Mengelola Resiko Operasional

1.    Pengawasan aktif komisaris dan direksi
Tanggung jawab utama dari dewan komisaris dan dewan direksi adalah menetapkan jenis risiko yang mana harus dikelola oleh satuan kerja manajemen risiko mengingat kompleksitas bisnis mereka. Dewan komisaris dan dewan direksi harus juga menetapkan pembagian wewenang dan tanggung jawab manajemen risiko kepada dewan direksi dan manajemen.
Wewenang dan tanggung jawab dari dewan komisaris dan dewan direksi meliputi:
• Menyetujui dan mengevaluasi kebijaka manajemen risiko
• Membagi tanggung jawab dari manajemen untuk melaksanakan kebijakan manajemen risiko.
• Menetapkan jenis transaksi yang membutuhkan persetujuan khusus dewan komisaris.
Wewenang dan tanggung jawab manajemen harus meliputi hal-hal sebagai berikut:
• Membuat dokumentasi yang menggambarkan strategi dan kebijakan manajemen risiko.
• Menerapkan dan mengelola manajemen risiko dalam batasan ‘risk appetite’ bank.
• Menetapkan jenis transaksi yang membutuhkan persetujuan dari pejabat senior manajemen risiko.
• Mengembangkan budaya risiko dalam bank.
• Mengembangkan keahlian manajemen risiko untuk semua personil yang terkait.
• Memastikan bahwa manajemen risiko dan manajemen bisnis beroperasi secara independen.
• Melakukan review secara periodik terhadap:
Akurasi risk assessment atas suatu transaksi atau nasabah tertentu dibandingkan dengan kerugian yang terjadi (actual losses).
Akurasi dan kelengkapan informasi manajemen risiko dan kualitas sistem pendukungnya.
Kesesuaian penetapan limit risiko dan kualitas prosedur pendukung alokasi limit risiok tersebut yaitu apakah persoil yang tepat telah mendapatkan limit yang tepat untuk mengelola risiko yang merupakan tanggugn jawabnya.
• Menghitung dan melaporkan:
Keseluruhan risk appetite bank, yaitu jumlah total risiko yang akan diambil bank.
Keseluruhan risk profile bank, yaitu distribusi dari total risiko tersebut ke semua lini bisnis bank
Kemampuan bank untuk mengelola risiko tersebut dalam profil dan limit yang telah disetujui.
2.    Kebijakan, prosedur dan penetapan limit
Kebijakan manajemen risiko harus meliputi penilaian (assessment) terhadap risiko yang berhubungan dengan masing-masing produk dari transaksi. Penilaian tersebut meliputi:
• Metode yang cocok untuk mengukur risiko;
• Kecukupan informasi yang dibutuhkan untuk menilai risiko (diambil dari sistem informasi manajemen bank);
• Penetapan limit untuk total risiko, yang merupakan risk appetite;
• Proses penilaian risiko dalam bentuk ranking system, seperti credit grading process;
• Suatu penilaian terhadap ‘worst case scenario’ untuk risiko yang dihadapi bank;
• Memastikan adanya pengendalian yang tepat untuk semua risiko misalnya review secara rutin.

Dewan direksi dan senior manajemen harus membuat proses untuk membangun risk appetite bank, yang harus meliputi poses penetapan limit yang baik. Penetapan limit risko yang harus meliputi:
• Pendelegaian wewenang secara jelas dan tertulis untuk memastikan akuntabilitas individual wewenang tersebut harus didokumentasikan untuk setiap deskripsi kerja individual dan akan menjadi referensi silang (cross-referenced) kepada otoritas (supervisor) dalam bentuk daftar wewenang dari seluruh anggota dewan dan manajemen bank.
• Limit secara keseluruhan dan limit dalam periode waktu tertentu, di mana pada setiap kasus, limit tersebut harus didokumentasikan berdasarkan penetapan bertahap (ladder), misalkan limit suku bunga untuk kontrak forward.
• Dokumentasi keseluruhan untuk memastikan proses penilaian limit.
Limit risiko harus ditetapkan berdasarkan:
• Jumlah keseluruhan, yaitu risk appetite;
• Jenis risiko misalnya risiko kredit, risiko pasar, risiko operasional, risiko likuiditas, dsb.
• Fungsi mislanya treasury, manajemen cabang, manajemen risiko, anggota direksi.

3.    Mengidentifikasi, mengukur dan memantau resiko operasional

Proses Identifikasi Risiko
Identifikasi faktor-faktor risiko biasanya dilakukan oleh unit manajemen risiko setelah melakukan konsultasi dengan trading department. Untuk melakukan identifikasi faktor-faktor risiko, unit manajemen risiko akan mencari harga penutupan harian yang independen untuk setiap faktor. Hal ini untuk memastikan bahwa revaluasi posisi bank ditetapkan secara independen.
Proses ini harus dilengkapi dengan analisis harian kinerja aktivitas trading untuk memastikan bahwa laporan rugi-laba konsisten dengan profil risiko bank.
Dewan direksi bank memiliki tugas umum untuk memastikan bahwa:
• Seluruh risiko harus diidentifikasikan;
• Seluruh risiko diukur, dipantau, dan dikendalikan;
• Pengukuran risiko didukung oleh informasi yang terkini (up to date), akurat, dan lengkap.

Implementasi, Pemantuan, Manajemen dan Kontrol
Proses analisis risiko harus mengidentifikasi seluruh karakteristik risiko bank (biasanya dimulai dengan membagi jenis bisnis yang diambil), sebagaimana risiko yang berhubungan dengan masing-masing produk dan aktivitas bisnis bank. Jadi, hal ini akan berhubungan dengan faktor risiko dan juga akan mempertimbangkan risiko-risiko lain (misal, performance risk dan confidentiality risk).
Dalam cakupan analisis risiko yang didasarkan pada produk dan bisnis, maka pengukuran risiko harus:
• dibuat dalam periode waktu;
• menyebutkan sumber data yang digunakan;
• menyebutkan prosedur yang digunakan untuk mengukur risiko;
• memiliki kemampuan untuk menunjukkan setiap perubahan yang terjadi pada profil risiko bank.
Proses monitoring risiko harus mengevaluasi seluruh eksposur risiko dan membuat proses pelaporan yang merefleksikan setiap perubahan profil risiko bank.
Proses manajemen risiko harus membuat struktur yang dapat mengelola setiap risiko yang diperkirakan akan menjadi ancaman potensial terhadap kelangsungan bisnis bank.
Pada akhirnya, proses mengontrol risiko harus meliputi proses asset & liability management (ALM) untuk manajemen:
• Risiko nilai tukar;
• Risiko suku bunga;
• Risiko likuiditas

Sistem Informasi
Chief Risk Officer harus secara teratur melakukan review atas laporan risiko yang dihasilkan oleh sistem manajemen risiko. Sistem informasi manajemen risiko harus mampu memberikan laporan:
• Seluruh eksposur risiko;
• Eksposur aktual dibandingkan dengan limit yang diterapkan;
• Outcome aktual karena mengambil suatu risiko misal kerugian dibandingkan dengan risk appetite.

Kontrol Internal
Dewan direksi harus memastikan bahwa bank mengimplementasikan sistem kontrol internal berdasarkan aktivitas bisnis terhadap operasi bank secara keseluruhan.
Sistem kontrol internal harus mampu mengidentifikasikan setiap kegagalan pengontrolan (pengendalian), serta deviasi dari kebijakan, prosedur, dan proses yang dimiliki bank. Sistem kontrol internal harus:
• Memenuhi Peraturan Bank Indonesia;
• Memenuhi aturan internal bank yang ditetapkan oleh dewan direksi dan manajemen;
• Menggunakan informasi finansial dalam proses pelaporan yang komprehensif, akurat dan up-to-date.
• Mampu mendukung manajemen dalam membuat keputusan untuk menerima atau menurunkan risiko.
• Membangun budaya pelaporan berbasis risiko di seluruh bank.

Peran Internal Audit
Internal audit merupakan seubah fungsi yang independen di bank. Tugas utamanya adalah melakuka penilaian berkelanjutan, melalui penyusunan laporan yang menganalisis metodologi, prosedur dan proses di dalam organisasi manajemen risiko bank. Dalam perannya ini, sudah umum apabila departemen audit internal mempertanggungjawabkan tugasnya kepada Presiden Direktur bank, dan tidak kepada Chief Risk Officer.
Laporan tertulis audit internal biasanya harus mencakup:
• Kelayakan sistem kontrol internal bank terhadap jenis risiko yang dihadapi bank.
• Penilaian kepatutan terhadap kebijakan, prosedur dan limit yang disusun oleh bank dan disetujui oleh Bank Indonesia sebagai supervisor bank.
• Independensi fungsi manajemen risiko dari manajemen bisnis
• Struktur bank yang menunjukkan organisasi dan pemisahan yang jela antara garis komando/perintah dan pelaporan untuk manajemen risiko, manajemen bisnis, dan internal audit.
• Akurasi dan ketepatan waktu seluruh pelaporan keuangan dan pelaporan sistem informasi.
• Kepatuhan terhadap ketentuan wajib Bank Indonesia dan ketentuan lainnya.
• Independensi dan objektivitas dari fungsi manajemen risiko.
• Kecukupan informasi untuk mendukung pengambilan keputusan bisnis oleh manajemen.
• Kecukupan dokumentasi untuk mendukung proses operasional biasanya melalui pembuatan mapping.
• Kualitas tanggapan manajemen dan jangka waktu pemberian tanggapan terhadap pertanyaan dari audit internal maupun eksternal.
• Kelemahan operasi bank dan tanggapan manajemen terhadap kelemahan tersebut.

Referensi: http://manajemenrisiko.blogspot.com/2008/03/modul-manajemen-risiko-perbankan.html