Risiko Operasional adalah risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian eksternal yang mempengaruhi operasional bank. Sesuai definisi risiko operasional di atas, kategori penyebab risiko operasional dibedakan menjadi empat jenis yaitu People, internal proses, system dan eksternal event.
Konkret dari penyebab, tipe kejadian dan dampak dari risiko operasional yang menjadi pedoman dalam penilaian risiko operasional.
Penyebab risiko operasional (people, internal process, system dan external event) dapat timbul oleh (contributory factors) antara lain :
- Inadequate segretation of duties - tidak memadainya pemisahan tugas sehingga fungsi dual control tidak berjalan
- Insufficient training – tidak memadainya training yang diberikan kepada petugas / pejabat bank
- Lack of management supervision - kelemahan supervisi dari manajemen bank
Kelemahan tersebut, yang pada akhirnya memicu kejadian risiko operasional yang berdasarkan type kategori Basel II yaitu (yang konkretnya dapat dilihat pada artikel tipe kejadian Basel II menurut Basel II) :
- Kecurangan secara Internal (internal fraud) - Kerugian akibat tindakan dari tipe yang dimaksudkan untuk penggelapan, ketidaksesuaian properti atau pelanggaran peraturan, hukum atau kebijakan perusahaan, tidak termasuk pembedaan/diskriminasi, yang melibatkan paling tidak satu pihak internal
- Kejahatan Eksternal (external fraud) - Kerugian akibat kegiatan yang termasuk penipuan, penyalahgunaan properti atau pelanggaran hukum oleh pihak ketiga
- Praktek Ketenagakerjaan dan Keselamatan Tempat Kerja (employment practices & workplace safety) - Kerugian yang timbul dari tindakan yang tidak konsisten dengan ketenagakerjaan, dari pembayaran klaim kecelakan pegawai, atau dari kejadian pembedaan/diskriminasi
- Klien, Produk dan Praktek Bisnis (client, products & business practices) - Kerugian yang timbul akibat kegagalan yang tidak sengaja atau lalai untuk memenuhi kewajiban profesional terhadap klien tertentu (termasuk penjaminan dan persyaratan kesesuaian), atau akibat sifat atau rancangan suatu produk
- Kerusakan Aset Fisik (damage to physical assets) - Kerugian yang timbul dari kerugian atau kerusakan atas aset fisik akibat bencana alam atau kejadian lain
- Gangguan Bisnis dan Kegagalan Sistem (business disruption & system failures) - Kerugian yang timbul akibat gangguan bisnis atau kegagalan sistem
- Eksekusi, Pengiriman dan Manajemen Proses (execution, delivery, process management) - Kerugian akibat kegagalan proses transaksi atau manajemen proses, akibat hubungan dengan perdagangan counterparties dan vendor
Adapun dampak yang ditimbulkan dari tipe kejadian risiko operasional terdiri dari dua yaitu monetary losses (berdampak finansil secara langsung) dan non monetary impact yaitu kehilangan / penurunan kesempatan bank memperoleh pendapatan.
Pemahaman terhadap penyebab, kejadian dan dampak risiko operasional - sebagaimana diagram di atas - merupakan dasar dalam penilaian profil risiko operasional suatu bank yang mencakup penilaian risiko operasional inherent dan kualitas penerapan manajemen risiko (risk control system atau risk governance) atas risiko operasional.
Indikator yang dapat digunakan untuk menilai risiko operasional antara lain adalah karakteristik dan kompleksitas bisnis bank; sumber daya manusia; teknologi informasi dan infrastruktur pendukung; fraud, baik internal maupun eksternal; dan kejadian eksternal. Berikut ini beberapa indikator yang dapat digunakan untuk mengukur risiko operasional inheren yaitu :
Tabel : Contoh Indikator Risiko Operasional Inherent
| A | INTERNAL PROCESS |
| 1 | Kompleksitas Produk & Volume Transaksi |
| a. | Jumlah produk yang dikeluarkan |
| b. | Besarnya volume transaksi |
| c. | Kompleksitas Produk & Transaksi |
| 2 | Kompleksitas Produk & Volume Transaksi |
| a. | Jumlah penyimpangan prosedur |
| b. | Jumlah dispute antar unit kerja |
| c. | White Space / Gray Area (Ketidak-jelasan wewenang & Tanggungjawab |
| d. | Banyaknya perpindahan media informasi |
| e. | Ketidakseimbangan beban kerja |
| f. | Aktivitas yang tumpang tindih |
| g. | Pendelegasian wewenang yang kurang |
| h. | Span of Control (lemah) |
| i. | Reporting Lines |
| j. | Line of command (terlalu panjang) |
| B | SYSTEM & INFRASTRUCTURE |
| 1 | Infrastruktur yang tidak memadai & kurangnya practical test |
| a. | Tingkat pemenuhan standar infrastruktur |
| b. | Standar pemenuhan kualitas, pemeliharaan dan perbaikan sarana |
| c. | Practical Testing secara berkala atas peralatan |
| 2 | Kualitas Program IT & Software |
| a. | Kesesuaian Bisnis bank dengan IT dan software yang dimiliki |
| b. | Prgram pemeliharaan & sistem heldesk |
| 3 | Kualitas IT Security & Gangguan dalam Day to Day |
| a. | Kualitas IT Security |
| b. | Frekwensi gangguan dalam day to day |
| 4 | Outsourching |
| a. | Dispute dengan vendor |
| b. | Ketergantungan terhadap vendor tertentu |
| c. | Proteksi data dan informasi |
| C | EXTERNAL EVENT |
| 1 | Risiko karena external crime |
| a. | Pencurian dan tindak pidana oleh Pihak ketiga |
| b. | Ancaman Keamanan |
| c. | Pengamanan sistem informasi |
| 2 | Risiko karena Natural Disaster |
| a. | Kerusakan aset fisik karena bencana alam dan force majeure |
| b. | Bencana alam dan kejadian lainnya |
| 3 | Risiko karena aksi teroris dan Politik |
| a. | Kerugian bank akibat teror dan kerusuhan |
| b. | Letak kantor kantor bank |
| D | PEOPLE |
| 1 | Kesehatan & keselamatan kerja |
| 2 | Turnover karyawan yang tinggi |
| 3 | Internal Fraud |
| 4 | Pemogokan kerja |
| 5 | Praktek manajemen yang buruk |
| 6 | Kualitas pelatihan karyawan |
| 7 | Tingkat ketergantungan pada karyawan kunci |
| 8 | Rogue trader |
Untuk penilaian kualitas penerapan manajemen risiko atau Risk Control System atau risk governance, tetap berpedoman kepada empat prinsip utama sabagaimana dalam risiko yang lain (risiko kredit, risiko pasar, risiko likuiditas dll).
Peringkat risiko operasional merupakan kesimpulan akhir tingkat risiko operasional bank setelah mempertimbangkan mitigasi yang dilakukan melalui penerapan manajemen risiko. Untuk menentukan peringkat tingkat risiko operasional, bank dapat mengacu pada matriks peringkat tingkat risiko di bawah ini. Matriks ini memberikan arahan mengenai peringkat tingkat risiko yang dihasilkan oleh peringkat risiko inheren dan kualitas penerapan manajemen risiko bank. Matriks ini tidak bersifat mandatory, sehingga bank dapat menentukan sendiri peringkat tingkat risiko dengan menggunakan analisis yang komprehensif dan terstruktur dan didukung dengan fakta-fakta yang relevan.
Mari Berteman ^^
David Iskandar | Create Your Badge
