ENTERPRISE RISK MANAJEMEN

DI PERBANKAN

DISUSUN OLEH : ITA SITASARI MSi, CIFP

L E M B A G A P E N G E M T B A N G A N P E R B A N K A N I N D O N E S I A
 What is ERM?

ERM in Banking

Case Study: Risk Culture and

Compliance

2
Tempatyang paling aman untuk sebuah kapal
memang adalah dipelabuhan.
Namun, kapal tidak diciptakan untuk
senantiasa ditambatkan di pelabuhan.

Kapal harus berlayarke samudera untuk

menciptakannilai, walaupun konsekuensinya
harus menghadapi Risiko badai dilautan.
 The Evolution of Risk
Management
Early Risk
Management
<1970s
Teori of probability, dasar
dari tools manajemen risiko,
berkembang dari permainan
dadu (1654-1754).
Sampai dengan 1970, risk
management berkembang
menjadi pengelolaan
asuransi untuk mencegah
kerugian, tidak focus pada
strategi bisnis.
4 management
Traditional (Silo) Risk
Management 1970s
Korporasi memulai
manajemen risiko pada skala
yang lebih luas bertujuan
untuk menghindari,
mengurangi atau mentransfer
risiko. Periode 1970s-1980s,
risk management fokus pada
financial risk management;
risiko suku bunga, nilai tukar
atau risiko komoditi. Setiap
risiko dianalisa secara
terpisah dan independent,
dikenal sebagai
traditional/silo risk
ERM Concept starts ERM to be a new
mid 1990s discipline > 2008s
Pertengahan 1990, ERM berkembang
konsep manajemen risiko menjadi ilmu baru
lebih terintegrasi, dan manajemen risiko
lebih menekankan sejak crisis 2008.
pengelolaan risiko secara
portofolio basis pada
keseluruhan perusahaan.
Ini merupakan awal ERM
yang pada awalnya untuk
mengcover risiko non-
financial risk, yang tidak
terlalu dibahas pada
traditional risk
management
 Pemahaman Risiko

COSO ERM: Kemungkinan terjadinya peristiwa

yang dapat mempengaruhi pencapaian tujuan
dan sasaran organisasi

ISO 31OOO: Efek ketidakpastian

(penyimpangan) pada sasaran

OJK: potensi terjadinya suatu peristiwa yang

dapat menimbulkan kerugian bagi perusahaan

5
 Pendahuluan: Pemahaman Risiko
Risiko adalah potensi
kerugian akibat terjadinya
suatu peristiwa (events/ Pricing/
kejadian) tertentu. (OJK). Margin/bagi Hasil
Risiko dapat berdampak Expected Loss
negative terhadap
pendapatan dan permodalan CKPN/Cadangan
Risiko
bank (OJK)
Kerugian

Manajemen Risiko adalah Unexpected Modal

Loss
serangkaian prosedur dan
metodologi yang digunakan
untuk mengidentifikasi,
mengukur, memantau dan Menurut perbankan, risiko adalah suatu kejadian
mengendalikan risiko yang potensial, baik yang dapat diperkirakan maupun yang
timbul dari seluruh kegiatan tidak dapat diperkirakan yang berdampak negatif
usaha bank (OJK) terhadap pendapatan dan permodalan bank.
6
 What is
ERM?
 COSO ERM Framework, 2004
“…a process, effected by an entity's board of directors,
ISO 31000, 2009
management and other personnel, applied in strategy setting Risk management refers to a coordinated set of
and across the enterprise, designed to identify potential activities and methods that is used to direct an
events that may affect the entity, and manage risks to be organization and to control the many risks that
within its risk appetite, to provide reasonable assurance can affect its ability to achieve objectives. The
standard provides risk principles, risk framework
regarding the achievement of entity objectives.”
(Source: COSO Enterprise Risk Management – Integrated Framework. 2004. COSO.) and risk process

Risk management framework is “ ..set of

 COSO ERM Framework, 2017 components that provide the foundations and
“ Enterprise risk management is defined as “The culture, organizational arrangements for designing,
capabilities, and practices, integrated with strategy- implementing, monitoring, reviewing and
setting and performance, that organizations rely on to continually improving risk management
manage risk in creating preserving, and realizing value throughout the organization”
(Source: ISO 31000 2009)
“…Source: COSO Enterprise Risk Management – Integrated Framework. 2017. COSO.)

7
 What is
ERM?
Standar Kompetensi Kerja Nasional Indonesia (SKKNI) Manajemen Risiko
Perbankan
Terjadinya krisis keuangan pada tahun 2008 menuntut pengembangan penerapan
manajemen risiko sebagai komponen terintegrasi dari keseluruhan strategi bisnis
bank. Hal ini biasa disebut sebagai Enterprise Risk Management (ERM) yang juga
diartikan sebagai kemampuan manajemen untuk mengelola seluruh risiko
perusahaan/bank untuk mencapai target bisnis yang optimal. ERM memiliki 8
komponen framework/kerangka yaitu risk appetite, business strategy and risk
coverage, governance and policies, risk data and infrastructure, measurement
and evaluation, control environment, response, dan stress testing.
(KepMen Ketenagakerjaan Ri No 218 tahun 2020)

8
 What is
ERM? Suatu proses perencanaan, pengorganisasian, kepemimpinan, dan
pengendalian aktivitas- aktivitas suatu organisasi dengan tujuan
meminimalkan dampak risiko terhadap permodalan dan pendapatan
organisasi.
ERM mencakup metodologi dan proses yang digunakan organisasi untuk
mengelola risiko dan memanfaatkan kesempatan sesuai dengan tujuan
perusahaan

ERM menyediakan suatu kerangka manajemen risiko yang pada

umumnya mencakup identifikasi suatu risiko sekaligus kesempatan, yang
harus di evaluasi dalam hal kemungkinan dan dampaknya. Dengan
mengelola risiko dan kesempatan, ERM membantu organisasi melindungi
dan menciptakan nilai bagi stakeholders.

ERM dapat dikatakan juga sebagai pengelolaan suatu organisasi

dengan pendekatan risk-based.

9
 What is
ERM merupakan
ERM? pengelolaan risiko secara terintegrasi, yang
menghubungkan antara strategic planning, risk appetite, execution,
risk assessment dan performance evaluation, dalam upaya
memaksimalkan shareholder value.
Strategic
Planning

Performance VALUE
Evaluation ADDED Risk Appetite
return - risk

Risk
Execution
Assessment

Source:
10 BaRa
 Benefit of ERM?
Menjawab Tantangan dan Issue dalam Pengelolaan Risiko Secara
Sistematis dan Komprehensif
Apa situasi sulit Apa saja risiko yang
lainnya yang mungkin dihadapi oleh Perusahaan
kita hadapi dan kita ?
antisipasinya ?
Seberapa besar
Apa respon kita Risiko yang akan
terhadap risiko Risk kita ambil ?
Respon Appetit
yang dihadapi se e

Culture
Control Governan
Enviroinme ce & Seberapa baik kita
Seberapa baik kita nt Policies
dalam mengambil
dalam mengelola
Risiko ?
risiko ?

Bagaimana kita mengidentifikasi Seberapa yakin kita

jenis dan besarnya risiko serta memiliki informasi untuk
Source: mengelola risiko ?
mengkomunikasikannya ? BaRa

11
 The Basic Theory of
ERM

ERM
Konsep dasar ERM ditunjukan untuk
memecahkan permasalahan manajemen
risiko pada korporasi, yaitu agency problem
dan information problem.
Risk Risk
ERM terdiri atas RISK GOVERNANCE dan Governance Aggregation
RISK AGGREGATION
(Hakan Jankensgarad, 2019)

12
 Keterkaitan antara Corporate Governance dan
Manajemen Risiko
Penerapan Tata Kelola sekurang-
kurangnya mencakup:
a. pelaksanaan tugas dan tanggung Risk Management merupakan faktor
jawab Direksi dan Dewan penting dalam penerapan corporate
Komisaris; governance:
Tata Kelola/CG
b. kelengkapan dan pelaksanaan
Suatu tata cara pengelolaan bank
tugas komite dan satuan kerja yang dengan menerapkan prinsip • Sangatlah penting bagi suatu
menjalankan fungsi pengendalian keterbukaan, akuntabilitas, perusahaan untuk memiliki ketentuan
intern; pertanggungjawaban, independensi yang jelas mengenai aktivitas
c. penerapan fungsi kepatuhan, audit dan kewajaran
manajemen risiko
intern, dan audit ekstern;
d. penerapan manajemen risiko; • Suatu kegagalan dalam fungsi
Risk manajemen risiko seringkali dikaitkan
e. penyediaan dana kepada pihak
Management
terkait dan penyediaan dana besar; dengan kesalahan tata kelola
f. rencana strategis; dan
g. transparansi kondisi keuangan dan
non keuangan
13
 ERM in Banking

14
 REGULASI
…”Bank wajib menerapkan Manajemen Risiko secara efektif, baik untuk Bank secara individu
maupun untuk Bank secara konsolidasi dengan Perusahaan Anak. Penerapan manajemen risiko
paling sedikit mencakup:
a) pengawasan aktif Direksi dan Dewan Komisaris;
b) kecukupan kebijakan, prosedur dan limit risiko;
c) kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko
d) sistem informasi manajemen risiko dan sistem pengendalian intern yang menyeluruh”
(POJK No 18/POJK.03.2016)
..”Konglomerasi Keuangan wajib menerapkan Manajemen Risiko Terintegrasi secara
komprehensif dan efektif sebagaimana diatur dalam Peraturan Otoritas JasaKeuangan ini.” (POJK
No. 17/POJK.03.2014)

Enterprise Risk Management

15
16
 KERANGKA RISK MANAGEMENT

Pengawasan Aktif
Direksi, Dewan Kecukupan Kebijakan, Keseluruhan proses
Komisaris dan Prosedur dan Risk manajemen risiko
Penetapan Limit Risk Appetite
Dewan Pengawas & Strategy
Governance merupakan suatu
Syariah Risiko Org & Control
pendekatan terstruktur
yang menggabungkan
4 Pilar strategi, kebijakan, proses,
Risk
Prinsip- Awareness Risk Policy & sumber daya dan
Prinsip Limits
Manajemen
& Culture teknologi dengan tujuan
Kecukupan proses Risiko mengevaluasi seluruh
Identifikasi, Risk
jenis risiko yang ada pada
Pengukuran, Resources & perusahaan.
Pemantauan dan Sistem Risk Process
Information
Pengendalian Risiko Pengendalian Intern System

serta sistem yang Menyeluruh

Informasi
Manajemen Risiko Ref: POJK 18/POJK.03/2016 ttg
Manajemen Risiko Bank Umum

17
 Kerangka Manajemen Risiko

Risk Reporting

Risk Appetite, Strategy, objective

Governance and Organization
Risk Identification,Measurement,Monitoring,
Control, Communicating

Operational
Risk
Tools Tools Other Tools

Management
Risk Policies and Procedure

Framework
Risk Culture and Awareness

Technology Solution to support Risk Framework

18
 STRATEGI BANK

KPIs KRIs

19
 VISI
VISI pernyataan yang menjelaskan bagaimana perusahaan bercita-
cita untuk mencapai tujuannya di masa depan

MISI Gambaran rencana kegiatan perusahaan secara garis besar

dalam rangka mencapai visi

STRATEGI satu kesatuan rencana perusahaan yang komprehensif dan

terpadu yang diperlukan untuk mencapai tujuan perusahaan

RAS/KEBIJAKAN
pedoman yang menjabarkan hukum- hukum, peraturan-
peraturan, sasaran- sasaran, dan bisa digunakan untuk
pengambilan keputusan

PROSEDUR Standar sistem yang dibuat perusahaan untuk memberikan

kemudahan & ketertiban
dalam pekerjaan dan perusahaan
AKTIVITAS seluruh kegiatan yang mencakup semua aktivitas yang dilakukan
oleh sebuah perusahaan untuk mencapai visi dan misi
perusahaan
 STRATEGI BANK

21
 STRATEGI BANK
Strategi Manajemen Risiko adalah bagian dari strategi bank sehingga harus
memperhatikan visi, misi dan perencanaan Bank.

Contoh:

22
 STRATEGI BANK Pengelolaan risiko melalui proses operasional harian dan cadangan
modal yang cukup serta ditunjang oleh infrastruktur dan tools.
Business Process Pendekatan pengelolaan risiko dengan
Managing Risk Middle
melakukanpengendalian internal dalam
Back End kegiatan bisnis bank sehari-hari
Through Front End End
(identifikasi‚pengukuran‚ monitoring dan
Operation mitigasirisiko).
Pengelolaan risiko melalui
Dua pendekatan aktivitas bisnis harian
pengelolaan risiko Capital Management & Planning Pendekatan pengelolaan risiko dengan
memastikan bahwa Bank memilikimodal
Managing Risk Regulatory Capital, Stress Test, yang cukup untuk meng-cover kerugianyang
Through Capital tidak diantisipasi(unexpected loss) sesuai
Modal sebagai cadangan bagi profil risiko yang dimilikinya (Basel II & III
unexpected loss; Framework).

Risk Infrastructure
dan Tools
23
 RISK
Risiko Kredit: adalah risiko
COVERAGE kerugian akibat kegagalan
nasabah atau pihak lain
dalam memenuhi kewajiban
kepada bank sesuai dengan
perjanjian yang disepakati
Risk Coverage adalah
jenis risiko yang
Risiko Investasi adalah
muncul akibat dari risiko akibat Bank ikut
menanggung kerugian usaha
strategi dan kegiatan nasabah yang dibiayai dalam
bisnis bank pembiayaan berbasis bagi
hasil
Bank Syariah
(SKKNI 2020)
Risiko Likuiditas adalah
risiko akibat
ketidakmampuan Bank
untuk memenuhi
kewajiban yang jatuh
tempo
Risiko Transaksi Intra Group adalah
risiko akibat ketergantungan suatu
entitas baik secara langsung maupun
tidak langsung terhadap entitas lainnya
24
Risiko Perbankan
Risiko Pasar adalah
risiko pada posisi
neraca dan rekening
Risiko Kepatuhan adalah
risiko akibat Bank tidak
mematuhi peraturan
administratif akibat perundang-undangan yang
perubahan harga pasar, berlaku serta prinsip
Syariah
Risiko Operasional diartikan
sebagai risiko akibat tidak Risiko Stratejik adalah
berfungsinya proses internal,
risiko akibat ketidaktepatan
pengambilan keputusan
kesalahan manusia, kegagalan yang bersifat stratejik serta
sistem, dan/atau akibat kejadian- kegagalan dalam
kejadian eksternal. mengantisipasi lingkungan
bisnis
Risiko Hukum adalah Risiko Reputasi adalah risiko
risiko yang disebabkan akibat menurunnya tingkat
oleh tuntutan hukum atau kepercayaan pemangku
kelemahan aspek yuridis kepentingan (stakeholder)
yang bersumber dari persepsi
negatif terhadap Bank.
Bank Syariah
Risiko Asuransi adalah risiko akibat Risiko Imbal Hasil adalah
kegagalan perusahaan asuransi memenuhi risiko akibat perubahan tingkat
imbal hasil yang dibayarkan
kewajiban kepada pemegang polis sebagai
bank kepada nasabah dana
akibat dari ketidakcukupan proses seleksi pihak ketiga (DPK),
risiko/underwriting, premi, reasuransi dan
klaim
 RISK CAPACITY
 Risk Capacity adalah level risiko maksimum yang dapat diterima oleh bank untuk
mencapai target bisnis (SKKNI 2020)

 Risk Capacity dapat dipengaruhi oleh permodalan, sumber daya manusia, infrastruktur
(kebijakan/prosedur, teknologi informasi) dalam menyerap risiko.

 Modal berfungsi sebagai penyangga kerugian dari berbagai risiko. Oleh karena itu
Perbankan harus mengelola modal sesuai dengan profil risikonya (Capital Management
Plan) . Pengelolaan modal akan dipengaruhi oleh: Pemegang saham, regulator, strategi
bisnis,

25
 RISK CAPACITY

Example of Capital
Adequacy Framework

26
 RISK CAPACITY

27
 RISK APPETITE
vs
RISK TOLERANCE

28
 RISK APPETITE
Strategi manajemen risiko ditetapkan sesuai dengan strategi bisnis dengan memperhatikan tingkat
Risiko yang akan diambil (Risk Appetite) dan toleransi Risiko (Risk Tolerance,) serta kemampuan dalam
menyerap risiko (Risk Bearing Capacity).

Penulisan risk appetite dilakukan melalui suatu rangkaian pernyataan risk

appetite atau disebut juga Risk Appetite Statement.

RAS diinisiasi melalui pendekatan Top-Down dan Bottom-UP. RAS akan

memudahkan komunikasi untuk memahami dan menilai tingkat risiko yang akan
diambil untuk mencapai tujuan bisnis. Penyusunan RA terintegrasi dengan
29 penyusunan strategi perusahaan.
 RISK APPETITE
Contoh: Risk Appetite Statement pada bank (agar disesuaikan dengan kebutuhan)

No. Jenis Risiko Risk Appetite Risk Tolerance

1. Capital Risk Mengelola Internal target CAR bank Memelihara Tier 1 sebesar 13-14%
Memelihara Total CAR 24%

Mengelola leverage ratio minimum Memelihara leverage ratio sebesar 3%

bank

2 Profitability Risk Mencapai dan memperoleh target Memelihara level minimum RRWA 2,5% atau ROE 12%
imbal hasil (risk return) bank

3 Strategic Risk Mengelola area risiko stratejik yang Memelihara profil risiko stratejik pada level Low Risk
kritikal seperti: produk baru, bisnis
baru, regulasi baru.
4 Credit Risk Mengelola profil risiko kredit bank Mengelola credit loss melalui Risk Density ratio pada 1,10% (RD=EL/EAD)

Mengelola tingkat NPL maksimum 2%

Credit Concentration Mengelola risiko konsentrasi kredit Mengelola konsentrasi kredit sesuai ketentuan BMPK yang berlaku dan
Risk bank industry limit

30
 RISK APPETITE
Contoh: Risk Appetite Statement pada bank (agar disesuaikan dengan kebutuhan)

No. Jenis Risiko Risk Appetite Risk Tolerance

5 Market Risk – Risiko Niilai Tukar Mengelola posisi devisa neto Mengelola posisi devisa neto pada maksimum 7%

Trading risk
Interest Rate Risk in the Banking
Book/ Suku bunga pada Banking
Book
6 Liquidity Risk
Mengelola eksposur market risk pada tingkat
yang maksimum
Mengelola dampak maksimum pada nilai
ekonomis capital (EVAR)
Mengelola dampak maksimum pada earning
volatility (NII) (EAR)
Mengelola persyaratan minimum rasio
likuiditas
Daily trading Value-at-Risk tidak lebih dari 30% trading
budget.
Membatasi dampak nilai ekonomis modal dibawah
7,5% capital pada 100 bps rate shock scenario (100
basis point=1,01%)
Membatasi earning volatility akibat 100 bps perubahan
suku bunga pada 12,5% NII tahunan..
Mimimum LCR 110%, Minimum 100% NSFR, Minimum
21 hari survival period berdasarkan stress test.
Atau
FDR atau Funding Concentration LImit

31
 RISK APPETITE
Contoh: Risk Appetite Statement pada bank (agar disesuaikan dengan kebutuhan)
No. Jenis Risiko Risk Appetite Risk Tolerance
7 Operational Risk Mengelola kerugian operasional risk pada tingkat Mengalola kerugian operasional sebesar 0,25% dari rata
yang dapat ditoleransi rata annual income 5 tahun terakhir dari bank

Operational Risk – IT Risk Mengelola cumulative unscheduled downtime Mengelola unscheduled downtime maksimum 8 jam
pada bank untuk Critical System selama 12 bulan

Operational Risk – Cyber Risk Zero tolerance terhadap Cyber Risk atas Critical Zero tolerance terhadap Cyber Risk atas Critical System
System

8 Compliance Risk- Regulatory Memastikan kepatuhan terhadap seluruh Zero tolerance terhadap setiap ketidakpatuhan regulasi
Risk peraturan regulator, Syariah dan perundang dan prinsip syariah
undangan yang berlaku dan menindaklanjuti
setiap pelanggaran pada batas waktu tertentu.

9 Reputational Risk Mengelola risiko reputasi secara efektif pada Mengelola rating bank menjadi rating…dari ….
bank Memelihara level profil risiko reputasi pada tingkat Low
Risk

32
 RISK ORGANIZATION
Dalam menerapkan Manajemen Risiko, terdapat 3 (tiga) jenjang pertahanan dalam Perusahaan dalam rangka
mengelola Risiko (3 Lines ofDefense)
Built-in control oleh risk taking units (risk
owners) yang berfungsi sebagai 1st line of
defense.
1st Line ofDefense
Risk Owner
Unit bisnis yanglangsungmengidentifikasi&
mengelola risiko dalam proses bisnis
 Revenue generation units
 Operational support units
 Technology services units
33
Control dan check & balance mechanism oleh independent risk management & compliance
units sebagai 2nd line of defense dan oleh independent assurance unit sebagai 3rd line of
defense.
2nd Line ofDefense 3rd Line ofDefense
Independent Risk Mgt & Compliance Independent Assurance
Unit yang mengukur‚ memantau & Unit yang memastikan risk governance dan
mengendalikan risiko secara agregat; pengendalian risiko diterapkan secaraefektif
mengembangkan metodologi &kebijakan
 Risk management units
 Internal audit units
 Compliance units
 Finance, Strategy, HC units
 RISK ORGANIZATION

34
 RISK ORGANIZATION
Peran Aktif Dewan Komisaris, Direksi dan DPS

35 • IT Steering Commitee
 RISK POLICY
Kerangka Risiko/Risk
Frameworks
Kerangka kerja yang mencakup
prinsip prinsip dasar manajemen
risiko
Kebijakan Risiko/ Risk Policies
Petunjuk pembatasan sejauh mana
risiko dapat diambil/ ditolak
Prosedur dan Petunjuk/ Risk
Procedures
Petunjuk tahapan2 proses
operasional untuk eksekusi
kebijakan
36
Risk Policy
Penetapan Risiko atas Produk dan Layanan
Penetapan metode proses identifikasi,
pengukuran, pemantauan, pengendalian
dan sistem manajemen risiko
Penetapan limit dan toleransi risiko, baik
risiko keseluruhan dan atau per jenis risiko/
aktivitas, dan limit wewenang
Penetapan penilaian peringkat risiko (profil
risiko) dan laporan risiko lainnya untuk
pengambilan keputusan
Penyusunan rencana darurat atau
contingency plan, seperti business
continuity plan, contingency funding plan,
disaster recovery plan dsb.
Penetapan sistem pengendalian intern guna
memastikan kepatuhan terhadap regulasi
dan ketentuan yang berlaku.
Risk Limit
Penetapan limit sesuai dengan risk appetite,
risk tolerance, strategi bisnis, kemampuan
SDM dan modal bank dan regulasi yang
berlaku.
Penetapan limit dilakukan untuk seluruh
aktivitas yang mengandung risiko
Akuntabilitas dan jenjang delegasi
wewenang yang jelas
Mekanisme pelampauan limit
Penetapan limit didokumentasikan, dikaji
ulang secara berkala dan disosialisasikan
Penetapan limit diusulkan oleh unit
operasional/bisnis, direkomendasikan oleh
SKMR dan disetujui oleh Direksi.
 RISK POLICY - Contoh

37
 RISK AWARENESS & CULTURE
Risk Culture didefinisikan oleh Institute of International Finance (‘IIF’) as, “The norms and traditions
of behaviour of individuals and of groups within an organization which determine the way in which
they identify, understand, discuss and act on the risks the organization confronts and assumes.”

BELIEF – belief that managing risk effectively is a

good thing for the business to do Belief Emotion
Positive
Risk
Attitude
EMOTION – personal commitment to ensure risks
are well managed

Behaviour
BEHAVIOUR – conviction that you personally
make a difference to risk management

RISK IS EVERYONE’S BUSINESS

38
 RISK AWARENESS & CULTURE

39
 RISK AWARENESS & CULTURE
Budaya sadar risiko dapat kita lihat dan amati dari kategori berikut:

40
 RISK AWARENESS & CULTURE
Progam Peningkatan Risk Culture

Memastikan bahwa nilai nilai perusahaan telah dipahami oleh seluruh karyawan
Menerapkan program training yang terstruktur dan berkelanjutan.
Menciptakan komunikasi yang aktif dan terbuka untuk mencapai hasil yang positif
Memastikan bahwa kinerja dan remunerasi karyawan konsisten dengan risk appetite
Mendelegasikan tanggung jawab dan akuntabilitas pengelolaan risiko
Memastikan bahwa keputusan keputusan terkait pengambilan
risiko telah di evaluasi
Belajar dari kegagalan budaya sadar risiko dimasa lalu untuk memperkuat budaya
sadar risiko di masa depan dengan menciptakan alat ukur dan control yang tepat.

41
 RISK AWARENESS & CULTURE
Faktor untuk mensupport risk culture

42
 Contoh: Risk Culture Campaign

This Photo by Unknown Author is licensed

under
ThisCC BY-NC-ND
Photo by Unknown Author is licensed
under CC BY-NC-ND

43
 RISK MANAGEMENT PROCESS

 Proses manajemen risiko adalah serangkaian prosedur dan metodologi yang

digunakan untuk mengidentifikasi, mengukur, memantau dan
mengendalikan risiko yang timbul dari seluruh kegiatan usaha bank.

 Proses manajemen risiko diterapkan secara berkelanjutan dan disesuaikan

dengan kondisi, ukuran dan kompleksitas . Untuk memudahkan penerapan
proses manajemen risiko, istilah-istilah spesifik dalam manajemen risiko,
harus dipahami terlebih dahulu agar terdapat pemahaman yang sama.

44
 Risk Management Process

IDENTIFIKASI RISIKO: PENGENDALIAN:

PENGUKURAN RISIKO:
Analisis risiko PEMANTAUAN: Pengendalian risiko yang
Metodologi
produk/aktivitas baru, Eksposur risiko vs limit, membahayakan bank,
Pengukuran, Faktor
semua informasi risiko, pelampauan, MIS, Hedging, Asuransi,
Risiko, Risk Aggregate,
probabilitas risiko dan Pelaporan Contigency Plan,
Data Management
dampak Penambahan Modal,
Segregation of duties

Sistem Informasi
Manajemen Risiko &
Laporan Risiko

45
 Credit Risk Management Process
Risk Identification
 Pemahaman risiko kredit
pada Perbankan:
• Transactional Risk :
Downgrade/Default
• Portfolio Risk:
Concentration Risk
 Risiko kredit ada pada Loan,
Investasi Surat Berharga,
Penempatan antar Bank, Trade
Finance, Derivatives,
Segmentasi, Settlement Risk,
Country Risk
 Identfikasi risiko kredit:
- Proses review produk kredit
baru
- Analisis Kredit/Credit
scoring/rating
- Identifikasi risiko konsentrasi
46
Risk Measurement
Transactioal Basis
 Credit Scoring/ Credit
Rating
• To identify Probability
of Default
Portfolio Basis:
 Perhitungan Kecukupan
Modal:
• Standardized Approach
• Internal Rating Based:
Foundation & Advance
 Melakukan penilaian profil
risiko kredit
 Stress Testing
Risk Monitoring Risk Control
 Monitoring secara / Pengendalian Risiko
transaksional atau portofolio
basis. Yaitu atas eksposur
 Pengendalian risiko kredit
risiko kredit, kualitas kredit,
kecukupan pencadangan, melalui kebijakan, prosedur,
konsentrasi kredit, dokumen limit, credit risk appetite,
TBO, ATMR Credit dll underwriting standard
 Penempatan sumber daya
 Monitoring eksposur kredit
manusia yang kompeten
dibandingkan dengan limit
pada proses kredit
risiko kredit yang telah
 Independent control dan
ditentukan
monitoring
 Melakukan analisis kredit dan
 Segregation of duties pada
menetapkan tingkat risiko
proses kredit, terutama pada
kredit
proses inisiasi kredit dan
 Melaporkan eksposur risiko keputusan kredit
kredit ke manajemen dan
pihak terkait lainnya
 Liquidity Risk Management Process
Risk Identification
 Jenis risiko likuiditas pada
perbankan
• Risiko likuiditas
pendanaan
• Risiko likuiditas pasar
 Penyebab risiko likuiditas
pada Perbankan:
• Liquidity Gap
• Struktur Funding tidak
stabil dan terkonsentrasi
• Tidak ada aset likuid
 Identifikasi:
• Struktur Funding/
Aset Likuid
• Proyeksi arus kas
• Kondisi external
• Risiko lainnya
47
Risk Measurement Risk Monitoring Risk Control
 Flow based approach:  Liquidity risk limit
 Monitoring atas liquidity
Analyis Liquidity Gap early warning signal  Segregation of duties
Management/ Maturity Gap
 Monitoring atas liquidity gap  Contigency Fundng Plan
 Nominal Stock Based:
Liquidity risk rasio  Monitoring atas indikator,
- FDR, rasio dan limit risiko
- GWM, likuiditas
- LCR,  Analisis profil risiko
- NSFR,
 Pelaporan risiko likuiditas
- MCO
- Aset Likuid/Kewajiban
- Konsentrasi Pendanaan
 Stress Test
 Assessment Liquidity Risk
Profile
 Market Risk Management Process

Risk Measurement Risk Monitoring Risk Control

Risk Identification  Perhitungan ATMR  Monitoring atas posisi  Pengendalian risiko pasar
Market Risk: Standar bank melalui limit limit untuk
 Identifikasi risiko pasar
Model dan Internal  Monitoring atas trading book dan banking
pada produk dan aktivitas
Model pergerakan harga pasar book.
Perbankan
 Monitoring atas eksposur  Penggunaan hedging
 Risiko Pasar terdapat pada
 Pengukuran risiko nilai risiko pasar dibandingkan
Trading Book& Banking Book
tukar: PDN/NOP dengan limit yang sudah
 Risiko pasar terdiri atas:
 Pengukuran risiko suku ditetapkan (posisi risiko
• Risiko nilai tukar
bunga trading book: pasar pada bank)
• Risiko suku bunga
Duration/Maturity Method  Reporting
• Risiko saham
 Pengukuran risiko suku
• Risiko komoditas
bunga Banking Book
 Sumber Risiko Nilai Tukar
diantaranya: Repricing Gap.
adalah Translational dan
Transactions Exposure
 Perhitungan Stress Testing
 Sumber Risiko Suku Bunga
pada BB: Repricing Risk, Yield
Curve Risk,Basis Risk, Price Riak

48
 Operational Risk Management Process
Risk Identification
 Identifikasi risiko
operasional pada produk/
aktivitas baru
 Identifikasi Cause, Event,
Probability & Impact
 Identifikasi event HL, LH
 Identifikasi secara kualitatif:
RCSA, KRI, LED
 Identifikasi kuantitatif:
banyak nya frekuensi dan
besarnya dampak yang bisa
mempengaruhi modal
49
Risk Measurement Risk Monitoring Risk Control
 Kualitatif: RCSA, KRI, LED  Monitoring atas Kejadian  Pengendalian risiko
 Kuantitatif Pengukuran kejadian operasional risk operasional melalui
Probability x Impact  Monitoring atas RCSA, KRI kebijakan, prosedur, limit
 Operational Risk Capital dan IMDC  Business Continuity plan
Chare: Basic Indicator  Monitoring atas limit limit  Outsourcing
Approach, Standardized risiko operasional  Asuransi
Approach, Advance
Measurement Approach
 Stress Testing
 Operational Risk Management Process

50
 Risk Resource & Information System
Sumber Daya Manusia
• Direksi harus memastikan kecukupan kuantitas dan
kualitas SDM untuk mengelola dan mengendalikan
risiko, baik yang melakukan fungsi manajemen risiko,
fungsi bisnis/operasional ataupun fungsi internal
audit.
• Sumber daya manusia harus memiliki keahlian,
kompetensi dan pengalaman untuk melaksanakan
tanggung jawab mereka secara mandiri dan efektif,
yang disesuaikan dengan budaya, skala dan
kompleksitas aktivitas bisnis bank.
• Program peningkatan kompetensi kualitas SDM
diantaranya melalui sosialisasi/ pelatihan/ sertifikasi
terkait manajemen risiko.
51
Information System
• Sistem informasi Manajemen Risiko yang memadai yaitu
sistem informasi manajemen yang mampu menyediakan
data dan informasi yang valid, lengkap, akurat, terkini, dan
utuh untuk pengambilan keputusan oleh Direksi
• Sistem informasi Manajemen Risiko digunakan untuk
mendukung pelaksanaan proses identifikasi, pengukuran,
pemantauan, dan pengendalian Risiko.
• Sistem Informasi paling sedikit harus mencakup laporan
atau informasi mengenai”
 Eksposur risiko
 Kepatuhan terhadap kebijakan, prosedur, limit dan
wewenang
 Realisasi manajemen risiko dibandingkan dengan target
 Profil Risiko
RISK ASSESSMENT & REPORTS Contoh Laporan Profil Risiko

NET RISK = PROFIL RISIKO

Kualitas
Inherent Penerapan Net
Risk Manajemen Risk/
Risiko/ Risk Residual
Control Risk
FREKWENSI • Tata Kelola Risiko 8 risiko (Kredit,
& IMPACT atas 8 • Kerangka kerja Pasar, Likuiditas,
risiko (Kredit, Risiko Operasional,
Pasar, Likuiditas, • Proses Manajemen Strategik, Hukum,
Operasional, Risiko Kepatuhan,
Strategik, Hukum, • Kontrol Risiko Reputasi) plus 2
Kepatuhan, untuk Syariah
Reputasi)

Peringkat Risiko Kualitas Penerapan

PERINGKAT
Inheren Komposit Manajemen Risiko
PROFIL RISIKO
Komposit
52
 Profil Risiko

PEN ILAIAN TEN TAN G KUALITAS PEN ERAPAN

PEN ILAIAN TIN GKAT INHEREN
RISIKO KRED IT,PASAR,LIKUID ITAS & O PERASIO N AL MANAJEMEN RISIKO
RISIKO STRATEGIK, HUKUM, REPUTASI & KEPATUHAN RISIKO KREDIT, PASAR, LIKUIDITAS & OPERASIONAL
RISIKO STRATEGIK, HUKUM, REPUTASI & KEPATUHAN

PERIN GKAT 1 = LOW PERIN GKAT 2 = PERIN GKAT 1 = STRO N G

LOW TO MO D ERATE PERIN GKAT 3 = PERIN GKAT 2 = SATISFACTO RY
MO D ERATE PERIN GKAT 4 = PERIN GKAT 3 = FAIR
MO D ERATETO HIGH PERIN GKAT 5 =
PRO FIL
PERIN GKAT 4 = UN SATISFACTO RY
HIGH RISIKO PERIN GKAT 5 = MARGIN AL

RISIKO KREDIT, PASAR, LIKUIDITAS &

OPERASIONAL RISIKO STRATEGIK, HUKUM,
REPUTASI & KEPATUHAN
PERINGKAT 1 = LOW
PERINGKAT 2 = LOW TO MODERATE
PERIN GKAT 3 = M O D ERATE 5
PERINGKAT 4 = MODERATE TO HIGH
PERINGKAT 5 = HIGH

53
 Profil Risiko

54
 Tingkat Kesehatan
Bank
Net Risk
Profil Risiko Inherent Risk Risk Control Rating

Risk based Bank Rating Good Corporate Rating

Struktur Process Outcome
Governance 1-5

Kinerja Earning Sumber Rating

*NOMOR Rentabilitas Sumber Earning
1-5
10/SEOJK.03/2014 Sustainability Earning
TENTANG PENILAIAN
TINGKAT KESEHATAN Kecukupan Modal Rating
Aspek Permodalan
BANK UMUM SYARIAH & Pengelolaan Modal 1-5
DAN UNIT USAHA SYARIAH

55
 Tingkat Kesehatan
Bank

56
 RISK ASSESSMENT & REPORTS
KPPM
ATMR Kredit:
1. Standardized
Approach
CAR/ MODAL (SA)
Minimum KPMM/ = 2. Foundation Internal
Sesuai profil Rating Based
ATMR Risiko Kredit + Pasar (TB) + Operation + (FIR)
Pilar 1
risiko Risks Kecukupan stress testnya 3. Advance Internal
Rating Based ( AIR)
+ ATMR Ops
ICAAP Risiko Konsentrasi Kredit, Risiko Suku Bunga pada 1. Basic Indicator
Banking Book , Risiko Likuiditas , risiko-risiko lainnya + Approach
Sesuai Pilar 1I BIA
Risks Kecukupan stress test nya
kebijakan 2. Standardized
Approach
internal bank SA
3. Advance
Measurement
 ICAAP adalah Internal Capital Adequacy Assessment Process yaitu perhitungan Approach
AMA
kecukupan modal secara internal dengan memperhitungkan risiko risiko Pillar 2.
Komponen ICAAP paling sedikit mencakup:
Buffer Modal - pengawasan aktif dewan komisaris dan direksi ATMR Pasar
1. Standard Model
- kecukupan modal SA
Capital Conservation Buffer - pemantauan dan pelaporan 2. Internal Model
,Counter Cyclical Buffer, - pengendalian internal IMA
Systemic Risk Buffer
57
 RISK ASSESSMENT & REPORTS
KPPM/ ICAAP

58
 CASE STUDIES

59
 CASE 1 Pelanggaran Regulasi

Berdasarkan Laporan Tahunan Bank, diketahui terdapat beberapa sanksi OJK,

sebagai berikut:
,
Secara kumulatif (Januari-Desember 2022) sanksi yang di terima Bank sebanyak 4
(empat) kali. Pengenaan sanksi denda tersebut melebihi batas risk limit, yaitu
maksimal 3 (tiga) jenis denda.

Jelaskan dampak pelanggaran regulasi yang dilakukan bank serta tindakan

mitigasinya agar tidak terulang lagi.

60
 CASE 2 Meningkatkan Budaya Risiko melalui Penerapan
Operasional Risk

Anda diminta untuk mengembangkan Budaya Risiko di perusahaan anda. Permasalahan

yang sering anda hadapi diantaranya adalah:
Dokumen kebijakan dan prosedur tidak dipahami dengan baik. Staff bekerja sesuai
kebiasaan dari senior senior nya.
Keputusan manajemen lebih didasarkan intuisi bisnis/ focus kepada bisnis
Tidak bisa mencari ketentuan yang terupdate
Laporan kejadian-kejadian sulit didapat
Kebijakan dan prosedur ada namun hanya untuk kebutuhan pemenuhan regulatory

Jelaskan program – program yang akan dijalan kan untuk

membentuk budaya risiko – Buat program risk campaign
dan penerapan operasional risk
61
 CASE 3 Mengapa risiko operasional pada bank ini Moderate? Mitigasi
risiko apa yang dapat dilakukan?

62
 CASE 4 One Culture
Bank Syariah Indonesia, entitas baru hasil penggabungan tiga bank syariah BUMN,
hingga saat ini masih menjalani masa transisi pasca merger. salah satu tantangan
paling besar dalam tahap ini adalah integrasi budaya.

"Ini adalah tantangan tersendiri. Sebab 80 persen proses keberhasilan merger itu
banyak yang tidak berhasil karena belum terharmonisasi nilai-nilai culture," ujar
Firman dalam Webinar Langkah Terarah Perbankan Syariah, Sabtu (19/6). Menurut
Firman, proses harmonisasi ini cukup sulit karena BSI berasal dari tiga entitas berbeda,
yang masing-masing memiliki behavior, beliefs dan value yang tidak sama. Ke depan
Firman mengatakan BSI hanya akan punya BSI One Culture, yaitu hasil dari integrasi
budaya ketiga entitas sebelumnya.

Berikan pendapat bagaimana membentuk one Culture, apa dampak yang

terjadi jika one Culture tidak berhasil?
63
 CASE 5 Kejatuhan BPR-BPR

TEMPO.CO, Jakarta - Ketua Dewan Komisioner Lembaga Penjamin Simpanan

atau LPS Purbaya Yudhi Sadewa menjelaskan banyak BPR bangkrut di setiap tahunnya.
"BPR yang bangkrut itu rata-rata setiap tahun, bukan tahun ini aja," kata Purbaya dalam
konferensi pers virtual pada Jumat, 26 Mei 2023.
LPS menilai sebelum krisis Covid-19 rata-rata enam BPR jatuh setiap tahun. Hal tersebut
bukan karena ekonomi yang memburuk. "Tapi, umumnya karena fraud di BPR tersebut,"
ujar Purbaya.
Otoritas Jasa Keuangan atau OJK telah mencabut izin usaha empat bank perekonomian
rakyat alias BPR dalam dua bulan di awal 2024. Apakah bakal bertambah?

Mengapa Fraud mudah terjadi di BPR? Padahal telah diawasi oleh OJK.
Bagaimana budaya risiko di BPR/S?

64
 CASE 6 A Case of Corporate Governance Failure: Barings Bank (1995)
• Nick Leeson, a derivatives trader, was
given too much freedom by the
Head Office - London Branch - Singapore management such that he could identify
potential trades and unilaterally execute
them.
• At one point, he executed speculative
trades worth more than $7 billion dollars
in a matter of hours, Leeson lost, and the
bank collapsed?
• How did he do it?
• After a series of eye-watering profits
soon after his appointment, Leeson
instilled confidence in the management
who turned a blind eye to his
subsequent dealings.
• There were no checks and balance
within the department, Leeson ran
both the front and back offices. He
confirmed and settled trades
transacted by the front office-which he
himself passed! He was therefore able
to hide what he wanted.

65
 CASE 7 Kasus PT Sun Prima Nusantara Pembiayaan
Antonius Alijoyo Center for Risk Management Studies
Jeffrey Siregar Komite Nasional Kebijakan Governance

Kasus bermula dari gagal bayar (default) medium term notes (MTN) yang diterbitkan SNP Finance pada 9
Mei dan 14 Mei 2018. Total kewajiban bunga utang yang harus dibayar mencapai Rp.6,75 miliar dari dua
seri MTN. Menurut data dari KSEI (Kustodian Sentral Efek Indonesia), seluruh nilai MTN adalah sebesar
Rp 1,852 triliun dengan jatuh tempo dan seri yangberbeda.

Nilai MTN yang jatuh tempo di tahun 2018 sebesar Rp 725 miliar dengan 5 seri. Sementara MTN yang
jatuh tempo di tahun 2019 sebesar Rp 817 miliar dengan 10 Seri dan yang jatuh tempo di tahun 2020
sebesar Rp 310 miliar dengan 4 seri. Semua dengan rating idA/Stable dari Pefindo. Kasus kemudian
berlanjut, perseroan juga kesulitan dalam membayar utang kepada para krediturnya. Tak tanggung-
tanggung, nilai kredit SNP Finance kepada 14 bank mencapai Rp 6 triliun. Bank-bank besar ikut
memberikan kredit kepada SNP Finance.

Buntutnya saat ini Kepolisian telah menetapkan delapan orang tersangka jajaran manajemen SNP Finance
dalam kasus pembobolan kredit 14 bank dengan nilai kerugian mencapai Rp 1,4 triliun, yang dilaporkan
pertama kali oleh Bank Panin. Beberapa di antara tersangka sudah ditahan oleh Kepolisian, termasuk
Direktur Utama dan pendiri Columbia Group.

66
Risiko Tata Kelola atau Risiko Keuangan?
 T E R I M A
K A S I H
References:
• POJK/SEOJK Manajemen Risiko
• SKKNI Manajemen Risiko 2020
• Manajemen Risiko berbasis SNI ISO 31000 Hak cipta 2018 oleh
Badan Standardisasi Nasional (BSN)
• Materi presentasi ERM, Bpk Tedi Nurhikmat, Anggota KTKT PT
BRI, BARA.

Disclaimer: Dokumen ini (beserta informasi apapun yang terkandung didalamnya), merupakan hak milik Lembaga Pengembangan
PerbankanIndonesia (LPPI). Dokumen ini merupakan proposal penawaran program milik Lembaga Pengembangan Perbankan Indonesia. Bagi pihak-
pihak lain yang ingin memperbanyak, menyadur, atau memanfaatkan sebagian maupun keseluruhan isi dokumen ini, harus dengan izin tertulis dari
Lembaga Pengembangan Perbankan Indonesia.