1 Akuntabilitas dan jenjang delegasi wewenang yang jelas;
2 Dokumentasi prosedur dan penetapan limit secara memadai untuk
memudahkan pelaksanaan kaji ulang dan jejak audit; 3
Pelaksanaan kaji ulang terhadap prosedur dan penetapan limit secara berkala sekurang-kurangnya satu kali dalam setahun atau frekuensi yang lebih
sering, sesuai dengan jenis risiko, kebutuhan dan perkembangan Bank. g.
Penetapan limit yang didasarkan atas limit secara keseluruhan, limit per jenis risiko, dan limit per aktivitas fungsional tertentu yang memiliki eksposur
risiko.
M. Proses Manajemen Risiko
Manajemen risiko merupakan suatu kegiatan manajemen yang mengikuti urutan langkah tertentu
76
. Sebuah proses manajemen risiko yang berkelanjutan sangat membantu sebuah Bank dalam memahami, mengelola, dan
mengkomunikasikan risiko
77
Adapun proses pelaksanaan Manajemen Risiko adalah .
78
1. Mengidentifikasi dan Menilai Risiko
:
Tahap ini bertujuan untuk mengidentifikasi seluruh jenis risiko yang melekat pada setiap aktivitas fungsional yang berpotensi menguntungkan dan merugikan
bank. Satu hal yang perlu dilakukan adalah mengidentifikasi issu berdasarkan konteksnya. Pada tahap mengidentifikasi risiko ini bank mengumpulkan dan
mengakumulasi data mengenai peristiwa atau issu termasuk kerugian yang
76
Siswanto Sutejoh John E. Aldrige, Op.Cit,hal.201.
77
Robert Tambubolon,Op.Cit,hal.83.
78
Ibid,hal.83,104.
Universitas Sumatera Utara
pernah terjadi di masa lalu dan mengskenariokannya ke masa kini dan masa yang akan datang. Peristiwa ini dipilah-pilah dan diklasifikasi menurut jenis risikonya.
Selanjutnya akan dinilai berapa besar potensikemungkinan risiko tersebut dapat terjadi pada saat ini, maupun sampai tiga atau enam bulan mendatang serta
dampak impact atau konsekuensinya terhadap keuangan modal bank
79
a. Self Assessment dimana sebuah bank akan melakukan penilaian sendiri
kegiatan usahanya pada daftar kegiatan usaha yang berpotensi merugikan. Proses ini biasanya menggunakan alat bantu seperti sebuah chekc-list. Teknik
ini merupakan teknik yang paling sering digunakan karena selain sederhana juga efektif.
. Berdasarkan Pasal 11 ayat 1 Peraturan Bank Indonesia No. 58PBI2003
dinyatakan bahwa pelaksanaan proses identifikasi Risiko sekurang-kurangnya dilakukan dengan melakukan analisis terhadap karakteristik risiko yang melekat
pada bank dan Risiko dari produk dan kegiatan usaha bank. Beberapa proses pengidentifikasian dan penilaian risiko pada umumnya
dilakukan bank, yaitu dengan melakukan hal-hal sebagai berikut:
b. Risk Mapping berbagai proses atau fungsi dalam Satuan Kerja dibuatkan peta
risikonya masing-masing. c.
Key Risk Indicators yaitu data statistik yang akan menyajikan gambaran mengenai posisi risiko sebuah bank, misalnya jumlah trading yang gagal,
tingkat turnover pegawai, frekuensi dan dampak negatif dari errors ommisions. Indikator ini harus selalu dikaji ulang secara berkala.
79
Ibid,hal.86-87
Universitas Sumatera Utara
d. Scorecards Bank akan menerjemahkan hasil penilaian secara kualitatif
menjadi quantitative metrics yang akan memperlihatkan berbagai rangkaian dari risiko.
e. Thresholdslimits yaitu batas bawah atau atas atau limit yang dikaitkan
dengan key risk indicator yang apabila didekati dan dilampaui akan memberikan peringatan dini pada manajemen tentang kemungkinan adanya
masalah yang memerlukan tindak perbaikan sesegera mungkin. Hasil pengidentifikasian risiko yang sedang terjadi current risk dan risiko
yang akan terjadi future risk serta program pengidentifikasian risiko yang ada, dimasukkan dalam lembar penilaian risiko.
2. Menilai dan Mengukur Risiko
Tahap ini bertujuan memperoleh gambaran dari efektivitas penerapan Manajemen Risiko yaitu dengan mengukur sensivitas produk atau aktivitas
terhadap perubahan faktor-faktor yang mempengaruhinya dalam berbagai keadaan, serta kecenderungan perubahan faktor-faktor dimaksud berdasarkan
fluktuasi perubahan yang terjadi dimasa lalu dan korelasinya. Tahap ini terbagi atas
80
a. Menilai area risiko kunci, yaitu bahwa bank akan menilai area atau faktor
risiko yang utama dan risiko kunci, issu organisasi secara nasional yang dianggap penting, dan issu di tingkat lokal termasuk kegiatan usaha dan
produk yang dianggap vital, sesuai dengan konteks atau hasil dari pengidentifikasian risiko. Kemudian menetapkan jenisklasifikasi risiko yang
akan dikelola. :
80
Ibid,hal.88-90
Universitas Sumatera Utara
b. Mengukur kemungkinan terjadi dampak risiko, yaitu penilai risiko
menetapkan bobot risiko, yang dilihat dari tingkat kemungkinan terjadi dan dampak impact dari risiko yang dinilai, serta memilih alat apa yang akan
digunakan. Dalam pengukuran risiko ini perlu dipertimbangkan konteks masyarakat luas dan bukti-bukti empiris yang ada secara berkala, misalnya
sekurangnya sebulan sekali bank melakukan hal-hal seperti mengukur semua risiko, khususnya risiko murni pure risk dan memahami semua nilai value
dari sumber daya fisik, aktiva, dan semua SDM yang sudah ditetapkan atau ditugaskan untuk mengambil risiko serta mengendalikannya.
c. Menetapkan rangking risiko, yaitu bahwa penetapan urutanrangking risiko
ini sebaiknya dilakukan oleh penilai risiko secara bersama-sama dengan penilai lainnya di satuan kerja operasionalnya yang tergabung dalam Komite
manajemen risiko kecil di tingkat Satuan Kerja dimaksud. Cara yang paling sederhana yaitu penilaian dilakukan secara kualitatif untuk nantinya di
kuantifikasi scoring agar bisa diukur. Risiko ini di analisis secara subyektif dan diberi nilai mulai dari angka 1 sampai dengan 10. Semakin besar risiko,
semakin besar nilai yang diberikan. Berdasarkan Pasal 11 ayat 2 PBI No.582003 dinyatakan bahwa dalam pengukuran risiko, Bank wajib
sekurang-kurangnya melakukan evaluasi secara berkala terhadap kesesuaian asumsi, sumber data dan prosedur yang digunakan untuk mengukur risiko dan
penyempurnaan terhadap sistem pengukuran risiko apabila terhadap perubahan kegiatan usaha Bank, produk, transaksi, dan faktor risiko yang
bersifat material.
Universitas Sumatera Utara
3. Menanggapi Risiko
Setelah mengidentifikasi dan mengukur risiko, manajer risiko harus mengendalikan risiko tersebut dengan membangun program mitigasi risiko.
Tujuan memitigasi risiko adalah untuk mengurangi kemungkinan terjadinya risiko atau mengurangi dampak risiko itu sendiri.
Secara garis besar, kegiatan menanggapi risiko ini merupakan kegiatan sebagai berikut
81
a. Memahami 3 karakter dasar risiko itu, yaitu:
:
1. Risiko yang dapat dihindaridihilangkan dengan praktek kelola sederhana,
seperti kemungkinan rugi yang tidak diinginkan dan tidak sesuai dengan tujuan usaha dalam business plan. Praktek kelola yang dimaksud antara lain:
underwriting standard, pemagaran atau menyeimbangkan jangka waktu asset atau liability, indikasi, dan investigasi tuntas due diligence investigatium.
2. Risiko yang ditransfer ke pihak ketiga, seperti bentuk-bentuk kerugian yang
mungkin timbul terintegrasi ke usaha bank yang unik. Contohnya, konsentrasi kredit yang melampaui rencana bank, kredit macet, kecurangan,
kelalaianketerbatasan manajemen atau kegagalan sistem. Sepanjang memungkinkan, risiko ini sebaiknya ditransfer dengan menjual
mengasuransikannya ke pihak ketiga. 3.
Risiko yang dikelola secara aktif oleh perusahaan. Untuk menangani risiko ini, bank harus menggunakan semua sumber daya yang ada untuk
mengelolanya.
81
Ibid,hal.96-100
Universitas Sumatera Utara
b. Menetapkan tujuan atau hasil outcome yang diinginkan atas risiko yang telah
dibobot sebelumnya, baik dalam jangka pendek misalnya 3-6 bulan mendatang, maupun jangkan panjang lebih dari 6 bulan.
c. Menetapkan opsi yang ada dengan mengidentifikasi dan menganalisis cara-cara
yang ada untuk mengurangi kendala dan meningkatkan kesempatan, serta pendekatan dan alat tepat untuk itu.
d. Memilih strategi preventif dan mengaplikasikan kriteria yang berorientasi pada
hasil dan didorong oleh tujuan untuk mengelola kendali dan meningkatkan kesempatan pada situasi dimana risiko rugi tidak dapat dihindari, pilih strategi
atau tindakan represif yang telah disiapkan sebelumnya. e.
Mengestimasi bobot risiko yang telah ditetapkan sebelumnya, apakah dapat diturunkan dan seberapa besar penurunan tersebut pada 3 – 6 bulan mendatang
apabila program mitigasi telah diterapkan. f.
Menerapkan strategi yang telah ditetapkan sebelumnya. Penerapan strategi risk mitigation progamme inilah yang akan dipantau dan dikaji pada tahap
selanjutnya. Menanggapi risiko merupakan proses bagi bank untuk menggambarkan
magnitude berbagai risiko yang tersebar di berbagai lini usaha dengan memberikan bobot bagi masing-masing risiko tersebut. Peta risiko yang biasa
disebut profil risiko ini dibutuhkan oleh bank untuk dapat memantau risiko secara padu.
Bobot yang diberikan misalnya, R untuk Risiko yang rendah, M untuk risiko yang moderat dan T untuk risiko yang tinggi. Sebaiknya nilai risiko yang
diberikan dalam bentuk angka di Profil risiko tetap dipergunakan agar mudah
Universitas Sumatera Utara
dirata-ratakan saat menyusun matriks Risiko sedangkan penggunaan bobot R yang mewakili nilai 5-7 dan T yang mewakili nilai 8-10 cukup dalam bentuk
catatan kaki agar pemantau risiko dapat mengukur seberapa besar eksposur yang ada dengan cara mengkonversikannya pada saat membaca Profil Risiko. Apabila
format ini berbeda dengan format yang diajukan Bank Indonesia dalam Surat Edaran Bank Indonesia Nomor 521DPNPtanggal 29 September 2003 perihal
Penerapan Manajemen Risiko, maka pelaporan Bank Indonesia, Bank dapat mengambil informasi yang diperlukan dan mengkonversikannya ke dalam format
profil risiko yang ditetapkan Bank Indonesia tersebut
82
4. Komunikasi dan Konsultasi
.
Komunikasi dan konsultasi mengenai Manajemen Risiko dengan berbagai pihak yang berkepentingan, khususnya dengan Bank Indonesia, perlu dilakukan
untuk mendukung pengambilan keputusan Manajemen Risiko yang sehat. Bahkan kegiatan komunikasi dan konsultasi ini harus sudah mulai dilakukan dengan para
stakeholder didalam maupun diluar organisasi yang akan terlibat atau menerima dampak Manajemen Risiko, mulai dari saat merencanakan, menerapkan dan
menghasilkan Manajemen Risiko. Komunikasi Risiko meliputi berbagai aktivitas, termasuk pengidentifikasian, penilaian, analisis kepentingan dan perhatian dari
stake holder, pembangunan strategi komunikasi dan konsultasi risiko, pembuatan pesan dan penggunaan media, dan pemantauan serta penilain hasil dialog dengan
publik. Profil Risiko dan Matriks Risiko dari satuan kerja yang ada akan dikompilasi oleh Satuan Kerja Manajemen Risiko di Kantor Pusat. Tetapi
sebelum dikompilasi, profil matriks Risiko ini menanyakan ke sumbernya dan
82
Surat Edaran Bank Indonesia No.21DPNP2003 tentang Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum
Universitas Sumatera Utara
bahkan mengubah penilaian tersebut karena pada akhirnya profil dan matriks. Risiko ini haruslah mencerminkan hasil dari sebuah pengidentifikasian dan
pengukuran yang independen dari satuan kerja yang melakukan pengambilan risiko tersebut.
5. Memantau Risiko dan Mengkaji Manajemen Risiko
Apabila tahap menagggapi risiko dilakukan setelah risiko diukur dan untuk selanjutnya disiapkan sebuah risk mitigation program, maka tahap pemantauan ini
bukan saja untuk memantau risiko yang telah diidentifikasi, diukur pada tahap sebelumnya, tetapi juga untuk memantau dan mengkaji efektivitas dari program
mitigasi risiko. Untuk pemantauan risiko dibutuhkan limit risiko. Kegiatan yang diperlukan untuk memantau risiko dan mengkaji Manajamen Risiko adalah
sebagai berikut
83
a. Mempelajari dan meningkatkan proses pengambilan keptutusan dan
Manajemen Risiko baik di tingkat lokal maupun tingkat orang secara nasional atau keseluruhan.
:
b. Menggunakan kriteria dan pelaporan hasil dan kinerja secara efektif.
c. Menyiapkan suatu sistem terhadap sistem back-up dan prosedur yang
memadai dan efektif untuk mencegah terjadinya gangguan disruptions dalam proses pemantauan risiko dan melakukan pengecekan serta penilaian
kembali secara berkala terhadap sistem back-up tersebut. Berdasarkan Pasal 11 ayat 3 Peraturan Bank Indonesia No.58PBI2003
jo Peraturan Bank Indonesia No.1125PBI2009 dinyatakan bahwa dalam rangka pemantauan risiko, Bank wajib melakukan sekurang-kurangnya melakukan
83
Ibid,hal.100-101.
Universitas Sumatera Utara
evaluasi terhadap eksposur risiko dan penyempurnaan proses laporan apabila terhadap perubahan kegiatan usaha Bank produk transaksi, faktor risiko, teknologi
informasi dan sistem informasi Manajemen Risiko yang bersifat material. 6.
Mengintegrasikan hasil dari Manajemen Risiko ke dalam Praktek di Semua Level.
Hasil dari Manajemen Risiko harus diintegrasikan secara horizontal ke dalam kebijakan Bank, rencana dan praktek di tingkat organisasi keseluruhan
bank wide dan secara vertikal ke program dan kegiatan Satuan kerja Fungsional seperti cabang dan divisi termasuk Internal Audit. Dalam hal ini perlu adanya
sinergi antara Manajemen Risiko secara menyeluruh dengan praktek Manajemen Risiko di tingkat lokal.
Pada tahap ini juga dilakukan hal-hal sebagai berikut
84
a. Menetapkan sejumlah skenario yang tepat untuk membiayai risiko
dengan menggunakan berbagai opsi yang tersedia. :
b. Menyediakan dan memelihara proteksi dan pemagaran keuangan yang
memodali sehubungan dengan kemungkinan bencana. c.
Menetapkan sebuah dasar pengalokasian risiko yang akan diambil alih oleh perusahaan secara adil dan biaya-biaya untuk salah satu bentuk
pengintegrasian ini adalah pengkajian ulang terhadap penerapan Manajemen Risiko.
7. Pendekatan, Alat dan Metode untuk menerapkan Manajemen Audit.
Pada tingkat yang lebih teknis, berbagai alat dan teknik dapat digunakan untuk mengelola risiko, beberapa contoh sebagai berikut
85
84
Ibid,hal.103.
85
Ibid,hal.105-108.
:
Universitas Sumatera Utara
a. Pemetaaan Risiko bisnis. Bank mengembangkan pemetaan risiko usaha
untuk mengidentifikasi risiko utama yang mengancam perusahaan. Alat ini membantu Bank untuk mengetahui dan menetukan tempat dimana risiko
berada. Ada beberapa cara umum dilakukan yaitu: membuat daftar berbagai risiko yang ada dengan mengelompokannya kedalam sebuah kuadran
tergantung tinggi rendahnya tingkat kemungkinan terjadi dan dapat berdampak kepada rugi yang besarkecil. Kemudian membuat peta yang
menyajikan kajian perbandingan antara risiko Kredit, Risiko Pasar, Risiko Likuiditas dan Risiko Operasional yang dihadapi Bank.
b. Alat modeling. Alat modeling ini akan memudahkan para manajer untuk
mengelola ketidakpastian. Analisis skenario dan model proyeksi merupakan modal yang paling sering digunakan.
c. Teknik mengidentifikasi dan menilai risiko. Beberapa diantaranya yang
lazim digunakan adalah: Brainstorming Groups, Workshop, Questioners, Self-Assessment, Assessment Matrix, “Bottom Up”, Risk Assessment,
Priotrizing Risks. d.
Peran Internetintranet. Pemakaian internetintranet semakin meningkat dalam mengelola risiko. Alat ini digunakan untuk mempromosikan
kewaspadaan dan pengelolaan risiko untuk mendapatkan informasi mengenai risiko untuk area tertentu, berkomunikasi dengan pegawai,
berbagai informasi mengenai Manajemen Risiko dengan bank lain, dan mengkomunikasikan tujuan Manajemen Risiko Bank kepada publik.
Universitas Sumatera Utara
N. Pengendalian Intern dalam Pelaksanaan Manajemen Risiko