Cara Penilaian Risiko Menurut BI

PENILAIAN RISIKO KREDIT Risiko Kredit didefinisikan sebagai risiko ketidakmampuan debitur atau counterparty melakukan pembayaran kembali kepada bank (counterparty default). Jenis risiko ini merupakan risiko terbesar dalam sistem perbankan Indonesia dan dapat menjadi penyebab utama bagi kegagalan bank. Risiko kredit dapat bersumber dari aktivitas bank antara lain aktivitas penyaluran dana bank baik on-maupun off-balance-sheet. Identifikasi sumber-sumber risiko kredit Bank dilakukan pada tahap Know Your Bank (KYB), yaitu analisis mengenai kegiatan bisnis utama bank (key business lines) dan struktur neraca & laporan laba rugi bank. Beberapa komponen neraca dan transaksi rekening administratif yang dapat menjadi sumber risiko kredit bank antara lain sebagai berikut: Kredit Yang Diberikan (dinilai berdasarkan jenis, sifat, penggunaan, segmentasi debitur, sektor ekonomi dll) Surat Berharga PembiayaanNon Cash Loan(NCL) PenempatanInterbank (Interbank Call Money) Money Market Loan Secara umum terdapat dua faktor penyebab terjadinya Risiko Kredit yaitu faktor eksternal dan faktor internal yaitu : Faktor Eksternal Bank, yaitu 1). Ketiadaan kemauan membayar (willingness to pay) ; terutama akibat masalah  karakter debitur/counterparty, dan dapat disebabkan oleh kelemahan Bank dalam melakukan identifikasi kelayakan debitur/counterpartydan atau itikad tidak baik Bank dalam kegiatan penyaluran dana, dan 2). Ketiadaan kemampuan membayar (ability to pay); a.l. disebabkan menurunnya kondisi usaha debitur/counterparty baik akibat kesalahan pengelolaan (mismanagement) dan atau pengaruh faktor ekonomi makro atau sektor industri tertentu. Faktor Internal Bank, yaitu 1).Konsentrasi risiko kredit dalam Portofolio Asset, 2). kelemahan Sistem Pengendalian dan proses Manajemen Risiko Kredit, 3). Itikad tidak baik Pengurus Bank (antara lain: Kesengajaan mengabaikan prinsip kehati-hatian dalam proses penilaian kelayakan kredit dan penyediaan dana lainnya; Kerjasama/kolusi dengan debitur/counterparty). Dalam konteks risiko kredit, risiko Inherent (risiko kredit inherent) didefinisikan sebagai risiko yang melekat pada portofolio asset tanpa mempertimbangkan kecukupan manajemen risiko atau system pengendalian risiko kredit. Adapun Sistem Pengendalian Risiko Kredit (Risk Control System/RCS) didefinisikan sebagai serangkaian sistem yang dilakukan bank dalam rangka mengendalikan atau meminimalkan dampak negatif risiko kredit terhadap kondisi dan kinerja keuangan Bank. RCS ini dapat menjadi “causes” yang berdampak atau tercermin pada indikator-indikator keuangan lainnya. (pembahasan lebih rinci mengenai risiko inherent dan RCS dapat dilihat di Penilaian ‘risk profile’ Bank).  Penilaian Risiko Kredit Inheren Tinggi rendahnya Risiko kredit inherent dalam suatu aktivitas sangat dipengaruhi oleh beberapa faktor antara lain : Kompleksitas produk atau aktivitas yang dilakukan Bank Kerentanan (vulnerability) terhadap perubahan kondisi eksternal Jenis atau karakteristik counterparty Bank Sebagaimana disebutkan sebelumnya, tahapan utama dalam proses penilaian risiko kredit inheren adalah melakukan Identifikasi key business lines dan key supporting activities. Hasil penilaian ini selanjutnya menjadi sumber dalam proses penilaian risiko kredit inheren secara bank-wide dan penetapan parameter eksposur risiko kredit dan kinerja (aspek kuantitatif) risiko kredit. Secara umum, penilaian eksposur dan kinerja risiko kredit diukur menggunakan parameter parameter Kualitas Asset, Konsentrasi kredit, Pertumbuhan kredit, dan Kecukupan Agunan / Pencadangan. Analisis rasio tersebut tidak dilakukan secara individual, melainkan suatu kesatuan dengan memperhatikan faktor penyebab (root cause analysis), keterkaitan antar rasio (Linkage Analysis) dan dampak suatu rasio terhadap rasio lain atau kinerja bank (impac tanalysis). Selain hal tersebut, penilaian rasio agar dilakukan dengan memperhatikan benchmark umum pada industri / peer group. Penilaian RCS Risiko Kredit Perhitungan RCS untuk risiko kredit adalah mengacu kepada Pilar Basel II (terdiri dari 25 prinsip yang terbagi dalam 4 prinsip utama). Sebagaimana disebutkan, di perbankan Indonesia Pilar 2 Basel II berpedoman kepada PBI 5/8/PBI/2003 sebagaimana telah diubah dalam PBI No. 11/25/PBI/2009 Tentang Penerapan Manajemen Risiko. Berikut ini merupakan parameter penilaian RCS (Risk Control System) untuk risiko kredit berpedoman kepada Basel II dan regulasi Bank Indonesia  : Hasil dari penilaian risiko kredit inherent dan RCS kredit selanjutnya akan menghasilkan net risk atau risiko komposit untuk risiko kredit. Penilaian risiko kredit inheren dan RCS risiko kredit dapat menimbulkan beberapa kemungkinan antara lain diilustrasikan : Risiko Inheren bank yang high dan penerapan RCS kredit yang strong (kuat), akan menghasilkan Net Risk (komposit risiko) di moderate risk atau bahkan low risk. Adapun definisi dari masing-masing peringkat komposit risiko kredit adalah sebagai berikut :  Amri Mauraga  Sumber : Bank Indonesia PENILAIAN RISIKO PASAR Risiko pasar adalah kerugian pada posisi neraca dan rekening administratif termasuk transaksi derivatif akibat perubahan keseluruhan pada kondisi pasar. Risiko ini dapat bersumber dari trading-book maupun banking book bank. Risiko pasar dari trading book (Traded market risk) adalah risiko dari suatu kerugian nilai investasi akibat aktivitas trading (melakukan pembelian dan penjualan instrumen keuangan secara terus menerus) di pasar dengan tujuan untuk mendapatkan keuntungan. Hal ini timbul sebagai akibat dari tindakan bank yang secara sengaja  membuat suatu posisi yang berisiko dengan harapan untuk mendapatkan keuntungan dari posisi risiko yang telah diambilnya. (high risk high return). Berbeda dengan Traded market risk,  risiko pada banking book merupakan konsekwensi alamiah akibat sifat bisnis bank yang dilakukan dengan nasabahnya. Umumnya, bank mempunyai struktur dana yang sifatnya jangka pendek / short funding karena kredit yang diberikan umumnya berjangka waktu lebih lama dari simpanan dana nasabah. (lihat pula artikel risiko pasar). Risiko pasar terdiri dari empat jenis yaitu : Risiko Suku Bunga - Risiko kerugian pada posisi keuangan (neraca dan rekening administratif) karena perubahan suku bunga. Risiko Suku Bunga pada Banking Book merupakan bentuk risiko pasar paling dominan di perbankan Indonesia yang meliputi repricing risk, yield curve risk, basis risk, options risk. Selain banking book, Bank wajib pula mengelola risiko harga yang disebabkan oleh eksposur trading book (tanpa memandang jenis risiko) karena unrealized Mark to Market (MTM) gain/loss berpengaruh secara langsung pada pendapatan dan atau regulatory capital. Risiko Nilai Tukar - Risiko kerugian pada posisi keuangan (neraca dan rekening administratif) akibat perubahan nilai tukar valuta asing, termasuk perubahan harga emas dimana. Risiko Ekuitas – Risiko kerugian pada posisi keuangan (neraca dan rekening administratif) akibat perubahan nilai ekuitas, dan mencakup seluruh posisi ekuitas pada kategori AFS (available for sale). Risiko Komoditas – Risiko kerugian pada posisi keuangan (neraca dan rekening administratif) akibat perubahan nilai komoditas. Risiko translasi nilai tukar atas seluruh posisi valas (aset dan kewajiban) pada neraca, baik trading maupun banking book Berikut ini disajikan diagram penilaian risiko pasar sebagai berikut : Sebagaimana mana risiko kredit, penilaian risiko pasar juga dilakukan berdasarkan dua komponen yaitu risiko pasar inherent dan kualitas sistem pengendalian (RCS – Risk Control System) yang menghasilkan net risk atau risiko komposit. Penilaian risiko pasar inherent terdiri dua faktor utama yaitu faktor kuantitatif dan kualitatif. Berikut ini contoh parameter penilaian risiko pasar inheren : Indikator Kualitatif :   Faktor Kualitatif : Karakteristik risiko pasar : -          Jenis aktivitas trading, proprietary trading, market making, brokering -          Jenis instrumen trading : fixed income, derivatif, valas -          Nasabah utama : perusahaan besar, bank, dana pensiun, individual Trend : -          Pertumbuhan aset yang diperdagangkan -          Pertumbuhan instrumen derivatif -          Pertumbuhan aset jangka panjang dengan suku bunga tetap. Untuk penilaian kualitas penerapan manajemen risiko atau Risk Control System, tetap berpedoman kepada empat prinsip utama sabagaimana dalam risiko kredit. Secara konkret hasil penilaian risiko pasar digambarkan sebagai berikut : PENILAIAN RISIKO LIQUIDITAS Risiko Likuiditas adalah risiko akibat ketidakmampuan bank untuk memenuhi kewajiban yang jatuh tempo dari sumber pendanaan arus kas dan/atau dari aset likuid berkualitas tinggi yang dapat diagunkan, tanpa menganggu aktivitas dan kondisi keuangan bank. Likuiditas sangat penting untuk menjaga kelangsungan usaha bank. Oleh karena itu, bank harus memiliki manajemen risiko likuiditas bank yang baik. September 2008 Basel Committee on Banking Supervision (BSBS) mempublikasikan Principles for Sound Liquidity Risk Management and Supervision sebagai penyempurnaan dokumen tahun 2000 dengan beberapa rekomendasi berikutyaitu: •   Penetapantoleransi risiko; •    Pemeliharaan tingkat likuiditas yang memadai termasuk melalui cushion berupa aset likuid •    Alokasi biaya, manfaat, dan risiko likuiditas terhadap seluruh aktivitas  bisnis bank •    Identifikasi dan pengukuran risiko likuditas, termasuk risiko likuiditas  kontinjensi; •    Penyusunan dan penggunaan skenario stress test pada kondisi krisis; •    Penyusunan contingency funding plan (CFP); •    Manajemen risiko likuiditas dan agunan intrahari; •    Pengungkapan publik untuk mendukung disiplin pasar. Risiko likuiditas ini, dicakup dlm Pilar 2 Basel II, dimana otoritas tdk mewajibkan metode tertentu dlm pengukuran, melainkan memberi ruang bagi bank untuk melakukan pengukuran sendiri dengan proses Internal capital adequacy assessment  Process (ICAAP). Dengan ICAAP bank harus menetapkan target permodalan yang sesuai dengan profil risiko dan risk control environment dan untuk selanjutnya otoritas menilai ICAAP bank secara individual dan kecukupan perhitungan modal bank. Penting diingat, bahwa penerapan Pilar II harus dilandasi semangat bahwa penambahan modal bukanlah satu-satunyanya pilihan untuk antisipasi risiko. Hal utama yang harus dilakukan adalah meningkatkan kualitas manajemen risiko, yaitu antara lain melalui penetapan limit internal, pemeliharaan alat likuid yang cukup, serta perbaikan internal control sebagaimana rekomendasi Basel di atas. Sebelum melakukan peniaian risiko likuiditas, ada baiknya untuk melakukan memahami sumber-sumber kejadian risiko likudiitas, yang konkretnya diuraikan sebagaimana diagram dibawah ini :   Identifikasi sumber risiko likuiditas bertujuan untuk mengetahui jumlah dan trend kebutuhan likuiditas serta sumber pendanaannya. Sesuai diagram di atas, risiko likuiditas dapat bersumber dari dari dua hal yaitu langsung dan tidak langsung. Sumber likuiditas langsung dapat bersumber dari al. volatilitas surat berharga dan konsentrasi sumber dana yang tinggi pada sisi liabilities. Selain sumber risiko likuiditas langsung, terdapat pula risiko lain yaitu risiko kredit, risiko pasar, dan risiko reputasi yang dapat menimbulkan risiko  likuiditas (Risiko Likuiditas sebagai 2nd order risk). Dalam menilai risiko likuiditas inheren, indikator yang digunakan adalah komposisi aset, kewajiban, dan transaksi rekening administratif; konsentrasi aset dan kewajiban; kerentanan pada kebutuhan pendanaan; dan akses pada sumber-sumber pendanaan.  Berikut ini beberapa contoh yang dapat dijadikan parameter penilaian risiko inherent Tabel : Contoh Parameter Risiko Likuiditas Inherent No Indikator Keterangan 1. Komposisi Aset, Kewajiban, dan Transaksi Rekening Administratif a. Aset Likuid Primer dan Aset Likuid Sekunder Total Aset ·         Aset Likuid Primer adalah aset yang sangat likuid untuk memenuhi kebutuhan likuiditas atas penarikan dana pihak ketiga dan kewajiban jatuh tempo. ·         Aset Likuid Sekunder adalah sejumlah aset likuid dengan kualitas lebih rendah untuk memenuhi kebutuhan likuiditas atas penarikan dana pihak ketiga dan kewajiban jatuh tempo. ·         Rasio dihitung per posisi penilaian dengan mempertimbangkan trend b. Aset Likuid Primer dan Aset Likuid Sekunder Pendanaan Jangka Pendek ·         Pendanaan jangka pendek adalah seluruh dana pihak ketiga yang memiliki tidak memiliki jatuh tempo dan/atau dana pihak ketiga yang jatuh tempo 1 tahun atau kurang. c. Aset Likuid Primer dan Aset Likuid Sekunder Pendanaan Non Inti Pendanaan Non Inti adalah dana pihak ketiga yang menurut bank relatif tidak stabil atau cenderung tidak mengendap di bank baik dalam situasi normal maupun krisis. d. Pendanaan Non Inti Total Pendanaan Total pendanaan adalah seluruh sumber dana yang diperoleh oleh bank baik dana pihak ketiga maupun pinjaman yang diterima e. Pendanaan Non Inti – (Total Aset likuid Primer dan Sekunder) Total Aktiva Produktif – Aset Likuid Aset Likuid adalah penjumlahan dari aset likuid primer dan asset likuid sekunder 2. Konsentrasi aset dan kewajiban a. Konsentrasi asset Risiko Likuiditas akan muncul apabila terdapat konsentrasi yang material di sisi aset maupun kewajiban. Sebagi contoh, di sisi Aset penanaman dana terkonsentrasi pada aset non investment grade mencerminkan tingkat risiko likuiditas tinggi karena aset tersebut tidak terjamin dapat segera dijadikan kas pada saat dibutuhkan (sulit dijual) ataupun dapat memiliki nilai yang lebih rendah (penurunan nilai aset) pada saat dijual. b. Konsentrasi kewajiban 3. Kerentanan pada kebutuhan pendanaan Kerentanan bank pada kebutuhan pendanaan dan kemampuan bank untuk memenuhi kebutuhan pendanaan tersebut. Indikator ini membantu menilai kebutuhan pendanaan bank pada situasi normal maupun krisis dan kemampuan bank untuk memenuhi kebutuhan pendanaan tersebut, melalui analisa laporan maturity profile, cash flow projections, dan stress test. 4. Akses pada sumber-sumber pendanaan Kemampuan bank memperoleh sumber-sumber pendanaan pada kondisi normal maupun krisis. Indikator ini menilai kemampuan untuk memperoleh pendanaan antar bank maupun dari pasar pendanaan merupakan sumber likuiditas yang penting bagi bank baik pada kondisi normal maupun krisis, yang tercermin dari: Reputasi bank peminjam, kondisi credit lines, kinerja akses kepada sumber-sumber pendanaan dan Dukungan Perusahaan Induk atau Intra Group.  Peringkat risiko likuiditas merupakan kesimpulan akhir tingkat risiko likuiditas bank setelah mempertimbangkan mitigasi yang dilakukan melalui penerapan manajemen risiko. Untuk menentukan peringkat tingkat risiko likuiditas, bank dapat mengacu pada matriks peringkat tingkat risiko di bawah ini.     Matriks tersebut kemudian akan digabungkan dengan hasil penilaian risiko lainnya untuk memperoleh penilaian risiko komposit secara keseluruhan sebagaimana ilustrasi di bawah ini :  Matriks di atas memberikan arahan mengenai peringkat tingkat risiko yang dihasilkan oleh peringkat risiko inheren dan kualitas penerapan manajemen risiko bank. Matriks ini tidak bersifat mandatory, sehingga bank dapat menentukan sendiri peringkat tingkat risiko dengan menggunakan analisis yang komprehensif dan terstruktur dan didukung dengan fakta-fakta yang relevan. BankirNews.com PENILAIAN RISIKO OPRERASIONAL Risiko Operasional adalah risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian eksternal yang mempengaruhi operasional bank. Sesuai definisi risiko operasional di atas, kategori penyebab risiko operasional dibedakan menjadi empat jenis yaitu People, internal proses, system dan eksternal event. Konkret dari penyebab, tipe kejadian dan dampak dari risiko operasional yang menjadi pedoman dalam penilaian risiko operasional adalah sebagai berikut : Penyebab risiko operasional (people, internal process, system dan external event) dapat timbul oleh (contributory factors) antara lain : Inadequate segretation of duties - tidak memadainya pemisahan tugas sehingga fungsi dual control tidak berjalan Insufficient training – tidak memadainya training yang diberikan kepada petugas / pejabat bank Lack of management supervision - kelemahan supervisi dari manajemen bank Kelemahan tersebut, yang pada akhirnya memicu kejadian risiko operasional yang berdasarkan type kategori  Basel II yaitu (yang konkretnya dapat dilihat pada artikel tipe kejadian Basel II menurut Basel II) : Kecurangan secara Internal (internal fraud) - Kerugian akibat tindakan dari tipe yang dimaksudkan untuk penggelapan, ketidaksesuaian properti atau pelanggaran peraturan, hukum atau kebijakan perusahaan, tidak termasuk pembedaan/diskriminasi, yang melibatkan paling tidak satu pihak internal Kejahatan Eksternal (external fraud) - Kerugian akibat kegiatan yang termasuk penipuan, penyalahgunaan properti atau pelanggaran hukum oleh pihak ketiga Praktek Ketenagakerjaan dan Keselamatan Tempat Kerja (employment practices & workplace safety) - Kerugian yang timbul dari tindakan yang tidak konsisten dengan ketenagakerjaan, dari pembayaran klaim kecelakan pegawai, atau dari kejadian pembedaan/diskriminasi Klien, Produk dan Praktek Bisnis (client, products & business practices) - Kerugian yang timbul akibat kegagalan yang tidak sengaja atau lalai untuk memenuhi kewajiban profesional terhadap klien tertentu (termasuk penjaminan dan persyaratan kesesuaian), atau akibat sifat atau rancangan suatu produk Kerusakan Aset Fisik (damage to physical assets) - Kerugian yang timbul dari kerugian atau kerusakan atas aset fisik akibat bencana alam atau kejadian lain Gangguan Bisnis dan Kegagalan Sistem (business disruption & system failures) - Kerugian yang timbul akibat gangguan bisnis atau kegagalan sistem Eksekusi, Pengiriman dan Manajemen Proses (execution, delivery, process management) - Kerugian akibat kegagalan proses transaksi atau manajemen proses, akibat hubungan dengan perdagangan counterparties dan vendor Adapun dampak yang ditimbulkan dari tipe kejadian risiko operasional terdiri dari dua yaitu monetary losses (berdampak finansil secara langsung) dan non monetary impact yaitu kehilangan / penurunan kesempatan bank memperoleh pendapatan. Pemahaman terhadap penyebab, kejadian dan dampak risiko operasional  - sebagaimana diagram di atas - merupakan dasar dalam penilaian profil risiko operasional suatu bank yang mencakup penilaian risiko operasional inherent dan kualitas penerapan manajemen risiko (risk control system atau risk governance) atas risiko operasional. Indikator yang dapat digunakan untuk menilai risiko operasional antara lain adalah karakteristik dan kompleksitas bisnis bank; sumber daya manusia; teknologi informasi dan infrastruktur pendukung; fraud, baik internal maupun eksternal; dan kejadian eksternal. Berikut ini beberapa indikator yang dapat digunakan untuk mengukur risiko operasional inheren yaitu : Tabel : Contoh Indikator Risiko Operasional Inherent A INTERNAL PROCESS 1 Kompleksitas Produk & Volume Transaksi a. Jumlah produk yang dikeluarkan b. Besarnya volume transaksi c. Kompleksitas Produk & Transaksi 2 Kompleksitas Produk & Volume Transaksi a. Jumlah penyimpangan prosedur b. Jumlah dispute antar unit kerja c. White Space / Gray Area (Ketidak-jelasan wewenang & Tanggungjawab d. Banyaknya perpindahan media informasi e. Ketidakseimbangan beban kerja f. Aktivitas yang tumpang tindih g. Pendelegasian wewenang yang kurang h. Span of Control (lemah) i. Reporting Lines j. Line of command (terlalu panjang) B SYSTEM & INFRASTRUCTURE 1 Infrastruktur yang tidak memadai & kurangnya practical test a. Tingkat pemenuhan standar infrastruktur b. Standar pemenuhan kualitas, pemeliharaan dan perbaikan sarana c. Practical Testing secara berkala atas peralatan 2 Kualitas Program IT & Software a. Kesesuaian Bisnis bank dengan IT dan software yang dimiliki b. Prgram pemeliharaan & sistem heldesk 3 Kualitas IT Security & Gangguan dalam Day to Day a. Kualitas IT Security b. Frekwensi gangguan dalam day to day 4 Outsourching a. Dispute dengan vendor b. Ketergantungan terhadap vendor tertentu c. Proteksi data dan informasi C EXTERNAL EVENT 1 Risiko karena external crime a. Pencurian dan tindak pidana oleh Pihak ketiga b. Ancaman Keamanan c. Pengamanan sistem informasi 2 Risiko karena Natural Disaster a. Kerusakan aset fisik karena bencana alam dan force majeure b. Bencana alam dan kejadian lainnya 3 Risiko karena aksi teroris dan Politik a. Kerugian bank akibat teror dan kerusuhan b. Letak kantor kantor bank D PEOPLE 1 Kesehatan & keselamatan kerja 2 Turnover karyawan yang tinggi 3 Internal Fraud 4 Pemogokan kerja 5 Praktek manajemen yang buruk 6 Kualitas pelatihan karyawan 7 Tingkat ketergantungan pada karyawan kunci 8 Rogue trader Untuk penilaian kualitas penerapan manajemen risiko atau Risk Control System atau risk governance, tetap berpedoman kepada empat prinsip utama sabagaimana dalam risiko yang lain (risiko kredit, risiko pasar, risiko likuiditas dll). Peringkat risiko operasional merupakan kesimpulan akhir tingkat risiko operasional bank setelah mempertimbangkan mitigasi yang dilakukan melalui penerapan manajemen risiko. Untuk menentukan peringkat tingkat risiko operasional, bank dapat mengacu pada matriks peringkat tingkat risiko di bawah ini. Matriks ini memberikan arahan mengenai peringkat tingkat risiko yang dihasilkan oleh peringkat risiko inheren dan kualitas penerapan manajemen risiko bank. Matriks ini tidak bersifat mandatory, sehingga bank dapat menentukan sendiri peringkat tingkat risiko dengan menggunakan analisis yang komprehensif dan terstruktur dan didukung dengan fakta-fakta yang relevan. Demikian tulisan ini, disajikan sebagai ilustrasi. semoga bermanfaat. PENILAIAN RISIKO KEPATUHAN Risiko kepatuhan adalah risiko yang timbul akibat bank tidak mematuhi dan/atau tidak melaksanakan peraturan perundang-undangan dan ketentuan yang berlaku. Pada tahun 2005 BIS (Bank for International Settlements) mengeluarkan panduan tentang Compliance and Compliance Function in Banks. BIS mendefinisikan risiko kepatuhan sebagai risiko hukum atau regulatory sanctions, kerugian finansial yang material, atau kehilangan reputasi bank sebagai akibat dari kegagalan bank mematuhi hukum, pengaturan, aturan, Standar operasional atau kode etik. Pada prakteknya risiko kepatuhan melekat pada risiko bank yang terkait peraturan perundang-undangan dan ketentuan lain yang berlaku, seperti risiko kredit (KPMM,  Kualitas Aktiva Produktif, PPAP, BMPK) risiko lain yang terkait Dalam menilai risiko inheren atas risiko kepatuhan, indikator yang digunakan adalah jenis dan signifikansi pelanggaran yang dilakukan, frekuensi pelanggaran yang dilakukan atau track record kepatuhan bank, perilaku yang mendasari pelanggaran, dan pelanggaran terhadap ketentuan atas transaksi keuangan tertentu. Berikut ini disajikan contoh parameter risiko kepatuhan inherent pada bank :  Tabel : Contoh Parameter Risiko Inheren atas Risiko kepatuhan No Indikator Keterangan 1.        Risiko Inheren 1. Jenis dan signifikansi pelanggaran yang dilakukan 1.        Jumlah sanksi denda kewajiban membayar yang dikenakan kepada bank dari otoritas 2.        Jenis pelanggaran atau ketidakpatuhan yang dilakukan oleh bank Jenis dan signifikansi pelanggaran merupakan jenis dari ketentuan yang dilanggar oleh bank yakni apakah ketentuan yang tergolong prudensial atau hanya merupakan pedoman. Pada prinsipnya sanksi yang dikenakan juga berbeda terhadap bank atas pelanggaran yang dilakukannya tersebut. 2. Frekuensi pelanggaran yang dilakukan atau track record kepatuhan bank 1.        Jenis dan Frekuensi pelanggaran yang sama yang ditemukan setiap tahunnya dalam 3 tahun terakhir 2.        Signifikansi tindak lanjut bank atas temuan tersebut Frekuensi lebih bersifat historical dengan melihat trend kepatuhan bank selama 3 tahun terakhir periode penilaian untuk mengetahui jenis pelanggaran yang dilakukan apakah berulang ataukah memang atas kesalahan tersebut tidak dilakukan perbaikan signifikan oleh bank. 3. Pelanggaran terhadap ketentuan atas transaksi keuangan tertentu Frekuensi Pelanggaran atas ketentuan pada transaksi keuangan tertentu karena tidak sesuai dengan kebiasaan yang berlaku (best practice). Dalam hal ini contohnya adalah pelanggaran terhadap kode etik bisnis, antara lain UCP, ISDA, ICC, ataupun standar-standar lainnya yang umumnya digunakan di dunia keuangan. Sebagaimana risiko lainnya, penilaian Risk Control System / Risk Governance untuk risiko kepatuhan juga mengacu kepada Pilar 2 Basel II sebagaimana diatur dalam PBI tentang penerapan Manajemen Risiko. Hasil penilaian Risiko Kepatuhan Inheren dan Kualitas Penerapan Manajemen Risiko selanjutnya menghasilkan net risk / risiko komposit untuk risiko kepatuhan yang diilutrasikan sebagaimana diagram dibawah ini :  Matriks di atas memberikan arahan mengenai peringkat tingkat risiko yang dihasilkan oleh peringkat risiko inheren dan kualitas penerapan manajemen risiko bank. Matriks ini tidak bersifat mandatory, sehingga bank dapat menentukan sendiri peringkat tingkat risiko dengan menggunakan analisis yang komprehensif dan terstruktur dan didukung dengan fakta-fakta yang relevan. PENILAIAN RISIKO STRATEGIK Risiko strategik adalah risiko akibat ketidaktepatan bank dalam mengambil keputusan dan/atau pelaksanaan suatu keputusan stratejik serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis. Risiko Strategik tergolong sebagai risiko bisnis (bussiness risk) yang berbeda dengan jenis risiko keuangan (financial risk) misalnya risiko pasar, atau risiko kredit. Kegagalan bank mengelola risiko strategik dapat berdampak signifikan terhadap perubahan profil risiko lainnya. Sebagai contoh, bank yang menerapkan strategi pertumbuhan DPK dengan pemberian suku bunga tinggi, berdampak signifikan pada perubahan profil risiko likuiditas maupun risiko suku bunga. Sebelum membahas masalah risiko strategik, ada baiknya kita menelaah kembali apa yang dimaksud dengan manajemen strategi, yaitu serangkaian keputusan (decision) dan tindakan (action) manajerial yang akan menentukan kinerja dan kelangsungan usaha Bank dalam jangka panjang. Berikut model dasar dari manajemen strategi (basic model strategik management), yaitu  :  Sesuai diagram di atas, langkah awal dalam manajemen strategi adalah melakukan penilaian terhadap lingkungan bisnis (environmental scanning) kemudian dilanjutkan dengan penyusunan strategi (strategi formulation). Tahap berikutnya adalah implementasi strategi (strategi implementation) dan yang terakhir adalah evaluasi dan kontrol (evaluation & control) yang mencakup seluruh tahapan. Berikut tahapan proses manajemen risiko strategik : Berdasarkan hal tersebut, maka risiko strategik / stratejik dapat timbul sebagai akibat kelemahan pada tahapan perencanaan (strategy planning), implementasi (strategy implementation), evalusi (strategy evaluation) dan analisa perubahan lingkungan (enviromental analysis). Uraian dari masing-masing tahapan tersebut diuraikan sebagai berikut : 1. Tahapan Perencanaan : Kesesuaian strategi bank dengan visi, misi, risk profile, risk appetite, risk tollerance dan risk bearing capacity. Strategi bank tidak hati-hati atau sangat agresif dibsndingkan dengan ukuran dan kompleksitas bank Tidak dilakukan pengkinian strategi sesuai dengan perubahan yang terjadi sehingga strategi menjadi tidak efektif dan efisien Bank terlalu yakin dengan pengalaman sebelumnya, sehingga tidak mau melakukan inovasi sehingga strategi bank tidak flesibel Bank lambat dalam merespon perubahan dalam kegiatan operasionalnya sehingga tidak mempertimbangkan kebutuhan untuk melakukan perubahan strategi. 2. Tahap Implementasi : •    Implementasi bank tidak memadai karena tidak adanya dukungan operasional / fungsional (IT, SDM) •    Bank tidak memiliki SDM berpengalaman dalam mengimplementasi strateginya. •    Sumber daya untuk mengimplementasikan strategi tidak memadai, sehingga tidak memenuhi target yang telah ditetapkan. 3.Tahap Evaluasi : •    Bank tidak memiliki sistem monitoring untuk mengevaluasi progree dari penetapan strategi bank. Tahap Analisa Perubahan Bisnis •    Kelemahan bank memenuhi ekspektasi nasabah •    Kelemahan bank menyikapi persaingan Berikut ini beberapa contoh parameter yang dapat digunakan dalam penilaian risiko inheren atas risiko strategik  yaitu : No Indikator Keterangan Risiko Inheren 1. Strategi Bisnis Bank Strategi-berisiko-rendah dan Strategi-berisiko-tinggi Strategi berisiko rendah merupakan strategi dimana bank melakukan kegiatan usaha dalam pangsa pasar dan nasabah yang telah dikenal sebelumnya Strategi berisiko tinggi merupakan strategi dimana bank berencana untuk masuk dalam area yang baru, baik dalam bentuk masuk pangsa pasar baru, menawarkan produk/jasa baru, atau menarik nasabah baru. Dalam menilai parameter ini, perlu dipahami bahwa strategi baru tidak selalu berisiko tinggi dan sebaliknya strategi lama belum tentu berisiko rendah. 2. Posisi Bisnis Bank dalam Pasar Posisi Pangsa Pasar Bank di Industri perbankan Dalam hal ini dilihat kondisi atau posisi bank dan keunggulan kompetitif yang dimiliki terhadap kompetitor, baik terhadap peer group maupun industri perbankan secara keseluruhan. 3. Pencapaian Rencana Bisnis Bank (RBB) Realisasi RBB dibandingkan dengan RBB Evaluasi realiasasi RBB bertujuan melihat efektivitas perencanaan strategi bisnis bank.  PENILAIAN RISIKO REPUTASI (REPUTATIONAL RISK)  Risiko reputasi adalah risiko akibat menurunnya tingkat kepercayaan stakeholder yang bersumber dari persepsi negatif terhadap bank. Dalam Basel II, Risiko Reputasi dikelompokkan dalam other risk yang dicakup dalam Pilar 2 Basel II.  Reputasi lebih bersifat intangible dan tidak mudah dianalisis atau diukur. (baca artikel risiko reputasi). Sesuai diagram di atas, persepsi negatif merupakan gap antara performance bank dan ekspektasi stakeholder.  Persepsi negatif tersebut dapat timbul dari hal yang tidak secara nyata terjadi atau hanya sekedar rumor. Dalam menilai risiko inheren atas risiko reputasi, indikator yang digunakan adalah pengaruh reputasi dari pemilik bank dan perusahaan terkait; pelanggaran etika bisnis; kompleksitas produk dan kerjasama bisnis bank; frekuensi, materialitas, dan eksposur pemberitaan negatif bank; dan frekuensi dan materialitas keluhan nasabah. Berikut contoh parameter risiko inheren atas risiko reputasi : Tabel : Contoh Parameter Risiko Inheren atas Risiko Reputasi No Indikator Keterangan Risiko Inheren 1. Pengaruh reputasi dari pemilik bank dan perusahaan terkait  1.        Kredibilitas pemilik dan perusahaan terkait 2.        Kejadian reputasi (reputational event) pada pemilik dan perusahaan terkait Pengaruh reputasi/berita negatif dari pemilik bank dan/atau perusahaan terkait dengan bank merupakan salah satu faktor yang dapat menyebabkan peningkatan risiko reputasi pada bank. 2. Pelanggaran Etika Bisnis Pelanggaran etika. misalnya dalam hal-hal: 1.        transparansi informasi keuangan 2.        kebijakan SDM bank 3.        pemasaran produk/jasa 4.        penggunaan hak atas kekayaan intelektual 5.        kerjasama bisnis dengan stakeholders lainnya Dalam hal ini yang perlu diperhatikan apabila bank melakukan pelanggaran terhadap etika/norma-norma bisnis yang berlaku secara umum. 3. Kompleksitas produk dan kerjasama bisnis bank  1.        Jumlah dan tingkat penggunaan nasabah atas produk bank yang kompleks 2.        Jumlah dan materialitas kerjasama bank dengan mitra bisnis Produk yang kompleks dan banyaknya kerjasama dengan mitra bisnis dapat terekspos pada risiko reputasi apabila terdapat kesalahpahaman penggunaan produk/jasa atau pemberitaan negatif pada mitra bisnis, misalnya bancassurance dan reksadana. 4. Frekuensi, materialitas dan eksposur pemberitaan negatif bank  1.        Frekuensi pemberitaan 2.        Jenis media dan ruang lingkup pemberitaan 3.        Materialitas pemberitaan Frekuensi, jenis media, dan materialitas pemberitaan negatif bank, meliputi juga pengurus bank, yang  diukur selama periode penilaian. 5. Frekuensi dan materialitas keluhan nasabah 1.        Frekuensi keluhan nasabah 2.        Materialitas keluhan nasabah Keluhan nasabah diukur selama periode penilaian. Proses penilaian profil risiko reputasi selanjutnya adalah sama dengan proses penilaian risiko-risiko lainnya, yaitu net risk merupakan penilaian atas risiko inheren kualitas penerapan manajemen risiko (risk control system / risk governance). RISIKO HUKUM (LEGAL RISK) Risiko hukum adalah risiko yang timbul akibat tuntutan hukum dan/atau kelemahan aspek yuridis. Risiko ini timbul antara lain karena adanya ketiadaan peraturan perundang-undangan yang mendukung atau kelemahan perikatan, seperti tidak dipenuhinya syarat sahnya kontrak atau agunan yang tidak memadai. Sesuai Basel II, definisi risiko operasional adalah mencakup risiko hukum (namun tidak termasuk risiko strategik dan risiko reputasi). Risiko hukum dapat terjadi di seluruh aspek transaksi yang ada di bank, temasuk pula dengan kontrak yang dilakukan dengan nasabah maupun pihak lain dan dapat berdampak terhadap risiko-risiko lain antara lain risiko kepatuhan, risiko pasar, risiko reputasi dan risiko  likuiditas. Adapun sumber risiko hukum adalah : i). Kontrak/hukum/ peraturan, ii). Dokumen pendukung, iii). Respon pengaduan dan iv).Keterlibatan kegiatan ilegal. Berikut diagram penyebab dan gejala risiko hukum : Diagram Penyebab & Gejala Risiko Hukum Sesuai diagram di atas, penyebab risiko hukum dapat dibedakan menjadi tiga klasifikasi yaitu : Penyebab Intern : Pelanggaran terhadap kontrak, hukum atau peraturan Ketidakcukupan dokumen pendukung Ketidakcukupan dalam mengidentifikasi hak dan kewajiban antara bank dengan pihak lain. Keterlambatan pengetahuan dan atau respon manajemen terhadap pengaduan nasabah. Penyebab Intern & Ekstern : Keterlibatan bank (baik sebagai badan hukum maupun individu dalam bank) dalam money laundering, insider trading, penggelapan pajak, computer hacking dll. Penyebab Eksternal : Tuntutan hukum dari nasabah atau pihak lawan (counterparties) Proses litigasi. Walaupun risiko hukum dapat didefiniskan, dipahami dan dikendalikan, namun bank masih mengalami kesulitan untuk melakukan pengukuran terhadap risiko hukum, olehnya manajemen risiko hukum berfokus kepada upaya untuk mengurangi eksposure dari sumber-sumber risiko hukum. (berfokus kepada upaya pencegahan). Berikut ini diagram pencegahan dan penanggulangan risiko hukum : Diagram Analisis Pencegahan & Penaggulangan Risiko Hukum Dalam melakukan penilaian atas risiko inheren atas risiko hukum, indikator yang digunakan adalah faktor litigasi; faktor kelemahan perikatan; dan faktor ketiadaan peraturan perundang-undangan. Berikut ini beberapa contoh indikator yang dapat digunakan dala penilaian risiko inheren atas risiko hukum, yaitu : No Indikator Keterangan Risiko Inheren 1. Faktor Litigasi 1.        Besarnya nominal gugatan yang diajukan atau estimasi kerugian yang mungkin dialami oleh bank akibat dari gugatan tersebut dibandingkan dengan modal bank. 2.        Besarnya kerugian yang dialami oleh bank karena suatu putusan dari pengadilan yang telah memiliki kekuatan hukum tetap dibandingkan dengan modal bank. 3.        Dasar dari gugatan yang terjadi dan pihak yang tergugat/menggugat bank dalam suatu gugatan yang diajukan serta tindakan dari manajemen atas suatu gugatan yang diajukan. 4.        Kemungkinan timbulnya gugatan yang serupa karena adanya standar perjanjian yang sama dan estimasi total kerugian yang mungkin timbul dibandingkan dengan modal bank. Litigasi dapat terjadi karena adanya gugatan dari pihak ketiga kepada bank maupun gugatan yang diajukan kepada pihak ketiga. Gugatan tersebut pada dasarnya menimbulkan biaya yang dapat merugikan kondisi bank. 2. Faktor Kelemahan Perikatan 1.        Tidak terpenuhinya syarat sahnya perjanjian. 2.        Terdapat kelemahan klausula perjanjian dan/atau tidak terpenuhinya persyaratan yang telah disepakati. 3.        Pemahaman para pihak terkait dengan perjanjian, terutama mengenai risiko-risiko yang ada dalam suatu transaksi yang kompleks dan menggunakan istilah-istilah yang sulit dipahami atau tidak lazim bagi masyarakat umum. 4.        Tidak dapat dilaksanakannya suatu perjanjian baik untuk keseluruhan maupun sebagian. 5.        Keberadaan dokumen pendukung terkait perjanjian yang dilakukan oleh bank dengan pihak ketiga. 6.        Pengkinian dan review dari penggunaan standar perjanjian oleh bank dan/atau pihak independen. 7.        Penggunaan pilihan hukum Indonesia atas perjanjian yang diadakan oleh bank dan juga penggunaan forum penyelesaian sengketa. Kelemahan perikatan yang dilakukan oleh bank merupakan sumber terjadinya permasalahan atau sengketa di kemudian hari yang dapat menimbulkan potensi risiko hukum bagi bank. 3. Faktor Ketiadaan/Perubahan Perundang-Undangan  1.        Jumlah dan nilai nominal dari total produk bank yang belum diatur oleh peraturan perundang-undangan secara jelas dan produk tersebut cenderung memiliki tingkat kompleksitas yang tinggi, dibandingkan dengan modal yang dimiliki bank. 2.        Penggunaan best practice atas suatu standar perjanjian yang biasa digunakan oleh bank masih mengacu pada perjanjian yang belum terkini walaupun telah ada perubahan best practice atau peraturan perundang-undangan maupun hal lainnya. Ketiadaan peraturan perundang-undangan terutama atas produk yang dimiliki bank atau transaksi yang dilakukan bank akan mengakibatkan produk tersebut menjadi sengketa dikemudian harinya sehingga berpotensi menimbulkan risiko hukum. Peringkat risiko hukum merupakan kesimpulan akhir tingkat risiko hukum bank setelah mempertimbangkan mitigasi yang dilakukan melalui penerapan manajemen risiko hukum. Untuk menentukan peringkat tingkat risiko hukum, bank dapat mengacu pada matriks peringkat tingkat risiko di bawah ini: Matriks di atas memberikan arahan mengenai peringkat tingkat risiko yang dihasilkan oleh peringkat risiko inheren dan kualitas penerapan manajemen risiko bank. Matriks ini tidak bersifat mandatory, sehingga bank dapat menentukan sendiri peringkat tingkat risiko dengan menggunakan analisis yang komprehensif dan terstruktur dan didukung dengan fakta-fakta yang relevan.  BankirNews.Com  Sumber : BI (diolah)