Proses Identifikasi, Pengukuran, Pemantauan, Dan Pengendalian Risiko
V. Sistem Informasi Manajemen Risiko (SIM)
a) Sistem informasi manajemen (SIM) risiko merupakan bagian dari sistem informasi manajemen yang harus dimiliki dan dikembangkan sesuai dengan kebutuhan Bank, dalam rangka penerapan manajemen risiko yang efektif.
b) Sebagai bagian dari proses Manajemen Risiko, sistem informasi Manajemen Risiko harus mendukung pelaksanaan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko.
c) Sistem informasi Manajemen Risiko harus dapat memastikan:
1) Tersedianya informasi yang akurat, informatif, tepat waktu dan dapat diandalkan agar dapat digunakan Dewan Komisaris, Direksi, dan satuan kerja yang terkait dalam penerapan Manajemen Risiko untuk menilai, memantau, dan memitigasi Risiko yang dihadapi Bank baik Risiko keseluruhan/komposit maupun per Risiko dan/atau dalam rangka proses pengambilan keputusan oleh Direksi;
2) Efektivitas penerapan manajemen risiko mencakup kebijakan, prosedur dan penetapan limit Risiko; dan
3) Tersedianya hasil (realisasi) penerapan manajemen risiko dibandingkan dengan target yang ditetapkan oleh Bank sesuai dengan kebijakan dan strategi penerapan manajemen risiko.
d) Sebagai salah satu output sistem informasi manajemen risiko, laporan profil risiko disusun secara berkala oleh Biro Manajemen Risiko bersifat independen terhadap Unit / Satuan Kerja yang melakukan kegiatan operasional. Frekuensi penyampaian laporan kepada Direksi terkait dan Komite Manajemen Risiko harus ditingkatkan apabila kondisi pasar berubah dengan cepat.
e) Dalam mengembangkan teknologi sistem informasi dan software baru, Bank harus memastikan bahwa penerapan sistem informasi dan teknologi baru tersebut tidak akan menimbulkan gangguan.
f) Apabila Bank memutuskan untuk menugaskan pihak ketiga (outsourcing) dalam pengembangan software dan penyempurnaan sistem, Bank harus mengkaji potensi risiko residual dari berbagai aktivitas yang di-outsourced dan penunjukan pihak ketiga tersebut dilakukan secara obyektif & independen. Dalam perjanjian / kontrak outsourcing harus mencantumkan kIausul (terms and conditions) mengenai pemeliharaan dan upgrade serta langkah antisipasi guna mencegah gangguan yang mungkin terjadi dalam pengoperasiannya.
g) Sebelum penerapan SIM Risiko yang baru, Bank harus melakukan pengujian untuk memastikan bahwa proses dan output yang dihasilkan telah melalui proses pengembangan, pengujian dan penilaian kembali secara efektif dan akurat, serta Bank harus memastikan bahwa data historis akuntansi dan manajemen dapat diakses oleh sistem / software baru tersebut dengan baik.
h) Dalam hal Bank mengembangkan suatu sistem / software baru, sistem tersebut harus berfungsi dan dirancang sehingga secara otomatis dan efektif dapat memenuhi keperluan pelaporan yang diwajibkan oleh otoritas berwenang.
i) Bank harus menatausahakan dan mengkinikan dokumentasi sistem, yang memuat perangkat keras (hardware), perangkat lunak (software), data base, parameter, tahapan proses, asumsi yang digunakan, sumber data, dan output yang dihasilkan sehingga memudahkan pengendalian melekat (built-in controls) dan pelaksanaan jejak audit (audit trail).
j) Sistem informasi Manajemen Risiko dan informasi yang dihasilkan harus disesuaikan dengan karakteristik dan kompleksitas kegiatan usaha Bank serta adaptif terhadap perubahan.
k) Kecukupan cakupan informasi yang dihasilkan dari sistem informasi Manajemen Risiko harus direview secara berkala untuk memastikan bahwa cakupan tersebut telah memadai sesuai perkembangan tingkat kompleksitas kegiatan usaha.
l) Sistem informasi Manajemen Risiko harus mendukung pelaksanaan pelaporan kepada Bank Indonesia.