MAKALAH
MANAJEMEN RISIKO PERBANKAN SYARIAH
Tentang:
“Pengelolaan Manajemen Risiko
Operasional Pada Bank Syariah”
ADEK MUTIA
NIM. 1730401004
Dosen Pembimbing:
Ifelda Nengsih, SEI.,MA
JURUSAN PERBANKAN SYARIAH
FAKULTAS EKONOMI DAN BISNIS ISLAM
INSTITUT AGAMA ISLAM NEGERI (IAIN)
BATUSANGKAR
2019
BAB I
PENDAHULUAN
A. Latar Belakang
Manajemen
risiko merupakan salah satu elemen penting dalam menjalankan bisnis perusahaan
karena semakin berkembangnya dunia perusahaan serta meningkatnya kompleksitas
aktivitas perusahaan mengakibatkan meningkatnya tingkat risiko yang dihadapi
perusahaan. Sasaran utama dari implementasi manajemen risiko adalah melindungi
perusahaan terhadap kerugian yang mungkin timbul.
Risiko
operasional sendiri adalah risiko yang dianggap paling tua dan paling
berpengaruh dalam proses perkembangan sebuah perusahaan atau bank, selain
risiko pasar. Risiko operasional merupakan risiko kerugian yang diakibatkan
oleh proses internal yang kurang memadai, kesalahan manusia, kegagalan sistem
maupun adanya kejadian eksternal yang memengaruhi operasional organisasi perusahaan.
Risiko ini bersifat inheren dan pasti ditemukan dalam sebuah organisasi. Dan
untuk menangani risiko operasional ini dibutuhkan pengelolaan dan pengendalian
yang tepat dan akurat.
B. Rumusan Masalah
1. Apa
pengertian risiko operasional ?
2. Apa
saja kategori Risiko operasional ?
3. Apa
Identifikasi faktor penentu Risiko operasional ?
4. Bagaimana
penerapan manajemen risiko ?
5. Bagaimana
sistem pengendali intenal ?
6. Bagaimana
strategi anti fraud ?
C. Tujuan masalah
1. Untuk
menjelaskan pengertian risiko operasional.
2. Untuk
menjelaskan kategori risiko operasional.
3. Untuk
menjelaskan identifikasi faktor penentu risiko operasional.
4. Untuk
menjelaskan bagaimana penerapan manajemen risiko.
5. Untuk
menjelaskan bagaimana sistem pengendali intenal.
6. Untuk
menjelaskan bagaimana strategi anti fraud.
BAB II
PEMBAHASAN
A. Pengertian Risiko Operasional
Risiko operational merupakan risiko yang umumnya
bersumber dari masalah internal perusahaan, dimana risiko tersebut terjadi
disebabkan oleh lamanya sistem kontrol manajemen (management controlsystem).
Yang dilakukan oleh pihak internal perusahaan. Misalnya risiko operational
adalah risiko pada komputer karena telah terserang virus, kerusakan maintenance
pabrik, kecelakaan kerja, kesalahan dalam pencatatan pembelian barang
dan tidak adanya kesepakatan bahwa barang yan dibeli dapat ditukar kembali dan
sebagainya.
Risiko
operasional juga sering disebut tipe risiko yang paling tua tetapi paling
sedikit dipahami dibandingkan dengan tipe risiko lainnya, misal risiko pasar.
Risiko operasional merupakan risiko yang inheren dalam proses aktivitas
operasional. Risiko inheren merupakan risiko yang melekat pada kegiatan bisnis
bank syariah, baik yang dapat dikuantifikasikan maupun yang tidak berpotensi
memengaruhi posisi keuangan bank (Hanafi, 2009 : 194).
Risiko operasional dapat menimbulkan kerugian keuangan
secara langsung maupun tidak langsung dan kerugian potensial atas hilangnya
kesempatan memperoleh keuntungan. Risiko ini merupakan risiko yang melekat (inherent)
pada setiap aktivitas fungsional Bank, seperti kegiatan perkreditan (penyediaan
dana), tresuri dan investasi, operasional dan jasa, pembiayaan perdagangan,
pendanaan dan instrumen utang, teknologi sistem informasi dan sistem informasi manajemen, dan pengelolaan
sumber daya manusia.
Definisi risiko operasional dalam Basel II adalah
termasuk risiko hukum, namun tidak mencakup risiko bisnis, strategis dan
reputasi. risiko operational merupakan tipe risiko yang paling tua, tetapi yan
paling sedikit dipahami dibandingkan dengan tipe risiko lainnya. (misalkan
risiko pasar ataupun risiko tingkat bunga). Perusahaan sudah mengenali risiko
operational meskipun dengan nama yang berbeda. Sebagai contoh perusahana selalu
berusaha memperbaiki sistem, prosedur, atau proses bisnis melalui manajemen
kualitas, perusahaan memberikan training kepada karyawannya agar mereka semakin
terlatih dan semakin sedikit membuat kesalahan. Dalam konteks manajemen risiko,
upaya terseut dipandag sebagai upaya untuk mengelola atau menurunkan risiko
operational (Ali, 2006, hal. 272).
B. Kategori Risiko Operasional
1.
Internal
Fraud yaitu risiko yang timbul dari tindakan yang dimaksudkan untuk
penggelapan, ketidaksesuaian penggunaan properti bank atau pelanggaran
peraturan, hukum atau kebijakan peraturan tidak termasuk tindakan pembedaan
atau diskriminasi yang melibatkan paling tidak satu pihak internal.
2. Eksternal
Fraud yaitu risiko yang timbul dari tindakan yang dimaksudkan untuk
penggelapan, ketidaksesuaian penggunaan properti bank atau pelanggaran
peraturan, hukum atau kebijakan peraturan tidak termasuk tindakan pembedaan
atau diskriminasi yang melibatkan paling tidak satu pihak eksternal.
Praktik ketenagakerjaan dan keselamatan kerja yang meliputi risiko mogok kerja, kesehatan pegawai dan seluruh bentuk diskriminasi.
Klien, produk dan praktik bisnis contohnya kegagalan mendeteksi pembukuan dan transaksi rekening yang melanggar prinsip KYC.
(B.I., 2014, hal. 143)
Praktik ketenagakerjaan dan keselamatan kerja yang meliputi risiko mogok kerja, kesehatan pegawai dan seluruh bentuk diskriminasi.
Klien, produk dan praktik bisnis contohnya kegagalan mendeteksi pembukuan dan transaksi rekening yang melanggar prinsip KYC.
(B.I., 2014, hal. 143)
C. Identifikasi faktor penentu Risiko
operasional
1. Risiko
kegagalan proses internal
Risiko
kegagalan proses internal adalah risiko yang terjadi dalam intenal organisasi
yang disebabkan salah prosedur dalam pengelolaannya. Contoh: dokumentasi tidak
memadai, tidak lengkap, kesalahan transaksi, kesalahan pemasaran produk.,
pengendalian atau pengawasan yang tidak memadai, pelaporan yang kurang memadai
sehingga kepatuhan terhadap peraturan internal dan eksternal tidak terpenuhi.
2.
Risiko kegagalan mengelola SDM
Sumber daya
manusia merupakan aset penting bagi perusahaan, namun juga merupakan sumber
risiko operasional bagi perusahaan. Risiko tersebut bisa saja terjadi akibat
kelalaian yang disengaja maupun tidak
disengaja. Contoh :pelatihan karyawan tidak berkualitas, tingginya pergantian karyawan,
pengelolaan manajemen yang buruk, kecelakaan kerja, terlalu bergantung pada
karyawan tertentu dan integritas karyawan yang kurang.
3.
Risiko sistem
Sistem tekhnologi memang memberikan kontribusi yang
signifikan bagi sebuah organisasi, disisi lain sistem tersbut juga akan
memunculkan risiko baru bagi organisasi. Seperti halnya ketergantungan
perusahaan pada sistem komputer maka risiko yang berkaitan dengan kerusakan
komputer akan semakin tinggi. Contoh: kerusakan data, kesalahan pemrograman, sistem
keamanan yang kurang baik, penggunaan tekhnologi yang belum teruji dan terlalu
mengandalkan model tertentu untuk keputusan bisnis (Hanafi, 2009 :196).
4.
Risiko eksternal
Risiko eksternal adalah risiko yang terjadi diluar
kendali organisasi, kejadian tersebut memang jarang terjadi tetapi sekalipun
itu terjadi akan mempunyai dampak yang begitu besar bagi organisasi. Contoh: Listrik
PLN mati, Perampokan, Kebakaran., Bencana
alam, Serangan terorisme (Rustam, 2013 :181).
Ada beberapa factor yang
mampu memberi pengaruh pada terbentuknya operational risk, yaitu:
1. Risiko pada Komputer (Computer Risk)
2. Kerusakan
Maintenance Pabrik
3. Kecelakaan
kerja
4. Kesalahan
dalam Pembukaan Secara Manual (Manual Risk)
5. Kesalahan
Pembelian Barang dan Tidak Ada Kesepakatan Bahwa Barang yang Dibeli Dapat
Ditukar Kembali
6. Globalisasi
dalam Konsep dan Produk
D. Penerapan Manajemen Risiko
Penerapan
manajemen risiko untuk risiko operasional bagi bank syariah, baik secara
individual maupun bagi bank secara konsolidasi dengan anak perusahaan. Mencakup
hal-hal sebagai sebagai berikut:
1.
Pengawasan aktif dewan komisaris, direksi, dan DPS.
a.
Kewenangan dan tanggung jawab dewan komisaris, direksi
serta DPS
b.
Sumber daya insani
1) Bank Syariah
harus memiliki kode etik yang berlaku untuk semua pegawai.
2) Bank Syariah harus menetapkan sanksi secara konsisten
kepada seluruh pegawai yang terbukti melakukan penyimpangan dan pelanggaran.
c.
Organisasi manajemen risiko operasional
1) Manajemen unit
bisnis merupakan risk owner yang bertanggung jawab terhadap proses
manajemen risiko untuk risiko operasional sehari-hai serta melaporkan
permasalahan risiko secara spesifik dalam unitnya sesuai jenjang pelaporan yang
berlaku.
2) Dalam Satuan Kerja Manajemen Risiko (SKMR), bank
syariah dapat membentuk unit independen untuk melaksanakan fungsi manajemen
risiko untuk risiko operasional secara menyeluruh.
3) Untuk memfasilitasi proses manajemen risiko untuk
risiko operasionaldalam penerapan unit bisnis atau unit pendukung dan
memastikan konsistensi penerapan kebijakan manajemen risiko untuk risiko
operasional (Rustam, 2013 :183).
2.
Kebijakan, prosedur, dan penerapan limit
a. Bank syariah melaksanakan kebijakan, prosedur, dan
penetapan limit untuk risiko operasional. Dirasakan belum cukup unutuk manajemen
risiko operasional, bank syariah menambahkan beberapa hal dalam tiap aspek
kebijakan, prosedur, dan penetapan limit, sebagai berikut :
1)
Srategi manajemen risiko
Penyusunan
strategi untuk risiko operasional mengacu pada cakupan penerapan secara umum.
2)
Tingkat risiko yang akan diambil dan toleransi risiko
Penerapan tingkat risiko yang akan diambil dan
toleransi risiko untuk risiko operasional mengacu pada cakupan penerapan secara
umum.
3)
Kebijakan dan prosedur
a) Bank Syariah harus menetapkan kebijakan manajemen
risiko untuk risiko yang harus diinternalisasikan ke dalam proses bisnis
seluruh seluruh lini bisnis dan aktivitas pendukung bank.
b) Bank Syariah harus memiliki prosedur-prosedur yang
merupakan turunan dari kebijakan manajemen risiko untuk risiko operasional,
prosedur tersebut dapat berupa pengendalian umum dan pengemdalian spesifik.
c)
Bank Syariah harus memiliki business continuity
management (BCM).
d)
Bank Syariah harus memuat kebijakan tentang rekrutmen
dan penempatan sesuai dengan kebutuhan organisasi, remunerasi, dan struktur
insentif yang kompetitif.
4)
Limit
Penetapan limit untuk risiko operasional mengacu pada
cakupan penerapan secara umum.
3. Proses identifikasi, pengukuran, pemantauan, dan
pengendalian risiko, serta informasi manajemen risiko operasional
Bank syariah melakukan penerapan manajemen risiko
melalui proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko
serta SIM risiko untuk risiko operasional, selain itu bank perlu menambahkan
penerapan beberapa hal dalam tiap proses yang dimaksud, sebagai berikut:
a.
Identifikasi dan pengukuran risiko operasional
1) Bank syariah harus melakukan identifikasi dan
pengukuran terhadap parameter yang memengaruhi eksposur risiko operasinal,
antara lain frekuensi dan dampak dari kegagalan dan kesalahan sistem, kelemahan
sistem administrasi, kegagalan hubungan dengan nasabah, kesalahan pembukuan.
2) Bank syariah mengembangkan suatu basis data mengenai
jenis dan dampak kerugian, pelanggaran sistem pengendalian, dan isu-isu
operasional lainnya yag dapat menyebabkan kerugian pada masa yang akan datang.
3) Bank syariah wajib mempertimbangkan berbagai faktor
internal dan eksternal dalam melakukan identifikasi dan oengukuran risiko
operasional.
b.
Pemantauan risiko operasional
Bank syariah harus melakukan pemantauan risiko
operasional secara berkelanjutan terhadap seluruh eskposur risiko operasional
serta kerugian yang dapat ditimbulkan oleh aktivitas utama bank, antara lain
dengan cara menerapkan sistem pengendalian internal dan menyediakan laporan
berkala mengenai kerugian yang ditimbulkan oleh risko operasional.
c. Pengendalian
risiko operasional
1)
Pengendalian risko dilakukan secara konsisten.
2) Dalam penerapan pengendalian risko operasional, bank
syariah dapat mengembangkan program untuk memitigasi risiko operasional.
3) Ketika bank syariah mengembangkan pengamanan proses
IT, bank syariah harus memastikan tingkat keamanan dari pemrosesan data
elektronik.
d.
Sistem informasi
manajemen risiko operasiona
1) Dapat menghasilkan laporan yang lengkap dan akurat.
2) Harus memiliki mekanisme pelaporan terhadap risiko
operasional yang dapat memberikan informasi sesuai kebutuhan pengguna (Rustam,
2013 : 187).
E. Sistem Pengendali Intenal
Pengendalian risiko operasioanl bertujuan untuk
menekan potensi kerugian akibat risiko operasional sampai level yang direncanakan
bank. Proses pemngelolaan dapat dilakukan dengan melihat penyebab terjadinya
potensi kerugian akibat risiko operasional. Identifikasi potensi risiko
kerugian dapat dengan berbagai metodologi baku seperti:
1.
Risk and Control Self Assement (RCSA)
RCSA adalah proses manajemen risiko operasional untuk mengidentifikasi dan mengukur risiko operasional yang bersifat kualitatif, dengan menggunakan dimensi dampak dan kemungkinan kejadian. Proses penilaian risiko dilakukan dengan mempergunakan suatu daftar yang berisi butir-butir pertanyaan tentang evaluasi tingkat risiko, yang mencakup kemungkinan kejadian.
Pengelolaan risiko operasional paling sesuai dilaksanakan oleh pihak atau unit kerja masing-masing. Semua pimpinan unit wajib menguasi pekerjaan pada unit kerja masing-masing, proses yang dilakukan untuk semua tugas pekerjaan, apa yang dapat menjadi potensi kesalahan dalam proses, apa penyebab dari potensi kesalahan tersebut, berapa besar kemungkinan terjadi kesalahan, dan berapa etimasi dampak kerugian yang dapat tejadi.
Identifikasi risiko operasional dilakukan dengan mengidentifikasi proses kerja dan potensi terjadinya kesalahan dan potensi kerugian pada proses. Klasifikasi dapat dilakukan antara lain dengan cara voting atau cara pengambilan suara yang lain.
RCSA adalah proses manajemen risiko operasional untuk mengidentifikasi dan mengukur risiko operasional yang bersifat kualitatif, dengan menggunakan dimensi dampak dan kemungkinan kejadian. Proses penilaian risiko dilakukan dengan mempergunakan suatu daftar yang berisi butir-butir pertanyaan tentang evaluasi tingkat risiko, yang mencakup kemungkinan kejadian.
Pengelolaan risiko operasional paling sesuai dilaksanakan oleh pihak atau unit kerja masing-masing. Semua pimpinan unit wajib menguasi pekerjaan pada unit kerja masing-masing, proses yang dilakukan untuk semua tugas pekerjaan, apa yang dapat menjadi potensi kesalahan dalam proses, apa penyebab dari potensi kesalahan tersebut, berapa besar kemungkinan terjadi kesalahan, dan berapa etimasi dampak kerugian yang dapat tejadi.
Identifikasi risiko operasional dilakukan dengan mengidentifikasi proses kerja dan potensi terjadinya kesalahan dan potensi kerugian pada proses. Klasifikasi dapat dilakukan antara lain dengan cara voting atau cara pengambilan suara yang lain.
2.
Key Risk Indicator (KRI)
KRI digunkana untuk mengidentifikasi
kecenderungan tingkat risiko operasional yang meningkat. Dengan KRI, bank
mengidentifikasi dan menganalisis risiko sejak dini atas naik turunnya
indikator-indikator tingkat risiko dalam rangka pengendalian setiap risiko
operasional yang melekat pada setiap aktivitas dan operasional bank.
Manfaat menerapkan KRI adalah agar bank dapat
memantau dan memprediksi eksposur risiko operasional, mengidenfikasi perubahan
profil risiko operasional dan memberikan masukan atau pertimbangan kepada audit
intren dalam menyusun perencanaan audit (Indonesia, Manajemen Risiko 2, 2015,
hal. 188-198)
F.
Strategi
Anti Fraud
Penerapan
strategi anti fraud sebagai bagian dari pelaksanaan penerapan manajemen risiko
tidak dapat dipisahkan dari cakupan penerapan manajemen risiko secara umum.
Oleh karena itu, efektifitas penerapan strategi anti fraud setidaknya perlu
didukung dengan penguatan pada aspek-asppek manajemen risikoyang fokus pada
pengendalian fraud. Cakupan minimum untuk setiap aspek pendukung tersebut
adalah sebagai berikut:
1. Pengawasan aktif manajemen
Pengawasan aktif
manajemen pada fraud mencakup hal-hal yang menjadi kewenangan dan tanggung
jawab pihak manajemen, baik dewan komisaris maupun direksi. Kewenangan dan
tanggung jawab tersebut setidaknya mencakup hal-hal sebagai berikut :
a. Pengembangan
budaya dan kepedulian terhadap anti fraud pada seluruh jenjang organisasi,
antara lain meliputi deklarasi anti fraud statemen dan komunikasi yang
memadai kepada seluruh jenjang organisasi tentang perilaku yang termasuk
tindakan fraud.
b. Penyusunan
dan pengawasan penerapan kode etik terkait dengan pencegahan fraud bagi
seluruh jenjang organisasi.
c. Penyusunan
dan pengawasan strategi anti fraud secara menyeluruh.
d. Pengembangan
kualitas sumber daya insani (SDI), khususnya yang terkait dengan peningkatan
kesadaran dan pengendalian fraud.
e. Pemantauan dan evaluasi atas kejadian-kejadian
fraud serta penerapan tindak lanjut.
f. Pengembangan
saluran komunikasi yang efektif didalam internal bank agar seluruh
pejabat/pegawai bank memahami dan mematuhi kebijakan dan prosedur yang berlaku,
termasuk kebijakan dalam rangka pengendalian fraud.
2.
Sturktur organisasi dan pertanggungjawaban
Untuk mendukung efektivitas penerapan strategi anti
fraud, bank wajib memiliki unit atau fungsi yang menangani implementasi strategi
anti fraud. Hal-hal yang perlu diperhatikan dalam pembentukan unit atau fungsi
tersebut setidaknya meliputi hal-hal sebagai berikut :
a.
Pembentukan unit atau fungsi dalam struktur organisasi
disesuaikan dengan karakteristik dan kompleksitas kegiatan usaha bank.
b.
Penetapan uraian tugas dan tanggung jawab yang jelas.
c. Pertanggungjawaban unit atau fungsi tersebut langsung
kepada direktur utama serta hubungan komunikasi dan pelaporan secara langsung
kepada dewan komisaris.
d. Pelaksanaan tugas pada unit atau fungsi tersebut harus
dilakukan oleh SDM yang memiliki kompetensi, integritas, dan indepedensi, serta
didukung dengan pertanggung jawaban yang jelas.
3.
Pengendalian dan pemantauan
Bank syariah wajib melakukan langkah langkah yang
fokus untuk meningkatkan efektivitas penerapan strategi anti fraud dalam
melakukan pengendalian dan pemantauan. Langkah-langkah tersebut setidaknya
mencakup hal-hal sebagai berikut :
a. Penetapan kebijakan dan prosedur pengendalian yang
khusus ditujukan untuk pengendalian fraud.
b. Pengendalian melalui kaji ulang, baik oleh manajemen
(top level review) maupun kaji ulang operasional (functional review) oleh SKAI
atas pelaksanaan strategi anti fraud.
c. Pengendalian dalam bidang SDM yang ditujukan untuk
peningkatan efektivitas pelaksanaan tugas dan pengendalian fraud, misalnya
kebijakan rotasi, kebijakan mutasi, cuti wajib, dan aktivitas sosial atau
gathering.
d. Penetapan
pemisahan fungsidalam pelaksanaan aktivitas bank pada seluruh jenjang
organisasi, misalnya penerapan four eyes principle dalam
aktivitas perkreditan dengan tujuan agar setiap pihak yang terkait dalam
aktivitas tersebut tidak memiliki peluang untuk melakukan dan menyembunyikan
fraud dalam pelaksanaan tugasnya.
e. Pengendalian sistem informasi yang mendukung
pengolahan, penyimpangan, dan pengamanan data secara elektornik untuk memadai.
Pengendalian sistem informasi ini perlu disertai dengan tersedianya sistem
akuntansi untuk menjamin penggunaan data yang akurat dan konsisten (Rustam,
2013 : 190).
BAB III
PENUTUP
A. Kesimpulan
Risiko operasional merupakan risiko yang umumnya bersumber dari
masalah internal perusahaan, dimana risiko ini terjadi disebabkan oleh lemahnya
sistem control manajemen (management control system) yang dilakukan oleh pihak
internal perusahaan. Kategori risiko operasional: risiko kegagalan proses
internal, risiko
kegagalan mengelola sdm, risiko sistem
Untuk mengatasi risiko
operasional suatu perusahaan harus membuat analisa yang mencakup, yaitu :
Menghitung dan memetakan bentuk risiko yang sedang dan akan dihadapi,
Memperhitungkan berapa biaya yang harus dialokasikan menyangkut pengelolaan
risiko, Memutuskan pembentukan mekanisme seperti apa yang layak diterapkan
untuk mengelola risiko, dan Memutuskan darimana sumber dana yang dapat
dialokasikan untuk mrendukung penyelesaian operational risk in.
DAFTAR PUSTAKA
Ali, Masyhud. 2006. Manajemen Risiko. Jakarta : PT RajaGrafindo Persada.
Hanafi, Mamduh M. 2009. Manajemen Risiko. Yogyakarta : UPP STIM
YKPN.
Indonesia, I. B. 2014.
Manajemen Risiko. Jakarta: PT.Gramedia Pustaka Utama.
Rustam, Bambang R. 2013. Manajemen Risiko Perbankan Syariah di Indonesia.
Jakarta : Salemba Empat.
Tidak ada komentar:
Posting Komentar