Materi Manajemen Risiko Batch III - Juni 2023

Manajemen Risiko di LPBBTI
KATA SAMBUTAN
Entjik S. Djafar
Sesuai arah kebijakan OJK 2023 diperlukan penguatan
Manajemen Risiko
Pengertian Manajemen Risiko

POJK Serangkaian prosedur dan metodologi yang digunakan untuk
44/POJK.05/2020 mengidentifikasi, mengukur, mengendalikan dan memantau risiko yang
timbul dari seluruh kegiatan usaha Lembaga Jasa Keuangan
POJK 10/POJK.05 Kebijakan dan prosedur penerapan manajemen risiko, termasuk

/2022 sistem pengendalian internal dan penerapan tata kelola Teknologi
Informasi.
SEOJK Penerapan Manajemen Risiko wajib disesuaikan dengan tujuan,

7/SEOJK.05/2021 kebijakan usaha, ukuran, dan kompleksitas usaha LJKNB dengan
mempertimbangkan perkembangan kondisi dan potensi permasalahan
yang dihadapi
Definisi Manajemen Risiko
Institusi Definisi
ISO Guide 73 Aktivitas terkoordinasi untuk mengarahkan dan mengendalikan suatu
organisasi, dalam konteks risiko.
Institute of Risk Suatu proses yang bertujuan untuk mendukung organisasi memahami,
Management (IRM) melakukan evaluasi dan mengambil tindakan pada semua jenis risiko yang
dihadapi dengan suatu pandangan / harapan akan peningkatan
probabilitas keberhasilan dan menekan kemungkinan terjadinya kegagalan.
London School of Pemilihan berbagai jenis risiko yang harus diambil oleh setiap lini usaha
Economics atau malah dihindari atau dimitigasi dengan cara menghindari atau
meminimalisasi risiko.
4
Definisi Risiko
Institusi Definisi
Dampak ketidakpastian pada pencapaian objectives. Bisa
berdampak positif, negatif atau berupa penyimpangan dari harapan
ISO Guide 73
semula. Risiko seringkali digambarkan dalam suatu peristiwa /
insiden, perubahan keadaan atau konsekuensi.
Institute of Risk Kombinasi antara kemungkinan terjadinya suatu peristiwa / insiden
Management (IRM) dan konsekuensinya, dari berdampak positif hingga negatif.
Tidak pastinya suatu peristiwa / insiden dapat terjadi yang bisa
Institute of Internal Audit berdampak pada pencapaian objective. Risiko diukur, dalam hal ini
dengan membandingkan konsekuensi dan likelihood.
POJK 44/POJK.05/2020
Potensi kerugian yang tidak dapat dikendalikan dan/atau dapat
Penerapan Manajemen
dikendalikan akibat terjadinya suatu peristiwa tertentu
Risiko bagi LJKNB
5
Pentingnya Manajemen Risiko Dalam
MANAJEMEN
POJKRISIKO LPBBTI
10 Pasal 35
BAGI PENYELENGGARA
✓ melakukan analisis risiko Pendanaan

✓ Pengawasan aktif Direksi, Dewan Komisaris,
yang diajukan oleh Penerima Dana
dan DPS
✓ melakukan verifikasi identitas Pengguna
✓ Kecukupan kebijakan dan prosedur dan keaslian dokumen
manajemen risiko serta penetapan limit risiko
✓ melakukan penagihan atas Pendanaan
✓ kecukupan proses identifikasi, yang disalurkan secara optimal
pengukuran,pengendalian, dan pemantauan ✓ memfasilitasi pengalihan risiko Pendanaan
risiko, serta sistem informasi manajemen ✓ memfasilitasi pengalihan risiko atas
objek jaminan, jika ada objek jaminan
risiko
✓ Memastikan kemampuan Pengguna
✓ sistem pengendalian internal yang
atas pendanaan
menyeluruh
Pentingnya 1 Level dibawah Direksi Memahami Manajemen Risiko
Dalam rangka menjalankan tanggung jawab membantu Direksi, Dewan Komisaris dan Dewan
Pengawas Syariah*, dalam pemahaman mengenai risiko yang melekat pada seluruh aktivitas dan
mampu mengambil tindakan sesuai profil risiko industry Fintech :
Direksi Komisaris
1. Menyusun kebijakan dan strategi Manajemen Risiko secara 1. Menyetujui dan mengevaluasi kebijakan
tertulis dan komprehensif Manajemen Risiko
2.Bertanggung jawab atas pelaksanaan kebijakan Manajemen 2. Mengevaluasi pertanggung jawaban
Risiko dan eksposur risiko yang diambil secara keseluruhan Direksi atas pelaksanaan kebijakan
3.Mengevaluasi dan memutuskan transaksi dan limit risiko yang Manajemen Risiko sebagaimana
memerlukan persetujuan Direksi dimaksud dalam huruf 1) dan
4.Mengembangkan budaya Manajemen Risiko pada seluruh 3. Mengevaluasi dan memutuskan
jenjang organisasi permohonan Direksi yang berkaitan
5.Memastikan peningkatan kompetensi sumber daya manusia yang dengan transaksi dan limit risiko
terkait dengan Manajemen Risiko
6. Memastikan bahwa fungsi Manajemen Risiko telah beroperasi
secara independen.
7. Melaksanakan kaji ulang secara berkala untuk memastikan:
1. keakuratan metodologi penilaian risiko
2. kecukupan implementasi sistem informasi Manajemen Risiko
3. ketepatan kebijakan & prosedur Manajemen Risiko serta
penetapan limit risiko
MATERI
JONI BUDIONO
Manajemen Risiko Sesuai
POJK 10 Pasal 35
Penyelenggara wajib menerapkan manajemen risiko secara efektif

Ayat 01
Penerapan manajemen risiko sebagaimana dimaksud padaayat (1) paling sedikit

Ayat 02 mencakup
a. pengawasan aktif Direksi, Dewan Komisaris, danDPS;
b. kecukupan kebijakan dan prosedur manajemen risiko serta

penetapan limit risiko;
c. kecukupan proses identifikasi, pengukuran, pengendalian, dan

pemantauan risiko, serta sistem informasi manajemen risiko;
dan
d. sistem pengendalian internal yang menyeluruh.
9
KONSEP MANAJEMEN RISIKO
Manajemen Risiko Dalam POJK 10 Pasal 35
Ayat 03 Penyelenggara wajib memfasilitasi mitigasi risiko bagi Pengguna
Kegiatan memfasilitasi mitigasi risiko bagi Pengguna sebagaimana dimaksud pada

Ayat 04 ayat (3), paling sedikit:
a. melakukan analisis risiko Pendanaan yang diajukanoleh

Penerima Dana;
b. melakukan verifikasi identitas Pengguna dan keasliandokumen;

c. melakukan penagihan atas Pendanaan yang
disalurkan secara optimal;
d. memfasilitasi pengalihan risiko Pendanaan; dan
e. memfasilitasi pengalihan risiko atas objek jaminan,jika ada
objek jaminan.
1
Manajemen Risiko Dalam POJK 10 Pasal 35
Penyelenggara wajib memerhatikan kesesuaian antarakebutuhan

Ayat 05 dan kemampuan Penerima Dana
Ketentuan lebih lanjut mengenai managemen risiko olehPenyelenggara

Ayat 06 ditetapkan oleh Otoritas Jasa Keuangan
1
Manajemen Risiko Dalam POJK 10
Pasal 54
kebijakan dan prosedur penerapan manajemen risiko, termasuk

sistem pengendalian internal dan penerapan tata kelola Teknologi
Point D
Informasi.
1
Kerangka Kerja Manajemen Risiko
(Risk Management Framework)
Risk Management Architecture Risk Management Strategy

• Struktur Komite Eksekutif beserta • Filosofi manajemen risiko
tata laksananya • Risk appetite dan attitude of risk
• Peran dan tanggung jawab • Penetapan pernyataan risiko (risk
• Kebutuhan pelaporan internal statement)
• Pemenuhan pelaporan eksternal Proses • Teknik asesmen risiko
• Penerapan manajemen risiko yang Manajemen • Prioritas risiko untuk tahun berjalan
baik`
Risiko
Risk Management Protocols

• Tools and technique
• Sistem klasifikasi risiko
• Ketentuan dan prosedur kerja
• Tanggapan atas insiden dan peristiwa
• Dokumentasi dan pemeliharaan pencatatan
• Program pelatihan dan komunikasi
1
❑ Definisi risiko
❑ Definisi manajemen risiko
❑ Kerangka kerja manajemen risiko
❑ Risk control
1
Risk Control
Pilihan tindakan Deskripsi
Eksposur diterima tanpa tindakan lanjutan, kalaupun
Tolerate (accept / retain) ada upayanya sangat minim. Umumnya terjadi pada
peristiwa dengan low likelihood, low impact.
Merupakan perilaku yang paling umum dilakukan,

dimana setiap peristiwa /insiden ditindaklanjuti dengan
Treat (control / reduce) membatasi aktivitas selanjutnya. Umumnya terjadi
pada peristiwa dengan high likelihood, low impact.
Merupakan opsi untuk memindahkan potensi risiko
dengan kompensasi tertentu ke pihak lain (misalnya
Transfer
asuransi). Umumnya terjadi pada peristiwa dengan low
likelihood, high impact.
Risiko yang tidak dapat diterima. Umumnya terjadi pada
Terminate (avoid)
peristiwa dengan high likelihood, high impact.
1
MITIGASI MONITORING
RISIKO PERGERAKAN RISIKO
ACUAN PILIHAN RISIKO PERGERAKAN RISIKO NORMAL PERGERAKAN RISIKO TIDAK N O RMAL
Sangat
TINGGI
TINGGI
Tinggi
DIKUR A NG I DIHINDA RI
Tinggi
PRO BABIL ITAS
PROBABIL ITAS
PRO BABIL ITAS

MEDIUM
MEDIUM
Medium
Rendah
DI T E R I M A
RENDAH
DIALIH KA
RENDAH
N
Sangat
Rendah
SR R M T ST TINGGI
RENDAH SEDANG RENDAH SEDANG TING GI
D A M P A K BISNIS
DAMPAK D A M PA K
1. Peningkatan risiko dari rendah, 1. Peningkatan risiko dari rendah

RISIKO 1. Diterima sedang kemudian tinggi. Demikian langsung ke tinggi. Demikian pula
2 . D ikurangi pula sebaliknya dari tinggi ke sedang sebaliknya dari tinggi ke rendah.
4D 3. Dihindari dan kemudian rendah. 2. LPBBTI harus mengelola risiko lebih
4. Dialihkan 2. Apabila terjadi perbaikan tingkat intensif apabila pergerakannya tidak
risiko ada baiknya tetap dilakukan normal. Termasuk dalam melakukan
pengawasan agar tidak terulang. pengawasan.
MITIGASI DASHBOARD
RISIKO MAN AJEMEN RISIKO
Acuan Skor
ILUSTRASI 1 sd 8 >8 sd 16 >16
(Alternatif)
No Risiko Okt Nov Keterangan CATATAN

Skor Skor
1. Penjelasan dalam kolom keterangan
1 Strategis 1 1 disampaikan secara garis besar, dan rincian
2 Operasional 2 1 detil dapat berupa Lampiran.
3 Kredit 3 3 2. Secara berkala dilakukan penyempurnaan
4 Pasar 3 2 acuan skor dan keterangan agar akurasinya
semakin valid dan kredibel.
5 Likuiditas 2 1
6 Hukum 1 1
3. Pembuatan Dashboard ada baiknya meng-
gunakan software baik yang dibuat secara in
7 Kepatuhan 1 1 house atau membeli.
8 Reputasi 1 1
9 Imbal Hasil - - 4. Lakukan evaluasi secara berkala agar
Dashboard semakin valid dan kredibel.
10 Investasi - -
Total Skor 14 10
Keterangan
Jenis risiko baru dapat dibuat tersendiri atau digabung ke dalam 10 jenis risiko sesuai POJK. Misalnya Risiko
Siber masuk dalam kategori Risiko Operasional atau Reputasi.
JENIS-JENIS RISIKO
❑ Basel Capital Accord
❑ Lembaga Jasa Keuangan non

LPBBTI
10
JENIS-JENIS RISIKO
I. Basel Capital Accord
1. Credit Risk
Potensi kemungkinan suatu debitur LPBBTI akan gagal dalam memenuhi kewajibannya
sesuai jadwal yang telah disepakati bersama.
2. Market Risk
Risiko kerugian baik pada posisi on dan off balance sheet yang timbul dari pergerakan
harga di pasar.
i. Interest Rate Risk: potensi kerugian yang disebabkan oleh terjadinya
perubahan tingkat bunga.
ii. Equity Risk: potensi kerugian yang disebabkan oleh perubahan yang
berlawanan pada harga saham di pasar modal
iii. Foreign Exchange Risk: risiko dimana nilai asset atau kewajiban LPBBTI
berubah karena gejolak nilai tukar uang.
iv. Commodity Risk: potensi kerugian yang disebabkan oleh perubahan yang
berlawanan pada harga komoditas.
. 11
JENIS-JENIS RISIKO
I. Basel Capital Accord
3. Operational Risk
Potensi kerugian yang diakibatkan oleh ketidak cukupan atau kegagalan proses internal
atau sistem, kesalahan-kesalahan operasional dan insiden/kejadian eksternal lainnya.
4. Other Risks
Meskipun bukan fokus, namun Other Risks patut mendapat perhatian dan harus
dikelola secara baik karena dapat juga mengganggu keberlangsungan usaha.
i. Liquidity Risk: berhubungan dengan kemampuan LPBBTI untuk
memenuhi berbagai kewajiban yang masih berlangsung/berjalan
termasuk membiayai pendanaan aset nya.
ii. Business Risk: potensi kerugian yang disebabkan oleh penurunan posisi
kompetitif suatu LPBBTI atau prospek kemajuan LPBBTI dalam situasi
pasar yang bergerak atau berubah-ubah.
iii. Reputational Risk: potensi kerugian yang disebabkan oleh penurunan
posisi LPBBTI dimata (opini) publik.
TREN
JENIS RISIKO
COST OF CYBERCRIME CYBERSECURITY TREND 2030 2 RISIKO PERUBAHAN IKLIM

Rebecca Harper (2022)
1. Kerusakan dan penghancuran data,
2. Uang yang dicuri, Privacy
3. Kehilangan produktivitas, 1 Pendekatan yang mengutamakan privasi
4. Pencurian kekayaan intelektual, karena kebutuhan.
5. Pencurian data pribadi dan keuangan,
Harmonisation
6. Penggelapan dan Penipuan 2 Menyelaraskan keamanan perlindungan
7. Gangguan pasca serangan terhadap kegiatan
data, inovasi dan interoperabilitas, serta
bisnis normal,
biaya.
8. Penyelidikan forensik,
9. Pemulihan dan penghapusan peretasan data Supply C hain Problem Persists
dan sistem,dan 3 Menghadirkan ancaman yang signifikan
10. Kerusakan reputasi. pada sektor seperti perawatan kesehatan,
Sumber; energi,keuangan,dan transportasi. EMISI CO2 INDONESIA
Cybersecurity Ventures (2020) Steven Morgan, 2020,
Cybercrime Magazine (2020) Internet of Things Risk Intensifies Meningkat secara signifikan sejak tahun 1990,
4 Gartner memperkirakan pada akhir mencapai tertinggi 581 MtCO2 pada tahun 2019.
ANTISIPASI CYBER RISK
tahun 2023, akan ada perangkat IoT tiga Penyebab utamanya 37% dari sektor industri,
(1) Mengunduh secara hati-hati, kali lebih banyak daripada manusia dan 27% (transportasi) dsn 27% dari pembangkit
(2) Tingkatkan keamanan kata sandi dan perlu diamankan dengan tepat. tenaga listrik dan energi panas.Pada tahun 2030
(3) Perbarui perangkat lunak perangkat C ybersecurity Skills Gap Emisi transportasi diproyeksikan meningkat
5 Kekurangan talenta khususnya para IT sebesar 53%.
Sumber;Cybercrime Magazine,2020
spesialis cyber. Sumber; Diolah dari berbagai sumber antara lain Diana
Buccella (2021),D eloitte (2021)
TREN
JENIS RISIKO
MEMO
RANSOMWARE ANCAMAN HACK
Ancaman risiko siber akan berdampak TO P H A C KS A N D C YBER SE C U RITY 2022

Menginfeksi komputer dan perangkat O livia Powel (2022)
1 seluler dan membatasi akses ke file. 1 kepada peretasan data yang akan me-
Mengancam kehancuran data secara nimbulkan risiko reputasi bagi LPBBTI. Carding
1 Situs web gelap memperdagangkan detail
permanen kecuali jika uang tebusan Apabila SOP dan sarana pendukung
dibayarkan. 2 kartu kredit curian untuk penipuan
teknologi untuk pengelolaan data dan
finansial. Oktober 2022 marketplace
Jumlah keseluruhan permintaan tebusan laporan tidak sesuai, akan berpengaruh
2 carding BidenCash merilis rincian
akan mencapai $1,4 miliar pada tahun atas penilaian O JK.
1.221.551 kartu kredit secara gratis
2020. Upaya perlindungan konsumen yang tidak
3 sesuai akan menimbulkan risiko hukum Penjualan A kun
Perkirakan kerusakan akibat ransomware 2
3 akan menelan biaya $5 miliar dunia dan reputasi. Cyber Security Hub (2020) melaporkan
bahwa seorang peretas dengan alias
(2017) naik dari $325 dari 2015, atau Bagi LPBBTI yang dapat mengelola cyber “Devil” mengklaim memiliki detail 5,4
meningkat 15x lipat hanya dalam dua 4 risk, dengan baik akan meningkatkan
tahun. juta akun Twitter untuk dijual
manajemen risiko, kepercayaan dan
Perkiraan terbaru biaya kerusakan loyalitas nasabah. Samsung
4 3 Juli 2022, pihak yang tidak berwenang
ransomware global tahun 2021 men-
Pengelolaan manajemen risiko yang tepat memperoleh akses ke server internal
capai US.$20 miliar atau 57X lebih 5 guna sasaran dan tepat manfaat akan untuk pelanggan Samsung di AS. Pihak
besar dari tahun 2015.
meningkatkan efisiensi biaya, sehingga tersebut telah mendapatkan akses ke
Sumber dapat meningkatkan daya saing. informasi pribadi untuk pelanggan.
Cybersecurity Ventures (2017)
TREN
JENIS RISIKO
3 RISIKO DIGITAL 4 RISIKO MEDIA SOSIAL 5 RISIKO PRIVASI DATA
(1) Privasi Data (40%), (2) Keamanan Siber Konten yang tidak pantas, cyberbullying, Keamanan data adalah proses melindungi
(33%) dan (3) Kerja sama Pihak Ketiga (21%) 1 1
dan pelanggaran privasi dan data. data LPBBTI dan mencegah kehilangan data
RSA Security, 2020 melalui akses yang tidak sah.
Memberitakan provokasi tidak ber-
THE DIGITIZATION OF RISK 2
dasarkan data dan fakta.tentang diri Termasuk melindungi data dari serangan
McKinsey (2021)
mereka sendiri atau orang lain 2 yang dapat mengenkripsi atau meng-
70% responden (perLPBBTIan) hancurkan data,seperti ransomware,serta
1 Pelanggaran data, seperti menjual atau
melaporkan bahwa manajer senior 3 serangan yang dapat mengubah atau
mengumumkan data rahasia.
memperhatikan upaya digitalisasi risiko. merusak data.
Tidak menghormati dan melindungi
Meningkatkan tata kelola data dan model 4 Keamanan data juga memastikan data
2 privasi melalui pesan dan intimidasi. 3
operasi. tersedia untuk siapa saja di organisasi yang
Pemberitaan di sosial media akan ber- memiliki akses secara legal.
Mengotomatiskan tugas seperti entri data 5
3 dampak terhadap risiko reputasi dan Catatan
agunan, dan lainnya melalui Robotic
operasional. 1. Studi Biaya Pelanggaran Data Institut
Process Automation (RPA). 55%
responden percaya melalui otomatisasi Ponemon menemukan bahwa rata-
akan meningkatkan kepatuhan terhadap Takeaway rata, kerusakan yang disebabkan oleh
regulasi. Apabila kebohongan diceritakan 10x pelanggaran data di AS adalah $8 juta.
sementara kebenaran hanya 1x, maka 2. Selain kerugian finansial, sebagian
Menyajikan risiko melalui Risk kebohongan yang akan dianggap benar. besar insiden menyebabkan hilangnya
4 Dashboard menggunakan platform (Krisna W ijaya,2000) kepercayaan pelanggan dan rusaknya
augmented reality dan antarmuka lainnya. reputasi
TREN
JENIS RISIKO
6 RISIKO KERJASAMA PIHAK KETIGA MEMO
Mitigasi risiko bermitra dengan penyedia TREN RISIKO 2025

1 C HIEF IN FO RMATIO N TEC HN O LO GY
eksternal (Vendor) sama pentingnya
ketika LPBBTI melakukan mitigasi risiko C limate Global
98% 85%
yang diharuskan oleh OJK. Change Economy
Recovery
Mitigasi dilakukan untuk memastikan
2 N ew Entrants Change of
kerja sama yang dilakukan berdasarkan
68% Disruption 66% D igitalization
prinsip GCG, C ompliance dan Risk
responden mengatakan bahwa Disruption
34% bahwa pihak ketiga utama akan 62%
N ew Technology
memberi tahu mitra mereka
tentang pelanggaran data. Sumber; Diolah dari Gartner (2021); Deloitte (2020), dan
Cybercrime Magazine (2020)
responden mengatakan kebijakan
43% dan program manajemen pihak
ketiga organisasi mereka sering TAKEAWAY
ditinjau. 1. Keenam (6) jenis risiko yang pada umumnya
akan menggunakan risiko ke- menjadi perhatian bukan merupakan jenis
Alone we can do so little 60%
amanan siber sebagai faktor pe- risiko yang sama sekali baru.
Together we can do so much. nentu yang signifikan dalam 2. Menjadi suatu kebaruan jenis risiko sejalan
(Helen Keller) melakukan transaksi pihak ketiga dengan kemajuan inovasi teknologi
dan keterlibatan bisnis utamanya percepatan digitalisasi.
Source:Gartner Survey (2020)
JENIS-JENIS RISIKO
II. Lembaga Jasa Keuangan non LPBBTI
(Sesuai POJK no 28/POJK.05/2020 dan POJK no 44/POJK.05/2020)
1. Risiko Strategis adalah risiko akibat ketidaktepatan dalam

pengambilan dan/atau pelaksanaan suatu keputusan strategis serta
kegagalan dalam mengantisipasi perubahan lingkungan bisnis.
2. Risiko Operasional adalah risiko akibat ketidakcukupan dan/atau

tidak berfungsinya proses internal, kesalahan manusia, kegagalan
sistem, dan/atau adanya kejadian eksternal yang mempengaruhi
operasional LPBBTI.
3. Risiko Kredit adalah risiko akibat kegagalan pihak lain dalam

memenuhi kewajiban kepada LPBBTI.
4. Risiko Pasar adalah risiko pada posisi aset, liabilitas, ekuitas, dan/atau
rekening administratif termasuk transaksi derivatif akibat perubahan
secara keseluruhan dari kondisi pasar.
JENIS-JENIS RISIKO
II. Lembaga Jasa Keuangan non LPBBTI
5. Risiko Likuiditas adalah risiko akibat ketidakmampuan LPBBTI untuk
memenuhi liabilitas yang jatuh tempo dari sumber pendanaan arus
kas dan/atau dari aset likuid yang dapat dengan mudah dikonversi
menjadi kas, tanpa mengganggu aktivitas dan kondisi keuangan
LPBBTI.
6. Risiko Hukum adalah risiko akibat tuntutan hukum dan/atau

kelemahan aspek hukum.
7. Risiko Kepatuhan adalah risiko akibat LPBBTI tidak mematuhi

dan/atau tidak melaksanakan peraturan perundangundangan dan
ketentuan.
8. Risiko Reputasi adalah risiko akibat menurunnya tingkat kepercayaan

pemangku kepentingan yang bersumber dari persepsi negatif terhadap
LPBBTI.
JENIS-JENIS RISIKO
Penetapan Jenis Risiko LPBBTI LPBBTI
POJK NO 10/POJK.05/2014 tanggal POJK NO 28/POJK.05/2020 tanggal 22
27 Agustus 2014 perihal Penilaian April 2020 perihal Penilaian Tingkat
Tingkat Risiko Lembaga Jasa Kesehatan Lembaga Jasa Keuangan Non
Keuangan Non LPBBTI LPBBTI
1. RISIKO STRATEGIS
1. RISIKO STRATEGIS 2. RISIKO OPERASIONAL
2. RISIKO PEMBIAYAAN 3. RISIKO KREDIT
3. RISIKO OPERASIONAL 4. RISIKO PASAR
4. RISIKO ASET DAN LIABILITAS 5. RISIKO LIKUIDITAS
5. RISIKO KEPENGURUSAN 6. RISIKO HUKUM
6. RISIKO TATA KELOLA 7. RISIKO KEPATUHAN
7. RISIKO PENDANAAN 8. RISIKO REPUTASI
RISIKO STRATEGIS
ESCROW dan VIRTUAL ACCOUNT
PENYELENGGARA WAJIB MENGUNAKAN
E-scrow Account Payment Getaway atau

Virtual Account
FLOW PENYALURAN DANA
VA/PG VA/PG
VA/PG E-scrow VA/PG

Lender borrower
Account
BATASAN PENGUNAAN EA dan VA/PG PERLAKUAN DANA PADA EA
Dana yang ada di E-scrow

2 hari kerja untuk dana Pendanaan Account bukan merupakan
BATASAN PENEMPATAN DANA
Aset Penyelenggara
1 hari kerja untuk dana pengembalian
RISIKO STRATEGIS
KERJA SAMA PENYELENGGARA LPBBTI
JENIS KERJA SAMA YANG DAPAT DILAKUKAN OLEH PENYELENGGARA
MITIGASI RISIKO LAYANAN INFORMATIF ALIH DAYA PERTUKARAN DATA MITRA SBN
KETENTUAN PELAKSANAAN KERJA SAMA
Kerja sama dalam wajib dilaporkan kepada OJK kerja sama informatif hanya dapat diselenggarakan
dengan LJK yang berizin di OJK
Kerja sama dalam wajib dimuat dalam rencana Penyelenggara hanya dapat melakukan penjualan
bisnis pasar perdana SBN tidak termasuk pasar sekunder
Kerja sama pertukaran data dituangkan dalam suatu
kerja sama hanya dapat dilakukan oleh pihak yang
perjanjian kerahasiaan data dan tunduk kepada
telah mendapatkan izin dari lembaga/kementerian
terkait dan dituangkan dalam suatu perjanjian peraturan perundang-undang yang mengatur
terkait dengan perlindungan data pribadi
15
RISIKO OPERASIONAL
SISTEM ELEKTRONIK PENYELENGGARA
SISTEM ELEKTRONIK REKAM JEJAK KEAMANAN AKSES DATA
AUDIT SISTEM ELEKTRONIK PRIBADI
o Penyelenggara wajib
o Penyelenggara wajib o Penyelenggara wajib
o Penyelenggara wajib
memperoleh persetujuan
menggunakan sistem melakukan pengamanan
menyediakan rekam dari pemilik Data Pribadi
elektronik yang dikuasai, terhadap sistem
jejak audit terhadap untuk memperoleh dan
dimiliki, dan mampu elektronik menggunakan Data Pribadi
seluruh kegiatannya
dikendalikan o Pengguna memiliki hak untuk
o Penyelenggara harus o Penyelenggara wajib
o Sistem elektronik dapat meminta akses dan salinan
memelihara log memiliki sertifikat sistem
data serta untuk melengkapi,
dimiliki paling banyak 1 manajemen keamanan
transaksi berdasarkan
memperbaiki kesalahan dan
(satu) website dan 1 informasi
kebijakan retensi data ketidakakuratan, dan
aplikasi pada masing-
sesuai peraturan memusnahkan Data Pribadi
masing sistem operasi yang dikirimkan ke
perundang-undangan
gawai Penyelenggara
BATASAN PENYIMPANAN DATA PRIBADI

Penyelenggara wajib menyimpan data pribadi dalam sistem elektronik paling singkat 5 tahun sejak berakhirnya hubungan
usaha. Penguna memiliki HAK untuk menghapus data pribadi yang disimpan oleh Penyelenggara 16
RISIKO OPERASIONAL
PUSAT DATA FINTECH LENDING DAN KETENTUAN DATA
Penyelenggara menyampaikan data transaksi Pendanaan dengan benar dan lengkap secara waktu
1
PUSAT DATA FINTECH LENDING nyata kepada OJK melalui PUSDAFIL
2 Data transaksi Pendanaan paling sedikit memuat:
▪ informasi tentang Pengguna;

▪ informasi transaksi Pendanaan; dan
▪ informasi kualitas Pendanaan
PEMANFAATAN DATA
Penyelenggara wajib:
menjaga kerahasiaan, keutuhan, dan ketersediaan Data Pribadi, data transaksi, dan data keuangan yang dikelolanya sejak data diperoleh hingga
data tersebut dimusnahkan;
memastikan tersedianya proses autentikasi, verifikasi, dan validasi yang mendukung kenirsangkalan dalam mengakses, memproses, dan
mengeksekusi Data Pribadi, data transaksi, dan data keuangan yang dikelolanya;
menjamin bahwa perolehan, penggunaan, pemanfaatan, dan pengungkapan Data Pribadi, data transaksi, dan data keuangan yang diperoleh oleh
Penyelenggara berdasarkan persetujuan pemilik Data Pribadi, data transaksi, dan data keuangan, kecuali ditentukan lain oleh ketentuan
peraturan perundangundangan;
memberitahukan secara tertulis kepada pemilik Data Pribadi, data transaksi, dan data keuangan jika terjadi kegagalan dalam perlindungan
kerahasiaan Data Pribadi, data transaksi, dan data keuangan yang dikelolanya
17
RISIKO KEPATUHAN : PELAPORAN
Pembukaan dan Penutupan Perubahan Nama dan

Kantor Selain Kantor Pusat Perubahan Alamat Perubahan Model Bisnis
Sistem Elektronik
➢ Kantor selain kantor pusat ➢ Penyampaian laporan ➢ Wajib melaporkan ➢ Wajib melaporkan
dilarang menjalankan Sistem paling lambat 15 (lima perubahan alamat perubahan model bisnis
Elektronik yang berbeda dari belas) hari kerja sejak kantor pusat dan kantor kepada OJK paling lama
Sistem Elektronik yang telah
disampaikan kepada OJK. tanggal surat selain kantor pusat 15 (lima belas) hari
➢ Pembukaan: Wajib pemberitahuan atau kepada OJK paling lama kerja terhitung sejak
dilaporkan kepada OJK paling persetujuan dari instansi 15 (lima belas) hari model bisnis
lambat 10 (sepuluh) hari yang berwenang, dengan kerja terhitung sejak direalisasikan.
kerja setelah kantor selain
melampirkan dokumen tanggal perubahan
kantor pusat beroperasi.
➢ Penutupan: Melaporkan surat penerima
terlebih dahulu kepada OJK pemberitahuan atau
paling lama 15 (lima belas) persetujuan dari instansi
hari kerja sebelum tanggal yang berwenang.
penutupan kantor selain
kantor pusat.
21
RISIKO KEPATUHAN
LAPORAN BERKALA DAN LAPORAN INSIDENTIL
Penyelenggara wajib menyusun
Laporan Berkala laporan berkala dan insidentil secara
➢ Laporan berkala terdiri atas: benar dan lengkap sesuai ketentuan
a. laporan bulanan; dan POJK 10/POJK.05/2022 tentang
b. laporan keuangan LPBBTI.
tahunan yang telah
diaudit oleh akuntan
publik yang terdaftar di
OJK. Laporan Insidentil
➢ Laporan bulanan
disampaikan kepada OJK ➢ Merupakan laporan yang
paling lambat 10 hari kerja tidak diatur dalam Peraturan
setelah periode pelaporan Otoritas Jasa Keuangan dan
➢ OJK dapat meminta laporan lain harus segera dilaporkan.
berakhir. selain laporan insidentil.
➢ Laporan tahunan ➢ Contoh: laporan adanya
➢ Laporan lain selain laporan tindakan fraud, laporan
disampaikan kepada OJK insidentil dimaksud disampaikan
paling lambat tanggal 30 pelaksanaan audit internal
sesuai dengan jangka waktu yang ➢ Laporan insidentil
April tahun berikutnya. ditetapkan dalam surat disampaikan kepada OJK
permintaan oleh OJK. paling lambat tanggal 10 hari
kerja sejak terjadinya insiden. 22
PROSES MANAJEMEN RISIKO
❑ Identifikasi Risiko
❑ Pengukuran Risiko
❑ Pemantauan Risiko
❑ Pengendalian Risiko
1. Identifikasi Risiko
No. Hal-hal yang perlu diperhatikan

1 LPBBTI melakukan identifikasi seluruh risiko secara berkala.
LPBBTI memiliki metode atau sistem untuk melakukan identifikasi

2
risiko pada seluruh kegiatan usaha dan produk LPBBTI.
Proses identifikasi risiko dilakukan dengan menganalisis seluruh sumber
risiko paling sedikit dilakukan terhadap risiko dari aktivitas dan produk
3 LPBBTI serta memastikan bahwa risiko dari aktivitas dan produk baru
telah melalui proses manajemen risiko yang layak sebelum
diperkenalkan atau dipasarkan.
Proses identifikasi risiko dilakukan dengan memperhatikan faktor yang
4 mempengaruhi risiko termasuk tambahan risiko yang berasal dari
anggota grup usaha ( anak LPBBTI )
2. Pengukuran Risiko
Sistem pengukuran risiko digunakan untuk mengukur eksposur risiko
LPBBTI sebagai acuan untuk melakukan pengendalian. Pengukuran risiko
1
dilakukan secara berkala baik untuk jenis kegiatan usaha maupun
seluruh aktivitas bisnis LPBBTI.
Sistem tersebut paling sedikit harus dapat mengukur:
• Sensitivitas kegiatan usaha terhadap perubahan faktor yang
mempengaruhinya, baik dalam kondisi normal maupun tidak
normal;
2 • Kecenderungan perubahan faktor dimaksud berdasarkan fluktuasi
yang terjadi di masa lalu dan korelasinya;
• Faktor risiko secara individual; dan
• Eksposur risiko secara keseluruhan maupun per risiko , dengan
mempertimbangkan keterkaitan antar Risiko.
Metode pengukuran risiko dapat dilakukan secara kuantitatif dan/atau
kualitatif. Metode pengukuran tersebut dapat berupa metode yang
3 ditetapkan oleh regulator dalam rangka penilaian risiko dan
perhitungan modal, maupun metode yang dikembangkan sendiri oleh
LPBBTI.
Pemilihan metode pengukuran disesuaikan dengan karakteristik dan
4 kompleksitas kegiatan usaha dan masing-masing jenis risiko
dimungkinkan memiliki metode pengukuran sendiri yang berbeda.
Metode pengukuran risiko harus dievaluasi dan disempurnakan
secara berkala atau sewaktu-waktu apabila diperlukan untuk
5
memastikan kesesuaian asumsi, akurasi, kewajaran dan integritas data,
serta prosedur yang digunakan untuk mengukur risiko .

Proses pengukuran risiko harus secara jelas memuat proses validasi,
frekuensi validasi, persyaratan dokumentasi data dan informasi,
6 persyaratan evaluasi terhadap asumsi yang digunakan, sebelum suatu
model diaplikasikan oleh LPBBTI.
Stress test dilakukan untuk melengkapi sistem pengukuran risiko

dengan cara mengestimasi potensi kerugian LPBBTI pada kondisi
pasar yang tidak normal dengan menggunakan skenario tertentu guna
7 melihat sensitivitas kinerja LPBBTI terhadap perubahan faktor
risiko dan mengidentifikasi pengaruh yang berdampak signifikan
terhadap portofolio LPBBTI.
LPBBTI perlu melakukan stress testing secara berkala dan melakukan
review hasil stress testing tersebut serta mengambil langkah-langkah
yang tepat apabila perkiraan kondisi yang akan terjadi melebihi tingkat
8 toleransi yang dapat diterima. Hasil tersebut digunakan sebagai
masukan pada saat penetapan atau perubahan kebijakan dan limit.
LPBBTI mengukur risiko berdasarkan metode pengukuran yang berbeda

untuk masing-masing jenis risiko, namun hal ini dapat disesuaikan
9
dengan kemampuan LPBBTI dalam menilai risiko tersebut.
LPBBTI dari waktu ke waktu harus mengupayakan agar eksposur risiko

10. yang dimiliki masih mampu diserap oleh posisi permodalan LPBBTI.
3. Pemantauan Risiko
LPBBTI harus memiliki sistem dan prosedur pemantauan yang antara

lain mencakup pemantauan terhadap besarnya eksposur risiko, toleransi
1 risiko, kepatuhan limit internal, dan hasil stress testing maupun
konsistensi antara pelaksanaan dengan kebijakan dan prosedur yang
ditetapkan.
Pemantauan dilakukan baik oleh satuan kerja pelaksana maupun oleh

2
satuan kerja yang melakukan fungsi Manajemen Risiko.
Hasil pemantauan disajikan dalam laporan berkala yang disampaikan

3 kepada manajemen dalam rangka mitigasi risiko dan tindakan yang
diperlukan.
40
4. Pengendalian Risiko
LPBBTI harus memiliki metode pengendalian atas risiko dengan
1
mengacu pada kebijakan dan prosedur yang telah ditetapkan.
Proses pengendalian risiko yang diterapkan LPBBTI harus disesuaikan
2 dengan eksposur risiko maupun tingkat risiko yang akan diambil dan
toleransi risiko.
Pengendalian risiko dapat dilakukan oleh LPBBTI, antara lain dengan

3 cara mekanisme lindung nilai, dan mitigasi risiko lainnya seperti
penambahan modal LPBBTI untuk menyerap potensi kerugian.
LPBBTI harus memiliki kerangka kerja yang responsif terhadap

4
perubahan yang terjadi akibat jenis risiko yang terdapat di LPBBTI.
KECUKUPAN IDENTIFIKASI, PENGUKURAN, PEMANTAUAN, DAN
PENGENDALIAN RISIKO DARI PROSES PENERAPAN MANAJEMEN RISIKO
Identifikasi risiko bersifat proaktif, mencakup seluruh aktivitas bisnis

LPBBTI dan dilakukan dalam rangka menganalisis sumber dan
kemungkinan timbulnya kejadian risiko serta dampaknya.
LPBBTI perlu melakukan pengukuran risiko guna melihat

materialitas serta frekuensi kejadian risiko sesuai dengan
karakteristik dan kompleksitas kegiatan usaha;
Dalam proses pemantauan terhadap hasil pengukuran risiko ,

LPBBTI dapat menetapkan satuan kerja yang independen dari
pihak yang melakukan transaksi untuk memantau tingkat dan
kecenderungan risiko serta menganalisis arah risiko .
Pengendalian risiko harus menjamin konsistensi arahan, kebijakan

LPBBTI guna menjaga kepastian pencapaian objective serta
menjaga keberlangsungan usaha
PENERAPAN
Risiko
Strategis MANAJEMEN RISIKO
Risiko
Operasional
Risiko
Kredit
Risiko Pasar
Risiko
Likuiditas
Risiko Hukum
Risiko
Kepatuhan
Risiko
Reputasi
PENERAPAN MANAJEMEN RISIKO
RISIKO STRATEGIS
PENERAPAN MANAJEMEN RISIKO STRATEGIS
a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS
Peranan Direksi, Dewan Komisaris dan Dewan Pengawas Syariah (DPS) sangat sentral dalam
keseharian praktek organisasi serta manajemen risiko strategis:
1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris dan DPS
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa rencana bisnis yang disusun
tidak menyimpang dari visi, misi, ekosistem perundangan/ketentuan yang berlaku,
kompetensi serta kemampuan LPBBTI dalam menanggung risiko yang mungkin akan terjadi.
• Direksi, Dewan Komisaris dan DPS harus bekerjasama menyusun dan menyetujui rencana
strategi dan rencana bisnis yang mencakup hal-hal sebagaimana diatur dalam ketentuan
yang berlaku dan mengkomunikasikan kepada pejabat dan/atau pegawai LPBBTI pada setiap
jenjang organisasi.
• Direksi harus dapat memberikan arahan yang jelas mengenai tingkat risiko yang akan
diambil dan toleransi risiko yang dapat diterima LPBBTI, khususnya untuk pilihan
inisiatip atau strategi yang lebih berisiko.
1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris (Lanjutan)
• Direksi harus terlibat dalam penetapan rencana bisnis dan telah mempertimbangkan
sumber daya (permodalan, manusia, teknologi dan lainnya) yang dimiliki dalam
menetapkan rencana bisnis
• Direksi harus memahami serta memantau kondisi internal (kelemahan dan kekuatan LPBBTI)
dan perkembangan kondisi eksternal yang secara langsung atau tidak langsung
mempengaruhi strategi LPBBTI seperti kondisi makro ekonomi dan persaingan usaha.
• Direksi harus memastikan bahwa LPBBTI akan berjalan secara berkesinambungan dan tidak
mengalami kesulitan dalam memenuhi kewajibannya kepada stakeholders.
• Direksi harus memastikan bahwa LPBBTI telah mempersiapkan rencana kontinjensi jika
terjadi ketidak sesuaian (perubahan) lingkungan bisnis yang mempengaruhi realisasi
strategi yang telah disusun.
2. Sumber Daya Manusia
Memastikan bahwa setiap fungsi/satuan kerja yang bertanggung jawab dalam pengelolaan
risiko strategi memiliki SDM dengan kompetensi yang memadai, khususnya yang memiliki
akses pada informasi perkembangan / perubahan yang terjadi di pasar.
3. Organisasi Manajemen Risiko Strategis
Seluruh satuan kerja bisnis LPBBTI dan satuan kerja pendukung bertanggung jawab
membantu Direksi menyusun perencanaan strategis, dan mengimplementasikan penjabaran
strategi secara efektif.
LPBBTI harus memiliki fungsi manajemen Risiko Strategis dengan memantau

pengembangan dan pelaksanaan strategi sehingga kemungkinan timbulnya peristiwa Risiko
Strategis dapat diminimalkan.
Direktur yang membawahkan fungsi manajemen risiko untuk Risiko Strategis memimpin
program perubahan yang diperlukan dalam rangka implementasi strategi yang telah
ditetapkan.
b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit
LPBBTI perlu menambahkan penerapan beberapa hal dalam tiap aspek kebijakan dan
prosedur Manajemen Risiko serta penetapan limit risiko, sebagai berikut:
1. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance)
Penetapan tingkat risiko yang akan diambil dan toleransi risiko untuk Risiko Strategi mengacu
pada cakupan penerapan secara umum. Peluncuran lini bisnis, aktivitas atau produk baru
secara umum dapat dianggap sebagai inisiasi potensi kejadian risiko baru.
2. Strategi Manajemen Risiko
• Dalam penyusunan strategi, LPBBTI mengevaluasi posisi kompetitif LPBBTI di

industri. Dalam hal ini LPBBTI perlu untuk:
a) Memahami kondisi lingkungan bisnis, ekonomi, dan industri LPBBTI dimana LPBBTI
beroperasi termasuk bagaimana dampak perubahan lingkungan terhadap bisnis,
produk, teknologi, dan kebutuhan jaringan kantor;
b) Mengukur kekuatan dan kelemahan LPBBTI terkait posisi daya saing, posisi bisnis
LPBBTI di Industri LPBBTI, kinerja keuangan, struktur organisasi, manajemen risiko,
infrastruktur untuk kebutuhan bisnis saat ini dan masa mendatang, kemampuan
manajerial, serta ketersediaan sumber daya LPBBTI.
c) Menganalisis seluruh alternatif strategi yang tersedia agar dapat sejalan dengan visi,
misi LPBBTI serta skala dan kompleksitas kegiatan usaha LPBBTI.
2. Strategi Manajemen Risiko (Lanjutan)
• Dalam hal LPBBTI menetapkan rencana melaksanakan inisiatip yang lebih berisiko,
maka harus diyakinkan bahwa telah mempertimbangkan prinsip kehati hatian.
• Rencana strategi dan implementasi strategi dievaluasi secara berkala untuk mengetahui
efektivitas dari strategi tersebut, sekaligus mempertimbangkan adanya rencana kontinjensi
jika terjadi perubahan lingkungan bisnis.
• Dalam hal LPBBTI berencana menerapkan strategi yang bersifat jangka panjang dan
berkelanjutan, LPBBTI memiliki kecukupan rencana suksesi manajerial untuk
mendukung efektivitas implementasi strategi secara berkelanjutan.
• LPBBTI memiliki kecukupan modal dalam menunjang rencana strategi, atau bahkan
sekaligus membuat perencanaan penambahan modal jika diperlukan.
• Strategi Manajemen Risiko LPBBTI paling sedikit mencakup penetapan 4P (Product,
Price, Place, and Promotion atau produk/jasa, harga, distribusi, dan promosi).
3. Kebijakan dan Prosedur

• LPBBTI harus memiliki rencana kerja dalam bentuk penetapan tertulis yang
ditandatangani Direksi dan Dewan Komisaris serta pelaksanaan strategi yang memadai.
• LPBBTI harus memiliki kecukupan kebijakan dan prosedur Manajemen Risiko Strategis
untuk dapat mengidentifikasi dan merespon perubahan lingkungan bisnis.
• LPBBTI harus memiliki kebijakan dan prosedur untuk mengukur kemajuan yang dicapai dari
realisasi rencana bisnis dan kajian kinerja sesuai jadwal berkala yang ditetapkan.
4. Limit Risiko
Limit Risiko terkait dengan batasan penyimpangan dari rencana strategis perlu ditetapkan,
seperti limit penyimpangan anggaran dan limit penyimpangan target waktu penyelesaian
proyek misalnya.
c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan,
dan Pengendalian Risiko
Penerapan Manajemen Risiko dilakukan melalui proses identifikasi, pengukuran, pemantauan,
dan pengendalian risiko; untuk Risiko Strategis, LPBBTI perlu melakukan beberapa hal sebagai
berikut:
1. Identifikasi Risiko Strategis

• LPBBTI harus mengidentifikasi dan menatausahakan deviasi atau penyimpangan sebagai
akibat tidak terealisasinya atau tidak efektifnya pelaksanaan strategi usaha maupun rencana
bisnis yang telah ditetapkan terutama yang berdampak signifikan terhadap kinerja ataupun
kegiatan usaha LPBBTI secara umum.
• LPBBTI harus melakukan analisis risiko terutama terhadap strategi yang membutuhkan
banyak sumber daya dan/atau berisiko tinggi, seperti strategi masuk ke pangsa pasar yang
baru, penawaran produk/jasa baru, ataupun memperkenalkan aktivitas baru.
2. Pengukuran Risiko Strategis

• Dalam mengukur Risiko Strategis, antara lain dapat menggunakan indikator/parameter
berupa kajian kesesuaian strategi dengan kondisi lingkungan bisnis, posisi strategis LPBBTI,
kajian kinerja pencapaian terhadap rencana strategi.
2. Pengukuran Identifikasi Risiko Strategis (Lanjutan)
• LPBBTI dapat melakukan stress test terhadap implementasi strategi dalam rangka (i)
mengidentifikasi setiap peristiwa atau perubahan lingkungan bisnis yang dapat berdampak
negative terhadap pemenuhan asumsi awal dari rencana strategi dan (ii) mengukur potensi
dampak negatif peristiwa dimaksud terhadap kinerja bisnis LPBBTI, baik secara keuangan
maupun non keuangan.
• Hasil stress testing harus memberikan umpan balik terhadap proses perencanaan strategi.
• Dalam hal hasil stress testing menghasilkan tingkat Risiko yang lebih tinggi dari kemampuan
LPBBTI menyerap risiko dimaksud (toleransi Risiko), maka LPBBTI perlu mengembangkan
strategi untuk memitigasi risiko dimaksud.
3. Pemantauan Risiko Strategis

• LPBBTI harus memiliki proses untuk memantau dan mengendalikan pengembangan
implementasi strategi secara berkala. Pemantauan dilakukan antara lain dengan mereview
pencapaian kinerja terhadap rencana serta pengalaman kerugian atau penyimpangan
pelaksanaan rencana strategi di masa lalu.
3. Pemantauan Risiko Strategis ( lanjutan )

• Isu strategis yang timbul akibat perubahan operasional dan lingkungan bisnis yang memiliki
dampak negatif terhadap kondisi bisnis atau kondisi keuangan LPBBTI dilaporkan kepada
Direksi secara tepat waktu disertai analisis dampak Risiko Strategis dan tindakan perbaikan
yang diperlukan.
• LPBBTI melalui Direksi melakukan pemantauan terhadap Risiko Strategis secara internal dan
eksternal, misalnya kelemahan dan kekuatan LPBBTI dan perkembangan faktor atau kondisi
eksternal yang secara langsung atau tidak langsung.
4. Pengendalian Risiko Strategis

LPBBTI wajib memiliki sistem pengendalian dalam bentuk pengambilan keputusan bisnis untuk
pemulihan, atau bentuk respon LPBBTI lainnya terhadap perubahan eksternal untuk memastikan
bahwa dampak keputusan yang diambil masih dalam batas toleransi. Pengambilan keputusan
strategis untuk pemulihan harus disetujui Direksi.
d. Sistem Informasi Manajemen Risiko Strategis
Perlu diterapkan beberapa hal dalam melakukan penerapan Manajemen Risiko Strategis antara
lain:
1. LPBBTI harus memastikan bahwa sistem informasi manajemen yang dimiliki telah
memadai dalam rangka mendukung proses perencanaan dan pengambilan keputusan
strategis dan dilakukan review secara berkala.
2. Satuan kerja/fungsi yang melaksanakan Manajemen Risiko untuk Risiko Strategis

bertanggung jawab memastikan bahwa seluruh risiko material yang timbul dari perubahan
lingkungan bisnis dan implementasi strategi dilaporkan kepada Direksi secara tepat waktu.
e. Sistem pengendalian internal yang menyeluruh
• Sistem pengendalian internal dalam penerapan Manajemen Risiko

untuk Risiko Strategis mengacu pada cakupan penerapan secara umum.
• Dilakukan kaji ulang berkala terhadap rencana strategis dan pencapaian

anggaran; kaji ulang ini dapat dilakukan oleh Audit Internal atau pihak
independen lainnya untuk melihat apakah risiko strategis telah dikelola
dengan sepatutnya.
• Hasil kajian dari pihak independen ini seyogyanya ditanggapi / ditindak

lanjuti.
PENILAIAN PENERAPAN MANAJEMEN RISIKO STRATEGIS
RISIKO
PASAR
58
PENERAPAN MANAJEMEN RISIKO PASAR
Peranan Direksi, Dewan Komisaris dan Dewan Pengawas Syariah (DPS) sangat besar dalam
melakukan pengawasan setiap kegiatan yang menimbulkan risiko pasar:

• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa pengelolaan aset dan
kewajiban yang berbeda valuta dan suku bunga dilakukan secara baik agar tidak
mempengaruhi bisnis LPBBTI secara negatif, termasuk pengelolaan penyertaan pada anak
LPBBTI (ekuitas).
• Memastikan bahwa dalam kebijakan dan prosedur mengenai Manajemen Risiko untuk
Risiko Pasar telah mencakup pemantauan pergerakan harga di pasar terkait aktivitas
penyaluran pinjaman baik secara harian, jangka menengah, maupun panjang.
• Memastikan bahwa kebijakan dan prosedur Manajemen Risiko untuk tingkat suku
bunga pinjaman dan pinjaman dalam bentuk valuta asing menjadi bagian yang tidak
terpisahkan dalam kebijakan manajemen aset dan kewajiban LPBBTI secara
keseluruhan sesuai dengan pilihan bisnis yang diambil LPBBTI.
2. Sumber Daya Manusia (SDM)

Memastikan bahwa setiap fungsi/satuan kerja yang bertanggung jawab dalam
pengelolaan Risiko Pasar memiliki SDM dengan kompetensi yang memadai.
3. Organisasi Manajemen Risiko
• LPBBTI dengan tingkat kompleksitas tertentu dalam portofolio asset dan kewajibannya,
wajib memiliki fungsi manajemen risiko untuk Risiko Pasar yang memadai; diperlukan
penetapan wewenang dan tanggung jawab yang jelas untuk masing-masing satuan
kerja yang melaksanakan fungsi manajemen risiko untuk Risiko Pasar.
• Komite Eksekutif yang membahas risiko pasar dapat dipertimbangkan untuk dibentuk
guna membahas asset dan kewajiban yang membutuhkan pemantauan khusus karena
kompleksitas dan ragam jenis pendanaannya, khususnya jika telah melibatkan pasar
uang dan modal.
45
LPBBTI perlu menyusun serta menetapkan kebijakan dan prosedur sebagai panduan dalam
menerapkan manajemen risiko pasar sebagai berikut:
• Pernyataan risk appetite harus menggambarkan perspektif LPBBTI terhadap Risiko Pasar.
Sebagai contoh pernyataan LPBBTI mengenai perlunya valuta asing dalam komposisi aset
dan / atau liabilitas ataupun penggunaan tingkat bunga mengambang atau tetap. Selain itu
pernyataan risk appetite harus mendukung tercapainya target atau tujuan LPBBTI yang telah
ditetapkan.
• Toleransi Risiko untuk Risiko Pasar harus menggambarkan upaya LPBBTI dalam mencapai
tujuannya dan sesuai dengan pernyataan risk appetite yang telah ditetapkan seperti
maksimum portofolio asset atau kewajiban bervaluta asing, penetapan maksimum kerugian
karena perubahan faktor suku bunga dan nilai tukar.

• Direksi, Dewan Komisaris dan DPS wajib melakukan pemantauan terhadap posisi dan
perubahan komposisi portofolio asset dan kewajiban yang dimiliki LPBBTI.
• Direksi dan Manajemen menetapkan kebijakan tentang pemilihan instrumen keuangan
dan sistem pencatatannya serta melakukan kajian secara berkala terhadap portofolio asset
dan kewajiban yang dimiliki, serta portofolio penyertaan pada anak LPBBTI.
• LPBBTI melakukan penilaian terhadap eksposur aset dan eksposur kewajiban yang
mempunyai risiko suku bunga dan nilai tukar.
• Direksi dan Manajemen melakukan pengkajian terhadap peluang tersedianya instrumen
keuangan di pasar yang sekiranya tepat digunakan dan sesuai dengan tujuan LPBBTI.
• Direksi dan Manajemen harus cepat tanggap dalam menangani isu mengenai risiko pasar.
• Manajemen Risiko Pasar di LPBBTI didukung oleh kebijakan dan prosedur yang tepat agar
pengelolaannya lebih terarah dan komprehensif.
• Kebijakan dan prosedur pengelolaan risiko pasar, paling sedikit mengatur:
I. Komposisi aset dan liabilitas dalam valuta asing;
II. Komposisi aset dan liabilitas dengan kondisi suku bunga yang berbeda; dan
III. Maksimum kerugian karena volatilitas Risiko Pasar.
• LPBBTI memiliki rencana kerja pengelolaan risiko pasar yang memadai.
• Kebijakan dan prosedur juga memuat mekanisme pelaporan yang memuat isu risiko
pasar.
4. Limit Risiko
• Limit Risiko Pasar harus konsisten dan relevan dengan profil komposisi aset dan
liabilitas dari LPBBTI.
• Kebijakan mengenai limit harus diterapkan secara konsisten untuk mengelola Risiko
Pasar, antara lain untuk membatasi piutang pinjaman dalam valuta asing yang
dilakukan LPBBTI.
• Kebijakan limit juga diberlakukan pada pembatasan jumlah nilai penyertaan pada anak
LPBBTI.
c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan
Beberapa hal dalam melakukan penerapan manajemen risiko untuk Risiko Pasar diantaranya:
1. Identifikasi Risiko Pasar
• Dalam rangka melakukan identifikasi Risiko Pasar, LPBBTI harus melakukan analisis
terhadap seluruh sumber Risiko Pasar. Sumber Risiko Pasar antara lain berasal dari
aktivitas pengelolaan aset dan kewajiban LPBBTI dalam valuta asing ataupun sifat suku
bunga yang berbeda ( mengambang atau tetap )
• Analisis dilakukan untuk mengetahui jumlah aset yang dimiliki dan jumlah kewajiban
dalam valuta asing yang harus dipenuhi oleh LPBBTI agar tidak terjadi
ketidaksesuaian.
• LPBBTI harus melakukan analisis untuk mengetahui pengaruh kualitas
piutang pinjaman terhadap Risiko Pasar dan/atau sebaliknya, mengingat
volatilitas / pergerakan variabelnya dapat berdampak negatip.
• Dalam hal konsolidasi dengan anak LPBBTI, LPBBTI harus melakukan valuasi dari waktu ke
waktu atas penyertaan yang dilakukan
2. Pengukuran Risiko Pasar
• LPBBTI dapat menggunakan indikator/parameter pengukuran risiko pasar antara lain
berupa perhitungan potensi kerugian akibat risiko suku bunga dan nilai tukar, rasio
volume dan komposisi piutang pinjaman atau kewajiban yg terekspos risiko pasar
terhadap total piutang atau kewajiban, ketidaksesuaian antara aset / piutang dan
kewajiban dalam mata uang asing (currency gap), serta posisi yang telah atau belum
dilakukan lindung nilai (hedging).
• Perbedaan hasil valuasi terbaru terhadap nilai awal penyertaan dapat dijadikan salah
satu ukuran kinerja penyertaan (ekuitas).
3. Pemantauan Risiko Pasar

Mengingat volatilitas variable Risiko Pasar dapat terjadi sangat cepat serta frekuensinya
cukup sering, maka aktivitas pemantauan dan pelaporan Risiko Pasar yang terjadi kepada
Direksi harus dilakukan berkala namun dengan frekuensi yang lebih sering ketika volatilitas
meningkat; demikian pula valuasi berkala pada penyertaan jika informasinya tersedia di
pasar modal

4. Pengendalian Risiko Pasar

• Pengendalian Risiko Pasar dilakukan LPBBTI antara lain dengan menekan portofolio
dengan valuta berbeda atau menekan perbedaan sifat suku bunga (mengambang atau
tetap).
• Pengendalian Risiko Pasar dapat dilakukan dengan melakukan lindung nilai ( hedging ) baik
untuk risiko pasar yang ditimbulkan oleh perbedaan valuta/mata uang maupun suku
bunga.
d. Sistem Informasi Manajemen Risiko Pasar
LPBBTI harus Kebijakan LPBBTI

memiliki Sistem dalam pengelolaan
Informasi risiko pasar pada
Manajemen (SIM) aset dan liabilitas
yang baik untuk dapat diakses
dapat mendukung melalui sistem
pelaporan atas isu elektronik
risiko pasar. LPBBTI
menggunakan
otomatisasi
(komputerisasi)
dalam
melakukan
penilaian risiko
pasar.
Penerapan Manajemen Risiko Pasar

d. Sistem Informasi Manajemen Risiko Pasar

Beberapa hal yang perlu disediakan dalam melakukan penerapan Manajemen Risiko untuk Risiko
Pasar adalah menyempurnakan manajemen sistem informasi diantaranya:
1. LPBBTI harus memiliki Sistem Informasi Manajemen (SIM) yang baik untuk dapat
mendukung pelaporan atas isu risiko pasar.
2. Kebijakan LPBBTI dalam pengelolaan risiko pasar dalam posisi aset dan kewajiban
dapat diakses melalui sistem elektronik.
3. LPBBTI dapat melakukan simulasi dalam melakukan penilaian risiko pasar pada posisi
pasar yang ada dalam bentuk stress scenario.
e. Sistem Pengendalian Internal yang Menyeluruh
• LPBBTI perlu memiliki sistem pengendalian intern untuk manajemen

risiko pasar antara lain untuk memastikan tingkat responsif LPBBTI
terhadap penyimpangan standar yang berlaku secara umum, ketentuan,
dan/atau peraturan perundang-undangan yang berlaku.
• Pembahasan berkala dalam bentuk kaji ulang berbagai metode
identifikasi, pengukuran dan pemantauan risiko pasar dilakukan oleh
Audit Internal, namun kaji ulang dapat pula dibantu oleh Komite
Eksekutif ataupun pihak independen lainnya
• Pihak independen juga dapat menilai kualitas respon LPBBTI dalam
mitigasi risiko pasar
PENILAIAN PENERAPAN MANAJEMEN RISIKO PASAR
RISIKO
LIKUIDITAS
72
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS
LPBBTI perlu menambahkan penerapan beberapa hal dalam tiap aspek pengawasan aktif
Direksi, Dewan Komisaris dan DPS:

• Direksi dan Dewan Komisaris harus memastikan bahwa kebijakan dan prosedur Manajemen
Risiko untuk Risiko Likuiditas telah tersedia agar pengelolaan aset dan kewajiban dilakukan
secara baik sehingga tidak mempengaruhi keberlangsungan bisnis LPBBTI secara negatif.
• Memastikan bahwa dalam kebijakan dan prosedur mengenai manajemen risiko untuk
Risiko Likuiditas telah mencakup pengelolaan likuiditas untuk penyaluran pinjaman, baik
secara harian, jangka menengah, maupun jangka panjang.
• Memastikan bahwa kebijakan dan prosedur mengenai Manajemen Risiko untuk tingkat
suku bunga pinjaman dan pinjaman dalam bentuk mata uang asing menjadi bagian yang
tidak terpisahkan dalam kebijakan manajemen aset dan kewajiban LPBBTI secara
keseluruhan dalam menghadapi gap jatuh tempo (Assets and Liabilities Mismatch) sesuai
dengan pilihan bisnis yang diambil LPBBTI.
Memastikan bahwa setiap fungsi/satuan kerja yang bertanggung jawab dalam

pengelolaan Risiko Likuiditas memiliki SDM dengan kompetensi yang memadai.
3. Organisasi Manajemen Risiko
• Pembentukan unit organisasi yang mengelola risiko likuiditas bergantung pada

kompleksitas kegiatan maupun produk yang dimiliki LPBBTI.
• Fungsi Manajemen Risiko Likuiditas yang memadai dapat disertai dengan wewenang
dan tanggung jawab yang jelas untuk mencari peluang tersedianya pendanaan disaat
yang dibutuhkan.
• Untuk pengelolaan risiko likuiditas yang kompleks, maka dibutuhkan Komite Eksekutif
untuk ikut memantau dan memutuskan hal-hal penting guna memitigasi risiko
likuiditas, termasuk dalam mengkaji rencana ekspansi ke depan dikaitkan dengan
ketersediaan pasar dalam menyediakan dukungan dana, analisis kecenderungan dan
penetapan harga di masa yang akan datang
LPBBTI perlu menambahkan dbeberapa hal dalam tiap aspek kebijakan dan prosedur serta
penetapan limit risiko, sebagai berikut:
• Pernyataan risk appetite harus menggambarkan perspektif LPBBTI terhadap Risiko Likuiditas.
Sebagai contoh pernyataan LPBBTI mengenai rencana diversifikasi penyaluran pinjaman
berjangka panjang yang harus didasarkan pada pemahaman risiko likuiditas yang
terkandung. Pernyataan risk appetite harus sejalan atau mendukung tercapainya target atau
tujuan LPBBTI yang telah ditetapkan.
• Toleransi Risiko untuk Risiko Likuiditas harus menggambarkan upaya LPBBTI dalam mencapai
tujuannya dan sesuai dengan pernyataan risk appetite yang telah ditetapkan seperti
misalnya penetapan maksimum portofolio pinjaman per produk, penetapan target laba
periode yang akan datang, atau target maksimum penyaluran pinjaman berjangka panjang.

• LPBBTI menetapkan produk dan aktivitas pinjaman dengan mempertimbangkan
tersedianya berbagai jenis pendanaan di pasar.
• LPBBTI perlu menetapkan pengelompokkan bucket jatuh tempo dari aset dan
kewajiban yang dimiliki oleh LPBBTI.
• LPBBTI sedapat mungkin menekan maturity gap antara aset piutang dan kewajiban
untuk mencegah terjadinya kejadian risiko likuiditas yang signifikan.
• LPBBTI melakukan pemetaan terhadap portofolio aset yang dimiliki untuk mengetahui
aset yang lancar dan kurang lancar untuk dibandingkan dengan komposisi kewajibannya.
• Perbedaan valuta pada aset dan kewajiban dimungkinkan sepanjang manajemen risiko
untuk risiko likuiditas telah diperhitungkan dengan penuh prinsip kehati hatian.
• Pengelolaan risiko likuiditas harus sejalan dengan tujuan LPBBTI.
• Manajemen Risiko untuk risiko likuiditas di LPBBTI harus didukung oleh kebijakan dan
prosedur yang tepat sehingga prakteknya menjadi lebih standar, terarah dan komprehensif.
• Kebijakan dan prosedur pengelolaan aset piutang dan kewajiban, paling sedikit meliputi:
I. Komposisi aset dan kewajiban;
II. Tingkat aset yang dipelihara LPBBTI; dan
III. Limit Risiko Aset Piutang dan Kewajiban.
IV. Wewenang dan Tanggung Jawab dalam pengelolaan risiko likuiditas
• LPBBTI memiliki rencana kerja pengelolaan aset piutang dan pengelolaan kewajiban yang
memadai.
• Kebijakan dan prosedur juga memuat mekanisme pelaporan yang berisi isu risiko likuiditas
dalam pengelolaan aset dan liabilitas.
• LPBBTI memiliki prosedur penetapan dan review arahan penyaluran pinjaman dan
rencana pembiayaan tahunan.
4. Limit Risiko
• Limit Risiko Likuiditas harus konsisten dan relevan dengan tujuan LPBBTI untuk
memelihara suatu komposisi aset dan kewajiban tertentu.
• Kebijakan mengenai limit harus diterapkan secara konsisten untuk mengelola Risiko
Likuiditas, termasuk antara lain untuk mengendalikan aktivitas piutang yang tendensinya
dilakukan LPBBTI secara berlebihan.
• Limit Risiko Likuiditas dapat digunakan juga antara lain untuk mengatur maksimum
penyertaan modal yang dilakukan LPBBTI, perhitungan selisih asset dan kewajiban
dalam mata uang asing (currency gap), dan jumlah piutang.
Beberapa hal dalam melakukan penerapan manajemen risiko untuk Risiko Likuiditas
diantaranya:
1. Identifikasi Risiko Likuiditas
• Dalam rangka melakukan identifikasi Risiko Likuiditas, LPBBTI harus melakukan analisis
terhadap seluruh kemungkinan sumber Risiko Likuiditas yang antara lain berasal dari
aktivitas pengelolaan aset dan kewajiban LPBBTI.
• Analisis harus dilakukan untuk mengetahui jumlah dan karakteristik aset yang dimiliki dan
jumlah kewajiban yang harus dipenuhi oleh LPBBTI sehingga tidak terjadi ketidaksesuaian
antara aset dan liabilitas ( liquidity mismatch )
• LPBBTI harus melakukan analisis untuk mengetahui atau antisipasi pengaruh kualitas
piutang terhadap potensi Risiko Likuiditas yang akan timbul.
• Unit yang melaksanakan manajemen risiko untuk risiko likuiditas wajib melakukan updating
kondisi pasar uang terbaru untuk mengetahui kecenderungan perkembangan suku bunga,
kondisi stabilitas pasar.
2. Pengukuran Risiko Likuiditas

LPBBTI dapat menggunakan indikator/parameter antara lain dari besaran alat likuid yang
dimiliki, rasio piutang terhadap total aset, ketidaksesuaian antara aset dan liabilitas dalam
mata uang asing (currency gap), dan penilaian eksposur aset dan kewajiban yang mempunyai
risiko suku bunga dan nilai tukar. Perbandingan eksposur bisa juga dilihat per jenis mata
uang.
3. Pemantauan Risiko Likuiditas

• Satuan kerja yang melaksanakan fungsi manajemen Risiko Likuiditas wajib memantau
ketersediaan minimum alat likuid melalui perhitungan proyeksi arus kas, diantaranya
berdasar potensi arus masuk dari angsuran pinjaman dan pemenuhan kewajiban kepada
penyedia dana.
• Satuan kerja yang melaksanakan fungsi manajemen risiko likuiditas wajib melaporkan
setiap potensi kejadian risiko yang ada kepada Direksi, baik sewaktu-waktu pada saat
terjadinya risiko likuiditas maupun secara berkala.
• Informasi pasar yang terbaru mengenai kondisi makro ekonomi, perkembangan tingkat
bunga acuan, tingkat bunga pasar dan kompetitor, serta tersedianya fasilitas kredit LPBBTI
perlu dikaji secara berkala.
4. Pengendalian Risiko Likuiditas

• Pengendalian Risiko Likuiditas dilakukan LPBBTI antara lain melalui kemampuan LPBBTI
untuk memperoleh, mempertahankan atau menambah fasilitas kredit LPBBTI, akses ke
pasar uang maupun pasar modal dimana faktor biaya harus menjadi pertimbangan utama
• Direksi dan Manajemen dapat menyiapkan rencana kontinjensi pendanaan (contingency

funding plan) sebagai persiapan dalam hal LPBBTI mengalami kejadian risiko likuiditas yang
signifikan.
d. Sistem Informasi Manajemen Risiko Likuiditas
LPBBTI harus
memiliki Sistem Kebijakan LPBBTI
Informasi dalam
Manajemen (SIM) pengelolaan risiko
yang baik untuk pada aset dan
dapat mendukung liabilitas dapat
pelaporan atas isu diakses melalui
risiko pengelolaan sistem elektronik
aset dan kewajiban. LPBBTI
menggunakan
otomasi
(komputerisasi)
dalam
melakukan
penilaian risiko
yang terkandung
pada aset dan
kewajiban.
Penerapan Manajemen Risiko

d. Sistem Informasi Manajemen Risiko Likuiditas
Beberapa hal yang perlu diterapkan dalam melakukan penerapan Manajemen Risiko untuk Risiko
Likuiditas, selain melaksanakan sistem informasi manajemen diantaranya:
1. LPBBTI harus memiliki Sistem Informasi Manajemen (SIM) yang baik untuk dapat
mendukung pelaporan atas isu risiko likuiditas.
2. Kebijakan LPBBTI dalam pengelolaan portofolio aset dan kewajiban dapat diakses
melalui sistem elektronik guna memperoleh praktek standar dari unit kerja.
3. LPBBTI menggunakan otomasi dalam melakukan penilaian aset dan kewajiban agar
dapat menanggapi setiap potensi risiko likuiditas dengan cepat.

• LPBBTI perlu memiliki sistem pengendalian intern untuk Risiko Likuiditas antara
lain untuk memastikan tingkat responsif LPBBTI terhadap dilakukannya tindak
lanjut atas penyimpangan standar yang berlaku secara umum, ketentuan,
dan/atau peraturan perundang-undangan yang berlaku.
• Pengendalian intern mencakup juga pemantauan atas tindak lanjut hasil
keputusan Manajemen dalam mitigasi risiko likuiditas, kaji ulang validitas
peralatan pengukuran risiko likuiditas yang digunakan, termasuk rumusan yang
digunakan dalam pengukuran risiko likuiditas.
• Kajian diatas seyogyanya dilakukan oleh pihak independent (Internal Audit),
namun Komite Eksekutif maupun pihak independen lainnya dapat juga
melakukannya atau memberi dukungan mengingat terbatasnya keahlian khusus,
guna menjamin efektivitas penerapan manajemen risiko likuiditas.
PENILAIAN PENERAPAN MANAJEMEN RISIKO LIKUIDITAS
RISIKO
HUKUM
87
PENERAPAN MANAJEMEN RISIKO HUKUM

• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa Manajemen Risiko Hukum
dilakukan secara terintegrasi dengan jenis risiko lainnya yang dapat berdampak pada profil
Risiko Hukum LPBBTI.
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI memiliki dokumen
standar yang telah sesuai dengan sistem perundangan yang berlaku seperti misalnya
dokumen perjanjian atau kontrak dan pengikatan jaminan ataupun guarantee.
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa penerapan Manajemen Risiko
untuk Risiko Hukum dilakukan secara efektif pada penerapan aspek terkait penyimpanan
dokumen LPBBTI, dokumen perjanjian dengan pihak ketiga serta dokumen jaminan.
Direksi, Dewan Komisaris dan DPS memastikan bahwa setiap fungsi/satuan kerja yang
bertanggung jawab dalam pengelolaan risiko hukum memiliki SDM dengan kompetensi
yang memadai:
a. Kemampuan menangani legal drafting;
b. Ketelitian dalam review dokumentasi hukum baik kontrak baru maupun
perpanjangan dan / atau restrukturisasi khususnya terhadap kepatuhan pada
ketentuan yang berlaku dan menghindari cacat hukum; dan
c. Kemampuan menangani kasus hukum (litigasi); dalam hal penanganan kasus yang
cukup berat LPBBTI harus mempertimbangkan untuk menunjuk ahli hukum yang
dapat menangani kasus khusus tersebut.
3. Organisasi Manajemen Risiko Hukum

Organisasi unit pengelola risiko hukum akan sangat tergantung pada kompleksitas produk
dan aktivitas LPBBTI. Seyogyanya semua dokumen hukum LPBBTI hanya dikeluarkan/
dirumuskan oleh unit pengelola risiko hukum yang sama di Kantor Pusat.
Delegasi wewenang dapat dilakukan dengan pedoman atau rambu yang telah disetujui
Direksi.
b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit
LPBBTI perlu menambahkan penerapan beberapa hal dalamtiap aspek kebijakan, prosedur, dan
penetapan limit, sebagai berikut:
Penetapan tingkat Risiko yang akan diambil dan toleransi Risiko untuk Risiko Hukum
mengacu pada kemampuan LPBBTI menyerap biaya yang timbul. LPBBTI dapat
menetapkan perlunya pihak ketiga / ahli dalam membantu penyusunan kontrak untuk
transaksi kompleks.

• Strategi Manajemen Risiko Hukum meliputi pemeliharaan standar dokumen hukum
yang baik serta melakukan pengkinian atas peraturan perundangan yang berlaku .
• Strategi Manajemen Risiko Hukum memiliki kemampuan untuk meminimalkan

kemungkinan kerugian karena timbulnya tuntutan pihak ketiga dan kasus hukum
lainnya.

• Memiliki kebijakan dan prosedur tertulis yang berisi ketentuan mengenai isi standar
dokumen hukum untuk perjanjian dengan pihak lain serta pengikatan jaminan, cara
penyimpanan dokumen dan referensi hukum.
• Dalam hal penanganan transaksi kompleks, LPBBTI dapat menunjuk pihak yang ahli
sebagai bisnis partner untuk menangani legal drafting perjanjian guna mengurangi potensi
terjadinya peristiwa risiko hukum. Kriteria pemilihan dan prosedur persetujuan
penunjukkan harus ditetapkan sebelum penunjukkan.
• Memiliki standar dan kriteria tertentu dalam penunjukkan ahli hukum yang akan
mendampingi LPBBTI dalam menangani kasus hukum tertentu.
• Memiliki pedoman pengeluaran biaya untuk menangani kasus hukum tertentu.
• Membentuk satuan kerja khusus dalam mengatasi kejadian tuntutan hukum yang tidak
terduga dan dalam jumlah yang signifikan.
4. Limit Risiko
• Limit Risiko Hukum dapat diberlakukan seperti misalnya penetapan biaya maksimum
penanganan perkara meskipun secara umum biaya tersebut ditetapkan secara kasus per
kasus.
• Penanganan kasus hukum ataupun perubahan legal drafting dapat saja didelegasikan
kepada unit regional/cabang untuk nilai transaksi yang dianggap kurang material.
Beberapa hal dalam melakukan penerapan manajemen risiko untuk Risiko Hukum diantaranya:
1. Identifikasi Risiko Hukum

• Mencatat dan menatausahakan setiap kejadian yang terkait dengan Risiko Hukum, seperti
misalnya kelemahan dalam registrasi dokumen perjanjian, pengikatan jaminan ataupun
guarantee.
• Menatausahakan dokumen identitas para pihak dalam perjanjian dengan pihak ketiga baik
korporasi maupun perorangan; memastikan keabsahan para pihak dan dokumen terkait
dengan mempelajari setiap klausula di dalam perjanjian.
• Menilai prosedur penanganan karyawan dalam hubungan industrial dan menilai potensi
risiko hukum yang terkandung.
• Menggunakan beberapa sumber informasi untuk mengidentifikasi potensi Risiko Hukum
antara lain pemberitaan media massa dan informasi yang diperoleh dari otoritas mengenai
kasus hukum yang terjadi di masyarakat / industri ataupun yurisprudensi kasus hukum yang
relevan terjadi di masyarakat
2. Pengukuran Risiko Hukum
• Menggunakan indikator/parameter berupa pengeluaran biaya perkara maupun dalam
kaitan dengan penunjukkan konsultan / ahli hukum, termasuk signifikansi jumlah kerugian
karena keputusan pengadilan yang telah berkekuatan hukum tetap.
• Asesmen atas portofolio berbagai produk atau aktivitas yang belum diatur dalam
perundangan.
3. Pemantauan Risiko Hukum

• Melakukan pemantauan terhadap frekuensi timbulnya kasus hukum serta penanganannya
• Memantau tersedianya dokumen hukum dan dokumen jaminan asli di bawah pengawasan
/ penguasaan LPBBTI. Setiap penyimpangan harus segera ditindak lanjuti.
• Memantau kasus hukum yang masih tersisa secara berkala untuk dikaji kemungkinan
perubahan penanganannya.
4. Pengendalian Risiko Hukum
• Mitigasi Risiko Hukum maupun kejadian yang menimbulkan Risiko Hukum dilakukan dengan
mempertimbangkan materialitas permasalahan dan biaya.
• Mengembangkan pedoman penetapan kriteria pihak ketiga sebagai pendamping
dalam penanganan perkara, termasuk membuat nominasi mitra konsultan hukum.
• Kecepatan dan ketepatan dalam menanggapi potensi risiko hukum yang dapat dialami
LPBBTI, termasuk eskalasi kasus kepada Top Management.
• Memberikan pendidikan dan pelatihan kepada seluruh karyawan mengenai risiko

hukum secara berkala.
d. Sistem Informasi Manajemen Risiko Hukum
Memiliki sistem
informasi yang
Memiliki prosedur menunjukkan mitra
reguler dan dalam penanganan
mekanisme
kasus hukum
pelaporan kasus
atau kejadian
yang menimbulkan
Risiko Hukum,
baik secara tertulis Memiliki
maupun melalui mekanisme sistem
sistem elektronik peringatan dini
Untuk memberikan
sinyal kepada
Memiliki sistem informasi manajemen
manajemen yang sehingga dapat
Memberikan melakukan respon
informasi dan mitigasi yang
mengenai dibutuhkan.
keberadaan
dokumen legal dan
jaminan
d. Sistem Informasi Manajemen Risiko Hukum
Beberapa hal yang perlu diperhatikan dalam melakukan penerapan Manajemen Risiko untuk
Risiko Hukum, selain menyediakan sistem informasi manajemen yang umum, diantaranya:
1. Memiliki prosedur regular dan mekanisme pelaporan untuk kejadian atau kasus
yang menimbulkan atau mengandung (potensi) risiko hukum, baik secara
tertulis maupun secara elektronik.
2. Memiliki system pencatatan untuk melakukan pengkinian informasi atas kasus atau
kejadian di masyarakat yang relevan dengan kebutuhan LPBBTI dalam mengelola risiko
hukum.
3. Memiliki system yang dapat menunjukkan keberadaan dokumen hukum dan jaminan
ketika suatu saat dibutuhkan, sekaligus melaporkan kekurangannya.
4. Memiliki system yang mencatat nama mitra ahli yang telah disetujui akan menangani
semua issue terkait mitigasi risiko hukum.
e. Sistem Pengendalian Internal yang menyeluruh
Beberapa hal yang perlu diterapkan dalam melakukan penerapan Manajemen Risiko untuk
Risiko Hukum lebih efektif yakni dengan melaksanakan sistem pengendalian intern yang
menyeluruh diantaranya:
1. Sistem kaji ulang yang independen dan berkelanjutan terhadap efektivitas penerapan
proses Manajemen Risiko untuk Risiko Hukum yang paling sedikit memuat evaluasi proses
administrasi penyimpanan dan pengeluaran dokumen hukum dan jaminan serta
meyakinkan keberadaan fisiknya.
2. Sistem review internal oleh satuan kerja tertentu yang independen (Audit Internal) untuk
membantu menilai apakah LPBBTI atau Karyawan telah menggunakan seluruh instrumen
resmi sesuai ketentuan internal serta sudah berdasar dokumen otentik.
3. Unit kerja yang melakukan kaji ulang secara independent juga dapat menilai atau
memastikan bahwa tidak ada issue terkait dengan tertundanya penangangan kasus atau
dokumen tanpa alasan yang jelas.
PENILAIAN PENERAPAN MANAJEMEN RISIKO HUKUM
RISIKO
KEPATUHAN
100
PENERAPAN MANAJEMEN RISIKO KEPATUHAN

• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI memiliki budaya
Kepatuhan dalam melaksanakan operasi LPBBTI sehari-hari yang diterapkan oleh seluruh
unsur dalam organisasi
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa seluruh peraturan
perundangan yang relevan dan berlaku telah didokumentasikan dan menjadi rujukan
kebijakan dan prosedur untuk ditaati oleh seluruh unsur dalam organisasi.
• Direksi, Dewan Komisaris dan DPS memastikan bahwa setiap pelanggaran terhadap
ketentuan eksternal telah atau akan ditindak lanjuti dalam waktu yang tidak terlalu lama.
• Direksi, Dewan Komisaris dan DPS dapat menetapkan program zero penalty dengan
menekan frekuensi pelanggaran maupun jumlah dendanya.
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI memiliki kode etik
sebagai pedoman perilaku etis bagi Dewan Komisaris, Direksi, dan seluruh karyawan.
1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris dan DPS (Lanjutan)
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI beroperasi dalam
niatan dan etika bisnis yang baik serta profesional, menghindarkan diri dari keterlibatan
tindakan kriminal dan terorisme .
• Direksi, Dewan Komisaris dan DPS harus melaporkan perkembangan kegiatan usahanya
secara berkala sebagai bukti pertanggungjawaban kepada pemegang saham.
• Direksi, Dewan Komisaris dan DPS harus menjalankan fungsinya sesuai dengan ketentuan
yang berlaku serta sesuai dengan peran dan tanggung jawab masing-masing yang
ditetapkan.

Memastikan bahwa setiap fungsi dan satuan kerja yang bertanggung jawab dalam pengelolaan
risiko kepatuhan memiliki SDM dengan kompetensi yang memadai dan rekam jejak yang baik .
3. Organisasi Manajemen Risiko Kepatuhan

• Seluruh pegawai termasuk manajemen satuan kerja bisnis LPBBTI dan aktivitas pendukung
LPBBTI harus menjadi bagian dari struktur pelaksana Manajemen Risiko untuk risiko
kepatuhan, mengingat kepatuhan mencakup keseluruhan aktivitas LPBBTI.
• Aktivitas manajemen risiko untuk risiko kepatuhan seyogyanya dikoodinasi oleh unit di
kantor pusat yang mengelola Risiko Kepatuhan. Direksi akan memantau langsung disiplin
dari setiap unit di organisasi LPBBTI.
Guna meyakinkan bahwa seluruh unit organisasi memiliki budaya kepatuhan yang baik, maka
diperlukan hal-hal sebagai berikut:
• Penetapan tingkat Risiko yang akan diambil dan toleransi risiko untuk Risiko Kepatuhan
mengacu pada cakupan penerapan secara umum.
• LPBBTI harus menentukan sikap untuk pelanggaran yang sering terjadi. LPBBTI
harus menetapkan zero tolerance untuk penyimpangan ketentuan
perundangan yang berlaku.

• Strategi Manajemen Risiko untuk risiko kepatuhan harus mencakup strategi untuk seluruh
aktivitas yang memiliki eksposur risiko kepatuhan yang signifikan. Strategi tersebut harus
memuat secara jelas arah kepatuhan LPBBTI.
• Strategi Manajemen Risiko untuk Risiko Kepatuhan harus sejalan dengan tujuan LPBBTI yaitu
untuk keberlanjutan ( sustainable ).
• LPBBTI dapat menetapkan bahwa pengembangan bisnis hanya pada bisnis / bidang /
produk yang sudah diatur ketentuannya sesuai perundangan yang berlaku.
• LPBBTI memiliki pedoman tertulis mengenai kepatuhan yang harus ditaati oleh seluruh
organ organsasi; selain itu LPBBTI dapat menyusun pedoman manajemen risiko yang
berisi prosedur dalam mengidentifikasi, mengukur kecukupan dan menindak lanjuti
peristiwa risiko kepatuhan.
• Pedoman ini mengacu kepada ketentuan terbaru yang ditetapkan Regulator, Undang
Undang maupun ketetapan internal mengenai perilaku organisasi yang diharapkan
LPBBTI.
• LPBBTI memiliki rencana kerja untuk melaksanakan penerapan praktek Kepatuhan LPBBTI
yang baik berupa beragam program guna menjaga / mempertahankan budaya
kepatuhan seluruh unsur organisasi LPBBTI.
• LPBBTI menetapkan kewajiban pelaporan mengenai status kepatuhan kepada
stakeholders.
• Penyusunan kebijakan dan prosedur untuk menekan potensi risiko kepatuhan juga
meliputi ketetapan mengenai praktek penerapan prinsip pengenalan nasabah maupun
karyawan, pencegahan LPBBTI sebagai media pencucian uang, terorisme, serta
kegiatan kriminal lainnya.
4. Limit Risiko
Limit yang bisa digunakan untuk mengelola risiko kepatuhan disesuaikan dengan besaran
denda yang dikenakan kepada LPBBTI, namun LPBBTI juga perlu memperhatikan frekuensi
denda atau surat peringatan yang diterima. Denda dalam jumlah signifikan tidak dapat
didelegasikan persetujuannya selain kepada Direksi terkait atau untuk kasus tertentu
bahkan harus memperoleh persetujuan Dewan Direksi dengan sepengetahuan Komisaris.

Beberapa hal dalam melakukan penerapan manajemen risiko untuk Risiko Kepatuhan
diantaranya:
1. Identifikasi Risiko Kepatuhan
• Meyakinkan bahwa LPBBTI telah memiliki sistem untuk melakukan pengkinian
ketentuan eksternal khususnya perundangan, ketentuan mana tidak terbatas pada
akuntansi dan perpajakan serta ketentuan Pemerintah lainnya
• Meyakinkan bahwa Surat Peringatan / teguran dari Regulator ataupun Pengawas telah
didokumentasikan, dibahas dan ditindaklanjuti dalam waktu yang seksama serta telah
melibatkan pihak pihak yang tepat sebagai nara sumber.
• Meyakinkan bahwa LPBBTI telah menutup peluang digunakan sebagai media
pencucian uang, ataupun secara langsung dan tidak langsung mendukung kegiatan
terorisme dan kriminal lainnya.
• Adanya potensi benturan kepentingan yang terjadi pada Manajemen maupun karyawan

2. Pengukuran Risiko Kepatuhan

Mengukur Risiko Kepatuhan, antara lain dapat menggunakan indikator/parameter berupa
frekuensi pelanggaran yang dilakukan, banyaknya teguran atau besarnya denda yang
dikenakan karena pelanggaran yang terjadi, banyaknya penyimpangan pada ketentuan internal
ataupun perundang undangan yang berlaku.
3. Pemantauan Risiko Kepatuhan

• Melaksanakan fungsi Manajemen Risiko untuk Risiko Kepatuhan, memantau dan
melaporkan Risiko Kepatuhan yang terjadi kepada Direksi LPBBTI baik sewaktu-waktu
maupun secara berkala.
• LPBBTI dapat menyusun check list kewajiban yang harus dilaporkan ke pihak ekstern.
109

4. Pengendalian Risiko Kepatuhan
• Pengendalian Risiko Kepatuhan dapat dilakukan melalui beberapa cara, antara lain
mengatasi penyimpangan yang sering terjadi dan melakukan sosialisasi mengenai
pentingnya disiplin penerapan kepatuhan di seluruh organisasi.
• Penyusunan sistem pendeteksian dini untuk mencegah terjadinya potensi pelanggaran
kepatuhan seperti misalnya penetapan limit sebelum Batas Maksimum Pemberian
Pinjaman.
• Direksi dan Dewan Komisaris perlu meyakinkan bahwa penerapan prinsip pengenalan
nasabah dan karyawan, anti pencucian uang dan terorisme benar-benar dilakukan untuk
seluruh elemen organisasi khususnya dalam praktek akuisisi nasabah baru.
• LPBBTI memiliki pedoman dan menerapkan dengan baik ukuran kinerja dan sistem
reward dan punishment kepada seluruh jajaran di LPBBTI.
• LPBBTI memiliki pedoman dalam membina hubungan dengan mitra bisnis
4. Pengendalian Risiko Kepatuhan (Lanjutan)
L P B B T I tidak berada dalam dominasi dari pihak ketiga dan tidak terpengaruh oleh
kepentingan pihak ketiga serta bebas dari benturan kepentingan dengan pihak ketiga tersebut.
d. Sistem Informasi Manajemen Risiko Kepatuhan
Risiko Kepatuhan, selain melaksanakan sistem informasi manajemen diantaranya:
1. LPBBTI memiliki prosedur dan mekanisme pelaporan Risiko Kepatuhan, baik secara tertulis
maupun melalui sistem elektronik termasuk pembahasan dalam board/management
meeting.
2. LPBBTI memiliki mekanisme sistem peringatan dini untuk memberikan sinyal kepada
manajemen sehingga dapat melakukan respon dan mitigasi yang dibutuhkan.
3. LPBBTI memiliki sistem elektronik yang berisi penilaian sendiri (self assesment) atas
Risiko Kepatuhan
e. Sistem Pengendalian Internal yang menyeluruh
Pengendalian internal manajemen risiko kepatuhan dilakukan guna memastikan bahwa
penerapan manajemen risiko berjalan dengan baik di LPBBTI:
1. Sistem kaji ulang yang independen dan berkelanjutan terhadap efektivitas penerapan
proses Manajemen Risiko untuk Risiko Kepatuhan yang paling sedikit memuat evaluasi
proses dokumentasi pelanggaran baik terhadap ketentuan internal maupun eksternal.
2. Kaji ulang atas proses tindak lanjut yang dilakukan untuk berbagai pelanggaran yang telah
dilakukan, sekaligus melihat efektivitas dari tindak lanjutnya.
3. Sistem review internal yang dilakukan oleh satuan kerja independen (Audit Internal)
membantu menilai apakah LPBBTI atau Karyawan telah memiliki budaya kepatuhan.
113
PENILAIAN PENERAPAN MANAJEMEN RISIKO KEPATUHAN
RISIKO
REPUTASI
115
PENERAPAN MANAJEMEN RISIKO REPUTASI
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa Manajemen Risiko untuk Risiko
Reputasi dilakukan secara terintegrasi dengan Manajemen Risiko lainnya yang dapat
berdampak pada profil Risiko Reputasi LPBBTI.
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa reputasi L P B B T I tetap
terjaga baik dari waktu ke waktu.
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI telah melakukan
komunikasi internal maupun eksternal (stakeholders) secara memadai ketika terjadi
peristiwa risiko reputasi.
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa L P B B T I telah memiliki
pedoman dalam mengelola Risiko Reputasi.
116
1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris dan DPS (Lanjutan)
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI telah melaksanakan
operasi bisnis dengan menjunjung tinggi etika bisnis yang sesuai dengan norma umum.
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa semua individu anggota
pengurus LPBBTI, manajemen, pemilik menyadari bahwa tindakan individu maupun
korporasi yang berkonotasi negatip dapat mempengaruhi reputasi LPBBTI

Manajemen risiko untuk Risiko Reputasi harus dikelola oleh SDM yang memiliki kompetensi
dalam komunikasi publik, serta memiliki akses yang baik pada media.
3. Organisasi Manajemen Risiko Reputasi

Fungsi manajemen risiko untuk Risiko Reputasi harus dikelola oleh unit organisasi yang
berhubungan langsung dengan Direksi, seperti misalnya Sekretaris LPBBTI dengan
pertimbangan urgensi, high level issue yang memiliki tingkat kerahasiaan tinggi.
117
LPBBTI perlu menambahkan penerapan beberapa hal dalam tiap aspek kebijakan,
prosedur, dan penetapan limit, sebagai berikut:
LPBBTI bisa menetapkan penggunaan jasa pihak ketiga (konsultan komunikasi) dalam
pengelolaan risiko reputasi ketika LPBBTI menghadapi kejadian risiko reputasi yang signifikan

• Direksi dapat menetapkan bahwa setiap publikasi negatip yang timbul pada L P B B T I
akan segera ditindak lanjuti untuk mengurangi timbulnya potensi kerugian lebih lanjut.
• LPBBTI harus memastikan bahwa setiap publikasi negatif mengenai LPBBTI, pemegang
saham, manajemen dan karyawan dapat diperoleh atau diketahui dalam waktu yang tidak
terlalu lama.
• L P B BT I harus memastikan bahwa setiap langkah komunikasi akan berlandaskan pada
prinsip transparansi, akuntabel, berimbang dan bertanggung jawab.
118

• LPBBTI wajib memiliki pedoman tertulis dalam rangka pengelolaan risiko reputasi yang
setidaknya memuat mekanisme identifikasi kejadian risiko reputasi, eskalasi pemberitaan
(negatip) kepada Direksi, analisa fakta dan dampak pilihan komunikasi termasuk siapa yang
ditunjuk sebagai pelaksana komunikasi..
• Direksi dapat menetapkan kriteria mitra media dan konsultan komunikasi yang akan dipilih
sebagai mitra penyampai komunikasi kepada publik, sekaligus menetapkan panelnya.
4. Limit Risiko
• LPBBTI seyogyanya memiliki pedoman mengenai berapa besar biaya yang
harus dikeluarkan dalam mengelola risiko reputasi.
• LPBBTI dapat menetapkan secara kualitatif batasan maksimum signifikansi
suatu publikasi negatif yang berasal dari media ataupun sumber lain untuk dihindari.
104
Beberapa hal dalam melakukan penerapan manajemen risiko untuk Risiko Reputasi
diantaranya:
1. Identifikasi Risiko Reputasi

• Adanya produk yang diluncurkan dan mendapat tanggapan yang baik dari konsumen,
namun berbagai konsekuensi dan risikonya belum tersosialisasikan dengan baik.
• Salah satu pemilik LPBBTI melakukan ekspansi usaha yang ternyata diasosiasikan
publik sebagai tindakan aksi korporasi yang konflik kepentingan
• Tren laba dan laba tahun berjalan menurun selama beberapa periode.
• Keluhan nasabah yang tidak ditanggapi
2. Pengukuran Risiko Reputasi

LPBBTI dapat mengukur dampak Risiko Reputasi dari penurunan persepsi stakeholders yang
selama ini baik. Hal ini dapat dilihat kemungkinan sebab yaitu frekuensi publikasi negatif dalam
satu periode tertentu.
105
3. Pemantauan Risiko Reputasi
Unit yang bertanggung jawab dalam memantau Risiko Reputasi wajib melaporkan kepada
Direksi baik sewaktu-waktu pada saat terjadinya kejadian Risiko Reputasi maupun secara
berkala.
4. Pengendalian Risiko Reputasi

• LPBBTI melakukan evaluasi pencapaian kinerjanya seperti tingkat kesehatan
keuangan LPBBTI secara berkala, dalam skala tertentu mengadakan press release
• LPBBTI memantau dan mengendalikan posisi modal LPBBTI serta
mendistribusikan bagian keuntungan secara proporsional.
• LPBBTI selalu memberikan tanggapan atas semua keluhan nasabah secara seksama
• Untuk LPBBTI dengan kompleksitas bisnis yang tinggi atau merupakan bagian dari
konglomerasi LPBBTI besar atau sedang mengalami kejadian risiko reputasi yang
signifikan, dapat melibatkan pihak ketiga ( konsultan komunikasi ) dalam menangani
risiko reputasi.
106
d. Sistem Informasi Manajemen Risiko Reputasi
Risiko Reputasi, selain melaksanakan sistem informasi manajemen diantaranya:
1. LPBBTI memiliki sistem untuk memperoleh berbagai publikasi mengenai LPBBTI terutama
publikasi negatip.
2. Sistem informasi manajemen Risiko Reputasi harus dapat mendukung pelaporan potensi
risiko reputasi kepada Manajemen untuk dapat memperoleh tindak lanjut secepatnya.
122
Pengendalian internal untuk manajemen Risiko Reputasi, meliputi antara lain:

• Pengawasan dan kajian oleh pihak independent (Audit Internal) mengenai
telah berjalannya mekanisme penanganan kejadian risiko reputasi dengan
baik
• Monitoring atas besarnya biaya yang digunakan untuk menangani kejadian
risiko reputasi maupun untuk membina hubungan dengan media ataupun
instansi terkait lainnya.
123
PENILAIAN PENERAPAN MANAJEMEN RISIKO REPUTASI
124
Tingkat Kesehatan LPBBTI
Peringkat Faktor Peringkat Faktor Profil Risiko 1 – 5 (Sangat Baik – Tidak Baik) Peringkat Peringkat
Tata Kelola Faktor Faktor
LPBBTI yang Baik Risiko Inheren Kualitas Penerapan Rentabilitas Permodalan
Manajemen Risiko
Jenis Risiko Sumber Parameter Penilaian Penerapan
1.Strategis A.Pengawasan Aktif
2.Kredit Direksi, Dewan Komisaris
3.Operasional dan DPS
4.Pasar B.Kerangka Manajemen
5.Likuiditas Risiko
6.Hukum C.Proses Manajemen
7.Kepatuhan Risiko
8.Reputasi D. Sistem Informasi
E. Internal Control System
Peringkat: Peringkat Komposit:
1.Rendah 1.Kuat
2.Sedang Rendah 2.Agak Kuat
3.Sedang 3.Cukup
4.Sedang Tinggi 4. Agak Lemah
5.Tinggi 5. Lemah
Peringkat Komposit 1 – 5 (Sangat Sehat – Tidak Sehat)
125
RISIKO
KREDIT
126
Risiko Kredit
Definisi Dasar Penerapan

• Risiko Kredit adalah risiko yang muncul akibat • POJK Nomor 44/POJK.05/2020 Tanggal 2 September
kegagalan debitur dan/atau pihak lain dalam memenuhi 2020 Tentang Penerapan Manajemen Risiko Bagi
kewajiban kepada LPBBTI Lembaga Jasa Keuangan Non-LPBBTI
• Risiko Kredit ini merupakan risiko terbesar yang dapat • SE OJK Nomor 7/SEOJK.05/2021 tanggal 5 February
menjadi penyebab utama kegagalan LPBBTI 2021 tentang Penerapan Managemen Risiko bagi
LPBBTI Pembiayaan dan LPBBTI Pembiayaan
Syariah
• POJK Nomor 28/POJK.05/2020 Tanggal 22 April 2020
Tentang Penilaian Tingkat Kesehatan Lembaga Jasa
Keuangan Non-LPBBTI
• POJK Nomor 10/POJK.05/2022 Tanggal 4 Juli 2022
Tentang LAYANAN PENDANAAN BERSAMA
BERBASIS TEKNOLOGI INFORMASI
Risiko Kredit
BATAS MAKSIMUM PENDANAAN
(1) Penyelenggara wajib menyediakan akses yang sama kepada setiap Pemberi Dana
dalam kegiatan usaha LPBBTI.
(2) Penyelenggara wajib memenuhi ketentuan batas maksimum Pendanaan:
a. kepada setiap Penerima Dana; dan
b. oleh setiap Pemberi Dana dan afiliasinya.
(3) Batas maksimum Pendanaan kepada setiap Penerima Dana sebagaimana dimaksud pada
ayat (2) huruf asebesar Rp2.000.000.000,00 (dua miliar rupiah).
(4) Batas maksimum Pendanaan oleh setiap Pemberi Dana dan afiliasinya sebagaimana
dimaksud pada ayat (2) huruf b paling banyak 25% (dua puluh lima persen) dari posisi
akhir Pendanaan pada akhir bulan.
Risiko Kredit
CREDIT SCORING
Credit scoring adalah sebuah penilaian yang dijadikan

dasar pertimbangan bagi pemberi pinjaman sebelum
menyalurkan dana pinjaman ke peminjam. Pada
umumnya, kriteria penilaiannya terdiri dari usia, pekerjaan
pribadi dan pasangan, status perkawinan, status
pendidikan, jenis tempat tinggal, jabatan dalam pekerjaan,
tempat kerja, masa kerja, hingga lamanya bekerja dalam
jabatan saat ini, dan lain sebagainya
Manfaat Credit Scoring bagi Lembaga Keuangan:
1. Mengevaluasi dan Menganalisis Permohonan Kredit
2. Membantu Proses Survey Kredit
3. Menilai Kemampuan Bayar Peminjam secara Lebih Baik
Apa itu credit scoring dengan data telco? Credit scoring dengan data telco adalah provider
telekomunikasi menangkap berbagai data penggunaan telekomunikasi. Telco melacak
informasi mengenai durasi panggilan, geo-lokasi, jumlah isi ulang, durasi kepemilikan SIM,
nomor yang sering dihubungi, hingga jumlah beban yang dibagikan ke rekan, dan jenis data
lainnya.
Risiko Kredit
Kerangka Penerapan 4 Pilar Penerapan RM
Pengawasan aktif
aktifdireksi,
direksi,dewan
dewankomisaris, atau
komisaris, yang
atau yang
setara
Kecukupan kebijakan, prosedur, dan penetapan limit

Risiko Kredit
Kecukupan proses identifikasi, pengukuran, pemantauan

dan pengendalian Risiko Kredit dan
Sistem Informasi Manajemen Risiko Kredit
Sistem pengendalian internal yang menyeluruh

Risiko Kredit
Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang

PENGAWASAN …
setara
Risiko-Risiko Paling
Signifikan

Risiko Kredit
Tugas & Risk Appetite &

Tanggung Organisasi & SDM Risk Tolerance
Kecukupan proses identifikasi, pengukuran, pengendalian Jawab
dan pemantauan Risiko Kredit dan Manajemen
Peraturan dan Risk

Kebijakan Bearin
AR Management
Sistem pengendalian internal yang menyeluruh Regulator g
Capac
ity
Risiko Kredit
Kerangka Penerapan

KEBIJAKAN …
setara
Kebijakan Prosedur Limit
Kecukupan kebijakan, prosedur, dan penetapan limit 4 Eyes
Risiko Kredit Principle
One
Obligor
Kecukupan proses identifikasi, pengukuran, pengendalian Concept
dan pemantauan Risiko Kredit dan
RAC 5C • WMPP
Analysis • BMPP
• Limit per Segmen
Strategi • FPD, EPD, NPF, COC
RM
• Penetapan Fungsi
Kerja
Penetapan • Pengembangan
Sistem pengendalian internal yang menyeluruh Risk Appetite Sistem Administrasi
& Risk
Tolerance
Risiko Kredit
Kerangka Penerapan

IDENTIFIKASI, PENGUKURAN,
setara PENGENDALIAN & PEMANTAUAN
Siklus Pengelolaan Risiko

Risiko Kredit IDENTIFIKASI
RISIKO
Kecukupan proses identifikasi, pengukuran, pengendalian

Sistem Informasi Manajemen Risiko Kredit PROSES
PEMANTAUAN MANAJEMEN PENGUKURAN
RISIKO RISIKO RISIKO
Sistem pengendalian internal yang menyeluruh PENGENDALIAN

RISIKO
Risiko Kredit
Kerangka Penerapan

IDENTIFIKASI, PENGUKURAN , PENGENDALIAN
setara & PEMANTAUAN
Proses Pemberian Pinjaman (Akuisisi)

Risiko Kredit
Komposisi Portofolio & Tingkat
Konsentrasi
Risk Acceptance Criteria (RAC)
Proses Penagihan dan Kecukupan

Pencadangan
Sistem pengendalian internal yang menyeluruh Macroeconomics Forecasts

Risiko Kredit
Kerangka Penerapan

setara & PEMANTAUAN
Risks Mapping Komposisi Portofolio &

Risiko Kredit
Tingkat Konsentrasi
Kecukupan proses identifikasi, pengukuran, pengendalian Growth, KPI (Volume Bisnis)

AR Quality, NPF, CP4, CKPN, Expected Loss
Sistem pengendalian internal yang menyeluruh Stress Testing

Risiko Kredit
Kerangka Penerapan

setara & PEMANTAUAN
Risk Mapping
Risiko Kredit


Risiko Kredit
Kerangka Penerapan

setara & PEMANTAUAN
Risk Acceptance
Risiko Kredit
Risk
dan pemantauan Risiko Kredit dan Mitigation
Risk Transfer
Risk Avoidance

Risiko Kredit
Kerangka Penerapan

IDENTIFIKASI, PENGUKURAN ,
setara PENGENDALIAN & PEMANTAUAN
Kecukupan kebijakan, prosedur, dan penetapan limit Monitoring Profil Risiko

Risiko Kredit

Portfolio Management Analysis (PMA)

Risiko Kredit
Kerangka Penerapan

SISTEM INFORMASI
setara
Dashboard dan Pengumpulan Informasi

Risiko Kredit
Kecukupan proses identifikasi, pengukuran, pengendalian Early Warning System (EWS) Terintegasi
KPI Berbasis Risiko

Risiko Kredit
Kerangka Penerapan

SISTEM PENGENDALIAN INTERNAL
setara
Three Lines Of Defense (ERM)
Kecukupan kebijakan, prosedur, dan penetapan limit 3

1 2
Risiko Kredit

Risk Owners/ SKMR dan Internal or

Sistem pengendalian internal yang menyeluruh Front Line Compliance External
Employees Auditor
Risiko Kredit
Kerangka Penerapan

SISTEM PENGENDALIAN INTERNAL
setara
Three Lines Of Defense (ERM)

Risiko Kredit


PERHITUNGAN TKB 90 (POJK Nomor 10/POJK.05/2022 Tanggal 4 Juli 2022 Tentang LAYANAN
PENDANAAN BERSAMA BERBASIS TEKNOLOGI INFORMASI)
1. Lancar ( Pendanaan Overdue 0 hari)

Faktor-Faktor Yang Berpengaruh:
2. DPK (10 hari < Pendanaan Overdue ≤ 30 hari) ● Dibayar LPBBTI Asuransi
3. Kurang Lancar (30 hari < Pendanaan Overdue ≤ 60 hari) ● Pinjaman Macet Berhasil Ditagih
● Hapus Buku dan Hapus Tagih
4. Diragukan (60 hari < Pendanaan Overdue ≤ 90 hari)
5. Macet (Pendanaan Overdue > 90 hari)
Posisi akhir wanprestasi di atas 90 hari

TKB 90 = 100 % - TWP 90 TWP 90 = ----------------------------------------------- X 100%
Total posisi akhir
• WO (Write Off) TKB 90

• Recovery CoC (Cost of Credit)
RISIKO
OPERASIONAL
143
Risiko Operasional
Risiko Operasional
Definisi Dasar Penerapan

• Risiko Operasional adalah Risiko yang muncul sebagai akibat • POJK Nomor 44/POJK.05/2020 Tanggal 2 September
ketidaklayakan atau kegagalan proses internal, manusia, 2020 Tentang Penerapan Manajemen Risiko Bagi
sistem teknologi informasi dan/atau adanya kejadian yang Lembaga Jasa Keuangan Non-LPBBTI
berasal dari luar lingkungan LJKNB
• SE OJK Nomor 7/SEOJK.05/2021 tanggal 5 February
• Kejadian risiko operasional dapat digolongkan dalam beberapa 2021 tentang Penerapan Managemen Risiko bagi
kategori kejadian seperti: LPBBTI Pembiayaan dan LPBBTI Pembiayaan
1. Fraud Internal Syariah
2. Fraud Eksternal • POJK Nomor 28/POJK.05/2020 Tanggal 22 April 2020
3. Praktek Ketenagakerjaan dan Keselamatan Lingkungan Tentang Penilaian Tingkat Kesehatan Lembaga Jasa
Kerja Keuangan Non-LPBBTI
4. Produk dan Praktek Bisnis • POJK Nomor 10/POJK.05/2022 Tanggal 4 Juli 2022
5. Kerusakan Aset Fisik Tentang LAYANAN PENDANAAN BERSAMA
6. Gangguan Aktivitas Bisnis dan Kegagalan Sistem BERBASIS TEKNOLOGI INFORMASI
7. Kesalahan Proses dan Eksekusi
• Source: Basel
Risiko Operasional (MITIGASI)
POJK 10 PASAL 45 POJK 10 PASAL 46
(1) Penyelenggara wajib menyediakan rekam jejak (1) Penyelenggara wajib melakukan pengamanan terhadap Sistem
Elektronik yang menjalankan prosedur dan sarana untuk pengamanan
audit terhadap seluruh kegiatannya di dalam Sistem
dalam menghindari gangguan, kegagalan, dan kerugian.
Elektronik. (2) Penyelenggara wajib menyediakan sistem pengamanan yang mencakup
(2) Penyelenggara wajib memastikan bahwa perangkat prosedur, sistem pencegahan, dan penanggulangan terhadap ancaman
sistem Teknologi Informasi yang digunakan dapat dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.
(3) Penyelenggara wajib ikut serta dalam pengelolaan celah keamanan
mendukungpenyediaan rekam jejak audit.
Teknologi Informasi dalam mendukung keamanan informasi di dalam
(3) Rekam jejak audit sebagaimana dimaksud pada industri yang menjalankan kegiatan usaha layanan jasa keuangan
ayat (1) digunakan untuk keperluan pengawasan, berbasis Teknologi Informasi.
(4) Penyelenggara dalam mengelola Sistem Elektronik wajib memiliki
penegakan hukum, penyelesaian sengketa,
sertifikat sistem manajemen keamanan informasi dengan cakupan
verifikasi, pengujian, dan keperluan lainnya.
menyeluruh.
(4) Penyelenggara harus memelihara log transaksi
(5) Sertifikat sistem manajemen keamanan informasi sebagaimana
berdasarkan kebijakan retensi data sesuai dengan dimaksud pada ayat (4) wajib dimiliki paling lama 6 (enam) bulan
ketentuan peraturan perundang-undangan. setelah mendapatkan izin usaha dariOtoritas Jasa Keuangan.
Risiko Operasional
Kerangka Penerapan 4 Pilar Penerapan RM

setara

Risiko Operasional

dan pemantauan Risiko Operasional dan
Sistem Informasi Manajemen Risiko Operasional

Risiko Operasional
Kerangka Penerapan

PENGAWASAN …
setara
Risiko-Risiko Paling
Signifikan

Risiko Operasional
Tugas & Risk Appetite &

Tanggung Organisasi & SDM Risk Tolerance
Kecukupan proses identifikasi, pengukuran, pengendalian Jawab
dan pemantauan Risiko Operasional dan Manajemen
Peraturan dan Risk

Kebijakan Bearin
AR Management
Sistem pengendalian internal yang menyeluruh regulator g
Capac
Business Continuity ity
Management
Risiko Operasional
Kerangka Penerapan

KECUKUPAN KEBIJAKAN & PROSEDUR
setara
Penyediaan dan internalisasi Kebijakan &

Prosedur terkait risiko operasional untuk
Kecukupan kebijakan, prosedur, dan penetapan limit seluruh lini bisnis
Risiko Operasional

dan pemantauan Risiko Operasional dan Penyediaan prosedur Business Continuity
Management (BCM)
Kebijakan terkait kompleksitas proses internal

Risiko Operasional
Kerangka Penerapan

setara Penyediaan dan internalisasi Kebijakan & Prosedur terkait risiko
operasional untuk seluruh lini bisnis
Penyediaan prosedur Business Continuity Management (BCM)

Risiko Operasional
Kecukupan proses identifikasi, pengukuran, pengendalian Proses internal terkait debitur

Prosedur penyelesaian transaksi dari proses
internal
Prosedur pelaksanaan akuntansi

Prosedur penyimpanan aset dan kustodian
Risiko Operasional
Kerangka Penerapan


Risiko Operasional
Prosedur pelaksanaan penyediaan produk dan

Kecukupan proses identifikasi, pengukuran, pengendalian aktivitas lainnya seperti outsourcing
Prosedur pencegahan dan penyelesaian fraud
Kebijakan tentang rekrutmen dan penempatan

sesuai dengan kebutuhan organisasi, remunerasi
dan struktur insentif yang kompetitif, dan lain - lain

Kebijakan Manajemen Risiko yang berasal dari
sistem dan Infrastuktur
Risiko Operasional
Kerangka Penerapan


Risiko Operasional
Kecukupan proses identifikasi, pengukuran, pengendalian Kebijakan Manajemen Risiko yang berasal dari
dan pemantauan Risiko Operasional dan kejadian eksternal
Customer Due Diligence (CDD) atau Enhanced

Due Diligence (EDD)

Risiko Operasional
Kerangka Penerapan

PENETAPAN LIMIT, CONTOH
setara
Limit Memutus Pemberian Pinjaman (WMPP)

Limit besarnya pembayaran oleh pejabat
Risiko Operasional LPBBTI
Limit lamanya sistem boleh down dalam 1

Kecukupan proses identifikasi, pengukuran, pengendalian tahun
Sistem Informasi Manajemen Risiko Operasional Limit lamanya uang di kasir sebelum
disetorkan ke LPBBTI
Limit pegawai dalam 1 jabatan (rotasi)

Risiko Operasional
Kerangka Penerapan
PENETAPAN RISK APPETITE & RISK TOLERANCE

setara
BUSINESS CONTINUITY MANAGEMENT (BCM)
“panduan terpadu dan menyeluruh untuk memastikan
Risiko Operasional operasional LPBBTI dalam menjalankan bisnis dan
melayani debitur pada kondisi krisis”

dan pemantauan Risiko Operasional dan Komponen Utama BCM :
Disaster
Recovery Plan
DRP ERP BCP
Risiko Operasional
Kerangka Penerapan
PENETAPAN RISK APPETITE & RISK TOLERANCE

setara
BUSINESS CONTINUITY MANAGEMENT (BCM)

Tahapan BCP Executive
Management
Risiko Operasional Support and
Sponsorship
Compliance
Monitoring and Risk Assessment
Reporting

Maintenance Business Impact
Program Analysis (BIA)
Strategy Design
Training and
and Plan
Sistem pengendalian internal yang menyeluruh Awareness Documentation
Testing
Risiko Operasional
Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang IDENTIFIKASI

setara
Kompleksitas LPBBTI

Risiko Operasional
Sistem dan Teknologi Informasi
Kecukupan proses identifikasi, pengukuran, pegendalian

Kecurangan & Permasalahan Hukum, Fraud
Gangguan terhadap bisnis LPBBTI

Risiko Operasional
Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang PENGUKURAN

setara
Size, SDM, Cabang, Produk

Risiko Operasional
Ketersediaan, Kehandalan, Integrasi

Kepatuhan, Jumlah kasus, Kerugian
Dampak & Frekuensi, LED, KRI, RCSA, Risk

Mapping, Scorecards, Event Analysis, dan lain
sebagainya
Risiko Operasional
Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang PENGENDALIAN

setara
Risk Acceptance
Risiko Operasional
Risk Mitigation
Sistem Informasi Manajemen Risiko Operasional Risk Transfer
Risk Avoidance

Risiko Operasional
Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang PEMANTAUAN

setara
Risk Profiling
Risiko Operasional

Sistem Informasi Manajemen Risiko Operasional Forum rapat mengenai
perkembangan risiko
operasional

Risiko Operasional
Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang SISTEM INFORMASI MANAJEMEN RISIKO
setara
• Dashboard dan Pengumpulan Informasi
Kecukupan kebijakan, prosedur, dan penetapan limit • Early Warning System (EWS) Terintegasi KPI
Risiko Operasional
berbasis Risiko
Sistem Informasi Manajemen Risiko Operasional • Laporan Kejadian Fraud
• Laporan Penyimpangan Kebijakan & Prosedur

Operational Risk Tools (LED, KRI, RCSA)
Risiko Operasional
Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang SISTEM PENGENDALIAN INTERNAL MENYELURUH
setara

Risiko Operasional


C ATATAN HIGHLIGHT
PENUTUP MENGELOLA RISIKO
WHAT WHY HOW

RISIKO Tidak ada aktifitas apapun tanpa ada risikonya. 1. Dipelajari
Adalah potensi kerugian yang tidak dapat Semua entitas bisnis selalu memiliki risiko.
3D 2. Dipahami
dikendalikan dan atau dapat dikendalikan akibat Risiko terbesar adalah ketika kita tidak 3 . D ilaksanakan
terjadi-nya suatu peristiwa tertentu. mengambil risiko.
M A N A JEMEN RISIKO Mark Zuckerberg Menetapkan dan mengelola Risk
Adalah serangkaian prosedur dan metodologi Founder,O wner & CEO Facebook
4R C apacity meliputi;
yang digunakan untuk mengelola risiko dalam 1. Risk Target
rangka; 2. Risk Limit
3. Risk Appetite
MENGIDENTIFIKASI 4. Risk Tolerance
Risk management
MENGUKUR
is not about future decision. Melakukan mitigasi risiko untuk
Its about 4D menetapkan pilihan sebagai berikut;.
4M
MENGENDALIKAN the future of decision 1. Dihindari

that we must make 2. Dikurangi
MEMANTAU NOW 3. Dialihkan
risiko yang timbul dari seluruh 4. Diterima
kegiatan usaha/aktifitas entitas (Robert N C harette)
bisnis.
PENERAPAN MANAJEMEN RISIKO DALAM
PENGGUNAAN TEKNOLOGI INFORMASI
POJK NOMOR 4 /POJK.05/2021

TENTANG PENERAPAN MANAJEMEN
RISIKO DALAM PENGGUNAAN TEKNOLOGI
INFORMASI OLEH LEMBAGA JASA
KEUANGAN NONBANK
KECUKUPAN KEBIJAKAN DAN PROSEDUR
PENGGUNAAN TEKNOLOGI INFORMASI
❖ LJKNB wajib memiliki kebijakan dan prosedur penggunaan

Teknologi Informasi
❖ LJKNB wajib menerapkan kebijakan dan prosedur penggunaan

Teknologi Informasi secara konsisten dan berkesinambungan.
❖ Kebijakan dan prosedur penggunaan Teknologi Informasi memuat

aspek paling sedikit:
a. manajemen;
b. pengembangan dan pengadaan;
c. operasional Teknologi Informasi;
d. jaringan komunikasi;
e. pengamanan informasi;
f. Rencana Pemulihan Bencana;
g. penggunaan pihak penyedia jasa Teknologi Informasi; dan
h. Layanan Keuangan Elektronik, bagi LJKNB yang menyelenggarakan Layanan
Keuangan Elektronik
KECUKUPAN PROSES IDENTIFIKASI, PENGUKURAN, PENGENDALIAN,
DAN PEMANTAUAN RISIKO PENGGUNAAN TEKNOLOGI INFORMASI
(1) LJKNB wajib memiliki kebijakan dan prosedur dalam melakukan proses identifikasi,
pengukuran, pengendalian, dan pemantauan risiko penggunaan Teknologi
Informasi.
(2) LJKNB wajib melakukan identifikasi, pengukuran, pengendalian, dan pemantauan

risiko penggunaan Teknologi Informasi sesuai dengan kebijakan dan prosedur.
(3) Proses identifikasi, pengukuran, pengendalian, dan pemantauan risiko penggunaan

Teknologi Informasi dilakukan paling sedikit terhadap aspek terkait Teknologi
Informasi
(4) Dalam hal LJKNB menggunakan pihak penyedia jasa Teknologi Informasi, LJKNB
wajib memastikan pihak penyedia jasa Teknologi Informasi menerapkan
manajemen risiko sebagaimana diatur dalam Peraturan Otoritas Jasa Keuangan
Wewenang dan tanggung jawab Dewan Wewenang dan tanggung jawab Direksi
Komisaris mencakup paling sedikit : mencakup paling sedikit :
a. mengevaluasi, mengarahkan, dan a. menetapkan rencana pengembangan

memantau rencana pengembangan Teknologi Informasi dan kebijakan
Teknologi Informasi dan kebijakan LJKNB terkait penggunaan Teknologi
Informasi;
LJKNB terkait penggunaan
Teknologi Informasi; dan b. menetapkan kebijakan dan prosedur
terkait penyelenggaraan Teknologi
b. mengevaluasi pertanggungjawaban Informasi yang memadai dan
Direksi atas penerapan manajemen mengomunikasikannya secara efektif,
risiko dalam penggunaan Teknologi baik pada satuan kerja penyelenggara
Informasi. maupun pengguna Teknologi Informasi
c. Memastikan Teknologi Informasi yang

digunakan LJKNB dapat mendukung
perkembangan usaha LJKNB,
pencapaian tujuan bisnis LJKNB dan
kelangsungan pelayanan terhadap
konsumen LJKNB
SISTEM PENGENDALIAN INTERNAL ATAS PENGGUNAAN TEKNOLOGI
INFORMASI
❖ LJKNB wajib melaksanakan sistem pengendalian internal secara

efektif terhadap seluruh aspek penggunaan Teknologi Informasi.
❖ Sistem pengendalian internal memuat paling sedikit:

a. pengawasan oleh manajemen;
b. identifikasi dan penilaian risiko;
c. kegiatan pengendalian dan pemisahan fungsi;
d. sistem informasi, sistem akuntansi, dan sistem komunikasi;
e. kegiatan pemantauan dan koreksi penyimpangan yang dilakukan oleh:
1. satuan kerja penyelenggara dan pengguna Teknologi Informasi;
2. satuan kerja atau fungsi yang membawahkan audit internal; dan/atau
3. pihak lain.
PENGAMANAN KERAHASIAAN DATA PRIBADI
KONSUMEN
Dalam menyelenggarakan Teknologi Informasi, LJKNB wajib menjamin:
❖ perolehan, pengolahan, penggunaan, penyimpanan, pembaruan,

dan/atau pengungkapan data pribadi konsumen dilakukan
berdasarkan persetujuan konsumen yang bersangkutan, kecuali
ditentukan lain oleh ketentuan peraturan perundang-undangan; dan
❖ penggunaan atau pengungkapan data pribadi konsumen sesuai

dengan tujuan yang disampaikan kepada konsumen pada saat
perolehan data.
Q&A
173
• SURAT EDARAN OTORITAS JASA KEUANGAN
•Nomor 7/SEOJK.05/2021
TENTANG PENERAPAN MANAJEMEN RISIKO
BAGI LPBBTI PEMBIAYAAN DAN LPBBTI
PEMBIAYAAN SYARIAH
1
Direktorat Pengaturan, Penelitian, danPengembanganIKNB
LatarBelakang
Peraturan Pelaksana dari POJK Nomor 44/POJK.05/2020
SEOJK Nomor 7/SEOJK.05/2021 tentang Penerapan

Manajemen Risiko bagi LPBBTI Pembiayaan Dan LPBBTI
Pembiayaan Syariah disusun berdasarkan amanat Pasal
25 POJK Nomor 44/POJK.05/2020 tentang Penerapan
Manajemen Risiko LJKNB
Standar Pedoman Penerapan Manajemen Risiko
Pengelolaan Risiko pengembangan atau

perluasan kegiatan usaha bagi LPBBTI
Pembiayaan dan LPBBTI Pembiayaan Syariah
Ketentuan Lain-lain
1
7
5
StandarPedomanPenerapanManajemenRisko
Kewajiban Penerapan Manajemen Risiko
Penerapan Manajemen Risiko wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran, dan kompleksitas usaha
LJKNB dengan mempertimbangkan perkembangan kondisi dan potensi permasalahan yang dihadapi
Strategi, kebijakan, dan prosedur Standar Pedoman

Dalam penerapan Manajemen Risiko, LJKNB Penerapan Manajemen Risiko mengacu
harus memiliki dan menerapkan strategi, kepada standar pendoman penerapan
kebijakan, dan prosedur Manajemen Risiko Manajemen Risiko sebagaimana tercantum
yang disusun secara tertulis 1 2 dalam Lampiran ISEOJK
Pedoman Internal 3 4 Acuan Minimum

Strategi, kebijakan, dan prosedur Standar pedoman merupakan ac uan
Manajemen Risiko yang disusun dapat minimum bagi LPBBTI, untuk
dituangkan dalam bentuk pedoman internal memastikan seluruh Risiko yang dihadapi
Manajemen Risiko LPBBTI LPBBTI diidentifikasi, diukur,
dikendalikan, dan dipantau dengan tepat
1
7
6
Struktur Lampiran I– Standar Pedoman Penerapan Manajemen Risiko bagi LPBBTI Pembiayaan dan
LPBBTI Pembiayaan Syariah

1. Pengawasan Aktif Direksi, Dewan Komisaris, dan Dewan Pengawas Syariah (DPS)
Kewenangan dan tanggung jawab, SDM, dan Organisasi Manajemen Risiko
2. Kecukupan Kebijakan dan Prosedur Manajemen Risiko serta Penetapan Limit Risiko
Strategi Manajemen Risiko, Risk Appetite, Risk Tolerance, Kebijakan dan Prosedur, dan Penetapan Limit Risiko
3. Kecukupan Proses Identifikasi, Pengukuran, Pengendalian, dan Pemantauan Risiko, serta Sistem Informasi
Manajemen Risiko
Identifikasi, Pengukuran, Pengendalian, Pemantauan, dan Sistem Informasi Manajemen Risiko
4. Sistem Pengendalian Internal yang Menyeluruh
PENERAPAN MANAJEMEN RISIKO UNTUKMASING-MASING RISIKO

Deskripsi penerapan Manajemen Risiko untuk 8 (delapan) Risiko, yaitu Risiko Strategis, Risiko Operasional, Risiko
Kredit, Risiko Pasar, Risiko Likuiditas, Risiko Hukum, Risiko Kepatuhan, dan Risiko Reputasi
PENILAIAN PROFILRISIKO
Penilaian Profil Risiko dilakukan terhadap Risiko yang melekat (inherent risk)dan Kualitas Penerapan
Manajemen Risiko (KPMR) dengan mengacu kepada POJK Nomor 28/POJK.05/2020 tentang Penilaian Tingkat
Kesehatan LJKNB
1
7
7
Kewajiban memiliki struktur organisasi yang mendukung penerapan Manajemen Risiko secara efektif
STRUKTURORGANISASI
FUNGSIMANAJEMEN RISIKO
HUBUNGAN FUNGSIBISNIS
STRUKTUR
DAN OPERASIONALDENGAN
ORGANISASI KOMITE
FUNGSIMANAJEMEN RISIKO
MANAJEMEN RISIKO
LPBBTI harus memiliki struktur organisasi Manajemen Risiko yang mendukung penerapan
Manajemen Risiko secara efektif dengan mengacu kepada Lampiran IISEOJK
1
7
8
Struktur Lampiran II– Struktur Organisasi Manajemen Risiko bagi LPBBTI Pembiayaan dan
LPBBTI Pembiayaan Syariah
PEDOMAN UMUM
1. Struktur organisasi Manajemen Risiko disesuaikan dengan ukuran dan kompleksitas usaha LPBBTI serta
mempertimbangkan Risiko yang relevan dan melekat pada setiap kegiatan usaha LPBBTI
2. Struktur organisasi Manajemen Risiko tetap harus mengikuti praktik tata kelola LPBBTI yang baik LPBBTI
Pembiayaan sebagaimana telah diatur dalam POJK Nomor 30/POJK.05/2014 tentang Tata Kelola LPBBTI
yang Baik Bagi LPBBTI Pembiayaan, sebagaimana telah diubah dengan POJK Nomor 29/POJK.05/2020
Struktur Organisasi Fungsi Hubungan Fungsi Bisnis

Struktur Organisasi Komite
Manajemen Risiko dan Operasional dengan
Manajemen Risiko
Fungsi Manajemen Risiko
1. Struktur organisasi
1. Keanggotaan komite 1. Penyampaian
fungsi Manajemen
Manajemen Risiko informasi eksposur
Risiko
2. Wewenang dan Risiko yang melekat
2. Independensi fungsi
tanggung jawab Manajemen Risiko, (inherent risk)
komite Manajemen 2. Contoh struktur
termasuk penjelasan
Risiko organisasi Manajemen
konsep 3 lines of
defense Risiko
1
7
9
Pengaturan Lainnya
Dalam rangka pengukuran Risiko, LPBBTI dapat menggunakan berbagai pendekatan pengukuran Risiko,
termasuk menggunakan model untuk keperluan internal (internal model)
Pengukuran dengan menggunakan internal model dimaksudkan untuk antisipasi perkembangan kegiatan usaha LPBBTI yang
semakin kompleks maupun antisipasi kebijakan LPBBTI pada masa mendatang. Penerapan internal model memerlukan
berbagai persyaratan minimum baik kuantitatif maupun kualitatif agar hasil penilaian risiko dapat lebih mencerminkan kondisi
LPBBTI yang sebenarnya.
Dalam rangka penerapan Manajemen Risiko yang efektif, LPBBTI melakukan langkah-langkah persiapan,
pengembangan, dan/atau penyempurnaan yang diperlukan
1. Melakukan analisis mengenai organisasi, kebijakan, dan prosedur Manajemen Risiko, atau pedoman internal Manajemen
Risiko
2. Menyusun rencana penyempurnaan Manajemen Risiko LPBBTI dalam hal terdapat ketidakesuaian antara strategi,
kebijakan, dan prosedur Manajemen Risiko, atau pedoman internal Manajemen Risiko dengan standar pedoman penerapan
Manajemen Risiko
3. Melakukan sosialisasi kepada pegawai agar memahami praktik Manajemen Risiko, dan mengembangan risk culture kepada
seluruh pegawai
4. Memastikan bahwa fungsi audit internal ikut serta memantau proses penyusunan maupun penyempurnaan pedoman internal
Manajemen Risiko dan penerapan Manajemen Risiko serta penilaian profil Risiko
Penerapan Manajemen Risiko dalam LPBBTI termasuk juga penerapan APU PPTsebagaimana diatur dalam POJK
Nomor 12/POJK.01/2017 tentang Penerapan Program APU PPT di Sektor Jasa Keuangan
1
8
0
PengelolaanRisikoPengembangan atauPerluasanKegiatan Usaha LPBBTI
LPBBTI wajib memiliki kebijakan dan prosedur secara tertulis untuk mengelola inherent risk pada pengembangan atau
perluasan kegiatan usaha. Kebijakan dan prosedur Manajemen Risiko dalam rangka pengembangan atau perluasan
kegiatan usaha tersebut harus sejalan dengan rencana bisnis LPBBTI.
Tidak pernah dilakukan sebelumnya oleh Telah dilaksanakan sebelumnya, namun

LPBBTI dilakukan pengembangan*
Contoh: Contoh:
kegiatan usaha pembiayaan lain kegiatan usaha pembiayaan modal kerja
berdasarkan persetujuan OJK sebagaimana yang dilakukan dengan cara fasilitas modal
diatur dalam POJK mengenai usaha dengan nilai pembiayaan lebih besar
penyelenggaraan usaha LPBBTI dan dari Rp500.000.000,00 (lima ratus juta rupiah)
kegiatan berbasis imbal jasa berdasarkan
pelaporan kepada OJK
*pengembangan yang mengubah atau meningkatkan eksposur Risiko
tertentu pada LPBBTI
Strategi, kebijakan, dan prosedur Manajemen Risiko, atau pedoman internal Manajemen Risiko LPBBTI perlu disesuaikan
apabila pengembangan atau perluasan kegiatan usaha LPBBTI berdampak signifikan terhadap kegiatan usaha
LPBBTI secara keseluruhan
1
8
1
Ketentuan Lain-lain
LPBBTI yang telah memiliki strategi, kebijakan, dan

prosedur Manajemen Risiko, atau pedoman
LPBBTI dapat memperluas dan internal Manajemen Risiko, namun belum sesuai
memperdalam standar pedoman penerapan dengan standar pedoman penerapan Manajemen
Manajemen Risiko dalam lampiran SEOJK ini sesuai Risiko dalam lampiran SEOJK ini, harus
dengan kebutuhan LPBBTI menyesuaikan dan menyempurnakannya dengan
mengac u kepada SEOJK ini
Pada saat SEOJK ini mulai berlaku, SEOJK Nomor 10/SEOJK.05/2016 tentang Pedoman Penerapan Manajemen
Risiko dan Laporan Hasil Penilaian Sendiri Penerapan Manajemen Risiko bagi Lembaga Jasa Keuangan Non-
LPBBTI dinyatakan tidak berlaku bagi LPBBTI
KETENTUAN DALAM SEOJK INIMULAI

BERLAKU PADA TANGGAL 5 FEBRUARI2021
1
8
2
Lampiran
Beberapa contoh struktur organisasi Manajemen Risiko
pada LPBBTI
1. Contoh struktur fungsi Manajemen Risiko

2. Format 1 Struktur Organisasi Manajemen Risiko - Fungsi
Manajemen Risiko pada LPBBTI berada dalam 1 (satu) fungsi
lainnya
Manajemen Risiko pada LPBBTI menjadi 1 (satu) fungsi
tersendiri
Manajemen Risiko pada LPBBTI digabungkan dengan
satuan Manajemen Risiko yang tedapat dalam LPBBTI Induk
atau regional officedi Luar Negeri.
5. Format 4 Struktur Organisasi Manajemen Risiko - LPBBTI
dapat mengembangkan struktur organisasi sesuai dengan
ukuran dan kompleksitas usaha LPBBTI
CONTOH STRUKTURORGANISASI
MANAJEMEN RISIKOLPBBTI
Fungsi Manajemen Risiko pada LPBBTI berada dalam 1 (satu) fungsi lainnya
Fungsi Manajemen Risiko pada LPBBTI menjadi 1 (satu) fungsi tersendiri
Fungsi Manajemen Risiko pada LPBBTI digabungkan dengan satuan Manajemen Risiko yang
tedapat dalam LPBBTI Induk atau regional officedi Luar Negeri.
Bagaimana Kedepannya :
1. Menyusun SOP dan Kebijakan Manajemen Risiko
2. Proses penyusunan SOP dan Kebijakan didahului dengan masing-masing unit kerja
mengidentifikasi pelaporan internal dan eksternal yang dibutuhkan
3. Membuat unit kerja manajemen risiko
4. Mendokumentasikan dan melakukan pemeliharaan insiden dan peristiwa
5. Meningkatkan infrastruktur, dashboard, tool dari klasifikasi risiko
6. Adakan program pelatihan dan komunikasi terhadap unit kerja terkaitnya.
187
Terima Kasih
188

Materi Manajemen Risiko Batch III - Juni 2023

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Materi Manajemen Risiko Batch III - Juni 2023

Diunggah oleh

Hak Cipta:

Format Tersedia

Manajemen Risiko di LPBBTI

Pengertian Manajemen Risiko

POJK 10/POJK.05 Kebijakan dan prosedur penerapan manajemen risiko, termasuk

SEOJK Penerapan Manajemen Risiko wajib disesuaikan dengan tujuan,

✓ melakukan analisis risiko Pendanaan

Penyelenggara wajib menerapkan manajemen risiko secara efektif

Penerapan manajemen risiko sebagaimana dimaksud padaayat (1) paling sedikit

a. pengawasan aktif Direksi, Dewan Komisaris, danDPS;

b. kecukupan kebijakan dan prosedur manajemen risiko serta

c. kecukupan proses identifikasi, pengukuran, pengendalian, dan

Ayat 03 Penyelenggara wajib memfasilitasi mitigasi risiko bagi Pengguna

Kegiatan memfasilitasi mitigasi risiko bagi Pengguna sebagaimana dimaksud pada

a. melakukan analisis risiko Pendanaan yang diajukanoleh

b. melakukan verifikasi identitas Pengguna dan keasliandokumen;

Penyelenggara wajib memerhatikan kesesuaian antarakebutuhan

Ketentuan lebih lanjut mengenai managemen risiko olehPenyelenggara

kebijakan dan prosedur penerapan manajemen risiko, termasuk

Risk Management Architecture Risk Management Strategy

Risk Management Protocols

❑ Kerangka kerja manajemen risiko

Merupakan perilaku yang paling umum dilakukan,

PRO BABIL ITAS

1. Peningkatan risiko dari rendah, 1. Peningkatan risiko dari rendah

No Risiko Okt Nov Keterangan CATATAN

❑ Basel Capital Accord

❑ Lembaga Jasa Keuangan non

COST OF CYBERCRIME CYBERSECURITY TREND 2030 2 RISIKO PERUBAHAN IKLIM

Ancaman risiko siber akan berdampak TO P H A C KS A N D C YBER SE C U RITY 2022

3 RISIKO DIGITAL 4 RISIKO MEDIA SOSIAL 5 RISIKO PRIVASI DATA

6 RISIKO KERJASAMA PIHAK KETIGA MEMO

Mitigasi risiko bermitra dengan penyedia TREN RISIKO 2025

1. Risiko Strategis adalah risiko akibat ketidaktepatan dalam

2. Risiko Operasional adalah risiko akibat ketidakcukupan dan/atau

3. Risiko Kredit adalah risiko akibat kegagalan pihak lain dalam

6. Risiko Hukum adalah risiko akibat tuntutan hukum dan/atau

7. Risiko Kepatuhan adalah risiko akibat LPBBTI tidak mematuhi

8. Risiko Reputasi adalah risiko akibat menurunnya tingkat kepercayaan

E-scrow Account Payment Getaway atau

VA/PG E-scrow VA/PG

BATASAN PENGUNAAN EA dan VA/PG PERLAKUAN DANA PADA EA

Dana yang ada di E-scrow

KETENTUAN PELAKSANAAN KERJA SAMA

BATASAN PENYIMPANAN DATA PRIBADI

2 Data transaksi Pendanaan paling sedikit memuat:

▪ informasi tentang Pengguna;

Pembukaan dan Penutupan Perubahan Nama dan

No. Hal-hal yang perlu diperhatikan

LPBBTI memiliki metode atau sistem untuk melakukan identifikasi

No. Hal-hal yang perlu diperhatikan

Stress test dilakukan untuk melengkapi sistem pengukuran risiko

LPBBTI mengukur risiko berdasarkan metode pengukuran yang berbeda

LPBBTI dari waktu ke waktu harus mengupayakan agar eksposur risiko

No. Hal-hal yang perlu diperhatikan

LPBBTI harus memiliki sistem dan prosedur pemantauan yang antara

Pemantauan dilakukan baik oleh satuan kerja pelaksana maupun oleh

Hasil pemantauan disajikan dalam laporan berkala yang disampaikan

Pengendalian risiko dapat dilakukan oleh LPBBTI, antara lain dengan

LPBBTI harus memiliki kerangka kerja yang responsif terhadap

Identifikasi risiko bersifat proaktif, mencakup seluruh aktivitas bisnis

LPBBTI perlu melakukan pengukuran risiko guna melihat

Dalam proses pemantauan terhadap hasil pengukuran risiko ,

Pengendalian risiko harus menjamin konsistensi arahan, kebijakan

1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris dan DPS