Putri Adinda Lestari : Analisis Penerapan Manajemen Risiko Dalam Pengelolaan Risiko Kredit Dan Risiko Operasional Pada Kantor Wilayah PT. Bank Rakyat Indonesia Medan, 2010. 4. Dokumentasi Bank harus memelihara semua file seperti file transaksi yang masih harus diselesaikan, sampai kepada file transaksi yang telah diselesaikan dalam bentuk rincian rekening accounts, buku besar general ledgers, buku tambahan subsidiary ledgers, dokumen pembentukan provisi, yang keseluruhannya memberikan jejak audit audit trail. Penyimpanan dokumen-dokumen harus sesuai dengan jadwal retensi, artinya dokumen yang lewat batas waktu penyimpanan harus dimusnahkan weeding. 5. Valuasi dan Akunting Setiap metode dan parameter yang digunakan untuk menilai transaksi harus dikaji ulang secara berkala apakah memadai dan dalam hal keterkaitan dan kesesuaian prosedur akunting dengan tujuan pengamanan, pelaksanaan kehati-hatian, dan standar akunting yang berlaku.

b. Kualitas Sumber Daya Manusia

Untuk memenuhi prinsip kualitas sumber daya manusia, semua pegawai harus memiliki integritas, pengalaman dan kompetensi yang cukup memadai untuk melaksanakan program pengendalian risiko operasional. Batasan mengenai pemisahan tugas harus tegas dan jelas agar pegawai tidak diberi tanggung jawab yang dapat menimbulkan pertentangan kepentingan. Penilaian kinerja dan insentif harus dikaitkan dengan keberhasilan mereka dalam mendeteksi, Putri Adinda Lestari : Analisis Penerapan Manajemen Risiko Dalam Pengelolaan Risiko Kredit Dan Risiko Operasional Pada Kantor Wilayah PT. Bank Rakyat Indonesia Medan, 2010. mengidentifikasi dan menilai risiko dari kegitan yang menjadi tanggung jawab staf dan pegawai.

c. Kinerja Sistem Teknologi Informasi

Salah satu aspek penting dalam penilaian teknologi informasi adalah sejauh mana berbagai system diintegrasikan. Bank yang memiliki sebuah database yang memuat file nasabah dan transaksi, akan memiliki pengendalian terhadap integritas data yang lebih kuat dibandingkan dengan bank yang file nasabah dan transaksinya tersebar di berbagai sistem. Untuk menghasilkan manajemen risiko yang sehat dibutuhkan juga fungsi audit teknologi informasi yang mampu mengkaji aplikasi keuangan dan kapasitas sistem informasi. Pengendalian dan rekonsiliasi untuk mengurangi potensi kesalahan atau kehilangan data, harus digunakan dalam hal konsolidasi data dihasilkan dari berbagai database.

d. Contingency Planning

Sebuah rencana darurat harus disiapkan dan selalu tersedia untuk memastikan bahwa dokumen operasi dan sistem cadangan akan berjalan dengan baik pada saat terjadi kegagalan pada sistem utama atau bencana alam. Rencana darurat ini harus komprehensif dan mencakup semua fungsi kritis. Oleh karena itu bank harus mengidentifikasi proses atau kegiatan usaha yang kritis termasuk ketergantungan kepada pihak ketiga dalam melakukan pemulihan sistem.

e. Prinsip Know Your Customer KYC Empat elemen utama dari sebuah program KYC yaitu: