Penilaian Profil Risiko Operasional (Operational Risk)
Risiko Operasional ialah risiko jawaban ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya insiden eksternal yang menghipnotis operasional bank. Sesuai definisi risiko operasional di atas, kategori penyebab risiko operasional dibedakan menjadi empat jenis yaitu People, internal proses, system dan eksternal event.
Konkret dari penyebab, tipe insiden dan efek dari risiko operasional yang menjadi ajaran dalam evaluasi risiko operasional.
Penyebab risiko operasional (people, internal process, system dan external event) sanggup timbul oleh (contributory factors) antara lain :
- Inadequate segretation of duties - tidak memadainya pemisahan kiprah sehingga fungsi dual control tidak berjalan
- Insufficient training – tidak memadainya training yang diberikan kepada petugas / pejabat bank
- Lack of management supervision - kelemahan supervisi dari administrasi bank
Kelemahan tersebut, yang pada alhasil memicu insiden risiko operasional yang berdasarkan type kategori Basel II yaitu (yang konkretnya sanggup dilihat pada artikel tipe insiden Basel II berdasarkan Basel II) :
- Kecurangan secara Internal (internal fraud) - Kerugian jawaban tindakan dari tipe yang dimaksudkan untuk penggelapan, ketidaksesuaian properti atau pelanggaran peraturan, aturan atau kebijakan perusahaan, tidak termasuk pembedaan/diskriminasi, yang melibatkan paling tidak satu pihak internal
- Kejahatan Eksternal (external fraud) - Kerugian jawaban acara yang termasuk penipuan, penyalahgunaan properti atau pelanggaran aturan oleh pihak ketiga
- Praktek Ketenagakerjaan dan Keselamatan Tempat Kerja (employment practices & workplace safety) - Kerugian yang timbul dari tindakan yang tidak konsisten dengan ketenagakerjaan, dari pembayaran klaim kecelakan pegawai, atau dari insiden pembedaan/diskriminasi
- Klien, Produk dan Praktek Bisnis (client, products & business practices) - Kerugian yang timbul jawaban kegagalan yang tidak sengaja atau lalai untuk memenuhi kewajiban profesional terhadap klien tertentu (termasuk penjaminan dan persyaratan kesesuaian), atau jawaban sifat atau rancangan suatu produk
- Kerusakan Aset Fisik (damage to physical assets) - Kerugian yang timbul dari kerugian atau kerusakan atas aset fisik jawaban musibah atau insiden lain
- Gangguan Bisnis dan Kegagalan Sistem (business disruption & system failures) - Kerugian yang timbul jawaban gangguan bisnis atau kegagalan sistem
- Eksekusi, Pengiriman dan Manajemen Proses (execution, delivery, process management) - Kerugian jawaban kegagalan proses transaksi atau administrasi proses, jawaban korelasi dengan perdagangan counterparties dan vendor
Adapun efek yang ditimbulkan dari tipe insiden risiko operasional terdiri dari dua yaitu monetary losses (berdampak finansil secara langsung) dan non monetary impact yaitu kehilangan / penurunan kesempatan bank memperoleh pendapatan.
Pemahaman terhadap penyebab, insiden dan efek risiko operasional - sebagaimana diagram di atas - merupakan dasar dalam evaluasi profil risiko operasional suatu bank yang meliputi evaluasi risiko operasional inherent dan kualitas penerapan administrasi risiko (risk control system atau risk governance) atas risiko operasional.
Indikator yang sanggup dipakai untuk menilai risiko operasional antara lain ialah karakteristik dan kompleksitas bisnis bank; sumber daya manusia; teknologi gosip dan infrastruktur pendukung; fraud, baik internal maupun eksternal; dan insiden eksternal. Berikut ini beberapa indikator yang sanggup dipakai untuk mengukur risiko operasional inheren yaitu :
Tabel : Contoh Indikator Risiko Operasional Inherent
| A | INTERNAL PROCESS |
| 1 | Kompleksitas Produk & Volume Transaksi |
| a. | Jumlah produk yang dikeluarkan |
| b. | Besarnya volume transaksi |
| c. | Kompleksitas Produk & Transaksi |
| 2 | Kompleksitas Produk & Volume Transaksi |
| a. | Jumlah penyimpangan prosedur |
| b. | Jumlah dispute antar unit kerja |
| c. | White Space / Gray Area (Ketidak-jelasan wewenang & Tanggungjawab |
| d. | Banyaknya perpindahan media informasi |
| e. | Ketidakseimbangan beban kerja |
| f. | Aktivitas yang tumpang tindih |
| g. | Pendelegasian wewenang yang kurang |
| h. | Span of Control (lemah) |
| i. | Reporting Lines |
| j. | Line of command (terlalu panjang) |
| B | SYSTEM & INFRASTRUCTURE |
| 1 | Infrastruktur yang tidak memadai & kurangnya practical test |
| a. | Tingkat pemenuhan standar infrastruktur |
| b. | Standar pemenuhan kualitas, pemeliharaan dan perbaikan sarana |
| c. | Practical Testing secara bersiklus atas peralatan |
| 2 | Kualitas Program IT & Software |
| a. | Kesesuaian Bisnis bank dengan IT dan software yang dimiliki |
| b. | Prgram pemeliharaan & sistem heldesk |
| 3 | Kualitas IT Security & Gangguan dalam Day to Day |
| a. | Kualitas IT Security |
| b. | Frekwensi gangguan dalam day to day |
| 4 | Outsourching |
| a. | Dispute dengan vendor |
| b. | Ketergantungan terhadap vendor tertentu |
| c. | Proteksi data dan informasi |
| C | EXTERNAL EVENT |
| 1 | Risiko alasannya ialah external crime |
| a. | Pencurian dan tindak pidana oleh Pihak ketiga |
| b. | Ancaman Keamanan |
| c. | Pengamanan sistem informasi |
| 2 | Risiko alasannya ialah Natural Disaster |
| a. | Kerusakan aset fisik alasannya ialah musibah dan force majeure |
| b. | Bencana alam dan insiden lainnya |
| 3 | Risiko alasannya ialah agresi t3r0ris dan Politik |
| a. | Kerugian bank jawaban teror dan kerusuhan |
| b. | Letak kantor kantor bank |
| D | PEOPLE |
| 1 | Kesehatan & keselamatan kerja |
| 2 | Turnover karyawan yang tinggi |
| 3 | Internal Fraud |
| 4 | Pemogokan kerja |
| 5 | Praktek administrasi yang buruk |
| 6 | Kualitas training karyawan |
| 7 | Tingkat ketergantungan pada karyawan kunci |
| 8 | Rogue trader |
Untuk evaluasi kualitas penerapan administrasi risiko atau Risk Control System atau risk governance, tetap berpedoman kepada empat prinsip utama sabagaimana dalam risiko yang lain (risiko kredit, risiko pasar, risiko likuiditas dll).
Peringkat risiko operasional merupakan kesimpulan selesai tingkat risiko operasional bank sesudah mempertimbangkan mitigasi yang dilakukan melalui penerapan administrasi risiko. Untuk memilih peringkat tingkat risiko operasional, bank sanggup mengacu pada matriks peringkat tingkat risiko di bawah ini. Matriks ini menunjukkan instruksi mengenai peringkat tingkat risiko yang dihasilkan oleh peringkat risiko inheren dan kualitas penerapan administrasi risiko bank. Matriks ini tidak bersifat mandatory, sehingga bank sanggup memilih sendiri peringkat tingkat risiko dengan memakai analisis yang komprehensif dan terstruktur dan didukung dengan fakta-fakta yang relevan.
Mari Berteman ^^
David Iskandar | Create Your Badge
Sumber http://belajarperbankangratis.blogspot.com
0 Response to "Penilaian Profil Risiko Operasional (Operational Risk)"
Posting Komentar