- Pengawasan
aktif komisaris dan direksi
Prinsip-prinsip
yang harus dijalankan supaya suatu organisasi dapat berjalan sesuai dengan
prosedur operasional yang berlaku dan meminimasi resiko operasional dan
resiko-resiko yang lain adalah seperti yang dijelaskan sbb:
Board
of director, sebagai pimpinan tertinggi organisasi harus menyadari
aspek utama risiko operasional bank yang harus dikelola, dan harus menyetujui
dan mereview secara periodik kerangka manajemen risiko operasional bank.
Kerangka harus memberi definisi risiko operasional menyeluruh pada perusahaan
dan menentukan standar untuk mengidentifikasi, menilai, memonitor, dan
mengendalikan (control/mitigate) risiko operasional.
Di
sini dewan harus harus menyetujui implementasi kerangka kerja keseluruhan
yang secara jelas mengelola risiko operasional sebagai suatu risiko tersendiri
untuk kesehatan dan kekuatan bank. Dewan harus menyediakan tuntunan yang jelas
bagi manajer senior dan arahan yang menyangkut prinsip-prinsip yang mendasari
kerangka kerja tersebut dan menyetujui kebijakan-kebijakan yang berhubungan
yang dikembangkan oleh manajer senior
Kerangka
kerja harus mencakup selera dan toleransi risiko operasional buat bank, seperti
yang dinyatakan dalam kebijakan mengenai manajemen risiko dan prioritas bank
terhadap aktivitas-aktivitas manajemen risiko operasional, termasuk tingkatan,
dan tindakan dimana risiko operasional dialihkan kepihak lain diluar bank
Harus
juga termasuk kebijakan yang secara garis besar pendekatan bank untuk melakukan
identifikasi, menilai, monitor dan kontrol/mitigasi risiko. Tingkatan kesulitan
dan kecanggihan dari kerangka kerja manajemen risiko operasional bank harus
selaras dengan profil risiko bank. Karena aspek yang penting dalam mengelola
risiko operasional berhubungan dengan kekuatan pengendalian intern, oleh karenanya
sangat penting bagi Dewan menetapkan kejelasan lini tanggung jawab manajemen,
akuntabilitas, dan pelaporan. Harus ada pemisahan tanggung jawab dan lini
pelaporan antara fungsi kontrol risiko operasional, lini bisnis dan fungsi
pendukung untuk menghindari benturan kepentingan. Kerangka kerja harus juga
menyatakan proses kunci yang dibutuhkan perusahaan yang harus ada untuk
mengelola risiko operasional.
Board of directors, sebagai pimpinan
tertinggi organisasi harus memastikan bahwa ada audit reguler terhadap
kerangka manajemen risiko operasional yang dilakukan oleh tim internal yang
independen dan kompeten (yaitu independen dari tim risiko operasional –
biasanya fungsi internal audit). Bank harus memiliki cakupan internal
audit yang memadai untuk verifikasi kebijakan dan prosedur operasi telah
diimplementasikan secara efektif.
Dewan (baik langsung atau tidak
langsung melalui komite auditnya) harus memastikan bahwa cakupan dan frekwensi
program audit telah sesuai dengan eksposur risiko. Audit harus secara berkala
memvalidasi kerangka kerja manajemen risiko operasional perusahaan telah
diimplementasikan secara eketif di seluruh bagian dalam perusahaan, Walaupun
fungsi audit terlibat dalam pengawasan kerangka kerja manajemen risiko
operasional, Dewan harus memastikan independensi audit tetap terjaga.
Independensi ini mungkin akan ternodai jika fungsi audit terlibat langsung
dalam proses manajemen risiko operasional. Fungsi audit mungkin akan
menyediakan masukan yang bernilai untuk mereka yang bertanggung jawab pada
manajemen risiko operasional, tetapi tidak boleh memiliki tanggung jawab
manajemen risiko operasional secara langsung.
Dalam praktiknya, Komite menyadari fungsi
audit pada beberapa bank (khususnya bank yang lebih kecil) mungkin akan
memiliki tanggung jawab awal untuk mengembangkan program manajemen risiko
operasional. Jika hal itu terjadi, bank harus menyadari bahwa tanggung jawab
sehari-hari dalam mengelola risiko operasional akan dialihkan kepihak lain
dalam waktu yang tepat.
Manajemen senior harus bertanggung jawab
untuk implementasi kerangka manajemen risiko operasional yang disetujui oleh
board of director. Manajemen senior harus bertanggung jawab untuk pengembangan
kebijakan, proses dan prosedur untuk mengelola risiko operasional pada bank.
Manajemen harus menerjemahkan kerangka kerja manajemen risiko operasional yang
dikembangkan oleh Dewan Direksi dalam kebijakan, proses dan prosedur yang
spesifik yang dapat diimplementasikan dan diverifikasi dalam unit bisnis yang
berbeda.
Sementara level manajemen masing-masing
bertanggung jawab untuk kesesuaian dan keefektifan kebijakan, proses, prosedur
dan kontrol dalam cakupannya, senior manajemen harus secara jelas memberikan otoritas,
tanggung jawab dan hubungan pelaporan untuk memajukan dan memelihara
akuntabilitas, dan memastikan bahwa sumber daya yang diperlukan telah tersedia
untuk mengelola risiko operasional secara efektif.
Lebih lagi, manajemen senior harus menilai
kesesuaian proses pengawasan manajemen yang sesuai dengan risiko yang
terkandung dalam kebijakan bisnis unit. Manajemen senior harus memastikan
bahwa aktivitas bank telah dilakukan oleh staff yang kompeten dengan pengalaman
yang memadai, kemampuan teknis dan akses kepada sumber daya manajemen senior
harus memastikan bahwa staff yang bertanggung jawab untuk mengelola risiko
operasional berkomunikasi secara efektif dengan staff yang bertanggung jawab
mengelola risiko kredit, pasar dan lainnya, juga dengan mereka yang dalam
perusahaan bertanggung jawab untuk mengadakan layanan eksternal seperti
pembelian asuransi dan perjanjian-perjanjian dengan outsourcing. Kealpaan
melakukan hal itu akan mengakibatkan kesenjangan yang besar atau tumpang tindih
dalam program manajemen risiko keseluruhan.
Manajemen senior harus memastikan bahwa
kebijakan penggajian telah konsisten dengan selera risiko. Kebijakan penggajian
yang justru memberi penghargaan kepada staff yang menyimpang dari kebijakan
(contohnya melampaui limit yang telah ditetapkan) akan melemahkan proses
manajemen risiko bank. Perhatian khusus juga harus diberikan pada kualitas
kontrol dokumentasi dan praktik penanganan transaksi. Kebijakan, proses dan
prosedur yang berhubungan dengan teknologi maju yang mendukung transaksi dalam
jumlah yang besar, khususnya, harus didokumentasikan dan disebarluaskan kepada
orang yang relevan
Identifikasi dan menilai risiko
operasional yang terkandung di dalam semua produk, aktivitas, proses dan
sistem. Identifikasi risiko adalah kaki bukit dari pengembangan
berkelanjutan monitor dan sistem kontrol risiko operasional yang bisa
dilakukan. Identifikasi risiko yang efektif mempertimbangkan faktor internal
(seperti struktur bank, karakteristik aktivitas bank, kualitas SDM bank,
perubahan organisasi, perputaran staf) dan faktor eksternal (seperti perubahan
dalam industri dan kemajuan teknologi) yang dapat mempengaruhi secara buruk
pencapaian tujuan bank. Sebagai tambahan, untuk melakukan identifikasi potensi
risiko terburuk, bank harus menilai kerapuhan pada risiko-risiko ini.
Penilaian risiko yang efektif membuat bank
menyadari dengan lebih baik profil risikonya dan secara sangat efektif sumber
daya-sumber daya tujuan manajemen risiko. Berbagai perangkat yang mungkin
digunakan untuk melakukan identifikasi dan penilaian risiko operasional, antara
lain:
- Saat ini bank dinilai lemah di
dalam menjalankan aktivitas operasionalnya sehingga memiliki potensial
resiko operasional yang cukup besar. Oleh karena itu dibutuhkan Self – or
Risk Assesment untuk membantu melakukan pengendalian terhadap resiko
oeprasional.
- Proses ini digerakkan dari
internal dan seringkali dalam bentuk checklist (daftar pertanyaan)
dan/atau lokakarya (workshop) untuk melakukan identifikasi kekuatan dan
kelemahan lingkungan risiko operasional. Scorecards, sebagai contoh,
menyediakan cara menerjemahkan penilaian kualitatif menjadi metric
kuantitatif yang memberikan peringkat berbagai tipe eksposur risiko
operasional. Nilai tertentu mungkin berhubungan dengan risiko yang hanya
ada pada lini bisnis tertentu sementara lainnya mungkin memeringkat risiko
yang ada pada beberapa lini bisnis. Nilai mungkin menunjukkan risiko
inheren, juga kontrol-kontrol untuk mitigasinya. Sebagai tambahan, Scorecards
mungkin digunakan oleh bank untuk mengalokasikan modal ekonomis (economic
capital) pada berbagai lini bisnis dalam hubungan dengan kinerja dalam
pengelolaan dan kontrol berbagai aspek risiko operasional
Selain itu sebagai langkah untuk
mengendalikan resiko operasional adalah dengan Operasional Risk Mapping:
dalam proses ini, berbagai unit bisnis, fungsi organisasi atau alur proses
dipetakan dalam type risiko. Latihan ini dapat mengungkapkan area-area yang
lemah dan menolong membuat prioritas tindakan manajemen selanjutnya.
Risk Indicators: Adalah indikator
risiko adalah statistik dan atau metrik, seringkali berhubungan dengan
finansial, yang dapat menyediakan pengertian tentang posisi risiko bank.
Indikator-indikator ini cenderung dikaji berkala (mungkin bulanan atau
kuartalan) untuk mengingatkan bank pada perubahan indikasi yang menjadi
perhatian risiko. Indikator-indikator ini mungkin termasuk jumlah kegagalan
perdagangan, tingkat perputaran karyawan dan frekwensi dan/atau dampak kesalahan
dan kelalaian .
Sumber Dari:
