Putri Adinda Lestari : Analisis Penerapan Manajemen Risiko Dalam Pengelolaan Risiko Kredit Dan Risiko Operasional Pada Kantor Wilayah PT. Bank Rakyat Indonesia Medan, 2010.
4. Dokumentasi
Bank harus memelihara semua file seperti file transaksi yang masih harus diselesaikan, sampai kepada file transaksi yang telah
diselesaikan dalam bentuk rincian rekening accounts, buku besar general ledgers, buku tambahan subsidiary ledgers, dokumen
pembentukan provisi, yang keseluruhannya memberikan jejak audit audit trail. Penyimpanan dokumen-dokumen harus sesuai dengan
jadwal retensi, artinya dokumen yang lewat batas waktu penyimpanan harus dimusnahkan weeding.
5. Valuasi dan Akunting
Setiap metode dan parameter yang digunakan untuk menilai transaksi harus dikaji ulang secara berkala apakah memadai dan dalam hal
keterkaitan dan kesesuaian prosedur akunting dengan tujuan pengamanan, pelaksanaan kehati-hatian, dan standar akunting yang
berlaku.
b. Kualitas Sumber Daya Manusia
Untuk memenuhi prinsip kualitas sumber daya manusia, semua pegawai harus memiliki integritas, pengalaman dan kompetensi yang cukup memadai untuk
melaksanakan program pengendalian risiko operasional. Batasan mengenai pemisahan tugas harus tegas dan jelas agar pegawai tidak diberi tanggung
jawab yang dapat menimbulkan pertentangan kepentingan. Penilaian kinerja dan insentif harus dikaitkan dengan keberhasilan mereka dalam mendeteksi,
Putri Adinda Lestari : Analisis Penerapan Manajemen Risiko Dalam Pengelolaan Risiko Kredit Dan Risiko Operasional Pada Kantor Wilayah PT. Bank Rakyat Indonesia Medan, 2010.
mengidentifikasi dan menilai risiko dari kegitan yang menjadi tanggung jawab staf dan pegawai.
c. Kinerja Sistem Teknologi Informasi
Salah satu aspek penting dalam penilaian teknologi informasi adalah sejauh mana berbagai system diintegrasikan. Bank yang memiliki sebuah database
yang memuat file nasabah dan transaksi, akan memiliki pengendalian terhadap integritas data yang lebih kuat dibandingkan dengan bank yang file
nasabah dan transaksinya tersebar di berbagai sistem. Untuk menghasilkan manajemen risiko yang sehat dibutuhkan juga fungsi audit teknologi
informasi yang mampu mengkaji aplikasi keuangan dan kapasitas sistem informasi. Pengendalian dan rekonsiliasi untuk mengurangi potensi kesalahan
atau kehilangan data, harus digunakan dalam hal konsolidasi data dihasilkan dari berbagai database.
d. Contingency Planning
Sebuah rencana darurat harus disiapkan dan selalu tersedia untuk memastikan bahwa dokumen operasi dan sistem cadangan akan berjalan dengan baik pada
saat terjadi kegagalan pada sistem utama atau bencana alam. Rencana darurat ini harus komprehensif dan mencakup semua fungsi kritis. Oleh karena itu
bank harus mengidentifikasi proses atau kegiatan usaha yang kritis termasuk ketergantungan kepada pihak ketiga dalam melakukan pemulihan sistem.
e. Prinsip Know Your Customer KYC Empat elemen utama dari sebuah program KYC yaitu: