Putri Adinda Lestari : Analisis Penerapan Manajemen Risiko Dalam Pengelolaan Risiko Kredit Dan Risiko Operasional Pada Kantor Wilayah PT. Bank Rakyat Indonesia Medan, 2010. mengidentifikasi dan menilai risiko dari kegitan yang menjadi tanggung jawab staf dan pegawai.

c. Kinerja Sistem Teknologi Informasi

Salah satu aspek penting dalam penilaian teknologi informasi adalah sejauh mana berbagai system diintegrasikan. Bank yang memiliki sebuah database yang memuat file nasabah dan transaksi, akan memiliki pengendalian terhadap integritas data yang lebih kuat dibandingkan dengan bank yang file nasabah dan transaksinya tersebar di berbagai sistem. Untuk menghasilkan manajemen risiko yang sehat dibutuhkan juga fungsi audit teknologi informasi yang mampu mengkaji aplikasi keuangan dan kapasitas sistem informasi. Pengendalian dan rekonsiliasi untuk mengurangi potensi kesalahan atau kehilangan data, harus digunakan dalam hal konsolidasi data dihasilkan dari berbagai database.

d. Contingency Planning

Sebuah rencana darurat harus disiapkan dan selalu tersedia untuk memastikan bahwa dokumen operasi dan sistem cadangan akan berjalan dengan baik pada saat terjadi kegagalan pada sistem utama atau bencana alam. Rencana darurat ini harus komprehensif dan mencakup semua fungsi kritis. Oleh karena itu bank harus mengidentifikasi proses atau kegiatan usaha yang kritis termasuk ketergantungan kepada pihak ketiga dalam melakukan pemulihan sistem.

e. Prinsip Know Your Customer KYC Empat elemen utama dari sebuah program KYC yaitu:

Putri Adinda Lestari : Analisis Penerapan Manajemen Risiko Dalam Pengelolaan Risiko Kredit Dan Risiko Operasional Pada Kantor Wilayah PT. Bank Rakyat Indonesia Medan, 2010. 1. Kebijakan untuk mengakseptasi nasabah customer acceptance policy 2. Pengidentifikasian nasabah customer identification 3. Pemantauan yang berkelanjutan atas rekening berisiko tinggi on-going monitoring of higher risk management 4. Pemantauan prinsip KYC ke dalam proses manajemen risiko consolidated risk management and information sharing

f. Pelaksanann Audit

Cakupan audit lazimnya meliputi pemeriksaan dan penilaian atas kecukupan dan efektivitas dari system pengendalian intern internal control system, serta pengkajian atas: 1. Aplikasi dan efektivitas dari kecukupan prosedur manajemen risiko dan metodologi penilaian risiko. 2. Sistem informasi keuangan dan manajemen, termasuk sistem informasi elektronic banking. 3. Akurasi dan dapat dipercayanya catatan akuntansi dan laporan keuangan. 4. Alat dan cara-cara pengamanan aktiva. 5. Sistem penilaian kecukupan modal dalam hubungannya dengan kegiatan mengestimasi risiko. 6 Sistem yang ditetapkan untuk memastikan adanya kepatuhan terhadap hukum dan regulasi, kode etik dan kebijakan maupun prosedur yang ada. Putri Adinda Lestari : Analisis Penerapan Manajemen Risiko Dalam Pengelolaan Risiko Kredit Dan Risiko Operasional Pada Kantor Wilayah PT. Bank Rakyat Indonesia Medan, 2010. 7. Kegiatan usaha yang telah dinilai ekonomis dan efisien. 8. Pengujian baik transaksi maupun berfungsinya prosedur pengendalian intern yang sifatnya khusus. 9. Pengujian terhadap kebenaran dan tepat waktunya laporan yang diwajibkan oleh Bank Indonesia. 10. Pelaksanaan investigasi khusus.

g. Asuransi

Tidak semua risiko dapat dikendalikan, misalnya bencana alam atau terorisme, dalam hal ini, asuransi akan berfungsi sebagai salah satu alat mitigasi risiko.

3. Mengidentifikasi, Mengukur dan Memantau Risiko Operasional