MANAGING OPERATIONAL RISK

MENGELOLA RISIKO OPERASIONAL

1. Apakah Operational Risk itu?

Definisi “operational risk” seperti digariskan dalam Basel II Capital Accord

telah mengungkap sisi menarik jenis risiko ini. Di samping merupakan jenis risiko
yang telah melewati kurun waktu lama, namun sekaligus mutakhir, resiko ini
ternyata juga bukan risiko yang unik. Operational risk bukanlah jenis risiko yang
khas dan bukan monopoli perbankan semata, meskipun juga harus diakui bahwa
semua bank telah terbiasa mengahadapinya. Tidak mengherankan bila cakupan
rumusan operational risk ini beragam dengan sekian banyak versi definisinya.
Salah satunya adalah Basel II Accord. Disini “operational risk” didefinisikan
sebagai risiko kerugian yang terjadi sebagai akibat dari inadequate atau failed
internal processes, people, dan systems atau sebagai akibat dari external
events. Meskipun memasukan unsur legal risk kedalamnya, Basel II itu tidak
membuat business, strategic, dan reputation risk sebagai bagian dari operational
risk tersebut.

Namun, dari definisi itu patut diduga bahwa operational risk dapat
menimbulkan pengaruh negatif yang luas. Hal itu dapat terjadi karena berakar
dari kegagalan dalam melaksanakan dan menerapakan proses serta prosedur
dalam suatu kegiatan. Operational risk dapat terjadi pada semua kegiatan bisnis
karena senantiasa terkait dengan proses serta kegiatan operasional bisnis
tersebut. Bahkan risiko tersebut dapat terjadi dimanapun dalam semua bidang
kehidupan, termasuk bidang bisnis dan perbankan tersebut. Khusus dalam
manajemen perbankan dapat diidentifikasikan sejumlah jenis operational failure
yang dapat menjadi akar dari operational risk, yaitu:

A) People risk, merupakan: incompetency, fraud, dan lain-lain.

B) Process risk, yang meliputi tiga kelompok, yaitu :
 Model risk (berupa model/methodology error, mark-to-model error,
dan lain-lain);
  Transaction risk (berupa execution error, product complexity
booking error, settlement error, documentation/contract risk dan
sebagainya) dan
 Operational control risk (berupa: exceeding limits, security risk,
volume risk, dan sebagainya).

C) System dan Technology risk, merupakan system failure, programming

error, information risk, telecommunications failure, dan sebagainya).

Aspek lain yang menarik dari operational risk ini adalah bahwa risiko ini
telah menyelinap dalam kegiatan bisnis perbankan (dan bisnis- bisnis lainnya
pula) tanpa secara spesifik teridentifikasi. Hal itu jelas berbeda dengan market
risk atau credit risk yang secara eksplisit dapat ditemui-kenali. Mereka yang
melakukan dealing dalam operational perbankan tidak secara spesifik
menyadari terhadap operational risk dalam kegiatannya itu. Sebagai contohnya,
kegiatan pendidikan dan pelatihan yang diselenggarakan bank secara periodik.
Apakah itu berupa pelatihan bagi para customer servics, para manajer dalam
bidang administrasi dan sebagainya. Pendidikan serupa ini pada awalnya
memang dimaksudkan untuk memberikan bekal pengetahuan dan keterampilan
bagi para staf dalam menjalankan pekerjaan yang ditugasi padanya. Namun
jelas bahwa kegiatan ini pada akhirnya dapat meningkatkan kualitas layanan
bagi customer dan memperkecil dalam melaksanakan sistem dan prosedur
yang ditetapkan bank. Hasil akhir yang dicapai dari kegiatan training ini jelas
dapat meningkatkan kepuasan pelanggan dan menekan compensation costs.
Namun, kenyataan menunjukkan bahwa bank tidak memperhitungkan
kemungkinan kerugian yang diderita bank akibat dari staff error itu sebagai
wujud dari operational risk.

Demikian pula bank tidak secara spesifik menganggap staff training yang
dilakukannya itu sebagai bagian dari upayanya mengantisipasi operational risk.
Tren kemajuan yang pesat dalam bidang industri, khususnya IT (Information
Technology) juga telah mendorong munculnya persoalan operational risk ke
dalam agenda manajemen bank. Di satu sisi kemajan teknologi itu telah
menekan cost dan memperluas terbentuknya financial market. Risiko
operasional merupakan risiko yang umumnya bersumber dari masalah internal
perusahaan, dimana risiko ini terjadi disebabkan oleh lemahnya sistem kontrol
manajemen (management control system) yang dilakukan oleh pihak internal
perusahaan. Contoh risiko operasional adalah risiko pada komputer (computer
risk) karena telah terserang virus, kerusakan maintenance pabrik, kecelakaan
kerja, kesalahan dalam pencatatan pembukuan secara manual (manual risk),
kesalahan pembelianbarang dan tidak ada kesepakatan bahwa barang yang
dibeli dapat ditukar kembali, dan lain sebagainya.

2. Seberapa Sering Terjadinya dan Sejauh Mana Akibatnya?

Bank dapat mengelompokkan operational risk ke dalam suatu matriks menurut

dua aspek yang menjadi ciri pokoknya, yaitu sebagai berikut:

 Seberapa sering terjadinya operational risk itu (aspek frequency)?

 Sejauh mana akibat yang ditimbulkan operational risk tersebut (aspek
impact)

Matriks yang dimaksudkan menghasilkan empat kelompok operational risk

dengan ciri-ciri pokok yang berbeda, yaitu:
 Low frequency/low impact;
 Low frequency/high impact;
 High frequency/low impact;
 High frequency/high impact;
Dari keempat kelompok operational risk tersebut terdapat dua kelompok
yang di antaranya yang cukup beralasan untuk diabaikan. Khususnya bila harus
diperhitungkan sebagai unsur risiko yang memerlukan penyisihan regulatory risk
capital. Terdapat argumen yang memperkuat hal tersebut, yaitu sebagai berikut.

a. Kelompok pertama, yaitu operational risk yang low frequency/low impact.

 Diperkirakan biaya pengendalian dan monitoring atas kelompok ini justru
akan lebih besar ketimbang kemungkinan kerugian yang dapat dicegah
sehingga akan lebih menguntungkan bagi bank bila diabaikan sebagai unsur
risiko yang memerlukan penyisihan modal.
b. Kelompok keempat, yaitu operational risk yang high frequency/high impact.
Pengendalian dan monitoring atas kelompok operational risk ini dinilai
tidak relevan. Penyisihan regulatory risk capital atau kelompok risiko ini oleh
bank akan meliputi jumlah yang tidak akan mampu terpikl oleh permodalan
bank pada umumnya dan karenanya dapat berakibat langsung pada
kebangkrutan.

Upaya pengendalian atas operational risk pada kelompok kedua dan

ketiga jelas memiliki dimensi yang berbeda dengan kedua kelompok lainnya, yaitu
kelompok pertama dan kelompok keempat tersebut di atas. Pengelolaan
operational risk kelompok kedua yang low frequency/high impact merupakan
aspek manajemen risiko yang paling menantang bagi bank. Inilah jenis kelompok
risiko yang walaupun paling sulit diidentifikasi dan diprediksi, namun masih dapat
dilakukan rangkaian langkah untuk mencegah terjadinya risiko yang fatal itu.
Adapun operational risk kelompok ketiga yang berciri high frequency/low impact
merupakan jenis risiko yang dapat dikelola dan dikendalikan dengan baik bila
bank dapat memperbaiki business efficiency-nya sendiri. Inilah jenis risiko yang
mudah ditemukenali dan biaya yang ditimbulkannya dapat diperhitungkan sbagai
biaya yang wajar dalam bisnis perbankan.

3. Rincian Cakupan Operational Risk

Meskipun tidak secara eksplisit dinyatakan dalam Basel II Accord,
operational risk events tersebut, di luar boundary events, dapat dikelompokkan ke
dalam kategori sebagai berikut.

 Risiko Proses Internal

 Risiko proses interal (internal process risk) adalah risiko yang terkait
dengan kegagalan yang menyebabkan tidak efektifnya penerapan proses atau
prosedur yang berlaku dalam manajemen bank. Untuk itu, bank perlu melakukan
review dan penyempurnaan yang berkelanjutan atas semua internal proses dan
prosedur yang berlaku sebagai bagian dari operational risk management untuk
meningkatkan efisiensi. Perlu dicatat bahwa sering kali kesalahan dalam
menerapkan pedoman kerja tersebut justru karena perumusannya terlalu
complicated, tidak sistematis, dan sulit dicerna. Hal itu dapat menyebabkan
terjadinya inefficient business practices Internal process risk eents ini meliputi:
 Inadequate,insufficient atau wrong documentation;
 Kurang efektifnya pengawasan (lack of controls);
 Kesalahan pemasaran (marketing errors);
 Misselling;
 Money laundering;
 Incorrect atau insufficient reporting, karena tidak memenuhi
ketentuan dan peraturan yang berlaku;
 Transaction error

 People Risk
People risk adalah risiko yang terkait dengan dan bersumber dari
permasalahan employee suatu bank. People risk events biasanya terkait dengan
permasalahan- permasalahan antara lain:
1) Helath dan safety issues;
2) High staff turover;
3) Internal fraud;
4) Labor disputes;
5) Poor management practices;
6) Poor staff training;
7) Over reliance on key staff;\
 8) Activities of a rogue trader.

 System Risk
System risk adalah risiko yang terkait dengan dan bersumber dari
penggunaan teknologi dan sistem. Bencana yang menimpa bank sebagai akibat
dari kegagalan dalam menggunakan teknologi itu malahan dapat berakibat fatal
yang menghantarkan bank pada kebangkrutan. Besarnya ketergantungan bank
pada teknologi saat ini telah sedemikian rupa, sehingga jika misalnya, computer
system tidak bekerja dengan baik maka kegiatan operasional bank dapat terhenti untuk
jangka waktu yang panjang pula. Adapun system risk events tersebut pada umumnya
disebabkan oleh hal-hal di antaranya:
1. Data corruption;
2. Data entry errors;
3. Inadequate change control;
4. Inadequate project control;
5. Programming errors;
6. Reliance on “black box” technology, yang percaya seolah system
internal mathematical models selamanya pastilah yang benar dan tidak
akan bisa salah;
7. Service interruption, baik yang menimbulkan kegagalan atas
sebagian atau keseluruhan sistem; System security issues, seperti
terjadinya serangan virus dan hacking terhadap sistem komputer pada IT
(Information Technology) Systems;
9. System suitability;
10. Penggunaan teknologi baru yang belum teruji ketangguhannya.

 External Risk
External risk adalah risiko yang terkait dan bersumber dari peristiwa-
peristiwa yang terjadi di luar pengendalian langsung namun dapat pula justru
 ditujukanlangsung pada fasilitas dan atau manajemen bank. Adapun external risk
events ini ditimbulkan oleh berbagai peristiwa, yaitu:
1) Peristiwa yang menimpa bank-bank lain namun memberi
pengaruh yang besar pada kinerja bidang industri pada umumnya
secara luas;
2) External fraud dan pencurian;
3) Kebakaran besar yang menimpa fasilitas perkantoran bank;
4) Bencana alam, seperti gempa dan tsunami;
5) Kegagalan pada outsourcing arrangements;
6) Penerapan suatu peraturan atau kebijakan baru dari penguasa terkait
bidang ekonomi pada umumnya dan perbankan pada khususnya;
7) Terjadinya huru hara massal dan civil protests;
8) Serangan brutal teroris;
9) Gangguan atas sistem transportasi yang berakibat pada terjadinya
absensi yang tinggi dari para staf bank.
10) Utility service failure, seperti: terjadinya pemadaman aliran listrik.

 Legal Risk
Legal risk adalah risiko yang berakar dari terdapatnya ketidakpastin terkait
dengan efektifitasnya langkah hukum (legal actions) atau ketidakpastian dalam
penerapan atau penafsiran (interpretation) isi suatu contracts, laws atau
regulations. Pada beerapa negara, legal risk terjadi menyusul ketiadaan
kejelasan legal position perihal suatu aspek tertentu. Contohnya adalah:
ketentuan mengenai property ownership (bagi pihak asing) dan kepastian
penerapan hukum kepailitan.

 Delapan prinsip Operational Risk Management

Tema pertama
Bagaimana mengembangkan risk management environmentyang cocok
bagi masing-masing bank?
Prinsip 1: - Board of Directors harus memberikan persetujuan dan mewaspadai
aspek-aspek utama apa saja dari operational risk yang dihadapi bank,
sesuai dengan risk category-nya, yang harus dikendalikan. Board harus
pula melakukan review secara periodik mengenai operational risk
framework. Framework tersebut harus pula memuat definisi yang tegas
mengenai operational risk dan meletakkan prinsip-prinsip begaimana
operational risk tersebut harus diidentifikasi, dikelola, dimonitor, serta
dikontrol atau dimitigasi.

Prinsip 2: - Board of directors harus memperoleh keyakinan bahwa operational

risk menegement framework yang dimiliki bank telah secara efektif dan
komprehensif lolos dari pemeriksaan internal audit yang dilakukan oleh
staf yang secara operasional berseifatindependen, terlatih dan
kompeten. Fungsi internal audit ini harus tidak secara langsung
bertanggung jawabdalam operational risk management itu sendiri.

Prinsip 3: - Senior management harus dinyatakan sebagai pihak yang

bertanggung jawab dalam mengimplementasikan operational risk
management framework yang telah disetujui oleh Board of Directors.

Tema kedua
Risk management yang terkait dengan masalah identification,
assessment, monitoring, dan mitigating atau controlling.

Prinsip 4: - Bank wajib melakukan identifikasi dan assessment terhadap

operational risk yang terdapat dalam sebuah material products
kegiatan, proses dan system. Bank juga harus memperoleh keyakinan
bahwa sebelum produk-produk baru, kegiatan, proses dan system
tersebut diperkenalkan dan dilaksanakanm semua operational risk
 yang terkandung di dalamnya telah terlebih dahulu diuji melalui
assessment procedure yang memadai.
Prinsip 5: - Bank juga harus mengimplementasikan suatu proses untuk
memonior risk profiles secara berkala dan material exposure yang
dapat menimbulkan kerugian bagi bank. Hal itu harus dimuat dalam
laporan periodic perihal informasipenting dan unik kepada senior
management dan board of Directors sehingga dapat mendukung
diterapkannya operational risk management yang proaktif

Prinsip 6: - Bank harus memiliki kebijakan, proses dan prosedur baku untuk
melakukan pengawasan atau melakukan mitigasi atas semua
permasalahan yang terkait dengan operational risk. Bank harus
melakukan assessment atas kelayakan alternative risk limitation dan
strategies. Demikian pula harus dilakukan adjustment terhadap
operational risk profile dengan menggunakan strategi yang sesuai dan
sejalan dengan overall risk appetite masing-masing bank.

Prinsip 7: - Bank harus memiliki contingency dan business continuity plans yang
setiap saat dapat dijalankan. Hal itu perlu untuk meyakinkan bahwa
bank dapat senantiasa beroperasi sebagai “on going concern” dan
dapat meminimalkan kemungkinan kerugian yang terjadi sebagai
akibat dari gangguan bisnis yang merusak.
Tema ketiga
Perlunya keterbukaan (disclosure)
Prinsip 8: - Bank harus mampu membuka diri seluas-luasnya bagi public
disclosure yang memungkinkan semua market participants mengakses
penjelasan perihal bagaimana bank menerapkan operational risk
management tersebut.
.4. Kesimpulan

Risiko operasional merupakan risiko yang umumnya bersumber dari

masalah internal perusahaan, dimana risiko ini terjadi disebabkan oleh lemahnya
sistem kontrol manajemen (management control system) yang dilakukan oleh
pihak internal perusahaan. Contoh risiko operasional adalah risiko pada
komputer (computer risk) karena telah terserang virus, kerusakanmaintenance
pabrik, kecelakaan kerja, kesalahan dalam pencatatan pembukuan secara
manual (manual risk), kesalahan pembelian barang dan tidak ada kesepakatan
bahwa barang yang dibeli dapat ditukar kembali, dan lain sebagainya
DAFTAR PUSTAKA

Ali, Masyhud, 2006, “Manajemen Risiko Strategi Perbankan dan Dunia Usaha
Menghadapi Tantangan Globalisasi Bisnis” Jakarta: Rajawali Press.
Fahmi, Irham, 2010, “Manajemen Risiko Teori, Kasus, dan Solusi” Bandung:
Alfabeta
www.google.com