Risiko Operasional Operational Risk
Secaraumum,penangananrisikooperasionaldalam AdiraFinancedilakukandenganjalan:
i. Mengidentiikasirisikoyangmelekatdalamsetiap produkdanaktivitasoperasional;
ii. Mengukur proil risiko Perusahaan agar mendapatkan
gambaran dari
efektiitas penerapan manajemen risiko serta tingkat
kepatuhan terhadap prosedur dan kebijakan yangtersedia;dan
iii. Mengelola,mengawasidanmengendalikanrisiko dalambentuktindakanproaktifsehinggakerugian
operasional yang terjadi tidak melewati batasan yang telah ditentukan dan tidak mengganggu
jalannyausahaPerusahaan.
Ketiga langkah di atas merupakan satu kesatuan proses yang tidak terpisahkan. Langkah di atas
telah diterjemahkan Perusahaan dalam mekanisme manajemenrisikooperasionalsebagaiberikut:
• Risk Control Self AssessmentRCSA
RCSAmerupakansuatukonsepmanajemenrisiko yang dibentuk berdasarkan Prosedur Operasi
Standar yang berlaku dalam Perusahaan untuk menelaahdanmengukurbesarnyapotensirisiko-
risiko yang berlangsung selama proses internal untuk menghasilkan status risiko operasional
dan dilaporkan secara periodik triwulanan kepadaPerusahaanInduk.Unitkerjayangtelah
ditetapkandidalamPerusahaanakanmelakukan Self Assessment Unit SA yang menghasilkan
ratingRCSAbagisetiapUnitSA.
• Operational Risk Management SystemORMS ORMS merupakan implementasi dari kewajiban
Perusahaan sebagai Perusahaan Anak dari Bank Danamon Indonesia untuk melakukan
pengendalian risiko operasional dengan cara melakukan pencatatan kejadian berisiko pada
saatterjadinyakejadianberisikotersebut,seperti yang diatur di dalam Peraturan Bank Indonesia
No. 86PBI2006. ORMS digunakan sebagai alat bantu pengelola risiko operasional yang
Manajemen Risiko
Risk Management
In general, operational risk management in Adira Financecanbeillustratedbythefollowing:
i. Identifyingallriskattachedtoeveryproductand operationalactivity;
ii. Measure the Company’s risk proile in order to obtain a picture of the effectiveness of risk
management implementation and the level of compliancetowardstheavailableproceduresand
policies;and
iii. Managing,monitoring,andcontrollingrisksinthe formofproactiveaction,henceoperationallosses
willnotexceedlimitsanddisrupttheCompany’s operations.
Theabovethreestepsareanintegralandinseparable process. The above steps were transcribed by the
Company into the operational risk management mechanismsasfollows:
• RiskControlSelfAssessmentRCSA
RCSA is a risk management mechanism established based on the applicable Standard
OperatingProceduresintheCompanytoexamine and measure the magnitude of risks during
the internal processes, in order to generate an operationalriskstatustobereportedquarterlyto
theParentCompanyforselectedworkingunits. TheworkunitdeterminedbytheCompanywill
conduct Self-Assessment Unit SA which will resultinRCSAratingforeachUnitSA.
• OperationalRiskManagementSystemORMS ORMS is an implementation of obligations of
theCompanyasaSubsidiaryofBankDanamon Indonesiatoperformoperationalriskcontrolby
means of recording events at the time of risk occurrence, as stipulated in Bank Indonesian
Regulation No. 86PBI2006. ORMS is used as a real-time risk management tool to record
operational risk events into a database. Reports via the report menu will then be transferred to
Adira Finance •Laporan Tahunan 2013
302
dirancang agar pencatatan kejadian berisiko dapat dilakukan pada saat terjadinya kejadian
berisiko tersebut dan merekamnya ke dalam database. Laporan yang terekam melalui menu
laporantersebutkemudianakandipindahkanke dalam aplikasi ORMS Perusahaan Induk sebagai
bentuk dari perwujudan konsolidasi Laporan RisikoOperasionalBank.
Sebagaipendukungterhadappenerapanmanajemen risikooperasional,Perusahaansecaraterus-menerus
mengembangkanindikatordeteksirisikooperasional yang hasilnya akan dikombinasikan dengan proses
pengendalian internal, sehingga dapat membantu Perusahaan dalam mendeteksi risiko operasional
yang mungkin timbul dan mengambil tindakan yangdiperlukandalammeminimasiakibatdaririsiko
operasional.
Selain itu, langkah pengendalian risiko operasional lainnya yang diimplementasikan Adira Finance
adalah: a Pengelolaan Kecurangan Fraud
Management Seiringdengansemakinbesarsuatuperusahaan,
dengan proses yang semakin kompleks dan jumlahkaryawanyangbertambah,pengendalian
internal menjadi sebuah isu untuk menutup celahdarisisteminternalyangmasihterusdalam
prosesperbaikan.Sebagaianakusahayangtelah memiliki sistem manajemen risiko yang telah
terintegrasi dengan induk perusahaan, Adira Finance ikut menerapkan peraturan BI.Salah
satunya adalah Surat Edaran BI No.1328DPNP tanggal 9 Desember 2011 tentang Penerapan
Strategi Anti Fraud bagi Bank Umum. Secara umum,penerapandiAdiraFinanceadalahsbb:
theORMSapplicationsoftheParentCompanyto beconsolidatedintoBankDanamon’sOperational
RiskReport.
Tosupportoperationalriskmanagement,theCompany isdevelopingoperationalriskdetectionindicatorswhose
resultswillbecombinedwithinternalcontrolprocesses, hence assisting the Company in detecting operational
risksandtakingnecessaryactionstominimizeimpacts.
Inaddition,otheroperationalriskcontrolmeasuresbeing implementedbyAdiraFinanceare:
a Fraud Management
In line with the growth of a Company with more complex processes and increasing
number of employees, internal control is an issue to close the gap in internal systems with
improvementprocesses.Asasubsidiarythathas a risk management system integrated with the
Parent Company, Adira Finance participates in implementingBIregulations.OneofwhichisBI
CircularLetterNo.1328DPNPdated9December 2011 on the Implementation of Anti-Fraud
Strategy for Commercial Banks. In general, the implementationinAdiraFinanceisasfollows:
Adira Finance •2013AnnualReport
303
Strategi Strategy
Implementasi di Adira Finance Implementation in Adira Finance
Preventive Strategy Memuatperangkat-perangkatdalamrangka
mengurangipotensirisikoterjadinyafraudseperti ProgramEmployeeCustomerAwareness.
Preventive Strategy Establishinstrumentsinordertoreducetherisk
potentialoffraudsuchasEmployeeandCustomer AwarenessProgram.
- Menetapkanwhistle blower mechanismdanfraud hotline - MengadakanFraud Risk Assessmentsecaraberkala
- MemilikiUnitPrinsipMengenalNasabahPMNKnow Your CustomerKYC - Determiningwhistleblowermechanismandfraudhotline
- OrganizingperiodicRiskAssessments - HavingtheKnowYourCustomerKYCunit
Detection Strategy Memuatperangkat-perangkatdalamrangka
mengidentiikasidanmenemukankejadianfraud.
Detection Strategy Establishinstrumentsinordertoidentifyandlocate
theoccurrenceoffraud. - MemilikiFraud Detection System Analytics
- Memilikisurpriseauditdansurveillance system mechanismyangmenganut konsepRisk Based Analysis
- Mengelolamekanismepelaporanindikasiataukejadianfraudsertadatabase kejadianfraud.
- HavingtheFraudDetectionSystemAnalytics - Havingsurpriseauditsandsurveillancesystemmechanism.
- Managingtheindicationorfraudoccurrencereportingmechanismaswellas fraudoccurrencedatabase.
Investigation Recovery Strategy Memuatperangkatyangdigunakanuntukmenggali
informasisertamengambiltindakanmemulihkan kerugianakibatfraud.
Investigation Recovery Strategy Establishinstrumentsusedtocollectinformationand
takeactiontorecoverlossesduetofraud. - Adanyaproseduroperasionalstandaruntukmengaturkoordinasiantarbagian
terkaitsehubungandenganfraudmulaidarideteksifraud,investigasi,hingga prosespemberiansanksi,besertalangkahpemantauantindakanpemulihanatas
kerugianyangdiakibatkanolehtindakfraud. - Bagiankhususyangbertanggungjawabdalampenangananfraud,yaitu:
• Quality Process Control QPCyangmelakukanpenyelidikandilapangan, menerimadatasamplingataskriteria-kriteriadenganrisikotinggi;dan
• Investigationyangberperandalammelakukaninvestigasikhususterhadap aktiitastransaksikarenaadanyaindikasikecurangan.
- Thepresenceofstandardoperatingprocedurestomanagethecoordination amongtherelevantsectionsinconnectionwithfraud,rangingfromfraud
detection,investigation,uptothesanctioningprocess,alongwiththe monitoringofrecoveryactionsfordamagescausedbyactsoffraud.
- Aspecialsectionthatisresponsibleforhandlingfraud,namely: • QualityProcessControlQPCthatconductsieldinvestigations,receiving
datasamplingonhighriskcriteria;and • Investigationwhichhastheroleinperformingspecialinvestigationson
activitiestransactionsduetothepresenceoffraudindicators.
Deterrence Strategy Memuatperangkatyangdigunakanmenekantindak
fraudsejakdinimelaluisosialisasidanedukasiuntuk membangunkulturanti-fraud.
Deterrence Strategy Establishinstrumentsutilizedtosuppressactsoffraud
earlythroughsocializationandeducation:tobuildan anti-fraudculture.
UnitAnti-Fraud ManagementakanselalumemberikanFraud Awareness Training untukmembantukaryawanmengindikasitindakfraudyangberbentukpelatihan
formal,besertaAnti Fraud Campaignberupae-mail circulationkepadakaryawan, Tone of The Top,Posteringuntukmengedukasiterkaitpotensidanakibatfraudbagi
Perusahaandankaryawansendiri.
TheAnti-FraudManagementUnitwillprovideFraudAwarenessTrainingtoassist employeesinidentifyingactsoffraudintheformofformaltrainingandAnti-
FraudCampaignsintheformofe-mailstoemployees,ToneofTheTop,Posters toeducateonthepotentialandconsequencesoffraudtotheCompanyandon
employeesthemselves.
b Pengelolaan Kelangsungan Usaha Business Continuity ManagementBCM
BCM merupakan proses pengelolaan yang menyeluruhdalammengidentiikasidampakyang
berpotensimengancamkelangsunganusaha.BCM menjadi sebuah kerangka dalam membangun
ketahanan dan kapabilitas dalam meresponi suatu situasi secara efektif. Dengan demikian,
kepentingan para pemangku kepentingan dan reputasientitas,sertakelangsunganusahadapat
terjaga.
Manajemen Risiko
Risk Management
b Business Continuity ManagementBCM
BCMisacomprehensivemanagementprocessin identifyingpotentialimpactswhichmaythreaten
businessgoingconcern.BCMisaframeworkfor buildingtheresilienceandcapabilityineffectively
responding to situations. Thus, the interests of stakeholders and the reputation of Adira
Finance, as well as business going concern, can bemaintained.
Adira Finance •Laporan Tahunan 2013
304
MelaluiBCM,Perusahaanmelakukanidentiikasi terhadap
aktivitas-aktivitaskejadian kritikal
yang berpotensi terjadi dalam entitas, yang mana bilamana terjadi gangguan pada aktivitas
tersebut,dapatmengancamkelangsunganusaha entitas.Melaluihasilanalisatersebut,Perusahaan
menyusun Business Continuity Plan BCP yang merupakankerangkakerjaterdokumentasiuntuk
penanganan dan pemulihan terhadap aktivitas kritikal dalam suatu unit kerja dengan periode
waktuyangtelahditetapkan.
Adira Finance mengidentiikasi aktivitas-aktivitas operasionalkritikalyangadapadakegiatanusaha
entitas terletak pada: bagian keuangan, teknologi informasi, penyimpanan BPKB kendaraan dan
operasional cabang. Selain itu, Perusahaan pun mengidentiikasiselainkegagalanyangterjadipada
aktivitas kritikal di atas, juga krisis eksternal pun dapattimbuldanberpotensimemberikandampak
padakelangsunganusahaentitas.Olehkarenaitu, BCPAdiraFinancemencakupkesemuaaktivitasdan
krisiseksternal,yangmanaterdiridari:
Business Continuity Plan BCP KeteranganDescription
BCPKeuanganFinance FinanceBCP
Berisitentanglangkah-langkahpenanganandanpemulihanterhadapaktivitaskritikalbilamanaterjadi gangguandalamprosesaruskasdaily operation,terutamanyakarenaentitasbergerakdalamindustri
yangcash intensive. Containsresponseandrecoverymeasurestocriticalactivitiesintheeventofaninterruptionincash
lowprocessdailyoperation,especiallyastheCompanyisengagedinacash-intensiveindustry. BCPTeknologiInformasi
Information Technology InformationTechnologyBCP
Berisitentanglangkah-langkahpenanganandanpemulihanterhadapaktivitaskritikalbilamanaterjadi gangguanterhadapcore systemPerusahaan.
Containsresponseandrecoverymeasurestocriticalactivitiesintheeventofaninterruptioninthe Companyscoresystem.
BCPCustodianpenyimpanan dokumenjaminanBPKB
CustodianBCP BPKBmerupakanjaminanyangdisimpanolehperusahaanhinggakonsumenmelunasikewajibannya
terhadapPerusahaan,sehinggakeamanantempatpenyimpanansangatlahsigniikan.BCPCustodian berisitentanglangkah-langkahpenanganandanpemulihanprosespenerimaan,penyimpanandan
pengeluaranBPKB. BPKBiscollateralkeptbytheCompanyuntiltheconsumerrepaysobligationstotheCompany;
therefore,thesecurityofthestorageareaisverysigniicant.CustodianBCPcontainshandlingand recoveryprocesses,storageandhandingoverofBPKBs.
BCPCabang BranchBCP
Aktivitasutamaperusahaanterjadidikantorcabang.OlehkarenaituBCPtelahmengaturlangkah- langkahyangperludiambilbilamanaterjadikondisidaruratyangdisebabkangangguankomunikasi
danjaringansystemdangangguanlistrik. TheCompanysmainactivityoccursinbranchofices.Therefore,theBCPhassetmeasurestobe
takenincaseofemergencyconditionscausedbycommunicationandnetworksystemdisturbance andelectricalinterference.
Through BCM, the Company identiies critical activities and even that could potentially occur,
which due to the interruption caused, could threatenbusinesssurvival.Throughthisanalysis,
theCompanyhaspreparedaBusinessContinuity PlanBCP,whichisadocumentedframeworkfor
thehandlingandresolvingcriticalactivitieswithin workunitswithinapredeterminedtimeperiod.
Adira Finance identiies critical operational activities that exist in the business activities:
inance, information technology, BPKB vehicle certiicatecustodianandbranchesoperations.In
addition,theCompanyalsoidentiiesthatapart fromthemalfunctionmentionedabove,external
crisescanalsoariseandpotentiallyhaveimpacts onbusinessgoingconcern.Therefore,theBCPof
Adira Finance includes all activities and external crises,whichconsistsof:
Adira Finance •2013AnnualReport
305
Business Continuity Plan BCP KeteranganDescription
IncidentManagementPlanIMP IncidentManagementPlanIMP
Memberikankerangkakerjayangterdokumentasigunamemungkinkanorganisasiuntukmenangani setiapkrisisdarisegalasebabtermasukancamanbagireputasi.Dokumeninimenjelaskantentang
antisipasiberbagaiinsidenpadakeadaankrisisdenganmengaktifkanCorporate Command Centre CCCdanmenggerakkananggotaIncidentManagement Team selamamelakukanresponterhadap
insiden.Fokuspenangananadalahkeselamatankaryawan,penanganankomunikasiterkaitresiko reputasi,dankelangsungandanpemulihan.
Provideadocumentedframeworktoenabletheorganizationtohandleanycrisisfromallcauses includingthreatstoreputation.Thisdocumentdescribesanticipationofvariouscrisisincidents
byactivatingtheCorporateCommandCentreCCCandtheIncidentManagementTeamduring theincidentresponse.Thehandlingfocusisemployeeandcustomersafety,managementof
communicationsrelatedtoreputationrisk,andcontinuityandrecovery.
Safety Management Plan SafetyManagementPlan
Langkah-langkahyangharusdilakukandalammelakukanpenyelamatankaryawanatasbencanayang terjadiataupunbilaterdapatancamanyangditujukankepadakantorAdiraFinance,menghadapi
adanyatindakkekerasan,gempabumi,ancamanbom,danlain-lain.Dokumeniniberisipetunjuk langkah-langkahuntukmenghadapikondisiberikut:Prosesevakuasikaryawanbilamanaterjaditindak
kekerasankriminal,gempabumi,banjir,ancamanbom,huru-haradankerusuhanmassa,kebakaran dangangguanutilitas.
Stepswhichmustbeperformedinprotectingemployeesandcustomersduringdisastersorthreats withinAdiraFinanceofices,facingviolentacts,earthquakes,bombthreats,andothers.This
documentcontainsinstructionsandstepstodealwiththefollowingconditions:Theprocessof evacuationofemployeesandcustomersintheeventofviolencecrime,earthquakes,loods,bomb
threats,riotsandcivilunrest,ireandutilitydisruptions.