Jul 11, 2012

MANAJEMEN RISIKO


Identifikasi Risiko
Tujuan dilakukannya identifikasi risiko adalah untuk mengidentifikasi seluruh jenis risiko yang melekat pada setiap aktivitas fungsional yang berpotensi merugikan Bank. Hal-hal yang perlu diperhatikan dalam menerapkan identifikasi risiko antara lain:
  • bersifat proaktif (anticipative) dan bukan reaktif;
  • mencakup seluruh aktivitas fungsional (kegiatan operasional);
  • menggabungkan dan menganalisa informasi risiko dari seluruh sumber informasi yang tersedia;
  • menganalisa probabilitas timbulnya risiko serta konsekuensinya.
Pengukuran Risiko
  1. Pendekatan pengukuran risiko digunakan untuk mengukur profil risiko Bank guna memperoleh gambaran efektifitas penerapan manajemen risiko.
  2. Pendekatan tersebut harus dapat mengukur :
  • sensitivitas produk/aktivitas terhadap perubahan faktor-faktor yang mempengaruhinya, baik dalam kondisi normal maupun tidak normal;
  • kecenderungan perubahan faktor-faktor dimaksud berdasarkan fluktuasi perubahan yang terjadi di masa lalu dan korelasinya;
  • faktor risiko (risk factors) secara individual;
  • eksposur risiko secara keseluruhan (aggregate), dengan  mempertimbangkan risk correlation;
  • seluruh risiko yang melekat pada seluruh transaksi serta produk  perbankan dan dapat diintegrasikan dalam sistem informasi manajemen Bank.
  1. Metode pengukuran risiko dapat dilakukan secara kuantitatif maupun kualitatif. Secara umum pendekatan yang paling sederhana dalam pengukuran risiko adalah yang direkomendasikan oleh Bank for International Settlements atau pendekatan metode standard , sedangkan pendekatan oleh para praktisi disebut metode alternatif (alternative model). Penerapan metode alternatif memerlukan berbagai persyaratan kuantitatif maupun kualitatif untuk menjamin keakuratan model yang dipergunakan;
  1. Bagi Bank yang memiliki ukuran dan kompleksitas usaha yang tinggi dapat mengembangkan dan menggunakan metode internal (internal model). Namun penggunaan internal model tersebut hanya ditujukan untuk keperluan intern yang disesuaikan dengan kebutuhan Bank serta untuk mengantisipasi kebijakan perbankan di masa yang akan datang.
  2. Metode yang digunakan dalam pengukuran risiko harus dikaitkan dengan   jenis, skala, dan kompleksitas kegiatan usaha, kemampuan sistem pengumpulan data, serta kemampuan Direksi dan pejabat eksekutif terkait memahami keterbatasan dari hasil akhir system pengukuran risiko yang digunakan;
  3. Metode pengukuran risiko harus dipahami secara jelas oleh pegawai yang terkait dalam pengendalian risiko, baik antara lain risk taking unit, Komite Manajemen Risiko, Satuan Kerja Manajemen Risiko, dan Direktur bidang terkait.
Pemantauan dan Limit Risiko
  1. Sebagai bagian dari penerapan pemantauan risiko maka limit risiko sekurang-kurangnya:
  • tersedianya limit secara individual dan keseluruhan/konsolidasi;
  • memperhatikan kemampuan modal Bank untuk dapat menyerap eksposur risiko atau kerugian yang timbul, dan tinggi rendahnya eksposur Bank;
  • mempertimbangkan pengalaman kerugian di masa lalu dan kemampuan sumberdaya manusia;
  • memastikan bahwa posisi yang melampaui limit yang telah ditetapkan mendapat perhatian Satuan Kerja Manajemen Risiko, Komite Manajemen Risiko dan Direksi.
  1. Penetapan limit dilakukan oleh satuan kerja operas ional terkait, yang selanjutnya direkomendasikan kepada Satuan Kerja Manajemen Risiko untuk mendapat persetujuan Direksi melalui Komite Manajemen Risiko atau Direksi sesuai dengan kewenangannya masing-masing.
  2. Penetapan limit dilakukan dengan tetap memperhatikan ketentuan Bank Indonesia yang berlaku, antara lain ketentuan tentang Kecukupan Pemenuhan Modal Minimum (KPMM), Batas Maksimum Pemberian Kredit (BMPK) dan Posisi Devisa Neto (PDN).
  3. Dalam hal terjadi pelampauan limit, maka Bank harus segera melakukan penyesuaian dan mengantisipasi pelampauan tersebut sehingga tidak mempengaruhi jumlah alokasi modal atas risiko yang telah ditetapkan sebelumnya.
  4. Setiap pelampauan limit harus dapat diidentifikasi dengan segera dan ditindaklanjuti oleh Direksi dan pelampauan limit hanya dapat dilakukan apabila mendapat otorisasi dari Direksi atau pejabat yang berwenang, sesuai ketentuan dan prosedur intern Bank.
  5. Bank harus menyiapkan suatu sistem back-up dan prosedur yang efektif untuk mencegah terjadinya gangguan (disruptions) dalam proses pemantauan risiko, dan melakukan pengecekan serta penilaian kembali secara berkala terhadap sistem back-up tersebut.
Sistem Informasi Manajemen Risiko
  1. Sistem informasi manajemen risiko merupakan bagian dari system informasi manajemen yang harus dimiliki dan dikembangkan sesuai dengan kebutuhan Bank, dalam rangka penerapan manajemen risiko yang efektif.
  2. Sebagai bagian dari proses manajemen risiko, Bank harus memiliki sistem informasi manajemen risiko yang dapat memastikan:
  • terukurnya eksposur risiko secara akurat, informatif, dan tepat waktu, baik eksposur risiko secara keseluruhan/komposit maupun eksposur per jenis risiko yang melekat pada kegiatan usaha Bank, maupun eksposur risiko per jenis aktivitas fungsional Bank;
  • dipatuhinya penerapan manajemen risiko terhadap kebijakan, prosedur dan penetapan limit Risiko;
  • tersedianya hasil (realisasi) penerapan manajemen risiko dibandingkan dengan target yang ditetapkan oleh Bank sesuai dengan kebijakan dan strategi penerapan manajemen risiko.
  1. Sebagai salah satu output sistem informasi manajemen risiko, laporan eksposur risiko disusun secara berkala oleh Satuan Kerja Manajemen Risiko atau sekelompok petugas yang diberikan wewenang dan bersifat independen terhadap unit kerja yang melakukan kegiatan operasional. Frekuensi penyampaian laporan kepada Direksi terkait dan Komite Manajemen Risiko harus ditingkatkan apabila kondisi pasar berubah dengan cepat.
  2. Laporan ke tingkat manajemen di luar Direksi terkait dan Komite Manajemen Risiko dapat disampaikan dengan frekuensi yang lebih lama, namun tetap harus mampu memberikan informasi yang memadai bagi pihak-pihak tersebut untuk dapat melakukan penilaian terhadap perubahan profil risiko Bank.
  3. Sistem informasi manajemen risiko harus dapat menerjemahkan risiko yang diukur dengan format teknis kuantitatif sehingga menjadi format kualitatif yang mudah dipahami oleh Direksi dan pejabat Bank.
  4. Dalam mengembangkan teknologi sistem informasi dan software baru, Bank harus memastikan bahwa penerapan sistem informasi dan teknologi baru tersebut tidak akan menimbulkan gangguan.
  5. Apabila Bank memutuskan untuk menugaskan pihak ketiga (outsourcing) dalam pengembangan software dan penyempurnaan sistem, Bank harus memastikan bahwa keputusan penunjukan pihak ketiga tersebut dilakukan secara obyektif dan independen. Dalam perjanjian/kontrak outsourcing harus mencantumkan kIausul (terms and conditions) mengenai pemeliharaan dan upgrade serta langkah antisipati guna mencegah gangguan yang mungkin terjadi dalam pengoperasiannya.
  6. Sebelum penerapan sistem informasi manajemen yang baru, Bank harus melakukan pengujian untuk memastikan bahwa proses dan output yang dihasilkan telah melalui proses pengembangan, pengujian dan penilaian kembali secara efektif dan akurat, serta Bank harus memastikan bahwa data historis akuntansi dan manajemen dapat diakses oleh sistem/software baru tersebut dengan baik.
  7. Dalam hal Bank mengembangkan suatu sistem/software baru, system tersebut harus berfungsi dan dirancang sehingga secara otomatis dan efektif dapat memenuhi keperluan pelaporan yang diwajibkan oleh otoritas berwenang.
  8. Bank harus menatausahakan dan mengkinikan dokumentasi sistem, yang memuat perangkat keras (hardware), perangkat lunak (software), data base, parameter, tahapan proses, asumsi yang digunakan, sumber data, dan output yang dihasilkan sehingga memudahkan pengendalian melekat (built-in controls) dan pelaksanaan jejak audit (audit trail).
Pengendalian Risiko
  1. Pelaksanaan proses pengendalian risiko harus digunakan Bank untuk mengelola risiko tertentu, terutama yang dapat membahayakan kelangsungan usaha Bank.
  2. Pengendalian risiko dapat dilakukan oleh Bank, antara lain dengan cara hedging, dan metode mitigasi risiko lainnya seperti penerbitan garansi, sekuritisasi aset dan credit derivatives, serta penambahan modal Bank untuk menyerap potensi kerugian.
Penggunaan Model Pengukuran Risiko
  1. Jenis model pengukuran risiko utama Bank seperti risiko kredit, risiko pasar, dan risiko operasional yang digunakan oleh Bank harus disesuaikan dengan kebutuhan Bank, ukuran dan kompleksitas usaha Bank, serta manfaat yang diperoleh Bank yang menggunakan model tersebut untuk proyeksi potential loss dari masing-masing risiko.
  2. Apabila Bank melakukan back-testing terhadap model internal seperti  Credit Scoring Tools, Value at Risk (VAR), dan stress testing untuk eksposur yang mengandung risiko tertentu, Bank harus menggunakan data historis/parameters series dan asumsi yang disusun oleh Bank sendiri dan atau asumsi yang diminta oleh Bank Indonesia.
  3. Dalam hal model tersebut diaplikasikan maka keperluan data terkait harus disesuaikan pula dengan sistem pelaporan data yang diwajibkan oleh Bank Indonesia.
  4. Bagi Bank yang menggunakan model internal (internal model) dalam pengukuran risiko sekurang-kurangnya mempertimbangkan hal-hal sebagai berikut:
  • isi dan kualitas data yang dibuat atau dipelihara harus sesuai dengan standar umum yang berlaku sehingga memungkinkan hasil statistik yang reliable ;
  • tersedianya sistem informasi manajemen yang memungkinkan sistem tersebut mengambil (retrieve) data dan informasi yang layak dan akurat pada saat yang tepat;
  • tersedianya sistem yang dapat mengcapture data risiko (terutama risiko pasar) pada seluruh posisi Bank;
  • tersedianya dokumentasi dari sumber data yang digunakan untuk keperluan proses pengukuran risiko;
  • data base dan proses penyimpanan data harus merupakan bagian dari rancangan sistem guna mencegah terputusnya series data statistik.
  1. Dalam rangka mengatasi kelemahan yang dapat timbul atas penggunaan model pengukuran risiko tertentu maka Bank harus melakukan validasi model tersebut, yang dilakukan oleh pihak internal maupun eksternal yang independen terhadap satuan kerja yang mengaplikasikan model tersebut. Apabila diperlukan, validasi tersebut dilakukan atau dilengkapi dengan hasil review yang dilakukan pihak eksternal yang memiliki kompetensi dan keahlian teknis dalam pengembangan model pengukuran risiko. Validasi model merupakan suatu proses:
  • evaluasi terhadap internal logic suatu model tertentu dengan cara verifikasi keakurasian matematikal;
  • membandingkan prediksi model dengan peristiwa setelah tanggal posisi tertentu (subsequent events);
  • membandingkan model satu dengan model lain yang ada, baik internal maupun eksternal, apabila tersedia.
  1. Validasi juga harus dilakukan terhadap model baru, baik yang dikembangkan sendiri oleh Bank maupun yang dibeli dari vendor. Model yang dikembangkan oleh Bank harus dilakukan evaluasi yang lebih intensif, terutama dalam hal terjadi perubahan kondisi pasar yang signifikan.
  2. Proses pengukuran risiko harus secara jelas memuat proses validasi, frekuensi validasi, persyaratan dokumentasi data dan informasi, persyaratan evaluasi terhadap asumsi-asumsi yang digunakan, sebelum suatu model diaplikasikan oleh Bank.
Stress Testing
  1. Stress Testing dirancang untuk melengkapi penerapan pengukuran risiko suku bunga) dengan cara mengestimasi potensi kerugian ekonomis Bank pada kondisi pasar yang tidak normal guna melihat sensitivitas kinerja Bank terhadap perubahan faktor risiko dan mengidentifikasi pengaruh yang berdampak signifikan terhadap portofolio Bank.
  2. Dalam melakukan Stress Testing, s istem pengukuran risiko harus cukup fleksibel untuk memfasilitasi berbagai macam scenario yang dijalankan. Asumsi yang digunakan dalam Stress Testing harus secara cermat dikembangkan untuk menguji kecenderungan kondisi portofolio Bank. Bank perlu melakukan Stress Testing berdasarkan pengalaman kerugian terbesar yang dialami pada masa lalu (large historical market moves).
  3. Analisis Stress Testing harus dapat mengkuantifikasi besarnya potensi kerugian sehingga memungkinkan Bank untuk melihat dampak terburuk dari berbagai perubahan yang terjadi terhadap pendapatan dan permodalan Bank. Hasil Stress Testing termasuk penggunaan asumsi yang dilakukan oleh Satuan Kerja Manajemen Risiko harus disampaikan kepada Direksi secara berkala.
  4. Dalam Stress Testing ini, harus dilakukan pula analisis kualitatif mengenai tindakan dan keputusan yang akan diambil oleh Direksi atau pejabat terkait guna mengantisipasi kemungkinan yang terburuk (worst case scenario).

Pengendalian Intern dalam Penerapan Manajemen Risiko
A.  Sistem pengendalian intern dalam penerapan manajemen risiko sekurang-kurangnya mencakup:
  1. kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat risiko yang melekat pada kegiatan usaha Bank;
  2. penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan, prosedur dan limit;
  3. penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja operasional kepada satuan kerja yang melaksanakan fungsi pengendalian;
  4. struktur organisasi yang menggambarkan secara jelas kegiatan usaha Bank;
  5. pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu;
  6. kecukupan prosedur untuk memastikan kepatuhan Bank terhadap ketentuan dan perundang-undangan yang berlaku;
  7. review yang efektif, independen dan obyektif terhadap prosedur penilaian kegiatan operasional Bank;
  8. pengujian dan review yang memadai terhadap sistem informasi manajemen;
  9. dokumentasi secara lengkap dan memadai terhadap cakupan, prosedurprosedur operasional, temuan audit, serta tanggapan pengurus Bank berdasarkan hasil audit;
  10. verifikasi dan review secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan Bank yang bersifat material dan tindakan pengurus Bank untuk memperbaiki  enyimpanganpenyimpangan yang terjadi.
B. Kaji Ulang Penerapan Manajemen Risiko
Pelaksanaan kaji ulang terhadap penerapan manajemen risiko sekurang kurangnya meliputi:
  1. penerapan manajemen risiko harus dikaji dan dievaluasi secara berkala sekurang-kurangnya setiap tahun oleh Risk Manager atau petugas pada Satuan Kerja Manajemen Risiko dan Internal Auditor pada Auditor Internal;
  2. frekuensi dan cakupan kaji ulang dan evaluasi dapat ditingkatkan intensitasnya, berdasarkan perkembangan eksposur risiko Bank, perubahan pasar, dan metode pengukuran dan pengelolaan risiko;
  3. kaji ulang juga dilakukan oleh auditor eksternal atau pihak lain yang memiliki kualifikasi dan memahami teknik manajemen risiko;
  4. khusus untuk kaji ulang dan evaluasi terhadap pengukuran risiko sekurang-kurangnya mencakup:
  • metode, asumsi, dan variabel yang digunakan untuk mengukur risiko dan menetapkan limit eksposur risiko;
  • perbandingan antara hasil dari metode pengukuran risiko yang menggunakan simulasi atau proyeksi di masa datang dengan hasil aktual;
  • perbandingan antara asumsi yang digunakan dalam metode dimaksud dengan kondisi yang sebenarnya/aktual;
  • perbandingan antara limit yang ditetapkan dengan eksposur yang sebenarnya/aktual;
  • penentuan kesesuaian antara pengukuran dan limit eksposur risiko dengan kinerja di masa lalu dan posisi permodalan Bank saat ini.

Mari Berteman ^^
David Iskandar | Create Your Badge