1

BaRA – Risk Forum

Basel 3 Implementation – Reforms

Framework – Ops Risk Capital
Calculation
 2
Table of Contents

Basel II and Basel III Requirement

Basic Principles 01

Membangun Fundamental Operational Risk Management Framework, Manajemen Kejadian dan

Infrastruktur Basel III 02 Kerugian Risiko Operasional, Sistem Informasi Manajemen Risiko
Operasional, Assurance Process

Road Map dan Implementasi RoadMap Implementasi Checklist, Hal hal lain yang perlu diperhatikan
03 dalam MMRO, Sharing Quantitative Impact Study
 3
Table of Contents

Basel II and Basel III Requirement

Basic Principles 01

Membangun Fundamental Operational Risk Management Framework, Manajemen Kejadian dan

Infrastruktur Basel III 02 Kerugian Risiko Operasional, Sistem Informasi Manajemen Risiko
Operasional, Assurance Process

Road Map dan Implementasi RoadMap Implementasi Checklist, Hal hal lain yang perlu diperhatikan
03 dalam MMRO, Sharing Quantitative Impact Study
 Pengenalan Basel II Framework
Untuk Risiko Operasional

Risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses

Risiko
internal, kesalahan manusia, kegagalan sistem, dan/atau adanya
Operasional kejadian-kejadian eksternal yang mempengaruhi operasional Bank

Terdapat 3 jenis metode perhitungan MMRO dalam Basel II berdasarkan

tingkatan kompleksitas dan sensitivitas risiko:
Pendekatan yang Lebih
Kompleks

MMRO dihitung berdasarkan

Pendekatan Standar
Pendekatan Indikator
Dasar
MMRO dihitung berdasarkan
laba bruto yang positif (gross
income) dengan koefisien α
(15%)
perhitungan risiko internal
Bank menggunakan kriteria
kualitatif dan kuantitatif atas
MMRO dihitung berdasarkan
Komponen Indikator Bisnis persetujuan Pengawas
(KIB) dan Faktor Pengali
Kerugian Internal (FPKI)
MMRO = KIB X FPKI

MMRO = Gross Income X α

4
 Pengenalan Basel III Framework
Untuk Risiko Operasional

Pendekatan Standar
MMRO dihitung berdasarkan Komponen
Indikator Bisnis (KIB) dan Faktor Pengali
Kerugian Internal (FPKI)

Komponen dalam Pendekatan Standar:

 Indikator Bisnis (IB) adalah proksi untuk Risiko Operasional berdasarkan laporan
keuangan
 Komponen Indikator Bisnis (KIB) adalah komponen yang dihasilkan melalui perkalian
antara IB dengan sekumpulan koefisien marjinal yang ditetapkan oleh regulator (α)
 Faktor Pengali Kerugian Internal (FPKI) adalah faktor pengali yang dihitung berdasarkan
nilai rata-rata kerugian historis yang dialami oleh Bank dan nilai KIB

ATMR Risiko Operasional = 12.5 x MMRO

MMRO = KIB X FPKI = (IB X α) X FPKI
5
 Pokok-Pokok Pengaturan
SE OJK.03/2020 – Perhitungan ATMR Menggunakan Pendekatan Standar

Tata Cara Perhitungan MMRO dengan Pendekatan Standar

MMRO = KIB X FPKI

Rentang IB
Bucket α
Koefisien marginal yang (Rp Triliun)
meningkat seiring dengan 1 < 15 12%
peningkatan bucket IBB
IB terdiri dari 3 IB X α 2 15 < BI < 450 15%
komponen 3 > 450 18%

 Komponen Bunga, Sewa, Min (|Pendapatan Bunga – Beban Bunga| ; 0.25% X Aset Produktif)
Dividen (KBSD)
+ Pendapatan Deviden

+ Dihitung
 Komponen Jasa (KJ) Max (|Pendapatan Operasional Lainnya ; Beban Operasional Lainnya) berdasarkan
rata-rata
+ Max (Pendapatan Non Bunga ; Biaya Non Bunga) nilai 3 tahun

+
 Komponen Keuangan |Laba Rugi Bersih Posisi Trading Book| +
(KK) |Laba Rugi Bersih Posisi Banking Book)

6
 Pokok-Pokok Pengaturan
SE OJK.03/2020 – Perhitungan ATMR Menggunakan Pendekatan Standar

Tata Cara Perhitungan MMRO dengan Pendekatan Standar

Rincian Komponen Indikator Bisnis (IB):

Komponen Bunga, Sewa,

1 Dividen (KBSD)
2 Komponen Jasa (KJ) 3 Komponen Keuangan (KK)

• Pendapatan Bunga • Pendapatan Jasa dan • Laba Rugi Bersih Trading

• Beban Bunga Komisi Book
• Aset Produktif • Beban Jasa dan Komisi • Laba Rugi Bersih Banking
• Pendapatan Dividen • Pendapatan operasional Book
lainnya
• Beban operasional lainnya

7
 Pokok-Pokok Pengaturan
SE OJK.03/2020 – Perhitungan ATMR Menggunakan Pendekatan Standar

Tata Cara Perhitungan MMRO dengan Pendekatan Standar

FPKI adalah pengalaman kerugian operasional Bank pada tahun-tahun sebelumnya yang mempengaruhi perhitungan MMRO

MMRO = KIB X FPKI

Komponen Kerugian Risiko Operasional (KKRO):

0,8
FPKI = Ln exp(1) – 1 + KKRO
KIB
15 X Rata – rata kerugian risiko operasional yang
berkualitas tinggi selama 10 tahun terakhir.

KKRO dihitung berdasarkan nilai netto (nilai bruto

FPKI = 1, jika KKRO = KIB dikurangi nilai recovery).

FPKI > 1, jika KKRO > KIB

FPKI < 1, jika KKRO < KIB

8
 Pokok-Pokok Pengaturan
SE OJK.03/2020 – Perhitungan ATMR Menggunakan Pendekatan Standar

Tata Cara Perhitungan MMRO dengan Pendekatan Standar

0,8
FPKI = Ln exp(1) – 1 + KKRO
KIB KKRO yang dipakai wajib
memenuhi kriteria:

1 Kriteria Umum 
2 Kriteria Khusus
• Periode data 10 tahun, tahap awal dapat 5 tahun • Bank identifikasi dan menentapkan jumlah kerugian
• Data kerugian yang paling relevan: terkait langsung bruto, recovery, reference date / GL date, dan kerugian
dengan aktifitas Bank, proses teknologi, prosedur yang telah dikelompokkan
manajemen risiko • Tata cara yang jelas untuk perhitungan kerugian bruto,
• Kaji ulang independent oleh Audit Internal dan/atau recovery, dan nilai netto
Eksternal • Menggunakan tanggal akuntasi sebagai dasar
• Data Komprehensif mencakup seluruh aktifitas dan menetapkan data kerugian.
eksposur Untuk kejadian hukum, tanggal akuntasi saat tanggal
• Batasan minimum loss event Rp 300 Juta – nilai gross dilakukan pencadangan kejadian hukumyang akan
(Bucket IB 1) atau Rp 1,5 Milyar - nilai gross (Bucket IB 2 dihitung dalam laba rugi.
& 3)
• Menentukan tanggal (kejadian, penemuan, akuntasi) &
nilai recovery, penyebab loss event
9
 10
Table of Contents

Basel II and Basel III Requirement

Basic Principles 01

Membangun Fundamental Operational Risk Management Framework, Manajemen Kejadian dan

Infrastruktur Basel III 02 Kerugian Risiko Operasional, Sistem Informasi Manajemen Risiko
Operasional, Assurance Process

Road Map dan Implementasi RoadMap Implementasi Checklist, Hal hal lain yang perlu diperhatikan
03 dalam MMRO, Sharing Quantitative Impact Study
 11
Operational Risk Management Framework

Internal
Control IT Risk

Policy Active Supervision

Procedures
BOC & BOD
Risk
Management
Process
Oversight

LEM : Loss Event Management

CIM : Control Issue Management
Business Outsourcing NPA : New Product Activity
Anti Fraud
Continuity Risk SCAP : Significant Changes Assessment Process
Management CET : Control Effectiveness Testing
Management Management RCSA : Risk Control Self Assessment
KRI : Key Risk Indicator
Operational Risk Management Framework 12

Highly Confidential
Manajemen Kejadian Kerugian Risiko Operasional 13
Definisi
“Kejadianrisikooperasionaladalahkejadianyang disebabkanolehketidakcukupanataukegagalanproses, manusia, sistem, ataukejadianeksternal”

JenisKejadian
ISTILAH DEFINISI CATATAN CONTOH
Kejadian risiko operasional yang mengakibatkan Kerugian dikarenakan keputusan strategis tidak Selisih Kas di Teller atau kompensasi yang
LOSS EVENT atau berpotensi mengakibatkan kerugian dikategorikan sebagai kejadian risiko operasional dan dibayarkan kepada nasabah atas trading
finansial baik langsung maupun tidak langsung tidak perlu dicatat. yang disebabkan oleh kesalahan yang
terhadap Bank. dilakukan oleh dealer.
NEAR MISS Kejadian risiko operasional dimana dampak Kejadian yang tergolong near miss dan tidak  Upaya pembobolan Bank melalui cheque
kerugian dapat dicegah karena adanya tindakan mengakibatkan dampak negatif bagi Bank ini dapat palsu tetapi dapat dicegah;
EVENT
kontrol dan mitigasi serta tidak berdampak berupa percobaan perampokan, pencurian, cyber threat  Percobaan internal fraud
negatif bagi Bank. dan fraud (terkait pembayaran).
BOUNDARY Kerugian risiko operasional atau near miss yang Boundary Event harus dicatat sebagai Loss Event dengan Pinjaman yang diberikan Bank menjadi Non
terjadi di risiko kredit atau risiko pasar, tetapi total jumlah kerugian secara keseluruhan atau parsial Performing Loan (NPL) dan setelah dianalisa
EVENT disebabkan (atau sebagian) oleh kegagalan dikarenakan kegagalan operasional. Market Risk lebih lanjut terdapat kegagalan proses atau
operasional. boundary event harus dicatat sebagai kejadian risiko kontrol internal.
operasional dengan nilai kerugian yang relevan.
ESTIMATED Kejadian risiko operasional yang telah terjadi Digunakan bilamana jumlah kerugian belum dapat Potensi denda regulator dimana kesalahan
EVENT namun nilai pasti dari kerugian tersebut belum dipastikan, atau adanya tambahan kerugian untuk belum/tidak secara formal diinformasikan
bisa ditentukan. kejadian yang sama pada masa datang. oleh regulator
Catatan:
Juga mempertimbangkan Opportunity Loss Event dan Timing Difference Event.
• Opportunity loss: Kejadian risiko operasional yang mengakibatkan kerugian pada potensi bisnis atau pendapatan finansial di masa yang akan datang.
• Time Difference event: Kejadian risiko operasional yang tidak menyebabkan actual loss namun menyebabkan revisi pada financial accounts
Dampak Kejadian Kerugian Risiko Operasional 14
Jenis Dampak
“Dampak diklasifikasikan menjadi 7 jenis dengan tingkatan mulai dari insignificant, low, medium, high, dan critical yang
digunakan untuk menentukan apakah proses eskalasi dan analisa akar penyebab dibutuhkan”

FINANSIAL NASABAH REPUTASI REGULATOR

Kategori ini digunakan untuk menilai Kategori ini digunakan untuk Kategori ini digunakan untuk Kategori ini digunakan untuk
dampak terhadap: menilai dampak terhadap nasabah, menilai dampak terhadap reputasi menilai dampak karena
o Performa Finansial termasuk kegagalan sistem, Bank, khususnya untuk cakupan pelanggaran peraturan atau hukum
o Pencadangan Modal bangunan/fasilitas, dan media tradisional dan media sosial yang berlaku, termasuk insititusi
o Posisi Keuangan ketidakmampuan staff (tidak lain yang mengatur usaha bank
o ATMR
kompeten)

ORANG PRINSIP SYARIAH SYSTEM AVAILABILITY

Kriteria ini digunakan untuk menilai
dampak terhadap keselamatan dan
kesehatan karyawan dan pihak
ketiga lainnya (seperti nasabah,
vendor) ketika berada dalam
wilayah Bank
Kategori ini digunakan untuk Kategori ini digunakan untuk
menilai dampak atas menilai dampak terhadap
ketidakpatuhan terhadap prinsip ketersediaan dan performa sistem.
Syariah yang sudah ditetapkan oleh
Komite Syariah atau Institusi yang
mengatur bisnis syariah
Dampak Kejadian Kerugian Risiko Operasional
Matriks Klasifikasi Dampak (1/3)
ESKALASI
Kejadian risiko operasional dengan dampak Critical, High & Medium Financial
dalam waktu 24 hours sejak teridentifikasi harus dieskalasikan kepada Presiden
Direktur, Direktur terkait, Direktur Risk Management, Direktur Compliance,
Direktur Human Resources, Internal Audit dan ORM
15
ANALISA AKAR PENYEBAB
Pencatatan kejadian secara transparan atas suatu kelemahan atau kesalahan
yang ada sehingga menjadi pembelajaran dengan cara menginvestigasi dan
mengidentifikasi tindakan-tindakan untuk menutup risiko yang ada.

CRITICAL & HIGH

Rating Critical High Medium Low Insignificant
FINANSIAL Kerugian aktual secara gross Kerugian aktual secara gross Kerugian aktual secara gross Kerugian aktual secara gross atau Kerugian aktual secara gross
atau estimasi ≥ Rp 3,5 Miliar. atau estimasi ≥ Rp 1,75 Miliar atau estimasi ≥ Rp 350 Juta estimasi ≥ Rp 175 Juta sampai atau estimasi < IDR 175 juta
sampai dengan < Rp 3,5 Miliar. sampai dengan < Rp 1,75 dengan < Rp 350 Juta. atau tidak ada kerugian.
Miliar.

NASABAH Dampak negatif (negative
experience) terhadap nasabah
Bank segmen atau channel
tertentu dari sisi jumlah nasabah
atau transaksi sebagai berikut:
o ≥ 20.000 nasabah atau
o ≥ 40.000 transaksi.
Dampak negatif (negative
experience) terhadap nasabah
Bank segmen atau channel
tertentu dari sisi jumlah
nasabah atau transaksi sebagai
berikut:
o 5000 – 19.999 nasabah atau
o 10.000 – 39.999 transaksi.
Dampak negatif (negative
experience) terhadap nasabah
Bank segmen atau channel
tertentu dari sisi jumlah
nasabah atau transaksi sebagai
berikut:
o 1000 – 4999 nasabah atau
o 2000 – 9999 transaksi.
Dampak negatif (negative
experience) terhadap nasabah
Bank segmen atau channel
tertentu dari sisi jumlah nasabah
atau transaksi sebagai berikut:
o 200 – 999 nasabah atau
o ≤ 1999 transaksi.
Dampak negatif (negative
experience) terhadap nasabah
Bank segmen atau channel
tertentu dari sisi jumlah
nasabah atau transaksi
sebagai berikut:
o < 200 nasabah
Dampak Kejadian Kerugian Risiko Operasional
Matriks Klasifikasi Dampak (2/3)
Rating Critical
REPUTASI Adanya publikasi media yang
bersifat negatif, cakupannya luas
atau berulang di beberapa
negara
REGULATOR Pelanggaran peraturan yang
menyebabkan penangguhan
usaha bank, penahanan
karyawan, atau denda yang
mencapai limit yang sudah
ditetapkan
ORANG Cidera yang signifikan atau
kematian terhadap karyawan
atau pihak ketiga
KETIDAKPATU- Pelanggaran yang menyebabkan
HAN TERHADAP penangguhan bisnis syariah,
PRINSIP penahanan karyawan, atau
SYARIAH denda yang mencapai limit yang
sudah ditetapkan
High
Adanya publikasi media yang
bersifat negatif, cakupannya
luas atau berulang di media
nasional di suatu negara
Pelanggaran yang
menyebabkan adanya
peringatan berulang untuk
penangguhan usaha bank atau
denda yang mencapai limit
yang sudah ditetapkan
Cidera yang menyebabkan
karyawan atau pihak ketiga
harus menjalani rawat inap di
rumah sakit
Pelanggaran Yang
menyebabkan adanya
peringatan untuk penangguhan
usaha bank atau denda yang
mencapai limit yang sudah
ditetapkan
Medium
Adanya publikasi media yang
bersifat negatif di media
nasional di suatu negara
Pelanggaran peraturan yang
menyebabkan adanya surat
peringatan atau denda yang
mencapai limit yang sudah
ditetapkan
Cidera yang menyebabkan
karyawan atau pihak ketiga
harus menjalani rawat jalan di
rumah sakit
Pelanggaran yang
menyebabkan adanya surat
peringatan atau denda yang
mencapai limit yang sudah
ditetapkan
Low
Adanya tanggapan/ komentar
yang bersifat negatif di media
lokal atau ke unit/bagian tertentu
dari Bank di satu negara
Pelanggaran peraturan yang
menyebabkan adanya peringatan
atau denda yang mencapai limit
yang sudah ditetapkan
Tidak ada cidera atau luka kecil
terhadap karyawan atau pihak
ketiga harus menjalani rawat jalan
di rumah sakit
Pelanggaran yang menyebabkan
adanya peringatan atau denda
yang mencapai limit yang sudah
ditetapkan
16
Insignificant
Komentar negatif yang tidak
memenuhi kriteria/batasan
“Low”
Pelanggaran peraturan yang
menyebabkan dampak kecil
atau tidak berdampak sama
sekali
Tidak ada cidera terhadap
karyawan atau pihak ketiga
harus menjalani rawat jalan di
rumah sakit
Pelanggaran terhadap prinsip
Syariah yang menyebabkan
dampak kecil atau tidak
berdampak sama sekali
Dampak Kejadian Kerugian Risiko Operasional 17
Matriks Klasifikasi Dampak (3/3)
Rating Critical High Medium Low Insignificant
PERFORMA Service Hours Service Hours Service atas system yang Service atas system yang tergolong NA
SISTEM Business Critical Channel atau Business Critical Channel atau tergolong Very Important Necessary dan Others degraded.
Business Critical Functions untuk Business Critical Functions degraded atau Important Service Single User issue.
External Customer Facing tidak degraded. down. Channels:
berfungsi dan tidak memenuhi SLA atau Channels: I. ≤ 30 of SST (ATM & CDM) tidak
Business dan Regulatory Very Important Service down. I. > 30 - ≤ 300 of SST berfungsi atau servis menurun
Channels: Off Service Hours (ATM&CDM) tidak berfungsi II. ≤ 5000 terminal merchant tidak
I. > 800 of SST (ATM & CDM) Business Critical Service atau Very atau servis menurun. berfungsi
tidak berfungsi atau Important Service untuk External II. ≥1 - ≤ 50 cabang tidak
nationwide outage Customer Facing system down berfungsi
II. > 100 cabang tidak berfungsi atau critical functions tidak III. > 5000 - ≤ 10.000 terminal
atau nationwide outage berfungsi. merchant tidak berfungsi
III. > 20.000 terminal merchant Channels:
tidak berfungsi atau I. > 300 - ≤ 800 atau SST
nationwide outage (ATM & CDM) tidak
berfungsi
II. > 50 - ≤ 100 cabang tidak
berfungsi
III. > 10.000 - ≤ 20.000
terminal merchant tidak
berfungsi
Membangun Clear Accountability (Tugas dan Tanggung Jawab)
Role Sharing
i. Setiap karyawan (baik di Business maupun
Support Function) bertanggung jawab untuk
melaporkan kejadian risiko operasional segera
setelah mengidentifikasi dan menemukan
suatu kejadian risiko operasional.
Pada saat adanya kejadian risiko, maka
ii. karyawan harus segera melaporkannya kepada
atasan dan Risk Control Unit, termasuk
informasi lainnya yang terkait dengan
bagaimana kejadian tersebut terjadi, dampak,
dan penyebabnya.
iii. Pelaporan kejadian dilakukan oleh:
a. Unit yang menyebabkan kejadian/dimana
kelemahan proses terjadi, atau
b. Unit yang terkena dampak kejadian
18
Kejadian melibatkan lebih dari 1 unit, maka
iv. unit yang melakukan pelaporan adalah unit
yang memiliki kontribusi terbesar dalam
menyebabkan terjadinya kejadian. Bila terjadi
ketidak sepakatan, maka keputusan diambil
melalui diskusi yang difasilitasi oleh ORM.
v. Dalam hal dilakukannya proses investigasi
kejadian dan hasilnya ditemukan perbedaan
mengenai unit yang seharusnya melakukan
pelaporan maka dapat dilakukan revisi di
sistem.
Alur Proses Pelaporan Kejadian Risiko Operasional 19

Identifikasi Lapor Investigasi Implementasi

All Staffs
 Identifikasi kejadian risiko Kejadian risiko operasional adalah suatu kejadian yang
operasional terjadi karena ketidakcukupan atau kegagalan proses,
 Informasikan ke HOD dan manusia, sistem, atau kejadian eksternal.
RCU/DCORO

HoD & RCU RCU RCU HoD or RCU

No
High or Investigasi akar penyebab dan Memantau tindak lanjut yang
Catat ke sistem 5 hari kerja
Critical? 1 siapkan laporan tindak lanjut disepakati

Yes

HoD RCU HoD & ORM

Esaklasi maksimal hari kerja Tanda tangan Root Cause

Siapkan Root Cause Analysis
berikutnya2 Analysis dalam 4 minggu

Catatan :
Agar tidak mencantumkan data yang bersifat HOD = Head of Department or Director – 1
sensitive/rahasia RCU = Risk Control Unit
 20

Confidential
Pelaporan Bulk Event 21
Kriteria yang Harus Diperhatikan

1 2 3 4

Kejadian yang
dikategorikan kejadian bulk
events adalah kejadian
yang bersifat frequently
basis – kejadian serupa
yang terjadi setiap bulan.
Misalnya Credit Card Fraud,
ATM Skimming dan Selisih
ATM dan Kas.
Jika ada bulk events lainnya,
tetapi ingin dilaporkan
sebagai bulk events, maka
dapat meminta konsen ke
ORM terkait dengan dengan
jenis kejadian yang akan
dimasukkan sebagai bulk
events.
Apabila terdapat nilai Bulk Events harus dicatat
kejadian dalam bulk ke dalam Sistem Informasi
events yang memiliki Manajemen Risiko
dampak finansial Operasional dalam periode
Critical/High/ Medium maksimal 3 hari kerja
agar dilaporkan terpisah setelah akhir bulan yang
untuk laporan investigasi mencakup seluruh
lebih lanjut (root cause kejadian yang terjadi di
analysis). bulan pelaporan terkait.
Analisa Akar Penyebab 22
Root Cause Analysis
1. EVENT DESCRIPTION
(i) date event occurred Tanggal kejadian
(ii) event description Uraikan peristiwa, termasuk kontrol yang ada, dan apakah kontrol tersebut dapat berfungsi secara efektif.
2. IMPACT OF THE EVENT (CRITICAL/HIGH/FINANCIAL IMPACT MEDIUM)
(i) Financial
(ii) Customer
(iii) Reputation
(iv) Regulatory
(v) People
(vi) Ketidakpatuhan Pada Prinsip Syariah
(vii) System Availability and Performance
3. CAUSE OF THE EVENT Penjelasan dari penyebab kejadian
4. ACTION TAKEN OR TO BE TAKEN:
Cantumkan daftar tindakan yang telah atau akan dilakukan untuk mencegak kejadian serupa Due Date: Tanggal action harus selesai
dimasa yang akan datang. Tambahkan kolom jika lebih dari dua tindakan.
Harap menambahkan informasi mengenai apakah tindakan perbaikan yang akan dilakukan akan
didaftarkan melalui mekanisme CIM? Bila ya, harap sertakan CIM ID. Bila tidak, agar diberikan
justifikasi atas CIM yang tidak didaftarkan.

5. APPROVALS
(i) Head of Relevant Unit (D1)/RCU Head
(ii) Operational Risk Management (D1)
Eskalasi Kejadian Risiko Operasional 23

ESCALATION REPORT – RATING: ….. (MENGACU PADA MATRIKS KLASIFIKASI DAMPAK KEJADIAN RISIKO OPERASIONAL)

1 Deskripsi singkat Keterangan ringkas tentang kejadian dan alasan eskalasi.

Summary
2 Lokasi Lokasi mana saja yang terkena dampak kejadian.
Location
3 Unit Bisnis Nama Unit Bisnis/Area yang terkena dampak.
Business Unit
4 Tanggal Kejadian Tanggal kejadian terjadi; jika belum diketahui, cukup ditulis TBC.
Date Occurred
5 Estimasi Dampak Kerugian Financial Nilai nominal kerugian perkiraan yang paling mendekati – dalam mata uang IDR.
Estimated Financial Impact
6 Estimasi Kerugian Non- Finansial Perkiraan kerugian non-finansial yang paling mendekati atas kejaian tersebut (nasabah, reputasi, peraturan/UU dan
Estimated Non-Financial Impact ketidakpatuhan Syariah).
7 Deskripsi Kejadian Penjelasan singkat kejadian tentang apa yang terjadi, termasuk tanggal-tanggal penting terkait kejadian. Hindari pencatuman
Event Description nama atau data nasabah dan hindari pula hal-hal yang bersifat spekulasi (kira-kira belaka tanpa fakta) untuk penyebab utama
kejadian.
8 Tindakan Perbaikan atau Rencana Tindakan Ringkasan tindakan yang telah dilakukan atau segera akan dilakukan dalam menangani kejadian tersebut.
Action taken or immediate action plan
9 Pihak yang dapat dihubungi Cantumkan nama-nama yang dapat dihubungi untuk mendapatkan informasi lebih lanjut bilamana diperlukan.
Contact Person
Minimum Requirement dari Parameter Kejadian Risiko Operasional 24

Klasifikasi Kejadian Basel 2 - Event Type Kategori Penyebab Hirarki Unit Rating Dampak

 Aktual  Internal Fraud  Orang  Direktorat  Critical

 Estimasi  External Fraud  Proses  Sub Direktorat  High
 Near Miss  Employment  Sistem  Group  Medium
 Opportunity Loss Practices and  Eksternal  Divisi  Low
 Timing Difference Workplace Safety  Insignificant
 Damage to Physical
Assets
 Business Disruption
and System Failures
 Clients, Products and
Business Practices
 Execution, Delivery &
Process Management
+ Protokol
Eskalasi
 25
Informasi Detil yang Dicatat dalam Sistem Manajemen Risiko Operasional

ID Kejadian Rating Dampak Deskripsi Kejadian Kategori Penyebab Estimasi Kerugian

Jumlah Kejadian
Nama Kejadian Terkait Syariah Boundary Event Kode GL
bulk

Analisa Akar Tanggal Posting di

Tanggal Pelaporan Tanggal Kejadian Kerugian Kotor
Penyebab GL

Nominal
Unit Tanggal Ditemukan Lini Bisnis Recovery
Pembukuan

Dampak Klasifikasi Kejadian Kategori Kejadian Kerugian Bersih Audit History

Sistem Manajemen Informasi Risiko Operasional 26

START

RCSA KRI LED NPA SCAP

 Menilai Risiko Kunci
 Menilai Kontrol Kunci
 Menilai Risiko Sisa
 Menentukan Atribut KRI
 Analis Akar Penyebab  Review Risiko dan
& Threshold  Review Risiko dan Kontrol
 Kelengkapan Informasi Kontrol
 Menentukan Pemilik KRI  Identifikasi Celah pada
yang Diperlukan  Identifikasi Celah pada
 Update secara regular Desain Kontrol
Desain Kontrol
nilai KRI

Adakah kelemahakn
Apakah menyentuh Apakah ada tindakan Apakah celah control Apakah celah control
kotrol yang
threshold Amber/red? perbaikan? telah dimitigasi? telah dimitigasi?
diidentifikasi?

Yes/ Yes/ Yes/ Yes/ Yes/

END END END END END
No No No No No No No No
No No

Yes Yes
Yes Yes
Yes
CIM

Persetujuan untuk
RCSA : Risk Control Self Assessment
pencatatan?
KRI : Key Risk Indicator
LED : Loss Event Database
CIM
NPA
: Control Issue Management
: New Product Approval
Pemantauan & ShARP
Penutupan Isu
SCAP : Significant Changes Assessment Process
ShARP : Integrated system which cover all operational risk
module
END
 Membangun Struktur GL Kerugian Risiko Operasional

Cadangan Kerugian Risiko Operasional

 Cadangan kerugian risiko operasional dapat dibentuk sesuai kebutuhan Bank
 Cadangan yang disediakan untuk mengantisipasi kerugian risiko operasional yang mengganggu
kelancaran aliran kas Bank.

Tujuan
 Meningkatkan kemampuan Bank dalam pengelolaan risiko operasional terutama kecukupan
modal risiko operasional
 Kecukupan dana untuk menutupi kerugian (loss) yang timbul dari risiko operasional

Nama GL
Biaya Kecurangan Internal
Biaya Kejahatan Eksternal
Biaya Praktek Tenaga Kerja dan Keselamatan Tempat Kerja
Biaya Klien, Produk dan Praktek Bisnis
Biaya Kerusakan Aset Fisik
Biaya Gangguan Aktivitas Bisnis dan Kegagalan Sistem
Biaya Manajemen Eksekusi, Pengiriman dan Pemrosesan

27
Validasi dan Assurance Process – ‘High Quality Data’ 28

EFEKTIFITAS
Validasi untuk menilai efektifitas dari Unit dalam
implementasi manajemen data kejadian risiko KELENGKAPAN DATA
operasional terhadap kebijakan/prosedur. Program validasi juga mencakup pemeriksanaan atas
kelengkapan data yaitu dengan membandingkan data
Metode validasi dilakukan berdasarkan metode sampel yang ada di Sistem Informasi Manajemen Risiko
untuk menilai akurasi, ketepatan waktu, dan Operasional dengan sumber data lain seperti data denda
kelengkapan Unit tetrkait dengan penggunaan LED regulator, laporan hasil investigasi audit.
sebagai salah satu ool dalam manajemen risiko
operasional.
Nama Kejadian Risiko Operasional
Deskripsi Kejadian Risiko Operasional
Unit Penyebab Kejadian Risiko Operasional
PARAMETER Dampak dan Rating Dampak
VALIDASI Ketepatan Pelaporan
Klasifikasi Kejadian (7 kategori kejadian Basel)
Faktor Penyebab
Nominal Kerugian
Email Eskalasi
Analisa Akar Peyebab (Root Cause Analysis)
 29
Table of Contents

Basel II and Basel III Requirement

Basic Principles 01

Membangun Fundamental Operational Risk Management Framework, Manajemen Kejadian dan

Infrastruktur Basel III 02 Kerugian Risiko Operasional, Sistem Informasi Manajemen Risiko
Operasional, Assurance Process

Road Map dan Implementasi RoadMap Implementasi Checklist, Hal hal lain yang perlu diperhatikan
03 dalam MMRO, Sharing Quantitative Impact Study
Road Map Implementasi Basel III (Checklist) 30

Untuk Item #3, persetujuan wajib didapatkan paling lambat tanggal 31 Desember 2022

30
Format Pelaporan ke OJK (Sistem APOLO) 31

31
Format Pelaporan ke OJK (Sistem APOLO) 32

32
Format Pelaporan ke OJK (Sistem APOLO) 33

33
Sharing – Dokumentasi Perijinan Penggunaan Model SA ke OJK 34

1. Surat Pengantar ke OJK berisikan permohonan persetujuan dan asumsi model internal yang ditanda tangani
Direktur Manajemen Risiko (dan/atau Direktur lain yang terkait)

2. Dokumen Kebijakan dan Prosedur Bank terkait Manajemen Risiko Kerugian Risiko Operasional Internal
a. Kerangka Kerja Manajemen Risiko Operasional
b. Kebijakan dan Prosedur Manajemen Kejadian dan Kerugian Risiko Operasional
c. Role Sharing dan Petunjuk Teknis Penyusunan Perhitungan dan Pelaporan

3. Laporan Hasil Audit Internal 2022

a. Laporan Kaji Ulang Prosedur dan Proses Perhitungan Modal Minimum Risiko Operasional (MMRO)
b. Laporan Kaji Ulang Unit Pelaksana Perhitungan Modal Minimum Risiko Operasional (SKMR Operasional)

4. Laporan Manajemen Risiko Operasional (Profil Risiko Kuartal I-2022 – Bank dan Konsolidasi)

5. Dokumentasi Pelaporan MMRO di sistem APOLO

a. Formulir D1 – Faktor Pengali Kerugian Internal (FPKI) Bank dan Konsolidasi 2022
b. Formulir D3 – Komponen Indikator Bisnis (KIB) Bank dan Konsolidasi 2022
c. Formulir D5 – Perhitungan ATMR Pendekatan Standardized Approach (SA) Bank dan Konsolidasi 2022

6. Dokumen Pendukung Lainnya (Kertas Kerja Internal Metode dan Hasil Perhitungan MMRO SA)

34
Sharing Pengajuan Persetujuan Model SA ke OJK 35

35
Sharing Pengajuan Persetujuan Model SA ke OJK 36

36
Sharing of Bank Quantitative Impact Study 37
SE OJK.03/2020 – RWA using Standardized Approach

The Bank Benefit

37
38