Kertas Kerja Self Assessment KPMR HR

7/22/2019 Kertas Kerja Self Assessment KPMR HR

1/194

1 Dewan Komisaris dan Direksi memiliki awareness

dan pemahaman mengenai manajemen risiko

operasional

1.1 Dewan Komisaris dan Direksi bertanggung jawab

mengembangkan budaya organisasi yang sadar terhadap

Risiko Operasional dan menumbuhkan komitmen dalam

mengelola Risiko Operasional sesuai dengan strategi

bisnis Bank.

1.2 Dewan Komisaris memastikan bahwa kebijakan

remunerasi Bank sesuai dengan strategi Risiko Bank

1.3 Direksi Bank menciptakan kultur pengungkapan secara

objektif atas Risiko Operasional (speak-out policy) pada

seluruh elemen organisasi sehingga Risiko Operasional

dapat diidentifikasi dengan cepat dan dimitigasi dengan

te at1.4 Direksi menetapkan kebijakan reward termasuk

remunerasi danpunishmentyang efektif yang terintegrasi

dalam sistem penilaian kinerja dalam rangka mendukung

pelaksanaan Manajemen Risiko yang optimal.

2 Fungsi manajemen risiko operasional yang

independen dengan tugas dan tanggung jawab dan

telah berjalan.

2.1 Manajemen unit bisnis atau unit pendukung merupakanrisk owner yang bertanggung jawab terhadap proses

Manajemen Risiko Operasional sehari-hari serta

melaporkan permasalahan dan Risiko Operasional secara

spesifik dalam unitnya sesuai jenjang pelaporan yang

berlaku.

NO RCS PARAMETER


2/194

2.2 Bank dapat membentuk unit independen atau menunjuk

pejabat yang bertanggung jawab melaksanakan fungsi

Manajemen Risiko Operasional secara menyeluruh (Bank-

wide). Unit atau pejabat ini bertugas untuk membantu

Direksi dalam mengelola Risiko Operasional serta

memastikan kebijakan Manajemen Risiko Operasional

berjalan pada seluruh tingkat organisasi, yang antara lain

meliputi:Membantu Direksi dalam menyusun kebijakan Manajemen

Risiko Operasional secara Bank-wide

Mendesain dan menerapkan tools operational risk

assessment dan reporting

Melakukan koordinasi aktivitas Manajemen Risiko

Operasional pada seluruh lintas unit kerja

Menyusun laporan profil Risiko Operasional yang akan

disampaikan kepada Direktur Utama atau Direktur yang

ditugaskan secara khusus dan Komite Manajemen Risiko

Melakukan pendampingan kepada unit bisnis mengenai

isu Manajemen Risiko Operasional dan pelatihan

Manajemen Risiko Operasional

2.3 Untuk memfasilitasi proses Manajemen Risiko Operasional

dalam unit bisnis atau unit pendukung dan memastikan

konsistensi penerapan kebijakan Manajemen Risiko

Operasional, dapat ditunjuk dedicated operational risk

officer yang memiliki jalur pelaporan ganda yaitu secara

langsung kepada pimpinan unit bisnis atau pendukung

serta kepada Satuan Kerja Manajemen Risiko. Tanggung

jawab dedicated operational risk officer meliputi

pengembangan indikator Risiko spesifik unit bisnis atauunit pendukung, menentukan batasan eskalasi serta

menyusun laporan manajemen Risiko Operasional.

3 Delegasi kewenangan telah dikendalikan dan

dipantau

4 Budaya manajemen risiko operasional telahdiinternalisasikan pada seluruh level organisasi.

RCS PARAMETER

NO


3/194

1

Kebijakan dan prosedur manajemen risiko

operasional untuk seluruh area manajemen risiko

operasional, sejalan dengan penerapan, dan

dipahami dengan baik oleh staf

1.1

Bank harus menetapkan kebijakan Manajemen Risiko

Operasional yang harus diinternalisasikan ke dalam

proses bisnis seluruh lini bisnis dan aktivitas pendukung

Bank, termasuk kebijakan Risiko Operasional yang

bersifat unik sesuai dengan kebutuhan lini bisnis dan

aktivitas pendukung.

1.2

Bank harus memiliki prosedur-prosedur yang merupakan

turunan dari Kebijakan Manajemen Risiko Operasional.

Prosedur tersebut dapat berupa kontrol umum (general

control) (yaitu kontrol-kontrol operasional yang bersifat

umum pada seluruh lini bisnis dan aktivitas pendukung

Bank, misalnya pemisahan fungsi (segregation of duty)

atau keharusan mengambil cuti (mandatory leave)) dan

kontrol spesifik (specific control) (yaitu kontrol-kontrol

operasional yang bersifat spesifik pada masing-masing lini

bisnis dan aktivitas pendukung Bank, misalnya

rekonsiliasi transaksi di aktivitas trading atau

penatausahaan dokumen kredit debitur)

1.3

Bank harus memiliki Business Continuity Management

(BCM) yaitu proses manajemen (protokol) terpadu danmenyeluruh untuk memastikan kelangsungan operasional

bank dalam menjalankan bisnis dan melayani nasabah. Di

dalam BCM, bank wajib memiliki kebijakan yang paling

kurang mencakup:

Business Impact Analysis (BIA)

Penilaian Risiko operasional yang dapat terjadi akibat

gangguan-gangguan (disruption ) dalam operasional Bank

Strategy recovery yang dijalankan Bank untuk tiap-tiap

bentuk gangguan yang terjadi

Dokumentasi, antara lain Disaster Recovery Plan (DRP)

dan Contigency Plan (CP)

Pengujian secara berkala untuk meyakini bahwapendekatan BCM yang digunakan dapat dioperasikan

dengan efektif pada saat terjadi gangguan.


4/194

1.4

Untuk memitigasi Risiko Operasional yang berasal dari

kompleksitas proses internal, Bank wajib memiliki

kebijakan yang paling kurang mencakup:

Kontrol-kontrol untuk mencegah terjadinya Risiko

Operasional pada baik untuk seluruh proses internal

maupun yang berhubungan langsung dengan nasabah

Prosedur penyelesaian transaksi (settlement) dari proses

internal antara lain untuk memastikan efektivitas prosespenyelesaian transaksi

Prosedur pelaksanaan akuntansi untuk memastikan

pencatatan akuntansi yang akurat, antara lain berupa

kesesuaian metode akuntansi yang digunakan, proses

akuntansi yang dilaksanakan, dan penatausahaan

dokumen pendukung

Prosedur penyimpanan aset dan kustodian, antara lain

dokumentasi aset dan kustodian, kontrol yang dibutuhkan

untuk keamanan fisik aset, dan pengecekan secara

berkala mengenai kondisi asset

Prosedur pelaksanaan outsourcing

Prosedur elaksanaan rivate bankin wealth

1.5

Untuk mengurangi kemungkinan timbulnya Risiko

Operasional yang berasal dari Sumber Daya Manusia,

kebijakan Manajemen Risiko Bank paling kurang memuat

kebijakan tentang rekrutmen dan penempatan sesuai

dengan kebutuhan organisasi, remunerasi dan struktur

insentif yang kompetitif, pelatihan dan pengembangan,

rotasi berkala, kebijakan perencanaan karir dan suksesi,

penanganan isu PHK dan serikat pekerja

1.6


Operasional yang berasal dari sistem dan infrastruktur,

Kebijakan Manajemen Risiko Bank harus didukung oleh

prosedur akses terhadap sistem informasi manajemen,

sistem informasi akuntansi, sistem pengelolaan Risiko,

pengamanan di dealing room, dan ruang pemrosesan data


5/194

1.7


Operasional yang berasal dari kejadian eksternal,

Kebijakan Manajemen Risiko Bank harus didukung antara

lain dengan perlindungan asuransi terhadap aset fisik

Bank, back up system , dan jaminan keselamatan kerja.

1.8


Operasional yang berasal dari profil nasabah dan calon

nasabah, dalam kebijakan Manajemen Risiko harus

dimuat kewajiban Bank melakukan Customer Due

Dilligence (CDD) atau Enhanced Due Dilligence (EDD)

secara berkala dan konsisten sesuai dengan eksposur

Risiko Operasional. Penerapan CDD/EDD wajib mengacu

pada seluruh persyaratan dan pedoman sebagaimana

yang diatur dalam ketentuan yang berlaku mengenai Anti

Pencucian Uang dan Pencegahan Pendanaan Terorisme.CDD/EDD harus didukung oleh sistem pengendalian intern

yang efektif, khususnya upaya pencegahan Bank terhadap

kejahatan internal (internal fraud).

1

Sumber daya manusia memiliki kompetensi dalam

menangani risiko operasional termasuk identifikasi,

pengukuran, pemantauan dan pengendalian risiko

operasional yang memadai. Kompetensi SDM dalammenangani risiko operasional dapat dilakukan

dengan menilai aktivitas sebagai berikut:

1.1

Bank harus memiliki kode etik yang diberlakukan kepada

seluruh pegawai pada setiap jenjang organisasi.

1.2

Bank harus menerapkan sanksi secara konsisten kepada

pejabat dan pegawai yang terbukti melakukan

penyimpangan dan pelanggaran

IDENT

NO RCS PARAMETER


6/194

1.3

Identifikasi risiko operasional: Identifikasi dan

pengukuran terhadap parameter yang mempengaruhi

eksposur Risiko Operasional, antara lain frekuensi dan

dampak dari

kegagalan dan kesalahan sistem;

sistem administrasi;

kegagalan hubungan dengan nasabah;

accounting error;penundaan dan kesalahan penyelesaian pembayaran;

fraud

rekayasa akunting;

strategic failure

1.3.1

Bank mengembangkan suatu database mengenai:

jenis dan dampak kerugian (loss events ), yang

ditimbulkan oleh Risiko Operasional berdasarkan hasil

identifikasi Risiko, berupa data kerugian yang dapat

diprediksi (expected) dan data kerugian yang sulit

diprediksi (unexpected);pada saat terjadi gangguan.pelanggaran kontrol-kontrol;

isu-isu operasional lainnya yang dapat menyebabkan

kerugian di masa yang akan datang.

1.3.2

Bank wajib mempertimbangkan berbagai faktor internal

dan eksternal dalam melakukan identifikasi dan

pengukuran Risiko Operasional yaitu antara lain:

Struktur organisasi Bank, budaya Risiko, manajemen

sumber daya manusia, perubahan organisasi dan turnover

pegawai;Karakteristik nasabah Bank, produk dan aktivitas, serta

kompleksitas produk dan volume transaksi;

Desain dan implementasi dari sistem dan proses yang

digunakan;

Lingkungan eksternal, tren industri, struktur pasar

termasuk kondisi sosial dan politik.

1.3.4

Metode yang dapat digunakan Bank untuk melakukan

identifikasi dan pengukuran Risiko Operasional, antara

lain: Risk Control Self Assessment (RCSA), risk mapping,

Key Risk Indicators (KRI), scorecards, Event Analysis,

Matriks frequency, metodologi kuantitatif dan metodologi

kualitatif.


7/194

1.3.5

Bagi Bank yang belum mengembangkan metode khusus

untuk melakukan identifikasi dan pengukuran Risiko

Operasional, sumber informasi Risiko Operasional yang

utama adalah temuan Audit Internal sepanjang temuan

tersebut memberikan informasi mengenai akar

permasalahan (root causes ) dari Risiko Operasional Bank.

1.4

Pemantauan risiko operasional:

Bank harus melakukan pemantauan Risiko Operasional

secara berkelanjutan terhadap seluruh eksposur Risiko

Operasional serta kerugian (loss events ) yang dapat

ditimbulkan oleh aktivitas utama Bank (major business

line ), antara lain dengan cara menerapkan sistem

pengendalian intern dan menyediakan laporan berkala

mengenai kerugian yang ditimbulkan oleh Risiko

Operasional

1.4.1

Bank harus melakukan review secara berkala terhadap

faktor-faktor penyebab timbulnya Risiko Operasional serta

dampak kerugiannya

1.5

Pengendalian Risiko Operasional:

Pengendalian Risiko dilakukan secara konsisten sesuai

dengan risk appetite, hasil identifikasi dan pengukuran

Risiko Operasional.

1.5.1

Dalam penerapan pengendalian Risiko Operasional, Bank

dapat mengembangkan program untuk memitigasi Risiko

Operasional antara lain pengamanan proses teknologi

informasi, asuransi, dan outsourcing sebagian kegiatan

operasional Bank.

1.5.2

Dalam hal Bank mengembangkan pengamanan proses

teknologi informasi, Bank harus memastikan tingkat

keamanan dari electronic data processing


8/194

1.5.3

Pengendalian terhadap sistem informasi harus

memastikan:

adanya penilaian berkala terhadap pengamanan sistem

informasi, yang disertai dengan tindakan korektif apabila

diperlukan

tersedianya prosedur back-up untuk menjamin

berjalannya kegiatan operasional Bank dan mencegah

terjadinya gangguan yang signifikantersedianya prosedur back-up dan rencana darurat

(contingency plan ) yang diuji secara berkala

adanya penyampaian informasi kepada Direksi mengenai

permasalahan

tersedianya penyimpanan informasi dan dokumen yang

berkaitan dengan analisa,programming dan pelaksanaan

pemrosesan data

1.5.4

Bank harus memiliki support system , yang sekurang-

kurangnya mencakup:

identifikasi error secara dini;

pemrosesan dan penyelesaian seluruh transaksi secara

efisien, akurat dan tepat waktu;

kerahasiaan, kebenaran serta keamanan transaksi

1.5.6

Bank harus melakukan kaji ulang secara berkala terhadap

prosedur, dokumentasi, sistem pemrosesan data,

contingency plan , dan praktek operasional lainnya guna

mengurangi kemungkinan terjadinya kesalahan manusia

(human error) yang menimbulkan Risiko Operasional

2

Proses manajemen risiko operasional yang andal

dan ditunjang oleh sistem informasi manajemen

3

Kerangka Business Continuity Management

4

Sistem informasi Manajemen Risiko (SIM)

menghasilkan pelaporan yang komprehensif dan

terintegrasi kepada Dewan Komisaris dan Direksi.

4.1

SIM harus dapat menghasilkan laporan yang lengkap dan

akurat dalam rangka mendeteksi dan mengkoreksi

penyimpangan secara tepat waktu


9/194

4.2

Bank harus memiliki mekanisme pelaporan terhadap

Risiko Operasional yang antara lain harus dapat

memberikan informasi-informasi sesuai kebutuhan user,

sebagai berikut:

Profil Risiko Operasional dan operational risk loss

Hasil dari berbagai metode pengukuran Risiko Operasional

dan tren, dan/atau summary temuan audit internal

Laporan status dan efektivitas pelaksanaan action plandari operational risk issues

Laporan penyimpangan prosedur

Laporan kejadian fraud

Rekomendasi satuan kerja Manajemen Risiko Operasional,

management letters auditor eksternal (khususnya aspek

pengendailan operasional Bank), surat pembinaan

(management letters ) Bank Indonesia

5

Staf dalam jumlah dan kompetensi pada fungsi

manajemen risiko operasional

1 Temuan dari unit kepatuhan, audit internal dan

eksternal dapat diselesaikan.

Penerapan Manajemen SDM yakni bahwa Kebijakan

HR mencakup minimal hal-hal sbb :

1. Terdapatnya kebijakan recruitment dan renumerasi

2. Jenjang karir yang jelas untuk karyawan dalam

performance management system

3. Terdapatnya Job Description secara lengkap dan

memadai

4. Terdapatnya jalur komunikasi yang jelas antar

karyawan

NO RCS PARAMETER

NO PARAMETER

1


10/194

5. Terdapatnya sarana training, pendidikan, dan atau

beasiswa

6. Human Resources System


11/194

1 2

Awareness dan pemahaman

sangat kuat.


kuat.

Dewan Komisaris dan Direksi selalu

mengembangkan budaya organisasi

yang sadar terhadap Risiko

Operasional dan menumbuhkan

komitmen dalam mengelola Risiko

Operasional

Dewan Komisaris dan Direksi

hampir selalu mengembangkan

budaya organisasi yang sadar

terhadap Risiko Operasional dan

menumbuhkan komitmen dalam

mengelola Risiko Operasional

Kebijakan remunernasi sesuai dengan

strategi risiko bank

Kebijakan remunernasi hampir

sesuai dengan strategi risiko bank

Kultur pengungkapan selalu dapat

mengidentifikasi risiko operasional

dengan cepat dan dimitigasi dengan

tepat

Kultur pengungkapan hampir selalu

dapat mengidentifikasi risiko

operasional dengan cepat dan

dimitigasi dengan tepat

Kebijakan reward sangat efektif

dalam sistem penilaian kinerja dalam

rangka mendukung pelaksanaan

Manajemen Risiko yang optimal

Kebijakan reward efektif dalam

sistem penilaian kinerja dalam

rangka mendukung pelaksanaan

Manajemen Risiko yang optimal

Fungsi manajemen risiko

operasional yang independen

dengan tugas dan tanggung jawab

yang jelas dan telah berjalan

dengan baik.


operasional yang independen

dengan tugas dan tanggung

jawab yang jelas dan telah

berjalan dengan baik. Terdapat

kelemahan minor, tetapi dapat

diselesaikan pada aktivitas

bisnis normal.

Memiliki Manajemen unit bisnis atauunit pendukung merupakan risk

owneryang sangat memadai untuk

bertanggung jawab terhadap proses

Manajemen Risiko Operasional sehari-

hari

Memiliki Manajemen unit bisnisatau unit pendukung merupakan

risk owneryang memadai untuk

bertanggung jawab terhadap proses


sehari-hari

RISK CONTROL SYSTEM

OPERATIONAL RISK

PENGAWASAN AKTIF DEWAN KOMISARIS DA


12/194

Unit independen atau menunjuk

pejabat telah meliputi semua hal-hal

tersebut.


pejabat telah meliputi hampir

semua hal-hal tersebut.

Bank memiliki dedicated operational

risk officeryang sangat memadai

Bank memiliki dedicated

operational risk officer yang

memadai

Delegasi kewenangan telah

dikendalikan dan dipantau secara

berkala, dan telah berjalan dengan

baik.

Delegasi kewenangan telah

dikendalikan dan dipantau

secara berkala, dan telah

berjalan dengan baik walaupun

terdapat kelemahan minor.

Budaya manajemen risikooperasional sangat kuat dan telah

diinternalisikan dengan baik pada

seluruh level organisasi.

Budaya manajemen risikooperasional kuat dan telah

diinternalisikan dengan baik

pada seluruh level organisasi.

1 2

KECUKUPAN KEBIJAKAN, PROSEDUR, DAN PENE


13/194

Kebijakan, prosedur dan limit

risiko operasional sangat baik dan

penerapannya sejalan dengan

aktivtas bank sehari-hari oleh lini

bisnis dan aktivitas pendukung


risiko operasional sangat baik

dan penerapannya sejalan

dengan aktivtas bank sehari-

hari oleh lini bisnis dan aktivitas

pendukung walaupun terdapat

kelemahan minor

Bank selalu menetapkan kebijakan

Manajemen Risiko Operasional yang

diinternalisasikan ke dalam proses

bisnis seluruh lini bisnis dan aktivitas

pendukung Bank

Bank hampir selalu menetapkan

kebijakan Manajemen Risiko

Operasional yang diinternalisasikan

ke dalam proses bisnis seluruh lini

bisnis dan aktivitas pendukung

Bank

Bank memiliki prosedur-prosedur

yang merupakan turunan dari

Kebijakan Manajemen Risiko

Operasional yang sangat memadai




Operasional yang memadai

Business Continuity Management

(BCM) yang telah mencakup semuahal-hal tersebut.


(BCM) yang telah mencakup hampirsemua hal-hal tersebut.


14/194

Untuk memitigasi Risiko Operasional

yang berasal dari kompleksitas proses

interna, Bank memiliki kebijakan yang

mencakup semua hal-hal tersebut.

Untuk memitigasi Risiko

Operasional yang berasal dari

kompleksitas proses interna, Bank

memiliki kebijakan yang mencakup

hampir semua hal-hal tersebut.

Kebijakan Manajemen Risiko Bank

memuat kebijakan tentang rekrutmen

dan penempatan selalu sesuai dengan

kebutuhan organisasi, remunerasi dan

struktur insentif yang kompetitif,

pelatihan dan pengembangan, rotasi

berkala, kebijakan perencanaan karir

dan suksesi, penanganan isu PHK dan

serikat pekerja


memuat kebijakan tentang

rekrutmen dan penempatan hampir

selalu sesuai dengan kebutuhan

organisasi, remunerasi dan struktur

insentif yang kompetitif, pelatihan

dan pengembangan, rotasi berkala,

kebijakan perencanaan karir dan

suksesi, penanganan isu PHK dan

serikat pekerja

Untuk mengurangi kemungkinan

timbulnya Risiko Operasional yang

berasal dari sistem dan infrastruktur,

kebijakan Manajemen Risiko Bank

selalu didukung oleh prosedur akses

terhadap sistem informasi

manajemen, sistem informasi

akuntansi, sistem pengelolaan Risiko,

pengamanan di dealing room, dan

ruang pemrosesan data



berasal dari sistem dan

infrastruktur, kebijakan Manajemen

Risiko Bank hampir selalu didukung

oleh prosedur akses terhadap

sistem informasi manajemen,

sistem informasi akuntansi, sistem

pengelolaan Risiko, pengamanan di

dealing room, dan ruangpemrosesan data


15/194



berasal dari kejadian eksternal,


selalu didukung antara lain dengan

perlindungan asuransi terhadap aset

fisik Bank, back up system , dan

jaminan keselamatan kerja.





hampir selalu didukung antara lain

dengan perlindungan asuransi

terhadap aset fisik Bank, back up

system , dan jaminan keselamatankerja.

Pelakuan Customer Due Dilligence

(CDD) atau Enhanced Due Dilligence

(EDD) secara berkala dan sangat

konsisten sesuai dengan eksposur

Risiko Operasional


(CDD) atau Enhanced Due

Dilligence (EDD) secara berkala dan

konsisten sesuai dengan eksposur

Risiko Operasional

1 2

Sumber daya manusia yang

memiliki kompetensi yang sangat

memadai dalam menangani risiko

operasional.


memiliki kompetensi yang

memadai dalam menangani

risiko operasional.

Bank memiliki kode etik yang sangat

memadai

Bank memiliki kode etik yang

memadai

Bank selalu menerapkan sanksi secara

konsisten kepada pejabat dan pegawai

yang terbukti melakukan


Bank hampir selalu menerapkan

sanksi secara konsisten kepada

pejabat dan pegawai yang terbukti

melakukan penyimpangan danpelanggaran

FIKASI, PENGUKURAN, PEMANTAUAN, DAN PENGENDALIAN RISIKO,


16/194

Melakukan identifikasi dan

pengukuran dari semua hal-hal

tersebut


pengukuran dari hampir semua hal-

hal tersebut

Bank memiliki database yang sangat

memadai dan mencakup semua hal-

hal tersebut.

Bank memiliki database yang

memadai dan mencakup hampir


Bank selalu mempertimbangkan

berbagai faktor internal dan eksternal

dalam melakukan identifikasi dan

pengukuran Risiko Operasional

Bank hampir selalu

mempertimbangkan berbagai faktor

internal dan eksternal dalam

melakukan identifikasi dan


Penggunaan metode yang digunakan

untuk melakukan identifikasi dan

pengukuran risiko operasional, sangat

memadai dan sangat sesuai dengan

karakteristik dan kompleksitas

kegiatan usaha Bank

Penggunaan metode yang

digunakan untuk melakukan

identifikasi dan pengukuran risiko

operasional, memadai dan sesuai

dengan karakteristik dan

kompleksitas kegiatan usaha Bank


17/194

Hasil temuan audit internal sangat

dapat mendukung pengelolaan risiko

operasional, memberikan informasi

mengenai akar permasalah dari risiko

operasional secara tepat,

komprehensif, dan sangat memadai

Hasil temuan audit internal dapat

mendukung pengelolaan risiko

operasional, memberikan informasi

mengenai akar permasalah dari

risiko operasional secara tepat,

komprehensif, dan memadai

Bank selalu melakukan pemantauan

Risiko Operasional secara

berkelanjutan terhadap seluruh

eksposur Risiko Operasional serta

kerugian (loss events ) yang dapat

ditimbulkan oleh aktivitas utama Bank

(major business line )

Menerapkan sistem pengendalian

intern yang sangat memadai

Bank hampir selalu melakukan

pemantauan Risiko Operasional

secara berkelanjutan terhadap

seluruh eksposur Risiko Operasional

serta kerugian (loss events ) yang

dapat ditimbulkan oleh aktivitas

utama Bank (major business line )


intern yang memadai

Bank selalu melakukan review secara

berkala terhadap faktor-faktor

penyebab timbulnya Risiko

Operasional serta dampak

kerugiannya


review secara berkala terhadap

faktor-faktor penyebab timbulnya

Risiko Operasional serta dampak

kerugiannya

Pengendalian risiko selalu dilakukan

secara konsisten sesuai dengan risk

appetite, hasil identifikasi dan


Pengendalian risiko hampir selalu

dilakukan secara konsisten sesuai

dengan risk appetite, hasil

identifikasi dan pengukuran RisikoOperasional

Dalam penerapan pengendalian Risiko

Operasional, Bank mengembangkan

program untuk memitigasi Risiko

Operasional dengan sangat memadai

Dalam penerapan pengendalian

Risiko Operasional, Bank

mengembangkan program untuk

memitigasi Risiko Operasional

dengan memadai

Bank selalu memastikan tingkat

keamanan dari electronic data

processing

Bank hampir selalu memastikan

tingkat keamanan dari electronic

data processing


18/194

Pengendalian terhadap sistem

informasi memastkan semua hal-hal

tersebut


informasi memastkan hampir

semua hal-hal tersebut

Bank memiliki support system yang

mencakup semua hal-hal tersebut.

Bank memiliki support system yang

mencakup hampir semua hal-hal

tersebut.

Bank selalu melakukan kaji ulang

secara berkala

Bank hampir selalu melakukan kaji

ulang secara berkala

Proses manajemen risiko

operasional yang sangat andal dan

ditunjang oleh sistem informasimanajemen yang sangat baik


operasional andal dan ditunjang

oleh sistem informasimanajemen yang baik

Kerangka Business Continuity

Management sangat andal dan

sangat teruji


Management andal dan teruji

Sistem informasi Manajemen

Risiko (SIM) sangat baik sehingga

menghasilkan pelaporan yang

komprehensif dan terintegrasi

ke ada Dewan Komisaris dan


Risiko (SIM) baik untuk

menghasilkan pelaporan kepada

Dewan Komisaris dan Direksi.

SIM selalu menghasilkan laporan yang

lengkap dan akurat dalam rangka

mendeteksi dan mengkoreksi


SIM hampir selalu menghasilkan

laporan yang lengkap dan akurat

dalam rangka mendeteksi dan

mengkoreksi penyimpangan secara

tepat waktu


19/194

Bank memiliki mekanisme pelaporan

terhadap Risiko Operasional yang

memberikan semua informasi-

informasi tersebut

Bank memiliki mekanisme

pelaporan terhadap Risiko

Operasional yang memberikan

hampir semua informasi-informasi

tersebut

Staf dalam jumlah dan kompetensi

yang sangat memadai pada fungsi

manajemen risiko operasional.

Secara umum, jumlah dan

kompetensi pada fungsi


memadai.

1 2

Temuan sangat minimal dari unit

kepatuhan, audit internal dan

eksternal yang dapat diselesaikan.

Terdapat beberapa temuan dari

unit kepatuhan, audit internal

dan eksternal yang dapat

diselesaikan pada aktivitas

bisnis normal.

Terdiri dari 6 pilihan Terdiri dari 5 pilihan

SISTEM PENGENDALIAN INTERNAL

PARAMETER KUALITATIF INHERENT R

Berilah tanda pada kolom sesuai


20/194


21/194

3 4


cukup kuat.


lemah.


cukup mengembangkan budaya

organisasi yang sadar terhadap

Risiko Operasional dan




jarang mengembangkan budaya





Kebijakan remunernasi cukup

sesuai dengan strategi risiko

bank

Kebijakan remunernasi kurang

sesuai dengan strategi risiko bank

Kultur pengungkapan cukup




Kultur pengungkapan jarang dapat

mengidentifikasi risiko operasional

dengan cepat dan dimitigasi

dengan tepat

Kebijakan reward cukup efektif

dalam sistem penilaian kinerja

dalam rangka mendukung

pelaksanaan Manajemen Risiko

yang optimal

Kebijakan reward kurang efektif




yang optimal


operasional cukup baik,

tetapi terdapat beberapa

kelemahan minor yang perlu

segera diselesaikan oleh

manajemen.

Kelemahan signifikan pada

fungsi manajemen risiko

operasional yang

membutuhkan perbaikan

signifikan.


risk owneryang cukup memadai

untuk bertanggung jawab

terhadap proses Manajemen

Risiko Operasional sehari-hari


risk owner yang lemah untuk

bertanggung jawab terhadap

proses Manajemen Risiko

Operasional sehari-hari

DIREKSI

SKOR


22/194


pejabat telah meliputi cukup



pejabat telah meliputi beberapa

hal-hal tersebut.



cukup memadai


operational risk officer yang lemah

Terdapat delegasi

kewenangan tetapi

pengendalian dan

pemantauan tidak selalu

dilaksanakan dengan baik.

Delegasi kewenangan lemah

atau tidak dikendalikan dan

dipantau dengan baik.

Budaya manajemen risikooperasional kuat dan telah


tetapi tidak selalu diikuti

dengan penerapan.

Budaya manajemen risikooperasional tidak


kepada staf atau tidak

dipahami dengan baik.

3 4

SKOR

APAN LIMIT


23/194


risiko operasional memenuhi

ekspektasi minimum tetapi

terdapat beberapa

kelemahan pada penerapan

oleh lini bisnis dan aktivitas

pendukung


kebijakan, prosedur dan limit

risiko operasional

Bank cukup menetapkan


Operasional yang

diinternalisasikan ke dalam

proses bisnis seluruh lini bisnis

dan aktivitas pendukung Bank

Bank jarang menetapkan


Operasional yang

diinternalisasikan ke dalam proses

bisnis seluruh lini bisnis dan

aktivitas pendukung Bank

Bank memiliki prosedur-

prosedur yang merupakan

turunan dari Kebijakan


yang cukup memadai




Operasional yang lemah

Business Continuity

Management (BCM) yang telahmencakup cukup semua hal-hal

tersebut.


(BCM) yang telah mencakupbeberapa hal-hal tersebut.


24/194



kompleksitas proses interna,

Bank memiliki kebijakan yang

mencakup cukup semua hal-hal

tersebut.



kompleksitas proses interna, Bank

memiliki kebijakan yang

mencakup beberapa hal-hal

tersebut.


Bank memuat kebijakan tentang

rekrutmen dan penempatan

cukup sesuai dengan kebutuhan

organisasi, remunerasi dan

struktur insentif yang

kompetitif, pelatihan dan

pengembangan, rotasi berkala,

kebijakan perencanaan karir dan

suksesi, penanganan isu PHK

dan serikat pekerja


memuat kebijakan tentang

rekrutmen dan penempatan jarang

sesuai dengan kebutuhan

organisasi, remunerasi dan

struktur insentif yang kompetitif,

pelatihan dan pengembangan,

rotasi berkala, kebijakan

perencanaan karir dan suksesi,

penanganan isu PHK dan serikat

pekerja


timbulnya Risiko Operasional

yang berasal dari sistem dan

infrastruktur, kebijakan

Manajemen Risiko Bank cukup

didukung oleh prosedur akses



akuntansi, sistem pengelolaan

Risiko, pengamanan di dealingroom, dan ruang pemrosesan

data



berasal dari sistem dan

infrastruktur, kebijakan

Manajemen Risiko Bank jarang

didukung oleh prosedur akses



akuntansi, sistem pengelolaan

Risiko, pengamanan di dealingroom, dan ruang pemrosesan data


25/194


timbulnya Risiko Operasional

yang berasal dari kejadian

eksternal, Kebijakan Manajemen

Risiko Bank cukup didukung

antara lain dengan perlindungan

asuransi terhadap aset fisik

Bank, back up system , danjaminan keselamatan kerja.





jarang didukung antara lain

dengan perlindungan asuransi

terhadap aset fisik Bank, back up

system , dan jaminan keselamatankerja.

Pelakuan Customer Due

Dilligence (CDD) atau Enhanced

Due Dilligence (EDD) secara

berkala dan cukup konsisten

sesuai dengan eksposur Risiko

Operasional


(CDD) atau Enhanced Due

Dilligence (EDD) secara berkala

dan kurang konsisten sesuai

dengan eksposur Risiko

Operasional

3 4


memiliki kompetensi yang

cukup memadai dalam

menangani risikooperasional.


memiliki kompetensi kurang


risiko operasional.


cukup memadai


lemah

Bank cukup menerapkan sanksi

secara konsisten kepada pejabat

dan pegawai yang terbukti


Bank jarang menerapkan sanksi

secara konsisten kepada pejabat

dan pegawai yang terbukti


SERTA SISTEM INFORMASI MANAJEMEN

SKOR


26/194


pengukuran dari cukup semua

hal-hal tersebut


pengukuran dari beberapa hal-hal

tersebut


cukup memadai dan mencakup

cukup semua hal-hal tersebut.


kurang memadai dan mencakup

beberapa hal-hal tersebut.

Bank cukup mempertimbangkan

berbagai faktor internal dan

eksternal dalam melakukan

identifikasi dan pengukuran

Risiko Operasional

Bank jarang mempertimbangkan



identifikasi dan pengukuran Risiko

Operasional




risiko operasional, cukup

memadai dan cukup sesuai

dengan karakteristik dan

kompleksitas kegiatan usaha



identifikasi dan pengukuran risiko

operasional lemah dan hanya

cukup sesuai dengan karakteristik

dan kompleksitas kegiatan usaha

Bank


27/194

Hasil temuan audit internal

cukup dapat mendukung

pengelolaan risiko operasional,

memberikan informasi mengenai

akar permasalah dari risiko

operasional secara cukup tepat

dan cukup memadai


kurang dapat mendukung

pengelolaan risiko operasional dan

informasi yang diberikan kurang

memadai dalam mengulas akar

permasalahan

Bank cukup melakukan



seluruh eksposur Risiko

Operasional serta kerugian (loss

events ) yang dapat ditimbulkan

oleh aktivitas utama Bank

(major business line )

Menerapkan sistem

pengendalian intern yang cukup

memadai

Bank jarang melakukan




Operasional serta kerugian (loss

events ) yang dapat ditimbulkan

oleh aktivitas utama Bank (major

business line )


intern yang lemah

Bank cukup melakukan review

secara berkala terhadap faktor-

faktor penyebab timbulnya

Risiko Operasional serta dampak

kerugiannya

Bank jarang melakukan review


faktor penyebab timbulnya Risiko

Operasional serta dampak

kerugiannya

Pengendalian risiko cukup

dilakukan secara konsisten

sesuai dengan risk appetite,

hasil identifikasi danpengukuran Risiko Operasional

Pengendalian risiko jarang

dilakukan secara konsisten sesuai

dengan risk appetite, hasil

identifikasi dan pengukuran RisikoOperasional





dengan cukup memadai





dengan lemah

Bank cukup memastikan tingkat


processing

Bank jarang memastikan tingkat


processing


28/194


informasi memastkan cukup



informasi memastkan beberapa


Bank memiliki support system

yang mencakup cukup semua

hal-hal tersebut.


yang mencakup beberapa hal-hal

tersebut.

Bank cukup melakukan kaji


Bank jarang melakukan kaji ulang

secara berkala


operasional cukup baik dan

ditunjang oleh sisteminformasi manajemen yang

cukup baik pula, tetapi

terdapat beberapa

kelemahan yang perlu

perbaikan segera


proses manajemen risiko

operasional

Kerangka Business

Continuity Management

cukup andal dan cukup teruji


Management kurang andal


Risiko (SIM) cukup baik

dalam pelaporan kepada

Dewan Komisaris dan

Direksi.


Risiko (SIM) kurang baik

dalam menghasilkan pelaporan

kepada Dewan Komisaris dan

Direksi.SIM cukup menghasilkan

laporan yang lengkap dan

akurat dalam rangka

mendeteksi dan mengkoreksi

penyimpangan secara tepat

waktu

SIM jarang menghasilkan laporan

yang lengkap dan akurat dalam

rangka mendeteksi dan

mengkoreksi penyimpangan

secara tepat waktu


29/194




cukup semua informasi-

informasi tersebut




beberapa informasi-informasi

tersebut



manajemen risiko

operasional cukup memadai.




tidak memadai.

3 4

Terdapat cukup banyak

temuan dari unit kepatuhan,

audit internal dan eksternal

yang membutuhkan

perhatian manajemen.

Terdapat temuan signifikan

dari unit kepatuhan, audit

internal dan eksternal yang

membutuhkan tindakan

korektif segera.


SKOR

SK

olom sesuai pilihan


30/194


31/194

5


sangat lemah.


tidak mengembangkan budaya





Kebijakan remunernasi tidak

sesuai dengan strategi risiko

bankKultur pengungkapan tidak




Kebijakan reward tidak efektif




yang optimal


fungsi manajemen risiko

operasional yang

membutuhkan perbaikan

fundamental.

Memiliki Manajemen unit bisnisatau unit pendukung

merupakan risk owner yang

sangat lemah untuk

bertanggung jawab terhadap

proses Manajemen Risiko

Operasional sehari-hari


32/194


pejabat tidak meliputi hal-hal

tersebut.



sangat lemah

Delegasi kewenangan sangat

lemah atau bahkan tidak

ada.

Tidak terdapat awarenesspada budaya manajemen

risiko operasional.

5


33/194

Kelemahan kritikal pada

kebijakan, prosedur dan

limit risiko operasional

Bank tidak menetapkan


Operasional yang

diinternalisasikan ke dalam

proses bisnis seluruh lini bisnis

dan aktivitas pendukung Bank

Bank memiliki prosedur-

prosedur yang merupakan

turunan dari Kebijakan


yang sangat lemah

Business Continuity

Management (BCM) tidakmencakup hal-hal tersebut.


34/194



kompleksitas proses interna,

Bank memiliki kebijakan tidak

mencakup hal-hal tersebut.


Bank memuat kebijakan

tentang rekrutmen dan

penempatan tidak sesuai

dengan kebutuhan organisasi,

remunerasi dan struktur insentif

yang kompetitif, pelatihan dan

pengembangan, rotasi berkala,

kebijakan perencanaan karir

dan suksesi, penanganan isu

PHK dan serikat pekerja

Untuk mengurangi

kemungkinan timbulnya Risiko


sistem dan infrastruktur,


Bank tidak didukung oleh

prosedur akses terhadap sistem

informasi manajemen, sistem

informasi akuntansi, sistem

pengelolaan Risiko,pengamanan di dealing room,

dan ruang pemrosesan data


35/194

Untuk mengurangi

kemungkinan timbulnya Risiko


kejadian eksternal, Kebijakan

Manajemen Risiko Bank tidak

didukung antara lain dengan

perlindungan asuransi terhadap

aset fisik Bank, back upsystem , dan jaminan

Pelakuan Customer Due

Dilligence (CDD) atau

Enhanced Due Dilligence (EDD)

tidak secara berkala dan tidak

konsisten sesuai dengan

eksposur Risiko Operasional

5


memiliki kompetensi tidak


risiko operasional.


sangat lemah

Bank tidak menerapkan sanksi

secara konsisten kepada

pejabat dan pegawai yang

terbukti melakukanpenyimpangan dan pelanggaran


36/194

Tidak melakukan identifikasi

dan pengukuran dari hal-hal

tersebut

Bank tidak memiliki database

dan mencakup hal-hal tersebut.

Bank tidak mempertimbangkan




Risiko Operasional




risiko operasional sangat lemah

dan belum sesuai dengan

karakteristik dan kompleksitas

kegiatan usaha Bank


37/194


hanya memberikan informasi

secara terbatas dan tidak

memadai dalam mendukung

pengelolaan risiko operasional

Bank tidak melakukan




Operasional serta kerugian

(loss events ) yang dapat

ditimbulkan oleh aktivitas

utama Bank (major business

line )

Menerapkan sistem

pengendalian intern yangsangat lemah

Bank tidak melakukan review


faktor penyebab timbulnya

Risiko Operasional serta

dampak kerugiannya

Pengendalian risiko tidak

dilakukan secara konsisten

sesuai dengan risk appetite,

hasil identifikasi danpengukuran Risiko Operasional



mengembangkan program

untuk memitigasi Risiko

Operasional dengan sangat

lemah

Bank tidak memastikan tingkat


processing


38/194


informasi tidak memastkan hal-

hal tersebut


yang tidak mencakup hal-hal

tersebut.

Bank tidak melakukan kaji



operasional sangat lemah

dan tidak terdapat dukungansistem informasi manajemen

Tidak terdapat kerangka

Business Continuity

Management


Risiko (SIM) tidak baik atau

tidak ada pelaporan

mengenai risiko operasional

ke ada Dewan KomisarisSIM tidak menghasilkan laporan

yang lengkap dan akurat dalam

rangka mendeteksi dan

mengkoreksi penyimpangan

secara tepat waktu


39/194



Operasional yang tidak

memberikan informasi-

informasi tersebut

Staf pada fungsi manajemen

risiko operasional sangat

tidak kompeten.

5

Terdapat temuan signifikan

dari unit kepatuhan, audit

internal dan eksternal

dimana tindakan

perbaikannya di luar

kemampuan manajemen.

Terdiri dari 2 atau kurang

dari 2 pilihan


40/194


41/194

1 Dewan Komisaris dan Direksi memiliki awareness

dan pemahaman mengenai manajemen risiko

operasional

1.1 Dewan Komisaris dan Direksi bertanggung jawab

mengembangkan budaya organisasi yang sadar terhadap

Risiko Operasional dan menumbuhkan komitmen dalam

mengelola Risiko Operasional sesuai dengan strategi

bisnis Bank.1.2 Dewan Komisaris memastikan bahwa kebijakan

remunerasi Bank sesuai den an strate i Risiko Bank1.3 Direksi Bank menciptakan kultur pengungkapan secara

objektif atas Risiko Operasional (speak-out policy) pada

seluruh elemen organisasi sehingga Risiko Operasional

dapat diidentifikasi dengan cepat dan dimitigasi dengan

1.4 Direksi menetapkan kebijakan reward termasuk

remunerasi danpunishmentyang efektif yang terintegrasi

dalam sistem penilaian kinerja dalam rangka mendukung

pelaksanaan Manajemen Risiko yang optimal.

2 Fungsi manajemen risiko operasional yang

independen dengan tugas dan tanggung jawab dan

telah ber alan.2.1 Manajemen unit bisnis atau unit pendukung merupakan

risk owner yang bertanggung jawab terhadap proses

Manajemen Risiko Operasional sehari-hari serta

melaporkan permasalahan dan Risiko Operasional secara

spesifik dalam unitnya sesuai jenjang pelaporan yang

RCS PARAMETERNO


42/194

2.2 Bank dapat membentuk unit independen atau menunjuk

pejabat yang bertanggung jawab melaksanakan fungsi

Manajemen Risiko Operasional secara menyeluruh (Bank-

wide). Unit atau pejabat ini bertugas untuk membantu

Direksi dalam mengelola Risiko Operasional serta

memastikan kebijakan Manajemen Risiko Operasional

berjalan pada seluruh tingkat organisasi, yang antara lain

meliputi:Membantu Direksi dalam menyusun kebijakan Manajemen

Risiko Operasional secara Bank-wide

Mendesain dan menerapkan tools operational risk

assessment dan reporting

Melakukan koordinasi aktivitas Manajemen Risiko

Operasional pada seluruh lintas unit kerja

Menyusun laporan profil Risiko Operasional yang akan

disampaikan kepada Direktur Utama atau Direktur yang

ditugaskan secara khusus dan Komite Manajemen Risiko

Melakukan pendampingan kepada unit bisnis mengenai

isu Manajemen Risiko Operasional dan pelatihan


2.3 Untuk memfasilitasi proses Manajemen Risiko Operasional

dalam unit bisnis atau unit pendukung dan memastikan

konsistensi penerapan kebijakan Manajemen Risiko

Operasional, dapat ditunjuk dedicated operational risk

officer yang memiliki jalur pelaporan ganda yaitu secara

langsung kepada pimpinan unit bisnis atau pendukung

serta kepada Satuan Kerja Manajemen Risiko. Tanggung

jawab dedicated operational risk officer meliputi

pengembangan indikator Risiko spesifik unit bisnis atau

unit pendukung, menentukan batasan eskalasi serta

menyusun laporan manajemen Risiko Operasional.

3 Delegasi kewenangan telah dikendalikan dan

di antau4 Budaya manajemen risiko operasional telah

diinternalisasikan ada seluruh level or anisasi.

1

Kebijakan dan prosedur manajemen risikooperasional untuk seluruh area manajemen risiko

operasional, sejalan dengan penerapan, dan


1.1

Bank harus menetapkan kebijakan Manajemen Risiko

Operasional yang harus diinternalisasikan ke dalam

proses bisnis seluruh lini bisnis dan aktivitas pendukung

Bank, termasuk kebijakan Risiko Operasional yang

bersifat unik sesuai dengan kebutuhan lini bisnis dan

NO RCS PARAMETER


43/194

1.2

Bank harus memiliki prosedur-prosedur yang merupakan

turunan dari Kebijakan Manajemen Risiko Operasional.

Prosedur tersebut dapat berupa kontrol umum (general

control) (yaitu kontrol-kontrol operasional yang bersifat

umum pada seluruh lini bisnis dan aktivitas pendukung

Bank, misalnya pemisahan fungsi (segregation of duty)

atau keharusan mengambil cuti (mandatory leave)) dan

kontrol spesifik (specific control) (yaitu kontrol-kontroloperasional yang bersifat spesifik pada masing-masing lini

bisnis dan aktivitas pendukung Bank, misalnya

rekonsiliasi transaksi di aktivitas trading atau

penatausahaan dokumen kredit debitur)

1.3

Bank harus memiliki Business Continuity Management

(BCM) yaitu proses manajemen (protokol) terpadu dan

menyeluruh untuk memastikan kelangsungan operasional

bank dalam menjalankan bisnis dan melayani nasabah. Di

dalam BCM, bank wajib memiliki kebijakan yang paling

kurang mencakup:

Business Impact Analysis (BIA)

Penilaian Risiko operasional yang dapat terjadi akibat

gangguan-gangguan (disruption ) dalam operasional Bank

Strategy recovery yang dijalankan Bank untuk tiap-tiap

bentuk gangguan yang terjadi

Dokumentasi, antara lain Disaster Recovery Plan (DRP)

dan Contigency Plan (CP)

Pengujian secara berkala untuk meyakini bahwa

pendekatan BCM yang digunakan dapat dioperasikan

dengan efektif pada saat terjadi gangguan.

1.4

Untuk memitigasi Risiko Operasional yang berasal darikompleksitas proses internal, Bank wajib memiliki

kebijakan yang paling kurang mencakup:

Kontrol-kontrol untuk mencegah terjadinya Risiko

Operasional pada baik untuk seluruh proses internal

maupun yang berhubungan langsung dengan nasabah

Prosedur penyelesaian transaksi (settlement) dari proses

internal antara lain untuk memastikan efektivitas proses

penyelesaian transaksi

Prosedur pelaksanaan akuntansi untuk memastikan

pencatatan akuntansi yang akurat, antara lain berupa

kesesuaian metode akuntansi yang digunakan, proses

akuntansi yang dilaksanakan, dan penatausahaandokumen pendukung

Prosedur penyimpanan aset dan kustodian, antara lain

dokumentasi aset dan kustodian, kontrol yang dibutuhkan

untuk keamanan fisik aset, dan pengecekan secara

berkala mengenai kondisi asset

Prosedur pelaksanaan outsourcing

Prosedur elaksanaan rivate bankin wealth


44/194

1.5


Operasional yang berasal dari Sumber Daya Manusia,

kebijakan Manajemen Risiko Bank paling kurang memuat

kebijakan tentang rekrutmen dan penempatan sesuai

dengan kebutuhan organisasi, remunerasi dan struktur

insentif yang kompetitif, pelatihan dan pengembangan,

rotasi berkala, kebijakan perencanaan karir dan suksesi,

penanganan isu PHK dan serikat pekerja

1.6


Operasional yang berasal dari sistem dan infrastruktur,

Kebijakan Manajemen Risiko Bank harus didukung oleh

prosedur akses terhadap sistem informasi manajemen,

sistem informasi akuntansi, sistem pengelolaan Risiko,

pengamanan di dealing room, dan ruang pemrosesan data

1.7


Operasional yang berasal dari kejadian eksternal,

Kebijakan Manajemen Risiko Bank harus didukung antara

lain dengan perlindungan asuransi terhadap aset fisik

Bank, back up system , dan jaminan keselamatan kerja.

1.8


Operasional yang berasal dari profil nasabah dan calon

nasabah, dalam kebijakan Manajemen Risiko harus

dimuat kewajiban Bank melakukan Customer Due

Dilligence (CDD) atau Enhanced Due Dilligence (EDD)

secara berkala dan konsisten sesuai dengan eksposur

Risiko Operasional. Penerapan CDD/EDD wajib mengacu

pada seluruh persyaratan dan pedoman sebagaimana

yang diatur dalam ketentuan yang berlaku mengenai Anti

Pencucian Uang dan Pencegahan Pendanaan Terorisme.

CDD/EDD harus didukung oleh sistem pengendalian intern

yang efektif, khususnya upaya pencegahan Bank terhadap

kejahatan internal (internal fraud).

1

Sumber daya manusia memiliki kompetensi dalam

menangani risiko operasional termasuk identifikasi,

pengukuran, pemantauan dan pengendalian risiko

operasional yang memadai. Kompetensi SDM dalammenangani risiko operasional dapat dilakukan

dengan menilai aktivitas sebagai berikut:

1.1

Bank harus memiliki kode etik yang diberlakukan kepada

seluruh pegawai pada setiap jenjang organisasi.

IDENT

NO RCS PARAMETER


45/194

1.2

Bank harus menerapkan sanksi secara konsisten kepada

pejabat dan pegawai yang terbukti melakukan


1.3

Identifikasi risiko operasional: Identifikasi dan

pengukuran terhadap parameter yang mempengaruhi

eksposur Risiko Operasional, antara lain frekuensi dan

dampak darikegagalan dan kesalahan sistem;

sistem administrasi;

kegagalan hubungan dengan nasabah;

accounting error;

penundaan dan kesalahan penyelesaian pembayaran;

fraud

rekayasa akunting;

strategic failure

1.3.1

Bank mengembangkan suatu database mengenai:

jenis dan dampak kerugian (loss events ), yang

ditimbulkan oleh Risiko Operasional berdasarkan hasil

identifikasi Risiko, berupa data kerugian yang dapat

diprediksi (expected) dan data kerugian yang sulit

diprediksi (unexpected);pada saat terjadi gangguan.

pelanggaran kontrol-kontrol;

isu-isu operasional lainnya yang dapat menyebabkan

kerugian di masa yang akan datang.

1.3.2

Bank wajib mempertimbangkan berbagai faktor internal

dan eksternal dalam melakukan identifikasi dan

pengukuran Risiko Operasional yaitu antara lain:

Struktur organisasi Bank, budaya Risiko, manajemen

sumber daya manusia, perubahan organisasi dan turnover

pegawai;Karakteristik nasabah Bank, produk dan aktivitas, serta

kompleksitas produk dan volume transaksi;

Desain dan implementasi dari sistem dan proses yang

digunakan;

Lingkungan eksternal, tren industri, struktur pasar

termasuk kondisi sosial dan politik.

1.3.4

Metode yang dapat digunakan Bank untuk melakukan

identifikasi dan pengukuran Risiko Operasional, antara

lain: Risk Control Self Assessment (RCSA), risk mapping,

Key Risk Indicators (KRI), scorecards, Event Analysis,

Matriks frequency, metodologi kuantitatif dan metodologikualitatif.

1.3.5

Bagi Bank yang belum mengembangkan metode khusus

untuk melakukan identifikasi dan pengukuran Risiko

Operasional, sumber informasi Risiko Operasional yang

utama adalah temuan Audit Internal sepanjang temuan

tersebut memberikan informasi mengenai akar

permasalahan (root causes ) dari Risiko Operasional Bank.


46/194

1.4

Pemantauan risiko operasional:

Bank harus melakukan pemantauan Risiko Operasional

secara berkelanjutan terhadap seluruh eksposur Risiko

Operasional serta kerugian (loss events ) yang dapat

ditimbulkan oleh aktivitas utama Bank (major business

line ), antara lain dengan cara menerapkan sistem

pengendalian intern dan menyediakan laporan berkala

mengenai kerugian yang ditimbulkan oleh RisikoOperasional

1.4.1

Bank harus melakukan review secara berkala terhadap

faktor-faktor penyebab timbulnya Risiko Operasional serta

dampak kerugiannya

1.5

Pengendalian Risiko Operasional:

Pengendalian Risiko dilakukan secara konsisten sesuai

dengan risk appetite, hasil identifikasi dan pengukuran

Risiko O erasional.

1.5.1

Dalam penerapan pengendalian Risiko Operasional, Bank

dapat mengembangkan program untuk memitigasi Risiko

Operasional antara lain pengamanan proses teknologi

informasi, asuransi, dan outsourcing sebagian kegiatan

operasional Bank.

1.5.2

Dalam hal Bank mengembangkan pengamanan proses

teknologi informasi, Bank harus memastikan tingkat

keamanan dari electronic data processing

1.5.3

Pengendalian terhadap sistem informasi harus

memastikan:

adanya penilaian berkala terhadap pengamanan sistem

informasi, yang disertai dengan tindakan korektif apabila

diperlukantersedianya prosedur back-up untuk menjamin

berjalannya kegiatan operasional Bank dan mencegah

terjadinya gangguan yang signifikan

tersedianya prosedur back-up dan rencana darurat

(contingency plan ) yang diuji secara berkala

adanya penyampaian informasi kepada Direksi mengenai

permasalahan

tersedianya penyimpanan informasi dan dokumen yang

berkaitan dengan analisa,programming dan pelaksanaan

pemrosesan data

1.5.4

Bank harus memiliki support system , yang sekurang-

kurangnya mencakup:

identifikasi error secara dini;

pemrosesan dan penyelesaian seluruh transaksi secara

efisien, akurat dan tepat waktu;

kerahasiaan, kebenaran serta keamanan transaksi


47/194

1.5.6

Bank harus melakukan kaji ulang secara berkala terhadap

prosedur, dokumentasi, sistem pemrosesan data,

contingency plan , dan praktek operasional lainnya guna

mengurangi kemungkinan terjadinya kesalahan manusia

(human error) yang menimbulkan Risiko Operasional

2 Proses manajemen risiko operasional yang andaldan ditunjang oleh sistem informasi manajemen

3 Kerangka Business Continuity Management

4

Sistem informasi Manajemen Risiko (SIM)

menghasilkan pelaporan yang komprehensif dan

terintegrasi kepada Dewan Komisaris dan Direksi.

4.1

SIM harus dapat menghasilkan laporan yang lengkap dan

akurat dalam rangka mendeteksi dan mengkoreksi


4.2

Bank harus memiliki mekanisme pelaporan terhadap

Risiko Operasional yang antara lain harus dapat

memberikan informasi-informasi sesuai kebutuhan user,

sebagai berikut:

Profil Risiko Operasional dan operational risk loss

Hasil dari berbagai metode pengukuran Risiko Operasional

dan tren, dan/atau summary temuan audit internal

Laporan status dan efektivitas pelaksanaan action plan

dari operational risk issues

Laporan penyimpangan prosedur

Laporan kejadian fraud

Rekomendasi satuan kerja Manajemen Risiko Operasional,

management letters auditor eksternal (khususnya aspek

pengendailan operasional Bank), surat pembinaan

(management letters ) Bank Indonesia

5Staf dalam jumlah dan kompetensi pada fungsi

mana emen risiko o erasional

1 Temuan dari unit kepatuhan, audit internal dan

eksternal da at diselesaikan.

Penerapan Manajemen SDM yakni bahwa Kebijakan

HR mencakup minimal hal-hal sbb :

NO RCS PARAMETER

NO PARAMETER

1


48/194

1. Terdapatnya kebijakan recruitment dan renumerasi

2. Jenjang karir yang jelas untuk karyawan dalam

performance management system

3. Terdapatnya Job Description secara lengkap dan

memadai

4. Terdapatnya jalur komunikasi yang jelas antar

karyawan

5. Terdapatnya sarana training, pendidikan, dan atau

beasiswa

6. Human Resources System


49/194

1 2

RISK CONTROL SYSTEM

OPERATIONAL RISK

PENGAWASAN AKTIF DEWAN KOMISARIS DA


50/194

1 2

KECUKUPAN KEBIJAKAN, PROSEDUR, DAN PENE


51/194


52/194

1 2

FIKASI, PENGUKURAN, PEMANTAUAN, DAN PENGENDALIAN RISIKO,


53/194


54/194


55/194

1 2


SISTEM PENGENDALIAN INTERNAL

PARAMETER KUALITATIF INHERENT R

Berilah tanda pada kolom sesuai


56/194


57/194

3 4

DIREKSI

SKOR


58/194

3 4

APAN LIMIT

SKOR


59/194


60/194

3 4

SERTA SISTEM INFORMASI MANAJEMEN

SKOR


61/194


62/194


63/194

3 4


SKOR

SK

olom sesuai pilihan


64/194


65/194

5


66/194

5


67/194


68/194

5


69/194


70/194


71/194

5

Terdiri dari 2 atau kurang

dari 2 pilihan


72/194


73/194

1 2

1

Dewan Komisaris dan Direksi memiliki

awareness dan pemahaman mengenai

manajemen risiko stratejik.

Awareness dan

pemahaman sangat kuat


kuat

1.1

Dewan Komisaris dan Direksi harus menyusun dan

menyetujui rencana strategik (corporate plan ) dan

rencana kerja (business plan ) yang mencakup hal-

hal sebagaimana diatur dalam ketentuan yang

berlaku dan mengkomunikasikan kepada pejabat

dan/atau pegawai Bank pada setiap jenjang

organisasi

Rencana strategik (corporate

plan ) dan rencana kerja

(business plan ) selalu

mencakup hal-hal

sebagaimana diatur dalam

ketentuan yang berlaku


selalu mengkomunikasikan

kepada pejabat dan/atau

pegawai Bank pada setiap

jenjang organisasi

Rencana strategik (corporate

plan ) dan rencana kerja

(business plan ) hampir selalu

mencakup hal-hal sebagaimana

diatur dalam ketentuan yang

berlaku


hampir selalu

mengkomunikasikan kepada

pejabat dan/atau pegawai Bank

pada setiap jenjang organisasi

RISK CONTROL SY

STRATEGIC RIS

PENGAWASAN AKTIF DEWAN KOMI

NO RCS PARAMETER


74/194

1.2

Direksi bertanggungjawab dalam penerapan

Manajemen Risiko Stratejik yang mencakup:

menjamin bahwa sasaran strategis yang ditetapkan

telah sejalan dengan misi dan visi, kultur, arah

bisnis dan toleransi Risiko Bank

memberikan persetujuan terhadap rencana strategis

(termasuk strategi yang ada di dalamnya) dan

setiap perubahan rencana stratejik, sertamelakukan review berkala (minimal 1 tahun sekali)

terhadap rencana stratejik dalam rangka

memastikan kesesuaiannya

memastikan bahwa struktur, kultur, infrastruktur,

kondisi keuangan, tenaga dan kompetensi

manajerial termasuk Pejabat Eksekutif, sistem dan

kontrol yang ada di Bank telah sesuai dan memadai

untuk mendukung implementasi strategi yang

ditetapkan

Direksi melakukan penerapan

yang mencakup semua

aktivitas tersebut dengan

sangat memadai

Direksi melakukan penerapan

yang mencakup hampir semua

aktivitas tersebut dengan

memadai

1.3

Direksi harus memantau kondisi internal

(kelemahan dan kekuatan Bank) dan perkembangan

faktor/kondisi eksternal yang secara langsung atau

tidak langsung mempengaruhi strategi usaha Bank

yang telah ditetapkan.

Direksi selalu memantau

kondisi internal (kelemahan

dan kekuatan Bank) dan

perkembangan faktor/kondisi

eksternal yang secara

langsung atau tidak langsung

mempengaruhi strategi usaha

Bank yang telah ditetapkan.

Direksi hampir selalu memantau

kondisi internal (kelemahan dan

kekuatan Bank) dan

perkembangan faktor/kondisi

eksternal yang secara langsung

atau tidak langsung

mempengaruhi strategi usaha

Bank yang telah ditetapkan.

1.4

Direksi harus menetapkan satuan kerja/fungsi yang

memiliki kewenangan dan tanggung jawab yang

mendukung perumusan dan pemantauan

pelaksanaan strategi termasuk corporate plan dan

business plan .

Kerja/fungsi yang memiliki

kewenangan dan tanggung

jawab yang mendukung

perumusan dan pemantauan

pelaksanaan strategi termasuk

corporate plan dan business

plan sangat memadai

Kerja/fungsi yang memiliki

kewenangan dan tanggung

jawab yang mendukung

perumusan dan pemantauan

pelaksanaan strategi termasuk

corporate plan dan business

plan memadai


75/194

1.5

Direksi bertanggung jawab untuk memastikan

bahwa Manajemen Risiko Stratejik telah diterapkan

secara efektif dan konsisten pada seluruh level

operasional terkait di bawahnya. Dalam hal Direksi

mendelegasikan sebagian dari tanggung jawabnya

kepada pejabat eksekutif dan manajemen

dibawahnya, pendelegasian tersebut tidak

menghilangkan kewajiban Direksi sebagai pihakutama yang harus bertanggung jawab.

Direksi selalu memastikan

bahwa Manajemen Risiko

Stratejik telah diterapkan

secara efektif dan konsisten

pada seluruh level operasional

terkait di bawahnya

Direksi hampir selalu

memastikan bahwa Manajemen

Risiko Stratejik telah diterapkan

secara efektif dan konsisten

pada seluruh level operasional

terkait di bawahnya

2

Fungsi manajemen risiko stratejik yang

independen dengan tugas dan tanggung jawab

dan telah berjalan.


stratejik yang independen



berjalan dengan baik.


stratejik yang independen



berjalan dengan baik.

Terdapat kelemahan minor,

tetapi dapat diselesaikan

pada aktivitas bisnis normal.

2.1

Seluruh pegawai termasuk Manajemen Unit Bisnis

berperan membantu Direksi menyusun perencanaan

stratejik (strategic planning ), dan

mengimplementasikan strategi

Seluruh pegawai selalu mem

membantu Direksi menyusun

perencanaan stratejik

(strategic planning ), dan


secara sangat efektif

Seluruh pegawai hampir selalu

mem membantu Direksi

menyusun perencanaan stratejik

(strategic planning ), dan


secara efektif

2.2

Manajemen Unit Bisnis bertanggung jawab

memastikan bahwa:

praktek Manajemen Risiko Stratejik dan

pengendalian di unit bisnis telah konsisten dengan

kerangka Manajemen Risiko Stratejik secara

keseluruhan

unit bisnis telah memiliki kebijakan, prosedur dan

sumber daya untuk mendukung efektivitas

kerangka Manajemen Risiko Stratejik

Manajemen Unit bisnis selalu

memastikan hal-hal tersebut

secara sangat memadai

Manajemen Unit bisnis hampir

selalu memastikan hal-hal

tersebut secara memadai


76/194

2.3

Direksi harus menjadi pemimpin dan memainkan

peran utama dalam program perubahan yang

diperlukan dalam rangka implementasi strategi yang

telah diteta kan

Direksi menjadi pemimpin dan

peran utama dalam program

perubahan yang sangat kuat

Direksi menjadi pemimpin dan

peran utama dalam program

perubahan yang kuat

2.4

Satuan Kerja Manajemen Risiko bertanggung jawab

membantu Direksi dalam mengelola Risiko Stratejik

dan memfasilitasi manajemen perubahan yang

berkontribusi terhadap pengembangan danperbaikan perusahaan secara berkelanjutan serta

proses komunikasi dari perubahan tersebut

Satuan Kerja Manajemen

Risiko selalu membantu

Direksi dalam mengelola Risiko

Stratejik dan memfasilitasimanajemen perubahan

Satuan Kerja Manajemen Risiko

hampir selalu membantu Direksi

dalam mengelola Risiko Stratejik

dan memfasilitasi manajemenperubahan

2.5

Satuan Kerja Manajemen Risiko bertanggung jawab

dalam proses Manajemen Risiko Stratejik khususnya

pada aspek-aspek berikut:

berkoordinasi dengan seluruh unit bisnis dalam

proses penyusunan rencana stratejik

memantau dan mengevaluasi progress

implementasi rencana stratejik, serta memberikan

masukan mengenai peluang dan pilihan yang

tersedia untuk pengembangan dan perbaikan

strategi secara berkelanjutan.

memastikan bahwa seluruh isu stratejik dan

pengaruhnya terhadap pencapaian tujuan stratejik

telah ditindaklanjuti secara tepat waktu

Satuan Kerja Manajemen

Risiko melakukan semua aspek

aspek tersebut secara sangat

memadai

Satuan Kerja Manajemen Risiko

melakukan hampir semua aspek-

aspek tersebut secara memadai

1 2

KECUKUPAN KEBIJAKAN, PROSEDUR, D

NO RCS PARAMETER


77/194

1

Kebijakan dan prosedur manajemen risiko

stratejik untuk seluruh area manajemen risiko

stratejik, sejalan dengan penerapan, dan


Kebijakan dan prosedur

manajemen risiko stratejik

sangat memadai dan

dipahami dengan baik oleh

seluruh staf di bank, dan

dilaksanakan secara

konsisten, termasuk proses

pemantauan dan umpanbaik yang sangat efektif.

Kebijakan dan prosedur

manajemen risiko stratejik

memadai dan dipahami

dengan baik oleh seluruh

staf di bank, dan

dilaksanakan secara

konsisten, termasuk proses

pemantauan dan umpan baikyang efektif.

1.1

Dalam proses penyusunan strategi, Bank wajib

mengevaluasi posisi kompetitif Bank di industri.

Proses penyusunan strategi diharapkan dapat

mendorong Bank untuk:

memahami kondisi lingkungan bisnis, ekonomi dan

industri perbankan dimana Bank beroperasi,

termasuk bagaimana dampak perubahan lingkungan

terhadap bisnis, produk, teknologi dan jaringan

kantor Bank.

mengukur kekuatan dan kelemahan Bank terkait

posisi daya saing, posisi bisnis bank di industri

perbankan, dan kinerja keuangan, strukturorganisasi dan Manajemen Risiko, infrastruktur

untuk kebutuhan bisnis saat ini dan masa

mendatang, kemampuan manajerial, serta

ketersediaan dan keterbatasan sumber daya Bank

menganalisa seluruh alternatif strategi yang

tersedia setelah mempertimbangkan tujuan stratejik

serta toleransi Risiko Bank. Kedalaman dan cakupan

analisa harus sejalan dengan skala dan

kompleksitas usaha Bank.

Bank selalu mengevaluasi

posisi kompetitif Bank di

industri

Evaluasi posisi kompetitif Bank

di industry sangat jelas dalam

mencapai tujuan-tujuan

tersebut

Bank hampir selalu

mengevaluasi posisi kompetitif

Bank di industry

Evaluasi posisi kompetitif Bank

di industry jelas dalam mencapai

tujuan-tujuan tersebut


78/194

1.2

Bank harus menetapkan rencana stratejik

(corporate plan ) dan rencana bisnis (business plan )

secara tertulis dan melaksanakan kebijakan

tersebut

Bank selalu menetapkan

rencana stratejik (corporate

plan ) dan rencana bisnis

(business plan ) secara tertulis

dan melaksanakan kebijakan

tersebut

Bank hampir selalu menetapkan

rencana stratejik (corporate

plan ) dan rencana bisnis

(business plan ) secara tertulis

dan melaksanakan kebijakan

tersebut

1.3

Rencana strategik dan rencana bisnis tersebut harus

dievaluasi dan dapat dilakukan penyesuaian apabila

terdapat penyimpangan dari target yang akan

dicapai akibat perubahan eksternal dan internal

yang signifikan

Rencana strategik dan rencana

bisnis tersebut selalu

dievaluasi dan dapat dilakukan

penyesuaian apabila terdapat

penyimpangan dari target

yang akan dicapai akibat

perubahan eksternal dan

internal yang signifikan

Rencana strategik dan rencana

bisnis tersebut hampir selalu

dievaluasi dan dapat dilakukan

penyesuaian apabila terdapat

penyimpangan dari target yang

akan dicapai akibat perubahan

eksternal dan internal yang

signifikan

1.4

Dalam hal Bank berencana menerapkan strategi

yang bersifat jangka panjang dan berkelanjutan,

Bank wajib memiliki kecukupan rencana suksesi

manajerial untuk mendukung efektivitas

implementasi strategi secara berkelanjutan

Rencana suksesi manajerial

untuk mendukung efektivitas

implementasi strategi secara

berkelanjutan sangat kuat

Rencana suksesi manajerial

untuk mendukung efektivitas

implementasi strategi secara

berkelanjutan kuat

1.5

Bank wajib memiliki sumber pendanaan yangmencukupi untuk mendukung penerapan rencana

stratejik

Bank selalu memiliki sumberpendanaan yang mencukupi

untuk mendukung penerapan

rencana stratejik

Bank hampir selalu memilikisumber pendanaan yang

mencukupi untuk mendukung

penerapan rencana stratejik

1.6

Kebijakan dan Prosedur

Bank harus memiliki proses dan prosedur untuk

menyusun dan menyetujui rencana stratejik

Proses dan prosedur untuk

menyusun dan menyetujui

rencana stratejik sangat jelas

Proses dan prosedur untuk

menyusun dan menyetujui

rencana stratejik jelas

1.6.1

Bank harus memiliki kecukupan prosedur untuk

dapat mengidentifikasi dan merespon perubahan

lingkungan bisnis

Prosedur sangat sesuai untuk

dapat mengidentifikasi dan

merespon perubahan

lingkungan bisnis

Prosedur sesuai untuk dapat

mengidentifikasi dan merespon

perubahan lingkungan bisnis


79/194

1.6.2

Bank harus memiliki prosedur untuk mengukur

kemajuan yang dicapai dari realisasi rencana bisnis

dan kinerja sesuai jadwal yang ditetapkan

Posedur untuk mengukur

kemajuan yang dicapai dari

realisasi rencana bisnis dan

kinerja sesuai jadwal yang

ditetapkan sangat jelas

Posedur untuk mengukur

kemajuan yang dicapai dari

realisasi rencana bisnis dan

kinerja sesuai jadwal yang

ditetapkan jelas

1.7

Limit

Limit Risiko Stratejik secara umum antara lainterkait dengan batasan penyimpangan dari rencana

strategis yang telah ditetapkan, seperti limit deviasi

anggaran, limit deviasi target waktu penyelesaian

Limit Risiko Stratejik selalu

terkait dengan batasanpenyimpangan dari rencana

strategis yang telah ditetapkan

Limit Risiko Stratejik hampir

selalu terkait dengan batasanpenyimpangan dari rencana

strategis yang telah ditetapkan

1 2

1 Sistem informasi manajemen (SIM) risiko yang

baik termasuk mekanisme pelaporan kepada

Dewan Komisaris dan Direksi.

Sistem informasi

manajemen (SIM) risiko

sangat baik termasuk

mekanisme pelaporan

kepada Dewan Komisarisdan Direksi.

Sistem informasi manajemen

(SIM) risiko baik termasuk

mekanisme pelaporan

kepada Dewan Komisaris dan

Direksi, meskipun masihdapat ditingkatkan.

1.1 Bank harus memastikan bahwa sistem informasi

manajemen (SIM) yang dimiliki telah memadai

dalam rangka mendukung proses perencanaan dan

pengambilan keputusan stratejik dan direview

secara berkala

Bank selalu memastikan

bahwa sistem informasi

manajemen (SIM) yang

dimiliki telah memadai dalam

rangka mendukung proses

perencanaan dan pengambilan

keputusan stratejik dan

direview secara berkala

Bank hampir selalu memastikan

bahwa sistem informasi

manajemen (SIM) yang dimiliki

telah memadai dalam rangka

mendukung proses perencanaan

dan pengambilan keputusan

stratejik dan direview secara

berkala

IDENTIFIKASI, PENGUKURAN, PEMANTAUAN, DAN PENGENDALIAN

NO RCS PARAMETER


80/194

1.2 Satuan kerja/fungsi yang melaksanakan Manajemen

Risiko Stratejik bertanggung jawab memastikan

bahwa seluruh Risiko material yang timbul dari

perubahan lingkungan bisnis dan implementasi

strategi dilaporkan kepada Direksi secara tepat

waktu

Satuan kerja/fungsi yang

melaksanakan Manajemen

Risiko Stratejik selalu

memastikan bahwa seluruh

Risiko material yang timbul

dari perubahan lingkungan

bisnis dan implementasi

strategi dilaporkan kepadaDireksi secara tepat waktu

Satuan kerja/fungsi yang

melaksanakan Manajemen

Risiko Stratejik hampir selalu

memastikan bahwa seluruh

Risiko material yang timbul dari

perubahan lingkungan bisnis dan

implementasi strategi dilaporkan

kepada Direksi secara tepatwaktu

1.3 Identifikasi risiko stratejik

Bank harus mengidentifikasi dan menatausahakan

deviasi atau penyimpangan sebagai akibat tidak

terealisasinya atau tidak efektifnya pelaksanaan

strategi usaha maupun rencana bisnis yang telah

ditetapkan terutama yang berdampak signifikan

terhadap permodalan Bank

Bank selalu mengidentifikasi

dan menatausahakan secara

sangat memadai deviasi atau

penyimpangan sebagai akibat

tidak terealisasinya atau tidak

efektifnya pelaksanaan strategi

usaha maupun rencana bisnis

Bank hampir selalu

mengidentifikasi dan

menatausahakan secara

memadai deviasi atau

penyimpangan sebagai akibat

tidak terealisasinya atau tidak

efektifnya pelaksanaan strategi

usaha maupun rencana bisnis

1.3.1 Bank harus melakukan analisa Risiko terutama

terhadap strategi yang membutuhkan banyak

sumber daya dan/atau berisiko tinggi, seperti

strategi masuk ke pangsa pasar yang baru, strategi

akuisisi, atau strategi diversifikasi dalam bentuk

produk dan jasa

Bank selalu melakukan analisa

Risiko terutama terhadap

strategi yang membutuhkan

banyak sumber daya dan/atau

berisiko tinggi

Analisa sangat memadai


analisa Risiko terutama terhadap

strategi yang membutuhkan

banyak sumber daya dan/atau

berisiko tinggi

Analisa memadai

1.4 Pengukuran risiko stratejik

Dalam mengukur Risiko stratejik, antara lain dapat

menggunakan indikator/parameter berupa tingkat

kompleksitas strategi bisnis bank, posisi bisnis bank

di industri perbankan, dan pencapaian rencana

bisnis.

Bank telah menggunakan

semua indikator/parameter

berupa tingkat kompleksitas

strategi bisnis bank, posisi

bisnis bank di industri

perbankan, dan pencapaian

rencana bisnis

Bank telah menggunakan

hampir semua

indikator/parameter berupa

tingkat kompleksitas strategi

bisnis bank, posisi bisnis bank di

industri perbankan, dan

pencapaian rencana bisnis

7/22/2019 Kertas Kerja Self

Kertas Kerja Self Assessment KPMR HR

Documents

Transcript of Kertas Kerja Self Assessment KPMR HR