PD.

BPR BKK PURWODADI

Blueprint
Aplikasi ORSA (Operating
Risk Self Assessment)
Manajemen Risiko

1 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
1. Latar Belakang & Kebutuhan Bisnis...............................................................3

2. Tujuan.................................................................................................3

3. Fungsi dan Manfaat..................................................................................4

4. Komponen Risiko Operasional (risk issues)......................................................4

4.1 Penyebab Risiko Operasional...................................................................4

4.2 Solusi Risiko Operasional........................................................................7

5. Step by Step Penggunaan ORSA...................................................................9

6. Skenario Diagram..................................................................................15

7. Konfirmasi Apikasi Program......................................................................15

2 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
1. Latar Belakang & Kebutuhan Bisnis
Manajemen risiko adalah serangkaian metodologi dan prosedur yang digunakan
untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang
timbul dari seluruh kegiatan usaha organisasi. Manfaat manajemen risiko
adalah meningkatkan nilai bagi para pemangku kepentingan (stakeholders)
organisasi.

Berdasarkan POJK No. 13/POJK.03/2015 Tentang Penerapan Manajemen Risiko

bagi Bank Perkreditan Rakyat bahwa PD BPR BKK Purwodadi harus mengelola
dalam penerapan Manajemen Risiko meliputi: a. Risiko kredit; b. Risiko
operasional; c. Risiko kepatuhan; d. Risiko likuiditas; e. Risiko reputasi; dan f.
Risiko stratejik.

Yang dimaksud dengan Risiko operasional adalah Risiko yang antara lain
disebabkan adanya ketidakcukupan dan/atau tidak berfungsinya proses intern,
kesalahan sumber daya manusia, kegagalan sistem, dan/atau adanya masalah
ekstern yang mempengaruhi operasional BPR.

Penetapan Risiko yang terkait dengan kegiatan usaha, produk, dan layanan BPR
erat dengan proses, sumber daya manusia, sistem. Sebuah Sistem Informasi
Manajemen Risiko Operasional yang terkomputerisasi dapat digunakan dalam
memanage risiko Operasional secara terpadu. Untuk organisasi seperti Satuan
Kerja Manajemen Risiko (SKMR) yang mempunyai tugas menyajikan potensi
risiko salah satunya Risiko Operasional, sebuah keniscayaan untuk
menggunakan media internet sebagai penghubung komunikasi data.

2. Tujuan
ORSA bertujuan untuk membuat self assessment dari tiap unit kerja di PD BPR
BKK Purwodadi, terpadu dan reliable dalam menyajikan Operational Risk
Mapping oleh SKMR. Pengembangan ORSA di SKMR bertujuan untuk:

1. Mempercepat dan mempermudah proses integrasi, pengumpulan informasi

Risiko Operasional tiap unit kerja di PD BPR BKK Purwodadi.

2. Mengembangkan fitur-fitur dan modul-modul tambahan sesuai dengan

kebutuhan-kebutuhan SKMR dalam proses pengumpulan, pengolahan dan
pelaporan MR sesuai dengan POJK 13/POJK.03/2015 tentang Penerapan
Manajemen Risiko bagi BPR

3. Sentralisasi data Risiko Operasional beserta solusi generik sehingga dapat

menunjang pengambilan keputusan eksekutif/pimpinan dalam mitigasi
Risiko Operasional.

3 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
 4. Memudahkan pengembangan dengan teknologi terkini, sehingga dapat
didukung dengan sarana-sarana infrastruktur yang sudah ada

3. Fungsi dan Manfaat

Aplikasi ORSA (Operating Risk Self Assesment) PD. BPR BKK Purwodadi adalah
aplikasi yang digunakan untuk menunjang proses mapping risiko operasional
sekaligus sebagai penunjang budaya sadar risiko tiap unit kerja di PD. BPR BKK
Purwodadi dan bisa memberikan manfaat, antara lain:

1. Mengetahui Skala Potensi Risiko Operasional.

2. Mempermudah melihat informasi peta risiko operasional.
3. Mempermudah pelaporan Manajemen Risiko Operasional.
4. Memberikan dukungan dalam tugas-tugas pengolahan informasi.

4. Komponen Risiko Operasional (risk issues)

Pada dasarnya ilmu risiko adalah ilmu memotret potensi risiko atau bukanlah
kejadian risiko yang sudah teratasi, sehingga tujuan dari ORSA ini adalah alat
ukur sekaligus pengingat dari masing masing unit kerja atas potensi risiko
operasional yang harus dikelola.

4.1 Penyebab Risiko Operasional

1 STRATEGI, KEBIJAKAN & KODE ETIK
1.01 Visi dan misi tidak jelas / tidak ter-sosialisasikan dengan baik.
1.02 Strategi dan kebijakan tidak tertulis / tidak jelas / tidak terdokumentasikan.
Kebijakan tidak sejalan dengan strategi, sehingga keduanya tidak dapat dijalankan dgn
1.03
serasi.
Strategi dan kebijakan yang ada kurang sejalan dengan prinsip kehati-hatian (prudent
1.04
banking practice).
Struktur organisasi yang diterapkan di unit kerja tidak tepat atau tidak sesuai lagi dengan
1.05
perkembangan bisnis.
1.06 Anggaran yang tersedia terbatas.
Penetapan fasilitas utama, barang inventaris, sistem teknologi dan/atau infrastruktur tidak
1.07
tepat.
1.08 Manajemen tidak transparan.
1.09 Tidak patuh kepada kode etik (code of conduct).
Kelemahan manajemen bank sehingga terjadi intervensi pihak eksternal yang dominan dalam
1.10
kegiatan operasi bank.
1.11 Disaster Recovery Plan / Business Continuity Plan teknologi kurang memadai.
Dukungan Manajemen dan Kantor Besar (sponsor unit) atas strategi yang telah ditetapkan
1.12
tidak memadai.
 

2 PROSES, PROSEDUR, PELAKSANAAN DAN CONTROL OPERASIONAL

4 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
 2.01 Proses dan prosedur tidak ada.
2.02 Proses dan prosedur yang tersedia saat ini ; terlalu kaku / kurang jelas / tidak up-todate.
2.03 Perbedaan kepentingan antar unit kerja.
2.04 Ketergantungan kepada unit kerja internal yang lain.
Ketergantungan (negatif) kepada institusi / lembaga ekternal atau perusahaan lain (Mis. BI,
2.05
pihak Supplier, Notaris, Developer, Dealer, Dirjen Pajak, dll.).
2.06 Peningkatan volume transaksi yang drastis.
2.07 Pelaksanaan kerja tidak konsisten.
Proses pelaksanaan tugas oleh kontrol intern tidak memadai / tidak dapat diterapkan / tidak
2.08
efektif.
2.09 Proses pelaksanaan tugas oleh kontrol intern tidak independen.
2.10 Pendelegasian wewenang/limit tidak jelas / tidak terkini / tidak tertulis.
Pendelegasian tugas dan tanggung jawab dari pejabat berwenang/komite - tidak lengkap,
2.11
tidak jelas, tidak terkini atau tidak tertulis.
Pemisahan tugas dan tanggung jawab tidak ada / tidak jelas / tidak efektif (Mis. terdapat
2.12
duplikasi tugas).
2.13 Prosedur otorisasi transaksi tanpa verifikasi atas keabsahan transaksi.
2.14 Koordinasi antar unit kerja lemah.
 
3 SUMBER DAYA MANUSIA (SDM)
3.01 Program rekruitmen pegawai tidak terencana dengan baik.
3.02 Pegawai tidak mengerti / tidak mengetahui cakupan pekerjaannya (job description).
3.03 Pegawai tidak kompeten dengan bidang kerjanya .
3.04 Keterbatasan jumlah karyawan.
3.05 Pegawai belum mendapatkan pelatihan yang memadai.
3.06 Program pelatihan SDM tidak memadai.
3.07 Perputaran pegawai yang cukup tinggi dan sering.
3.08 Penempatan pegawai yang terlalu lama di suatu unit.
3.09 Motivasi kerja pegawai rendah.
3.10 Tidak patuh terhadap kebijakan dan prosedur.
3.11 Human error / tidak disengaja / lalai.
3.12 Kelemahan supervisi / pengawasan melekat.
3.13 Kelemahan kepemimpinan / keteladanan.
3.14 Komunikasi dan hubungan interpersonal tidak harmonis.
3.15 Mekanisme pemberian sangsi dan hukuman tidak adil / fair.
3.16 Tidak jujur / kolusi.
3.17 Motif balas dendam / sakit hati (Mis. Diperlakukan tidak adil oleh bank)
3.18 Pegawai melaksanakan aktivitas dibawah tekanan.
 
4 INFORMASI & LAPORAN
4.01 Informasi dan data ; salah, tidak relevan atau tidak up todate.
4.02 Sumber dan pelaksanaan pencarian informasi dan laporan tidak fokus / terlalu luas.
4.03 Informasi, data atau laporan terlambat diterima.
4.04 Tidak diterima / tidak tersedia informasi atau laporan sama sekali.
4.05 Salah penafsiran atau penerjemahan informasi / data / peraturan atau ketentuan.
4.06 Isi laporan tidak seragam sehingga sukar dikonsolidasikan / di-sorting.
4.07 Jenis laporan terlalu beragam / tumpang tindih.
 

5 METODOLOGI DAN ALAT BANTU

5.01 Metodologi tidak tersedia (Mis. Aplikasi Credit Rating/Scoring)

5 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
 Fasilitas penunjang atau alat bantu tidak tersedia (Mis. Alat pendeteksi uang, Alarm,
5.02
komputer, genset, calculator)
Alat bantu yang tersedia sudah ketinggalan zaman / tidak sesuai dengan spesifikasi, sudah
5.03
tidak efisien lagi.
5.04 Metodologi yang digunakan, tidak sesuai dengan kebutuhan.
5.05 Metodologi dan alat bantu yang digunakan belum di-uji atau di-validasi oleh ahlinya.
5.06 Alat bantu yang digunakan tidak sesuai dengan standarisasi yang biasa dipergunakan bank.
 
6 SISTEM DAN TEKNOLOGI
6.01 Kesalahan perancangan asitektur atau design jaringan/network.
6.02 Terjadinya gangguan jaringan (Mis. Offline, network terputus).
Tidak memadainya sarana hardware (Mis. komputer sudah tua, kapasitas proses di Server
6.03
rendah, kapasitas media penyimpanan/storage terbatas).
Tidak memadainya aplikasi/software (Mis. Kesalahan bahasa program, penggunaan software
6.04
bajakan).
Bantuan teknis di bidang sistem dan teknologi tidak efektif / tidak memadai (Mis. pelayanan
6.05
lambat, sparepart tidak tersedia)
6.06 Pembatasan akses ke ruangan komputer/server tidak memadai.
6.07 Keamanan terhadap sistem aplikasi/data tidak memadai (Mis. Mudah di-hack).
Aplikasi yang tersedia belum mengakomodasi beberapa transaksi perbankan / laporan yang
6.08
dibutuhkan.
6.09 Sistem dan/atau aplikasi yang digunakan tidak terintegrasi atau masih terpisah-pisah.
Tidak ada / tidak lengkapnya buku pedoman pengoperasian suatu hardware atau aplikasi
6.10
program tertentu.
 
7 ASPEK HUKUM & YURIDIS
Kelemahan klausula dalam perjanjian/pengikatan hukum (mis. klausula memiliki interprestasi
7.01
ganda).
7.02 Isi perjanjian tidak dikonsultasikan oleh tenaga ahli (mis. konsultan hukum).
Isi perjanjian tidak sesuai dari hukum atau peraturan yang berlaku (mis. cacat hukum atau
7.03
batal demi hukum).
7.04 Perjanjian dilakukan oleh pihak yang tidak sah menurut hukum.
Wanprestasi dari aparat hukum dan pemerintah dalam penegakan hukum/law enforcement
7.05
(mis. kegagalan men-eksekusi harta ex. jaminan yang telah dinyatakan sebagai hak bank).
7.06 Belum tersedianya perangkat / peraturan hukum yang mengatur.
7.07 Kesalahan mengadopsi peraturan/ketentuan eksternal.

8 FAKTOR EKSTERNAL
8.01 Kerusuhan / Huru-hara.
8.02 Terorisme, perang.
8.03 Kejahatan pihak ekstern - non nasabah (Mis. Sabotase, Perampokan, pencurian).
Kejahatan pihak ekstern - nasabah dan kerabatnya (Mis. pemalsuan tanda tangan, penipuan,
8.04
kolusi).
8.05 Ketidaktahuan / ketidaksengajaan pihak nasabah.
8.06 Penurunan harga pasar dari barang jaminan milik debitur.
8.07 Bencana alam (banjir, kebakaran, gempa bumi).
8.08 Gangguan listrik
8.09 Gangguan sarana telekomunikasi.
Pelayanan / service dari pihak supplier - outsourcing yang tidak memadai (Mis. Ingkar janji,
8.10
tidak professional).
8.11 Serangan virus Komputer atau Hacker.
8.12 Permintaan nasabah yang sulit ditolak.
6 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
 8.13 Intervensi instansi eksternal terhadap operasional bank
 

4.2 Solusi Risiko Operasional

Guna memudahkan mitigasi suatu risiko operasional, maka alternatif Solusi dari risiko dibagi
menjadi 4 bagian besar; yaitu risiko operasional dapat DIHINDARI, DIKURANGI, DIPINDAHKAN dan
DITERIMA. Pilihan Solusi dimaksud adalah :

1 HINDARI
1.01 Penghentian atau pembatalan aktivitas/produk/jasa perbankan/program/proyek.
1.02 Kembalikan operasi dengan menggunakan metode lama yang lebih sesuai.
1.03 Desentralisasi atau sentralisasi kegiatan / operasi jasa atau produk perbankan tertentu.
 
2 KURANGI
PERUBAHAN STRUKTURAL
Merevisi / menyesuaikan Visi, Misi, Strategi dan Kebijakan yang telah ada (business re-
2.01
engineering).
2.02 Mensosialisasikan / mengingatkan kembali Strategi, Kebijakan, Tujuan dan Sasaran bank.
2.03 Re-organisasi bank (merevisi struktur organisasi dan hirarki jabatan).
2.04 Merevisi anggaran.
2.05 Pengadaan / pembuatan infrastruktur baru yang diperlukan.
Mengganti / memperbaiki / mengadakan perubahan infrastruktur / fasilitas utama (Mis. Re-
2.06
lokasi kantor, up-grade core banking sistem IT).
2.07 Mereview dan menyempurnakan Chart of Account (CoA).
2.08 Menyewa konsultan / pakar ahli / independent auditor.
 
PENYESUAIAN OPERASIONAL
2.09 Mereview dan menyempurnakan perincian tugas dan tanggung jawab (job description).
2.10 Mereview dan menyempurnakan limit dan wewenang.
2.11 Mereview dan menyempurnakan proses, prosedur dan alur kerja operasional yang ada.
Memisahkan fungsi, tanggung jawab dan pelaksanaan tugas operasional (segregation of duties)
2.12
kepada beberapa unit kerja.
2.13 Mereview dan menyempurnakan proses dan prosedur pemeriksaan Kontrol Intern.
2.14 Menyesuaikan intensitas pemeriksaan oleh Kontrol Intern.
2.15 Merubah / melengkapi cakupan tugas Kontrol Intern
 
PENGEMBANGAN SDM
2.16 Mereview dan menyempurnakan perencanaan kebutuhan pegawai.
2.17 Mereview dan menyempurnakan proses rekruitmen pegawai.
2.18 Pemenuhan jumlah pegawai.
2.19 Mereview dan menyempurnakan program pelatihan / training.
2.20 Pemberian pelatihan / training.
2.21 Mereview dan menyempurnakan sistem mutasi / rotasi / promosi.
2.22 Konsistensi implementasi terhadap sistem mutasi / rotasi / promosi yang fair dan transparan.

7 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
 Mereview dan menyempurnakan struktur gaji, paket renumerasi, insentif dan fasilitas
2.23
penunjang.
2.24 Mereview dan menyempurnakan sistem job group dan jenjang kepangkatan.
2.25 Mereview dan menyempurnakan sistem penghargaan dan hukuman (reward and punishment).
Konsistensi implementasi terhadap sistem penghargaan dan hukuman (reward and
2.26
punishment) yang fair dan transparan.
2.27 Mereview dan menyempurnakan sistem penilaian kinerja pegawai (performance appraisal).
2.28 Meningkatkan pengawasan dan supervisi.
2.29 Meningkatkan pengarahan, pembinaan dan keteladanan.
2.30 Penggantian manajemen / pimpinan / staff
Meningkatkan peranserta pegawai dalam upaya perubahan / penyesuaian kegiatan
2.31
operasional.
2.32 Menggalakkan media komunikasi / sosialisasi antar unit kerja
2.33 Konsistensi implementasi Code of Conduct dan Good Corporate Governance.
 
PENYESUAIAN SISTEM & TEKNOLOGI
2.34 Men-design ulang sistem jaringan (network).
2.35 Memperbaharui / melengkapi sarana hardware (Mis. Computer, Server).
2.36 Memperbaharui / melengkapi sarana software / aplikasi perbankan.
2.37 Mengoptimalkan bantuan dari Technology Help Desk.
2.38 Meningkatkan kapasitas sistem dan hardware.
Menyusun / merevisi / melengkapi / memperbaharui pedoman dan prosedur keamanan sistem
2.39
IT (system security guideline).
Peningkatan pengamanan fisik infrastruktur teknologi (Mis. Server, ATM, akses ke ruangan,
2.40
alat komunikasi, dll)
2.41 Pengujian metodologi / alat bantu / sistem aplikasi oleh ahlinya.
2.42 Penerapan sistem yang terintegrasi.
2.43 Latihan simulasi / uji coba penanganan bahaya (disaster recovery plan).
2.44 Pengadaan sistem back up data dan hardware bila terjadi bencana.
Memperbaharui / melengkapi dokumentasi dan buku pedoman (manual) pengoperasian
2.45
hardware maupun software.
 
PENYESUAIAN PRODUK DAN JASA PELAYANAN
2.46 Pengadaan / penyesuaian / pembaharuan alat bantu kerja
2.47 Penyempurnaan / pemberdayaan Customer Complaint Call Centre.
2.48 Mereview dan menyempurnakan pola / metodologi analisis produk/jasa/aktivitas perbankan.
Menyempurnakan sistem pengolahan data untuk pelaporan (Mis. ketepatan waktu
2.49
penyampaian, integritas dan akurasi data).
Meningkatkan komunikasi / sosialisasi / feedback dengan pihak eksternal (Mis. nasabah,
2.50
supplier, vendor, notaris, BI, dll).
2.51 Melaksanakan otomasi terhadap proses kerja.
 
C. PINDAHKAN
3.01 Peningkatan Nilai Asuransi.
3.02 Mengalihkan pelaksanaan operasi kepada pihak III (outsourcing).

8 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
 Penyesuaian / pencantuman klausula perlindungan hukum untuk membebaskan tanggung
3.03
jawab bank.
 
D. TERIMA
4.01 Menyisihkan cadangan kerugian untuk antisipasi terjadinya risiko operasional.
4.02 Membuat limit toleransi kejadian risiko operasional.
4.03 Menyusun program rencana cadangan (contigency plan & disaster recovery plan)
 

5. Step by Step Penggunaan ORSA

1. Buka Aplikasi ORSA lewat WEB (Firefox, Chrome, IE dll)
alamat http://orsa.bankbkkpurwodadi.co.id/

2. Masukkan User Password untuk login aplikasi

Klik “Input ORSA”

9 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
 3. Input Orsa dgn langkah2 :
a. Pastikan Tanggal merupakan Bulan Laporan yang dimaksud (akhir
bulan)
b. Klik di DAMPAK & FREKUENSI Sub Risiko, Dampak dan Frekuensi
(pastikan untuk membaca tiap item Risiko, pemilihan Dampak dan
Frekuensi (LOW, LOW TO MODERATE, MODERATE, MODERATE TO
HIGH, HIGH) harap diperhatikan dengan seksama
c. Klik Penyebab Risiko (Pilih Penyebab Risiko yg dimaksud)
d. Klik Solusi (Pilih Solusi Risiko yg dimaksud)
e. Setelah Yakin akan semua pilihan, Klik tombol Simpan

4. Untuk memunculkan hasil input tampilan :

a. Klik Tanggal (pilih tanggal data yang dimaksud)
10 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
 b. Klik Tombol tampil data

5. Untuk memunculkan hasil Peta Risiko :

a. Kembali ke Menu Awal

b. Klik Menu Lihat Peta Risiko

c. Pilih Tanggal Laporan yang dimaksud
d. Menu pilih cabang hy utk admin

e. Klik Tombol “Tampikan Data”

11 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
 6. Akan muncul hasil Peta Risiko :

7. Untuk memunculkan hasil Penyebab Risiko :

a. Kembali ke Menu Awal
12 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
 b. Klik Menu Lihat Penyebab Risiko, Akan muncul Menu Lihat Penyebab
Risiko, Pilih Tanggal Laporan yang dimaksud

c. Akan Muncul Tampilan Penyebab Risiko Laporan yang dimaksud

8. Untuk memunculkan hasil Solusi Risiko :

a. Kembali ke Menu Awal
13 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
 b. Klik Menu Lihat Solusi Risiko, Akan muncul Menu Lihat Solusi Risiko, Pilih
Tanggal Laporan yang dimaksud

c. Akan Tampilan Solusi Risiko Laporan yang dimaksud

14 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
6. Skenario Diagram

7. Konfirmasi Apikasi Program

Dibuat oleh, Disetujui oleh, Diketahui oleh,

Kori Eko K Moh Arwan Hamidi Imam Budiyanto,SE

Direktur Umum dan
Kasubid MR Kabid SKMR
Kepatuhan

15 of 15
Blueprint program ORSA (Operating Risk Self Assessment)