Manajemen Risiko Operasional

Nidya Asharia
Nirwana Syam
Rama Prakarsa Y
 Pengertian
• Manajemen risiko operasional merupakan
risiko kerugian yang diakibatkan oleh proses
internal yang kurang memadai, kegagalan
proses internal, kesalahan manusi, kegagalan
sistem dan atau adanya kejadian eksternal
yang mempengaruhi operasional bank
 Beberapa tipe kejadian risiko
operasional
• Internal fraud • Praktik bisnis
• Eksternal fraud • Kerusakan aset fisik
• Praktik ketenagakerjaan • Gangguan aktivitas
• Keselamatan lingkungan bisnis
kerja • Kegagalan sistem
• Nasabah • Kesalahan proses serta
• Produk eksekusi
 Tujuan utama manajeman risiko
operasional kedepan
• Untuk meminimalkan kemungkinan dampak
negatif dari tidak berfungsinya proses internal,
kesalahan manusia, kegagalan sistem, dan
atau kejadian – kejadian ekternal
 Indikator risiko operasional
No Resiko Inheren Indikator Keterangan
1 Karakteristik • Skala usaha dan struktur Tingginya kompleksitas
dan komleksitas organisasi bisnis dan tingkat
bisnis • Komleksitas proses dan keragaman produk bank
keragaman produk/jasa akan menimbulkan
• Corporate action dan kerumitan dan variasi
pengembangan bisnis baru proses kerja baik secara
• outsourcing manual maupun otomatis
sehingga berpotensi
menimbulkan terjadinya
gangguan/kerugiab
oprasional
2 Sumber daya • Penerapan menejemen Manajemen sumber daya
insani sumberdaya insani insani yang tidak efektif
• Kegagalan karena faktor dapat mengakibatkan
manusia(human error) timbulnya oprasional bank
No Resiko Inheren Indikator
3 Teknologi • Kompleksitas TI
informasi (TI) dan • Perubahan sistem TI
infrastruktur • Kerentanan sistem TI terhadap
pedukung ancaman dan serangan TI
• Sistem maturitas TI
• Kegagalan sistem TI
• Keandalan infrastruktur
pendukung
4 Fraud • Fraud internal
• Fraud eksternal
5 Kejadian eksternal Frekuensi dan meterialitas kejadian
eksternal yang berdampak terhadap
kegiatan oprasional bank
Keterangan
Teknilogi informasi yang
sudah tidak memadai atau
pengelolan yang tidak efektif
dan efisien dapat
menyebabkan timbulnya
kerugian bank
Penilaian fraud dilakukan
terhadap frekuensi/
materialitas fraud yang telah
terjadi pada periode penilaian
sebelumnya, termasuk yang
timbul dari kelemahan pada
aspek bisnis SDI, TI, dan
kejadiian eksterna
Kejadian eksternal itu
misalnya:
terorime,krimininalitas,
pandemik, dan bencana alam
lokasi serta kondisi geografis
bank
 Prinsip – prinsip Islamic Financial
Service Board untuk Risiko Operasional
• Bank syariah harus memiliki sistem dan
pengendalian termasuk DPS untuk memastikan
kepatuhan pada aturan dan prinsip syariah
• Bank syariah harus memiliki mekanisme yang
tepat untuk melindungi kepentingan seluruh
penyedia dana. Dimana pemilik dana mencampur
dana dengan dana sendiri bank syariah, bank
harus memastikan bahwa dasar aset, pendapatan
, beban, dan alokasi laba dibentuk , diaplikasikan ,
serta dilaporkan secara konsisten sebagai
tanggung jawab bank syariah sebagai penerima
 Kategori risiko operasional
RISIKO CONTOH KEJADIAN RISIKO
Risiko proses internal akibat kegagalan • Kelalaian pemasaran
proses atau prosedur • Pengendalian tidak memadai
• Kesalahan pemasaran produk
• Pencucian uang
• Kesalahan transaksi
• Dokumentasi tidak memadai
Risiko manusia • Terlalu bergantung pada karyawan
tertentu
• Fraud internal
• Pelatihan karyawan tidak berkualitas
• Tingginya trunover karyawan
• Sengketa pekerja
• Praktik manajemen yang buruk

Risiko sistem akibat penggunaan teknologi • Kesalahan imput data

dan sistem • Kesalahan pemrograman
• Problem keamanan sistem dan
teknologi
Risiko eksternal • Bencana alam, tsunami
• Kebakaran
• Terorisme
• Listrik PLN mati
 Dampak resiko operasional
1. Low frequency/low impact. Bank mengabaikan kejadian
ini karena biaya untuk mengelola dan memonitornya lebih
tinggi dari kerugian yang akan ditimbulkan
2. Low frequency/high impact. Kejadian yang paling sedikit
dipahami dan paling sulit di prediksi.lagipula kejadian ini
menimbulkan dampak kerugian yang besar bahkan
membuat bank bangkrut misal: Barings
3. High frequency/ low impact. Kejadian ini dikelola untuk
meningkatkan efisiensi bisnis
4. High frequency/high impact. Kejadian tidak relevan
karena apabila jenis kejadian ini terjadi, maka bank
dengan cepat akan bangkrut
 Metode perhitungan modal risiko
operasional
• Kerugian yang terekspektasi (expected loss)
biasanya dalam praktik sudah dimasukkan dalam
struktur penentuan harga produk. Apabila bank
syariah dapat menunjukan ini kepada supervisor,
EL tidak dimasukkan lagi dalam perhitungan
modalnya
• Kerugian tidak terekspektasi (unexpected loss)
Merupakan kerugian yang timbul signifikan di
atas kerugian yang dapat diprediksi (EL). Biasanya
dari sisi frekuensinya kejadian ini dikenal sebagai
kejadian low frequency/high impact
 Penerapan Manajemen risiko untuk
risiko operasional mencakup hal – hal
berikut
a. Pengawasan aktif dewan komisaris,direksi,
dan DPS
b. Kebijakan, prosedur, dan penetapan limit
c. Proses identifikasi,pengukuran,pemantauan,
dan pengendalian risiko, serta sistem
informasi manajemen risiko operasional
 Pengertian fraud
• Fraud adalah tindakan penyimpangan atau
pembiaran yang sengaja dilakukan untuk
mengelabui, menipu, atau memanipulasi
bank, nasabah atau pihak lain, yang terjadi di
lingkungan bank dan atau menggunakan
sarana bank sehingga mengakibatkan bank,
nasabah , atau pihak lain menderita kerugian
dan atau pelaku fraud memperoleh
keuntungan keuangan, baik secara langsung
maupun tidak langsung
 Strategi anti fraud
• Pencegahan
• Deteksi
• Investigasi, pelaporan dan sanksi
• Pemantauan , evaluasi, dan tindak lanjut
 Pencegahan
• Anti fraud awarness
upaya untuk menumbuhkan kesadaran mengenai pentingnya pencegahan fraud
oleh seluruh pihak terkait.yang dilakukan melalui hal – hal berikut ini.
1. Penyusunan dan sosialisasi pernyataan anti – fraud
2. Program employee awarness
3. Program customer awareness
• Indentifikasi kerawanan
merupakan proses manajemen risiko untuk mengidentifikasi, manganalisis, dan
menilai potensi risiko terjadinya fraud
• Know your employee
merupakan upaya pengendalian dari aspek SDM. Kebijakan KYE yang dimiliki bank
syariah setidaknya mencakup hal – hal sebagai berikut
1. Sistem dan prosedur rekrutmen yang efektif
2. Sistem seleksi yang dilengkapi kualifikasi yang tepat dengan mempertimbangkan
risiko serta ditetapkan secara objektif dan transparan
3. Kebijakan “mengenali karyawan” antara lain mencakup pengenalan dan
pemantaun karakter , perilaku , dan gaya hidup karyawan
 Deteksi
• Kebijakan dan mekanisme whistleblowing
kebijakan untuk meningkatkan efektifitas penerapan sistem pengendalian fraud
dengan menitikberatkan pada pengungkapan dari pengaduan. Kebijakan
whistleblowing tersebut setidaknya mencakup hal – hal sebagai berikut
1. Perlindungan kepada whistleblower
2. Regulasi yang terkait dengan pengaduan fraud
3. Sistem pelaporan dan mekanisme tindak lanjut laporan fraud
• Surprise audit
kebijakan dan mekanisme surprise audit (audit dadakan) perlu dilakukan terutama
pada unit bisnis yang berisiko tinggi atau rawan terhadap terjadinya fraud.
Pelaksanaan audit dadakan dapat meningkatkan kewaspadaan karyawan
• Surveillance system (sistem pengawasan)
merupakan suatu tindakan pengujian atau pemeriksaan yang dilakukan tanpa
diketahui atau disadari oleh pihak yang diuji atau diperiksa dalam rangka
memantau dan menguji efektifitas kebijakan anti fraud
 Investigasi , pelaporan dan saksi
• Investigasi dilakukan untuk mengumpulkan bukti – bukti yang
terkait dengan kejadian yang patut diduga merupakan tindakan
fraud
Standart investigasi yang dimiliki bank setidaknya mencakup:
1. Penentuan pihak yang berwenang melaksanakan investigasi
dengan memperhatikan independesi dan kompetensi yang
dibutuhkan
2. Mekanisme pelaksanaan investigasi dalam rangka menindaklanjuti
hasil deteksi dengan tetap menjaga kerahasiaan informasi yang
diperoleh
• Pelaporan harus memiliki mekanisme yang efektif atas
pelaksanaan investigasi dan kejadian fraud yang ditemukan
• Pengenaan sanksi wajib memiliki kebijakan secara internal yang
efektif dalam rangka menindaklanjuti hasil investigasi agar
menimbulkan efek jera bagi para pelaku fraud
 Pemantauan, evaluasi dan tindak
lanjut
• Pemantauan
 memantau tindak lanjut yang dilakukan terhadap kejadian –
kejadian fraud, baik sesuai ketentuan internal bank maupun sesuai
dengan ketentuan dan peraturan perundang – undangan yang
berlaku
• Evaluasi
 Untuk mendukung evaluasi, bank syariah perlu memelihara data
kejadian fraud. Data kejadian tersebut dapat digunakan sebagai alat
bantu evaluasi
• Tindak lanjut
 Bank syariah wajib memiliki mekanisme tindak lanjut untuk
memperbaiki kelemahan – kelemahan dan memperkuat sistem
pengendalian internal agar dapat mencegah terulanganya kembali
fraud karena kelemahan yang serupa
 Contoh kasus
• Bank syariah rania memiliki gross income sebesar
Rp.5 Miliar. Bank syariah ini menerapkan model
internal. Komite manajemen risiko telah
menearapkan loss given even (LGE) sebesar 15%.
Tabel dibawah menjelaskan mengenai kebijakan
exposure indicator.
Bentuk risiko Nominal Exposure indicator
Proses internal 2 miliar Gross income
Sumber daya insani 4 miliar Biaya SDI
sistem 3 miliar Gross income
Eksternal 1 miliar Gross income
 Peluang Persentase
Sangat rendah <1,25%
Rendah 1,25-2,5%
Sedang 2,5-10%
Tinggi 10-20%
Sangat tinggi >20%

• Probabiliotas risiko operasional Bank Syariah Rania

ditetapkan 0,05. hitunglah expected loss-nya dan total risiko
operasionalnya?
• Jawab:
• Expected loss adalah perkalian average probality dengan
LGE dan exposure indikator. Expected loss diuraikan dalam
tabel slide dibawah.
 Bentuk risiko operasional Prob LGE EXPOSURE EXPECTED
INDICATOR LOSS
1. Proses intenal :
A. Risiko model 0,05
B. Kesalahan transaksi 0,05
C. Pelampauan limit 0,05
D. Risiko keamanan sistem 0,05
Average 0,05 0,15 2.000.000.000 15.000.000

2. Sumber daya insani :

A. Karyawan tidak kapabel 0,05
B. Fraund internal 0,05
Average 0,05 0,15 4.000.000.000 30.000.000

3. Sistem dan teknologi :

A. Ganguan komunikasi 0,05
B. Ganguan sistem 0,05
C. Kekeliruan program 0,05
Average 0,05 0,15 3.000.000.000 22.500.000
 Bentuk risiko operasional Prob LGE EXPOSURE EXPECTED
INDICATOR LOSS
4. Ekternal
A. Fraund 0,05

Average 0,05 0,15 1.000.000.00 7.500.000

0
Jumlah 75.000.000
Risiko operasional adalah sangat Dibag 18.750.000
rendah. i4

Gross income (pendapatan kotor) Sangat 5.000.000.00 0,38%

Risiko operasional adalah rendah 0

• Kesimpulan :
• Risiko operasional Bank Syariah Rania sebesar Rp.18.750.000 atau 0,38%
dari Pendapatan kotor. Pendapatan kotor adalah Rp.5.000.000.000 dengan
demikian ,risiko Operasional Bak Syariah Rania dikatagorikan sangat
rendah. Kriteria risiko dijelaskan Pada tabel slide dibawah.
 Kriteria Predikat Predikat
Dibawah atau sama Low Sangat Rendah
dengan 2,5% dari gross
income
Di antara 2,5%-5% dari Low to Moderate Rendah
gross income
Di antara 5%-7,5% dari Moderate Cukup Tinggi
gross income
Di antara 7,5%-10% dari Moderate to High Tinggi
gross income
Di atas 10% dari gross High Sangat Tinggi
income