Implementasi ERM
Implementasi ERM
Terdapat produk dan transaksi baru yang kompleks Perbankan bersifat sistemik, perlu regulasi Ketentuan Regulator harus dipenuhi Ketentuan BI Basel 2 : ketentuan permodalan untuk risiko kredit, pasar dan operasional.
Agar bank dapat survive, hasil bank (return) harus sesuai dengan risiko yang diambil Pengukuran performance Unit Bisnis dan Risk Management
PILLAR 2 Supervisory
Basel Two
Tujuan :
Bank berusaha memaksimalkan Shareholder Value melalui Risk Management yang efektif
Technology
Prudential Practice
Human Resources
DJ
Identifikasi Risiko, Kuantifikasi Risiko, Monitoring Risiko, Pelaporan Risiko, Menentukan sikap, Menetapkan solusi.
DJ
Management Risiko merupakan tanggung jawab management perusahaan (bukan pemegang sahamnya). Pengelolaan data historis risiko. Pengetahuan tentang volatilitas earning perusahaan. Pengetahuan mengenai exposure risiko dan konsentrasi bisnis. Trade off antara rencana bisnis dan investasi dengan profil risiko perusahaan. Management Risiko meminimalkan volatilitas pendapatan perusahaan. Management Risiko mampu memaksimalkan nilai aset pemegang saham
DJ
Menurunnya kualitas asset Tidak diketahuinya risiko yang dihadapi Perusahaan Corporate governance yang rendah No limit all transaction, etc.
diperlukan
Januari 2008, Societe Generale, Bank terbesar ke 2 di Perancis mengalami kerugian sebesar US$ 7,18 milyar, setelah salah seorang trader mereka, Jerome Kerviel, melakukan unauthorised trading di market. Jerome ternyata pernah ditempatkan di bagian settlement untuk beberapa tahun sebelum akhirnya ditempatkan sebagai dealer.
10
11
Cause(s)
Event
Effect (Loss)
Apakah kondisi Causes ( proses, SDM, sistem & kejadian eksternal) dapat menimbulkan risiko operasional?
12
Identifikasi
People
System
4. 5.
Process
6. 7.
External
13
Identifikasi
Penurunan secara langsung atas nilai asset bank akibat pencurian, fraud, unauthorized activity atau kerugian akibat operational event.
Loss of Recourse Kerugian Bank yang dialami karena Bank kehilangan hak akibat suatu kesalahan pemrosesan dalam bidang operasional.
Restitution Kerugian bank berupa ganti rugi kepada pihak ketiga karena kesalahan pada pihak Bank.
14
Identifikasi
Legal Liability Biaya-biaya yang dikeluarkan oleh Bank karena keputusan pengadilan dan legal settlement lainnya.
Regulatory Action Kerugian Bank karena pengenaan denda/ penalti atau pembayaran atas pelanggaran-pelanggaran lainnya.
Loss or damage to Assets Kerugian Bank karena penurunan nilai aset disebabkan oleh rusaknya aset fisik.
15
Identifikasi
16
Identifikasi
Case 1 : Pada tanggal 14 Maret 2008 sekitar pukul 12.00 wib sekelompok orang bersenjata api merampok Bank Mandiri Trisakti Banjarmasin, Kalimantan Selatan. Perampok membawa kabur uang sekitar Rp. 1 milyar.
Cause : External Event (Gangguan Eksternal) Serangan kriminal yang tidak dapat dikontrol Event : External Fraud (Kejahatan Eksternal Theft & Fraud Impact : Write Down
17
Identifikasi
Case 2 : Seorang Teller salah membukukan transaksi Transfer ke bank lain dengan beban rekening pengirim, dimana seharusnya nilai transaksi Rp. 1.000.000,- tetapi terposting Rp. 10.000.000,-. Bank harus mengganti uang nasabah yang tidak dapat kembali. Cause : People Pegawai kurang teliti Event : Execution, delivery and process management Transaction capture, execution and maintenance Impact : Restitution
18
Identifikasi
Case 3 : Pada saat terjadi gempa bumi di Lampung yang mencapai 7.2 skala richter, gedung dan ATM Bank Mandiri dibeberapa lokasi mengalami kerusakan.
Cause : Eksternal Gempa bumi pada suatu skala Event : Damage to physical assets Disaster and other events external to the organization Impact : Loss or damage to assets
19
Identifikasi
Case 4 : Sistim eMAS modul pinjaman salah melakukan perhitungan nilai bunga yang harus dibayar debitur.
Cause : System Kualitas aplikasi program tidak memadai Event : Business disruption and system failure System
20
Reputational risk
ris k idi ty
Ma t rke k ris
Li qu
Operational risk
Le
Strategic/business risk
Reputational risk
Contoh risiko operasional yang dapat menyebabkan terjadinya risiko kredit. Pegawai Bank X di bagian Credit Operations lupa melakukan pengikatan agunan atas kredit yang diberikan pada debitur A. Keteledoran pegawai Credit Operation ini mengakibatkan Bank X terekspose kepada risiko operasional karena prosedur yang ada tidak dijalankan. Seiring perjalanan waktu ternyata pembayaran kredit tersebut menjadi tersendat. Pada waktu itulah risiko operasional karena kealpaan pengikatan agunan menyebabkan Bank X terekspose kepada risiko kredit.
ga
Cr ed
it
ris k
lr is k
21
22
23
1
Tahapan identifikasi keberadaan risiko operasional
Pengawasan Risiko
Pengukuran Risiko
2
Tahapan pengukuran besarkecil nya nilai risiko
Meyakini bahwa proses manajemen risiko operasional dilaksanakan oleh unit-unit dan Rencana Mitigasi ditindaklanjuti dengan baik.
Mitigasi Risiko
Identifikasi
Proses Identifikasi
Prinsip-prinsip identifikasi risiko: Identifikasi dilakukan oleh pegawai yang ada di unit kerja tersebut. Atas risiko-risiko yang teridentifikasi harus dilakukan pemilihan risikorisiko utamanya saja, dalam hal ini adalah risiko yang memiliki frekuensi tinggi dampak kecil dan frekuensi rendah- dampak besar. Kumpulan risiko utama tersebut kemudian menjadi Unit Risk Framework bilamana identifikasi tersebut dilakukan pada suatu unit kerja; dan menjadi Product Risk Framework apabila identifikasi tersebut dilakukan atas suatu produk.
25
Identifikasi
3 Indicator
2 Contol
26
Apabila salah satu/ lebih Event pernah terjadi maka dapat dikatakan bahwa di masa Y.A.D Risiko Event tersebut dapat terjadi kembali.
27
Identifikasi Internal Fraud Kerugian yang timbul karena adanya : - tindakan kejahatan, - menyelewengkan milik orang lain, - melanggar hukum atau kebijakan/peraturan perusahaan, yang dilakukan oleh sedikitnya satu orang pegawai, namun tidak termasuk tindakan diskriminasi. Contoh : - Penjualan UKA milik pribadi pegawai yang dilakukan di kantor Bank. - Pendebetan rekening nasabah oleh teller dengan memalsukan tandatangan nasabah. - Menampung setoran nasabah di rekening pegawai. - Klaim fiktif untuk biaya pengobatan. - Pencurian uang ATM oleh petugas keamanan/satpam.
28
Identifikasi Eksternal Fraud Kerugian yang timbul karena adanya tindakan kejahatan, menyelewengkan hak milik orang lain atau melanggar peraturan yang sengaja dilakukan oleh pihak diluar Bank.
Contoh : - Pencairan Cek/Bilyet Giro palsu. - Pemalsuan kartu ATM nasabah yang dilakukan oleh sindikat penjahat. - Transaksi internet banking yang dilakukan hacker dengan mempergunakan account nasabah. - Pengajuan kredit fiktif oleh calon debitur.
29
Identifikasi Employment Practices and Workplace Safety Kerugian yang ditimbulkan karena adanya ketidaksesuaian dengan peraturan ketenagakerjaan, aspek kesehatan dan keselamatan pekerja, pembayaran klaim karena kecelakaan atau karena adanya pembedaan/diskriminasi. Contoh : - Diskriminasi terhadap pegawai berdasarkan gender, ras, agama, atau suku. - Adanya pegawai kontrak yang telah bekerja di Bank Mandiri selama 7 tahun tetapi belum diangkat ataupun diberhentikan. - Karyawan terjebak di dalam lift.
30
Identifikasi Clients, Products & Business Practices Kerugian yang ditimbulkan karena kegagalan baik secara tidak disengaja atau karena kelalaian untuk memenuhi kewajiban kepada pihak ketiga (termasuk kebutuhan fidusia dan kesesuaian) atau dari karakteristik atau disain dari suatu produk.
Contoh : - Penjualan produk LKBB yang memiliki risiko kepada nasabah tanpa disertai penjelasan tentang adanya risiko pada produk tersebut. - Penyerahan data nasabah kepada pihak III untuk kepentingan bisnis tanpa meminta ijin dari nasabah.
31
Identifikasi Damage to Physical Assets Kerugian yang ditimbulkan karena kehilangan atau kerusakan terhadap aset fisik (barang milik perusahaan) yang disebabkan oleh bencana alam atau kejadian lainnya seperti terorisme/tindakan pengrusakan.
Contoh : - Kerusakan gedung kantor karena gempa atau tsunami. - Pengrusakan terhadap gedung dan mesin ATM pada saat adanya kerusuhan.
32
Identifikasi Business Disruption and System Failure Kerugian yang ditimbulkan karena gangguan terhadap kelangsungan bisnis atau kegagalan sistem.
Contoh : - Setoran tunai tidak berhasil mengupdate rekening tabungan nasabah karena jaringan terputus. - Waktu pelayanan kepada nasabah menjadi semakin lama karena terbatasnya jumlah pegawai yang melayani. - Penarikan uang di ATM tidak berhasil tetapi saldo di rekening sudah terdebet.
33
Identifikasi Execution, Delivery & Process Management Kerugian yang ditimbulkan karena kegagalan proses transaksi atau manajemen transaksi perbankan, yang berhubungan dengan pihak counter party dan vendor.
Contoh : - Teller melakukan kelebihan pembayaran kepada nasabah. - Salah posting nilai transaksi, seharusnya US$ 300 terposting US$ 3,000. - Tagihan kartu kredit terlambat sampai di nasabah atau terkirim kepada orang lain karena terjadinya pergantian vendor courier.
34
Market Analysis
35