FLY HIGH TOWARDS THE FUTURE | TERBANG TINGGI MENYONGSONG MASA DEPAN
TEKNOLOGI INFORMASI & OPERASIONAL INFORMATION TECHNOLOGY & OPERATIONS
“Bank Ekonomi Terus meningkatkan kinerja operasi dan standar teknologi untuk mendukung pertumbuhan Bank yang berkelanjutan” Jeffrey Chi Ming Cheung operations director
“Bank ekonomi is Constantly improving the operations and technology standards to support the Bank’s sustainable growth”
Melanjutkan misi transformasi sejak diakusisi oleh Grup HSBC, PT Bank Ekonomi Raharja, Tbk melakukan berbagai upaya penyempurnaan di bidang Teknologi dan Operasional. Dengan upaya tersebut, Bank kini mampu memberikan produk dan layanan terbaik bagi nasabah melalui kepedulian yang tinggi terhadap efisiensi, biaya dan mengutamakan kepentingan nasabah secara konsisten.
Since its acquisition by HSBC Group in 2009, PT Bank Ekonomi Raharja, Tbk has been continuing its transformation process through a wide range of improvements in technology and operations. Having these improvements in place, the Bank is now able to provide the best products and services for the customers by emphasizing efficiency, costs and customers’ needs consistently.
Pada tahun 2012, Bank telah melakukan pengembangan TI dalam skala cukup besar. Sejalan dengan perubahan pada sistem core banking tersebut, Bank mampu menjalankan sinkronisasi proses bisnis serta semua fungsi pendukungnya, melalui sistem informasi yang terintegrasi, dengan didukung oleh dua pusat data yang didirikan di Indonesia.
It’s been two years since the Bank accomplished extensive IT improvements back in 2012. Along with the core banking system changes, the Bank successfully synchronized business processes and its supporting functions through an integrated information system supported by two data center established in Indonesia.
Bank memahami bahwa proses operasional yang efisien dan dukungan sistem teknologi yang handal telah memberikan andil besar pada pertumbuhan bisnis. Selain itu, Bank juga akan melaksanakan setiap kebijakan bisnisnya melalui sistem kerja dan operasional yang dapat diandalkan.
Bank recognizes that efficient operations and reliable support system technology have significantly contributed to business growth. In addition, the Bank will always put its business decisions in practices through reliable operational and working system.
168
PT Bank Ekonomi Raharja, Tbk. | laporan tahunan | ANNUAL REPORT 2013
Peluncuran Kartu Debit Bank Ekonomi VISA
The Launch of Bank Ekonomi VISA Debit Card
Tahun 2013, Bank melakukan kerjasama dengan VISA dalam bentuk penggantian kartu debit lama nasabah dan penerbitan Kartu Debit Ekonomi baru berlogo VISA bagi nasabah baru yang dimulai pada Semester II tahun 2013.
In the interest of Bank to continually provide customers with better banking transaction experiences, the Bank cooperated with VISA to replace the old debit card and release the new Bank Ekonomi VISA Debit Card for new customers, effective in the second semester of 2013.
Keunggulan yang didapat dengan kerjasama dengan VISA adalah akses bertransaksi tarik tunai dan belanja yang lebih luas di Mesin ATM dan merchant berlogo VISA dalam dan luar negeri.
The cooperation has provided broader access in cash withdrawals as well as better shopping experiences through VISA merchants and ATM machines nationwide and worldwide.
Bank menerbitkan tiga tipe Kartu Debit Ekonomi VISA yang sesuai dengan jenis rekening nasabah:
The Bank issued three types of Debit Card Ekonomi VISA which are subject to the type of customers’ account: 1. The Classic Ekonomi Debit Card is dedicated for Tabungan Ekonomi account holders. 2. The Gold Ekonomi Debit Card is dedicated for Tabungan Ultra, Tabungan Giro Individual, and Tabungan for Employee account holders. 3. Platinum Ekonomi Debit Card is dedicated for Tabungan Super Ultra individual account holders.
1. Kartu Debit Ekonomi Classic yang ditujukan bagi Pemilik Rekening Tabungan Ekonomi. 2. Kartu Debit Ekonomi Gold yang ditujukan bagi Pemilik Rekening Tabungan Ultra, Tabungan Giro Perorangan dan Tabungan Karyawan. 3. Kartu Debit Ekonomi Platinum yang ditujukan bagi Pemilik Rekening Tabungan Super Ultra Perorangan.
Business Continuity Plan
Business Continuity Plan
Sebuah perusahaan didirikan dengan maksud untuk menjalankan bisnis pada rentang waktu yang tidak ditentukan. Dengan kata lain, bisnis yang akan dijalankan sejatinya ingin terus menerus berjalan dengan tidak berbatas waktu, bahkan tersirat di dalamnya supaya bisnis ini makin hari makin menggurita. Tidak hanya dalam satu unit saja, bahkan merambah ke dalam unit-unit bisnis lainnya.
The purpose of establishment of a company is to carry out business for unlimited period of time. It means that the business is expected to be sustainable and progressively expanding, not only within one unit but also get into other business units.
Untuk mengupayakan ketahanan bisnis agar tetap berdaya saing, Bank melakukan langkah-langkah strategis, taktis maupun operasional. Salah satu langkah strategis untuk tujuan ini adalah penerapan konsep Business Continuity Plan (BCP).
To remain competitive, the Bank maintained business resilience through strategic, tactical, and operational initiatives. One of the strategic actions was the implementation of Business Continuity Plan (BCP).
BCP merupakan sebuah proses yang dirancang guna mengurangi risiko bisnis Bank yang timbul akibat gangguan yang tak diinginkan pada fungsi-fungsi bisnis yang kritis, baik manual maupun otomatis. Termasuk ke dalamnya adalah sumber-sumber daya manusia maupun material yang mendukung fungsi-fungsi bisnis kritis Bank. Gangguan
BCP is a manual and automatic process designed to reduce the risk against the Bank’s business arising from unwanted interferences on critical business functions. The BCP includes human resources and material resources that support the Bank’s critical business functions. Interferences include natural disasters such as earthquakes, tsunamis, floods,
169
FLY HIGH TOWARDS THE FUTURE | TERBANG TINGGI MENYONGSONG MASA DEPAN
dapat berasal dari alam seperti gempa bumi, tsunami, banjir, tornado, kebakaran dan lain-lain yang dapat menimbulkan kerusakan dan mengancam fasilitas-fasilitas bisnis. Dapat pula gangguan tersebut berasal dari akibat kesalahan operasional atau fraud seperti gangguan tenaga listrik, telekomunikasi, serangan teroris, hacker, virus, kesalahan manusia dan lain-lain.
tornadoes, fires and other disasters that may cause damage and threaten business facilities. Disruption can also result from operational errors or fraud such as power outage, telecommunications disruption, terrorist attacks, hackers, viruses, human errors, etc.
Berikut adalah beberapa kegiatan BCP sepanjang 2013 : Throughout the year of 2013, the Bank performed BCP activities as follows :
1 2 3 4 5
Pengkinian Business Impact Analysis.
Updated of Business Impact Analysis.
Pengkinian Business Continuity Plan.
Updated of Business Continuity Plan.
Latihan Call Tree dan BCP.
Call Tree and BCP exercises.
Sertifikasi tahunan.
Annual Certification.
Melakukan aktivasi BCP di kantorkantor cabang yang terkena dampak banjir diawal tahun 2013.
BCP activation within branch offices affected by flooding in the early 2013.
6 7
Melakukan pengujian berlaka sesuai dengan ketentuan yang berlaku.
Conducted periodic testing in line with applicable regulations.
Pengujian untuk aplikasi HUB, TREATS, On Demand dan ATMP melibatkan seluruh operasional kantor pusat dan kantor cabang.
Conducted testing for HUB, TREATS, On Demand and ATMP applications involved the Headquarter and entire branch offices.
Information Security Risk (ISR)
Information Security Risk (ISR)
Salah satu aspek penting dalam penggunaan teknologi informasi adalah dilakukannya pengamanan sistem informasi. Oleh karena itu, sepanjang tahun 2013, Bank melakukan serangkaian program kerja yang dapat memaksimalkan penggunaan teknologi dengan pengamanan sistem informasi.
Information systems security is one of the most important aspects in the utilization of information technology. Therefore, during 2013, the Bank conducted a series of programs to maximize the use of technology through secured information systems.
Berbagai aktifitas kerja dalam ruang lingkup pengamanan risiko pada sistem informasi adalah sebagai berikut:
Various activities had been executed in securing information system risks as follows:
170
PT Bank Ekonomi Raharja, Tbk. | laporan tahunan | ANNUAL REPORT 2013
Clear Desk Policy
Clear Desk Policy
Sesuai arahan manajemen, aktivitas Clear Desk Policy merupakan salah satu kontrol dalam mereduksi insiden kebocoran informasi dengan cara menyimpan dokumen penting/rahasia di tempat yang semestinya, tidak meninggalkan kertas print out di printer, tidak menempel password di tempat yang mudah terlihat, menghapus white board setelah selesai rapat, menghancurkan dokumen menggunakan shredder dan sebagainya.
This is a management policy to reduce the possibility of information leakage. It was applied through several activities, such as by storing confidential documents in appropriate places, not to leave printed documents out in the printer machine, not to put password in the easily visible places, immediately clean out the white board after a meeting, and destroy documents using a shredder.
Tata Kelola Insiden Keamanan Informasi
Governance of Information Security Incidents
Insiden yang berpotensi menghadirkan risiko wajib dikelola secara tepat, cepat dan menyeluruh agar dampak buruk yang mungkin timbul dapat secara efektif ditangani. Salah satu pencapaian pada 2013 adalah keberhasilan ISR mengungkap adanya aktivitas internal hacker yang mengeksploitasi kelemahan sistem. Identifikasi adanya aktivitas hacker diperoleh melalui proses pemantauan rutin, sementara tahap investigasi, interogasi dan eksekusi dijalankan sesuai prosedur Tata Kelola Insiden Keamanan Informasi, dengan berkerja sama dengan pihak ISR di kantor regional Hongkong.
Any incidents that potentially risk the Bank’s must be managed appropriately, immediately, and thoroughly so that the adverse effects that may arise can be effectively addressed. In 2013, the ISR successfully revealed an internal hacker’s activity attempting to maliciously exploit the weaknesses of the system. Hacker’s activity was identified through regular monitoring process. On the other hand, in cooperation with ISR team from regional office in Hongkong, the investigation, interrogation, and execution processes were executed by complying to the procedure of the Governance of Information Security Incidents.
Meningkatkan Kesadaran ISR
ISR Awareness
Karyawan harus selalu diingatkan mengenai pentingnya menjaga keamanan informasi sebagai salah satu aset paling berharga. Beberapa kegiatan yang bertujuan untuk meningkatkan kesadaran dan kewaspadaan tersebut adalah melalui Clear Desk Awareness; tata cara Menggunakan Email dan Internet dengan Aman, Proteksi Informasi Elektronis, Kepatuhan Terhadap Pengiriman Informasi ke Pihak Eksternal, Enkripsi TLS dan Voltage dan sebagainya.
The Bank’s employees were consistently reminded of the importance of information security as one of the Bank’s valuable assets. Some activities and campaigns were conducted in 2013 in order to build and strengthen the awareness. It included awareness on Clear Desk Awareness, Secure Email and Internet Utilization, Electronic Information Protection, Compliance to External Parties Information Delivery procedure, TLS and Voltage Encryption, etc.
Selama tahun 2013, ISR juga telah berkontribusi dalam serangkaian proyek maupun aktivitas lainnya misalnya 2G Internet Banking, CAMP, FATCA, CARM, GAMR dan sebagainya.
During 2013, ISR also contributed to a series of projects and activities including 2G Internet Banking, CAMP, FATCA, CARM, GAMR and so forth.
ISR juga telah menjalankan beberapa proses dalam rangka memperbaiki tahap maturity di antaranya adalah pemisahan ISR secara fungsional ke dalam sub-unit operasional dan sub-unit pemantauan, proses pemantauan key control selfassessment setiap bulan, otomasi audit trail dan sebagainya.
Also, ISR accomplished several processes in order to improve its maturity stage including conducted a functional ISR separation into sub-units, implemented regular monitoring for monthly key control self-assessment, automated audit trail and so forth.
171
FLY HIGH TOWARDS THE FUTURE | TERBANG TINGGI MENYONGSONG MASA DEPAN
Program TI dan Operasional di tahun 2013
1
IT Programs and Operations in 2013
Selama periode 2013, Bank telah menghasilkan sejumlah inisiatif dan proyek sebagai bentuk komitmen untuk memberikan pelayanan yang responsif kepada perkembangan bisnis saat ini. Beberapa inisiatif dan proyek tersebut adalah sebagai berikut:
In the period of 2013, the Bank produced a number of initiatives and projects as a commitment to provide highly responsive services towards business growth. Several initiatives and projects were as follows:
PENGEMBANGAN Sumber Daya Manusia
PEOPLE DEVELOPMENT
Sejalan dengan pertumbuhan organik Bank selama 23 tahun, maka pemanfaatan sistem yang sesuai dengan kebutuhan diperlukan untuk melaksanakan manajemen sumber daya manusia secara memadai. Beberapa di antaranya adalah melalui pengembangan GHRS (Group Human Resource System), My HR Desktop dan BE Leave.
In connection with its 23 years organic growth, the Bank needed to utilize appropriate system based on the requirements in human resources management. Some of which were GHRS (Group Human Resource System) development, My HR Desktop and BE Leave.
Selain memberikan manfaat yang besar bagi Bank dan nasabah, pengembangan TI yang yang disertai perubahan cukup radikal ini membawa pula sejumlah tantangan yang harus diupayakan solusinya. Hal ini menciptakan tuntutan berupa kecepatan beradaptasi bagi sumber daya manusia untuk menguasai sistem dan aplikasi yang baru.
While adding values for the Bank and its customers, development of information technology had prompted exciting changes and at some point also brought some challenges that must be addressed. In relation to this, the human resources were demanded to quickly adapt and have strong capability in operating new system and application.
Pelatihan bagi karyawan, baik mereka yang bekerja pada bidang TI dan teknologi maupun bukan, telah dilaksanakan di lingkungan Bank. Sebanyak 62 pelatihan yang berhubungan maupun tidak berhubungan dengan TI telah diikuti oleh hampir 100% karyawan dalam ruang lingkup kerja TI.
To address this issue, employee training programs involving both IT related employee and non-IT related employee had been conducted. A total of 62 trainings had been conducted involved by almost 100 percent of employees whose job descriptions were based on IT.
Bank tidak hanya fokus pada pengembangan sumber daya manusia dalam ruang lingkup TI. Sejumlah karyawan diluar ruang lingkup kerja TI juga telah mengikuti berbagai pelatihan yang berhubungan dengan peningkatan pengetahuan dalam bidang TI.
In addition, A number of non-IT related employees were able to join trainings on IT development and trends. This was as prove that the Bank was not only focused on the development of human resources in IT area but also considering non-IT areas.
Pada tahun 2013, Bank juga telah mengembangkan dan menerapakn proyek ‘Xlink’. Pencapaian ini merupakan wujud nyata dari hasil pelatihan yang diberikan kepada sumber daya manusia Bank.
In the year of 2013, the Bank developed and implemented the ‘Xlink’ project. The achievement was seen as a result of human resources training of the Bank.
Beberapa aktifitas di Data Center juga telah dapat dilakukan oleh karyawan Bank, diantaranya adalah: • Data Center Operator telah dapat melakukan maintain pemeliharaan iSeries backup management. Proses yang sebelumnya ditangani oleh kantor regional (GIS) ini mengurangi ketergantungan Bank dalam melakukan pemeliharaan iSeries backup management. • Melakukan analisa terhadap kendala yang terjadi pada backup iSeries, serta melakukan perbaikan tape management. • Aktifitas Role Swap 80%. • Mengetahui standard infrastruktur Data Center. • Mengatur Data Center Environment.
The Bank’s employees had been successfully carried out improvements on Data Center, which were: • Data Center Operator had been able to conduct the iSeries maintenance management, which were previously handled by the regional office (GIS). This achievement reduced the Bank’s dependency in conducting iSeries backup management. • Conducted an analysis on troubles in backup iSeries as well as a repaired tape management. • An 80% of role swap activity. • Studied Data Center infrastructure standard. • Managed Data Center Environment.
172
PT Bank Ekonomi Raharja, Tbk. | laporan tahunan | ANNUAL REPORT 2013
2 Proses • •
•
Percepatan proses Service Delivery. Dalam rangka meningkatkan pelayanan nasabah yang lebih efisien, dan peningkatan kontrol operational yang lebih efektif - beberapa langkah proses perbaikan telah dilakukan, antara lain; proses call back baik di kantor pusat maupun di kantor cabang melalui penerapan ketentuan standar. Sentralisasi penyimpanan dokumen jaminan kredit dari 25 titik menjadi 3 titik mulai diuji coba di bulan Desember 2013 dan diharapkan dapat diterapkan secara nasional pada bulan Maret 2014.
3 biaya Selain terus fokus pada usaha peningkatan efisiensi proses, di tahun 2013, Bank juga terus menindaklanjuti inistaif penghematan biaya dalam berbagai bidang operasional. Terkait dengan hal ini, Bank telah membentuk Cost Management Committee untuk memantau implentenasi agenda dan rencana tersebut. 1. Pemantauaan biaya yang efektif setiap bulan. Agenda rutin ini dijalankan dengan tujuan mampu mendukung Bank dalam mengelola kinerja keuangan yang unggul dan pengendalian biaya secara efektif. 2. Menerapkan inisiatif-inisiatif penghematan biaya di seluruh unit melalui proyek-proyek seperti Go Green Go Paperless, penghematan air, mematikan lampu selama waktu istirahat, otomatisasi proses, penyederhanaan dan eliminasi proses, sentralisasi serta meninjau kembali perjanjian dengan pihak ketiga, sehingga Bank mampu melakukan penghematan biaya.
4 Penambahan Fitur Produk Terdapat penambahan fitur pada produk-produk kartu ATM, baik pada fitur transaksional, informational maupun komunikatif dimana Kartu Bank Ekonomi selain dapat dipakai melakukan transaksi di ATM Prima (termasuk EDC Prima) dan Bersama, juga dapat dipergunakan di ATM dan EDC berlogo Visa.
Process
• •
•
Accelerated Service Delivery processes. In order to perform more efficient services to customers as well as to obtain more effective operational control, the Bank conducted some improvements, such as implemented call back process that complied with standard requirements in the Headquarter and branch offices. On December 2013, the Bank conducted a test run for storage centralization for loan guarantee documents. The trial was to reduce storage points from 25 to only 3. The actual application was expected to be implemented nationwide in March 2014.
cost
In addition to focus on the efficiency improvement, in 2013, the Bank also continued its cost savings initiatives on various areas of operations. In connection with this, the Bank established Cost Management Committee to monitor plan and implementation of the initiatives. 1.
2.
Effective cost monthly monitoring became the Banks’ regular agenda in order to support and manage an excellence financial performance as well as effective cost control. The Bank performed cost saving initiatives within all units through several projects such as Go Green Go Paperless, water saving, turning the lights off during a break, process automation, simplification and elimination processes, centralization and reviewing agreements with third parties.
Product Enhancements The Bank added valuable features on the ATM card, either on transactional, informational and communicative features. While it can be used for transactions at the ATM Prima (including EDC Prima) and ATM Bersama, The Bank Ekonomi cards can also be used at ATMs and EDC with Visa logo.
173
