Penerapan KRI dan RCSA serta Risiko Inheren di Perbankan

Penerapan KRI (Key Risk Indicators) dan RCSA (Risk and Control Self-Assessment) dalam bank umum di Indonesia diatur oleh Otoritas Jasa Keuangan (OJK) melalui beberapa peraturan, termasuk Peraturan OJK (POJK). Keduanya merupakan bagian penting dari kerangka manajemen risiko yang diwajibkan bagi bank untuk memastikan stabilitas dan keberlanjutan operasional.

1. Penerapan RCSA di Bank Umum:

Regulasi Terkait:

  • POJK No. 18/POJK.03/2016 tentang Penerapan Manajemen Risiko Bagi Bank Umum.
  • POJK No. 14/POJK.03/2017 tentang Penilaian Tingkat Kesehatan Bank Umum.

Implementasi:

  • Identifikasi dan Penilaian Risiko: Bank wajib mengidentifikasi dan menilai semua risiko yang relevan dalam setiap aktivitasnya, termasuk risiko kredit, risiko operasional, risiko pasar, dan risiko likuiditas. RCSA digunakan sebagai alat utama untuk proses ini.
  • Evaluasi Pengendalian: Melalui RCSA, bank mengevaluasi efektivitas pengendalian yang ada terhadap risiko yang diidentifikasi. Pengendalian ini bisa berupa kebijakan internal, prosedur operasional, atau teknologi.
  • Dokumentasi dan Pemantauan: Hasil dari RCSA didokumentasikan dan digunakan untuk memantau perubahan profil risiko. Bank juga diwajibkan untuk melakukan RCSA secara berkala, minimal satu kali setahun, atau lebih sering jika terdapat perubahan signifikan dalam aktivitas atau lingkungan operasional bank.

2. Penerapan KRI di Bank Umum:

Regulasi Terkait:

  • POJK No. 18/POJK.03/2016 tentang Penerapan Manajemen Risiko Bagi Bank Umum.
  • SE OJK No. 34/SEOJK.03/2016 sebagai petunjuk pelaksanaan POJK 18/2016.

Implementasi:

  • Penetapan KRI: Bank diharuskan menetapkan KRI sebagai bagian dari kerangka pemantauan risiko. KRI ini disesuaikan dengan karakteristik dan kompleksitas bank serta jenis risiko yang paling relevan.
  • Pemantauan dan Pelaporan: KRI dipantau secara berkala dan hasilnya dilaporkan kepada manajemen senior serta Dewan Komisaris. Indikator yang berada di atas ambang batas (threshold) yang ditetapkan harus segera ditindaklanjuti.
  • Penggunaan dalam Keputusan Manajemen: Data yang diperoleh dari KRI digunakan oleh bank untuk membuat keputusan yang tepat terkait pengelolaan risiko, termasuk menyesuaikan strategi, kebijakan, atau pengendalian risiko.

3. Keterkaitan RCSA dan KRI dalam POJK:

  • RCSA sebagai Dasar Penetapan KRI: Proses RCSA membantu bank mengidentifikasi area risiko utama yang kemudian digunakan untuk menetapkan KRI. Ini memastikan bahwa KRI yang dipilih benar-benar relevan dan signifikan terhadap risiko yang dihadapi bank.
  • Pemantauan Berkelanjutan: KRI memungkinkan bank untuk memantau risiko yang telah diidentifikasi melalui RCSA secara real-time atau periodik, sehingga manajemen dapat mengambil tindakan pencegahan jika ada indikasi peningkatan risiko.
  • Pelaporan ke OJK: Sebagai bagian dari kepatuhan terhadap POJK, bank diwajibkan melaporkan hasil RCSA dan pemantauan KRI kepada OJK sebagai bagian dari penilaian kesehatan bank secara keseluruhan.

Dengan penerapan RCSA dan KRI sesuai POJK, bank umum di Indonesia dapat lebih efektif dalam mengelola risiko, menjaga stabilitas operasional, dan mematuhi regulasi yang berlaku.

 

RCSA (Risk and Control Self-Assessment), Risiko Inheren, dan KRI (Key Risk Indicators) adalah tiga konsep penting dalam manajemen risiko di berbagai organisasi, terutama di sektor keuangan. Berikut penjelasan masing-masing:

1. RCSA (Risk and Control Self-Assessment):

  • Definisi: RCSA adalah proses di mana unit bisnis atau fungsional dalam organisasi secara mandiri mengidentifikasi, menilai, dan mengevaluasi risiko yang dihadapi serta efektivitas pengendalian yang ada untuk mengelola risiko tersebut.
  • Tujuan: RCSA bertujuan untuk meningkatkan kesadaran risiko di seluruh organisasi dan memastikan bahwa risiko utama diidentifikasi dan dikelola dengan tepat.
  • Proses: Proses ini biasanya melibatkan langkah-langkah seperti identifikasi risiko, penilaian dampak dan kemungkinan terjadinya risiko, evaluasi kontrol yang ada, serta dokumentasi hasil penilaian.

2. Risiko Inheren:

  • Definisi: Risiko inheren adalah tingkat risiko yang melekat pada suatu proses, aktivitas, atau produk sebelum mempertimbangkan adanya kontrol atau mitigasi risiko. Risiko ini adalah risiko "alami" yang ada tanpa adanya upaya untuk menguranginya.
  • Contoh: Misalnya, dalam operasi perbankan, risiko kredit yang dihadapi oleh bank merupakan risiko inheren dalam proses pemberian pinjaman.
  • Tujuan Penilaian: Memahami risiko inheren penting untuk menentukan kebutuhan pengendalian yang sesuai dan mengevaluasi apakah pengendalian yang ada sudah memadai untuk mengelola risiko tersebut.

3. KRI (Key Risk Indicators):

  • Definisi: KRI adalah metrik yang digunakan untuk mengukur tingkat risiko dalam suatu organisasi dan memberikan sinyal awal tentang kemungkinan peningkatan eksposur risiko. KRIs adalah alat monitoring yang membantu dalam identifikasi dini potensi risiko.
  • Tujuan: KRI membantu organisasi dalam memantau perubahan dalam profil risiko dan mengambil tindakan proaktif sebelum risiko menjadi masalah yang lebih besar.
  • Contoh: Dalam konteks risiko operasional, KRI bisa berupa jumlah insiden IT atau pelanggaran keamanan data dalam periode tertentu.

Keterkaitan:

  • RCSA digunakan untuk mengidentifikasi dan menilai Risiko Inheren serta mengevaluasi efektivitas pengendalian yang ada. KRI kemudian digunakan untuk memantau risiko yang telah diidentifikasi melalui proses RCSA dan membantu dalam pengambilan keputusan yang lebih cepat dan tepat terkait manajemen risiko.

Ketiga elemen ini bekerja bersama untuk memastikan bahwa organisasi memiliki pendekatan komprehensif dalam mengelola risiko.

Bandingkan dua hal ini:

Pertama, Pengelolaan risiko operasional lazimnya (ISO 31000 atau COSO ERM) sering disebut proses RCSA (Risk and Control Self-assessment) dimulai dengan penetapan sasaran kerja, penetapan strategi dan proses kerja, identifikasi risiko pada proses kerja (risk event atau peristiwa risiko), asesmen atas risiko tersebut dengan mengukur frekuensi dan dampak risiko untuk memperoleh risiko inheren. Dengan menilai efektifitas kontrol eksisting, diperoleh yang disebut dengan risiko residual. Risiko inheren dan risiko residual ini sering dipetakan pada diagram heat-map atau peta risiko dan menentukan apakah perlu dilakukan mitigasi risiko dengan kontrol tambahan. Proses ini dilakukan setiap 3 - 6 bulan.

Sebagai alat peringatan dini (EWS) untuk mencegah suatu peristiwa risiko menjadi dampak kerugian, digunakan alat ukur yang disebut KRI (key risk indicator), yang menggunakan indikator risiko untuk memprediksi tren perkembangan potensi risiko menjadi dampak kerugian. Proses KRI dilakukan dengan periode yang lebih pendek (harian, mingguan) sehingga bank dapat segera mengambil langkah2 yang diperlukan begitu melihat indikator bahaya.

Kedua, sesuai ketentuan pada POJK no 4/POJK.03/201 dan SEOJK No 14/SEOJK.03/2017 mengenai Tingkat Kesehatan Bank (TKB), Bank setiap tiga bulan melaporkan profil risiko bank yang terdiri dari risiko inheren dan KPMR (Kualitas Penerapan Manajemen Risiko) atas delapan risiko utama. Dengan menggunakan tabel pada POJK tersebut, diperoleh net risk rating (risiko komposit). Kalau dilihat cara menentukan risiko inheren sesuai lampiran 1 pada SEOJK tersebut diatas, yang digunakan adalah parameter KRI. Sebagai contoh, pada risiko kredit, konsentrasi kredit atau tingkat NPL merupakan indikator dari kredit macet (peristiwa risiko), pada risiko operasional, karakteristik dan kompleksitas bisnis merupakan indikasi risiko operasional dsb. 

Dengan menilai dua hal tersebut diatas, saya membaca bahwa risiko inheren pada profil risiko pada OJK sebenarnya merupakan Indikator KRI, yang apabila melewati threshold (untuk NPL misalnya rating 3), maka diperlukan kontrol berupa KPMR untuk memperbaiki risiko inheren yang terkait dengan indikator terkait. Risiko inheren sendiri sebenarnya tidak dapat terlihat pada proses ini. Identifikasi risiko sudah dipatok pada delapan risiko pada bank umum, dengan indikator sebagaimana pada lampiran 1 SEOJK tersebut diatas. Informasi ini cukup memadai untuk keperluan OJK menilai profil risiko bank. Namun bank perlu melakukan sendiri proses manajemen risiko operasional sesuai proses RCSA (risk and control self-assessment) sesuai pada bagian pertama diatas. Untuk keperluan intern bank, proses RCSA dapat dibuat setiap 3 – 6 bulan, namun penerapan KRI setiap tiga bulan seperti pada ketentuan POJK tersebut diatas sebenarnya terlalu lama untuk maksud mencegah risiko operasional.  



Komentar

Posting Komentar

Postingan populer dari blog ini

DAFTAR KODE RTGS/KLIRING BANK DI INDONESIA

DAFTAR KODE RTGS DAN SANDI KLIRING NO CODE RTGS SANDI KLIRING MEMBER NAME 1 INDOIDJA930 0010016 BANK INDONESIA KP JAKARTA 2 INDOIDJA010 0010100 BANK INDONESIA CB BANDUNG 3 INDOIDJA030 0010304 KANTOR BANK INDONESIA TEGAL 4 INDOIDJA040 0010401 BANK INDONESIA CABANG JEMBER 5 INDOIDJA050 0010508 BANK INDONESIA CB YOGYAKARTA 6 INDOIDJA060 0010605 BANK INDONESIA CABANG KEDIRI 7 INDOIDJA070 0010702 BANK INDONESIA CABANG MALANG 8 INDOIDJA090 0010906 BANK INDONESIA CABANG SEMARANG 9 INDOIDJA100 0011002 BANK INDONESIA CABANG SOLO 10 INDOIDJA120 0011206 BANK INDONESIA CABANG SURABAYA 11 INDOIDJA140 0011400 BANK INDONESIA CABANG CIREBON 12 INDOIDJA150 0011507 BANK INDONESIA CB PURWOKERTO 13 INDOIDJA190 0011905 BANK INDONESIA CB TASIKMALAYA 14 INDOIDJA230 0012302 BANK INDONESIA BENGKULU 15 INDOIDJA310 0013107 BANK INDONESIA JAMBI 16 INDOIDJA320 0013204 BANK INDONESIA CABANG ACEH 17 INDOIDJA330 0013301 BANK INDONESIA CABANG MEDAN 18 IN
Baca selengkapnya

ISTILAH PERBANKAN YG JARANG DIKETAHUI PUBLIK …

Gambar
ISTILAH PERBANKAN YG JARANG DIKETAHUI PUBLIK Mengenal swift dan standar S.W.I.F.T (SOCIETY OF WORLDWIDE INTERBANK FINANCIAL TELECOMMUNICATION) S.W.I.F.T. CUSTOMER TRANSFER AND CHECKS FILE. Message Type (MT.1xx.) MT 101 : Request for transfer MT 102 : Mass Payments Message MT 102+: Mass Payments Message MT 103 : Single Customer Credit Transfer MT 103+: Single Customer Credit Transfer MT 104 : Customer Direct Debit MT 105 : Edifact Envelope MT 106 : Edifact Envelope MT 107 : General Direct Debit Message MT 110 : Advice of Cheque MT 111 : Request for Stop Payment of a Cheque MT 112 : Status of a Request for Stop Payment of a Cheque MT 121 : Multiple Interbank Funds Transfer (EDIFACT FINPAY Message) MT 190 : Advice of Charges, Interest, and Other Adjustments MT 191 : Request for Payment of Charges, Interest, and Other Expenses MT 192 : Request for Cancellation MT 195 : Queries MT 196 : Answers MT 198 : Pr
Baca selengkapnya

Angka Korea (Sino Korea & Korea Asli)

ANGKA/BILANGAN ( 슺자 ) SINO KOREA ( 한자어슺자 ) & KOREA ASLI ( 순수한국어슺자 ) Ada dua jenis bilangan/angka yang digunakan dalam Bahasa Korea, yaitu : Sino Korea (한자어슺자) dan Korea Asli (순수한국어슺자). Keduanya memiliki bunyi dan fungsi yang berbeda. Sino Korea ( 한자어슺자 ) Angka yang berasal dari Cina dan digunakan untuk menghitung uang, nomor, tanggal, menit, satuan asing (kg, meter, etc). Korea Asli ( 순수한국어슺자 ) Angka yang berasal dari Korea asli dan digunakan untuk menghitung jam, umur, dan satuan benda (kata bantu bilang). Angka Sino Korea Korea Asli 0 영 (yeong) 공 (gong) 1 일 (il) 하나 / 한 (hana/han) 2 이 (i) 둘 / 두 (dul/du) 3 삼 (sam) 셋 / 세 (set/se) 4 사 (sa) 넷 / 네 (net/ne) 5 오 (o) 다섯 (daseot) 6 육 (yuk) 여섯 (yeoseot) 7 칠 (chil) 일곱 (ilgop) 8 팔 (phal) 여덟 (yeodeolp) 9 구 (gu) 아홉 (ahop) 10 십 (sip) 열 (yeol) 11 십일 (sip-il) 열하나 / 열한 (yeol hana/yeol han) 12 십이 (sip-i) 열둘 / 열두 (yeol dul/yeol du) 1
Baca selengkapnya