Makalah M. Risiko Kel 6 (Risiko Operasional)
46
MAKALAH MANAJEMEN RESIKO DAN ASURANSI “ Risiko Operasional ” Dosen : Muklis, S.E., M.M Disusun oleh : Kelompok 6 1. Rahmawati (12401010006) 2. Musdalifah (12401010013) MANAJEMEN FAKULTAS EKONOMI UNIVERSITAS BORNEO TARAKAN
-
Upload
ifha-mitchie-andriani -
Category
Documents
-
view
1.627 -
download
226
description
Risiko Operasional
Transcript of Makalah M. Risiko Kel 6 (Risiko Operasional)
MAKALAH
MANAJEMEN RESIKO DAN ASURANSI
“ Risiko Operasional ”
Dosen :
Muklis, S.E., M.M
Disusun oleh :
Kelompok 6
1. Rahmawati (12401010006)
2. Musdalifah (12401010013)
MANAJEMEN
FAKULTAS EKONOMI
UNIVERSITAS BORNEO TARAKAN
2014
KATA PENGANTAR
Puji syukur senantiasa Kami panjatkan kehadirat Allah SWT yang mana
atas berkat, rahmat dan ridho-Nyalah Kami dapat menyelesaikan Makalah
Manajemen Resiko dan Asuransi yang membahas tentang “Risiko Operasional”.
Adapun tujuan dari pembuatan makalah ini adalah untuk memenuhi nilai
Tugas dan agar bisa mencapai standarisasi sesuai dengan SKS yang telah
ditentukan. Tak lupa pula saya ucapkan terima kasih kepada Dosen Mata Kuliah
Manajemen Sumberdaya Manusia yaitu Bapak Muklis S.E., M.M yang telah
memberikan tugas ini sehingga dapat Kami jadikan sebagai sarana belajar.
Dengan selesainya pembuatan Manajemen Resiko dan Asuransi yang
membahas tentang “Risiko Operasional”, Kami mengharapkan kiranya makalah
ini dapat bermanfaat bagi pembaca, Kami juga menyadari bahwa Makalah ini
masih jauh dari kata sempurna. Oleh karena itu, kritik dan saran dari pembaca
yang bersifat membangun sangat saya harapkan guna untuk memperbaiki
Makalah yang Kami buat. Sekian dan terimakasih.
Tarakan, 14 September 2014
Penulis
~ ii ~
DAFTAR ISI
KATA PENGANTAR...................................................................................... ii
DAFTAR ISI.................................................................................................... iii
BAB 1 : PENDAHULUAN.............................................................................. 1
A. Latar Belakang............................................................................... 1
B. Rumusan Masalah.......................................................................... 1
BAB 2 : PEMBAHASAN................................................................................ 2
A. Pemahaman Mengenai Operational Risk....................................... 2
B. Operational Risk vs Regulatory Risk Capital................................ 5
C. Risiko yang Dicakup dalam Operational Risk............................... 8
D. Tantangan Baru Operational Risk Management............................ 14
E. Perlakuan Basel II Capital Accord terhadap Operational Risk...... 21
BAB 3 : PENUTUP.......................................................................................... 26
A. Kesimpulan.................................................................................... 26
DAFTAR PUSTAKA....................................................................................... 27
~ iii ~
BAB I
PENDAHULUAN
A. Latar Belakang
Risiko Operasional (Operational Risk) merupakan risiko yang telah
paling lama dikenal dan sekaligus paling mutakhir dihadapi lembaga keuangan
pada umumnya, khususnya bagi dunia perbankan. Risiko itu telah menjadi
salah satu momok merugikan dan sekaligus menyebalkan.
Telah lama bank berupaya membentengi dirinya dari ancaman risiko
ini. Hal itu dilakukan bank dalam berbagai cara, mulai dari mengantisipasi
tindak brutal bank robbery hingga mencegah kejahatan yang paling halus,
berupa white-collar fraud. Ketika itu manajemen bank lebih memusatkan
upayanya itu pada cara yang paling praktis dalam meminimalkan
kemungkinan kerugian, yaitu apakah dengan menempatkan pasukan
pengaman di depan pintu kantor bank, membentuk satuan pengawas intern,
menugasi auditor independen, atau membangun sistem komputer yang
canggih.
Namun, kini sejalan dengan kegiatan operasional bank yang telah
meluas dan menggurita, perlawanan terhadap operational risk pun telah
terubah pula. Saat ini bank telah berupaya memusatkan energinya pada
kerangka dasar yang luas dalam mengendalikan enterprisewide operational
risk tersebut. Bank sedang berusaha mengaitkan akibat yang ditimbulkan pula
resiko itu langsung pada risk-based capital. Hal itu dilakukan dengan
menyisihkan sebagian net margin yang diperolehnya guna menampung
unexpected losses yang terpaksa harus ditelannya.
B. Rumusan Masalah
1. Bagaimana Pemahaman Mengenai Operational Risk?
2. Bagaimana Operational Risk vs Regulatory Risk Capital?
3. Apa saja Risiko yang Dicakup dalam Operational Risk?
4. Apa saja Tantangan Baru Operational Risk Management?
5. Bagaimana Perlakuan Basel II Capital Accord terhadap Operational Risk?
~ 1 ~
BAB II
PEMBAHASAN
A. Pemahaman Mengenai Operational Risk
1. Apakah Operational Risk itu?
Definisi “operational risk” seperti digariskan dalam Basel II
Capital Accord telah mengungkap sisi menarik jenis risiko ini. Di
samping merupakan jenis risiko yang telah melewati kurun waktu lama,
namun sekaligus mutakhir, resiko ini ternyata juga bukan risiko yang unik
Operational risk bukanlah jenis risiko yang khas dan bukan monopoli
perbankan semata, meskipun juga harus diakui bahwa semua bank telah
terbiasa mengahadapinya.
Tidak mengherankan bila cakupan rumusan operational risk ini
beragam dengan sekian banyak versi definisinya. Salah satunya adalah
Basel II Accord. Disini “operational risk” didefinisikan sebagai risiko
kerugian yang terjadi sebagai akibat dari inadequate atau failed internal
processes, people, dan systems atau sebagai akibat dari external events.
Meskipun memasukan unsur legal risk kedalamnya, Basel II itu tidak
membuat business, strategic, dan reputation risk sebagai bagian dari
operational risk tersebut.
Namun, dari definisi itu patut diduga bahwa operational risk dapat
menimbulkan pengaruh negatif yang luas. Hal itu dapat terjadi karena
berakar dari kegagalan dalam melaksanakan dan menerapakan proses
serta prosedur dalam suatu kegiatan. Operational risk dapat terjadi pada
semua kegiatan bisnis karena senantiasa terkait dengan proses serta
kegiatan operasional bisnis tersebut. Bahkan risiko tersebut dapat terjadi
dimanapun dalam semua bidang kehidupan, termasuk bidang bisnis dan
perbankan tersebut.
Khusus dalam manajemen perbankan dapat diidentifikasikan
sejumlah jenis operational failure yang dapat menjadi akar dari
operational risk, yaitu:
~ 2 ~
a. People risk, merupakan: incompetency, fraud, dan lain-lain.
b. Process risk, yang meliputi tiga kelompok, yaitu (1) Model risk
(berupa model/methodology error, mark-to-model error, dan lain-
lain); (2) Transaction risk (berupa execution error, product
complexity booking error, settlement error, documentation/contract
risk dan sebagainya) dan (3) Operational control risk (berupa:
exceeding limits, security risk, volume risk, dan sebagainya).
c. System dan Technology risk, merupakan system failure, programming
error, information risk, telecommunications failure, dan sebagainya).
Aspek lain yang menarik dari operational risk ini adalah bahwa
risiko ini telah menyelinap dalam kegiatan bisnis perbankan (dan bisnis-
bisnis lainnya pula) tanpa secara spesifik teridentifikasi. Hal itu jelas
berbeda dengan market risk atau credit risk yang secara eksplisit dapat
ditemui-kenali. Mereka yang melakukan dealing dalam operational
perbankan tidak secara spesifik menyadari terhadap operational risk
dalam kegiatannya itu. Sebagai contohnya, kegiatan pendidikan dan
pelatihan yang diselenggarakan bank secara periodik. Apakah itu berupa
pelatihan bagi para customer servics, para manajer dalam bidang
administrasi dan sebagainya. Pendidikan serupa ini pada awalnya
memang dimaksudkan untuk memberikan bekal pengetahuan dan
keterampilan bagi para staf dalam menjalankan pekerjaan yang ditugasi
padanya. Namun jelas bahwa kegiatan ini pada akhirnya dapat
meningkatkan kualitas layanan bagi customer dan memperkecil dalam
melaksanakan sistem dan prosedur yang ditetapkan bank. Hasil akhir
yang dicapai dari kegiatan training ini jelas dapat meningkatkan kepuasan
pelanggan dan menekan compensation costs. Namun, kenyataan
menunjukkan bahwa bank tidak memperhitungkan kemungkinan kerugian
yang diderita bank akibat dari staff error itu sebagai wujud dari
operational risk. Demikian pula bank tidak secara spesifik menganggap
staff training yang dilakukannya itu sebagai bagian dari upayanya
mengantisipasi operational risk.
~ 3 ~
Tren kemajuan yang pesat dalam bidang industri, khususnya IT
(Information Technology) juga telah mendorong munculnya persoalan
operational risk ke dalam agenda manajemen bank. Di satu sisi kemajan
teknologi itu telah menekan cost dan memperluas terbentuknya financial
market.
Risiko operasional merupakan risiko yang umumnya bersumber
dari masalah internal perusahaan, dimana risiko ini terjadi disebabkan
oleh lemahnya sistem kontrol manajemen (management control system)
yang dilakukan oleh pihak internal perusahaan. Contoh risiko operasional
adalah risiko pada komputer (computer risk) karena telah terserang virus,
kerusakan maintenance pabrik, kecelakaan kerja, kesalahan dalam
pencatatan pembukuan secara manual (manual risk), kesalahan pembelian
barang dan tidak ada kesepakatan bahwa barang yang dibeli dapat ditukar
kembali, dan lain sebagainya.
2. Seberapa Sering Terjadinya dan Sejauh Mana Akibatnya?
Bank dapat mengelompokkan operational risk ke dalam suatu
matriks menurut dua aspek yang menjadi ciri pokoknya, yaitu sebagai
berikut:
a. Seberapa sering terjadinya operational risk itu (aspek frequency)?
b. Sejauh mana akibat yang ditimbulkan operational risk tersebut (aspek
impact)?
Matriks yang dimaksudkan menghasilkan empat kelompok
operational risk dengan ciri-ciri pokok yang berbeda, yaitu:
a. Low frequency/low impact;
b. Low frequency/high impact;
c. High frequency/low impact;
d. High frequency/high impact;
Dari keempat kelompok operational risk tersebut terdapat dua
kelompok yang di antaranya yang cukup beralasan untuk diabaikan.
Khususnya bila harus diperhitungkan sebagai unsur risiko yang
~ 4 ~
memerlukan penyisihan regulatory risk capital. Terdapat argumen yang
memperkuat hal tersebut, yaitu sebagai berikut.
a. Kelompok pertama, yaitu operational risk yang low frequency/low
impact. Diperkirakan biaya pengendalian dan monitoring atas
kelompok ini justru akan lebih besar ketimbang kemungkinan
kerugian yang dapat dicegah sehingga akan lebih menguntungkan
bagi bank bila diabaikan sebagai unsur risiko yang memerlukan
penyisihan modal.
b. Kelompok keempat, yaitu operational risk yang high frequency/high
impact. Pengendalian dan monitoring atas kelompok operational risk
ini dinilai tidak relevan. Penyisihan regulatory risk capital atas
kelompok risiko ini oleh bank akan meliputi jumlah yang tidak akan
mampu terpikl oleh permodalan bank pada umumnya dan karenanya
dapat berakibat langsung pada kebangkrutan.
Upaya pengendalian atas operational risk pada kelompok kedua
dan ketiga jelas memiliki dimensi yang berbeda dengan kedua kelompok
lainnya, yaitu kelompok pertama dan kelompok keempat tersebut di atas.
Pengelolaan operational risk kelompok kedua yang low
frequency/high impact merupakan aspek manajemen risiko yang paling
menantang bagi bank. Inilah jenis kelompok risiko yang walaupun paling
sulit diidentifikasi dan diprediksi, namun masih dapat dilakukan
rangkaian langkah untuk mencegah terjadinya risiko yang fatal itu.
Adapun operational risk kelompok ketiga yang berciri high
frequency/low impact merupakan jenis risiko yang dapat dikelola dan
dikendalikan dengan baik bila bank dapat memperbaiki business
efficiency-nya sendiri. Inilah jenis risiko yang mudah ditemukenali dan
biaya yang ditimbulkannya dapat diperhitungkan sbagai biaya yang wajar
dalam bisnis perbankan.
B. Operational Risk vs Regulatory Risk Capital
1. Tujuh Loss-Events yang Wajib Diwaspadai
~ 5 ~
Menurut Basel Capital Accord tersebut, terdapat tujuh jenis loss-events
yang perlu diwaspadai oleh bank, yaitu sebagai berikut.
a. Internal fraud
Internal fraud menyebabkan terjadinya kerugian sebagai akibat dari
tindakan yang sengaja dilakukan untuk melakukan fraud, perilaku
yang tidak patut atau melanggar peraturan, hukum, atau kebijakan
perusahaan. Contoh : dengan sengaja melakukan misreporting
terhadap posisi accounts, pencurian yang dilakukan employee dan
insider trading bagi keuntungan employee’s own account.
b. External fraud
External fraud sama seperti internal fraud, namun dilakukan dengan
sengaja oleh pihak di luar bank. Contoh robbery forgery, check kitting
dan kerusakan yang diderita bank sebagai akibat dari computer
hacking.
c. Employment practices dan workplace safety
Tindakan ini menyebabkan terjadinya kerugian sebagai akibat dari
tindakan yang tidak sejalan dengan employment, health atau safety
laws atau agreements, dari pembayaran personal injury claims atau
dari discrimination events. Contoh: pelanggaran yang dilakukan oleh
pihak buuh secara terorganisasi (organized labor activities).
d. Clients, products dan business practices
Tindakan ini menyebabkan terjadinya kerugian sebagai akibat dari
kegagalan yang tidak terhindarkan atau ketidakmampuan dalam
memenuhi kewajiban profesional kepada clients tertentu (termasuk
fiduciary dan suitability requirements). Atau akibat dari tidak
terpenuhinya persyaratan bentuk dan desain dari produk yang
diperjanjikan. Contoh: penyalahgunaan confidential customer
information.
e. Damage to physical asset
Hal ini menyebabkan terjadinya kerugian sebagai akibat dari
kerusakan pada physical assets karena natural disaster dan lain-lain.
~ 6 ~
Contoh: kerugian akibat dari tindakan teroris, vandalism, gempa
bumi, kebakaran, banjir, dan lain-lain.
f. Business disruption dan system failures
Hal ini menyebabkan terjadinya kerugian sebagai akibat dari
disruption of business atau system failures. Contoh: hardware dan
software failures, telecommunication problems dan utility outages
(sarana yang telah terlalu tua).
g. Execution, delivery, dan process management
Tindakan ini menyebabkan terjadinya kerugian sebagai akibat dari
failed transaction processing, atau process management atau sebagai
akibat dari hubungan dengan trade counterparties dan vendors.
Contoh: data entry errors, collateral management failures, incomplete
legal documentation dan unapproved access to client accounts.
2. Menghitung “Regulatory Operational Risk Capital”
Dalam menghitung regulatory operational risk capital, bank
diwajibkan mendasarkannya pada perhitungan kemungkinan terjadinya
expected losses dan unexpected losses.
Expected Loss adalah kemungkinan kerugian ang dapat diderita
bank sepanjang bank melakukan kegiatan normal business-nya. Atau
gampangnya, sering kali expected loss ini didefinisikan sebagai “the cost
of doing business”.
Bila dalam melakukan kegiatan operasional sehari-harinya itu bank
mengalami kerugian operasional, itulah yang merupakan expected losses.
Sebagai contoh: kerugian yang dapat diderita bank karena kesalahan
prosedur pembayaran yang dilakukan staf karena terjadinya credit card
fraud atau karena terjadi perampokan terhadap bank.
Cara satu-satunya yang dapat dilakukan bank agar terhindar dari
risiko terjadinya expected losses ini adalah dengan menghentikan sama
sekali kegiatan bisnis perbankannya itu.
~ 7 ~
Unexpected loss adalah risiko kerugian yang terjadi dalam nilai
yang jumlahnya signifikan berada di atas tingkat nilai yang dapat diterima
sebagai expected losses.
Kerugian-kerugian tersebut terjadi seagai akibat dari unexpected
atau extreme events di luar dari kewajaran yang biasanya diperkirakan
oleh bank, meskipun tentu saja bukan merupakan kejadian yang
diharapkan pasti akan terjadi. Lebih dari sekedar kerugian yang biasa
dialami bank, perluang kemungkinan terjadinya risiko yang menimbulkan
kerugian itu sangatlah rendah sehingga unexpected losses umumnya
dikelompokkan sebagai kerugian yang bersumber dari risk event dengan
ciri low frequency/high impact.
C. Risiko yang Dicakup dalam Operational Risk
1. Memilih Akar Penyebab Operational Risk
Secara sederhana sesungguhnya operational risk bagi perbankan
dapat dikategorikan sebagai semua jenis risiko yang tidak dicakup dalam
market risk dan credit risk. Namun, tentu saja definisi yang terlalu luas itu
tidak banyak membantu upaya pengendalian atas operational risk itu
sendiri. Dari sudut pandang itu maka akan jauh lebih berguna bila dapat
ditelusuri lika liku risiko tersebut. Dengan langkah itu maka dapat
diketahui seberapa jauh risiko kerugian yang diakibatkannya.
Hal itu dapat dicapai dengan memilah-milah operational risk
events tersebut ke dalam risk event categories yang sekaligus
mengindikasikan underlying cause dari masing-masing kelompok risiko
tersebut.
Namun, praktik di lapangan menunjukkan bahwa memilah-milah
operational risk ke dalam risk event categories sering kali bukan
merupakan pekerjaan yang sederhana. Hal itu terjadi sebagai akibat dari
terdapatnya kasus boundary events di mana risk losses terbentuk dari
kombinasi berbagai jenis risiko yang saling terkait dan saling
~ 8 ~
memengaruhi satu sama lain. Dalam kasus ini tidak terdapat single factor
sebagai akar satu-satunya yang menjadi penyebab dari risk losses itu.
Contoh Boundary Even, Kasus Barings
Contoh klasik dari risk event yang terjadi sebagai akibat dari
berbagai kemungkinan faktor yang menjadi penyebabnya adalah kasus
yang menimpa Barings Bank, seperti telah disinggung di atas. Risiko
yang terjadi pada kasus ini mungkin dapat dianggap sebagai boundary
event.
Fakta menujukkan bahwa risiko itu dapat dipandang sebagai
bagian dari operational risk (internal process risk dan people risk)
mengingat:
a. Kurangnya pengawasan yang tepat dan efektif;
b. Tidak adanya pemisahan peranan Nick Leeson sebagai trader yang
sekaligus juga mengelola back office dan accounts yang ternyata tidak
melakukan rekonsiliasi dengan benar;
c. Terbukti bahwa Nick Leeson sekaligus meruapakan seorang rogue
trader pula.
Fakta lain juga menunjukkan bahwa financial losses yang diderita
Barings juga sebagai akibat dari kegiatan derivative trading yang
dilakukannya melalui Singapore Futures Exchange. Dari sdut padang ini
bearti terdapat unsur market risk pula dalam kasus ini.
Dalam garis beras solusi yang dapat ditempuh untuk mengatasi
boundary risk event seperti dialami Barings Bank adalah dengan
menelusuri event tersebut untuk mengetahui underlying atau akar dari
penyebabnya. Dapat disimpulkan bahwa sesungguhnya kasus terjadinya
operational risk event yang menimpa Barings dapat dicegah bila
dilakukan pengawasan yang efektif, yang antara lain meliputi:
a. Melakukan identifikasi dini yang efektif sehingga Nick Leeson yang
(ternyata baru kemudian diketahui) merupakan rogue trader tidak
~ 9 ~
dapat leluasa melakukan trading di luar dari limit yang berlaku
baginya;
b. Harus tidak memperkenankan berlangsungnya trading dengan risiko
tinggi (catastrophic trades);
c. Tidak terlalu sembrono mengambil strategic decisions dengan
memberikan dukungan pendanaan bagi kegiatan margin calls, apa lagi
sebelum diketahui persis rencana penggunaan dan alasan yang
mendasarinya. Juga sebelum dikaji sejauh mana risiko yang berada
dibalik kegiatan itu.
Seperti telah ditegaskan di atas, identifikasi atas underlying cause
bukanlah pekerjaan yang gampang. Sehingga perlu ditarik garis pemisah
yang tegas dan jelas ketika diketahui terdapatnya suatu boundary event.
Hal itu terutama ditunjukkan agar tidak terjadi double accounting dalam
menghitung penyisihan modal atas masing-masing jenis risiko yang
dihadapi. Atau bahkan sebaliknya semua jenis risiko itu jadi terabaikan
sama sekali.
Adapun metode yang digunakan bank dalam menghitung
penyisihan regulatory risk capital bagi market risk, credit risk, dan
operational risk berbeda-beda. Oleh karena itu, penting sekali
dilakukannya pemisahan sera pengalokasian events tersebut sesuai dengan
kategorinya yang tepat. Terutama bagi bank yang menggunakan
metodologi yang didasarkan pada data historis, seperti: OpVaR atau
Operational Value at Risk dan Internal Rating Based Approach untuk
credit risk. Oleh sebab itu, mutlak diperlukan adanya kebijakan yang jelas
bagi bank perihal bagaimana cara pengklasifikasian yang akan dilakukan
atas boundary events tersebut.
2. Rincian Cakupan Operational Risk
Meskipun tidak secara eksplisit dinyatakan dalam Basel II Accord,
operational risk events tersebut, di luar boundary events, dapat
dikelompokkan ke dalam kategori sebagai berikut.
~ 10 ~
a. Risiko Proses Internal
Risiko proses interal (internal process risk) adalah risiko yang
terkait dengan kegagalan yang menyebabkan tidak efektifnya
penerapan proses atau prosedur yang berlaku dalam manajemen bank.
Untuk itu, bank perlu melakukan review dan penyempurnaan yang
berkelanjutan atas semua internal proses dan prosedur yang berlaku
sebagai bagian dari operational risk management untuk meningkatkan
efisiensi. Perlu dicatat bahwa sering kali kesalahan dalam menerapkan
pedoman kerja tersebut justru karena perumusannya terlalu
complicated, tidak sistematis, dan sulit dicerna. Hal itu dapat
menyebabkan terjadinya inefficient business practices.
Internal process risk eents ini meliputi:
1) Inadequate,insufficient atau wrong documentation;
2) Kurang efektifnya pengawasan (lack of controls);
3) Kesalahan pemasaran (marketing errors);
4) Misselling;
5) Money laundering;
6) Incorrect atau insufficient reporting, karena tidak memenuhi
ketentuan dan peraturan yang berlaku;
7) Transaction error.
b. People Risk
People risk adalah risiko yang terkait dengan dan bersumber dari
permasalahan employee suatu bank.
People risk events biasanya terkait dengan permasalahan-
permasalahan antara lain:
1) Helath dan safety issues;
2) High staff turover;
3) Internal fraud;
4) Labor disputes;
5) Poor management practices;
6) Poor staff training;
~ 11 ~
7) Over reliance on key staff;
8) Activities of a rogue trader.
c. System Risk
System risk adalah risiko yang terkait dengan dan bersumber dari
penggunaan teknologi dan sistem.
Bencana yang menimpa bank sebagai akibat dari kegagalan dalam
menggunakan teknologi itu malahan dapat berakibat fatal yang
menghantarkan bank pada kebangkrutan. Besarnya ketergantungan
bank pada teknologi saat ini telah sedemikian rupa, sehingga jika,
misalnya, computer system tidak bekerja dengan baik maka kegiatan
operasional bank dapat terhenti untuk jangka waktu yang panjang
pula.
Adapun system risk events tersebut pada umumnya disebabkan
oleh hal-hal di antaranya:
1. Data corruption;
2. Data entry errors;
3. Inadequate change control;
4. Inadequate project control;
5. Programming errors;
6. Reliance on “black box” technology, yang percaya seolah system
internal mathematical models selamanya pastilah yang benar dan
tidak akan bisa salah;
7. Service interruption, baik yang menimbulkan kegagalan atas
sebagian atau keseluruhan sistem;
8. System security issues, seperti terjadinya serangan virus dan
hacking terhadap sistem komputer pada IT (Information
Technology) Systems;
9. System suitability;
10. Penggunaan teknologi baru yang belum teruji ketangguhannya.
d. External Risk
~ 12 ~
External risk adalah risiko yang terkait dan bersumber dari
peristiwa-peristiwa yang terjadi di luar pengendalian langsung namun
dapat pula justru ditujukanlangsung pada fasilitas dan atau manajemen
bank.
Adapun external risk events ini ditimbulkan oleh berbagai
peristiwa, yaitu:
1) Peristiwa yang menimpa bank-bank lain namun memberi
pengaruh yang besar pada kinerja bidang industri pada umumnya
secara luas;
2) External fraud dan pencurian;
3) Kebakaran besar yang menimpa fasilitas perkantoran bank;
4) Bencana alam, seperti gempa dan tsunami;
5) Kegagalan pada outsourcing arrangements;
6) Penerapan suatu peraturan atau kebijakan baru dari penguasa
terkait bidang ekonomi pada umumnya dan perbankan pada
khususnya;
7) Terjadinya huru hara massal dan civil protests;
8) Serangan brutal teroris;
9) Gangguan atas sistem transportasi yang berakibat pada terjadinya
absensi yang tinggi dari para staf bank.
10) Utility service failure, seperti: terjadinya pemadaman aliran listrik.
e. Legal Risk
Legal risk adalah risiko yang berakar dari terdapatnya
ketidakpastin terkait dengan efektifitasnya langkah hukum (legal
actions) atau ketidakpastian dalam penerapan atau penafsiran
(interpretation) isi suatu contracts, laws atau regulations.
Pada beerapa negara, legal risk terjadi menyusul ketiadaan
kejelasan legal position perihal suatu aspek tertentu. Contohnya
adalah: ketentuan mengenai property ownership (bagi pihak asing)
dan kepastian penerapan hukum kepailitan.
~ 13 ~
D. Tantangan Baru Operasional Risk Manejemen
1. Kemajuan Operasional Risk Management
Pada bagian awal bab ini telah disinggung bahwaoperational risk
merupakan jenis resiko paling tua bagi perbankan sehingga bank telah
terbiasa menghadapi beberapa jenis resiko yang terkait dengan operational
risk itu. Tidak mengherankan bila sejak awal berdirinya bank, telah
dipasang peralatan dan tenaga pengaman untuk melindungi bank dari salah
satu jenis operational risk yang sederhana, ,isalnya, risiko pencurian.
Namun kini operational risk tersebut telah berkembang sejalan dengan
pesatnya kemajuan teknologi dan arus globalisasi seta kemajuan yang
dicapai perbankan sendiri.
Peningkata operational risk event dalam frekuansi dan impactnya
terhadap bank tersebut sebagian juga disebabkan oleh luasnya liputan pers
berkat kemajuan komunikasi. Pemberitaan itu disatu sisi telah
menyebabkan masyarakat memperoleh informasi secara instan. Di sisi lain
menjadi tantangan baru lagi bagi perbankan untuk mengambil sikap yang
lebih prudent dalam mengelola bank. Dalam kaitan ini kasus Barings dan
National Australia bank tersebut di atas mungkin dapat dijadikan cermin
pelajaran.
Perkembangan inilah yang pada gilirannya telah mendorong
terjadinya peningkatan dan perluasan atas operational risk managemen
dalam perbankan yang dapat menjadi senjata ampuhnya yang baru.
Kemajuan yang signifikan terutama terjadi pada perbaikan corporate
governance dan management responsibilities. Kini bank pun telah menjadi
semakin menyadari bahwa operational risk managemen yang baik akan
banyak memberikan keuntungan dan kemaslahatan bagi bank sendiri.
Penerapan kebijakan dan prosedur sesuai operational risk
management itu diharapkan dapat menghasilkan perbaikan pada internal
process yang efisien dan efektif dalam perbankan. Bila hal itu
dilaksanakan, mungkin kasus “kecolongan” pada Barings dapat secara
efektif dicegah.
~ 14 ~
Banyak diantara operational risk techniques dalam menjinakkan
resiko tersebut memulainya dengan process mapping dan meminimalisasi
kemungkinan terjadinya kegagalan, ketidakjelasan dan pemborosan. Bila
persoalan-persoalan itu dapat diatasi maka hal itu tidak sekadar dapat
menekan terjadinya resiko kerugian tetapi sekaligus juga dapat menekan
operating cost dalam kegiatan bisnis perbankan pula.
Proses mapping seperti itu juga telah diterapkan pada metodologi
Six Sigma. Sebagaimana dimaklumi, six sigma adalah suatu statistics
based methodology yang dipergunakan dalam mengukur dan memperbaiki
kualitas dan efisiensi prodeuksi yang diterapkan pada underlying process
masing-masing produk tersebut.
2. Meningkatnya Potensi Operational Risk
Fakta menunjukkan bahwameskipunsecara perlahan telah terjadi
peningkatan atas akibat yang ditimbulkan oleh terjadinya operational risk
events. Keprihatinan bank atas gejala tersebut menjadi bertambah tinggi
karena ternyata impact yang ditimbulkannya itu juga telah mengalami
perubahan. Awalnya impact itu terutama berasal dari low-cost errors yang
merupakan high frequency/low severity events, namun kini telah diikuti
oleh terjadinya lower frequency/higher severity loss events.
Diketahui bahwa meningkatnya operational risk events tersebut
terjadi sebagai akibat dari peningkatan kegiatan beberapa hal, yaitu
sebagai berikut.
a. Automation
Banyak bank kini telah menjadi semakin kurang menaruh
keyakinan yang mantap atas pekerjaan yang dilakukan pegawai/staf
ketimbang hasil proses yang dihasilkan melalui automated process.
Padahal kini diperkirakan bahwa justru hal itu terlah memicu
terjadinya peningkatan operational risk event. Mengapa? Terdapat
beberapa argumentasi perihal ini, yaitu sebagai berikut.
~ 15 ~
1) Kesalahan yang mungkin relaif lebih sering dilakukan oleh
pegawai/staf itu justru lebih mudah di deteksi.
2) Bila sejumlah pegawai aau staf melakukan kesalahan yang sama
berulang kali, hal tersebut merupakan sesuatu yang tidak biasa.
3) Hal tersebut diatas berbeda dengan suatu program computer yang
jika salah dalam penyusunan programnyadapat membuat kesalahan
secara berulamg-ulang hingga kesalahan tersebut berhasil di
deteksi dan diperbaiki. Padahal kesalahan program computer
itupun sering kali sulit di deteksi, berbeda dengan kesalahan yang
dibuat oleh pegawai atau staf yang dapa diketahui lebih dini.
b. Menyandarkan Diri Pada Keandalan Teknologi
Kini tidak hanya peningkatan impact sebagai akibat dari proses
automaion saja yang menjadi keprihatinan perbankan. Kepercayaan
bank terhadap kemampuan teknologi yang telah merambah seluruh
proses manajemen dalam perbankan juga telah pula meningkat, mulai
dari mass automation hingga highly specialized products.
Sebagai contoh, product funding dan risk management techniques
telah menjadi semakin rumit sebagai akibat dari
peingkatanpenggunaan teknologi informasi dan mathematical model
yang kompleks.
Padahal kepercayaan yang meningkat terhadap kemampuan
teknologi ini justru mengandung konsekuensi yang berat pula karena
begitu terjadi kesalahan dalam mengimplementasikannya bank dapat
menderita kerugian. Hal itu juga dapat terjadi sebagai akibat dari
kekurang pahaman atau karena terlalu percaya buta terhada
keampuhan dan ketelitian teknologi.
Sebagai contoh, bayak risk manager yang karena terlalu yakin atas
keampuhan excel spreadsheets yang kerpa digunakan untuk transasaksi
perbankan yang rumit, telah mengabaikan dokumentasi dan
pengawasan.
~ 16 ~
Teknologi mutakhir tekah mengubah pula cara customer
berhubungan dengan bank. Hal ini telah menyebabkan keterkaitan
antara internal systemyang dibangun bankdengan eksternal customer
system menjadi semakin tidak jelas. Peranan bank sebagai lembaga
intermediaries seolah telah ditinggalkan karena transaksi diantara
sesame customer dapat dilakukan langsung via internet. Banyak
diantara para customer itu bahkan yang hanya melakukan transaksi
perbankannya melalui technology-based products. Padahal setiap kali
terjadi gangguan terhadap technology basedservices tersebut dapat
mengakibatkan terjadinya pengaruh impactyang luas terhadap bank
dan para customer itu sendiri.
c. Outsorcing
Kemajuan teknologi telah membuka peluang bagi banyak bank
untuk menggunakan jasa outsorcing negara-negara lain bagi berbagai
elemen kegiatan operasionalperbankannya. Hal itu biasanya dilakukan
dengan pertimbangan biaya yang lebih rendah dan demi proses
yanglebih efisien. Namun pemanfaatan outsorcing itu dapat
menyebabkan erjadinya operatonal risk tanpa dapat dikontrol oleh
bank pengguna jasa outsorcing itu sendiri, karena alasan-alasan
berikut.
1) Dengan outsorcing contracttersebut bank menyerahkan aspek-
aspek penting customer service-nya kepada pihak outsorcer.
2) Outsorcer berada dinegara lain yang kondisi ekonominya mungkin
berbeda sehingga tindakan-tindakannya dalam
mengimplementasikan kontrak menjadi tidak seluruhnya
transparan baik terhadap bank pemberi kontrak maupun terhadap
para supervisornya sendiri.
3) Dapat saja terjadi kemungkinan dimana outsorcer hanya tunduk
pada ketentuan-ketentuan atau regulasi yang sama sekali berbeda
dengan regulasi yang harus dipatuhi oleh bank emberi kontrak.
~ 17 ~
Seberapa besarimbalan atau incentives yang diberikan kepada
outsorcer tergantung pada isi kontrak yang disepakatinya dengan bank.
Rumusan dalam kontrak itu sendiri tidak terkait dengan kinerja
pelayanan yang dapat diberikan bankkepada para customer-nya.
Padahal besarnya imbalan atau incentives secara struktur dari isi
kontrak itu justru merupakan sumber kekuatan financial serra
mencerminakan kemampuan outsorcer pula.
Jika ternyataoutsorcer gagal dalam memberikan jasa penyediaan
fasilitas pelayanan bagi para customer bank tersebut maka yang
memikul konsekuensinya dan kerugian dalam jangka panjang adalah
bank. Dengan demikian, meningkatnya pengguanaan outsorcing pada
organisasi lain diluar bank dalam melaksanakan banking
operationdapat mengakibatkan terjadinya peningkatan pula pada
operational risk losses bagi bank.
d. Teroris Yang Terus Menebar Bencana
Perkembangan terakhir menunjukkan tindakan brutal yang
dilakukan para teroris telah semakin meningkat. Hal itu telah
memberikan impact kerusakan pada sarana-sarana perekonomian yang
luas dan telah menjadi suatu global risk. Meskipun kini bank-bank
tidak lagi secara spesifik menjadi sasaran serangan, tetap ssja memikul
beban kerugian besar sebagai akibat dari ulah para teroris itu. Memang
diketahui bahwapada periode terakhir ini impactyang ditimbulkan oleh
kebrutalan para teroris itu tidak semata terbatas pada perusahaan-
perusahaan dan market tertentu secara spesifik. Namun, kerusakan
akibat dari tindakan para teroris itu kini telah memengaruhi global
economy dan telah menyebabkan terjadinya gejolak pada world
equitydan commodities markets. Dengan langsung erusiknya
kepercayaan masyrakat serta terjadinya goncangan terhadap pasar
tersebut, terrorist event itu telah memberikan impact yang besar bagi
bank baik, dalam jangka pendek, maupun jangka panjang.
e. Arus Globalisasi Yang Terus Meningkat
~ 18 ~
Pesatnya kemajuan yang dicapai perekonomian global telah
menyebabkan impactyang ditimbulkan oleh operational risk meningkat
pula. Events yang semula hanya terisolasi pada pasar lokal kini telah
semakin terpengaruh oleh meningkatnya global effects. Sering kali
dikatakan bahwa dunia telah semakin sempit dan dihuni oleh
masyarakat yang bergerak selama 24 jam sehari dan tujuh hari dalam
seminggu. Perbankan pun telah tidak lagi terkungkung pada lokal
marke semata dan telah beroperasi penuh sepanjang 24 jam sehari dan
365 hari setahun dalam suatu global market.
Fasilitas internet telah membuka peluang dan kemampuan bagi
para nasabah bank untuk melakukan transaksi setiap saat dari pelosok
dunia manapun. Perkembangan inilah yang telah menyebabkan
terjadinya peningkatan impact dan frekuensi atas operation risk events
tersebut, karena alasan-alasan berikut.
1) Risk event tersebut dapat memengaruhi semakin banyak markets
dan kelembagaan yang semakinluas pula.
2) Waktu yang tersedia dalam menyelesaikan suatu permasalahan
telah menjadi semakin sempit. Disamping itu juga akibat yang
ditimbulkannya telah menjadi semakin dalam dan meluas
sepanjang tempo yang bergerak semakin cepat pula.
3) Transaksi yang terjadi dalam bidang perdagangan dan keuangan
diantara berbagai lembaga dan pihak telah menjadi semakin
meningkat.
4) Peliputanmedia massa atas berbgagai peristiwa yang terjadi telah
semakin luas.
f. Incentives dan Trading
Pemberian insentif telah menjadi pusat permasalahan yang dapat
mengakibatkan terjadinya catastrophic losses bagi beberapa bank.
Sebagai contoh, seorang trader bank dapat meraih keuntungan berkat
keberaniannya mengambil resiko yangtinggi dalam trading danuntuk
itu dapat memperoleh insentif berupa bonus yang besar pula dari bank.
~ 19 ~
Namun, jika trading yang dilakukannya itu berakhir dengan kerugian,
risiko bagi sang trader hanyalah terbatas sebesar kerugian itu saja.
Atau paling banyak yang bersnagkutan kehilangan job atau
pekerjaannya saja. Pleh karenaitu, seorang trader dspat, hingga suatu
tingkat tertentu, dipacu agar berani menempuh high risk/reward ratios.
Namun, jika terdapat disparitas dalam pemberian insentif tersebut,
system high risk/reward ratio itu justru dapat mendorong lahirnya
“rogue trader” macam Nick Leeson pada kasus Barings.
g. Meningkatnya Volume dan Nilai Transaksi
Liberalisasi financial markets, automation dan technology telah
semakin maju. Demikian pula dengan arus gobalisasi. Masing-masing
telah menyebabkan terjadinya dramatic growth baik dalam volume
maupun nilai perdagangan. Oleh karena itu, potensi kerugian
maksimum yang disebabkan oleh terjadinya operational risk event,
khususnya yang terkait dengan pasar perdagangan tersebut, dengan
sendirinya meningkat pula. Potensi kerugian itu tentu tidak dapat
dilepaskan dari besarnya volume dan nilai perdagangan yang
dipengaruhi oleh operational failure tersebut.
h. Meningkatnya Proses Litigasi
Ancaman dan atau penggunaan litigation menyusul terjadinya
operational risk event telah meningkatkan kerugian yang diderita bank.
Events yang mungkin pada masa lalu dianggap sebagai hal yang
minor, kini dapat menyebabkan bank terpaksa harus memikul kerugian
dan beban biaya yang besar sebagai akibat langsung dari proses
litigasi. Beban-beban biaya dan kerugian tersebut tidak sekadar dalam
benuk pemberian kompensasi bagi customer belaka tetapi juga
menyangkut biaya bagi proses litigasi itu sendiri.
Misalnya bagi beberapa bank, adalah kekhawatiran adanya gugatan
hukum (litigasi) yang mungkin dilancarkan oleh para customer-nya lah
yang menyebabkan terpaksa mengeluarkan dana yang besar dalam
mengatasi permasalahan Y2K menjelang tahun 2000.
~ 20 ~
E. Perlakuan Basel Ii Capital Accord Terhadap Operational Risk
1. Alokasi Modal bagi operational Risk
Basel II Capital Accord telah member rah yang baru bagi operational
risk management dalam perbankan. Hal itu tampak dalam perumusan
seperti tercantum pada Pilar 1. Disini digaris bawah bank harus melakukan
kuantifikasi terhadap operational risk yaitu menghitungnya dan
mengalokasikan modal bank untuk menampung kerugian dan impactyang
terjadi sebagai akibat dari operational risk tersebut. Hal itu berlaku sama
seperti yang diterapkan dalam pengelolaan atas credit risk dan market risk.
Tambahan pula diminta agar bank dapat mengelola operational risk
tersebut untuk mengurangi kemungkinan terjadinya risk events tersebut.
Banyak diantaraoperational risk itu terjadi sebagai akibat dari tindakan
yang dilakukan oleh perorangan berupa rangkaian errors dan kesalahan
sepanjang kurun waktu yang panjang. Kenyataan menunjukkan banyak
dari catastrophic events yang menyebabkan keangkrutan bank itu
adalahsebagai akibat dari unpredictable events atau akumulasi masalah
dalam jangka waktu panjang atau karena kesalahan prosedur semata.
Sejalan dengan pendekatan yang di adopsi oleh Basel Commitree,
Basel II Accord telah memperkenankan bank memilih satu diantara tiga
pendekatan dalam menghitung operational risk capital. Bank-bank yang
merasa mampu dapat mengubah pendekatannya dari simple approach
seperti diteraokan pada Basel I menjadi pendekatan yang menggunakan
gighly complex ststistics, seperti dalam perhitungan opVaR (Operational
Value at Risk). Adapun ketiga pendekatan yangdimaksud adalah the Basic
Indikator Approach, theStandardized Approach dan the Advanced
Measurement Approach.
2. Menghitung Risk-Based Capital bagi operational Risk
Dalam proposal amandements terhadap capital adequacy rule yang
diajukannya dalam tahun 2001, BIS telah mengusulkan ditetapkannya
suatu besaran tambahan atas modal (=nadd on to capital). Hal itu
~ 21 ~
dilakukan untuk mengantisipasi terjadinya operational risk. Padahal
sebelumnya, besaran 8% sebagai credit risk-adjusted ratio telah dinilai
mencukupi untuk juga menampung operational risk tersebut. Namun, terus
meningkatnya operational risk pada tahun-tahun belakangan ini telah
mendorong pemikiran perlunya capital requirementyang terpisah bagi
credit risk maupun bagi operational risk tersebut.
Demikianlah dalam Consultative Documents tahun 2001dan 2003, the
Basel Commitree telah menyarankan tiga pendekatan dalam menghitung
besaran permodalan yang perlu disishkan (disebut sebagai risk-based
capital) untuk melindunginya dari operational risk tersebut. Hal ini
sesungguhnya ditujukan pada Depository Institutions, termasuk
perbankan. Ketiga pendekatan tersebut adalah sebagai berikut.
a. The Basic Indicator Approach
The Basic Approach ini diarahkan agar bank, secara rata-rata,
dapat mempertahankan 12% dari jumlah regulatory capital-nya untuk
menampung kemungkinan kerugian sebagai akibat dari operational
risk. Target 12% ini di dasarkan pada suatu survey yang
mengungkapkan bahwa hal itu telah dilakukan secara internasional
oleh bank-bank besar.
Untuk dapat memenuhi target ini,the Basic Indikator
Approachmemusatkan upayanya pada besaran gross income yang
merupakan jumlah dari net interest income plus net non-intrest income.
Gross income = Net interest income + Net non interest income
Besaran angka gross income atau = net profit tersebut adalah apa
yangdi Eropa dikenal sebagai value added.
b. The Standardized Approach
Pendekatan ini membagi kegiatan operasional perbankan ke dalam
delapan komponen business units dan lines utama. Kedelapan business
unit atau lines utama itu meliputi: corporate finance, trading and sales,
retail banking, commercial banking, payment and settlement, agency
services and custody, retil brokerage dan asset management.
~ 22 ~
Bagi setiap business lines itu ditetapkan suatu besaran yang
merupakan specified broad indicator (dikenal sebagai beta) yang
mencerminkan skala atau besarnya resiko operasional sesuai dengan
volume kegiatan bank pada setiap business line tersebut. Indicator
tesebut juga dikaitkan dengan besaran gross income seperti dilaporkan
yang sekaligus mewakili gambaran besrnya operational risk masing-
masing business line itu.
Besarnya capital charge, sesuai pemdekatan the standardized
approach ini, diperhitungkan dengan masing-masing indikatornya dan
menjumlahkan seluruh komponennya itu.
c. The Advanced Management Approach
Bila bank memilih untuk menggunakan the advanced management
approach ini dalam menghitung besaran capital charge, masing-masing
bank diperkenankan untuk menggunakan internal datanya sendiri.
Di sini tersedia tiga metode perhitungan yang kesemuanya saat ini
masih dalam taraf pengembangan, yaitu:
1) The Internal Measurement Approach (IMA)
2) The Loss distribution Approach (LDA)
3) The Scorecard Approach
Adapun perhitungan IMA didasarkan pada suatu framework yang
memisahkan risk exposure suatu bank menurut lines of business dn
jenis operational risk-nya masing-masing. Bila bank memilih
pendekatan IMAini maka target operational risk di tetapkan sebesar
75% dari level yangdi tetapkan bagi bank yang menggunakan
pendekatan basic Indicator atau Standardized Approach Models. Yang
berarti jumlah regulatory capital yang wajib dipenuhi bila memilih
pendekatan ini adalah = 0,75x 12% = 9%. Untuk menusun risk
exposure menurut lines of business dan jenis dari operational risk-nya
masing-masing itu diperlukan seperangkat data, yang meliputi:
1) Operational risk exposure indicator (EI), yang ditetapkan oleh
regulator
~ 23 ~
2) Data yang menggambarkan the probability atau kemungkinan
dapat terjadinya suatu kerugian (= the probability that a loss event
occurs atau PE.) dan
3) Data mengenai the loss given events (LGE).
3. Delapan prinsip Operational Risk Management
Tema pertama
Bagaimana mengembangkan risk management environmentyang cocok
bagi masing-masing bank?
Prinsip 1: - Board of Directors harus memberikan persetujuan dan
mewaspadai aspek-aspek utama apa saja dari operational risk yang
dihadapi bank, sesuai dengan risk category-nya, yang harus dikendalikan.
Board harus pula melakukan review secara periodik mengenai operational
risk framework.
Framework tersebut harus pula memuat definisi yang tegas mengenai
operational risk dan meletakkan prinsip-prinsip begaimana operational risk
tersebut harus diidentifikasi, dikelola, dimonitor, serta dikontrol atau
dimitigasi.
Prinsip 2: - Board of directors harus memperoleh keyakinan bahwa
operational risk menegement framework yang dimiliki bank telah secara
efektif dan komprehensif lolos dari pemeriksaan internal audit yang
dilakukan oleh staf yang secara operasional berseifatindependen, terlatih
dan kompeten. Fungsi internal audit ini harus tidak secara langsung
bertanggung jawabdalam operational risk management itu sendiri.
Prinsip 3: - Senior management harus dinyatakan sebagai pihak yang
bertanggung jawab dalam mengimplementasikan operational risk
management framework yang telah disetujui oleh Board of Directors.
Tema kedua
Risk management yang terkait dengan masalah identification, assessment,
monitoring, dan mitigating atau controlling.
~ 24 ~
Prinsip 4: - Bank wajib melakukan identifikasi dan assessment
terhadap operational risk yang terdapat dalam sebuah material products,
kegiatan, proses dan system. Bank juga harus memperoleh keyakinan
bahwa sebelum produk-produk baru, kegiatan, proses dan system tersebut
diperkenalkan dan dilaksanakanm semua operational risk yang terkandung
di dalamnya telah terlebih dahulu diuji melalui assessment procedure yang
memadai.
Prinsip 5: - Bank juga harus mengimplementasikan suatu proses
untuk memonior risk profiles secara berkala dan material exposure yang
dapat menimbulkan kerugian bagi bank. Hal itu harus dimuat dalam
laporan periodic perihal informasipenting dan unik kepada senior
management dan board of Directors sehingga dapat mendukung
diterapkannya operational risk management yang proaktif.
Prinsip 6: - Bank harus memiliki kebijakan, proses dan prosedur
baku untuk melakukan pengawasan atau melakukan mitigasi atas semua
permasalahan yang terkait dengan operational risk. Bank harus melakukan
assessment atas kelayakan alternative risk limitation dan control
strategies. Demikian pula harus dilakukan adjustment terhadap
operational risk profile dengan menggunakan strategi yang sesuai dan
sejalan dengan overall risk appetite masing-masing bank.
Prinsip 7: - Bank harus memiliki contingency dan business
continuity plans yang setiap saat dapat dijalankan. Hal itu perlu untuk
meyakinkan bahwa bank dapat senantiasa beroperasi sebagai “on going
concern” dan dapat meminimalkan kemungkinan kerugian yang terjadi
sebagai akibat dari gangguan bisnis yang merusak.
Tema ketiga
Perlunya keterbukaan (disclosure)
Prinsip 8: - Bank harus mampu membuka diri seluas-luasnya bagi
public disclosure yang memungkinkan semua market participants
mengakses penjelasan perihal bagaimana bank menerapkan operational
risk management tersebut.
~ 25 ~
BAB III
PENUTUP
A. Kesimpulan
Risiko operasional merupakan risiko yang umumnya bersumber dari
masalah internal perusahaan, dimana risiko ini terjadi disebabkan oleh
lemahnya sistem kontrol manajemen (management control system) yang
dilakukan oleh pihak internal perusahaan. Contoh risiko operasional adalah
risiko pada komputer (computer risk) karena telah terserang virus, kerusakan
maintenance pabrik, kecelakaan kerja, kesalahan dalam pencatatan
pembukuan secara manual (manual risk), kesalahan pembelian barang dan
tidak ada kesepakatan bahwa barang yang dibeli dapat ditukar kembali, dan
lain sebagainya.
Untuk mengatasi risiko operasional suatu perusahaan harus membuat
analisa yang mencakup:
a. Menghitung dan memetakan bentuk risiko yang sedang dan akan
dihadapi.
b. Memperhitungkan berapa banyak yang harus dialokasikan menyangkut
pengelolaan risiko.
c. Memutuskan pembentukan mekanisme seperti apa yang layak diterapkan
untuk mengelola risiko.
d. Memutuskan darimana sumber dana yang dapat dialokasikan untuk
mendukung penyelesaian operational risk ini.
~ 26 ~
DAFTAR PUSTAKA
Ali, Masyhud, 2006, “Manajemen Risiko Strategi Perbankan dan Dunia Usaha
Menghadapi Tantangan Globalisasi Bisnis” Jakarta: Rajawali Press.
Fahmi, Irham, 2010, “Manajemen Risiko Teori, Kasus, dan Solusi” Bandung:
Alfabeta
www.google.com
~ 27 ~
