Penilaian Profil Risiko Operasional (Operational Risk)
Risiko Operasional yakni risiko akhir ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian eksternal yang mempengaruhi operasional bank. Sesuai definisi risiko operasional di atas, kategori penyebab risiko operasional dibedakan menjadi empat jenis yaitu People, internal proses, system dan eksternal event.
Konkret dari penyebab, tipe kejadian dan dampak dari risiko operasional yang menjadi anutan dalam evaluasi risiko operasional.
Penyebab risiko operasional (people, internal process, system dan external event) sanggup timbul oleh (contributory factors) antara lain :
- Inadequate segretation of duties - tidak memadainya pemisahan kiprah sehingga fungsi dual control tidak berjalan
- Insufficient training – tidak memadainya training yang diberikan kepada petugas / pejabat bank
- Lack of management supervision - kelemahan supervisi dari administrasi bank
Kelemahan tersebut, yang pada kesannya memicu kejadian risiko operasional yang berdasarkan type kategori Basel II yaitu (yang konkretnya sanggup dilihat pada artikel tipe kejadian Basel II berdasarkan Basel II) :
- Kecurangan secara Internal (internal fraud) - Kerugian akhir tindakan dari tipe yang dimaksudkan untuk penggelapan, ketidaksesuaian properti atau pelanggaran peraturan, aturan atau kebijakan perusahaan, tidak termasuk pembedaan/diskriminasi, yang melibatkan paling tidak satu pihak internal
- Kejahatan Eksternal (external fraud) - Kerugian akhir aktivitas yang termasuk penipuan, penyalahgunaan properti atau pelanggaran aturan oleh pihak ketiga
- Praktek Ketenagakerjaan dan Keselamatan Tempat Kerja (employment practices & workplace safety) - Kerugian yang timbul dari tindakan yang tidak konsisten dengan ketenagakerjaan, dari pembayaran klaim kecelakan pegawai, atau dari kejadian pembedaan/diskriminasi
- Klien, Produk dan Praktek Bisnis (client, products & business practices) - Kerugian yang timbul akhir kegagalan yang tidak sengaja atau lalai untuk memenuhi kewajiban profesional terhadap klien tertentu (termasuk penjaminan dan persyaratan kesesuaian), atau akhir sifat atau rancangan suatu produk
- Kerusakan Aset Fisik (damage to physical assets) - Kerugian yang timbul dari kerugian atau kerusakan atas aset fisik akhir musibah atau kejadian lain
- Gangguan Bisnis dan Kegagalan Sistem (business disruption & system failures) - Kerugian yang timbul akhir gangguan bisnis atau kegagalan sistem
- Eksekusi, Pengiriman dan Manajemen Proses (execution, delivery, process management) - Kerugian akhir kegagalan proses transaksi atau administrasi proses, akhir korelasi dengan perdagangan counterparties dan vendor
Adapun dampak yang ditimbulkan dari tipe kejadian risiko operasional terdiri dari dua yaitu monetary losses (berdampak finansil secara langsung) dan non monetary impact yaitu kehilangan / penurunan kesempatan bank memperoleh pendapatan.
Pemahaman terhadap penyebab, kejadian dan dampak risiko operasional - sebagaimana diagram di atas - merupakan dasar dalam evaluasi profil risiko operasional suatu bank yang meliputi evaluasi risiko operasional inherent dan kualitas penerapan administrasi risiko (risk control system atau risk governance) atas risiko operasional.
Indikator yang sanggup dipakai untuk menilai risiko operasional antara lain yakni karakteristik dan kompleksitas bisnis bank; sumber daya manusia; teknologi isu dan infrastruktur pendukung; fraud, baik internal maupun eksternal; dan kejadian eksternal. Berikut ini beberapa indikator yang sanggup dipakai untuk mengukur risiko operasional inheren yaitu :
Tabel : Contoh Indikator Risiko Operasional Inherent
| A | INTERNAL PROCESS |
| 1 | Kompleksitas Produk & Volume Transaksi |
| a. | Jumlah produk yang dikeluarkan |
| b. | Besarnya volume transaksi |
| c. | Kompleksitas Produk & Transaksi |
| 2 | Kompleksitas Produk & Volume Transaksi |
| a. | Jumlah penyimpangan prosedur |
| b. | Jumlah dispute antar unit kerja |
| c. | White Space / Gray Area (Ketidak-jelasan wewenang & Tanggungjawab |
| d. | Banyaknya perpindahan media informasi |
| e. | Ketidakseimbangan beban kerja |
| f. | Aktivitas yang tumpang tindih |
| g. | Pendelegasian wewenang yang kurang |
| h. | Span of Control (lemah) |
| i. | Reporting Lines |
| j. | Line of command (terlalu panjang) |
| B | SYSTEM & INFRASTRUCTURE |
| 1 | Infrastruktur yang tidak memadai & kurangnya practical test |
| a. | Tingkat pemenuhan standar infrastruktur |
| b. | Standar pemenuhan kualitas, pemeliharaan dan perbaikan sarana |
| c. | Practical Testing secara terencana atas peralatan |
| 2 | Kualitas Program IT & Software |
| a. | Kesesuaian Bisnis bank dengan IT dan software yang dimiliki |
| b. | Prgram pemeliharaan & sistem heldesk |
| 3 | Kualitas IT Security & Gangguan dalam Day to Day |
| a. | Kualitas IT Security |
| b. | Frekwensi gangguan dalam day to day |
| 4 | Outsourching |
| a. | Dispute dengan vendor |
| b. | Ketergantungan terhadap vendor tertentu |
| c. | Proteksi data dan informasi |
| C | EXTERNAL EVENT |
| 1 | Risiko alasannya yakni external crime |
| a. | Pencurian dan tindak pidana oleh Pihak ketiga |
| b. | Ancaman Keamanan |
| c. | Pengamanan sistem informasi |
| 2 | Risiko alasannya yakni Natural Disaster |
| a. | Kerusakan aset fisik alasannya yakni musibah dan force majeure |
| b. | Bencana alam dan kejadian lainnya |
| 3 | Risiko alasannya yakni agresi t3r0ris dan Politik |
| a. | Kerugian bank akhir teror dan kerusuhan |
| b. | Letak kantor kantor bank |
| D | PEOPLE |
| 1 | Kesehatan & keselamatan kerja |
| 2 | Turnover karyawan yang tinggi |
| 3 | Internal Fraud |
| 4 | Pemogokan kerja |
| 5 | Praktek administrasi yang buruk |
| 6 | Kualitas training karyawan |
| 7 | Tingkat ketergantungan pada karyawan kunci |
| 8 | Rogue trader |
Untuk evaluasi kualitas penerapan administrasi risiko atau Risk Control System atau risk governance, tetap berpedoman kepada empat prinsip utama sabagaimana dalam risiko yang lain (risiko kredit, risiko pasar, risiko likuiditas dll).
Peringkat risiko operasional merupakan kesimpulan selesai tingkat risiko operasional bank sesudah mempertimbangkan mitigasi yang dilakukan melalui penerapan administrasi risiko. Untuk memilih peringkat tingkat risiko operasional, bank sanggup mengacu pada matriks peringkat tingkat risiko di bawah ini. Matriks ini menawarkan aba-aba mengenai peringkat tingkat risiko yang dihasilkan oleh peringkat risiko inheren dan kualitas penerapan administrasi risiko bank. Matriks ini tidak bersifat mandatory, sehingga bank sanggup memilih sendiri peringkat tingkat risiko dengan memakai analisis yang komprehensif dan terstruktur dan didukung dengan fakta-fakta yang relevan.
Mari Berteman ^^
David Iskandar | Create Your Badge
Sumber http://belajarperbankangratis.blogspot.com
0 Response to "Penilaian Profil Risiko Operasional (Operational Risk)"
Posting Komentar