Proses Manajemen Risiko Kepatuhan

2 comments 1188 views

Alur Proses Manajemen Risiko Kepatuhan

Organization for Economic Co-Opeation Development (OECD) menggambarkan sebuah model yang menggambarkan proses Manajemen Risiko Kepatuhan sebagaimana yang dapat dilihat melalui ilustrasi gambar dibawah ini

gambar proses manajemen risiko kepatuhan

gambar proses manajemen risiko kepatuhan

 

Model tersebut menjelaskan suatu proses menajamen risiko kepatuhan yang dapat diterapkan oleh suatu unit kerja di sebuah perusahaan. Model tersebut selaras dengan berbagai literatur yang dipergunakan di berbagai negara dan juga sejalan dengan standar pengelolaan risiko yang dikeluarkan oleh berbagai organisasi internasional dan juga digunakan oleh negara-negara anggota OECD. Tidak jauh berbeda dengan di Indonesia, proses pengelolaan manajemen risiko kepatuhan perbankan yang dikeluarkan oleh Bank Indonesia juga selaras dengan model yang dibangun oleh OECD dimaksud. Dalam pedoman Penerapan Manajemen Risiko Bagi bank umum, Bank Indonesia menjelaskan proses manajemen risiko kepatuhan, yang intinya adalah penerapan manajemen risiko kepatuhan dapat dilakukan melalui proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko, serta didukung sistem informasi sebagai berikut:

1. Identifikasi Risiko Kepatuhan

Bank harus melakukan identifikasi dan analisis terhadap beberapa faktor yang dapat meningkatkan eksposur risiko kepatuhan, diantaranya:

  • Jenis dan kompleksitas kegiatan usaha Bank, termasuk produk dan aktivitas baru
  • Jumlah (vulome) dan materialitas ketidakpatuhan bank terhadap kebijakan dan prosedur intern, peraturan perundang-udangan dan ketentuan yang berlaku, serta praktik dan standar etika bisnis yang sehat.

Pada tahap identifikasi ini, Bank harus memahami seluruh risiko yang sudah ada (inherent risk) yang terkait dengan pelaksanaan fungsi kepatuhan, termasuk risiko yang bersumber dari cabang-cabang dan perusahaan anak dengan memperhatikan beberapa faktor diatas dengan melakukan identifikasi terhadap semua peraturan yang berkaitan dengan kepatuhan. Karena, pada praktiknya risiko kepatuhan melekat pada risiko bank yang terkait peraturan perundang-undangan dan ketentuan lain yang berlaku, diantaranya ketentuan kewajiban pemenuhan modal minimum (KPMM), kualitas Aktiva produktif, Pembentukan Penyisihan Aktiva Produktif (PPAP), Batas Maksimum Pemberian Kredit (BMPK), risiko pasar terkait dengan ketentuan Posisi Devisa Neto (PDN), risiko stratejik terkait dengan ketentuan rencana kerja anggaran tahunan (RKAT) Bank, Pelaksanaan Good Corporate Governance (GCG) bagi bank umum, dan risiko lain yang terkait dengan ketentuan tertentu. Sebagai gambaran, hasil identifikasi risiko kepatuhan tentang pelaksanaan GCG Bank Umum terkait dengan kewajiban pelapornya, dapat dilihat melalui ilustrasi tabel, sebagai berikut:

Compliance Risk EventCompliance Risk LossReferensi

Bank tidak menyampaikan laporan pelaksanaan GCG kepada pemegang saham dan kepada:

  • Bank Indonesia
  • Yayasan Lembaga Konsumen Indonesia (YLKI)
  • Lembaga Pemeringkat di Indonesia
  • Asosiasi-asosiasi bank di Indonesia
  • Lembaga pengembangan perbankan indonesia (LPPI)
  • 2 (dua) lembaga penelitian di bidang ekonomi dan keuangan
  • 2 (dua) majalah ekonomi dan keuangan

Peling lambat 5 (lima) bulan setelah tahun buku berakhir

Sanksi kewajiban membayar sebesar Rp 100.000.000 (seratus juta rupiah) dan teguran tertulis oleh bank IndonesiaPeraturan Bank Indonesia Nomor 8/4/PBI/2006 Tentang Pelaksanaan Good Corporate Governace (GCG) Bagi Bank Umum

2. Pengukuran Risiko Kepatuhan

Dalam mengukur ririko kepatuhan, suatu bank dapat menggunakan indikator/parameter berupa jenis, signifikasi, dan frekuensi pelanggaran terhadap standar yang berlaku secara umum, sebagaimana yang dapat dilihat melalui tabel, sebagai berikut:

Risiko InherenIndikatorKeterangan

1. Jenis dan signifikansi pelanggaran yang dilakukan

 

 

2. Frekuensi pelanggaran yang dilakukan atau track record kepatuhan bank

 

 

3. Pelanggaran terhadap ketentuan atas transaksi keuangan tertentu

1. Jumlah sanksi denda kewajiban membayar yang dikenakan kepada bank dari otoritas

2. Jenis pelanggaran atau ketidakpatuhan yang dilakukan Bank

1. Jenis dan frekuensi pelanggaran yang sama yang ditemukan setiap tahunnya dalam 3 tahun terakhir

2. Signifikasi tindaklanjut bank atas temuan tersebut

frekuensi pelanggaran atas ketentuan pada transaksi keuangan tertentu karena tidak sesuai dengan kebiasaan yang berlaku (best practice)

Jenis dan signifikansi pelanggaran merupakan jenis dari ketentuan yang dilanggar oleh bank yakni apakah ketentuan yang tergolong prudensial atau hanya merupakan pedoman. Pada prinsipnya sanksi yang dikenakan juga berbeda terhadap bank atas pelanggaran yang dilakukannya tersebut

Frekuensi lebih bersifat historical dengan melihat trend kepatuhan bank selama 3 tahun terakhir periode penilaian untuk mengetahui jenis pelanggaran yang dilakukan apakah berulang ataukah memang atas kesalahan tersebut tidak dilakukan perbaikan signifikasi oleh bank

Dalam hal ini contohnya adalah pelanggaran terhadap kode etik bisnis, ataupun standar-standar lainnya yang umumnya digunakan di dunia keuangan.

Dalam praktiknya sebagai contoh, dengan memperhatikan indikator/parameter dimaksud, sebuah bank dapat melakukan pengukuran denga menggunakan check list kepatuhan dalam bentuk risk event yang disusun berdasarkan job description dan standar operating preocedure dari setiap unit kerja. Untuk melakukan pengukuran ini maka compliance officer akan menjawab pertanyaan checklist dengan menggunakan metode observasi, dengan melakukan berbagai aktivitas, seperti review pengalaman, interview dengan staff dan manajemen unit kerja, inspeksi dokumen (bukti dasar) dan catatan ataupun dengan cara mengamati aktifitas dan operasional pada masing-masing unit kerja. Hasil jawaban checklist akan terkelompok sesuai bidang kerja dengan kriteria passing grade sebagai berikut:

Range SkorPeringkat RisikoTingkat KepatuhanTren Kontrol

90% s/d 100%

80% s/d 90%

60% s/d 80%

30% s/d 60%

0%  s/d 30%

Low

Low to Moderate

Moderate

Moderate to High

High

Baik

Cukup

Kurang

Sangat Kurang

Buruk

Membaik jika skor meningkat

stabil (jika skor tetap)

Memburuk (jika skor menurun)

 

 

 

 

 

3. Pemantauan Risiko Kepatuhan

Dalam rangka memastikan pelaksanaan fungsi kepatuhan dan/atau memastikan pelaksanaan peraturan eksternal, termasuk peraturan internal, dapat terlaksana dengan baik maka hasil identifikasi dan pengukuran risiko kepatuhan harus ditindaklanjuti dengan melakukan aktifitas pemantauan. Dengan ungkapan lain dapat dikatakan bahwa unit kerja yang melaksanakan fungsi Manajemen Risiko kepatuhan wajib untuk memantau dan melaporkan risiko kepatuhan yang terjadi kepada direksi Bank, baik sewaktu-waktu pada saat terjadinya risiko kepatuhan maupun secara berkala. Suatu bank dapat membuat laporan hasil pemantauan risiko kepatuhan setiap bulan dan disampaikan kepada pimpinan unit kerja terkait dan direktur kepatuhan untuk dapat ditindaklanjuti dengan baik.

4. Pengendalian Risiko Kepatuhan

Dalam hal bank memiliki kantor cabang di luar negeri, bank harus memastikan bahwa bank memiliki tingkat kepatuhan yang memadai terhadap peraturan perundang-undangan yang berlaku di negara mana kantor cabang bank tersebut berada.

5. Sistem Informasi Manajemen Risiko Kepatuhan

Pelaksanaan sistem informasi manajemen risiko kepatuhan merupakan bagian dari sistem informasi manajemen yang harus dimiliki sebuah bank dan dikembangkan sesuai dengan kebutuhan bank dalam rangka penerapan manajemen risikoyang efektif. Sebagai bagian dari proses manajemen risiko, sistem informasi manajemen risiko bank digunakan untuk mendukung pelaksanaan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko

6. Sistem Pengendalian Internal

Dalam melakukan penerapan manajemen risiko untuk risiko kepatuhan, maka selain melaksanakan pengendalian intern sebagaimana dimaksud diatas, bank perlu memiliki sistem pengendalian intern untuk risiko kepatuhan antara lain untuk memastikan tingkat responsif bank terhadappenyimpangan terhadap standar yang berlaku secara umum, ketentuan, dan atau peraturan perundang-undangan

 

Setelah membaca artikel ini diharapkan pengunjung semakin memahami mengenai manajemen risiko kepatuhan