Manajemen Risiko Operasional dan Upaya Mengatasi Pembobolan Bank
AWAL tahun 2003, perbankan nasional
geger menyusul terjadinya pembobolan di beberapa bank nasional. Potensi
kerugian mencapai ratusan miliar rupiah. Lho? Kan sudah ada manajemen
risiko?
SUNGGUH menyegarkan bahwa saat ini dalam
perbankan nasional mulai tumbuh budaya risiko (culture risk). Pelatihan
mengenai manajemen risiko berkembang pesat untuk meningkatkan
pengetahuan dan keterampilan. Terlebih dengan rencana Bank Indonesia
memberlakukan Basel Capital Accord II untuk memasukkan risiko pasar dan
operasional dalam penghitungan rasio kecukupan modal (capital adequacy
ratio/CAR).
Sejatinya, manajemen risiko mempunyai tujuan tunggal, yaitu meminimalkan risiko yang meliputi beberapa manfaat, antara lain
(1) mampu memberikan informasi dan
perspektif kepada manajemen tentang semua profil risiko, perubahan
mendasar mengenai produk dan pasar, lingkungan bisnis dan perubahan yang
diperlukan dalam proses manajemen risiko;
(2) mampu menyampaikan isu sentral tentang formulasi kebijakan manajemen risiko dan review-nya;
(3) mampu menghitung dan mengukur besarnya risk exposure;
(4) mampu menetapkan alokasi sumber-sumber dana sekaligus limit risiko dengan lebih tepat; (5) mampu menghindari konsentrasi portofolio yang berlebihan;
(6) mampu membuat cadangan yang memadai untuk mengantisipasi risiko yang sudah diukur dan dihitung;
(7) mampu menghindari potensi kerugian yang relatif lebih besar.
(2) mampu menyampaikan isu sentral tentang formulasi kebijakan manajemen risiko dan review-nya;
(3) mampu menghitung dan mengukur besarnya risk exposure;
(4) mampu menetapkan alokasi sumber-sumber dana sekaligus limit risiko dengan lebih tepat; (5) mampu menghindari konsentrasi portofolio yang berlebihan;
(6) mampu membuat cadangan yang memadai untuk mengantisipasi risiko yang sudah diukur dan dihitung;
(7) mampu menghindari potensi kerugian yang relatif lebih besar.
Manajemen risiko operasional (MRO)
Pembobolan bank merupakan risiko operasional (operational risk). Michel Crouhy, Dan Galai & Robert Mark (2000) mendefinisikan risiko operasional sebagai risiko yang berkaitan dengan operasional bisnis. Risiko ini meliputi dua komponen risiko. Pertama, risiko kegagalan operasional (operational failure risk) atau risiko internal terdiri dari risiko yang bersumber dari sumber daya manusia, proses dan teknologi. Kedua, risiko strategi operasional (operational strategic risk) atau risiko eksternal yang berasal dari faktor antara lain politik, pajak, regulasi, masyarakat, dan kompetisi.
Beberapa kasus mencuat, misalnya
(1) pembobolan terminal ATM dengan menggunakan kartu kredit dan ATM palsu,
(2) pembayaran ganda terhadap satu kiriman uang,
(3) bank draf diambil oleh yang tidak berhak,
(4) DOC (deposit on call) asli tapi palsu (aspal),
(5) bank garansi aspal,
(6) letter of credit (L/C) palsu,
(7) salah memasukkan data,
(8) kegagalan sistem,
(9) kesalahan programming,
(10) kegagalan telekomunikasi. Itu semua contoh kasus-kasus risiko operasional.
Pembobolan bank merupakan risiko operasional (operational risk). Michel Crouhy, Dan Galai & Robert Mark (2000) mendefinisikan risiko operasional sebagai risiko yang berkaitan dengan operasional bisnis. Risiko ini meliputi dua komponen risiko. Pertama, risiko kegagalan operasional (operational failure risk) atau risiko internal terdiri dari risiko yang bersumber dari sumber daya manusia, proses dan teknologi. Kedua, risiko strategi operasional (operational strategic risk) atau risiko eksternal yang berasal dari faktor antara lain politik, pajak, regulasi, masyarakat, dan kompetisi.
Beberapa kasus mencuat, misalnya
(1) pembobolan terminal ATM dengan menggunakan kartu kredit dan ATM palsu,
(2) pembayaran ganda terhadap satu kiriman uang,
(3) bank draf diambil oleh yang tidak berhak,
(4) DOC (deposit on call) asli tapi palsu (aspal),
(5) bank garansi aspal,
(6) letter of credit (L/C) palsu,
(7) salah memasukkan data,
(8) kegagalan sistem,
(9) kesalahan programming,
(10) kegagalan telekomunikasi. Itu semua contoh kasus-kasus risiko operasional.
Dengan demikian, MRO memiliki cakupan
yang begitu luas bahkan sampai pada infrastruktur, antara lain ATM dan
Internet banking. MRO ini mempunyai manfaat tinggi, namun relatif sulit
untuk dilaksanakan secara efektif dalam operasional perbankan
sehari-hari. Dalam MRO ini terdapat minimal empat langkah.
Pertama, mengidentifikasi risiko (risk identification). Dalam tahap ini dilakukan identifikasi mengenai sumber risiko dan akibatnya serta penetapan langkah-langkah mitigasi (mitigate) alias mengurangi risiko.
Kedua, mengukur risiko (risk measurement). Tahap ini merinci lima kategori risiko:
Pertama, mengidentifikasi risiko (risk identification). Dalam tahap ini dilakukan identifikasi mengenai sumber risiko dan akibatnya serta penetapan langkah-langkah mitigasi (mitigate) alias mengurangi risiko.
Kedua, mengukur risiko (risk measurement). Tahap ini merinci lima kategori risiko:
(1) Potensi risiko paling rendah (kemungkinan kurang dari 2 persen),
(2) potensi risiko rendah (2-5 persen),
(3) potensi risiko sedang (5-10 persen),
(4) potensi risiko tinggi (10-20 persen),
(5) potensi risiko paling tinggi (lebih dari 20 persen).
(2) potensi risiko rendah (2-5 persen),
(3) potensi risiko sedang (5-10 persen),
(4) potensi risiko tinggi (10-20 persen),
(5) potensi risiko paling tinggi (lebih dari 20 persen).
Ringkasnya, pengukuran risiko ini dilaksanakan secara kuantitatif dan kualitatif.
Ketiga, menanggapi risiko (risk response). Ada beberapa langkah yang dapat diambil. Pertama, mengembangkan teknologi. Kedua, menghindari transaksi yang menjadi sumber risiko. Ketiga, menyusun kebijakan dan prosedur yang lebih ketat dan rinci. Keempat, membangun kepekaan sumber daya manusia (SDM) terhadap budaya risiko dan pemahaman tentang manajemen risiko operasional. Kelima, mengalihkan risiko melalui asuransi dan lindung nilai (hedging). Keenam, meningkatkan pengawasan melekat oleh manajemen.
Keempat, memantau risiko (risk monitoring). Pada tahap terakhir ini, bank mau tidak mau harus memanfaatkan teknologi informasi (TI). AT Kearney menyarankan penggunaan risk management information system (RMIS). RMIS ini bermanfaat memantau dan menganalisis risiko. Mengingat biaya alat pemantau risiko ini relatif tinggi, maka bank dapat memantau secara manual. Tak ada rotan, akar pun jadi.
Namun, mengapa pembobolan bank masih terus marak?
Ada beberapa alasan. Pertama, risiko operasional itu beraneka segi (multifaceted), dari hulu sampai ke hilir. Artinya, dari sebelum transaksi L/C ekspor berjalan misalnya, tahap pembuatan struktur transaksi, sampai ke pengiriman barang.
Kedua, risiko operasional itu saling terkait (interconnection) antara risiko internal dan eksternal sehingga eksposur risiko sulit disimpulkan sebenarnya berada pada risiko yang mana. Contoh, kalau ada kredit macet, apakah hal itu pasti merupakan risiko kredit (risiko karena debitor tidak mampu memenuhi kewajibannya)? Nanti dulu. Penelitian lebih lanjut menyimpulkan bahwa waktu proses pengajuan kredit telah terjadi penyuapan terhadap salah satu pegawai di unit kredit. Penyuapan itu mendorong putusan bahwa kredit layak diberikan padahal tak layak. Jelas, hal ini merupakan risiko operasional bukan risiko kredit.
Ketiga, SDM bermoral tinggi. Perlu dicermati lebih lanjut bahwa sebaik apa pun suatu sistem, kalau tidak didukung SDM bermoral tinggi, sistem itu tidak berjalan mulus. Akibatnya mengerikan, misalnya kasus pembobolan bank oleh karyawannya. Risiko yang tidak kasatmata (invisible risk) semacam inilah yang sulit dideteksi secara dini. Celakanya justru sering terlupakan oleh manajemen perbankan nasional.
Ketiga, menanggapi risiko (risk response). Ada beberapa langkah yang dapat diambil. Pertama, mengembangkan teknologi. Kedua, menghindari transaksi yang menjadi sumber risiko. Ketiga, menyusun kebijakan dan prosedur yang lebih ketat dan rinci. Keempat, membangun kepekaan sumber daya manusia (SDM) terhadap budaya risiko dan pemahaman tentang manajemen risiko operasional. Kelima, mengalihkan risiko melalui asuransi dan lindung nilai (hedging). Keenam, meningkatkan pengawasan melekat oleh manajemen.
Keempat, memantau risiko (risk monitoring). Pada tahap terakhir ini, bank mau tidak mau harus memanfaatkan teknologi informasi (TI). AT Kearney menyarankan penggunaan risk management information system (RMIS). RMIS ini bermanfaat memantau dan menganalisis risiko. Mengingat biaya alat pemantau risiko ini relatif tinggi, maka bank dapat memantau secara manual. Tak ada rotan, akar pun jadi.
Namun, mengapa pembobolan bank masih terus marak?
Ada beberapa alasan. Pertama, risiko operasional itu beraneka segi (multifaceted), dari hulu sampai ke hilir. Artinya, dari sebelum transaksi L/C ekspor berjalan misalnya, tahap pembuatan struktur transaksi, sampai ke pengiriman barang.
Kedua, risiko operasional itu saling terkait (interconnection) antara risiko internal dan eksternal sehingga eksposur risiko sulit disimpulkan sebenarnya berada pada risiko yang mana. Contoh, kalau ada kredit macet, apakah hal itu pasti merupakan risiko kredit (risiko karena debitor tidak mampu memenuhi kewajibannya)? Nanti dulu. Penelitian lebih lanjut menyimpulkan bahwa waktu proses pengajuan kredit telah terjadi penyuapan terhadap salah satu pegawai di unit kredit. Penyuapan itu mendorong putusan bahwa kredit layak diberikan padahal tak layak. Jelas, hal ini merupakan risiko operasional bukan risiko kredit.
Ketiga, SDM bermoral tinggi. Perlu dicermati lebih lanjut bahwa sebaik apa pun suatu sistem, kalau tidak didukung SDM bermoral tinggi, sistem itu tidak berjalan mulus. Akibatnya mengerikan, misalnya kasus pembobolan bank oleh karyawannya. Risiko yang tidak kasatmata (invisible risk) semacam inilah yang sulit dideteksi secara dini. Celakanya justru sering terlupakan oleh manajemen perbankan nasional.
Antisipasi
Oleh karena itu, perlu diambil langkah antisipatif guna mengatasi kemungkinan-kemungkinan tersebut.
Pertama, sandi (password) otoritas berjenjang. Sandi otoritas harus dibuat berjenjang untuk mempertegas segregasi wewenang dan tanggung jawab yang melekat pada jabatan masing-masing. Sandi otoritas jajaran manajer misalnya pemimpin kantor cabang, wakil pemimpin dan pemimpin bagian sudah seharusnya berbeda dari sandi otoritas jajaran nonmanajer, antara lain analis dan asisten. Intinya, masing-masing pemangku jabatan (incumbent) memiliki sandi otoritas yang berjenjang dan berbeda serta berubah secara berkala atau sewaktu-waktu. Namun, kemungkinan besar masih sering terjadi “pinjaman” sandi oleh atasan kepada bawahannya, mengingat tingginya volume tugas atasan tersebut. Itu sepele tetapi fatal akibatnya. Praktik semacam itu harus segera ditanggalkan. Otoritas itu sangat vital. Masih teringat kasus bank Inggris, Barings Bank, yang menderita kerugian 1,5 miliar dollar AS pada tahun 1995 dari transaksi future trading. Juga bank Jepang, Daiwa Bank, merugi 1,1 miliar dollar AS pada tahun 1995. Keduanya akibat dari nihilnya otoritas!
Kedua, penghargaan dan hukuman (rewards and punishments). Layak dan pantas kalau sistem penghargaan dan hukuman lebih ditegakkan. Hal ini diyakini mampu meningkatkan motivasi kerja karyawan. Penghargaan wajib diberikan kepada karyawan yang berprestasi tinggi. Hukuman wajib dikenakan kepada karyawan yang bersalah. Kalau suatu kasus internal (orang dalam bank) tidak diselesaikan secara adil dan tuntas, maka akan timbul ketidakpuasan di kalangan karyawan. Ketidakpuasan merupakan risiko yang tidak dapat dihitung (uncountable risk), tetapi mampu menyulut risiko sebaliknya, risiko yang dapat dihitung (countable risk).
Ketidakpuasan semacam itu sungguh menakutkan kalau kemudian melahirkan pengaruh buruk (contagion effect) bagi karyawan lainnya. Maksudnya? Kalau kasus senilai Rp 100 juta tidak diselesaikan secara adil dan tuntas, kemungkinan besar akan mendorong munculnya kasus lain dengan potensi kerugian lebih besar. Mengapa? Karena di benak karyawan telah terpatri persepsi bahwa manajemen tidak menindak tegas karyawan yang bandel. Efek semacam ini sering terlupakan oleh manajemen, padahal sangat berpengaruh pada penurunan profitabilitas bank.
Ketiga, alih tugas. Alih tugas tidak kalah penting dibandingkan dengan sandi otoritas. Sering terjadi seorang karyawan menduduki satu posisi lebih daripada waktu yang masuk akal, misalnya enam tahun. Tiga tahun merupakan kurun waktu yang memadai untuk beralih ke posisi baru. Tugas yang sudah menjadi rutinitas tidak membawa buah yang efektif. Tugas tersebut bukan lagi memotivasi, tetapi sebaliknya membuat demotivasi karyawan. Alhasil, rutinitas itu bisa membawa hal-hal negatif, membobol sandi otoritas atasan misalnya.
Keempat, jenjang karier. Hal ini sangat erat kaitannya dengan alih tugas. Kalau seorang karyawan telah menjalani alih tugas beberapa kali tetapi tidak juga meraih jabatan lebih tinggi lagi, hal itu sudah memasuki wilayah jenjang karier. Bisa jadi manajemen jenjang karier (career path management) jalan di tempat. Kesuraman jenjang karier sungguh merupakan kesesakan tersendiri bagi karyawan. Mengapa? Teori David McClelland mengatakan bahwa orang memiliki tiga kebutuhan utama, yaitu kebutuhan akan prestasi (need for achievement), kekuasaan (need for power), dan afiliasi (need for affiliation) (Stephen P Robbins & Mary Coulter, 1999). Karenanya, jenjang karier yang lebar merupakan motivasi kerja yang menantang.
Adalah mustahil untuk menihilkan risiko. Akan tetapi, dengan berbagai upaya, sangat diharapkan perbankan mampu meminimalkan risiko.
Oleh karena itu, perlu diambil langkah antisipatif guna mengatasi kemungkinan-kemungkinan tersebut.
Pertama, sandi (password) otoritas berjenjang. Sandi otoritas harus dibuat berjenjang untuk mempertegas segregasi wewenang dan tanggung jawab yang melekat pada jabatan masing-masing. Sandi otoritas jajaran manajer misalnya pemimpin kantor cabang, wakil pemimpin dan pemimpin bagian sudah seharusnya berbeda dari sandi otoritas jajaran nonmanajer, antara lain analis dan asisten. Intinya, masing-masing pemangku jabatan (incumbent) memiliki sandi otoritas yang berjenjang dan berbeda serta berubah secara berkala atau sewaktu-waktu. Namun, kemungkinan besar masih sering terjadi “pinjaman” sandi oleh atasan kepada bawahannya, mengingat tingginya volume tugas atasan tersebut. Itu sepele tetapi fatal akibatnya. Praktik semacam itu harus segera ditanggalkan. Otoritas itu sangat vital. Masih teringat kasus bank Inggris, Barings Bank, yang menderita kerugian 1,5 miliar dollar AS pada tahun 1995 dari transaksi future trading. Juga bank Jepang, Daiwa Bank, merugi 1,1 miliar dollar AS pada tahun 1995. Keduanya akibat dari nihilnya otoritas!
Kedua, penghargaan dan hukuman (rewards and punishments). Layak dan pantas kalau sistem penghargaan dan hukuman lebih ditegakkan. Hal ini diyakini mampu meningkatkan motivasi kerja karyawan. Penghargaan wajib diberikan kepada karyawan yang berprestasi tinggi. Hukuman wajib dikenakan kepada karyawan yang bersalah. Kalau suatu kasus internal (orang dalam bank) tidak diselesaikan secara adil dan tuntas, maka akan timbul ketidakpuasan di kalangan karyawan. Ketidakpuasan merupakan risiko yang tidak dapat dihitung (uncountable risk), tetapi mampu menyulut risiko sebaliknya, risiko yang dapat dihitung (countable risk).
Ketidakpuasan semacam itu sungguh menakutkan kalau kemudian melahirkan pengaruh buruk (contagion effect) bagi karyawan lainnya. Maksudnya? Kalau kasus senilai Rp 100 juta tidak diselesaikan secara adil dan tuntas, kemungkinan besar akan mendorong munculnya kasus lain dengan potensi kerugian lebih besar. Mengapa? Karena di benak karyawan telah terpatri persepsi bahwa manajemen tidak menindak tegas karyawan yang bandel. Efek semacam ini sering terlupakan oleh manajemen, padahal sangat berpengaruh pada penurunan profitabilitas bank.
Ketiga, alih tugas. Alih tugas tidak kalah penting dibandingkan dengan sandi otoritas. Sering terjadi seorang karyawan menduduki satu posisi lebih daripada waktu yang masuk akal, misalnya enam tahun. Tiga tahun merupakan kurun waktu yang memadai untuk beralih ke posisi baru. Tugas yang sudah menjadi rutinitas tidak membawa buah yang efektif. Tugas tersebut bukan lagi memotivasi, tetapi sebaliknya membuat demotivasi karyawan. Alhasil, rutinitas itu bisa membawa hal-hal negatif, membobol sandi otoritas atasan misalnya.
Keempat, jenjang karier. Hal ini sangat erat kaitannya dengan alih tugas. Kalau seorang karyawan telah menjalani alih tugas beberapa kali tetapi tidak juga meraih jabatan lebih tinggi lagi, hal itu sudah memasuki wilayah jenjang karier. Bisa jadi manajemen jenjang karier (career path management) jalan di tempat. Kesuraman jenjang karier sungguh merupakan kesesakan tersendiri bagi karyawan. Mengapa? Teori David McClelland mengatakan bahwa orang memiliki tiga kebutuhan utama, yaitu kebutuhan akan prestasi (need for achievement), kekuasaan (need for power), dan afiliasi (need for affiliation) (Stephen P Robbins & Mary Coulter, 1999). Karenanya, jenjang karier yang lebar merupakan motivasi kerja yang menantang.
Adalah mustahil untuk menihilkan risiko. Akan tetapi, dengan berbagai upaya, sangat diharapkan perbankan mampu meminimalkan risiko.
(Portal BMR)
sumber : www.demzone.wordpress.com
Komentar
Posting Komentar