Pengalaman Implementasi ERM Khususnya Managemet Resiko Operasional

Mengapa Perlu Manajemen Risiko

SESUDAH KRISIS DI NEGARA-NEGARA MAJU ( Bersifat Proaktif ) Bank-Bank di negara berkembang sebagian besar belum berubah Bersifat Proaktif

Menentukan Risk Appetite Risk by Choice, not by Chance

Bank memerlukan Risk Management yang baru karena :

Terdapat produk dan transaksi baru yang kompleks Perbankan bersifat sistemik, perlu regulasi Ketentuan Regulator harus dipenuhi Ketentuan BI Basel 2 : ketentuan permodalan untuk risiko kredit, pasar dan operasional.

Agar bank dapat survive, hasil bank (return) harus sesuai dengan risiko yang diambil Pengukuran performance Unit Bisnis dan Risk Management

The Three Pillars of Basel Two

Berdasarkan Consultative Document dari Basel

PILLAR 1 Capital Adequacy

PILLAR 2 Supervisory

PILLAR 3 Market Disciplinne

Basel Two

Tujuan :
Bank berusaha memaksimalkan Shareholder Value melalui Risk Management yang efektif
Technology

Capital Risk Management Operational Excellence Maximum Shareholder Value

Prudential Practice

Human Resources

DJ

Suatu metode/approach logis dan sistematik dalam:

Identifikasi Risiko, Kuantifikasi Risiko, Monitoring Risiko, Pelaporan Risiko, Menentukan sikap, Menetapkan solusi.

Yang mencakup pada setiap aktivitas/transaksi dalam suatu kegiatan usaha/bisnis.

DJ

Management Risiko merupakan tanggung jawab management perusahaan (bukan pemegang sahamnya). Pengelolaan data historis risiko. Pengetahuan tentang volatilitas earning perusahaan. Pengetahuan mengenai exposure risiko dan konsentrasi bisnis. Trade off antara rencana bisnis dan investasi dengan profil risiko perusahaan. Management Risiko meminimalkan volatilitas pendapatan perusahaan. Management Risiko mampu memaksimalkan nilai aset pemegang saham

Latar Belakang Risk Management

Langkanya Standar Risiko PROBLEM-PROBLEM PERUSAHAAN Lemahnya Portofolio Risk Management
Kurangnya perhatian pada perubahan ekonomi

DJ

Menurunnya kualitas asset Tidak diketahuinya risiko yang dihadapi Perusahaan Corporate governance yang rendah No limit all transaction, etc.

diperlukan

The new Risk Management Business

Risiko, Kejadian dan Kerugian

Risiko (Risk) Risiko dalam alam konteks perbankan merupakan suatu kejadian potensial, baik yang dapat diperkirakan (anticipated) maupun yang tidak diperkirakan (unanticipated) yang berdampak negatif terhadap pendapatan dan permodalan Bank (SE BI No. 5/21/DPNP/2003). Kejadian (Event) Munculnya/terjadinya suatu kejadian yang menyebabkan potensi kerugian. Kerugian (Loss) Kerugian yang timbul sebagai akibat langsung maupun tidak langsung dari kejadian risiko.

Definisi Risiko Operasional

Bank for International Settlements (BIS) International Convergence of Capital Measurement and Capital Standards, June 2004 Sound Practices for the Management and Supervision of Operational Risk, February 2003 Bank Indonesia Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum, tgl. 19 Mei 2003 Surat Edaran BI No. 5/21/DPNP Perihal Penerapan Manajemen Risiko bagi Bank Umum tgl. 29 September 2003 beserta Lampirannya The risk of loss resulting from inadequate or failed internal processes, people and systems or from external events (includes legal risk, excludes strategic and reputational Risk) Risiko yang antara lain disebabkan ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, atau adanya problem eksternal yang mempengaruhi operasional Bank

Contoh Kejadian (Event) Risiko Operasional

Kasus Barings Tahun 1995 Baring Brothers and Co. Ltd. London collapsed setelah menderita kerugian sebesar GBP 827 juta atau US$ 1,3 milyar setelah terjadinya kesalahan didalam proses internal control dan prosedur. Seorang Trader mereka di Singapura (Nick Leeson)telah menyembunyikan kerugian dari transaksi-transaksi yang telah dilakukannya selama lebih dari 2 tahun. Hal tersebut dapat terjadi karena tidak berjalannya proses internal control atau tidak adanya segregation of duties karena Nick Leeson merangkap jabatan sebagai Trader sekaligus back office dan front office settlement manager. Dia melakukan otorisasi atas transaksi yang dilakukannya sendiri. Kasus Societe Generale

Januari 2008, Societe Generale, Bank terbesar ke 2 di Perancis mengalami kerugian sebesar US$ 7,18 milyar, setelah salah seorang trader mereka, Jerome Kerviel, melakukan unauthorised trading di market. Jerome ternyata pernah ditempatkan di bagian settlement untuk beberapa tahun sebelum akhirnya ditempatkan sebagai dealer.

10

Contoh Kejadian (Event) Risiko Operasional

Kasus 11 Oktober 2006 Permasalahan Terjadi kesalahan proses End Of Day (EOD) di Bank Mandiri yang mengakibatkan rekening nasabah terdebet dan/ atau terkredit 2 kali. Hal ini terjadi karena ketika dilakukan proses EOD sistem memunculkan pesan yang kemudian diartikan bahwa proses EOD gagal, sehingga dilakukan proses EOD yang ke dua kalinya. Tanpa disadari bahwa pada proses EOD yg pertama sudah ada beberapa rekening yg sudah terdebet/ terkredit (meskipun belum seluruhnya), sehingga ketika dilakukan proses EOD yg kedua, pada beberapa rekening terjadi dua kali pendebetan/ pengkreditan. Penyebab - Kurangnya kemampuan petugas dalam menjalankan proses EOD. - Belum dimilikinya Disaster Recovery Plan untuk kegagalan proses EOD. - Belum dimilikinya prosedur eskalasi kegagalan proses EOD. Solusi IT Group telah menyusun action plan untuk mencegah agar peristiwa yang sama tidak akan terulang kembali.

11

OpRisk Causes, Event & Effect/Loss

Tiga perspektif untuk mengerti Risiko Operasional

Cause(s)

Event

Effect (Loss)

Apakah kondisi Causes ( proses, SDM, sistem & kejadian eksternal) dapat menimbulkan risiko operasional?

Operational Risk Event (Basel II) apa yg dapat terjadi?

Apa dampak finansial dan non finansial dari kejadian tersebut?

12

Identifikasi

Pencatatan/ Pengadministrasian Operational Risk

Proximate Cause Loss Event (7 Types) 1. 2. 3. Internal Fraud External Fraud Employment Practices & Workplace Safety Clients, Products & Business Practices Damage to Physical Assets Business Disruption & System Failures Execution, Delivery & Process Management 1. 2. 3. 4. 5. 6. Impact (6 Types) Write Down Loss of Recourse Legal Costs Regulatory Actions Restitution Loss or Damage to Assets

People

System

4. 5.

Process

6. 7.

External

13

OpRisk Impact/ Dampak Write Down

Identifikasi

Penurunan secara langsung atas nilai asset bank akibat pencurian, fraud, unauthorized activity atau kerugian akibat operational event.

Loss of Recourse Kerugian Bank yang dialami karena Bank kehilangan hak akibat suatu kesalahan pemrosesan dalam bidang operasional.

Restitution Kerugian bank berupa ganti rugi kepada pihak ketiga karena kesalahan pada pihak Bank.

14

OpRisk Impact/ Effect

Identifikasi

Legal Liability Biaya-biaya yang dikeluarkan oleh Bank karena keputusan pengadilan dan legal settlement lainnya.

Regulatory Action Kerugian Bank karena pengenaan denda/ penalti atau pembayaran atas pelanggaran-pelanggaran lainnya.

Loss or damage to Assets Kerugian Bank karena penurunan nilai aset disebabkan oleh rusaknya aset fisik.

15

Identifikasi

Contoh Pencatatan/ Pengadministrasian Operational Risk Event

16

Identifikasi

Case 1 : Pada tanggal 14 Maret 2008 sekitar pukul 12.00 wib sekelompok orang bersenjata api merampok Bank Mandiri Trisakti Banjarmasin, Kalimantan Selatan. Perampok membawa kabur uang sekitar Rp. 1 milyar.

Cause : External Event (Gangguan Eksternal) Serangan kriminal yang tidak dapat dikontrol Event : External Fraud (Kejahatan Eksternal Theft & Fraud Impact : Write Down

17

Identifikasi

Case 2 : Seorang Teller salah membukukan transaksi Transfer ke bank lain dengan beban rekening pengirim, dimana seharusnya nilai transaksi Rp. 1.000.000,- tetapi terposting Rp. 10.000.000,-. Bank harus mengganti uang nasabah yang tidak dapat kembali. Cause : People Pegawai kurang teliti Event : Execution, delivery and process management Transaction capture, execution and maintenance Impact : Restitution

18

Identifikasi

Case 3 : Pada saat terjadi gempa bumi di Lampung yang mencapai 7.2 skala richter, gedung dan ATM Bank Mandiri dibeberapa lokasi mengalami kerusakan.

Cause : Eksternal Gempa bumi pada suatu skala Event : Damage to physical assets Disaster and other events external to the organization Impact : Loss or damage to assets

19

Identifikasi

Case 4 : Sistim eMAS modul pinjaman salah melakukan perhitungan nilai bunga yang harus dibayar debitur.

Cause : System Kualitas aplikasi program tidak memadai Event : Business disruption and system failure System

Impact : Loss of Recourse

20

Hubungan Risiko Operasional dg Risiko Lainnya

Dalam menjalankan bisnisnya, suatu Bank dapat terekspos kepada beberapa jenis risiko yakni: -Risiko Kredit -Risiko Pasar -Risiko Likuiditas -Risiko Hukum Selain dapat berdiri sendiri, risiko operasional dapat melekat kepada atau mempengaruhi terjadinya jenis risiko lainnya. - Risiko Reputasi - Risiko Strategis - Risiko Operasional

Reputational risk
ris k idi ty
Ma t rke k ris

Li qu

Operational risk
Le

Strategic/business risk

Reputational risk
Contoh risiko operasional yang dapat menyebabkan terjadinya risiko kredit. Pegawai Bank X di bagian Credit Operations lupa melakukan pengikatan agunan atas kredit yang diberikan pada debitur A. Keteledoran pegawai Credit Operation ini mengakibatkan Bank X terekspose kepada risiko operasional karena prosedur yang ada tidak dijalankan. Seiring perjalanan waktu ternyata pembayaran kredit tersebut menjadi tersendat. Pada waktu itulah risiko operasional karena kealpaan pengikatan agunan menyebabkan Bank X terekspose kepada risiko kredit.

ga

Cr ed

it

ris k

lr is k

21

22

10 Prinsip Basel - Kerangka Manajemen Risiko untuk Bank

Prinsip 1 & 2 Tata Kelola bagi Manajemen Risiko Operasional Prinsip 3 Tanggung jawab Manajemen Bank Prinsip 4 Identifikasi dan penilaian terhadap risiko-risiko operasional Prinsip 5 Pengawasan yang teratur terhadap profil risiko dan eksposur terhadap kerugian yang material Prinsip 6 Kebijakan, proses dan prosedur bagi manajemen risiko operasional Prinsip 7 Rencana kontinjensi dan kelangsungan bisnis Prinsip 8 & 9 Pengawasan Regulator (Bank Sentral) Prinsip 10 Keterbukaan manajemen risiko yang dilaksanakan kepada publik

23

Manajemen Risiko Operasional

Identifikasi Risiko

1
Tahapan identifikasi keberadaan risiko operasional

Pengawasan Risiko

Pengukuran Risiko

2
Tahapan pengukuran besarkecil nya nilai risiko

Meyakini bahwa proses manajemen risiko operasional dilaksanakan oleh unit-unit dan Rencana Mitigasi ditindaklanjuti dengan baik.

Mitigasi Risiko

Tahapan untuk memitigasi risiko yang ada 24

Identifikasi

Proses Identifikasi
Prinsip-prinsip identifikasi risiko: Identifikasi dilakukan oleh pegawai yang ada di unit kerja tersebut. Atas risiko-risiko yang teridentifikasi harus dilakukan pemilihan risikorisiko utamanya saja, dalam hal ini adalah risiko yang memiliki frekuensi tinggi dampak kecil dan frekuensi rendah- dampak besar. Kumpulan risiko utama tersebut kemudian menjadi Unit Risk Framework bilamana identifikasi tersebut dilakukan pada suatu unit kerja; dan menjadi Product Risk Framework apabila identifikasi tersebut dilakukan atas suatu produk.

25

Identifikasi

Proses Identifikasi 3 Pendekatan

Event 1

3 Indicator

2 Contol

26

Identifikasi 1 Pendekatan Event

Operational Risk Event 1. 2. 3. 4. 5. 6. 7. Internal Fraud External Fraud Employment Practices & Workplace Safety Clients, Products & Business Practices Damage to Physical Assets Business Disruption & System Failures Execution, Delivery & Process Management

Pernah Terjadi di Unit Kerja?

Apabila salah satu/ lebih Event pernah terjadi maka dapat dikatakan bahwa di masa Y.A.D Risiko Event tersebut dapat terjadi kembali.

27

Identifikasi Internal Fraud Kerugian yang timbul karena adanya : - tindakan kejahatan, - menyelewengkan milik orang lain, - melanggar hukum atau kebijakan/peraturan perusahaan, yang dilakukan oleh sedikitnya satu orang pegawai, namun tidak termasuk tindakan diskriminasi. Contoh : - Penjualan UKA milik pribadi pegawai yang dilakukan di kantor Bank. - Pendebetan rekening nasabah oleh teller dengan memalsukan tandatangan nasabah. - Menampung setoran nasabah di rekening pegawai. - Klaim fiktif untuk biaya pengobatan. - Pencurian uang ATM oleh petugas keamanan/satpam.

28

Identifikasi Eksternal Fraud Kerugian yang timbul karena adanya tindakan kejahatan, menyelewengkan hak milik orang lain atau melanggar peraturan yang sengaja dilakukan oleh pihak diluar Bank.

Contoh : - Pencairan Cek/Bilyet Giro palsu. - Pemalsuan kartu ATM nasabah yang dilakukan oleh sindikat penjahat. - Transaksi internet banking yang dilakukan hacker dengan mempergunakan account nasabah. - Pengajuan kredit fiktif oleh calon debitur.

29

Identifikasi Employment Practices and Workplace Safety Kerugian yang ditimbulkan karena adanya ketidaksesuaian dengan peraturan ketenagakerjaan, aspek kesehatan dan keselamatan pekerja, pembayaran klaim karena kecelakaan atau karena adanya pembedaan/diskriminasi. Contoh : - Diskriminasi terhadap pegawai berdasarkan gender, ras, agama, atau suku. - Adanya pegawai kontrak yang telah bekerja di Bank Mandiri selama 7 tahun tetapi belum diangkat ataupun diberhentikan. - Karyawan terjebak di dalam lift.

30

Identifikasi Clients, Products & Business Practices Kerugian yang ditimbulkan karena kegagalan baik secara tidak disengaja atau karena kelalaian untuk memenuhi kewajiban kepada pihak ketiga (termasuk kebutuhan fidusia dan kesesuaian) atau dari karakteristik atau disain dari suatu produk.

Contoh : - Penjualan produk LKBB yang memiliki risiko kepada nasabah tanpa disertai penjelasan tentang adanya risiko pada produk tersebut. - Penyerahan data nasabah kepada pihak III untuk kepentingan bisnis tanpa meminta ijin dari nasabah.

31

Identifikasi Damage to Physical Assets Kerugian yang ditimbulkan karena kehilangan atau kerusakan terhadap aset fisik (barang milik perusahaan) yang disebabkan oleh bencana alam atau kejadian lainnya seperti terorisme/tindakan pengrusakan.

Contoh : - Kerusakan gedung kantor karena gempa atau tsunami. - Pengrusakan terhadap gedung dan mesin ATM pada saat adanya kerusuhan.

32

Identifikasi Business Disruption and System Failure Kerugian yang ditimbulkan karena gangguan terhadap kelangsungan bisnis atau kegagalan sistem.

Contoh : - Setoran tunai tidak berhasil mengupdate rekening tabungan nasabah karena jaringan terputus. - Waktu pelayanan kepada nasabah menjadi semakin lama karena terbatasnya jumlah pegawai yang melayani. - Penarikan uang di ATM tidak berhasil tetapi saldo di rekening sudah terdebet.

33

Identifikasi Execution, Delivery & Process Management Kerugian yang ditimbulkan karena kegagalan proses transaksi atau manajemen transaksi perbankan, yang berhubungan dengan pihak counter party dan vendor.

Contoh : - Teller melakukan kelebihan pembayaran kepada nasabah. - Salah posting nilai transaksi, seharusnya US$ 300 terposting US$ 3,000. - Tagihan kartu kredit terlambat sampai di nasabah atau terkirim kepada orang lain karena terjadinya pergantian vendor courier.

34

Market Analysis

35