Blueprint
Aplikasi ORSA (Operating
Risk Self Assessment)
Manajemen Risiko
1 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
1. Latar Belakang & Kebutuhan Bisnis...............................................................3
2. Tujuan.................................................................................................3
6. Skenario Diagram..................................................................................15
2 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
1. Latar Belakang & Kebutuhan Bisnis
Manajemen risiko adalah serangkaian metodologi dan prosedur yang digunakan
untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang
timbul dari seluruh kegiatan usaha organisasi. Manfaat manajemen risiko
adalah meningkatkan nilai bagi para pemangku kepentingan (stakeholders)
organisasi.
Yang dimaksud dengan Risiko operasional adalah Risiko yang antara lain
disebabkan adanya ketidakcukupan dan/atau tidak berfungsinya proses intern,
kesalahan sumber daya manusia, kegagalan sistem, dan/atau adanya masalah
ekstern yang mempengaruhi operasional BPR.
Penetapan Risiko yang terkait dengan kegiatan usaha, produk, dan layanan BPR
erat dengan proses, sumber daya manusia, sistem. Sebuah Sistem Informasi
Manajemen Risiko Operasional yang terkomputerisasi dapat digunakan dalam
memanage risiko Operasional secara terpadu. Untuk organisasi seperti Satuan
Kerja Manajemen Risiko (SKMR) yang mempunyai tugas menyajikan potensi
risiko salah satunya Risiko Operasional, sebuah keniscayaan untuk
menggunakan media internet sebagai penghubung komunikasi data.
2. Tujuan
ORSA bertujuan untuk membuat self assessment dari tiap unit kerja di PD BPR
BKK Purwodadi, terpadu dan reliable dalam menyajikan Operational Risk
Mapping oleh SKMR. Pengembangan ORSA di SKMR bertujuan untuk:
3 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
4. Memudahkan pengembangan dengan teknologi terkini, sehingga dapat
didukung dengan sarana-sarana infrastruktur yang sudah ada
5 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
Fasilitas penunjang atau alat bantu tidak tersedia (Mis. Alat pendeteksi uang, Alarm,
5.02
komputer, genset, calculator)
Alat bantu yang tersedia sudah ketinggalan zaman / tidak sesuai dengan spesifikasi, sudah
5.03
tidak efisien lagi.
5.04 Metodologi yang digunakan, tidak sesuai dengan kebutuhan.
5.05 Metodologi dan alat bantu yang digunakan belum di-uji atau di-validasi oleh ahlinya.
5.06 Alat bantu yang digunakan tidak sesuai dengan standarisasi yang biasa dipergunakan bank.
6 SISTEM DAN TEKNOLOGI
6.01 Kesalahan perancangan asitektur atau design jaringan/network.
6.02 Terjadinya gangguan jaringan (Mis. Offline, network terputus).
Tidak memadainya sarana hardware (Mis. komputer sudah tua, kapasitas proses di Server
6.03
rendah, kapasitas media penyimpanan/storage terbatas).
Tidak memadainya aplikasi/software (Mis. Kesalahan bahasa program, penggunaan software
6.04
bajakan).
Bantuan teknis di bidang sistem dan teknologi tidak efektif / tidak memadai (Mis. pelayanan
6.05
lambat, sparepart tidak tersedia)
6.06 Pembatasan akses ke ruangan komputer/server tidak memadai.
6.07 Keamanan terhadap sistem aplikasi/data tidak memadai (Mis. Mudah di-hack).
Aplikasi yang tersedia belum mengakomodasi beberapa transaksi perbankan / laporan yang
6.08
dibutuhkan.
6.09 Sistem dan/atau aplikasi yang digunakan tidak terintegrasi atau masih terpisah-pisah.
Tidak ada / tidak lengkapnya buku pedoman pengoperasian suatu hardware atau aplikasi
6.10
program tertentu.
7 ASPEK HUKUM & YURIDIS
Kelemahan klausula dalam perjanjian/pengikatan hukum (mis. klausula memiliki interprestasi
7.01
ganda).
7.02 Isi perjanjian tidak dikonsultasikan oleh tenaga ahli (mis. konsultan hukum).
Isi perjanjian tidak sesuai dari hukum atau peraturan yang berlaku (mis. cacat hukum atau
7.03
batal demi hukum).
7.04 Perjanjian dilakukan oleh pihak yang tidak sah menurut hukum.
Wanprestasi dari aparat hukum dan pemerintah dalam penegakan hukum/law enforcement
7.05
(mis. kegagalan men-eksekusi harta ex. jaminan yang telah dinyatakan sebagai hak bank).
7.06 Belum tersedianya perangkat / peraturan hukum yang mengatur.
7.07 Kesalahan mengadopsi peraturan/ketentuan eksternal.
8 FAKTOR EKSTERNAL
8.01 Kerusuhan / Huru-hara.
8.02 Terorisme, perang.
8.03 Kejahatan pihak ekstern - non nasabah (Mis. Sabotase, Perampokan, pencurian).
Kejahatan pihak ekstern - nasabah dan kerabatnya (Mis. pemalsuan tanda tangan, penipuan,
8.04
kolusi).
8.05 Ketidaktahuan / ketidaksengajaan pihak nasabah.
8.06 Penurunan harga pasar dari barang jaminan milik debitur.
8.07 Bencana alam (banjir, kebakaran, gempa bumi).
8.08 Gangguan listrik
8.09 Gangguan sarana telekomunikasi.
Pelayanan / service dari pihak supplier - outsourcing yang tidak memadai (Mis. Ingkar janji,
8.10
tidak professional).
8.11 Serangan virus Komputer atau Hacker.
8.12 Permintaan nasabah yang sulit ditolak.
6 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
8.13 Intervensi instansi eksternal terhadap operasional bank
1 HINDARI
1.01 Penghentian atau pembatalan aktivitas/produk/jasa perbankan/program/proyek.
1.02 Kembalikan operasi dengan menggunakan metode lama yang lebih sesuai.
1.03 Desentralisasi atau sentralisasi kegiatan / operasi jasa atau produk perbankan tertentu.
2 KURANGI
PERUBAHAN STRUKTURAL
Merevisi / menyesuaikan Visi, Misi, Strategi dan Kebijakan yang telah ada (business re-
2.01
engineering).
2.02 Mensosialisasikan / mengingatkan kembali Strategi, Kebijakan, Tujuan dan Sasaran bank.
2.03 Re-organisasi bank (merevisi struktur organisasi dan hirarki jabatan).
2.04 Merevisi anggaran.
2.05 Pengadaan / pembuatan infrastruktur baru yang diperlukan.
Mengganti / memperbaiki / mengadakan perubahan infrastruktur / fasilitas utama (Mis. Re-
2.06
lokasi kantor, up-grade core banking sistem IT).
2.07 Mereview dan menyempurnakan Chart of Account (CoA).
2.08 Menyewa konsultan / pakar ahli / independent auditor.
PENYESUAIAN OPERASIONAL
2.09 Mereview dan menyempurnakan perincian tugas dan tanggung jawab (job description).
2.10 Mereview dan menyempurnakan limit dan wewenang.
2.11 Mereview dan menyempurnakan proses, prosedur dan alur kerja operasional yang ada.
Memisahkan fungsi, tanggung jawab dan pelaksanaan tugas operasional (segregation of duties)
2.12
kepada beberapa unit kerja.
2.13 Mereview dan menyempurnakan proses dan prosedur pemeriksaan Kontrol Intern.
2.14 Menyesuaikan intensitas pemeriksaan oleh Kontrol Intern.
2.15 Merubah / melengkapi cakupan tugas Kontrol Intern
PENGEMBANGAN SDM
2.16 Mereview dan menyempurnakan perencanaan kebutuhan pegawai.
2.17 Mereview dan menyempurnakan proses rekruitmen pegawai.
2.18 Pemenuhan jumlah pegawai.
2.19 Mereview dan menyempurnakan program pelatihan / training.
2.20 Pemberian pelatihan / training.
2.21 Mereview dan menyempurnakan sistem mutasi / rotasi / promosi.
2.22 Konsistensi implementasi terhadap sistem mutasi / rotasi / promosi yang fair dan transparan.
7 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
Mereview dan menyempurnakan struktur gaji, paket renumerasi, insentif dan fasilitas
2.23
penunjang.
2.24 Mereview dan menyempurnakan sistem job group dan jenjang kepangkatan.
2.25 Mereview dan menyempurnakan sistem penghargaan dan hukuman (reward and punishment).
Konsistensi implementasi terhadap sistem penghargaan dan hukuman (reward and
2.26
punishment) yang fair dan transparan.
2.27 Mereview dan menyempurnakan sistem penilaian kinerja pegawai (performance appraisal).
2.28 Meningkatkan pengawasan dan supervisi.
2.29 Meningkatkan pengarahan, pembinaan dan keteladanan.
2.30 Penggantian manajemen / pimpinan / staff
Meningkatkan peranserta pegawai dalam upaya perubahan / penyesuaian kegiatan
2.31
operasional.
2.32 Menggalakkan media komunikasi / sosialisasi antar unit kerja
2.33 Konsistensi implementasi Code of Conduct dan Good Corporate Governance.
PENYESUAIAN SISTEM & TEKNOLOGI
2.34 Men-design ulang sistem jaringan (network).
2.35 Memperbaharui / melengkapi sarana hardware (Mis. Computer, Server).
2.36 Memperbaharui / melengkapi sarana software / aplikasi perbankan.
2.37 Mengoptimalkan bantuan dari Technology Help Desk.
2.38 Meningkatkan kapasitas sistem dan hardware.
Menyusun / merevisi / melengkapi / memperbaharui pedoman dan prosedur keamanan sistem
2.39
IT (system security guideline).
Peningkatan pengamanan fisik infrastruktur teknologi (Mis. Server, ATM, akses ke ruangan,
2.40
alat komunikasi, dll)
2.41 Pengujian metodologi / alat bantu / sistem aplikasi oleh ahlinya.
2.42 Penerapan sistem yang terintegrasi.
2.43 Latihan simulasi / uji coba penanganan bahaya (disaster recovery plan).
2.44 Pengadaan sistem back up data dan hardware bila terjadi bencana.
Memperbaharui / melengkapi dokumentasi dan buku pedoman (manual) pengoperasian
2.45
hardware maupun software.
PENYESUAIAN PRODUK DAN JASA PELAYANAN
2.46 Pengadaan / penyesuaian / pembaharuan alat bantu kerja
2.47 Penyempurnaan / pemberdayaan Customer Complaint Call Centre.
2.48 Mereview dan menyempurnakan pola / metodologi analisis produk/jasa/aktivitas perbankan.
Menyempurnakan sistem pengolahan data untuk pelaporan (Mis. ketepatan waktu
2.49
penyampaian, integritas dan akurasi data).
Meningkatkan komunikasi / sosialisasi / feedback dengan pihak eksternal (Mis. nasabah,
2.50
supplier, vendor, notaris, BI, dll).
2.51 Melaksanakan otomasi terhadap proses kerja.
C. PINDAHKAN
3.01 Peningkatan Nilai Asuransi.
3.02 Mengalihkan pelaksanaan operasi kepada pihak III (outsourcing).
8 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
Penyesuaian / pencantuman klausula perlindungan hukum untuk membebaskan tanggung
3.03
jawab bank.
D. TERIMA
4.01 Menyisihkan cadangan kerugian untuk antisipasi terjadinya risiko operasional.
4.02 Membuat limit toleransi kejadian risiko operasional.
4.03 Menyusun program rencana cadangan (contigency plan & disaster recovery plan)
9 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
3. Input Orsa dgn langkah2 :
a. Pastikan Tanggal merupakan Bulan Laporan yang dimaksud (akhir
bulan)
b. Klik di DAMPAK & FREKUENSI Sub Risiko, Dampak dan Frekuensi
(pastikan untuk membaca tiap item Risiko, pemilihan Dampak dan
Frekuensi (LOW, LOW TO MODERATE, MODERATE, MODERATE TO
HIGH, HIGH) harap diperhatikan dengan seksama
c. Klik Penyebab Risiko (Pilih Penyebab Risiko yg dimaksud)
d. Klik Solusi (Pilih Solusi Risiko yg dimaksud)
e. Setelah Yakin akan semua pilihan, Klik tombol Simpan
11 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
6. Akan muncul hasil Peta Risiko :
14 of 15
Blueprint program ORSA (Operating Risk Self Assessment)
6. Skenario Diagram
15 of 15
Blueprint program ORSA (Operating Risk Self Assessment)