Kejadian-kejadian risiko operasional dapat dikelompokkan ke dalam kategori- kategori sebagai berikut:
a. Risiko proses internal
b. Risiko manusia
c. Risiko sistem
d. Risiko eksternal
e. Risiko hukum
BSMR Tingkat 1, 2007
2.4.1 Risiko Proses Internal
Risiko proses internal didefinisikan sebagai risiko yang terkait dengan kegagalan proses atau prosedur yang terdapat pada suatu bank. Dalam pelaksanaan kegiatan
operasional sehari-hari, staf akan melaksanakan kegiatan yang telah ditetapkan sebelumnya. Prosedur dan dan kebijakan ini akan mencakup semua proses
pengecekan dan pengendalian yang diperlukan untuk memastikan bahwa nasabah telah terlayani dengan baik dan bank tidak melanggar ketentuan dan peraturan yang
berlaku. Pelaksanaan evaluasi dan peningkatan proses internal bank merupakan bagian dari managemen risiko operasional. Kejadian risiko proses internal meliputi:
a. Dokumentasi yang tidak lengkap
b. Pengendalian yang lemah
c. Kelalaian pemasaran
d. Kesalahan penjualan produk
e. Pencucian uang
f. Laporan yang tidak lengkap atau tidak benar
g. Kesalahan transaksi
2.4.2 Risiko Manusia
Risiko manusia didefinisikan sebagai risiko yang terkait dengan karyawan bank. Karyawan yang merupakan aset yang paling berharga dapat menjadi penyebab
kejadian risiko operasional. Kejadian risiko manusia juga dapat terjadi pada fungsi managemen risiko, di mana kualifikasi dan keahlian karyawan pada fungsi tersebut
merupakan hal yang diutamakan. Area-area yang umumnya terkait dengan risiko manusia adalah:
a. Permasalahan kesehatan dan keselamatan kerja health and safety issues
b. Perputaran karyawan yang tinggi
c. Penipuan internal
d. Sengketa pekerja
e. Praktik managemen yang buruk
f. Pelatihan karyawan yang tidak memadai
g. Terlalu bergantung pada karyawan tertentu
h. Aktifitas yang dilakukan rogou trader
2.4.3 Risiko Sistem
Risiko sistem adalah risiko yang terkait dengan penggunaan teknologi dan sistem. Saat ini semua bank sangat bergantung pada sistem dan teknologi untuk mendukung
kegiatan usahanya sehari-hari. Tanpa sistem komputer bank tidak dapat beroperasi. Penggunaan teknologi tersebut menimbulkan risiko operasional. Kejadian risiko
sistem disebabkan oleh: a.
Data yang tidak lengkap data corruption. b.
Kesalahan input data data entry errors. c.
Pengendalian perubahan data yang tidak memadai inadequate change control.
d. Kesalahan pemrograman programming errors.
e. Ketergantungan pada teknologi black box keyakinan bahwa model matematis
yang terdapat pada sistem internal pasti benar. f.
Gangguan pelayanan service interruption. Baik gangguan sebagian atau seluruhnya.
g. Masalah yang terkait dengan keamanan sistem misalnya virus dan hacking.
h. Kecocokan sistem system suitability.
i. Penggunaan teknologi yang belum diuji coba use of new untried tecnology
Secara teoritis, kegagalan secara menyeluruh pada teknologi yang digunakan suatu bank adalah kejadian yang sangat mungkin menyebabkan kejatuhan bank
tersebut. Saat ini ketergantungan pada teknologi sudah sedemikian rupa sehingga tidak bekerjanya komputer dapat menyebabkan bank tidak beroperasi dalam periode
tertentu. Namun sejauh ini kegagalan komputer belum sampai menjatuhkan suatu bank.
2.4.4 Risiko Eksternal
