KEBIJAKAN MANAJEMEN RISIKO
KEBIJAKAN MANAJEMEN RISIKO
PT BANK FAMA INTERNATIONAL
Serial No : K.CRM-03 Versi 00 : 31 Mei 2019
Pernyataan Kerahasiaan :
Informasi yang terdapat di dalam atau terlampir pada dokumen ini adalah rahasia dan dilindungi secara hukum. Dibuat, didistribusikan, dan dipergunakan secara terbatas hanya untuk kepentingan PT Bank Fama International.
Dilarang menggandakan, menyebarkan, mengirimkan ataupun menggunakan dokumen atau informasi yang terdapat di dalam dokumen ini tanpa ijin dari PT Bank Fama International.
Ketentuan Internal wajib dievaluasi secara berkala sekurang-kurangnya 1 (satu) kali dalam 3 (tiga) tahun dan wajib dikinikan sewaktu-waktu jika terdapat perubahan pada ketentuan eksternal maupun internal serta hal lainnya yang mendasari perlunya perubahan pada isi pengaturan dalam ketentuan internal ini.
Tanggal Penerbitan | Unit Kerja Penyusun | Uraian Singkat Revisi |
Juni 2010 (Baru) | Compliance & Risk Management Division | Judul ketentuan : Kebijakan Xxx Xxxxxxx Penerapan Manajemen Risiko |
28 Januari 2019 | Compliance & Risk Management Division | Isi ketentuan : Melengkapi Kebijakan dan Pedoman Penerapan Manajemen Risiko dengan penambahan pengaturan tentang Risk Criteria Acceptance |
31 Mei 2019 | Compliance & Risk Management Division | Judul ketentuan : Kebijakan manajemen risiko Isi ketentuan : 1. Pengkinian isi ketentuan terhadap regulasi OJK yang terbaru. 2. Splitting / pemisahan kebijakan sebelumnya menjadi beberapa kebijakan tersendiri menurut jenis risiko yang dikelolanya. 3. Melengkapi isi ketentuan dengan hal prinsip- prinsip umum dan arahan dasar bagi Bank dalam penerapan manajemen risiko. |
I. LATAR BELAKANG DAN TUJUAN 1
IV. TUGAS DAN TANGGUNG JAWAB 4
V. KEBIJAKAN PENERAPAN MANAJEMEN RISIKO 8
A. Pengawasan Aktif Direksi dan Dewan Komisaris 8
B. Kebijakan dan Prosedur Manajemen Risiko serta Penetapan Limit Risiko 14
C. Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko, serta Sistem Informasi Manajemen Risiko 19
D. Sistem Pengendalian Intern 25
VI. KEBIJAKAN PROSES PENERAPAN MANAJEMEN RISIKO 27
B. Pengukuran dan Penilaian Risiko 27
VII. KEBIJAKAN RISK CRITERIA ACCEPTANCE 29
VIII. KEBIJAKAN PELAPORAN MANAJEMEN RISIKO 30
IX. KEBIJAKAN PRODUK DAN AKTIVITAS BARU 30
I. LATAR BELAKANG DAN TUJUAN
Mengingat bahwa kegiatan usaha dan operasional Bank tidak terlepas dari kerugian finansial maupun non finansial yang telah terjadi maupun berpotensi timbul di kemudian hari yang disebabkan oleh adanya ketidakpastian situasi dan kondisi dari yang diharapkan oleh Bank maupun Manajemen Bank.
Oleh karena itu maka dipandang perlu untuk menyusun suatu ketentuan internal dalam rangka meningkatkan Kualitas Penerapan Manajemen Risiko (KPMR) terhadap seluruh risiko yang dihadapi di seluruh tingkatan organisasi dalam Bank yang mencakup 4 (empat) hal yaitu :
Tata Kelola Risiko
Kerangka Manajemen Risiko
Proses Manajemen Risiko, Sistem Manajemen Informasi, dan SDM
Sistem Pengendalian Risiko
Kebijakan Manajemen Risiko ini merupakan kebijakan induk dimana pengaturan tentang penerapan manajemen risiko untuk per jenis risiko akan dituangkan dalam kebijakan tersendiri.
Pada saat diberlakukannya Kebijakan Manajemen Risiko Serial Nomor K.CRM-03 Versi 00 tanggal 31 Mei 2019 ini, maka ketentuan internal sebelumnya yaitu Kebijakan Dan Pedoman Penerapan Manajemen Risiko yang diterbitkan di bulan Juni 2010 dengan ini dinyatakan dicabut dan tidak berlaku lagi.
II. REFERENSI
Undang-Undang Nomor 40 tahun 2007 tentang Perseroan Terbatas.
Peraturan Otoritas Jasa Keuangan Nomor 18/POJK.03/2016 tanggal 16 Maret 2016 tentang Penerapan Manajemen Risiko Bagi Bank Umum.
Surat Edaran Otoritas Jasa Keuangan Nomor 34/SEOJK.03/2016 tanggal 1 September 2016 tentang Penerapan Manajemen Risiko Bagi Bank Umum.
Surat Edaran Otoritas Jasa Keuangan Nomor 35/SEOJK.03/2017 tanggal 7 Juli 2017 tentang Pedoman Standar Sistem Pengendalian Intern Bagi Bank Umum.
Ketentuan Internal Nomor K.CRM-01 Versi 00 tanggal 10 Mei 2019 serta perubahannya tentang Kebijakan Sistem Pengendalian Intern.
Memo Intern Persetujuan Direksi Nomor 041/MI-DCRM/BFI/V/2019 tanggal 22 Mei 2019 tentang Penerbitan Kebijakan Manajemen Risiko Serial No. K.CRM-03 Versi 00 tanggal 31 Mei 2019.
III. PENGERTIAN
Dampak adalah akibat dari suatu peristiwa yang mempengaruhi sasaran.
Kemungkinan (Likelihood) adalah perkiraan frekuensi atau kemungkinan suatu kejadian / risiko.
Manajemen Risiko adalah serangkaian metodologi dan prosedur yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan Risiko yang timbul dari seluruh kegiatan usaha Bank.
Pemangku Kepentingan (stakeholder) adalah individu atau kelompok yang berkepentingan terhadap keberhasilan suatu organisasi dalam memberikan hasil yang diinginkan, dan mempertahankan kelangsungan produk dan jasa organisasi. Pemangku kepentingan juga mempengaruhi program, produk, dan jasa, yang termasuk kedalam Pemangku Kepentingan diantaranya adalah Nasabah, Pemegang Saham dan Karyawan.
Profil Risiko adalah gambaran atau uraian dari suatu kelompok risiko, dimana kelompok risiko ini dapat berisikan risiko-risiko yang terkait dengan seluruh kegiatan organisasi, atau hanya sebagian dari organisasi, atau dari suatu proyek / proses.
Proses Manajemen Risiko adalah penerapan secara sistematik kebijakan manajemen, prosedur dan praktik manajemen dalam pelaksanaan tugas untuk melakukan monitoring dan pelaporan, identifikasi, pengukuran dan penilaian.
Risk Owner (Pemangku Risiko) adalah individu atau Unit Kerja yang memiliki akuntabilitas dan kewenangan untuk mengelola suatu risiko.
IV. TUGAS DAN TANGGUNG JAWAB
Kewenangan dan tanggung jawab Direksi dan Dewan Komisaris :
a. Memastikan penerapan manajemen risiko telah memadai sesuai dengan karakteristik, kompleksitas, dan profil Risiko Bank.
b. Memahami dengan baik jenis dan tingkat risiko yang melekat pada kegiatan bisnis Bank.
Wewenang dan tanggung jawab Dewan Komisaris paling sedikit meliputi: :
a. Menyetujui dan mengevaluasi berkala kebijakan manajemen risiko termasuk rencana stratejik dan kerangka manajemen risiko yang ditetapkan sesuai tingkat risiko yang akan diambil (risk appetite) dan toleransi risiko (risk tolerance) Bank.
b. Mengevaluasi pertanggungjawaban Direksi dan memberikan arahan perbaikan atas pelaksanaan kebijakan manajemen risiko secara berkala.
c. Memastikan kebijakan dan proses manajemen risiko dilaksanakan secara efektif dan terintegrasi dalam proses manajemen risiko secara keseluruhan.
Direksi bertanggung jawab :
a. Menetapkan struktur organisasi termasuk wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait penerapan Manajemen Risiko.
b. Menyusun serta mengevaluasi berkala Kebijakan, Rencana Stratejik dan Kerangka Manajemen Risiko secara tertulis dan komprehensif termasuk menetapkan Limit Risiko secara keseluruhan per jenis Risiko, dengan memperhatikan tingkat risiko yang akan diambil (risk appetite) dan toleransi risiko (risk tolerance) sesuai dengan kondisi / kompleksitas usaha Bank serta memperhitungkan dampak risiko terhadap kecukupan permodalan Bank.
c. Memastikan bahwa seluruh risiko yang bersifat material serta dampak yang ditimbulkan oleh risiko yang bersifat material tersebut telah ditindaklanjuti.
d. Menyampaikan Laporan Pertanggungjawaban kepada Dewan Komisaris secara berkala yang meliputi laporan perkembangan dan permasalahan terkait risiko yang bersifat material disertai langkah-langkah perbaikan yang telah, sedang, dan akan dilakukan.
e. Mengembangkan budaya risiko (risk culture) termasuk kesadaran risiko (risk awareness) pada seluruh jenjang organisasi, antara lain meliputi komunikasi yang memadai kepada seluruh jenjang organisasi tentang pentingnya pengendalian intern yang efektif.
Komite Manajemen Risiko (Risk Management Committee) bertanggung jawab untuk melakukan evaluasi dan memberikan rekomendasi kepada Direktur Utama terkait Manajemen Risiko dalam hal :
a. Menyusun Kebijakan manajemen risiko serta perubahannya termasuk merancang dan menetapkan Strategi Manajemen Risiko, Tingkat risiko yang diambil (risk appetite) dan toleransi risiko (risk tolerance), Kerangka Manajemen Risiko serta Kebijakan Rencana Darurat (contingency plan) sebagai antisipasi apabila terjadi kondisi yang tidak normal.
b. Menyempurnakan proses manajemen risiko baik secara berkala maupun insidentil sebagai akibat dari suatu perubahan kondisi eksternal dan/ atau internal Bank yang berpengaruh terhadap kecukupan permodalan, profil risiko Bank dan tidak efektifnya penerapan manajemen risiko berdasarkan hasil evaluasi.
c. Menetapkan kebijakan dan/atau rekomendasi terkait keputusan bisnis apabila terdapat ketidaksesuaian dengan kebijakan dan prosedur, misalnya terjadi pelampauan ekspansi usaha yang signifikan dibandingkan dengan Rencana Bisnis Bank yang telah disusun dan ditetapkan sebelumnya atau pengambilan posisi / eksposur risiko yang melampaui limit yang telah ditetapkan.
d. Menyiapkan dan melakukan pembahasan hasil penilaian self assessment mengenai hasil penilaian risk profile triwulanan untuk disampaikan pada Rapat Direksi dan kepada Komite Pemantau Risiko.
e. Memberikan masukan kepada Sekretaris Komite Manajemen Risiko berupa topik beserta bahan rapat yang akan dibahas, berikut dengan informasi dan analisis yang terkait dengan topik yang dibicarakan pada Rapat Komite Manajemen Risiko.
f. Komite Manajemen Xxxxxx mempunyai wewenang untuk mengkaji dan memberikan rekomendasi mengenai hal yang berkaitan dengan manajemen risiko untuk dimintakan keputusan dari Rapat Direksi.
g. Turut membangun dan menciptakan budaya risiko / risk culture diseluruh Unit Kerja.
h. Memberikan pelaporan dan/atau rekomendasi kepada Rapat Direksi mengenai tugas dan pelaksanaan fungsi Komite Manajemen Risiko serta pelaksanaan kewenangan yang dimilikinya.
Compliance & Risk Management Division sekurang-kurangnya bertanggung jawab untuk :
a. Memberikan masukan kepada Direksi dalam penyusunan kebijakan, rencana stratejik dan kerangka manajemen risiko.
b. Melakukan pengembangan prosedur dan alat identifikasi, pengukuran, pemantauan dan pengendalian risiko.
c. Merancang dan mengimplementasikan perangkat yang dibutuhkan dalam penerapan manajemen risiko.
d. Melakukan pemantauan terhadap implementasi kebijakan, rencana stratejik dan kerangka manajemen risiko yang direkomendasikan oleh Komite Manajemen Risiko yang telah disetujui oleh Direksi.
e. Melakukan pemantauan terhadap posisi / eksposur risiko baik secara keseluruhan, dan/atau per risiko termasuk pemantauan kepatuhan terhadap toleransi risiko dan limit yang telah ditetapkan.
f. Melakukan stress testing untuk mengetahui dampak dari implementasi kebijakan, rencana stratejik dan kerangka manajemen risiko terhadap portofolio atau kinerja Bank secara keseluruhan.
g. Melakukan kajian terhadap usulan Produk dan/atau Aktivitas Baru (PAB) yang dikembangkan oleh Bank terutama pada aspek kemampuan Bank untuk mengelola PAB termasuk kelengkapan kebijakan dan prosedur yang dipergunakan serta dampak terhadap eksposur risiko bank secara keseluruhan.
h. Memberikan rekomendasi kepada unit kerja terkait atau melalui Komite Manajemen Risiko terkait penerapan manajemen risiko diantaranya tentang besaran atau maksimum eksposur risiko yang dapat dipelihara oleh Bank.
i. Menyusun dan menyampaikan Laporan Profil Risiko kepada President Director, Compliance and Risk Management Director dan Komite Manajemen Risiko (Risk Management Committee) secara berkala sekurang-kurangnya secara triwulanan.
j. Melaksanakan kaji ulang secara berkala dengan frekuensi yang disesuaikan kebutuhan Bank, untuk memastikan :
1). Kecukupan Kerangka Manajemen Risiko. 2). Akurasi dari metodologi penilaian risiko.
3). Kecukupan Sistem Informasi Manajemen Risiko.
Unit kerja terkait lainnya sebagai Risk Taking Unit (Risk Owner), sekurang-kurangnya bertanggung jawab untuk :
a. Melakukan pemantauan terhadap end to end process dari seluruh aktivitas harian yang menjadi tanggung jawab masing-masing unit kerja sebagai pengelola risiko.
b. Menyampaikan informasi tentang eksposur risiko yang dikelolanya serta pelaksanaan pengendalian risiko yang dijalankannya kepada Compliance & Risk Management Division.
Internal Audit Division bertanggung jawab :
a. Memberikan penilaian terhadap Sistem Pengendalian Intern dalam penerapan Manajemen Risiko, yang sekurang-kurangnya mencakup :
1). Efektivitas Sistem Pengendalian Intern dengan jenis dan tingkat risiko yang melekat pada kegiatan usaha Bank.
2). Penetapan tugas, wewenang dan tanggung jawab untuk melaksanakan pemantauan terhadap kepatuhan atas kebijakan, prosedur serta limit risiko.
3). Penetapan jalur pelaporan dan pemisahan fungsi yang jelas antara fungsi pelaksana kegiatan bisnis dan operasional dengan pelaksana fungsi pengendalian.
4). Struktur organisasi yang menggambarkan secara jelas kegiatan usaha Bank serta rentang dan lingkup kendali risiko.
5). Pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu.
6). Kecukupan prosedur untuk memastikan kepatuhan Bank terhadap prosedur penilaian serta ketentuan dan peraturan perundang-undangan yang berlaku.
7). Kaji ulang yang independen dan obyektif terhadap prosedur penilaian kegiatan operasional Bank dan Sistem Informasi Manajemen.
8). Dokumentasi secara lengkap dan memadai terhadap prosedur operasional, temuan audit, serta tanggapan pengurus Bank berdasarkan hasil audit.
9). Verifikasi dan kaji ulang secara berkala dan berkesimbungan terhadap penanganan atas kelemahan-kelemahan Bank yang bersifat material dan tindaklanjut pengurus Bank untuk memperbaiki penyimpanganpenyimpangan yang terjadi.
b. Memastikan kepatuhan terhadap pelaksanaan rencana tindak lanjut (action plan) dan alat kontrol serta melakukan pemantauan terhadap seluruh pelaksanaan penerapan Manajemen Risiko
V. KEBIJAKAN PENERAPAN MANAJEMEN RISIKO
Risiko adalah potensi kerugian akibat terjadinya suatu peristiwa tertentu
Manajemen risiko adalah serangkaian metodologi dan prosedur yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang timbul dari seluruh kegiatan usaha Bank.
Dalam penerapan manajemen risiko secara umum, regulator mewajibkan Bank untuk menerapkan manajemen risiko secara efektif yang paling sedikit mencakup 4 (empat) pilar yaitu:
Pengawasan aktif Direksi dan Dewan Komisaris.
Kecukupan kebijakan dan prosedur manajemen risiko serta penetapan limit risiko.
Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko serta sistem informasi manajemen risiko.
Sistem pengendalian intern yang menyeluruh.
A. Pengawasan Aktif Direksi dan Dewan Komisaris
Direksi dan Dewan Komisaris bertanggung jawab atas efektivitas penerapan manajemen risiko dalam Bank. Untuk itu Direksi dan Dewan Komisaris harus memahami risiko yang dihadapi Bank dan memberikan arahan yang jelas, melakukan pengawasan dan mitigasi secara aktif serta mengembangkan budaya manajemen risiko dalam Bank.
Selain itu Direksi dan Dewan Komisaris juga harus memastikan struktur organisasi yang memadai, menetapkan tugas dan tanggung jawab yang jelas pada masing-masing unit, serta memastikan kecukupan kuantitas dan kualitas sumber daya manusia untuk mendukung penerapan manajemen risiko secara efektif.
Hal-hal yang perlu diperhatikan dalam pelaksanaan pengawasan aktif Direksi dan Dewan Komisaris paling sedikit mencakup hal-hal berikut :
Kewenangan dan Tanggung Jawab Direksi dan Dewan Komisaris
a. Direksi dan Dewan Komisaris bertanggung jawab untuk memastikan penerapan Manajemen Risiko telah memadai sesuai dengan karakteristik, kompleksitas, dan profil Risiko Bank.
b. Direksi dan Dewan Komisaris harus memahami dengan baik jenis dan tingkat Risiko yang melekat pada kegiatan bisnis Bank.
c. Wewenang dan tanggung jawab Direksi, paling sedikit meliputi :
1). Menyusun kebijakan, strategi, dan kerangka Manajemen Risiko secara tertulis dan komprehensif termasuk limit risiko secara keseluruhan dan per jenis risiko, dengan memperhatikan tingkat risiko yang akan diambil
(risk appetite) dan toleransi risiko (risk tolerance) sesuai kondisi Bank serta memperhitungkan dampak risiko terhadap kecukupan permodalan. Setelah mendapat persetujuan dari Dewan Komisaris, Direksi menetapkan kebijakan, strategi, dan kerangka Manajemen Risiko;
2). Menyusun, menetapkan, dan mengkinikan prosedur dan alat untuk mengidentifikasi, mengukur, memonitor, dan mengendalikan Risiko;
3). Menyusun dan menetapkan mekanisme persetujuan transaksi, termasuk yang melampaui limit dan kewenangan untuk setiap jenjang jabatan;
4). Mengevaluasi dan/atau mengkinikan kebijakan, strategi, dan kerangka manajemen risiko paling sedikit 1 (satu) kali dalam 1 (satu) tahun atau dalam frekuensi yang lebih sering dalam hal terdapat perubahan faktor yang mempengaruhi kegiatan usaha Bank, eksposur Risiko, dan/atau profil risiko secara signifikan;
5). Menetapkan struktur organisasi, termasuk wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan penerapan manajemen risiko;
6). Bertanggung jawab atas pelaksanaan kebijakan, strategi, dan kerangka manajemen risiko yang telah disetujui oleh Dewan Komisaris serta mengevaluasi dan memberikan arahan berdasarkan laporan yang disampaikan oleh Satuan Xxxxx Xxxxxxxxx Risiko (SKMR) termasuk laporan mengenai profil Risiko;
7). Memastikan seluruh risiko yang material dan dampak yang ditimbulkan oleh risiko dimaksud telah ditindaklanjuti dan menyampaikan laporan pertanggungjawaban kepada Dewan Komisaris secara berkala, antara lain memuat laporan perkembangan dan permasalahan terkait risiko yang material disertai langkah-langkah perbaikan yang telah, sedang, dan akan dilakukan;
8). Memastikan pelaksanaan langkah-langkah perbaikan atas permasalahan atau penyimpangan dalam kegiatan usaha Bank yang ditemukan oleh Satuan Kerja Audit Intern (SKAI);
9). Mengembangkan budaya manajemen risiko termasuk kesadaran risiko pada seluruh jenjang organisasi, antara lain meliputi komunikasi yang memadai kepada seluruh jenjang organisasi tentang pentingnya pengendalian intern yang efektif;
10). Memastikan kecukupan dukungan sumber daya untuk mengelola dan mengendalikan risiko; dan
11). Memastikan bahwa fungsi manajemen risiko telah diterapkan secara independen yang dicerminkan antara lain adanya pemisahan fungsi antara SKMR yang melakukan identifikasi, pengukuran, pemantauan, dan pengendalian risiko dengan satuan kerja yang melakukan dan menyelesaikan transaksi.
d. Wewenang dan tanggung jawab Dewan Komisaris, paling sedikit meliputi :
1). Menyetujui kebijakan manajemen risiko termasuk strategi dan kerangka manajemen risiko yang ditetapkan sesuai dengan tingkat risiko yang akan diambil (risk appetite) dan toleransi risiko (risk tolerance) Bank;
2). Mengevaluasi kebijakan manajemen risiko dan strategi manajemen risiko paling sedikit 1 (satu) kali dalam 1 (satu) tahun atau dalam frekuensi yang lebih sering dalam hal terdapat perubahan faktor yang mempengaruhi kegiatan usaha Bank secara signifikan;
3). Mengevaluasi pertanggungjawaban Direksi dan memberikan arahan perbaikan atas pelaksanaan kebijakan manajemen risiko secara berkala. Evaluasi dilakukan dalam rangka memastikan bahwa Direksi mengelola aktivitas dan risiko Bank secara efektif; dan
4). Memastikan kebijakan dan proses manajemen risiko dilaksanakan secara efektif dan terintegrasi dalam proses manajemen risiko secara keseluruhan.
Sumber Daya Manusia (SDM)
Dalam rangka pelaksanaan tanggung jawab penerapan manajemen risiko terkait SDM, Direksi harus :
a. Menetapkan kualifikasi SDM yang jelas untuk setiap jenjang jabatan yang terkait dengan penerapan manajemen risiko;
b. Memastikan kecukupan kuantitas dan kualitas SDM yang ada di Bank dan memastikan SDM dimaksud memahami tugas dan tanggung jawabnya, baik untuk unit bisnis, SKMR maupun unit pendukung yang bertanggung jawab atas pelaksanaan manajemen risiko;
c. Mengembangkan sistem penerimaan, pengembangan, dan pelatihan pegawai termasuk rencana suksesi manajerial serta remunerasi yang
memadai untuk memastikan tersedianya pegawai yang kompeten di bidang manajemen risiko;
d. Memastikan peningkatan kompetensi dan integritas pimpinan dan personil satuan kerja bisnis, SKMR, dan SKAI, dengan memperhatikan faktor-faktor seperti pengetahuan, pengalaman atau rekam jejak, dan kemampuan yang memadai di bidang manajemen risiko melalui program pendidikan dan pelatihan yang berkesinambungan untuk menjamin efektivitas proses manajemen risiko;
e. Menempatkan pegawai yang kompeten pada masing-masing satuan kerja sesuai dengan sifat, jumlah, dan kompleksitas kegiatan usaha Bank;
f. Memastikan bahwa pegawai yang ditempatkan pada masing-masing satuan kerja tersebut memiliki :
1). Pemahaman mengenai risiko yang melekat pada setiap produk dan/atau aktivitas Bank;
2). Pemahaman mengenai faktor-faktor risiko yang relevan dan kondisi pasar yang mempengaruhi produk dan/atau aktivitas Bank, serta kemampuan mengestimasi dampak dari perubahan faktor-faktor tersebut terhadap kelangsungan usaha Bank;
3). Kemampuan mengkomunikasikan implikasi eksposur risiko Bank kepada Direksi dan Komite Manajemen Risiko secara tepat waktu; dan
g. Memastikan agar seluruh SDM memahami strategi, tingkat risiko yang akan diambil dan toleransi risiko, kerangka manajemen risiko yang telah ditetapkan Direksi dan disetujui oleh Dewan Komisaris serta memastikan seluruh SDM menerapkan secara konsisten dalam aktivitas yang ditangani.
Organisasi Manajemen Risiko
Dalam rangka penerapan manajemen risiko yang efektif, Direksi Bank menetapkan struktur organisasi dengan memperhatikan hal-hal berikut :
a. Umum
1). Struktur organisasi yang disusun harus disertai dengan kejelasan tugas dan tanggung jawab secara umum maupun terkait penerapan manajemen risiko pada seluruh satuan kerja yang disesuaikan dengan tujuan dan kebijakan usaha serta ukuran dan kompleksitas kegiatan usaha Bank.
2). Struktur organisasi harus dirancang untuk memastikan bahwa satuan kerja yang melakukan fungsi pengendalian intern (SKAI) dan SKMR independen terhadap satuan kerja bisnis Bank.
3). Bank mempunyai Komite Manajemen Risiko dan SKMR yang independen.
4). Kecukupan kerangka pendelegasian wewenang disesuaikan dengan karakteristik dan kompleksitas produk, tingkat risiko yang akan diambil Bank serta pengalaman dan keahlian personil yang bersangkutan. Kewenangan yang didelegasikan harus dikaji ulang secara berkala untuk memastikan bahwa kewenangan tersebut sesuai dengan kondisi terkini dan level kinerja pejabat terkait.
b. Komite Manajemen Risiko
1). Keanggotaan Komite Manajemen Risiko umumnya bersifat tetap namun dapat ditambah dengan anggota tidak tetap sesuai dengan kebutuhan Bank.
2). Keanggotaan Komite Manajemen Risiko paling sedikit terdiri dari mayoritas Direksi dan Pejabat Eksekutif terkait, dengan memperhatikan hal-hal sebagai berikut :
a). Bagi Bank yang memiliki 3 (tiga) orang anggota Direksi sebagaimana persyaratan minimum yang diatur dalam ketentuan yang berlaku maka pengertian mayoritas Direksi adalah paling sedikit 2 (dua) orang Direktur.
b). Bank menunjuk Direktur yang membawahkan fungsi manajemen risiko dan kepatuhan sebagai anggota tetap Komite Manajemen Risiko dan Direktur yang membidangi penerapan manajemen risiko bagi Bank yang menunjuk Direktur tersendiri.
c). Pejabat eksekutif terkait merupakan pejabat satu tingkat di bawah Direksi yang memimpin satuan kerja bisnis, pejabat yang memimpin SKMR, dan pejabat yang memimpin SKAI.
d). Keanggotaan pejabat eksekutif dalam Komite Manajemen Risiko disesuaikan dengan permasalahan yang dibahas dalam Komite Manajemen Risiko seperti treasuri dan investasi, kredit dan operasional, sesuai kebutuhan Bank.
3). Wewenang dan tanggung jawab Komite Manajemen Risiko adalah melakukan evaluasi dan memberikan rekomendasi kepada Direktur Utama terkait manajemen risiko yang paling sedikit meliputi :
a). penyusunan kebijakan manajemen risiko serta perubahannya, termasuk strategi manajemen risiko, tingkat risiko yang diambil dan toleransi risiko, kerangka manajemen risiko serta rencana kontinjensi untuk mengantisipasi terjadinya kondisi tidak normal;
b). penyempurnaan proses manajemen risiko secara berkala maupun bersifat insidentil sebagai akibat dari suatu perubahan kondisi eksternal dan internal Bank yang mempengaruhi kecukupan permodalan, profil risiko bank, dan tidak efektifnya penerapan manajemen risiko berdasarkan hasil evaluasi; dan
c). penetapan kebijakan dan/atau keputusan bisnis yang menyimpang dari prosedur normal, seperti pelampauan ekspansi usaha yang signifikan dibandingkan dengan rencana bisnis Bank yang telah ditetapkan sebelumnya atau pengambilan posisi atau eksposur risiko yang melampaui limit yang telah ditetapkan.
c. Satuan Kerja Manajemen Risiko (SKMR)
1). Struktur organisasi SKMR disesuaikan dengan ukuran dan kompleksitas kegiatan usaha Bank serta Risiko Bank.
2). Pimpinan SKMR bertanggung jawab langsung kepada Direktur Utama atau Direktur yang ditugaskan secara khusus seperti Direktur yang membawahkan fungsi manajemen risiko dan kepatuhan.
3). Satuan kerja manajemen risiko harus independen terhadap satuan kerja bisnis seperti treasuri dan investasi, kredit, pendanaan, akuntansi, dan SKAI.
4). Wewenang dan tanggung jawab SKMR meliputi :
a). memberikan masukan kepada Direksi dalam penyusunan kebijakan, strategi, dan kerangka manajemen risiko;
b). mengembangkan prosedur dan alat untuk identifikasi, pengukuran, pemantauan, dan pengendalian risiko;
c). mendesain dan menerapkan perangkat yang dibutuhkan dalam penerapan manajemen risiko;
d). memantau implementasi kebijakan, strategi, dan kerangka manajemen risiko yang direkomendasikan oleh komite manajemen risiko dan yang telah disetujui oleh Direksi;
e). memantau posisi atau eksposur Risiko secara keseluruhan, maupun per risiko termasuk pemantauan kepatuhan terhadap toleransi risiko dan limit yang ditetapkan;
f). melakukan stress testing guna mengetahui dampak dari implementasi kebijakan dan strategi manajemen risiko terhadap portofolio atau kinerja Bank secara keseluruhan;
g). mengkaji usulan produk dan/atau aktivitas baru yang dikembangkan oleh suatu unit tertentu Bank yang difokuskan terutama pada aspek kemampuan Bank untuk mengelola produk dan/atau aktivitas baru termasuk kelengkapan sistem dan prosedur yang digunakan serta dampaknya terhadap eksposur risiko Bank secara keseluruhan;
h). memberikan rekomendasi kepada satuan kerja bisnis dan/atau kepada Komite Manajemen Risiko terkait penerapan manajemen risiko antara lain mengenai besaran atau maksimum eksposur risiko yang dapat dipelihara Bank;
i). mengevaluasi akurasi dan validitas data yang digunakan oleh Bank untuk mengukur risiko bagi Bank yang menggunakan model untuk keperluan intern;
j). menyusun dan menyampaikan laporan profil risiko kepada Direktur Utama, Direktur yang membawahkan fungsi manajemen risiko dan kepatuhan, dan Komite Manajemen Risiko secara berkala atau paling sedikit secara triwulanan. Frekuensi laporan harus ditingkatkan dalam hal kondisi pasar berubah dengan cepat; dan
k). melaksanakan kaji ulang secara berkala dengan frekuensi yang disesuaikan kebutuhan Bank, untuk memastikan :
i. kecukupan kerangka manajemen risiko;
ii. keakuratan metodologi penilaian risiko; dan
iii. kecukupan sistem informasi manajemen risiko.
5). Satuan kerja bisnis menyampaikan laporan atau informasi mengenai eksposur risiko yang dikelola satuan kerja yang bersangkutan kepada SKMR secara berkala.
B. Kebijakan dan Prosedur Manajemen Risiko serta Penetapan Limit Risiko
Penerapan manajemen risiko yang efektif harus didukung dengan kerangka yang mencakup kebijakan dan prosedur manajemen risiko serta limit risiko yang ditetapkan secara jelas sejalan dengan visi, misi, dan strategi bisnis Bank.
Penyusunan kebijakan dan prosedur manajemen risiko tersebut dilakukan dengan memperhatikan antara lain jenis, kompleksitas kegiatan usaha, profil risiko, tingkat risiko yang akan diambil, keterkaitan antar risiko, serta peraturan yang ditetapkan otoritas dan/atau praktek perbankan yang sehat.
Selain itu, penerapan kebijakan dan prosedur manajemen risiko yang dimiliki Bank harus didukung oleh kecukupan permodalan dan kualitas SDM.
Dalam rangka pengendalian risiko secara efektif, kebijakan dan prosedur yang dimiliki Bank harus didasarkan pada strategi manajemen risiko yang dilengkapi dengan toleransi risiko dan limit risiko. Penetapan toleransi risiko dan limit risiko dilakukan dengan memperhatikan tingkat risiko yang akan diambil dan strategi Bank secara keseluruhan.
Hal-hal yang perlu diperhatikan dalam penetapan kerangka manajemen risiko termasuk kebijakan, prosedur, dan limit, antara lain :
Strategi Manajemen Risiko
a. Bank merumuskan strategi manajemen risiko sesuai strategi bisnis secara keseluruhan dengan memperhatikan tingkat risiko yang akan diambil dan toleransi risiko.
b. Strategi manajemen risiko disusun untuk memastikan bahwa eksposur risiko Bank dikelola secara terkendali sesuai dengan kebijakan dan prosedur intern Bank serta peraturan perundang-undangan dan ketentuan lain.
c. Strategi manajemen risiko disusun berdasarkan prinsip-prinsip umum berikut:
1). Strategi manajemen risiko harus berorientasi jangka panjang untuk memastikan kelangsungan usaha Bank dengan mempertimbangkan kondisi atau siklus ekonomi;
2). Strategi manajemen risiko secara komprehensif dapat mengendalikan dan mengelola risiko Bank dan perusahaan anak; dan
3). Mencapai kecukupan permodalan yang diharapkan disertai alokasi sumber daya yang memadai.
d. Strategi manajemen risiko disusun dengan mempertimbangkan faktor-faktor berikut :
1). Perkembangan ekonomi dan industri serta dampaknya pada Risiko Bank;
2). Organisasi Bank termasuk kecukupan sumber daya manusia dan infrastruktur pendukung;
3). Kondisi keuangan Bank termasuk kemampuan untuk menghasilkan laba, dan kemampuan Bank mengelola Risiko yang timbul sebagai akibat perubahan faktor eksternal dan faktor internal; dan
4). Bauran serta diversifikasi portofolio Bank.
e. Direksi harus mengkomunikasikan strategi Manajemen Risiko dimaksud secara efektif kepada seluruh satuan kerja dan pegawai agar dipahami secara jelas.
f. Direksi harus melakukan kaji ulang strategi Manajemen Risiko dimaksud secara berkala termasuk dampaknya terhadap kinerja keuangan Bank, untuk menentukan apakah perlu dilakukan perubahan terhadap strategi Manajemen Risiko Bank.
Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance)
a. Tingkat risiko yang akan diambil merupakan tingkat dan jenis risiko yang bersedia diambil oleh Bank dalam rangka mencapai sasaran Bank. Tingkat risiko yang akan diambil tercermin dalam strategi dan sasaran bisnis Bank.
b. Toleransi risiko merupakan tingkat dan jenis risiko yang secara maksimum ditetapkan oleh Bank. Toleransi Risiko merupakan penjabaran dari tingkat risiko yang akan diambil.
c. Dalam menyusun kebijakan manajemen risiko, Direksi harus memberikan arahan yang jelas mengenai tingkat risiko yang akan diambil dan toleransi risiko Bank.
d. Tingkat risiko yang akan diambil dan toleransi risiko harus diperhatikan dalam penyusunan kebijakan manajemen risiko, termasuk dalam penetapan limit.
e. Dalam menetapkan toleransi risiko, Bank perlu mempertimbangkan strategi dan tujuan bisnis Bank serta kemampuan Bank dalam mengambil risiko (risk bearing capacity).
Kebijakan dan Prosedur
a. Kebijakan Manajemen Risiko merupakan arahan tertulis dalam menerapkan Manajemen Risiko dan harus sejalan dengan visi, misi, strategi bisnis Bank dan dalam penyusunannya harus dikoordinasikan dengan fungsi atau unit kerja terkait.
b. Kebijakan dan prosedur harus didesain dan diimplementasikan dengan memperhatikan karakteristik dan kompleksitas kegiatan usaha, tingkat Risiko yang akan diambil dan toleransi Risiko, profil Risiko serta peraturan yang ditetapkan otoritas dan/atau praktek perbankan yang sehat.
c. Bank harus memiliki prosedur dan proses untuk menerapkan kebijakan Manajemen Risiko. Prosedur dan proses tersebut dituangkan dalam
pedoman pelaksanaan yang harus dikaji ulang dan dikinikan secara berkala untuk mengakomodasi perubahan yang terjadi.
d. Kebijakan Manajemen Risiko paling sedikit memuat :
1). penetapan Risiko yang terkait dengan produk dan transaksi perbankan yang didasarkan atas hasil analisis Bank terhadap Risiko yang melekat pada setiap produk dan transaksi perbankan yang telah dan akan dilakukan sesuai dengan karakteristik dan kompleksitas kegiatan usaha Bank;
2). penetapan metode dalam melakukan identifikasi, pengukuran, pemantauan dan pengendalian Risiko serta sistem informasi Manajemen Risiko dalam rangka menilai secara tepat eksposur Risiko pada setiap produk dan transaksi perbankan serta aktivitas bisnis Bank;
3). penetapan data yang harus dilaporkan, format laporan, dan jenis informasi yang harus dimasukkan dalam laporan Manajemen Risiko sehingga mencerminkan eksposur Risiko yang menjadi pertimbangan dalam rangka pengambilan keputusan bisnis dengan tetap memperhatikan prinsip kehati-hatian;
4). penetapan kewenangan dan besaran limit secara berjenjang termasuk batasan transaksi yang memerlukan persetujuan Direksi, serta penetapan toleransi Risiko yang merupakan batasan potensi kerugian yang mampu diserap oleh kemampuan permodalan Bank, dan sarana pemantauan terhadap perkembangan eksposur Risiko Bank;
5). penetapan peringkat profil Risiko sebagai dasar bagi Bank untuk menentukan langkah-langkah perbaikan terhadap produk, transaksi perbankan, dan area aktivitas bisnis Bank tertentu serta mengevaluasi hasil pelaksanaan kebijakan dan strategi Manajemen Risiko;
6). struktur organisasi yang secara jelas merumuskan peran dan tanggung jawab Direksi, Dewan Komisaris, komite-komite, SKMR, satuan kerja operasional (risk-taking unit), SKAI, dan satuan kerja pendukung lainnya;
7). penetapan sistem pengendalian intern dalam penerapan Manajemen Risiko guna memastikan kepatuhan terhadap ketentuan ekstern dan intern yang berlaku, efektivitas dan efisiensi kegiatan operasional Bank, efektivitas budaya Risiko pada setiap jenjang organisasi Bank, serta tersedianya informasi manajemen dan keuangan yang akurat, lengkap, tepat guna, dan tepat waktu; dan
8). kebijakan rencana kelangsungan usaha (business continuity plan atau business continuity management) atas kemungkinan kondisi eksternal dan internal terburuk, sehingga kelangsungan usaha Bank dapat dipertahankan termasuk rencana pemulihan bencana (disaster recovery plan) dan rencana kontinjensi (contingency plan). Penyusunan kebijakan rencana kelangsungan usaha antara lain memenuhi :
a). melibatkan berbagai satuan kerja terkait;
b). bersifat fleksibel untuk dapat merespon berbagai skenario gangguan yang sifatnya tidak terduga dan spesifik, yaitu gambaran kondisi tertentu dan tindakan yang dibutuhkan segera;
c). pengujian dan evaluasi rencana kelangsungan usaha secara berkala; dan
d). Direksi menguji, mengkaji ulang, dan mengkinikan rencana kelangsungan usaha secara berkala untuk memastikan efektivitas rencana kelangsungan usaha yang telah disusun.
e. Kebijakan dan prosedur Manajemen Risiko harus didokumentasikan secara memadai dan dikomunikasikan kepada seluruh pegawai.
Limit
a. Bank harus memiliki limit Risiko yang sesuai dengan tingkat Risiko yang akan diambil, toleransi Risiko, dan strategi Bank secara keseluruhan dengan memperhatikan kemampuan modal Bank untuk dapat menyerap eksposur Risiko atau kerugian yang timbul, pengalaman kerugian di masa lalu, kemampuan SDM, dan kepatuhan terhadap ketentuan eksternal yang berlaku.
b. Prosedur dan penetapan limit Risiko paling sedikit mencakup : 1). akuntabilitas dan jenjang delegasi wewenang yang jelas;
2). dokumentasi prosedur dan penetapan limit secara memadai untuk memudahkan pelaksanaan kaji ulang dan jejak audit;
3). pelaksanaan kaji ulang terhadap prosedur dan penetapan limit secara berkala paling sedikit 1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih sering, sesuai dengan jenis Risiko, kebutuhan, dan perkembangan Bank; dan
4). penetapan limit dilakukan secara komprehensif atas seluruh aspek yang terkait dengan Risiko, yang mencakup limit secara keseluruhan,
limit per Risiko, dan limit per aktivitas bisnis Bank yang memiliki eksposur Risiko.
c. Limit harus dipahami oleh setiap pihak yang terkait dan dikomunikasikan dengan baik termasuk apabila terjadi perubahan.
d. Dalam rangka pengendalian Risiko, limit digunakan sebagai ambang batas untuk menentukan tingkat intensitas mitigasi Risiko yang akan dilaksanakan manajemen.
e. Bank harus memiliki mekanisme persetujuan apabila terjadi pelampauan limit.
f. Besaran limit diusulkan oleh satuan kerja operasional (risk-taking unit) terkait, yang selanjutnya direkomendasikan kepada SKMR untuk mendapat persetujuan Direksi atau Dewan Komisaris melalui komite Manajemen Risiko atau Direksi sesuai dengan kewenangannya masing-masing yang diatur dalam kebijakan internal Bank.
g. Limit tersebut harus dikaji ulang secara berkala oleh Direksi dan/atau SKMR untuk menyesuaikan terhadap perubahan kondisi yang terjadi.
C. Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko, serta Sistem Informasi Manajemen Risiko
Identifikasi, pengukuran, pemantauan, dan pengendalian risiko merupakan bagian utama dari proses penerapan manajemen risiko. Identifikasi risiko bersifat proaktif, mencakup seluruh aktivitas bisnis Bank dan dilakukan dalam rangka menganalisa sumber dan kemungkinan timbulnya risiko serta dampaknya.
Selanjutnya, Bank perlu melakukan pengukuran risiko sesuai dengan karakteristik dan kompleksitas kegiatan usaha. Dalam pemantauan terhadap hasil pengukuran risiko, Bank perlu menetapkan unit yang independen dari pihak yang melakukan transaksi untuk memantau tingkat dan tren serta menganalisis arah risiko. Selain itu, efektivitas penerapan manajemen risiko perlu didukung oleh pengendalian risiko dengan mempertimbangkan hasil pengukuran dan pemantauan risiko.
Dalam rangka mendukung proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko, Bank juga perlu mengembangkan sistem informasi manajemen yang disesuaikan dengan karakteristik, kegiatan, dan kompleksitas kegiatan usaha Bank.
Hal-hal yang perlu diperhatikan dalam pelaksanaan proses identifikasi, pengukuran, pemantauan, pengendalian, dan sistem informasi manajemen antara lain :
Identifikasi Risiko
a. Pelaksanaan identifikasi seluruh risiko secara berkala.
b. Tersedianya metode atau sistem untuk melakukan identifikasi risiko pada seluruh produk dan aktivitas bisnis Bank.
c. Proses identifikasi risiko dilakukan dengan menganalisis seluruh sumber risiko yang paling sedikit dilakukan terhadap risiko dari produk dan aktivitas Bank serta memastikan bahwa risiko dari produk dan aktivitas baru telah melalui proses manajemen risiko yang layak sebelum diperkenalkan atau dijalankan.
Pengukuran Risiko
a. Sistem pengukuran risiko digunakan untuk mengukur eksposur risiko Bank sebagai acuan untuk melakukan pengendalian. Pengukuran risiko dilakukan secara berkala baik untuk produk dan portofolio maupun seluruh aktivitas bisnis Bank.
b. Sistem tersebut paling sedikit harus dapat mengukur :
1). sensitivitas produk dan/atau aktivitas terhadap perubahan faktor-faktor yang mempengaruhinya, baik dalam kondisi normal maupun tidak normal;
2). kecenderungan perubahan faktor-faktor dimaksud berdasarkan fluktuasi yang terjadi pada masa lalu dan korelasinya;
3). faktor risiko secara individu;
4). eksposur risiko secara keseluruhan maupun per risiko, dengan mempertimbangkan keterkaitan antar risiko; dan
5). seluruh risiko yang melekat pada seluruh transaksi serta produk dan/atau aktivitas perbankan, termasuk produk dan aktivitas baru, dan dapat diintegrasikan dalam sistem informasi manajemen Bank.
c. Metode pengukuran risiko dapat dilakukan secara kuantitatif dan/atau kualitatif. Metode pengukuran tersebut dapat berupa metode yang ditetapkan oleh Otoritas Jasa Keuangan dalam rangka penilaian risiko dan perhitungan modal maupun metode yang dikembangkan sendiri oleh Bank.
d. Pemilihan metode pengukuran disesuaikan dengan karakteristik dan kompleksitas kegiatan usaha Bank.
e. Bagi Bank yang menggunakan metode alternatif dengan model internal dalam pengukuran risiko kredit, risiko pasar, dan risiko operasional paling sedikit mempertimbangkan :
1). Persyaratan penggunaan model internal, paling sedikit meliputi :
a). isi dan kualitas data yang dibuat atau dipelihara harus sesuai dengan standar umum yang berlaku sehingga memungkinkan hasil statistik yang andal;
b). tersedianya sistem informasi manajemen yang memungkinkan sistem tersebut mengambil data dan informasi yang layak dan akurat pada saat yang tepat;
c). tersedianya sistem yang dapat menghasilkan data Risiko pada seluruh posisi Bank;
d). tersedianya dokumentasi dari sumber data yang digunakan untuk keperluan proses pengukuran Risiko; dan
e). basis data dan proses penyimpanan data harus merupakan bagian dari rancangan sistem guna mencegah terputusnya serangkaian data statistik.
2). Dalam hal Bank melakukan back-testing terhadap model internal seperti Credit Scoring Tools, Value at Risk (VaR), dan stress testing untuk eksposur yang mengandung risiko tertentu, Bank harus menggunakan data historis atau serangkaian parameter dan asumsi yang disusun oleh Bank sendiri dan/atau asumsi yang diminta oleh Otoritas Jasa Keuangan.
3). Dalam rangka mengatasi kelemahan yang dapat timbul atas penggunaan model pengukuran risiko tertentu, Bank harus melakukan validasi model tersebut yang dilakukan oleh pihak internal yang independen terhadap satuan kerja yang mengaplikasikan model tersebut.
Dalam hal diperlukan, validasi dilakukan atau dilengkapi dengan hasil kaji ulang yang dilakukan pihak eksternal yang memiliki kompetensi dan keahlian teknis dalam pengembangan model pengukuran Risiko.
Validasi model merupakan suatu proses :
a). evaluasi terhadap logika internal suatu model tertentu dengan cara verifikasi keakurasian matematikal;
b). b) membandingkan prediksi model dengan peristiwa setelah tanggal posisi tertentu (subsequent events); dan
c). membandingkan model satu dengan model lain yang ada, baik internal maupun eksternal, jika tersedia.
4). Validasi juga harus dilakukan terhadap model baru, baik yang dikembangkan sendiri oleh Bank maupun yang dibeli dari vendor. Model yang digunakan oleh Bank harus dievaluasi secara berkala maupun sewaktu-waktu terutama dalam hal terjadi perubahan kondisi pasar yang signifikan.
5). Proses pengukuran Risiko harus secara jelas memuat proses validasi, frekuensi validasi, persyaratan dokumentasi data dan informasi, persyaratan evaluasi terhadap asumsi-asumsi yang digunakan, sebelum suatu model diaplikasikan oleh Bank.
6). Metode pengukuran Risiko harus dipahami secara jelas oleh pegawai yang terkait dalam pengendalian Risiko, antara lain manajer treasury, chief dealer, komite Xxxxxxxxx Xxxxxx, SKMR, dan direktur bidang terkait.
f. Sistem pengukuran Risiko harus dievaluasi dan disempurnakan secara berkala atau sewaktu-waktu dalam hal diperlukan untuk memastikan kesesuaian asumsi, akurasi, kewajaran dan integritas data, serta prosedur yang digunakan untuk mengukur Risiko.
g. Stress testing dilakukan untuk melengkapi sistem pengukuran Risiko dengan cara mengestimasi potensi kerugian Bank pada kondisi pasar yang tidak normal dengan menggunakan skenario tertentu guna melihat sensitivitas kinerja Bank terhadap perubahan faktor Risiko dan mengidentifikasi pengaruh yang berdampak signifikan terhadap portofolio Bank.
h. Bank perlu melakukan stress testing secara berkala dan mengkaji ulang hasil stress testing tersebut serta mengambil langkah-langkah yang tepat apabila perkiraan kondisi yang akan terjadi melebihi tingkat toleransi yang dapat diterima. Hasil stress testing dan kaji ulang tersebut digunakan sebagai masukan pada saat penetapan atau perubahan kebijakan dan limit.
Pemantauan Risiko
a. Bank harus memiliki sistem dan prosedur pemantauan Risiko yang antara lain mencakup pemantauan Risiko terhadap besarnya eksposur Risiko, toleransi Risiko, kepatuhan limit internal, dan hasil stress testing maupun konsistensi pelaksanaan dengan kebijakan dan prosedur yang ditetapkan.
b. Pemantauan dilakukan baik oleh unit pelaksana maupun oleh SKMR.
c. Hasil pemantauan disajikan dalam laporan berkala yang disampaikan kepada pihak manajemen Bank dalam rangka mitigasi Risiko dan tindakan yang diperlukan.
d. Bank harus menyiapkan suatu sistem back-up dan prosedur yang efektif untuk mencegah terjadinya gangguan dalam proses pemantauan Risiko dan melakukan pengecekan serta penilaian kembali secara berkala terhadap sistem back-up tersebut.
Pengendalian Risiko
a. Bank harus memiliki sistem pengendalian Risiko yang memadai dengan mengacu pada kebijakan dan prosedur yang telah ditetapkan.
b. Proses pengendalian Risiko yang diterapkan Bank harus disesuaikan dengan eksposur Risiko maupun tingkat Risiko yang akan diambil dan toleransi Risiko. Pengendalian Risiko dapat dilakukan oleh Bank, antara lain dengan cara mekanisme lindung nilai, dan metode mitigasi Risiko lainnya seperti penerbitan garansi, sekuritisasi aset, dan credit derivatives, serta penambahan modal Bank untuk menyerap potensi kerugian.
Sistem Informasi Manajemen Risiko
a. Sistem informasi Manajemen Risiko merupakan bagian dari sistem informasi manajemen yang harus dimiliki dan dikembangkan sesuai dengan kebutuhan Bank dalam rangka penerapan Manajemen Risiko yang efektif.
b. Sebagai bagian dari proses Manajemen Risiko, sistem informasi Manajemen Risiko Bank digunakan untuk mendukung pelaksanaan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko.
c. Sistem informasi Manajemen Risiko harus dapat memastikan :
1). tersedianya informasi yang akurat, lengkap, informatif, tepat waktu, dan dapat diandalkan agar dapat digunakan Direksi, Dewan Komisaris, dan satuan kerja yang terkait dalam penerapan Manajemen Risiko untuk menilai, memantau, dan memitigasi Risiko yang dihadapi Bank baik Risiko keseluruhan atau komposit maupun per Risiko dan/atau dalam rangka proses pengambilan keputusan oleh Direksi;
2). efektivitas penerapan Manajemen Risiko mencakup kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko; dan
3). tersedianya informasi tentang hasil atau realisasi penerapan Manajemen Risiko dibandingkan dengan target yang ditetapkan oleh
Bank sesuai dengan kebijakan dan strategi penerapan Manajemen Risiko.
d. Sistem informasi Manajemen Risiko dan informasi yang dihasilkan harus disesuaikan dengan karakteristik dan kompleksitas kegiatan usaha Bank serta adaptif terhadap perubahan.
e. Kecukupan cakupan informasi yang dihasilkan dari sistem informasi Manajemen Risiko harus dikaji ulang secara berkala untuk memastikan bahwa cakupan tersebut telah memadai sesuai perkembangan tingkat kompleksitas kegiatan usaha Bank.
f. Sebagai bagian dari sistem informasi Manajemen Risiko, laporan profil Risiko disusun secara berkala oleh SKMR yang independen terhadap unit kerja yang melakukan kegiatan bisnis. Frekuensi penyampaian laporan kepada Direksi terkait dan komite Manajemen Risiko harus ditingkatkan sesuai kebutuhan terutama dalam hal kondisi pasar berubah dengan cepat.
g. Sistem informasi Manajemen Risiko harus mendukung pelaksanaan pelaporan kepada Otoritas Jasa Keuangan.
h. Dalam mengembangkan teknologi sistem informasi dan perangkat lunak baru, Bank harus memastikan bahwa penerapan sistem informasi dan teknologi baru tersebut tidak akan mengganggu kesinambungan sistem informasi Bank.
i. Dalam hal Bank memutuskan untuk menugaskan tenaga kerja alih daya (outsourcing) dalam pengembangan perangkat lunak dan penyempurnaan sistem, Bank harus memastikan bahwa keputusan penunjukan pihak ketiga tersebut dilakukan secara obyektif dan independen. Dalam perjanjian atau kontrak alih daya harus dicantumkan klausul mengenai pemeliharaan dan pengkinian serta langkah antisipasi guna mencegah gangguan yang mungkin terjadi dalam pengoperasiannya.
j. Sebelum menerapkan sistem informasi manajemen yang baru, Bank harus melakukan pengujian untuk memastikan bahwa proses dan keluaran (output) yang dihasilkan telah melalui proses pengembangan, pengujian, dan penilaian kembali secara efektif dan akurat, serta Bank harus memastikan bahwa data historis akuntansi dan manajemen dapat diakses oleh sistem atau perangkat lunak baru tersebut dengan baik.
k. Bank harus menatausahakan dan mengkinikan dokumentasi sistem yang memuat perangkat keras, perangkat lunak, basis data (database), parameter, tahapan proses, asumsi yang digunakan, sumber data, dan keluaran yang
dihasilkan sehingga memudahkan pengendalian melekat dan pelaksanaan jejak audit.
D. Sistem Pengendalian Intern
Proses penerapan Manajemen Risiko yang efektif harus dilengkapi dengan sistem pengendalian intern yang andal. Penerapan sistem pengendalian intern secara efektif dapat membantu pengurus Bank menjaga aset Bank, menjamin tersedianya pelaporan keuangan dan manajerial yang dapat dipercaya, meningkatkan kepatuhan Bank terhadap ketentuan dan peraturan perundang-undangan, serta mengurangi Risiko terjadinya kerugian, penyimpangan dan pelanggaran aspek kehati-hatian.
Terselenggaranya sistem pengendalian intern Bank yang andal dan efektif menjadi tanggung jawab dari seluruh satuan kerja operasional (risk-taking unit) dan satuan kerja pendukung serta SKAI.
Hal-hal yang perlu diperhatikan dalam pelaksanaan sistem pengendalian intern antara lain:
Pelaksanaan sistem pengendalian intern secara efektif dalam penerapan Manajemen Risiko Bank mengacu pada kebijakan dan prosedur yang telah ditetapkan. Penerapan prinsip pemisahan fungsi (four eyes principle) harus memadai dan dilaksanakan secara konsisten.
Sistem pengendalian intern dalam penerapan Manajemen Risiko paling sedikit mencakup :
a. kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat Risiko yang melekat pada kegiatan usaha Bank;
b. penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko;
c. struktur organisasi yang menggambarkan secara jelas tugas dan tanggung jawab masing-masing unit dan individu;
d. pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu;
e. kecukupan prosedur untuk memastikan kepatuhan Bank terhadap ketentuan dan peraturan perundang-undangan;
f. kaji ulang yang efektif, independen, dan obyektif terhadap kebijakan, kerangka dan prosedur operasional Bank;
g. pengujian dan kaji ulang yang memadai terhadap sistem informasi manajemen;
h. dokumentasi secara lengkap dan memadai terhadap cakupan, prosedur operasional, temuan audit, serta tanggapan pengurus Bank berdasarkan hasil audit; dan
i. verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan Bank yang bersifat material dan tindakan pengurus Bank untuk memperbaiki penyimpangan yang terjadi.
Pelaksanaan kaji ulang terhadap penerapan Manajemen Risiko sekurang- kurangnya sebagai berikut :
a. Kaji ulang dan evaluasi dilakukan secara berkala, paling sedikit 1 (satu) kali dalam setahun oleh SKMR dan SKAI;
b. Cakupan kaji ulang dan evaluasi dapat ditingkatkan frekuensi atau intensitasnya, berdasarkan perkembangan eksposur Risiko Bank, perubahan pasar, metode pengukuran, dan pengelolaan risiko;
c. Khusus untuk kaji ulang dan evaluasi terhadap pengukuran risiko oleh SKMR, paling sedikit mencakup :
1). kesesuaian kerangka Manajemen Risiko, yang meliputi kebijakan, struktur organisasi, alokasi sumber daya, desain proses Manajemen Risiko, sistem informasi, dan pelaporan Risiko Bank dengan kebutuhan bisnis Bank, serta perkembangan peraturan dan praktik terbaik (best practice) terkait Manajemen Risiko;
2). metode, asumsi, dan variabel yang digunakan untuk mengukur Risiko dan menetapkan limit eksposur Risiko;
3). perbandingan antara hasil dari metode pengukuran Risiko yang menggunakan simulasi atau proyeksi pada masa datang dengan hasil aktual;
4). perbandingan antara asumsi yang digunakan dalam metode dimaksud dengan kondisi yang sebenarnya atau aktual;
5). perbandingan antara limit yang ditetapkan dengan eksposur yang sebenarnya atau aktual; dan
6). penentuan kesesuaian antara pengukuran dan limit eksposur Risiko dengan kinerja pada masa lalu dan posisi permodalan Bank saat ini.
d. Pelaksanaan kaji ulang oleh pihak independen atau SKAI antara lain mencakup :
1). keandalan kerangka Manajemen Risiko, yang mencakup kebijakan, struktur organisasi, alokasi sumber daya, desain proses Manajemen Risiko, sistem informasi, dan pelaporan Risiko Bank; dan
2). penerapan Manajemen Risiko oleh unit bisnis atau aktivitas pendukung, termasuk kaji ulang terhadap pelaksanaan pemantauan oleh SKMR.
Penyampaian hasil penilaian kaji ulang oleh SKMR kepada Dewan Komisaris, SKAI, Direktur yang membawahkan fungsi kepatuhan, Komite Audit, dan Direksi terkait lainnya sebagai masukan dalam rangka penyempurnaan kerangka dan proses manajemen risiko.
Pemantauan oleh SKAI terhadap perbaikan atas hasil temuan audit intern maupun ekstern. Temuan audit yang belum ditindaklanjuti harus diinformasikan oleh SKAI kepada Direksi untuk diambil langkah-langkah yang diperlukan.
Tingkat responsif Bank terhadap kelemahan dan/atau penyimpangan yang terjadi terhadap ketentuan internal dan eksternal yang berlaku.
VI. KEBIJAKAN PROSES PENERAPAN MANAJEMEN RISIKO
Proses manajemen risiko harus dilakukan secara terus menerus dan berkelanjutan yang mencakup 4 (empat) siklus kegiatan yaitu :
A. Identifikasi Risiko
Proses identifikasi risiko bertujuan untuk mengenali seluruh risiko utama (key risk) yang melekat (risiko inheren) pada proses bisnis dan operasional yang kritikal.
Proses identifikasi risiko akan menghasilkan database indikator risiko utama (KRI = key risk indicator) yang digunakan sebagai identifikasi telah terjadinya suatu peristiwa risiko berdasarkan indikasi yang muncul.
B. Pengukuran dan Penilaian Risiko
Proses pengukuran risiko bertujuan untuk dapat mengukur potensi kerugian baik dari variabel frekuensi / kecenderungan (likelihood) maupun dampak (impact) dari suatu peristiwa risiko. Pengukuran risiko dilakukan dengan menggunakan metode atau pendekatan yang relevan, dapat diterapkan (aplikabel) dan dapat digunakan sebagai acuan ukuran dalam penilaian risiko.
Proses penilaian risiko bertujuan untuk dapat menetapkan tingkat risiko inheren terhadap suatu kondisi atau peristiwa risiko yang terjadi.
Bank menetapkan 5 (lima) tingkat risiko dalam proses penilaian risiko yaitu :
a. Low (L)
b. Low To Moderate (LTM)
c. Moderate (M)
d. Moderate To High (MTH)
e. High (H)
Penetapan tingkat risiko dibahas bersama-sama dengan risk taking unit dan mendapat persetujuan dari Direksi.
C. Pemantauan Risiko
Proses pemantauan risiko dilakukan secara berkala untuk mendapatkan gambaran peta risiko (risk heat map) pada peristiwa-peristiwa risiko dalam database / tabel KRI yang telah dibuat pada proses identifikasi risiko sebelumnya.
D. Pengendalian Risiko
Proses pengendalian risiko merupakan tahap tindak lanjut terhadap peristiwa risiko dengan memprioritaskan pada peristiwa risiko yang memiliki tingkat risiko Moderate, Moderate To High, dan High.
Hasil pengendalian risiko dapat berupa keputusan untuk :
Perbaikan kebijakan, prosedur, dan limit.
Pemisahan tugas (segregation of duties).
Peningkatan fungsi dual control.
Peningkatan proses pemantauan transaksi atau suatu posisi.
Menurunkan volume transaksi atau posisi.
Proses manajemen risiko dalam Bank harus mencakup 8 (delapan) jenis risiko pada 6 (enam) bidang kegiatan usaha dan operasional Bank yang berjalan saat ini yaitu :
Bidang Perkreditan (KRD)
Bidang Operasional dan Jasa (OPJ)
Bidang Tresuri (TRE)
Bidang Teknologi Informasi dan Komunikasi (TIK)
Bidang Sumber Daya Manusia (SDM)
Bidang Kegiatan Umum (GAF)
VII. KEBIJAKAN RISK CRITERIA ACCEPTANCE
Risiko berpotensi timbul disebabkan oleh adanya suatu ketidakpastian kondisi yang dihadapi Bank di masa depan. Risiko yang dihadapi oleh Bank merupakan potensi kerugian yang mungkin diderita oleh Bank dalam menjalankan kegiatan usahanya.
Dalam penerapan manajemen risiko terhadap seluruh jenis risiko yang ada, Bank perlu memperhatikan pada peristiwa-peristiwa risiko yang dapat diterima menurut kemampuan Bank berdasarkan kriteria yang telah ditentukan (Risk Criteria Acceptance).
Penetapan Risk Criteria Acceptance harus mendapatkan persetujuan Direksi.
Bank secara umum perlu menetapkan Risk Criteria Acceptance terhadap 8 (delapan) risiko yang dihadapinya sebagai berikut :
1. Risiko Kredit, antara lain pada proses persetujuan kredit untuk :
a. Permohonan kredit baru atau tambahan.
b. Permohonan perpanjangan kredit.
c. Permohonan penyelesaian kredit bermasalah melalui antara lain restrukturisasi kredit, hapus buku, dan hapus tagih.
2. Risiko Pasar, antara lain pada penetapan limit :
a. Limit transaksi dan harian bagi dealer dan chief of dealer.
b. Limit counterparty untuk pihak ketiga berupa bank lain atau nasabah.
3. Risiko Likuiditas, antara lain :
a. Pemenuhan GWM menurut regulator.
b. Gap limit.
c. Konsentrasi pada deposan.
4. Risiko Operasional, antara lain :
a. Limit otorisasi transaksi.
b. Limit kesalahan proses transaksi.
5. Risiko Hukum, antara lain :
a. Batasan maksimum lelang.
b. Batasan penggunaan jasa notaris
6. Risiko Stratejik, antara lain pada penetapan rasio :
a. BOPO
b. LDR
c. NIM
d. XXX xxx XXX
7. Risiko Kepatuhan, antara lain :
a. KPMM (CAR)
b. BMPK
c. NPL Netto
8. Risiko Reputasi, antara lain :
a. Batasan maksimum pengaduan nasabah
VIII. KEBIJAKAN PELAPORAN MANAJEMEN RISIKO
Pelaporan merupakan suatu tahapan dalam proses penerapan manajemen risiko Bank untuk menggambarkan kondisi risiko terkini, tingkat pengendalian risiko yang berjalan, dan kemampuan yang dimiliki Bank dalam menyerap risiko yang ada.
Pelaporan kepada pihak internal Bank dilakukan sedemikian rupa, sehingga sistem informasi manajemen risiko dapat terselenggara secara menyeluruh dan terkini kepada seluruh pemangku kepentingan dalam kegiatan usaha Bank yang dikelola risikonya secara bersama-sama dan dapat dijadikan sebagai salah satu pertimbangan dalam pengambilan keputusan strategis manajemen dalam rangka pengendalian risiko.
Pelaporan kepada pihak eksternal Bank harus utuh, akurat, dan tepat waktu serta mengikuti kaidah-kaidah pelaporan yang ditetapkan oleh regulator.
Terkait jenis dan mekanisme pelaporan menurut jenis risiko yang dikelolanya akan dijelaskan dalam kebijakan manajemen risiko tersendiri.
Secara umum Bank wajib melaporkan secara berkala kepada regulator laporan terkait dengan penerapan manajemen risiko dalam Bank diantaranya Laporan Kewajiban Penyediaan Modal Minimum (KPMM), Laporan Profil Risiko, Laporan Penilaian Kecukupan Modal Menurut Profil Risiko (ICAAP) dan Laporan Tingkat Kesehatan Bank sesuai dengan kaidah pelaporan yang telah ditentukan regulator.
IX. KEBIJAKAN PRODUK DAN AKTIVITAS BARU
Bank harus memiliki kebijakan dan prosedur pengelolaan risiko atas produk dan aktivitas baru yang sekurang-kurangnya memuat hal-hal berikut :
Struktur organisasi yang menggambarkan hubungan kerja antar unit kerja yang terkait dan komite PAB (jika ada).
Kebijakan dan prosedur tentang pengelolaan risiko pada PAB yang mengatur sekurang- kurangnya hal berikut :
a. Penetapan tugas, serta tanggung jawab dan wewenang unit kerja terkait atau komite (jika ada) dalam pengelolaan PAB.
b. Penerapan proses manajemen risiko meliputi identifikasi, pengukuran / peniaian, pemantauan, dan pengendalian risiko.
c. Pemberian kajian terhadap seluruh risiko yang melekat pada PAB oleh first dan
second line of defense.
d. Persetujuan dan batas wewenang pejabat pemberi persetujuan.
e. Proses pelaporan kepada regulator (apabila dipersyaratkan) dan dokumentasi.
PT BANK FAMA INTERNATIONAL
Jl. Asia Afrika No. 115 Bandung (40120) Telp. (000) 0000000 Fax. (000) 0000000
Versi 00 : 31 Mei 2019
Halaman 32 dari 31
X.XXX-00 KEBIJAKAN MANAJEMEN RISIKO