MANAJEMEN RISIKO PADA LEMBAGA PERBANKAN DAN NON-PERBANKAN
TUGAS MANAJEMEN
Oleh
MUHAMMAD ROMI
1612110030
PROGRAM STUDI MANAJEMEN
FAKULTAS EKONOMI
INFORMATICS AND BUSINESS INSTITUTE DARMAJAYA
BANDAR LAMPUNG
2019
- MANAJEMEN RISIKO PADA LEMBAGA PERBANKAN
PENERAPAN MANAJEMEN RISIKO DI BANK OCBC NISP
Implementasi manajemen risiko di lingkungan Bank mengacu kepada Risk Appetite Statement (RAS) yang menjadi landasan dasar bagi Bank dalam menjalankan sistem manajemen risiko guna mengatur hal-hal yang berkaitan dengan appetite Bank dalam proses pengambilan risiko sebagai bagian dari upaya Bank dalam mendukung pertumbuhan bisnisnya secara hati – hati dan berkesinambungan. Risk Appetite Statement (RAS) berfungsi sebagai tools untuk menetapkan profil, besaran, dan karakteristik risiko yang dapat diambil Bank agar Bank memiliki batasan dalam pengambilan risiko sesuai dengan tingkat keuntungan dan target pertumbuhan bisnis perusahaan. Pada pelaksanaannya, RAS akan dijabarkan ke dalam besaran limit – limit dan tingkat toleransi risiko sesuai dengan jenis dan karakteristik risiko masingmasing serta disetujui oleh Direksi dan Dewan Komisaris sebelum diimplementasikan. Dalam rangka menunjang pelaksanaan fungsi manajemen risiko, selain RAS, Bank juga memiliki berbagai kebijakan manajemen risiko dan prosedur kerja serta berbagai infrastruktur penunjang lainnya, seperti sistem manajemen risiko dan sistem informasi manajemen yang berperan untuk memastikan bahwa fungsi manajemen risiko di lingkungan Bank telah berlangsung dengan efektif. Dengan demikian, Bank telah menjalankan fungsi manajemen risiko yang sejalan dengan kerangka kerja manajemen risiko sebagai wujud kombinasi atas citra dan identitas perusahaan, arahan pemegang saham, dan strategi yang ditetapkan.
PENGENDALIAN RISIKO TERHADAP PRODUK DAN/ATAU AKTIVITAS BARU
Agar Bank dapat senantiasa memenuhi kebutuhan Nasabah yang semakin beragam, Bank perlu melakukan inovasi secara kontinu atas produk dan/atau aktivitasnya. Guna memastikan inovasi tersebut telah dilakukan dengan infrastruktur yang siap, proses yang siap, patuh terhadap regulasi dan pengendalian risiko yang memadai, maka Bank menyusun Kebijakan Manajemen Produk atau yang dikenal dengan istilah New Product Approval Process (NPAP). Identifikasi risiko dilakukan terhadap risiko kredit, risiko pasar, risiko likuiditas, risiko operasional & TI, risiko kepatuhan, risiko pencucian uang & pendanaan terorisme, risiko hukum, risiko stratejik, risiko reputasi dan risiko pelaporan keuangan. Identifikasi dan mitigasi risiko dilakukan oleh Product Developer sebagai pemilik produk dan/atau aktivitas baru (first line of defense) dan berkoordinasi dengan Risk Subject Matter Expert (second line of defense) yang terdiri dari Risk management Group dan unit kerja terkait lainnya. Produk dan/atau aktivitas baru perlu mendapatkan masukan dan persetujuan dari Product Management Committee (PMC) yang diketuai oleh Presiden Direktur serta beranggotakan seluruh Direktur. PMC melakukan aktivitas pegawasan secara reguler terhadap status pengembangan produk dan/atau aktivitas baru dan hasil reviu atas produk dan/atau aktivitas yang sudah ada (existing). Sebagai pelaksana yang bertanggung jawab terhadap pengelolaan produk dan/atau aktivitas baru, termasuk pengadministrasian pengajuan produk dan/atau aktivitas baru dan pemantauan terhadap jadwal pengajuan dan pelaksanaan reviu, Bank telah membentuk unit kerja yang berfungsi sebagai Product Management.
MANAJEMEN RISIKO TERINTEGRASI
Terkait dengan Penerapan Manajemen Risiko Terintegrasi bagi Konglomerasi Keuangan dimana Bank bertindak sebagai Entitas Utama yang ditunjuk oleh OCBC Ltd. melalui OCBC Overseas Investment Pte. Ltd selaku pemegang saham pengendali, Bank telah melakukan penerapan Manajemen Risiko Terintegrasi secara komprehensif. Dalam Konglomerasi keuangan ini, Bank terelasi dengan Great Eastern Life Indonesia dan OCBC Sekuritas Indonesia. Alignment terus dilakukan dengan perusahaan-perusahan terelasi dalam Konglomerasi Keuangan mengingat hubungan kepemilikan dan/atau pengendalian di berbagai sektor jasa keuangan dapat memengaruhi kelangsungan usaha lembaga jasa keuangan yang disebabkan oleh eksposur risiko yang timbul baik secara langsung maupun tidak langsung dari kegiatan usaha perusahaan yang tergabung dalam suatu Konglomerasi Keuangan. Pemantauan dan pengelolaan manajemen risiko terintegrasi meliputi 10 (sepuluh) jenis risiko yang telah ditetapkan oleh Otoritas Jasa Keuangan, yang terdiri dari risiko kredit, pasar, operasional, likuiditas, hukum, stratejik, reputasi, kepatuhan, risiko transaksi intra group dan risiko asuransi. Penerapan manajemen risiko terintegrasi meliputi 4 (empat) pilar utama yang terdiri dari:
1. Pengawasan Dewan Komisaris dan Direksi Entitas Utama.
2. Kecukupan kebijakan, prosedur, dan penetapan limit Manajemen Risiko Terintegrasi.
3. Kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko secara terintegrasi, serta sistem informasi Manajemen Risiko Terintegrasi.
4. Sistem pengendalian intern yang menyeluruh terhadap penerapan Manajemen Risiko Terintegrasi. Berdasarkan hasil penilaian self-assessment tahun 2017, peringkat profil risiko Bank (composite risk rating) baik sebagai Entitas Utama maupun secara terintegrasi berada pada kategori peringkat “Low”.
PENGELOLAAN RISIKO KREDIT
Risiko kredit adalah risiko yang timbul akibat kegagalan debitur dan/atau pihak lain (counterparty) dalam memenuhi kewajibannya kepada Bank. Risiko kredit Bank dapat muncul dari penyediaan dana untuk Nasabah di segmen Business Banking (Corporate dan Commercial Business), Retail Banking (Consumer dan Emerging Business), Lembaga Keuangan Bank (LKB) dan Lembaga Keuangan bukan Bank (LKBB). Kegiatan perbankan berupa trading dan investment seperti trading derivatif, debt securities, pertukaran mata uang asing, dan transaksi penyelesaian juga dapat membuat Bank terekspos risiko counterparty dan risiko issuer credit.
- Manajemen Risiko Pada Lembaga Non Perbankan
Melihat makin bertumbuhnya industri keuangan non-bank di Indonesia, tiga bulan lalu Otoritas Jasa Keuangan (OJK) mengeluarkan satu peraturan baru yaitu Peraturan OJK No. 01/POJK/2015 mengenai penerapan manajemen risiko bagi Lembaga Jasa Keuangan Non-Bank (LJKNB) yang akan segera berlaku efektif tanggal 1 Januari 2016. Tentunya dengan waktu yang tersisa, ini merupakan tantangan regulasi di industri di dalam ruang lingkup LJKNB untuk segera berbenah dan menyiapkan diri menyikapi aturan baru tersebut.
Aturan ini dikeluarkan dengan melihat pertama, bahwasanya kondisi internal dan eksternal lembaga dimaksud dapat meningkatkan kompleksitas tingkat risiko yang dihadapi; kedua bahwa semakin kompleksnya risiko perlu diimbangi dengan penerapan manajemen risiko yang meliputi identifikasi, pengukuran, pemantauan, dan pengendalian risiko.
Jauh sebelumnya, industri asuransi sebagai salah satu lembaga dimaksud, oleh Kementerian Keuangan sejak 2003 melalui Keputusan Menteri Keuangan No. 424/KMK.06/2003 tentang Kesehatan Keuangan Perusahaan Asuransi dan Perusahaan Reasuransi (“Kepmenkeu 424/2003”) diwajibkan setiap saat memenuhi tingkat solvabilitas paling sedikit 120% dari risiko kerugian yang timbul. Dari sinilah munculnya konsep risk based capital, di luar capital asuransi yang ada.
Hal senada juga diatur dalam Pasal 2 ayat (3) Peraturan Menteri Keuangan No. 53/PMK.10/2012 tentang Kesehatan Keuangan Perusahaan Asuransi dan Perusahaan Reasuransi.
Jadi, ditinjau dari segi hukum, Pemerintah telah memberikan payung hukum untuk melindungi kepentingan nasabah perusahaan asuransi dengan menetapkan risk based capital. Sehingga, diharapkan perusahaan asuransi memiliki kekuatan modal yang cukup dan menghindarkan risiko merugikan nasabahnya dalam hal terjadi masalah atau kerugian sebagai akibat dari deviasi dalam pengelolaan kekayaan dan kewajiban.
Jika kita kembali menilik aturan OJK ini, industri asuransi akan ter-ekspose paling sedikit 7 (tujuh) jenis risiko, yaitu:
- Risiko Strategi;
- Risiko Operasional;
- Risiko Aset dan Liabilitas;
- Risiko Kepengurusan;
- Risiko Tata Kelola;
- Risiko Dukungan Dana; dan
- Risiko Asuransi.
Tentunya penerapan manajemen risiko nantinya harus disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas industrinya itu sendiri. Penerapan Manajemen Risiko sebagaimana dimaksud paling sedikit mencakup
- Pengawasan aktif direksi, dewan komisaris, atau yang setara dari LJKNB;
- Kecukupan kebijakan, prosedur, dan penetapan limit risiko;
- Kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko;
- Sistem informasi Manajemen Risiko; dan
- Sistem pengendalian intern yang menyeluruh.
Pengawasan aktif direksi, dewan komisaris merupakan hal penting untuk disebutkan sebagai yang pertama. Dalam konteks kerangka Enterprise Risk Management (ERM) atau yang dikenal juga dengan Manajemen Risiko Terintegrasi, mandat dan komitmen dari manajemen puncak merupakan prasyarat awal sebelum menyusun rencana kerja pengelolaan risiko.
Tentunya kecukupan kebijakan, prosedur dan penetapan limit menjadi hal kedua yang penting dibangun. Manajemen puncak perlu memiliki dan memahami bahasa risiko yang sama, sebab jika tidak, akan sulit untuk menetapkan risk limit atau risk appetite perusahaan. Kebijakan dan prosedur manajemen risiko yang disusunpun, dipastikan tidak berdiri sendiri, namun memiliki sinergi dengan kebijakan utama perusahaan dan kebijakan-kebijakan internal lainnya serta regulasi eksternal terkait. Oleh karena itu, kerjasama dengan unit-unit kerja di luar risk management unit merupakan hal penting juga. Karena di sini dengan membangun Enterprise Risk Management (ERM) yang merupakan keterpaduan ke- 7 jenis risiko asuransi, maka ERM akan menjadi “Everybody is a Risk Manager”.
Kecukupan proses manajemen risiko dari mulai proses identifikasi risiko hingga proses perlakuan risiko, akan menjadi tantangan besar, terutama metodologi untuk pengukuran risiko dari masing-masing risiko tidak selalu sama. Sebagai contoh, dalam mengukur risiko operasional, maka risk tools seperti Risk Control Self-Assessment (RCSA), Key Risk Indicator (KRI) dan Loss Event Database (LED) menjadi perangkat standar yang dipakai; berbeda lagi dengan risiko Asset & Liabilities, akan menggunakan misalnya gap analysis untuk mengukur perbedaan maturity masing-masing instrumen keuangan. Semua tools dalam tujuh risiko ini memerlukan disiplin ilmu yang harus dikuasai oleh para risk managers.
Kecukupan manajemen sistem informasi diperlukan guna membantu pelaku industri memiliki kecukupan data yang dapat dipakai sejak mulai mengidentifikasi risiko. Data historis risiko asuransi diperlukan paling tidak untuk tiga hal yaitu:
Sebagai pembelajaran yang baik bagi industri agar tidak terjadi lagi di masa depan;
Sebagai bagian dari risk analytics process sehingga industri asuransi dapat melakukan statistical modelling guna mensimulasi berapa besar modal yang perlu dialokasikan dalam kerangka mengcover risiko-risiko tersebut.
Lebih jauh lagi, merupakan bahan untuk stress-testing guna melihat seberapa besar daya tahan perusahaan dalam skenario bisnis yang buruk atau terburuk sekalipun.
Akhirnya, aspek pengendalian intern yang menyeluruh diperlukan dengan melibatkan three lines of defense (Tiga Lini Pertahanan), yaitu a) Business Operations itu sendiri sebagai risk owner; b) Oversight functions, yakni Finance, Human Resources, Quality dan Risk Management; dan 3) Independent Assurance dalam hal ini internal audit unit, external audit dan/atau penyedia Independent Assurance lainnya. Jika ketiga lini ini berfungsi dengan baik, maka dapat dipastikan perusahaan akan dapat mengendalikan risiko-risiko, baik itu risiko yang dihadapi, ditransfer, dikurangi ataupun diputuskan untuk mengambil strategi untuk dihindari. Penerapan Good Corporate Governance (GCG) dimana manajemen risiko merupakan salah satu pilar penting, juga bagian dari keseluruhan pengendalian perusahaan sampai di tingkat dewan komisaris dan direksi.
Mengingat banyaknya pekerjaan rumah yang harus disusun oleh industri asuransi dalam meresponi aturan OJK ini, maka tak pelak, dalam beberapa bulan ke depan, industri asuransi perlu segera menyusun strategi dan rencana untuk menyiapkan proses yang baik, sumber daya manusia yang capable, dan didukung teknologi yang mumpuni sebagai enabler dalam proses manajemen risiko.
0 comments: