(Vibizmanagement - Quality) - Apa akibatnya apabila kita gagal memahami dan mengendalikan risiko operasional, seperti yang terlihat pada transaksi dan aktivitas bank akhir-akhir ini. Yang akan dihadapi adalah timbulnya peningkatan resiko-resiko yang lain secara tajam (drastis) dan diakhiri dengan terjadinya menurunnya performance / profit suatu organisasi.
Dewan Direksi dan Manajemen Senior bertanggung jawab menciptakan budaya organisasi yang menempatkan prioritas tinggi pada pengendalian operasional yang efektif dan kepatuhan pada pengendalian operasional yang sehat. Manajemen risiko operasional sangat efektif jika budaya bank mendorong standar tingkah laku etis yang tinggi di semua tingkatan bank. Dewan dan Manajemen senior harus mempromosikan budaya organisasi yang membangun melalui tindakan dan kata-kata harapan integritas untuk semua pegawai dalam melakukan bisnis bank.
Prinsip-prinsip yang harus dijalankan supaya suatu organisasi dapat berjalan sesuai dengan prosedur operasional yang berlaku dan meminimasi resiko operasional dan resiko-resiko yang lain adalah seperti yang dijelaskan sbb:
Prinsip 1: Board of director, sebagai pimpinan tertinggi organisasi harus menyadari aspek utama risiko operasional bank yang harus dikelola, dan harus menyetujui dan mereview secara periodik kerangka manajemen risiko operasional bank. Kerangka harus memberi definisi risiko operasional menyeluruh pada perusahaan dan menentukan standar untuk mengidentifikasi, menilai, memonitor, dan mengendalikan (control/mitigate) risiko operasional. Di sini dewan harus harus menyetujui implementasi kerangka kerja keseluruhan yang secara jelas mengelola risiko operasional sebagai suatu risiko tersendiri untuk kesehatan dan kekuatan bank. Dewan harus menyediakan tuntunan yang jelas bagi manajer senior dan arahan yang menyangkut prinsip-prinsip yang mendasari kerangka kerja tersebut dan menyetujui kebijakan-kebijakan yang berhubungan yang dikembangkan oleh manajer senior.
Kerangka kerja harus mencakup selera dan toleransi risiko operasional buat bank, seperti yang dinyatakan dalam kebijakan mengenai manajemen risiko dan prioritas bank terhadap aktivitas-aktivitas manajemen risiko operasional, termasuk tingkatan, dan tindakan dimana risiko operasional dialihkan kepihak lain diluar bank. Harus juga termasuk kebijakan yang secara garis besar pendekatan bank untuk melakukan identifikasi, menilai, monitor dan kontrol/mitigasi risiko. Tingkatan kesulitan dan kecanggihan dari kerangka kerja manajemen risiko operasional bank harus selaras dengan profil risiko bank. Karena aspek yang penting dalam mengelola risiko operasional berhubungan dengan kekuatan pengendalian intern, oleh karenanya sangat penting bagi Dewan menetapkan kejelasan lini tanggung jawab manajemen, akuntabilitas, dan pelaporan. Harus ada pemisahan tanggung jawab dan lini pelaporan antara fungsi kontrol risiko operasional, lini bisnis dan fungsi pendukung untuk menghindari benturan kepentingan. Kerangka kerja harus juga menyatakan proses kunci yang dibutuhkan perusahaan yang harus ada untuk mengelola risiko operasional.
Prinsip 2: Board of directors, sebagai pimpinan tertinggi organisasi harus memastikan bahwa ada audit reguler terhadap kerangka manajemen risiko operasional yang dilakukan oleh tim internal yang independen dan kompeten (yaitu independen dari tim risiko operasional – biasanya fungsi internal audit). Bank harus memiliki cakupan internal audit yang memadai untuk verifikasi kebijakan dan prosedur operasi telah diimplementasikan secara efektif. Dewan (baik langsung atau tidak langsung melalui komite auditnya) harus memastikan bahwa cakupan dan frekwensi program audit telah sesuai dengan eksposur risiko. Audit harus secara berkala memvalidasi kerangka kerja manajemen risiko operasional perusahaan telah diimplementasikan secara eketif di seluruh bagian dalam perusahaan.
Walaupun fungsi audit terlibat dalam pengawasan kerangka kerja manajemen risiko operasional, Dewan harus memastikan independensi audit tetap terjaga. Independensi ini mungkin akan ternodai jika fungsi audit terlibat langsung dalam proses manajemen risiko operasional. Fungsi audit mungkin akan menyediakan masukan yang bernilai untuk mereka yang bertanggung jawab pada manajemen risiko operasional, tetapi tidak boleh memiliki tanggung jawab manajemen risiko operasional secara langsung. Dalam praktiknya, Komite menyadari fungsi audit pada beberapa bank (khususnya bank yang lebih kecil) mungkin akan memiliki tanggung jawab awal untuk mengembangkan program manajemen risiko operasional. Jika hal itu terjadi, bank harus menyadari bahwa tanggung jawab sehari-hari dalam mengelola risiko operasional akan dialihkan kepihak lain dalam waktu yang tepat.
Prinsip 3: Manajemen senior harus bertanggung jawab untuk implementasi kerangka manajemen risiko operasional yang disetujui oleh board of director. Manajemen senior harus bertanggung jawab untuk pengembangan kebijakan, proses dan prosedur untuk mengelola risiko operasional pada bank. Manajemen harus menerjemahkan kerangka kerja manajemen risiko operasional yang dikembangkan oleh Dewan Direksi dalam kebijakan, proses dan prosedur yang spesifik yang dapat diimplementasikan dan diverifikasi dalam unit bisnis yang berbeda. Sementara level manajemen masing-masing bertanggung jawab untuk kesesuaian dan keefektifan kebijakan, proses, prosedur dan kontrol dalam cakupannya, senior manajemen harus secara jelas memberikan otoritas, tanggung jawab dan hubungan pelaporan untuk memajukan dan memelihara akuntabilitas, dan memastikan bahwa sumber daya yang diperlukan telah tersedia untuk mengelola risiko operasional secara efektif.
Lebih lagi, manajemen senior harus menilai kesesuaian proses pengawasan manajemen yang sesuai dengan risiko yang terkandung dalam kebijakan bisnis unit. Manajemen senior harus memastikan bahwa aktivitas bank telah dilakukan oleh staff yang kompeten dengan pengalaman yang memadai, kemampuan teknis dan akses kepada sumber daya.Manajemen senior harus memastikan bahwa staff yang bertanggung jawab untuk mengelola risiko operasional berkomunikasi secara efektif dengan staff yang bertanggung jawab mengelola risiko kredit, pasar dan lainnya, juga dengan mereka yang dalam perusahaan bertanggung jawab untuk mengadakan layanan eksternal seperti pembelian asuransi dan perjanjian-perjanjian dengan outsourcing. Kealpaan melakukan hal itu akan mengakibatkan kesenjangan yang besar atau tumpang tindih dalam program manajemen risiko keseluruhan.
Manajemen senior harus memastikan bahwa kebijakan penggajian telah konsisten dengan selera risiko. Kebijakan penggajian yang justru memberi penghargaan kepada staff yang menyimpang dari kebijakan (contohnya melampaui limit yang telah ditetapkan) akan melemahkan proses manajemen risiko bank. Perhatian khusus juga harus diberikan pada kualitas kontrol dokumentasi dan praktik penanganan transaksi. Kebijakan, proses dan prosedur yang berhubungan dengan teknologi maju yang mendukung transaksi dalam jumlah yang besar, khususnya, harus didokumentasikan dan disebarluaskan kepada orang yang relevan.
Prinsip 4 : Identifikasi dan menilai risiko operasional yang terkandung di dalam semua produk, aktivitas, proses dan sistem. Identifikasi risiko adalah kaki bukit dari pengembangan berkelanjutan monitor dan sistem kontrol risiko operasional yang bisa dilakukan. Identifikasi risiko yang efektif mempertimbangkan faktor internal (seperti struktur bank, karakteristik aktivitas bank, kualitas SDM bank, perubahan organisasi, perputaran staf) dan faktor eksternal (seperti perubahan dalam industri dan kemajuan teknologi) yang dapat mempengaruhi secara buruk pencapaian tujuan bank. Sebagai tambahan, untuk melakukan identifikasi potensi risiko terburuk, bank harus menilai kerapuhan pada risiko-risiko ini. Penilaian risiko yang efektif membuat bank menyadari dengan lebih baik profil risikonya dan secara sangat efektif sumber daya-sumber daya tujuan manajemen risiko. Berbagai perangkat yang mungkin digunakan untuk melakukan identifikasi dan penilaian risiko operasional, antara lain:
Saat ini bank dinilai lemah di dalam menjalankan aktivitas operasionalnya sehingga memiliki potensial resiko operasional yang cukup besar. Oleh karena itu dibutuhkan Self – or Risk Assesment untuk membantu melakukan pengendalian terhadap resiko oeprasional. Proses ini digerakkan dari internal dan seringkali dalam bentuk checklist (daftar pertanyaan) dan/atau lokakarya (workshop) untuk melakukan identifikasi kekuatan dan kelemahan lingkungan risiko operasional. Scorecards, sebagai contoh, menyediakan cara menerjemahkan penilaian kualitatif menjadi metric kuantitatif yang memberikan peringkat berbagai tipe eksposur risiko operasional. Nilai tertentu mungkin berhubungan dengan risiko yang hanya ada pada lini bisnis tertentu sementara lainnya mungkin memeringkat risiko yang ada pada beberapa lini bisnis. Nilai mungkin menunjukkan risiko inheren, juga kontrol-kontrol untuk mitigasinya. Sebagai tambahan, Scorecards mungkin digunakan oleh bank untuk mengalokasikan modal ekonomis (economic capital) pada berbagai lini bisnis dalam hubungan dengan kinerja dalam pengelolaan dan kontrol berbagai aspek risiko operasional.
Selain itu sebagai langkah untuk mengendalikan resiko operasional adalah dengan Operasional Risk Mapping: dalam proses ini, berbagai unit bisnis, fungsi organisasi atau alur proses dipetakan dalam type risiko. Latihan ini dapat mengungkapkan area-area yang lemah dan menolong membuat prioritas tindakan manajemen selanjutnya.
Risk Indicators: Adalah indikator risiko adalah statistik dan atau metrik, seringkali berhubungan dengan finansial, yang dapat menyediakan pengertian tentang posisi risiko bank. Indikator-indikator ini cenderung dikaji berkala (mungkin bulanan atau kuartalan) untuk mengingatkan bank pada perubahan indikasi yang menjadi perhatian risiko. Indikator-indikator ini mungkin termasuk jumlah kegagalan perdagangan, tingkat perputaran karyawan dan frekwensi dan/atau dampak kesalahan dan kelalaian.
Referensi :
- http://vibizmanagement.com/journal/index/category/quality_management/117
- http://ceritapelajar-dhel.blogspot.com/2012_01_01_archive.html