BNI ฀ ฀ ฀ 170 maturitas bulanan yang dapat digunakan sebagai salah satu sistem pemantauan dan pengelolaan risiko likuiditas bank.

4. Risiko Operasional

Dengan meningkatnya keragaman dan kompleksitas produk serta aktivitas perbankan yang ditawarkan kepada nasabah, perkembangan sistem dan teknologi pendukung yang sangat cepat, serta meningkatnya ekspektasi nasabah dari pelayanan yang diberikan oleh bank, maka pengelolaan risiko operasional menjadi hal yang sangat penting. ฀ ฀ ฀ ฀ Dari sisi infrastruktur tata kelola dan organisasi, Manajemen Risiko Operasional telah diimplementasikan di segenap unit bisnis dan unit pendukung sebagai pertahanan risiko terdepan. Implementasi tersebut didukung dengan pertahanan risiko lapis kedua yang dijalankan oleh Divisi ERM dan lapis ketiga yang dilakukan oleh Audit Internal dan Quality Assurance. ฀ ฀ ฀ Pada infrastruktur kebijakan dan prosedur, Divisi ERM menyediakan Pedoman Penerapan Manajemen Risiko Operasional untuk mendukung implementasi manajamen risiko operasional di segenap unit bisnis dan unit pendukung yang didukung juga dengan prosedur transaksi dan operasional yang prudent untuk menjalankan bisnis sehari-hari. ฀ Proses manajemen risiko operasional di BNI terdiri dari empat proses utama yang berkesinambungan sesuai dengan kaidah pengelolaan risiko dari BI, yaitu identifikasi, pengukuran, pemantauan sampai dengan proses pengendalian. Selain keempat proses tersebut di atas, proses pengelolaan manajemen risiko operasional BNI dilakukan sesuai dengan best practice, yaitu terbagi ke dalam 5 building blocks yang menggambarkan suatu proses yang mencakup tata kelola manajemen risiko operasional governance, penetapan potensi risiko operasional, pemantauan yang aktif, implementasi manajemen risiko yang aktif dan dilandasi oleh keterbukaan kepada manajemen dan pihak eksternal disclosure. ฀ ฀ maturity profile cane be produced and used as one of the bank’s liquidity risk management and supervision system.

4. Operational Risk

Due to the improvement of variety and complexity of banking products and activities offered to the customers, system development and supporting technology that are very fast, as well as the increase of expectation of the customer on the service provided by the bank, operational risk management has become a crucial matter. ฀ ฀ ฀ From the side of governance and organizational infrastructure, the Operational Risk Management has been implemented in all business units and supporting units as the front line of defense against risk. Such implementation is supported by second tier defense conducted by the ERM Division and the third tier by the Internal Audit and Quality Assurance. ฀ ฀ ฀ On the infrastructure of policy and procedure, ERM Division provides Guidance for the Implementation of Operational Risk Management to support the implementation of operational risk management in all business units and supporting units, that is also supported with prudent transaction and operational procedures to conduct business on daily basis. ฀ Operational risk management process in BNI, consists of four main processes which are continuous in accordance with the risk management provision from BI: identification, measurement, supervision, and control process. In addition to the above four processes, the operational risk management process in BNI is done in accordance with the best practice, divided into 5 building blocks which describe a process that covers operational risk management governance, determination of potential operational risk, active supervision, implementation of active risk management and based on the openness to the management and external parties disclosure. BNI ฀ ฀ ฀ Functional Review Corporate Social Responsibility Good Corporate Governance Corporate Data 171 1 2 3 4 5 Governance Potential Risks Determination Active Risk Management Active Monitoring ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ Disclosure ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ ฀ Pengelolaan risiko operasional yang baik di tahun 2011 ditandai dengan menurunnya tren kerugian risiko operasional sejak tahun 2008. Selain itu mulai tahun 2011 BNI telah dapat melakukan kalkukasi kebutuhan modal risiko operasional dengan menggunakan pendekatan Standar. ฀ ฀ ฀ Untuk membantu proses pengelolaan risiko operasional yang dilakukan oleh setiap unit kerja bank, mulai dari proses identifikasi, pengukuran, pemantauan sampai dengan proses pengendalian, BNI telah mengembangkan perangkat risiko operasional Operational Risk Management tool berbasis web web-based yang diberi nama PERISKOP Perangkat Risiko Operasional. PERISKOP mempunyai peranan yang sangat penting karena 3 tiga proses utama dalam proses pengelolaan risiko operasional menggunakan perangkat ini yaitu Self Assessment, Loss Event Database dan Key Risk Indicator. PERISKOP ฀Self Assessment Loss Event Database ฀Key Risk Indicators Self Assessment SA merupakan suatu rangkaian kegiatan yang dilakukan sendiri oleh setiap unit risk owner dalam mengidentifikasi operational risk issue yang terdapat di unitnya, mencari penyebabnya, mengukur potensi kerugian yang mungkin timbul serta mencarikan solusi untuk mengatasinya. Hasil SA memberikan gambaran potensi risiko yang dihadapi unit untuk 3 bulan ke depan Merupakan Database atas seluruh kerugian finansial akibat risiko operasional yang terjadi di seluruh unit di bank. Data kerugian yang terkumpul melalui modul LED, selain digunakan untuk pengelolaan risiko operasional yang lebih baik namun juga sebagai dasar untuk perhitungan kebutuhan modal untuk mengcover risiko operasional dengan menggunakan Advance Measurement Approach AMA. Key Risk Indicators merupakan alat ukur untuk mengidentifikasi potensi risiko kerugian operasional yang melekat pada produk dan aktivitas sebelum risiko tersebut terjadi dan memberikan tanda signal jika melebihi suatu range nilai tertentu yang telah ditetapkan sebelumnya A good operational risk management in 2011 is marked with the decrease of operational risk losses trend since 2008. In addition, starting from 2011 BNI has been able to calculate operational risk capital requirements by using Standard approach. ฀ ฀ ฀ To help the operational risk management process done by every working unit of the bank, starting from the identification measurement, supervision to the control process, BNI has developed a web-based Operational Risk Management tool named PERISKOP Perangkat Risiko Operasional Operational Risk Tools. PERISKOP holds a crucial role since 3 three of the main processes in the operational risk management process have used this tools: Self Assessment, Loss Event Database and Key Risk Indicator. BNI ฀ ฀ ฀ 172 Business Continuity Management Gangguanbencana yang diakibatkan oleh faktor alam atau perbuatan manusia dapat terjadi pada fungsi-fungsi usaha BNI yang kritikal sehingga menyebabkan terganggunya aktivitas bisnis dan layanan BNI. Untuk mengantisipasi kejadian tersebut maka BNI telah menerapkan Manajemen Keberlangsungan UsahaBusiness Continuity Management BCM yang diharapkan dapat meminimalisir risiko operasional pada saat terjadinya kondisi darurat atau bencana. Pengembangan perangkat tersebut sejalan dengan peraturan Bank Indonesia yang mewajibkan bank untuk melaksanakan proses pengendalian risiko dan mengelola risiko yang dapat membahayakan kelangsungan usaha bank, serta selaras dengan persyaratan pada dokumen Basel II yang mewajibkan Bank untuk memiliki rencana keberlangsungan usaha dan rencana darurat business continuity management dan contingency management guna memastikan kemampuan Bank untuk dapat tetap beroperasi dan membatasi kerugian jika terjadi gangguan terhadap aktivitas bisnisnya. ฀ ฀ ฀ Dalam kondisi bencana disaster, BNI telah menyiapkan organisasi spesifik yang terdiri dari Eksekutif Senior sebagai koordinator penanggulangan bencana yang memiliki level kewenangan dan efektif sejak Crisis Management Team CMT yang beranggotakan Direksi men- declare menyatakan kondisi status bencana. ฀ ฀ ฀ Terkait dengan implementasi Business Continuity Plan BCP, BNI telah menetapkan Pedoman Perusahaan Kebijakan dan SOP Rencana Penanggulangan Bencana, Panduan Penyusunan, Panduan Pengujian dan Pemeliharaan BCP serta penyusunan standarisasi petunjuk signage keselamatan gedung. ฀ Setiap langkah Recovery Strategy dan Proses Recovery yang dilaksanakan dipantau dan dilaporkan ke Crisis Management Team CMT sampai kondisi dinyatakan normal kembali. Untuk memastikan tingkat kesiapan dan evaluasi BCP Business Continuity Plan, BNI telah melakukan pengujian atas implementasi BCP di seluruh unit operasional. Hal ini dilakukan secara rutin tiap tahun untuk mengetahui tingkat kesiapan masing-masing unit, ditinjau dari segi organisasi maupun infrastruktur BCP yang dimilikinya. Hasil ฀ ฀ Business Continuity Management Disruptiondisaster caused by the nature or human error may happen to BNI’s critical business functions, and in result interrupt BNI’s service and business activities. To anticipate such event, BNI implemented a Business Continuity Management BCM which expected to be able to minimize operational risk by the time of emergency event or natural disaster. The development of such tools is in line with the regulation of Bank Indonesia which obligates the bank to conduct risk control process and manage the risks that may endanger the bank’s business continuity, in line with the requirements on Basel II which obligates the Bank to own a business continuity management plan and contingency management plan to ensure the Bank’s ability to remain in operation and limit the losses should there be any disruption to its business activity. ฀ ฀ ฀ In a condition of disaster, BNI has prepared a specific organization which consists of Senior Executives as disaster management coordinator which have authority effective since the Crisis Management Team CMT which consists of Board of Directors declares a disaster condition. ฀ ฀ ฀ Related to the implementation of Business Continuity Plan BCP, BNI has developed a Company Policy Guidance and SOP for Disaster Management Plan, Guidance for Development, Testing and Maintenance of BCP as well as the development standard safety signage in the building. Every step of Recovery Strategy and Process Recovery shall be monitored and reported to the Crisis Management System until the condition is declared as normal. To ensure the level of readiness and evaluation of BCP Business Continuity Plan, BNI has examined the implementation of BCP in all operational units. This is conducted routinely every year to know the level of readiness of each unit, viewed from the organization and BCP infrastructures it has. The result of the routine evaluation and examination BNI ฀ ฀ ฀ Functional Review Corporate Social Responsibility Good Corporate Governance Corporate Data 173 dari evaluasi dan pengujian rutin tersebut terlihat dari penanganan yang sistematis dan terarah dalam menghadapi bencana baik yang disebabkan oleh manusia maupun oleh alam sehingga aktivitas operasional BNI di lokasi bencana dapat tetap berjalan pada tingkatan tertentu walaupun beberapa sarana dan prasarana penunjang aktivitas bisnis mengalami gangguan. ฀ ฀ ฀ BNI telah memiliki Gedung BCP di tempat tertentu, sebagai lokasi alternatif untuk kelangsungan bisnis Bank apabila terjadi bencana disaster pada Kantor Pusat BNI yang dilengkapi dengan Disaster Recovery Site, Backup Infrastructure dan Backup Peralatan Komputer yang dibutuhkan dalam penanggulan bencana. Selain itu, perangkat BCM juga dilengkapi berbagai tools analysis untuk mengevaluasi dampak, Recovery Time Analysis, Recovery Tools dan berbagai Recovery SOP bagi setiap unit.

5. Risiko Lainnya Risiko Hukum, Risiko Stratejik, Risiko Kepatuhan dan Risiko Reputasi