Materi Paling Banyak Dilihat

Archive for September 2012

PENGERTIAN RISIKO OPERASIONAL

By : Owner

Risiko operasional adalah risiko yang antara lain disebabkan ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, atau adanya problem eksternal yang mempengaruhi operasional Bank.

Risiko operasonal dapat menimbulkan kerugian keuangan secara langsung maupun tidak langsung dan kerugian potensial atas hilangnya kesempatan memperoleh keuntungan. Risiko ini merupakan risiko yang melekat (inherent) pada setiap aktivitas fungsional Bank, seperti kegiatan perkreditan (penyediaan dana), tresuri dan investasi, operasional dan jasa, pembiayaan perdagangan, pendanaan dan instrumen utang, teknologi sistem informasi dan sistem informasi manajemen, dan pengelolaan sumber daya manusia.

Risiko operasional bukanlah hal baru walaupun disadari merupakan risiko yang paling akhir terdefinisikan dalam Basel II. Definisi risiko operasional dalam Basel II adalah termasuk risiko hukum, namun tidak mencakup risiko bisnis, strategis dan reputasi.

Terdapat empat jenis kejadian risiko operasional berdasarkan frekwensi dan dampak, yaitu :
  • Low Frequency / Low Impact (LF/LI) – jarang terjadi dan dampaknya rendah
  • Low Frequency / High Impact  (LF / HI) – jarang terjadi namun dampaknya sangat besar  
  • High Frequency / Low Impact (HF / LI) – sering terjadi namun dampaknya rendah
  • High Frequency / High Impact (HF / HI) – sering terjadi dan dampaknya sangat besar
Berikut ilustrasi dari beberapa jenis kejadian risiko operasional :

Manajemen risiko operasional umumnya hanya terfokus kepada kejadian yang sifatnya Low Frequency / High Impact (LF/HI) dan High Frequency / Low Impact  (HF/LI).  Bank tidak terfokus kepada kejadian dengan frekwensi rendah dan dampak yang ditimbulkan juga rendah (LF/LI), akibat biaya pengelolaan dan pemantauannya mungkin lebih tinggi dari kerugian yang ditimbulkan. Sebaliknya, kejadian yang sifatnya HF/HI (atau sering terjadi dan dampaknya besar) adalah tidak relevan, mengingat kejadian ini akan mengakibatkan bank jatuh dalam waktu singkat.

Kejadian yang sifatnya high frequency / low impact (HF/LI) dikelola oleh bank untuk menciptakan efisiensi. Kejadian ini cenderung sudah diantisipasi / dapat diperkirakan (expected loss) dan dianggap sebagai biaya pelaksanaan usaha. Misal : untuk mengantisipasi terjadinya fraud karyawan dalam penyaluran kredit, sebuah bank akan menambahkan faktor ‘premi risiko’ dalam tingkat bunga yang ditawarkan kepada debitur. Fraud dan kesalahan pemrosesan dalam aktivitas bank seperti ini, umumnya dapat diatasi oleh bank dengan penerapan kebijakan dan prosedur rutin yang dilakukan sehari-hari untuk meminimumkan frekwensi maupun dampaknya.

Untuk kejadian risiko yang bersifat Low Frequency / High Impact perlu diperhatikan secara seksama mengingat kejadian ini dapat mengakibatkan kerugian yang sangat besar bahkan dapat menyebabkan kejatuhan bank.

Dalam manajemen risiko operasional, bank dipersyaratkan untuk memperhitungkan kerugian yang diperkirakan (expected loss) dan kerugian yang tidak diperkirakan (un-expected loss) dalam kebutuhan modal bagi risiko operasional.

Expected loss / kerugian yang diperkirakan didefinisikan sebagai kerugian yang timbul akibat pelaksanaan kegiatan usaha secara normal. Jenis kerugian ini diasumsikan selalu ada sepanjang bank melaksanakan kegiatan usahanya. Olehnya bank telah mengantisipasinya dengan menawarkan harga produk yang mana didalamnya telah mengcover potensi kerugian tersebut (sebagaimana contoh pada kasus fraud karyawan di atas).

Un-Expected Loss / kerugian yang tidak diperkirakan didefinisikan sebagai kerugian  yang timbul dari kejadian luar biasa yang menurut bank potensi kejadiannya sangat kecil dan besarnya kerugian yang ditimbulkan sangat signifikan jauh berada di atas nilai wajar yang dapat dikategorikan sebagai kerugian yang diperkirakan. Kejadian ini merupakan bukan kejadian yang timbul akibat kegiatan usaha bank.

Untuk lebih memahami seluk beluk Manajemen Risiko Operasional, silahkan lihat seluruh postingan saya dalam label "Manajemen Risiko Operasionnal" 


Mari Berteman ^^
David Iskandar | Create Your Badge

SE BI TENTANG ATMR RISIKO OPERASIONAL

By : Owner

Surat Edaran ini dilatarbelakangi oleh keinginan untuk mendukung terwujudnya sistem perbankan yang sehat dan mampu bersaing secara nasional maupun internasional, sehingga dibutuhkan suatu struktur permodalan Bank untuk menyerap risiko yang dihadapi sesuai standar internasional yang berlaku. Oleh karena itu mengacu pada standar internasional yang berlaku, risiko operasional merupakan salah satu risiko yang perlu diperhitungkan dalam perhitungan kecukupan modal selain risiko kredit, risiko pasar, dan risiko-risiko lainnya yang bersifat material.

Sesuai Pasal 31 Peraturan Bank Indonesia Nomor 10/15/PBI/2008 tanggal 24 September 2008 tentang Kewajiban Penyediaan Modal Minimum Bank Umum, yang menyebutkan bahwa Bank wajib memperhitungkan ATMR untuk Risiko Operasional dalam perhitungan KPMM dengan menggunakan :

a. Pendekatan Indikator Dasar (Basic IndicatorApproach);
b. Pendekatan Standar (Standardized Approach); dan/atau
c. Pendekatan yang lebih kompleks (Advanced Measurement Approaches).
Untuk penerapan tahap awal, perhitungan ATMR untuk Risiko Operasional wajib dilakukan dengan menggunakan Pendekatan Indikator Dasar (PID).

a. perhitungan ATMR untuk Risiko Operasional dengan menggunakan PID dilakukan sebesar 12,5 x beban modal Risiko Operasional (adalah rata-rata dari penjumlahan Pendapatan Bruto (gross income) tahunan dari Januari sampai dengan Desember selama 3 tahun terakhir yang positif) dikali 15%.

Perhitungan beban modal Risiko Operasional dalam menghitung ATMR untuk Risiko Operasional dilakukan secara bertahap sebagai berikut :

a. Sejak tanggal 1 Januari 2010 sampai dengan 30 Juni 2010, perhitungan beban modal Risiko Operasional ditetapkan sebesar 5% (lima persen) dari rata-rata pendapatan bruto positif tahunan selama tiga tahun terakhir.

b. Sejak tanggal 1 Juli 2010 sampai dengan 31 Desember 2010, perhitungan beban modal Risiko Operasional ditetapkan sebesar 10% (sepuluh persen) dari rata-rata pendapatan bruto positif tahunan selama tiga tahun terakhir.

c. Sejak tanggal 1 Januari 2011, perhitungan beban modal Risiko Operasional ditetapkan sebesar 15% (lima belas persen) dari rata-rata pendapatan bruto positif tahunan selama tiga tahun terakhir.

Untuk memantau kesiapan Bank, sejak berlakunya Surat Edaran ini Bank hendaknya melakukan simulasi perhitungan KPMM dengan memasukkan perhitungan ATMR untuk Risiko Operasional.

Mari Berteman ^^
David Iskandar | Create Your Badge

BUILDING LOSS EVENT DATABASE (LED)

By : Owner

BUILDING LOSS EVENT DATABASE (LED) / PENGEMBANGAN DATABASE KERUGIAN

Definisi, cakupan & Tujuan


Database kerugian (loss event database) merupakan sekumpulan data-data kerugian yang dialami atau pernah dialami bank, yang telah diorganisasikan secara teratur dengan klasifikasi tertentu. Database kerugian dimaksud mencakup kerugian yang bersifat financial dan non financial serta termasuk operational risk ‘near miss serta opportunity cost yang mungkin timbul dari setiap event. Near miss adalah event / kejadian risiko yang tidak menimbulkan kerugian dan opportunity Loss didefinisikan sebagai kerugian / biaya timbul akibat kehilangan kesempatan untuk memperoleh pendapatan.


Pengumpulan data loss event internal merupakan prasyarat penting untuk pengembangan dan berfungsinya sistem pengukuran risiko operasional yang dipercaya. Data kerugian internal sangat penting untuk menghubungkan perkiraan risiko bank terhadap pengalaman kerugian aktual. Pencatatan dan penatausahaan data tersebut yang disusun dalam suatu data statistik dapat digunakan sebagai dasar untuk perkiraan risiko empiris, sebagai alat untuk memvalidasi input dan output dari sistem pengukuran risiko bank, atau sebagai penghubung antara pengalaman kerugian dengan manajemen risiko serta keputusan pengendalian.


Dalam melakukan perkiraan risiko empiris tersebut, bank dapat pula menggunakan data eksternal guna melangkapi data internal bank yang telah diorganisasikan.

Proses & Klasifikasi Kerugian
Diagram berikut merupakan langkah yang dilakukan dalam mengcapture internal loss sebagaimana ketentuan Basel II.

EventLoss


Sesuai diagram, sebagaimana definisi risiko operasional, sumber yang dapat menjadi faktor timbulnya loss event adalah proses, manusia, teknologi dan atau ekesternal event yang berakibat kepada timbulnya kerugian baik financial maupun non finansial. Sumber utama yang dijadikan acuan dalam memperoleh loss event adalah hasil audit intern maupun ekstern, hasil identifikasi risiko maupun sumber-sumber lainnya.  Recovery atas kerugian dapat bersumber dari klaim asuransi, ganti rugi / atau penjualan asset yang bersumber dari pihak selain bank dan atau sumber sumber lainnya.


Basel II tidak mensyaratkan bank untuk mengumpulkan data dengan cara yang identifk, namun demikian Basel II menetapkan bahwa bank harus dapat memetakan defisini risiko operasionalnya ke dalam 1). Standar tipe peristiwa data kerugian, dan 2). Business line berdasarkan kategori sebagaimana Standard Approach (SA)

Selain untuk menciptakan proses untuk memetakan kerugian actual bank berdasarkan model AMA (Advanced Measurement Approach), pemetaan tersebut bertujuan untuk :
  • Memberikan seperangkat standar definisi sehingga cost of capital bank yang berbeda dapat dihitung atas dasar like for like basis
  • Menjamin bahwa AMA telah komprehensif dan mencakup material aktivitas dan eksposure
  • Membantu pengawas (Bank Indonesia) dalam memvalidasi model internal bank dalam AMA.
Berikut pemetaan type kerugian dan bisnis unit berdasarkan Standard Approach dalam Risiko Operasional :

Kategori_

Kerangka Basel II menetapkan tiga tingkatan pendekatan untuk mendefinisikan setiap tipe peristiwa kerugian yaitu :
  • Level-1 : kategori tipe peristiwa
  • Level-2 : kategori-kategori
  • Level-3 : contoh aktivitas
Tabel : Pemetaan Lini Bisnis
kelompok_aktivi

Pemetaan loss event ini dilakukan hingga Level 2 dan level 3. Bank dapat melakukan perubahan atau penambahan definisi pada criteria tersebut namun disarankan untuk tidak melakukan perubahan pada level 1 & 2. Uraian rinci dari berbagai tipe kejadian dan pemetaan ke dalam lini bisnis akan dituangkan dalam artikel selanjutnya.


Pemetaan loss event berdasarkan lini bisnis dan klaisifikasi tipe kejadian, selanjutnya diklasifikasikan lagi berdasarkan frekwensi dan dampaknya, sebagaimana diikustrasi pada grafik berikut :

Lossmpact

Event risiko dipetakan dalam 3 (tiga) zona yang ditandai dengan zona merah, zona kuning dan hijau. Zona merah merupakan zona yang membutuhkan prioritas tinggi dari manajemen untuk tindakan korektif. Zona kuning merupakan zona membutuhkan prioritas kedua setelah zona merah. Zona hijau merupakan zona dimana pengelolaan yang dilakukan dapat meningkatkan proses efisiensi bank.

Dampak atas setiap event risiko tersebut serta definisi diuraikan sebagai berikut :
  1. Write Down : Penurunan secara langsung atas nilai asset bank akibat pencurian, fraud, unauthorized activity atau kerugian akibat operational event.
  2. Loss of resources : Kerugian Bank yang dialami karena Bank kehilangan hak akibat suatu kesalahan pemrosesan  dalam bidang operasional.
  3. Restitution : Kerugian bank berupa ganti rugi kepada pihak ketiga karena kesalahan pada pihak Bank.
  4. Legal Liability : Biaya-biaya yang dikeluarkan oleh Bank karena keputusan pengadilan dan legal settlement lainnya.
  5. Regulatory Action :  Kerugian Bank karena pengenaan denda/ penalti atau pembayaran atas pelanggaran-pelanggaran lainnya.
  6. Loss or damage to Assets : Kerugian Bank karena penurunan nilai aset disebabkan oleh rusaknya aset fisik.


Pencatatan Data


Data kerugian yang dimiliki bank harus komprehensif dimana data tersebut menjangkau seluruh aktivitas dan eksposur yang material dari seluruh subsistem dan lokasi geografis yang sesuai. Bank harus dapat memberi pembenaran bahwa setiap aktivitas atau eksposur yang dikeluarkan (tidak dicatat), baik secara individual maupun gabungan, tidak akan mempunyai dampak material terhadap keseluruhan perkiraan risiko.


Bank harus mengembangkan kriteria spesifik untuk menetapkan data kerugian yang timbul dari suatu kejadian dalam suatu fungsi yang tersentralisir (misalnya departemen teknologi informasi) atau suatu aktivitas yang melibatkan berbagai lini bisnis, maupun dari kejadiankejadian yang saling terkait dari waktu ke waktu. Beberapa hal yang juga mendapat perhatian dalam hal pencatatan adalah :
  • Bank harus memiliki batasan tingkat kerugian yang aman (de minimis) serta layak untuk data kerugian yang dikumpulkan secara internal, (misal Rp. 1.000.000,-). Batasan ini mungkin berbeda dari satu bank dengan bank lain, ataupun pada lini bisnis yang berbeda dalam satu bank, dan/atau jenis event. Tetapi, batasan tersebut secara garis besar harus konsisten dengan yang digunakan oleh kelompok peer bank.
  • Kerugian risiko operasional yang berhubungan dengan risiko kredit dan secara historis telah termasuk dalam database risiko kredit bank (misalnya kesalahan pengelolaan agunan) akan terus diperlakukan sebagai risiko kredit dalam perhitungan modal minimum. Untuk itu, kerugian tersebut tidak akan dimasukkan ke dalam beban modal risiko operasional. Tetapi, untuk tujuan manajemen risiko operasional internal, bank harus mengidentifikasikan seluruh kerugian risiko operasional material yang konsisten dengan lingkup definisi risiko operasional dan jenis loss event, termasuk yang berhubungan dengan risiko kredit. Kerugian risiko kredit yang berhubungan dengan risiko operasional tersebut harus ditandai secara terpisah dalam database risiko operasional internal bank.
  • Materialitas dari kerugian mungkin berbeda antara bank, ataupun dalam bank pada lini bisnis yang berbeda, dan/atau jenis event. Batasan materialitas harus secara garis besar konsisten dengan yang digunakan oleh bank lain yang dapat diperbandingkan (peer banks).
  • Kerugian risiko operasional yang berhubungan dengan risiko pasar diperlakukan sebagai risiko operasional dalam perhitungan modal pada Kerangka ini, dan akan dimasukkan dalam beban modal risiko operasional.

Untuk memastikan kualitas dan kecocokan data, beberapa hal yang juga perlu mendapat perhatian adalah :
  1. Identifikasi, memastikan seluruh kerugian tercapture dalam pencatatan termasuk mengidentifikasi risiko yang saling berhubungan (boundary event)
  2. Akurasi dari penggunaan data internal dalam model prediktif, tidak ada kepastian bahwa kerugian operasional yang dialami oleh bank akan memberikan indikasi dimasa yang akan datang.
  3. Updating data, kerugian yang diakibatkan oleh peristiwa risiko operasional dapat diturunkan (atau secara actual meningkat). Beberapa kerugian dapat dikembalikan al. Pembayaran asuransi, recovery akibat fraud atau pembayaran sebagai akibat aksi-kasi legal). Sehingga data kerugian internal harus secara reguler dikinikan.
  4. Near Miss, bisa menghasilkan laba atau tidak menimbulkan dampak kerugian apapun, sehingga perlu bagi bank untuk memperkirakan potensi kerugian dari kejadian near miss untuk dicatat dalam database kerugian.
  5. Inflasi, data kerugian historis perlu untuk disesuaikan untuk memperhitungkan inflasi dan perubahan-perubahan lainnya.
  6. Kualitas data, beberapa sistem berdasarkan data yang diinput sangat bergantung kepada kualitas datanya.
  7. Peristiwa ekstrem, adalah tidak cukup memadai menggunakan data internal untuk memprediksi kejadian ekstrem, sehingga bank perlu melengkapi data internal dengan data eksternal dan analisa skenario.

Data Eksternal & Analisis Skenario

Sistem pengukuran risiko operasional bank harus menggunakan data eksternal yang relevan (baik data publik dan/atau data industri yang terkelompok), khususnya apabila bank memiliki eksposur yang jarang terjadi namun berpotensi menimbulkan kerugian yang sangat besar. Data eksternal ini harus mencakup data jumlah kerugian aktual, informasi skala operasi usaha ketika peristiwa terjadi, informasi penyebab dan keadaan peristiwa loss event, atau informasi lain yang akan menolong menilai relevansi dari loss event untuk bank lain.
Selain menggunakan data kerugian, baik aktual maupun berdasarkan skenario, metodologi penilaian risiko menyeluruh bank harus mencakup lingkungan usaha utama dan faktor pengendalian internal yang dapat mengubah profil risiko operasional. Faktor-faktor ini akan membuat penilaian risiko bank lebih ‘berorientasi ke depan’ (forward looking), langsung mencerminkan kualitas pengendalian bank dan lingkungan operasional, membantu menyelaraskan penilaian modal dengan tujuan manajemen risiko dan mengakui baik peningkatan maupun penurunan profil risiko operasional secara lebih cepat.

Konten Data Kerugian

Kerangka Basel II memperkenankan bank untuk menetapkan ambang batas minimum dimana kerugian tidak dicatat lagi. Hal ini untuk meminimumkan biaya overheads dan mencegah bank mengumpulkan data dalam jumlah yang terlalu besar dari peristiwa High Frequency / Low Impact.

Ambang batas (threshold) ini dapat berbeda untuk setiap bank namun harus konsisten dengan peer group bank sekelasnya. Bank juga harus dapat menyesuaikan aktivitas dan eksposur yang dikeluarkan yang telah memberikan dampak yang besar terhadap estimasi risiko bank secara keseluruhan.

Data kerugian internal menjadi sangat relevan jika data tersebut secara jelas terhubung dengan aktivitas bisnis, proses teknologi dan prosedur manajemen risiko, yang dimiliki bank. Untuk itu, bank harus mempunyai prosedur yang didokumentasi untuk menilai relevansi yang berkelanjutan dari data kerugian historis. Diantara prosedur tersebut termasuk situasi di mana judgement lebih diutamakan dan skala atau penyesuaian lain dapat digunakan serta dalam kondisi bagaimana hal tersebut dapat dilakukan dan siapa yang mempunyai otorisasi untuk membuat keputusan tersebut.

Berikut beberapa contoh konten data kerugian  :
  1. Memuat informasi yang mencakup :
    • Unit kerja yang terkespos
    • Nama event risiko
    • Deskripsi singkat event risiko
    • Jenis Risiko (Tier 1 hingga Tier 3)
    • Nama produk / jasa / aktivitas yang terekspos
    • Pihak yang terlibat (pegawai dan atau ekstern)
    • Estimasi kerugian (financial dan atau non financial) mencakup direct maupun indirect al. estimasi / adjustment atas opportunity cost dan atau overhead cost .
    • Penyebab event risiko (kegagalan pengendalian yang menyebabkan terjadinya risiko)
    • Tanggal event risiko
    • Sumber informasi event risiko
    • Tanggal tereksposnya event risiko
    • Tindakan korektif manajemen (jangka pendek dan jangka panjang).
    • Tanggal pelaksanaan tindakan korektif.
    • Jumlah & jenis recovery yang diperoleh dan atau diperkirakan akan diperoleh
    • Klasifikasi Kejadian menurut Basel II (Level 1 s.d. level 3)
    • Klasifikasi lini bisnis menurut Basel II (Level 1 s.d. level 3)
    • Review dan validasi dari pejabat bank.
  2. Memuat kewajiban untuk pelaksanaan evaluasi khususnya terhadap event yang signifikan atau berdampak besar. Cakupan hasil evaluasi minimal mencakup :
    • Mengapa kegagalan terjadi 
    • Dimana kemacetan manajemen terjadi
    •  Pengendalian apa yang sudah ada dan mengapa pengendalian tersebut gagal. 
    • Bagaimana agar peristiwa tersebut dapat dihindari dikemudian hari
    • Langkah yang harus dilakukan untuk mengurangi dampaknya

  3. Penggunaan Rekening rupa-rupa kerugian – keuntungan, guna mencatat kerugian / profit termasuk pencatatan atas recovery yang dilakukan.



Mari Berteman ^^
David Iskandar | Create Your Badge

PENILAIAN RISIKO PENGGUNAAN TEKNOLOGI SISTEM INFORMASI

By : Owner

Sebagaimana telah diketahui, Bank perlu memiliki dokumentasi risiko agar risiko yang diidentifikasi dan dinilai atau diukur dapat dipantau oleh manajemen yang biasa disebut dengan Risk Register. Untuk menghasilkan risk register ini perlu langkah-langkah tertentu yang harus dilakukan. Saat ini terdapat berbagai macam pendekatan, langkah dan metode dapat digunakan dalam penilaian risiko penggunaan Teknologi Informasi (TI) misalnya dengan pedekatan aset atau pendekatan proses. Bank dapat menentukan sendiri pendekatan, langkah dan metode yang akan dilakukan. Berikut ini adalah contoh penilaian risiko pengamanan informasi yang menggunakan pendekatan aset.
1. Dokumen hasil Identifikasi dan Pengukuran Risiko (Risk Register)

Berikut ini contoh template yang digunakan dalam identifikasi dan pengukuran risiko :

2. Identifikasi Risiko
 
2.1. Identifikasi (penentuan klasifikasi) Aset


Kolom No.1 yaitu aset, diisi dengan nama atau jenis aset yang dihasilkan dalam menjalankan proses bisnis bank dan aset yang mendukung terlaksananya proses bisnis tersebut. Aset yang dimaksud bukan aset secara akuntansi, namun segala sesuatu yang mempunyai nilai bagi organisasi dan harus diamankan termasuk data, perangkat lunak, perangkat keras, jaringan komunikasi dan data, sarana pendukung dan sumber daya manusia. Tentukan pemilik aset tersebut dan identifikasi tingkatan penting tidaknya (kritikal) aset tersebut bagi unit kerja pengguna dan unit kerja penyelenggara TI. Untuk proses identifikasi ini Bank menetapkan terlebih dahulu kriteria penilaian tertentu yang akan digunakan misalnya seperti yang terdapat pada contoh di tabel berikut :


Aset yang telah diklasifikasikan sesuai analisa sensitivitas dan penentuan tingkat kritikal seperti dalam tabel diatas kemudian dicantumkan pada kolom 1 di form Risk Register.

Contoh : Informasi nasabah dalam bentuk hardcopy.


2.2. Identifikasi risiko dan evaluasi risiko yang terkait dengan aset

Kolom 2 di Risk Register diisi dengan hasil identifikasi dan evaluasi penggunadan penyelenggara TI terhadap potensial kegagalan atau kelemahan proses pengamanan yang ada/diterapkan Bank atas aset yang telah didefinisikan, sehingga berpengaruh secara signifikan terhadap kinerja Bank. Satu aset dapat memiliki beberapa risiko. Contoh pencantuman di Kolom 2 (Deskripsi Risiko): Informasi bocor kepada pihak yang tidak berwenang.


2.3. Analisa Kerawanan

Kolom 3 Risk Register diisi dengan faktor yang rawan dapat menyebabkan terjadinya kegagalan atau kelemahan pengamanan TI (risiko) yang telah diidentifikasi pada kolom 2. Tiap risiko dapat memiliki beberapa kerawanan.

Contoh pencantuman di kolom 3 :

- Pengamanan terhadap lemari penyimpanan arsip kurang memadai;
- Informasi nasabah tidak disimpan dengan baik pada tempat yang seharusnya.


3. Pengukuran Risiko

Besarnya pengaruh risiko dapat diketahui dengan menilai kecenderungan risiko dan dampak yang dapat ditimbulkan oleh risiko tersebut terhadap proses bisnis. Kriteria pengukuran yang digunakan mengacu kepada metode risk assessment yang berlaku di Bank. Proses ini dilakukan oleh personil yang mengetahui proses bisnis dan pengamanan atas informasi di proses tersebut. Kolom 4, 5, dan 6 diisi dengan hasil pengukuran Bank atas kecenderungan dan dampak dari risiko sebelum pengendalian dilakukan terhadap aset berisiko tersebut. Sedangkan kolom 8, 9 dan 10 diisi dengan hasil pengukuran Bank atas kecenderungan dan dampak dari risiko setelah pengendalian dilakukan terhadap aset berisiko tersebut.

3.1. Pengukuran Kecenderungan (Probability)


Kolom 4 Risk Register diisi dengan Kecenderungan Inheren yang merupakan kemungkinan terjadinya risiko sebelum adanya pengendalian. Kolom 8 diisi dengan Kecenderungan Residual yang merupakan kemungkinan terjadinya risiko setelah adanya pengendalian. Kecenderungan dapat diukur dengan suatu kriteria pengukuran, yaitu nilai kuantitatif dari kecenderungan terjadinya risiko yang disebutkan pada deskripsi risiko. Kuantifikasi kecenderungan dapat berupa ukuran terjadinya risiko dalam satuan waktu seperti frekuensi kejadian setiap hari, setiap minggu, setiap bulan, atau setiap tahun.
 Contoh kriteria pengukuran kecenderungan:
 

Contoh pencantuman hasil pengukuran Kecenderungan Inheren pada kolom 4 di form Risk Register : Level 4
Contoh pencantuman hasil pengukuran Kecenderungan Residual pada kolom 8 di form Risk Register : Level 3


3.2. Pengukuran Dampak (impact/severity)


Kolom 5 Risk Register diisi dengan Dampak Inheren yang menggambarkan tingkatan kerusakan yang disebabkan oleh terjadinya risiko relatif terhadap asset sebelum ada/diterapkannya pengendalian. Kolom 9 diisi dengan Dampak Residual yang menggambarkan tingkatan kerusakan yang disebabkan oleh terjadinya risiko relatif terhadap aset setelah ada/diterapkannya pengendalian.
Contoh klasifikasi dampak :

Contoh pencantuman hasil pengukuran dampak pada kolom 5 di form Risk Register : Level 5
Contoh pencantuman hasil pengukuran dampak pada kolom 8 di form Risk Register : Level 2


3.3. Penentuan Nilai Risiko


Kolom 6 Risk Register diisi dengan Nilai Risiko Dasar (NRD) yaitu tingkatan risiko aset sebelum ada/diterapkannya pengendalian. Kolom 10 Risk Register diisi dengan Nilai Risiko Akhir (NRA) yaitu tingkatan risiko aset setelah ada/diterapkannya pengendalian. Seperti telah dijelaskan dalam Bab I, Bank dapat menentukan sendiri metode pemeringkatan dalam matriks pengukuran risiko. Penilaian risiko pada contoh ini diukur menggunakan 3 tingkatan yang meliputi : Low, Medium, dan High sebagai berikut:


Contoh pencantuman hasil penentuan NRD di kolom 6: High
Contoh pencantuman hasil penentuan NRA di kolom 10: Medium



4. Identifikasi Pengendalian yang Diimplementasikan

Kolom 7 Risk Register diisi dengan langkah-langkah pengendalian yang telah diimplementasikan oleh Bank untuk mengurangi risiko atas aset yang diidentifikasi seperti :

- kebijakan dan prosedur Bank terkait aset;
- penggunaan teknologi tertentu untuk mengendalikan risiko secara otomatis atau tersistem seperti audit log, on line approval, parameter value di sistem.
Contoh pencantuman kontrol di kolom 7 untuk asset yang berupa Informasi nasabah dalam bentuk hardcopy:
- ketentuan mengenai pengelolaan arsip;
- akses ruang arsip harus menggunakan PIN;
- penggunaan CCTV.

5. Nilai Risiko Yang Diharapkan

Atas semua aset yang teridentifikasi sebaiknya Bank menentukan nilai risiko yang diharapkan (limit risiko). Sebagai contoh apabila diharapkan risiko kebocoran informasi rahasia nasabah harus pada level low maka pada kolom 11 diisi Low.

6. Analisis Nilai Risiko

Dengan demikian, setelah semua langkah-langkah di atas dilakukan, maka contoh pengisian Form Risk Register adalah sbb :


Setelah form Risk Register terisi Bank melakukan analisis nilai risiko atas masing-masing aset yang teridentifikasi. Perbedaan antara NRD High dengan NRA Medium menunjukkan berkurangnya kecenderungan terjadinya risiko dan dampak yang ditimbulkan bila risiko terjadi tidak akan sebesar apabila pengendalian (risk control system) tidak diterapkan. Bank harus menganalisa apakah terdapat risiko yang belum dikendalikan namun dapat diterapkan bentuk pengendalian tertentu. Perbandingan antara NRA dengan Nilai Risiko yang diharapkan dari berbagai asset yang teridentifikasi merupakan parameter dasar untuk langkah-langkah yang diperlukan memitigasi risiko. Sebagai contoh apabila diharapkan risiko kebocoran informasi rahasia nasabah harus pada level Low, maka perlu dilakukan pengendalian tambahan apabila Nilai Risiko Akhir-nya masih Medium Bank selanjutnya menetapkan Rencana Penanganan Risiko atas aset tersebut. Misalnya Bank perlu memperbaiki risk control system untuk pengamanan informasi, mengkinikan kebijakan dan prosedur pengamanan.
Mari Berteman ^^
David Iskandar | Create Your Badge

PRINSIP MANAJEMEN RISIKO OPERSIONAL MENURUT BASSEL II

By : Owner

Mengembangkan Lingkungan Manajemen Risiko yang sesuai
 
Gagal memahami dan mengelola risiko operasional, seperti yang terlihat pad transaksi dan aktivitas bank, mungkin akan meningkatkan dengan tajam kekerapan beberapa risiko yang akhirnya tak disadari dan tak terkontrol. Dewan Direksi dan Manajemen Senior bertanggung jawab menciptakan budaya organisasi yang menempatkan prioritas tinggi pada manajemen risiko operasional yang efektif dan kepatuhan pada kontrol operasional yang sehat. Manajemen risiko operasional sangat efektif jika budaya bank mendorong standar tingkah laku etis yang tinggi di semua tingkatan bank. Dewan dan Manajemen senior harus mempromosikan budaya organisasi yang membangun melalui tindakan dan kata-kata harapan integritas untuk semua pegawai dalam melakukan bisnis bank.

Prinsip 1: Board of director harus sadar akan aspek utama risiko operasional bank yang harus dikelola, dan harus menyetujui dan mereview secara periodik kerangka manajemen risiko operasional bank. Kerangka harus memberi definisi risiko operasional menyeluruh pada perusahaan dan menentukan standar untuk mengidentifikasi, menilai, memonitor, dan mengendalikan (control/mitigate) risiko operasional

1.Dewan Direktur harus menyetujui implementasi kerangka kerja keseluruhan yang secara jelas mengelola risiko operasional sebagai suatu risiko tersendiri untuk kesehatan dan kekuatan bank. Dewan harus menyediakan tuntunan yang jelas bagi manajer senior dan arahan yang menyangkut prinsip-prinsip yang mendasari kerangka kerja tersebut dan menyetujui kebijakan-kebijakan yang berhubungan yang dikembangkan oleh manajer senior.

2. Kerangka kerja risiko operasional harus didasari pada definisi yang tepat tentang risiko operasional yang secara jelas menyatakan apa yang dimaksudkan dengan risiko operasional pada bank. Kerangka kerja harus mencakup selera dan toleransi risiko operasional buat bank, seperti yang dinyatakan dalam kebijakan mengenai manajemen risiko dan prioritas bank terhadap aktivitas-aktivitas manajemen risiko operasional, termasuk tingkatan, dan tindakan dimana risiko operasional dialihkan kepihak lain diluar bank. Harus juga termasuk kebijakan yang secara garis besar pendekatan bank untuk melakukan identifikasi, menilai, monitor dan kontrol/mitigasi risiko. Tingkatan kesulitan dan kecanggihan dari kerangka kerja manajemen risiko operasional bank harus selaras dengan profil risiko bank.

3. Dewan bertanggung jawab untuk menetapkan strutur manajemen yang mampu menerapkan kerangka kerja manajemen risiko operasional keseluruhan. Karena aspek yang penting dalam mengelola risiko operasional berhubungan dengan kekuatan pengendalian intern, oleh karenanya sangat penting bagi Dewan menetapkan kejelasan lini tanggung jawab manajemen, akuntabilitas, dan pelaporan. Sebagai tambahan, harus ada pemisahan tanggung jawab dan lini pelaporan antara fungsi kontrol risiko operasional, lini bisnis dan fungsi pendukung untuk menghindari benturan kepentingan. Kerangka kerja harus juga menyatakan proses kunci yang dibutuhkan perusahaan yang harus ada untuk mengelola risiko operasional.

4. Dewan harus mengkaji secara berkala kerangka kerja untuk memastikan bahwa bank sedang mengelola risiko operasional yang timbul dari perubahan pasar eksternal, dan faktor-faktor lingkungan, dan juga manajemen risiko operasional yang berhubungan dengan produk, aktivitas atau sistem baru. Proses kajian ini harus juga bertujuan menilai praktik-praktik yang terbaik dalam industri dalam mengelola risiko operasional yang sesuai dengan aktivitas, sistem dan proses bank. Jika diperlukan, Dewan harus memastikan bahwa kerangka kerja manajemen risiko operasional diperbaiki sesuai dengan analisa tersebut, sehingga risiko operasional yang nilainya material tercakup dalam kerangka kerja.

Prinsip 2: Board of directors harus memastikan bahwa ada audit reguler terhadap kerangka manajemen risiko operasional yang dilakukan oleh tim internal yang independen dan kompeten (yaitu independen dari tim risiko oparasional – biasanya fungsi internal  audit)

1. Bank harus memiliki cakupan internal audit yang memadai untuk verifikasi kebijakan dan prosedur operasi telah diimplementasikan secara efektif. Dewan (baik langsung atau tidak langsung melalui komite auditnya) harus memastikan bahwa cakupan dan krekwensi program audit telah sesuai dengan eksposur risiko. Audit harus secara berkala memvalidasi kerangka kerja manajemen risiko operasional perusahaan telah diimplementasikan secara eketif di seluruh bagian dalam perusahaan.

2. Walaupun fungsi audit terlibat dalam pengawasan kerangka kerja manajemen risiko operasional, Dewan harus memastikan independensi audit tetap terjaga. Independensi ini mungkin akan ternodai jika fungsi audit terlibat langsung dalam proses manajemen risiko operasional. Fungsi audit mungkin akan menyediakan masukan yang bernilai untuk mereka yang bertanggung jawab pada manajemen risiko operasional, tetapi tidak boleh memiliki tanggung jawab manajemen risiko operasional secara langsung. Dalam praktiknya, Komite menyadari fungsi audit pada beberapa bank (khususnya bank yang lebih kecil) mungkin akan memiliki tanggung jawab awal untuk mengembangkan program manajemen risiko operasional. Jika hal itu terjadi, bank harus menyadari bahwa tanggung jawab sehari-hari dalam mengelola risiko operasional akan dialihkan kepihak lain dalam waktu yang tepat.

Prinsip 3: Manajemen senior harus bertanggung jawab untuk implementasi kerangka manajemen risiko operasional yang disetujui oleh board of director. Manajemen senior harus bertanggung jawab untuk pengembangan kebijakan, proses dan prosedur untuk mengelola risiko operasional pada bank. 

1. Manajemen harus menerjemahkan kerangka kerja manajemen risiko operasional yang dikembangkan oleh Dewan Direksi dalam kebijakan, proses dan prosedur yang spesifik yang dapat diimplementasikan dan diverifikasi dalam unit bisnis yang berbeda. Sementara level manajemen masing-masing bertanggung jawab untuk kesesuaian dan keefektifan kebijakan, proses, prosedur dan kontrol dalam cakupannya, senior manajemen harus secara jelas memberikan otoritas, tanggung jawab dan hubungan pelaporan untuk memajukan dan memelihara akuntabilitas, dan memastikan bahwa sumber daya yang diperlukan telah tersedia untuk mengelola risiko operasional secara efektif. Lebih lagi, manajemen senior harus menilai kesesuaian proses pengawasan manajemen yang sesuai dengan risiko yang terkandung dalam kebijakan bisnis unit.

2. Manajemen senior harus memastikan bahwa aktivitas bank telah dilakukan oleh staff yang kompeten dengan pengalaman yang memadai, kemampuan teknis dan akses kepada sumber daya, dan staff tersebut bertanggung jawab untuk memonitor dan menegakkan kepatuhan pada kebijakan risiko institusi yang memiliki otoritas independen dari unit yang diawasinya. Manajemen harus memastikan bahwa kebijakan manajemen risiko operasional bank telah secara jelas dikomunikasikan kepada staff di semua tingkatan dalam unit-unit yang memiliki risiko operasional secara material.

4. Manajemen senior harus memastikan bahwa staff yang bertanggung jawab untuk mengelola risiko operasional berkomunikasi secara efektif dengan staff yang bertanggung jawab mengelola risiko kredit, pasar dan lainnya, juga dengan mereka yang dalam perusahaan bertanggung jawab untuk mengadakan layanan eksternal seperti pembelian asuransi dan perjanjian-perjanjian dengan outsourcing. Kealpaan melakukan hal itu akan mengakibatkan kesenjangan yang besar atau tumpang tindih dalam program manajemen risiko keseluruhan.

5. Manajemen senior harus memastikan bahwa kebijakan penggajian telah konsisten dengan selera risiko. Kebijakan penggajian yang justru memberi penghargaan kepada staff yang menyimpang dari kebijakan (contohnya melampaui limit yang telah ditetapkan) akan melemahkan proses manajemen risiko bank.

6. Perhatian khusus harus diberikan pada kualitas kontrol dokumentasi dan praktik penanganan transaksi. Kebijakan, proses dan prosedur yang berhubungan dengan teknologi maju yang mendukung transaksi dalam jumlah yang besar, khususnya, harus didokumentasikan dan disebarluaskan kepada orang yang relevan.

Prinsip 4 : Identifikasi dan menilai risiko operasional yang terkandung di dalam semua produk, aktivitas, proses dan sistem

1. Identifikasi risiko adalah kaki bukit dari pengembangan berkelanjutan monitor dan sistem kontrol risiko operasional yang bisa dilakukan. Identifikasi risiko yang efektif mempertimbangkan faktor internal (seperti struktur bank, karakteristik aktivitas bank, kualitas SDM bank, perubahan organisasi, perputaran staf) dan faktor eksternal (seperti perubahan dalam industri dan kemajuan teknologi) yang dapat mempengaruhi secara buruk pencapaian tujuan bank.

2. Sebagai tambahan, untuk melakukan identifikasi potensi risiko terburuk, bank harus menilai kerapuhan pada risiko-risiko ini. Penilaian risiko yang efektif membuat bank menyadari dengan lebih baik profil risikonya dan secara sangat efektif sumber daya-sumber daya tujuan manajemen risiko.

3. Berbagai perangkat yang mungkin digunakan untuk melakukan identifikasi dan penilaian risiko operasional, antara lain:
  • Self- or Risk Assessment: bank menilai operasi dan aktivitasnya terhadap serangkaian menu potensial risiko operasional yang terbuka/lemah. Proses ini digerakkan dari internal dan seringkali dalam bentuk checklist (daftar pertanyaan) dan/atau lokakarya (workshop) untuk melakukan identifikasi kekuatan dan kelemahan lingkungan risiko operasional. Scorecards, sebagai contoh, menyediakan cara menerjemahkan penilaian kualitatif menjadi metric kuantitatif yang memberikan peringkat berbagai tipe eksposur risiko operasional. Nilai tertentu mungkin berhubungan dengan risiko yang hanya ada pada lini bisnis tertentu sementara lainnya mungkin memeringkat risiko yang ada pada beberapa lini bisnis. Nilai mungkin menunjukkan risiko inheren, juga kontrol-kontrol untuk mitigasinya. Sebagai tambahan, Scorecards mungkin digunakan oleh bank untuk mengalokasikan modal ekonomis (economic capital) pada berbagai lini bisnis dalam hubungan dengan kinerja dalam pengelolaan dan kontrol berbagai aspek risiko operasional.
  • Risk Mapping: dalam proses ini, berbagai unit bisnis, fungsi organisasi atau alur proses dipetakan dalam type risiko. Latihan ini dapat mengungkapkan area-area yang lemah dan menolong membuat prioritas tindakan manajemen selanjutnya.
  • Risk Indicators: indikator risiko adalah statistik dan atau metrik, seringkali berhubungan dengan finansial, yang dapat menyediakan pengertian tentang posisi risiko bank. Indikator-indikator ini cenderung dikaji berkala (mungkin bulanan atau kuartalan) untuk mengingatkan bank pada perubahan indikasi yang menjadi perhatian risiko. Indikator-indikator ini mungkin termasuk jumlah kegagalan perdagangan, tingkat perputaran karyawan dan frekwensi dan/atau dampak kesalahan dan kelalaian.
  • Measurement: beberapa perusahaan telah memulai untuk mengkuantifikasi eksposur risiko operasional mereka menggunakan berbagai pendekatan. Contohnya, data pengalaman kerugian historis bank dapat menyediakan informasi yang berguna untuk menilai eksposur risiko operasional dan mengembangkan kebijakan untuk mitigasi/kontrol risiko tersebut. Suatu cara yang efektif untuk menggunakan dengan baik informasi ini dengan membuat kerangka kerja yang secara sistematis memantau dan mencatat frekwensi, dampak dan informasi relevant yang lain untuk setiap kejadian yang merugikan. Beberapa perusahaan mengkombinasikan data kerugian internal dengan data kerugian eksternal, analisa risiko dan faktor-faktor penilaian risiko.

Prinsip 5: Bank harus menerapkan proses untuk memantau dan melaporkan profil risiko operasional dan eksposure ke  kerugian secara reguler. Harus ada manajemen proaktif dari risiko operasional.

1. Proses monitoring yang efektif sangat diperlukan untuk pengelolaan risiko operasional yang memadai. Aktivitas monitoring yang berkala dapat menawarkan keuntungan deteksi dini dan memperbaiki kelemahan pada kebijakan, proses dan prosedur untuk mengelola risiko operasional. Deteksi dan arahan yang cepat pada kekurangan-kekurangan ini dapat banyak mengurangi potensi frekwensi dan/atau dampak dari kejadian yang merugikan.

2. Sebagai tambahan untuk memonitor kejadian kerugian operasional, bank harus melakukan identifikasi indikator yang sesuai yang menyediakan peringatan dini untuk risiko yang meningkat pada kerugian masa depan. Indikator tersebut (sering disebut indikator risiko utama atau indikator peringatan dini) harus memiliki pandangan ke depan dan dapat mencerminkan sumber potensial risiko operasional seperti, tingkat pertumbuhan, pengenalan produk baru, perputaran pegawai, kegagalan transaksi, system downtime, dan lain sebagainya. Saat batas dihubungkan secara langsung pada indikator-indikator ini sebuah proses monitoring dapat menolong mengidentifikasi risiko utama yang material secara transparan dan memampukan bank bertindak terhadap risiko ini dengan tepat.

3. Frekwensi monitoring harus mencerminkan risiko yang terkait dan  frekwensi dan natur perubahan pada lingkungan operasional. Monitoring harus merupakan suatu bagian yang terintegrasi pada aktivitas bank. Hasil aktivitas monitoring ini harus tertuang dalam laporan kepada manajemen dan Dewan secara berkala, dan harus dikaji kepatuhannya oleh internal audit dan/atau fungsi manajemen risiko. Laporan yang dihasilkan oleh (dan/atau kepada) otoritas supervisi dapat juga menginformasikan monitoring tersebut dan harus juga dilaporkan kepada manajemen senior dan Dewan, dimana perlu.

4. Manajemen senior harus menerima laporan berkala dari area yang sesuai, seperti lini bisnis, fungsi grup, unit kerja manajemen risiko operasional dan internal audit.  Laporan risiko operasional harus berisi data internal tentang finansial, operasional, dan kepatuhan, juga informasi pasar eksternal tentang kejadian dan kondisi yang relevant untuk pengambilan keputusan. Laporan harus didistribusikan kepada tingkatan manajemen dan area yang sesuai, dimana area yang mungkin terkena suatu dampak. Laporan harus secara penuh mencerminkan setiap area permasalahan yang teridentifikasi dan harus mendorong tindakan koreksi yang tepat waktu untuk permasalahan yang belum terselesaikan. Untuk memastikan kegunaan dan kecermatan laporan audit dan risiko ini, manajemen harus secara berkala memeriksa ketepatan waktunya, akurasinya, dan relevansinya sistem pelaporan dan kontrol internal secara umum. Manajemen mungkin menggunakan laporan yang disiapkan oleh sumber dari luar (auditor, supervisi) untuk menilai kegunaan dan ketepatan laporan internal. Laporan harus dianalisa dengan pandangan meningkatkan kinerja manajemen risiko juga menetapkan kebijakan, prosedur, dan praktik manajemen risiko yang baru.

5. Secara umum, Dewan Direksi harus menerima informasi level-tinggi secukupnya yang memampukan mereka mengerti profil risiko operasional keseluruhan bank dan fokus pada materialitas dan implikasi strategis bagi bisnis.

Prinsip 6: Bank harus memiliki kebijakan, proses dan prosedur untuk mengendalikan dan/atau memitigasi risiko operasional yang material.

1. Aktivitas kontrol didesain untuk menyampaikan risiko operasional yang diidentifikasikan bank. Untuk semua risiko operasional yang material yang telah diidentifikasi, bank harus memutuskan apakah menggunakan prosedur yang sesuai untuk kontrol dan/atau mitigasi risiko, atau menanggung risiko. Untuk risiko yang tidak dapat dikontrol, bank harus memutuskan apakah menerima risiko ini, mengurangi tingkat keterlibatan aktivitas bisnis, atau menarik dari aktivitas ini seluruhnya. Proses kontrol dan prosedur harus ditetapkan dan bank harus memiliki sistem yang tersedia untuk memastikan kepatuhan pada serangkaian kebijakan internal tentang sistem manajemen risiko yang terdokumentasi. Elemen yang prinsipil termasuk, sebagai contoh:
  • Kajian tingkat atas untuk menilai kemajuan yang dicapai oleh bank dibandingkan dengan tujuan yang telah ditetapkan.
  • Pemeriksaan kepatuhan pada kontrol manajemen
  • Kebijakan, proses dan prosedur tentang kajian, perlakuan dan pernyataan ketidakpatuhan
  • Sebuah sistem persetujuan yang terdokumentasi dan otorisasi untuk memastikan akuntabilitas pada tingkatan manajemen yang sesuai.
2. Walaupun sebuah kerangka kerja dalam bentuk formal, kebijakan tertulis, dan prosedur sangat penting, tetap dibutuhkan penegakan melalui budaya kontrol yang kuat yang mendorong praktik-praktik manajemen risiko yang sehat. Baik Dewan Direktur dan Manajemen Senior bertanggung jawab membuat budaya kontrol internal yang kuat yang memungkin aktivitas kontrol sebagai bagian tak terpisahkan pada aktivitas regular bank. Kontrol yang menjadi bagian tak terpisahkan dalam aktivitas reguler bank memampukan respon yang cepat pada kondisi yang berubah dan menghindari biaya yang tidak diperlukan.

3. Suatu sistem internal kontrol yang efektif juga membutuhkan adanya pemisahan tugas yang layak dan karyawan tidak diberikan tanggung jawab yang akan menciptakan benturan kepentingan. Menugaskan karyawan atau kelompok yang menciptakan benturan kepentingan, mungkin akan memampukan mereka untuk menutupi kerugian, kesalahan atau tindakan yang tidak sesuai. Oleh karena itu, area benturan kepentingan harus diidentifikasi, diminimalkan, dan harus dimonitor dan dikaji secara hati-hati dan independen.

4. Sebagai tambahan dari pemisahan tugas, bank harus memastikan praktik-praktik internal lainnya telah ada dan sesuai dengan kontrol risiko operasional. Contoh yang termasuk:
  • Monitoring yang ketat pada kepatuhan untuk membuat limit risiko dan batasan-batasan
  • Tetap melindungi akses ke, dan penggunaan dari, aset bank dan arsip
  • Memastikan bahwa staff memiliki keahlian dan training yang sesuai
  • Identifikasi lini bisnis atau produk yang hasilnya kelihatan diluar anggaran dengan harapan yang masuk akal (contohnya aktivitas perdagangan yang seharusnya berisiko rendah, pendapatan rendah menghasilkan pendapatan yang tinggi, bisa menimbulkan pertanyaan apakah hasil tersebut didapat karena pelanggaran kontrol internal); dan
  • Verifikasi berkala dan rekonsiliasi transaksi dan rekening.
Gagal menerapkan praktik-praktik tersebut akan menghasilkan kerugian operasional yang besar untuk beberapa bank dalam beberapa tahun belakangan ini.

5. Risiko operasional dapat lebih kelihatan saat bank mengeluarkan aktivitas baru atau mengembangkan produk baru (khususnya jika produk atau aktivitas ini tidak konsisten dengan startegi bisnis inti bank), masuk pasar yang tidak dikuasai, dan/atau terlibat dalam bisnis yang secara geografis letaknya jauh dari kantor pusat. Lebih lagi, dalam banyak contoh, perusahaan tidak memastikan infrastruktur kontrol manajemen risiko sejalan dengan pertumbuhan pada aktivitas bisnis. Banyak kerugian yang jumlahnya sangat besar dan kerugian dengan profil tertinggi dalam tahun-tahun belakangan ini terjadi pada satu atau lebih kondisi-kondisi tersebut. Oleh sebab itu, bank-bank sekarang harus memastikan memberi perhatian khusus pada aktivitas internal kontrol jika kondisi-kondisi tersebut ada.

6. Beberapa risiko operasional yang signifikan memiliki kemungkinan kecil terjadi tapi dengan dampak potensi kerugian keuangan yang sangat besar. Lebih lagi, tidak semua kejadian risiko dapat dikontrol (seperti bencana alam). Perangkat atau program mitigasi risiko dapat digunakan untuk mengurangi,  frekwensi atau dampak kejadian tersebut. Contoh, polis asuransi, khususnya yang memiliki kemampuan pembayaran yang cepat dan pasti, dapat digunakan untuk mengeluarkan risiko “frekwensi rendah, dampak tinggi” kerugian yang dapat terjadi sebagai akibat kejadian seperti tuntutan pihak ketiga akibat kesalahan dan kelalaian, kehilangan fisik surat-surat berharga, fraud baik yang dilakukan oleh pegawai atau pihak ketiga, dan bencana alam.

7. Namun, bank harus memandang perangkat mitigasi risiko sebagai pelengkap dari, bukannya pengganti dari kontrol risiko operasional internal yang menyeluruh. Memiliki mekanisme untuk mengenali dengan cepat dan memperbaiki kesalahan risiko operasional yang benar dapat mengurangi dampaknya dengan sangat besar. Kebijakan yang hati-hati juga dibutuhkan untuk melihat apakah asuransi benar-benar mengurangi risiko, atau mengalihkan risiko ke bisnis atau area lain, atau malah menimbulkan risiko baru (seperti risiko hukum atau counterparty).

8. Investasi dalam teknologi proses yang sesuai dan keamanan teknologi informasi juga penting buat mitigasi risiko. Namun, bank harus sadar peningkatan otomasi dapat merubah kerugian dengan frekwensi tinggi dampak rendah menjadi kerugian frekwensi rendah, dampak tinggi. Hal ini dihubungkan dengan kerugian atau gangguan layanan berkelanjutan yang disebabkan oleh faktor internal atau oleh faktor diluar kontrol bank (seperti kejadian eksternal). Masalah tersebut dapat menimbulkan berbagai kesulitan buat bank dan dapat merusak kemampuan institusi untuk melakukan aktivitas bisnis utamanya. Seperti yang didiskusikan di bawah dalam Prinsip 7, bank harus membuat Disaster recovery dan Business continuity plans terhadap risiko tersebut.

9. Bank juga harus membuat kebijakan untuk mengelola risiko sehubungan dengan aktivitas outsourcing. Outsourcing aktivitas dapat menurunkan profil risiko institusi dengan mengalihkan aktivitas kepada pihak lain yang memiliki keahlian lebih dan kemampuan mengelola risiko yang berhubungan dengan berbagai aktivitas binis yang khusus. Namun, bank yang menggunakan pihak ketiga tidak menurunkan tanggung jawab dewan direksi dan manajemen untuk memastikan aktivitas pihak ketiga telah dilakukan dengan cara yang aman dan sehat dan patuh pada hukum yang berlaku. Perjanjian outsourcing harus didasari kontrak yang sehat dan Service Level Agreement (SLA) yang memastikan pembagian tanggung jawab yang jelas antara penyedia jasa eksternal dan bank. Labih jauh lagi, bank butuh mengelola risiko yang tersisa (residual risk) yang berhubungan dengan  perjanjian outsourcing, termasuk gangguan layanan.

10. Tergantung dari skala dan natur aktivitasnya, bank harus mengerti dampak potensial pada operasinya dan nasabahnya terhadap potensi kegagalan layanan yang disediakan oleh vendor dan pihak ketiga lainnya atau penyedia jasa yang masih satu kelompok usaha, termasuk penghentian operasi dan potensi kegagalan usaha atau wanprestasi pihak luar. Dewan dan Manajemen harus memastikan bahwa harapan dan kewajiban masing-masing pihak telah secara jelas didefinisikan, dimengerti dan ditegakkan. Tingkat kewajiban pihak ketiga dan kemampuan keuangan untuk kompensasi bank untuk kesalahan, kelalaian, dan kegagalan operasional lainnya harus secara tegas dipertimbangkan sebagai bagian dari penilaian risiko. Bank harus melaksanakan uji kelayakan dan memonitor kegiatan penyedia jasa pihak ketiga, khususnya dalam lingkungan yang tidak banyak diatur dalam industri perbankan, dan kajian proses ini (termasuk evaluasi ulang terhadap uji kelayakan) secara berkala. Untuk aktivitas yang penting, bank mungkin perlu mempertimbangkan rencana darurat, termasuk penyediaan alternatif pihak ketiga dan biaya dan sumber daya yang dibutuhkan untuk beralih pihak luar, dengan potensi pemberitahuan yang singkat/mendadak.

11. Pada beberapa contoh, bank mungkin memutuskan untuk mempertahankan tingkat tertentu risiko operasional atau menjamin diri sendiri (self insure) terhadap risiko. Jika hal ini terjadi dan risikonya material, keputusan untuk mempertahankan atau self insure risiko harus transparan di organisasi dan harus konsisten dengan strategi bisnis secara keseluruhan dan selera risiko.

Prinsip 7: Bank harus memiliki contigency and business continuity plan untuk memastikan kemampuan melanjutkan operasi dan membatasi kerugian dalam hal disrupsi bisnis yang serius.

1. Untuk alasan yang mungkin di luar kendali bank, kejadian yang parah dapat menghasilkan ketidakmampuan bank untuk memenuhi sebagian atu semua kewajiban bisnisnya, khususnya jika bangunan fisik bank, telekomunikasi atau infrastruktur teknologi informasi telah rusak atau dibuat tak dapat diakses. Hal ini bisa, dan akibatnya, menghasilkan kerugian keuangan yang signifikan, juga gangguan yang lebih luas pada sistem keuangan melalui saluran sistem pembayaran. Potensi ini membuat bank membutuhkan DRP dan BCP yang memperhitungkan berbagai tipe skenario dimana bank mungkin rentan, selaras dengan ukuran dan komleksitas operasi bank.

2. Bank harus mengidentifikasi proses bisnis yang kritikal, termasuk yang punya keterkaitan dengan vendor ekaternal atau pihak ketiga lainnya, dimana kecepatan kelanjutan layanan sangat penting. Untuk proses ini, bank harus mengidentifikasi mekanisme alternatif, untuk kelanjutan layanan pada kejadian  kerusakan/gangguan. Perhatian khusus harus diberikan kepada kemampuan mengembalikan arsip elektronik atau fisik yang dibutuhkan untuk kelanjutan bisnis. Jika arsip telah dibuat cadangannya (back up) di luar fasilitas kantor, atau operasi bank harus direlokasi ke tempat yang baru, harus memperhatikan bahwa fasilitas ini dalam jarak yang cukup jauh dari operasi yang terkena dampaknya untuk meminimalkan risiko kedua arsip dan fasilitas primer dan cadangan (back up) sama-sama tidak berfungsi.

3. Bank harus secara berkala mengkaji DRP dan BCPnya, agar dapat konsisten dengan operasi dan strategi bisnis terkini bank. Lebih lagi, rencana ini harus diuji berkala untuk memastikan bank mampu melaksanakan rencana ini pada saat gangguan bisnis yang parah terjadi.

Prinsip 8: Supervisor bank harus meminta semua bank, tanpa melihat ukuran, memiliki kerangka efektif untuk identifikasi, assess, monitor dan kontrol/mitigasi risiko operasional yang material sebagai bagian dari pendekatan menyeluruh ke manajemen risiko

1. Supervisor harus mewajibkan bank untuk mengembangkan kerangka kerja manajemen risiko operasional konsisten dengan tuntunan dalam makalah ini, yang sejalan dengan besar, kompleksitas, dan profil risiko masing-masing bank. Untuk tingkatan risiko operasional  yang dapat memunculkan ancaman pada keselamatan dan kesehatan bank, supervisor memiliki tanggung jawab untuk mendorong bank mengembangkan teknik yang lebih baik dalam mengelola risiko ini.

Prinsip 9: Supervisor harus melakukan, langsung atau tidak langsung, evaluasi independen secara reguler dari kebijakan, prosedur dan praktek risiko operasional bank. Supervisor harus memastikan ada mekanisme yang memadai agar mereka tetap sadar perkembangan di bank. 

1. Contoh-contoh evaluasi independen risiko operasional yang harus dikaji oleh supervisor termasuk hal-hal berikut:
  • Keefektifan proses manajemen risiko bank dan lingkungan kontrol keseluruhan yang mempertimbangkan risiko operasional
  • Metode yang digunakan bank untuk memonitor dan melaporkan profil risiko operasionalnya, termasuk data kerugian operasional dan indikator lainnya untuk potensial risiko operasional.
  • Prosedur bank unttuk menangani secara cepat dan efektif kejadian risiko operasional dan kerentanannya.
  • Proses internal kontrol bank, kajian dan audit untuk memastikan integritas proses manajemen risiko operasional secara keseluruhan
  • Keefektifan usaha-usaha mitigasi risiko operasional bank, seperti penggunaan asuransi;
  • Kualitas dan kelengkapan DRP dan BCP bank, dan
  • Proses bank untuk menilai kecukupan modal keseluruhan risiko operasional dalam hubungannya dengan profil risikonya, jika perlu, target modal internalnya.
2. Supervisor juga harus memastikan, jika bank merupakan bagian dari grup usaha keuangan, sudah ada prosedur yang memastikan bahwa risiko opeasional telah dikelola dengan cara yang sesuai dan terintegrasi pada seluruh grup usaha. Dalam melakukan penilaian ini, kerja sama dan pertukaran informasi dengan supervisor lainnya, untuk pelaksanaan prosedur yang telah ditetapkan, mungkin diperlukan. Beberapa supervisor mungkin memilik auditor eksternal dalam proses penilaian ini.

3. Kekurangan yang teridentifikasi selama kajian oleh supervisor mungkin diarahkan dalam berbagai tindakan. Supervisor harus menggunakan perangkat yang paling sesuai dengan keadaan bank dan lingkungan operasinya. Agar Supervisor menerima informasi terkini dalam risiko operasional, mungkin perlu dibuat mekanisme pelaporan, langsung dengan bank dan auditor eksternal (contoh, laporan risiko operasional internal bank kepada manajemen harus dibuat secara rutin tersedia bagi supervisor).

4. Seperti diketahui bahwa manajemen risiko operasional yang komprehensif sedang dikembangkan oleh banyak bank, supervisor harus mengambil peran aktif dalam mendorong usaha pengembangan secara internal dengan memonitor dan mengevaluasi perkembangan terbaru yang dicapai oleh bank dan rencana pengembangan ke depan. Usaha-usaha ini selanjutnya dapat dibandingkan dengan bank-bank lain sehingga dapat menyediakan masukan yang berguna untuk pengembangannya sendiri. Selanjutnya, pada tingkatan dimana telah dilakukan identifikasi alasan-alasan mengapa usaha pengembangan tertentu terbukti tidak efektif, informasi tersebut harus tersedia untuk membantu proses perencanaan. Sebagai tambahan, supervisor harus fokus pada tingkatan dimana bank memiliki proses manajemen risiko operasional yang terintegrasi pada seluruh organisasinya untuk memastikan keefektifan manajemen lini bisnis risiko operasional, menyediakan lini komunikasi dan tanggung jawab yang jelas, dan mendorong penilaian sediri yang aktif untuk praktik yang telah ada dan mempertimbangkan peningkatan mitigasi risiko.

Prinsip 10: Bank harus membuat paparan publik yang cukup agar peserta pasar bisa menilai pendekatan manajemen risiko operasional-nya

1. Komite ini percaya pengungkapan kepada publik secara tepat waktu dan berkala tentang informasi yang relevan akan meningkatkan disiplin pasar dan, oleh karena itu, manajemen risiko makin efektif. Tingkat pengungkapan harus selaras dengan ukuran, profil risiko dan kompleksitas dari operasi bank.

2. Area pengungkapan risiko operasional belum sangat mapan, khususnya karena bank-bank masih dalam proses pengembangan tehnik penilaian risiko operasional. Namun, Komite percaya bank harus mengungkapkan kerangka kerja manajemen risiko operasional pada cara tertentu yang memungkinkan para investor dan counterparty untuk mengetahui apakah bank telah efektif melakukan identifikasi, penilaian, monitor dan kontrol/mitigasi risiko.

Mari Berteman ^^
David Iskandar | Create Your Badge

KODE ETIK BANKIR INDONESIA

By : Owner

Kode Etik Bankir Indonesia (Code of Ethics Indonesian Bankers

1. Seorang bankir patuh dan taat pada ketentuan perundang-undangan dan peraturan yang berlaku. (A banker should obey and comply to the respective laws and existing regulations). Prinsip ini maknanya tidak membenarkan seorang bankir untuk melakukan suatu tindakan yang diketahui atau sepatutnya diketahui, melanggar peraturan, undang-undang atau hukum yang berlaku. Dalam Undang-Undang No.7 Tahun 1992 sebagaimana telah diubah dengan Undang-Undang No. 10 Tahun 1998 Pasal 49 angka 2b menyatakan bahwa “anggota dewan komisaris, direksi, atau pegawai bank yang dengan sengaja tidak melaksanakan langkah-langkah yang diperlukan untuk memastikan ketaatan bank terhadap ketentuan dalam undang-undang ini dan ketentuan peraturan perundang-undangan lainnya yang berlaku bagi bank diancam dengan pidana sekurang-kurangnya 3 (tiga) tahun dan paling lama 8 (delapan) tahun serta denda sekurang-kurangnya Rp. 5.000.000.000,- (lima miliar rupiah) dan paling banyak Rp. 100.000.000.000,- (seratus miliar rupiah).”.

2. Seorang bankir melakukan pencatatan yang benar mengenai segala transaksi yang bertalian dengan kegiatan banknya. (A banker should correctly record all related transactions and activities of the bank). Wujud nyata pelaksanaan prinsip ini adalah seorang bankir harus menghindari pencatatan transaksi yang tidak benar, melapor kepada atasan apabila mengetahui terjadinya pencatatan yang tidak benar, serta membantu pemeriksa internal maupun eksternal untuk meneliti apabila diketahui terjadi pencatatan yang tidak benar. Dalam Undang-Undang No.7 Tahun 1992 sebagaimana telah diubah dengan Undang-Undang No. 10 Tahun 1998 Pasal 49 angka 1a menyatakan bahwa “Anggota dewan komisaris, direksi, pengurus atau pegawai bank yang dengan sengaj membuat atau menyebabkan adanya pencatatan palsu dalam pembukuan atau dalam laporan maupun dalam dokumen atau laporan kegiatan usaha, laporan transaksi rekening atau rekening suatu bank diancam dengan pidana sekurang-kurangnya 5 (lima tahun) dan paling lama 15 (limabelas) tahun serta denda sekurang-kurangnya Rp. 10.000.000.000,- (sepuluh miliar rupiah) dan paling banyak Rp.200.000.000.000,- (dua ratus miliar rupiah).

3. Seorang bankir menghindarkan diri dari persaingan yang tidak sehat (A banker should avoid unhealthy competition). Bankir tidak dibenarkan melakukan kerjasama berupa kesepakatan atau perjanjian yang tidak sehat, dengan tujuan untuk memenangkan persaingan atau menjatuhkan bank lainnya secara tidak jujur dan sehat. Termasuk didalamnya adalah menggunakan cara-cara yang tidak sehat / menipu dalam mempromosikan usahanya.

4. Seorang bankir tidak menyalahgunakan wewenangnya untuk kepentingan pribadi (A banker should not abuse the given authority for personal purposes). Bankir tidak dibenarkan mengambil manfaat, kesempatan atau menyalahgunakan wewenang untuk kepentingan pribadi / orang lain yang akan merugikan kepentingan bank dan msyarakat.

5. Seorang bankir menghindarkan diri dari keterlibatan pengambilan keputusan dalam hal terdapat pertentangan kepentingan. (A banker should avoid conflict of personal interests in decision making). Idealnya bankir tidak dibenarkan mengambil suatu keputusan atas nama bankterhdaap suatu urusan yang didalamnya terdapat kepentingan pribadi.

6. Seorang bankir menjaga kerahasiaan nasabah dan banknya (A banker should safe guard the confidentiality of the customers and the bank). Bankir harus menjaga dan melindungi segala informasi maupun data nasabah/bank yang tercatat pada dokumen bank yangwajib dirahasiakan menurut perbankan.

7. Seorang bankir memperhitungkan dampak yang merugikan dari setiap kebijakan yang ditetapkan banknya terhadap keadaan ekonomi, sosial, dan lingkungan. (A banker should take into considerations the disadvantages to the economy, social, and environment when establishing the policy of the bank). Dalam pengambilan keputusan, bankir harus mempertimbangkan dampak yang mungkin terjadi secara ekonomi, sosial dan politis bagi perekonomian nasional.

8. Seorang bankir tidak menerima hadiah atau imbalan yang memperkaya diri pribadi maupun keluarganya. (A banker should not accept undeclared gift nor compensation to enrich one self or the family). Bankir tidak dibenarkan untuk menggunakan kedudukannya untuk mencari keuntungan pribadi dari pihak-pihak yang akan atau telah mengadakan hubungan dengan bank.Dalam Undang-Undang No.7 Tahun 1992 sebagaimana telah diubah dengan Undang-Undang No. 10 Tahun 1998 Pasal 49 angka 2b dinyatakan bahwa “anggota dewan komisaris, direksi atau pegawai bank yang dengan sengaja meminta atau menerima, mengisinkan atau menyetujui untuk menerima suatu imbalan, komisi, uang tambahan, pelayanan, uang atau barang berharga, untuk kepentingan pribadinya dan atau keuntungan keluarganya, dalam rangka mendapatkan atau berusaha mendapatkan bagi orang lain atau dalam rangka pembelian atau pendiskontoan oleh bank atas surat-surat wesel, surat promes, cek dan kertas dagang atau bukti kewajiban lainnya ataupun dalam rangka memberikan persetujuan bagi orang lain untuk melaksanakan penarikan dana yang melebihi batas kreditnya pada bank diancam dengan pidana sekurang-kurangnya 3 (tiga) tahun dan paling lama 8 (delapan) tahun serta denda sekurang-kurangnya Rp. 5.000.000.000,- (lima miliar rupiah) dan paling banyak Rp. 100.000.000.000,- (seratus miliar rupiah)”.

9. Seorang bankir tidak melakukan perbuatan tercela yang dapat merugikan citra profesinya. (A banker should not misconduct which may effect disadvantageously to the image of the profession). Bankir harus menjaga citra diri dan banknya sehingga tidak dibenarkan di dalam dan di luar bank melakukan perbuatan dan sikap tercela yang dapat merugikan profesinya secara langsung maupun tidak langsung akan menurunkan citra banknya.

Mari Berteman ^^
David Iskandar | Create Your Badge

METODE PERHITUNGAN RISIKO OPERASIONAL MENURUT BASSEL II ( BIA / SA /IMA)

By : Owner


Pengukuran risiko operasional bank oleh BIS (Bank for International Settlement) berdasarkan BASEL CAPITAL ACCORD, memberikan beberapa pilihan metode, yaitu :

a. Basic Indicator Approach. (BIA)
b. Standardized Approach (SA)
c. Internal Measurement Approach (IMA)

Penerapan masing-masing metode tersebut akan diuraikan sebagai berikut :

Basic Indicator Approach

Dalam Basic Indicator Approach, total pendapatan kotor (Gross Income) digunakan sebagai indikator eksposur. Pendapatan kotor ini diasumsikan sebagai indikator skala operasional bisnis keseluruhan bank, yang merupakan risiko operasional yang melekat (inherent risk) di bank.
Persentase untuk alpha berdasarkan Basel II adalah 15% namun demikian untuk perbankan Indonesia berpedoman kepada ketentuan Bank Indonesia. Dengan pendekatan ini, modal yang dipersyaratkan untuk tahun tertentu adalah pendapatan kotor dikalikan dengan alpha. Modal yang dipersyaratkan untuk risiko operasional secara keseluruhan yang harus disediakan oleh bank menurut Basic Indicator Approach adalah rata-rata selama tiga tahun terakhir dari 15% dikalikan dengan pendapatan kotor / Gross Income.
Rumus untuk menghitung modal risiko operasional bank adalah:
Dimana:

 KBIA = modal risiko operasional yang dipersyaratkan menurut Basic Indicator Approach
 GI = pendapatan kotor / Gross Income positif tahunan selama 3 tahun sebelumnya
 n = tiga tahun, dimana pendapatan kotor selalu positif
 α = 15% (atau ditetapkan lain oleh Bank Indonesia)

Pendapatan kotor yang negatif, selama jangka waktu tiga tahun, harus dikeluarkan dari penghitungan.
Pendekatan BIA ini diperuntukkan bagi bank dengan eksposur risiko operasional yang rendah, atau tidak ada atau sedikit fungsi risiko operasional yang canggih. Pendekatan ini tidak diperuntukkan bagi bank-bank internasional atau bank-bank dengan profil risiko yang signifikan. Karena menurut Basel II Accord, persyaratan minimal bagi bank-bank tipe ini untuk menggunakan Standardised Approach dalam menentukan modal yang dipersyaratkan.

Apabila suatu bank telah menerapkan Basic Indicator Approach, diharapkan nantinya bank dimaksud akan menggunakan metode yang lebih canggih untuk menghitung modal risiko operasional yang dipersyaratkan.
Sama halnya dengan pendekatan penghitungan modal untuk risiko kredit pada Basel I, Basic Indicator Approach tidak terlalu sensitif terhadap risiko operasional. Pendekatan ini terbatas dalam hal :

 mengasumsikan bahwa tingkat risiko operasional yang dimiliki bank proporsional dengan besarnya pendapatan kotor.

 Menyamakan perlakuan terhadap bisnis dengan high margin/low volume dan bisnis low margin/high volume, meskipun memiliki profil risiko yang berbeda.

 tidak ada pembentukan cadangan untuk berbagai tipe kejadian (events), frekuensi, pengawasan internal bank ataupun pasar dari bank tersebut.

 penggunaan pendapatan kotor sebagai indikator eksposur risiko operasional adalah jauh lebih sederhana daripada penggunaan aset tertimbang menurut risiko untuk risiko kredit.

Standardized Approach

Tidak seperti the BIA, the Standardized Approach menggunakan Gross Income pada tiap busines lines pada bank, karena dapat mencerminkan volume operasional pada tiap jenis business liness. Di samping itu, pendapatan kotor juga mengkaitkan volume usaha tiap business lines dengan tingkat risiko operasional yang melekat pada bisnis.

Pada tiap business lines, kebutuhan modal yang dipersyaratkan dihitung dengan cara yang sama dengan yang dihitung pada the Basic Indicator Approach. Pendapatan kotor untuk suatu business lines dikalikan dengan suatu faktor business lines, yang disebut “beta”.
Kedelapan business lines tersebut adalah :

 Corporate finance
 Trading and Sales
 Retail Banking
 Commercial banking
 Payment and settlement
 Agency services
 Asset management
 Retail brokerage

Beta tiap business lines berkisar dari 12% untuk Asset Management dan Retail Brokerage, sampai 15% untuk Retail Banking dan Commercial Banking dan 18% untuk Trading and Sales. Jadi, jika bank mengelola sebagian besar usahanya dalam bidang Trading and Sales, maka bank tersebut memerlukan lebih banyak modal untuk risiko operasional dibanding dengan bank yang sebagian usahanya di bidang Asset Management, meskipun keduanya memiliki jumlah pendapatan kotor yang sama.

Dengan the Standardized Approach, jumlah modal agregat dihitung dari seluruh business lines selama tiga tahun sebelumnya. Jumlah agregat tersebut kemudian dirata-ratakan untuk menghasilkan modal yang dipersyaratkan, sesuai dengan the Standardized Approach.

Modal agregat yang dipersyaratkan untuk satu tahun dihitung dengan menjumlahkan seluruh hasil pendapatan kotor, yang telah dikalikan dengan beta dari setiap business lines. Tidaklah penting jika pendapatan kotornya negatif, karena pendapatan kotor yang negatif tersebut masih bisa dimasukkan dalam perhitungan. Jika agregatnya untuk tahun tertentu negatif, maka angka yang negatif tersebut diganti dengan angka nol dalam penghitungan rata-ratanya.

Tidak seperti the Basic Indicator Approach, nilai nol masih dapat dimasukkan dalam hitungan rata-rata keseluruhan. Jadi nilai rata-rata dengan menggunakan the Standardized Approach selalu dihitung untuk jangka tiga tahun.

Rumus untuk menghitung modal yang dipersyaratkan, menurut the Standardized Approach adalah:


Dimana:

KTSA = Modal yang dipersyaratkan, sesuai the Standardized Approach
GI 1-8 = Pendapatan kotor untuk tiap business lines.
ß 1-8 = Nilai beta untuk tiap business lines

Meskipun lebih canggih daripada the Basic Indicator Approach, the Standardized Approach memiliki kekurangan pada tingkat sensitivitas risiko. Contohnya, the Standardized Approach tidak mempertimbangkan frekuensi atau dampak dari kejadian risiko operasional.

Business lines

The Standardized Approach membagi operasional bank menjadi delapan business lines usaha yang berbeda. Dengan demikian, pendekatan ini mengakui bahwa setiap business lines yang berbeda pada umumnya akan memiliki risiko operasional yang berbeda. Penggunaan business lines memungkinkan bank mengalokasikan modal yang dipersyaratkan menurut bidang business yang dijalankannya.

Dengan total pendapatan kotor yang sama, sebuah retail bank akan memiliki pendapatan kotor yang lebih kecil untuk business lines Trading and Sales dengan memiliki bobot risikonya yang lebih tinggi, dibanding dengan total pendapatan kotor dari investment bank. Sementara untuk hal yang sama, retail bank akan memiliki pendapatan kotor yang lebih tinggi pada business lines Retail Banking. Akibatnya, berdasarkan pendekatan, retail bank memiliki kebutuhan modal risiko operasional yang lebih kecil.

Kerangka kerja Basel II mempunyai suatu pendekatan tiga tingkatan (a three-tier approach) untuk mendefinisikan tiap business lines :

 Level 1 – Business lines yang aktual
 Level 2 – Fungsi bisnis yang khas dalam setiap business lines
 Level 3 – Kelompok aktivitas – aktivitas bisnis yang dijalankan dalam suatu business lines

Pendekatan tiga tingkatan ini memiliki dua tujuan:

 untuk menyediakan suatu standard, yang secara independen terdefinisikan dari struktur aktual bank, dengan tujuan agar biaya modal dihitung berdasarkan like-for-like.

 untuk memungkinkan bank-bank memetakan struktur business lines usaha internal mereka terhadap struktur business lines yang dipersyaratkan oleh Basel II.

Klik pada gambar untuk perbesar


Derivasi dan arti dari beta

Nilai beta dari tiap business line merupakan faktor bobot risiko. Tiap beta mengkaitkan kerugian risiko operasional yang dialami business line tertentu dengan pendapatan kotor business line tersebut. Semakin tinggi nilai beta, semakin besar potensi kerugian risiko operasional pada business line tersebut. Nilai Beta ini diarahkan untuk memberikan “bobot” pada modal risiko operasional yang didasarkan pada business line. Menghitung modal yang dipersyaratkan untuk tiap business line, dengan menggunakan menggunakan nilai beta dan pendapatan kotor, akan mengkaitkan skala aktivitas bisnis bank dengan risiko yang dihadapi.

Nilai Beta Business Line

Nilai beta untuk tiap business line dapat dilihat seperti berikut ini :

Business Line                                           Beta

Corporate Finance                                   ß1 18%
Trading and Sales                                     ß2 18%
Retail Banking                                          ß3 12%
Commercial Banking                                ß4 15%
Payment and Settlement                           ß5 18%
Agency Services                                      ß6 15%
Asset Manegement                                  ß7 12%
Retail Brokerage                                     ß8 12%

The Alternative Standardized Approach

Basel Committee menyadari bahwa dalam beberapa kegiatan perbankan tertentu, risiko operasional dapat dikompensasi dengan pendapatan yang didapat. Contoh dari kegiatan ini adalah kartu kredit, di mana risiko terjadinya fraud sudah diperhitungkan dalam struktur penetapan harga (pricing) kepada nasabah. The Standardized Approach tidak mempertimbangkan kegiatan penetapan harga seperti ini karena menggunakan pendapatan kotor sebagai faktor eksposure.

Bila bank banyak terlibat dalam kegiatan seperti ini, bank akan melakukan penghitungan dua kali jika menggunakan the Standardized Approach. Pertama-tama, bank mempertimbangkan risiko operasional dalam penetapan harga (pricing), kemudian menghitung alokasi modal untuk menutupi risiko yang sama tersebut.

Pendekatan ini memungkinkan bank untuk menggunakan pinjaman dan pembayaran di muka (advances) untuk menggantikan pendapatan kotor pada dua business lines, yaitu: commercial bank dan retail banking.

Advanced Measurement Approach

Advanced Measurement Approach adalah yang paling kompleks yang dapat digunakan oleh bank. Pendekatan ini memungkinkan bank memakai model internalnya sendiri dalam menghitung modal untuk mengcover risiko operasional. Namun, hal ini harus mendapat persetujuan terlebih dahulu dari Bank Indonesia sebagai regulator.

Terdapat sejumlah metodologi yang dipakai saat ini antara lain :

 Internal Measurement Approach
 Loss Distribution Approach
 Risk Drivers and Controls Approach (scorecards)

Internal Measurement Approach mirip dengan PD, EAD dan LGD/severity yang dipakai dalam pendekatan Internal Ratings-Based dalam menghitung modal yang dipersyaratkan untuk mengcover risiko kredit.

Metodologi yang banyak digunakan dalam Advanced Measurement Approach adalah Loss Distribution Approach dimana Value at Risk (VaR) digunakan dalam menghitung modal regulatorinya. Loss Distribution Approach menggunakan OpVaR (Operational Value at Risk) dalam menghitung modal regulatori untuk mengcover risiko operasional yang diminta dalam Basel II.

Mari Berteman ^^
David Iskandar | Create Your Badge

- Copyright © 2013 BELAJAR PERBANKAN GRATIS - Date A Live - Powered by Blogger - Redesigned By David Iskandar