Risiko Operasional adalah Risiko yang berhubungan dengan ketidakcukupan dan atau kelemahan proses internal, kelalaian manusia, kegagalan sistem, atau adanya masalah eksternal yang mempengaruhi operasional bank secara langsung maupun tidak langsung dapat menimbulkan kerugian finansial dan kerugian potensial.
Tujuan pengendalian risiko operasional adalah untuk memastikan bahwa bank memiliki kebijakan, mekanisme dan praktik yang tepat untuk menghindari atau meminimalkan kegagalan atau kerugian serta memastikan penerapan peluang bisnis baru secara tepat di bawah kendali manajemen risiko.
(Artikel Ini Telah Diupdate Pada 19 Januari 2016)
Apa Saja Contohnya?
Risiko operasional dapat menimbulkan kerugian keuangan secara langsung, maupun tidak langsung dan menimbulkan potensi kesempatan yang hilang untuk memperoleh keuntungan (opportunity lost). Contoh dari risiko operasional adalah pemalsuan bilyet deposito oleh karyawan bank yang kemudian dijadikan agunan kredit, kesalahan posting transaksi kepada core banking system karena karyawan yang ditunjuk kurang berpengalaman, terjadi bencana alam berupa banjir besar sehingga bank tidak dapat beroperasi secara normal, dan berbagai kejahatan keuangan seperti fraud.
Bagaimana menilainya?
Pemetaan terhadap risiko operasional terdiri dari beberapa parameter yakni Karakter dan kompleksitas bisnis bank, parameter sumber daya manusia, parameter teknologi dan infrastruktur pendukung, parameter fraud, dan parameter kejadian eksternal. Masing-masing dari parameter tersebut memiliki kriteria ataupun indikator.
Parameter karakter dan kompleksitas bisnis bank memiliki 4 indikator yakni skala usaha dan struktur organisasi, kompleksitas proses bisnis, corporate action dan pengembangan bisnis baru, dan outsourcing. Parameter sumber daya manusai memiliki 2 indikator yakni penerapan manajemen sumber daya manusia, dan kegagalan karenanya faktor manusia atau human error. Parameter teknologi informasi dan infrastruktur pendukung yang dapat dilihat dari 6 indikator yakni seberapa tinggi kompleksitas teknologi informasi, adanya perubahan teknologi informasi, kerentanan sistem informasi teknologi informasi atas ancaman dan serangan informasi teknologi, maturitas sistem informasi teknologi, ada atau tidaknya kegagalan sistem informasi teknologi serta indikator infrastruktur pendukung.
Parameter fraud diukur dari indikator frekuensi dan materialitas baik yang dilaksanakan oleh lingkup internal ataupun eksternal, serta jenis dan trend fraud yang terjadi didalam bank. Parameter yang terakhir yakni kejadian eksternal diukur dari frekuensi dan material kejadian untuk gangguan keamanan dan gangguan bencana alamnya, serta lokasi dan kondisi geografis bank apakah berada di daerah yang rawan bencana dan rawan konflik.
Bagaimana mengendalikannya?
Beberapa langkah yang dapat ditempuh untuk memitigasi risiko operasional adalah dengan melakukan proses Identifikasi risiko yang melekat (Inherent Risk) pada operasional Bank. Identifikasi risiko operasional dilaksanakan sehingga tercipta validitas dan independensi seperti adanya risk owner, dan direview oleh risk officer.
Selain itu bank juga perlu mempertahankan sistem kendali internal yang komprehensif, termasuk menetapkan sistem dan prosedur untuk memonitor transaksi dan seluruh kegiatan lainnya. Bank juga dapat melakukan pendekatan Enterprise Risk Management (ERM) dimana dalam setiap aktivitas fungsional bank harus sedapat mungkin terintegrasi dalam suatu sistem dan proses pengelolaan risiko yang akurat dan komprehensif. Bank juga dapat melakukan mekanisme penerapan Three Lines Of Defence.
Baca juga artikel berseri tentang Manajemen Risiko sebelumnya :
Apa itu Risiko dan Manajemen Risiko serta apa Manfaatnya?
Apa saja kaitan Manajemen Risiko dengan Prinsip Tarif?
Risiko Kredit dan Bagaimana Mengelolanya?
Risiko Operasional dan Bagaimana Mengelolanya?
Risiko Likuiditas dan Bagaimana Mengelolanya?
Colek Saya di @RojiHasan dan Fakhrurroji Hasan
Perspektif 