Download - Kertas Kerja Self Assessment KPMR HR
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
1/194
1 Dewan Komisaris dan Direksi memiliki awareness
dan pemahaman mengenai manajemen risiko
operasional
1.1 Dewan Komisaris dan Direksi bertanggung jawab
mengembangkan budaya organisasi yang sadar terhadap
Risiko Operasional dan menumbuhkan komitmen dalam
mengelola Risiko Operasional sesuai dengan strategi
bisnis Bank.
1.2 Dewan Komisaris memastikan bahwa kebijakan
remunerasi Bank sesuai dengan strategi Risiko Bank
1.3 Direksi Bank menciptakan kultur pengungkapan secara
objektif atas Risiko Operasional (speak-out policy) pada
seluruh elemen organisasi sehingga Risiko Operasional
dapat diidentifikasi dengan cepat dan dimitigasi dengan
te at1.4 Direksi menetapkan kebijakan reward termasuk
remunerasi danpunishmentyang efektif yang terintegrasi
dalam sistem penilaian kinerja dalam rangka mendukung
pelaksanaan Manajemen Risiko yang optimal.
2 Fungsi manajemen risiko operasional yang
independen dengan tugas dan tanggung jawab dan
telah berjalan.
2.1 Manajemen unit bisnis atau unit pendukung merupakanrisk owner yang bertanggung jawab terhadap proses
Manajemen Risiko Operasional sehari-hari serta
melaporkan permasalahan dan Risiko Operasional secara
spesifik dalam unitnya sesuai jenjang pelaporan yang
berlaku.
NO RCS PARAMETER
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
2/194
2.2 Bank dapat membentuk unit independen atau menunjuk
pejabat yang bertanggung jawab melaksanakan fungsi
Manajemen Risiko Operasional secara menyeluruh (Bank-
wide). Unit atau pejabat ini bertugas untuk membantu
Direksi dalam mengelola Risiko Operasional serta
memastikan kebijakan Manajemen Risiko Operasional
berjalan pada seluruh tingkat organisasi, yang antara lain
meliputi:Membantu Direksi dalam menyusun kebijakan Manajemen
Risiko Operasional secara Bank-wide
Mendesain dan menerapkan tools operational risk
assessment dan reporting
Melakukan koordinasi aktivitas Manajemen Risiko
Operasional pada seluruh lintas unit kerja
Menyusun laporan profil Risiko Operasional yang akan
disampaikan kepada Direktur Utama atau Direktur yang
ditugaskan secara khusus dan Komite Manajemen Risiko
Melakukan pendampingan kepada unit bisnis mengenai
isu Manajemen Risiko Operasional dan pelatihan
Manajemen Risiko Operasional
2.3 Untuk memfasilitasi proses Manajemen Risiko Operasional
dalam unit bisnis atau unit pendukung dan memastikan
konsistensi penerapan kebijakan Manajemen Risiko
Operasional, dapat ditunjuk dedicated operational risk
officer yang memiliki jalur pelaporan ganda yaitu secara
langsung kepada pimpinan unit bisnis atau pendukung
serta kepada Satuan Kerja Manajemen Risiko. Tanggung
jawab dedicated operational risk officer meliputi
pengembangan indikator Risiko spesifik unit bisnis atauunit pendukung, menentukan batasan eskalasi serta
menyusun laporan manajemen Risiko Operasional.
3 Delegasi kewenangan telah dikendalikan dan
dipantau
4 Budaya manajemen risiko operasional telahdiinternalisasikan pada seluruh level organisasi.
RCS PARAMETER
NO
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
3/194
1
Kebijakan dan prosedur manajemen risiko
operasional untuk seluruh area manajemen risiko
operasional, sejalan dengan penerapan, dan
dipahami dengan baik oleh staf
1.1
Bank harus menetapkan kebijakan Manajemen Risiko
Operasional yang harus diinternalisasikan ke dalam
proses bisnis seluruh lini bisnis dan aktivitas pendukung
Bank, termasuk kebijakan Risiko Operasional yang
bersifat unik sesuai dengan kebutuhan lini bisnis dan
aktivitas pendukung.
1.2
Bank harus memiliki prosedur-prosedur yang merupakan
turunan dari Kebijakan Manajemen Risiko Operasional.
Prosedur tersebut dapat berupa kontrol umum (general
control) (yaitu kontrol-kontrol operasional yang bersifat
umum pada seluruh lini bisnis dan aktivitas pendukung
Bank, misalnya pemisahan fungsi (segregation of duty)
atau keharusan mengambil cuti (mandatory leave)) dan
kontrol spesifik (specific control) (yaitu kontrol-kontrol
operasional yang bersifat spesifik pada masing-masing lini
bisnis dan aktivitas pendukung Bank, misalnya
rekonsiliasi transaksi di aktivitas trading atau
penatausahaan dokumen kredit debitur)
1.3
Bank harus memiliki Business Continuity Management
(BCM) yaitu proses manajemen (protokol) terpadu danmenyeluruh untuk memastikan kelangsungan operasional
bank dalam menjalankan bisnis dan melayani nasabah. Di
dalam BCM, bank wajib memiliki kebijakan yang paling
kurang mencakup:
Business Impact Analysis (BIA)
Penilaian Risiko operasional yang dapat terjadi akibat
gangguan-gangguan (disruption ) dalam operasional Bank
Strategy recovery yang dijalankan Bank untuk tiap-tiap
bentuk gangguan yang terjadi
Dokumentasi, antara lain Disaster Recovery Plan (DRP)
dan Contigency Plan (CP)
Pengujian secara berkala untuk meyakini bahwapendekatan BCM yang digunakan dapat dioperasikan
dengan efektif pada saat terjadi gangguan.
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
4/194
1.4
Untuk memitigasi Risiko Operasional yang berasal dari
kompleksitas proses internal, Bank wajib memiliki
kebijakan yang paling kurang mencakup:
Kontrol-kontrol untuk mencegah terjadinya Risiko
Operasional pada baik untuk seluruh proses internal
maupun yang berhubungan langsung dengan nasabah
Prosedur penyelesaian transaksi (settlement) dari proses
internal antara lain untuk memastikan efektivitas prosespenyelesaian transaksi
Prosedur pelaksanaan akuntansi untuk memastikan
pencatatan akuntansi yang akurat, antara lain berupa
kesesuaian metode akuntansi yang digunakan, proses
akuntansi yang dilaksanakan, dan penatausahaan
dokumen pendukung
Prosedur penyimpanan aset dan kustodian, antara lain
dokumentasi aset dan kustodian, kontrol yang dibutuhkan
untuk keamanan fisik aset, dan pengecekan secara
berkala mengenai kondisi asset
Prosedur pelaksanaan outsourcing
Prosedur elaksanaan rivate bankin wealth
1.5
Untuk mengurangi kemungkinan timbulnya Risiko
Operasional yang berasal dari Sumber Daya Manusia,
kebijakan Manajemen Risiko Bank paling kurang memuat
kebijakan tentang rekrutmen dan penempatan sesuai
dengan kebutuhan organisasi, remunerasi dan struktur
insentif yang kompetitif, pelatihan dan pengembangan,
rotasi berkala, kebijakan perencanaan karir dan suksesi,
penanganan isu PHK dan serikat pekerja
1.6
Untuk mengurangi kemungkinan timbulnya Risiko
Operasional yang berasal dari sistem dan infrastruktur,
Kebijakan Manajemen Risiko Bank harus didukung oleh
prosedur akses terhadap sistem informasi manajemen,
sistem informasi akuntansi, sistem pengelolaan Risiko,
pengamanan di dealing room, dan ruang pemrosesan data
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
5/194
1.7
Untuk mengurangi kemungkinan timbulnya Risiko
Operasional yang berasal dari kejadian eksternal,
Kebijakan Manajemen Risiko Bank harus didukung antara
lain dengan perlindungan asuransi terhadap aset fisik
Bank, back up system , dan jaminan keselamatan kerja.
1.8
Untuk mengurangi kemungkinan timbulnya Risiko
Operasional yang berasal dari profil nasabah dan calon
nasabah, dalam kebijakan Manajemen Risiko harus
dimuat kewajiban Bank melakukan Customer Due
Dilligence (CDD) atau Enhanced Due Dilligence (EDD)
secara berkala dan konsisten sesuai dengan eksposur
Risiko Operasional. Penerapan CDD/EDD wajib mengacu
pada seluruh persyaratan dan pedoman sebagaimana
yang diatur dalam ketentuan yang berlaku mengenai Anti
Pencucian Uang dan Pencegahan Pendanaan Terorisme.CDD/EDD harus didukung oleh sistem pengendalian intern
yang efektif, khususnya upaya pencegahan Bank terhadap
kejahatan internal (internal fraud).
1
Sumber daya manusia memiliki kompetensi dalam
menangani risiko operasional termasuk identifikasi,
pengukuran, pemantauan dan pengendalian risiko
operasional yang memadai. Kompetensi SDM dalammenangani risiko operasional dapat dilakukan
dengan menilai aktivitas sebagai berikut:
1.1
Bank harus memiliki kode etik yang diberlakukan kepada
seluruh pegawai pada setiap jenjang organisasi.
1.2
Bank harus menerapkan sanksi secara konsisten kepada
pejabat dan pegawai yang terbukti melakukan
penyimpangan dan pelanggaran
IDENT
NO RCS PARAMETER
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
6/194
1.3
Identifikasi risiko operasional: Identifikasi dan
pengukuran terhadap parameter yang mempengaruhi
eksposur Risiko Operasional, antara lain frekuensi dan
dampak dari
kegagalan dan kesalahan sistem;
sistem administrasi;
kegagalan hubungan dengan nasabah;
accounting error;penundaan dan kesalahan penyelesaian pembayaran;
fraud
rekayasa akunting;
strategic failure
1.3.1
Bank mengembangkan suatu database mengenai:
jenis dan dampak kerugian (loss events ), yang
ditimbulkan oleh Risiko Operasional berdasarkan hasil
identifikasi Risiko, berupa data kerugian yang dapat
diprediksi (expected) dan data kerugian yang sulit
diprediksi (unexpected);pada saat terjadi gangguan.pelanggaran kontrol-kontrol;
isu-isu operasional lainnya yang dapat menyebabkan
kerugian di masa yang akan datang.
1.3.2
Bank wajib mempertimbangkan berbagai faktor internal
dan eksternal dalam melakukan identifikasi dan
pengukuran Risiko Operasional yaitu antara lain:
Struktur organisasi Bank, budaya Risiko, manajemen
sumber daya manusia, perubahan organisasi dan turnover
pegawai;Karakteristik nasabah Bank, produk dan aktivitas, serta
kompleksitas produk dan volume transaksi;
Desain dan implementasi dari sistem dan proses yang
digunakan;
Lingkungan eksternal, tren industri, struktur pasar
termasuk kondisi sosial dan politik.
1.3.4
Metode yang dapat digunakan Bank untuk melakukan
identifikasi dan pengukuran Risiko Operasional, antara
lain: Risk Control Self Assessment (RCSA), risk mapping,
Key Risk Indicators (KRI), scorecards, Event Analysis,
Matriks frequency, metodologi kuantitatif dan metodologi
kualitatif.
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
7/194
1.3.5
Bagi Bank yang belum mengembangkan metode khusus
untuk melakukan identifikasi dan pengukuran Risiko
Operasional, sumber informasi Risiko Operasional yang
utama adalah temuan Audit Internal sepanjang temuan
tersebut memberikan informasi mengenai akar
permasalahan (root causes ) dari Risiko Operasional Bank.
1.4
Pemantauan risiko operasional:
Bank harus melakukan pemantauan Risiko Operasional
secara berkelanjutan terhadap seluruh eksposur Risiko
Operasional serta kerugian (loss events ) yang dapat
ditimbulkan oleh aktivitas utama Bank (major business
line ), antara lain dengan cara menerapkan sistem
pengendalian intern dan menyediakan laporan berkala
mengenai kerugian yang ditimbulkan oleh Risiko
Operasional
1.4.1
Bank harus melakukan review secara berkala terhadap
faktor-faktor penyebab timbulnya Risiko Operasional serta
dampak kerugiannya
1.5
Pengendalian Risiko Operasional:
Pengendalian Risiko dilakukan secara konsisten sesuai
dengan risk appetite, hasil identifikasi dan pengukuran
Risiko Operasional.
1.5.1
Dalam penerapan pengendalian Risiko Operasional, Bank
dapat mengembangkan program untuk memitigasi Risiko
Operasional antara lain pengamanan proses teknologi
informasi, asuransi, dan outsourcing sebagian kegiatan
operasional Bank.
1.5.2
Dalam hal Bank mengembangkan pengamanan proses
teknologi informasi, Bank harus memastikan tingkat
keamanan dari electronic data processing
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
8/194
1.5.3
Pengendalian terhadap sistem informasi harus
memastikan:
adanya penilaian berkala terhadap pengamanan sistem
informasi, yang disertai dengan tindakan korektif apabila
diperlukan
tersedianya prosedur back-up untuk menjamin
berjalannya kegiatan operasional Bank dan mencegah
terjadinya gangguan yang signifikantersedianya prosedur back-up dan rencana darurat
(contingency plan ) yang diuji secara berkala
adanya penyampaian informasi kepada Direksi mengenai
permasalahan
tersedianya penyimpanan informasi dan dokumen yang
berkaitan dengan analisa,programming dan pelaksanaan
pemrosesan data
1.5.4
Bank harus memiliki support system , yang sekurang-
kurangnya mencakup:
identifikasi error secara dini;
pemrosesan dan penyelesaian seluruh transaksi secara
efisien, akurat dan tepat waktu;
kerahasiaan, kebenaran serta keamanan transaksi
1.5.6
Bank harus melakukan kaji ulang secara berkala terhadap
prosedur, dokumentasi, sistem pemrosesan data,
contingency plan , dan praktek operasional lainnya guna
mengurangi kemungkinan terjadinya kesalahan manusia
(human error) yang menimbulkan Risiko Operasional
2
Proses manajemen risiko operasional yang andal
dan ditunjang oleh sistem informasi manajemen
3
Kerangka Business Continuity Management
4
Sistem informasi Manajemen Risiko (SIM)
menghasilkan pelaporan yang komprehensif dan
terintegrasi kepada Dewan Komisaris dan Direksi.
4.1
SIM harus dapat menghasilkan laporan yang lengkap dan
akurat dalam rangka mendeteksi dan mengkoreksi
penyimpangan secara tepat waktu
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
9/194
4.2
Bank harus memiliki mekanisme pelaporan terhadap
Risiko Operasional yang antara lain harus dapat
memberikan informasi-informasi sesuai kebutuhan user,
sebagai berikut:
Profil Risiko Operasional dan operational risk loss
Hasil dari berbagai metode pengukuran Risiko Operasional
dan tren, dan/atau summary temuan audit internal
Laporan status dan efektivitas pelaksanaan action plandari operational risk issues
Laporan penyimpangan prosedur
Laporan kejadian fraud
Rekomendasi satuan kerja Manajemen Risiko Operasional,
management letters auditor eksternal (khususnya aspek
pengendailan operasional Bank), surat pembinaan
(management letters ) Bank Indonesia
5
Staf dalam jumlah dan kompetensi pada fungsi
manajemen risiko operasional
1 Temuan dari unit kepatuhan, audit internal dan
eksternal dapat diselesaikan.
Penerapan Manajemen SDM yakni bahwa Kebijakan
HR mencakup minimal hal-hal sbb :
1. Terdapatnya kebijakan recruitment dan renumerasi
2. Jenjang karir yang jelas untuk karyawan dalam
performance management system
3. Terdapatnya Job Description secara lengkap dan
memadai
4. Terdapatnya jalur komunikasi yang jelas antar
karyawan
NO RCS PARAMETER
NO PARAMETER
1
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
10/194
5. Terdapatnya sarana training, pendidikan, dan atau
beasiswa
6. Human Resources System
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
11/194
1 2
Awareness dan pemahaman
sangat kuat.
Awareness dan pemahaman
kuat.
Dewan Komisaris dan Direksi selalu
mengembangkan budaya organisasi
yang sadar terhadap Risiko
Operasional dan menumbuhkan
komitmen dalam mengelola Risiko
Operasional
Dewan Komisaris dan Direksi
hampir selalu mengembangkan
budaya organisasi yang sadar
terhadap Risiko Operasional dan
menumbuhkan komitmen dalam
mengelola Risiko Operasional
Kebijakan remunernasi sesuai dengan
strategi risiko bank
Kebijakan remunernasi hampir
sesuai dengan strategi risiko bank
Kultur pengungkapan selalu dapat
mengidentifikasi risiko operasional
dengan cepat dan dimitigasi dengan
tepat
Kultur pengungkapan hampir selalu
dapat mengidentifikasi risiko
operasional dengan cepat dan
dimitigasi dengan tepat
Kebijakan reward sangat efektif
dalam sistem penilaian kinerja dalam
rangka mendukung pelaksanaan
Manajemen Risiko yang optimal
Kebijakan reward efektif dalam
sistem penilaian kinerja dalam
rangka mendukung pelaksanaan
Manajemen Risiko yang optimal
Fungsi manajemen risiko
operasional yang independen
dengan tugas dan tanggung jawab
yang jelas dan telah berjalan
dengan baik.
Fungsi manajemen risiko
operasional yang independen
dengan tugas dan tanggung
jawab yang jelas dan telah
berjalan dengan baik. Terdapat
kelemahan minor, tetapi dapat
diselesaikan pada aktivitas
bisnis normal.
Memiliki Manajemen unit bisnis atauunit pendukung merupakan risk
owneryang sangat memadai untuk
bertanggung jawab terhadap proses
Manajemen Risiko Operasional sehari-
hari
Memiliki Manajemen unit bisnisatau unit pendukung merupakan
risk owneryang memadai untuk
bertanggung jawab terhadap proses
Manajemen Risiko Operasional
sehari-hari
RISK CONTROL SYSTEM
OPERATIONAL RISK
PENGAWASAN AKTIF DEWAN KOMISARIS DA
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
12/194
Unit independen atau menunjuk
pejabat telah meliputi semua hal-hal
tersebut.
Unit independen atau menunjuk
pejabat telah meliputi hampir
semua hal-hal tersebut.
Bank memiliki dedicated operational
risk officeryang sangat memadai
Bank memiliki dedicated
operational risk officer yang
memadai
Delegasi kewenangan telah
dikendalikan dan dipantau secara
berkala, dan telah berjalan dengan
baik.
Delegasi kewenangan telah
dikendalikan dan dipantau
secara berkala, dan telah
berjalan dengan baik walaupun
terdapat kelemahan minor.
Budaya manajemen risikooperasional sangat kuat dan telah
diinternalisikan dengan baik pada
seluruh level organisasi.
Budaya manajemen risikooperasional kuat dan telah
diinternalisikan dengan baik
pada seluruh level organisasi.
1 2
KECUKUPAN KEBIJAKAN, PROSEDUR, DAN PENE
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
13/194
Kebijakan, prosedur dan limit
risiko operasional sangat baik dan
penerapannya sejalan dengan
aktivtas bank sehari-hari oleh lini
bisnis dan aktivitas pendukung
Kebijakan, prosedur dan limit
risiko operasional sangat baik
dan penerapannya sejalan
dengan aktivtas bank sehari-
hari oleh lini bisnis dan aktivitas
pendukung walaupun terdapat
kelemahan minor
Bank selalu menetapkan kebijakan
Manajemen Risiko Operasional yang
diinternalisasikan ke dalam proses
bisnis seluruh lini bisnis dan aktivitas
pendukung Bank
Bank hampir selalu menetapkan
kebijakan Manajemen Risiko
Operasional yang diinternalisasikan
ke dalam proses bisnis seluruh lini
bisnis dan aktivitas pendukung
Bank
Bank memiliki prosedur-prosedur
yang merupakan turunan dari
Kebijakan Manajemen Risiko
Operasional yang sangat memadai
Bank memiliki prosedur-prosedur
yang merupakan turunan dari
Kebijakan Manajemen Risiko
Operasional yang memadai
Business Continuity Management
(BCM) yang telah mencakup semuahal-hal tersebut.
Business Continuity Management
(BCM) yang telah mencakup hampirsemua hal-hal tersebut.
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
14/194
Untuk memitigasi Risiko Operasional
yang berasal dari kompleksitas proses
interna, Bank memiliki kebijakan yang
mencakup semua hal-hal tersebut.
Untuk memitigasi Risiko
Operasional yang berasal dari
kompleksitas proses interna, Bank
memiliki kebijakan yang mencakup
hampir semua hal-hal tersebut.
Kebijakan Manajemen Risiko Bank
memuat kebijakan tentang rekrutmen
dan penempatan selalu sesuai dengan
kebutuhan organisasi, remunerasi dan
struktur insentif yang kompetitif,
pelatihan dan pengembangan, rotasi
berkala, kebijakan perencanaan karir
dan suksesi, penanganan isu PHK dan
serikat pekerja
Kebijakan Manajemen Risiko Bank
memuat kebijakan tentang
rekrutmen dan penempatan hampir
selalu sesuai dengan kebutuhan
organisasi, remunerasi dan struktur
insentif yang kompetitif, pelatihan
dan pengembangan, rotasi berkala,
kebijakan perencanaan karir dan
suksesi, penanganan isu PHK dan
serikat pekerja
Untuk mengurangi kemungkinan
timbulnya Risiko Operasional yang
berasal dari sistem dan infrastruktur,
kebijakan Manajemen Risiko Bank
selalu didukung oleh prosedur akses
terhadap sistem informasi
manajemen, sistem informasi
akuntansi, sistem pengelolaan Risiko,
pengamanan di dealing room, dan
ruang pemrosesan data
Untuk mengurangi kemungkinan
timbulnya Risiko Operasional yang
berasal dari sistem dan
infrastruktur, kebijakan Manajemen
Risiko Bank hampir selalu didukung
oleh prosedur akses terhadap
sistem informasi manajemen,
sistem informasi akuntansi, sistem
pengelolaan Risiko, pengamanan di
dealing room, dan ruangpemrosesan data
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
15/194
Untuk mengurangi kemungkinan
timbulnya Risiko Operasional yang
berasal dari kejadian eksternal,
Kebijakan Manajemen Risiko Bank
selalu didukung antara lain dengan
perlindungan asuransi terhadap aset
fisik Bank, back up system , dan
jaminan keselamatan kerja.
Untuk mengurangi kemungkinan
timbulnya Risiko Operasional yang
berasal dari kejadian eksternal,
Kebijakan Manajemen Risiko Bank
hampir selalu didukung antara lain
dengan perlindungan asuransi
terhadap aset fisik Bank, back up
system , dan jaminan keselamatankerja.
Pelakuan Customer Due Dilligence
(CDD) atau Enhanced Due Dilligence
(EDD) secara berkala dan sangat
konsisten sesuai dengan eksposur
Risiko Operasional
Pelakuan Customer Due Dilligence
(CDD) atau Enhanced Due
Dilligence (EDD) secara berkala dan
konsisten sesuai dengan eksposur
Risiko Operasional
1 2
Sumber daya manusia yang
memiliki kompetensi yang sangat
memadai dalam menangani risiko
operasional.
Sumber daya manusia yang
memiliki kompetensi yang
memadai dalam menangani
risiko operasional.
Bank memiliki kode etik yang sangat
memadai
Bank memiliki kode etik yang
memadai
Bank selalu menerapkan sanksi secara
konsisten kepada pejabat dan pegawai
yang terbukti melakukan
penyimpangan dan pelanggaran
Bank hampir selalu menerapkan
sanksi secara konsisten kepada
pejabat dan pegawai yang terbukti
melakukan penyimpangan danpelanggaran
FIKASI, PENGUKURAN, PEMANTAUAN, DAN PENGENDALIAN RISIKO,
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
16/194
Melakukan identifikasi dan
pengukuran dari semua hal-hal
tersebut
Melakukan identifikasi dan
pengukuran dari hampir semua hal-
hal tersebut
Bank memiliki database yang sangat
memadai dan mencakup semua hal-
hal tersebut.
Bank memiliki database yang
memadai dan mencakup hampir
semua hal-hal tersebut.
Bank selalu mempertimbangkan
berbagai faktor internal dan eksternal
dalam melakukan identifikasi dan
pengukuran Risiko Operasional
Bank hampir selalu
mempertimbangkan berbagai faktor
internal dan eksternal dalam
melakukan identifikasi dan
pengukuran Risiko Operasional
Penggunaan metode yang digunakan
untuk melakukan identifikasi dan
pengukuran risiko operasional, sangat
memadai dan sangat sesuai dengan
karakteristik dan kompleksitas
kegiatan usaha Bank
Penggunaan metode yang
digunakan untuk melakukan
identifikasi dan pengukuran risiko
operasional, memadai dan sesuai
dengan karakteristik dan
kompleksitas kegiatan usaha Bank
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
17/194
Hasil temuan audit internal sangat
dapat mendukung pengelolaan risiko
operasional, memberikan informasi
mengenai akar permasalah dari risiko
operasional secara tepat,
komprehensif, dan sangat memadai
Hasil temuan audit internal dapat
mendukung pengelolaan risiko
operasional, memberikan informasi
mengenai akar permasalah dari
risiko operasional secara tepat,
komprehensif, dan memadai
Bank selalu melakukan pemantauan
Risiko Operasional secara
berkelanjutan terhadap seluruh
eksposur Risiko Operasional serta
kerugian (loss events ) yang dapat
ditimbulkan oleh aktivitas utama Bank
(major business line )
Menerapkan sistem pengendalian
intern yang sangat memadai
Bank hampir selalu melakukan
pemantauan Risiko Operasional
secara berkelanjutan terhadap
seluruh eksposur Risiko Operasional
serta kerugian (loss events ) yang
dapat ditimbulkan oleh aktivitas
utama Bank (major business line )
Menerapkan sistem pengendalian
intern yang memadai
Bank selalu melakukan review secara
berkala terhadap faktor-faktor
penyebab timbulnya Risiko
Operasional serta dampak
kerugiannya
Bank hampir selalu melakukan
review secara berkala terhadap
faktor-faktor penyebab timbulnya
Risiko Operasional serta dampak
kerugiannya
Pengendalian risiko selalu dilakukan
secara konsisten sesuai dengan risk
appetite, hasil identifikasi dan
pengukuran Risiko Operasional
Pengendalian risiko hampir selalu
dilakukan secara konsisten sesuai
dengan risk appetite, hasil
identifikasi dan pengukuran RisikoOperasional
Dalam penerapan pengendalian Risiko
Operasional, Bank mengembangkan
program untuk memitigasi Risiko
Operasional dengan sangat memadai
Dalam penerapan pengendalian
Risiko Operasional, Bank
mengembangkan program untuk
memitigasi Risiko Operasional
dengan memadai
Bank selalu memastikan tingkat
keamanan dari electronic data
processing
Bank hampir selalu memastikan
tingkat keamanan dari electronic
data processing
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
18/194
Pengendalian terhadap sistem
informasi memastkan semua hal-hal
tersebut
Pengendalian terhadap sistem
informasi memastkan hampir
semua hal-hal tersebut
Bank memiliki support system yang
mencakup semua hal-hal tersebut.
Bank memiliki support system yang
mencakup hampir semua hal-hal
tersebut.
Bank selalu melakukan kaji ulang
secara berkala
Bank hampir selalu melakukan kaji
ulang secara berkala
Proses manajemen risiko
operasional yang sangat andal dan
ditunjang oleh sistem informasimanajemen yang sangat baik
Proses manajemen risiko
operasional andal dan ditunjang
oleh sistem informasimanajemen yang baik
Kerangka Business Continuity
Management sangat andal dan
sangat teruji
Kerangka Business Continuity
Management andal dan teruji
Sistem informasi Manajemen
Risiko (SIM) sangat baik sehingga
menghasilkan pelaporan yang
komprehensif dan terintegrasi
ke ada Dewan Komisaris dan
Sistem informasi Manajemen
Risiko (SIM) baik untuk
menghasilkan pelaporan kepada
Dewan Komisaris dan Direksi.
SIM selalu menghasilkan laporan yang
lengkap dan akurat dalam rangka
mendeteksi dan mengkoreksi
penyimpangan secara tepat waktu
SIM hampir selalu menghasilkan
laporan yang lengkap dan akurat
dalam rangka mendeteksi dan
mengkoreksi penyimpangan secara
tepat waktu
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
19/194
Bank memiliki mekanisme pelaporan
terhadap Risiko Operasional yang
memberikan semua informasi-
informasi tersebut
Bank memiliki mekanisme
pelaporan terhadap Risiko
Operasional yang memberikan
hampir semua informasi-informasi
tersebut
Staf dalam jumlah dan kompetensi
yang sangat memadai pada fungsi
manajemen risiko operasional.
Secara umum, jumlah dan
kompetensi pada fungsi
manajemen risiko operasional
memadai.
1 2
Temuan sangat minimal dari unit
kepatuhan, audit internal dan
eksternal yang dapat diselesaikan.
Terdapat beberapa temuan dari
unit kepatuhan, audit internal
dan eksternal yang dapat
diselesaikan pada aktivitas
bisnis normal.
Terdiri dari 6 pilihan Terdiri dari 5 pilihan
SISTEM PENGENDALIAN INTERNAL
PARAMETER KUALITATIF INHERENT R
Berilah tanda pada kolom sesuai
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
20/194
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
21/194
3 4
Awareness dan pemahaman
cukup kuat.
Awareness dan pemahaman
lemah.
Dewan Komisaris dan Direksi
cukup mengembangkan budaya
organisasi yang sadar terhadap
Risiko Operasional dan
menumbuhkan komitmen dalam
mengelola Risiko Operasional
Dewan Komisaris dan Direksi
jarang mengembangkan budaya
organisasi yang sadar terhadap
Risiko Operasional dan
menumbuhkan komitmen dalam
mengelola Risiko Operasional
Kebijakan remunernasi cukup
sesuai dengan strategi risiko
bank
Kebijakan remunernasi kurang
sesuai dengan strategi risiko bank
Kultur pengungkapan cukup
dapat mengidentifikasi risiko
operasional dengan cepat dan
dimitigasi dengan tepat
Kultur pengungkapan jarang dapat
mengidentifikasi risiko operasional
dengan cepat dan dimitigasi
dengan tepat
Kebijakan reward cukup efektif
dalam sistem penilaian kinerja
dalam rangka mendukung
pelaksanaan Manajemen Risiko
yang optimal
Kebijakan reward kurang efektif
dalam sistem penilaian kinerja
dalam rangka mendukung
pelaksanaan Manajemen Risiko
yang optimal
Fungsi manajemen risiko
operasional cukup baik,
tetapi terdapat beberapa
kelemahan minor yang perlu
segera diselesaikan oleh
manajemen.
Kelemahan signifikan pada
fungsi manajemen risiko
operasional yang
membutuhkan perbaikan
signifikan.
Memiliki Manajemen unit bisnisatau unit pendukung merupakan
risk owneryang cukup memadai
untuk bertanggung jawab
terhadap proses Manajemen
Risiko Operasional sehari-hari
Memiliki Manajemen unit bisnisatau unit pendukung merupakan
risk owner yang lemah untuk
bertanggung jawab terhadap
proses Manajemen Risiko
Operasional sehari-hari
DIREKSI
SKOR
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
22/194
Unit independen atau menunjuk
pejabat telah meliputi cukup
semua hal-hal tersebut.
Unit independen atau menunjuk
pejabat telah meliputi beberapa
hal-hal tersebut.
Bank memiliki dedicated
operational risk officer yang
cukup memadai
Bank memiliki dedicated
operational risk officer yang lemah
Terdapat delegasi
kewenangan tetapi
pengendalian dan
pemantauan tidak selalu
dilaksanakan dengan baik.
Delegasi kewenangan lemah
atau tidak dikendalikan dan
dipantau dengan baik.
Budaya manajemen risikooperasional kuat dan telah
diinternalisikan dengan baik
tetapi tidak selalu diikuti
dengan penerapan.
Budaya manajemen risikooperasional tidak
diinternalisikan dengan baik
kepada staf atau tidak
dipahami dengan baik.
3 4
SKOR
APAN LIMIT
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
23/194
Kebijakan, prosedur dan limit
risiko operasional memenuhi
ekspektasi minimum tetapi
terdapat beberapa
kelemahan pada penerapan
oleh lini bisnis dan aktivitas
pendukung
Kelemahan signifikan pada
kebijakan, prosedur dan limit
risiko operasional
Bank cukup menetapkan
kebijakan Manajemen Risiko
Operasional yang
diinternalisasikan ke dalam
proses bisnis seluruh lini bisnis
dan aktivitas pendukung Bank
Bank jarang menetapkan
kebijakan Manajemen Risiko
Operasional yang
diinternalisasikan ke dalam proses
bisnis seluruh lini bisnis dan
aktivitas pendukung Bank
Bank memiliki prosedur-
prosedur yang merupakan
turunan dari Kebijakan
Manajemen Risiko Operasional
yang cukup memadai
Bank memiliki prosedur-prosedur
yang merupakan turunan dari
Kebijakan Manajemen Risiko
Operasional yang lemah
Business Continuity
Management (BCM) yang telahmencakup cukup semua hal-hal
tersebut.
Business Continuity Management
(BCM) yang telah mencakupbeberapa hal-hal tersebut.
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
24/194
Untuk memitigasi Risiko
Operasional yang berasal dari
kompleksitas proses interna,
Bank memiliki kebijakan yang
mencakup cukup semua hal-hal
tersebut.
Untuk memitigasi Risiko
Operasional yang berasal dari
kompleksitas proses interna, Bank
memiliki kebijakan yang
mencakup beberapa hal-hal
tersebut.
Kebijakan Manajemen Risiko
Bank memuat kebijakan tentang
rekrutmen dan penempatan
cukup sesuai dengan kebutuhan
organisasi, remunerasi dan
struktur insentif yang
kompetitif, pelatihan dan
pengembangan, rotasi berkala,
kebijakan perencanaan karir dan
suksesi, penanganan isu PHK
dan serikat pekerja
Kebijakan Manajemen Risiko Bank
memuat kebijakan tentang
rekrutmen dan penempatan jarang
sesuai dengan kebutuhan
organisasi, remunerasi dan
struktur insentif yang kompetitif,
pelatihan dan pengembangan,
rotasi berkala, kebijakan
perencanaan karir dan suksesi,
penanganan isu PHK dan serikat
pekerja
Untuk mengurangi kemungkinan
timbulnya Risiko Operasional
yang berasal dari sistem dan
infrastruktur, kebijakan
Manajemen Risiko Bank cukup
didukung oleh prosedur akses
terhadap sistem informasi
manajemen, sistem informasi
akuntansi, sistem pengelolaan
Risiko, pengamanan di dealingroom, dan ruang pemrosesan
data
Untuk mengurangi kemungkinan
timbulnya Risiko Operasional yang
berasal dari sistem dan
infrastruktur, kebijakan
Manajemen Risiko Bank jarang
didukung oleh prosedur akses
terhadap sistem informasi
manajemen, sistem informasi
akuntansi, sistem pengelolaan
Risiko, pengamanan di dealingroom, dan ruang pemrosesan data
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
25/194
Untuk mengurangi kemungkinan
timbulnya Risiko Operasional
yang berasal dari kejadian
eksternal, Kebijakan Manajemen
Risiko Bank cukup didukung
antara lain dengan perlindungan
asuransi terhadap aset fisik
Bank, back up system , danjaminan keselamatan kerja.
Untuk mengurangi kemungkinan
timbulnya Risiko Operasional yang
berasal dari kejadian eksternal,
Kebijakan Manajemen Risiko Bank
jarang didukung antara lain
dengan perlindungan asuransi
terhadap aset fisik Bank, back up
system , dan jaminan keselamatankerja.
Pelakuan Customer Due
Dilligence (CDD) atau Enhanced
Due Dilligence (EDD) secara
berkala dan cukup konsisten
sesuai dengan eksposur Risiko
Operasional
Pelakuan Customer Due Dilligence
(CDD) atau Enhanced Due
Dilligence (EDD) secara berkala
dan kurang konsisten sesuai
dengan eksposur Risiko
Operasional
3 4
Sumber daya manusia yang
memiliki kompetensi yang
cukup memadai dalam
menangani risikooperasional.
Sumber daya manusia yang
memiliki kompetensi kurang
memadai dalam menangani
risiko operasional.
Bank memiliki kode etik yang
cukup memadai
Bank memiliki kode etik yang
lemah
Bank cukup menerapkan sanksi
secara konsisten kepada pejabat
dan pegawai yang terbukti
melakukan penyimpangan danpelanggaran
Bank jarang menerapkan sanksi
secara konsisten kepada pejabat
dan pegawai yang terbukti
melakukan penyimpangan danpelanggaran
SERTA SISTEM INFORMASI MANAJEMEN
SKOR
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
26/194
Melakukan identifikasi dan
pengukuran dari cukup semua
hal-hal tersebut
Melakukan identifikasi dan
pengukuran dari beberapa hal-hal
tersebut
Bank memiliki database yang
cukup memadai dan mencakup
cukup semua hal-hal tersebut.
Bank memiliki database yang
kurang memadai dan mencakup
beberapa hal-hal tersebut.
Bank cukup mempertimbangkan
berbagai faktor internal dan
eksternal dalam melakukan
identifikasi dan pengukuran
Risiko Operasional
Bank jarang mempertimbangkan
berbagai faktor internal dan
eksternal dalam melakukan
identifikasi dan pengukuran Risiko
Operasional
Penggunaan metode yang
digunakan untuk melakukan
identifikasi dan pengukuran
risiko operasional, cukup
memadai dan cukup sesuai
dengan karakteristik dan
kompleksitas kegiatan usaha
Penggunaan metode yang
digunakan untuk melakukan
identifikasi dan pengukuran risiko
operasional lemah dan hanya
cukup sesuai dengan karakteristik
dan kompleksitas kegiatan usaha
Bank
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
27/194
Hasil temuan audit internal
cukup dapat mendukung
pengelolaan risiko operasional,
memberikan informasi mengenai
akar permasalah dari risiko
operasional secara cukup tepat
dan cukup memadai
Hasil temuan audit internal
kurang dapat mendukung
pengelolaan risiko operasional dan
informasi yang diberikan kurang
memadai dalam mengulas akar
permasalahan
Bank cukup melakukan
pemantauan Risiko Operasional
secara berkelanjutan terhadap
seluruh eksposur Risiko
Operasional serta kerugian (loss
events ) yang dapat ditimbulkan
oleh aktivitas utama Bank
(major business line )
Menerapkan sistem
pengendalian intern yang cukup
memadai
Bank jarang melakukan
pemantauan Risiko Operasional
secara berkelanjutan terhadap
seluruh eksposur Risiko
Operasional serta kerugian (loss
events ) yang dapat ditimbulkan
oleh aktivitas utama Bank (major
business line )
Menerapkan sistem pengendalian
intern yang lemah
Bank cukup melakukan review
secara berkala terhadap faktor-
faktor penyebab timbulnya
Risiko Operasional serta dampak
kerugiannya
Bank jarang melakukan review
secara berkala terhadap faktor-
faktor penyebab timbulnya Risiko
Operasional serta dampak
kerugiannya
Pengendalian risiko cukup
dilakukan secara konsisten
sesuai dengan risk appetite,
hasil identifikasi danpengukuran Risiko Operasional
Pengendalian risiko jarang
dilakukan secara konsisten sesuai
dengan risk appetite, hasil
identifikasi dan pengukuran RisikoOperasional
Dalam penerapan pengendalian
Risiko Operasional, Bank
mengembangkan program untuk
memitigasi Risiko Operasional
dengan cukup memadai
Dalam penerapan pengendalian
Risiko Operasional, Bank
mengembangkan program untuk
memitigasi Risiko Operasional
dengan lemah
Bank cukup memastikan tingkat
keamanan dari electronic data
processing
Bank jarang memastikan tingkat
keamanan dari electronic data
processing
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
28/194
Pengendalian terhadap sistem
informasi memastkan cukup
semua hal-hal tersebut
Pengendalian terhadap sistem
informasi memastkan beberapa
semua hal-hal tersebut
Bank memiliki support system
yang mencakup cukup semua
hal-hal tersebut.
Bank memiliki support system
yang mencakup beberapa hal-hal
tersebut.
Bank cukup melakukan kaji
ulang secara berkala
Bank jarang melakukan kaji ulang
secara berkala
Proses manajemen risiko
operasional cukup baik dan
ditunjang oleh sisteminformasi manajemen yang
cukup baik pula, tetapi
terdapat beberapa
kelemahan yang perlu
perbaikan segera
Kelemahan signifikan pada
proses manajemen risiko
operasional
Kerangka Business
Continuity Management
cukup andal dan cukup teruji
Kerangka Business Continuity
Management kurang andal
Sistem informasi Manajemen
Risiko (SIM) cukup baik
dalam pelaporan kepada
Dewan Komisaris dan
Direksi.
Sistem informasi Manajemen
Risiko (SIM) kurang baik
dalam menghasilkan pelaporan
kepada Dewan Komisaris dan
Direksi.SIM cukup menghasilkan
laporan yang lengkap dan
akurat dalam rangka
mendeteksi dan mengkoreksi
penyimpangan secara tepat
waktu
SIM jarang menghasilkan laporan
yang lengkap dan akurat dalam
rangka mendeteksi dan
mengkoreksi penyimpangan
secara tepat waktu
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
29/194
Bank memiliki mekanisme
pelaporan terhadap Risiko
Operasional yang memberikan
cukup semua informasi-
informasi tersebut
Bank memiliki mekanisme
pelaporan terhadap Risiko
Operasional yang memberikan
beberapa informasi-informasi
tersebut
Secara umum, jumlah dan
kompetensi pada fungsi
manajemen risiko
operasional cukup memadai.
Secara umum, jumlah dan
kompetensi pada fungsi
manajemen risiko operasional
tidak memadai.
3 4
Terdapat cukup banyak
temuan dari unit kepatuhan,
audit internal dan eksternal
yang membutuhkan
perhatian manajemen.
Terdapat temuan signifikan
dari unit kepatuhan, audit
internal dan eksternal yang
membutuhkan tindakan
korektif segera.
Terdiri dari 4 pilihan Terdiri dari 3 pilihan
SKOR
SK
olom sesuai pilihan
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
30/194
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
31/194
5
Awareness dan pemahaman
sangat lemah.
Dewan Komisaris dan Direksi
tidak mengembangkan budaya
organisasi yang sadar terhadap
Risiko Operasional dan
menumbuhkan komitmen dalam
mengelola Risiko Operasional
Kebijakan remunernasi tidak
sesuai dengan strategi risiko
bankKultur pengungkapan tidak
dapat mengidentifikasi risiko
operasional dengan cepat dan
dimitigasi dengan tepat
Kebijakan reward tidak efektif
dalam sistem penilaian kinerja
dalam rangka mendukung
pelaksanaan Manajemen Risiko
yang optimal
Kelemahan signifikan pada
fungsi manajemen risiko
operasional yang
membutuhkan perbaikan
fundamental.
Memiliki Manajemen unit bisnisatau unit pendukung
merupakan risk owner yang
sangat lemah untuk
bertanggung jawab terhadap
proses Manajemen Risiko
Operasional sehari-hari
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
32/194
Unit independen atau menunjuk
pejabat tidak meliputi hal-hal
tersebut.
Bank memiliki dedicated
operational risk officer yang
sangat lemah
Delegasi kewenangan sangat
lemah atau bahkan tidak
ada.
Tidak terdapat awarenesspada budaya manajemen
risiko operasional.
5
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
33/194
Kelemahan kritikal pada
kebijakan, prosedur dan
limit risiko operasional
Bank tidak menetapkan
kebijakan Manajemen Risiko
Operasional yang
diinternalisasikan ke dalam
proses bisnis seluruh lini bisnis
dan aktivitas pendukung Bank
Bank memiliki prosedur-
prosedur yang merupakan
turunan dari Kebijakan
Manajemen Risiko Operasional
yang sangat lemah
Business Continuity
Management (BCM) tidakmencakup hal-hal tersebut.
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
34/194
Untuk memitigasi Risiko
Operasional yang berasal dari
kompleksitas proses interna,
Bank memiliki kebijakan tidak
mencakup hal-hal tersebut.
Kebijakan Manajemen Risiko
Bank memuat kebijakan
tentang rekrutmen dan
penempatan tidak sesuai
dengan kebutuhan organisasi,
remunerasi dan struktur insentif
yang kompetitif, pelatihan dan
pengembangan, rotasi berkala,
kebijakan perencanaan karir
dan suksesi, penanganan isu
PHK dan serikat pekerja
Untuk mengurangi
kemungkinan timbulnya Risiko
Operasional yang berasal dari
sistem dan infrastruktur,
kebijakan Manajemen Risiko
Bank tidak didukung oleh
prosedur akses terhadap sistem
informasi manajemen, sistem
informasi akuntansi, sistem
pengelolaan Risiko,pengamanan di dealing room,
dan ruang pemrosesan data
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
35/194
Untuk mengurangi
kemungkinan timbulnya Risiko
Operasional yang berasal dari
kejadian eksternal, Kebijakan
Manajemen Risiko Bank tidak
didukung antara lain dengan
perlindungan asuransi terhadap
aset fisik Bank, back upsystem , dan jaminan
Pelakuan Customer Due
Dilligence (CDD) atau
Enhanced Due Dilligence (EDD)
tidak secara berkala dan tidak
konsisten sesuai dengan
eksposur Risiko Operasional
5
Sumber daya manusia yang
memiliki kompetensi tidak
memadai dalam menangani
risiko operasional.
Bank memiliki kode etik yang
sangat lemah
Bank tidak menerapkan sanksi
secara konsisten kepada
pejabat dan pegawai yang
terbukti melakukanpenyimpangan dan pelanggaran
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
36/194
Tidak melakukan identifikasi
dan pengukuran dari hal-hal
tersebut
Bank tidak memiliki database
dan mencakup hal-hal tersebut.
Bank tidak mempertimbangkan
berbagai faktor internal dan
eksternal dalam melakukan
identifikasi dan pengukuran
Risiko Operasional
Penggunaan metode yang
digunakan untuk melakukan
identifikasi dan pengukuran
risiko operasional sangat lemah
dan belum sesuai dengan
karakteristik dan kompleksitas
kegiatan usaha Bank
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
37/194
Hasil temuan audit internal
hanya memberikan informasi
secara terbatas dan tidak
memadai dalam mendukung
pengelolaan risiko operasional
Bank tidak melakukan
pemantauan Risiko Operasional
secara berkelanjutan terhadap
seluruh eksposur Risiko
Operasional serta kerugian
(loss events ) yang dapat
ditimbulkan oleh aktivitas
utama Bank (major business
line )
Menerapkan sistem
pengendalian intern yangsangat lemah
Bank tidak melakukan review
secara berkala terhadap faktor-
faktor penyebab timbulnya
Risiko Operasional serta
dampak kerugiannya
Pengendalian risiko tidak
dilakukan secara konsisten
sesuai dengan risk appetite,
hasil identifikasi danpengukuran Risiko Operasional
Dalam penerapan pengendalian
Risiko Operasional, Bank
mengembangkan program
untuk memitigasi Risiko
Operasional dengan sangat
lemah
Bank tidak memastikan tingkat
keamanan dari electronic data
processing
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
38/194
Pengendalian terhadap sistem
informasi tidak memastkan hal-
hal tersebut
Bank memiliki support system
yang tidak mencakup hal-hal
tersebut.
Bank tidak melakukan kaji
ulang secara berkala
Proses manajemen risiko
operasional sangat lemah
dan tidak terdapat dukungansistem informasi manajemen
Tidak terdapat kerangka
Business Continuity
Management
Sistem informasi Manajemen
Risiko (SIM) tidak baik atau
tidak ada pelaporan
mengenai risiko operasional
ke ada Dewan KomisarisSIM tidak menghasilkan laporan
yang lengkap dan akurat dalam
rangka mendeteksi dan
mengkoreksi penyimpangan
secara tepat waktu
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
39/194
Bank memiliki mekanisme
pelaporan terhadap Risiko
Operasional yang tidak
memberikan informasi-
informasi tersebut
Staf pada fungsi manajemen
risiko operasional sangat
tidak kompeten.
5
Terdapat temuan signifikan
dari unit kepatuhan, audit
internal dan eksternal
dimana tindakan
perbaikannya di luar
kemampuan manajemen.
Terdiri dari 2 atau kurang
dari 2 pilihan
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
40/194
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
41/194
1 Dewan Komisaris dan Direksi memiliki awareness
dan pemahaman mengenai manajemen risiko
operasional
1.1 Dewan Komisaris dan Direksi bertanggung jawab
mengembangkan budaya organisasi yang sadar terhadap
Risiko Operasional dan menumbuhkan komitmen dalam
mengelola Risiko Operasional sesuai dengan strategi
bisnis Bank.1.2 Dewan Komisaris memastikan bahwa kebijakan
remunerasi Bank sesuai den an strate i Risiko Bank1.3 Direksi Bank menciptakan kultur pengungkapan secara
objektif atas Risiko Operasional (speak-out policy) pada
seluruh elemen organisasi sehingga Risiko Operasional
dapat diidentifikasi dengan cepat dan dimitigasi dengan
1.4 Direksi menetapkan kebijakan reward termasuk
remunerasi danpunishmentyang efektif yang terintegrasi
dalam sistem penilaian kinerja dalam rangka mendukung
pelaksanaan Manajemen Risiko yang optimal.
2 Fungsi manajemen risiko operasional yang
independen dengan tugas dan tanggung jawab dan
telah ber alan.2.1 Manajemen unit bisnis atau unit pendukung merupakan
risk owner yang bertanggung jawab terhadap proses
Manajemen Risiko Operasional sehari-hari serta
melaporkan permasalahan dan Risiko Operasional secara
spesifik dalam unitnya sesuai jenjang pelaporan yang
RCS PARAMETERNO
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
42/194
2.2 Bank dapat membentuk unit independen atau menunjuk
pejabat yang bertanggung jawab melaksanakan fungsi
Manajemen Risiko Operasional secara menyeluruh (Bank-
wide). Unit atau pejabat ini bertugas untuk membantu
Direksi dalam mengelola Risiko Operasional serta
memastikan kebijakan Manajemen Risiko Operasional
berjalan pada seluruh tingkat organisasi, yang antara lain
meliputi:Membantu Direksi dalam menyusun kebijakan Manajemen
Risiko Operasional secara Bank-wide
Mendesain dan menerapkan tools operational risk
assessment dan reporting
Melakukan koordinasi aktivitas Manajemen Risiko
Operasional pada seluruh lintas unit kerja
Menyusun laporan profil Risiko Operasional yang akan
disampaikan kepada Direktur Utama atau Direktur yang
ditugaskan secara khusus dan Komite Manajemen Risiko
Melakukan pendampingan kepada unit bisnis mengenai
isu Manajemen Risiko Operasional dan pelatihan
Manajemen Risiko Operasional
2.3 Untuk memfasilitasi proses Manajemen Risiko Operasional
dalam unit bisnis atau unit pendukung dan memastikan
konsistensi penerapan kebijakan Manajemen Risiko
Operasional, dapat ditunjuk dedicated operational risk
officer yang memiliki jalur pelaporan ganda yaitu secara
langsung kepada pimpinan unit bisnis atau pendukung
serta kepada Satuan Kerja Manajemen Risiko. Tanggung
jawab dedicated operational risk officer meliputi
pengembangan indikator Risiko spesifik unit bisnis atau
unit pendukung, menentukan batasan eskalasi serta
menyusun laporan manajemen Risiko Operasional.
3 Delegasi kewenangan telah dikendalikan dan
di antau4 Budaya manajemen risiko operasional telah
diinternalisasikan ada seluruh level or anisasi.
1
Kebijakan dan prosedur manajemen risikooperasional untuk seluruh area manajemen risiko
operasional, sejalan dengan penerapan, dan
dipahami dengan baik oleh staf
1.1
Bank harus menetapkan kebijakan Manajemen Risiko
Operasional yang harus diinternalisasikan ke dalam
proses bisnis seluruh lini bisnis dan aktivitas pendukung
Bank, termasuk kebijakan Risiko Operasional yang
bersifat unik sesuai dengan kebutuhan lini bisnis dan
NO RCS PARAMETER
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
43/194
1.2
Bank harus memiliki prosedur-prosedur yang merupakan
turunan dari Kebijakan Manajemen Risiko Operasional.
Prosedur tersebut dapat berupa kontrol umum (general
control) (yaitu kontrol-kontrol operasional yang bersifat
umum pada seluruh lini bisnis dan aktivitas pendukung
Bank, misalnya pemisahan fungsi (segregation of duty)
atau keharusan mengambil cuti (mandatory leave)) dan
kontrol spesifik (specific control) (yaitu kontrol-kontroloperasional yang bersifat spesifik pada masing-masing lini
bisnis dan aktivitas pendukung Bank, misalnya
rekonsiliasi transaksi di aktivitas trading atau
penatausahaan dokumen kredit debitur)
1.3
Bank harus memiliki Business Continuity Management
(BCM) yaitu proses manajemen (protokol) terpadu dan
menyeluruh untuk memastikan kelangsungan operasional
bank dalam menjalankan bisnis dan melayani nasabah. Di
dalam BCM, bank wajib memiliki kebijakan yang paling
kurang mencakup:
Business Impact Analysis (BIA)
Penilaian Risiko operasional yang dapat terjadi akibat
gangguan-gangguan (disruption ) dalam operasional Bank
Strategy recovery yang dijalankan Bank untuk tiap-tiap
bentuk gangguan yang terjadi
Dokumentasi, antara lain Disaster Recovery Plan (DRP)
dan Contigency Plan (CP)
Pengujian secara berkala untuk meyakini bahwa
pendekatan BCM yang digunakan dapat dioperasikan
dengan efektif pada saat terjadi gangguan.
1.4
Untuk memitigasi Risiko Operasional yang berasal darikompleksitas proses internal, Bank wajib memiliki
kebijakan yang paling kurang mencakup:
Kontrol-kontrol untuk mencegah terjadinya Risiko
Operasional pada baik untuk seluruh proses internal
maupun yang berhubungan langsung dengan nasabah
Prosedur penyelesaian transaksi (settlement) dari proses
internal antara lain untuk memastikan efektivitas proses
penyelesaian transaksi
Prosedur pelaksanaan akuntansi untuk memastikan
pencatatan akuntansi yang akurat, antara lain berupa
kesesuaian metode akuntansi yang digunakan, proses
akuntansi yang dilaksanakan, dan penatausahaandokumen pendukung
Prosedur penyimpanan aset dan kustodian, antara lain
dokumentasi aset dan kustodian, kontrol yang dibutuhkan
untuk keamanan fisik aset, dan pengecekan secara
berkala mengenai kondisi asset
Prosedur pelaksanaan outsourcing
Prosedur elaksanaan rivate bankin wealth
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
44/194
1.5
Untuk mengurangi kemungkinan timbulnya Risiko
Operasional yang berasal dari Sumber Daya Manusia,
kebijakan Manajemen Risiko Bank paling kurang memuat
kebijakan tentang rekrutmen dan penempatan sesuai
dengan kebutuhan organisasi, remunerasi dan struktur
insentif yang kompetitif, pelatihan dan pengembangan,
rotasi berkala, kebijakan perencanaan karir dan suksesi,
penanganan isu PHK dan serikat pekerja
1.6
Untuk mengurangi kemungkinan timbulnya Risiko
Operasional yang berasal dari sistem dan infrastruktur,
Kebijakan Manajemen Risiko Bank harus didukung oleh
prosedur akses terhadap sistem informasi manajemen,
sistem informasi akuntansi, sistem pengelolaan Risiko,
pengamanan di dealing room, dan ruang pemrosesan data
1.7
Untuk mengurangi kemungkinan timbulnya Risiko
Operasional yang berasal dari kejadian eksternal,
Kebijakan Manajemen Risiko Bank harus didukung antara
lain dengan perlindungan asuransi terhadap aset fisik
Bank, back up system , dan jaminan keselamatan kerja.
1.8
Untuk mengurangi kemungkinan timbulnya Risiko
Operasional yang berasal dari profil nasabah dan calon
nasabah, dalam kebijakan Manajemen Risiko harus
dimuat kewajiban Bank melakukan Customer Due
Dilligence (CDD) atau Enhanced Due Dilligence (EDD)
secara berkala dan konsisten sesuai dengan eksposur
Risiko Operasional. Penerapan CDD/EDD wajib mengacu
pada seluruh persyaratan dan pedoman sebagaimana
yang diatur dalam ketentuan yang berlaku mengenai Anti
Pencucian Uang dan Pencegahan Pendanaan Terorisme.
CDD/EDD harus didukung oleh sistem pengendalian intern
yang efektif, khususnya upaya pencegahan Bank terhadap
kejahatan internal (internal fraud).
1
Sumber daya manusia memiliki kompetensi dalam
menangani risiko operasional termasuk identifikasi,
pengukuran, pemantauan dan pengendalian risiko
operasional yang memadai. Kompetensi SDM dalammenangani risiko operasional dapat dilakukan
dengan menilai aktivitas sebagai berikut:
1.1
Bank harus memiliki kode etik yang diberlakukan kepada
seluruh pegawai pada setiap jenjang organisasi.
IDENT
NO RCS PARAMETER
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
45/194
1.2
Bank harus menerapkan sanksi secara konsisten kepada
pejabat dan pegawai yang terbukti melakukan
penyimpangan dan pelanggaran
1.3
Identifikasi risiko operasional: Identifikasi dan
pengukuran terhadap parameter yang mempengaruhi
eksposur Risiko Operasional, antara lain frekuensi dan
dampak darikegagalan dan kesalahan sistem;
sistem administrasi;
kegagalan hubungan dengan nasabah;
accounting error;
penundaan dan kesalahan penyelesaian pembayaran;
fraud
rekayasa akunting;
strategic failure
1.3.1
Bank mengembangkan suatu database mengenai:
jenis dan dampak kerugian (loss events ), yang
ditimbulkan oleh Risiko Operasional berdasarkan hasil
identifikasi Risiko, berupa data kerugian yang dapat
diprediksi (expected) dan data kerugian yang sulit
diprediksi (unexpected);pada saat terjadi gangguan.
pelanggaran kontrol-kontrol;
isu-isu operasional lainnya yang dapat menyebabkan
kerugian di masa yang akan datang.
1.3.2
Bank wajib mempertimbangkan berbagai faktor internal
dan eksternal dalam melakukan identifikasi dan
pengukuran Risiko Operasional yaitu antara lain:
Struktur organisasi Bank, budaya Risiko, manajemen
sumber daya manusia, perubahan organisasi dan turnover
pegawai;Karakteristik nasabah Bank, produk dan aktivitas, serta
kompleksitas produk dan volume transaksi;
Desain dan implementasi dari sistem dan proses yang
digunakan;
Lingkungan eksternal, tren industri, struktur pasar
termasuk kondisi sosial dan politik.
1.3.4
Metode yang dapat digunakan Bank untuk melakukan
identifikasi dan pengukuran Risiko Operasional, antara
lain: Risk Control Self Assessment (RCSA), risk mapping,
Key Risk Indicators (KRI), scorecards, Event Analysis,
Matriks frequency, metodologi kuantitatif dan metodologikualitatif.
1.3.5
Bagi Bank yang belum mengembangkan metode khusus
untuk melakukan identifikasi dan pengukuran Risiko
Operasional, sumber informasi Risiko Operasional yang
utama adalah temuan Audit Internal sepanjang temuan
tersebut memberikan informasi mengenai akar
permasalahan (root causes ) dari Risiko Operasional Bank.
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
46/194
1.4
Pemantauan risiko operasional:
Bank harus melakukan pemantauan Risiko Operasional
secara berkelanjutan terhadap seluruh eksposur Risiko
Operasional serta kerugian (loss events ) yang dapat
ditimbulkan oleh aktivitas utama Bank (major business
line ), antara lain dengan cara menerapkan sistem
pengendalian intern dan menyediakan laporan berkala
mengenai kerugian yang ditimbulkan oleh RisikoOperasional
1.4.1
Bank harus melakukan review secara berkala terhadap
faktor-faktor penyebab timbulnya Risiko Operasional serta
dampak kerugiannya
1.5
Pengendalian Risiko Operasional:
Pengendalian Risiko dilakukan secara konsisten sesuai
dengan risk appetite, hasil identifikasi dan pengukuran
Risiko O erasional.
1.5.1
Dalam penerapan pengendalian Risiko Operasional, Bank
dapat mengembangkan program untuk memitigasi Risiko
Operasional antara lain pengamanan proses teknologi
informasi, asuransi, dan outsourcing sebagian kegiatan
operasional Bank.
1.5.2
Dalam hal Bank mengembangkan pengamanan proses
teknologi informasi, Bank harus memastikan tingkat
keamanan dari electronic data processing
1.5.3
Pengendalian terhadap sistem informasi harus
memastikan:
adanya penilaian berkala terhadap pengamanan sistem
informasi, yang disertai dengan tindakan korektif apabila
diperlukantersedianya prosedur back-up untuk menjamin
berjalannya kegiatan operasional Bank dan mencegah
terjadinya gangguan yang signifikan
tersedianya prosedur back-up dan rencana darurat
(contingency plan ) yang diuji secara berkala
adanya penyampaian informasi kepada Direksi mengenai
permasalahan
tersedianya penyimpanan informasi dan dokumen yang
berkaitan dengan analisa,programming dan pelaksanaan
pemrosesan data
1.5.4
Bank harus memiliki support system , yang sekurang-
kurangnya mencakup:
identifikasi error secara dini;
pemrosesan dan penyelesaian seluruh transaksi secara
efisien, akurat dan tepat waktu;
kerahasiaan, kebenaran serta keamanan transaksi
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
47/194
1.5.6
Bank harus melakukan kaji ulang secara berkala terhadap
prosedur, dokumentasi, sistem pemrosesan data,
contingency plan , dan praktek operasional lainnya guna
mengurangi kemungkinan terjadinya kesalahan manusia
(human error) yang menimbulkan Risiko Operasional
2 Proses manajemen risiko operasional yang andaldan ditunjang oleh sistem informasi manajemen
3 Kerangka Business Continuity Management
4
Sistem informasi Manajemen Risiko (SIM)
menghasilkan pelaporan yang komprehensif dan
terintegrasi kepada Dewan Komisaris dan Direksi.
4.1
SIM harus dapat menghasilkan laporan yang lengkap dan
akurat dalam rangka mendeteksi dan mengkoreksi
penyimpangan secara tepat waktu
4.2
Bank harus memiliki mekanisme pelaporan terhadap
Risiko Operasional yang antara lain harus dapat
memberikan informasi-informasi sesuai kebutuhan user,
sebagai berikut:
Profil Risiko Operasional dan operational risk loss
Hasil dari berbagai metode pengukuran Risiko Operasional
dan tren, dan/atau summary temuan audit internal
Laporan status dan efektivitas pelaksanaan action plan
dari operational risk issues
Laporan penyimpangan prosedur
Laporan kejadian fraud
Rekomendasi satuan kerja Manajemen Risiko Operasional,
management letters auditor eksternal (khususnya aspek
pengendailan operasional Bank), surat pembinaan
(management letters ) Bank Indonesia
5Staf dalam jumlah dan kompetensi pada fungsi
mana emen risiko o erasional
1 Temuan dari unit kepatuhan, audit internal dan
eksternal da at diselesaikan.
Penerapan Manajemen SDM yakni bahwa Kebijakan
HR mencakup minimal hal-hal sbb :
NO RCS PARAMETER
NO PARAMETER
1
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
48/194
1. Terdapatnya kebijakan recruitment dan renumerasi
2. Jenjang karir yang jelas untuk karyawan dalam
performance management system
3. Terdapatnya Job Description secara lengkap dan
memadai
4. Terdapatnya jalur komunikasi yang jelas antar
karyawan
5. Terdapatnya sarana training, pendidikan, dan atau
beasiswa
6. Human Resources System
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
49/194
1 2
RISK CONTROL SYSTEM
OPERATIONAL RISK
PENGAWASAN AKTIF DEWAN KOMISARIS DA
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
50/194
1 2
KECUKUPAN KEBIJAKAN, PROSEDUR, DAN PENE
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
51/194
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
52/194
1 2
FIKASI, PENGUKURAN, PEMANTAUAN, DAN PENGENDALIAN RISIKO,
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
53/194
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
54/194
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
55/194
1 2
Terdiri dari 6 pilihan Terdiri dari 5 pilihan
SISTEM PENGENDALIAN INTERNAL
PARAMETER KUALITATIF INHERENT R
Berilah tanda pada kolom sesuai
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
56/194
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
57/194
3 4
DIREKSI
SKOR
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
58/194
3 4
APAN LIMIT
SKOR
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
59/194
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
60/194
3 4
SERTA SISTEM INFORMASI MANAJEMEN
SKOR
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
61/194
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
62/194
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
63/194
3 4
Terdiri dari 4 pilihan Terdiri dari 3 pilihan
SKOR
SK
olom sesuai pilihan
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
64/194
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
65/194
5
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
66/194
5
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
67/194
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
68/194
5
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
69/194
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
70/194
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
71/194
5
Terdiri dari 2 atau kurang
dari 2 pilihan
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
72/194
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
73/194
1 2
1
Dewan Komisaris dan Direksi memiliki
awareness dan pemahaman mengenai
manajemen risiko stratejik.
Awareness dan
pemahaman sangat kuat
Awareness dan pemahaman
kuat
1.1
Dewan Komisaris dan Direksi harus menyusun dan
menyetujui rencana strategik (corporate plan ) dan
rencana kerja (business plan ) yang mencakup hal-
hal sebagaimana diatur dalam ketentuan yang
berlaku dan mengkomunikasikan kepada pejabat
dan/atau pegawai Bank pada setiap jenjang
organisasi
Rencana strategik (corporate
plan ) dan rencana kerja
(business plan ) selalu
mencakup hal-hal
sebagaimana diatur dalam
ketentuan yang berlaku
Dewan Komisaris dan Direksi
selalu mengkomunikasikan
kepada pejabat dan/atau
pegawai Bank pada setiap
jenjang organisasi
Rencana strategik (corporate
plan ) dan rencana kerja
(business plan ) hampir selalu
mencakup hal-hal sebagaimana
diatur dalam ketentuan yang
berlaku
Dewan Komisaris dan Direksi
hampir selalu
mengkomunikasikan kepada
pejabat dan/atau pegawai Bank
pada setiap jenjang organisasi
RISK CONTROL SY
STRATEGIC RIS
PENGAWASAN AKTIF DEWAN KOMI
NO RCS PARAMETER
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
74/194
1.2
Direksi bertanggungjawab dalam penerapan
Manajemen Risiko Stratejik yang mencakup:
menjamin bahwa sasaran strategis yang ditetapkan
telah sejalan dengan misi dan visi, kultur, arah
bisnis dan toleransi Risiko Bank
memberikan persetujuan terhadap rencana strategis
(termasuk strategi yang ada di dalamnya) dan
setiap perubahan rencana stratejik, sertamelakukan review berkala (minimal 1 tahun sekali)
terhadap rencana stratejik dalam rangka
memastikan kesesuaiannya
memastikan bahwa struktur, kultur, infrastruktur,
kondisi keuangan, tenaga dan kompetensi
manajerial termasuk Pejabat Eksekutif, sistem dan
kontrol yang ada di Bank telah sesuai dan memadai
untuk mendukung implementasi strategi yang
ditetapkan
Direksi melakukan penerapan
yang mencakup semua
aktivitas tersebut dengan
sangat memadai
Direksi melakukan penerapan
yang mencakup hampir semua
aktivitas tersebut dengan
memadai
1.3
Direksi harus memantau kondisi internal
(kelemahan dan kekuatan Bank) dan perkembangan
faktor/kondisi eksternal yang secara langsung atau
tidak langsung mempengaruhi strategi usaha Bank
yang telah ditetapkan.
Direksi selalu memantau
kondisi internal (kelemahan
dan kekuatan Bank) dan
perkembangan faktor/kondisi
eksternal yang secara
langsung atau tidak langsung
mempengaruhi strategi usaha
Bank yang telah ditetapkan.
Direksi hampir selalu memantau
kondisi internal (kelemahan dan
kekuatan Bank) dan
perkembangan faktor/kondisi
eksternal yang secara langsung
atau tidak langsung
mempengaruhi strategi usaha
Bank yang telah ditetapkan.
1.4
Direksi harus menetapkan satuan kerja/fungsi yang
memiliki kewenangan dan tanggung jawab yang
mendukung perumusan dan pemantauan
pelaksanaan strategi termasuk corporate plan dan
business plan .
Kerja/fungsi yang memiliki
kewenangan dan tanggung
jawab yang mendukung
perumusan dan pemantauan
pelaksanaan strategi termasuk
corporate plan dan business
plan sangat memadai
Kerja/fungsi yang memiliki
kewenangan dan tanggung
jawab yang mendukung
perumusan dan pemantauan
pelaksanaan strategi termasuk
corporate plan dan business
plan memadai
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
75/194
1.5
Direksi bertanggung jawab untuk memastikan
bahwa Manajemen Risiko Stratejik telah diterapkan
secara efektif dan konsisten pada seluruh level
operasional terkait di bawahnya. Dalam hal Direksi
mendelegasikan sebagian dari tanggung jawabnya
kepada pejabat eksekutif dan manajemen
dibawahnya, pendelegasian tersebut tidak
menghilangkan kewajiban Direksi sebagai pihakutama yang harus bertanggung jawab.
Direksi selalu memastikan
bahwa Manajemen Risiko
Stratejik telah diterapkan
secara efektif dan konsisten
pada seluruh level operasional
terkait di bawahnya
Direksi hampir selalu
memastikan bahwa Manajemen
Risiko Stratejik telah diterapkan
secara efektif dan konsisten
pada seluruh level operasional
terkait di bawahnya
2
Fungsi manajemen risiko stratejik yang
independen dengan tugas dan tanggung jawab
dan telah berjalan.
Fungsi manajemen risiko
stratejik yang independen
dengan tugas dan tanggung
jawab yang jelas dan telah
berjalan dengan baik.
Fungsi manajemen risiko
stratejik yang independen
dengan tugas dan tanggung
jawab yang jelas dan telah
berjalan dengan baik.
Terdapat kelemahan minor,
tetapi dapat diselesaikan
pada aktivitas bisnis normal.
2.1
Seluruh pegawai termasuk Manajemen Unit Bisnis
berperan membantu Direksi menyusun perencanaan
stratejik (strategic planning ), dan
mengimplementasikan strategi
Seluruh pegawai selalu mem
membantu Direksi menyusun
perencanaan stratejik
(strategic planning ), dan
mengimplementasikan strategi
secara sangat efektif
Seluruh pegawai hampir selalu
mem membantu Direksi
menyusun perencanaan stratejik
(strategic planning ), dan
mengimplementasikan strategi
secara efektif
2.2
Manajemen Unit Bisnis bertanggung jawab
memastikan bahwa:
praktek Manajemen Risiko Stratejik dan
pengendalian di unit bisnis telah konsisten dengan
kerangka Manajemen Risiko Stratejik secara
keseluruhan
unit bisnis telah memiliki kebijakan, prosedur dan
sumber daya untuk mendukung efektivitas
kerangka Manajemen Risiko Stratejik
Manajemen Unit bisnis selalu
memastikan hal-hal tersebut
secara sangat memadai
Manajemen Unit bisnis hampir
selalu memastikan hal-hal
tersebut secara memadai
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
76/194
2.3
Direksi harus menjadi pemimpin dan memainkan
peran utama dalam program perubahan yang
diperlukan dalam rangka implementasi strategi yang
telah diteta kan
Direksi menjadi pemimpin dan
peran utama dalam program
perubahan yang sangat kuat
Direksi menjadi pemimpin dan
peran utama dalam program
perubahan yang kuat
2.4
Satuan Kerja Manajemen Risiko bertanggung jawab
membantu Direksi dalam mengelola Risiko Stratejik
dan memfasilitasi manajemen perubahan yang
berkontribusi terhadap pengembangan danperbaikan perusahaan secara berkelanjutan serta
proses komunikasi dari perubahan tersebut
Satuan Kerja Manajemen
Risiko selalu membantu
Direksi dalam mengelola Risiko
Stratejik dan memfasilitasimanajemen perubahan
Satuan Kerja Manajemen Risiko
hampir selalu membantu Direksi
dalam mengelola Risiko Stratejik
dan memfasilitasi manajemenperubahan
2.5
Satuan Kerja Manajemen Risiko bertanggung jawab
dalam proses Manajemen Risiko Stratejik khususnya
pada aspek-aspek berikut:
berkoordinasi dengan seluruh unit bisnis dalam
proses penyusunan rencana stratejik
memantau dan mengevaluasi progress
implementasi rencana stratejik, serta memberikan
masukan mengenai peluang dan pilihan yang
tersedia untuk pengembangan dan perbaikan
strategi secara berkelanjutan.
memastikan bahwa seluruh isu stratejik dan
pengaruhnya terhadap pencapaian tujuan stratejik
telah ditindaklanjuti secara tepat waktu
Satuan Kerja Manajemen
Risiko melakukan semua aspek
aspek tersebut secara sangat
memadai
Satuan Kerja Manajemen Risiko
melakukan hampir semua aspek-
aspek tersebut secara memadai
1 2
KECUKUPAN KEBIJAKAN, PROSEDUR, D
NO RCS PARAMETER
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
77/194
1
Kebijakan dan prosedur manajemen risiko
stratejik untuk seluruh area manajemen risiko
stratejik, sejalan dengan penerapan, dan
dipahami dengan baik oleh staf
Kebijakan dan prosedur
manajemen risiko stratejik
sangat memadai dan
dipahami dengan baik oleh
seluruh staf di bank, dan
dilaksanakan secara
konsisten, termasuk proses
pemantauan dan umpanbaik yang sangat efektif.
Kebijakan dan prosedur
manajemen risiko stratejik
memadai dan dipahami
dengan baik oleh seluruh
staf di bank, dan
dilaksanakan secara
konsisten, termasuk proses
pemantauan dan umpan baikyang efektif.
1.1
Dalam proses penyusunan strategi, Bank wajib
mengevaluasi posisi kompetitif Bank di industri.
Proses penyusunan strategi diharapkan dapat
mendorong Bank untuk:
memahami kondisi lingkungan bisnis, ekonomi dan
industri perbankan dimana Bank beroperasi,
termasuk bagaimana dampak perubahan lingkungan
terhadap bisnis, produk, teknologi dan jaringan
kantor Bank.
mengukur kekuatan dan kelemahan Bank terkait
posisi daya saing, posisi bisnis bank di industri
perbankan, dan kinerja keuangan, strukturorganisasi dan Manajemen Risiko, infrastruktur
untuk kebutuhan bisnis saat ini dan masa
mendatang, kemampuan manajerial, serta
ketersediaan dan keterbatasan sumber daya Bank
menganalisa seluruh alternatif strategi yang
tersedia setelah mempertimbangkan tujuan stratejik
serta toleransi Risiko Bank. Kedalaman dan cakupan
analisa harus sejalan dengan skala dan
kompleksitas usaha Bank.
Bank selalu mengevaluasi
posisi kompetitif Bank di
industri
Evaluasi posisi kompetitif Bank
di industry sangat jelas dalam
mencapai tujuan-tujuan
tersebut
Bank hampir selalu
mengevaluasi posisi kompetitif
Bank di industry
Evaluasi posisi kompetitif Bank
di industry jelas dalam mencapai
tujuan-tujuan tersebut
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
78/194
1.2
Bank harus menetapkan rencana stratejik
(corporate plan ) dan rencana bisnis (business plan )
secara tertulis dan melaksanakan kebijakan
tersebut
Bank selalu menetapkan
rencana stratejik (corporate
plan ) dan rencana bisnis
(business plan ) secara tertulis
dan melaksanakan kebijakan
tersebut
Bank hampir selalu menetapkan
rencana stratejik (corporate
plan ) dan rencana bisnis
(business plan ) secara tertulis
dan melaksanakan kebijakan
tersebut
1.3
Rencana strategik dan rencana bisnis tersebut harus
dievaluasi dan dapat dilakukan penyesuaian apabila
terdapat penyimpangan dari target yang akan
dicapai akibat perubahan eksternal dan internal
yang signifikan
Rencana strategik dan rencana
bisnis tersebut selalu
dievaluasi dan dapat dilakukan
penyesuaian apabila terdapat
penyimpangan dari target
yang akan dicapai akibat
perubahan eksternal dan
internal yang signifikan
Rencana strategik dan rencana
bisnis tersebut hampir selalu
dievaluasi dan dapat dilakukan
penyesuaian apabila terdapat
penyimpangan dari target yang
akan dicapai akibat perubahan
eksternal dan internal yang
signifikan
1.4
Dalam hal Bank berencana menerapkan strategi
yang bersifat jangka panjang dan berkelanjutan,
Bank wajib memiliki kecukupan rencana suksesi
manajerial untuk mendukung efektivitas
implementasi strategi secara berkelanjutan
Rencana suksesi manajerial
untuk mendukung efektivitas
implementasi strategi secara
berkelanjutan sangat kuat
Rencana suksesi manajerial
untuk mendukung efektivitas
implementasi strategi secara
berkelanjutan kuat
1.5
Bank wajib memiliki sumber pendanaan yangmencukupi untuk mendukung penerapan rencana
stratejik
Bank selalu memiliki sumberpendanaan yang mencukupi
untuk mendukung penerapan
rencana stratejik
Bank hampir selalu memilikisumber pendanaan yang
mencukupi untuk mendukung
penerapan rencana stratejik
1.6
Kebijakan dan Prosedur
Bank harus memiliki proses dan prosedur untuk
menyusun dan menyetujui rencana stratejik
Proses dan prosedur untuk
menyusun dan menyetujui
rencana stratejik sangat jelas
Proses dan prosedur untuk
menyusun dan menyetujui
rencana stratejik jelas
1.6.1
Bank harus memiliki kecukupan prosedur untuk
dapat mengidentifikasi dan merespon perubahan
lingkungan bisnis
Prosedur sangat sesuai untuk
dapat mengidentifikasi dan
merespon perubahan
lingkungan bisnis
Prosedur sesuai untuk dapat
mengidentifikasi dan merespon
perubahan lingkungan bisnis
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
79/194
1.6.2
Bank harus memiliki prosedur untuk mengukur
kemajuan yang dicapai dari realisasi rencana bisnis
dan kinerja sesuai jadwal yang ditetapkan
Posedur untuk mengukur
kemajuan yang dicapai dari
realisasi rencana bisnis dan
kinerja sesuai jadwal yang
ditetapkan sangat jelas
Posedur untuk mengukur
kemajuan yang dicapai dari
realisasi rencana bisnis dan
kinerja sesuai jadwal yang
ditetapkan jelas
1.7
Limit
Limit Risiko Stratejik secara umum antara lainterkait dengan batasan penyimpangan dari rencana
strategis yang telah ditetapkan, seperti limit deviasi
anggaran, limit deviasi target waktu penyelesaian
Limit Risiko Stratejik selalu
terkait dengan batasanpenyimpangan dari rencana
strategis yang telah ditetapkan
Limit Risiko Stratejik hampir
selalu terkait dengan batasanpenyimpangan dari rencana
strategis yang telah ditetapkan
1 2
1 Sistem informasi manajemen (SIM) risiko yang
baik termasuk mekanisme pelaporan kepada
Dewan Komisaris dan Direksi.
Sistem informasi
manajemen (SIM) risiko
sangat baik termasuk
mekanisme pelaporan
kepada Dewan Komisarisdan Direksi.
Sistem informasi manajemen
(SIM) risiko baik termasuk
mekanisme pelaporan
kepada Dewan Komisaris dan
Direksi, meskipun masihdapat ditingkatkan.
1.1 Bank harus memastikan bahwa sistem informasi
manajemen (SIM) yang dimiliki telah memadai
dalam rangka mendukung proses perencanaan dan
pengambilan keputusan stratejik dan direview
secara berkala
Bank selalu memastikan
bahwa sistem informasi
manajemen (SIM) yang
dimiliki telah memadai dalam
rangka mendukung proses
perencanaan dan pengambilan
keputusan stratejik dan
direview secara berkala
Bank hampir selalu memastikan
bahwa sistem informasi
manajemen (SIM) yang dimiliki
telah memadai dalam rangka
mendukung proses perencanaan
dan pengambilan keputusan
stratejik dan direview secara
berkala
IDENTIFIKASI, PENGUKURAN, PEMANTAUAN, DAN PENGENDALIAN
NO RCS PARAMETER
-
7/22/2019 Kertas Kerja Self Assessment KPMR HR
80/194
1.2 Satuan kerja/fungsi yang melaksanakan Manajemen
Risiko Stratejik bertanggung jawab memastikan
bahwa seluruh Risiko material yang timbul dari
perubahan lingkungan bisnis dan implementasi
strategi dilaporkan kepada Direksi secara tepat
waktu
Satuan kerja/fungsi yang
melaksanakan Manajemen
Risiko Stratejik selalu
memastikan bahwa seluruh
Risiko material yang timbul
dari perubahan lingkungan
bisnis dan implementasi
strategi dilaporkan kepadaDireksi secara tepat waktu
Satuan kerja/fungsi yang
melaksanakan Manajemen
Risiko Stratejik hampir selalu
memastikan bahwa seluruh
Risiko material yang timbul dari
perubahan lingkungan bisnis dan
implementasi strategi dilaporkan
kepada Direksi secara tepatwaktu
1.3 Identifikasi risiko stratejik
Bank harus mengidentifikasi dan menatausahakan
deviasi atau penyimpangan sebagai akibat tidak
terealisasinya atau tidak efektifnya pelaksanaan
strategi usaha maupun rencana bisnis yang telah
ditetapkan terutama yang berdampak signifikan
terhadap permodalan Bank
Bank selalu mengidentifikasi
dan menatausahakan secara
sangat memadai deviasi atau
penyimpangan sebagai akibat
tidak terealisasinya atau tidak
efektifnya pelaksanaan strategi
usaha maupun rencana bisnis
Bank hampir selalu
mengidentifikasi dan
menatausahakan secara
memadai deviasi atau
penyimpangan sebagai akibat
tidak terealisasinya atau tidak
efektifnya pelaksanaan strategi
usaha maupun rencana bisnis
1.3.1 Bank harus melakukan analisa Risiko terutama
terhadap strategi yang membutuhkan banyak
sumber daya dan/atau berisiko tinggi, seperti
strategi masuk ke pangsa pasar yang baru, strategi
akuisisi, atau strategi diversifikasi dalam bentuk
produk dan jasa
Bank selalu melakukan analisa
Risiko terutama terhadap
strategi yang membutuhkan
banyak sumber daya dan/atau
berisiko tinggi
Analisa sangat memadai
Bank hampir selalu melakukan
analisa Risiko terutama terhadap
strategi yang membutuhkan
banyak sumber daya dan/atau
berisiko tinggi
Analisa memadai
1.4 Pengukuran risiko stratejik
Dalam mengukur Risiko stratejik, antara lain dapat
menggunakan indikator/parameter berupa tingkat
kompleksitas strategi bisnis bank, posisi bisnis bank
di industri perbankan, dan pencapaian rencana
bisnis.
Bank telah menggunakan
semua indikator/parameter
berupa tingkat kompleksitas
strategi bisnis bank, posisi
bisnis bank di industri
perbankan, dan pencapaian
rencana bisnis
Bank telah menggunakan
hampir semua
indikator/parameter berupa
tingkat kompleksitas strategi
bisnis bank, posisi bisnis bank di
industri perbankan, dan
pencapaian rencana bisnis
-
7/22/2019 Kertas Kerja Self