Profil Risiko Operasional sebagai Manajemen Risiko Perbankan

Dalam dunia perbankan diperlukan adanya manajemen risiko yang baik untuk keberlangsungan bank itu sendiri dan perlindungan konsumen. Salah satu profil risiko ialah risiko operasional. 

Risiko operasional merupakan risiko yang disebabkan tidak berfungsinya atau ketidakcukupan proses internal, sistem yang gagal, kesalahan manusia yang mempengaruhi operasional bank itu sendiri. 

Sumber bisa disebabkan oleh proses, sistem, eksternal, dan sumber daya manusia. Zainal (2016) melanjutkan parameter dalam menilai riko inheren ini adalah dengan menggunakan:

• Kompleksitas dan karakteristik bisnis;
• SDM;
• Teknologi dan infrastruktur pendukung;
• Fraud yang disebabkan dari internal atau eksternal;
• Kejadian eksternal.

Dahulu, bank berfokus untu meningkatkan pengawasan internal. Seiring berjalannya waktu, fraud mulai merajalela dan bank diwajibkan dapat mengurangi efek risiko secara sistematis dan menyediakan modal tertentu untuk mengelola risiko secara komperhensif. 

Besarnya dampak risiko ini, mayoritas bank telah menetapkan risiko ini sama pentingnya dengan risiko kredit dan pasar serta menjadikannya sebagai tugas dari manajemen senior yang harus memahami sumber risiko dan mengkomunikasinnya secara efektiv untuk mengontrol risiko itu sendiri.

Sumber risiko menurut Basel II adalah sebagai berikut:

• Fraud internal, seperti laporan yang dipalsukan atau kecurangan itu sendiri;
• Fraud eksternal seperti pemalsuan, perampokan, atau gangguan data;
• Praktek dan keselamatan kerja seperti pelanggaran K3 dan kecelakaan;
• Terkait produk bank seperti kerahasiaan bank yang dilanggar, pencucian uang, dll'
• Kerusakan aktiva bank seperti property rusak karena bencana alam;
• Gangguan dan kegagalan sistem seperti kerusakan software milik bank;
• Kesalahan eksekusi pekerjaan dan proses manajemen seperti kesalahan input data, dll.

Proses identifikasi risiko ini berada di seluruh jajaran organisasi yang dilajukan secara bertahap sesuai khierarki organisasi, selanjutnya ditentukan apa saja yang dapat menjadi potensi kesalahan dalam proses kerja lalu dilakukan perbaikan kontrol dengan menambah biaya yang tergantung dari potensi kerugian, kemampuan bank dalam menghadapi masalah, dan karakteristik eksposur. Dalam memonitoring risiko ini, ada beberapa hal yang diperhatikan yaitu:

• Proses yang berlaku dapat mengidentifikasi risiko;
• Pihak yang bertanggung jawab dalam melakukan asesmen risiko inheren;
• Proses asesmen yang menjangkau hingga sudut potensi risiko;
• Sumber informasi yang valid berdasarkan data;
• Data kerugian historis dan rencana strategi bank dalam mitigasi;
• Strategi yang tidak menimbulkan risiko lain seperti risiko kredit, pasar, reputasi, hukum, strategi, dll;
• Ukuran efektivitas dan strategi dalam mengelola risiko;
• Kecukupan dan pengendalian risiko inheren;
• Lingkungan kerja yang aman dan dapat melakukan kerja;
• Kepatuhan terhadap ketentuan;
• Posisi dan peta pesaing;
• Manajemen konsisten yang terdapat keahlian manajemen pengawasan;
• Struktur organisasi yang mengatur pembagian tugas yang mendelegasikan secara teratur;
• Penerapan sistem informasi manajemen yang baik dalam jangka pendek atau panjang.

Dalam memantau risiko, bank harus menyesuaikan tingkat risiko dengan cara sebagai berikut:

• Menetapkan Customer Due Diligence (cdd) dan Enchanced Due Diligence (EDD) kepada nasabah yang tergolong beresiko rendah dan menengah;
• Dalam bertransfer dana, bank pengirim diwajibkan mengidentifikasi dan memverifikasi nasabah pengirim;
• Untuk memantau transaksi, bank wajib memiliki sistem informasi yang memantau dan menyediakan laporan secara efektif tentang karakteristik transaksi;
• Pengelompokan nasabah berdasarkan risiko;
• Prosedur penerimaan, identifikasi, dan verifikasi laporan;
• SDM dan pelatihan terkait Anti Pencucuai Uang (APU);
• Direksi memastikan bank memiliki kebijakan pengawasan sistem bank yang memproteksi khususnya data keuangan.

Lebih lanjut, terdapat referensi risiko inheren yang dapat dikategorikan rendah yaitu:

• Bisnis bank sederhana termasuk produk, jasa, mekanisme bisnis, dan struktur organisasi;
• Volume transaksi rendah dan aksi korporasi yang tidak signifikan;
• Tenaga alih daya yang tidak besar serta diikuti oleh kemampuan SDM yang memadai;
• Ancaman pihak eksternal yang rendah

Daftar Pustaka