TUGAS AKHIR

MANAJEMEN
RISIKO

MANAJEMEN RISIKO PT BANK BNI Tbk

Dosen Pengampu : Latifah Putranti, S.E., M.Sc.

Disusun oleh :

Shafrinda Fani Alqorni 20133200169

PROGRAM STUDI MANAJEMEN

FAKULTAS BISNIS
UNIVERSITAS PGRI
YOGYAKARTA 2022
 KATA PENGANTAR

Assalamualaikum wr.wb

Bismillahirrahmanirrahim
Segala puji syukur saya panjatkan kepada Allah SWT. Atas rahmat dan karunia-Nya,
saya dapat menyelesaikan tugas akhir mata kuliah Manajemen Risiko tepat waktu. Tidak lupa
shalawat serta salam tercurah kepada Rasulullah SAW yang syafa’atnya kita nantikan kelak.

Adapun maksud dan tujuan dari penyusunan Tugas Akhir ini selain untuk
menyelesaikan tugas yang diberikan oleh Dosen pengajar, juga untuk lebih memperluas
pengetahuan para mahasiswa khususnya bagi saya. Saya telah berusaha untuk dapat
menyusun tugas akhir ini dengan baik, namun saya pun menyadari bahwa saya memiliki akan
adanya keterbatasan saya sebagai manusia biasa.

Oleh karena itu jika didapati adanya kesalahan-kesalahan baik dari segi teknik
penulisan, maupun dari isi, maka saya memohon maaf dan kritik serta saran dari dosen
pengajar bahkan semua pembaca sangat diharapkan oleh saya untuk dapat menyempurnakan
tugas akhir ini terlebih juga dalam pengetahuan kita bersama.
Demikian yang dapat saya sampaikan. Akhir kata, semoga tugas akhir Manajemen
Risiko ini dapat bermanfaat.

Wassalamualaikum wr.wb

Yogyakarta, 10 Juni 2022

Penulis
 BAB I
PENDAHULUAN

Berdiri sejak 1946, Bank Negara Indonesia merupakan bank pertama yang didirikan
dan dimiliki oleh pemerintah Indonesia. Bank Negara Indonesia mulai mengedarkan alat
pembayaran resmi pertama yang dikeluarkan Pemerintah Indonesia, yakni ORI atau Oeang
Republik Indonesia, pada malam menjelang tanggal 30 Oktober 1946, hanya beberapa bulan
sejak pembentukannya. Hingga kini, tanggal tersebut diperingati sebagai Hari Keuangan
Nasional, sementara hari pendiriannya yang jatuh pada tanggal 5 Juli ditetapkan sebagai Hari
Bank Nasional.

Sejalan dengan keputusan penggunaan tahun pendiri sebagai bagian dari identitas
perusahaan, nama Bank Negara Indonesia 1946 resmi digunakan mulai akhir tahun 1968.
Perubahan ini menjadikan Bank Negara Indonesia lebih dikenal sebagai ‘BNI 46’.
Penggunaan nama panggilan yang lebih mudah diingat ‘Bank BNI’ ditetapkan bersamaan
dengan perubahan identitas perusahaan tahun 1988.

Tahun 1992, status hukum dan nama BNI berubah menjadi PT Bank Negara Indonesia
(Persero), sementara keputusan untuk menjadi perusahaan publik diwujudkan melalui
penawaran saham perdana di pasar modal pada tahun 1996. Kemampuan BNI untuk
beradaptasi terhadap perubahan dan kemajuan lingkungan, sosial budaya serta teknologi
dicermintakn melalui penyempurnaan identitas perusahaan yang berkelanjutan dari masa ke
masa. Hal ini juga menegaskan dedikasi dan komitmen BNI terhadap perbaikan kualitas
kinerja secara terus-menerus.

Pada tahun 2004, identitas perusahaan yang diperbaharui mulai digunakan untuk
menggambarkan prospek masa depan yang lebih baik, setelah keberhasilan mengaruhi masa-
masa yang sulit. sebutan ‘Bank BNI’ dipersingkat menjadi ‘BNI’, sedangkan tahun pendirian
‘46’ digunakan dalam logo perusahaan untuk meneguhkan kebangaan sebagai bank nasional
pertama yang lahir pada era Negara Kesatuan Republik Indonesia. Berangkat dari semangat
perjuangan yang berakar pada sejarahnya, Bank Negara Indonesia bertekad untuk
memberikan pelayanan yang terbaik bagi negeri, serta senantiasa menjadi kebanggaan
negara.
 BAB II
MANAJEMEN RISIKO PT BANK BNI Tbk

Perkembangan dunia perbankan yang disertai dengan meningkatnya kompleksitas

aktivitas perbankan semakin mempertegas pentingnya tata kelola perusahaan yang sehat dan
manajemen risiko yang dapat diandalkan. Kedua hal ini merupakan faktor penting yang
menjadi perhatian para investor dalam penilaian pilihan target investasinya. Penerapan
manajemen risiko di BNI pada dasarnya sudah dilakukan sejak perusahaan ini berdiri,
meskipun dengan cara yang masih konvensional dan berkembang sesuai dengan
perkembangan kondisi internal dan eksternal.
Perkembangan manajemen risiko di BNI selalu berpedoman pada peraturan Bank
Indonesia tentang penerapan Manajemen Risiko bagi Bank Umum serta dokumen-dokumen
dari Basel Committee on Banking Supervision, terutama konsep Basel Accord II. Pengelolaan
risiko di BNI mencakup keseluruhan lingkup aktivitas usaha di BNI, berdasarkan kebutuhan
akan keseimbangan antara fungsi operasional bisnis dengan pengelolaan risikonya. Dengan
kebijakan dan manajemen risiko yang berfungsi baik, maka manajemen risiko akan menjadi
strategic partner bagi unit bisnis dalam mendapatkan hasil optimal dari operasi perusahaan.
Dalam rangka pengembangan manajemen risiko yang sesuai dengan standar perbankan
internasional, BNI secara kontinu dan berkelanjutan, terus mengambangkan dan
meningkatkan kerangka sistem pengelolaan risiko dan struktur pengendalian internal
yang terpadu dan komprehensif, sehingga dapat memberikan informasi adanya potensi
risiko secara lebih dini dan selanjutnya mengambil langkah-langkah yang memadai untuk
meminimalkan dampak risiko kerangka manajemen risiko ini dituangkan dalam kebijakan,
prosedur, limit-limit transaksi, kewenangan dan ketentuan lain serta berbagai perangkat
manajemen risiko yang berlaku di seluruh lingkup aktivitas usaha. Untuk memastikan bahwa
kebijakan dan prosedur tersebut sesuai dengan perkembangan bisnis yang ada, maka evaluasi
selalu dilakukan secara berkala sesuai dengan perubahan parameter risikonya.
 BAB III
INFRASTRUKTUR MANAJEMEN
RISIKO

Berbagai inisiatif serta langkah-langkah telah diciptakan untuk meletakkan landasan

yang kuat dalam manajemen risiko di BNI, yang mencakup aspek-aspek berikut:
A. Struktur Organisasi Manajemen Risiko
Organisai dan fungsi Manajemen Risiko BNI dan Manajemen Risiko Terintegrasi
bagi konglomerasi Keuangan BNI disusun dan ditetapkan sebagai berikut:

Konglomerasi Keuangan BNI disusun dan ditetapkan sebagai berikut:

1) Direksi dan Dewan Komisaris BNI berwenang dan bertanggung jawab untuk
memastikan penerapan Manajemen Risiko BNI secara Individu maupun Manajemen
Risiko secara Terintegrasi.
2) Dalam menjalankan fungsinya melakukan pengawasan penerapan Manajemen
Risiko BNI dan Manajemen Risiko Terintegrasi, Dewan Komisaris BNI dalam
pelaksanaannya dibantu oleh Komite Pemantau Risiko, Komite Audit, Komite
Remunerasi dan Komite Tata Kelola Terintegrasi.
3) Direktur BNI yang membawahkan fungsi Manajemen Risiko selain menjalankan
fungsi penerapan Manajemen Risiko bagi BNI juga melaksanakan fungsi
Manajemen Risiko Terintegrasi bagi Konglomerasi Keuangan BNI.
4) Dalam menjalankan fungsinya menerapkan manajemen risiko yang efektif, Direksi
dibantu oleh Komite Manajemen Risiko & Anti Fraud sub Komite Manajemen
Risiko (KRA-RMC) dan Komite Manajemen Risiko Terintegrasi (KMRT).
 5) Jika diperlukan, Direktur yang membawahkan fungsi Manajemen Risiko dapat
membahas permasalahan terkait Manajemen Risiko dalam rapat komite lainnya di
tingkat Direksi atau Rapat Direksi.

6) Dalam pelaksanaan Manajemen Risiko BNI, Direksi dibantu oleh Satuan Kerja
Manajemen Risiko (SKMR) yang juga menjalankan fungsinya sebagai Satuan Kerja
Manajemen Risiko Terintegrasi (SKMRT).
7) Satuan Kerja Manajemen Risiko bertanggung jawab untuk memfasilitasi dan
berkoordinasi dengan unit pengelola risiko yang berada di BNI maupun segenap
LJK anggota Konglomerasi Keuangan dalam mengelola 8 (delapan) jenis risiko di
BNI, yaitu risiko kredit, risiko pasar, risiko likuiditas, risiko operasional, risiko
hukum, risiko stratejik, risiko kepatuhan dan risiko reputasi, serta 10 (sepuluh) jenis
risiko pada Konglomerasi Keuangan BNI, termasuk risiko transaksi intra-grup dan
risiko asuransi.
8) Satuan Kerja Manajemen Risiko dalam menjalankan fungsi serta wewenang dan
tanggung jawabnya independen terhadap Satuan Kerja Operasional (risk taking unit)
dan tidak melakukan aktivitas yang terkait dengan bisnis Bank.
9) Dalam menjalankan fungsinya, Satuan Kerja Manajemen Risiko dapat melakukan
eskalasi atas permasalahan yang terjadi kepada Komite Manajemen Risiko & Anti
Fraud sub Komite Manajemen Risiko (KRA-KMR) atau Direktur yang
membawahkan fungsi Manajemen Risiko. Sedangkan Satuan Kerja Manajemen
Risiko Terintegrasi melakukan eskalasi permasalahan kepada Komite Manajemen
Risiko Terintegrasi atau Direktur yang membawahkan fungsi Manajemen Risiko
Terintegrasi.

B. Penerapan Manajemen Risiko Secara Umum

Dalam rangka penerapan Manajemen Risiko yang efektif, baik untuk BNI secara
individu maupun secara Konsolidasi dan Terintegrasi dengan Perusahaan Anak,
penerapan manajemen risiko BNI mencakup:

1) Pengawasan aktif Direksi dan Dewan Komisaris

a. Pengawasan Dewan Komisaris
Dewan Komisaris membentuk Komite Pengawas Manajemen Risiko yang
tertuang dalam Piagam Komite Pengawasan Manajemen Risiko.
 Tugas komite antara lain:
 Mengevaluasi dan menganalisa secara berkala kecukupan kebijakan
manajemen risiko.
 Mengevaluasi dan menganalisa laporan profil risiko secara triwulanan.
 Melakukan pengawasan dan mengevaluasi pelaksanaan tugas Komite
Manajemen Risiko dan Satuan Kerja Manajemen Risiko.

Dalam menjalankan fungsinya melakukan pengawasan penerapan Manajemen

Risiko BNI dan Manajemen Risiko Terintegrasi, Dewan Komisaris BNI dalam
pelaksanaannya dibantu oleh Komite Pemantau Risiko (KPR), Komite Audit, dan
Komite Tata Kelola Terintegrasi. Pengawasan aktif Dewan Komisaris dilakukan
antara lain melalui persetujuan dan evaluasi atas Kebijakan Umum Manajemen
Risiko yang disusun oleh Direksi. Secara berkala Dewan Komisaris melakukan
evaluasi pelaksanaan kebijakan manajemen risiko melalui forum Rapat Direksi dan
Komisaris (Radikom), maupun dalam rapat Komite Pemantau Risiko (KPR) dan
memberikan rekomendasi perbaikan yang disampaikan dalam notulensi.

b. Pengawasan Direksi
Pengawasan aktif Direksi dilaksanakan antara lain dengan melakukan
penyusunan, persetujuan, penerapan serta evaluasi atas kebijakan dan prosedur
manajemen risiko BNI maupun manajemen risiko terintegrasi. Dalam menjalankan
fungsinya menerapkan manajemen risiko yang efektif, Direksi dibantu oleh Satuan
Kerja Manajemen Risiko (SKMR) yang merangkap sebagai Satuan Kerja
Manajemen Risiko Terintegrasi (SKMRT). Pengawasan dilakukan melalui
forum Rapat Direksi (Radisi), Rapat Komite Manajemen Risiko & Anti Fraud
(KRA) Sub Komite Manajemen Risiko (RMC), Sub Komite Anti Fraud (KAF),
forum Rapat Komite Kebijakan Perkreditan (KKP) dan Komite Prosedur
Perkreditan (KPP), serta Komite Manajemen Risiko Terintegrasi (KMRT).

2) Kecukupan kebijakan dan prosedur manajemen risiko serta penetapan limit risiko
a. Manajemen Risiko Serta Penetapan Limit Risiko
Kebijakan Manajemen Risiko merupakan arahan tertulis dalam menerapkan
manajemen risiko dan harus sejalan dengan visi, misi dan rencana stratejik serta
lebih berfokus pada risiko yang relevan dalam aktivitas usaha/bisnis BNI, serta
 disusun dengan memperhatikan tingkat risiko yang bersedia diambil (risk
appetite), toleransi risiko (risk tolerance) serta penetapan limit. Kebijakan
Manajemen Risiko di BNI antara lain:
 Kebijakan Umum Manajemen Risiko.
 Kebijakan Manajemen Risiko Kredit, Risiko Pasar, Risiko Likuiditas, Risiko
Operasional, Risiko Kepatuhan, Risiko Hukum, Risiko Stratejik, dan Risiko
Reputasi.
 Kebijakan Umum Manajemen Risiko Terintregasi dan Permodalan
Terintegrasi.
 Pedoman Sistem Pengendalian Intern.

Dalam implementasinya, Prosedur Manajemen Risiko merupakan penjabaran

serta aturan pelaksanaan dari Kebijakan Manajemen Risiko dan digunakan
sebagai acuan pelaksanaan pengelolaan risiko bagi setiap Unit Pengelola Risiko
dan seluruh unit organisasi BNI, serta didokumentasikan secara memadai.
Ketentuan secara detail dari masing-masing prosedur diatur dalam petunjuk
teknis (Juknis).

Evaluasi dan/atau pengkinian terhadap Kebijakan dan Prosedur Manajemen

Risiko BNI dilakukan secara berkala, atau dalam hal terjadi perubahan secara
signifikan yang mempengaruhi kegiatan usaha BNI. Sebagai salah satu metode
pengendalian Risiko, BNI juga telah memiliki limit risiko. Limit risiko
merupakan ambang batas untuk menentukan tingkat intensitas mitigasi risiko
yang akan dilaksanakan oleh manajemen.

Penetapan limit risiko BNI mencakup limit per Risiko (Risiko kredit, Risiko
pasar, dan Risiko likuiditas), limit per aktivitas fungsional maupun limit secara
keseluruhan. Kebijakan, prosedur dan limit Risiko tersebut secara berkala
dilakukan review dengan persetujuan sampai dengan tingkat Direksi melalui rapat
komite ataupun melalui sirkulasi kepada Direksi sesuai dengan tingkat
kewenangan.

3) Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko

serta Sistem Informasi Manajemen Risiko
Proses Manajemen Risiko di BNI meliputi tahapan identifikasi, pengukuran,
pemantauan dan pengendalian risiko terhadap 8 (delapan) jenis risiko secara
berkesinambungan terhadap seluruh faktor risiko yang bersifat material dengan
didukung oleh Sistem Informasi Manajemen Risiko, dapat digambarkan sebagai
berikut:

Kebijakan mengenai proses identifikasi, pengukuran, pemantauan, dan

pengendalian risiko untuk 8 (delapan) jenis risiko (risiko kredit, pasar, likuiditas,
operasional, hukum, stratejik, kepatuhan dan reputasi) ditetapkan dalam Kebijakan
Manajemen Risiko per jenisrisiko, sedangkan proses Manajemen Risiko Terintegrasi
pada Konglomerasi Keuangan BNI ditetapkan dalam Kebijakan Umum Manajemen
Risiko Terintegrasi (KUMRT).
a) Identifikasi Risiko
Proses identifikasi risiko dilakukan secara proaktif terhadap seluruh aktivitas
bisnis dalam rangka menganalisa sumber, tingkat kemungkinan timbulnya risiko
dan dampaknya.
Hal-hal yang diperhatikan dalam proses identifikasi risiko adalah:
1. Identifikasi seluruh risiko dilakukan secara berkala.
2. Memiliki metode atau sistem untuk melakukan identifikasi risiko pada
seluruh produkdan aktivitas bisnis BNI.
3. Secara khusus melakukan identifikasi risiko terhadap produk dan aktivitas
baru,sebelum produk/aktivitas baru diperkenalkan atau dijalankan.
b) Pengukuran Risiko
Proses pengukuran risiko dilakukan dalam rangka mengetahui besarnya
eksposur risiko sebagai acuan untuk melakukan pengendalian risiko serta untuk
keperluan perhitungan Kewajiban Penyediaan Modal Minimum. Pengukuran
risiko dilakukan baik secara kuantitatif dan/atau kualitatif sesuai
metodepengukuran yang telah ditetapkan oleh Regulator atau dengan
menggunakan metode internal yang dikembangkan sendiri oleh BNI berdasarkan
best practise dalam pengukuran risiko. Untuk mengantisipasi kondisi yang
bersifat ekstrem, pengukuran risiko di BNI juga dilengkapi dengan stress testing
untuk risiko kredit, risiko pasar dan risiko likuiditas.
Hal-hal yang diperhatikan dalam pelaksanaan pengukuran risiko adalah:
1. Ruang lingkup pengukuran risiko paling tidak mengukur sensitivitas,
kecenderungan, faktor risiko secara individu, eksposur risiko secara
keseluruhan maupun per risiko dengan mempertimbangkan korelasi, dan
seluruh risiko yang melekat pada transaksi serta produk bank.
2. Metode pengukuran risiko dapat dilakukan secara kuantitatif dan/atau
kualitatif dengan menggunakan metode yang ditetapkan oleh Regulator
maupun yang dikembangkan sendiri secara internal.
3. Penerapan metode pengukuran disesuaikan ketentuan Regulator yang berlaku.
4. Penggunaan metode internal dalam hal pengukuran risiko kredit, risiko pasar
dan risiko operasional, harus mempertimbangkan persyaratan Regulator,
antara lain persyaratan penggunaan, backtesting, validasi, dan dokumentasi.
5. Pengukuran risiko dilakukan oleh Unit Pengelola Risiko berkoordinasi
dengan SatuanKerja Manajemen Risiko.
6. Pengukuran risiko untuk BNI secara individu dilakukan terhadap 8 (delapan)
jenis risiko, sedangkan untuk Konglomerasi Keuangan BNI dilakukan
terhadap 10 (sepuluh) jenis risiko. Untuk keperluan pelaporan Kewajiban
Penyediaan Modal Minimum (KPMM) kepada Regulator, pengukuran risiko
BNI secara individudilakukan terhadap 3 (tiga) risiko utama yakni risiko
kredit, risiko pasar dan risiko operasional. Sedangkan perhitungan KPMM
terintegrasi dilakukan dengan membandingkan antara total modal aktual
Lembaga Jasa Keuangan (LJK) anggota Konglomerasi Keuangan dengan
total modal minimum yang wajib dipenuhi oleh LJK anggota Konglomerasi
Keuangan BNI.
 7. Pengukuran risiko dilakukan secara berkala di mana hasil pengukuran
dilaporkan kepada Regulator sebagai bagian dari pelaporan Profil Risiko dan
KPMM BNI secara individu serta pelaporan Profil Risiko Terintegrasi dan
KPMM Terintegrasi Konglomerasi Keuangan BNI.

c) Pemantauan Risiko
Proses pemantauan risiko dilakukan untuk memastikan bahwa risiko telah
dikelola dengan baik antara lain dengan melakukan pemantauan terhadap
mitigasi dan limit risiko yang telah ditetapkan. Hal-hal yang diperhatikan dalam
pelaksanaan pemantauan risiko adalah:
1. Pemantauan risiko mencakup antara lain pemantauan terhadap besarnya
eksposur risiko, toleransi risiko, kepatuhan limit, dan hasil stress testing
serta konsistensi pelaksanaan terhadap kebijakan dan prosedur yang telah
ditetapkan.
2. Pemantauan risiko dilakukan baik oleh Satuan Kerja Operasional maupun
Satuan Kerja Manajemen Risiko.
3. Hasil pemantauan disajikan dalam laporan yang disampaikan secara berkala
kepada pihak eksternal (Regulator) maupun internal (Manajemen).
Pemantauan risiko dilakukan baik oleh Satuan Kerja Operasional (risk
taking unit) sebagaipemilik risiko (risk owner) maupun oleh risk control unit,
dan hasil pemantauan disajikan dalam laporan secara berkala antara lain Laporan
Portofolio Pinjaman, Laporan Pemantauan Risiko Pasar dan Risiko Likuiditas,
Laporan Beban Risiko Operasional,Laporan Feedback Operational Risk Self
Assessment, Internal Risk Report, Laporan ProfilRisiko, Laporan Tingkat
Kesehatan Bank, dan Laporan Kewajiban Penyediaan Modal Minimum
(KPMM).

d) Pengendalian Risiko
Proses pengendalian risiko dilakukan terutama untuk mengelola risiko yang
dapat mengganggu kelangsungan usaha BNI. Hal-hal yang diperhatikan dalam
pengendalian risiko adalah:
1. Sistem pengendalian risiko mengacu pada kebijakan dan prosedur yang
telahditetapkan.
2. Proses pengendalian risiko disesuaikan dengan eksposur risiko maupun
 tingkat risikoyang akan diambil (risk appetite) dan toleransi risiko (risk
tolerance).
3. Mekanisme lindung nilai dan mitigasi risiko dilakukan oleh Satuan Kerja
Operasionalbekerja sama dengan Satuan Kerja Manajemen Risiko.
Strategi pengendalian risiko yang dapat dilakukan antara lain sebagai berikut:
1. Menerima Risiko (Risk Acceptance)
Untuk jenis risiko yang secara proses tidak memungkinkan untuk
dilakukan intervensi pencegahan atau perbaikan situasi, maka potensi risiko
yang ada akan diterima sebagai konsekuensi bank dalam memanfaatkan
kesempatan bisnis, dengan pertimbangan bahwa risiko yang ada masih
dalam limit/toleransi Bank. Namun demikian, kontrol yang ketat harus
dijalankan apabila strategi pengendalian risiko ini diterapkan.
2. Menghindari Risiko (Risk Avoidance)
Risk avoidance dilakukan untuk mencegah BNI mengalami suatu risiko
yang tidak dapat diterima (unacceptable), atau mencegah bertambahnya
eksposur risiko yang ada. Risk avoidance dipilih apabila potensi keuntungan
dari suatu aktivitas bisnis lebihkecil dari pada eksposur risiko yang mungkin
terjadi.
3. Memindahkan Risiko (Risk Transfer)
Pada strategi pemindahan risiko, risiko yang ada masih melekat pada
aktivitas bisnis tersebut, namun risiko tersebut dialihkan kepada pihak lain.
Salah satu metode pemindahan risiko yang paling umum dilakukan adalah
pemanfaatan jasa asuransi atau tenaga alih daya (outsourcing).
4. Mengurangi Risiko (Risk Mitigation)
Pengendalian risiko akan optimal apabila dilakukan upaya-upaya untuk
dapat mengurangi risiko yang ada. Mitigasi risiko dimaksudkan untuk
memperkecil kerugian yang dipicu oleh faktor eksternal, maupun kejadian
di internal bank. Salah satu alternatif untuk menekan dan mengurangi risiko
adalah melalui peningkatan kontrol dan penyempurnaan sistem dan
prosedur kerja.
4) Sistem pengendalian intern yang menyeluruh.
Penerapan Sistem Pengendalian Intern di BNI dikembangkan dan
diimplementasikan dengan menggunakan model Three Lines of Defense yang terdiri
atas:

Pemilik Risiko (Risk Owner) sebagai first line of defense/ Risk Taking Unit
melakukan pengelolaan terhadap risiko yang melekat di bisnis dan fungsinya secara
harian (day to day). Divisi Manajemen Risiko Bank, Divisi Tata Kelola Kebijakan
dan Divisi Kepatuhan bertindak sebagai second line of defense/Risk Control Unit.

Satuan Audit Intern (SAI) bertindak sebagai third line of defense/Risk Assurance
Unit, yang bertanggung jawab kepada Direktur Utama dan bertugas menilai secara
independenkesesuaian proses penerapan manajemen risiko dan sistem pengendalian
internal dengan kebijakan dan prosedur yang ditetapkan serta dengan ketentuan dari
Regulator.
Penerapan Sistem Pengendalian Intern di BNI telah berjalan dengan efektif dan
efisien dengan diterapkannya pemisahan fungsi antara Risk Taking Unit dan Risk
Control Unit serta Risk Assurance Unit.

C. Strategi Manajemen Risiko

1) Strategi dan Tujuan Bisnis dengan Strategi Risiko dan Risk Appetite
Dalam implementasi manajemen risiko, perlu keselarasan antara strategi dan
tujuanbisnis dengan strategi risiko dan risk appetite. Strategi risiko dan risk
appetite tersebut implementasinya diterjemahkan ke dalam tata kelola, proses,
kebijakan serta perangkat dan metodologi yang didukung oleh teknologi
informasi, sumber daya manusia dan budaya risiko yang kuat.
 Strategi manajemen Risiko dirumuskan sesuai strategi bisnis secara
keseluruhan dengan memperhatikan tingkat Risiko yang akan diambil (risk
appetite) dan toleransi Risiko (risk tolerance). Tujuan penetapan strategi
manajemen risiko adalah untuk memastikan bahwa eksposur risiko telah dikelola
secara terkendali sesuai dengan kebijakan dan prosedur intern serta peraturan
perundang-undangan dan ketentuan lain yang berlaku. Strategi manajemen risiko
disusun mencakup beberapa prinsip yakni:
1. Berorientasi jangka panjang untuk memastikan kelangsungan usaha BNI.
2. Bersifat komprehensif, dapat mengendalikan dan mengelola risiko BNI baik
secara individu maupun secara konsolidasi dengan Perusahaan Anak dan
terintegrasi dalamKonglomerasi Keuangan BNI.
3. Terpenuhinya kecukupan modal yang dipersyaratkan serta alokasi sumber
daya yangmemadai.

Strategi manajemen risiko disusun dengan mempertimbangkan hal-hal sebagai

berikut:

1. Perkembangan ekonomi dan industri serta dampaknya pada eksposur risiko

BNI.

2. Organisasi BNI, termasuk kecukupan sumber daya manusia dan infrastruktur

pendukung.

3. Kondisi keuangan termasuk kemampuan untuk menghasilkan laba, dan

kemampuan BNI dalam mengelola risiko yang timbul sebagai akibat
perubahan faktor eksternal dan internal.
 4. Bauran serta diversifikasi portofolio internal.

Strategi manajemen risiko dirumuskan sesuai dengan strategi bisnis dan harus
mampu memberikan arahan secara keseluruhan dalam aktivitas pengelolaan
risiko. Strategi manajemen risiko terdiri atas 4 (empat) komponen utama yaitu:

1. Tingkat risiko yang akan diambil (risk appetite) dan toleransi risiko (risk
tolerance).
2. Prinsip dan kebijakan manajemen risiko.
3. Tata kelola risiko.
4. Jenis eksposur risiko dan kondisi pasar.

Jenis dan besarnya eksposur risiko diukur dengan menggunakan metodologi

pengukuran risiko yang sesuai dengan ketentuan Regulator, dan harus dikaitkan
dengan risk appetite, risk tolerance, limit yang telah ditetapkan serta ketersediaan
dan perencanaan modal.

Tata kelola penetapan strategi manajemen risiko

1. Strategi Manajemen Risiko menjadi salah satu dasar (acuan) dalam

penetapan strategi bisnis yang dituangkan dalam Rencana Bisnis Bank
(RBB) BNI yang ditetapkan secara tahunan dan disampaikan kepada
Regulator.

2. Strategi manajemen risiko disusun dan dipersiapkan oleh Satuan Kerja

Manajemen Risiko, diputus oleh Direksi melalui Rapat Komite Manajemen
Risiko & Anti Fraud Bidang Manajemen Risiko dan dimintakan persetujuan
kepada Dewan Komisaris.

Strategi Manajemen Risiko dikomunikasikan oleh Direksi kepada

Divisi/Unit/Satuan Kerja dan di-review secara berkala sejalan dengan perubahan
strategi bisnis, dengan memperhatikan kondisi perekonomian, bisnis perbankan,
adanya perubahan ketentuan oleh Regulator serta dampaknya terhadap kinerja
keuangan Bank.

2) Strategi Lindungi Nilai dan Mitigasi Risiko

Pengendalian risiko akan optimal apabila dilakukan upaya-upaya untuk dapat
mengurangi risiko yang ada. Mitigasi risiko dimaksudkan untuk memperkecil
kerugian yang dipicu olehfaktor eksternal, maupun kejadian di internal bank.
Salah satu alternatif untuk menekan dan mengurangi risiko adalah melalui
peningkatan
 kontrol dan penyempurnaan sistem dan prosedur kerja. Beberapa upaya
pengendalian risiko adalah dengan:
1. Melakukan Standardisasi kompetensi staf kehumasan/ hubungan media di
Divisi Komunikasi Perusahaan, kantor wilayah/regional agar memiliki
kemampuandan kepekaan dalam merespon isu dan opini yang berkembang.

2. Menetapkan Service Level Agreement (SLA) sebagai standar kecepatan

melakukan respon atas komplain nasabah. Pengelolaan Risiko Reputasi pada
saat krisis dilakukan melalui penetapan standar Crisis Contingency Plan yang
diimplementasikanketika terjadi krisis dari skala ringan hingga skala berat.

Crisis Contingency Plan tersebut, terdiri dari:

1. Review masalah atau kronologis

2. Alur informasi

3. Penentuan personal incharge

4. Penetapan kewenangan dan juru bicara

5. Jadwal aktivitas penanganan krisis

6. Alternatif strategi komunikasi

7. Evaluasi

D. Pengelolaan Setiap Jenis Risiko

Ulasan berikut menggambarkan pencapaian dan kemajuan di bidang pengelolaan
risiko untuk setiap kategori risiko sesuai dengan definisi Bank Indonesia yaitu risiko
kredit, risiko pasar, risiko operasional, risiko likuiditas, risiko kepatuhan, risiko
hubum, risiko strategi dan risiko reputasi.
1) Risiko Kredit
 Implementasi Four-eye Principless dalam manajemen risiko kredit, dimana
persetujuan kredit dilakukan oleh minimal dua orang pemegang kewenangan
pemutus kredit yaitu satu orang dari unit bisnis dan satu orang dari unit risiko.
 Melakukan penyempurnaan Perangkat Aplikasi Kredit (PAK) seluruh segmen
dan penyempurnaan kewenangan memutus kredit.
 Mengembangkan Industry Risk Rating (IRR), yaitu penilaian tingkat risiko
industri berdasarkan kondisi makro ekonomi, struktur industri, karakteristik
industri,
 prospek industri, riwayat pinjaman, kinerja keuangan industri dan peyesuaian
kondisi regional.
 Menetapkan standar keuangan industri (termasuk referensi rasio keuangan) untuk
segmen korporasi, menengah dan kecil secara berkala.
 Penetapan Loan Exposure Limit (LEL), yaitu batas maksimum pinjaman di akhir
tahun untuk setiap sektor ekonomi di masing-masing segmen. LEL ditetapkan
sebagai pedoman ekspansi pinjaman dan sebagai salah satu upaya mengurangi
risiko konsentrasi pinjaman.
 Pengembangan dan pengkajian sistem pemeringkatan debitur di seluruh segmen.
 Mengembangkan dan menyempurnakan aplikasi Internal Rating System debitur
segmen korporasi, menengah dan kecil.
 Mengevaluasi portofolio pinjaman secara berkala berdasarkan volume, kualitas,
komposisi dan tingkat profitability termasuk rekomendasi perbaikannya.
 Melakukan pemantauan dan simulasi (scenario analysis) NPL guna
meningkatkan kualitas pinjaman.
 Membangun database risiko kredit antara lain mencakup peringkat debitur,
default history, default probability, recovery rate dan expacted loss.
 Melakukan uji coba perhitungan risiko kredit dalam Quantitative Impack Study
(suatu survey untuk melihat kesiapan dan dampak implementasi Basel II bagi
perbankan).

2) Risiko Pasar dan Risiko Liabilitas

 Melakukan perhitungan kewajiban Pemenuhan Modal Minimum (KPMM)
dengan menggunakan metode standar sesuai ketentuan Bank Indonesia yang
berlaku. Selain itu mengkaji dan mengembangkan kemungkinan penerapan
Metode Internal dalam menghitung KPMM dengan memperhitungkan risiko
pasar.
 Mengembangkan sistem pengelolaan risiko yang terintegrasi dan diaplikasikan ke
segenap unit bisnis termasuk risiko pasar di cabang-cabang luar negeri.
 Menyusun dan menerbitkan laporan dan analisis risiko pasar secara berkala
(harian, mingguan, bulanan, dan triwulan).
 Mengembangkan sistem pengelolaan risiko yang terintegrasi ke dalam Treasury
Management Information System untuk pengendalian risiko nilai tukar, risiko
tingakt bunga dan risiko likuiditas.
 Melakukan evaluasi secara berkala terhadap limit risiko pasar yang terdiri dari
limit VaR dan budget loss limit untuk tranding book serta banking book bagi unti
bisnis Treasuri dan dealing room cabang luar negeri. Sementara limit yang terkait
dengan likuiditas antara lain SR (secondary reserve)Ideal, limit Asset Liability
Gap dan limit on-shore loan. Limit-limit tersebut dipantau secara harian,
mingguan, dan bulanan.
 Menyempurnakan sistem pengendalian risiko pasar untuk transaksi treasury
(dealing room) dan melengkapinya dengan sistem pemantauan limit (Market
Limit System) serta penetapan harga pasar (Market Conformity Modul) yang
terintegrasi dengan fornt office system.

3) Risisko Operasional
 Revitalisasi perangkat assessment risiko operasional yang dikenal dengan nama
IRSA (Operational Risk Self Assessment) diseluruh Divisi, wilayah, Sentra-sentra
kredit dan seluruh cabang termasuk syariah.
 Membangun perangkat risiko operasional yang dikenal dengan nama PERISKOP,
yang menjadi alat monitoring potensi risiko operasional, kerugian operasional dan
pelaporan.
 Penambahan akun pencatatan untuk menampung dan mencatat kerugian risiko
operasional (beban risiko operasional) sebagai upaya membangun Lost Event
Database.
 menyusun kerangka Key Risk Indicator BNI sebagai salah satu parameter
pendukung dalam persiapan implementasi Basel II dengan pendekatan Advance
Measurement Approach (AMA).
 Penetapan limit kewenangan transaksi berdasarkan tingkat otoritas dan
pengalaman pejabat yang bersangkutan.
 Pembentukan Trade Processing Center yang secara signifikan mengurangi risiko
yang melekat pada proses yang bersifat desentralisasi.
 Melakukan benchmark operational risk management dengan bank berskala
internasional (ABN Amro) serta melakukan gap analisis antara pelaksanaan
oprational risk management di BNI dan intenational best practices.
 Penyusunan dan Piloting Business Continuity Plan (BCP) BNI, baik di Kantor
Pusat, Wilayah, Sentra-sentra Kredit, dan Cabang.
 Melakukan uji coba perhitungan risiko operasional dalam Quantitative Impact
Study dengan pendekatan yang paling sederhana (Basic Indicator Approach).

4) Risiko Kepatuhan
 Mengefektifkan peran pengendalian intern yang independen, melalui quality
assurance yang ada di setiap Unit (BQA, RQA, DQA). Staff Quality Assurance
bertanggung jawab kepada Divisi kepatuhan, bukan kepada Unit dimana mereka
ditugaskan.
 Melakukan penilaian atas tingkat kepatuhan BNI terhadap peraturan Bank
Indonesia dan perundang-undangan yang berlaku.
 Menetapkan kebijakan dan prosedur risiko kepatuhan, sebagai pedoman kerja
dalam manajemen risiko kepatuhan.

5) Risiko Hukum
 Melakukan kajian berkala terhadap dokumen hukum, perjanjian dan kontrak
dengan pihak ketiga serta mengevaluasi kelamahan perjanjian yang dapat
menimbulkan risiko hukum bagi BNI.
 Melakukan penilaian atas risiko hukum yang tercermin dari besarnya gugatan,
perkara yang disampaikan ke BNI.
 Menetapkan kebijakan dan prosedur pengelolaan risiko hukum.

6) Risiko Strategi
 Melakukan pengukuran risiko strategi, yang didefinisikan sebagai kegagalan bank
dalam mencapai target akibat keputusan bisnis yang diambil.
 Pembentukan Komite Pengadaan yang bertanggung jawab atas penunjukan pihak
ketiga seperti perusahaan asuransi, appraisal, akuntan publik dan konsultan
manajemen.
 Menetapkan kebijakan dan prosedur pengelolaan risiko strategis.

7) Risiko Reputasi
 Menetapkan parameter risiko reputasi dan mitigasi dalam pengelolaan risiko
reputasi.
 Menetapkan kebijakan dan prosedur komunikasi untuk memastikan penyampaian
 pesan yang konsisten dan liputan media serta komunikasi massa yang positif.
 Mengklasifikasikan media masa yang ada ke dalam beberapa kelompok sesuai
dengan sirkulasi dan cakupan geografis. Masing-masing kelompok media ini
ditangan secara berbeda sesuai dengan tingkat risiko reputasi yang bersangkutan.
 Melaksanakan evaluasi secara harian atas risiko reputasi yang dihadapi BNI dan
dituangkan dalam suatu Laporan Media Montoring. pengelolaan risiko reputasi
ini secara komprehensif dilakukan oleh Divisi Komunikasi Perusahaan.
 Memantau penyelesaian komplain nasabah.

E. Sistem Informasi Manajemen Risiko

Sistem informasi Manajemen Risiko harus dapat mendukung pelaksanaan proses
identifikasi, pengukuran, pemantauan, dan pengendalian risiko.
1. Manajemen Data Risiko

Manajemen data risiko merupakan pengelolaan data risiko yang dipergunakan

untuk memastikan tingkat ketersediaan, akurasi serta ketepatan waktu penyaluran
informasi/laporan manajemen risiko serta pihak-pihak yang berkepentingan
terhadap laporan manajemen Risiko.

2. Pelaporan Manajemen Risiko

Pelaporan Manajemen Risiko kepada pihak-pihak tertentu sekurang-kurangnya

harusmemperhatikan hal-hal sebagai berikut:

a. Frekuensi penyampaian laporan disesuaikan dengan kebutuhan pihak-pihak

yangberkepentingan, sehingga mampu memberikan informasi yang memadai
bagi pengambil keputusan.
b. Laporan memuat informasi mengenai total eksposur risiko, pemantauan
terhadap risiko yang bersifat material, penetapan limit, kepatuhan terhadap
kebijakan dan prosedur, pencapaian kinerja bisnis serta implementasi
manajemen risiko.

Efektivitas Pelaksanaan Sistem Informasi Manajemen Risiko BNI meliputi:

1. Ketersediaan informasi yang akurat, lengkap, informatif, tepat waktu, serta dapat
digunakan Dewan Komisaris, Direksi, dan unit kerja terkait dalam penerapan
 Manajemen Risiko untuk menilai, memantau, dan memitigasi Risiko yang
dihadapi BNI baik risiko keseluruhan maupun per jenis risiko.
2. Efektivitas penerapan Manajemen Risiko mencakup kebijakan, prosedur dan
penetapan limit risiko.
3. Ketersediaan informasi tentang hasil (realisasi) penerapan Manajemen Risiko
dibandingkan dengan target yang ditetapkan BNI sesuai dengan kebijakan dan
strategi penerapan manajemen risiko.

Beberapa aplikasi manajemen risiko telah disiapkan untuk mendukung

pelaksanaan proses manajemen risiko secara baik, akurat dan tepat waktu antara lain
Credit Risk Management System (CRMS), Internal Rating System, Scoring System,
Perangkat Risiko Operasional (PERISKOP), dan Aplikasi Manajemen Risiko Pasar.
BNI telah menyiapkan solusi manajemen risiko yang sejalan dengan IT Strategic
Plan, di antaranya:

1. Menyiapkan aplikasi front end untuk risiko kredit, risiko pasar dan risiko
operasional
2. Menyiapkan data storage dan information system.

3. Menyiapkan Capital Calculation Engine.

Sebelum menerapkan sistem informasi manajemen risiko yang baru, harus

dilakukan pengujian untuk memastikan bahwa proses dan output yang dihasilkan
telah melalui proses pengembangan, pengujian, dan penilaian kembali secara efektif
dan akurat.

F. Bussiness Continuity Plan

Sehubungan dengan penerapan Peraturan Bank Indoensia No. 5/8/PBI/2003
tentang pelaksanaan proses pengendalian risiko untuk mengelola risiko tertentu yang
dapat membahayakan kelangsungan usaha bank, sejak 2006 BNI telah memulai
pembangunan dan penyusunan kebijakan untuk menghadapi kondisi darurat atau
bencana. Basel II juga mewajibakan Bank untuk memiliki rencana keberlangsungan
usaha dan rencana darurat (business continuity plans dan contingency plans) untuk
memastikan kemampuannya, agar dapat tetap beroperasi dan membatasi kerugian
jika terjadi ganguan terhadap aktivitas bisnis. Dinilai pihak hal tersebut tidak terlepas
dari data statistik bencana tiga tahun terakhir yang menempatkan Indonesia pada
posisi
 pertama sebagai negara di Asia Tenggara yang paling banyak mengalai kerugian
material dan korban jiwa manusia akibatnya terjadinya bencana alam.
Untuk mempercepat penyempurnaan perangkat dimaksud, BNI telah
membentuk Tim Bussiness Continuity Plan (BCP) untuk menyusun suatu
mekanisme formal yang merupakan kombinasi antara strategi, kebijakan, prosedur
dan organisasi yang dikembangkan untuk memastikan kelangsungan operasional
dari fungsi-fungsi usaha yang kritikal pada tingkat layanan tertentu pada saat
terjadinya gangguan atau bencana baik yang diakibatkan oleh faktor alam maupun
akibat perbuatan manusia yang dapat berupa tindak kekerasan, konflik horizontal dan
ancaman teroris seperti ancaman bom. Bussiness Continuity Plan (BCP) yang
dibangun oleh BNI telah berhasil diselesaikan pada tahun 2007 yang menghasilkan
buku Pedoman Kebijakan, Rencana Penganggulangan Bencana, Panduan
Penyusunan, Panduan Pengujian dan
Pemeliharaan BCP serta penyusunan standarisasi petunjuk (signega) keselaatan
gedung atau keselamatan kerja. Dengan selesainya Bussiness Continuity Plan
diharapkan BNI dapat mengatisipas kemungkinan terjadinya kondisi darurat atau
bencana sehingga potensi timbulnya risiko operaasional dapat diperkecil.

G. Profil Risiko BNI

Sesuai dengan pedoman dari Bank Indoensia, setiap tiga bulan BNI melakukan
assessment terhadap profil risiko secara keseluruhan. Penilaian profil risiko
ditentukan dengan menggabungakan hasil penilaian eksposur risiko yang melekat
(inherent) pada aktivitas fungsional (inherent risk) dan kecukupan sistem
pengendalian risiko (risk control system) yang meliputi:
 Pengawasan aktif Komisaris dan Direksi Bank
 Kecukupan kebijakan, prosedur dan penetapan limit
 Kecukupan identifikasi, pengukuran, pemantauan dan sistem informasi
manajemen risiko
 Sistem pengendalian intern yang komprehensif

Peringkat Risiko inheren tersebut mencermintkan potensi timbulnya risiko pada

Bank, yang terdiri dari rendah (low), moderat (moderate), dan tinggi (high),
sedangkan peringkat atas penilaian kecukupan sistem pengendalian risiko (risk
control system) terdiri dari lemah (weak), dapat diandalkan (acceptable), sangat
memadai (strong),
sehingga menghasilkan tiga predikat risiko komposit, yaitu rendah (low), moderat
(moderate), dan tinggi (high).
Dari hasil penilaian profil risiko per Desember 2007, inherent risk BNI
memperoleh preditkat RENDAH dengan tingkat pengendalian risiko KUAT,
sehingga risiko komposit BNI berada pada posisi RENDAH.
 BAB IV
PENUTUP

KESIMPULAN
Sesuai dengan pedoman dari Bank Indonesia, setiap tiga bulan BNI melakukan
assessment terhadap profil risiko secara keseluruhan. Penilain profil risiko ditentukan
dengan menggabungkan hasil penilaian eksposur risiko yang melekat (inherent) pada
aktivitas fungsional (inherent risk) dan kecukupan sistem pengendalian risiko (risk control
system) yang meliputi:
 Pengawasan aktif Komisaris dan Direksi Bank
 Kecukupan kebijakan, prosedur dan penetapan limit
 Kecukupan identifikasi, pengukuran, pemantauan dan sistem informasi manajemen
risiko, dan
 Sistem pengendalian intern yang komprehensif
Dari hasil penilaian profil risiko yang dilakukan oleh BNI selama tiap tiga bulan
membuktikan bahwa, inherent risk BNI memperoleh predikat rendah dengan tingkat
pengendalian risiko kuat, sehingga risiko komposit BNI berada pada posisi rendah.

SARAN
Bank BNI harus mulai berbenah atau memperbaiki paling tidak harus
mempertahankan hasil dari penilaian profil risiko selama tiap tiga bulan yang menunjukan
bahwa inherent risk BNI memperoleh preditkat rendah dengan tingakt pengendalian risiko
kuat, agar tidak terjadi kebobolan akibat transaksi surat kredit dengan variasi penyimpangan
prosedur operasi bank. Manajemen risiko yang harus dilakukan Bank BNI diantaranya:
1. Adanya pengawasan aktif Dewan Komisaris dan Direksi,
2. Kecukupan kebijakan,
3. Kecukupan proses identifikasi,
4. Pemantauan dan pengendalian risiko,
5. Sistem Informasi manajemen risiko, dan
6. Sistem pengendalian internal yang menyeluruh.
DAFTAR REFERENSI
1. bni.co.id. (2020). Struktur Organisasi Manajemen Risiko. Diakses pada 10 Juni
2022, dari https://www.bni.co.id/Portals/1/BNI
2. bni.co.id. (2020). Kebijakan Manajemen Risiko. Diakses pada 10 Juni 2022, dari
https://www.bni.co.id/portals/1/bni/perusahaan/docs/Kebijakan
3. bni.co.id. (2020). Laporan Eksposure Risiko. Diakses pada 10 Juni 2022, dari
https://www.bni.co.id/Portals/1/BNI/Perusahaan/HubunganInvestor/Docs/Laporan_E
ksposure_Risiko