What Is The Biggest Concern Of Operational Risk In Bank Nowaday?
Sebelum menjawab pertanyaan diatas, mari kita ulas kembali citra umum risiko operasional di bank. Risiko operasional didefinisikan sebagai suatu risiko (potensi terjadinya kerugian akhir suatu insiden tertentu) akhir ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian-kejadian eksternal yang menghipnotis operasional Bank.
Dengan demikian secara sederhana sesuai teorinya, kita sanggup simpulkan bahwa penyebab terjadinya suatu insiden risiko (risk event) dalam koridor risiko operasional sanggup bersumber dari:
- Ketidakcukupan dan/atau tidak berfungsinya proses internal.
- Kesalahan manusia
- Kegagalan sistem
- Kejadian-kejadian eksternal
Risiko operasional sangat tergantung kepada dampak dan frekuensi atas suatu insiden risiko yang sanggup menimbulkan kerugian bagi bank.
Dalam beberapa literatur dan buku-buku mengenai administrasi risiko, sebagian besar masih mereferensikan kesalahan manusia, khususnya fraud dan tindak pidana perbankan sebagai faktor risiko operasional yang berpotensi menimbulkan kerugian signifikan bagi bank. Dengan kata lain, faktor insan masih merupakan konsern terbesar bagi penerapan administrasi risiko operasional di bank. Memang tidak salah, bahkan beberapa tahun lalu, masih marak kasus risiko operasional bersumber dari kesalahn insan yang dialami oleh industri perbankan nasional, misalnya: kredit fiktif, Fraud oleh pegawai/internal bank, Penyalahgunaan wewenang, adab hazzard, dsb.
Dalam beberapa tahun belakangan ini, kebanyakan bank terus menyempurnakan pengelolaan Cyber Risk yang dihadapi. berdasarkan survey yang dilakukan oleh Bank of England (BoE) yang dirilis selesai 2015 lalu, sebanyak 46% koresponden menyatakan Cyber Risk sebagai konsern yang harus dikelola, jumlah ini terus meningkat apabila dibandingkan dengan tahun-tahun sebelumnya.
Selain itu, berdsarkan publikasi yang diterbitkan oleh MARSH and TheCityUK, disebutkan bahwa sektor industri keuangan merupakan indsutri yang paling banyak menjumpai "Cyber incidents", sanggup dilihat pada grafik dibawah:
Belum hingga setahun, ingatan kita masih segar mengenai agresi Hacker yang menyerang Bangladesh bank dengan nilai kerugian sebesar 81 juta USD (Nilai yang semula diincar oleh pelaku yaitu sebesar 951 juta USD). Modus yang dipakai yaitu pelaku membobol sistem komputer Bangladesh Bank dan menciptakan 35 transaksi fiktif senilai 951 juta USD ke rekening bank di Manila - Filipina, akan tetapi hanya 81 juta USD yang berhasil diraup. Dana tersebut kemudian "dicuci" kedalam kasino lokal di Manila. Dari sumber lain yang saya baca, memang keamanan (dalam konteks ini Penerapan Manajemen Risiko Operasional) di Bangladesh bank sanggup dikatakan kurang mencukupi.
Jika dari kasus tersebut daiatas sanggup dipetik poin bahwa insiden risiko sanggup terjadi akhir kelalaian bank dalam memitigasi risiko operasional. Berbeda dengan kasus Bangladesh Bank, kasus kali ini mengajarkan bahwa bank tidak hanya dituntut untuk mempunyai sejumlah pengamanan terkait IT. Adalagi teladan kasus yang terjadi beberapa tahun lalu, Kapersky (sebuah perusahaan anti-virus asal Rusia) mengungkapkan hasil riset kejahatan cyber yang berhasil mencuri 1 miliar USD. Pelaku memanfaatkan kelengahan pegawai bank dan nasabah melalui modus phising (suatu metode yang di gunakan h4ck3r untuk mencuri password dengan cara mengelabui sasaran menggunakan fake form login pada situs palsu yang mirip situs aslinya) dan malware. Setelah itu, pelaku mempelajari kebiasaan dan acara keuangan calon korbannya yang kemudian sanggup membobol dana nasabah.
Mari kita kembali ke Indonesia ^.^
Saat ini regulasi terkait administrasi risiko operational (dalam konteks IT) di Indonesia sanggup merujuk kepada POJK No 18 /POJK.03/2016 Tentang Penerapan administrasi Risiko Bagi Bank Umum dan POJK No. 38 /POJK.03/2016 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum. Melalui ketentuan ini, Bank dituntut untuk mengelola risiko opersional - TI dan diwajibkan membentuk Information Technology steering committe yang akan merumuskan langkah-langkah strategis terkait pengembangan dan penyempurnaan TI bank (termasuk kualitas sistem pertahanan dan keamanan TI). Bank wajib mempunyai Kebijakan Penggunaan TI, yang paling sedikit mencakup aspek: manajemen; pengembangan dan pengadaan; operasional Teknologi Informasi; jaringan komunikasi; pengamanan informasi; Rencana Pemulihan Bencana; Layanan Perbankan Elektronik; penggunaan pihak penyedia jasa Teknologi Informasi; dan penyediaan jasa Teknologi Informasi oleh Bank. Selain itu, ketentuan tersebut juga menaruh konsern terhadap Business Continuity Management / Plan (BCM/P) untuk menghadapi kondisi ekstreme yang mungkin saja terjadi terkait keamanan data/TI bank. Bank juga wajib melaksanakan Pengendalian Intern atas seluruh aspek penggunaan TI.
Secara garis besar, regulasi telah memilih kewajiban bagi bank dalam melaksanakan proses administrasi risiko operasional - TI, mulai dari identifikasi risiko - pengukuran risiko - pemantauan risiko hingga pengedalian / mitigasi risiko. Bank sanggup menerapkan administrasi risiko sesuai dengan kebutuhan bank masing-masing selama tidak bertentangan dengan ketentuan. Kuncinya yaitu bagaimana bank sanggup memahami seluruh eksposur risiko opersional yang menempel dalam setiap acara dan faktor risiko operasional (khususnya kegagalan sistem) dalam menerapkan administrasi risiko yang efektif. Aturan klasik dari penerapan administrasi risiko untuk risiko operasional masih berlaku, yaitu penerapan maanjemen risiko operasional tergantung sejauh mana kemampuan bank dalam mengidentifikasi root of cause suatu kemungkinan insiden risiko (cause - event effect). Selain itu, berdasarkan ekonomis saya, edukasi terhadap seluruh pemangku kepentingan (khususnya nasabah) harus selalu ditingkatkan, dilakukan secara berkala, secara terus menerus. Tujuannya yaitu biar nasabah mempunyai awareness terhadap kemanan gosip sensitif terkait acara keuangannya pada bank. Dengan peningkatan kualitas penerapan administrasi risiko operasional oleh bank dan sekaligus dibarengi juga oleh pemahaman nasabah terkait keamanan penggunaan sarana TI maka idealnya sanggup memperkecil dampak Cyber Risk.
Bahan bacaan:
POJK No 18 /POJK.03/2016 Tentang Penerapan administrasi Risiko Bagi Bank Umum | Download
POJK No. 38 /POJK.03/2016 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum | Download
Publikasi MARSH and TheCityUK, CYBER AND THE CITY: Making the UK financial and professional services sector more resilient to cyber attack, May 2016. | Download
Dalam beberapa literatur dan buku-buku mengenai administrasi risiko, sebagian besar masih mereferensikan kesalahan manusia, khususnya fraud dan tindak pidana perbankan sebagai faktor risiko operasional yang berpotensi menimbulkan kerugian signifikan bagi bank. Dengan kata lain, faktor insan masih merupakan konsern terbesar bagi penerapan administrasi risiko operasional di bank. Memang tidak salah, bahkan beberapa tahun lalu, masih marak kasus risiko operasional bersumber dari kesalahn insan yang dialami oleh industri perbankan nasional, misalnya: kredit fiktif, Fraud oleh pegawai/internal bank, Penyalahgunaan wewenang, adab hazzard, dsb.
Lalu, bagaimana menjawab pertanyaan sesuai dengan judul artikel kali ini?
What is the biggest concern of operational risk in bank nowaday?
Disadari atau tidak, kini kita hidup di-era digital. Semuanya serba komputerisasi, Gaya hidup masyarakat dan tuntutan persaingan serta kompleksitas layanan perbankan hampir sepenuhnya mengandalkan sektor IT, Telekomunikasi, dan digitaliasi. Peran IT dirasa sangat besar kontribusinya terhadap kesuksesan sebuah bank. Dengan semakin pesatnya perkembangan IT dalam industri perbankan menuntut bank untuk meningkatkan penerapan administrasi risiko dalam hal konteks cyber risk. Ya, Cyber Risk merupakan concern terbesar dalam pengelolaan risiko operasional dalam industri perbankan. Tantangan terbesar dari risiko operasional bukanlah apa yang "terlihat" pada kurun ini, melainkan pasukan cyber crime dan hambatan-hambaatan dibidang IT perbankan.Dalam beberapa tahun belakangan ini, kebanyakan bank terus menyempurnakan pengelolaan Cyber Risk yang dihadapi. berdasarkan survey yang dilakukan oleh Bank of England (BoE) yang dirilis selesai 2015 lalu, sebanyak 46% koresponden menyatakan Cyber Risk sebagai konsern yang harus dikelola, jumlah ini terus meningkat apabila dibandingkan dengan tahun-tahun sebelumnya.
Selain itu, berdsarkan publikasi yang diterbitkan oleh MARSH and TheCityUK, disebutkan bahwa sektor industri keuangan merupakan indsutri yang paling banyak menjumpai "Cyber incidents", sanggup dilihat pada grafik dibawah:
Belum hingga setahun, ingatan kita masih segar mengenai agresi Hacker yang menyerang Bangladesh bank dengan nilai kerugian sebesar 81 juta USD (Nilai yang semula diincar oleh pelaku yaitu sebesar 951 juta USD). Modus yang dipakai yaitu pelaku membobol sistem komputer Bangladesh Bank dan menciptakan 35 transaksi fiktif senilai 951 juta USD ke rekening bank di Manila - Filipina, akan tetapi hanya 81 juta USD yang berhasil diraup. Dana tersebut kemudian "dicuci" kedalam kasino lokal di Manila. Dari sumber lain yang saya baca, memang keamanan (dalam konteks ini Penerapan Manajemen Risiko Operasional) di Bangladesh bank sanggup dikatakan kurang mencukupi.
Jika dari kasus tersebut daiatas sanggup dipetik poin bahwa insiden risiko sanggup terjadi akhir kelalaian bank dalam memitigasi risiko operasional. Berbeda dengan kasus Bangladesh Bank, kasus kali ini mengajarkan bahwa bank tidak hanya dituntut untuk mempunyai sejumlah pengamanan terkait IT. Adalagi teladan kasus yang terjadi beberapa tahun lalu, Kapersky (sebuah perusahaan anti-virus asal Rusia) mengungkapkan hasil riset kejahatan cyber yang berhasil mencuri 1 miliar USD. Pelaku memanfaatkan kelengahan pegawai bank dan nasabah melalui modus phising (suatu metode yang di gunakan h4ck3r untuk mencuri password dengan cara mengelabui sasaran menggunakan fake form login pada situs palsu yang mirip situs aslinya) dan malware. Setelah itu, pelaku mempelajari kebiasaan dan acara keuangan calon korbannya yang kemudian sanggup membobol dana nasabah.
Mari kita kembali ke Indonesia ^.^
Saat ini regulasi terkait administrasi risiko operational (dalam konteks IT) di Indonesia sanggup merujuk kepada POJK No 18 /POJK.03/2016 Tentang Penerapan administrasi Risiko Bagi Bank Umum dan POJK No. 38 /POJK.03/2016 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum. Melalui ketentuan ini, Bank dituntut untuk mengelola risiko opersional - TI dan diwajibkan membentuk Information Technology steering committe yang akan merumuskan langkah-langkah strategis terkait pengembangan dan penyempurnaan TI bank (termasuk kualitas sistem pertahanan dan keamanan TI). Bank wajib mempunyai Kebijakan Penggunaan TI, yang paling sedikit mencakup aspek: manajemen; pengembangan dan pengadaan; operasional Teknologi Informasi; jaringan komunikasi; pengamanan informasi; Rencana Pemulihan Bencana; Layanan Perbankan Elektronik; penggunaan pihak penyedia jasa Teknologi Informasi; dan penyediaan jasa Teknologi Informasi oleh Bank. Selain itu, ketentuan tersebut juga menaruh konsern terhadap Business Continuity Management / Plan (BCM/P) untuk menghadapi kondisi ekstreme yang mungkin saja terjadi terkait keamanan data/TI bank. Bank juga wajib melaksanakan Pengendalian Intern atas seluruh aspek penggunaan TI.
Secara garis besar, regulasi telah memilih kewajiban bagi bank dalam melaksanakan proses administrasi risiko operasional - TI, mulai dari identifikasi risiko - pengukuran risiko - pemantauan risiko hingga pengedalian / mitigasi risiko. Bank sanggup menerapkan administrasi risiko sesuai dengan kebutuhan bank masing-masing selama tidak bertentangan dengan ketentuan. Kuncinya yaitu bagaimana bank sanggup memahami seluruh eksposur risiko opersional yang menempel dalam setiap acara dan faktor risiko operasional (khususnya kegagalan sistem) dalam menerapkan administrasi risiko yang efektif. Aturan klasik dari penerapan administrasi risiko untuk risiko operasional masih berlaku, yaitu penerapan maanjemen risiko operasional tergantung sejauh mana kemampuan bank dalam mengidentifikasi root of cause suatu kemungkinan insiden risiko (cause - event effect). Selain itu, berdasarkan ekonomis saya, edukasi terhadap seluruh pemangku kepentingan (khususnya nasabah) harus selalu ditingkatkan, dilakukan secara berkala, secara terus menerus. Tujuannya yaitu biar nasabah mempunyai awareness terhadap kemanan gosip sensitif terkait acara keuangannya pada bank. Dengan peningkatan kualitas penerapan administrasi risiko operasional oleh bank dan sekaligus dibarengi juga oleh pemahaman nasabah terkait keamanan penggunaan sarana TI maka idealnya sanggup memperkecil dampak Cyber Risk.
Bahan bacaan:
POJK No 18 /POJK.03/2016 Tentang Penerapan administrasi Risiko Bagi Bank Umum | Download
POJK No. 38 /POJK.03/2016 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum | Download
Publikasi MARSH and TheCityUK, CYBER AND THE CITY: Making the UK financial and professional services sector more resilient to cyber attack, May 2016. | Download
Sumber http://belajarperbankangratis.blogspot.com
0 Response to "What Is The Biggest Concern Of Operational Risk In Bank Nowaday?"
Posting Komentar