KATA SAMBUTAN
Entjik S. Djafar
Sesuai arah kebijakan OJK 2023 diperlukan penguatan
Manajemen Risiko
Institute of Risk Suatu proses yang bertujuan untuk mendukung organisasi memahami,
Management (IRM) melakukan evaluasi dan mengambil tindakan pada semua jenis risiko yang
dihadapi dengan suatu pandangan / harapan akan peningkatan
probabilitas keberhasilan dan menekan kemungkinan terjadinya kegagalan.
London School of Pemilihan berbagai jenis risiko yang harus diambil oleh setiap lini usaha
Economics atau malah dihindari atau dimitigasi dengan cara menghindari atau
meminimalisasi risiko.
4
Definisi Risiko
Institusi Definisi
Dampak ketidakpastian pada pencapaian objectives. Bisa
berdampak positif, negatif atau berupa penyimpangan dari harapan
ISO Guide 73
semula. Risiko seringkali digambarkan dalam suatu peristiwa /
insiden, perubahan keadaan atau konsekuensi.
Institute of Risk Kombinasi antara kemungkinan terjadinya suatu peristiwa / insiden
Management (IRM) dan konsekuensinya, dari berdampak positif hingga negatif.
Tidak pastinya suatu peristiwa / insiden dapat terjadi yang bisa
Institute of Internal Audit berdampak pada pencapaian objective. Risiko diukur, dalam hal ini
dengan membandingkan konsekuensi dan likelihood.
POJK 44/POJK.05/2020
Potensi kerugian yang tidak dapat dikendalikan dan/atau dapat
Penerapan Manajemen
dikendalikan akibat terjadinya suatu peristiwa tertentu
Risiko bagi LJKNB
5
Pentingnya Manajemen Risiko Dalam
MANAJEMEN
POJKRISIKO LPBBTI
10 Pasal 35
BAGI PENYELENGGARA
Direksi Komisaris
1. Menyusun kebijakan dan strategi Manajemen Risiko secara 1. Menyetujui dan mengevaluasi kebijakan
tertulis dan komprehensif Manajemen Risiko
2.Bertanggung jawab atas pelaksanaan kebijakan Manajemen 2. Mengevaluasi pertanggung jawaban
Risiko dan eksposur risiko yang diambil secara keseluruhan Direksi atas pelaksanaan kebijakan
3.Mengevaluasi dan memutuskan transaksi dan limit risiko yang Manajemen Risiko sebagaimana
memerlukan persetujuan Direksi dimaksud dalam huruf 1) dan
4.Mengembangkan budaya Manajemen Risiko pada seluruh 3. Mengevaluasi dan memutuskan
jenjang organisasi permohonan Direksi yang berkaitan
5.Memastikan peningkatan kompetensi sumber daya manusia yang dengan transaksi dan limit risiko
terkait dengan Manajemen Risiko
6. Memastikan bahwa fungsi Manajemen Risiko telah beroperasi
secara independen.
7. Melaksanakan kaji ulang secara berkala untuk memastikan:
1. keakuratan metodologi penilaian risiko
2. kecukupan implementasi sistem informasi Manajemen Risiko
3. ketepatan kebijakan & prosedur Manajemen Risiko serta
penetapan limit risiko
MATERI
JONI BUDIONO
Manajemen Risiko Sesuai
POJK 10 Pasal 35
9
KONSEP MANAJEMEN RISIKO
Manajemen Risiko Dalam POJK 10 Pasal 35
1
KONSEP MANAJEMEN RISIKO
Manajemen Risiko Dalam POJK 10
Pasal 54
1
KONSEP MANAJEMEN RISIKO
Kerangka Kerja Manajemen Risiko
(Risk Management Framework)
❑ Risk control
1
KONSEP MANAJEMEN RISIKO
Risk Control
Pilihan tindakan Deskripsi
Eksposur diterima tanpa tindakan lanjutan, kalaupun
Tolerate (accept / retain) ada upayanya sangat minim. Umumnya terjadi pada
peristiwa dengan low likelihood, low impact.
ACUAN PILIHAN RISIKO PERGERAKAN RISIKO NORMAL PERGERAKAN RISIKO TIDAK N O RMAL
Sangat
TINGGI
TINGGI
Tinggi
DIKUR A NG I DIHINDA RI
Tinggi
PRO BABIL ITAS
PROBABIL ITAS
MEDIUM
Medium
Rendah
DI T E R I M A
RENDAH
DIALIH KA
RENDAH
N
Sangat
Rendah
SR R M T ST TINGGI
RENDAH SEDANG RENDAH SEDANG TING GI
D A M P A K BISNIS
DAMPAK D A M PA K
Acuan Skor
ILUSTRASI 1 sd 8 >8 sd 16 >16
(Alternatif)
Total Skor 14 10
Keterangan
Jenis risiko baru dapat dibuat tersendiri atau digabung ke dalam 10 jenis risiko sesuai POJK. Misalnya Risiko
Siber masuk dalam kategori Risiko Operasional atau Reputasi.
JENIS-JENIS RISIKO
10
JENIS-JENIS RISIKO
I. Basel Capital Accord
1. Credit Risk
Potensi kemungkinan suatu debitur LPBBTI akan gagal dalam memenuhi kewajibannya
sesuai jadwal yang telah disepakati bersama.
2. Market Risk
Risiko kerugian baik pada posisi on dan off balance sheet yang timbul dari pergerakan
harga di pasar.
i. Interest Rate Risk: potensi kerugian yang disebabkan oleh terjadinya
perubahan tingkat bunga.
ii. Equity Risk: potensi kerugian yang disebabkan oleh perubahan yang
berlawanan pada harga saham di pasar modal
iii. Foreign Exchange Risk: risiko dimana nilai asset atau kewajiban LPBBTI
berubah karena gejolak nilai tukar uang.
iv. Commodity Risk: potensi kerugian yang disebabkan oleh perubahan yang
berlawanan pada harga komoditas.
. 11
JENIS-JENIS RISIKO
I. Basel Capital Accord
3. Operational Risk
Potensi kerugian yang diakibatkan oleh ketidak cukupan atau kegagalan proses internal
atau sistem, kesalahan-kesalahan operasional dan insiden/kejadian eksternal lainnya.
4. Other Risks
Meskipun bukan fokus, namun Other Risks patut mendapat perhatian dan harus
dikelola secara baik karena dapat juga mengganggu keberlangsungan usaha.
i. Liquidity Risk: berhubungan dengan kemampuan LPBBTI untuk
memenuhi berbagai kewajiban yang masih berlangsung/berjalan
termasuk membiayai pendanaan aset nya.
ii. Business Risk: potensi kerugian yang disebabkan oleh penurunan posisi
kompetitif suatu LPBBTI atau prospek kemajuan LPBBTI dalam situasi
pasar yang bergerak atau berubah-ubah.
iii. Reputational Risk: potensi kerugian yang disebabkan oleh penurunan
posisi LPBBTI dimata (opini) publik.
TREN
JENIS RISIKO
MEMO
RANSOMWARE ANCAMAN HACK
(1) Privasi Data (40%), (2) Keamanan Siber Konten yang tidak pantas, cyberbullying, Keamanan data adalah proses melindungi
(33%) dan (3) Kerja sama Pihak Ketiga (21%) 1 1
dan pelanggaran privasi dan data. data LPBBTI dan mencegah kehilangan data
RSA Security, 2020 melalui akses yang tidak sah.
Memberitakan provokasi tidak ber-
THE DIGITIZATION OF RISK 2
dasarkan data dan fakta.tentang diri Termasuk melindungi data dari serangan
McKinsey (2021)
mereka sendiri atau orang lain 2 yang dapat mengenkripsi atau meng-
70% responden (perLPBBTIan) hancurkan data,seperti ransomware,serta
1 Pelanggaran data, seperti menjual atau
melaporkan bahwa manajer senior 3 serangan yang dapat mengubah atau
mengumumkan data rahasia.
memperhatikan upaya digitalisasi risiko. merusak data.
Tidak menghormati dan melindungi
Meningkatkan tata kelola data dan model 4 Keamanan data juga memastikan data
2 privasi melalui pesan dan intimidasi. 3
operasi. tersedia untuk siapa saja di organisasi yang
Pemberitaan di sosial media akan ber- memiliki akses secara legal.
Mengotomatiskan tugas seperti entri data 5
3 dampak terhadap risiko reputasi dan Catatan
agunan, dan lainnya melalui Robotic
operasional. 1. Studi Biaya Pelanggaran Data Institut
Process Automation (RPA). 55%
responden percaya melalui otomatisasi Ponemon menemukan bahwa rata-
akan meningkatkan kepatuhan terhadap Takeaway rata, kerusakan yang disebabkan oleh
regulasi. Apabila kebohongan diceritakan 10x pelanggaran data di AS adalah $8 juta.
sementara kebenaran hanya 1x, maka 2. Selain kerugian finansial, sebagian
Menyajikan risiko melalui Risk kebohongan yang akan dianggap benar. besar insiden menyebabkan hilangnya
4 Dashboard menggunakan platform (Krisna W ijaya,2000) kepercayaan pelanggan dan rusaknya
augmented reality dan antarmuka lainnya. reputasi
TREN
JENIS RISIKO
4. Risiko Pasar adalah risiko pada posisi aset, liabilitas, ekuitas, dan/atau
rekening administratif termasuk transaksi derivatif akibat perubahan
secara keseluruhan dari kondisi pasar.
JENIS-JENIS RISIKO
II. Lembaga Jasa Keuangan non LPBBTI
5. Risiko Likuiditas adalah risiko akibat ketidakmampuan LPBBTI untuk
memenuhi liabilitas yang jatuh tempo dari sumber pendanaan arus
kas dan/atau dari aset likuid yang dapat dengan mudah dikonversi
menjadi kas, tanpa mengganggu aktivitas dan kondisi keuangan
LPBBTI.
1. RISIKO STRATEGIS
1. RISIKO STRATEGIS 2. RISIKO OPERASIONAL
2. RISIKO PEMBIAYAAN 3. RISIKO KREDIT
3. RISIKO OPERASIONAL 4. RISIKO PASAR
4. RISIKO ASET DAN LIABILITAS 5. RISIKO LIKUIDITAS
5. RISIKO KEPENGURUSAN 6. RISIKO HUKUM
6. RISIKO TATA KELOLA 7. RISIKO KEPATUHAN
7. RISIKO PENDANAAN 8. RISIKO REPUTASI
RISIKO STRATEGIS
ESCROW dan VIRTUAL ACCOUNT
PENYELENGGARA WAJIB MENGUNAKAN
VA/PG VA/PG
MITIGASI RISIKO LAYANAN INFORMATIF ALIH DAYA PERTUKARAN DATA MITRA SBN
Kerja sama dalam wajib dilaporkan kepada OJK kerja sama informatif hanya dapat diselenggarakan
dengan LJK yang berizin di OJK
Kerja sama dalam wajib dimuat dalam rencana Penyelenggara hanya dapat melakukan penjualan
bisnis pasar perdana SBN tidak termasuk pasar sekunder
Kerja sama pertukaran data dituangkan dalam suatu
kerja sama hanya dapat dilakukan oleh pihak yang
perjanjian kerahasiaan data dan tunduk kepada
telah mendapatkan izin dari lembaga/kementerian
terkait dan dituangkan dalam suatu perjanjian peraturan perundang-undang yang mengatur
terkait dengan perlindungan data pribadi
15
RISIKO OPERASIONAL
SISTEM ELEKTRONIK PENYELENGGARA
SISTEM ELEKTRONIK REKAM JEJAK KEAMANAN AKSES DATA
AUDIT SISTEM ELEKTRONIK PRIBADI
o Penyelenggara wajib
o Penyelenggara wajib o Penyelenggara wajib
o Penyelenggara wajib
memperoleh persetujuan
menggunakan sistem melakukan pengamanan
menyediakan rekam dari pemilik Data Pribadi
elektronik yang dikuasai, terhadap sistem
jejak audit terhadap untuk memperoleh dan
dimiliki, dan mampu elektronik menggunakan Data Pribadi
seluruh kegiatannya
dikendalikan o Pengguna memiliki hak untuk
o Penyelenggara harus o Penyelenggara wajib
o Sistem elektronik dapat meminta akses dan salinan
memelihara log memiliki sertifikat sistem
data serta untuk melengkapi,
dimiliki paling banyak 1 manajemen keamanan
transaksi berdasarkan
memperbaiki kesalahan dan
(satu) website dan 1 informasi
kebijakan retensi data ketidakakuratan, dan
aplikasi pada masing-
sesuai peraturan memusnahkan Data Pribadi
masing sistem operasi yang dikirimkan ke
perundang-undangan
gawai Penyelenggara
PEMANFAATAN DATA
Penyelenggara wajib:
menjaga kerahasiaan, keutuhan, dan ketersediaan Data Pribadi, data transaksi, dan data keuangan yang dikelolanya sejak data diperoleh hingga
data tersebut dimusnahkan;
memastikan tersedianya proses autentikasi, verifikasi, dan validasi yang mendukung kenirsangkalan dalam mengakses, memproses, dan
mengeksekusi Data Pribadi, data transaksi, dan data keuangan yang dikelolanya;
menjamin bahwa perolehan, penggunaan, pemanfaatan, dan pengungkapan Data Pribadi, data transaksi, dan data keuangan yang diperoleh oleh
Penyelenggara berdasarkan persetujuan pemilik Data Pribadi, data transaksi, dan data keuangan, kecuali ditentukan lain oleh ketentuan
peraturan perundangundangan;
memberitahukan secara tertulis kepada pemilik Data Pribadi, data transaksi, dan data keuangan jika terjadi kegagalan dalam perlindungan
kerahasiaan Data Pribadi, data transaksi, dan data keuangan yang dikelolanya
17
RISIKO KEPATUHAN : PELAPORAN
21
RISIKO KEPATUHAN
LAPORAN BERKALA DAN LAPORAN INSIDENTIL
Penyelenggara wajib menyusun
Laporan Berkala laporan berkala dan insidentil secara
➢ Laporan berkala terdiri atas: benar dan lengkap sesuai ketentuan
a. laporan bulanan; dan POJK 10/POJK.05/2022 tentang
b. laporan keuangan LPBBTI.
tahunan yang telah
diaudit oleh akuntan
publik yang terdaftar di
OJK. Laporan Insidentil
➢ Laporan bulanan
disampaikan kepada OJK ➢ Merupakan laporan yang
paling lambat 10 hari kerja tidak diatur dalam Peraturan
setelah periode pelaporan Otoritas Jasa Keuangan dan
➢ OJK dapat meminta laporan lain harus segera dilaporkan.
berakhir. selain laporan insidentil.
➢ Laporan tahunan ➢ Contoh: laporan adanya
➢ Laporan lain selain laporan tindakan fraud, laporan
disampaikan kepada OJK insidentil dimaksud disampaikan
paling lambat tanggal 30 pelaksanaan audit internal
sesuai dengan jangka waktu yang ➢ Laporan insidentil
April tahun berikutnya. ditetapkan dalam surat disampaikan kepada OJK
permintaan oleh OJK. paling lambat tanggal 10 hari
kerja sejak terjadinya insiden. 22
PROSES MANAJEMEN RISIKO
❑ Identifikasi Risiko
❑ Pengukuran Risiko
❑ Pemantauan Risiko
❑ Pengendalian Risiko
PROSES MANAJEMEN RISIKO
1. Identifikasi Risiko
40
PROSES MANAJEMEN RISIKO
4. Pengendalian Risiko
No. Hal-hal yang perlu diperhatikan
LPBBTI harus memiliki metode pengendalian atas risiko dengan
1
mengacu pada kebijakan dan prosedur yang telah ditetapkan.
Proses pengendalian risiko yang diterapkan LPBBTI harus disesuaikan
2 dengan eksposur risiko maupun tingkat risiko yang akan diambil dan
toleransi risiko.
Risiko
Kredit
Risiko Pasar
Risiko
Likuiditas
Risiko Hukum
Risiko
Kepatuhan
Risiko
Reputasi
PENERAPAN MANAJEMEN RISIKO
RISIKO STRATEGIS
PENERAPAN MANAJEMEN RISIKO STRATEGIS
a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS
Peranan Direksi, Dewan Komisaris dan Dewan Pengawas Syariah (DPS) sangat sentral dalam
keseharian praktek organisasi serta manajemen risiko strategis:
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa rencana bisnis yang disusun
tidak menyimpang dari visi, misi, ekosistem perundangan/ketentuan yang berlaku,
kompetensi serta kemampuan LPBBTI dalam menanggung risiko yang mungkin akan terjadi.
• Direksi, Dewan Komisaris dan DPS harus bekerjasama menyusun dan menyetujui rencana
strategi dan rencana bisnis yang mencakup hal-hal sebagaimana diatur dalam ketentuan
yang berlaku dan mengkomunikasikan kepada pejabat dan/atau pegawai LPBBTI pada setiap
jenjang organisasi.
• Direksi harus dapat memberikan arahan yang jelas mengenai tingkat risiko yang akan
diambil dan toleransi risiko yang dapat diterima LPBBTI, khususnya untuk pilihan
inisiatip atau strategi yang lebih berisiko.
PENERAPAN MANAJEMEN RISIKO STRATEGIS
a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS
1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris (Lanjutan)
• Direksi harus terlibat dalam penetapan rencana bisnis dan telah mempertimbangkan
sumber daya (permodalan, manusia, teknologi dan lainnya) yang dimiliki dalam
menetapkan rencana bisnis
• Direksi harus memahami serta memantau kondisi internal (kelemahan dan kekuatan LPBBTI)
dan perkembangan kondisi eksternal yang secara langsung atau tidak langsung
mempengaruhi strategi LPBBTI seperti kondisi makro ekonomi dan persaingan usaha.
• Direksi harus memastikan bahwa LPBBTI akan berjalan secara berkesinambungan dan tidak
mengalami kesulitan dalam memenuhi kewajibannya kepada stakeholders.
• Direksi harus memastikan bahwa LPBBTI telah mempersiapkan rencana kontinjensi jika
terjadi ketidak sesuaian (perubahan) lingkungan bisnis yang mempengaruhi realisasi
strategi yang telah disusun.
2. Sumber Daya Manusia
Memastikan bahwa setiap fungsi/satuan kerja yang bertanggung jawab dalam pengelolaan
risiko strategi memiliki SDM dengan kompetensi yang memadai, khususnya yang memiliki
akses pada informasi perkembangan / perubahan yang terjadi di pasar.
PENERAPAN MANAJEMEN RISIKO STRATEGIS
a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS
Seluruh satuan kerja bisnis LPBBTI dan satuan kerja pendukung bertanggung jawab
membantu Direksi menyusun perencanaan strategis, dan mengimplementasikan penjabaran
strategi secara efektif.
Direktur yang membawahkan fungsi manajemen risiko untuk Risiko Strategis memimpin
program perubahan yang diperlukan dalam rangka implementasi strategi yang telah
ditetapkan.
PENERAPAN MANAJEMEN RISIKO STRATEGIS
b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit
LPBBTI perlu menambahkan penerapan beberapa hal dalam tiap aspek kebijakan dan
prosedur Manajemen Risiko serta penetapan limit risiko, sebagai berikut:
1. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance)
Penetapan tingkat risiko yang akan diambil dan toleransi risiko untuk Risiko Strategi mengacu
pada cakupan penerapan secara umum. Peluncuran lini bisnis, aktivitas atau produk baru
secara umum dapat dianggap sebagai inisiasi potensi kejadian risiko baru.
PENERAPAN MANAJEMEN RISIKO STRATEGIS
b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit
• Dalam hal LPBBTI menetapkan rencana melaksanakan inisiatip yang lebih berisiko,
maka harus diyakinkan bahwa telah mempertimbangkan prinsip kehati hatian.
• Rencana strategi dan implementasi strategi dievaluasi secara berkala untuk mengetahui
efektivitas dari strategi tersebut, sekaligus mempertimbangkan adanya rencana kontinjensi
jika terjadi perubahan lingkungan bisnis.
• Dalam hal LPBBTI berencana menerapkan strategi yang bersifat jangka panjang dan
berkelanjutan, LPBBTI memiliki kecukupan rencana suksesi manajerial untuk
mendukung efektivitas implementasi strategi secara berkelanjutan.
• LPBBTI memiliki kecukupan modal dalam menunjang rencana strategi, atau bahkan
sekaligus membuat perencanaan penambahan modal jika diperlukan.
• Strategi Manajemen Risiko LPBBTI paling sedikit mencakup penetapan 4P (Product,
Price, Place, and Promotion atau produk/jasa, harga, distribusi, dan promosi).
PENERAPAN MANAJEMEN RISIKO STRATEGIS
b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit
4. Limit Risiko
Limit Risiko terkait dengan batasan penyimpangan dari rencana strategis perlu ditetapkan,
seperti limit penyimpangan anggaran dan limit penyimpangan target waktu penyelesaian
proyek misalnya.
PENERAPAN MANAJEMEN RISIKO STRATEGIS
c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan,
dan Pengendalian Risiko
Penerapan Manajemen Risiko dilakukan melalui proses identifikasi, pengukuran, pemantauan,
dan pengendalian risiko; untuk Risiko Strategis, LPBBTI perlu melakukan beberapa hal sebagai
berikut:
• Dalam hal hasil stress testing menghasilkan tingkat Risiko yang lebih tinggi dari kemampuan
LPBBTI menyerap risiko dimaksud (toleransi Risiko), maka LPBBTI perlu mengembangkan
strategi untuk memitigasi risiko dimaksud.
Perlu diterapkan beberapa hal dalam melakukan penerapan Manajemen Risiko Strategis antara
lain:
1. LPBBTI harus memastikan bahwa sistem informasi manajemen yang dimiliki telah
memadai dalam rangka mendukung proses perencanaan dan pengambilan keputusan
strategis dan dilakukan review secara berkala.
RISIKO
PASAR
58
PENERAPAN MANAJEMEN RISIKO PASAR
a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS
Peranan Direksi, Dewan Komisaris dan Dewan Pengawas Syariah (DPS) sangat besar dalam
melakukan pengawasan setiap kegiatan yang menimbulkan risiko pasar:
• Memastikan bahwa kebijakan dan prosedur Manajemen Risiko untuk tingkat suku
bunga pinjaman dan pinjaman dalam bentuk valuta asing menjadi bagian yang tidak
terpisahkan dalam kebijakan manajemen aset dan kewajiban LPBBTI secara
keseluruhan sesuai dengan pilihan bisnis yang diambil LPBBTI.
PENERAPAN MANAJEMEN RISIKO PASAR
• LPBBTI dengan tingkat kompleksitas tertentu dalam portofolio asset dan kewajibannya,
wajib memiliki fungsi manajemen risiko untuk Risiko Pasar yang memadai; diperlukan
penetapan wewenang dan tanggung jawab yang jelas untuk masing-masing satuan
kerja yang melaksanakan fungsi manajemen risiko untuk Risiko Pasar.
• Komite Eksekutif yang membahas risiko pasar dapat dipertimbangkan untuk dibentuk
guna membahas asset dan kewajiban yang membutuhkan pemantauan khusus karena
kompleksitas dan ragam jenis pendanaannya, khususnya jika telah melibatkan pasar
uang dan modal.
45
PENERAPAN MANAJEMEN RISIKO PASAR
b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit
LPBBTI perlu menyusun serta menetapkan kebijakan dan prosedur sebagai panduan dalam
menerapkan manajemen risiko pasar sebagai berikut:
1. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance)
• Pernyataan risk appetite harus menggambarkan perspektif LPBBTI terhadap Risiko Pasar.
Sebagai contoh pernyataan LPBBTI mengenai perlunya valuta asing dalam komposisi aset
dan / atau liabilitas ataupun penggunaan tingkat bunga mengambang atau tetap. Selain itu
pernyataan risk appetite harus mendukung tercapainya target atau tujuan LPBBTI yang telah
ditetapkan.
• Toleransi Risiko untuk Risiko Pasar harus menggambarkan upaya LPBBTI dalam mencapai
tujuannya dan sesuai dengan pernyataan risk appetite yang telah ditetapkan seperti
maksimum portofolio asset atau kewajiban bervaluta asing, penetapan maksimum kerugian
karena perubahan faktor suku bunga dan nilai tukar.
PENERAPAN MANAJEMEN RISIKO PASAR
b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit
• Kebijakan dan prosedur juga memuat mekanisme pelaporan yang memuat isu risiko
pasar.
PENERAPAN MANAJEMEN RISIKO PASAR
b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit
4. Limit Risiko
• Limit Risiko Pasar harus konsisten dan relevan dengan profil komposisi aset dan
liabilitas dari LPBBTI.
• Kebijakan mengenai limit harus diterapkan secara konsisten untuk mengelola Risiko
Pasar, antara lain untuk membatasi piutang pinjaman dalam valuta asing yang
dilakukan LPBBTI.
• Kebijakan limit juga diberlakukan pada pembatasan jumlah nilai penyertaan pada anak
LPBBTI.
PENERAPAN MANAJEMEN RISIKO PASAR
c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan
dan Pengendalian Risiko
Beberapa hal dalam melakukan penerapan manajemen risiko untuk Risiko Pasar diantaranya:
• Dalam rangka melakukan identifikasi Risiko Pasar, LPBBTI harus melakukan analisis
terhadap seluruh sumber Risiko Pasar. Sumber Risiko Pasar antara lain berasal dari
aktivitas pengelolaan aset dan kewajiban LPBBTI dalam valuta asing ataupun sifat suku
bunga yang berbeda ( mengambang atau tetap )
• Analisis dilakukan untuk mengetahui jumlah aset yang dimiliki dan jumlah kewajiban
dalam valuta asing yang harus dipenuhi oleh LPBBTI agar tidak terjadi
ketidaksesuaian.
• LPBBTI harus melakukan analisis untuk mengetahui pengaruh kualitas
piutang pinjaman terhadap Risiko Pasar dan/atau sebaliknya, mengingat
volatilitas / pergerakan variabelnya dapat berdampak negatip.
• Dalam hal konsolidasi dengan anak LPBBTI, LPBBTI harus melakukan valuasi dari waktu ke
waktu atas penyertaan yang dilakukan
PENERAPAN MANAJEMEN RISIKO PASAR
c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan
dan Pengendalian Risiko
2. Pengukuran Risiko Pasar
• LPBBTI dapat menggunakan indikator/parameter pengukuran risiko pasar antara lain
berupa perhitungan potensi kerugian akibat risiko suku bunga dan nilai tukar, rasio
volume dan komposisi piutang pinjaman atau kewajiban yg terekspos risiko pasar
terhadap total piutang atau kewajiban, ketidaksesuaian antara aset / piutang dan
kewajiban dalam mata uang asing (currency gap), serta posisi yang telah atau belum
dilakukan lindung nilai (hedging).
• Perbedaan hasil valuasi terbaru terhadap nilai awal penyertaan dapat dijadikan salah
satu ukuran kinerja penyertaan (ekuitas).
1. LPBBTI harus memiliki Sistem Informasi Manajemen (SIM) yang baik untuk dapat
mendukung pelaporan atas isu risiko pasar.
2. Kebijakan LPBBTI dalam pengelolaan risiko pasar dalam posisi aset dan kewajiban
dapat diakses melalui sistem elektronik.
3. LPBBTI dapat melakukan simulasi dalam melakukan penilaian risiko pasar pada posisi
pasar yang ada dalam bentuk stress scenario.
PENERAPAN MANAJEMEN RISIKO PASAR
RISIKO
LIKUIDITAS
72
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS
a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS
LPBBTI perlu menambahkan penerapan beberapa hal dalam tiap aspek pengawasan aktif
Direksi, Dewan Komisaris dan DPS:
• Memastikan bahwa dalam kebijakan dan prosedur mengenai manajemen risiko untuk
Risiko Likuiditas telah mencakup pengelolaan likuiditas untuk penyaluran pinjaman, baik
secara harian, jangka menengah, maupun jangka panjang.
• Memastikan bahwa kebijakan dan prosedur mengenai Manajemen Risiko untuk tingkat
suku bunga pinjaman dan pinjaman dalam bentuk mata uang asing menjadi bagian yang
tidak terpisahkan dalam kebijakan manajemen aset dan kewajiban LPBBTI secara
keseluruhan dalam menghadapi gap jatuh tempo (Assets and Liabilities Mismatch) sesuai
dengan pilihan bisnis yang diambil LPBBTI.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS
a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS
1. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance)
• Pernyataan risk appetite harus menggambarkan perspektif LPBBTI terhadap Risiko Likuiditas.
Sebagai contoh pernyataan LPBBTI mengenai rencana diversifikasi penyaluran pinjaman
berjangka panjang yang harus didasarkan pada pemahaman risiko likuiditas yang
terkandung. Pernyataan risk appetite harus sejalan atau mendukung tercapainya target atau
tujuan LPBBTI yang telah ditetapkan.
• Toleransi Risiko untuk Risiko Likuiditas harus menggambarkan upaya LPBBTI dalam mencapai
tujuannya dan sesuai dengan pernyataan risk appetite yang telah ditetapkan seperti
misalnya penetapan maksimum portofolio pinjaman per produk, penetapan target laba
periode yang akan datang, atau target maksimum penyaluran pinjaman berjangka panjang.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS
b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit
• Perbedaan valuta pada aset dan kewajiban dimungkinkan sepanjang manajemen risiko
untuk risiko likuiditas telah diperhitungkan dengan penuh prinsip kehati hatian.
• Pengelolaan risiko likuiditas harus sejalan dengan tujuan LPBBTI.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS
b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit
3. Kebijakan dan Prosedur
• Manajemen Risiko untuk risiko likuiditas di LPBBTI harus didukung oleh kebijakan dan
prosedur yang tepat sehingga prakteknya menjadi lebih standar, terarah dan komprehensif.
• Kebijakan dan prosedur pengelolaan aset piutang dan kewajiban, paling sedikit meliputi:
I. Komposisi aset dan kewajiban;
II. Tingkat aset yang dipelihara LPBBTI; dan
III. Limit Risiko Aset Piutang dan Kewajiban.
IV. Wewenang dan Tanggung Jawab dalam pengelolaan risiko likuiditas
• LPBBTI memiliki rencana kerja pengelolaan aset piutang dan pengelolaan kewajiban yang
memadai.
• Kebijakan dan prosedur juga memuat mekanisme pelaporan yang berisi isu risiko likuiditas
dalam pengelolaan aset dan liabilitas.
• LPBBTI memiliki prosedur penetapan dan review arahan penyaluran pinjaman dan
rencana pembiayaan tahunan.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS
b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit
4. Limit Risiko
• Limit Risiko Likuiditas harus konsisten dan relevan dengan tujuan LPBBTI untuk
memelihara suatu komposisi aset dan kewajiban tertentu.
• Kebijakan mengenai limit harus diterapkan secara konsisten untuk mengelola Risiko
Likuiditas, termasuk antara lain untuk mengendalikan aktivitas piutang yang tendensinya
dilakukan LPBBTI secara berlebihan.
• Limit Risiko Likuiditas dapat digunakan juga antara lain untuk mengatur maksimum
penyertaan modal yang dilakukan LPBBTI, perhitungan selisih asset dan kewajiban
dalam mata uang asing (currency gap), dan jumlah piutang.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS
c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan
dan Pengendalian Risiko
Beberapa hal dalam melakukan penerapan manajemen risiko untuk Risiko Likuiditas
diantaranya:
• Dalam rangka melakukan identifikasi Risiko Likuiditas, LPBBTI harus melakukan analisis
terhadap seluruh kemungkinan sumber Risiko Likuiditas yang antara lain berasal dari
aktivitas pengelolaan aset dan kewajiban LPBBTI.
• Analisis harus dilakukan untuk mengetahui jumlah dan karakteristik aset yang dimiliki dan
jumlah kewajiban yang harus dipenuhi oleh LPBBTI sehingga tidak terjadi ketidaksesuaian
antara aset dan liabilitas ( liquidity mismatch )
• LPBBTI harus melakukan analisis untuk mengetahui atau antisipasi pengaruh kualitas
piutang terhadap potensi Risiko Likuiditas yang akan timbul.
• Unit yang melaksanakan manajemen risiko untuk risiko likuiditas wajib melakukan updating
kondisi pasar uang terbaru untuk mengetahui kecenderungan perkembangan suku bunga,
kondisi stabilitas pasar.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS
c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan
dan Pengendalian Risiko
LPBBTI harus
memiliki Sistem Kebijakan LPBBTI
Informasi dalam
Manajemen (SIM) pengelolaan risiko
yang baik untuk pada aset dan
dapat mendukung liabilitas dapat
pelaporan atas isu diakses melalui
risiko pengelolaan sistem elektronik
aset dan kewajiban. LPBBTI
menggunakan
otomasi
(komputerisasi)
dalam
melakukan
penilaian risiko
yang terkandung
pada aset dan
kewajiban.
1. LPBBTI harus memiliki Sistem Informasi Manajemen (SIM) yang baik untuk dapat
mendukung pelaporan atas isu risiko likuiditas.
2. Kebijakan LPBBTI dalam pengelolaan portofolio aset dan kewajiban dapat diakses
melalui sistem elektronik guna memperoleh praktek standar dari unit kerja.
3. LPBBTI menggunakan otomasi dalam melakukan penilaian aset dan kewajiban agar
dapat menanggapi setiap potensi risiko likuiditas dengan cepat.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS
RISIKO
HUKUM
87
PENERAPAN MANAJEMEN RISIKO HUKUM
a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS
LPBBTI perlu menambahkan penerapan beberapa hal dalam tiap aspek pengawasan aktif
Direksi, Dewan Komisaris dan DPS:
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI memiliki dokumen
standar yang telah sesuai dengan sistem perundangan yang berlaku seperti misalnya
dokumen perjanjian atau kontrak dan pengikatan jaminan ataupun guarantee.
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa penerapan Manajemen Risiko
untuk Risiko Hukum dilakukan secara efektif pada penerapan aspek terkait penyimpanan
dokumen LPBBTI, dokumen perjanjian dengan pihak ketiga serta dokumen jaminan.
PENERAPAN MANAJEMEN RISIKO HUKUM
a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS
2. Sumber Daya Manusia (SDM)
Direksi, Dewan Komisaris dan DPS memastikan bahwa setiap fungsi/satuan kerja yang
bertanggung jawab dalam pengelolaan risiko hukum memiliki SDM dengan kompetensi
yang memadai:
a. Kemampuan menangani legal drafting;
b. Ketelitian dalam review dokumentasi hukum baik kontrak baru maupun
perpanjangan dan / atau restrukturisasi khususnya terhadap kepatuhan pada
ketentuan yang berlaku dan menghindari cacat hukum; dan
c. Kemampuan menangani kasus hukum (litigasi); dalam hal penanganan kasus yang
cukup berat LPBBTI harus mempertimbangkan untuk menunjuk ahli hukum yang
dapat menangani kasus khusus tersebut.
LPBBTI perlu menambahkan penerapan beberapa hal dalamtiap aspek kebijakan, prosedur, dan
penetapan limit, sebagai berikut:
1. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance)
Penetapan tingkat Risiko yang akan diambil dan toleransi Risiko untuk Risiko Hukum
mengacu pada kemampuan LPBBTI menyerap biaya yang timbul. LPBBTI dapat
menetapkan perlunya pihak ketiga / ahli dalam membantu penyusunan kontrak untuk
transaksi kompleks.
• Membentuk satuan kerja khusus dalam mengatasi kejadian tuntutan hukum yang tidak
terduga dan dalam jumlah yang signifikan.
PENERAPAN MANAJEMEN RISIKO HUKUM
b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit
4. Limit Risiko
• Limit Risiko Hukum dapat diberlakukan seperti misalnya penetapan biaya maksimum
penanganan perkara meskipun secara umum biaya tersebut ditetapkan secara kasus per
kasus.
• Penanganan kasus hukum ataupun perubahan legal drafting dapat saja didelegasikan
kepada unit regional/cabang untuk nilai transaksi yang dianggap kurang material.
PENERAPAN MANAJEMEN RISIKO HUKUM
c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan
dan Pengendalian Risiko
Beberapa hal dalam melakukan penerapan manajemen risiko untuk Risiko Hukum diantaranya:
• Menatausahakan dokumen identitas para pihak dalam perjanjian dengan pihak ketiga baik
korporasi maupun perorangan; memastikan keabsahan para pihak dan dokumen terkait
dengan mempelajari setiap klausula di dalam perjanjian.
• Menilai prosedur penanganan karyawan dalam hubungan industrial dan menilai potensi
risiko hukum yang terkandung.
• Menggunakan beberapa sumber informasi untuk mengidentifikasi potensi Risiko Hukum
antara lain pemberitaan media massa dan informasi yang diperoleh dari otoritas mengenai
kasus hukum yang terjadi di masyarakat / industri ataupun yurisprudensi kasus hukum yang
relevan terjadi di masyarakat
PENERAPAN MANAJEMEN RISIKO HUKUM
c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan
dan Pengendalian Risiko
2. Pengukuran Risiko Hukum
• Menggunakan indikator/parameter berupa pengeluaran biaya perkara maupun dalam
kaitan dengan penunjukkan konsultan / ahli hukum, termasuk signifikansi jumlah kerugian
karena keputusan pengadilan yang telah berkekuatan hukum tetap.
• Asesmen atas portofolio berbagai produk atau aktivitas yang belum diatur dalam
perundangan.
• Memantau tersedianya dokumen hukum dan dokumen jaminan asli di bawah pengawasan
/ penguasaan LPBBTI. Setiap penyimpangan harus segera ditindak lanjuti.
• Memantau kasus hukum yang masih tersisa secara berkala untuk dikaji kemungkinan
perubahan penanganannya.
PENERAPAN MANAJEMEN RISIKO HUKUM
c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan
dan Pengendalian Risiko
4. Pengendalian Risiko Hukum
• Mitigasi Risiko Hukum maupun kejadian yang menimbulkan Risiko Hukum dilakukan dengan
mempertimbangkan materialitas permasalahan dan biaya.
• Mengembangkan pedoman penetapan kriteria pihak ketiga sebagai pendamping
dalam penanganan perkara, termasuk membuat nominasi mitra konsultan hukum.
• Kecepatan dan ketepatan dalam menanggapi potensi risiko hukum yang dapat dialami
LPBBTI, termasuk eskalasi kasus kepada Top Management.
Memiliki sistem
informasi yang
Memiliki prosedur menunjukkan mitra
reguler dan dalam penanganan
mekanisme
kasus hukum
pelaporan kasus
atau kejadian
yang menimbulkan
Risiko Hukum,
baik secara tertulis Memiliki
maupun melalui mekanisme sistem
sistem elektronik peringatan dini
Untuk memberikan
sinyal kepada
Memiliki sistem informasi manajemen
manajemen yang sehingga dapat
Memberikan melakukan respon
informasi dan mitigasi yang
mengenai dibutuhkan.
keberadaan
dokumen legal dan
jaminan
PENERAPAN MANAJEMEN RISIKO HUKUM
d. Sistem Informasi Manajemen Risiko Hukum
Beberapa hal yang perlu diperhatikan dalam melakukan penerapan Manajemen Risiko untuk
Risiko Hukum, selain menyediakan sistem informasi manajemen yang umum, diantaranya:
1. Memiliki prosedur regular dan mekanisme pelaporan untuk kejadian atau kasus
yang menimbulkan atau mengandung (potensi) risiko hukum, baik secara
tertulis maupun secara elektronik.
2. Memiliki system pencatatan untuk melakukan pengkinian informasi atas kasus atau
kejadian di masyarakat yang relevan dengan kebutuhan LPBBTI dalam mengelola risiko
hukum.
3. Memiliki system yang dapat menunjukkan keberadaan dokumen hukum dan jaminan
ketika suatu saat dibutuhkan, sekaligus melaporkan kekurangannya.
4. Memiliki system yang mencatat nama mitra ahli yang telah disetujui akan menangani
semua issue terkait mitigasi risiko hukum.
PENERAPAN MANAJEMEN RISIKO HUKUM
e. Sistem Pengendalian Internal yang menyeluruh
Beberapa hal yang perlu diterapkan dalam melakukan penerapan Manajemen Risiko untuk
Risiko Hukum lebih efektif yakni dengan melaksanakan sistem pengendalian intern yang
menyeluruh diantaranya:
1. Sistem kaji ulang yang independen dan berkelanjutan terhadap efektivitas penerapan
proses Manajemen Risiko untuk Risiko Hukum yang paling sedikit memuat evaluasi proses
administrasi penyimpanan dan pengeluaran dokumen hukum dan jaminan serta
meyakinkan keberadaan fisiknya.
2. Sistem review internal oleh satuan kerja tertentu yang independen (Audit Internal) untuk
membantu menilai apakah LPBBTI atau Karyawan telah menggunakan seluruh instrumen
resmi sesuai ketentuan internal serta sudah berdasar dokumen otentik.
3. Unit kerja yang melakukan kaji ulang secara independent juga dapat menilai atau
memastikan bahwa tidak ada issue terkait dengan tertundanya penangangan kasus atau
dokumen tanpa alasan yang jelas.
PENILAIAN PENERAPAN MANAJEMEN RISIKO HUKUM
PENERAPAN MANAJEMEN RISIKO
RISIKO
KEPATUHAN
100
PENERAPAN MANAJEMEN RISIKO KEPATUHAN
a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS
LPBBTI perlu menambahkan penerapan beberapa hal dalam tiap aspek pengawasan aktif
Direksi, Dewan Komisaris dan DPS:
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa seluruh peraturan
perundangan yang relevan dan berlaku telah didokumentasikan dan menjadi rujukan
kebijakan dan prosedur untuk ditaati oleh seluruh unsur dalam organisasi.
• Direksi, Dewan Komisaris dan DPS memastikan bahwa setiap pelanggaran terhadap
ketentuan eksternal telah atau akan ditindak lanjuti dalam waktu yang tidak terlalu lama.
• Direksi, Dewan Komisaris dan DPS dapat menetapkan program zero penalty dengan
menekan frekuensi pelanggaran maupun jumlah dendanya.
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI memiliki kode etik
sebagai pedoman perilaku etis bagi Dewan Komisaris, Direksi, dan seluruh karyawan.
PENERAPAN MANAJEMEN RISIKO KEPATUHAN
a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS
1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris dan DPS (Lanjutan)
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI beroperasi dalam
niatan dan etika bisnis yang baik serta profesional, menghindarkan diri dari keterlibatan
tindakan kriminal dan terorisme .
• Direksi, Dewan Komisaris dan DPS harus melaporkan perkembangan kegiatan usahanya
secara berkala sebagai bukti pertanggungjawaban kepada pemegang saham.
• Direksi, Dewan Komisaris dan DPS harus menjalankan fungsinya sesuai dengan ketentuan
yang berlaku serta sesuai dengan peran dan tanggung jawab masing-masing yang
ditetapkan.
• Aktivitas manajemen risiko untuk risiko kepatuhan seyogyanya dikoodinasi oleh unit di
kantor pusat yang mengelola Risiko Kepatuhan. Direksi akan memantau langsung disiplin
dari setiap unit di organisasi LPBBTI.
PENERAPAN MANAJEMEN RISIKO KEPATUHAN
b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit
Guna meyakinkan bahwa seluruh unit organisasi memiliki budaya kepatuhan yang baik, maka
diperlukan hal-hal sebagai berikut:
1. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance)
• Penetapan tingkat Risiko yang akan diambil dan toleransi risiko untuk Risiko Kepatuhan
mengacu pada cakupan penerapan secara umum.
• LPBBTI harus menentukan sikap untuk pelanggaran yang sering terjadi. LPBBTI
harus menetapkan zero tolerance untuk penyimpangan ketentuan
perundangan yang berlaku.
PENERAPAN MANAJEMEN RISIKO KEPATUHAN
b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit
• Strategi Manajemen Risiko untuk Risiko Kepatuhan harus sejalan dengan tujuan LPBBTI yaitu
untuk keberlanjutan ( sustainable ).
• LPBBTI dapat menetapkan bahwa pengembangan bisnis hanya pada bisnis / bidang /
produk yang sudah diatur ketentuannya sesuai perundangan yang berlaku.
PENERAPAN MANAJEMEN RISIKO KEPATUHAN
b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit
3. Kebijakan dan Prosedur
• LPBBTI memiliki pedoman tertulis mengenai kepatuhan yang harus ditaati oleh seluruh
organ organsasi; selain itu LPBBTI dapat menyusun pedoman manajemen risiko yang
berisi prosedur dalam mengidentifikasi, mengukur kecukupan dan menindak lanjuti
peristiwa risiko kepatuhan.
• Pedoman ini mengacu kepada ketentuan terbaru yang ditetapkan Regulator, Undang
Undang maupun ketetapan internal mengenai perilaku organisasi yang diharapkan
LPBBTI.
• LPBBTI memiliki rencana kerja untuk melaksanakan penerapan praktek Kepatuhan LPBBTI
yang baik berupa beragam program guna menjaga / mempertahankan budaya
kepatuhan seluruh unsur organisasi LPBBTI.
• LPBBTI menetapkan kewajiban pelaporan mengenai status kepatuhan kepada
stakeholders.
• Penyusunan kebijakan dan prosedur untuk menekan potensi risiko kepatuhan juga
meliputi ketetapan mengenai praktek penerapan prinsip pengenalan nasabah maupun
karyawan, pencegahan LPBBTI sebagai media pencucian uang, terorisme, serta
kegiatan kriminal lainnya.
PENERAPAN MANAJEMEN RISIKO KEPATUHAN
b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit
4. Limit Risiko
Limit yang bisa digunakan untuk mengelola risiko kepatuhan disesuaikan dengan besaran
denda yang dikenakan kepada LPBBTI, namun LPBBTI juga perlu memperhatikan frekuensi
denda atau surat peringatan yang diterima. Denda dalam jumlah signifikan tidak dapat
didelegasikan persetujuannya selain kepada Direksi terkait atau untuk kasus tertentu
bahkan harus memperoleh persetujuan Dewan Direksi dengan sepengetahuan Komisaris.
PENERAPAN MANAJEMEN RISIKO KEPATUHAN
109
PENERAPAN MANAJEMEN RISIKO KEPATUHAN
Beberapa hal yang perlu diterapkan dalam melakukan penerapan Manajemen Risiko untuk
Risiko Kepatuhan, selain melaksanakan sistem informasi manajemen diantaranya:
1. LPBBTI memiliki prosedur dan mekanisme pelaporan Risiko Kepatuhan, baik secara tertulis
maupun melalui sistem elektronik termasuk pembahasan dalam board/management
meeting.
2. LPBBTI memiliki mekanisme sistem peringatan dini untuk memberikan sinyal kepada
manajemen sehingga dapat melakukan respon dan mitigasi yang dibutuhkan.
3. LPBBTI memiliki sistem elektronik yang berisi penilaian sendiri (self assesment) atas
Risiko Kepatuhan
PENERAPAN MANAJEMEN RISIKO KEPATUHAN
e. Sistem Pengendalian Internal yang menyeluruh
Pengendalian internal manajemen risiko kepatuhan dilakukan guna memastikan bahwa
penerapan manajemen risiko berjalan dengan baik di LPBBTI:
1. Sistem kaji ulang yang independen dan berkelanjutan terhadap efektivitas penerapan
proses Manajemen Risiko untuk Risiko Kepatuhan yang paling sedikit memuat evaluasi
proses dokumentasi pelanggaran baik terhadap ketentuan internal maupun eksternal.
2. Kaji ulang atas proses tindak lanjut yang dilakukan untuk berbagai pelanggaran yang telah
dilakukan, sekaligus melihat efektivitas dari tindak lanjutnya.
3. Sistem review internal yang dilakukan oleh satuan kerja independen (Audit Internal)
membantu menilai apakah LPBBTI atau Karyawan telah memiliki budaya kepatuhan.
113
PENILAIAN PENERAPAN MANAJEMEN RISIKO KEPATUHAN
PENERAPAN MANAJEMEN RISIKO
RISIKO
REPUTASI
115
PENERAPAN MANAJEMEN RISIKO REPUTASI
a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS
LPBBTI perlu menambahkan penerapan beberapa hal dalam tiap aspek pengawasan aktif
Direksi, Dewan Komisaris dan DPS:
1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris dan DPS
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa Manajemen Risiko untuk Risiko
Reputasi dilakukan secara terintegrasi dengan Manajemen Risiko lainnya yang dapat
berdampak pada profil Risiko Reputasi LPBBTI.
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa reputasi L P B B T I tetap
terjaga baik dari waktu ke waktu.
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI telah melakukan
komunikasi internal maupun eksternal (stakeholders) secara memadai ketika terjadi
peristiwa risiko reputasi.
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa L P B B T I telah memiliki
pedoman dalam mengelola Risiko Reputasi.
116
PENERAPAN MANAJEMEN RISIKO REPUTASI
a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS
1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris dan DPS (Lanjutan)
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI telah melaksanakan
operasi bisnis dengan menjunjung tinggi etika bisnis yang sesuai dengan norma umum.
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa semua individu anggota
pengurus LPBBTI, manajemen, pemilik menyadari bahwa tindakan individu maupun
korporasi yang berkonotasi negatip dapat mempengaruhi reputasi LPBBTI
1. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance)
LPBBTI bisa menetapkan penggunaan jasa pihak ketiga (konsultan komunikasi) dalam
pengelolaan risiko reputasi ketika LPBBTI menghadapi kejadian risiko reputasi yang signifikan
• LPBBTI harus memastikan bahwa setiap publikasi negatif mengenai LPBBTI, pemegang
saham, manajemen dan karyawan dapat diperoleh atau diketahui dalam waktu yang tidak
terlalu lama.
• L P B BT I harus memastikan bahwa setiap langkah komunikasi akan berlandaskan pada
prinsip transparansi, akuntabel, berimbang dan bertanggung jawab.
118
PENERAPAN MANAJEMEN RISIKO REPUTASI
b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit
4. Limit Risiko
• LPBBTI seyogyanya memiliki pedoman mengenai berapa besar biaya yang
harus dikeluarkan dalam mengelola risiko reputasi.
• LPBBTI dapat menetapkan secara kualitatif batasan maksimum signifikansi
suatu publikasi negatif yang berasal dari media ataupun sumber lain untuk dihindari.
104
PENERAPAN MANAJEMEN RISIKO REPUTASI
c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan
dan Pengendalian Risiko
Beberapa hal dalam melakukan penerapan manajemen risiko untuk Risiko Reputasi
diantaranya:
105
PENERAPAN MANAJEMEN RISIKO REPUTASI
c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan
dan Pengendalian Risiko
3. Pemantauan Risiko Reputasi
Unit yang bertanggung jawab dalam memantau Risiko Reputasi wajib melaporkan kepada
Direksi baik sewaktu-waktu pada saat terjadinya kejadian Risiko Reputasi maupun secara
berkala.
• Untuk LPBBTI dengan kompleksitas bisnis yang tinggi atau merupakan bagian dari
konglomerasi LPBBTI besar atau sedang mengalami kejadian risiko reputasi yang
signifikan, dapat melibatkan pihak ketiga ( konsultan komunikasi ) dalam menangani
risiko reputasi.
106
PENERAPAN MANAJEMEN RISIKO REPUTASI
d. Sistem Informasi Manajemen Risiko Reputasi
Beberapa hal yang perlu diterapkan dalam melakukan penerapan Manajemen Risiko untuk
Risiko Reputasi, selain melaksanakan sistem informasi manajemen diantaranya:
1. LPBBTI memiliki sistem untuk memperoleh berbagai publikasi mengenai LPBBTI terutama
publikasi negatip.
2. Sistem informasi manajemen Risiko Reputasi harus dapat mendukung pelaporan potensi
risiko reputasi kepada Manajemen untuk dapat memperoleh tindak lanjut secepatnya.
122
PENERAPAN MANAJEMEN RISIKO REPUTASI
e. Sistem Pengendalian Internal yang Menyeluruh
123
PENILAIAN PENERAPAN MANAJEMEN RISIKO REPUTASI
124
Tingkat Kesehatan LPBBTI
Peringkat Faktor Peringkat Faktor Profil Risiko 1 – 5 (Sangat Baik – Tidak Baik) Peringkat Peringkat
Tata Kelola Faktor Faktor
LPBBTI yang Baik Risiko Inheren Kualitas Penerapan Rentabilitas Permodalan
Manajemen Risiko
Jenis Risiko Sumber Parameter Penilaian Penerapan
1.Strategis A.Pengawasan Aktif
2.Kredit Direksi, Dewan Komisaris
3.Operasional dan DPS
4.Pasar B.Kerangka Manajemen
5.Likuiditas Risiko
6.Hukum C.Proses Manajemen
7.Kepatuhan Risiko
8.Reputasi D. Sistem Informasi
E. Internal Control System
Peringkat: Peringkat Komposit:
1.Rendah 1.Kuat
2.Sedang Rendah 2.Agak Kuat
3.Sedang 3.Cukup
4.Sedang Tinggi 4. Agak Lemah
5.Tinggi 5. Lemah
125
PENERAPAN MANAJEMEN RISIKO
RISIKO
KREDIT
126
Risiko Kredit
(1) Penyelenggara wajib menyediakan akses yang sama kepada setiap Pemberi Dana
dalam kegiatan usaha LPBBTI.
(2) Penyelenggara wajib memenuhi ketentuan batas maksimum Pendanaan:
a. kepada setiap Penerima Dana; dan
b. oleh setiap Pemberi Dana dan afiliasinya.
(3) Batas maksimum Pendanaan kepada setiap Penerima Dana sebagaimana dimaksud pada
ayat (2) huruf asebesar Rp2.000.000.000,00 (dua miliar rupiah).
(4) Batas maksimum Pendanaan oleh setiap Pemberi Dana dan afiliasinya sebagaimana
dimaksud pada ayat (2) huruf b paling banyak 25% (dua puluh lima persen) dari posisi
akhir Pendanaan pada akhir bulan.
Risiko Kredit
CREDIT SCORING
Apa itu credit scoring dengan data telco? Credit scoring dengan data telco adalah provider
telekomunikasi menangkap berbagai data penggunaan telekomunikasi. Telco melacak
informasi mengenai durasi panggilan, geo-lokasi, jumlah isi ulang, durasi kepemilikan SIM,
nomor yang sering dihubungi, hingga jumlah beban yang dibagikan ke rekan, dan jenis data
lainnya.
Risiko Kredit
Kerangka Penerapan 4 Pilar Penerapan RM
Pengawasan aktif
aktifdireksi,
direksi,dewan
dewankomisaris, atau
komisaris, yang
atau yang
setara
One
Obligor
Kecukupan proses identifikasi, pengukuran, pengendalian Concept
dan pemantauan Risiko Kredit dan
Sistem Informasi Manajemen Risiko Kredit
RAC 5C • WMPP
Analysis • BMPP
• Limit per Segmen
Strategi • FPD, EPD, NPF, COC
RM
• Penetapan Fungsi
Kerja
Penetapan • Pengembangan
Sistem pengendalian internal yang menyeluruh Risk Appetite Sistem Administrasi
& Risk
Tolerance
Risiko Kredit
Kerangka Penerapan
Risk Mapping
Kecukupan kebijakan, prosedur, dan penetapan limit
Risiko Kredit
Risk Acceptance
Kecukupan kebijakan, prosedur, dan penetapan limit
Risiko Kredit
Risk
Kecukupan proses identifikasi, pengukuran, pengendalian
dan pemantauan Risiko Kredit dan Mitigation
Sistem Informasi Manajemen Risiko Kredit
Risk Transfer
Risk Avoidance
Kecukupan proses identifikasi, pengukuran, pengendalian Early Warning System (EWS) Terintegasi
dan pemantauan Risiko Kredit dan
Sistem Informasi Manajemen Risiko Kredit
KPI Berbasis Risiko
RISIKO
OPERASIONAL
143
Risiko Operasional
Risiko Operasional
(1) Penyelenggara wajib menyediakan rekam jejak (1) Penyelenggara wajib melakukan pengamanan terhadap Sistem
Elektronik yang menjalankan prosedur dan sarana untuk pengamanan
audit terhadap seluruh kegiatannya di dalam Sistem
dalam menghindari gangguan, kegagalan, dan kerugian.
Elektronik. (2) Penyelenggara wajib menyediakan sistem pengamanan yang mencakup
(2) Penyelenggara wajib memastikan bahwa perangkat prosedur, sistem pencegahan, dan penanggulangan terhadap ancaman
sistem Teknologi Informasi yang digunakan dapat dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.
(3) Penyelenggara wajib ikut serta dalam pengelolaan celah keamanan
mendukungpenyediaan rekam jejak audit.
Teknologi Informasi dalam mendukung keamanan informasi di dalam
(3) Rekam jejak audit sebagaimana dimaksud pada industri yang menjalankan kegiatan usaha layanan jasa keuangan
ayat (1) digunakan untuk keperluan pengawasan, berbasis Teknologi Informasi.
(4) Penyelenggara dalam mengelola Sistem Elektronik wajib memiliki
penegakan hukum, penyelesaian sengketa,
sertifikat sistem manajemen keamanan informasi dengan cakupan
verifikasi, pengujian, dan keperluan lainnya.
menyeluruh.
(4) Penyelenggara harus memelihara log transaksi
(5) Sertifikat sistem manajemen keamanan informasi sebagaimana
berdasarkan kebijakan retensi data sesuai dengan dimaksud pada ayat (4) wajib dimiliki paling lama 6 (enam) bulan
ketentuan peraturan perundang-undangan. setelah mendapatkan izin usaha dariOtoritas Jasa Keuangan.
Risiko Operasional
Kerangka Penerapan 4 Pilar Penerapan RM
Kecukupan proses identifikasi, pengukuran, pengendalian Kebijakan Manajemen Risiko yang berasal dari
dan pemantauan Risiko Operasional dan kejadian eksternal
Disaster
Recovery Plan
Sistem pengendalian internal yang menyeluruh
DRP ERP BCP
Risiko Operasional
Kerangka Penerapan
Strategy Design
Training and
and Plan
Sistem pengendalian internal yang menyeluruh Awareness Documentation
Testing
Risiko Operasional
Kerangka Penerapan
Risk Acceptance
Kecukupan kebijakan, prosedur, dan penetapan limit
Risiko Operasional
Risk Mitigation
Kecukupan proses identifikasi, pengukuran, pegendalian
dan pemantauan Risiko Operasional dan
Sistem Informasi Manajemen Risiko Operasional Risk Transfer
Risk Avoidance
Risk Profiling
Kecukupan kebijakan, prosedur, dan penetapan limit
Risiko Operasional
Pengawasan aktif direksi, dewan komisaris, atau yang SISTEM INFORMASI MANAJEMEN RISIKO
setara
• Dashboard dan Pengumpulan Informasi
Kecukupan kebijakan, prosedur, dan penetapan limit • Early Warning System (EWS) Terintegasi KPI
Risiko Operasional
berbasis Risiko
Kecukupan proses identifikasi, pengukuran, pengendalian
dan pemantauan Risiko Operasional dan
Sistem Informasi Manajemen Risiko Operasional • Laporan Kejadian Fraud
Pengawasan aktif direksi, dewan komisaris, atau yang SISTEM PENGENDALIAN INTERNAL MENYELURUH
setara
(1) LJKNB wajib memiliki kebijakan dan prosedur dalam melakukan proses identifikasi,
pengukuran, pengendalian, dan pemantauan risiko penggunaan Teknologi
Informasi.
(4) Dalam hal LJKNB menggunakan pihak penyedia jasa Teknologi Informasi, LJKNB
wajib memastikan pihak penyedia jasa Teknologi Informasi menerapkan
manajemen risiko sebagaimana diatur dalam Peraturan Otoritas Jasa Keuangan
Wewenang dan tanggung jawab Dewan Wewenang dan tanggung jawab Direksi
Komisaris mencakup paling sedikit : mencakup paling sedikit :
173
• SURAT EDARAN OTORITAS JASA KEUANGAN
•Nomor 7/SEOJK.05/2021
TENTANG PENERAPAN MANAJEMEN RISIKO
BAGI LPBBTI PEMBIAYAAN DAN LPBBTI
PEMBIAYAAN SYARIAH
1
Direktorat Pengaturan, Penelitian, danPengembanganIKNB
LatarBelakang
Peraturan Pelaksana dari POJK Nomor 44/POJK.05/2020
Ketentuan Lain-lain
1
7
5
StandarPedomanPenerapanManajemenRisko
Kewajiban Penerapan Manajemen Risiko
Penerapan Manajemen Risiko wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran, dan kompleksitas usaha
LJKNB dengan mempertimbangkan perkembangan kondisi dan potensi permasalahan yang dihadapi
1
7
6
StandarPedomanPenerapanManajemenRisko
Struktur Lampiran I– Standar Pedoman Penerapan Manajemen Risiko bagi LPBBTI Pembiayaan dan
LPBBTI Pembiayaan Syariah
PENILAIAN PROFILRISIKO
Penilaian Profil Risiko dilakukan terhadap Risiko yang melekat (inherent risk)dan Kualitas Penerapan
Manajemen Risiko (KPMR) dengan mengacu kepada POJK Nomor 28/POJK.05/2020 tentang Penilaian Tingkat
Kesehatan LJKNB
1
7
7
StandarPedomanPenerapanManajemenRisko
Kewajiban memiliki struktur organisasi yang mendukung penerapan Manajemen Risiko secara efektif
STRUKTURORGANISASI
FUNGSIMANAJEMEN RISIKO
HUBUNGAN FUNGSIBISNIS
STRUKTUR
DAN OPERASIONALDENGAN
ORGANISASI KOMITE
FUNGSIMANAJEMEN RISIKO
MANAJEMEN RISIKO
LPBBTI harus memiliki struktur organisasi Manajemen Risiko yang mendukung penerapan
Manajemen Risiko secara efektif dengan mengacu kepada Lampiran IISEOJK
1
7
8
StandarPedomanPenerapanManajemenRisko
Struktur Lampiran II– Struktur Organisasi Manajemen Risiko bagi LPBBTI Pembiayaan dan
LPBBTI Pembiayaan Syariah
PEDOMAN UMUM
1. Struktur organisasi Manajemen Risiko disesuaikan dengan ukuran dan kompleksitas usaha LPBBTI serta
mempertimbangkan Risiko yang relevan dan melekat pada setiap kegiatan usaha LPBBTI
2. Struktur organisasi Manajemen Risiko tetap harus mengikuti praktik tata kelola LPBBTI yang baik LPBBTI
Pembiayaan sebagaimana telah diatur dalam POJK Nomor 30/POJK.05/2014 tentang Tata Kelola LPBBTI
yang Baik Bagi LPBBTI Pembiayaan, sebagaimana telah diubah dengan POJK Nomor 29/POJK.05/2020
1
7
9
StandarPedomanPenerapanManajemenRisko
Pengaturan Lainnya
Dalam rangka pengukuran Risiko, LPBBTI dapat menggunakan berbagai pendekatan pengukuran Risiko,
termasuk menggunakan model untuk keperluan internal (internal model)
Pengukuran dengan menggunakan internal model dimaksudkan untuk antisipasi perkembangan kegiatan usaha LPBBTI yang
semakin kompleks maupun antisipasi kebijakan LPBBTI pada masa mendatang. Penerapan internal model memerlukan
berbagai persyaratan minimum baik kuantitatif maupun kualitatif agar hasil penilaian risiko dapat lebih mencerminkan kondisi
LPBBTI yang sebenarnya.
Dalam rangka penerapan Manajemen Risiko yang efektif, LPBBTI melakukan langkah-langkah persiapan,
pengembangan, dan/atau penyempurnaan yang diperlukan
1. Melakukan analisis mengenai organisasi, kebijakan, dan prosedur Manajemen Risiko, atau pedoman internal Manajemen
Risiko
2. Menyusun rencana penyempurnaan Manajemen Risiko LPBBTI dalam hal terdapat ketidakesuaian antara strategi,
kebijakan, dan prosedur Manajemen Risiko, atau pedoman internal Manajemen Risiko dengan standar pedoman penerapan
Manajemen Risiko
3. Melakukan sosialisasi kepada pegawai agar memahami praktik Manajemen Risiko, dan mengembangan risk culture kepada
seluruh pegawai
4. Memastikan bahwa fungsi audit internal ikut serta memantau proses penyusunan maupun penyempurnaan pedoman internal
Manajemen Risiko dan penerapan Manajemen Risiko serta penilaian profil Risiko
Penerapan Manajemen Risiko dalam LPBBTI termasuk juga penerapan APU PPTsebagaimana diatur dalam POJK
Nomor 12/POJK.01/2017 tentang Penerapan Program APU PPT di Sektor Jasa Keuangan
1
8
0
PengelolaanRisikoPengembangan atauPerluasanKegiatan Usaha LPBBTI
LPBBTI wajib memiliki kebijakan dan prosedur secara tertulis untuk mengelola inherent risk pada pengembangan atau
perluasan kegiatan usaha. Kebijakan dan prosedur Manajemen Risiko dalam rangka pengembangan atau perluasan
kegiatan usaha tersebut harus sejalan dengan rencana bisnis LPBBTI.
Strategi, kebijakan, dan prosedur Manajemen Risiko, atau pedoman internal Manajemen Risiko LPBBTI perlu disesuaikan
apabila pengembangan atau perluasan kegiatan usaha LPBBTI berdampak signifikan terhadap kegiatan usaha
LPBBTI secara keseluruhan
1
8
1
Ketentuan Lain-lain
Pada saat SEOJK ini mulai berlaku, SEOJK Nomor 10/SEOJK.05/2016 tentang Pedoman Penerapan Manajemen
Risiko dan Laporan Hasil Penilaian Sendiri Penerapan Manajemen Risiko bagi Lembaga Jasa Keuangan Non-
LPBBTI dinyatakan tidak berlaku bagi LPBBTI
1
8
2
Lampiran
Beberapa contoh struktur organisasi Manajemen Risiko
pada LPBBTI
187
Terima Kasih
188