Anda di halaman 1dari 18

Isilah Kolom KRITERIA pada Worksheet MAIN yang berwarna

Tabel Nilai Untuk Kolom Kriteria


Kriteria

Nilai

STRONG

ACCEPTABLE

WEAK

Tabel Skor Penerapan Manajemen Risiko


Peringkat Penilaian Penerapan Manajemen Risiko

SKOR

Peringkat 1 : STRONG

71 - 100

Peringkat 2 : ACCEPTABLE

51 < 71

Peringkat 3 : WEAK

< 51

SISTEM PENGENDALIAN RISIKO - OPERASIONAL


TRIWULAN III TAHUN 2009
SKOR
72.92
ACCEPTABLE

No

PERTANYAAN

1 Pengawasan aktif Dewan Komisaris dan Direksi (Bobot = 25%)

KRITERIA

KETERANGAN

88.89
STRONG

a Apakah Komisaris dan Direksi memahami risiko operasional dan secara aktif
melakukan persetujuan serta mengevaluasi kebijakan dan strategi risiko
operasional pada bank secara periodik ?

b Apakah kebijakan dan strategi dimaksud telah mempertimbangkan dampaknya


terhadap permodalan dengan memperhatikan faktor eksternal dan internal ?

c Apakah Direksi telah menjabarkan dan mengkomunikasikan kebijakan dan


strategi risiko operasional kepada seluruh satuan kerja yang terkait serta
mengevaluasi implementasi kebijakan dan strategi dimaksud ?

d Apakah Komisaris dan Direksi telah mengidentifikasi dan mengelola risiko


operasional yang melekat pada produk dan aktivitas baru serta memastikan
bahwa risiko dari produk dan aktivitas baru tersebut telah melalui proses dan
pengendalian manajemen risiko yang layak sebelum diperkenalkan atau
dijalankan ?

e Apakah Direksi telah memastikan penempatan dan peningkatan kompetensi


serta integritas sumber daya manusia pada seluruh satuan kerja/aktivitas
fungsional bank ?

Komisaris dan Direksi telah memahami dan menyetujui kebijakan manajemen


risiko operasional. Evaluasi terhadap kebijakan dan strategi dilakukan secara
berkala dalam rapat ALCO atau Rapat lainnya

Kebijakan dan strategi yang ditempuh telah mempertimbangkan memperhatikan


faktor eksternal dan internal yang berdampak pada permodalan seperti target
pencapaian CAR, Laba, dll.

Direksi telah menjabarkan dan mengkomunikasikan kebijakan dan strategi risiko


operasional kepada seluruh tingkatan manajemen yang terkait. Evaluasi
terhadap implementasi kebijakan dan strategi telah dilakukan terhadap cabang,
biro / divisi meskipun belum menyeluruh.

Bank (Komisaris dan Direksi) telah mengidentifikasi dan mengelola risiko


operasional yang melekat pada produk dan aktivitas baru serta memastikan
bahwa risiko dari produk dan aktivitas baru tersebut telah melalui proses dan
pengendalian manajemen risiko yang layak sebelum diperkenalkan atau
dijalankan.

Direksi terlibat dalam kegiatan recruitment SDM dan terus melakukan upaya
untuk meningkatkan kompetensi SDM pada seluruh aktivitas fungsional, antara
lain dengan melibatkan konsultan SDM pada program perekrutan karyawan.

Apakah Direksi telah memastikan bahwa fungsi manajemen risiko operasional


telah beroperasi secara independen ?

Direksi telah menetapkan struktur organisasi yang mencerminkan batas


wewenang, tanggungjawab dan fungsi, serta independensi antara unit bisnis
dengan unit kerja manajemen risiko.

2 Kecukupan kebijakan, prosedur dan penetapan limit (Bobot = 25%)

66.67
ACCEPTABLE

a Apakah kebijakan pengelolaan risiko operasional telah disusun sesuai dengan


misi, strategi bisnis, kecukupan permodalan, dan sumber daya manusia bank ?

Kebijakan pengelolaan risiko operasional telah disusun sesuai dengan misi,


strategi bisnis, kecukupan permodalan dan sumber daya manusia yang
memadai.

b Apakah cakupan kebijakan pengelolaan risiko operasional telah memadai ?

Cakupan kebijakan pengelolaan risiko operasional cukup memadai.

c Apakah kebijakan dan prosedur pengelolaan risiko operasional yang telah


disetujui oleh komisaris diimplementasikan dengan baik oleh seluruh satuan kerja
yang menangani aktivitas fungsional ?

Kebijakan dan prosedur pengelolaan risiko operasional yang telah disetujui


komisaris diimplementasikan secara bertahap terhadap seluruh unit kerja di
cabang / divisi / biro.

d Apakah kebijakan pengelolaan risiko operasional dievaluasi dan dikinikan secara


periodik dengan perubahan-perubahan kondisi eksternal maupun internal, seperti
perkembangan teknologi, perubahan peraturan, misi dan strategi bisnis serta
kemampuan permodalan bank secara keseluruhan ?

e Apakah prosedur pengelolaan risiko operasional telah memadai ?


f

Apakah proses penetapan limit (pencadangan) risiko operasional telah memadai


dan didokumentasikan secara tertulis dan lengkap sehingga memudahkan untuk
dilakukan jejak audit (audit trail) ?

3 Kecukupan proses identifikasi, pengukuran, pemantauan dan


pengendalian risiko (Bobot = 25%)

Evaluasi atas kebijakan pengelolaan risiko operasional akan dilakukan sesuai


dengan perubahan kondisi internal dan eksternal perusahaan.
2

Prosedur pengelolaan risiko operasional cukup memadai .

Penetapan limit risiko operasional per produk/transaksi, per jenis risiko, dan per
aktivitas fungsional belum memadai, namun demikian Bank telah menentukan
besaran limit risiko operasional konsolidasi.

75.00
STRONG

a Apakah proses identifikasi dan pengukuran risiko operasional telah memadai ?

Proses identifikasi risiko operasional telah dilaksanakan (memadai)

b Apakah risiko operasional bank telah diukur dan dipantau secara rutin serta
pengukurannya telah disesuaikan dengan mempertimbangkan kondisi eksternal
dan internal ?

Risiko operasional bank telah diukur sesuai dengan kondisi eksternal dan
internal sedangkan proses pemantauannya masih
terbatas pada
Divisi/Biro/cabang yang telah melaksanakan roll-out (belum menyeluruh).

c Apakah cakupan sistem informasi manajemen risiko operasional telah memadai


dan disampaikan secara rutin kepada Direksi ?

Cakupan sistem informasi manajemen risiko operasional cukup memadai


termasuk pemantauan terhadap risiko operasional (profil risiko).

d Apakah laporan pengelolaan risiko operasional telah disusun secara akurat dan
disampaikan tepat waktu kepada direksi ?

Laporan pengelolaan risiko operasional telah disusun dan disampaikan kepada


Direksi secara akurat dan tepat waktu meskipun MIS-nya masih dalam tahap
pengembangan.

4 Sistim Pengendalian Intern (SPI) yang menyeluruh (Bobot = 25%)

61.11
ACCEPTABLE

a Apakah bank memiliki struktur organisasi yang menggambarkan secara jelas


batas wewenang dan tanggung jawab setiap pejabat/pelaksana dalam rangka
pengendalian risiko operasional ?
b Apakah terdapat pemisahan fungsi yang jelas antara satuan kerja operasional
(business unit) dengan satuan kerja yang melaksanakan fungsi pengendalian
(risk management unit dan SKAI) ?

Struktur organisasi bank telah menggambarkan batas wewenang dan tanggung


jawab yang jelas dalam rangka mengendalikan risiko operasional namun built in
controlnya masih perlu ditingkatkan.
Satuan kerja operasional, SKAI dan Risk Management Unit (BMR) telah
terdapat pemisahan fungsi yang jelas.

c Apakah kewenangan untuk mengakses, memodifikasi dan merubah model


pengukuran risiko operasional dan software sistem informasi manajemen-nya,
telah dibatasi hanya pada pejabat yang berwenang ?

Kewenangan untuk mengakses, memodifikasi dan merubah model pengukuran


risiko operasional telah ditetapkan dalam manual operational risk.

d Apakah validasi data dan model pengukuran risiko operasional telah dilakukan
secara independen oleh pejabat yang berwenang ?

Validasi data dan model pengukuran risiko operasional belum dilakukan secara
independen

SKAI belum melakukan pemeriksaan untuk menilai pelaksanaan proses dan


sistem manajemen risiko operasional, namun penilaian atas efektifitas internal
control sudah dilakukan saat pelaksanaan pemeriksaan

e Apakah telah dilaksanakan audit secara memadai oleh internal auditor untuk
menilai pelaksanaan proses dan sistem manajemen risiko operasional pada
seluruh aktivitas fungsional serta dilakukan tindak lanjut atas temuan
pemeriksaan ?

Apakah terdapat pengujian dan kaji ulang yang memadai terhadap sistem
informasi manajemen risiko operasional ?

Belum terdapat pengujian dan kaji ulang terhadap MIS bidang risiko
operasional, namun perbaikan selalu dilakukan bilamana terjadi kesalahan
(errors)

SISTEM PENGENDALIAN RISIKO - HUKUM


TRIWULAN III TAHUN 2009
SKOR
75.00
STRONG

No

PERTANYAAN

1 Pengawasan aktif Dewan Komisaris dan Direksi (Bobot = 25%)

KRITERIA

KETERANGAN

88.89
STRONG

Apakah Komisaris dan Direksi memahami risiko hukum yang melekat pada
masing-masing aktivitas fungsional serta melakukan persetujuan dan evaluasi
kebijakan dalam rangka mengendalikan risiko hukum ?

Komisaris dan Direksi memahami risiko hukum yang melekat pada


masing-masing aktivitas fungsional serta melakukan persetujuan dan
evaluasi kebijakan dalam rangka mengendalikan risiko hukum

Apakah Direksi telah memperhitungkan dampak risiko hukum terhadap


permodalan ?

Direksi telah memperhitungkan dampak risiko hukum sebagai


komponen biaya atau cadangan dalam komponen modal bank

Apakah Komisaris dan Direksi telah mengidentifikasi dan mengendalikan risiko


hukum yang melekat pada produk dan aktivitas baru serta memastikan bahwa
risiko dari produk dan aktivitas baru tersebut telah melalui proses dan
pengendalian manajemen risiko yang layak sebelum diperkenalkan atau
dijalankan ?

2 Kecukupan kebijakan, prosedur dan penetapan limit (Bobot =


25%)

Komisaris dan direksi telah mengidentifikasi dan mengendalikan risiko


hukum dengan baik pada produk dan aktivitas baru
2

66.67
ACCEPTABLE

Apakah kebijakan untuk mengendalikan risiko hukum telah memadai dan


disusun sesuai dengan strategi bisnis bank ?

Kebijakan untuk mengendalikan risiko hukum telah memadai dan


disusun sesuai dengan strategi bisnis bank

Apakah kebijakan dan prosedur pengendalian risiko hukum yang telah disetujui
oleh Komisaris diimplementasikan dengan baik oleh seluruh satuan kerja yang
menangani aktivitas fungsional ?

Kebijakan dan prosedur pengendalian risiko hukum telah


diimplementasikan dengan baik oleh seluruh satuan kerja yang
menangani aktivitas fungsional.

Kebijakan pengendalian risiko hukum dievaluasi dan dikinikan secara


memadai dan disesuaikan dengan perubahan-perubahan kondisi
eksternal maupun internal seperti perkembangan teknologi dan
perubahan peraturan

Apakah kebijakan pengendalian risiko hukum dievaluasi dan dikinikan secara


periodik dengan perubahan-perubahan kondisi eksternal maupun internal,
seperti perkembangan teknologi dan perubahan peraturan ?

Apakah pengendalian risiko hukum telah didokumentasikan secara tertulis dan


lengkap sehingga memudahkan untuk dilakukan jejak audit (audit trail) ?

Pengendalian risiko hukum telah didokumentasikan secara tertulis


sehingga cukup mudah untuk dilakukan jejak audit (audit trail)

3 Kecukupan proses identifikasi, pengukuran, pemantauan dan


pengendalian risiko (Bobot = 25%)

77.78
STRONG

Apakah bank telah melakukan identifikasi dan pengukuran risiko hukum ?

Bank telah melakukan pengidentifikasian dan pengukuran risiko


hukum, dalam pembuatan profil risiko dan proses self assessment.

Apakah bank telah memantau secara rutin risiko hukum yang dihadapi ?

Bank telah memantau risiko hukum yang dihadapi.

Apakah sistem informasi bank telah menghasilkan laporan-laporan yang akurat,


tepat waktu, dan mengandung informasi yang cukup bagi pengambil keputusan
dalam pengendalian risiko hukum ?

Bank belum memiliki MIS yang terintegrasi mengenai pengelolaan


risiko hukum meskipun demikian Biro Hukum di kantor pusat dan legal
admin di kantor cabang telah menjalankan fungsinya dengan baik
dalam mengendalikan risiko hukum.

4 Sistim Pengendalian Intern (SPI) yang menyeluruh (Bobot = 25%)

66.67
ACCEPTABLE

Apakah bank telah menetapkan struktur organisasi yang jelas dan prosedur
yang mengatur mengenai pengelolaan risiko hukum ?

Bank telah menetapkan struktur organisasi yang menjelaskan peranan


dan fungsi biro hukum serta kebijakan yang mengatur pengelolaan
risiko hukum

Apakah telah dilaksanakan audit secara memadai oleh internal auditor (SKAI)
untuk menilai pelaksanaan pengendalian risiko hukum pada seluruh aktivitas
fungsional serta dilakukan tindaklanjut atas temuan pemeriksaan ?

SKAI belum melakukan pemeriksaan mengenai pelaksanaan


pengendalian risiko hukum pada seluruh aktivitas fungsional.

Apakah terdapat pengujian dan kaji ulang yang memadai terhadap sistem
informasi manajemen risiko hukum ?

Bank senantiasa mengkaji ulang (meng up-date) informasi hukum


untuk mendapatkan sistem informasi manajemen risiko hukum yang
memadai. Sesuai dengan kebutuhan, hingga saat ini, pengujian
terhadap SIM risiko hukum belum dilakukan.

SISTEM PENGENDALIAN RISIKO - STRATEJIK


TRIWULAN III TAHUN 2009
SKOR
76.39
STRONG

No

PERTANYAAN

1 Pengawasan aktif Dewan Komisaris dan Direksi (Bobot = 25%)

Apakah Komisaris dan Direksi telah memahami dan memberikan persetujuan


terhadap kebijakan manajemen risiko stratejik. Apakah kebijakan tersebut
selaras dan digunakan sebagai alat kontrol dalam kebijakan corporate plan dan
business plan?

KRITERIA

KETERANGAN

100.00
STRONG

Komisaris dan Direksi telah memahami dan memberikan persetujuan terhadap


kebijakan manajemen risiko stratejik yang melekat pada aktivitas fungsional.
Realisasi pencapaian target terdapat dalam corporate plan / business plan
menjadi alat ukur dalam pemantauan risiko stratejik.

Apakah direksi memiliki strategi dan menetapkan langkah-langkah dalam rangka


mengendalikan risiko stratejik yang dihadapi ?

Direksi telah memiliki strategi dalam rangka mengendalikan risiko stratejik yang
dihadapi

Apakah direksi telah menjabarkan dan mengkomunikasikan strategi dimaksud


kepada seluruh satuan kerja terkait ?

Direksi telah menjabarkan dan mengkomunikasikan strategi dimaksud kepada


satuan kerja terkait dengan cukup memadai

Apakah direksi telah melakukan monitoring dan evaluasi terhadap pelaksanaan


strategi tersebut ?

Direksi telah memonitor dan melakukan evaluasi atas pelaksanaan risiko


stratejik secara tepat waktu dalam rapat ALCO.

Kecukupan kebijakan, prosedur dan penetapan limit (Bobot = 25%)

Apakah strategi bank telah disusun berdasarkan pada suatu kajian (study
kelayakan) yang komprehensif ?

83.33
STRONG
2

Strategi bank telah disusun berdasarkan pada suatu kajian / study kelayakan
yang cukup komprehensif .

Apakah kebijakan, prosedur, dan penetapan limit dalam rangka mencapai


corporate plan dan business plan telah disusun sesuai dengan misi/visi dan
strategi bank ?

Kebijakan, prosedur dan penetapan limit telah disusun sesuai dengan misi / visi
dan strategi bank

3 Kecukupan proses identifikasi, pengukuran, pemantauan dan


pengendalian risiko (Bobot = 25%)
a

Apakah bank telah melakukan identifikasi dan pengukuran risiko stratejik ?

Apakah bank telah memantau secara rutin risiko stratejik yang dihadapi ?

Apakah sistem informasi bank telah menghasilkan laporan-laporan yang akurat,


tepat waktu, dan mengandung informasi yang cukup bagi pengambil keputusan
dalam pengendalian risiko stratejik ?

4 Sistim Pengendalian Intern (SPI) yang menyeluruh (Bobot = 25%)


a

88.89
STRONG
1

Bank telah melakukan identifikasi dan pengukuran atas risiko stratejik

Pemantauan risiko stratejik oleh BMR dan ALCO dilakukan tiap bulan sekali
sedangkan laporan profil risiko stratejik dilakukan secara triwulanan.

Sistem informasi bank telah menghasilkan laporan-laporan yang mengandung


informasi yang cukup bagi pengambil keputusan dalam pengendalian risiko
stratejik

33.33
WEAK

Apakah telah dilaksanakan audit secara memadai oleh internal auditor (SKAI)
untuk menilai pelaksanaan pengendalian risiko stratejik pada seluruh aktivitas
fungsional dan strategi lainnya serta dilakukan tindaklanjut atas temuan
pemeriksaan ?

Apakah terdapat pengujian dan kaji ulang yang memadai terhadap sistem
informasi manajemen risiko stratejik ?

SKAI belum melaksanakan audit berkenaan dengan pelaksanaan pengendalian


risiko stratejik pada seluruh aktivitas fungsional dan strategi lainnya .

Belum ada pengujian dan kaji ulang yang memadai terhadap sistem informasi
manajemen risiko stratejik.

SISTEM PENGENDALIAN RISIKO - REPUTASI


TRIWULAN III TAHUN 2009
SKOR
84.03
STRONG

No

PERTANYAAN

1 Pengawasan aktif Dewan Komisaris dan Direksi (Bobot = 25%)


a

Apakah Komisaris dan Direksi memahami risiko reputasi yang melekat pada
masing-masing aktivitas fungsional serta melakukan persetujuan dan evaluasi
kebijakan dalam rangka mengendalikan risiko reputasi ?

KRITERIA

KETERANGAN

100.00
STRONG
1

Komisaris dan Direksi telah memahami dan menyetujui kebijakan manajemen


risiko reputasi yang melekat pada masing-masing aktivitas fungsional serta
melakukan evaluasi kebijakan dalam rangka mengendalikan risiko reputasi.

Apakah direksi memiliki kebijakan dan menetapkan langkah-langkah dalam


rangka mengendalikan risiko reputasi yang dihadapi ?

Direksi memiliki kebijakan dan menetapkan langkah-langkah yang cukup dalam


rangka mengendalikan risiko reputasi yang dihadapi .

Apakah komisaris dan direksi telah mengindentifikasi dan mengendalikan risiko


reputasi yang melekat pada produk dan aktivitas baru ?

Komisaris dan direksi telah mengindentifikasi dan mengendalikan risiko reputasi


yang melekat pada seluruh produk dan aktivitas baru

2 Kecukupan kebijakan, prosedur dan penetapan limit (Bobot = 25%)

91.67
STRONG

Apakah bank memiliki kebijakan yang memenuhi prinsip-prinsip transparansi dan


pemenuhan kualitas pelayanan nasabah dan stakeholder lainnya dalam rangka
mengendalikan risiko reputasi ?

Apakah kebijakan dan prosedur pengendalian risiko reputasi yang telah disetujui
oleh direksi diimplementasikan dengan baik oleh seluruh satuan kerja yang
menangani aktivitas fungsional ?
Apakah kebijakan pengendalian risiko reputasi dievaluasi dan dikinikan secara
periodik dengan perubahan-perubahan kondisi eksternal maupun internal, seperti
perkembangan teknologi dan perubahan peraturan ?

Bank sudah memiliki kebijakan yang cukup dalam memenuhi prinsip-prinsip


transparansi dan pemenuhan kualitas pelayanan nasabah dan stakeholder
lainnya dalam rangka mengendalikan risiko reputasi

Kebijakan dan prosedur pengendalian risiko reputasi telah diimplementasikan


dengan cukup baik oleh seluruh unit kerja yang menangani aktivitas fungsional.

Kebijakan pengendalian risiko reputasi akan dievaluasi dan dikinikan mengikuti


perubahan kondisi internal dan eksternal.

Apakah pengendalian risiko reputasi telah didokumentasikan secara tertulis dan


lengkap sehingga memudahkan untuk dilakukan jejak audit (audit trail) ?

Pengendalian risiko reputasi telah didokumentasikan secara tertulis dan


memudahkan untuk dilakukan audit trail.

3 Kecukupan proses identifikasi, pengukuran, pemantauan dan


pengendalian risiko (Bobot = 25%)
a

Apakah bank telah melakukan identifikasi dan pengukuran risiko reputasi ?

Apakah bank telah memantau secara rutin risiko reputasi yang dihadapi ?

Apakah sistem informasi bank telah menghasilkan laporan-laporan yang akurat,


tepat waktu, dan mengandung informasi yang cukup bagi pengambil keputusan
dalam pengendalian risiko reputasi ?

88.89
STRONG
1

Bank telah melakukan identifikasi risiko reputasi melalui Corporate Secretary


dan Card Center

Bank telah memantau risiko reputasi dan melaporkan secara triwulanan ke Bank
Indonesia

Bank belum memiliki MIS yang terintegrasi mengenai pengelolaan risiko


reputasi. Meskipun demikian pemantauan risiko reputasi sudah dilakukan
dengan baik oleh Corporate Secretary dan Card Center

Sistim Pengendalian Intern (SPI) yang menyeluruh (Bobot = 25%)

Apakah bank telah menetapkan organisasi dan prosedur yang bertujuan untuk
memastikan seluruh ketentuan ekstern dan intern yang berlaku telah dipatuhi ?

Apakah telah dilaksanakan audit secara memadai oleh internal auditor (SKAI)
untuk menilai pelaksanaan pengendalian risiko reputasi pada seluruh aktivitas
fungsional serta dilakukan tindaklanjut atas temuan pemeriksaan ?

Apakah terdapat pengujian dan kaji ulang yang memadai terhadap sistem
informasi manajemen risiko reputasi ?

55.56
ACCEPTABLE

Bank telah menetapkan organisasi dan prosedur yang bertujuan untuk


memastikan seluruh ketentuan ekstern dan intern yang berlaku telah dipatuhi
SKAI belum melakukan pemeriksaan yang berkaitan dengan pelaksanaan
pengendalian risiko reputasi pada seluruh aktivitas fungsional .

Belum ada pengujian dan kaji ulang yang memadai terhadap sistem informasi
manajemen risiko reputasi.

SISTEM PENGENDALIAN RISIKO - KEPATUHAN


TRIWULAN III TAHUN 2009
SKOR
86.81
STRONG
No

PERTANYAAN

KRITERIA

Keterangan

Pengawasan aktif Dewan Komisaris dan Direksi (Bobot = 25%)

Apakah Komisaris dan Direksi memahami risiko Kepatuhan yang melekat pada
masing-masing aktivitas fungsional serta melakukan persetujuan dan evaluasi
kebijakan dalam rangka mengendalikan risiko Kepatuhan ?

Komisaris dan direksi telah memahami, menyetujui dan mengesahkan kebijakan


manajemen risiko kepatuhan.

Apakah direksi telah menetapkan langkah-langkah dalam rangka mengendalikan


risiko Kepatuhan yang dihadapi ?

Direksi telah menetapkan langkah-langkah dalam rangka mengendalikan risiko


kepatuhan yang tertuang dalam buku pedoman.

Apakah komisaris dan direksi atau Biro Kepatuhan telah mengindentifikasi dan
mengendalikan risiko Kepatuhan yang melekat pada produk dan aktivitas baru ?

Kecukupan kebijakan, prosedur dan penetapan limit (Bobot = 25%)

100.00
STRONG

Unit Kepatuhan sudah terlibat dalam identifikasi dan pengendalian Risiko


Kepatuhan yang melekat pada produk dan aktivitas baru, melalui proses kaji
ulang pedoman dan kaji ulang formulir transaksi produk baru tersebut.

91.67
STRONG

Apakah bank memiliki kebijakan yang memenuhi prinsip-prinsip transparansi dan


pemenuhan kualitas pelayanan nasabah dan stakeholder lainnya dalam rangka
mengendalikan risiko Kepatuhan ?

Apakah kebijakan dan prosedur pengendalian risiko Kepatuhan yang telah


disetujui oleh direksi diimplementasikan dengan baik oleh seluruh satuan kerja
yang menangani aktivitas fungsional ?

Apakah kebijakan pengendalian risiko Kepatuhan dievaluasi dan dikinikan secara


periodik dengan perubahan-perubahan kondisi eksternal maupun internal, seperti
perkembangan teknologi dan perubahan peraturan ?

Bank memiliki kebijakan yang memenuhi prinsip-prinsip transparansi dan


pemenuhan kualitas pelayanan nasabah dan stakeholder lainnya dalam rangka
mengendalikan Risiko Kepatuhan
Kebijakan dan prosedur pengendalian risiko kepatuhan khususnya penerapan
prinsip KYC/AML sudah di susun dan disosialisasikan, namun implementasinya
di masing-masing cabang masih perlu ditingkatkan.
Kebijakan pengendalian risiko Kepatuhan senantiasa dievaluasi dan dikinikan
sesuai kondisi eksternal dan internal.

Apakah pengendalian risiko Kepatuhan telah didokumentasikan secara tertulis


dan lengkap sehingga memudahkan untuk dilakukan jejak audit (audit trail) ?

Pengendalian risiko kepatuhan telah didokumentasikan dengan baik untuk


memudahkan audit trail.

Kecukupan proses identifikasi, pengukuran, pemantauan dan


pengendalian risiko (Bobot = 25%)

Apakah bank telah melakukan identifikasi dan pengukuran risiko Kepatuhan ?

77.78
STRONG

Apakah bank telah memantau secara rutin risiko Kepatuhan yang dihadapi ?
1

Apakah sistem informasi bank telah menghasilkan laporan-laporan yang akurat,


tepat waktu, dan mengandung informasi yang cukup bagi pengambil keputusan
dalam pengendalian risiko Kepatuhan ?

Sistim Pengendalian Intern (SPI) yang menyeluruh (Bobot = 25%)

Apakah bank telah menetapkan organisasi dan prosedur yang bertujuan untuk
memastikan seluruh ketentuan ekstern dan intern yang berlaku telah dipatuhi ?

Apakah telah dilaksanakan audit secara memadai oleh internal auditor (SKAI)
untuk menilai pelaksanaan pengendalian risiko Kepatuhan pada seluruh aktivitas
fungsional serta dilakukan tindaklanjut atas temuan pemeriksaan ?

Apakah terdapat pengujian dan kaji ulang yang memadai terhadap sistem
informasi manajemen risiko kepatuhan ?

Bank sudah melakukan identifikasi dan pengukuran risiko kepatuhan dengan


cukup memadai, khususnya yang berkaitan dengan penerapan prinsip
KYC/AML dan pemenuhan komitmen Bank kepada regulator, namun masih
perlu ditingkatkan.

Bank telah memantau Risiko Kepatuhan melalui kewajiban penyampaian


laporan rutin kepada regulator yang disampaikan oleh unit terkait, serta
pelaksanaan penerapan prinsip KYC dan UU TPPU.
Sistem MIS sudah terintegrasi dalam mengelola risiko kepatuhan, khususnya
dalam kegiatan pemantauan transaksi nasabah dalam rangka penerapan
prinsip KYC/AML (UU TPPU), serta terlibat dalam pemberian opini unsur
kepatuhan atas rancangan pemberian kredit.

77.78
STRONG
1

Bank telah memiliki struktur organisasi dan prosedur yang bertujuan untuk
memastikan seluruh ketentuan intern dan ekstern telah dipatuhi.
SKAI belum pernah menyampaikan laporan hasil pengawasan dan pemeriksaan
khusus terhadap pelaksanaan pengendalian risiko Kepatuhan pada seluruh
aktivitas fungsional, khususnya penerapan prinsip KYC dan UU TPPU di
cabang. Pemeriksaan baru terbatas pada general audit.

Pengujian dan kaji ulang telah di lakukan secara memadai (berkesinambungan),


minimal 1 tahun sekali dilakukan updating terhadap sistem informasi
manajemen risiko kepatuhan (khususnya untuk sistem pemantauan transaksi
nasabah).