FAKULTAS EKONOMI & BISNIS

UNIVERSITAS SILIWANGI
Agenda
Agenda

• Risiko Operasional
• Penyebab Risiko Operasional
• Perangkat Manajemen Risiko Operasional (PERISKOP)
• Beban Risiko Operasional & Peristiwa Risiko Operasional
• Modul SA PERISKOP (SA)
• Modul Loss Event Database (LED)
• Modul Key Risk Indicator (KRI)
• Report SA, LED dan KRI PERISKOP

2
Risiko Operasional

Risiko dalam Perbankan:

“Suatu kejadian potensial, baik Operational

yang dapat diperkirakan Strategic Credit

(anticipated) maupun yang tidak
diperkirakan (unanticipated) yang
berdampak negatif terhadap Risks for
pendapatan dan permodalan Compliance Banking Market

Bank” Operation
(SE.OJK No.34/SEOJK.03/2016 tanggal 1
September 2016)
Law Reputation

Liquidity

3
Risiko Operasional

Risiko Operasional:

“Risiko yang disebabkan Operational

ketidakcukupan dan atau tidak Strategic Credit

berfungsinya proses internal,
kesalahan manusia, kegagalan
sistem, atau adanya kejadian Risks for
eksternal yang mempengaruhi Compliance Banking Market

operasional bank” Operation

(SE.OJK No.34/SEOJK.03/2016 tanggal 1
September 2016)
Law Reputation

Liquidity

4
Risiko Operasional

Why do operational risk occur?

Kerugian finansial:
Denda, klaim
Produk/
aktivitas baru?
SOP tidak
lengkap?

Supervisi
tidak Pemberitaan buruk
optimal?

Transfer
knowledge? Komplain nasabah
Tidak patuh
pada kebijakan?
Kehilangan peluang bisnis

5
Risiko Operasional

What will we get by managing operational risk?

Mendukung Melindungi terhadap Meminimalkan hal-

pencapaian tujuan kemungkinan hal negatif dari tidak
Bank dari sisi terjadinya kerugian berfungsinya proses
manajemen risiko finansial maupun non internal, kesalahan
operasional secara finansial dan reputasi manusia, kegagalan
menyeluruh. Bank dari sisi risiko sistem, dan/atau
operasional. kejadian-kejadian
eksternal.

6
Risiko Operasional

Why do operational risk occur? Financial Loss

Non Financial
Loss

Cause Event Impact

Internal Process

People
System & IT
External

7
Penyebab Risiko Operasional : Proses Internal

Digambarkan sebagai risiko yang dihubungkan dengan kegagalan dari proses

atau prosedur suatu bank

Faktor Penyebab Contoh Peristiwa Risiko

 Kesalahan rancangan dan urutan
kerja dengan tahapan proses yang
tidak jelas
 Prosedur tidak ada/tidak jelas/
terlalu rumit & sulit dipahami
 Kesalahan pembuatan model atau
metodologi
 Kesalahan dalam rancangan produk
 Kesalahan dalam berhubungan
dengan nasabah
 Proses dokumentasi yang buruk
 Kegagalan peluncuran aktivitas baru
 Kesalahan pemasaran dan penjualan
 Kerlambatan penyesuaian terhadap
perubahan kebijakan
 Kenaikan volume transaksi yang tidak
terduga (berdampak pd respons time
sistim menjadi lambat)
 Peningkatan permintaan nasabah yang
tidak dapat ditangani (berdampak
complain nasabah /reputasi bank)
 Dokumentasi – tidak cukup, atau keliru
(complain nasabah /reputasi bank)
8
Penyebab Risiko Operasional : Manusia
Didefinisikan sebagai risiko yang berhubungan dengan pegawai bank, baik melalui
tindakan disengaja atau tak disengaja, dan tidak dibatasi pada orang tertentu pada
bagian tertentu

Faktor Penyebab Contoh Peristiwa Risiko

 Kesalahan/kelalaian pegawai  Kesalahan melaksanakan transaksi dan

 Pemisahan tugas/wewenang/ prosedur
tanggungjawab yang tidak jelas  Trading yang tidak sah atau diluar
 Ketergantungan pada orang kewenangan
tertentu  Manipulasi pembukuan untuk
 Integritas yang rendah keuntungan pribadi
 Pelatihan pegawai yang tidak  Fraud internal
memadai  Perselisihan ketenagakerjaan, PHK,
 Adanya tuntutan kompensasi dan pemogokan, kecelakaan kerja dll
perlakuan diskriminatif  Permasalahan keselamatan dan
 Pelanggaran ketentuan jaminan kesehatan kerja
kesehatan dan keamanan pekerja  Perputaran karyawan
9
yang tinggi
Penyebab Risiko Operasional : Sistem
Didefinisikan sebagai risiko yang berhubungan dengan penggunaan sistem dan
teknologi
Faktor Penyebab
 Hardware : kegagalan perlengkapan,
ketidakcukupan/ ketidaktersediaan
hardware
 Security: hacking, kegagalan firewall,
dan gangguan eksternal
 Software: virus dan bugs dalam
programming
 Sistem: kegagalan sistem dan
pemeliharaan sistem
 Telekomunikasi: jaringan telepon,
faksimili dan email
Contoh Peristiwa Risiko
 Transaksi bank terganggu karena
terjadi off-line cukup lama
 Kelebihan pembayaran ke nasabah
akibat kesalahan pada program
komputer yang disebabkan
kesalahan testing
 Kesalahan penyampaian laporan
 Selisih kurang kas ATM/CDM akibat
kegagalan sistem
 Data hilang/ rusak akibat kegagalan
sistem aplikasi
10
 Penyebab Risiko Operasional : Kejadian Eksternal

Didefinisikan sebagai risiko yang berhubungan dengan terjadinya peristiwa di luar

kendali langsung bank

Faktor Penyebab Contoh Peristiwa Risiko

 Perubahan undang-undang  Implementasi peraturan/undang-undang

 Ancaman fisik baru
 Bencana alam  Fraud eksternal /pencurian/
perampokan
 Serangan teroris
 Skimming card
 Tsunami Aceh tahun 2004
 Banjir Manado tahun 2013
 Kebakaran
 Kegagalan jasa layanan, misal listrik mati.

11
Perangkat Manajemen Risiko Operasional
MODUL PERISKOP
• Salah satu metode dalam mendeteksi kemungkinan terjadinya risiko operasional yang
Self Assessment berupa persepsi/perkiraan unit operasional thd kemungkinan risiko yang dihadapi.

• Untuk menggali informasi proses dan lokasi kejadian peristiwa risiko operasional yang
Loss Event Data telah terjadi serta mengakomodasi konsep 8 business lines yang dipersyaratkan Basel II.

• Suatu set parameter untuk proses bisnis yang diasumsikan bersifat sangat prediktif
KRI Management tentang perubahan pada profil risiko operasional.

• Tindak lanjut untuk mitigasi risiko yang meliputi action planning tool seperti skedul
Action Plan pengingat (reminder), pelaporan proses & manajemen.

• Pelaporan yang dapat ditarik dari seluruh informasi yang tersedia di PERISKOP dimana
Reporting format dan jenis informasi yang dilaporkan dapat dikostumisasi sesuai kebutuhan.

• Pemeliharaan untuk Risk Issue/Loss Event Category, Business Line Category, Penambahan
Maintenance Field Data dll.

12
Perangkat Manajemen Risiko Operational

Loss Event Database Key Risk Indicators Risk Control Self Assessment

Actual Loss Early Warning Assessment

Post - Event Real Time Pre – Event Perception

Kesadaran akan risiko

13
Keterkaitan antar Perangkat Manajemen Risiko Operasional

Lakukan assessment terhadap dampak dan

frekuensi risk issue sesuai dengan nature risiko

Low 2 Low 1 Medium High 1 High 2

Mitigasi risiko dan

Identifikasi risk issue menyusun action plan untuk
secara komprehensif risk issue kategori HIGH

Administrasikan data kerugian secara Memantau Key Risk

tertib dalam Loss Event Database Indicator

14
Perangkat Manajemen Risiko Operasional BNI

MODUL BRO dan LED

….
telah memiliki & terus LED (Loss Event Database)
mengembangkan Perangkat Pencatatan atas kerugian aktual risiko
Manajemen Risiko operasional(catatan bersifat ekstra countable)
Operasional (PERISKOP)
BRO (Beban Risiko Operasional)
Pembukuan/pembebanan kerugian aktual
risiko operasional

Sinkronisasi data BRO

Recovery-BRO (Recovery-Beban Risiko
dan database LED Operasional)
(Loss Event Database
PERISKOP) Memorial BRO dan Rec-BRO

15
Dampak dari BRO/LED

Bagi Nasabah
• Menurunnya kepercayaan
nasabah terhadap Bank.
Bagi Pegawai • Menurunnya kenyamanan
nasabah dalam bertransaksi.
• Pegawai yang terlibat:
• Pelaporan komplain
• Mendapatkan sanksi dari
Bagi Bank Bank.
nasabah kepada regulator
(BI/OJK/ Ombudsman, dll.)
• Kerugian finansial. • Mendapatkan sanksi pidana.
• Denda dari regulator. • Pegawai yang tidak terlibat:
• Pemberitaan buruk dari • Nilai BRO (terutama fraud
nasabah dan media. internal) menjadi pengurang
Performance Cabang yang
• Performance dan laba
akan berpengaruh terhadap
Cabang menurun.
kompensasi yang diterima
• Tuntutan/komplain dari oleh pegawai Cabang.
nasabah

16
Beban Risiko Operasional (BRO)

 Nama & Sandi Rekening BRO

 Kecurangan Internal sandi : SL 580501.xxx
 Kejahatan Eksternal sandi : SL 580502.xxx
 Lokasi dan Keselamatan Pegawai sandi : SL 580503.xxx
 Produk dan Bisnis sandi : SL 580504.xxx
 Kerusakan Aset sandi : SL 580505.xxx
 Gangguan Bisnis dan Kegagalan Sistem sandi : SL 580506.xxx
 Transaksi, Distribusi dan Proses Manajemen sandi : SL 580507.xxx

 Nama & Sandi Rekening Recovery BRO

 Rec BRO - Kecurangan Internal sandi : SL 580561.xxx

 Rec BRO - Kejahatan Eksternal sandi : SL 580562.xxx
 Rec BRO - Lokasi & Keselamatan Pegawai sandi : SL 580563.xxx
 Rec BRO - Produk dan Bisnis sandi : SL 580564.xxx
 Rec BRO - Kerusakan Aset sandi : SL 580565.xxx
 Rec BRO - Gangguan Bisnis & Kegagalan Sistem sandi : SL 580566.xxx
 Rec BRO - Trksi, Distribusi & Proses Manajemen sandi : SL 580567.xxx

17
17
 Tipe Kejadian Risiko (7 Loss Event Types)
No Tipe Kejadian Risiko Deskripsi
1. Kecurangan Internal Kerugian akibat adanya kesengajaan untuk melakukan penggelapan,
penyalahgunaan properti atau pelanggaran peraturan, hukum, atau kebijakan
perusahaan, tidak termasuk pembedaan/diskriminasi, yang melibatkan paling
tidak satu pihak internal.
2. Kejahatan Eksternal Kerugian akibat adanya kesengajaan untuk melakukan penipuan,
penyalahgunaan property, atau pelanggaran hukum oleh pihak ketiga.
3. Lokasi dan Keselamatan Kerugian yang timbul dari tindakan yang tidak konsisten dalam
Pegawai ketenagakerjaan, peraturan kesehatan dan keselamatan kerja, atau perjanjian
kerja bersama, dari pembayaran klaim kecelakaan kerja, atau dari kejadian
perbedaan/diskriminasi.
4. Produk dan Bisnis Kerugian yang timbul akibat kegagalan yang tidak sengaja atau lalai untuk
memenuhi kewajiban profesional terhadap klien tertentu (termasuk
penjaminan dan persyaratan kesesuaian), atau akibat sifat atau rancangan
suatu produk.
5. Kerusakan Asset Kerugian yang timbul dari kerugian atau kerusakan atas aset fisik akibat
bencana alam atau kejadian lain.
6. Gangguan Bisnis dan Kegagalan Kerugian yang timbul akibat gangguan bisnis atau kegagalan sistem.
Sistem
7. Transaksi, Distribusi, dan Kerugian akibat kegagalan proses transaksi atau manajemen proses akibat
Manajemen Proses hubungan dengan pihak lawan dan vendor.
18
18
Tipe Kejadian Risiko (7 Loss Event Types)
Dari daftar risiko ini, identifikasikan jenis risk issue berdasarkan jenis kejadian risiko
operasional:
Risk Issue Risk Event Type
• Pengadaan barang-barang dan pengeluaran biaya fiktif
• Terjadi gangguan pada network Kantor Cabang/Capem/
ATM (bandwidth, jalur komunikasi, dll.)
• Staf pelayanan nasabah tidak dapat memberikan informasi
produk dan jasa perbankan secara memadai
• Kesalahan pencatatan pos biaya dan inventaris
• Kerugian akibat kebakaran, banjir, gempa bumi, dll

• Pemalsuan identitas pembawa Bankdraft/TC

• Forum penanganan masalah pegawai belum berjalan efektif

19
Tipe Kejadian Risiko (7 Loss Event Types)
Dari daftar risiko ini, identifikasikan jenis risk issue berdasarkan jenis kejadian risiko
operasional:
Risk Issue Risk Event Type
• Pengadaan barang-barang dan pengeluaran biaya fiktif Kejahatan Internal (1)
• Terjadi gangguan pada network Kantor Cabang/Capem/ Gangguan Bisnis &
ATM (bandwidth, jalur komunikasi, dll.) Kegagalan Sistim (6)
• Staf pelayanan nasabah tidak dapat memberikan informasi
Produk & Bisnis (4)
produk dan jasa perbankan secara memadai
Transaksi Distribusi &
• Kesalahan pencatatan pos biaya dan inventaris Mgmt Proses (7)
• Kerugian akibat kebakaran, banjir, gempa bumi, dll Kerusakan Asset (5)

• Pemalsuan identitas pembawa Bankdraft/TC Kejahatan Eksternal (2)

Lokasi & Keselamatan
• Forum penanganan masalah pegawai belum berjalan efektif pegawai (3)

20
Pengertian Self Assessment
Pengertian Self Assessment adalah:
 Self Assessment (SA) merupakan suatu rangkaian kegiatan yang dilakukan sendiri oleh
setiap unit (pemilik risiko) dalam mengidentifikasi operational risk issue yang terdapat di
unitnya, mencari penyebabnya, mengukur potensi kerugian yang mungkin timbul, serta
mencarikan solusi untuk mengatasinya.

Elemen-elemen Self Assessment adalah:

Self Assessment adalah suatu proses mitigasi awal atas potensi risiko operasional pada unit-
unit menggunakan metode Risk Self Assessment, dimana elemen-elemen SA antara lain:
 Operational Risk Issues
 Penyebab (cause)
 Dampak (severity)
 Frekuensi (probability)
 Solusi (solution)
 Action Plan

21
Tujuan Self Assessment
Tujuan diterapkannya Self Assessment adalah:
 Agar pemilik risiko atau masing-masing pegawai mengetahui setiap potensi risiko
yang melekat pada fungsi, tugas, dan aktivitas di unit kerjanya melalui identifikasi
risk issue unit-unit.
 Dengan pemahaman terhadap potensi risiko pada masing-masing unit, diharapkan
dapat mengantisipasi atau menghindarkan setiap pegawai dari kemungkinan terkena
masalah operasional (kasus kelalaian, kecurangan, dan lain-lain).

22
Manfaat Self Assessment

Apabila dilakukan tepat waktu dan sesuai dengan ketentuan/kondisi yang sebenarnya, Self
Assessment dapat bermanfaat sebagai berikut :
 Sebagai early warning system, dimana setiap pegawai (dan unit kerjanya) dapat
mempersiapkan diri secara dini untuk menghadapi setiap potensi risiko operasional yang
mungkin terjadi di unit pemilik risiko.
 Merupakan sarana komunikasi bagi pemilik risiko untuk menyampaikan masalah/potensi
risiko di unit kerjanya kepada manajemen lini/supervisor yang lebih tinggi.
 Implementasi SA merupakan objek pemantauan Direksi dan Komisaris serta beberapa pihak
eksternal lainnya seperti Bank Indonesia dan BPK.
 Merupakan tuntutan regulator, untuk kepentingan pengelolaan risiko operasional yang lebih
baik sesuai International Best Practices.

23
Modul SA PERISKOP

1. Penginputan data Self Assessment PERISKOP dilakukan setiap Semester (6

bulan sekali).
2. Informasi terkait pembukaan periode penginputan SA PERISKOP akan di
sampaikan melalui sarana BNI Forum.
3. Sejak awal Tahun 2019, Maintenance User-Id dan Password PERISKOP
dilaksanakan secara desentralisasi (dikelola oleh masing-masing unit)
melalui Aplikasi Single Sign On (https://psso1.bni.co.id/cas/login).
Info lebih lanjut email : hde.userid@bni.co.id
4. Perubahan (maintenance) kewenangan User-Id PERISKOP dilakukan oleh
PIC SSO masing-masing unit.

24
Proses Flow SA PERISKOP
1. Reporting Process Flow
Reporting Process Flow Modul Self Assessment (SA) PERISKOP

Input Data Review & Koreksi Review & Approval Administrator

– Tier 1 – Tier 2 – Tier 4 - Tier 5
Unit
Penyelia / Pemimpin Bidang / Pemimpin Unit
Pemimpin Wakil Pemimpin Administrator
Kelompok Divisi ERM
(Risk Owner)
e

Cabang
a b c
Wilayah T1 T2 T4 T5
Sentra
Divisi

Tier Cabang Wilayah Sentra Divisi

Tier 1 Penyelia Pemimpin LNC – Asisten Manajer Pemimpin

Kelompok SKC - Pemimpin Kelompok Kelompok
SKM - Manajer

Tier Cabang Wilayah Sentra Divisi

Tier 2 Pemimpin Bidang Wakil Pemimpin LNC - Manajer Wakil Pemimpin

SKC - Wakil Pemimpin
SKM - Pemimpin Kelompok

Tier Cabang Wilayah Sentra Divisi

Tier 4 Pemimpin Pemimpin Pemimpin Pemimpin

25
Proses Penilaian Risiko
Proses penilaian risiko dalam Self Assessment dapat digambarkan dalam bagan sebagai berikut :

Penilaian Potensi Risiko Validasi Penilaian Persetujuan Penilaian

Tier 4 Pemimpin Unit

(Pemimpin melakukan
persetujuan
Unit)
penilaian

Tier 2 Atasan langsung

(Manajemen melakukan validasi
Lini/ Superviso) penilaian

PIC menilai
Tier 1 PIC memilih
potensi dampak
penyebab risiko
(Pemilik dan frekuensi
dan solusi risiko
Risiko) untuk setiap
yang tepat
risk issue

26
PRAKTIKA OPERASIONAL BANK

27