1
BAB I PENDAHULUAN
1.1 Latar Belakang Tidak dapat dipungkiri bahwa perusahaan saat ini digambarkan sebagai entitas perubahan yang sebagian besar didorong oleh implementasi sistem informasi yang modern. Dapat juga dikatakan bahwa untuk memenangi kompetisi bisnis dibutuhkan sistem informasi yang terus berpacu dengan perubahan. Industri perbankan merupakan salah satu industri yang tidak luput dalam menggunakan sistem informasi dalam kesehariannya, bahkan dapat dikatakan bahwa sistem informasi sudah merupakan bagian yang tidak terpisahkan di industri perbankan. Menurut Guevara berdasarkan Gartner research (2012), industri perbankan menempati urutan kedua dalam biaya atau investasi yang dikeluarkan untuk penggunaan sistem informasi. Jadi, dapat dikatakan bahwa penggunaan sistem informasi di industri perbankan di atas rata-rata di industri lainnya. Bank
Indonesia
(2009)
dalam
Peraturan
Bank
Indonesia
No.11/25/PBI/2009 tentang penerapan manajemen risiko di perbankan menegaskan bahwa sistem informasi merupakan salah satu risiko di perbankan, yaitu risiko operasional (operational risk). Risiko operasional itu sendiri adalah risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem dan/atau adanya kejadiankejadian eksternal yang mempengaruhi operasional Bank.
2
Risiko operasional jika tidak dikelola dengan baik dapat menimbulkan kerugian dalam jumlah yang signifikan bagi perbankan dan juga dapat menurunkan kepercayaan masyarakat terhadap perbankan. Seperti beberapa kejadian-kejadian risiko operasional yang pernah terjadi di Bank Danamon yang mengakibatkan kerugian, yaitu: penggelapan oleh karyawan internal Danamon sendiri yang mengakibatkan kerugian 1.9 miliar serta 110.000 dolar Amerika Serikat, Kompas (2011). Juga terjadi pembobolan di Bank Danamon Latumenten, Jakarta barat dimana kerugian terjadi karena pembobolan brankas bank yang mengakibatkan kerugian ratusan juta rupiah, Detiknews (2011). Kerugian-kerugian akibat risiko operasional juga terjadi pada perbankan secara global. Reuters (2016) melaporkan bahwa terjadi kerugian sebesar 81 juta dolar Amerika Serikat terhadap Bank Central di Bangladesh yang diakibatkan oleh malware yang di tanam oleh hacker. Hal ini mengakibatkan sistem perbankan di Bangladesh lumpuh secara keseluruhan, mengakibatkan risiko sistemik. Pengelolaan kejadian-kejadian berisiko tersebut tidak dapat dilakukan secara manual, dikarenakan dibutuhkan suatu sistem informasi dalam melakukan pengelolaannya, oleh sebab itulah Bank Danamon membuat suatu sistem informasi dalam pengelolaan kejadian-kejadian berisiko (risk event) untuk menurunkan kerugian (loss event) atas kejadian-kejadian berisiko tersebut, sistem informasi tersebut di namakan Operasional Risk Management System (ORMS). Lebih jauh lagi, Bank Indonesia dalam Peraturan Bank Indonesia No.11/25/PBI/2009 yang diperkuat dengan Surat Edaran Bank Indonesia
3
No.13/23/DPNP tanggal 25 Oktober 2011 menegaskan bahwa sistem informasi untuk pengelolaan risiko operasional wajib dimiliki oleh Bank. Hal ini semakin memperkuat Bank Danamon untuk mengotomasi pengelolaan risiko operasionalnya. Otomasi dalam mengelola risiko operasional dilakukan oleh Bank Danamon dengan cara mengembangkan sistem informasi dimana investasi tersebut membutuhkan biaya yang tidak sedikit jumlahnya, seperti pembuatan sistem ORMS itu sendiri. Biaya yang tidak sedikit tersebut mendasari perdebatan mengenai kesuksesan implementasi sistem informasi yang terus menerus tumbuh menurut Pfleeger (2001) & Skok et al (2001). Dari pihak manajemen sendiri mempunyai keingin tahuan apakah sistem yang sudah terimplementasi dapat dikatakan sukses? Sukses dalam arti efektif dan juga memberikan net benefit bagi perusahaan menurut Irani (2002). Hasan dan Tibits (2000) juga mengatakan bahwa pengukuran kesuksesan (evaluasi) sistem informasi mempunyai kesulitan sendiri dan mengisyaratkan bahwa pegukuran harus memberikan kontribusi yang terukur. DeLone (2003) mengatakan bahwa pengukuran kesuksesan atau efektifitas dari sistem informasi adalah sangat penting bagi pemahaman kita mengenai bagaimana investasi IT dapat memberikan nilai serta efisiensi bagi suatu perusahaan. Tanpa adanya evaluasi manajemen tidak akan mendapatkan umpan balik terhadap biaya yang sudah dikeluarkan dalam pembuatan sistem informasi. Hal-hal diataslah yang mendasari penulis untuk melakukan evaluasi terhadap sistem informasi yang dapat dikategorikan penting bagi Bank Danamon.
4
1.2 Rumusan Permasalahan Pengelolaan risiko operasional merupakan aspek yang penting dalam struktur manajemen risiko suatu bank, dimana salah satu tujuannya adalah menimimalkan kerugian yang mungkin muncul karena risiko tersebut. Kerugian yang muncul dapat berupa kerugian secara materiil ataupun imaterrill seperti penurunan reputasi dari bank yang dapat mengakibatkan bank tersebut turun peringkat dan pada akhirnya tutup dan dapat berdampak sistemik pada masyarakat. Proyek operational risk management system (ORMS) diharapkan dapat membantu Bank Danamon dalam pengelolaan risiko operasional tersebut. Dengan pengelolaan risiko yang berdasarkan risk based approach diharapkan risiko operasional yang muncul akan mencerminkan keadaan sebenarnya serta Bank dapat memitigasi risiko-risiko yang ada. ORMS adalah aplikasi yang diharapkan dapat menjadi dasar untuk mencatat setiap peristiwa risiko dan/atau potensi kerugian dari seluruh unit kerja operasional di dalam suatu database yang terintegrasi. Dengan adanya integrasi data tersebut, maka pengelolaan dan monitoring terhadap risiko operasional dapat dilakukan dengan penyediaan informasi profil risiko mengenai kegiatan operasional bank sehari-hari serta dapat melakukan self assessment untuk pengendalian dan kepatuhan terhadap regulasi. Yang pada akhirnya akan dapat membantu Bank dalam menurunkan kejadian-kejadian risiko Akan tetapi apakah sistem informasi yang sudah diterapkan dapat dikategorikan sukses? Lalu bagaimana Bank dapat mengetahui apakah
5
implementasi sistem informasi yang dilakukan sudah sukses? Serta bagaimana dampak sistem informasi tersebut terhadap bank? Dan apakah biaya yang dikeluarkan sudah sepadan?
Pertanyaan-pertanyaan itulah yang menjadi permasalahan dalam studi kasus ini, yaitu: a. Apakah fungsi-fungsi sistem ORMS sudah sesuai dengan fungsi – fungsi yang ditetapkan oleh Bank Indonesia & Basel II? b. Apakah biaya yang sudah dikeluarkan oleh Bank Danamon dalam membangun sistem ORMS sudah sepadan dengan keuntungan (mengurangi kerugian yang terjadi akan risiko operasional) yang didapatkan? c. Bagaimana kesuksesan sistem ORMS dari sudut pandang pengguna? d. Apakah implementasi sistem ORMS telah mencapai tujuannya yaitu menurunkan risko operasional (risk event) yang kemudian menurukan pencadangan modal untuk kerugian (loss event) akan risiko operasional?
1.3 Tujuan Dan Manfaat Tujuan dan manfaat dari penulisan thesis ini adalah: a. Melakukan review & evaluasi terhadap sistem ORMS yang telah diimplementasikan, yang secara khusus menjawab:
6
Apakah fungsi-fungsi sudah sesuai dengan Bank Indonesia & Basel II
Apakah
biaya
yang
dikeluarkan
sepadan
dengan
keuntungannya
Kesuksesan sistem ORMS dari sudut pandang pengguna
Apakah sistem ORMS sudah mencapai tujuannya, yaitu menurunkan risiko operasional dan menurukan pencadangan modal
1.4 Ruang Lingkup Ruang lingkup penulisan dibatasi pada pengamatan dan evaluasi sistem operational risk management (ORMS). Pengguna dari sistem ini adalah pengguna internal bank yang tersebar di seluruh jenis cabang, yang tentu saja meliputi pengguna di kantor – kantor cabang. Pembahasan pada studi kasus ini dibatasi sebagai berikut: a. Studi kasus ini dilakukan pada divisi operasional risk management Bank Danamon para area pengelolaan manajemen risiko b. Evaluasi sistem informasi yang digunakan pada studi kasus ini menggunakan metode evaluasi DeLone & McLean (2003) c. Studi kasus ini dilakukan untuk mengukur kinerja kualitas dan kuantitas pengelolaan risiko operasional yang terdiri dari:
Data Kuantitas, seperti : Risk Heat Map, Key Risk Indicator Dashboard, Risk Event Trend, Key Risk Indicator Trend & Risk Profile, serta Operational Loss General Ledger.
7
Data kualitas, seperti: kualitas dari risk event yang diinput akan kesesuaian dan spesifik dengan Line of Business (LOB) terkait, kualitas terhadap proses identifikasi potensi risiko yang muncul apakah sesuai dengan LOB terkait
