Upgrade core banking system that includes:
Analisa Pembahasan at as Kiner ja Per ser oan
Management Discussion Analysis on Company Per f or mance
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
282
c. Upgr ade Fr ont Of f ice Application yang digunakan
oleh Super visor Fr ont Of f ice, Teller dan Customer
Ser vices, yang saat ini menggunakan sistem CCIS – EBA v.2.3 Consolidat ed
Customer Inf or mation Ser ver – Equation Br anch Automation akan dilakukan
upgr ade ke dalam t eknologi bar u yait u Bank Fusion Web Teller ;
d. Upgr ade mesin ser ver Cor e Banking Pr ocessing
System yang sebelumnya menggunakan mesin IBM i570 ser ies dengan
Oper at ing Syst em OS 40 0 V5R4M0 menjadi mesin IBM Power 7 dengan
Oper at ing Syst em IBM i 7.1; e. Pengembangan
middlewar e yang akan ber f ungsi sebagai per ant ar a at au ger bang t r ansaksi
tr ansaction gateway untuk selur uh aplikasi luar yang memer lukan koneksi ke
cor e banking.
Arsitektur Aplikasi
Ar sit ekt ur aplikasi pembagian layer aplikasi adalah
ar sit ekt ur r ef er ensi yang har us diacu oleh set iap aplikasi yang dikembangkan, sehingga melakukan pemisahan yang
jelas unt uk layer -layer : pr esent at ion
user inter f ace, pr oses bisnis, dan akses dat a.
Sejumlah inisiat if yang dir encanakan: 1. Melakukan
per ubahan user -int er f ace unt uk memudahkan
pengoper asian. 2. Melakukan
per ubahan f ungsional
kar ena per ubahan
di sisi bisnis.
3. Melakukan per ubahan int er koneksi dat abase kar ena
per ubahan plat f or m dat abase.
Arsitektur Database
Salah sat u celah secur ity dar i sisi inter nal adalah ter bukanya
akses langsung t er hadap t abel database tanpa melalui
aplikasi yang dir ancang unt uk mengaksesnya. Kar ena it u, per lu dilakukan pengamanan t abel kont en melalui:
1. Enkr ipsi dalam DBMS agar kont en disimpan dalam keadaan t er enkr ipsi
option secur e encr ypted database, dan
2. Melakukan enkr ipsi-deskr ipsi di t ingkat aplikasi. Unt uk kemudahan manajemen, r eplikasi DC-DRC at au
backup, ser ta ef isiensi, dilakukan konsolidasi platf or m untuk implement asi
dat abase yang mencakup: 1 konsolidasi DBMS t idak t er lalu banyak
br and dan ver si, 2 konsolidasi ser ver unt uk implement asi
dat abase, dan 3 konsolidasi stor age.
c. Upgr ade Fr ont Of f ice Applicat ion t hat is used by t he Fr ont Of f ice Super visor , Teller and Cust omer
Ser vices, which is cur r ent ly using t he syst em CCIS - EBA v.2.3 Consolidat ed Cust omer Inf or mat ion Ser ver
- Equat ion Br anch Aut omat ion will be upgr aded t o t he new t echnology t hat Web Fusion Bank Teller ;
d. Upgr ade machine ser ver Cor e Banking Pr ocessing Syst em pr eviously used IBM machines i570 ser ies
wit h t he Oper at ing Syst em OS 40 0 V5R4M0 int o t he machine wit h t he IBM Power 7 Oper at ing Syst em
IBM i 7.1; e. Development of middlewar e t hat will ser ve as an
int er mediar y or a gat eway t r ansact ion t r ansact ion gat eway f or all ext er nal applicat ions t hat need t o
connect t o cor e banking.
Application Architecture
Applicat ion ar chit ect ur e t he division of t he applicat ion layer is a r ef er ence ar chit ect ur e t hat should be r ef er r ed
t o by any applicat ion developed, so did t he clear separ at ion of t he layer s: pr esent at ion user int er f ace, business
pr ocesses, and dat a access. A number of init iat ives ar e planned:
1. To change t he user -int er f ace f or easy oper at ion. 2. Per f or m f unct ional changes due t o changes in t he
business side. 3. Make changes t o int er connect t he dat abase because t he
dat abase plat f or m change.
Database Architecture
One of t he secur it y gaps of int er nal side is opening up dir ect access t o dat abase t ables wit hout going t hr ough an
applicat ion t hat is designed t o access it . Ther ef or e, t her e should be saf eguar ds t able of cont ent t hr ough:
1. Encr ypt ion in t he DBMS so t hat cont ent is st or ed in an encr ypt ed opt ion secur e encr ypt ed dat abase, and
2. Encr ypt ion-descr ipt ion at t he applicat ion level. For ease of management , r eplicat ion DC-DRC or backup,
as well as ef f iciency, consolidat ion plat f or m f or t he implement at ion of a dat abase t hat includes: 1 consolidat ion
of DBMS not t oo many br ands and ver sions, 2 consolidat ion ser ver f or dat abase implement at ion, and 3 consolidat ed
st or age.
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
St ock Obligat ion Highlight s Management Discussion Analysis
Good Cor por at e Gover nance Cor por at e Social Responsibilit y
Consolidat ed Financial St at ement s Cor por at e Dat a
283
Sejumlah inisiat if yang dir encanakan: 1.
Assessment selur uh dat abase pendukung aplikasi unt uk mengident if ikasi
dat abase yang dijalankan pada mode secur e encr ypted atau tidak, ser ta identif ikasi
jenis plat f or m DBMS-nya. Kemudian mengident if ikasi,
apakah quer y di dalam aplikasinya memungkinkan unt uk
dimodif ikasi ke mode secur e at au t idak.
2. Pr oses modif ikasi aplikasi yang belum menggunakan dat abase secur e agar quer y dimodif ikasi ke mode
dat abase secur e. Set iap aplikasi har us dijalankan sebagai pr oyek yang independen dengan memper hat ikan:
a Per encanaan; b Pr oses modif ikasi
sour ce code; c Pengujian;
d Risk management;
e Rollback management.
3. Menent ukan jenis
plat f or m DBMS yang akan digunakan oleh bank
bjb t idak t er lalu banyak, lalu melakukan
konsolidasi plat f or m DBMS unt uk set iap aplikasi ke
plat f or m bar u yang diput uskan unt uk digunakan oleh bank
bjb.
4. Pengembangan at au modif ikasi dokumen pengembangan aplikasi dengan menambahkan bagian pengat ur an
secur e dat abase dengan member ikan penegasan bahwa selur uh
dat abase har us di- set pada mode secur e
encr ypted.
Arsitektur Server
Ar sit ekt ur ini memper lihat kan ar sit ekt ur ber bagai kemungkinan penempat an
layer vir t ualisasi, OS, aplikasi ser t a DBMS dalam sebuah
ser ver , sehingga diper oleh suat u konf igur asi yang paling opt imal. Konf igur asi yang paling
opt imal dapat dicapai dengan memper hat ikan f akt or -f akt or : 1. Kiner ja,
2. Ut ilit as ser ver ,
3. A vailability,
4. Pemisahan f ungsi aplikasi dan
dat abase. Unt uk
ser ver -ser ver yang dit unt ut kiner ja maksimum misalnya
cor e banking, maka aplikasi dijalankan t anpa vir t ualisasi at au t anpa
shar ing penggunaan ser ver dengan aplikasi lainnya konf igur asi B. Sedangkan demi peningkat an
ut ilisasi ser ver , aplikasi-aplikasi ser t a dat abase yang t idak
menunt ut kiner ja yang t inggi non high per f or mance
dapat dijalankan pada sat u mesin secar a ber sama-sama menggunakan t eknologi vir t ualisasi konf igur asi-A.
A number of init iat ives ar e planned: 1.
Assessment ent ir e dat abase applicat ion suppor t t o ident if y dat abases t hat r un on t he secur e mode
encr ypt ed or not , as well as t he ident if icat ion of it s DBMS plat f or m. Then ident if ying, whet her t he quer y in
t he applicat ion makes it possible t o modif y t he secur e mode or not .
2. The modif icat ion pr ocess applicat ions t hat ar e not using a secur e dat abase in or der t o quer y t he dat abase is
modif ied int o a secur e mode. Each applicat ion must be r un as an independent pr oject wit h r espect t o:
a Planning; b The modif icat ion pr ocess sour ce code;
c Test ing; d Risk management ;
e Rollback management . 3. Det er mine what t ype of DBMS plat f or m t hat will be used
by t he bank bjb not t oo much, and t hen consolidat ing
DBMS plat f or m f or each applicat ion t o a new plat f or m t hat was decided t o be used by banks
bjb.
4. Development of applicat ion development or modif icat ion of a document by adding a secur e dat abase wit h t he
set t ings sect ion conf ir ms t hat t he ent ir e dat abase must be set in t he secur e mode encr ypt ed.
Server Architecture
This ar chit ect ur e shows t he ar chit ect ur e of t he var ious possibilit ies f or placement of t he vir t ualizat ion layer , t he OS,
applicat ions and DBMS wit hin a ser ver , in or der t o obt ain a most opt imal conf igur at ion. The most opt imal conf igur at ion
can be achieved by consider ing t he f ollowing f act or s: 1. Per f or mance,
2. Ut ilit y ser ver , 3. Availabilit y,
4. The separ at ion of f unct ions applicat ions and dat abases. For ser ver s t hat demanded maximum per f or mance
eg cor e banking, t hen t he applicat ion is r un wit hout t he use of vir t ualizat ion or wit hout shar ing t he ser ver
wit h ot her applicat ions conf igur at ion B. Meanwhile, in or der t o impr ove ut ilizat ion of ser ver s, applicat ions and
dat abases t hat do not r equir e high per f or mance non-high per f or mance can be r un on one machine t oget her using
vir t ualizat ion t echnology conf ig-A.
Analisa Pembahasan at as Kiner ja Per ser oan
Management Discussion Analysis on Company Per f or mance
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
284
Bagi database high-per f or mance dijalankan pada ser ver
dengan konf igur asi-C. Aplikasi-aplikasi yang dijalankan pada vir t ual
ser ver , har us ber ada pada zona yang sama dalam pembagian zona keamanan.
Sejumlah inisiat if yang dir encanakan: 1. Melakukan
assessment selur uh ser ver untuk mengident if ikasi:
a. Ut ilisasi ser ver ;
b. Apakah sudah menggunakan vir t ualisasi; c. O
per ating system yang digunakan; dan hal –hal lain yang ber hubungan dengan kiner ja dan t ingkat kr it ikal
aplikasi yang jalan pada ser ver t er sebut . Ber dasar kan
hasil assessment disusun mapping vir tualisasi
aplikasi dan ser ver .
2. Pr oses migr asi aplikasi-aplikasi yang masih ber jalan di
single ser ver ke dalam ser ver yang t er konsolidasi menggunakan vir t ualisasi. Migr asi mengacu pada
maping hasil
assessment . Pr oses migr asi har us dijalankan satu per sat u dengan memper hat ikan: a per encanaan; b
pengujian; c r isk management; d r ollback management.
Pr oyek migr asi har us dilakukan t er pisah unt uk set iap aplikasi.
3. Pengembangan at au modif ikasi dokumen pengembangan aplikasi dengan menambahkan bagian pengat ur an
deployment aplikasi di ser ver .
Arsitektur Storage
Ar sit ekt ur ini memper lihat kan konsolidasi st or age di masa
depan unt uk menjawab kebut uhan: 1. Kemudahan
manajemen st or age;
2. Kemudahan memf asilit asi per t umbuhan kapasit as stor age;
3. Kemudahan r eplikasi;
4. Kemudahan kont r ol,
t er ut ama keamanan;
5. Kemudahan backup dan r ecover y melalui Enter pr ise
Backup Recover y Solution untuk selur uh non Cor e- Banking AIX, Linux, x86.
Secar a logika implement asi f isiknya mungkin ber sat u, ada 4
logical cluster SAN Stor age Ar ea networ k, yaitu:
1. SAN unt uk
Cor e Ser ver dan Dat a St r at egis yang per lu
dir eplikasi r eal-t ime ke DRC.
2. SAN unt uk
ser ver non-cor e sub2 dan sub3.
3. SAN unt uk mendukung t er minal-t er minal user dat a,
aplikasi, boot . Selain it u, st or age t idak hanya dit ujukan
unt uk mendukung kebut uhan
st or age di ser ver , t et api For high-per f or mance dat abase r unning on a ser ver wit h
a conf igur at ion-C. Applicat ions t hat r un on a vir t ual ser ver , must be on t he same zone in t he division of t he secur it y
zone. A number of init iat ives ar e planned:
1. Assessment ent ir e ser ver t o ident if y: a. Ser ver ut ilizat ion;
b. Ar e alr eady using vir t ualizat ion; c. Oper at ing syst em used; and ot her s t hose t hings
which r elat e t o per f or mance and t he level of cr it ical applicat ions t hat r un on t he ser ver . Based on
assessment r esult s compiled mapping applicat ion and ser ver vir t ualizat ion.
2. The migr at ion pr ocess applicat ions t hat ar e st ill
r unning on a single ser ver int o a consolidat ed ser ver using vir t ualizat ion. Migr at ion r ef er s t o mapping t he
assessment . The migr at ion pr ocess must be execut ed one by one wit h r espect t o: a planning; b t est ing; c
r isk management ; d r ollback management . Migr at ion pr oject should be done separ at ely f or each applicat ion.
3. The development or modif icat ion of a document by adding applicat ion development deployment set t ings
sect ion of t he applicat ion on t he ser ver .
Storage Architecture
This ar chit ect ur e shows t he consolidat ion of st or age in t he f ut ur e t o answer t he needs of :
1. Ease of st or age management ; 2. Ease of f acilit at ing t he gr owt h of st or age capacit y;
3. Ease of r eplicat ion; 4. Ease of cont r ol, especially secur it y;
5. Ease of backup and r ecover y t hr ough Ent er pr ise Backup Recover y Solut ion f or all non Cor e-Banking AIX, Linux,
x86. In logic physical implement at ion may be unit ed, t her e ar e
f our logical clust er SAN St or age Ar ea Net wor k, namely: 1. Cor e Ser ver and t he SAN f or St r at egic Dat a t hat needs
t o be r eplicat ed r eal-t ime t o t he DRC. 2. SAN f or non-cor e ser ver s Sub2 and sub3.
3. SAN t o suppor t user t er minals dat a, applicat ions, boot . Addit ionally, st or age is not only int ended t o suppor t t he
needs of st or age on t he ser ver , but also t o suppor t t he
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
St ock Obligat ion Highlight s Management Discussion Analysis
Good Cor por at e Gover nance Cor por at e Social Responsibilit y
Consolidat ed Financial St at ement s Cor por at e Dat a
285
juga unt uk mendukung st or age unt uk set iap t er minal
ker ja dan dat a set iap st af . Sejumlah inisiat if yang dir encanakan:
1. Migr asi stor age untuk aplikasi dan database cor e banking
ke sist em stor age SAN untuk memudahkan pengelolaan
dan r eplikasi DC DRC. Pr oses ini sangat t er gant ung pada ket er bukaan
platf or m Cor e Banking yang digunakan, apakah masih menggunakan mekanisme yang spesif ik
bagian dar i aplikasi cor e banking at au r eplikasinya
sudah diat ur oleh sist em st or age-nya.
2. Melakukan assessment selur uh aplikasi non-cor e
banking dan database untuk menentukan pemetaan penempat an aplikasi dan
dat abase pendukungnya dalam sist em
st or age ber sama SAN st or age. 3. Ber dasar kan hasil
assessment , secar a ber tahap dilakukan migr asi unt uk t ujuan konsolidasi
st or age aplikasi
non-cor e banking. 4. Ber dasar kan hasil
assessment , secar a ber tahap dilakukan migr asi unt uk t ujuan konsolidasi
stor age database non-cor e banking.
5. Unt uk meningkat kan kont r ol keamanan dat a-dat a per usahaan, secar a ber t ahap, selur uh dat a-dat a ker ja
per usahaan yang selama ini disimpan di stor age masing-
masing dialihkan ke cor por ate stor age.
6. Secar a ber t ahap melakukan konsolidasi Backup
Recover y melalui Enter pr ise Backup Recover y solution.
Arsitektur Keamanan
Ar sit ekt ur keamanan dit ujukan sebagai r ef er ensi yang memper lihat kan pembagian zona unt uk mengat ur keamanan
akses. Ada 3 zona besar , yait u zona 1 paling kir i, zona 2 t engah, dan zona 3 kanan. Tingkat keamanan semakin ke
kanan semakin t inggi kar ena melalui f ir ewall-f ir ewall yang
disusun secar a ber t ahap. Dengan t eknologi implement asi
f ir ewall yang memungkinkan di-
cr eat e secar a logical, maka f ir ewall dapat disediakan di
set iap t it ik yang har us di- f ilter dengan kar akter istik yang
ber beda. Lalu melalui switch dapat ditentukan r outing ke
f ir ewall ber ikutnya. Antar a zona-1 dan zona-2 dapat dipasang sejumlah
f ir ewall tidak hanya 3, demikian pula antar a zona- 2 dan zona-3.
DMZ dilet akkan di zona-2, sedangkan ser ver f ar m, t er masuk
development , dilet akkan di zona t er dalam. Ser ver -ser ver yang har us diakses langsung dar i Int er net , dilet akkan di
DMZ. st or age f or each wor kst at ions and dat a of ever y st af f .
A number of init iat ives ar e planned: 1.
Migr at ion st or age f or cor e banking applicat ions and dat abases t o a SAN st or age syst em f or easy
management and r eplicat ion DC DRC. This pr ocess is highly dependent on t he openness of Cor e Banking
plat f or m used, whet her t hey use a specif ic mechanism par t of t he cor e banking applicat ion or r eplicat ion is set
by it s st or age syst em. 2.
Assessment ent ir e non-cor e banking applicat ions and dat abases t o det er mine t he placement mapping
applicat ions and dat abases suppor t ing t he shar ed st or age syst em SAN st or age.
3. Based on t he assessment , migr at ion is gr adually car r ied out f or t he pur pose of st or age consolidat ion non-cor e
banking applicat ion. 4. Based on assessment r esult s, gr adually do t he migr at ion
f or dat abase st or age consolidat ion pur poses non-cor e banking.
5. To incr ease t he secur it y cont r ol dat a of t he company, gr adually, t he ent ir e dat a of t he company’s wor k t hat
had been kept in st or age each t r ansf er r ed t o cor por at e st or age.
6. Gr adually consolidat ing t hr ough Ent er pr ise Backup Recover y Backup Recover y solut ion.
Security Architecture
Secur it y ar chit ect ur e is int ended as a r ef er ence t hat shows t he zoning t o r egulat e access secur it y. Ther e ar e t hr ee
major zones, namely Zone 1 f ar lef t , Zone 2 middle, and zone 3 r ight . The level of secur it y is get t ing t o t he r ight of
t he higher as t hr ough f ir ewalls t hat ar e ar r anged in st ages. Wit h t he implement at ion of f ir ewall t echnology t hat enables
on-cr eat e it logical, t hen t he f ir ewall can be pr ovided at any point t hat must be f ilt er ed wit h dif f er ent char act er ist ics.
Then t hr ough t he swit ch can be specif ied r out ing f ir ewall t o t he next . Bet ween zone 1 and zone 2 can be mount ed a
number of f ir ewall not just 3, as well as bet ween t he zone- 2 and zone-3.
DMZ is placed in t he zone-2, while t he ser ver f ar m, including development , is placed in t he deepest zone. Ser ver s t hat
must be accessed dir ect ly f r om t he Int er net , is placed in t he DMZ.
Analisa Pembahasan at as Kiner ja Per ser oan
Management Discussion Analysis on Company Per f or mance
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
286
Sejumlah inisiat if yang dir encanakan: 1. Secar a ber kala melakukan
penet r at ion t est oleh pihak ket ika unt uk meyakinkan bahwa sist em keamanan sudah
di- set pada kondisi yang t er baik unt uk melindungi akses
ilegal ser t a aset inf or masi per usahaan. 2. Melakukan
assessment ter hadap konf igur asi yang t er pasang, apakah sesuai dengan ar sit ekt ur pr insip
unt uk keamanan yang t elah dit et apkan. Jika t idak sesuai, har us seger a dilakukan r e-konf igur asi.
3. Saat ini mesin f ir ewall t idak
r edundant dan menggunakan mesin yang sama dengan mesin
cor e switch, sehingga jika
cor e switch ter sebut tidak ber f ungsi mengalami ker usakan, maka f ungsi
f ir ewall juga kemungkinan t er ganggu. Inisiat if ini unt uk memisahkan f ungsi
f ir ewall di mesin yang ber beda ser t a t umpang-t indih mesin
f ir ewall.
Arsitektur Jaringan
Ar sit ekt ur jar ingan adalah ar sit ekt ur unt uk memper lihat kan int er koneksi logika komponen-komponen ut ama pembent uk
jar ingan dat a. Secar a umum, segmen jar ingan dar i sisi sumber dibedakan menjadi:
1. Int er net at au jar ingan t er buka, 2. Int r anet at au jar ingan int er nal, ser t a
3. Ext r anet at au jar ingan ekst r a unt uk int er koneksi ke pihak-pihak par t ner bisnis.
Tidak t er t ut up kemungkinan ada pembagian sub dar i t iga kat egor i di at as. Sebagai cont oh, int er net dapat dibagi lagi
menjadi 3 sub kat egor i: 1. Pengguna int er net bebas yang mengakses sit us web
bank bjb;
2. Pengguna int er net
banking har us menggunakan mode secur e ht t ps;
3. St af bjb yang sedang dinas luar kant or dan per lu akses ke
jar ingan int er net menggunakan ht t ps dan por t khusus.
Sesuai dengan ar sit ekt ur keamanan, implement asi f ir ewall
menggunakan mesin yang dapat dikonf igur asi dengan mudah, sehingga dapat disediakan banyak “
logical f ir ewall” t anpa melakukan penambahan mesin
f ir ewall. Semua int er koneksi ser t a per angkat
cor e swit ch dan r out er har us menggunakan jalur ganda
r edundant unt uk meningkat kan keandalan sist em.
A number of init iat ives ar e planned: 1. Per iodically per f or m penet r at ion t est by a t hir d par t y t o
ensur e t hat t he secur it y syst em has been set in t he best condit ion t o pr ot ect unaut hor ized access and ent er pr ise
inf or mat ion asset s. 2. Conduct an assessment on t he conf igur at ion inst alled,
whet her in accor dance wit h t he pr inciples of secur it y ar chit ect ur e t hat has been set . If it is not , it should
immediat ely be r e-conf igur ed. 3. When t his machine is not r edundant f ir ewall and use
t he same engine as t he cor e swit ch engine, so if t he cor e swit ch is not wor king damaged, t hen t he f ir ewall
f unct ion is also likely af f ect ed. The init iat ive is t o separ at e t he f unct ions of f ir ewall on dif f er ent machines
and over lapping f ir ewall engine.
Network Architecture
The net wor k ar chit ect ur e is t he ar chit ect ur e f or t he int er connect ion logic showing t he main component s
f or ming t he dat a net wor k. Gener ally, t he net wor k segment of t he sour ce can be divided int o:
1. Int er net or open net wor k, 2. Int r anet or int er nal net wor k, as well as
3. Ext r anet or ext r a net wor k t o int er connect all par t ies business par t ner .
Ther e is a possibilit y t her e is a sub division of t he t hr ee cat egor ies above. For example, t he Int er net can be f ur t her
divided int o t hr ee sub-cat egor ies: 1. Int er net user s f r ee access t o t he web sit e of bank
bjb;
2. The user of int er net banking must use a secur e ht t ps mode;
3. bjb st af f wer e on dut y out side t he of f ice and need
access t o t he Int er net using ht t ps and a special por t . In accor dance wit h t he secur it y ar chit ect ur e, f ir ewall
implement at ions use a machine t hat can be conf igur ed easily, so it can pr ovide a lot of “logical f ir ewalls” wit hout
adding t he engine f ir ewall. All int er connect ions and devices cor e swit ches and r out er s must use a dual-channel
r edundant t o impr ove syst em r eliabilit y.
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
St ock Obligat ion Highlight s Management Discussion Analysis
Good Cor por at e Gover nance Cor por at e Social Responsibilit y
Consolidat ed Financial St at ement s Cor por at e Dat a
287
A number of init iat ives ar e planned: 1.
Conduct an assessment on t he inst alled net wor k conf igur at ion, whet her in accor dance wit h t he
pr inciple of net wor k ar chit ect ur e and secur it y has been est ablished. If it is not , it should immediat ely be r e-
conf igur ed. 2. Cor e swit ches ar e cur r ent ly available only one piece not
r edundant , so if t he cor e swit ch is not wor king f ault y t he whole syst em will not wor k because t he ent ir e
communicat ion net wor k t hr ough t he swit ch cor e.
Architecture DC-DRC
One t hr eat t hat is of t en a t hr eat of disr upt ion is t he r eliabilit y of t he syst em or device, r anging f r om applicat ions t o
inf r ast r uct ur e. That is, in t he absence of int er f er ence f r om out side t he IT inf r ast r uct ur e, t he inf r ast r uct ur e it self holds
t he pot ent ial int er f er ence r eliabilit y is not 10 0 . Based on t hat idea,
Bjb decided t o det er mine t he ar chit ect ur e of t he
DC-DRC t o “DC Single Single Sit e- DRC sit e” is t he locat ion, but t he conf igur at ion of t he syst em can be said t o be using
“Dual DC - Single DRC”. Sit e DC was f or med by a dual syst em t hat wor ks wit h
a specif ic mechanism f or mut ual backup. Wit h t his conf igur at ion, t he r eliabilit y of t he syst em due t o t he lack of
int er nal IT inf r ast r uct ur e and applicat ions can be over come wit h Dual Syst em in DC sit e. DRC will f unct ion as t he f unct ion
of DRC in gener al. A number of init iat ives ar e planned:
1. To r e-assessment DRC locat ion at t he cur r ent locat ion Pur wakar t a f r om var ious per spect ives, including:
a. The qualit y of int er nal IT inf r ast r uct ur e f easibilit y space DRC;
b. The qualit y of ext er nal inf r ast r uct ur e
t elecommunicat ions; c. Ease of per sonal mobilit y in t he event of a disast er ;
and d. Assessment st andar d DC DRC ot her s. This init iat ive
is also r eviewing t he possibilit y of alt er nat ive locat ions, eit her f r om int er nal r esour ces or
t hir d par t ies. Should ult imat ely pr ovide bet t er r ecommendat ion whet her t he DRC r emain at it s
cur r ent locat ion or r ecommended t o be moved t o anot her locat ion t hat is deemed mor e appr opr iat e.
Sejumlah inisiat if yang dir encanakan: 1. Melakukan
assessment t er hadap konf igur asi jar ingan yang t er pasang, apakah sesuai dengan ar sit ekt ur pr insip
unt uk jar ingan dan keamanan yang t elah dit et apkan. Jika t idak sesuai, har us seger a dilakukan r e-konf igur asi.
2. Cor e swit ch saat ini hanya t er sedia sat u buah t idak
r edundant , sehingga jika cor e swit ch t er sebut t idak ber f ungsi mengalami gangguan selur uh sist em t idak
ber f ungsi kar ena komunikasi selur uh jar ingan melalui cor e swit ch t er sebut .
Arsitektur DC-DRC
Salah sat u t hr eat yang ser ing menjadi ancaman t er jadinya
gangguan adalah keandalan dar i sist em at au per angkat , mulai dar i aplikasi hingga inf r ast r ukt ur . Ar t inya, dalam
keadaan t idak ada gangguan lain dar i luar inf r ast r ukt ur TI, inf r ast r ukt ur nya sendir i menyimpan pot ensi gangguan
keandalannya t idak 10 0 . Ber dasar kan pemikir an t er sebut , bank
bjb memut uskan unt uk menent ukan ar sit ekt ur DC-DRC
menjadi “ Single DC sit e-Single DRC sit e” secar a lokasi, t et api
secar a sist em dapat dikat akan menggunakan konf igur asi “
Dual DC-Single DRC”. Sit e DC dibent uk oleh dual sist em yang ber jalan dengan
suat u mekanisme t er t ent u unt uk saling mem- backup.
Dengan konf igur asi ini, keandalan sist em kar ena kelemahan int er nal inf r ast r ukt ur TI dan aplikasi dapat diat asi dengan
Dual Syst em yang ada di sit e DC. DRC akan ber f ungsi seper t i f ungsi DRC pada umumnya.
Sejumlah inisiat if yang dir encanakan: 1. Melakukan
assessment ulang lokasi DRC di lokasi saat ini Pur wakar t a dar i ber bagai sudut pandang, diant ar anya:
a. Kualit as inf r ast r ukt ur TI int er nal kelayakan r uang DRC;
b. Kualit as inf r ast r ukt ur ekst er nal t elekomunikasi; c. Kemudahan mobilit as per sonal ket ika t er jadi
bencana; ser t a d. St andar
assessment DC DRC lainnya. Inisiat if ini juga mengkaji kemungkinan lokasi alt er nat if , baik
dar i sumber daya int er nal at aupun pihak ket iga. Pada akhir nya har us member ikan r ekomendasi
apakah DRC lebih baik t et ap pada lokasi saat ini at au dir ekomendasikan unt uk dipindahkan ke lokasi lain
yang dianggap lebih t epat .
Analisa Pembahasan at as Kiner ja Per ser oan
Management Discussion Analysis on Company Per f or mance
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
288
2. Jika hasil assessment mer ekomendasikan unt uk
memindahkan lokasi DRC dan diset ujui oleh per usahaan, maka inisiat if pemindahan lokasi DRC dan ber bagai
konsekuensinya har us dijalankan. 3. Implement asi
Dual Ser ver Cor e Banking di lokasi DC unt uk meningkat kan keandalan Sist em
Cor e Banking dar i r isiko gangguan pada
ser ver .
Arsitektur Inf ormasi
Ar sit ekt ur Inf or masi adalah ar sit ekt ur yang memper lihat kan alir an inf or masi secar a global dengan memper lihat kan
pemisahan yang jelas ant ar a inf or masi oper asional t r ansaksional dan inf or masi unt uk r epor t ing dan analisis.
Ar sit ekt ur ini mer upakan ar sit ekt ur t ipikal unt uk Dat a
War ehouse at au Ent er pr ise Dat a War ehouse dan Business Int elligence.
Pada dasar nya, inf or masi-inf or masi oper asional t r ansaksional juga inf or masi monit or ing jika diper lukan
dijalankan pada plat f or m masing¬masing oper asionalnya dan
disimpan pada dat abase oper asional masing-masing unt uk
menjamin kiner ja maksimal dan menjamin keamanannya. Ber dasar kan kebut uhan analisis, dilakukan pr oses ETL
Ext r act , Tr ansf or m, Load dar i dat abase oper asional ke Dat a War ehouse at au Dat amar t . Selanjut nya, aplikasi Analyt ical
and Repor t Gener at ion akan mengolah dat a-dat a yang sudah t er sedia di Dat a
War ehouse Dat amar t menjadi r epor t at au hasil analisis yang diper lukan.
Mengingat invest asi Business Int elligence adalah invest asi
yang sangat besar , selama kebut uhan analisis yang kompleks dan
r eal-t ime masih dapat dipenuhi dengan aplikasi analisis
r epor t ing yang lebih seder hana, sebaiknya implement asi
Business Int elligence dit unda sampai benar - benar dibut uhkan.
Business Int elligence akan ber jalan ef ekt if jika or ganisasi yang menjalankan f ungsi “Manajemen Inf or masi” sudah
menjalankan per annya secar a lengkap lihat penjelasan mengenai Manajemen Inf or masi di bagian Or ganisasi TI.
Sejumlah inisiat if yang dir encanakan: 1. Kunci ef ekt ivit as pengelolaan inf or masi adalah sejauh
mana per an pengelola “Manajemen Inf or masi” dalam menjalankan f ungsinya, oleh kar ena it u per lu dilakukan
assessment . Lingkup assessment yang dianjut kan adalah sebagai ber ikut :
2. If t he assessment r ecommends t o move t he locat ion of t he DRC and appr oved by t he company, t he init iat ive t o
move t he locat ion DRC and it s consequences should be r un.
3. Implement at ion of Ser ver Dual Cor e Banking in DC locat ion t o impr ove t he r eliabilit y of Cor e Banking
Syst em of t he r isk of int er f er ence wit h t he ser ver .
Inf ormation Architecture
Inf or mat ion ar chit ect ur e is an ar chit ect ur e t hat shows t he f low of inf or mat ion globally by showing a clear separ at ion
bet ween inf or mat ion oper at ions t r ansact ional and inf or mat ion f or r epor t ing and analysis. This ar chit ect ur e is
t ypical ar chit ect ur e f or Dat a War ehouse or Ent er pr ise Dat a War ehouse and Business Int elligence.
Basically, t he inf or mat ion of oper at ional t r ansact ional inf or mat ion also monit or ing if r equir ed r un on a plat f or m
masing¬masing oper at ional and oper at ional dat abases ar e st or ed on each t o ensur e maximum per f or mance and
ensur e saf et y. Based on t he needs analysis, a pr ocess ETL Ext r act ,
Tr ansf or m, Load f r om t he oper at ional dat abase t o t he Dat a War ehouse or Dat amar t . Fur t her mor e, applicat ion of
Analyt ical and Repor t Gener at ion will pr ocess t he dat a t hat is alr eady available in t he Dat a War ehouse Dat amar t int o a
r epor t or r esult s of analysis r equir ed. Given t he invest ment Business Int elligence is a ver y lar ge
invest ment , as long as t he needs of a complex analysis and r eal-t ime can st ill be met by t he applicat ion of analysis
r epor t ing simpler , Business Int elligence implement at ion should be delayed unt il absolut ely necessar y.
Business Int elligence will be ef f ect ive if t he or ganizat ion t hat r uns t he f unct ion “Inf or mat ion Management ” has been
car r ying out it s r ole in f ull see explanat ion on Inf or mat ion Management in IT Or ganizat ions sect ion.
A number of init iat ives ar e planned: 1. The key t o t he ef f ect iveness of inf or mat ion management
is t he ext ent t o which t he r ole of t he manager of “Inf or mat ion Management ” in car r ying out it s f unct ions,
t her ef or e it is necessar y t o do t he assessment . Dianjut kan scope of t he assessment ar e as f ollows:
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
St ock Obligat ion Highlight s Management Discussion Analysis
Good Cor por at e Gover nance Cor por at e Social Responsibilit y
Consolidat ed Financial St at ement s Cor por at e Dat a
289
a. Ident if ikasi akt ivit as apa saja yang sudah dijalankan dan akt ivit as apa saja yang belum dijalankan oleh
pengelola “manajemen inf or masi”; b. Indent if ikas
or ganisasi dan
job descr ipt ion pengelola inf or masi dan pengelola TI dalam menjalankan f ungsi
“manajemen inf or masi”; c. Penyusunan r ekomendasi pembagian per an ant ar a
pengelola inf or masi dan pengelola TI. 2.
Pengembangan dokumen kebijakan Inf or mat ion
Gover nance, yait u dokumen ser upa dengan IT Gover nance, t et api dibat asi hanya pada r anah
pengelolaan inf or masi. 3.
Pengembangan t aksonomi lengkap inf or masi per usahaan, sehingga menjadi r ef er ensi yang mudah
unt uk pengelolaan selur uh dat abase, Dat a War ehouse,
ser t a Business Int elligence.
a. Ident if icat ion of what act ivit ies ar e alr eady
under t aken and any act ivit y t hat is not r un by a manager of t he “management inf or mat ion”;
b. Indent if ikas or ganizat ion and job descr ipt ion
inf or mat ion manager s and IT manager s in car r ying out t he f unct ions of “management inf or mat ion”;
c. Pr epar at ion of r ecommendat ions division of r oles bet ween t he inf or mat ion management and IT
manager s. 2.
Development of Inf or mat ion Gover nance policy document , which is similar t o t he IT Gover nance
document , but is r est r ict ed t o t he r ealm of inf or mat ion management .
3. To develop a complet e t axonomy of ent er pr ise inf or mat ion, making it an easy r ef er ence f or t he
management of t he ent ir e dat abase, Dat a War ehouse and Business Int elligence.
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
Analisa Pembahasan at as Kiner ja Per ser oan
Management Discussion Analysis on Company Per f or mance
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
290
Sistem Manajemen Risiko
Sist em Manajemen Risiko yang ef ekt if mer upakan salah sat u komponen yang pent ing dalam manajemen bank dan
landasan unt uk menjalankan or ganisasi bank dengan sehat , aman dan baik. Sist em manajemen r isiko akan mengar ahkan
akt ivit as pada misi dan t ujuan bank yang sudah dit et apkan, yait u unt uk mencapai t ar get laba jangka panjang yang t er us
meningkat dan ber kesinambungan, ser t a meningkat kan alokasi per modalan secar a opt imal yang mendukung
akt ivit as oper asional yang sehat . Sist em dimaksud akan membant u manajemen dalam
melakukan pemant auan t er hadap ket ent uan dan hukum yang ber laku, kebijakan, r encana, ket ent uan ser t a pr osedur
int er nal. Disamping it u, sist em manajemen r isiko juga dapat mengur angi r isiko sist emik
sistemic Risk yang dapat mer ugikan bank baik secar a mat er ial maupun immat er ial.
Pener apan Sist em Manajemen Risiko bank bjb ber dasar kan
empat cakupan: a. Pengawasan akt if Dewan Komisar is dan Dir eksi sebagai
bagian dar i per an pengawasan manajemen. b. Kecukupan kebijakan, pr osedur dan penet apan limit
sebagai pedoman pener apan manajemen r isiko. c. Kecukupan pr oses ident if ikasi, pengukur an, pemant auan
dan pengendalian r isiko ser t a sist em inf or masi manajemen.
d. Sist em pengendalian int er nal yang menyelur uh. Unt uk meningkat kan
sustainability bank dalam menghadapi gejolak ekonomi, ser t a ancaman-ancaman ekst er nal lainnya,
bank ber upaya memper kuat pr oses manajemen r isiko di set iap kegiat an usaha. Bank melakukan penyempur naan at as
kebijakan, inf r ast r ukt ur dan kualit as sumber daya manusia t er kait dengan pengelolaan r isiko yang ber pedoman kepada
ket ent uan Bank Indonesia, Basel II dan at ur an int er nasional secar a
best pr actices.
Risk Management System
An ef f ect ive Risk Management is one of t he impor t ant component s in bank management and f oundat ion t o
per f or m a healt hy, saf e and good bank or ganizat ion. Risk management syst em will dir ect t he act ivit ies on mission and
bank object ive which have been st ipulat ed, namely t o r each an incr easing and sust ainable long t er m pr of it s t ar get , and
also t o incr ease capit al allocat ion opt imally which suppor t s a healt hy oper at ion act ivit y.
The concer ned syst em will help t he management t o conduct a monit or ing on t he applicable pr ovision and law, policy,
plan, condit ion and int er nal pr ocedur e as well. In addit ion, r isk management syst em also can r educe t he syst emic
r isk which is able t o adver se bank eit her mat er ially or immat er ially.
The implement at ion of t he Risk Management Syst em of bank
bjb is based on f our cover ages:
a. The active controlling of Board of Commissioners and Board of Directors as the part of controlling management roles.
b. The adequacy of policy, procedure and limit determination as the guidance of risk management implementation.
c. The adequacy of ident if icat ion pr ocess, measur ement , monit or ing and r isk cont r ol as well as management
inf or mat ion syst em. d. Compr ehensive int er nal cont r ol syst em.
To impr ove bank sust ainabilit y in f acing t he economic t ur moils, and ot her ext er nal t hr eat s, bank st r ives t o
st r engt hen t he r isk management pr ocess in each business act ivit y. Bank helds t he impr ovement on policy,
inf r ast r uct ur e and human r esour ces qualit y r elat ed t o r isk management by r ef er r ing t o t he pr ovision of Bank Indonesia,
Basel II and int er nat ional r ules in best pr act ices.
M anajem en Risiko
Risk M anag em ent
bank bjb
Lapor an Tahunan 20 15
Annual Repor t bank
bjb Lapor an Tahunan
20 15 Annual Repor t
St ock Obligat ion Highlight s Management Discussion Analysis
Good Cor por at e Gover nance Cor por at e Social Responsibilit y
Consolidat ed Financial St at ement s Cor por at e Dat a
291
Selain it u, bank juga melakukan gap data analysis untuk
per siapan pener apan Basel II, yang diikut i dengan action plan
ber upa per siapan dat a, sist em simulasi unt uk per hit ungan inter nal capital char ge, ser ta per baikan sistem penyusunan
pr of il r isiko agar menjadi lebih sist emat is dan akur at . Upaya t er sebut dilakukan unt uk memper siapkan bank agar
dapat mengelola r isiko yang dihadapi, melakukan upaya pencegahan dan mit igasi, mencadangkan modal sehingga
membant u bank dalam mer encanakan ar ah per t umbuhan bisnis di masa depan.
Evaluasi atas Ef ektivitas Sistem Manajemen Risiko
Sist em pengukur an r isiko yang diper gunakan unt uk mengukur eksposur r isiko Bank sebagai pedoman unt uk
melakukan pengendalian dan dilakukan secar a ber kala. Sist em t er sebut paling kur ang har us dapat mengukur :
a. Sensit ivit as pr oduk akt ivit as t er hadap per ubahan f akt or -f akt or yang mempengar uhinya, bank dalam
keadaan nor mal maupun t idak nor mal; b. Kecender ungan per ubahan f akt or -f akt or dimaksud
ber dasar kan f lukt uasi yang t er jadi di masa lalu dan kor elasinya;
c. Fakt or r isiko Risk Faktor secar a individual;
In addit ion, bank also per f or ms gap dat a analysis f or t he pr epar at ion of Basel II implement at ion, which is f ollowed
by act ion plan in t he f or m of dat a pr epar at ion, simulat ion syst em f or calculat ion of int er nal capit al char ge, as well
impr ovement of r isk pr of ile pr epar at ion syst em t o be mor e syst emat ic and accur at e. The ef f or t is car r ied out t o pr epar e
t he bank t o be able t o manage t he r isk f aced, t o pr event and mit igat e, t o r eser ve capit al in helping t he bank t o plan
business gr owt h dir ect ion in t he f ut ur e.
Evaluation upon the Ef f ectiveness of Risk Management System
The r isk measur ement syst em used t o measur e Bank r isk exposur e as a guidance t o held a r egular cont r ol. The syst em
must at least be able t o measur e: a. Pr oduct sensit ivit y act ivit y on t he inf luenced change
f act or s, eit her in nor mal or abnor mal condit ion; b. Tendency of t he pr oposed change f act or s based on t he
f luct uat ion occur r ed in t he past and it s cor r elat ion; c. Individual Risk Fact or ;
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
Analisa Pembahasan at as Kiner ja Per ser oan
Management Discussion Analysis on Company Per f or mance
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
292
d. Eksposur r isiko secar a keselur uhan aggr egate maupun
per r isiko, dengan memper t imbangkan ket er kait an ant ar r isiko;
e. Selur uh r isiko yang melekat pada selur uh t r ansaksi ser t a pr oduk per bankan, t er masuk pr oduk dan akt ivit as
bar u, dan dapat diint egr asikan dalam sist em inf or masi manajemen Bank.
Met ode pengukur an dapat dilakukan secar a kuant it at if dan at au kualit at if . Met ode pengukur an t er sebut dapat ber upa
met ode yang dit et apkan oleh Bank Indonesia dalam r angka penilaian r isiko dan per hit ungan modal baik ber upa met ode
st andar at au met ode int er nal yang dikembangkan sendir i oleh Bank.
Dalam r angka mengat asi kelemahan yang dapat t imbul at as penggunaan model pengukur an r isiko t er t ent u maka Bank
har us melakukan validasi model t er sebut . Sist em pengukur an r isiko dievaluasi dan disempur nakan
secar a ber kala at au sewakt u-wakt u apabila diper lukan unt uk memast ikan kesesuaian asur ansi, akur asi, kewajar an,
dan int egr it as dat a, ser t a pr osedur yang digunakan unt uk mengukur r isiko.
Dalam melakukan evaluasi at as ef ekt ivit as sist em manajemen r isiko bank maka sat uan ker ja manajemen r isiko
melakukan pr ogr am pemant auan sebagai ber ikut : a. Bank memiliki sist em dan pr osedur pemant auan ant ar a
lain mencakup pemant auan t er hadap besar nya eksposur r isiko, kepat uhan limit int er nal dan hasil
str ess testing maupun konsist ensi dengan kebijakan dan pr osedur
yang dit et apkan. b. Pemant auan dilakukan baik oleh unit pelaksana
r isk taking unit maupun oleh Satuan Ker ja Manajemen Risiko.
c. Hasil pemant auan disajikan dalam lapor an ber kala yang disampaikan kepada manajemen dalam r angka mit igasi
r isiko dan t indakan yang diper lukan. d. Bank menyiapkan suat u sist em
back up dan pr osedur yang ef ekt if unt uk mencegah t er jadinya gangguan
disr uptions dalam pr oses pemantauan r isiko, dan melakukan pengecekan ser t a penilaian kembali secar a
ber kala t er hadap sist em back up ter sebut.
Prof il risiko yang Dihadapi Perusahaan
Per ingkat r isiko bank bjb secar a keselur uhan hingga
Tr iwulan IV Tahun 20 15 adalah Low to Moder ate dengan
t r end r isiko st abil apabila dibandingkan dengan t r iwulan sebelumnya. Per kembangan bisnis bank diir ingi dengan
peningkat an Kualit as Pener apan Manajemen Risiko dalam selur uh akt ivit as oper asionalnya. Ringkasan pr of il r isiko
d. Individual or aggr egat e r isk exposur e, by consider ing int er -r elat ion among r isks;
e. All r isks at t ached t o all t r ansact ions and banking pr oduct s, including new pr oduct and act ivit ies, and can
be int egr at ed t o t he Bank management inf or mat ion syst em.
The measur ement met hod can be conduct ed quant it at ively and or qualit at ively. The measur ement met hod can be in t he
f or m of any met hods which ar e st ipulat ed by Bank Indonesia in t he f r amewor k of r isk assessment and capit al calculat ion
eit her st andar d met hod or int er nal met hod which ar e self - developed by t he Bank.
In or der t o over come t he weakness which incur over t he use of par t icular r isk measur ement , Bank must validat e t he
assessment model. A r isk measur ement syst em is evaluat ed and impr oved
r egular ly or at any t ime if necessar y t o ensur e t he suit abilit y t o insur ance, accur acy, r easonableness, and dat a int egr it y,
as well as t he pr ocedur e used t o measur e t he r isk. To conduct t he evaluat ion on t he ef f ect iveness of bank r isk
management syst em, a r isk management t ask unit car r ies out t he over sight pr ogr am as f ollows:
a. Bank has a monit or ing syst em and pr ocedur e include t he over sight over t he ext ent of r isk exposur e, int er nal
limit compliance and t est ing st r ess r esult as well as consist ency t o t he policy and pr ocedur e st ipulat ed.
b. Monit or ing is conduct ed eit her by t he r isk t aking unit or by t he Risk Management Task Unit .
c. The monit or ing r esult is pr esent ed in a r egular r epor t which is deliver ed t o t he management in or der t o
mit igat e r isk and t o det er mine t he act ion necessar y. d. Bank pr epar es a back-up syst em and ef f ect ive
pr ocedur e t o pr event disr upt ions in t he r isk monit or ing pr ocess, and car r ies out checking as well as r egular r e-
assessment over t he back-up syst em.
Risk Prof ile Faced by the Company
The over all bank bjb r isk level up t o t he IV Quar t er in 20 15
was Low t o Moder at e wit h st able r isk t r end if compar ed t o t he pr evious quar t er . Bank’s business development
was f ollowed wit h an incr ease of Risk Management Implement at ion Qualit y t hr oughout it s oper at ion act ivit ies.
The pr of ile r isk summar y t hr oughout 20 15 f or 8 eight
bank bjb
Lapor an Tahunan 20 15
Annual Repor t bank
bjb Lapor an Tahunan
20 15 Annual Repor t
St ock Obligat ion Highlight s Management Discussion Analysis
Good Cor por at e Gover nance Cor por at e Social Responsibilit y
Consolidat ed Financial St at ement s Cor por at e Dat a
293
selama kur un wakt u 20 15 unt uk 8 delapan jenis r isiko yang dikelola bank adalah sebagai ber ikut :
No Jenis Risiko
Type of Risk Prof il Risiko | Risk Pr of ile bank bjb 20 15
Triwulan I
Quar t er I
Triwulan II
Quar t er II
Triwulan III
Quar t er III
Triwulan IV
Quar t er IV 1
Risiko Kr edit Moder at e
Low t o Moder at e Low t o Moder at e
Low t o Moder at e 2
Risiko Pasar Low t o Moder at e
Low Low
Low 3
Risiko Likudit as Moder at e
Low t o Moder at e Low t o Moder at e
Low t o Moder at e 4
Risiko Oper asional Moder at e
Moder at e Low t o Moder at e
Low t o Moder at e 5
Risiko Hukum Low t o Moder at e
Low t o Moder at e Low t o Moder at e
Low t o Moder at e 6
Risiko Reput asi Low t o Moder at e
Low t o Moder at e Low t o Moder at e
Low t o Moder at e 7
Risiko Kepat uhan Low t o Moder at e
Low t o Moder at e Low t o Moder at e
Low t o Moder at e 8
Risiko St r at egik Low t o Moder at e
Low t o Moder at e Low t o Moder at e
Low t o Moder at e Pr edikat Risiko
Moder at e Low t o Moder at e
Low t o Moder at e Low t o Moder at e
Upaya Mengelola Risiko
Misi dan objekt if dar i pengelolaan r isiko bank har us ber pedoman kepada konsep pengendalian r isiko yang
t er ukur secar a konsist en dan akur at , sehingga bank dapat mengalokasikan modalnya secar a lebih ef ekt if dan ef isien
unt uk kepent ingan usahanya. Met odologi pr oses pengelolaan manajemen r isiko menggambar kan secar a lengkap r encana
manajemen r isiko yang logis yang dilaksanakan pada t iga t ingkat an yang ber beda, yait u: Level st r at egis, level
t r ansaksi dan level por t of olio: 1. Level per t ama mer upakan per spekt if makr o. Pr oses
dimulai dengan analisa r isiko dan imbal-hasil ber dasar kan r encana ker ja
business plan. Tahap ber ikutnya dimulai dengan per ubahan budaya ker ja yang menggambar kan
pandangan bank t ent ang r isiko. Pr oses ini dimulai dan menjadi t anggung jawab ut ama dar i Dewan
Dir eksi. Dewan Dir eksi ber kewajiban membangun budaya r isiko dan or ganisasi manajemen r isiko, ser t a
memasukkan pr oses r isiko sebagai bagian yang pent ing dalam menet apkan r encana st r at egis per usahaan.
Pembent ukan budaya manajemen r isiko memer lukan per ubahan or ganisasi yang cukup mendasar . Hal
t er sebut diper lukan agar manajemen dapat menangani secar a langsung masalah r isiko yang dihadapi misalnya
r isiko pasar t ingkat suku bunga, nilai t ukar dan lain-lain, dan r isiko kr edit yang t er kait dalam per janjian dengan
counter par ty. Komite Manajemen Risiko ber tugas untuk mengembangkan budaya r isiko dan menet apkan ar ahan
unt uk selur uh akt ivit as yang mengandung r isiko; 2. Level kedua level t r ansaksi dan level ket iga por t of olio
membahas elemen yang lebih spesif ik ber upa konsep r isiko, per angkat
tr ading, model analisis, metodologi t ypes of r isk managed by bank was as f ollows:
Ef f ort to Manage Risk
The mission and object ive or bank’s r isk management must r ef er t o t he r isk cont r ol concept which is consist ent ly and
accur at ely measur ed, so t he bank can allocat e it s capit al mor e ef f ect ive and ef f icient f or it s business int er est .
Met hodology of t he r isk management pr ocess is complet ely descr ibing t he logic r isk management plan which is
implement ed in t hr ee dif f er ent levels, namely: St r at egic level, t r ansact ion level and por t f olio level:
1. Fir st level is a macr o per spect ive. The pr ocess is st ar t ed by a r isk analysis and yields based on business
plan. The next level is st ar t ed by t he change of a wor k cult ur e which descr ibes bank view on r isk. This pr ocess
is st ar t ed and becomes t he main r esponsibilit y of Boar d of Dir ect or s. Boar d of Dir ect or s is obliged t o
build r isk cult ur e and r isk management or ganizat ion, as well as including r isk pr ocess as t he impor t ant par t in
st ipulat ing t he company st r at egic plan. Est ablishment of r isk management cult ur e needs a quit e f undament al
or ganizat ion change. That is necessar y so t hat t he management is able t o dir ect ly handle a r isk pr oblem
such as mar ket r isk int er est r at e, exchange r at e and ot her s, and t he cr edit r isk r elat ed t o an agr eement wit h
count er par t y. The Risk Management Commit t ee is dut y t o develop r isk cult ur e and t o st ipulat e dir ect ion f or all
act ivit ies t hat cont ain r isk;
2. Second level t r ansact ion level and t hir d level por t f olio discuss a mor e specif ic element in t he f or m
of r isk concept , t r ading t ool, analysis model, st at ist ic
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
Analisa Pembahasan at as Kiner ja Per ser oan
Management Discussion Analysis on Company Per f or mance
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
294
met hodology, obser vat ion on hist or ical dat a and mar ket analysis, as t he impor t ant f act or s in a r at ional r isk
management syst em.
Those above phases ar e a gener al descr ipt ion of a r isk pr ocess. The pr ocess cover s a cor e compet ence of bank
development pr ocess t o ident if y, measur e, access, pr ovide limit , det er mine assumpt ion, manage, super vise and
monit or a r isk. The pr ocess begins wit h ident if icat ion of all bank’s r isk sensit ive posit ions up t o a r isk t aking pr ocess as
basis t o est ablish t he next business plan. st at ist ik, pengamat an dat a hist or is dan analisa pasar ,
yang semuanya mer upakan f akt or pent ing dalam sist im manajemen r isiko yang r asional.
Unit Manajemen
Management Unit
Peta Proses Risiko
Risk Pr ocess Mapping
P r
o s
e s
M a
n a
je m
e n
R is
ik o
R is
k M
a n
a g
e m
e n
t P
ro c
e s
s
L e
v e
l T
r a
n s
a c
ti o
n
T ra
n s
a c
ti o
n L
e v
e l
L e
v e
l P
o r
to fo
li o
P o
rt fo
li o
L e
v e
l
Prosedur Manajemen Risiko
Risk Pr ocedur e Management
Or ganizat ion
Organisasi Struktur Limit
Limit St r uct ur e
Sistem Teknologi
Syst em Technology
Laporan
Repor t
Model Risiko
Risk Model
Instrumen Manajemen Risiko
Risk Management Inst r ument
Menetapkan Target Revenue
Det er mining Tar get Revenue
Penetapan Risk Philosophy
Det er mining Risk Philosophy
Menetapkan Toleransi
Det er miningToler ance
Penetapan Peluang
Det er mining Oppor t unit ies
Evaluasi Risiko
Risk Evaluat ion
Validat ing t he Met hodology
Validasi Metologi
Set t ing Tar get Revenue
Menetapkan Target Revenue
Monitor Pelaporan
Monit or Repor t
Mendata Menilai
Dat a Collect ion Assessment
Pengambilan Risiko
Risk Taking
Kuantif ikasi Risiko
Risk Quant if ying
Identif ikasi Risiko
Risk Ident if ying
Review Metologi
Review on Met hodology Rencana Usaha
Business Plan Kesadar an Ter hadap Risiko
Risk Awar eness Penet apan Per an
Role Det er minat ion Pr oses Pengambilan Risiko
Risk Taking Pr ocess Pr oduct Risk Taking
Rencana Pengenalan Pr oduk Pr oduct Risk Taking
Pr oduct Induct ion Plan Risiko Kr edit
Cr edit Risk Rencana Pengawasan Int er nal
Int er nal Audit Plan Penelit ian Pasar
Mar ket Resear ch Bank-Wide Risk Assessment
Bank-Wide Risk Assessment Klasif ikasi Risiko
Risk Classif icat ion Rencana Pr oduk
Pr oduct Plan Penelit ian t ent ang Volar it as
Value at Risk, Ear ning at Risk Volar it as
Value at Risk, Ear ning at Risk Fact or Sensit ivit as Risiko
Risk Sensit ivit y Fact or St r ess Test ing
St r ess Test ing Dewan Komisar is
Boar d of Commissioner s Dir eksi
Boar d of Dir ect or s Dewan Komisar is
Boar d of Commissioner s Dir eksi
Boar d of Dir ect or s Risk Capit al Commit t ee
Risk Capit al Commit t ee St r at egy Per f or mance
St r at egy Per f or mance Execut ive Management
Execut ive Management Dewan Dir eksi
Boar d of Dir ect or s Risk Capit al Commit t ee
Risk Capit al Commit t ee Unit Bisnis
Business Unit Dir eksi
Boar d of Dir ect or s Risk Capit al Commit t ee
Risk Capit al Commit t ee Unit Bisnis
Business Unit Risk Management
Risk Management Risk Management
Risk Management
Tahapan t er sebut diat as mer upakan gambar an umum dar i pr oses r isiko. Pr oses t er sebut meliput i pr oses
pengembangan kompet ensi int i dar i bank unt uk mengident if ikasi, mengukur , mengakses, member ikan limit ,
menet apkan asumsi, mengelola, mengawasi dan memonit or r isiko. Pr oses dimulai dengan ident if ikasi selur uh posisi
bank yang sensit if t er hadap r isiko r isk sensitive positions
sampai pada pr oses pengambilan r isiko yang mer upakan dasar unt uk membent uk r encana usaha selanjut nya.
bank bjb
Lapor an Tahunan 20 15
Annual Repor t bank
bjb Lapor an Tahunan
20 15 Annual Repor t
St ock Obligat ion Highlight s Management Discussion Analysis
Good Cor por at e Gover nance Cor por at e Social Responsibilit y
Consolidat ed Financial St at ement s Cor por at e Dat a
295
Per angkat ker ja dan t eknik t er t ent u diper lukan unt uk mengelola r isiko secar a ef ekt if seper t i penyusunan lapor an
manajemen yang dit er bit kan secar a ber kala sebagai bahan masukan bagi manajemen senior unt uk mendapat kan
gambar an keselur uhan posisi r isiko dar i bank. Lapor an juga har us dapat member ikan gambar an t ent ang hasil kiner ja
yang mengait kan eksposur r isiko dan imbal-hasil. Pr oses invest igasi, analisa dan evaluasi yang dilaksanakan
oleh unit bisnis dan Sat uan Ker ja Manajemen Risiko dan mer upakan bagian dar i akt ivit as har ian ut ama dar i
manajemen r isiko sebagai ber ikut : • Ident if ikasi
Risiko. • Pengukur an
Risiko. • Evaluasi dan penyusunan posisi por t of olio aset bank
yang memiliki dampak pot ensi r isiko. •
Evaluasi, pelapor an dan pengawasan r isiko yang t erjadi dan pot ensi r isiko.
• Review dampak r isiko yang ter jadi dan potensi r isiko
yang akan t er jadi. •
Validasi kembali Pr oses Risiko. Ident if ikasi pot ensi r isiko per t ama kali dilakukan oleh unit
bisnis dengan menent ukan peluang dar i akt ivit as f inansial yang umumnya mengandung r isiko. Pada wakt u menent ukan
adanya peluang bisnis, unit bisnis mengident if ikasi, menganalisa dan mengukur r isiko khususnya pot ensi
dampak yang dit imbulkan oleh akt ivit as t er sebut t er hadap posisi por t of olio. Ter hadap pengukur an r isiko, unit bisnis
dapat beker ja sama dengan Sat uan Ker ja Manajemen Risiko. Unit Bisnis memut uskan mengambil r isiko diikut i dengan
pr oses pelapor an dan kont r ol, evaluasi r isiko dan manajemen por t of olio t er hadap eksposur r isiko dimaksud.
Pimpinan Unit Ker ja mengevaluasi kiner ja ber dasar kan per t imbangan r isiko dan imbal-hasil yang dit et apkan oleh
Dewan Dir eksi, dan selanjut nya melakukan penyesuaian t er hadap st r at egi usaha secar a keselur uhan. Sat uan Ker ja
Manajemen Risiko membant u dalam pr oses kuant if ikasi dar i pengukur an kiner ja, namun t idak t er libat dalam pr oses
penilaian kiner ja it u. Pada diagr am dijelaskan inf r ast r ukt ur yang diper lukan
agar implement asi dar i pr oses pengelolaan r isiko ini dapat ber hasil, yait u kebijakan r isiko yang jelas, or ganisasi yang
ef ekt if dan adanya st r ukt ur kewenangan, dukungan sist em dan t eknologi, sist em inf or masi manajemen yang baik, ser t a
pr oses validasi model dan sist em. Par t icular wor k t ool and t echnique ar e r equir ed t o manage
a r isk ef f ect ively such as management r epor t pr epar at ion which is published r egular ly as an input mat er ial f or t he
senior management t o obt ain a compr ehensive descr ipt ion of bank’s r isk posit ion. A r epor t must also able t o pr ovide
descr ipt ion on a per f or mance r esult t hat is linking r isk exposur e and yield.
The pr ocess of invest igat ion analysis and evaluat ion conduct ed by business unit and Risk Management Task Unit
and as a par t of t he main daily act ivit y of r isk management as f ollows:
• Risk Ident if icat ion.
• Risk Measur ement .
• Evaluat ion and pr epar at ion of bank asset por t f olio posit ion t hat has r isk pot ent ial impact .
• Evaluat ion, r epor t ing and r isk super vision occur red and
r isk pot ent ial. • Review on r isk impact occur s and r isk pot ent ial will
occur . •
Risk Pr ocess Revalidat ion. Ident if icat ion of r isk pot ent ial is f ir st t ime car r ied out
by business unit which is specif ying oppor t unit y of f inancial act ivit y t hat gener ally cont ains a r isk. At t he
t ime of det er mining a business oppor t unit y, business unit ident if ies, analyzes and measur es t he r isk especially t he
impact pot ent ial caused by t he act ivit y against t he posit ion por t f olio. A business unit can cooper at e wit h t he Risk
Management Task Unit in measur ing a r isk. Business Unit decides t o t ake a r isk f ollowed by r epor t ing
pr ocess and cont r ol, r isk evaluat ion and por t f olio management over t he concer ned r isk exposur e.
A Wor k Unit Leader evaluat ed per f or mance based on r isk and yield st ipulat ed by Boar d of Dir ect or s, and
car r ies out f ur t her adjust ment over a business st r at egy compr ehensively. The Risk Management Task Unit assist s
t he quant if icat ion pr ocess of a per f or mance measur ement , but it is not involved in t hat per f or mance assessment
pr ocess. The diagr am explains t he inf r ast r uct ur e needed so t hat
t he implement at ion oa t his r isk management pr ocess is succeed, namely a clear r isk policy, ef f ect ive or ganizat ion
and t he pr esence of aut hor it y st r uct ur e, syst em and t echnology suppor t , a good management inf or mat ion syst e,
as well as model and syst em validat ion pr ocess.
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
Analisa Pembahasan at as Kiner ja Per ser oan
Management Discussion Analysis on Company Per f or mance
bank bjb
Lapor an Tahunan 20 15
Annual Repor t
296
Pr oses manajemen r isiko memer lukan komit men dar i set iap manajemen jajar an or ganisasi unt uk mengembangkan
sist em dan t eknologi agar dapat mendukung komponen int i dalam pengendalian r isiko. Sist em Manajemen Risiko
minimal har us mampu menilai posisi, menghit ung r isiko dar i selur uh inst r umen f inansial dalam masing-masing valut a
ut ama dimana bank menjalankan usaha, baik secar a t r ansaksi individual maupun secar a
agr egat . Selanjut nya pelapor an disampaikan kepada Dir eksi ser t a semua unit yang t er kait
t er hadap mat er i lapor an dimaksud. Unit oper asional har us memegang per an dalam mengakses dan me
r eview secar a ber kelanjut an kebut uhan minimum pengembangan dar i
sist em dan t eknologi yang diper lukan akt ivit as bank, unt uk kemudian diset ujui oleh Dewan Dir eksi.
Inf ormasi lain terkait Manajemen Risiko Perusahaan
Pengembangan Metodologi Risk Appetite, Risk Tolerance,
dan Risk Limit
Bank dalam menjalankan akt ivit as bisnis dihadapkan pada ber bagai pemangku kepent ingan ant ar a lain, nasabah dan
shar eholder . Dalam memenuhi kebutuhan nasabah atau masyar akat bank dit unt ut menjadi lembaga int er mediasi yang
dapat memenuhi kebut uhan jasa keuangan masyar akat ser t a menjaga r oda per ekonomian suat u negar a agar t er cipt anya
per t umbuhan ekonomi yang posit if . Di sisi lain, bank diwajibkan memenuhi t unt ut an
shar eholder debt holder t er kait t ingkat bagi hasil dividen dan t ingkat imbal hasil
yield yang disyar at kan at as t ingkat r isiko yang t er kandung dalam dana yang dit anamkan oleh par a pemegang saham
shar eholder dan masyar akat debt holder . Dalam Implement asinya, bank dalam mencapai st r at egi
bisnis bank yang t elah dit et apkan har us menyesuaikan dengan kemampuan bank dalam menyer ap kejadian r isiko
r isk bear ing capacit y kar ena dalam pr oses bisnisnya, bank t idak lepas dar i 8 delapan jenis r isiko yang melekat sehingga
dapat menghambat dalam pencapaian st r at egi bisnis. Ukur an kemampuan bank dalam menyer ap kejadian r isiko dapat
t er cer min dar i t ingkat per modalannya, sehingga bank dalam mencapai st r at egi bisnisnya per lu memper t imbangkan
kemampuannya dalam menyer ap keadaan r isiko. Unt uk memenuhi t unt ut an t er sebut , bank diwajibkan menent ukan
sejumlah r isiko dimana bank ber sedia unt uk mener imanya dalam keselar asan t ujuan guna memaksimalkan nilai kepada
shar eholder Risk Appet it e, sejumlah r isiko maksimum yang dapat dit er ima t er kait dengan set iap pengambilan
r isiko yang dit et apkan Risk Toler ance, dan limit r isiko yang
mer upakan t ingkat an oper asional dar i t oler ansi r isiko pada akt ivit as bisnis bank
Risk Limit . A r isk management pr ocess needs commit ment f r om
each level of or ganizat ion management t o develop t he syst em and t echnology so as it is able t o suppor t t he main
component in a r isk cont r ol. Risk Management Syst em must be able t o assess a posit ion, t o calculat e a r ick of t he whole
f inancial inst r ument in each main cur r ency wher e t he bank r uns business, bot h individual and aggr egat e t r ansact ions.
Fur t her mor e, t he r epor t is deliver ed t o t he Boar d of Dir ect or s and all unit s r elat ed t o t he concer ned r epor t
mat er ial. A pr of essional unit must hold a r ole in sust ainable access and r eview of t he development minimum needs of
t he syst em and t echnology necessar y f or bank act ivit ies, t o be lat er appr oved by Boar d of Dir ect or s.
Other inf ormation related to the Company’s Risk Management
Methodology development of Risk Appetite, Risk Tolerance, and Risk Limit
Bank in doing it s business act ivit y f aces var ious st akeholder s among ot her s, cust omer s and shar eholder s. To meet t he
needs of cust omer s and people, bank is demanded t o be an int er mediat ion inst it ut ion t hat is able t o f ulf ill t he needs of
communit y f inancial ser vice and t o maint ain t he economy wheel of a count r y t o cr eat e a posit ive economic gr owt h.
On t he ot her hand, bank is obliged t o f ulf ill demands of shar eholder s debt holder s r elat ed t o dividend level and
yield level r equir ed over t he r isk level which is cont ained in t he f unds invest ed by shar eholder s and debt holder s.
In t he implement at ion t o achieve t he business st r at egy has been st ipulat ed, bank must adjust wit h it s capabilit y t o
absor b r isk bear ing capacit y, as in t he business pr ocess, bank cannot be separ at ed f r om 8 eight t ypes of r isk which
ar e able t o hamper t he business st r at egy achievement . The bank capabilit y scale in absor bing a r isk can be r ef lect ed
f r om it s capit alizat ion level, so as t o achieve it s business st r at egy, bank is necessar y t o consider it s capabilit y in
absor bing a r isk event . To f ulf ill t he demand, bank is obliged t o det er mine a number of r isks wher e bank is willing t o
accept is in a pur pose har monizat ion in or der t o maximize t he value t o shar eholder s Risk Appet it e, a number of
maximum r isks which ar e accept able r elat ed t o each t aking or r isk det er mined Risk Toler ance, and r isk limit r isk which
is an oper at ion phase of r isk t oler ance in bank’s business act ivit y Risk Limit .
bank bjb
Lapor an Tahunan 20 15
Annual Repor t bank
bjb Lapor an Tahunan
20 15 Annual Repor t
St ock Obligat ion Highlight s Management Discussion Analysis
Good Cor por at e Gover nance Cor por at e Social Responsibilit y
Consolidat ed Financial St at ement s Cor por at e Dat a
297
Pengembangan Risk Appet it e, Risk Toler ance
, dan Risk Limit har us dapat mengakomodir t ujuan selur uh
st akeholder bank yang meliput i Regulat or , Pemegang Saham, Invest or ,
Dir eksi, Kar yawan, maupun Nasabah. Adapun t ujuan dar i stakeholder meliputi pemenuhan atas aspek Kepatuhan,
Risiko, Per modalan, Retur n, maupun per tumbuhan yang
ber kelanjut an. Mengingat sif at nya yang menyelur uh, maka pengembangan dan pengelolaan
Risk Appetite, Risk Toler ance, dan Risk Limit memer lukan komitmen ber sama
selur uh lini bank. Risk Appetite, Risk Toler ance, dan Risk Limit yang sedang
dikembangkan oleh bank ber t ujuan unt uk menunjang pencapaian st r at egi bisnis bank dengan t ingkat r isiko yang
dapat dit er ima. Dalam implement asinya, akan dilakukan pemant auan secar a ber kala at as t ingkat eksposur r isiko
akt ual t er hadap posisi pencapaian st r at egi bisnis bank. Adapun aspek t at a kelola
gover nance ter dir i dar i tiga aspek, ant ar a lain: