25
BAB II PENGATURAN MENGENAI MANAJEMEN RISIKO BAGI BANK UMUM BERDASARKAN PBI NO. 5/8/2003
I.
Dasar Hukum Pengaturan mengenai Penerapan Manajemen Risiko bagi Bank Umum
merupakan salah satu ketentuan dari Bank Indonesia yaitu mengenai ketentuan Self Regulatory Banking (SRB)15. Terdapat beberapa ketentuan dasar hukum pengaturan manajemen risiko yaitu: 1.
PBI No 5/8/PBI/2003 tertanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko Untuk Bank Umum Jo. PBI No 11/25/PBI/2009. Berdasarkan PBI No.11/25/PBI/2009, pengaturan manajemen risiko bagi bank umum diatur atas dasar pertimbangan: a. bahwa dengan semakin kompleksnya produk dan aktivitas Bank maka risiko yang dihadapi Bank akan semakin meningkat; b.
bahwa peningkatan risiko yang dihadapi Bank perlu diimbangi dengan kualitas penerapan manajemen risiko yang memadai;
c. bahwa transparansi merupakan salah satu aspek yang perlu diperhatikan dalam pengendalian risiko yang dihadapi Bank; d. bahwa
peningkatan
kualitas
penerapan
manajemen
risiko
akan
mendukung efektivitas kerangka pengawasan bank berbasis risiko;
15
Booklet Perbankan Indonesia (Jakarta: Direktorat Perizinan dan Informasi Perbankan,2008),hal.141.
Universitas Sumatera Utara
26
Bank Indonesia meminta kepada bank umum untuk mengatur risiko – risiko dalam suatu struktur manajemen yang terintregasi dan membangun sistem dan struktur manajemen yang dibutuhkan dalam mencapainya. 2.
PBI No. 7/25/PBI/2005 tertanggal bulan Agustus 2005 tentang Sertifikasi Manajemen Risiko Bagi Pengurus dan Pejabat Bank Umum Jo.PBI No. 11/19/PBI 2009 Tertanggal 4 Juni 2009. Bank wajib mengisi jabatan komisaris dan manajer risiko bank dengan sumber daya manusia yang memiliki kompetensi dan keahlian di bidang manajemen risiko yang dibuktikan dengan sertifikat manajemen risiko. Bank diwajibkan menyusun rencana dan melaksanakan program pengembangan sumber daya manusia dalam rangka peningkatan kompetensi di bidang manajemen risiko.
J.
Pengertian dan Ruang Lingkup Manajemen Risiko Menurut Pasal 1 ayat (2) Peraturan Bank Indonesia No.5/8/PBI/2003
pengertian Risiko adalah potensi terjadinya suatu peristiwa (events) yang dapat menimbulkan kerugian bank. Sedangkan pengertian Manajemen Risiko adalah serangkaian prosedur dan metodologi yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang timbul dari kegiatan usaha bank 16. Manajemen risiko adalah upaya untuk mengidentifikasi, menganalisis dan mengelola sedemikian rupa sehingga perusahaan (bank) senantiasa dapat menerapkan pengendalian atas kondisi saat ini maupun mengantisipasi potensi 16
Pasal 1 ayat (3) Peraturan Bank Indonesia No.5/8/PBI/2003
Universitas Sumatera Utara
27
risiko yang timbul sehingga bank dapat memenuhi
tujuan dan sasarannya.
Menurut Pasal 2 ayat (2) Peraturan Bank Indonesia No. 5/8/PBI/2003 ruang lingkup Manajemen Risiko pada penerapannya sekurang-kurangnya mencakup: 1.
Pengawasan aktif Dewan
Komisaris dan
Direksi,
terutama dalam
mengidentifikasi, mengukur serta mengendalikan setiap jenis risiko yang bisa terjadi pada setiap aspek kegiatan bank. 2.
Kecukupan kebijakan, prosedur, penetapan limit. Semua kebijakan dan prosedur tertulis harus mencerminkan risiko yang timbul dari semua kegiatan usaha
bank.
Prosedur
harus
menyajikan
pedoman
rinci
untuk
pengimplementasian strategi harian perusahaan, yang harus mencakup limitlimit yang dirancang unutk melindungi perusahaan dari risiko yang berlebihan atau yang tidak prudent 17. 3.
Kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian Risiko serta sistem informasi Manajemen Risiko. Pengukuran risiko mengacu pada proses yang digunakan untuk menguantifikasi kandungan risiko. Proses pengukuran ini harus dapat menjawab kebutuhan pemakai informasi yang akan bervariasi antar bank ataupun antar unit di dalam sebuah bank. Pemantauan risiko mencakup perbandingan ancaman risiko terhadap benchmark, limit, atau parameter yang ditetapkan terlebih dahulu dan memerlukan pengecualian bagi pengambil keputusan. Berarti Manajaemen risiko telah dimulai saat corporate strategy disiapkan, dimana benchmark, limit, parameter yang ada kaitannya dengan risiko dan pengendaliannya telah mulai dipertimbangkan 18. 17 18
Robert Tampubolon, Op.Cit, hal. 40. Ibid, hal 40-41.
Universitas Sumatera Utara
28
4.
Sistem pengendalian intern yang menyeluruh. Sistem Pengendalian Intern harus dibangun secara baik dan harus meningkatkan efektivitas dan efisiensi operasi, laporan keuangan dan laporan ke Regulator yang dapat dipercaya, dan mematuhi undang-undang, hukum, regulasi dan kebijakan intern bank yang berlaku. Lingkungan pengendalian intern yang sehat meliputi prosesproses untuk mengidentifikasi, menganalisa dan mengelola risiko, sistem informasi manajemen dan ketaatan pada kegiatan pengendalian seperti approvals, konfirmasi dan rekonsiliasi 19. Penerapan Manajemen Risiko wajib disesuaikan dengan tujuan, kebijakan
usaha, ukuran dan kompleksitas usaha serta kemampuan bank 20. Kompleksitas usaha antara lain keragaman dalam jenis transaksi/produk/jasa dan jaringan usaha. Sedangkan kemampuan bank antara lain kemampuan keuangan, infrastruktur pendukung dan kemampuan sumber daya manusia. Jenis-jenis (pengelompokan) risiko berdasarkan Pasal 4 ayat (1) Peraturan Bank Indonesia No. 5/8/PBI/2003 terbagi atas : a. Risiko kredit (yaitu risiko yang timbul sebagai akibat kegagalan counterparty memenuhi kewajibannya); b. Risiko Pasar (yaitu risiko yang timbul karena adanya pergerakan variabel pasar (adverse movement) dari portofolio yang dimiliki oleh bank, yang dapat merugikan bank. Variabel pasar dalam ayat ini adalah suku bunga dan nilai tukar); c. Risiko Likuiditas (yaitu risiko yang antara lain disebabkan karena bank tidak mampu memenuhi kewajiban yang telah jatuh waktu); 19 20
Ibid hal.41. Pasal 3 PBI No 5/8/PBI/2003
Universitas Sumatera Utara
29
d. Risiko Operasional (yaitu risiko yang antara lain disebabkan adanya ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, atau adanya problem eksternal yang mempengaruhi operasional bank); e. Risiko Hukum (yaitu risiko yang disebabkan oleh adanya kelemahan aspek yuridis yang disebabkan adanya tuntutan hukum, ketiadaan peraturan perundang-undangan yang mendukung atau kelemahan perikatan seperti tidak dipenuhinya syarat sahnya kontrak dan pengikatan agunan yang tidak sempurna); f. Risiko Reputasi (yaitu risiko yang antara lain disebabkan adanya publikasi negatif yang terkait dengan kegiatan usaha bank atau persepsi negatif terhadap bank); g. Risiko Strategik ( yaitu risiko yang antara lain disebabkan adanya penetapan dan pelaksanaan strategi bank yang tidak tepat, pengambilan keputusan bisnis yang tidak tepat atau kurang responsifnya bank terhadap perubahan eksternal ); h. Risiko Kepatuhan (yaitu risiko yang disebabkan bank tidak mematuhi atau tidak melaksanakan peraturan perundang-undangan dan ketentuan lain yang berlaku. Pengelolaan Risiko Kepatuhan dilakukan melalui penerapan sistem pengendalian intern secara konsisten). Bank yang memiliki ukuran dan kompleksitas usaha yang tinggi wajib menerapkan Manajemen Risiko untuk seluruh jenis risiko 21. Bank dianggap
21
Pasal 4 ayat (2) PBI No 5/8/PBI/2003
Universitas Sumatera Utara
30
memiliki ukuran dan kompleksitas usaha yang tinggi antara lain apabila memenuhi salah satu kondisi berikut: 1. Bank yang memiliki total aktiva sebesar Rp. 10.000.000.000.000,00 (sepuluh triliun rupiah); 2. Bank yang aktif secara internasional (internationally active banks), yaitu bank yang memiliki kantor cabang di beberapa negara lain atau bank yang merupakan kantor cabang dari bank yang berkantor pusat di luar negeri; 3. Bank yang memiliki 30 (tiga puluh) kantor cabang atau lebih; 4. Bank yang memiliki 150.000 (seratus lima puluh ribu) nasabah atau lebih; dan atau 5. Bank
yang
memiliki
tingkat
keragaman
yang
tinggi
dalam
transaksi/produk/jasa. Sedangkan yang tidak memiliki ukuran dan kompleksitas usaha yang tinggi wajib menerapkan Manajemen Risiko sekurang-kurangnya untuk 4 (empat) jenis risiko 22. Sementara dalam hal bank memiliki pengalaman risiko berupa Risiko Hukum, Risiko Reputasi, Risiko Strategik, dan atau Risiko Kepatuhan yang dapat membahayakan kelangsungan usahanya, bank wajib menerapkan Manajemen Risiko terhadap risiko dimaksud 23.
K.
Pengawasan secara Aktif Oleh Dewan Komisaris dan Direksi Bank. Dewan Komisaris dan Direksi merupakan garis pertahanan utama untuk
mendapat kepastian bahwa Bank yang mereka pimpin berjalan secara sehat dan mematuhi semua ketentuan hukum maupun regulasi yang berlaku secara nasional 22 23
Pasal 4 ayat (3) PBI No 5/8/PBI/2003 Pasal 4 ayat (4) PBI No 5/8/PBI/2003
Universitas Sumatera Utara
31
maupun internasional. Dewan Komisaris dan Direksi wajib memiliki dasar pengetahuan sebagai penanya yang cerdik (intelligent questioners) terhadap semua risiko yang diambil oleh bank-bank yang mereka pimpin, dan sebagai penilai apakah sistem manajemen risiko yang ada telah memungkinkan mereka menjalankan tugas sebagai pengawas (oversight) atas semua kegiatan bank yang beresiko berikut pengelolaan risiko yang ada secara efektif 24. Komisaris dipilih oleh dan bertanggung jawab kepada RUPS. Sebagai salah satu organ perusahaan, Dewan Komisaris harus memiliki tanggung jawab dan wewenang dalam mengawasi tindakan Direksi. Bukan hanya itu, Dewan Komisaris juga berhak memberi nasihat kepada Direksi jika sewaktu-waktu diperlukan. Pendek kata, Dewan Komisaris mengawasi Direksi dalam hal melaksanakan tugas sebaik-baiknya demi kepentingan perusahaan dan pemegang saham, memastikan perusahaan selalu melaksanakan tanggung jawab sosialnya dan memantau efektivitas penerapan GCG yang dilaksanakan perusahaan 25. Sementara Direksi adalah organ perusahaan pemegang kekuasaan eksekutif di perusahaan. Direksi mengendalikan operasi perusahaan sehari-hari dalam batas-batas yang ditetapkan oleh UUPT, Anggaran Dasar dan RUPS serta di bawah pengawasan Dewan Komisaris. Tugas dan fungsi utama Direksi adalah menjalankan roda manajemen perseroan secara menyeluruh. Dengan demikian setiap anggota Direksi haruslah orang yang berwatak baik, berpengalaman, mempunyai kompetensi menduduki jabatan tersebut, dan melaksanakan setiap kegiatan semata-mata untuk kepentingan perusahaan 26.
24
Robert Tampubolon, Op.Cit, hal.49. Mas Achmad Daniri, Op.Cit, hal.125 26 Ibid, hal.129. 25
Universitas Sumatera Utara
32
1.
Kedudukan Direksi & Tanggung Jawabnya dalam Perseroan Tugas dan fungsi utama Direksi adalah menjalankan roda manajemen
perseroan. Dengan demikian, setiap anggota Direksi haruslah orang yang berwatak baik, berpengalaman, mempunyai kompetensi menduduki jabatan tersebut, dan melaksanakan setiap kegiatan semata-mata untuk kepentingan perusahaan. Direksi juga mempunyai tugas utama lain yaitu mengupayakan perusahaan dapat melaksanakan tanggung jawab sosialnya dan juga harus memperhatikan berbagai kepentingan stakeholder. Yang tidak
kalah penting
adalah senantiasa mendorong penerapan Good Corporate Governance yang dilaksanakan dengan konsisten 27. Tanggung jawab Direksi adalah 28: a. Direksi bertanggung jawab penuh atas pengurusan peseroan untuk kepentingan dan tujuan perseroan serta mewakili perseroan baik di dalam maupun di luar pengadilan (persona standi in judicio). b. Setiap anggota Direksi dengan itikad baik dan penuh tanggung jawab menjalankan tugas untuk kepentingan dan usaha perseroan. c. Setiap anggota Direksi bertanggung jawab penuh secara pribadi apabila yang bersangkutan bersalah atau lalai menjalankan tugasnya. Anggota Direksi juga tidak diperkenankan memanfaatkan jabatan pentingnya di Perusahaan untuk mengambil keuntungan pribadi selain dari remunerasi yang diterima mereka sebagai anggota Direksi sesuai standar yang
27
Mas Achmad Daniri,Op.Cit,hal.129. I.G.Ray Widjaja,Hukum Perusahaan Paramita.1995) hal.54. 28
Perseroan
Terbatas,(Jakarta:
Pradnya
Universitas Sumatera Utara
33
berlaku.
Direksi
juga
harus
menetapkan
prosedur
rapat
Direksi
dan
mencantumkan prosedur tersebut secara jelas dalam risalah rapat 29. Selain
menjalankan roda manajemen, yang berbeda dengan Dewan
Komisaris adalah Direksi harus menetapkan suatu sistem pengawasan internal yang efektif untuk menjaga investor dan aset perusahaan. Direksi juga harus menetapkan suatu sistem pengendalian informasi internal yang memadai, dengan tujuan setiap informasi penting perusahaan dapat dengan cepat disampaikan ke Corporate Secretary dan juga disampaikan ke Dewan Komisaris. Kemudian Direksi wajib memberitahukan Komite Audit jika memerlukan “Second Opinion” mengenai masalah akuntasi yang penting 30. Pendelegasian wewenang dan perseroan kepada Direksi untuk mengelola Perseroan lazim disebut sebagai fiduciary duty 31. Menurut pendapat Henry Campbell Black, fiduciary duty merupakan suatu tindakan untuk dan atas nama orang lain, dimana seseorang mewakili kepentingan orang lain yang merupakan standar tertinggi dalam hukum. Pendapat lain menyatakan Perseroan Terbatas (PT) adalah sebab bagi keberadaan (raison d’etre) Direksi. Oleh karena itu, tidak salah bila dikatakan Direksi 32. Prinsip fiduciary duties sangat berkaitan erat dengan adanya tanggung jawab Direksi sebagai pelaksana suatu Perseoran, yaitu dalam melaksanakan wewenang dan tugasnya seorang Direksi terkait juga dengan asas kepercayaan yang
dibentuk
oleh
perusahaan
tersebut,
sehingga
Direksi
itu
harus
29
Mas Achmad Daniri,Loc.cit. Ibid,hal.129-130. 31 Try Widiyono, Direksi Perseroan Terbatas (Keberadaan, Tugas, Wewenang & Tanggung Jawab), (Bogor: Ghalia Indonesia, 2005), hal.8. 32 Ibid,hal.38. 30
Universitas Sumatera Utara
34
mengutamakan kepentingan Perseroan sebagai prioritas utama dan melaksanakan tanggung jawabnya dengan baik, karena ia dipercayakan untuk itu. Prinsip fiduciary duty berlaku bagi Direksi dalam menjalankan tugasnya, baik fiduciary duty dalam menjalankan fungsinya sebagai manajemen (tugas memimpin perusahaan) maupun sebagai representasi dari perseroan ( mewakili perusahaan di dalam dan di luar pengadilan). Seseorang mempunyai tugas fiduciary duty manakala ia mempunyai kapasitas fiduciary (fiduciary capacity). Seseorang
dikatakan
memiliki
fiduciary
capacity
jika
bisnis
yang
ditransaksikannya atau uang /properti yang di handle bukan miliknya atau bukan untuk kepentingannya, melainkan milik orang lain tersebut, dimana orang lain tersebut mempunyai kepercayaan yang besar (great trust) kepadanya. Sementara itu, di lain pihak dia wajib mempunyai itikad baik yang tinggi (high degree of good faith) dalam menjalankan tugasnya 33. Tanggung jawab Direksi wajib dilakukan berdasarkan 3 (tiga) prinsip yang terjalin dalam suatu sistem, yaitu prinsip fiduciary duty, prinsip duty of care and skill, dan prinsip standard of care. Prinsip duty of care and skill dan prinsip standard of care hakikatnya merupakan implementasi lebih lanjut dari prinsip fiduciary duty. Ini berarti Direktur harus mempunyai duty of care and skill, itikad baik, kejujuran, dan loyalitas kepada perusahan. Duty of care tersebut mengharuskan Direksi bersikap hati-hati. Artinya, Direksi harus mengikut i prosedur yang berlaku dan dengan pertimbangan yang rasional 34. Dengan kata lain, fiduciary duty meliputi: duty of skill and care (prinsip kehati-hatian dalam tindakan Direksi), Duty of Loyalty (itikad baik Direksi yang 33
Munir Fuady, Doktrin-Doktrin Modern Dalam Corporate Law & Eksistensinya Dalam Hukum Indonesia (Bandung: PT. Citra Aditya Bakti, 2002), hal.32-33. 34 Try Widiyono, Op.Cit,hal.37-38.
Universitas Sumatera Utara
35
semata demi tujuan Perseroan), No Secret Profit Rule Doctrine of Corporate Oppurtunity (tidak menggunakan kesempatan pribadi atas kesempatan milik atau peruntukan bagi Perseroan) 35. Dalam hal ini, pada akhirnya fiduciary juga bermanfaat bagi pemegang saham secara keseluruhan karena kepentingan Perseroan adalah identik dengan kepentingan pemegang saham dan juga termasuk di dalamnya kepentingan pihak kreditor perseroan 36. Sehingga apabila Direksi sungguh-sungguh menjalankan fiduciary duty dengan baik, maka kinerja perseroan tersebut akan terlaksana dengan baik pula, dan akhinrya berdampak positif terhadap para stakeholder dan shareholder. Doktrin fiduciary duty sangat erat dengan prinsip kehati-hatian. Oleh karena itu prinsip kehati-hatian ini merupakan prinsip yang utama dalam mengelola perseroan. Dalam dunia perbankan, prinsip kehati-hatian ini sangat penting yang dikenal dengan prudential banking. Prinsip
kehati-hatian atau
Prudential Banking ini didasarkan pada Pasal 29 ayat (2) Undang-Undang Perbankan yang menyatakan, bank wajib memelihara tingkat kesehatan Bank sesuai dengan ketentuan kecukupan modal, kualitas aset, kualitas manajemen, likuidasi, rentabilitas, solvabilitas dan aspek lain yang berhubungan dengan usaha bank serta wajib melakukan kegiatan usaha dengan prinsip kehati-hatian 37. Prinsip kehati-hatian dalam usaha perbankan diatur dalam Peraturan Bank Indonesia No. 6/PBI/10/2004 tanggal 12 April 2004 tentang sistem penilaian Tingkat Kesehatan Bank Umum. Di samping itu, tentunya berkaitan dengan
35
Robintan Sulaiman dan Joko Prabowo, Lebih Jauh Tentang Kepailitan (Tanggung Jawab Komisaris, Direksi dan Pemegang Saham Terhadap Perusahaan Pailit): Tinjauan Yuridis, (Jakarta: PT. Deltacitra Grafindo, 2000), hal.8. 36 I.G.Ray Widjaya, Op.Cit,hal.75. 37 Try Widoyono, Op.Cit,hal.107.
Universitas Sumatera Utara
36
Peraturan Bank Indonesia No. 5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko bagi Bank Umum. Dalam lembaga perbankan, berkaitan dengan tugas dan tanggung jawab Direksi bank, prinsip kehati-hatian yang dilihat dari sisi hasil diwujudkan adanya berbagai ukuran yang berkaitan dengan penilaian kesehatan bank, yaitu: rentabilitas (earning), likuiditas (liquidity), sensitivitas terhadap risiko pasar (sensitivity to market risk) dan bank harus melakukan Manajemen Risiko terhadap 8 aspek risiko. Berdasarkan Pasal 2 PBI tentang Kesehatan Bank, Komisaris, dan Direksi bank wajib memantau dan mengambil langkah-langkah yang diperlukan agar tingkat kesehatan bank sebagaimana tersebut dapat dipenuhi 38. Doktrin lain yang penting adalah doctrine business judgement rule, guna mengukur kepercayaan yang diberikan oleh perseroan kepada Direksi, berdasarkan prinsip ficudiary duty, maka sebagai organ perseroan yang menjalankan kegiatan usaha sebagaimana dimaksud dan tujuan perseroan, Direksi tentu dihadapkan kepada risiko bisnis. Risiko itu terkadang berada di luar kemampuan
maksimal
Direksi.
Oleh
karena
itu,
guna
melindungi
ketidakmampuan yang disebabkan oleh adanya keterbatasan manusia, maka Direksi dilindungi oleh doctrine business judgement rule. Seorang Direksi bagaimanapun tidak mungkin selalu benar dalam manjalankan usahanya, karena error (kekeliruan) adalah kelengkapan manusia. Jadi, sudah sepantasnya jika seorang Direksi perseroan tidak di generalisasi untuk bertanggung jawab atas kesalahan dalam mengambil keputusan (more errors of judgement) tanpa mempertimbangkan unsur manusianya, juga karena kesalahan yang jujur (honest
38
Ibid,hal.108.
Universitas Sumatera Utara
37
mistake) doctrine business judgement rule memberikan perlindungan kepada Direksi Perseroan atas kemungkinan adanya kesalahan yang diakibatkan oleh suatu keadaan yang wajar dan manusiawi 39. Doctrine business judgement rule ini pada mulanya terdapat dalam peradilan Amerika/US Jucial Review dimana maksudnya adalah suatu aturan yang melindungi pada Direktur dari tanggung jawab pribadi, bilamana mereka 40: a. Bertindak berdasarkan itikad baik (in good faith) b. Telah selayaknya memperoleh informasi yang cukup (well informed), c. Secara masuk akal dapat dipercaya bahwa tindakan yang diambil adalah yang terbaik untuk kepentingan perseroan (the best interests of the corporate). Doktrin business judgement rule ini
sangat penting bagi Direksi
khususnya para Direksi Bank. Hal ini disebabkan bisnis dalam dunia perbankan sering kali harus memilih berbagai risiko bisnis yang tinggi. Doktrin ini dapat dijadikan landasan-landasan Direksi yang baik untuk dengan leluasa melakukan tugas dan tanggung jawabnya dalam mengelola Perseroan, tanpa adanya rasa takut mendapatkan gugatan dari pihak ketiga. Sekalipun perseroan yang dipimpin oleh Direksi tersebut mengalami kerugian, maka berdasarkan doktrin business judgement rule terhadap Direksi tersebut tidak dapat dituntut 41. Para Direksi yang akan dimintakan tanggung jawabnya lebih besar terkait dengan doktrin business judgement rule adalah: Direksi Bank, Direksi Perusahaan
39
Ibid,hal.46-47 I.G.Ray Widjaya,Op.Cit,hal.78. 41 Try Widoyono,Op.Cit,hal.111. 40
Universitas Sumatera Utara
38
Trust; Direksi Perusahaan Asuransi; Direksi Perusahaan Pengelola Dana, seperti mutual funds; dan Direksi Perusahaan Publik/Perusahaan Terbuka 42. Terhadap
Direksi-direksi
tersebut
memang
mesti
dimintakan
pertanggungjawaban hak yang lebih besar ketimbang jenis-jenis Direksi lainnya, dengan berdasarkan kepada argumentasi yuridis sebagai berikut 43: a. Para Direksi tersebut mengelola dana masyarakat yang sudah pada tempatnya harus lebih dituntut tingkat kebijaksanaan, kehati-hatian yang lebih tinggi dan putusan yang lebih tepat dan akurat. b. Para Direksi tersebut merupakan Direksi profesional dengan latar belakang, pengalaman, dan pendidikan yang baik dan tingkat gaji yang tinggi serta merupakan Direksi yang bekerja full time untuk perusahaan
2.
Kedudukan Dewan Komisaris dan Tanggung Jawabnya dalam Perseroan Sebelum keluarnya Undang-Undang No. 40 Tahun 2007
tentang
Perseroan Terbatas, keberadaan organ Komisaris pada PT tidak merupakan suatu keharusan atau tidak mutlak harus ada atau bersifat fakultatif. Dengan keluarnya Undang-Undang No. 40 Tahun 2007 tentang Perseroan Terbatas, keberadaan Komisaris tidak lagi bersifat fakultatif bahkan sudah merupakan suatu keharusan. Hal ini bisa dilihat di dalam Pasal 4 ayat (1) yang bunyinya sebagai berikut: ”Perseroan memiliki Komisaris yang wewenang dan kewajibannya ditetapkan dalam Anggaran Dasar 44”
42
Munir Fuady,Op.Cit,hal.203. Ibid,hal.204. 44 Agus Budiarto, Kedudukan Hukum & Tanggung Jawab Pendiri Perseroan Terbatas, (Jakarta: Ghalia Indonesia, 2009), hal.70. 43
Universitas Sumatera Utara
39
Peran Dewan Komisaris dirasakan semakin penting karena sering terdapatnya peranan dan wewenang Direksi yang melebihi batas tanggung jawabnya, sehingga Dewan Komisaris bersifat “mandul” dan hanya sebagai simbol perseroan semata. Padahal seharusnya terdapat Check and balances antara kedua organ perseroan tersebut dalam pencapaian keberhasilan kinerja suatu perseroan45. Sehingga Dewan Komisaris harus dimaksimalkan, karena Dewan Komisaris juga memiliki andil yang cukup besar demi terlaksananya pengelolaan perseroan dengan baik. Undang-Undang No. 40 Tahun 2007 menyebutkan fungsi Dewan Komisaris adalah melakukan pengawasan untuk kepentingan perseroan. Pengawasan adalah suatu tindakan yang dilakukan oleh atasan untuk melakukan penilaian terhadap hasil pekerjaan bawahan apakah sesuai dengan suatu pedoman atau kebijaksanaan yang ditetapkan sebelumnya. Jika terjadi penyimpangan perlu dilakukan tindakan untuk memperbaikinya. Penilaian terhadap bawahan hanya dapat dilakukan apbila tersedia informasi yang diperlukan. Sumber informasi yang paling sering digunakan oleh Dewan Komisaris adalah berbagai jenis laporan berkala atau insidentil yang diterima dari Direksi 46. Komisaris pada umumnya bertugas untuk mengawasi kebijaksanaan Direksi dalam mengurus perseroan serta memberikan nasehat-nasehat kepada Direksi, dimana tugas pengawasan itu bisa merupakan bentuk pengawasan preventif atau represif. Pengawasan preventif ialah melakukan tindakan dengan menjaga sebelumnya agar tidak terjadi hal-hal yang tidak diinginkan yang akan merugikan perseroan. Sedangkan pengawasan reperesif ialah pengawasan yang dimaksudkan 45
Moenaf H. Regar, Dewan Komisaris (Peranannya Sebagai Organ Perseroan), (Jakarta: PT Bumi Aksara, 2000),hal.61. 46 Ibid,hal.64.
Universitas Sumatera Utara
40
untuk menguji perbuatan Direksi apakah semuap perbuatan yang dilakukan oleh Direksi itu tidak menimbulkan kerugian bagi perseroan dan tidak bertentangan dengan undang-undang dan anggaran dasar) 47. Pengawasan secara umum dan menyeluruh yang dilakukan oleh Dewan Komisaris lazimnya bertitik tolak dari anggaran keuangan atau budget. Anggaran keuangan yang disusun dengan baik merupakan perangkat yang efektif untuk melakukan pengawasan. Semua penyimpangan yang dilaporkan dapat dianalisis dan tindakan perbaikan dapat segera dilakukan sehingga dapat mengurangi atau mencegah timbulnya kerugian 48. Sebagian fungsi Dewan Komisaris tersebut sebenarnya termasuk fungsi manajemen atau fungsi pengambilalihan keputusan yang berada di luar wewenang Direksi atau manajemen perusahaan 49. Mengenai tanggung jawab Komisaris dapat dibagi dalam 50: a.
Tanggung jawab ke luar terhadap pihak ketiga. Tanggung jawab ini tidak sebesar tanggung jawab Direksi, karena Komisaris bertindak ke luar berhubungan dengan pihak ketiga hanya dalam keadaan-keadaan yang sangat istimewa, yaitu dalam hal Komisaris dibutuhkan Direksi sebagai saksi atau pemberi izin dalam hal Direksi menurut Anggaran Dasar terlebih dahulu mendapat izin dari Komisaris dalam perbuatan penguasaan (beschikking), seperti misalnya menjual, menggadaikan, dan lain-lain.
b.
Tanggung jawab ke dalam terhadap perseroan. Tanggung jawab ke dalam, sama dengan Direksi, pertanggungjawaban itu bersifat kolektif atau majelis.
47
Agus Budiarto,Op.Cit,hal.71
48
Moenaf H. Regar,Op.Cit,hal.66-67. Ibid,hal.68-69. 50 Agus Budiarto,Op.Cit,hal.72. 49
Universitas Sumatera Utara
41
Jika Komisaris ikut serta dalam pengurusan biasanya ia lalu ikut memberikan pertanggungjawaban kepada RUPS bersama-sama dengan Direksi. Tugas mengawasi dan memberi nasehat tersebut masih ditambah lagi dengan suatu kewenangan yang diberikan kepada Komisaris apabila Anggaran Dasar menentukan hal itu. Sebagaimana dinyatakan di dalam Pasal 100 ayat (1) dan (2) UUPT, kewenangan yang dimaksud adalah: a.
Wewenang memberikan persetujuan atau bantuan kepada Direksi dalam melakukan perbuatan hukum tertentu.
b.
Wewenang melakukan tindakan pengurusan perseroan dalam keadaan tertentu untuk jangka waktu tertentu. Hal ini merupakan suatu pengecualian atas pertimbangan tertentu. Dalam hal ini berlaku semua ketentuan mengenai hak, wewenang dan kewajiban Direksi terhadap perseroan dan pihak ketiga. Dewan Komisaris diharapkan untuk bertindak independen dan kritis, baik
antara satu sama lain, maupun terhadap Direksi. Independen di sini berarti Komisaris bukan sekedar rubberstamp dari Direksi tetapi aktif dalam mempertimbangkan (review) bahkan mengkritisi (challenge) kebijakan strategi Direksi; dengan kata lain Komisaris harus mampu untuk memberikan pandangan yang bersifat independen terhadap Direksi 51. Dewan Komisaris secara teratur wajib mengikuti perkembangan kegiatan perusahaan dan segera melaporkan kepada RUPS dengan disertai saran langkah perbaikan dalam hal perusahaan menunjukkan gejala kemunduran. Pelaksanaan penerapan Good Corporate Governance wajib pula diawasinya dengan baik dan
51
Mas Achmad Daniri,Op.Cit,hal.125.
Universitas Sumatera Utara
42
hasil-hasil penerapan tersebut perlu disampaikan kepada RUPS. Mereka juga perlu berhati-hati terhadap berbagai jenis kompensasi baik langsung atau tidak langsung yang dapat mempengaruhi mereka dalam pengambilan keputusan. Sebaiknya diatur agar anggota Dewan Komisaris tidak diperkenankan menerima selain gaji dan fasilitas yang telah diberikan kepadanya sebagai anggota Komisaris Perusahaan yang bersangkutan 52. Dengan tugas Komisaris sebagai pengawas kebijaksanaan Direksi serta memberikan nasehat kepada Direksi mengenai pelaksanaan tugas kepengurusan, maka terjadi interaksi antara tugas Direksi dan Komisaris pada saat sebelum dan sesudah menjalankan aktivitas perusahaan. Direksi tidak dapat melaksanakan tugas sekehendak hatinya atau dengan sewenang-wenang karena Komisaris mengawasinya. Sebaliknya Komisaris dapat memberi nasehat kepada Direksi tetapi tidak dapat melakukan pengurusan. Sejauh mana nasehat itu harus diterima oleh Direksi, tergantung pada kepentingan dan tujuan perseroan yang sepenuhnya merupakan tugas dan tanggung jawab Direksi. Nasehat itu dapat saja tidak dituruti apabila bertentangan dengan tujuan dan kepentingan perseroan dalam batas-batas ketentuan undang-uadang dan anggaran dasar 53. Dengan kata lain, harus ada mekanisme check and balance antara Dewan Komisaris dan Direksi dalam upaya pengelolaan suatu bank sehingga dapat terwujud Good Corporate Governance dalam bank tersebut. Pelaporan keuangan yang berkualitas merupakan wujud nyata dari penerapan prinsip akuntabilitas GCG. Adalah sangat penting bagi Direksi dan Dewan Komisaris untuk menjaga hubungan perusahaan dengan seluruh pemangku 52 53
Ibid, hal.128-129. Agus Budiarto,Op.Cit,hal.125
Universitas Sumatera Utara
43
kepentingan perusahaan dan hal tersebut dapat dilakukan melalui pelaporan keuangan yang berkualitas. Laporan keuangan merupakan salah satu bagian dari komunikasi berkelanjutan dengan para pemangku kepentingan. Dalam hal ini, informasi yang disajikan haruslah merupakan laporan yang berimbang antara penyajian kinerja dan prospek bisnis perusahaan 54. Dewan Komisaris dna Direksi juga diharapkan mempunyai kemampuan dan keahlian (skill) yang terus-menerus di–up grade sesuai perkembangan zaman serta lingkungan yang terus berubah. Tambahan pengetahuan dan pendidikan, baik bersifat informasi (seperti seminar, workshop, studi banding) maupun formal (pendidikan bersertifikat, diploma, bahkan jenjang post graduate) perlu dilakukan dalam rangka memenangkan persaingan global 55. Masalah kemampuan (skill) dari Dewan Komisaris dan Direksi yang harus di-up grade ini merupakan suatu keharusan agar dapat tercipta SDM yang berkualitas dari pihak manajemen Bank dalam pelaksanaan Good Corporate Governance, serta meminimalisir terjadinya berbagai penyimpangan operasional Bank itu sendiri. Terkait dengan masalah governance di perusahaan, setiap anggota Dewan Komisaris dan Direksi sangat perlu memahami pengertian dan prinsip dasar GCG, mekanisme yang dapat mendorong efektivitas GCG di perusahaan, faktor-faktor penghambat penerapan GCG, pilar pendukung suksesnya GCG di perusahaan, implikasi GCG bagi kemajuan usaha, pedoman penerapan GCG, beberapa fungsi dan peranan elemen penting GCG seperti komite-komite dan sekretaris perusahaan, dan pengalaman perusahan lain, baik domestik maupun mancanegara 54 55
Mas Achmad Dairi,Op.Cit,hal.145. Ibid,hal.136.
Universitas Sumatera Utara
44
dalam penerapan GCG secara konsisten dan komprehensif beserta kendala serta cara mereka mengatasinya 56. 3.
Tanggung Jawab Dewan Komisaris dan Direksi dalam Mengelola Risiko pada Ruang Lingkup Manajemen Risiko Dalam ruang lingkup Manajemen Risiko, salah satu aspek yang tercakup
dalam Manajemen Risiko adalah adanya pengawasan aktif oleh Dewan Komisaris dan Direksi. Dalam hal ini DewanKomisaris dan Direksi harus 57: a. Menimbulkan “selera” perusahaan akan Risiko (risk appetite) yang konsisten dengan strategi usaha. Selera (kemauan yang diikuti kemampuan) ini harus digambarkan secara konservatif, moderat, agresif, atau posisi dalam rentang atau spektrum Risiko yang dapat diterima. b. Mendefenisikan secara spesifik Risiko yang mengancam Bank. Risiko ini harus berada dalam batasan regulasi dan masih punya ruang untuk ditambah atau dikurangi sesuai kebutuhan perusahaan. c. Mengidentifikasi, memahami dan menilai jenis-jenis Risiko yang melekat pada aktivitas kegiatan Bank yang telah ada maupun produk dan aktivitas baru yang masih akan diluncurkan. d. Menetapkan strategi Manajemen Risiko. e. Memberi persetujuan atas kerangkan kerja Manajemen Risiko yang harus konsisten dengan selera dan strategi kegiatan usaha bank. f. Menetapkan agar kerangka kerja Manajemen Risiko tersebut diterapkan dan dipelihara secukupnya.
56 57
Ibid. Robert Tampubolon,Op.Cit,hal.39-40.
Universitas Sumatera Utara
45
g. Secara berkala mengkaji kerangka kerja Manajemen Risiko untuk menentukan bahwa kerangka kerja tersebut tetap memadai untuk kegiatan usaha yang ada. h. Menentukan bahwa telah tersedia garis pelaporan dan pertanggungajawaban fungsi Manajemen Risiko secara jelas. i. Memelihara kewaspadaan (awareness) yang berkelanjutan atas setiap perubahan yang terjadi pada profil Risiko Bank. j. Menyetujui pengalokasian dan pemenuhan sumber daya (misalnya dana, teknologi informasi, tenaga ahli, dan lain-lain) yang dibutuhkan Satuan Kerja Operasional maupun non Operasional dalam rangka membangun dan memelihara selera Risiko serta mengelola Risiko. Berdasarkan Pasal 6 Peraturan Bank Indonesia No.5/8/PBI/2003 tentang Penerapan Manajemen Risiko bagi Bank Umum, dinyatakan bahwa wewenang dan tanggung jawab bagi Dewan Komisaris adalah sekurang-kurangnya: a. Menyutujui dan mengevaluasi kebijakan Manajemen Risiko (evaluasi kebijakan Manajemen Risiko dilakukan oleh Dewan Komisaris sekurangkurangnya satu kali dalam satu tahun atau frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan); b. Mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko sebagaimana dimaksud dalam huruf a (evaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko dilakukan oleh Dewan Komisaris sekurang-kurangnya secara triwulanan);
Universitas Sumatera Utara
46
c. Mengevaluasi dan memutuskan persetujuan Dewan Komisaris yang berkaitan dengan transaksi yang memerlukan persetujuan Dewan Komisaris (transaksi yang memerlukan persetujuan Dewan Komisaris adalah transaksi yang telah melampui kewenangan Direksi untuk memutuskan transaksi dimaksud sesuai dengan kebijakan dan prosedur intern Bank yang berlaku). Sementara menurut Pasal 7 ayat
(1) Peraturan Bank Indonesia
No.5/8/PBI/2003 jo Peraturan Bank Indonesia No. 11/25/PBI/2009 ini disebutkan wewenang dan tanggung jawab bagi Direksi adalah sekurang-kurangnya: a. Menyusun kebijakan dan strategi Manajemen Risiko secara tertulis dan komprehensif (termasuk dalam kebijakan dan strategi Manajemen Risiko adalah penetapan dan persetujuan limit Risiko baik Risiko secara keseluruhan, per jenis Risiko, maupun per aktivitas fungsional. Kebijakan dan strategi Manajemen Risiko disusun sekurang-kurangnya satu kali dalam satu tahun atau frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan); b. Bertanggung jawab atas pelaksanaan kebijakan Manajemen Risiko dan eksposur Risiko yang diambil oleh Bank secara keseluruhan (termasuk tanggung jawab atas pelaksanaan kebijakan Manajemen Risiko adalah mengevaluasi
dan
memberikan
arahan
berdasarkan
laporan
yang
disampaikan oleh satuan kerja manajemen risiko, serta penyampaian laporan pertangunggjawaban kepada Dewan Komisaris secara triwulanan); c. Mengevaluasi dan memutuskan persetujuan Direksi (transaksi yang memerlukan persetujuan Direksi antara lain transaksi yang telah melampui
Universitas Sumatera Utara
47
kewenangan pejabat Bank satu tingkat di bawah Direksi, sesuai dengan kebijakan dan prosedur intern yang berlaku); d. Mengembangkan budaya Manajemen Risiko pada seluruh jenjang organisasi (pengembangan budaya Manajemen Risiko antara lain meliputi komunikasi yang memadai kepada seluruh jenjang organisasi tentang pentingnya pengendalian intern yang efektif); e. Memastikan peningkatan kompetensi sumber daya manusia yang terkait dengan Manajemen Risiko (peningkatan kompetensi sumber daya manusia antara
lain
melalui
program
pendidikan
dan
pelatihan
secara
berkesinambungan mengenai penerapan Manajemen Risiko); f. Memastikan bahwa fungsi Manajemen Risiko telah beroperasi secara independen (pengertian independen maksudnya adanya pemisahan fungsi antara satuan kerja Manajemen Risiko yang melakukan identifikasi, pengukuran dan pemantauan Risiko dengan satuan kerja yang melakukan dan menyelesaikan transaksi); g. Melaksanakan kaji ulang secara berkala untuk memastikan: 1. Keakuratan metodologi penilaian Risiko; 2. Kecukupan implementasi sistem informasi manajemen; dan 3. Ketetapan kebijakan, prosedur, dan penetapan limit Risiko. (kaji ulang secara berkala antara lain dimaksudkan untuk mengantisipasi apabila terjadi perubahan faktor eksternal dan faktor internal). Sedangkan dalam Pasal 7 ayat (2) dijelaskan bahwa dalam rangka melaksanakan wewenang dan tanggung jawab tersebut, maka Direksi harus memiliki pemahaman yang memadai mengenai risiko yang melekat pada seluruh
Universitas Sumatera Utara
48
aktivitas fungsional Bank dan mampu mengambil tindakan yang diperlukan sesuai dengan profil Risiko Bank. Untuk melaksanakan wewenang dan tanggung jawab di atas Dewan Komisaris dan Direksi diwajibkan untuk 58: 1. memiliki pemahaman yang jelas mengenai jenis-jenis Risiko yang terjadi dan dikelola di Bank dan menerima laporan-laporan yang menggambarkan bobot dan kepentingan dan pengambilan Risiko-risiko dimaksud sesuai terminologi yang telah ditetapkan. 2. mengkaji ulang dan meyetujui kebijakan yang cukup untuk membatasi Risiko yang melekat pada kegiatan utama atau produk-produk banknya. Umumnya hal ini mencakup pemberian kredit, penempatan non kredit, asset-liability management, trading dan kegiatan lain seperti derivative dan lain-lain. 3. secara berkala mengkaji ulang dan menyetujui risk eksposure limits yang mengikuti perubahan strategi perusahaan, untuk produk baru dan untuk mengikuti perubahan kondisi pasar. 4. mengidentifikasi dan memiliki pemahaman yang jelas mengenai risiko yang melekat pada kegiatan Bank yang ditunjukkan dari cara kelola yang baik (good governance), mengambil tindakan-tindakan untuk tetap terinformasi mengenai risiko-risiko
ini karena pasar-pasar uang, praktek-praktek
Manajemen Risiko dan kegiatan usaha Bank yang terus berkembang. 5. memahami dan menggunajan sistem pencatatan dan pelaporan yang memadai untuk mengukur dan memantau sumber risiko utama terhadap organisasi Bank.
58
Ibid,hal.50-51.
Universitas Sumatera Utara
49
6. memastikan bahwa jumlah dan kualifikasi pegawai sudah memadai untuk melakukan operasi Bank secara optimal yang menampilkan kinerjanya yang terbaik karena memiliki integritas, nilai-nilai etika dan berkemampuan sehingga
memenuhi filosofi atau
prinsip-prinsip
kehati-hatian gaya
manajemen yang khas. 7. memberikan perhatian berupa supervise secukupnya atas kegiatan harian pada pegawainya, tidak terkecuali mulai dari yang paling atas sampai yang terendah. 8. mengidentifikasi dan mengkaji ulang semua Risiko yang relevan untuk memastikan bahwa sebelum masuk ke kegiatan baru atau meluncurkan produk baru, infrastruktur dan pengendalian intern yang dibutuhkan untuk mengelola risiko yang ada/mungkin ada, telah terlebih dahulu tersedia dan berfungsi secara cukup. Bank for International Settlement (BIS) menetapkan prinsip-prinsip pengendalian internal (internal control) untuk menjadi acuan bagi bank dalam organisasi bank sehubungan dengan tanggung jawab Dewan Komisaris dan Direksi, yaitu 59: 1. Dewan Komisaris bertanggung jawab untuk menyetujui dan mengkaji ulang (review) secara periodik semua strategi bisnis bank dan kebijakan-kebijakan penting; memahami risiko-risiko utama yang dijalani bank, menetapkan tingkatan risiko yang aman dan dapat diterima dan meyakini bahwa Dewan Direksi bank telah mengambil langkah yang perlu untuk mengidentifikasi, mengukur, memantau dan mengendalikan risiko; menyetujui struktur 59
Z.Dunil, Bank Auditing: Risk Based Audit Dalam Pemerikasaan Perkreditan Bank Umum , (Jakarta: PT. Indeks Kelompok Gramedia, 2995),hal.31-32.
Universitas Sumatera Utara
50
organisasi bank, dan meyakini bahwa Direksi bank memantau efektivitas sistem pengendalian intern bank. Dewan Komisaris adalah penanggung jawab tertinggi untuk meyakini bahwa sistem pengendalian intern sudah efektif, berjalan baik, cukup dan dipertahankan. 2. Direksi bank bertanggung jawab untuk melaksanakan strategi kebijakan yang telah disetujui oleh Dewan komisaris, mengembangkan proses bahwa identifikasi, pengukuran, pemantauan dan pengendalian risiko yang dilakukan bank, menyelenggarakan struktur organisasi yang secara jelas mengatur tanggung jawab, kewenangan dan hubungan pelaporan; meyakini bahwa pendelegasian tanggungjawab dilaksanakan secara efektif; mengatur kebijaksanaan pengendalian intern yang sesuai dan memantau kecukupan dan efektivitas dari sistem pengendalian intern bank. 3. Dewan
komisaris
dan
Direksi
bank
bertanggung
jawab
untuk
mempromosikan kode etik dan standar integritas dan mengembangkan budaya perusahaan pada segenap tingkatan organisasi dan personal tentang pentingnya pengendalian intern. Semua personal dalam organisasi bank perlu memahami peranan mereka dalam proses pengendalian intern dan terlibat penuh dalam melaksanakannya. Sedangkan tanggung jawab Dewan komisaris dan Direksi sehubungan kedudukannya pada proses Internal Audit, Bank for International Settlement (BIS) menetapkan prinsip-prinsip sebagai berikut 60:
60
Ibid,hal.55-57
Universitas Sumatera Utara
51
1. Dewan Komisaris adalah penanggung jawab akhir untuk meyakini bahwa Direksi bank melaksanakan dan memelihara sistem pengendalian intern yang cukup dan efektif, sistem pengukuran (measurement) dalam melakukan assessment segala bentuk risiko yang dapat terjadi dalam kegiatan bank, sistem untuk mengaitkan risiko dengan tingkat kebutuhan modal bank, dan menggunakan metode yang memadai untuk memantau kesesuaian pelaksanaan dengan undang-undang dan peraturan, ketentuan Otoritas Pengawas Bank serta kebijakan internal. Sekurang-kurangnya sekali dalam setahun Dewan Komisaris harus melakukan kaji ulang sistem. Pengendalian intern dan prosedur
assessment dalam penghitungan
kebutuhan modal Minimum Bank. 2. Direksi Bank bertanggung jawab untuk mengembangkan proses identifikasi, pengukuran, monitoring, dan pengendalian risiko yang timbul dalam kegiatan Bank. Sekurang-kurangnya sekali dalam setahun Direksi bank melaporkan kepada Dewan Komisaris tentang cakupan dan kinerja dari sistem pengendalian intern dan prosedur assessment penghitungan Kebutuhan Modal Minimum. 3. Setiap bank harus mempunyai fungsi audit yang permanen. Dalam memenuhi tugas dan tanggung jawabnya Direksi bank harus menetapkan luas
cakupan
audit
yang
diperlukan
sehingga
bank
secara
berkesinambungan dapat mengandalkan fungsi internal audit sesuai kebutuhan sebanding dengan ukuran dan sifat dari operasional bank. Dalam cakupan audit tersebut, termasuk penyediaan sarana dan staf untuk internal
Universitas Sumatera Utara
52
audit tersebut, termasuk penyediaan sarana dan staf untuk internal audit sehingga dapat melaksanakan tujuannya sebagaimana mestinya. Dalam hal Program Pengendalian Risiko, maka ada beberapa aspek tanggung jawab Dewan Komisaris dan Direksi, yaitu61: a.
Rencana Strategik Bank Strategi yang berkaitan dengan Manajemen Risiko menekankan
perlunya kewaspadaan penuh dan kedisplinan yang tinggi dalam proses mengamati dan menindaklanjuti peluang maupun ancaman yang ada. McKinsey menawarkan tiga pedoman dalam menyusun rencana strategik Bank, yaitu sebagai berikut: 1.
Strategi
sebuah Bank seharusnya ditentukan oleh ada tidaknya
keterampilan yang terlebih dahulu diyakini akan selalu melampaui keterampilan pesaing. 2.
Waspada terhadap perilaku destruktif pesaing.
3.
Tingkat
pertumbuhan
usaha
agar
ditentukan
oleh
kecukupan
kemampuan manajerial dalam memahami dan mengendalikan Risiko untuk jenis yang akan dikembangkan tersebut. Jadi,
fungsi
ini
bertanggung
jawab
untuk
megembangkan
dan
menyempurnakan strategi perusahaan, dengan menyadari bahwa setiap perubahan terhadap strategi seperti luas dan cakupan kegiatan usaha akan mengubah profil Risiko perusahaan.
61
Robert Tampubolon.Op.Cit.hal.54-57.
Universitas Sumatera Utara
53
b. Organisasi berbasis Risiko dengan komitmen penuh Kunci sukses sebuah Bank adalah manajemen yang berkualitas pada semua tingkatan. Manajemen bisa didukung dan juga bisa dibatasi oleh organisasi yang mengelilingi dan mengawasi mereka. Sebagai pengambil keputusan di tingkat transaksi, mereka akan melaksanakan pekerjaan mereka dengan semakin baik apabila didukung oleh budaya organisasi, sistem, struktur dan lain-lain, yang juga harus baik. McKinsey menawarkan lima hal yang perlu mendapat perhatian Dewan Komisaris dan Direksi dalam membangun organisasi Bank sebagai lembaga pengambil Risiko seperti berikut 62: 1. Defenisikan dan komunikasikan filosofi dan tujuan organisasi yang kegiatan usahanya memang harus mengambil Risiko. 2. Buat Risiko terlihat nyata dengan cara mengembangkan bahasa Risiko yang bersifat umum bagi organisasi. 3. Identifikasi pengambil Risiko terbaik dan bangun struktur organisasi yang kondusif di sekitar mereka. 4. Selaraskan
tujuan setiap individu dalam organisasi dengan tujuan
perusahaan. 5. Evaluasi ulang sistem-sistem limit secara berkala. Oleh karena itu menjadi tanggung jawab Dewan Komisaris dan Direksi untuk membangun organisasi yang kondusif bagi penggambil keputusan yang menguntungkan di tingkat
transaksi dan bagi terbangunnya komitmen
berorganisasi secara totalitas (total organizational commitment).
62
Ibid,hal.58-64
Universitas Sumatera Utara
54
c. Kebijakan dan Prosedur Bank yang mutakhir. Salah satu tanggung jawab kunci Dewan Komisaris dan Direksi adalah mengkaji dan memberi persetujuan atas semua kebijakan dan prosedur tertulis. Semua kebijakan dan prosedur Bank harus mencakup semua Risiko utama yang melekat pada kegiatan usaha Bank. Dewan Komisaris dan Direksi harus memeriksa apakah kebijakan dan prosedur tersebut telah memperlihatkan adanya pengawasan oleh manajemen
yang terkait, garis tanggung jawab yang jelas
berdasarkan pemisahan tugas yang baik, dan prosedur yang cukup rinci untuk diimplementasikan dalam kegiatan Bank sehari-hari. Akuntabilitas harus diuraikan secara jelas dan garis kewenangan untuk masing-masing kegiatan usaha serta area produk harus pula didefenisikan secara jelas. Kebijakan dan prosedur harus selalu mutakhir sejalan dengan perubahan lingkungan serta perkembangan Bank yang mengikuti perkembangan produk dan pasar yang ada. Dewan Komisaris dan Direksi harus mengkaji ulang dan memberi persetujuan atas setiap perubahan terhadap kebijakan dan prosedur. Dewan Komisaris dan Direksi harus mengkaji ulang dan menyetujui semua kebijakan kunci, khususnya yang ada hubungan dengan toleransi Risiko dan semua limit yang ada, minimal setahun sekali. Harus ada notulen atau registrasi atas semua perubahan dan persetujuan dewan 63. d. Kepatuhan terhadap ketentuan dan perundang-undangan yang berlaku. Kecukupan prosedur Bank harus memungkinkan Bank untuk mematuhi ketentuan dan perundangan-undangan (laws and regulations) yang berlaku. Dalam hal ini Dewan Komisaris, dan Direksi harus memastikan bahwa kebijakan
63
Ibid,hal.65-66.
Universitas Sumatera Utara
55
dan prosedur Bank selalu dimutakhirkan agar mencakup atau tidak bertentangan dengan ketentuan dan perundangan-undangan yang berlaku. Dengan adanya kewajiban setiap Bank memiliki Direktur Kepatuhan atau fungsi compliance, maka tugas pengawasan ini dapat dilimpahkan kepada Direktur dan timnya 64. e. Komputerisasi dan Sistem Informasi Manajemen. Sebaiknya informasi yang menggambarkan kecenderungan eksposur Risiko, kelayakan dan kepatuhan pada kebijakan dan limit Risiko yang telah ditetapkan Bank, serta hasil atau kinerja dari risk/return yang telah dipilh merupakan hasil konsolidasi informasi yang diperoleh dari semua divisi maupun unit yang terpisah secara geografis. Informasi mengenai Risiko harus dapat dipercaya dan transparan bagi semua pegawai. Dan Bank juga harus memastikan bahwa data historis akuntansi dan manajemen akan dapat diakses oleh sistem (application
software)
yang
baru
dibangun
tersebut.
Sebaiknya
Bank
menggunakan Intranet agar informasi dapat disebarluaskan secara cepat, merata dan murah. Pegawai yang terinformasi secara lengkap mengenai Risiko akan memiliki pertimbangan yang lebih luas dan mengambil keputusan secara lebih baik. Agar informasi ini dapat dipercaya dan diterima secara tepat waktu oleh Direksi dan seluruh pegawai, maka penggunaan teknologi informasi yang baik (customized tau taylor made) harus dipertimbangkan. Tentunya teknologi informasi ini disesuaikan dengan kemampuan, luas, dan kompleksitas usaha masing-masing Bank. Bank wajib membangun dan mengkinikan dokumentasi sistem yang memuat perangkat keras, perangkat lunak, database, parameter, tahapan proses (flow-chart), asumsi yang digunakan, sumber data, dan output
64
Ibid,hal.67-68.
Universitas Sumatera Utara
56
yang dihasilkan. Sistem ini juga harus memungkinkan dilakukannya rekonsiliasi data akuntansi dengan data hasil pengolahan Manajemen Risiko 65. f.
Sumber Daya Manusia dan program pendidikan yang berkelanjutan Dewan Komisaris dan Direksi harus memastikan bahwa manajemen sumber
daya manusia telah berfungsi dengan baik. Direksi perlu menanamkan kewaspadaan pegawai akan adanya Risiko dalam setiap aspek kegiatan Bank mulai dari perekrutan, pengembangan, penilaian kinerja pegawai dan perlu diterapkan insentif berupa reward bagi yang berhasil dalam mengendalikan Risiko. Sebaliknya akan memberikan penalti apabila staf atau pegawai gagal mengendalikan Risiko yang telah mereka programkan sendiri. Program pendidikan harus diberikan secara penuh, meliputi semua pegawai, dan berkelanjutan. Pegawai harus mengikuti pendidikan sesuai rekomendasi yang diberikan atasannya pada penilaian kinerja si pegawai66. g. Manajemen produk baru Dewan Komisaris dan Direksi harus secara komprehensif menganalisis semua kegiatan dan produk/jasa yang baru dan Risiko yang melekat padanya. Semua produk baru harus sudah dimasukkan ke dalam Profil Risiko, jauh sebelum produk dan aktivitas baru tersebut diluncurkan, agar Dewan Komisaris dan Direksi bisa memberikan penilaiannya atas Risiko yang akan muncul, misalnya tiga sampai enam bulan yang akan datang 67. h. Pengendalian intern Pekerjaan untuk menilai apakah pengendalian
intern yang masih
dilakukan secara manual dan yang dilakukan secara otomatis oleh komputer telah 65
Ibid,hal.69-71 Ibid,hal.71-72. 67 Ibid,hal.72-73. 66
Universitas Sumatera Utara
57
saling melengkapi secara memadai, dalam arti tidak memberi celah atau tumpang tindih, tidaklah mudah. Namun menjadi tugas Dewan Komisaris dan Direksi untuk menilai keberadaan (exist), efektivitas (effecvtive) dan pemberdayaan (enforce) kontrol tersebut 68. i.
Cakupan Audit Intern berbasis Risiko Dewan Komisaris dan Direksi harus memastikan bahwa Audit
dilaksanakan oleh orang-orang yang jumlahnya tepat dan ahli di bidangnya, independen dari unit usaha yang diauditnya, obyektif dan memiliki pengetahuan mengenai jenis-jenis Risiko serta metodologi Manajemen Risiko yang dibutuhkan untuk mengendalikan Risiko yang ada. SKAI adalah alat Direksi dalam hal memastikan bahwa semua staf dan pegawai Bank telah memiliki pemahaman atau bahasan yang sama mengenai Risiko. Oleh karena itu Dewan Komisaris dan Direksi wajib memberi SKAI kewenangan untuk menilai dan mendidik agar semua SDM Bank memiliiki pengetahuan dan keterampilan mengenai Risiko yang seragam 69. Dalam mengelola Risiko Kredit, Dewan Komisaris dan Direksi bertanggung jawab sebagai pemberi persetujuan (approval) akhir utama atas strategi, kebijakan, prosedur dan limit yang bertalian dengan Risiko Kredit. Komisaris dan Direksi memastikan bahwa semuanya itu sesuai dengan kegiatan usaha Bank, serta melakukan pengkajian berkala (sekurangnya setahun sekali) atas hal-hal tersebut. Selain memberikan persetujuan dan melakukan pengkajian,
68 69
Ibid,hal.75. Ibid,hal.76-77.
Universitas Sumatera Utara
58
Dewan Komisaris dan Direksi juga bertanggung jawab untuk mengawasi pengimplementasian strategi, kebijakan, prosedur dan limit yang dimaksud 70. Wewenang dan tanggung jawab ini dapat didelegasikan kepada Komite Kredit atau Manajamen Senior di bawahnya. Sedangkan pengawasan aktif terhadap pengelolaan Risiko Kredit tetap berada di tangan Direksi. Dewan Komisaris dan Direksi harus memastikan adanya pemisahan tugas antara fungsi penganalisa permohonan kredit (credit approval), dan yang me-review (loan review) 71 Dalam mengelola Risiko
Pasar, Dewan Komisaris dan Direksi
bertanggung jawab untuk menerapkan prinsip dasar serta mekanisme seperti berikut 72: a. Dewan Komisaris dan Direksi wajib menilai dan memberikan persetujuan atas penyusunan dan perubahan strategi, kebijakan dan prosedur yang berkaitan dengan Manajemen Risiko Pasar. Dewan Komisaris dan Direksi harus
memastikan
bahwa
manajemen
Bank
secara
berkala
menginformasikan gambaran yang tepat mengenai tingkat Risiko Pasar. b. Dewan Komisaris dan Direksi harus memastikan bahwa struktur organisasi secara jelas menetapkan individu-individu, komite-komite, dan satuan kerja dalam Bank yang bertanggungjawab mengelola Risiko Pasar. c. Bank harus menggunakan sistem atau metode yang tepat dan sesuai dengan luas dan kompleksitas usahanya. Bank wajib menerapkan limit operasi untuk memelihara eksposur Risiko pada tingkat yang telah ditetapkan dalam strategi dan kebijakan internal Bank. 70
Ibid,hal.112-113. Ibid,hal.113. 72 Ibid,hal.148-149. 71
Universitas Sumatera Utara
59
d. Dewan Komisaris dan Direksi wajib memantau pelaksanaan Manajemen Risiko Pasar. Dalam hal ini Komisaris Bank harus secara berkala menerima informasi dari Direksi mengenai eksposur Risiko Pasar. Informasi ini selanjutnya dikaji oleh Komisaris untuk menilai kesesuaian hasil kinerja Bank (termasuk Direksi) dengan strategi dan kebijakan yang telah ditetapkan. e. Bank harus memiliki sistem pengendalian intern yang cukup untuk mengelola Risiko Pasar. f. Memastikan bahwa telah tersedia sumber daya manusia yang memahami filosofi pengambilan risiko (risk-taking) yang terdapat pada transaksi di pasar, dan faktor-faktor yang mempengaruhi risiko yang timbul sebagai akibat pelaksanaan transaksi di pasar. g. Untuk dapat melakukan tugas ini dengan baik Dewan Komisaris dan Direksi wajib memiliki pemahaman yang memadai mengenai jenis dan tingkat eksposur Risiko Pasar, dan mampu melihat Risiko ini dalam kaitannya dengan keseluruhan usaha Bank. Dalam pengelolaan Risiko Likuiditas, Dewan Komisaris dan Direksi, sebagai penanggung jawab utama, wajib 73: a. Menyusun strategi pendanaan, khususnya dalam kondisi pasar yang paling tidak menguntungkan, serta mengevaluasi strategi ini secara berkala. b. Memastikan bahwa manajemen senior telah mempersiapkan pedoman yang jelas mengenai pengelolaan Risiko Likuiditas yang memadai.
73
Ibid,hal.166-167.
Universitas Sumatera Utara
60
c. Secara aktif mengukur posisi likuiditas Bank, baik untuk kecukupan likuiditas saat ini maupun yang akan datang. d. Memantau kinerja dan profil Risiko Likuiditas Bank dan secara berkala mengkaji informasi yang memberi gambaran mengenai Risiko Likuiditas. e. Mengkaji rencana darurat Keuangan Bank (contingency plan) agar mampu mengatasi semua masalah likuiditas dengan biaya yang relatif murah. Dalam pengelolaan Risiko Operasional, Dewan Komisaris dan Direksi bertanggung jawab untuk menciptakan iklim atau budaya organisasi yang sehat dimana terdapat prioritas tinggi bagi Manajemen Risiko Operasional serta ketaatan terhadap pengendalian (operational controls) yang efektif. Basel II mengharuskan manajemen Risiko Operasional suatu Bank melakukan hal-hal seperti berikut 74: a. Peningkatan budaya operasional yang menuntut adanya integritas dari seluruh pegawai dalam melaksanakan kegiatan usaha Bank. b. Memahami Risiko Operasional dan membangun serta memperkuat sekurangnya lima elemen pengendalian, yaitu lingkungan pengendalian sebagai fondasi, risk assessment, aktivitas pengendalian, informasi dan komunikasi, serta pemantauaannya. c. Memberi persetujuan (approval) bagi penerapan sebuah kerangka kerja pengelolaan Risiko Operasional Bank secara keseluruhan. d. Bertanggung jawab untuk menetapkan struktur manajemen dan mampu menerapkan Manajemen Risiko Operasional. Serta menggambarkan secara jelas garis pertanggungjawaban, akuntabilitas dan pelaporan.
74
Ibid,hal.193-194.
Universitas Sumatera Utara
61
e. Melakukan pengkajian secara berkala terhadap kerangka kerja tersebut. f. Mendukung internal audit (SKAI) agar memiliki coverage yang luas, dan mampu menilai kebijakan dan prosedur operasional yang diterapkan secara efektif. g. Dewan Komisaris dan Direksi wajib memastikan scope dan frequency audit memadai untuk mengaudit semua risiko yang ada. h. Memastikan bahwa Manajemen Senior telah mengimplementasikan kerangka kerja Manajemen Risiko Operasional ke dalam kebijakan, proses, dan prosedur yang khusus, dan dapat dilaksanakan dan dinilai dalam satuan kerja operasional yang berbeda. Kebijakan ini harus dipastikan telah dikomunikasikan secara jelas kepada semua pegawai semua tingkat dalam satuan kerja operasional yang mengandung Risiko Operasional yang material. i. Memastikan bahwa staf dan pegawai yang akan menjalankan kerangka kerja memenuhi syarat. Mereka memiliki pengalaman dan kemampuan teknis yang memadai, dimana staf atau pegawai yang berwenang untuk memantau dan memberdayakan kebijakan risiko. j. Memastikan bahwa tidak terdapat celah (gap) atau tumpang tindih (overlap) dalam mengelola seluruh Risiko perusahaan. Pejabat yang bertanggung jawab
manangani
Risiko
Operasional
diwajibkan
untuk
mengkomunikasikan pengelolaan Risiko Operasional kepada Pejabat yang menangani Risiko Kredit, Risiko Pasar, dan Risiko lainnya.
Universitas Sumatera Utara
62
L.
Kebijakan, Prosedur, dan Penetapan Limit75
a. Kebijakan Manajemen Risiko merupakan arahan tertulis dalam menerapkan manajemen risiko dan harus sejalan dengan visi, misi, dan rencana strategik Bank serta lebih terfokus pada risiko yang relevan pada aktivitas fungsional Bank. b. Penerapan Kebijakan Manajemen Risiko antara lain dengan cara menyusun Strategi Manajemen Risiko, yang memastikan bahwa: 1) Bank tetap mempertahankan eksposur risiko yang sesuai dengan kebijakan, prosedur intern Bank, peraturan perundang-undangan dan ketentuan lain yang berlaku; 2) Bank dikelola oleh sumber daya manusia yang memiliki pengetahuan, pengalaman, dan keahlian di bidang manajemen risiko, sesuai dengan kompleksitas dan kemampuan usaha Bank. c. Kebijakan Manajemen Risko sekurang-kurangnya memuat: 1) Penerapan risiko yang terkait dengan produk dan transaksi perbankan yang didasarkan atas hasil analisis Bank terhadap risiko yang melekat pada setiap produk dan transaksi perbankan yang telah dan akan dilakukan sesuai dengan nature dan kompleksitas usaha Bank; 2) Penetapan penggunaan metode pengukuran dan sistem informasi manajemen risiko dalam rangka mengkalkulasi secara tepat eksposur risiko pada setiap produk dan transaksi perbankan serta aktivitas fungsional Bank, dan penetapan pelaporan data dan informasi yang terkait dengan eksposur risiko sebagai input untuk pengambilan keputusan bisnis 75
Surat Edaran Bank Indonesia No./21/DPNP/2003 tentang Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum.
Universitas Sumatera Utara
63
yang menguntungkan dengan tetap memperhatikan prinsip kehati-hatian Bank; 3) Penentuan limit dan penetapan toleransi risiko yang merupakan batasan potensi kerugian yang mampu diserap oleh kemampuan permodalan Bank dan sarana pemantauan terhadap perkembangan eksposur risiko Bank; 4) Penetapan sistem pengendalian intern dalam penerapan manajemen risiko guna memastikan kepatuhan terhadap ketentuan ekstern dan intern yang berlaku (compliance risk), tersedianya informasi manajemen keuangan, efektivitas dan efisiensi kegiatan operasioanl Bank, serta efektivitas dan efesiensi kegiatan operasional Bank, serta efektivitas budaya risiko pada setiap jenjang organisasi Bank; 5) Penetapan penilaian peringkat risiko sebagai dasar bagi Bank untuk menentukan langkah-langkah perbaikan terhadap produk, transaksi perbankan, dan area aktivitas fungsional tertentu dan mengevaluasi hasil pelaksanaan kebijakan dan strategi manajemen risiko; 6) Penyusunan rencana darurat atas kemungkinan kondisi eksternal dan internal terburuk, sehingga kelangsungan usaha Bank dapat dipertahankan. d. Penetapan strategi manajemen risiko juga harus mempertimbangkan kondisi keuangan Bank, organisasi Bank, dan risiko yang timbul sebagai akibat perubahan faktor eksternal dan faktor internal. e. Dalam menyusun prosedur dan penerapan limit risiko, Bank wajib memperhatikan risk appetite berdasarkan pengalaman yang dimiliki Bank dalam mengelola risiko. f. Prosedur dan penetapan limit risiko sekurang-kurangnya mencakup:
Universitas Sumatera Utara
64
1) Akuntabilitas dan jenjang delegasi wewenang yang jelas; 2) Dokumentasi prosedur dan penetapan limit secara memadai untuk memudahkan pelaksanaan kaji ulang dan jejak audit; 3) Pelaksanaan kaji ulang terhadap prosedur dan penetapan limit secara berkala sekurang-kurangnya satu kali dalam setahun atau frekuensi yang lebih sering, sesuai dengan jenis risiko, kebutuhan dan perkembangan Bank. g. Penetapan limit yang didasarkan atas limit secara keseluruhan, limit per jenis risiko, dan limit per aktivitas fungsional tertentu yang memiliki eksposur risiko.
M.
Proses Manajemen Risiko Manajemen risiko merupakan suatu kegiatan manajemen yang mengikuti
urutan langkah tertentu76. Sebuah proses manajemen risiko yang berkelanjutan sangat
membantu
sebuah
Bank
dalam
memahami,
mengelola,
dan
mengkomunikasikan risiko 77. Adapun proses pelaksanaan Manajemen Risiko adalah 78: 1.
Mengidentifikasi dan Menilai Risiko Tahap ini bertujuan untuk mengidentifikasi seluruh jenis risiko yang melekat
pada setiap aktivitas fungsional yang berpotensi menguntungkan dan merugikan bank. Satu hal yang perlu dilakukan adalah mengidentifikasi issu berdasarkan konteksnya. Pada tahap mengidentifikasi risiko ini bank mengumpulkan dan mengakumulasi data mengenai peristiwa atau issu (termasuk kerugian) yang
76
Siswanto Sutejoh & John E. Aldrige, Op.Cit,hal.201. Robert Tambubolon,Op.Cit,hal.83. 78 Ibid,hal.83,104. 77
Universitas Sumatera Utara
65
pernah terjadi di masa lalu dan mengskenariokannya ke masa kini dan masa yang akan datang. Peristiwa ini dipilah-pilah dan diklasifikasi menurut jenis risikonya. Selanjutnya akan dinilai berapa besar potensi/kemungkinan risiko tersebut dapat terjadi pada saat ini, maupun sampai tiga atau enam bulan mendatang serta dampak (impact) atau konsekuensinya terhadap keuangan (modal) bank 79. Berdasarkan Pasal 11 ayat (1) Peraturan Bank Indonesia No. 5/8/PBI/2003 dinyatakan bahwa pelaksanaan proses identifikasi Risiko sekurang-kurangnya dilakukan dengan melakukan analisis terhadap karakteristik risiko yang melekat pada bank dan Risiko dari produk dan kegiatan usaha bank. Beberapa proses pengidentifikasian dan penilaian risiko pada umumnya dilakukan bank, yaitu dengan melakukan hal-hal sebagai berikut: a.
Self Assessment
dimana sebuah bank akan melakukan penilaian sendiri
kegiatan usahanya pada daftar kegiatan usaha yang berpotensi merugikan. Proses ini biasanya menggunakan alat bantu seperti sebuah chekc-list. Teknik ini merupakan teknik yang paling sering digunakan karena selain sederhana juga efektif. b.
Risk Mapping berbagai proses atau fungsi dalam Satuan Kerja dibuatkan peta risikonya masing-masing.
c.
Key Risk Indicators yaitu data statistik yang akan menyajikan gambaran mengenai posisi risiko sebuah bank, misalnya jumlah trading yang gagal, tingkat turnover pegawai, frekuensi dan dampak negatif dari errors & ommisions. Indikator ini harus selalu dikaji ulang secara berkala.
79
Ibid,hal.86-87
Universitas Sumatera Utara
66
d.
Scorecards Bank akan menerjemahkan hasil penilaian secara kualitatif menjadi quantitative metrics yang akan memperlihatkan berbagai rangkaian dari risiko.
e.
Thresholds/limits yaitu batas bawah atau atas atau limit yang dikaitkan dengan key risk indicator yang apabila didekati dan dilampaui akan memberikan peringatan dini pada manajemen tentang kemungkinan adanya masalah yang memerlukan tindak perbaikan sesegera mungkin. Hasil pengidentifikasian risiko yang sedang terjadi (current risk) dan risiko
yang akan terjadi (future risk) serta program pengidentifikasian risiko yang ada, dimasukkan dalam lembar penilaian risiko. 2.
Menilai dan Mengukur Risiko Tahap ini bertujuan memperoleh gambaran dari efektivitas penerapan
Manajemen Risiko yaitu dengan mengukur sensivitas produk atau aktivitas terhadap perubahan faktor-faktor yang mempengaruhinya dalam berbagai keadaan, serta kecenderungan perubahan faktor-faktor dimaksud berdasarkan fluktuasi perubahan yang terjadi dimasa lalu dan korelasinya. Tahap ini terbagi atas 80: a. Menilai area risiko kunci, yaitu bahwa bank akan menilai area atau faktor risiko yang utama dan risiko kunci, issu organisasi secara nasional yang dianggap penting, dan issu di tingkat lokal (termasuk kegiatan usaha dan produk) yang dianggap vital, sesuai dengan konteks atau hasil dari pengidentifikasian risiko. Kemudian menetapkan jenis/klasifikasi risiko yang akan dikelola.
80
Ibid,hal.88-90
Universitas Sumatera Utara
67
b. Mengukur kemungkinan terjadi dampak risiko, yaitu penilai risiko menetapkan bobot risiko, yang dilihat dari tingkat kemungkinan terjadi dan dampak (impact) dari risiko yang dinilai, serta memilih alat apa yang akan digunakan. Dalam pengukuran risiko ini perlu dipertimbangkan konteks masyarakat luas dan bukti-bukti empiris yang ada secara berkala, misalnya sekurangnya sebulan sekali bank melakukan hal-hal seperti mengukur semua risiko, khususnya risiko murni (pure risk) dan memahami semua nilai (value) dari sumber daya fisik, aktiva, dan semua SDM yang sudah ditetapkan atau ditugaskan untuk mengambil risiko serta mengendalikannya. c. Menetapkan rangking risiko, yaitu bahwa penetapan urutan/rangking risiko ini sebaiknya dilakukan oleh penilai risiko secara bersama-sama dengan penilai lainnya di satuan kerja operasionalnya yang tergabung dalam Komite manajemen risiko kecil di tingkat Satuan Kerja dimaksud. Cara yang paling sederhana yaitu penilaian dilakukan secara kualitatif untuk nantinya di kuantifikasi (scoring) agar bisa diukur. Risiko ini di analisis secara subyektif dan diberi nilai mulai dari angka 1 sampai dengan 10. Semakin besar risiko, semakin besar nilai yang diberikan. Berdasarkan Pasal 11 ayat (2) PBI No.5/8/2003 dinyatakan bahwa dalam pengukuran risiko, Bank wajib sekurang-kurangnya melakukan evaluasi secara berkala terhadap kesesuaian asumsi, sumber data dan prosedur yang digunakan untuk mengukur risiko dan penyempurnaan terhadap sistem pengukuran risiko apabila terhadap perubahan kegiatan usaha Bank, produk, transaksi, dan faktor risiko yang bersifat material.
Universitas Sumatera Utara
68
3.
Menanggapi Risiko Setelah mengidentifikasi dan mengukur risiko, manajer risiko harus
mengendalikan risiko tersebut dengan membangun program mitigasi risiko. Tujuan memitigasi risiko adalah untuk mengurangi kemungkinan terjadinya risiko atau mengurangi dampak risiko itu sendiri. Secara garis besar, kegiatan menanggapi risiko ini merupakan kegiatan sebagai berikut 81: a. Memahami 3 karakter dasar risiko itu, yaitu: 1. Risiko yang dapat dihindari/dihilangkan dengan praktek kelola sederhana, seperti kemungkinan rugi yang tidak diinginkan dan tidak sesuai dengan tujuan usaha dalam business plan. Praktek kelola yang dimaksud antara lain: underwriting standard, pemagaran atau menyeimbangkan jangka waktu asset atau liability, indikasi, dan investigasi tuntas (due diligence investigatium). 2. Risiko yang ditransfer ke pihak ketiga, seperti bentuk-bentuk kerugian yang mungkin timbul terintegrasi ke usaha bank yang unik. Contohnya, konsentrasi kredit
yang
melampaui
kelalaian/keterbatasan memungkinkan,
rencana
manajemen
risiko
ini
bank,
kredit
atau
kegagalan
sebaiknya
ditransfer
macet,
kecurangan,
sistem. dengan
Sepanjang menjual/
mengasuransikannya ke pihak ketiga. 3. Risiko yang dikelola secara aktif oleh perusahaan. Untuk menangani risiko ini, bank harus menggunakan semua sumber daya yang ada untuk mengelolanya.
81
Ibid,hal.96-100
Universitas Sumatera Utara
69
b. Menetapkan tujuan atau hasil (outcome) yang diinginkan atas risiko yang telah dibobot sebelumnya, baik dalam jangka pendek (misalnya 3-6 bulan mendatang), maupun jangkan panjang (lebih dari 6 bulan). c. Menetapkan opsi yang ada dengan mengidentifikasi dan menganalisis cara-cara yang ada untuk mengurangi kendala dan meningkatkan kesempatan, serta pendekatan dan alat tepat untuk itu. d. Memilih strategi preventif dan mengaplikasikan kriteria yang berorientasi pada hasil dan didorong oleh tujuan untuk mengelola kendali dan meningkatkan kesempatan pada situasi dimana risiko rugi tidak dapat dihindari, pilih strategi atau tindakan represif yang telah disiapkan sebelumnya. e. Mengestimasi bobot risiko yang telah ditetapkan sebelumnya, apakah dapat diturunkan dan seberapa besar penurunan tersebut pada 3 – 6 bulan mendatang apabila program mitigasi telah diterapkan. f. Menerapkan strategi yang telah ditetapkan sebelumnya. Penerapan strategi/ risk mitigation progamme inilah yang akan dipantau dan dikaji pada tahap selanjutnya. Menanggapi risiko merupakan proses bagi bank untuk
menggambarkan
magnitude berbagai risiko yang tersebar di berbagai lini usaha dengan memberikan bobot bagi masing-masing risiko tersebut. Peta risiko yang biasa disebut profil risiko ini dibutuhkan oleh bank untuk dapat memantau risiko secara padu. Bobot yang diberikan misalnya, R untuk Risiko yang rendah, M untuk risiko yang moderat dan T untuk risiko yang tinggi. Sebaiknya nilai risiko yang diberikan dalam bentuk angka di Profil risiko tetap dipergunakan agar mudah
Universitas Sumatera Utara
70
dirata-ratakan saat menyusun matriks Risiko sedangkan penggunaan bobot R (yang mewakili nilai 5-7) dan T (yang mewakili nilai 8-10) cukup dalam bentuk catatan kaki agar pemantau risiko dapat mengukur seberapa besar eksposur yang ada dengan cara mengkonversikannya pada saat membaca Profil Risiko. Apabila format ini berbeda dengan format yang diajukan Bank Indonesia dalam Surat Edaran Bank Indonesia Nomor 5/21/DPNP/tanggal 29 September 2003 perihal Penerapan Manajemen Risiko, maka pelaporan Bank Indonesia, Bank dapat mengambil informasi yang diperlukan dan mengkonversikannya ke dalam format profil risiko yang ditetapkan Bank Indonesia tersebut 82. 4. Komunikasi dan Konsultasi Komunikasi dan konsultasi mengenai Manajemen Risiko dengan berbagai pihak yang berkepentingan, khususnya dengan Bank Indonesia, perlu dilakukan untuk mendukung pengambilan keputusan Manajemen Risiko yang sehat. Bahkan kegiatan komunikasi dan konsultasi ini harus sudah mulai dilakukan dengan para stakeholder (didalam maupun diluar organisasi) yang akan terlibat atau menerima dampak Manajemen Risiko, mulai dari saat merencanakan, menerapkan dan menghasilkan Manajemen Risiko. Komunikasi Risiko meliputi berbagai aktivitas, termasuk pengidentifikasian, penilaian, analisis kepentingan dan perhatian dari stake holder, pembangunan strategi komunikasi dan konsultasi risiko, pembuatan pesan dan penggunaan media, dan pemantauan serta penilain hasil dialog dengan publik. Profil Risiko dan Matriks Risiko dari satuan kerja yang ada akan dikompilasi oleh Satuan Kerja Manajemen Risiko di Kantor Pusat. Tetapi sebelum dikompilasi, profil matriks Risiko ini menanyakan ke sumbernya dan 82
Surat Edaran Bank Indonesia No./21/DPNP/2003 tentang Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum
Universitas Sumatera Utara
71
bahkan mengubah penilaian tersebut karena pada akhirnya profil dan matriks. Risiko ini haruslah mencerminkan hasil dari sebuah pengidentifikasian dan pengukuran yang independen dari satuan kerja yang melakukan pengambilan risiko tersebut. 5. Memantau Risiko dan Mengkaji Manajemen Risiko Apabila tahap menagggapi risiko dilakukan setelah risiko diukur dan untuk selanjutnya disiapkan sebuah risk mitigation program, maka tahap pemantauan ini bukan saja untuk memantau risiko yang telah diidentifikasi, diukur pada tahap sebelumnya, tetapi juga untuk memantau dan mengkaji efektivitas dari program mitigasi risiko. Untuk pemantauan risiko dibutuhkan limit risiko. Kegiatan yang diperlukan untuk memantau risiko dan mengkaji Manajamen Risiko adalah sebagai berikut 83: a.
Mempelajari dan meningkatkan proses pengambilan keptutusan dan Manajemen Risiko baik di tingkat lokal maupun tingkat orang secara nasional atau keseluruhan.
b.
Menggunakan kriteria dan pelaporan hasil dan kinerja secara efektif.
c.
Menyiapkan suatu sistem terhadap sistem back-up dan
prosedur yang
memadai dan efektif untuk mencegah terjadinya gangguan (disruptions) dalam proses pemantauan risiko dan melakukan pengecekan serta penilaian kembali secara berkala terhadap sistem back-up tersebut. Berdasarkan Pasal 11 ayat (3) Peraturan Bank Indonesia No.5/8/PBI/2003 jo Peraturan Bank Indonesia No.11/25/PBI/2009 dinyatakan bahwa dalam rangka pemantauan risiko, Bank wajib melakukan sekurang-kurangnya melakukan
83
Ibid,hal.100-101.
Universitas Sumatera Utara
72
evaluasi terhadap eksposur risiko dan penyempurnaan proses laporan apabila terhadap perubahan kegiatan usaha Bank produk transaksi, faktor risiko, teknologi informasi dan sistem informasi Manajemen Risiko yang bersifat material. 6. Mengintegrasikan hasil dari Manajemen Risiko ke dalam Praktek di Semua Level. Hasil dari Manajemen Risiko harus diintegrasikan secara horizontal ke dalam kebijakan Bank, rencana dan praktek di tingkat organisasi keseluruhan (bank wide) dan secara vertikal ke program dan kegiatan Satuan kerja Fungsional seperti cabang dan divisi termasuk Internal Audit. Dalam hal ini perlu adanya sinergi antara Manajemen Risiko secara menyeluruh dengan praktek Manajemen Risiko di tingkat lokal. Pada tahap ini juga dilakukan hal-hal sebagai berikut 84: a.
Menetapkan sejumlah skenario yang tepat untuk membiayai risiko dengan menggunakan berbagai opsi yang tersedia.
b.
Menyediakan dan memelihara proteksi dan pemagaran keuangan yang memodali sehubungan dengan kemungkinan bencana.
c.
Menetapkan sebuah dasar pengalokasian risiko yang akan diambil alih oleh perusahaan secara adil dan biaya-biaya untuk salah satu bentuk pengintegrasian ini adalah pengkajian ulang terhadap penerapan Manajemen Risiko.
7. Pendekatan, Alat dan Metode untuk menerapkan Manajemen Audit. Pada tingkat yang lebih teknis, berbagai alat dan teknik dapat digunakan untuk mengelola risiko, beberapa contoh sebagai berikut 85: 84 85
Ibid,hal.103. Ibid,hal.105-108.
Universitas Sumatera Utara
73
a. Pemetaaan Risiko bisnis. Bank mengembangkan pemetaan risiko usaha untuk mengidentifikasi risiko utama yang mengancam perusahaan. Alat ini membantu Bank untuk mengetahui dan menetukan tempat dimana risiko berada. Ada beberapa cara umum dilakukan yaitu: membuat daftar berbagai risiko yang ada dengan mengelompokannya kedalam sebuah kuadran tergantung tinggi rendahnya tingkat kemungkinan terjadi dan dapat berdampak kepada rugi yang besar/kecil. Kemudian membuat peta yang menyajikan kajian perbandingan antara risiko Kredit, Risiko Pasar, Risiko Likuiditas dan Risiko Operasional yang dihadapi Bank. b. Alat modeling. Alat modeling ini akan memudahkan para manajer untuk mengelola ketidakpastian. Analisis skenario dan model proyeksi merupakan modal yang paling sering digunakan. c. Teknik mengidentifikasi dan menilai risiko. Beberapa diantaranya yang lazim digunakan adalah: Brainstorming Groups, Workshop, Questioners, Self-Assessment, Assessment Matrix, “Bottom Up”, Risk Assessment, Priotrizing Risks. d. Peran Internet/intranet. Pemakaian internet/intranet semakin meningkat dalam mengelola risiko. Alat ini digunakan untuk mempromosikan kewaspadaan dan pengelolaan risiko untuk mendapatkan informasi mengenai risiko untuk area tertentu, berkomunikasi dengan pegawai, berbagai informasi mengenai Manajemen Risiko dengan bank lain, dan mengkomunikasikan tujuan Manajemen Risiko Bank kepada publik.
Universitas Sumatera Utara
74
N. Pengendalian Intern dalam Pelaksanaan Manajemen Risiko Pengendalian intern dalam pelaksanaan Manajamen Risiko mencakup sekurang-kurangnya beberapa hal sebagai berikut 86: 1) Kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat risiko yang melekat pada kegiatan usaha Bank; 2) Penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan, prosedur, dan limit; 3) Penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja operasional kepada satuan kerja yang melaksanakan fungsi pengendalian; 4) Struktur organisasi yang menggambarkan secara jelas kegiatan usaha Bank; 5) Pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu; 6) Kecukupan prosedur untuk memastikan kepatuhan Bank terhadap ketentuan dan perundang-undangan yang berlaku; 7) Review yang efektif, independen dan obyektif terhadap prosedur penilaian kegiatan operasional Bank; 8) Pengujian dan review yang memadai terhadap sistem informasi manajemen; 9) Dokumentasi secara lengkap dan memadai terhadap cakupan, prosedurprosedur operasional, temuan audit, serta tanggapan pengurus Bank berdasarkan hasil audit; 10) Verifikasi dan review secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan Bank yang bersifat material dan tindakan pengurus Bank untuk memperbaiki penyimpangan-penyimpangan yang terjadi.
86
Ibid,hal.104.
Universitas Sumatera Utara
75
Pengendalian intern dalam pelaksanaan Manajemen Risiko juga harus dilakukan kaji ulang. Pelaksanaan kaji ulang ini sekurang-kurangnya meliputi: 1) Penerapan manajemen risiko harus dikaji dan dievaluasi secara berkala sekurang-kurangnya setiap tahun oleh Risk Manager atau petugas Satuan Kerja Manajemen Risiko dan Internal Auditor pada Satuan Kerja Audit Intern (SKAI); 2) Frekuensi dan cakupan kaji ulang dan evaluasi dapat ditingkatkan intensitasnya berdasarkan perkembangan eksposur risiko Bank, perubahan pasar, dan metode pengukuran dan pengelolaan risiko; 3) Kaji ulang juga dilakukan oleh auditor eksternal atau pihak lain yang memiliki kualifikasi dan memahami teknik manajemen risiko; 4) Khusus untuk kaji ulang dan evaluasi terhadap pengukuran risiko sekurangkurang mencakup: a) Metode, asumsi, dan variabel yang digunakan untuk mengukur risiko dan menetapkan limit eksposur risiko; b) Perbandingan
antara
hasil
dari
metode
pengukuran
risiko
yang
menggunakan simulasi atau proyeksi di masa datang dengan hasil aktual; c) Perbandingan antara asumsi yang digunakan dalam metode dimaksud dengan kondisi yang sebenarnya/aktual; d) Perbandingan antara limit yang ditetapkan dengan ekposur yang sebenarnya/aktual; e) Penetuan kesesuaian antara pengukuran dan limit eksposur risiko dengan kinerja di masa lalu dan posisi permodalan Bank saat ini.
Universitas Sumatera Utara
76
O. Peranan Komite Audit, Komite Manajemen Risiko dan Satuan Kerja Manajemen Risiko serta Audit Intern dalam Penerapan Manajemen Risiko 1. Komite Audit Salah satu alat sangat penting bagi Dewan Komisaris dalam menjalankan fungsi pengawasan mereka adalah Komite Audit. Komite Audit adalah salah satu komite yang dibentuk oleh Dewan Komisaris dan bertanggung jawab kepada Dewan Komisaris dengan tugas dan tanggung jawab utama untuk memastikan bahwa prinsip-prinsip Good Corporate Governance terutama transparansi dan disclosure diterapkan secara konsisten dan memadai oleh para eksekutif. Komite Audit diketuai oleh Komisaris Independen di sebuah perusahaan adalah kontribusi vital mereka bagi mekanisme check anda balances sehingga para eksekutif tidak memperlakukan perusahaan seolah-olah milik pribadi87. Dalam sebuah artikel yang ditulis oleh Eddie M. Gunadi, Chairman: Forum for Corporate Governance in Indonesia (FCGI), di katakan bahwa Komite Audit adalah sebuah Komite yang memahami pokok-pokok laporan keuangan, mengidentifikasikan area yang dianggap sensitif dan rawan terhadap risiko serta pemahaman terhadap risk management dan sistem internal control yang berlaku di perusahaan tersebut 88. Biasanya Komite Audit diangkat untuk jangka waktu tiga tahun dan dapat diperpanjang pada akhir masa jabatan. Bantuan Komite Audit terutama diperlukan pada akhir masa jabatan. Bantuan Komite Audit terutama diperlukan pada akhir
87
I Nyoman Tjager, dkk, Corporate Governance: Tantangan & Kesempatan Bagi Komunitas Bisnis Indonesia. Jakarta: PT. Prenhallindo,2003,Op.Cit,hal.34. 88 Badriya Rifai Ammiruddin, Peranan Komite Audit, www.geocitites.com/athuristic/Peranan Komite Audit_doc, diakses 26 Maret 2010.
Universitas Sumatera Utara
77
masa jabatan. Bantuan Komite Audit terutama diperlukan dalam pelaksanaan tugas pengendalian
intern (internal
control),
kebijaksanaan accounting,
manajemen risiko, kepatuhan terhadap ketentuan hukum yang berlaku, kepatuhan terhadap Anggran Dasar dan Anggaran Rumah Tangga Perusahaan serta pengungkapan laporan keuangan secara transparan dan akurat 89. Ditilik dari keanggotaannya, komite yang dibentuk Dewan Komisaris ini terdiri dari anggota Dewan Komisaris yang dipilih. Namun, dengan alasan untuk memperkuat perannya, Dewan Komisaris dapat meminta kalangan luar sebagai anggota. Pada umumnya, komite ini berfungsi sebagai pengawas proses pembuatan laporan keuangan dan pengawasan internal 90. Semua tugas ini nantinya harus dirinci dalam suatu standar prosedur (charter). Sebagai satu elemen penting, penentuan komposisi Komite Audit ini tidak bisa sembarangan.
Begitu juga
penggantiannya. Penggantian seorang anggota Komite Audit harus mendapat persetujuan lebih dari 50% jumlah anggota Dewan Komisaris 91. Fungsi utamanya adalah untuk memilih dan mengusulkan akuntan publik yang melakukan audit yang akan ditetapkan oleh Dewan Komisaris atau RUPS. Termasuk dalam tugasnya, untuk menjembatani masalah yang berhubungan dengan audit dan akuntansi sebagai akibat perbedaan pendapat antara perseroan dan akuntan publik 92. Selain itu Komite Audit juga berfungsi untuk melakukan penilaian terhadap kemampuan akuntan publik untuk melakukan pekerjaan profesionalnya,
89
Siswono Sutojo dan E.John Aldrige,Op.Cit,hal 129-131. I Nyoman Tjager,dkk,Op.Cit,hal.172. 91 Mas Achmad Daniri, Op.Cit,hal. 164-165. 92 Moenaf.H.Regar, Op.Cit,hal,104. 90
Universitas Sumatera Utara
78
baik dalam melakukan teknis profesional pelaksanaan audit maupun dari sudut moral sebagaimana disebutkan dalam kode etik. Hasil penilaiannya merupakan dasar untuk disampaikan kepada Dewan Komisaris atau RUPS untuk mendapat keputusan 93. Secara umum dan berdasarkan International Best Practices Comite Audit mempunyai tugas dan tanggung jawab dalam bidang-bidang: Pelaporan Keuangan (Financial Reporting), Corporate Governance, dan Pengawasan Perusahaan (Corporate Control) 94. Dalam bidang financial reporting, tanggung jawab komite audit secara umum adalah
untuk
memastikan
bahwa
laporan
keuangan
perusahaan
telah
menggambarkan keadaan perusahaan secara wajar mengenai: kondisi keuangan (Financial Condition), hasil usaha (Result of Operation), serta rencana dan komitmen jangka panjang ( Plans and Long Terms Comittment). Dalam bidang Corporate Governance secara spesifik pelaksanaannya dilakukan dengan 95: a. Me-review peraturan perusahaan yang berlaku apakah sudah sesuai dengan aturan-aturan hukum yang berlaku, etika serta tidak adanya benturan kepentingan maupun unsur-unsur yang melanggar kepatuhan (Mis-Conduct) b. Me-review masalah sengketa hukum maupun masalah yang bertentangan dengan penyelenggaraan Good Corporate Governance yang dihadapi oleh perusahaan. c. Me-review masalah perilaku manajemen atau karyawan yang menyangkut benturan kepentingan, melanggar kepatuhan serta melakukan kecurangan atau manipulasi (fraud). 93
Ibid,hal.108. Ibid. 95 Badriya Rifai, Op.Cit,diakses 26 Maret 2010. 94
Universitas Sumatera Utara
79
d. Mewajibkan
internal
auditor
untuk
melaporkan
hasil
monitoring
pelaksanaan Corporate Governance maupun temuan lain yang dianggap materil. Sedangkan dibidang Corporate Control tugas dan tanggung jawab Komite Audit adalah memahami pokok-pokok laporan, mengidentifikasikan area yang dianggap rawan terhadap risiko serta pemahaman terhadap risk management dan internal control system yang berlaku diperusahaan tersebut. Selanjutnya, masalahmasalah yang teridentifikasi dicarikan solusinya dan diajukan kepada Komisaris sebagai saran dan masukan kepada Direksi dan jajaran manajemen perusahaan 96.
2. Komite Manajemen Risiko dan Satuan Kerja Manajemen Risiko Tugas dan tanggung jawab Komite Manajemen Risiko yang utama yaitu mengkaji dan memantau Manajemen Risiko di satuan kerja operasional atau di Bank secara keseluruhan. Komite ini juga berwenang dan bertanggung jawab memberikan rekomendasi kepada Direksi dalam hal penyusunan dan perbaikan kebijakan dan Manajemen Risiko dan Contingency Plan ketika kondisi tidak normal, menyempurnakan penerapan Manajemen Risiko, serta memberikan pendapatnya mengenai hal-hal yang terkait dengan keputusan bisnis yang secara signifikan menyimpang dari rencana strategis, kebijakan dan prosedur, limit yang telah ditetapkan 97. Berdasarkan Pasal 17 ayat (2) Peraturan Bank Indonesia No. 5/8/PBI/2003
96
Ibid. Robert Tampubolon, Risk and Systems-Based Internal Auditing (Audit Internal Berbasis Risiko), Jakarta (PT. Elex Media Komputindo,2005,hal.61-62. 97
Universitas Sumatera Utara
80
Wewenang dan tanggung jawab Komite Manajemen Risiko adalah memberikan rekomendasi kepada Direktur Utama, yang sekurang-kurangnya meliputi: a. Penyusunan kebijakan, strategi, dan pedoman penerapan Manajemen Risiko b. Perbaikan atau penyempurnaan pelaksanaan Manajemen Risiko berdasarkan hasil evaluasi pelaksanaan dimaksud c. Penetapan (justification) hal-hal yang terkait dengan keputusan bisnis yang menyimpang dari prosedur normal (irregularities). Berdasarkan Pasal 18 ayat (4) Peraturan Bank Indonesia No. 5/8/PBI/2003 Satuan Kerja ManajemenRisiko bertanggung jawab untuk: a. Memantau implementasi Manajemen Risiko yang telah ditetapkan (disetujui) oleh Direksi b. Memantau posisi Risiko Bank secara keseluruhan (composite), per jenis Risiko dan per jenis aktivitas fungsional. c. Memperkirakan dampak dari penerapan Manajemen Risiko terhadap kinerja dan pendapatan Bank dengan menggunakan alat seperti stress testing. d. Kaji ulang secara berkala terhadap proses Manajemen Risiko e. Mengkaji usulan sistem, aktivitas dan / produk baru f. Menilai akurasi dan validitas data yang digunakan untuk mengukur Risiko g. Memberi rekomendasi mengenai besaran atau maksimum eksposur Risiko untuk dimasukkan ke dalam Rencana Kerja Bank yang wajib dipatuhi oleh Satuan Kerja Operasional. h. Menyusun dan menyampaikan laporan profil/komposisi risiko kepada Direktur Utama atau Direktur yang ditugaskan secara khusus dan Komite Manajemen Risiko secara berkala.
Universitas Sumatera Utara
81
Setiap Manajer pada satuan kerja, baik operasional maupun nonoperasional, adalah seorang Manajer Risiko. Sebagaimana teori manajemen menjelaskan bahwa unsur inti manajemen adalah planning, doing, dan controlling, maka sebagai pemilik dari risiko yang timbul dari kegiatannya (planning dan doing), Manajer Risiko haruslah sebagai pengendali (controlling ) risiko tersebut. Tanggung jawab yang juga merupakan akuntabilitas Manajer Risiko ini tidak dapat dialihkan kepada pihak lain, apalagi kepada Auditor Intern yang memiliki kedudukan yang independen dalam perusahaan 98. Secara sederhana tanggung jawab seorang Manajer Risiko adalah sebagai berikut 99: a. Mengidentifikasi Risiko b. Mengelompokkan Risiko berdasarkan kategorinya c. Mengukur Risiko d. Menilai dan mengukur kontrol (internal control). e. Meyiapkan program mitigasi risiko (risk mitigation program) f. Memantau risiko dengan menetapkan frekuensi pemantauan berdasarkan tinggi rendahnya risiko yang ada.
3.
Audit Intern (Auditur Internal) Peran Satuan Kerja Audit Intern (SKAI) atau Internal Audit dalam sebuah
Bank biasa berbeda dengan Bank lain. Namun, dalam prakteknya, peran SKAI dalam Manajemen Risiko mencakup sebagian atau seluruh dari hal-hal berikut 100: a. Memfokuskan tugas Internal Audit pada risiko-risiko utama dan penting 98
Ibid. Ibid,hal,25. 100 Ibid,hal.76. 99
Universitas Sumatera Utara
82
b. Mengaudit proses Manajaemen Risiko di seluruh organisasi c. Memberikan assurance kepada pengelolaan Risiko d. Memberikan dukungan dan keterlibatan aktif dalam proses Manajemen Risiko e. Memfasilitasi identifikasi/penilaian Risiko dan pendidikan manajemen ini dalam Manajemen Risiko dan Internal Control f. Mengkoordinasi pelaporan Risiko kepada Dewan Komisaris dan Direksi, Komite Audit, dan lainnya. Dalam menjalankan tugas untuk menilai pengendalian intern, Auditor Intern tidak hanya menilai efektivitas dari keseluruhan pengendalian intern, tetapi juga menilai peran kontrol tersebut terhadap area-area yang mengandung risiko tinggi. Area-area berisiko ini mencakup karakteristik seperti profitabilitas yang tidak lazim, pertumbuhan yang terlalu cepat, usaha atau produk dan jasa baru, satuan kerja yang secara geografis jauh dari kantor pusat 101. Dalam peran ini Audit Intern dapat 102: 1. Memungkinkan diperbaiki dan disempurnakannya konsep-konsep dan prosedur-prosedur manajemen Risiko. 2. Bermitra dengan Satuan Kerja (SK) seperti SK Manajemen Risiko, SK Legal, SK Tekonoligi Informasi, SK Keamanan dan lain-lain untuk menghasilkan kegiatan yang terkoordinasi dalam perusahaan. 3. Menyelenggarakan pendidikan untuk terus meningkatkan pengendalian intern dan penyamaan bahasa mengenai risiko dan manajemen risiko di antara para Manajer Risiko.
101 102
Ibid,hal.42. Ibid,hal.27
Universitas Sumatera Utara
83
Dalam hal ini terjadinya kecurangan (fraud), yaitu sekumpulan perbuatan merugikan dan perbuatan melanggar hukum yang ditandai oleh niat yang tidak baik, maka peran dan tanggun jawab Audit Intern dalam hal mengidentifikasi fraud ini yaitu 103: a. Membantu mendatangkan rasa enggan atau takut dari seseorang untuk melakukan fraud, yaitu dengan jalan memeriksa dan mengevaluasi kecukupan serta efektivitas kontrol bersama-sama dengan penilaian terhadap eksposur atau risiko yang potensial di berbagai segemen kegiatan perusahaan. b. Wajib mempertimbangkan setiap kemungkinan adanya penyimpangan yang material atau yang tidak mematuhi ketentuan yang ada. c. Memiliki pengetahuan mengenai fraud yang memadai untuk dapat mengidentifikasi bahwa sebuah fraud mungkin telah terjadi. d. Memperhatikan semua peluang terjadinya fraud seperti titik lemah kontrol e. Memberitahu yang berwenang dalam organisasi mengenai keyakinan akan adanya fraud dan rekomendasi untuk melakukan sebuah investigasi. f. Melaporkan fraud kepada manajemen dan pihak yang berwajib, serta mendokumentasikan untuk keperluan mendatang. Pimpinan Audit Internal bertanggung jawab mengelola bagian audit internal secara tepat, sehingga 104: 1. Pekerjaan pemeriksaan memenuhi tujuan umum dan tanggung jawab yang disetujui oleh manajemen senior dan diterima oleh dewan.
103
Ibid,hal116-119.
104
Hiro Tagiman, Standar Profesional Audit Internal, (Yogayakarta: Kanisius, 1997),hal
79,85,86.
Universitas Sumatera Utara
84
2. Sumber daya bagian audit internal dipergunakan dilakukan sesuai dengan standar profesi. Audit Intern harus bertanggung jawab langsung kepada Direktur Utama, memiliki reporting line kepada Komite Audit dan bekerja sama erat dengan Komite Manajemen Risiko dan Satuan Manajemen Risiko (apabila perushaan itu memiliki Komite Manajemen Risiko dan Satuan Manajemen Risiko). Jaminan akan independensi audit intern harus dituangkan di dalam Internal Auditors Charter yang menegaskan kemandiriannya terhadap intervensi pihak manajemen dan independensi serta obyektivitas setiap anggotanya. Dewan Komisaris, Komite Audit, dan Direksi harus mengadakan rapat secara teratur daengan Audit Intern untuk mendapatkan laporan, masukan, saran langsung dari fungsi ini. Dalam rapat-rapat ini Audit Intern harus menyiapkan laporan-laporan perkembangan audit (status report) yang mereka laksanakan dan menyerahkan laporan-laporan tersebut kepada pihak yang seharusnya menerima laporan-laporan yang dimaksud sebelum rapat dilangsungkan 105. Sebelum disebarluaskan ke seluruh tingkatan dalam perusahaan, piagam (Internal Auditors Charter) ini harus mendapat persetujuan dari Komite Audit atau Dewan Komisaris, melalui Komite Audit. Setelah piagam mendapat persetujuan, kepala dan semua staff SKAI harus menjalankan tugas sesuai dengan piagam tersebut karena piagam ini merupakan sebuah mandat bagi SKAI untuk menjalankan fungsinya secara independen dan obyektif 106. Seluruh anggota Audit Intern harus memahami dan menerapkan ketentuan dan standar etika yang tertuang dalam Internal Audit Charter. Mereka perlu 105 106
Mas Achmad Daniri, Op.Cit,hal.163. Ibid,hal.57.
Universitas Sumatera Utara
85
memiliki latar belakang pendidikan dan pelatihan profesional yang dapat menunjang pelaksanaan tugas mereka, dan kinerja mereka harus secara teratur dikaji dan dinilai. Anggota Audit Intern harus berlatar belakang akuntansi, auditing, memiliki keahlian dalam Sistem Informasi Manajemen (SIM), memahamai mengenai proses bisnis perusahaan dan pengalaman terkait. Audit intern baik secara sendiri-sendiri maupun bersama-sama, harus memiliki 107: a. Perilaku yang obyektif, yang didukung oleh sifat netral, adil, tidak memihak, proporsional, jujur, tekun dan patuh pada standar keprofesiannya. b. Pengetahuan yang memadai, baik pengetahuan mengenai teknis audit maupun disiplin ilmu lain yang relevan dengan spesifikasi masing-masing. c. Kemampuan mengembangkan kualitas profesionalnya melalui pendidikan profesi lanjutan yang berkesinambungan, baik yang diperoleh dari perusahaan maupun yang dilakukan sendiri (self development) d. Pengetahuan yang memadai untuk menemukan indikator akan adanya kecurangan (fraud) e. Kecakapan dalam berinteraksi dengan pihak-pihak terkait, Auditur Internal harus memahami hubungan personal antar manusia (human relations) dan mampu memelihara hubungan personal dengan Auditee tanpa harus mengorbankan obyektifitasnya maupun independensi organisasi SKAI. Auditor Intern harus juga mampu berkomunikasi secara efektif, baik lisan maupun tertulis, wajib melakukan interaksi dan memelihara komunikasi yang baik
107
Robert Tampubolon, Risk and Systems-Based Internal Auditing (Audit Internal Berbasis Risiko), Op.Cit,hal.69-70
Universitas Sumatera Utara
86
dengan Auditee, serta wajib pula berinteraksi secara aktif dan positif dengan External Auditor.
P. Pelaporan dan Penilaian Penerapan Manajemen Risiko Berdasarkan Pasal 30 Peraturan Bank Indonesia No.5/8/PBI/2003 jo Peraturan Bank Indonesia No. 11/25/PBI/2009 dijelaskan bahwa yang dapat melakukan penilaian terhadap Penerapan Manajemen Risiko pada Bank adalah Bank Indonesia. Oleh karena itu setiap bank termasuk penilaian Risiko Bank termasuk penilaian risiko yang melekat dan kecukupan sistem pengendalian (risk control system). Berdasarkan Pasal 22 ayat (2) Peraturan Bank Indonesia No.5/8/PBI/2003 jo. Peraturan Bank Indonesia No. 11/25/PBI/2009 dinyatakan bahwa dalam rangka Penerapan Manajemen Risiko, maka Bank wajib menyampaikan laporan action plan kepada Bank Indonesia. Selanjutnya pada ayat (3) dijelaskan bahwa apabila action plan dinilai belum sepenuhnya memenuhi persyaratan minimal yang diatur dalam Peraturan Bank Indonesia No.5/8/PBI/2003 jo. Peraturan Bank Indonesia No. 11/25/PBI/2009 dan ketentuan pelaksanaan terkait lainnya, maka Bank Indonesia dapat meminta Bank untuk melakukan penyesuaian terhadap action plan tersebut. Action plan harus disampaikan selambat-lambatnya 3 (tiga) bulan setelah Peraturan Bank Indonesia diberlakukan (yaitu pada tanggal 1 Januari 2004) 108. Sedangkan jangka waktu penyelesaian action plan ditetapkan selambat-lambatnya 9 (sembilan) bulan sejak laporan action plan diterima oleh Bank Indonesia.
108
Pasal 22 ayat (4) Peraturan Bank Indonesia N0.5/8/2003.
Universitas Sumatera Utara
87
Mengenai laporan realisasi action plan, Pasal 23 ayat (1) Peraturan Bank Indonesia No.5/8/PBI/2003 jo. Peraturan Bank Indonesia No. 11/25/PBI/2009 menjelaskan bahwa Bank wajib menyampaikan laporan realisasi action plan Penerapan Manajemen Risiko kepada Bank Indonesia. (Laporan Realisasi action plan disusun dan digunakan untuk memantau tingkat pencapaian Penerapan Manajemen Risiko). Dan ayat (2) menyebutkan bahwa laporan realisasi action plan disampaikan selambat-lambatnya 7 (tujuh) hari kerja setelah tahapan realisasi action plan. Mengenai laporan Profil risiko, Pasal 24 ayat (1) menyebutkan bahwa Bank wajib menyampaikan laporan Profil Risiko kepada Bank Indonesia (laporan profil risiko memantau laporan tentang tingkat dan trend seluruh eksposur risiko). Laporan prosil risiko yang disampaikan oleh Satuan Kerja Manajemen Risiko kepada Direktur Utama dan Komite Manajemen Risiko 109. Laporan profil risiko ini disampaikan secara triwulanan untuk posisi bulan Maret, Juni, September, dan Desember
110
dan selambat-lambatnya disampaikan 7 (tujuh) hari kerja setelah
akhir bulan laporan 111. Mengenai laporan produk dan aktivitas baru, menurut pasal 25 ayat (1) Peraturan Bank Indonesia No.5/8/PBI/2003 jo. Peraturan Bank Indonesia No. 11/25/PBI/2009 menyatakan bahwa Bank juga wajib menyampaikan laporan produk dan aktivitas kepada Bank Indonesia. Laporan ini wajib disampaikan pada setiap penerbitan produk dan aktivitas baru selambat-lambatnya 7 (tujuh) hari kerja sejak produk dan aktivitas baru tersebut dilaksanakan secara efektif. (menurut pasal 25 ayat (2) Peraturan Bank Indonesia No.5/8/PBI/2003). 109
Pasal 22 ayat (5) Peraturan Bank Indonesia N0.5/8/2003 Pasal 24 ayat (2) Peraturan Bank Indonesia N0.5/8/2003 111 Pasal 24 ayat (3) Peraturan Bank Indonesia N0.5/8/2003 110
Universitas Sumatera Utara
88
Mengenai laporan lain (selain Laporan action plan, laporan realisasi action plan, laporan profil risiko, serta laporan produk dan aktivitas baru, Pasal 26 ayat (1) Peraturan Bank Indonesia No.5/8/PBI/2003 jo. Peraturan Bank Indonesia No. 11/25/PBI/2009 menyatakan bahwa Bank wajib menyampaikan laporan tersebut kepada Bank Indonesia dalam hal terdapat kondisi yang berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan Bank. Dan ayat (2) nya menyatakan bahwa Bank Indonesia dapat meminta Bank untuk menyampaikan laporan di luar jangka waktu yang ditetapkan. Permintaan Bank Indonesia ini dilakukan apabila berdasarkan hasil pengawasan, Bank dinilai memiliki potensi kesulitan yang dapat membahayakan kelangsungan usahanya.
BAB III
Universitas Sumatera Utara