Analisis Nilai & Manajemen Risiko Teknologi Informasi

(studi kasus PT.Bank Tabungan Negara.Tbk)

Enda Esyudha Pratama1, Suhardi2

Magister Teknologi Informasi Sekolah Teknik Elektro dan Informatika (STEI) Institut Teknologi Bandung, Jl Ganesha 10 Bandung Jawa Barat Indonesia.

endaesyudha@students.itb.ac.id1, suhardi@stei.itb.ac.id2

Abstrak

Melalui Teknologi Informasi (TI), Bank BTN meraih keunggulan kompetitif karena dapat

melakukan eksekusi pemasaran yang langsung, customer service yang lebih baik dan proses

bisnis yang lebih efisien. Sistem TI juga mendukung keputusan dan konsistensi manajemen,

sehingga Bank BTN diuntungkan karena menjadi lebih kompetitif di industri perbankan. Dalam

penerapan TI tidak semuanya berjalan sesuai dengan tujuan perusahaan, sehingga akan

menimbulkan risiko. Untuk mengantisipasi atau mengurangi kemungkinan terjadi risiko

tersebut, perlu adanya suatu manajemen resiko. Salah satu penerapan manajemen resiko TI di

Bank BTN dapat menggunakan standar ISO 31000. Implementasinya mencakup penentuan

konteks resiko, asesmen resiko, penanganan, review dan monitoring terhadap risiko.

Kata Kunci : Teknologi Informasi, Nilai IT, Manajemen Risiko TI, ISO 31000:2009

1. PENDAHULUAN

1.1 DESKRIPSI PERUSAHAAN

Bank BTN (IDX: BBTN) adalah pemimpin pasar dalam pembiayaan perumahan di Indonesia

dengan total asset Rp 89,12 triliun per 31 Desember 2011 dengan total 1.180 mesin ATM

dan 2.728 outlet di seluruh Indonesia yang mencakup kantor cabang dan kantor cabang

pembantu (konvensional dan syariah) serta kantor pos BTN.

Bank BTN sendiri telah dipercaya oleh pemerintah sebagai penyalur kredit perumahan

sejak 1974, dan telah berdiri sebagai perseroan sejak 1897 (saat itu bernama Postpaar

Bank). Sejak saat itu pula, Bank BTN telah berjuang untuk membantu keluarga Indonesia

dari seluruh lapisan masyarakat untuk memiliki tempat tinggal yang baik.

Sejalan dengan visi Bank BTN untuk menjadi Bank Terkemuka dalam Pembiayaan

Perumahan, maka pembagian bidang usaha dibagi menjadi KPR & Perbankan Konsumer,

Perumahan & Perbankan Komersial, serta Perbankan Syariah untuk memberikan pilihan

lebih luas dalam melayani nasabah selain bidang pembiayaan perumahan yang sudah

merupakan komitmen awal perusahaan.

1.2 VISI & MISI PERUSAHAAN

VISI : Menjadi Bank Yang Terkemuka Dalam Pembiayaan Perumahaan

MISI : 1. Memberikan pelayanan yang unggul dalam pembiayaan perumahan dan

industri yang terkait, pembiayaan konsumsi, serta usaha kecil dan menengah.

2. Meningkatkan keunggulan kompetitif melalui inovasi pengembangan produk,

jasa dan jaringan strategis berbasis teknologi terkini. Menyiapkan dan

mengembangkan human capital yang berkualitas, profesional dan memiliki

integritas tinggi.

3. Melaksanakan manajemen perbankan sesuai dengan prinsip kehati - hatian dan

good corporate governance untuk meningkatkan nilai tambah bagi pemegang

saham. Mempedulikan kepentingan masyarakat dan lingkungannya.

Sebagai Bank yang berfokus pada pembiayaan perumahan, Bank BTN berkeinginan untuk

membantu masyarakat Indonesia dalam mewujudkan impian mereka untuk memiliki

rumah idaman. Keinginan ini ditunjukkan dengan konsistensi selama lebih dari enam

dekade, dalam menyediakan beragam produk dan layanan di bidang perumahan, terutama

melalui Kredit Pemilikan Rumah (KPR), baik KPR Bersubsidi untuk segmen menengah ke

bawah maupun KPR Non Subsidi untuk segmen menengah ke atas.

Bercita-cita menjadi the world class company dengan tujuan memberikan hasil terbaik

kepada para pemangku kepentingan, Bank BTN senantiasa konsisten dalam menekankan

fokusnya sebagai pemimpin pembiayaan perumahan. Saat ini, fokus bisnis Bank BTN

dikonsentrasikan pada tiga sektor, yakni KPR & Perbankan Konsumer, Perumahan &

Perbankan Komersial, serta Perbankan Syariah. Setiap bidang menjalankan bisnis lewat

pembiayaan, pendanaan, serta jasa yang terkait dengan ruang lingkupnya.

Seiring berkembangnya langkah bisnis Bank BTN menjadi perusahaan terbuka, maka

Dewan Komisaris dan direksi telah menetapkan Visi dan Misi Bank BTN sebagaimana yang

tertuang dalam Rencana Jangka Panjang Bank BTN Tahun 2008–2012 dan Kebijakan

Direksi.

Visi menjadi Bank yang terkemuka dalam pembiayaan perumahan, mengandung harapan

bahwa Bank BTN senantiasa unggul dalam pembiayaan perumahan dan industri yang

terkait.

Sementara Misi merupakan cita-cita Bank BTN, yang akan ditempuh melalui tiga tahapan

transformasi jangka panjang yaitu:

• Bank BTN menjadi Bank yang “Ready To Compete” pada tahun 2012.

• Bank BTN akan “Beat Competitors” pada tahun 2017.

• Bank BTN akan menjadi “World Class Bank” pada tahun 2023.

1.3 TUJUAN & STRATEGI BISNIS PERUSAHAAN

Bank BTN berkomitmen untuk tetap berfokus pada pembiayaan perumahan sebagai bisnis

utama Bank. Perubahan berkelanjutan senantiasa dilakukan guna memanfaatkan kekuatan

untuk menghadapi persaingan bisnis perbankan yang semakin ketat. Maka, setiap

perubahan yang dilakukan pun senantiasa direncanakan dengan cermat sebelumnya.

Bank BTN juga melakukan penajaman visi dan misi. Visi Bank BTN adalah “Bank yang

Terkemuka Dalam Pembiayaan Perumahan”. Visi ini sesuai dengan posisi yang ingin

dicapai Bank BTN dalam memenuhi kriteria fokus bank, sebagaimana diatur dalam

Arsitektur Perbankan Indonesia. Berdasarkan Rencana Jangka Panjang Bank BTN, strategi

bisnis Bank BTN adalah:

• Funding based yang lebih kuat dengan meningkatkan pertumbuhan dana ritel.

• Profil customer based yang lebih optimal dalam rangka peningkatan core funding.

• Pertumbuhan kredit yang semakin meningkat.

• Komposisi kredit Bank BTN sebesar 85% pada kredit perumahan dan 15% pada kredit

lainnya (kredit pendukung perumahan).

• Terselenggaranya pengelolaan manajemen yang optimal dalam bidang Human Capital,

Sistem Informasi, Pemasaran, Research and Development, Bisnis Cabang, Pengukuran

Kinerja, Manajemen Risiko, dan Operasional untuk mendukung bisnis bank.

• Struktur organisasi yang mampu mendukung bisnis Bank BTN sehingga akan

mempunyai daya saing yang tinggi.

• Corporate culture berubah, dari hanya sebatas slogan menjadi perilaku pada seluruh

jajaran Bank BTN, termasuk sales culture.

• Efisiensi di segala bidang.

• Jaringan distribusi yang beragam dan efektif.

• Manajemen risiko yang lebih baik untuk pasar yang dipilih.

• Proses dan pelaporan yang akurat.

Berdasarkan rencana kerja tersebut, ditentukan target utama yang akan dicapai, yaitu:

• Pertumbuhan kredit direncanakan mencapai lebih dari 20% dengan tetap menjaga

kualitas, sehingga target non performing loans gross berada di bawah 3%.

• Pertumbuhan dana pihak ketiga direncanakan lebih tinggi dari pertumbuhan kredit

yaitu di atas 25%.

• Penurunan rasio efisiensi sebagai cerminan dari perbaikan proses bisnis dan pangsa

bisnis secara bertahap menuju pada rasio rata-rata industri.

• Pertumbuhan aset direncanakan untuk mempertahankan peringkat Bank BTN pada

posisi 10 besar bank di Indonesia.

2. ANALISIS NILAI TI BAGI PERUSAHAAN

2.1 Nilai TI

Kemajuan teknologi telah memungkinkan pengiriman produk dan jasa perbankan yang

lebih nyaman dan efektif dari sebelumnya, sehingga menciptakan fondasi baru dalam

berkompetisi. Akses langsung ke informasi yang penting, serta kemampuan untuk

bertindak cepat dan efektif menyajikan tren baru dalam industri perbankan.

Melalui Teknologi Informasi (TI), Bank BTN meraih keunggulan kompetitif karena dapat

melakukan eksekusi pemasaran yang langsung, customer service yang lebih baik dan

proses bisnis yang lebih efisien. Sistem TI juga mendukung keputusan dan konsistensi

manajemen, sehingga Bank BTN diuntungkan karena menjadi lebih kompetitif di industri

perbankan.

Selama dasawarsa terakhir, Bank BTN telah menerapkan IT untuk mendukung kinerja

karyawan, di samping menerbitkan sejumlah produk baru. Sejak 2008, Bank BTN telah

menyusun blueprint Rencana Strategis Teknologi Informasi (RSTI) 2008-2012. Dalam RSTI

tersebut, Bank BTN telah menetapkan Visi dan Misi TI sesuai tahapan pencapaian tujuan

yang diharapkan sampai dengan 2012.

Visi Teknologi Informasi

Mensinergikan Strategi TI dan Strategi Bisnis Dengan Memberikan Layanan Berkualitas,

Melampaui Ekspektasi Nasabah, Mendorong Profitabilitas dan Fokus Pada Inovasi Produk

Misi Teknologi Informasi

1. Melakukan Pengembangan Sumber Daya Manusia yang Berkelanjutan

2. Menerapkan Transformasi Proses Bisnis Secara Menyeluruh

3. Menerapkan Tata Kelola Perusahaan yang Baik Secara Utuh dan Berkesinambungan

4. Melakukan Update Teknologi Untuk Memenuhi dan Melampaui Kebutuhan Nasabah

Dalam rangka mewujudkan mimpi sebagai the world class company, Bank BTN meyakini

pentingnya implementasi TI yang tidak hanya modern dan mengikuti perkembangan

zaman, namun juga selaras dengan regulasi Bank Indonesia dan Pemerintah. Beberapa

proyek TI yang akan dilakukan pada 2013, selain melanjutkan proyek-proyek tahun

sebelumnya, juga memberikan support kepada divisi lain dalam pengembangan

aktivitasnya. Sesuai RSTI 2008-2012, road map pengembangan TI diarahkan menuju

Banking 2.0 sehingga beberapa program kerja yang akan dikembangkan adalah sebagai

berikut:

• Lanjutan proyek tahun 2012, di antaranya aplikasi risk profile, Customer Relationship

Management System, penajaman iLoan Consumer dan iColl, aplikasi Asset Liabilities

Management dan Fase III aplikasi Human Capital Information System (HCIS).

• Pengadaan dan implementasi aplikasi strategis dan inovatif, di antaranya adalah Mobile

Banking, pengembangan Banking 2.0, pengembangan aplikasi ALM, pengembangan

corebanking Syariah, dan sebagainya.

2.2. Kapabilitas TI

Teknologi Informasi (TI) jika dilihat secara lebih spesifik tidak berdampak secara langsung

kepada tujuan perusahaan. TI berperan sebagai enabler pada perusahaan untuk menunjang

aktifitas operasional yang nantinya berdampak langsung kepada tujuan dan strategi

perusahaan. Peran TI yang seperti ini lah yang dapat dikatakan sebagai kapabilitas

teknologi informasi dalam suatu perusahaan. Adapun beberapa kapabilitas TI pada Bank

BTN antara lain :

Perluasan Jaringan Distribusi

Untuk mendukung ekspansi bisnis, keberadaan jaringan baik fisik maupun elektronik perlu

dilakukan optimalisasi guna memberikan hasil terbaik. Pengembangan jaringan diarahkan

kepada perluasan jaringan fisik serta peningkatan efektivitas jaringan elektronik.

Pengembangan Produk

Dalam rangka mengembangkan dana-dana ritel berorientasi low cost dan memperbaiki

komposisi kredit untuk meningkatkan kualitasnya, akan dilakukan pengembangan dan

peluncuran beberapa produk dan fitur baru di bidang pembiayaan dan pendanaan.

Peningkatan Kualitas Promosi

Peningkatan kualitas promosi merupakan upaya berkesinambungan dalam meningkatkan

image Bank BTN serta melakukan promosi produk dan jasa perbankan, yaitu melalui

pemilihan media promosi yang tepat dengan target pasar yang jelas dan penggunaan biaya

yang optimal.

Peningkatan Efektivitas Penagihan

Secara umum, strategi penagihan akan tetap diarahkan pada pengurangan debitur non

performing dan debitur pada kolektabilitas ‘Dalam Perhatian Khusus’ serta penyelesaian

debitur kolektabilitas ‘Macet’.

Optimalisasi Teknologi Informasi

Beberapa proyek TI yang direncanakan akan dilakukan pada 2012, selain melanjutkan

proyek-proyek tahun sebelumnya, juga memberikan dukungan kepada divisi lain dalam

pengembangan aktivItasnya. Sesuai RSTI 2008-2012, road map pengembangan TI

diarahkan menuju Banking 2.0

2.3. IT Proses & Resources Menggunakan COBIT 5 FRAMEWORK

Berdasarkan strategi bisnis yang telah dirancang oleh Bank BTN, maka didapat prioritas

utama Bank BTN dalam mencapai visi perusahaan. Bank BTN berusaha menitikberatkan

tujuan perusahan pada bidang financial dan internal. Jika dilakukan mapping antara

strategi bisnis dengan enterprise goals pada COBIT, maka akan terlihat pada table berikut :

BSC Dimension

Enterprise Goals Strategi Bisnis

Financial

Stakeholder value of business investments

Struktur organisasi yang mampu mendukung bisnis Bank BTN sehingga akan mempunyai daya saing yang tinggi

Portfolio of competitive products and services

Funding based yang lebih kuat dengan meningkatkan pertumbuhan dana ritel

Profil customer based yang lebih optimal dalam rangka peningkatan core funding

Komposisi kredit Bank BTN sebesar 85% pada kredit perumahan dan 15% pada kredit lainnya (kredit pendukung perumahan)

Internal

Optimisation of business process functionality

Terselenggaranya pengelolaan manajemen yang optimal dalam bidang Human Capital, Sistem Informasi, Pemasaran, Research and Development, Bisnis Cabang, Pengukuran Kinerja, Manajemen Risiko, dan Operasional untuk mendukung bisnis bank

Optimisation of business process costs

Efisiensi di segala bidang

Managed business change programmes

Corporate culture berubah, dari hanya sebatas slogan menjadi perilaku pada seluruh jajaran Bank BTN, termasuk sales culture

Operational and staff productivity

Jaringan distribusi yang beragam dan efektif

Proses dan pelaporan yang akurat

Langkah selanjutnya adalah menganalisa anatara Enterprise Goals dengan IT-Related-

Goals. Pada proses ini dilakukan mapping sesuai dengan table yang terdapat pada COBIT

dan dianalisa mana yang menjadi kebutuhan primer (P) dan sekunder (S). IT-Related-Goal

yang dapat digunakan pada suatu enterprise disarankan yang mempunyai hubungan

primer (P) dengan Enterprise-Goal.

Dari proses mapping tersebut, didapat IT-Related-Goal yang dapat digunakan perusahaan

yaitu:

1. Alignment of IT and business strategy (01)

2. Commitment of executive management formaking IT-related decisions (03)

3. Realised benefits from IT-enabledinvestments and services portfolio (05)

4. Delivery of IT services in line with business requirements (07)

5. Adequate use of applications, information and technology solutions (08)

6. IT agility (09)

7. Optimisation of IT assets, resources and capabilities (11)

8. Enablement and support of businessprocesses by integrating applications

andtechnology into businessprocesses (12)

9. Delivery of programmes delivering benefits, on time, on budget, and meeting

requirements and quality standards (13)

Langkah selanjutnya adalah menggunakan IT-Related-Goal tersebut untuk menetukan IT

proses yang dapat menunjang tercapainya tujuan perusahaan. Proses IT disini berperan

sebagai enabler bahkan driver dalam perusahaan mengembangkan manajemennya. Dari

hasil mapping yang dilakukan dengan menggunakan COBIT didapat IT proses sebagai

berikut:

Evaluate, Direct and Monitor

Ensure Governance Framework Setting and Maintenance

Ensure Benefits Delivery

Ensure Resource Optimisation

Align, Plan and Organise

Manage the IT Management Framework

Manage Enterprise Architecture

Manage Innovation

Manage Portfolio

Manage Human Resources

Manage Relationships

Manage Quality

Build, Acquire and Implement

Manage Programmes and Projects

Manage Requirements Definition

Manage Solutions Identification and Build

Manage Availability and Capacity

Manage Organisational Change Enablement

Manage Change Acceptance and Transitioning

Deliver, Service and Support

Manage Operations

Manage Problems

Manage Business Process Controls

Monitor, Evaluate and Assess

Monitor, Evaluate and Assess Performance and Conformance

Dari IT proses yang telah didapat, dilakukan analisa kebutuhan pada IT Resource yang

dapat menunjang semua proses-proses tersebut dalam menunjang kapabilitas untuk

mencapai tujuan perusahaan. Adapun beberapa IT Resource yang sudah ada dan akan

dibuat oleh Bank BTN antara lain:

One Stop Service

Aplikasi ini merupakan fasilitas untuk memasarkan produk kredit konsumer, proses

permohonan, dan persetujuan kredit konsumer melalui website (iLoan).

Banking 2.0

Aplikasi ini meliputi internet banking, mobile banking, dan IVR. Aplikasi ini bisa juga

disebut Full Service Banking yang menawarkan pengalaman berbeda bagi setiap pelanggan,

dimana saja, kapan saja, dan melalui berbagai saluran layanan.

Implementasi Document Management System

Layanan ini merupakan aplikasi Workflow informasi dan dokument (paperless) sehingga

proses atau alur informasi dokumen menjadi lebih mudah, cepat, dan terkelola dengan

baik.

BI RTGS Generasi II

Aplikasi ini merupakan mandatory dari Bank Indonesia, di mana proses BI RTGS yang ada

saat ini akan dikembangkan sehingga berbasis media web dengan metode SWIFT

messaging.

Web Reconciliation

Merupakan aplikasi e-rekon (Web Recon) untuk mempermudah kegiatan rekonsiliasi.

Infrastruktur Teknologi Informasi

• Persiapan pemilihan lokasi dan Pembangunan Data Center 2.

• Standarisasi & Pembenahan Infrastruktur TI Kantor Cabang.

• Persiapan untuk implementasi Interface DHN.

Tata Kelola TI

Untuk mendukung implementasi tata kelola perusahaan di bidang informasi teknologi,

maka di 2011 telah dibangun aplikasi “iGov”, yaitu sebuah gateway, baik bagi manajemen

maupun karyawan dalam mengakses informasi yang terkait dengan materi yang relevan

dengan Bank BTN. Aplikasi ini difungsikan juga sebagai sarana dan prasarana bagi

terciptanya pemahaman yang mendalam tentang penerapan GCG di Bank BTN. Aplikasi

iGov merupakan perangkat GCG yang berfungsi untuk memonitor praktik-praktik GCG,

sekaligus untuk mendeteksi tingkat kesadaran para karyawan dalam hal penerapan SOP

dan ketentuan eksternal, seperti PBI, Peraturan Perpajakan, dan sebagainya.

Pengembangan SDM Bidang TI

Selaras dengan perkembangan TI di industry perbankan, maka SDM di bidang TI pun perlu

meningkatkan kemampuan dan pengetahuannya agar dapat mengikuti perkembangan yang

terjadi. Untuk itu, Bank BTN sangat memperhatikan proses transfer pengetahuan di antara

para pegawai bidang TI, khususnya di lingkungan internal perusahaan. Berbagai pelatihan

dan sosialisasi aplikasi secara rutin diadakan untuk mereka, guna memastikan konsistensi

dukungan TI terhadap keberlanjutan proses bisnis Bank BTN.

2.4. Analisa VRIO

Berdasarkan analisa VRIO, Bank BTN berupaya untuk menjadi world class banking

company dengan mengoptimalkan semua sumber daya nya termasuk teknologi informasi.

Bank BTN juga berupaya dalam melakukan hal-hal baru yang bersifat inovatif agar dapat

lebih dulu melangkah kearah yang lebih maju dalam penerapan teknologi informasi.

Bank BTN juga merupakan salah satu bank yang telah melakukan tata kelola informasi yang

baik. Bank BTN merupakan tata laksana dalam bentuk perencanaan dalam menerapkan

dan menggunakan IT yang digunakan oleh suatu organisasi agar sesuai dengan visi, misi

dan tujuan organisasi. Penerapan dan pengembangan IT Governance Bank BTN mengacu

kepada penerapan manajemen risiko sesuai ketentuan BI untuk penggunaan teknologi

informasi yang wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran dan

kompleksitas usaha bank dan telah ditetapkan tolak ukur dan standar yang harus dipatuhi

oleh Bank mengenai IT Governance, yakni: PBI nomor: 9/15/2007, tentang penerapan

manajemen risiko dalam penggunaan teknologi informasi oleh bank umum dimana Bank

wajib menerapkan manajemen risiko secara efektif dalam penggunaan Teknologi

Informasi.

Dalam rangka mengelola dan mengembangkan Portofolio Aset TI yang dimilikinya. Bank

BTN mersakan tiga manfaat utama, antara lain:

• Kelincahan (Agility) dalam mengembangkan bisnis dan meningkatkan daya saing, dengan

memperluas dan membangun model bisnis baru (mendukung Blue Ocean Strategy).

• Kesesuaian (Alignment) antara bisnis dan TI. Bagi Bank BTN, TI tidak lagi menjadi

support, tetapi sudah mulai menjadi enabler bisnis.

Governance yang mendukung perusahaan melaksanakan IT Governance yang baik.

Integrasi TI BTN ini dicapai bila didukung dengan standarisasi dari sisi prosedur operasi

dan portofolio aset TI Bank BTN. Standarisasi menjamin konsistensi dari organisasi proses,

informasi dan konektivitas dalam bank BTN.

3. MANAJEMEN RISIKO TI BAGI PERUSAHAAN

Manajemen risiko merupakan suatu proses pengukuran atau penilaian risiko serta

pengembangan strategi pengelolaannya. Strategi yang dapat diambil antara lain adalah

menghindari risiko, memindahkan risiko, mengurangi efek negatif risiko dan

menampung sebagian atau seluruh konsekuensi atas risiko tersebut. Salah satu

manajemen risiko yang dapat digunakan adalah dengan menggunakan ISO 31000

dengan gambaran proses seperti pada gambar dibawah ini :

3.1 Menentukan Konteks

Dari sisi peningkatan efisiensi, untuk mendukung kelancaran bisnis serta

mengoptimalkan operasional Bank dalam menghadapi harapan nasabah yang semakin

tinggi dan kompleks, Bank BTN menerapkan teknologi yang terintegrasi dengan sistem

manajemen risiko Bank. Sehingga dapat dilihat secara jelas, Penerapan Teknologi

Informasi (TI) berdampak langsung pada risiko operasional perusahaan. Risiko

operasional dapat disebabkan ketidakcukupan atau tidak berfungsinya proses internal,

kesalahan manusia, atau kegagalan sistem. Risiko operasional dapat menimbulkan

kerugian dan berpengaruh luas bagi kinerja perusahaan secara keseluruhan.

3.2 Asesmen Risiko

Sesuai Peraturan Bank Indonesia (PBI) No. 9/15/PBI/2007 perihal Penerapan

Manajemen Risiko dalam Penggunaan TI oleh Bank Umum, maka diputuskan untuk

melakukan uji BCP secara menyeluruh minimal satu kali dalam setahun dan DRP

minimal dua kali dalam setahun. Dengan mempertimbangkan kompleksnya operasional

perbankan yang berbasis IT, maka diputuskan untuk melakukan assesment terhadap

operasional ATM, transaksi dan electronic banking dengan meliputi aspek Governance,

Otomasi, Mitigasi Risiko dan Organisasi.

Adapun untuk Bank BTN sendiri akan dilakukan asesmen risiko pada operasional ATM,

sms banking, dan software atau aplikasi penunjang operasional Bank (iLoan, HCIS, dll ),

serta infrastruktur yang terkait data center.

3.2.1. Identifikasi Risiko

Pada identifikasi risiko ini dilakukan pengelompokan risiko dari setiap operasional yang

terjadi. Identifikasi yang dilakukan menghasilkan beberapa risiko yang mungkin terjadi,

antara lain:

ATM

• Jaringan Terputus

• Kerusakan Hardware

• Kegagalan Software

• Perampokan

SMS Banking

• Kegagalan Software / Hardware

• Transaksi Gagal (Jaringan)

• Human Error

Software atau aplikasi penunjang operasional Bank (iLoan, HCIS, dll )

• Kegagalan Software / Hardware

• Koneksi Putus / Lambat

• Human Error

• Cybercrime (Penyalahgunaan, Pencurian Data)

Infrastruktur (Data Center)

• Bencana Alam (Kebakaran, Banjir)

• Cybercrime (Penyalahgunaan, Pencurian Data)

3.2.2. Analisis Risiko

Analisa risiko dilakukan dengan cara memberikan nilai dari setaip risiko yang muncul.

Dari setiap risiko yang muncul akan dilakukan penilaian (bobot) dari sisi dampak yang

diakibatkan dan frekuensi terjadinya. Adapun table nilai (bobot) dapat dilihat pada table

dibawah ini:

Frekuensi Kejadian Dampak yang diakibatkan

Nilai Keterangan Nilai Keterangan

1 Sangat Jarang 1 Sangat Kecil

2 Jarang 2 Kecil

3 Biasa 3 Biasa

4 Sering 4 Besar

5 Sangat Sering 5 Sangat Besar

Tabel identifikasi risiko yang mungkin terjadi dan dikelompokan berdasarkan kategori

operasionalnya dapat dilihat pada table dibawah ini :

Operasional Risiko yang mungkin muncul Frekuensi Dampak

ATM

Jaringan Terputus 4 3

Kerusakan Hardware 3 4

Kegagalan Software 2 4

Perampokan 2 5

SMS Banking

Kegagalan Software / Hardware 2 4

Transaksi Gagal (Jaringan) 4 2

Human Error 2 4

SW & HW Operational

Bank

Kegagalan Software / Hardware 3 5

Koneksi Putus / Lambat 3 4

Human Error 4 3

Cybercrime (Penyalahgunaan, Pencurian Data) 1 4

Infrastruktur (Data Center)

Bencana Alam (Kebakaran, Banjir) 1 5

Cybercrime (Penyalahgunaan, Pencurian Data) 1 4

3.2.3. Evaluasi Risiko

Evaluasi risiko dilakukan dengan melakukan mapping pada grafik (x,y) yang

menggambarkan hubungan antara frekuensi kemunculan dan dampak yang diakibatkan.

Pada grafik tersebut dibagi menjadi tiga daerah yaitu : tinggi, biasa, rendah. Dapat

dilihat pada grafik dibawah ini :

0

1

2

3

4

5

0 1 2 3 4 5

Dampak

Frekuensi

Tinggi

Biasa

Biasa

Rendah

Selanjutnya setiap identifikasi risiko yang muncul, diletakkan pada grafik sesuai dengan

nilai (bobot) frekuensi dan dampak yang telah ditentukan sebelumnya.

Jika dilihat dari grafik di atas, maka dapat dianalisa bahwa yang menjadi prioritas Bank

BTN dalam manajemen risiko adalah layanan ATM, Hardware & Software penunjang

operasional, infrastruktur, dan sms banking.

3.3 Penanganan Risiko

Operasional Risiko yang mungkin muncul Penanganan

ATM

Jaringan Terputus Perbaikan system secepat mungkin dari pihak bank Permintaan maaf ke nasabah

Kerusakan Hardware

Kegagalan Software

Perampokan Lapor Pihak Berwajib

SMS Banking

Kegagalan Software / Hardware Perbaikan system secepat mungkin dari pihak bank Transaksi Gagal (Jaringan)

Human Error Lapor Customer Service

SW & HW Operational

Bank

Kegagalan Software / Hardware Perbaikan system secepat mungkin dari pihak bank Koneksi Putus / Lambat

Human Error Lapor Customer Service

Cybercrime (Penyalahgunaan, Pencurian Data) Lapor Pihak Berwajib

Infrastruktur (Data Center)

Bencana Alam (Kebakaran, Banjir) Perbaikan system

Cybercrime (Penyalahgunaan, Pencurian Data) Lapor Pihak Berwajib

0

1

2

3

4

5

0 1 2 3 4 5

Dampak

Frekuensi

Tinggi

Biasa

Biasa

Rendah

ATM SMS Banking HW & SW Infrastruktur

Upaya dalam meminimalkan dampak negatif tersebut telah dilakukan dengan

pengelolaan risiko secara day to day risk management activities, dengan berlandaskan

prinsip kehati-hatian untuk memastikan pertumbuhan kinerja Bank yang sehat dan

berkesinambungan. Langkah ini diambil sebagai bentuk nyata tekad Bank dalam

memberikan nilai tambah kepada pemegang saham. Pengelolaan risiko sebagai bagian

yang tidak terpisahkan dalam pertumbuhan bisnis dan kegiatan harian bisnis Bank tetap

dilaksanakan dalam berbagai bentuk antara lain penyempurnaan sistem Credit Scoring

Model, penambahan jaringan dan jumlah ATM secara mandiri maupun bekerja sama

dengan bank lain.

Bank BTN juga telah merumuskan beberapa langkah-langkah strategis dalam

penanganan risiko yang mengacu kepada road map yang disusun oleh Bank Indonesia.

Langkah-langkah tersebut diantaranya :

• Membentuk steering committee.

• Membentuk organizing committee.

• Menyusun road map implementasi Basel 2.

• Melakukan gap analysis.

• Menyusun kebijakan pengelolalaan database

• Membangun internal loss event data dengan dukungan enterprise data warehouse

• Menyusun lini bisnis.

• Mengembangkan klasifikasi aset.

• Pengadaan konsultan manajemen risiko dan teknologi informasi.

• Meningkatkan kompetensi sumber daya manusia.

• Sosialisasi implementasi kerangka manajemen risiko Basel 2.

Penyempurnaan Kebijakan dan Prosedur Pengelolaan Manajemen Risiko

Bank telah memiliki panduan kebijakan di bidang manajemen risiko yaitu Pedoman

Kebijakan Manajemen Risiko (PKMR) di mana di dalamnya telah mencakup ketentuan-

ketentuan minimal yang disyaratkan di dalam Peraturan Bank Indonesia. Pengkajian

ulang terhadap kebijakan internal juga dilakukan agar sesuai dengan ketentuan terkini

dari regulator dengan melakukan gap analysis serta mengakomodasi best practices yang

lazim digunakan untuk meningkatkan kualitas penerapan manajemen risiko.

Sistem informasi manajemen risiko pada tahap awal difokuskan pada pengumpulan dan

perbaikan database risiko yang diharapkan dapat dikembangkan dan diaplikasikan ke

dalam sistem teknologi informasi secara bertahap agar proses pengukuran risiko dan

pemantauan risiko dapat dilakukan secara terintegrasi dan dapat disajikan secara tepat

waktu.

Pengembangan SDM di Bidang Manajemen Risiko

Di bidang pengembangan sumber daya manusia, Bank telah melaksanakan pendidikan

dan pelatihan bagi pejabat manajemen risiko yaitu Branch Risk Control Officer dan

untuk Division Risk Control Officer untuk meningkatkan fungsinya dalam memberikan

second opinion dan risk review atas setiap risiko material yang melekat pada setiap

akitivitas/produk Bank.

Perlindungan Nasabah

Pusat pengaduan nasabah pada saat ini dapat ditangani oleh Contact Center di Kantor

Pusat dan Customer Service serta Loan Service Unit di masing-masing Kantor Cabang

(KC)/Kantor Cabang Syariah (KCS).

Pengaduan Nasabah dapat disampaikan melalui berbagai media chanelling. Diantaranya

adalah melalui Kantor Cabang, Divisi Kantor Pusat, Contact Center, media cetak,

elektronik, dan lain sebagainya. Untuk memberikan layanan yang terbaik bagi nasabah

dan memastikan penyelesaian pengaduan dapat terkoordinir dengan baik, kami telah

mengembangkan sebuah sistem yang dapat memonitor penyelesaian pengaduan secara

terintegrasi. Sistem dimaksud adalah Sistem Pengaduan Nasabah (SPN), yang

merupakan sistem berbasis Web. Melalui sistem ini akan memudahkan Kantor Cabang

dan pihak–pihak lain dalam memonitor status penyelesaian pengaduan nasabah. Selain

itu, SPN memberikan kepastian bagi nasabah perihal jangka waktu yang dibutuhkan

Bank untuk menyelesaikan pengaduannya. Setiap kategori pengaduan memiliki service

level agreement (SLA) yang berbeda sesuai dengan jangka waktu yang telah disesuaikan

dengan kompleksitas permasalahan.

Nasabah juga dapat menyampaikan pengaduan dan mengecek status pengaduan di

Kantor Cabang mana saja di Indonesia tanpa harus mengkonfirmasi kepada Kantor

Cabang tempat mengajukan pengaduan pertama kali, karena SPN bersifat online dan

integrated. Hal ini memungkinkan seluruh Customer Service dan Loan Service dapat

melacak status penyelesaian pengaduan nasabah di Kantor Cabang lain.

DAFTAR PUSTAKA

[1] ISACA, COBIT 5: A Business Framework for the Governance and Management of

Enterprise IT, 2012

[2] ISACA, RiskIT:The Risk It Framework,2009

[3] ISACA, RiskIT: The Risk IT Practioner Guide, 2009

[4] Bank Tabungan Negara. PT, tbk. Laporan Tahunan 2011, 2011

[5] International Electronical Commision. (2009). Risk Management - Risk assesment

techniques. International Standart IEC/FDIS 31010 .

[6] ISO. (2009). Risk managment - Principles guidelines. International Standart ISO 31000 .

Switzerland.

[7] Pyle, D. H. (1997). Bank Risk Management : Theory. Berkeley: University of California.