangi kerugian karena kegagalan proses
• Mengubah budaya kerja
• Menyediakan sistem peringatan dini terhadap gangguan suatu sistem atau manajemen

Hal utama dalam melakukan identifikasi risiko operasional adalah:

• Ada kejadian (events)
• Terdapat penyebab timbulnya kejadian (cause)
• Terdapat dampak (impact) kerugian (loss) balk keuangan maupun non keuangan
• Dapat diprediksi kejadian di kemudian hari (frequency/probability)

b. Penilaian / Pengukuran Risiko,

Risiko operasional diukur berdasarkan dua faktor, yaitu risiko yang melekat pada suatu aktivitas (inherent risk) dan sistem pengendalian risiko (risk control system).

Penilaian terhadap risiko inheren didasari pads pengamatan terhadap kejadian risiko operasional, terutama frekuensi dan dampak dari kejadian tersebut.

Frekuensi adalah seberapa Bering suatu kejadian risiko operasional terjadi di mass lalu dan bagaimana trend di mass depan. Sedangkan dampak adalah seberapa besar kerugian yang diderita (severity) ketika kejadian risiko operasional tersebut terjadi di mass lalu atau di mass depan.

Berdasarkan kedua faktor penilaian tersebut, akan di dapat klasifikasi kejadian risiko operasional sebagai berikut:

• Low Frequency/ Low Impacts
• High Frequency/ High Impacts
• Low Frequency/ High Impacts
• High Frequency/ Low Impacts

Pelaksanaan sistem pengendalian risiko yang memadai akan mempengaruhi tingkat risiko yang melekat, sehingga akan diperoleh nilai risiko residual yang minimal.

Disamping melakukan penilaian diatas, Bank juga mengumpulkan data kerugian operasional yang akan digunakan dalam mengukur kegiatan operational. Selanjutnya data tersebut akan digunakan sebagai dasar untuk menghitung kebutuhan modal bank untuk menutup risiko operasional.

c. Pemantauan

Bank harus melakukan pemantauan/pengawasan risiko operasional secara berkelanjutan terhadap seluruh eksposur risiko operasional serta kerugian (loss events) yang dapat ditimbulkan oleh aktivitas fungsional (major business line), antara lain dengan cars menerapkan sistem pengendalian internal.

Satuan Kerja Manajemen Risiko harus menyusun laporan mengenai kerugian risiko operasional dan menyampaikan laporan tersebut kepada Komite Manajemen Risiko dan Direksi.

Setiap aktivitas fungsional harus melakukan review terhadap faktor-faktor penyebab timbulnya risiko operasional serta dampak kerugian.

d. Pengendalian

Pengendalian risiko operasional dicantumkan di dalam kebijakan manajemen risiko operasional.

Pengendalian risiko operasional yang dapat dilakukan adalah

• Risk Acceptance

Beberapa risiko operasional secara proses memang tidak memungkinkan untuk dilakukan intervensi untuk pencegahan atau perbaikan situasi. Dengan demikian potensi risiko yang ada memang harus di ambit untuk memanfaatkan kesempatan bisnis. Namun demikian, bukan berarti risk acceptance adalah strategi “do-nothing”. Kontrol yang ketat harus dijalankan apabila risk acceptance akan diterapkan.

Misalnya, suatu bank menempatkan server sistem informasi di basement dengan alasan efisiensi ruangan. Maka risiko banjir atau over heating tidak dapat dihinclari. Dalam hat ini, maka kontrol terhadap suhu ruangan dan kemungkinan terjadinya banjir harus dilaksanakan dengan ketat.

• Risk Avoidance

Risk avoidance dilakukan untuk mencegah organisasi bank mengalami suatu risiko operasional yang tidak dapat diterima (unacceptable) atau mencegah dilakukannya aktivitas lain yang mungkin dapat menambah eksposur risiko operasional sebelumnya.

Tindakan ini tentu saja dapat mengurangi tingkat aktivitas bisnis atau malah menghentikan bisnis sama sekali.

Umumnya risk avoidance dipilih apabila benefit suatu aktivitas bisnis tidak lebih besar atau sama dengan eksposur risiko operasional.

• Risk Transfer

Tidak seperti risk avoidance yang mengeliminir risiko operasional, pads strategi risk transfer risiko operasional masih melekat pads aktivitas bisnis tersebut, Akan tetapi, ada pihak lain yang akan mengambil alih risiko tersebut. Bank biasa menggunakan asuransi dan perusahaan jasa outsourcing dalam melaksanakan risk transfer.

• Risk Mitigation

Operational risk mitigation dapat memperkecil kerugian yang dipicu oleh eksternal disaster maupun kejadian di internal bank.

Misalnya, kerugian akibat gangguan listrik atau kegagalan telekomunikasi dapat dimitigasi dengan menyediakan fasilitas back up yang serupa, seperti genset atau alternatif operator jaringan telekomunikasi.