OPERATIONAL RISK

Risiko operasonal oleh Basel II didefinisikan sebagai suatu risiko kerugian yang disebabkan karena tak berjalannya atau gagalnya proses internal, manusia dan sistem, serta oleh peristiwa eksternal. Walaupun risiko ini dapat diterapkan pada semua jenis organisasi bisnis, keterkaitan utamanya adalah pada bidang perbankan yang regulatornya bertanggung jawab untuk menciptakan pengamanan sebagai perlindungan terhadap kegagalan sistemik sistem perbankan dan ekonomi. Definisi Basel II mencakup pula risiko hukum, tapi mengecualikan risiko strategi, yaitu risiko kerugian karena buruknya keputusan strategis bisnis. Definisi ini juga mengecualikan risiko reputasi walaupun disadari bahwa suatu kerugian operasional yang cukup besar tapi tidak fatal juga dapat memengaruhi reputasi dan dapat membawa dampak lanjutan pada keruntuhan bisnis dan kegagalan organisasi. Tipe operational risk: - Internal fraud - - penyalahgunaan aset, penggelapan pajak, penyuapan - Eksternal fraud -- pencurian informasi kerusakan, hacking, pencurian dan pemalsuan - Praktik Kerja dan Keselamatan Kerja -- diskriminasi, kompensasi pekerja, kesehatan dan keselamatan kerja - Klien, Produk, & Bisnis Praktik -- manipulasi pasar, antitrust, perdagangan yang tidak benar, cacat produk, pelanggaran fidusia - Kerusakan Aset Fisik -- bencana alam, terorisme, vandalisme - Bisnis & Kegagalan Sistem Gangguan -- gangguan utilitas, kegagalan perangkat lunak, kegagalan perangkat keras - Eksekusi, Pengiriman, & Proses Manajemen -- kesalahan entri data, kesalahan akuntansi, gagal pelaporan wajib, kehilangan lalai aset klien Metode manajemen operational risk: - Basic Indicator Approach yaitu berdasarkan pendapatan tahunan Lembaga Keuangan - Standardized Approach yaitu berdasarkan pendapatan tahunan dari masing-masing lini bisnis yang luas dari Lembaga Keuangan - Advanced Measurement Aproach yaitu berdasarkan kerangka pengukuran risiko yang dikembangkan secara internal bank mengikuti standar yang ditetapkan (termasuk metode IMA, LDA, berbasis skenario, dll Scorecard). Kerangka Manajemen Risiko Operasional harus mencakup identifikasi, pengukuran, pemantauan, pelaporan, kontrol danmitigasi kerangka kerja untuk Risiko Operasional.

Risiko operasional (operational risk)

Risiko operasional (operational risk) adalah risiko kerugian yang diakibatkan oleh kegagalan atau tidak memadainya proses internal, manusia dan sistem, atau sebagai akibat dari kejadian eksternal. Definisi diatas terdapat dalam kerangka kerja Basel II. Risiko operasional dapat dibagi menjadi beberapa sub-kategori, seperti risiko yang terkait dengan: proses internal manusia sistem kejadian eksternal hukum dan regulasi (risiko legal). Selama 15 tahun terakhir, cukup banyak kejadian risiko operasional yang mengakibatkan kerugian besar bagi perusahaan-perusahaan yang terlibat. Dua contoh berikut memberikan penekanan pada jenis kategori kegagalan risiko operasional yang berbeda. Contoh Kegagalan pengendalian: Barings Tahun 1995 Baring Brothers and Co. Ltd. (Barings), London, jatuh setelah mengalami kerugian sebesar GBP 827 juta akibat kegagalan proses dan prosedur pengendalian internalnya. Seorang trader di Singapura yang bekerja di Singapore Futures Exchange mampu menyembunyikan kerugian posisi trading yang terus membesar selama lebih dari dua tahun hingga akhirnya tidak dapat ditutup-tutupi lagi. Karena kurangnya pengendalian, trader tersebut dapat berperan sebagai manajer pelaksana dan pencatat settlement, sehingga dapat memberikan otorisasi untuk transaksi yang dilakukannya sendiri. Walaupun kejadian ini seringkali dikatakan sebagai akibat dari rouge trader, namun harus diakui bahwa keadaan tersebut sebenarnya merupakan kasus kegagalan pengendalian internal. Contoh Teknologi/globalisasi Contoh risiko operasional ini mempengaruhi hampir seluruh bidang industri, tidak hanya perbankan. Contoh ini juga bukan merupakan suatu kejadian risiko tunggal tetapi lebih merupakan serangkaian kejadian risiko yang berkelanjutan. Kejadian risiko operasional muncul sebagai dampak virus komputer yang menyebabkan kerusakan miliaran dolar pada berbagai jenis kegiatan usaha di seluruh dunia. Virus Melissa, salah satu yang terburuk, muncul bulan Maret 1999 dan diperkirakan telah mempengaruhi 45 juta komputer pribadi (PC) hanya dalam beberapa hari. Virus komputer tersebut diperkirakan telah membawa kerugian pada dunia usaha hingga mencapai USD 500 juta. Pada tahun 1990 dilaporkan terdapat 200 serangan virus dan hingga akhir tahun 2004 terdapat lebih dari 70.000 serangan virus komputer. Walapun definisi Basel II tentang risiko operasional tidak mencakup risiko bisnis, strategis dan reputasi, Basel II memberikan ruang bagi jenis risiko lain untuk dipertimbangkan pada saat menghitung modal bank berbasis risiko. Risiko operasional terutama terkait dengan berbagai masalah yang dapat diakibatkan oleh kegagalan proses di bank. Namun demikian risiko operasional tidak hanya mempengaruhi kegiatan usaha perbankan tetapi juga berbagai jenis kegiatan usaha lainnya. Sebagai contoh,

pabrik mobil dapat menderita kerugian operasional bila tidak menerapkan tindakan kendali kualitas yang ketat atas model-model barunya. Risiko operasional adalah risiko terpenting yang sehari-harinya dapat mempengaruhi para nasabah. Hal ini menyebabkan bank semakin terfokus pada proses, prosedur dan pengendalian yang terkait dengan risiko operasional. Selama 20 tahun terakhir, manajemen risiko operasional yang tidak tepat telah menyebabkan kerugian pada bank yang besarnya sama atau bahkan lebih besar daripada pada kerugian yang ditimbulkan oleh risiko kredit dan risiko pasar. Bank pada umumnya sudah tidak asing dengan kegagalan operasional dan telah memiliki rencana dan proses untuk mengendalikan risiko ini. Permasalahan sehari-hari yang mempengaruhi bank dan mudah diketahui adalah : kegagalan merekonsiliasikan pembayaran kepada dan pembayaran yang diterima dari bank lain kesalahan dalam pelaksanaan atau pencatatan transaksi oleh trader atau staf administrasi yang mengakibatkan posisi pasar yang tidak benar dan permasalahan dalam merekonsiliasikan posisi kegagalan dalam menyeimbangkan saldo kredit dan debet kegagalan sistem transaksi utama setelah dilakukannya upgrading sistem komputer kejadian eksternal seperti listrik padam atau banjir Selama 15 tahun terakhir terdapat peningkatan jumlah kejadian risiko operasional yang high profile dan menyebabkan dampak serius pada profitabilitas dan modal bank. Sebagai konsekuensinya, pengawas perbankan mendorong bank untuk mencermati seluruh proses yang ada di bank dan mempertimbangkan kejadian low frequency/high impact di luar area risiko kredit dan pasar. Regulasi Basel II telah mendorong kemajuan manajemen risiko operasional. Untuk pertama kalinya bank diminta mengkuantifasikan risiko operasional, mengukur dan mengalokasikan modal untuk mengantisipasi risiko operasional sebagaimana halnya yang dilakukan untuk risiko kredit dan risiko pasar. Perubahan tampilan risiko operasional Risiko operasional bukan merupakan kelompok risiko baru; bahkan sebenarnya merupakan kelompok risiko yang sudah ada sejak dulu. Kegagalan risiko operasional adalah suatu hal yang umum dan terjadi sejak bank pertama didirikan. Baik pengawas maupun bank memberi perhatian pada perubahan-perubahan dalam industri perbankan yang menyebabkan terjadinya berubahnya karakteristik risiko operasional. Kejadian yang secara historis mengakibatkan low-cost error semakin diikuti atau bahkan digantikan oleh kejadian yang lebih jarang terjadi, tetapi memiliki dampak yang lebih luas. Terdapat beberapa alasan mengapa karakteristik risiko operasional berubah. Alasan-alasan tersebut adalah: otomatisasi ketergantungan pada teknologi outsourcing terorisme meningkatnya globalisasi insentif dan trading rouge trader

meningkatnya volume dan nilai transaksi, dan meningkatnya litigasi.

V.2. Penyebab Risiko Operasional

Dalam clunia perbankan, risiko operasional melekat di setiap aktivitas bank, yakni melekat pada aktivitas perkreditan, treasuri dan investasi, operasional dan jasa, pembiayaan perdagangan, pendanaan dan instrumen utang, teknologi sistem informasi dan sistem informasi manajemen, dan pengelolaan sumber daya manusia. Berdasarkan definisi, maka risiko operasional yang dapat menyebabkan kerugian bank bisa berasal dari faktor: proses internal, manusia, sistem dan kejadian eksternal. V.2.1. Proses Internal Bank menggunakan berbagai proses internal yang diperlukan untuk menjual produk dan jasa kepada nasabah. Dalam setiap langkah proses internal, dapat terjadi potensi risiko operasional. Sebagai contoh, salah kirim dokumen kepada nasabah yang tidak berhak, kesalahan proses pembukaan rekening dan transaksi nasabah, terlambat melakukan penyesuaian terhadap perubahan kebijakan, kenaikan volume transaksi yang tidak terduga mengakibatkan kesalahan dalam penanganan transaksi dan bisnis, produk yang beragam dan atau aktivitas baru yang diluncurkan namun gaga) atau sebaliknya permintaan nasabah luar biasa dan tidak bisa ditangani bank, mengakibatkan para pekerja bank melakukan berbagai kompromi untuk mempercepat pelayanan, kontrol kualitas yang tidak memadai, kesalahan dan koreksi, pemenuhan persyaratan utama proses internal terlupakan dan lain-lain. Sumber risiko yang bisa mengakibatkan terjadinya hal-hal dalam contoh di atas, bisa berkaitan dengan risiko-risiko kesalahan pembuatan model atau metodologi, kesalahan rancangan dan urut-urutan kerja dengan tahapan proses yang tidak jelas. Sumber risiko yang lain adalah kelemahan dalam proses internal seperti ketidakpatuhan terhadap ketentuan internal maupun eksternal, kesalahan dalam produk atau bisa pula kesalahan dalam berhubungan dengan nasabah, proses dokumentasi yang buruk dan lain-lain. Risiko Operasional Proses Internal Perkara pembobolan Bank B Cabang.Pondok Indah seniIai Rp 46,4 miliar telah menyeretlimaterdakwa pejabat dan karyawan bank. Paraburon ini membobol Bank B dengan cars mengajukan kredit dengan agunan dokumen palsu. Dokumen yang dipalsukan antara lain akta pendirian perusahaan, akta pemberian hak tanggungan, danSuratkuasa memberikan hak tanggungan Prosespencairan dana tersebut dinilai tidak sesuai dengan prosedur standar operasional (SOP) perbankan, petunjuk pelaksana bisnis ritel dan prinsip kehati-hatian perbankan. Karena ketidak-hati-hatian dan mengucurkan dana tidak sesuai prosedur, Bank dirugikan puluhan miliar.

V.2.2. Manusia Kontrol internal Bering kali dijadikan kambing hitam atas kegagalan suatu proses operasional bank. Namun demikian apabila ditelusuri, ternyata seringkali penyebab sebenarnya dari kerugian operasional bank adalah kesalahan manusia. Kerugian risiko operasional dapat terjadi karena tuntutan kompensasi pekerja, pelanggaran terhadap ketentuan jaminan kesehatan dan keamanan, pemogokan dan tuntutan karena perlakuan diskriminasi. Risiko operasional yang disebabkan oleh faktor manusia juga bisa disebabkan oleh pelatihan dan manajemen yang tidak memadai, kesalahan manusia, pemisahan tugas atau wewenang yang tidak memadai, ketergantungan terhadap orang-orang penting tertentu, integritas dan kejujuran yang rendah. Risiko-risiko operasional di atas bisa lebih diperburuk oleh kualitas pelatihan yang tidak memadai, kontrol yang tidak memadai dan kualitas sumber staf yang buruk atau faktor-faktor lainnya. Contoh-contoh risiko operasional berikut ini, balk yang dilakukan secara sengaja ataupun tidak disengaja oleh faktor manusia dapat menyebabkan kerugian bank:

Kesalahan manusia seperti kesalahan melaksanakan transaksi dan prosedur. Penyelewengan pekerja, seperti fraud dan trading yang tidak sah atau diluar kewenangan. Hal-hal lainnya yang terkait dengan pekerja, seperti perselisihan ketenagakerjaan, kekurangan pekerja, perekrutan pekerja dan pemutusan hubungan kerja, kecelakaan kerja dan lain-lain.

V.2.3. Sistem dan Teknologi Semakin meningkatnya ketergantungan bank terhadap teknologi informasi merupakan salah satu sumber utama risiko operasional. Kerusakan data bank baik karena sengaja maupun tidak merupakan penyebab umum kesalahan operasional bank yang mengakibatkan kerugian yang harus ditanggung bank. Contoh kasus, salah satu bank yang baru mengganti teknologi informasi dengan teknologi baru dan belum berjalan lancar mengakibatkan transfer keluar dibukukan dua kali sehingga bank yang bersangkutan mengalami kerugian. Perencanaan infrastruktur teknologi informasi yang tidak dikelola dengan baik mengakibatkan transaksi bank terganggu karena off line yang cukup lama, sehingga mengakibatkan timbulnya risiko reputasi dan potensial kerugian yang sulit diperkirakan besarnya akibat nasabah bank pindah ke bank pesaing.

Pembayaran bank kepada nasabah kelebihan ratusan milliar hanya karena program komputer yang berkaitan dengan perubahan angka desimal telah ditemukan sebagai akibat kesalahan testing. Berbagai Contoh sumber risiko operasional terkait dengan penggunaan teknologi informasi antara lain adalah:

Permasalahan umum teknologi, seperti kesalahan operasional terkait dengan teknologi, penggunaan teknologi oleh orang yang tidak berwenang dan penyalahgunaan teknologi. Permasalahan hardware, seperti kegagalan perlengkapan dan ketidakcukupan atau ketidaktersediaan hardware yang diperlukan. Permasalahan pengamanan atau security, seperti pembobolan (hacking), kegagalan firewall dan gangguan eksternal. Permasalahan software, seperti virus komputer dan bugs dalam programming. Permasalahan sistem, seperti kegagalan sistem dan pemeliharaan sistem. Permasalahan telekomunikasi, seperti jaringan telepon, faksimili dan email.

V.2.4. Kejadian Eksternal Meskipun bank cenderung memiliki kontrol yang kecil atau bahkan tidak mampu mengontrol sama sekali terhadap kejadian eksternal, namun kejadian eksternal tetap perlu dikelola. Risiko operasional yang disebabkan oleh faktor eksternal dapat terjadi karena perubahan perundang-undangan yang tidak terduga, seperti perubahan undang-undang hak-hak konsumen. Contoh lain adanya ancaman-ancaman fisik, seperti perampokan bank, serangan teroris dan bencana alam. Contoh: efek serangan teroris 11 September 2001 yang menimpa Bank of New York. Kejadian eksternal lainnya yang menyebabkan risiko operasional dengan dampak luar biasa adalah kejadian tsunami di Aceh tanggal 26 Desember 2004 dan gempa bumf di wilayah Daerah Istimewa Yogyakarta, khususnya di Bantu) dan sekitarnya pads tanggal 27 Mei 2006. Mengingat bank memiliki kemampuan kecil untuk mengelola kejadian eksternal atau bahkan sama sekali tidak mampu mengelola kejadian eksternal tersebut, maka satu-satunya tindakan yang dapat dilakukan bank adalah dengan memperkuat infrastruktur dan kesiapan sumber days manusia Yang dimiliki untuk meminimalisasi dampak kerugian risiko operasional. Untuk ini bank perlu mengembangkan Manajemen Kelangsungan Usaha (Business Continuity Management).