Manajemen Resiko
Dalam Dunia Perbankan di bidang E-Banking
Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang
berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko,
pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan
pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain
adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi
efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko
tertentu. Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul
oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, serta
tuntutan hukum. Manajemen risiko keuangan, di sisi lain, terfokus pada risiko
yang dapat dikelola dengan menggunakan instrumen-instrumen keuangan.
Sasaran dari pelaksanaan manajemen risiko
adalah untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang
yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini
dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik.
Di sisi lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia
bagi manusia, khususnya, bagi entitas manajemen risiko (manusia, staff, dan
organisasi).
Berikut ini adalah beberapa pengertian manajemen resiko menurut para ahli :
·
Pengertian manajemen resiko
menurut Djohanputro (2008;43) Manajemen resiko merupakan proses terstruktur dan sistematis
dalam mengidentifikasi, mengukur, memetakan, mengembangkan alternatif
penanganan resiko, dan memonitor dan mengendalikan penanganan resiko.
·
Pengertian manajemen resiko
menurut Smith (1990) Manajemen Resiko didefinisikan sebagai proses identifikasi,
pengukuran, dan kontrol keuangan dari sebuah resiko yang mengancam aset dan
penghasilan dari sebuah perusahaan atau proyek yang dapat menimbulkan kerusakan
atau kerugian pada perusahaan tersebut.
·
Pengertian manajemen risiko
menurut Australia/New Zealand Standards (1999),
manajemen risiko merupakan suatu proses yang logis dan sistematis dalam mengidentifikasi,
menganalisa, mengevaluasi, mengendalikan, mengawasi, dan mengkomunikasikan
risiko yang berhubungan dengan segala aktivitas, fungsi atau proses dengan
tujuan perusahaan mampu meminimasi kerugian dan memaksimumkan kesempatan.
Implementasi dari manajemen risiko ini membantu perusahaan dalam
mengidentifikasi risiko sejak awal dan membantu membuat keputusan untuk
mengatasi risiko tersebut.
·
Pengertian manajemen resiko
menurut Clough and Sears (1994) Manajemen risiko didefinisikan sebagai suatu pendekatan yang
komprehensif untuk menangani semua kejadian yang menimbulkan kerugian.
·
Pengertian manajemen resiko
dalam (Noshworthy, 2000:600), adalah implementation of measures aimed at
reducing the likelihood of those threats occurring and minimising any damage if
they do; Risk analysis and risk control form the basis of risk management where
risk control is the application of suitable controls to gain a balance between
security, usability and cost.
(identifikasi dari ancaman dan implementasi dari pengukuran yang ditujukan pada mengurangi kejadian ancaman tersebut dan menimalisasi setiap kerusakan”. ”Analisa risiko dan pengontrolan risiko membentuk dasar manajemen risiko dimana pengontrolan risiko adalah aplikasi dari pengelolaan yang cocok untuk memperoleh keseimbangan antara keamanan, penggunaan dan biaya)
(identifikasi dari ancaman dan implementasi dari pengukuran yang ditujukan pada mengurangi kejadian ancaman tersebut dan menimalisasi setiap kerusakan”. ”Analisa risiko dan pengontrolan risiko membentuk dasar manajemen risiko dimana pengontrolan risiko adalah aplikasi dari pengelolaan yang cocok untuk memperoleh keseimbangan antara keamanan, penggunaan dan biaya)
·
Pengertian manajemen resiko
menurut William, et.al.,1995,p.27 Manajemen risiko juga merupakan
suatu aplikasi dari manajemen umum yang mencoba untuk mengidentifikasi,
mengukur, dan menangani sebab dan akibat dari ketidakpastian pada sebuah
organisasi.
·
Pengertian manajemen resiko
menurut NIST (Stoneburner et al.,2001:E-2), controlling and mitigating information
sysytem related risks; encompasses risk assesment; cost-benefit analysis;
implementation, test and security evalution of safeguards. (manajemen risiko adalah proses dari
”mengidentifikasi, mengontrol dan meringankan sistem informasi terkait risiko”
dan melingkupi pengkajian risiko, analisa manfaat biaya, dan pemilihan,
implementasi, pengetesan dan evaluasi keamanan dari usaha perlindungan”.)
Penggunaan IT untuk Perbankan
Operasional kegiatan usaha Bank
termasuk pemrosesan transaksi dan pembukuan sangat tergantung pada keandalan
Teknologi Informasi (TI). Informasi yang dihasilkan sangat dibutuhkan dalam
pengambilan keputusan baik oleh pihak intern Bank maupun pihak ekstern. Untuk itu
TI harus dikelola secara efektif guna memaksimalkan efektifitas penggunaannya
dan agar risiko terkait dari teknologi yang diimplementasikan dapat dimitigasi.
Mengingat bahwa TI merupakan aset penting dalam operasional
yang dapat meningkatkan nilai tambah dan daya saing Bank sementara dalam
penyelenggaraannya mengandung berbagai risiko, maka Bank perlu menerapkan IT
Governance. Penerapan IT Governance dilakukan melalui penyelarasan Rencana
Strategis teknologi Informasi dengan strategi bisnis Bank, optimalisasi
pengelolaan sumber daya, pemanfaatan teknologi Informasi (IT value delivery),
pengukuran kinerja dan penerapan manajemen risiko yang efektif. Keberhasilan
penerapan IT Governance sangat tergantung pada komitmen dewan komisaris dan
direksi serta seluruh satuan kerja di Bank, baik penyelenggara maupun pengguna
TI. Sehubungan dengan hal itu diperlukan kebijakan yang memuat peran dan
tanggung jawab dewan komisaris, direksi dan pejabat tertinggi TI dalam
memastikan diterapkannya manajemen risiko TI secara efektif.
Peran TI
dalam bidang perbankan sudah terbukti dapat meningkatkan kemampuan bank dalam
memberikan layanan kepada nasabah. Pemrosesan data secara on-line dan real time
telah mempercepat proses transaksi nasabah. Penggunaan alat pembayaran
menggunakan kartu , misalnya kartu ATM, telah memudahkan nasabah bank melakukan
transaksi sendiri dan cepat. Kini, para nasabah tidak perlu lagi pergi ke bank
untuk melakukan transfer uang tunai. Cukup dengan menggunakan ATM,
nasabah dapat melakukan transfer uang ke rekening pada bank yang sama ataupun
ke rekening pada bank yang lain. Selain itu, dalam berbelanja, layanan auto
debet melalui kartu ATM telah memudahkan nasabah saat berbelanja. Dengan
layanan ini, nasabah tidak perlu lagi membawa sejumlah uang tunai. Dengan
menggunakan ATM, nasabah dapat membayar secara tunai tanpa menggunakan uang
secara fisik. Penggunaan kartu ATM hanyalah salah satu contoh pemanfaatan TI
pada layanan perbankan.
Selain manfaat yang diperoleh, penggunaan TI juga membawa risiko pada
bank. Kegagalan pemrosesan transaksi, permasalahan jaringan komunikasi, dan
ketidak-akuratan data adalah beberapa contoh permasalahan dalam penggunaan TI
disamping permasalahan-permasalahan lainnya yang memungkinkan terjadinya
risiko-risiko perbankan. Risiko-risiko yang potensial terjadi pada
penyelenggaraan TI oleh bank antara lain risiko operasional, reputasi, risiko
hukum, dan risiko-risiko perbankan lainnya.
Peraturan Bank Indonesia (PBI) nomor 9/15/PBI/2007 merupakan peraturan
tentang penerapan manajemen risiko dalam penggunaan Teknologi Informasi (TI)
oleh Bank Umum. Salah satu hal penting yang dicantumkan di dalam PBI tersebut
adalah kewajiban bank untuk melaksanakan pengendalian dan audit intern atas
penyelenggaraan TI. Dalam PBI tersebut dinyatakan bahwa bank wajib melaksanakan
pengendalian intern secara efektif terhadap semua aspek penggunaan TI.
Mengacu pada PBI nomor 9/15/PBI/2007 tersebut, ruang lingkup audit
penggunaan TI oleh bank dapat didefinisikan, dan minimal meliputi :
1.
Manajemen TI.
2.
Pengembangan dan pengadaan sistem / teknologi
informasi.
3.
Operasional TI.
4.
Jaringan komunikasi.
5.
Pengamanan informasi.
6.
Business continuity plan.
7.
End user computing.
8.
Electronic banking.
9.
Penggunaan layanan oleh penyedia jasa TI.
Tujuan Audit Manajemen TI
Pelaksanaan audit terhadap manajemen TI bertujuan untuk memastikan bahwa
pengelolaan sumber daya informasi (data dan informasi, teknologi, sumber daya
manusia, fasilitas, dan organisasi) ditangani dengan baik oleh bank sehingga
dapat mendukung dan mendorong proses pertumbuhan bisnis bank.
Tujuan Audit Pengembangan dan pengadaan sistem / teknologi informasi
Audit
terhadap pengembangan dan pengadaan sistem / teknologi informasi bertujuan
untuk memastikan bahwa prosedur dan standar baku yang terkait dengan hal ini
dilakukan oleh bank, yang bertujuan untuk mengefektifkan akuisisi TI dan
meminimalkan risiko-risiko yang dapat mempengaruhi aktivitas bisnis bank.
Tujuan Audit Operasional TI
Audit terhadap operasional TI untuk memastikan bahwa bank menerapkan
prosedur-prosedur pengoperasian TI secara konsisten untuk memperoleh manfaat
dalam hal terjaganya layanan-layanan TI, efektivitas pembiayaan, mengurangi
terjadinya gangguan terhadap aktivitas bisnis, dan meningkatkan kepercayaan
nasabah.
Tujuan Audit Jaringan Komunikasi
Audit terhadap pengelolaan jaringan komunikasi bertujuan untuk
memastikan bahwa layanan ini dilakukan secara memadai dan meningkatkan
efisiensi biaya, layanan yang berkesinambungan, memenuhi kebutuhan bisnis, dan
meningkatkan kepercayaan nasabah.
Tujuan Audit Pengamanan Informasi
Audit terhadap pengamanan informasi ditujukan untuk memastikan bahwa bank
melakukan pengelolaan keamanan informasi sebagai aset bisnis yang penting.
Manfaat yang diperoleh dengan menjaga keamanan sistem adalah meminimalkan
jumlah kejadian yang menimbulkan kerugian bagi publik, pelaporan yang cepat
atas terjadinya insiden, kesesuaian antara hak akses dengan tanggung jawab
organisasi, berkurangnya jumlah keterlambatan akibat permasalahan keamanan,
berkurangnya jumlah insiden yang berasal dari akses tanpa ijin, dan kehilangan
informasi.
Tujuan Audit Business Continuity Plan
Audit terhadap business
continuity plan (BCP)
ditujukan untuk memastikan bahwa bank melakukan analisis terhadap risiko-risiko
bisnis yang memadai untuk menghasilkan langkah-langkah strategis dan taktis
guna menjaga kesinambungan bisnis. Kesinambungan bisnis yang didukung oleh
penggunaan sistem dan teknologi informasi, perlu dibarengi juga dengan
kesinambungan TI.
Tujuan Audit End User Computing
Audit terhadap end user computing ditujukan untuk
memastikan bahwa pengendalian terhadap proses komputasi yang dilakukan oleh
pengguna memperhatikan dan menerapkan aspek keamanan informasi, mengefektifkan
biaya pemeliharaan, dan meningkatkan kesesuaian sistem dengan kebutuhan bisnis
bank.
Tujuan Audit Electronic Banking
Audit terhadap layanan electronic banking dilakukan untuk memastikan
bahwa pengendalian layanan ini memadai terhadap praktik penyelenggaraan
electronic banking yang efektif, aman dan meningkatkan kepercayaan serta
kepuasan nasabah bank.
Tujuan Audit Penggunaan Layanan Oleh
Pihak Penyedia Jasa TI
Audit terhadap penggunaan layanan oleh pihak penyedia jasa TI dilakukan
untuk memastikan bahwa bank menerima manfaat, antara lain, berupa pembiayaan
yang efektif, terjaminnya kesinambungan layanan, dan meningkatkan reputasi
bank.
Struktur
tata kelola manajemen risiko Bank yang kuat menjadi dasar evaluasi keseimbangan
antara risiko dan tingkat pengembalian untuk menghasilkan pendapatan yang
berkesinambungan, mengurangi fluktuasi pendapatan serta meningkatkan nilai bagi
pemegang saham.
Kerangka Manajemen Risiko Bank meliputi identifikasi yang mendalam
terhadap Risk Management Objective dan Risk Appetite, berlangsungnya Risk
Management Process yang berkesinambungan dan tersedianya Risk Infrastructure
yang memadai serta terciptanya Risk Environment yang mendukung. Mari kita bahas
satu persatu.
Yang pertama, Risk management Objective, tujuan Bank adalah
pengalokasian modal secara efisien guna mendapatkan keuntungan yang optimal dan
mengurangi kejutan kejutan ( surprises). Metode yang Bank gunakan adalah
memilih aktiva produktif maupun kegiatan-kegiatan bank yang dapat terukur
secara efektif dalam kerangka risiko risk and return yang disesuaikan dengan
kultur perusahaan, kemampuan modal, organisasi dan infrastrukturnya. Sangat
penting bagi Bank untuk memahami masalah-masalah bisnis dan investasi di mana
Bank melakukan investasi sehingga Bank dapat mengumpulkan data dan informasi
serta melakukan sensitivity analysis, baik atas faktor faktor internal dan
eksternal terhadap pendapatan sebelum memutuskan melakukan investasi.
Yang kedua istilah Risk Appetite bergantung pada kemampuan kita untuk
mengantisipasi dan mengukur besaran risiko. Dengan menggunakan batasan-batasan
( limits), Bank dapat memastikan seluruh risiko telah terdiversifikasi dengan
baik dan seluruh portofolio tersebar dengan baik pula, sesuai dengan target
pasar kita dan memenuhi seluruh proses transaksi, kebijakan serta prosedur.
Yang ketiga untuk Risk Management Process Bank memenuhi arahan Basel II
Accord, Manajemen Risiko dikelola berdasarkan tahapan-tahapan yang sistematis
sebagai berikut:
1.
Risk awareness
2. Risk
identification
3. Risk
monitoring
4. Risk
mitigation
Bank harus mempunyai risk library, Control Risk Self Assessment (CRSA)
maupun business self-assessment, metode metode pengukuran risiko, scenario
analysis, sistem deteksi dini, contingency plan serta sistem pelaporan
manajemen yang memadai. Risk awareness dilakukan melalui sosialisasi yang
intensif, lokakarya dan pelatihan yang berkesinambungan untuk membangun risk culture
bagi seluruh karyawan.
Keempat ,
Risk Management Infrastructure menggambarkan dengan jelas peranan masing-masing
dalam organisasi guna menjalankan fungsi Manajemen Risiko, kebijakan dan
prosedur untuk mengkomunikasikan aspek-aspek penting dari proses-proses,
metodologi untuk memperkirakan besarnya potensi kerugian, sistem analisis serta
laporan yang tepat waktu.
Kelima adalah Risk Environment meliputi pengembangan kultur yang sesuai
yang mendukung pendekatan risiko yang tepat, komunikasi yang tepat mengenai
manfaat manajemen risiko, pelatihan untuk memastikan bahwa organisasi mengikuti
teknik yang terbaru dan hubungan antara pengambilan risiko, penilaian kinerja
dan kompensasi untuk menekankan tanggung jawab pada tingkat perorangan.
Pengertian Internet Banking
Menurut sumber situs internet saya menemukan pengertian internet banking
adalah pemanfaatan tekhnologi internet, sebagai media untuk melakukan transaksi
yang berhubungan dengan transaksi perbankan. Kegiatan ini menggunakan jaringan
internet, sebagai perantara atau penghubung antara nasabah bank dan pihak bank.
Selain itu, bentuk trasaksi yang dilakukan pun bersifat maya, atau tanpa
memerlukan proses tatap muka antara nasabah dan petugas bank yang bersangkutan.
Dari pengertian internet banking diatas, maka sedikit dapat ditambahkan
bahwa internet banking merupakan sebuah proses transaksi perbankan yang sudah
berubah dari yang bersifat konvensional menjadi digital. Transaksi konvensional
adalah sebuah transaksi yang memerlukan interaksi secara langsung antara nasabah
dan petugas bank.
Jika dengan melakukan transkasi bank secara konvensional dibutuhkan
adanya kontak fisik antara pihak bank dengan nasabah, maka ketika menggunakan
transaksi digital hal tersebut sudah tidak berlaku lagi. Untuk melakukan
transaski bank secara digital, maka aksi komunikasi yang terjalin hanya melalui
komunikasi tertulis dengan perantara internet.
Resiko E-Banking dan Manajemen resikonya
Internet
banking meningkatkan risiko strategik, risiko operasional termasuk risiko
keamanan dan risiko hukum serta risiko reputasi. Pihak bank harus melakukan indentifikasi, melakukan pengukuran, pemantauan dan pengendalian risiko dengan prinsip kehati-hatian.
keamanan dan risiko hukum serta risiko reputasi. Pihak bank harus melakukan indentifikasi, melakukan pengukuran, pemantauan dan pengendalian risiko dengan prinsip kehati-hatian.
Berdasarkan
hal tersebut, prinsip manajemen risiko internet banking dibagi dalam tiga
bagian yaitu pengawasan aktif komisaris dan direksi Bank, pengendalian
pengamanan, serta manajemen risiko hukum
dan risiko reputasi sebagai berikut
dan risiko reputasi sebagai berikut
A. Pengawasan
Aktif Komisaris dan Direksi Bank
Komisaris dan Direksi Bank
bertanggung jawab dalam melakukan pengembangan strategi bisnis dan pengawasan
manajemen yang efektif terhadap risiko atas penyelenggaraan internet banking.
Pengawasan ini didasarkan pada kebijakan tertulis secara normatif yang
ditetapkan komisaris dan direksi bank.
B. Pengendalian
Pengamanan
Hal ini dikarenakan risiko
pengamanan yang meningkat akibat dari aktivitas internet banking. Oleh karena
itu, perbankan perlu melakukan pengujian identitas nasabah, pengujian keaslian
transaksi, penerapan prinsip pemisahan tugas, pengendalian terhadap penggunaan
hak akses terhadap sistem, dan perlindungan terhadap integritas data maupun
kerahasiaan informasi penting pada internet banking.
C. Manajemen
Risiko Hukum dan Risiko Reputasi
Untuk
mengatasi risiko hukum dan risiko reputasi pelayanan jasa internet banking
dilaksanakan konsisten dan tepat waktu sesuai dengan harapan nasabah. Agar
dapat memenuhi harapan nasabah, perbankan harus memiliki kapasitas, kontinuitas
usaha dan perencanaan darurat yang efektif.
