398
MANAJEMEN RISIKO
bank bjb
Laporan Tahunan 2014
LIUJTBS4BIBN0CMJHBTJ Analisa Pembahasan atas Kinerja Perseroan
5BUB,FMPMB1FSVTBIBBO 5BOHHVOH+BXBC4PTJBM1FSVTBIBBO
-BQPSBO,FVBOHBO,POTPMJEBTJBO BUB1FSVTBIBBO
Dalam penyajian informasi mengenai risiko operasional yang dihadapi, bank telah menyusun
beberapa pelaporan mengenai eksposur SJTJLP PQFSBTJPOBM EJBOUBSBOZB ZBJUV QSPmM SJTJLP
operasional secara bankwide yang disusun
secara berkala, selain itu bank juga membuat laporan secara rutin mengenai kejadian risiko
operasional berdasarkan data yang diperoleh dari
tools manajemen risiko, terdapat juga laporan risiko secara insidental yang dibuat sesuai dengan
kebutuhan berdasdarkan risk event yang terjadi.
6LVWHP3HQJHQGDOLDQ,QWHUQ\DQJ0HQ\HOXUXK 6LVWHPSHQJHQGDOLDQLQWHUQDOGDODPSHQHUDSDQ
PDQDMHPHQULVLNRPHQFDNXS
• Prosedur operasional yang sesuai dengan proses aktivitas kegiatan operasional bank
sehingga dapat meminimalisir kemungkinan terjadinya risiko operasional pada bank.
• Kebijakan terkait limit kewenangan dalam kegiatan operasional, pemisahan tugas dan
tanggung jawab pada setiap level jabatan, serta adanya
approval untuk setiap eskalasi. • Pemisahan fungsi yang jelas antara antara unit
bisnis dan unit pendukung dengan unit yang melaksanakan fungsi pengendalian.
E. Risiko Hukum
Risiko Hukum adalah risiko akibat tuntutan hukum danatau kelemahan aspek yuridis. Kelemahan aspek
yuridis antara lain disebabkan adanya tuntutan hukum, ketiadaan peraturan perundang-undangan yang
mendukung, atau kelemahan perikatan seperti tidak dipenuhinya syarat sahnya kontrak dan pengikatan
agunan yang tidak sempurna. Risiko hukum antara lain dapat bersumber dari pada operasional, perjanjian
dengan pihak ketiga, ketidakpastian hukum dan kelalaian penerapan hukum, hambatan dalam proses
litigasi untuk penyelesaian klaim, serta masalah yurisdiksi antar negara.
3HQJDZDVDQ NWLI HZDQ .RPLVDULV GDQ LUHNVL
Para pihak yang berkepentingan terkait dengan risiko hukum yaitu Dewan Komisaris, Direksi dan
In presenting the information on operational risks faced, the bank has developed a number reports
on operational risk exposure among others, CBOLXJEFPQFSBUJPOBMSJTLQSPmMFUIBUJTQSFQBSFE
periodically, in addition, the bank also create reports on a regular basis on operational risk events
based on data obtained from the risk management tools, there are also incidental risk reports that are
made in accordance with the requirements based on occurring risk events.
RPSUHKHQVLYH,QWHUQDORQWURO6\VWHP 7KH LQWHUQDO FRQWURO V\VWHP LQ WKH
LPSOHPHQWDWLRQRIULVNPDQDJHPHQWLQFOXGH •
Operational procedures that are in accordance with the activities of bank operations so as to
minimize the likelihood of the bank’s operational risk.
• Policies related to the limit authority in operational activities, separation of duties and
responsibilities at each level positions, as well as the existence of approval for any escalation.
• A clear separation of functions between the business units and the supporting units with
units that perform the control functions.
E. Legal Risk
Legal risk is the risk due to lawsuits andor weakness in the juridical aspects. Weakness in the juridical
aspects are among others due to lawsuit, the absence of supporting laws and regulations, or contract
weaknesses such as non-compliance with the terms of the contract’s validity and imperfect collateral contract.
Legal risks can be derived from, among others, the operation, the agreement with the third party, legal
uncertainties and the negligence in the application of the law, the obstacles in the litigation process for the
settlement of claims, as well as jurisdictional issues between countries.
FWLYH 6XSHUYLVLRQ E\ WKH RDUG RI RPPLVVLRQHUVDQGWKHRDUGRILUHFWRUV
Stakeholders associated with the legal risk are the Board of Commissioners, Directors and all
399
RISK MANAGEMENT
bank bjb
Annual Report 2014
4UPDL0CMJHBUJPOJHIMJHIUT Management Discussion Analysis on Company Performance
Good Corporate Governance PSQPSBUF4PDJBM3FTQPOTJCJMJUZ
POTPMJEBUFEJOBODJBM4UBUFNFOUT Corporate Data
seluruh karyawan bank, dimana para pihak tersebut bertanggung jawab dalam pengelolaan risiko
hukum. Dewan Komisaris dan Direksi memantau risiko hukum antara lain melalui pelaporan risiko
hukum serta laporan lainnya yang berkaitan dengan legal. Dalam pelkasanaan pengelolaan
risiko hukum bank telah memiliki unit kerja khusus yang menangani permasalahan di bidang hukum
yang terdiri dari bagian litigasi dan non litigasi. Unit yang menjalankan fungsi pengelolaan tersebut
risiko hukum tersebut adalah Divisi Hukum yang berada di bawah Direktorat Operasional dan telah
terpisah dari fungsi pengelolaan risiko kepatuhan.
.HFXNXSDQ.HELMDNDQ3URVHGXUGDQ3HQHWDSDQ Limit
Bank telah memiliki kebijakan serta pedoman Manajemen risiko hukum yang secara berkala
dilakukan pembaharuan dan evaluasi atas kebijakan dan pedoman manajemen risiko bank
tersebut. Selain itu bank juga telah memiliki kebijakan dan prosedur dalam pengelolaan di
bidang hukum untuk memastikan bahwa aktivitas bank telah sesuai dengan ketentuan perundang-
undangan serta peraturan lainnya yang berlaku, sehingga bank dapat terhindar dari risiko hukum.
Selain itu bank telah memiliki standardisasi dokumen hukum bagi produk dan layanan bank
yang dilakukan review secara berkala sesuai
dengan perkembangan bisnis bank. Bank juga melakukan kajian risiko hukum untuk setiap
produk dan aktivitas baru sebagai langkah untuk memitigasi risiko hukum.
.HFXNXSDQ 3URVHV ,GHQWLÀNDVL 3HQJXNXUDQ 3HPDQWDXDQ GDQ 3HQJHQGDOLDQ 5LVLNR VHUWD
Sistem Informasi Manajemen Risiko
Dalam kecukupan proses penerapan manajemen SJTJLP
CBOL NFMBLVLBO JEFOUJmLBTJ
QFOHVLVSBO
pemantauan dan pengendalian atas risiko hukum oleh Divisi Hukum. Divisi Hukum tersebut bertindak
sebagai “ legal watch” yang menyediakan analisis
advis hukum kepada seluruh pegawai pada setiap jenjang organisasi, selain itu juga berfungsi dalam
employees of the bank, where the parties are responsible for the management of legal risk.
The Board of Commissioners and the Board of Directors monitors the legal risks, among
others, through the legal risk reporting and other reports relating to legal. In the implementation of
legal risk management, the bank has a special unit that handles legal issues which consists of
litigation and non-litigation division. The units performing the legal risk management function is
the Legal Division which is under the Directorate of Operations and has been separated from the
compliance risk management functions.
GHTXDF\ RI 3ROLF\ 3URFHGXUH DQG VWDEOLVKPHQWRILPLW
The bank has a legal risk management policy and guidelines that are updated and evaluated
regularly on the bank’s risk management policies and guidelines. In addition, the bank also has
other policies related to the management of legal risk to ensure that the bank’s activities have been in
accordance with the provisions of the regulations as well as other applicable legislations, therefore
the bank will be able to avoid legal risks. In addition, the bank has had a standardized
legal documents for products and services of the bank which are reviewed on a regular basis in
accordance with the bank’s business development. The bank also perform legal risk assessments for
each new products and activities as a measure to mitigate the legal risk.
GHTXDF\ LQ WKH 3URFHVV RI ,GHQWLÀFDWLRQ 0HDVXUHPHQW0RQLWRULQJDQG5LVNRQWURODV
well as Risk Management Information System
In terms of the adequacy of risk management implementation process, the bank conducts
JEFOUJmDBUJPO
NFBTVSFNFOU
NPOJUPSJOH BOE control of legal risk through the Legal Division. The
Legal Division acts as a “legal watch” that provides analysis legal advice to all employees at every
level of the organization, also serves to provide a
400
MANAJEMEN RISIKO
bank bjb
Laporan Tahunan 2014
LIUJTBS4BIBN0CMJHBTJ Analisa Pembahasan atas Kinerja Perseroan
5BUB,FMPMB1FSVTBIBBO 5BOHHVOH+BXBC4PTJBM1FSVTBIBBO
-BQPSBO,FVBOHBO,POTPMJEBTJBO BUB1FSVTBIBBO
memberikan opini legal dalam setiap perjanjian kerja sama yang akan dilakukan oleh bank. Bank
dalam melakukan pengelolaan risiko hukum dibantu oleh konsultan hukum untuk penanganan
kasus hukum yang terjadi, dimana hal tersebut dilakukan untuk memitigasi dampak risiko hukum
yang lebih luas. Dalam melakukan pengendalian risiko hukum
bank melakukan beberapa hal diantaranya yaitu: -
Proses kajian hukum dan pemberian opini atas produk serta layanan bank termasuk aktivitas
dan produk baru - Terdapat standardisasi dokumen hukum bagi
produk dan layanan bank - Kaji ulang terhadap dokumen-dokumen
legal yang berlaku yang disesuaikan dengan perkembangan bisnis
- Kebijakan dan prosedur hukum yang memadai
- Melakukan penanganan kasus hukum yang dibantu juga oleh konsultan hukum apabila
diperlukan -
Membantu unit-unit terkait dalam penanganan kasus hukum
- Memberikan informasi dan pengetahuan hukum kepada unit-unit terkait
- Mendokumentasikan setiap kejadian risiko hukum dan jumlah potensi kerugian akibat
risiko hukum tersebut.
6LVWHP3HQJHQGDOLDQ,QWHUQ\DQJ0HQ\HOXUXK
Sistem pengendalian internal yang menyeluruh dalam proses pelaksanaan manajemen risiko
hukum dilaksanakan secara berkala oleh Divisi Hukum dan berkoordinasi dengan Satuan Kerja
Manajemen Risiko dan Satuan Kerja Audit Internal.
5LVLNR.HSDWXKDQ
Risiko Kepatuhan adalah risiko akibat bank tidak memenuhi danatau tidak melaksanakan peraturan
perundang-undangan dan ketentuan yang berlaku. Pengelolaan risiko kepatuhan dilakukan melalui
penerapan sistem pengendalian intern yang konsisten. legal opinion on any collaboration agreement to
be performed by the bank. In managing the legal risk, the bank is assisted by a legal counsel for
the handling of legal issues that occur, in which it is conducted to mitigate the impact of a broader
legal risks. In conducting the legal risk control, the bank conducts
several things such as: - Legal review process and providing opinion on
the bank’s products and services including new activities and products
- Standardized legal documents for the bank’s products and services
- Review of the prevailing legal documents that are
tailored to the business development -
Adequate legal policies and procedures - Handling legal cases which is also assisted by
legal counsel if necessary -
Assist related units in handling legal cases - Provide legal information and knowledge to
relevant units - Document every legal risk occurrence and the
amount of potential loss due to the legal risks
RPSUHKHQVLYH,QWHUQDORQWURO6\VWHP
Comprehensive internal control system in the implementation process of the legal risk
management is conducted periodically by the Legal Division and in coordination with the Risk
Management Unit and the Internal Audit Unit.
RPSOLDQFH5LVN
Compliance risk is the risk due to the inability of the bank to comply andor implement the applicable
legislations and regulations. Compliance risk management is conducted through the application of
a consistent internal control system.
401
RISK MANAGEMENT
bank bjb
Annual Report 2014
4UPDL0CMJHBUJPOJHIMJHIUT Management Discussion Analysis on Company Performance
Good Corporate Governance PSQPSBUF4PDJBM3FTQPOTJCJMJUZ
POTPMJEBUFEJOBODJBM4UBUFNFOUT Corporate Data
3HQJDZDVDQ NWLI HZDQ .RPLVDULV GDQ LUHNVL
Para pihak yang berkepentingan terkait dengan risiko Kepatuhan yaitu Dewan Komisaris,
Direksi dan seluruh karyawan bank, dimana para pihak tersebut bertanggungjawab dalam
pengelolaan risiko kepatuhan. Penerapan prinsip dan budaya kepatuhan dimulai dari komitmen
Dewan komisaris dan Direksi untuk memenuhi seluruh ketentuan yang berlaku. Kepatuhan
terhadap ketentuan dan peraturan yang berlaku merupakan tanggung jawab dari seluruh jajaran
organisasi termasuk Dewan Komisaris, Direksi dan seluruh karyawan.
Struktur organisasi dalam melakukan pengelolaan risiko kepatuhan, bank telah membentuk unit
kerja kepatuhan yaitu Divisi Kepatuhan yang bertanggung jawab untuk memastikan bahwa
seluruh unit yang ada di bank telah mematuhi pada peraturan-peraturan tersebut. Sementara
penanggung jawab atas kepatuhan suatu unit terhadap setiap peraturan yang berlaku berada
pada setiap risk taking unit.
.HFXNXSDQ.HELMDNDQ3URVHGXUGDQ3HQHWDSDQ Limit
Bank telah memiliki kebijakan serta pedoman Manajemen risiko kepatuhan yang secara
berkala dilakukan pembaharuan dan evaluasi atas kebijakan dan pedoman manajemen
risiko bank tersebut. Selain itu bank juga telah memiliki kebijakan mengenai Kebijakan Program
Anti Pencucian Uang APU dan Pencegahan Pendanaan Terorisme PPT yang diantaranya
membahas mengenai transaksi-transaksi yang mencurigakan serta pengkinian data nasabah,
,FCJKBLBO NFOHFOBJ 1FOHFOEBMJBO SBUJmLBTJ yang bekerja sama dengan Komisi Pemberantasan
Korupsi KPK dan terdapat Prosedur Kepatuhan untuk unit kerja.
FWLYH 6XSHUYLVLRQ E\ WKH RDUG RI RPPLVVLRQHUVDQGWKHRDUGRILUHFWRUV
Stakeholders associated with the Compliance risk are the Board of Commissioners, Directors and
all employees of the bank, where the parties are responsible for the management of compliance
risk. Application of the compliance principles and culture starts from the commitment of the
Board of Commissioners and the Board of Directors to comply with all applicable regulations.
Compliance to the applicable rules and regulations is the responsibility of all levels of the organization
including the Board of Commissioners, the Board of Directors, and all employees.
The organizational structure in managing compliance risk, the bank has established a
compliance unit, namely the Compliance Division which is responsible to ensure all units in the bank
has complied with these regulations. While the party Responsible for the compliance of a unit to
any applicable regulations are in each risk taking unit.
GHTXDF\ RI 3ROLF\ 3URFHGXUH DQG VWDEOLVKPHQWRILPLW
The bank has a compliance risk management policy and guidelines that are updated and
evaluated regularly on the policies and guidelines of the bank’s risk management. In addition, the
bank also has a policy regarding the Anti Money Laundering AML and Countering the Financing of
Terrorism CFT Policy, in which discussed among others suspicious transactions as well as updating
the customer data, Policy on Gratuity Control in cooperation with the Corruption Eradication
Commission KPK and the presence of the Compliance Procedure for work units.
402
MANAJEMEN RISIKO
bank bjb
Laporan Tahunan 2014
LIUJTBS4BIBN0CMJHBTJ Analisa Pembahasan atas Kinerja Perseroan
5BUB,FMPMB1FSVTBIBBO 5BOHHVOH+BXBC4PTJBM1FSVTBIBBO
-BQPSBO,FVBOHBO,POTPMJEBTJBO BUB1FSVTBIBBO
Bank telah memiliki kebijakan mengenai pelaporan kepatuhan melalui
compliance sheet kepada unit kerja terkait. Selain itu terkait dengan produk dan
aktivitas baru terlebih dahulu dilakukan analisa untuk menilai kepatuhan terhadap ketentuan
yang berlaku dalam penerbitan produkaktivitas tersebut.
.HFXNXSDQ 3URVHV ,GHQWLÀNDVL 3HQJXNXUDQ 3HPDQWDXDQ GDQ 3HQJHQGDOLDQ 5LVLNR VHUWD
Sistem Informasi Manajemen Risiko
Dalam kecukupan penerapan proses manajemen SJTJLP
CBOL NFMBLVLBO JEFOUJmLBTJ
QFOHVLVSBO
pemantauan dan pengendalian atas risiko kepatuhan melalui
risk taking unit. Dalam NFMBLVLBOJEFOUJmLBTJTFSUBQFOHVLVSBOBUBTSJTJLP
kepatuhan dilakukan oleh unit kerja kepatuhan dengan melakukan pemantauan atas penerapan
kepatuhan di semua unit kerja. Dalam melakukan pengendalian risiko kepatuhan
bank melakukan beberapa hal diantaranya yaitu: - Melakukan kajian terhadap kebijakan dan
prosedur internal bank, serta pengajuan produk dan aktivitas baru
- Melakukan sosialisasi peraturan dan perundang-undangan yang berlaku kepada
karyawan untuk mendukung terciptanya budaya kepatuhan.
- Melakukan pemantauan atas pelaksanaan prinsip kehati-hatian bank.
- Melakukan pemantauan atas Risiko Kepatuhan.
- Implementasi Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme APU-
PPT 5FSEBQBU LFCJKBLBO QFOHFOEBMJBO HSBUJmLBTJ
ZBOH EJLFMPMB 6OJU 1FOHFOEBMJBO SBUJmLBTJ yang bekerja sama dengan Komisi
Pemberantasan Korupsi KPK termasuk sosialisasi kepada karyawan untuk
meningkatkan awareness karyawan terkait
QFOHFOEBMJBOHSBUJmLBTJ -
Melakukan sosialisasi atas peraturan eksternal terbaru kepada unit kerja.
The bank has a policy in reporting compliance through the compliance sheet to related units. In
relations to new products and activities, analysis to assess compliance with the applicable provisions
is conducted prior to the issuance of the product activity.
GHTXDF\ LQ WKH 3URFHVV RI ,GHQWLÀFDWLRQ 0HDVXUHPHQW0RQLWRULQJDQG5LVNRQWURODV
well as Risk Management Information System
In the process of risk management adequacy, UIF CBOL DPOEVDUT JEFOUJmDBUJPO
NFBTVSFNFOU
monitoring and control of compliance risk through UIF SJTL UBLJOH VOJU O UIF JEFOUJmDBUJPO BOE
measurement of the compliance risk carried out by the compliance unit to monitor the implementation
of compliance in all work units. In controlling compliance risk, the bank conducts
several things such as: - Reviewing of the bank’s internal policies and
procedures, as well as the proposal of new products and activities
- Socializing the applicable rules and regulations to
employees to support the creation of a culture of compliance.
- Monitoring the implementation of the bank’s prudent principles.
- Monitoring the Compliance Risk.
- Implementation of the Anti-Money Laundering and
Countering the Financing of Terrorism AML-CFT -
The existence of gratuity control policies managed by the Gratuity Control Unit in cooperation with
the Corruption Eradication Commission KPK including dissemination to employees to increase
employees’ awareness regarding gratuity control. - Socializing the latest external regulations to the
work units.
403
RISK MANAGEMENT
bank bjb
Annual Report 2014
4UPDL0CMJHBUJPOJHIMJHIUT Management Discussion Analysis on Company Performance
Good Corporate Governance PSQPSBUF4PDJBM3FTQPOTJCJMJUZ
POTPMJEBUFEJOBODJBM4UBUFNFOUT Corporate Data
Dalam penyajian informasi mengenai risiko kepatuhan yang dihadapi, bank telah menyusun
beberapa pelaporan-pelaporan mengenai FLTQPTVSSJTJLPLFQBUVIBOEJBOUBSBOZBZBJUVQSPmM
risiko kepatuhan secara bankwide yang disusun
secara berkala, selain itu bank juga membuat laporan secara rutin mengenai kejadian risiko
kepatuhan berdasarkan data yang diperoleh dari tools manajemen risiko, terdapat juga laporan
penerapan kepatuhan kepada manajemen
6LVWHP3HQJHQGDOLDQ,QWHUQ\DQJ0HQ\HOXUXK
Sistem pengendalian internal yang menyeluruh dalam proses pelaksanaan manajemen risiko
hukum dilaksanakan secara berkala oleh Divisi Kepatuhan dan berkoordinasi dengan Satua Kerja
Manajemen Risiko dan Satuan Kerja Audit Internal.
G. Risiko Stratejik