KAJI ULANG MANAJEMEN RISIKO MENYELURUH
(OVERALL RISK MANAGEMENT REVIEW)
Oleh : Z. D u n i l
Hierhargy level dalam risk management
Dalam setiap institusi keuangan, terutama bank, kegiatan manajemen risiko dapat dikelompokkan dalam hierargy level ( tingkatan hirarki ) sebagai berikut
a. Strategic Level
b. Macro level.
c. Micro Level.
Uraian tentang hierargy level diatas telah di berikan pada tulisan yang di up load sebelumnya
Dalam melaksanakan Risk Management Review (RMR), reviewer (pemeriksa) hendaknya tidak terlepas dari konteks hirarki tersebut diatas. Jadi terdapat tiga tingkat dalam kaji ulang (review) pelaksanaan manajemen risiko pada bank, yang masing-masing tingkatan mengarah kepada domain yang berbeda sesuai dengan level manajemen yang berwenang dalam melakukan koreksi atau penyempurnaan atas temuan reviewer (pemeriksa) dalam kaji ulang manajemen risiko dimaksud. Review Manajemen Risiko pada level strategik haruslah dilakukan oleh mereka yang mempunyai kemampuan melihat bank secara keseluruhan (secara utuh) dan menilai pelaksanaan manajemen risiko apakah sesuai dengan kompleksitas , ukuran (size) , core business bank yang bersangkutan serta pedoman yang diberikan oleh Bank Indonesia. Hal ini pada umumnya menjadi tugas dari Otoritas Pengawasan Bank (Banking Supervisor) atau lembaga konsultan yang memahami manajemen risiko perbankan yang memperoleh penugasan Risk Management Review dari dewan komisaris bank.
Reviewer yang dimaksud terakhir ini mendapat penugasan dari dewan komisaris atau komite pemantau risiko yaitu komite yang membantu dewan komisaris bank dalam tugas-tugas pengawasan khususnya menyangkut pelaksanaan manajemen risiko bank. Tugas tersebut dilaksanakan dalam rangka evaluasi pelaksanaan manajemen risiko bank secara berkala sebagai pemenuhan kewajiban dewan komisaris sesuai ketentuan otoritas atau bagi bank yang lebih peduli (aware) secara sadar mengikuti rekomendasi dari Bank for International Settlement.
Dalam kaji ulang manajemen risiko secara menyeluruh, maka CAR (capital Adequasy Ratio) atau KPMM (Kewajiban Penyediaan Modal Minimum) adalah dasar yang harus dikaji di awal review. Keamanan posisi bank sangat ditentukan oleh cukup tidaknya posisi CAR yang walaupun ditetapkan minimal 8 % , bagi bank tertentu posisi minimal 8 % itu sangatlah labil yang dapat sewaktu-waktu menjadi insolvent. Semua itu sangat tergantung pada sifat bisnis bank. Bank dengan volatilitas penyaluran dana yang tinggi amat berisiko dan sewaktu-waktu CAR nya dapat jatuh menjadi dibawah 8 %.
Review (Kaji Ulang) manajemen risiko secara over all harus pula melihat pelaksanaan GCG (Good Corporate Governance) pada bank tersebut, karena pada hakekatnya GCG itu dapat dianggap sebagai kulminasi dari pelaksanaan manajemen risiko pada bank. GCG akan terlaksana dengan baik apabila pelaksanaan manajemen risiko dilakukan dengan baik.
Review menyeluruh manajemen risiko bank akan mencakup pula penilaian terhadap pelaksanaan fungsi pengurus bank (Dewan Komisaris serta Direksi) dalam melaksanakan manajemen risiko di banknya. Pelaksanaan manajemen risiko overall pada akan mencakup mencakup hal-hal sebagai berikut :
I. Good Corporate Governance (GCG)
Good Corporate Governance adalah ‘ultimate result’ dari pelaksanaan manajemen risiko. Pelaksanaan manajemen risiko tanpa menghasilkan Good Corporate Governance yang baik merupakan indikasi bahwa terdapat sesuatu yang belum baik dalam pelaksanaannya
II. Capital adequasy
Kecukupan modal adalah cerminan dari pelaksanaan kepatuhan dan kepiawaian bank dalam mengatur strategi pembiayaan / investasi dikaitkan dengan modal bank. Menjaga capital adequasy pada rasio tertentu yang aman dan memenuhi ketentuan KPMM (CAR) dari otoritas merupakan seni atau memerlukan kiat tertentu sehingga bank akan senantiasa aman , terjamin kesinambungan usahanya , serta efisien dan menguntungkan . Usaha memelihara CAR secara demikian tidak terlepas dari pelaksanaan manajemen risiko yang baik.
III. Praktik Manajemen risiko.
Pelaksanaan ketentuan-ketentuan , rumusan-rumusan , praktik-praktik yang sehat (Sound /Best Practices) dalam implementasi manajemen risiko sesuai pedoman yang mengaturnya terutama yang ditetapkan Bank Indonesia selaku otoritas pada tingkat stratejik perlu di review (kaji ulang) secara menyeluruh untuk menilai kesesuaian nya dengan rencana , dengan ketentuan dan best practces serta kesesuaiannya dengan ukuran (size) dan kompleksitas usaha bank.
Pelaksanaan manajemen risiko haruslah serasi atau sesuai atau sepadan dengan ukuran bank. Bank yang besar dengan multi usaha dan kegiatan yang kompleks tentu harus melaksanakan manajemen risiko yang sesuai dengan karakteristik banknya. Dalam hal inilah ‘best practices’ menjadi acuan dalam melaksanakan manajemen risiko , namun pelaksanaan best practices tidak boleh bertentangan dengan ketentuan-ketentuan yang sudah ditetapkan secara baku oleh otoritas.
IV. Pengendalian Intern (internal control) .
Pengendalian intern haruslah menyatu dengan manajemen risiko. Pelaksanaan manajemen risiko pada setiap level haruslah memperhatikan aspek pengendalian. Dari pedoman yang disampaikan oleh Bank Indonesia dapat dilihat bahwa Surat Edarn BI mengenai Pengendalian Intern merujuk kepada Peraturan Bank Indonesia tentang “Pelaksanaan Manajemen Risiko bagi Bank Umum”artinya otoritas tidak membuat PBI khusus untuk Pengendalian Intern. Hal ini mengindikasikan bahwa fungsi pengendalian intern merupakan pendukung pelaksanaan manajemen risiko.
V. Fungsi Kepatuhan (Compliance Function).
Sama halnya dengan pelaksanaan pengendalian intern , peranan fungsi kepatuhan merupakan penopang dari manajemen risiko. Pelaksanaan operasional bank yang tidak mengikuti rambu dan ketentuan yang ditetapkan akan menyebabkan bank banyak bertabrakan dengan peraturan dan ketentuan yang berlaku yang dapat berakibat fatal bagi bank. Karena itu Risiko Kepatuhan (Compliance Risk) termasuk salah satu risikoyang harus dikelola dengan baik.
VI. Fungsi audit ( Audit Function)
Fungsi audit. merupakan mata rantai dari manajemen risiko dan merupakan bagian inherent dari pengendlian intern. Karena itu pelaksanaan fungsi audit. baik internal audit. maupun eksternal audit mutlak harus dijalankan dengan benar.
Pelaksanaan secara inegral semua aspek tersebut diatas ( Capital Adequacy ,GCG, Risk Management , Internal Control, Compliance Function , Audit Function) harus di-review pada tingkat Perencanaan serta Implementasinya termasuk penetapan kebijakan, limit dan prosedur, methodology serta konsistensi dalam pelaksanaan . Disamping itu review juga mencakup seberapa jauh fungsi, kewajiban, kewenangan, tugas serta pengendalian yang dilakukan oleh Dewan Komisaris dan Direksi bank sesuai dengan ketentuan yang mengaturnya termasuk pelaksanaan prinsip-prinsip dari aspek-aspek tersebut diatas.
Pelaksana Kaji Ulang (Reviewer)
Pertanyaan pokok adalah, siapa atau pihak mana yang mempunyai kompetensi untuk melihat keseluruhan aspek tersebut diatas secara independen ?.
Internal Audit Department (Satuan Kerja Audit. Intern /SKAI) dapat melaksanakan sebagaian aspek tersebut diatas tapi untuk menjangkau keseluruhan aspek terutama untuk menilai pelaksanaan tugas, kewenangan dan pengendalian yang menjadi kewajiban Dewan Komisaris serta direksi bank bukanlah merupakan kompetensi internal audit. Disamping itu apabila hal itu diminta untuk dilakukan oleh internal audit.dalam rangka pelaksanaan review melalui ‘self assessment’ , maka akan menjadi pertanyaan seberapa jauh SKAI dapat bersikap independen terhadap pemberi tugas atau pihak yang diperiksa apabila hal tersebut menyangkut dewan komisaris atau direksi bank ? . Menurut penulis ‘self assessment ‘dapat dianggap cukup efektif apabila independensi dan ‘conflict of interest’ dapat dijaga dan dihindari . Namun mengingat keterbatasan-keterbatasan yang melekat pada SKAI, maka pelaksanaan review bank secara menyeluruh (termasuk review atas pelaksanaan tugas dan tanggung jawab pengurus bank dalam aspek-aspek diatas) seyogianya dilakukan oleh pihak diluar bank. Demikian pula review atas pelaksanaan Fungsi Internal Audit dalam bank, hendaknya juga dilakukan oleh pihak diluar bank.
Pihak yang dapat melakukan kaji ulang secara overall terhadap keseluruhan aspek tersebut diatas adalah :
1). Pihak Otoritas
Sementara ini otoritas pengawasan bank masih berada di tangan Bank Indonesia.
Sesuai dengan Undang Undang No 3 tahun 2004 tentang Bank Indonesia ditetapkan mengemban fungsi pengawasan dan pembianaan bank dalam yurisdiksi Bank Indonesia . Fungsi ini direncanakan akan dialihkan kepada Lembaga Pengawasan Perbankan (LPP) mulai tahun 2010.
Dalam fungsinya untuk melaksanakan pengawasan bank, Bank Indonesia berwenang melakukan pemeriksaan keseluruhan aspek yang dikemukan diatas baik dilakukan dengan tenaga dari Bank Indonesia sendiri maupun meminta pihak ketiga melakukan pemeriksaan untuk dan atas nama Bank Indonesia. Laporan review pelaksanaan manajemen risiko menjadi sarana bagi otoritas dalam melaksanakan fungsi pengawasan bank.
2). Pihak ketiga (Konsultan)
Dewan Komisaris (atau melalui Komite Audit) dapat meminta pihak ketiga yang memahami manajemen risiko untuk melakukan kaji ulang (review) seluruh aspek terkait dengan manajemen risiko tersebut diatas, dalam rangka menilai pelaksanaan manajemen risiko secara utuh . Sesuai ketentuan Bank Indonesia , (SE No.5/21/DPNP tanggal 29 September 2003, tentang : Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum”. wewenang dan tanggung jawab Komisaris, sekurang-kurangnya meliputi ; menyetujui dan mengevaluasi kebijakan manajemen risiko yang dilakukan sekurang-kurangnya satu kali dalam satu tahun atau dalam frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan; Dengan demikian Dewan Komisaris bank wajib melakukan kaji ulang pelaksanaan manajemen risiko sekurang-kurangnya sekali setahun untuk melihat kesesuaian pelaksanaan manajemen risiko dengan rencana serta perkembangan bank.
Kaji ulang manajemen risiko oleh pihak ketiga (konsultan ) haruslah bersikap independen terhadap pihak yang diperiksa serta pihak yang memberi tugas. Laporan review menjadi bahan bagi dewan komisaris untuk melakukan perbaikan pelaksanaan manajemen risiko bank.
Garis besar review
Overall risk management review akan meliputi pelaksanaan prinsip-prinsip termasuk definisi , kebijakan , penetapan limit , pengaturan prosedur serta pelaksanaan review atas aspek-aspek :
I. Good Corporate Governance
II. Capital Adequacy Ratio
III. Manajemen risiko
IV. Pengendalian Intern
V. Fungsi Kepatuhan
VI. Fungsi audit
Review atas aspek-aspek tersebut diatas hendaknya dapat menjawab dan memberikan kesimpulan atas pertanyaan-pertanyaan umum yang harus dicari jawabannya dari praktik pelaksanaan yang dilakukan bank.
I. Good Corporate Governance
Tujuan utama dalam me-review pelaksanaan Good Corporate Governance (GCG) adalah melihat apakah pelaksanaan GCG yang dilakukan bank sudah memenuhi prinsip-prinsip GCG yang direkomendasikan oleh BIS (dalam paper BIS “Enhancing Corporate Governance in Banking Organisation “ yang diterbitkan pada bulan Juli 2005 ) dan secara detail apakah bank telah melaksanakan sesuai dengan ketentuan-ketentuan yang ditetapkan oleh Bank Indonesia selaku Otoritas sesuai PBI No. 8/4/PBI/2006 tanggal 30 Januari 2006 tentang “Pelaksanaan Good Corporate Governance Bagi Bank Umum” sebagaimana telah diubah dengan PBI No. 8/14 /PBI/2006 tanggal 5 Oktober 2006
Organisasi bank yang menunjang GCG
Dewan Komisaris
Apakah jumlah , komposisi dan keanngotaan dewan komisaris bank sudah sesuai ketentuan Bank Indonesia.?.
Kriteria : (PBI No.8/4/PBI/2006 ;BAB II, Pasal 4 s/d 7 sebagaimana telah diubah dengan PBI No. 8/14 /PBI/2006)
(1) Jumlah anggota dewan Komisaris paling kurang 3 (tiga) orang dan paling banyak sama dengan jumlah anggota Direksi.
(2) Paling kurang 1 (satu) orang anggota dewan Komisaris wajib berdomisili di Indonesia.
(3) Dewan Komisaris dipimpin oleh Presiden Komisaris atau Komisaris Utama.
(4) Dewan Komisaris terdiri dari Komisaris dan Komisaris Independen.
(5) Paling kurang 50% (lima puluh perseratus) dari jumlah anggota dewan Komisaris adalah Komisaris Independen.
(6) Mantan anggota Direksi atau Pejabat Eksekutif Bank atau pihak-pihak yang mempunyai hubungan dengan Bank, yang dapat mempengaruhi
kemampuannya untuk bertindak independen tidak dapat menjadi
Komisaris Independen pada Bank yang bersangkutan, sebelum
menjalani masa tunggu (cooling off) selama 1 (satu) tahun.
(7) Ketentuan sebagaimana dimaksud pada angka (6) tidak berlaku bagi mantan Direksi atau Pejabat Eksekutif yang melakukan fungsi pengawasan.
(8) Setiap usulan pengangkatan dan/atau penggantian anggota dewan Komisaris kepada Rapat Umum Pemegang Saham harus memperhatikan rekomendasi Komite Remunerasi dan Nominasi.
Dalam hal anggota Komite Remunerasi dan Nominasi memiliki benturan kepentingan (conflict of interest) dengan usulan yang direkomendasikan, maka dalam usulan tersebut wajib diungkapkan.
(9) Anggota dewan Komisaris harus memenuhi persyaratan telah lulus Penilaian Kemampuan dan Kepatutan (Fit and Proper Test) sesuai dengan ketentuan Bank Indonesia tentang Penilaian Kemampuan dan Kepatutan (Fit and Proper Test).
(10) Anggota dewan Komisaris hanya dapat merangkap jabatan sebagai :
a. anggota dewan Komisaris, Direksi, atau Pejabat Eksekutif pada 1(satu) lembaga/perusahaan bukan lembaga keuangan, atau
b. anggota dewan Komisaris, Direksi, atau Pejabat Eksekutif yang melaksanakan fungsi pengawasan pada 1 (satu) perusahaan anak bukan Bank yang dikendalikan oleh Bank.
Tidak termasuk rangkap jabatan sebagaimana dimaksud diatas apabila :
a. anggota dewan Komisaris non Independen menjalankan tugas fungsional dari pemegang saham Bank yang berbentuk badan hukum pada kelompok usahanya; dan/atau
b. anggota dewan Komisaris menduduki jabatan pada organisasi atau lembaga nirlaba, sepanjang yang bersangkutan tidak mengabaikan pelaksanaan tugas dan tanggung jawab sebagai anggota dewan Komisaris Bank.
(11) Mayoritas anggota dewan Komisaris dilarang saling memiliki hubungan keluarga sampai dengan derajat kedua dengan sesama anggota dewan Komisaris dan/atau anggota Direksi
1. Apakah Tugas dan Tanggung Jawab Dewan Komisaris telah sesuai / sejalan dengan ketentuan minimal yang ditetapkan oleh Bank Indonesia?
Kriteria : (PBI No. 8/4/PBI/2006 ; BAB II, Pasal 8 s/d 14 sebagaimana telah diubah dengan PBI No. 8/14 /PBI/2006)
Pelaksanaan tugas Dewan Komisaris.
Dewan Komisaris wajib melaksanakan tugas dan tanggung jawab secara independen.
Pengawasan terhadap Direksi Bank.
(1) Dewan Komisaris wajib memastikan terselenggaranya pelaksanaan Good Corporate Governance dalam setiap kegiatan usaha Bank pada seluruh tingkatan atau jenjang organisasi bank.
(2) Dewan Komisaris wajib melaksanakan pengawasan terhadap pelaksanaan tugas dan tanggung jawab Direksi, serta memberikan nasihat kepada Direksi.
(3) Dalam melakukan pengawasan sebagaimana dimaksud pada angka (2), Komisaris wajib mengarahkan, memantau, dan mengevaluasi pelaksanaan kebijakan strategis Bank.
(4) Dalam melakukan pengawasan sebagaimana dimaksud pada angka (2), dewan Komisaris dilarang terlibat dalam pengambilan keputusan kegiatan operasional Bank, kecuali:
a. penyediaan dana kepada pihak terkait sebagaimana diatur dalam ketentuan Bank Indonesia tentang Batas Maksimum Pemberian Kredit Bank Umum; dan
b. hal-hal lain yang ditetapkan dalam Anggaran Dasar Bank atau peraturan perundangan yang berlaku.
(5) Pengambilan keputusan oleh dewan Komisaris sebagaimana dimaksud pada angka (4) merupakan bagian dari tugas pengawasan oleh Komisaris sehingga tidak meniadakan tanggung jawab Direksi atas pelaksanaan kepengurusan Bank.
Tindak lanjut temuan audit.
Dewan Komisaris wajib memastikan bahwa Direksi telah menindaklanjuti temuan audit dan rekomendasi dari satuan kerja audit intern Bank, auditor eksternal, hasil pengawasan Bank Indonesia dan/atau hasil pengawasan otoritas lain.
Pelaporan pelanggaran kepada Bank Indonesia.
Dewan Komisaris wajib memberitahukan kepada Bank Indonesia paling lambat 7 (tujuh) hari kerja sejak ditemukannya:
a. pelanggaran peraturan perundang-undangan di bidang keuangan dan perbankan; dan
b. keadaan atau perkiraan keadaan yang dapat membahayakan kelangsungan usaha Bank.
Pembentukan komite-komite yang membantu Dewan Komisaris.
(1) Dalam rangka mendukung efektivitas pelaksanaan tugas dan tanggung jawabnya, Dewan Komisaris wajib membentuk paling kurang:
a. Komite Audit;
b. Komite Pemantau Risiko;
c. Komite Remunerasi dan Nominasi.
(2) Dewan Komisaris dapat membentuk Komite Remunerasi dan Komite Nominasi secara terpisah.
(3) Pengangkatan anggota komite sebagaimana dimaksud pada angka (1) dilakukan oleh Direksi berdasarkan keputusan rapat dewan Komisaris.
(4) Dewan Komisaris wajib memastikan bahwa komite yang telah dibentuk sebagaimana dimaksud pada angka (1) dan (2) menjalankan tugasnya secara efektif.
(5) Komite sebagaimana dimaksud pada ayat (1) dan ayat (2) wajib menyusun pedoman dan tata tertib kerja komite.
Pedoman kerja Dewan Komisaris.
(1) Dewan Komisaris wajib memiliki pedoman dan tata tertib kerja yang bersifat mengikat bagi setiap anggota dewan Komisaris.
(2) Pedoman dan tata tertib kerja sebagaimana dimaksud pada angka (1) paling kurang wajib mencantumkan:
a. pengaturan etika kerja;
b. waktu kerja; dan
c. pengaturan rapat.
Penyediaan waktu dalam pelaksanaan tugas.
Dewan Komisaris wajib menyediakan waktu yang cukup untuk melaksanakan tugas dan tanggung jawabnya secara optimal.
2. Apakah rapat-rapat dewan komisaris sudah diselenggarakan minimal sesuai aturan yang ditetapkan Bank Indonesia ?
Kriteria : (PBI. No.8/4/PBI/2006 Pasal 15 s/d 16 sebagaimana telah diubah dengan PBI No. 8/14/PBI/2006)
Rapat Dewan Komisaris.
(1) Rapat dewan Komisaris wajib diselenggarakan secara berkala paling kurang 4 (empat) kali dalam setahun.
(2) Rapat dewan Komisaris sebagaimana dimaksud pada ayat (1) wajib dihadiri oleh seluruh anggota dewan Komisaris secara fisik paling kurang 2 (dua) kali dalam setahun.
(3) Dalam hal anggota dewan Komisaris tidak dapat menghadiri rapatsecara fisik, maka dapat menghadiri rapat melalui teknologi telekonferensi.
(4) Pengambilan keputusan rapat dewan Komisaris dilakukan berdasarkan musyawarah mufakat.
(5) Dalam hal tidak terjadi musyawarah mufakat sebagaimana dimaksud pada angka (4) pengambilan keputusan dilakukan berdasarkan suara terbanyak.
(6) Segala keputusan dewan Komisaris sebagaimana dimaksud pada angka(4) dan (5) bersifat mengikat bagi seluruh anggota dewan Komisaris.
(7) Hasil rapat dewan Komisaris sebagaimana dimaksud pada angka (4) wajib dituangkan dalam risalah rapat dan didokumentasikan secara baik
(8) Perbedaan pendapat (dissenting opinions) yang terjadi dalam rapat dewan Komisaris sebagaimana dimaksud pada angka (4) wajib dicantumkan secara jelas dalam risalah rapat beserta alasan perbedaan pendapat tersebut.
3. Apakah pengungkapan aspek transparasi Dewan Komisasris dilaksanakan sesuai ketentuan Bank Indonesia ?
Kriteria : (PBI.No.8/4/PBI/2006; Pasal 17 dan 18 sebagaimana telah diubah dengan PBI.No.8/14/2006)
Aspek transparansi.
Anggota dewan Komisaris wajib mengungkapkan :
a.kepemilikan saham yang mencapai 5% (lima perseratus) atau lebih, baik pada Bank yang bersangkutan maupun pada bank dan perusahaan lain, yang berkedudukan di dalam dan di luar negeri;
b. hubungan keuangan dan hubungan keluarga dengan anggota dewan Komisaris lain, anggota Direksi dan/atau pemegang saham pengendali Bank, dalam laporan pelaksanaan Good Corporate Governance sebagaimana diatur dalam Peraturan Bank Indonesia .
Keuntungan pribadi.
(1) Anggota dewan Komisaris dilarang memanfaatkan Bank untuk kepentingan pribadi, keluarga, dan/atau pihak lain yang dapat merugikan atau mengurangi keuntungan Bank.
(2) Anggota dewan Komisaris dilarang mengambil dan/atau menerima keuntungan pribadi dari Bank selain remunerasi dan fasilitas lainnya yang ditetapkan Rapat Umum Pemegang Saham.
(3) Anggota dewan Komisaris wajib mengungkapkan remunerasi dan fasilitas sebagaimana dimaksud pada angka (2) pada laporan pelaksanaan Good Corporate Governance
D i r e k s i.
4.Apakah jumlah, komposisi dan keanggotaan direksi bank sudah sesuai ketentuan Bank Indonesia ?.
Kriteria : (PBI.8/4/PBI/2006 ; BAB III; Pasal 19 s/d 24 sebagaimana telah diubah dengan PBI. No.8/14/2006)
(1) Jumlah anggota Direksi paling kurang 3 (tiga) orang.
(2) Seluruh anggota Direksi wajib berdomisili di Indonesia.
(3) Direksi dipimpin oleh Presiden Direktur atau Direktur Utama.
(4) Presiden Direktur atau Direktur Utama sebagaimana dimaksud dalam butir (3) wajib berasal dari pihak yang independen terhadap pemegang saham pengendali.
(5) Mayoritas anggota Direksi paling kurang memiliki pengalaman 5 (lima) tahun di bidang operasional sebagai Pejabat Eksekutif bank. Ketentuan dimaksud tidak berlaku bagi bank umum yang melaksanakan kegiatan usaha berdasarkan prinsip syariah.
(6) Anggota Direksi dilarang merangkap jabatan sebagai anggota dewan Komisaris, Direksi, atau Pejabat Eksekutif pada bank, perusahaan dan/atau lembaga lain.
Tidak termasuk rangkap jabatan apabila Direksi yang bertanggung jawab terhadap pengawasan atas penyertaan pada perusahaan anak Bank, menjalankan tugas fungsional menjadi anggota dewan Komisaris pada perusahaan anak bukan Bank
yang dikendalikan oleh Bank, sepanjang perangkapan jabatan tersebut tidak mengakibatkan yang bersangkutan mengabaikan pelaksanaan tugas dan tanggung jawab sebagai anggota Direksi Bank.
(7) Anggota Direksi baik secara sendiri-sendiri atau bersama-sama dilarang memiliki saham melebihi 25% (dua puluh lima perseratus) dari modal disetor pada Bank dan/atau pada suatu perusahaan lain.
(8) Mayoritas anggota Direksi dilarang saling memiliki hubungan keluarga sampai dengan derajat kedua dengan sesama anggota Direksi dan/atau dengan anggota dewan Komisaris.
(9) Anggota Direksi dilarang memberikan kuasa umum kepada pihak lain yang mengakibatkan pengalihan tugas dan fungsi Direksi.
5.Apakah tugas dan tanggung jawab Direksi telah ditetapkan sesuai dengan ketentuan Bank Indonesia ?
Kriteria : (PBI No. 8/4/PBI/2006 ; Pasal 19 s/d 34 sebagaimana telah diubah dengan PBI.No.8/14/ PBI/2006)
(1) Direksi bertanggungjawab penuh atas pelaksanaan kepengurusan Bank.
(2) Direksi wajib mengelola Bank sesuai dengan kewenangan dan tanggung jawabnya sebagaimana diatur dalam Anggaran Dasar dan peraturan perundang-undangan yang berlaku.
(3) Direksi wajib melaksanakan prinsip-prinsip Good Corporate Governance dalam setiap kegiatan usaha Bank pada seluruh tingkatan atau jenjang organisasi
(4) Direksi wajib menindaklanjuti temuan audit dan rekomendasi dari satuan kerja audit intern Bank, auditor eksternal, hasil pengawasan Bank Indonesia dan/atau hasil pengawasan otoritas lain
(5) Dalam rangka melaksanakan prinsip-prinsip Good Corporate Governancese, Direksi paling kurang wajib membentuk:
a. Satuan Kerja Audit Intern;
b. Satuan Kerja Manajemen Risiko dan Komite Manajemen Risiko; dan
c. Satuan Kerja Kepatuhan.
(6)Direksi wajib mempertanggungjawabkan pelaksanaan tugasnya kepada pemegang saham melalui Rapat Umum Pemegang Saham.
(7)Direksi wajib mengungkapkan kepada pegawai kebijakan Bank yang bersifat strategis di bidang kepegawaian.
(8)Direksi dilarang menggunakan penasihat perorangan dan/atau jasa profesional sebagai konsultan kecuali memenuhi persyaratan sebagai berikut:
a. proyek bersifat khusus;
b. didasari oleh kontrak yang jelas, yang sekuran kurangnya mencakup lingkup kerja, tanggung jawab dan jangka waktu pekerjaan serta biaya;
c. konsultan adalah Pihak Independen dan memiliki kualifikasi untuk mengerjakan proyek yang bersifat khusus sebagaimana dimaksud pada huruf a.
(9) Direksi wajib menyediakan data dan informasi yang akurat, relevan dan tepat waktu kepada dewan Komisaris.
(10) a. Direksi wajib memiliki pedoman dan tata tertib kerja yang bersifat mengikat bagi setiap anggota Direksi.
b. Pedoman dan tata tertib kerja sebagaimana dimaksud pada huruf a. paling kurang wajib mencantumkan:
- pengaturan etika kerja;
- waktu kerja; dan
- pengaturan rapat.
(11) Segala keputusan Direksi yang diambil sesuai dengan pedoman dan tata tertib kerja mengikat dan menjadi tanggung jawab seluruh anggota Direksi.
6.Apakah keputusan-keputusan rapat direksi :sudah dilakukan berdasarkan aturan yang ditetapkan Bank Indonesia ?
Kriteria : (PBI No. 8/4/PBI/2006 ; BAB III; Pasal 27 s/d 31 sebagaimana telah diubah dengan PBI. No.8/14/PBI/2006)
(1) Setiap kebijakan dan keputusan strategis wajib diputuskan melalui rapat Direksi dengan memperhatikan ketentuan sebagaimana diatur dalam Pasal 9 ayat (4).PBI No.8/4/PBI/2006.
(2) Pengambilan keputusan rapat Direksi sebagaimana dimaksud pada angka (1) dilakukan berdasarkan musyawarah mufakat.
(3)Dalam hal tidak terjadi musyawarah mufakat sebagaimana dimaksud pada angka 2), pengambilan keputusan dilakukan berdasarkan suara terbanyak.
(4) Hasil rapat Direksi sebagaimana dimaksud pada angka (1) wajib dituangkan dalam risalah rapat dan didokumentasikan secara baik.
(5) Perbedaan pendapat (dissenting opinions) yang terjadi dalam rapat Direksi sebagaimana dimaksud pada angka (1), wajib dicantumkan secara jelas dalam risalah rapat beserta alasan perbedaan pendapat tersebut.
7.Apakah aspek transparansi telah diungkapkan anggota direksi sebagaimana mestinya ?
Kriteria : (PBI No. 8/4/PBI/2006; Pasal 36 s/d 37 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
Keterbukaan.
Anggota Direksi wajib mengungkapkan:
a.kepemilikan saham yang mencapai 5 % atau lebih, baik pada Bank yang bersangkutan maupun pada bank dan perusahaan lain, yang berkedudukan di dalam dan di luar negeri;
b.hubungan keuangan dan hubungan keluarga dengan anggota dewanKomisaris, anggota Direksi lain dan/atau pemegang saham pengendali Bank, dalam laporan pelaksanaan Good Corporate Governance sebagaimana diatur dalam Peraturan Bank Indonesia.
Keuntungan pribadi:
1) Anggota Direksi dilarang memanfaatkan Bank untuk kepentingan pribadi,keluarga, dan/atau pihak lain yang dapat merugikan atau mengurangi keuntungan Bank.
2) Anggota Direksi dilarang mengambil dan/atau menerima keuntungan pribadi dari Bank, selain remunerasi dan fasilitas lainnya yang ditetapkan berdasarkan keputusan Rapat Umum Pemegang Saham.
3) Anggota Direksi wajib mengungkapkan remunerasi dan fasilitas sebagaimana dimaksud pada ayat (2) pada laporan pelaksanaan Good Corporate Governance sebagaimana diatur dalam Peraturan Bank Indonesia
Komite Audit.
8.Apakah pembentukan Komite Audit sudah sesuai dengan ketentuan Bank Indonesia?.
Kriteria :(PBI No. 8/4/PBI/2006; Pasal 38 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
(1) Anggota Komite Audit paling kurang terdiri dari:
a. seorang Komisaris Independen;
b. seorang dari Pihak Independen yang memiliki keahlian di bidang keuangan atau akuntansi; dan
c. seorang dari Pihak Independen yang memiliki keahlian di bidang hukum atau perbankan.
(2)Komite Audit sebagaimana dimaksud pada ayat (1) diketuai oleh Komisaris Independen.
(3)Anggota Direksi dilarang menjadi anggota Komite Audit
(4)Komisaris Independen dan Pihak Independen yang menjadi anggota Komite Audit sebagaimana dimaksud diatas paling kurang 51% (lima puluh satu perseratus) dari jumlah anggota Komite Audit.
(5)Anggota Komite Audit wajib memiliki integritas, akhlak, dan moral yang baik.
(6)Mantan anggota Direksi atau Pejabat Eksekutif Bank atau pihak-pihak yang mempunyai hubungan dengan Bank yang dapat mempengaruhi kemampuannya untuk bertindak independen, tidak dapat menjadi Pihak Independen sebagai anggota komite pada Bank yang bersangkutan sebelum menjalani masa tunggu (cooling off) selama 6 (enam) bulan.
Ketentuan sebagaimana dimaksud pada ayat (1) tidak berlaku bagi mantan Direksi atau Pejabat Eksekutif yang melakukan fungsi pengawasan.
9.Apakah penetapan tugas dan tanggung jawab Komite Audit sudah sesuai dengan ketentuan yang berlaku ?
Kriteria (PBI No. 8/4/PBI/2006; Pasal 4 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
(1) Komite Audit melakukan pemantauan dan evaluasi atas perencanaan dan pelaksanaan audit serta pemantauan atas tindak lanjut hasil audit dalam rangka menilai kecukupan pengendalian intern termasuk kecukupan proses pelaporan keuangan.
(2) Dalam rangka melaksanakan tugas sebagaimana dimaksud pada ayat (1), Komite Audit paling kurang melakukan pemantauan dan evaluasi terhadap:
a. pelaksanaan tugas Satuan Kerja Audit Intern;
b. kesesuaian pelaksanaan audit oleh Kantor Akuntan Publik dengan standar audit yang berlaku;
c. kesesuaian laporan keuangan dengan standar akuntansi yang berlaku;
d. pelaksanaan tindak lanjut oleh Direksi atas hasil temuan Satuan Kerja Audit Intern, akuntan publik, dan hasil pengawasan Bank Indonesia, guna memberikan rekomendasi kepada dewan Komisaris.
(3) Komite Audit wajib memberikan rekomendasi mengenai penunjukan Akuntan Publik dan Kantor Akuntan Publik kepada dewan Komisaris untuk disampaikan kepada Rapat Umum Pemegang Saham.
Komite Pemantau Risiko
10.Apakah pembentukan ‘Komite Pemantau Risiko’ sudah sesuai dengan ketentuan Bank Indonesia ?
Kriteria :( PBI No. 8/4/PBI/2006; Pasal 39 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
(1) Anggota Komite Pemantau Risiko paling kurang terdiri dari:
a. seorang Komisaris Independen;
b. seorang Pihak Independen yang memiliki keahlian di bidang keuangan; dan
c. seorang Pihak Independen yang memiliki keahlian di bidang manajemen risiko.
(2)Komite Pemantau Risiko diketuai oleh Komisaris Independen.
(3)Anggota Direksi dilarang menjadi anggota Komite Pemantau Risiko
(4)Komisaris Independen dan Pihak Independen yang menjadi anggota Komite Pemantau Risiko paling kurang 51% (lima puluh satu perseratus) dari jumlah anggota KomitePemantau Risiko.
(5) Anggota Komite Pemantau Risiko sebagaimana wajib memiliki integritas, akhlak, dan moral yang baik.
(6) Mantan anggota Direksi atau Pejabat Eksekutif Bank atau pihak-pihak yang mempunyai hubungan dengan Bank yang dapat mempengaruhi kemampuannya untuk bertindak independen, tidak dapat menjadi Pihak Independen sebagai anggota komite pada Bank yang bersangkutan sebelum menjalani masa tunggu (cooling off) selama 6 (enam) bulan.
Ketentuan sebagaimana dimaksud pada ayat (1) tidak berlaku bagi mantan Direksi atau Pejabat Eksekutif yang melakukan fungsi pengawasan.
11.Apakah penetapan tugas dan tanggung jawab Komite Pemantau Risiko sudah sesuai dengan ketentuan yang berlaku ?
Kriteria : (PBI No. 8/4/PBI/2006; Pasal 44 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
Komite Pemantau Risiko paling kurang melakukan:
a.evaluasi tentang kesesuaian antara kebijakan manajemen risiko dengan pelaksanaan kebijakan tersebut;
b. pemantauan dan evaluasi pelaksanaan tugas Komite Manajemen Risiko dan Satuan Kerja Manajemen Risiko, guna memberikan rekomendasi kepada dewan Komisaris.
Komite Renumerasi dan Nominasi.
12.Apakah pembentukan Komite Renumerasi dan Nominasi telah sesuai dengan ketentuan Bank Indonesia ?
Kriteria :(PBI No. 8/4/PBI/2006; Pasal 40 sebagaimana telah diubah denga PBI.No.8/14/PBI/2006).
(1)Anggota Komite Remunerasi dan Nominasi paling kurang terdiri dari:
a. seorang Komisaris Independen;
b. seorang Komisaris; dan
c. seorang Pejabat Eksekutif. yang membawahi sumber daya manusia atau seorang perwakilan pegawai.
(2) Komite Remunerasi dan Nominasi diketuai oleh Komisaris Independen.
(3) Anggota Direksi dilarang menjadi anggota Komite Remunerasi dan Nominasi
(4) Dalam hal anggota Komite Remunerasi dan Nominasi ditetapkan lebih dari 3 (tiga) orang maka anggota Komisaris Independen paling kurang berjumlah 2 (dua) orang.
13.Apakah penetapan tugas dan kewajiban Komite Renumerasi dan Nominasi telah sesuai dengan ketentuan ?
Kriteria : (PBI No. 8/4/PBI/2006; Pasal 45 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
Komite Remunerasi dan Nominasi mempunyai tugas dan tanggung jawab paling kurang:
a. terkait dengan kebijakan remunerasi:
1) melakukan evaluasi terhadap kebijakan remunerasi ; dan
2) memberikan rekomendasi kepada dewan Komisaris mengenai:
a) kebijakan remunerasi bagi dewan Komisaris dan Direksi untuk disampaikan kepada Rapat Umum Pemegang Saham;
b)kebijakan remunerasi bagi Pejabat Eksekutif dan pegawai secar keseluruhan untuk disampaikan kepada Direksi;
b. terkait dengan kebijakan nominasi:
1) menyusun dan memberikan rekomendasi mengenai sistem serta prosedur pemilihan dan/atau penggantian anggota dewan Komisaris dan Direksi kepada dewan Komisaris untuk disampaikan kepada Rapat Umum Pemegang Saham;
2)memberikan rekomendasi mengenai calon anggota dewan Komisaris dan/atau Direksi kepada dewan Komisaris untuk disampaikan kepada Rapat Umum Pemegang Saham;
3)memberikan rekomendasi mengenai Pihak Independen yang akan menjadi anggota Komite kepada dewan Komisaris.
Komite Remunerasi dan Nominasi dalam menjalankan tugas dan tanggung jawabnya wajib memastikan bahwa kebijakan remunerasi paling kurang sesuai dengan:
a.kinerja keuangan dan pemenuhan cadangan sebagaimana diatur dalam peraturan perundang-undangan yang berlaku;
b.prestasi kerja individual;
c. kewajaran dengan peer group; dan
d. pertimbangan sasaran dan strategi jangka panjang Bank.
Fungsi Kepatuhan dan Fungsi Audit :
Fungsi Kepatuhan .
14.Apakah fungsi kepatuhan dalam bank sudah terlaksana sebagaimana yang ditetapkan Bank Indonesia ?
Kriteria : PBI.No. 8/4/PBI/2006 , Pasal 49 dan 50 ; sebagaimana telah diubah dengan PBI No. 8/14/PBI/2006 ; PBI No.1/6/PBI/ 1999)
1 Bank wajib memastikan kepatuhan terhadap peraturan perundang-undangan Bank Indonesia dan peraturan perundang-undangan lainnya yang berlaku.
a.Dalam rangka memastikan kepatuhan sebagaimana dimaksud dalam angka 1 diatas, Bank wajib menunjuk seorang Direktur Kepatuhan dengan berpedoman pada persyaratan dan tata cara sebagaimana diatur dalam ketentuan BankIndonesia tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum.
b.Dalam rangka membantu pelaksanaan fungsi Direktur Kepatuhan secara efektif, Bank membentuk satuan kerja kepatuhan (compliance unit) yang independen terhadap satuan kerja operasional.
c.Satuan kerja kepatuhan sebagaimana dimaksud pada angka 3 wajib menyusun dan mengkinikan pedoman kerja, sistem dan prosedur.
Fungsi Audit Intern.
15.Apakah fungsi audit intern telah berjalan sesuai dengan pedoman yang ditetapkan Bank Indonesia (SPFAIB)?
Kriteria : (PBI No.1/6/PBI/ 1999 dan PBI. No. 8/4/PBI/2006 pasal 51 sebagaimana telah diubah dengan PBI. No. 8/14/PBI/2006; )
(1) Bank wajib menerapkan fungsi audit intern secara efektif dengan berpedoman pada persyaratan dan tata cara sebagaimana diatur dalam ketentuan Bank Indonesia tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum.
(2) Dalam rangka pelaksanaan fungsi audit intern secara efektif, Bank membentuk Satuan Kerja Audit Intern yang independen terhadap satuan kerja operasional.
(3)Satuan Kerja Audit Intern wajib menyusun dan mengkinikan pedoman kerja, sistem dan prosedur, sebagaimana diatur dalam ketentuan Bank Indonesia tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum.
Fungsi Audit Ekstern.
15.Apakah penunjukan Akuntan Ekstern telah memenuhi ketentuan yang ditetapkan Bank Indonesia ?
Apakah pelaksanaan audit oleh pihak eksternal (public accountant) dilakukan sebagaimana mestinya dan apakah laporan audit dibahas , ditindak lanjuti dan disampaikan copynya kepada otoritas.
Kriteria : (PBI No. 8/4/PBI/2006; Pasal 52 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
1.Bank wajib menunjuk Akuntan Publik dan Kantor Akuntan Publik yang terdaftar di Bank Indonesia dalam pelaksanaan audit laporan keuangan Bank.
2.Penunjukan Akuntan Publik dan Kantor Akuntan Publik sebagaimana dimaksud pada angka 1 wajib terlebih dahulu memperoleh persetujuan Rapat Umum Pemegang Saham berdasarkan calon yang diajukan oleh dewan Komisaris sesuai rekomendasi Komite Audit.
3.Audit sebagaimana dimaksud pada angka 1 dan penunjukan Akuntan Publik dan Kantor Akuntan Publik sebagaimana dimaksud pada angka 2 wajib memenuhi ketentuan Bank Indonesia yang berlaku tentang Transparansi Kondisi Keuangan Bank.
II.Capital Adequacy Ratio
Peranan Pengurus Bank (Kriteria bagi Banking Supervisor adalah Core Principles No. 6)
1.Apakah Dewan Komisaris melakukan kaji ulang sistem dan prosedur asesmen dalam penghitungan Kebutuhan Modal Minimum Bank.?
Kriteria : ( Prinsip Internal Audit BIS No. 1 ).
Dewan Komisaris adalah penanggung jawab akhir untuk meyakini bahwa Direksi bank melaksanakan dan memelihara sistem pengendalian intern yang cukup dan efektif, suatu sistem pengukuran (measurement) untuk mengakses segala bentuk risiko yang dapat terjadi dalam kegiatan bank, suatu sistem untuk mengkaitkan risiko dengan tingkat kebutuhan modal bank, dan menggunakan metode yang memadai untuk memantau kesesuaian pelaksnaan dengan Undang-Undang dan Peraturan, ketentuan otoritas pengawasan bank serta kebijakan internal. Sekurang-kurangnya sekali dalam setahun Dewan Komisaris harus melakukan kaji ulang sistem Pengendalian Intern dan prosedur asesmen dalam penghitungan Kebutuhan Modal Minimum Bank.
2.Apakah direksi bank telah melaksanakan kewajibannya dalam memberikan laporan (minimal sekali setahun) kepada dewan komisatris tentang cakupan dan kinerja dari sistem pengendalian intern dan prosedur asesmen perhitungan Kebutuhan Penyediaan Modal Minimum (KPMM) atau CAR ?
Kriteria : (Prinsip Internal Audit BIS No.2)
Direksi Bank bertanggung jawab untuk mengembangkan proses identifikasi, pengukuran, pemantauan , dan pengendalian risiko yang timbul dalam kegiatan bank. Sekurang-kurangnya sekali dalam setahun Direksi bank melaporkan kepada Dewan Komisaris tentang cakupan dan kinerja dari sistem pengendalian intern dan prosedur asesmen penghitungan Kebutuhan Penyediaan Modal Minimum (KPMM)
Penghitungan CAR harus mencerminkan kemampuan bank dalam menyerap risiko.
3.Apakah penetapan kebijakan kebutuhan modal minimum bagi bank sudah mencerminkan risiko yang diambil bank dan apakah komponen-komponen dalam penghitungan kebutuhan modal minimum sudah mencerminkan kemampuan bank untuk menyerap (meng-absorsi) kemungkinan kerugian yang dapat terjadi ?
Kriteria : ( SEBI No. 5/23/DPNP Angka I.1)
Salah satu aspek yang paling mendasar dalam pelaksanaan prinsip kehati-hatian Bank adalah kecukupan permodalan. Hal ini menjadi fokus utama dari seluruh otoritas pengawasan Bank di seluruh dunia. Modal yang dimiliki oleh suatu Bank pada dasarnya harus cukup untuk menutupi seluruh risiko usaha yang dihadapi Bank. Risiko-risiko utama yang menjadi perhatian Bank adalah Risiko Kredit, Risiko Pasar, Risiko Operasional dan Risiko Likuiditas
4.Apakah kebijakan bank dalam menetapkan kebutuhan modal minimum sudah memenuhi ketentuan dari otoritas. Apakah bank sudah mengambil langkah yang aman dalam menetapkan kebutuhan modal minimum dengan rasio CAR diatas rasio yang ditetapkan otoritas ?
Kriteria : (SEBI. No.5/23/DPNP dan Best Practices)
1.Perhitungan KPMM dengan memperhitungkan Risiko Kredit dan Risiko Pasar dilakukan dengan formula sebagai berikut:
KPMM = [(Tier 1+Tier 2+Tier 3)- Penyertaan] / [ATMR (Risiko Kredit) + 12,5 x beban modal
untuk Risiko Pasar] = 8 %.
2.Sebelum mengalokasikan beban modal untuk Risiko Pasar sebagaimana dimaksud dalam angka 1, Bank wajib memenuhi KPMM untuk Risiko Kredit yaitu minimal sebesar 8% sesuai ketentuan yang berlaku dengan formula:
KPMM = [(Tier 1+Tier 2)- Penyertaan] / [ATMR (Risiko Kredit)] = 8%.
Best Practices : Lazimnya Bank menggunakan suatu persentase tertentu sebagai ‘warning’ sebelum KPMM menyentuh angka 8 %. Umpamanya Bank menetapkan bahwa apabila angka CAR sudah mendekati 10 % , maka bank akan sangat berhati-hati dalam memutuskan transaksi yang akan berpengaruh terhadap penurunan CAR. Dalam praktiknya , informasi posisi CAR terakhir selalu dicantumkan pada usulan pemberian kredit kepada direksi bank disertai dengan catatan pengaruh persetujuan pemberian kredit terhadap posisi CAR. Lazimnya catatan ini diwajibkan pada usulan kredit korporasi.
III. Proses Manajemen Risiko.
Review secara garis besarnya akan menilai apakah bank sudah mempunyai sistem (yang sudah berjalan), dalam suatu proses manajemen risiko yang komprehensif (termasuk pengawasan yang memadai oleh dewan komisaris dan direksi bank) yaitu dalam melaksanakan identifikasi, mengukur , memantau dan mengendalikan semua risiko-risiko yang material serta dimana perlu menyesuaikan dengan kebutuhan penyediaan modal minimum (KPMM/CAR). Penekanan dilakukan terhadap aspek-aspek umum manajemen risiko serta tipe risiko utama yang dihadapi bank. Penting dievaluasi apakah dewan komisaris dan direksi bank telah melaksanakan tugas dan kewajibannya sesuai dengan prinsip-prinsp yang ditetapkan (oleh Bank Indonesia dan Bank for International Settlement).
U m u m.
1. Apakah bank sudah menerapkan manajemen risiko secara efektif ?
Kriteria : (PBI No. 8/4/PBI/2006 , Pasal 53; sebagaimana telah diubah dengan PBI. No.5/8/PBI/2003 dan SEBI No.5/21/DPNP tgl. 29/9/2003)
Bank wajib menerapkan manajemen risiko secara efektif, yang disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha serta kemampuan Bank dengan berpedoman pada persyaratan dan tata cara sebagaimana ditetapkan dalam ketentuan Bank Indonesia tentang Penerapan Manajemen Risiko bagi Bank Umum.
2.Apakah penyediaan dana besar serta penyediaan dana kepada pihak terkait telah memperhatikan prinsip kehati-hatian dan melalui proses dan prosedur tertentu ?
Kriteria : (PBI. No.8/4/PBI/2006 Pasal 54 dan 55 ; sebagaimana telah diubah dengan PBI No. 8/14/PBI/2006 ;PBI.No. 8/13/PBI/2006)
(1)Dalam rangka menghindari kegagalan usaha Bank sebagai akibat konsentrasi penyediaan dana dan meningkatkan independensi pengurus Bank terhadap potensi intervensi dari pihak terkait, Bank wajib menerapkan prinsip kehatihatian dalam penyediaan dana antara lain dengan menerapkan penyebaran / diversifikasi portofolio penyediaan dana yang diberikan.
(2)Pelaksanaan penyediaan dana kepada pihak terkait dan / atau penyediaan dana besar (large exposures) wajib berpedoman pada ketentuan Bank Indonesia tentang Batas Maksimum Pemberian Kredit Bank Umum.
Rencana Strategis.
3. Apakah bank sudah mempunyai rencana strategis sesuai pedoman yang ditetapkan Bank Indonesia ?
Kriteria : (PBI.No. 8/4/PBI/2006 pasal 56 sebagaimana telah diubah dengan PBI.No. 8/14/PBI/2006.)
(1)Bank wajib menyusun rencana strategis dalam bentuk rencana korporasi (corporate plan) dan rencana bisnis (business plan).
(2) Penyampaian rencana korporasi (corporate plan) sebagaimana dimaksudpada angka (1) dan perubahannya kepada Bank Indonesia berpedoman pada ketentuan Bank Indonesia tentang Bank Umum.
(3) Penyusunan dan penyampaian rencana bisnis (business plan) sebagaimanadimaksud pada angka (1) berpedoman pada ketentuan Bank Indonesia tentang Rencana Bisnis Bank Umum.
Credit Risk.
Peranan Pengurus Bank.
4. Apakah strategi Risiko Kredit dan pokok- pokok kebijakan Risiko Kredit telah mendapat persetujuan Dewan Komisaris bank dan apakah telah dilakukan kaji ulang secara periodik.
Kriteria :(Prinsip Manajemen Risiko Kredit BIS No.1; SEBI. No.5/21/DPNP Angka III. 1.b.1 )
Dewan Komisaris bank bertanggung jawab untuk menyetujui dan melakukan kaji ulang secara periodik (minimal sekali setahun) strategi Risiko Kredit dan pokok-pokok kebijakan Risiko Kredit bank. Strategi harus mencerminkan toleransi bank terhadap risiko dan tingkat kemungkinan pencapaian yang diharapkan dari adanya berbagai risiko kredit.
5.Apakah Direksi Bank melaksanakan strategi risiko kredit yang telah disetujui oleh Dewan Komisaris serta mengembangkan kebijakan dan prosedur dalam identifikasi, pengukuran , pemantauan dan pengendalian Risiko Kredit. .
Kriteria :(Prinsip Manajemen Risiko Kredit No. 2. BIS; SEBI No.5/21/DPNP Angka III.1.b.2)
Direksi Bank harus bertanggung jawab terhadap pelaksanaan strategi risiko kredit yang telah disetujui oleh Dewan Komisaris serta pengembangan kebijakan dan prosedur dalam identifikasi, pengukuran, pemantauan dan pengendalian Risiko Kredit. Kebijakan dan prosedur tersebut harus di arahkan pada risiko kredit pada setiap kegiatan bank baik secara individual debitur maupun portofolio
6.Apakah kegiatan dan produk baru sudah mengikuti prosedur dan pengendalian manajemen risiko yang memadai?.
Kriteria : (Prinsip Manajemen Risiko Kredit No.3.BIS; SEBI No.5/21/DPNP Angka III.1.b.3)
Bank harus mengidentifikasi dan mengelola risiko kredit serta setiap kegiatan dan produk yang berkaitan. Bank harus menyadari bahwa risiko terhadap kegiatan dan produk baru merupakan subjek dari prosedur dan pengendalian manajemen yang cukup. Sebelum dilaksanakan/diluncurkan harus disetujui lebih dulu oleh Dewan Komisaris. atau komite manajemen risiko yang bersangkutan
7.Apakah ada penilaian yang independen terhadap kebijakan bank , praktik dan prosedur yang berkaitan dengan pemberian kredit dan keputusan investasi yang dilakukan bank serta pelaksanaan manajemen yang terus menerus terhadap pemberian pinjaman (loan) serta portofolio investasi ?
Kriteria :(Prinsip Manajemen Risiko Kredit No.6 BIS; SEBI. No. 5/21/DPNP. Angka III.1.c.1 ). (Kriteria untuk Banking Supervisor berdasarkan Core Principles No. 8)
Bank harus mempunyai proses yang jelas dan teratur tentang persetujuan kredit kredit baru, begitu juga untuk pembaruan/ perpanjangan kredit, atau pembiayaan (re-financing) kredit yang telah ada
8.Apakah bank sudah menetapkan kebijakan yang jelas , praktik dan prosedur yang cukup dalam menilai kualitas asset serta kecukupan PPAP (Pencadangan Penghapusan Aktiva Produktif) dan cadangan kerugian lainnya ?
Kriteria :(SEBI No.30/17/UPPB tgl. 27 /2/1998 ; PBI No.8/2/PBI/2006 ; SEBI No.8/2/DPNP)
Antara lain menetapkan :
A.Klasifikasi/Penggolongan
1. Lancar(Pass)
2 Dalam perhatian khusus (Special Mention)
3. Kurang Lancar (Sub Standard)
4. Diragukan (Doubtful)
5. Macet(Loss)
Kriteria detail tentang masing-masing penggolongan kreditr diatas dapat dilihat pada SE BI tersebut diatas.
Penggolongan dengan kategori tersebut diatas belum mutlak, artinya walaupun kredit sudah sesuai kriteria yang ditetapkan namum apabila menurut penilaian, keadaan usaha debitur tidak mampu untuk mengembalikan kreditnya baik sebagian maupun seluruhnya, kredit tersebut harus digolongkan pada kualitas yang lebih rendah.
B.Uniform classification
Apabila debitur memperoleh pinjaman pula dari bank lain , atau memperoleh berbagai macam fasilitas kredit dengan kolektibilitas yang berbeda, maka kolektibilitas dalam laporan ke BI ditetapkan berdasarkan kolektibilitas yang terendah.
1.Penyisihan Pemghapusan Aktiva Produktif (PPAP ) terdiri dari:
1.1.Cadangan Umum, yang sekurang kurangnya sebesar 1% (satu perseratus) dari total aktiva produktif.
1.2.Cadangan Khusus untuk kredit yang diberikan,yang sekurang-kurangnya sebagaimana berikut ini :
Kolektibilitas kredit PPAP
2.1 Dalam Perhatian Khusus (Special Mention) 5%
2.2 Kurang lancar (Substandard) 15%
2.3 Diragukan (Doubtfull) 50%
2.4 Macet (Loss) 100%
Masing-masing setelah dikurangi dengan nilai agunan tunai (cash collateral).
3.Cadangan khusus untuk surat berharga, yang sekurang-kurangnya 100% (seratus per seratus) dari surat berharga yang digolongkan macet.
Perhitungan Penyisihan Penghapusan Aktiva Produktif (PPAP) dapat dikurangi dengan cash collateral yang dikuasai bank bagi debitur yang mempunyai jaminan berupa cash collateral.
9.Apakah bank sudah mempunyai Sistem Informasi Manajemen yang memungkinkan manajemen untuk meng-identifikasi suatu konsentrasi dalam porto folio ?. Apakah ada penetapan batas maksimal eksposur yang dapat diberikan kepada individu-individu tertentu atau kepada grup maupun pihak terkait (prudential eksposur).?
Kriteria : (Prinsip Manajemen Risiko Kredit BIS No. 11; SEBI No. 5/21/DPNP Angka III.1. d. 4 )
Bank harus mempunyai sistem informasi dan teknik analisa yang memungkinkan manajemen untuk mengukur risiko kredit baik kegiatan pada rekening Neraca maupun dalam rekening Administratif (off BalanseSheet). Management Information System harus menyajikan informasi yang cukup pada komposisi portofolio kredit, termasuk identifikasi dari konsentrasi setiap risiko.
10.Apakah pemberian kredit (loan) kepada pihak terkait dengan bank sudah dilakukan berdasarkan ‘arms length basis’ atau prosedur yang normal?. Dan apakah pemberian kredit kepada pihak-pihak terkait tersebut dilakukan pemantauan secara efektif dan diambil langkah pengendalian dalam rangka mitigasi risiko ?.
Kriteria : .(Prinsip Manajemen Risiko Kredit BIS No. 7 )
Semua perpanjangan kredit harus dilakukan secara lugas tanpa membedakan apakah debitur pihak terafiliasi atau pihak tidak terafiliasi dengan bank ( arm’s length basis). Khususnya kredit kepada perusahaan dan individu yang merupakan pihak terafiliasi dengan bank persetujuannya harus dilakukan tersendiri , dipantau (dimonitor) secara khusus dan diambil langkah yang diperlukan untuk pengendalian atau pengurangan risiko kredit yang tidak bersifat umum (non arm’s length credit
Risiko Pasar :
(a)Risiko sukubunga
Peranan Pengurus bank.
11.Apakah Dewan komisaris memperoleh informasi secara berkala tentang exposure risiko suku bunga dari bank untuk melakukan asesmen terhadap pemantauan dan pengendalian dari risiko tersebut dikaitkan dengan arahan dewan komisaris tentang tingkat risiko yang akseptabel bagi bank.?
Apakah direksi bank telah mengambil langkah-langkah yang diperlukan untuk memantau dan mengendalikan strategi dan kebijakan yang berkaitan dengan manajemen risiko suku bunga dan meyakini bahwa risiko-risiko tersebut konsisten dengan kebijakan dan strategi yang sudah disetujui dewan komisaris ?
Kriteria. .(Prinsip Manajemen Risiko Sukubunga BIS No.1)
Dalam mengemban tanggung jawabnya, dewan komisaris suatu bank menyetujui strategi dan kebijakan yang berkaitan dengan manajemen risiko suku bunga dan meyakini bahwa direksi bank telah mengambil langkah-langkah yang diperlukan untuk memantau dan mengendalikan risiko-risiko tersebut konsisten dengan kebijakan dan strategi yang sudah disetujui dewan komisaris. Dewan komisaris hendaknya memperoleh informasi secara berkala tentang exposure risiko suku bunga dari bank untuk melakukan asesmen terhadap pemantauan dan pengendalian dari risiko tersebut dikaitkan dengan arahan dewan komisaris tentang tingkat risiko yang akseptabel bagi bank
13 Apakah struktur bisnis bank dan tingkat risiko suku bunga yang di-berlakukan, telah dikelola secara effektif ?. Apakah direksi telah menetapkan kebijakan dan prosedur yang memadai untuk mengendalikan dan membatasi risiko risiko tersebut, dan bahwa tersedia sumber daya untuk mengevaluasi dan mengendalikan risiko suku bunga ?
Kriteria : (Prinsip Manajemen Risiko Sukubunga BIS No. 2 )
Direksi harus meyakini bahwa struktur bisnis bank dan tingkat risiko suku bunga yang di-berlakukan, telah dikelola secara effektif, bahwa kebijakan dan prosedur yang memadai sudah ditetapkan untuk mengendalikan dan membatasi risiko risiko tersebut, dan bahwa tersedia sumber daya untuk mengevaluasi dan mengendalikan risiko suku bunga.
Lebih lanjut diberikan penjelasan tantang Prinsip Manajemen Risiko sukubunga No. 2 tersebut sebagai berikut :
Direksi bertanggung jawab untuk meyakini bahwa bank mempunyai kebijakan dan prosedur yang memadai (adequate) untuk mengelola risiko suku bunga baik yang berbasis jangka panjang maupun untuk sehari-hari .dan bahwa telah ada batasan wewenang dan tanggung jawab yang jelas untuk mengelola dan mengendalikan risiko tersebut. Direksi juga bertanggung jawab untuk menjaga :
Limit yang sesuai dalam pengambilan risiko
Sistem dan standard yang memadai dalam mengukur risiko
Standar untuk menilai posisi dan mengukur kinerja
Suatu pelaporan risiko suku bunga yang komprehensif dan proses kaji ulang manajemen risiko suku bunga
Pengendalian intern yang efektif.
Laporan risiko suku bunga kepada direksi hendaknya menyajikan informasi yang menyeluruh ditopang oleh rincian yang memadai untuk memungkinkan direksi melakukan asesmen terhadap sensitivitas dari institusi (bank) untuk berubah pada berbagai kondisi pasar dan faktor-faktor risiko penting lainnya.. Direksi juga harus melakukan kaji ulang secara periodik kebijakan dan prosedur risiko suku bunga bank untuk meyakini bahwa masih sesuai dan sehat (remain appropriate and sound).
(b)Risiko Nilai Tukar
Peranan Pengurus bank:
14.Apakah Bank melakukan identifikasi aset, transaksi derivatif, dan instrumen keuangan yang mengandung risiko nilai tukar baik pada aktivitas fungsional tertentu maupun aktivitas Bank secara keseluruhan.?
Kriteria : .(SEBI No. 5/21/DPNP hal. 34 butir d.1)
Bank wajib melakukan identifikasi secara tepat aset, transaksi derivatif, dan instrumen keuangan lain yang mengandung risiko nilai tukar baik pada aktivitas fungsional tertentu maupun aktivitas Bank secara keseluruhan
Risiko Likiditas.
Peranan Pengurus Bank :
15.Apakah strategi dan kebijakan yang penting yang berkaitan dengan pengelolaan likiditas bank sudah berdasarkan persetujuan dewan komisaris bank. ?
Apakah direksi bank telah melakukan langkah-langkah yang perlu dalam memantau dan mengendalikan risiko likiditas. ?
Apakah dewan komisaris memperoleh laporan berkala tentang situasi likiditas bank dan laporan segera dalam hal terdapat perubahan yang material terhadap posisi likiditas berjalan atau prospek posisi likiditas kedepan.
Kriteria : .(Prinsip Manajemen Risiko Likiditas BIS No. 2)
Dewan Komisaris bank menyetujui strategi dan kebijakan yang penting yang berkaitan dengan pengelolaan likiditas bank. Dewan komisaris hendaknya meyakini bahwa Direksi bank telah melakukan langkah-langkah yang perlu dalam memantau dan mengendalikan risiko likiditas. Dewan komisaris harus memperoleh laporan berkala tentang situasi likiditas bank dan laporan segera dalam hal terdapat perubahan yang material terhadap posisi likiditas berjalan atau prospek posisi likiditas kedepan
16.Apakah bank sudah mempunyai struktur manajemen yang jelas untuk melaksanakan strategi likiditas yang effektif.?
Kriteria : (PrinsipManajemen Risiko Likiditas BIS No. 3).
Setiap bank harus mempunyai struktur manajemen yang jelas untuk melaksanakan strategi likiditas yang effektif. Struktur dimaksud hendaknya mencakup keterlibatan yang terus menerus dari direksi bank dalam pengelolaan likiditas. Direksi bank harus meyakini bahwa likiditas telah dikelola secara efektif , dan bahwa kebijakan dan prosedur yang sesuai sudah ditetapkan untuk mengendalikan limit risiko likiditas. Bank hendaknya menetapkan perlunya kaji ulang secara berkala terhadap limit pada ukuran posisi likiditas dalam time horizon tertentu
17.Apakah bank sudah mempunyai system informasi yang cukup (adequate) untuk memngukur , memantau , mengendalikan dan melaporkan posisi likiditas.
Kriteria :
Bank harus mempunyai system informasi yang cukup (adequate) untuk memngukur , memantau , mengendalikan dan melaporkan posisi likiditas. Laporan harus disampaikan tepat waktu kepada Dewan Komisaris , Direksi serta pejabat lainnya yang berkepentingan.
Umum.
18Apakah bank sudah mempunyai strategi manajemen likiditas sehari-hari yang disepakati dan apakah strategi dimaksud sudah dikomunikasikan dalam semua jenjang organisasi bank.
Kriteria : .(Prinsip Manajemen Risiko Likiditas BIS No.1)
Setiap bank harus mempunyai strategi manajemen likiditas sehari-hari yang disepakati. Strategi dimaksud harus dikomunikasikan pada setiap jenjang organisasi bank yang berkepentingan.
19. Apakah bank melakukan kaji ulang terhadap asumsi–asumsi yang digunakan dalam mengelola likiditas untuk menentukan apakah asumsi yang dimaksud masih valid
Kriteria : (Prinsip Manajemen Risiko Likiditas BIS No. 7 )
Bank hendaknya sering melakukan kaji ulang terhadap asumsi–asumsi yang digunakan dalam mengelola likiditas untuk menentukan apakah asumsi yang dimaksud masih valid
20. Apakah bank mempunyai rencana darurat yang siap pakai , yang memberi arah terhadap strategi dalam menangani krisis likiditas , mencakup prosedur dalam memperbaiki kekurangan ‘cash flow’ dalam situasi darurat.?
Kriteria : .(Prinsip Manajemen Risiko Likiditas BIS No. 9)
Suatu bank harus mempunyai rencana darurat yang siap pakai , yang memberi arah terhadap strategi dalam menangani krisis likiditas , mencakup prosedur dalam memperbaiki kekurangan ‘cash flow’ dalam situasi darurat
IV. Pengendalian Intern
Peranan pengurus bank.
1. Apakah dewan komisaris secara berkala melakukan review (kaji ulang) terhadap semua strategi bisnis bank dan kebijakan-kebijakan penting ?
Kriteria : . (Prinsip Internal Control BIS No. 1, SEBI No.5/22/DPNP Angka III.1.a.)
Dewan Komisaris bertanggung jawab untuk menyetujui dan mengkaji ulang (review) secara periodik semua strategi bisnis bank dan kebijaksanaan-kebijaksanaan penting; memahami risiko-risiko utama yang dijalani bank, menetapkan tingkatan risiko yang aman yang dapat diterima dan meyakini bahwa Direksi bank telah mengambil langkah yang perlu untuk meng-identifikasi, mengukur, memantau dan mengendalikan risiko; menyetujui struktur organisasi bank, dan meyakini bahwa Direksi bank memantau efektivitas dari sistem pengendalian intern bank. Dewan Komisaris adalah penanggung jawab tertinggi untuk meyakini bahwa sistem pengendalian intern sudah efektif, berjalan baik, cukup dan dipertahankan. Apakah direksi bank melaksanakan strategi dan kebijakan yang telah disetujui oleh dewan komisaris ?.
2.Apakah direksi mengembangkan proses identifikasi , pengukuran, pemantauan dan pengendalian risiko ?. Apakah direksi telah mengatur pelaksanaan tanggung jawab, kewenangan dan hubungan pelaporan. Apakah telah secara efektif mengatur kebijakan pengendalian intern serta memantau kecukupan dan efektifitasnya ?
Kriteria : .(Prinsip Internal Control BIS No. 2 ; SEBI No.5/22/DPNP Angka III..1.b.)
Direksi bank bertanggung jawab untuk melaksanakan strategi dan kebijaksanaan yang telah disetujui oleh Dewan Komisaris, mengembangkan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko yang dilakukan bank, mempertahankan suatu struktur organisasi yang secara jelas mengatur tanggung jawab, kewenangan dan hubungan pelaporan; meyakini bahwa pendelegasian tanggung jawab dilaksanakan secara effektif; mengatur kebijakan pengendalian intern yang sesuai dan memantau kecukupan dan effektifitas dari sistem pengendalian intern bank
3. Apakah direksi dan dewan komisaris bank telah melakukan upaya pnyebarluasan dan peningkatan kode etik dan standar integritas serta budaya perusahaan tentang pentingnya pengendalian intern kepada semua personel dalam organisasi bank ?
Kriteria : (Prinsip Internal Control BIS No. 3 ; SEBI No. 2/22/DPNP Angka III.1.c. )
Dewan Komisaris dan Direksi bank bertanggung jawab dalam meningkatkan etika kerja dan integritas yang tinggi, dan menciptakan suatu kultur organisasi yang menekankan kepada seluruh pegawai bank mengenai pentingnya pengendalian intern yang berlaku di bank..
4.Apakah Direksi Bank telah memenuhi tanggung jawabnya untuk mengembangkan proses identifikasi, pengukuran, monitoring, dan pengendalian risiko yang timbul dalam kegiatan bank.
Kriteria : (PrinsipInternal Control BIS No.1)
Direksi bank bertanggung jawab dalam mengembangkan proses identifikasi, pengukuran , pemantauan dan pengendalian risiko yang tibul dalam kegiatan bank.
Sekurang-kurangnya sekali dalam setahun Direksi bank melaporkan kepada Dewan Komisaris tentang cakupan dan kinerja dari sistem pengendalian intern dan prosedur asesmen penghitungan Kebutuhan Penyediaan Modal Minimum.
U m u m.
5.Apakah bank mempunyai pengendalian intern yang berlaku (in place) yang memadai (adequate) dikaitkan dengan sifat dan skala bisnis bank.
Kriteria : .(SEBI No.5/22/DPNP Angka III.3.b.)
Tercakup dalam pengendalian intern tersebut pendelagasian wewenang dan tanggung jawab , pemisahan fungsi mencakup hal-hal yang akan mengikat bank , pengeluaran dana , serta akunting untuk mencatat asset dan liability bank, proses rekonsiliasi , dan pengamanan asset bank, pelaksanaan audit internal dan eksternal
6.Apakah bank mempunyai sistem akunting yang memadai yang menjadi dasar penyusunan laporan keuangan bank secara akurat dan tepat waktu dan dipublikasikan sesuai ketentuan yang diatur oleh otoritas. Hal ini dinilai berdasarkan laporan audit eksternal (akuntan publik).
Kriteria : (Prinsip Internal Control BIS No. 7).
Suatu sistem pengendalian intern yang efektif memerlukan adanya data keuangan dan operasioanal internal yang cukup dan komprehensif, sebagaimana informasi pasar eksternal tentang kejadian dan kondisi yang relevan untuk pengambilan keputusan. Informasi harus dapat dipercaya, tepat waktu, dapat diakses, dan tersedia dalam format yang konsisten.
7.Apakah bank mempunyai sistim informasi yang dapat dipercaya yang mencakup semua kegiatan bank yang penting ?
Ktriteria : (Prinsip Internal Control BIS No. 8 ; SEBI No.5/22/DPNP butir III.4.b. )
Sistem pengendalian intern memerlukan adanya sistem informasi yang dapat dipercaya yang sudah berjalan yang mengcakup semua kegiatan bank yang penting. Sistem ini meliputi penggunaan dan penmyimpanan data dalam bentuk elektronik, yang harus aman, dipantau secara independen dan didukung oleh perjanjian continjensi yang cukup.
V.Fungsi Kepatuhan
Peranan pengurus bank
1.Apakah kebijakan Kepatuhan Bank termasuk Piagam (Charter) Kepatuhan atau formal dokumen lainnya yang menetapkan pembentukan suatu fungsi kepatuhan yang permanent sudah berdasarkan persetujuan dewan komisaris bank.
Kriteria : (Prinsip ‘Compliance Function’ BIS No. 1 )
Dewan komisaris bertanggung jawab untuk menyetujui kebijakan kepatuhan bank serta Piagam Kepatuhan ( Charter Fungsi Kepatuhan) dan penetapan fungsi kepatuhan yang permanaen dalam bank.
2. Apakah Dewan Komisaris atau komite yang dibentuk melakukan kaji ulang (review) terhadap kebijakan kepatuhan bank dan pelaksanaan implementasinya untuk mengukur sejauh mana effektifitas pengelolaan risiko kepatuhan pada bank.
Kriteria : (Prinsip Compliance Function dari BIS No.1)
Review oleh dewan komisaris sekurang-kurangnya dilakukan sekali dalam setahun.
3.Apakah dewan komisaris telah melakukan pengawasan pengelolaan Risiko Kepatuhan bank.?.
Kriteria : (Prinsip Compliance Function dari BIS No.1)
Dewan komisaris bertanggung jawab terhadap pengawasan pengelolaan risiko kepatuhan bank.
4.Apakah Direksi Bank telah menetapkan kebijakan kepatuhan, melakukan pengamatan pelaksanaan implementasi yang berjalan dan melaporkan kepada Dewan Komisaris minimal sekali setahun ?. Direksi juga bertanggung jawab untuk memperkirakan apakah kebijakan kepatuhan masih sesuai.
Apakah Direksi sudah membentuk Fungsi Kepatuhan yang permanen dan efektif dalam Bank, sebagai bagian dari Kebijakan Kepatuhan Bank.
Kriteria : (Prinsip ‘Compliance Function’ BIS No.2 )
1.Harus ada Kebijakan Kepatuhan tertulis yang meng-identifikasi masalah-masalah pokok risiko kepatuhan yang dihadapi bank dan dijelaskan bagaimana bank akan menanganinya. Kebijakan harus berisikan prinsip-prinsip dasar yang harus di ikuti oleh semua staff (termasuk direksi) sebagaimana halnya kerangka kerja implementasi yang lebih detail sebagai petunjuk yang diperlukan bagi semua staff sesuai keadaan.
2.Tugas dari direksi Bank adalah untuk meyakini bahwa Kebijakan Kepatuhan diamati secara bertanggung jawab untuk meyakini bahwa tindakan perbaikan yang memadai atau tindakan pendisiplinan dilakukan jika ditemukan adanya pelanggaran.
3.Direksi Bank hendaknya :
3.1.Sekurang-kurangnya sekali setahun melakukan kaji ulang Kebijakan Kepatuhan dan pelaksanaan implementasinya untuk meyakini bahwa kebijakan tersebut masih sesuai.
3.2. Sekurang-kurangnya sekali setahun, melaporkan kepada Dewan Komisaris atau komite yang dibentuk, hal-hal yang relevan dengan Kebijakan Kepatuhan serta implementasinya, termasuk rekomendasi untuk perubahan kebijakan yang perlu. Laporan hendaknya membantu anggota Komisaris membuat pertimbangan seperti sampai berapa jauh Bank melakukan pengelolaan Risiko Kepatuhan secara effektif, dan
3.3.Melaporkan segera kepada Dewan Komisaris atau komite yang bersangkutan terhadap adanya penyimpangan dari hukum, ketentuan per-undang-undangan. dan standard yang ditetapkan.
U m u m.
5.Apakah dalam Piagam (charter) Fungsi Kepatuhan atau dokumen formal lainnya sebagai wujud status yang formal dalam Bank yang disetujui dewan komisaris telah menetapkan dengan tegas kedudukan, kewenangan dan independensinya ?.
Kriteria :( Prinsip ‘compliance Function’dari BIS No. 4)
1.Fungsi Kepatuhan harus mempunyai suatu status yang formal dalam Bank. Cara terbaik mencapainya adalah dengan membuat suatu Piagam (Charter) atau dokumen formal lainnya yang disetujui oleh Dewan Komisaris, yang menetapkan secara tegas kedudukan, kewenangan dan independensinya.
2.Hal-hal sebagai berikut hendaknya dimasukkan dalam charter atau formal dokumen :
2.1.Ukuran-ukuran untuk meyakini independensi dari Fungsi Kepatuhan atas kegiatan-kegiatan bisnis Bank.
2.2.Peranan dan tanggung jawab.
2.3.Hubungannya dengan fungsi lainnya atau satuan kerja lainnya dalam bank.
2.4.Kewenangan untuk memperoleh akses terhadap informasi yang diperlukan untuk pertanggung jawaban tugasnya.
2.5.Kewenangan untuk melakukan pemeriksaan atas kemungkinan penyimpangan/pelanggaran terhadap Kebijakan Kepatuhan dan untuk menunjuk/menugaskan pihak luar yang kompeten untuk melakukan tugas tersebut sepanjang memang diperlukan.
2.6.Kewajiban pelaporan secara formal kepada direksi dan dewan komisaris, dan;
2.7.Hak untuk memperoleh akses langsung kepada dewan komisaris atau komite yang ditetapkan.
3.Piagam Kepatuhan (Compliance Charter) atau dokumen formal lainnya harus di komunikasikan secara luas dalam organisasi Bank.
6.Apakah Fungsi Kepatuhan Bank independen dari kegiatan bisnis Bank.
Kriteria : (Prinsip ‘Compliance Function ‘ BIS No. 5)
Fungsi Kepatuhan harus dapat melaksanakan tanggung jawabnya berdasarkan inisiatifnya sendiri di semua satuan kerja (Department) dalam Bank dimana terdapat Risiko Kepatuhan. Dia harus bebas dalam melapor kepada direksi dan dewan komisaris Bank atau komite yang dibentuk atas setiap penyimpangan atau pelanggaran yang diungkapkan melalui investigasinya, tanpa takut dibalas atau menjadi tidak popular dimata direksi atau staff lainnya.
Fungsi Kepatuhan harus berhak untuk berkomunikasi secara langsung atas inisiatifnya sendiri dengan setiap staff dan mendapatkan akses terhadap semua catatan dan file yang diperlukan untuk pertanggung jawaban nya.
Independensi juga memerlukan bahwa Fungsi Kepatuhan juga dilengkapi dengan sumber daya yang cukup agar dapat mempertanggung jawabkan tugasnya secara efektif.
Anggaran (budget) serta kompensasi yang diterima Staf Fungsi Kepatuhan harus konsisten dengan tujuan Fungsi Kepatuhan, karena itu tidak boleh tergantung pada kinerja bisnis line.
VI.Fungsi Audit
Peranan pengurus bank
1.Apakah pembagian tanggung jawab dan wewenang pengawasan antara Dewan Komisaris dan Direksi sudah dinyatakan dengan jelas dalam Anggaran Dasar bank atau Keputusan Rapat Umum Pemegang Saham bagi bank yang belum mencantumkan hal tersebut dalam anggaran dasarnya.
Kriteria : (SPFAIB : Bab I, Butir 2.1. a)
Tanggung jawab akhir pengawasan dilakukan oleh Dewan Komisaris antara lain dengan mengevaluasi hasil temuan pemeriksaan oleh Satuan Kerja Audit Intern (SKAI). Dalam kaitan ini, Dewan
Komisaris berwenang untuk meminta Direksi menindaklanjuti hasil
temuan pemeriksaan SKAI.
Tanggung jawab Direksi adalah menciptakan struktur pengendalian intern, menjamin terselenggara nya Fungsi Audit Intern bank dalam setiap tingkatan manajemen dan menindaklanjuti temuan Audit Intern bank sesuai dengan kebijakan ataupun pengarahan yang diberikan oleh Dewan Komisaris. Dalam kaitan ini, Direksi berkewajiban pula melaporkan kegiatan tersebut di atas kepada Rapat Umum Pemegang Saham.
2. Apakah Dewan Komisaris melakukan review terhadap perencanaan dan pelaksanaan audit serta pemantauan atas tindak lanjut hasil audit.
Kriteria : (SPFAIB Bab I , angka 2.3.)
Dewan Komisaris harus menjamin agar SKAI dapat melaksanakan tugas secara independen. Dalam hal ini Dewan Komisaris wajib melakukan review atas perencanaan dan pelaksanaan audit serta pemantauan atas tindak lanjut hasil audit dalam rangka menilai kecukupan pengendalian intern termasuk kecukupan proses pelaporan keuangan. Hal tersebut perlu dilakukan mengingat Dewan Komisaris berperan sebagai wakil dari pemegang saham dan masyarakat.
3.Apakah Dewan Komisaris telah melaksanakan perannya dalam pelaksamnaan fungsi audit sebagaiamana ditetapkan otoritas.
Kriteria : (SPFAIB Bab III , angka 3)
Tanggung jawab Dewan Komisaris sekurang-kurangnya:
i.Menyetujui Internal Audit Charter, menanggapi rencana Audit
Intern dan masalah-masalah yang ditemukan oleh Auditor Intern
serta menentukan pemeriksaan khusus oleh SKAI apabila terdapat
dugaan terjadinya kecurangan, penyimpangan terhadap hukum dan
peraturan yang berlaku.
ii.Mengambil langkah-langkah yang diperlukan dalam hal Auditee
tidak menindaklanjuti laporan Kepala SKAI.
iii. Memastikan:
•bahwa laporan-laporan yang disampaikan kepada Bank
Indonesia serta instansi lain yang berkepentingan telah
dilakukan dengan benar dan tepat waktu,
•bahwa bank mematuhi ketentuan dan perundang-undangan yang
berlaku.
iv.Memastikan bahwa manajemen menjamin baik Auditor Ekstern
maupun Intern dapat bekerja sesuai dengan standar auditing yang
berlaku.
v. Memastikan bahwa manajemen telah menjalankan usahanya sesuai
dengan prinsip pengelolaan bank secara sehat.
vi.Menilai efektivitas pelaksanaan fungsi SKAI.
4.Apakah sudah ada audit charter yang mengatur kewenangan fungsi audit dan independensinya secara tegas. Audit charter terebut adalah dokumen tertulis yang dinyatakan Direktur Utama dengan persetujuan Dewan Komisaris.
Kriteria : (SPFAIB Bab I , angka 2.1.c dan angka 4.)
Audit Intern merupakan bagian dari struktur pengendalian intern dan merupakan segala bentuk kegiatan yang berhubungan dengan audit dan pelaporan hasil audit mengenai terselenggaranya struktur pengendalian secara terkoordinasi dalam setiap tingkatan manajemen bank.
Transparansi dan kejelasan merupakan suatu hal yang sangat penting dalam pengelolaan bank sehingga kebijakan Audit Intern yang berkaitan dengan wewenang dan tingkat independensinya perlu dinyatakan dalam sebuah dokumen tertulis dari Direktur Utama bank dengan persetujuan Dewan Komisaris yang disebut Internal Audit Charter. Secara periodik Internal Audit Charter ini perlu dinilai kecukupannya oleh Direktur Utama dan Dewan Komisaris agar pelaksanan Audit Intern senantiasa berada pada tingkat yang optimal.
Satuan kerja yang melaksanakana Audit Intern harus diberi wewenang, kedudukan dan tanggung jawab dalam organisasi sedemikian rupa sehingga dapat dan mampu melaksanakan tugasnya sesuai dengan ukuran-ukuran standar pekerjaan yang dituntut oleh profesinya.
5.Apakah ruang lingkup pekerjaan audit intern telah mencakup seluruh aspek dan unsur kegiatan Bank.
Kriteria : (SPFAIB : Bab I, angka 5.)
Ruang lingkup pekerjaan audit SKAI harus mencakup seluruh aspek dan unsur kegiatan bank yang secara langsung ataupun tidak langsung diperkirakan dapat mempengaruhi tingkat terselenggaranya secara baik kepentingan bank dan masyarakat. Dalam hubungan ini, selain meliputi pemeriksaan dan penilaian atas kecukupan dan efektivitas struktur pengendalian intern dan kualitas pelaksanaannya, juga mencakup segala aspek dan unsur dari organisasi bank sehingga mampu menunjang analisis yang optimal dalam membantu proses pengambilan keputusan oleh manajemen.
Kesimpulan Review.
Kesimpulan dari review yang dilakukan akan mencakup bagaimana penerapan prinsip-prinsip dasar dan pelaksanaan dari ke 6 aspek yang direview (Capital Adequacy ,GCG, Risk Management , Internal Control, Compliance Function , Audit Function). Tidak tepat dalam menerapkan konsep-konsep yang menjadi prinsip dasar dari ke-enam aspek tersebut akan menyebabkan penjabarannya dalam substansi akan bias dan perlu dikoreksi. Karena itu penerapan prinsip-prinsip dasar harus benar-brnar sesuai dengan acuan atau standar yang sudah ditetapkan baik berdasarkan rekomendasi Bank for International Settlement maupun yang sudah ditetapkan sebagai ketentuan otoritas (Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia). Mengingat pokok-pokok yang direview tersebut merupakan domainnya Dewan Komisaris dan Direksi Bank, naka pelurusan atau perbaikan yang direkomendasikan merupakan kewajiban Dewan Komisaris dan Direksi. Setelah pelurusan prinsip-prinsip dasar, maka substansi semua aspek yang relevan harus ditindaklanjuti pula oleh level manajemen dibawahnya, baik dengan didahului oleh pelaksanaan review pada tingkat macro maupun secara langsung apabila permasalahan yang perlu dikoreksi / disesuaikan sudah cukup jelas bagi level manajemen yang bersangkutan.
References :
1. Bank for International Settlement, Basel Committee on Banking Supervision,Paper : “ Enhancing Corporate Governance in Banking Organisation “, Juli 2005.
2. Bank Indonesia : PBI No.8/4/PBI/2006 tanggal 30 Januari 2006 tentang Pelaksanaan Good Corporate Governance Bagi Bank Umum sebagaimana telah diubah dengan PBI No. 8/14 /PBI/2006 tanggal 5 Oktober 2006.
3. Bank Indonesia : PBI. No.5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko bagi Bank Umum.
4. Bank Indonesia : PBI No.1/6/PBI/ 1999 tanggal 30 September 1999, tentang “Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum”.
5. Bank for International Settlement, Basel Committee on Banking Supervision ; paper; “Core Principles Methodology”, October 2006.
6. Bank Indonesia ; SEBI No.5/21/DPNP tanggal 29 September 2003, tentang : Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum”
7. Bank For International Settlement, Basel Committee on banking Supervision ,Paper , Principles for the management of credit risk ,September 2000.
8. Bank for international Settlement, Bsel Committee on Banking Supervision , paper , “ Sound Practices For Managing Liquidity in Banking Organisations “ Februari 2000.
9. Bank Indonesia : PBI No.8/2/PBI/2006 tgl 30 Januari 2006; tentang “Perubahan atas PBI No. 7/2/PBI/2005 tentang Penilaian Kualitas Aktiva Bank Umum”
10. Bank for International Settlement (BIS) , Basel Committee on Banking Supervision , Paper ‘ Principles for The Management and Supervision of Interest Rate Risk’ , July, 2004.
11. Undang Undang No 3 tahun 2004 tentang Bank Indonesia
--------------------ooooo-------------------
28.11.09
KAJI ULANG SISTEM MANAJEMEN RISIKO BANK
KAJI ULANG SISTEM MANAJEMEN RISIKO BANK
Oleh : Z. D u n i l
Risiko yang berubah.
Risiko bisnis bank senantiasa berkembang, sesuai dengan perkembangan environment ekonomi, politik, pasar dan sebagainya (perubahan eksternal). Selain itu perubahan internal bank seperti perubahan system, perubahan sasaran bisnis memerlukan kaji ulang terhadap kebijakan, system , prosedur, penetapan limit, model pengukuran risiko dsb. Risiko yang suatu saat rendah, dapat berubah dengan cepat menjadi tinggi (hight risk). Tanpa adanya review yang teratur bank dapat terjebak masuk dalam risiko tinggi diluar risiko yang akseptabel bagi bank bersangkutan yang dapat berakhir dengan kerugian pada bank.
Sebaliknya risiko yang selama ini diperlakukan sebagai risiko tinggi dapat berubah menjadi risiko rendah. Untuk perubahan ini bank harusnya juga menyesuaikan system dan prosedur penangannya agar terbuka peluang yang lebih menguntungkan menangani bisnis yang sudah berisiko rendah yang selama ini mungkin dihindari karena berisiko tinggi.
Perubahan internal termasuk perubahan Pengendalian Intern
Perubahan yang berasal dari internal bank , seperti perubahan sistem / prosedur disatu sisi mungkin mempunyai tujuan tertentu, umpamanya menjadikan proses menjadi lebih cepat, lebih efektif atau lebih efisien atau lebih memungkinkan memenangkan persaingan. Disisi lain hal-hal yang dihasilkan mungkin saja juga membawa dampak kepada risiko (risiko operasional) , yang semula berisiko rendah menjadi berisiko tinggi. Perubahan dapat juga terjadi karena perubahan sasaran bisnis sehingga kegiatan yang selama ini kurang menguntungkan beralih menjadi bisnis yang akan mendatangkan keutungan yang lebih tinggi, namun sifat bisnis juga berubah dari bisnis yang berisiko rendah menjadi bisnis yang berisiko lebih tinggi.
Perubahan-perubahan yang dilakukan bank sebagaimana dikemukakan diatas dapat saja dilakukan dengan kesadaran bahwa risiko juga berubah. Karena itu pengendalian intern perlu disesuaikan agar bank tidak terperangkap pada akibat-akibat yang tidak diinginkan yang semula tidak kelihatan. Kalau kesadaran terlambat, maka terlambat pula melakukan antisipasi terhadap kemungkinan suatu kejadian yang merugikan. Karena itu lakukan pengendalian sebelum terjadi suatu kerugian / event.. Manajemen yang baik akan mengkaji segala aspek sebelum melakukan perubahan dan selalu harus ada pertanyaan : “ Bagaimana apabila...........” yang dalam batas-batas tertentu harus dikaji oleh suatu unit yang independent. Kajian sesuatu perubahan yang dilakukan sebelum dilaksanakan sangat penting untuk meminimalisasi kemungkinan-kemungkinan buruk yang dapat terjadi. Apakah itu sudah cukup ?. Jawabnya, “Belum cukup!!!. Dalam pelaksanaannya harus ada ‘Kaji ulang” (review) untuk menilai apakah semuanya sudah berjalan sesuai rencana dan / atau apakah terdapat hambatan atau kemungkinan terjadinya hal-hal yang merugikan atau dari sisi risiko ternyata berisiko tinggi, atau risiko tidak dapat dikendalikan. Dengan demikian kaji ulang terhadap suatu sistem manajemen risiko yang sudah berjalan mutlak diperlukan.
Tingkatan hierarki (Hierhargy level) dalam risk management
Dalam setiap institusi keuangan, terutama bank, kegiatan manajemen risiko dapat dikelompokkan dalam hierargy level ( tingkatan hirarki ) sebagai berikut
i. Strategic Level
Tingkatan strategik fungsi manajemen risiko merupakan domain dari Dewan Komisaris dan Direksi bank. Termasuk disini hal-hal dasar yang menjadi acuan bagi level dibawahnya, seperti penetapan definisi dari manajemen risiko ; penetapan risk appetite bagi bank untuk setiap line of business, penetapan strategi dan kebijakan dalam pengelolaan risiko (managing risk) serta penetapan system dan pengendalian yang cukup untuk meyakini bahwa secara keseluruhan risiko yang diambil masih dalam tingkatan yang dapat diterima
( acceptable) dan memberikan return (hasil) sesuai dengan risiko yang diambil.
Manajemen risiko disini adalah semua proses yang dicakup dalam mengindentifikasi , dalam melakukan asesmen dan dalam menilai risiko, menetapkan ‘pemilik’ risiko . mengambil tindakan untuk mitigasi atau mengantisipasinya serta memantau dan me-review perkembangannya.
Proses manajemen risiko itu sendiri merupakan pelaksanaan (aplikasi) dari kebijakan manajemen, prosedur dan praktik-praktik dalam tugas-tugas berkaitan dengan pengembangan konteks diatas.
ii. Macro level.
Meliputi manajemen risiko dalam suatu bisnis area atau antar bisnis area (line of business ) dalam organisasi bank. Dalam level ini , pada umumnya aktivitas manajemen risiko dilakukan oleh Middle Management atau satuan-satuan kerja yang mencurahkan perhatiannya pada kaji ulang manajemen risiko.
iii. Micro Level.
Pada level ini terlibat “On the line “ Risk Management dimana risiko di-create secara aktual. Disini kegiatan manajemen risiko dilakukan oleh individual yang mengambil risiko atas nama organisasi (bank) seperti front office atau fungsi pemberian kredit (loan origination function). Manajemen risiko pada level ini terikat pada prosedur operasional serta pedoman yang telah ditetapkan direksi yang harus diikuti
Dalam melaksanakan Risk Management Review (RMR), reviewer (pemeriksa) hendaknya tidak terlepas dari konteks hirarki tersebut diatas . Dengan demikian terdapat tiga tingkat dalam kaji ulang (review) pelaksanaan manajemen risiko pada bank, yang masing-masing tingkatan mengarah kepada domain yang berbeda sesuai dengan level manajemen yang berwenang melakukan koreksi atau penyempurnaan atas temuan reviewer (pemeriksa) dalam kaji ulang manajemen risiko dimaksud. Review Manajemen Risiko pada level strategik haruslah dilakukan oleh mereka yang mempunyai kemampuan melihat bank secara keseluruhan (secara utuh) dan menilai pelaksanaan manajemen risiko apakah sesuai dengan kompleksitas , ukuran (size) , core business bank yang bersangkutan serta pedoman yang diberikan oleh Bank Indonesia. Hal ini pada umumnya menjadi tugas dari Otoritas Pengawasan Bank / Banking Supervisor atau lembaga konsultan yang memahami manajemen risiko perbankan yang memperoleh penugasan Risk Management Review dari dewan komisaris bank. Reviewer yang dimaksud terakhir ini mendapat penugasan dari dewan komisaris atau komite pemantau risiko yaitu komite yang membantu dewan komisaris bank dalam tugas-tugas pengawasan khususnya menyangkut pelaksanaan manajemen risiko bank. Tugas tersebut dilaksanakan dalam rangka evaluasi pelaksanaan manajemen risiko bank secara berkala sebagai pemenuhan kewajiban dewan komisaris sesuai ketentuan otoritas atau bagi bank yang lebih peduli (aware) secara sadar mengikuti rekomendasi dari Bank for International Settlement.
Review pada level Macro adalah berupa kajian manajamen risiko pada satuan-satuan kerja atau risk taking unit maupun risk supporting unit , sedangkan review pada level micro adalah kajian aspek manajemen risiko pada tingkat pelaksana secara individual .
Kaji ulang pada level macro, jamaknya dilakukan sekaligus dengan kaji ulang pada level micro untuk melihat lebih detil substansi pelaksanaan kebijakan yang sduah ditetapkan dalam level stratejik.
Kaji ulang manajemen risiko di semua tingkatan (level) tetap perlu diketahui oleh dewan komisaris serta direksi bank yang merupakan dasar instruksi langkah perbaikan dari dewan komisaris dan direksi. Respons dewan komisaris dan direksi atas laporan kaji ulang manajemen risiko sangat perlu dalam mendorong pelaksanaan koreksi pada tingkat macro dan micro level dimaksud.
Keharusan melaksankan review (kaji ulang ) manajemen risiko telah ditetapkan baik dalam ketentuan (PBI) yang diterbitkan Bank Indonesia maupun yang diterbitkan melalui paper Bank for International Settlement berikut ini :
Peraturan Bank Indonesia
Perlunya dilakukan kaji ulang (review) terhadap pelaksanaan manajemen risiko telah ditetapkan oleh Bank Indonesia antara lain dalam Peraturan Bank Indonesia No:. 5/8/PBI/2003 Tentang ‘Penerapan Manajemen Risiko bagi Bank Umum’.
Dalam pasal-pasal berikut antara lain dikemukakan :
Pasal 13 ,
Bank wajib melaksanakan system pengendalian intern secara efektif terhadap pelaksanaan kegiatan usaha dan operasional pada seluruh jenjang organisasi Bank.
Pasal 14
(1) Pelaksanaan sistem pengendalian intern sebagaimana dimaksud dalam pasal 13 sekurang-kurangnya mampu secara tepat waktu mendeteksi kelemahan dan penyimpangan yang terjadi.
(2) Sistem pengendalian intern sebagaimana disebutkan dalam ayat (1) wajib memastikan :
a. Kepatuhan terhadap peraturan dan perundang-undangan yang berlaku serta kebijakan atau ketentuan intern bank
b. Tersedianya informasi keuangan dan manajemen yang lengkap, akurat , tepat guna dan tepat waktu
c. Efektivitas dan efisiensi dalam kegiatan operasional , dan
d. Efektivitas budaya risiko pada organisasi bank secara keseluruhan
Pasal 15
(1) Sistem pengendalian intern dalam penerapan manajemen risiko sekurang kurangnya mencakup:
a. Kesesuaian sistem pengendalian intern dengan jenis dan tingkat risiko yang melekat pada kegiatan usaha Bank.
b. Penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan , kebijakan ,prosedur dan limit sebagaimana dimaksud dalam pasal (8) dan Pasal (9).
Catatan :
Dalam Pasal 8 ditetapkan :
Kebijakan manajemen risiko sekurang-kurangnya menetapkan :
1. penetapan risiko yang terkait dengan produk dan transaksi perbankan
2. penetapan penggunaan metode pengukuran dan sistim informasi manajemen risiko
3. penentuan limit dan penetapan toleransi risiko
4. penetapan penilaian peringkat risiko
5. penyusunan trencana darurat (contingency plan) dalam kondisi terburuk (worse scenario)
6. penetapan sistem pengendalian intern dalam penerapan manajemen risiko
Dalam Pasal 9 ditetapkan
1. Prosedur dan penetapan limit risiko wajib disesuaikan dengan tingkat risiko yang akan diambil (risk appetite) terhadap risiko bank.
2. Prosedur dan penetapan limit risiko sebagaimana dimaksud diatas , sekurang-kurangnya memuat :
a. akuntabilitas dan jenjang delegasi wewenang yang jelas
b. pelaksanaan kaji ulang terhadap prosedur dan penetapan limit secara berkala
c. dokumentasi prosedur dan penetapan limit secara memadai
3. Penetapan limit risiko sebagaimana dimaksud pada ayat 2 diatas , wajib mencakup:
a. limit secara keseluruhan
b. limit per jenis risiko
c. limit per aktivitas fungsional tertentu yang memiliki eksposur risiko
c. Penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja operasional kepada satuan kerja yang melaksanakan fungsi pengendalian
d. Struktur organisasi yang menggambarkan secara jelas kegiatan usaha bank.
e. Pelaporan keuangan serta kegiatan operasional yang akurat dan tepat waktu
f. Kecukupan prosedur untuk memastikan kepatuhan bank terhadap ketentuan dan perundang-undangan yang berlaku.
g. Kaji ulang yang efektif , independen dan objektif terhadap prosedur dan penilaian kegiatan operasional bank.
h. Pengujian dan kaji ulang yang memadai terhadap sistem infromasi manajemen Dokumentasi secara lengkap dan memadai terhadap prosedur operasional , cakupan dan temuan audit ,serta tanggapan pengurus bank berdasarkan hasil audit
i. Verifikasi dan kaji ulang secara berkala dan kesinambiungan terhadap penanganan kelemahan-kelemahan bank yang bersifat materil dan tindakan pengurus bank untuk memperbaiki penyimpangan-penyimpangan yang terjadi.
(2) Penilaian terhadap sistem pengendalian intern terhadap penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) wajib dilakukan oleh Satuan Kerja Audit Intern (SKAI).
Rekomendasi dari Bank for International Settlement.
Bank for International Settlement adalah Lembaga Keuangan Internasional tertua yang saat ini merupakan pusat utama kerjasama bank sentral secara internasional. Menurut sejarahnya BIS dibentuk dalam rangka “Young Plan“ pada tahun 1930. Secara umum BIS mengembangkan kerjasama antar Bank Sentral dalam rangka mencapai sistem moneter dan keuangan yang stabil.
Tugas pokok BIS dapat diringkas sebagai berikut:
1. Menyediakan “Forum Kerjasama“ antar Bank Sentral. Melalui pertemuan rutin Gubernur dan Pejabat Bank Sentral anggotanya, BIS menjadi forum diskusi dan pertukaran informasi dan kerjasama Bank Sentral secara Internasional.
2. Melalui Forum Kerjasama Internasional, BIS menyelanggarakan research sebagai kontribusi terhadap stabilitas moneter dan keuangan, mengumpulkan dan menyebar-luaskan data statistik keuangan internasional, dan melalui komite ahli memformulasikan rekomendasi kepada masyarakat keuangan dengan tujuan untuk memperkuat stabilitas keuangan internasional.
Contohnya Capital Accord of july 1988.
3. BIS juga melaksanakan fungsi Bank Tradisional, seperti Management Cadangan (Reserve) dan transaksi emas, untuk rekening nasabah Bank Sentral dan organisasi Internasional.
4. BIS juga menyediakan “emergency financing” untuk membantu “Internatioanal Monetary System“ apabila di perlukan. Contoh yang tergolong masih baru adalah bantuan Program stabilisasi dipimpin oleh IMF terhadap Mexico 1982 dan Brazil tahun 1998.
Sesuai tugas pokoknya pada butir 2, BIS menetapkan aturan-aturan antara lain mengenai pengaturan dan manajemen perbankan sebagai rekomendasi dan menjadi acuan bagi perbankan internasional. Dari berbagai rekomendasi BIS tersebut, dapat dicatat beberapa rekomendasi yang terkait dengan pernyataan atau prinsip-prinsip yang menyatakan perlunya dilakukan review (kaji ulang , pemeriksaan independent dsb.nya) terhadap pelaksanaan manajemen risiko pada perbankan. Prinsip-prinsip tersebut antara lain dikemukakan dalam paper BIS sebagai berikut :
Principles for the management of credit risk. (Paper BIS , diterbitkan oleh Basel Committee on banking Supervision , Basel , September 2000. )
Dalam salah satu prinsip manajemen untuk risiko kredit dikemukakan sebagai berikut :
Prinsip No. 14
Bank harus membentuk sistem asesmen yang independen, terus menerus / berkesinambungan terhadap proses manajemen risiko kredit bank , dan hasil kaji ulang dikomunikasikan langsung kepada Dewan Komisaris dan Direksi Bank.
{ Principle 14 : Banks must establish a system of independent , ongoing assessment of the bank’s credit risk management processes and the results of such reviews should be communicated directly to the board of directors and senior management. }
Karena penunjukan berbagai individu dalam bank yang mempunyai kewenangan dalam pemberian kredit , bank hendaknya mempunyai suatu sistem kaji ulang (review) dan pelaporan internal yang efisien untuk mengelola secara efektif berbagai portofolio bank. Sistem tersebut harus mnyediakan dan menyajikan informasi yang memenuhi syarat kepada dewan komisaris dan direksi untuk keperluan evaluasi kinerja account officer serta kondisi dari portofolio kredit.
Kaji ulang kredit internal (internal credit review) dilaksanakan oleh individu yang independen terhadap fungsi bisnis , menyajikan suatu asesmen yang penting atas individual kredit dan kualitas overall dari portofolio kredit. Fungsi kaji ulang kredit dimaksud dapat membantu evaluasi proses administrasi kredit overall, menentukan akurasi dari internal risk rating , dan menilai apakah account officer telah memantau individual kredit sebagaimana mestinya. Fungsi pengkajian kredit (credit review function) hendaknya memberikan laporan langsung kepada dewan komisaris , komite audit , atau direksi bank yang tidak mempunyai otoritas pemberian kredit (seperti, direkdi yang membidangi pengendalian / control. )
Sound Practices for Managing the Liquidity in Banking Organizations. (Paper BIS, diterbitkan oleh Basel Committee on Banking Organization, Pebruari, 2000. )
Dalam salah satu prinsip manajemen risiko likuiditas dikemukakan sebagai berikut :
Prinsip No. 12.
Setiap bank harus mempunyai sistem pengendalian intern yang memadai terhadap proses manajemen risiko likiditas nya. Komponen yang fundamental dari sistem pengendalian intern mencakup pemeriksaan independen secara berkala dan evaluasi terhadap efektivitas dari sistem , dan dimana perlu meyakini bahwa perbaikan yang diperlukan atau penguatan pengendalian intern telah dilaksanakan sesuai. Hasil dari kaji ulang/pemeriksaan hendaknya disampaikan kepada Otoritas Pengawasan Bank (Banking Supervisor)
( Each bank must have an adequate system of internal controls over its liquidity risk management process. A fundamental component of internal controls system involves regular independent review and evaluation of the effectiveness of the system and where necessary , ensuring that appropriate revisions or enhancements to internal controls are made. The results of such reviews should be available to supervisory authorities. )
Diuraikan lebih lanjut oleh Basel Komite dalam paper tersebut antara lain bahwa :
Bank harus mempunyai pengendalian intern yang cukup /memadai untuk meyakini integritas proses manajemen risiko likiditas mereka. Pengendalian intern hendaknya merupakan bagian integral dari sistem pengendalian intern bank secara keleluruhan. Bank harus mengembangkan operasi yang efektif dan efisien , laporan keuangan berkala yang dapat dipercaya , dan kesesuaian dengan hukum dan ketentuan yang berlaku serta kebijakan perusahaan . Suatu pengendalian intern untuk risiko likiditas yang efektif meliputi :
Suatu lingkungan pengendalian (control environment) yang kuat.
Proses untuk idendtifikasi dan evaluasi risiko likiditas yang cukup
Menetapkan aktivitas pengendalian seperti , kebijakan dan prosedur
Sistem informasi yang memadai
Kaji ulang secara berkesinambungan (continual review) terhadap ketaatan pada kebijakan dan prosedur yang ditetapkan.
Elemen penting dalam sistem pengendalian intern bank terhadap proses manajemen risiko likiditas adalah evaluasi dan kaji ulang berkala. Hal ini mencakup , meyakini bahwa pegawai mematuhi kebijakan dan prosedur yang ditetapkan , sebagaimana meyakini bahwa prosedur yang ditetapkan pada kenyataannya memang mencapai sasaran dengan baik. Kaji ulang dan evaluasi dimaksud juga ditujukan untuk perlunya perubahan yang signifikan yang berdampak pada efektifitas dari pengendalian. Manajemen harus meyakini bahwa semua evaluasi dan kaji ulang dilakukan oleh individu-individu yang independen terhadap fungsi yang dinilai/dikaji ulang. Apabila diperintahkan untuk revisi/perbaikan terhadap pengendalian intern , harus ada mekanisme untuk meyakini bahwa implementasinya dilakukan pada waktu yang tepat..
Kaji ulang secara periodik terhadap proses manajemen likiditas hendaknya juga ditujukan pada setiap perubahan dari sifat instrument yang diperoleh , limits , pengendalian intern yang dilaksanakan sejak kaji ulang yang lalu.
Fungsi internal audit hendaknya juga secara periodik melakukan kaji ulang terhadap proses manajemen likiditas untuk meng-identifikasi kelemahan atau permasalahan. Pada gilirannya , hal ini akan diarahkan oleh manajemen secara efektif dan tepat waktu.
Principles for the Management and Supervision of Interest Rate Risk . (Diterbitkan oleh Basel Committee on Banking Supervision pada July , 2004 ).
Dalam Praktek manajemen risiko suku bunga yang sehat (sound practice) pada paper tersebut diatas dikemukan sebagai berikut :
Praktek manajemen risiko suku bunga melibatkan 4 (empat) elemen dasar dari manajemen instrumen-instrumen asset, liability dan off balance sheet (OBS) :
Pengawasan yang memadai oleh Dewan Komisaris dan Direksi bank
Kecukupan kebijakan dan prosedur manajemen risiko
Pengukuran, pemantauan dan pengendalian manajemen risiko yang memadai
Pengendalian intern dan independent audit yang komprehensif.
Hal-hal spesifik yang diaplikasikan oleh suatu bank terhadap elemen elemen tersebut dalam mengelola risiko suku bunga sangat tergantung pada kompleksitas dan sifat kegiatan dan bentuk perusahaan serta tingkat exposur risiko suku bunga . Karena itu apa yang merupakan praktik manajemen risiko suku bunga yang memadai, sangat beragam diantara bank-bank. Sebagai contoh, suatu bank yang tidak terlalu kompleks, dimana direksinya terlibat dalam kegiatan operasional sehari-hari secara detil, mungkin cukup hanya mengandalkan proses manajemen risiko suku bunga yang relatif masih tergolong dasar (basic). Sedangkan organisasi bank lainnya yang lebih kompleks dan mempunyai rentang kegiatan yang luas akan memerlukan proses manajemen risiko suku bunga yang lebih formal untuk mengarahkan kegiatan keuangan mereka yang lebih luas dalam menyediakan bagi direksi informasi yang dibutuhkan direksi untuk memantau dan mangarahkan kegiatan sehari-hari. Lebih lanjut proses manajemen risiko suku bunga yang lebih kompleks yang digunakan pada bank dimaksud, memerlukan pengendalian intern yang memadai termasuk audit atau mekanisme pengawasan lainnya untuk meyakini integritas dari informasi yang digunakan pejabat bank dalam mengawasi kepatuhan terhadap kebijakan dan limit yang ditentukan. Tugas dari individu-individu yang terlibat dalam pengukuran risiko (risk measurement), pemantauan (monitoring), dan fungsi pengendalian (control function) harus dipisahkan secara cukup (sufficient) dan harus independen dari pembuat keputusan bisnis (business decision makers) dan pengambil posisi (position takers) untuk menghindari pertentangan kepentingan (conflict of interest).
Dalam salah satu prinsip manajemen risiko sukubunga dikemukakan sebagai berikut :
Prinsip No. 10 .
Bank harus mempunyai sistem pengendalian intern yang memadai terhadap proses manajemen risiko sukubunga mereka. Komponen yang mendasar dari sistem pengendalian intern melibatkan evaluasi dan kaji ulang (review) yang independen secara reguler terhadap efektivitas sistem, dan dimana perlu meyakini bahwa perbaikan untuk memperkuat pengendalian intern telah dilakukan sebagaimana mestinya. Hasil kaji ulang tersebut juga tersedia bagi Otoritas Pengawasan Bank.
(Banks must have an adequate system of internal control over their interest rate risk management process. A fundamental component of the internal control system involves regular independent reviews and evaluations of the effectiveness of the systems and, where necessary, ensuring that appropriate rvisions or enhancements to internal controls are made. The results of such review should be available to relevant supervisory authorities.)
Diuraikan lebih lanjut bahwa Bank-bank hendaknya mempunyai pengendalian intern yang memadai untuk meyakini integritas proses manajemen risiko sukubunga mereka.
Pengendalian intern dimaksud hendaknya merupakan bagian integral dari sistem pengendalian intern perusahaan secara menyeluruh. Mereka harus mengembangkan operasional perusahaan yang effektif dan effisien, laporan keuangan berkala yang dapat dipercaya (reliable), dan kepatuhan terhadap hukum dan ketentuan yang berlaku serta kebijkan perusahaan. Suatu sistem pengendalian intern risiko sukubunga mencakup :
Suatu lingkungan pengendalian yang kuat
Suatu proses yang memadai untuk meng-identifikasi mengevaluasi risiko,
Menetapkan aktivitas pengendalian seperti, kebijakan, prosedur dan methodologi,
Sistem informasi yang memadai, dan
Kaji ulang yang berkesinambungan terhadap kebijakan dan prosedur
Berkenaan dengan kebijakan dan prosedur, hendaknya diberikan perhatian kepada, proses persetujuan yang tepat, limit exposures, rekonsiliasi, kaji ulang dan mekanisme lainnya yang dirancang sebagai suatu jaminan yang ‘reasonable’ bahwa tujuan manajemen risiko sukubunga bank sudah tercapai . Banyak kelengkapan dari proses manajemen risiko yang sehat, termasuk pengukuran risiko, pemantauan dan fungsi pengendalian merupakan aspek kunci dari sistem pengendalian intern yang effektif. Bank hendaknya meyakini bahwa semua aspek dari sistem pengendalian intern adalah effektif, termasuk aspek-aspek yang bukan secara langsung merupakan bagian dari proses manajemen risiko.
Elemen penting bagi sistem pengendalian intern bank terhadap proses pengendalian risiko sukubunga adalah evaluasi dan kaji ulang secara reguler. Tercakup disini, bahwa pegawai mengikuti kebijakan dan prosedur yang telah ditetapkan., sebagaimana meyakini bahwa prosedur yang ditetapkan betul-betul mencapai tujuan yang diinginkan. Evaluasi dan kaji ulang dimaksud hendaknya juga diarahkan pada setiap perubahan yang signifikan yang dapat berakibat pada effektifitas pengendalian,seperti perubahan dalam kondisi pasar, personalia, teknologi, dan struktur kepatuhan pada limit exposure risiko sukubunga, dan hendaknya meyakini bahwa tindak lanjut yang tepat bersama direksi sudah dilakukan terhadap setiap limit yang melampaui. Direksi hendaknya meyakini bahwa semua evaluasi dan kaji ulang dimaksud dilaksanakan secara regular oleh individu-individu yang independen dari fungsi yang ditugaskan untuk melakukan kaji ulang. Jika revisi atau perkuatan pengendalian intern sudah terjamin, hendaknya ada mekanisme tetap untuk meyakini bahwa tindak lanjut telah dilakukan tepat waktru (in a timely manner).
Kaji ulang terhadap sistem pengukuran risiko sukubunga hendaknya mencakup asesmen dari asumsi, parameters dan methodologi yang digunakan.
Kaji ulang dimaksud hendaknya berusaha memahami, mengetest, mendokumentasikan proses pengukuran saat ini, meng-evaluasi ke-akuratan sistem dan merekomendsikan solusi terhadap setiap kelemahan yang di-identifikasi. Jika sistem pengukuran disatukan pada satu atau lebih sistem anak perusahaan (subsidiary) atau proses, kaji ulang hendaknya mencakup testing yang bertujuan untuk meyakini bahwa sistem dari anak perusahaan sudah di-integrasikan dengan baik dan konsisten satu sama lainnya pada semua hal-hal penting. Hasil daripada kaji ulang tersebut, bersama dengan rekomendasi untuk perebaikan, harus dilaporkan kepada direksi dan atau dewan komisaris dan segera ditindak lanjuti.
Frekwensi dan sejauh mana bank harus melakukan revaluasi terhadap methodologi manajemen risiko dan modelnya, tergantung, sebagiannya dari exposure risiko sukubunga khususnya yang diciptakan dengan menahan (hold) dan aktivitas, langkah dan sifat dari perubahan sukubunga pasar, serta langkah dan kompleksitas dari inovasi dari pengukuran dan pengelolaan risiko sukubunga.
Bank-bank, khususnya bank dengan exposure risiko yang kompleks hendaknya mempunyai sendiri fungsi pengukuran, pemantauan, pengendalian yang dikaji ulang secara reguler oleh badan /pihak yang independen (seperti, internal atau external auditor) . Dalam kasus tertentu, laporan yang disampaikan oleh external auditor atau pihak luar lainnya hendaknya juga disampaikan kepada otoritas pengawas perbankan / banking supervisor ( Catatan : Istilah yang lebih resmi untuk banking supervisor di Indonesia adalah Lembaga Pengawasan Perbankan . Sampai dengan tahun 2010 banking supervisor ada di tangan Bank Indonesia dan setelah itu akan ditangani oleh Lembaga Pengawasan Keuangan / LPK atau yang juga populer dengan istilah OJK atau Otoritas Jasa Keuangan).
Dalam hal pemeriksaan independen dilakukan oleh internal auditor, bank hendaknya mengedepankan bahwa fungsi-fungsi pengukuran, pemantauan dan pengendalian risko hendaknya di kaji ulang secara berkala oleh external auditor . Namun hal yang dilakukan oleh external auditor hendaknya bukan merupakan pengulangan / duplikasi dari proses audit yang dilakukan oleh internal auditor.
Sound Practices for the Management and Supervision of Operational Risk (Paper BIS , diterbitkan oleh Basel Committee on banking Supervision , Pebruari 2003 /final paper).
Dalam pedoman mengenai sound practices tersebut , dikemukakan salah satu prinsip sebagai berikut
Prinsip No. 6
Bank harus mempunyai kebijakan, proses dan prosedur untuk mengendalikan dan atau mengurangi risiko yang material dari risiko operasional . Bank harus secara periodik melakukan kaji ulang terhadap limit risiko mereka serta strategi pengendaliannya dan meyesuaikan profil risiko operasional dengan menggunakan strategi yang cocok, dipandang dari risk appetite dan profil risiko secara menyeluruh.
(Bank should have policies, processes and procedures to control and/or mitigate material operational risks. Bank should periodically review their risk limitation and control strategies and should adjust their operational risk profile accordingly using appropriate strategies, in light of their overall risk appetite and profile)
Lebih jauh dikemukakan uraian sebagai berikut :
Bank-bank harus mempunyai cakupan internal audit yang memadai (adequate) untuk memeriksa bahwa kebijakan dan prosedur operasional telah di-implementasikan secara efektif. Dewan komisaris ( baik secara langsung atau melalui audit komite) harus meyakini bahwa cakupan (scope) dan frekuensi dari program audit telah selaras/sesuai dengan eksposure risiko bank. Audit harus melakukan validasi secara periodik bahwa kerangka kerja manajemen risiko operasional perusahaan sudah di-implemantasikan secara efektif pada seluruh jenjang organisasi perusahaan.
Dewan komisaris harus meyakini bahwa keterlibatan fungsi audit dalam melakukan pengawasan (oversight) terhadap kerangka kerja risiko operasional , dilakukan secara independen dari independensi fungsi audit senantiasa dipertahankan. Independensi ini mungkin dapat dikompromikan jika fungsi audit secara langsung terlibat dalam proses pengelolaan risiko operasional. Fungsi audit dapat menyediakan masukan yang bernilai yang dapat dipertanggung jawabkan untuk pengelolaan risiko operasional, tetapi tidak dengan sendirinya audit langsung bertanggung jawab terhadap pengelolaan risiko operasional.
Risk Management Principles for Electronic Banking. (Paper BIS yang ditertbitkan oleh Basel Committee pada bulan May , 2001).
Dalam salah satu prinsip dikemukakan sebagai berikut :
Prinsip No.2
Dewan Komisaris dan Direksi Bank harus melakukan kaji ulang dan menyetujui aspek-aspek kunci dari proses pengendalian keamanan bank.
(The Board of Directors and senior management should review and approve the key aspects of the bank’s security control process )
Lebih lanjut diuraikan bahwa :
Dewan Komisaris dan Direksi Bank hendaknya mengawasi perkembangan dan kesinambungan pemeliharaan (maintenance) dari infrastruktur pengendalian keamanan yang serasi untuk mengamankan data sistem e-banking , baik terhadap ancaman dari luar maupun dari dalam. Hal ini mencakup penetapan wewenang otorisasi yang sesuai , pengendalian akses secara logik dan fisik, dan kecukupan pengendalian infra struktur yang memadai untuk batas-batas dan pembatasan pembatasan yang sesuai untuk kegiatan pengguna baik internal maupun eksternal.
Pengamanan dari aset bank adalah salah satu tugas yang dipercayakan kepada Dewan Komisaris Bank dan merupakan salah satu tanggung jawab yang mendasar bagi Direksi Bank. Namun demikian ini merupakan salah satu tantangan tugas dalam suatu lingkungan (environment) e-banking , karena pengamanan risiko yang komplek terkait dengan operasi menggunakan jaringan internet publik dan menggunakan teknologi yang inovatif.
Untuk meyakini kesesuaian pengendalian kegiatan e-banking , Dewan Komisaris dan Direksi bank perlu memastikan apakah bank telah mempunyai suatu proses pengamanan yang komprehensif , termasuk kebijakan dan prosedur, yang diarahkan untuk mengatasi ancaman keamanan yang potensial baik dari luar maupun dari dalam , keduanya merupakan preventif dan respons terhadap insiden/kejadian. Elemen-elemen kunci dari proses pengamanan yang efektif dari e-banking mencakup :
• Memberikan penugasan secara tersendiri kepada manajemen / staff yang bertanggung jawab untuk mengawasi penetapan dan pemeliharaan kebijakan pengamanan perusahaan.
• Pengendalian fisik yang cukup untuk melindungi akses secara fisik oleh pihak yang tidak berhak pada lingkungan penghitungan (computing environment ).
• Pengendalian secara logic yang cukup dan proses pemantauan untuk melindungi akses dari pihak-pihak yang tidak berwenang baik dari internal maupun ekternal pada aplikasi dan database e-banking .
• Kaji ulang secara berkala dan testing terhadap ukuran-ukuran pengendalian dan pengamanan, termasuk secara terus menerus mengikuti perkembangan pengamanan terbaru dalam industri serta instalasi peningkatan software yang sesuai, paket pelayanan dan pengukuran-pengukuran lainnya yang diperlukan.
Dalam paper bulan Mei 2001 tersebut diatas, diberikan Lampiran yang berisikan sejumlah tambahan ‘sound practices’ untuk meyakini keamanan e-banking.
Kesimpulan .
Berdasarkan uraian diatas, dapat disimpulkan hal-hal sebagai berikut :
1. Kaji ulang manajemen risiko wajib dilakukan oleh bank, baik terhadap manajemen risiko secara keseluruhan maupun terhadap setiap jenis risiko .
2. Pelaksanaan Kaji ulang manajemen risiko tersebut dilakukan sesuai tingkatan (level) yang dikaitkan pada domain level manajemen yang menjadi penaggung jawab atas pelaksanaan manajemen risiko dimaksud.
3. Bagi manajemen risikoyang bersifat trategik yang merupakan domainnya Dewan Komisaris / Direksi , pelaksanaannya harus dilakukan oleh pihak yang memahami aspek perbankan secara utuh. Reviewer yang sesuai yang melakukan tugas ini yang dianggap sebagai kewajiban adalah otoritas Pengawasan Bank . Namun apabila atas kesadaran sendiri Dewan Komisaris menganggap perlu dilakukan review atas manajemen risiko pada level stratejik ini, maka yang sesuai untuk melaksanakannya adalah pemeriksa eksternal yang memahami semua aspek bisnis bank. Manajemen risiko pada level stratejik bukan ’makanan’ internal auditor, karena disini dinilai kebijakan dan kegiatan yang dilakukan oleh Dewan Komisaris dan Direksi terkait dengan manajemen risiko. Keberadaan internal audit bukan untuk menilai kebijakan dan kegiatan Direksi dan Dewan Komisaris.
4. Untuk manajemen risiko pada level macro dan micro, kaji ulang dapat dilakukan baik oleh eksternal maupun internal auditor.
Referensi :
1. Peraturan Bank Indonesia No:. 5/8/PBI/2003 Tentang ‘Penerapan Manajemen Risiko bagi Bank Umum’.
2. Principles for the management of credit risk, BIS , Basel Committee on banking Supervision , Basel , September 2000
3. Sound Practices for Managing the Liquidity in Banking Organizations, BIS, Basel Committee on Banking Organization, Pebruari, 2000.
4. Sound Practices for the Management and Supervision of Operational Risk ,BIS , Basel Committee on banking Supervision , Pebruari 2003 /final paper
5. Risk Management Principles for Electronic Banking, BIS, Basel Committee On Banking Supervision , May , 2001
Jakarta, 27 Nopember 2009.
-------- ooo--------------
Oleh : Z. D u n i l
Risiko yang berubah.
Risiko bisnis bank senantiasa berkembang, sesuai dengan perkembangan environment ekonomi, politik, pasar dan sebagainya (perubahan eksternal). Selain itu perubahan internal bank seperti perubahan system, perubahan sasaran bisnis memerlukan kaji ulang terhadap kebijakan, system , prosedur, penetapan limit, model pengukuran risiko dsb. Risiko yang suatu saat rendah, dapat berubah dengan cepat menjadi tinggi (hight risk). Tanpa adanya review yang teratur bank dapat terjebak masuk dalam risiko tinggi diluar risiko yang akseptabel bagi bank bersangkutan yang dapat berakhir dengan kerugian pada bank.
Sebaliknya risiko yang selama ini diperlakukan sebagai risiko tinggi dapat berubah menjadi risiko rendah. Untuk perubahan ini bank harusnya juga menyesuaikan system dan prosedur penangannya agar terbuka peluang yang lebih menguntungkan menangani bisnis yang sudah berisiko rendah yang selama ini mungkin dihindari karena berisiko tinggi.
Perubahan internal termasuk perubahan Pengendalian Intern
Perubahan yang berasal dari internal bank , seperti perubahan sistem / prosedur disatu sisi mungkin mempunyai tujuan tertentu, umpamanya menjadikan proses menjadi lebih cepat, lebih efektif atau lebih efisien atau lebih memungkinkan memenangkan persaingan. Disisi lain hal-hal yang dihasilkan mungkin saja juga membawa dampak kepada risiko (risiko operasional) , yang semula berisiko rendah menjadi berisiko tinggi. Perubahan dapat juga terjadi karena perubahan sasaran bisnis sehingga kegiatan yang selama ini kurang menguntungkan beralih menjadi bisnis yang akan mendatangkan keutungan yang lebih tinggi, namun sifat bisnis juga berubah dari bisnis yang berisiko rendah menjadi bisnis yang berisiko lebih tinggi.
Perubahan-perubahan yang dilakukan bank sebagaimana dikemukakan diatas dapat saja dilakukan dengan kesadaran bahwa risiko juga berubah. Karena itu pengendalian intern perlu disesuaikan agar bank tidak terperangkap pada akibat-akibat yang tidak diinginkan yang semula tidak kelihatan. Kalau kesadaran terlambat, maka terlambat pula melakukan antisipasi terhadap kemungkinan suatu kejadian yang merugikan. Karena itu lakukan pengendalian sebelum terjadi suatu kerugian / event.. Manajemen yang baik akan mengkaji segala aspek sebelum melakukan perubahan dan selalu harus ada pertanyaan : “ Bagaimana apabila...........” yang dalam batas-batas tertentu harus dikaji oleh suatu unit yang independent. Kajian sesuatu perubahan yang dilakukan sebelum dilaksanakan sangat penting untuk meminimalisasi kemungkinan-kemungkinan buruk yang dapat terjadi. Apakah itu sudah cukup ?. Jawabnya, “Belum cukup!!!. Dalam pelaksanaannya harus ada ‘Kaji ulang” (review) untuk menilai apakah semuanya sudah berjalan sesuai rencana dan / atau apakah terdapat hambatan atau kemungkinan terjadinya hal-hal yang merugikan atau dari sisi risiko ternyata berisiko tinggi, atau risiko tidak dapat dikendalikan. Dengan demikian kaji ulang terhadap suatu sistem manajemen risiko yang sudah berjalan mutlak diperlukan.
Tingkatan hierarki (Hierhargy level) dalam risk management
Dalam setiap institusi keuangan, terutama bank, kegiatan manajemen risiko dapat dikelompokkan dalam hierargy level ( tingkatan hirarki ) sebagai berikut
i. Strategic Level
Tingkatan strategik fungsi manajemen risiko merupakan domain dari Dewan Komisaris dan Direksi bank. Termasuk disini hal-hal dasar yang menjadi acuan bagi level dibawahnya, seperti penetapan definisi dari manajemen risiko ; penetapan risk appetite bagi bank untuk setiap line of business, penetapan strategi dan kebijakan dalam pengelolaan risiko (managing risk) serta penetapan system dan pengendalian yang cukup untuk meyakini bahwa secara keseluruhan risiko yang diambil masih dalam tingkatan yang dapat diterima
( acceptable) dan memberikan return (hasil) sesuai dengan risiko yang diambil.
Manajemen risiko disini adalah semua proses yang dicakup dalam mengindentifikasi , dalam melakukan asesmen dan dalam menilai risiko, menetapkan ‘pemilik’ risiko . mengambil tindakan untuk mitigasi atau mengantisipasinya serta memantau dan me-review perkembangannya.
Proses manajemen risiko itu sendiri merupakan pelaksanaan (aplikasi) dari kebijakan manajemen, prosedur dan praktik-praktik dalam tugas-tugas berkaitan dengan pengembangan konteks diatas.
ii. Macro level.
Meliputi manajemen risiko dalam suatu bisnis area atau antar bisnis area (line of business ) dalam organisasi bank. Dalam level ini , pada umumnya aktivitas manajemen risiko dilakukan oleh Middle Management atau satuan-satuan kerja yang mencurahkan perhatiannya pada kaji ulang manajemen risiko.
iii. Micro Level.
Pada level ini terlibat “On the line “ Risk Management dimana risiko di-create secara aktual. Disini kegiatan manajemen risiko dilakukan oleh individual yang mengambil risiko atas nama organisasi (bank) seperti front office atau fungsi pemberian kredit (loan origination function). Manajemen risiko pada level ini terikat pada prosedur operasional serta pedoman yang telah ditetapkan direksi yang harus diikuti
Dalam melaksanakan Risk Management Review (RMR), reviewer (pemeriksa) hendaknya tidak terlepas dari konteks hirarki tersebut diatas . Dengan demikian terdapat tiga tingkat dalam kaji ulang (review) pelaksanaan manajemen risiko pada bank, yang masing-masing tingkatan mengarah kepada domain yang berbeda sesuai dengan level manajemen yang berwenang melakukan koreksi atau penyempurnaan atas temuan reviewer (pemeriksa) dalam kaji ulang manajemen risiko dimaksud. Review Manajemen Risiko pada level strategik haruslah dilakukan oleh mereka yang mempunyai kemampuan melihat bank secara keseluruhan (secara utuh) dan menilai pelaksanaan manajemen risiko apakah sesuai dengan kompleksitas , ukuran (size) , core business bank yang bersangkutan serta pedoman yang diberikan oleh Bank Indonesia. Hal ini pada umumnya menjadi tugas dari Otoritas Pengawasan Bank / Banking Supervisor atau lembaga konsultan yang memahami manajemen risiko perbankan yang memperoleh penugasan Risk Management Review dari dewan komisaris bank. Reviewer yang dimaksud terakhir ini mendapat penugasan dari dewan komisaris atau komite pemantau risiko yaitu komite yang membantu dewan komisaris bank dalam tugas-tugas pengawasan khususnya menyangkut pelaksanaan manajemen risiko bank. Tugas tersebut dilaksanakan dalam rangka evaluasi pelaksanaan manajemen risiko bank secara berkala sebagai pemenuhan kewajiban dewan komisaris sesuai ketentuan otoritas atau bagi bank yang lebih peduli (aware) secara sadar mengikuti rekomendasi dari Bank for International Settlement.
Review pada level Macro adalah berupa kajian manajamen risiko pada satuan-satuan kerja atau risk taking unit maupun risk supporting unit , sedangkan review pada level micro adalah kajian aspek manajemen risiko pada tingkat pelaksana secara individual .
Kaji ulang pada level macro, jamaknya dilakukan sekaligus dengan kaji ulang pada level micro untuk melihat lebih detil substansi pelaksanaan kebijakan yang sduah ditetapkan dalam level stratejik.
Kaji ulang manajemen risiko di semua tingkatan (level) tetap perlu diketahui oleh dewan komisaris serta direksi bank yang merupakan dasar instruksi langkah perbaikan dari dewan komisaris dan direksi. Respons dewan komisaris dan direksi atas laporan kaji ulang manajemen risiko sangat perlu dalam mendorong pelaksanaan koreksi pada tingkat macro dan micro level dimaksud.
Keharusan melaksankan review (kaji ulang ) manajemen risiko telah ditetapkan baik dalam ketentuan (PBI) yang diterbitkan Bank Indonesia maupun yang diterbitkan melalui paper Bank for International Settlement berikut ini :
Peraturan Bank Indonesia
Perlunya dilakukan kaji ulang (review) terhadap pelaksanaan manajemen risiko telah ditetapkan oleh Bank Indonesia antara lain dalam Peraturan Bank Indonesia No:. 5/8/PBI/2003 Tentang ‘Penerapan Manajemen Risiko bagi Bank Umum’.
Dalam pasal-pasal berikut antara lain dikemukakan :
Pasal 13 ,
Bank wajib melaksanakan system pengendalian intern secara efektif terhadap pelaksanaan kegiatan usaha dan operasional pada seluruh jenjang organisasi Bank.
Pasal 14
(1) Pelaksanaan sistem pengendalian intern sebagaimana dimaksud dalam pasal 13 sekurang-kurangnya mampu secara tepat waktu mendeteksi kelemahan dan penyimpangan yang terjadi.
(2) Sistem pengendalian intern sebagaimana disebutkan dalam ayat (1) wajib memastikan :
a. Kepatuhan terhadap peraturan dan perundang-undangan yang berlaku serta kebijakan atau ketentuan intern bank
b. Tersedianya informasi keuangan dan manajemen yang lengkap, akurat , tepat guna dan tepat waktu
c. Efektivitas dan efisiensi dalam kegiatan operasional , dan
d. Efektivitas budaya risiko pada organisasi bank secara keseluruhan
Pasal 15
(1) Sistem pengendalian intern dalam penerapan manajemen risiko sekurang kurangnya mencakup:
a. Kesesuaian sistem pengendalian intern dengan jenis dan tingkat risiko yang melekat pada kegiatan usaha Bank.
b. Penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan , kebijakan ,prosedur dan limit sebagaimana dimaksud dalam pasal (8) dan Pasal (9).
Catatan :
Dalam Pasal 8 ditetapkan :
Kebijakan manajemen risiko sekurang-kurangnya menetapkan :
1. penetapan risiko yang terkait dengan produk dan transaksi perbankan
2. penetapan penggunaan metode pengukuran dan sistim informasi manajemen risiko
3. penentuan limit dan penetapan toleransi risiko
4. penetapan penilaian peringkat risiko
5. penyusunan trencana darurat (contingency plan) dalam kondisi terburuk (worse scenario)
6. penetapan sistem pengendalian intern dalam penerapan manajemen risiko
Dalam Pasal 9 ditetapkan
1. Prosedur dan penetapan limit risiko wajib disesuaikan dengan tingkat risiko yang akan diambil (risk appetite) terhadap risiko bank.
2. Prosedur dan penetapan limit risiko sebagaimana dimaksud diatas , sekurang-kurangnya memuat :
a. akuntabilitas dan jenjang delegasi wewenang yang jelas
b. pelaksanaan kaji ulang terhadap prosedur dan penetapan limit secara berkala
c. dokumentasi prosedur dan penetapan limit secara memadai
3. Penetapan limit risiko sebagaimana dimaksud pada ayat 2 diatas , wajib mencakup:
a. limit secara keseluruhan
b. limit per jenis risiko
c. limit per aktivitas fungsional tertentu yang memiliki eksposur risiko
c. Penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja operasional kepada satuan kerja yang melaksanakan fungsi pengendalian
d. Struktur organisasi yang menggambarkan secara jelas kegiatan usaha bank.
e. Pelaporan keuangan serta kegiatan operasional yang akurat dan tepat waktu
f. Kecukupan prosedur untuk memastikan kepatuhan bank terhadap ketentuan dan perundang-undangan yang berlaku.
g. Kaji ulang yang efektif , independen dan objektif terhadap prosedur dan penilaian kegiatan operasional bank.
h. Pengujian dan kaji ulang yang memadai terhadap sistem infromasi manajemen Dokumentasi secara lengkap dan memadai terhadap prosedur operasional , cakupan dan temuan audit ,serta tanggapan pengurus bank berdasarkan hasil audit
i. Verifikasi dan kaji ulang secara berkala dan kesinambiungan terhadap penanganan kelemahan-kelemahan bank yang bersifat materil dan tindakan pengurus bank untuk memperbaiki penyimpangan-penyimpangan yang terjadi.
(2) Penilaian terhadap sistem pengendalian intern terhadap penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) wajib dilakukan oleh Satuan Kerja Audit Intern (SKAI).
Rekomendasi dari Bank for International Settlement.
Bank for International Settlement adalah Lembaga Keuangan Internasional tertua yang saat ini merupakan pusat utama kerjasama bank sentral secara internasional. Menurut sejarahnya BIS dibentuk dalam rangka “Young Plan“ pada tahun 1930. Secara umum BIS mengembangkan kerjasama antar Bank Sentral dalam rangka mencapai sistem moneter dan keuangan yang stabil.
Tugas pokok BIS dapat diringkas sebagai berikut:
1. Menyediakan “Forum Kerjasama“ antar Bank Sentral. Melalui pertemuan rutin Gubernur dan Pejabat Bank Sentral anggotanya, BIS menjadi forum diskusi dan pertukaran informasi dan kerjasama Bank Sentral secara Internasional.
2. Melalui Forum Kerjasama Internasional, BIS menyelanggarakan research sebagai kontribusi terhadap stabilitas moneter dan keuangan, mengumpulkan dan menyebar-luaskan data statistik keuangan internasional, dan melalui komite ahli memformulasikan rekomendasi kepada masyarakat keuangan dengan tujuan untuk memperkuat stabilitas keuangan internasional.
Contohnya Capital Accord of july 1988.
3. BIS juga melaksanakan fungsi Bank Tradisional, seperti Management Cadangan (Reserve) dan transaksi emas, untuk rekening nasabah Bank Sentral dan organisasi Internasional.
4. BIS juga menyediakan “emergency financing” untuk membantu “Internatioanal Monetary System“ apabila di perlukan. Contoh yang tergolong masih baru adalah bantuan Program stabilisasi dipimpin oleh IMF terhadap Mexico 1982 dan Brazil tahun 1998.
Sesuai tugas pokoknya pada butir 2, BIS menetapkan aturan-aturan antara lain mengenai pengaturan dan manajemen perbankan sebagai rekomendasi dan menjadi acuan bagi perbankan internasional. Dari berbagai rekomendasi BIS tersebut, dapat dicatat beberapa rekomendasi yang terkait dengan pernyataan atau prinsip-prinsip yang menyatakan perlunya dilakukan review (kaji ulang , pemeriksaan independent dsb.nya) terhadap pelaksanaan manajemen risiko pada perbankan. Prinsip-prinsip tersebut antara lain dikemukakan dalam paper BIS sebagai berikut :
Principles for the management of credit risk. (Paper BIS , diterbitkan oleh Basel Committee on banking Supervision , Basel , September 2000. )
Dalam salah satu prinsip manajemen untuk risiko kredit dikemukakan sebagai berikut :
Prinsip No. 14
Bank harus membentuk sistem asesmen yang independen, terus menerus / berkesinambungan terhadap proses manajemen risiko kredit bank , dan hasil kaji ulang dikomunikasikan langsung kepada Dewan Komisaris dan Direksi Bank.
{ Principle 14 : Banks must establish a system of independent , ongoing assessment of the bank’s credit risk management processes and the results of such reviews should be communicated directly to the board of directors and senior management. }
Karena penunjukan berbagai individu dalam bank yang mempunyai kewenangan dalam pemberian kredit , bank hendaknya mempunyai suatu sistem kaji ulang (review) dan pelaporan internal yang efisien untuk mengelola secara efektif berbagai portofolio bank. Sistem tersebut harus mnyediakan dan menyajikan informasi yang memenuhi syarat kepada dewan komisaris dan direksi untuk keperluan evaluasi kinerja account officer serta kondisi dari portofolio kredit.
Kaji ulang kredit internal (internal credit review) dilaksanakan oleh individu yang independen terhadap fungsi bisnis , menyajikan suatu asesmen yang penting atas individual kredit dan kualitas overall dari portofolio kredit. Fungsi kaji ulang kredit dimaksud dapat membantu evaluasi proses administrasi kredit overall, menentukan akurasi dari internal risk rating , dan menilai apakah account officer telah memantau individual kredit sebagaimana mestinya. Fungsi pengkajian kredit (credit review function) hendaknya memberikan laporan langsung kepada dewan komisaris , komite audit , atau direksi bank yang tidak mempunyai otoritas pemberian kredit (seperti, direkdi yang membidangi pengendalian / control. )
Sound Practices for Managing the Liquidity in Banking Organizations. (Paper BIS, diterbitkan oleh Basel Committee on Banking Organization, Pebruari, 2000. )
Dalam salah satu prinsip manajemen risiko likuiditas dikemukakan sebagai berikut :
Prinsip No. 12.
Setiap bank harus mempunyai sistem pengendalian intern yang memadai terhadap proses manajemen risiko likiditas nya. Komponen yang fundamental dari sistem pengendalian intern mencakup pemeriksaan independen secara berkala dan evaluasi terhadap efektivitas dari sistem , dan dimana perlu meyakini bahwa perbaikan yang diperlukan atau penguatan pengendalian intern telah dilaksanakan sesuai. Hasil dari kaji ulang/pemeriksaan hendaknya disampaikan kepada Otoritas Pengawasan Bank (Banking Supervisor)
( Each bank must have an adequate system of internal controls over its liquidity risk management process. A fundamental component of internal controls system involves regular independent review and evaluation of the effectiveness of the system and where necessary , ensuring that appropriate revisions or enhancements to internal controls are made. The results of such reviews should be available to supervisory authorities. )
Diuraikan lebih lanjut oleh Basel Komite dalam paper tersebut antara lain bahwa :
Bank harus mempunyai pengendalian intern yang cukup /memadai untuk meyakini integritas proses manajemen risiko likiditas mereka. Pengendalian intern hendaknya merupakan bagian integral dari sistem pengendalian intern bank secara keleluruhan. Bank harus mengembangkan operasi yang efektif dan efisien , laporan keuangan berkala yang dapat dipercaya , dan kesesuaian dengan hukum dan ketentuan yang berlaku serta kebijakan perusahaan . Suatu pengendalian intern untuk risiko likiditas yang efektif meliputi :
Suatu lingkungan pengendalian (control environment) yang kuat.
Proses untuk idendtifikasi dan evaluasi risiko likiditas yang cukup
Menetapkan aktivitas pengendalian seperti , kebijakan dan prosedur
Sistem informasi yang memadai
Kaji ulang secara berkesinambungan (continual review) terhadap ketaatan pada kebijakan dan prosedur yang ditetapkan.
Elemen penting dalam sistem pengendalian intern bank terhadap proses manajemen risiko likiditas adalah evaluasi dan kaji ulang berkala. Hal ini mencakup , meyakini bahwa pegawai mematuhi kebijakan dan prosedur yang ditetapkan , sebagaimana meyakini bahwa prosedur yang ditetapkan pada kenyataannya memang mencapai sasaran dengan baik. Kaji ulang dan evaluasi dimaksud juga ditujukan untuk perlunya perubahan yang signifikan yang berdampak pada efektifitas dari pengendalian. Manajemen harus meyakini bahwa semua evaluasi dan kaji ulang dilakukan oleh individu-individu yang independen terhadap fungsi yang dinilai/dikaji ulang. Apabila diperintahkan untuk revisi/perbaikan terhadap pengendalian intern , harus ada mekanisme untuk meyakini bahwa implementasinya dilakukan pada waktu yang tepat..
Kaji ulang secara periodik terhadap proses manajemen likiditas hendaknya juga ditujukan pada setiap perubahan dari sifat instrument yang diperoleh , limits , pengendalian intern yang dilaksanakan sejak kaji ulang yang lalu.
Fungsi internal audit hendaknya juga secara periodik melakukan kaji ulang terhadap proses manajemen likiditas untuk meng-identifikasi kelemahan atau permasalahan. Pada gilirannya , hal ini akan diarahkan oleh manajemen secara efektif dan tepat waktu.
Principles for the Management and Supervision of Interest Rate Risk . (Diterbitkan oleh Basel Committee on Banking Supervision pada July , 2004 ).
Dalam Praktek manajemen risiko suku bunga yang sehat (sound practice) pada paper tersebut diatas dikemukan sebagai berikut :
Praktek manajemen risiko suku bunga melibatkan 4 (empat) elemen dasar dari manajemen instrumen-instrumen asset, liability dan off balance sheet (OBS) :
Pengawasan yang memadai oleh Dewan Komisaris dan Direksi bank
Kecukupan kebijakan dan prosedur manajemen risiko
Pengukuran, pemantauan dan pengendalian manajemen risiko yang memadai
Pengendalian intern dan independent audit yang komprehensif.
Hal-hal spesifik yang diaplikasikan oleh suatu bank terhadap elemen elemen tersebut dalam mengelola risiko suku bunga sangat tergantung pada kompleksitas dan sifat kegiatan dan bentuk perusahaan serta tingkat exposur risiko suku bunga . Karena itu apa yang merupakan praktik manajemen risiko suku bunga yang memadai, sangat beragam diantara bank-bank. Sebagai contoh, suatu bank yang tidak terlalu kompleks, dimana direksinya terlibat dalam kegiatan operasional sehari-hari secara detil, mungkin cukup hanya mengandalkan proses manajemen risiko suku bunga yang relatif masih tergolong dasar (basic). Sedangkan organisasi bank lainnya yang lebih kompleks dan mempunyai rentang kegiatan yang luas akan memerlukan proses manajemen risiko suku bunga yang lebih formal untuk mengarahkan kegiatan keuangan mereka yang lebih luas dalam menyediakan bagi direksi informasi yang dibutuhkan direksi untuk memantau dan mangarahkan kegiatan sehari-hari. Lebih lanjut proses manajemen risiko suku bunga yang lebih kompleks yang digunakan pada bank dimaksud, memerlukan pengendalian intern yang memadai termasuk audit atau mekanisme pengawasan lainnya untuk meyakini integritas dari informasi yang digunakan pejabat bank dalam mengawasi kepatuhan terhadap kebijakan dan limit yang ditentukan. Tugas dari individu-individu yang terlibat dalam pengukuran risiko (risk measurement), pemantauan (monitoring), dan fungsi pengendalian (control function) harus dipisahkan secara cukup (sufficient) dan harus independen dari pembuat keputusan bisnis (business decision makers) dan pengambil posisi (position takers) untuk menghindari pertentangan kepentingan (conflict of interest).
Dalam salah satu prinsip manajemen risiko sukubunga dikemukakan sebagai berikut :
Prinsip No. 10 .
Bank harus mempunyai sistem pengendalian intern yang memadai terhadap proses manajemen risiko sukubunga mereka. Komponen yang mendasar dari sistem pengendalian intern melibatkan evaluasi dan kaji ulang (review) yang independen secara reguler terhadap efektivitas sistem, dan dimana perlu meyakini bahwa perbaikan untuk memperkuat pengendalian intern telah dilakukan sebagaimana mestinya. Hasil kaji ulang tersebut juga tersedia bagi Otoritas Pengawasan Bank.
(Banks must have an adequate system of internal control over their interest rate risk management process. A fundamental component of the internal control system involves regular independent reviews and evaluations of the effectiveness of the systems and, where necessary, ensuring that appropriate rvisions or enhancements to internal controls are made. The results of such review should be available to relevant supervisory authorities.)
Diuraikan lebih lanjut bahwa Bank-bank hendaknya mempunyai pengendalian intern yang memadai untuk meyakini integritas proses manajemen risiko sukubunga mereka.
Pengendalian intern dimaksud hendaknya merupakan bagian integral dari sistem pengendalian intern perusahaan secara menyeluruh. Mereka harus mengembangkan operasional perusahaan yang effektif dan effisien, laporan keuangan berkala yang dapat dipercaya (reliable), dan kepatuhan terhadap hukum dan ketentuan yang berlaku serta kebijkan perusahaan. Suatu sistem pengendalian intern risiko sukubunga mencakup :
Suatu lingkungan pengendalian yang kuat
Suatu proses yang memadai untuk meng-identifikasi mengevaluasi risiko,
Menetapkan aktivitas pengendalian seperti, kebijakan, prosedur dan methodologi,
Sistem informasi yang memadai, dan
Kaji ulang yang berkesinambungan terhadap kebijakan dan prosedur
Berkenaan dengan kebijakan dan prosedur, hendaknya diberikan perhatian kepada, proses persetujuan yang tepat, limit exposures, rekonsiliasi, kaji ulang dan mekanisme lainnya yang dirancang sebagai suatu jaminan yang ‘reasonable’ bahwa tujuan manajemen risiko sukubunga bank sudah tercapai . Banyak kelengkapan dari proses manajemen risiko yang sehat, termasuk pengukuran risiko, pemantauan dan fungsi pengendalian merupakan aspek kunci dari sistem pengendalian intern yang effektif. Bank hendaknya meyakini bahwa semua aspek dari sistem pengendalian intern adalah effektif, termasuk aspek-aspek yang bukan secara langsung merupakan bagian dari proses manajemen risiko.
Elemen penting bagi sistem pengendalian intern bank terhadap proses pengendalian risiko sukubunga adalah evaluasi dan kaji ulang secara reguler. Tercakup disini, bahwa pegawai mengikuti kebijakan dan prosedur yang telah ditetapkan., sebagaimana meyakini bahwa prosedur yang ditetapkan betul-betul mencapai tujuan yang diinginkan. Evaluasi dan kaji ulang dimaksud hendaknya juga diarahkan pada setiap perubahan yang signifikan yang dapat berakibat pada effektifitas pengendalian,seperti perubahan dalam kondisi pasar, personalia, teknologi, dan struktur kepatuhan pada limit exposure risiko sukubunga, dan hendaknya meyakini bahwa tindak lanjut yang tepat bersama direksi sudah dilakukan terhadap setiap limit yang melampaui. Direksi hendaknya meyakini bahwa semua evaluasi dan kaji ulang dimaksud dilaksanakan secara regular oleh individu-individu yang independen dari fungsi yang ditugaskan untuk melakukan kaji ulang. Jika revisi atau perkuatan pengendalian intern sudah terjamin, hendaknya ada mekanisme tetap untuk meyakini bahwa tindak lanjut telah dilakukan tepat waktru (in a timely manner).
Kaji ulang terhadap sistem pengukuran risiko sukubunga hendaknya mencakup asesmen dari asumsi, parameters dan methodologi yang digunakan.
Kaji ulang dimaksud hendaknya berusaha memahami, mengetest, mendokumentasikan proses pengukuran saat ini, meng-evaluasi ke-akuratan sistem dan merekomendsikan solusi terhadap setiap kelemahan yang di-identifikasi. Jika sistem pengukuran disatukan pada satu atau lebih sistem anak perusahaan (subsidiary) atau proses, kaji ulang hendaknya mencakup testing yang bertujuan untuk meyakini bahwa sistem dari anak perusahaan sudah di-integrasikan dengan baik dan konsisten satu sama lainnya pada semua hal-hal penting. Hasil daripada kaji ulang tersebut, bersama dengan rekomendasi untuk perebaikan, harus dilaporkan kepada direksi dan atau dewan komisaris dan segera ditindak lanjuti.
Frekwensi dan sejauh mana bank harus melakukan revaluasi terhadap methodologi manajemen risiko dan modelnya, tergantung, sebagiannya dari exposure risiko sukubunga khususnya yang diciptakan dengan menahan (hold) dan aktivitas, langkah dan sifat dari perubahan sukubunga pasar, serta langkah dan kompleksitas dari inovasi dari pengukuran dan pengelolaan risiko sukubunga.
Bank-bank, khususnya bank dengan exposure risiko yang kompleks hendaknya mempunyai sendiri fungsi pengukuran, pemantauan, pengendalian yang dikaji ulang secara reguler oleh badan /pihak yang independen (seperti, internal atau external auditor) . Dalam kasus tertentu, laporan yang disampaikan oleh external auditor atau pihak luar lainnya hendaknya juga disampaikan kepada otoritas pengawas perbankan / banking supervisor ( Catatan : Istilah yang lebih resmi untuk banking supervisor di Indonesia adalah Lembaga Pengawasan Perbankan . Sampai dengan tahun 2010 banking supervisor ada di tangan Bank Indonesia dan setelah itu akan ditangani oleh Lembaga Pengawasan Keuangan / LPK atau yang juga populer dengan istilah OJK atau Otoritas Jasa Keuangan).
Dalam hal pemeriksaan independen dilakukan oleh internal auditor, bank hendaknya mengedepankan bahwa fungsi-fungsi pengukuran, pemantauan dan pengendalian risko hendaknya di kaji ulang secara berkala oleh external auditor . Namun hal yang dilakukan oleh external auditor hendaknya bukan merupakan pengulangan / duplikasi dari proses audit yang dilakukan oleh internal auditor.
Sound Practices for the Management and Supervision of Operational Risk (Paper BIS , diterbitkan oleh Basel Committee on banking Supervision , Pebruari 2003 /final paper).
Dalam pedoman mengenai sound practices tersebut , dikemukakan salah satu prinsip sebagai berikut
Prinsip No. 6
Bank harus mempunyai kebijakan, proses dan prosedur untuk mengendalikan dan atau mengurangi risiko yang material dari risiko operasional . Bank harus secara periodik melakukan kaji ulang terhadap limit risiko mereka serta strategi pengendaliannya dan meyesuaikan profil risiko operasional dengan menggunakan strategi yang cocok, dipandang dari risk appetite dan profil risiko secara menyeluruh.
(Bank should have policies, processes and procedures to control and/or mitigate material operational risks. Bank should periodically review their risk limitation and control strategies and should adjust their operational risk profile accordingly using appropriate strategies, in light of their overall risk appetite and profile)
Lebih jauh dikemukakan uraian sebagai berikut :
Bank-bank harus mempunyai cakupan internal audit yang memadai (adequate) untuk memeriksa bahwa kebijakan dan prosedur operasional telah di-implementasikan secara efektif. Dewan komisaris ( baik secara langsung atau melalui audit komite) harus meyakini bahwa cakupan (scope) dan frekuensi dari program audit telah selaras/sesuai dengan eksposure risiko bank. Audit harus melakukan validasi secara periodik bahwa kerangka kerja manajemen risiko operasional perusahaan sudah di-implemantasikan secara efektif pada seluruh jenjang organisasi perusahaan.
Dewan komisaris harus meyakini bahwa keterlibatan fungsi audit dalam melakukan pengawasan (oversight) terhadap kerangka kerja risiko operasional , dilakukan secara independen dari independensi fungsi audit senantiasa dipertahankan. Independensi ini mungkin dapat dikompromikan jika fungsi audit secara langsung terlibat dalam proses pengelolaan risiko operasional. Fungsi audit dapat menyediakan masukan yang bernilai yang dapat dipertanggung jawabkan untuk pengelolaan risiko operasional, tetapi tidak dengan sendirinya audit langsung bertanggung jawab terhadap pengelolaan risiko operasional.
Risk Management Principles for Electronic Banking. (Paper BIS yang ditertbitkan oleh Basel Committee pada bulan May , 2001).
Dalam salah satu prinsip dikemukakan sebagai berikut :
Prinsip No.2
Dewan Komisaris dan Direksi Bank harus melakukan kaji ulang dan menyetujui aspek-aspek kunci dari proses pengendalian keamanan bank.
(The Board of Directors and senior management should review and approve the key aspects of the bank’s security control process )
Lebih lanjut diuraikan bahwa :
Dewan Komisaris dan Direksi Bank hendaknya mengawasi perkembangan dan kesinambungan pemeliharaan (maintenance) dari infrastruktur pengendalian keamanan yang serasi untuk mengamankan data sistem e-banking , baik terhadap ancaman dari luar maupun dari dalam. Hal ini mencakup penetapan wewenang otorisasi yang sesuai , pengendalian akses secara logik dan fisik, dan kecukupan pengendalian infra struktur yang memadai untuk batas-batas dan pembatasan pembatasan yang sesuai untuk kegiatan pengguna baik internal maupun eksternal.
Pengamanan dari aset bank adalah salah satu tugas yang dipercayakan kepada Dewan Komisaris Bank dan merupakan salah satu tanggung jawab yang mendasar bagi Direksi Bank. Namun demikian ini merupakan salah satu tantangan tugas dalam suatu lingkungan (environment) e-banking , karena pengamanan risiko yang komplek terkait dengan operasi menggunakan jaringan internet publik dan menggunakan teknologi yang inovatif.
Untuk meyakini kesesuaian pengendalian kegiatan e-banking , Dewan Komisaris dan Direksi bank perlu memastikan apakah bank telah mempunyai suatu proses pengamanan yang komprehensif , termasuk kebijakan dan prosedur, yang diarahkan untuk mengatasi ancaman keamanan yang potensial baik dari luar maupun dari dalam , keduanya merupakan preventif dan respons terhadap insiden/kejadian. Elemen-elemen kunci dari proses pengamanan yang efektif dari e-banking mencakup :
• Memberikan penugasan secara tersendiri kepada manajemen / staff yang bertanggung jawab untuk mengawasi penetapan dan pemeliharaan kebijakan pengamanan perusahaan.
• Pengendalian fisik yang cukup untuk melindungi akses secara fisik oleh pihak yang tidak berhak pada lingkungan penghitungan (computing environment ).
• Pengendalian secara logic yang cukup dan proses pemantauan untuk melindungi akses dari pihak-pihak yang tidak berwenang baik dari internal maupun ekternal pada aplikasi dan database e-banking .
• Kaji ulang secara berkala dan testing terhadap ukuran-ukuran pengendalian dan pengamanan, termasuk secara terus menerus mengikuti perkembangan pengamanan terbaru dalam industri serta instalasi peningkatan software yang sesuai, paket pelayanan dan pengukuran-pengukuran lainnya yang diperlukan.
Dalam paper bulan Mei 2001 tersebut diatas, diberikan Lampiran yang berisikan sejumlah tambahan ‘sound practices’ untuk meyakini keamanan e-banking.
Kesimpulan .
Berdasarkan uraian diatas, dapat disimpulkan hal-hal sebagai berikut :
1. Kaji ulang manajemen risiko wajib dilakukan oleh bank, baik terhadap manajemen risiko secara keseluruhan maupun terhadap setiap jenis risiko .
2. Pelaksanaan Kaji ulang manajemen risiko tersebut dilakukan sesuai tingkatan (level) yang dikaitkan pada domain level manajemen yang menjadi penaggung jawab atas pelaksanaan manajemen risiko dimaksud.
3. Bagi manajemen risikoyang bersifat trategik yang merupakan domainnya Dewan Komisaris / Direksi , pelaksanaannya harus dilakukan oleh pihak yang memahami aspek perbankan secara utuh. Reviewer yang sesuai yang melakukan tugas ini yang dianggap sebagai kewajiban adalah otoritas Pengawasan Bank . Namun apabila atas kesadaran sendiri Dewan Komisaris menganggap perlu dilakukan review atas manajemen risiko pada level stratejik ini, maka yang sesuai untuk melaksanakannya adalah pemeriksa eksternal yang memahami semua aspek bisnis bank. Manajemen risiko pada level stratejik bukan ’makanan’ internal auditor, karena disini dinilai kebijakan dan kegiatan yang dilakukan oleh Dewan Komisaris dan Direksi terkait dengan manajemen risiko. Keberadaan internal audit bukan untuk menilai kebijakan dan kegiatan Direksi dan Dewan Komisaris.
4. Untuk manajemen risiko pada level macro dan micro, kaji ulang dapat dilakukan baik oleh eksternal maupun internal auditor.
Referensi :
1. Peraturan Bank Indonesia No:. 5/8/PBI/2003 Tentang ‘Penerapan Manajemen Risiko bagi Bank Umum’.
2. Principles for the management of credit risk, BIS , Basel Committee on banking Supervision , Basel , September 2000
3. Sound Practices for Managing the Liquidity in Banking Organizations, BIS, Basel Committee on Banking Organization, Pebruari, 2000.
4. Sound Practices for the Management and Supervision of Operational Risk ,BIS , Basel Committee on banking Supervision , Pebruari 2003 /final paper
5. Risk Management Principles for Electronic Banking, BIS, Basel Committee On Banking Supervision , May , 2001
Jakarta, 27 Nopember 2009.
-------- ooo--------------
Langganan:
Postingan (Atom)
