Operational Risk:

- Risk Management Framework

- Risk Control & Self Assessment (RCSA)
- Control Issue Management (CIM)
- Loss Event Default (LED)
Risk Modeling
- Overall CNAF Performance
- Early indicator – Asset Quality Trigger
- RAROC report
- Loss Modeling & Forecast report

• Risiko: potensi kerugian akibat terjadinya suatu peristiwa tertentu

• Manajemen Risiko: serangkaian metodologi dan prosedur yang digunakan untuk
mengidentifikasi, mengukur, memantau, dan mengendalikan Risiko yang timbul dari
seluruh risiko yang timbul dari seluruh kegiatan lembaga Jasa Keuangan (OJK)

DASAR PENERAPAN RISK MANAGEMENT

1. POJK NO. 10/POJK 05/2014 TANGGAL 27 AGUSTUS 2014
Tentang Penilaian Tingkat Risiko Lembaga Jasa Keungan Non-Bank
2. POJK NO. 11/POJK 05/2014 TANGGAL 27 Agustus 2014
Tentang Pemeriksaan Langsung Lembaga Jasa Keuangan Non-Bank
3. POJK NOMOR 1/POJK 05/2015 tanggal 23 Maret 2015
Tentang penerapan Manajemen Risiko Bagi Lembaga Jasa Keuanangan Non-Bank
4. SEOJK NO1/SEOJK 05/2016 tanggal 23 Februari 2016
tentang Tingkat Tingakat Kesehatan Keuangan Perusahaan Pembiayaan
 RISIKO OPERASIONAL

Risiko disebabkan adanya ketidakcukupan dan atau tidak berfungsinya proses

internal, kesalahan manusia, kegagalan sistem, atau adanya problem eksternal yang
mempengaruhi operasional Bank

RCSA

Suatu pendekatan terstruktur yang memungkinkan First Line of Defense untuk melakukan
identifikasi dan penilaian terhadap risiko kunci dan kontrol dan merencanakan tindakan
perbaikan yang tepat untuk meminimalkan eksposur risiko yang ada.

VALUE STATEMENT
Memahami dan meninjau secara berkala risiko-risiko kunci & bagaimana mengontrol risiko
tersebut untuk memastikan dapat dipertahankannya lingkungan pengendalian internal yang
efektif.
Pengujian berkala yang didesain untuk menilai apakah kontrol berfungsi dengan baik
(Control Effectiveness Testing)
Tujuan RCSA adalah menyediakan kerangka kerja yang konsisten untuk 1st line of defense
dalam rangka mengelola dan memantau risiko operasional secara efektif. Dilakukan dengan
cara:
• Identifikasi risiko kunci (key risk) & kontrol yang ada untuk meminimalisasi risiko
terkait.
• Memastikan bahwa kontrol yang ada telah cukup dan memadai. Jika tidak, maka
dibutuhkan tindakan lebih lanjut untuk menurunkan risiko terkait.
• Mengembangkan & melaksanakan tes/pengujian secara periodik untuk
memastikan kontrol tersebut efektif.
• RCSA tidak mendokumentasikan seluruh risiko & kontrol namun hanya risiko &
kontrol kunci.

PROSES RCSA

CIM
Pendekatan yang sistematis untuk mencatat isu-isu kontrol dan memberikan aturan seputar
manajemen mitigasi yang kuat.

LED
Kerugian, potensi kerugian, atau kejadian near miss karena ketidakcukupan proses internal,
fraud atau kesalahan manusia, kegagalan sistem dan/atau peristiwa eksternal.

Eskalasi kejadian risiko operasional dengan dampak High/Critical/dilakukan dalam 24 jam

sejak diidentifikasi kepada Board of Director (BOD), Internal Audit , Operational Risk dan
Presiden Komisaris CIMB Niaga serta Komisaris yang membidangi Risk Management

Catat insiden ketika terdapat kesalahan dan lakukan secara transparan sehingga kita dapat
belajar dari kesalahan dengan menginvestigasi dan mengidentifikasi tindakan untuk
menutup risiko (Root Cause Analysis)
 SOURCE
1. Laporan Internal Audit
2. Laporan Pemeriksaan AFM & QC
3. Laporan Kejadian Risiko Operasional oleh Designated Compliance & Operational Risk
Officer (DCORO) yang telah ditunjuk oleh Manajemen dengan mengisi form Risk
Event Data (RED