Analisis Nilai & Manajemen Risiko Teknologi Informasi (studi kasus PT.Bank Tabungan Negara.Tbk
-
Upload
independent -
Category
Documents
-
view
0 -
download
0
Transcript of Analisis Nilai & Manajemen Risiko Teknologi Informasi (studi kasus PT.Bank Tabungan Negara.Tbk
Analisis Nilai & Manajemen Risiko Teknologi Informasi
(studi kasus PT.Bank Tabungan Negara.Tbk)
Enda Esyudha Pratama1, Suhardi2
Magister Teknologi Informasi Sekolah Teknik Elektro dan Informatika (STEI) Institut Teknologi Bandung, Jl Ganesha 10 Bandung Jawa Barat Indonesia.
[email protected], [email protected]
Abstrak
Melalui Teknologi Informasi (TI), Bank BTN meraih keunggulan kompetitif karena dapat
melakukan eksekusi pemasaran yang langsung, customer service yang lebih baik dan proses
bisnis yang lebih efisien. Sistem TI juga mendukung keputusan dan konsistensi manajemen,
sehingga Bank BTN diuntungkan karena menjadi lebih kompetitif di industri perbankan. Dalam
penerapan TI tidak semuanya berjalan sesuai dengan tujuan perusahaan, sehingga akan
menimbulkan risiko. Untuk mengantisipasi atau mengurangi kemungkinan terjadi risiko
tersebut, perlu adanya suatu manajemen resiko. Salah satu penerapan manajemen resiko TI di
Bank BTN dapat menggunakan standar ISO 31000. Implementasinya mencakup penentuan
konteks resiko, asesmen resiko, penanganan, review dan monitoring terhadap risiko.
Kata Kunci : Teknologi Informasi, Nilai IT, Manajemen Risiko TI, ISO 31000:2009
1. PENDAHULUAN
1.1 DESKRIPSI PERUSAHAAN
Bank BTN (IDX: BBTN) adalah pemimpin pasar dalam pembiayaan perumahan di Indonesia
dengan total asset Rp 89,12 triliun per 31 Desember 2011 dengan total 1.180 mesin ATM
dan 2.728 outlet di seluruh Indonesia yang mencakup kantor cabang dan kantor cabang
pembantu (konvensional dan syariah) serta kantor pos BTN.
Bank BTN sendiri telah dipercaya oleh pemerintah sebagai penyalur kredit perumahan
sejak 1974, dan telah berdiri sebagai perseroan sejak 1897 (saat itu bernama Postpaar
Bank). Sejak saat itu pula, Bank BTN telah berjuang untuk membantu keluarga Indonesia
dari seluruh lapisan masyarakat untuk memiliki tempat tinggal yang baik.
Sejalan dengan visi Bank BTN untuk menjadi Bank Terkemuka dalam Pembiayaan
Perumahan, maka pembagian bidang usaha dibagi menjadi KPR & Perbankan Konsumer,
Perumahan & Perbankan Komersial, serta Perbankan Syariah untuk memberikan pilihan
lebih luas dalam melayani nasabah selain bidang pembiayaan perumahan yang sudah
merupakan komitmen awal perusahaan.
1.2 VISI & MISI PERUSAHAAN
VISI : Menjadi Bank Yang Terkemuka Dalam Pembiayaan Perumahaan
MISI : 1. Memberikan pelayanan yang unggul dalam pembiayaan perumahan dan
industri yang terkait, pembiayaan konsumsi, serta usaha kecil dan menengah.
2. Meningkatkan keunggulan kompetitif melalui inovasi pengembangan produk,
jasa dan jaringan strategis berbasis teknologi terkini. Menyiapkan dan
mengembangkan human capital yang berkualitas, profesional dan memiliki
integritas tinggi.
3. Melaksanakan manajemen perbankan sesuai dengan prinsip kehati - hatian dan
good corporate governance untuk meningkatkan nilai tambah bagi pemegang
saham. Mempedulikan kepentingan masyarakat dan lingkungannya.
Sebagai Bank yang berfokus pada pembiayaan perumahan, Bank BTN berkeinginan untuk
membantu masyarakat Indonesia dalam mewujudkan impian mereka untuk memiliki
rumah idaman. Keinginan ini ditunjukkan dengan konsistensi selama lebih dari enam
dekade, dalam menyediakan beragam produk dan layanan di bidang perumahan, terutama
melalui Kredit Pemilikan Rumah (KPR), baik KPR Bersubsidi untuk segmen menengah ke
bawah maupun KPR Non Subsidi untuk segmen menengah ke atas.
Bercita-cita menjadi the world class company dengan tujuan memberikan hasil terbaik
kepada para pemangku kepentingan, Bank BTN senantiasa konsisten dalam menekankan
fokusnya sebagai pemimpin pembiayaan perumahan. Saat ini, fokus bisnis Bank BTN
dikonsentrasikan pada tiga sektor, yakni KPR & Perbankan Konsumer, Perumahan &
Perbankan Komersial, serta Perbankan Syariah. Setiap bidang menjalankan bisnis lewat
pembiayaan, pendanaan, serta jasa yang terkait dengan ruang lingkupnya.
Seiring berkembangnya langkah bisnis Bank BTN menjadi perusahaan terbuka, maka
Dewan Komisaris dan direksi telah menetapkan Visi dan Misi Bank BTN sebagaimana yang
tertuang dalam Rencana Jangka Panjang Bank BTN Tahun 2008–2012 dan Kebijakan
Direksi.
Visi menjadi Bank yang terkemuka dalam pembiayaan perumahan, mengandung harapan
bahwa Bank BTN senantiasa unggul dalam pembiayaan perumahan dan industri yang
terkait.
Sementara Misi merupakan cita-cita Bank BTN, yang akan ditempuh melalui tiga tahapan
transformasi jangka panjang yaitu:
• Bank BTN menjadi Bank yang “Ready To Compete” pada tahun 2012.
• Bank BTN akan “Beat Competitors” pada tahun 2017.
• Bank BTN akan menjadi “World Class Bank” pada tahun 2023.
1.3 TUJUAN & STRATEGI BISNIS PERUSAHAAN
Bank BTN berkomitmen untuk tetap berfokus pada pembiayaan perumahan sebagai bisnis
utama Bank. Perubahan berkelanjutan senantiasa dilakukan guna memanfaatkan kekuatan
untuk menghadapi persaingan bisnis perbankan yang semakin ketat. Maka, setiap
perubahan yang dilakukan pun senantiasa direncanakan dengan cermat sebelumnya.
Bank BTN juga melakukan penajaman visi dan misi. Visi Bank BTN adalah “Bank yang
Terkemuka Dalam Pembiayaan Perumahan”. Visi ini sesuai dengan posisi yang ingin
dicapai Bank BTN dalam memenuhi kriteria fokus bank, sebagaimana diatur dalam
Arsitektur Perbankan Indonesia. Berdasarkan Rencana Jangka Panjang Bank BTN, strategi
bisnis Bank BTN adalah:
• Funding based yang lebih kuat dengan meningkatkan pertumbuhan dana ritel.
• Profil customer based yang lebih optimal dalam rangka peningkatan core funding.
• Pertumbuhan kredit yang semakin meningkat.
• Komposisi kredit Bank BTN sebesar 85% pada kredit perumahan dan 15% pada kredit
lainnya (kredit pendukung perumahan).
• Terselenggaranya pengelolaan manajemen yang optimal dalam bidang Human Capital,
Sistem Informasi, Pemasaran, Research and Development, Bisnis Cabang, Pengukuran
Kinerja, Manajemen Risiko, dan Operasional untuk mendukung bisnis bank.
• Struktur organisasi yang mampu mendukung bisnis Bank BTN sehingga akan
mempunyai daya saing yang tinggi.
• Corporate culture berubah, dari hanya sebatas slogan menjadi perilaku pada seluruh
jajaran Bank BTN, termasuk sales culture.
• Efisiensi di segala bidang.
• Jaringan distribusi yang beragam dan efektif.
• Manajemen risiko yang lebih baik untuk pasar yang dipilih.
• Proses dan pelaporan yang akurat.
Berdasarkan rencana kerja tersebut, ditentukan target utama yang akan dicapai, yaitu:
• Pertumbuhan kredit direncanakan mencapai lebih dari 20% dengan tetap menjaga
kualitas, sehingga target non performing loans gross berada di bawah 3%.
• Pertumbuhan dana pihak ketiga direncanakan lebih tinggi dari pertumbuhan kredit
yaitu di atas 25%.
• Penurunan rasio efisiensi sebagai cerminan dari perbaikan proses bisnis dan pangsa
bisnis secara bertahap menuju pada rasio rata-rata industri.
• Pertumbuhan aset direncanakan untuk mempertahankan peringkat Bank BTN pada
posisi 10 besar bank di Indonesia.
2. ANALISIS NILAI TI BAGI PERUSAHAAN
2.1 Nilai TI
Kemajuan teknologi telah memungkinkan pengiriman produk dan jasa perbankan yang
lebih nyaman dan efektif dari sebelumnya, sehingga menciptakan fondasi baru dalam
berkompetisi. Akses langsung ke informasi yang penting, serta kemampuan untuk
bertindak cepat dan efektif menyajikan tren baru dalam industri perbankan.
Melalui Teknologi Informasi (TI), Bank BTN meraih keunggulan kompetitif karena dapat
melakukan eksekusi pemasaran yang langsung, customer service yang lebih baik dan
proses bisnis yang lebih efisien. Sistem TI juga mendukung keputusan dan konsistensi
manajemen, sehingga Bank BTN diuntungkan karena menjadi lebih kompetitif di industri
perbankan.
Selama dasawarsa terakhir, Bank BTN telah menerapkan IT untuk mendukung kinerja
karyawan, di samping menerbitkan sejumlah produk baru. Sejak 2008, Bank BTN telah
menyusun blueprint Rencana Strategis Teknologi Informasi (RSTI) 2008-2012. Dalam RSTI
tersebut, Bank BTN telah menetapkan Visi dan Misi TI sesuai tahapan pencapaian tujuan
yang diharapkan sampai dengan 2012.
Visi Teknologi Informasi
Mensinergikan Strategi TI dan Strategi Bisnis Dengan Memberikan Layanan Berkualitas,
Melampaui Ekspektasi Nasabah, Mendorong Profitabilitas dan Fokus Pada Inovasi Produk
Misi Teknologi Informasi
1. Melakukan Pengembangan Sumber Daya Manusia yang Berkelanjutan
2. Menerapkan Transformasi Proses Bisnis Secara Menyeluruh
3. Menerapkan Tata Kelola Perusahaan yang Baik Secara Utuh dan Berkesinambungan
4. Melakukan Update Teknologi Untuk Memenuhi dan Melampaui Kebutuhan Nasabah
Dalam rangka mewujudkan mimpi sebagai the world class company, Bank BTN meyakini
pentingnya implementasi TI yang tidak hanya modern dan mengikuti perkembangan
zaman, namun juga selaras dengan regulasi Bank Indonesia dan Pemerintah. Beberapa
proyek TI yang akan dilakukan pada 2013, selain melanjutkan proyek-proyek tahun
sebelumnya, juga memberikan support kepada divisi lain dalam pengembangan
aktivitasnya. Sesuai RSTI 2008-2012, road map pengembangan TI diarahkan menuju
Banking 2.0 sehingga beberapa program kerja yang akan dikembangkan adalah sebagai
berikut:
• Lanjutan proyek tahun 2012, di antaranya aplikasi risk profile, Customer Relationship
Management System, penajaman iLoan Consumer dan iColl, aplikasi Asset Liabilities
Management dan Fase III aplikasi Human Capital Information System (HCIS).
• Pengadaan dan implementasi aplikasi strategis dan inovatif, di antaranya adalah Mobile
Banking, pengembangan Banking 2.0, pengembangan aplikasi ALM, pengembangan
corebanking Syariah, dan sebagainya.
2.2. Kapabilitas TI
Teknologi Informasi (TI) jika dilihat secara lebih spesifik tidak berdampak secara langsung
kepada tujuan perusahaan. TI berperan sebagai enabler pada perusahaan untuk menunjang
aktifitas operasional yang nantinya berdampak langsung kepada tujuan dan strategi
perusahaan. Peran TI yang seperti ini lah yang dapat dikatakan sebagai kapabilitas
teknologi informasi dalam suatu perusahaan. Adapun beberapa kapabilitas TI pada Bank
BTN antara lain :
Perluasan Jaringan Distribusi
Untuk mendukung ekspansi bisnis, keberadaan jaringan baik fisik maupun elektronik perlu
dilakukan optimalisasi guna memberikan hasil terbaik. Pengembangan jaringan diarahkan
kepada perluasan jaringan fisik serta peningkatan efektivitas jaringan elektronik.
Pengembangan Produk
Dalam rangka mengembangkan dana-dana ritel berorientasi low cost dan memperbaiki
komposisi kredit untuk meningkatkan kualitasnya, akan dilakukan pengembangan dan
peluncuran beberapa produk dan fitur baru di bidang pembiayaan dan pendanaan.
Peningkatan Kualitas Promosi
Peningkatan kualitas promosi merupakan upaya berkesinambungan dalam meningkatkan
image Bank BTN serta melakukan promosi produk dan jasa perbankan, yaitu melalui
pemilihan media promosi yang tepat dengan target pasar yang jelas dan penggunaan biaya
yang optimal.
Peningkatan Efektivitas Penagihan
Secara umum, strategi penagihan akan tetap diarahkan pada pengurangan debitur non
performing dan debitur pada kolektabilitas ‘Dalam Perhatian Khusus’ serta penyelesaian
debitur kolektabilitas ‘Macet’.
Optimalisasi Teknologi Informasi
Beberapa proyek TI yang direncanakan akan dilakukan pada 2012, selain melanjutkan
proyek-proyek tahun sebelumnya, juga memberikan dukungan kepada divisi lain dalam
pengembangan aktivItasnya. Sesuai RSTI 2008-2012, road map pengembangan TI
diarahkan menuju Banking 2.0
2.3. IT Proses & Resources Menggunakan COBIT 5 FRAMEWORK
Berdasarkan strategi bisnis yang telah dirancang oleh Bank BTN, maka didapat prioritas
utama Bank BTN dalam mencapai visi perusahaan. Bank BTN berusaha menitikberatkan
tujuan perusahan pada bidang financial dan internal. Jika dilakukan mapping antara
strategi bisnis dengan enterprise goals pada COBIT, maka akan terlihat pada table berikut :
BSC Dimension
Enterprise Goals Strategi Bisnis
Financial
Stakeholder value of business investments
Struktur organisasi yang mampu mendukung bisnis Bank BTN sehingga akan mempunyai daya saing yang tinggi
Portfolio of competitive products and services
Funding based yang lebih kuat dengan meningkatkan pertumbuhan dana ritel
Profil customer based yang lebih optimal dalam rangka peningkatan core funding
Komposisi kredit Bank BTN sebesar 85% pada kredit perumahan dan 15% pada kredit lainnya (kredit pendukung perumahan)
Internal
Optimisation of business process functionality
Terselenggaranya pengelolaan manajemen yang optimal dalam bidang Human Capital, Sistem Informasi, Pemasaran, Research and Development, Bisnis Cabang, Pengukuran Kinerja, Manajemen Risiko, dan Operasional untuk mendukung bisnis bank
Optimisation of business process costs
Efisiensi di segala bidang
Managed business change programmes
Corporate culture berubah, dari hanya sebatas slogan menjadi perilaku pada seluruh jajaran Bank BTN, termasuk sales culture
Operational and staff productivity
Jaringan distribusi yang beragam dan efektif
Proses dan pelaporan yang akurat
Langkah selanjutnya adalah menganalisa anatara Enterprise Goals dengan IT-Related-
Goals. Pada proses ini dilakukan mapping sesuai dengan table yang terdapat pada COBIT
dan dianalisa mana yang menjadi kebutuhan primer (P) dan sekunder (S). IT-Related-Goal
yang dapat digunakan pada suatu enterprise disarankan yang mempunyai hubungan
primer (P) dengan Enterprise-Goal.
Dari proses mapping tersebut, didapat IT-Related-Goal yang dapat digunakan perusahaan
yaitu:
1. Alignment of IT and business strategy (01)
2. Commitment of executive management formaking IT-related decisions (03)
3. Realised benefits from IT-enabledinvestments and services portfolio (05)
4. Delivery of IT services in line with business requirements (07)
5. Adequate use of applications, information and technology solutions (08)
6. IT agility (09)
7. Optimisation of IT assets, resources and capabilities (11)
8. Enablement and support of businessprocesses by integrating applications
andtechnology into businessprocesses (12)
9. Delivery of programmes delivering benefits, on time, on budget, and meeting
requirements and quality standards (13)
Langkah selanjutnya adalah menggunakan IT-Related-Goal tersebut untuk menetukan IT
proses yang dapat menunjang tercapainya tujuan perusahaan. Proses IT disini berperan
sebagai enabler bahkan driver dalam perusahaan mengembangkan manajemennya. Dari
hasil mapping yang dilakukan dengan menggunakan COBIT didapat IT proses sebagai
berikut:
Evaluate, Direct and Monitor
Ensure Governance Framework Setting and Maintenance
Ensure Benefits Delivery
Ensure Resource Optimisation
Align, Plan and Organise
Manage the IT Management Framework
Manage Enterprise Architecture
Manage Innovation
Manage Portfolio
Manage Human Resources
Manage Relationships
Manage Quality
Build, Acquire and Implement
Manage Programmes and Projects
Manage Requirements Definition
Manage Solutions Identification and Build
Manage Availability and Capacity
Manage Organisational Change Enablement
Manage Change Acceptance and Transitioning
Deliver, Service and Support
Manage Operations
Manage Problems
Manage Business Process Controls
Monitor, Evaluate and Assess
Monitor, Evaluate and Assess Performance and Conformance
Dari IT proses yang telah didapat, dilakukan analisa kebutuhan pada IT Resource yang
dapat menunjang semua proses-proses tersebut dalam menunjang kapabilitas untuk
mencapai tujuan perusahaan. Adapun beberapa IT Resource yang sudah ada dan akan
dibuat oleh Bank BTN antara lain:
One Stop Service
Aplikasi ini merupakan fasilitas untuk memasarkan produk kredit konsumer, proses
permohonan, dan persetujuan kredit konsumer melalui website (iLoan).
Banking 2.0
Aplikasi ini meliputi internet banking, mobile banking, dan IVR. Aplikasi ini bisa juga
disebut Full Service Banking yang menawarkan pengalaman berbeda bagi setiap pelanggan,
dimana saja, kapan saja, dan melalui berbagai saluran layanan.
Implementasi Document Management System
Layanan ini merupakan aplikasi Workflow informasi dan dokument (paperless) sehingga
proses atau alur informasi dokumen menjadi lebih mudah, cepat, dan terkelola dengan
baik.
BI RTGS Generasi II
Aplikasi ini merupakan mandatory dari Bank Indonesia, di mana proses BI RTGS yang ada
saat ini akan dikembangkan sehingga berbasis media web dengan metode SWIFT
messaging.
Web Reconciliation
Merupakan aplikasi e-rekon (Web Recon) untuk mempermudah kegiatan rekonsiliasi.
Infrastruktur Teknologi Informasi
• Persiapan pemilihan lokasi dan Pembangunan Data Center 2.
• Standarisasi & Pembenahan Infrastruktur TI Kantor Cabang.
• Persiapan untuk implementasi Interface DHN.
Tata Kelola TI
Untuk mendukung implementasi tata kelola perusahaan di bidang informasi teknologi,
maka di 2011 telah dibangun aplikasi “iGov”, yaitu sebuah gateway, baik bagi manajemen
maupun karyawan dalam mengakses informasi yang terkait dengan materi yang relevan
dengan Bank BTN. Aplikasi ini difungsikan juga sebagai sarana dan prasarana bagi
terciptanya pemahaman yang mendalam tentang penerapan GCG di Bank BTN. Aplikasi
iGov merupakan perangkat GCG yang berfungsi untuk memonitor praktik-praktik GCG,
sekaligus untuk mendeteksi tingkat kesadaran para karyawan dalam hal penerapan SOP
dan ketentuan eksternal, seperti PBI, Peraturan Perpajakan, dan sebagainya.
Pengembangan SDM Bidang TI
Selaras dengan perkembangan TI di industry perbankan, maka SDM di bidang TI pun perlu
meningkatkan kemampuan dan pengetahuannya agar dapat mengikuti perkembangan yang
terjadi. Untuk itu, Bank BTN sangat memperhatikan proses transfer pengetahuan di antara
para pegawai bidang TI, khususnya di lingkungan internal perusahaan. Berbagai pelatihan
dan sosialisasi aplikasi secara rutin diadakan untuk mereka, guna memastikan konsistensi
dukungan TI terhadap keberlanjutan proses bisnis Bank BTN.
2.4. Analisa VRIO
Berdasarkan analisa VRIO, Bank BTN berupaya untuk menjadi world class banking
company dengan mengoptimalkan semua sumber daya nya termasuk teknologi informasi.
Bank BTN juga berupaya dalam melakukan hal-hal baru yang bersifat inovatif agar dapat
lebih dulu melangkah kearah yang lebih maju dalam penerapan teknologi informasi.
Bank BTN juga merupakan salah satu bank yang telah melakukan tata kelola informasi yang
baik. Bank BTN merupakan tata laksana dalam bentuk perencanaan dalam menerapkan
dan menggunakan IT yang digunakan oleh suatu organisasi agar sesuai dengan visi, misi
dan tujuan organisasi. Penerapan dan pengembangan IT Governance Bank BTN mengacu
kepada penerapan manajemen risiko sesuai ketentuan BI untuk penggunaan teknologi
informasi yang wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran dan
kompleksitas usaha bank dan telah ditetapkan tolak ukur dan standar yang harus dipatuhi
oleh Bank mengenai IT Governance, yakni: PBI nomor: 9/15/2007, tentang penerapan
manajemen risiko dalam penggunaan teknologi informasi oleh bank umum dimana Bank
wajib menerapkan manajemen risiko secara efektif dalam penggunaan Teknologi
Informasi.
Dalam rangka mengelola dan mengembangkan Portofolio Aset TI yang dimilikinya. Bank
BTN mersakan tiga manfaat utama, antara lain:
• Kelincahan (Agility) dalam mengembangkan bisnis dan meningkatkan daya saing, dengan
memperluas dan membangun model bisnis baru (mendukung Blue Ocean Strategy).
• Kesesuaian (Alignment) antara bisnis dan TI. Bagi Bank BTN, TI tidak lagi menjadi
support, tetapi sudah mulai menjadi enabler bisnis.
Governance yang mendukung perusahaan melaksanakan IT Governance yang baik.
Integrasi TI BTN ini dicapai bila didukung dengan standarisasi dari sisi prosedur operasi
dan portofolio aset TI Bank BTN. Standarisasi menjamin konsistensi dari organisasi proses,
informasi dan konektivitas dalam bank BTN.
3. MANAJEMEN RISIKO TI BAGI PERUSAHAAN
Manajemen risiko merupakan suatu proses pengukuran atau penilaian risiko serta
pengembangan strategi pengelolaannya. Strategi yang dapat diambil antara lain adalah
menghindari risiko, memindahkan risiko, mengurangi efek negatif risiko dan
menampung sebagian atau seluruh konsekuensi atas risiko tersebut. Salah satu
manajemen risiko yang dapat digunakan adalah dengan menggunakan ISO 31000
dengan gambaran proses seperti pada gambar dibawah ini :
3.1 Menentukan Konteks
Dari sisi peningkatan efisiensi, untuk mendukung kelancaran bisnis serta
mengoptimalkan operasional Bank dalam menghadapi harapan nasabah yang semakin
tinggi dan kompleks, Bank BTN menerapkan teknologi yang terintegrasi dengan sistem
manajemen risiko Bank. Sehingga dapat dilihat secara jelas, Penerapan Teknologi
Informasi (TI) berdampak langsung pada risiko operasional perusahaan. Risiko
operasional dapat disebabkan ketidakcukupan atau tidak berfungsinya proses internal,
kesalahan manusia, atau kegagalan sistem. Risiko operasional dapat menimbulkan
kerugian dan berpengaruh luas bagi kinerja perusahaan secara keseluruhan.
3.2 Asesmen Risiko
Sesuai Peraturan Bank Indonesia (PBI) No. 9/15/PBI/2007 perihal Penerapan
Manajemen Risiko dalam Penggunaan TI oleh Bank Umum, maka diputuskan untuk
melakukan uji BCP secara menyeluruh minimal satu kali dalam setahun dan DRP
minimal dua kali dalam setahun. Dengan mempertimbangkan kompleksnya operasional
perbankan yang berbasis IT, maka diputuskan untuk melakukan assesment terhadap
operasional ATM, transaksi dan electronic banking dengan meliputi aspek Governance,
Otomasi, Mitigasi Risiko dan Organisasi.
Adapun untuk Bank BTN sendiri akan dilakukan asesmen risiko pada operasional ATM,
sms banking, dan software atau aplikasi penunjang operasional Bank (iLoan, HCIS, dll ),
serta infrastruktur yang terkait data center.
3.2.1. Identifikasi Risiko
Pada identifikasi risiko ini dilakukan pengelompokan risiko dari setiap operasional yang
terjadi. Identifikasi yang dilakukan menghasilkan beberapa risiko yang mungkin terjadi,
antara lain:
ATM
• Jaringan Terputus
• Kerusakan Hardware
• Kegagalan Software
• Perampokan
SMS Banking
• Kegagalan Software / Hardware
• Transaksi Gagal (Jaringan)
• Human Error
Software atau aplikasi penunjang operasional Bank (iLoan, HCIS, dll )
• Kegagalan Software / Hardware
• Koneksi Putus / Lambat
• Human Error
• Cybercrime (Penyalahgunaan, Pencurian Data)
Infrastruktur (Data Center)
• Bencana Alam (Kebakaran, Banjir)
• Cybercrime (Penyalahgunaan, Pencurian Data)
3.2.2. Analisis Risiko
Analisa risiko dilakukan dengan cara memberikan nilai dari setaip risiko yang muncul.
Dari setiap risiko yang muncul akan dilakukan penilaian (bobot) dari sisi dampak yang
diakibatkan dan frekuensi terjadinya. Adapun table nilai (bobot) dapat dilihat pada table
dibawah ini:
Frekuensi Kejadian Dampak yang diakibatkan
Nilai Keterangan Nilai Keterangan
1 Sangat Jarang 1 Sangat Kecil
2 Jarang 2 Kecil
3 Biasa 3 Biasa
4 Sering 4 Besar
5 Sangat Sering 5 Sangat Besar
Tabel identifikasi risiko yang mungkin terjadi dan dikelompokan berdasarkan kategori
operasionalnya dapat dilihat pada table dibawah ini :
Operasional Risiko yang mungkin muncul Frekuensi Dampak
ATM
Jaringan Terputus 4 3
Kerusakan Hardware 3 4
Kegagalan Software 2 4
Perampokan 2 5
SMS Banking
Kegagalan Software / Hardware 2 4
Transaksi Gagal (Jaringan) 4 2
Human Error 2 4
SW & HW Operational
Bank
Kegagalan Software / Hardware 3 5
Koneksi Putus / Lambat 3 4
Human Error 4 3
Cybercrime (Penyalahgunaan, Pencurian Data) 1 4
Infrastruktur (Data Center)
Bencana Alam (Kebakaran, Banjir) 1 5
Cybercrime (Penyalahgunaan, Pencurian Data) 1 4
3.2.3. Evaluasi Risiko
Evaluasi risiko dilakukan dengan melakukan mapping pada grafik (x,y) yang
menggambarkan hubungan antara frekuensi kemunculan dan dampak yang diakibatkan.
Pada grafik tersebut dibagi menjadi tiga daerah yaitu : tinggi, biasa, rendah. Dapat
dilihat pada grafik dibawah ini :
0
1
2
3
4
5
0 1 2 3 4 5
Dampak
Frekuensi
Tinggi
Biasa
Biasa
Rendah
Selanjutnya setiap identifikasi risiko yang muncul, diletakkan pada grafik sesuai dengan
nilai (bobot) frekuensi dan dampak yang telah ditentukan sebelumnya.
Jika dilihat dari grafik di atas, maka dapat dianalisa bahwa yang menjadi prioritas Bank
BTN dalam manajemen risiko adalah layanan ATM, Hardware & Software penunjang
operasional, infrastruktur, dan sms banking.
3.3 Penanganan Risiko
Operasional Risiko yang mungkin muncul Penanganan
ATM
Jaringan Terputus Perbaikan system secepat mungkin dari pihak bank Permintaan maaf ke nasabah
Kerusakan Hardware
Kegagalan Software
Perampokan Lapor Pihak Berwajib
SMS Banking
Kegagalan Software / Hardware Perbaikan system secepat mungkin dari pihak bank Transaksi Gagal (Jaringan)
Human Error Lapor Customer Service
SW & HW Operational
Bank
Kegagalan Software / Hardware Perbaikan system secepat mungkin dari pihak bank Koneksi Putus / Lambat
Human Error Lapor Customer Service
Cybercrime (Penyalahgunaan, Pencurian Data) Lapor Pihak Berwajib
Infrastruktur (Data Center)
Bencana Alam (Kebakaran, Banjir) Perbaikan system
Cybercrime (Penyalahgunaan, Pencurian Data) Lapor Pihak Berwajib
0
1
2
3
4
5
0 1 2 3 4 5
Dampak
Frekuensi
Tinggi
Biasa
Biasa
Rendah
ATM SMS Banking HW & SW Infrastruktur
Upaya dalam meminimalkan dampak negatif tersebut telah dilakukan dengan
pengelolaan risiko secara day to day risk management activities, dengan berlandaskan
prinsip kehati-hatian untuk memastikan pertumbuhan kinerja Bank yang sehat dan
berkesinambungan. Langkah ini diambil sebagai bentuk nyata tekad Bank dalam
memberikan nilai tambah kepada pemegang saham. Pengelolaan risiko sebagai bagian
yang tidak terpisahkan dalam pertumbuhan bisnis dan kegiatan harian bisnis Bank tetap
dilaksanakan dalam berbagai bentuk antara lain penyempurnaan sistem Credit Scoring
Model, penambahan jaringan dan jumlah ATM secara mandiri maupun bekerja sama
dengan bank lain.
Bank BTN juga telah merumuskan beberapa langkah-langkah strategis dalam
penanganan risiko yang mengacu kepada road map yang disusun oleh Bank Indonesia.
Langkah-langkah tersebut diantaranya :
• Membentuk steering committee.
• Membentuk organizing committee.
• Menyusun road map implementasi Basel 2.
• Melakukan gap analysis.
• Menyusun kebijakan pengelolalaan database
• Membangun internal loss event data dengan dukungan enterprise data warehouse
• Menyusun lini bisnis.
• Mengembangkan klasifikasi aset.
• Pengadaan konsultan manajemen risiko dan teknologi informasi.
• Meningkatkan kompetensi sumber daya manusia.
• Sosialisasi implementasi kerangka manajemen risiko Basel 2.
Penyempurnaan Kebijakan dan Prosedur Pengelolaan Manajemen Risiko
Bank telah memiliki panduan kebijakan di bidang manajemen risiko yaitu Pedoman
Kebijakan Manajemen Risiko (PKMR) di mana di dalamnya telah mencakup ketentuan-
ketentuan minimal yang disyaratkan di dalam Peraturan Bank Indonesia. Pengkajian
ulang terhadap kebijakan internal juga dilakukan agar sesuai dengan ketentuan terkini
dari regulator dengan melakukan gap analysis serta mengakomodasi best practices yang
lazim digunakan untuk meningkatkan kualitas penerapan manajemen risiko.
Sistem informasi manajemen risiko pada tahap awal difokuskan pada pengumpulan dan
perbaikan database risiko yang diharapkan dapat dikembangkan dan diaplikasikan ke
dalam sistem teknologi informasi secara bertahap agar proses pengukuran risiko dan
pemantauan risiko dapat dilakukan secara terintegrasi dan dapat disajikan secara tepat
waktu.
Pengembangan SDM di Bidang Manajemen Risiko
Di bidang pengembangan sumber daya manusia, Bank telah melaksanakan pendidikan
dan pelatihan bagi pejabat manajemen risiko yaitu Branch Risk Control Officer dan
untuk Division Risk Control Officer untuk meningkatkan fungsinya dalam memberikan
second opinion dan risk review atas setiap risiko material yang melekat pada setiap
akitivitas/produk Bank.
Perlindungan Nasabah
Pusat pengaduan nasabah pada saat ini dapat ditangani oleh Contact Center di Kantor
Pusat dan Customer Service serta Loan Service Unit di masing-masing Kantor Cabang
(KC)/Kantor Cabang Syariah (KCS).
Pengaduan Nasabah dapat disampaikan melalui berbagai media chanelling. Diantaranya
adalah melalui Kantor Cabang, Divisi Kantor Pusat, Contact Center, media cetak,
elektronik, dan lain sebagainya. Untuk memberikan layanan yang terbaik bagi nasabah
dan memastikan penyelesaian pengaduan dapat terkoordinir dengan baik, kami telah
mengembangkan sebuah sistem yang dapat memonitor penyelesaian pengaduan secara
terintegrasi. Sistem dimaksud adalah Sistem Pengaduan Nasabah (SPN), yang
merupakan sistem berbasis Web. Melalui sistem ini akan memudahkan Kantor Cabang
dan pihak–pihak lain dalam memonitor status penyelesaian pengaduan nasabah. Selain
itu, SPN memberikan kepastian bagi nasabah perihal jangka waktu yang dibutuhkan
Bank untuk menyelesaikan pengaduannya. Setiap kategori pengaduan memiliki service
level agreement (SLA) yang berbeda sesuai dengan jangka waktu yang telah disesuaikan
dengan kompleksitas permasalahan.
Nasabah juga dapat menyampaikan pengaduan dan mengecek status pengaduan di
Kantor Cabang mana saja di Indonesia tanpa harus mengkonfirmasi kepada Kantor
Cabang tempat mengajukan pengaduan pertama kali, karena SPN bersifat online dan
integrated. Hal ini memungkinkan seluruh Customer Service dan Loan Service dapat
melacak status penyelesaian pengaduan nasabah di Kantor Cabang lain.
DAFTAR PUSTAKA
[1] ISACA, COBIT 5: A Business Framework for the Governance and Management of
Enterprise IT, 2012
[2] ISACA, RiskIT:The Risk It Framework,2009
[3] ISACA, RiskIT: The Risk IT Practioner Guide, 2009
[4] Bank Tabungan Negara. PT, tbk. Laporan Tahunan 2011, 2011
[5] International Electronical Commision. (2009). Risk Management - Risk assesment
techniques. International Standart IEC/FDIS 31010 .
[6] ISO. (2009). Risk managment - Principles guidelines. International Standart ISO 31000 .
Switzerland.
[7] Pyle, D. H. (1997). Bank Risk Management : Theory. Berkeley: University of California.