Senin, 22 Oktober 2012

MANAJEMEN RESIKO


Manajemen Resiko Dalam Dunia Perbankan di bidang E-Banking

Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu. Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum. Manajemen risiko keuangan, di sisi lain, terfokus pada risiko yang dapat dikelola dengan menggunakan instrumen-instrumen keuangan.
Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas manajemen risiko (manusia, staff, dan organisasi).
Berikut ini adalah beberapa pengertian manajemen resiko menurut para ahli :
·         Pengertian manajemen resiko menurut Djohanputro (2008;43) Manajemen resiko merupakan proses terstruktur dan sistematis dalam mengidentifikasi, mengukur, memetakan, mengembangkan alternatif penanganan resiko, dan memonitor dan mengendalikan penanganan resiko.
·         Pengertian manajemen resiko menurut Smith (1990) Manajemen Resiko didefinisikan sebagai proses identifikasi, pengukuran, dan kontrol keuangan dari sebuah resiko yang mengancam aset dan penghasilan dari sebuah perusahaan atau proyek yang dapat menimbulkan kerusakan atau kerugian pada perusahaan tersebut.
·         Pengertian manajemen risiko menurut Australia/New Zealand Standards (1999), manajemen risiko merupakan suatu proses yang logis dan sistematis dalam mengidentifikasi, menganalisa, mengevaluasi, mengendalikan, mengawasi, dan mengkomunikasikan risiko yang berhubungan dengan segala aktivitas, fungsi atau proses dengan tujuan perusahaan mampu meminimasi kerugian dan memaksimumkan kesempatan. Implementasi dari manajemen risiko ini membantu perusahaan dalam mengidentifikasi risiko sejak awal dan membantu membuat keputusan untuk mengatasi risiko tersebut.
·         Pengertian manajemen resiko menurut Clough and Sears (1994) Manajemen risiko didefinisikan sebagai suatu pendekatan yang komprehensif untuk menangani semua kejadian yang menimbulkan kerugian.
·         Pengertian manajemen resiko dalam (Noshworthy, 2000:600), adalah implementation of measures aimed at reducing the likelihood of those threats occurring and minimising any damage if they do; Risk analysis and risk control form the basis of risk management where risk control is the application of suitable controls to gain a balance between security, usability and cost.
(identifikasi dari ancaman dan implementasi dari pengukuran yang ditujukan pada mengurangi kejadian ancaman tersebut dan menimalisasi setiap kerusakan”. ”Analisa risiko dan pengontrolan risiko membentuk dasar manajemen risiko dimana pengontrolan risiko adalah aplikasi dari pengelolaan yang cocok untuk memperoleh keseimbangan antara keamanan, penggunaan dan biaya)
·         Pengertian manajemen resiko menurut William, et.al.,1995,p.27 Manajemen risiko juga merupakan suatu aplikasi dari manajemen umum yang mencoba untuk mengidentifikasi, mengukur, dan menangani sebab dan akibat dari ketidakpastian pada sebuah organisasi.
·         Pengertian manajemen resiko menurut NIST (Stoneburner et al.,2001:E-2), controlling and mitigating information sysytem related risks; encompasses risk assesment; cost-benefit analysis; implementation, test and security evalution of safeguards. (manajemen risiko adalah proses dari ”mengidentifikasi, mengontrol dan meringankan sistem informasi terkait risiko” dan melingkupi pengkajian risiko, analisa manfaat biaya, dan pemilihan, implementasi, pengetesan dan evaluasi keamanan dari usaha perlindungan”.)

Penggunaan IT untuk Perbankan

Operasional kegiatan usaha Bank termasuk pemrosesan transaksi dan pembukuan sangat tergantung pada keandalan Teknologi Informasi (TI). Informasi yang dihasilkan sangat dibutuhkan dalam pengambilan keputusan baik oleh pihak intern Bank maupun pihak ekstern. Untuk itu TI harus dikelola secara efektif guna memaksimalkan efektifitas penggunaannya dan agar risiko terkait dari teknologi yang diimplementasikan dapat dimitigasi.
Mengingat bahwa TI merupakan aset penting dalam operasional yang dapat meningkatkan nilai tambah dan daya saing Bank sementara dalam penyelenggaraannya mengandung berbagai risiko, maka Bank perlu menerapkan IT Governance. Penerapan IT Governance dilakukan melalui penyelarasan Rencana Strategis teknologi Informasi dengan strategi bisnis Bank, optimalisasi pengelolaan sumber daya, pemanfaatan teknologi Informasi (IT value delivery), pengukuran kinerja dan penerapan manajemen risiko yang efektif. Keberhasilan penerapan IT Governance sangat tergantung pada komitmen dewan komisaris dan direksi serta seluruh satuan kerja di Bank, baik penyelenggara maupun pengguna TI. Sehubungan dengan hal itu diperlukan kebijakan yang memuat peran dan tanggung jawab dewan komisaris, direksi dan pejabat tertinggi TI dalam memastikan diterapkannya manajemen risiko TI secara efektif.
Peran TI dalam bidang perbankan sudah terbukti dapat meningkatkan kemampuan bank dalam memberikan layanan kepada nasabah. Pemrosesan data secara on-line dan real time telah mempercepat proses transaksi nasabah. Penggunaan alat pembayaran menggunakan kartu , misalnya kartu ATM, telah memudahkan nasabah bank melakukan transaksi sendiri dan cepat. Kini, para nasabah tidak perlu lagi pergi ke bank untuk melakukan transfer uang tunai.  Cukup dengan menggunakan ATM, nasabah dapat melakukan transfer uang ke rekening pada bank yang sama ataupun ke rekening pada bank yang lain. Selain itu, dalam berbelanja, layanan auto debet melalui kartu ATM telah memudahkan nasabah saat berbelanja. Dengan layanan ini, nasabah tidak perlu lagi membawa sejumlah uang tunai. Dengan menggunakan ATM, nasabah dapat membayar secara tunai tanpa menggunakan uang secara fisik. Penggunaan kartu ATM hanyalah salah satu contoh pemanfaatan TI pada layanan perbankan.
Selain manfaat yang diperoleh, penggunaan TI juga membawa risiko pada bank. Kegagalan pemrosesan transaksi, permasalahan jaringan komunikasi, dan ketidak-akuratan data adalah beberapa contoh permasalahan dalam penggunaan TI disamping permasalahan-permasalahan lainnya yang memungkinkan terjadinya risiko-risiko perbankan. Risiko-risiko yang potensial terjadi pada penyelenggaraan TI oleh bank antara lain risiko operasional, reputasi, risiko hukum, dan risiko-risiko perbankan lainnya.
Peraturan Bank Indonesia (PBI) nomor 9/15/PBI/2007 merupakan peraturan tentang penerapan manajemen risiko dalam penggunaan Teknologi Informasi (TI) oleh Bank Umum. Salah satu hal penting yang dicantumkan di dalam PBI tersebut adalah kewajiban bank untuk melaksanakan pengendalian dan audit intern atas penyelenggaraan TI. Dalam PBI tersebut dinyatakan bahwa bank wajib melaksanakan pengendalian intern secara efektif terhadap semua aspek penggunaan TI.
Mengacu pada PBI nomor 9/15/PBI/2007 tersebut, ruang lingkup audit penggunaan TI oleh bank dapat didefinisikan, dan minimal meliputi :
1.        Manajemen TI.
2.        Pengembangan dan pengadaan sistem / teknologi informasi.
3.        Operasional TI.
4.       Jaringan komunikasi.
5.        Pengamanan informasi.
6.       Business continuity plan.
7.        End user computing.
8.       Electronic banking.
9.       Penggunaan layanan oleh penyedia jasa TI.

Tujuan Audit Manajemen TI
Pelaksanaan audit terhadap manajemen TI bertujuan untuk memastikan bahwa pengelolaan sumber daya informasi (data dan informasi, teknologi, sumber daya manusia, fasilitas, dan organisasi) ditangani dengan baik oleh bank sehingga dapat mendukung dan mendorong proses pertumbuhan bisnis bank.
 Tujuan Audit Pengembangan dan pengadaan sistem / teknologi informasi
Audit terhadap pengembangan dan pengadaan sistem / teknologi informasi bertujuan untuk memastikan bahwa prosedur dan standar baku yang terkait dengan hal ini dilakukan oleh bank, yang bertujuan untuk mengefektifkan akuisisi TI dan meminimalkan risiko-risiko yang dapat mempengaruhi aktivitas bisnis bank.
Tujuan Audit Operasional TI
Audit terhadap operasional TI untuk memastikan bahwa bank menerapkan prosedur-prosedur pengoperasian TI secara konsisten untuk memperoleh manfaat dalam hal terjaganya layanan-layanan TI, efektivitas pembiayaan, mengurangi terjadinya gangguan terhadap aktivitas bisnis, dan meningkatkan kepercayaan nasabah.
Tujuan Audit Jaringan Komunikasi
Audit terhadap pengelolaan jaringan komunikasi bertujuan untuk memastikan bahwa layanan ini dilakukan secara memadai dan meningkatkan efisiensi biaya, layanan yang berkesinambungan, memenuhi kebutuhan bisnis, dan meningkatkan kepercayaan nasabah.
Tujuan Audit Pengamanan Informasi
Audit terhadap pengamanan informasi ditujukan untuk memastikan bahwa bank melakukan pengelolaan keamanan informasi sebagai aset bisnis yang penting. Manfaat yang diperoleh dengan menjaga keamanan sistem adalah meminimalkan jumlah kejadian yang menimbulkan kerugian bagi publik, pelaporan yang cepat atas terjadinya insiden, kesesuaian antara hak akses dengan tanggung jawab organisasi, berkurangnya jumlah keterlambatan akibat permasalahan keamanan, berkurangnya jumlah insiden yang berasal dari akses tanpa ijin, dan kehilangan informasi.
Tujuan Audit Business Continuity Plan
Audit terhadap business continuity plan (BCP) ditujukan untuk memastikan bahwa bank melakukan analisis terhadap risiko-risiko bisnis yang memadai untuk menghasilkan langkah-langkah strategis dan taktis guna menjaga kesinambungan bisnis. Kesinambungan bisnis yang didukung oleh penggunaan sistem dan teknologi informasi, perlu dibarengi juga dengan kesinambungan TI.
Tujuan Audit End User Computing
Audit terhadap end user computing ditujukan untuk memastikan bahwa pengendalian terhadap proses komputasi yang dilakukan oleh pengguna memperhatikan dan menerapkan aspek keamanan informasi, mengefektifkan biaya pemeliharaan, dan meningkatkan kesesuaian sistem dengan kebutuhan bisnis bank.
Tujuan Audit Electronic Banking
Audit terhadap layanan electronic banking dilakukan untuk memastikan bahwa pengendalian layanan ini memadai terhadap praktik penyelenggaraan electronic banking yang efektif, aman dan meningkatkan kepercayaan serta kepuasan nasabah bank.
Tujuan Audit Penggunaan Layanan Oleh Pihak Penyedia Jasa TI
Audit terhadap penggunaan layanan oleh pihak penyedia jasa TI dilakukan untuk memastikan bahwa bank menerima manfaat, antara lain, berupa pembiayaan yang efektif, terjaminnya kesinambungan layanan, dan meningkatkan reputasi bank.

Struktur tata kelola manajemen risiko Bank yang kuat menjadi dasar evaluasi keseimbangan antara risiko dan tingkat pengembalian untuk menghasilkan pendapatan yang berkesinambungan, mengurangi fluktuasi pendapatan serta meningkatkan nilai bagi pemegang saham.
Kerangka Manajemen Risiko Bank meliputi identifikasi yang mendalam terhadap Risk Management Objective dan Risk Appetite, berlangsungnya Risk Management Process yang berkesinambungan dan tersedianya Risk Infrastructure yang memadai serta terciptanya Risk Environment yang mendukung. Mari kita bahas satu persatu.
Yang pertama, Risk management Objective, tujuan Bank adalah pengalokasian modal secara efisien guna mendapatkan keuntungan yang optimal dan mengurangi kejutan kejutan ( surprises). Metode yang Bank gunakan adalah memilih aktiva produktif maupun kegiatan-kegiatan bank yang dapat terukur secara efektif dalam kerangka risiko risk and return yang disesuaikan dengan kultur perusahaan, kemampuan modal, organisasi dan infrastrukturnya. Sangat penting bagi Bank untuk memahami masalah-masalah bisnis dan investasi di mana Bank melakukan investasi sehingga Bank dapat mengumpulkan data dan informasi serta melakukan sensitivity analysis, baik atas faktor faktor internal dan eksternal terhadap pendapatan sebelum memutuskan melakukan investasi.
Yang kedua istilah Risk Appetite bergantung pada kemampuan kita untuk mengantisipasi dan mengukur besaran risiko. Dengan menggunakan batasan-batasan ( limits), Bank dapat memastikan seluruh risiko telah terdiversifikasi dengan baik dan seluruh portofolio tersebar dengan baik pula, sesuai dengan target pasar kita dan memenuhi seluruh proses transaksi, kebijakan serta prosedur.
Yang ketiga untuk Risk Management Process Bank memenuhi arahan Basel II Accord, Manajemen Risiko dikelola berdasarkan tahapan-tahapan yang sistematis sebagai berikut: 
1.        Risk awareness 
2.       Risk identification
3.       Risk monitoring
4.      Risk mitigation
Bank harus mempunyai risk library, Control Risk Self Assessment (CRSA) maupun business self-assessment, metode metode pengukuran risiko, scenario analysis, sistem deteksi dini, contingency plan serta sistem pelaporan manajemen yang memadai. Risk awareness dilakukan melalui sosialisasi yang intensif, lokakarya dan pelatihan yang berkesinambungan untuk membangun risk culture bagi seluruh karyawan.
Keempat , Risk Management Infrastructure menggambarkan dengan jelas peranan masing-masing dalam organisasi guna menjalankan fungsi Manajemen Risiko, kebijakan dan prosedur untuk mengkomunikasikan aspek-aspek penting dari proses-proses, metodologi untuk memperkirakan besarnya potensi kerugian, sistem analisis serta laporan yang tepat waktu.
Kelima adalah Risk Environment meliputi pengembangan kultur yang sesuai yang mendukung pendekatan risiko yang tepat, komunikasi yang tepat mengenai manfaat manajemen risiko, pelatihan untuk memastikan bahwa organisasi mengikuti teknik yang terbaru dan hubungan antara pengambilan risiko, penilaian kinerja dan kompensasi untuk menekankan tanggung jawab pada tingkat perorangan.

Pengertian Internet Banking

Menurut sumber situs internet saya menemukan pengertian internet banking adalah pemanfaatan tekhnologi internet, sebagai media untuk melakukan transaksi yang berhubungan dengan transaksi perbankan. Kegiatan ini menggunakan jaringan internet, sebagai perantara atau penghubung antara nasabah bank dan pihak bank. Selain itu, bentuk trasaksi yang dilakukan pun bersifat maya, atau tanpa memerlukan proses tatap muka antara nasabah dan petugas bank yang bersangkutan.
Dari pengertian internet banking diatas, maka sedikit dapat ditambahkan bahwa internet banking merupakan sebuah proses transaksi perbankan yang sudah berubah dari yang bersifat konvensional menjadi digital. Transaksi konvensional adalah sebuah transaksi yang memerlukan interaksi secara langsung antara nasabah dan petugas bank.
Jika dengan melakukan transkasi bank secara konvensional dibutuhkan adanya kontak fisik antara pihak bank dengan nasabah, maka ketika menggunakan transaksi digital hal tersebut sudah tidak berlaku lagi. Untuk melakukan transaski bank secara digital, maka aksi komunikasi yang terjalin hanya melalui komunikasi tertulis dengan perantara internet.

Resiko E-Banking dan Manajemen resikonya

Internet banking meningkatkan risiko strategik, risiko operasional termasuk risiko
keamanan dan risiko hukum serta risiko reputasi. Pihak bank harus melakukan indentifikasi, melakukan pengukuran, pemantauan dan pengendalian risiko dengan prinsip kehati-hatian.
Berdasarkan hal tersebut, prinsip manajemen risiko internet banking dibagi dalam tiga bagian yaitu pengawasan aktif komisaris dan direksi Bank, pengendalian pengamanan, serta manajemen risiko hukum
dan risiko reputasi sebagai berikut
A.      Pengawasan Aktif Komisaris dan Direksi Bank
Komisaris dan Direksi Bank bertanggung jawab dalam melakukan pengembangan strategi bisnis dan pengawasan manajemen yang efektif terhadap risiko atas penyelenggaraan internet banking. Pengawasan ini didasarkan pada kebijakan tertulis secara normatif yang ditetapkan komisaris dan direksi bank.
B.      Pengendalian Pengamanan
Hal ini dikarenakan risiko pengamanan yang meningkat akibat dari aktivitas internet banking. Oleh karena itu, perbankan perlu melakukan pengujian identitas nasabah, pengujian keaslian transaksi, penerapan prinsip pemisahan tugas, pengendalian terhadap penggunaan hak akses terhadap sistem, dan perlindungan terhadap integritas data maupun kerahasiaan informasi penting pada internet banking.
C.      Manajemen Risiko Hukum dan Risiko Reputasi
Untuk mengatasi risiko hukum dan risiko reputasi pelayanan jasa internet banking dilaksanakan konsisten dan tepat waktu sesuai dengan harapan nasabah. Agar dapat memenuhi harapan nasabah, perbankan harus memiliki kapasitas, kontinuitas usaha dan perencanaan darurat yang efektif.





4 komentar:

  1. Misi mau donk izin copas buat tugas saya yaa..
    maacih kaka

    BalasHapus
  2. SUNDUL,,,, sama gw jg yaaa makasih kaka

    BalasHapus
  3. hei kawan, karena kita ini mahasiswa gundar, tolong ya blognya di kasih link UG di blog kamu yang berupa widget, seperti
    - www.gunadarma.ac.id
    - www.studentsite.gunadarma.ac.id dan lain lain
    karna link link tersebut mempengaruhui kriteria penilaian mata kuliah soft skill

    Selain itu, Yuk kita ikut lomba 10 kategori lomba khusus bagi mahasiswa Universitas Gunadarma. Edisi
    Desember2012 ini diperuntukan bagi mahasiswa S1 dan D3. Tersedia 100 pemenang, atau 10 pemenang
    untuk setiap kategori. link
    http://studentsite.gunadarma.ac.id/news/news.php?stateid=shownews&idn=755

    oh iya, kalian nggak mau ketinggalan kan untuk update terhadap berita studentsite dan baak , maka dari itu, yuk pasang RSS di Studentsite kalian.. untuk info lebih lanjut bagaimana cara memasang RSS , silahkan kunjungi link ini
    http://hanum.staff.gunadarma.ac.id/Downloads/folder/0.5

    makasi :)

    BalasHapus
  4. kawan, karena kita sudah mulai memasuki mata kuliah softskill akan lebih baik jika blog ini disisipkan link Universitas Gunadarma yang merupakan identitas kita sebagai mahasiswa di Universitas Gunadarma juga sebagai salah satu kriteria penilaian mata kuliah soft skill seperti
    - www.gunadarma.ac.id
    - www.studentsite.gunadarma.ac.id
    - www.baak.gunadarma.ac.id
    untuk info lebih lanjut bagaimana cara memasang RSS , silahkan kunjungi link ini
    http://hanum.staff.gunadarma.ac.id/Downloads/folder/0.5

    BalasHapus

Blogger Widgets