CORPORATE GOVERNANCE
EKOYUDIPRASTOWOLEVELIV 1
MANAGEMENT RISIKO LEVEL 4
EKOYUDIPRASTOWOLEVELIV 2
CH.1 :
GOVERNANCE
Prinsip 7 : Transparancy
EKOYUDIPRASTOWOLEVELIV 3
CHAPTER 1
Tata kelola perusahaan adalah tata keterkaitan antara Dewan Komisaris, Dewan
Direksi, pemegang saham dan stakeholders lainnya. Hubungan tersebut secara
bersama-sama menciptakan suatu sistem dimana sebuah perusahaan diatur dan
diawasi.
Tata Kelola Perusahaan berbeda dengan supervisi yang mendorong organisasi untuk
taat kepada aturan standar,dan melakukan gagasan untuk menjadi perhatian publik
EKOYUDIPRASTOWOLEVELIV 4
6 prinsip tersebut berhubungan dengan 5 aspek penting dari corporate governance
yaitu :
Elemen dari kerangka kerja tata kelola yang efektif
Melindungi pemegang saham
Peran dari stakeholders
Disclusure (pengungkapan)
Tanggung jawab board
Prinsip utama OECD yaitu bermaksud membantu pemerintah dan badan yang
mengatur di negara OECD dan negara lainnya dalam menjalankan aturan yang
efektif, peraturan dan prinsip tata kelola perusahaan.
Semuanya bermaksud mendorong best practice dan memberikan sebuah platform
untuk standarisasi secara keseluruhan.
Dokumen OECD terdiri berisi 6 prinsip. Bagian dari prinsip saling mendukung
dengan sebuah nomor yang mendukung antara prinsip satu dengan lainnya. Dengan
memberi keterangan dapat membantu pembaca untuk memahami prinsip tsb
secara rational dan memasukkan gambaran dan contoh alternatif metode yang dapat
diterapkan
Perbedaan yang signifikan disuatu negara terutama tentang kerangka kerja dari
undang-undang dan peraturan mengakibatkan tidak adanya suatu standar pendekatan
tentang struktur dan fungsi dari BOD dan SEM sebagai suatu elemen penting pada
kerangka kerja tata kelola perusahaan yang effektif.
Indonesia dan negara negara seperti Jerman dan Belanda yang mempunyai
struktur tier 2 dengan seorang board supervisor dan seorang board manajemen.
Mereka dapat menyelesaikan suatu perbedaan pada saat berperan sebagai board
supervisor pada waktu melakukan pengawasan jika eksekutif board management
konsisten pada saat memanage perusahaannya.
Negara lain seperti Amerika dan Inggris menggunakan struktur single tier dengan
mengkombinasikan antara peran sebagai pengawas dan peran sebagai eksekutif.
EKOYUDIPRASTOWOLEVELIV 5
Framework tata kelola perusahaan umumnya terdiri dari : Perundang-undangan,
peraturan, ketentuan internal, voluntary committment (komitmen
sukarela/kesepakatan), praktek bisnis.
EKOYUDIPRASTOWOLEVELIV 6
Disclosure membantu meluruskan pemahaman masyarakat tentang perusahaan
Pemahaman publik mengenai struktur dan aktivitas perusahaan,
Lingkungan dan kebijakan etika,
Kinerja dan hubungan dengan masyarakat
Disclosure meliputi :
Hasil keuangan dan operasi perusahaan
Sasaran perusahaan
Kepemilikan dan hak suara mayoritas
Kebijakan remunerasi
Transaksi dengan pihak terkait
Risiko yang dapat diketahui
Masalah yang terkait dengan karyawan dan stakeholder lain
Struktur dan kebijakan governance
Board diminta mengisi sejumlah komite, minimal komite audit, komite nominasi dan
komite remunerasi
Komite di OECD biasanya terdiri dari :
1. Komite audit
2. Komite remunerasi
3. Komite nominasi
4. Komite risiko
5. Komite strategi
6. Komite kepatuhan
EKOYUDIPRASTOWOLEVELIV 7
Board juga harus menyusun :
1. Standar etika
2. Pernyataan bagaimana perusahaan : menilai pelanggan, menilai satu terhadap
yang lain, tanggung jawab melaporkan tindakan ilegal dll.
Keterangan mengenai standar etika adalah penting pada perusahaan yang sedang
membutuhkan pernyataan/statemen tentang etika standar, biasanya dibentuk dari nilai-
nilai perusahaan termasuk bagaimana sebuah perusahaan :
Menghargai nasabah
Menghargai yang lainnya
Mengakui dan bertanggung jawab atas laporan yang tidak benar (tidak pantas)
perbuatan, dll
Hal ini penting untuk ditekankan pada strategi perusahaan untuk membuat sebuah
perusahaan mencapai kesuksesan. Meskipun demikian peningkatan obligasi dari
board untuk diawasi kepatuhannya terhadap peraturan.Banyak aspek yang mengatur
industri perbankan, boards melihat peran mereka dalam mengatur strategi perusahaan
adalah penting untuk mencapai sukses sebuah bank.
Candidate selalu mencatat bahwa penting bagi bank dalam perannya di dunia
ekonomi bahwa petunjuk Basel yang sulit akan ditanamkan untuk standar GCG pada
struktur kepatuhan terhadap peraturan
Basel komite mengganggap tata kelola perusahaan di bank melibatkan cara bisnis
dan pekerjaan di bank yang dikelola oleh BOD dan SEM yang mempengaruhi
bagaimana mereka : = Manfaat CG di bank
1. Menetapkan sasaran
2. Menjalankan bisnis sehari-hari
3. Akuntabilitas kepada pemegang saham dan memperhitungkan kepentingan
stakeholder
4. Beroperasi sesuai aman dan sehat, mematuhi ketentuan dan hukum yang berlaku
5. Perlindungan kepada deposan
EKOYUDIPRASTOWOLEVELIV 8
Untuk menyuarakan praktek corporate governance di bank basel komite menetapkan
8 prinsip corporate governance pada buku Enhancing corporate governance for
banking organizations (dipublisakasikan tahun 2006)
Dewan bertanggung jawab akhir terhadap operasional dan kualitas keungan bank.
Dewan harus :
Hal yang utama dari etika yang sejati dari pada hanya mengatakan dasar dari
budaya kepatuhan pada suatu bisnis adalah etika membantu membangun
EKOYUDIPRASTOWOLEVELIV 9
kepercayaan di dalam hubungan berbisnistermasuk hubungan antara bank dgn
regulator. Tingkah laku beretika secara umum mengurangi biaya kepatuhan
perusahaan sebab tidak ada kebutuhan pengurangan kebijakan control internal
contohnya audit internal.
Lagipula pada level yang tinggi kepercayaan antara perusahaan dan
stakeholders akan mengurangi kebutuhan akan perlindungan hukum
EKOYUDIPRASTOWOLEVELIV 10
GCG mendorong sebuah bank untuk yakin membentuk komite khusus yang
memberi masukan kepada dewan/board dan membolehkan/memudahkan board
untuk memberikan tanggapan atas hasil pengawasan.
Komite Audit :
Komite Kepatuhan :
Komite Remunerasi :
EKOYUDIPRASTOWOLEVELIV 11
Basel komite memberikan daftar/kriteria perbuatan/tindakan BOD yang
kuat/tangguh pada corporate governance apabila mereka :
EKOYUDIPRASTOWOLEVELIV 12
Prinsip 2 Komite Basel Governance Sasaran strategis & nilai2 perusahaan
BOD harus menyetujui dan mengawasi sasaran strategik bank dan nilai-nilai
perusahaan yang harus dikomunikasikan ke seluruh organisasi
1.6.1 Strategi :
Peran board adalah menyetujui dan review secara berkala aktifitas diatas dan
mereka menginginkan kepastian komite yang tepat/cocok dan melaporkan struktur
dimana mereka bisa bekerja.
Board harus menetapkan sasaran strategik dan standar perilaku yang tinggi,
dengan memperhatikan kepentingan pemegang saham dan deposan
Dikomunikasikan keseluruh organisasi
Harus mencantumkan larangan korupsi, self dealing dan aktifitas ilegal lain
(intern maupun ekstern)
Board memastikan bahwa MS menerapkan kebijakan dan prosedur strategis
untuk mendorong perilaku profesional dan integritas, termasuk kebijakan
untuk melarang/membatasi aktifitas, hubungan atau situasi yang mengurangi
kualitas CG, misalnya konflik kepentingan, pinjaman kepada pihak terkait,
perlakuan khusus kepada pihak terkait.
EKOYUDIPRASTOWOLEVELIV 13
1.7 Struktur dan organisasi perusahaan
BOD harus menetapkan dan memberlakukan tanggung jawab dan wewenang yang
jelas dalam organisasi
BOD harus memastikan bahwa terdapat pengawasan yang tepat oleh SEM sesuai
dengan kebijakan BOD
Pengawasan BOD :
Board selalu melakukan pengawasan pada SEM
Mengawasi pelaksanaan tugas dan kewenangan (hak dan tanggung jawab) SEM
dan menuntut agar SEM memberikan penjelasan dari manajemen secara jujur.
Menerima informasi tepat waktu untuk menilai kinerja manajemen
Salah satu peran kunci SEM adalah meningkatkan budaya internal kontrol (ikon) dan
menetapkan sistem ikon yang efektif .
EKOYUDIPRASTOWOLEVELIV 14
Fungsi kontrol, secara rutin memonitor kepatuhan terhadap :
Semua penyimpangan harus dilaporkan kepada level manajemen yang sesuai atau ke
BOD
Setiap keputusan manajemen termasuk bank yg sangat kecil harus dibuat lebih dari 1
orang
BOD dan SEM harus secara efektif memanfaatkan hasil kerja fungsi audit internal,
audit eksternal dan internal kontrol
BOD bertanggung jawab memonitor efektifitas praktek tata kelola dan internal
kontrol bank serta serta melakukan perubahan yang diperlukan.
BOD harus mengakui dan mengetahui bahwa auditor maupun fungsi kontrol yang
independen, kompeten dan berkualitas merupakan hal penting dalam proses tata
kelola perusahaan.
EKOYUDIPRASTOWOLEVELIV 15
BOD harus menggunakan hasil kerja auditor dan fungsi internal kontrol untuk
memeriksa dan memastikan informasi yang diterima dari manajemen tentang :
Kinerja bank,
Operasional bank,
Kerangka internal kontrol
SEM harus mengakui pentingnya audit internal, audit eksternal, dan internal kontrol
yang efektif bagi kelangsungan bisnis bank jangka panjang
Internal Audit :
Fungsi utama internal audit adalah identifikasi masalah terkait dengan sistem
manajemen risiko dan sistem internal kontrol bank.
BOD san SEM bisa meningkatkan efektifitas audit internal dengan cara :
Mengakui pentingnya audit dan ikon dan mengkomunikasikannya ke seluruh
organisasi
Menggunakan temuan-temuan audit internal dan meminta SEM melakukan
perbaikan
Meningkatkan independensi auditor internal
Menggunakan auditor internal untuk menilai efektifitas internal kontrol utama
Audit eksternal
Fungsi utama audit eksternal adalah memastikan bahwa laporan keuangan bank
menunjukkan posisi dan kinerja keuangan peusahaan pada semua aspek.
Audit eksternal bertanggung jawab kepada pemegang saham dan bertugas untuk
perusahaan secara profesional.
Audit eksternal direkomendasikan oleh komite audit/yang setara dan ditunjuk oleh
komite tersebut atau langsung oleh shareholder pada saat RUPS.
BOD & SEM bisa meningkatkan efektifitas audit eksternal dengan cara :
EKOYUDIPRASTOWOLEVELIV 16
Peran direktur independen :
Jalur pelaporan terbaik bagi auditor internal adalah langsung kepada BOD melalui
komite audit. Hal tersebut merupakan tambahan pelaporan selain kepada SEM yaitu
CEO
BOD harus memastikan bahwa kebijakan dan praktek konpensasi konsisten dengan
budaya , sasaran dan strategi jangka panjang serta lingkungan kontrol.
Salah satu tugas BOD adalah memastikan perusahan memiliki dan akan terus
memiliki eksekutif penting yang berpengalaman dan berkualitas , sehingga harus
miliki kebijakan terkait dengan :
- seleksi
- kompensasi
- monitoring kerja
- perencanaan suksesi
Skema kompensasi :
Skema konpensasi kepada BOD dan SEM seharusnya tidak dibentuk dengan
cara mendorong pengambilan risiko yang tidak sehat dan keuntungan jangka
pendek.
BOD atau komite yang ditunjuk harus menetapkan atau menyetujui kompensasi
kepada anggota BOD dan SEM sesuai dengan kebijakan remunerasi , serta harus
konsisten dengan budaya , sasaran dan strategi jangka panjang serta lingkungan
kontrol.
Apabila bank tidak transparan , maka shareholder lainnya serta pemain pasar sulit
untuk memonitor secara efektif serta sulit menilai akuntabilitas BOD dan SEM .
EKOYUDIPRASTOWOLEVELIV 17
Definisi trasparansi ( Basel committee 1988 : Enhancing Bank Transparency ) :
penyebarluasan kepada publik informasi yang bisa dipercaya dan tepat waktu yang
memudahkan pengguna informasi untuk membuat penilaian secara akurat terhadap:
Kondisi dan kinerja keuangan bank
Aktifitas bisnis bank
Profil risiko
Penerapan risk management
Tepat waktu, akurat , relevan, dan mencakup keterbukaan atas informasi kualitatif
maupun kuantitatif yang memungkinkan pengguna melakukan penilaian aktifitas bank
dan profil risikonya . Penting pula bahwa informasi yang disampaikan didasarkan
pada prinsip prinsip pengukuran yang diterapkan secara sehat.
Pada tahun 1998 Komite Basel mengidentifikasi di kategori besar informasi, dimana
masing-masing harus disampaikan secara jelas dan terperinci untuk membantu
pencapaian tingkat kepuasan transpransi bank .
- Kinerja keuangan.
- Posisi keuangan (termasuk modal,solvency dan likuiditas)
- Penerapan dan strategi manajemen risiko.
- Eksposur risiko ( kredit, pasar , likuiditas, operasional, legal dan risiko lain-lain.
- Kebijakan akuntansi.
- Dasar bisnis, manajemen dan tata kelola perusahaan.
EKOYUDIPRASTOWOLEVELIV 18
Perlu dicatat bahwa keterbukaan bank juga harus mematuhi standar akuntansi yang
berlaku serta persyaratan pasar modal setempat.
Komite Basel memberikan perhatian khusus bahwa penerapan keterbukaan saat ini
yang mendasarkan pada kombinasi petunjuk komite basel dan standar akuntansi ,
tidak memberikan informasi yang mencukupi terhadap profil risiko bank,
Contohnya :
Laporan bank dan laporan akuntansi jarang menginformasikan risiko kredit
konsentrasi berdasarkan geografi, industri dan rating kredit. Hal tersebut
memperlemah disiplin pasar dan mempersulit regulator untuk menilai kesehatan
bank.Berdasarkan hal tersebut Basel II dalam Pilar 3 memberikan petunjuk lebih
detail mengenai keterbukaan hal hal yang terkait dengan resiko ( telah dibahas di
level 3 )
Aksesabilitas keterbukaan
- Supervisor
- Investor
- Penyimpan dana dan nasabah lainnya.
- Klien.
- Lembaga pemeringkat
- Masyarakat umum.
Sekarang sudah menjadi hal umum bahwa laporan keuangan , pengumuman hasil dan
keterbukaan lainnya telah dimuat dalam website perusahaan, Menjadi hal yang biasa
juga bahwa perusahaan melakukan pendekatan proaktif dengan menyampaikan hasil
analisis atau saran dari para analis , broker, lembaga pemeringkat dan pihak lain yang
terkait dengan investor.
BOD dan SEM harus memahami struktur kegiatan bank, termasuk diwilayah hukum
mana bank beroperasi, atau didalam suatu struktur yang menghalangi transparansi
( yaitu know your structure )
SEM suatu bank harus dapat memastikan bahwa aktifitas seperti tersebut diatas tetap
mematuhi hukum dan peraturan yang relevan . BOD juga harus mempertimbangkan
ketepatan aktifitas tersebut serta menetapkan limit yang sesuai dan harus memastikan
EKOYUDIPRASTOWOLEVELIV 19
bahwa SEM telah membentuk kebijakan untuk identifikasi dan pengelolaan risiko
secara keseluruhan.
Sebagai tambahan untuk risiko langsung yang timbul dari kegiatan bank seperti
tersebut diatas , bank juga dapat menghadapi risiko tidak langsung pada saat
memberikan pelayanan tertentu kepada nasabah atau saat membentuk stuktur yang
tidak transparan atas nama nasabah . Contohnya bertindak sebagai perusahaan atau
agen kerjasama , memberikan jasa trustee ( wali amanat ) dan mengembangkan
transaksi keuangan yang terstruktur secara kompleks untuk nasabah.
EKOYUDIPRASTOWOLEVELIV 20
CH.2 INTERNAL CONTROL (I-
CON)
EKOYUDIPRASTOWOLEVELIV 21
CAHAPTER 2
INERNAL KONTROL
Risk Manajemen :
Adalah proses yang digunakan untuk identifikas, menilai, mengelola dan
mengendalikan potensi peristiwa atau situasi, untuk menjamin pencapaian sasaran
perusahaan.
Internal Kontrol :
Mengurangi kejadian risiko, yang merupakan proses berkelanjutan diseluruh
organisasi bank
Komite memberi perhatian kepada internal kontrol yang mengakibatkan rugi yang
signifikan pada beberapa organisasi bank.
Kerugian tsb dapat dihindari jika bank memelihara sistem internal kontrol secara
efektif.
EKOYUDIPRASTOWOLEVELIV 22
Sistim kontrol yang efektif dapat mencegah, atau mungkin merupakan alat deteksi
dini atas suatu masalah yang dapat menimbulkan kerugian, dan batas kerugian
pada organisasi bank.
Tahun 1998, Basel Komite memproklamirkan Kerangka kerja untuk sistem internal
kontrol di bank , melengkapi petunjuk bagi bank dan pengawas pada waktu
melakukan internal kontrol.
Sebuah bank selalu menggunakan asset dan sumber daya lain secara efektif dan
effisien untuk menghindari diri dari kerugian.
Proses internal kontrol menjamin bahwa semua personil bekerja sesuai dengan
tujuan yang telah ditetapkan bank, dengan jujur dan efektif.
EKOYUDIPRASTOWOLEVELIV 23
- Information objectives : informasi keuangan dan manajemen yang dapat
dihandalkan, lengkap dan tepat waktu
Setiap informasi harus cukup berkualitas dan dipercaya oleh BOD, stakeholder
dan supervisor
Menurut Basel Komite, semua bisnis yang dilakukan bank harus patuh kepada
hukum dan regulasi yang dikeluarkan regulator dan dan sistim hukum dimana
mereka beroperasi.
EKOYUDIPRASTOWOLEVELIV 24
CH.3. PENGAWASAN
MANAJEMEN
(MANAGEMENT OVERSIGHT)
Komite2 Manajemen
Komite ALCO
Komite 3B
Governance
Kontrol
EKOYUDIPRASTOWOLEVELIV 25
CHAPTER 3
PENGAWASAN MANAJEMEN
(MANAGEMENT OVERSIGHT)
Prinsip Basel tentang internal kontrol ada pada fungsi masing-masing sbb :
- BOD
- Komite Audit
- Senior Management (SEM)
- Budaya kontrol (Control Culture)
EKOYUDIPRASTOWOLEVELIV 26
Aktifitas BOD termasuk :
Delegasi
Struktur organisasi
EKOYUDIPRASTOWOLEVELIV 27
Ketrampilan dan Pengalaman
EKOYUDIPRASTOWOLEVELIV 28
- Pemisahan tugas atau pengendalian lain yg tidak efektif yg
menyebabkan salah penggunaan sumber daya atau menghasilkan
kinerja buruk
- Penalti yang tidak memadai atas perilaku yang tidak diharapkan
Kerangka kerja Komite Basel mengenai internal kontrol menyatakan bahwa BOD
bertanggung jawab penuh untuk memastikan bahwa bank telah menetapkan
dan menjaga sistem internal kontrol yang efektif dan memadai.
Contoh :
- Laporan Tahunan Royal Bank of Scotland (RBS) tahun 2007
BOD bertanggungjawab terhadap sistem internal kontrol. Dalam
melaksanakan internal kontrol group mempertimbangkan keberadaan risiko,
tingkat kemungkinan dan biaya pengendaliannya
- Laporan tahunan Bank Barclay tahun 2007
BOD juga bertanggung jawab untuk memastikan bahwa manjemen mengelola
sistem internal kontrol yang memberikan jaminan operasional dan
pengendalian keuangan internal yang efisien dan effektif , serta kepatuhan
terhadap hukum dan aturan yang berlaku
Dalam melaksanakan tanggungjawabnya, BOD memperhatikan hal yg
menyangkut bisnis dan reputasi, materialitas keuangan dan risiko lain yang
melekat dalam bisnis serta cost and benefitnya dalam penerapan pengendalian
khusus
EKOYUDIPRASTOWOLEVELIV 29
Terkait dengan risiko, BOD harus memahami risiko dan menetapkan tingkat
risiko yang bisa diterima atas risiko-risiko utama yang dihadapi bank. Beberapa
BOD memenuhi persyaratan tersebut dengan menyetujui suatu pernyataan risk
appetite yang diusulkan oleh SEM, kemudian selanjutnya memonitor profil risiko
bank dibandingkan dengan risk appetite yang telah disetujui.
Suatu struktur organisasi yang dirancang dengan baik dengan peran dan tanggung
jawab yang jelas merupakan hal yang mendasar bagi BOD dan SEM dalam
memenuhi persyaratan struktur organisasi.
Beberapa bank menyatakan tingkat risiko yang bisa diterima sebagai risk
appetite
Ada 4 pertanyaan yang dapat digunakan terkait dengan risk appetite :
Risk appetite umumnya berarti besarnya risiko yang diharapkan dan dapat
diambil oleh bank.
Meskipun biasa digunakan tetapi tidak ada standar definisi mengenai risk appetite.
Di Inggris, FSA mendifinisikan risk appetite dalam konteks pengawasan adalah :
Jumlah risiko yang siap diterima, ditoleransi atau dihadapi pada setiap
waktu.
EKOYUDIPRASTOWOLEVELIV 30
Contoh : Risk and Return
Berdasarkan pertumbuhan produk-produk pasar modal dan profitabilitasnya, suatu
bank memutuskan untuk mengalokasikan lebih banyak modalnya dalam bisnis
pasar modal dan mengurangi bisnis retailnya.
Hal ini bisa menghasilkan tingkat laba yang lebih tinggi, tetapi juga lebih besar
volatilitasnya karena laba di pasar modal lebih volatile daripada laba disektor
ritel.
Apabila BOD menginginkan mengembangkan pasar modal, dibutuhkan
tingkat risk appetite yang lebih tinggi
Penetapan cara pandang yang jelas mengenai tingkat laba yang diharapkan, dan
juga risiko atas laba dari berbagai alokasi modal dalam berbagai bisnis,
merupakan bagian penting proses perencanaan tahunan beberapa bank.
Daftar dibawah ini memberikan gambaran apa yang yg harus dicakup dalam
pernyatan risk appetite.
Daftar tsb. tidak dimaksudkan untuk terlalu banyak risk appetite.
Pernyataan Risk appetite suatu bank harus merefleksikan profil risiko yang
khas yang dihadapi bank.
EKOYUDIPRASTOWOLEVELIV 31
- BOD menyetujui risk appetite yg diusulkan SEM
- BOD dan SEM selanjutnya memonitor profil risiko bank dibandingkan dengan
risk appetite yang telah disetujui.
- Pada setiap pertemuan menerima laporan risiko dari Barclay Risk Director
dan mendiskusikannya.
- Melakukan review mendalam pada topik khusus yang diidentifikasi komite
untuk dianalisa secara mendetail
- Meriview skenario stress
- Mereview pengalaman dan kecenderungan risiko historis
- Monitoring risk appetite dan profil risiko group. Komite memberikan
rekomendasi kepada BOD setiap tahun tentang tingkat risiko dan
komposisi risiko untuk tahun berikutnya.
Semua point benefit dari risk appetite diatas merupakan cara untuk memahami
dan mengartikan profil risiko bank, dengan cara yang mudah diketahui BOD,
shareholder dan stakeholder.
Sebagaimana yang kita lihat dalam buku 3, pengukuran risk appetite
mendorong bank untuk melihat ukuran modal yang sudah di adjust dengan
risiko. Yang dikenal dengan economic capital.
Namun, benefit terbesar dari kerangka risk appetite adalah ketika
mengukur return yang dikaitkan dengan risiko.
Untuk tujuan tersebut beberapa bank sekarang menggunakan economic
capital sebagai alat kuantitatif dalam kerangka risk appetite.
Struktur Komite
Tidak ada satupun struktur komite yang bisa diterima secara langsung secara
umum untuk berbagai bank, namun struktur komite sangat bervariasi dalam
hal jumlah komite, serta peran dan tanggung jawabnya.
EKOYUDIPRASTOWOLEVELIV 32
Namun dalam contoh-contoh berikut disajikan gambaran umum dari beberapa
laporan tahunan bank.
Yang jelas, sebuah bank harus memiliki Komite Audit sebagai board
commitee.
Bank juga perlu membentuk board commitee lainnya untuk membantu BOD
dalam melaksanakan tugas khususnya. Namun demikian tanggungjawab akhir
tetap berada di BOD
Sebuah komite akan terdiri dari beberapa anggota board, meskipun beberapa
pejabat eksekutif juga menghadiri beberapa atau semua rapat komite, misalnya
kepala SKAI dan CRO. Untuk beberapa komite tertentu akan melibatkan dan
terdiri atas direktur non eksekutif.
Komite yang paling umum adalah Komite Risiko, yang berperan untuk
memberikan arahan pada kebijakan dan proses manajemen risiko, dan juga
pada besarnya risiko yang dapat diterima.
EKOYUDIPRASTOWOLEVELIV 33
GAC memonitor proses berkelanjutan dalam melakukan identifikasi,
evaluasi dan pengelolaan atas semua risiko utama dalam perusahaan
group.
GAC didukung oleh group Internal Audit yang akan melakukan penilaian
independent atas perancangan, kecukupan dan tidak efektifnya ikon.
Komite komite tersebut diatas didukung oleh Group Internal Audit dan
juga oleh dua fungsi-fungsi tingkatan group yaitu Group Risk
Management ( GRM ) yang bertanggung jawab atas risiko kredit,
pasar, regulatory dan risiko entreprise, serta Group Treasury ( GT)
yang bertanggung jawab atas pengelolaan neraca, peningkatan
modal, eksposur kredit antar perusahan dalam group, likuiditas dan
kebijakan lindung nilai. Kedua fungsi tersebut ( GRM & GT ) melapor
kepada GEMC Group Board Finance Director dan memainkan peran
secara aktif dalam penilaian dan monitoring efektifitas fungsi manajemen
risiko tingkat divisi.
Kepala GRM dan Kepala Internal Audit memiliki akses langsung kepada
group chief Executive dan kepala GAC.
EKOYUDIPRASTOWOLEVELIV 34
Contoh RBS Bank
Group Borad of
Director
Group Executive
Management
Committee
Board Committee
Executive Committee
Board
(Group Chairman, 5
Executive Director, 12 Non
Executive Director)
Board Audit Committee Board HR and
Remunation Committee
Group Chief Executive
Board Corporate Board Risk Committee
Governance and
Nominations Committee
Executive Committee
Management Committee
(Including Disclosure
Committee)
EKOYUDIPRASTOWOLEVELIV 35
3.2.3 Komite Audit
Komite audit bisa juga memiliki tanggung jawab lain yang spesifik untuk tiap-
tiap bank, sesuai dengan persyaratan undang-undang (SOX) atau aturan
corporate governance dimana bank beroperasi .
Persyaratan oleh aturan di Inggris dan Jerman dibawah ini menggambarkan
persamaan dan perbedaan antara dua aturan yang berbeda di dua negara
tersebut.
Komite audit pada umumnya memiliki aspek-aspek penting sebagai berikut :
Beberapa aturan (dan best practice) mensyaratkan bahwa komite audit terdiri
atas non-executive director yang independen.
Paling tidak satu anggota memiliki pengalaman terakhir dan relevan di
bidang keuangan.
Bertanggung jawab mereview perlakukan whistle-blowing, dimana staff
harus memiliki keyakinan dan ditingkatkan konsennya terhadap hal tersebut.
Peran dan tanggung jawab utama komite audit harus ditetapkan secara tertulis
kerangka acuannya dan harus mencakup :
EKOYUDIPRASTOWOLEVELIV 36
auditor eksternal dan penetapan remunerasi serta ketentaun penggunaan
auditor eksternal.
- Review dan monitor independensi dan objektivitas auditor eksternal
serta efektifitas proses audit, memperhatikan pemenuhan persyaratan
profesionalitas dan persyaratan sesuai peraturan.
Bagi kategori risiko utama, beberapa atau semua tanggung jawab diatas
dibebankan kepada lebih banyak komite khusus misalnya komite risiko
kredit, komite risiko pasar atau komite persetujuan produk baru.
EKOYUDIPRASTOWOLEVELIV 37
Komite Persetujuan Kredit
Manajer Bisnis
Manajer bisnis pada bank yang besar biasanya didukung oleh team risiko
bisnis tingkat divisi, yang melakukan :
Membantu pemimpin bisnis dengan mengelola profil risiko
bisnis, memastikan bahwa tingkat risiko masih di dalam risk appetite
yang disetujui
EKOYUDIPRASTOWOLEVELIV 38
Mengembangkan dan mengimplementasikan infrastruktur dan
sistem manajemen risiko yang sesuai dengan bisnis.
Merumuskan dan meneraplan kebijakan, prosedur dan praktek
risiko yang memenuhi keseluruhan standar yang ada di bank serta sesuai
bisnisnya.
Auditor Internal
Ringkas contoh :
EKOYUDIPRASTOWOLEVELIV 39
pondasi bagi komponen lain yaitu pengendalian internal (Ikon), memberikan
kedisplinan dan struktur
EKOYUDIPRASTOWOLEVELIV 40
memberikan dukungan terhadap pertumbuhan dan
perkembangan individu. Kami menghargai dan
kami mendapatkan keuntungan dari semangat
kewirausahaan setiap individu.
Profesionalisme Kami berkomitmen untuk untuk menerapkan
standar profesionalisme tertinggi, kami berusaha
terus berinovasi, kami menyebarkan imaginasi,
kami terbuka terhadap setiap ide-ide baru dan kami
bertindak tegas dan konsisten. Kami memutuskan
untuk memberikan kualitas yang sangat baik
sehingga hubungan kami dengan klien kami
menjadi dekat dan berlangsung lama.
Agar nilai-nilai perusahaan jadi efektif harus diterapkan pada seluruh organisasi.
Perusahaan biasanya menerapkan kiode etik (code of conduct) untuk
memberikan petunjuk tindakan keseharian semua karyawan. Contoh ABN Amro
berikut adalaqh prinsip-prinsip bisnis yang menjadi pelengkap atas nilai-nilai
perusahaan yang telah ditetapkan :
EKOYUDIPRASTOWOLEVELIV 41
Mengkomunikasikan dan memperkuat nilai-nilai dan prinsip-prinsip ke
seluruh organisasi, misalnya melalui pelatuhan, memasukkannya dalam
komponen penilaian karya, dimuat dalam publikasi internal dll
Memberikan sanksi kepada karyawan apabila nilai-nilai perusahaan tidak
dihargai. Bank Dunia memberikan pesan kuat dengan meminta CEO untuk
mundur.
Menetapkan cara untuk pelaporan dugaan pelanggaran, dan
memberikan sanksi disiplin apabila pelanggaran tidak dilaporkan.
Mengukur kepatuhan terhadap nilai-nilai serta benefit yang
didapatkan, misalnya survey kepuasan karyawan dapat digunakan untuk
menilai apakah nilai-nilai perusahaan berdampak pada retensi rekruitmen
karyawan.
Pada bulan mei 2007 Paul Wolfowiitz didesak untuk mundur sebagai Kepala
Bank Dunia setelah dijumpai adanya upah yang berlebih dan promosi yang
diberikan kepada partnernya yang juga bekerja di Bank Dunia.
Tetapi ditempat kerja sebelumnya, wolfowitz memberikan sanksi yang ekstrim.
Sebagai Deputy Secretary Pertahanan di pemerintahan presiden George W Bush,
dia dikenal luas sebagai orang yang paling tajam terhadap paham neo-
konservativisme partai republik.
Dia juga menjadi salah satu penasehat militer yang kuat, bahkan dia menjadi
salah satu arsitek invasi Irak tahun 2003.
Kontroversi yang membawa pemecatannya terpusat pada kewenangannya
memberikan peningkatan gaji dan promosi kepada pasangannya yang juga
merupakan karyawan Bank Dunia Shaha Riza.
Wolfowitz pada awalnya mengatakan bahwa Board Of Executive telah
menyetujui ketetapan gaji baru bagi Rhiza . Tetapi sesama direksi
menyangkalnya dan mendesaknya untuk meminta maaf atas hal tersebut.
Dalam rangka mencapai budaya kontorl yang kuat, penting bahwa semua
individu di bank memahami peran mereka dalam proses ikon dan terlibat
sepenuhnya dalam proses tersebut.Untuk mencapai hal tersebut:
BOD dan SEM harus menekankan penting ikon melalui tindakan dan
kata-katanya. Sebagaimana dalam menetapkan budaya perusahaan,tone at
the topmerupakan cara paling efektif untuk menerapkan budata kontrol.
CEO bertanggung jawab akhir dan harus mengasumsikan kepemilikan
sistem. Lebih dari setiap individu lainnya, CEO menetapkan tone at the top
EKOYUDIPRASTOWOLEVELIV 42
yang akan mendorong integritas, etika dan faktor-faktor lain lingkungan
pengendalian yang positif. Di perusahaan besar, CEO memenuhi tugas
tersebut dengan menunjukkan kepemimpinan dan arahan kepada SEM dan
dgn cara me-review cara mereka mengendalikan bisnis.
Contoh : Laporan tahunan 2007 UBS Bank (manajemen risiko dan prinsip-
prinsip pengendalian)
EKOYUDIPRASTOWOLEVELIV 43
CH.4 KEY CONTROL ACTIVITIES
(AKTIVITAS PENGENDALIAN
PENTING)
EKOYUDIPRASTOWOLEVELIV 44
CHAPTER 4
Kerugian yang dialami Bank Daiwa dapat dihindari apabila terdapat suatu
praktek yang normal yaitu pemisahan tugas antara front office dan back
office.
Dokumen Komite Basel tahun 1998 yaitu Framework for Internal Control
Systrms in Bank memberikan petunjuk bagi bank dan supervisor terhadap
internal kontrol. Terdapat 13 prinsip atas internal kontrol yang sehat dalam
konteks sebuah kerangka kerja.
EKOYUDIPRASTOWOLEVELIV 45
Dua diantaranya yaitu prinsip ke 5 dan ke 6, terkait langsung dengan aktifitas
pengendalian
EKOYUDIPRASTOWOLEVELIV 46
4. Kepatuhan terhadap limit eksposure
5. Persetujuan dan otorisasi
6. Verifikasi dan rekonsiliasi
BOD dan SEM kadang-kadang meminta presentasi dan laporan kinerja yang
memungkinkan untuk mereview perkembangan bank sesuai dengan sasarannya,
misalnya laporan tentang realisasi keuangan dibandingkan dengan anggaran.
Pertanyaan yang muncul dalam review tsb dan respon yang diberikan
menandakan kegiatan pengendalian yang dapat mendeteksi masalah-masalah
seperti kelemahan pengendalian, kesalahan dalam pelaporan atau adanya
kecurangan.
2. Pengendalian aktifitas
Tingkatan divisi atau departemen menerima dan mereview kinerja standar dan
laporan penyimpangan secara harian, mingguan atau bulanan.
Review tsb dilakukan lebih sering dan lebih detail daripada review yg dilakukan
oleh top level.
Misalnya seorang manajer kredit komersial harus mereview laporan mingguan
mengenai tunggakan, pembayaran yang diterima dan hasil bunga yang
diperoleh dari portfolio, sedangkan senior credit officer melakukan review
laporan yang sama secara bulanan dan dalam bentuk yang lebih ringkas.
Sebagaimana dengan review oleh top level, pertanyaan dan jawaban yang muncul
selama review ini menggambarkan kegiatan pengendalian.
3. Pengendalian Fisik
Contoh :
Pembatasan fisik mewakili pembatasan atas jumlah pembayaran yang harus dibuat
oleh kantor pusat kepada kantor cabangnya.Contoh, kegagalan Bank Barings
memiliki beberapa sebab. Salah satunya adalah kegagalan membatasi jumlah
pembayaran secara cash untuk mendukung aktifitas trading Nick Leeson yang
diharapkan memiliki risiko rendah. Pembayaran tersebut ternyata jauh lebih besar
daripada jumlah modal bank.
Dalam praktek,manual kewenangan dan kontrolakan menetapkan kewenangan
setiap anggota dari SEM,bagaimana mereka mendelegasikan kewenangannya dan
fungsi pengendalian apakah yang dilakukkan untuk memastikan kepatuhan terhadap
manaual tersebut.
EKOYUDIPRASTOWOLEVELIV 47
4. Kepatuhan terhadap limit eksposur
Penetapan limit yang hati-hati untuk eksposur risiko kredit, pasar dan likuiditas
merupakan aspek penting manajemen risiko.
Contoh, kepatuhan terhadap limit untuk peminjam dan counterpart lainnya
mengurangi risiko konsentasi kredit dan membantu untuk menyebarkan profil
risiko
Oleh karena itu, aspek penting pengendalian internal adalah suatu proses untuk
memeriksa kepatuhan terhadap limit tersebut dan melakukan tindak lanjut
apabila tidak patuh.
Kebutuhan persetujuan dan otorisasi atas suatu transaksi yang melebihi limit
tertentu memastikan bahwa level manajemen yang sesuai sadar terhadap
transaksi dan situasinya. Hal ini juga membantu penerapan akuntabilitas.
Verifikasi atas detail transaksi dan aktifitas, dan model manajemen risiko yang
digunakan oleh bank merupakan aktifitas pengendalian bank yang penting.
Rekonsiliasi secara periodik seperti misalnya membandingkan cashflow dengan
catatan rekening dan rekening koran dapat mengidentifikasi aktifitas dan catatan
yang harus dilakukan koreksi. Hasil dari verifikasi harus dilaporkan kepada level
manajemen yang sesuai apabila ada masalah dan potensi masalah.
Sistem internal kontrol yang efektif mensyaratkan adanya pemisahan tugas dan
karyawan tidak diberikan tanggung jawab yang bertentangan. Bidang-bidang yang
potensial menimbulkan konflik kepentingan harus diidentifikasi,
diminimalisasi dan harus mendapatkan perhatian dan monitoring secara
independent.
Tugas-tugas tertentu dalam suatu bank dengan demikian harus dipisahkan diantara
individu agar risiko manipulasi data finansial atau ketidaksesuaian asset dapat
dikurangi.
EKOYUDIPRASTOWOLEVELIV 48
Situasi dimana harus dilakukan pemisahan adalah tanggung jawab :
Bagian back office dan front office dari suatu fungsi trading
Persetujuan pembayaran dan aktual pembayaran
Rekening nasabah dan rekening milik bank.
Transaksi pada banking book dan trading book.
Secara informal memberikan informasi posisi nasabah, sementara memasarkan
produk yang sama.
Penilaian kecukupan dokumentasi pinjaman dan monitoring peminjam setelah
pinjaman dicairkan.
Setiap bidang lain yang menimbulkan konflik kepentingan dan tidak dimitigasi
oleh faktor lainnya.
Bidang yang menimbulkan potensi konflik harus diidentifikasi, diminimalisir
dan harus dimonitoring oleh pihak ketiga yang independen, contohnya
manajemen risiko dan/atau audit internal.
Selain itu harus ada review secara periodik atas tanggung jawab dan fungsi dari
personil penting untuk memastikan bahwa mereka tidak dalam posisi untuk
menyembunyikan tindakan yang tidak dikehendaki.
EKOYUDIPRASTOWOLEVELIV 49
4.2 Limit Eksposure
Limit keseluruhan, yang secara jelas menyatakan besarnya risiko yang bisa
diterima bank, harus disetujui BOD dan dievaluasi secara periodik.
Bank harus menerapkan struktur sub-limit yang tepat, konsisten dengan limit
agregat, baik untuk unit bisnis individu, portofolio, jenis insrumen, jenis
eksposure dll. Untuk menetapkan limit/sub limit tsb harus didefinisikan dan
adanya pendelegasian wewenang secara jelas.
Pengecualian limit harus diketahui oleh SEM yang sesuai tanpa ditunda.
Harus ada kebijakan jelas yang diharapkan tentang bagaimana SEM
diberitahukan dan tindakan apa yang harus diambil manajemen.
Limit Individual
Limit juga harus ditetapkan untuk industri atau sektor ekonomi tertentu, area
geografis tertentu maupun produk-produk tertentu.
Banyak eksposur kredit yang dihadapi bank berasal dari aktifitas dan
instrumen perdagangan, yang dibukukan dalam trading book di neraca. Limit
terhadap transaksi seperti itu sangat efektif guna mengelola keseluruhan
keseluruhan profil risiko kredit atau risiko counterparty di bank. Agar menjadi
efektif, limit harus secara umum melekat dan tidak didasarkan pada dorongan
kebutuhan pelanggan.
Pengukuran secara efektif atas potensi eksposur di masa yang akan datang
merupakan hal yang sangat penting dalam menetapkan limit yang sangat
berguna. Ukuran tsb harus diletakkan sebagai limit tertinggi atas keseluruhan
skala aktifitas dan eksposure yang diberikan kepada counterpart. Limit tsb
EKOYUDIPRASTOWOLEVELIV 50
didasarkan pada ukuran yang bisa diperbandingkan dengan eksposure
keseluruhan bank (on dan off balance sheet)
Stress- testing
Stresstesting menguji peristiwa khusus yang berdampak pada harga pasar yang
ekstrim sehingga hasilnya jatuh pada 1% dari semua kemungkinan hasil yang
dihitung dalam model VaR.
Peristiwanya bisa dalam bentuk bencana alam, perang, situasi politik, krisis
likuiditas, atau apapunyang berdampak dramatis terhadap harga pasar.
Dampak peristiwa tersebut pada harga pasar merupakan judgemen subjektif
yang dibuat oleh setiap bank. Namun penting bahwa bank merancang
sejumlah skenario untuk meng cover potensi krisis secara komprehensif.
Oleh karena jarangnya suatu peristiwa tsb terjadi, maka kejadian tsb tdk dapat
diperkirakan tingkat probabilitasnya. Oleh karena itu peristiwa tsb independen
dari metodelogi VaR dan biasanya dibuat limiy yang terpisah dalam aktifitas
bisnis
Contoh :
Dalam situasi pasar yang normal, dan diasumsikan tidak ada peningkatan
kemungkinan naiknya inflasi atau resesi ekonomi, kita memperkirakan
penurunan tingkat bunga bebas risiko (obligasi pemerintah) untuk dikaitkan
dengan peningkatan nilai saham (discount rate untuk pendapatan yang akan
datang menurun) dan sebaliknya.
EKOYUDIPRASTOWOLEVELIV 51
tertentu yang didanai jangka pendek ( yaitu structured bonds didanai dengan
commercial paper), lembaga yang memegang obligasi akan menemui
kesulitan dalam menjualnya kembali. Contoh structured bonds seperti
kewajiban kewajiban hutang dengan jaminan akan sulit dilakukan penilaian
dan sulit dijual di pasar sekunder.
Akibatnya lembaga tersebut akan didesak untuk menjual asset lainnya,
misalnya, misalnya saham yang tedaftar dalam index FTSE100 atau Dow
Jones yang aktif dipasarkan di pasar sekunder. Dalam situasi seperti itu
depositor kemungkinan akan menginvestasikan pada obligasi pemerintah,
yang mengakibatkan suku bunga bebas risiko turun pada saat yang sama
dengan penurunan harga saham.
Monitoring
Bank harus memonitor semua eksposure aktual dibandingka dengan limit yang
telah ditetapkan, Sistem informasi bank harus dapat menambah eksposure
kredit kepada peminjam atau counterpart dan melaporkan pada pengecualian
limit kredit secara tepat waktu dan jelas.
Penting bagi bank memiliki MIS untuk memastikan bahwa eksposure yang
telah mendekati limit risiko dimintakan perhatian SEM.
Kerangka limit risiko psar yang dimiliki bank terutama berisi batasan yang
mencerminkan keragaman eksposur risiko yang dijalankan bank.
Limit VaR
Limit berdasarkan stresstest
Limit notional aquivalent
Limit sensitifitas risiko pasar
Setiap pelanggaran atas limit tsb di atas harus ditangani secara sangat serius.
Untuk pelanggaran berat, perlu diambil tindakan disipliner, baik juga kalau
dilaporkan kepada regulator. Pelanggaran yang sangat minor, harus dilakukan
review oleh manajemen. Hasil dari proses rivew tsb harus mencakup :
EKOYUDIPRASTOWOLEVELIV 52
Peserta harus mempertimbangkan permasalahan terkait dengan limit VaR,
khususnya yang berhubungan dengan perubahan volatilitas harga dari suatu
kontrak yang ada.
Peningkatan volatilitas dapat menyebabkan trader melanggar limit VaR
meskipun posisi nominalnya tidak berubah.
Struktur limit VaR dan limit stresstest pada umumnya ditetapkan secara hirarkis.
Contoh dibawah menunjukkan bagaimana limit VaR ditetapkan disebarkan ke
tingkat bisnis dan kepada trader.
Contoh :
Bussiness Area
Limit VaR : $20 Juta Tingkat Korporat
Jumlah VaR individual lebih besar daripada agregat kerena efek diversifikasi
EKOYUDIPRASTOWOLEVELIV 53
Cara menghindari pembentukan posisi terlalu cepat untuk produk-
produk baru.
Limit tambahan ini memungkinkan trader untuk membangun pemahaman
terhadap risiko, kondisi pasar tanpa mengambil risiko yang tidak semestinya.
Pada saat semua instrumen risiko pasar tidak dapat dinyatakan dalam
VaR. Contoh ciri-ciri option untuk obligasi convertible tidak dapat secara
akurat dinyatakan dalam metodelogi VaR
Limit Stoploss
Sebagai tambahan atas limit eksposur, merupakan praktek terbaik apabila bank
memiliki limit stoploss.
Limit ini menetapkan batasan ukuran kerugian yang dapat dialami, baik
dalam satu hari atau secara kumulatif selama periode tertentu. Apabila
limit terlewati, tindakan yang sudah ditentukan harus segera diambil yaitu bisa
berupa tindakan sebagai berikut :
Bank harus memberikan tanggung jawab akhir bagi sebagian besar SEM untuk
menetapkan kebijakan likuiditas dan tanggung jawab untuk mereview atas keputusan
likuiditas,
Pengelolaan keseluruhan likuiditas bank harus menjadi tanggung jawab suatu group
khusus di bank. Hal itu bisa dalam bentuk ALCO yang terdiri dari SEM, fungsi
treasury atau bagian manajemen risiko
Review Berkala
EKOYUDIPRASTOWOLEVELIV 54
Bank harus menetapkan jadwal rutin dan berkala untuk review atas likuiditas secara
mendalam, review tsb merupakan kesempatan untuk menguji kembali dan
menyempurnakan kebijakan dan pelaksanaan likuiditas berdasarkan pengalaman
bank selama ini.
Pendekatan Manajemen
Dalam semua hal, struktur manajemen harus cukup fleksibel dalam memastikan
bahwa strategi likuiditas yang telah disetujui BOD dapat diimplementasikan secara
efektif . Apapun struktur yang digunakan, merupakan hal yang penting agar
terdapat keterkaitan erat antara individu yang bertanggung jawab terhadap
likuiditas dengan individu yang memonitor pasar, termasuk individu lainnya yang
memiliki akses informasi penting misalnya manager risiko kredit.
Hal tsb penting dalam mengembangkan skenario stresstest
Limit
Bank harus menetapkan limit dan secara berkala mereviewnya atas ukuran mismatch
cachflow selama periode tertentu atas valas secara aggregat dan untuk setiap jenis
valas yang dijalankan bank.
EKOYUDIPRASTOWOLEVELIV 55
Bank harus melakukan analisis dampak yang terjadi untuk skenario stresstest yang
berbeda-beda terhadap posisi likuiditas, diperinci berdasarkan mata uang. Hal ini
penting untuk posisi-posisi valas yang tidak cukup likuid, meskipun perlu diingat
bahwa dalam situasi stress mata uang yang kelihatannya stabil dan likuid tidak mudah
untuk dikonversi guna membayar deposit valas. Bank harus membuat judgement
terkait dengan mata uang mana yang harus ditetapkan limitnya secara individual, dan
melakukan review atas pendekatan tersebut secara berkala. Supervisor juga perlu
diberikan informasi atas proses tsb.
EKOYUDIPRASTOWOLEVELIV 56
CH.5. INFORMASI dan KOMUNIKASI
5.2
EKOYUDIPRASTOWOLEVELIV 57
CHAPTER 5
Informasi yang lengkap,handal dan tepat waktu serta komunikasi yang efektif
merupakan dasar dari suatu pengambilan keputusan.
Kerugian yang diderita oleh China Aviation Oli menunjukan apa yang bisa terjadi
ketika SEM tidak mendapatkan cukup informasi untuk memahami risiko yang ada di
dalam aktifitas bisnisnya.
Karyawan tidak menyadari atau tidak memahami kebijakan dan prosedur yang
berlaku.
Tidak adanya cukup komunikasi dan informasi diantara tingkatan managemen
bank, terutama masalah komunikasi ke arah atas (upward).
Sebuah laporan dari Price waterhouse Coopers yang ditunjuk oleh pasar modal
Singapura untuk menginvestigasi kerugian tersebut, menuduh kegagalan pada
pengendalian manajemen risiko. Laporan tersebut menyatakan bahwa tidak ada bukti
bahwa SEM telah mendapatkan otorisasi dari BOD untuk memulai perdagangan pada
tahun 2003. Juga dinyatakan bahwa manajemen CAO mengabaikan pengendalian
manajemen risiko atas perdagangan opsi.
EKOYUDIPRASTOWOLEVELIV 58
5.1
Dokumen tersebut menyebut 13 prinsip ikon yang sehat dalam suatu konteks
kerangka kerja. Prinsip-prinsip tersebut terdiri atas petunjuk khusus tentang informasi,
system informasi dan komunikasi.
Informasi
Suatu system ikon yang efektif memerlukan data financial internal, data data
oparsional dan data kepatuhan yang memadai dan komferehensif., termasuk juga
informasi pasar eksternal mengenai kejadian dan kondisi yang relevan untuk
pengambilan keputusan. Informasi harus handal, tepat waktu, mudah di akses dan di
berikan dalam bentuk yang konsisten.
Sistem Informasi
Suatu siatem ikon yang efektif memerlukan system informasi yang handal yang
mencakup semua kegiatan pokok bank. Sistem tersebut harus aman, dimonitor secara
independen dan di dukung dengan pengaturan contingency, termasuk informasi yang
disimpan dan menggunakan data dalam bentuk elektronik.
Sistem yang digunakan untuk menghasilkan informasi, baik yang elektronik maupun
manual harus :
aman
dimonitor secara independent
didukung dengan perencanaan kontijensi yang memadai
Apabila proses informasi menggunakan bentuk elektronik, perlu adanya jejak audit
yang memadai. Pengambilan keputusan manajemen yang buruk bias dipengaruhi oleh
informasi kurang handal atau salah yang di hasilkan oleh system yang tidak
dirancang dan dikendalikan dengan baik.
Kehilangan data bisabersifat permanent atau temporer (sering disebut tidak tersedia
untuk membedakanya dengan kehilangan permanent). Pada kasus tersebut, kehilangan
data dapat menyebabkan masalah manajemen yang serius dan dapat menimbulkan
ketidakpercayaan pelanggan dan staff.
Salah satu kasus kehilangan data terburuk yang pernah tercatat terjadi di inggris
antara bulan Oktober Nopember 2007 ketika Pemerintah UK menyetujui bahwa
kantor pejak (HRMC) telah kehilangan data terkait dengan 25 juta catatan orang-
orang yang menerima tunjangan anak. Kehilangan terjadi sebagai akibat karyawan
baru mengunduh data ke disket dan mengirimkanya ke seluruh Negara melalui system
pengiriman internal. Kehilangan data mencakup banyak sekali rincian orang-orang
EKOYUDIPRASTOWOLEVELIV 59
dan rekening bank serta alamat lengkap. Kehilangan tersebut mengakibatkan Bank
harus memonitor 7,25 juta rekening yang berpotensi froud.
Kehilangan data tersebut bukan disebabkan oleh pencuri, tetapi menggambarkan
bagaimana pentingnya kehati-hatian yang tinggi dan perlunya kualitas prosedur ikon
yang ringgi tatkala data dipindahkan secara fisik, Kejadian tersebut mengakibatkan
dipecatnya kepala HMRC.
Teknologi Informasi
Risiko-risiko yang terkait dengan penggunaan teknologi informasi harus secara efektif
di kendalikan agar terhindar dari gangguan bisnis dan potensi kerugian. Pengendalian
tersebut harus berupa pengendalian umum maupun pengendalian aplikasi.
Kepatuhan terhadap ketentuan bisnis mengenai alur dan ketetapan proses data
Proses validasi input data
Pengendalian akses data dan prosedur otorisasi
Penanganan penyimpangan / pengecualian
Untuk mitigasi risiko ini, bank harus menetapkan business resumption and
contingency plans dan melakukan pengujian berkala. Business resumption planning
harus mencakup kesinambungan system sehingga recovery apabila system mengalami
hal kritis sudah direncanakan sebelumnya. Hal ini bisa didukung dengan jasa provider
eksternal.
Saluran komunikasi
Sistem ikon yang efektif memerlukan saluran komunikasi yang efektif untuk
memastikan bahwa semua staff memahami sepenuhnya dan patuh terhadap kebijakan
dan prosedur yang terkait dengan tugas dan tanggung jawabnya dan bahwa informasi
relevan telah sampai pada personil yang dikehendaki.
Menurut Basel II, SEM harus menetapkan tahapan komunikasi yang efektif untuk
memastikan bahwa informasi yang diperlukan mencapai seluruh karyawan yang
EKOYUDIPRASTOWOLEVELIV 60
sesuai. Informasi tersebut terkait dengan kebijakan dan prosedur operasional, serta
kinerja operasional dari organisasi. Arus informasi harus bisa ke atas, ke bawah dan
keseluruh organisaisi, sehingga :
- BOD dan SEM menyadari resiko yang dihadapi dan kinerja operasional bank
- Sasaran, strategi dan ekspektasi bank, serta kebijakan dan perosedur di
komunikasikan ke tingkat lebih bawah dan karyawan operasional.
- Semua karyawan mendapatkan pesan yang jelas dari SEM bahwa
tanggungjawab pengendalian harus di laksanakan secara serius. Mereka harus
memahami peran mereka dalam system ikon, termasuk bagaimana aktifitas
individu terkait dengan kerjaan orang lain.
- Informasi bahwa kalau satu divisi atau bagian mengetahui dapat disebarkan
kepada divisi / bagian lain terkait.
Pentingnya informasi yang jelas dan jalur pelaporan yang logis merupakan hal
penting untuk membentuk saluran komunikasi yang efektif, sebagaimana
pelaporan informasi manajemen yang baik dan struktur BOD dan ekskutif.
Kerangka kerja ikon menurut Basel menyatakan informasi harus handal, tepat waktu,
mudah diakses dan disampaikan dalam bentukyang konsisten.
EKOYUDIPRASTOWOLEVELIV 61
Table 5.1 kerangka kerja pelaporan risiko
Contoh dibawah memberikan gambaran tentang isi laporan risiko, meskipun tidak
mungkin untuk membwerikan gambaran mengenai isi dari semua laporan risiko.
Informasi di bawah ini terpusat pada laporan yang di perlukan untuk tujuan
menajemen internal. Basel II Pilar 3 mensyaratkan pengungkapan risiko dengan
laporan yang ditetapkan. Persyaratkan tersebut telah dibicarakan secara detail di level
3.
Laporan risiko kredit antara lain berisi hal-hal sebagai berikut: (12)
EKOYUDIPRASTOWOLEVELIV 62
- Cadangan kerugian kredit dan penghapusan (write-off)
- Laporan stresstest
Laporan risiko pasar antara lain berisi hal-hal sebagai berikut : (7)
Laporan risiko suku bunga antara lain berisi hal-hal sebagai berikut :
Laporan risiko operasional antara lain berisi hal-hal sebagai berikut : (8)
- Pengendalian risiko dan analisis self-assassment
- Laporan kejadian dan analisisnya
- Risk heat maps
- Risk registers
- Exception report
- Scorecards
- Key risk indicators dan key performance indicator
- Analisis kerugian histories
EKOYUDIPRASTOWOLEVELIV 63
Otoritas independent atas Wistle blowing di Inggris yaitu Public Concern at
Work (PCaW) menyatakan bahwa whistle blowing terjadi ketika pekerja
menyampaikan perhatiannya atas aktivitas yang membahayakan atau illegal yang
harusnya mereka sadari dalam pekerjaanya.
Komite basel mendorong bank untuk menerapkan budaya widtle blowing yang
baik. Dalam publikasi berjudul enhancing corporate governance for banking
organizations. Komite basel memberikan petunjuk sebagai berikut :
- Apabila ada proses pelaporan hal-hal yang material harus ada mekanisme
perlindungan kerahasiaan karyawan. BOD dan SEM harus memberikan
perlindungan kepada karyawan yang melaporkan aktifitas yang illegal, tidak
etis atau yang patut di pertanyakan dari tindakan disipliner baik langsung
maupun tidak langsung, atau konsekuensi buruk lainnya.
EKOYUDIPRASTOWOLEVELIV 64
Banyak bank menerapkan kebijakan whistle blowing Seperti di atas.
Contoh :
Sebagai tambahan atas rekomendasi praktek yang baik oleh Komite Basel,
regulator lain dan organisasi seperti PCaW dan counterpartnya di AS yaitu GAP
(the Government Accountability Project), whistle blowing didukung eksistensinya
dengan undang-undang dibeberapa Negara.
Juga di AS, pasar 301 Sarbanes Oxley Act mensyaratkan komite audit
untuk menetapkan prosedur kerahasiaan atas laporan yang dilaporkan
oleh seseorang tanpa nama terkait dengan permasalahan akuntansi dan audit
EKOYUDIPRASTOWOLEVELIV 65
yang patut dipertanyakan. Perusahaan dilarang melakukan diskriminasi
dengan melawan whistleblower tersebut.
Aktifitas yang di gunakan untuk memonitor efektifitas ikon dapat didasarkan pada
fungsi audit internal. Namun sehubungan dengan penerapan Basel II, bank juga
memonitor risiko dan efektivitas pengendalian sebagai bagian dari kerangka kerja
risiko operasional (Operation Risk Framework = ORF).
Jalur pelaporan
EKOYUDIPRASTOWOLEVELIV 66
Biasanya ORF terdiri atas fungsi risiko operasional yang khusus yang melaporkan
kepada CRO. Besaran fungsi ini dan tingkat kecanggihannya biasanya
menggambarkan ukuran dan kompleksitas bank. Fungsi tersebut juga
menggambarkan pendekatan yang digunakan bank dalam pengukuran risiko
operasional Basel II yaitu :
Basic Indicator Approach (BIA)
The Standardised Approach (TSA)
Advanced Measurement Approach (AMA)
ORF merupakan pesyaratan regulator bagi bank yang menggunakan TSA atau
AMA, dan direkomendasikan bagi bank yang menggunakan BIA.
ORF juga akan disyaratkan untuk melaporkan risiko operasional kepada komite
yang dibentuk khusus atau sebuah group komite. Disyaratkan juga untuk
memberikan laporan kepada komite audit atau komite risiko (apabila ada).
Komite audit akan memastikan bahwa audit internal telah melakukan audit atas
ORF dan prosesnya serta memberikan temuan-temuan. Komite audit atau komite
juga akan melaporkan temuan-temuan kepada dewan secara lengkap sebagai
masukan dalam melakukan penilaian atas risk appetite bank.
Internal fraud
Eksternal fraud
Employment practices and workplace safety
Clients, products and business practices
Damage to physical assets
Business disruption and systems failures
Execution, delivery and process management
EKOYUDIPRASTOWOLEVELIV 67
Identifikasi risiko kemudian dituangkan dalam suatu petak risiko (risk map) yang
menunjukkan penggolongan risiko yang terindifikasi berdasarkan lini bisnis serta
besarnya frekuensi dan severity (dampak) dari risiko tersebut. Umum juga
informasi seperti ini dituangkan dalam suatu heat map untuk mempermudah
dalam menentukan estimasi besaran relatife atas risiko operasional di setiap lini
bisnis.
Merupakan hal yang biasa juga untuk melakukan scenario analisis guna
membantu identifikasi kategori risiko paling penting baik untuk setiap lini bisnis
maupun secara keseluruhan bank.
Database kerugian dan sundry loss account merupakan hal penting untuk validasi
penilaian risiko berdasarkan ORF.
EKOYUDIPRASTOWOLEVELIV 68
Dalam unit bisnis payment and settlement, pembayaran terdiri atas suatu urutan
proses tertentu (biasanya kombinasi manual dan elektronik). Setiap proses dapat
dikaitkan dengan suatu urutan proses bisnis KRI specific yang menjadi indicator
keberadaan peristiwa risiko (risk event), contohnya kegagalan system yang dapat
menyebabkan gangguan bisnis atau kerugian financial. KRI spesifik dapat
merugikan seperti kekuatan penyakit yang dapat mengganggu karyawan. Dalam
praktek biasanya dibuat suatu matrix atas KRI proses bisnis.
KRI berperan penting dalam proses ORF kebanyakan bank. Namun kompleksitas
dalam menetapkannya dan juga pelaporan risiko operasional berbasis KRI
menjadi tantangan penting dalam pengelolaan risiko operasional.
Hal tersebut di atas didasarkan pada bagian dari laporan FSA : Operasion Risk
Management Practice Feedback from a rhemaric review pada bulan Oktober
2007.
Aktifitas monitoring
SEM harus memastikan bahwa system ikon dimonitor, yaitu proses penilaian
terhadap kinerja system sepanjang waktu dan menggarisbawahi area yang perlu
adanya perbaikan untuk menjaga efektifitas pengendalian. Kelemahan dalam ikon
harus di laporkan ke atasan, dimana untuk masalah yang serius harus sampai
kepada manajemen atau BOD.
EKOYUDIPRASTOWOLEVELIV 69
CH.6.PERBAIKAN
KELEMAHAN
(CORRECTING DEFICIENCIES)
EKOYUDIPRASTOWOLEVELIV 70
CHAPTER 6
PERBAIKAN KELEMAHAN
Komite Basel telah mengidentifikasi bahwa audit yang tidak efektif dan tidak
memadai menjadi factor kerugian bank. Kerugian dapat terjadi misalnya kalau :
Fungsi audit yang kuat dapa membantu mendeteksi kekurangan dalam kegiatan
dealin secara ini. Pada Bank Barins, kegiatan trader nakal Nick Leeson tidak
terdeteksi.
Seharusnya ada audit internal yang efektip dan komprehensip dalamsistem ikon,
yang dilakukan secara independent oleh staff yang terlatih dan kompeten. Sebagai
bagian dari system ikon, fungsi audit internal harus memberi laporan langsung kepada
BOD atau Komite Audit dan kepala SEM
Menurut Basel ll, kinerja evaluasi tepisah oleh funsi audit internal merupakan
kelompok kegiatan monitoring. Audit internal melaksanakan penilaiyan secara
independent terhadap kecukupan kebijakan dan prosedur serta kepatuhan terhadap
kebijakan dan kepatuhan tersebut.
Funsi audit internal harusnya independent dan fungsi keseharian bank dan harus
memiliki akses kesemua aktifitas yang dijalankan bank, Termasuk cabang dan anak
usaha nya. Karena sifat pentingnya audit, auditinternal harus diisi dengan staff yang
kompeten dan terlatihyang memiliki pemahaman yang jelas tentang peran dan
tanggung jawab nya.
Merupakan hal penting bahwa audit internal harus memberi laporan pada tingat
tertinggi di bank, biasanya BOD atau komite audit dan juga ke SEM . BOD harus
memperkuat independensi internal auditordengan cara misal nya kompensasi
atauanggaran sumberdaya audit ditentukan oleh BOD atau tingkat manajemen
tertinggi, bukannya oleh manager yang dipengaruhi oleh pekerjaan auditor internal
EKOYUDIPRASTOWOLEVELIV 71
Perlu dicatat bahwa kerna kmite audit terdiri atas direktur-direktur non-eksekutif,
maka diperlukan pelaporan rangkap, yaitu yang dikirim kepada SEM (biasanya CEO)
dan juga kepada komite audit.
6.2 MENENTUKAN KELEMAHAN
Kelemahan pengendalian internal, yang ditemukan oleh lini bisnis, audit internal
maupunpersonil pengendalian lainnya. Harus dilaporkan secara tepat waktu ketempat
manajemen yang sesuai dan disampai kan secara benar.Kelemahan ikon yang material
harus dilaporkan kepada SEM dan BOD
Komite Basel telah mengakui the Institute of Internal Auditor(IIA) sebagai standar
yang ditetapkan untuk praktek internal audit. IIA adalah sebuah asosiasi professional
internasional yang memiliki 122.000 anggota. IIA mempromosikan praktek terbaik
profesi audit dengan menerbitkan standar-standar, menyelenggarakan program
pendidikan yang mengarah pada kulifikasi profesional serta melakukan berbagai
penelitian.
EKOYUDIPRASTOWOLEVELIV 72
IIA juga menyampaikan ulasan mengenai peran auditor internal sebagai berikut :
Auditor internal melihat pada bagaimana organisasi mengelola resikonya. Auditor
internal juga menyediakan informasipada komite audit dan BOD tentang apakah
resiko-resiko tela didefinisikan dan seberapa bagus pengelolaan resikonya.
Auditor internal berbeda dengan auditor eksternal sebab mereka tidak hanya fokus
pada laoporan keuangan ata resiko keuangan, sebagian besar pekerjaan mereka
melihat pada resiko reputasi, resiko oprasional dan resiko strategic. Mereka juga
membeikan opini independent pada apakah pengendalian internal (ikon). Seperti
kebijakan dan prosedur, yang diunakan untuk mengelola resiko telah berjalan sebagai
mana mestinya.
Tanggung jawab untuk mengelola resiko selalu berada pada majemen. Peran audit
internal adalah untuk identifikasi potensi masalah dan memberikan rekomendasi sara
peningkatan manajemen resiko dan internal control (ikon).
Komite Basel percaya bahwa fungsi audit internal yang efektif merupakan sumber
informasi yang sangat bernilai baik bagi manajemen maupun badan pengawasan
mengenai pengawasan iKon bank.
Pada tahu 2001 Komite Basel menerbikan internal audit in banks and the
supervisors relationsip with auditors, yang memberikan petunjuk rinci tentang audit
internal di bank untuk melengkapi petunjuk kebijakan yang ada dalam rangka kerja
ikon. Petunjuk baru tersebut memberikan prinsip-perinsip untuk fungsi audit internal,
dan kepatuhan terhadap petunjuk tersebut sangat membantu kerja badan pengawas.
Atribut :
Performance (kinerja)
EKOYUDIPRASTOWOLEVELIV 73
o Sifat pekerjaan cangkupan
o Audit engagements
BOD bank memiliki tanggung jawab untuk memastikan bahwa SEM menetapkan dan
menjaga :
Paling tidak satu tahun sekali BOD harus melakukan review system ikon dan proses
penilaian modal.
Komite audit biasanya dibentuk membantu BOD dalam memenuhi tanggung jawab
diatas.
Komite audit normal nya merupakan suatu komite BOD yang umumnya terdiri atas
direktur non-eksekutif yang independent dari manajemen. Paling tidak satu anggota
komite harus memiliki latar belakang dalam bidang laporan keuangan, akuntansi atau
audit.
Untuk tujuan efisiensi , CEO, CRO, Kepala audit internal dan auditor eksternal
diperbolehkan mengikuti pertemuan berkala komite audit.
EKOYUDIPRASTOWOLEVELIV 74
Menerima rencana kerja auditor eksternal, kesimpulan dan rekomendasi
audit
EKOYUDIPRASTOWOLEVELIV 75
Mengkomunikasikan hasil
Menindaklanjuti rekomendasi dan permasalahan
Ada perbedaan jenis audit internal, dimana termasuk tetapi tidak terbatas pada :
Financial audit menilai kehandalan system akuntansi dan informasi serta hasil
laporan keuangan
Compliance audit menilai kualitas dan kesesuaian system yang diterapkan
untuk memastikan kepatuhan terhadap hukum, regulasi, kebijakan dan prosedur
Operational audit menilai kualitas dan kesesuaian system dan prosedur
lainnya, untuk menganalisir struktur organisasi yang dipandang kritis dan
mengevaluasi kecukupan metode dan sumber daya, terkait dengan penugasan
tersebut
Management audit menilai kualitas pendekatan oleh managemen tentang
kerangka kerja risiko dan pengendalian di bank
EKOYUDIPRASTOWOLEVELIV 76
Audit internal juga akan melakukan invesrigasi dan penilaian khusus terhadap
ekonomi dan efisiensi operasi bank.
EKOYUDIPRASTOWOLEVELIV 77
untuk menilai kesesuaian pengembangan prinsip-prinsip tingkat tinggi yang dapat
diterapkan pada system keuangan secara global.
Setelah dilakukan percobaan, pada tahun 2006 the Join Forum menerbitkan High
Level Principle for Business Community yang menetapkan kerangka kerja yang luas
atas praktek yang baik bagi semua anggota industri keuangan dan otoritas keuangan.
Dari setiap studi kasus di bentuk kelompok kerja dari the Join Forum untuk
menentukan kejadian, dampak dan respon yang dilakukan. Pelajaran yang didapatkan
dari studi kasus tersebut kemudian dimasukan dalam prinsip-prinsip yang
dikembangkan.
Perlu dicatat bahwa prinsip-prinsip tersebut tidak dimaksudkan untuk membuat aturan
tunggal yang berlaku untuk semua terhadap kelangsungan usaha. Manajemen
kelangsumgan usaha bank harus proporsional dengan risiko usahanya, dan dibuat
sesuai dengan skala dan cakupan operasinya.
EKOYUDIPRASTOWOLEVELIV 78
The Joint Forum yakin bahwa manajemen kelangsungan usaha yang efektif akan
berpusat pada dampak gangguan, bukanya pada sumber gangguan. Hal ini mendorong
bank dan otoritas bisa memperhitungkan berbagai jenis gangguan secara lebih luas
dan fleksibel.
Namun bank tidak bisa mengabaikan sifat dari risiko yang di hadapi. Contohnya, bank
yang berlokasi di daerah rawan gempa biasanya merencanakan dampak operasional
yang terkait dengan gempa bumi besar.
Manjemen kelangsungan usaha yang efaktif biasanya memasukan :
Analisis dampak usaha untuk identifikasi operasi dan jasa-jasa yang kritis,
ketergantungan penting pada internal, dan tingkat kelenturan.
Strategi pemulihan (recovery) untuk menetapkan sasaran da prioritas
pemulihan yang didasarkan pada analisis dampak usaha. Strategi tersebut juga
menetapkan target servise level apabila terjadi gangguan serta menetapkan
kerangka agar bisnis beroperasi kembali. Apabila strateginya melibatkan
adanya lokasi alternative tersebut, selain kecocokan lokasi itu sendiri.
Business countinuity plans (BCP) dibuat untuk memberikan petunjuk rinci
menerapkan strategi pemulihan. BCP menetapkan peran, tanggungjawab, dan
kewenangan dalam pengelolaan gangguan bisnis dan memberikan petunjuk
jelas mengenai pelimpahan (suksesi) kewenangan apabila terjadi peristiwa
yang menyebabkan personil penting tidak dapt menggunakan kewenangan.
BCP juga menetapkan pemicu (trigger) untuk dilakukanya BCP. Keamanan
staff harus menjadi pertimbangan terpenting dari suatu BCP.
EKOYUDIPRASTOWOLEVELIV 79
1. Tanggung jawab BOD dan SEM
Anggota industri keuangan harus memiliki pendekatan yang efektif dan
komperehensif terhadap manajemen kelangsungan uasaha. BOD dan SEM suatu
organisasi secara kolektif bertanggungjawab terhadap manajemen kelangsungan
usaha bank.
2. Gangguan besar atas operasional
Anggota industri keuangan dan otoritas keuangan harus menempatkan risiko yang
memberikan gangguan besar terhadap operasinya ke dalam pendekatan
manajemen kelangsungan usaha. Manajemen kelangsungan usaha otoritas
keuangan juga harus memperhitungkan bagaimana mereka akan merespon
terhadap gangguan besar operasionalnya yang berpengaruh terhadap operasional
anggota industri atau system keuangan yang menjadi tanggungjawabnya.
3. Sasaran pemulihan
Anggota industri keuangan harus mengembangkan sasaran pemulihan yang
mencerminkan risiko yang mewakili operasi system keuangan. Sasaran pemulihan
hendaknya ditetapkan dengan berkonsultasi dengan otoritas keuangan yang sesuai.
4. Komunikasi
Angota industri keuangan dan otoritas keuangan harus memasukkan dalam BCP-
nya prosedur komunikasi secara internal dan dengan pihak eksternal yang relevan
apabila terjadi gangguan besar terhadap operasinya.
5. Komunikasi lintas batas
Prosedur komunikasi anggota industri maupun otoritas keuangan harus
memperhitungkan komunikasi dengan otoritas keuangan di Negara lain apabila
gangguan operasional yang besar berdampak secara lintas batas.
6. Pengujian
Anggota industri dan otoritas keuangan harus menguji BCP-nya,mengevaluasi
efektifitasnya dan melakukan pembaharuan yang di perlukan.
7. Review oleh otoritas keuangan
Review oleh otoritas keuangan atas manajemen kelangsungan usaha harus
memasukkan review tersebut ke dalam kerangka kerja otoritas guna melakukan
penilaian secara berkelanjutan terhadap industri keuangan yang menjadi
tanggungjawabnya.
EKOYUDIPRASTOWOLEVELIV 80
EKOYUDIPRASTOWOLEVELIV 81