Namun, dari definisi itu patut diduga bahwa operational risk dapat
menimbulkan pengaruh negatif yang luas. Hal itu dapat terjadi karena berakar
dari kegagalan dalam melaksanakan dan menerapakan proses serta prosedur
dalam suatu kegiatan. Operational risk dapat terjadi pada semua kegiatan bisnis
karena senantiasa terkait dengan proses serta kegiatan operasional bisnis
tersebut. Bahkan risiko tersebut dapat terjadi dimanapun dalam semua bidang
kehidupan, termasuk bidang bisnis dan perbankan tersebut. Khusus dalam
manajemen perbankan dapat diidentifikasikan sejumlah jenis operational failure
yang dapat menjadi akar dari operational risk, yaitu:
Aspek lain yang menarik dari operational risk ini adalah bahwa risiko ini
telah menyelinap dalam kegiatan bisnis perbankan (dan bisnis- bisnis lainnya
pula) tanpa secara spesifik teridentifikasi. Hal itu jelas berbeda dengan market
risk atau credit risk yang secara eksplisit dapat ditemui-kenali. Mereka yang
melakukan dealing dalam operational perbankan tidak secara spesifik
menyadari terhadap operational risk dalam kegiatannya itu. Sebagai contohnya,
kegiatan pendidikan dan pelatihan yang diselenggarakan bank secara periodik.
Apakah itu berupa pelatihan bagi para customer servics, para manajer dalam
bidang administrasi dan sebagainya. Pendidikan serupa ini pada awalnya
memang dimaksudkan untuk memberikan bekal pengetahuan dan keterampilan
bagi para staf dalam menjalankan pekerjaan yang ditugasi padanya. Namun
jelas bahwa kegiatan ini pada akhirnya dapat meningkatkan kualitas layanan
bagi customer dan memperkecil dalam melaksanakan sistem dan prosedur
yang ditetapkan bank. Hasil akhir yang dicapai dari kegiatan training ini jelas
dapat meningkatkan kepuasan pelanggan dan menekan compensation costs.
Namun, kenyataan menunjukkan bahwa bank tidak memperhitungkan
kemungkinan kerugian yang diderita bank akibat dari staff error itu sebagai
wujud dari operational risk.
Demikian pula bank tidak secara spesifik menganggap staff training yang
dilakukannya itu sebagai bagian dari upayanya mengantisipasi operational risk.
Tren kemajuan yang pesat dalam bidang industri, khususnya IT (Information
Technology) juga telah mendorong munculnya persoalan operational risk ke
dalam agenda manajemen bank. Di satu sisi kemajan teknologi itu telah
menekan cost dan memperluas terbentuknya financial market. Risiko
operasional merupakan risiko yang umumnya bersumber dari masalah internal
perusahaan, dimana risiko ini terjadi disebabkan oleh lemahnya sistem kontrol
manajemen (management control system) yang dilakukan oleh pihak internal
perusahaan. Contoh risiko operasional adalah risiko pada komputer (computer
risk) karena telah terserang virus, kerusakan maintenance pabrik, kecelakaan
kerja, kesalahan dalam pencatatan pembukuan secara manual (manual risk),
kesalahan pembelianbarang dan tidak ada kesepakatan bahwa barang yang
dibeli dapat ditukar kembali, dan lain sebagainya.
People Risk
People risk adalah risiko yang terkait dengan dan bersumber dari
permasalahan employee suatu bank. People risk events biasanya terkait dengan
permasalahan- permasalahan antara lain:
1) Helath dan safety issues;
2) High staff turover;
3) Internal fraud;
4) Labor disputes;
5) Poor management practices;
6) Poor staff training;
7) Over reliance on key staff;\
8) Activities of a rogue trader.
System Risk
System risk adalah risiko yang terkait dengan dan bersumber dari
penggunaan teknologi dan sistem. Bencana yang menimpa bank sebagai akibat
dari kegagalan dalam menggunakan teknologi itu malahan dapat berakibat fatal
yang menghantarkan bank pada kebangkrutan. Besarnya ketergantungan bank
pada teknologi saat ini telah sedemikian rupa, sehingga jika misalnya, computer
system tidak bekerja dengan baik maka kegiatan operasional bank dapat terhenti untuk
jangka waktu yang panjang pula. Adapun system risk events tersebut pada umumnya
disebabkan oleh hal-hal di antaranya:
1. Data corruption;
2. Data entry errors;
3. Inadequate change control;
4. Inadequate project control;
5. Programming errors;
6. Reliance on “black box” technology, yang percaya seolah system
internal mathematical models selamanya pastilah yang benar dan tidak
akan bisa salah;
7. Service interruption, baik yang menimbulkan kegagalan atas
sebagian atau keseluruhan sistem; System security issues, seperti
terjadinya serangan virus dan hacking terhadap sistem komputer pada IT
(Information Technology) Systems;
9. System suitability;
10. Penggunaan teknologi baru yang belum teruji ketangguhannya.
External Risk
External risk adalah risiko yang terkait dan bersumber dari peristiwa-
peristiwa yang terjadi di luar pengendalian langsung namun dapat pula justru
ditujukanlangsung pada fasilitas dan atau manajemen bank. Adapun external risk
events ini ditimbulkan oleh berbagai peristiwa, yaitu:
1) Peristiwa yang menimpa bank-bank lain namun memberi
pengaruh yang besar pada kinerja bidang industri pada umumnya
secara luas;
2) External fraud dan pencurian;
3) Kebakaran besar yang menimpa fasilitas perkantoran bank;
4) Bencana alam, seperti gempa dan tsunami;
5) Kegagalan pada outsourcing arrangements;
6) Penerapan suatu peraturan atau kebijakan baru dari penguasa terkait
bidang ekonomi pada umumnya dan perbankan pada khususnya;
7) Terjadinya huru hara massal dan civil protests;
8) Serangan brutal teroris;
9) Gangguan atas sistem transportasi yang berakibat pada terjadinya
absensi yang tinggi dari para staf bank.
10) Utility service failure, seperti: terjadinya pemadaman aliran listrik.
Legal Risk
Legal risk adalah risiko yang berakar dari terdapatnya ketidakpastin terkait
dengan efektifitasnya langkah hukum (legal actions) atau ketidakpastian dalam
penerapan atau penafsiran (interpretation) isi suatu contracts, laws atau
regulations. Pada beerapa negara, legal risk terjadi menyusul ketiadaan
kejelasan legal position perihal suatu aspek tertentu. Contohnya adalah:
ketentuan mengenai property ownership (bagi pihak asing) dan kepastian
penerapan hukum kepailitan.
Tema kedua
Risk management yang terkait dengan masalah identification,
assessment, monitoring, dan mitigating atau controlling.
Prinsip 6: - Bank harus memiliki kebijakan, proses dan prosedur baku untuk
melakukan pengawasan atau melakukan mitigasi atas semua
permasalahan yang terkait dengan operational risk. Bank harus
melakukan assessment atas kelayakan alternative risk limitation dan
strategies. Demikian pula harus dilakukan adjustment terhadap
operational risk profile dengan menggunakan strategi yang sesuai dan
sejalan dengan overall risk appetite masing-masing bank.
Prinsip 7: - Bank harus memiliki contingency dan business continuity plans yang
setiap saat dapat dijalankan. Hal itu perlu untuk meyakinkan bahwa
bank dapat senantiasa beroperasi sebagai “on going concern” dan
dapat meminimalkan kemungkinan kerugian yang terjadi sebagai
akibat dari gangguan bisnis yang merusak.
Tema ketiga
Perlunya keterbukaan (disclosure)
Prinsip 8: - Bank harus mampu membuka diri seluas-luasnya bagi public
disclosure yang memungkinkan semua market participants mengakses
penjelasan perihal bagaimana bank menerapkan operational risk
management tersebut.
.4. Kesimpulan
Ali, Masyhud, 2006, “Manajemen Risiko Strategi Perbankan dan Dunia Usaha
Menghadapi Tantangan Globalisasi Bisnis” Jakarta: Rajawali Press.
Fahmi, Irham, 2010, “Manajemen Risiko Teori, Kasus, dan Solusi” Bandung:
Alfabeta
www.google.com