Management Challenges
for the 21st Century
CHANGE
2
PENTINGNYA RISIKO OPERASIONAL
- CONTOH
Juni 1996 – Sumitomo (rugi $2.6KASUS -
milyar). Seorang trader
tembaga mengakumulasi kerugian yang tak dilaporkan
selama tiga tahun. Yasuo Hamanaka, dikenal sebagai “Mr
Five Percent,” setelah sebagian pasar tembaga dia
kendalikan, dikirim ke penjara karena manipulasi dan
kejahatan Reputasi bank sangat hancur
Pebruary 1995 – Barings (rugi $1.3 milyar). Nick Leeson,
seorang trader derivatif, mengakumuliasi kerugian tidak
dilaporkan selama dua tahun. Barings bankrut
September 1996 – Morgan Grenfell Asset Management
(rugi $720 juta). Seorang fund manager, Peter Young,
melanggar kebijakan investasi yang menyebabkan
kerugian besar. Deutche Bank, pemilik MGAM, setuju untuk
memberi kompensasi pada investor
Sebagian besar dari kerugian tersebut disebabkan oleh
trader yang tidak jujur, atau pengendalian internal.
Kegagalan ini merupakan gabungan antara risiko pasar
dan risiko operasional (kegagalan supervisi)
3
PENGERTIAN RISIKO OPERASIONAL
4
KATEGORI KEJADIAN RISIKO OPERASIONAL
5
CONTOH KASUS PROSES INTERNAL
- BANK BNI -
Perkara pembobolan Bank BNI cabang Pondok Indah senilai
Rp.46,4 miliar telah menyeret lima terdakwa pejabat dan karyawan
bank tersebut. Mereka membobol Bank BNI dengan cara
mengajukan kredit dengan agunan dokumen palsu. Dokumen yang
dipalsukan antara lain akta pendirian perusahaan, akta pemberian
hak tanggungan, dan surat kuasa memberikan hak tangggungan.
Proses pencairan dana tersebut dinilai tidak sesuai prosedur
standar operasional (SOP) perbankan, petunjuk pelaksanaan bisnis
ritel dan prinsip kehati-hatian perbankan
6
KATEGORI KEJADIAN RISIKO OPERASIONAL
(LANJUTAN)
Risiko manusia (Lihat Contoh):
Risiko terkait dengan karyawan bank
Are yang terkait dengan risiko manusia:
- Perputaran pegawai tinggi - Fraud unternal
- Sengketa pekerja - Praktek manajemen buruk
- Pelatihan karyawan tidak memadai - Ketergantung pada karyawan
kunci
- Kesehatan & keselamatan kerja - Rogue trader
8
KATEGORI KEJADIAN RISIKO OPERASIONAL
(LANJUTAN)
Risiko eksternal
Risiko terkait dengan kejadian diluar kontrol bank secara langsung
Umumnya merupakan kejadian low frekuensi/high impact
Contoh kejaidn risiko eksternal:
- Pencurian dan external fraud - Kebakaran
- Bencana alam - Terorisme
- Kegagalan perjanjian outsourcing - Kerusuan dan unjuk rasa
- Tidak beroperasinya sistem transportasi - Kegagalan listrik, telp.
Risiko hukum:
Risiko yang timbul dari adanya ketidakpastian keran tindakam hukum
atau ketidakpastian dalam penerapan dan interpretasi perjanjian,
peraturan, atau ketentuan
Risiko hukum semakin meningkat karena:
- Penerapan KYC terkait tindakan terorisme
- Penerapan ketentuan perlindungan data karena meningkatnya penggunaan
IT 9
BOUNDARY EVENT
10
MANEJEMEN OPERATIONAL RISK
o Cakupan proses manajemen risiko:
Identifikasi, Pengukuran, Monitoring, dan Pengendalian/Mitigasi
terhadap setiap faktor risiko yang melekat pada setiap produk dan
jasa yang disebakan oleh faktor internal dan eksternal
o Tujuan pengendalian risiko operasional:
Menekan potensi kerugian akibat risiko operasional sampai pada
level yang direncanakan bank (yang dapat ditoleransi)
o Perangkat umum mengelola risiko operasional:
a. Risk and Control Self Assessment (RCSA): Estimasi risiko
operasional di masa datang
b. Key Risk Indicator (KRI): Mengendalikan risiko operasional dengan
menggunakan batas limit (threshold)
c. Loss Event Database (LED): Mencatat data kerugian yang
sudahterjadi
11
KERANGKA IDENTIFIKASI RISIKO OPERASIONAL
- SEBAB, KEJADIAN & KONSEKUENSI -
SEBAB KEJADIAN KONSEKUENSI
Pemisahan tugas tidak Kewajiban legal
memdai
Internal Denda regulasi, kepatuhan,
Kurang Pelatihan Fraud Dan pajak
Damage to
• Physical Assets Penghapusbukuan aset
• Business Disruption
& System Failures
• Reputasi DAMPAK
Execution, Delivery & LAIN
Rancangan sistem jelek Process Management Pendapata
n yang
Gangguan bisnis lepas
Kebijakan SDM jelek
12
RISK & CONTROL SELF ASSESSMENT (RCSA)
13
PENGELOMPOKAN KEJADIAN
RISIKO OPERASIONAL
14
CONTOH PENGKURUAN KEMUNGKINAN
(LIKELIHOOD)
15
CONTOH PENGUKURAN DAMPAK
SCORE Kerugian Faktor yang mempengaruhi nilai pemegang saham
(Rp. Juta) Perhatian Pelanggaran ketentuan Pelayanan
publik
Sangat 1 Z < 2%X Tidak ada Pelanggaran bersifat Ketidaknyamanan
kecil dampak adm. & tidak nasabah dapat
menimbulkan kerugian diabaikan
finansial
Kecil 2 2%X < Z < Potensi menjadi Pelanggaran terhadap Ketidaknyamanan
5%X sorotan publik ketentuan internal yang nasabah langsung
tidak terkait dengan dapat diatasi
transaksi namun
menimbulkan resiko
lainnya/terkait dengan
ketentuan internal
Sedang 3 5%X <Z< Pemberitaan Pelanggaran yang terkait Ketidaknyamanan
10%X negatif pada dengan transaksi &/atau nasabah dapat
media massa ketentuan internal diatasi dalam 1 hari
kerja
Besar 4 10%X<Z<20% Ekspos utama Pelanggan yang terkait Ketidaknyamanan
X (dimedia massa) dengan transaksi &/atau nasabah dapat
lebih dari satu dengan ketentuan diatasi lebih dari 1 16
CONTOH LAIN PENGUKURAN DAMPAK
Lev Peringka Cedera Kerugian Ganggua Reputasi Efisiensi Kinerja
. t Finansial n Operasi
Layanan
1 Tidak Tidak ada Kurang dari Rp.1 Kurang 1 Tidak ada Sedikit Variasi
signifikan luka juta, atau 0,01% jam berita sekali sampai 5%
dari anggaran negatif dampak dari KPI atau
operasi sasaran
2 Minor Penangan Antara Rp.1 juta 1 jam – 1 Ada sedikit Penundaan Variasi 5%
an obat – Rp.10 juta, atau hari berita yang kurang sampai 10%
ringan 0,05% dari negatif menyenangk dari KPI atau
anggaran an sasaran
operasi
3 Sedang Penangan Antara Rp.10 juta 1 hari – 1 Cukup ada Penundaan Variasi 10%
a medis – Rp.100 juta, minggu berita yang dlm sampai 25%
atau 1% dari memalukan pelayanan dari KPI atau
anggaran utama sasaran
operasi
4 Mayor Kematian Antara Rp.100 1 minggu Cukup ada Tidak Variasi 25%
atau luka juta – Rp.1 – 1 bulan berita yang tercapainya sampai 50%
sangat milyar, atau memalukan, pelayanan dari KPI atau
parah 2,5% dari ada tuntunan (penyerahan sasaran 17
anggaran pihak ketiga ) utama
PENILAIAN RISIKO
18
PETA RISIKO
Dampak
1. Tidak
2. Rendah 3. Sedang 4. Besar 5. Dahsyat
Signifikan
5. Hampir M M
pasti M-H H H
Keungkinan
M M
4. Besar
M-H H H
3. Sedang
M-L M-L M M-H M-H
2. Kecil
L L M-L M M
M
1. Jarang
L L M-L M
19
5 ELEMEN PENGENDALIAN INTERNAL
1. Pengawasan manajemen dan budaya
pengendalian
2. Pengenalan dan penilaian risiko
3. Aktifitas pengendalian dan pemisahan tugas
4. Informasi dan komunikasi
5. Aktifitas monitoring dan perbaikan
kelemahan
20
TANGGUNG JAWAB DEWAN KOMISARIS VS. DIREKSI
22
PENGENDALIAN INTERNAL (LANJ)
6. Pemisahan Tugas
• Pemisahan petuga back office dan front office
• Pemisahan petugas pemeriksa dokumen kredit dan monitoring
kredit
23
WHISTLE-BLOWING
24
AKTIVITAS MONITORING DAN
PERBAIKAN KELEMAHAN
Dilakukan oleh fungsi audit internal (Risk
Based Audit)
Sebagai bagian dari operational risk
framework (ORF)
Menggunakan risk and control self-
assessment (RCSA) atau key risk indicators
(KRI)
25