Materi Manajemen Risiko Batch III - Juni 2023
July 10, 2024 | Author: Anonymous | Category: N/A
Short Description
Download Materi Manajemen Risiko Batch III - Juni 2023...
Description
Manajemen Risiko di LPBBTI
KATA SAMBUTAN Entjik S. Djafar
Sesuai arah kebijakan OJK 2023 diperlukan penguatan Manajemen Risiko
Pengertian Manajemen Risiko POJK 44/POJK.05/2020
Serangkaian prosedur dan metodologi yang digunakan untuk mengidentifikasi, mengukur, mengendalikan dan memantau risiko yang timbul dari seluruh kegiatan usaha Lembaga Jasa Keuangan
POJK 10/POJK.05 /2022
Kebijakan dan prosedur penerapan manajemen risiko, termasuk sistem pengendalian internal dan penerapan tata kelola Teknologi Informasi.
SEOJK 7/SEOJK.05/2021
Penerapan Manajemen Risiko wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran, dan kompleksitas usaha LJKNB dengan mempertimbangkan perkembangan kondisi dan potensi permasalahan yang dihadapi
Definisi Manajemen Risiko Institusi
Definisi
ISO Guide 73
Aktivitas terkoordinasi untuk mengarahkan dan mengendalikan suatu organisasi, dalam konteks risiko.
Institute of Risk Management (IRM)
Suatu proses yang bertujuan untuk mendukung organisasi memahami, melakukan evaluasi dan mengambil tindakan pada semua jenis risiko yang dihadapi dengan suatu pandangan / harapan akan peningkatan probabilitas keberhasilan dan menekan kemungkinan terjadinya kegagalan.
London School of Economics
Pemilihan berbagai jenis risiko yang harus diambil oleh setiap lini usaha atau malah dihindari atau dimitigasi dengan cara menghindari atau meminimalisasi risiko.
4
Definisi Risiko Institusi
Definisi
ISO Guide 73
Dampak ketidakpastian pada pencapaian objectives. Bisa berdampak positif, negatif atau berupa penyimpangan dari harapan semula. Risiko seringkali digambarkan dalam suatu peristiwa / insiden, perubahan keadaan atau konsekuensi.
Institute of Risk Management (IRM)
Kombinasi antara kemungkinan terjadinya suatu peristiwa / insiden dan konsekuensinya, dari berdampak positif hingga negatif.
Tidak pastinya suatu peristiwa / insiden dapat terjadi yang bisa Institute of Internal Audit berdampak pada pencapaian objective. Risiko diukur, dalam hal ini dengan membandingkan konsekuensi dan likelihood. POJK 44/POJK.05/2020 Penerapan Manajemen Risiko bagi LJKNB
Potensi kerugian yang tidak dapat dikendalikan dan/atau dapat dikendalikan akibat terjadinya suatu peristiwa tertentu
5
Pentingnya Manajemen Risiko Dalam MANAJEMEN LPBBTI POJKRISIKO 10 Pasal 35 BAGI PENYELENGGARA
✓ Pengawasan aktif Direksi, Dewan Komisaris,
dan DPS ✓ Kecukupan
analisis risiko Pendanaan
yang diajukan oleh Penerima Dana ✓ melakukan verifikasi identitas Pengguna
kebijakan
dan
prosedur
manajemen risiko serta penetapan limit risiko ✓ kecukupan
✓ melakukan
proses
identifikasi,
dan keaslian dokumen ✓ melakukan penagihan atas Pendanaan yang disalurkan secara optimal
pengukuran,pengendalian, dan pemantauan
✓ memfasilitasi pengalihan risiko Pendanaan
risiko, serta sistem informasi manajemen
✓ memfasilitasi pengalihan risiko atas objek jaminan, jika ada objek jaminan
risiko ✓ sistem pengendalian menyeluruh
internal
yang
✓ Memastikan
kemampuan
atas pendanaan
Pengguna
Pentingnya 1 Level dibawah Direksi Memahami Manajemen Risiko Dalam rangka menjalankan tanggung jawab membantu Direksi, Dewan Komisaris dan Dewan Pengawas Syariah*, dalam pemahaman mengenai risiko yang melekat pada seluruh aktivitas dan mampu mengambil tindakan sesuai profil risiko industry Fintech : Direksi
Komisaris
1. Menyusun kebijakan dan strategi Manajemen Risiko secara tertulis dan komprehensif
1. Menyetujui dan mengevaluasi kebijakan Manajemen Risiko
2.Bertanggung jawab atas pelaksanaan kebijakan Manajemen Risiko dan eksposur risiko yang diambil secara keseluruhan
2. Mengevaluasi pertanggung jawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko sebagaimana dimaksud dalam huruf 1) dan
3.Mengevaluasi dan memutuskan transaksi dan limit risiko yang memerlukan persetujuan Direksi 4.Mengembangkan budaya Manajemen Risiko pada seluruh jenjang organisasi
5.Memastikan peningkatan kompetensi sumber daya manusia yang terkait dengan Manajemen Risiko 6. Memastikan bahwa fungsi Manajemen Risiko telah beroperasi secara independen. 7. Melaksanakan kaji ulang secara berkala untuk memastikan: 1.
keakuratan metodologi penilaian risiko
2.
kecukupan implementasi sistem informasi Manajemen Risiko
3.
ketepatan kebijakan & prosedur Manajemen Risiko serta penetapan limit risiko
3. Mengevaluasi dan memutuskan permohonan Direksi yang berkaitan dengan transaksi dan limit risiko
MATERI JONI BUDIONO
Manajemen Risiko Sesuai POJK 10 Pasal 35 Ayat 01
Ayat 02
Penyelenggara wajib menerapkan manajemen risiko secara efektif
Penerapan manajemen risiko sebagaimana dimaksud padaayat (1) paling sedikit mencakup a.
pengawasan aktif Direksi, Dewan Komisaris, danDPS;
b.
kecukupan kebijakan dan prosedur manajemen risiko serta
penetapan limit risiko; c.
kecukupan proses identifikasi, pengukuran, pengendalian, dan pemantauan risiko, serta sistem informasi manajemen risiko;
d.
dan sistem pengendalian internal yang menyeluruh.
9
KONSEP MANAJEMEN RISIKO Manajemen Risiko Dalam POJK 10 Pasal 35 Ayat 03
Penyelenggara wajib memfasilitasi mitigasi risiko bagi Pengguna
Ayat 04
Kegiatan memfasilitasi mitigasi risiko bagi Pengguna sebagaimana dimaksud pada ayat (3), paling sedikit: a.
melakukan analisis risiko Pendanaan yang diajukanoleh Penerima Dana;
b.
melakukan verifikasi identitas Pengguna dan keasliandokumen;
c.
melakukan
d.
disalurkan secara optimal; memfasilitasi pengalihan risiko Pendanaan; dan
e.
memfasilitasi pengalihan risiko atas objek jaminan,jika ada
penagihan atas
Pendanaan
yang
objek jaminan.
1
KONSEP MANAJEMEN RISIKO Manajemen Risiko Dalam POJK 10 Pasal 35
Ayat 05
Ayat 06
Penyelenggara wajib memerhatikan kesesuaian antarakebutuhan dan kemampuan Penerima Dana Ketentuan lebih lanjut mengenai managemen risiko olehPenyelenggara ditetapkan oleh Otoritas Jasa Keuangan
1
KONSEP MANAJEMEN RISIKO Manajemen Risiko Dalam POJK 10 Pasal 54 kebijakan dan prosedur penerapan manajemen risiko, termasuk
Point D
sistem pengendalian internal dan penerapan tata kelola Teknologi Informasi.
1
KONSEP MANAJEMEN RISIKO Kerangka Kerja Manajemen Risiko (Risk Management Framework) Risk Management Architecture • Struktur Komite Eksekutif beserta tata laksananya • Peran dan tanggung jawab • Kebutuhan pelaporan internal • Pemenuhan pelaporan eksternal • Penerapan manajemen risiko yang baik`
Risk Management Strategy
Proses Manajemen Risiko
• Filosofi manajemen risiko • Risk appetite dan attitude of risk • Penetapan pernyataan risiko (risk statement) • Teknik asesmen risiko • Prioritas risiko untuk tahun berjalan
Risk Management Protocols • Tools and technique • Sistem klasifikasi risiko • Ketentuan dan prosedur kerja • Tanggapan atas insiden dan peristiwa • Dokumentasi dan pemeliharaan pencatatan • Program pelatihan dan komunikasi
1
KONSEP MANAJEMEN RISIKO Definisi risiko ❑ Definisi manajemen risiko ❑ Kerangka kerja manajemen risiko ❑ Risk control ❑
1
KONSEP MANAJEMEN RISIKO
Risk Control Pilihan tindakan
Deskripsi
Tolerate (accept / retain)
Eksposur diterima tanpa tindakan lanjutan, kalaupun ada upayanya sangat minim. Umumnya terjadi pada peristiwa dengan low likelihood, low impact.
Treat (control / reduce)
Merupakan perilaku yang paling umum dilakukan, dimana setiap peristiwa /insiden ditindaklanjuti dengan membatasi aktivitas selanjutnya. Umumnya terjadi pada peristiwa dengan high likelihood, low impact.
Transfer
Merupakan opsi untuk memindahkan potensi risiko dengan kompensasi tertentu ke pihak lain (misalnya asuransi). Umumnya terjadi pada peristiwa dengan low likelihood, high impact.
Terminate (avoid)
Risiko yang tidak dapat diterima. Umumnya terjadi pada peristiwa dengan high likelihood, high impact. 1
MITIGASI RISIKO
MONITORING PERGERAKAN RISIKO PERGERAKAN RISIKO NORMAL
ACUAN PILIHAN RISIKO
SR
R
M
T
ST
RENDAH
D A M P A K BISNIS
RISIKO
4D
1. Diterima 2 . D ikurangi 3. Dihindari 4. Dialihkan
RENDAH
KA N
Sangat Rendah
MEDIUM
DIALIH
Rendah
TINGGI
DI T E R I M A
Medium
PRO BABIL ITAS
RI
RENDAH
DIHINDA
MEDIUM
DIKUR A NG I
PROBABIL ITAS
PRO BABIL ITAS
Tinggi
TINGGI
Sangat Tinggi
PERGERAKAN RISIKO TIDAK N O RMAL
SEDANG
TINGGI
RENDAH
DAMPAK
1.
2.
Peningkatan risiko dari rendah, sedang kemudian tinggi. Demikian pula sebaliknya dari tinggi ke sedang dan kemudian rendah. Apabila terjadi perbaikan tingkat risiko ada baiknya tetap dilakukan pengawasan agar tidak terulang.
SEDANG
TING GI
D A M PA K
1.
Peningkatan risiko dari rendah langsung ke tinggi. Demikian pula sebaliknya dari tinggi ke rendah. 2. LPBBTI harus mengelola risiko lebih intensif apabila pergerakannya tidak normal. Termasuk dalam melakukan pengawasan.
MITIGASI RISIKO
DASHBOARD MAN AJEMEN RISIKO Acuan Skor (Alternatif)
ILUSTRASI
No
Risiko
Okt
Nov
Skor
Skor
1
Strategis
1
1
2
Operasional
2
1
3
Kredit
3
3
4
Pasar
3
2
5
Likuiditas
2
1
6
Hukum
1
1
7
Kepatuhan
1
1
8
Reputasi
1
1
9
Imbal Hasil
-
-
10
Investasi
-
-
Total Skor
14
10
1 sd 8
>8 sd 16
>16
Keterangan
Keterangan Jenis risiko baru dapat dibuat tersendiri atau digabung ke dalam 10 jenis risiko sesuai POJK. Misalnya Risiko Siber masuk dalam kategori Risiko Operasional atau Reputasi.
CATATAN
1. Penjelasan dalam kolom keterangan disampaikan secara garis besar, dan rincian detil dapat berupa Lampiran. 2. Secara berkala dilakukan penyempurnaan acuan skor dan keterangan agar akurasinya semakin valid dan kredibel.
3. Pembuatan Dashboard ada baiknya menggunakan software baik yang dibuat secara in house atau membeli. 4. Lakukan evaluasi secara berkala agar Dashboard semakin valid dan kredibel.
JENIS-JENIS RISIKO ❑ Basel Capital
Accord
❑ Lembaga Jasa Keuangan non
LPBBTI
10
JENIS-JENIS RISIKO I. Basel Capital Accord 1. Credit Risk Potensi kemungkinan suatu debitur LPBBTI akan gagal dalam memenuhi kewajibannya sesuai jadwal yang telah disepakati bersama. 2. Market Risk Risiko kerugian baik pada posisi on dan off balance sheet yang timbul dari pergerakan harga di pasar. i. Interest Rate Risk: potensi kerugian yang disebabkan oleh terjadinya perubahan tingkat bunga. ii. Equity Risk: potensi kerugian yang disebabkan oleh perubahan yang berlawanan pada harga saham di pasar modal iii. Foreign Exchange Risk: risiko dimana nilai asset atau kewajiban LPBBTI berubah karena gejolak nilai tukar uang. iv. Commodity Risk: potensi kerugian yang disebabkan oleh perubahan yang berlawanan pada harga komoditas.
.
11
JENIS-JENIS RISIKO I. Basel Capital Accord 3. Operational Risk Potensi kerugian yang diakibatkan oleh ketidak cukupan atau kegagalan proses internal atau sistem, kesalahan-kesalahan operasional dan insiden/kejadian eksternal lainnya. 4. Other Risks Meskipun bukan fokus, namun Other Risks patut mendapat perhatian dan harus dikelola secara baik karena dapat juga mengganggu keberlangsungan usaha. i.
Liquidity Risk: berhubungan dengan kemampuan LPBBTI untuk memenuhi berbagai kewajiban yang masih berlangsung/berjalan termasuk membiayai pendanaan aset nya. ii. Business Risk: potensi kerugian yang disebabkan oleh penurunan posisi kompetitif suatu LPBBTI atau prospek kemajuan LPBBTI dalam situasi pasar yang bergerak atau berubah-ubah. iii. Reputational Risk: potensi kerugian yang disebabkan oleh penurunan posisi LPBBTI dimata (opini) publik.
TREN JENIS RISIKO CYBERSECURITY TREND 2030
COST OF CYBERCRIME
1. 2. 3. 4. 5. 6. 7.
Kerusakan dan penghancuran data, Uang yang dicuri, Kehilangan produktivitas, Pencurian kekayaan intelektual, Pencurian data pribadi dan keuangan, Penggelapan dan Penipuan Gangguan pasca serangan terhadap kegiatan bisnis normal, 8. Penyelidikan forensik, 9. Pemulihan dan penghapusan peretasan data dan sistem,dan 10. Kerusakan reputasi. Sumber; Cybersecurity Ventures (2020) Steven Morgan, 2020, Cybercrime Magazine (2020)
Sumber;Cybercrime Magazine,2020
RISIKO PERUBAHAN IKLIM
Rebecca Harper (2022)
1
2
3
4
ANTISIPASI CYBER RISK
(1) Mengunduh secara hati-hati, (2) Tingkatkan keamanan kata sandi dan (3) Perbarui perangkat lunak perangkat
2
5
Privacy Pendekatan yang mengutamakan privasi karena kebutuhan. Harmonisation Menyelaraskan keamanan perlindungan data, inovasi dan interoperabilitas, serta biaya. Supply C hain Problem Persists Menghadirkan ancaman yang signifikan pada sektor seperti perawatan kesehatan, energi,keuangan,dan transportasi. Internet of Things Risk Intensifies Gartner memperkirakan pada akhir tahun 2023, akan ada perangkat IoT tiga kali lebih banyak daripada manusia dan perlu diamankan dengan tepat. C ybersecurity Skills Gap Kekurangan talenta khususnya para IT spesialis cyber.
EMISI CO2 INDONESIA
Meningkat secara signifikan sejak tahun 1990, mencapai tertinggi 581 MtCO2 pada tahun 2019. Penyebab utamanya 37% dari sektor industri, 27% (transportasi) dsn 27% dari pembangkit tenaga listrik dan energi panas.Pada tahun 2030 Emisi transportasi diproyeksikan meningkat sebesar 53%. Sumber; Diolah dari berbagai sumber antara lain Diana Buccella (2021),D eloitte (2021)
TREN JENIS RISIKO
MEMO RANSOMWARE
1
2
3
4
Menginfeksi komputer dan perangkat seluler dan membatasi akses ke file. Mengancam kehancuran data secara permanen kecuali jika uang tebusan dibayarkan.
1
2
Jumlah keseluruhan permintaan tebusan akan mencapai $1,4 miliar pada tahun 2020. Perkirakan kerusakan akibat ransomware akan menelan biaya $5 miliar dunia (2017) naik dari $325 dari 2015, atau meningkat 15x lipat hanya dalam dua tahun. Perkiraan terbaru biaya kerusakan ransomware global tahun 2021 mencapai US.$20 miliar atau 57X lebih besar dari tahun 2015. Sumber Cybersecurity Ventures (2017)
HACK
ANCAMAN
3
4
5
Ancaman risiko siber akan berdampak kepada peretasan data yang akan menimbulkan risiko reputasi bagi LPBBTI. Apabila SOP dan sarana pendukung teknologi untuk pengelolaan data dan laporan tidak sesuai, akan berpengaruh atas penilaian O JK. Upaya perlindungan konsumen yang tidak sesuai akan menimbulkan risiko hukum dan reputasi. Bagi LPBBTI yang dapat mengelola cyber risk, dengan baik akan meningkatkan mana- jemen risiko, kepercayaan dan loyalitas nasabah. Pengelolaan manajemen risiko yang tepat guna sasaran dan tepat manfaat akan meningkatkan efisiensi biaya, sehingga dapat meningkatkan daya saing.
TO P H A C KS A N D C YBER SE C U RITY 2022 O livia Powel (2022)
1
2
3
Carding Situs web gelap memperdagangkan detail kartu kredit curian untuk penipuan finansial. Oktober 2022 marketplace carding BidenCash merilis rincian 1.221.551 kartu kredit secara gratis Penjualan A kun Cyber Security Hub (2020) melaporkan bahwa seorang peretas dengan alias “Devil” mengklaim memiliki detail 5,4 juta akun Twitter untuk dijual Samsung Juli 2022, pihak yang tidak berwenang memperoleh akses ke server internal untuk pelanggan Samsung di AS. Pihak tersebut telah mendapatkan akses ke informasi pribadi untuk pelanggan.
TREN JENIS RISIKO 3
RISIKO DIGITAL
(1) Privasi Data (40%), (2) Keamanan Siber (33%) dan (3) Kerja sama Pihak Ketiga (21%)
4
RISIKO MEDIA SOSIAL
5
1
Konten yang tidak pantas, cyberbullying, dan pelanggaran privasi dan data.
1
Memberitakan provokasi tidak berdasarkan data dan fakta.tentang diri mereka sendiri atau orang lain
2
RSA Security, 2020
THE DIGITIZATION OF RISK
2
McKinsey (2021)
1
70% responden (perLPBBTIan) melaporkan bahwa manajer senior memperhatikan upaya digitalisasi risiko.
2
3
4
3
Pelanggaran data, seperti menjual mengumumkan data rahasia.
Meningkatkan tata kelola data dan model operasi.
4
Tidak menghormati dan melindungi privasi melalui pesan dan intimidasi.
Mengotomatiskan tugas seperti entri data agunan, dan lainnya melalui Robotic Process Automation (RPA). 55% responden percaya melalui otomatisasi akan meningkatkan kepatuhan terhadap regulasi.
5
Pemberitaan di sosial media akan berdampak terhadap risiko reputasi dan operasional.
Menyajikan risiko melalui Risk Dashboard menggunakan platform augmented reality dan antarmuka lainnya.
atau
Takeaway Apabila kebohongan diceritakan 10x sementara kebenaran hanya 1x, maka kebohongan yang akan dianggap benar. (Krisna W ijaya,2000)
3
RISIKO PRIVASI DATA
Keamanan data adalah proses melindungi data LPBBTI dan mencegah kehilangan data melalui akses yang tidak sah. Termasuk melindungi data dari serangan yang dapat mengenkripsi atau menghancurkan data,seperti ransomware,serta serangan yang dapat mengubah atau merusak data.
Keamanan data juga memastikan data tersedia untuk siapa saja di organisasi yang memiliki akses secara legal. Catatan 1. Studi Biaya Pelanggaran Data Institut Ponemon menemukan bahwa ratarata, kerusakan yang disebabkan oleh pelanggaran data di AS adalah $8 juta. 2. Selain kerugian finansial, sebagian besar insiden menyebabkan hilangnya kepercayaan pelanggan dan rusaknya reputasi
TREN JENIS RISIKO 6 1
2
RISIKO KERJASAMA PIHAK KETIGA
Mitigasi risiko bermitra dengan penyedia eksternal (Vendor) sama pentingnya ketika LPBBTI melakukan mitigasi risiko yang diharuskan oleh OJK.
43%
(Helen Keller)
TREN RISIKO 2025 C HIEF IN FO RMATIO N TEC HN O LO GY 98%
C limate Change
85%
68%
N ew Entrants Disruption
66%
62%
Disruption N ew Technology
Mitigasi dilakukan untuk memastikan kerja sama yang dilakukan berdasarkan prinsip GCG, C ompliance dan Risk 34%
Alone we can do so little Together we can do so much.
MEMO
60%
responden mengatakan bahwa bahwa pihak ketiga utama akan memberi tahu mitra mereka tentang pelanggaran data. responden mengatakan kebijakan dan program manajemen pihak ketiga organisasi mereka sering ditinjau. akan menggunakan risiko keamanan siber sebagai faktor penentu yang signifikan dalam melakukan transaksi pihak ketiga dan keterlibatan bisnis
Source:Gartner Survey (2020)
Global Economy Recovery Change of D igitalization
Sumber; Diolah dari Gartner (2021); Deloitte (2020), dan Cybercrime Magazine (2020)
TAKEAWAY
1. 2.
Keenam (6) jenis risiko yang pada umumnya menjadi perhatian bukan merupakan jenis risiko yang sama sekali baru. Menjadi suatu kebaruan jenis risiko sejalan dengan kemajuan inovasi teknologi utamanya percepatan digitalisasi.
JENIS-JENIS RISIKO II. Lembaga Jasa Keuangan non LPBBTI (Sesuai POJK no 28/POJK.05/2020 dan POJK no 44/POJK.05/2020) 1. Risiko Strategis adalah risiko akibat ketidaktepatan dalam pengambilan dan/atau pelaksanaan suatu keputusan strategis serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis. 2. Risiko Operasional adalah risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian eksternal yang mempengaruhi operasional LPBBTI. 3. Risiko Kredit adalah risiko akibat kegagalan pihak lain dalam memenuhi kewajiban kepada LPBBTI. 4. Risiko Pasar adalah risiko pada posisi aset, liabilitas, ekuitas, dan/atau rekening administratif termasuk transaksi derivatif akibat perubahan secara keseluruhan dari kondisi pasar.
JENIS-JENIS RISIKO II. Lembaga Jasa Keuangan non LPBBTI 5. Risiko Likuiditas adalah risiko akibat ketidakmampuan LPBBTI untuk memenuhi liabilitas yang jatuh tempo dari sumber pendanaan arus kas dan/atau dari aset likuid yang dapat dengan mudah dikonversi menjadi kas, tanpa mengganggu aktivitas dan kondisi keuangan LPBBTI.
6. Risiko Hukum adalah risiko akibat tuntutan hukum dan/atau kelemahan aspek hukum. 7. Risiko Kepatuhan adalah risiko akibat LPBBTI tidak mematuhi dan/atau tidak melaksanakan peraturan perundangundangan dan ketentuan. 8. Risiko Reputasi adalah risiko akibat menurunnya tingkat kepercayaan pemangku kepentingan yang bersumber dari persepsi negatif terhadap LPBBTI.
JENIS-JENIS RISIKO Penetapan Jenis Risiko LPBBTI LPBBTI POJK NO 10/POJK.05/2014 tanggal 27 Agustus 2014 perihal Penilaian Tingkat Risiko Lembaga Jasa Keuangan Non LPBBTI
POJK NO 28/POJK.05/2020 tanggal 22 April 2020 perihal Penilaian Tingkat Kesehatan Lembaga Jasa Keuangan Non LPBBTI
1. RISIKO STRATEGIS 1. RISIKO STRATEGIS
2. RISIKO OPERASIONAL
2. RISIKO PEMBIAYAAN
3. RISIKO KREDIT
3. RISIKO OPERASIONAL
4. RISIKO PASAR
4. RISIKO ASET DAN LIABILITAS
5. RISIKO LIKUIDITAS
5. RISIKO KEPENGURUSAN
6. RISIKO HUKUM
6. RISIKO TATA KELOLA
7. RISIKO KEPATUHAN
7. RISIKO PENDANAAN
8. RISIKO REPUTASI
RISIKO STRATEGIS ESCROW dan VIRTUAL ACCOUNT PENYELENGGARA WAJIB MENGUNAKAN
E-scrow Account
FLOW PENYALURAN DANA
Payment Getaway atau Virtual Account
VA/PG
VA/PG
Lender
VA/PG
E-scrow Account
VA/PG
BATASAN PENGUNAAN EA dan VA/PG BATASAN PENEMPATAN DANA
2 hari kerja untuk dana Pendanaan 1 hari kerja untuk dana pengembalian
borrower
PERLAKUAN DANA PADA EA Dana yang ada di E-scrow Account bukan merupakan Aset Penyelenggara
RISIKO STRATEGIS KERJA SAMA PENYELENGGARA LPBBTI JENIS KERJA SAMA YANG DAPAT DILAKUKAN OLEH PENYELENGGARA
MITIGASI RISIKO
LAYANAN INFORMATIF
ALIH DAYA
PERTUKARAN DATA
MITRA SBN
KETENTUAN PELAKSANAAN KERJA SAMA Kerja sama dalam wajib dilaporkan kepada OJK
kerja sama informatif hanya dapat diselenggarakan dengan LJK yang berizin di OJK
Kerja sama dalam wajib dimuat dalam rencana bisnis
Penyelenggara hanya dapat melakukan penjualan pasar perdana SBN tidak termasuk pasar sekunder
kerja sama hanya dapat dilakukan oleh pihak yang telah mendapatkan izin dari lembaga/kementerian terkait dan dituangkan dalam suatu perjanjian
Kerja sama pertukaran data dituangkan dalam suatu perjanjian kerahasiaan data dan tunduk kepada peraturan perundang-undang yang mengatur terkait dengan perlindungan data pribadi 15
RISIKO OPERASIONAL SISTEM ELEKTRONIK PENYELENGGARA REKAM JEJAK AUDIT
SISTEM ELEKTRONIK
o
Penyelenggara
wajib
menggunakan
sistem
o
elektronik yang dikuasai, dimiliki,
dan
o
dimiliki paling banyak 1 (satu)
website
dan
1
aplikasi
pada
masing-
masing
sistem operasi
audit
o
terhadap
Penyelenggara
harus
memelihara
transaksi
log
berdasarkan
kebijakan retensi data sesuai
o
Penyelenggara
wajib
peraturan
perundang-undangan
gawai
o
Penyelenggara memperoleh
wajib persetujuan
melakukan pengamanan
dari pemilik Data Pribadi
terhadap
untuk
sistem
Penyelenggara
wajib
memiliki sertifikat sistem manajemen informasi
memperoleh
dan
menggunakan Data Pribadi
elektronik
seluruh kegiatannya o
Sistem elektronik dapat
menyediakan
rekam
jejak
mampu
dikendalikan
Penyelenggara
wajib
AKSES DATA PRIBADI
KEAMANAN SISTEM ELEKTRONIK
keamanan
o
Pengguna memiliki hak untuk
meminta akses dan salinan data serta untuk melengkapi, memperbaiki kesalahan dan ketidakakuratan, memusnahkan Data yang
dikirimkan
dan Pribadi ke
Penyelenggara
BATASAN PENYIMPANAN DATA PRIBADI Penyelenggara wajib menyimpan data pribadi dalam sistem elektronik paling singkat 5 tahun sejak berakhirnya hubungan usaha. Penguna memiliki HAK untuk menghapus data pribadi yang disimpan oleh Penyelenggara
16
RISIKO OPERASIONAL PUSAT DATA FINTECH LENDING DAN KETENTUAN DATA PUSAT DATA FINTECH LENDING
1
2
Penyelenggara menyampaikan data transaksi Pendanaan dengan benar dan lengkap secara waktu nyata kepada OJK melalui PUSDAFIL Data transaksi Pendanaan paling sedikit memuat: ▪
informasi tentang Pengguna;
▪
informasi transaksi Pendanaan; dan
▪
informasi kualitas Pendanaan
PEMANFAATAN DATA Penyelenggara wajib: menjaga kerahasiaan, keutuhan, dan ketersediaan Data Pribadi, data transaksi, dan data keuangan yang dikelolanya sejak data diperoleh hingga data tersebut dimusnahkan; memastikan tersedianya proses autentikasi, verifikasi, dan validasi yang mendukung kenirsangkalan dalam mengakses, memproses, dan mengeksekusi Data Pribadi, data transaksi, dan data keuangan yang dikelolanya; menjamin bahwa perolehan, penggunaan, pemanfaatan, dan pengungkapan Data Pribadi, data transaksi, dan data keuangan yang diperoleh oleh
Penyelenggara berdasarkan persetujuan pemilik Data Pribadi, data transaksi, dan data keuangan, kecuali ditentukan lain oleh ketentuan peraturan perundangundangan; memberitahukan secara tertulis kepada pemilik Data Pribadi, data transaksi, dan data keuangan jika terjadi kegagalan dalam perlindungan kerahasiaan Data Pribadi, data transaksi, dan data keuangan yang dikelolanya
17
RISIKO KEPATUHAN : PELAPORAN Pembukaan dan Penutupan Kantor Selain Kantor Pusat ➢ Kantor selain kantor pusat dilarang menjalankan Sistem Elektronik yang berbeda dari Sistem Elektronik yang telah disampaikan kepada OJK. ➢ Pembukaan: Wajib dilaporkan kepada OJK paling lambat 10 (sepuluh) hari kerja setelah kantor selain kantor pusat beroperasi. ➢ Penutupan: Melaporkan terlebih dahulu kepada OJK paling lama 15 (lima belas) hari kerja sebelum tanggal penutupan kantor selain kantor pusat.
Perubahan Nama dan Sistem Elektronik ➢ Penyampaian laporan paling lambat 15 (lima belas) hari kerja sejak tanggal surat pemberitahuan atau persetujuan dari instansi yang berwenang, dengan melampirkan dokumen surat penerima pemberitahuan atau persetujuan dari instansi yang berwenang.
Perubahan Alamat ➢ Wajib melaporkan perubahan alamat kantor pusat dan kantor selain kantor pusat kepada OJK paling lama 15 (lima belas) hari kerja terhitung sejak tanggal perubahan
Perubahan Model Bisnis ➢ Wajib melaporkan perubahan model bisnis kepada OJK paling lama 15 (lima belas) hari kerja terhitung sejak model bisnis direalisasikan.
21
RISIKO KEPATUHAN LAPORAN BERKALA DAN LAPORAN INSIDENTIL Penyelenggara wajib menyusun laporan berkala dan insidentil secara benar dan lengkap sesuai ketentuan POJK 10/POJK.05/2022 tentang LPBBTI.
Laporan Berkala ➢ Laporan berkala terdiri atas: a. laporan bulanan; dan b. laporan keuangan tahunan yang telah diaudit oleh akuntan publik yang terdaftar di OJK. ➢ Laporan bulanan disampaikan kepada OJK paling lambat 10 hari kerja setelah periode pelaporan berakhir. ➢ Laporan tahunan disampaikan kepada OJK paling lambat tanggal 30 April tahun berikutnya.
Laporan Insidentil
➢ OJK dapat meminta laporan lain selain laporan insidentil. ➢ Laporan lain selain laporan insidentil dimaksud disampaikan sesuai dengan jangka waktu yang ditetapkan dalam surat permintaan oleh OJK.
➢ Merupakan laporan yang tidak diatur dalam Peraturan Otoritas Jasa Keuangan dan harus segera dilaporkan. ➢ Contoh: laporan adanya tindakan fraud, laporan pelaksanaan audit internal ➢ Laporan insidentil disampaikan kepada OJK paling lambat tanggal 10 hari kerja sejak terjadinya insiden.
22
PROSES MANAJEMEN RISIKO ❑
Identifikasi Risiko
❑
Pengukuran Risiko
❑
Pemantauan Risiko
❑
Pengendalian Risiko
PROSES MANAJEMEN RISIKO 1. Identifikasi Risiko No.
Hal-hal yang perlu diperhatikan
1
LPBBTI melakukan identifikasi seluruh risiko secara berkala.
2
LPBBTI memiliki metode atau sistem untuk melakukan identifikasi risiko pada seluruh kegiatan usaha dan produk LPBBTI.
3
Proses identifikasi risiko dilakukan dengan menganalisis seluruh sumber risiko paling sedikit dilakukan terhadap risiko dari aktivitas dan produk LPBBTI serta memastikan bahwa risiko dari aktivitas dan produk baru telah melalui proses manajemen risiko yang layak sebelum diperkenalkan atau dipasarkan.
4
Proses identifikasi risiko dilakukan dengan memperhatikan faktor yang mempengaruhi risiko termasuk tambahan risiko yang berasal dari anggota grup usaha ( anak LPBBTI )
PROSES MANAJEMEN RISIKO 2. Pengukuran Risiko No.
Hal-hal yang perlu diperhatikan
1
Sistem pengukuran risiko digunakan untuk mengukur eksposur risiko LPBBTI sebagai acuan untuk melakukan pengendalian. Pengukuran risiko dilakukan secara berkala baik untuk jenis kegiatan usaha maupun seluruh aktivitas bisnis LPBBTI.
2
Sistem tersebut paling sedikit harus dapat mengukur: • Sensitivitas kegiatan usaha terhadap perubahan faktor yang mempengaruhinya, baik dalam kondisi normal maupun tidak normal; • Kecenderungan perubahan faktor dimaksud berdasarkan fluktuasi yang terjadi di masa lalu dan korelasinya; • Faktor risiko secara individual; dan • Eksposur risiko secara keseluruhan maupun per risiko , dengan mempertimbangkan keterkaitan antar Risiko.
PROSES MANAJEMEN RISIKO 2. Pengukuran Risiko No.
Hal-hal yang perlu diperhatikan
3
Metode pengukuran risiko dapat dilakukan secara kuantitatif dan/atau kualitatif. Metode pengukuran tersebut dapat berupa metode yang ditetapkan oleh regulator dalam rangka penilaian risiko dan perhitungan modal, maupun metode yang dikembangkan sendiri oleh LPBBTI.
4
Pemilihan metode pengukuran disesuaikan dengan karakteristik dan kompleksitas kegiatan usaha dan masing-masing jenis risiko dimungkinkan memiliki metode pengukuran sendiri yang berbeda.
5
Metode pengukuran risiko harus dievaluasi dan disempurnakan secara berkala atau sewaktu-waktu apabila diperlukan untuk memastikan kesesuaian asumsi, akurasi, kewajaran dan integritas data, serta prosedur yang digunakan untuk mengukur risiko .
PROSES MANAJEMEN RISIKO 2. Pengukuran Risiko No.
Hal-hal yang perlu diperhatikan
6
Proses pengukuran risiko harus secara jelas memuat proses validasi, frekuensi validasi, persyaratan dokumentasi data dan informasi, persyaratan evaluasi terhadap asumsi yang digunakan, sebelum suatu model diaplikasikan oleh LPBBTI.
7
Stress test dilakukan untuk melengkapi sistem pengukuran risiko dengan cara mengestimasi potensi kerugian LPBBTI pada kondisi pasar yang tidak normal dengan menggunakan skenario tertentu guna melihat sensitivitas kinerja LPBBTI terhadap perubahan faktor risiko dan mengidentifikasi pengaruh yang berdampak signifikan terhadap portofolio LPBBTI.
PROSES MANAJEMEN RISIKO 2. Pengukuran Risiko No.
8
9
Hal-hal yang perlu diperhatikan LPBBTI perlu melakukan stress testing secara berkala dan melakukan review hasil stress testing tersebut serta mengambil langkah-langkah yang tepat apabila perkiraan kondisi yang akan terjadi melebihi tingkat toleransi yang dapat diterima. Hasil tersebut digunakan sebagai masukan pada saat penetapan atau perubahan kebijakan dan limit.
LPBBTI mengukur risiko berdasarkan metode pengukuran yang berbeda untuk masing-masing jenis risiko, namun hal ini dapat disesuaikan dengan kemampuan LPBBTI dalam menilai risiko tersebut.
LPBBTI dari waktu ke waktu harus mengupayakan agar eksposur risiko 10. yang dimiliki masih mampu diserap oleh posisi permodalan LPBBTI.
PROSES MANAJEMEN RISIKO 3. Pemantauan Risiko No.
Hal-hal yang perlu diperhatikan
1
LPBBTI harus memiliki sistem dan prosedur pemantauan yang antara lain mencakup pemantauan terhadap besarnya eksposur risiko, toleransi risiko, kepatuhan limit internal, dan hasil stress testing maupun konsistensi antara pelaksanaan dengan kebijakan dan prosedur yang ditetapkan.
2
Pemantauan dilakukan baik oleh satuan kerja pelaksana maupun oleh satuan kerja yang melakukan fungsi Manajemen Risiko.
3
Hasil pemantauan disajikan dalam laporan berkala yang disampaikan kepada manajemen dalam rangka mitigasi risiko dan tindakan yang diperlukan. 40
PROSES MANAJEMEN RISIKO 4. Pengendalian Risiko No.
Hal-hal yang perlu diperhatikan
1
LPBBTI harus memiliki metode pengendalian atas risiko dengan mengacu pada kebijakan dan prosedur yang telah ditetapkan.
2
Proses pengendalian risiko yang diterapkan LPBBTI harus disesuaikan dengan eksposur risiko maupun tingkat risiko yang akan diambil dan toleransi risiko.
3
Pengendalian risiko dapat dilakukan oleh LPBBTI, antara lain dengan cara mekanisme lindung nilai, dan mitigasi risiko lainnya seperti penambahan modal LPBBTI untuk menyerap potensi kerugian.
4
LPBBTI harus memiliki kerangka kerja yang responsif terhadap perubahan yang terjadi akibat jenis risiko yang terdapat di LPBBTI.
PROSES MANAJEMEN RISIKO KECUKUPAN IDENTIFIKASI, PENGUKURAN, PEMANTAUAN, DAN PENGENDALIAN RISIKO DARI PROSES PENERAPAN MANAJEMEN RISIKO Identifikasi risiko bersifat proaktif, mencakup seluruh aktivitas bisnis LPBBTI dan dilakukan dalam rangka menganalisis sumber dan kemungkinan timbulnya kejadian risiko serta dampaknya.
LPBBTI perlu melakukan pengukuran risiko guna melihat materialitas serta frekuensi kejadian risiko sesuai dengan karakteristik dan kompleksitas kegiatan usaha;
Dalam proses pemantauan terhadap hasil pengukuran risiko , LPBBTI dapat menetapkan satuan kerja yang independen dari pihak yang melakukan transaksi untuk memantau tingkat dan kecenderungan risiko serta menganalisis arah risiko .
Pengendalian risiko harus menjamin konsistensi arahan, kebijakan LPBBTI guna menjaga kepastian pencapaian objective serta menjaga keberlangsungan usaha
PENERAPAN MANAJEMEN RISIKO
Risiko Strategis
Risiko Operasional Risiko Kredit
Risiko Pasar
Risiko Likuiditas
Risiko Hukum
Risiko Kepatuhan
Risiko Reputasi
PENERAPAN MANAJEMEN RISIKO
RISIKO STRATEGIS
PENERAPAN MANAJEMEN RISIKO STRATEGIS a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS Peranan Direksi, Dewan Komisaris dan Dewan Pengawas Syariah (DPS) sangat sentral dalam keseharian praktek organisasi serta manajemen risiko strategis: 1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris dan DPS • Direksi, Dewan Komisaris dan DPS harus memastikan bahwa rencana bisnis yang disusun tidak menyimpang dari visi, misi, ekosistem perundangan/ketentuan yang berlaku, kompetensi serta kemampuan LPBBTI dalam menanggung risiko yang mungkin akan terjadi. • Direksi, Dewan Komisaris dan DPS harus bekerjasama menyusun dan menyetujui rencana strategi dan rencana bisnis yang mencakup hal-hal sebagaimana diatur dalam ketentuan yang berlaku dan mengkomunikasikan kepada pejabat dan/atau pegawai LPBBTI pada setiap jenjang organisasi. • Direksi harus dapat memberikan arahan yang jelas mengenai tingkat risiko yang akan diambil dan toleransi risiko yang dapat diterima LPBBTI, khususnya untuk pilihan inisiatip atau strategi yang lebih berisiko.
PENERAPAN MANAJEMEN RISIKO STRATEGIS a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS 1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris (Lanjutan) • Direksi harus terlibat dalam penetapan rencana bisnis dan telah mempertimbangkan sumber daya (permodalan, manusia, teknologi dan lainnya) yang dimiliki dalam menetapkan rencana bisnis • Direksi harus memahami serta memantau kondisi internal (kelemahan dan kekuatan LPBBTI) dan perkembangan kondisi eksternal yang secara langsung atau tidak langsung mempengaruhi strategi LPBBTI seperti kondisi makro ekonomi dan persaingan usaha. • Direksi harus memastikan bahwa LPBBTI akan berjalan secara berkesinambungan dan tidak mengalami kesulitan dalam memenuhi kewajibannya kepada stakeholders. • Direksi harus memastikan bahwa LPBBTI telah mempersiapkan rencana kontinjensi jika terjadi ketidak sesuaian (perubahan) lingkungan bisnis yang mempengaruhi realisasi strategi yang telah disusun. 2. Sumber Daya Manusia
Memastikan bahwa setiap fungsi/satuan kerja yang bertanggung jawab dalam pengelolaan risiko strategi memiliki SDM dengan kompetensi yang memadai, khususnya yang memiliki akses pada informasi perkembangan / perubahan yang terjadi di pasar.
PENERAPAN MANAJEMEN RISIKO STRATEGIS a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS 3. Organisasi Manajemen Risiko Strategis Seluruh satuan kerja bisnis LPBBTI dan satuan kerja pendukung bertanggung jawab membantu Direksi menyusun perencanaan strategis, dan mengimplementasikan penjabaran strategi secara efektif. LPBBTI harus memiliki fungsi manajemen Risiko Strategis dengan memantau pengembangan dan pelaksanaan strategi sehingga kemungkinan timbulnya peristiwa Risiko Strategis dapat diminimalkan. Direktur yang membawahkan fungsi manajemen risiko untuk Risiko Strategis memimpin program perubahan yang diperlukan dalam rangka implementasi strategi yang telah ditetapkan.
PENERAPAN MANAJEMEN RISIKO STRATEGIS b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit LPBBTI perlu menambahkan penerapan beberapa hal dalam tiap aspek kebijakan dan prosedur Manajemen Risiko serta penetapan limit risiko, sebagai berikut:
1. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance) Penetapan tingkat risiko yang akan diambil dan toleransi risiko untuk Risiko Strategi mengacu pada cakupan penerapan secara umum. Peluncuran lini bisnis, aktivitas atau produk baru secara umum dapat dianggap sebagai inisiasi potensi kejadian risiko baru.
PENERAPAN MANAJEMEN RISIKO STRATEGIS b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit 2. Strategi Manajemen Risiko • Dalam penyusunan strategi, LPBBTI mengevaluasi posisi kompetitif LPBBTI di industri. Dalam hal ini LPBBTI perlu untuk: a) Memahami kondisi lingkungan bisnis, ekonomi, dan industri LPBBTI dimana LPBBTI beroperasi termasuk bagaimana dampak perubahan lingkungan terhadap bisnis, produk, teknologi, dan kebutuhan jaringan kantor; b) Mengukur kekuatan dan kelemahan LPBBTI terkait posisi daya saing, posisi bisnis LPBBTI di Industri LPBBTI, kinerja keuangan, struktur organisasi, manajemen risiko, infrastruktur untuk kebutuhan bisnis saat ini dan masa mendatang, kemampuan manajerial, serta ketersediaan sumber daya LPBBTI. c) Menganalisis seluruh alternatif strategi yang tersedia agar dapat sejalan dengan visi, misi LPBBTI serta skala dan kompleksitas kegiatan usaha LPBBTI.
PENERAPAN MANAJEMEN RISIKO STRATEGIS b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit 2. Strategi Manajemen Risiko (Lanjutan) • Dalam hal LPBBTI menetapkan rencana melaksanakan inisiatip yang lebih berisiko, maka harus diyakinkan bahwa telah mempertimbangkan prinsip kehati hatian. • Rencana strategi dan implementasi strategi dievaluasi secara berkala untuk mengetahui efektivitas dari strategi tersebut, sekaligus mempertimbangkan adanya rencana kontinjensi jika terjadi perubahan lingkungan bisnis. • Dalam hal LPBBTI berencana menerapkan strategi yang bersifat jangka panjang dan berkelanjutan, LPBBTI memiliki kecukupan rencana suksesi manajerial untuk mendukung efektivitas implementasi strategi secara berkelanjutan. • LPBBTI memiliki kecukupan modal dalam menunjang rencana strategi, atau bahkan sekaligus membuat perencanaan penambahan modal jika diperlukan. • Strategi Manajemen Risiko LPBBTI paling sedikit mencakup penetapan 4P (Product, Price, Place, and Promotion atau produk/jasa, harga, distribusi, dan promosi).
PENERAPAN MANAJEMEN RISIKO STRATEGIS b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit 3. Kebijakan dan Prosedur • LPBBTI harus memiliki rencana kerja dalam bentuk penetapan tertulis yang ditandatangani Direksi dan Dewan Komisaris serta pelaksanaan strategi yang memadai.
• LPBBTI harus memiliki kecukupan kebijakan dan prosedur Manajemen Risiko Strategis untuk dapat mengidentifikasi dan merespon perubahan lingkungan bisnis. • LPBBTI harus memiliki kebijakan dan prosedur untuk mengukur kemajuan yang dicapai dari realisasi rencana bisnis dan kajian kinerja sesuai jadwal berkala yang ditetapkan.
4. Limit Risiko Limit Risiko terkait dengan batasan penyimpangan dari rencana strategis perlu ditetapkan, seperti limit penyimpangan anggaran dan limit penyimpangan target waktu penyelesaian proyek misalnya.
PENERAPAN MANAJEMEN RISIKO STRATEGIS c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko Penerapan Manajemen Risiko dilakukan melalui proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko; untuk Risiko Strategis, LPBBTI perlu melakukan beberapa hal sebagai berikut:
1. Identifikasi Risiko Strategis • LPBBTI harus mengidentifikasi dan menatausahakan deviasi atau penyimpangan sebagai akibat tidak terealisasinya atau tidak efektifnya pelaksanaan strategi usaha maupun rencana bisnis yang telah ditetapkan terutama yang berdampak signifikan terhadap kinerja ataupun kegiatan usaha LPBBTI secara umum. • LPBBTI harus melakukan analisis risiko terutama terhadap strategi yang membutuhkan banyak sumber daya dan/atau berisiko tinggi, seperti strategi masuk ke pangsa pasar yang baru, penawaran produk/jasa baru, ataupun memperkenalkan aktivitas baru. 2. Pengukuran Risiko Strategis
• Dalam mengukur Risiko Strategis, antara lain dapat menggunakan indikator/parameter berupa kajian kesesuaian strategi dengan kondisi lingkungan bisnis, posisi strategis LPBBTI, kajian kinerja pencapaian terhadap rencana strategi.
PENERAPAN MANAJEMEN RISIKO STRATEGIS c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko 2. Pengukuran Identifikasi Risiko Strategis (Lanjutan) • LPBBTI dapat melakukan stress test terhadap implementasi strategi dalam rangka (i) mengidentifikasi setiap peristiwa atau perubahan lingkungan bisnis yang dapat berdampak negative terhadap pemenuhan asumsi awal dari rencana strategi dan (ii) mengukur potensi dampak negatif peristiwa dimaksud terhadap kinerja bisnis LPBBTI, baik secara keuangan maupun non keuangan. • Hasil stress testing harus memberikan umpan balik terhadap proses perencanaan strategi. • Dalam hal hasil stress testing menghasilkan tingkat Risiko yang lebih tinggi dari kemampuan LPBBTI menyerap risiko dimaksud (toleransi Risiko), maka LPBBTI perlu mengembangkan strategi untuk memitigasi risiko dimaksud. 3. Pemantauan Risiko Strategis • LPBBTI harus memiliki proses untuk memantau dan mengendalikan pengembangan implementasi strategi secara berkala. Pemantauan dilakukan antara lain dengan mereview pencapaian kinerja terhadap rencana serta pengalaman kerugian atau penyimpangan pelaksanaan rencana strategi di masa lalu.
PENERAPAN MANAJEMEN RISIKO STRATEGIS c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko 3. Pemantauan Risiko Strategis ( lanjutan ) • Isu strategis yang timbul akibat perubahan operasional dan lingkungan bisnis yang memiliki dampak negatif terhadap kondisi bisnis atau kondisi keuangan LPBBTI dilaporkan kepada Direksi secara tepat waktu disertai analisis dampak Risiko Strategis dan tindakan perbaikan yang diperlukan. • LPBBTI melalui Direksi melakukan pemantauan terhadap Risiko Strategis secara internal dan eksternal, misalnya kelemahan dan kekuatan LPBBTI dan perkembangan faktor atau kondisi eksternal yang secara langsung atau tidak langsung. 4. Pengendalian Risiko Strategis LPBBTI wajib memiliki sistem pengendalian dalam bentuk pengambilan keputusan bisnis untuk pemulihan, atau bentuk respon LPBBTI lainnya terhadap perubahan eksternal untuk memastikan bahwa dampak keputusan yang diambil masih dalam batas toleransi. Pengambilan keputusan strategis untuk pemulihan harus disetujui Direksi.
PENERAPAN MANAJEMEN RISIKO STRATEGIS d. Sistem Informasi Manajemen Risiko Strategis Perlu diterapkan beberapa hal dalam melakukan penerapan Manajemen Risiko Strategis antara lain: 1. LPBBTI harus memastikan bahwa sistem informasi manajemen yang dimiliki telah memadai dalam rangka mendukung proses perencanaan dan pengambilan keputusan strategis dan dilakukan review secara berkala. 2. Satuan kerja/fungsi yang melaksanakan Manajemen Risiko untuk Risiko Strategis bertanggung jawab memastikan bahwa seluruh risiko material yang timbul dari perubahan lingkungan bisnis dan implementasi strategi dilaporkan kepada Direksi secara tepat waktu.
PENERAPAN MANAJEMEN RISIKO STRATEGIS e. Sistem pengendalian internal yang menyeluruh • Sistem pengendalian internal dalam penerapan Manajemen Risiko untuk Risiko Strategis mengacu pada cakupan penerapan secara umum.
• Dilakukan kaji ulang berkala terhadap rencana strategis dan pencapaian anggaran; kaji ulang ini dapat dilakukan oleh Audit Internal atau pihak independen lainnya untuk melihat apakah risiko strategis telah dikelola dengan sepatutnya.
• Hasil kajian dari pihak independen ini seyogyanya ditanggapi / ditindak
lanjuti.
PENILAIAN PENERAPAN MANAJEMEN RISIKO STRATEGIS
PENERAPAN MANAJEMEN RISIKO
RISIKO PASAR
58
PENERAPAN MANAJEMEN RISIKO PASAR a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS Peranan Direksi, Dewan Komisaris dan Dewan Pengawas Syariah (DPS) sangat besar dalam melakukan pengawasan setiap kegiatan yang menimbulkan risiko pasar: 1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris dan DPS
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa pengelolaan aset dan kewajiban yang berbeda valuta dan suku bunga dilakukan secara baik agar tidak mempengaruhi bisnis LPBBTI secara negatif, termasuk pengelolaan penyertaan pada anak LPBBTI (ekuitas). • Memastikan bahwa dalam kebijakan dan prosedur mengenai Manajemen Risiko untuk Risiko Pasar telah mencakup pemantauan pergerakan harga di pasar terkait aktivitas penyaluran pinjaman baik secara harian, jangka menengah, maupun panjang. • Memastikan bahwa kebijakan dan prosedur Manajemen Risiko untuk tingkat suku bunga pinjaman dan pinjaman dalam bentuk valuta asing menjadi bagian yang tidak terpisahkan dalam kebijakan manajemen aset dan kewajiban LPBBTI secara keseluruhan sesuai dengan pilihan bisnis yang diambil LPBBTI.
PENERAPAN MANAJEMEN RISIKO PASAR a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS 2. Sumber Daya Manusia (SDM) Memastikan bahwa setiap fungsi/satuan kerja yang bertanggung jawab dalam pengelolaan Risiko Pasar memiliki SDM dengan kompetensi yang memadai.
3. Organisasi Manajemen Risiko • LPBBTI dengan tingkat kompleksitas tertentu dalam portofolio asset dan kewajibannya, wajib memiliki fungsi manajemen risiko untuk Risiko Pasar yang memadai; diperlukan penetapan wewenang dan tanggung jawab yang jelas untuk masing-masing satuan kerja yang melaksanakan fungsi manajemen risiko untuk Risiko Pasar. • Komite Eksekutif yang membahas risiko pasar dapat dipertimbangkan untuk dibentuk guna membahas asset dan kewajiban yang membutuhkan pemantauan khusus karena kompleksitas dan ragam jenis pendanaannya, khususnya jika telah melibatkan pasar uang dan modal.
45
PENERAPAN MANAJEMEN RISIKO PASAR b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit LPBBTI perlu menyusun serta menetapkan kebijakan dan prosedur sebagai panduan dalam menerapkan manajemen risiko pasar sebagai berikut: 1. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance) • Pernyataan risk appetite harus menggambarkan perspektif LPBBTI terhadap Risiko Pasar. Sebagai contoh pernyataan LPBBTI mengenai perlunya valuta asing dalam komposisi aset dan / atau liabilitas ataupun penggunaan tingkat bunga mengambang atau tetap. Selain itu pernyataan risk appetite harus mendukung tercapainya target atau tujuan LPBBTI yang telah ditetapkan.
• Toleransi Risiko untuk Risiko Pasar harus menggambarkan upaya LPBBTI dalam mencapai tujuannya dan sesuai dengan pernyataan risk appetite yang telah ditetapkan seperti maksimum portofolio asset atau kewajiban bervaluta asing, penetapan maksimum kerugian karena perubahan faktor suku bunga dan nilai tukar.
PENERAPAN MANAJEMEN RISIKO PASAR b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit 2. Strategi Manajemen Risiko • Direksi, Dewan Komisaris dan DPS wajib melakukan pemantauan terhadap posisi dan perubahan komposisi portofolio asset dan kewajiban yang dimiliki LPBBTI.
• Direksi dan Manajemen menetapkan kebijakan tentang pemilihan instrumen keuangan dan sistem pencatatannya serta melakukan kajian secara berkala terhadap portofolio asset dan kewajiban yang dimiliki, serta portofolio penyertaan pada anak LPBBTI. • LPBBTI melakukan penilaian terhadap eksposur aset dan eksposur kewajiban yang mempunyai risiko suku bunga dan nilai tukar. • Direksi dan Manajemen melakukan pengkajian terhadap peluang tersedianya instrumen keuangan di pasar yang sekiranya tepat digunakan dan sesuai dengan tujuan LPBBTI. • Direksi dan Manajemen harus cepat tanggap dalam menangani isu mengenai risiko pasar.
PENERAPAN MANAJEMEN RISIKO PASAR b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit 3. Kebijakan dan Prosedur • Manajemen Risiko Pasar di LPBBTI didukung oleh kebijakan dan prosedur yang tepat agar pengelolaannya lebih terarah dan komprehensif. • Kebijakan dan prosedur pengelolaan risiko pasar, paling sedikit mengatur: I. Komposisi aset dan liabilitas dalam valuta asing; II. Komposisi aset dan liabilitas dengan kondisi suku bunga yang berbeda; dan III. Maksimum kerugian karena volatilitas Risiko Pasar. • LPBBTI
memiliki rencana kerja pengelolaan risiko pasar yang memadai.
• Kebijakan dan prosedur juga memuat mekanisme pelaporan yang memuat isu risiko pasar.
PENERAPAN MANAJEMEN RISIKO PASAR b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit
4. Limit Risiko • Limit Risiko Pasar harus konsisten dan relevan dengan profil komposisi aset dan liabilitas dari LPBBTI. • Kebijakan mengenai limit harus diterapkan secara konsisten untuk mengelola Risiko Pasar, antara lain untuk membatasi piutang pinjaman dalam valuta asing yang dilakukan LPBBTI. • Kebijakan limit juga diberlakukan pada pembatasan jumlah nilai penyertaan pada anak LPBBTI.
PENERAPAN MANAJEMEN RISIKO PASAR c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko Beberapa hal dalam melakukan penerapan manajemen risiko untuk Risiko Pasar diantaranya: 1. Identifikasi Risiko Pasar • Dalam rangka melakukan identifikasi Risiko Pasar, LPBBTI harus melakukan analisis terhadap seluruh sumber Risiko Pasar. Sumber Risiko Pasar antara lain berasal dari aktivitas pengelolaan aset dan kewajiban LPBBTI dalam valuta asing ataupun sifat suku bunga yang berbeda ( mengambang atau tetap ) • Analisis dilakukan untuk mengetahui jumlah aset yang dimiliki dan jumlah kewajiban dalam valuta asing yang harus dipenuhi oleh LPBBTI agar tidak terjadi ketidaksesuaian. • LPBBTI harus melakukan analisis untuk mengetahui pengaruh kualitas piutang pinjaman terhadap Risiko Pasar dan/atau sebaliknya, mengingat volatilitas / pergerakan variabelnya dapat berdampak negatip. • Dalam hal konsolidasi dengan anak LPBBTI, LPBBTI harus melakukan valuasi dari waktu ke waktu atas penyertaan yang dilakukan
PENERAPAN MANAJEMEN RISIKO PASAR c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko 2. Pengukuran Risiko Pasar
• LPBBTI dapat menggunakan indikator/parameter pengukuran risiko pasar antara lain berupa perhitungan potensi kerugian akibat risiko suku bunga dan nilai tukar, rasio volume dan komposisi piutang pinjaman atau kewajiban yg terekspos risiko pasar terhadap total piutang atau kewajiban, ketidaksesuaian antara aset / piutang dan kewajiban dalam mata uang asing (currency gap), serta posisi yang telah atau belum dilakukan lindung nilai (hedging). • Perbedaan hasil valuasi terbaru terhadap nilai awal penyertaan dapat dijadikan salah satu ukuran kinerja penyertaan (ekuitas). 3. Pemantauan Risiko Pasar
Mengingat volatilitas variable Risiko Pasar dapat terjadi sangat cepat serta frekuensinya cukup sering, maka aktivitas pemantauan dan pelaporan Risiko Pasar yang terjadi kepada Direksi harus dilakukan berkala namun dengan frekuensi yang lebih sering ketika volatilitas meningkat; demikian pula valuasi berkala pada penyertaan jika informasinya tersedia di pasar modal
PENERAPAN MANAJEMEN RISIKO PASAR c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko 4. Pengendalian Risiko Pasar • Pengendalian Risiko Pasar dilakukan LPBBTI antara lain dengan menekan portofolio dengan valuta berbeda atau menekan perbedaan sifat suku bunga (mengambang atau tetap). • Pengendalian Risiko Pasar dapat dilakukan dengan melakukan lindung nilai ( hedging ) baik untuk risiko pasar yang ditimbulkan oleh perbedaan valuta/mata uang maupun suku bunga.
PENERAPAN MANAJEMEN RISIKO PASAR d. Sistem Informasi Manajemen Risiko Pasar
LPBBTI harus memiliki Sistem Informasi Manajemen (SIM) yang baik untuk dapat mendukung pelaporan atas isu risiko pasar.
Kebijakan LPBBTI dalam pengelolaan risiko pasar pada aset dan liabilitas dapat diakses melalui sistem elektronik LPBBTI menggunakan otomatisasi (komputerisasi) dalam melakukan penilaian risiko pasar.
Penerapan Manajemen Risiko Pasar
PENERAPAN MANAJEMEN RISIKO PASAR d. Sistem Informasi Manajemen Risiko Pasar Beberapa hal yang perlu disediakan dalam melakukan penerapan Manajemen Risiko untuk Risiko Pasar adalah menyempurnakan manajemen sistem informasi diantaranya: 1. LPBBTI harus memiliki Sistem Informasi Manajemen (SIM) yang baik untuk dapat mendukung pelaporan atas isu risiko pasar. 2. Kebijakan LPBBTI dalam pengelolaan risiko pasar dalam posisi aset dan kewajiban dapat diakses melalui sistem elektronik. 3. LPBBTI dapat melakukan simulasi dalam melakukan penilaian risiko pasar pada posisi pasar yang ada dalam bentuk stress scenario.
PENERAPAN MANAJEMEN RISIKO PASAR e. Sistem Pengendalian Internal yang Menyeluruh •
LPBBTI perlu memiliki sistem pengendalian intern untuk manajemen
risiko pasar antara lain untuk memastikan tingkat responsif
LPBBTI
terhadap penyimpangan standar yang berlaku secara umum, ketentuan,
dan/atau peraturan perundang-undangan yang berlaku. •
Pembahasan berkala dalam bentuk kaji ulang berbagai metode identifikasi, pengukuran dan pemantauan risiko pasar dilakukan oleh Audit Internal, namun kaji ulang dapat pula dibantu oleh Komite Eksekutif ataupun pihak independen lainnya
•
Pihak independen juga dapat menilai kualitas respon LPBBTI dalam mitigasi risiko pasar
PENILAIAN PENERAPAN MANAJEMEN RISIKO PASAR
PENERAPAN MANAJEMEN RISIKO
RISIKO LIKUIDITAS
72
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS LPBBTI perlu menambahkan penerapan beberapa hal dalam tiap aspek pengawasan aktif Direksi, Dewan Komisaris dan DPS: 1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris dan DPS • Direksi dan Dewan Komisaris harus memastikan bahwa kebijakan dan prosedur Manajemen Risiko untuk Risiko Likuiditas telah tersedia agar pengelolaan aset dan kewajiban dilakukan secara baik sehingga tidak mempengaruhi keberlangsungan bisnis LPBBTI secara negatif.
• Memastikan bahwa dalam kebijakan dan prosedur mengenai manajemen risiko untuk Risiko Likuiditas telah mencakup pengelolaan likuiditas untuk penyaluran pinjaman, baik secara harian, jangka menengah, maupun jangka panjang. • Memastikan bahwa kebijakan dan prosedur mengenai Manajemen Risiko untuk tingkat suku bunga pinjaman dan pinjaman dalam bentuk mata uang asing menjadi bagian yang tidak terpisahkan dalam kebijakan manajemen aset dan kewajiban LPBBTI secara keseluruhan dalam menghadapi gap jatuh tempo (Assets and Liabilities Mismatch) sesuai dengan pilihan bisnis yang diambil LPBBTI.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS 2. Sumber Daya Manusia (SDM) Memastikan bahwa setiap fungsi/satuan kerja yang bertanggung jawab dalam pengelolaan Risiko Likuiditas memiliki SDM dengan kompetensi yang memadai. 3. Organisasi Manajemen Risiko • Pembentukan unit organisasi yang mengelola risiko likuiditas bergantung pada kompleksitas kegiatan maupun produk yang dimiliki LPBBTI. • Fungsi Manajemen Risiko Likuiditas yang memadai dapat disertai dengan wewenang dan tanggung jawab yang jelas untuk mencari peluang tersedianya pendanaan disaat yang dibutuhkan. • Untuk pengelolaan risiko likuiditas yang kompleks, maka dibutuhkan Komite Eksekutif untuk ikut memantau dan memutuskan hal-hal penting guna memitigasi risiko likuiditas, termasuk dalam mengkaji rencana ekspansi ke depan dikaitkan dengan ketersediaan pasar dalam menyediakan dukungan dana, analisis kecenderungan dan penetapan harga di masa yang akan datang
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit LPBBTI perlu menambahkan dbeberapa hal dalam tiap aspek kebijakan dan prosedur serta penetapan limit risiko, sebagai berikut: 1. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance) • Pernyataan risk appetite harus menggambarkan perspektif LPBBTI terhadap Risiko Likuiditas. Sebagai contoh pernyataan LPBBTI mengenai rencana diversifikasi penyaluran pinjaman berjangka panjang yang harus didasarkan pada pemahaman risiko likuiditas yang terkandung. Pernyataan risk appetite harus sejalan atau mendukung tercapainya target atau tujuan LPBBTI yang telah ditetapkan. • Toleransi Risiko untuk Risiko Likuiditas harus menggambarkan upaya LPBBTI dalam mencapai tujuannya dan sesuai dengan pernyataan risk appetite yang telah ditetapkan seperti misalnya penetapan maksimum portofolio pinjaman per produk, penetapan target laba periode yang akan datang, atau target maksimum penyaluran pinjaman berjangka panjang.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit 2. Strategi Manajemen Risiko
• LPBBTI menetapkan produk dan aktivitas pinjaman dengan mempertimbangkan tersedianya berbagai jenis pendanaan di pasar. • LPBBTI perlu menetapkan pengelompokkan bucket jatuh tempo dari kewajiban yang dimiliki oleh LPBBTI.
aset dan
• LPBBTI sedapat mungkin menekan maturity gap antara aset piutang dan kewajiban untuk mencegah terjadinya kejadian risiko likuiditas yang signifikan. • LPBBTI melakukan pemetaan terhadap portofolio aset yang dimiliki untuk mengetahui aset yang lancar dan kurang lancar untuk dibandingkan dengan komposisi kewajibannya.
• Perbedaan valuta pada aset dan kewajiban dimungkinkan sepanjang manajemen risiko untuk risiko likuiditas telah diperhitungkan dengan penuh prinsip kehati hatian. • Pengelolaan risiko likuiditas harus sejalan dengan tujuan LPBBTI.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit 3. Kebijakan dan Prosedur • Manajemen Risiko untuk risiko likuiditas di LPBBTI harus didukung oleh kebijakan dan prosedur yang tepat sehingga prakteknya menjadi lebih standar, terarah dan komprehensif. • Kebijakan dan prosedur pengelolaan aset piutang dan kewajiban, paling sedikit meliputi: I. Komposisi aset dan kewajiban; II. Tingkat aset yang dipelihara LPBBTI; dan III. Limit Risiko Aset Piutang dan Kewajiban. IV. Wewenang dan Tanggung Jawab dalam pengelolaan risiko likuiditas
• LPBBTI memiliki rencana kerja pengelolaan aset piutang dan pengelolaan kewajiban yang memadai. • Kebijakan dan prosedur juga memuat mekanisme pelaporan yang berisi isu risiko likuiditas dalam pengelolaan aset dan liabilitas. • LPBBTI memiliki prosedur penetapan dan review arahan penyaluran pinjaman dan rencana pembiayaan tahunan.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS b. Kecukupan Kebijakan dan Prosedur serta Penetapan Limit 4. Limit Risiko • Limit Risiko Likuiditas harus konsisten dan relevan dengan tujuan LPBBTI untuk memelihara suatu komposisi aset dan kewajiban tertentu. • Kebijakan mengenai limit harus diterapkan secara konsisten untuk mengelola Risiko Likuiditas, termasuk antara lain untuk mengendalikan aktivitas piutang yang tendensinya dilakukan LPBBTI secara berlebihan. • Limit Risiko Likuiditas dapat digunakan juga antara lain untuk mengatur maksimum penyertaan modal yang dilakukan LPBBTI, perhitungan selisih asset dan kewajiban dalam mata uang asing (currency gap), dan jumlah piutang.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko Beberapa hal dalam melakukan penerapan manajemen risiko untuk Risiko Likuiditas diantaranya: 1. Identifikasi Risiko Likuiditas • Dalam rangka melakukan identifikasi Risiko Likuiditas, LPBBTI harus melakukan analisis terhadap seluruh kemungkinan sumber Risiko Likuiditas yang antara lain berasal dari aktivitas pengelolaan aset dan kewajiban LPBBTI. • Analisis harus dilakukan untuk mengetahui jumlah dan karakteristik aset yang dimiliki dan jumlah kewajiban yang harus dipenuhi oleh LPBBTI sehingga tidak terjadi ketidaksesuaian antara aset dan liabilitas ( liquidity mismatch ) • LPBBTI harus melakukan analisis untuk mengetahui atau antisipasi pengaruh kualitas piutang terhadap potensi Risiko Likuiditas yang akan timbul. • Unit yang melaksanakan manajemen risiko untuk risiko likuiditas wajib melakukan updating kondisi pasar uang terbaru untuk mengetahui kecenderungan perkembangan suku bunga, kondisi stabilitas pasar.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko 2. Pengukuran Risiko Likuiditas LPBBTI dapat menggunakan indikator/parameter antara lain dari besaran alat likuid yang dimiliki, rasio piutang terhadap total aset, ketidaksesuaian antara aset dan liabilitas dalam mata uang asing (currency gap), dan penilaian eksposur aset dan kewajiban yang mempunyai risiko suku bunga dan nilai tukar. Perbandingan eksposur bisa juga dilihat per jenis mata uang.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko 3. Pemantauan Risiko Likuiditas • Satuan kerja yang melaksanakan fungsi manajemen Risiko Likuiditas wajib memantau ketersediaan minimum alat likuid melalui perhitungan proyeksi arus kas, diantaranya berdasar potensi arus masuk dari angsuran pinjaman dan pemenuhan kewajiban kepada penyedia dana. • Satuan kerja yang melaksanakan fungsi manajemen risiko likuiditas wajib melaporkan setiap potensi kejadian risiko yang ada kepada Direksi, baik sewaktu-waktu pada saat terjadinya risiko likuiditas maupun secara berkala. • Informasi pasar yang terbaru mengenai kondisi makro ekonomi, perkembangan tingkat bunga acuan, tingkat bunga pasar dan kompetitor, serta tersedianya fasilitas kredit LPBBTI perlu dikaji secara berkala.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko
4. Pengendalian Risiko Likuiditas • Pengendalian Risiko Likuiditas dilakukan LPBBTI antara lain melalui kemampuan LPBBTI untuk memperoleh, mempertahankan atau menambah fasilitas kredit LPBBTI, akses ke pasar uang maupun pasar modal dimana faktor biaya harus menjadi pertimbangan utama • Direksi dan Manajemen dapat menyiapkan rencana kontinjensi pendanaan (contingency funding plan) sebagai persiapan dalam hal LPBBTI mengalami kejadian risiko likuiditas yang signifikan.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS d. Sistem Informasi Manajemen Risiko Likuiditas
LPBBTI harus memiliki Sistem Informasi Manajemen (SIM) yang baik untuk dapat mendukung pelaporan atas isu risiko pengelolaan aset dan kewajiban.
Kebijakan LPBBTI dalam pengelolaan risiko pada aset dan liabilitas dapat diakses melalui sistem elektronik LPBBTI menggunakan otomasi (komputerisasi) dalam melakukan penilaian risiko yang terkandung pada aset dan kewajiban.
Penerapan Manajemen Risiko
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS d. Sistem Informasi Manajemen Risiko Likuiditas Beberapa hal yang perlu diterapkan dalam melakukan penerapan Manajemen Risiko untuk Risiko Likuiditas, selain melaksanakan sistem informasi manajemen diantaranya: 1. LPBBTI harus memiliki Sistem Informasi Manajemen (SIM) yang baik untuk dapat mendukung pelaporan atas isu risiko likuiditas. 2. Kebijakan LPBBTI dalam pengelolaan portofolio aset dan kewajiban dapat diakses melalui sistem elektronik guna memperoleh praktek standar dari unit kerja. 3. LPBBTI menggunakan otomasi dalam melakukan penilaian aset dan kewajiban agar dapat menanggapi setiap potensi risiko likuiditas dengan cepat.
PENERAPAN MANAJEMEN RISIKO LIKUIDITAS e. Sistem Pengendalian Internal yang Menyeluruh •
LPBBTI perlu memiliki sistem pengendalian intern untuk Risiko Likuiditas antara lain untuk memastikan tingkat responsif LPBBTI terhadap dilakukannya tindak
lanjut atas penyimpangan standar yang berlaku secara
umum, ketentuan,
dan/atau peraturan perundang-undangan yang berlaku.
•
Pengendalian intern mencakup juga pemantauan atas tindak lanjut hasil keputusan Manajemen dalam mitigasi risiko likuiditas, kaji ulang validitas
peralatan pengukuran risiko likuiditas yang digunakan, termasuk rumusan yang digunakan dalam pengukuran risiko likuiditas.
•
Kajian diatas seyogyanya dilakukan oleh pihak independent (Internal Audit), namun Komite Eksekutif maupun pihak independen lainnya dapat juga
melakukannya atau memberi dukungan mengingat terbatasnya keahlian khusus, guna menjamin efektivitas penerapan manajemen risiko likuiditas.
PENILAIAN PENERAPAN MANAJEMEN RISIKO LIKUIDITAS
PENERAPAN MANAJEMEN RISIKO
RISIKO HUKUM
87
PENERAPAN MANAJEMEN RISIKO HUKUM a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS LPBBTI perlu menambahkan penerapan beberapa hal dalam tiap aspek pengawasan aktif Direksi, Dewan Komisaris dan DPS:
1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris dan DPS • Direksi, Dewan Komisaris dan DPS harus memastikan bahwa Manajemen Risiko Hukum dilakukan secara terintegrasi dengan jenis risiko lainnya yang dapat berdampak pada profil Risiko Hukum LPBBTI. • Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI memiliki dokumen standar yang telah sesuai dengan sistem perundangan yang berlaku seperti misalnya dokumen perjanjian atau kontrak dan pengikatan jaminan ataupun guarantee. • Direksi, Dewan Komisaris dan DPS harus memastikan bahwa penerapan Manajemen Risiko untuk Risiko Hukum dilakukan secara efektif pada penerapan aspek terkait penyimpanan dokumen LPBBTI, dokumen perjanjian dengan pihak ketiga serta dokumen jaminan.
PENERAPAN MANAJEMEN RISIKO HUKUM a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS 2. Sumber Daya Manusia (SDM) Direksi, Dewan Komisaris dan DPS memastikan bahwa setiap fungsi/satuan kerja yang bertanggung jawab dalam pengelolaan risiko hukum memiliki SDM dengan kompetensi yang memadai: a. Kemampuan menangani legal drafting; b. Ketelitian dalam review dokumentasi hukum baik kontrak baru maupun perpanjangan dan / atau restrukturisasi khususnya terhadap kepatuhan pada ketentuan yang berlaku dan menghindari cacat hukum; dan c. Kemampuan menangani kasus hukum (litigasi); dalam hal penanganan kasus yang cukup berat LPBBTI harus mempertimbangkan untuk menunjuk ahli hukum yang dapat menangani kasus khusus tersebut. 3. Organisasi Manajemen Risiko Hukum Organisasi unit pengelola risiko hukum akan sangat tergantung pada kompleksitas produk dan aktivitas LPBBTI. Seyogyanya semua dokumen hukum LPBBTI hanya dikeluarkan/ dirumuskan oleh unit pengelola risiko hukum yang sama di Kantor Pusat. Delegasi wewenang dapat dilakukan dengan pedoman atau rambu yang telah disetujui Direksi.
PENERAPAN MANAJEMEN RISIKO HUKUM b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit LPBBTI perlu menambahkan penerapan beberapa hal dalamtiap aspek kebijakan, prosedur, dan penetapan limit, sebagai berikut: 1. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance) Penetapan tingkat Risiko yang akan diambil dan toleransi Risiko untuk Risiko Hukum mengacu pada kemampuan LPBBTI menyerap biaya yang timbul. LPBBTI dapat menetapkan perlunya pihak ketiga / ahli dalam membantu penyusunan kontrak untuk transaksi kompleks. 2. Strategi Manajemen Risiko
• Strategi Manajemen Risiko Hukum meliputi pemeliharaan standar dokumen hukum yang baik serta melakukan pengkinian atas peraturan perundangan yang berlaku . • Strategi Manajemen Risiko Hukum memiliki kemampuan untuk meminimalkan kemungkinan kerugian karena timbulnya tuntutan pihak ketiga dan kasus hukum lainnya.
PENERAPAN MANAJEMEN RISIKO HUKUM b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit 3. Kebijakan dan Prosedur • Memiliki kebijakan dan prosedur tertulis yang berisi ketentuan mengenai isi standar dokumen hukum untuk perjanjian dengan pihak lain serta pengikatan jaminan, cara penyimpanan dokumen dan referensi hukum. • Dalam hal penanganan transaksi kompleks, LPBBTI dapat menunjuk pihak yang ahli sebagai bisnis partner untuk menangani legal drafting perjanjian guna mengurangi potensi terjadinya peristiwa risiko hukum. Kriteria pemilihan dan prosedur persetujuan penunjukkan harus ditetapkan sebelum penunjukkan.
• Memiliki standar dan kriteria tertentu dalam penunjukkan ahli hukum yang akan mendampingi LPBBTI dalam menangani kasus hukum tertentu. • Memiliki pedoman pengeluaran biaya untuk menangani kasus hukum tertentu. • Membentuk satuan kerja khusus dalam mengatasi kejadian tuntutan hukum yang tidak terduga dan dalam jumlah yang signifikan.
PENERAPAN MANAJEMEN RISIKO HUKUM b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit 4. Limit Risiko • Limit Risiko Hukum dapat diberlakukan seperti misalnya penetapan biaya maksimum penanganan perkara meskipun secara umum biaya tersebut ditetapkan secara kasus per kasus. • Penanganan kasus hukum ataupun perubahan legal drafting dapat saja didelegasikan kepada unit regional/cabang untuk nilai transaksi yang dianggap kurang material.
PENERAPAN MANAJEMEN RISIKO HUKUM c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko Beberapa hal dalam melakukan penerapan manajemen risiko untuk Risiko Hukum diantaranya:
1. Identifikasi Risiko Hukum • Mencatat dan menatausahakan setiap kejadian yang terkait dengan Risiko Hukum, seperti misalnya kelemahan dalam registrasi dokumen perjanjian, pengikatan jaminan ataupun guarantee. • Menatausahakan dokumen identitas para pihak dalam perjanjian dengan pihak ketiga baik korporasi maupun perorangan; memastikan keabsahan para pihak dan dokumen terkait dengan mempelajari setiap klausula di dalam perjanjian. • Menilai prosedur penanganan karyawan dalam hubungan industrial dan menilai potensi risiko hukum yang terkandung. • Menggunakan beberapa sumber informasi untuk mengidentifikasi potensi Risiko Hukum antara lain pemberitaan media massa dan informasi yang diperoleh dari otoritas mengenai kasus hukum yang terjadi di masyarakat / industri ataupun yurisprudensi kasus hukum yang relevan terjadi di masyarakat
PENERAPAN MANAJEMEN RISIKO HUKUM c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko 2. Pengukuran Risiko Hukum • Menggunakan indikator/parameter berupa pengeluaran biaya perkara maupun dalam kaitan dengan penunjukkan konsultan / ahli hukum, termasuk signifikansi jumlah kerugian karena keputusan pengadilan yang telah berkekuatan hukum tetap. • Asesmen atas portofolio berbagai produk atau aktivitas yang belum diatur dalam perundangan.
3. Pemantauan Risiko Hukum • Melakukan pemantauan terhadap frekuensi timbulnya kasus hukum serta penanganannya
• Memantau tersedianya dokumen hukum dan dokumen jaminan asli di bawah pengawasan / penguasaan LPBBTI. Setiap penyimpangan harus segera ditindak lanjuti. • Memantau kasus hukum yang masih tersisa secara berkala untuk dikaji kemungkinan perubahan penanganannya.
PENERAPAN MANAJEMEN RISIKO HUKUM c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko 4. Pengendalian Risiko Hukum • Mitigasi Risiko Hukum maupun kejadian yang menimbulkan Risiko Hukum dilakukan dengan mempertimbangkan materialitas permasalahan dan biaya.
• Mengembangkan pedoman penetapan kriteria pihak ketiga sebagai pendamping dalam penanganan perkara, termasuk membuat nominasi mitra konsultan hukum. • Kecepatan dan ketepatan dalam menanggapi potensi risiko hukum yang dapat dialami LPBBTI, termasuk eskalasi kasus kepada Top Management. • Memberikan pendidikan dan pelatihan kepada seluruh karyawan mengenai risiko hukum secara berkala.
PENERAPAN MANAJEMEN RISIKO HUKUM d. Sistem Informasi Manajemen Risiko Hukum
Memiliki prosedur reguler dan mekanisme pelaporan kasus atau kejadian yang menimbulkan Risiko Hukum, baik secara tertulis maupun melalui sistem elektronik
Memiliki sistem informasi yang menunjukkan mitra dalam penanganan kasus hukum
Memiliki sistem informasi manajemen yang Memberikan informasi mengenai keberadaan dokumen legal dan jaminan
Memiliki mekanisme sistem peringatan dini Untuk memberikan sinyal kepada manajemen sehingga dapat melakukan respon dan mitigasi yang dibutuhkan.
PENERAPAN MANAJEMEN RISIKO HUKUM d. Sistem Informasi Manajemen Risiko Hukum Beberapa hal yang perlu diperhatikan dalam melakukan penerapan Manajemen Risiko untuk Risiko Hukum, selain menyediakan sistem informasi manajemen yang umum, diantaranya: 1. Memiliki prosedur regular dan mekanisme pelaporan untuk kejadian atau kasus yang menimbulkan atau mengandung (potensi) risiko hukum, baik secara tertulis maupun secara elektronik. 2. Memiliki system pencatatan untuk melakukan pengkinian informasi atas kasus atau kejadian di masyarakat yang relevan dengan kebutuhan LPBBTI dalam mengelola risiko hukum. 3. Memiliki system yang dapat menunjukkan keberadaan dokumen hukum dan jaminan ketika suatu saat dibutuhkan, sekaligus melaporkan kekurangannya. 4. Memiliki system yang mencatat nama mitra ahli yang telah disetujui akan menangani semua issue terkait mitigasi risiko hukum.
PENERAPAN MANAJEMEN RISIKO HUKUM e. Sistem Pengendalian Internal yang menyeluruh Beberapa hal yang perlu diterapkan dalam melakukan penerapan Manajemen Risiko untuk Risiko Hukum lebih efektif yakni dengan melaksanakan sistem pengendalian intern yang menyeluruh diantaranya: 1. Sistem kaji ulang yang independen dan berkelanjutan terhadap efektivitas penerapan proses Manajemen Risiko untuk Risiko Hukum yang paling sedikit memuat evaluasi proses administrasi penyimpanan dan pengeluaran dokumen hukum dan jaminan serta meyakinkan keberadaan fisiknya.
2. Sistem review internal oleh satuan kerja tertentu yang independen (Audit Internal) untuk membantu menilai apakah LPBBTI atau Karyawan telah menggunakan seluruh instrumen resmi sesuai ketentuan internal serta sudah berdasar dokumen otentik. 3. Unit kerja yang melakukan kaji ulang secara independent juga dapat menilai atau memastikan bahwa tidak ada issue terkait dengan tertundanya penangangan kasus atau dokumen tanpa alasan yang jelas.
PENILAIAN PENERAPAN MANAJEMEN RISIKO HUKUM
PENERAPAN MANAJEMEN RISIKO
RISIKO KEPATUHAN
100
PENERAPAN MANAJEMEN RISIKO KEPATUHAN a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS LPBBTI perlu menambahkan penerapan beberapa hal dalam tiap aspek pengawasan aktif Direksi, Dewan Komisaris dan DPS: 1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris dan DPS
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI memiliki budaya Kepatuhan dalam melaksanakan operasi LPBBTI sehari-hari yang diterapkan oleh seluruh unsur dalam organisasi • Direksi, Dewan Komisaris dan DPS harus memastikan bahwa seluruh peraturan perundangan yang relevan dan berlaku telah didokumentasikan dan menjadi rujukan kebijakan dan prosedur untuk ditaati oleh seluruh unsur dalam organisasi. • Direksi, Dewan Komisaris dan DPS memastikan bahwa setiap pelanggaran terhadap ketentuan eksternal telah atau akan ditindak lanjuti dalam waktu yang tidak terlalu lama. • Direksi, Dewan Komisaris dan DPS dapat menetapkan program zero penalty dengan menekan frekuensi pelanggaran maupun jumlah dendanya. • Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI memiliki kode etik sebagai pedoman perilaku etis bagi Dewan Komisaris, Direksi, dan seluruh karyawan.
PENERAPAN MANAJEMEN RISIKO KEPATUHAN a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS 1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris dan DPS (Lanjutan)
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI beroperasi dalam niatan dan etika bisnis yang baik serta profesional, menghindarkan diri dari keterlibatan tindakan kriminal dan terorisme . • Direksi, Dewan Komisaris dan DPS harus melaporkan perkembangan kegiatan usahanya secara berkala sebagai bukti pertanggungjawaban kepada pemegang saham. • Direksi, Dewan Komisaris dan DPS harus menjalankan fungsinya sesuai dengan ketentuan yang berlaku serta sesuai dengan peran dan tanggung jawab masing-masing yang ditetapkan.
2. Sumber Daya Manusia (SDM) Memastikan bahwa setiap fungsi dan satuan kerja yang bertanggung jawab dalam pengelolaan risiko kepatuhan memiliki SDM dengan kompetensi yang memadai dan rekam jejak yang baik .
PENERAPAN MANAJEMEN RISIKO KEPATUHAN a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS 3. Organisasi Manajemen Risiko Kepatuhan • Seluruh pegawai termasuk manajemen satuan kerja bisnis LPBBTI dan aktivitas pendukung LPBBTI harus menjadi bagian dari struktur pelaksana Manajemen Risiko untuk risiko kepatuhan, mengingat kepatuhan mencakup keseluruhan aktivitas LPBBTI. • Aktivitas manajemen risiko untuk risiko kepatuhan seyogyanya dikoodinasi oleh unit di kantor pusat yang mengelola Risiko Kepatuhan. Direksi akan memantau langsung disiplin dari setiap unit di organisasi LPBBTI.
PENERAPAN MANAJEMEN RISIKO KEPATUHAN b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Guna meyakinkan bahwa seluruh unit organisasi memiliki budaya kepatuhan yang baik, maka diperlukan hal-hal sebagai berikut: 1. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance) • Penetapan tingkat Risiko yang akan diambil dan toleransi risiko untuk Risiko Kepatuhan mengacu pada cakupan penerapan secara umum. • LPBBTI harus menentukan sikap untuk pelanggaran yang sering terjadi. LPBBTI harus menetapkan zero tolerance untuk penyimpangan ketentuan perundangan yang berlaku.
PENERAPAN MANAJEMEN RISIKO KEPATUHAN b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit 2. Strategi Manajemen Risiko • Strategi Manajemen Risiko untuk risiko kepatuhan harus mencakup strategi untuk seluruh aktivitas yang memiliki eksposur risiko kepatuhan yang signifikan. Strategi tersebut harus memuat secara jelas arah kepatuhan LPBBTI. • Strategi Manajemen Risiko untuk Risiko Kepatuhan harus sejalan dengan tujuan LPBBTI yaitu untuk keberlanjutan ( sustainable ). • LPBBTI dapat menetapkan bahwa pengembangan bisnis hanya pada bisnis / bidang / produk yang sudah diatur ketentuannya sesuai perundangan yang berlaku.
PENERAPAN MANAJEMEN RISIKO KEPATUHAN b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit 3. Kebijakan dan Prosedur
• LPBBTI memiliki pedoman tertulis mengenai kepatuhan yang harus ditaati oleh seluruh organ organsasi; selain itu LPBBTI dapat menyusun pedoman manajemen risiko yang berisi prosedur dalam mengidentifikasi, mengukur kecukupan dan menindak lanjuti peristiwa risiko kepatuhan. • Pedoman ini mengacu kepada ketentuan terbaru yang ditetapkan Regulator, Undang Undang maupun ketetapan internal mengenai perilaku organisasi yang diharapkan LPBBTI. • LPBBTI memiliki rencana kerja untuk melaksanakan penerapan praktek Kepatuhan LPBBTI yang baik berupa beragam program guna menjaga / mempertahankan budaya kepatuhan seluruh unsur organisasi LPBBTI. • LPBBTI menetapkan kewajiban pelaporan mengenai status kepatuhan kepada stakeholders. • Penyusunan kebijakan dan prosedur untuk menekan potensi risiko kepatuhan juga meliputi ketetapan mengenai praktek penerapan prinsip pengenalan nasabah maupun karyawan, pencegahan LPBBTI sebagai media pencucian uang, terorisme, serta kegiatan kriminal lainnya.
PENERAPAN MANAJEMEN RISIKO KEPATUHAN b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit 4. Limit Risiko Limit yang bisa digunakan untuk mengelola risiko kepatuhan disesuaikan dengan besaran denda yang dikenakan kepada LPBBTI, namun LPBBTI juga perlu memperhatikan frekuensi denda atau surat peringatan yang diterima. Denda dalam jumlah signifikan tidak dapat didelegasikan persetujuannya selain kepada Direksi terkait atau untuk kasus tertentu bahkan harus memperoleh persetujuan Dewan Direksi dengan sepengetahuan Komisaris.
PENERAPAN MANAJEMEN RISIKO KEPATUHAN c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko Beberapa hal dalam melakukan penerapan manajemen risiko untuk Risiko Kepatuhan diantaranya: 1. Identifikasi Risiko Kepatuhan • Meyakinkan bahwa LPBBTI telah memiliki sistem untuk melakukan pengkinian ketentuan eksternal khususnya perundangan, ketentuan mana tidak terbatas pada akuntansi dan perpajakan serta ketentuan Pemerintah lainnya • Meyakinkan bahwa Surat Peringatan / teguran dari Regulator ataupun Pengawas telah didokumentasikan, dibahas dan ditindaklanjuti dalam waktu yang seksama serta telah melibatkan pihak pihak yang tepat sebagai nara sumber. • Meyakinkan bahwa LPBBTI telah menutup peluang digunakan sebagai media pencucian uang, ataupun secara langsung dan tidak langsung mendukung kegiatan terorisme dan kriminal lainnya. • Adanya potensi benturan kepentingan yang terjadi pada Manajemen maupun karyawan
PENERAPAN MANAJEMEN RISIKO KEPATUHAN c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko 2. Pengukuran Risiko Kepatuhan Mengukur Risiko Kepatuhan, antara lain dapat menggunakan indikator/parameter berupa frekuensi pelanggaran yang dilakukan, banyaknya teguran atau besarnya denda yang dikenakan karena pelanggaran yang terjadi, banyaknya penyimpangan pada ketentuan internal ataupun perundang undangan yang berlaku. 3. Pemantauan Risiko Kepatuhan •
Melaksanakan fungsi Manajemen Risiko untuk Risiko Kepatuhan, memantau dan melaporkan Risiko Kepatuhan yang terjadi kepada Direksi LPBBTI baik sewaktu-waktu maupun secara berkala.
•
LPBBTI dapat menyusun check list kewajiban yang harus dilaporkan ke pihak ekstern.
109
PENERAPAN MANAJEMEN RISIKO KEPATUHAN c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko 4. Pengendalian Risiko Kepatuhan • Pengendalian Risiko Kepatuhan dapat dilakukan melalui beberapa cara, antara lain mengatasi penyimpangan yang sering terjadi dan melakukan sosialisasi mengenai pentingnya disiplin penerapan kepatuhan di seluruh organisasi. • Penyusunan sistem pendeteksian dini untuk mencegah terjadinya potensi pelanggaran kepatuhan seperti misalnya penetapan limit sebelum Batas Maksimum Pemberian Pinjaman. • Direksi dan Dewan Komisaris perlu meyakinkan bahwa penerapan prinsip pengenalan nasabah dan karyawan, anti pencucian uang dan terorisme benar-benar dilakukan untuk seluruh elemen organisasi khususnya dalam praktek akuisisi nasabah baru. • LPBBTI memiliki pedoman dan menerapkan dengan baik ukuran kinerja dan sistem reward dan punishment kepada seluruh jajaran di LPBBTI. • LPBBTI memiliki pedoman dalam membina hubungan dengan mitra bisnis
PENERAPAN MANAJEMEN RISIKO KEPATUHAN c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko 4. Pengendalian Risiko Kepatuhan (Lanjutan) L P B B T I tidak berada dalam dominasi dari pihak ketiga dan tidak terpengaruh oleh kepentingan pihak ketiga serta bebas dari benturan kepentingan dengan pihak ketiga tersebut.
PENERAPAN MANAJEMEN RISIKO KEPATUHAN d. Sistem Informasi Manajemen Risiko Kepatuhan Beberapa hal yang perlu diterapkan dalam melakukan penerapan Manajemen Risiko untuk Risiko Kepatuhan, selain melaksanakan sistem informasi manajemen diantaranya: 1. LPBBTI memiliki prosedur dan mekanisme pelaporan Risiko Kepatuhan, baik secara tertulis maupun melalui sistem elektronik termasuk pembahasan dalam board/management meeting.
2. LPBBTI memiliki mekanisme sistem peringatan dini untuk memberikan sinyal kepada manajemen sehingga dapat melakukan respon dan mitigasi yang dibutuhkan. 3. LPBBTI memiliki sistem elektronik yang berisi penilaian sendiri (self assesment) atas Risiko Kepatuhan
PENERAPAN MANAJEMEN RISIKO KEPATUHAN e. Sistem Pengendalian Internal yang menyeluruh Pengendalian internal manajemen risiko kepatuhan dilakukan guna memastikan bahwa penerapan manajemen risiko berjalan dengan baik di LPBBTI: 1. Sistem kaji ulang yang independen dan berkelanjutan terhadap efektivitas penerapan proses Manajemen Risiko untuk Risiko Kepatuhan yang paling sedikit memuat evaluasi proses dokumentasi pelanggaran baik terhadap ketentuan internal maupun eksternal. 2. Kaji ulang atas proses tindak lanjut yang dilakukan untuk berbagai pelanggaran yang telah dilakukan, sekaligus melihat efektivitas dari tindak lanjutnya. 3. Sistem review internal yang dilakukan oleh satuan kerja independen (Audit Internal) membantu menilai apakah LPBBTI atau Karyawan telah memiliki budaya kepatuhan.
113
PENILAIAN PENERAPAN MANAJEMEN RISIKO KEPATUHAN
PENERAPAN MANAJEMEN RISIKO
RISIKO REPUTASI
115
PENERAPAN MANAJEMEN RISIKO REPUTASI a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS LPBBTI perlu menambahkan penerapan beberapa hal dalam tiap aspek pengawasan aktif Direksi, Dewan Komisaris dan DPS: 1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris dan DPS
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa Manajemen Risiko untuk Risiko Reputasi dilakukan secara terintegrasi dengan Manajemen Risiko lainnya yang dapat berdampak pada profil Risiko Reputasi LPBBTI. • Direksi, Dewan Komisaris dan DPS harus memastikan bahwa reputasi L P B B T I tetap terjaga baik dari waktu ke waktu. • Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI telah melakukan komunikasi internal maupun eksternal (stakeholders) secara memadai ketika terjadi peristiwa risiko reputasi.
• Direksi, Dewan Komisaris dan DPS harus memastikan bahwa L P B B T I telah memiliki pedoman dalam mengelola Risiko Reputasi.
116
PENERAPAN MANAJEMEN RISIKO REPUTASI a. Pengawasan Aktif Direksi, Dewan Komisaris dan DPS 1. Kewenangan serta Tanggung Jawab Direksi, Dewan Komisaris dan DPS (Lanjutan) • Direksi, Dewan Komisaris dan DPS harus memastikan bahwa LPBBTI telah melaksanakan operasi bisnis dengan menjunjung tinggi etika bisnis yang sesuai dengan norma umum. • Direksi, Dewan Komisaris dan DPS harus memastikan bahwa semua individu anggota pengurus LPBBTI, manajemen, pemilik menyadari bahwa tindakan individu maupun korporasi yang berkonotasi negatip dapat mempengaruhi reputasi LPBBTI 2. Sumber Daya Manusia (SDM) Manajemen risiko untuk Risiko Reputasi harus dikelola oleh SDM yang memiliki kompetensi dalam komunikasi publik, serta memiliki akses yang baik pada media. 3. Organisasi Manajemen Risiko Reputasi Fungsi manajemen risiko untuk Risiko Reputasi harus dikelola oleh unit organisasi yang berhubungan langsung dengan Direksi, seperti misalnya Sekretaris LPBBTI dengan pertimbangan urgensi, high level issue yang memiliki tingkat kerahasiaan tinggi.
117
PENERAPAN MANAJEMEN RISIKO REPUTASI b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit LPBBTI perlu menambahkan penerapan beberapa hal dalam tiap aspek kebijakan, prosedur, dan penetapan limit, sebagai berikut:
1. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance) LPBBTI bisa menetapkan penggunaan jasa pihak ketiga (konsultan komunikasi) dalam pengelolaan risiko reputasi ketika LPBBTI menghadapi kejadian risiko reputasi yang signifikan
2. Strategi Manajemen Risiko • Direksi dapat menetapkan bahwa setiap publikasi negatip yang timbul pada L P B B T I akan segera ditindak lanjuti untuk mengurangi timbulnya potensi kerugian lebih lanjut. • LPBBTI harus memastikan bahwa setiap publikasi negatif mengenai LPBBTI, pemegang saham, manajemen dan karyawan dapat diperoleh atau diketahui dalam waktu yang tidak terlalu lama. • L P B BT I harus memastikan bahwa setiap langkah komunikasi akan berlandaskan pada prinsip transparansi, akuntabel, berimbang dan bertanggung jawab.
118
PENERAPAN MANAJEMEN RISIKO REPUTASI b. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit 3. Kebijakan dan Prosedur
• LPBBTI wajib memiliki pedoman tertulis dalam rangka pengelolaan risiko reputasi yang setidaknya memuat mekanisme identifikasi kejadian risiko reputasi, eskalasi pemberitaan (negatip) kepada Direksi, analisa fakta dan dampak pilihan komunikasi termasuk siapa yang ditunjuk sebagai pelaksana komunikasi.. • Direksi dapat menetapkan kriteria mitra media dan konsultan komunikasi yang akan dipilih sebagai mitra penyampai komunikasi kepada publik, sekaligus menetapkan panelnya. 4. Limit Risiko
• LPBBTI seyogyanya memiliki pedoman mengenai berapa besar biaya yang harus dikeluarkan dalam mengelola risiko reputasi. • LPBBTI dapat menetapkan secara kualitatif batasan maksimum signifikansi suatu publikasi negatif yang berasal dari media ataupun sumber lain untuk dihindari.
104
PENERAPAN MANAJEMEN RISIKO REPUTASI c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko Beberapa hal dalam melakukan penerapan manajemen risiko untuk Risiko Reputasi diantaranya: 1. Identifikasi Risiko Reputasi • Adanya produk yang diluncurkan dan mendapat tanggapan yang baik dari konsumen, namun berbagai konsekuensi dan risikonya belum tersosialisasikan dengan baik. • Salah satu pemilik LPBBTI melakukan ekspansi usaha yang ternyata diasosiasikan publik sebagai tindakan aksi korporasi yang konflik kepentingan • Tren laba dan laba tahun berjalan menurun selama beberapa periode.
• Keluhan nasabah yang tidak ditanggapi 2. Pengukuran Risiko Reputasi LPBBTI dapat mengukur dampak Risiko Reputasi dari penurunan persepsi stakeholders yang selama ini baik. Hal ini dapat dilihat kemungkinan sebab yaitu frekuensi publikasi negatif dalam satu periode tertentu.
105
PENERAPAN MANAJEMEN RISIKO REPUTASI c. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko 3. Pemantauan Risiko Reputasi Unit yang bertanggung jawab dalam memantau Risiko Reputasi wajib melaporkan kepada Direksi baik sewaktu-waktu pada saat terjadinya kejadian Risiko Reputasi maupun secara berkala. 4. Pengendalian Risiko Reputasi
•
LPBBTI melakukan evaluasi pencapaian kinerjanya seperti tingkat kesehatan keuangan LPBBTI secara berkala, dalam skala tertentu mengadakan press release
• LPBBTI memantau dan mengendalikan posisi mendistribusikan bagian keuntungan secara proporsional.
modal
LPBBTI
serta
• LPBBTI selalu memberikan tanggapan atas semua keluhan nasabah secara seksama • Untuk LPBBTI dengan kompleksitas bisnis yang tinggi atau merupakan bagian dari konglomerasi LPBBTI besar atau sedang mengalami kejadian risiko reputasi yang signifikan, dapat melibatkan pihak ketiga ( konsultan komunikasi ) dalam menangani risiko reputasi.
106
PENERAPAN MANAJEMEN RISIKO REPUTASI d. Sistem Informasi Manajemen Risiko Reputasi Beberapa hal yang perlu diterapkan dalam melakukan penerapan Manajemen Risiko untuk Risiko Reputasi, selain melaksanakan sistem informasi manajemen diantaranya: 1. LPBBTI memiliki sistem untuk memperoleh berbagai publikasi mengenai LPBBTI terutama publikasi negatip.
2. Sistem informasi manajemen Risiko Reputasi harus dapat mendukung pelaporan potensi risiko reputasi kepada Manajemen untuk dapat memperoleh tindak lanjut secepatnya.
122
PENERAPAN MANAJEMEN RISIKO REPUTASI e. Sistem Pengendalian Internal yang Menyeluruh Pengendalian internal untuk manajemen Risiko Reputasi, meliputi antara lain:
•
Pengawasan dan kajian oleh pihak independent (Audit Internal) mengenai telah berjalannya mekanisme penanganan kejadian risiko reputasi dengan
baik •
Monitoring atas besarnya biaya yang digunakan untuk menangani kejadian
risiko reputasi maupun untuk membina hubungan dengan media ataupun instansi terkait lainnya.
123
PENILAIAN PENERAPAN MANAJEMEN RISIKO REPUTASI
124
Tingkat Kesehatan LPBBTI Peringkat Faktor Tata Kelola LPBBTI yang Baik
Peringkat Faktor Profil Risiko 1 – 5 (Sangat Baik – Tidak Baik) Risiko Inheren
Jenis Risiko 1.Strategis 2.Kredit 3.Operasional 4.Pasar 5.Likuiditas 6.Hukum 7.Kepatuhan 8.Reputasi
Sumber
Parameter
Peringkat: 1.Rendah 2.Sedang Rendah 3.Sedang 4.Sedang Tinggi 5.Tinggi
Kualitas Penerapan Manajemen Risiko
Peringkat Faktor Rentabilitas
Peringkat Faktor Permodalan
Penilaian Penerapan A.Pengawasan Aktif Direksi, Dewan Komisaris dan DPS B.Kerangka Manajemen Risiko C.Proses Manajemen Risiko D. Sistem Informasi E. Internal Control System Peringkat Komposit: 1.Kuat 2.Agak Kuat 3.Cukup 4. Agak Lemah 5. Lemah
Peringkat Komposit 1 – 5 (Sangat Sehat – Tidak Sehat)
125
PENERAPAN MANAJEMEN RISIKO
RISIKO
KREDIT
126
Risiko Kredit Definisi
Dasar Penerapan
• Risiko Kredit adalah risiko yang muncul akibat kegagalan debitur dan/atau pihak lain dalam memenuhi kewajiban kepada LPBBTI
• POJK Nomor 44/POJK.05/2020 Tanggal 2 September 2020 Tentang Penerapan Manajemen Risiko Bagi Lembaga Jasa Keuangan Non-LPBBTI
• Risiko Kredit ini merupakan risiko terbesar yang dapat menjadi penyebab utama kegagalan LPBBTI
• SE OJK Nomor 7/SEOJK.05/2021 tanggal 5 February 2021 tentang Penerapan Managemen Risiko bagi LPBBTI Pembiayaan dan LPBBTI Pembiayaan Syariah • POJK Nomor 28/POJK.05/2020 Tanggal 22 April 2020 Tentang Penilaian Tingkat Kesehatan Lembaga Jasa Keuangan Non-LPBBTI • POJK Nomor 10/POJK.05/2022 Tanggal 4 Juli 2022 Tentang LAYANAN PENDANAAN BERSAMA BERBASIS TEKNOLOGI INFORMASI
Risiko Kredit BATAS MAKSIMUM PENDANAAN (1)
Penyelenggara wajib menyediakan akses yang sama kepada setiap Pemberi Dana dalam kegiatan usaha LPBBTI.
(2)
(3)
Penyelenggara wajib memenuhi ketentuan batas maksimum Pendanaan: a.
kepada setiap Penerima Dana; dan
b.
oleh setiap Pemberi Dana dan afiliasinya.
Batas maksimum Pendanaan kepada setiap Penerima Dana sebagaimana dimaksud pada ayat (2) huruf asebesar Rp2.000.000.000,00 (dua miliar rupiah).
(4)
Batas maksimum Pendanaan oleh setiap Pemberi Dana dan afiliasinya sebagaimana dimaksud pada ayat (2) huruf b paling banyak 25% (dua puluh lima persen) dari posisi akhir Pendanaan pada akhir bulan.
Risiko Kredit CREDIT SCORING
Credit scoring adalah sebuah penilaian yang dijadikan dasar pertimbangan bagi pemberi pinjaman sebelum menyalurkan dana pinjaman ke peminjam. Pada umumnya, kriteria penilaiannya terdiri dari usia, pekerjaan pribadi dan pasangan, status perkawinan, status pendidikan, jenis tempat tinggal, jabatan dalam pekerjaan, tempat kerja, masa kerja, hingga lamanya bekerja dalam jabatan saat ini, dan lain sebagainya Manfaat Credit Scoring bagi Lembaga Keuangan: 1. Mengevaluasi dan Menganalisis Permohonan Kredit 2. Membantu Proses Survey Kredit 3. Menilai Kemampuan Bayar Peminjam secara Lebih Baik Apa itu credit scoring dengan data telco? Credit scoring dengan data telco adalah provider telekomunikasi menangkap berbagai data penggunaan telekomunikasi. Telco melacak informasi mengenai durasi panggilan, geo-lokasi, jumlah isi ulang, durasi kepemilikan SIM, nomor yang sering dihubungi, hingga jumlah beban yang dibagikan ke rekan, dan jenis data lainnya.
Risiko Kredit Kerangka Penerapan
Pengawasan aktif komisaris, atau yang aktifdireksi, direksi,dewan dewan komisaris, atau yang setara
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Kredit
Kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian Risiko Kredit dan Sistem Informasi Manajemen Risiko Kredit
Sistem pengendalian internal yang menyeluruh
4 Pilar Penerapan RM
Risiko Kredit Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
PENGAWASAN … Risiko-Risiko Paling Signifikan
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Kredit
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Kredit dan
Tugas & Tanggung Jawab Manajemen
Organisasi & SDM
Risk Appetite & Risk Tolerance
Sistem Informasi Manajemen Risiko Kredit
Sistem pengendalian internal yang menyeluruh
Peraturan dan Kebijakan Regulator
Risk Bearin g Capac ity
AR Management
Risiko Kredit Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
KEBIJAKAN … Kebijakan
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Kredit
One Obligor Concept
RAC
5C Analysis Strategi RM
Sistem pengendalian internal yang menyeluruh
Limit
4 Eyes Principle
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Kredit dan Sistem Informasi Manajemen Risiko Kredit
Prosedur
Penetapan Risk Appetite & Risk Tolerance
• Penetapan Fungsi Kerja • Pengembangan Sistem Administrasi
• • • •
WMPP BMPP Limit per Segmen FPD, EPD, NPF, COC
Risiko Kredit Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
IDENTIFIKASI, PENGUKURAN, PENGENDALIAN & PEMANTAUAN Siklus Pengelolaan Risiko
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Kredit
IDENTIFIKASI RISIKO
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Kredit dan Sistem Informasi Manajemen Risiko Kredit PEMANTAUAN RISIKO
Sistem pengendalian internal yang menyeluruh
PROSES MANAJEMEN RISIKO
PENGENDALIAN RISIKO
PENGUKURAN RISIKO
Risiko Kredit Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
IDENTIFIKASI, PENGUKURAN , PENGENDALIAN & PEMANTAUAN Proses Pemberian Pinjaman (Akuisisi)
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Kredit
Komposisi Konsentrasi
Portofolio
&
Tingkat
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Kredit dan Sistem Informasi Manajemen Risiko Kredit
Risk Acceptance Criteria (RAC) Proses Penagihan dan Kecukupan Pencadangan
Sistem pengendalian internal yang menyeluruh
Macroeconomics Forecasts
Risiko Kredit Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Kredit
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Kredit dan
IDENTIFIKASI, PENGUKURAN , PENGENDALIAN & PEMANTAUAN Risks Mapping Komposisi Portofolio & Tingkat Konsentrasi
Growth, KPI (Volume Bisnis)
Sistem Informasi Manajemen Risiko Kredit
AR Quality, NPF, CP4, CKPN, Expected Loss
Sistem pengendalian internal yang menyeluruh
Stress Testing
Risiko Kredit Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
IDENTIFIKASI, PENGUKURAN , PENGENDALIAN & PEMANTAUAN Risk Mapping
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Kredit
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Kredit dan Sistem Informasi Manajemen Risiko Kredit
Sistem pengendalian internal yang menyeluruh
Risiko Kredit Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Kredit
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Kredit dan Sistem Informasi Manajemen Risiko Kredit
IDENTIFIKASI, PENGUKURAN , PENGENDALIAN & PEMANTAUAN Risk Acceptance
Risk Mitigation Risk Transfer
Risk Avoidance Sistem pengendalian internal yang menyeluruh
Risiko Kredit Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Kredit
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Kredit dan Sistem Informasi Manajemen Risiko Kredit
Sistem pengendalian internal yang menyeluruh
IDENTIFIKASI, PENGUKURAN , PENGENDALIAN & PEMANTAUAN
Monitoring Profil Risiko
Portfolio Management Analysis (PMA)
Risiko Kredit Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
SISTEM INFORMASI
Dashboard dan Pengumpulan Informasi Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Kredit
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Kredit dan
Early Warning System (EWS) Terintegasi
Sistem Informasi Manajemen Risiko Kredit
KPI Berbasis Risiko
Sistem pengendalian internal yang menyeluruh
Risiko Kredit Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
SISTEM PENGENDALIAN INTERNAL Three Lines Of Defense (ERM)
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Kredit
1
2
Risk Owners/ Front Line Employees
SKMR dan Compliance
3
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Kredit dan Sistem Informasi Manajemen Risiko Kredit
Sistem pengendalian internal yang menyeluruh
Internal or External Auditor
Risiko Kredit Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
SISTEM PENGENDALIAN INTERNAL Three Lines Of Defense (ERM)
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Kredit
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Kredit dan Sistem Informasi Manajemen Risiko Kredit
Sistem pengendalian internal yang menyeluruh
PERHITUNGAN TKB 90 (POJK Nomor 10/POJK.05/2022 Tanggal 4 Juli 2022 Tentang LAYANAN PENDANAAN BERSAMA BERBASIS TEKNOLOGI INFORMASI) 1. Lancar ( Pendanaan Overdue 0 hari) 2. DPK (10 hari < Pendanaan Overdue ≤ 30 hari) 3. Kurang Lancar (30 hari < Pendanaan Overdue ≤ 60 hari) 4. Diragukan (60 hari < Pendanaan Overdue ≤ 90 hari)
Faktor-Faktor Yang Berpengaruh: ● Dibayar LPBBTI Asuransi ● Pinjaman Macet Berhasil Ditagih ● Hapus Buku dan Hapus Tagih
5. Macet (Pendanaan Overdue > 90 hari)
TKB 90 =
TWP 90
100 % - TWP 90
• WO (Write Off) • Recovery
Posisi akhir wanprestasi di atas 90 hari X 100% = ----------------------------------------------Total posisi akhir
TKB 90 CoC (Cost of Credit)
PENERAPAN MANAJEMEN RISIKO
RISIKO
OPERASIONAL
143
Risiko Operasional
Risiko Operasional Definisi
Dasar Penerapan
• Risiko Operasional adalah Risiko yang muncul sebagai akibat ketidaklayakan atau kegagalan proses internal, manusia, sistem teknologi informasi dan/atau adanya kejadian yang berasal dari luar lingkungan LJKNB
• POJK Nomor 44/POJK.05/2020 Tanggal 2 September 2020 Tentang Penerapan Manajemen Risiko Bagi Lembaga Jasa Keuangan Non-LPBBTI
• Kejadian risiko operasional dapat digolongkan dalam beberapa kategori kejadian seperti: 1. Fraud Internal 2. Fraud Eksternal 3. Praktek Ketenagakerjaan dan Keselamatan Lingkungan Kerja 4. Produk dan Praktek Bisnis 5. Kerusakan Aset Fisik 6. Gangguan Aktivitas Bisnis dan Kegagalan Sistem 7. Kesalahan Proses dan Eksekusi • Source: Basel
• SE OJK Nomor 7/SEOJK.05/2021 tanggal 5 February 2021 tentang Penerapan Managemen Risiko bagi LPBBTI Pembiayaan dan LPBBTI Pembiayaan Syariah • POJK Nomor 28/POJK.05/2020 Tanggal 22 April 2020 Tentang Penilaian Tingkat Kesehatan Lembaga Jasa Keuangan Non-LPBBTI • POJK Nomor 10/POJK.05/2022 Tanggal 4 Juli 2022 Tentang LAYANAN PENDANAAN BERSAMA BERBASIS TEKNOLOGI INFORMASI
Risiko Operasional (MITIGASI) POJK 10 PASAL 45
POJK 10 PASAL 46
(1) Penyelenggara wajib menyediakan rekam jejak
audit terhadap seluruh kegiatannya di dalam Sistem
Elektronik.
Elektronik yang menjalankan prosedur dan sarana untuk pengamanan dalam menghindari gangguan, kegagalan, dan kerugian.
(2) Penyelenggara wajib menyediakan sistem pengamanan yang mencakup
(2) Penyelenggara wajib memastikan bahwa perangkat
sistem Teknologi Informasi yang digunakan dapat
ayat (1) digunakan untuk keperluan pengawasan, penyelesaian
dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian. Teknologi Informasi dalam mendukung keamanan informasi di dalam
(3) Rekam jejak audit sebagaimana dimaksud pada
hukum,
prosedur, sistem pencegahan, dan penanggulangan terhadap ancaman
(3) Penyelenggara wajib ikut serta dalam pengelolaan celah keamanan
mendukungpenyediaan rekam jejak audit.
penegakan
(1) Penyelenggara wajib melakukan pengamanan terhadap Sistem
sengketa,
verifikasi, pengujian, dan keperluan lainnya. (4) Penyelenggara harus memelihara log transaksi
industri yang menjalankan kegiatan usaha layanan jasa keuangan berbasis Teknologi Informasi.
(4) Penyelenggara dalam mengelola Sistem Elektronik wajib memiliki sertifikat sistem manajemen keamanan informasi dengan cakupan menyeluruh.
(5) Sertifikat sistem manajemen keamanan informasi sebagaimana
berdasarkan kebijakan retensi data sesuai dengan
dimaksud pada ayat (4) wajib dimiliki paling lama 6 (enam) bulan
ketentuan peraturan perundang-undangan.
setelah mendapatkan izin usaha dariOtoritas Jasa Keuangan.
Risiko Operasional Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Operasional
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Operasional dan Sistem Informasi Manajemen Risiko Operasional
Sistem pengendalian internal yang menyeluruh
4 Pilar Penerapan RM
Risiko Operasional Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
PENGAWASAN … Risiko-Risiko Paling Signifikan
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Operasional
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Operasional dan
Tugas & Tanggung Jawab Manajemen
Organisasi & SDM
Risk Appetite & Risk Tolerance
Sistem Informasi Manajemen Risiko Operasional
Sistem pengendalian internal yang menyeluruh
Peraturan dan Kebijakan regulator
Business Continuity Management
Risk Bearin g Capac ity
AR Management
Risiko Operasional Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Operasional
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Operasional dan Sistem Informasi Manajemen Risiko Operasional
KECUKUPAN KEBIJAKAN & PROSEDUR Penyediaan dan Prosedur terkait seluruh lini bisnis
internalisasi Kebijakan & risiko operasional untuk
Penyediaan prosedur Management (BCM)
Business
Continuity
Kebijakan terkait kompleksitas proses internal Sistem pengendalian internal yang menyeluruh
Risiko Operasional Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
KECUKUPAN KEBIJAKAN & PROSEDUR Penyediaan dan internalisasi Kebijakan & Prosedur terkait risiko operasional untuk seluruh lini bisnis Penyediaan prosedur Business Continuity Management (BCM)
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Operasional Kebijakan terkait kompleksitas proses internal Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Operasional dan Sistem Informasi Manajemen Risiko Operasional
Proses internal terkait debitur
Prosedur internal
penyelesaian
transaksi
dari
Prosedur pelaksanaan akuntansi
Sistem pengendalian internal yang menyeluruh Prosedur penyimpanan aset dan kustodian
proses
Risiko Operasional Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
KECUKUPAN KEBIJAKAN & PROSEDUR Penyediaan dan internalisasi Kebijakan & Prosedur terkait risiko operasional untuk seluruh lini bisnis Penyediaan prosedur Business Continuity Management (BCM)
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Operasional Kebijakan terkait kompleksitas proses internal Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Operasional dan
Prosedur pelaksanaan penyediaan aktivitas lainnya seperti outsourcing
produk dan
Sistem Informasi Manajemen Risiko Operasional Prosedur pencegahan dan penyelesaian fraud Kebijakan tentang rekrutmen dan penempatan sesuai dengan kebutuhan organisasi, remunerasi dan struktur insentif yang kompetitif, dan lain - lain
Sistem pengendalian internal yang menyeluruh
Kebijakan Manajemen Risiko yang berasal dari sistem dan Infrastuktur
Risiko Operasional Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
KECUKUPAN KEBIJAKAN & PROSEDUR Penyediaan dan internalisasi Kebijakan & Prosedur terkait risiko operasional untuk seluruh lini bisnis Penyediaan prosedur Business Continuity Management (BCM)
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Operasional Kebijakan terkait kompleksitas proses internal Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Operasional dan
Kebijakan Manajemen Risiko yang berasal dari kejadian eksternal
Sistem Informasi Manajemen Risiko Operasional
Customer Due Diligence (CDD) atau Enhanced Due Diligence (EDD)
Sistem pengendalian internal yang menyeluruh
Risiko Operasional Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
PENETAPAN LIMIT, CONTOH Limit Memutus Pemberian Pinjaman (WMPP)
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Operasional
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Operasional dan Sistem Informasi Manajemen Risiko Operasional
Limit besarnya LPBBTI
pembayaran
oleh
Limit lamanya sistem boleh down dalam 1 tahun
Limit lamanya uang disetorkan ke LPBBTI
di
kasir
Limit pegawai dalam 1 jabatan (rotasi) Sistem pengendalian internal yang menyeluruh
pejabat
sebelum
Risiko Operasional Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
PENETAPAN RISK APPETITE & RISK TOLERANCE BUSINESS CONTINUITY MANAGEMENT (BCM)
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Operasional
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Operasional dan
“panduan terpadu dan menyeluruh untuk memastikan operasional LPBBTI dalam menjalankan bisnis dan melayani debitur pada kondisi krisis”
Komponen Utama BCM :
Sistem Informasi Manajemen Risiko Operasional
Disaster Recovery Plan
Sistem pengendalian internal yang menyeluruh
DRP
ERP
BCP
Risiko Operasional Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
PENETAPAN RISK APPETITE & RISK TOLERANCE BUSINESS CONTINUITY MANAGEMENT (BCM)
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Operasional
Tahapan BCP Compliance Monitoring and Reporting
Executive Management Support and Sponsorship Risk Assessment
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Operasional dan Sistem Informasi Manajemen Risiko Operasional
Sistem pengendalian internal yang menyeluruh
Maintenance Program
Business Impact Analysis (BIA)
Strategy Design and Plan Documentation
Training and Awareness Testing
Risiko Operasional Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
IDENTIFIKASI Kompleksitas LPBBTI
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Operasional Sistem dan Teknologi Informasi Kecukupan proses identifikasi, pengukuran, pegendalian dan pemantauan Risiko Operasional dan Sistem Informasi Manajemen Risiko Operasional
Kecurangan & Permasalahan Hukum, Fraud
Gangguan terhadap bisnis LPBBTI
Sistem pengendalian internal yang menyeluruh
Risiko Operasional Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
PENGUKURAN Size, SDM, Cabang, Produk
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Operasional Ketersediaan, Kehandalan, Integrasi Kecukupan proses identifikasi, pengukuran, pegendalian dan pemantauan Risiko Operasional dan Sistem Informasi Manajemen Risiko Operasional
Kepatuhan, Jumlah kasus, Kerugian
Dampak & Frekuensi, LED, KRI, RCSA, Risk Mapping, Scorecards, Event Analysis, dan lain sebagainya Sistem pengendalian internal yang menyeluruh
Risiko Operasional Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
PENGENDALIAN
Risk Acceptance Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Operasional
Risk Mitigation Kecukupan proses identifikasi, pengukuran, pegendalian dan pemantauan Risiko Operasional dan Sistem Informasi Manajemen Risiko Operasional
Risk Transfer
Risk Avoidance Sistem pengendalian internal yang menyeluruh
Risiko Operasional Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
PEMANTAUAN
Risk Profiling Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Operasional
Kecukupan proses identifikasi, pengukuran, pegendalian dan pemantauan Risiko Operasional dan Sistem Informasi Manajemen Risiko Operasional
Sistem pengendalian internal yang menyeluruh
Forum rapat mengenai perkembangan risiko operasional
Risiko Operasional Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Operasional
SISTEM INFORMASI MANAJEMEN RISIKO
• Dashboard dan Pengumpulan Informasi • Early Warning System (EWS) Terintegasi KPI berbasis Risiko
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Operasional dan
Sistem Informasi Manajemen Risiko Operasional
• Laporan Kejadian Fraud
• Laporan Penyimpangan Kebijakan & Prosedur Sistem pengendalian internal yang menyeluruh
Operational Risk Tools (LED, KRI, RCSA)
Risiko Operasional Kerangka Penerapan
Pengawasan aktif direksi, dewan komisaris, atau yang setara
Kecukupan kebijakan, prosedur, dan penetapan limit Risiko Operasional
Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko Operasional dan Sistem Informasi Manajemen Risiko Operasional
Sistem pengendalian internal yang menyeluruh
SISTEM PENGENDALIAN INTERNAL MENYELURUH
C ATATAN PENUTUP
HIGHLIGHT MENGELOLA RISIKO
WHAT RISIKO
Adalah potensi kerugian yang tidak dapat dikendalikan dan atau dapat dikendalikan akibat terjadi-nya suatu peristiwa tertentu. M A N A JEMEN RISIKO
Adalah serangkaian prosedur dan metodologi yang digunakan untuk mengelola risiko dalam rangka; MENGIDENTIFIKASI MENGUKUR
4M
MENGENDALIKAN
MEMANTAU
risiko yang timbul dari seluruh kegiatan usaha/aktifitas entitas bisnis.
WHY
HOW
Tidak ada aktifitas apapun tanpa ada risikonya. Semua entitas bisnis selalu memiliki risiko. Risiko terbesar adalah mengambil risiko.
ketika
kita
Mark Zuckerberg Founder,O wner & CEO Facebook
Risk management is not about future decision. Its about the future of decision that we must make NOW (Robert N C harette)
3D
1. Dipelajari 2. Dipahami 3 . D ilaksanakan
4R
Menetapkan dan mengelola Risk C apacity meliputi;
tidak
1. 2. 3. 4.
4D
Risk Target Risk Limit Risk Appetite Risk Tolerance
Melakukan mitigasi risiko untuk menetapkan pilihan sebagai berikut;. 1. 2. 3. 4.
Dihindari Dikurangi Dialihkan Diterima
PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI POJK NOMOR 4 /POJK.05/2021 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH LEMBAGA JASA KEUANGAN NONBANK
KECUKUPAN KEBIJAKAN DAN PROSEDUR PENGGUNAAN TEKNOLOGI INFORMASI
❖ LJKNB wajib memiliki kebijakan dan prosedur penggunaan Teknologi Informasi
❖ LJKNB wajib menerapkan kebijakan dan prosedur penggunaan Teknologi Informasi secara konsisten dan berkesinambungan. ❖ Kebijakan dan prosedur penggunaan Teknologi Informasi memuat aspek paling sedikit: a. b. c. d. e. f. g. h.
manajemen; pengembangan dan pengadaan; operasional Teknologi Informasi; jaringan komunikasi; pengamanan informasi; Rencana Pemulihan Bencana; penggunaan pihak penyedia jasa Teknologi Informasi; dan Layanan Keuangan Elektronik, bagi LJKNB yang menyelenggarakan Layanan Keuangan Elektronik
KECUKUPAN PROSES IDENTIFIKASI, PENGUKURAN, PENGENDALIAN, DAN PEMANTAUAN RISIKO PENGGUNAAN TEKNOLOGI INFORMASI
(1) LJKNB wajib memiliki kebijakan dan prosedur dalam melakukan proses identifikasi, pengukuran, pengendalian, dan pemantauan risiko penggunaan Teknologi Informasi. (2) LJKNB wajib melakukan identifikasi, pengukuran, pengendalian, dan pemantauan risiko penggunaan Teknologi Informasi sesuai dengan kebijakan dan prosedur. (3) Proses identifikasi, pengukuran, pengendalian, dan pemantauan risiko penggunaan Teknologi Informasi dilakukan paling sedikit terhadap aspek terkait Teknologi Informasi (4) Dalam hal LJKNB menggunakan pihak penyedia jasa Teknologi Informasi, LJKNB wajib memastikan pihak penyedia jasa Teknologi Informasi menerapkan manajemen risiko sebagaimana diatur dalam Peraturan Otoritas Jasa Keuangan
Wewenang dan tanggung jawab Dewan Komisaris mencakup paling sedikit :
Wewenang dan tanggung jawab Direksi mencakup paling sedikit :
a.
a.
menetapkan rencana pengembangan Teknologi Informasi dan kebijakan LJKNB terkait penggunaan Teknologi Informasi;
b.
menetapkan kebijakan dan prosedur terkait penyelenggaraan Teknologi Informasi yang memadai dan mengomunikasikannya secara efektif, baik pada satuan kerja penyelenggara maupun pengguna Teknologi Informasi
c.
Memastikan Teknologi Informasi yang digunakan LJKNB dapat mendukung perkembangan usaha LJKNB, pencapaian tujuan bisnis LJKNB dan kelangsungan pelayanan terhadap konsumen LJKNB
b.
mengevaluasi, mengarahkan, dan memantau rencana pengembangan Teknologi Informasi dan kebijakan LJKNB terkait penggunaan Teknologi Informasi; dan
mengevaluasi pertanggungjawaban Direksi atas penerapan manajemen risiko dalam penggunaan Teknologi Informasi.
SISTEM PENGENDALIAN INTERNAL ATAS PENGGUNAAN TEKNOLOGI INFORMASI
❖ LJKNB wajib melaksanakan sistem pengendalian internal secara efektif terhadap seluruh aspek penggunaan Teknologi Informasi. ❖ Sistem pengendalian internal memuat paling sedikit: a. b. c. d. e.
pengawasan oleh manajemen; identifikasi dan penilaian risiko; kegiatan pengendalian dan pemisahan fungsi; sistem informasi, sistem akuntansi, dan sistem komunikasi; kegiatan pemantauan dan koreksi penyimpangan yang dilakukan oleh: 1. satuan kerja penyelenggara dan pengguna Teknologi Informasi; 2. satuan kerja atau fungsi yang membawahkan audit internal; dan/atau 3. pihak lain.
PENGAMANAN KERAHASIAAN DATA PRIBADI KONSUMEN
Dalam menyelenggarakan Teknologi Informasi, LJKNB wajib menjamin: ❖ perolehan, pengolahan, penggunaan, penyimpanan, pembaruan, dan/atau pengungkapan data pribadi konsumen dilakukan berdasarkan persetujuan konsumen yang bersangkutan, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; dan
❖ penggunaan atau pengungkapan data pribadi konsumen sesuai dengan tujuan yang disampaikan kepada konsumen pada saat perolehan data.
Q&A
173
• SURAT EDARAN OTORITAS JASA KEUANGAN
•Nomor 7/SEOJK.05/2021 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI LPBBTI PEMBIAYAAN DAN LPBBTI PEMBIAYAAN SYARIAH
1
Direktorat Pengaturan, Penelitian, danPengembanganIKNB
LatarBelakang Peraturan Pelaksana dari POJK Nomor 44/POJK.05/2020
SEOJK Nomor 7/SEOJK.05/2021 tentang Penerapan Manajemen Risiko bagi LPBBTI Pembiayaan Dan LPBBTI Pembiayaan Syariah disusun berdasarkan amanat Pasal 25 POJK Nomor 44/POJK.05/2020 tentang Penerapan Manajemen Risiko LJKNB Standar Pedoman Penerapan Manajemen Risiko Pengelolaan Risiko pengembangan atau perluasan kegiatan usaha bagi LPBBTI Pembiayaan dan LPBBTI Pembiayaan Syariah Ketentuan Lain-lain
1 7 5
StandarPedomanPenerapanManajemenRisko Kewajiban Penerapan Manajemen Risiko
Penerapan Manajemen Risiko wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran, dan kompleksitas usaha LJKNB dengan mempertimbangkan perkembangan kondisi dan potensi permasalahan yang dihadapi
Strategi, kebijakan, dan prosedur Dalam penerapan Manajemen Risiko, LJKNB harus memiliki dan menerapkan strategi, kebijakan, dan prosedur Manajemen Risiko yang disusun secara tertulis
Pedoman Internal Strategi, kebijakan, dan prosedur Manajemen Risiko yang disusun dapat dituangkan dalam bentuk pedoman internal Manajemen Risiko LPBBTI
Standar Pedoman
1
2
3
4
Penerapan Manajemen Risiko mengacu kepada standar pendoman penerapan Manajemen Risiko sebagaimana tercantum dalam Lampiran ISEOJK
Acuan Minimum Standar pedoman merupakan ac uan minimum bagi LPBBTI, untuk memastikan seluruh Risiko yang dihadapi LPBBTI diidentifikasi, diukur, dikendalikan, dan dipantau dengan tepat
1 7 6
StandarPedomanPenerapanManajemenRisko Struktur Lampiran I– Standar Pedoman Penerapan Manajemen Risiko bagi LPBBTI Pembiayaan dan LPBBTI Pembiayaan Syariah PENERAPAN MANAJEMEN RISIKO 1. Pengawasan Aktif Direksi, Dewan Komisaris, dan Dewan Pengawas Syariah (DPS) Kewenangan dan tanggung jawab, SDM, dan Organisasi Manajemen Risiko 2. Kecukupan Kebijakan dan Prosedur Manajemen Risiko serta Penetapan Limit Risiko Strategi Manajemen Risiko, Risk Appetite, Risk Tolerance, Kebijakan dan Prosedur, dan Penetapan Limit Risiko 3. Kecukupan Proses Identifikasi, Pengukuran, Pengendalian, dan Pemantauan Risiko, serta Sistem Informasi Manajemen Risiko Identifikasi, Pengukuran, Pengendalian, Pemantauan, dan Sistem Informasi Manajemen Risiko 4. Sistem Pengendalian Internal yang Menyeluruh
PENERAPAN MANAJEMEN RISIKO UNTUKMASING-MASING RISIKO Deskripsi penerapan Manajemen Risiko untuk 8 (delapan) Risiko, yaitu Risiko Strategis, Risiko Operasional, Risiko Kredit, Risiko Pasar, Risiko Likuiditas, Risiko Hukum, Risiko Kepatuhan, dan Risiko Reputasi
PENILAIAN PROFILRISIKO Penilaian Profil Risiko dilakukan terhadap Risiko yang melekat (inherent risk)dan Kualitas Penerapan Manajemen Risiko (KPMR) dengan mengacu kepada POJK Nomor 28/POJK.05/2020 tentang Penilaian Tingkat Kesehatan LJKNB 1 7 7
StandarPedomanPenerapanManajemenRisko Kewajiban memiliki struktur organisasi yang mendukung penerapan Manajemen Risiko secara efektif
STRUKTURORGANISASI FUNGSIMANAJEMEN RISIKO
STRUKTUR ORGANISASI KOMITE MANAJEMEN RISIKO
HUBUNGAN FUNGSIBISNIS DAN OPERASIONALDENGAN FUNGSIMANAJEMEN RISIKO
LPBBTI harus memiliki struktur organisasi Manajemen Risiko yang mendukung penerapan Manajemen Risiko secara efektif dengan mengacu kepada Lampiran IISEOJK 1 7 8
StandarPedomanPenerapanManajemenRisko Struktur Lampiran II– Struktur Organisasi Manajemen Risiko bagi LPBBTI Pembiayaan dan LPBBTI Pembiayaan Syariah PEDOMAN UMUM 1. Struktur organisasi Manajemen Risiko disesuaikan dengan ukuran dan kompleksitas usaha LPBBTI serta mempertimbangkan Risiko yang relevan dan melekat pada setiap kegiatan usaha LPBBTI 2. Struktur organisasi Manajemen Risiko tetap harus mengikuti praktik tata kelola LPBBTI yang baik LPBBTI Pembiayaan sebagaimana telah diatur dalam POJK Nomor 30/POJK.05/2014 tentang Tata Kelola LPBBTI yang Baik Bagi LPBBTI Pembiayaan, sebagaimana telah diubah dengan POJK Nomor 29/POJK.05/2020
Struktur Organisasi Komite Manajemen Risiko
1. Keanggotaan komite Manajemen Risiko 2. Wewenang dan tanggung jawab komite Manajemen Risiko
Struktur Organisasi Fungsi Manajemen Risiko
1. Struktur organisasi fungsi Manajemen Risiko 2. Independensi fungsi Manajemen Risiko, termasuk penjelasan konsep 3 lines of defense
Hubungan Fungsi Bisnis dan Operasional dengan Fungsi Manajemen Risiko 1. Penyampaian informasi eksposur Risiko yang melekat (inherent risk) 2. Contoh struktur organisasi Manajemen Risiko 1 7 9
StandarPedomanPenerapanManajemenRisko Pengaturan Lainnya Dalam rangka pengukuran Risiko, LPBBTI dapat menggunakan berbagai pendekatan pengukuran Risiko, termasuk menggunakan model untuk keperluan internal (internal model) Pengukuran dengan menggunakan internal model dimaksudkan untuk antisipasi perkembangan kegiatan usaha LPBBTI yang semakin kompleks maupun antisipasi kebijakan LPBBTI pada masa mendatang. Penerapan internal model memerlukan berbagai persyaratan minimum baik kuantitatif maupun kualitatif agar hasil penilaian risiko dapat lebih mencerminkan kondisi LPBBTI yang sebenarnya.
Dalam rangka penerapan Manajemen Risiko yang efektif, LPBBTI melakukan langkah-langkah persiapan, pengembangan, dan/atau penyempurnaan yang diperlukan 1. Melakukan analisis mengenai organisasi, kebijakan, dan prosedur Manajemen Risiko, atau pedoman internal Manajemen Risiko 2. Menyusun rencana penyempurnaan Manajemen Risiko LPBBTI dalam hal terdapat ketidakesuaian antara strategi, kebijakan, dan prosedur Manajemen Risiko, atau pedoman internal Manajemen Risiko dengan standar pedoman penerapan Manajemen Risiko 3. Melakukan sosialisasi kepada pegawai agar memahami praktik Manajemen Risiko, dan mengembangan risk culture kepada seluruh pegawai 4. Memastikan bahwa fungsi audit internal ikut serta memantau proses penyusunan maupun penyempurnaan pedoman internal Manajemen Risiko dan penerapan Manajemen Risiko serta penilaian profil Risiko Penerapan Manajemen Risiko dalam LPBBTI termasuk juga penerapan APU PPTsebagaimana diatur dalam POJK Nomor 12/POJK.01/2017 tentang Penerapan Program APU PPT di Sektor Jasa Keuangan 1 8 0
PengelolaanRisikoPengembangan atauPerluasanKegiatan Usaha LPBBTI LPBBTI wajib memiliki kebijakan dan prosedur secara tertulis untuk mengelola inherent risk pada pengembangan atau perluasan kegiatan usaha. Kebijakan dan prosedur Manajemen Risiko dalam rangka pengembangan atau perluasan kegiatan usaha tersebut harus sejalan dengan rencana bisnis LPBBTI. Tidak pernah dilakukan sebelumnya oleh LPBBTI Contoh: kegiatan usaha pembiayaan lain berdasarkan persetujuan OJK sebagaimana diatur dalam POJK mengenai penyelenggaraan usaha LPBBTI dan kegiatan berbasis imbal jasa berdasarkan pelaporan kepada OJK
Telah dilaksanakan sebelumnya, namun dilakukan pengembangan* Contoh: kegiatan usaha pembiayaan modal kerja yang dilakukan dengan cara fasilitas modal usaha dengan nilai pembiayaan lebih besar dari Rp500.000.000,00 (lima ratus juta rupiah)
*pengembangan yang mengubah atau meningkatkan eksposur Risiko tertentu pada LPBBTI
Strategi, kebijakan, dan prosedur Manajemen Risiko, atau pedoman internal Manajemen Risiko LPBBTI perlu disesuaikan apabila pengembangan atau perluasan kegiatan usaha LPBBTI berdampak signifikan terhadap kegiatan usaha LPBBTI secara keseluruhan 1 8 1
Ketentuan Lain-lain
LPBBTI dapat memperluas dan memperdalam standar pedoman penerapan Manajemen Risiko dalam lampiran SEOJK ini sesuai dengan kebutuhan LPBBTI
LPBBTI yang telah memiliki strategi, kebijakan, dan prosedur Manajemen Risiko, atau pedoman internal Manajemen Risiko, namun belum sesuai dengan standar pedoman penerapan Manajemen Risiko dalam lampiran SEOJK ini, harus menyesuaikan dan menyempurnakannya dengan mengac u kepada SEOJK ini
Pada saat SEOJK ini mulai berlaku, SEOJK Nomor 10/SEOJK.05/2016 tentang Pedoman Penerapan Manajemen Risiko dan Laporan Hasil Penilaian Sendiri Penerapan Manajemen Risiko bagi Lembaga Jasa Keuangan NonLPBBTI dinyatakan tidak berlaku bagi LPBBTI
KETENTUAN DALAM SEOJK INIMULAI BERLAKU PADA TANGGAL 5 FEBRUARI2021
1 8 2
Lampiran Beberapa contoh struktur organisasi Manajemen Risiko pada LPBBTI 1. Contoh struktur fungsi Manajemen Risiko 2. Format 1 Struktur Organisasi Manajemen Risiko - Fungsi Manajemen Risiko pada LPBBTI berada dalam 1 (satu) fungsi lainnya 3. Format 2 Struktur Organisasi Manajemen Risiko - Fungsi Manajemen Risiko pada LPBBTI menjadi 1 (satu) fungsi tersendiri 4. Format 3 Struktur Organisasi Manajemen Risiko - Fungsi Manajemen Risiko pada LPBBTI digabungkan dengan satuan Manajemen Risiko yang tedapat dalam LPBBTI Induk atau regional officedi Luar Negeri. 5. Format 4 Struktur Organisasi Manajemen Risiko - LPBBTI dapat mengembangkan struktur organisasi sesuai dengan ukuran dan kompleksitas usaha LPBBTI
CONTOH STRUKTURORGANISASI MANAJEMEN RISIKOLPBBTI Fungsi Manajemen Risiko pada LPBBTI berada dalam 1 (satu) fungsi lainnya
CONTOH STRUKTURORGANISASI MANAJEMEN RISIKOLPBBTI Fungsi Manajemen Risiko pada LPBBTI menjadi 1 (satu) fungsi tersendiri
CONTOH STRUKTURORGANISASI MANAJEMEN RISIKOLPBBTI Fungsi Manajemen Risiko pada LPBBTI digabungkan dengan satuan Manajemen Risiko yang tedapat dalam LPBBTI Induk atau regional officedi Luar Negeri.
Bagaimana Kedepannya : 1. Menyusun SOP dan Kebijakan Manajemen Risiko 2. Proses penyusunan SOP dan Kebijakan didahului dengan masing-masing unit kerja mengidentifikasi pelaporan internal dan eksternal yang dibutuhkan 3. Membuat unit kerja manajemen risiko 4. Mendokumentasikan dan melakukan pemeliharaan insiden dan peristiwa 5. Meningkatkan infrastruktur, dashboard, tool dari klasifikasi risiko 6. Adakan program pelatihan dan komunikasi terhadap unit kerja terkaitnya.
187
Terima Kasih 188
View more...
Comments
